網(wǎng)絡(luò)安全項(xiàng)目網(wǎng)絡(luò)建設(shè)方案

廣發(fā)證券網(wǎng)絡(luò)安全項(xiàng)目網(wǎng)絡(luò)部分建設(shè)方案書2023．5目錄TOC\o"1-3"\h\z1 簡介 32 網(wǎng)絡(luò)安全項(xiàng)目網(wǎng)絡(luò)部分技術(shù)規(guī)定及說明 33 設(shè)計(jì)總體考慮 34 網(wǎng)絡(luò)設(shè)計(jì)原則 45 解決方案 65.1 網(wǎng)絡(luò)解決方案描述 65.2 廣東數(shù)據(jù)中心的設(shè)計(jì) 75.3 分公司（區(qū)域中心）網(wǎng)絡(luò)系統(tǒng) 85.4 OA總部設(shè)計(jì) 95.5 獨(dú)立營業(yè)部設(shè)計(jì) 105.6 廣域網(wǎng)絡(luò)的備份 105.7 IP語音 115.7.1 IP語音工作原理 115.7.2 語音接點(diǎn)的布設(shè)及PBX的選擇 115.7.3 帶寬規(guī)定 115.7.4 對PBX的規(guī)定 115.8 系統(tǒng)管理 125.8.1 CISCO網(wǎng)絡(luò)設(shè)備的管理 125.8.2 策略的管理 125.8.3 IPVOICE管理 125.8.4 CA網(wǎng)管平臺 136 性能分析 186.1 先進(jìn)性 186.2 安全性 206.3 保證服務(wù)質(zhì)量 206.4 可擴(kuò)展性 236.5 便于向新的技術(shù)發(fā)展 236.6 采用工業(yè)標(biāo)準(zhǔn)化技術(shù)，具有好的互聯(lián)特性 237 實(shí)行方案 247.1 技術(shù)細(xì)節(jié) 247.1.1 IP地址規(guī)劃 247.1.2 路由協(xié)議的選擇 267.1.3 IP語音技術(shù)細(xì)節(jié) 317.1.4 信息流策略--實(shí)現(xiàn)QoS 368 產(chǎn)品簡介 448.1 Cisco7500系列路由器 448.2 Cisco3600路由器 508.4NSM高級網(wǎng)絡(luò)模塊介紹 53

廣發(fā)證券網(wǎng)絡(luò)安全項(xiàng)目網(wǎng)絡(luò)部分建設(shè)方案書簡介本方案書是按照廣發(fā)證券網(wǎng)絡(luò)安全項(xiàng)目招標(biāo)文獻(xiàn)網(wǎng)絡(luò)部分簡要技術(shù)說明、廣發(fā)證券的現(xiàn)狀和實(shí)際需求而設(shè)計(jì)的解決方案。網(wǎng)絡(luò)安全項(xiàng)目網(wǎng)絡(luò)部分技術(shù)規(guī)定及說明網(wǎng)絡(luò)安全項(xiàng)目網(wǎng)絡(luò)部分綜合業(yè)務(wù)信息平臺的建設(shè)以廣東計(jì)算中心和全國12家分公司，87個(gè)營業(yè)部的廣域網(wǎng)連接為主，其中廣州、上海等12家分公司作為區(qū)域中心供本地營業(yè)部的接入，同時(shí)考慮建立IP語音的測試平臺，為將來在公司范圍內(nèi)的IP語音和視頻應(yīng)用的推廣打好基礎(chǔ)。需求：· 廣域網(wǎng)絡(luò)結(jié)構(gòu)整體性規(guī)劃和設(shè)計(jì)，涉及整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的建議，路由算法的選擇和優(yōu)化等工作?！?網(wǎng)絡(luò)性能分析和改善建議，涉及對廣域網(wǎng)和局域網(wǎng)的流量分析和記錄，對網(wǎng)絡(luò)傳輸性能的優(yōu)化改善建議?！?網(wǎng)絡(luò)管理方案設(shè)計(jì)和實(shí)行，涉及對局域網(wǎng)和廣域網(wǎng)的網(wǎng)絡(luò)管理和監(jiān)控方案的設(shè)計(jì)和實(shí)行?！?網(wǎng)絡(luò)重大故障的技術(shù)支持策略。設(shè)計(jì)總體考慮當(dāng)今網(wǎng)絡(luò)的發(fā)展正遠(yuǎn)遠(yuǎn)超過了單純追求基本連通的歷史階段。我們在網(wǎng)絡(luò)連通基礎(chǔ)上需要更高規(guī)定的網(wǎng)絡(luò)服務(wù)內(nèi)容，涉及QoS網(wǎng)絡(luò)服務(wù)質(zhì)量，Security安全性服務(wù)，Reliability高可靠性，Scalability可擴(kuò)展性等增值服務(wù)。如圖所示Cisco所建議的網(wǎng)絡(luò)方案總體結(jié)構(gòu)基于三層模型：即網(wǎng)絡(luò)硬件的互連環(huán)境層，網(wǎng)絡(luò)軟件的增值服務(wù)層及多層次網(wǎng)絡(luò)管理層。其中網(wǎng)絡(luò)硬件互連環(huán)境重要指傳統(tǒng)意義上的網(wǎng)絡(luò)互連設(shè)備，涉及互換機(jī)，路由器，撥號訪問服務(wù)器等設(shè)備環(huán)境。Cisco公司建議采用端到端的網(wǎng)絡(luò)方案，即采用重要有一家公司的涉及互換機(jī)，路由器，撥號訪問服務(wù)器軟硬件產(chǎn)品。由于只有這樣才干真正實(shí)現(xiàn)端到端的網(wǎng)絡(luò)性能，端到端的網(wǎng)絡(luò)安全性，端到端的服務(wù)質(zhì)量以及端到端的網(wǎng)絡(luò)管理，從而在節(jié)省開銷的同時(shí)，大大提高網(wǎng)絡(luò)的經(jīng)濟(jì)效益。廣發(fā)證券在綜合業(yè)務(wù)信息平臺的總體設(shè)計(jì)思想和第一期建設(shè)正是體現(xiàn)了上述思想。網(wǎng)絡(luò)設(shè)計(jì)原則先進(jìn)性作為廣發(fā)證券的新一代信息系統(tǒng)的承載網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)解決的信息量是十分龐大的，規(guī)定計(jì)算機(jī)網(wǎng)絡(luò)有很高的工作效率。并且隨著業(yè)務(wù)的快速發(fā)展，系統(tǒng)面臨的任務(wù)也愈來愈艱巨，所以，我們設(shè)計(jì)的網(wǎng)絡(luò)在技術(shù)上必須體現(xiàn)高度的先進(jìn)性。技術(shù)上的先進(jìn)性將保證解決數(shù)據(jù)的高效率，技術(shù)上的先進(jìn)性將保證系統(tǒng)工作的靈活性，技術(shù)上的先進(jìn)性將保證網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡樸。我們將在網(wǎng)絡(luò)構(gòu)架，硬件設(shè)備，傳輸速率，協(xié)議選擇，安全控制和虛擬網(wǎng)劃分等各個(gè)方面充足體現(xiàn)廣發(fā)證券的寬帶廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。可靠性在廣發(fā)證券的寬帶廣域網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性，即堅(jiān)固性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時(shí)，如何使系統(tǒng)保持正常工作，或者在盡量短的時(shí)間內(nèi)恢復(fù)正常工作，在設(shè)計(jì)時(shí)對可靠性的考慮，可以充足減少或消除因意外或事故導(dǎo)致的損失。安全性隨著計(jì)算機(jī)技術(shù)的發(fā)展，特別是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視。面臨十分嚴(yán)厲的安全性挑戰(zhàn)。我們在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將通過訪問控制列表、防火墻、IP隧道等技術(shù)來保證廣發(fā)證券的寬帶廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。標(biāo)準(zhǔn)化從發(fā)展的眼光看，計(jì)算機(jī)信息系統(tǒng)就是要實(shí)現(xiàn)信息的共享，完畢不同制造廠商的設(shè)備和計(jì)算機(jī)軟、硬件資源的數(shù)據(jù)互換。為此必須建立一個(gè)由開放式、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)結(jié)構(gòu)體系，滿足當(dāng)前可實(shí)現(xiàn)的技術(shù)，又能適應(yīng)此后新技術(shù)的引進(jìn)、開發(fā)和推廣。我們建議采用的Cisco系列產(chǎn)品是目前業(yè)界支持協(xié)議最多、接口介質(zhì)最廣泛的網(wǎng)絡(luò)產(chǎn)品。可管理性和可維護(hù)性網(wǎng)絡(luò)設(shè)計(jì)中，對網(wǎng)絡(luò)主干的有效管理也是必須考慮的重要因素。一個(gè)有效的網(wǎng)絡(luò)管理方案不僅要涉及建立各級網(wǎng)管中心的設(shè)備及軟件，并且要涉及配置各種設(shè)備的必要顧問服務(wù)。尤為重要的是，要能幫助用戶制定網(wǎng)管策略和網(wǎng)管中心運(yùn)作機(jī)制。在網(wǎng)絡(luò)投入運(yùn)營初期，提供現(xiàn)場顧問服務(wù)也是必須的。在滿足上述多項(xiàng)原則的基礎(chǔ)上，盡也許減少工程造價(jià)，追求最優(yōu)的性能/價(jià)格比。當(dāng)然，高性能與高可靠性是以高投入為代價(jià)的。最終的方案一定是性能與價(jià)格折中的產(chǎn)物?？蓴U(kuò)展性隨著廣發(fā)證券的各項(xiàng)業(yè)務(wù)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來愈艱巨，愈來愈復(fù)雜。為了適應(yīng)這個(gè)變化和日新月異的計(jì)算機(jī)技術(shù)的發(fā)展，我們設(shè)計(jì)的網(wǎng)絡(luò)十分注重?cái)U(kuò)充性。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)充和升級，關(guān)鍵設(shè)備的擴(kuò)充和升級時(shí)，系統(tǒng)將無需中斷正常的工作。上述系統(tǒng)設(shè)計(jì)的原則將自始自終貫穿整個(gè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。解決方案網(wǎng)絡(luò)解決方案描述根據(jù)以上網(wǎng)絡(luò)設(shè)計(jì)原則，我們對廣發(fā)證券的寬帶廣域網(wǎng)部分作如下設(shè)計(jì)：由上圖可見，廣發(fā)證券的寬帶廣域網(wǎng)中心位于計(jì)算中心，與總部OA中心、Internet等外聯(lián)系統(tǒng)連接；同時(shí)提供區(qū)域中心、廣東地區(qū)營業(yè)部等接入。上海、北京等12家分公司作為區(qū)域中心供本地營業(yè)部的接入；同時(shí)，上海、北京等12家區(qū)域中心以及廣東地區(qū)除分中心管理外的其他營業(yè)部(直接連接到信息中心)接入。整個(gè)系統(tǒng)構(gòu)成了廣發(fā)證券的綜合信息平臺，目前重要為廣發(fā)證券提供交易、辦公提供數(shù)據(jù)應(yīng)用的支持，同時(shí)提供IP語音平臺，為將來在公司范圍內(nèi)的IP語音和視頻應(yīng)用的推廣打好基礎(chǔ)。