会谈边界控制器

会谈边界控制器（Session Border Controller, SBC），一种NAT穿透的方式。SBC可确保VoIP 安全，又可提供媒体代理服务器的套件。

SBC架构于IMS网络之上，可作为IMS网络的SIP和RTSP的 Proxy Server，所有的SIP与RTSP讯息都会透过SBC来处理，SBC更具备NAT穿透的功能。目前思科与 Kagoor 对会谈边界控制技术有突破性的发展。

功能SBCs 会维持整个会议状态并提供以下功能:

网络安全– 保护网络以及其他装置:

Malicious 攻击, 像是分散式阻断服务攻击(DoS) 或是分散式 DoS

Toll fraud via rogue media streams

拓朴隐藏（Topology hiding）

Malformed packet protection

讯号加密 (经由TLS以及IPSec) 以及媒体 (SRTP)

连结 – 允许不同网域之间的沟通:

NAT 穿透

SIP 正规化 via SIP message and header manipulation

IPv4 转 IPv6

VPN 连结

协定转换, 如SIP, SIP-I,H.323

服务质量– QoS 的政策是网络状态的优先取舍问题. 其功能如下:

Traffic policing

Resource allocation

Rate limiting

Call admission control

TOS/DSCP bit setting

Regulatory – many times the SBC is expected to provide support for regulatory requirements such as:

emergency callsprioritization and

lawful interception

Media services – many of the new generation of SBCs also provide built-in digital signal processors (DSPs) to enable them to offer border-based media control and services such as:

DTMF 中继与互连

媒体转码

Tones 与 announcements

数据与内网传真

支援音讯与影讯

统计与传单资讯 – since all sessions that pass through the edge of the network pass through the SBC, it is a natural point to gather statistics and usage based information on these sessions.

应用在VoIP呼叫中，SBC被插入呼叫方和被叫方之间的信令和/或媒体路径中，主要是那些使用会话发起协议（SIP），H.323和MGCP呼叫信令协议的路径。

在许多情况下，SBC隐藏网络拓扑并保护服务提供商或企业分组网络。 SBC终止入站呼叫并启动到目的地方的第二个呼叫支路。在技术方面，当与SIP协议一起使用时，这定义了背对背用户代理（B2BUA）。这种行为的影响是不仅信令流量，而且媒体流量（语音，视频）由SBC控制。在SBC不具备提供媒体服务的能力的情况下，SBC还能够将媒体流量重定向到网络中其他地方的不同元素，用于记录，生成保持音乐或其他与媒体相关的目的。相反，在没有SBC的情况下，媒体流量直接在端点之间传播，而网络内呼叫信令元素不能控制其路径。

在其他情况下，SBC简单地修改每个呼叫中涉及的呼叫控制（信令）数据流，可能限制可以进行的呼叫类型，改变编解码器选择等等。最终，SBC允许网络运营商管理在其网络上进行的呼叫，修复或更改协议和协议语法以实现互操作性，并且还克服了防火墙和网络地址转换器（NAT）为VoIP呼叫提出的一些问题。

为了显示SBC的操作，可以将简单的呼叫建立序列与具有SBC的呼叫建立序列进行比较。在最简单的会话建立序列中，在用户代理之间只有一个代理，代理的任务是识别被叫方的位置并将请求转发给它。代理还添加了一个带有自己地址的Via头，以指示响应应该遍历的路径。代理不会更改消息中出现的任何对话标识信息，例如From标头中的标签，Call-Id或Cseq。代理也不会改变SIP消息体中的任何信息。注意，在会话发起阶段期间，用户代理与SDP主体交换SIP消息，该SDP主体包括代理期望媒体流量的地址。在成功完成会话启动阶段之后，用户代理可以在彼此之间直接交换媒体流量而无需代理的参与。

SBC专为许多应用而设计，并由运营商和企业用于实现各种目标。即使是相同的SBC实现也可能根据其配置和用例而有所不同。因此，不容易描述适用于所有SBC实现的精确SBC行为。通常，可以识别SBC常见的某些特征。例如，大多数SBC被实现为背靠背用户代理。 B2BUA是类似于代理的服务器，它在两个呼叫段中分割SIP事务：在面向用户代理客户端（UAC）的一侧，它充当服务器，在面向用户代理服务器（UAS）的一侧充当客户端。虽然代理通常仅保留与活动事务相关的状态信息，但B2BUA保持关于活动对话的状态信息，例如呼叫。也就是说，一旦代理接收到SIP请求，它将保存一些状态信息。一旦交易结束，例如在接收到响应之后，状态信息将很快被删除。 B2BUA将维护活动呼叫的状态信息，并且仅在呼叫终止后才删除此信息。

