华夏人寿保险公司网络系统建设方案

1、目 录 TOC o 1-3 h z u HYPERLINK l _Toc90802287 第一章 前言 PAGEREF _Toc90802287 h 3 HYPERLINK l _Toc90802288 第二章 需求分析 PAGEREF _Toc90802288 h 3 HYPERLINK l _Toc90802289 第三章 方案设计原那么 PAGEREF _Toc90802289 h 4 HYPERLINK l _Toc90802290 网络可靠性通过下述的设计思路来实现 PAGEREF _Toc90802290 h 4 HYPERLINK l _Toc90802291 先进性可以通过下述

2、的设计思路来实现 PAGEREF _Toc90802291 h 5 HYPERLINK l _Toc90802292 网络平安性通过下述设计思路来实现 PAGEREF _Toc90802292 h 5 HYPERLINK l _Toc90802293 网络可伸缩性通过下述的设计思路来实现 PAGEREF _Toc90802293 h 5 HYPERLINK l _Toc90802294 网络集中管理通过下述设计思路来实现 PAGEREF _Toc90802294 h 6 HYPERLINK l _Toc90802295 网络高度融合性通过下述的设计思路来实现 PAGEREF _Toc90802

3、295 h 6 HYPERLINK l _Toc90802296 第四章 网络架构设计 PAGEREF _Toc90802296 h 6 HYPERLINK l _Toc90802297 北京网络中心的建设 PAGEREF _Toc90802297 h 6 HYPERLINK l _Toc90802298 广域网设计 PAGEREF _Toc90802298 h 7 HYPERLINK l _Toc90802299 局域网设计 PAGEREF _Toc90802299 h 8 HYPERLINK l _Toc90802300 省级网络中心的建设 PAGEREF _Toc90802300 h 8

4、 HYPERLINK l _Toc90802301 广域网的设计 PAGEREF _Toc90802301 h 8 HYPERLINK l _Toc90802302 局域网的设计 PAGEREF _Toc90802302 h 8 HYPERLINK l _Toc90802303 4.3 企业网络拓扑结构图 PAGEREF _Toc90802303 h 9 HYPERLINK l _Toc90802304 第五章 网络资源的规划 PAGEREF _Toc90802304 h 9 HYPERLINK l _Toc90802305 5.1 设备的命名规那么与用途 PAGEREF _Toc908023

5、05 h 9 HYPERLINK l _Toc90802306 5.1.1 节点代码 PAGEREF _Toc90802306 h 9 HYPERLINK l _Toc90802307 5.1.2 设备命名规那么 PAGEREF _Toc90802307 h 9 HYPERLINK l _Toc90802308 5.1.3 设备用途描述 PAGEREF _Toc90802308 h 10 HYPERLINK l _Toc90802309 5.2 VLAN编号及用途说明 PAGEREF _Toc90802309 h 10 HYPERLINK l _Toc90802310 5.3 IP地址规划 P

6、AGEREF _Toc90802310 h 11 HYPERLINK l _Toc90802311 QoS实施 PAGEREF _Toc90802311 h 12 HYPERLINK l _Toc90802312 5.4.1 可选择的工具 PAGEREF _Toc90802312 h 12 HYPERLINK l _Toc90802313 5.4.2 实现 PAGEREF _Toc90802313 h 14 HYPERLINK l _Toc90802314 5.5 网络平安 PAGEREF _Toc90802314 h 18 HYPERLINK l _Toc90802315 5.5.1 Int

7、ernet接入平安解决方案 PAGEREF _Toc90802315 h 18 HYPERLINK l _Toc90802316 5.5.2 LAN平安解决方案 PAGEREF _Toc90802316 h 18 HYPERLINK l _Toc90802317 远程接入解决方案 PAGEREF _Toc90802317 h 18 HYPERLINK l _Toc90802318 终端用户平安解决方案 PAGEREF _Toc90802318 h 18 HYPERLINK l _Toc90802319 5.5.5 WAN平安解决方案 PAGEREF _Toc90802319 h 19 HYPE

8、RLINK l _Toc90802320 5.6 路由策略 PAGEREF _Toc90802320 h 19 HYPERLINK l _Toc90802321 第六章 VOIP系统 PAGEREF _Toc90802321 h 19 HYPERLINK l _Toc90802322 6.1 概述 PAGEREF _Toc90802322 h 19 HYPERLINK l _Toc90802323 北京网络中心的VOIP建设 PAGEREF _Toc90802323 h 21 HYPERLINK l _Toc90802324 省级中心的VOIP建设 PAGEREF _Toc90802324 h

9、 22 HYPERLINK l _Toc90802325 6.4 VOIP网络拓扑结构图 PAGEREF _Toc90802325 h 22 HYPERLINK l _Toc90802326 第七章 视频会议系统 PAGEREF _Toc90802326 h 22 HYPERLINK l _Toc90802327 7.1 概述 PAGEREF _Toc90802327 h 22 HYPERLINK l _Toc90802328 华夏人寿公司的视频会议系统架构 PAGEREF _Toc90802328 h 24 HYPERLINK l _Toc90802329 7.3 视频会议网络拓扑结构图 P

