精品久久久久久久久久久久久国语,欧美性做久久久久久久,亚洲福利欧美日韩午夜一区,精品久久影院66精品99

SBC的功能 SBC是IMS網(wǎng)絡(luò)邊緣用于實(shí)現(xiàn)IP接入、互通和安全保護(hù)的網(wǎng)元，存在于接入網(wǎng)絡(luò)與IMS網(wǎng)絡(luò)之間或不同IMS網(wǎng)絡(luò)之間，是用戶接入IMS的入口點(diǎn)。SBC作為B2BUA將用戶和IMS核心網(wǎng)進(jìn)行隔離。
SBC的主要功能包括：
1）注冊管理功能
2）NAT穿越功能
3）信令防火墻功能
4）媒體資源管理
5）QoS策略控制
6）IP安全功能
由于SBC需要實(shí)現(xiàn)信令防火墻和QoS策略控制等功能，因此需要具備應(yīng)用層網(wǎng)關(guān)（ALG）和SIP信令處理能力。 SBC的部署方案 SBC的部署有兩種方案：一是SBC與P-CSCF獨(dú)立設(shè)置；而是SBC和P-CSCF合設(shè)。
在SBC與P-CSCF獨(dú)立設(shè)置方案中，存在兩個問題：
1）由于SIP信令壓縮和IPSec會導(dǎo)致SBC無法識別SIP信令，從而影響SBC對信令的處理能力。這導(dǎo)致了IMS網(wǎng)絡(luò)無法支持SIP信令壓縮和IPSec功能，影響用戶接入IMS網(wǎng)絡(luò)的安全和效率。
2）由于P-CSCF也具備ALG和SIP信令處理能力，因此SBC和P-CSCF在功能上存在重復(fù)。
在IMS部署的初期，SBC和P-CSCF無法合設(shè)，因此為了保證網(wǎng)絡(luò)的安全，要求SBC必須為全代理模式，即信令和媒體均通過SBC。
對于全代理SBC部署方式而言，每個地、市通過SBC作為代理將IMS會話統(tǒng)一接入到省中心或者區(qū)域中心的P-CSCF中。

在IMS部署的后期，SBC將與P-CSCF合設(shè)，其又包括兩種方案： 1）集成式SBC： P-CSCF功能、SBC信令控制部分和SBC媒體處理部分均集成在一個物理設(shè)備中。
在集成式SBC部署方式下，SBC和P-CSCF進(jìn)行了合設(shè)，合設(shè)的SBC/P-CSCF部署在各個地市，省中心或區(qū)域中心不再為各地市集中設(shè)置P-CSCF，IMS會話由各地市的SBC/P-CSCF統(tǒng)一接入到省中心或區(qū)域中心的I/S/E-CSCF中。

2）分離式SBC： P-CSCF集成SBC信令控制部分，SBC媒體處理部分獨(dú)立設(shè)置，并由P-CSCF通過H.248協(xié)議進(jìn)行控制。
在分離式SBC部署方式下，分離式SBC的信令控制功能和P-CSCF合設(shè)，集中設(shè)置在省中心或區(qū)域中心（可以與I/S-CSCF合設(shè)）。BGW是SBC中的媒體處理部分，BGW設(shè)置在省中的各個地市。

會話邊界控制器（SBC）典型應(yīng)用場景

使用sbc好處 1、信令及媒體的 NAT 穿越：

A)由于防火墻 DMZ/NAT 的引入，造成了內(nèi)網(wǎng)的軟交換或者 SIP 終端攜帶的SIP 消息中的 VIA/FROM/TO/Contact/SDP 中的 c=/SDP 中的 m=/SDP 中RTCP 地址等字段地址和實(shí)際互通地址不一致。最終導(dǎo)致信令及媒體交互的地址錯誤或者端口失效，無法正確建立信令通信。

SBC 解決方法：采用 NAT 防火墻串接或者并接的拓?fù)浣M網(wǎng)。轉(zhuǎn)發(fā)并重構(gòu)SIP 信令消息，SIP 注冊消息?；?，保證互通的正確性。

B)由于一些廠家軟交換并不支持媒體中繼/媒體轉(zhuǎn)發(fā)，導(dǎo)致拓?fù)涓綦x的兩個網(wǎng)絡(luò)無法互相建立媒體流連接。

SBC 解決方法：采用 NAT 防火墻串接或者并接的拓?fù)浣M網(wǎng)。轉(zhuǎn)發(fā)媒體，NAT 拓?fù)湎碌拿襟w路徑學(xué)習(xí)，P2P 媒體穿透等。

2、信令及媒體的互聯(lián)互通

A)由于不同廠家的設(shè)備遵循 SIP 規(guī)范標(biāo)準(zhǔn)的不一致，導(dǎo)致了業(yè)務(wù)互通兼容問題或者互通失敗。

SIP 信令方法不一致用 SBC 的 B2BUA 來實(shí)現(xiàn)單側(cè)交互（例如IMS 的 PRACK/SessionTimer/REFER/UPDATE）

SIP 消息過大用 SBC 過濾不必要的頭和 SDP 中的媒體資源(例如視頻會議的大 SDP)

SIP 字段爭議用 SBC 定義刪除爭議字段或者重定義格式(例如IMS 中的 TEL URI)

B)由于不同廠家的設(shè)備遵循媒體能力標(biāo)準(zhǔn)的不一致，導(dǎo)致了業(yè)務(wù)互通兼容問題或者互通失敗。

編碼協(xié)商爭議用 SBC 定義 SDP offer/SDP answer 的編碼協(xié)商列表的優(yōu)先順序(例如一方媒體流不規(guī)范)

媒體類型爭議用 SBC 定義刪除爭議的媒體資源（例如視頻會議中 BFCP 流）編碼轉(zhuǎn)換用 SBC 參與協(xié)商并轉(zhuǎn)換 UAS/UAC 的媒體流編碼（例如 IMS 與用戶 UC 的編碼不相容）

3、安全威脅的防護(hù)

A)內(nèi)外網(wǎng)拓?fù)涓綦xSBC 充當(dāng)內(nèi)外網(wǎng)絡(luò)的轉(zhuǎn)發(fā)節(jié)點(diǎn)。完全隔離拓?fù)洳㈦[藏SIP 信令中的敏感信息。

B)不可信源的掃描與盜打 – SBC 內(nèi)置行為匹配和保護(hù)方法，四個級別的自動黑名單攔截保護(hù)

C)不可信源的拒絕服務(wù)攻擊SBC 可定義保護(hù)閥值，匹配條件攔截或黑名單

D)可信源的資源濫用SBC 可定義行為閥值，匹配條件攔截或灰名單

4、可靠性的保障

A)支持 SIP 路由冗余SIP 路由失效倒換

B)支持 SIP 注冊減壓SBC 自動 cache 卸載核心軟交換的注冊刷新壓力

C)支持 Syslog 日志告警及時報(bào)告攔截信息、資源超載信息

D)支持 SNMP 監(jiān)控 – 監(jiān)控內(nèi)存、CPU、網(wǎng)絡(luò)流量、在線用戶數(shù)、并發(fā)通話

E)支持網(wǎng)口冗余捆綁多網(wǎng)口 bond 為虛擬網(wǎng)口，動態(tài)備份

F)支持電源冗余電源動態(tài)備份