電子政務(wù)方案

神州數(shù)碼網(wǎng)絡(luò)公司企業(yè)網(wǎng)技術(shù)部文件PAGE技術(shù)創(chuàng)造價(jià)值銷售最大化技術(shù)價(jià)值第18頁共42頁神州數(shù)碼網(wǎng)絡(luò)公司企業(yè)網(wǎng)技術(shù)部文件技術(shù)創(chuàng)造價(jià)值銷售最大化技術(shù)價(jià)值第1頁共40頁神州數(shù)碼電子政務(wù)S.A.F.E解決方案白皮書2005-8TOC\o"1-3"\u第1章 電子政務(wù)背景分析 31.1 電子政務(wù)的歷史發(fā)展 31.2 電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu) 41.3 電子政務(wù)服務(wù)對象 61.4 “十五”期間電子政務(wù)建設(shè)重點(diǎn)內(nèi)容 7第2章 電子政務(wù)網(wǎng)絡(luò)存在問題分析 82.1 電子政務(wù)網(wǎng)絡(luò)要求 82.2 安全問題逐漸成為影響網(wǎng)絡(luò)正常運(yùn)行的主要因素； 92.3 對網(wǎng)絡(luò)管理、控制能力不足： 122.4 三網(wǎng)融合的要求，多業(yè)務(wù)如何運(yùn)行 12第3章 神州數(shù)碼S.A.F.E電子政務(wù)網(wǎng)絡(luò)解決方案 123.1 安全解決方案（Safe） 123.2 可用性（Availability） 153.3 多業(yè)務(wù)融合（multi-Function） 153.3.1 數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì) 153.3.2 網(wǎng)絡(luò)視頻解決方案 163.3.3 VoIP解決方案 203.3.4 Qos設(shè)計(jì)及部署 233.4 易用性（Easy-use）——網(wǎng)絡(luò)資源管理解決方案 273.5 地址設(shè)計(jì) 323.5.1 IP地址規(guī)劃的一般原則 323.5.2 政務(wù)內(nèi)網(wǎng)的IP地址規(guī)劃分析 343.5.3 政務(wù)外網(wǎng)的IP地址規(guī)劃分析 343.5.4 實(shí)施框架 37電子政務(wù)背景分析電子政務(wù)的歷史發(fā)展圖1-1電子政務(wù)的歷史發(fā)展20世紀(jì)80年代開始辦公自動化(OA)工程1993年12月啟動的“三金工程”即金橋、金關(guān)和金卡工程1999年1月40多個(gè)部委聯(lián)合發(fā)起了“政府上網(wǎng)工程”1999年5月下注冊的政府域名猛增至1470個(gè)2001年1月以為結(jié)尾注冊的域名達(dá)到4722個(gè)占域名總數(shù)的4%;2001年1月政府網(wǎng)站達(dá)3200多個(gè)占地市級政府的70%辦事指南政策法規(guī)表格下載基本上網(wǎng)2002年5月北京電子政務(wù)在線服務(wù)平臺正式開通只要輕點(diǎn)鼠標(biāo)包括補(bǔ)辦身份證以及企業(yè)在線工商注冊等57項(xiàng)業(yè)務(wù)我國的電子政務(wù)起步于20世紀(jì)80年代末期，各級政府機(jī)關(guān)開展了辦公自動化工程，建立了各種縱向及橫向地內(nèi)部信息辦公網(wǎng)絡(luò)。1993年12月，為適應(yīng)全球建設(shè)信息高速公路的潮流，我國正式啟動了國民經(jīng)濟(jì)信息化的起步工程——“三金工程”，即金橋工程、金關(guān)工程和金卡工程?！叭鸸こ獭钡膯樱瑯?biāo)志著我國“金”字工程全面鋪開。10年后的今天，以“金”字頭為代表的多項(xiàng)工程取得了突破性進(jìn)展。1999年，40多個(gè)部委（辦、局）的信息主管部門共同倡議發(fā)起了“政府上網(wǎng)工程”，開始系統(tǒng)推進(jìn)電子政務(wù)的發(fā)展；2002年8月5日，中辦發(fā)17電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)從橫向、縱向角度來看：橫向角度：分為國家、省級、市級、縣級、基層單位5個(gè)層面的網(wǎng)絡(luò)；縱向角度：由1級網(wǎng)、2級網(wǎng)、3級網(wǎng)、4級網(wǎng)連接橫向網(wǎng)絡(luò)。所以，橫向網(wǎng)絡(luò)用來連接本地資源，縱向網(wǎng)絡(luò)用來連接橫向網(wǎng)絡(luò)，形成全面的網(wǎng)絡(luò)連接，達(dá)到各級資源共享。政務(wù)信息網(wǎng)在結(jié)構(gòu)上來看：可以分為政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和政務(wù)公眾網(wǎng)。核心內(nèi)網(wǎng)主要運(yùn)行副省級以上黨委、政府、機(jī)要等各類涉密辦公業(yè)務(wù)；政務(wù)外網(wǎng)主要運(yùn)行政務(wù)各部門非涉密的內(nèi)部辦公業(yè)務(wù)；政務(wù)公眾網(wǎng)面向企業(yè)和公眾服務(wù)。政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間通過物理隔離器實(shí)現(xiàn)物理隔離，政務(wù)外網(wǎng)與政務(wù)公眾網(wǎng)之間通過防火墻邏輯隔離。圖1-2電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)電子政務(wù)服務(wù)對象政府的服務(wù)型職能主要體現(xiàn)在四個(gè)方面：政府對公眾的服務(wù)職能、政府對企業(yè)的服務(wù)職能、政府對政府的服務(wù)職能、政府對公務(wù)員的服務(wù)職能。圖1-3電子政務(wù)服務(wù)對象、內(nèi)容政府對公眾的服務(wù)職能中國政府是中國人民的政府，體現(xiàn)的是廣大勞動人民的利益，服務(wù)的對象首先是對公眾的服務(wù)，包括通過門戶網(wǎng)站進(jìn)行辦事指南查詢、新聞快報(bào)的收看、法律法規(guī)的查詢、相關(guān)表格的下載等，使公眾通過網(wǎng)絡(luò)可以輕而易舉的獲得需要的信息和相關(guān)資料，還可以在網(wǎng)上進(jìn)行繳納保險(xiǎn)金、補(bǔ)辦身份證等業(yè)務(wù)，大大提高政府的辦公效率，縮小公眾辦事的周期，廣大公眾能夠切實(shí)的享受到政府提供的服務(wù)。政府對企業(yè)的服務(wù)職能企業(yè)是政府財(cái)政收入的主要來源，是國家經(jīng)濟(jì)發(fā)展的基石，提高對企業(yè)的辦事效率，縮減中間環(huán)節(jié)，減少認(rèn)為因素的干擾，是政府對企業(yè)服務(wù)的根本出發(fā)點(diǎn)。政府對企業(yè)的服務(wù)包括通知發(fā)布、網(wǎng)上繳稅納稅、年度審核、聯(lián)合審批等，通過這些業(yè)務(wù)的開展，可以優(yōu)化企業(yè)在政府部門的辦事流程，實(shí)現(xiàn)政府對企業(yè)的統(tǒng)一窗口形象，提高效率，促進(jìn)企業(yè)的發(fā)展，從而促進(jìn)的快速發(fā)展。政府對政府的服務(wù)職能政府各部門之間是互相協(xié)調(diào)的關(guān)系，增強(qiáng)相互之間的服務(wù)意識與職能對電子政務(wù)的整體發(fā)展有關(guān)鍵作用。