10、AGEREF _Toc90802329 h 25 HYPERLINK l _Toc90802330 第八章 基于IP的呼叫中心 PAGEREF _Toc90802330 h 25 HYPERLINK l _Toc90802331 8.1 概述 PAGEREF _Toc90802331 h 25 HYPERLINK l _Toc90802332 华夏人寿公司的IPCC架构 PAGEREF _Toc90802332 h 27 HYPERLINK l _Toc90802333 应用事例 PAGEREF _Toc90802333 h 29 HYPERLINK l _Toc90802334 8.4 IP

11、CC中心拓扑结构图 PAGEREF _Toc90802334 h 29 HYPERLINK l _Toc90802335 第九章 数据存储与灾难备份系统 PAGEREF _Toc90802335 h 30 HYPERLINK l _Toc90802336 概述 PAGEREF _Toc90802336 h 30 HYPERLINK l _Toc90802337 华夏人寿的SAN网络架构 PAGEREF _Toc90802337 h 30 HYPERLINK l _Toc90802338 华夏人寿保险公司异地备份架构 PAGEREF _Toc90802338 h 31 HYPERLINK l _

12、Toc90802339 9.4 数据存储与异地备份系统拓扑结构图 PAGEREF _Toc90802339 h 32 HYPERLINK l _Toc90802340 附录： 相关设备介绍 PAGEREF _Toc90802340 h 32 HYPERLINK l _Toc90802341 10.1 Cisco7200路由器 PAGEREF _Toc90802341 h 32 HYPERLINK l _Toc90802342 10.2 Cisco3800路由器 PAGEREF _Toc90802342 h 36 HYPERLINK l _Toc90802343 10.3 Cisco2800路由

13、器 PAGEREF _Toc90802343 h 41第一章 前言随着保险业的快速开展和越来越剧烈的竞争，建立一个先进的通信平台对所有的保险公司来说都是非常重要的。对于当前的中国保险企业而言，IT已不单是一个应用工具而是一个战略性的武器。IT与保险业相结合，不仅可以防范风险、降底营运本钱，而且还会大大提高保险企业的管理决策能力，增强盈利能力，从而提升保险企业的核心竞争力。保险IT应用的投资重点正在朝着数据管理集中化、管理决策信息等方向开展。保险业信息化的需求发生了很大的变化，保险业IT效劳已从单纯的设备供给、安装维护，转向深层次的保险企业信息技术应用参谋效劳和业务信息化全面解决方案的支持；从代

14、理产品和技术转向自主产权的核心业务软件产品的提供。也就是说，保险公司的信息化需求已逐渐由“硬向“软过渡，且软件与效劳的需求比重在逐年递增。现阶段，保险行业已建立了各类业务系统，例如：核心业务处理系统、会计核算和财务管理系统、精算系统、代理人管理系统、CALLCENTER系统、辅助销售系统以及办公自动化系统等，部门之间、分支机构之间产生大量业务数据；各种应用系统的实施，例如：ERP和CRM等；大量的多媒体的数据，例如：客户效劳中心IPCC、IP语音和视频会议。所有的这些数据都要集成到统一的根底网络中，根底网络平台的担负着保险企业的生产平台、办公自动化平台、管理平台和效劳平台的重任。第二章 需求分

15、析华夏人寿保险公司是最新成立的一家保险企业，作为一家全新的保险企业，信息化的建设与各类业务系统的建立有着同样重要的意义。华夏人寿保险公司根底通信网络建设将覆盖全国范围内，对全国范围的业务数据进行大集中，根底通信网络将承载全国范围业务数据、VOIP和视频会议等多媒体数据、基于IP技术的呼叫中心数据IPCC、办公自动化数据、ERP和CRM等管理数据以及用于异地备份的存储数据。在全国范围内建设一个集中、高效、一致的数据平台，为各级机构提供业务分析、业务推进及业务监管等多种信息效劳奠定坚实的数据根底。华夏人寿保险公司的信息化建设分多期进行，第一期的网络根底设施建设的范围涉及公司总部和省级分公司。第三章

16、 方案设计原那么华夏人寿保险公司根底网络设施的建设目标是将这个网络平台建成为集业务、管理、办公及效劳为一体先进、可靠、平安及具有高承载能力的统一的数据通信平台，实现“数字华夏人寿、统一华夏人寿、未来华夏人寿的远景目标。基于以上的建立目标，华夏人寿根底网络平台的设计原那么为： 可靠性原那么先进性原那么平安性原那么可伸缩性原那么可管理性原那么 融合性原那么 网络可靠性通过下述的设计思路来实现公司总部采用两台路由器来实现热备份；省级中心通过双链路连接到公司总部；省级中心通过双ISP与公司总部互联；采用两台具有冗余热备份的防火墙；实现数据异地灾难备份；合理采用静态路由，提高可靠性。先进性可以通过下述的

