会话边界控制器 (SBC)

会话边界控制器 (SBC) 对于管理和保护通信会话至关重要，尤其是在 IP 语音 (VoIP) 和统一通信 (UC) 系统中。

会话 (Session)： 在电话的语境下，会话是指两个方之间的数据交换，最常见的是一次呼叫。会话可能还包含一个或多个包含语音、视频或其他信息的媒体流。会话包含呼叫统计、称呼以及其他元数据等信息。

边界 (Border)： “边界”一词意味着在网络的不同组件之间存在一定程度的分离。在网络中，它是一条分隔网络不同部分的线。例如，企业网络边缘的防火墙充当边界，保护本地网络免受更大的互联网的影响。

控制器 (Controller)： “控制器”指的是 SBC 在会话跨越网络边界时对数据流产生的影响。SBC 使策略管理器能够控制和修改跨多个网络段的会话数据流。它们可以执行与安全、服务质量 (QoS) 以及其他关键特性相关的策略。

SBC 作为安全网关，保护内部网络免受外部网络的潜在攻击。它们使用访问控制、加密和身份验证等安全机制来保护通信会话的完整性和机密性。SBC 作为 VoIP 路由器，负责路由和管理网络与运营商之间的会话流。它们在查找最佳呼叫路径、优化网络资源利用和保持稳定连接方面发挥着重要作用。SBC 优先处理紧急呼叫，以确保它们得到准确和快速的处理。这种优先排序对于满足监管要求和为紧急服务提供优先的网络资源访问至关重要。

SBC 的功能

背靠背用户代理 (B2BUA) 功能

在需要隐藏网络拓扑以确保安全的情况下，SBC 可以终止接收到的呼叫并启动到目标方的第二个呼叫。与 SIP 一起使用时，这称为背靠背用户代理 (B2BUA)。B2BUA 行为使 SBC 不仅可以控制信令流量，还可以控制媒体流量（音频和视频）。这使 SBC 能够完全控制整个通信会话。

直接控制媒体流

没有 SBC，VoIP 通话中的媒体内容通常会直接在 VoIP 电话之间路由，绕过网络内部的呼叫信令组件。SBC 通过提供对媒体流的直接控制来解决此问题。这种控制使网络运营商能够在遵守质量标准和安全要求的同时，处理和优化媒体流量。

测量、访问控制和数据转换

SBC 提供测量工具来监控和分析呼叫统计信息，从而能够了解网络性能和使用情况。SBC 使用访问控制机制来管理呼叫是允许还是被阻止，从而提供额外的安全层。数据转换功能允许 SBC 更改呼叫记录格式，从而实现使用不同协议或格式的设备之间的顺畅通信。

呼叫接入控制 (CAC)

SBC 调节呼叫进出网络的流量。它们执行控制通信会话建立和结束的规范和策略。呼叫接入控制通过验证网络未被过多的呼叫量负担过重来帮助优化网络资源。

媒体流量重定向和管理

SBC 可以将媒体流量重定向到其他网络节点。这对于录音、保持音乐和各种媒体相关服务非常有用。在 SBC 缺乏板载媒体功能的情况下，它们可以将媒体流量重定向到可能提供这些服务的其他网络点，从而确保灵活性和效率。

安全措施

SBC 作为安全网关，检查流量并确保网络安全。它们旨在防御各种安全威胁，包括拒绝服务 (DoS) 和分布式拒绝服务 (DDoS) 攻击。SBC 可以使用媒体和信令加密等安全功能来保护通信会话的机密性和完整性。

互操作性

SBC 在促进互操作性方面发挥着关键作用，它们能够处理各种信令消息头部和消息。它们允许使用不同协议（包括 SIP、H.323 或封装了综合业务数字网用户部分 (SIP-I) 的 SIP）的系统之间进行通信。SBC 充当协议转换器，支持各种通信系统之间的顺畅交互。

服务质量 (QoS) 执行

SBC 通过执行呼叫接入控制策略和速率规则来维护 QoS。QoS 机制确保通信会话符合延迟、抖动和丢包的质量标准，从而提供更好的用户体验。

SBC 的优势

安全性

SBC 最重要的优势之一是它们能够增强网络通信的安全性，尤其是在 IP 语音 (VoIP) 环境中。

流量监控：SBC 通常会监控和分析网络流量，使它们能够实时发现和缓解任何安全问题。这包括防范分布式拒绝服务 (DDoS) 攻击，其中 SBC 会检测并过滤试图使网络过载的恶意流量。

