SIP系列講座-邊界會話控制器-SBC全面剖析

　　在前面的關于SIP和NAT問題的講座中，我們花費了大量篇幅把整個關于SIP和NAT的各種問題做了比較全面和深入的探討，同時，我們也介紹了各種針對NAT的解決方案，但是那些方案僅解決了SIP在互聯(lián)網(wǎng)環(huán)境下的局部問題，也沒有考慮到整個企業(yè)IPPBX環(huán)境所要求的其他業(yè)務能力的支持。盡管那些解決方案在某些特定的環(huán)境中實現(xiàn)了某些用戶的要求，但是它們本身還是具有一定的局限性和針對性。SBC則比較好地解決了我們討論的問題，但是目前在市場上很少看到對SBC技術的全面介紹和剖析，很多公司的SBC介紹也僅局限于市場需求，使用了太多市場語言把SBC，很多描述可能有一些含糊不清，另外，一些相關的技術問題也缺乏更多詳細說明，用戶在了解和學習這些相關知識時會產生很多困擾。

　　筆者雖然在差不多6年前開始接觸SBC，這期間也多多少少接觸了一些客戶，基本上了解一些客戶對SBC的需求和目前存在的潛在問題。為了結合我們的SIP系列講座，筆者今天對SBC做一個比較全面的剖析，盡可能覆蓋大部分用戶所關心的問題，這樣可以幫助SBC用戶能夠比較全面地對SBC有一個概括。我們討論的范圍從SBC使用背景和由來，市場需求，使用場景和存在的問題進行一個基本梳理。筆者不會在這里討論過多某個SBC廠家的產品技術細節(jié)，如果特別需要可能會適當加入一點廠家的SBC內容，幫助用戶理解SBC，否則讀者可能產生歧義。

　　筆者主要從幾個方面來剖析SBC的全貌，這些內容包括：SBC的基本概念，SBC產生的背景原因，SBC的市場情況，SBC的核心功能，SBC運營商和企業(yè)客戶的使用場景，SBC的功能介紹，SBC錄音時的性能問題，SBC部署時的問題，SBC對SIP的流程的影響，SBC在IMS網(wǎng)絡中的角色，SBC虛擬化的可能性和基于開源解決方案等方面的內容做一個全面的剖析（盡可能全面），幫助用戶全面了解SBC技術。

　　首先讓我們介紹一下SBC產生的背景。任何技術的產生都是基于一定的背景，只有客戶端需求越來越急迫的時候，一些對行業(yè)敏感的廠家就可能抓住機會來開發(fā)這樣的產品滿足消費者。舉個例子，故事的大概過程是這樣的。當年美國早期的淘金熱時，Lee牛仔褲的暢銷就是因為Lee的老板抓住了商機。當時西部淘金時礦工抱怨說為什么沒有一條結實一點的褲子，同時褲兜的地方老是開裂，Lee當年正好從事布匹的批發(fā)業(yè)務，他琢磨了半天，把當時做帆船的帆布經(jīng)過改造，結合褲子上打鉚釘?shù)膭?chuàng)意生產出了非常結實的牛仔褲。然后，Lee就開始在全世界大賣。這樣的例子數(shù)不勝數(shù)。VoIP的發(fā)展也是這樣，隨著VoIP的不斷發(fā)展，服務提供商不只提供一個簡單的語音通話的功能，在實際的VoIP運營環(huán)境中，SBC設備沒有真正部署或應用之前，市場上沒有專門的設備為服務提供商和服務提供商自己實現(xiàn)完整的對接解決方案，同時也沒有一套完整的解決方案來實現(xiàn)運營商和終端客戶之間的對接支持。為了滿足運營商服務的要求，很多廠家開始研發(fā)SBC做為一個運營商邊界網(wǎng)絡的設備來支持運營商的需求。在典型的應用環(huán)境中，SBC作為運營商VoIP網(wǎng)絡邊界的互聯(lián)設備，這樣運營商之間可以實現(xiàn)通信和策略控制。在介紹SBC的細節(jié)之前，讓我們首先明確幾個基本的概念：

　　SBC的全稱是Session Border Controller。簡單來說，SBC是部署在網(wǎng)絡邊界，用來控制SIP會話的設備或軟件。Session 表示會話，Border 表示網(wǎng)絡邊界，Controller 表示控制器。注意，這里的控制器很多用戶理解為是物理設備，事實上，也有很多廠家推出了基于軟件的E-SBC。