例如，各部門之間的公文發(fā)布、視頻會議、IP電話、數(shù)據(jù)共享等均能起到增強(qiáng)部門間的協(xié)作能力，提高政府整體對外服務(wù)能力的作用。政府對公務(wù)員的服務(wù)職能目前中國政府的公務(wù)員隊(duì)伍將近3000萬人，電子政務(wù)網(wǎng)絡(luò)的建立也要考慮到對公務(wù)員的服務(wù)，為廣大公務(wù)員提供便利的資料查詢、郵件服務(wù)、網(wǎng)上會議學(xué)習(xí)、遠(yuǎn)程培訓(xùn)等業(yè)務(wù)，使他們通過電子政務(wù)網(wǎng)絡(luò)提高自己的業(yè)務(wù)水平和思想水平，對提高公務(wù)員的整體素質(zhì)水平有重大推動作用?！笆濉逼陂g電子政務(wù)建設(shè)重點(diǎn)內(nèi)容按照“十五”期間全國電子政務(wù)建設(shè)指導(dǎo)意見，我國電子政務(wù)建設(shè)工作將主要圍繞“一站、兩網(wǎng)、四庫、十二金”重點(diǎn)展開?！耙徽尽?，是政府門戶網(wǎng)站；“兩網(wǎng)”，是指政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)；“四庫”，即建立人口、法人單位、空間地理和自然資源、宏觀經(jīng)濟(jì)等四個(gè)基礎(chǔ)數(shù)據(jù)庫；“十二金”，則是要重點(diǎn)推進(jìn)辦公業(yè)務(wù)資源系統(tǒng)等12個(gè)業(yè)務(wù)系統(tǒng)。這12個(gè)重點(diǎn)業(yè)務(wù)系統(tǒng)又可以分為三類，一類是對加強(qiáng)監(jiān)管、提高效率和推進(jìn)公共服務(wù)起到核心作用的辦公業(yè)務(wù)資源系統(tǒng)、宏觀經(jīng)濟(jì)管理系統(tǒng)建設(shè)；第二類是增強(qiáng)政府收入能力、保證公共支出合理性的金稅、金關(guān)、金財(cái)、金融監(jiān)管(含金卡)、金審等5個(gè)業(yè)務(wù)系統(tǒng)建設(shè)；第三類是保障社會秩序、為國民經(jīng)濟(jì)和社會發(fā)展打下堅(jiān)實(shí)基礎(chǔ)的金盾、社會保障、金農(nóng)、金水、金質(zhì)等5個(gè)業(yè)務(wù)系統(tǒng)建設(shè)?！耙徽?、兩網(wǎng)、四庫、十二金”覆蓋了我國電子政務(wù)急需建設(shè)的各個(gè)方面，涉及信息資源開發(fā)、信息基礎(chǔ)設(shè)施建設(shè)與整合、信息技術(shù)應(yīng)用等領(lǐng)域。其特點(diǎn)各異，又相互滲透和交融，將初步構(gòu)成我國電子政務(wù)建設(shè)的基本框架。這些工作完成后，中央和地方各級黨委、政府部門的管理能力、決策能力、應(yīng)急處理能力、公共服務(wù)能力將得到較大改善和加強(qiáng)，電子政務(wù)體系框架將初步形成，為下一個(gè)五年計(jì)劃期的電子政務(wù)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。電子政務(wù)網(wǎng)絡(luò)存在問題分析電子政務(wù)網(wǎng)絡(luò)要求目前中國政府的公務(wù)員隊(duì)伍將近3000萬人，電子政務(wù)網(wǎng)絡(luò)的建立也要考慮到對公務(wù)員的服務(wù)，為廣大公務(wù)員提供便利的資料查詢、郵件服務(wù)、網(wǎng)上會議學(xué)習(xí)、遠(yuǎn)程培訓(xùn)等業(yè)務(wù)，使他們通過電子政務(wù)網(wǎng)絡(luò)提高自己的業(yè)務(wù)水平和思想水平，對提高公務(wù)員的整體素質(zhì)水平有重大推動作用。在同一套物理網(wǎng)絡(luò)上要提供如上四方面的業(yè)務(wù)，對基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)提出了嚴(yán)格的要求：安全性。各政府部門均有保密信息，網(wǎng)絡(luò)具有高度的安全性，嚴(yán)格保證各部門的安全隔離，同時(shí)具有對內(nèi)部安全的保護(hù)措施；“三網(wǎng)合一”的承載能力。網(wǎng)絡(luò)要有足夠的鏈路帶寬、數(shù)據(jù)處理能力和相關(guān)機(jī)制來保證數(shù)據(jù)、視頻、話音的有效承載；全程的QoS保障。對話音、視頻等重要業(yè)務(wù)進(jìn)行有效的服務(wù)質(zhì)量保護(hù)；完善的管理。能夠?qū)θW(wǎng)設(shè)備進(jìn)行統(tǒng)一有效的管理，保證網(wǎng)絡(luò)投入運(yùn)行后的穩(wěn)定運(yùn)行；

安全問題逐漸成為影響網(wǎng)絡(luò)正常運(yùn)行的主要因素；a-合法人員自身的因素，在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令被泄露，磁盤上的機(jī)密文件被人利用及未將臨時(shí)文件刪除導(dǎo)致重要信息被竊取，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)，從內(nèi)部遭受嚴(yán)重破壞。b非授權(quán)訪問。沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。c信息泄漏或丟失。指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括，信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、帳號等重要信息），信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。d破壞數(shù)據(jù)完整性。以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。e拒絕服務(wù)攻擊。它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子函件炸彈”。它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量垃圾電子函件，從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓，“信息炸彈”的攻擊更具威懾力，信息炸彈一旦爆炸，就會引起網(wǎng)絡(luò)系統(tǒng)癱瘓。f利用網(wǎng)絡(luò)傳播的病毒。計(jì)算機(jī)病毒被發(fā)現(xiàn)十多年來，其種類以幾何級數(shù)在增漲，受害的計(jì)算機(jī)數(shù)量每年增加一倍，很多病毒的泛濫還帶來了災(zāi)難性的后果。同時(shí)，病毒機(jī)理和變種不斷演變，并通過網(wǎng)絡(luò)快速地廣泛傳播，比如，病毒可以通過電子函件、軟件下載、文件服務(wù)器、防火墻等侵入網(wǎng)絡(luò)內(nèi)部，傳輸介質(zhì)可以是光纖，電纜或電話線。它們動輒刪除、修改文件，導(dǎo)致程序運(yùn)行錯(cuò)誤、死機(jī)，甚至于毀壞硬件。人們雖然對于在單機(jī)環(huán)境中的病毒防治取得了很大成績。但計(jì)算機(jī)網(wǎng)絡(luò)無疑為病毒防治工作提出了新的挑戰(zhàn)。