什么是SBC？         SBC即会话边界控制器。英文全称：Session Border Controller。S即Session，会话，先通过协商建立链接后再传输的业务。如：打电话、视频通话、电话/视频会议、视频监控等...区别于非即时业务微信聊天、上网、下载等。B英文全稳称：Border，边界，部署在网络边缘。C英文全称：Controller,中文：控制器，音视频控制：安全、接入、路由、策略、信令、媒体、QoS...等。由些可以看出，S代表了应用场景，B说明了在VoIP组网的位置。C即为功能和作用。这就是SBC。会话边界控制器可以为网络服务商提供安全的运营商级的实时通信解决方案，协助服务商实现和提供新的业务产品，来快速创收和节约网络成本。通过综合的安全性、策略实施和会话管理功能，在IP网络边界为服务商提供更先进的功能、灵活性和更高的性能。

        sbc一种NAT穿透的方式。SBC可确保VoIP 安全，又可提供媒体代理服务器的套件。SBC架构于IMS网络之上，可作为IMS网络的SIP和RTSP的 Proxy Server，所有的SIP与RTSP讯息都会透过SBC来处理，SBC更具备NAT穿透的功能。目前思科与 Kagoor 对会谈边界控制技术有突破性的发展。

音频代码的中介会话边界控制器 （SBC） 为企业和服务提供商 VoIP 网络提供无缝连接、增强的安全性和质量保证。

在企业环境中，SBC 在企业 VoIP 网络与服务提供商的 SIP 主干之间形成有效的标界点，执行 SIP 协议调解和媒体处理（互操作性），并保护企业 VoIP 网络的安全。

在服务提供商核心中，音频代码 SBC 可以充当运营商网络之间的对视 SBC，或作为提供安全和协议规范化的访问 SBC。

SBC 的 Mediant 系列包括一系列平台，提供经济高效的 SBC 和混合功能（SIP 到 TDM，SIP 到 SIP）。

SBC作为运营商VoIP网络边界的互联设备，可以实现通信和策略控制 SBC已经逐渐成为NGN和IMS网络的标准配置产品

企业为什么需要SBC:

音视频IP化遇到的挑战:
1、音视频互通困难子网各自为政多子网NAT穿越困难

2、音视频融合困难不同时代/不同厂家设备无法融合

3、音视频安全无保障互联网攻击，系统瘫痪数据截取，信息被透明

遇到上面问题如何解决？

互通问题：NAT导致媒体不通 A：为什么数据过NAT正常，音视频就异常了？B：数据高层没有IP，音视频高层有IP

SBC解决互通性问题：Q：为什么数据过NAT正常，音视频就异常了？A：数据高层没有IP，音视频高层有IP
多NAT情况用SBC做媒体代理
安全性问题:IP化后涌现各种攻击:

SBC保障系统安全性
除了传统的安全威胁，新型安全问题浮现——具会话智能的安全攻击威胁：恶意性的攻击针对信令的（分布式）拒绝式服务攻击（DoS/DDoS）您的服务器的CPU忙于处量超载的消息（在系统能够丢弃消息之前分析消息已令CPU不胜负荷）或异形消息（导致软件跨越边界），以导致您的服务中断甚至系统崩溃。针对媒体流的攻击  媒体劫持（非法媒体端点抢占媒体服务端口）带宽窃取（非协定格式或超协定量的媒体流）

TLS/IPSec连接雪崩

恶意源侵占大量的连接排队资源导致其它连接雪崩重起非恶意的超载 某些嵌入式终端只具有有限的CPU处理能力，大量的垃圾消息或突发量消息将使其超载不同服务器的处理能力不均衡，导致局部范围的服务器超载。局部系统恢复或电源恢复导致消息风暴（大量注册消息在同一时间窗口到达）

 

会话边界控制器（SBC）典型应用场景

1、信令及媒体的NAT穿越：