圖解會話邊界控制器(SBC)十八個必知高級功能

2021-02-14 Asterisk開源派
在IP時代,會話邊界控制器(SBC)是非常核心的一個網絡構件,它不僅僅需要支持不同的業務場景,同時它承擔著多種安全防護功能,包括其針對SIP和呼叫的管理功能,高可靠性處理,CDR/radius對接,SIP頭自定義,風險偵察告警等功能。

關於會話邊界控制器的技術概論,筆者有很多的歷史文檔,初級讀者可以先了解這些基本的概念和功能。

實際應用場景中,很多SBC的用戶場景中不僅僅需要一個對接外網分機,或者對接SIP trunk的基礎功能,很多用戶需要多租戶設置,需要高可靠性設置,高級排查工具,SIP頭自定義,高級腳本路由,ACL設置,需要非常靈活的SIP trunk管理功能等適用於大批量呼叫的設置功能。下面,筆者使用圖例結合一些SBC的高級設置進行說明詳解(包括大概18個場景說明),希望SBC用戶能夠非常清晰了解SBC的高級功能的使用,為專業穩定的語音通信解決方案實施提供充足保障。

SBC支持多種安裝方式,包括本地物理機安裝,虛擬機安裝,和雲部署方式。

物理機安裝方式:

性能指標要求的系統資源:

用戶需要購買ProSBC實現高可靠性設置功能。如果購買prosbc,自動實現高可靠性設置,無需另外購買備份伺服器許可證。如果需要高可靠性設置,安裝系統時需要選擇HA的安裝方式。

高可靠性圖解示例和要求的物理埠設置

如果需要實現詐騙電話驗證或者過濾功能,需要SBC對接到第三方的驗證平臺來實現。第三方驗證平臺返回SIP消息,然後SBC做進一步流程處理,接受呼叫還是拒絕轉接處理等方式。

支持美國最新關於運營商騷擾電話管理的 STIR/SHAKEN


SBC可以通過對SIP headers的處理,增加相應的用戶側要求,例如SIP-I或者其他功能支持。

ProSBC可以實現SIP/TLS加密到非SIP加密之間的轉換,包括信令加密和RTP加密處理的切換。

很多用戶場景中,在基於SIP的網絡環境中,SIP媒體伺服器,定位伺服器和註冊伺服器都是各自獨立的實體單元。某些用戶需要支持SIP註冊伺服器,通過SBC註冊以後轉發到SIP註冊伺服器進行身份驗證,然後進行進一步的業務處理或者不同方向的路由。SBC可以實現註冊轉發功能,通過SIP註冊伺服器驗證以後,然後再通過SBC分發到其他的業務伺服器。同時,為了保證註冊伺服器的穩定性和高可靠性,SBC可以作為一個管理伺服器,實現註冊伺服器的調度或者均衡負載功能。

很多情況下,SIP用戶或者SIP伺服器需要要求用戶使用不同的埠/全域域名來實現註冊或者呼叫功能。ProSBC可以靈活實現多租戶不同埠的路由轉發管理功能。

會話邊界控制器(SBC)的安全防護必須從訪問節點開始控制,ProSBC支持了在訪問邊界處實現過濾的功能。可以實現對伺服器的地址段或者埠進行管理設置,支持了高並發和運營環境中不同網絡的處理要求。

除了界面的系統排查工具以外,SBC必須支持系統底層級的排查工具,可以針對底層消息進行抓包處理,方便運維人員對問題進行全面定位排查,tbrouter和CLI工具是非常重要的排查工具。

修改系統登錄界面命令:

通過wireshark進行實時抓包:

因為高並發數據的讀寫或者雲平臺的帶寬局限,為了保持SBC的穩定性,一般情況下,SBC都通過媒體轉發功能或者第三方接口支持錄音。SBC可以設置點對點的媒體轉發,雙方終端可以直接實現點對點呼叫,無需經過SBC。有時,因為呼叫可能涉及了相關的法律要求,協議經過第三方的語音或者呼叫記錄的處理,SBC也可以直接把呼叫推送到第三方的業務系統中。