当SBC被包括在呼叫路径中时，SBC充当B2BUA，其作为朝向呼叫者的用户代理服务器并且作为朝向被呼叫者的用户代理客户端。从这个意义上讲，SBC实际上终止了呼叫者生成的呼叫并开始向被呼叫者发起新呼叫。 SBC发送的INVITE消息不再包含对呼叫者的明确引用。 SBC发送给代理的INVITE包括指向SBC本身而不是呼叫者的Via和Contact头。 SBC通常还操纵Call-Id和From标签中列出的对话标识信息。此外，在SBC被配置为还控制媒体流量的情况下，SBC还改变包括在SDP主体的c和m行中的媒体寻址信息。因此，不仅所有SIP消息都将遍历SBC而且遍历所有音频和视频分组。当SBC发送的INVITE建立新对话框时，SBC还操纵消息序列号（CSeq）以及Max-Forwards值。请注意，此处列出的标头操作列表仅是SBC可能对SIP消息引入的可能更改的子集。此外，一些SBC可能不会执行所有列出的操作。如果不期望SBC控制媒体流量，则可能不需要改变SDP报头中的任何内容。某些SBC不会更改对话标识信息，而其他SBC甚至不会更改寻址信息。

企业通常使用SBC以及防火墙和入侵防御系统（IPS）来启用与受保护企业网络之间的VoIP呼叫。 VoIP服务提供商使用SBC来允许使用来自具有使用NAT的因特网连接的专用网络的VoIP协议，并且还实施维持高质量服务所必需的强安全措施。 SBC还取代了应用级网关的功能。在大型企业中，SBC还可以与SIP中继一起使用，以提供呼叫控制，并就如何通过LAN / WAN路由呼叫做出路由/策略决策。通过企业的内部IP网络路由流量通常可以节省大量成本，而不是通过传统的电路交换电话网络路由呼叫。

另外，一些SBC可以允许使用不同的VoIP信令协议（例如，SIP，H.323，Megaco / MGCP）在两个电话之间建立VoIP呼叫，以及当使用不同的编解码器时执行媒体流的转码。大多数SBC还为VoIP流量提供防火墙功能（拒绝服务保护，呼叫过滤，带宽管理）。协议规范化和报头操作通常也由SBC提供，从而实现不同供应商和网络之间的通信。

从IP多媒体子系统（IMS）或3GPP（第三代合作伙伴计划）架构的角度来看，SBC是信令平面上的P-CSCF和IMS-ALG以及接入侧的媒体平面上的IMS接入网关的集成。 。在互连侧，SBC映射到IBCF，信令平面的IWF和媒体平面的TrGW（转换网关）。

从IMS / TISPAN架构的角度来看，SBC是接入侧的P-CSCF和C-BGF功能的集成，以及对等侧的IBCF，IWF，THIG和I-BGF功能。一些SBC可以“分解”，这意味着信令功能可以位于与媒体中继功能不同的单独硬件平台上 - 换句话说，P-CSCF可以与C-BGF分离，或者IBCF / IWF可以分开来自I-BGF的物理功能。基于标准的协议，例如H.248 Ia配置文件，可以由信令平台用于控制媒体，而少数SBC使用专有协议。

历史和市场SBC的历史表明，有几家公司参与了为运营商和企业创建和推广SBC细分市场。最初的面向运营商的SBC公司（或者是因为已经收购或已经解散了几家）：Acme Packet（由Oracle Corporation于2013年收购），Cisco Systems，Kagoor Networks（2005年被Juniper Networks收购，现在提供路由器 - 集成解决方案），Jasomi Networks（由Ditech Communications于2005年收购，现称为Ditech Networks），Netrake（2006年由Audiocodes收购[5]），Newport Networks（现已停业），NexTone（首次与Reef Point合并至形成Nextpoint，后来被Genband收购），Aravox（2003年被阿尔卡特收购并终止）和Emergent Network Solutions（2006年被Stratus Technologies收购，2009年被分拆为Stratus Telecommunications），Sonus Networks，Patton Electronics，Veraz Networks合并2010年，Dialogic与Dialogic公司，Cirpack，Data Connection于2009年更名为Metaswitch，以及Nable Communications。根据RFC 3261（SIP）和许多其他相关RFC的作者Jonathan Rosenberg的说法，Dynamicsoft实际上与Aravox一起开发了第一个工作SBC，但该产品从未真正获得市场份额。。 2004年5月，纽波特网络首次在伦敦证券交易所的AIM上市（NNG），而思科自1990年以来一直在公开上市.Acme Packet于2006年10月在纳斯达克上市。随着收购范围的缩小，NexTone与Reefpoint合并成为Nextpoint，后来由Genband于2008年收购。与此同时，出现了“集成”SBC，其中边界控制功能被集成到另一个边缘设备中。目前，根据Infonetics Research，思科的CUBE（思科统一边界元素）企业和Oracle ACME都是市场上领先的企业SBC。随着2017年10月30日GENBAND和Sonus合并创建Ribbon Communications，SBC市场继续巩固1。

VoIP网络的持续增长将SBC进一步推向了边缘，要求在容量和复杂性方面进行适应。随着VoIP网络的增长和流量的增加，越来越多的会话正在通过SBC设备。供应商正以各种方式满足这些新的规模要求。有些人开发了独立的负载平衡系统，可以坐在SBC集群前面。其他人使用最新一代芯片组开发了新的架构，使用服务卡提供更高性能的SBC和可扩展性。

本词条内容贡献者为:

李宗秀 - 副教授 - 黑龙江财经学院