　　除了我們討論的SIP相關的技術范疇之內，目前沒有關于SBC非常明確的定義規(guī)定。

　　根據(jù)RFC5853的定義，SBC被定義為一個B2BUAs，它可以實現(xiàn)對某些SIP 頭消息和SDP媒體描述進行修改。

　　在下面的圖例中，橙色部分就是經(jīng)過SBC處理以后的相關參數(shù)。注意，不同廠家的SBC或不同的業(yè)務需求對參數(shù)修改可能有所不同。這里的案例僅做示例來幫助用戶了解SBC的流程。

　　很多時候，一些客戶使用常用的概念來表示SBC的部署邊界。SBC在不同場景使用時的幾個主要概念：Peering SBC支持服務提供商對服務提供商的對接，Access SBC提供運營商和企業(yè)用戶SBC的對接，Enterprise SBC提供企業(yè)之間的對接。

　　綜合前面討論的幾個NAT解決方案的介紹，無論從技術層面還是未來網(wǎng)絡的拓展性方面，那些解決方案很難說是一個最終的解決辦法。這些解決方案可能存在以下幾個方面的問題和挑戰(zhàn)：

　　不同客戶的不同需求，幾種NAT類型的解決方案面對的是不同的客戶問題，不同的網(wǎng)絡環(huán)境，不同的客戶要求，所以，這些解決方案很難構成一個完整的解決方案去支持大部分的客戶要求。

　　對服務提供商技術的挑戰(zhàn)，幾種解決方案對不同的公司有不同的要求，他們要求部署集成商提供專業(yè)的的技術水平，足夠的網(wǎng)絡帶寬，良好的網(wǎng)絡穩(wěn)定性和兼容性。

　　終端用戶的多樣性，終端用戶很難控制對端網(wǎng)絡，對網(wǎng)絡服務，語音質量，安全機制失了可控性，例如使用第三方的STUN/TURN服務。

　　缺乏統(tǒng)一管理的平臺機制，對網(wǎng)絡設置和安全機制的設置缺乏一個統(tǒng)一的管理機制。

　　終端對STUN，TURN和防火墻問題，對不同終端所要求的支持能力也可能完全不同。

　　未來的可拓展性，以上幾種NAT解決方案缺乏對目前最新的SIP業(yè)務需求完整支持，例如IMS，電話轉接業(yè)務，錄音等要求。

　　對服務提供商的標準不同，缺乏對各種SIP服務提供商的兼容性測試標準，這樣失去了對業(yè)務能力的保證。

　　對融合通信的支持問題，它們也缺乏融合通信的業(yè)務能力的支持包括未來業(yè)務的升級和拓展。

　　通過以上各種問題的總結，我們可以看到，SBC可能是目前SIP業(yè)務最佳的一種解決方案，這也是為什么最近幾年SBC逐漸受到重視的原因。

　　根據(jù)美國專注融合通信市場研究的Infonetrics所做的調查，到2018年， 預計SBC的市場需求是365 million 美金，大家可以看到這是一個非常龐大的市場。2013年是250 million 美金，到2018年則增長到了365 million 美金。增長速度非常驚人。

　　在此報告中同時列出了幾個主要的SBC廠家：

　　在未來的5G/IMS網(wǎng)絡中，SBC也扮演著非常重要的角色。我們在本章節(jié)的后續(xù)部分會介紹SBC在IMS網(wǎng)絡中所扮演的角色。

　　大部分情況下，在介紹SBC的功能時，很多廠家的功能介紹解釋的比較含糊，這樣會導致用戶對產品的認識缺乏明確的概念，客戶可能喪失了購買信心。事實上，根據(jù)SBC使用的場景不同，SBC的功能有一定差別的。一般情況下，SBC 針對服務提供商和終端客戶兩種不同的場景需求�，F(xiàn)在我們分別介紹一些功能要求。

　　以下圖例標識了運營商和運營商對接的方式：
 

　　目前，綜合各種SBC的功能需求，筆者把SBC的功能歸納為十大主要功能。根據(jù)服務提供商和企業(yè)終端客戶的需求不同，我們分別予以介紹。這里，筆者僅對不同服務根據(jù)業(yè)務的側重點不同進行的簡單分類，以方便用戶掌握，不等于說運營商SBC和企業(yè)SBC功能上有什么特別的不同。SBC可以對服務提供商提供的支持包括：

　　權限訪問控制，控制用戶訪問權限，控制呼叫數(shù)量。

　　安全策略設置

　　QoS 保障

　　計費功能

　　服務提供商之間應該可以提供更大的拓展能力

　　托管IPPBX通過SBC對接的案例。

　　當然，以上每一種功能都不一定是SBC用戶必須使用的功能，根據(jù)融合通信行業(yè)著名市場分析公司IHS Markit的報告，它把SBC的幾個主要核心功能概括為：編碼轉換，協(xié)議轉換，NAT，拓撲隱藏，權限控制和安全控制。

