• Qu'est-ce qu'un contrôleur de frontière de session (SBC) ?
Un contrôleur de frontière de session (SBC) est un élément de réseau déployé pour protéger les réseaux de voix sur IP (VoIP) basés sur le protocole SIP. Le SBC est devenu la norme de facto pour les services de téléphonie et multimédias des réseaux NGN/IMS.
| Session | Frontière | Contrôleur |
| Une communication entre deux parties. Il s'agit du message de signalisation, des données audio, vidéo ou autres d'un appel, ainsi que des informations statistiques et de qualité de l'appel. | Un point de démarcation entre une partie de un réseau et un autre. | L'influence des contrôleurs de frontière de session sur les flux de données qui composent les sessions, notamment en matière de sécurité, de mesure, de contrôle d'accès, de routage, de stratégie, de signalisation, de médias, de QoS et de conversion de données pour les appels qu'ils contrôlent. |
| Application | Topologie | Fonction |
• Pourquoi avez-vous besoin d'un SBC ?
Les défis de la téléphonie IP
| Problèmes de connectivité | Problèmes de compatibilité | Problèmes de sécurité |
| Absence de communication vocale / communication unidirectionnelle due à la NAT entre différents sous-réseaux. | L'interopérabilité entre les produits SIP de différents fournisseurs n'est malheureusement pas toujours garantie. | Les intrusions dans les services, l'écoute clandestine, les attaques par déni de service, les interceptions de données, les fraudes aux péages et les paquets SIP malformés peuvent vous causer des pertes importantes. |
Problèmes de connectivité
La NAT modifie l'adresse IP privée en adresse IP externe, mais ne peut pas modifier l'adresse IP de la couche application. L'adresse IP de destination étant incorrecte, la communication avec les terminaux est impossible.
NAT Transversal
La NAT modifie l'adresse IP privée en adresse IP externe, mais ne peut pas modifier l'adresse IP de la couche application. Le SBC peut identifier la NAT et modifier l'adresse IP du SDP. Il obtient ainsi l'adresse IP correcte et le protocole RTP peut atteindre les terminaux.
Le contrôleur de frontière de session agit comme un proxy pour le trafic VoIP.
Problèmes de sécurité
Protection contre les attaques
Q : Pourquoi un contrôleur de frontière de session est-il nécessaire pour les attaques VoIP ?
A : Certains comportements des attaques VoIP sont conformes au protocole, mais ils sont anormaux. Par exemple, une fréquence d'appels trop élevée peut endommager votre infrastructure VoIP. Les SBC peuvent analyser la couche application et identifier les comportements des utilisateurs.
Protection contre les surcharges
QQu’est-ce qui provoque la surcharge du trafic ?
ALes événements marquants sont les déclencheurs les plus fréquents, comme le 11 novembre en Chine (équivalent du Black Friday aux États-Unis), les rassemblements de masse ou les attaques provoquées par des informations négatives. Une augmentation soudaine des inscriptions due à une panne de courant dans un centre de données ou à une défaillance du réseau est également un déclencheur courant.
QComment le SBC prévient-il la surcharge de trafic ?
ALe SBC peut trier intelligemment le trafic en fonction du niveau d'utilisateur et de la priorité métier, avec une haute résistance à la surcharge : jusqu'à trois fois la capacité maximale sans interruption de service. Des fonctions telles que la limitation et le contrôle du trafic, la liste noire dynamique et la limitation du débit d'appels et d'enregistrement sont disponibles.
Problèmes de compatibilité
L'interopérabilité entre les produits SIP n'est pas toujours garantie. Les SBC assurent une interconnexion transparente.
Q : Pourquoi des problèmes d'interopérabilité surviennent-ils alors que tous les appareils prennent en charge le protocole SIP ?
A : SIP est une norme ouverte ; les différents fournisseurs ont souvent des interprétations et des implémentations différentes, ce qui peut entraîner des problèmes de connexion et
/ou des problèmes audio.
Q : Comment SBC résout-il ce problème ?
A : Les SBC prennent en charge la normalisation SIP via la manipulation des messages et des en-têtes SIP. Les expressions régulières et les fonctions programmables d'ajout, de suppression et de modification sont disponibles sur les SBC Dinstar.
Les SBC garantissent la qualité de service (QoS)
La gestion de plusieurs systèmes et du multimédia est complexe. Routage normal
La gestion du trafic multimédia s'avère difficile, ce qui entraîne des embouteillages.
Analysez les appels audio et vidéo en fonction du comportement des utilisateurs. Contrôle des appels
Gestion : Routage intelligent basé sur l'appelant, les paramètres SIP, l'heure et la QoS.
Lorsque le réseau IP est instable, la perte de paquets et la gigue entraînent une mauvaise qualité.
service.
Les SBC surveillent la qualité de chaque appel en temps réel et prennent des mesures immédiates.
pour garantir la qualité de service.
Contrôleur de frontière de session/Pare-feu/VPN