某人壽保險(xiǎn)公司網(wǎng)絡(luò)系統(tǒng)建設(shè)方案

目錄第一章前言 3第二章需求分析 3第三章方案設(shè)計(jì)原則 4網(wǎng)絡(luò)可靠性通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn) 4先進(jìn)性可以通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn) 5網(wǎng)絡(luò)安全性通過下述設(shè)計(jì)思路來(lái)實(shí)現(xiàn) 5網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn) 5網(wǎng)絡(luò)集中管理通過下述設(shè)計(jì)思路來(lái)實(shí)現(xiàn) 6網(wǎng)絡(luò)高度融合性通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn) 6第四章網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 6北京網(wǎng)絡(luò)中心的建設(shè) 6廣域網(wǎng)設(shè)計(jì) 7局域網(wǎng)設(shè)計(jì) 8省級(jí)網(wǎng)絡(luò)中心的建設(shè) 8廣域網(wǎng)的設(shè)計(jì) 8局域網(wǎng)的設(shè)計(jì) 84.3企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 9第五章網(wǎng)絡(luò)資源的規(guī)劃 95.1設(shè)備的命名規(guī)則與用途 95.1.1節(jié)點(diǎn)代碼 95.1.2設(shè)備命名規(guī)則 95.1.3設(shè)備用途描述 105.2VLAN編號(hào)及用途說明 105.3IP地址規(guī)劃 11 QoS實(shí)施 125.4.1可選擇的工具 125.4.2實(shí)現(xiàn) 145.5網(wǎng)絡(luò)安全 185.5.1Internet接入安全解決方案 185.5.2LAN安全解決方案 18遠(yuǎn)程接入解決方案 18終端用戶安全解決方案 185.5.5WAN安全解決方案 195.6路由策略 19第六章VOIP系統(tǒng) 196.1概述 19北京網(wǎng)絡(luò)中心的VOIP建設(shè) 21省級(jí)中心的VOIP建設(shè) 226.4VOIP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 22第七章視頻會(huì)議系統(tǒng) 227.1概述 22XX人壽公司的視頻會(huì)議系統(tǒng)架構(gòu) 247.3視頻會(huì)議網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 25第八章基于IP的呼叫中心 258.1概述 25XX人壽公司的IPCC架構(gòu) 27應(yīng)用事例 298.4IPCC中心拓?fù)浣Y(jié)構(gòu)圖 29第九章數(shù)據(jù)存儲(chǔ)與災(zāi)難備份系統(tǒng) 30概述 30XX人壽的SAN網(wǎng)絡(luò)架構(gòu) 30XX人壽保險(xiǎn)公司異地備份架構(gòu) 319.4數(shù)據(jù)存儲(chǔ)與異地備份系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖 32附錄：相關(guān)設(shè)備介紹 3210.1Cisco7200路由器 3210.2Cisco3800路由器 3610.3Cisco2800路由器 41第一章前言隨著保險(xiǎn)業(yè)的快速發(fā)展和越來(lái)越激烈的競(jìng)爭(zhēng)，建立一個(gè)先進(jìn)的通信平臺(tái)對(duì)所有的保險(xiǎn)公司來(lái)說都是非常重要的。對(duì)于當(dāng)前的中國(guó)保險(xiǎn)企業(yè)而言，IT已不單是一個(gè)應(yīng)用工具而是一個(gè)戰(zhàn)略性的武器。IT與保險(xiǎn)業(yè)相結(jié)合，不僅可以防范風(fēng)險(xiǎn)、降底營(yíng)運(yùn)成本，而且還會(huì)大大提高保險(xiǎn)企業(yè)的管理決策能力，增強(qiáng)盈利能力，從而提升保險(xiǎn)企業(yè)的核心競(jìng)爭(zhēng)力。保險(xiǎn)IT應(yīng)用的投資重點(diǎn)正在朝著數(shù)據(jù)管理集中化、管理決策信息等方向發(fā)展。保險(xiǎn)業(yè)信息化的需求發(fā)生了很大的變化，保險(xiǎn)業(yè)IT服務(wù)已從單純的設(shè)備供應(yīng)、安裝維護(hù)，轉(zhuǎn)向深層次的保險(xiǎn)企業(yè)信息技術(shù)應(yīng)用顧問服務(wù)和業(yè)務(wù)信息化全面解決方案的支持；從代理產(chǎn)品和技術(shù)轉(zhuǎn)向自主產(chǎn)權(quán)的核心業(yè)務(wù)軟件產(chǎn)品的提供。也就是說，保險(xiǎn)公司的信息化需求已逐漸由“硬”向“軟”過渡，且軟件與服務(wù)的需求比重在逐年遞增。現(xiàn)階段，保險(xiǎn)行業(yè)已建立了各類業(yè)務(wù)系統(tǒng)，例如：核心業(yè)務(wù)處理系統(tǒng)、會(huì)計(jì)核算和財(cái)務(wù)管理系統(tǒng)、精算系統(tǒng)、代理人管理系統(tǒng)、CALLCENTER系統(tǒng)、輔助銷售系統(tǒng)以及辦公自動(dòng)化系統(tǒng)等，部門之間、分支機(jī)構(gòu)之間產(chǎn)生大量業(yè)務(wù)數(shù)據(jù)；各種應(yīng)用系統(tǒng)的實(shí)施，例如：ERP和CRM等；大量的多媒體的數(shù)據(jù)，例如：客戶服務(wù)中心（IPCC）、IP語(yǔ)音和視頻會(huì)議。所有的這些數(shù)據(jù)都要集成到統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)中，基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的擔(dān)負(fù)著保險(xiǎn)企業(yè)的生產(chǎn)平臺(tái)、辦公自動(dòng)化平臺(tái)、管理平臺(tái)和服務(wù)平臺(tái)的重任。第二章需求分析XX人壽保險(xiǎn)公司是最新成立的一家保險(xiǎn)企業(yè)，作為一家全新的保險(xiǎn)企業(yè)，信息化的建設(shè)與各類業(yè)務(wù)系統(tǒng)的建立有著同樣重要的意義。XX人壽保險(xiǎn)公司基礎(chǔ)通信網(wǎng)絡(luò)建設(shè)將覆蓋全國(guó)范圍內(nèi)，對(duì)全國(guó)范圍的業(yè)務(wù)數(shù)據(jù)進(jìn)行大集中，基礎(chǔ)通信網(wǎng)絡(luò)將承載全國(guó)范圍業(yè)務(wù)數(shù)據(jù)、VOIP和視頻會(huì)議等多媒體數(shù)據(jù)、基于IP技術(shù)的呼叫中心數(shù)據(jù)（IPCC）、辦公自動(dòng)化數(shù)據(jù)、ERP和CRM等管理數(shù)據(jù)以及用于異地備份的存儲(chǔ)數(shù)據(jù)。在全國(guó)范圍內(nèi)建設(shè)一個(gè)集中、高效、一致的數(shù)據(jù)平臺(tái)，為各級(jí)機(jī)構(gòu)提供業(yè)務(wù)分析、業(yè)務(wù)推進(jìn)及業(yè)務(wù)監(jiān)管等多種信息服務(wù)奠定堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)。XX人壽保險(xiǎn)公司的信息化建設(shè)分多期進(jìn)行，第一期的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的范圍涉及公司總部和省級(jí)分公司。第三章方案設(shè)計(jì)原則XX人壽保險(xiǎn)公司基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)目標(biāo)是將這個(gè)網(wǎng)絡(luò)平臺(tái)建成為集業(yè)務(wù)、管理、辦公及服務(wù)為一體先進(jìn)、可靠、安全及具有高承載能力的統(tǒng)一的數(shù)據(jù)通信平臺(tái)，實(shí)現(xiàn)“數(shù)字XX人壽、統(tǒng)一XX人壽、未來(lái)XX人壽”的遠(yuǎn)景目標(biāo)?；谝陨系慕⒛繕?biāo)，XX人壽基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)原則為：可靠性原則先進(jìn)性原則安全性原則可伸縮性原則可管理性原則融合性原則網(wǎng)絡(luò)可靠性通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn)公司總部采用兩臺(tái)路由器來(lái)實(shí)現(xiàn)熱備份；省級(jí)中心通過雙鏈路連接到公司總部；省級(jí)中心通過雙ISP與公司總部互聯(lián)；采用兩臺(tái)具有冗余熱備份的防火墻；實(shí)現(xiàn)數(shù)據(jù)異地災(zāi)難備份；合理采用靜態(tài)路由，提高可靠性。先進(jìn)性可以通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的先進(jìn)性，采用集數(shù)據(jù)、語(yǔ)音、安全于一個(gè)平臺(tái)的網(wǎng)絡(luò)設(shè)備；公司網(wǎng)絡(luò)可以啟用MPLS功能，使MPLSVPN為公司內(nèi)部以及公司與合作伙伴之間業(yè)務(wù)數(shù)據(jù)提供服務(wù)；公司網(wǎng)絡(luò)可以提供IPV6服務(wù)，可以平滑與下一代互聯(lián)網(wǎng)接軌；公司網(wǎng)絡(luò)提供強(qiáng)大的QoS保證機(jī)制。網(wǎng)絡(luò)安全性通過下述設(shè)計(jì)思路來(lái)實(shí)現(xiàn)建立公司內(nèi)部的網(wǎng)絡(luò)安全策略在公司總部的網(wǎng)絡(luò)出口處設(shè)置了強(qiáng)大的防火墻；在公司總部的核心交換機(jī)配置一塊防火墻模塊；對(duì)所有重要事件進(jìn)行l(wèi)og；限制對(duì)設(shè)備的SNMP和TELNET；采用SSH和SNMPv3對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理；采用NTP協(xié)議對(duì)全網(wǎng)的設(shè)備進(jìn)行同步；對(duì)不安全的端口上將路由協(xié)議進(jìn)行Passive，防止不必要的路由泄露；對(duì)網(wǎng)絡(luò)設(shè)備的User和Privilege狀態(tài)進(jìn)行存取控制；所有的網(wǎng)絡(luò)設(shè)備都支持802.1x協(xié)議；通過路由協(xié)議對(duì)網(wǎng)絡(luò)中所有的設(shè)備進(jìn)行驗(yàn)證。網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn)公司網(wǎng)絡(luò)采用明顯的“核心—分布”層次結(jié)構(gòu)；簡(jiǎn)單而有效的IP地址分配策略；采用可靠和可擴(kuò)展的IGP路由協(xié)議；公司網(wǎng)絡(luò)未來(lái)多核心的設(shè)計(jì)思路；網(wǎng)絡(luò)設(shè)備的可擴(kuò)充性。網(wǎng)絡(luò)集中管理通過下述設(shè)計(jì)思路來(lái)實(shí)現(xiàn)采用先進(jìn)的、可跨平臺(tái)的網(wǎng)絡(luò)管理軟件；為中央網(wǎng)絡(luò)管理系統(tǒng)配有專門的管理網(wǎng)段；從中央網(wǎng)管網(wǎng)段可以到達(dá)所有設(shè)備；網(wǎng)絡(luò)高度融合性通過下述的設(shè)計(jì)思路來(lái)實(shí)現(xiàn)業(yè)務(wù)平臺(tái)、辦公平臺(tái)、服務(wù)平臺(tái)和管理平臺(tái)的高度融合；數(shù)據(jù)、語(yǔ)音、視頻的高度融合；傳統(tǒng)呼叫中心技術(shù)與基于IP的客戶服務(wù)中心的技術(shù)融合；網(wǎng)絡(luò)設(shè)備的功能高度融合，把數(shù)據(jù)、語(yǔ)音和安全融合到統(tǒng)一單一的平臺(tái)。第四章網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)本著“網(wǎng)絡(luò)高效、可靠、科學(xué)運(yùn)營(yíng)并最大程度上保護(hù)網(wǎng)絡(luò)投資，適應(yīng)未來(lái)業(yè)務(wù)發(fā)展”的原則，我們按照四級(jí)網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，其中北京為網(wǎng)絡(luò)系統(tǒng)核心，二級(jí)為省會(huì)中心，三層分布在各個(gè)地市級(jí)城市，四級(jí)則分布在縣級(jí)城市。本期的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)包括北京網(wǎng)絡(luò)中心的建設(shè)（一級(jí)中心）、省級(jí)網(wǎng)絡(luò)中心（二級(jí)中心）的建設(shè)以及一二級(jí)網(wǎng)絡(luò)的互聯(lián)。北京網(wǎng)絡(luò)中心的建設(shè)北京網(wǎng)絡(luò)中心是XX人壽信息化平臺(tái)的核心節(jié)點(diǎn)，這個(gè)核心節(jié)點(diǎn)負(fù)責(zé)處理來(lái)自全國(guó)的范圍內(nèi)的所有數(shù)據(jù)，數(shù)據(jù)的來(lái)源包括各種業(yè)務(wù)數(shù)據(jù)、辦公數(shù)據(jù)、多媒體數(shù)據(jù)、管理數(shù)據(jù)、ERP、CRM等應(yīng)用數(shù)據(jù)、客戶服務(wù)數(shù)據(jù)及未來(lái)用于異地備份的存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)?