网络新技术和税务系统网络发展趋势

目录TOC\o"1-3"\h\z第一章网络新技术与税务系统网络发展的趋势 31.1IP协议将成为网络的主导协议－CISCO公司是IP网络世界的领导者 31.2CISCO的AVVID体系结构：数据网络，电话网络，视频网络三网合一 41.3Internet/Intranet技术的广泛应用–CISCO的IBSG解决方案 51.4网络向智能网络方向发展–CISCO公司的ContentNetworking体系 61.5电子商务的发展要求网络具有内容意识－CISCO的E-Business解决方案 6第二章网络建设目标、原则及建网技术分析 82.1网络建设目标 82.2网络建设原则 82.3宽带网络技术概述 92.3.1宽带网络发展现状及趋势 92.3.1千兆以太网组网技术优势 9第三章需求分析 113.1数据通信网络现状 113.2网络工程需求分析 113.3网络设计要求 113.4网络结构需求 123.5网络功能需求 12第四章网络解决方案 144.1网络方案拓扑图 144.2网络方案描述 144.2.1城域网 144.2.2局域网 164.2.3外联网/因特网 184.2.4网管 194.3网络服务质量保证 194.4设备配置清单 234.5网络增值应用 234.5.1VoIP应用 234.5.2IP视频应用 244.5.3CALLCENTER联系中心 254.5.4网上办公--Cisco的WEB交换机CSS11000 27第五章.网络管理 285.1CiscoWorks2000LAN管理解决方案 295.2网络管理建议 31第六章.网络安全策略 346.1安全设计目标 346.2数据集中网络的安全需求分析 346.2.1安全需求分析的范围 346.2.2按内容进行网络安全需求分析： 346.3安全性设计指导思想 366.4网络安全解决方案 376.4.1数据中心的核心交换平台的安全隐患及其解决方案 376.4.2实时入侵检测 376.4.3安全漏洞检查 386.4.4Cisco安全策略管理器 386.4.5整体安全策略制定和管理 416.4.6整体安全策略的实施 446.5从网络结构实施安全策略 546.5.1设备级安全 546.5.2网络级安全 55第七章.技术支持及服务 597.1售后服务的基本理念 597.2.公司技术支持力量 597.2.17x24小时全天热线技术支持和远程故障诊断的具体操作方式 607.3.Cisco公司在中国的备件供应 627.4软件更新及升级 647.4.1软件补丁 647.4.2维护版软件 647.4.3具备新功能的新版系统软件 65

第一章网络新技术与税务系统网络发展的趋势1.1IP协议将成为网络的主导协议－CISCO公司是IP网络世界的领导者IP协议已经有很长的历史，它是与Internet同步成长起来的网络协议。在过去，IP协议并非主导的网络协议。例如说，在七十年代，IBM的SNA占主导地位；八十年代，又出现了很多新的决议，例如，Novell公司的IPX协议，苹果公司的AppleTalk协议，DEC公司的DECnet协议，Banyan公司的Vines协议等等。但是进入八十年代末和九十年代，特别是进入九十年代，随着Internet的爆炸性增长，IP协议得到了广泛的应用。越来越多的应用程序，例如万维网技术，电子邮件，文件传输，等等。所以，IP协议成为主导协议已经不可能逆转，这是市场的选择，是用户的选择。因此，Novell公司也宣布支持IP协议，他们的NetWare5网络操作系统完全支持IP协议。另外，IBM公司的SNA网络系统也在向IP网络过渡。IP协议具有许多方面的优势：a.IP协议是开放的网络协议，它也是事实上的工业标准，因为众多的生产厂商都支持该标准。因此，IP协议比IPX，SNA等专用协议具有更大的优势。b.IP协议是一个非常完善的协议集。IP协议本身运行在网络层，所以它的扩展性非常好。在这一点上，ＩＢＭ公司的SNA协议以及微软公司使用NetBUEI协议是无法与之比拟的。c.基于IP协议开发的应用程序极为丰富。特别是九十年代以后，随着Internet的爆炸性增长，在Internet上的应用程序如雨后春笋般涌现出来。其中包括了IP电话，图像传输，视频点播，电视会议系统，等等多媒体应用程序。d.IP协议是网络层协议，它不依赖于任何第二层的传输技术。例如ATM，帧中继，时分复用网络，以太网等等。因此非常灵活，可以通过不同的第二层网络技术来构造复杂网络，IP运行在它们之上，使应用程序不必关心第二层的具体的网络技术。同时，IP协议又比其他的第三层网络技术，例如，Novell公司的IPX协议，具有更大的优越性。随着技术的发展和应用的丰富，IP的服务质量（QoS）也在不断的改善。与ATM网络相比，IP网络的QoS技术发展得更快，应用支持更加丰富。虽然IP技术和ATM技术不是完全可比的两种技术，但是，他们都具有一定的服务质量，目前来说，在基于IＰ技术开发的多媒体应用程序远远多于基于ATM技术开发的多媒体应用程序。在未来几年内，IP协议的服务质量技术将会达到一定的水平，目前，在Internet上已经有了大量多媒体应用程序。综上所述，IP协议在未来几年内成为世界上的主流网络协议已经不可阻挡。现在，在大多数的企业网络内，IP协议都已经逐渐成为主流。虽然，在金融企业内，IBM的SNA技术仍在广泛使用，但是，IP技术将逐渐取代其它的网络技术。随着市场的驱动和技术的不断发展，IP协议也将不断的改进和完善。CiscoSystems,Inc.思科系统公司是世界领先的Intranet和全球Internet网络互联厂商。