根据我对 SBC 的了解（通过为 SBC 部署提供网络、防火墙和路由），SBC 并不（不需要）实际在客户和 SP 网络之间路由/转发IP 数据包。[1]

有客户 LAN 端，具有接口和 IP 地址（以及如果需要的路由配置）以匹配客户的环境。它只会与客户的设备（很可能是 PBX）交换数据（主要是一些 SIP 方言和 RTP 流）。

存在服务提供商端，其接口和 IP 地址（以及如果需要的路由配置）与 SP 的网络相匹配。它只会与 SP 的网络交换数据（主要是 SIP 和 RTP）。

SBC 本身类似于双宿主代理主机：SIP 和 RTP 流在一个接口上终止并（重新）从另一个接口（反之亦然）启动，因此无需在客户端之间实际路由/转发数据包和 SP 端 - 因此不需要 NAT。

SP 接口上的一些简单接口访问列表，允许进出 SP 侧接口的相关流量可能足以完全锁定它并使您的网络不暴露，所有这些都不需要 NAT 和麻烦。

或者，您可能要考虑将 SP 端接口放入其自己的“存根 VRF”（VRF 只有一个接口和它自己的默认路由）。但是，这将要求 SP 端的 SBC 相关配置项是（或可以制作）VRF 感知的。

添加在：

设置 SBC 将在您的 PBX 和服务提供商处的 SIP 对等系统之间的语音流中添加另一个“应用层跃点”，无论是在您的 PBX 和网关之间，还是在网关和 SP 之间。确保您的网络团队熟悉 SBC 的工作原理并承担维护 VoIP 解决方案不可或缺的部分的责任

[1] 这个假设的关键线索：我只需要在 PBX 和 SBC 的 LAN/客户端之间建立连接。我从来不需要向 SBC 的 LAN/客户侧添加任何 SP 网络（或其 SIP 服务的 IP 地址/范围）的路由配置。如果不需要，我确实多次询问 SBC 实施者 - 他们不断确认不需要。