　　另外，隨著IMS網(wǎng)絡的進一步普及，SBC需要支持IMS網(wǎng)絡環(huán)境中，SBC需要支持sigaling plane（P-CSCF，I-BCF）和media plane（IMS-AGW，TrGW）。很多運營商已經(jīng)對SBC在IMS網(wǎng)絡的應用提出了非常緊迫的要求。因此，為了滿足未來IMS的網(wǎng)絡要求，SBC的功能不得不進行升級。在3GPP環(huán)境中，SBC必須實現(xiàn)可拓展性，虛擬化和分布式部署。

　　在IMS架構中需要合并UNI邊界部分和NNI的部分功能來實現(xiàn)SBC控制器功能。在UNI邊界中的SBC控制部分：

　　在NNI邊界部分的SBC控制部分，這里僅涉及了R7的訪問。

　　目前，市場上比較領先的SBC設備一般集成IMS支持能力，也支持了以上幾個主要的核心模塊成為一個設備解決方案。

　　IMS網(wǎng)絡非常復雜，筆者水平有限，加之篇幅問題，不能完整介紹整個IMS的架構。具體關于IMS網(wǎng)絡的介紹，請讀者查閱網(wǎng)絡文檔獲得更加詳細的介紹。

　　通過以上的篇幅，我們介紹了SBC的一些基本的功能和概念，筆者對SBC所支持功能歸納為十個具體的功能，它們分別是：

　　盡管筆者花了很多時間介紹SBC的“好”， 但是在用戶部署環(huán)境中仍然有一些問題需要用戶考慮：

　　SIP REFER消息支持問題或呼叫業(yè)務轉接支持也是一個值得重視的問題，有時，如果本地用戶需要執(zhí)行轉接功能的話，運營商有兩種處理方式，第一種運營商可能支持REFER，一般可能執(zhí)行重新計費。當然，這里不排除利用轉電話接功能實現(xiàn)長途呼叫功能，繞過運營商本地計費，事實上，這也是一種詐騙的方式。所以，運營商執(zhí)行重新計費。第二種方式就是返回一個405 Method not Allowed消息，不支持本地用戶的呼轉服務。

　　以下圖例說明了在內網(wǎng)沒有SBC的狀況下，運營商會直接返回一個405消息，轉接服務被拒絕。

　　如果終端客戶部署了SBC后，前面我們已經(jīng)介紹過，SBC是一個B2BUA，可以修改SIP消息，重新發(fā)送一個帶本地ID的Re-INVITE消息，運營商仍然看作是同一個呼叫，這樣運營商會接受這個轉接呼叫服務。

　　再次說明，因為REFER存在著一個潛在的不安全因素，所以運營商一般會拒絕這個請求。關于REFER安全的討論，大家可以查閱RFC3515的Authorization Consideration for REFER。

　　具體的測試項目包括：通過SBC IPPBX用戶的呼出呼入測試，直接點對點的IP呼叫測試，DTMF測試-使用RFC2833進行IVR測試，語音等待測試流程測試，呼叫專接，電話會議，長時間呼叫摘機測試，錄音測試和T38傳真收發(fā)測試。如果讀者真正想進行完整權威地對接測試，筆者建議參考SIPconnect 社區(qū)的測試標準來進行對接測試。

　　用戶根據(jù)架構圖實現(xiàn)兼容性測試，具體測試要求查閱參考資料的鏈接。以下是SIPConnect-2.0 的測試流程圖：

　　實際上，隨著IMS 用戶的不斷增加，運營商對SBC的維護部署也有了新的要求，例如使用基于云的計算平臺，使用虛擬化的解決方案都是可行的。首先了解一下傳統(tǒng)的SBC架構，它是一種一體機設備的解決方案，包括DSP，Cryto 處理加密，TCAM處理媒體，CPU的核心要件。

　　國外一些公司已經(jīng)開始著手進行SBC虛擬化解決方案的可行性研究，一些公司的虛擬化SBC解決方案已開始測試。他們的研究是基于目前比較成熟的云平臺來實現(xiàn)。研究人員認為基本的云計算技術架構已經(jīng)可以滿足SBC的虛擬化部署，其主要根據(jù)是：

　　以上關于SBC虛擬化可行性的研究討論都是基于云平臺技術本身，當然也有賴于開發(fā)人員的技術實力。

　　我們在前面的很多章節(jié)中討論了很多使用SBC的好處，但是SBC在實際網(wǎng)絡環(huán)境的使用中，用戶仍然需要面對很多不可知的挑戰(zhàn)：

