Co to jest kontroler granic sesji (SBC)?
Opublikowany: 2020-08-03Nowoczesne rozwiązania VoIP wymagają wykonania kilku ważnych kroków w celu zapewnienia wysokiej jakości połączeń. Obejmuje to wykonywanie zadań, takich jak wyłączenie SIP ALG i zakup routera zoptymalizowanego pod kątem połączeń głosowych przez protokół internetowy (VoIP). Kolejnym krokiem, który możesz wykonać, jest włączenie kontrolera granic sesji, który zapewnia dodatkowe bezpieczeństwo połączeń w systemie telefonicznym, a także przesyłania danych.
Co to jest kontroler granic sesji?
Kontroler granic sesji jest jak zapora zaprojektowana specjalnie dla VoIP. Jest to urządzenie sprzętowe lub aplikacja, która zarządza przyjmowaniem połączeń do topologii sieci na granicy. W tym przypadku granica odnosi się do przestrzeni, w której sieć prywatna spotyka się z publicznym Internetem. W ramach kontroli granicy system filtruje połączenia, zarządza przepustowością oraz chroni przed złośliwym oprogramowaniem i wirusami.
Zasadniczo kontroler graniczny w Twojej sieci będzie kontrolował sposób rozpoczynania, prowadzenia i kończenia połączeń – oraz wszystkie niezbędne strumienie mediów i transfer danych, aby umożliwić nawiązywanie połączeń. Kontroler granic sesji będzie działał jako zapora sieciowa dla Twojej sieci VoIP, zapewniając, że każde połączenie odbywa się prawidłowo i jest chronione na całej drodze do miejsca przeznaczenia. Systemy te są zazwyczaj wdrażane we wszystkich sieciach SIP.
W tym kontekście sesja jest w zasadzie połączeniem, ale kontroler graniczny zarządza również inną transmisją wideo lub danych w czasie rzeczywistym podczas połączeń protokołu inicjacji sesji. Pod pewnymi względami kontroler sesji różni się od tradycyjnej zapory. Sprawdza pakiety i przyznaje im dostęp do prywatnej sieci IP, otwierając port dla danych lub odmawiając dostępu i usuwając pakiety.
Ruch głosowy i multimedialny wymaga większej liczby otwartych portów, co naraża sieć na luki w zabezpieczeniach VoIP . Kontroler monitoruje ruch, aby upewnić się, że głos i inny ważny ruch przechodzi, ale złośliwe oprogramowanie nie. Ponadto, podczas gdy zapora jest zaprojektowana do zarządzania większymi pakietami, SBC jest przeznaczony do zabezpieczania transmisji znacznie mniejszych pakietów VoIP, ponieważ tradycyjne zapory czasami je pomijają.
Jak działa kontroler granic sesji
SBC działa jak router lub zapora sieciowa i łączy sieć firmy z siecią usługodawcy. Można go skonfigurować dla ogromnej liczby użytkowników i będzie się różnić dla prawie każdej firmy, w zależności od tego, co jest uważane za najważniejsze.
1. Bezpieczeństwo Twoich połączeń
Na najbardziej podstawowym poziomie każdy SBC działa w podobny sposób. Podobnie jak firewall lub router, kontroler będzie działał jako strażnik sieci. Siedząc na „granicy sieci”, SBC będzie monitorować wszystkie połączenia telefoniczne lub sesje. Wraz z monitorowaniem każdego połączenia, kontroler określa i zezwala na występowanie tylko autoryzowanych sesji. Sesje obejmują również inne medialne strumienie danych, takie jak wideokonferencje lub seminaria internetowe. W przypadku jednego z tych systemów współpracy tylko autoryzowane informacje są połączone i przesyłane przez sieć, aby zapobiec niepożądanemu ruchowi.
Kontrolery sesji wykorzystują również ograniczanie połączeń, dzięki czemu ruch jest ograniczony przez aktywne połączenia. Oszustwa związane z opłatami mają miejsce, gdy oszuści generują fałszywe połączenia międzynarodowe na połączeniu z otwartym portem. Zwykle zdarzają się one w dużych ilościach w przypadku „numerów o podwyższonej opłacie”, a właściciel połączenia płaci rachunek. Ten rodzaj oszustw jest coraz częstszy, więc posiadanie systemu ograniczającego dostępną przepustowość uniemożliwi oszustom używanie, a nawet sprzedawanie kontroli dostępu do twoich trunków.
Ta zawężona dostępność portów zapobiega również dostępowi z zewnątrz z nieautoryzowanego ruchu, co zmniejsza ryzyko ataków typu „odmowa usługi” (DDOS) i spamu przez telefonię IP (SPIT). DOS i inne złośliwe ataki wzrosły o 16% od 2018 r., więc zmniejszenie liczby dostępnych portów ma kluczowe znaczenie.
