廣發(fā)證券綜合業(yè)務(wù)網(wǎng)

1、廣發(fā)證券綜合業(yè)務(wù)網(wǎng)二期網(wǎng)絡(luò)系統(tǒng)設(shè)計與實施方案目 錄 TOC o 1-3 h z HYPERLINK l _Toc489950863 目 錄 PAGEREF _Toc489950863 h 2 HYPERLINK l _Toc489950864 第一章 概 述 PAGEREF _Toc489950864 h 3 HYPERLINK l _Toc489950865 第二章 需求分析 PAGEREF _Toc489950865 h 4 HYPERLINK l _Toc489950866 2.1 網(wǎng)絡(luò)系統(tǒng)需求分析 PAGEREF _Toc489950866 h 4 HYPERLINK l _Toc48

2、9950867 2.2 網(wǎng)絡(luò)建設(shè)規(guī)模 PAGEREF _Toc489950867 h 6 HYPERLINK l _Toc489950868 2.3 網(wǎng)絡(luò)系統(tǒng)性能 PAGEREF _Toc489950868 h 6 HYPERLINK l _Toc489950869 第三章 網(wǎng)絡(luò)總體設(shè)計 PAGEREF _Toc489950869 h 8 HYPERLINK l _Toc489950870 3.1 網(wǎng)絡(luò)設(shè)計范圍 PAGEREF _Toc489950870 h 8 HYPERLINK l _Toc489950871 3.2 網(wǎng)絡(luò)設(shè)計原則 PAGEREF _Toc489950871 h 8 HYP

3、ERLINK l _Toc489950872 3.3 網(wǎng)絡(luò)規(guī)劃 PAGEREF _Toc489950872 h 11 HYPERLINK l _Toc489950873 第四章 網(wǎng)絡(luò)系統(tǒng)實施方案 PAGEREF _Toc489950873 h 15 HYPERLINK l _Toc489950874 4.1 設(shè)計概要 PAGEREF _Toc489950874 h 15 HYPERLINK l _Toc489950875 4.2 網(wǎng)絡(luò)結(jié)構(gòu) PAGEREF _Toc489950875 h 16 HYPERLINK l _Toc489950876 4.3 防火墻系統(tǒng)設(shè)計方案 PAGEREF _To

4、c489950876 h 18 HYPERLINK l _Toc489950877 4.4 IP電話系統(tǒng) PAGEREF _Toc489950877 h 23 HYPERLINK l _Toc489950878 4.5多媒體影視系統(tǒng) PAGEREF _Toc489950878 h 29 HYPERLINK l _Toc489950879 4.6 產(chǎn)品選型和配置介紹 PAGEREF _Toc489950879 h 35 HYPERLINK l _Toc489950880 4.7 投資愛護 PAGEREF _Toc489950880 h 46第一章 概 述廣發(fā)證券公司綜合業(yè)務(wù)網(wǎng)的建設(shè)在經(jīng)歷了近一年

5、時刻的預(yù)備時期后，差不多邁出了堅實的第一步。在這段時刻內(nèi)，廣發(fā)證券公司和博瑞琪集團本著精誠合作、共同進展的原則，在多次的交流和溝通中逐漸達成了共識，確定了網(wǎng)絡(luò)結(jié)構(gòu)和進一步的進展方向。在一期網(wǎng)絡(luò)進行實施的同時，廣發(fā)證券公司又并購了近30家營業(yè)部，更進一步的突出了廣發(fā)證券在廣東省內(nèi)證券公司中領(lǐng)頭羊的地位。這種不斷壯大的趨勢也促使廣發(fā)證券公司加速自身的網(wǎng)絡(luò)建設(shè)，以適應(yīng)瞬息萬變的市場需求，將目前的網(wǎng)絡(luò)升級為一個更加強大、高速、覆蓋面廣、支持多樣化服務(wù)、體系結(jié)構(gòu)清晰的綜合業(yè)務(wù)網(wǎng)差不多迫在眉睫。 廣發(fā)證券有限責任公司的決策層一貫重視高新技術(shù)在基礎(chǔ)設(shè)施建設(shè)及治理方面的應(yīng)用。因此，博瑞琪集團在雙方良好的合作基

6、礎(chǔ)上將不遺余力的發(fā)揮自身的特點，與廣發(fā)證券攜手合作，為廣發(fā)證券再創(chuàng)輝煌做出貢獻。第二章 需求分析2.1 網(wǎng)絡(luò)系統(tǒng)需求分析2.1.1 網(wǎng)絡(luò)結(jié)構(gòu)的統(tǒng)一實現(xiàn)廣發(fā)證券公司完善的交易監(jiān)控和內(nèi)部治理體系需要結(jié)構(gòu)清晰、整齊化一的網(wǎng)絡(luò)結(jié)構(gòu)。依照廣發(fā)證券公司各營業(yè)部和職能機構(gòu)的分布狀況以及業(yè)務(wù)和治理流程，通過地面網(wǎng)絡(luò)的建設(shè)，在層次結(jié)構(gòu)上實現(xiàn)集中化的通信鏈路結(jié)構(gòu)，從而提高中心的監(jiān)控和治理能力。廣發(fā)證券公司一期的綜合網(wǎng)建設(shè)在差不多原則確定的基礎(chǔ)上，形成了相對統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu)，但由于處于嘗試時期，仍然有部分網(wǎng)絡(luò)節(jié)點并沒有按照三級網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃進行合理安排（例如：一些三級的營業(yè)部直接連接網(wǎng)絡(luò)中心）。目前廣發(fā)證券具有敏銳洞

7、察力的領(lǐng)導(dǎo)層清晰的意識到了分布式治理模式的優(yōu)勢，廣發(fā)證券將形成中央集中操縱、大區(qū)分地域治理的模式，從而提高效率，增強競爭力。這種體制以一期網(wǎng)絡(luò)設(shè)計中所提出的三級網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)，則能夠發(fā)揮出更大的效力，并完美的融合起來。廣發(fā)證券公司希望通過網(wǎng)絡(luò)結(jié)構(gòu)的進一步調(diào)整，形成清晰統(tǒng)一的交易體系，突出區(qū)域治理職能和中心監(jiān)管職能，逐步實現(xiàn)交易的集中監(jiān)控，認證，并為平滑過渡到集中交易的方式打下堅實的基礎(chǔ)。2.1.2 多媒體服務(wù)的需求券商之間的競爭不僅表現(xiàn)在交易環(huán)境的改善上，豐富多彩的增值服務(wù)也是增強競爭力的有力措施。務(wù)體系。通過改進后的網(wǎng)絡(luò)實現(xiàn)IP電話和呼叫中心服務(wù)能夠有效的提高廣發(fā)證券公司的服務(wù)質(zhì)量。在網(wǎng)絡(luò)技

8、術(shù)飛速進展的今日，許多有實力的企業(yè)都建立了內(nèi)部的IP電話系統(tǒng)和客戶服務(wù)中心系統(tǒng)，利用專門少的運營成本為寬敞的用戶提供了有吸引力的服隨著用戶的素養(yǎng)和層次不斷提高，他們對服務(wù)的需求差不多不僅僅滿足與簡單的接收行情信息，他們需要更為直接的視音頻服務(wù)。而在現(xiàn)在網(wǎng)絡(luò)帶寬不斷擴大、壓縮技術(shù)不斷更新的條件下，這一切都成為可能。同時，企業(yè)內(nèi)部網(wǎng)絡(luò)也向更加快捷方便的交流方式轉(zhuǎn)變。網(wǎng)絡(luò)系統(tǒng)中所提供的多媒體視頻廣播、視頻會議系統(tǒng)和視頻存儲系統(tǒng)能夠為廣發(fā)證券公司提供實時股評、電視會議、海量資料存儲等增值服務(wù)。2.1.3 系統(tǒng)治理需求在廣發(fā)證券公司內(nèi)部需要通過健全的MIS系統(tǒng)、基于Web技術(shù)實現(xiàn)的Intranet系統(tǒng)、

