图片展示
搜索

技术专区为您提供行业知识、功能解释、设置常见问题

SBC是什么意思?会话边界控制器厂家有哪些?

SBC是什么意思?

SBC是 Session Border Controller的缩写。

Session(会话)指任何实时的、交互式的语音、视频或者多媒体通信业务,它们是基于L5(会话层)的IP会话信令协议(比如SIP、H.323、MGCP、Megaco/H.248等)来传送的。

Border(边界)是指任何IP(这里特指VoIP)网的边界,如业务提供商与用户之间或者是两个提供商之间的边缘网络,或两个企业网的边缘网络

Control(控制)包含一系列功能的提供,如业务提供商和用户设备的安全保证,SLA的业务性能保障以及***化收益和***小化成本等

如果我们给SBC下定义,那么SBC是这样的一种设备;它基于SIP协议,提供一系列的功能,在多种网络边界下,进行转发,限制和转换SIP信令。

 

 

会话边界控制器厂家有哪些?

SBC生产厂家有华为,New Rock,Equiinet,Audiocodes等厂家。其中Equiinet会话边界控制器已通过微软Microsoft Teams的 Direct Routing 认证,平滑UC迁移的混合平台,适应任何环境的可扩展性,安全的 SIP 中继连接.

 

 

SBC会话边界控制器功能有什么?

SBC的***基本功能是:为不同网络的IP语音(及视频等其它交互会话业务,总称VoIP)信令和媒体提供控制功能

SBC在网络的边缘对所处理的VoIP业务进行安全保障,QoS等功能

其他功能:VoIP接入控制;NAT/FW穿越;媒体编解码转换;网络拓扑隐藏……



• SBC的功能

SBC是IMS网络边缘用于实现IP接入、互通和安全保护的网元,存在于接入网络与IMS网络之间或不同IMS网络之间,是用户接入IMS的入口点。SBC作为B2BUA将用户和IMS核心网进行隔离。

SBC的主要功能包括:

1)注册管理功能

2)NAT穿越功能

3)信令防火墙功能

4)媒体资源管理

5)QoS策略控制

6)IP安全功能

由于SBC需要实现信令防火墙和QoS策略控制等功能,因此需要具备应用层网关(ALG)和SIP信令处理能力。

 

 

SBC会话边界控制器如何部署?

SBC的部署有两种方案:一是SBC与P-CSCF独立设置;而是SBC和P-CSCF合设。

在SBC与P-CSCF独立设置方案中,存在两个问题:

1)由于SIP信令压缩和IPSec会导致SBC无法识别SIP信令,从而影响SBC对信令的处理能力。这导致了IMS网络无法支持SIP信令压缩和IPSec功能,影响用户接入IMS网络的安全和效率。

2)由于P-CSCF也具备ALG和SIP信令处理能力,因此SBC和P-CSCF在功能上存在重复。

在IMS部署的初期,SBC和P-CSCF无法合设,因此为了保证网络的安全,要求SBC必须为全代理模式,即信令和媒体均通过SBC。

对于全代理SBC部署方式而言,每个地、市通过SBC作为代理将IMS会话统一接入到省中心或者区域中心的P-CSCF中。



SBC部署

在IMS部署的后期,SBC将与P-CSCF合设,其又包括两种方案:

1)集成式SBC:P-CSCF功能、SBC信令控制部分和SBC媒体处理部分均集成在一个物理设备中。

在集成式SBC部署方式下,SBC和P-CSCF进行了合设,合设的SBC/P-CSCF部署在各个地市,省中心或区域中心不再为各地市集中设置P-CSCF,IMS会话由各地市的SBC/P-CSCF统一接入到省中心或区域中心的I/S/E-CSCF中。



SBC部署

2)分离式SBC:P-CSCF集成SBC信令控制部分,SBC媒体处理部分独立设置,并由P-CSCF通过H.248协议进行控制。

在分离式SBC部署方式下,分离式SBC的信令控制功能和P-CSCF合设,集中设置在省中心或区域中心(可以与I/S-CSCF合设)。BGW是SBC中的媒体处理部分,BGW设置在省中的各个地市。

 

 

会话边界控制器(SBC)典型应用场景

1、 信令及媒体的 NAT 穿越:

A) 由于防火墙 DMZ/NAT 的引入,造成了内网的软交换或者 SIP 终端携带的SIP 消息中的 VIA/FROM/TO/Contact/SDP 中的 c=/SDP 中的 m=/SDP 中RTCP 地址等字段地址和实际互通地址不一致。***终导致信令及媒体交互的地址错误或者端口失效,无法正确建立信令通信。

