一、项目背景

上海浦东发展银行是1992年8月28日经中国人民银行批准设立、1999年在上海证券交易所成功挂牌上市的全国性股份制商业银行，总行设在上海，旗下包含上海、北京、天津、重庆、南京、杭州等多地共计820多家分支机构。

浦发银行信用卡中心一直业务繁忙，占用超多人工坐席资源，随着AI机器人的普及，该行尝试通过自主开发，加速推进AI人工智能等创新技术在该场景的应用，决定改变信用卡中心现有的呼叫模式，同时综合考虑带宽、并发数、多网段、网络安全等多项因素，需要引入新的IMS线路，并与原有的E1线路共存方案。

 二、项目需求

支持4万线并发

AI坐席加上人工坐席，需要总的并发数在40000线左右，IMS接入单台设备不能低于2000并发，E1接入单台设备不能低于480并发，上线设备SBC2000和SMG3016.支持与原来E1中继线路共同组网。提供设备管理平台，方便管理维护。

节约带宽

传统运营商ims这边一般用711通信，需要考虑设备与浦发呼叫中心之间的通信带宽，也就需要设备支持将711转码成更省带宽的编码通信。

单设备支持多IP段

wan口对接电信的ims中继，对方是一个号码段对应一个本端及远端ip地址，一台设备上至少有10个号码段，也就是说单台设备支持10个网段，而且都是专线，相互之间是不通的。

优秀的防火墙功能

核心网需要对外不可见，引入设备需要支持防火墙功能，可以设置访问及呼叫白名单、黑名单，具有主动拦截非法注册、异常SIP消息等功能；另外需要内外网隔离功能。

三、方案组网

组网说明:

1、 原先E1线路，继续使用三汇的SMG3016设备，单台480路并发，扩容可以通过添加SMG3016设备来实现，双机热备。

2、 新引入的IMS线路，使用三汇的SBC2000设备，单台2000并发，支持10个vlan网段，扩容可以通过添加SBC2000设备来实现,双机热备。

3、 SBC2000与运营商之间走vlan专网通信，与浦发信用卡中心服务器之间走行内专网通信，保证数据安全。

 四、方案优势

隐藏核心网络和内部网络的拓扑

SBC作为用户终端和IP-PBX、软交换等核心设备之间的代理，为实时会话提供安全保证。外部终端设备通过SBC接入核心网络（IMS），核心网络的拓扑对终端不可见。这样，就有效隐藏了核心网和企业内部网络的拓扑结构，防止其受到攻击，提高了整个网络架构的安全性。

融合了防火墙的安全功能

SBC提供黑名单功能，即根据报文的源IP地址进行快速过滤，从而将命中黑名单表项的特定IP地址发送过来的报文屏蔽，防止非法入侵。比如DDOS、IDS、IPTABLES等。

转码功能，节约带宽

SBC系列转码网关，是一款基于硬件转码设备，可以解决通讯系统中对语音编码格式转换的需求，在IMS网络里可实现多种转码功能，还可以通过IMS核心网络进行呼叫或者PSTN终端间的编解码转换。在保证高效的语音质量前提下节约带宽。

通信过程加密，保证安全

SIP消息体是文本结构、透明的，在网络上传输很容易被截获获取内部数据，所以在不安全的网络上传输时，需要对SIP消息进行加密，设备支持TLS加密。

RTP数据在网络上传输很容易被截获获取内部数据，所以在不安全的网络上传输时，需要对RTP消息进行加密，设备支持SRTP加密。