17、设计思路来实现网络设备的先进性，采用集数据、语音、平安于一个平台的网络设备；公司网络可以启用MPLS功能，使MPLS VPN为公司内部以及公司与合作伙伴之间业务数据提供效劳；公司网络可以提供IPV6效劳，可以平滑与下一代互联网接轨；公司网络提供强大的QoS保证机制。网络平安性通过下述设计思路来实现建立公司内部的网络平安策略在公司总部的网络出口处设置了强大的防火墙；在公司总部的核心交换机配置一块防火墙模块；对所有重要事件进行log；限制对设备的SNMP和TELNET；采用SSH和SNMPv3对网络设备进行管理；采用NTP协议对全网的设备进行同步；对不平安的端口上将路由协议进行Passive，防止

18、不必要的路由泄露；对网络设备的User和Privilege状态进行存取控制；所有的网络设备都支持802.1x协议；通过路由协议对网络中所有的设备进行验证。网络可伸缩性通过下述的设计思路来实现公司网络采用明显的“核心分布层次结构；简单而有效的IP地址分配策略；采用可靠和可扩展的IGP路由协议；公司网络未来多核心的设计思路；网络设备的可扩充性。网络集中管理通过下述设计思路来实现采用先进的、可跨平台的网络管理软件；为中央网络管理系统配有专门的管理网段；从中央网管网段可以到达所有设备；网络高度融合性通过下述的设计思路来实现业务平台、办公平台、效劳平台和管理平台的高度融合；数据、语音、视频的高度融合；传

19、统呼叫中心技术与基于IP的客户效劳中心的技术融合；网络设备的功能高度融合，把数据、语音和平安融合到统一单一的平台。第四章 网络架构设计本着“网络高效、可靠、科学运营并最大程度上保护网络投资，适应未来业务开展的原那么，我们按照四级网络结构建设，其中北京为网络系统核心，二级为省会中心，三层分布在各个地市级城市，四级那么分布在县级城市。本期的根底网络平台建设包括北京网络中心的建设一级中心、省级网络中心二级中心的建设以及一二级网络的互联。北京网络中心的建设北京网络中心是华夏人寿信息化平台的核心节点，这个核心节点负责处理来自全国的范围内的所有数据，数据的来源包括各种业务数据、办公数据、多媒体数据、管理数

20、据、ERP、CRM等应用数据、客户效劳数据及未来用于异地备份的存储网络数据。基于以上数据大集中的需求，对北京网络中心的网络设备、网络结构、网络环境提出了极高的要求。我们从以下几个方面考虑北京网络中心的建立：第一、北京网络中心的核心网络设备要具有很强的数据处理性能很高的物理可靠性提供业界领先的网络技术提供高带宽的线路接入第二、网络结构的可靠性北京网络中心采用两台核心设备提供网络的热备份主干线路和备份线路分别接入不同的ISP数据的存储系统和异地备份系统部署第三、网络环境的平安性在Internet入口部署功能强大的防火墙在网络中心局域网的核心交换机上部署防火墙模块在网络中心部署网络准入控制体系对于北

21、京的网络中心，我们的建设目标是高性能、高可靠性和纯洁的网络环境。广域网设计基于以上的建设目标，我们强烈建议华夏人寿广域网骨干采用155M的SDH，摈弃N*2M的接入方式。这样的设计是基于以下考虑：数据大集中需要有足够带宽的支持；N*2M的接入方式虽然在初期的资金投入比155M SDH接入要少，但随着随着公司业务的不断开展，N*2M的接入方式会是整个公司策略实施的瓶颈。当公司业务开展到一定的程度，公司还是要采用155M SDH接入，这样，多口2M的业务板会被淘汰，而且重新利用率非常的低；N*2M的接入方式增加了网络拓扑结构和网络管理的复杂性；N*2M的接入方式占用了更多的网络物理资源。备份线路采

22、用2个PRI线路接入。局域网设计北京网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络的可靠性，同时在核心交换机上配置防火墙模块，保证局域网内部的平安性。在资金充裕的情况下，可以实施网络准入控制体系。对核心业务的数据部署存储区域网络SAN，同时采用虚拟SANVSAN技术对网络资源提供投资保护。对核心业务数据进行异地备份，根据距离的远近可采用DWDM100公里以内或SDH数千公里技术实现。省级网络中心的建设省级网络中心是整个华夏人寿根底网络的二级中心，从行政上来考虑，每个省的网络中心处理的业务量占全国业务量的1/32。所以，二级网络中心的建设有两个方面的意义。首先，二级网络中心是省内所

23、有数据的汇接处，是一个省内信息系统的核心。其次，二级网络中心起着承上启下的作用。广域网的设计省级网络中心与北京网络中心的广域网连接采用2M SDH的接入。 备份线路采用ISDN BRI接入，备份接入全部采用回拨技术，保证接入的平安性，同时，对拨号连接进行CHAP验证。局域网的设计二级网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络的可靠性。网络内部通过VLAN对部门以及进行逻辑隔离，也可以对各种业务进行隔离，后者的VLAN技术是基于子网的VLAN技术。通过802.1x对用户接入进行认证。为了配合华夏人寿网络的多业务融合性目标，我们建议二级网络中心的路由器是一台全业务路由器，这个路由

