一、項目背景

上海浦東發展銀行是1992年8月28日經中(zhōng)國(guó)人民(mín)銀行批準設立、1999年在上海證券交易所成功挂牌上市的全國(guó)性股份制商(shāng)業銀行，總行設在上海，旗下包含上海、北京、天津、重慶、南京、杭州等多(duō)地共計820多(duō)家分(fēn)支機構。

浦發銀行信用(yòng)卡中(zhōng)心一直業務(wù)繁忙，占用(yòng)超多(duō)人工(gōng)坐(zuò)席資源，随着AI機器人的普及，該行嘗試通過自主開發，加速推進AI人工(gōng)智能(néng)等創新(xīn)技(jì )術在該場景的應用(yòng)，決定改變信用(yòng)卡中(zhōng)心現有(yǒu)的呼叫模式，同時綜合考慮帶寬、并發數、多(duō)網段、網絡安(ān)全等多(duō)項因素，需要引入新(xīn)的IMS線(xiàn)路，并與原有(yǒu)的E1線(xiàn)路共存方案。

 二、項目需求

支持4萬線(xiàn)并發

AI坐(zuò)席加上人工(gōng)坐(zuò)席，需要總的并發數在40000線(xiàn)左右，IMS接入單台設備不能(néng)低于2000并發，E1接入單台設備不能(néng)低于480并發，上線(xiàn)設備SBC2000和SMG3016.支持與原來E1中(zhōng)繼線(xiàn)路共同組網。提供設備管理(lǐ)平台，方便管理(lǐ)維護。

節約帶寬

傳統運營商(shāng)ims這邊一般用(yòng)711通信，需要考慮設備與浦發呼叫中(zhōng)心之間的通信帶寬，也就需要設備支持将711轉碼成更省帶寬的編碼通信。

單設備支持多(duō)IP段

wan口對接電(diàn)信的ims中(zhōng)繼，對方是一個号碼段對應一個本端及遠(yuǎn)端ip地址，一台設備上至少有(yǒu)10個号碼段，也就是說單台設備支持10個網段，而且都是專線(xiàn)，相互之間是不通的。

優秀的防火牆功能(néng)

核心網需要對外不可(kě)見，引入設備需要支持防火牆功能(néng)，可(kě)以設置訪問及呼叫白名(míng)單、黑名(míng)單，具(jù)有(yǒu)主動攔截非法注冊、異常SIP消息等功能(néng)；另外需要内外網隔離功能(néng)。

三、方案組網

組網說明:

1、 原先E1線(xiàn)路，繼續使用(yòng)三彙的SMG3016設備，單台480路并發，擴容可(kě)以通過添加SMG3016設備來實現，雙機熱備。

2、 新(xīn)引入的IMS線(xiàn)路，使用(yòng)三彙的SBC2000設備，單台2000并發，支持10個vlan網段，擴容可(kě)以通過添加SBC2000設備來實現,雙機熱備。

3、 SBC2000與運營商(shāng)之間走vlan專網通信，與浦發信用(yòng)卡中(zhōng)心服務(wù)器之間走行内專網通信，保證數據安(ān)全。

 四、方案優勢

隐藏核心網絡和内部網絡的拓撲

SBC作(zuò)為(wèi)用(yòng)戶終端和IP-PBX、軟交換等核心設備之間的代理(lǐ)，為(wèi)實時會話提供安(ān)全保證。外部終端設備通過SBC接入核心網絡（IMS），核心網絡的拓撲對終端不可(kě)見。這樣，就有(yǒu)效隐藏了核心網和企業内部網絡的拓撲結構，防止其受到攻擊，提高了整個網絡架構的安(ān)全性。

融合了防火牆的安(ān)全功能(néng)

SBC提供黑名(míng)單功能(néng)，即根據報文(wén)的源IP地址進行快速過濾，從而将命中(zhōng)黑名(míng)單表項的特定IP地址發送過來的報文(wén)屏蔽，防止非法入侵。比如DDOS、IDS、IPTABLES等。

轉碼功能(néng)，節約帶寬

SBC系列轉碼網關，是一款基于硬件轉碼設備，可(kě)以解決通訊系統中(zhōng)對語音編碼格式轉換的需求，在IMS網絡裏可(kě)實現多(duō)種轉碼功能(néng)，還可(kě)以通過IMS核心網絡進行呼叫或者PSTN終端間的編解碼轉換。在保證高效的語音質(zhì)量前提下節約帶寬。

通信過程加密，保證安(ān)全

SIP消息體(tǐ)是文(wén)本結構、透明的，在網絡上傳輸很(hěn)容易被截獲獲取内部數據，所以在不安(ān)全的網絡上傳輸時，需要對SIP消息進行加密，設備支持TLS加密。

RTP數據在網絡上傳輸很(hěn)容易被截獲獲取内部數據，所以在不安(ān)全的網絡上傳輸時，需要對RTP消息進行加密，設備支持SRTP加密。