某人壽保險公司網(wǎng)絡(luò)系統(tǒng)建設(shè)方案

1、目目 錄錄 第一章第一章 前言前言.3 第二章第二章 需求分析需求分析.3 第三章第三章 方案設(shè)計原則方案設(shè)計原則.4 3.1 網(wǎng)絡(luò)可靠性通過下述的設(shè)計思路來實現(xiàn).4 3.2 先進(jìn)性可以通過下述的設(shè)計思路來實現(xiàn).5 3.3 網(wǎng)絡(luò)安全性通過下述設(shè)計思路來實現(xiàn).5 3.4 網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計思路來實現(xiàn).5 3.5 網(wǎng)絡(luò)集中管理通過下述設(shè)計思路來實現(xiàn).6 3.6 網(wǎng)絡(luò)高度融合性通過下述的設(shè)計思路來實現(xiàn).6 第四章第四章 網(wǎng)絡(luò)架構(gòu)設(shè)計網(wǎng)絡(luò)架構(gòu)設(shè)計.6 4.1 北京網(wǎng)絡(luò)中心的建設(shè).6 4.1.1廣域網(wǎng)設(shè)計.7 4.1.2局域網(wǎng)設(shè)計.8 4.2 省級網(wǎng)絡(luò)中心的建設(shè).8 4.2.1廣域網(wǎng)的設(shè)計.8

2、4.2.2局域網(wǎng)的設(shè)計.8 4.3 企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 .9 第五章第五章 網(wǎng)絡(luò)資源的規(guī)劃網(wǎng)絡(luò)資源的規(guī)劃.9 5.1 設(shè)備的命名規(guī)則與用途.9 5.1.1 節(jié)點代碼.9 5.1.2 設(shè)備命名規(guī)則.9 5.1.3 設(shè)備用途描述.10 5.2 vlan 編號及用途說明.10 5.3 ip 地址規(guī)劃.11 5.4qos 實施.12 5.4.1 可選擇的工具.12 5.4.2 實現(xiàn).14 5.5 網(wǎng)絡(luò)安全.18 5.5.1 internet接入安全解決方案.18 5.5.2 lan安全解決方案.18 5.5.3遠(yuǎn)程接入解決方案.18 5.5.4終端用戶安全解決方案.18 5.5.5 wan安全解決方案

3、.19 5.6 路由策略.19 第六章第六章 voip 系統(tǒng)系統(tǒng).19 6.1 概述 .19 6.2 北京網(wǎng)絡(luò)中心的 voip 建設(shè).21 6.3 省級中心的 voip 建設(shè).22 6.4 voip 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 .22 第七章第七章 視頻會議系統(tǒng)視頻會議系統(tǒng).22 7.1 概述 .22 7.2xx 人壽公司的視頻會議系統(tǒng)架構(gòu).24 7.3 視頻會議網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 .25 第八章第八章 基于基于 ip 的呼叫中心的呼叫中心.25 8.1 概述 .25 8.2xx 人壽公司的 ipcc 架構(gòu).27 8.3 應(yīng)用事例.29 8.4 ipcc 中心拓?fù)浣Y(jié)構(gòu)圖 .29 第九章第九章 數(shù)據(jù)存儲與災(zāi)難備

4、份系統(tǒng)數(shù)據(jù)存儲與災(zāi)難備份系統(tǒng).30 9.1 概述.30 9.2xx 人壽的 san 網(wǎng)絡(luò)架構(gòu).30 9.3xx 人壽保險公司異地備份架構(gòu).31 9.4 數(shù)據(jù)存儲與異地備份系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖 .32 附錄：附錄： 相關(guān)設(shè)備介紹相關(guān)設(shè)備介紹.32 10.1 cisco7200 路由器.32 10.2 cisco3800 路由器.36 10.3 cisco2800 路由器.41 第一章第一章 前言前言 隨著保險業(yè)的快速發(fā)展和越來越激烈的競爭，建立一個先進(jìn)的通信平臺對 所有的保險公司來說都是非常重要的。對于當(dāng)前的中國保險企業(yè)而言，it 已不 單是一個應(yīng)用工具而是一個戰(zhàn)略性的武器。it 與保險業(yè)相結(jié)合，不僅

5、可以防范 風(fēng)險、降底營運(yùn)成本，而且還會大大提高保險企業(yè)的管理決策能力，增強(qiáng)盈利 能力，從而提升保險企業(yè)的核心競爭力。保險 it 應(yīng)用的投資重點正在朝著數(shù)據(jù) 管理集中化、管理決策信息等方向發(fā)展。保險業(yè)信息化的需求發(fā)生了很大的變 化，保險業(yè) it 服務(wù)已從單純的設(shè)備供應(yīng)、安裝維護(hù)，轉(zhuǎn)向深層次的保險企業(yè)信 息技術(shù)應(yīng)用顧問服務(wù)和業(yè)務(wù)信息化全面解決方案的支持；從代理產(chǎn)品和技術(shù)轉(zhuǎn) 向自主產(chǎn)權(quán)的核心業(yè)務(wù)軟件產(chǎn)品的提供。也就是說，保險公司的信息化需求已 逐漸由“硬”向“軟”過渡，且軟件與服務(wù)的需求比重在逐年遞增?，F(xiàn)階段， 保險行業(yè)已建立了各類業(yè)務(wù)系統(tǒng)，例如：核心業(yè)務(wù)處理系統(tǒng)、會計核算和財務(wù) 管理系統(tǒng)、精算系統(tǒng)

6、、代理人管理系統(tǒng)、callcenter 系統(tǒng)、輔助銷售系統(tǒng)以及 辦公自動化系統(tǒng)等，部門之間、分支機(jī)構(gòu)之間產(chǎn)生大量業(yè)務(wù)數(shù)據(jù)；各種應(yīng)用系 統(tǒng)的實施，例如：erp 和 crm 等；大量的多媒體的數(shù)據(jù)，例如：客戶服務(wù)中心 （ipcc） 、ip 語音和視頻會議。所有的這些數(shù)據(jù)都要集成到統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)中， 基礎(chǔ)網(wǎng)絡(luò)平臺的擔(dān)負(fù)著保險企業(yè)的生產(chǎn)平臺、辦公自動化平臺、管理平臺和服 務(wù)平臺的重任。 第二章第二章 需求分析需求分析 xx 人壽保險公司是最新成立的一家保險企業(yè)，作為一家全新的保險企業(yè)， 信息化的建設(shè)與各類業(yè)務(wù)系統(tǒng)的建立有著同樣重要的意義。 xx 人壽保險公司基礎(chǔ)通信網(wǎng)絡(luò)建設(shè)將覆蓋全國范圍內(nèi)，對全國范圍

7、的業(yè)務(wù) 數(shù)據(jù)進(jìn)行大集中，基礎(chǔ)通信網(wǎng)絡(luò)將承載全國范圍業(yè)務(wù)數(shù)據(jù)、voip 和視頻會議等 多媒體數(shù)據(jù)、基于 ip 技術(shù)的呼叫中心數(shù)據(jù)（ipcc） 、辦公自動化數(shù)據(jù)、erp 和 crm 等管理數(shù)據(jù)以及用于異地備份的存儲數(shù)據(jù)。在全國范圍內(nèi)建設(shè)一個集中、高 效、一致的數(shù)據(jù)平臺，為各級機(jī)構(gòu)提供業(yè)務(wù)分析、業(yè)務(wù)推進(jìn)及業(yè)務(wù)監(jiān)管等多種信息 服務(wù)奠定堅實的數(shù)據(jù)基礎(chǔ)。 xx 人壽保險公司的信息化建設(shè)分多期進(jìn)行，第一期的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的 范圍涉及公司總部和省級分公司。 第三章第三章 方案設(shè)計原則方案設(shè)計原則 xx 人壽保險公司基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)目標(biāo)是將這個網(wǎng)絡(luò)平臺建成為集業(yè)務(wù)、 管理、辦公及服務(wù)為一體先進(jìn)、可靠、安全及