其设备和软件产品主要用于连接计算机网络系统，思科系统公司的软硬件产品使人们在任何时间、任何地点，通过任何型号的计算机系统均可实现对信息的访问。思科系统公司的网络互联解决方案已为众多用户提供了更为快捷有效的信息交换的途径，降低了用户开销，提高了工作效率，并进一步拉近了用户与其客户商业伙伴和公司职员之间的距离。1984年12月，思科系统公司正式成立。1986年，Cisco第一台多协议路由器面市，到1993年，建成了世界上第一个由1000台Cisco路由器连接的网络，思科系统公司也从此进入了一个迅猛发展的时期。1998至1999财年销售额达到121.5亿美元，在全球拥有20000多名雇员，其中亚洲地区超过1200人，同年Cisco的综合技术领先程度、客户支持度和财政平衡能力等各项标准荣登美国《Network》杂志榜首。目前，思科系统公司已经成为市值仅次于通用电器的全球第二大公司。思科系统公司已成为公认的网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。市场研究公司Dataquest的调查结果显示，思科系统公司在1996年已跻身世界十大电信公司的行列，是全球增长最快的电信产品供应商，年增长率达87％。同时，思科系统公司也是建设互联网的中坚力量，目前互联网上80％以上的骨干路由器是思科系统的产品。思科系统公司是全球网络化企业的成功范例。通过使用互联以及企业内部网，思科系统公司每年至少节约经营费用5亿美元，同时还提高了客户与合作伙伴的满意度，并在客户支持、产品订购及交货时间中取得了许多优势。目前，思科系统公司每天通过互联网络实现的销售额超过3000万美元，70％以上的客户支持服务都是通过互联网来实现的。思科系统公司之所以能够在激烈的竞争中独树一帜，除拥有先进的技术、产品、服务、解决方案外，关键还在于公司高瞻远瞩的企业理念，即遵循客户至上的原则，为客户提供多种全面的解决方案。1.2CISCO的AVVID体系结构：数据网络，电话网络，视频网络三网合一电话网络的发展已经有一百多年的历史，目前的电话技术是基于时分复用、电路交换的技术。因此，目前的电话网络对网络带宽的利用率比较低。而且运营成本高。为了提供更加丰富和复杂的附加业务，例如，800号业务等等，电话网络越来越多地利用了计算机技术。而数据网络的发展只有三十年左右的历史，但数据网络发展却非常的快。特别是进入九十年代以来，数据网络的发展速度远远高于电话网络的发展速度。而且目前已经有很多方法使得在数据网上可以传输话音信息。通过数据网络传输语音信号具有很多方面的优点，例如节省带宽，因为在数据网上传输的语音信号是进行压缩之后再进行传输的，而且传统的电话网络的传输方式是电路交换，而数据网络的传输方式通常是包交换。这就大大地提高了线路带宽的利用率。现在，越来越多的语音应用已经开发出来。IP协议的服务质量也得到了不断的改善，打电话已经成为现实。这一现实使得原本非常昂贵的长途电话变得非常便宜。随着技术的发展，电话网络和数据网络逐渐合二为一，即话音信号通过数据网络传输已经成为发展的趋势。电话网络和数据网络的合并将大大降低通讯网络的运营成本，简化网络的管理，对于用户来说，最大的好处就是节省了费用。这个合并的过程也许是一个漫长的过程，最早将话音信号在数据网络上面传输的用户应该是企业用户。因为企业已经拥有了自己的数据网络，而且这个数据网络通讯线路的租费通常是固定的。这样，就可以利用数据传输多余的带宽来传输话音信号。其好处是，第一，可以节省长途电话费，这对一个跨地区或者是跨国的大企业来说是非常重要。第二，可以保证话音传输的安全，因为这个网络是由企业自己控制的网络。这对科技园来说尤其显得重要。第三，电话网络和数据网络合并之后，整个网络的设备投资和运行维护成本将大大降低。另外，随着计算机网络带宽的不断提高和IP服务质量的不断改善，在数据网上传输视频信号已逐渐成为可能。目前已经有了很多种视频应用，例如远程监控，视频点播，电视会议，远程教学等等。这些视频应用，有的需要较多的带宽，因此，目前在广域网上传输视频应用可能还不太成熟。伴随着网络传输技术的不断发展，当一个企业拥有一个高带宽的企业网络时，例如一个企业可以在一个城市的范围内，建立一个城域网。利用这个高带宽的城域网（千兆位以太网，或者是ATM网络）传输视频信号将非常容易。综上所述，在未来的几年内，数据网络，电话网络，视频网络将逐渐融合在一起，即，融合在数据网络内。CISCO公司AVVID代表着ArchitectureofVoiceandVideoIntegratedintoData的含义，该体系结构能够帮助客户在基于开放式标准的协议下，建立基于IP的网络应用，并逐步走向三网合一的网络。目前，在AVVID体系结构下，CISCO已经推出一系统解决方案，具体的介绍可参考以下URL：/warp/public/779/largeent/avvid/solutions/。1.3Internet/Intranet技术的广泛应用–CISCO的IBSG解决方案进入九十年代以来，Internet/Intranet技术得到了广泛的应用。在未来几年内，Internet/Intranet技术在企业的办公自动化，管理信息系统，信息发布，内部信息交流，员工培训，等等应用方面，会起到越来越重要的作用，成为企业内部网的主要技术手段。以思科公司的企业内部网为例，Web技术和电子邮件已成为思科公司内部网络的主要工具。在企业内部信息交流方面，电子邮件已成为思科公司的主要通信手段之一，其他通讯手段还包括，电话系统、语音信箱。