24、器要把数据、多媒体以及平安等功能集成到一个平台上。我们建议目前二级网络中心的路由器采用低端的路由器，随着业务量的增加我们可以升级二级网络中心的路由器，同时把替换下来的低端路由器重新利用到地市级或县级网络。4.3 企业网络拓扑结构图第五章 网络资源的规划5.1 设备的命名规那么与用途 节点代码SiteSite Code北京BJ上海SH广州GZSite代码是地点名的拼音缩写而成。上图是以北京、上海和广州为例的示意表。 设备命名规那么W-BJ-7206-AActive(主)Equipment TypeSite CodeWANW-BJ-7206-BBackup备Equipment TypeSite C

25、odeWAN以上示意图表示了设备名称结构。上图表示了以Cisco 7206为例，华夏人寿北京网络中心用于广域网通信的路由器名称。 设备用途描述SiteDeviceDevice NameUsage北京7206W- BJ-7206-ALevel-1 core router北京6509L-BJ-6509-BLevel-1 backup core switch5.2 VLAN编号及用途说明作为一个规那么，VLAN编号以Site基准，即VLAN号在一个Site内是唯一的，并且，统一的VLAN编号法有助于消除歧意和有助于排错。一般地，采用下面的VLAN编号规那么：VLAN1用于管理网段；VLAN2-VLA

26、N10用于设备互连网段；VLAN11-VLAN50用于各种业务子系统；VLAN51-VLAN100 用于Server hosting。SiteEquipmentVLANUsage北京L-BJ-6509-AVLAN1Management subnetVLAN2Uplink to 7206VLAN11核心业务处理系统VLAN20会计核算和财务管理系统VLAN25代理人管理系统VLAN30精算系统VLAN40办公自动化系统VLAN50辅助销售系统VLAN51财务效劳器以上表格以北京为例，表达了划分VLAN的思想。此表格不代表最终设计结果。5.3 IP地址规划为了有效使用IP地址，必须对IP地址进行子

27、网化，通过对每个area用VLSM(可变长子网掩码)进行地址分配可以最大限度的利用IP地址。华夏人寿采用私有地址段.0/8作为全网互连的IP地址网段。每个省分配两个Class B的地址段，其中奇数段用于WAN互连，偶数段用于LAN的互连。地市级中心按需分配256个Class C的地址段。 下表是以行政省为单位的IP地址分配，其中北京WAN的IP地址用于连接总部到各省及北京本地区WAN的连接。LAN的IP地址只用于北京本地区使用。SiteWAN/LANIP AddressFirst byteSecond byteThird byteFourth byteMask北京WAN1010016LAN10

28、20016上海WAN1030016LAN1040016山西WAN1090016LAN10100016SiteWANIP AddressFirst byteSecond byteThird byteFourth byteMask山西至临汾WAN1090430临汾至乡宁WAN1091430SiteLANIP AddressFirst byteSecond byteThird byteFourth byteMask临汾LAN10101014024乡宁LAN10 10103228此表格是表达IP地址分配的思想，不代表最终设计结果。QoS实施 可选择的工具在华夏保险公司网内对traffic进行prior

29、itization和rate control有多种方法。CoS只能提供差分效劳：在网络边缘对每个packet进行分类，骨干网对分类过的packet提供有区别的效劳。QoS那么能够提供更好和更可预测的网络效劳，包括：支持独占的带宽减少丢包率防止或解决网络拥塞设置traffic在全网的优先级要在华夏保险公司网上建立端到端的CoS效劳结构，主要可以采用的技术手段有：IP precedence classificationCommitted Access RateWeighted Random Early Detection1、 IP Precedence for Traffic Classifica

30、tionIP precedence Classification在网络边缘进行，利用IPv4包头的Type-of-Service 3个比特对每一个IP包依据其地址进行优先级分类。最多可以将traffic分为6个等级。在核心利用不同的Queuing技术对不同等级的traffic进行不同的处理，使得不同的效劳级别得到表达。2、 用CAR限制接入的带宽Committed Access Rate 提供一种手段来提供承诺的带宽和限制带宽使用，在此同时，提供处理超出承诺带宽以外流量的策略。CAR可以配置在二级网以下的路由器，可以基于接入的端口、IP地址以及传输层的端口号进行分类。CAR采用令牌桶的算法进行

31、流量整形。对于超出的流量，CAR利用extended burst定义阈值，超过阈值的流量降低优先级或丢掉。CAR的策略选项包括：Firm CAR 超出的流量被丢弃CAR + Premium 超出的流量被标为更低的优先级 CAR + Best Effort 超出的流量有一个突发的阈值，再超出该阈值的流量被丢弃 Per Application CAR 不同的CAR策略作用于不同的应用。比方，重要的应用采用CAR + Premium 策略，多媒体应用采用CAR + Best Effort 策略。 3、 用WRED进行拥塞管理采用WRED进行拥塞管理。WRED在网络的瓶颈处监视并缓解网络的拥塞。华夏保

32、险公司的网络瓶颈可能出现的地方主要是各级网络中心WAN连接的地方。WRED监视网络的负载，当拥塞开始刚出现时，它就开始有选择的丢弃一些包以降低流量。其结果是，数据源觉察到丢包，就开始降低发包的速率，从而防止了拥塞。WRED丢包的策略为：低优先级的流先丢，以保证高优先级的流可以顺畅通过。在可能发生拥塞的端口运行WRED和DRR是防止拥塞的较好的选择。 实现在具体实现中，为了到达最好的效率，需要对任务进行分工。因为CoS是一个需要消耗很多处理器资源的应用，所以这一任务分配在各级中心路由器上运行，以减少对单独路由器的压力。实现基于CoS的差分效劳结构需要4个步骤：入口的带宽限制在二级以下的路由器和各