9、結(jié)構(gòu)層次清晰的辦公自動化系統(tǒng)以及基于視頻廣播體系的多媒體信息公布等方式來強化內(nèi)部的信息治理系統(tǒng)，從而形成完善的治理體系，為廣發(fā)證券不斷進展和壯大提供條件。而如此的一個治理范圍涉及面廣的應(yīng)用系統(tǒng)需要統(tǒng)一的治理平臺作為有力支撐。在一期網(wǎng)絡(luò)的設(shè)計中，由于僅僅涉及到網(wǎng)絡(luò)的搭建，因此在治理上我們配置了CISCO公司的網(wǎng)絡(luò)治理軟件CWSI對網(wǎng)絡(luò)設(shè)備進行全面的治理，而二期則是與應(yīng)用相結(jié)合的治理模式，我們推舉采納更加強大的支持應(yīng)用的治理軟件。2.1.4 Internet接入需求為了支持廣發(fā)證券公司范圍更廣，阻礙更大的網(wǎng)上股票交易，同時讓內(nèi)部職員能夠在辦公地點以外的任何地點安全的使用廣發(fā)網(wǎng)絡(luò)中的各項服務(wù)，并將零

10、散的、有專門多安全隱患的治理方式逐步形成統(tǒng)一的Internet接入方式，我們在廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的一期項目基礎(chǔ)上，增加Internet的接入功能，并在此基礎(chǔ)上實現(xiàn)廣發(fā)證券公司的移動辦公。2.1.5 安全的遠程大戶室接入需求為了讓廣發(fā)證券公司各營業(yè)部的大戶能夠得到更優(yōu)質(zhì)的服務(wù)，能夠足不出戶就能夠通過電腦查詢行情和實現(xiàn)交易，通過呼叫中心服務(wù)的大戶能夠享受到比Internet交易更為方便快捷的交易方式，從而增強廣發(fā)證券在業(yè)界的競爭力。2.1.6 通信線路的調(diào)整2.2 網(wǎng)絡(luò)建設(shè)規(guī)模依照前面提出的需求，博瑞琪集團提供的方案中涉及的范圍有：廣發(fā)證券網(wǎng)絡(luò)中心擴容：擴容后的網(wǎng)絡(luò)中心具有更加強大的中心處理能力，

11、更穩(wěn)定可靠的體系結(jié)構(gòu)，更完善的系統(tǒng)治理功能，為中心職能的發(fā)揮提供了有力的保障，帶給廣發(fā)證券更快的交易速度，更穩(wěn)定的業(yè)務(wù)系統(tǒng)，同時能夠在此基礎(chǔ)上增加MIS、OA應(yīng)用、移動接入、安全的大戶室接入等服務(wù)。新增的二級分中心建設(shè)（新增加七個大區(qū)中心）：二級分中心是在地面網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)中體現(xiàn)出來的，向上直接連接網(wǎng)絡(luò)中心，向下連接各三級節(jié)點，起到減輕中心壓力、增強網(wǎng)絡(luò)可靠性以及節(jié)約投資的效果。三級營業(yè)部建設(shè)（差不多托付的營業(yè)部）：利用更完善的治理制度和整齊化一的網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)的三級營業(yè)部形成了全網(wǎng)的連通。連接上述機構(gòu)的完善的地面網(wǎng)絡(luò)系統(tǒng)擴容實時多媒體廣播系統(tǒng)及與之配合的信息制作存儲系統(tǒng)：通過多媒體廣播系統(tǒng)能夠?qū)?/p>

12、現(xiàn)實時股評、人員培訓(xùn)、消息公布等服務(wù)。通過信息制作存儲系統(tǒng)能夠?qū)⒏哔|(zhì)量的視像信息無失確實收集和存儲下來。IP電話和呼叫中心：通過CISCO Voice Over IP的技術(shù)實現(xiàn)的企業(yè)IP電話服務(wù)和增值的呼叫中心服務(wù)。移動辦公服務(wù)：通過更多端口的撥號訪問實現(xiàn)移動辦公。遠程大戶接入服務(wù)：通過呼叫中心接入方式實現(xiàn)大戶的安全交易。本網(wǎng)絡(luò)建設(shè)是廣發(fā)證券應(yīng)用系統(tǒng)的基礎(chǔ)，因此設(shè)計規(guī)模上要充分滿足需求。2.3 網(wǎng)絡(luò)系統(tǒng)性能2.3.1 網(wǎng)絡(luò)系統(tǒng)可靠性網(wǎng)絡(luò)系統(tǒng)需要7 x 24小時不間斷工作各種硬件設(shè)備的平均無故障時刻不低于8000小時設(shè)備支持熱插拔功能地面網(wǎng)絡(luò)系統(tǒng)與衛(wèi)星網(wǎng)絡(luò)系統(tǒng)緊密聯(lián)系完成備份功能重要節(jié)點的網(wǎng)絡(luò)設(shè)

13、備具有完善的冗余配置2.3.2 網(wǎng)絡(luò)系統(tǒng)安全性網(wǎng)絡(luò)設(shè)備應(yīng)具備完整的操作權(quán)限治理機制網(wǎng)絡(luò)設(shè)備應(yīng)具備完整的安全治理機制網(wǎng)絡(luò)治理系統(tǒng)應(yīng)能為系統(tǒng)治理員提供多種發(fā)覺系統(tǒng)故障和非法用戶登錄的手段網(wǎng)絡(luò)治理系統(tǒng)能支持磁帶、光盤等外部存儲方式保存歷史數(shù)據(jù)網(wǎng)絡(luò)設(shè)備應(yīng)具備VLAN的劃分功能第三章 網(wǎng)絡(luò)總體設(shè)計3.1 網(wǎng)絡(luò)設(shè)計范圍廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的總體設(shè)計思想是：在充分愛護現(xiàn)有（人員、技術(shù)、結(jié)構(gòu)、設(shè)備）投資的基礎(chǔ)上，采納國際主流的網(wǎng)絡(luò)技術(shù)、結(jié)構(gòu)和設(shè)備，提供從網(wǎng)絡(luò)聯(lián)通、網(wǎng)絡(luò)治理、核心業(yè)務(wù)運行直至用戶接入、用戶治理和信息服務(wù)、內(nèi)部信息系統(tǒng)以及電子化辦公等一系列功能，保證系統(tǒng)的可靠性、穩(wěn)定性、適用性和可擴展性。擴容后的廣

14、發(fā)網(wǎng)將成為國內(nèi)證券業(yè)首例具有統(tǒng)一治理、規(guī)范經(jīng)營、有效運作的企業(yè)網(wǎng)，直接與國際先進水平接軌。擴容后的廣發(fā)網(wǎng)為實現(xiàn)業(yè)務(wù)和治理的綜合應(yīng)用提供了保障。實現(xiàn)業(yè)務(wù)系統(tǒng)和治理信息系統(tǒng)的互動，也能實現(xiàn)真正的監(jiān)控系統(tǒng)和決策支持系統(tǒng)，同時為今后進展在線交易提供了條件。廣發(fā)網(wǎng)二期項目網(wǎng)絡(luò)部分從技術(shù)上分為：地面網(wǎng)建設(shè)多媒體應(yīng)用從業(yè)務(wù)數(shù)據(jù)上分成以下幾個部分：核心業(yè)務(wù)（交易、行情等）；治理信息系統(tǒng)；辦公自動化系統(tǒng)與企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet）；多媒體數(shù)據(jù)（視頻廣播，IP電話等）。3.2 網(wǎng)絡(luò)設(shè)計原則實時性 實時性是指在應(yīng)用網(wǎng)絡(luò)開展業(yè)務(wù)時，可不能因為網(wǎng)絡(luò)的時延而無法適應(yīng)股市的瞬息萬變，更不至于因為時延造成交易的失敗，也可

15、不能使用戶感到比用其它手段操作有明顯的時延。廣發(fā)網(wǎng)采納全新的網(wǎng)絡(luò)和業(yè)務(wù)模式，使用高性能的網(wǎng)絡(luò)設(shè)備（交換機和路由器）和服務(wù)器（包括計算機硬件和軟件），由于設(shè)備和網(wǎng)絡(luò)導(dǎo)致的時延微小，而且新建地面網(wǎng)的時延遠小于原有的衛(wèi)星網(wǎng)。不但可不能阻礙一筆托付交易的成交，而且關(guān)于用戶來講服務(wù)將比未改造前更為快捷。通過方案中選用的設(shè)備支持的QoS保障的性能，能夠為網(wǎng)絡(luò)上傳輸?shù)牟煌瑧?yīng)用的數(shù)據(jù)信息劃分優(yōu)先級不，從而在多種應(yīng)用并存的網(wǎng)絡(luò)環(huán)境中保證交易業(yè)務(wù)的實時傳輸。一致性網(wǎng)絡(luò)傳輸?shù)囊恢滦允侵笖?shù)據(jù)被準確地、完整地由用戶端經(jīng)網(wǎng)絡(luò)傳送到目的地，并有效地回傳確認信息。廣發(fā)網(wǎng)將通過網(wǎng)絡(luò)的數(shù)據(jù)傳輸層操縱來保障一致性。更重要的數(shù)據(jù)一致