系統(tǒng)中的所有區(qū)域中心及營業(yè)部，主鏈路均采用中國電信的DDN,按照上述描述連接；首選的備份鏈路均采用ISDN/PST；第二份備份鏈路采用現(xiàn)有的衛(wèi)星系統(tǒng)保持不變。安全問題詳見安全解決方案。廣東數(shù)據(jù)中心的設(shè)計(jì)信息中心是廣發(fā)證券寬帶廣域網(wǎng)的數(shù)據(jù)中心和通訊中心，采用一臺Cisco7507高端路由器作為主干廣域網(wǎng)路由器，與中國電信的長途干線網(wǎng)連接，在本期工程中，與區(qū)域中心合OA總部的連接采用1Mbps的DDN鏈路，與營業(yè)部的連接采用256Kbps的DDN鏈路（建議）。另采用一臺Cisco3662多功能路由器作為PSTN/ISDN訪問服務(wù)器，提供備份接入，它可以自動辨認(rèn)模擬信號和數(shù)字信號，調(diào)配相應(yīng)的模擬modem或數(shù)字modem與之握手；同時(shí)Cisco3662路由器還起著VoIP語音網(wǎng)關(guān)的作用，通過1個(gè)E1模塊與上海本地的PBX相連接，提供IP電話業(yè)務(wù)。在廣域網(wǎng)路由器與內(nèi)部局域網(wǎng)之間采用兩臺防火墻，互為熱備份，完畢安全防衛(wèi)任務(wù)，同時(shí)提供IPSec的VPN隧道技術(shù)的支持。信息中心的局域網(wǎng)采用原有CiscoCatalyst6509Switch不變，實(shí)現(xiàn)與各地網(wǎng)絡(luò)之間的高速數(shù)據(jù)互換。對于在數(shù)據(jù)中心的外聯(lián)系統(tǒng)涉及Internet和銀行等均包含在統(tǒng)一的接入中心互換平臺上，使用高端防火墻作安全隔離，接入中心交易平臺使用三層互換技術(shù)和網(wǎng)絡(luò)地址翻譯技術(shù)來保證連接各個(gè)不同的單位。分公司（區(qū)域中心）網(wǎng)絡(luò)系統(tǒng)分公司是區(qū)域數(shù)據(jù)中心和通訊中心，采用一臺Cisco3662高端路由器作為主干廣域網(wǎng)路由器，與數(shù)據(jù)中心7506主干路由器經(jīng)DDN連接，同時(shí)提供下屬營業(yè)部主鏈路接入；另采用一臺Cisco3662多功能路由器作為PSTN/ISDN訪問服務(wù)器，提供與數(shù)據(jù)中心備份連接，，同時(shí)提供下屬營業(yè)部備份鏈路接入；；同時(shí)Cisco3662路由器還起著VoIP語音網(wǎng)關(guān)的作用，通過FXO端口與本地PBX相連接，提供IP電話業(yè)務(wù)。在廣域網(wǎng)路由器與內(nèi)部局域網(wǎng)之間采用兩臺防火墻，互為熱備份，完畢安全防衛(wèi)任務(wù)，同時(shí)提供IPSec的VPN隧道技術(shù)的支持。OA總部設(shè)計(jì)OA總部是OA等業(yè)務(wù)系統(tǒng)中心，采用一臺Cisco3662高端路由器作為主干廣域網(wǎng)路由器，與數(shù)據(jù)中心7506主干路由器經(jīng)DDN連接；另采用一臺Cisco3662多功能路由器作為PSTN/ISDN訪問服務(wù)器，提供與數(shù)據(jù)中心備份連接；同時(shí)Cisco3662路由器還起著VoIP語音網(wǎng)關(guān)的作用，通過FXO端口與本地PBX相連接，提供IP電話業(yè)務(wù)。在廣域網(wǎng)路由器與內(nèi)部局域網(wǎng)之間采用兩臺防火墻，互為熱備份，完畢安全防衛(wèi)任務(wù)，同時(shí)提供IPSec的VPN隧道技術(shù)的支持。獨(dú)立營業(yè)部設(shè)計(jì)其他地區(qū)的營業(yè)部目前在第一期工程時(shí)先采用一臺Cisco2651多功能路由器通過1條256Kbps的DDN長途鏈路與信息中心或區(qū)域中心主路由器相連接，通過ISDN/PSTN進(jìn)行主鏈路的備份。在廣域網(wǎng)路由器與內(nèi)部局域網(wǎng)之間采用一臺防火墻，在完畢安全防衛(wèi)任務(wù)。目前這些營業(yè)部涉及北京、上海、廣東地區(qū)等，共87個(gè)。廣域網(wǎng)絡(luò)的備份在數(shù)據(jù)中心配置了一臺多功能Cisco3660路由器作為VoIP語音網(wǎng)關(guān)和ISDN/PSTN備份連接網(wǎng)絡(luò)接入服務(wù)器，可同時(shí)容納30條普通MODEM或數(shù)字MODEM進(jìn)行備份連接，滿足廣發(fā)證券總的備份能力的需求。同時(shí)還可兼作移動用戶的接入訪問控制服務(wù)器。此外，我們建議采用原有的衛(wèi)星線路作為第二條備份鏈路。IP語音IP語音工作原理語音接點(diǎn)的布設(shè)及PBX的選擇針對IP語音的建立，在上海數(shù)據(jù)中心的3662路由器上增長一個(gè)E1端口的語音模塊，用于連接PBX；信息中心的PBX推薦采用數(shù)字互換系統(tǒng)，采用該互換機(jī)還可為將來的IPCallCenter打下基礎(chǔ)。在區(qū)域中心和OA總部的3662則使用8線FXO的兩個(gè)語音模塊連接本地的PBX；可建立VoIP的平臺，作廣發(fā)證券全面實(shí)行IP語音準(zhǔn)備。帶寬規(guī)定一路語音在傳統(tǒng)的TDM電訊系統(tǒng)中傳輸需占用64K帶寬，而運(yùn)用新的IP技術(shù)可將其壓縮至10~12K。當(dāng)廣域網(wǎng)線路的運(yùn)用率超過70%的時(shí)候，網(wǎng)絡(luò)性能將會呈線性下降。所以，為保障網(wǎng)絡(luò)的質(zhì)量，8路并發(fā)語音所需要帶寬為：|8K*10/70%|=114K。對PBX的規(guī)定采用本方案需要總部的PBX支持E1接入。若不支持則根據(jù)具體情況需要更改為路由器的語音接口為E&M或FX0接口。系統(tǒng)管理PAGE\#"'頁：'#'

'"加入策略管理、IPVOICE管理PAGE\#"'頁：'#'

'"加入策略管理、IPVOICE管理CISCO網(wǎng)絡(luò)設(shè)備的管理在廣發(fā)證券的語音網(wǎng)絡(luò)中我們配置了CiscoWorks2023LANManagement和CiscoWorks2023RoutedWANManagement，為廣發(fā)證券提供配置、管理、監(jiān)控和故障診斷工具。其具有基于Web的解決方案帶有管理互換和路由環(huán)境的應(yīng)用。策略的管理在廣發(fā)證券的語音網(wǎng)絡(luò)中我們配置了CiscoWorks2023CiscoSecurePolicyManager，是一個(gè)用于Cisco防火墻和虛擬專網(wǎng)(VPN)網(wǎng)關(guān)的可伸縮、強(qiáng)大的安全政策管理系統(tǒng)。通過CiscoSecurePolicyManager，Cisco客戶可以集中定義、分發(fā)、執(zhí)行和審計(jì)網(wǎng)絡(luò)范圍的安全政策。該產(chǎn)品使管理復(fù)雜網(wǎng)絡(luò)安所有件的任務(wù)流程化，例如周邊訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和基于IPSec的VPN。通過CiscoSecurePolicyManager的圖形用戶界面，管理員可以直觀地為多個(gè)Cisco防火墻和VPN網(wǎng)關(guān)定義高級安全政策。在創(chuàng)建時(shí)，這些政策可以集中分發(fā)，從而消除了逐設(shè)備實(shí)行安全命令的代價(jià)高昂、花費(fèi)時(shí)間的實(shí)踐。此外，該產(chǎn)品還提供系統(tǒng)審計(jì)功能，涉及事件告知和一個(gè)基于Web的報(bào)告系統(tǒng)。作為Cisco端到端安全產(chǎn)品線的管理基礎(chǔ)，CiscoSecurePolicyManager在Cisco網(wǎng)絡(luò)內(nèi)簡化了安全產(chǎn)品和服務(wù)的部署。同時(shí)系統(tǒng)還配置了CiscoQoSPolicyManager，它是一個(gè)全特性的政策系統(tǒng)，它簡化了為公司網(wǎng)絡(luò)配置和部署QoS政策的復(fù)雜性。IPVOICE管理在廣發(fā)證券的語音網(wǎng)絡(luò)中我們配置了CiscoWorks2023VoiceManager2.0(CVM)，CVM提供了基于Web的語音管理和報(bào)告的解決方案。它具有了配置語音端口以及建立/更改VoiceOverIP網(wǎng)絡(luò)中的撥號計(jì)劃的能力。它能自動檢測網(wǎng)絡(luò)狀況，包具有檢測網(wǎng)絡(luò)故障的工具以及通話的具體資料，如通話質(zhì)量、歷史數(shù)據(jù)等。CiscoVoiceManager是通過TCP/IP網(wǎng)絡(luò)與VoIP的設(shè)備建立聯(lián)系。即用戶使用通常的web瀏覽器（Netscape、IE）通過標(biāo)準(zhǔn)的超文本協(xié)議（HTTP）與CiscoVoiceManagerServer進(jìn)行通訊。同時(shí)，CiscoVoiceManagerServer則通過簡樸網(wǎng)絡(luò)管理協(xié)議（SNMP）與支持語音的設(shè)備進(jìn)行通訊。因此也就實(shí)現(xiàn)了用戶通過WEB瀏覽器來管理VoIP網(wǎng)的功能。CA網(wǎng)管平臺系統(tǒng)運(yùn)營狀況和可用性管理概念和范圍系統(tǒng)運(yùn)營狀況和可用性監(jiān)控是保證整個(gè)IT系統(tǒng)順利、高效運(yùn)作的最基本的功能，他通過監(jiān)控網(wǎng)絡(luò)線路、設(shè)備、服務(wù)器、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的可用性和運(yùn)營狀況，為其他各種ESM管理功能提供數(shù)據(jù)來源。我們建議首期廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)運(yùn)營狀況和可用性管理的范圍是：· 廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)中心局域網(wǎng)絡(luò)/設(shè)備管理· 廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)廣域網(wǎng)線路/設(shè)備管理· 廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)中心關(guān)鍵服務(wù)器操作系統(tǒng)· 廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)關(guān)鍵數(shù)據(jù)庫系統(tǒng)（如SQL）對這些對象進(jìn)行性能管理的目的是實(shí)時(shí)監(jiān)控其關(guān)鍵參數(shù)的運(yùn)營狀態(tài)和故障情況，通過直觀簡潔的圖形用戶界面集中表現(xiàn)出來。發(fā)生不同嚴(yán)重限度的警告和故障，以直觀的發(fā)生呈現(xiàn)給管理員，以便及時(shí)解決。實(shí)現(xiàn)方案為了在上述范圍內(nèi)實(shí)現(xiàn)集中的可用性和故障管理，我們建議在網(wǎng)絡(luò)中心采用一臺PC服務(wù)器，通過Unicenter的相關(guān)管理模塊完畢可用性和故障管理功能。