• کنترلکننده مرز جلسه (SBC) چیست؟
کنترلکننده مرز جلسه (SBC) یک عنصر شبکه است که برای محافظت از شبکههای VoIP مبتنی بر SIP مستقر شده است. SBC به استاندارد بالفعل برای خدمات تلفنی و چندرسانهای NGN/IMS تبدیل شده است.
| جلسه | مرز | کنترل کننده |
| ارتباطی بین دو طرف. این میتواند شامل پیام سیگنالینگ تماس، صدا، تصویر یا سایر دادهها به همراه اطلاعات مربوط به آمار و کیفیت تماس باشد. | نقطه مرزی بین یک بخش از یک شبکه و دیگری. | تأثیری که کنترلکنندههای مرزی جلسه بر جریانهای دادهای که شامل جلسات میشوند، مانند امنیت، اندازهگیری، کنترل دسترسی، مسیریابی، استراتژی، سیگنالینگ، رسانه، کیفیت خدمات (QoS) و امکانات تبدیل داده برای تماسهایی که کنترل میکنند، دارند. |
| کاربرد | توپولوژی | عملکرد |
• چرا به SBC نیاز دارید؟
چالشهای تلفن IP
| مشکلات اتصال | مشکلات سازگاری | مسائل امنیتی |
| بدون صدا / صدای یک طرفه ناشی از NAT بین زیرشبکههای مختلف. | متأسفانه قابلیت همکاری بین محصولات SIP فروشندگان مختلف همیشه تضمین شده نیست. | نفوذ به سرویسها، استراق سمع، حملات انکار سرویس، رهگیری دادهها، کلاهبرداری تلفنی، بستههای ناقص SIP ضررهای بزرگی را برای شما به همراه خواهد داشت. |
مشکلات اتصال
NAT آیپی خصوصی را به آیپی خارجی تغییر میدهد اما نمیتواند آیپی لایه کاربرد را تغییر دهد. آدرس آیپی مقصد اشتباه است، بنابراین نمیتواند با نقاط انتهایی ارتباط برقرار کند.
NAT عرضی
NAT میتواند IP خصوصی را به IP خارجی تغییر دهد اما نمیتواند IP لایه کاربرد را تغییر دهد. SBC میتواند NAT را شناسایی کند و آدرس IP مربوط به SDP را تغییر دهد. بنابراین آدرس IP صحیح را بدست میآورد و RTP میتواند به نقاط انتهایی دسترسی پیدا کند.
کنترلکننده مرز جلسه (Session Border Controller) به عنوان یک پروکسی برای ترافیک VoIP عمل میکند.
مسائل امنیتی
محافظت در برابر حمله
س: چرا کنترلکنندهی مرز جلسه برای حملات VoIP مورد نیاز است؟
الف) تمام رفتارهای برخی از حملات VoIP با پروتکل مطابقت دارد، اما رفتارها غیرطبیعی هستند. به عنوان مثال، اگر فرکانس تماس خیلی زیاد باشد، به زیرساخت VoIP شما آسیب میرساند. SBCها میتوانند لایه کاربرد را تجزیه و تحلیل کرده و رفتارهای کاربر را شناسایی کنند.
محافظت در برابر اضافه بار
Q: چه چیزی باعث اضافه بار ترافیک می شود؟
Aرویدادهای داغ رایجترین منابع محرک هستند، مانند خریدهای دو برابر در چین (مانند جمعه سیاه در ایالات متحده)، رویدادهای دسته جمعی یا حملات ناشی از اخبار منفی. افزایش ناگهانی ثبت نام ناشی از قطعی برق مرکز داده، خرابی شبکه نیز از منابع محرک رایج هستند.
Qچگونه SBC از اضافه بار ترافیک جلوگیری میکند؟
ASBC میتواند ترافیک را به صورت هوشمندانه بر اساس سطح کاربر و اولویت کسب و کار مرتب کند، با مقاومت بالای اضافه بار: 3 برابر اضافه بار، کسب و کار قطع نخواهد شد. عملکردهایی مانند محدودیت/کنترل ترافیک، لیست سیاه پویا، محدود کردن نرخ ثبت/تماس و غیره در دسترس هستند.
مشکلات سازگاری
قابلیت همکاری بین محصولات SIP همیشه تضمین شده نیست. SBC ها اتصال را یکپارچه میکنند.
س: چرا وقتی همه دستگاهها از SIP پشتیبانی میکنند، مشکلات مربوط به قابلیت همکاری رخ میدهد؟
الف) SIP یک استاندارد باز است، فروشندگان مختلف اغلب تفاسیر و پیادهسازیهای متفاوتی دارند که میتواند باعث اتصال و
/یا مشکلات صوتی.
س: SBC چگونه این مشکل را حل میکند؟
الف) SBC ها از نرمالسازی SIP از طریق پیام SIP و دستکاری هدر پشتیبانی میکنند. عبارات منظم و اضافه/حذف/تغییر قابل برنامهریزی در SBC های دینستار موجود است.
SBC ها کیفیت خدمات (QoS) را تضمین می کنند
مدیریت چندین سیستم و چندرسانهای پیچیده است. مسیریابی عادی
مدیریت ترافیک چندرسانهای دشوار است و منجر به ازدحام میشود.
تجزیه و تحلیل تماسهای صوتی و تصویری، بر اساس رفتارهای کاربر. کنترل تماس
مدیریت: مسیریابی هوشمند بر اساس تماس گیرنده، پارامترهای SIP، زمان، QoS.
وقتی شبکه IP ناپایدار باشد، از دست رفتن بستهها و تأخیر در عملکرد (jitter) باعث افت کیفیت میشود.
از خدمات.
SBCها کیفیت هر تماس را به صورت آنی رصد میکنند و اقدامات فوری را انجام میدهند.
برای اطمینان از QoS.
کنترلکننده مرز جلسه/فایروال/VPN