16、性將由應(yīng)用系統(tǒng)來實現(xiàn)?？煽啃钥煽啃允侵妇W(wǎng)絡(luò)在開展業(yè)務(wù)期間抗御故障的能力。廣發(fā)網(wǎng)將采納一系列備份和冗余措施來盡量提高系統(tǒng)的可靠性。例如：網(wǎng)絡(luò)中心與備份中心；傳輸鏈路備份；網(wǎng)絡(luò)設(shè)備冗余備份；端口冗余備份；關(guān)鍵服務(wù)器異地熱備份；數(shù)據(jù)異地冗余備份等等。采納了多種可靠性措施后，各種業(yè)務(wù)數(shù)據(jù)（尤其是交易數(shù)據(jù)）能夠抵御各種網(wǎng)絡(luò)故障，保證數(shù)據(jù)傳輸?shù)侥康牡?。安全性安全性是指通過有效手段防止網(wǎng)絡(luò)數(shù)據(jù)被竊取，資源被非法登錄和黑客攻擊等的設(shè)計。數(shù)據(jù)安全方面，廣發(fā)網(wǎng)將采納數(shù)據(jù)加密和鏈路加密的方式來保障。網(wǎng)絡(luò)安全方面，廣發(fā)網(wǎng)將在與外界接口處設(shè)置防火墻（或單機連接的應(yīng)用網(wǎng)關(guān)方式），阻擋來自廣發(fā)網(wǎng)外部的非法侵入。在網(wǎng)絡(luò)實施中

17、，各環(huán)節(jié)盡可能多地采取安全保密措施，如利用分組的閉合用戶群功能，用戶權(quán)限設(shè)置和口令、加密等方法。另外，通過適當劃分VLAN進行部分隔離，限制部分交換，也能夠起到在網(wǎng)絡(luò)內(nèi)部將核心交易業(yè)務(wù)與其他業(yè)務(wù)分隔開來的作用。有用性有用性是指網(wǎng)絡(luò)針對各項業(yè)務(wù)的可用性及業(yè)界先進性。這與其它性能指標不同，有用性需要綜合地進行評價。在廣發(fā)網(wǎng)的設(shè)計中，注意使網(wǎng)絡(luò)具有專門好的有用性，不僅充分愛護現(xiàn)有投資，而且要有良好的可擴展性、開放性、互聯(lián)性，應(yīng)當是完全面向二十一世紀的。作為優(yōu)化網(wǎng)絡(luò)性能的手段之一，應(yīng)盡可能將整個網(wǎng)絡(luò)資源合理分配和使用。所設(shè)計的廣發(fā)網(wǎng)不僅能夠滿足公司業(yè)務(wù)的需要，從長遠進展的觀點考慮，還能夠與各種網(wǎng)絡(luò)（包

18、括超高速以太網(wǎng)、ATM網(wǎng)、HFC混合網(wǎng)、光纖網(wǎng)、幀中繼和SDH骨干網(wǎng)等）順利互聯(lián)，便于市場開發(fā)、業(yè)務(wù)拓展、同業(yè)交流及國際接軌。網(wǎng)絡(luò)提供了多種操作方式的選擇,甚至是通過其它網(wǎng)絡(luò)(如廣電寬帶多媒體HFC混合網(wǎng)、Internet)接入的可能,不論整個網(wǎng)絡(luò)系統(tǒng)如何構(gòu)筑，關(guān)于股民用戶來講是透明的，幾乎沒有差不，進而能夠?qū)崿F(xiàn)真正意義的網(wǎng)上交易。易治理性與易擴充性在廣發(fā)網(wǎng)整體設(shè)計中做到了易于維護、平滑升級、方便擴容，同時通過優(yōu)秀的網(wǎng)管軟件實現(xiàn)了對網(wǎng)絡(luò)的監(jiān)控治理和性能的有效調(diào)整。這些差不多上確保系統(tǒng)穩(wěn)定性的切實措施。網(wǎng)絡(luò)所采納的技術(shù)、設(shè)備（軟件和硬件）均為業(yè)界實踐已證明是成熟可靠的。方案中所有部分都為以后的擴

19、充和升級預(yù)留了足夠的空間，網(wǎng)絡(luò)的擴充和升級可不能對網(wǎng)絡(luò)運行造成阻礙。3.3 網(wǎng)絡(luò)規(guī)劃3.3.1 業(yè)務(wù)傳輸分析下面相對各種應(yīng)用的傳輸來分析一下它們網(wǎng)絡(luò)中應(yīng)該如何規(guī)劃。交易業(yè)務(wù)：這是廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的核心業(yè)務(wù)。交易業(yè)務(wù)的特點是每筆作業(yè)的數(shù)據(jù)量較小，總的交易數(shù)據(jù)流量不定（伴隨牛市會出現(xiàn)突發(fā)性流量，導(dǎo)致帶寬變得緊張；而在熊市數(shù)據(jù)流量又會專門小，顯得資源閑置），然而對網(wǎng)絡(luò)性能要求較高，不管網(wǎng)絡(luò)忙閑，都必須絕對保證交易數(shù)據(jù)被優(yōu)先傳送！更高效、可靠地、易監(jiān)控地傳輸交易業(yè)務(wù)是本方案建立地面專網(wǎng)的緣故，正是為了更高效、更集中地處理業(yè)務(wù)數(shù)據(jù)，因此它理所因此采納地面網(wǎng)作為主傳輸網(wǎng)絡(luò)，而采納衛(wèi)星網(wǎng)為備份。數(shù)據(jù)監(jiān)控與

20、分析、決策支持系統(tǒng)等由于與業(yè)務(wù)緊密相關(guān)，能夠采納業(yè)務(wù)數(shù)據(jù)傳輸?shù)奶幚矸绞健Ｐ星楣紭I(yè)務(wù)：行情公布是證券行業(yè)提供的重要業(yè)務(wù)之一，這項業(yè)務(wù)的要緊特點是數(shù)據(jù)傳輸量和傳輸頻率相對穩(wěn)定，同時也沒有交互信息的傳輸，因此專門適合于以衛(wèi)星信道上提供的單向廣播方式來實現(xiàn)。由于現(xiàn)有的交易所直接將行情數(shù)據(jù)廣播到各營業(yè)部的模式已相當成熟可靠，因此在廣發(fā)網(wǎng)絡(luò)建成之后也沒有必要去改變它。基于可靠性的考慮，采納廣發(fā)網(wǎng)絡(luò)擴容后的衛(wèi)星網(wǎng)作為行情公布的備份。治理信息系統(tǒng)（MIS）：治理信息系統(tǒng)也是本網(wǎng)絡(luò)的一個重要組成部分，能夠講只有在治理信息系統(tǒng)真正實施運行之后，建立專用網(wǎng)絡(luò)的優(yōu)勢才體現(xiàn)出來。目前大量已應(yīng)用的MIS系統(tǒng)的差不多上基

21、于數(shù)據(jù)網(wǎng)（即地面網(wǎng)）的，本方案也將采納地面網(wǎng)來傳輸MIS的數(shù)據(jù)。本方案中采納的廣域網(wǎng)產(chǎn)品能夠通過不同傳輸優(yōu)先級的設(shè)定來實現(xiàn)網(wǎng)絡(luò)傳輸?shù)腝oS（服務(wù)質(zhì)量）保證，網(wǎng)絡(luò)實施時將業(yè)務(wù)傳輸設(shè)為最高優(yōu)先級，以保證所有業(yè)務(wù)處理數(shù)據(jù)都能在第一時刻傳送到目的地。而MIS以及后面的幾項應(yīng)用相應(yīng)設(shè)為不同的較低優(yōu)先級，以在不阻礙正常業(yè)務(wù)通信的情況下實現(xiàn)網(wǎng)絡(luò)中多種數(shù)據(jù)的傳送。辦公自動化系統(tǒng)（OA）：建立專用網(wǎng)絡(luò)之后，能夠?qū)ｉT方便地實現(xiàn)辦公自動化、網(wǎng)絡(luò)化，極大地提高工作效率。OA系統(tǒng)由于大量數(shù)據(jù)傳輸是在局域網(wǎng)上發(fā)生，廣域網(wǎng)上一般只是一些報表之類的上、下傳工作，頻度不高但可能數(shù)據(jù)量較大。OA系統(tǒng)同樣會劃分較低的優(yōu)先級，使它能