SBC 解决方法:采用 NAT 防火墙串接或者并接的拓扑组网。转发并重构SIP 信令消息,SIP 注册消息保活,保证互通的正确性。

B) 由于一些厂家软交换并不支持媒体中继/媒体转发,导致拓扑隔离的两个网络无法互相建立媒体流连接。

SBC 解决方法:采用 NAT 防火墙串接或者并接的拓扑组网。转发媒体,NAT 拓扑下的媒体路径学习,P2P 媒体穿透等。

2、 信令及媒体的互联互通

A) 由于不同厂家的设备遵循 SIP 规范标准的不一致,导致了业务互通兼容问题或者互通失败。

SIP 信令方法不一致 用 SBC 的 B2BUA 来实现单侧交互(例如IMS 的 PRACK/SessionTimer/REFER/UPDATE)

SIP 消息过大 用 SBC 过滤不必要的头和 SDP 中的媒体资源(例如视频会议的大 SDP)

SIP 字段争议 用 SBC 定义删除争议字段或者重定义格式(例如IMS 中的 TEL URI)

B) 由于不同厂家的设备遵循媒体能力标准的不一致,导致了业务互通兼容问题或者互通失败。

编码协商争议 用 SBC 定义 SDP offer/SDP answer 的编码协商列表的优先顺序(例如一方媒体流不规范)

媒体类型争议 用 SBC 定义删除争议的媒体资源(例如视频会议中 BFCP 流)编码转换 用 SBC 参与协商并转换 UAS/UAC 的媒体流编码(例如 IMS 与用户 UC 的编码不相容)

3、 安全威胁的防护

A) 内外网拓扑隔离 SBC 充当内外网络的转发节点。完全隔离拓扑并隐藏SIP 信令中的敏感信息。

B) 不可信源的扫描与盗打 – SBC 内置行为匹配和保护方法,四个级别的自动黑名单拦截保护

C) 不可信源的拒绝服务攻击 SBC 可定义保护阀值,匹配条件拦截或黑名单

D) 可信源的资源滥用 SBC 可定义行为阀值,匹配条件拦截或灰名单

4、 可靠性的保障

A) 支持 SIP 路由冗余 SIP 路由失效倒换

B) 支持 SIP 注册减压 SBC 自动 cache 卸载核心软交换的注册刷新压力

C) 支持 Syslog 日志告警 及时报告拦截信息、资源超载信息

D) 支持 SNMP 监控 – 监控内存、CPU、网络流量、在线用户数、并发通话

E) 支持网口冗余捆绑 多网口 bond 为虚拟网口,动态备份

F) 支持电源冗余 电源动态备份

 

 

微软Teams落地出局,实现IP语音电话互联互通



SBC简单来说是确保SIP语音在各种平台和网络之间正常通信的网关



部署到企业内部的时候,SBC一般都和SIP语音网关处在同一个网络里面。这里我说的同一个网络,可以是指在企业内部的局域网,也可以是企业网络专线已经互通的网络。SIP语音网关在国内比较多使用的是SIP协议的中继语音网关。由于都是标准协议,认证的SBC在大概率上都可以互通的。哪怕是有些兼容性的问题,也是可以通过SBC的SIP参数配置完成调节的。

 

 

SBC分类有哪些?

Equiinet是处理语音的通信厂商,是微软早期认证的SBC厂家之一。也是目前在国内使用较多的微软认证的SBC.产品线包含了软件和硬件的SBC,也可以提供一体化的设备,也就是SBC和网关一体化的设备。SBC主要分硬件和软件两种类型。

SBC可以是硬件的设备部署在企业的内网,它可以支持微软的SILK编码。确保Teams拥有***的语音通话品质.硬件的SBC上面会议数字中继E1接口和RJ11铜线电话线接口。



微软Teams的电话线路接入方式

SBC也可以作为软件的形式,部署在企业的服务器,虚拟机和主流的云平台(阿里云,微软云和亚马逊AWS)

虚拟化SBC只能连接通过网络交付的电话号码,中国俗称大号。这种号码可以通过互联网交付,或者通过办公网络运营商的GPON交付。



微软Teams通过软件SBC接入IMS

 

 

SBC在跨国企业中的实际应用场景

现如今,在大型跨国企业中,SBC的应用场景越来越多,有涉及中继接入,网络语音安全防火墙,转码的应用。为了方便大家对SBC的应用场景有初步的理解,现在罗列如下的场景,拱大家参考。