此外，對操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的管理需要這些服務(wù)器的參與-在這些計(jì)算機(jī)上部署CA相關(guān)管理軟件。我們建議的廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)運(yùn)營狀況、可用性和故障管理由如下不同部分組成：· UnicenterNSM，負(fù)責(zé)收集管理范圍內(nèi)所有的網(wǎng)絡(luò)線路、設(shè)備、服務(wù)器、數(shù)據(jù)庫系統(tǒng)的運(yùn)營狀況、可用性和故障信息，通過直觀用戶界面實(shí)時(shí)展示給客戶。廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)各個(gè)被管理服務(wù)器上的NSM模塊負(fù)責(zé)監(jiān)視本機(jī)操作系統(tǒng)，收集可用性和故障數(shù)據(jù)，通過管理主控臺集中反映。監(jiān)控內(nèi)容涉及網(wǎng)絡(luò)設(shè)備解決器、緩沖區(qū)、端口、線路故障和可用性，操作系統(tǒng)CPU、內(nèi)存、互換區(qū)、文獻(xiàn)系統(tǒng)、文獻(xiàn)、磁盤、進(jìn)程、日記文獻(xiàn)等。· UnicenterNSMAdvancedNetworkOperations，該模塊安裝在管理主控臺上，負(fù)責(zé)對不同網(wǎng)絡(luò)設(shè)備、資源的特性進(jìn)行進(jìn)一步監(jiān)控和管理。如監(jiān)控、控制局域網(wǎng)VLAN劃分、監(jiān)控網(wǎng)絡(luò)途徑可用性、基于PVC監(jiān)控幀中繼線路可用性和故障等等本方案建議的系統(tǒng)管理功能從各種不同的來源采集數(shù)據(jù)：· 廣域網(wǎng)絡(luò)內(nèi)的各地分公司安裝一套UnicenterNSM，負(fù)責(zé)采集本網(wǎng)絡(luò)內(nèi)的有關(guān)系統(tǒng)信息，同時(shí)受信息中心的UnicenterNSMConsole統(tǒng)一管理；· 網(wǎng)絡(luò)線路和設(shè)備可用性和故障管理通過SNMP協(xié)議，采集網(wǎng)絡(luò)設(shè)備的MIBII以及設(shè)備專用的MIB信息庫完畢；同時(shí)通過ICMP協(xié)議定期Ping各個(gè)節(jié)點(diǎn)，探測設(shè)備可用性；· 系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)故障和可用性管理由安裝在被管機(jī)上的模塊監(jiān)視系統(tǒng)，收集數(shù)據(jù)。運(yùn)用Unicenter的Agent技術(shù)透過SNMP向管理主控臺傳遞數(shù)據(jù)。性能管理和容量規(guī)劃概念和范圍性能管理重要是針對IT系統(tǒng)中網(wǎng)絡(luò)線路和設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的性能情況進(jìn)行監(jiān)控和分析的。與系統(tǒng)可用性和故障不同，系統(tǒng)性能減少雖然不會立刻導(dǎo)致系統(tǒng)癱瘓，但延長了業(yè)務(wù)的響應(yīng)時(shí)間，浪費(fèi)了系統(tǒng)軟件的投資和業(yè)務(wù)人員的時(shí)間，減少了工作效率。假如系統(tǒng)性能問題長時(shí)間得不到解決，還也許積累起來，形成嚴(yán)重的故障。因此，系統(tǒng)性能管理也是保證整個(gè)IT系統(tǒng)可靠、穩(wěn)定、高效運(yùn)作的關(guān)鍵，是網(wǎng)絡(luò)正常運(yùn)營的重要的部分之一。為了實(shí)現(xiàn)有效的性能管理策略，廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)的技術(shù)支持人員應(yīng)當(dāng)從兩個(gè)基本方面進(jìn)行工作：· 平常系統(tǒng)性能監(jiān)控，發(fā)現(xiàn)和解決各種性能問題；· 定期進(jìn)行長期的性能趨勢分析和規(guī)劃。對這些對象進(jìn)行性能管理的目的是為每一項(xiàng)性能參數(shù)設(shè)立門限值，產(chǎn)生實(shí)時(shí)和歷史的性能報(bào)表，性能指標(biāo)超過門限值時(shí)產(chǎn)生報(bào)警并告知事件管理功能(實(shí)現(xiàn)自動響應(yīng)動作和通過幫助臺的人工響應(yīng))。該目的也涉及端到端的響應(yīng)時(shí)間監(jiān)控。對性能管理的高級目的是通過性能管理功能提供的專家建議和性能優(yōu)化工具，幫助管理員更快、更對的地進(jìn)行性能調(diào)整。實(shí)現(xiàn)方案為了在上述范圍內(nèi)實(shí)現(xiàn)集中的性能管理和容量規(guī)劃功能，我們建議在中心采用兩臺PC服務(wù)器，通過Unicenter的相關(guān)性能管理模塊完畢性能管理功能。使用兩臺服務(wù)器做事件管理是為了增長冗余度，提高系統(tǒng)可用性和可靠性。建議該服務(wù)器與系統(tǒng)運(yùn)營狀況和可用性管理共享硬件設(shè)備。此外，對操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的性能管理需要這些服務(wù)器的參與-在這些計(jì)算機(jī)上部署CA性能管理軟件。我們建議的廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)性能管理由以下不同部分組成：· UnicenterPerformanceManagement，負(fù)責(zé)收集管理范圍內(nèi)所有的網(wǎng)絡(luò)線路和設(shè)備的性能數(shù)據(jù)，集中保存、匯總這些數(shù)據(jù)，生成實(shí)時(shí)和歷史性能報(bào)告，檢測和記錄性能問題，并通過事件管理功能自動響應(yīng)，通過幫助臺系統(tǒng)人工響應(yīng)；本方案建議的性能管理功能從各種不同的來源采集數(shù)據(jù)：· 網(wǎng)絡(luò)線路和設(shè)備性能管理通過SNMP協(xié)議，采集網(wǎng)絡(luò)設(shè)備的MIBII、RMONV1、RMONV2以及設(shè)備專用的MIB信息庫完畢；· 系統(tǒng)和數(shù)據(jù)庫性能管理由安裝在被管機(jī)上的模塊收集數(shù)據(jù)，進(jìn)行性能調(diào)整。他們之間通過CA通用服務(wù)CAFT數(shù)據(jù)傳送機(jī)制傳輸數(shù)據(jù)，采集的數(shù)據(jù)涉及CPUUtilization、DiskInfo、FileAccessinfo、BufferActivity、SystemCallStatistics、MemoryFreeingActivity、Message&SemaphoreActivity、PagingActivity、Queuelength、MemoryUsage、SwappingActivity、TerminalActivity、TotalLoggedinUsers、Filestoreusage、Processinformation等等角色和責(zé)任廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)ESM性能管理功能重要有三種業(yè)務(wù)人員：技術(shù)支持、平常操作和管理。技術(shù)支持人員負(fù)責(zé)性能管理策略的制定和實(shí)行過程；平常操作人員通過性能管理工具進(jìn)行平常的性能監(jiān)控、和性能問題解決；管理人員通過性能分析報(bào)表完畢性能趨勢分析和容量規(guī)劃。技術(shù)支持人員定制性能管理策略并通過性能管理軟件部署這些策略，操作人員監(jiān)視平常性能狀況，出現(xiàn)性能問題后調(diào)用自動解決過程進(jìn)行調(diào)整，或者通過事件管理或幫助臺系統(tǒng)告知技術(shù)支持人員，技術(shù)支持人員人工優(yōu)化解決性能問題。歷史性能報(bào)表提交管理人員，作為趨勢分析和容量規(guī)劃的依據(jù)。業(yè)務(wù)流程性能問題解決流程該流程定義平常工作中性能參數(shù)超過定義的門限值時(shí)采用的環(huán)節(jié)和動作。性能管理軟件監(jiān)測到性能超過定義門限，把問題自動報(bào)告到事件管理。事件管理根據(jù)問題性質(zhì)在三種解決方式中選擇：· 執(zhí)行預(yù)定義的調(diào)整和修復(fù)動作· 告知技術(shù)支持人員手工解決· 自動在幫助臺系統(tǒng)生成問題定義，由幫助臺系統(tǒng)分派、跟蹤問題的解決。平常操作流程該流程定義操作人員平常對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用性能管理的監(jiān)控和解決過程。性能報(bào)表解決流程該流程定義歷史性能報(bào)表的產(chǎn)生和解決過程。對網(wǎng)絡(luò)、性能和應(yīng)用的性能數(shù)據(jù)采集器定期把數(shù)據(jù)上送到管理主控臺，管理主控臺自動存儲匯總這些數(shù)據(jù)。技術(shù)支持人員定期生成性能月報(bào)，并提交給規(guī)劃管理人員，管理人員審查性能報(bào)報(bào)告，進(jìn)行容量規(guī)劃。管理方案前一章按照不同的管理功能和流程描述理CA推薦廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)部署的功能、范圍以及實(shí)現(xiàn)方案。本章從軟硬件方案的角度描述CA實(shí)現(xiàn)這些功能所采用的方案。硬件規(guī)定在我們的管理方案中，ESM的管理運(yùn)用廣發(fā)證券網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)ESM相關(guān)功能，同時(shí)需要增長下列服務(wù)器資源：(1) 網(wǎng)絡(luò)系統(tǒng)主控臺一臺（位于廣域網(wǎng)中心）建議采用高檔PC服務(wù)器作為系統(tǒng)管理機(jī)，分別擔(dān)任不同管理功能的服務(wù)器和主控臺。o IntelPentiumIII666MHzorhighero 1024MBRAMo EthernetNICo Color1024x768SVGAo CD-ROMdriveo Minimum40GBSCSIharddisko WindowsNTServer4.0withServicePack4orwindows2023servero MS-SQLServerv6.5orhighero MicrosoftExcelo MicrosoftInternetInformationServer4.0o TCP/IPconnectivityo SNMPserviceenabled（2）各地分公司建議采用高檔的PC機(jī)做本地管理中心o IntelPentiumII266MHzMMXminimumorhighero 256MBRAMo EthernetNICo Color1024x768SVGAo CD-ROMdriveo Minimum20GBharddisko WindowsNTServer4.0withServicePack4orwindows2023servero MS-SQLServerv6.5orhighero MicrosoftExcelo MicrosoftInternetInformationServer4.0o TCP/IPconnectivityo SNMPserviceenabled（2）各營業(yè)部建議采用廢棄的PC機(jī)做本地信息收集機(jī)軟件配置1） 主控臺上部署如下產(chǎn)品，完畢系統(tǒng)運(yùn)營狀況和可用性管理、性能管理和容量規(guī)劃、事件管理功能?！?UnicenterNSM，網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫的運(yùn)營狀況、可用性和故障管理模塊；并結(jié)合安裝在各分公司的子模塊和客戶端上的Agent統(tǒng)一進(jìn)行日記管理和事件管理。