8、具有高承載能力的統(tǒng)一的數(shù)據(jù)通 信平臺，實現(xiàn)“數(shù)字 xx 人壽、統(tǒng)一 xx 人壽、未來 xx 人壽”的遠(yuǎn)景目標(biāo)。 基于以上的建立目標(biāo)，xx 人壽基礎(chǔ)網(wǎng)絡(luò)平臺的設(shè)計原則為： 1) 可靠性原則 2)先進(jìn)性原則 3)安全性原則 4)可伸縮性原則 5)可管理性原則 6)融合性原則 3.13.1 網(wǎng)絡(luò)可靠性通過下述的設(shè)計思路來實現(xiàn)網(wǎng)絡(luò)可靠性通過下述的設(shè)計思路來實現(xiàn) 公司總部采用兩臺路由器來實現(xiàn)熱備份； 省級中心通過雙鏈路連接到公司總部； 省級中心通過雙 isp 與公司總部互聯(lián)； 采用兩臺具有冗余熱備份的防火墻； 實現(xiàn)數(shù)據(jù)異地災(zāi)難備份； 合理采用靜態(tài)路由，提高可靠性。 3.23.2 先進(jìn)性可以通過下述的設(shè)計

9、思路來實現(xiàn)先進(jìn)性可以通過下述的設(shè)計思路來實現(xiàn) 網(wǎng)絡(luò)設(shè)備的先進(jìn)性，采用集數(shù)據(jù)、語音、安全于一個平臺的網(wǎng)絡(luò)設(shè)備； 公司網(wǎng)絡(luò)可以啟用 mpls 功能，使 mpls vpn 為公司內(nèi)部以及公司與合 作伙伴之間業(yè)務(wù)數(shù)據(jù)提供服務(wù)； 公司網(wǎng)絡(luò)可以提供 ipv6 服務(wù)，可以平滑與下一代互聯(lián)網(wǎng)接軌； 公司網(wǎng)絡(luò)提供強(qiáng)大的 qos 保證機(jī)制。 3.33.3 網(wǎng)絡(luò)安全性通過下述設(shè)計思路來實現(xiàn)網(wǎng)絡(luò)安全性通過下述設(shè)計思路來實現(xiàn) 建立公司內(nèi)部的網(wǎng)絡(luò)安全策略 在公司總部的網(wǎng)絡(luò)出口處設(shè)置了強(qiáng)大的防火墻； 在公司總部的核心交換機(jī)配置一塊防火墻模塊； 對所有重要事件進(jìn)行 log； 限制對設(shè)備的 snmp 和 telnet； 采用

10、ssh 和 snmpv3 對網(wǎng)絡(luò)設(shè)備進(jìn)行管理； 采用 ntp 協(xié)議對全網(wǎng)的設(shè)備進(jìn)行同步； 對不安全的端口上將路由協(xié)議進(jìn)行 passive，防止不必要的路由泄露； 對網(wǎng)絡(luò)設(shè)備的 user 和 privilege 狀態(tài)進(jìn)行存取控制； 所有的網(wǎng)絡(luò)設(shè)備都支持 802.1x 協(xié)議； 通過路由協(xié)議對網(wǎng)絡(luò)中所有的設(shè)備進(jìn)行驗證。 3.43.4 網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計思路來實現(xiàn)網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計思路來實現(xiàn) 公司網(wǎng)絡(luò)采用明顯的“核心分布”層次結(jié)構(gòu)； 簡單而有效的 ip 地址分配策略； 采用可靠和可擴(kuò)展的 igp 路由協(xié)議； 公司網(wǎng)絡(luò)未來多核心的設(shè)計思路； 網(wǎng)絡(luò)設(shè)備的可擴(kuò)充性。 3.53.5 網(wǎng)絡(luò)集中管

11、理通過下述設(shè)計思路來實現(xiàn)網(wǎng)絡(luò)集中管理通過下述設(shè)計思路來實現(xiàn) 采用先進(jìn)的、可跨平臺的網(wǎng)絡(luò)管理軟件； 為中央網(wǎng)絡(luò)管理系統(tǒng)配有專門的管理網(wǎng)段； 從中央網(wǎng)管網(wǎng)段可以到達(dá)所有設(shè)備； 3.63.6 網(wǎng)絡(luò)高度融合性通過下述的設(shè)計思路來實現(xiàn)網(wǎng)絡(luò)高度融合性通過下述的設(shè)計思路來實現(xiàn) 業(yè)務(wù)平臺、辦公平臺、服務(wù)平臺和管理平臺的高度融合； 數(shù)據(jù)、語音、視頻的高度融合； 傳統(tǒng)呼叫中心技術(shù)與基于 ip 的客戶服務(wù)中心的技術(shù)融合； 網(wǎng)絡(luò)設(shè)備的功能高度融合，把數(shù)據(jù)、語音和安全融合到統(tǒng)一單一的平 臺。 第四章第四章 網(wǎng)絡(luò)架構(gòu)設(shè)計網(wǎng)絡(luò)架構(gòu)設(shè)計 本著“網(wǎng)絡(luò)高效、可靠、科學(xué)運(yùn)營并最大程度上保護(hù)網(wǎng)絡(luò)投資，適應(yīng)未來 業(yè)務(wù)發(fā)展”的原則，我們

12、按照四級網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，其中北京為網(wǎng)絡(luò)系統(tǒng)核心， 二級為省會中心，三層分布在各個地市級城市，四級則分布在縣級城市。本期 的基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)包括北京網(wǎng)絡(luò)中心的建設(shè)（一級中心）、省級網(wǎng)絡(luò)中心 （二級中心）的建設(shè)以及一二級網(wǎng)絡(luò)的互聯(lián)。 4.14.1 北京網(wǎng)絡(luò)中心的建設(shè)北京網(wǎng)絡(luò)中心的建設(shè) 北京網(wǎng)絡(luò)中心是 xx 人壽信息化平臺的核心節(jié)點，這個核心節(jié)點負(fù)責(zé)處理 來自全國的范圍內(nèi)的所有數(shù)據(jù)，數(shù)據(jù)的來源包括各種業(yè)務(wù)數(shù)據(jù)、辦公數(shù)據(jù)、多 媒體數(shù)據(jù)、管理數(shù)據(jù)、erp、crm 等應(yīng)用數(shù)據(jù)、客戶服務(wù)數(shù)據(jù)及未來用于異地備 份的存儲網(wǎng)絡(luò)數(shù)據(jù)?；谝陨蠑?shù)據(jù)大集中的需求，對北京網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)備、 網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)環(huán)境提出了極高的

13、要求。 我們從以下幾個方面考慮北京網(wǎng)絡(luò)中心的建立： 第一、北京網(wǎng)絡(luò)中心的核心網(wǎng)絡(luò)設(shè)備要具有 很強(qiáng)的數(shù)據(jù)處理性能 很高的物理可靠性 提供業(yè)界領(lǐng)先的網(wǎng)絡(luò)技術(shù) 提供高帶寬的線路接入 第二、網(wǎng)絡(luò)結(jié)構(gòu)的可靠性 北京網(wǎng)絡(luò)中心采用兩臺核心設(shè)備提供網(wǎng)絡(luò)的熱備份 主干線路和備份線路分別接入不同的 isp 數(shù)據(jù)的存儲系統(tǒng)和異地備份系統(tǒng)部署 第三、網(wǎng)絡(luò)環(huán)境的安全性 在 internet 入口部署功能強(qiáng)大的防火墻 在網(wǎng)絡(luò)中心局域網(wǎng)的核心交換機(jī)上部署防火墻模塊 在網(wǎng)絡(luò)中心部署網(wǎng)絡(luò)準(zhǔn)入控制體系 對于北京的網(wǎng)絡(luò)中心，我們的建設(shè)目標(biāo)是高性能、高可靠性和純凈的網(wǎng)絡(luò) 環(huán)境。 4.1.1 廣域網(wǎng)設(shè)計廣域網(wǎng)設(shè)計 基于以上的建設(shè)目標(biāo)，

