ما هو مراقب حدود الجلسة (SBC)؟

تتطلب حلول VoIP الحديثة عدة خطوات مهمة لضمان مكالمات عالية الجودة. يتضمن ذلك أداء مهام مثل تعطيل SIP ALG وشراء جهاز توجيه مُحسّن لاتصالات الصوت عبر بروتوكول الإنترنت (VoIP). هناك خطوة أخرى يمكنك اتخاذها وهي دمج وحدة تحكم في حدود الجلسة ، والتي تضيف أمانًا إضافيًا لمكالماتك عبر نظام هاتفك بالإضافة إلى عمليات نقل البيانات.

ما هو مراقب حدود الجلسة؟

وحدة التحكم في حدود الجلسة تشبه جدار الحماية المصمم خصيصًا لـ VoIP. إنه جهاز أو تطبيق برمجي يحكم قبول المكالمات إلى طوبولوجيا الشبكة على الحدود. في هذه الحالة ، تشير الحدود إلى المساحة التي تلتقي فيها الشبكة الخاصة بالإنترنت العام. كجزء من التحكم في الحدود ، يقوم النظام بتصفية المكالمات وإدارة النطاق الترددي والحماية من البرامج الضارة والفيروسات.

بشكل أساسي ، ستتحكم وحدة التحكم في الحدود على شبكتك في كيفية بدء المكالمات وإجرائها وإنهائها - وجميع تدفقات الوسائط الضرورية ونقل البيانات للسماح بحدوث المكالمات. ستعمل وحدة التحكم في حدود الجلسة كجدار ناري لشبكة VoIP الخاصة بك ، مما يضمن حدوث كل مكالمة بشكل صحيح ومحمية على طول الطريق إلى وجهتها. يتم نشر هذه الأنظمة بشكل عام مع جميع شبكات SIP.

في هذا السياق ، تعتبر الجلسة في الأساس مكالمة ، ولكن مراقب الحدود يتحكم أيضًا في اتصالات الفيديو أو البيانات الأخرى في الوقت الفعلي أثناء مكالمات بروتوكول بدء الجلسة. في بعض النواحي ، تختلف وحدة التحكم في الجلسة عن جدار الحماية التقليدي. يبحث في الحزم ويمنحهم الدخول إلى شبكة IP الخاصة عن طريق فتح منفذ للبيانات لتصفحها أو يرفض الوصول ويحذف الحزم.

تتطلب حركة الصوت والوسائط المزيد من المنافذ المفتوحة ، وهذا يترك الشبكة مفتوحة لنقاط الضعف الأمنية في VoIP . تراقب وحدة التحكم حركة المرور للتأكد من مرور الصوت وحركة المرور المهمة الأخرى ، لكن البرامج الضارة لا تفعل ذلك. أيضًا ، بينما تم تصميم جدار الحماية لإدارة الحزم الأكبر حجمًا ، تم تصميم SBC لتأمين نقل حزم VoIP الأصغر نظرًا لأن جدران الحماية التقليدية تفوتها أحيانًا.

كيف يعمل مراقب حدود الجلسة

يعمل SBC كجهاز توجيه أو جدار حماية ويتم إعداده بين شبكة الشركة وشبكة مزود الخدمة. يمكن تهيئتها لعدد كبير من المستخدمين وستختلف لكل شركة تقريبًا اعتمادًا على ما يعتبر أكثر أهمية.

1. الأمن لمكالماتك

على المستوى الأساسي ، تعمل كل تحديات بناء القدرات بطريقة مماثلة. تمامًا مثل جدار الحماية أو جهاز التوجيه ، ستعمل وحدة التحكم كحارس البوابة لشبكتك. عند الجلوس على "حدود الشبكة" ، ستراقب SBC جميع المكالمات الهاتفية أو الجلسات. إلى جانب مراقبة كل اتصال ، تحدد وحدة التحكم وتسمح فقط بحدوث الجلسات المصرح بها. تتضمن الجلسات أيضًا تدفقات وسائط أخرى للبيانات مثل مؤتمرات الفيديو أو الندوات عبر الإنترنت. باستخدام أحد أنظمة التشغيل البيني هذه ، يتم توصيل المعلومات المصرح بها فقط ونقلها عبر الشبكة للمساعدة في منع حركة المرور غير المرغوب فيها.

