• Oturum Sınır Denetleyicisi (SBC) nedir?
Oturum Sınır Denetleyicisi (SBC), SIP tabanlı İnternet Protokolü (VoIP) ağlarını korumak için konuşlandırılan bir ağ öğesidir. SBC, NGN/IMS'nin telefon ve multimedya hizmetleri için fiili standart haline gelmiştir.
| Oturum | Sınır | Kontrolör |
| İki taraf arasındaki iletişim. Bu, bir çağrının sinyal mesajı, ses, video veya diğer veriler ile çağrı istatistikleri ve kalitesine ilişkin bilgiler olabilir. | Bir bölümün bir sınır noktası bir ağ ve bir diğeri. | Oturum sınır denetleyicilerinin, kontrol ettikleri çağrılar için güvenlik, ölçüm, erişim kontrolü, yönlendirme, strateji, sinyalizasyon, medya, QoS ve veri dönüştürme olanakları gibi oturumları oluşturan veri akışları üzerindeki etkisi. |
| Başvuru | Topoloji | İşlev |
• Neden bir SBC'ye ihtiyacınız var?
IP Telefonunun Zorlukları
| Bağlantı Sorunları | Uyumluluk Sorunları | Güvenlik Sorunları |
| Farklı alt ağlar arasında NAT nedeniyle ses yok/tek yönlü ses oluşuyor. | Farklı tedarikçilerin SIP ürünleri arasındaki birlikte çalışabilirlik ne yazık ki her zaman garanti edilememektedir. | Hizmetlere izinsiz giriş, dinleme, hizmet reddi saldırıları, veri kesintileri, ücret dolandırıcılığı, SIP'de hatalı paketler size büyük kayıplara neden olur. |
Bağlantı Sorunları
NAT özel IP'yi harici IP'ye değiştirir ancak uygulama katmanı IP'sini değiştiremez. Hedef IP adresi yanlış olduğundan uç noktalarla iletişim kuramaz.
NAT Transversal
NAT, özel IP'yi harici IP'ye dönüştürür ancak uygulama katmanı IP'sini değiştiremez. SBC, NAT'ı tanımlayabilir ve SDP'nin IP adresini değiştirebilir. Bu sayede doğru IP adresini elde edebilir ve RTP uç noktalara ulaşabilir.
Oturum Sınır Denetleyicisi, VoIP trafikleri için bir proxy görevi görür
Güvenlik Sorunları
Saldırı Koruması
S: VoIP saldırıları için Oturum Sınır Denetleyicisine neden ihtiyaç duyulur?
C: Bazı VoIP saldırılarının tüm davranışları protokole uygundur, ancak anormaldir. Örneğin, çağrı sıklığı çok yüksekse, VoIP altyapınıza zarar verir. SBC'ler uygulama katmanını analiz ederek kullanıcı davranışlarını belirleyebilir.
Aşırı Yük Koruması
Q:Trafik yoğunluğunun nedenleri nelerdir?
A: Sıcak olaylar, Çin'deki çift 11 alışverişi (ABD'deki Black Friday gibi), kitlesel olaylar veya olumsuz haberlerin neden olduğu saldırılar gibi en yaygın tetikleyici kaynaklardır. Veri merkezi elektrik kesintisi veya ağ arızası nedeniyle oluşan ani kayıt artışı da yaygın bir tetikleyici kaynaktır.
Q: SBC trafik yoğunluğunu nasıl önler?
A: SBC, kullanıcı düzeyine ve iş önceliğine göre trafiği akıllıca sıralayabilir ve yüksek aşırı yük direncine sahiptir: 3 kat aşırı yüke kadar iş kesintiye uğramaz. Trafik sınırlama/kontrol, dinamik kara liste, kayıt/arama oranı sınırlama vb. işlevler mevcuttur.
Uyumluluk Sorunları
SIP ürünleri arasındaki birlikte çalışabilirlik her zaman garanti edilmez. SBC'ler bağlantıyı kesintisiz hale getirir.
S: Tüm cihazlar SIP'i desteklediğinde neden birlikte çalışabilirlik sorunları ortaya çıkıyor?
A: SIP açık bir standarttır, farklı satıcıların genellikle farklı yorumları ve uygulamaları vardır, bu da bağlantıya ve
/veya ses sorunları.
S: SBC bu sorunu nasıl çözüyor?
C: SBC'ler, SIP mesajı ve başlık manipülasyonu aracılığıyla SIP normalizasyonunu destekler. Dinstar SBC'lerde düzenli ifade ve programlanabilir ekleme/silme/değiştirme özellikleri mevcuttur.
SBC'ler Hizmet Kalitesini (QoS) garanti eder
Birden fazla sistemin ve multimedyanın yönetimi karmaşıktır. Normal yönlendirme
Multimedya trafiğiyle başa çıkmak zorlaşır ve tıkanıklığa neden olur.
Kullanıcı davranışlarına göre sesli ve görüntülü aramaları analiz edin. Arama kontrolü
Yönetim: Arayan, SIP parametreleri, zaman, QoS tabanlı akıllı yönlendirme.
IP ağı kararsız olduğunda, paket kaybı ve titreme gecikmesi kötü kaliteye neden olur
hizmetin.
SBC'ler her çağrının kalitesini gerçek zamanlı olarak izler ve anında harekete geçer
QoS'u sağlamak için.
Oturum Sınır Denetleyicisi/Güvenlik Duvarı/VPN