　　Kamalio，OpenSIPs結合Asterisk或者FreeSWITCH是一種相對比較“經(jīng)濟”的SBC解決方案。關于使用以上開源解決方案實現(xiàn)SBC的功能，筆者在幾年前也做過類似的探討，這里不會再次做過多詳細的介紹，網(wǎng)絡上有很多類似的文檔可以參考。但是，客觀地說，如果通過以上類似的非常龐大的軟交換平臺開發(fā)成為一個SBC的話，它距離真正的生產環(huán)境和商業(yè)使用還有很長的距離，需要開發(fā)人員投入很大的精力去完善。這里，筆者有幾個方面的建議用戶可以考慮：

　　使用以上開源平臺，是否有足夠的人力去開發(fā)維護。

　　目前網(wǎng)絡上看到的SBC解決方案僅實現(xiàn)了SBC的部分功能，大部分僅實現(xiàn)了拓撲隱藏，防攻擊，NAT基本功能，如果嚴格地說，還不能算一個完整的SBC解決方案。另外，很多公開的開源的SBC設置文檔也缺乏對底層的優(yōu)化，如果需要真正部署在用戶環(huán)境，仍然需要優(yōu)化。

　　Kamalio/OpenSIPs 可以實現(xiàn)媒體的處理，但是需要第三方媒體服務器參與才能支持一個比較完整的SBC功能。

　　編碼轉換需要開發(fā)人員進一步投入才能完成，目前，還沒有真正的開源的媒體轉換的功能能夠支持大量的媒體轉換，過多可能還是有賴于Asterisk或者FreeSWITCH實現(xiàn)媒體轉換的功能。

　　Asterisk或者FreeSWITCH平臺的SIP和媒體耦合度太緊密，媒體和信令獨立或分離的可能性不大，這樣的話就可能導致SBC缺乏真正的可拓展性。當然，用戶確實有非常強大的技術研發(fā)隊伍也可以進一步優(yōu)化。

　　Kamailio/OpenSIPs對SIP RFC的兼容性支持相當強大靈活，但是需要非常高的技術要求。

　　個人覺得，目前比較可行的企業(yè)級SBC開源解決方案是Kamailio做信令服務器，F(xiàn)reeSWITCH作為一個媒體服務器，負責錄音和編碼轉換。編碼轉換可以使用基于硬件的編碼轉換卡來獲得編碼能力的支持，并且編碼處理能力也可以做分布式部署拓展發(fā)布。關于此開源解決方案具體的部署方式，用戶可以訪問Kamailio或FreeSWITCH官方網(wǎng)站獲得詳細配置文件。

　　使用OpenSIPS作為SBC來使用，OpenSIPS本身支持B2BUA模塊，也可以實現(xiàn)SBC的功能，而且結合編碼轉換卡可以實現(xiàn)編碼轉換的功能，但是仍然缺乏媒體服務器的支持，還是需要依賴第三方的媒體服務器實現(xiàn)媒體的控制。

　　在本章節(jié)中，我們簡單回顧了以前章節(jié)的一些NAT解決方案的內容和存在的問題，然后介紹了SBC的產生背景，SBC的用戶場景和SBC的主要功能，同時，我們也探討了SBC在部署時需要用戶注意到問題，還有目前SBC對SIP的影響，最后我們分別介紹了SBC的虛擬化可行性研究探討和基于開源解決方案的簡單論述。通過以上大篇幅的介紹，我們希望給用戶一個比較完整的SBC解決方案的剖析，然后用戶要根據(jù)自己的使用場景，部署成本，可維護性，拓展性做一個正確的評價。最后，因為個人能力有限和篇幅的局限，很多技術細節(jié)沒有深入太多討論，也可能出現(xiàn)很多錯誤，希望諒解指正。

　　https://tools.ietf.org/html/rfc5853

　　http://kb.asipto.com/freeswitch:kamailio-3.1.x-freeswitch-1.0.6d-sbc

　　https://www.opensips.org/Documentation/Tutorials-SangomaVoiceTranscoding

　　https://www.nanog.org/meetings/nanog34/presentations/kaplan.pdf

　　https://datatracker.ietf.org/doc/rfc3924/

　　https://www.sipforum.org/download/sipconnect-technical-recommendation-version-2-0/?wpdmdl=2818

　　部署VoIP呼叫實現(xiàn)網(wǎng)絡偵聽對SBC性能影響：Implementation and Performance for Lawful Intercept of VoIP calls based on SIP Session Border Controller