網(wǎng)絡(luò)的普及為病毒檢測與消除帶來很大的難度，使病毒的破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范，成為計(jì)算機(jī)及其網(wǎng)絡(luò)安全發(fā)展的又一大公害。g網(wǎng)絡(luò)系統(tǒng)固有的脆弱性。Internet從建設(shè)伊始就缺乏安全的總體構(gòu)想，因而充滿了安全隱患和固有的安全缺陷。例如，Internet所依賴的TCP／IP協(xié)議本身就很不安全。IP層協(xié)議的安全缺陷包括：應(yīng)用層協(xié)議Telnet，F(xiàn)TP、SMT等協(xié)議缺乏認(rèn)證和保密措施；依靠軟件配置IP地址，造成地址假冒和地址欺騙；IP協(xié)議支持源路由方式，即源點(diǎn)可以指定信息包括送到目的節(jié)點(diǎn)的中間路由，提供了源路由攻擊的條件。h傳輸線路的安全與質(zhì)量。盡管在同軸電纜、微波或衛(wèi)星通信中要竊聽其中指定一路的信息是很困難的，但是從安全的角度來說，沒有絕對安全的通信線路。無論采用何種傳輸線路，當(dāng)線路的通信質(zhì)量不好時(shí)，將直接影響聯(lián)網(wǎng)效果，嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)絡(luò)中斷。例如市內(nèi)電話線路，主要電氣指標(biāo)有直流電氣性能指標(biāo)（環(huán)阻、絕緣電阻）；交流特征（線路衰耗、線路衰耗交流頻率特征）；交流特性阻抗等。當(dāng)通信線路中斷，計(jì)算機(jī)網(wǎng)絡(luò)也就中斷，這還比較明顯。而當(dāng)線路時(shí)通時(shí)斷，線路衰耗大或串雜音嚴(yán)重時(shí)，問題就不那么明顯，但是對通信網(wǎng)絡(luò)的影響卻是相當(dāng)大，可能會嚴(yán)重地危害通信數(shù)據(jù)的完整性。對網(wǎng)絡(luò)管理、控制能力不足：前期網(wǎng)絡(luò)重建設(shè)，輕管理的局面漸漸不能適應(yīng)新的形勢，網(wǎng)絡(luò)資源不斷受到黑客、病毒等襲擊，帶寬、及數(shù)據(jù)庫資源往往不能被合理的分配，非法人員得不到有效控制等這些情況迫切要求我們對網(wǎng)絡(luò)有管理和控制能力。三網(wǎng)融合的要求，多業(yè)務(wù)如何運(yùn)行數(shù)據(jù)、語音、視頻多業(yè)務(wù)普遍應(yīng)用，三網(wǎng)融合的趨勢在所難免，而IP技術(shù)由于存在先天缺陷，所以為了保障三網(wǎng)融合順利實(shí)現(xiàn)，我們需要1套行之有效的Qos保障措施來達(dá)到平滑遷移三套系統(tǒng)到一個(gè)平臺上。神州數(shù)碼S.A.F.E電子政務(wù)網(wǎng)絡(luò)解決方案S.A.F.E解決方案由四個(gè)部分組成:Safe(安全)、Availability(可靠)、multi-Function(多功能)、Easy-use(易用)。安全解決方案（Safe）Policy(安全策略)：安全策略是3D-SMP安全模型的核心。Protection（保護(hù)）：保護(hù)通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實(shí)現(xiàn)的，主要有認(rèn)證、客戶端軟件、加密、防火墻等方法。Detection（檢測）：檢測是動態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時(shí)作出有效的響應(yīng)。Response（響應(yīng)）：緊急響應(yīng)在安全系統(tǒng)中占有最重要得地位，是解決安全潛在性最有效的辦法。從某種意義上講，安全問題就是要解決緊急響應(yīng)和異常處理問題。要解決好緊急響應(yīng)問題，就要制訂好緊急響應(yīng)的方案，做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。3D-SMP部署：1、首先在接入端部署具備802.1x功能的安全交換機(jī)，例如：DCS-2000E、DCS-3900等，合理設(shè)計(jì)網(wǎng)絡(luò)核心、匯聚設(shè)備；2、部署DCBI-3000用戶安全管理平臺和LinkManager網(wǎng)絡(luò)管理系統(tǒng)；3、部署DCFW-1800E/G/NP高性能防火墻、NetLog網(wǎng)絡(luò)日志系統(tǒng)和可選的內(nèi)外網(wǎng)區(qū)分計(jì)費(fèi)設(shè)備；4、推薦即刻在網(wǎng)絡(luò)中心部署DCNIDS入侵檢測設(shè)備；5、可選在網(wǎng)絡(luò)各匯聚區(qū)域分別部署IDS入侵檢測設(shè)備。3D-SMP實(shí)施效果：解決了各單位各自的自動化內(nèi)、外防護(hù)。各單位內(nèi)部的局域網(wǎng)安全首先得到保障，同時(shí)，傳統(tǒng)的外部廣域網(wǎng)安全也通過安全聯(lián)動得到可靠保障；解決了城域網(wǎng)的模塊化防護(hù)。整個(gè)廣域?qū)＞W(wǎng)按照單位層級被有效分為相對獨(dú)立、高效的安全域，管理起來方便簡潔。每個(gè)單位的安全體系就是一個(gè)獨(dú)立、完整的3D-SMP安全解決方案，然后，眾多的單位按照業(yè)務(wù)組織的層級結(jié)構(gòu)，一層層地組成整個(gè)專網(wǎng)運(yùn)用3D-SMP策略提供高度自動化響應(yīng)，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的長期可服務(wù)性，降低人為維護(hù)工作量；3-1電子政務(wù)安全3D-SMP可用性（Availability）神州數(shù)碼自主研發(fā)的產(chǎn)品具有一系列的特性，提供了電子政務(wù)網(wǎng)絡(luò)在組建、運(yùn)行過程中提供了優(yōu)良的保護(hù)機(jī)制，確保了其在遭受到意外情況下的可用性；我們的可用性有4個(gè)方面的特點(diǎn)：設(shè)備可靠性主備倒換支持管理冗余，支持電源冗余，風(fēng)扇冗余，各種模塊熱插拔支持Firmware&Config容錯(cuò)備份，保證自動正確引導(dǎo)交換機(jī)二層/三層協(xié)議可靠性MVTE特性多VLAN(子網(wǎng))流量工程；HSRP和標(biāo)準(zhǔn)路由冗余協(xié)議VRRP，保證路由不間斷；ECMP/WCMP，保證路由負(fù)載均衡和三層鏈路冗余備份；FlexResource特性：路由匯聚、先進(jìn)LPM技術(shù)、動態(tài)感知主機(jī)狀態(tài)和資源智能分配、主機(jī)移動快速感知和資源智能分配；設(shè)備自身防御攻擊能力為了確保網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，對于網(wǎng)絡(luò)攻擊和病毒，我們在設(shè)計(jì)時(shí)就把設(shè)備本身的安全考慮進(jìn)去；S-ARP：有效防止ARP-DOS攻擊Anti-Swee：自動監(jiān)測各種惡意掃描行為，實(shí)施報(bào)警或者采取其他安全措施，如禁止網(wǎng)絡(luò)訪問等。此特性可將很多未知的新型病毒扼制在大規(guī)模爆發(fā)之前S-ICMP：自動監(jiān)測各種惡意掃描行為，實(shí)施報(bào)警或者采取其他安全措施，如禁止網(wǎng)絡(luò)訪問等。