人寿保险公司网络系统建设方案—-毕业论文设计.doc

《人寿保险公司网络系统建设方案—-毕业论文设计.doc》由会员分享，可在线阅读，更多相关《人寿保险公司网络系统建设方案—-毕业论文设计.doc（50页珍藏版）》请在咨信网上搜索。

1、XX人寿保险公司企业网络项目建议书目 录第一章 前言3第二章 需求分析3第三章 方案设计原则43.1网络可靠性通过下述的设计思路来实现43.2先进性可以通过下述的设计思路来实现53.3网络安全性通过下述设计思路来实现53.4网络可伸缩性通过下述的设计思路来实现53.5网络集中管理通过下述设计思路来实现63.6网络高度融合性通过下述的设计思路来实现6第四章 网络架构设计64.1北京网络中心的建设64.1.1广域网设计74.1.2局域网设计84.2省级网络中心的建设84.2.1广域网的设计84.2.2局域网的设计84.3 企业网络拓扑结构图9第五章 网络资源的规划95.1 设备的命名规则与用途95

2、.1.1 节点代码95.1.2 设备命名规则95.1.3 设备用途描述105.2 VLAN编号及用途说明105.3 IP地址规划115.4QoS实施125.4.1 可选择的工具125.4.2 实现145.5 网络安全185.5.1 Internet接入安全解决方案185.5.2 LAN安全解决方案185.5.3远程接入解决方案185.5.4终端用户安全解决方案185.5.5 WAN安全解决方案195.6 路由策略19第六章 VOIP系统196.1 概述196.2北京网络中心的VOIP建设216.3省级中心的VOIP建设226.4 VOIP网络拓扑结构图22第七章 视频会议系统227.1 概述2

3、27.2XX人寿公司的视频会议系统架构247.3 视频会议网络拓扑结构图25第八章 基于IP的呼叫中心258.1 概述258.2XX人寿公司的IPCC架构278.3应用事例298.4 IPCC中心拓扑结构图29第九章 数据存储与灾难备份系统309.1概述309.2XX人寿的SAN网络架构309.3XX人寿保险公司异地备份架构319.4 数据存储与异地备份系统拓扑结构图32附录： 相关设备介绍3210.1 Cisco7200路由器3210.2 Cisco3800路由器3610.3 Cisco2800路由器4150第一章 前言随着保险业的快速发展和越来越激烈的竞争，建立一个先进的通信平台对所有的保

4、险公司来说都是非常重要的。对于当前的中国保险企业而言，IT已不单是一个应用工具而是一个战略性的武器。IT与保险业相结合，不仅可以防范风险、降底营运成本，而且还会大大提高保险企业的管理决策能力，增强盈利能力，从而提升保险企业的核心竞争力。保险IT应用的投资重点正在朝着数据管理集中化、管理决策信息等方向发展。保险业信息化的需求发生了很大的变化，保险业IT服务已从单纯的设备供应、安装维护，转向深层次的保险企业信息技术应用顾问服务和业务信息化全面解决方案的支持；从代理产品和技术转向自主产权的核心业务软件产品的提供。也就是说，保险公司的信息化需求已逐渐由“硬”向“软”过渡，且软件与服务的需求比重在逐年递

5、增。现阶段，保险行业已建立了各类业务系统，例如：核心业务处理系统、会计核算和财务管理系统、精算系统、代理人管理系统、CALLCENTER系统、辅助销售系统以及办公自动化系统等，部门之间、分支机构之间产生大量业务数据；各种应用系统的实施，例如：ERP和CRM等；大量的多媒体的数据，例如：客户服务中心（IPCC）、IP语音和视频会议。所有的这些数据都要集成到统一的基础网络中，基础网络平台的担负着保险企业的生产平台、办公自动化平台、管理平台和服务平台的重任。第二章 需求分析XX人寿保险公司是最新成立的一家保险企业，作为一家全新的保险企业，信息化的建设与各类业务系统的建立有着同样重要的意义。XX人寿保

