边缘会话控制器(SBC) 与ｎａｔ

会话边缘控制器（SBC，或会话控制器）是VoIP呼叫控制产品，用于电话完全由VoIP传输而不需要网关的环境。它使用全部三种VoIP协议——H.323关守、SIP代理和媒体网关控制协议（MGCP）。它会在未来的VoIP服务提供中发挥重要作用，允许跨越多个IP网络，即使有防火墙要穿越，也能提供有质量保障的VoIP服务。

  因为没有标准解决方案或者部分解决方案不能完全满足网络管理者的要求，很多现有的会话边缘控制器使用专门的解决方案。IETF有关的工作组正在考虑是否要开发提供现在和未来SBC功能新的标准，还要决定怎样使用现有的标准机制提供这些功能。

  SBC一般位于对等环境中两个业务提供商网络之间，或者位于给居民和企业用户提供服务的接入网和骨干网络之间。尽管一些SBC只处理信令，但多数既处理信令也处理媒体。这类SBC实现处理信令的组件和处理媒体流信令的组件间的通信，在SBC内部进行。

  一些人认为软交换最终会包含边缘控制器的功能。但软交换和SBC的功能重心和核心技术明显不同，而且网络结构的不同定位排除了将多数SBC功能“塞进”软交换的可能。

  目前边缘会话控制器的主要厂商包括Acme Packet、Jasomi Networks、Kagoor Networks、Netrake、Newport Networks Ltd和NexTone Communications，软交换厂商Sonus Networks在产品中也开始提供会话控制功能。北电网络、西门子也开始考虑在这一领域怎样有所作为。IP-IP网络边缘的SBC、IP-PSTN网络边缘的媒体网关以及软交换没有重叠，有不同的角色，需要配置专门的SBC，以及进一步提高和保障VoIP的话音质量。

  SBC一般位于控制VoIP服务的软交换和公共Internet之间，有如下多种功能：

在业务提供商网络中扮演网络接入终端（NAT）的角色，隐藏网络互联用户的真实IP地址；
网络互联时隐藏业务提供商网络结构的细节，如服务器的数目和位置；
从互联网络登录时，充当网络防火墙，防止黑客攻击、拒绝服务攻击等；
传输服务质量信息，被不同业务提供商使用时完成不同机制间的转换；
在呼叫建立时管理连接，监管发送数据包的数目以及过于详细媒体类型，这样可以防止用户在申请话音业务时试图传输视频业务；
为计费和结算提供详细的呼叫信息；
处理NAT穿越，允许运营商不必要求用户升级防火墙就可以给他们提供服务。
　　
   由于会话边缘控制器的上述功能，使它在VoIP的质量控制安全方面占据很重要的位置。SBC的安全功能还没有受到真正的测试，因为VoIP服务没有受到较大的攻击。这些攻击比以往的Internet攻击更危险，因为随着VoIP成为主流应用，更多的人使用作为生命线服务，如拨打911电话。没有正规的安全措施，一定会受到攻击。

  目前,VoIP安全的主要技术是把VoIP信息加密，加密主要使用公共密钥加密系统（PKI）,即给通话的双方提供数字身份认证,以确保通话的安全性。但架设和管理PKI的工程浩大,实施起来有一定难度。