此特性可將很多未知的新型病毒扼制在大規(guī)模爆發(fā)之前安全智能的S-buffer和軟件IP流量抗沖擊功能：防止分布式DOS攻擊（DDOS攻擊）通過智能監(jiān)控并調(diào)整報(bào)文數(shù)據(jù)Buffer和沖向CPU的IP報(bào)文隊(duì)列流量，使得核心交換機(jī)在DDOS攻擊下，安然無恙超強(qiáng)節(jié)能性今年起，國家號召創(chuàng)建節(jié)約型政府，我們在產(chǎn)品設(shè)計(jì)時(shí)考慮到這個(gè)因素，對電源進(jìn)行了特殊的設(shè)計(jì)，在保證正常運(yùn)轉(zhuǎn)的情況下，降低了功耗，滿足了政府、企業(yè)節(jié)能的需求。多業(yè)務(wù)融合（multi-Function）數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì)二級網(wǎng)：由省信息中心管理；省政府、廳、局、委、辦的局域網(wǎng)節(jié)點(diǎn)，連接到省信息中心組成電子政務(wù)省級城域網(wǎng)；下連：通過155M專線下連到市級城域網(wǎng)；由于二級網(wǎng)處于數(shù)據(jù)交換核心，數(shù)據(jù)處理量大，建議采用DCR7800或DCR8800路由器；本地交換采用2臺或多臺核心交換機(jī)相互之間采用多條鏈路進(jìn)行熱備份，保證內(nèi)部交換的可靠性，建議采用DCRS7608或DCRS7515路由交換機(jī)。三級網(wǎng)：由市信息中心管理；各地市政府、廳、局、委、辦的局域網(wǎng)節(jié)點(diǎn)，連接到市信息中心組成電子政務(wù)市級城域網(wǎng)；上連：通過155M專線上連省級網(wǎng)，下連：N*2M專線連接縣級網(wǎng)；由于三級網(wǎng)處于電子政務(wù)匯聚層，數(shù)據(jù)交換量大，建議采用DCR6008或DC3660路由器；本地交換采用單臺或2臺核心交換機(jī)相互之間采用多條鏈路進(jìn)行熱備份，保證內(nèi)部交換的可靠性，建議采用DCRS7604或DCRS7608路由交換機(jī)。四級網(wǎng)：

由縣信息中心管理；縣政府、廳、局、委、辦的局域網(wǎng)節(jié)點(diǎn)，連接到縣信息中心組成電子政務(wù)縣級城域網(wǎng)；上連：N*2M專線連接市級網(wǎng)，下連：2M專線連到基層（區(qū)、街道）。由于四級網(wǎng)處于接入層，數(shù)據(jù)量不大，建議采用DCR2660或DCR1702路由器；本地交換采用單臺DCS2008或DCS3926S交換機(jī)。3-2電子政務(wù)數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)絡(luò)視頻解決方案視頻系統(tǒng)由3個(gè)部分組成：多點(diǎn)控制單元（MCU）、控制中心、客戶終端；網(wǎng)絡(luò)視頻部署：對于2、3、4級縱向網(wǎng)絡(luò)結(jié)構(gòu)，我們將控制中心放在2、3級網(wǎng)絡(luò)核心為網(wǎng)絡(luò)視頻提供總體控制功能，多點(diǎn)控制單元（MCU）主要部署在省、市、縣中心，主要協(xié)調(diào)和控制多終端參與視頻互動；基層單位安裝攝像設(shè)備和客戶端軟件參與網(wǎng)絡(luò)視頻。3-3電子政務(wù)網(wǎng)絡(luò)視頻網(wǎng)絡(luò)視頻的功能：會議室型視頻會議功能由總部舉辦遠(yuǎn)程會議，主會場設(shè)在總部，各分支設(shè)分會場，主會場和分會場之間的所有與會者參加主會場主持的一個(gè)會議，各個(gè)會場之間全部可以和主會場音視頻交流和白板交流。會議室型電腦配置建議為P4-2.4c、256M內(nèi)存、ATI鐳9000型64M顯存雙顯示輸出通道顯卡、并安裝視頻捕捉卡。主會場計(jì)算機(jī)也可以安裝兩路以上的視頻捕捉卡以顯示主會場的多個(gè)視頻場景或接入視頻展示臺的圖像，攝像機(jī)采用室內(nèi)型吸頂式智能高速球，一體化工藝設(shè)計(jì)內(nèi)置16倍光學(xué)變焦鏡頭，8倍數(shù)碼變焦鏡頭。轉(zhuǎn)速可變調(diào)整。桌面型視頻會議功能設(shè)計(jì)在系統(tǒng)各個(gè)電腦用戶終端都可以進(jìn)行視頻會議，滿足500個(gè)并發(fā)用戶使用，彼此之間均可完成音視頻和數(shù)據(jù)文件的交互?？梢酝瑫r(shí)建立不同的會議組。桌面型視頻會議具有一定的隨意性，利用普通的USB攝像頭、麥克風(fēng)、耳機(jī)等設(shè)備就可以進(jìn)行會議交流，在沒有配攝像頭的電腦終端也能以旁聽者的身份參加會議。每臺PC最多同時(shí)接收顯示16個(gè)音視頻，多個(gè)窗口模板?？焖僬{(diào)整屏幕布局，提高工作效率。桌面方式適用于多個(gè)用戶的日常交流應(yīng)用，要求終端提供能滿足P41.6G，128M內(nèi)存、64M顯存的客戶端電腦，通?？删偷厝〔?，利用辦公桌上的電腦，在添加普通的USB攝像頭、麥克風(fēng)、耳機(jī)等設(shè)備后，即可以一邊用電腦工作，一邊用電腦進(jìn)行視頻會議。這種方式一般不需要復(fù)雜和專業(yè)的會議設(shè)備，會議模式靈活多變，也可不用專門的主持人。與會者之間全部可以互相用音視頻和白板進(jìn)行工作交流和研討。對于一個(gè)桌面用戶，僅僅簡單地雙擊一下鼠標(biāo)就可以快速地按照既定設(shè)置進(jìn)入視頻會議系統(tǒng)。嵌入式的界面可以在保留你原有桌面的情況下，方便的在所有用戶中管理用戶列表和分組，并按照各用戶個(gè)人的喜好方式自定分組和排列方式。所有用戶的在線情況一目了然，登錄后用戶可選擇自動接受應(yīng)答方式、確認(rèn)接受方式、免打擾方式，可同時(shí)與多個(gè)用戶視頻交流和白板討論，也可隨時(shí)退出和某一路的對話而只進(jìn)行白板討論，會議方式完全自主多樣，并充分尊重用戶的使用習(xí)慣和隱私，實(shí)現(xiàn)會議交談、報(bào)告或個(gè)人之間的無障礙交流。網(wǎng)絡(luò)即時(shí)通/可視電話功能在網(wǎng)絡(luò)上注冊到管理中心上的用戶，都可通過獨(dú)創(chuàng)的客戶端即時(shí)通軟件進(jìn)行點(diǎn)對點(diǎn)的短信交流，或點(diǎn)對點(diǎn)的視頻交流，實(shí)現(xiàn)視頻電話的功能。方便大規(guī)模集團(tuán)用戶多組點(diǎn)對點(diǎn)的應(yīng)用。強(qiáng)大的數(shù)據(jù)會議功能電子白板：協(xié)作做圖，注解。方便所有會議成員進(jìn)行可視化信息交流屏幕視頻：將自己屏幕特定位置的內(nèi)容以視頻流方式發(fā)送給與會者，便于遠(yuǎn)程培訓(xùn)和指導(dǎo)，采用獨(dú)創(chuàng)的先進(jìn)矢量算法實(shí)現(xiàn)屏幕視頻，占用更小的帶寬和更高的實(shí)時(shí)性。屏幕幻燈：以幻燈的方式發(fā)送自己屏幕特定位置的內(nèi)容，比屏幕視頻更省帶寬屏幕控制：技術(shù)支持和協(xié)作文件傳輸：互相發(fā)送文件即時(shí)短信：進(jìn)行文字交流先進(jìn)的分布式系統(tǒng)結(jié)構(gòu)一個(gè)中心：統(tǒng)一論證，統(tǒng)一用戶登錄多個(gè)會議服務(wù)器：同時(shí)支持更多會議和更多會議用戶多個(gè)MCU：同時(shí)支持更多的視頻、音頻和數(shù)據(jù)流，一個(gè)MCU可支持20個(gè)會議室同時(shí)召開會議，一個(gè)會議室可同時(shí)支持50－100個(gè)點(diǎn)的客戶端進(jìn)行視音頻交流。