مراقب حدود الجلسة ودوره في اتصالات VoIP

تتكون حركة مرور VoIP من مجموعة متنوعة من برامج الترميز والبروتوكولات التي تؤدي إلى حالات عدم التطابق التي تؤثر على الاتصالات ، وهي مناطق يتم التعامل معها بشكل رائع من خلال قدرة وحدة تحكم حدود الجلسة على تحويل رموز الترميز وترجمة البروتوكولات.

يمكن أن يكون لها وظائف أخرى مثل التحكم والمراقبة واجتياز NAT بالإضافة إلى إخفاء الهيكل الداخلي ، مما يثبت أنه سكين الجيش السويسري الذي يضرب به المثل لوظيفة VoIP.

ما هي أداة التحكم في حدود الجلسة وكيف تعمل؟

وحدة تحكم حدود الجلسة (SBC) هي جهاز ينظم ويحمي اتصالات IP. إنه يقع على حدود شبكة VoIP الخاصة بك ويلعب دورًا متعدد الأبعاد يغطي: تنظيم الأمان ، والاتصال ، وجودة الخدمة ، والامتثال. تُستخدم أدوات التحكم في حدود الجلسة للتحكم في جلسات اتصالات IP الخاصة بالمستخدم. تم إنشاء SBCs في الأصل لشبكات VoIP ، ولكنها تُستخدم الآن لتنظيم جميع أشكال الاتصال عبر الإنترنت: نص VoIP ، والمراسلة الفورية VoIP ، وفيديو VoIP ، وتنسيقات التعاون الأخرى.

لماذا تحتاج إلى وحدة تحكم حد الجلسة في شبكة VoIP الخاصة بك

الصوت عبر بروتوكول الإنترنت (VoIP) هو عوالم بعيدة عن خطوط PSTN القياسية القديمة. الصوت "معبأ" ويستخدم IP للتنقل عبر ممرات الإنترنت المفتوحة حتى تصل إلى الوجهة النهائية حيث يتم إعادة تجميع الحزم. هذا يجعل حركة مرور الصوت عرضة للهجمات الضارة مثل رفض الخدمة (DoS).

هناك أيضًا جانب آخر من برامج ترميز الوسائط ومعالجة البروتوكول لتمكين الاتصال السلس. والثالث هو إخفاء طوبولوجيا الشبكة الداخلية عن الرؤية الخارجية وبالتالي الحفاظ على الأمن وكذلك تسهيل الاتصالات. هناك مهام أقل ولكن ليست أقل أهمية مثل توسيع نطاق حركة المرور وتحديد أولوياتها والتي يتعامل معها SBC بسهولة.

حماية

لفهم أحد الأدوار العديدة التي تلعبها SBC ، يجب على المرء أن يلقي نظرة على SIP أو بروتوكول بدء الجلسة. مع مرور الوقت ، تم تطوير العديد من نكهات SIP ، مما أدى إلى ظهور مشكلات في اتصالات VoIP. سيتعين على المرء الخوض في شرح مطول لكيفية عمل SIP.

باختصار ، ما يحدث عند إنشاء جلسة SIP هو أن نقاط النهاية تحمل معلومات عن عناوين IP الخاصة بنقطة الأصل والوجهة. تحمل رسائل SIP رؤوس "مفتوحة" يستخدمها الوكلاء في السلسلة. هذا يعني أنه يمكن للمهاجمين الضارين استخدام هذه المعلومات لمهاجمة الوكلاء والبوابات. من السهل اختراق الشبكات وشن أي نوع من الهجمات مثل:

• DoS والحرمان الموزع للخدمة (DDoS) مما يؤدي إلى عرقلة حركة المرور
• أدخل البرامج الضارة
• الاستفادة من البيانات في شبكة المؤسسة
• إساءة استخدام VoIP لإجراء مكالمات على نفقة المشترك

ماذا يفعل مراقب حدود الجلسة في هذا السيناريو؟ عندما تمر رسائل SIP عبر SBC ، فإنها تحل محل عناوين المكونات الداخلية وتقوم بتشفير المعلومات ، مما يجعل من الصعب على المتسللين استهداف الشبكات.

• يمكن لـ SBC تقييد حركة المرور ومنع DoS
• يمكن تهيئته لقائمة سوداء ديناميكية لإسقاط حركة المرور من المصادر المدرجة في القائمة السوداء.
• يمكن منع محاولات حقن SQL عن طريق تحليل رسائل SIP الواردة ورفض المحتوى الضار أو الضار.
• من خلال إخفاء الهيكل الداخلي ، فإنه يجعل من الصعب على المتسللين استهداف شبكات VoIP ، ثم مرة أخرى ، يعمل كوكيل مستخدم ظهر إلى ظهر ويقسم معاملات SIP إلى أجزاء الخادم والعميل ، ويحافظ على معلومات الحالة ويحذفها عند إنهاء المكالمة.