；谝陨蠑?shù)據(jù)大集中的需求，對(duì)北京網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)環(huán)境提出了極高的要求。我們從以下幾個(gè)方面考慮北京網(wǎng)絡(luò)中心的建立：第一、北京網(wǎng)絡(luò)中心的核心網(wǎng)絡(luò)設(shè)備要具有很強(qiáng)的數(shù)據(jù)處理性能很高的物理可靠性提供業(yè)界領(lǐng)先的網(wǎng)絡(luò)技術(shù)提供高帶寬的線路接入第二、網(wǎng)絡(luò)結(jié)構(gòu)的可靠性北京網(wǎng)絡(luò)中心采用兩臺(tái)核心設(shè)備提供網(wǎng)絡(luò)的熱備份主干線路和備份線路分別接入不同的ISP數(shù)據(jù)的存儲(chǔ)系統(tǒng)和異地備份系統(tǒng)部署第三、網(wǎng)絡(luò)環(huán)境的安全性在Internet入口部署功能強(qiáng)大的防火墻在網(wǎng)絡(luò)中心局域網(wǎng)的核心交換機(jī)上部署防火墻模塊在網(wǎng)絡(luò)中心部署網(wǎng)絡(luò)準(zhǔn)入控制體系對(duì)于北京的網(wǎng)絡(luò)中心，我們的建設(shè)目標(biāo)是高性能、高可靠性和純凈的網(wǎng)絡(luò)環(huán)境。廣域網(wǎng)設(shè)計(jì)基于以上的建設(shè)目標(biāo)，我們強(qiáng)烈建議XX人壽廣域網(wǎng)骨干采用155M的SDH，擯棄N*2M的接入方式。這樣的設(shè)計(jì)是基于以下考慮：數(shù)據(jù)大集中需要有足夠帶寬的支持；N*2M的接入方式雖然在初期的資金投入比155MSDH接入要少，但隨著隨著公司業(yè)務(wù)的不斷發(fā)展，N*2M的接入方式會(huì)是整個(gè)公司策略實(shí)施的瓶頸。當(dāng)公司業(yè)務(wù)發(fā)展到一定的程度，公司還是要采用155MSDH接入，這樣，多口2M的業(yè)務(wù)板會(huì)被淘汰，而且重新利用率非常的低；N*2M的接入方式增加了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)管理的復(fù)雜性；N*2M的接入方式占用了更多的網(wǎng)絡(luò)物理資源。備份線路采用2個(gè)PRI線路接入。局域網(wǎng)設(shè)計(jì)北京網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機(jī)進(jìn)行熱備份，保證局域網(wǎng)絡(luò)的可靠性，同時(shí)在核心交換機(jī)上配置防火墻模塊，保證局域網(wǎng)內(nèi)部的安全性。在資金充裕的情況下，可以實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制體系。對(duì)核心業(yè)務(wù)的數(shù)據(jù)部署存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN），同時(shí)采用虛擬SAN（VSAN）技術(shù)對(duì)網(wǎng)絡(luò)資源提供投資保護(hù)。對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份，根據(jù)距離的遠(yuǎn)近可采用DWDM（100公里以內(nèi)）或SDH（數(shù)千公里）技術(shù)實(shí)現(xiàn)。省級(jí)網(wǎng)絡(luò)中心的建設(shè)省級(jí)網(wǎng)絡(luò)中心是整個(gè)XX人壽基礎(chǔ)網(wǎng)絡(luò)的二級(jí)中心，從行政上來(lái)考慮，每個(gè)省的網(wǎng)絡(luò)中心處理的業(yè)務(wù)量占全國(guó)業(yè)務(wù)量的1/32。所以，二級(jí)網(wǎng)絡(luò)中心的建設(shè)有兩個(gè)方面的意義。首先，二級(jí)網(wǎng)絡(luò)中心是省內(nèi)所有數(shù)據(jù)的匯接處，是一個(gè)省內(nèi)信息系統(tǒng)的核心。其次，二級(jí)網(wǎng)絡(luò)中心起著承上啟下的作用。4.廣域網(wǎng)的設(shè)計(jì)省級(jí)網(wǎng)絡(luò)中心與北京網(wǎng)絡(luò)中心的廣域網(wǎng)連接采用2MSDH的接入。備份線路采用ISDNBRI接入，備份接入全部采用回?fù)芗夹g(shù)，保證接入的安全性，同時(shí)，對(duì)撥號(hào)連接進(jìn)行CHAP驗(yàn)證。局域網(wǎng)的設(shè)計(jì)二級(jí)網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機(jī)進(jìn)行熱備份，保證局域網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)內(nèi)部通過VLAN對(duì)部門以及進(jìn)行邏輯隔離，也可以對(duì)各種業(yè)務(wù)進(jìn)行隔離，后者的VLAN技術(shù)是基于子網(wǎng)的VLAN技術(shù)。通過802.1x對(duì)用戶接入進(jìn)行認(rèn)證。為了配合XX人壽網(wǎng)絡(luò)的多業(yè)務(wù)融合性目標(biāo)，我們建議二級(jí)網(wǎng)絡(luò)中心的路由器是一臺(tái)全業(yè)務(wù)路由器，這個(gè)路由器要把數(shù)據(jù)、多媒體以及安全等功能集成到一個(gè)平臺(tái)上。我們建議目前二級(jí)網(wǎng)絡(luò)中心的路由器采用低端的路由器，隨著業(yè)務(wù)量的增加我們可以升級(jí)二級(jí)網(wǎng)絡(luò)中心的路由器，同時(shí)把替換下來(lái)的低端路由器重新利用到地市級(jí)或縣級(jí)網(wǎng)絡(luò)。4.3企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖第五章網(wǎng)絡(luò)資源的規(guī)劃5.1設(shè)備的命名規(guī)則與用途節(jié)點(diǎn)代碼SiteSiteCode北京BJ上海SH廣州GZSite代碼是地點(diǎn)名的拼音縮寫而成。上圖是以北京、上海和廣州為例的示意表。設(shè)備命名規(guī)則W-BJ-7206-AActiveActive(主)EquipmentTypeEquipmentTypeSiteCodeSiteCodeWWANW-BJ-7206-BBackup（備）Backup（備）EquipmentTypeEquipmentTypeSiteCodeSiteCodeWWAN以上示意圖表示了設(shè)備名稱結(jié)構(gòu)。上圖表示了以Cisco7206為例，XX人壽北京網(wǎng)絡(luò)中心用于廣域網(wǎng)通信的路由器名稱。設(shè)備用途描述SiteDeviceDeviceNameUsage北京7206W-BJ-7206-ALevel-1corerouter北京6509L-BJ-6509-BLevel-1backupcoreswitch5.2VLAN編號(hào)及用途說明作為一個(gè)規(guī)則，VLAN編號(hào)以Site基準(zhǔn)，即VLAN號(hào)在一個(gè)Site內(nèi)是唯一的，并且，統(tǒng)一的VLAN編號(hào)法有助于消除歧意和有助于排錯(cuò)。一般地，采用下面的VLAN編號(hào)規(guī)則：VLAN1用于管理網(wǎng)段；VLAN2-VLAN10用于設(shè)備互連網(wǎng)段；VLAN11-VLAN50用于各種業(yè)務(wù)子系統(tǒng)；VLAN51-VLAN100用于Serverhosting。SiteEquipmentVLANUsage北京L-BJ-6509-AVLAN1ManagementsubnetVLAN2Uplinkto7206VLAN11核心業(yè)務(wù)處理系統(tǒng)VLAN20會(huì)計(jì)核算和財(cái)務(wù)管理系統(tǒng)VLAN25代理人管理系統(tǒng)VLAN30精算系統(tǒng)VLAN40辦公自動(dòng)化系統(tǒng)VLAN50輔助銷售系統(tǒng)VLAN51財(cái)務(wù)服務(wù)器以上表格以北京為例，表達(dá)了劃分VLAN的思想。此表格不代表最終設(shè)計(jì)結(jié)果。5.3IP地址規(guī)劃為了有效使用IP地址，必須對(duì)IP地址進(jìn)行子網(wǎng)化，通過對(duì)每個(gè)area用VLSM(可變長(zhǎng)子網(wǎng)掩碼)進(jìn)行地址分配可以最大限度的利用IP地址。XX人壽采用私有地址段.0/8作為全網(wǎng)互連的IP地址網(wǎng)段。每個(gè)省分配兩個(gè)ClassB的地址段，其中奇數(shù)段用于WAN互連，偶數(shù)段用于LAN的互連。地市級(jí)中心按需分配256個(gè)ClassC的地址段。下表是以行政省為單位的IP地址分配，其中北京WAN的IP地址用于連接總部到各省及北京本地區(qū)WAN的連接。LAN的IP地址只用于北京本地區(qū)使用。SiteWAN/LANIPAddressFirstbyteSecondbyteThirdbyteFourthbyteMask北京WAN1010016LAN1020016上海WAN1030016LAN1040016山西WAN1090016LAN10100016SiteWANIPAddressFirstbyteSecondbyteThirdbyteFourthbyteMask山西至臨汾WAN1090430臨汾至鄉(xiāng)寧WAN1091430SiteLANIPAddressFirstbyteSecondbyteThirdbyteFourthbyteMask臨汾LAN101010~14024鄉(xiāng)寧LAN1010103228此表格是體現(xiàn)IP地址分配的思想，不代表最終設(shè)計(jì)結(jié)果。QoS實(shí)施可選擇的工具在XX保險(xiǎn)公司網(wǎng)內(nèi)對(duì)traffic進(jìn)行prioritization和ratecontrol有多種方法。CoS只能提供差分服務(wù)：在網(wǎng)絡(luò)邊緣對(duì)每個(gè)packet進(jìn)行分類，骨干網(wǎng)對(duì)分類過的packet提供有區(qū)別的服務(wù)。QoS則能夠提供更好和更可預(yù)測(cè)的網(wǎng)絡(luò)服務(wù)，包括：支持獨(dú)占的帶寬減少丟包率避免或解決網(wǎng)絡(luò)擁塞設(shè)置traffic在全網(wǎng)的優(yōu)先級(jí)要在XX保險(xiǎn)公司網(wǎng)上建立端到端的CoS服務(wù)結(jié)構(gòu)，主要可以采用的技術(shù)手段有：IPprecedenceclassificationCommittedAccessRateWeightedRandomEarlyDetection1、IPPrecedenceforTrafficClassificationIPprecedenceClassification在網(wǎng)絡(luò)邊緣進(jìn)行，利用IPv4包頭的Type-of-Service3個(gè)比特對(duì)每一個(gè)IP包依據(jù)其地址進(jìn)行優(yōu)先級(jí)分類。最多可以將traffic分為6個(gè)等級(jí)。在核心利用不同的Queuing技術(shù)對(duì)不同等級(jí)的traffic進(jìn)行不同的處理，使得不同的服務(wù)級(jí)別得到體現(xiàn)。2、用CAR限制接入的帶寬CommittedAccessRate提供一種手段來(lái)提供承諾的帶寬和限制帶寬使用，在此同時(shí)，提供處理超出承諾帶寬以外流量的策略。CAR可以配置在二級(jí)網(wǎng)以下的路由器，可以基于接入的端口、IP地址以及傳輸層的端口號(hào)進(jìn)行分類。CAR采用令牌桶的算法進(jìn)行流量整形。對(duì)于超出的流量，CAR利用extendedburst定義閾值，超過閾值的流量降低優(yōu)先級(jí)或丟掉。CAR的策略選項(xiàng)包括：FirmCAR–超出的流量被丟棄CAR+Premium–超出的流量被標(biāo)為更低的優(yōu)先級(jí)CAR+BestEffort–超出的流量有一個(gè)突發(fā)的閾值，再超出該閾值的流量被丟棄PerApplicationCAR–不同的CAR策略作用于不同的應(yīng)用。比如，重要的應(yīng)用采用CAR+Premium策略，多媒體應(yīng)用采用CAR+BestEffort策略。3、用WRED進(jìn)行擁塞管理采用WRED進(jìn)行擁塞管理。WRED在網(wǎng)絡(luò)的瓶頸處監(jiān)視并緩解網(wǎng)絡(luò)的擁塞。XX保險(xiǎn)公司的網(wǎng)絡(luò)瓶頸可能出現(xiàn)的地方主要是各級(jí)網(wǎng)絡(luò)中心WAN連接的地方。WRED監(jiān)視網(wǎng)絡(luò)的負(fù)載，當(dāng)擁塞開始剛出現(xiàn)時(shí)，它就開始有選擇的丟棄一些包以降低流量。其結(jié)果是，數(shù)據(jù)源覺察到丟包，就開始降低發(fā)包的速率，從而避免了擁塞。WRED丟包的策略為：低優(yōu)先級(jí)的流先丟，以保證高優(yōu)先級(jí)的流可以順暢通過。在可能發(fā)生擁塞的端口運(yùn)行WRED和DRR是避免擁塞的較好的選擇。實(shí)現(xiàn)在具體實(shí)現(xiàn)中，為了達(dá)到最好的效率，需要對(duì)任務(wù)進(jìn)行分工。因?yàn)镃oS是一個(gè)需要消耗很多處理器資源的應(yīng)用，所以這一任務(wù)分配在各級(jí)中心路由器上運(yùn)行，以減少對(duì)單獨(dú)路由器的壓力。實(shí)現(xiàn)基于CoS的差分服務(wù)結(jié)構(gòu)需要4個(gè)步驟：入口的帶寬限制在二級(jí)以下的路由器和各級(jí)LAN核心交換機(jī)上實(shí)現(xiàn)，同時(shí)完成入口traffic的Classification。針對(duì)不同的用戶策略進(jìn)行分類。

