在IP时代，会话边界控制器(SBC)是非常核心的一个网络构件，它不仅仅需要支持不同的业务场景，同时它承担着多种安全防护功能，包括其针对SIP和呼叫的管理功能，高可靠性处理，CDR/radius对接，SIP头自定义，风险侦察告警等功能。

关于会话边界控制器的技术概论，笔者有很多的历史文档，初级读者可以先了解这些基本的概念和功能。

• 如何在微软云azure安装会话边界控制器(SBC)
• 如何搭建一个完整免费的边界会话控制器(SBC)测试场景
• 最完整阿里云安装SBC和IPPBX场景对接指导配置
• 如何通过SBC实现公网注册SIP话机演示，实现联通COP对接通话
• 图解边界会话控制器(SBC)的20个最常用功能
• SIP系列讲座-边界会话控制器-SBC全面剖析
• 边界会话控制器-SBC部署协议-RFC5853

实际应用场景中，很多SBC的用户场景中不仅仅需要一个对接外网分机，或者对接SIP trunk的基础功能，很多用户需要多租户设置，需要高可靠性设置，高级排查工具，SIP头自定义，高级脚本路由，ACL设置，需要非常灵活的SIP trunk管理功能等适用于大批量呼叫的设置功能。下面，笔者使用图例结合一些SBC的高级设置进行说明详解(包括大概18个场景说明)，希望SBC用户能够非常清晰了解SBC的高级功能的使用，为专业稳定的语音通信解决方案实施提供充足保障。

SBC安装方式选择

SBC支持多种安装方式，包括本地物理机安装，虚拟机安装，和云部署方式。

物理机安装方式：

性能指标要求的系统资源：

SBC高可靠性设置

用户需要购买ProSBC实现高可靠性设置功能。如果购买prosbc，自动实现高可靠性设置，无需另外购买备份服务器许可证。如果需要高可靠性设置，安装系统时需要选择HA的安装方式。

高可靠性图解示例和要求的物理端口设置

诈骗电话呼叫关联验证

如果需要实现诈骗电话验证或者过滤功能，需要SBC对接到第三方的验证平台来实现。第三方验证平台返回SIP消息，然后SBC做进一步流程处理，接受呼叫还是拒绝转接处理等方式。

SBC支持SIP到SIP-I能力支持

SBC可以通过对SIP headers的处理，增加相应的用户侧要求，例如SIP-I或者其他功能支持。

SIP/RTP-SIP/TLS/sRTP转换支持

ProSBC可以实现SIP/TLS加密到非SIP加密之间的转换，包括信令加密和RTP加密处理的切换。

SBC-SIP注册服务器转发处理

很多用户场景中，在基于SIP的网络环境中，SIP媒体服务器，定位服务器和注册服务器都是各自独立的实体单元。某些用户需要支持SIP注册服务器，通过SBC注册以后转发到SIP注册服务器进行身份验证，然后进行进一步的业务处理或者不同方向的路由。SBC可以实现注册转发功能，通过SIP注册服务器验证以后，然后再通过SBC分发到其他的业务服务器。同时，为了保证注册服务器的稳定性和高可靠性，SBC可以作为一个管理服务器，实现注册服务器的调度或者均衡负载功能。

支持不同SIP端口的策略管理

很多情况下，SIP用户或者SIP服务器需要要求用户使用不同的端口/全域域名来实现注册或者呼叫功能。ProSBC可以灵活实现多租户不同端口的路由转发管理功能。

网络访问背景控制节点处理策略

会话边界控制器(SBC)的安全防护必须从访问节点开始控制，ProSBC支持了在访问边界处实现过滤的功能。可以实现对服务器的地址段或者端口进行管理设置，支持了高并发和运营环境中不同网络的处理要求。

SBC/SIP排查工具

除了界面的系统排查工具以外，SBC必须支持系统底层级的排查工具，可以针对底层消息进行抓包处理，方便运维人员对问题进行全面定位排查，tbrouter和CLI工具是非常重要的排查工具。

