• Qu'est-ce que le contrôleur de session en bordure (SBC) ?
Un contrôleur de session en bordure (SBC) est un élément de réseau déployé pour protéger les réseaux voix sur protocole Internet (VoIP) basés sur SIP.Le SBC est devenu la norme de facto pour les services de téléphonie et multimédia des NGN/IMS.
| Session | Frontière | Manette |
| Une communication entre deux parties.Il s'agirait d'un message de signalisation d'appel, de données audio, vidéo ou autres, ainsi que d'informations sur les statistiques et la qualité des appels. | Un point de démarcation entre une partie de un réseau et un autre. | L'influence que les contrôleurs de session aux frontières ont sur les flux de données qui comprennent des sessions telles que la sécurité, la mesure, le contrôle d'accès, le routage, la stratégie, la signalisation, les médias, la qualité de service et les installations de conversion de données pour les appels qu'ils contrôlent. |
| Application | Topologie | Fonction |
• Pourquoi avez-vous besoin d'un SBC ?
Défis de la téléphonie IP
| Problèmes de connectivité | Problèmes de compatibilité | Les problèmes de sécurité |
| Pas de voix / voix unidirectionnelle causée par NAT entre différents sous-réseaux. | L'interopérabilité entre les produits SIP de différents fournisseurs n'est malheureusement pas toujours garantie. | L'intrusion de services, l'écoute clandestine, les attaques par déni de service, les interceptions de données, les fraudes téléphoniques, les paquets SIP malformés vous causeraient de grosses pertes. |
Problèmes de connectivité
NAT modifie l'adresse IP privée en adresse IP externe mais ne peut pas modifier l'adresse IP de la couche application.L'adresse IP de destination est erronée, impossible de communiquer avec les terminaux.
Transversale NAT
NAT modifie l'adresse IP privée en adresse IP externe mais ne peut pas modifier l'adresse IP de la couche application.SBC peut identifier NAT, modifier l'adresse IP de SDP.Par conséquent, obtenez une adresse IP correcte et RTP peut atteindre les terminaux.
Session Border Controller agit comme un proxy pour les trafics VoIP
Les problèmes de sécurité
Protection contre les attaques
Q : Pourquoi Session Border Controller est-il nécessaire pour les attaques VoIP ?
R : Tous les comportements de certaines attaques VoIP sont conformes au protocole, mais les comportements sont anormaux.Par exemple, si la fréquence des appels est trop élevée, cela endommagera votre infrastructure VoIP.Les SBC peuvent analyser la couche application et identifier les comportements des utilisateurs.
Protection de surcharge
Q: Qu'est-ce qui cause la surcharge de trafic ?
A: Les événements chauds sont les sources de déclenchement les plus courantes, telles que les achats double 11 en Chine (comme le Black Friday aux États-Unis), les événements de masse ou les attaques causées par des nouvelles négatives.Une augmentation soudaine de l'enregistrement causée par une panne de courant du centre de données, une panne de réseau est également une source de déclenchement courante.
Q: comment SBC empêche-t-il la surcharge de trafic ?
A: SBC peut trier intelligemment les trafics en fonction du niveau d'utilisateur et de la priorité de l'entreprise, avec une résistance élevée à la surcharge : 3 fois la surcharge, l'activité ne sera pas interrompue.Des fonctions telles que la limitation/le contrôle du trafic, la liste noire dynamique, l'enregistrement/la limitation du taux d'appel, etc. sont disponibles.
Problèmes de compatibilité
L'interopérabilité entre les produits SIP n'est pas toujours garantie.Les SBC rendent l'interconnexion transparente.
Q : Pourquoi des problèmes d'interopérabilité se produisent-ils lorsque tous les appareils prennent en charge SIP ?
R : SIP est une norme ouverte, différents fournisseurs ont souvent des interprétations et des implémentations différentes, ce qui peut entraîner une connexion et
/ ou des problèmes audio.
Q : Comment SBC résout-il ce problème ?
R : Les SBC prennent en charge la normalisation SIP via le message SIP et la manipulation d'en-tête.L'expression régulière et l'ajout/la suppression/la modification programmables sont disponibles dans les SBC Dinstar.
Les SBC garantissent la qualité de service (QoS)
La gestion de plusieurs systèmes et multimédia est complexe.Routage normal
est difficile à gérer le trafic multimédia, ce qui entraîne une congestion.
Analysez les appels audio et vidéo en fonction des comportements des utilisateurs. Contrôle des appels
gestion : Routage intelligent basé sur l'appelant, les paramètres SIP, l'heure, la QoS.
Lorsque le réseau IP est instable, la perte de paquets et le retard de gigue entraînent une mauvaise qualité
de services.
Les SBC surveillent la qualité de chaque appel en temps réel et prennent des mesures immédiates
pour assurer la qualité de service.
Contrôleur de bordure de session/Pare-feu/VPN