تستخدم وحدات التحكم في الجلسة أيضًا تحديد المكالمات بحيث تكون هناك حركة مرور محدودة من خلال الاتصالات النشطة. يحدث الاحتيال عبر الهاتف عندما يقوم المحتالون بإجراء مكالمات دولية احتيالية على اتصال بمنفذ مفتوح. يحدث هذا عادةً بكميات كبيرة "للأرقام المميزة" ، ويقوم مالك الاتصال بدفع الفاتورة. هذا النوع من الاحتيال آخذ في الازدياد ، لذا فإن وجود نظام للحد من النطاق الترددي المتاح سيمنع المحتالين من استخدام أو حتى بيع التحكم في الوصول إلى جذوعك.

كما يمنع توفر المنفذ الضيق هذا الوصول الخارجي من حركة المرور غير المصرح بها ، مما يقلل من فرصة رفض الخدمة (DDOS) والبريد العشوائي عبر هجمات المهاتفة عبر بروتوكول الإنترنت (SPIT). زادت هجمات DOS والهجمات الضارة الأخرى بنسبة 16٪ منذ عام 2018 ، لذا فإن تقليل عدد المنافذ المتاحة للوصول أمر بالغ الأهمية.

2. إدارة تحديد الأولويات وجودة الخدمة (QoS)

تراقب SBC جودة حالة الخدمة لكل جلسة لضمان تأخر المكالمات أو خلوها من التشويش. تمر البيانات وتنقل دون أي انقطاع أو فقدان للحزم ، بالإضافة إلى إعطاء الأولوية للخدمات والمكالمات المختلفة. على سبيل المثال ، ستتلقى مكالمات الطوارئ الموضوعة على الشبكة أولوية أعلى من المكالمات القياسية لضمان اكتمالها بأعلى جودة خدمة. هذه تساعد في تخصيص الموارد لعناصر الشبكة الخاصة بك بالإضافة إلى حد المعدل لمنع استغراق النطاق الترددي.

تضمن ميزة تحمل الأخطاء ، وهي ميزة رئيسية أخرى ، وقت تشغيل بنسبة 99.999٪ للشبكات بسبب التكرار. يسمح التكرار داخل الهيكل بوحدة التحكم لوحدة واحدة أن يكون لها مثيلات داخلية متعددة بحيث ، عندما تواجه الجلسة عطلًا ، فإن المثيلات الأخرى تلتقط فترة الركود. بالإضافة إلى ذلك ، تعمل الوحدات الفردية جنبًا إلى جنب مع أجهزة أو برامج أخرى على شبكتك لضمان وجود تكرار.

3. ترجمة البروتوكول والاتصال

يمكن أن تساعد SBC في سد الفجوة بين اتصالات VoIP المتعددة على شبكات مزودي الخدمة المختلفة. إذا كان عملك لا يستخدم خدمة توصيل فحسب ، بل يستخدم أيضًا أنظمة PSTN العامة المستندة إلى SIP أو حتى القديمة ، يمكن لـ SBC توفير ترجمة البروتوكول. في الواقع ، يمكن أن يكون بمثابة SIP لبوابة WebRTC.