2. Priorytetyzacja i zarządzanie jakością usług (QoS)
SBC monitoruje stan jakości usługi dla każdej sesji, aby upewnić się, że połączenia są wolne od opóźnień i fluktuacji. Dane są przesyłane i przesyłane bez przerw i utraty pakietów , a także nadawania priorytetu różnym usługom i połączeniom. Na przykład połączenia alarmowe wykonywane w sieci otrzymają wyższy priorytet niż połączenia standardowe, aby zapewnić ich realizację z najwyższą jakością QoS. Pomagają one w alokacji zasobów w elementach sieci, a także w ograniczaniu przepustowości, aby zapobiec przeciążeniu przepustowości.
Tolerancja na awarie, która jest kolejną kluczową cechą, zapewnia 99,999% czasu pracy sieci ze względu na nadmiarowość. Nadmiarowość kontrolera wewnątrz obudowy pozwala na to, aby pojedyncza jednostka miała wiele instancji wewnętrznych, dzięki czemu gdy w sesji wystąpi błąd, inne instancje przejmą lukę. Ponadto pojedyncze jednostki współpracują z innym sprzętem lub oprogramowaniem w sieci, aby zapewnić nadmiarowość.
3. Tłumaczenie protokołów i łączność
SBC może pomóc wypełnić lukę między wieloma połączeniami VoIP w sieciach różnych dostawców usług. Jeśli Twoja firma korzysta nie tylko z usługi trunkingu, ale także z ogólnych systemów PSTN opartych na protokole SIP, a nawet starszych systemów PSTN, SBC może zapewnić translację protokołów. W rzeczywistości może nawet działać jako brama SIP do WebRTC.
Umożliwiają one transwersalny translator adresów sieciowych (NAT) i konwersje IPv4 na IPv6. Transwersalna translacja NAT ma kluczowe znaczenie dla udostępniania plików i głosu w trybie peer-to-peer, ponieważ ustanawia tunel między dwoma urządzeniami przez warstwę sieciową. Translatory NAT mają na celu pomóc sieciom w pokonaniu ograniczonej liczby prywatnych adresów IP w wersji 4. Nowoczesne połączenia protokołu inicjacji sesji mają tendencję do ignorowania NAT, w wyniku czego do utworzenia połączenia potrzebny jest SBC.
SBC pomaga również w utrzymaniu połączeń między bramami lub podczas konwersji protokołu IP z wersji 4 na wersję 6. Jest to ważne, ponieważ wersja 6 jest bardziej przyjazna dla VoIP i zapewnia nieskończoną liczbę adresów IP w porównaniu z IPv4. Ułatwia to wykonywanie połączeń przez router, a SBC służy jako interfejs do wykonywania połączeń przez NAT.
Jak wdrożyć SBC
Istnieje kilka różnych miejsc, w których można umieścić SBC:
- Na pograniczu operatora telekomunikacyjnego i klienta. To najczęstsze miejsce, w którym możesz je znaleźć.
- Na granicy dwóch różnych dostawców, którzy mają umowę równorzędną, nazywaną interfejsem sieć-sieć.
- W ramach dostawcy, który oferuje wirtualne sieci prywatne. SBC zajmuje się routingiem połączeń w ramach każdej sieci VPN.
- W sieci prywatnej. Jeśli dwie witryny o wysokiej przepustowości są połączone siecią szkieletową o niskiej przepustowości, SBC zapewnia, że sieć szkieletowa nie zostanie przeciążona ruchem głosowym.
Kontrolery granic sesji rosną wraz z wielkością firmy. Sprzęt dla SBC do obsługi kilkunastu połączeń może kosztować około 2000 USD, ale korporacyjny SBC jest przeznaczony do obsługi tysięcy połączeń i kosztuje dziesiątki tysięcy dolarów. Nie powinno dziwić, że rynek SBC jest przedmiotem gorących sporów, a główne firmy produkujące sprzęt wydają białe księgi na temat znaczenia standardowych i korporacyjnych kontrolerów granic sesji.
Bezpieczeństwo jest często głównym problemem w przypadku sieci dla większości firm, zwłaszcza przedsiębiorstw. Nawet podczas wdrażania chmury PBX lub sieci SIP do obsługi komunikacji w czasie rzeczywistym, bezpieczeństwo jest poważnym problemem, ponieważ przesyłane dane głosowe mogą zostać przechwycone i usłyszane przez nieupoważnione uszy. Dzieje się tak również w przypadku przesyłania plików lub wiadomości tekstowych przesyłanych za pomocą ujednoliconych narzędzi komunikacyjnych.