一、多个通信系统共用一种号码中继接入

这种场景也是SBC常见的应用范畴。如下图所示



多种通信系统,比如说企业早期使用思科的统一通信IP电话系统,但是后面因为成本压力改用其他系统。但是后面由于全球总部要求上微软的TEAMS,就要造成3种系统并存的情况。但是3种系统也需要接入外线号码,这个时候就是同时使用一个运营商提供的IMS接入。这些设备通过SIP协议统一接入SBC,SBC通过路由规则把不同号码的呼叫送到不同的通信系统。这就是多个系统共用一个IMS中继。

二、一个系统接入多种SIP中继

我们以微软Teams接入多种外线中继为例子。一个企业会在不同时期也会有几种号码接入。比如说传统的E1数字中继,运营商IMS 中继和互联网的SIP中继。这个时候SBC也有多种管理中继的功能。



使用了SBC后,就可以在一个设备里面接入多种外线中继。

三、多种通信系统配合多种SIP中继

这种场景是上面两种场景的结合体,多用于大型跨国公司有很多中继和多种通信系统并存的情况。这个时候SBC也能处理这样的场景。具体如下图。

四、SIP消息的防火墙

在互联网上,开放SIP端口的风险是很大的。网络防火墙只能网络信令,但是无法区分网络信令中合法和非法的SIP信令。而过滤这些信令就是SBC的优势和强项了。SBC能创建一系列SIP信令的过滤规则来协助过滤非法的SIP信令,从而确保进入到企业通信服务器的SIP消息是合法的。


五、在VoIP网络中终端与服务器之间有NAT/FW设备时(NAT穿越)

终端在NAT设备后,因为VoIP的技术特性,即媒体和信令是分离的,所以当终端在NAT后面时,会导致媒体不能穿越防火墙,对于用户来说在整个呼叫过程中会出现媒体单通(即只有一方可以听到通话)甚至双方都听不到通话内容的情况,这时SBC将能很好的处理NAT带来的这些问题。


六、对非信任网络提供VoIP业务

在一些大型企业(如汽车制造行业)中,会要求与上下游供应链保持***的沟通,但是对企业本身来讲,供应商的网络是外部网络或非信任的网络,所以在互联互通时必须考虑网络托扑隐藏,安全等问题,SBC在这种场境下能很好的处理和非信任网络互通的带来的安全问题。


七、对接微软Teams

现在越来越多的的企业选择Teams作为企业内部主流的统一通信系统。Teams在一些***和地区,比如说中国,是无法直接接入企业的电话号码的。这个时候,就需要微软认证的SBC来作为接入端来连接企业现有的电话线,数字中继和SIP中继。如果企业已经存在电话系统,SBC也可以同时连接企业现有的IP PBX电话系统。

 

SBC是什么意思?会话边界控制器厂家有哪些?
长按图片保存/分享
图片展示

Call us

总机: 020-85261379 

销售/售后: 18144823824(微信同号)

图片展示

Address

国威工厂:中国·广东省·深圳市龙岗区坪地盛佳道2号

售后/维修:中国·广东省·广州市天河区 元岗路200号

图片展示

Email

ws824@82416.com

华北

——

北京 天津 济南 青岛 太原 长治 石家庄
电话/邮箱:beijing@82416.com

东北

——

哈尔滨 长春 沈阳 大连 大庆 呼和浩特
电话/邮箱:haerbin@82416.com

华东

——

上海 杭州 南京 苏州 温州 宁波 常州 无锡
电话/邮箱:shanghai@82416.com

西北

——

银川 兰州 西宁 乌鲁木齐 石嘴山 克拉玛依
电话/邮箱:lanzhou@82416.com

华南
——
  • 广州 深圳 海口 三亚 福州 厦门 南昌 赣州
  • 电话/邮箱:guangzhou@82416.com

西南
——

重庆 贵阳 成都 南宁 昆明 遵义 柳州 桂林
电话/邮箱:chongqing@82416.com

华中

——

长沙 岳阳 武汉 孝感 西安 咸阳 郑州 合肥
电话/邮箱:wuhan@82416.com

珠三角
————

珠海 东莞 佛山 汕头 惠州 中山 湛江 阳江
电话/邮箱:shenzhen@82416.com

Copyright © 广州普国贸易有限公司 国威程控电话交换机 All Rights Reserved 粤ICP备17026317号 公安备案号:44010602002433

在线客服
联系方式
总机
020-85261379
销售/项目
18144823824
二维码
二维码
销售/技术/维修
在线客服
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了