22、夠在地面網(wǎng)上應(yīng)用而不用分配太高帶寬。Intranet/Extranet/Internet：隨著Intranet日漸流行，廣發(fā)網(wǎng)絡(luò)日后必定會采納Intranet的架構(gòu)，同時Intranet與OA和MIS也緊密相關(guān)。Intranet/Internet結(jié)構(gòu)本身確實是一種以網(wǎng)絡(luò)為中心的計算結(jié)構(gòu)，在網(wǎng)絡(luò)中需要傳送大量數(shù)據(jù)，也確實是需要占用大量帶寬。由于廣發(fā)網(wǎng)絡(luò)中業(yè)務(wù)數(shù)據(jù)傳輸是首要的，假如在地面網(wǎng)上實現(xiàn)Intranet，為了保證業(yè)務(wù)數(shù)據(jù)的優(yōu)先級，Intranet數(shù)據(jù)的帶寬必定受到阻礙。而目前可行的地面網(wǎng)帶寬本身就不易滿足廣發(fā)證券如此的大型公司Intranet的需求。因此，本方案建議在日后建立Intrane

23、t時，申請另外的線路，或通過在Internet上的VPN技術(shù)來建設(shè)自己的虛擬專用網(wǎng)。多媒體廣播系統(tǒng)：這是本網(wǎng)絡(luò)中對帶寬要求最高的部分，由于前述衛(wèi)星網(wǎng)在數(shù)據(jù)廣播方面的優(yōu)勢，因此本方案采納衛(wèi)星網(wǎng)來建設(shè)多媒體廣播系統(tǒng)。7、多媒體視頻會議系統(tǒng)：視頻會議同樣要求專門高的傳輸帶寬，而且由于視頻會議是交互式的網(wǎng)絡(luò)應(yīng)用，又不同于廣播方式?？紤]到使用SCPC技術(shù)在衛(wèi)星網(wǎng)上建設(shè)視頻會議系統(tǒng)代價太高，而采納最適合視頻會議的ISDN技術(shù)在國內(nèi)又尚未普及和完善，本方案暫不作視頻會議系統(tǒng)的配置。待日后國內(nèi)ISDN網(wǎng)真正普及后，再采納其建設(shè)多媒體視頻會議系統(tǒng)。3.3.2 三級網(wǎng)絡(luò)結(jié)構(gòu)如前所述，本方案采納DDN線路建設(shè)地面網(wǎng)

24、，而DDN的要緊問題在于線路費用較高，為了使網(wǎng)絡(luò)的線路費用降到最低，本方案地面網(wǎng)沿用一期方案中的三級網(wǎng)絡(luò)結(jié)構(gòu)，。即：中心節(jié)點：網(wǎng)絡(luò)中心；分中心：同一行政區(qū)劃中有多個營業(yè)部時設(shè)立分中心。網(wǎng)絡(luò)分中心直接連接中心節(jié)點，同時每個分中心下聯(lián)若干個三級節(jié)點。分中心能夠在各業(yè)務(wù)總部，也能夠在地區(qū)業(yè)務(wù)部，依照網(wǎng)絡(luò)線路連接情況決定；三級節(jié)點：三級節(jié)點上聯(lián)到分中心，再通過分中心連接到網(wǎng)絡(luò)中心。三級節(jié)點包括各營業(yè)部，以及總公司下屬的各總部（在同一大樓的不須廣域網(wǎng)連接）。這次的網(wǎng)絡(luò)擴容項目中，將過去直接連接中心的營業(yè)部均改為通過二級節(jié)點上聯(lián)中心的方式，更進一步的使得三級結(jié)構(gòu)變的清晰采納三級結(jié)構(gòu)后，能夠更好地實現(xiàn)分層次

25、治理和責任制。本網(wǎng)絡(luò)建設(shè)的重要目的之一確實是做到集中監(jiān)控，甚至日后集中交易和清算，以降低風(fēng)險。而采納三級結(jié)構(gòu)后，各業(yè)務(wù)總部的地位才能真正在交易流程中體現(xiàn)出來。假如完全由總部進行交易監(jiān)控，首先是工作量專門大，可能出現(xiàn)疏漏，其次是責任并不是專門明晰，關(guān)于風(fēng)險的操縱還不是最佳的方式。由各業(yè)務(wù)總部來進行交易監(jiān)控，首先利于分層次的治理，真正完善業(yè)務(wù)總部的作用。其次能夠采納分層負責制，如此針對性更強，責任更明確，更利于風(fēng)險操縱。這種方式目前在國外的證券行業(yè)已普遍采納。采納三級結(jié)構(gòu)時，分中心與網(wǎng)絡(luò)中心的連接需要分配較高的帶寬，以滿足其所有下聯(lián)三級節(jié)點通信的要求。3.3.3 IP電話系統(tǒng)和客戶服務(wù)中心本網(wǎng)絡(luò)將

26、建成企業(yè)級完善的IP電話體系，從而有效的節(jié)約企業(yè)內(nèi)部的長途電話資費，其具體分析報告詳見第四章中的有關(guān)章節(jié)介紹，為了能夠使廣發(fā)證券享受到這項服務(wù)，這次的方案在有效利用原有資源的基礎(chǔ)上增加了相應(yīng)的模塊，達到一次投資，永久見效的目的。在廣發(fā)網(wǎng)絡(luò)基礎(chǔ)上增加客戶服務(wù)中心設(shè)備，從而實現(xiàn)客戶服務(wù)中心的支持也是二期項目中為提高廣發(fā)網(wǎng)絡(luò)功能的重要舉措，通過客戶服務(wù)中心的設(shè)立，能夠為廣發(fā)證券提供故障快速處理、股民問題解答、遠程大戶室支持等增值服務(wù)。+第四章 網(wǎng)絡(luò)系統(tǒng)實施方案4.1 設(shè)計概要4.1.1 網(wǎng)絡(luò)節(jié)點規(guī)劃廣發(fā)網(wǎng)由中心（一級節(jié)點）、大區(qū)中心（二級節(jié)點）、營業(yè)部（三級節(jié)點）三級組成。廣發(fā)網(wǎng)一級設(shè)有兩個中心節(jié)點

27、，分不為網(wǎng)絡(luò)中心和災(zāi)難備份中心。網(wǎng)絡(luò)中心設(shè)在廣發(fā)證券電腦中心；災(zāi)難備份中心設(shè)在廣發(fā)證券選定的廣州以外的新址。參照總體方案的規(guī)劃，二期方案除一期原有的5個二級大區(qū)中心：北京、上海、深圳、?？凇⑸蜿柾?，新增了7個二級節(jié)點，依照現(xiàn)有機構(gòu)和廣域網(wǎng)線路的情況，分不定為：汕頭，珠海，中山，肇慶，江門，東莞及廣州。一期方案中廣州的各營業(yè)部和治理機構(gòu)(三級節(jié)點)與廣州中心節(jié)點直連，在二期方案中改為在廣州另設(shè)一個二級節(jié)點與中心節(jié)點直連，其它各營業(yè)部和治理機構(gòu)與該二級節(jié)點直連。如此二期方案中與各地（包括廣州）大區(qū)中心相連的三級節(jié)點共42個節(jié)點，再加上除廣州外的直接與網(wǎng)絡(luò)中心相連的三級節(jié)點17個，一共是59個三級節(jié)

