某人壽保險(xiǎn)公司網(wǎng)絡(luò)系統(tǒng)建設(shè)方案

1、xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 1 目目 錄錄 第一章第一章 前言前言.3 第二章第二章 需求分析需求分析.3 第三章第三章 方案設(shè)計(jì)原則方案設(shè)計(jì)原則.4 3.1 網(wǎng)絡(luò)可靠性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn).4 3.2 先進(jìn)性可以通過下述的設(shè)計(jì)思路來實(shí)現(xiàn).5 3.3 網(wǎng)絡(luò)安全性通過下述設(shè)計(jì)思路來實(shí)現(xiàn).5 3.4 網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn).5 3.5 網(wǎng)絡(luò)集中管理通過下述設(shè)計(jì)思路來實(shí)現(xiàn).6 3.6 網(wǎng)絡(luò)高度融合性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn).6 第四章第四章 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì).6 4.1 北京網(wǎng)絡(luò)中心的建設(shè).6 4.1.1廣域網(wǎng)設(shè)計(jì).7 4.1.2局域

2、網(wǎng)設(shè)計(jì).8 4.2 省級(jí)網(wǎng)絡(luò)中心的建設(shè).8 4.2.1廣域網(wǎng)的設(shè)計(jì).8 4.2.2局域網(wǎng)的設(shè)計(jì).8 4.3 企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 .9 第五章第五章 網(wǎng)絡(luò)資源的規(guī)劃網(wǎng)絡(luò)資源的規(guī)劃.9 5.1 設(shè)備的命名規(guī)則與用途.9 5.1.1 節(jié)點(diǎn)代碼.9 5.1.2 設(shè)備命名規(guī)則.9 5.1.3 設(shè)備用途描述.10 5.2 vlan 編號(hào)及用途說明.10 5.3 ip 地址規(guī)劃.11 5.4qos 實(shí)施.12 5.4.1 可選擇的工具.12 5.4.2 實(shí)現(xiàn).14 5.5 網(wǎng)絡(luò)安全.18 5.5.1 internet接入安全解決方案.18 5.5.2 lan安全解決方案.18 5.5.3遠(yuǎn)程接入解決方案.1

3、8 5.5.4終端用戶安全解決方案.18 5.5.5 wan安全解決方案.19 5.6 路由策略.19 第六章第六章 voip 系統(tǒng)系統(tǒng).19 6.1 概述 .19 6.2 北京網(wǎng)絡(luò)中心的 voip 建設(shè).21 6.3 省級(jí)中心的 voip 建設(shè).22 6.4 voip 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 .22 第七章第七章 視頻會(huì)議系統(tǒng)視頻會(huì)議系統(tǒng).22 7.1 概述 .22 7.2xx 人壽公司的視頻會(huì)議系統(tǒng)架構(gòu).24 7.3 視頻會(huì)議網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 .25 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 2 第八章第八章 基于基于 ip 的呼叫中心的呼叫中心.25 8.1 概述 .25

4、 8.2xx 人壽公司的 ipcc 架構(gòu).27 8.3 應(yīng)用事例.29 8.4 ipcc 中心拓?fù)浣Y(jié)構(gòu)圖 .29 第九章第九章 數(shù)據(jù)存儲(chǔ)與災(zāi)難備份系統(tǒng)數(shù)據(jù)存儲(chǔ)與災(zāi)難備份系統(tǒng).30 9.1 概述.30 9.2xx 人壽的 san 網(wǎng)絡(luò)架構(gòu).30 9.3xx 人壽保險(xiǎn)公司異地備份架構(gòu).31 9.4 數(shù)據(jù)存儲(chǔ)與異地備份系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖 .32 附錄：附錄： 相關(guān)設(shè)備介紹相關(guān)設(shè)備介紹.32 10.1 cisco7200 路由器.32 10.2 cisco3800 路由器.36 10.3 cisco2800 路由器.41 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 3 第一章第一章

5、 前言前言 隨著保險(xiǎn)業(yè)的快速發(fā)展和越來越激烈的競(jìng)爭(zhēng)，建立一個(gè)先進(jìn)的通信平臺(tái)對(duì) 所有的保險(xiǎn)公司來說都是非常重要的。對(duì)于當(dāng)前的中國保險(xiǎn)企業(yè)而言，it 已不 單是一個(gè)應(yīng)用工具而是一個(gè)戰(zhàn)略性的武器。it 與保險(xiǎn)業(yè)相結(jié)合，不僅可以防范 風(fēng)險(xiǎn)、降底營運(yùn)成本，而且還會(huì)大大提高保險(xiǎn)企業(yè)的管理決策能力，增強(qiáng)盈利 能力，從而提升保險(xiǎn)企業(yè)的核心競(jìng)爭(zhēng)力。保險(xiǎn) it 應(yīng)用的投資重點(diǎn)正在朝著數(shù)據(jù) 管理集中化、管理決策信息等方向發(fā)展。保險(xiǎn)業(yè)信息化的需求發(fā)生了很大的變 化，保險(xiǎn)業(yè) it 服務(wù)已從單純的設(shè)備供應(yīng)、安裝維護(hù)，轉(zhuǎn)向深層次的保險(xiǎn)企業(yè)信 息技術(shù)應(yīng)用顧問服務(wù)和業(yè)務(wù)信息化全面解決方案的支持；從代理產(chǎn)品和技術(shù)轉(zhuǎn) 向自主產(chǎn)權(quán)的

6、核心業(yè)務(wù)軟件產(chǎn)品的提供。也就是說，保險(xiǎn)公司的信息化需求已 逐漸由“硬”向“軟”過渡，且軟件與服務(wù)的需求比重在逐年遞增?，F(xiàn)階段， 保險(xiǎn)行業(yè)已建立了各類業(yè)務(wù)系統(tǒng)，例如：核心業(yè)務(wù)處理系統(tǒng)、會(huì)計(jì)核算和財(cái)務(wù) 管理系統(tǒng)、精算系統(tǒng)、代理人管理系統(tǒng)、callcenter 系統(tǒng)、輔助銷售系統(tǒng)以及 辦公自動(dòng)化系統(tǒng)等，部門之間、分支機(jī)構(gòu)之間產(chǎn)生大量業(yè)務(wù)數(shù)據(jù)；各種應(yīng)用系 統(tǒng)的實(shí)施，例如：erp 和 crm 等；大量的多媒體的數(shù)據(jù)，例如：客戶服務(wù)中心 （ipcc） 、ip 語音和視頻會(huì)議。所有的這些數(shù)據(jù)都要集成到統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)中， 基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的擔(dān)負(fù)著保險(xiǎn)企業(yè)的生產(chǎn)平臺(tái)、辦公自動(dòng)化平臺(tái)、管理平臺(tái)和服 務(wù)平臺(tái)的重任。 第

7、二章第二章 需求分析需求分析 xx 人壽保險(xiǎn)公司是最新成立的一家保險(xiǎn)企業(yè)，作為一家全新的保險(xiǎn)企業(yè)， 信息化的建設(shè)與各類業(yè)務(wù)系統(tǒng)的建立有著同樣重要的意義。 xx 人壽保險(xiǎn)公司基礎(chǔ)通信網(wǎng)絡(luò)建設(shè)將覆蓋全國范圍內(nèi)，對(duì)全國范圍的業(yè)務(wù) 數(shù)據(jù)進(jìn)行大集中，基礎(chǔ)通信網(wǎng)絡(luò)將承載全國范圍業(yè)務(wù)數(shù)據(jù)、voip 和視頻會(huì)議等 多媒體數(shù)據(jù)、基于 ip 技術(shù)的呼叫中心數(shù)據(jù)（ipcc） 、辦公自動(dòng)化數(shù)據(jù)、erp 和 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 4 crm 等管理數(shù)據(jù)以及用于異地備份的存儲(chǔ)數(shù)據(jù)。在全國范圍內(nèi)建設(shè)一個(gè)集中、高 效、一致的數(shù)據(jù)平臺(tái)，為各級(jí)機(jī)構(gòu)提供業(yè)務(wù)分析、業(yè)務(wù)推進(jìn)及業(yè)務(wù)監(jiān)管等多

