Session(会话)指任何实时的、交互式的语音、视频或者多媒体通信业务，它们是基于L5(会话层)的IP会话信令协议(比如SIP、H．323、MGCP、Megaco/H．248等)来传送的。

Border(边界)是指任何IP(这里特指VoIP)网的边界，如业务提供商与用户之间或者是两个提供商之间的边缘网络，或两个企业网的边缘网络

Control(控制)包含一系列功能的提供，如业务提供商和用户设备的安全保证，SLA的业务性能保障以及***化收益和***小化成本等

如果我们给SBC下定义，那么SBC是这样的一种设备；它基于SIP协议，提供一系列的功能，在多种网络边界下，进行转发，限制和转换SIP信令。

会话边界控制器厂家有哪些？

SBC会话边界控制器功能有什么？

SBC的***基本功能是：为不同网络的IP语音(及视频等其它交互会话业务，总称VoIP)信令和媒体提供控制功能

SBC在网络的边缘对所处理的VoIP业务进行安全保障，QoS等功能

其他功能：VoIP接入控制；NAT/FW穿越；媒体编解码转换；网络拓扑隐藏……

SBC是IMS网络边缘用于实现IP接入、互通和安全保护的网元，存在于接入网络与IMS网络之间或不同IMS网络之间，是用户接入IMS的入口点。SBC作为B2BUA将用户和IMS核心网进行隔离。

SBC的主要功能包括：

由于SBC需要实现信令防火墙和QoS策略控制等功能，因此需要具备应用层网关（ALG）和SIP信令处理能力。

SBC会话边界控制器如何部署？

SBC的部署有两种方案：一是SBC与P-CSCF独立设置；而是SBC和P-CSCF合设。

在SBC与P-CSCF独立设置方案中，存在两个问题：

1）由于SIP信令压缩和IPSec会导致SBC无法识别SIP信令，从而影响SBC对信令的处理能力。这导致了IMS网络无法支持SIP信令压缩和IPSec功能，影响用户接入IMS网络的安全和效率。

2）由于P-CSCF也具备ALG和SIP信令处理能力，因此SBC和P-CSCF在功能上存在重复。

在IMS部署的初期，SBC和P-CSCF无法合设，因此为了保证网络的安全，要求SBC必须为全代理模式，即信令和媒体均通过SBC。

对于全代理SBC部署方式而言，每个地、市通过SBC作为代理将IMS会话统一接入到省中心或者区域中心的P-CSCF中。

在IMS部署的后期，SBC将与P-CSCF合设，其又包括两种方案：

1）集成式SBC：P-CSCF功能、SBC信令控制部分和SBC媒体处理部分均集成在一个物理设备中。

在集成式SBC部署方式下，SBC和P-CSCF进行了合设，合设的SBC/P-CSCF部署在各个地市，省中心或区域中心不再为各地市集中设置P-CSCF，IMS会话由各地市的SBC/P-CSCF统一接入到省中心或区域中心的I/S/E-CSCF中。

2）分离式SBC：P-CSCF集成SBC信令控制部分，SBC媒体处理部分独立设置，并由P-CSCF通过H.248协议进行控制。

在分离式SBC部署方式下，分离式SBC的信令控制功能和P-CSCF合设，集中设置在省中心或区域中心（可以与I/S-CSCF合设）。BGW是SBC中的媒体处理部分，BGW设置在省中的各个地市。

会话边界控制器（SBC）典型应用场景

1、 信令及媒体的 NAT 穿越：

A) 由于防火墙 DMZ/NAT 的引入，造成了内网的软交换或者 SIP 终端携带的SIP 消息中的 VIA/FROM/TO/Contact/SDP 中的 c=/SDP 中的 m=/SDP 中RTCP 地址等字段地址和实际互通地址不一致。***终导致信令及媒体交互的地址错误或者端口失效，无法正确建立信令通信。

SBC 解决方法：采用 NAT 防火墙串接或者并接的拓扑组网。转发并重构SIP 信令消息，SIP 注册消息保活，保证互通的正确性。

B) 由于一些厂家软交换并不支持媒体中继/媒体转发，导致拓扑隔离的两个网络无法互相建立媒体流连接。

SBC 解决方法：采用 NAT 防火墙串接或者并接的拓扑组网。转发媒体，NAT 拓扑下的媒体路径学习，P2P 媒体穿透等。

2、 信令及媒体的互联互通

A) 由于不同厂家的设备遵循 SIP 规范标准的不一致，导致了业务互通兼容问题或者互通失败。

SIP 消息过大 用 SBC 过滤不必要的头和 SDP 中的媒体资源(例如视频会议的大 SDP)

B) 由于不同厂家的设备遵循媒体能力标准的不一致，导致了业务互通兼容问题或者互通失败。

编码协商争议 用 SBC 定义 SDP offer/SDP answer 的编码协商列表的优先顺序(例如一方媒体流不规范)

媒体类型争议 用 SBC 定义删除争议的媒体资源（例如视频会议中 BFCP 流）编码转换 用 SBC 参与协商并转换 UAS/UAC 的媒体流编码（例如 IMS 与用户 UC 的编码不相容）