很多時候,語音編碼(不同編碼)可能需要進行必要的轉換才能實現雙方的語音互通。很多情況下,SBC也無需支持語音編碼轉換(相同編碼)功能,或者使用軟體進行轉換。

SBC可以實現對CDR和第三方RADIUS伺服器推送呼叫記錄和認證的功能,另外,SBC可以實現CDR高可靠性的設置,實現對CDR伺服器,radius伺服器的多主機連接支持。另外,SBC可以實現當時提取等功能。

SBC必須能夠支持非常靈活的呼叫路由才能保證其支持的下遊媒體伺服器靈活部署。同時路由表可以實現靈活的號碼處理,包括匹配功能,移除,變換號碼,增加前綴,然後路由到不同的媒體或者SIPtrunk節點等功能。

號碼變換示例

均衡負載示例

通過內置的腳本測試工具,可以非常方便實現腳本測試,無需擔心發生錯誤路由或者錯誤的路由結果。

SBC內部路由處理機制非常強大,可以實現B2BUA的所有SIP消息管理功能,通過腳本功能實現了多種用戶特別場景的處理。

標記路由可以實現呼叫組的分類管理,例如不同號碼匹配進入到不同的訪問節點。如果批量非常大的話,可以利用文件導入的方式實現。

標記路由可以根據權重和優先級進行設置,定義非常清晰明了。

實現SIP重定位處理的高級路由,支持301,302的消息處理。

因為SBC是一個B2BUA,如果任何呼叫通過SBC,SBC必須能夠100%獲得其信令和RTP的相關信息,同時SBC作為一個中間人,可以靈活對外網測進行測試,對內網下遊媒體伺服器進行呼叫測試。ProSBC支持了這樣的測試工具,ProSBC可以通過界面實現對SIP trunk進行呼叫,無需內網IPPBX發起呼叫,SBC也可以直接對下遊IPPBX直接進行呼叫檢測SBC和IPPBX之間的功能是否正常。通過這樣的工具就可以非常及時準確排查出真正的問題所在。運維人員,運營商技術人員,內網IPPBX呼叫中心支持就可以非常明了問題所在。