8、種信息 服務(wù)奠定堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)。 xx 人壽保險(xiǎn)公司的信息化建設(shè)分多期進(jìn)行，第一期的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的 范圍涉及公司總部和省級(jí)分公司。 第三章第三章 方案設(shè)計(jì)原則方案設(shè)計(jì)原則 xx 人壽保險(xiǎn)公司基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)目標(biāo)是將這個(gè)網(wǎng)絡(luò)平臺(tái)建成為集業(yè)務(wù)、 管理、辦公及服務(wù)為一體先進(jìn)、可靠、安全及具有高承載能力的統(tǒng)一的數(shù)據(jù)通 信平臺(tái)，實(shí)現(xiàn)“數(shù)字 xx 人壽、統(tǒng)一 xx 人壽、未來 xx 人壽”的遠(yuǎn)景目標(biāo)。 基于以上的建立目標(biāo)，xx 人壽基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)原則為： 1) 可靠性原則 2)先進(jìn)性原則 3)安全性原則 4)可伸縮性原則 5)可管理性原則 6)融合性原則 3.13.1 網(wǎng)絡(luò)可靠性通過下述的設(shè)計(jì)思

9、路來實(shí)現(xiàn)網(wǎng)絡(luò)可靠性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn) 公司總部采用兩臺(tái)路由器來實(shí)現(xiàn)熱備份； 省級(jí)中心通過雙鏈路連接到公司總部； 省級(jí)中心通過雙 isp 與公司總部互聯(lián)； 采用兩臺(tái)具有冗余熱備份的防火墻； 實(shí)現(xiàn)數(shù)據(jù)異地災(zāi)難備份； 合理采用靜態(tài)路由，提高可靠性。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 5 3.23.2 先進(jìn)性可以通過下述的設(shè)計(jì)思路來實(shí)現(xiàn)先進(jìn)性可以通過下述的設(shè)計(jì)思路來實(shí)現(xiàn) 網(wǎng)絡(luò)設(shè)備的先進(jìn)性，采用集數(shù)據(jù)、語音、安全于一個(gè)平臺(tái)的網(wǎng)絡(luò)設(shè)備； 公司網(wǎng)絡(luò)可以啟用 mpls 功能，使 mpls vpn 為公司內(nèi)部以及公司與合 作伙伴之間業(yè)務(wù)數(shù)據(jù)提供服務(wù)； 公司網(wǎng)絡(luò)可以提供 i

10、pv6 服務(wù)，可以平滑與下一代互聯(lián)網(wǎng)接軌； 公司網(wǎng)絡(luò)提供強(qiáng)大的 qos 保證機(jī)制。 3.33.3 網(wǎng)絡(luò)安全性通過下述設(shè)計(jì)思路來實(shí)現(xiàn)網(wǎng)絡(luò)安全性通過下述設(shè)計(jì)思路來實(shí)現(xiàn) 建立公司內(nèi)部的網(wǎng)絡(luò)安全策略 在公司總部的網(wǎng)絡(luò)出口處設(shè)置了強(qiáng)大的防火墻； 在公司總部的核心交換機(jī)配置一塊防火墻模塊； 對(duì)所有重要事件進(jìn)行 log； 限制對(duì)設(shè)備的 snmp 和 telnet； 采用 ssh 和 snmpv3 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理； 采用 ntp 協(xié)議對(duì)全網(wǎng)的設(shè)備進(jìn)行同步； 對(duì)不安全的端口上將路由協(xié)議進(jìn)行 passive，防止不必要的路由泄露； 對(duì)網(wǎng)絡(luò)設(shè)備的 user 和 privilege 狀態(tài)進(jìn)行存取控制； 所有的網(wǎng)絡(luò)

11、設(shè)備都支持 802.1x 協(xié)議； 通過路由協(xié)議對(duì)網(wǎng)絡(luò)中所有的設(shè)備進(jìn)行驗(yàn)證。 3.43.4 網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn)網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn) 公司網(wǎng)絡(luò)采用明顯的“核心分布”層次結(jié)構(gòu)； 簡(jiǎn)單而有效的 ip 地址分配策略； xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 6 采用可靠和可擴(kuò)展的 igp 路由協(xié)議； 公司網(wǎng)絡(luò)未來多核心的設(shè)計(jì)思路； 網(wǎng)絡(luò)設(shè)備的可擴(kuò)充性。 3.53.5 網(wǎng)絡(luò)集中管理通過下述設(shè)計(jì)思路來實(shí)現(xiàn)網(wǎng)絡(luò)集中管理通過下述設(shè)計(jì)思路來實(shí)現(xiàn) 采用先進(jìn)的、可跨平臺(tái)的網(wǎng)絡(luò)管理軟件； 為中央網(wǎng)絡(luò)管理系統(tǒng)配有專門的管理網(wǎng)段； 從中央網(wǎng)管網(wǎng)段可以到達(dá)所有設(shè)備

12、； 3.63.6 網(wǎng)絡(luò)高度融合性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn)網(wǎng)絡(luò)高度融合性通過下述的設(shè)計(jì)思路來實(shí)現(xiàn) 業(yè)務(wù)平臺(tái)、辦公平臺(tái)、服務(wù)平臺(tái)和管理平臺(tái)的高度融合； 數(shù)據(jù)、語音、視頻的高度融合； 傳統(tǒng)呼叫中心技術(shù)與基于 ip 的客戶服務(wù)中心的技術(shù)融合； 網(wǎng)絡(luò)設(shè)備的功能高度融合，把數(shù)據(jù)、語音和安全融合到統(tǒng)一單一的平 臺(tái)。 第四章第四章 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 本著“網(wǎng)絡(luò)高效、可靠、科學(xué)運(yùn)營并最大程度上保護(hù)網(wǎng)絡(luò)投資，適應(yīng)未來 業(yè)務(wù)發(fā)展”的原則，我們按照四級(jí)網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，其中北京為網(wǎng)絡(luò)系統(tǒng)核心， 二級(jí)為省會(huì)中心，三層分布在各個(gè)地市級(jí)城市，四級(jí)則分布在縣級(jí)城市。本期 的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)包括北京網(wǎng)絡(luò)中心的建設(shè)（一級(jí)中心

13、）、省級(jí)網(wǎng)絡(luò)中心 （二級(jí)中心）的建設(shè)以及一二級(jí)網(wǎng)絡(luò)的互聯(lián)。 4.14.1 北京網(wǎng)絡(luò)中心的建設(shè)北京網(wǎng)絡(luò)中心的建設(shè) 北京網(wǎng)絡(luò)中心是 xx 人壽信息化平臺(tái)的核心節(jié)點(diǎn)，這個(gè)核心節(jié)點(diǎn)負(fù)責(zé)處理 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 7 來自全國的范圍內(nèi)的所有數(shù)據(jù)，數(shù)據(jù)的來源包括各種業(yè)務(wù)數(shù)據(jù)、辦公數(shù)據(jù)、多 媒體數(shù)據(jù)、管理數(shù)據(jù)、erp、crm 等應(yīng)用數(shù)據(jù)、客戶服務(wù)數(shù)據(jù)及未來用于異地備 份的存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)?；谝陨蠑?shù)據(jù)大集中的需求，對(duì)北京網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)備、 網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)環(huán)境提出了極高的要求。 我們從以下幾個(gè)方面考慮北京網(wǎng)絡(luò)中心的建立： 第一、北京網(wǎng)絡(luò)中心的核心網(wǎng)絡(luò)設(shè)備要具有 很強(qiáng)

