行业咨询

什么是SBC(详解会话边界控制器 )

时间:2022-09-05 13:53 作者: 世讯电科融合通信系统
       现代VoIP解决方案需要几个重要步骤来确保高质量的通话。这包括执行禁用SIPALG和购买针对互联网协议语音(VoIP)连接进行优化的路由器等任务。您可以采取的另一个步骤是合并会话边界控制器,这为通过电话系统的呼叫以及数据传输增加了额外的安全性。

SBC涵义

       SBC是英文Session Border Controller缩写,即会话边界控制器。类似于专门为VoIP设计的防火墙。它是一种硬件设备或软件应用程序,用于控制对边界处网络拓扑的呼叫允许。在这种情况下,边界是指专用网络与公共Internet相遇的空间。作为控制边界的一部分,系统过滤呼叫,管理带宽,并防止恶意软件和病毒。
 
       从本质上讲,网络上的边界控制器将控制呼叫的启动,执行和终止方式-以及允许呼叫发生所需的所有媒体流和数据传输。会话边界控制器将充当VoIP网络的防火墙,确保每个呼叫正确发生,并在到达目的地的途中受到保护。这些系统通常与所有SIP网络一起部署。
       在这种情况下,会话基本上是一个呼叫,但在会话启动协议调用期间,边界控制器还控制其他实时视频或数据通信。在某些方面,会话控制器与传统防火墙不同。它查看数据包,并通过打开一个端口让数据通过或拒绝访问并删除数据包来授予它们进入专用IP网络的权限。
       语音和媒体流量需要更多的开放端口,这使得网络容易受到VoIP安全漏洞的影响。控制器监视流量,以确保语音和其他重要流量通过,但恶意软件不会。此外,防火墙旨在管理较大的数据包,而SBC旨在保护更小的VoIP数据包的传输,因为传统防火墙有时会错过这些数据包。

会话边界控制器的工作原理

       SBC充当路由器或防火墙,在企业网络和服务提供商网络之间建立。它可以为大量用户进行配置,并且几乎每个业务都会有所不同,具体取决于被认为更重要的内容。
 
供应链图

1.通话安全

       在最基本的层面上,每个SBC都以类似的方式行事。就像防火墙或路由器一样,控制器将充当网络的守门人。SBC位于“网络边界”,将监视所有电话呼叫或会话。除了监视每个连接之外,控制器还确定并仅允许发生授权会话。会话还包括其他媒体数据流,如视频会议或网络研讨会。通过这些互通系统之一,只有授权信息通过网络连接和传输,以帮助阻止不需要的流量。
       会话控制器还利用呼叫限制,以便通过活动连接有有限的流量。当诈骗者在与开放端口的连接上生成欺诈性国际呼叫时,就会发生收费欺诈。这些通常大量发生到“溢价数字”,并且连接的所有者支付账单。这种欺诈正在上升,因此拥有一个限制可用带宽的系统将防止欺诈者使用甚至出售对您的中继的访问控制。
        这种缩小的端口可用性还可以防止未经授权的流量进行外部访问,从而降低拒绝服务(DDOS)和IP电话垃圾邮件(SPIT)攻击的可能性。自2018年以来,DOS和其他恶意攻击增加了16%,因此减少可用访问端口的数量至关重要。

2.优先级和服务质量(QoS)管理

       SBC监视每个会话的服务质量状态,以确保呼叫延迟或无抖动。数据在传递和传输时不会出现任何中断或数据包丢失,并且会优先处理不同的服务和呼叫。例如,在网络上发出的紧急呼叫将收到比标准呼叫更高的优先级,以确保以最高的QoS完成这些呼叫。这些有助于在网元上分配资源以及速率限制,以防止带宽占用。
       容错是另一个关键功能,由于冗余,可确保网络99.999%的正常运行时间。控制器机箱内冗余允许单个单元具有多个内部实例,以便在会话遇到故障时,其他实例会拾取松弛时间。此外,单个单元与网络上的其他硬件或软件协同工作,以确保存在冗余。

