SBC就像专为VoIP设计的防火墙。它是一个硬件设备或软件应用程序,在网络边界管理呼叫接入。在这种情况下,边界指的是私有网络与公共互联网交界的地方。作为控制边界的一部分,SBC系统过滤呼叫、管理带宽并防御恶意软件和病毒。
基本上,SBC会控制网络上的呼叫如何开始、进行和终止,以及允许通话所需的所有媒体流和数据传输。SBC将作为VoIP网络的防火墙,确保每个通话都能正确进行并在传输过程中得到保护。这些系统通常部署在所有SIP网络中。
在这种情况下,会话基本上是一个电话,但边界控制器也管理在会话初始协议(SIP)呼叫期间的其他实时视频或数据通信。在某些方面,会话控制器与传统防火墙不同。它查看数据包并通过打开端口允许数据进入私有IP网络,或者拒绝访问并拦截数据包。
语音和媒体流量需要更多的开放端口,这使得网络容易受到VoIP安全漏洞的攻击。控制器监控流量,以确保语音和其他重要流量可以通过,但恶意软件不能通过。此外,防火墙设计用于管理较大的数据包,而SBC则用于保护较小的VoIP数据包的传输,因为传统防火墙有时会忽略这些数据包。
SBC的工作原理
SBC像路由器或防火墙一样工作,设置在企业网络和服务提供商网络之间。它可以为大量用户进行配置,并且对于几乎每个企业而言,其配置都会有所不同,具体取决于哪些功能更为重要。
1. 通话安全
在最基本的层面上,每个SBC都以类似的方式工作。就像防火墙或路由器一样,控制器将充当网络的守门人。位于“网络边界”,SBC会监控所有电话或会话。除了监控每个连接外,控制器还确定并仅允许授权的会话进行。会话还包括视频会议或网络研讨会等其他媒体数据流。通过这些互操作系统,只有授权的信息才能通过网络进行连接和传输,以帮助阻止不需要的流量进入。
这种端口可用性的减少还防止了未经授权的外部流量访问,从而降低了服务拒绝(DDoS)和IP电话垃圾邮件(SPIT)攻击的可能性。自2018年以来,DOS和其他恶意攻击增加了16%,因此减少可用端口的数量至关重要。
2. 优先级和服务质量(QoS)管理
SBC监控每个会话的服务质量状态,以确保通话没有延迟或抖动。数据在传输过程中不会中断或丢包,并且会优先处理不同的服务和呼叫。例如,网络上的紧急呼叫将比普通呼叫获得更高的优先级,以确保它们以最高的QoS完成。这些功能有助于分配网络资源并限制速率以防止带宽占用。
容错是另一个关键功能,通过冗余确保网络99.999%的正常运行时间。控制器内部的冗余允许单个单元具有多个内部实例,以便当一个会话出现故障时,其他实例可以接替。此外,单个单元与网络上的其他硬件或软件协同工作,以确保冗余。
3. 协议转换和连接性
SBC可以帮助弥合不同服务提供商网络上的多个VoIP连接之间的差距。如果您的企业不仅使用中继服务,还使用基于SIP的一般系统甚至传统的PSTN系统,SBC可以提供协议转换。事实上,它甚至可以充当SIP到WebRTC的网关。
这些功能允许网络地址转换(NAT)穿越和IPv4到IPv6转换。NAT穿越对于点对点文件共享和语音至关重要,因为它在网络层中建立了两个设备之间的隧道。NAT旨在帮助网络克服有限的IP v4私有地址数量。现代会话初始协议连接倾向于忽略NAT,因此需要SBC来创建连接。
SBC还帮助维持跨网关的连接或在转换IPv4到v6时。这很重要,因为v6更适合VoIP,并且与IPv4相比提供了无限数量的IP地址。这使得路由器的连接工作更容易,SBC作为通过NAT进行呼叫的接口。
如何部署SBC
SBC可以部署在多个不同的位置:
在电信提供商和客户之间的边界。这是最常见的部署位置。
在有对等协议的两个不同提供商之间的边界,这称为网络对网络接口。
在提供虚拟专用网络的提供商内部。SBC负责管理每个VPN内的呼叫路由。
在私有网络内。如果两个高带宽站点通过低带宽骨干网连接,SBC确保骨干网不会被语音流量淹没。
对于大多数企业而言,网络安全通常是一个主要关注点。即使部署云PBX或SIP网络来处理实时通信,安全性也是一个重要问题,因为传输的语音数据可能被拦截和监听。这同样适用于通过统一通信工具发送的文件传输或文本。
在保护您的网络在SIP呼叫期间的安全时,硬件或软件网络防火墙应充当该网络的守门人。除此之外,边界控制器还可以锁定通过电话传输的所有信息。