對(duì)需要提供帶寬保證的流量，如多媒體Traffic，在各級(jí)路由器和LAN核心交換機(jī)上按IP地址進(jìn)行Classification，將這類流量的IPPrecendence值置為高，其它流量置為低。各級(jí)WAN設(shè)備也需要做帶寬管理的工作，采用CAR，對(duì)各種業(yè)務(wù)以及應(yīng)用按照一定的比例對(duì)其進(jìn)行帶寬限制。二級(jí)以上的路由器完成CoS的管理工作，進(jìn)行有差別的服務(wù)質(zhì)量保證。出口設(shè)備，作WRED設(shè)置，預(yù)告丟棄可能造成擁塞的非重要IP包。入口、出口設(shè)備對(duì)帶寬的限制保護(hù)了網(wǎng)絡(luò)免于擁塞，使得網(wǎng)絡(luò)具有很高的可擴(kuò)展性。CAR采用了一個(gè)令牌桶的算法進(jìn)行流量整形，原理示意圖如下：當(dāng)數(shù)據(jù)流出時(shí)，token從桶中相應(yīng)流出。Token以恒定速率補(bǔ)充到桶中，這個(gè)速率就是承諾的帶寬。桶中可以有的最多token數(shù)目就是一般突發(fā)數(shù)據(jù)長(zhǎng)度。當(dāng)數(shù)據(jù)到達(dá)時(shí)，如果桶中的token數(shù)目不夠數(shù)據(jù)的長(zhǎng)度，這時(shí)，Extended突發(fā)容量就起作用了。(burstcapability可以通過設(shè)置extendedburstvalue大于normalburstvalue來(lái)達(dá)到)。Extended突發(fā)可以讓突發(fā)的數(shù)據(jù)借用一些token，這樣可以以一種類似RED的方式丟棄packet，而不是直接丟棄掉。在端口上配置的策略作用于traffic，可能的動(dòng)作包括：Transmit：發(fā)送出去這些包。SetprecendenceandTransimt：設(shè)置IP包頭中ToS域的值，以對(duì)traffic進(jìn)行分類。這種分類分為2種，color和recolor，后者指對(duì)traffic進(jìn)行重新分類。Drop：丟棄數(shù)據(jù)包。Continue：繼續(xù)測(cè)試CAR的下一條語(yǔ)句。Setprecendenceandcontinue：設(shè)置IP包頭的ToS的值，然后繼續(xù)測(cè)試下一條語(yǔ)句。下面是設(shè)置normalburst(NB)和extendedburst(EB)值的公式：NB=rate*time/8EB=2*NB這里rate是Committedbandwidth，time一般設(shè)為0.5秒。2、配置WRED在城域網(wǎng)可能發(fā)生瓶頸的地方配置WRED，從整個(gè)XX人壽網(wǎng)絡(luò)來(lái)看，可能發(fā)生瓶頸的地方是WAN的匯聚接口。RED(隨機(jī)早期丟棄)是利用TCP窗口機(jī)制而采用的擁塞避免技術(shù)，通過在擁塞發(fā)生前隨機(jī)丟棄一些包，RED通知數(shù)據(jù)源，可能要發(fā)生擁塞，請(qǐng)降低速率。WRED依據(jù)IPprecendence來(lái)丟棄數(shù)據(jù)包，以保證優(yōu)先級(jí)高的traffic得到服務(wù)保證。WRED一般配置在核心路由器上，而不是接入路由器。在本網(wǎng)絡(luò)中WRED配置在二級(jí)以上的WAN路由器上。WRED的處理流程如下：計(jì)算平均的隊(duì)列長(zhǎng)度如果平均隊(duì)列長(zhǎng)度小于域值下限，將到來(lái)的包放入隊(duì)列中如果平均隊(duì)列長(zhǎng)度在域值的下限和上限之間，是否丟棄該包取決于這個(gè)包的優(yōu)先級(jí)如果平均隊(duì)列長(zhǎng)度大于域值的上限，則丟棄該包。下面是在北京網(wǎng)絡(luò)中心核心路由器上的POS鏈路上的WRED的SampleConfiguration：interfacepos2/0ipaddressrandom-detect雖然可以修改隊(duì)列度的域值，但Cisco不推薦這么做，因?yàn)?，缺省的WRED配置是已被證明是高效的了。舉例說明：北京網(wǎng)絡(luò)中心的核心業(yè)務(wù)系統(tǒng)服務(wù)器的IP地址為.10，上海用于處理核心業(yè)務(wù)系統(tǒng)的VLAN為10.4.1.32/28,現(xiàn)在用QoS來(lái)保證北京與上海之間的核心業(yè)務(wù)系統(tǒng)的優(yōu)先級(jí)為最高，帶寬為500K。北京中心路由器配置：class-mapmatch-allSH-TO-BJ

matchaccess-group100

class-mapmatch-allBJ-TO-SH

matchaccess-group101

!

policy-mapTO_BJ

classSH-TO-BJ

bandwidth500

setipprecedence5

classclass-default

fair-queue

policy-mapTO_SH

classBJ-TO-SH

bandwidth500

setipprecedence5

classclass-default

fair-queue

!

interfaceGEthernet1/0/1

descriptionBJLAN

ipaddress.1

service-policyoutputTO_BJ

!

interfacePOS1/0/0.1

descriptionBJtoSH

ipaddress

service-policyoutputTO_SH

!

