SBC在企业中的应用场景 - 详解

SBC的全称是Session Border Controller.是VOIP语音应用的设备。简单来说，就是一种可以控制SIP协议语音路由的设备现。如今，在大型企业中，SBC的应用场景越来越多，有涉及中继接入，网络语音安全防火墙，转码的应用。为了方便大家对SBC的应用场景有初步的理解，现在罗列如下的场景，拱大家参考。

一、多个通信系统共用一种号码中继接入

这种场景也是SBC常见的应用范畴。如下图所示

多种通信体系，比如说企业早期使用思科的统一通信IP电话系统，但是后面因为成本压力改用3CX系统。但后面由于全球总部要求上微软的TEAMS，就要造成3种系统并存的情况。但是3种系统也必须接入外线号码，这个时候就是同时利用一个运营商提供的IMS接入。这些设备通过SIP协议统一接入的SBC，的SBC通过路由规则把不同号码的呼叫送到不同的通信系统。这就是多个系统共用一个IMS中继。

二、一个体系接入多种SIP中继

大家以微软Teams接入多种外线中继为例子。一个企业会在不同时期也会有几种号码接入。比如说传统的E1数字中继，运营商IMS 中继和互联网的SIP中继。这个时候的SBC也有多种管理中继的功能。

通过应用了的SBC后，就能够在一个设备里面接入多种外线中继。

三、多种通信系统配合多种SIP中继

这种场景是上面两种场景的结合体，多用于大型跨国公司有很多中继和多种通信体系并存的情况。这个时候的SBC也能处理这样的场景。具体如下图。

四、SIP消息的防火墙

在互联网上，开放SIP端口的风险是很大的。网络防火墙只能网络信令，但是无法区分网络信令中合法和非法的SIP信令。而过滤这些信令就是SBC的优势和强项了。SBC能创建一系列SIP信令的过滤规则来协助过滤非法的SIP信令，从而确保进入到企业通信服务器的SIP消息是合法的。

五、在VoIP网络中终端与服务器之间有NAT/FW设备时(NAT穿越)

分离的，因而当终端在NAT后面时，会导致媒体不能穿越防火墙，对于用户来说在整个呼叫过程中会出现媒体单通(即只有一方可能听到通话)甚至双方都听不到通话内容的情况，这时SBC将能很好的处理NAT带来的这些问题。就是终端在NAT设备后，缘于VoIP的手艺特性，即媒体和信令

六、对非信任网络提供VoIP业务

在一些大型企业(如汽车制造行业)中，会要求与上下游供应链保持高效的沟通，但是对企业本身来讲，供应商的网络是外部网络或非信任的网络，所以在互联互通时必须考虑网络托扑隐藏，安全等难题，SBC在这种场境下能很好的处理和非信任网络互通的带来的安全问题。

七、对接微软Teams

现在越来越多的的企业选择Teams作为企业内部主流的统一通信系统。Teams在一些国家和地区，比如说中国，是无法直接接入企业的电话号码的。该时候，就需要微软认证的SBC来作为接入端来连接企业现有的电话线，数字中继和SIP中继。假如企业已经存在电话系统，SBC也可以同时连接企业现有的IP PBX电话系统，比如说3CX。

八、增加IP PBX的接入节点

当IP PBX部署的网络环境距离终端接入存在较艰难的网络环境时，能够通过SBC可以作为节点接入的通道。这里我们举个例子，我们有个广州的客户把IP PBX部署在了香港。可是它有很多分机都分布在中国大陆的多个门店。假如这些分机直接注册到香港的IPPBX，需要跨越中国大陆的GFW。这个会导致注册缘于网络问题时常掉线。这个客户在广州有MPLS专线直通香港，因此我们给他准备了如下解决方案。SBC部署在广州，大陆的分机接入广州的SBC，接着利用MPLS接入香港的IP PBX.