• O que é um Session Border Controller (SBC)?
Um Session Border Controller (SBC) é um elemento de rede implantado para proteger redes de voz sobre protocolo de internet (VoIP) baseadas em SIP. O SBC tornou-se o padrão de facto para serviços de telefonia e multimídia da NGN/IMS.
| Sessão | Fronteira | Controlador |
| Uma comunicação entre duas partes. Isso inclui a mensagem de sinalização de uma chamada, áudio, vídeo ou outros dados, juntamente com informações sobre estatísticas e qualidade da chamada. | Um ponto de demarcação entre uma parte de uma rede e outra. | A influência que os controladores de borda de sessão exercem sobre os fluxos de dados que compõem as sessões, como segurança, medição, controle de acesso, roteamento, estratégia, sinalização, mídia, QoS e recursos de conversão de dados para as chamadas que controlam. |
| Aplicativo | Topologia | Função |
• Por que você precisa de um SBC?
Desafios da telefonia IP
| Problemas de conectividade | Problemas de compatibilidade | Questões de segurança |
| Sem áudio / áudio unidirecional causado por NAT entre diferentes sub-redes. | Infelizmente, a interoperabilidade entre produtos SIP de diferentes fornecedores nem sempre é garantida. | Intrusão de serviços, espionagem, ataques de negação de serviço, interceptação de dados, fraudes em tarifas telefônicas e pacotes SIP malformados podem causar grandes prejuízos. |
Problemas de conectividade
O NAT modifica o IP privado para o IP externo, mas não consegue modificar o IP da camada de aplicação. O endereço IP de destino está incorreto, portanto não é possível comunicar com os endpoints.
Transversal NAT
O NAT modifica o IP privado para um IP externo, mas não pode modificar o IP da camada de aplicação. O SBC consegue identificar o NAT e modificar o endereço IP do SDP. Dessa forma, obtém-se o endereço IP correto e o RTP consegue alcançar os endpoints.
O Session Border Controller atua como um proxy para tráfego VoIP.
Questões de segurança
Proteção contra ataques
P: Por que o Session Border Controller é necessário para ataques de VoIP?
A: Todos os comportamentos de alguns ataques VoIP estão em conformidade com o protocolo, mas são anormais. Por exemplo, se a frequência de chamadas for muito alta, isso causará danos à sua infraestrutura VoIP. Os SBCs podem analisar a camada de aplicação e identificar os comportamentos do usuário.
Proteção contra sobrecarga
QO que causa a sobrecarga de tráfego?
AEventos de grande repercussão são as fontes de gatilho mais comuns, como o Dia dos Solteiros (11/11) na China (similar à Black Friday nos EUA), eventos de massa ou ataques provocados por notícias negativas. Um aumento repentino de cadastros causado por falha de energia em data centers ou falha de rede também é uma fonte de gatilho comum.
QComo o SBC evita a sobrecarga de tráfego?
AO SBC consegue classificar o tráfego de forma inteligente de acordo com o nível do usuário e a prioridade do negócio, com alta resistência à sobrecarga: 3 vezes a sobrecarga, sem interrupção dos negócios. Funções como limitação/controle de tráfego, lista negra dinâmica, registro/limitação de taxa de chamadas, etc., estão disponíveis.
Problemas de compatibilidade
A interoperabilidade entre produtos SIP nem sempre é garantida. Os SBCs tornam a interconexão perfeita.
P: Por que ocorrem problemas de interoperabilidade quando todos os dispositivos são compatíveis com SIP?
A: O SIP é um padrão aberto, e diferentes fornecedores frequentemente têm interpretações e implementações diferentes, o que pode causar problemas de conexão e
/ou problemas de áudio.
P: Como o SBC resolve esse problema?
A: Os SBCs suportam a normalização SIP através da manipulação de mensagens e cabeçalhos SIP. Expressões regulares e a possibilidade de adicionar, excluir e modificar dados de forma programável estão disponíveis nos SBCs da Dinstar.
Os SBCs garantem a Qualidade de Serviço (QoS)
O gerenciamento de múltiplos sistemas e multimídia é complexo. Roteamento normal.
É difícil lidar com o tráfego multimídia, o que resulta em congestionamento.
Analise chamadas de áudio e vídeo com base no comportamento do usuário. Controle de chamadas.
Gerenciamento: Roteamento inteligente baseado em chamador, parâmetros SIP, tempo e QoS.
Quando a rede IP está instável, a perda de pacotes e o atraso de jitter causam baixa qualidade.
de serviço.
Os SBCs monitoram a qualidade de cada chamada em tempo real e tomam medidas imediatas.
para garantir a qualidade de serviço.
Controlador de borda de sessão/Firewall/VPN