الاتصال

بصرف النظر عن حقيقة وجود العديد من أشكال SIP ، فإن العيب الرئيسي هو أن SIP تجاهل مشكلة اجتياز عنوان الشبكة أو NAT. تكون معظم الشبكات على مستوى الأعمال محمية بجدار حماية وتستخدم الأجهزة عنوان IP خاصًا غير قابل للتوجيه على الإنترنت. يمكن للمرء استخدام حلول مثل STUN و ICE ولكن مع نتائج مختلطة.

من ناحية أخرى ، تعمل SBC كواجهة عامة ، لتحل محل معلومات وكيل المستخدم بمعلوماتها. بدون وجود SBC في مكانه ، ستكون هناك مشكلات مثل عدم القدرة على الاتصال بالمكالمات الصادرة أو استقبال المكالمات الواردة. يذهب أبعد من ذلك ويرسل الوسائط للمستخدم مرة أخرى إلى نقطة البداية بطريقة متناظرة للتغلب على NAT.

VoIP ليست مجرد مكالمات صوتية. يجب أن تتعامل الشبكات مع الوسائط وخدمات الاتصالات الناشئة مثل خدمات OTT و VoLTE و WebRTC. تصبح حركة المرور معقدة ويمكن أن يصبح الاتصال مشكلة ، خاصة عندما تستخدم نقاط المنشأ والوجهة برامج ترميز وبروتوكولات وسائط مختلفة. ما يحدث هو أنه قد لا يتم تلقي مكالمة ، وقد تكون هناك بعض الثغرات ، ولا يمكنك جعل نفسك مسموعًا أو مرئيًا للطرف الآخر ، وبصفة عامة ، مشكلات التجربة.

هنا مرة أخرى ، تلعب وحدة التحكم في حدود الجلسة دورًا رئيسيًا:

• إنه يعتني ببرامج ترميز وسائط الترميز وبروتوكولات المعالجة ، بما في ذلك تلك الخاصة بـ HD و VoLTE بالإضافة إلى هواتف 3G / 4G المحمولة بالإضافة إلى WebRTC والصوت والفيديو. أنت تتخلص من مشكلات التشغيل البيني مع SBC عالي الجودة في شبكتك. يعد إجراء مكالمات لأي شخص عبر الخطوط الأرضية أو النطاق العريض أو الهاتف المحمول مهمة سهلة.
• أصبح الاتصال الموحد والاتصالات الغنية هي القاعدة. تحتاج إلى استخدام نفس المسار للاتصالات الهاتفية والمراسلة الفورية والصوت والفيديو والفاكس والرسائل النصية القصيرة. يمكن أن تتضمن أيضًا WebRTC. في سيناريو الاستخدام الحالي والمستقبلي ، يمكنك أن تتوقع من SBC التعامل بسهولة مع معدلات نقل البيانات العالية وتنفيذ التشفير وتحويل الشفرات وفرض جودة الخدمة.

تحتاج شبكة SBC إلى التطور لتكون دليلًا على المستقبل وتقدم أعلى مستويات جودة الخدمة.

جودة الخدمة

قد يكون لديك تعريفك الخاص لجودة الخدمة. بالنسبة لأولئك الذين يستخدمون المكالمات الصوتية ، قد يكون المعيار هو القدرة على الوصول في المحاولة الأولى. بالنسبة للبعض ، من المهم أن تكون جودة الصوت والكلام واضحين تمامًا. يجب أن يكون حل SBC قادرًا على استخدام بروتوكول النقل المستخدم من قبل الوجهة واستخدام IPv4 أو IPv6 حسب الحالة وترجمة البروتوكولات الواردة والصادرة.

قد يصر مسؤولو النظام على أن تكون SBC قادرة على دمج الإشارات والوسائط والحفاظ على حالة الجلسة إلى جانب القدرة على التعامل مع أي حمل وإجراء فحص عميق للحزم لضمان الامتثال لبروتوكولات السلامة. قد يرغب المديرون في استخلاص نتائج MOS أو معرفة أداء التوجيه واشتقاق معلومات عن الاستخدام. قد يرغب مشغلو الاتصالات ومقدمو الخدمات في ربط الفواتير والمحاسبة بالمكالمات واستخلاص الإحصائيات.

