圖解會(huì)話邊界控制器（SBC）十八個(gè)必知高級(jí)功能

　　在IP時(shí)代，會(huì)話邊界控制器（SBC）是非常核心的一個(gè)網(wǎng)絡(luò)構(gòu)件，它不僅僅需要支持不同的業(yè)務(wù)場(chǎng)景，同時(shí)它承擔(dān)著多種安全防護(hù)功能，包括其針對(duì)SIP和呼叫的管理功能，高可靠性處理，CDR/radius對(duì)接，SIP頭自定義，風(fēng)險(xiǎn)偵察告警等功能。

　　關(guān)于會(huì)話邊界控制器的技術(shù)概論，筆者有很多的歷史文檔，初級(jí)讀者可以先了解這些基本的概念和功能。

如何在微軟云azure安裝會(huì)話邊界控制器（SBC）
如何搭建一個(gè)完整免費(fèi)的邊界會(huì)話控制器（SBC）測(cè)試場(chǎng)景
最完整阿里云安裝SBC和IPPBX場(chǎng)景對(duì)接指導(dǎo)配置
如何通過SBC實(shí)現(xiàn)公網(wǎng)注冊(cè)SIP話機(jī)演示，實(shí)現(xiàn)聯(lián)通COP對(duì)接通話
圖解邊界會(huì)話控制器（SBC）的20個(gè)最常用功能
SIP系列講座-邊界會(huì)話控制器-SBC全面剖析
邊界會(huì)話控制器-SBC部署協(xié)議-RFC5853

　　實(shí)際應(yīng)用場(chǎng)景中，很多SBC的用戶場(chǎng)景中不僅僅需要一個(gè)對(duì)接外網(wǎng)分機(jī)，或者對(duì)接SIP trunk的基礎(chǔ)功能，很多用戶需要多租戶設(shè)置，需要高可靠性設(shè)置，高級(jí)排查工具，SIP頭自定義，高級(jí)腳本路由，ACL設(shè)置，需要非常靈活的SIP trunk管理功能等適用于大批量呼叫的設(shè)置功能。下面，筆者使用圖例結(jié)合一些SBC的高級(jí)設(shè)置進(jìn)行說明詳解（包括大概18個(gè)場(chǎng)景說明），希望SBC用戶能夠非常清晰了解SBC的高級(jí)功能的使用，為專業(yè)穩(wěn)定的語(yǔ)音通信解決方案實(shí)施提供充足保障。

　　1.SBC安裝方式選擇

　　SBC支持多種安裝方式，包括本地物理機(jī)安裝，虛擬機(jī)安裝，和云部署方式。

　　物理機(jī)安裝方式：

　　性能指標(biāo)要求的系統(tǒng)資源：

　　2.SBC高可靠性設(shè)置

　　用戶需要購(gòu)買ProSBC實(shí)現(xiàn)高可靠性設(shè)置功能。如果購(gòu)買prosbc，自動(dòng)實(shí)現(xiàn)高可靠性設(shè)置，無(wú)需另外購(gòu)買備份服務(wù)器許可證。如果需要高可靠性設(shè)置，安裝系統(tǒng)時(shí)需要選擇HA的安裝方式。

　　高可靠性圖解示例和要求的物理端口設(shè)置

　　3.詐騙電話呼叫關(guān)聯(lián)驗(yàn)證

　　如果需要實(shí)現(xiàn)詐騙電話驗(yàn)證或者過濾功能，需要SBC對(duì)接到第三方的驗(yàn)證平臺(tái)來實(shí)現(xiàn)。第三方驗(yàn)證平臺(tái)返回SIP消息，然后SBC做進(jìn)一步流程處理，接受呼叫還是拒絕轉(zhuǎn)接處理等方式。

