什麼是會話邊界控制器 (SBC)?

已發表: 2020-08-03

現代 VoIP 解決方案需要幾個重要步驟來確保高質量的通話。 這包括執行禁用 SIP ALG 和購買針對互聯網協議語音 (VoIP) 連接進行優化的路由器等任務。 您可以採取的另一個步驟是合併一個會話邊界控制器,它為您通過電話系統進行的呼叫以及數據傳輸增加了額外的安全性。

什麼是會話邊界控制器?

會話邊界控制器就像專門為 VoIP 設計的防火牆。 它是一種硬件設備或軟件應用程序,用於控制邊界網絡拓撲的呼叫准入。 在這種情況下,邊界是指專用網絡與公共 Internet 相接的空間。 作為控制邊界的一部分,系統過濾呼叫、管理帶寬並防止惡意軟件和病毒。

從本質上講,您網絡上的邊界控制器將控制呼叫的開始、執行和終止方式——以及所有必要的媒體流和數據傳輸,以允許發生呼叫。 會話邊界控制器將充當您的 VoIP 網絡的防火牆,確保每個呼叫都正確發生並在到達目的地的途中受到保護。 這些系統通常與所有 SIP 網絡一起部署。

在這種情況下,會話基本上是一個呼叫,但邊界控制器還在會話啟動協議調用期間管理其他實時視頻或數據通信。 在某些方面,會話控制器不同於傳統的防火牆。 它查看數據包並通過打開一個端口讓數據通過或拒絕訪問並刪除數據包來授予它們進入專用 IP 網絡的權限。

語音和媒體流量需要更多開放端口,這使得網絡容易受到 VoIP 安全漏洞的影響 控制器監控流量以確保語音和其他重要流量通過,但惡意軟件不會。 此外,雖然防火牆旨在管理較大的數據包,但 SBC 旨在保護更小的 VoIP 數據包的傳輸,因為傳統防火牆有時會錯過這些數據包。

會話邊界控制器的工作原理

SBC 充當路由器或防火牆,設置在企業網絡和服務提供商網絡之間。 它可以針對大量用戶進行配置,並且對於幾乎每個企業來說都會有所不同,具體取決於被認為更重要的內容。

SBC圖

1. 通話安全

在最基本的層面上,每個 SBC 都以類似的方式運行。 就像防火牆或路由器一樣,控制器將充當網絡的看門人。 位於“網絡邊界”的 SBC 將監控所有電話或會話。 除了監視每個連接之外,控制器還確定並僅允許發生授權的會話。 會話還包括其他媒體數據流,例如視頻會議或網絡研討會。 使用這些互通系統之一,只有經過授權的信息才能通過網絡連接和傳輸,以幫助阻止不需要的流量。

會話控制器還利用呼叫限制,以便通過活動連接限制流量。 當詐騙者在與開放端口的連接上生成欺詐性國際電話時,就會發生收費欺詐。 這些通常大量發生在“高級號碼”中,並且連接的所有者支付賬單。 這種欺詐行為正在增加,因此擁有限制可用帶寬的系統將防止欺詐者使用甚至出售對您的中繼線的訪問控制。

這種縮小的端口可用性還可以防止未經授權的流量進行外部訪問,從而減少拒絕服務 (DDOS) 和 IP 電話垃圾郵件 (SPIT) 攻擊的機會。 自 2018 年以來, DOS 和其他惡意攻擊增加了16% ,因此減少可供訪問的端口數量至關重要。

2. 優先級和服務質量 (QoS) 管理

SBC 監控每個會話的服務質量狀態,以確保呼叫無延遲或無抖動。 數據在沒有任何中斷或丟包情況下通過和傳輸,並優先考慮不同的服務和呼叫。 例如,網絡上的緊急呼叫將獲得比標準呼叫更高的優先級,以確保它們以最高的 QoS 完成。 這些有助於在您的網絡元素上分配資源以及限制速率以防止帶寬佔用。

容錯是另一個關鍵特性,由於冗餘,可確保 99.999% 的網絡正常運行時間。 控制器機箱內冗餘允許單個單元具有多個內部實例,這樣,當一個會話遇到故障時,其他實例可以彌補這一缺陷。 此外,單個單元與網絡上的其他硬件或軟件協同工作,以確保存在冗餘。

3. 協議翻譯和連接

SBC 可以幫助彌合不同服務提供商網絡上的多個 VoIP 連接之間的差距。 如果您的企業不僅使用中繼服務,還使用通用的基於 SIP 甚至傳統 PSTN 系統,SBC 可以提供協議轉換。 事實上,它甚至可以充當 SIP 到 WebRTC 網關。