access-list100permitiphostprecedencecritical

access-list101permitiphostprecedencecritical上海分公司也做相應(yīng)的配置5.5網(wǎng)絡(luò)安全在具體實(shí)施公司網(wǎng)絡(luò)的安全保護(hù)前，必須詳細(xì)編寫XX人壽公司的網(wǎng)絡(luò)安全策略。公司的安全策略是實(shí)施和管理公司網(wǎng)絡(luò)安全的準(zhǔn)則。Internet接入安全解決方案XX人壽公司在公司網(wǎng)絡(luò)的Internet接入點(diǎn)配置兩臺(tái)防火墻和兩臺(tái)IDS，防火墻與IDS各自之間可以fail-over。LAN安全解決方案在局域網(wǎng)中的核心交換機(jī)上配置防火墻和IDS模塊，控制VLAN間的網(wǎng)絡(luò)安全。遠(yuǎn)程接入解決方案在公司總部部署VPN集中器，并且在客戶端安裝VPNclient軟件，使遠(yuǎn)程用戶與公司之間傳輸?shù)臄?shù)據(jù)得到安全的保護(hù)。針對(duì)遠(yuǎn)程用戶部署訪問控制服務(wù)，對(duì)每個(gè)遠(yuǎn)程接入的用戶進(jìn)行安全的認(rèn)證。終端用戶安全解決方案公司統(tǒng)一部署防病毒軟件，如果資金允許可以在公司內(nèi)部部署準(zhǔn)入控制系統(tǒng)。局域網(wǎng)中的終端用戶必須經(jīng)過802.1x認(rèn)證才可以訪問網(wǎng)絡(luò)。WAN安全解決方案在路由器之間進(jìn)行MD5認(rèn)證；可以在公司總部和省級(jí)網(wǎng)絡(luò)中心之間部署MPLSVPN；在路由器上關(guān)閉不需要的服務(wù)；以適當(dāng)?shù)募?jí)別登陸路由器。5.6路由策略考慮以下幾個(gè)方面的原因，XX人壽公司的網(wǎng)絡(luò)路由協(xié)議采用OSPF+靜態(tài)路由協(xié)議。OSPF是開放的IETF標(biāo)準(zhǔn)協(xié)議；OSPF已被證明是可靠的和可擴(kuò)展的；高效的路由聚合和缺省路由機(jī)制在OSPF中是現(xiàn)存的；OSPF和MPLS的結(jié)合是被證明成功的，而IS-IS和MPLS的結(jié)合需要對(duì)IS-IS進(jìn)行修改；靜態(tài)路由具有很強(qiáng)的穩(wěn)定性。一級(jí)和二級(jí)中心的路由器運(yùn)行OSPF在Area0中，二級(jí)中心到三級(jí)中心路由器以省為單位分別運(yùn)行OSPF在Area1~Area31，四級(jí)網(wǎng)絡(luò)中心采用靜態(tài)路由協(xié)議與三級(jí)網(wǎng)絡(luò)中心互聯(lián)。第六章VOIP系統(tǒng)6.1概述XX保險(xiǎn)網(wǎng)絡(luò)的建設(shè)很重要的一部分就是在數(shù)據(jù)網(wǎng)絡(luò)上承載多媒體應(yīng)用，XX保險(xiǎn)公司的網(wǎng)絡(luò)建設(shè)完成后，可提供很高的QOS等服務(wù)質(zhì)量保障，這一切為XX保險(xiǎn)公司構(gòu)建系統(tǒng)內(nèi)部數(shù)據(jù)、話音、視頻等三網(wǎng)融合的網(wǎng)絡(luò)提供了必要的網(wǎng)絡(luò)平臺(tái)。另一方面伴隨著DSP技術(shù)的發(fā)展和基于H.323、MGCP等多媒體協(xié)議的標(biāo)準(zhǔn)完善，各類提供基于IP平臺(tái)的話音、視頻設(shè)備大量涌現(xiàn)，語(yǔ)音、圖像質(zhì)量已達(dá)到令人滿意的水平；同時(shí)基于VoIP的多種通信網(wǎng)關(guān)、客戶端間的呼叫轉(zhuǎn)移、語(yǔ)音e-mail等智能語(yǔ)音業(yè)務(wù)，也極大豐富了話音這種傳統(tǒng)人與人之間交流方式的業(yè)務(wù)拓展。從這兩方面考慮，采用VoIP技術(shù)實(shí)現(xiàn)XX保險(xiǎn)公司內(nèi)部的語(yǔ)音業(yè)務(wù)，已是大勢(shì)所趨。XX保險(xiǎn)公司具備自行管理的PBX系統(tǒng)，提供內(nèi)部話音服務(wù)；PBX系統(tǒng)與電信PSTN網(wǎng)互連，實(shí)現(xiàn)與公眾網(wǎng)的交互，長(zhǎng)途中繼采用電信線路。這樣XX保險(xiǎn)公司的語(yǔ)音網(wǎng)實(shí)際是建筑在電信公網(wǎng)基礎(chǔ)之上，存在長(zhǎng)途話費(fèi)昂貴、各類智能業(yè)務(wù)依靠電信提供，無(wú)法實(shí)施行業(yè)內(nèi)部的諸如語(yǔ)音E-mail等智能話音業(yè)務(wù)的問題。隨著XX保險(xiǎn)公司建成覆蓋全國(guó)的IP網(wǎng)絡(luò)，帶寬可滿足承載一定容量的VoIP的要求，所以從減少巨額長(zhǎng)途花費(fèi)、實(shí)現(xiàn)智能業(yè)務(wù)等幾方面考慮，采用VoIP改造XX保險(xiǎn)公司語(yǔ)音網(wǎng)。簡(jiǎn)單地說，VoIP的基本原理就是通過語(yǔ)音壓縮的設(shè)備對(duì)我們的話音進(jìn)行壓縮編碼處理，然后把這些語(yǔ)音數(shù)據(jù)根據(jù)相關(guān)協(xié)議進(jìn)行打包，經(jīng)過IP網(wǎng)絡(luò)把數(shù)據(jù)包傳輸?shù)侥康牡兀侔堰@些語(yǔ)音數(shù)據(jù)包串起來(lái)，經(jīng)過解碼解壓處理后，恢復(fù)成原來(lái)的語(yǔ)音信號(hào)，從而達(dá)到由IP網(wǎng)絡(luò)傳送話音的目的。企業(yè)使用VOIP所獲得的優(yōu)勢(shì)消除長(zhǎng)途話費(fèi)。企業(yè)成功使用VOIP語(yǔ)音網(wǎng)關(guān)之后，能夠完全消除公司各分部之間高昂的跨國(guó)，跨區(qū)長(zhǎng)途話費(fèi)。新一代VOIP的外線打出功能還將覆蓋面由公司內(nèi)部各點(diǎn)之間擴(kuò)大到城市與城市，國(guó)家與國(guó)家之間。清晰、穩(wěn)定、低延時(shí)的話音質(zhì)量。先進(jìn)的撥號(hào)規(guī)劃。先進(jìn)的撥號(hào)規(guī)劃和地址對(duì)應(yīng)功能，令其輕而易舉的連接到PBX交換機(jī)上，靈活且多樣化的撥號(hào)通達(dá)各個(gè)目的地。節(jié)省帶寬資源。電路交換消耗的帶寬為64kbit/s，而IP只需8-10kbit/s，從而節(jié)省了帶寬，降低了成本。便于集成智能。VOIP網(wǎng)集成了計(jì)算機(jī)網(wǎng)的智能模塊，可以靈活地控制信令和連接，有利于各種增值業(yè)務(wù)的開發(fā)。開放的體系結(jié)構(gòu)。IP的協(xié)議體系是開放式的，有利于各個(gè)廠商產(chǎn)品的標(biāo)準(zhǔn)化和之間的互相連通。多媒體業(yè)務(wù)的集成。IP網(wǎng)絡(luò)同時(shí)支持語(yǔ)音、數(shù)據(jù)、圖象的傳輸，為將來(lái)全面提供多媒體業(yè)務(wù)打下了基礎(chǔ)。XX人壽網(wǎng)絡(luò)VOIP的具體實(shí)施方案北京網(wǎng)絡(luò)中心的VOIP建設(shè)在北京網(wǎng)絡(luò)中心的路由器上配置適當(dāng)數(shù)量的語(yǔ)音端口適配器，通過這個(gè)語(yǔ)音端口適配器直接連接到公司的PBX交換機(jī)。路由器上的語(yǔ)音端口適配器執(zhí)行的功能包括編解碼器壓縮、語(yǔ)音活動(dòng)檢測(cè)以及VoIP呼叫的分組功能。路由器在語(yǔ)音的網(wǎng)絡(luò)中作為語(yǔ)音通信的網(wǎng)關(guān)。路由器通過與PBX交換機(jī)的連接，使公司的IP網(wǎng)與傳統(tǒng)的PSTN互通。在公司總部部署適當(dāng)數(shù)量的網(wǎng)守，

在IP中，網(wǎng)守處于高層，是用來(lái)管理IP網(wǎng)關(guān)的。網(wǎng)守的主要功能：

區(qū)域管理：由于IPPhone網(wǎng)絡(luò)正在發(fā)展中，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)各種各樣，考慮到目前的發(fā)展趨勢(shì)，網(wǎng)守在結(jié)構(gòu)上應(yīng)能適應(yīng)各種結(jié)構(gòu)，既能支持單網(wǎng)守、單區(qū)域，也能支持多網(wǎng)守、多區(qū)域；在多區(qū)域情況下，各個(gè)區(qū)域即可以建立平等和直接的聯(lián)系，也可通過上級(jí)網(wǎng)守聯(lián)系。每個(gè)區(qū)域可配置多個(gè)網(wǎng)守，以用于備份和負(fù)荷分擔(dān)。每個(gè)網(wǎng)關(guān)保存兩個(gè)網(wǎng)守的地址，網(wǎng)關(guān)啟動(dòng)后定期向網(wǎng)守發(fā)RRQ登錄，如果登錄失敗，則向另一網(wǎng)守登錄。登錄時(shí)網(wǎng)守保存網(wǎng)關(guān)的登錄生存周期，超時(shí)后未重新收到網(wǎng)關(guān)的RRQ則認(rèn)為網(wǎng)關(guān)故障，將其狀態(tài)置為不可用。在XX保險(xiǎn)公司的VOIP網(wǎng)絡(luò)的初期規(guī)劃中，我們部署為單區(qū)域語(yǔ)音網(wǎng)絡(luò)，整個(gè)XX保險(xiǎn)公司的VOIP網(wǎng)絡(luò)集中管理。隨著業(yè)務(wù)量的增加和業(yè)務(wù)范圍的擴(kuò)大，可以部署多區(qū)域的VOIP網(wǎng)絡(luò)。

地址解析：網(wǎng)關(guān)接受被叫號(hào)碼，接收完被叫號(hào)碼后把號(hào)碼送給網(wǎng)守，網(wǎng)守在路由表中查找目的網(wǎng)關(guān)的IP地址，找到目的網(wǎng)關(guān)后在ACF中返回其IP地址到本地的網(wǎng)關(guān)，網(wǎng)關(guān)根據(jù)目的網(wǎng)關(guān)的IP地址把語(yǔ)音數(shù)據(jù)通過XX人壽保險(xiǎn)公司內(nèi)部的IP網(wǎng)絡(luò)傳送到目的地。

帶寬管理：由于每個(gè)網(wǎng)關(guān)接入到公司內(nèi)部IP網(wǎng)絡(luò)的帶寬有限，為了避免在話務(wù)高峰期造成網(wǎng)絡(luò)擁塞，影響所有的呼叫，網(wǎng)守可設(shè)定進(jìn)行帶寬管理。