14、我們強(qiáng)烈建議 xx 人壽廣域網(wǎng)骨干采用 155m 的 sdh，擯棄 n*2m 的接入方式。這樣的設(shè)計是基于以下考慮： 數(shù)據(jù)大集中需要有足夠帶寬的支持； n*2m 的接入方式雖然在初期的資金投入比 155m sdh 接入要少，但隨著隨 著公司業(yè)務(wù)的不斷發(fā)展，n*2m 的接入方式會是整個公司策略實施的瓶頸。當(dāng)公 司業(yè)務(wù)發(fā)展到一定的程度，公司還是要采用 155m sdh 接入，這樣，多口 2m 的 業(yè)務(wù)板會被淘汰，而且重新利用率非常的低； n*2m 的接入方式增加了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)管理的復(fù)雜性； n*2m 的接入方式占用了更多的網(wǎng)絡(luò)物理資源。 備份線路采用 2 個 pri 線路接入。 4.1.2

15、局域網(wǎng)設(shè)計局域網(wǎng)設(shè)計 北京網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機(jī)進(jìn)行熱備份，保證局域網(wǎng)絡(luò) 的可靠性，同時在核心交換機(jī)上配置防火墻模塊，保證局域網(wǎng)內(nèi)部的安全性。 在資金充裕的情況下，可以實施網(wǎng)絡(luò)準(zhǔn)入控制體系。對核心業(yè)務(wù)的數(shù)據(jù)部署存 儲區(qū)域網(wǎng)絡(luò)（san），同時采用虛擬 san（vsan）技術(shù)對網(wǎng)絡(luò)資源提供投資保護(hù)。 對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份，根據(jù)距離的遠(yuǎn)近可采用 dwdm（100 公里以內(nèi)） 或 sdh（數(shù)千公里）技術(shù)實現(xiàn)。 4.24.2 省級網(wǎng)絡(luò)中心的建設(shè)省級網(wǎng)絡(luò)中心的建設(shè) 省級網(wǎng)絡(luò)中心是整個 xx 人壽基礎(chǔ)網(wǎng)絡(luò)的二級中心，從行政上來考慮，每 個省的網(wǎng)絡(luò)中心處理的業(yè)務(wù)量占全國業(yè)務(wù)量的 1/32。

16、所以，二級網(wǎng)絡(luò)中心的建 設(shè)有兩個方面的意義。首先，二級網(wǎng)絡(luò)中心是省內(nèi)所有數(shù)據(jù)的匯接處，是一個 省內(nèi)信息系統(tǒng)的核心。其次，二級網(wǎng)絡(luò)中心起著承上啟下的作用。 4.2.1 廣域網(wǎng)的設(shè)計廣域網(wǎng)的設(shè)計 省級網(wǎng)絡(luò)中心與北京網(wǎng)絡(luò)中心的廣域網(wǎng)連接采用 2m sdh 的接入。 備份線 路采用 isdn bri 接入，備份接入全部采用回?fù)芗夹g(shù)，保證接入的安全性，同時， 對撥號連接進(jìn)行 chap 驗證。 4.2.2 局域網(wǎng)的設(shè)計局域網(wǎng)的設(shè)計 二級網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機(jī)進(jìn)行熱備份，保證局域網(wǎng)絡(luò) 的可靠性。網(wǎng)絡(luò)內(nèi)部通過 vlan 對部門以及進(jìn)行邏輯隔離，也可以對各種業(yè)務(wù)進(jìn) 行隔離，后者的 vlan 技術(shù)是

17、基于子網(wǎng)的 vlan 技術(shù)。通過 802.1x 對用戶接入進(jìn) 行認(rèn)證。 為了配合 xx 人壽網(wǎng)絡(luò)的多業(yè)務(wù)融合性目標(biāo)，我們建議二級網(wǎng)絡(luò)中心的路由 器是一臺全業(yè)務(wù)路由器，這個路由器要把數(shù)據(jù)、多媒體以及安全等功能集成到 一個平臺上。 我們建議目前二級網(wǎng)絡(luò)中心的路由器采用低端的路由器，隨著業(yè)務(wù)量的增 加我們可以升級二級網(wǎng)絡(luò)中心的路由器，同時把替換下來的低端路由器重新利 用到地市級或縣級網(wǎng)絡(luò)。 4.34.3 企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 第五章第五章 網(wǎng)絡(luò)資源的規(guī)劃網(wǎng)絡(luò)資源的規(guī)劃 5.15.1 設(shè)備的命名規(guī)則與用途設(shè)備的命名規(guī)則與用途 5.1.1 節(jié)點代碼節(jié)點代碼 sitesite code 北

18、京bj 上海sh 廣州gz site 代碼是地點名的拼音縮寫而成。上圖是以北京、上海和廣州為例的示意表。 5.1.2 設(shè)備命名規(guī)則設(shè)備命名規(guī)則 w-bj-7206-a w-bj-7206-b 以上示意圖表示了設(shè)備名稱結(jié)構(gòu)。上圖表示了以 cisco 7206 為例，xx 人 壽北京網(wǎng)絡(luò)中心用于廣域網(wǎng)通信的路由器名稱。 wan site code equipment type active(主) wan site code equipment type backup（備） 5.1.3 設(shè)備用途描述設(shè)備用途描述 sitesitedevicedevicedevicedevice namenameusa

19、geusage 北京 7206w- bj-7206-alevel-1 core router 北京 6509l-bj-6509-blevel-1 backup core switch 5.25.2 vlanvlan 編號及用途說明編號及用途說明 作為一個規(guī)則，vlan 編號以 site 基準(zhǔn)，即 vlan 號在一個 site 內(nèi)是唯一 的，并且，統(tǒng)一的 vlan 編號法有助于消除歧意和有助于排錯。 一般地，采用下面的 vlan 編號規(guī)則： vlan1 用于管理網(wǎng)段； vlan2-vlan10 用于設(shè)備互連網(wǎng)段； vlan11-vlan50 用于各種業(yè)務(wù)子系統(tǒng)； vlan51-vlan100 用

20、于 server hosting。 sitesiteequipmentequipmentvlanvlanusageusage vlan1management subnet vlan2uplink to 7206 vlan11 核心業(yè)務(wù)處理系統(tǒng) vlan20 會計核算和財務(wù)管理系統(tǒng) vlan25 代理人管理系統(tǒng) vlan30 精算系統(tǒng) vlan40 辦公自動化系統(tǒng) vlan50 輔助銷售系統(tǒng) 北京 l-bj-6509-a vlan51 財務(wù)服務(wù)器 以上表格以北京為例，表達(dá)了劃分 vlan 的思想。此表格不代表最終設(shè)計結(jié)果。 5.35.3 ipip 地址規(guī)劃地址規(guī)劃 為了有效使用 ip 地址，必須