在企业内部信息发布方面，Web技术已成为主要手段。另外，在员工培训方面，基于Web技术的远程教学，已成为辅助手段。所有这些技术已成为思科公司员工日常工作不可缺少的工具。它大大加快了公司内部的信息流动，极大地增强了公司的竞争力，大大的提高了员工的工作效率和劳动生产率。思科公司的企业内部网是当今世界上最好的企业网络之一。思科公司近几年的飞速发展和成功很大程度上依赖于以企业内部网络的成功。从人均劳动生产率来看，１９９８年，思科公司拥有员工一万五千人，而一年的营业额是八十五亿美元。人均产出率约为56.7万美元。可见成功的企业内部网络对提高企业竞争能力，提高人均生产率起到不可低估的作用。而Internet/Intranet技术已经成为构造企业内部网的关键。CISCO公司的Internet商业解决方案组（InternetBusinessSolutionsGroup—IBSG）隶属于CISCO客户支持机构，专门为CISCO客户提供服务。CISCO的IBSG与客户、领先的管理顾问、系统集成商和独立软件厂商（ISV）共同合作，帮助客户了解并应用CISCO的全球连网商业模式。借助全球连网商业模式，IBSG可帮助客户加速采用Internet商业解决方案，在全球新市场中获得竞争优势。CISCO已经在很多具体的行业中，建立了Internet商业解决方案的标本，请参考以下URL：/warp/public/779/ibs/vertical/publicsector。1.4网络向智能网络方向发展–CISCO公司的ContentNetworking体系以前的数据网络只是将数据包从一个终端设备传输到另一个终端设备，网络本身不能识别各种不同应用所产生的数据包，因此也就谈不上智能网络。这里所说的智能网络，是指能识别应用程序所提交的不同的数据包，根据不同的应用，按照事先制定好的管理策略，进行处理。例如，对于语音信号，网络将保证其带宽、延迟和抖动。对于企业的关键数据应用，例如企业的业务交易信息，网络将提供优先保障。除了在服务质量方面提供统一的策略之外，智能网络还可以在网络安全方面提供集中的策略控制。和以前的网络不同，现在的网络越来越复杂，网络上的应用越来越丰富，这就导致了网络的管理越来越困难。如果我们没有统一的集中的管理策略，没有有效的技术手段来实现对整个网络的统一管理和控制，特别是对不同应用程序采取不同的策略来保证它得到一定的网络资源和服务质量，还有，对不同的用户和不同的应用程序采取不同的安全策略以保证网络的安全性。如果没有这一切控制手段，未来的复杂网络和复杂应用将难于控制。思科公司不断的致力于智能网络技术的研究发展，目前提出CiscoContentNetworking体系就是CISCO在智能网络方面的领先的产品和技术的体现。CiscoContentNetworking提供推动下一代Internet业务模型所需的智能网络服务。通过Internet业务应用(例如电子商务、供应链管理和工作人员优化)的动态识别，网络服务可以实现端到端的安全、性能及可用性。通过以下URL：/offer/content/etour/L313-166XC，可以了解更多的CCN的信息。1.5电子商务的发展要求网络具有内容意识－CISCO的E-Business解决方案随着Internet的不断发展，电子商务技术越来越成熟。电子商务技术改变了传统的企业经营方式，极大的方便了企业的客户，特别是对银行业，商业企业，电子商务更为重要。目前世界上已经由不少利用电子商务取得成功的企业的例子。例如，在1998年，思科公司的客户订单有百分之七十三是通过计算机网络，也就是电子商务的方式下到思科公司的。1998年，平均每天思科公司两千一百万美元的订单是通过电子商务的方式交易的。另外，其它一些成功的企业，例如，Dell计算机公司，Amazon网络书店，他们的成功也都是依赖于电子商务的手段。对科技园说，利用电子商务手段更是不可避免的趋势。这将会改办公的传统方式，极大地提高工作效率，降低成本。电子商务是基于Web的交互式应用，需要网络具有内容意识。并且该网络必须高度可用，因为故障停机直接导致丢失客户，损失收入。该网络必须提供最高水平的服务，增强客户满意度和竞争区别。而且，它还必须能使企业具备敏捷性、能够迅速部署新电子商务应用。CiscoContentNetworking提供电子商务应用。CiscoContentNetworking是一个提供对关键任务电子商务应用至关重要的内容意识网络的新体系结构。CiscoContentNetworking体系结构能够满足在基于浏览器的电子商务应用，如下在线订单的客户的要求：a.能够瞬时访问处理在线交易的企业服务器。b.提供立即的订单确认。c.订购过程完全可靠而且始终可用。关于更多的CCN的E-business请参考CISCO网站。

