• Was ist Session Border Controller (SBC)
Ein Session Border Controller (SBC) ist ein Netzwerkelement zum Schutz von SIP-basierten VoIP-Netzwerken (Voice over Internet Protocol). SBC hat sich zum De-facto-Standard für Telefonie- und Multimediadienste von NGN/IMS entwickelt.
| Sitzung | Grenze | Regler |
| Eine Kommunikation zwischen zwei Parteien. Dabei kann es sich um die Signalisierungsnachricht eines Anrufs, Audio-, Video- oder andere Daten sowie Informationen zu Anrufstatistiken und -qualität handeln. | Ein Abgrenzungspunkt zwischen einem Teil ein Netzwerk und ein anderes. | Der Einfluss, den Session Border Controller auf die Datenströme haben, aus denen Sitzungen bestehen, wie Sicherheit, Messung, Zugriffskontrolle, Routing, Strategie, Signalisierung, Medien, QoS und Datenkonvertierungsfunktionen für die von ihnen gesteuerten Anrufe. |
| Anwendung | Topologie | Funktion |
• Warum brauchen Sie einen SBC
Herausforderungen der IP-Telefonie
| Verbindungsprobleme | Kompatibilitätsprobleme | Sicherheitsprobleme |
| Keine Sprache / Einwegsprache aufgrund von NAT zwischen verschiedenen Subnetzwerken. | Die Interoperabilität zwischen SIP-Produkten verschiedener Hersteller ist leider nicht immer gewährleistet. | Das Eindringen in Dienste, Lauschangriffe, Denial-of-Service-Angriffe, Datenabfangen, Gebührenbetrug und fehlerhafte SIP-Pakete würden Ihnen große Verluste bescheren. |
Verbindungsprobleme
NAT ändert private IP in externe IP, kann aber die IP der Anwendungsschicht nicht ändern. Die Ziel-IP-Adresse ist falsch, daher ist keine Kommunikation mit Endpunkten möglich.
NAT-Transversal
NAT ändert die private IP in eine externe IP, kann aber die IP der Anwendungsschicht nicht ändern. SBC kann NAT identifizieren und die IP-Adresse des SDP ändern. Dadurch erhält man die korrekte IP-Adresse, und RTP kann die Endpunkte erreichen.
Session Border Controller fungiert als Proxy für VoIP-Verkehr
Sicherheitsprobleme
Angriffsschutz
F: Warum wird für VoIP-Angriffe ein Session Border Controller benötigt?
A: Einige VoIP-Angriffe entsprechen zwar dem Protokoll, weisen aber ungewöhnliche Verhaltensweisen auf. Beispielsweise kann eine zu hohe Anruffrequenz Ihre VoIP-Infrastruktur beschädigen. SBCs können die Anwendungsschicht analysieren und das Nutzerverhalten identifizieren.
Überlastschutz
Q: Was verursacht Verkehrsüberlastung?
A: Zu den häufigsten Auslösern zählen heiße Ereignisse wie der Double-11-Einkauf in China (ähnlich dem Black Friday in den USA), Massenveranstaltungen oder Angriffe aufgrund negativer Nachrichten. Auch ein plötzlicher Anstieg der Registrierungen aufgrund von Stromausfällen im Rechenzentrum oder Netzwerkausfällen ist eine häufige Auslöserquelle.
Q: Wie verhindert SBC eine Verkehrsüberlastung?
A: SBC sortiert den Datenverkehr intelligent nach Benutzerebene und Geschäftspriorität und bietet hohe Überlastungsresistenz: Selbst bei dreifacher Überlastung kommt es zu keinen Geschäftsunterbrechungen. Funktionen wie Verkehrsbeschränkung/-kontrolle, dynamische Blacklist, Registrierungs-/Anrufratenbegrenzung usw. stehen zur Verfügung.
Kompatibilitätsprobleme
Die Interoperabilität zwischen SIP-Produkten ist nicht immer gewährleistet. SBCs ermöglichen eine nahtlose Verbindung.
F: Warum treten Interoperabilitätsprobleme auf, wenn alle Geräte SIP unterstützen?
A: SIP ist ein offener Standard, verschiedene Anbieter haben oft unterschiedliche Interpretationen und Implementierungen, was zu Verbindungs- und
/oder Audioprobleme.
F: Wie löst SBC dieses Problem?
A: SBCs unterstützen die SIP-Normalisierung über SIP-Nachrichten und Header-Manipulation. Reguläre Ausdrücke und programmierbares Hinzufügen/Löschen/Ändern sind in Dinstar SBCs verfügbar.
SBCs gewährleisten Quality of Service (QoS)
Die Verwaltung mehrerer Systeme und Multimedia ist komplex. Normales Routing
Es ist schwierig, Multimediaverkehr zu bewältigen, was zu einer Überlastung führt.
Analysieren Sie Audio- und Videoanrufe basierend auf dem Benutzerverhalten. Anrufsteuerung
Verwaltung: Intelligentes Routing basierend auf Anrufer, SIP-Parametern, Zeit, QoS.
Wenn das IP-Netzwerk instabil ist, führen Paketverlust und Jitter-Verzögerung zu schlechter Qualität
des Dienstes.
SBCs überwachen die Qualität jedes Anrufs in Echtzeit und ergreifen sofort Maßnahmen
um die Dienstgüte sicherzustellen.
Session Border Controller/Firewall/VPN
