• Apa itu Session Border Controller (SBC)
Session Border Controller (SBC) adalah elemen jaringan yang digunakan untuk melindungi jaringan berbasis SIP, Voice over Internet Protocol (VoIP). SBC telah menjadi standar de facto untuk layanan telepon dan multimedia NGN/IMS.
| Sidang | Berbatasan | Pengendali |
| Komunikasi antara dua pihak. Ini bisa berupa pesan panggilan, audio, video, atau data lain beserta informasi statistik dan kualitas panggilan. | Titik demarkasi antara satu bagian jaringan dan lainnya. | Pengaruh yang dimiliki pengontrol batas sesi terhadap aliran data yang meliputi sesi seperti keamanan, pengukuran, kontrol akses, perutean, strategi, pensinyalan, media, QoS, dan fasilitas konversi data untuk panggilan yang mereka kontrol. |
| Aplikasi | Topologi | Fungsi |
• Mengapa Anda membutuhkan SBC?
Tantangan Telepon IP
| Masalah Konektivitas | Masalah Kompatibilitas | Masalah Keamanan |
| Tidak ada suara / suara satu arah yang disebabkan oleh NAT antara sub-jaringan yang berbeda. | Interoperabilitas antara produk SIP dari berbagai vendor sayangnya tidak selalu terjamin. | Intrusi layanan, penyadapan, serangan penolakan layanan, intersepsi data, penipuan pulsa, paket SIP yang cacat akan menyebabkan kerugian besar bagi Anda. |
Masalah Konektivitas
NAT mengubah IP pribadi menjadi IP eksternal tetapi tidak dapat mengubah IP lapisan aplikasi. Alamat IP tujuan salah, sehingga tidak dapat berkomunikasi dengan titik akhir.
NAT Transversal
NAT mengubah IP pribadi menjadi IP eksternal tetapi tidak dapat mengubah IP lapisan aplikasi. SBC dapat mengidentifikasi NAT, mengubah alamat IP SDP. Oleh karena itu, dapatkan alamat IP yang benar dan RTP dapat mencapai titik akhir.
Pengontrol Batas Sesi bertindak sebagai proxy untuk lalu lintas VoIP
Masalah Keamanan
Perlindungan Serangan
T: Mengapa Session Border Controller diperlukan untuk serangan VoIP?
J: Semua perilaku beberapa serangan VoIP sesuai dengan protokol, tetapi perilakunya tidak normal. Misalnya, jika frekuensi panggilan terlalu tinggi, hal itu akan menyebabkan kerusakan pada infrastruktur VoIP Anda. SBC dapat menganalisis lapisan aplikasi dan mengidentifikasi perilaku pengguna.
Perlindungan Beban Berlebih
QApa yang menyebabkan kelebihan beban lalu lintas?
A: Peristiwa panas merupakan sumber pemicu yang paling umum, seperti belanja double 11 di Tiongkok (seperti Black Friday di AS), peristiwa massal, atau serangan yang disebabkan oleh berita negatif. Lonjakan pendaftaran yang tiba-tiba yang disebabkan oleh kegagalan daya pusat data, kegagalan jaringan juga merupakan sumber pemicu yang umum.
Q:bagaimana SBC mencegah kelebihan beban lalu lintas?
A: SBC dapat mengurutkan lalu lintas secara cerdas menurut tingkat pengguna dan prioritas bisnis, dengan ketahanan kelebihan beban yang tinggi: 3 kali kelebihan beban, bisnis tidak akan terganggu. Fungsi seperti pembatasan/kontrol lalu lintas, daftar hitam dinamis, pembatasan tarif pendaftaran/panggilan, dll. tersedia.
Masalah Kompatibilitas
Interoperabilitas antara produk SIP tidak selalu terjamin. SBC membuat interkoneksi menjadi lancar.
T: Mengapa masalah interoperabilitas terjadi ketika semua perangkat mendukung SIP?
A: SIP adalah standar terbuka, vendor yang berbeda sering kali memiliki interpretasi dan implementasi yang berbeda, yang dapat menyebabkan koneksi dan
/atau masalah audio.
T: Bagaimana SBC menyelesaikan masalah ini?
J: SBC mendukung normalisasi SIP melalui pesan SIP dan manipulasi header. Ekspresi reguler dan penambahan/penghapusan/modifikasi yang dapat diprogram tersedia di SBC Dinstar.
SBC memastikan Kualitas Layanan (QoS)
Manajemen beberapa sistem dan multimedia itu rumit. Routing normal
sulit menangani lalu lintas multimedia, yang mengakibatkan kemacetan.
Menganalisis panggilan audio dan video, berdasarkan perilaku pengguna. Kontrol panggilan
manajemen: Perutean cerdas berdasarkan pemanggil, parameter SIP, waktu, QoS.
Ketika jaringan IP tidak stabil, kehilangan paket dan penundaan jitter menyebabkan kualitas yang buruk
layanan.
SBC memantau kualitas setiap panggilan secara real time dan mengambil tindakan segera
untuk memastikan QoS.
Pengontrol Batas Sesi/Firewall/VPN
