根據(jù) Infonetics 研究報(bào)告指出，托管式IPPBX和融合通信市場將以每年至少20%的增長。由此不難看出，2016年SBC市場將以大幅度增長。統(tǒng)計(jì)數(shù)據(jù)表明用戶需求數(shù)量的增加必然帶動(dòng)廠家設(shè)備的銷售額。SBC將是一個(gè)井噴的市場。

SBC 是目前VoIP網(wǎng)絡(luò)中核心的設(shè)備，中文意思是會(huì)話邊界控制器。顧名思義，就是在網(wǎng)絡(luò)邊界處（內(nèi)網(wǎng)和外網(wǎng)）對會(huì)話進(jìn)行管理的設(shè)備。我們提到的會(huì)話當(dāng)然是指SIP session。

　　我們將在接下來的章節(jié)中簡單討論以下幾個(gè)方面的內(nèi)容：

　　1）SBC在VoIP網(wǎng)絡(luò)中扮演的是什么角色，通俗來說就是實(shí)現(xiàn)什么功能

　　因?yàn)槲覀円恢庇懻摰氖荲oIP領(lǐng)域中SBC核心設(shè)備的應(yīng)用，SBC本身具有很多功能，包括拓隱藏，呼叫路由管理，防攻擊，NAT穿越，QOS，TDM接入，B2BUA，語音編碼處理，SIP注冊等等功能。從大部分的功能來看，主要的功能還是和SIP相關(guān)，所以SBC的重點(diǎn)還是針對SIP會(huì)話方面的管理。幾個(gè)重點(diǎn)討論的技術(shù)點(diǎn)包括：SIP 設(shè)備終端之間的通信，安全管理，中繼管理。 因此簡單來說，SBC重點(diǎn)負(fù)責(zé)SIP的安全管理當(dāng)然包括了內(nèi)部網(wǎng)絡(luò)的拓?fù)潆[藏，SIP加密和防攻擊等等，另外就是對SIP中繼進(jìn)行管理通信，包括不同編碼轉(zhuǎn)換，SIP消息規(guī)范化處理。

　　2）VoIP中SBC設(shè)備的需求

　　VoIP網(wǎng)絡(luò)中，通常情況下，如果VoIP設(shè)備設(shè)置在公網(wǎng)或者私網(wǎng)，都會(huì)經(jīng)常遇到網(wǎng)絡(luò)攻擊，惡意注冊，IP地址欺騙，電話盜打的等等安全問題，SBC支持了多種安全策略，可以非常安全地解決這些問題。以下圖例是網(wǎng)絡(luò)攻擊的*常用的5種方式：

3）SBC的重要作用

　　SBC在VoIP中扮演著非常重要的角色，或者說是其他設(shè)備無法替代的角色。通常*重要的角色是防止網(wǎng)絡(luò)攻擊，SBC可以實(shí)現(xiàn)一些防火墻的功能，實(shí)現(xiàn)黑白名單過濾檢測，SIP信令加密，同時(shí)設(shè)備本身是一個(gè)B2BUA形式，對內(nèi)網(wǎng)設(shè)備進(jìn)行了隱藏，不會(huì)完全對外網(wǎng)用戶暴露，實(shí)現(xiàn)了網(wǎng)絡(luò)的安全性。

　　SBC在VoIP網(wǎng)絡(luò)環(huán)境中核心的功能包括：

　　3.1）SIP消息的規(guī)范化。因?yàn)樵趶?fù)雜的網(wǎng)絡(luò)環(huán)境中，接入的設(shè)備終端可能來自于不同廠家，不同的私有協(xié)議標(biāo)準(zhǔn)。SCB必須對SIP消息進(jìn)行規(guī)范化處理，確保其他的通信設(shè)備可以互相交換。

　　3.2）編碼轉(zhuǎn)換，因?yàn)槎喾N設(shè)備和終端支持不同的語音編碼，而且因?yàn)閹挼恼Z音，語音編碼傳輸方式完全不同。其中各種終端設(shè)備對編碼支持的不一樣可能有多種原因，例如廠家的設(shè)備暫時(shí)還不支持某種編碼，或者可能語音編碼的許可證費(fèi)用太貴，或者本身設(shè)備的CPU性能不能處理一些編碼。SBC 需要對來自不同網(wǎng)絡(luò)的會(huì)話進(jìn)行編碼處理，確保雙方可以實(shí)現(xiàn)互通。

