IP 語音 (VoIP) 和統一通信 (UC), 作為封閉專有通信系統的替代解決方案, 在當今動态的商業和經濟環境中,随着IP網絡的全面普及,越拉越受歡迎。
圖-1 VoIP通信
IP網絡在為企業和聯絡中心内網通信中,基于其可提供可擴展性,靈活性和成本優勢,充分體現了其高效性。由于有組織的通信網絡是關鍵業務資源,因此必須确保基于IP的企業聯絡中心通信網絡、服務和應用程序的安全。但其他要求,如最大化通信服務和應用互操作性,确保服務可用性和質量水平,符合政府法規,以及控制成本,才能成功交付 VoIP/UC。
工作原理:SBC與防火牆對比了解防火牆和SBC之前,讓我們重溫一下OSI。OSI模型(Open System Interconnection Reference Model),由國際标準化組織提出,一個試圖使各種計算機在世界範圍内互連為網絡的标準框架。定義于ISO/IEC 7498-2,如圖-2所示。
圖-2 OSI通信模型
OSI/RM協議是由ISO(國際标準化組織)制定的,它有三個基本的功能:提供給開發者一個必須的、通用的概念以便開發完善、可以用來解釋連接不同系統的框架。
圖-3 OSI各層功能
OSI将計算機網絡體系結構(architecture)劃分為以下七層,不同層次負責不同的通信功能,如圖-3所示。
圖-4 防火牆定義
在當今的IP企業網絡中,防火牆無處不在。防火牆,是一種高級訪問控制設備,置于不同網絡安全域之間,它通過相關的安全策略來控制(允許、拒絕、監視、記錄)進出網絡的訪問行為。通過防火牆用于保護IP數據網絡、服務器和網絡。
圖-5 防火牆在OSI層
防火牆的核心技術,在常見的防火牆中,關鍵主要功能主要常用的分為以下幾部分:
在其通信OSI(開放式系統互聯通信)模型中,防火牆主要用于對于發生在第3層和第4層通信進行狀态檢查和過濾,用來來應對各種攻擊威脅。
圖-6 基于SIP ALG實現SIP會話的防火牆
在VOIP通信鍊接中,為了通過防火牆,通常需要在防火牆中體添加支持VoIP信令(SIP/H323/H248/MGCP/etc.)的ALG SIP支持 (有些防火牆不具有添加此功能),SIP AlG用于轉換嵌入式 SIP 地址,,以達到允許防火牆維持任意一側兩端點之間之間的SIP會話。
相比之下, SBC(會話邊界控制器)實現SIP會話,實基于IETF RFC 3261 中定義的 SIP 的B2BUA(背對背用戶代理 )模式。
圖-7 基于B2BUA是實現SIP的SBC
在通信實現上,B2BUA 将每個 SIP 會話劃分為兩個不同的段,如上圖所示。這樣,SBC 能夠以 SIP AlG 無法完全有效地控制 SIP 會話以及關聯的媒體流。這種獨特的功能使 SBC 在安全提供可靠、高質量、基于 IP 的交互式通信的能力方面擁有明顯的優勢。
帶 SIP ALG 的防火牆:
SBC:
SBC獨特地提供了SIP可信、可靠和高質量IP 交互式通信所需的所有控制,在SIP通信中具有的優點:
具有應用程序層網關 (FW/ALG) 的數據防火牆,隻能效保護面向數據的應用程序基礎結構(PC、服務器)。
SIP ALG項目中SBC與防火牆使用案例:SBC與具有SIP應用層網關的防火牆。在常見的企業和聯絡中心VoIP / UC用例的背景下 ,通過SIP ALG 的案例進行區分SBC和防火牆之間差異。
下面顯示的十個案例場景中,每一個都伴随着相關的業務問題,以及網絡元件為了應對該問題 而必須滿足的技術要求。每個方案場景都明确表明,隻有SBC才能滿足成功交付企業和聯系中心 VoIP/UC 服務和應用程序的所有要求。。
圖-8 SBC與FW比較
結論:
在VoIP/UC所使用場景中,隻有SBC能滿足成功交付企業和聯絡中心VoIP / UC服務和應用程序的要求。 在基于IP的交互式通信方面,與FW / ALG相比,SBC在提供安全的可信、可靠、高質量和高性能方面,具有明顯的優勢。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