21、對 ip 地址進(jìn)行子網(wǎng)化，通過對每個 area 用 vlsm(可變長子網(wǎng)掩碼)進(jìn)行地址分配可以最大限度的利用 ip 地址。 xx 人壽采用私有地址段 10.0.0.0/8 作為全網(wǎng)互連的 ip 地址網(wǎng)段。每個省 分配兩個 class b 的地址段，其中奇數(shù)段用于 wan 互連，偶數(shù)段用于 lan 的互 連。地市級中心按需分配 256 個 class c 的地址段。 下表是以行政省為單位的 ip 地址分配，其中北京 wan 的 ip 地址用于連接 總部到各省及北京本地區(qū) wan 的連接。lan 的 ip 地址只用于北京本地區(qū)使用。 ipip addressaddress sitesitewan/

22、lanwan/lan firstfirst bytebytesecondsecond bytebyte thirdthird bytebyte fourthfourth bytebytemaskmask wan1010016 北京 lan1020016 wan1030016 上海 lan1040016 wan1090016 山西 lan10100016 ipip addressaddress sitesitewanwan firstfirst bytebytesecondsecond bytebyte thirdthird bytebyte fourthfourth bytebytemaskm

23、ask 山西 至 臨汾 wan1090430 臨汾 至 鄉(xiāng)寧 wan1091430 sitesitelanlanipip addressaddress firstfirst bytebytesecondsecond bytebytethirdthird bytebytefourthfourth bytebytemaskmask 臨汾 lan10101014024 鄉(xiāng)寧 lan10 10103228 此表格是體現(xiàn) ip 地址分配的思想，不代表最終設(shè)計結(jié)果。 5.45.4qosqos 實施實施 5.4.1 可選擇的工具可選擇的工具 在 xx 保險公司網(wǎng)內(nèi)對 traffic 進(jìn)行 prioritiz

24、ation 和 rate control 有 多種方法。cos 只能提供差分服務(wù)：在網(wǎng)絡(luò)邊緣對每個 packet 進(jìn)行分類，骨干 網(wǎng)對分類過的 packet 提供有區(qū)別的服務(wù)。qos 則能夠提供更好和更可預(yù)測的網(wǎng) 絡(luò)服務(wù)，包括： 支持獨(dú)占的帶寬 減少丟包率 避免或解決網(wǎng)絡(luò)擁塞 設(shè)置 traffic 在全網(wǎng)的優(yōu)先級 要在 xx 保險公司網(wǎng)上建立端到端的 cos 服務(wù)結(jié)構(gòu)，主要可以采用的技術(shù) 手段有： ip precedence classification committed access rate weighted random early detection 1、 ip precedence

25、 for traffic classification ip precedence classification 在網(wǎng)絡(luò)邊緣進(jìn)行，利用 ipv4 包頭的 type-of-service 3 個比特對每一個 ip 包依據(jù)其地址進(jìn)行優(yōu)先級分類。最多可 以將 traffic 分為 6 個等級。在核心利用不同的 queuing 技術(shù)對不同等級的 traffic 進(jìn)行不同的處理，使得不同的服務(wù)級別得到體現(xiàn)。 2、 用 car 限制接入的帶寬 committed access rate 提供一種手段來提供承諾的帶寬和限制帶寬使用， 在此同時，提供處理超出承諾帶寬以外流量的策略。car 可以配置在二級網(wǎng)以

26、下的路由器，可以基于接入的端口、ip 地址以及傳輸層的端口號進(jìn)行分類。 car 采用令牌桶的算法進(jìn)行流量整形。對于超出的流量，car 利用 extended burst 定義閾值，超過閾值的流量降低優(yōu)先級或丟掉。 car 的策略選項包括： firm car 超出的流量被丟棄 car + premium 超出的流量被標(biāo)為更低的優(yōu)先級 car + best effort 超出的流量有一個突發(fā)的閾值，再超出該閾值的流 量被丟棄 per application car 不同的 car 策略作用于不同的應(yīng)用。比如，重 要的應(yīng)用采用 car + premium 策略，多媒體應(yīng)用采用 car + best

27、effort 策略。 3 3、 用用 wredwred 進(jìn)行擁塞管理進(jìn)行擁塞管理 采用 wred 進(jìn)行擁塞管理。wred 在網(wǎng)絡(luò)的瓶頸處監(jiān)視并緩解網(wǎng)絡(luò)的擁塞。 xx 保險公司的網(wǎng)絡(luò)瓶頸可能出現(xiàn)的地方主要是各級網(wǎng)絡(luò)中心 wan 連接的地方。 wred 監(jiān)視網(wǎng)絡(luò)的負(fù)載，當(dāng)擁塞開始剛出現(xiàn)時，它就開始有選擇的丟棄一些包以 降低流量。其結(jié)果是，數(shù)據(jù)源覺察到丟包，就開始降低發(fā)包的速率，從而避免 了擁塞。 wred 丟包的策略為：低優(yōu)先級的流先丟，以保證高優(yōu)先級的流可以順暢通 過。 在可能發(fā)生擁塞的端口運(yùn)行 wred 和 drr 是避免擁塞的較好的選擇。 5.4.2 實現(xiàn)實現(xiàn) 在具體實現(xiàn)中，為了達(dá)到最好的效

28、率，需要對任務(wù)進(jìn)行分工。因為 cos 是 一個需要消耗很多處理器資源的應(yīng)用，所以這一任務(wù)分配在各級中心路由器上 運(yùn)行，以減少對單獨(dú)路由器的壓力。 實現(xiàn)基于 cos 的差分服務(wù)結(jié)構(gòu)需要 4 個步驟： 入口的帶寬限制在二級以下的路由器和各級 lan 核心交換機(jī)上實現(xiàn)，同時 完成入口 traffic 的 classification。針對不同的用戶策略進(jìn)行分類。 對需要提供帶寬保證的流量，如多媒體 traffic，在各級路由器和 lan 核心交 換機(jī)上按 ip 地址進(jìn)行 classification，將這類流量的 ip precendence 值置為 高，其它流量置為低。 各級 wan 設(shè)備也需要做

29、帶寬管理的工作，采用 car，對各種業(yè)務(wù)以及應(yīng)用 按照一定的比例對其進(jìn)行帶寬限制。 二級以上的路由器完成 cos 的管理工作，進(jìn)行有差別的服務(wù)質(zhì)量保證。 出口設(shè)備，作 wred 設(shè)置，預(yù)告丟棄可能造成擁塞的非重要 ip 包。入口、 出口設(shè)備對帶寬的限制保護(hù)了網(wǎng)絡(luò)免于擁塞，使得網(wǎng)絡(luò)具有很高的可擴(kuò)展性。 car 采用了一個令牌桶的算法進(jìn)行流量整形，原理示意圖如下： 當(dāng)數(shù)據(jù)流出時，token 從桶中相應(yīng)流出。token 以恒定速率補(bǔ)充到桶中， 這個速率就是承諾的帶寬。桶中可以有的最多 token 數(shù)目就是一般突發(fā)數(shù)據(jù)長 度。當(dāng)數(shù)據(jù)到達(dá)時，如果桶中的 token 數(shù)目不夠數(shù)據(jù)的長度，這時，extend

30、ed 突發(fā)容量就起作用了。(burst capability 可以通過設(shè)置 extended burst value 大于 normal burst value 來達(dá)到)。 extended 突發(fā)可以讓突發(fā)的數(shù)據(jù)借用一些 token，這樣可以以一種類似 red 的方式丟棄 packet，而不是直接丟棄掉。 在端口上配置的策略作用于 traffic，可能的動作包括： transmit：發(fā)送出去這些包。 set precendence andtransimt：設(shè)置 ip 包頭中 tos 域的值，以對 traffic 進(jìn)行分類。這種分類分為 2 種，color 和 recolor，后者指對 traf