33、级LAN核心交换机上实现，同时完成入口traffic的Classification。针对不同的用户策略进行分类。对需要提供带宽保证的流量，如多媒体Traffic，在各级路由器和LAN核心交换机上按IP地址进行Classification，将这类流量的IP Precendence值置为高，其它流量置为低。各级WAN设备也需要做带宽管理的工作，采用CAR，对各种业务以及应用按照一定的比例对其进行带宽限制。二级以上的路由器完成CoS的管理工作，进行有差异的效劳质量保证。出口设备，作WRED设置，预告丢弃可能造成拥塞的非重要IP包。入口、出口设备对带宽的限制保护了网络免于拥塞，使得网络具有很高的可扩展

34、性。CAR采用了一个令牌桶的算法进行流量整形，原理示意图如下：当数据流出时，token从桶中相应流出。Token以恒定速率补充到桶中，这个速率就是承诺的带宽。桶中可以有的最多token数目就是一般突发数据长度。当数据到达时，如果桶中的token数目不够数据的长度，这时，Extended突发容量就起作用了。(burst capability可以通过设置extended burst value 大于normal burst value来到达)。Extended突发可以让突发的数据借用一些token，这样可以以一种类似RED的方式丢弃packet，而不是直接丢弃掉。在端口上配置的策略作用于traff

35、ic，可能的动作包括：Transmit：发送出去这些包。Set precendence andTransimt：设置IP包头中ToS域的值，以对traffic进行分类。这种分类分为2种，color和recolor，后者指对traffic进行重新分类。Drop：丢弃数据包。Continue：继续测试CAR的下一条语句。Set precendence and continue：设置IP包头的ToS的值，然后继续测试下一条语句。下面是设置normal burst(NB)和extended burst(EB)值的公式：NB = rate * time / 8EB = 2 * NB这里rate是Comm

36、itted bandwidth，time一般设为0.5秒。2、 配置WRED在城域网可能发生瓶颈的地方配置WRED，从整个华夏人寿网络来看，可能发生瓶颈的地方是WAN的会聚接口。RED(随机早期丢弃)是利用TCP窗口机制而采用的拥塞防止技术，通过在拥塞发生前随机丢弃一些包，RED通知数据源，可能要发生拥塞，请降低速率。WRED依据IP precendence来丢弃数据包，以保证优先级高的traffic得到效劳保证。WRED一般配置在核心路由器上，而不是接入路由器。在本网络中WRED配置在二级以上的WAN路由器上。WRED的处理流程如下：计算平均的队列长度如果平均队列长度小于域值下限，将到来的包

37、放入队列中如果平均队列长度在域值的下限和上限之间，是否丢弃该包取决于这个包的优先级如果平均队列长度大于域值的上限，那么丢弃该包。下面是在北京网络中心核心路由器上的POS链路上的WRED的Sample Configuration：interface pos 2/0 ip address random-detect虽然可以修改队列度的域值，但Cisco不推荐这么做，因为，缺省的WRED配置是已被证明是高效的了。举例说明：北京网络中心的核心业务系统效劳器的IP 地址为.10 ，上海用于处理核心业务系统的VLAN为10.4.1.32/28,现在用QoS来保证北京与上海之间的核心业务系统的优先级为最高，

38、带宽为500K。北京中心路由器配置：class-map match-all SH-TO-BJmatch access-group 100 class-map match-all BJ-TO-SHmatch access-group 101 ! policy-map TO_BJ class SH-TO-BJ bandwidth 500set ip precedence 5 class class-default fair-queue policy-map TO_SH class BJ-TO-SHbandwidth 500 set ip precedence 5 class class-defau

39、lt fair-queue ! interface GEthernet1/0/1 description BJ LAN ip address .1 service-policy output TO_BJ ! interface POS1/0/0.1 description BJ to SHip address service-policy output TO_SH ! access-list 100 permit ip .32 host precedence critical access-list 101 permit ip host precedence critical上海分公司也做相应

40、的配置5.5 网络平安在具体实施公司网络的平安保护前，必须详细编写华夏人寿公司的网络平安策略。公司的平安策略是实施和管理公司网络平安的准那么。 Internet接入平安解决方案华夏人寿公司在公司网络的Internet接入点配置两台防火墙和两台IDS，防火墙与IDS各自之间可以fail-over。 LAN平安解决方案在局域网中的核心交换机上配置防火墙和IDS模块，控制VLAN间的网络平安。远程接入解决方案在公司总部部署VPN集中器，并且在客户端安装VPN client软件，使远程用户与公司之间传输的数据得到平安的保护。针对远程用户部署访问控制效劳，对每个远程接入的用户进行平安的认证。终端用户平安

