• Was ist ein Session Border Controller (SBC)?
Ein Session Border Controller (SBC) ist ein Netzwerkelement, das zum Schutz von SIP-basierten Voice-over-Internet-Protocol-Netzwerken (VoIP) eingesetzt wird. Der SBC hat sich zum De-facto-Standard für Telefonie- und Multimediadienste von NGN/IMS entwickelt.
| Sitzung | Grenze | Regler |
| Eine Kommunikation zwischen zwei Parteien. Dies wären beispielsweise die Signalisierungsnachricht eines Anrufs, Audio-, Video- oder andere Daten sowie Informationen zu Anrufstatistiken und -qualität. | Ein Trennpunkt zwischen einem Teil von ein Netzwerk und ein weiteres. | Der Einfluss, den Session Border Controller auf die Datenströme haben, aus denen Sessions bestehen, wie z. B. Sicherheit, Messung, Zugriffskontrolle, Routing, Strategie, Signalisierung, Medien, QoS und Datenkonvertierungsfunktionen für die von ihnen gesteuerten Anrufe. |
| Anwendung | Topologie | Funktion |
• Warum benötigen Sie einen SBC?
Herausforderungen der IP-Telefonie
| Verbindungsprobleme | Kompatibilitätsprobleme | Sicherheitsprobleme |
| Keine Sprachübertragung / einseitige Sprachübertragung aufgrund von NAT zwischen verschiedenen Teilnetzen. | Die Interoperabilität zwischen SIP-Produkten verschiedener Hersteller ist leider nicht immer gewährleistet. | Eindringen in Dienste, Abhören, Denial-of-Service-Angriffe, Datenabfangen, Gebührenbetrug, fehlerhafte SIP-Pakete würden Ihnen große Verluste verursachen. |
Verbindungsprobleme
NAT wandelt die private IP-Adresse in eine externe IP-Adresse um, kann aber die Anwendungsschicht-IP-Adresse nicht ändern. Die Ziel-IP-Adresse ist falsch, daher kann nicht mit den Endpunkten kommuniziert werden.
NAT Transversal
NAT wandelt die private IP-Adresse in eine externe IP-Adresse um, kann aber die Anwendungsschicht-IP-Adresse nicht ändern. SBC kann NAT erkennen und die IP-Adresse des SDP entsprechend anpassen. Dadurch wird die korrekte IP-Adresse ermittelt und RTP kann die Endpunkte erreichen.
Der Session Border Controller fungiert als Proxy für VoIP-Datenverkehr.
Sicherheitsprobleme
Angriffsschutz
F: Warum wird ein Session Border Controller für VoIP-Angriffe benötigt?
A: Einige VoIP-Angriffe verhalten sich zwar protokollkonform, aber dennoch ungewöhnlich. Beispielsweise kann eine zu hohe Anrufhäufigkeit Ihre VoIP-Infrastruktur schädigen. SBCs können die Anwendungsschicht analysieren und das Nutzerverhalten erkennen.
Überlastschutz
QWas verursacht eine Überlastung des Datenverkehrs?
AHäufige Auslöser sind extreme Ereignisse wie der „Double 11“-Shopping-Tag in China (vergleichbar mit dem „Black Friday“ in den USA), Massenveranstaltungen oder Angriffe aufgrund negativer Nachrichten. Auch ein plötzlicher Anstieg der Registrierungen durch Stromausfälle in Rechenzentren oder Netzwerkstörungen ist ein häufiger Auslöser.
QWie verhindert SBC eine Überlastung des Datenverkehrs?
ADer SBC kann den Datenverkehr intelligent nach Benutzerstufe und Geschäftspriorität sortieren und ist hochgradig überlastungsresistent: Selbst bei dreifacher Überlastung wird der Geschäftsbetrieb nicht unterbrochen. Funktionen wie Datenverkehrsbegrenzung/-steuerung, dynamische Sperrliste, Registrierungs-/Anrufratenbegrenzung usw. sind verfügbar.
Kompatibilitätsprobleme
Die Interoperabilität zwischen SIP-Produkten ist nicht immer gewährleistet. SBCs ermöglichen eine nahtlose Verbindung.
F: Warum treten Interoperabilitätsprobleme auf, wenn alle Geräte SIP unterstützen?
A: SIP ist ein offener Standard, verschiedene Anbieter haben oft unterschiedliche Interpretationen und Implementierungen, was zu Verbindungsproblemen führen kann.
/oder Audioprobleme.
F: Wie löst SBC dieses Problem?
A: SBCs unterstützen die SIP-Normalisierung durch Manipulation von SIP-Nachrichten und -Headern. Reguläre Ausdrücke sowie programmierbares Hinzufügen, Löschen und Ändern von Daten sind in Dinstar SBCs verfügbar.
SBCs gewährleisten die Dienstgüte (QoS).
Die Verwaltung mehrerer Systeme und Multimedia-Inhalte ist komplex. Normales Routing
Die Bewältigung des Multimedia-Datenverkehrs ist schwierig, was zu Überlastungen führt.
Analysiere Audio- und Videoanrufe anhand des Nutzerverhaltens. Anrufsteuerung
Management: Intelligentes Routing basierend auf Anrufer, SIP-Parametern, Zeit und QoS.
Bei instabilen IP-Netzwerken führen Paketverluste und Jitter-Verzögerungen zu schlechter Qualität.
des Dienstes.
SBCs überwachen die Qualität jedes Anrufs in Echtzeit und ergreifen sofortige Maßnahmen.
um QoS zu gewährleisten.
Session Border Controller/Firewall/VPN