31、fic 進(jìn)行重新分類。 drop：丟棄數(shù)據(jù)包。 continue：繼續(xù)測試 car 的下一條語句。 set precendence and continue：設(shè)置 ip 包頭的 tos 的值，然后繼續(xù)測 試下一條語句。 下面是設(shè)置 normal burst(nb)和 extended burst(eb)值的公式： nb = rate * time / 8 eb = 2 * nb 這里 rate 是 committed bandwidth，time 一般設(shè)為 0.5 秒。 2 2、 配置配置 wredwred 在城域網(wǎng)可能發(fā)生瓶頸的地方配置 wred，從整個 xx 人壽網(wǎng)絡(luò)來看，可能 發(fā)生瓶頸的

32、地方是 wan 的匯聚接口。 red(隨機(jī)早期丟棄)是利用 tcp 窗口機(jī)制而采用的擁塞避免技術(shù)，通過在 擁塞發(fā)生前隨機(jī)丟棄一些包，red 通知數(shù)據(jù)源，可能要發(fā)生擁塞，請降低速率。 wred 依據(jù) ip precendence 來丟棄數(shù)據(jù)包，以保證優(yōu)先級高的 traffic 得到服 務(wù)保證。wred 一般配置在核心路由器上，而不是接入路由器。在本網(wǎng)絡(luò)中 wred 配置在二級以上的 wan 路由器上。 wred 的處理流程如下： 計算平均的隊列長度 如果平均隊列長度小于域值下限，將到來的包放入隊列中 如果平均隊列長度在域值的下限和上限之間，是否丟棄該包取決于這個包 的優(yōu)先級 如果平均隊列長度大于

33、域值的上限，則丟棄該包。 下面是在北京網(wǎng)絡(luò)中心核心路由器上的 pos 鏈路上的 wred 的 sample configuration： interface pos 2/0 ip address 10.1.1.1 255.255.255.252 random-detect 雖然可以修改隊列度的域值，但 cisco 不推薦這么做，因為，缺省的 wred 配置是已被證明是高效的了。 舉例說明：舉例說明： 北京網(wǎng)絡(luò)中心的核心業(yè)務(wù)系統(tǒng)服務(wù)器的 ip 地址為 10.2.1.10 ，上海用于 處理核心業(yè)務(wù)系統(tǒng)的 vlan 為 10.4.1.32/28,現(xiàn)在用 qos 來保證北京與上海之間 的核心業(yè)務(wù)系統(tǒng)的

34、優(yōu)先級為最高，帶寬為 500k。 北京中心路由器配置： class-map match-all sh-to-bj match access-group 100 class-map match-all bj-to-sh match access-group 101 ! policy-map to_bj class sh-to-bj bandwidth 500 set ip precedence 5 class class-default fair-queue policy-map to_sh class bj-to-sh bandwidth 500 set ip precedence 5 cla

35、ss class-default fair-queue ! interface gethernet1/0/1 description bj lan ip address 10.2.10.1 255.255.255.252 service-policy output to_bj ! interface pos1/0/0.1 description bj to sh ip address 10.1.1.1 255.255.255.252 service-policy output to_sh ! access-list 100 permit ip 10.4.1.32 255.255.255.240

36、 host 10.2.1.10 precedence critical access-list 101 permit ip host 10.2.1.10 10.4.1.32 255.255.255.240 precedence critical 上海分公司也做相應(yīng)的配置 5.55.5 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 在具體實施公司網(wǎng)絡(luò)的安全保護(hù)前，必須詳細(xì)編寫 xx 人壽公司的網(wǎng)絡(luò)安 全策略。公司的安全策略是實施和管理公司網(wǎng)絡(luò)安全的準(zhǔn)則。 5.5.1 internet 接入安全解決方案接入安全解決方案 xx 人壽公司在公司網(wǎng)絡(luò)的 internet 接入點配置兩臺防火墻和兩臺 ids， 防火墻與 ids 各自

37、之間可以 fail-over。 5.5.2 lan 安全解決方案安全解決方案 在局域網(wǎng)中的核心交換機(jī)上配置防火墻和 ids 模塊，控制 vlan 間的網(wǎng)絡(luò)安全。 5.5.3 遠(yuǎn)程接入解決方案遠(yuǎn)程接入解決方案 在公司總部部署 vpn 集中器，并且在客戶端安裝 vpn client 軟件，使 遠(yuǎn)程用戶與公司之間傳輸?shù)臄?shù)據(jù)得到安全的保護(hù)。 針對遠(yuǎn)程用戶部署訪問控制服務(wù)，對每個遠(yuǎn)程接入的用戶進(jìn)行安全的 認(rèn)證。 5.5.4 終端用戶安全解決方案終端用戶安全解決方案 公司統(tǒng)一部署防病毒軟件，如果資金允許可以在公司內(nèi)部部署準(zhǔn)入控 制系統(tǒng)。 局域網(wǎng)中的終端用戶必須經(jīng)過 802.1x 認(rèn)證才可以訪問網(wǎng)絡(luò)。 5.

38、5.5 wan 安全解決方案安全解決方案 在路由器之間進(jìn)行 md5 認(rèn)證； 可以在公司總部和省級網(wǎng)絡(luò)中心之間部署 mpls vpn； 在路由器上關(guān)閉不需要的服務(wù)； 以適當(dāng)?shù)募墑e登陸路由器。 5.65.6 路由策略路由策略 考慮以下幾個方面的原因，xx 人壽公司的網(wǎng)絡(luò)路由協(xié)議采用 ospf+靜態(tài)路 由協(xié)議。 ospf 是開放的 ietf 標(biāo)準(zhǔn)協(xié)議； ospf 已被證明是可靠的和可擴(kuò)展的； 高效的路由聚合和缺省路由機(jī)制在 ospf 中是現(xiàn)存的； ospf 和 mpls 的結(jié)合是被證明成功的，而 is-is 和 mpls 的結(jié)合需要對 is-is 進(jìn)行修改； 靜態(tài)路由具有很強(qiáng)的穩(wěn)定性。 一級和二級中

39、心的路由器運(yùn)行 ospf 在 area 0 中，二級中心到三級中心路 由器以省為單位分別運(yùn)行 ospf 在 area1area31，四級網(wǎng)絡(luò)中心采用靜態(tài)路由 協(xié)議與三級網(wǎng)絡(luò)中心互聯(lián)。 第六章第六章 voip 系統(tǒng)系統(tǒng) 6.16.1 概述概述 xx 保險網(wǎng)絡(luò)的建設(shè)很重要的一部分就是在數(shù)據(jù)網(wǎng)絡(luò)上承載多媒體應(yīng)用，xx 保險公司的網(wǎng)絡(luò)建設(shè)完成后，可提供很高的 qos 等服務(wù)質(zhì)量保障，這一切為 xx 保險公司構(gòu)建系統(tǒng)內(nèi)部數(shù)據(jù)、話音、視頻等三網(wǎng)融合的網(wǎng)絡(luò)提供了必要的網(wǎng)絡(luò) 平臺。另一方面伴隨著 dsp 技術(shù)的發(fā)展和基于 h.323、mgcp 等多媒體協(xié)議的標(biāo) 準(zhǔn)完善，各類提供基于 ip 平臺的話音、視頻設(shè)備

