会话边界控制器SBC
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会话控制
编辑
会话边界控制器
Session Border Controller,即会话边界控制器SBC已经逐渐成为NGN和IMS网络( IMS(IP Multimedia Subsystem)即IP多媒体子系统)的标准配置产品(如同Lanswitch和路由器)。也被广泛称为BAC(边界接入控制器),定位在IMS网络的ABG (access border gateway) ,解决NGN业务部署中遇到的网络接入终端NAT/FW穿越、安全、互通、QoS(Quality of Service,服务质量)等问题。会话边缘控制器(SBC,或会话控制器)是VoIP呼叫控制产品,用于电话完全由VoIP传输而不需要网关的环境。它使用全部三种VoIP协议——H.323关守、SIP代理和媒体网关控制协议(MGCP)。它会在未来的VoIP服务提供中发挥重要作用,允许跨越多个IP网络,即使有防火墙要穿越,也能提供有质量保障的VoIP服务。
因为没有标准解决方案或者部分解决方案不能完全满足网络管理者的要求,很多现有的会话边缘控制器使用专门的解决方案。IETF有关的工作组正在考虑是否要开发提供未来SBC功能新的标准,还要决定怎样使用现有的标准机制提供这些功能。
SBC一般位于对等环境中两个业务提供商网络之间,或者位于给居民和企业用户提供服务的接入网和骨干网络之间。尽管一些SBC只处理信令,但多数既处理信令也处理媒体。这类SBC实现处理信令的组件和处理媒体流信令的组件间的通信,在SBC内部进行。
一些人认为软交换最终会包含边缘控制器的功能。但软交换和SBC的功能重心和核心技术明显不同,而且网络结构的不同定位排除了将多数SBC功能“塞进”软交换的可能。
边缘会话控制器的主要厂商包括Acme Packet、Edgewater Networks、Sonus Networks、Metaswitch等。北电网络、西门子也开始考虑在这一领域怎样有所作为。IP-IP网络边缘的SBC、IP-PSTN(( Public Switched Telephone Network )定 义 公共交换电话网络)网络边缘的媒体网关以及软交换没有重叠,有不同的角色,需要配置专门的SBC,以及进一步提高和保障VoIP的话音质量。SBC一般位于控制VoIP服务的软交换和公共Internet之间,
有如下多种功能:
在业务提供商网络中扮演网络接入终端(NAT)的角色,隐藏网络互联用户的真实IP地址;
网络互联时隐藏业务提供商网络结构的细节,如服务器的数目和位置;
从互联网络登录时,充当网络防火墙,防止黑客攻击、拒绝服务攻击等;
传输服务质量信息,被不同业务提供商使用时完成不同机制间的转换;
在呼叫建立时管理连接,监管发送数据包的数目以及过于详细媒体类型,这样可以防止用户在申请话音业务时试图传输视频业务;
为计费和结算提供详细的呼叫信息;
处理NAT穿越,允许运营商不必要求用
户升级防火墙就可以给他们提供服务。
由于会话边缘控制器的上述功能,使它在VoIP的质量控制安全方面占据很重要的位置。
会谈边界控制器(Session Border Controller, SBC),一种NAT穿透的方式。SBC可确保VoIP 安全,又可提供媒体代理服务器的套件。
SBC架构于IMS网络之上,可作为IMS网络的SIP和RTSP的 Proxy Server,所有的SIP与RTSP讯息都会透过SBC来处理,SBC更具备NAT穿透的功能。目前思科与 Kagoor 对会谈边界控制技术有突破性的发展。
SBCs 会维持整个会议状态并提供以下功能:
网络安全 – 保护网络以及其他装置:
Malicious 攻击, 像是分散式阻断服务攻击 (DoS) 或是分散式 DoS
Toll fraud via rogue media streams
拓朴隐藏(Topology hiding)
Malformed packet protection
讯号加密 (经由 TLS 以及 IPSec) 以及媒体 (SRTP)
连结 – 允许不同网域之间的沟通:
NAT 穿透
SIP 正规化 via SIP message and header manipulation
IPv4 转 IPv6
VPN 连结
协定转换, 如 SIP, SIP-I, H.323
服务质量 – QoS 的政策是网络状态的优先取舍问题. 其功能如下:
Traffic policing
Resource allocation
Rate limiting
Call admission control
TOS/DSCP bit setting
Regulatory – many times the SBC is expected to provide support for regulatory requirements such as:
emergency calls prioritization and
lawful interception
Media services – many of the new generation of SBCs also provide built-in digital signal processors (DSPs) to enable them to offer border-based media control and services such as:
DTMF 中继与互连
媒体转码
Tones 与 announcements
数据与内网传真
支援音讯与影讯
统计与传单资讯 – since all sessions that pass through the edge of the network pass through the SBC, it is a natural point to gather statistics and usage based information on these sessions.