第二章网络建设目标、原则及建网技术分析2.1网络建设目标在网络方案设计中，根据科技园将来应用情况，网络传输基于TCP/IP协议，整个网络的建设应该将科技园的网络系统建设成为端到端的，以IP协议为基础的整和数据、语音和图象等多业务的一体化网络平台，需要在全网范围建立统一的安全策略、QoS策略、流量管理策略和系统管理策略，使整个网络成为符合业务发展和网络技术发展的优秀平台。2.2网络建设原则a.先进性：网络技术应为当期国际同业中先进的，并能支持未来网络技术的高性能需求，并且在业界表现出较高的网络性能；b.安全性：能有效防止网络的非法访问，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；c.可靠性：整个网络系统应具有很高的安全可靠性，必须满足7×24×365小时连续运行的要求。在通信故障发生时，网络设备可以快速自动地切换到备份链路或设备上；d.可用性：整个网络系统要按照实用、好用的原则，使网络具有较高的实用性；e.时效性：网络要保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确证业务交易的实时高效完成。f.完整性：网络系统应实现端到端的，能整合数据、语音和图象的多业务应用，需要在全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络；g.成熟性：本网络系统需要整合包括TCP/IP，SNA，语音和图象等多种网络技术，只有成熟的平台和解决方案并在国内的企业用户成功使用才可以保证关键业务系统有一个可靠的运行，以有利于业务发展；h.可扩展性：网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求；i.效益性：网络的投资应随网络的伸缩能够持续发挥作用，保护网络的投资，充分发挥网络投资的最大效益；j.可管理性：网络要应用统一的网络管理平台实现对整个网络系统、设备、安全性、数据流量、性能等的监控和管理，并可方便直观的进行远程管理和故障诊断。k.可实施性：整个网络解决方案的实施要便于实际的实施，并在实施过程中要保证现有网络和切换的完整性和一致性，确保实施工作的正常、顺利。2.3宽带网络技术概述2.3.1宽带网络发展现状及趋势Internet的网络发展已使通信领域发生了巨大的变化。一方面传统的电信语音业务的发展势头减缓，业务种类单一；另一方面，随着网络应用的不断延伸，宽带数据业务迅猛发展，业务种类层出不穷，给各类电信运营商提供了巨大的机会。因此，数据业务的增长和发展仍将是竞争的焦点。对电信运营商来讲，数据业务的网络基础是宽带网络结构。在国内，各类新型电信运营商都在纷纷建立自己的宽带网络基础设施以抢占宽带数据业务的市场，传统运营商也纷纷构建自己的宽带网络结构。特别是当前宽带信息网络建设已列为国家重点发展方向，宽带网络建设更是如火如荼。带宽始终是宽带网络建设所关心的重点。一方面宽带接入的迅猛发展要求有高的网络主干带宽，另一方面，随着传输技术的不断演进，高带宽的价格越来越低，使开展宽带接入商业运营成为可能。目前，国内的电信运营商分别有着自己不同的网络基础设施的现状，有的运营商已经拥有自己的SDH和光纤网络，有的则通过租赁或新建自己的SDH或是光纤网络结构来构建宽带网络基础设施。这些运营商所建的宽带网络大多在10GB或更高的带宽以上。从传输技术的发展来看，始终围绕着如何提高网络带宽的利用率和增加网络带宽的承载。光纤传输的技术的发展，使得构筑更高级别的宽带网络成为可能。POS、DPT、DWDM技术的发展为电信运营商的网络建设提供了多种类型的解决方案。特别是DPT和DWDM技术与IP技术的结合，使得宽带传输技术的发展和宽带网络应用有了紧密结合的接口。IPoverOptical和IP＋Optical的技术将会广泛应用在宽带网络的建设中。2.3.1千兆以太网组网技术优势选择合理的网络主干技术对科技园宽带网络来说十分重要，因为它关系到网络的高可用性、高可靠性、高可扩展性以及高的服务质量保证等等特性。网络主干包括主干网络设备之间及其与汇聚点网络设备之间的互联。我们分析科技园宽带IP骨干网络的技术需求，这些要求也体现了科技园宽带IP网络在实际运行阶段的需要，在本方案中，我们建议采用千兆以太网技术，因其具有如下的特性：1）高传输速率和速率提升潜力：千兆以太网可提供1Gbps的数据传输速率，通过使用Cisco的GigabitEthernetChannel技术，可达到最高16Gbps传输速率。目前标准化组织正在积极研究和推广10Gbps以太网技术，Cisco已经可以在Catalyst6500交换机上提供10G以太网模块，2）高性能价格比：千兆以太网体现了快速以太网带给以太网网络的性价比优点，它以2至3倍于当今的快速以太网的成本提供10倍于它的性能；相对与其它一些MAN组网技术，千兆以太网是最经济和快捷的一种组网技术。3）兼容性好：千兆以太网采用IEEE802.3和以太网标准帧格式以及802.3管理的对象规格，与以太网、快速以太网技术向下兼容。因此，客户能够在保留现有应用程序、操作系统、IP、IPX及AppleTalk等协议以及网络管理平台与工具的同时，方便地升级至千兆以太网。除性能方面的收益之外，采用千兆以太网技术对用户将是完全透明的。4）网络设计灵活：千兆以太网几乎对网络结构没有限制；现在正在应用的网络互连技术，如IP协议和L3三层交换技术,都与千兆位以太网完全兼容；5）组网方式灵活：千兆以太网组网方式可以通过共享集线器（价格便宜）、交换机或路由器相互连接来实现。千兆以太网支持交换机与交换机或交换机与工作站之间全双工的连接模式，也支持半双工连接模式以便与共享式集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线（UTP）。6）简化的管理：相对与其它一些MAN主干组网技术，千兆位以太网网络的管理将是最简单方便的，对网络管理和应用人员而言，无需学习和采用新的系统范围的技术或者网络管理方法。