3.协议转换和连接

       SBC可以帮助弥合不同服务提供商网络上多个VoIP连接之间的差距。如果您的企业不仅使用中继服务,而且还使用基于SIP的常规甚至传统PSTN系统,则SBC可以提供协议转换。事实上,它甚至可以充当WebRTC网关的SIP。
       这些允许网络地址转换器(NAT)横向和Ipv4到Ipv6转换。NAT横向对于点对点文件共享和语音至关重要,因为它通过网络层在两个设备之间建立隧道。NAT旨在帮助网络克服有限数量的IP版本4专用地址。现代会话启动协议连接倾向于忽略NAT,因此需要SBC来创建连接。
       SBC还有助于维护网关之间的连接,或在将IP协议版本4转换为版本6时。这很重要,因为与IPv4相比,版本6对VoIP更友好,并提供无限数量的IP地址。这使得路由器使连接的工作更容易,并且SBC充当通过NAT进行呼叫的接口。

如何部署单板计算机

SBC可以放置在几个不同的地方:
  • 在电信提供商和客户之间的边界。这是你能找到的最常见的地方。
  • 位于具有对等协议(称为网络到网络接口)的两个不同提供商的边界上。
  • 在提供虚拟专用网络的提供商中。SBC负责每个VPN内的呼叫路由。
  • 在专用网络内。如果两个高带宽站点由低带宽主干网连接,则SBC可确保主干网不会被语音流量淹没。
       会话边界控制器随着业务规模的增长而增长。SBC用于处理十几个呼叫的硬件可能在2000美元左右,但企业SBC可以处理数千个呼叫,并且花费数万美元。毫不奇怪,SBC市场竞争激烈,硬件领域的主要公司发布了关于标准和企业会话边界控制器重要性的白皮书。
       对于大多数企业(尤其是企业)的网络而言,安全性通常是一个主要问题。即使在部署云PBX或SIP网络来处理实时通信时,安全性也是一个高度关注的问题,因为传输的语音数据可能会被未经授权的耳朵拦截和听到。使用统一通信工具发送的文件传输或文本也是如此。
       在SIP呼叫期间保护您的网络时,硬件或软件网络防火墙应充当该网络的守门人。最重要的是,边界控制器有助于锁定通过电话传递的任何和所有信息。

了解SBC

       在部署互联网语音解决方案时,SBC是您永远不必担心的事情,尤其是在托管部署中。这是因为一切都在提供商的后端处理,因此您的企业不会与网络,数据中心或任何类型的SBC硬件或软件有任何真正的联系。但是,对于内部部署解决方案,请在企业网络的两端放置一个。
会话边界控制器
对于任何注重安全的企业,了解会话边界控制器如何保护您的VoIP呼叫,以便在寻找新解决方案时做出最佳决策是有益的。

NAT问题的解决方案

       通常,企业在使用网络地址转换或NAT时会遇到麻烦。这是一种将IP地址重复用于多个连接的方法。由于我们当前的IPv4的IP地址数量有限,因此NAT对于允许单个设备充当本地网络和Internet之间的守门人是必要的。
       使用NAT,整个计算机网络只需要一个IP地址。当然,这只是NAT的一种用法,有助于提高网络的安全性。在实践中,NAT设置经常混淆网络,并使来自公共互联网的连接无法到达最终用户。但是,这些通常用于解决任何NAT遍历问题。
       当SBC充当该网络上用户的公共连接时,连接将始终具有通过SBC互连到用户的路径。这将搜索特定用户的操作替换为整个网络的通用IP地址。

虚拟会话边界控制器

虚拟会话边界控制器
       除硬件设备外,另一个选项是云托管和优化的虚拟边界控制器。具有虚拟化功能的SBC安装在网络计算机上,可提供与硬件对应物相同的功能。
       虚拟SBC相对于本地硬件的优势与云部署解决方案的一般优势相呼应。简而言之,由于所有内容都是托管的,因此由提供商在云的后端进行处理,因此不需要IP电话(VoIP电话)和计算机之外的任何硬件设备。由于它全部在云中,因此保护具有很大的可扩展性。事实上,它甚至可以设置为自动化功能。

您的网络是否应该使用SBC?

        您的企业是否认为有必要将SBC合并到语音解决方案中取决于许多因素。不仅如此,您的业务优先级还将有助于确定控制器是否根据您的需求进行使用和配置。
 
       如果您的提供商已经在使用边界控制器,则最好也使用本地或虚拟化SBC来补充您的网络。如果您希望避免额外的硬件问题和成本,虚拟SBC就足够了。如果安全性被认为是您的业务高度关注的问题,那么会话边界控制器对于确保网络的最高安全级别至关重要。
版权所有:统一通信系统集成:http://www.alloll.com 转载请注明出处