Jeśli chcesz chronić swoją sieć podczas połączeń SIP , sprzętowe lub programowe zapory sieciowe powinny pełnić funkcję strażnika tej sieci. Ponadto kontroler graniczny pomaga zablokować wszelkie informacje przechodzące przez twoje rozmowy telefoniczne.
Zrozumienie kontrolerów granic sesji
Podczas wdrażania rozwiązania głosowego przez Internet, SBC to coś, o co nigdy nie będziesz musiał się martwić, zwłaszcza w przypadku wdrożeń hostowanych. Dzieje się tak, ponieważ wszystko jest obsługiwane na zapleczu dostawcy, więc Twoja firma nie będzie miała żadnego rzeczywistego kontaktu z siecią, centrami danych ani jakimkolwiek sprzętem lub oprogramowaniem SBC. Jednak w przypadku rozwiązania lokalnego umieść je na obu końcach sieci korporacyjnej.
Dla każdej firmy dbającej o bezpieczeństwo dobrze jest zrozumieć, w jaki sposób kontroler granic sesji zabezpiecza połączenia VoIP, aby podjąć najlepszą decyzję przy poszukiwaniu nowego rozwiązania.
Rozwiązanie problemów z translacją NAT
Często firma ma kłopoty z translacją adresów sieciowych lub translacją NAT. Jest to metoda ponownego wykorzystywania adresów IP do wielu połączeń. Ponieważ w naszym obecnym IPv4 istnieje ograniczona liczba adresów IP, NAT jest niezbędny, aby pojedyncze urządzenie mogło działać jako strażnik między siecią lokalną a Internetem.
W przypadku NAT dla całej sieci komputerów wymagany jest tylko jeden adres IP. Oczywiście jest to tylko jedno z zastosowań NAT w celu poprawy bezpieczeństwa sieci. W praktyce ustawienia NAT często dezorientują sieci i uniemożliwiają połączenie z publicznego Internetu dotarcie do użytkownika końcowego. Są one jednak często wykorzystywane do rozwiązywania wszelkich problemów związanych z przechodzeniem przez translację NAT.
Ponieważ kontroler SBC działa jako publiczne połączenie użytkownika w tej sieci, połączenia zawsze będą miały ścieżkę do połączenia przez kontroler SBC z użytkownikiem. Zastępuje to czynność wyszukiwania konkretnego użytkownika ogólnym adresem IP dla całej sieci.
Wirtualne kontrolery graniczne sesji
Inną opcją poza urządzeniem sprzętowym jest hostowany w chmurze i zoptymalizowany kontroler wirtualnej granicy. SBC z wirtualizacją jest instalowany na maszynie sieciowej i zapewnia te same funkcje, co odpowiednik sprzętowy.
Zalety wirtualnego SBC w porównaniu ze sprzętem lokalnym odzwierciedlają ogólne zalety rozwiązania wdrożonego w chmurze. Mówiąc najprościej, ponieważ wszystko jest hostowane, a zatem obsługiwane na zapleczu chmury przez dostawcę, nie ma potrzeby stosowania żadnych urządzeń sprzętowych poza telefonami IP (telefonami VoIP) i komputerami. Ponieważ wszystko znajduje się w chmurze, ochrona ma dużą skalowalność. W rzeczywistości można go nawet ustawić jako funkcję automatyczną.
Czy Twoja sieć powinna wykorzystywać SBC?
To, czy Twoja firma uzna za konieczne włączenie SBC do rozwiązania głosowego, zależy od wielu czynników. Nie tylko to, ale także Twoje priorytety biznesowe pomogą określić, czy kontroler jest używany i skonfigurowany zgodnie z Twoimi potrzebami.
Jeśli Twój dostawca już korzysta z kontrolera granicznego, dobrym pomysłem jest uzupełnienie sieci również o lokalny lub zwirtualizowany SBC. Jeśli wolisz uniknąć dodatkowych problemów ze sprzętem i kosztów, wystarczy Wirtualny SBC. Jeśli uważa się, że bezpieczeństwo ma duże znaczenie dla Twojej firmy, kontroler granic sesji ma kluczowe znaczenie dla zapewnienia najwyższego poziomu bezpieczeństwa Twojej sieci.
Chcesz uzyskać więcej informacji na temat ochrony cennych łączy SIP ? Sprawdź nasze poradniki na ten temat; przeprowadzimy Cię również przez niektórych z najlepszych dostawców i opowiemy o zaletach i wadach każdego z nich.