　   3.3）無論網(wǎng)絡(luò)帶寬如何發(fā)展，目前看，帶寬仍然是限制VoIP發(fā)展的重要因素之一，因此為了節(jié)省帶寬資源，語音傳輸時(shí)不得不使用壓縮比比較好的編碼，這樣，SBC就需要對編碼進(jìn)行轉(zhuǎn)換處理，確保IPPBX，或者UC可以支持這些編碼。

　　3.4）對NAT處理，VoIP網(wǎng)絡(luò)環(huán)境中，絕大部分用戶會(huì)面對NAT問題，通常的解決辦法就是使用VPN或者防火墻開多余的端口來進(jìn)行處理。這樣的話，網(wǎng)絡(luò)環(huán)境就可能充分暴露在外網(wǎng)的用戶面前，導(dǎo)致安全問題。以下圖例說明NAT狀態(tài)下，語音數(shù)據(jù)通信出現(xiàn)的問題。

       3.5）傳真和語音檢測功能。傳真雖然慢慢在實(shí)際業(yè)務(wù)環(huán)境中越來越少，但是基本上仍然是企業(yè)業(yè)務(wù)溝通的重要工具，網(wǎng)絡(luò)中的T38 傳真需要SBC支持，因此SBC 必須可以檢測傳真音。想象一下，通過外網(wǎng)呼入到企業(yè)IPPBX，如果進(jìn)入IVR或者其他的語音提示系統(tǒng)，用戶需要輸入DTMF進(jìn)行語音檢測，以便進(jìn)入到其他的業(yè)務(wù)流程。因此，SBC必須能夠精確地檢測語音輸入。

　　3.6）具有良好的性能，性能指標(biāo)包括CPU的處理能力，可拓展性，會(huì)話并發(fā)處理，逃生，冗余處理，注冊數(shù)處理。性能方面當(dāng)然需要根據(jù)用戶本身網(wǎng)絡(luò)的環(huán)境進(jìn)行評估，一些重要指標(biāo)必須注意，例如逃生功能。如果整個(gè)IP側(cè)的網(wǎng)絡(luò)出現(xiàn)故障，用戶可以通過TDM接口進(jìn)行通信。或者用戶需要撥打119 等緊急呼叫時(shí)，用戶必須可以接通本地的緊急服務(wù)電話系統(tǒng)。

　　3.7）其他的設(shè)備無法替代SBC在VoIP網(wǎng)絡(luò)中的地位。通常在VoIP網(wǎng)絡(luò)中采用的方法包括：VPN隧道處理，或者企業(yè)防火墻設(shè)置。VPN 隧道在同一網(wǎng)絡(luò)環(huán)境中具有配置簡單的優(yōu)勢，但是VPN隧道技術(shù)本身不具有SIP會(huì)話握手釋放和定時(shí)器等等相關(guān)功能，尤其在企業(yè)融合通信或者IPPBX 的環(huán)境下，容易出現(xiàn)連接問題。另外，VPN隧道不會(huì)對SIP加密的，解除加密進(jìn)行處理，SBC 具有這樣的功能，本身SBC支持了SRTP和TLS。防火墻也存在一些問題，SIP網(wǎng)絡(luò)環(huán)境中，通常的做法是在防火墻打一個(gè)洞，或者開發(fā)某些端口來支持SIP通信?，F(xiàn)實(shí)環(huán)境中，SIP的狀態(tài)保護(hù)是非常多樣的，還要支持文本通信，即時(shí)通訊工具，文件傳輸?shù)鹊绕渌麡I(yè)務(wù)，這樣可能導(dǎo)致防火墻管理非常開放，失去了防火墻應(yīng)有的功能，導(dǎo)致安全問題。

　　4）SBC對SIP業(yè)務(wù)的管理更加簡單

　　SBC 設(shè)備本身具有對SIP信令控制的能力，同時(shí)支持黑白名單過濾，防止非法用戶侵入系統(tǒng)內(nèi)部。另外無需部署多個(gè)設(shè)備，一臺(tái)設(shè)備可以解決所有問題。

