郭春环，杨玉玲，刘寿梅

（中国联合网络通信有限公司烟台分公司，山东烟台 264001）

根据山东省联通公司统一安排，本地软交换需与省软交换开通SIP电路，用以疏通本地软交换的省内、省际长途话务。因此，要求本地承载网与A网互通;同时，由于目前烟台本地承载网上有8个B的地址(10.32.0.0-10.39.255.255)为省公司分配的不规范地址(A网上在其他省使用)。在与A网打通之前，需将这部分地址从本地承载网中隔离出来，以防止造成A网上的地址冲突。使用这部分地址的媒体网关，需通过SBC进行地址转换后接入本地承载网。

SBC采用华为SessionEngine2600(简称SE2600)会话边界控制器设备，组网采取上挂BD设备，下挂7750设备的方案。在7750设备上启用新的VPN，将使用非规范地址的网关加入到新的VPN中，以实现与本地承载网的隔离。同时，这部分网关与软交换的通信通过SBC代理来实现。

1 配置思路

本次改造涉及接入、数据、交换三个专业的设备。在最初的设计思想中，SBC配置好接入地址，需要FTTH来修改注册SERVER地址，相当于11万网关每台都要登录修改配置数据，这样修改起来工作量非常巨大，并且不是所有FTTH都能通过网管配置。此种方案割接时间长，数据修改量大，网关重注册时也会影响业务。最后综合三个专业的意见，讨论出以下方案:交换侧设备SBC划分VPN，采用CLIENT地址与SOFTX地址重叠但属于不同VPN的方式，来保持原有FTTH设备不改动注册SERVER地址就能完成改造接入。

SBC上VPN的实现，其实就是添加VPN实例。VPN实例是一个局部概念，可以这样理解:这个VPN仅仅在本SBC上有效，每个VPN实例有自己独立的路由表，不同VPN实例的IP地址可以重叠。

在SE2600设备配置中，最关键的就是代理映射组的配置。引入VPN之后，将SBC的上行地址(针对SOFTX)和下行地址(针对FTTH)通过VPN划分开，下行地址中的CLIENT地址复用原SOFTX地址，而上行地址中的SOFTX地址继续使用原SOFTX地址，这样FTTH注册地址和软交换的网关本地地址都无需修改。例如:

2 SBC上涉及VPN的配置

SBC上涉及VPN的配置主要有如下几个要点:定义VPN实例;接口绑定VPN实例(SBC2600还包括逻辑接口);静态路由绑定VPN实例;知名端口绑定VPN实例;映射组绑定VPN实例。

3 结论

通过此方案完成SBC改造，网关数据就不需要做任何修改，数据专业人员在7750上完成新的VPN数据制作，根据割接进度按地址段进行批量割接，软交换专业人员只需配合将割接网关支持动态地址参数改为“是”即可，缩短了改造周期，减少了相关维护人员90%的工作量。