高安全性可利用防火墻、安全協(xié)議、權(quán)限管理和物理隔離等方式保證系統(tǒng)的安全可靠；完全支持透過網(wǎng)關(guān)、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、代理、防火墻、路由器；信令和流傳輸采用了MD5和DES加密技術(shù)。會議錄像錄下會議的整個(gè)過程和數(shù)據(jù)，錄制文件格式為MPEG4的AVI文件，可以原樣回放及編輯，支持網(wǎng)絡(luò)點(diǎn)播。電話呼叫終端在登錄到視頻會議系統(tǒng)后，每個(gè)客戶端均同時(shí)分配了一個(gè)電話號碼，在視頻會議應(yīng)用平臺上可通過電話方式進(jìn)行電話呼叫，便于事件調(diào)度和現(xiàn)場指揮。與H323硬件視頻會議系統(tǒng)的互通神州數(shù)碼網(wǎng)絡(luò)視頻會議系統(tǒng)可以與第三方如Polycom的H.320或H.323硬件視頻會議系統(tǒng)互通，保護(hù)用戶已有投資?；ヂ?lián)網(wǎng)終端商業(yè)級水準(zhǔn)神州數(shù)碼視頻會議系統(tǒng)不僅可以應(yīng)用到行業(yè)專網(wǎng)的環(huán)境中，同時(shí)，在互聯(lián)網(wǎng)上應(yīng)用已達(dá)到商業(yè)級水準(zhǔn)?；贗P技術(shù)，遵循H.323及SIP協(xié)議，出色的網(wǎng)絡(luò)適應(yīng)能力，無論用戶網(wǎng)絡(luò)環(huán)境采用專線還是ADSL撥號寬帶，均能享受到滿意的音視頻效果。在國內(nèi)網(wǎng)絡(luò)視頻會議設(shè)備提供商中，處于超一流應(yīng)用水準(zhǔn)。會議室的多屏功能會議室型的用戶各會議終端都可以支持雙顯示輸出，一個(gè)顯示主會場的全屏視頻圖像或主會場的白板講義及PowerPoint，另一個(gè)顯示其他分會場及本地會場的視頻圖像。兩個(gè)分屏圖像可以隨意分割切換。豐富的應(yīng)用場合神州數(shù)碼網(wǎng)絡(luò)視頻會議系統(tǒng)可廣泛應(yīng)用到：基于Internet/Intranet的網(wǎng)絡(luò)遠(yuǎn)程教學(xué)；基于校園網(wǎng)的大面積多媒體教學(xué)，包括跨校區(qū)的教學(xué)；基于教育網(wǎng)的區(qū)域性網(wǎng)絡(luò)教學(xué)；遠(yuǎn)程家教輔導(dǎo)、家長會、異地學(xué)術(shù)交流、公開教學(xué)觀摩課基于互聯(lián)網(wǎng)的培訓(xùn),如汽車廠家對4S店的培訓(xùn)政府工作會議、政府采購會議、政府招投標(biāo)會議、群眾政務(wù)咨詢、信訪等；金融工作會議、客戶服務(wù)、辦公會議、電子商貿(mào)證卷操盤指導(dǎo)、辦公會議、股民咨詢、路演等；企業(yè)例會、商務(wù)談判、技術(shù)研討、行政辦公、培訓(xùn)學(xué)習(xí)、分支機(jī)構(gòu)會議醫(yī)療行業(yè)的遠(yuǎn)程會診、遠(yuǎn)程辦公會議、遠(yuǎn)程咨詢、手術(shù)直播；建筑工地施工的實(shí)時(shí)監(jiān)控；先進(jìn)的網(wǎng)絡(luò)傳輸技術(shù)音頻傳輸：采用RTP協(xié)議和UDP協(xié)議，支持QOS，運(yùn)用了網(wǎng)絡(luò)修包技術(shù)、網(wǎng)絡(luò)防抖技術(shù)和音頻傳輸優(yōu)先技術(shù)，從而保證音頻的延時(shí)短（小于0.3秒）和聲音的流暢性。視頻傳輸：采用RTP協(xié)議和TCP協(xié)議，支持QOS，運(yùn)用網(wǎng)絡(luò)修包技術(shù)和網(wǎng)絡(luò)防抖技術(shù)，從而保證了視頻的延時(shí)短（小于0.3秒）、流暢性和連貫性。支持人、參與者、旁聽者功能支持人功能支持視頻呼叫、電子白板、即時(shí)通信、發(fā)送文件、會議管理、共享屏幕、手機(jī)短信、遠(yuǎn)程控制、會議錄象、會議模板調(diào)整、給與會者分配權(quán)限、云臺控制、廣播視頻、邀請Messenger用戶參加會議、電話呼叫、H323呼叫等功能。參與者功能支持請求發(fā)言和請求提問功能。旁聽者沒有過多的權(quán)限，只能在線觀看/收聽會議內(nèi)容。相當(dāng)于看現(xiàn)場直播。實(shí)用性強(qiáng)、高穩(wěn)定性、易維護(hù)性軟件的使用界面美觀友好，完全基于WEB方式，操作簡單易用、管理維護(hù)方便。VoIP解決方案VOIP由2個(gè)部分組成：IP-PBX、IP電話終端；融合網(wǎng)絡(luò)-VoIP部署：主要在2、3級網(wǎng)核心部署IP-PBX做為信令處理、媒體轉(zhuǎn)換；2、3、4級網(wǎng)的IP電話終端通過注冊到服務(wù)器上，可以進(jìn)行呼叫等多種電話操作功能。3-4電子政務(wù)VOIP網(wǎng)絡(luò)神州數(shù)碼推出的IP-PBX完全基于SIP協(xié)議,并符合Linux操作系統(tǒng)工業(yè)標(biāo)準(zhǔn),是一種“交鑰匙”式的全面的VoIP解決方案,配置和維護(hù)極其簡單。集裝箱式的IP-PBX包含了PBX所具有的所有基本功能（呼叫保持，呼叫轉(zhuǎn)移，呼叫等待，等等），并且包含一些增強(qiáng)功能，如語音郵件，音樂保持和自動話務(wù)員,電話會議,方便使用的同時(shí)極大提高了工作效率。另外系統(tǒng)還具有獨(dú)特的網(wǎng)絡(luò)VoIP電話功能，即通過互聯(lián)網(wǎng)實(shí)現(xiàn)VoIP;SIP電話機(jī)自動配置，采用專利的話音處理技術(shù)而實(shí)現(xiàn)的出眾的VoIP語音質(zhì)量以及由于具有自動NAT轉(zhuǎn)換和穿越防火墻的能力從而確保在任何地方即插即用的創(chuàng)新功能。利用神州數(shù)碼的即插即用式的IP-PBX解決方案，用戶無須大量的前期投資，既可和傳統(tǒng)程控交換機(jī)配合實(shí)現(xiàn)電話數(shù)量的擴(kuò)容,并增加多種IP的語音增值功能,也可取代原有程控交換機(jī),實(shí)現(xiàn)新一代的語音通訊,以節(jié)省每月的大量話費(fèi)開銷并提高生產(chǎn)力。融合網(wǎng)絡(luò)-VoIP功能：基本功能呼叫保持轉(zhuǎn)移呼叫呼叫轉(zhuǎn)移（用戶遇忙轉(zhuǎn)移，無應(yīng)答轉(zhuǎn)移，無條件轉(zhuǎn)移）呼叫等待音樂等待來電用戶身份接收和顯示9方會議標(biāo)準(zhǔn)的E.164和IDDDPSTN呼出撥號CDRs計(jì)費(fèi)(呼叫詳單)–AMA兼容–擁有幾天的緩存能力特色功能基于用戶組的多種撥號計(jì)劃操作管理維護(hù)及配置–針對最終用戶，管理用戶/不同控制級別的分層WEB管理入口自動配置，即插即用快速自動的系統(tǒng)和IP話機(jī)配置集中的功能設(shè)置防火墻/NAT穿越能力–對用戶透明（無需額外配置）透過防火墻/NAT實(shí)現(xiàn)軟件升級話音質(zhì)量增強(qiáng)/業(yè)務(wù)保護(hù)功能先進(jìn)的抖動緩沖功能TOS位–在區(qū)分業(yè)務(wù)網(wǎng)絡(luò)中保證其QoS與無線以及802.11兼容可以運(yùn)行于不同廠家設(shè)備組成的混合VoIP/TDM網(wǎng)絡(luò)中。