伴隨VoIP技術(shù)的廣泛應用,運營(yíng)商核心網(wǎng)IMS部署日趨完善,基于IP網(wǎng)絡(luò )的SIP Trunk優(yōu)勢隨即而現,并將得到大力推廣普及,同時(shí)越來(lái)越多的聯(lián)絡(luò )中心或企業(yè)開(kāi)始選擇SIP Trunk。
對接IMS無(wú)法連通,如何處理?對接SIP遇到各種攻擊,如何處理?如何來(lái)保證高可靠SIP Trunk連接?
會(huì )話(huà)邊界控制器(SBC---Session Border Controller)的出現使這些問(wèn)題迎刃而解。SBC基于SIP協(xié)議,支持對SIP消息頭和消息體進(jìn)行修改,進(jìn)而實(shí)現不同SIP服務(wù)器間互通。SBC完善的B2BUA安全機制,不僅可以隱藏內部拓撲,而且可以有效抵御各種攻擊。NAT穿透策略很好的解決了私網(wǎng)用戶(hù)的注冊問(wèn)題。SBC支持HA模式,一臺宕機,另一臺自動(dòng)接管服務(wù),為企業(yè)高品質(zhì)的會(huì )話(huà)保駕護航!
SBC應用拓撲
SBC參數表
SBC硬件接口介紹
會(huì )話(huà)邊界控制器(SBC)產(chǎn)品參數表
| 類(lèi)別 | 特性 | 描述 |
| 性能指標 | Register Per Second | 每秒創(chuàng )建注冊最大支持 4000 |
| Register Total | 并發(fā)注冊最大支持 400000 | |
| Call Per Second | 每秒新建呼叫最大支持 4000 | |
| Session Total | 并發(fā)通話(huà)(媒體透傳)最大支持40000 | |
| Transcoder | 并發(fā)通話(huà)(媒體轉碼)最大支持4000 | |
| SIP parse | 最大支持處理 40000 | |
| 物理特性 | 網(wǎng)口 | 6個(gè)千兆網(wǎng)口,2個(gè)10G光口 |
| 管理口 | 1個(gè)COM接口 | |
| 擴展口 | 2個(gè)USB接口 | |
| 電源 | 雙電源 | |
| 設備尺寸 | 2U機架式,深406mm,寬433mm,89.2mm | |
| 圖片 |  |
|
| 虛擬化版本配置需求 | 網(wǎng)口 | 建議最少4個(gè)千兆網(wǎng)口 |
| CPU | 建議最少8核以上,64位 | |
| 內存 | 建議最少16GB | |
| 硬盤(pán) | 建議最少80GB | |
| 虛擬化平臺 | VMware、Hyper-V、VirtalBox、亞馬遜云、阿里云、騰訊云、華為云 | |
| 傳輸特性 | SIP over UDP/TCP/TLS/ WS/WSS | 支持SIP基于UDP/TCP/TLS/WS/WSS傳輸、支持WEBRTC,且支持相互轉換 |
| RTP | 支持 RTP 轉發(fā),不轉發(fā) | |
| SRTP | 支持基于UDP/DTLS傳輸的媒體加密,采用國密方式,支持AES128,AES256 | |
| TUNNEL | 私有協(xié)議隧道、支持語(yǔ)音壓縮、增強穿透、可定 義加密算法、可定義傳輸協(xié)議 |
|
| 會(huì )話(huà)特性 | IBCF | SIP Trunk 匯接 |
| P-CSCF | SIP 注冊代理、注冊保護、注冊減壓、注冊審計 | |
| REG-AGENT | SIP 向遠端注冊、保持在線(xiàn)、代理認證 | |
| LOCAL-SWITCH | 本端開(kāi)戶(hù)、 本端認證、本端路由 | |
| NAT 穿透 | 支持信令、媒體的對稱(chēng)和非對稱(chēng)NAT穿透、保活 | |
| SIP Header操作 | 支持重寫(xiě)、添加、過(guò)濾 | |
| SIP Body 操作 | 支持 SDP offer , answer 重定義,媒體類(lèi)型過(guò)濾、黑白名單 | |
| 音頻 | 透傳或轉碼,例如OPUS、G729、G711、G722等 | |
| 視頻 | 透傳,例如VP9、VP8、H265、H264、H263等 | |
| 傳真 | 支持T38協(xié)議 | |
| DTMF | 透傳或轉碼,例如RFC2833、SIPINFO、INBAND | |
| 文本、媒體 | 支持IM、BFCP | |
| 安全特性 | SIP攻擊防護 | 支持基于IP和SIP字段設置黑名單規則并進(jìn)行丟棄、攔截、告警、回應等處置方式;支持白名單;支持審計限速;支持防護洪水攻擊、端口掃描等 |
| SIP閥值保護 | 支持自定義CPS、會(huì )話(huà)并發(fā)臨界值與閥值 | |
| 訪(fǎng)問(wèn)控制 | IP地址限制,登錄失敗多次自動(dòng)封鎖 | |
| 數據特性 | 路由 | 靜態(tài)路由、包轉發(fā) |
| DNS | 支持內部域名解析,SIP SRV | |
| NAT | SNAT、DNAT | |
| VPN | 支持端到端、LAN to LAN | |
| NTP | 支持網(wǎng)絡(luò )時(shí)間校正 | |
| 容災特性 | 配置備份與還原 | 支持 |
| 智能路由 | 支持主備或限制性路由策略 | |
| 雙機熱備 | 支持配置數據同步,呼叫業(yè)務(wù)不中斷 | |
| 電源冗余 | 支持 | |
| 配置管理 | 配置 | 支持中文、英文界面;支持通過(guò)HTTPS登錄WEB界面配置,支持通過(guò)Serial、SSH登錄命令行界面配置;支持修改管理端口 |
| 網(wǎng)管監控 | 支持SNMP | |
| 調試工具 | 自帶Ping、SIPPing、路由跟蹤、抓包、Putty、域名查詢(xún) | |
| SYSLOG | 支持本地存儲、網(wǎng)絡(luò )存儲 | |
| CDR | 支持本地存儲、網(wǎng)絡(luò )存儲 |
接口說(shuō)明:
- COM/CONSOLE接口:可通過(guò)串口線(xiàn)纜進(jìn)入SBC 命令行界面
- USB接口:用于更新固件或下載文件
- 第一個(gè)網(wǎng)口:建議做為管理口,用于登錄SBC的WEB界面
- 第二個(gè)網(wǎng)口:建議做為HA口,用于心跳檢測和同步配置信息
- 其余網(wǎng)口:建議做業(yè)務(wù)口,用于對內和對外提供業(yè)務(wù)
