• セッションボーダーコントローラ(SBC)とは
セッションボーダーコントローラ(SBC)は、SIPベースのVoIP(Voice over Internet Protocol)ネットワークを保護するために導入されるネットワーク要素です。SBCは、NGN/IMSの電話サービスおよびマルチメディアサービスにおける事実上の標準となっています。
| セッション | 国境 | コントローラ |
| 二者間の通信。通話のシグナリングメッセージ、音声、ビデオ、その他のデータに加え、通話統計や品質に関する情報も含まれます。 | ある部分と別の部分との境界線 ネットワークと別のネットワーク。 | セッション ボーダー コントローラが、制御するコールのセキュリティ、測定、アクセス制御、ルーティング、戦略、シグナリング、メディア、QoS、データ変換機能などのセッションを構成するデータ ストリームに与える影響。 |
| 応用 | トポロジー | 関数 |
• SBCが必要な理由
IPテレフォニーの課題
| 接続の問題 | 互換性の問題 | セキュリティ問題 |
| 異なるサブネットワーク間の NAT により、音声が聞こえない / 一方向の音声が発生します。 | 残念ながら、異なるベンダーの SIP 製品間の相互運用性は必ずしも保証されません。 | サービスへの侵入、盗聴、サービス拒否攻撃、データ傍受、通話料詐欺、SIP 不正パケットは、大きな損失をもたらします。 |
接続の問題
NATはプライベートIPを外部IPに変更しますが、アプリケーション層のIPは変更できません。宛先IPアドレスが間違っているため、エンドポイントと通信できません。
NATトランスバーサル
NATはプライベートIPを外部IPに変更しますが、アプリケーション層のIPは変更できません。SBCはNATを識別し、SDPのIPアドレスを変更します。そのため、正しいIPアドレスを取得でき、RTPはエンドポイントに到達できます。
セッションボーダーコントローラはVoIPトラフィックのプロキシとして機能します
セキュリティ問題
攻撃保護
Q: VoIP 攻撃にセッション ボーダー コントローラが必要なのはなぜですか?
A: 一部のVoIP攻撃は、プロトコルに準拠した動作をしていますが、その動作は異常です。例えば、通話頻度が高すぎると、VoIPインフラに損害を与える可能性があります。SBCはアプリケーション層を分析し、ユーザーの行動を特定できます。
過負荷保護
Q: トラフィック過負荷の原因は何ですか?
A: ホットイベントは最も一般的なトリガーソースです。例えば、中国のダブル11(アメリカのブラックフライデーのような)のショッピング、大規模イベント、ネガティブなニュースによる攻撃などです。データセンターの停電やネットワーク障害による登録数の急増も、トリガーソースとしてよく見られます。
QSBC はどのようにしてトラフィックの過負荷を防ぐのでしょうか?
ASBCは、ユーザーレベルと業務優先度に応じてトラフィックをインテリジェントに振り分け、高い過負荷耐性を備えています。3倍の過負荷でも業務に支障をきたしません。トラフィック制限/制御、ダイナミックブラックリスト、登録/通話レート制限などの機能もご利用いただけます。
互換性の問題
SIP 製品間の相互運用性は必ずしも保証されません。SBC はシームレスな相互接続を実現します。
Q: すべてのデバイスが SIP をサポートしているのに相互運用性の問題が発生するのはなぜですか?
A: SIPはオープンスタンダードであり、ベンダーによって解釈や実装が異なる場合が多く、接続や
/またはオーディオの問題。
Q: SBC はこの問題をどのように解決しますか?
A: SBCは、SIPメッセージとヘッダーの操作によるSIP正規化をサポートしています。Dinstar SBCでは、正規表現とプログラム可能な追加/削除/変更が利用可能です。
SBCはサービス品質(QoS)を保証します
複数のシステムとマルチメディアの管理は複雑です。通常のルーティング
マルチメディアトラフィックの処理が困難になり、輻輳が発生します。
ユーザーの行動に基づいて音声通話とビデオ通話を分析します。通話制御
管理:発信者、SIP パラメータ、時間、QoS に基づいたインテリジェント ルーティング。
IPネットワークが不安定な場合、パケット損失やジッタ遅延により品質低下が発生します。
サービスの。
SBCは各通話の品質をリアルタイムで監視し、即座に対応します。
QoS を確保するため。
セッションボーダーコントローラ/ファイアウォール/VPN
