• Wat ass Session Border Controller (SBC)
E Session Border Controller (SBC) ass en Netzwierkelement dat ofgesat gëtt fir SIP-baséiert Stëmm iwwer Internet Protokoll (VoIP) Netzwierker ze schützen.SBC ass den de-facto Standard fir Telefonie a Multimedia Servicer vun NGN / IMS ginn.
| Sëtzung | Grenz | Controller |
| Eng Kommunikatioun tëscht zwou Parteien.Dëst wier d'Signaliséierungsmeldung vun engem Uruff, Audio, Video oder aner Daten zesumme mat Informatioun iwwer Uruffstatistiken a Qualitéit. | E Punkt vun Demarkatioun tëscht engem Deel vun engem Netz an engem aneren. | Den Afloss deen Sessiounsgrenzkontroller op d'Datestroum hunn, déi Sessiounen wéi Sécherheet, Miessung, Zougangskontroll, Routing, Strategie, Signaliséierung, Medien, QoS an Datekonversiounsanlagen fir d'Uruff ausmaachen, déi se kontrolléieren. |
| Applikatioun | Topologie | Funktioun |
• Firwat braucht Dir eng SBC
Erausfuerderunge vun IP Telefonie
| Konnektivitéit Problemer | Kompatibilitéitsproblemer | Sécherheetsproblemer |
| Keng Stëmm / One-Way Stëmm verursaacht duerch NAT tëscht verschiddenen Ënnernetzer. | Interoperabilitéit tëscht SIP Produkter vu verschiddene Verkeefer ass leider net ëmmer garantéiert. | Intrusioun vu Servicer, Oflauschterskandal, Verweigerung vu Serviceattacken, Dateinterceptiounen, Mautbedruch, SIP falsch forméiert Pakete géife grouss Verloschter op Iech verursaachen. |
Konnektivitéit Problemer
NAT ännert privat IP op extern IP awer kann d'IP vun der Applikatiounschicht net änneren.Destinatioun IP Adress ass falsch, dofir kann net mat Endpunkte kommunizéieren.
NAT Transversal
NAT ännert privat IP op extern IP awer kann d'IP vun der Applikatiounschicht net änneren.SBC kann NAT identifizéieren, IP Adress vun SDP änneren.Dofir kritt Dir déi richteg IP Adress an RTP kann Endpunkte erreechen.
Session Border Controller handelt als Proxy fir VoIP Traffic
Sécherheetsproblemer
Attack Schutz
Q: Firwat Session Border Controller ass fir VoIP Attacken gebraucht?
A: All Verhalen vun e puer VoIP Attacken entspriechen dem Protokoll, awer d'Behuelen sinn anormal.Zum Beispill, wann d'Urufffrequenz ze héich ass, wäert et Schued un Ärer VoIP Infrastruktur verursaachen.SBCs kënnen d'Applikatiounsschicht analyséieren an d'Benotzerverhalen identifizéieren.
Iwwerlaascht Schutz
Q: Wat verursaacht Verkéier Iwwerlaascht?
A: Hot Eventer sinn déi heefegst Ausléiserquellen, sou wéi duebel 11 Shopping a China (wéi Black Friday an den USA), Massenevenementer oder Attacke verursaacht duerch negativ Neiegkeeten.E plötzlechen Iwwerschoss vun der Registréierung verursaacht duerch Stroumausfall vum Datenzenter, Netzwierkfehler ass och eng gemeinsam Ausléiserquell.
Q: wéi verhënnert SBC Traffic Iwwerlaascht?
A: SBC kann Trafficen intelligent no Benotzerniveau a Geschäftsprioritéit sortéieren, mat héijer Iwwerlaaschtstand: 3 Mol Iwwerlaascht, d'Geschäft gëtt net ënnerbrach.Fonctiounen wéi Verkéier Limitatioun / Kontroll, dynamesch schwaarz Lëscht, Aschreiwung / Uruff Taux limitéieren etc sinn sinn.
Kompatibilitéitsproblemer
Interoperabilitéit tëscht SIP Produkter ass net ëmmer garantéiert.SBCs maachen d'Verbindung nahtlos.
Q: Firwat entstinn Interoperabilitéitsprobleemer wann all Apparater SIP ënnerstëtzen?
A: SIP ass en oppene Standard, verschidde Verkeefer hunn dacks verschidden Interpretatiounen an Implementatiounen, wat d'Verbindung verursaache kann an
/ oder Audio Problemer.
Q: Wéi léist SBC dëse Problem?
A: SBCs ënnerstëtzen SIP Normaliséierung iwwer SIP Message an Header Manipulatioun.Regelméisseg Ausdrock a programméierbar Addéieren / Läschen / änneren sinn an Dinstar SBCs verfügbar.
SBCs garantéieren Qualitéit vum Service (QoS)
Gestioun vu verschidde Systemer a Multimedia ass komplex.Normaler Routing
ass schwéier mam Multimedia Traffic ze këmmeren, wat zu Stau resultéiert.
Analyséieren Audio a Video Appellen, baséiert op Benotzer Behuelen.Ruff Kontroll
Gestioun: Intelligent Routing baséiert op Uruffer, SIP Parameteren, Zäit, QoS.
Wann IP Netz onbestänneg ass, verursaache Paketverloscht a Jitter Verzögerung schlecht Qualitéit
vum Service.
SBCs iwwerwaachen d'Qualitéit vun all Uruff an Echtzäit an huelen direkt Aktiounen
QoS ze garantéieren.
Sessioun Grenzkontroller / Firewall / VPN