• Apa itu Session Border Controller (SBC)
Session Border Controller (SBC) adalah elemen jaringan yang digunakan untuk melindungi jaringan voice over Internet Protocol (VoIP) berbasis SIP. SBC telah menjadi standar de facto untuk layanan telepon dan multimedia NGN/IMS.
Sidang | Berbatasan | Pengendali |
Komunikasi antara dua pihak. Ini bisa berupa pesan sinyal panggilan, audio, video, atau data lainnya beserta informasi statistik dan kualitas panggilan. | Titik demarkasi antara satu bagian jaringan dan lainnya. | Pengaruh pengontrol batas sesi terhadap aliran data yang terdiri dari sesi seperti keamanan, pengukuran, kontrol akses, perutean, strategi, pensinyalan, media, QoS, dan fasilitas konversi data untuk panggilan yang mereka kontrol. |
Aplikasi | Topologi | Fungsi |
• Mengapa Anda memerlukan SBC
Tantangan IP Telephony
Masalah Konektivitas | Masalah Kompatibilitas | Masalah Keamanan |
Tidak ada suara/suara satu arah yang disebabkan oleh NAT antar sub-jaringan yang berbeda. | Sayangnya, interoperabilitas antar produk SIP dari vendor yang berbeda tidak selalu terjamin. | Intrusi layanan, penyadapan, serangan penolakan layanan, intersepsi data, penipuan tol, paket SIP yang salah format akan menyebabkan kerugian besar bagi Anda. |
Masalah Konektivitas
NAT mengubah IP pribadi menjadi IP eksternal tetapi tidak dapat mengubah IP lapisan aplikasi. Alamat IP tujuan salah, sehingga tidak dapat berkomunikasi dengan titik akhir.
Transversal NAT
NAT mengubah IP pribadi menjadi IP eksternal tetapi tidak dapat mengubah IP lapisan aplikasi. SBC dapat mengidentifikasi NAT, mengubah alamat IP SDP. Oleh karena itu, dapatkan alamat IP yang benar dan RTP dapat mencapai titik akhir.
Session Border Controller bertindak sebagai proxy untuk lalu lintas VoIP
Masalah Keamanan
Perlindungan Serangan
T: Mengapa Session Border Controller diperlukan untuk serangan VoIP?
J: Semua perilaku dari beberapa serangan VoIP sesuai dengan protokol, namun perilaku tersebut tidak normal. Misalnya jika frekuensi panggilan terlalu tinggi akan menyebabkan kerusakan pada infrastruktur VoIP Anda. SBC dapat menganalisis lapisan aplikasi dan mengidentifikasi perilaku pengguna.
Perlindungan Kelebihan Beban
Q: Apa yang menyebabkan kemacetan lalu lintas?
A: Peristiwa panas adalah sumber pemicu yang paling umum, seperti belanja double 11 di Tiongkok (seperti Black Friday di AS), peristiwa massal, atau serangan yang disebabkan oleh berita negatif. Lonjakan pendaftaran yang tiba-tiba yang disebabkan oleh kegagalan daya pusat data, kegagalan jaringan juga merupakan sumber pemicu yang umum.
Q: bagaimana SBC mencegah kelebihan lalu lintas?
A: SBC dapat mengurutkan lalu lintas secara cerdas berdasarkan tingkat pengguna dan prioritas bisnis, dengan ketahanan beban berlebih yang tinggi: beban berlebih 3 kali, bisnis tidak akan terganggu. Fungsi seperti pembatasan/kontrol lalu lintas, daftar hitam dinamis, registrasi/pembatasan tarif panggilan, dll. tersedia.
Masalah Kompatibilitas
Interoperabilitas antar produk SIP tidak selalu terjamin. SBC membuat interkoneksi menjadi lancar.
T: Mengapa masalah interoperabilitas terjadi ketika semua perangkat mendukung SIP?
J: SIP adalah standar terbuka, vendor yang berbeda sering kali memiliki interpretasi dan implementasi yang berbeda, yang dapat menyebabkan koneksi dan
/atau masalah audio.
T: Bagaimana cara SBC mengatasi masalah ini?
J: SBC mendukung normalisasi SIP melalui pesan SIP dan manipulasi header. Ekspresi reguler dan penambahan/penghapusan/pengubahan yang dapat diprogram tersedia di Dinstar SBC.
SBC memastikan Kualitas Layanan (QoS)
Manajemen berbagai sistem dan multimedia adalah hal yang kompleks. Perutean biasa
sulit menangani lalu lintas multimedia sehingga mengakibatkan kemacetan.
Analisis panggilan audio dan video, berdasarkan perilaku pengguna. Kontrol panggilan
manajemen: Perutean cerdas berdasarkan pemanggil, parameter SIP, waktu, QoS.
Ketika jaringan IP tidak stabil, kehilangan paket dan penundaan jitter menyebabkan kualitas buruk
layanan.
SBC memantau kualitas setiap panggilan secara real-time dan segera mengambil tindakan
untuk memastikan QoS.
Pengontrol Perbatasan Sesi/Firewall/VPN