6、险公司基础通信网络建设将覆盖全国范围内，对全国范围的业务数据进行大集中，基础通信网络将承载全国范围业务数据、VOIP和视频会议等多媒体数据、基于IP技术的呼叫中心数据（IPCC）、办公自动化数据、ERP和CRM等管理数据以及用于异地备份的存储数据。在全国范围内建设一个集中、高效、一致的数据平台，为各级机构提供业务分析、业务推进及业务监管等多种信息服务奠定坚实的数据基础。XX人寿保险公司的信息化建设分多期进行，第一期的网络基础设施建设的范围涉及公司总部和省级分公司。第三章 方案设计原则XX人寿保险公司基础网络设施的建设目标是将这个网络平台建成为集业务、管理、办公及服务为一体先进、可靠、安全及具有

7、高承载能力的统一的数据通信平台，实现“数字XX人寿、统一XX人寿、未来XX人寿”的远景目标。基于以上的建立目标，XX人寿基础网络平台的设计原则为：1) 可靠性原则2) 先进性原则3) 安全性原则4) 可伸缩性原则5) 可管理性原则 6) 融合性原则 3.1网络可靠性通过下述的设计思路来实现n 公司总部采用两台路由器来实现热备份；n 省级中心通过双链路连接到公司总部；n 省级中心通过双ISP与公司总部互联；n 采用两台具有冗余热备份的防火墙；n 实现数据异地灾难备份；n 合理采用静态路由，提高可靠性。3.2先进性可以通过下述的设计思路来实现n 网络设备的先进性，采用集数据、语音、安全于一个平台的

8、网络设备；n 公司网络可以启用MPLS功能，使MPLS VPN为公司内部以及公司与合作伙伴之间业务数据提供服务；n 公司网络可以提供IPV6服务，可以平滑与下一代互联网接轨；n 公司网络提供强大的QoS保证机制。3.3网络安全性通过下述设计思路来实现n 建立公司内部的网络安全策略n 在公司总部的网络出口处设置了强大的防火墙；n 在公司总部的核心交换机配置一块防火墙模块；n 对所有重要事件进行log；n 限制对设备的SNMP和TELNET；n 采用SSH和SNMPv3对网络设备进行管理；n 采用NTP协议对全网的设备进行同步；n 对不安全的端口上将路由协议进行Passive，防止不必要的路由泄露

9、；n 对网络设备的User和Privilege状态进行存取控制；n 所有的网络设备都支持802.1x协议；n 通过路由协议对网络中所有的设备进行验证。3.4网络可伸缩性通过下述的设计思路来实现n 公司网络采用明显的“核心分布”层次结构；n 简单而有效的IP地址分配策略；n 采用可靠和可扩展的IGP路由协议；n 公司网络未来多核心的设计思路；n 网络设备的可扩充性。3.5网络集中管理通过下述设计思路来实现n 采用先进的、可跨平台的网络管理软件；n 为中央网络管理系统配有专门的管理网段；n 从中央网管网段可以到达所有设备；3.6网络高度融合性通过下述的设计思路来实现n 业务平台、办公平台、服务平台

10、和管理平台的高度融合；n 数据、语音、视频的高度融合；n 传统呼叫中心技术与基于IP的客户服务中心的技术融合；n 网络设备的功能高度融合，把数据、语音和安全融合到统一单一的平台。第四章 网络架构设计本着“网络高效、可靠、科学运营并最大程度上保护网络投资，适应未来业务发展”的原则，我们按照四级网络结构建设，其中北京为网络系统核心，二级为省会中心，三层分布在各个地市级城市，四级则分布在县级城市。本期的基础网络平台建设包括北京网络中心的建设（一级中心）、省级网络中心（二级中心）的建设以及一二级网络的互联。4.1北京网络中心的建设北京网络中心是XX人寿信息化平台的核心节点，这个核心节点负责处理来自全国

