会谈边界控制器

会谈边界控制器(Session Border Controller, SBC),一种NAT穿透的方式。SBC可确保VoIP 安全,又可提供媒体代理服务器的套件。

SBC架构于IMS网络之上,可作为IMS网络的SIPRTSP的 Proxy Server,所有的SIP与RTSP讯息都会透过SBC来处理,SBC更具备NAT穿透的功能。目前思科与 Kagoor 对会谈边界控制技术有突破性的发展。

功能

SBCs 会维持整个会议状态并提供以下功能:

  • Malicious 攻击, 像是分散式阻断服务攻击 (DoS) 或是分散式 DoS
  • Toll fraud via rogue media streams
  • 拓朴隐藏(Topology hiding)
  • Malformed packet protection
  • 讯号加密 (经由 TLS 以及 IPSec) 以及媒体 (SRTP)
  • 连结 – 允许不同网域之间的沟通:
  • NAT 穿透
  • SIP 正规化 via SIP message and header manipulation
  • IPv4 转 IPv6
  • VPN 连结
  • 协定转换, 如 SIP, SIP-I, H.323
  • 服务质量 – QoS 的政策是网络状态的优先取舍问题. 其功能如下:
  • Traffic policing
  • Resource allocation
  • Rate limiting
  • Call admission control
  • TOS/DSCP bit setting
  • Regulatory – many times the SBC is expected to provide support for regulatory requirements such as:
  • Media services – many of the new generation of SBCs also provide built-in digital signal processors (DSPs) to enable them to offer border-based media control and services such as:
  • DTMF 中继与互连
  • 媒体转码
  • Tones 与 announcements
  • 数据与内网传真
  • 支援音讯与影讯
  • 统计与传单资讯 – since all sessions that pass through the edge of the network pass through the SBC, it is a natural point to gather statistics and usage based information on these sessions.

参考书目

参见