第三章需求分析3.1数据通信网络现状科技园包括7个大范模的建筑群组成。广域网部分，网络中心至七个建筑群的线路由帧中继专线改造为以千兆以太网为骨干的新型城域网。中心机房局域网部分，大楼采用100Base-F以太网为局域网骨干，通过多模光纤与Catalyst6509进行连接。整个网络通过基于软件的防火墙和路由器设备与Internet互联。3.2网络工程需求分析依据科技园网络的要求，我们提出网络系统方案，我们认为网络建造是从目前业务的需求和降低网络运行成本目的出发，力求建设反映目前网络技术先进发展水平的网络。具体需求可以概括为以下几个方面：a.为新一代综合应用系统提供一个强有力的网络支撑平台。b.为当前和未来的TCP/IP应用业务提供透明的数据传输。c.网络设计不仅要体现当今网络多业务服务的发展趋势，同时具有最灵活的适应、扩展能力。d.为未来宽带IP网络基础设施的改变、以及各种高速网络接入技术的实施奠定基础。3.3网络设计要求（1）一体化网络平台：建立跨越广东地区的集广域网和局域网为一体的，整合数据、语音和图象等多业务的端到端的，以IP为基础的统一的一体化网络平台，支持多协议，多业务，安全策略，流量管理，服务质量管理，资源管理。整个网络提供伸缩的充足的带宽，维护和管理简单方便，性能优良，具有高可靠性，要满足全网统一管理、局部管理的要求，最大化的节约资源和费用。（2）层次化的网络结构：按照科技园数据通信网络的层次结构（各建筑群到网络中心），主要体现网络架构的技术方案，主干网络、主干网络备份和远程网点的备份方案。（3）电子办公体系：适应系统的电子化发展趋势，支持电子体系建设，提供支撑平台，如网上办公申报、客户服务中心等。（4）中间业务：根据中间业务的不断发展，主要体现网络支持未来业务发展带来的各种中间延伸业务系统的接入方式和网络安全防范策略。3.4网络结构需求科技园综合业务数据通信网络分三级三层结构，具体为各楼层、各建筑群、网络中心。综合业务数据通信网络的网络中心设在在科技园园区内，也是连接科技园网络的枢纽节点，业务网络中心与办公自动化网络中心设在同一机房，并运行在同一个通信网络平台上。综合业务数据通信网络结构为层次化的网络结构，不仅要体现各层次主干网络，而且要体现各层次主干网络的备份及末梢接点的备份方案。3.5网络功能需求科技园数据通信网络的建设目标，应是为以TCP/IP为通信基础协议的新一代综合应用系统提供一个强有力的网络支撑平台；要体现当今网络多业务服务的发展趋势，同时具有灵活性，以适应今后宽带IP网络基础设施的改变、以及各种高速网络接入技术的实施。从业务的具体需求以及降低网络运行费用目的出发，科技园数据通信网络网应以IP协议为基础，整合数据、语音和图象（H.323协议）多媒体应用，为不同的应用创造一个开放的统一的一体化网络平台。1）建立一个端到端的，以IP为基础的统一的一体化网络平台，支持多协议，多业务，安全策略，流量管理，服务质量管理，资源管理。2）整个网络集广域网和局域网为一体的综合网络，满足全网统一管理、局部管理的要求。3）各级网络设备要以IP协议为基础的各类业务数据为主，同时满足OA业务数据的要求。4）在该数据网络平台上可以整合语音功能，同时可以提供全网的IP语音网关（VoiceGateway）和关守（VoiceGateKeeper）以实施优化的企业级的IP语音网络管理。增加网络的多业务功能，节省网络的运营成本。5）能适应系统电子化发展趋势，支持网上办公体系的建设，提供网络支持平台。6）在该数据网络平台上可以整合视频功能，同时支持全网的基于H.323的电视会议和远程教育应用，提高员工的工作效率和素质，降低业务的运行成本。7)应提供完整的网络安全解决方案，即动态和静态的网络安全防范、通信加密、与互联网连接和中间业务系统连接的安全防范功能、入侵检测报警，实施统一的安全策略。8)该通信平台应支持城域网范围（50公里）通过万兆（10G）以太网有效联接，以支持大通信量的带宽应用需求，如：数据灾难备份。9)考虑到业务系统对实时性的严格要求，在实施网络带宽管理和质量服务上，优先保证业务系统带宽占用和优先级别。对将来的语音及视频应用，网络可以提供带宽、延时、抖动的品质服务。10)网络物理链路备份，可采用现有的帧中继作为备份线路，有条件的情况下也可采用无线网、卫星网、或有线电视网等非电信网络服务方案。11)各级网络的设备必须有足够的扩展能力，具有灵活的堆叠方案，主要依据现有的业务数据量和考虑业务在3到5年内的增长情况，同时必须具备将来扩充OA数据通讯的能力。

第四章网络解决方案根据科技园网络建设需求、目标以及国内外众多先进系统网络的发展经验，我们提出科技园网络建设方案。科技园务数据通信网络分三层结构，具体为连接各建筑群到网络中心的通讯。全网为层次化树形结构。目前，全网的业务系统和OA系统均采用TCP/IP协议。4.1网络方案拓扑图网络拓扑图参见下面两页。4.2网络方案描述科技园网络配置分为城域网和局域网两大部分。根据其功能不同，又可以分为城域网、局域网、外联网/因特网、网管几大部分。4.2.1城域网根据科技园主干网络需求，在此次网络建设中：主干网络建设：在网络中心，设置以Catalyst6509组成网络骨干，网络中心与七个建筑群之间以千兆技术通过中国电信提供的单模光纤相连。汇聚层网络建设：在七个建筑群各配置一台汇聚层交换机Catalyst4006，主要负责连接远程各分支结构的网络流量到网络主干。网络主干与分布交换机的连接用千兆以太网连接实现。考虑到租用中国电信光纤分布和费用的问题，在网络主干层与汇聚层的连接设计方面，我们建议采用星形单链路连接，以增加系统的高可用性。这样，当任意一台设备或某一条链路中断时，仍然可以保证其他的网络通畅。下面，我们详细描述主干及汇聚层的网络设计。