SBC-SIP呼叫流程/SIP 180/183處理

在SBC對接SIP trunk或者支持外網終端時,有時需要編碼協商,有時需要早期媒體流的支持配置。SBC可以通過靈活的配置方式來實現。

ACL是SBC或者IPPBX環境中非常重要的一個安全設置方式。SBC可以通過ACL界面設置實現IP位址,埠的配置。

SBC可以註冊到運營商的其他第三方伺服器

SBC分別支持本地local nat環境和遠端NAT環境的配置。如果雙方都在NAT後的話,需要進一步的高級設置來完成。

SBC可以支持各種標準SIP協議支持的媒體伺服器和SIP伺服器平臺,微軟Teams即將發布。

下載freeSBC:https://docs.telcobridges.com/tbwiki/

相關焦點

  • SBC•三步踩向全球發布《SBC•兵兵》套路視頻
    敬請關注漢舞王商城(sbc-sanbucai)
  • 東芝推出5組全新的TXZ+族高級微控制器
    全組均可實現低功耗,適合多種類型的應用,如電機控制、互聯物聯網設備、先進傳感功能等。工程樣片將從2020財年第四季度開始提供(2021年1月到3月),量產將從2021財年第二季度開始(2021年7月到9月)。此外,還將同時提供相關文檔、開發工具和示例軟體。
  • 安全研究 | 使用PortShellCrypter對你的shell會話進行加密
    ,對會話信息進行可靠的加密。除了接收E2E PTY之後,還可以轉發TCP和UDP連接,這個功能有些類似於OpenSSH的-L參數。而且不需要在信息發起點本地分配IP位址,這將允許取證人員或滲透測試人員通過下列方式創建網絡連接:到設備的UART會話;ADB Shell會話,如果OEM adbd不支持TCP轉發;Telnet會話;不帶ppp的數據機撥號;其它類型的控制臺登錄方式;SSH/telnet/modem混合會話;….
  • 蟋蟀圖解暗門之36式
    圖解暗門二(三根副經脈)一般的蟲只長兩根,將軍長三根.圖解暗門十(翅彎)翅的側面明顯往外彎,有個弧度.圖解暗門十八(深頭批翅)頭型特別深長的批翅很多都是鬥大花的.圖解暗門十九(好蟲一身圓)蟲哪裡看上去都呈圓型,記住就是高級的體型,古譜有滾桶型,而下面這條我更想叫它全圓型。
  • 蟋蟀也瘋狂之圖解暗門36式
    圖解暗門二(三根副經脈)一般的蟲只長兩根,將軍長三根.圖解暗門十(翅彎)翅的側面明顯往外彎,有個弧度.圖解暗門十八(深頭批翅)頭型特別深長的批翅很多都是鬥大花的.圖解暗門十九(好蟲一身圓)蟲哪裡看上去都呈圓型,記住就是高級的體型,古譜有滾桶型,而下面這條我更想叫它全圓型。
  • Steam控制器新增VR體感功能
    近日,由Valve設計的Steam Controller銷量破50萬,並公布了幾點更新,其中最大亮點是可以在控制器設置中創建操作集
  • 【產品信息】 飛針測試機十八個逆天功能!你知道幾個?
    作為行業飛針測試機國內覆蓋率穩居首位的設備供應商南京協辰電子科技有限公司在飛針測試機的探索和研發上做了很多的嘗試探索,也得出了很多研發成果,近期協辰公司也將自己在客戶端近千臺的飛針測試機進行了統計和技術梳理,將飛針測試機多年研發累積的成果和優勢為PCB廠商做一一的呈現和介紹,讓所有使用協辰SURPASS系列飛針測試機的PCB製造商更加清楚的了解飛針測試機設備的潛能,實現零成本的產能升級和設備結構調整
  • FANUC機器人控制器主板電池更換方法參考
    具體更換步驟如下:1、不要關閉控制器電源。(備註:為了保證人身安全,維護更換控制器或者機械臂電池時務必拍下急停!)。關閉控制器電源容易造成系統文件丟失,如果關機操作,務必在短時間內完成更換,,一般建議在1分鐘之內完成。2、拔下電池的連接線。3 、從電池箱中取出舊的電池。
  • 組成原理 | 控制器1 | 結構和功能(計算機408統考)
    組成原理的學習可以分為七個模塊:1.計算機系統概述,2.數據的表示和運算,3.存儲系統,4.指令系統,5.中央處理器,6.總線,7.輸入/輸出系統。從下圖可以看到計算機硬體系統的五大功能部件及其連接關係。它們通過數據總線、地址總線和控制總線連接在一起,其中點畫線框內的是控制器部件。