28、點，其中新增三級節(jié)點為19個。這些三級節(jié)點將按地區(qū)接入各大區(qū)中心或與網(wǎng)絡(luò)中心直連。4.1.2 網(wǎng)絡(luò)連接線路和多級備份策略廣發(fā)網(wǎng)二期工程將在一期工程中實現(xiàn)的地面DDN網(wǎng)主干基礎(chǔ)上，將網(wǎng)絡(luò)中心連接新增所有二級節(jié)點，二級節(jié)點連接下屬新增三級節(jié)點。參照一期模式所有新增業(yè)務(wù)節(jié)點（二、三級）都通過VSAT衛(wèi)星網(wǎng)直接連接網(wǎng)絡(luò)中心，作為應(yīng)急備份方式。當災(zāi)難事件發(fā)生時，所有新增業(yè)務(wù)節(jié)點都能夠通過PSTN電話網(wǎng)直接連接災(zāi)難備份中心，作為災(zāi)難備份方式。4.2 網(wǎng)絡(luò)結(jié)構(gòu)廣發(fā)二期方案中仍采納一期方案中的樹型網(wǎng)絡(luò)結(jié)構(gòu)，廣發(fā)網(wǎng)由中心、分中心、營業(yè)部三級組成，中心由網(wǎng)絡(luò)中心和備份中心組成，分中心即大區(qū)中心與網(wǎng)絡(luò)中心直連，營業(yè)

29、廳通過地理位置分不與相應(yīng)的大區(qū)中心直連。一期方案中廣州的三級節(jié)點都與網(wǎng)絡(luò)中心直連，二期方案中改為在廣州另設(shè)一個大區(qū)中心與網(wǎng)絡(luò)中心直連，而廣州的三級節(jié)點直接與該大區(qū)中心相連，不再與網(wǎng)絡(luò)中心直連。在一期方案中除廣州之外的與網(wǎng)絡(luò)中心直連的三級節(jié)點，如杭州昆明等，在二期中仍保留與網(wǎng)絡(luò)中心直連連。4.2.1 中心 網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心用于運行全部交易業(yè)務(wù)。它是廣發(fā)網(wǎng)的幀中繼接入中心、衛(wèi)星網(wǎng)中心、交易信息數(shù)據(jù)中心、網(wǎng)絡(luò)系統(tǒng)治理中心、治理信息系統(tǒng)中心、辦公自動化系統(tǒng)中心和多媒體治理中心。網(wǎng)絡(luò)中心負責對整個GFNET網(wǎng)的治理和調(diào)度，統(tǒng)一掌握全網(wǎng)的地址分配和網(wǎng)絡(luò)用戶授權(quán)，關(guān)于網(wǎng)絡(luò)運行狀況和非正?，F(xiàn)象進行監(jiān)控和處理。

30、網(wǎng)絡(luò)中心除直接連接各二級分中心外，還有以下連接：與上交所和深交所通過幀中繼線路互連，與衛(wèi)星網(wǎng)一起實現(xiàn)集中交易的天地備份；與備份中心間通過高速幀中繼互連，實現(xiàn)數(shù)據(jù)實時備份；基于廣發(fā)證券現(xiàn)有進展需要，以及穩(wěn)定性和安全性的考慮，二期工程網(wǎng)絡(luò)中心配置2臺交換機、5臺3660系列路由器和1臺撥號訪問服務(wù)器。同時配置整個網(wǎng)絡(luò)的網(wǎng)管工作站。其中兩臺3662作為主路由器，與各大區(qū)中心和對應(yīng)營業(yè)廳通過幀中繼主干網(wǎng)相連，另外兩臺3662作為這兩臺主路由器的熱備份。同時再配置一臺Cisco 3640完成撥號接入的功能，配置一臺Cisco 3662完成16路IP電話服務(wù)和Internet接入功能（具體分析見4.7產(chǎn)品

31、選型和配置）。 災(zāi)難備份中心備份中心配置有網(wǎng)絡(luò)中心各核心業(yè)務(wù)服務(wù)器的備份，只用于在網(wǎng)絡(luò)中心出現(xiàn)災(zāi)難時負責接管全部交易業(yè)務(wù)并保證數(shù)據(jù)一致性。備份中心通過高速幀中繼線路連接網(wǎng)絡(luò)中心。各級交易業(yè)務(wù)節(jié)點能夠直接通過撥號到備份中心，實現(xiàn)交易備份。一期工程中備份中心設(shè)備采納1臺主交換機加1臺路由器 / 撥號訪問服務(wù)器。4.2.2 新增大區(qū)中心從地區(qū)性業(yè)務(wù)治理的角度，大區(qū)中心負責將所轄地區(qū)內(nèi)的各三級營業(yè)部的交易數(shù)據(jù)匯合后傳輸?shù)骄W(wǎng)絡(luò)中心。與原有大區(qū)中心一樣，新增大區(qū)中心與網(wǎng)絡(luò)中心通過幀中繼主干連接，衛(wèi)星網(wǎng)作為應(yīng)急備份，與備份中心通過PSTN撥號作為災(zāi)難備份。大區(qū)中心與下屬三級節(jié)點通過DDN網(wǎng)連接。每個大區(qū)中心

32、配置2臺4003交換機和2臺3640路由器互為熱備份。廣發(fā)二期共有12個大區(qū)中心，其中一期原有大區(qū)中心5個，已購買10臺Cisco 3640路由器和10臺4003交換機。新增大區(qū)中心7個，另需14臺交換機和14臺路由器。因為廣發(fā)已有2臺Cisco 3640和6臺Cisco 2522路由器，為了愛護已有投資，在二期方案中預(yù)備把這些路由器留給新增大區(qū)中心所用。如此在二期中除去已存在路由器，另外只需配置6臺3640路由器和14臺4003交換機。每個大區(qū)中心配置2臺3640路由器，其中一臺做為主路由器的3640配VOIP功能模塊，而另一臺做為備份的3640不配VOIP模塊，它不對VOIP功能進行備份。

33、同樣，在分配了2522路由器的大區(qū)中內(nèi)心，作為備份的2522也不配VOIP模塊，只有新配置的3640主路由器才配置VOIP。4.2.3 新增三級節(jié)點新增節(jié)點因為交易模式?jīng)]有變化，因此新網(wǎng)絡(luò)對股民用戶而言是完全透明的，相對以往的操作也可不能產(chǎn)生任何不同的感受。 相關(guān)于廣發(fā)網(wǎng)絡(luò)原有三級節(jié)點，新增節(jié)點在二期施工后，將具備同樣的工作模式，相同的備份方式，網(wǎng)絡(luò)性能將有極大的改善，同時提供專門高的可靠性。三級節(jié)點通過DDN或者與相應(yīng)二級節(jié)點相連，或直接與網(wǎng)絡(luò)中心相連。營業(yè)部的配置需要2臺Cisco 2924交換機和2臺Cisco 2611路由器。二期方案共有59個三級節(jié)點，其中一期方案的2個三級節(jié)點已購買

34、設(shè)備，廣發(fā)原有三級節(jié)點共38個，各原有節(jié)點已存在一臺Cisco 2501路由器，為愛護已有投資，各原有節(jié)點的現(xiàn)存2501路由器作為主路由器的熱備份（不能備份VOIP功能），因此原有節(jié)點各需另配1臺2611共38臺路由器作為各節(jié)點的主路由器。二期新增二級節(jié)點19個，每個節(jié)點需配置2臺Cisco 2924交換機和2臺Cisco 2611路由器，共38臺交換機和38臺路由器。因此，二期方案中共需配置76臺Cisco 2611路由器。由于廣發(fā)原有三級節(jié)點的現(xiàn)存設(shè)備能解決交換機的熱備份問題，因此在二期中不用考慮在原有三級節(jié)點配置新的交換機。如此，二期中共需配置38臺Cisco 2924交換機。每個三級節(jié)

35、點配置兩臺2611路由器，其中作為主路由器的2611配置VOIP模塊，作為備份的2611不配置VOIP模塊。同樣，原有三級節(jié)點只有新配置的2611主路由器配置VOIP模塊，原有的作備份的2501不配置VOIP模塊。4.3 防火墻系統(tǒng)設(shè)計方案4.3.1 防火墻應(yīng)用的重要性由于Internet網(wǎng)絡(luò)的飛速進展，全球數(shù)以億計的計算機差不多連接在同一個網(wǎng)絡(luò)上，如此既為各上網(wǎng)機構(gòu)提供了前所未有的宣傳媒介，也同時為一些不法分子提供了獵取機密的條件，他們通過破譯密碼、特洛伊木馬、非法FTP等手段竊取資料，導(dǎo)致專門多企業(yè)蒙受了巨大的經(jīng)濟損失。盡管目前的各種應(yīng)用軟件，包括數(shù)據(jù)庫系統(tǒng)，Lotus Notes等均提供