40、大量涌現(xiàn)，語音、圖像質(zhì)量已 達(dá)到令人滿意的水平；同時基于 voip 的多種通信網(wǎng)關(guān)、客戶端間的呼叫轉(zhuǎn)移、 語音 e-mail 等智能語音業(yè)務(wù)，也極大豐富了話音這種傳統(tǒng)人與人之間交流方式 的業(yè)務(wù)拓展。從這兩方面考慮，采用 voip 技術(shù)實現(xiàn) xx 保險公司內(nèi)部的語音業(yè) 務(wù)，已是大勢所趨。 xx 保險公司具備自行管理的 pbx 系統(tǒng)，提供內(nèi)部話音服務(wù)；pbx 系統(tǒng)與電 信 pstn 網(wǎng)互連，實現(xiàn)與公眾網(wǎng)的交互，長途中繼采用電信線路。這樣 xx 保險 公司的語音網(wǎng)實際是建筑在電信公網(wǎng)基礎(chǔ)之上，存在長途話費(fèi)昂貴、各類智能 業(yè)務(wù)依靠電信提供，無法實施行業(yè)內(nèi)部的諸如語音 e-mail 等智能話音業(yè)務(wù)的問

41、題。隨著 xx 保險公司建成覆蓋全國的 ip 網(wǎng)絡(luò)，帶寬可滿足承載一定容量的 voip 電話的要求，所以從減少巨額長途花費(fèi)、實現(xiàn)智能業(yè)務(wù)等幾方面考慮，采 用 voip 改造 xx 保險公司語音網(wǎng)。 簡單地說，voip 的基本原理就是通過語音壓縮的設(shè)備對我們的話音進(jìn)行壓 縮編碼處理，然后把這些語音數(shù)據(jù)根據(jù)相關(guān)協(xié)議進(jìn)行打包，經(jīng)過 ip 網(wǎng)絡(luò)把數(shù)據(jù) 包傳輸?shù)侥康牡兀侔堰@些語音數(shù)據(jù)包串起來，經(jīng)過解碼解壓處理后，恢復(fù)成 原來的語音信號，從而達(dá)到由 ip 網(wǎng)絡(luò)傳送話音的目的。 企業(yè)使用 voip 所獲得的優(yōu)勢 消除長途話費(fèi)。企業(yè)成功使用 voip 語音網(wǎng)關(guān)之后，能夠完全消除公司各分 部之間高昂的跨國，跨

42、區(qū)長途話費(fèi)。新一代 voip 的外線打出功能還將覆蓋 面由公司內(nèi)部各點之間擴(kuò)大到城市與城市，國家與國家之間。 清晰、穩(wěn)定、低延時的話音質(zhì)量。 先進(jìn)的撥號規(guī)劃。先進(jìn)的撥號規(guī)劃和地址對應(yīng)功能，令其輕而易舉的連接 到 pbx 交換機(jī)上，靈活且多樣化的撥號通達(dá)各個目的地。 節(jié)省帶寬資源。電路交換電話消耗的帶寬為 64kbit/s，而 ip 電話只需 8- 10kbit/s，從而節(jié)省了帶寬，降低了成本。 便于集成智能。voip 電話網(wǎng)集成了計算機(jī)網(wǎng)的智能模塊，可以靈活地控制 信令和連接，有利于各種增值業(yè)務(wù)的開發(fā)。 開放的體系結(jié)構(gòu)。ip 電話的協(xié)議體系是開放式的，有利于各個廠商產(chǎn)品的 標(biāo)準(zhǔn)化和之間的互相連

43、通。 多媒體業(yè)務(wù)的集成。ip 電話網(wǎng)絡(luò)同時支持語音、數(shù)據(jù)、圖象的傳輸，為將 來全面提供多媒體業(yè)務(wù)打下了基礎(chǔ)。 xx 人壽網(wǎng)絡(luò) voip 的具體實施方案 6.26.2 北京網(wǎng)絡(luò)中心的北京網(wǎng)絡(luò)中心的 voipvoip 建設(shè)建設(shè) 在北京網(wǎng)絡(luò)中心的路由器上配置適當(dāng)數(shù)量的語音端口適配器，通過這個語 音端口適配器直接連接到公司的 pbx 交換機(jī)。路由器上的語音端口適配器執(zhí)行 的功能包括編解碼器壓縮、語音活動檢測以及 voip 呼叫的分組功能。路由器在 語音的網(wǎng)絡(luò)中作為語音通信的網(wǎng)關(guān)。 路由器通過與 pbx 交換機(jī)的連接，使公司的 ip 網(wǎng)與傳統(tǒng)的 pstn 互通。 在公司總部部署適當(dāng)數(shù)量的網(wǎng)守， 在 ip

44、 電話中，網(wǎng)守處于高層，是用來 管理 ip 電話網(wǎng)關(guān)的。 網(wǎng)守的主要功能： 區(qū)域管理：區(qū)域管理：由于 ip phone 網(wǎng)絡(luò)正在發(fā)展中，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)各種各樣，考慮到 目前的發(fā)展趨勢，網(wǎng)守在結(jié)構(gòu)上應(yīng)能適應(yīng)各種結(jié)構(gòu)，既能支持單網(wǎng)守、單區(qū)域， 也能支持多網(wǎng)守、多區(qū)域；在多區(qū)域情況下，各個區(qū)域即可以建立平等和直接 的聯(lián)系，也可通過上級網(wǎng)守聯(lián)系。每個區(qū)域可配置多個網(wǎng)守，以用于備份和負(fù) 荷分擔(dān)。每個網(wǎng)關(guān)保存兩個網(wǎng)守的地址，網(wǎng)關(guān)啟動后定期向網(wǎng)守發(fā) rrq 登錄， 如果登錄失敗，則向另一網(wǎng)守登錄。登錄時網(wǎng)守保存網(wǎng)關(guān)的登錄生存周期，超 時后未重新收到網(wǎng)關(guān)的 rrq 則認(rèn)為網(wǎng)關(guān)故障，將其狀態(tài)置為不可用。 在 x

45、x 保險公司的 voip 網(wǎng)絡(luò)的初期規(guī)劃中，我們部署為單區(qū)域語音網(wǎng)絡(luò)， 整個 xx 保險公司的 voip 網(wǎng)絡(luò)集中管理。隨著業(yè)務(wù)量的增加和業(yè)務(wù)范圍的擴(kuò)大， 可以部署多區(qū)域的 voip 網(wǎng)絡(luò)。 地址解析：地址解析：網(wǎng)關(guān)接受被叫號碼，接收完被叫號碼后把號碼送給網(wǎng)守，網(wǎng)守在路 由表中查找目的網(wǎng)關(guān)的 ip 地址，找到目的網(wǎng)關(guān)后在 acf 中返回其 ip 地址到本 地的網(wǎng)關(guān)，網(wǎng)關(guān)根據(jù)目的網(wǎng)關(guān)的 ip 地址把語音數(shù)據(jù)通過 xx 人壽保險公司內(nèi)部 的 ip 網(wǎng)絡(luò)傳送到目的地。 帶寬管理：帶寬管理：由于每個網(wǎng)關(guān)接入到公司內(nèi)部 ip 網(wǎng)絡(luò)的帶寬有限，為了避免在話務(wù) 高峰期造成網(wǎng)絡(luò)擁塞，影響所有的呼叫，網(wǎng)守可設(shè)定

46、進(jìn)行帶寬管理。 路由管理：路由管理：為了提高網(wǎng)絡(luò)的可靠性和接通率，對話務(wù)流量進(jìn)行分配，網(wǎng)守提供 路由管理。在路由表中，每個區(qū)號可以對應(yīng)多個路由，路由具有優(yōu)先級，選路 時先選高優(yōu)先級路由，如果高優(yōu)先級路由擁塞或不可達(dá)，再選低優(yōu)先級的路由。 6.36.3 省級中心的省級中心的 voipvoip 建設(shè)建設(shè) 在省級網(wǎng)絡(luò)中心的路由器上配置適當(dāng)數(shù)量的語音端口適配器，通過這個語 音端口適配器直接連接到本地的 pbx 交換機(jī)。路由器上的語音端口適配器執(zhí)行 的功能包括編解碼器壓縮、語音活動檢測以及 voip 呼叫的分組功能。路由器在 語音的網(wǎng)絡(luò)中作為語音通信的網(wǎng)關(guān)。 省級網(wǎng)絡(luò)中心的語音網(wǎng)關(guān)到公司總部的網(wǎng)絡(luò)中心的