14、的數(shù)據(jù)處理性能 很高的物理可靠性 提供業(yè)界領(lǐng)先的網(wǎng)絡(luò)技術(shù) 提供高帶寬的線路接入 第二、網(wǎng)絡(luò)結(jié)構(gòu)的可靠性 北京網(wǎng)絡(luò)中心采用兩臺(tái)核心設(shè)備提供網(wǎng)絡(luò)的熱備份 主干線路和備份線路分別接入不同的 isp 數(shù)據(jù)的存儲(chǔ)系統(tǒng)和異地備份系統(tǒng)部署 第三、網(wǎng)絡(luò)環(huán)境的安全性 在 internet 入口部署功能強(qiáng)大的防火墻 在網(wǎng)絡(luò)中心局域網(wǎng)的核心交換機(jī)上部署防火墻模塊 在網(wǎng)絡(luò)中心部署網(wǎng)絡(luò)準(zhǔn)入控制體系 對(duì)于北京的網(wǎng)絡(luò)中心，我們的建設(shè)目標(biāo)是高性能、高可靠性和純凈的網(wǎng)絡(luò) 環(huán)境。 4.1.1 廣域網(wǎng)設(shè)計(jì)廣域網(wǎng)設(shè)計(jì) 基于以上的建設(shè)目標(biāo)，我們強(qiáng)烈建議 xx 人壽廣域網(wǎng)骨干采用 155m 的 sdh，擯棄 n*2m 的接入方式。這樣的

15、設(shè)計(jì)是基于以下考慮： 數(shù)據(jù)大集中需要有足夠帶寬的支持； n*2m 的接入方式雖然在初期的資金投入比 155m sdh 接入要少，但隨著隨 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 8 著公司業(yè)務(wù)的不斷發(fā)展，n*2m 的接入方式會(huì)是整個(gè)公司策略實(shí)施的瓶頸。當(dāng)公 司業(yè)務(wù)發(fā)展到一定的程度，公司還是要采用 155m sdh 接入，這樣，多口 2m 的 業(yè)務(wù)板會(huì)被淘汰，而且重新利用率非常的低； n*2m 的接入方式增加了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)管理的復(fù)雜性； n*2m 的接入方式占用了更多的網(wǎng)絡(luò)物理資源。 備份線路采用 2 個(gè) pri 線路接入。 4.1.2 局域網(wǎng)設(shè)計(jì)局域網(wǎng)設(shè)計(jì) 北

16、京網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機(jī)進(jìn)行熱備份，保證局域網(wǎng)絡(luò) 的可靠性，同時(shí)在核心交換機(jī)上配置防火墻模塊，保證局域網(wǎng)內(nèi)部的安全性。 在資金充裕的情況下，可以實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制體系。對(duì)核心業(yè)務(wù)的數(shù)據(jù)部署存 儲(chǔ)區(qū)域網(wǎng)絡(luò)（san），同時(shí)采用虛擬 san（vsan）技術(shù)對(duì)網(wǎng)絡(luò)資源提供投資保護(hù)。 對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份，根據(jù)距離的遠(yuǎn)近可采用 dwdm（100 公里以內(nèi)） 或 sdh（數(shù)千公里）技術(shù)實(shí)現(xiàn)。 4.24.2 省級(jí)網(wǎng)絡(luò)中心的建設(shè)省級(jí)網(wǎng)絡(luò)中心的建設(shè) 省級(jí)網(wǎng)絡(luò)中心是整個(gè) xx 人壽基礎(chǔ)網(wǎng)絡(luò)的二級(jí)中心，從行政上來考慮，每 個(gè)省的網(wǎng)絡(luò)中心處理的業(yè)務(wù)量占全國業(yè)務(wù)量的 1/32。所以，二級(jí)網(wǎng)絡(luò)中心的建

17、設(shè)有兩個(gè)方面的意義。首先，二級(jí)網(wǎng)絡(luò)中心是省內(nèi)所有數(shù)據(jù)的匯接處，是一個(gè) 省內(nèi)信息系統(tǒng)的核心。其次，二級(jí)網(wǎng)絡(luò)中心起著承上啟下的作用。 4.2.1 廣域網(wǎng)的設(shè)計(jì)廣域網(wǎng)的設(shè)計(jì) 省級(jí)網(wǎng)絡(luò)中心與北京網(wǎng)絡(luò)中心的廣域網(wǎng)連接采用 2m sdh 的接入。 備份線 路采用 isdn bri 接入，備份接入全部采用回?fù)芗夹g(shù)，保證接入的安全性，同時(shí)， 對(duì)撥號(hào)連接進(jìn)行 chap 驗(yàn)證。 4.2.2 局域網(wǎng)的設(shè)計(jì)局域網(wǎng)的設(shè)計(jì) 二級(jí)網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機(jī)進(jìn)行熱備份，保證局域網(wǎng)絡(luò) xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 9 的可靠性。網(wǎng)絡(luò)內(nèi)部通過 vlan 對(duì)部門以及進(jìn)行邏輯隔離，也可

18、以對(duì)各種業(yè)務(wù)進(jìn) 行隔離，后者的 vlan 技術(shù)是基于子網(wǎng)的 vlan 技術(shù)。通過 802.1x 對(duì)用戶接入進(jìn) 行認(rèn)證。 為了配合 xx 人壽網(wǎng)絡(luò)的多業(yè)務(wù)融合性目標(biāo)，我們建議二級(jí)網(wǎng)絡(luò)中心的路由 器是一臺(tái)全業(yè)務(wù)路由器，這個(gè)路由器要把數(shù)據(jù)、多媒體以及安全等功能集成到 一個(gè)平臺(tái)上。 我們建議目前二級(jí)網(wǎng)絡(luò)中心的路由器采用低端的路由器，隨著業(yè)務(wù)量的增 加我們可以升級(jí)二級(jí)網(wǎng)絡(luò)中心的路由器，同時(shí)把替換下來的低端路由器重新利 用到地市級(jí)或縣級(jí)網(wǎng)絡(luò)。 4.34.3 企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 10 第五章第五章 網(wǎng)絡(luò)資源的規(guī)劃網(wǎng)絡(luò)資源的

19、規(guī)劃 5.15.1 設(shè)備的命名規(guī)則與用途設(shè)備的命名規(guī)則與用途 5.1.1 節(jié)點(diǎn)代碼節(jié)點(diǎn)代碼 sitesite code 北京bj 上海sh 廣州gz site 代碼是地點(diǎn)名的拼音縮寫而成。上圖是以北京、上海和廣州為例的示意表。 5.1.2 設(shè)備命名規(guī)則設(shè)備命名規(guī)則 w-bj-7206-a w-bj-7206-b 以上示意圖表示了設(shè)備名稱結(jié)構(gòu)。上圖表示了以 cisco 7206 為例，xx 人 壽北京網(wǎng)絡(luò)中心用于廣域網(wǎng)通信的路由器名稱。 wan site code equipment type active(主) wan site code equipment type backup（備） xx

20、 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 11 5.1.3 設(shè)備用途描述設(shè)備用途描述 sitesitedevicedevicedevicedevice namenameusageusage 北京 7206w- bj-7206-alevel-1 core router 北京 6509l-bj-6509-blevel-1 backup core switch 5.25.2 vlanvlan 編號(hào)及用途說明編號(hào)及用途說明 作為一個(gè)規(guī)則，vlan 編號(hào)以 site 基準(zhǔn)，即 vlan 號(hào)在一個(gè) site 內(nèi)是唯一 的，并且，統(tǒng)一的 vlan 編號(hào)法有助于消除歧意和有助于排錯(cuò)。 一