增強(qiáng)型的應(yīng)用：PBX內(nèi)部私有的撥號計(jì)劃（直接撥分機(jī)號碼）自動話務(wù)員群呼–所有組里的話機(jī)同時(shí)響鈴組內(nèi)依次呼–呼叫在組內(nèi)依次轉(zhuǎn)移VoIP私有網(wǎng)絡(luò)多個(gè)區(qū)域之間的撥號計(jì)劃（區(qū)號+分機(jī)號碼）遠(yuǎn)程訪問（電信用戶或者遠(yuǎn)程辦公室）最節(jié)省花費(fèi)的路由選擇根據(jù)不同時(shí)段的選擇不同路由語音郵件歡迎語可以設(shè)定通過話機(jī)或者電子郵件可以提取留言消息通知線路和中繼連接中繼連接標(biāo)準(zhǔn)的連接到PSTN的FXO接口T1/E1ISDNPRINISDN-2/E-ISDN(適用于DCVP-2000)T1CAS(環(huán)路啟動，地啟動)直撥呼入線路連接支持SIP話機(jī)（通過以太網(wǎng)VoIP）支持SIP軟電話或者VoIP終端到PBX的標(biāo)準(zhǔn)連線（FXO接口）到PBX的T1/E1ISDNPRINISDN-2/E-ISDN模擬傳真適配器（G.711Fax）其他連接每一個(gè)系統(tǒng)配備一個(gè)標(biāo)準(zhǔn)的以太網(wǎng)口Qos設(shè)計(jì)及部署電子政務(wù)的應(yīng)用情況分析，我們歸納為3種：數(shù)據(jù)業(yè)務(wù)：OA辦公、電子郵件系統(tǒng)、信息發(fā)布等通訊系統(tǒng)：POTS(傳統(tǒng))、IP電話、語音郵箱、呼叫中心等交互多媒體：視頻會議、圖片/圖像、電子白板等對于三網(wǎng)融合來說部署綜合業(yè)務(wù)網(wǎng)絡(luò)的關(guān)鍵：QoS1、多業(yè)務(wù)數(shù)據(jù)分析3-3-5多業(yè)務(wù)分析2、QoS模型分析Best-effort:盡力而為的服務(wù)模型（無服務(wù)質(zhì)量）“盡力而為”的工作方式，不保證服務(wù)質(zhì)量Integratedservice:集成服務(wù)模型（擴(kuò)展性差）采用信令機(jī)制，可以保證很好的質(zhì)量。所有設(shè)備必須實(shí)現(xiàn)RSVP、訪問控制，不適用短生存期流。Differentiatedservice:差別服務(wù)模型（伸縮性好、便于實(shí)現(xiàn)）把有相似要求的業(yè)務(wù)聚合為類，在每一跳上按類提供不同的服務(wù)質(zhì)量。不需要專門信令的支持，可根據(jù)處于邊緣網(wǎng)絡(luò)還是核心網(wǎng)絡(luò)，采取不同的工作方式相協(xié)調(diào)MPLS服務(wù)模型（Qos質(zhì)量好，擴(kuò)展性不強(qiáng)）前向轉(zhuǎn)發(fā)策略，在進(jìn)入MPLS作用域時(shí)給包賦予一定的標(biāo)簽，隨后報(bào)分類、轉(zhuǎn)發(fā)和服務(wù)都將基于標(biāo)簽完成；可以將ATM和IP結(jié)合起來；標(biāo)簽只具有本地意義；3、QoS模型選擇—diffserv對業(yè)務(wù)進(jìn)行聚合，在每一跳上對不同的業(yè)務(wù)集合提供不同的轉(zhuǎn)發(fā)行為。從而保障不同的業(yè)務(wù)集合獲得不同的服務(wù)質(zhì)量。采用以下技術(shù)為重要業(yè)務(wù)提供端到端的QoS保障流量監(jiān)管/整形：對一個(gè)、多個(gè)或全部流進(jìn)行流量監(jiān)管/整形。隊(duì)列管理技術(shù)：FIFO、PQ、CQ、WFQ、CBWFQ等技術(shù)對接口隊(duì)列進(jìn)行擁塞管理。擁塞避免：通過監(jiān)視網(wǎng)絡(luò)資源（如隊(duì)列或內(nèi)存緩沖區(qū)）的使用情況，在網(wǎng)絡(luò)擁塞時(shí)，采取主動丟棄報(bào)文，調(diào)整網(wǎng)絡(luò)流量來解除網(wǎng)絡(luò)過載的一種流控機(jī)制。定義了三種業(yè)務(wù)EF：最優(yōu)的業(yè)務(wù)，把延遲和抖動減到最小，能提供最高質(zhì)量QoSAF：分等級業(yè)務(wù)，有4個(gè)等級，每個(gè)等級有三個(gè)下降過程Best-Effort：盡力而為的業(yè)務(wù)，無法保證服務(wù)質(zhì)量4、QoS部署核心/骨干網(wǎng)絡(luò)的QoS在核心/骨干網(wǎng)絡(luò)中提供QoS服務(wù)質(zhì)量有兩種方法：一種是采用流量工程，一種是部署DiffServ區(qū)分服務(wù)模型。目前，流量工程的實(shí)施一般都是靜態(tài)手工或半靜態(tài)，缺乏動態(tài)實(shí)時(shí)的進(jìn)行流量工程的工具。因此，流量功能很難對短期突發(fā)行為進(jìn)行調(diào)節(jié)。而區(qū)分服務(wù)從長遠(yuǎn)來看具有更完整的QoS提供能力，通過和流量工程、MPLS等機(jī)制結(jié)合，可以發(fā)揮更大的作用。匯聚/接入網(wǎng)絡(luò)的QoS為了能快速、簡單、有效地部署和實(shí)現(xiàn)QoS服務(wù)質(zhì)量，一般在這個(gè)匯聚/接入網(wǎng)絡(luò)層次采用區(qū)分服務(wù)的思想實(shí)現(xiàn)QoS，即通過流量分類和優(yōu)先級處理。實(shí)際上，包括以太網(wǎng)、ATM、MPLS在內(nèi)的多種網(wǎng)絡(luò)技術(shù)都支持報(bào)文的標(biāo)記能力，這為報(bào)文的區(qū)分和標(biāo)記提供了基礎(chǔ)。而網(wǎng)絡(luò)設(shè)備，特別是接入設(shè)備一般都提供流量分類、標(biāo)記和限制的能力。因此，在匯聚/接入網(wǎng)絡(luò)中部署區(qū)分服務(wù)模型是一個(gè)可行的方案，也是一個(gè)必然的發(fā)展趨勢。匯聚/接入層次的設(shè)備中部署DiffServ服務(wù)模型在實(shí)現(xiàn)端到端QoS服務(wù)機(jī)制最重要地位。主要實(shí)現(xiàn)如下功能：報(bào)文標(biāo)簽分類、擁塞管理和避免、隊(duì)列和調(diào)度、流分類、流策略和流量整形、策略管理等。接入、匯聚層實(shí)現(xiàn)技術(shù)：流分類：識別與標(biāo)記：識別流：ACL、CAR、PBR等方法標(biāo)記：IPPrecedence，DSCP主要技術(shù)擁塞管理和擁塞避免擁塞管理：由FIFO、PQ、CQ、WFQ、CBWFQ技術(shù)支持擁塞避免：RED、WRED來實(shí)現(xiàn)流量整形和策略工具GTS-通用流量整形、CAR-承諾訪問速率技術(shù)鏈路增效機(jī)制LFI-鏈路分段和交互IP流量處理、cRTP-實(shí)時(shí)傳輸壓縮技術(shù)5、QoS設(shè)計(jì)及部署的流程總體采用DiffServ模型，將voice&video定義為EF類業(yè)務(wù)通過IP承載網(wǎng)的接入設(shè)備及GK，限制接入VOIP業(yè)務(wù)的并發(fā)用戶數(shù)以及流量在IP承載網(wǎng)中，采用RTP實(shí)時(shí)隊(duì)列或CBWFQ技術(shù)若IP承載網(wǎng)中存在低速的廣域網(wǎng)電路，采用cRTP若IP承載網(wǎng)中存在低速的廣域網(wǎng)電路，采用LFI（PPP封裝）易用性（Easy-use）——網(wǎng)絡(luò)資源管理解決方案通過這些年對網(wǎng)絡(luò)進(jìn)行不斷的建設(shè)和改造，滿足了我們互聯(lián)互通的需求；接下來，就是我們對網(wǎng)絡(luò)的可用性進(jìn)行管理，下一步的重點(diǎn)將是加強(qiáng)對使用網(wǎng)絡(luò)的人員，網(wǎng)絡(luò)中的的硬件設(shè)備、軟件信息資源的控制管理。