• Oturum Sınırı Denetleyicisi (SBC) Nedir?
Oturum Sınırı Denetleyicisi (SBC), İnternet Protokolü (VoIP) ağları üzerinden SIP tabanlı sesi korumak için konuşlandırılan bir ağ öğesidir. SBC, NGN/IMS'nin telefon ve multimedya hizmetleri için fiili standart haline geldi.
| Oturum | Sınır | Denetleyici |
| İki taraf arasındaki iletişim. Bu, çağrının sinyal mesajı, sesi, videosu veya diğer verilerinin yanı sıra çağrı istatistikleri ve kalitesine ilişkin bilgiler olabilir. | Bir kısmı arasında bir sınır noktası bir ağ ve diğeri. | Oturum sınırı denetleyicilerinin, kontrol ettikleri çağrılar için güvenlik, ölçüm, erişim kontrolü, yönlendirme, strateji, sinyalizasyon, medya, QoS ve veri dönüştürme olanakları gibi oturumları içeren veri akışları üzerindeki etkisi. |
| Başvuru | Topoloji | İşlev |
• Neden bir SBC'ye ihtiyacınız var?
IP Telefonun Zorlukları
| Bağlantı Sorunları | Uyumluluk Sorunları | Güvenlik Sorunları |
| Farklı alt ağlar arasında NAT'tan kaynaklanan ses yok/tek yönlü ses. | Farklı satıcıların SIP ürünleri arasındaki birlikte çalışabilirlik ne yazık ki her zaman garanti edilememektedir. | Hizmetlere izinsiz giriş, gizlice dinleme, hizmet reddi saldırıları, veri müdahaleleri, ücret dolandırıcılıkları, hatalı biçimlendirilmiş SIP paketleri sizin için büyük kayıplara neden olur. |
Bağlantı Sorunları
NAT, özel IP'yi harici IP olarak değiştirir ancak uygulama katmanı IP'sini değiştiremez. Hedef IP adresi yanlış olduğundan uç noktalarla iletişim kuramıyor.
NAT Çapraz
NAT, özel IP'yi harici IP olarak değiştirir ancak uygulama katmanı IP'sini değiştiremez. SBC, NAT'ı tanımlayabilir, SDP'nin IP adresini değiştirebilir. Bu nedenle doğru IP adresini alın ve RTP uç noktalara ulaşabilir.
Oturum Sınırı Denetleyicisi, VoIP trafikleri için proxy görevi görür
Güvenlik Sorunları
Saldırı Koruması
S: VoIP saldırıları için Oturum Sınırı Denetleyicisine neden ihtiyaç duyulur?
C: Bazı VoIP saldırılarının tüm davranışları protokole uygundur ancak davranışlar anormaldir. Örneğin çağrı frekansının çok yüksek olması VoIP altyapınıza zarar verecektir. SBC'ler uygulama katmanını analiz edebilir ve kullanıcı davranışlarını tanımlayabilir.
Aşırı Yük Koruması
Q: Trafiğin aşırı yüklenmesine ne sebep olur?
A: Çin'deki çifte 11 alışverişi (ABD'deki Kara Cuma gibi), kitlesel olaylar veya olumsuz haberlerin neden olduğu saldırılar gibi sıcak olaylar en yaygın tetikleyici kaynaklardır. Veri merkezi elektrik kesintisinden kaynaklanan ani kayıt dalgalanması, ağ arızası da yaygın bir tetikleyici kaynaktır.
Q: SBC trafiğin aşırı yüklenmesini nasıl önler?
A: SBC, yüksek aşırı yük direnciyle trafikleri kullanıcı düzeyine ve iş önceliğine göre akıllıca sıralayabilir: 3 kat aşırı yük, iş kesintiye uğramaz. Trafik sınırlama/kontrol, dinamik kara liste, kayıt/çağrı hızı sınırlama vb. işlevler mevcuttur.
Uyumluluk Sorunları
SIP ürünleri arasındaki birlikte çalışabilirlik her zaman garanti edilmez. SBC'ler ara bağlantıyı kusursuz hale getirir.
S: Tüm cihazlar SIP'yi desteklediğinde neden birlikte çalışabilirlik sorunları ortaya çıkıyor?
C: SIP açık bir standarttır; farklı satıcıların sıklıkla farklı yorumları ve uygulamaları vardır; bu da bağlantıya ve
/veya ses sorunları.
S: SBC bu sorunu nasıl çözüyor?
C: SBC'ler, SIP mesajı ve başlık manipülasyonu yoluyla SIP normalizasyonunu destekler. Dinstar SBC'lerinde düzenli ifade ve programlanabilir ekleme/silme/değiştirme mevcuttur.
SBC'ler Hizmet Kalitesini (QoS) sağlar
Çoklu sistemlerin ve multimedyanın yönetimi karmaşıktır. Normal yönlendirme
Multimedya trafiğiyle baş etmek zordur, bu da sıkışıklığa neden olur.
Kullanıcı davranışlarına göre sesli ve görüntülü aramaları analiz edin.Çağrı kontrolü
yönetim: Arayanı, SIP parametrelerini, zamanı, QoS'yi temel alan akıllı yönlendirme.
IP ağı kararsız olduğunda paket kaybı ve titreşim gecikmesi kötü kaliteye neden olur
hizmet.
SBC'ler her çağrının kalitesini gerçek zamanlı olarak izler ve anında harekete geçer
QoS'yi sağlamak için.
Oturum Sınırı Denetleyicisi/Güvenlik Duvarı/VPN