售前電話
135-3656-7657
售前電話 : 135-3656-7657
SBC的功能
SBC是IMS網(wǎng)絡(luò)邊緣用于實現(xiàn)IP接入、互通和安全保護的網(wǎng)元,存在于接入網(wǎng)絡(luò)與IMS網(wǎng)絡(luò)之間或不同IMS網(wǎng)絡(luò)之間,是用戶接入IMS的入口點。SBC作為B2BUA將用戶和IMS核心網(wǎng)進行隔離。
SBC的主要功能包括:
1)注冊管理功能
2)NAT穿越功能
3)信令防火墻功能
4)媒體資源管理
5)QoS策略控制
6)IP安全功能
由于SBC需要實現(xiàn)信令防火墻和QoS策略控制等功能,因此需要具備應(yīng)用層網(wǎng)關(guān)(ALG)和SIP信令處理能力。
SBC的部署方案
SBC的部署有兩種方案:一是SBC與P-CSCF獨立設(shè)置;而是SBC和P-CSCF合設(shè)。
在SBC與P-CSCF獨立設(shè)置方案中,存在兩個問題:
1)由于SIP信令壓縮和IPSec會導(dǎo)致SBC無法識別SIP信令,從而影響SBC對信令的處理能力。這導(dǎo)致了IMS網(wǎng)絡(luò)無法支持SIP信令壓縮和IPSec功能,影響用戶接入IMS網(wǎng)絡(luò)的安全和效率。
2)由于P-CSCF也具備ALG和SIP信令處理能力,因此SBC和P-CSCF在功能上存在重復(fù)。
在IMS部署的初期,SBC和P-CSCF無法合設(shè),因此為了保證網(wǎng)絡(luò)的安全,要求SBC必須為全代理模式,即信令和媒體均通過SBC。
對于全代理SBC部署方式而言,每個地、市通過SBC作為代理將IMS會話統(tǒng)一接入到省中心或者區(qū)域中心的P-CSCF中。
在IMS部署的后期,SBC將與P-CSCF合設(shè),其又包括兩種方案: 1)集成式SBC: P-CSCF功能、SBC信令控制部分和SBC媒體處理部分均集成在一個物理設(shè)備中。
2)分離式SBC: P-CSCF集成SBC信令控制部分,SBC媒體處理部分獨立設(shè)置,并由P-CSCF通過H.248協(xié)議進行控制。
會話邊界控制器(SBC)典型應(yīng)用場景
使用sbc好處 1、信令及媒體的 NAT 穿越:A)由于防火墻 DMZ/NAT 的引入,造成了內(nèi)網(wǎng)的軟交換或者 SIP 終端攜帶的SIP 消息中的 VIA/FROM/TO/Contact/SDP 中的 c=/SDP 中的 m=/SDP 中RTCP 地址等字段地址和實際互通地址不一致。最終導(dǎo)致信令及媒體交互的地址錯誤或者端口失效,無法正確建立信令通信。
SBC 解決方法:采用 NAT 防火墻串接或者并接的拓撲組網(wǎng)。轉(zhuǎn)發(fā)并重構(gòu)SIP 信令消息,SIP 注冊消息?;睿WC互通的正確性。
B)由于一些廠家軟交換并不支持媒體中繼/媒體轉(zhuǎn)發(fā),導(dǎo)致拓撲隔離的兩個網(wǎng)絡(luò)無法互相建立媒體流連接。
SBC 解決方法:采用 NAT 防火墻串接或者并接的拓撲組網(wǎng)。轉(zhuǎn)發(fā)媒體,NAT 拓撲下的媒體路徑學(xué)習(xí),P2P 媒體穿透等。
2、信令及媒體的互聯(lián)互通A)由于不同廠家的設(shè)備遵循 SIP 規(guī)范標(biāo)準(zhǔn)的不一致,導(dǎo)致了業(yè)務(wù)互通兼容問題或者互通失敗。
SIP 信令方法不一致用 SBC 的 B2BUA 來實現(xiàn)單側(cè)交互(例如IMS 的 PRACK/SessionTimer/REFER/UPDATE)
SIP 消息過大用 SBC 過濾不必要的頭和 SDP 中的媒體資源(例如視頻會議的大 SDP)
SIP 字段爭議用 SBC 定義刪除爭議字段或者重定義格式(例如IMS 中的 TEL URI)
B)由于不同廠家的設(shè)備遵循媒體能力標(biāo)準(zhǔn)的不一致,導(dǎo)致了業(yè)務(wù)互通兼容問題或者互通失敗。
編碼協(xié)商爭議用 SBC 定義 SDP offer/SDP answer 的編碼協(xié)商列表的優(yōu)先順序(例如一方媒體流不規(guī)范)
媒體類型爭議用 SBC 定義刪除爭議的媒體資源(例如視頻會議中 BFCP 流)編碼轉(zhuǎn)換用 SBC 參與協(xié)商并轉(zhuǎn)換 UAS/UAC 的媒體流編碼(例如 IMS 與用戶 UC 的編碼不相容)
3、安全威脅的防護A)內(nèi)外網(wǎng)拓撲隔離SBC 充當(dāng)內(nèi)外網(wǎng)絡(luò)的轉(zhuǎn)發(fā)節(jié)點。完全隔離拓撲并隱藏SIP 信令中的敏感信息。
B)不可信源的掃描與盜打 – SBC 內(nèi)置行為匹配和保護方法,四個級別的自動黑名單攔截保護
C)不可信源的拒絕服務(wù)攻擊SBC 可定義保護閥值,匹配條件攔截或黑名單
D)可信源的資源濫用SBC 可定義行為閥值,匹配條件攔截或灰名單
4、可靠性的保障A)支持 SIP 路由冗余SIP 路由失效倒換
B)支持 SIP 注冊減壓SBC 自動 cache 卸載核心軟交換的注冊刷新壓力
C)支持 Syslog 日志告警及時報告攔截信息、資源超載信息
D)支持 SNMP 監(jiān)控 – 監(jiān)控內(nèi)存、CPU、網(wǎng)絡(luò)流量、在線用戶數(shù)、并發(fā)通話
E)支持網(wǎng)口冗余捆綁多網(wǎng)口 bond 為虛擬網(wǎng)口,動態(tài)備份
F)支持電源冗余電源動態(tài)備份