· UnicenterAdvancedNetworkOperations，該模塊安裝在管理主控臺上，負(fù)責(zé)對不同網(wǎng)絡(luò)設(shè)備、資源的特性進(jìn)行進(jìn)一步監(jiān)控和管理。如監(jiān)控、控制局域網(wǎng)VLAN劃分、監(jiān)控網(wǎng)絡(luò)途徑可用性、基于PVC監(jiān)控幀中繼線路可用性和故障等等· UnicenterPerofrmanceManagement，對網(wǎng)絡(luò)、服務(wù)器性能進(jìn)行管理的模塊。2）在各地分公司的本地管理中心上：· UnicenterNSM，作為廣域網(wǎng)中心的子模塊，負(fù)責(zé)本地分公司和營業(yè)部的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫的運(yùn)營狀況、可用性和故障管理模塊；并結(jié)合安裝在各客戶端上的Agent統(tǒng)一進(jìn)行日記管理和事件管理。性能分析先進(jìn)性我們在廣發(fā)證券寬帶廣域網(wǎng)系統(tǒng)中所采用的Cisco7500系列，Cisco3662系列等都是Cisco公司的高檔高性能產(chǎn)品。它們功能強(qiáng)大，性能卓越，提供了高性能，高可靠性，高擴(kuò)充性和靈活簡易的管理功能。傳統(tǒng)的網(wǎng)絡(luò)層互換中，每個(gè)數(shù)據(jù)包要順序通過多次任務(wù)解決，因而會影響網(wǎng)絡(luò)性能，并且不保存網(wǎng)絡(luò)的連接狀態(tài)，如下圖所示：NetFlowSwitching旨在優(yōu)化CiscoIOS網(wǎng)絡(luò)層的互換性能，NetFlowSwitching可以擬定互聯(lián)網(wǎng)中端到端的數(shù)據(jù)流，僅僅對于數(shù)據(jù)流中的第一個(gè)數(shù)據(jù)包進(jìn)行解決，然后基于端到端的連接進(jìn)行數(shù)據(jù)包的互換，如下圖所示。運(yùn)用Cisco在其整個(gè)產(chǎn)品系列中實(shí)現(xiàn)的NetFlow功能，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)大量增長時(shí)，我們?nèi)匀豢梢缘玫礁叩陌掏铝俊etFlowSwitching旨在優(yōu)化CiscoIOS網(wǎng)絡(luò)層的互換性能。IPMulicast支持大量的多媒體的應(yīng)用，是指針對特定的用戶組傳輸相同的數(shù)據(jù)，例如電視會議和MPEG-2標(biāo)準(zhǔn)的視頻傳播。對于此類多媒體的應(yīng)用，有一種剛剛起步就已經(jīng)被廣泛采用的技術(shù)：多路廣播（MultiCast）。和一般的Unicast，Broadcast相比，MultiCast在主干上只傳輸一份拷貝，大大節(jié)省了帶寬。對于MultiCast，較成熟的協(xié)議有IGMP。但是傳統(tǒng)的IGMP只定義到路由器的端口，在互換機(jī)構(gòu)成的網(wǎng)絡(luò)中仍然以廣播方式傳輸。Cisco在IGMP基礎(chǔ)上設(shè)計(jì)了CGMP，使MultiCast在互換機(jī)構(gòu)成的網(wǎng)絡(luò)中仍然為MultiCast。對于多媒體應(yīng)用，一方面可以運(yùn)用IP的RSVP，千兆以太網(wǎng)的QoS來保證多媒體信息傳輸?shù)馁|(zhì)量，另一方面，可以通過多路廣播來減輕骨干網(wǎng)數(shù)據(jù)的流量。在微軟提出NetShow和NetCast之后，將來網(wǎng)絡(luò)中必將有大量的多媒體應(yīng)用，采用一般的網(wǎng)絡(luò)技術(shù)極易產(chǎn)生網(wǎng)絡(luò)流量的瓶頸，網(wǎng)絡(luò)會不堪重負(fù)，MultiCast的技術(shù)的重要性將日益突出。在我們建設(shè)的網(wǎng)絡(luò)中，所有的Cisco的網(wǎng)絡(luò)設(shè)備涉及路由器和互換機(jī)均支持IPMulticast功能，為視頻點(diǎn)播，遠(yuǎn)程教學(xué)和視頻會議應(yīng)用系統(tǒng)的實(shí)行鋪平了道路，更加提高了帶寬的運(yùn)用率，這一點(diǎn)Cisco遠(yuǎn)遠(yuǎn)走在業(yè)界的前列。對于不支持多點(diǎn)廣播的應(yīng)用，為了提高質(zhì)量，可以運(yùn)用VLAN技術(shù)，把需要聯(lián)系的節(jié)點(diǎn)定義成一個(gè)虛擬網(wǎng)，在此虛擬網(wǎng)內(nèi)的數(shù)據(jù)通信不受外部的影響也不會影響無關(guān)節(jié)點(diǎn)。Cisco的設(shè)備支持RSVP標(biāo)準(zhǔn)，并且可以通過在路由器或互換機(jī)內(nèi)設(shè)立不同的優(yōu)先級隊(duì)列來滿足實(shí)時(shí)數(shù)據(jù)對帶寬的規(guī)定。即使應(yīng)用是基于UDP或TCP等協(xié)議，Cisco的設(shè)備也可以通過優(yōu)先級隊(duì)列來設(shè)立此應(yīng)用可以得到的服務(wù)質(zhì)量。Cisco產(chǎn)品有比較好的QOS服務(wù)質(zhì)量的保證:相應(yīng)用數(shù)據(jù)流設(shè)定隊(duì)列優(yōu)先級可以通過IPPrecedence(IP予留和搶先技術(shù))支持每個(gè)流量隊(duì)列技術(shù)per-flowqueuing(PFQ)，來保障對延時(shí)敏感的業(yè)務(wù)；可以針對IPsource(原地址)/IPdestination(目的地址)-basedflowsandTCP/UDPport-(端標(biāo)語)basedflows，設(shè)定隊(duì)列優(yōu)先級；通過對IPTrafficclassification，shaping，保障關(guān)鍵業(yè)務(wù)的帶寬；通過將資源保存協(xié)議(RSVP)映射到Catalyst6000/4000/2900優(yōu)先級序列的方法支持為每臺臺式機(jī)設(shè)定的服務(wù)級別，以保證及時(shí)提供時(shí)間敏感型內(nèi)部網(wǎng)應(yīng)用軟件。安全性從管理和技術(shù)角度，通過制定不同的安全策略來實(shí)行建設(shè)一個(gè)性能優(yōu)越、安全可靠、技術(shù)先進(jìn)、可擴(kuò)展性好的綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)。保證服務(wù)質(zhì)量服務(wù)質(zhì)量（QoS）介紹公司互聯(lián)網(wǎng)絡(luò)已經(jīng)從提供局域網(wǎng)組之間的簡樸連接發(fā)展到成為公司數(shù)據(jù)通信基礎(chǔ)機(jī)構(gòu)的一個(gè)有機(jī)組成部分。一般來說，公司的目的是部署和維護(hù)一個(gè)單一的公司網(wǎng)絡(luò)，但是他們希望網(wǎng)絡(luò)支持不同的應(yīng)用程序、組織、技術(shù)和用戶盼望。因此，網(wǎng)絡(luò)管理人員需要給所有用戶提供一個(gè)適當(dāng)?shù)乃疁?zhǔn)，并繼續(xù)支持關(guān)鍵任務(wù)應(yīng)用程序，與此同時(shí)還得有能力集成新技術(shù)。或者，這種挑戰(zhàn)可以被描述成為公司網(wǎng)絡(luò)提供某種級別的集中控制和網(wǎng)絡(luò)決定性，這種級別更加適應(yīng)傳統(tǒng)的基于主機(jī)的公司網(wǎng)絡(luò)的規(guī)定，例如IBM的系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)（SNA）。此外，運(yùn)營一個(gè)網(wǎng)絡(luò)的重要成本在于廣域網(wǎng)線路收費(fèi)，因此網(wǎng)絡(luò)管理人員必須在帶寬和廣域網(wǎng)線路的成本以及提供應(yīng)用戶的服務(wù)級別之間進(jìn)行適當(dāng)?shù)恼壑?。為了滿足這些挑戰(zhàn)，管理人員必須在不增長必要成本的情況下，有線排隊(duì)、保存和管理網(wǎng)絡(luò)資源，并保證不同技術(shù)的集成和遷移?？梢愿纳品?wù)質(zhì)量的特定IOS特性涉及優(yōu)先權(quán)排隊(duì)、定制排隊(duì)、策略路由以及加權(quán)合理排隊(duì)。此外，通過資源保存協(xié)議（RSVP），網(wǎng)絡(luò)管理人員還可以支持需要?jiǎng)討B(tài)但有保障服務(wù)級的應(yīng)用程序。這些特性的簡要介紹如下：優(yōu)先權(quán)排隊(duì)優(yōu)先權(quán)排隊(duì)保證一個(gè)特定協(xié)議或流量類型的及時(shí)交付，由于該流量總是在其他流量類型前傳輸。優(yōu)先權(quán)排隊(duì)的工作方式是將一系列過濾器或訪問列表記錄用于路由器轉(zhuǎn)發(fā)的每一條消息。這些過濾器檢查數(shù)據(jù)包的屬性，例如來源和目的地標(biāo)記、傳輸協(xié)議或應(yīng)用程序，然后根據(jù)預(yù)先約定的網(wǎng)絡(luò)規(guī)定排定消息的優(yōu)先順序。排隊(duì)算法根據(jù)優(yōu)先權(quán)將數(shù)據(jù)包放在一個(gè)隊(duì)列中，并在傳輸中優(yōu)先對待高優(yōu)先權(quán)隊(duì)列。在IOS11.0版本中，優(yōu)先權(quán)排隊(duì)通過了優(yōu)化，假如接口沒有阻塞，數(shù)據(jù)包可以立即轉(zhuǎn)發(fā)。否則，數(shù)據(jù)包被放在隊(duì)列中的適本地方，直至依次被轉(zhuǎn)發(fā)。這種排隊(duì)以一種優(yōu)化的方式進(jìn)行，減少了路由器CPU開銷。定制排隊(duì)定制排隊(duì)通過給不同類別的數(shù)據(jù)包分派不同數(shù)量的隊(duì)列空間，然后以一種循環(huán)方式服務(wù)于隊(duì)列，來解決流量。因而，可以給一個(gè)特定的協(xié)議、用戶或應(yīng)用程序分派更多的隊(duì)列空間，盡管它永遠(yuǎn)不能獨(dú)占整個(gè)帶寬。與優(yōu)先權(quán)排隊(duì)相似，定制排隊(duì)將一系列訪問列表?xiàng)l目用于它所轉(zhuǎn)發(fā)的每一條消息。這些訪問列表?xiàng)l目檢查屬性，對消息進(jìn)行分類，例如源和目的系統(tǒng)的標(biāo)記、傳輸協(xié)議或應(yīng)用程序。然后，路由器將以循環(huán)方式服務(wù)于這些隊(duì)列。每一次傳遞從一個(gè)隊(duì)列移走的數(shù)量根據(jù)配置而變化。這種特性保證在線路吃緊時(shí)，沒有任何數(shù)據(jù)包可以超過預(yù)先規(guī)定的容量比例。