21、般地，采用下面的 vlan 編號(hào)規(guī)則： vlan1 用于管理網(wǎng)段； vlan2-vlan10 用于設(shè)備互連網(wǎng)段； vlan11-vlan50 用于各種業(yè)務(wù)子系統(tǒng)； vlan51-vlan100 用于 server hosting。 sitesiteequipmentequipmentvlanvlanusageusage vlan1management subnet vlan2uplink to 7206 vlan11 核心業(yè)務(wù)處理系統(tǒng) vlan20 會(huì)計(jì)核算和財(cái)務(wù)管理系統(tǒng) vlan25 代理人管理系統(tǒng) vlan30 精算系統(tǒng) vlan40 辦公自動(dòng)化系統(tǒng) vlan50 輔助銷售系統(tǒng) 北京 l-

22、bj-6509-a vlan51 財(cái)務(wù)服務(wù)器 以上表格以北京為例，表達(dá)了劃分 vlan 的思想。此表格不代表最終設(shè)計(jì)結(jié)果。 5.35.3 ipip 地址規(guī)劃地址規(guī)劃 為了有效使用 ip 地址，必須對(duì) ip 地址進(jìn)行子網(wǎng)化，通過對(duì)每個(gè) area 用 vlsm(可變長子網(wǎng)掩碼)進(jìn)行地址分配可以最大限度的利用 ip 地址。 xx 人壽采用私有地址段 10.0.0.0/8 作為全網(wǎng)互連的 ip 地址網(wǎng)段。每個(gè)省 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 12 分配兩個(gè) class b 的地址段，其中奇數(shù)段用于 wan 互連，偶數(shù)段用于 lan 的互 連。地市級(jí)中心按需分配 2

23、56 個(gè) class c 的地址段。 下表是以行政省為單位的 ip 地址分配，其中北京 wan 的 ip 地址用于連接 總部到各省及北京本地區(qū) wan 的連接。lan 的 ip 地址只用于北京本地區(qū)使用。 ipip addressaddress sitesitewan/lanwan/lan firstfirst bytebytesecondsecond bytebyte thirdthird bytebyte fourthfourth bytebytemaskmask wan1010016 北京 lan1020016 wan1030016 上海 lan1040016 wan1090016 山西

24、 lan10100016 ipip addressaddress sitesitewanwan firstfirst bytebytesecondsecond bytebyte thirdthird bytebyte fourthfourth bytebytemaskmask 山西 至 臨汾 wan1090430 臨汾 至 鄉(xiāng)寧 wan1091430 sitesitelanlanipip addressaddress firstfirst bytebytesecondsecond bytebytethirdthird bytebytefourthfourth bytebytemaskmask

25、xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 13 臨汾 lan10101014024 鄉(xiāng)寧 lan10 10103228 此表格是體現(xiàn) ip 地址分配的思想，不代表最終設(shè)計(jì)結(jié)果。 5.45.4qosqos 實(shí)施實(shí)施 5.4.1 可選擇的工具可選擇的工具 在 xx 保險(xiǎn)公司網(wǎng)內(nèi)對(duì) traffic 進(jìn)行 prioritization 和 rate control 有 多種方法。cos 只能提供差分服務(wù)：在網(wǎng)絡(luò)邊緣對(duì)每個(gè) packet 進(jìn)行分類，骨干 網(wǎng)對(duì)分類過的 packet 提供有區(qū)別的服務(wù)。qos 則能夠提供更好和更可預(yù)測(cè)的網(wǎng) 絡(luò)服務(wù)，包括： 支持獨(dú)占的帶寬 減少丟包率

26、 避免或解決網(wǎng)絡(luò)擁塞 設(shè)置 traffic 在全網(wǎng)的優(yōu)先級(jí) 要在 xx 保險(xiǎn)公司網(wǎng)上建立端到端的 cos 服務(wù)結(jié)構(gòu)，主要可以采用的技術(shù) 手段有： ip precedence classification committed access rate weighted random early detection 1、 ip precedence for traffic classification ip precedence classification 在網(wǎng)絡(luò)邊緣進(jìn)行，利用 ipv4 包頭的 type-of-service 3 個(gè)比特對(duì)每一個(gè) ip 包依據(jù)其地址進(jìn)行優(yōu)先級(jí)分類。最多可 以將 t

27、raffic 分為 6 個(gè)等級(jí)。在核心利用不同的 queuing 技術(shù)對(duì)不同等級(jí)的 traffic 進(jìn)行不同的處理，使得不同的服務(wù)級(jí)別得到體現(xiàn)。 2、 用 car 限制接入的帶寬 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 14 committed access rate 提供一種手段來提供承諾的帶寬和限制帶寬使用， 在此同時(shí)，提供處理超出承諾帶寬以外流量的策略。car 可以配置在二級(jí)網(wǎng)以 下的路由器，可以基于接入的端口、ip 地址以及傳輸層的端口號(hào)進(jìn)行分類。 car 采用令牌桶的算法進(jìn)行流量整形。對(duì)于超出的流量，car 利用 extended burst 定義閾值，超

28、過閾值的流量降低優(yōu)先級(jí)或丟掉。 car 的策略選項(xiàng)包括： firm car 超出的流量被丟棄 car + premium 超出的流量被標(biāo)為更低的優(yōu)先級(jí) car + best effort 超出的流量有一個(gè)突發(fā)的閾值，再超出該閾值的流 量被丟棄 per application car 不同的 car 策略作用于不同的應(yīng)用。比如，重 要的應(yīng)用采用 car + premium 策略，多媒體應(yīng)用采用 car + best effort 策略。 3 3、 用用 wredwred 進(jìn)行擁塞管理進(jìn)行擁塞管理 采用 wred 進(jìn)行擁塞管理。wred 在網(wǎng)絡(luò)的瓶頸處監(jiān)視并緩解網(wǎng)絡(luò)的擁塞。 xx 保險(xiǎn)公司的網(wǎng)絡(luò)瓶

29、頸可能出現(xiàn)的地方主要是各級(jí)網(wǎng)絡(luò)中心 wan 連接的地方。 wred 監(jiān)視網(wǎng)絡(luò)的負(fù)載，當(dāng)擁塞開始剛出現(xiàn)時(shí)，它就開始有選擇的丟棄一些包以 降低流量。其結(jié)果是，數(shù)據(jù)源覺察到丟包，就開始降低發(fā)包的速率，從而避免 了擁塞。 wred 丟包的策略為：低優(yōu)先級(jí)的流先丟，以保證高優(yōu)先級(jí)的流可以順暢通 過。 在可能發(fā)生擁塞的端口運(yùn)行 wred 和 drr 是避免擁塞的較好的選擇。 5.4.2 實(shí)現(xiàn)實(shí)現(xiàn) 在具體實(shí)現(xiàn)中，為了達(dá)到最好的效率，需要對(duì)任務(wù)進(jìn)行分工。因?yàn)?cos 是 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 15 一個(gè)需要消耗很多處理器資源的應(yīng)用，所以這一任務(wù)分配在各級(jí)中心路由器

30、上 運(yùn)行，以減少對(duì)單獨(dú)路由器的壓力。 實(shí)現(xiàn)基于 cos 的差分服務(wù)結(jié)構(gòu)需要 4 個(gè)步驟： 入口的帶寬限制在二級(jí)以下的路由器和各級(jí) lan 核心交換機(jī)上實(shí)現(xiàn)，同時(shí) 完成入口 traffic 的 classification。針對(duì)不同的用戶策略進(jìn)行分類。 對(duì)需要提供帶寬保證的流量，如多媒體 traffic，在各級(jí)路由器和 lan 核心交 換機(jī)上按 ip 地址進(jìn)行 classification，將這類流量的 ip precendence 值置為 高，其它流量置為低。 各級(jí) wan 設(shè)備也需要做帶寬管理的工作，采用 car，對(duì)各種業(yè)務(wù)以及應(yīng)用 按照一定的比例對(duì)其進(jìn)行帶寬限制。 二級(jí)以上的路由器完成 c