36、數(shù)據(jù)安全愛護功能，但仍不足以阻止黑客（Hacker）的攻擊，而應(yīng)用防火墻技術(shù)能夠有效的防止這些，通過IP地址屏蔽，IP包過濾，Proxy服務(wù)器，數(shù)據(jù)加密等多種方式提高網(wǎng)絡(luò)的免疫能力。在最近一、二年，隨著Internet的進展，另一個名詞Intranet也應(yīng)運而生，Intranet確實是利用Internet的技術(shù)和設(shè)備，為某一行業(yè)或企業(yè)提供綜合性服務(wù)的計算機網(wǎng)絡(luò)，它既具備企業(yè)內(nèi)部網(wǎng)的安全性，又具備Internet的開放性和靈活性，Intranet在支持企業(yè)網(wǎng)絡(luò)應(yīng)用的同時，還可提供界面更為友好的WWW信息公布方式，同時能夠提供與Internet的平滑聯(lián)接，這是傳統(tǒng)的信息治理系統(tǒng)無法比擬的，這促使I

37、ntranet也不斷地進展，象聯(lián)邦快運公司（FEDEX），Levi Strauss以及VISA都巳使用Intranet技術(shù)。由于Internet是一個遍及全球的網(wǎng)絡(luò)系統(tǒng)，因此，越來越多的個人及企業(yè)的Intranet全都聯(lián)接到Internet，然而，一旦上Internet，相對的也提供了一條他人進入到內(nèi)部企業(yè)網(wǎng)絡(luò)的通道，因此，越來越多的商業(yè)機構(gòu)都面臨著一個共同的網(wǎng)絡(luò)安全問題。一是要愛護自己內(nèi)部的網(wǎng)絡(luò)免受外部的非法入侵，二是防止內(nèi)部信息的非法泄密。為達到這一安全目的，就要在內(nèi)部網(wǎng)絡(luò)(Secured Network)和外部網(wǎng)絡(luò)（Non_Secured Network）之間建立防火墻（Firewall

38、）。（如下圖所示）Intranet/Internet的防火墻是一個軟件與硬件的結(jié)合，能夠?qū)蓚€網(wǎng)絡(luò)之間的信息交換進行操縱，在一臺機器上至少插兩張網(wǎng)卡，一個連接內(nèi)部網(wǎng)絡(luò)（Secured Network），另一個連接Internet（Non_Secured Network），并運行防火墻軟件。將企業(yè)內(nèi)部應(yīng)用的Web Server，Domain Name Server，E_mail Server放在防火墻內(nèi)，外部網(wǎng)絡(luò)中只有通過授權(quán)的用戶才能通過防火墻，進入到內(nèi)部網(wǎng)獵取信息，相對地，內(nèi)部網(wǎng)絡(luò)上的用戶若想訪問Internet，則必須通過防火墻的檢查，以確認是否合法。4.3.2 廣發(fā)證券公司防火墻策略及設(shè)

39、計方案概述廣發(fā)證券公司綜合業(yè)務(wù)網(wǎng)絡(luò)覆蓋了全國多個省市，各節(jié)點通過廣域網(wǎng)方式互聯(lián)，并通過幾處設(shè)置防火墻連接Internet。關(guān)于這些防火墻來講，假如不能統(tǒng)一進行治理，將造成混亂，也專門可能會由于設(shè)置不當出現(xiàn)安全隱患。Check Point防火墻提供了集中化治理的功能，即不管多個防火墻的分布如何，都能夠通過某個中心位置的操縱進行各分行防火墻的治理，如此既能夠達到全局的統(tǒng)一，又能夠節(jié)約人力資源的開銷。在本次需要連入Intranet網(wǎng)絡(luò)的各個節(jié)點均配置一臺小型機作為防火墻服務(wù)器。防火墻的設(shè)計要依據(jù)建行的實際需要進行全局和局部的分析，在統(tǒng)一規(guī)劃的前提下對具體的問題用相應(yīng)的方式進行細化安排。在此，我們提供

40、了一個整體方案供建行參考。下一節(jié)將詳細介紹那個方案建議。4.3.3 防火墻實施策略廣發(fā)證券公司網(wǎng)絡(luò)中心的防火墻服務(wù)器不僅要完成對網(wǎng)絡(luò)中心局域網(wǎng)的愛護，還要治理整個Intranet各網(wǎng)絡(luò)節(jié)點的其它防火墻，因此它成為安全措施的核心設(shè)備，同時所有網(wǎng)絡(luò)中心的計算機與外界的通訊均要通過防火墻的驗證，假如該設(shè)備當機，將導(dǎo)致內(nèi)外通訊癱瘓，需要用兩臺具有較高的處理能力的主機相互備份來完成。其它Internet接入點分不設(shè)置一臺工作站作為防火墻服務(wù)器，由于防火墻服務(wù)器在安裝的時候會將其上的其它應(yīng)用停止，因此防火墻服務(wù)器應(yīng)為一臺專用服務(wù)器，除DNS服務(wù)之外，其它服務(wù)（如WWW，MAIL）不應(yīng)設(shè)計在此服務(wù)器上。防火

41、墻通過將安全網(wǎng)和非安全網(wǎng)的各種訪問環(huán)節(jié)（包括主機、IP地址、網(wǎng)卡、防火墻主機、子網(wǎng)等等）設(shè)置成不同的單元，通過在各單元之間設(shè)置訪問規(guī)則來實現(xiàn)安全操縱。對重要服務(wù)器的安全愛護是安全體系中的重要一環(huán)，因此在配置防火墻時，建議利用防火墻的IP地址屏蔽功能將這些服務(wù)器的IP地址屏蔽掉，使得非安全網(wǎng)絡(luò)的任何用戶不明白服務(wù)器的存在，也就無法對它們進行攻擊。IP地址屏蔽功能是防火墻最高級不的安全防護措施。對進出防火墻的IP包進行過濾是防火墻的一項重要防護功能，防火墻通過對IP包源地址和目的地址的檢測分析，拒絕非法數(shù)據(jù)包的傳輸。將某些主機設(shè)置為單向傳輸方式。如此能夠利用一些專用主機進行同意數(shù)據(jù)的操作，而它們不

42、能夠向非安全網(wǎng)絡(luò)傳輸信息，如此就能夠使外部用戶訪問安全網(wǎng)絡(luò)的路徑受到限制，通過對這些路徑的重點監(jiān)視，提高網(wǎng)絡(luò)通信效率。在防火墻上進行Proxy Server的設(shè)置，如此所有在安全網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)之間的訪問均需要通過Proxy Server，即雙方不進行直接的通信，Proxy Server提供一個專門大的Disk Cache，如此的設(shè)置也使得網(wǎng)絡(luò)內(nèi)外的通信流量大大降低，從而節(jié)約了費用。設(shè)置防火墻的安全郵件功能能夠保證郵件傳輸?shù)陌踩?，所有郵件均發(fā)送至防火墻，然后由防火墻轉(zhuǎn)發(fā)。防火墻安全監(jiān)視器能夠隨時監(jiān)視網(wǎng)絡(luò)的安全體系，當發(fā)覺存在安全隱患的時候報警。由于廣發(fā)證券各營業(yè)部有專門多終端設(shè)備，內(nèi)部IP地

43、址是由廣發(fā)證券統(tǒng)一分配，假如為這些終端設(shè)備均分配Internet IP并不現(xiàn)實。我們通過設(shè)置IBM Firewall的NAT（Network Address Translation）功能來進行網(wǎng)絡(luò)地址的映射，當一個數(shù)據(jù)包從安全網(wǎng)絡(luò)傳向非安全網(wǎng)絡(luò)時進行網(wǎng)絡(luò)地址轉(zhuǎn)換，如此做方便了IP地址分配帶來的不便，節(jié)約了IP資源。同時，關(guān)于廣發(fā)證券的上網(wǎng)治理也需要有力的措施，杜絕綜合業(yè)務(wù)網(wǎng)內(nèi)計算機撥號上網(wǎng)的情況發(fā)生是有效保障廣發(fā)網(wǎng)絡(luò)安全的措施。4.4 IP電話系統(tǒng)基于因特網(wǎng)的實時語音通信，是目前Internet技術(shù)應(yīng)用的一個重大進展方向，通過IP網(wǎng)絡(luò)，傳送商業(yè)質(zhì)量的話音/傳真，差不多開始沖擊到傳統(tǒng)的電話業(yè)務(wù)，

