主頁 > 知識(shí)庫 > 細(xì)說SBC

細(xì)說SBC

熱門標(biāo)簽:沈陽電銷 酒泉電銷 汕尾電銷 天津電銷 西藏電銷 防封軟件代理 手機(jī)卡低資費(fèi) 大連電銷

什么是SBC

SBC即會(huì)話邊界控制器。S即Session,會(huì)話,先通過協(xié)商建立鏈接后再傳輸?shù)臉I(yè)務(wù)。如:打電話、視頻通話、電話/視頻會(huì)議、視頻監(jiān)控等...區(qū)別于非即時(shí)業(yè)務(wù)微信聊天、上網(wǎng)、下載等。B英文全穩(wěn)稱:Border,邊界,部署在網(wǎng)絡(luò)邊緣。C英文全稱:Controller,中文:控制器,音視頻控制:安全、接入、路由、策略、信令、媒體、QoS...等。由些可以看出,S代表了應(yīng)用場景,B說明了在voip組網(wǎng)的位置。C即為功能和作用。這就是SBC。會(huì)話邊界控制器可以為網(wǎng)絡(luò)服務(wù)商提供安全的運(yùn)營商級(jí)的實(shí)時(shí)通信解決方案,協(xié)助服務(wù)商實(shí)現(xiàn)和提供新的業(yè)務(wù)產(chǎn)品,來快速創(chuàng)收和節(jié)約網(wǎng)絡(luò)成本。通過綜合的安全性、策略實(shí)施和會(huì)話管理功能,在IP網(wǎng)絡(luò)邊界為服務(wù)商提供更先進(jìn)的功能、靈活性和更高的性能。

SBC作為運(yùn)營商VoIP網(wǎng)絡(luò)邊界的互聯(lián)設(shè)備,可以實(shí)現(xiàn)通信和策略控制 SBC已經(jīng)逐漸成為NGN和IMS網(wǎng)絡(luò)的標(biāo)準(zhǔn)配置產(chǎn)品

企業(yè)為什么需要SBC: 音視頻IP化遇到的挑戰(zhàn):

1、音視頻互通困難子網(wǎng)各自為政多子網(wǎng)NAT穿越困難

2、音視頻融合困難不同時(shí)代/不同廠家設(shè)備無法融合

3、音視頻安全無保障互聯(lián)網(wǎng)攻擊,系統(tǒng)癱瘓數(shù)據(jù)截取,信息被透明

遇到上面問題如何解決?

互通問題:NAT導(dǎo)致媒體不通 A:為什么數(shù)據(jù)過NAT正常,音視頻就異常了?B:數(shù)據(jù)高層沒有IP,音視頻高層有IP

SBC解決互通性問題:Q:為什么數(shù)據(jù)過NAT正常,音視頻就異常了?A:數(shù)據(jù)高層沒有IP,音視頻高層有IP

多NAT情況用SBC做媒體代理

安全性問題:IP化后涌現(xiàn)各種攻擊:

SBC保障系統(tǒng)安全性

除了傳統(tǒng)的安全威脅,新型安全問題浮現(xiàn)——具會(huì)話智能的安全攻擊威脅: 惡意性的攻擊針對(duì)信令的(分布式)拒絕式服務(wù)攻擊(DoS/DDoS)您的服務(wù)器的CPU忙于處量超載的消息(在系統(tǒng)能夠丟棄消息之前分析消息已令CPU不勝負(fù)荷)或異形消息(導(dǎo)致軟件跨越邊界),以導(dǎo)致您的服務(wù)中斷甚至系統(tǒng)崩潰。針對(duì)媒體流的攻擊 媒體劫持(非法媒體端點(diǎn)搶占媒體服務(wù)端口)帶寬竊取(非協(xié)定格式或超協(xié)定量的媒體流) TLS/IP Sec連接雪崩 惡意源侵占大量的連接排隊(duì)資源導(dǎo)致其它連接雪崩重起 非惡意的超載 某些嵌入式終端只具有有限的CPU處理能力,大量的垃圾消息或突發(fā)量消息將使其超載不同服務(wù)器的處理能力不均衡,導(dǎo)致局部范圍的服務(wù)器超載。局部系統(tǒng)恢復(fù)或電源恢復(fù)導(dǎo)致消息風(fēng)暴(大量注冊(cè)消息在同一時(shí)間窗口到達(dá))

會(huì)話邊界控制器(SBC)典型應(yīng)用場景

1、 信令及媒體的 NAT 穿越:

A) 由于防火墻 DMZ/NAT 的引入,造成了內(nèi)網(wǎng)的軟交換或者 SIP 終端攜帶的SIP 消息中的 VIA/FROM/TO/Contact/SDP 中的 c=/SDP 中的 m=/SDP 中RTCP 地址等字段地址和實(shí)際互通地址不一致。最終導(dǎo)致信令及媒體交互的地址錯(cuò)誤或者端口失效,無法正確建立信令通信。SBC 解決方法:采用 NAT 防火墻串接或者并接的拓?fù)浣M網(wǎng)。轉(zhuǎn)發(fā)并重構(gòu)SIP 信令消息,SIP 注冊(cè)消息?;睿WC互通的正確性。

B) 由于一些廠家軟交換并不支持媒體中繼/媒體轉(zhuǎn)發(fā),導(dǎo)致拓?fù)涓綦x的兩個(gè)網(wǎng)絡(luò)無法互相建立媒體流連接。SBC 解決方法:采用 NAT 防火墻串接或者并接的拓?fù)浣M網(wǎng)。轉(zhuǎn)發(fā)媒體,NAT 拓?fù)湎碌拿襟w路徑學(xué)習(xí),P2P 媒體穿透等。

2、 信令及媒體的互聯(lián)互通

A) 由于不同廠家的設(shè)備遵循 SIP 規(guī)范標(biāo)準(zhǔn)的不一致,導(dǎo)致了業(yè)務(wù)互通兼容問題或者互通失敗。 SIP 信令方法不一致 用 SBC 的 B2BUA 來實(shí)現(xiàn)單側(cè)交互(例如IMS 的 PRACK/SessionTimer/REFER/UPDATE) SIP 消息過大 用 SBC 過濾不必要的頭和 SDP 中的媒體資源(例如視頻會(huì)議的大 SDP) SIP 字段爭議 用 SBC 定義刪除爭議字段或者重定義格式(例如IMS 中的 TEL URI) B) 由于不同廠家的設(shè)備遵循媒體能力標(biāo)準(zhǔn)的不一致,導(dǎo)致了業(yè)務(wù)互通兼容問題或者互通失敗。編碼協(xié)商爭議 用 SBC 定義 SDP offer/SDP answer 的編碼協(xié)商列表的優(yōu)先順序(例如一方媒體流不規(guī)范)媒體類型爭議 用 SBC 定義刪除爭議的媒體資源(例如視頻會(huì)議中 BFCP 流)編碼轉(zhuǎn)換 用 SBC 參與協(xié)商并轉(zhuǎn)換 UAS/UAC 的媒體流編碼(例如 IMS 與用戶 UC 的編碼不相容)

3、 安全威脅的防護(hù)

A) 內(nèi)外網(wǎng)拓?fù)涓綦x SBC 充當(dāng)內(nèi)外網(wǎng)絡(luò)的轉(zhuǎn)發(fā)節(jié)點(diǎn)。完全隔離拓?fù)洳㈦[藏SIP 信令中的敏感信息。

B) 不可信源的掃描與盜打 – SBC 內(nèi)置行為匹配和保護(hù)方法,四個(gè)級(jí)別的自動(dòng)黑名單攔截保護(hù)

C) 不可信源的拒絕服務(wù)攻擊 SBC 可定義保護(hù)閥值,匹配條件攔截或黑名單

D) 可信源的資源濫用 SBC 可定義行為閥值,匹配條件攔截或灰名單

4、 可靠性的保障

A) 支持 SIP 路由冗余 SIP 路由失效倒換

B) 支持 SIP 注冊(cè)減壓 SBC 自動(dòng) cache 卸載核心軟交換的注冊(cè)刷新壓力

C) 支持 Syslog 日志告警 及時(shí)報(bào)告攔截信息、資源超載信息

D) 支持 SNMP 監(jiān)控 – 監(jiān)控內(nèi)存、CPU、網(wǎng)絡(luò)流量、在線用戶數(shù)、并發(fā)通話

E) 支持網(wǎng)口冗余捆綁 多網(wǎng)口 bond 為虛擬網(wǎng)口,動(dòng)態(tài)備份

F) 支持電源冗余 電源動(dòng)態(tài)備份

標(biāo)簽:煙臺(tái) 昌都 寧德 福建 泉州 荊門 吐魯番 賀州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《細(xì)說SBC》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《細(xì)說SBC》相關(guān)的同類信息!
  • 本頁收集關(guān)于細(xì)說SBC的相關(guān)信息資訊供網(wǎng)民參考!
  • 收縮
    • 微信客服
    • 微信二維碼
    • 電話咨詢

    • 400-1100-266