• Bộ điều khiển biên phiên (SBC) là gì
Bộ điều khiển biên phiên (SBC) là một thành phần mạng được triển khai để bảo vệ giọng nói dựa trên SIP qua mạng Giao thức Internet (VoIP). SBC đã trở thành tiêu chuẩn thực tế cho các dịch vụ điện thoại và đa phương tiện của NGN/IMS.
Phiên họp | Ranh giới | Bộ điều khiển |
Một sự giao tiếp giữa hai bên. Đây sẽ là tin nhắn báo hiệu, âm thanh, video hoặc dữ liệu khác của cuộc gọi cùng với thông tin về số liệu thống kê và chất lượng cuộc gọi. | Điểm phân cách giữa một phần của một mạng và một mạng khác. | Ảnh hưởng của bộ điều khiển biên phiên đối với các luồng dữ liệu bao gồm các phiên như bảo mật, đo lường, kiểm soát truy cập, định tuyến, chiến lược, tín hiệu, phương tiện, QoS và phương tiện chuyển đổi dữ liệu cho các cuộc gọi mà chúng kiểm soát. |
Ứng dụng | Cấu trúc liên kết | Chức năng |
• Tại sao bạn cần SBC
Những thách thức của điện thoại IP
Sự cố kết nối | Vấn đề tương thích | Vấn đề bảo mật |
Không có thoại/thoại một chiều do NAT gây ra giữa các mạng con khác nhau. | Rất tiếc, khả năng tương tác giữa các sản phẩm SIP của các nhà cung cấp khác nhau không phải lúc nào cũng được đảm bảo. | Xâm nhập dịch vụ, nghe lén, tấn công từ chối dịch vụ, chặn dữ liệu, gian lận phí, gói tin SIP không đúng định dạng sẽ gây tổn thất lớn cho bạn. |
Sự cố kết nối
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. Địa chỉ IP đích không đúng nên không thể giao tiếp với điểm cuối.
NAT ngang
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. SBC có thể xác định NAT, sửa đổi địa chỉ IP của SDP. Do đó, có được địa chỉ IP chính xác và RTP có thể đến được điểm cuối.
Bộ điều khiển viền phiên hoạt động như một proxy cho lưu lượng VoIP
Vấn đề bảo mật
Bảo vệ tấn công
Câu hỏi: Tại sao cần có Bộ điều khiển viền phiên cho các cuộc tấn công VoIP?
Trả lời: Tất cả hành vi của một số cuộc tấn công VoIP đều tuân theo giao thức, nhưng hành vi đó là bất thường. Ví dụ: nếu tần suất cuộc gọi quá cao, nó sẽ gây hư hỏng cơ sở hạ tầng VoIP của bạn. SBC có thể phân tích lớp ứng dụng và xác định hành vi của người dùng.
Bảo vệ quá tải
Q: Nguyên nhân gây ra tình trạng quá tải giao thông?
A: Các sự kiện nóng là nguồn kích hoạt phổ biến nhất, chẳng hạn như mua sắm ngày 11 đôi ở Trung Quốc (như Thứ Sáu Đen ở Hoa Kỳ), các sự kiện lớn hoặc các cuộc tấn công do tin tức tiêu cực gây ra. Lượng đăng ký tăng đột biến do mất điện trung tâm dữ liệu, lỗi mạng cũng là nguyên nhân phổ biến.
Q: SBC ngăn chặn tình trạng quá tải giao thông như thế nào?
A: SBC có thể sắp xếp lưu lượng truy cập một cách thông minh theo cấp độ người dùng và mức độ ưu tiên của doanh nghiệp, với khả năng chống quá tải cao: quá tải gấp 3 lần, hoạt động kinh doanh sẽ không bị gián đoạn. Các chức năng như giới hạn/kiểm soát lưu lượng truy cập, danh sách đen động, giới hạn tốc độ đăng ký/cuộc gọi, v.v. đều có sẵn.
Vấn đề tương thích
Khả năng tương tác giữa các sản phẩm SIP không phải lúc nào cũng được đảm bảo. SBC làm cho kết nối liền mạch.
Câu hỏi: Tại sao lại xảy ra sự cố về khả năng tương tác khi tất cả các thiết bị đều hỗ trợ SIP?
Trả lời: SIP là một tiêu chuẩn mở, các nhà cung cấp khác nhau thường có cách hiểu và cách triển khai khác nhau, điều này có thể dẫn đến kết nối và
/hoặc vấn đề về âm thanh.
Hỏi: SBC giải quyết vấn đề này như thế nào?
Trả lời: SBC hỗ trợ chuẩn hóa SIP thông qua thao tác tiêu đề và tin nhắn SIP. Biểu thức chính quy và việc thêm/xóa/sửa đổi có thể lập trình đều có sẵn trong Dinstar SBC.
SBC đảm bảo chất lượng dịch vụ (QoS)
Việc quản lý nhiều hệ thống và đa phương tiện rất phức tạp. Định tuyến bình thường
khó xử lý lưu lượng đa phương tiện, dẫn đến tắc nghẽn.
Phân tích cuộc gọi âm thanh và video dựa trên hành vi của người dùng. Kiểm soát cuộc gọi
quản lý: Định tuyến thông minh dựa trên người gọi, thông số SIP, thời gian, QoS.
Khi mạng IP không ổn định, mất gói và trễ jitter gây ra chất lượng kém
của dịch vụ.
SBC giám sát chất lượng của từng cuộc gọi trong thời gian thực và thực hiện hành động ngay lập tức
để đảm bảo QoS.
Bộ điều khiển viền phiên/Tường lửa/VPN