　　支持美國(guó)最新關(guān)于運(yùn)營(yíng)商騷擾電話管理的 STIR/SHAKEN

　　4.SBC支持SIP到SIP-I能力支持

　　SBC可以通過對(duì)SIP headers的處理，增加相應(yīng)的用戶側(cè)要求，例如SIP-I或者其他功能支持。

　　5.SIP/RTP-SIP/TLS/sRTP轉(zhuǎn)換支持

　　ProSBC可以實(shí)現(xiàn)SIP/TLS加密到非SIP加密之間的轉(zhuǎn)換，包括信令加密和RTP加密處理的切換。

　　6.SBC-SIP注冊(cè)服務(wù)器轉(zhuǎn)發(fā)處理

　　很多用戶場(chǎng)景中，在基于SIP的網(wǎng)絡(luò)環(huán)境中，SIP媒體服務(wù)器，定位服務(wù)器和注冊(cè)服務(wù)器都是各自獨(dú)立的實(shí)體單元。某些用戶需要支持SIP注冊(cè)服務(wù)器，通過SBC注冊(cè)以后轉(zhuǎn)發(fā)到SIP注冊(cè)服務(wù)器進(jìn)行身份驗(yàn)證，然后進(jìn)行進(jìn)一步的業(yè)務(wù)處理或者不同方向的路由。SBC可以實(shí)現(xiàn)注冊(cè)轉(zhuǎn)發(fā)功能，通過SIP注冊(cè)服務(wù)器驗(yàn)證以后，然后再通過SBC分發(fā)到其他的業(yè)務(wù)服務(wù)器。同時(shí)，為了保證注冊(cè)服務(wù)器的穩(wěn)定性和高可靠性，SBC可以作為一個(gè)管理服務(wù)器，實(shí)現(xiàn)注冊(cè)服務(wù)器的調(diào)度或者均衡負(fù)載功能。

　　7.支持不同SIP端口的策略管理

　　很多情況下，SIP用戶或者SIP服務(wù)器需要要求用戶使用不同的端口/全域域名來實(shí)現(xiàn)注冊(cè)或者呼叫功能。ProSBC可以靈活實(shí)現(xiàn)多租戶不同端口的路由轉(zhuǎn)發(fā)管理功能。

　　8.網(wǎng)絡(luò)訪問背景控制節(jié)點(diǎn)處理策略

　　會(huì)話邊界控制器（SBC）的安全防護(hù)必須從訪問節(jié)點(diǎn)開始控制，ProSBC支持了在訪問邊界處實(shí)現(xiàn)過濾的功能。可以實(shí)現(xiàn)對(duì)服務(wù)器的地址段或者端口進(jìn)行管理設(shè)置，支持了高并發(fā)和運(yùn)營(yíng)環(huán)境中不同網(wǎng)絡(luò)的處理要求。

　　9.SBC/SIP排查工具

　　除了界面的系統(tǒng)排查工具以外，SBC必須支持系統(tǒng)底層級(jí)的排查工具，可以針對(duì)底層消息進(jìn)行抓包處理，方便運(yùn)維人員對(duì)問題進(jìn)行全面定位排查，tbrouter和CLI工具是非常重要的排查工具。

　　修改系統(tǒng)登錄界面命令：

　　通過wireshark進(jìn)行實(shí)時(shí)抓包：

　　10.通過SBC實(shí)現(xiàn)媒體轉(zhuǎn)發(fā)和呼叫推送要求

　　因?yàn)楦卟l(fā)數(shù)據(jù)的讀寫或者云平臺(tái)的帶寬局限，為了保持SBC的穩(wěn)定性，一般情況下，SBC都通過媒體轉(zhuǎn)發(fā)功能或者第三方接口支持錄音。SBC可以設(shè)置點(diǎn)對(duì)點(diǎn)的媒體轉(zhuǎn)發(fā)，雙方終端可以直接實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)呼叫，無(wú)需經(jīng)過SBC。有時(shí)，因?yàn)楹艚锌赡苌婕傲讼嚓P(guān)的法律要求，協(xié)議經(jīng)過第三方的語(yǔ)音或者呼叫記錄的處理，SBC也可以直接把呼叫推送到第三方的業(yè)務(wù)系統(tǒng)中。