إن SBC قادرة على كل هذا وأكثر لضمان أعلى مستويات الخدمات التي يجب أن يتعامل معها نظام VoIP.

تنظيمية

تخضع عمليات الاتصالات لمجموعة متنوعة من اللوائح. أحد هذه الجوانب هو مراقبة المكالمات وتتبع المكالمات وتسجيل المكالمات وحتى اعتراض المكالمات التي تشك في أنها غير مصرح بها. ليست المكالمات فقط هي التي يجب تتبعها ؛ قد تحتاج حتى إلى مراقبة الوسائط. إذا كنت تستخدم نموذج SIP فقط ، فلديك حق الوصول إلى مكون الإشارة فقط. قم بدمج SBC في الشبكة ولديك مؤشر على الوسائط والإشارات.

يمكن أن يمضي أبعد من ذلك في السماح لك بإعداد التكوين الخاص بك لمنح التحكم في الوصول ومنع الاحتيال. يمكن القيام بذلك عن طريق القائمة البيضاء والقائمة السوداء. يستبدل SBC عنوان SDP بالعنوان الخاص به لدعم NAT ، وفي هذه العملية ، يسمح للمستخدمين المصرح لهم فقط بإرسال حركة مرور الوسائط.

قد يقدم مقدمو الخدمة حزم رسوم ثابتة يمكن أن يسيء استخدامها المشترك الذي يعيد بيع هذا التوافر ويؤدي إلى زيادة التحميل على الشبكة بالإضافة إلى التسبب في خسارة. يتتبع SBC سلوك المستخدم وعدد المكالمات المتوازية والأنشطة الأخرى بالإضافة إلى عمليات الاحتيال.

يمكنك تنظيم نظام VoIP الخاص بك ويمكنك البقاء متوافقًا مع اللوائح المحلية ، خاصة فيما يتعلق بالسرية والأمان كما هو مطلوب في مجالات محددة مثل الرعاية الصحية.

إذا اخترت الحل المناسب من البائع المناسب ، فإن حل SBC يمكنه فعل الكثير في مجالات مختلفة. كيفية القيام بذلك هي أيضًا شيء يجب أن تعرفه لاستخراج الحد الأقصى من الأميال.

كيفية حماية شبكتك باستخدام وحدة التحكم في حدود الجلسة الصحيحة

قد ترغب في الذهاب إلى أبعد من ذلك واستخدام ميزة التكوين لإعداد أمان مخصص لشبكتك. يمكن القيام بذلك بعدة طرق مختلفة.

شرطة المرور

يمكن تكوين وحدة التحكم في حدود الجلسة للتعامل فقط مع المكالمات من قائمة مستخدمين محددة ورفض المكالمات من الآخرين. يمكنك إعداده لمراقبة المكالمات وجمع بيانات المستخدم مثل الأرقام التي تم الاتصال بها وتكرار هذا الاستخدام والوقت الذي يقضيه في كل مكالمة. سيساعدك هذا في تحديد حدود الاستخدام. سيكتشف العمل الشرطي أيضًا المحاولات الخبيثة في المكالمات المتزامنة بقصد إغراق الشبكة.

تخصيص الموارد

تتمثل إحدى مزايا وجود SBC في أنه يمكنك تخصيص الموارد لمستخدمين محددين يحتلون مرتبة عالية من حيث الأهمية ، وتحديد أولويات المكالمات من أرقام معينة وتوزيع النطاق الترددي لضمان جودة الخدمة. على سبيل المثال ، يمكنك إعطاء الأولوية للإشارات عبر الوسائط حتى لا تواجه المكالمات الصوتية مشكلة.

تحديد معدل

اعتمادًا على نوع حل SBC المستخدم ، قد يكون النظام قادرًا على التعامل مع قدر معين من المكالمات المتزامنة وحركة مرور الوسائط ، ولكنه يعتمد أيضًا على النطاق الترددي وسرعة الإنترنت المتاحين. في مثل هذه الحالات ، قد يتم تكوين النظام للحد من عدد المكالمات المتزامنة. يجوز لـ SBC تقييد طلبات التسجيل من خلال وسائل ثابتة أو السماح بالتسجيل لهواتف متعددة. يمكنك أيضًا فصل طائرات الإشارات والوسائط في softswitch للسماح بتوسيع نطاق المكالمات والوسائط.