11、的范围内的所有数据，数据的来源包括各种业务数据、办公数据、多媒体数据、管理数据、ERP、CRM等应用数据、客户服务数据及未来用于异地备份的存储网络数据。基于以上数据大集中的需求，对北京网络中心的网络设备、网络结构、网络环境提出了极高的要求。我们从以下几个方面考虑北京网络中心的建立：第一、北京网络中心的核心网络设备要具有n 很强的数据处理性能n 很高的物理可靠性n 提供业界领先的网络技术n 提供高带宽的线路接入第二、网络结构的可靠性n 北京网络中心采用两台核心设备提供网络的热备份n 主干线路和备份线路分别接入不同的ISPn 数据的存储系统和异地备份系统部署第三、网络环境的安全性n 在Intern

12、et入口部署功能强大的防火墙n 在网络中心局域网的核心交换机上部署防火墙模块n 在网络中心部署网络准入控制体系对于北京的网络中心，我们的建设目标是高性能、高可靠性和纯净的网络环境。4.1.1广域网设计基于以上的建设目标，我们强烈建议XX人寿广域网骨干采用155M的SDH，摈弃N*2M的接入方式。这样的设计是基于以下考虑：数据大集中需要有足够带宽的支持；N*2M的接入方式虽然在初期的资金投入比155M SDH接入要少，但随着随着公司业务的不断发展，N*2M的接入方式会是整个公司策略实施的瓶颈。当公司业务发展到一定的程度，公司还是要采用155M SDH接入，这样，多口2M的业务板会被淘汰，而且重新

13、利用率非常的低；N*2M的接入方式增加了网络拓扑结构和网络管理的复杂性；N*2M的接入方式占用了更多的网络物理资源。备份线路采用2个PRI线路接入。4.1.2局域网设计北京网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络的可靠性，同时在核心交换机上配置防火墙模块，保证局域网内部的安全性。在资金充裕的情况下，可以实施网络准入控制体系。对核心业务的数据部署存储区域网络（SAN），同时采用虚拟SAN（VSAN）技术对网络资源提供投资保护。对核心业务数据进行异地备份，根据距离的远近可采用DWDM（100公里以内）或SDH（数千公里）技术实现。4.2省级网络中心的建设省级网络中心是整个XX人

14、寿基础网络的二级中心，从行政上来考虑，每个省的网络中心处理的业务量占全国业务量的1/32。所以，二级网络中心的建设有两个方面的意义。首先，二级网络中心是省内所有数据的汇接处，是一个省内信息系统的核心。其次，二级网络中心起着承上启下的作用。4.2.1广域网的设计省级网络中心与北京网络中心的广域网连接采用2M SDH的接入。 备份线路采用ISDN BRI接入，备份接入全部采用回拨技术，保证接入的安全性，同时，对拨号连接进行CHAP验证。4.2.2局域网的设计二级网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络的可靠性。网络内部通过VLAN对部门以及进行逻辑隔离，也可以对各种业务进行隔离

15、，后者的VLAN技术是基于子网的VLAN技术。通过802.1x对用户接入进行认证。为了配合XX人寿网络的多业务融合性目标，我们建议二级网络中心的路由器是一台全业务路由器，这个路由器要把数据、多媒体以及安全等功能集成到一个平台上。我们建议目前二级网络中心的路由器采用低端的路由器，随着业务量的增加我们可以升级二级网络中心的路由器，同时把替换下来的低端路由器重新利用到地市级或县级网络。4.3 企业网络拓扑结构图第五章 网络资源的规划5.1 设备的命名规则与用途5.1.1 节点代码SiteSite Code北京BJ上海SH广州GZSite代码是地点名的拼音缩写而成。上图是以北京、上海和广州为例的示意表

16、。5.1.2 设备命名规则W-BJ-7206-AActive(主)Equipment TypeSite CodeWANW-BJ-7206-BBackup（备）Equipment TypeSite CodeWAN以上示意图表示了设备名称结构。上图表示了以Cisco 7206为例，XX人寿北京网络中心用于广域网通信的路由器名称。5.1.3 设备用途描述SiteDeviceDevice NameUsage北京7206W- BJ-7206-ALevel-1 core router北京6509L-BJ-6509-BLevel-1 backup core switch5.2 VLAN编号及用途说明作为一个

