会话边界控制器（SBC）

基础概述

会话边界控制器（Session Border Controller，简称SBC），是VoIP通信中的IP业务网关，通常在运营商IMS及企业VoIP中应用。SBC能够同时支持VoIP会话信令代理、媒体代理。

最初作为NGN/IMS系统中重要网元，SBC解决了运营商呼叫业务中的NAT穿越、安全、QoS和互通等问题。但随着运营商IMS服务向企业的延伸，同时企业级VoIP的业务内涵也越来越丰富（例如融合通信、呼叫中心等），SBC也逐步应用到了企业级VoIP通信网络当中。

SBC是基于SIP协议的VoIP会话控制产品，可部署于VoIP通信网络的关键节点，通过对节点两端的会话信令（SIP）、媒体（RTP）的解析和处理，SBC可实现VoIP业务中的诸如信令互通、流量管控、NAT穿越、通话加解密、拦截非法访问以及服务质量（QoS）等服务。

SBC帮助企业和VoIP服务商高效、稳定地建立无缝、安全、优质的VoIP通信连接，在满足企业VoIP入网（IMS），解决互通异常，保护通信安全，拓展组网架构等需求上起到关键作用。

工作原理

SBC一般工作在应用层，对具体的应用协议（包括会话信令协议、媒体传输协议等）进行处理。当然，SBC作为IP网元，同路由器、防火墙等网元一样，也可以对网络层、传输层协议进行解析和一定的处理。总体而言，一般我们会将SBC看作是应用层，尤其是针对SIP协议层工作的IP网元。

当SIP客户端（UAC）通过SBC访问目标SIP服务器（UAS）的时候，通信将分为两次进行，先是SIP客户端和SBC进行通信，SBC接收用户数据（信令或媒体）并进行相应处理，然后SBC再将处理后的用户数据发给目标SIP服务器，从而完成用户客户端向目标服务器的通信过程。同样的，当用户数据从目标服务器返回给客户端时，也将分为两步进行，先发送给SBC，然后再由SBC发送给客户端。

无论是UAC，还是UAS，当其发送用户数据直接面临的网元是SBC时，SBC即同时充当了两端用户的代理，即B2BUA（Back-to-Back User Agent，背靠背用户代理）。基于此，SBC实现了两侧VoIP设备或网络的业务流程的相对独立性，这极大地提高了VoIP业务能力和部署灵活性。

用户价值

轻松对接各种SIP线路

如今，企业越来越多业务转型线上，产生了很多以实时语音、视频等方式的沟通需求，常见如客服中心、电销中心以及融合办公通信等，很多场景需要语音线路落地，涉及要和三大运营商、第三方线路服务商的语音线路进行SIP对接，以便实现“出局”。

随着运营商逐渐停止向企业提供PSTN中继，转而提供IMS专线后，企业侧不能再使用传统语音网关。此外，出于某些原因，很多企业的全部或部分落地线路也会外包给第三方VoIP线路服务商。而且，这种对接也因为业务扩展、转型而变得频繁，给运维造成了较大的业务压力，甚至造成软交换配置的逻辑冲突。

虽然对接SIP线路可以采用IPPBX或类似设备，但也仅仅只是勉强解决了接通线路该条的问题，如果遇到线路频繁变更、SIP协议不够兼容……等情况，这种方案维护起来就显得力不从心。

采用SBC的对接方案，不仅可以解决上述问题，同时也利用其B2BUA的特性起到隔离企业网络和运营商网络的作用，从而符合通信安全标准。

实现复杂的VoIP组网

对于组建大型复杂的企业级VoIP网络时，必须要考虑高可靠架构，包括负载均衡、异地容灾、系统热备等，本质上要根据具体的高可靠要求而考虑在不同的计算机网络协议层配置路由规则。

对于VoIP组网，更多是要建立合理的应用层SIP协议的路由规则，以实现SIP会话的代理与反代理组网，使得架构变得更加灵活和稳定。

SBC利用应用层的探测和处理能力，可以对线路侧、交换侧（没有严格定义）网络状态实时检测和作出响应，以启用不同情况下的会话路由规则。

还有一个现实的情况是，越是大型、业务敏感的企业，其网络架构越是复杂。往往参与通信的各客户端和服务器间会间隔多层NAT网关类节点，这些NAT网关节点对VoIP通信具有很强的破坏性，阻碍信令或者媒体数据正常、完整的传输。

本地网络与云的融合，带来了更大的不确定性。

将SBC放置在连续的两个NAT网关之间，通过一些简单配置，SBC会自动学习信令和媒体的有效路径，必要时会启用STUN、TURN、ICE等方式达到穿越NAT网关的目的。

相比传统NAT网关，在SIP通信业务中，SBC有两个特点：

1. 传统NAT网关工作在三、四层，完成IP地址和端口的转换，而无法理解应用层协议；SBC支持三、四层地址转换，及识别应用层协议中的地址。

2. 具体应用中，NAT网关对两侧通信设备而言一般是透明的；而SBC地址会被配置在SIP终端或SIP服务器在配置中，与两侧分别通信，相当于具备了NAT功能。

SBC的这些特点，使之对传统NAT网关没有特殊要求，因此打破网络限制，可以实现更加复杂的VoIP组网方案，以满足业务需求。

保障VoIP通信的安全

以往VoIP网络应用于局域网，即使涉及远程办公场景，解决方案也是在网络层、传输层或数据链路层搭建安全隧道后，通过隧道实现VoIP网络的延伸，本质上还是局域网内应用。

随着移动互联网办公的兴起，很多SIP通信终端，甚至SIP服务器都可能运行于企业局域网之外。这带来了安全威胁。传统安全网关防火墙只能解析和处理网络层、传输层协议，对处于应用层的SIP协议、SDP协议、RTP协议等却无能为力，因此无法保障来自外部的通信请求为合法请求。

SBC完美的“弥补”了这一安全短板，即可以直接部署在企业网络与外界的边界位置，也可以适应企业网络安全的要求，紧藏于防火墙之后，作为隔离内外网络的“终结者”，对来往的通信数据进行解析和威胁处理。

SBC相当于SIP通信业务的专属防火墙。

解决多协议的互通异常

在VoIP发展的过程中，其协议规范是不断变化和完善的。在实际应用中，涉及对接的通信设备之间很可能存在通信协议（信令规范、音视频编解码、传输加密/无加密、DTMF协议……）不兼容的情况。

SBC可对两侧通信网络起到协议“转译”的作用，从而解决异常。