让我们退后一步,看看大局。在部署基于SIP的应用程序(如Asterisk或FreeSWITCH)时,在某些时候,需要在多个服务器(物理或虚拟)之间划分呼叫负载。可能是因为流量的原因,或者只是为了对冲服务器崩溃造成的中断,将流量分散到多个物理服务器是一个明智的策略。下一个挑战是将来自一个或多个服务提供商的传入流量路由到这些SIP应用程序。SIP服务器和SBC都可以根据一系列可编程标准路由流量,包括:拨打号码、原始号码、随机、轮询、可用性等。
SIP服务器和SBC也可以处理一些互操作性和安全服务,但这是差异开始更加明显的地方。
那么,什么是SBC,它与Kamailio或OpenSIP等SIP服务器有何不同?
最简单的解释是–SIP服务器操作和路由SIP消息,从不接触媒体路径。但是,SBC代理SIP消息和媒体,充当两个网络之间的中介,在信令和媒体上应用复杂的操作、安全和路由规则。
SBC中的SIP消息和媒体代理是通过背靠背用户代理(或简称B2BUA)完成的,实质上是在一个网络上终止SIP会话,然后在另一个网络上重新启动新会话。这可以是广域网和局域网之间,两个广域网之间或两个局域网之间。SBC最常见的用例将它们放在DMZ中,将一侧放在WAN上,另一侧放在专用(和安全)LAN上,受保护的LAN上有SIP应用程序(Asterisk、FreeSWITCH或其他)。在此角色中,SBC在各种SIP应用程序中保护和分配流量负载。
使用B2BUA比简单的SIP服务器更耗费资源,但这可以通过提供的附加功能和安全性来平衡。
除了更好地控制安全策略之外,SBC的B2BUA功能还有其他好处,包括:
- 真正的拓扑隐藏–SIP消息和媒体,确保网络的内部网络拓扑不会暴露给外界。
- DOS和DDOS保护–智能安全,可在DOS攻击进入您的网络之前阻止它们。
- 注册泛滥检测和保护–防止“网络探测”和试图通过虚假注册尝试使Asterisk服务器过载。
- 媒体转换和转码
- 跨多个网络的高级呼叫路由和流量管理功能。
- 多应用程序支持–在不同供应商的不同应用程序之间分配和调整SIP流量。
易于配置–借助科能SBC易于使用的Web门户,无需学习神秘的脚本语言!大多数配置都可以在几分钟内通过Web浏览器完成。
基于订阅的低成本定价,允许科能SBC专业版“按需付费”1美元/会话/年/服务器
运营商级–每台服务器可扩展至60,000个会话,具有1+1冗余以实现高可用性
平台选择–具有适用于裸机、VMware、KVM和AmazonAWS的版本
24/7技术支持可用性
定期软件更新,无需浏览论坛推荐和Github分支
了解这两个重要网络元素之间的差异可为网络设计人员提供构建更高效、更安全的解决方案的工具