路由管理：為了提高網(wǎng)絡(luò)的可靠性和接通率，對(duì)話務(wù)流量進(jìn)行分配，網(wǎng)守提供路由管理。在路由表中，每個(gè)區(qū)號(hào)可以對(duì)應(yīng)多個(gè)路由，路由具有優(yōu)先級(jí)，選路時(shí)先選高優(yōu)先級(jí)路由，如果高優(yōu)先級(jí)路由擁塞或不可達(dá)，再選低優(yōu)先級(jí)的路由。省級(jí)中心的VOIP建設(shè)在省級(jí)網(wǎng)絡(luò)中心的路由器上配置適當(dāng)數(shù)量的語(yǔ)音端口適配器，通過這個(gè)語(yǔ)音端口適配器直接連接到本地的PBX交換機(jī)。路由器上的語(yǔ)音端口適配器執(zhí)行的功能包括編解碼器壓縮、語(yǔ)音活動(dòng)檢測(cè)以及VoIP呼叫的分組功能。路由器在語(yǔ)音的網(wǎng)絡(luò)中作為語(yǔ)音通信的網(wǎng)關(guān)。省級(jí)網(wǎng)絡(luò)中心的語(yǔ)音網(wǎng)關(guān)到公司總部的網(wǎng)絡(luò)中心的網(wǎng)守注冊(cè)，省級(jí)網(wǎng)絡(luò)中心的語(yǔ)音通信管理由公司總部來(lái)集中管理。6.4VOIP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖第七章視頻會(huì)議系統(tǒng)7.1概述視訊會(huì)議（也稱電視會(huì)議、會(huì)議電視、聲像會(huì)議、視頻會(huì)議等，下面我們統(tǒng)一稱視訊會(huì)議）是集語(yǔ)音、圖像、數(shù)據(jù)于一體的一種交互式多媒體通信業(yè)務(wù)，視訊會(huì)議實(shí)現(xiàn)了語(yǔ)音、圖像、數(shù)據(jù)等信息綜合在一起的遠(yuǎn)距離傳輸，使人們身處異地，利用視訊會(huì)議，即可以聽到對(duì)方的聲音，又可以看到對(duì)方的圖像，甚至還可以共享數(shù)據(jù)，大大增強(qiáng)了異地開會(huì)的效果。交互式視訊會(huì)議系統(tǒng)一般由終端系統(tǒng)、傳輸線路、多點(diǎn)控制單元（MCU）等幾部分組成。終端系統(tǒng)：終端系統(tǒng)由終端編解碼器以及攝像機(jī)、麥克風(fēng)、電視機(jī)等外圍設(shè)備組成。終端的作用是將某一會(huì)議點(diǎn)的實(shí)時(shí)圖像信號(hào)、語(yǔ)音信號(hào)及相關(guān)的數(shù)據(jù)信號(hào)進(jìn)行采集、壓縮編碼、多路復(fù)用后經(jīng)傳輸線路送到MCU；同時(shí)將從傳輸線路上接收到的視訊信號(hào)進(jìn)行分別解碼處理，還原成會(huì)場(chǎng)的圖像、語(yǔ)音及數(shù)據(jù)信號(hào)；視訊終端還要將本端的會(huì)議控制信號(hào)（如申請(qǐng)發(fā)言、申請(qǐng)主席等）傳送到MCU；同時(shí)還需執(zhí)行MCU對(duì)本端的控制指令。終端外圍設(shè)備主要包括攝像設(shè)備、顯示設(shè)備、音頻輸入/輸出設(shè)備等，攝像設(shè)備通常由帶云臺(tái)的主攝像機(jī)、輔助攝像機(jī)和圖文攝像機(jī)等組成。主攝像機(jī)通常用于攝取與會(huì)者的面孔等主要部分；輔助攝像機(jī)用于攝取主會(huì)場(chǎng)廣角場(chǎng)面；圖文攝像機(jī)（也通常稱為視頻展示臺(tái)）用于攝圖片、小型實(shí)物、文件等靜止畫片或物體。顯示設(shè)備最簡(jiǎn)單的是使用電視機(jī)，目前大尺寸正投影、背投影設(shè)備通常在豪華的會(huì)議室使用較多。音頻輸入設(shè)備主要指麥克風(fēng)，可以把麥克風(fēng)直接接到視訊終端上，也可以通過調(diào)音臺(tái)再接到視訊終端上，也可以把錄象機(jī)、VCD、DVD的音視頻號(hào)輸入到終端。音頻輸出設(shè)備可以利用電視進(jìn)行音頻輸出，也可以通過功放音響系統(tǒng)進(jìn)行輸出。終端控制設(shè)備，可以是一臺(tái)PC機(jī)，也可以手持遙控器，用于終端系統(tǒng)的控制、維護(hù)、管理等功能，用戶可以通過它來(lái)控制會(huì)議。多點(diǎn)控制單元：多點(diǎn)控制單元（MultiprotocolControlUnit，簡(jiǎn)稱MCU）是視訊會(huì)議的控制核心。當(dāng)參加會(huì)議的終端數(shù)量多于2個(gè)時(shí)，通常需要經(jīng)過MCU來(lái)進(jìn)行控制。所有終端都要通過標(biāo)準(zhǔn)接口連接到MCU，MCU按照國(guó)際標(biāo)準(zhǔn)H.320與H.323系列建議的規(guī)定實(shí)現(xiàn)圖像和語(yǔ)音的混合與交換，實(shí)現(xiàn)所有會(huì)場(chǎng)的控制等相關(guān)功能。MCU實(shí)現(xiàn)或多個(gè)信號(hào)匯接處理設(shè)備，包括圖像、語(yǔ)音以及數(shù)據(jù)的匯集和處理，它是視訊會(huì)議的核心部件之一，基本功能如下：（1）接收來(lái)自終端的視頻、音頻、控制等各種數(shù)據(jù)組合而成的數(shù)字流。（2）提取各方的音頻分量并進(jìn)行混合處理，即將數(shù)字音頻信號(hào)混合相加，再變成數(shù)字流輸出到各終端。（3）對(duì)視頻和控制數(shù)據(jù)進(jìn)行選擇和切換處理。（4）發(fā)送需要的數(shù)字流到各終端。（5）提供多種會(huì)議控制方式。MCU是信息的匯接處理設(shè)備，完成多個(gè)終端之間的信息交換和信息處理。XX人壽公司的視頻會(huì)議系統(tǒng)架構(gòu)XX人壽網(wǎng)絡(luò)公司的視頻會(huì)議系統(tǒng)采用H.323通信協(xié)議。在北京網(wǎng)絡(luò)中心部署一臺(tái)MCU和適量的視頻終端。也可以配備一臺(tái)GK（網(wǎng)守），。當(dāng)系統(tǒng)中存在H.323GK時(shí)，其必須提供以下四種服務(wù)：地址翻譯、帶寬控制、許可控制與區(qū)管理功能。帶寬管理、呼叫鑒權(quán)、呼叫控制信令和呼叫管理等為可選功能。隨著人們對(duì)視訊系統(tǒng)業(yè)務(wù)特性及可管理特性等方面的要求的不斷提高，GK在視訊系統(tǒng)中扮演的角色也益發(fā)重要。在各個(gè)省級(jí)公司配置視頻終端。當(dāng)公司的業(yè)務(wù)范圍擴(kuò)大后，在省級(jí)公司部署一臺(tái)MCU，三級(jí)分公司的網(wǎng)絡(luò)配備視頻終端。所有公司內(nèi)部的視頻數(shù)據(jù)通過公司內(nèi)部的IP網(wǎng)絡(luò)傳輸?；贖.323協(xié)議的MCU和視頻終端可以直接連接到以太網(wǎng)交換機(jī)上。7.3視頻會(huì)議網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖第八章基于IP的呼叫中心8.1概述呼叫中心（Call

Center），是以作為主要接入手段，結(jié)合、E-mail、Web等接入方式，快速、正確、親切、友好地完成大規(guī)模信息分配和業(yè)務(wù)處理的客戶服務(wù)中心（Customer

Care

Center）。它實(shí)際上是一種基于計(jì)算機(jī)與集成（Computer

Telephony

Integration），充分集成通信網(wǎng)、計(jì)算機(jī)網(wǎng)和信息領(lǐng)域的多項(xiàng)技術(shù)，并與企業(yè)連為一體的完整的綜合信息服務(wù)系統(tǒng)。使用呼叫中心，能高質(zhì)量、高效率、全方位地為用戶提供多種服務(wù)，從而實(shí)現(xiàn)企業(yè)的成本最小化和利潤(rùn)最大化。

中國(guó)保險(xiǎn)行業(yè)市場(chǎng)競(jìng)爭(zhēng)的日趨激烈，企業(yè)間的競(jìng)爭(zhēng)將從基于產(chǎn)品的競(jìng)爭(zhēng)轉(zhuǎn)向基于客戶資源的競(jìng)爭(zhēng)?？蛻糍Y源將替代傳統(tǒng)的金融產(chǎn)品，成為企業(yè)關(guān)注的重點(diǎn)。為了生存與發(fā)展，中國(guó)保險(xiǎn)企業(yè)盡快制定和實(shí)施CRM戰(zhàn)略已經(jīng)成為當(dāng)務(wù)之急。呼叫中心是CRM的重要組成部分之一，基于IP的呼叫中心可以幫助各企業(yè)擴(kuò)展傳統(tǒng)的客戶交互渠道，提高客戶忠誠(chéng)度并保持競(jìng)爭(zhēng)力。