41、解决方案公司统一部署防病毒软件，如果资金允许可以在公司内部部署准入控制系统。局域网中的终端用户必须经过802.1x认证才可以访问网络。 WAN平安解决方案在路由器之间进行MD5认证；可以在公司总部和省级网络中心之间部署MPLS VPN；在路由器上关闭不需要的效劳；以适当的级别登陆路由器。5.6 路由策略考虑以下几个方面的原因，华夏人寿公司的网络路由协议采用OSPF+静态路由协议。OSPF 是开放的IETF标准协议；OSPF已被证明是可靠的和可扩展的；高效的路由聚合和缺省路由机制在OSPF中是现存的；OSPF和MPLS的结合是被证明成功的，而IS-IS和MPLS的结合需要对IS-IS进行修改；静

42、态路由具有很强的稳定性。一级和二级中心的路由器运行OSPF在Area 0中，二级中心到三级中心路由器以省为单位分别运行OSPF在Area1Area31，四级网络中心采用静态路由协议与三级网络中心互联。第六章 VOIP系统6.1 概述华夏保险网络的建设很重要的一局部就是在数据网络上承载多媒体应用，华夏保险公司的网络建设完成后，可提供很高的QOS等效劳质量保障，这一切为华夏保险公司构建系统内部数据、话音、视频等三网融合的网络提供了必要的网络平台。另一方面伴随着DSP技术的开展和基于H.323、MGCP等多媒体协议的标准完善，各类提供基于IP平台的话音、视频设备大量涌现，语音、图像质量已到达令人满意

43、的水平；同时基于VoIP的多种通信网关、客户端间的呼叫转移、语音e-mail等智能语音业务，也极大丰富了话音这种传统人与人之间交流方式的业务拓展。从这两方面考虑，采用VoIP技术实现华夏保险公司内部的语音业务，已是大势所趋。华夏保险公司具备自行管理的PBX系统，提供内部话音效劳；PBX系统与电信PSTN网互连，实现与公众网的交互，长途中继采用电信线路。这样华夏保险公司的语音网实际是建筑在电信公网根底之上，存在长途话费昂贵、各类智能业务依靠电信提供，无法实施行业内部的诸如语音E-mail等智能话音业务的问题。随着华夏保险公司建成覆盖全国的IP网络，带宽可满足承载一定容量的VoIP 的要求，所以从

44、减少巨额长途花费、实现智能业务等几方面考虑，采用VoIP改造华夏保险公司语音网。简单地说，VoIP的根本原理就是通过语音压缩的设备对我们的话音进行压缩编码处理，然后把这些语音数据根据相关协议进行打包，经过IP网络把数据包传输到目的地，再把这些语音数据包串起来，经过解码解压处理后，恢复成原来的语音信号，从而到达由IP网络传送话音的目的。企业使用VOIP所获得的优势消除长途话费。企业成功使用VOIP语音网关之后，能够完全消除公司各分部之间高昂的跨国，跨区长途话费。新一代VOIP的外线打出功能还将覆盖面由公司内部各点之间扩大到城市与城市，国家与国家之间。清晰、稳定、低延时的话音质量。先进的拨号规划。

45、先进的拨号规划和地址对应功能，令其轻而易举的连接到PBX交换机上，灵活且多样化的拨号通达各个目的地。节省带宽资源。电路交换 消耗的带宽为64kbit/s，而IP 只需8-10kbit/s，从而节省了带宽，降低了本钱。便于集成智能。VOIP 网集成了计算机网的智能模块，可以灵活地控制信令和连接，有利于各种增值业务的开发。开放的体系结构。IP 的协议体系是开放式的，有利于各个厂商产品的标准化和之间的互相连通。多媒体业务的集成。IP 网络同时支持语音、数据、图象的传输，为将来全面提供多媒体业务打下了根底。华夏人寿网络VOIP的具体实施方案北京网络中心的VOIP建设在北京网络中心的路由器上配置适当数量

46、的语音端口适配器，通过这个语音端口适配器直接连接到公司的PBX交换机。路由器上的语音端口适配器执行的功能包括编解码器压缩、语音活动检测以及VoIP呼叫的分组功能。路由器在语音的网络中作为语音通信的网关。路由器通过与PBX交换机的连接，使公司的IP网与传统的PSTN互通。在公司总部部署适当数量的网守，在IP 中，网守处于高层，是用来管理IP 网关的。网守的主要功能：区域管理：由于IP Phone网络正在开展中，网络的拓扑结构各种各样，考虑到目前的开展趋势，网守在结构上应能适应各种结构，既能支持单网守、单区域，也能支持多网守、多区域；在多区域情况下，各个区域即可以建立平等和直接的联系，也可通过上级

47、网守联系。每个区域可配置多个网守，以用于备份和负荷分担。每个网关保存两个网守的地址，网关启动后定期向网守发RRQ登录，如果登录失败，那么向另一网守登录。登录时网守保存网关的登录生存周期，超时后未重新收到网关的RRQ那么认为网关故障，将其状态置为不可用。在华夏保险公司的VOIP网络的初期规划中，我们部署为单区域语音网络，整个华夏保险公司的VOIP网络集中管理。随着业务量的增加和业务范围的扩大，可以部署多区域的VOIP网络。地址解析：网关接受被叫号码，接收完被叫号码后把号码送给网守，网守在路由表中查找目的网关的IP地址，找到目的网关后在ACF中返回其IP地址到本地的网关，网关根据目的网关的IP地址