17、规则，VLAN编号以Site基准，即VLAN号在一个Site内是唯一的，并且，统一的VLAN编号法有助于消除歧意和有助于排错。一般地，采用下面的VLAN编号规则：VLAN1用于管理网段；VLAN2-VLAN10用于设备互连网段；VLAN11-VLAN50用于各种业务子系统；VLAN51-VLAN100 用于Server hosting。SiteEquipmentVLANUsage北京L-BJ-6509-AVLAN1Management subnetVLAN2Uplink to 7206VLAN11核心业务处理系统VLAN20会计核算和财务管理系统VLAN25代理人管理系统VLAN30精算系统V

18、LAN40办公自动化系统VLAN50辅助销售系统VLAN51财务服务器以上表格以北京为例，表达了划分VLAN的思想。此表格不代表最终设计结果。5.3 IP地址规划为了有效使用IP地址，必须对IP地址进行子网化，通过对每个area用VLSM(可变长子网掩码)进行地址分配可以最大限度的利用IP地址。XX人寿采用私有地址段10.0.0.0/8作为全网互连的IP地址网段。每个省分配两个Class B的地址段，其中奇数段用于WAN互连，偶数段用于LAN的互连。地市级中心按需分配256个Class C的地址段。 下表是以行政省为单位的IP地址分配，其中北京WAN的IP地址用于连接总部到各省及北京本地区WA

19、N的连接。LAN的IP地址只用于北京本地区使用。SiteWAN/LANIP AddressFirst byteSecond byteThird byteFourth byteMask北京WAN1010016LAN1020016上海WAN1030016LAN1040016山西WAN1090016LAN10100016SiteWANIP AddressFirst byteSecond byteThird byteFourth byteMask山西至临汾WAN1090430临汾至乡宁WAN1091430SiteLANIP AddressFirst byteSecond byteThird byteF

20、ourth byteMask临汾LAN10101014024乡宁LAN10 10103228此表格是体现IP地址分配的思想，不代表最终设计结果。5.4 QoS实施5.4.1 可选择的工具在XX保险公司网内对traffic进行prioritization和rate control有多种方法。CoS只能提供差分服务：在网络边缘对每个packet进行分类，骨干网对分类过的packet提供有区别的服务。QoS则能够提供更好和更可预测的网络服务，包括：支持独占的带宽减少丢包率避免或解决网络拥塞设置traffic在全网的优先级要在XX保险公司网上建立端到端的CoS服务结构，主要可以采用的技术手段有：IP

21、precedence classificationCommitted Access RateWeighted Random Early Detection1、 IP Precedence for Traffic ClassificationIP precedence Classification在网络边缘进行，利用IPv4包头的Type-of-Service 3个比特对每一个IP包依据其地址进行优先级分类。最多可以将traffic分为6个等级。在核心利用不同的Queuing技术对不同等级的traffic进行不同的处理，使得不同的服务级别得到体现。2、 用CAR限制接入的带宽Committed

22、Access Rate 提供一种手段来提供承诺的带宽和限制带宽使用，在此同时，提供处理超出承诺带宽以外流量的策略。CAR可以配置在二级网以下的路由器，可以基于接入的端口、IP地址以及传输层的端口号进行分类。CAR采用令牌桶的算法进行流量整形。对于超出的流量，CAR利用extended burst定义阈值，超过阈值的流量降低优先级或丢掉。CAR的策略选项包括：Firm CAR 超出的流量被丢弃CAR + Premium 超出的流量被标为更低的优先级 CAR + Best Effort 超出的流量有一个突发的阈值，再超出该阈值的流量被丢弃 Per Application CAR 不同的CAR策略作

23、用于不同的应用。比如，重要的应用采用CAR + Premium 策略，多媒体应用采用CAR + Best Effort 策略。 3、 用WRED进行拥塞管理采用WRED进行拥塞管理。WRED在网络的瓶颈处监视并缓解网络的拥塞。XX保险公司的网络瓶颈可能出现的地方主要是各级网络中心WAN连接的地方。WRED监视网络的负载，当拥塞开始刚出现时，它就开始有选择的丢弃一些包以降低流量。其结果是，数据源觉察到丢包，就开始降低发包的速率，从而避免了拥塞。WRED丢包的策略为：低优先级的流先丢，以保证高优先级的流可以顺畅通过。在可能发生拥塞的端口运行WRED和DRR是避免拥塞的较好的选择。5.4.2 实现在