與傳統(tǒng)的呼叫中心相比，IPCC解決方案具有顯著的商業(yè)優(yōu)勢(shì)。首先是地理位置不限。無(wú)論坐席的物理位置在哪里，只要他們能訪問企業(yè)網(wǎng)絡(luò)，就可以像現(xiàn)場(chǎng)一樣操作，根據(jù)需要接受聯(lián)絡(luò)中心查詢并作出響應(yīng)。借助基于IP的虛擬中心，各企業(yè)可以更好地利用位于分支機(jī)構(gòu)辦公室的聯(lián)絡(luò)中心員工，允許他們像遠(yuǎn)程工作人員那樣在家里工作。借助這種靈活的模式，各服務(wù)機(jī)構(gòu)可以在需要的時(shí)候增加在線坐席的數(shù)量，因而能輕松、有效地實(shí)行“全天候”客戶支持計(jì)劃。第二，成本優(yōu)勢(shì)是IPCC的又一大特點(diǎn)。支持IP語(yǔ)音后，各服務(wù)機(jī)構(gòu)可以將語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)合并成一個(gè)基礎(chǔ)設(shè)施，不但可以降低購(gòu)買和運(yùn)作成本，還可以在任何一個(gè)地方培植和管理公司的商業(yè)規(guī)定，從而使客戶在統(tǒng)一的服務(wù)策略下得到優(yōu)質(zhì)的服務(wù)。第三，IPCC可以將多媒體引入呼叫中心，用集成方式管理，使客戶在所有交互渠道上獲得一致的體驗(yàn)。這種方式不但能使客戶交互更加個(gè)性化，還能提高整體客戶滿意度。第四，值得一提的是，IPCC解決方案不但允許企業(yè)以自己的步調(diào)采用基于IP的新應(yīng)用，在呼叫中心方面，還可以與基于TDM的系統(tǒng)共存，從而保留了原有投資并可利用現(xiàn)有的IP數(shù)據(jù)基礎(chǔ)設(shè)施。XX人壽公司的IPCC是建立在VOIP網(wǎng)絡(luò)的基礎(chǔ)上，IPCC部署在北京總部的網(wǎng)絡(luò)中心。XX人壽公司IPCC建設(shè)完成后，將向國(guó)范圍內(nèi)的用戶提供服務(wù)。之所以說IPCC是建立在VOIP網(wǎng)絡(luò)的基礎(chǔ)上，是因?yàn)閄X人壽公司的VOIP網(wǎng)絡(luò)為IPCC提供了通信的基礎(chǔ)設(shè)施，包括通信介質(zhì)，IP語(yǔ)音網(wǎng)關(guān)及網(wǎng)守。要成功的建立一個(gè)IPCC中心，需要硬件和軟件兩方面的結(jié)合，公司的VOIP網(wǎng)絡(luò)為IPCC的建立提供了良好的硬件環(huán)境。一個(gè)IPCC中心是否能提供良好的客戶服務(wù)，關(guān)鍵的因素主要體現(xiàn)在呼叫中心的軟件功能和處理機(jī)制上。一個(gè)完整的IPCC中心包括硬件和軟件兩個(gè)方面。IPCC硬件方面的組件包括：公司內(nèi)部的IP網(wǎng)絡(luò)VOIP網(wǎng)關(guān)每個(gè)IPCC解決方案均包括VoIP網(wǎng)關(guān),該網(wǎng)關(guān)通過將模擬與數(shù)字語(yǔ)音轉(zhuǎn)化為IP包并在PSTN與IP網(wǎng)絡(luò)之間建立連接路徑。網(wǎng)守為IP以及ＶOIP網(wǎng)關(guān)等信IP語(yǔ)音設(shè)備提供了傳統(tǒng)的PBX特性與功能（基本呼叫處理、信令與連接服務(wù)），同時(shí)也可以提供保持、轉(zhuǎn)接、前轉(zhuǎn)、會(huì)議、自動(dòng)路徑選擇、快速撥號(hào)、上一號(hào)碼重?fù)艿容o助和改進(jìn)型功能。呼叫接收控制可以確保在WAN鏈路帶寬受到限制時(shí)能夠維持語(yǔ)音服務(wù)質(zhì)量（QoS）水平，同時(shí)在沒有WAN帶寬時(shí)可以自動(dòng)將呼叫轉(zhuǎn)接到PSTN。IPPC機(jī)用于安裝坐席軟件，是IPCC中心人員與客戶交流的一種工具。IPCC軟件方面的組件包括：CTI軟件CTI軟件是呼叫中心的核心部分，它的作用是把來(lái)自TDM、Internet或IVR等各方面的用戶信息以最優(yōu)途徑傳送到坐席。IVR軟件IVR軟件的功能是處理來(lái)自用戶的語(yǔ)音，對(duì)其進(jìn)行預(yù)先設(shè)定的自動(dòng)語(yǔ)音交互。XX人壽公司的IPCC架構(gòu)以Cisco公司提供的IPCC解決方案來(lái)構(gòu)建XX人壽公司的IPCC中心。IPCC中心的硬件部署已經(jīng)在公司的VOIP網(wǎng)絡(luò)中實(shí)現(xiàn)，以公司內(nèi)部的VOIP網(wǎng)絡(luò)為基礎(chǔ)，在北京總部網(wǎng)絡(luò)中心部署功能強(qiáng)大的呼叫中心軟件系統(tǒng)就可完成XX人壽公司的IPCC中心。在北京總部的網(wǎng)絡(luò)中心部署Cisco公司的ICM系統(tǒng)。用戶可以通過Internet或PSTN等多種途徑來(lái)獲得IPCC中心所提供的功能與服務(wù)。CiscoICM軟件可使公司通過Internet或PSTN并利用ACD、IVR、Web與e-mail服務(wù)器、桌面應(yīng)用等與其客戶進(jìn)行交互?；诰W(wǎng)絡(luò),ICM軟件可根據(jù)被叫號(hào)碼、主叫號(hào)碼、呼叫者輸入的數(shù)字、以Web形式提交的數(shù)據(jù)、從客戶背景數(shù)據(jù)庫(kù)獲得的信息對(duì)每個(gè)客戶進(jìn)行區(qū)分。與此同時(shí),系統(tǒng)根據(jù)從聯(lián)系中心平臺(tái)與座席桌面收集的實(shí)時(shí)狀態(tài)信息獲知哪些資源能夠用來(lái)滿足客戶的需求。這種客戶與聯(lián)系中心信息結(jié)合后形成的數(shù)據(jù)由根據(jù)業(yè)務(wù)需求制定的路由腳本進(jìn)行處理,可使ICM軟件將每個(gè)聯(lián)系信息路由到最佳的企業(yè)資源。同時(shí),Cisco平臺(tái)將為受理座席桌面提供客戶相關(guān)信息。作為IPCC的一部分,ICM軟件提供了ACD功能,包括對(duì)座席狀態(tài)的監(jiān)測(cè)與控制、聯(lián)系信息的路由與排隊(duì)、CTI功能、面向座席與管理員的實(shí)時(shí)數(shù)據(jù)以及用于管理的歷史報(bào)告功能。具體的ICM系統(tǒng)組件包括:ICM軟件外設(shè)網(wǎng)關(guān)(PG)-PG提供了ICM軟件與一個(gè)系統(tǒng)組件之間的接口。IPCC包括用于CiscoCallManager的PG軟件、IVR以及ICM軟件CTI服務(wù)器。PG從一個(gè)外設(shè)收集信息并將數(shù)據(jù)提供給ICM平臺(tái),從而執(zhí)行預(yù)選路由與后選路由功能,每個(gè)PG依據(jù)每個(gè)座席與聯(lián)系訪問的相關(guān)信息對(duì)事件進(jìn)行跟蹤,從而確保做出最精確的路由決策。ICM軟件CTI服務(wù)器與座席桌面-ICM軟件的CTI組件可使用戶實(shí)施全面的網(wǎng)絡(luò)到桌面CTI戰(zhàn)略,包括座席工作站的綜合功能。基于服務(wù)器,ICM平臺(tái)管理-nternet、電信商網(wǎng)絡(luò)、ACD、IVR、Web服務(wù)器、業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)以及ICM平臺(tái)本身提供的實(shí)時(shí)與歷史信息。此外,CTI服務(wù)器可在呼叫進(jìn)行過程中隨事件的出現(xiàn)為服務(wù)器實(shí)時(shí)提供座席、聯(lián)系與客戶數(shù)據(jù)。桌面系統(tǒng)Cisco解決方案帶有一個(gè)完整的座席軟,該軟使用ActiveX控制和Java,提供對(duì)CTI服務(wù)器的完全訪問,同時(shí)獲得了系統(tǒng)的詳細(xì)信息。因此,開發(fā)人員與聯(lián)系中心管理人員無(wú)需進(jìn)行復(fù)雜的編程或系統(tǒng)集成即可快速將CRM等應(yīng)用集成進(jìn)IPCC。ICM軟件管理工作站(AW)-ICM管理工作站是與ICM環(huán)境相連的用戶界面,可使系統(tǒng)管理員與操作管理員定義、修改或?yàn)g覽路由腳本,管理系統(tǒng)配置,監(jiān)控聯(lián)系中心性能,定義并請(qǐng)求報(bào)告,確保系統(tǒng)安全性。專門設(shè)計(jì)的工具采用Windows環(huán)境的術(shù)語(yǔ)和簡(jiǎn)單的"點(diǎn)擊"命令,從而操作直觀易學(xué)。在上海的一位XX人壽的客戶需要咨詢XX人壽的某種保險(xiǎn)的相關(guān)信息，他通過某種渠道得知XX人壽公司的全國(guó)統(tǒng)一的免費(fèi)服務(wù)5555，客戶利用家中的固定撥打5555?，F(xiàn)在讓我們查看一下IPCC整個(gè)的處理流程。1、客戶撥打號(hào)碼5555通過運(yùn)營(yíng)商的PSTN網(wǎng)絡(luò)交換到了XX人壽公司的VOIP網(wǎng)關(guān)。2、VOIP網(wǎng)關(guān)收到這個(gè)呼叫，把這個(gè)呼叫從TDM協(xié)議轉(zhuǎn)化為IP協(xié)議。3、VOIP網(wǎng)關(guān)將包含被撥號(hào)碼、CLID以及CED的路徑請(qǐng)求發(fā)送到CallManager。4、CallManager通過ICMPG將路徑請(qǐng)求轉(zhuǎn)發(fā)到ICM軟件。5、ICM軟件查詢帳戶信息并分析信息，以決定如何路由。6、ICM軟件調(diào)用一個(gè)客戶定義的路由程序來(lái)選擇最合適的IPCC坐席，用于接收聯(lián)系信息并通過PG將這一路徑目的地信息發(fā)送到CallManager。7、PG的CTI服務(wù)器組件將客戶背景數(shù)據(jù)以彈出屏幕的形式發(fā)送到受理坐席的桌面。8、CallManager指示VOIP網(wǎng)關(guān)將客戶與受理坐席連接。9、VOIP網(wǎng)關(guān)建立語(yǔ)音連接。10、這為來(lái)自上海的客戶連接到XX人壽的IPCC中心，享受IPCC中心所提供的優(yōu)質(zhì)服務(wù)。8.4IPCC中心拓?fù)浣Y(jié)構(gòu)圖第九章數(shù)據(jù)存儲(chǔ)與災(zāi)難備份系統(tǒng)對(duì)于保險(xiǎn)行業(yè)來(lái)說，業(yè)務(wù)數(shù)據(jù)固然是企業(yè)業(yè)務(wù)運(yùn)行的血脈，是企業(yè)至關(guān)重要的資產(chǎn)。隨著業(yè)務(wù)的深入開展，保險(xiǎn)公司的數(shù)據(jù)會(huì)急劇增加，據(jù)統(tǒng)計(jì)，在過去的五年里，數(shù)據(jù)正在以每年200%的速度增長(zhǎng)，其規(guī)模已經(jīng)從GB級(jí)向TB級(jí)膨脹，急劇增加的數(shù)據(jù)成了越來(lái)越麻煩的事情。這是因?yàn)榇蠖鄶?shù)數(shù)據(jù)是一些一旦存儲(chǔ)起來(lái)就永遠(yuǎn)不再或者不能更改的所謂"靜態(tài)數(shù)據(jù)"，比如電子郵件存檔、掃描圖形文檔、財(cái)務(wù)/合同文件、數(shù)碼圖像、在線音像出版物等等。為了滿足不斷增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求，企業(yè)需要增加存儲(chǔ)容量來(lái)滿足數(shù)據(jù)增長(zhǎng)需求，同時(shí)為了滿足快速訪問的要求，信息主管一般會(huì)讓所有數(shù)據(jù)能夠在線訪問，而不是離線存儲(chǔ)。這樣造成的結(jié)果就是企業(yè)在存儲(chǔ)設(shè)備上的總體擁有成本(TCO)在不斷上升。如果按傳統(tǒng)的做法將經(jīng)常不用的數(shù)據(jù)存放到成本較低的存儲(chǔ)介質(zhì)上，比如磁帶庫(kù)，則又會(huì)產(chǎn)生另外一個(gè)問題：數(shù)據(jù)格式在更改后再遷移就比較麻煩，而且在追求快速、透明地訪問存儲(chǔ)系統(tǒng)上的數(shù)據(jù)的趨勢(shì)面前，用備份方式存放到磁帶系統(tǒng)上的解決方案是不可能滿足要求的。因此，保險(xiǎn)公司需要一個(gè)高效、快捷的存儲(chǔ)解決方案。通過這個(gè)解決方案，保險(xiǎn)公司可以動(dòng)態(tài)、透明地訪問電子郵件、X光掃描圖形文檔、財(cái)務(wù)/合同文件、數(shù)碼圖象、在線音像出版物等等大量靜態(tài)數(shù)據(jù)，以充分發(fā)揮靜態(tài)數(shù)據(jù)的整體效率。從網(wǎng)絡(luò)架構(gòu)上來(lái)看，目前的存儲(chǔ)網(wǎng)絡(luò)存在著物理資源上的很大浪費(fèi)。企業(yè)的每個(gè)應(yīng)用或業(yè)務(wù)系統(tǒng)的數(shù)據(jù)為了安全性的考慮，都建立了以業(yè)務(wù)為單位的、物理上相互獨(dú)立的SAN，這樣，就造成了設(shè)備上的浪費(fèi)。XX人壽的SAN網(wǎng)絡(luò)架構(gòu)在XX人壽的SAN部署中，為了避免上面所提到的物理資源的浪費(fèi)，我們決定在北京總部網(wǎng)絡(luò)中心SAN的部署中應(yīng)用虛擬的存儲(chǔ)區(qū)域網(wǎng)絡(luò)VSAN。虛擬SAN（VSAN）功能的最重要目的是實(shí)現(xiàn)對(duì)大型SAN的更加有效、安全的管理。VSAN是一種在光纖通道交換陣列中實(shí)現(xiàn)更高安全性和可擴(kuò)展性的機(jī)制。VSAN可以在物理上連接到同一個(gè)交換陣列的設(shè)備之間提供隔離，從而可以在一個(gè)共同的物理基礎(chǔ)設(shè)施上創(chuàng)建多個(gè)邏輯SAN。與物理上相互隔離的SAN相比，VSAN可以提供更高的靈活性。將一個(gè)設(shè)備從一個(gè)VSAN轉(zhuǎn)移到另外一個(gè)設(shè)備，只需要在端口級(jí)別進(jìn)行配置，而不必進(jìn)行物理移動(dòng)。與單純的“分區(qū)”技術(shù)相比，VSAN可以在數(shù)據(jù)幀傳輸?shù)拿總€(gè)步驟上加強(qiáng)控制，而不是僅僅在交換陣列邊緣進(jìn)行控制，從而可以為流量的隔離提供一種更加完整的機(jī)制。交換陣列服務(wù)的VSAN分隔，可以將交換陣列的重新配置或錯(cuò)誤限制在某一個(gè)VSAN中，從而可以大幅度降低網(wǎng)絡(luò)的不穩(wěn)定性。如果某個(gè)交換陣列功能，例如交換陣列最短路徑優(yōu)先（FSPF）協(xié)議發(fā)生了故障，故障的影響只限于該VSAN，而不會(huì)對(duì)交換陣列中的其他VSAN產(chǎn)生影響。VSAN還可以在不同的VSAN之間提供與物理隔離的SAN相同的隔離。流量不能穿越VSAN邊界，而設(shè)備也不能位于多個(gè)VSAN中。VSAN的這種屬性對(duì)于服務(wù)供應(yīng)商環(huán)境非常重要，因?yàn)檫@種環(huán)境必須確保不同客戶之間的完全隔離。因?yàn)槊總€(gè)VSAN分別運(yùn)行自己的交換陣列服務(wù)，所以每個(gè)VSAN都擁有自己的分區(qū)服務(wù)器、名稱服務(wù)器和FSPF，并可以用與沒有VSAN功能的SAN一樣的方式進(jìn)行分區(qū)。VSAN可以讓客戶將一些不能充分利用端口的、物理上隔離的交換機(jī)基礎(chǔ)設(shè)施整合成一個(gè)物理基礎(chǔ)設(shè)施，并將其作為一個(gè)統(tǒng)一的邏輯設(shè)備進(jìn)行管理，從而節(jié)約大量的資金。這種統(tǒng)一的基礎(chǔ)設(shè)施不僅更加便于管理，而且從網(wǎng)絡(luò)整體而言，它占用的端口數(shù)更少。XX人壽保險(xiǎn)公司異地備份架構(gòu)為了保證XX人壽保險(xiǎn)公司的業(yè)務(wù)持續(xù)的運(yùn)行，建立公司數(shù)據(jù)異地備份系統(tǒng)是非常重要的一個(gè)方面。XX人壽保險(xiǎn)公司的異地備份數(shù)據(jù)傳輸是通過公司內(nèi)部的IP網(wǎng)絡(luò)，這充分利用了公司的網(wǎng)絡(luò)資源。北京數(shù)據(jù)中心的SAN是通過FibreChannel來(lái)實(shí)現(xiàn)的。為了讓FibreChannelframe通過公司的IP網(wǎng)傳輸?shù)竭h(yuǎn)端的備份中心，我們?cè)诒本┲行牡暮诵穆酚善魃吓渲靡粔K協(xié)議轉(zhuǎn)換卡，把SAN的FibreChannelframe封裝到IP協(xié)議中，然后通過路由器把SAN的數(shù)據(jù)傳送到遠(yuǎn)端，在遠(yuǎn)端的路由器上做相反的工作，還原SAN數(shù)據(jù)，存儲(chǔ)到相應(yīng)的介質(zhì)上。SAN數(shù)據(jù)在IP網(wǎng)絡(luò)上的傳輸?shù)目煽啃酝ㄟ^TCP協(xié)議來(lái)保證。在北京網(wǎng)絡(luò)中心的路由器155M劃分出一定比例的帶寬用于SAN數(shù)據(jù)的傳輸。也可以通過相應(yīng)的QoS技術(shù)來(lái)對(duì)SAN數(shù)據(jù)傳輸提供保障。9.4數(shù)據(jù)存儲(chǔ)與異地備份系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖附錄：相關(guān)設(shè)備介紹10.1Cisco7200路由器擁有出色性價(jià)比的Cisco7200系列路由器可以提供很多網(wǎng)絡(luò)服務(wù)加速解決方案，如通過網(wǎng)關(guān)連接到WAN和Internet的地區(qū)和分支辦公室、企業(yè)和服務(wù)供應(yīng)商的遠(yuǎn)地集中（多個(gè)分散地點(diǎn)通過一個(gè)中央地點(diǎn)實(shí)現(xiàn)互連）、要求IBM數(shù)據(jù)中心連接的地點(diǎn)、要求能夠?qū)⒁陨纤泄δ芙Y(jié)合起來(lái)實(shí)現(xiàn)多服務(wù)語(yǔ)音、視頻和數(shù)據(jù)的多功能能力的地點(diǎn)。Cisco7200的一個(gè)關(guān)鍵優(yōu)勢(shì)是其模塊化特性。在7200系列的配置中，客戶可以選擇4種處理引擎、一個(gè)4或6插槽多服務(wù)機(jī)箱、不同的輸入/輸出（I/O）控制器以及多種LAN和WAN端口適配器，這使7200系列能夠提供大量不同的配置，以滿足不同的網(wǎng)絡(luò)需求。Cisco7201VXR和7206VXR機(jī)箱最高可以提供1Gbps的背板帶寬，并包括了集成的多服務(wù)交換（MIX）功能。端口適配器覆蓋了多種LAN和WAN連接，端口總數(shù)最高可以達(dá)到48個(gè)，并提供單電源或雙電源。這種模塊化設(shè)計(jì)在使客戶獲得自己所需要的性能和容量的同時(shí)，還為客戶提供了投資保護(hù)和有保證的擴(kuò)展途徑。關(guān)鍵特性和優(yōu)點(diǎn)實(shí)現(xiàn)服務(wù)集中的理想選擇-DSL、ISDN、有線、無(wú)線和移動(dòng)通信基于IP/語(yǔ)音、幀中繼或ATM的全面多服務(wù)網(wǎng)關(guān)功能高性能交換-支持高速介質(zhì)和高密度配置：通過其基于RISC和SRAM配置的系統(tǒng)處理器，Cisco7200每秒鐘最高可以交換100萬(wàn)個(gè)數(shù)據(jù)包全面支持基于高性能網(wǎng)絡(luò)服務(wù)的CiscoIOS軟件及其增強(qiáng)功能-高速執(zhí)行包括服務(wù)質(zhì)量、安全性、壓縮和加密在內(nèi)的多種網(wǎng)絡(luò)服務(wù)高端口密度-提供高端口密度和廣泛的LAN和WAN介質(zhì)支持，顯著地減少了每端口成本，并允許實(shí)現(xiàn)靈活的配置組網(wǎng)解決方案因其模塊化、靈活性和出色的性價(jià)比，7200系列在多種網(wǎng)絡(luò)解決方案中都扮演著關(guān)鍵的角色。寬帶集中