       5）利用開源軟交換來開發(fā)SBC

利用開源平臺(tái)開發(fā)SBC圖例

　　目前市場上主流的SBC 設(shè)備廠家相對來說技術(shù)實(shí)力比較強(qiáng)，同時(shí)對底層設(shè)備架構(gòu)性能有充分的了解。硬件設(shè)備相對穩(wěn)定一些。但是目前很多開源的軟交換也具備SBC的某些功能，例如openSIPS， kamailio 或者FreeSWICTH。這些平臺(tái)本身具有注冊，路由，NAT處理的能力，但是首先這些軟交換平臺(tái)基本都不具有編碼轉(zhuǎn)換處理的能力，本身沒有對編碼的處理，只能對SIP消息做規(guī)范化處理，其次，幾個(gè)平臺(tái)對接的技術(shù)難度很高，維護(hù)成本高，所以只能部分實(shí)現(xiàn)SBC功能。如果需要對編碼轉(zhuǎn)換進(jìn)行處理的話，必須借助第三方DSP處理或者軟轉(zhuǎn)碼，目前類似的算法基本上都需要通過購買商業(yè)許可證來實(shí)現(xiàn)。所以嚴(yán)格意義上這樣的架構(gòu)并不是SBC的標(biāo)準(zhǔn)設(shè)備。

　　6）SBC 部署類型 目前SBC部署支持兩種形式：

　　6.1）設(shè)備類型。設(shè)備類型支持企業(yè)級和運(yùn)營商級的部署，從400路到2000路以上，或者更高級別的處理。

SBC 在企業(yè)語音業(yè)務(wù)中的應(yīng)用拓?fù)鋱D

　　6.2）VMware 平臺(tái)安裝部署eSBC。這樣的方式適合于中小型企業(yè)的IPPBX對接，SIP中繼對接或者企業(yè)融合通信的管理。SBC 是以軟件形式安裝在企業(yè)內(nèi)部的虛擬機(jī)上，可以根據(jù)不同配置來支持編碼轉(zhuǎn)換，另外一個(gè)軟編碼的局限性在于支持的編碼類型非常有限，而且市場上編碼類型又不斷豐富。編碼轉(zhuǎn)換的處理包括軟件形式的，很多廠家都有自己的算法，但是并發(fā)數(shù)量和虛擬機(jī)的性能有嚴(yán)格的要求，同時(shí)支持的編碼類型非常有限。Sangoma 的eSBC 則通過外置的編碼DSP設(shè)備處理，通過IP對接，來對RTP流進(jìn)行處理。這樣保證了處理能力，可以根據(jù)企業(yè)用戶的增加適當(dāng)拓展并發(fā)數(shù)量，調(diào)整編碼轉(zhuǎn)換設(shè)備的容量。用戶通過ESBC 對接基于云的IPPBX，例如可以部署IPPBX在阿里云，亞馬遜云，百度云，然后在本地進(jìn)行編碼處理。

SBC 在AWS云平臺(tái)部署圖例

7）SBC 在VoIP環(huán)境中主要面對的挑戰(zhàn)

　　VoIP的技術(shù)日新月異，筆者不敢輕易斷定網(wǎng)絡(luò)會(huì)有什么不可預(yù)知的問題。當(dāng)然，以目前的技術(shù)水平和網(wǎng)絡(luò)環(huán)境來看，無論是什么樣的設(shè)備，什么樣的功能，面對的一個(gè)主要問題就是網(wǎng)絡(luò)的穩(wěn)定性問題，用戶網(wǎng)絡(luò)環(huán)境復(fù)雜等等問題。這些問題通常是廠家不可預(yù)知的問題。這些也都是VoIP環(huán)境一直面對的難題。比較好的解決辦法就是設(shè)備端必須支持完善的排查工具，包括QOS，SIP消息，語音抓包等等工具，用戶可以輕松檢查出問題所在，能夠快速解決問題，或者反饋問題。

　　總結(jié)，從我們介紹的以上內(nèi)容中我們不難看出，SBC設(shè)備是目前VoIP網(wǎng)絡(luò)環(huán)境中*為可靠的解決方案，具有對SIP完整的支持，同時(shí)解決了安全問題。一句話，SBC 就是為SIP所生！

　　參考資料：

　　1）http://wiki.sangoma.com/NetBorder-Session-Controller
　　2）http://www.dummies.com/
　　3）http://en.wikipedia.org/wiki/Session_border_controller
　　4）http://en.wikipedia.org/wiki/Back-to-back_user_agent
　　5）http://blogs.trilogy-lte.com/post/77427158750/how-webrtc-is-revolutionizing-telephony
　　6）http://www.frafos.com/wp-content/uploads/2012/10/FRAFOS_Underdstanding_SBC.pdf