24、具体实现中，为了达到最好的效率，需要对任务进行分工。因为CoS是一个需要消耗很多处理器资源的应用，所以这一任务分配在各级中心路由器上运行，以减少对单独路由器的压力。实现基于CoS的差分服务结构需要4个步骤：入口的带宽限制在二级以下的路由器和各级LAN核心交换机上实现，同时完成入口traffic的Classification。针对不同的用户策略进行分类。对需要提供带宽保证的流量，如多媒体Traffic，在各级路由器和LAN核心交换机上按IP地址进行Classification，将这类流量的IP Precendence值置为高，其它流量置为低。各级WAN设备也需要做带宽管理的工作，采用CAR，对各

25、种业务以及应用按照一定的比例对其进行带宽限制。二级以上的路由器完成CoS的管理工作，进行有差别的服务质量保证。出口设备，作WRED设置，预告丢弃可能造成拥塞的非重要IP包。入口、出口设备对带宽的限制保护了网络免于拥塞，使得网络具有很高的可扩展性。CAR采用了一个令牌桶的算法进行流量整形，原理示意图如下：当数据流出时，token从桶中相应流出。Token以恒定速率补充到桶中，这个速率就是承诺的带宽。桶中可以有的最多token数目就是一般突发数据长度。当数据到达时，如果桶中的token数目不够数据的长度，这时，Extended突发容量就起作用了。(burst capability可以通过设置ext

26、ended burst value 大于normal burst value来达到)。Extended突发可以让突发的数据借用一些token，这样可以以一种类似RED的方式丢弃packet，而不是直接丢弃掉。在端口上配置的策略作用于traffic，可能的动作包括：Transmit：发送出去这些包。Set precendence andTransimt：设置IP包头中ToS域的值，以对traffic进行分类。这种分类分为2种，color和recolor，后者指对traffic进行重新分类。Drop：丢弃数据包。Continue：继续测试CAR的下一条语句。Set precendence and

27、continue：设置IP包头的ToS的值，然后继续测试下一条语句。下面是设置normal burst(NB)和extended burst(EB)值的公式：NB = rate * time / 8EB = 2 * NB这里rate是Committed bandwidth，time一般设为0.5秒。2、 配置WRED在城域网可能发生瓶颈的地方配置WRED，从整个XX人寿网络来看，可能发生瓶颈的地方是WAN的汇聚接口。RED(随机早期丢弃)是利用TCP窗口机制而采用的拥塞避免技术，通过在拥塞发生前随机丢弃一些包，RED通知数据源，可能要发生拥塞，请降低速率。WRED依据IP precendenc

28、e来丢弃数据包，以保证优先级高的traffic得到服务保证。WRED一般配置在核心路由器上，而不是接入路由器。在本网络中WRED配置在二级以上的WAN路由器上。WRED的处理流程如下：计算平均的队列长度如果平均队列长度小于域值下限，将到来的包放入队列中如果平均队列长度在域值的下限和上限之间，是否丢弃该包取决于这个包的优先级如果平均队列长度大于域值的上限，则丢弃该包。下面是在北京网络中心核心路由器上的POS链路上的WRED的Sample Configuration：interface pos 2/0 ip address 10.1.1.1 255.255.255.252 random-detec

29、t虽然可以修改队列度的域值，但Cisco不推荐这么做，因为，缺省的WRED配置是已被证明是高效的了。举例说明：北京网络中心的核心业务系统服务器的IP 地址为10.2.1.10 ，上海用于处理核心业务系统的VLAN为10.4.1.32/28,现在用QoS来保证北京与上海之间的核心业务系统的优先级为最高，带宽为500K。北京中心路由器配置：class-map match-all SH-TO-BJmatch access-group 100 class-map match-all BJ-TO-SHmatch access-group 101 ! policy-map TO_BJ class SH-T

