• Was ist Session Border Controller (SBC)
Ein Session Border Controller (SBC) ist ein Netzwerkelement zum Schutz von SIP-basierten VoIP-Netzwerken (Voice over Internet Protocol). SBC hat sich zum De-facto-Standard für Telefonie- und Multimediadienste von NGN/IMS entwickelt.
| Sitzung | Grenze | Regler |
| Eine Kommunikation zwischen zwei Parteien. Dabei kann es sich um die Signalisierungsnachricht eines Anrufs, Audio-, Video- oder andere Daten sowie Informationen zu Anrufstatistiken und -qualität handeln. | Ein Abgrenzungspunkt zwischen einem Teil von ein Netzwerk und ein anderes. | Der Einfluss, den Session Border Controller auf die Datenströme haben, aus denen Sitzungen bestehen, wie Sicherheit, Messung, Zugriffskontrolle, Routing, Strategie, Signalisierung, Medien, QoS und Datenkonvertierungsfunktionen für die von ihnen gesteuerten Anrufe. |
| Anwendung | Topologie | Funktion |
• Warum brauchen Sie einen SBC
Herausforderungen der IP-Telefonie
| Verbindungsprobleme | Kompatibilitätsprobleme | Sicherheitsprobleme |
| Keine Sprache / Einwegsprache aufgrund von NAT zwischen verschiedenen Subnetzwerken. | Die Interoperabilität zwischen SIP-Produkten verschiedener Hersteller ist leider nicht immer gewährleistet. | Das Eindringen in Dienste, Abhören, Denial-of-Service-Angriffe, Datenabfangen, Gebührenbetrug und fehlerhafte SIP-Pakete würden Ihnen große Verluste verursachen. |
Verbindungsprobleme
NAT ändert private IP in externe IP, kann aber die IP der Anwendungsschicht nicht ändern. Die Ziel-IP-Adresse ist falsch, daher ist keine Kommunikation mit Endpunkten möglich.
NAT-Transversal
NAT ändert die private IP in eine externe IP, kann aber die IP der Anwendungsschicht nicht ändern. SBC kann NAT identifizieren und die IP-Adresse des SDP ändern. Dadurch wird die korrekte IP-Adresse ermittelt und RTP kann die Endpunkte erreichen.
Session Border Controller fungiert als Proxy für VoIP-Verkehr
Sicherheitsprobleme
Angriffsschutz
F: Warum wird für VoIP-Angriffe ein Session Border Controller benötigt?
A: Einige VoIP-Angriffe entsprechen zwar dem Protokoll, weisen aber ein anormales Verhalten auf. Eine zu hohe Anruffrequenz kann beispielsweise Ihre VoIP-Infrastruktur beschädigen. SBCs können die Anwendungsschicht analysieren und das Nutzerverhalten identifizieren.
Überlastschutz
Q: Was verursacht Verkehrsüberlastung?
A: Heiße Ereignisse sind die häufigsten Auslöser, wie z. B. das Double-11-Shopping in China (ähnlich dem Black Friday in den USA), Massenveranstaltungen oder Angriffe aufgrund negativer Nachrichten. Auch ein plötzlicher Anstieg der Registrierungen aufgrund von Stromausfällen im Rechenzentrum oder Netzwerkausfällen ist eine häufige Auslöserquelle.
Q: Wie verhindert SBC eine Verkehrsüberlastung?
A: SBC kann den Datenverkehr intelligent nach Benutzerebene und Geschäftspriorität sortieren und bietet eine hohe Überlastungsresistenz: Bei dreimaliger Überlastung wird der Geschäftsbetrieb nicht unterbrochen. Funktionen wie Verkehrsbeschränkung/-kontrolle, dynamische Blacklist, Registrierungs-/Anrufratenbegrenzung usw. sind verfügbar.
Kompatibilitätsprobleme
Die Interoperabilität zwischen SIP-Produkten ist nicht immer gewährleistet. SBCs ermöglichen eine nahtlose Verbindung.
F: Warum treten Interoperabilitätsprobleme auf, wenn alle Geräte SIP unterstützen?
A: SIP ist ein offener Standard, verschiedene Anbieter haben oft unterschiedliche Interpretationen und Implementierungen, was zu Verbindungs- und
/oder Audioprobleme.
F: Wie löst SBC dieses Problem?
A: SBCs unterstützen die SIP-Normalisierung über SIP-Nachrichten und Header-Manipulation. Reguläre Ausdrücke und programmierbares Hinzufügen/Löschen/Ändern sind in Dinstar SBCs verfügbar.
SBCs gewährleisten die Dienstgüte (QoS)
Die Verwaltung mehrerer Systeme und Multimedia ist komplex. Normales Routing
Es ist schwierig, Multimediaverkehr zu bewältigen, was zu einer Überlastung führt.
Analysieren Sie Audio- und Videoanrufe basierend auf dem Benutzerverhalten. Anrufsteuerung
Verwaltung: Intelligentes Routing basierend auf Anrufer, SIP-Parametern, Zeit, QoS.
Wenn das IP-Netzwerk instabil ist, führen Paketverlust und Jitter-Verzögerung zu schlechter Qualität
des Dienstes.
SBCs überwachen die Qualität jedes Anrufs in Echtzeit und ergreifen sofortige Maßnahmen
um QoS sicherzustellen.
Session Border Controller/Firewall/VPN