定制排隊(duì)已經(jīng)通過CiscoIOS11.0進(jìn)行了優(yōu)化，若接口沒有阻塞，數(shù)據(jù)包可以立即轉(zhuǎn)發(fā)。否則，數(shù)據(jù)包被放在隊(duì)列中的適本地方，直至依次被轉(zhuǎn)發(fā)。這種排隊(duì)以一種優(yōu)化的方式進(jìn)行，減少了路由器CPU開銷。對于某些類型的流量需要保證帶寬或者最高的服務(wù)級（例如SNA密封），并允許服務(wù)于其他流量，在這種環(huán)境中定制排隊(duì)非常抱負(fù)。加權(quán)合理排隊(duì)加權(quán)合理排隊(duì)保證隊(duì)列不會急缺帶寬，是用于流量可預(yù)測的服務(wù)。低容量通信流可獲得優(yōu)先服務(wù)，從而及時(shí)傳送他們的整個(gè)負(fù)荷。高容量通信流共享剩下的容量，獲得均等或比例帶寬。加權(quán)合理排隊(duì)有助于給輕重用戶提供一致的應(yīng)答時(shí)間。加權(quán)合理排隊(duì)還可將不一致應(yīng)答時(shí)間的重要因素提成不同的流或?qū)υ?，并迫使他們交叉。算法還解決往返延遲變化的問題。假如多個(gè)高容量對話都有效，那么他們的傳輸速率和時(shí)間間隔可以預(yù)測。加權(quán)合理排隊(duì)增強(qiáng)了算法（例如SNA的邏輯鏈路控制-LLC）以及傳輸控制協(xié)議（TCP）的擁塞控制和慢啟動。政策路由網(wǎng)絡(luò)管理人員可以根據(jù)預(yù)配置的政策而不是預(yù)定義的途徑發(fā)送網(wǎng)絡(luò)包，以實(shí)現(xiàn)政策路由。使用政策路由將導(dǎo)致數(shù)據(jù)包采用不同的途徑，而不是源自路由協(xié)議的途徑。例如，假定一家公司可以配置一個(gè)網(wǎng)絡(luò)，因此，與特定活動相關(guān)的通信流量短時(shí)間使用一個(gè)更高帶寬、更高成本的鏈路，而平常應(yīng)用程序（例如電子郵件）的基本連接由一個(gè)帶寬更低、成本更低的鏈路提供。為了保證更高帶寬的鏈路僅在需要時(shí)使用，可以與政策路由結(jié)合使用IOS撥號服務(wù)。資源保存協(xié)議資源保存協(xié)議（RSVP）是一個(gè)專為集成化的互聯(lián)網(wǎng)絡(luò)服務(wù)而設(shè)計(jì)的資源保存準(zhǔn)備協(xié)議。應(yīng)用程序調(diào)用RSVP為一個(gè)數(shù)據(jù)流請求特定的服務(wù)質(zhì)量。主機(jī)和路由器使用RSVP沿?cái)?shù)據(jù)流的途徑將這些請求提供應(yīng)路由器，并維護(hù)路由器和主機(jī)狀態(tài)進(jìn)而提供所請求的服務(wù)。這通常規(guī)定在這些節(jié)點(diǎn)中保存資源。RSVP允許流（可以是任何流，但重要針對多媒體流）的參與者推薦他們需求的網(wǎng)絡(luò)，并建議網(wǎng)絡(luò)配置其自身以滿足這些需求。參與者涉及發(fā)送者、接受者和網(wǎng)絡(luò)部件。在沿著途徑的每一個(gè)”節(jié)點(diǎn)”（路由器或主機(jī)），RSVP向一個(gè)許可控制例程發(fā)出一個(gè)新的資源保存請求，從而決定是否有充足的可用資源。假如有，節(jié)點(diǎn)將保存資源并更新其數(shù)據(jù)包調(diào)度程序和分類器控制參數(shù)，從而可以提供所請求的服務(wù)質(zhì)量。網(wǎng)絡(luò)決定帶寬保存所需的信息涉及平均數(shù)據(jù)速率、一個(gè)路由器可以排隊(duì)的最大數(shù)據(jù)量以及最小服務(wù)質(zhì)量。在RSVP和ATM提供的服務(wù)質(zhì)量選項(xiàng)之間有一個(gè)緊密的映像，它將促進(jìn)公司范圍的端到端服務(wù)質(zhì)量的實(shí)現(xiàn)。RSVP是一個(gè)IETF起草的標(biāo)準(zhǔn)，目前正在被Cisco以及其他主機(jī)系統(tǒng)和路由器供應(yīng)商所實(shí)現(xiàn)?？蓴U(kuò)展性我們建議采用的產(chǎn)品的擴(kuò)充性是極強(qiáng)的：Catalyst7507提供7個(gè)插槽，可以配置各種廣域網(wǎng)模塊。Catalyst3662提供6個(gè)插槽和兩個(gè)10/100兆端口，可以配置各種廣域網(wǎng)模塊。便于向新的技術(shù)發(fā)展由于大多數(shù)網(wǎng)絡(luò)的設(shè)備都采用模塊化設(shè)計(jì)，在新技術(shù)出現(xiàn)后，可以方便地進(jìn)行升級，添加新的網(wǎng)絡(luò)模塊，而不必購買新的設(shè)備。使用戶的投資得到保護(hù)?，F(xiàn)有的衛(wèi)星網(wǎng)絡(luò)系統(tǒng)也可以作為新的寬帶網(wǎng)絡(luò)系統(tǒng)的一個(gè)備份網(wǎng)繼續(xù)運(yùn)營?，F(xiàn)有的衛(wèi)星網(wǎng)能直接與新的寬帶網(wǎng)絡(luò)系統(tǒng)連接，并且無需任何網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換，并且在故障發(fā)生時(shí)，數(shù)據(jù)可以自動的切換到備份衛(wèi)星網(wǎng)絡(luò)系統(tǒng)上。采用工業(yè)標(biāo)準(zhǔn)化技術(shù)，具有好的互聯(lián)特性Cisco公司歷來堅(jiān)持協(xié)議的標(biāo)準(zhǔn)化，技術(shù)的先進(jìn)性和產(chǎn)品的互連性，它是幀中繼論壇，ATM論壇，AppleTalk連網(wǎng)論壇的發(fā)起單位，也是OSPF論壇PLSW工作作組等的參與成員，CISCO的IOS（網(wǎng)際網(wǎng)操作系統(tǒng)）使CISCO產(chǎn)品具有最全面的功能，高度的擴(kuò)展性和穩(wěn)定性，它支持現(xiàn)有大多數(shù)數(shù)據(jù)網(wǎng)絡(luò)（以太網(wǎng)、令牌環(huán)FDDI/CDDI、ATM、X.25、VSAT公用電話網(wǎng)、幀中繼、ISDN等）且支持幾乎所有的通訊（如TCP/IP、IPX、DECnet、SNA、OSI、SDL、VinesXNS橋接等）所有這些應(yīng)用中，都會有IOS，IOS是CISCO產(chǎn)品的靈魂，它在成為網(wǎng)絡(luò)界面實(shí)上的標(biāo)準(zhǔn)。Cisco公司提出的Cisco網(wǎng)絡(luò)體系結(jié)構(gòu)思想－采用網(wǎng)段互換技術(shù)，減少網(wǎng)段上的共享設(shè)備的數(shù)量減少了網(wǎng)段上數(shù)據(jù)包的碰撞幾率；采用路由技術(shù)，將一個(gè)網(wǎng)絡(luò)限制在一定的規(guī)模，將網(wǎng)絡(luò)廣播進(jìn)行隔離，不同的網(wǎng)絡(luò)采用路由設(shè)備來連接，使網(wǎng)絡(luò)具有無限的擴(kuò)展性，采用高速互換技術(shù)構(gòu)造公司主干解決網(wǎng)絡(luò)主干的瓶頸。實(shí)行方案技術(shù)細(xì)節(jié)IP地址規(guī)劃IP地址概念網(wǎng)絡(luò)地址是網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)。目前，大多網(wǎng)絡(luò)系統(tǒng)都使用TCP/IP網(wǎng)絡(luò)協(xié)議，其網(wǎng)絡(luò)地址使用IP地址的概念。IP地址是TCP/IP協(xié)議族中的網(wǎng)絡(luò)層邏輯地址，它被用來唯一地標(biāo)記網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)。傳統(tǒng)地，IP協(xié)議采用分層地址結(jié)構(gòu)，它由4個(gè)字節(jié)(32位)組成，每個(gè)字節(jié)用三位十進(jìn)制數(shù)(0～255)表達(dá)，每個(gè)字節(jié)之間用圓點(diǎn)號隔開，它包含兩個(gè)部分：網(wǎng)絡(luò)號和主機(jī)節(jié)點(diǎn)號。IP地址分為A、B、C、D、E五類，其中常用的是A、B、C三類：A類地址用前一個(gè)字節(jié)(8位)表達(dá)主網(wǎng)絡(luò)號，這個(gè)字節(jié)的第一位為0，后三個(gè)字節(jié)(24位)表達(dá)主機(jī)號，如下所示：0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxA類地址網(wǎng)絡(luò)號主機(jī)號B類地址以前二字節(jié)(16位)表達(dá)網(wǎng)絡(luò)號，以10開頭，后二字節(jié)(16位)表達(dá)主機(jī)號，如下所示：10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxB類地址網(wǎng)絡(luò)號主機(jī)號C類地址以前三字節(jié)(24位)表達(dá)網(wǎng)絡(luò)號，以110開頭，后一字節(jié)(8位)表達(dá)主機(jī)號，如下所示：110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxC類地址網(wǎng)絡(luò)號主機(jī)號IP地址的分派應(yīng)遵循以下幾個(gè)原則：唯一性一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。簡樸性地址分派應(yīng)簡樸易于管理，減少網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表的款項(xiàng)。連續(xù)性連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行途徑疊合，大大縮減路由表，提高路由算法的效率。可擴(kuò)展性地址分派在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。靈活性地址分派應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充足運(yùn)用地址空間。為了有效地運(yùn)用地址空間，我們可以對IP地址進(jìn)行子網(wǎng)劃分，從地址的主機(jī)部分借取若干位作為子網(wǎng)號，剩余部分仍然表達(dá)主機(jī)號，舉例如下：xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxA類地址網(wǎng)絡(luò)號子網(wǎng)號主機(jī)號此外，為了靈活地在不同規(guī)模的子網(wǎng)中分派不同數(shù)量的IP地址，我們建議廣發(fā)證券采用VLSM技術(shù)，它可根據(jù)需要在任意位劃分子網(wǎng)邊界，對一個(gè)主網(wǎng)絡(luò)號，可分出最小只有2個(gè)主機(jī)號的子網(wǎng)，亦可劃分出一個(gè)較大的子網(wǎng)，因此它很靈活，特別是在廣域網(wǎng)中，只需2個(gè)主機(jī)號地址，VLSM非常有用，大大節(jié)約了地址空間，又保證了網(wǎng)絡(luò)設(shè)計(jì)的靈活性。地址分派規(guī)則由廣發(fā)證券實(shí)際操作經(jīng)驗(yàn)，建議將為廣發(fā)證券規(guī)劃一個(gè)A類私有地址10.X.X.X，方便于此后系統(tǒng)發(fā)展和管理。具體需商議。