هذه تسمح بتحويلات مترجم عنوان الشبكة (NAT) وتحويلات Ipv4 إلى Ipv6. يعد NAT transversal ضروريًا لمشاركة الملفات والصوت من نظير إلى نظير نظرًا لأنه ينشئ نفقًا بين جهازين عبر طبقة الشبكة. تم تصميم NATs لمساعدة الشبكات في التغلب على عدد محدود من عناوين IP الخاصة بالإصدار 4 من IP. تميل اتصالات بروتوكول بدء الجلسة الحديثة إلى تجاهل NATs ، ونتيجة لذلك ، هناك حاجة إلى SBC لإنشاء الاتصال.

تساعد SBC أيضًا في الحفاظ على الاتصالات عبر البوابات أو عند تحويل الإصدار 4 من بروتوكول IP إلى الإصدار 6. وهذا أمر مهم لأن الإصدار 6 أكثر توافقًا مع VoIP ويوفر عددًا لا حصر له من عناوين IP عند مقارنته بـ IPv4. هذا يجعل مهمة جهاز التوجيه في تسهيل الاتصالات ، ويعمل SBC كواجهة لإجراء المكالمات من خلال NAT.

كيفية نشر SBC

هناك عدة أماكن مختلفة يمكن وضع تحديات بناء عليها:

• على الحدود بين مزود الاتصالات والعميل. هذا هو المكان الأكثر شيوعًا الذي يمكنك العثور عليه.
• على حدود مزودين مختلفين لهما اتفاقية نظير ، والتي تسمى واجهة شبكة إلى شبكة.
• ضمن مزود يقدم شبكات افتراضية خاصة. تهتم SBC بتوجيه المكالمات داخل كل VPN.
• ضمن شبكة خاصة. إذا تم ربط اثنين من المواقع ذات النطاق الترددي العالي من خلال العمود الفقري ذي النطاق الترددي المنخفض ، فإن SBC يضمن عدم ازدحام حركة الصوت في العمود الفقري.

تنمو أدوات التحكم في حدود الجلسة مع حجم الأعمال. يمكن أن تكون الأجهزة الخاصة بـ SBC المصممة للتعامل مع عشرات المكالمات حوالي 2000 دولار ، لكن SBC الخاص بالمؤسسة مصمم للتعامل مع آلاف المكالمات وتكلف عشرات الآلاف من الدولارات. لا ينبغي أن يكون مفاجئًا أن سوق SBCs متنازع عليه بشدة ، مع وجود أسماء رئيسية في الأجهزة تضع أوراقًا بيضاء حول أهمية وحدات التحكم في حدود جلسة العمل القياسية والمؤسسة.

غالبًا ما يكون الأمان مصدر قلق كبير عندما يتعلق الأمر بالشبكات لمعظم الشركات ، وخاصة المؤسسات. حتى عند نشر شبكة سحابية PBX أو SIP للتعامل مع اتصالاتك في الوقت الفعلي ، فإن الأمان يمثل مصدر قلق كبير لأن البيانات الصوتية المنقولة يمكن اعتراضها وسماعها بواسطة آذان غير مصرح بها. هذا هو الحال أيضًا مع عمليات نقل الملفات أو إرسال الرسائل النصية باستخدام أدوات الاتصالات الموحدة.

عند البحث عن حماية شبكتك أثناء اتصال SIP ، يجب أن تعمل جدران الحماية الخاصة بشبكة الأجهزة أو البرامج كحارس بوابة لتلك الشبكة. علاوة على ذلك ، تساعد أداة التحكم في الحدود في قفل أي وجميع المعلومات التي تمر عبر مكالماتك الهاتفية.

فهم مراقبي حدود الجلسة

عند نشر حل صوتي عبر الإنترنت ، فإن SBC هو شيء لن تقلق بشأنه ، خاصة مع عمليات النشر المستضافة. هذا لأنه يتم التعامل مع كل شيء من الجهة الخلفية للمزود ، لذلك لن يكون لعملك أي اتصال حقيقي بالشبكة أو مراكز البيانات أو أي نوع من أجهزة أو برامج SBC. ومع ذلك ، للحصول على حل محلي ، ضع أحد الحلول على طرفي شبكة المؤسسة.