网络主干层设计详述：下面我们将从L2、L3、高可用性等方面分别介绍：1）网络第二层的设计：主干网络采用千兆以太网技术，建议采用思科的增值GEC技术，一方面可用获得16Gbps（全双工）的交换机之间连接带宽，另一方面可以在交换机之间提供可以在几秒内由故障链路切换到其余正常链路的高速备份能力；2）网络第三层设计及IP路由协议的选择：通过使用可快速恢复的动态路由协议，如OSPF、IS-IS等，可以实现路由备份及负载均衡，并保证当网络出现故障时，可快速实现备份路由寻找并由备份路由传输数据流量。3）高可用性设计：网络中心配置了两台骨干交换机Catalyst6509，每台交换机均使用冗余及高可靠性配置，再由这两台交换机组成一个高可用性的双机双备份，从而提供稳定可靠的网络传输核心，为整个网络提供不间断的服务。两台交换机间采用路由器热备份协议(HotStandbyRouterProtocol)实现它们对三层IP路由服务的热备份，并且可采用MHSRP热备份协议实现在这两台交换机之间的负载均衡，而且增加了核心的可用性。4）网络安全：对于网络上核心交换机之间分发的路由，可以采用MD5认证算法来防止欺骗性路由，Cisco的路由产品都支持MD5认证。有关网络安全的详细资料参见网络安全部分。在主干网络设备的选择上，我们使用业界最好的CiscoCatalyst6500交换机，它具有6槽、9槽和13槽的机箱，下面是对它的一些简要描述：业界最强的QoS和Policing的功能：Catalyst6x00支持基于MAC地址、IP地址、VLAN的速率限制；它能够限制单个流的带宽和整个流的带宽，所有的这些处理均通过PFC硬件来进行线速处理，具有很高的处理效率。在网络模块的硬件端口上提供多个输入及输出队列，以提供对QoS的处理，如CoS、DSCP等，并能够实现在它们之间的互相映射。独特的PrivateVLAN功能：极大的方便了VLAN的划分和管理，减少和简化了IP地址管理和所需的IP子网数量，减少了网络上所需的VLAN的数量。高效率的三层路由交换处理：Catalyst6500支持基于Cisco专有的CEF（CiscoExpressForwarding）的路由交换处理，它比基于Flow的方式具有更高的处理效率，树型路由表查找技术可以更快得到目标出口，CEF较Flow方式更适合应用于在路由交换机中存活时间较短的数据流，如WEB，E-COMMERCE等。而较早的Catalyst6000也支持基于Flow的交换，其交换引擎的路由处理能力和Flow的建立能力也是业界功能最强的。Catalyst6500三层交换能力可以达到100Mpps之上。VACL（VLANACL）：Catalyst6x00的VACL具有非常强大的处理能力。它能够基于2，3，4层的信息对用户的信息和访问进行控制。不仅能够作虚网之间的控制，还能够作一个虚网内部的访问控制。所有的访问控制表均由硬件来进行线速处理，有很高的处理效率。高可用性：Catalyst6x00具有业界领先的高可用性，其冗余引擎的切换可以在3秒种内完成；高的端口密度和丰富的网络模块类型：Catalyst6x00具有目前业界最高的端口密度，384个10/100端口，128个千兆端口，具有非常多的支持多服务的接口模块，如：8端口语音E1服务模块、24端口FXS模块、FlexWAN模块、内容交换模块、IDS入侵检测模块、多模/单模OC-12ATM模块，以及可应用于电信领域的各种OSM光纤服务模块等等；同时在两台Catalyst6509骨干交换机上配置IDS入侵检测模块，有关网络安全的详细资料参见网络安全部分。网络汇聚层设计详述：汇聚层主要用于汇聚接入层的网络流量，并提供各种服务和控制功能（PPPoE、SSG、CAR/Rate-limit、ACL、QoS、Queuing、TE流量工程等等）CiscoCatalyst4006可以支持终端访问控制器访问控制系统＋（TACACS+）和远程访问拨号用户服务（RADIUS）等协议。RADIUS和TACACS+可以帮助CiscoCatalyst4006为那些需要验证、授权和记帐（AAA）功能的企业提供巨大的灵活性和选择余地。CiscoCatalyst4006还可以提供多种类型的网络流量安全功能。SupervisorEngineIII可以根据用于定义安全策略的访问列表，进行基于硬件的过滤。可以根据来源和目的地的IP地址，或者TCP/IP端口对分组进行过滤，从而可以限制用户对网络的一些敏感端口的访问。所有ACL搜索都通过硬件完成；因而，在网络中实现基于ACL的安全性的同时，不会对传送和路由性能造成任何影响。本方案中：我们为七个建筑群的网络中心设置了汇聚点，用于各建筑群的本地局域网，同时可以接入附近的各建筑群收点等远程点。各个远程点均以快速以太网方式接入，通过千兆以太网技术与汇聚层交换机互联。4.2.2局域网局域网连接的节点包括业务服务器、工作站、路由器、防火墙、入侵检测系统、网管工作站、ACS服务器、OA服务器等。网络中心局域网络作为整个科技园网络的核心，担负着本地用户和业务服务器、OA服务器之间、城域网和核心网之间高速通讯枢纽的重任，园区内数据以及将来的网上办公、OA应用的数据都需通过其进行交换，必须提供高速的传输性能和高可靠的容错支持。由于一期网络建设中已经配置了一台Cisco公司先进的骨干交换机Catalyst6509，建议在网络中心机房再配置一台具有256G背板带宽的骨干交换机Catalyst6509，形成网络的核心层。