31、os 的管理工作，進(jìn)行有差別的服務(wù)質(zhì)量保證。 出口設(shè)備，作 wred 設(shè)置，預(yù)告丟棄可能造成擁塞的非重要 ip 包。入口、 出口設(shè)備對(duì)帶寬的限制保護(hù)了網(wǎng)絡(luò)免于擁塞，使得網(wǎng)絡(luò)具有很高的可擴(kuò)展性。 car 采用了一個(gè)令牌桶的算法進(jìn)行流量整形，原理示意圖如下： 當(dāng)數(shù)據(jù)流出時(shí)，token 從桶中相應(yīng)流出。token 以恒定速率補(bǔ)充到桶中， 這個(gè)速率就是承諾的帶寬。桶中可以有的最多 token 數(shù)目就是一般突發(fā)數(shù)據(jù)長 度。當(dāng)數(shù)據(jù)到達(dá)時(shí)，如果桶中的 token 數(shù)目不夠數(shù)據(jù)的長度，這時(shí)，extended xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 16 突發(fā)容量就起作用了。(bur

32、st capability 可以通過設(shè)置 extended burst value 大于 normal burst value 來達(dá)到)。 extended 突發(fā)可以讓突發(fā)的數(shù)據(jù)借用一些 token，這樣可以以一種類似 red 的方式丟棄 packet，而不是直接丟棄掉。 在端口上配置的策略作用于 traffic，可能的動(dòng)作包括： transmit：發(fā)送出去這些包。 set precendence andtransimt：設(shè)置 ip 包頭中 tos 域的值，以對(duì) traffic 進(jìn)行分類。這種分類分為 2 種，color 和 recolor，后者指對(duì) traffic 進(jìn)行重新分類。 drop：

33、丟棄數(shù)據(jù)包。 continue：繼續(xù)測(cè)試 car 的下一條語句。 set precendence and continue：設(shè)置 ip 包頭的 tos 的值，然后繼續(xù)測(cè) 試下一條語句。 下面是設(shè)置 normal burst(nb)和 extended burst(eb)值的公式： nb = rate * time / 8 eb = 2 * nb 這里 rate 是 committed bandwidth，time 一般設(shè)為 0.5 秒。 2 2、 配置配置 wredwred 在城域網(wǎng)可能發(fā)生瓶頸的地方配置 wred，從整個(gè) xx 人壽網(wǎng)絡(luò)來看，可能 發(fā)生瓶頸的地方是 wan 的匯聚接口。 re

34、d(隨機(jī)早期丟棄)是利用 tcp 窗口機(jī)制而采用的擁塞避免技術(shù)，通過在 擁塞發(fā)生前隨機(jī)丟棄一些包，red 通知數(shù)據(jù)源，可能要發(fā)生擁塞，請(qǐng)降低速率。 wred 依據(jù) ip precendence 來丟棄數(shù)據(jù)包，以保證優(yōu)先級(jí)高的 traffic 得到服 務(wù)保證。wred 一般配置在核心路由器上，而不是接入路由器。在本網(wǎng)絡(luò)中 wred 配置在二級(jí)以上的 wan 路由器上。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 17 wred 的處理流程如下： 計(jì)算平均的隊(duì)列長度 如果平均隊(duì)列長度小于域值下限，將到來的包放入隊(duì)列中 如果平均隊(duì)列長度在域值的下限和上限之間，是否丟棄該包取決

35、于這個(gè)包 的優(yōu)先級(jí) 如果平均隊(duì)列長度大于域值的上限，則丟棄該包。 下面是在北京網(wǎng)絡(luò)中心核心路由器上的 pos 鏈路上的 wred 的 sample configuration： interface pos 2/0 ip address 10.1.1.1 255.255.255.252 random-detect 雖然可以修改隊(duì)列度的域值，但 cisco 不推薦這么做，因?yàn)?，缺省?wred 配置是已被證明是高效的了。 舉例說明：舉例說明： 北京網(wǎng)絡(luò)中心的核心業(yè)務(wù)系統(tǒng)服務(wù)器的 ip 地址為 10.2.1.10 ，上海用于 處理核心業(yè)務(wù)系統(tǒng)的 vlan 為 10.4.1.32/28,現(xiàn)在用 qos

36、 來保證北京與上海之間 的核心業(yè)務(wù)系統(tǒng)的優(yōu)先級(jí)為最高，帶寬為 500k。 北京中心路由器配置： class-map match-all sh-to-bj match access-group 100 class-map match-all bj-to-sh match access-group 101 ! policy-map to_bj class sh-to-bj bandwidth 500 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 18 set ip precedence 5 class class-default fair-queue policy-map t

37、o_sh class bj-to-sh bandwidth 500 set ip precedence 5 class class-default fair-queue ! interface gethernet1/0/1 description bj lan ip address 10.2.10.1 255.255.255.252 service-policy output to_bj ! interface pos1/0/0.1 description bj to sh ip address 10.1.1.1 255.255.255.252 service-policy output to

38、_sh ! access-list 100 permit ip 10.4.1.32 255.255.255.240 host 10.2.1.10 precedence critical access-list 101 permit ip host 10.2.1.10 10.4.1.32 255.255.255.240 precedence critical 上海分公司也做相應(yīng)的配置 5.55.5 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 在具體實(shí)施公司網(wǎng)絡(luò)的安全保護(hù)前，必須詳細(xì)編寫 xx 人壽公司的網(wǎng)絡(luò)安 全策略。公司的安全策略是實(shí)施和管理公司網(wǎng)絡(luò)安全的準(zhǔn)則。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)

39、項(xiàng)目建議書 19 5.5.1 internet 接入安全解決方案接入安全解決方案 xx 人壽公司在公司網(wǎng)絡(luò)的 internet 接入點(diǎn)配置兩臺(tái)防火墻和兩臺(tái) ids， 防火墻與 ids 各自之間可以 fail-over。 5.5.2 lan 安全解決方案安全解決方案 在局域網(wǎng)中的核心交換機(jī)上配置防火墻和 ids 模塊，控制 vlan 間的網(wǎng)絡(luò)安全。 5.5.3 遠(yuǎn)程接入解決方案遠(yuǎn)程接入解決方案 在公司總部部署 vpn 集中器，并且在客戶端安裝 vpn client 軟件，使 遠(yuǎn)程用戶與公司之間傳輸?shù)臄?shù)據(jù)得到安全的保護(hù)。 針對(duì)遠(yuǎn)程用戶部署訪問控制服務(wù)，對(duì)每個(gè)遠(yuǎn)程接入的用戶進(jìn)行安全的 認(rèn)證。 5.5

40、.4 終端用戶安全解決方案終端用戶安全解決方案 公司統(tǒng)一部署防病毒軟件，如果資金允許可以在公司內(nèi)部部署準(zhǔn)入控 制系統(tǒng)。 局域網(wǎng)中的終端用戶必須經(jīng)過 802.1x 認(rèn)證才可以訪問網(wǎng)絡(luò)。 5.5.5 wan 安全解決方案安全解決方案 在路由器之間進(jìn)行 md5 認(rèn)證； 可以在公司總部和省級(jí)網(wǎng)絡(luò)中心之間部署 mpls vpn； 在路由器上關(guān)閉不需要的服務(wù)； 以適當(dāng)?shù)募?jí)別登陸路由器。 5.65.6 路由策略路由策略 考慮以下幾個(gè)方面的原因，xx 人壽公司的網(wǎng)絡(luò)路由協(xié)議采用 ospf+靜態(tài)路 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 20 由協(xié)議。 ospf 是開放的 ietf