路由協(xié)議的選擇網(wǎng)絡(luò)路由協(xié)議介紹對一個(gè)大網(wǎng)絡(luò)來說，選擇一個(gè)合適的路由協(xié)議是非常重要的，不恰當(dāng)?shù)倪x擇有時(shí)對網(wǎng)絡(luò)是致命的，路由協(xié)議對網(wǎng)絡(luò)的穩(wěn)定高效運(yùn)營、網(wǎng)絡(luò)在拓樸變化時(shí)的快速收斂、網(wǎng)絡(luò)帶寬的充足有效運(yùn)用、網(wǎng)絡(luò)在故障時(shí)的快速恢復(fù)、網(wǎng)絡(luò)的靈活擴(kuò)展都有很重要的影響。路由涉及兩個(gè)任務(wù)：途徑選擇；信息包的傳輸。途徑的選擇取決于metrics,metrics可涉及可靠性、延遲、帶寬、負(fù)載、MTU、通訊費(fèi)用，不同的路由算法考慮部分或所有的因素?，F(xiàn)在通用的路由協(xié)議有：靜態(tài)路由、RIP、OSPF、IGRP、EIGRP、IS-IS/BGP等。所有路由算法都要保證：路由選擇的準(zhǔn)確性。路由算法的簡樸、穩(wěn)定，以減少由算法帶來的網(wǎng)絡(luò)流量。路由算法的迅速收斂。減少由收斂慢也許引起的路由環(huán)路。路由算法的靈活性。在選擇路由協(xié)議時(shí)應(yīng)考慮以下因素：靜態(tài)路由與動態(tài)路由集中式算法與分布式算法單一途徑與多條途徑平面結(jié)構(gòu)與層次化結(jié)構(gòu)(FlatorHierarchical)域內(nèi)協(xié)議與域間協(xié)議LinkStateorDistanceVector1、靜態(tài)路由與動態(tài)路由靜態(tài)路由是人為編寫路由表，規(guī)定網(wǎng)絡(luò)管理員事先了解網(wǎng)絡(luò)路由。一經(jīng)設(shè)計(jì)完畢，不可自動修改。靜態(tài)路由協(xié)議僅合用于網(wǎng)絡(luò)相對簡樸，網(wǎng)絡(luò)流量可以預(yù)測的環(huán)境及撥號備份線路。動態(tài)路由通過算法根據(jù)網(wǎng)絡(luò)情況實(shí)時(shí)修改路由表。每個(gè)路由器分析收到的路由更新信息，若網(wǎng)絡(luò)已發(fā)生變化，路由軟件將重新計(jì)算新的途徑并送出新的路由信息。2、集中式算法與分布式算法路由算法可是集中式的或分布式的，集中式算法周期性收集所有路由信息，更新路由表。其優(yōu)點(diǎn)在于可靠、路由一致；但一旦中心路由器發(fā)生故障，路由表將無法更新，同時(shí)中心路由器必占據(jù)較大帶寬和較大的CPU，MEM的運(yùn)用率，此外隨著網(wǎng)絡(luò)的大小和結(jié)構(gòu)化設(shè)計(jì)的不同，高層次的路由器將先于低層次的路由器獲得路由信息，由此也許導(dǎo)致網(wǎng)絡(luò)路由的環(huán)路。分布式算法是由每個(gè)路由器計(jì)算路由途徑，周期性地與相鄰路由器互換路由信息。所以分布式路由算法具有更好的冗錯(cuò)性。目前廣泛采用的OSPF，EIGRP等均為分布式路由算法。3、單一途徑與多條途徑一些路由算法支持多條途徑到同一目的地。可提供更好的帶寬和冗余性。如：OSPF、EIGRP支持多條途徑。4、平面結(jié)構(gòu)與層次化結(jié)構(gòu)(FlatorHierarchical)一些路由算法在拓?fù)浣Y(jié)構(gòu)上采用平面設(shè)計(jì)，即所有路由器均為同一等級。而結(jié)構(gòu)化設(shè)計(jì)的算法不同于此，結(jié)構(gòu)化設(shè)計(jì)中，一些路由器為路由主干（routingbackbone），信息包從主干路由器經(jīng)非主干路由器到達(dá)目的地。RIP、IGRP為平面結(jié)構(gòu)算法；OSPF、EIGRP為層次化結(jié)構(gòu)算法。5、域內(nèi)協(xié)議與域間協(xié)議在結(jié)構(gòu)化設(shè)計(jì)中，經(jīng)常將一組節(jié)點(diǎn)叫作Domain,或AS(Autonomoussystem),或Area。路由協(xié)議分為intra-domainorinter-domain.如RIP，OSPF，EIGRP為域內(nèi)路由協(xié)議；EGP和BGP為域間路由協(xié)議。6、LinkStateorDistanceVectorLinkState算法將所有路由信息送到網(wǎng)絡(luò)上所有節(jié)點(diǎn)，所有路由器將收到的Link－state信息存于數(shù)據(jù)庫中，并將與本路由器有關(guān)的連接狀態(tài)發(fā)送給其他路由器而不是所有路由表。DistanceVector算法是每個(gè)路由器發(fā)出完整的路由表，但僅發(fā)送給本路由器的鄰居。四種重要路由協(xié)議比較通用的動態(tài)路由協(xié)議有：RIP-RoutingInformationProtocolOSPF-OpenShortestPathFirstIGRP-InteriorGatewayRoutingProtocolEIGRP-EnhancedIGRP1、RIPRIP是一distancevector,intra-domain路由協(xié)議，有以下特點(diǎn)：簡樸，廣泛使用，技術(shù)成熟信息源與目的地間限制在15個(gè)hops（或路由器）之內(nèi)，超過15hops將認(rèn)為不可及。RIPv1不支持VLSM（VariableLengthSubnetMasks)，不也許有效地運(yùn)用IP地址。每30秒傳送路由信息將花費(fèi)大量的帶寬，在大型網(wǎng)絡(luò)及低速鏈路中更明顯。路由收斂較慢，此算法將經(jīng)歷Hold-down(180S)的周期。RIP在計(jì)算途徑時(shí)，只考慮hopcount，不考慮網(wǎng)絡(luò)鏈路的延遲和cost.RIP網(wǎng)絡(luò)是一平面拓?fù)涞木W(wǎng)絡(luò)。RIP合用于中、小型網(wǎng)絡(luò)。一般網(wǎng)絡(luò)的路由器數(shù)目少于20個(gè)。2、OSPFOSPF是intra-domain,linkstate,層次化拓?fù)涞穆酚蓞f(xié)議。有以下特點(diǎn)：僅用于IP網(wǎng)絡(luò)無hopcount的限制，適于大型網(wǎng)絡(luò)支持VLSM用hello告知其他路由器本路由器工作正常通過IPmulticast發(fā)送鏈路更新的信息（link-stateupdate),并且僅在路由發(fā)生變化是進(jìn)行更新，由此優(yōu)化路由器的資源和帶寬。路由收斂較快在途徑的選擇中，metric重要考慮鏈路的延遲，支持相同cost的多條鏈路路由，較好地實(shí)現(xiàn)負(fù)載均衡。cost=100,000,000/bandwidthinbps通過劃分區(qū)域更好的規(guī)劃網(wǎng)絡(luò)，減少路由更新信息。在網(wǎng)絡(luò)設(shè)計(jì)中推薦每個(gè)AS區(qū)域中路由器少于50個(gè)。3、IGRPIGRP是intra-domain,distancevector路由協(xié)議，由CISCO開發(fā)，用于大型IP及OSI網(wǎng)絡(luò)，有以下特點(diǎn)：不支持VLSM（VariableLengthSubnetMasks)，不也許有效地運(yùn)用IP地址。每90秒傳送路由信息將花費(fèi)部分的帶寬。在途徑的選擇上采用組合的metrics涉及：延遲、帶寬、可靠性、MTU和負(fù)載。支持多條途徑路由。4、EIGRPEIGRP是intra-domain,先進(jìn)的Distancevector路由協(xié)議，由CISCO開發(fā)和支持：結(jié)合了距離向量(DV)協(xié)議和連接狀態(tài)(LS)協(xié)議的優(yōu)點(diǎn)，采用了DUAL算法達(dá)成網(wǎng)絡(luò)的快速收斂。支持層次化和平面網(wǎng)絡(luò)結(jié)構(gòu)，支持VLSM網(wǎng)絡(luò)地址分派，可在任意位邊界對直接相連的網(wǎng)絡(luò)進(jìn)行途徑疊合，只有在網(wǎng)絡(luò)變化時(shí)EIGRP才發(fā)送路由表更新信息，并且只發(fā)給相關(guān)路由器，因此廣域網(wǎng)帶寬浪費(fèi)很少，DUAL算法使其具有最佳的收斂性。metric采用五維參數(shù)來決定最佳途徑：帶寬、時(shí)延、可靠性、線路負(fù)載和最大數(shù)據(jù)包尺寸。EIGRP路由算法自動根據(jù)這五項(xiàng)參數(shù)值動態(tài)計(jì)算最優(yōu)途徑，隨時(shí)更新。它采用模塊化軟件支持IP、IPX和AT協(xié)議，綜上所述，在大網(wǎng)絡(luò)中，RIP由于其固有的局限性，它已被淘汰，最常見的路由協(xié)議是OSPF和EIGRP，它們的比較如下：廣發(fā)證券路由協(xié)議選擇廣發(fā)證券網(wǎng)的特點(diǎn)是節(jié)點(diǎn)多、網(wǎng)絡(luò)中所有的路由設(shè)備軍采用的是Cisco設(shè)備。結(jié)合上述比較我們建議整個(gè)網(wǎng)絡(luò)采用以EIGRP協(xié)議為主，輔以部分靜態(tài)路由設(shè)立的方案。EIGRP路由協(xié)議自身是一個(gè)很“安靜”的路由協(xié)議，沒有途徑變化時(shí)不會發(fā)送路由廣播；EIGRP協(xié)議在途徑狀態(tài)變化時(shí)路由廣播量少(只發(fā)給相關(guān)路由器節(jié)點(diǎn))；EIGRP方便、自動的路由聚合功能可以保證途徑的變化只在小范圍內(nèi)可見，可以有效消除線路抖動對網(wǎng)絡(luò)導(dǎo)致的不利影響。所以權(quán)衡利弊，網(wǎng)點(diǎn)路由器也采用EIGRP路由協(xié)議是一個(gè)較好的選擇。Cisco路由器的EIGRP與靜態(tài)路由的協(xié)議間路由轉(zhuǎn)發(fā)功能可保證整個(gè)網(wǎng)絡(luò)的連通性。IP語音技術(shù)細(xì)節(jié)數(shù)據(jù)包/語音包特點(diǎn)比較語音包和傳統(tǒng)數(shù)據(jù)包結(jié)構(gòu)上的不同，導(dǎo)致了兩者許多特性上的區(qū)別，對此進(jìn)一步的結(jié)識，是我們?yōu)閺V發(fā)證券設(shè)計(jì)和實(shí)行最佳的數(shù)據(jù)/語音一體化網(wǎng)絡(luò)的出發(fā)點(diǎn)。數(shù)據(jù)語音流量具有突發(fā)性流量平滑對帶寬規(guī)定高對帶寬規(guī)定較低丟包敏感丟包不敏感延時(shí)不敏感延時(shí)敏感TCP重傳機(jī)制UDP盡力機(jī)制提高語音質(zhì)量用戶在打長途電話時(shí)，盼望獲得長話質(zhì)量的話音，因此話音質(zhì)量是成功業(yè)務(wù)的關(guān)鍵。Cisco一直是開發(fā)增強(qiáng)VoIP網(wǎng)絡(luò)的技術(shù)和協(xié)議的領(lǐng)導(dǎo)者。以下章節(jié)將描述話音質(zhì)量特性和技術(shù)，這些對設(shè)計(jì)高質(zhì)量業(yè)務(wù)至關(guān)重要。MierCommunications1998年的一份調(diào)查比較了實(shí)行不同公司生產(chǎn)的網(wǎng)關(guān)設(shè)備的VoIP系統(tǒng)提供的話音質(zhì)量。如下圖所示，Cisco解決方案提供的話音質(zhì)量最高--遠(yuǎn)高于傳統(tǒng)的長途電話業(yè)務(wù)的質(zhì)量。