Catayst6509交换机作为新一代具备千兆位处理速度的多层交换平台，可提供高达256G的交换能力和每秒100MPPS以上的传输吞吐量，最多可支持384个100M交换端口或130个1000M交换端口，充分满足科技园业务应用对网络性能的需求，同时提供对IP电话、IP视频会议等日益普及的网络多媒体应用的支持，确保在计算机硬件和网络应用飞速发展的今天网络投资一定时间内不会落后。两台交换机之间采用Cisco尖端的GigbitChannel技术，直接利用交换引擎上的千兆位端口通过两条负载均衡的千兆链路互连。每台6509上各配置千兆以太网，连接两台业务主机和其它服务器；在新增加的Catalyst6509上配置48口10/100M交换模板和24口10/100/1000M连接服务器、路由器、PIX防火墙、拨号接入服务器、网管工作站、ACSAAA安全认证服务器等。如要提高网络可靠性，尽可能减少单点故障，服务器、路由器和网络之间可以采用双网口连接。同时，在新增加的Catalyst6509上配置16口千兆以太网交换模块，与原有的Catalyst6509上的千兆以太网交换模块一起，负责连接各建筑群各楼层的汇聚层交换机和城域网中七个建筑群的汇聚层交换机。根据科技园各建筑群的网络规模，建议各楼层的汇聚层交换机采用Catalyst3548，通过大楼已有的多模光纤布线系统以双链路的方式与两台核心交换机Catalyst6509进行连接。Catalyst6509支持静态VLAN和动态VLAN技术，完善的第三层交换和访问控制ACL功能，同时也支持PrivateVLAN技术，特别适合多业务环境下严格的安全要求。PrivateVLAN可以限制同一个VLAN（PrimaryVLAN）的端口之间的访问。Isolatedports只能和promiscuousports通信，Communityports可以和同一个团体的端口和promiscuousports通信，Promiscuousports可以和PrimaryVLAN内所有端口通信。PrivateVLAN也可以有效减轻被侵入的影响范围。PrivateVLANEdge特性的主要推动因素正在居民和公司中形成以提供宽带以太网/快速以太网为特征的市场。这些快速以太网连接最初只提供高速以太网接入，但可以预见，将来它还能提供广播视频、视频点播和IP语音服务。这些服务开始集中在欧洲，现在其它地区的客户也对类似的基础结构设施表现出了很大的兴趣。PrivateVLANEdge特性的主要目的是保证分配给不同住宅用户的端口在第二层是隔离的。这样就使企业和服务提供商有能力保证第二层的安全，减少客户“盗用”分配给其它用户流量的机会。另一方面，PrivateVLAN特性最初用来解决服务提供商在同一地区设备的Web主机服务器在多用户IP地址管理方面遇到的难题。在引入PrivateVLAN特性之前，专用的IP子网和VLAN分配给每个用户以保证安全。然而，这个方法不能满足日益增长的客户需求。服务提供商一直在寻找更为方便的途径解决IP地址分配问题，以缓和IP地址的浪费以及后续不同规模子网的创建。PrivateVLAN特性允许企业和服务提供商在服务器安装时，把用户Web服务器在第二层进行隔离，从而对同一地区设备的IP地址集进行预分配。PrivateVLANEdge和PrivateVLAN特性都能：1).提供在第二层进行隔离的端口2).提供使隔离端口能够访问网关的复合端口3).减少VLAN和STP消耗，原因在于在整个工作组只有一个IP子网需要进行分配内置Cisco先进的Netflow技术同时提供跨VLAN之间数据的高速、安全交换。Catalyst6509内部丰富的QOS功能可以保障不同应用所需的网络性能。另外，建议在两台的Catalyst6509上安装IDS入侵检测模块，有关论述参见网络安全部分。4.2.3外联网/因特网对外联网和因特网的接入，为了提高安全性，建议配置两台PIX525防火墙分别作安全分隔；两台IDS入侵检测Sensor，分别用来检测外联网和INTERNET；一个管理IDS的软件IDSDirector。同时在分别在外联网和因特网的出口设置CiscoPIX防火墙，提供先进的专用防火墙设备保护网络不受恶意攻击。CiscoPIX防火墙是一个高速专用防火墙，能够在不影响网络性能的情况下提供强大的安全特性。CiscoPIX525能够提供硬件支持的防火墙特性，最大支持250,000个同时连接。可以保证科技园为网络提供安全、可靠、高速的网络服务。有关网络安全的详细资料参见网络安全部分。建议在网络出口安装Cisco透明缓存设备CE-507，以节省因特网的出口带宽并加快本地访问因特网的速度。CiscoContentEngine是一系列内容组网产品，可以加快内容传输，确保内容的最高可扩展性和可用性。通过先进的Cisco缓存技术，新推出的CiscoContentEngine可以提供广泛的内容服务，大大增强企业CiscoIOS基础设施的价值。CiscoContentEngine(缓存软件)具有以下优点：1).WAN带宽节约/可扩展性2).加快内容交付，提高员工工作效率3).屏蔽网络中的有害信息/与业务无关的内容4).服务器加速CiscoContentEngine可以透明地缓存用户经常访问的内容，然后在当地满足用户的内容请求而无需通过互联网/Intranet从远端的服务器库中获取内容，因此可以加快为最终用户提供内容的速度。这些解决方案有助于防止网络中出现无法控制的瓶颈并加快内容的传输，使服务供应商可以提供更高的服务质量，同时提高企业员工的生产效率。通过缓存流媒体和Web内容，CiscoContentEngine可以最大限度地减少WAN链路上传输的多余网络业务。这样，服务供应商就可以迅速降低WAN带宽成本。这种带宽的优化可以增加网络容量，以支持更多用户业务量及新业务，如话音业务。