在體業(yè)務的NAT穿越，如今越來越多的企業(yè)開始采用IP-PBX、軟交換、MCU等產品構建內部IP通信系統(tǒng)，并用基于IP網絡承載數據、企業(yè)VoIP通信系統(tǒng)建設的過程中，最重要的終端接入安全和VoIP多媒語音、視頻、消息等多種業(yè)務，以降低通信成本、實現靈活部署、提供新業(yè)務功能，提升企業(yè)內外部溝通效率與核心競爭力。

　　但在IP通信系統(tǒng)為用戶帶來諸多便利的同時，也造成了一些其他麻煩。其中在復雜網絡情況下的IP多媒體業(yè)務的AT穿越、終端用戶的安全接入是許多企業(yè)建設管理VoIP通信系統(tǒng)時非常困擾的問題。

　　用SBC實現IP多媒體業(yè)務NAT穿越

　　許多大中型企業(yè)對于信息安全對非常重視，數據網絡中部署了大量防火墻設備，同時由于安全及IP地址資源等因素，許多分支機構和部門采用私網IP地址并在網絡出口處啟用NAT地址轉換。由于通常NAT/防火墻設備僅對IP和UDP/TCP報文頭的地址及端口號進行轉換，并不對消息中的媒體連接信息進行轉換，從而造成NAT/防火墻不支持SIP/H.323/H.248/MGCP等IP通信協議的有效傳輸。比如對于SIP協議，終端用戶注冊后呼叫控制設備上記錄的將是其私網地址，導致呼叫時信令不通。因此IP多媒體業(yè)務無法跨越普通的NAT設備。

　　SBC組網示意圖

　　NAT穿越的傳統(tǒng)解決方案是啟用防火墻ALG（（Application Level Gateway，應用層網關）功能，ALG作為NAT的增強，在地址轉換時對IP報文頭中內嵌的相應地址信息字段（例如重寫SIP協議Register消息中的Contact字段）也進行轉換。但如果全網規(guī)模部署IP多媒體業(yè)務，需對現網大量防火墻進行ALG升級，成本高、實施繁瑣。

　　在現實應用的場景中，終端將IP-PBX/軟交換等核心控制設備的地址設置為SBC Proxy的地址，終端注冊到核心設備時，SBC創(chuàng)建相應的地址映射表項，當終端開始呼叫時，SBC修改相應的地址信息，將報文發(fā)送給真正的核心設備，所有的信令流、媒體流都可經過SBC進行轉發(fā)，另外也可設置媒體流旁路

　　由于SBC重新指定內網/外網用戶信令/媒體流的接收地址和端口，可以方便地實現不同網絡域之間的地址轉換（包括公網/私網地址之間的轉換），為信令/媒體流穿越NAT提供了技術保障。

　　SBC最早是應用于電信運營商NGN領域的一種產品形態(tài)，定位在電信NGN網絡的IP業(yè)務網關，解決NGN業(yè)務部署中遇到的NAT/FW穿越、安全、互通、QoS等問題。SBC設備采用Full Proxy（全代理）方式定向傳輸信令/媒體流. 三匯SBC（Session Border Controller）作為企業(yè)融合通信整體解決方案中的重要部件，通常被部署在企業(yè)網絡的出口處，用于跨接不同IP域內的IP語音話務，并提供網絡安全保障，在企業(yè)級VoIP通訊系統(tǒng)中發(fā)揮著重要的作用。

　　SBC500功能描述：

1. 實現Dos/DDos 防護
2. 可進行QOS/ TOS/DSCP設置
3. 可信令加密（TLS/IPSec）和媒體加密（SRTP）
4. 可實現NAT穿透，SIP/H.323/H.248協議互通
5. 支持IPV4、IPV6及VPN
6. 具有負載均衡/流量策略/速率限制功能
7. 可實現媒體資源RTP編碼格式轉換
8. 電話盜打防護，可實現多機冗余

　　確保安全運營

　　SBC會話邊界控制器可以為企業(yè)通訊系統(tǒng)提供安全的運營級的實時通信解決方案，協助企業(yè)實現和提供新的業(yè)務產品。通過綜合的安全性、策略實施和會話管理功能，在IP網絡邊界為企業(yè)提供更先進的功能、靈活性和更高的性能。

　　靈活呼叫控制

　　提供安全的連接與控制，以主動精細管理網間互連的質量、容量和可用性，支持雙邊和多邊的運營商互連，可以進行國內呼叫、國際長途和本地PSTN落話路由。

　　通訊融合

　　無縫連接運營商和企業(yè)通訊網絡，完成流量合理化，提供了多種業(yè)務級別管理能力，支持SIP中繼、PBX/IP PBX 和H.323/SIP互通、呼叫中心和托管式VoIP應用。

　　負載保護

　　對網絡邊緣的負載保護可以通過多級速率限制策略、登記遏制、用戶認證和授權等方式，使提供高度差異化的語音和多媒體業(yè)務。