話音編碼/解碼通過語音數(shù)字化及壓縮技術(shù)，可將通話時(shí)的模擬語音信號數(shù)字化后，再壓縮成語音數(shù)據(jù)包，然后再將語音數(shù)據(jù)包封裝在IP數(shù)據(jù)包中，通過已有的IP數(shù)據(jù)網(wǎng)（Internet或Intranet）傳輸，即可實(shí)現(xiàn)VoiceOverIP。路由器的話音解決會嚴(yán)重影響呼喊質(zhì)量。我們在廣發(fā)證券采用的路由器支持多個(gè)CODEC和話音解決功能：PCM脈沖編碼調(diào)制技術(shù)（PCM）是最早的數(shù)字話音技術(shù)，它不包含任何壓縮算法，以64Kbps帶寬傳輸話音信號，即每秒取樣8000次，產(chǎn)生8位數(shù)字話音信號。ADPCM自適應(yīng)差分脈沖編碼調(diào)制技術(shù)（ADPCM），或稱G.726，是國際電信聯(lián)盟32Kbps的話音編碼標(biāo)準(zhǔn)。由于通過采用更有效模擬信號取樣方式，ADPCM可以將語音信號編碼所占空間減小為PCM水平的一半，并且ADPCM不使用編碼簿。CELP碼激線性預(yù)測技術(shù)（CELP）是當(dāng)前最先進(jìn)的低速率話音傳輸技術(shù)，CELP算法是將模擬信號樣本與預(yù)定的代碼簿內(nèi)曲線進(jìn)行對比分析，然后將與模擬信號樣本最接近一致的代碼簿代碼傳送到遠(yuǎn)端，在遠(yuǎn)端再對照代碼簿重新生成為原信號，原信號的抽樣時(shí)間間隔非常短，所以再生信號通過濾與原信號及其接近。CELP是許多高級的專利話音壓縮方式的基礎(chǔ)，可將話音壓縮到5.33Kbps、8Kbps和9Kbps。LD－CELPLD－CELP是高度優(yōu)化的16KbpsCELP算法，可用較小的端對端時(shí)延高質(zhì)量地再現(xiàn)話音。國際電信聯(lián)盟將該方式選作16Kbps速率下的標(biāo)準(zhǔn)方式，即G.728標(biāo)準(zhǔn)方式。CS－ACELP共軛結(jié)構(gòu)代數(shù)碼激線性預(yù)測技術(shù)（CS－ACELP），或者稱為G.729，是國際電信聯(lián)盟8Kbps語音編碼的標(biāo)準(zhǔn)。E－CELP這是由美國紐亞公司開發(fā)并改善的CELP算法。E－CELP采用一種復(fù)雜的專利語音壓縮技術(shù)。它的特點(diǎn)是：在查詢代碼簿時(shí)，針對樣本信號的特定部分，同時(shí)產(chǎn)生多個(gè)并行的查詢途徑和代碼。每個(gè)語音包通常有3個(gè)代碼。這樣，輸入信號和代碼簿輸出代碼之間可以建立高度的相關(guān)性，同時(shí)使代碼簿容量得到有效運(yùn)用。E－CELP速率是4.8Kbps、7.47Kbps和9.6Kbps，它規(guī)定使用40MIPS的數(shù)字信號解決DSP器件。在廣發(fā)證券的語音網(wǎng)絡(luò)中，我們建議采用G.729(CS-ACELP)--Cisco默認(rèn)的CODEC，可以實(shí)現(xiàn)8kbps的速率傳輸高質(zhì)量的話音。CODEC的質(zhì)量是通過接聽者按1(不滿意)~5(滿意)的分?jǐn)?shù)來報(bào)告的平均意見分(MOS)來測量的。G.729CODEC提供4.4分的MOS，而G.711CODEC提供4.2分的MOS。它們均可以達(dá)成或超過4.2分的長話質(zhì)量長途業(yè)務(wù)。此外還可以增長CODEC。它采用E.165回音消除標(biāo)準(zhǔn)進(jìn)行回音消除功能。當(dāng)靜音被壓縮以保存帶寬時(shí)，它可產(chǎn)生“舒適的聲音”來提供背景聲音。因此當(dāng)無話音包傳輸時(shí)，線路不會毫無聲音。一些VoIP參數(shù)可以調(diào)節(jié)，以適應(yīng)客戶規(guī)定的話音質(zhì)量，涉及增益、衰減、回音消除深度，話音活動檢測電平、信噪比以及靜音壓縮背景噪音等。減少延遲減少延遲是實(shí)現(xiàn)話音質(zhì)量的一個(gè)關(guān)鍵因素。ITU建議的實(shí)時(shí)話音應(yīng)用延遲為150毫秒或更低。路由器與網(wǎng)絡(luò)QoS技術(shù)協(xié)同運(yùn)營，以幾種方式減少端到端延遲：低時(shí)延話音編碼/解碼防止過量延遲。一個(gè)自適應(yīng)性抖動緩沖器智能地消除數(shù)據(jù)包延遲偏差?？稍诰W(wǎng)關(guān)上設(shè)定IP優(yōu)先權(quán)，給話音呼喊分派優(yōu)先權(quán)在骨干網(wǎng)中進(jìn)行排隊(duì)。多級多鏈路PPP分段功能和交織(亦稱RFC1990)將對時(shí)間不敏感的大數(shù)據(jù)包提成較小的包，從而將“實(shí)時(shí)”話音分組與較大的數(shù)據(jù)包交織。這種技術(shù)在低速鏈路上特別有用，可防止實(shí)時(shí)話音分組堵塞在大數(shù)據(jù)包之后。IP的CoS(IPPrecedence)服務(wù)可以將IP包進(jìn)行分類傳輸，Cisco的隊(duì)列技術(shù)可保證高優(yōu)先級的VoIP包得到足夠的優(yōu)先解決和傳輸。資源預(yù)留協(xié)議(MPLS/RSVP)允許網(wǎng)關(guān)在網(wǎng)絡(luò)中申請預(yù)留帶寬。減少帶寬需求壓縮在未進(jìn)行壓縮之前，網(wǎng)絡(luò)中VoIP包的結(jié)構(gòu)如下:語音負(fù)荷RTP包頭UDP包頭IP包頭鏈路包頭X字節(jié) 12字節(jié) 8字節(jié) 20字節(jié) x字節(jié)假如我們以G.729CODEC方式對語音進(jìn)行編碼，即以8kbps的數(shù)據(jù)速率提供高質(zhì)量話音，那么我們每傳一個(gè)語音包，語音負(fù)荷僅占整個(gè)包的8/(8+12+8+20)=1/6,對有限的網(wǎng)絡(luò)帶寬資源而言，實(shí)在是極大的浪費(fèi)。針對此情況，Cisco提供了壓縮實(shí)時(shí)傳輸協(xié)議(CRTP)將一般為40個(gè)字節(jié)的數(shù)據(jù)包報(bào)頭壓縮成2到4個(gè)字節(jié)。這樣便將報(bào)頭尺寸縮小了90%，這樣一個(gè)語音包所占的字節(jié)數(shù)可控制在10~12個(gè)，為實(shí)時(shí)話音帶來了很大的好處。入局傳真被中繼前先進(jìn)行解調(diào)，減少原先64kbps脈碼調(diào)制所需的帶寬，這樣一般而言，發(fā)送傳真時(shí)，傳真呼喊每秒只消耗9.6k的帶寬。話音活動探測和靜音克制眾所周知,在通常電話通話中,發(fā)言時(shí)有停頓和正常的聲音間歇(僅正常的聲音間歇平均為2.25秒)。只有當(dāng)用戶在說話時(shí)才使用網(wǎng)絡(luò)帶寬，通話的靜止時(shí)間(silentperiod)約為通話時(shí)間的60%，此時(shí)帶寬可供其它業(yè)務(wù)使用?？杀嬲J(rèn)的靜止前最長時(shí)間(話音釋放時(shí)間)是200毫秒。ADPCM一方面是把在發(fā)言中有關(guān)停頓和間歇所占的時(shí)隙壓縮掉。由于采用了信道化的話音模塊壓縮技術(shù)在網(wǎng)絡(luò)上傳送話音,可以節(jié)省25～35%的費(fèi)用,還可以采用了靜音檢測或聲音變化檢測(VAD)技術(shù),又可獲得超過60%的帶寬節(jié)省。信息流策略--實(shí)現(xiàn)QoS實(shí)現(xiàn)QoS(服務(wù)質(zhì)量)的網(wǎng)絡(luò)是成功提供遠(yuǎn)距離話音業(yè)務(wù)的關(guān)鍵。如下圖所示，假如沒有QoS，網(wǎng)絡(luò)負(fù)載會對話音質(zhì)量帶來很大影響。在這項(xiàng)研究中，網(wǎng)絡(luò)業(yè)務(wù)負(fù)載不斷發(fā)生變化，以測試網(wǎng)絡(luò)QoS對話音質(zhì)量的影響。圖中的“未實(shí)現(xiàn)QoS的質(zhì)量(QualitywithoutQoS)”曲線表白，每次網(wǎng)絡(luò)發(fā)生擁塞時(shí)，話音質(zhì)量便會降級。相反，實(shí)行網(wǎng)絡(luò)QoS之后，話音質(zhì)量一直保持較高水平，正如圖中“實(shí)現(xiàn)QoS的質(zhì)量”曲線所示。通過使用各種技術(shù)優(yōu)先解決話音分組，話音質(zhì)量可保持穩(wěn)定，不受網(wǎng)絡(luò)負(fù)載的變化。這種優(yōu)先解決是通過支持各種QoS標(biāo)準(zhǔn)實(shí)現(xiàn)的。基本QoS體系結(jié)構(gòu)現(xiàn)今的網(wǎng)絡(luò)需要承載越來越多的數(shù)據(jù)量，那些對于帶寬敏感、實(shí)時(shí)性規(guī)定很高的語音、視頻、數(shù)據(jù)應(yīng)用對網(wǎng)絡(luò)的資源和能力提出了更高的規(guī)定。Cisco的IOS軟件可以提供一整套對于服務(wù)質(zhì)量（QoS）的解決方案來幫助我們解決由于日益增長的網(wǎng)絡(luò)流量所帶來的各種問題。QoS的目的是通過提供足夠的帶寬、可控的時(shí)延和抖動以及更低的丟包率來實(shí)現(xiàn)更好的、更有前瞻性的網(wǎng)絡(luò)服務(wù)。QoS通過以下一些方法來實(shí)現(xiàn)這個(gè)目的：監(jiān)控網(wǎng)絡(luò)擁塞、調(diào)節(jié)網(wǎng)絡(luò)流量、高效率使用廣域網(wǎng)線路、設(shè)立整個(gè)網(wǎng)絡(luò)的流量策略等。網(wǎng)絡(luò)服務(wù)提供者，小、中型公司網(wǎng)絡(luò)以及大型公司網(wǎng)都可以采用Cisco公司IOS軟件中的QoS特性所提供的各種解決方案。網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）定義：QoS指的是一個(gè)網(wǎng)絡(luò)為所指定的數(shù)據(jù)流在采用各種不同的技術(shù)傳輸時(shí)（涉及幀中繼、ATM、局域網(wǎng)、802.1系列網(wǎng)絡(luò)、SONET、以及那些在IP路由網(wǎng)絡(luò)中所會采用的底層技術(shù)），提供良好服務(wù)的能力。QoS的重要目的是實(shí)現(xiàn)有保證的固定帶寬、可控的時(shí)延和抖動（一些實(shí)時(shí)和交互式數(shù)據(jù)流所規(guī)定）以及更低的丟包率。QoS技術(shù)為校園網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)服務(wù)提供商未來的各種應(yīng)用打下了基本的、良好的基礎(chǔ)。Cisco的IOS軟件中的QoS功能可以使得各種復(fù)雜的網(wǎng)絡(luò)為不同的網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)流量所服務(wù)。無論是小型公司網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)提供商的商業(yè)網(wǎng)，還是公司級的網(wǎng)絡(luò)，幾乎所有的網(wǎng)絡(luò)都能運(yùn)用QoS來優(yōu)化網(wǎng)絡(luò)功能。Cisco的IOS軟件中的QoS功能可以提供以下好處：資源控制－－你可以控制你所用的資源（帶寬、網(wǎng)絡(luò)設(shè)備、廣域網(wǎng)服務(wù)等）。