修改系统登录界面命令：

通过wireshark进行实时抓包：

通过SBC实现媒体转发和呼叫推送要求

因为高并发数据的读写或者云平台的带宽局限，为了保持SBC的稳定性，一般情况下，SBC都通过媒体转发功能或者第三方接口支持录音。SBC可以设置点对点的媒体转发，双方终端可以直接实现点对点呼叫，无需经过SBC。有时，因为呼叫可能涉及了相关的法律要求，协议经过第三方的语音或者呼叫记录的处理，SBC也可以直接把呼叫推送到第三方的业务系统中。

SBC支持的编码转换方式

很多时候，语音编码(不同编码)可能需要进行必要的转换才能实现双方的语音互通。很多情况下，SBC也无需支持语音编码转换(相同编码)功能，或者使用软件进行转换。

通过SBC推送CDR/RADIUS

SBC可以实现对CDR和第三方RADIUS服务器推送呼叫记录和认证的功能，另外，SBC可以实现CDR高可靠性的设置，实现对CDR服务器，radius服务器的多主机连接支持。另外，SBC可以实现当时提取等功能。

通过SBC实现各种呼叫路由

SBC必须能够支持非常灵活的呼叫路由才能保证其支持的下游媒体服务器灵活部署。同时路由表可以实现灵活的号码处理，包括匹配功能，移除，变换号码，增加前缀，然后路由到不同的媒体或者SIPtrunk节点等功能。

号码变换示例

均衡负载示例

失效转移实现方式

通过内置的脚本测试工具，可以非常方便实现脚本测试，无需担心发生错误路由或者错误的路由结果。

SBC内部路由处理机制非常强大，可以实现B2BUA的所有SIP消息管理功能，通过脚本功能实现了多种用户特别场景的处理。

标记路由可以实现呼叫组的分类管理，例如不同号码匹配进入到不同的访问节点。如果批量非常大的话，可以利用文件导入的方式实现。

标记路由可以根据权重和优先级进行设置，定义非常清晰明了。

可以分别支持动态和静态路由方式：

实现SIP重定位处理的高级路由，支持301，302的消息处理。

强大的SBC内置测试工具

因为SBC是一个B2BUA，如果任何呼叫通过SBC，SBC必须能够100%获得其信令和RTP的相关信息，同时SBC作为一个中间人，可以灵活对外网测进行测试，对内网下游媒体服务器进行呼叫测试。ProSBC支持了这样的测试工具，ProSBC可以通过界面实现对SIP trunk进行呼叫，无需内网IPPBX发起呼叫，SBC也可以直接对下游IPPBX直接进行呼叫检测SBC和IPPBX之间的功能是否正常。通过这样的工具就可以非常及时准确排查出真正的问题所在。运维人员，运营商技术人员，内网IPPBX呼叫中心支持就可以非常明了问题所在。

SBC-SIP呼叫流程/SIP 180/183处理

在SBC对接SIP trunk或者支持外网终端时，有时需要编码协商，有时需要早期媒体流的支持配置。SBC可以通过灵活的配置方式来实现。

通过SBC实现ACL管理

ACL是SBC或者IPPBX环境中非常重要的一个安全设置方式。SBC可以通过ACL界面设置实现IP地址，端口的配置。

特别环境处理，支持各种开源平台的配置

SBC可以注册到运营商的其他第三方服务器

通过CAC实现呼叫量控制管理

通过SBC实现本地和远端NAT处理

SBC分别支持本地local nat环境和远端NAT环境的配置。如果双方都在NAT后的话，需要进一步的高级设置来完成。

通过SBC支持的各种媒体服务器平台

SBC可以支持各种标准SIP协议支持的媒体服务器和SIP服务器平台，微软Teams即将发布。

参考资料：

www.freepbx.org.cn

www.asterisk.org.cn

www.freesbc.com

https://docs.telcobridges.com/tbwiki/