我們的解決方案如下：1、網(wǎng)絡(luò)資源的控制和管理（可信、可控、可取證）可信:是指進(jìn)入到網(wǎng)絡(luò)中的用戶不再是匿名用戶，而必須是通過身份認(rèn)證的用戶。事實(shí)證明匿名用戶訪問辦公網(wǎng)是造成網(wǎng)絡(luò)安全威脅的最大隱患。通過這種方式，我們可以將非法的、未經(jīng)過授權(quán)的用戶拒絕在網(wǎng)絡(luò)之外?？煽?是指可能切斷已經(jīng)進(jìn)入到網(wǎng)絡(luò)中用戶，并且對用戶不同應(yīng)用業(yè)務(wù)的帶寬、流量、上網(wǎng)時(shí)間段進(jìn)行控制。同時(shí)具有對用戶的實(shí)時(shí)網(wǎng)絡(luò)短消息通知機(jī)制等。可取證:是指對進(jìn)入到網(wǎng)絡(luò)中的用戶的各種網(wǎng)絡(luò)訪問行為進(jìn)行記錄，在發(fā)生非法事件時(shí)，對網(wǎng)絡(luò)發(fā)生的事件可進(jìn)行歷史回放，在安全管理上做到有據(jù)可查。由三部分組成（認(rèn)證、行為管理、控制中心）認(rèn)證功能：DCBA-3000W作為一款專用的安全接入管理產(chǎn)品，可實(shí)現(xiàn)用戶的上網(wǎng)安全身份認(rèn)證，保證合法用戶才能進(jìn)行到網(wǎng)絡(luò)，同時(shí)可對用戶的帶寬、業(yè)務(wù)的流量進(jìn)行控制等。包括對BT的流量進(jìn)行限制等。DCBA-3000W可更加方便的實(shí)現(xiàn)用戶現(xiàn)在舊網(wǎng)絡(luò)的升級，只要將設(shè)備串聯(lián)到現(xiàn)在網(wǎng)絡(luò)中就可實(shí)現(xiàn)安全控制，原有網(wǎng)絡(luò)設(shè)備不必更換，保護(hù)用戶原有投資！甚至原有網(wǎng)絡(luò)的IP配置都不用改變，這是相對于802.1x解決方案的明顯優(yōu)勢。3-6網(wǎng)絡(luò)資源的控制、管理行為管理：DCBI-NetLog作為高性能、海量存儲設(shè)備，可記錄用戶所有的上網(wǎng)行為，可實(shí)現(xiàn)記錄上網(wǎng)者訪問過哪些網(wǎng)站、訪問的URL、源/目的IP、源/目的端口、上網(wǎng)時(shí)間及流量等數(shù)據(jù)，很容易查詢哪些用戶是否訪問過黃色、法輪功等非法網(wǎng)站。DCBI-NetLog通過與DCBA-3000W聯(lián)動，可將用戶的上網(wǎng)行為記錄直接映射到用戶名，而不是源IP地址，針對網(wǎng)絡(luò)安全事件可以更容易地確定是具體是哪個(gè)用戶所為。中樞神經(jīng)系統(tǒng)：DCBI-3000作為安全策略服務(wù)器，可實(shí)現(xiàn)用戶的身份驗(yàn)證和各種授權(quán)，實(shí)現(xiàn)對整個(gè)安全網(wǎng)絡(luò)的用戶管理。此方案優(yōu)勢：3-7網(wǎng)絡(luò)資源的控制、管理2、網(wǎng)元管理（linkmanage）根據(jù)中國網(wǎng)絡(luò)用戶的實(shí)際需求，遵循ISO網(wǎng)絡(luò)管理模型架構(gòu)：性能管理、配置管理、故障管理、及安全管理，自主研發(fā)的系列具有自有知識產(chǎn)權(quán)的IP網(wǎng)絡(luò)管理系統(tǒng)；主要基于MicrosoftWindows平臺，具有增強(qiáng)網(wǎng)元管理能力、增強(qiáng)網(wǎng)絡(luò)性能及故障監(jiān)控能力、結(jié)構(gòu)靈活、簡單易用的全中文用戶界面IP網(wǎng)絡(luò)管理系統(tǒng)；基于Java技術(shù)，提供了一組基于SNMP協(xié)議、XML、JMX技術(shù)的網(wǎng)絡(luò)管理工具，形成一套技術(shù)先進(jìn)、運(yùn)行穩(wěn)定、擴(kuò)展靈活的平臺/插件式網(wǎng)絡(luò)管理系統(tǒng)。主要特點(diǎn)如下：基于邏輯區(qū)域的個(gè)性化拓?fù)鋱D分層展示自動化的二層網(wǎng)絡(luò)拓?fù)渥R別拓?fù)渫暾詼y試方便易用的工具集完備的設(shè)備監(jiān)控配置管理功能基于策略的告警采集、過濾和關(guān)聯(lián)分析層層遞進(jìn)的告警傳遞顯示3-8網(wǎng)元的管理地址設(shè)計(jì)IP地址和域名的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，對大型數(shù)據(jù)網(wǎng)絡(luò)就尤為重要。IP地址規(guī)劃的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)擴(kuò)展，還直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。隨著傳輸技術(shù)的發(fā)展，網(wǎng)絡(luò)帶寬越來越寬，但是，信息的發(fā)展是爆炸式的，其發(fā)展的速度遠(yuǎn)高于網(wǎng)絡(luò)帶寬的速度，所以即使是在寬帶網(wǎng)絡(luò)上也要做最優(yōu)的網(wǎng)絡(luò)設(shè)計(jì)以保證各種應(yīng)用有充分的帶寬。IP地址的規(guī)劃對網(wǎng)絡(luò)資源的利用起著非常重要的作用，合理的IP地址規(guī)劃，可以減少路由表的擴(kuò)大，可以減少網(wǎng)絡(luò)控制信息的流量，還可以使各種信息走最短，最快捷的路徑，由此可以減少在網(wǎng)絡(luò)設(shè)備的投資，節(jié)約整個(gè)網(wǎng)絡(luò)的成本和各種費(fèi)用。因此數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì)中非常重要的一項(xiàng)就是IP地址的規(guī)劃，合理的IP地址規(guī)劃，是網(wǎng)絡(luò)建設(shè)的關(guān)鍵。IP地址規(guī)劃的一般原則對數(shù)據(jù)網(wǎng)絡(luò)的IP地址規(guī)劃要考慮網(wǎng)絡(luò)的目前需求、網(wǎng)絡(luò)的未來發(fā)展、現(xiàn)有的資源、網(wǎng)絡(luò)的管理和維護(hù)等，一般來說，IP地址規(guī)劃應(yīng)該遵守以下原則：（1）IP地址的唯一性IP地址是區(qū)分網(wǎng)絡(luò)主機(jī)的唯一標(biāo)示，所以網(wǎng)絡(luò)上任何兩臺主機(jī)都不同的IP地址，否則無法相互通信。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要充分考慮IP地址的唯一性。