44、特不是國際長途業(yè)務(wù)。“Voice Over IP”，確實是指應(yīng)用于IP網(wǎng)絡(luò)上實現(xiàn)話音及傳真信號傳輸?shù)囊婚T全新的集成業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)。其特點在于其軟硬件均通過精心設(shè)計和開發(fā)，能夠 通過任何IP網(wǎng)絡(luò)提供無縫的話音/傳真集成。目前，世界數(shù)據(jù)網(wǎng)絡(luò)通信領(lǐng)域的領(lǐng)先廠商均開發(fā)了這方面的產(chǎn)品。關(guān)于企業(yè)用戶來講，通過IP網(wǎng)關(guān)傳送長途電話/傳真，同樣具有重要的意義:1 節(jié)約長途電話費用用IP網(wǎng)絡(luò)完成所有話音/傳確實傳送，能極大地降低了公司內(nèi)部跨地域、跨國界的電話/傳真成本。2 減少設(shè)備投資公司能夠在原來只能傳送數(shù)據(jù)的網(wǎng)絡(luò)上獲得增值的話音服務(wù)，而無需再另外租用或者購買單獨用于話音的設(shè)備和線路。由于所有內(nèi)部通信（話音

45、、數(shù)據(jù)、傳真）都通過同一網(wǎng)絡(luò)傳送，企業(yè)能夠大大降低購買和維護設(shè)備的費用。4.4.1 IP電話的工作原理通常，我們能夠通過合理地治理IP網(wǎng)絡(luò)，達到實時通信的目的。例如，能夠采納具有優(yōu)先級不的包和帶寬分配機制，在現(xiàn)有的IP網(wǎng)絡(luò)上建立一個附加的語音/傳真網(wǎng)絡(luò)，從而使任何擁有IP地址的人都能夠通過網(wǎng)絡(luò)發(fā)送和接收語音/傳真。PC到PC之間的通話，只要有合適的客戶端軟件就能夠?qū)崿F(xiàn)。然而要實現(xiàn)公眾電話網(wǎng)（PSTN）與 Intranet之間的互通，從而完成基于IP電話網(wǎng)關(guān)的Phone-to-Phone的語音通信和基于IP電話網(wǎng)關(guān)的Phone-to-PC的語音通信，則有專門多額外的工作要做。ITU-T已就如何實

46、現(xiàn)數(shù)據(jù)通信網(wǎng)上的多媒體業(yè)務(wù)（包括語音和視頻）及網(wǎng)際互通制訂了H.323等一系列標準，使得IP電話的規(guī)范逐步完善，各廠商的設(shè)備能夠互通。語音壓縮技術(shù)的不斷進步也為IP電話的進展鋪平了道路。我們以本次中國的IP電話試驗網(wǎng)為例，講明IP電話的工作原理。當用戶A想通過Internet撥打用戶B時，首先撥打IP電話的接入服務(wù)號碼（179xx）到本地的接入服務(wù)器（IP電話網(wǎng)關(guān)）;待連通后，再撥叫被叫用戶B的電話號碼。A端的接入服務(wù)器依照該號碼查到B端接入服務(wù)器的IP地址，通過 Internet與B端的接入服務(wù)器建立連接，然后告訴B端接入服務(wù)器B用戶的電話號碼，B端接入服務(wù)器則依照這號碼呼叫B用戶;假如B摘

47、機，則電話接通。通話過程中，A端的接入服務(wù)器把用戶A的話音壓縮成G.729或G.723.1流，并封裝成IP包，然后通過實時傳輸協(xié)議RTP傳給B端的接入服務(wù)器;B端的接入服務(wù)器則將此包解開，并還原成音頻流傳給用戶B。反之亦然。IP傳確實原理同IP電話。4.4.2 IP電話的技術(shù)標準 ITU-T于1996年通過了H.323vl標準，其目的在于給IP電話提供一個國際標準，其差不多組成如下:H.323標準定義了4個IP電話組件:Terminal,Gat-eway,MCU(Multipoint Control Unit)和Gatekeeper。Terminal:是一個符合H.323標準的客戶終端，能夠是

48、軟件（如netmeeting）也能夠是硬件（如專用的Internet Phone）,它提供了實時的雙向傳輸用以傳送聲音。Gateway:完成PSTN/PBA/ISDN網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換，要緊包括傳輸格式的轉(zhuǎn)換（如H.225.0到H.221），通信過程的轉(zhuǎn)換（如H.245到H.242）,另外還完成音頻格式的轉(zhuǎn)換和呼叫建立。因此，假如要建立異種網(wǎng)絡(luò)間的通話（如PSTN到Internet）,網(wǎng)關(guān)是必需的，否則網(wǎng)關(guān)能夠省略。Gatekeeper:負責用戶注冊和治理，如地址映射，呼叫認證和治理，呼叫記錄和區(qū)域治理。MCU:其功能是實現(xiàn)多點通信，使得Internet能夠支持諸如網(wǎng)絡(luò)會議如此的一些多點應(yīng)用。

49、4.4.3 設(shè)計目的：什么緣故要為廣發(fā)網(wǎng)絡(luò)工程設(shè)計IP電話系統(tǒng)技術(shù)的進步和進展促進了IP電話的增長，使其技術(shù)成本不斷降低，同時更加具有有用價值。同時，IP電話的關(guān)鍵部件DSP的成本差不多顯著下降。正如我們所知，模擬電話呼叫不管采納何種轉(zhuǎn)換方式，都要占用64Kbps的帶寬，如此，高速數(shù)據(jù)線路的用戶也許要把相當數(shù)量的帶寬用于傳送語音，當多媒體應(yīng)用越來越廣泛的時候，帶寬資源就會顯得相當緊張。DSP則能夠把模擬信號轉(zhuǎn)換成8Kbps或帶寬更窄的數(shù)據(jù)流。因此，假如把語音轉(zhuǎn)換成一種數(shù)據(jù)流后，用戶就能夠在同一條線路上傳輸比采納模擬技術(shù)時更多的呼叫，從而使數(shù)據(jù)通信的經(jīng)營效益更好。實際上在多年往常，語音數(shù)字化在技

50、術(shù)上就能夠?qū)崿F(xiàn)了，那時的要緊問題是用戶負擔不起這筆費用。而最近幾年內(nèi)，DSP技術(shù)在功能和性能上迅速取得了進展，因此，用戶不但負擔得起，而且還能夠?qū)ｉT快獲得投資收益。以后網(wǎng)絡(luò)進展的方向無疑是邁向三網(wǎng)合一， 在一條線路上綜合傳輸話音、數(shù)據(jù)和視頻，因此這是一個漫長的過程。同時， IP電話運營的更深涵義并不僅僅在于從中獵取利益，而是通過IP電話的使用使企業(yè)進展成一個成熟的現(xiàn)代化企業(yè)，并能夠為用戶提供象CALL CENTER如此的現(xiàn)代化服務(wù)。廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的建設(shè)，是一個多業(yè)務(wù)、多應(yīng)用的網(wǎng)絡(luò)工程。利用基礎(chǔ)網(wǎng)絡(luò)的建設(shè)，實現(xiàn)IP電話系統(tǒng)確實是其中一個重要方面。4.4.4 IP電話資費分析為充分利用項目建設(shè)

51、的廣域網(wǎng)資源，能夠通過網(wǎng)絡(luò)進行電話通信，范圍覆蓋總公司到每一個營業(yè)部，能夠極大地減少長途電話支出（作為一個跨省的大公司，此項為一重要支出）。中國電信所提供的長途電話資費有兩種：省內(nèi)長途：0.6元/分鐘省外長途：0.7元/分鐘假如利用現(xiàn)有的網(wǎng)絡(luò)資源安裝IP電話，那么就可節(jié)約下所有的長途費用了。而安裝IP電話到底需要多少的初期投入呢？一個VOIP的模塊加上兩個電話接口插件需要￥22,800元，總共能同時接通四路IP電話，那么每個接口（既每路IP電話的安裝）實際上只投入了￥5,520元，再依照在以往的業(yè)務(wù)中所交納的長途費，就能夠明白多少時刻能夠收回IP電話的安裝投入了。4.4.5 IP電話帶寬占用分