  • 佳能單眼相機機身按鍵功能詳細圖解及介紹
    實時顯示按鈕:實時取景按鍵用於開啟和關閉相機顯示屏取景功能。AF-ON自動對焦啟動鍵:此功能鍵是啟動自動對焦功能,按一次AF—ON按鈕,與半按下快門按鈕等同效果。曝光鎖定鍵:當按住曝光鎖定鍵時,可以讓你鎖定已經測好的曝光值,即使光線變化,曝光值也不會改變。
  • Ingress 控制器
    所有到達邊界路由器的流量或被丟棄或被轉發到其他地方。從概念上講,可能像下面這樣: internet | -- [ Services ]Ingress是授權入站連接到達集群服務的規則集合。
  • Mac分屏功能怎麼用(詳細圖解)
    Mac分屏功能怎麼用(詳細圖解)電腦常識(第三十四期)
  • 微控制器MCU
    憑藉優異的系統性能、豐富的協處理功能以及靈活的使用體驗,有助於用戶縮短產品設計時間、降低開發成本、實現性能最優化。目前可廣泛應用於工業控制、醫療設備、汽車電子以及智慧家庭等領域。Nation 國民技術微控制器MCU(高端型)高端型號產品N32G47X/9X。高主頻、高性能、高級外設。
  • CobaltStrike中文使用手冊-安裝及功能介紹篇
    Cobalt Strike是滲透測試軟體,旨在執行有針對性的攻擊並模仿高級威脅參與者的後期攻擊行為。本節介紹Cobalt Strike的安裝及功能介紹。本手冊的其餘部分詳細討論了這些功能。圖1.後利用的過程通過偵察目標開始你的攻擊。Cobalt Strike的系統分析器是一個Web應用程式,可以映射目標的客戶端攻擊面。
  • 2020 年 5 個新 sudo 功能 | Linux 中國
    與以 root 用戶身份登錄並執行命令可能是個危險的操作不同,sudo 授予任何被系統管理員指定為 「sudoer」的用戶臨時權限,來執行通常受限制的活動。幾十年來,這個系統幫助 Linux、Unix 和 macOS 系統免受愚蠢的錯誤和惡意攻擊,它是當今所有主要 Linux 發行版的默認管理機制。
  • 周立功:認識 LPC824 和 LPC84x 微控制器
    ;-支持串行線調試(SWD)模式與JTAG 邊界掃描(BSDL)模式。輸入具有布爾模式匹配特性;-開關矩陣,用於靈活配置每個I/O 引腳功能;-CRC 引擎,帶18 個通道和9 個觸發輸入的DMA。串行接口:-3 個USART 接口,引腳功能通過開關矩陣和一個共用小數波特率發生器分配;-2 個SPI 控制器,引腳功能通過開關矩陣分配;-4 個I2C 總線接口。一個I2C支持高速模式plus,在兩個真開漏引腳和監聽模式上數據率為1Mbit/s,三個I2C 支持標準數字引腳的數據率高達400kbit/s。
  • 在 Xfce 會話中保存窗口的位置 | Linux 中國
    Tolkien 譯者 | lujun9972摘要:如果你發現 Xfce 會話不能保存窗口的位置,那麼啟用「登出時保存」,然後登出再重新登錄一次,可能就能永久修復這個問題了(如果你想要保持相同的會話,再次登錄時恢復的話)。 下面是詳細內容。我用 Xfce 作桌面有些年頭了,但是每次重啟後進入之前保存的會話時總會有問題出現。
  • 衡器的選購必知
    電子衡器主要是由稱重顯示控制器、稱重傳感器和電器控制等部分組成,合理選用稱重顯示控制器和稱重傳感器是決定該廠品質量的關鍵,它決定了秤的精度、可靠性以及故障因數等參數。 怎樣合理選購電子衡器和稱重顯示控制器這是用戶最關心的問題。
  • 太陽能控制器
    基本信息中文名稱太陽能路燈控制器 外文名稱Solar street lamp controller目錄1簡介2特性 3特點4選擇 5設計原理 簡介作為太陽能路燈控制器應該具備以下基本功能:· 過載保護· 短路保護· 反向放電保護· 極性反接保護
  • 堡壘機V3.0時代——會話水印技術保障業務數據安全
    眾所周知,信息安全面臨的主要威脅來自技術安全風險、人為惡意攻擊、信息安全管理薄弱三個方面。其中,技術安全風險主要包括兩點,一是基礎信息網絡和重要信息系統安全防護能力不強,防護意識薄弱,二是管理人員安全素質低下,洩密隱患嚴重。隨著信息化程度的一日千裡,信息數據日益成為各企事業組織機構的核心資產,運維人員在運維過程中造成的風險日益突出。