41、標(biāo)準(zhǔn)協(xié)議； ospf 已被證明是可靠的和可擴(kuò)展的； 高效的路由聚合和缺省路由機(jī)制在 ospf 中是現(xiàn)存的； ospf 和 mpls 的結(jié)合是被證明成功的，而 is-is 和 mpls 的結(jié)合需要對(duì) is-is 進(jìn)行修改； 靜態(tài)路由具有很強(qiáng)的穩(wěn)定性。 一級(jí)和二級(jí)中心的路由器運(yùn)行 ospf 在 area 0 中，二級(jí)中心到三級(jí)中心路 由器以省為單位分別運(yùn)行 ospf 在 area1area31，四級(jí)網(wǎng)絡(luò)中心采用靜態(tài)路由 協(xié)議與三級(jí)網(wǎng)絡(luò)中心互聯(lián)。 第六章第六章 voip 系統(tǒng)系統(tǒng) 6.16.1 概述概述 xx 保險(xiǎn)網(wǎng)絡(luò)的建設(shè)很重要的一部分就是在數(shù)據(jù)網(wǎng)絡(luò)上承載多媒體應(yīng)用，xx 保險(xiǎn)公司的網(wǎng)絡(luò)建設(shè)完成后

42、，可提供很高的 qos 等服務(wù)質(zhì)量保障，這一切為 xx 保險(xiǎn)公司構(gòu)建系統(tǒng)內(nèi)部數(shù)據(jù)、話音、視頻等三網(wǎng)融合的網(wǎng)絡(luò)提供了必要的網(wǎng)絡(luò) 平臺(tái)。另一方面伴隨著 dsp 技術(shù)的發(fā)展和基于 h.323、mgcp 等多媒體協(xié)議的標(biāo) 準(zhǔn)完善，各類提供基于 ip 平臺(tái)的話音、視頻設(shè)備大量涌現(xiàn)，語音、圖像質(zhì)量已 達(dá)到令人滿意的水平；同時(shí)基于 voip 的多種通信網(wǎng)關(guān)、客戶端間的呼叫轉(zhuǎn)移、 語音 e-mail 等智能語音業(yè)務(wù)，也極大豐富了話音這種傳統(tǒng)人與人之間交流方式 的業(yè)務(wù)拓展。從這兩方面考慮，采用 voip 技術(shù)實(shí)現(xiàn) xx 保險(xiǎn)公司內(nèi)部的語音業(yè) 務(wù)，已是大勢(shì)所趨。 xx 保險(xiǎn)公司具備自行管理的 pbx 系統(tǒng)，提供內(nèi)

43、部話音服務(wù)；pbx 系統(tǒng)與電 信 pstn 網(wǎng)互連，實(shí)現(xiàn)與公眾網(wǎng)的交互，長途中繼采用電信線路。這樣 xx 保險(xiǎn) 公司的語音網(wǎng)實(shí)際是建筑在電信公網(wǎng)基礎(chǔ)之上，存在長途話費(fèi)昂貴、各類智能 業(yè)務(wù)依靠電信提供，無法實(shí)施行業(yè)內(nèi)部的諸如語音 e-mail 等智能話音業(yè)務(wù)的問 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 21 題。隨著 xx 保險(xiǎn)公司建成覆蓋全國的 ip 網(wǎng)絡(luò)，帶寬可滿足承載一定容量的 voip 電話的要求，所以從減少巨額長途花費(fèi)、實(shí)現(xiàn)智能業(yè)務(wù)等幾方面考慮，采 用 voip 改造 xx 保險(xiǎn)公司語音網(wǎng)。 簡(jiǎn)單地說，voip 的基本原理就是通過語音壓縮的設(shè)備對(duì)我們的話音進(jìn)

44、行壓 縮編碼處理，然后把這些語音數(shù)據(jù)根據(jù)相關(guān)協(xié)議進(jìn)行打包，經(jīng)過 ip 網(wǎng)絡(luò)把數(shù)據(jù) 包傳輸?shù)侥康牡?，再把這些語音數(shù)據(jù)包串起來，經(jīng)過解碼解壓處理后，恢復(fù)成 原來的語音信號(hào)，從而達(dá)到由 ip 網(wǎng)絡(luò)傳送話音的目的。 企業(yè)使用 voip 所獲得的優(yōu)勢(shì) 消除長途話費(fèi)。企業(yè)成功使用 voip 語音網(wǎng)關(guān)之后，能夠完全消除公司各分 部之間高昂的跨國，跨區(qū)長途話費(fèi)。新一代 voip 的外線打出功能還將覆蓋 面由公司內(nèi)部各點(diǎn)之間擴(kuò)大到城市與城市，國家與國家之間。 清晰、穩(wěn)定、低延時(shí)的話音質(zhì)量。 先進(jìn)的撥號(hào)規(guī)劃。先進(jìn)的撥號(hào)規(guī)劃和地址對(duì)應(yīng)功能，令其輕而易舉的連接 到 pbx 交換機(jī)上，靈活且多樣化的撥號(hào)通達(dá)各個(gè)目的地。

45、 節(jié)省帶寬資源。電路交換電話消耗的帶寬為 64kbit/s，而 ip 電話只需 8- 10kbit/s，從而節(jié)省了帶寬，降低了成本。 便于集成智能。voip 電話網(wǎng)集成了計(jì)算機(jī)網(wǎng)的智能模塊，可以靈活地控制 信令和連接，有利于各種增值業(yè)務(wù)的開發(fā)。 開放的體系結(jié)構(gòu)。ip 電話的協(xié)議體系是開放式的，有利于各個(gè)廠商產(chǎn)品的 標(biāo)準(zhǔn)化和之間的互相連通。 多媒體業(yè)務(wù)的集成。ip 電話網(wǎng)絡(luò)同時(shí)支持語音、數(shù)據(jù)、圖象的傳輸，為將 來全面提供多媒體業(yè)務(wù)打下了基礎(chǔ)。 xx 人壽網(wǎng)絡(luò) voip 的具體實(shí)施方案 6.26.2 北京網(wǎng)絡(luò)中心的北京網(wǎng)絡(luò)中心的 voipvoip 建設(shè)建設(shè) 在北京網(wǎng)絡(luò)中心的路由器上配置適當(dāng)數(shù)量的語

46、音端口適配器，通過這個(gè)語 音端口適配器直接連接到公司的 pbx 交換機(jī)。路由器上的語音端口適配器執(zhí)行 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 22 的功能包括編解碼器壓縮、語音活動(dòng)檢測(cè)以及 voip 呼叫的分組功能。路由器在 語音的網(wǎng)絡(luò)中作為語音通信的網(wǎng)關(guān)。 路由器通過與 pbx 交換機(jī)的連接，使公司的 ip 網(wǎng)與傳統(tǒng)的 pstn 互通。 在公司總部部署適當(dāng)數(shù)量的網(wǎng)守， 在 ip 電話中，網(wǎng)守處于高層，是用來 管理 ip 電話網(wǎng)關(guān)的。 網(wǎng)守的主要功能： 區(qū)域管理：區(qū)域管理：由于 ip phone 網(wǎng)絡(luò)正在發(fā)展中，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)各種各樣，考慮到 目前的發(fā)展趨勢(shì)，網(wǎng)守在

47、結(jié)構(gòu)上應(yīng)能適應(yīng)各種結(jié)構(gòu)，既能支持單網(wǎng)守、單區(qū)域， 也能支持多網(wǎng)守、多區(qū)域；在多區(qū)域情況下，各個(gè)區(qū)域即可以建立平等和直接 的聯(lián)系，也可通過上級(jí)網(wǎng)守聯(lián)系。每個(gè)區(qū)域可配置多個(gè)網(wǎng)守，以用于備份和負(fù) 荷分擔(dān)。每個(gè)網(wǎng)關(guān)保存兩個(gè)網(wǎng)守的地址，網(wǎng)關(guān)啟動(dòng)后定期向網(wǎng)守發(fā) rrq 登錄， 如果登錄失敗，則向另一網(wǎng)守登錄。登錄時(shí)網(wǎng)守保存網(wǎng)關(guān)的登錄生存周期，超 時(shí)后未重新收到網(wǎng)關(guān)的 rrq 則認(rèn)為網(wǎng)關(guān)故障，將其狀態(tài)置為不可用。 在 xx 保險(xiǎn)公司的 voip 網(wǎng)絡(luò)的初期規(guī)劃中，我們部署為單區(qū)域語音網(wǎng)絡(luò)， 整個(gè) xx 保險(xiǎn)公司的 voip 網(wǎng)絡(luò)集中管理。隨著業(yè)務(wù)量的增加和業(yè)務(wù)范圍的擴(kuò)大， 可以部署多區(qū)域的 voip 網(wǎng)絡(luò)。