48、把语音数据通过华夏人寿保险公司内部的IP网络传送到目的地。带宽管理：由于每个网关接入到公司内部IP网络的带宽有限，为了防止在话务顶峰期造成网络拥塞，影响所有的呼叫，网守可设定进行带宽管理。路由管理：为了提高网络的可靠性和接通率，对话务流量进行分配，网守提供路由管理。在路由表中，每个区号可以对应多个路由，路由具有优先级，选路时先选高优先级路由，如果高优先级路由拥塞或不可达，再选低优先级的路由。省级中心的VOIP建设在省级网络中心的路由器上配置适当数量的语音端口适配器，通过这个语音端口适配器直接连接到本地的PBX交换机。路由器上的语音端口适配器执行的功能包括编解码器压缩、语音活动检测以及VoIP呼

49、叫的分组功能。路由器在语音的网络中作为语音通信的网关。省级网络中心的语音网关到公司总部的网络中心的网守注册，省级网络中心的语音通信管理由公司总部来集中管理。6.4 VOIP网络拓扑结构图第七章 视频会议系统7.1 概述视讯会议也称电视会议、会议电视、声像会议、视频会议等，下面我们统一称视讯会议是集语音、图像、数据于一体的一种交互式多媒体通信业务，视讯会议实现了语音、图像、数据等信息综合在一起的远距离传输，使人们身处异地，利用视讯会议，即可以听到对方的声音，又可以看到对方的图像，甚至还可以共享数据，大大增强了异地开会的效果。交互式视讯会议系统一般由终端系统、传输线路、多点控制单元MCU等几局部组

50、成。终端系统：终端系统由终端编解码器以及摄像机、麦克风、电视机等外围设备组成。终端的作用是将某一会议点的实时图像信号、语音信号及相关的数据信号进行采集、压缩编码、多路复用后经传输线路送到MCU；同时将从传输线路上接收到的视讯信号进行分别解码处理，复原成会场的图像、语音及数据信号；视讯终端还要将本端的会议控制信号如申请发言、申请主席等传送到MCU；同时还需执行MCU对本端的控制指令。终端外围设备主要包括摄像设备、显示设备、音频输入/输出设备等， 摄像设备通常由带云台的主摄像机、辅助摄像机和图文摄像机等组成。主摄像机通常用于摄取与会者的面孔等主要局部；辅助摄像机用于摄取主会场广角场面；图文摄像机也

51、通常称为视频展示台用于摄图片、小型实物、文件等静止画片或物体。显示设备最简单的是使用电视机，目前大尺寸正投影、背投影设备通常在豪华的会议室使用较多。音频输入设备主要指麦克风，可以把麦克风直接接到视讯终端上，也可以通过调音台再接到视讯终端上，也可以把录象机、VCD、DVD的音视频号输入到终端。音频输出设备可以利用电视进行音频输出，也可以通过功放音响系统进行输出。终端控制设备，可以是一台PC机，也可以手持遥控器，用于终端系统的控制、维护、管理等功能，用户可以通过它来控制会议。多点控制单元：多点控制单元Multiprotocol Control Unit，简称MCU是视讯会议的控制核心。当参加会议的

52、终端数量多于2个时，通常需要经过MCU来进行控制。所有终端都要通过标准接口连接到MCU，MCU按照国际标准H.320与H.323系列建议的规定实现图像和语音的混合与交换，实现所有会场的控制等相关功能。MCU实现或多个信号汇接处理设备，包括图像、语音以及数据的聚集和处理，它是视讯会议的核心部件之一，根本功能如下：1接收来自终端的视频、音频、控制等各种数据组合而成的数字流。2提取各方的音频分量并进行混合处理，即将数字音频信号混合相加，再变成数字流输出到各终端。3对视频和控制数据进行选择和切换处理。4发送需要的数字流到各终端。5提供多种会议控制方式。MCU是信息的汇接处理设备，完成多个终端之间的信息

53、交换和信息处理。华夏人寿公司的视频会议系统架构华夏人寿网络公司的视频会议系统采用H.323通信协议。在北京网络中心部署一台MCU和适量的视频终端。也可以配备一台GK网守，。当系统中存在H.323 GK时，其必须提供以下四种效劳：地址翻译、带宽控制、许可控制与区管理功能。带宽管理、呼叫鉴权、呼叫控制信令和呼叫管理等为可选功能。随着人们对视讯系统业务特性及可管理特性等方面的要求的不断提高，GK在视讯系统中扮演的角色也益发重要。在各个省级公司配置视频终端。当公司的业务范围扩大后，在省级公司部署一台MCU，三级分公司的网络配备视频终端。所有公司内部的视频数据通过公司内部的IP网络传输。基于H.323协