7200系列最高可以在2000個(gè)L2TP隧道上處理8000個(gè)使用點(diǎn)對(duì)點(diǎn)協(xié)議的用戶（每機(jī)箱），同時(shí)具備世界級(jí)的路由選擇和服務(wù)選擇網(wǎng)關(guān)功能，這使7200系列成為寬帶端接的一站式選擇。服務(wù)質(zhì)量

7200系列擁有廣泛的網(wǎng)絡(luò)服務(wù)和接口選項(xiàng)，對(duì)于在您的網(wǎng)絡(luò)中實(shí)現(xiàn)服務(wù)質(zhì)量的需要來(lái)說，7200系列是領(lǐng)先的邊緣選件。MPLS

沒有一家公司象Cisco這樣一直在發(fā)展多協(xié)議標(biāo)記交換（MPLS），而對(duì)一個(gè)MPLS內(nèi)核來(lái)說，Cisco7200系列是最好的標(biāo)記交換機(jī)或邊緣路由器。由于對(duì)MOLSVP的行業(yè)標(biāo)準(zhǔn)支持，當(dāng)您的網(wǎng)絡(luò)對(duì)MPLS主干的可擴(kuò)展性、靈活性和性能提出要求時(shí)，7200系列可以提供強(qiáng)大的行業(yè)同盟。VPN

對(duì)于為專用WAN或VPN應(yīng)用尋求可以得到硬件輔助的、高性能的隧道服務(wù)和加密服務(wù)的客戶來(lái)說，7200系列是理想的點(diǎn)對(duì)點(diǎn)虛擬專網(wǎng)（VPN）路由器選擇。多服務(wù)

7200系列在一個(gè)多服務(wù)平臺(tái)上實(shí)現(xiàn)了最高的性能和DS1密度-使客戶能夠集成自己的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，以簡(jiǎn)化這兩個(gè)并行網(wǎng)絡(luò)的維護(hù)并減少其運(yùn)行成本。所有7200系列VXR機(jī)箱提供的集成TDM交換功能都可以支持通過一個(gè)單一多用途設(shè)備升級(jí)到IP語(yǔ)音網(wǎng)絡(luò)。除了集成TDM交換，7200系列還提供了多種通道化接口，這些端口可以同時(shí)部分實(shí)現(xiàn)語(yǔ)音通道配置和數(shù)據(jù)通道配置。加速高接觸IP服務(wù)