（2）IP地址規(guī)劃的簡單性IP地址的規(guī)劃應(yīng)該本著簡單的原則，避免在網(wǎng)絡(luò)的主干采用復(fù)雜的網(wǎng)絡(luò)掩碼形式。（3）IP規(guī)劃的層次性IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。數(shù)據(jù)網(wǎng)絡(luò)的規(guī)劃，通常是首先把整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)大區(qū)域，劃分的方法是根據(jù)地域或者設(shè)備分布來劃分，每個(gè)區(qū)域的用戶數(shù)量（總數(shù)）可以估算出來，對這幾個(gè)大區(qū)域從地址資源里進(jìn)行地址劃分（可考慮預(yù)留部分地址）；類似的，每個(gè)大區(qū)域又可以分為幾個(gè)小區(qū)域，每個(gè)子區(qū)域從它的上一級區(qū)域里獲取IP地址段（子網(wǎng)段）。這種方式，充分考慮了網(wǎng)絡(luò)層次和路由協(xié)議的規(guī)劃，通過聚合網(wǎng)絡(luò)減少網(wǎng)絡(luò)中路由的數(shù)目和地址維護(hù)的數(shù)量，某個(gè)局部的變動也不會影響到上層和全局，這種方式充分體現(xiàn)了分層管理的思想。（4）IP地址的連續(xù)性IP地址規(guī)劃是數(shù)據(jù)網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃不僅要和網(wǎng)絡(luò)層次規(guī)劃相聯(lián)系，還要和路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。相同區(qū)域的IP地址連續(xù)可以實(shí)現(xiàn)地址的最大聚合，相應(yīng)減少路由表的大小，進(jìn)而減少網(wǎng)絡(luò)中流量。（5）IP地址規(guī)劃的可擴(kuò)展性在IP地址的實(shí)際規(guī)劃中要充分考慮到網(wǎng)絡(luò)的可擴(kuò)展性，好的IP地址規(guī)劃，在網(wǎng)絡(luò)擴(kuò)容中隊(duì)現(xiàn)有的網(wǎng)絡(luò)改動較少，同時(shí)改造后的路由表的大小不變，方便網(wǎng)絡(luò)的維護(hù)，節(jié)約網(wǎng)絡(luò)的投資。由此，在網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)中應(yīng)充分考慮到一段時(shí)間內(nèi)的網(wǎng)絡(luò)發(fā)展，并在可能的情況下為網(wǎng)絡(luò)的擴(kuò)展保留充分的余地，在主機(jī)數(shù)量增加的情況下仍舊能夠保證地址的連續(xù)性。（6）IP地址規(guī)劃的靈活性IP地址規(guī)劃不應(yīng)基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，而是便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化。（7）網(wǎng)絡(luò)的安全性網(wǎng)絡(luò)內(nèi)部應(yīng)按照不同的應(yīng)用劃分不同的網(wǎng)段，以便進(jìn)行不同級別的管理。政務(wù)內(nèi)網(wǎng)的IP地址規(guī)劃分析由于政務(wù)內(nèi)網(wǎng)與其他網(wǎng)絡(luò)都是物理隔離，其網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，所以對政務(wù)內(nèi)網(wǎng)的IP地址規(guī)劃考慮比較簡單，一般采用保留IP地址，根據(jù)網(wǎng)絡(luò)的具體需求和上面討論的IP地址規(guī)劃原則進(jìn)行規(guī)劃就可以。政務(wù)外網(wǎng)的IP地址規(guī)劃分析地址的采取政務(wù)外網(wǎng)的地址采用可以選擇保留地址，也可以采用共有地址。采用私有地址：滿足政務(wù)外網(wǎng)對IP地址的需求量大的要求：政務(wù)外網(wǎng)地覆蓋范圍大，向上到中央，向下到縣，還要考慮未來的發(fā)展，所以對IP地址的需求量極大，采用私有地址可以有充足的IP地址使用，可以充分的考慮網(wǎng)絡(luò)的管理、維護(hù)和擴(kuò)展等其他問題。滿足政務(wù)外網(wǎng)對IP地址需求的不確定性：政務(wù)外網(wǎng)是一個(gè)涉及到全國的網(wǎng)絡(luò)，其變更改動是肯定的，需求也是經(jīng)常變動的。采用地址資源豐富的私有地址，可以充分的利用網(wǎng)絡(luò)分層的原理來劃分IP地址，這樣，部分的需求的改動不會涉及到上層和全局的改動，為網(wǎng)絡(luò)的建設(shè)減少了難度，也方便了網(wǎng)絡(luò)的管理和維護(hù)。我們國家沒有對公有IP地址的操縱權(quán)：公有IP地址的操縱權(quán)被掌握在以美國為首的西方國家的手中，所以IP地址的匱乏也是相對的，對數(shù)據(jù)網(wǎng)絡(luò)發(fā)展較晚的國家IP地址就比較匱乏，而對美國等數(shù)據(jù)網(wǎng)絡(luò)發(fā)展較早的國家，其IP地址資源則極為豐富，這是一個(gè)不可調(diào)和的矛盾。另外，即便能夠使用足夠的IP地址，共有IP地址的使用也要向西方國家的相關(guān)管理機(jī)構(gòu)申請，其工作的效率和態(tài)度可能會直接影響到我們國家電子政務(wù)網(wǎng)絡(luò)的建設(shè)。采用私有的IP地址，一切自主權(quán)在我們自己的手中，可以保證我國建設(shè)國家電子政務(wù)網(wǎng)的進(jìn)度，也保證了網(wǎng)絡(luò)的保密性和安全性。采用公有地址：便于開展業(yè)務(wù)：使用外部地址可以方便的在互聯(lián)網(wǎng)上建設(shè)政務(wù)網(wǎng)的門戶網(wǎng)站，方便民眾的接入，加快政務(wù)建設(shè)的電子化。公有地址有一定的范圍可用：在Ipv4地址將要被用盡之際，負(fù)責(zé)管理IP地址的機(jī)構(gòu)IANA突然發(fā)現(xiàn)，不知是何種原因，有幾十個(gè)A類地址沒有被使用，這無疑是為將要走向盡頭Ipv4注射了新鮮的活力，利用現(xiàn)在科學(xué)的管理方式，Ipv4的地址將還可以用很長的時(shí)間。便于整合現(xiàn)有業(yè)務(wù)：目前已有的政務(wù)外網(wǎng)部分多為公有地址，全國政務(wù)外網(wǎng)使用公有地址，可以方便的將現(xiàn)有的網(wǎng)絡(luò)連接起來可以節(jié)約投資：使用公有地址，可以省略接入互聯(lián)網(wǎng)絡(luò)的地址翻譯部分的投資。橫向和縱向的選擇我國政府的組織架構(gòu)決定任何一個(gè)部門都在橫向上與地方政府有著行政隸屬關(guān)系，同時(shí)又在縱向上與上一級部門有著業(yè)務(wù)往來。按照橫向系統(tǒng)進(jìn)行劃分，并采取切實(shí)措施保證部委縱向業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)：這樣做符合我國政府組織結(jié)構(gòu)的特點(diǎn)。因?yàn)楦鞑块T與地方政府有著更為緊密的關(guān)系。另外可以有效減少骨干網(wǎng)的路由條目，提高路由尋址的效率。按照縱向系統(tǒng)劃分：這樣做可以充分保證各