30、O-BJ bandwidth 500set ip precedence 5 class class-default fair-queue policy-map TO_SH class BJ-TO-SHbandwidth 500 set ip precedence 5 class class-default fair-queue ! interface GEthernet1/0/1 description BJ LAN ip address 10.2.10.1 255.255.255.252service-policy output TO_BJ ! interface POS1/0/0.1 de

31、scription BJ to SHip address 10.1.1.1 255.255.255.252 service-policy output TO_SH ! access-list 100 permit ip 10.4.1.32 255.255.255.240 host 10.2.1.10 precedence critical access-list 101 permit ip host 10.2.1.10 10.4.1.32 255.255.255.240 precedence critical上海分公司也做相应的配置5.5 网络安全在具体实施公司网络的安全保护前，必须详细编写X

32、X人寿公司的网络安全策略。公司的安全策略是实施和管理公司网络安全的准则。5.5.1 Internet接入安全解决方案XX人寿公司在公司网络的Internet接入点配置两台防火墙和两台IDS，防火墙与IDS各自之间可以fail-over。5.5.2 LAN安全解决方案在局域网中的核心交换机上配置防火墙和IDS模块，控制VLAN间的网络安全。5.5.3远程接入解决方案n 在公司总部部署VPN集中器，并且在客户端安装VPN client软件，使远程用户与公司之间传输的数据得到安全的保护。n 针对远程用户部署访问控制服务，对每个远程接入的用户进行安全的认证。5.5.4终端用户安全解决方案n 公司统一部

33、署防病毒软件，如果资金允许可以在公司内部部署准入控制系统。n 局域网中的终端用户必须经过802.1x认证才可以访问网络。5.5.5 WAN安全解决方案n 在路由器之间进行MD5认证；n 可以在公司总部和省级网络中心之间部署MPLS VPN；n 在路由器上关闭不需要的服务；n 以适当的级别登陆路由器。5.6 路由策略考虑以下几个方面的原因，XX人寿公司的网络路由协议采用OSPF+静态路由协议。n OSPF 是开放的IETF标准协议；n OSPF已被证明是可靠的和可扩展的；n 高效的路由聚合和缺省路由机制在OSPF中是现存的；n OSPF和MPLS的结合是被证明成功的，而IS-IS和MPLS的结合

34、需要对IS-IS进行修改；n 静态路由具有很强的稳定性。一级和二级中心的路由器运行OSPF在Area 0中，二级中心到三级中心路由器以省为单位分别运行OSPF在Area1Area31，四级网络中心采用静态路由协议与三级网络中心互联。第六章 VOIP系统6.1 概述XX保险网络的建设很重要的一部分就是在数据网络上承载多媒体应用，XX保险公司的网络建设完成后，可提供很高的QOS等服务质量保障，这一切为XX保险公司构建系统内部数据、话音、视频等三网融合的网络提供了必要的网络平台。另一方面伴随着DSP技术的发展和基于H.323、MGCP等多媒体协议的标准完善，各类提供基于IP平台的话音、视频设备大量涌

35、现，语音、图像质量已达到令人满意的水平；同时基于VoIP的多种通信网关、客户端间的呼叫转移、语音e-mail等智能语音业务，也极大丰富了话音这种传统人与人之间交流方式的业务拓展。从这两方面考虑，采用VoIP技术实现XX保险公司内部的语音业务，已是大势所趋。XX保险公司具备自行管理的PBX系统，提供内部话音服务；PBX系统与电信PSTN网互连，实现与公众网的交互，长途中继采用电信线路。这样XX保险公司的语音网实际是建筑在电信公网基础之上，存在长途话费昂贵、各类智能业务依靠电信提供，无法实施行业内部的诸如语音E-mail等智能话音业务的问题。随着XX保险公司建成覆盖全国的IP网络，带宽可满足承载一