A) 内外网拓扑隔离 SBC 充当内外网络的转发节点。完全隔离拓扑并隐藏SIP 信令中的敏感信息。

B) 不可信源的扫描与盗打 – SBC 内置行为匹配和保护方法，四个级别的自动黑名单拦截保护

C) 不可信源的拒绝服务攻击 SBC 可定义保护阀值，匹配条件拦截或黑名单

D) 可信源的资源滥用 SBC 可定义行为阀值，匹配条件拦截或灰名单

B) 支持 SIP 注册减压 SBC 自动 cache 卸载核心软交换的注册刷新压力

C) 支持 Syslog 日志告警 及时报告拦截信息、资源超载信息

D) 支持 SNMP 监控 – 监控内存、CPU、网络流量、在线用户数、并发通话

E) 支持网口冗余捆绑 多网口 bond 为虚拟网口，动态备份

F) 支持电源冗余 电源动态备份

微软Teams落地出局，实现IP语音电话互联互通

SBC简单来说是确保SIP语音在各种平台和网络之间正常通信的网关

部署到企业内部的时候，SBC一般都和SIP语音网关处在同一个网络里面。这里我说的同一个网络，可以是指在企业内部的局域网，也可以是企业网络专线已经互通的网络。SIP语音网关在国内比较多使用的是SIP协议的中继语音网关。由于都是标准协议,认证的SBC在大概率上都可以互通的。哪怕是有些兼容性的问题，也是可以通过SBC的SIP参数配置完成调节的。

Equiinet是处理语音的通信厂商，是微软早期认证的SBC厂家之一。也是目前在国内使用较多的微软认证的SBC.产品线包含了软件和硬件的SBC，也可以提供一体化的设备，也就是SBC和网关一体化的设备。SBC主要分硬件和软件两种类型。

SBC可以是硬件的设备部署在企业的内网，它可以支持微软的SILK编码。确保Teams拥有***的语音通话品质.硬件的SBC上面会议数字中继E1接口和RJ11铜线电话线接口。

微软Teams的电话线路接入方式

SBC也可以作为软件的形式，部署在企业的服务器，虚拟机和主流的云平台（阿里云，微软云和亚马逊AWS)

虚拟化SBC只能连接通过网络交付的电话号码，中国俗称大号。这种号码可以通过互联网交付，或者通过办公网络运营商的GPON交付。

SBC在跨国企业中的实际应用场景

现如今，在大型跨国企业中，SBC的应用场景越来越多，有涉及中继接入，网络语音安全防火墙，转码的应用。为了方便大家对SBC的应用场景有初步的理解，现在罗列如下的场景，拱大家参考。

一、多个通信系统共用一种号码中继接入

这种场景也是SBC常见的应用范畴。如下图所示

多种通信系统，比如说企业早期使用思科的统一通信IP电话系统，但是后面因为成本压力改用其他系统。但是后面由于全球总部要求上微软的TEAMS，就要造成3种系统并存的情况。但是3种系统也需要接入外线号码，这个时候就是同时使用一个运营商提供的IMS接入。这些设备通过SIP协议统一接入SBC，SBC通过路由规则把不同号码的呼叫送到不同的通信系统。这就是多个系统共用一个IMS中继。

二、一个系统接入多种SIP中继

我们以微软Teams接入多种外线中继为例子。一个企业会在不同时期也会有几种号码接入。比如说传统的E1数字中继，运营商IMS 中继和互联网的SIP中继。这个时候SBC也有多种管理中继的功能。

使用了SBC后，就可以在一个设备里面接入多种外线中继。

三、多种通信系统配合多种SIP中继

这种场景是上面两种场景的结合体，多用于大型跨国公司有很多中继和多种通信系统并存的情况。这个时候SBC也能处理这样的场景。具体如下图。

四、SIP消息的防火墙

在互联网上，开放SIP端口的风险是很大的。网络防火墙只能网络信令，但是无法区分网络信令中合法和非法的SIP信令。而过滤这些信令就是SBC的优势和强项了。SBC能创建一系列SIP信令的过滤规则来协助过滤非法的SIP信令，从而确保进入到企业通信服务器的SIP消息是合法的。

五、在VoIP网络中终端与服务器之间有NAT/FW设备时(NAT穿越)

终端在NAT设备后，因为VoIP的技术特性，即媒体和信令是分离的，所以当终端在NAT后面时，会导致媒体不能穿越防火墙，对于用户来说在整个呼叫过程中会出现媒体单通(即只有一方可以听到通话)甚至双方都听不到通话内容的情况，这时SBC将能很好的处理NAT带来的这些问题。

六、对非信任网络提供VoIP业务

在一些大型企业(如汽车制造行业)中，会要求与上下游供应链保持***的沟通，但是对企业本身来讲，供应商的网络是外部网络或非信任的网络，所以在互联互通时必须考虑网络托扑隐藏，安全等问题，SBC在这种场境下能很好的处理和非信任网络互通的带来的安全问题。

七、对接微软Teams

现在越来越多的的企业选择Teams作为企业内部主流的统一通信系统。Teams在一些***和地区，比如说中国，是无法直接接入企业的电话号码的。这个时候，就需要微软认证的SBC来作为接入端来连接企业现有的电话线，数字中继和SIP中继。如果企业已经存在电话系统，SBC也可以同时连接企业现有的IP PBX电话系统。