會話邊緣控制器(SBC,或會話控制器)是VoIP呼叫控制產品,用於電話完全由VoIP傳輸而不需要網關的環境。它使用全部三種VoIP協議——H.323關守、SIP代理和媒體網關控制協議(MGCP)。它會在未來的VoIP服務提供中發揮重要作用,允許跨越多個IP網絡,即使有防火牆要穿越,也能提供有質量保障的VoIP服務。
因爲沒有標準解決方案或者部分解決方案不能完全滿足網絡管理者的要求,很多現有的會話邊緣控制器使用專門的解決方案。IETF有關的工作組正在考慮是否要開發提供現在和未來SBC功能新的標準,還要決定怎樣使用現有的標準機制提供這些功能。
SBC一般位於對等環境中兩個業務提供商網絡之間,或者位於給居民和企業用戶提供服務的接入網和骨幹網絡之間。儘管一些SBC只處理信令,但多數既處理信令也處理媒體。這類SBC實現處理信令的組件和處理媒體流信令的組件間的通信,在SBC內部進行。
一些人認爲軟交換最終會包含邊緣控制器的功能。但軟交換和SBC的功能重心和核心技術明顯不同,而且網絡結構的不同定位排除了將多數SBC功能“塞進”軟交換的可能。
目前邊緣會話控制器的主要廠商包括Acme Packet、Jasomi Networks、Kagoor Networks、Netrake、Newport Networks Ltd和NexTone Communications,軟交換廠商Sonus Networks在產品中也開始提供會話控制功能。北電網絡、西門子也開始考慮在這一領域怎樣有所作爲。IP-IP網絡邊緣的SBC、IP-PSTN網絡邊緣的媒體網關以及軟交換沒有重疊,有不同的角色,需要配置專門的SBC,以及進一步提高和保障VoIP的話音質量。
SBC一般位於控制VoIP服務的軟交換和公共Internet之間,有如下多種功能:
在業務提供商網絡中扮演網絡接入終端(NAT)的角色,隱藏網絡互聯用戶的真實IP地址;
網絡互聯時隱藏業務提供商網絡結構的細節,如服務器的數目和位置;
從互聯網絡登錄時,充當網絡防火牆,防止黑客攻擊、拒絕服務攻擊等;
傳輸服務質量信息,被不同業務提供商使用時完成不同機制間的轉換;
在呼叫建立時管理連接,監管發送數據包的數目以及過於詳細媒體類型,這樣可以防止用戶在申請話音業務時試圖傳輸視頻業務;
爲計費和結算提供詳細的呼叫信息;
處理NAT穿越,允許運營商不必要求用戶升級防火牆就可以給他們提供服務。
由於會話邊緣控制器的上述功能,使它在VoIP的質量控制安全方面佔據很重要的位置。SBC的安全功能還沒有受到真正的測試,因爲VoIP服務沒有受到較大的攻擊。這些攻擊比以往的Internet攻擊更危險,因爲隨着VoIP成爲主流應用,更多的人使用作爲生命線服務,如撥打911電話。沒有正規的安全措施,一定會受到攻擊。
目前,VoIP安全的主要技術是把VoIP信息加密,加密主要使用公共密鑰加密系統(PKI),即給通話的雙方提供數字身份認證,以確保通話的安全性。但架設和管理PKI的工程浩大,實施起來有一定難度。