36、定容量的VoIP电话的要求，所以从减少巨额长途花费、实现智能业务等几方面考虑，采用VoIP改造XX保险公司语音网。简单地说，VoIP的基本原理就是通过语音压缩的设备对我们的话音进行压缩编码处理，然后把这些语音数据根据相关协议进行打包，经过IP网络把数据包传输到目的地，再把这些语音数据包串起来，经过解码解压处理后，恢复成原来的语音信号，从而达到由IP网络传送话音的目的。企业使用VOIP所获得的优势n 消除长途话费。企业成功使用VOIP语音网关之后，能够完全消除公司各分部之间高昂的跨国，跨区长途话费。新一代VOIP的外线打出功能还将覆盖面由公司内部各点之间扩大到城市与城市，国家与国家之间。n 清晰

37、、稳定、低延时的话音质量。n 先进的拨号规划。先进的拨号规划和地址对应功能，令其轻而易举的连接到PBX交换机上，灵活且多样化的拨号通达各个目的地。n 节省带宽资源。电路交换电话消耗的带宽为64kbit/s，而IP电话只需8-10kbit/s，从而节省了带宽，降低了成本。n 便于集成智能。VOIP电话网集成了计算机网的智能模块，可以灵活地控制信令和连接，有利于各种增值业务的开发。n 开放的体系结构。IP电话的协议体系是开放式的，有利于各个厂商产品的标准化和之间的互相连通。n 多媒体业务的集成。IP电话网络同时支持语音、数据、图象的传输，为将来全面提供多媒体业务打下了基础。XX人寿网络VOIP的具

38、体实施方案6.2北京网络中心的VOIP建设在北京网络中心的路由器上配置适当数量的语音端口适配器，通过这个语音端口适配器直接连接到公司的PBX交换机。路由器上的语音端口适配器执行的功能包括编解码器压缩、语音活动检测以及VoIP呼叫的分组功能。路由器在语音的网络中作为语音通信的网关。路由器通过与PBX交换机的连接，使公司的IP网与传统的PSTN互通。在公司总部部署适当数量的网守，在IP电话中，网守处于高层，是用来管理IP电话网关的。网守的主要功能：区域管理：由于IP Phone网络正在发展中，网络的拓扑结构各种各样，考虑到目前的发展趋势，网守在结构上应能适应各种结构，既能支持单网守、单区域，也能支

39、持多网守、多区域；在多区域情况下，各个区域即可以建立平等和直接的联系，也可通过上级网守联系。每个区域可配置多个网守，以用于备份和负荷分担。每个网关保存两个网守的地址，网关启动后定期向网守发RRQ登录，如果登录失败，则向另一网守登录。登录时网守保存网关的登录生存周期，超时后未重新收到网关的RRQ则认为网关故障，将其状态置为不可用。在XX保险公司的VOIP网络的初期规划中，我们部署为单区域语音网络，整个XX保险公司的VOIP网络集中管理。随着业务量的增加和业务范围的扩大，可以部署多区域的VOIP网络。地址解析：网关接受被叫号码，接收完被叫号码后把号码送给网守，网守在路由表中查找目的网关的IP地址，

40、找到目的网关后在ACF中返回其IP地址到本地的网关，网关根据目的网关的IP地址把语音数据通过XX人寿保险公司内部的IP网络传送到目的地。带宽管理：由于每个网关接入到公司内部IP网络的带宽有限，为了避免在话务高峰期造成网络拥塞，影响所有的呼叫，网守可设定进行带宽管理。路由管理：为了提高网络的可靠性和接通率，对话务流量进行分配，网守提供路由管理。在路由表中，每个区号可以对应多个路由，路由具有优先级，选路时先选高优先级路由，如果高优先级路由拥塞或不可达，再选低优先级的路由。6.3省级中心的VOIP建设在省级网络中心的路由器上配置适当数量的语音端口适配器，通过这个语音端口适配器直接连接到本地的PBX交

41、换机。路由器上的语音端口适配器执行的功能包括编解码器压缩、语音活动检测以及VoIP呼叫的分组功能。路由器在语音的网络中作为语音通信的网关。省级网络中心的语音网关到公司总部的网络中心的网守注册，省级网络中心的语音通信管理由公司总部来集中管理。6.4 VOIP网络拓扑结构图第七章 视频会议系统7.1 概述视讯会议（也称电视会议、会议电视、声像会议、视频会议等，下面我们统一称视讯会议）是集语音、图像、数据于一体的一种交互式多媒体通信业务，视讯会议实现了语音、图像、数据等信息综合在一起的远距离传输，使人们身处异地，利用视讯会议，即可以听到对方的声音，又可以看到对方的图像，甚至还可以共享数据，大大增强了