54、议的MCU和视频终端可以直接连接到以太网交换机上。7.3 视频会议网络拓扑结构图第八章 基于IP的呼叫中心8.1 概述呼叫中心CallCenter，是以 作为主要接入手段，结合 、E-mail、Web等接入方式，快速、正确、亲切、友好地完成大规模信息分配和业务处理的客户效劳中心CustomerCareCenter。它实际上是一种基于计算机与 集成ComputerTelephonyIntegration，充分集成通信网、计算机网和信息领域的多项技术，并与企业连为一体的完整的综合信息效劳系统。使用呼叫中心，能高质量、高效率、全方位地为用户提供多种效劳，从而实现企业的本钱最小化和利润最大化。 中国保

55、险行业市场竞争的日趋剧烈，企业间的竞争将从基于产品的竞争转向基于客户资源的竞争。客户资源将替代传统的金融产品，成为企业关注的重点。为了生存与开展，中国保险企业尽快制定和实施CRM战略已经成为当务之急。呼叫中心是CRM的重要组成局部之一，基于IP的呼叫中心可以帮助各企业扩展传统的客户交互渠道，提高客户忠诚度并保持竞争力。 与传统的呼叫中心相比，IPCC解决方案具有显著的商业优势。首先是地理位置不限。无论坐席的物理位置在哪里，只要他们能访问企业网络，就可以像现场一样操作，根据需要接受联络中心查询并作出响应。借助基于IP的虚拟 中心，各企业可以更好地利用位于分支机构办公室的联络中心员工，允许他们像远

56、程工作人员那样在家里工作。借助这种灵活的模式，各效劳机构可以在需要的时候增加在线坐席的数量，因而能轻松、有效地实行“全天候客户支持方案。第二，本钱优势是IPCC的又一大特点。支持IP语音后，各效劳机构可以将语音和数据网络合并成一个根底设施，不但可以降低购置和运作本钱，还可以在任何一个地方培植和管理公司的商业规定，从而使客户在统一的效劳策略下得到优质的效劳。第三，IPCC可以将多媒体引入呼叫中心，用集成方式管理，使客户在所有交互渠道上获得一致的体验。这种方式不但能使客户交互更加个性化，还能提高整体客户满意度。第四，值得一提的是，IPCC解决方案不但允许企业以自己的步调采用基于IP的新应用，在呼叫

57、中心方面，还可以与基于TDM的 系统共存，从而保存了原有投资并可利用现有的IP数据根底设施。华夏人寿公司的IPCC是建立在VOIP网络的根底上，IPCC部署在北京总部的网络中心。华夏人寿公司IPCC建设完成后，将向国范围内的用户提供效劳。之所以说IPCC是建立在VOIP网络的根底上，是因为华夏人寿公司的VOIP网络为IPCC提供了通信的根底设施，包括通信介质，IP语音网关及网守。要成功的建立一个IPCC中心，需要硬件和软件两方面的结合，公司的VOIP网络为IPCC的建立提供了良好的硬件环境。一个IPCC中心是否能提供良好的客户效劳，关键的因素主要表达在呼叫中心的软件功能和处理机制上。一个完整的

58、IPCC中心包括硬件和软件两个方面。IPCC硬件方面的组件包括：公司内部的IP网络VOIP网关每个IPCC解决方案均包括VoIP网关,该网关通过将模拟与数字语音转化为IP包并在PSTN与IP 网络之间建立连接路径。网守为IP 以及OIP网关等信IP语音设备提供了传统的PBX 特性与功能根本呼叫处理、信令与连接效劳，同时也可以提供保持、转接、前转、会议、自动路径选择、快速拨号、上一号码重拨等辅助和改良型功能。呼叫接收控制可以确保在WAN链路带宽受到限制时能够维持语音效劳质量QoS水平，同时在没有WAN带宽时可以自动将呼叫转接到PSTN。IP PC机用于安装坐席软件，是IPCC中心人员与客户交流的

59、一种工具。IPCC软件方面的组件包括：CTI软件CTI软件是呼叫中心的核心局部，它的作用是把来自TDM、Internet或IVR等各方面的用户信息以最优途径传送到坐席。IVR软件IVR软件的功能是处理来自用户的语音，对其进行预先设定的自动语音交互。华夏人寿公司的IPCC架构以Cisco 公司提供的IPCC解决方案来构建华夏人寿公司的IPCC中心。IPCC中心的硬件部署已经在公司的VOIP网络中实现，以公司内部的VOIP网络为根底，在北京总部网络中心部署功能强大的呼叫中心软件系统就可完成华夏人寿公司的IPCC中心。在北京总部的网络中心部署Cisco公司的ICM系统。用户可以通过Internet或

60、PSTN等多种途径来获得IPCC中心所提供的功能与效劳。Cisco ICM软件可使公司通过Internet或PSTN并利用ACD、IVR、Web与e-mail效劳器、桌面应用等与其客户进行交互。基于网络,ICM软件可根据被叫号码、主叫号码、呼叫者输入的数字、以Web形式提交的数据、从客户背景数据库获得的信息对每个客户进行区分。与此同时,系统根据从联系中心平台与座席桌面收集的实时状态信息获知哪些资源能够用来满足客户的需求。这种客户与联系中心信息结合后形成的数据由根据业务需求制定的路由脚本进行处理,可使ICM软件将每个联系信息路由到最正确的企业资源。同时,Cisco平台将为受理座席桌面提供客户相关