漫談VoIP網(wǎng)絡中的核心設備-SBC

• 星昊通 朱利中專欄

　　根據(jù) Infonetics 研究報告指出，托管式IPPBX和融合通信市場將以每年至少20%的增長。由此不難看出，2016年SBC市場將以大幅度增長。統(tǒng)計數(shù)據(jù)表明用戶需求數(shù)量的增加必然帶動廠家設備的銷售額。SBC將是一個井噴的市場。

資料來源：http://www.infonetics.com/

　　SBC 是目前VoIP網(wǎng)絡中核心的設備，中文意思是會話邊界控制器。顧名思義，就是在網(wǎng)絡邊界處（內(nèi)網(wǎng)和外網(wǎng)）對會話進行管理的設備。我們提到的會話當然是指SIP session。

　　我們將在接下來的章節(jié)中簡單討論以下幾個方面的內(nèi)容：

　　1）SBC在VoIP網(wǎng)絡中扮演的是什么角色，通俗來說就是實現(xiàn)什么功能

　　因為我們一直討論的是VoIP領域中SBC核心設備的應用，SBC本身具有很多功能，包括拓隱藏，呼叫路由管理，防攻擊，NAT穿越，QOS，TDM接入，B2BUA，語音編碼處理，SIP注冊等等功能。從大部分的功能來看，主要的功能還是和SIP相關，所以SBC的重點還是針對SIP會話方面的管理。幾個重點討論的技術點包括：SIP 設備終端之間的通信，安全管理，中繼管理。 因此簡單來說，SBC重點負責SIP的安全管理當然包括了內(nèi)部網(wǎng)絡的拓撲隱藏，SIP加密和防攻擊等等，另外就是對SIP中繼進行管理通信，包括不同編碼轉(zhuǎn)換，SIP消息規(guī)范化處理。

　　2）VoIP中SBC設備的需求

　　VoIP網(wǎng)絡中，通常情況下，如果VoIP設備設置在公網(wǎng)或者私網(wǎng)，都會經(jīng)常遇到網(wǎng)絡攻擊，惡意注冊，IP地址欺騙，電話盜打的等等安全問題，SBC支持了多種安全策略，可以非常安全地解決這些問題。以下圖例是網(wǎng)絡攻擊的最常用的5種方式：

　　3）SBC的重要作用

　　SBC在VoIP中扮演著非常重要的角色，或者說是其他設備無法替代的角色。通常最重要的角色是防止網(wǎng)絡攻擊，SBC可以實現(xiàn)一些防火墻的功能，實現(xiàn)黑白名單過濾檢測，SIP信令加密，同時設備本身是一個B2BUA形式，對內(nèi)網(wǎng)設備進行了隱藏，不會完全對外網(wǎng)用戶暴露，實現(xiàn)了網(wǎng)絡的安全性。

　　SBC在VoIP網(wǎng)絡環(huán)境中核心的功能包括：

　　3.1）SIP消息的規(guī)范化。因為在復雜的網(wǎng)絡環(huán)境中，接入的設備終端可能來自于不同廠家，不同的私有協(xié)議標準。SCB必須對SIP消息進行規(guī)范化處理，確保其他的通信設備可以互相交換。

　　3.2）編碼轉(zhuǎn)換，因為多種設備和終端支持不同的語音編碼，而且因為帶寬的語音，語音編碼傳輸方式完全不同。其中各種終端設備對編碼支持的不一樣可能有多種原因，例如廠家的設備暫時還不支持某種編碼，或者可能語音編碼的許可證費用太貴，或者本身設備的CPU性能不能處理一些編碼。SBC 需要對來自不同網(wǎng)絡的會話進行編碼處理，確保雙方可以實現(xiàn)互通。

　　3.3）無論網(wǎng)絡帶寬如何發(fā)展，目前看，帶寬仍然是限制VoIP發(fā)展的重要因素之一，因此為了節(jié)省帶寬資源，語音傳輸時不得不使用壓縮比比較好的編碼，這樣，SBC就需要對編碼進行轉(zhuǎn)換處理，確保IPPBX，或者UC可以支持這些編碼。

　　3.4）對NAT處理，VoIP網(wǎng)絡環(huán)境中，絕大部分用戶會面對NAT問題，通常的解決辦法就是使用VPN或者防火墻開多余的端口來進行處理。這樣的話，網(wǎng)絡環(huán)境就可能充分暴露在外網(wǎng)的用戶面前，導致安全問題。以下圖例說明NAT狀態(tài)下，語音數(shù)據(jù)通信出現(xiàn)的問題。

　　3.5）傳真和語音檢測功能。傳真雖然慢慢在實際業(yè)務環(huán)境中越來越少，但是基本上仍然是企業(yè)業(yè)務溝通的重要工具，網(wǎng)絡中的T38 傳真需要SBC支持，因此SBC 必須可以檢測傳真音。想象一下，通過外網(wǎng)呼入到企業(yè)IPPBX，如果進入IVR或者其他的語音提示系統(tǒng)，用戶需要輸入DTMF進行語音檢測，以便進入到其他的業(yè)務流程。因此，SBC必須能夠精確地檢測語音輸入。

　　3.6）具有良好的性能，性能指標包括CPU的處理能力，可拓展性，會話并發(fā)處理，逃生，冗余處理，注冊數(shù)處理。性能方面當然需要根據(jù)用戶本身網(wǎng)絡的環(huán)境進行評估，一些重要指標必須注意，例如逃生功能。如果整個IP側的網(wǎng)絡出現(xiàn)故障，用戶可以通過TDM接口進行通信�；蛘哂脩粜枰獡艽�119 等緊急呼叫時，用戶必須可以接通本地的緊急服務電話系統(tǒng)。

　　3.7）其他的設備無法替代SBC在VoIP網(wǎng)絡中的地位。通常在VoIP網(wǎng)絡中采用的方法包括：VPN隧道處理，或者企業(yè)防火墻設置。VPN 隧道在同一網(wǎng)絡環(huán)境中具有配置簡單的優(yōu)勢，但是VPN隧道技術本身不具有SIP會話握手釋放和定時器等等相關功能，尤其在企業(yè)融合通信或者IPPBX 的環(huán)境下，容易出現(xiàn)連接問題。另外，VPN隧道不會對SIP加密的，解除加密進行處理，SBC 具有這樣的功能，本身SBC支持了SRTP和TLS。防火墻也存在一些問題，SIP網(wǎng)絡環(huán)境中，通常的做法是在防火墻打一個洞，或者開發(fā)某些端口來支持SIP通信�，F(xiàn)實環(huán)境中，SIP的狀態(tài)保護是非常多樣的，還要支持文本通信，即時通訊工具，文件傳輸?shù)鹊绕渌麡I(yè)務，這樣可能導致防火墻管理非常開放，失去了防火墻應有的功能，導致安全問題。

　　4）SBC對SIP業(yè)務的管理更加簡單

　　SBC 設備本身具有對SIP信令控制的能力，同時支持黑白名單過濾，防止非法用戶侵入系統(tǒng)內(nèi)部。另外無需部署多個設備，一臺設備可以解決所有問題。