UC服务器 MAA Meeting
eServer
U1900
内网
2. eServer返回SIP服务器地址， 并通过MAA将SIP服务器对应 的SBC外网IP地址发回给终端。
2
4
4. SBC转发注册请求给U1900
5
5.媒体代理
MAA
SBC
外网
1.向MAA发起鉴权， 并转发鉴权到eServer
1 3
3.将注册消息发给SBC
5.
针对SIP语音业务，对SIP语音服务器设定缺省区域对应的访问服务器为SBC ip:5060(SBC SIP信令
端口),设定内网区域访问的服务器为内网U1900的IP:5060(U19 SIP 端口)。
6.
针对BMU服务器，设定缺省区域对应的访问服务器为外网防火墙IP:8443(BMU侦听端口)，设定
5
外网
1.终端通过防火墙向 eServer发起鉴权请 求
Firewall
1
SBC
3
3.终端向SBC的外网IP地 址发起注册请求。
PC客户端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 13
移动终端外网接入dress Translation)：网络地址转换-- 用来实现 私有网络地址与公有网络地址之间的转换。
Private Network
SRC: 61.133.0.2
DST: 192.168.0.1
Public Network
SRC: 61.133.0.2
DST: 211.19.66.10
5.1 eSpace UC2.2外网接入 解决方案

Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
目标

学完本课程后，您将能够:

了解SBC的功能；

了解PC外网接入组网; 了解移动终端外网接入组网。
不可指定
10.255.255.255 172.31.255.255 192.168.255.255
内网地址
内网地址 内网地址
新建的内网区如右表所示，这里将所有私有IP段的IP都定义到“内 网地址”中，实际组网中，可以根据实际的内网IP段进行修改。 所有不属于”内网地址”各网段的IP地址都将匹配到缺省区域default domain。这样，外网的IP将匹配到缺省区域。
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 22
4 配置SIP语音业务外网访问
功能维护-eSpace维护-eSpace服务维护
选择SIP语音服务，设置服务地址。 “默认区域”栏：填写SBC的对外访问地址 “内网地址”栏：填写内网U19的地址
取值
10.174.4.112
3.1.82.51:8443 3.1.82.51:8011 10.174.4.112:5060
网管eSight服务器
3.5.3.2
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 18
内网区域访问的服务器为内网BMU IP:8443(BMU侦听端口)
7.
针对eSight服务器，设定缺省区域对应的访问服务器为外网防火墙IP:32234(eSight服务器侦听端
口)，设定内网区域访问的服务器为内网ESIGHT IP:32234(eSight服务器侦听端口)
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.

支持静态路由和策略路由
支持标准网管协议SNMPv1/v2c/v3

Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 9
目录
第一节 外网接入概述 第二节 外网接入原理与流程 第三节 组网部署
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
2. 认证通过后，eServer根据用户IP 地址返 回对应服务器IP地址和端口。
3. 终端登录外网IP地址，将注册请求发送给SBC 4. SBC转发注册请求给U19 5. 终端发起呼叫 6. 转发请求
媒体 媒体
7. 路由呼叫请求
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.

位于私网的终端
SBC
位于公网的终端
out 对端IP地址是 PROXY的入口IP 地址
修改收到的消 息包,并转发
对端IP地址是 PROXY的出口 IP地址
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 7
Page 19
1 将SBC与U1900关联

统一网关维护-统一网关与SBC配置-添加
在添加SBC地址界面，输入SBC的地址，并选择当前可用的U1900，完成 SBC和U1900的关联。BMU会交此关联关系将下发给SBC网关。当该SBC 接到SIP访问时，将检查这个关联关系，将报文转发到这里指定的U1900 服务器。以便让用户最终访问到U19。

SBC

直接部署在公网，配置独立的公网IP地址，与防火墙并列部署在企业公私网边界
处

内网

eServer、BMU、eSight

域名

eServer和MAA需要
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 5
1 3
外网
3.终端向SBC的外网 IP地址发起注册请求。
PC客户端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 11
PC 终端外网访问业务流程
终端 eServer SBC
U1900
终端
1. 向eServer 发送鉴权
信令代理

终端:

终端认为SBC代理的地址是U1900系列网关地址 从U1900的角度看,SBC 代理服务器就是用户


SBC

SBC代理知道终端和U1900的信息,并记录会话地址,带宽和会话状态等信息
终端 SBC
U1900系列网关
在终端上配置SBC的 IP作为IMS的入口IP
SBC代理翻译和转换来自 终端和IMS的信息
移动客户端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 14
移动终端外网访问业务流程(SBC)
终端 MAA eServer SBC U1900 终端
1. 向MAA 发送鉴权
2. 转发鉴权请求 3. 认证通过后，AA根据用户IP 地址返回对 应服务器IP地址和端口。
4. 返回 5. 终端登录外网IP地址，将注册请求发送给SBC 6. SBC转发注册请求给U19 7. 终端发起呼叫 8. 转发请求
媒体 媒体
9. 路由呼叫请求
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 15
SBC
61.133.0.2
SRC: 211.19.66.10
DST: 61.133.0.2
SRC: 192.168.0.1
DST:61.133.0.2
192.168.0.1
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 8
SBC定位

SBC（Session Border Control），用于运营商与语音接入设备 之间的IP互连，也用于企业总部与分支机构间的IP语音互连。

在这些应用中SBC提供以下功能：

NAT/防火墙穿越 支持SIP等信令代理


支持多种类型终端的注册
支持IP地址和用户注册信息绑定

IMS 认为SBC 是其终 端
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 6
媒体代理

所有的媒体流都由代理来处理和转发:

重新指定接受到的RTP流的IP地址和端口 执行消息包的有效性检查， 定义媒体流策略(例如包过滤, QoS 和安全控制)
Page 10
PC终端外网接入- SBC
UC服务器 MAA Meeting eServer U1900
内网
2.eServer将SIP服务器 对应的SBC外网IP地 址通过SBC发回给终 端。
2
4
4. SBC将注册消息转发到内网SIP服务器 （即U1900）进行代理注册。
5
5.媒体代理
SBC
1.终端通过SBC向 eServer发起鉴权 请求。

Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.