使用NSE-1引擎的7200系列是從Cisco并行快速轉(zhuǎn)發(fā)（PXF）專利中受益的第一個(gè)平臺(tái)，能夠在一條硬件加速路徑上實(shí)現(xiàn)線速高接觸服務(wù)。當(dāng)引入新服務(wù)時(shí)，只需通過簡(jiǎn)單的軟件升級(jí)就可以將其合并到您的擁有PXF功能的網(wǎng)絡(luò)之中。功能Cisco7204VXRCisco7206VXR固定端口無(wú)無(wú)模塊化插槽46LAN端口適配器4或8端口10BaseT5端口10BaseFL1端口100BaseTX1端口100BaseFX2端口100BaseTX（TRISL）2端口100BaseFX（TRISL）1端口千兆位以太網(wǎng)4端口令牌環(huán)4/16Mbps，半/全雙工12端口以太網(wǎng)/2端口快速以太網(wǎng)以太交換機(jī)與Cisco7204VXR相同串行端口適配器4端口串行，增強(qiáng)型8端口串行，V.35，RS-232，或X.214端口串行E1（G.703）與Cisco7204VXR相同高速串行端口1和2端口HSSI1和2端口高速T3串行（使用DSU）1和2端口高速E3串行（使用DSU）與Cisco7204VXR相同多通道和ISDN端口2端口增強(qiáng)多通道T31端口多通道T31端口多通道E32、4和8端口多通道T1（CSU/DSU&PRI）2和8端口多通道E1（G.703/G.704&PRI）8端口ISDNBRI（S/T）4端口ISDNBRI（U），NT-1與Cisco7204VXR相同數(shù)字語(yǔ)音主干端口適配器2端口T1/E1高容量數(shù)字語(yǔ)音2端口T1/E1中容量數(shù)字語(yǔ)音與Cisco7204VXR相同SONET端口適配器2端口動(dòng)態(tài)分組傳輸OC12/STM41端口SONET分組OC-3/STM1與Cisco7204VXR相同ATM端口適配器1端口ATMOC-3/STM1多模和單模1端口ATM增強(qiáng)OC-12/STM4多模和單模1端口ATM增強(qiáng)OC3/STM1多模和單模1端口ATM增強(qiáng)DS31端口ATM增強(qiáng)E38端口ATM增強(qiáng)T1IMA8端口ATM增強(qiáng)E1IMAATM線路仿真服務(wù)與Cisco7204VXR相同大型機(jī)通道連接端口適配器1端口ESCON大型機(jī)通道端口適配器1端口并行大型機(jī)通道端口適配器與Cisco7204VXR相同I/O卡FE2FE/EGE+EFE與Cisco7204VXR相同服務(wù)適配器模塊加密與Cisco7204VXR相同網(wǎng)絡(luò)處理引擎NPE-225NPE-300NPE-400NSE-1與Cisco7204VXR相同處理器速度（類型）225、263或350MHz（MIPSRISC）與Cisco7204VXR相同快閃PCMCIA內(nèi)存20MB、48MB（缺?。?10MB,512MB（最大）與Cisco7204VXR相同DRAM內(nèi)存64MB、128MB（缺?。?56MB、512MB（最大）與Cisco7204VXR相同電源直流或交流電源，可選雙電源直流或交流電源，可選雙電源體積（高×長(zhǎng)×寬）5.25×16.8×17英寸5.25×16.8×17英寸10.2Cisco3800路由器Cisco?3800系列集成多業(yè)務(wù)路由器建立在思科20年創(chuàng)新技術(shù)的基礎(chǔ)之上，通過為客戶提供無(wú)與倫比的網(wǎng)絡(luò)靈活性、性能和智能性，鞏固了思科在多服務(wù)路由領(lǐng)域的領(lǐng)先地位。憑借透明地將先進(jìn)技術(shù)、可適應(yīng)服務(wù)和安全企業(yè)通信集成入單一永續(xù)系統(tǒng)，Cisco3800系列路由器簡(jiǎn)化了部署和管理、降低了網(wǎng)絡(luò)成本和復(fù)雜度，并提供了無(wú)可匹敵的投資保護(hù)。Cisco3800系列路由器具有內(nèi)嵌安全處理、大幅系統(tǒng)和內(nèi)存優(yōu)化以及全新高密度接口，可在要求最嚴(yán)格的企業(yè)環(huán)境中提供擴(kuò)展關(guān)鍵任務(wù)安全性、IP、商業(yè)視頻、網(wǎng)絡(luò)分析和Web應(yīng)用所需的性能、可用性和可靠性。Cisco3800系列路由器的設(shè)計(jì)核心就是出色性能，能以線速T3/E3提供多種同步服務(wù)。產(chǎn)品概述Cisco3800系列的集成化服務(wù)路由架構(gòu)構(gòu)建于強(qiáng)大的Cisco3700系列路由器的基礎(chǔ)之上，它內(nèi)嵌并集成了安全和話音處理以及先進(jìn)服務(wù)，以迅速部署新應(yīng)用，包括應(yīng)用層功能、智能網(wǎng)絡(luò)服務(wù)和融合通信。Cisco3800系列支持每插槽多個(gè)快速以太網(wǎng)接口、時(shí)分多路復(fù)用（TDM）互聯(lián)，以及對(duì)于支持802.3af以太網(wǎng)電源（PoE）的全面集成配電等的帶寬要求。它同時(shí)仍支持現(xiàn)有模塊化接口系列。這確保了持續(xù)投資保護(hù)，可在部署新服務(wù)和應(yīng)用時(shí)支持網(wǎng)絡(luò)擴(kuò)展或技術(shù)變動(dòng)。通過將多個(gè)獨(dú)立設(shè)備的功能集成入單一小巧設(shè)備之中，Cisco3800系列大幅降低了管理遠(yuǎn)程網(wǎng)絡(luò)的成本和復(fù)雜度。該系列的新型號(hào)有Cisco3825和Cisco3845，有三種可選配置，用于交流電源、帶集成IP電源支持的交流電源，以及直流電源。用于數(shù)據(jù)、話音和視頻的安全網(wǎng)絡(luò)連接作為思科自防御網(wǎng)絡(luò)的一個(gè)重要組件，Cisco3800系列擁有業(yè)界內(nèi)嵌和集成在路由器中的最全面的安全服務(wù)，為客戶提供了一個(gè)用于迅速部署安全網(wǎng)絡(luò)和應(yīng)用的永續(xù)平臺(tái)。思科集成多業(yè)務(wù)路由器提供了先進(jìn)的安全服務(wù)和管理功能，如內(nèi)置硬件加密加速、IP安全性(IPSec)、VPN(高級(jí)加密標(biāo)準(zhǔn)[AES]、三重?cái)?shù)字加密標(biāo)準(zhǔn)[3DES]、DES和多協(xié)議標(biāo)簽交換[MPLS])、狀態(tài)防火墻保護(hù)、動(dòng)態(tài)入侵防御（入侵防御系統(tǒng)[IPS]）和URL過濾支持。CiscoIOS安全特性集支持所有上述豐富的安全特性，以及網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、動(dòng)態(tài)多點(diǎn)VPN(DMVPN)和話音及視頻型VPN(V3PN)等應(yīng)用。為簡(jiǎn)化管理和配置，3800系列也采用了基于Web的直觀思科路由器和安全設(shè)備管理器（SDM）。為實(shí)現(xiàn)安全的服務(wù)管理，每個(gè)思科集成多業(yè)務(wù)路由器支持SecureShell2(SSHv2)和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本3(SNMPv3)協(xié)議，以對(duì)管理會(huì)話加密。融合IP通信Cisco3800系列滿足大中型分支機(jī)構(gòu)的IP通信要求，并在單一路由平臺(tái)中提供了業(yè)界領(lǐng)先的安全性。通過將話音服務(wù)內(nèi)嵌于路由器，思科為客戶提供了最高部署靈活性，以及用于工作站、中繼和會(huì)議的更高密度。Cisco3800系列路由器提供了屢獲大獎(jiǎng)的思科IP解決方案、CiscoCallManagerExpress(CME),它作為一個(gè)可選特性集內(nèi)嵌于CiscoIOS?軟件之中。此解決方案適用于想通過融合話音和數(shù)據(jù)網(wǎng)絡(luò)而降低成本和復(fù)雜度的客戶。通過向此解決方案添加一個(gè)CiscoUnityTMExpress高級(jí)集成模塊（AIM）或網(wǎng)絡(luò)模塊，小型機(jī)構(gòu)和分支機(jī)構(gòu)可受益于全面、一體化的數(shù)據(jù)、話音處理、語(yǔ)音留言和自動(dòng)接聽系統(tǒng)。對(duì)于較大的集中IP通信部署，客戶可通過一個(gè)中央CiscoCallManager而在其Cisco3800系列路由器中部署遠(yuǎn)程應(yīng)急呼叫功能（SRST），以實(shí)現(xiàn)高度可擴(kuò)展、高度可用的企業(yè)IP通信。SRST是思科端到端IP產(chǎn)品的一個(gè)重要組件，提供了功能豐富的呼叫處理冗余性，同時(shí)還可利用分支機(jī)構(gòu)的現(xiàn)有基礎(chǔ)設(shè)施。Cisco3800系列路由器還擁有范圍最廣的話音網(wǎng)關(guān)接口，使用網(wǎng)絡(luò)模塊、擴(kuò)展話音模塊(EVM)、話音接口卡(VIC)、話音/WAN接口卡(VWIC)和板載分組話音DSP模塊(PVDM)的組合，可擴(kuò)展以滿足各種規(guī)模的分支機(jī)構(gòu)對(duì)于話音端接密度的需求?？蛻艨蓳碛星八从械目蓴U(kuò)展性，支持多達(dá)24條T1/E1中繼和88個(gè)外部交換站（FXS）端口，用于模擬、機(jī)、按鍵系統(tǒng)和會(huì)議工作站。集成化服務(wù)通過Cisco3800系列獨(dú)特的集成化服務(wù)架構(gòu)，客戶現(xiàn)可用傳統(tǒng)IP路由安全地部署IP通信，并為更多高級(jí)服務(wù)預(yù)留網(wǎng)絡(luò)模塊插槽。憑借多種服務(wù)模塊的可選集成，Cisco3800能方便地自行將獨(dú)立網(wǎng)絡(luò)設(shè)施和組件的功能集成入Cisco3800系列機(jī)箱。許多網(wǎng)絡(luò)模塊，如思科網(wǎng)絡(luò)分析、思科語(yǔ)音留言、思科入侵檢測(cè)和思科內(nèi)容引擎網(wǎng)絡(luò)模塊，擁有內(nèi)嵌處理器和硬盤，允許它們主要獨(dú)立于路由器運(yùn)行，并可從單一管理界面管理它們。這種靈活性大大拓展了Cisco3800系列的潛在應(yīng)用，使其超越了傳統(tǒng)路由，且仍保持了集成的優(yōu)勢(shì)：方便的管理、更低的解決方案成本和更快部署速度。主要特性和優(yōu)勢(shì)全球經(jīng)濟(jì)越來(lái)越依賴于聯(lián)網(wǎng)的企業(yè)應(yīng)用和互聯(lián)網(wǎng)，將其作為迎接緊急業(yè)務(wù)挑戰(zhàn)的不可缺少的工具。成功的公司需要能快速調(diào)整以支持動(dòng)態(tài)業(yè)務(wù)、且有助于提升競(jìng)爭(zhēng)優(yōu)勢(shì)和提高網(wǎng)絡(luò)效率的安全、高性能網(wǎng)絡(luò)。他們必須投資于采用了重要技術(shù)并可在不干擾核心業(yè)務(wù)功能的情況下改進(jìn)通信模式的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。Cisco3800系列幫助公司在網(wǎng)絡(luò)化經(jīng)濟(jì)中安全運(yùn)營(yíng)，方便地部署將改善其業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)，且不會(huì)影響現(xiàn)有運(yùn)營(yíng)情況或降低網(wǎng)絡(luò)性能。特性優(yōu)勢(shì)針對(duì)服務(wù)擴(kuò)展而優(yōu)化的架構(gòu)此高性能架構(gòu)針對(duì)同時(shí)服務(wù)部署而進(jìn)行了優(yōu)化。此架構(gòu)為未來(lái)服務(wù)擴(kuò)展提高了更大的缺省及最高內(nèi)存。PVDM插槽可安裝數(shù)字信號(hào)處理器(DSP)模塊，用于分組話音處理。增強(qiáng)機(jī)箱接口有助于實(shí)現(xiàn)前所未有的性能和服務(wù)密度。高級(jí)服務(wù)接口直接將應(yīng)用集成入路由器，無(wú)需獨(dú)立設(shè)施：–網(wǎng)絡(luò)分析模塊(NAM)—集成流量監(jiān)控有助于支持網(wǎng)絡(luò)流量的應(yīng)用級(jí)可視性，用于遠(yuǎn)程排障和流量分析。

–思科入侵檢測(cè)系統(tǒng)(IDS)模塊—思科IDS模塊能檢查所有通過路由器接口的流量，識(shí)別未授權(quán)或惡意行為，如黑客攻擊、蠕蟲或拒絕服務(wù)攻擊；并中止非法流量來(lái)抑制威脅。

–思科內(nèi)容引擎網(wǎng)絡(luò)模塊提供了應(yīng)用層服務(wù)，包括Web應(yīng)用加速、商業(yè)視頻流、軟件分發(fā)和URL過濾內(nèi)嵌安全處理和最佳安全特性支持用于卸載加密服務(wù)處理的集成化硬件，無(wú)需獨(dú)立模塊，即支持IPSecDES、3DES以及AES128、AES192和AES256加密。CiscoIOS軟件特性支持針對(duì)安全威脅的識(shí)別、防范和調(diào)整，并可維持一個(gè)自防御網(wǎng)絡(luò)，包括CiscoSDM2.0、NAC