التحكم في قبول المكالمات

تتمثل إحدى طرق الحماية من هجمات رفض الخدمة في إعداد سياسات التحكم في قبول المكالمات. تستند هذه إلى ملفات تعريف حركة المرور المراقبة للمستخدمين المسجلين وتحليل الرؤوس لتحديد موثوقية المكالمات. من الشائع إعداد طبقة النقل وتشفير RTP الآمن لحماية حركة المرور عبر الشبكات المفتوحة.

في حالة حدوث هجوم ، يستجيب النظام بإغلاق حركة المرور تمامًا. ومع ذلك ، يمكن لـ SBCs المدعومة بالذكاء الاصطناعي التمييز بين النشاط المشروع والمشبوهة والسماح بتدفق حركة المرور المصدق عليها.

إعداد بت ToS / DSCP

هناك طريقة أخرى للحصول على أمان أفضل وهي التركيز على نوع الخدمة (ToS) وإعداد علامة DSCP. تتوفر معلومات ToS كأربع أعلام بت في رأس IP ويمكنك تعيين بت واحد فقط في كل مرة للحد الأدنى من التأخير ، أو للحد الأقصى من الإنتاجية ، أو للحصول على أقصى قدر من الموثوقية أو بأقل تكلفة. يدعم هذا الوسائط مثل الصوت والفيديو والصورة والنصوص والبيانات بناءً على بروتوكولات مثل SIP و H.245 و H.225.

تتيح لك قيم ToS إنشاء مجموعة نوع وسائط. يمكنك أن تكون محددًا تمامًا من خلال تحديد ومعالجة المعلمات مثل مدير الوسائط وسياسة الوسائط والإعدادات وغيرها.

يشكل RFC 1349 أساس ToS ولكن يمكنك أيضًا استخدام خدمات RFC 4594 المتمايزة الأساسية لتعريف ToS. ومع ذلك ، قد يتم تطبيقه فقط على حزم RTP. يمكنك تعيين قيم DSCP (DiffServ Code Point) لقيم ToS ثم اختيار إعداد ToS في ملف تعريف حامل IP لضبط جانب الأمان. من الأفضل تركه للخبير لضبط النظام للحصول على أفضل مستوى من الأمان والأداء استنادًا إلى تطبيقات SBC وشبكة SBC.

تطبيقات SBC

في الصورة الرمزية السابقة ، كان لدى SBC تطبيق رئيسي واحد فقط وكان ذلك لتوفير الأمان لمكالمات VoIP. ومع ذلك ، مع انتشار استخدام VoIP وانتشار برامج الترميز وكذلك البروتوكولات ، كان عليه أن يلعب دورًا آخر كميسر.

• كما أدى ظهور VoLTE و HD Voice و Rich Communication و WebRTC إلى تطور SBC لتصبح جزءًا من softswitch وجزءًا من بوابة التحكم في الوسائط.
• يحتاج مقدمو الخدمات ومشغلو الاتصالات أيضًا إلى تتبع العملاء ومراقبتهم وتحليلهم وفواتيرهم حيث سيكون حل الفوترة المنفصل غير عملي. أدى دمج الميزة في SBC إلى الدقة والسرعة وتقليل العبء.
• يستمر حجم حركة المرور في الزيادة لمكالمات VoIP ويتولى SBC عباءة التعامل مع المكالمات المتزامنة الجماعية بسهولة ، وتوجيه حركة المرور وتحديد أولويات المكالمات مع إبقاء العين مفتوحة للمكالمات غير المصرح بها والمستخدمين المدرجين في القائمة السوداء ومحاولات التطفل. في الوقت نفسه ، يجب أن تحافظ على زمن انتقال منخفض مع تعزيز السعة بالإضافة إلى التشفير وتحويل الشفرة.
• كما أنه يتعامل مع مهمة التحكم في المكالمات ، وتحديد المكالمات التي يجب قبولها ، وأيها يتم رفضها ومشاهدتها وتقديم البيانات لمساعدة المسؤولين على تحسين مكالمات النظام والتحكم بالإضافة إلى التكاليف.
• عادةً ما تتضمن تحديات SBC اليوم ميزة التوجيه الذكية الأقل تكلفة وكذلك لتوجيه حركة المرور عبر شبكة بأقل تكلفة ولكن بجودة جيدة.
• يمكنك أن تتوقع SBC المصمم جيدًا للعناية بتبديل SSRC وتبديل TCP ورسم خرائط DPT ونفق TLS.

