• Que é o controlador de fronteira de sesión (SBC)?
Un controlador de fronteira de sesión (SBC) é un elemento de rede despregado para protexer as redes de voz sobre protocolo de Internet (VoIP) baseadas en SIP. O SBC converteuse no estándar de facto para servizos de telefonía e multimedia de NGN/IMS.
| Sesión | Fronteira | Controlador |
| Unha comunicación entre dúas partes. Isto sería unha mensaxe de sinalización de chamada, audio, vídeo ou outros datos xunto con información sobre estatísticas e calidade da chamada. | Un punto de demarcación entre unha parte de unha rede e outra. | A influencia que os controladores de fronteira de sesión teñen nos fluxos de datos que compoñen as sesións, como a seguridade, a medición, o control de acceso, o enrutamento, a estratexia, a sinalización, os medios, a QoS e as funcións de conversión de datos para as chamadas que controlan. |
| Aplicación | Topoloxía | Función |
• Por que necesitas un SBC?
Desafíos da telefonía IP
| Problemas de conectividade | Problemas de compatibilidade | Problemas de seguridade |
| Sen voz / voz unidireccional causada por NAT entre diferentes subredes. | Desafortunadamente, a interoperabilidade entre produtos SIP de diferentes provedores non sempre está garantida. | A intrusión de servizos, as escoitas, os ataques de denegación de servizo, as interceptacións de datos, as fraudes de peaxes e os paquetes SIP con formato incorrecto causarían grandes perdas. |
Problemas de conectividade
A NAT modifica o IP privado por un IP externo, pero non pode modificar o IP da capa de aplicación. O enderezo IP de destino é incorrecto, polo que non se pode comunicar cos puntos finais.
NAT transversal
NAT modifica o IP privado a un IP externo, pero non pode modificar o IP da capa de aplicación. O SBC pode identificar NAT e modificar o enderezo IP do SDP. Polo tanto, obtén o enderezo IP correcto e o RTP pode chegar aos puntos finais.
O controlador de fronteira de sesión actúa como proxy para o tráfico VoIP
Problemas de seguridade
Protección contra ataques
P: Por que se necesita o controlador de fronteira de sesión para os ataques VoIP?
R: Todos os comportamentos dalgúns ataques VoIP adáptanse ao protocolo, pero os comportamentos son anormais. Por exemplo, se a frecuencia de chamada é demasiado alta, causará danos na súa infraestrutura VoIP. Os SBC poden analizar a capa de aplicación e identificar os comportamentos dos usuarios.
Protección contra sobrecargas
Q: Cal é a causa da sobrecarga de tráfico?
AOs eventos candentes son as fontes desencadeantes máis comúns, como as compras dobre 11 na China (como o Black Friday nos EUA), eventos masivos ou ataques causados por noticias negativas. Un aumento repentino de rexistros causado por unha falla de enerxía no centro de datos ou unha falla na rede tamén é unha fonte desencadeante común.
Q: como prevén o SBC a sobrecarga de tráfico?
AO SBC pode ordenar o tráfico de forma intelixente segundo o nivel de usuario e a prioridade do negocio, cunha alta resistencia á sobrecarga: con 3 veces máis sobrecarga, o negocio non se interromperá. Hai dispoñibles funcións como a limitación/control do tráfico, a lista negra dinámica, o rexistro/limitación da taxa de chamadas, etc.
Problemas de compatibilidade
A interoperabilidade entre produtos SIP non sempre está garantida. Os SBC fan que a interconexión sexa fluida.
P: Por que se producen problemas de interoperabilidade cando todos os dispositivos admiten SIP?
R: SIP é un estándar aberto; os diferentes provedores adoitan ter diferentes interpretacións e implementacións, o que pode causar problemas de conexión e
/ou problemas de son.
P: Como resolve SBC este problema?
R: Os SBC admiten a normalización SIP mediante a manipulación de mensaxes e cabeceiras SIP. Os SBC de Dinstar permiten engadir/eliminar/modificar expresións regulares e programar.
Os SBC garanten a calidade do servizo (QoS)
A xestión de varios sistemas e elementos multimedia é complexa. O enrutamento normal
é difícil xestionar o tráfico multimedia, o que provoca conxestión.
Analiza as chamadas de audio e vídeo en función dos comportamentos dos usuarios. Control de chamadas
xestión: enrutamento intelixente baseado na persoa que chama, parámetros SIP, tempo, QoS.
Cando a rede IP é inestable, a perda de paquetes e o atraso de jitter provocan mala calidade
de servizo.
Os SBC monitorizan a calidade de cada chamada en tempo real e toman medidas inmediatas
para garantir a QoS.
Controlador/Cortafogos/VPN de fronteiras de sesión