　　11.SBC支持的編碼轉(zhuǎn)換方式

　　很多時(shí)候，語(yǔ)音編碼（不同編碼）可能需要進(jìn)行必要的轉(zhuǎn)換才能實(shí)現(xiàn)雙方的語(yǔ)音互通。很多情況下，SBC也無(wú)需支持語(yǔ)音編碼轉(zhuǎn)換（相同編碼）功能，或者使用軟件進(jìn)行轉(zhuǎn)換。

　　12.通過SBC推送CDR/RADIUS

　　SBC可以實(shí)現(xiàn)對(duì)CDR和第三方RADIUS服務(wù)器推送呼叫記錄和認(rèn)證的功能，另外，SBC可以實(shí)現(xiàn)CDR高可靠性的設(shè)置，實(shí)現(xiàn)對(duì)CDR服務(wù)器，radius服務(wù)器的多主機(jī)連接支持。另外，SBC可以實(shí)現(xiàn)當(dāng)時(shí)提取等功能。

　　13.通過SBC實(shí)現(xiàn)各種呼叫路由

　　SBC必須能夠支持非常靈活的呼叫路由才能保證其支持的下游媒體服務(wù)器靈活部署。同時(shí)路由表可以實(shí)現(xiàn)靈活的號(hào)碼處理，包括匹配功能，移除，變換號(hào)碼，增加前綴，然后路由到不同的媒體或者SIPtrunk節(jié)點(diǎn)等功能。

　　號(hào)碼變換示例

　　均衡負(fù)載示例

　　失效轉(zhuǎn)移實(shí)現(xiàn)方式

　　通過內(nèi)置的腳本測(cè)試工具，可以非常方便實(shí)現(xiàn)腳本測(cè)試，無(wú)需擔(dān)心發(fā)生錯(cuò)誤路由或者錯(cuò)誤的路由結(jié)果。

　　SBC內(nèi)部路由處理機(jī)制非常強(qiáng)大，可以實(shí)現(xiàn)B2BUA的所有SIP消息管理功能，通過腳本功能實(shí)現(xiàn)了多種用戶特別場(chǎng)景的處理。

　　標(biāo)記路由可以實(shí)現(xiàn)呼叫組的分類管理，例如不同號(hào)碼匹配進(jìn)入到不同的訪問節(jié)點(diǎn)。如果批量非常大的話，可以利用文件導(dǎo)入的方式實(shí)現(xiàn)。

　　標(biāo)記路由可以根據(jù)權(quán)重和優(yōu)先級(jí)進(jìn)行設(shè)置，定義非常清晰明了。

　　可以分別支持動(dòng)態(tài)和靜態(tài)路由方式：

　　實(shí)現(xiàn)SIP重定位處理的高級(jí)路由，支持301，302的消息處理。

　　14強(qiáng)大的SBC內(nèi)置測(cè)試工具

　　因?yàn)镾BC是一個(gè)B2BUA，如果任何呼叫通過SBC，SBC必須能夠100%獲得其信令和RTP的相關(guān)信息，同時(shí)SBC作為一個(gè)中間人，可以靈活對(duì)外網(wǎng)測(cè)進(jìn)行測(cè)試，對(duì)內(nèi)網(wǎng)下游媒體服務(wù)器進(jìn)行呼叫測(cè)試。ProSBC支持了這樣的測(cè)試工具，ProSBC可以通過界面實(shí)現(xiàn)對(duì)SIP trunk進(jìn)行呼叫，無(wú)需內(nèi)網(wǎng)IPPBX發(fā)起呼叫，SBC也可以直接對(duì)下游IPPBX直接進(jìn)行呼叫檢測(cè)SBC和IPPBX之間的功能是否正常。通過這樣的工具就可以非常及時(shí)準(zhǔn)確排查出真正的問題所在。運(yùn)維人員，運(yùn)營(yíng)商技術(shù)人員，內(nèi)網(wǎng)IPPBX呼叫中心支持就可以非常明了問題所在。