48、 地址解析：地址解析：網(wǎng)關(guān)接受被叫號(hào)碼，接收完被叫號(hào)碼后把號(hào)碼送給網(wǎng)守，網(wǎng)守在路 由表中查找目的網(wǎng)關(guān)的 ip 地址，找到目的網(wǎng)關(guān)后在 acf 中返回其 ip 地址到本 地的網(wǎng)關(guān)，網(wǎng)關(guān)根據(jù)目的網(wǎng)關(guān)的 ip 地址把語音數(shù)據(jù)通過 xx 人壽保險(xiǎn)公司內(nèi)部 的 ip 網(wǎng)絡(luò)傳送到目的地。 帶寬管理：帶寬管理：由于每個(gè)網(wǎng)關(guān)接入到公司內(nèi)部 ip 網(wǎng)絡(luò)的帶寬有限，為了避免在話務(wù) 高峰期造成網(wǎng)絡(luò)擁塞，影響所有的呼叫，網(wǎng)守可設(shè)定進(jìn)行帶寬管理。 路由管理：路由管理：為了提高網(wǎng)絡(luò)的可靠性和接通率，對(duì)話務(wù)流量進(jìn)行分配，網(wǎng)守提供 路由管理。在路由表中，每個(gè)區(qū)號(hào)可以對(duì)應(yīng)多個(gè)路由，路由具有優(yōu)先級(jí)，選路 時(shí)先選高優(yōu)先級(jí)路由，如果

49、高優(yōu)先級(jí)路由擁塞或不可達(dá)，再選低優(yōu)先級(jí)的路由。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 23 6.36.3 省級(jí)中心的省級(jí)中心的 voipvoip 建設(shè)建設(shè) 在省級(jí)網(wǎng)絡(luò)中心的路由器上配置適當(dāng)數(shù)量的語音端口適配器，通過這個(gè)語 音端口適配器直接連接到本地的 pbx 交換機(jī)。路由器上的語音端口適配器執(zhí)行 的功能包括編解碼器壓縮、語音活動(dòng)檢測(cè)以及 voip 呼叫的分組功能。路由器在 語音的網(wǎng)絡(luò)中作為語音通信的網(wǎng)關(guān)。 省級(jí)網(wǎng)絡(luò)中心的語音網(wǎng)關(guān)到公司總部的網(wǎng)絡(luò)中心的網(wǎng)守注冊(cè)，省級(jí)網(wǎng)絡(luò)中 心的語音通信管理由公司總部來集中管理。 6.46.4 voipvoip 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)拓?fù)?/p>

50、結(jié)構(gòu)圖 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 24 第七章第七章 視頻會(huì)議系統(tǒng)視頻會(huì)議系統(tǒng) 7.17.1 概述概述 視訊會(huì)議（也稱電視會(huì)議、會(huì)議電視、聲像會(huì)議、視頻會(huì)議等，下面我們 統(tǒng)一稱視訊會(huì)議）是集語音、圖像、數(shù)據(jù)于一體的一種交互式多媒體通信業(yè)務(wù)， 視訊會(huì)議實(shí)現(xiàn)了語音、圖像、數(shù)據(jù)等信息綜合在一起的遠(yuǎn)距離傳輸，使人們身 處異地，利用視訊會(huì)議，即可以聽到對(duì)方的聲音，又可以看到對(duì)方的圖像，甚 至還可以共享數(shù)據(jù)，大大增強(qiáng)了異地開會(huì)的效果。 交互式視訊會(huì)議系統(tǒng)一般由終端系統(tǒng)、傳輸線路、多點(diǎn)控制單元（mcu）等 幾部分組成。 終端系統(tǒng)：終端系統(tǒng)： 終端系統(tǒng)由終端編解碼器以

51、及攝像機(jī)、麥克風(fēng)、電視機(jī)等外圍設(shè)備組成。 終端的作用是將某一會(huì)議點(diǎn)的實(shí)時(shí)圖像信號(hào)、語音信號(hào)及相關(guān)的數(shù)據(jù)信號(hào) 進(jìn)行采集、壓縮編碼、多路復(fù)用后經(jīng)傳輸線路送到 mcu；同時(shí)將從傳輸線路上 接收到的視訊信號(hào)進(jìn)行分別解碼處理，還原成會(huì)場(chǎng)的圖像、語音及數(shù)據(jù)信號(hào)； 視訊終端還要將本端的會(huì)議控制信號(hào)（如申請(qǐng)發(fā)言、申請(qǐng)主席等）傳送到 mcu；同時(shí)還需執(zhí)行 mcu 對(duì)本端的控制指令。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 25 終端外圍設(shè)備主要包括攝像設(shè)備、顯示設(shè)備、音頻輸入/輸出設(shè)備等， 攝像設(shè)備通常由帶云臺(tái)的主攝像機(jī)、輔助攝像機(jī)和圖文攝像機(jī)等組成。主 攝像機(jī)通常用于攝取與會(huì)者的面

52、孔等主要部分；輔助攝像機(jī)用于攝取主會(huì)場(chǎng)廣 角場(chǎng)面；圖文攝像機(jī)（也通常稱為視頻展示臺(tái)）用于攝圖片、小型實(shí)物、文件 等靜止畫片或物體。 顯示設(shè)備最簡(jiǎn)單的是使用電視機(jī)，目前大尺寸正投影、背投影設(shè)備通常在 豪華的會(huì)議室使用較多。 音頻輸入設(shè)備主要指麥克風(fēng)，可以把麥克風(fēng)直接接到視訊終端上，也可以 通過調(diào)音臺(tái)再接到視訊終端上，也可以把錄象機(jī)、vcd、dvd 的音視頻號(hào)輸入到 終端。 音頻輸出設(shè)備可以利用電視進(jìn)行音頻輸出，也可以通過功放音響系統(tǒng)進(jìn)行 輸出。 終端控制設(shè)備，可以是一臺(tái) pc 機(jī)，也可以手持遙控器，用于終端系統(tǒng)的控 制、維護(hù)、管理等功能，用戶可以通過它來控制會(huì)議。 多點(diǎn)控制單元：多點(diǎn)控制單元：

53、多點(diǎn)控制單元（multiprotocol control unit，簡(jiǎn)稱 mcu）是視訊會(huì)議的 控制核心。當(dāng)參加會(huì)議的終端數(shù)量多于 2 個(gè)時(shí)，通常需要經(jīng)過 mcu 來進(jìn)行控制。 所有終端都要通過標(biāo)準(zhǔn)接口連接到 mcu，mcu 按照國際標(biāo)準(zhǔn) h.320 與 h.323 系列 建議的規(guī)定實(shí)現(xiàn)圖像和語音的混合與交換，實(shí)現(xiàn)所有會(huì)場(chǎng)的控制等相關(guān)功能。 mcu 實(shí)現(xiàn)或多個(gè)信號(hào)匯接處理設(shè)備，包括圖像、語音以及數(shù)據(jù)的匯集和處理， 它是視訊會(huì)議的核心部件之一，基本功能如下： （1）接收來自終端的視頻、音頻、控制等各種數(shù)據(jù)組合而成的數(shù)字流。 （2）提取各方的音頻分量并進(jìn)行混合處理，即將數(shù)字音頻信號(hào)混合相加， 再變