قد تكون أدوات التحكم في حدود الجلسة متاحة في شكل أجهزة أو برامج ، وأصبح هذا الأخير أكثر شيوعًا يومًا بعد يوم نظرًا لوجود حد محدد مسبقًا في الأجهزة بينما يقاس البرنامج. علاوة على ذلك ، فإن الاتجاه هو نحو الافتراضية كوسيلة نحو استيعاب أفضل وخفض التكاليف.

من الممكن تخصيص SBC لتناسب مجالات التطبيق المحددة. على سبيل المثال ، قد تركز SBCs المستخدمة بين اثنين من شركات النقل على الأمان ، وتحويل ترميز الوسائط وحجم المكالمات الكبير. تطبيع SIP هي وظيفة أخرى يعتني بها SBC دون عناء.

يقف SBC على حافة الشبكة بين المشغل والمشترك.

قد تختار المؤسسة SBC لحماية شبكتها وتحسين أداء المكالمات والتشغيل البيني للوسائط إلى جانب وضع الضوابط واكتشاف الاحتيال وغيرها من التدابير للتحكم في التكاليف وتوفير الأمن. كما أنه مفيد لإخفاء الهيكل واجتياز NAT. أحد الشواغل هو ضمان أمن نظام IP PBX وتعالج SBC هذا بشكل مثير للإعجاب.

الناقل-الناقل-المشترك

يلعب SBC مجموعة متنوعة من الأدوار عند استخدامه في قطاع الاتصالات ومزود خدمة VoIP:

• يعمل على تطبيع SIP ويسمح بالتشغيل البيني بسهولة ، وبالتالي تحسين سمعة الخدمة.
• يمكن إعداده للتعامل مع عدد كبير من المكالمات المتزامنة مع عدم تدهور الأداء أو فقدان الحزم.
• يمكن للمسؤولين إعداد تكوين التحكم في الوصول ومنع الاحتيال مثل القوائم السوداء والبيضاء ومستويات الثقة بين الأقران.
• إخفاء الهيكل الداخلي والسماح باجتياز NAT

تطبيق المشاريع

تقوم الشركات بالتبديل إلى نظام PBX المستند إلى VoIP ولكن قد لا يزال لديها خطوط PSTN موجودة. بصرف النظر عن IP PBX ، قد تكون هناك اتصالات موحدة تغطي البريد الإلكتروني والفاكس والرسائل القصيرة والمكالمات الصوتية والمرئية والدردشة. ومع ذلك ، فإن الهاتف هو الدعامة الأساسية وحتى هنا يكون التدفق والاستخدام معقدًا عندما يكون هناك مئات أو آلاف المستخدمين الذين يحاولون الاتصال في نفس الوقت. لذلك يجب أن تكون SBC قادرة على التعامل مع المكالمات المتزامنة دون أي خسارة في جودة الخدمة.

نظرًا لأن الشبكة الداخلية تحتوي على بيانات ثمينة وحساسة ، فمن الضروري أن تخفي SBC الهيكل وتغلق الجلسات عند إنهاء المكالمة مع السماح بمسح NAT. يتصل PBX بالواجهة الخاصة ويستخدم العنوان العام للاتصال بمشغل الاتصالات.

أصبحت الشركات عرضة بشكل متزايد لهجمات القرصنة. تتوقع SBC ببساطة وترفض مثل هذه المحاولات في DoS ، والتنصت ، والأنفاق ، والحقن وما إلى ذلك ، مع الحفاظ على أمان شبكتها الداخلية مع تشفير حزم الوسائط أيضًا لمنع سرقة البيانات الصوتية.

استنتاج

يعتبر الكثيرون أن SBC هي نفقات غير ضرورية. الافتراض هو أنه إذا كان مشغل الاتصالات أو المؤسسة في الطرف الآخر لديها SBC ، فلماذا تهتم بمشغل واحد هنا في هذه النهاية؟ هذا منطق خاطئ لأن SBC على الطرف الآخر تحمي تلك الشبكة ، وليس شبكتك. بالإضافة إلى ذلك ، بدون وحدة التحكم في حدود الجلسة ، ستواجه مشكلات مثل اتصال المكالمات ، وتحويل ترميز الوسائط ومعالجة البروتوكول ، مما يجعل الاتصال الهاتفي والفيديو عبر الإنترنت يبهجك.

أكبر فائدة هي أمان شبكة VoIP والبيانات الموجودة في شبكتك الداخلية. يتعامل SBC مع كل هذه الأمور بسهولة ، ولا يُعلمك أبدًا بوجودها ولكن العمل يومًا بعد يوم لتسهيل الاتصالات بتكلفة أقل ، مما يزيد من إيراداتك. إنه استثمار وليس نفقة.