بالنسبة لأي عمل يهتم بالأمن ، من المفيد فهم كيفية قيام وحدة التحكم في حدود الجلسة بتأمين مكالمات VoIP الخاصة بك لاتخاذ أفضل قرار عند البحث عن حل جديد.

حل لمشاكل NAT

في كثير من الأحيان ، تواجه شركة ما مشكلة في ترجمة عنوان الشبكة أو NAT. هذه طريقة لإعادة استخدام عناوين IP لاتصالات متعددة. نظرًا لوجود عدد محدود من عناوين IP مع IPv4 الحالي الخاص بنا ، فإن NAT ضرورية للسماح لجهاز واحد بالعمل كحارس بوابة بين الشبكة المحلية والإنترنت.

باستخدام NAT ، يلزم عنوان IP واحد فقط لشبكة أجهزة الكمبيوتر بالكامل. بالطبع ، هذا مجرد استخدام واحد لـ NAT للمساعدة في تحسين أمان الشبكة. من الناحية العملية ، غالبًا ما تربك إعدادات NAT الشبكات وتجعل من المستحيل على الاتصالات من الإنترنت العام الوصول إلى المستخدم النهائي. ومع ذلك ، غالبًا ما تُستخدم هذه لحل أي مشكلات اجتياز NAT.

مع عمل SBC كاتصال عام للمستخدم على تلك الشبكة ، سيكون للاتصالات دائمًا مسار للتواصل من خلال SBC بالمستخدم. هذا يستبدل فعل البحث عن مستخدم معين بعنوان IP عام للشبكة بأكملها.

ضوابط حدود الجلسة الافتراضية

هناك خيار آخر إلى جانب الجهاز وهو وحدة تحكم الحدود الظاهرية المحسّنة والمستضافة على السحابة. يتم تثبيت SBC مع المحاكاة الافتراضية على جهاز الشبكة ويقدم نفس الوظائف مثل الأجهزة النظيرة.

تعكس فوائد SBC الافتراضية على الأجهزة الموجودة على أجهزة الشركة الفوائد العامة للحل الذي يتم نشره عبر السحابة. ببساطة ، نظرًا لأنه يتم استضافة كل شيء ، وبالتالي يتم التعامل معه في النهاية الخلفية للسحابة بواسطة المزود ، فلا داعي لأي أجهزة خارج هواتف IP (هواتف VoIP) وأجهزة الكمبيوتر. نظرًا لأن كل شيء موجود في السحابة ، فإن الحماية تتمتع بإمكانية تطوير كبيرة. في الواقع ، يمكن تعيينها كوظيفة آلية.

هل يجب على شبكتك توظيف SBC؟

ما إذا كان عملك يرى أنه من الضروري دمج SBC في حل الصوت الخاص بك يعتمد على عدد من العوامل. ليس هذا فقط ، ولكن أولويات عملك ستساعد في تحديد ما إذا كان يتم استخدام وحدة التحكم وتهيئتها وفقًا لاحتياجاتك.

إذا كان موفر الخدمة الخاص بك يستخدم بالفعل وحدة تحكم حدودية ، فمن الجيد أن تكمل شبكتك بـ SBC محلي أو افتراضي أيضًا. إذا كنت تفضل تجنب مخاوف الأجهزة والتكاليف الإضافية ، فيمكن أن تكفي Virtual SBC. إذا كان الأمان يمثل مصدر قلق كبير لعملك ، فإن وحدة التحكم في حدود الجلسة أمر بالغ الأهمية لضمان أعلى مستوى من الأمان لشبكتك.

هل تريد مزيدًا من المعلومات حول كيفية حماية جذوع SIP القيمة الخاصة بك ؟ تحقق من أدلة لدينا حول هذا الموضوع ؛ نطلعك أيضًا على بعض أفضل مقدمي الخدمة ونخبرك بإيجابيات وسلبيات كل منها.