54、成數(shù)字流輸出到各終端。 （3）對(duì)視頻和控制數(shù)據(jù)進(jìn)行選擇和切換處理。 （4）發(fā)送需要的數(shù)字流到各終端。 （5）提供多種會(huì)議控制方式。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 26 mcu 是信息的匯接處理設(shè)備，完成多個(gè)終端之間的信息交換和信息處理。 7.2xx7.2xx 人壽公司的視頻會(huì)議系統(tǒng)架構(gòu)人壽公司的視頻會(huì)議系統(tǒng)架構(gòu) xx 人壽網(wǎng)絡(luò)公司的視頻會(huì)議系統(tǒng)采用 h.323 通信協(xié)議。在北京網(wǎng)絡(luò)中心部 署一臺(tái) mcu 和適量的視頻終端。也可以配備一臺(tái) gk（網(wǎng)守），在 h.323 系統(tǒng)中， gk 是可選擇的，它為 h.323 端點(diǎn)提供呼叫控制服務(wù)。 當(dāng)系統(tǒng)中存在 h.3

55、23 gk 時(shí)，其必須提供以下四種服務(wù)：地址翻譯、帶寬 控制、許可控制與區(qū)管理功能。帶寬管理、呼叫鑒權(quán)、呼叫控制信令和呼叫管 理等為可選功能。 隨著人們對(duì)視訊系統(tǒng)業(yè)務(wù)特性及可管理特性等方面的要求的不斷提高，gk 在視訊系統(tǒng)中扮演的角色也益發(fā)重要。 在各個(gè)省級(jí)公司配置視頻終端。當(dāng)公司的業(yè)務(wù)范圍擴(kuò)大后，在省級(jí)公司部 署一臺(tái) mcu，三級(jí)分公司的網(wǎng)絡(luò)配備視頻終端。 所有公司內(nèi)部的視頻數(shù)據(jù)通過公司內(nèi)部的 ip 網(wǎng)絡(luò)傳輸?；?h.323 協(xié)議 的 mcu 和視頻終端可以直接連接到以太網(wǎng)交換機(jī)上。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 27 7.37.3 視頻會(huì)議網(wǎng)絡(luò)拓?fù)浣Y(jié)

56、構(gòu)圖視頻會(huì)議網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 第八章第八章 基于基于 ip 的呼叫中心的呼叫中心 8.18.1 概述概述 呼叫中心（call center），是以電話作為主要接入手段，結(jié)合傳真、e- mail、web 等接入方式，快速、正確、親切、友好地完成大規(guī)模信息分配和業(yè) 務(wù)處理的客戶服務(wù)中心（customer care center）。它實(shí)際上是一種基于計(jì)算 機(jī)與電話集成（computer telephony integration），充分集成通信網(wǎng)、計(jì)算 機(jī)網(wǎng)和信息領(lǐng)域的多項(xiàng)技術(shù)，并與企業(yè)連為一體的完整的綜合信息服務(wù)系統(tǒng)。 使用呼叫中心，能高質(zhì)量、高效率、全方位地為用戶提供多種服務(wù)，從而實(shí)現(xiàn) 企業(yè)的成本

57、最小化和利潤最大化。 中國保險(xiǎn)行業(yè)市場(chǎng)競(jìng)爭(zhēng)的日趨激烈，企業(yè)間的競(jìng)爭(zhēng)將從基于產(chǎn)品的競(jìng)爭(zhēng)轉(zhuǎn)向 基于客戶資源的競(jìng)爭(zhēng)?？蛻糍Y源將替代傳統(tǒng)的金融產(chǎn)品，成為企業(yè)關(guān)注的重點(diǎn)。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 28 為了生存與發(fā)展，中國保險(xiǎn)企業(yè)盡快制定和實(shí)施 crm 戰(zhàn)略已經(jīng)成為當(dāng)務(wù)之急。 呼叫中心是 crm 的重要組成部分之一，基于 ip 的呼叫中心可以幫助各企業(yè)擴(kuò)展 傳統(tǒng)的客戶交互渠道，提高客戶忠誠度并保持競(jìng)爭(zhēng)力。 與傳統(tǒng)的呼叫中心相比，ipcc 解決方案具有顯著的商業(yè)優(yōu)勢(shì)。 首先是地理位置不限。無論坐席的物理位置在哪里，只要他們能訪問企業(yè) 網(wǎng)絡(luò)，就可以像現(xiàn)場(chǎng)一樣操作，

58、根據(jù)需要接受聯(lián)絡(luò)中心查詢并作出響應(yīng)。借助 基于 ip 的虛擬電話中心，各企業(yè)可以更好地利用位于分支機(jī)構(gòu)辦公室的聯(lián)絡(luò)中 心員工，允許他們像遠(yuǎn)程工作人員那樣在家里工作。借助這種靈活的模式，各 服務(wù)機(jī)構(gòu)可以在需要的時(shí)候增加在線坐席的數(shù)量，因而能輕松、有效地實(shí)行 “全天候”客戶支持計(jì)劃。 第二，成本優(yōu)勢(shì)是 ipcc 的又一大特點(diǎn)。支持 ip 語音后，各服務(wù)機(jī)構(gòu)可以 將語音和數(shù)據(jù)網(wǎng)絡(luò)合并成一個(gè)基礎(chǔ)設(shè)施，不但可以降低購買和運(yùn)作成本，還可 以在任何一個(gè)地方培植和管理公司的商業(yè)規(guī)定，從而使客戶在統(tǒng)一的服務(wù)策略 下得到優(yōu)質(zhì)的服務(wù)。 第三，ipcc 可以將多媒體引入呼叫中心，用集成方式管理，使客戶在所有 交互渠道

59、上獲得一致的體驗(yàn)。這種方式不但能使客戶交互更加個(gè)性化，還能提 高整體客戶滿意度。 第四，值得一提的是，ipcc 解決方案不但允許企業(yè)以自己的步調(diào)采用基于 ip 的新應(yīng)用，在呼叫中心方面，還可以與基于 tdm 的電話系統(tǒng)共存，從而保留 了原有投資并可利用現(xiàn)有的 ip 數(shù)據(jù)基礎(chǔ)設(shè)施。 xx 人壽公司的 ipcc 是建立在 voip 網(wǎng)絡(luò)的基礎(chǔ)上，ipcc 部署在北京總部 的網(wǎng)絡(luò)中心。xx 人壽公司 ipcc 建設(shè)完成后，將向國范圍內(nèi)的用戶提供服務(wù)。 之所以說 ipcc 是建立在 voip 網(wǎng)絡(luò)的基礎(chǔ)上，是因?yàn)?xx 人壽公司的 voip 網(wǎng)絡(luò)為 ipcc 提供了通信的基礎(chǔ)設(shè)施，包括通信介質(zhì)，ip

60、語音網(wǎng)關(guān)及網(wǎng)守。要 成功的建立一個(gè) ipcc 中心，需要硬件和軟件兩方面的結(jié)合，公司的 voip 網(wǎng)絡(luò) 為 ipcc 的建立提供了良好的硬件環(huán)境。 一個(gè) ipcc 中心是否能提供良好的客戶服務(wù)，關(guān)鍵的因素主要體現(xiàn)在呼叫 中心的軟件功能和處理機(jī)制上。 xx 人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書人壽保險(xiǎn)公司企業(yè)網(wǎng)絡(luò)項(xiàng)目建議書 29 一個(gè)完整的 ipcc 中心包括硬件和軟件兩個(gè)方面。 ipccipcc 硬件方面的組件包括：硬件方面的組件包括： 公司內(nèi)部的公司內(nèi)部的 ipip 網(wǎng)絡(luò)網(wǎng)絡(luò) voipvoip 網(wǎng)關(guān)網(wǎng)關(guān) 每個(gè) ipcc 解決方案均包括 voip 網(wǎng)關(guān),該網(wǎng)關(guān)通過將模擬與數(shù)字語音轉(zhuǎn)化 為 ip 包并