這些允許網絡地址轉換器 (NAT) 橫向和 Ipv4 到 Ipv6 的轉換。 NAT 橫向對於點對點文件共享和語音至關重要,因為它通過網絡層在兩個設備之間建立隧道。 NAT 旨在幫助網絡克服有限數量的 IP 版本 4 專用地址。 現代會話發起協議連接傾向於忽略 NAT,因此需要 SBC 來創建連接。

SBC 還有助於跨網關或將 IP 協議版本 4 轉換為版本 6 時保持連接。這一點很重要,因為與 IPv4 相比,版本 6 對 VoIP 更友好並且提供無限數量的 IP 地址。 這使得路由器的連接工作變得更容易,而 SBC 用作通過 NAT 進行呼叫的接口。

如何部署 SBC

有幾個不同的地方可以放置 SBC:

  • 在電信提供商和客戶之間的邊界。 這是你能找到的最常見的地方。
  • 在具有對等協議的兩個不同提供商的邊界上,稱為網絡到網絡接口。
  • 在提供虛擬專用網絡的提供商內。 SBC 負責每個 VPN 內的呼叫路由。
  • 在專用網絡內。 如果兩個高帶寬站點通過低帶寬主干連接,SBC 可確保主幹不會被語音流量淹沒。

會話邊界控制器隨著業務規模的增長而增長。 用於處理十幾個呼叫的 SBC 的硬件可能在 2000 美元左右,但製造企業 SBC 可以處理數千個呼叫並花費數万美元。 毫無疑問,SBC 市場是一個競爭激烈的市場,硬件領域的主要公司都發布了關於標準和企業會話邊界控制器重要性的白皮書

對於大多數企業,尤其是企業而言,網絡安全通常是一個主要問題。 即使在部署雲 PBX或 SIP 網絡來處理您的實時通信時,安全性也是一個高度關注的問題,因為傳輸的語音數據可能會被未經授權的耳朵截獲和聽到。 使用統一通信工具傳輸文件或發送文本也是如此。

SIP 呼叫期間尋求保護您的網絡時,硬件或軟件網絡防火牆應充當該網絡的看門人。 最重要的是,邊界控制器有助於鎖定通過您的電話傳遞的所有信息。

了解會話邊界控制器

在部署互聯網語音解決方案時,您永遠不必擔心 SBC,尤其是託管部署。 這是因為一切都在提供商的後端處理,因此您的企業不會與網絡、數據中心或任何類型的 SBC 硬件或軟件有任何真正的聯繫。 但是,對於本地解決方案,請在企業網絡的兩端放置一個。

桑格瑪路由器

對於任何有安全意識的企業,了解會話邊界控制器如何保護您的 VoIP 呼叫以在尋找新解決方案時做出最佳決策是有益的。

解決 NAT 問題的方法

通常,企業會遇到網絡地址轉換或 NAT 的問題。 這是一種為多個連接重用 IP 地址的方法。 由於我們當前的 IPv4 的 IP 地址數量有限,因此需要 NAT 以允許單個設備充當本地網絡和 Internet 之間的網守。

使用 NAT,整個計算機網絡只需要一個 IP 地址。 當然,這只是 NAT 幫助提高網絡安全性的一種用途。 在實踐中,NAT 設置經常混淆網絡,使來自公共互聯網的連接無法到達最終用戶。 但是,這些通常用於解決任何 NAT 穿越問題。

由於 SBC 充當該網絡上用戶的公共連接,連接將始終具有通過 SBC 與用戶互連的路徑。 這取代了使用整個網絡的通用 IP 地址搜索特定用戶的行為。

虛擬會話邊界控制器

除了硬件設備之外的另一個選擇是雲託管和優化的虛擬邊界控制器。 具有虛擬化功能的 SBC 安裝在網絡機器上,並提供與硬件對應物相同的功能。

虛擬 SBC 相對於本地硬件的優勢與雲部署解決方案的一般優勢相呼應。 簡而言之,因為一切都是託管的,因此由提供商在雲的後端進行處理,因此不需要 IP 電話(VoIP 電話)和計算機之外的任何硬件設備。 由於它都在雲中,因此保護具有很強的可擴展性。 事實上,它甚至可以設置為自動化功能。

您的網絡應該使用 SBC 嗎?

您的企業是否認為有必要將 SBC 納入您的語音解決方案取決於多種因素。 不僅如此,您的業務優先級將有助於確定控制器是否已根據您的需要進行使用和配置。

如果您的提供商已經在使用邊界控制器,那麼最好也使用本地或虛擬化 SBC 來補充您的網絡。 如果您希望避免額外的硬件問題和成本,虛擬 SBC 就足夠了。 如果安全性被認為是您的業務高度關注的問題,那麼會話邊界控制器對於確保網絡的最高安全級別至關重要。

想了解更多關於如何保護您寶貴的SIP 幹線的信息 查看我們關於該主題的指南; 我們還會向您介紹一些頂級供應商,並告訴您每個供應商的優缺點。