• Qu'est-ce que le contrôleur de frontière de session (SBC)
Un contrôleur de frontière de session (SBC) est un élément de réseau déployé pour protéger les réseaux de protocole de voix sur Internet (VOIP) basés sur SIP. SBC est devenu la norme de facto pour les services de téléphonie et de multimédia de NGN / IMS.
| Session | Frontière | Contrôleur |
| Une communication entre deux parties. Ce serait un message de signalisation, un audio, une vidéo ou d'autres données d'un appel ainsi que des informations sur les statistiques d'appel et la qualité. | Un point de démarcation entre une partie de un réseau et un autre. | L'influence des contrôleurs de frontières de session sur les flux de données qui comprennent des séances comme la sécurité, la mesure, le contrôle d'accès, le routage, la stratégie, la signalisation, les médias, la QoS et les installations de conversion de données pour les appels qu'ils contrôlent. |
| Application | Topologie | Fonction |
• Pourquoi avez-vous besoin d'un SBC
Défis de la téléphonie IP
| Problèmes de connectivité | Problèmes de compatibilité | Problèmes de sécurité |
| Aucune voix / voix unidirectionnelle causée par NAT entre différents sous-réseaux. | L'interopérabilité entre les produits SIP de différents fournisseurs n'est malheureusement pas toujours garantie. | L'intrusion des services, les écoutes, les attaques de déni de services, les interceptions de données, les fraudes à péage, les paquets SIP malformés vous provoqueraient de grosses pertes. |
Problèmes de connectivité
NAT modifie IP privé en IP externe mais ne peut pas modifier la couche d'application IP. L'adresse IP de destination est erronée, ne peut donc pas communiquer avec les points de terminaison.
Nat transversal
NAT modifie IP privé en IP externe mais ne peut pas modifier la couche d'application IP. SBC peut identifier NAT, modifier l'adresse IP du SDP. Par conséquent, obtenir une adresse IP correcte et RTP peut atteindre les points de terminaison.
Le contrôleur de la frontière de session agit comme un proxy pour les trafics VoIP
Problèmes de sécurité
Protection contre l'attaque
Q: Pourquoi le contrôleur de frontière de session est nécessaire pour les attaques VoIP?
R: Tous les comportements de certaines attaques VoIP sont conformes au protocole, mais les comportements sont anormaux. Par exemple, si la fréquence d'appel est trop élevée, elle entraînera des dommages à votre infrastructure VOIP. Les SBC peuvent analyser la couche d'application et identifier les comportements utilisateur.
Protection contre les surcharges
Q: Qu'est-ce qui cause la surcharge du trafic?
A: Les événements chauds sont les sources de déclenchement les plus courantes, telles que les achats doubles 11 en Chine (comme le Black Friday aux États-Unis), les événements de masse ou les attaques causées par des nouvelles négatives. Une augmentation soudaine de l'enregistrement causée par la défaillance de la puissance du centre de données, la défaillance du réseau est également une source de déclenchement courante.
Q: Comment SBC empêche-t-il la surcharge du trafic?
A: SBC peut trier les trafics intelligemment en fonction du niveau de l'utilisateur et de la priorité commerciale, avec une résistance à la surcharge élevée: 3 fois la surcharge, l'entreprise ne sera pas interrompue. Des fonctions telles que la limitation / contrôle du trafic, la liste noire dynamique, la limitation de la limitation du taux d'appel / d'appel sont disponibles.
Problèmes de compatibilité
L'interopérabilité entre les produits SIP n'est pas toujours garantie. Les SBC rendent l'interconnexion sans couture.
Q: Pourquoi les problèmes d'interopérabilité se produisent-ils lorsque tous les appareils prennent en charge SIP?
R: SIP est une norme ouverte, différents fournisseurs ont souvent des interprétations et des implémentations différentes, ce qui peut provoquer une connexion et
/ ou problèmes audio.
Q: Comment SBC résout-il ce problème?
R: SBCS prend en charge la normalisation SIP via le message SIP et la manipulation d'en-tête. L'expression régulière et l'ajout / supprimer / modification programmables sont disponibles dans les SBC Dinstar.
SBCS assure la qualité de service (QoS)
La gestion de plusieurs systèmes et multimédias est complexe. Routage normal
est difficile à gérer le trafic multimédia, entraînant une congestion.
Analyser les appels audio et vidéo, en fonction des comportements des utilisateurs.
Gestion: routage intelligent basé sur l'appelant, paramètres SIP, temps, QoS.
Lorsque le réseau IP est instable, la perte de paquets et le retard de gigue provoquent une mauvaise qualité
du service.
Les SBC surveillent la qualité de chaque appel en temps réel et prennent des mesures immédiates
pour assurer la QoS.
Contrôleur de frontière / pare-feu / VPN de session