47、網(wǎng)守注冊，省級網(wǎng)絡(luò)中 心的語音通信管理由公司總部來集中管理。 6.46.4 voipvoip 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 第七章第七章 視頻會議系統(tǒng)視頻會議系統(tǒng) 7.17.1 概述概述 視訊會議（也稱電視會議、會議電視、聲像會議、視頻會議等，下面我們 統(tǒng)一稱視訊會議）是集語音、圖像、數(shù)據(jù)于一體的一種交互式多媒體通信業(yè)務(wù)， 視訊會議實現(xiàn)了語音、圖像、數(shù)據(jù)等信息綜合在一起的遠(yuǎn)距離傳輸，使人們身 處異地，利用視訊會議，即可以聽到對方的聲音，又可以看到對方的圖像，甚 至還可以共享數(shù)據(jù)，大大增強(qiáng)了異地開會的效果。 交互式視訊會議系統(tǒng)一般由終端系統(tǒng)、傳輸線路、多點控制單元（mcu）等 幾部分組成。 終端

48、系統(tǒng)：終端系統(tǒng)： 終端系統(tǒng)由終端編解碼器以及攝像機(jī)、麥克風(fēng)、電視機(jī)等外圍設(shè)備組成。 終端的作用是將某一會議點的實時圖像信號、語音信號及相關(guān)的數(shù)據(jù)信號 進(jìn)行采集、壓縮編碼、多路復(fù)用后經(jīng)傳輸線路送到 mcu；同時將從傳輸線路上 接收到的視訊信號進(jìn)行分別解碼處理，還原成會場的圖像、語音及數(shù)據(jù)信號； 視訊終端還要將本端的會議控制信號（如申請發(fā)言、申請主席等）傳送到 mcu；同時還需執(zhí)行 mcu 對本端的控制指令。 終端外圍設(shè)備主要包括攝像設(shè)備、顯示設(shè)備、音頻輸入/輸出設(shè)備等， 攝像設(shè)備通常由帶云臺的主攝像機(jī)、輔助攝像機(jī)和圖文攝像機(jī)等組成。主 攝像機(jī)通常用于攝取與會者的面孔等主要部分；輔助攝像機(jī)用于攝取

49、主會場廣 角場面；圖文攝像機(jī)（也通常稱為視頻展示臺）用于攝圖片、小型實物、文件 等靜止畫片或物體。 顯示設(shè)備最簡單的是使用電視機(jī)，目前大尺寸正投影、背投影設(shè)備通常在 豪華的會議室使用較多。 音頻輸入設(shè)備主要指麥克風(fēng)，可以把麥克風(fēng)直接接到視訊終端上，也可以 通過調(diào)音臺再接到視訊終端上，也可以把錄象機(jī)、vcd、dvd 的音視頻號輸入到 終端。 音頻輸出設(shè)備可以利用電視進(jìn)行音頻輸出，也可以通過功放音響系統(tǒng)進(jìn)行 輸出。 終端控制設(shè)備，可以是一臺 pc 機(jī)，也可以手持遙控器，用于終端系統(tǒng)的控 制、維護(hù)、管理等功能，用戶可以通過它來控制會議。 多點控制單元：多點控制單元： 多點控制單元（multiprot

50、ocol control unit，簡稱 mcu）是視訊會議的 控制核心。當(dāng)參加會議的終端數(shù)量多于 2 個時，通常需要經(jīng)過 mcu 來進(jìn)行控制。 所有終端都要通過標(biāo)準(zhǔn)接口連接到 mcu，mcu 按照國際標(biāo)準(zhǔn) h.320 與 h.323 系列 建議的規(guī)定實現(xiàn)圖像和語音的混合與交換，實現(xiàn)所有會場的控制等相關(guān)功能。 mcu 實現(xiàn)或多個信號匯接處理設(shè)備，包括圖像、語音以及數(shù)據(jù)的匯集和處理， 它是視訊會議的核心部件之一，基本功能如下： （1）接收來自終端的視頻、音頻、控制等各種數(shù)據(jù)組合而成的數(shù)字流。 （2）提取各方的音頻分量并進(jìn)行混合處理，即將數(shù)字音頻信號混合相加， 再變成數(shù)字流輸出到各終端。 （3）對

51、視頻和控制數(shù)據(jù)進(jìn)行選擇和切換處理。 （4）發(fā)送需要的數(shù)字流到各終端。 （5）提供多種會議控制方式。 mcu 是信息的匯接處理設(shè)備，完成多個終端之間的信息交換和信息處理。 7.2xx7.2xx 人壽公司的視頻會議系統(tǒng)架構(gòu)人壽公司的視頻會議系統(tǒng)架構(gòu) xx 人壽網(wǎng)絡(luò)公司的視頻會議系統(tǒng)采用 h.323 通信協(xié)議。在北京網(wǎng)絡(luò)中心部 署一臺 mcu 和適量的視頻終端。也可以配備一臺 gk（網(wǎng)守），在 h.323 系統(tǒng)中， gk 是可選擇的，它為 h.323 端點提供呼叫控制服務(wù)。 當(dāng)系統(tǒng)中存在 h.323 gk 時，其必須提供以下四種服務(wù)：地址翻譯、帶寬 控制、許可控制與區(qū)管理功能。帶寬管理、呼叫鑒權(quán)、呼

52、叫控制信令和呼叫管 理等為可選功能。 隨著人們對視訊系統(tǒng)業(yè)務(wù)特性及可管理特性等方面的要求的不斷提高，gk 在視訊系統(tǒng)中扮演的角色也益發(fā)重要。 在各個省級公司配置視頻終端。當(dāng)公司的業(yè)務(wù)范圍擴(kuò)大后，在省級公司部 署一臺 mcu，三級分公司的網(wǎng)絡(luò)配備視頻終端。 所有公司內(nèi)部的視頻數(shù)據(jù)通過公司內(nèi)部的 ip 網(wǎng)絡(luò)傳輸。基于 h.323 協(xié)議 的 mcu 和視頻終端可以直接連接到以太網(wǎng)交換機(jī)上。 7.37.3 視頻會議網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖視頻會議網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 第八章第八章 基于基于 ip 的呼叫中心的呼叫中心 8.18.1 概述概述 呼叫中心（call center），是以電話作為主要接入手段，結(jié)合傳真、e-

53、 mail、web 等接入方式，快速、正確、親切、友好地完成大規(guī)模信息分配和業(yè) 務(wù)處理的客戶服務(wù)中心（customer care center）。它實際上是一種基于計算 機(jī)與電話集成（computer telephony integration），充分集成通信網(wǎng)、計算 機(jī)網(wǎng)和信息領(lǐng)域的多項技術(shù)，并與企業(yè)連為一體的完整的綜合信息服務(wù)系統(tǒng)。 使用呼叫中心，能高質(zhì)量、高效率、全方位地為用戶提供多種服務(wù)，從而實現(xiàn) 企業(yè)的成本最小化和利潤最大化。 中國保險行業(yè)市場競爭的日趨激烈，企業(yè)間的競爭將從基于產(chǎn)品的競爭轉(zhuǎn)向 基于客戶資源的競爭。客戶資源將替代傳統(tǒng)的金融產(chǎn)品，成為企業(yè)關(guān)注的重點。 為了生存與發(fā)展，中