安全策略：SBC 执行安全策略，包括访问控制、加密和身份验证，以保护通信会话免受未经授权的访问和窃听。

缓解

SBC 可以利用模式识别和异常检测来识别异常行为或潜在的安全漏洞。

模式识别：通过分析呼叫信令和媒体流量中的模式，SBC 可以检测到与正常行为的偏差，这可能预示着潜在的问题或攻击。

异常检测：SBC 还可以检测网络中的异常模式或异常行为，从而生成警报或自动响应以减轻潜在风险。

连接性

SBC 通过提供多种优势，显著增强了 VoIP 网络中的连接性。

协议互通：SBC 充当协议转换器，使各种协议（SIP、H.323 等）能够轻松交互。这提高了跨多种通信系统的互操作性。

稳定连接：呼叫流量通过内部 IP 网络路由，以提供稳定可靠的连接。SBC 优化呼叫路由，减少延迟并提高整体通信速度。

可靠性

SBC 通过多种技术增强 VoIP 网络的弹性，包括：

SIP 类型规范化：SBC 规范化了许多类型的会话启动协议 (SIP) 通信。这种规范化确保 SIP 通信遵循标准化标准，减少了差异，并确保呼叫能够无中断地连接。

呼叫接入控制：SBC 执行呼叫接入控制策略，以减少网络过载并确保资源得到有效利用。这有助于提供一致可靠的用户体验。

持续的补丁和更新

SBC 供应商会定期发布补丁和增强功能，以应对新的安全威胁和漏洞。定期更新有助于保持安全措施的有效性，确保 SBC 能够抵御新兴的网络威胁。

高效的资源利用

SBC 通过执行策略和管理通信会话的流程来帮助优化网络资源利用。呼叫接入控制、QoS 执行和协议互通确保带宽等资源得到适当分配，从而最大程度地减少拥塞并提高整体网络可靠性。

会话边界控制器 (SBC) 可用于各种场景

SIP 中继

企业部署：E-SBC 通常部署在企业网络的边缘，作为 SIP 中继服务的边界。这包括将企业的统一通信 (UC) 或专用数字总机 (PBX) 系统连接到 SIP 中继。

服务模式：一些 SIP 中继服务提供商将其套餐中包含捆绑的 E-SBC，并拥有和管理该设备。其他提供商可能会将其 E-SBC 作为虚拟设备添加到其网络中。有些公司建议客户购买并管理自己的 E-SBC。

IP 联系中心

E-SBC 用于企业 IP 网络边缘，以帮助在分散的 IP 联系中心环境中路由呼叫。许多公司正从传统的时分复用 (TDM) 基础的联系中心网络迁移到全 IP 网络，以避免昂贵的公共交换电话网络 (PSTN) “回传和交换”费用。

基于云的 IP 通信服务

E-SBC 用于稳定和限制对远程托管或基于云的 IP 通信服务（如音频或视频会议）的访问。它们被描述为安全网关，确保进出基于云的服务的所有通信都是安全的，并符合公司策略。

移动员工和小办公室

E-SBC 部署在互联网边界，以安全地将企业 IP 通信服务扩展到小型办公室、移动员工和远程办公人员。它们在到核心企业网络和远程站点的安全连接，确保通信是安全的并符合安全要求。

统一异构通信环境

E-SBC 在集成由独立 PBX 或统一通信 (UC) 部署组成的碎片化通信基础设施方面发挥着关键作用，将它们整合到具有通用呼叫计划、功能和策略的集成系统中。E-SBC 通过协调异构通信技术，实现跨越企业多种通信系统的顺畅集成客户体验。

服务提供商的边界安全

服务提供商使用 SBC 来保护和管理中间和面向客户的网络瓶颈。核心网络边界的 SBC 确保特定的安全、呼叫接入控制和服务的质量 (QoS) 合规性。SBC 在穿越网络边界时，通过语音通信服务为客户提供安全连接。