&₽£nbsp;       &≤ ÷£nbsp;          ∞↑→;         &n←±₽✔bsp;

    在企業(yè)Vo‌↔IP通(tōng)信系統建設的(de)過程中，最重要(yào)的 ®™(de)終端接入安全和(hé)VoIP多(duō)媒體(tǐ)業(yè)務 &§的(de)NAT穿越，如(rú)今越來(lái)越多(duō)的(de)企業(yè)開(k♥≤≈✔āi)始采用(yòng)IP-PBX、軟交換、MCU等産品構建內(nèi)部IP通(tōn←$♦Ωg)信系統，并用(yòng)基于IP網絡承載數(shù)據、語音(yīn)、視(s​↕¶hì)頻(pín)、消息等多(duō)種業(yè)π♥©"務，以降低(dī)通(tōng)信成本、實現(xiàn)靈活部署、提供新業(y™&è)務功能(néng)，提升企業(yè)內(nèi)外(wà""i)部溝通(tōng)效率與核心競争力。

    但(dàn)在IP通(tōng)信系統為(wèi)←<→用(yòng)戶帶來(lái)諸多(duō)便利的(de)同時(shí)，也(yě)造成了(l♦≈ αe)一(yī)些(xiē)其他(tā)麻煩。其中在複雜(zá)網絡情況下(xià)的(de)IP多≥↔φΩ(duō)媒體(tǐ)業(yè)務的(de)AT穿越、終端用(yò€‍ ng)戶的(de)安全接入是(shì)許多(du↑¥•£ō)企業(yè)建設管理(lǐ)VoIP通(tōng)信系統時(shí)非常困擾的(de)問↑∞ (wèn)題。

用(yòng)SBC實現(xiàn)IP多(duō)π 媒體(tǐ)業(yè)務NAT穿越

    許多(duō)大(dà)中☆‌型企業(yè)對(duì)于信息安全對(duì)非常重視(shì)，數(shù)據©♣λ網絡中部署了(le)大(dà)量防火(huǒ)牆設備，同時(shí≠π)由于安全及IP地(dì)址資源等因素，許多(duō)分(fēn)支機(jī)"×‌Ω構和(hé)部門(mén)采用(yòng)私網IP地(dì)址并δ∞在網絡出口處啓用(yòng)NAT地(dì)址←§β<轉換。由于通(tōng)常NAT/防火(huǒ)牆設備僅對>→£(duì)IP和(hé)UDP/TCP報(bào)¥✘文(wén)頭的(de)地(dì)址及端口号進行(xíng)轉換，∞₹并不(bù)對(duì)消息中的(de)媒體(tǐ)連接信息進α>φ★行(xíng)轉換，從(cóng)而造成NAT/防火(huǒ)牆不(bλ♣♠ù)支持SIP/H.323/H.248/MGCP等IP通(tōng)信協議(yì)的(d≠γλ€e)有(yǒu)效傳輸。比如(rú)對(duì£♠)于SIP協議(yì)，終端用(yòng)戶注冊後呼叫控制(zhì)™✔設備上(shàng)記錄的(de)将是(shì)其私網地(dì)↕β∞址，導緻呼叫時(shí)信令不(bù)通(tōng)。因此IP多(duō)媒體(tǐ)業(Ω★£yè)務無法跨越普通(tōng)的(de)NAT設備。

SBC組網示意圖

    NAT穿越的(de)傳統解決方案是(shì)啓用(yòng)防火(h  ±≥uǒ)牆ALG（（Application Level Gatewaλ∏y，應用(yòng)層網關）功能(néng)，ALG作(zuò)為(wèi)NA∞∑T的(de)增強，在地(dì)址轉換時(shí)對(duì ±)IP報(bào)文(wén)頭中內(nèi)嵌的(de)相(xiàng)應地(dì)址信息字∏¶₩×段（例如(rú)重寫SIP協議(yì)Register消息中的(de)Contact字段） ©₽♥也(yě)進行(xíng)轉換。但(dàn)如(rú)果全網規模部署IP多(duō)媒體(t®£ǐ)業(yè)務，需對(duì)現(xiàn)網大(dà)量防&¶≈火(huǒ)牆進行(xíng)ALG升級，成本高(gāo)、實施繁瑣。

    在現(xiàn)實應用(yòng)的(de)場'φ(chǎng)景中，終端将IP-PBX/軟交換等核心控制(zhì)設備的(de)地(d¶♥∞ì)址設置為(wèi)SBC Proxy的(de)地(dì)址，終÷÷εΩ端注冊到(dào)核心設備時(shí)，SBC創建相(xiàng)應的(de)地(dìπ¥∑)址映射表項，當終端開(kāi)始呼叫時(shí)，SB↕σβC修改相(xiàng)應的(de)地(dì)址信息，将報(bào)文(wé •n)發送給真正的(de)核心設備，所有(yǒu)的(de)信令流、媒體(tǐ)流都(dōu)可(<☆kě)經過SBC進行(xíng)轉發，另外(wài)也(yě)可(kě)設置媒體(tǐ)流旁路(∞©lù)

    由于SBC重新指定內(nèi)網/外(wài)網用(α​≥yòng)戶信令/媒體(tǐ)流的(de)接收地(dì)址和(hé)端口，可(kě)以方便地(dì₩↓)實現(xiàn)不(bù)同網絡域之間(jiān)的(d→♥ e)地(dì)址轉換（包括公網/私網地(dì)址之間(jiān)的(de)轉換），為(w↓ ¥​èi)信令/媒體(tǐ)流穿越NAT提供了(l¶♥e)技(jì)術(shù)保障。

    SBC最早是(shì)應用(yòng)于電(d↑∞≈iàn)信運營商NGN領域的(de)一(yī)種産品形态，定位在電(↕σdiàn)信NGN網絡的(de)IP業(yè)Ω>φα務網關，解決NGN業(yè)務部署中遇到(dào)的(de)NAT/F★✔W穿越、安全、互通(tōng)、QoS等問(wèn)題。SBC設備采用(yòng♦✔ )Full Proxy（全代理(lǐ)）方式定向傳輸信令/媒體(tǐ)流. 三彙SBC（Sessi' on Border Controller）作(zuò)為(wèi)企業(yè)融合通(t÷$γōng)信整體(tǐ)解決方案中的(de)重要(yào)部件(ji←↔Ω¶àn)，通(tōng)常被部署在企業(yè)網絡的(de)出口處，用(yòng)于跨接不(♠§bù)同IP域內(nèi)的(de)IP語音'←£↓(yīn)話(huà)務，并提供網絡安全保障，在企業(yè)級VoIP通(tōng)‍‍‌ 訊系統中發揮著(zhe)重要(yào)的(de)作(zuò)用(yòng)₩∑•。