例如，你可以限制在骨干網(wǎng)上被FTP（文獻(xiàn)傳輸）應(yīng)用所占用的帶寬，或者給予對重要數(shù)據(jù)庫訪問等類似應(yīng)用以一定的優(yōu)先權(quán)；更有效使用網(wǎng)絡(luò)資源－－使用Cisco的分析管理和記帳軟件，你可以知道你的網(wǎng)絡(luò)在被如何使用以及如何為你的公司中的重要數(shù)據(jù)流服務(wù)；分級服務(wù)－－QoS所提供的控制作用可以使得網(wǎng)絡(luò)服務(wù)提供商為他們的客戶提供各種不同的分級服務(wù)；不同重要應(yīng)用之間的共存－－Cisco的QoS技術(shù)可以使得那些對于你的公司很重要的關(guān)鍵性的應(yīng)用更有效的使用廣域網(wǎng)服務(wù)，使得那些對帶寬和時(shí)延都規(guī)定很高的多媒體與語音的應(yīng)用成為也許，使得其它應(yīng)用在使用鏈路資源時(shí)不影響關(guān)鍵性應(yīng)用的數(shù)據(jù)流；未來綜合性網(wǎng)絡(luò)的基礎(chǔ)－－現(xiàn)在就在你的網(wǎng)絡(luò)中使用Cisco的QoS技術(shù)對于將來實(shí)現(xiàn)真正的多媒體綜合網(wǎng)絡(luò)是一個(gè)很好的開端。例如，當(dāng)使用WFQ技術(shù)后，可以從增長了對網(wǎng)絡(luò)服務(wù)的可預(yù)測性而得到好處；使用IPPrecedencesignaling技術(shù)可以進(jìn)行數(shù)據(jù)流的分類。你還可以在將來得到更多的好處，由于WFQ技術(shù)與RSVP技術(shù)是相兼容的，這樣你可以運(yùn)用QoS的動態(tài)信令來使用那些即將風(fēng)行的支持RSVP協(xié)議的應(yīng)用。端到端的QoS服務(wù)等級服務(wù)等級指的是網(wǎng)絡(luò)真正的端到端的QoS能力，即網(wǎng)絡(luò)為端到端的特殊數(shù)據(jù)流提供服務(wù)的能力。QoS的服務(wù)等級可以按照服務(wù)對帶寬、時(shí)延、抖動及丟包率的特殊規(guī)定的不同劃分為以下幾個(gè)級別：盡也許的服務(wù)－－即QoS能力是最弱的，盡也許的服務(wù)提供了沒有服務(wù)質(zhì)量保證的普通連接；區(qū)別對待的服務(wù)（又稱軟件QoS）－－某些數(shù)據(jù)流能得到比普通數(shù)據(jù)流更好的解決（更快的轉(zhuǎn)發(fā)、更多的帶寬、更低的丟包率）。但這只是理論上的說明，并不是真正的保證；有保證的服務(wù)（又稱硬件QoS）－－為特殊的數(shù)據(jù)流作必要的網(wǎng)絡(luò)資源的預(yù)留。在網(wǎng)絡(luò)中使用何種等級的服務(wù)由以下幾個(gè)因素決定：客戶的應(yīng)用和試圖解決的問題－－三種不同的服務(wù)針對各種不同的應(yīng)用。對某種應(yīng)用而言，并不是服務(wù)等級定的越高越好。盡也許的服務(wù)或者區(qū)別對待的服務(wù)所提供的服務(wù)質(zhì)量也許就能滿足客戶應(yīng)用的需求了；客戶對他們的網(wǎng)絡(luò)體系結(jié)構(gòu)升級的規(guī)劃－－我們可以很自然地從區(qū)別對待的服務(wù)過渡到有保證的服務(wù)，前者是后者的子集；客戶所能承擔(dān)的網(wǎng)絡(luò)開銷－－使用有質(zhì)量保證的服務(wù)所需花費(fèi)代價(jià)比使用區(qū)別對待的服務(wù)昂貴的多。資源保存協(xié)議資源保存協(xié)議（RSVP）是一個(gè)專為集成化的互聯(lián)網(wǎng)絡(luò)服務(wù)而設(shè)計(jì)的資源保存準(zhǔn)備協(xié)議。應(yīng)用程序調(diào)用RSVP為一個(gè)數(shù)據(jù)流請求特定的服務(wù)質(zhì)量。主機(jī)和路由器使用RSVP沿?cái)?shù)據(jù)流的途徑將這些請求提供應(yīng)路由器，并維護(hù)路由器和主機(jī)狀態(tài)進(jìn)而提供所請求的服務(wù)。這通常規(guī)定在這些節(jié)點(diǎn)中保存資源。RSVP允許流（可以是任何流，但重要針對多媒體流）的參與者推薦他們需求的網(wǎng)絡(luò)，并建議網(wǎng)絡(luò)配置其自身以滿足這些需求。參與者涉及發(fā)送者、接受者和網(wǎng)絡(luò)部件。在沿著途徑的每一個(gè)”節(jié)點(diǎn)”（路由器或主機(jī)），RSVP向一個(gè)許可控制例程發(fā)出一個(gè)新的資源保存請求，從而決定是否有充足的可用資源。假如有，節(jié)點(diǎn)將保存資源并更新其數(shù)據(jù)包調(diào)度程序和分類器控制參數(shù)，從而可以提供所請求的服務(wù)質(zhì)量。網(wǎng)絡(luò)決定帶寬保存所需的信息涉及平均數(shù)據(jù)速率、一個(gè)路由器可以排隊(duì)的最大數(shù)據(jù)量以及最小服務(wù)質(zhì)量。在RSVP和ATM提供的服務(wù)質(zhì)量選項(xiàng)之間有一個(gè)緊密的映像，它將促進(jìn)公司范圍的端到端服務(wù)質(zhì)量的實(shí)現(xiàn)。RSVP是一個(gè)IETF起草的標(biāo)準(zhǔn)，目前正在被Cisco以及其他主機(jī)系統(tǒng)和路由器供應(yīng)商所實(shí)現(xiàn)。IP優(yōu)先IP優(yōu)先使用Ipv4報(bào)頭TOS域中的3個(gè)優(yōu)先位來為每個(gè)信息包指定服務(wù)水平，如下圖所示。是用IP優(yōu)先最多可將流量分為6個(gè)服務(wù)水平(其他兩個(gè)為內(nèi)部使用)。整個(gè)網(wǎng)絡(luò)的排隊(duì)技術(shù)可使用這種信令來提供相應(yīng)的快速解決?；诓呗缘穆酚蛇x擇和CAR等特性可以用來根據(jù)訪問列表分類來設(shè)立優(yōu)先級。這將為優(yōu)先級的分派帶來可觀的靈活性，這樣就可根據(jù)應(yīng)用或用戶、目的地和源子網(wǎng)等來分派。一般而言，這種功能在盡也許靠近網(wǎng)絡(luò)邊沿(或管理域)外實(shí)行，這樣隨后每個(gè)網(wǎng)絡(luò)元素就可根據(jù)定好的政策來提供服務(wù)。IP優(yōu)先也可設(shè)立在主機(jī)或網(wǎng)絡(luò)客戶機(jī)中，這種信令是可以選擇使用的；然而這種信令可被網(wǎng)絡(luò)中的策略所覆蓋。IP優(yōu)先可使用現(xiàn)有的網(wǎng)絡(luò)排隊(duì)機(jī)制(如WFQ或WRED)來實(shí)現(xiàn)服務(wù)水平，用戶無需改變現(xiàn)有應(yīng)用或復(fù)雜的網(wǎng)絡(luò)規(guī)定。使用優(yōu)先級，相同方法可極其容易地?cái)U(kuò)展到IPV6。隊(duì)列技術(shù)現(xiàn)今的網(wǎng)絡(luò)正在承載越來越多的數(shù)據(jù)，而其中又有很多是突發(fā)性的。突發(fā)性的數(shù)據(jù)流會影響整個(gè)網(wǎng)絡(luò)的性能，由于它導(dǎo)致了非連續(xù)性的數(shù)據(jù)傳輸延遲，即所謂的抖動。許多對時(shí)間敏感的應(yīng)用，如桌面上的視頻會議和視頻點(diǎn)播、交互式的業(yè)務(wù)等都會受此影響。因此，滿足上述應(yīng)用的帶寬需求以及對網(wǎng)絡(luò)數(shù)據(jù)傳輸給予一定的時(shí)間保證是Cisco的IOS操作系統(tǒng)中服務(wù)質(zhì)量（QoS）特性所要實(shí)現(xiàn)的功能。隊(duì)列技術(shù)是Cisco的QoS體系中的一種技術(shù)。隊(duì)列技術(shù)是一種通過重定向數(shù)據(jù)包使得某種類型的數(shù)據(jù)流得到優(yōu)先解決的機(jī)制。這種技術(shù)采用不同的算法使得某些數(shù)據(jù)流能優(yōu)先從輸出鏈路上被轉(zhuǎn)發(fā)出去。Cisco的IOS軟件涉及以下隊(duì)列技術(shù)：FirstIn，F(xiàn)irstOut（FIFO）QueuingPriorityQueuing（PQ）CustomQueuing（CQ）WeightedFairQueuing（WFQ）LowLatencyQueuing（LLQ）各種不同的隊(duì)列技術(shù)可以解決不同的網(wǎng)絡(luò)數(shù)據(jù)流所帶來的問題，提高網(wǎng)絡(luò)的性能。優(yōu)先權(quán)排隊(duì)(PQ)優(yōu)先權(quán)排隊(duì)保證一個(gè)特定協(xié)議或流量類型的及時(shí)交付，由于該流量總是在其他流量類型前傳輸。優(yōu)先權(quán)排隊(duì)的工作方式是將一系列過濾器或訪問列表記錄用于路由器轉(zhuǎn)發(fā)的每一條消息。這些過濾器檢查數(shù)據(jù)包的屬性，例如來源和目的地標(biāo)記、傳輸協(xié)議或應(yīng)用程序，然后根據(jù)預(yù)先約定的網(wǎng)絡(luò)規(guī)定排定消息的優(yōu)先順序。排隊(duì)算法根據(jù)優(yōu)先權(quán)將數(shù)據(jù)包放在一個(gè)隊(duì)列中，并在傳輸中優(yōu)先對待高優(yōu)先權(quán)隊(duì)列。在IOS11.0版本中，優(yōu)先權(quán)排隊(duì)通過了優(yōu)化，假如接口沒有阻塞，數(shù)據(jù)包可以立即轉(zhuǎn)發(fā)。否則，數(shù)據(jù)包被放在隊(duì)列中的適本地方，直至依次被轉(zhuǎn)發(fā)。這種排隊(duì)以一種優(yōu)化的方式進(jìn)行，減少了路由器CPU開銷。定制排隊(duì)(CQ)定制排隊(duì)通過給不同類別的數(shù)據(jù)包分派不同數(shù)量的隊(duì)列空間，然后以一種循環(huán)方式服務(wù)于隊(duì)列，來解決流量。因而，可以給一個(gè)特定的協(xié)議、用戶或應(yīng)用程序分派更多的隊(duì)列空間，盡管它永遠(yuǎn)不能獨(dú)占整個(gè)帶寬。與優(yōu)先權(quán)排隊(duì)相似，定制排隊(duì)將一系列訪問列表?xiàng)l目用于它所轉(zhuǎn)發(fā)的每一條消息。這些訪問列表?xiàng)l目檢查屬性，對消息進(jìn)行分類，例如源和目的系統(tǒng)的標(biāo)記、傳輸協(xié)議或應(yīng)用程序。然后，路由器將以循環(huán)方式服務(wù)于這些隊(duì)列。每一次傳遞從一個(gè)隊(duì)列移走的數(shù)量根據(jù)配置而變化。這種特性保證在線路吃緊時(shí)，沒有任何數(shù)據(jù)包可以超過預(yù)先規(guī)定的容量比例。定制排隊(duì)已經(jīng)通過CiscoIOS11.0進(jìn)行了優(yōu)化，若接口沒有阻塞，數(shù)據(jù)包可以立即轉(zhuǎn)發(fā)。否則，數(shù)據(jù)包被放在隊(duì)列中的適本地方，直至依次被轉(zhuǎn)發(fā)。這種排隊(duì)以一種優(yōu)化的方式進(jìn)行，減少了路由器CPU開銷。對于某些類型的流量需要保證帶寬或者最高的服務(wù)級（例如SNA密封），并允許服務(wù)于其他流量，在這種環(huán)境中定制排隊(duì)非常抱負(fù)。加權(quán)合理排隊(duì)(WFQ)加權(quán)合理排隊(duì)保證隊(duì)列不會急缺帶寬，是用于流量可預(yù)測的服務(wù)。低容量通信流可獲得優(yōu)先服務(wù)，從而及時(shí)傳送他們的整個(gè)負(fù)荷。高容量通信流共享剩下的容量，獲得均等或比例帶寬。加權(quán)合理排隊(duì)有助于給輕重用戶提供一致的應(yīng)答