42、异地开会的效果。交互式视讯会议系统一般由终端系统、传输线路、多点控制单元（MCU）等几部分组成。终端系统：终端系统由终端编解码器以及摄像机、麦克风、电视机等外围设备组成。终端的作用是将某一会议点的实时图像信号、语音信号及相关的数据信号进行采集、压缩编码、多路复用后经传输线路送到MCU；同时将从传输线路上接收到的视讯信号进行分别解码处理，还原成会场的图像、语音及数据信号；视讯终端还要将本端的会议控制信号（如申请发言、申请主席等）传送到MCU；同时还需执行MCU对本端的控制指令。终端外围设备主要包括摄像设备、显示设备、音频输入/输出设备等， 摄像设备通常由带云台的主摄像机、辅助摄像机和图文摄像机等

43、组成。主摄像机通常用于摄取与会者的面孔等主要部分；辅助摄像机用于摄取主会场广角场面；图文摄像机（也通常称为视频展示台）用于摄图片、小型实物、文件等静止画片或物体。显示设备最简单的是使用电视机，目前大尺寸正投影、背投影设备通常在豪华的会议室使用较多。音频输入设备主要指麦克风，可以把麦克风直接接到视讯终端上，也可以通过调音台再接到视讯终端上，也可以把录象机、VCD、DVD的音视频号输入到终端。音频输出设备可以利用电视进行音频输出，也可以通过功放音响系统进行输出。终端控制设备，可以是一台PC机，也可以手持遥控器，用于终端系统的控制、维护、管理等功能，用户可以通过它来控制会议。多点控制单元：多点控制单

44、元（Multiprotocol Control Unit，简称MCU）是视讯会议的控制核心。当参加会议的终端数量多于2个时，通常需要经过MCU来进行控制。所有终端都要通过标准接口连接到MCU，MCU按照国际标准H.320与H.323系列建议的规定实现图像和语音的混合与交换，实现所有会场的控制等相关功能。MCU实现或多个信号汇接处理设备，包括图像、语音以及数据的汇集和处理，它是视讯会议的核心部件之一，基本功能如下：（1）接收来自终端的视频、音频、控制等各种数据组合而成的数字流。（2）提取各方的音频分量并进行混合处理，即将数字音频信号混合相加，再变成数字流输出到各终端。（3）对视频和控制数据进行选

45、择和切换处理。（4）发送需要的数字流到各终端。（5）提供多种会议控制方式。MCU是信息的汇接处理设备，完成多个终端之间的信息交换和信息处理。7.2XX人寿公司的视频会议系统架构XX人寿网络公司的视频会议系统采用H.323通信协议。在北京网络中心部署一台MCU和适量的视频终端。也可以配备一台GK（网守），在H.323系统中，GK是可选择的，它为H.323端点提供呼叫控制服务。当系统中存在H.323 GK时，其必须提供以下四种服务：地址翻译、带宽控制、许可控制与区管理功能。带宽管理、呼叫鉴权、呼叫控制信令和呼叫管理等为可选功能。随着人们对视讯系统业务特性及可管理特性等方面的要求的不断提高，GK在视

46、讯系统中扮演的角色也益发重要。在各个省级公司配置视频终端。当公司的业务范围扩大后，在省级公司部署一台MCU，三级分公司的网络配备视频终端。所有公司内部的视频数据通过公司内部的IP网络传输。基于H.323协议的MCU和视频终端可以直接连接到以太网交换机上。7.3 视频会议网络拓扑结构图第八章 基于IP的呼叫中心8.1 概述呼叫中心（CallCenter），是以电话作为主要接入手段，结合传真、E-mail、Web等接入方式，快速、正确、亲切、友好地完成大规模信息分配和业务处理的客户服务中心（CustomerCareCenter）。它实际上是一种基于计算机与电话集成（ComputerTelephonyIntegratio