52、析大伙兒明白，IP電話的接通是要占用帶寬的。那么IP電話會可不能阻礙正常業(yè)務(wù)的運作呢？讓我們來一級級的分析：如下圖所示，在我們所設(shè)計的方案中，每個3級節(jié)點假如用一個VOIP模塊的話，最多能同時通四路IP電話，也確實是講，最多同時占用32K的帶寬。而三級節(jié)點的DDN帶寬為64K，那么最少還有32K可用。我們明白行情信息的信息量專門大，然而因為它用的是衛(wèi)星廣播，因此能夠不考慮在內(nèi)。而交易信息的信息量一般也就占用1020K。綜上所述，在三級節(jié)點安裝IP電話最多用到32K帶寬，不管它接的是二級節(jié)點依舊網(wǎng)絡(luò)中心差不多上可不能阻礙正常業(yè)務(wù)的。在二級節(jié)點中，我們建議用兩個模塊，最多可同時接通8路IP電話。如

53、圖所示，二級節(jié)點到網(wǎng)絡(luò)中心用的是128K的專線連接，那么這條線路最多要承載多少路IP電話呢？理論上講應(yīng)該是那個二級節(jié)點本身的最大通路數(shù)加上它所連接的所有三級節(jié)點的IP電話路數(shù)總和，按照現(xiàn)有連接狀況看，要占用8 X （8+4 X 4）=192K帶寬！然而，實際情況不是如此的，因為專門少有可能它所連接的所有的IP電話都同時通過那個二級節(jié)點到中心的專線。而且，我們能夠用CISCO的QOS（質(zhì)量操縱）來保障關(guān)鍵業(yè)務(wù)的正常運作，具體方法是：限制IP電話所占用的最大帶寬；設(shè)置各種業(yè)務(wù)的優(yōu)先級不。通過這些手段完全能夠操縱二級節(jié)點到三級節(jié)點的關(guān)鍵業(yè)務(wù)不受IP電話的阻礙。因此，在二級節(jié)點安裝IP電話也是可不能阻

54、礙正常業(yè)務(wù)的。網(wǎng)絡(luò)中心也是IP電話的一個集散中心，它的IP電話業(yè)務(wù)量也是特不巨大的，因此，我們建議在網(wǎng)絡(luò)中心安裝16路IP電話。而網(wǎng)絡(luò)中心與其它節(jié)點的專線帶寬承載能力前面差不多討論過，那個地點就不再復(fù)述。4.4.6 IP電話的實現(xiàn)IP電話在現(xiàn)在差不多是一個專門普及的應(yīng)用了，如Internet上常見的Media Ring、IP2Phone等等，都屬于IP電話。MS Netmeeting它同樣支持G.729/G.711，不但能實現(xiàn)電話功能，同時還能實現(xiàn)更多信息服務(wù)，如白板等。而且與視頻會議系統(tǒng)有互操作性。IP電話采納前面提到的G.729/G.711標準，其中G.729只需要8Kbps帶寬就能夠傳送

55、一路語音信號。G.729/G.711標準也是H.323標準中的子項，因此采納視頻會議系統(tǒng)也同時能夠?qū)崿F(xiàn)IP電話，但這可能在使用上比較苦惱一些。假如采納一般電話，則需要專門的設(shè)備，如Cisco 的Voice/IP模塊、IP Phone Access Gateway等，能夠直接連接在電話機或PBX交換機上。采納一般電話有操作方便、人人可用、治理方便等有點，因此這也是一個可選的方式。4.5多媒體影視系統(tǒng)4.5.1 設(shè)計目的廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的建設(shè)，是一個多業(yè)務(wù)、多應(yīng)用的網(wǎng)絡(luò)工程。利用基礎(chǔ)網(wǎng)絡(luò)的建設(shè)，實現(xiàn)多媒體影視系統(tǒng)確實是其中一個重要方面。多媒體影視系統(tǒng)包括：視頻廣播系統(tǒng)在公司總部進行行情的實時解盤

56、，通過多媒體視頻廣播系統(tǒng)向所有營業(yè)部直播，更好地為股民服務(wù)。同時視頻廣播系統(tǒng)還可用作內(nèi)部圖象廣播使用。電視會議系統(tǒng)要緊用于公司內(nèi)部治理、業(yè)務(wù)人員等實現(xiàn)遠程實時電視會議，同時還能夠做全國同步參與的“股市沙龍”等用途。4.5.2 技術(shù)基礎(chǔ) 視頻壓縮編碼標準21世紀將是數(shù)據(jù)、圖像和聲音和多媒體時代。在那個時代中最重要的媒體之一確實是圖像，因為圖像的數(shù)據(jù)量巨大，因而圖像壓縮將是人們自由獵取、傳輸、處理以及應(yīng)用圖像必不可少的條件。但要使一種圖像壓縮的流程得到廣泛的應(yīng)用，就必不可少地要進行標準化的工作。在圖像通信中，參與通信的各方的設(shè)備都必須能夠理解發(fā)送方的“話語”，即能夠把碼流還原成圖像。但圖像壓縮的方

57、法有多種，假如發(fā)送方和接收方采納不同的編解碼方法，能夠想象會出現(xiàn)什么后果；即便是雙方采納了相同的編解碼方法，但假如所用的參數(shù)有某些不同，也會導(dǎo)致不能正確解碼和恢復(fù)原圖像。在當今那個開放的時代，人們希望圖像在通過壓縮、存儲或傳輸之后，不管用戶用什么解壓縮流程，只要該流程與壓縮流程遵循得是同一標準，就能夠解壓縮并恢復(fù)原圖像。這就使得天各一方的通信雙方不必一定要用同一廠家生產(chǎn)的編解碼產(chǎn)品，就能進行圖像通信。這一點對用戶特不重要，用戶能夠依照自己的要求去選擇不同的產(chǎn)品而不必擔心它們之間的互通性，從而擺脫對某一廠家的過分依靠。如在會議電視中，這種互通性保證了使用不同的設(shè)備也能正常開會，不再出現(xiàn)象早期美、

58、日、歐那種會議電視不能互通的情況?；谏鲜鼍壒剩瑖H上的一些組織如國際標準化組織(ISO)、國際電訊聯(lián)盟(ITU)、國際電子電機工程師委員會(IEEE)等一直在致力于標準化的工作，并已取得豐碩的成果，如JPEG、MPEG、H.261、H.263等一系列標準化的建議，給廠家和用戶提供了巨大的方便。H.261是1990年7月由CCITT第15研究組通過的建議草案。它是世界各國幾十年經(jīng)驗的總結(jié)，是使會議電視/可視電話圖像壓縮編碼技術(shù)走向標準化和有用化的一個里程碑。H.261適用的速率范圍是px64kbps(p=130)，即64kbps到1.92Mbps。現(xiàn)在，基于H.261編碼的會議電視在世界上已形

59、成較大范圍的應(yīng)用。H.263是1995年6月ITU-T通過的標準，依照H.261改進而來的，針對低比特率視頻編碼，采納了一些較成熟而有效的方法，改善了圖像的質(zhì)量。在H.263中參考了MPEG-2引入了PB幀模式、以上這些可選項進一步改善了運動補償?shù)男Ч?，保證了低碼率下的圖像質(zhì)量。雖講H.263是針對低碼率視頻編碼，但這些改進方法在更高碼率的情況下也優(yōu)于H.261，因此ITU-T取消了其原來的“64kbps”的規(guī)定。在ISDN的普及短期內(nèi)無法實現(xiàn)的情況下，H.263是實現(xiàn)話帶傳輸活動圖像美好的一種專門好的方法。綜上所述，采納H.263標準，能滿足低帶寬情況下的高質(zhì)量視頻圖象，同時由于H.263早

60、已標準化，因此目前市場上的主流視頻產(chǎn)品幾乎都支持它。這首先為產(chǎn)品選擇帶來極大的余地，其次即使是不同廠家產(chǎn)品間也能夠互操作。 網(wǎng)絡(luò)視頻會議標準同樣基于不同產(chǎn)品間互操作性的要求，ITU-T也為視頻會議訂立了標準。由于視頻會議的進展與ISDN的進展同步，因此視頻會議標準中ISDN占了專門大成分。ITU-T H.320標準是關(guān)于在速率從56Kbps到2Mbps的ISDN和交換的56Kbps電路上進行電視會議的標準。自從1990年最早通過以后，H.320成為廣泛同意的關(guān)于ISDN會議電視的標準。H.320是一個系統(tǒng)標準，它包含了許多關(guān)于系統(tǒng) 各部分的其它ITU-T標準，下列標準是H.320的要緊組成部分