• Qu'est-ce que le Session Border Controller (SBC) ?
Un Session Border Controller (SBC) est un élément de réseau déployé pour protéger les réseaux de voix sur protocole Internet (VoIP) basés sur SIP. SBC est devenu de facto la norme pour les services de téléphonie et multimédia des NGN/IMS.
| Session | Frontière | Contrôleur |
| Une communication entre deux parties. Il s'agirait d'un message de signalisation d'un appel, d'audio, de vidéo ou d'autres données ainsi que d'informations sur les statistiques et la qualité des appels. | Un point de démarcation entre une partie de un réseau et un autre. | L'influence qu'ont les contrôleurs de session en frontière sur les flux de données qui comprennent des sessions telles que la sécurité, la mesure, le contrôle d'accès, le routage, la stratégie, la signalisation, les médias, la qualité de service et les installations de conversion de données pour les appels qu'ils contrôlent. |
| Application | Topologie | Fonction |
• Pourquoi avez-vous besoin d'un SBC ?
Les défis de la téléphonie IP
| Problèmes de connectivité | Problèmes de compatibilité | Problèmes de sécurité |
| Aucune voix/voix unidirectionnelle causée par NAT entre différents sous-réseaux. | L'interopérabilité entre les produits SIP de différents fournisseurs n'est malheureusement pas toujours garantie. | L'intrusion de services, les écoutes clandestines, les attaques par déni de service, les interceptions de données, les fraudes aux péages, les paquets SIP mal formés vous causeraient de grosses pertes. |
Problèmes de connectivité
NAT modifie l'adresse IP privée en adresse IP externe mais ne peut pas modifier l'adresse IP de la couche application. L'adresse IP de destination est erronée et ne peut donc pas communiquer avec les points de terminaison.
NAT Transversal
NAT modifie l'adresse IP privée en adresse IP externe mais ne peut pas modifier l'adresse IP de la couche application. SBC peut identifier NAT, modifier l'adresse IP de SDP. Par conséquent, obtenez une adresse IP correcte et RTP peut atteindre les points finaux.
Session Border Controller agit comme un proxy pour les trafics VoIP
Problèmes de sécurité
Protection contre les attaques
Q : Pourquoi Session Border Controller est-il nécessaire pour les attaques VoIP ?
R : Tous les comportements de certaines attaques VoIP sont conformes au protocole, mais ces comportements sont anormaux. Par exemple, si la fréquence des appels est trop élevée, cela endommagera votre infrastructure VoIP. Les SBC peuvent analyser la couche application et identifier les comportements des utilisateurs.
Protection contre les surcharges
Q: Qu'est-ce qui cause la surcharge du trafic ?
A: Les événements chauds sont les sources de déclenchement les plus courantes, comme les achats doubles 11 en Chine (comme le Black Friday aux États-Unis), les événements de masse ou les attaques provoquées par des nouvelles négatives. Une augmentation soudaine des enregistrements provoquée par une panne de courant du centre de données, une panne de réseau est également une source de déclenchement courante.
Q: comment SBC évite-t-il la surcharge du trafic ?
A: SBC peut trier les trafics intelligemment en fonction du niveau d'utilisateur et de la priorité de l'entreprise, avec une résistance élevée aux surcharges : 3 fois la surcharge, l'activité ne sera pas interrompue. Des fonctions telles que la limitation/le contrôle du trafic, la liste noire dynamique, la limitation du taux d'enregistrement/d'appel, etc. sont disponibles.
Problèmes de compatibilité
L'interopérabilité entre les produits SIP n'est pas toujours garantie. Les SBC rendent l’interconnexion transparente.
Q : Pourquoi des problèmes d'interopérabilité surviennent-ils lorsque tous les appareils prennent en charge SIP ?
R : SIP est un standard ouvert. Différents fournisseurs ont souvent des interprétations et des implémentations différentes, ce qui peut entraîner des connexions et des problèmes.
/ou des problèmes audio.
Q : Comment SBC résout-il ce problème ?
R : Les SBC prennent en charge la normalisation SIP via le message SIP et la manipulation d'en-tête. Les expressions régulières et l'ajout/suppression/modification programmables sont disponibles dans les SBC Dinstar.
Les SBC garantissent la qualité de service (QoS)
La gestion de plusieurs systèmes et multimédias est complexe. Routage normal
Il est difficile de gérer le trafic multimédia, ce qui entraîne des embouteillages.
Analysez les appels audio et vidéo, en fonction des comportements des utilisateurs.Contrôle des appels
Gestion : routage intelligent basé sur l'appelant, les paramètres SIP, l'heure et la qualité de service.
Lorsque le réseau IP est instable, la perte de paquets et le délai de gigue entraînent une mauvaise qualité
de service.
Les SBC surveillent la qualité de chaque appel en temps réel et prennent des mesures immédiates
pour assurer la qualité de service.
Contrôleur de bordure de session/Pare-feu/VPN