54、國保險企業(yè)盡快制定和實施 crm 戰(zhàn)略已經(jīng)成為當(dāng)務(wù)之急。 呼叫中心是 crm 的重要組成部分之一，基于 ip 的呼叫中心可以幫助各企業(yè)擴(kuò)展 傳統(tǒng)的客戶交互渠道，提高客戶忠誠度并保持競爭力。 與傳統(tǒng)的呼叫中心相比，ipcc 解決方案具有顯著的商業(yè)優(yōu)勢。 首先是地理位置不限。無論坐席的物理位置在哪里，只要他們能訪問企業(yè) 網(wǎng)絡(luò)，就可以像現(xiàn)場一樣操作，根據(jù)需要接受聯(lián)絡(luò)中心查詢并作出響應(yīng)。借助 基于 ip 的虛擬電話中心，各企業(yè)可以更好地利用位于分支機(jī)構(gòu)辦公室的聯(lián)絡(luò)中 心員工，允許他們像遠(yuǎn)程工作人員那樣在家里工作。借助這種靈活的模式，各 服務(wù)機(jī)構(gòu)可以在需要的時候增加在線坐席的數(shù)量，因而能輕松、有效地實行

55、 “全天候”客戶支持計劃。 第二，成本優(yōu)勢是 ipcc 的又一大特點。支持 ip 語音后，各服務(wù)機(jī)構(gòu)可以 將語音和數(shù)據(jù)網(wǎng)絡(luò)合并成一個基礎(chǔ)設(shè)施，不但可以降低購買和運(yùn)作成本，還可 以在任何一個地方培植和管理公司的商業(yè)規(guī)定，從而使客戶在統(tǒng)一的服務(wù)策略 下得到優(yōu)質(zhì)的服務(wù)。 第三，ipcc 可以將多媒體引入呼叫中心，用集成方式管理，使客戶在所有 交互渠道上獲得一致的體驗。這種方式不但能使客戶交互更加個性化，還能提 高整體客戶滿意度。 第四，值得一提的是，ipcc 解決方案不但允許企業(yè)以自己的步調(diào)采用基于 ip 的新應(yīng)用，在呼叫中心方面，還可以與基于 tdm 的電話系統(tǒng)共存，從而保留 了原有投資并可利用現(xiàn)

56、有的 ip 數(shù)據(jù)基礎(chǔ)設(shè)施。 xx 人壽公司的 ipcc 是建立在 voip 網(wǎng)絡(luò)的基礎(chǔ)上，ipcc 部署在北京總部 的網(wǎng)絡(luò)中心。xx 人壽公司 ipcc 建設(shè)完成后，將向國范圍內(nèi)的用戶提供服務(wù)。 之所以說 ipcc 是建立在 voip 網(wǎng)絡(luò)的基礎(chǔ)上，是因為 xx 人壽公司的 voip 網(wǎng)絡(luò)為 ipcc 提供了通信的基礎(chǔ)設(shè)施，包括通信介質(zhì)，ip 語音網(wǎng)關(guān)及網(wǎng)守。要 成功的建立一個 ipcc 中心，需要硬件和軟件兩方面的結(jié)合，公司的 voip 網(wǎng)絡(luò) 為 ipcc 的建立提供了良好的硬件環(huán)境。 一個 ipcc 中心是否能提供良好的客戶服務(wù)，關(guān)鍵的因素主要體現(xiàn)在呼叫 中心的軟件功能和處理機(jī)制上。 一個

57、完整的 ipcc 中心包括硬件和軟件兩個方面。 ipccipcc 硬件方面的組件包括：硬件方面的組件包括： 公司內(nèi)部的公司內(nèi)部的 ipip 網(wǎng)絡(luò)網(wǎng)絡(luò) voipvoip 網(wǎng)關(guān)網(wǎng)關(guān) 每個 ipcc 解決方案均包括 voip 網(wǎng)關(guān),該網(wǎng)關(guān)通過將模擬與數(shù)字語音轉(zhuǎn)化 為 ip 包并在 pstn 與 ip 電話網(wǎng)絡(luò)之間建立連接路徑。 網(wǎng)守 為 ip 電話以及oip 網(wǎng)關(guān)等信 ip 語音設(shè)備提供了傳統(tǒng)的 pbx 電話特性與 功能（基本呼叫處理、信令與連接服務(wù)），同時也可以提供保持、轉(zhuǎn)接、前轉(zhuǎn)、 會議、自動路徑選擇、快速撥號、上一號碼重?fù)艿容o助和改進(jìn)型功能。呼叫接 收控制可以確保在 wan 鏈路帶寬受到限制時

58、能夠維持語音服務(wù)質(zhì)量（qos）水平， 同時在沒有 wan 帶寬時可以自動將呼叫轉(zhuǎn)接到 pstn。 ipip 電話電話 pcpc 機(jī)機(jī) 用于安裝坐席軟件，是 ipcc 中心人員與客戶交流的一種工具。 ipccipcc 軟件方面的組件包括：軟件方面的組件包括： cti 軟件 cti 軟件是呼叫中心的核心部分，它的作用是把來自 tdm、internet 或 ivr 等各方面的用戶信息以最優(yōu)途徑傳送到坐席。 ivr 軟件 ivr 軟件的功能是處理來自用戶的語音，對其進(jìn)行預(yù)先設(shè)定的自動語音交 互。 8.2xx8.2xx 人壽公司的人壽公司的 ipccipcc 架構(gòu)架構(gòu) 以 cisco 公司提供的 ipc

59、c 解決方案來構(gòu)建 xx 人壽公司的 ipcc 中心。 ipcc 中心的硬件部署已經(jīng)在公司的 voip 網(wǎng)絡(luò)中實現(xiàn)，以公司內(nèi)部的 voip 網(wǎng)絡(luò)為基礎(chǔ)，在北京總部網(wǎng)絡(luò)中心部署功能強(qiáng)大的呼叫中心軟件系統(tǒng)就可完成 xx 人壽公司的 ipcc 中心。 在北京總部的網(wǎng)絡(luò)中心部署 cisco 公司的 icm 系統(tǒng)。用戶可以通過 internet 或 pstn 等多種途徑來獲得 ipcc 中心所提供的功能與服務(wù)。 cisco icm 軟件可使公司通過 internet 或 pstn 并利用 acd、ivr、web 與 e-mail 服務(wù)器、桌面應(yīng)用等與其客戶進(jìn)行交互。 基于網(wǎng)絡(luò),icm 軟件可根據(jù)被叫號碼

60、、主叫號碼、呼叫者輸入的數(shù)字、以 web 形式提交的數(shù)據(jù)、從客戶背景數(shù)據(jù)庫獲得的信息對每個客戶進(jìn)行區(qū)分。與 此同時,系統(tǒng)根據(jù)從聯(lián)系中心平臺與座席桌面收集的實時狀態(tài)信息獲知哪些資源 能夠用來滿足客戶的需求。 這種客戶與聯(lián)系中心信息結(jié)合后形成的數(shù)據(jù)由根據(jù)業(yè)務(wù)需求制定的路由腳 本進(jìn)行處理,可使 icm 軟件將每個聯(lián)系信息路由到最佳的企業(yè)資源。同時,cisco 平臺將為受理座席桌面提供客戶相關(guān)信息。 作為 ipcc 的一部分,icm 軟件提供了 acd 功能,包括對座席狀態(tài)的監(jiān)測與控 制、聯(lián)系信息的路由與排隊、cti 功能、面向座席與管理員的實時數(shù)據(jù)以及用 于管理的歷史報告功能。 具體的具體的 icm