售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
SBC的功能
SBC是IMS網絡邊緣用于實現IP接入、互通和安全保護的網元,存在于接入網絡與IMS網絡之間或不同IMS網絡之間,是用戶接入IMS的入口點。SBC作為B2BUA將用戶和IMS核心網進行隔離。
SBC的主要功能包括:
1)注冊管理功能
2)NAT穿越功能
3)信令防火墻功能
4)媒體資源管理
5)QoS策略控制
6)IP安全功能
由于SBC需要實現信令防火墻和QoS策略控制等功能,因此需要具備應用層網關(ALG)和SIP信令處理能力。
SBC的部署方案
SBC的部署有兩種方案:一是SBC與P-CSCF獨立設置;而是SBC和P-CSCF合設。
在SBC與P-CSCF獨立設置方案中,存在兩個問題:
1)由于SIP信令壓縮和IPSec會導致SBC無法識別SIP信令,從而影響SBC對信令的處理能力。這導致了IMS網絡無法支持SIP信令壓縮和IPSec功能,影響用戶接入IMS網絡的安全和效率。
2)由于P-CSCF也具備ALG和SIP信令處理能力,因此SBC和P-CSCF在功能上存在重復。
在IMS部署的初期,SBC和P-CSCF無法合設,因此為了保證網絡的安全,要求SBC必須為全代理模式,即信令和媒體均通過SBC。
對于全代理SBC部署方式而言,每個地、市通過SBC作為代理將IMS會話統一接入到省中心或者區域中心的P-CSCF中。
在IMS部署的后期,SBC將與P-CSCF合設,其又包括兩種方案: 1)集成式SBC: P-CSCF功能、SBC信令控制部分和SBC媒體處理部分均集成在一個物理設備中。
2)分離式SBC: P-CSCF集成SBC信令控制部分,SBC媒體處理部分獨立設置,并由P-CSCF通過H.248協議進行控制。
會話邊界控制器(SBC)典型應用場景
使用sbc好處 1、信令及媒體的 NAT 穿越:A)由于防火墻 DMZ/NAT 的引入,造成了內網的軟交換或者 SIP 終端攜帶的SIP 消息中的 VIA/FROM/TO/Contact/SDP 中的 c=/SDP 中的 m=/SDP 中RTCP 地址等字段地址和實際互通地址不一致。最終導致信令及媒體交互的地址錯誤或者端口失效,無法正確建立信令通信。
SBC 解決方法:采用 NAT 防火墻串接或者并接的拓撲組網。轉發并重構SIP 信令消息,SIP 注冊消息保活,保證互通的正確性。
B)由于一些廠家軟交換并不支持媒體中繼/媒體轉發,導致拓撲隔離的兩個網絡無法互相建立媒體流連接。
SBC 解決方法:采用 NAT 防火墻串接或者并接的拓撲組網。轉發媒體,NAT 拓撲下的媒體路徑學習,P2P 媒體穿透等。
2、信令及媒體的互聯互通A)由于不同廠家的設備遵循 SIP 規范標準的不一致,導致了業務互通兼容問題或者互通失敗。
SIP 信令方法不一致用 SBC 的 B2BUA 來實現單側交互(例如IMS 的 PRACK/SessionTimer/REFER/UPDATE)
SIP 消息過大用 SBC 過濾不必要的頭和 SDP 中的媒體資源(例如視頻會議的大 SDP)
SIP 字段爭議用 SBC 定義刪除爭議字段或者重定義格式(例如IMS 中的 TEL URI)
B)由于不同廠家的設備遵循媒體能力標準的不一致,導致了業務互通兼容問題或者互通失敗。
編碼協商爭議用 SBC 定義 SDP offer/SDP answer 的編碼協商列表的優先順序(例如一方媒體流不規范)
媒體類型爭議用 SBC 定義刪除爭議的媒體資源(例如視頻會議中 BFCP 流)編碼轉換用 SBC 參與協商并轉換 UAS/UAC 的媒體流編碼(例如 IMS 與用戶 UC 的編碼不相容)
3、安全威脅的防護A)內外網拓撲隔離SBC 充當內外網絡的轉發節點。完全隔離拓撲并隱藏SIP 信令中的敏感信息。
B)不可信源的掃描與盜打 – SBC 內置行為匹配和保護方法,四個級別的自動黑名單攔截保護
C)不可信源的拒絕服務攻擊SBC 可定義保護閥值,匹配條件攔截或黑名單
D)可信源的資源濫用SBC 可定義行為閥值,匹配條件攔截或灰名單
4、可靠性的保障A)支持 SIP 路由冗余SIP 路由失效倒換
B)支持 SIP 注冊減壓SBC 自動 cache 卸載核心軟交換的注冊刷新壓力
C)支持 Syslog 日志告警及時報告攔截信息、資源超載信息
D)支持 SNMP 監控 – 監控內存、CPU、網絡流量、在線用戶數、并發通話
E)支持網口冗余捆綁多網口 bond 為虛擬網口,動態備份
F)支持電源冗余電源動態備份
