• Apakah itu Session Border Controller(SBC)
Pengawal Sempadan Sesi(SBC) ialah elemen rangkaian yang digunakan untuk melindungi rangkaian suara melalui Internet Protocol(VoIP) berasaskan SIP.SBC telah menjadi standard de-facto untuk perkhidmatan telefon dan multimedia NGN / IMS.
| Sesi | Sempadan | Pengawal |
| Komunikasi antara dua pihak.Ini akan menjadi mesej isyarat panggilan, audio, video atau data lain bersama-sama dengan maklumat statistik dan kualiti panggilan. | Titik persempadanan antara satu bahagian rangkaian dan satu lagi. | Pengaruh pengawal sempadan sesi terhadap aliran data yang terdiri daripada sesi seperti keselamatan, pengukuran, kawalan akses, penghalaan, strategi, isyarat, media, QoS dan kemudahan penukaran data untuk panggilan yang mereka kawal. |
| Permohonan | Topologi | Fungsi |
• Mengapa anda memerlukan SBC
Cabaran IP Telephony
| Isu Ketersambungan | Isu Keserasian | Isu keselamatan |
| Tiada suara / suara sehala yang disebabkan oleh NAT antara sub-rangkaian yang berbeza. | Kesalingoperasian antara produk SIP vendor yang berbeza malangnya tidak selalu dijamin. | Pencerobohan perkhidmatan, mencuri dengar, penafian serangan perkhidmatan, pemintasan data, penipuan tol, paket SIP yang cacat akan menyebabkan kerugian besar kepada anda. |
Isu Ketersambungan
NAT mengubah suai IP peribadi kepada IP luaran tetapi tidak boleh mengubah suai IP lapisan aplikasi.Alamat IP destinasi adalah salah, oleh itu tidak dapat berkomunikasi dengan titik akhir.
NAT Transversal
NAT mengubah suai IP peribadi kepada IP luaran tetapi tidak boleh mengubah suai IP lapisan aplikasi.SBC boleh mengenal pasti NAT, mengubah suai alamat IP SDP.Oleh itu, dapatkan alamat IP yang betul dan RTP boleh mencapai titik akhir.
Pengawal Sempadan Sesi bertindak sebagai proksi untuk trafik VoIP
Isu keselamatan
Perlindungan Serangan
S: Mengapa Pengawal Sempadan Sesi diperlukan untuk serangan VoIP?
J: Semua tingkah laku beberapa serangan VoIP mematuhi protokol, tetapi tingkah lakunya tidak normal.Contohnya, jika kekerapan panggilan terlalu tinggi, ia akan menyebabkan kerosakan pada infrastruktur VoIP anda.SBC boleh menganalisis lapisan aplikasi dan mengenal pasti gelagat pengguna.
Perlindungan Lebihan
Q: Apakah yang menyebabkan bebanan lalu lintas?
A: Peristiwa hangat ialah sumber pencetus yang paling biasa, seperti membeli-belah berganda 11 di China (seperti Black Friday di Amerika Syarikat), peristiwa besar-besaran atau serangan yang disebabkan oleh berita negatif.Lonjakan pendaftaran secara tiba-tiba yang disebabkan oleh kegagalan kuasa pusat data, kegagalan rangkaian juga merupakan sumber pencetus biasa.
Q: bagaimanakah SBC menghalang lebihan trafik?
A: SBC boleh mengisih trafik secara bijak mengikut tahap pengguna dan keutamaan perniagaan, dengan rintangan lebihan beban yang tinggi: 3 kali lebihan beban, perniagaan tidak akan terganggu.Fungsi seperti pengehadan/kawalan trafik, senarai hitam dinamik, pengehadan kadar pendaftaran/panggilan dll tersedia.
Isu Keserasian
Saling kendali antara produk SIP tidak selalu dijamin.SBC menjadikan interkoneksi lancar.
S: Mengapakah isu saling kendali berlaku apabila semua peranti menyokong SIP?
J: SIP ialah standard terbuka, vendor yang berbeza selalunya mempunyai tafsiran dan pelaksanaan yang berbeza, yang boleh menyebabkan sambungan dan
/atau masalah audio.
S: Bagaimanakah SBC menyelesaikan masalah ini?
J: SBC menyokong penormalan SIP melalui mesej SIP dan manipulasi pengepala.Ekspresi biasa dan menambah/memadam/mengubah suai boleh diprogramkan tersedia dalam SBC Dinstar.
SBC memastikan Kualiti Perkhidmatan (QoS)
Pengurusan pelbagai sistem dan multimedia adalah kompleks.Penghalaan biasa
sukar untuk menangani lalu lintas multimedia, mengakibatkan kesesakan.
Analisis panggilan audio dan video, berdasarkan gelagat pengguna. Kawalan panggilan
pengurusan: Penghalaan pintar berdasarkan pemanggil, parameter SIP, masa, QoS.
Apabila rangkaian IP tidak stabil, kehilangan paket dan kelewatan jitter menyebabkan kualiti buruk
perkhidmatan.
SBC memantau kualiti setiap panggilan dalam masa nyata dan mengambil tindakan segera
untuk memastikan QoS.
Pengawal Sempadan Sesi/Tembok Api/VPN