一般情况下，它可以节约25%~60%的带宽。CiscoContentEngine还可以对实时信息流进行分割以最大限度地提高WAN带宽的可扩展性。CiscoContentEngine可以从WAN中获取实时信息流，然后通过单点发送或组播发给多个下行用户。此外，CiscoContentEngine还可以部署在Web站点之前，以便大幅度提高服务器性能。通过缓存或分离入局的内容请求，这些内容引擎还可以大幅度减少来自原始服务器的业务量及TCP连接数量。与Websense企业软件协同运行时，CiscoContentEngine使系统管理员可以监控、管理员工对与业务无关的或有害内容的访问并进行报告。这样可以提高员工的工作效率、降低带宽使用量并减轻法律责任。4.2.4网管在网络中心配置CiscoWorks2000LMS软件，负责管理全网的交换机和路由器等网络设备。具体参见网络管理的章节。4.3网络服务质量保证Cisco公司不仅具有完整多样的硬件产品系列，更具有统一的网络操作系统软件IOS。IOS使多样的网络产品保持良好的互操作性和服务质量。Cisco端到端的服务质量管理体现在以下的一些功能特点上：1).RSVP网络资源预留协议RSVP是Cisco提出的并被标准化组织接受和推广的一种网络协议。RSVP使网络用户根据自己对带宽，时延的要求动态地申请保留网络资源来满足他们特别的应用要求。通过proxy-RSVP功能，Cisco路由器可代替最终用户的应用申请资源。这样使更多一般应用能享RSVP的优点。2).WRED(WeightedRandomEarlyDetection)WRED功能可以对不同类别的流量作不同处理。当网络将要发生阻塞时，WRED可对一些流量提供优先服务。3).WFQ(weightFairQueuing)WFQ将数据流量按不同带宽时延要求划分成不同类别和队列。WFQ的类别划分可基于IP协议、端口号、IP优先级或入口。4).IP优先级IP优先级是在现有IP包头的字段上设置不同QoS要求的标识，与WFQ、WRED等机制实现流量管理。5).CAR(CommittedAccessRate)CAR也是一种将IP包分类收入不同服务类型的机制，并能执行带宽管理功能。所有这些QoS功能的灵活应用将保障科技园宽带网络具有很好的QoS机制，为多媒体应用提供高质量的服务。以下对数据包经过的每一个流程所实现的功能和应用的技术作详细的介绍。1、在入口处对数据包进行分级，设定IPPrecedence―PolicyBasedRouting数据包的分级最好在一进入局域网时就实现，也就是在网络的边缘实现IP优先权设置，以减轻核心网络设备的负担，同时也可以实现局域网中的QOS控制。所谓的IPPrecedence指的是在IP包头中预留的TypeofService3位比特，如下图所示。3位比特从000到111共可设置8个有效值，权值越低，优先级越低。我们一般使用其中从000到101六个级别，110和111用来保留给网络内部其它信令等通讯使用。在RFC791中，给每个IPPrecedence值定义了一个名字。在具体配置中，我们经常会应用这些名字来标识相应的IPPrecedence值。每个IPPrecedence值的相应名字在下表中列出。IPPrecedenceValuesNumberName0Routine1Priority2immediate3Flash4flash-override5Critical6Internet7Network针对科技园的应用情况，我们建议使用以下的优先级划分方法：业务应用IPPrecedence值Name保留0routineWWW浏览，电子邮件1priority管理信息系统2immediateExtranet外接业务3flash视频/语音4flash-override网上办公，柜面业务5critical以上划分供科技园做为参考，具体划分方法可以根据细化需求进一步讨论。2、设置优先权后提供的拥塞避免机制―WRED(WeightedRandomEarlyDetection)数据包被设置IP优先权后，通过路由处理被送到相应的端口等待传输。为实现QoS控制，数据包将被根据它的IP优先权值被送入不同的队列，按照WFQ设定的策略进行传输，但假如网络拥塞造成排队数据包超出缓存，所有的数据包在进入队列前就都会被丢弃，QOS的控制就无从谈起，所以在排队数据包超出缓存前就应进行拥塞避免机制的控制。在本方案中，我们建议科技园选择WRED技术作为拥塞避免控制机制。WRED(WeightedRandomEarlyDetection）是改良的RED技术，要了解WRED，首先要对RED作简单的介绍。RED是一套拥塞控制算法，在网络中存在大量的TCP数据传输时，这套拥塞控制算法非常有效。TCP是面向连接的可靠传输协议，它认为丢包表示网络发生了拥塞，在丢包时会自动调低数据的发送速率。由于科技园大量的业务系统和管理信息系统采用TCP作为传输协议，网络中的一条链路上往往同时有多个不同源、目的地址的TCP数据流，假如网络设备没有RED拥塞控制算法，让我们看看会发生什么情况：没有RED拥塞控制算法的网络设备，在网络拥塞时把数据包填入输出缓冲，超过缓冲时就把后续数据包丢掉。因此当缺乏缓冲容量时，有可能造成许多TCP进程同时发生丢包，于是所有的TCP发送者（Sender）都会同时调低发送速率，网络拥塞立即缓解，但带宽利用率非常低。这时TCP发送者又会逐步恢复发送速度，经过一个时间段t之后，拥塞再次发生，所有的TCP进程又同时丢包，再次同时调低速率，造成了网络流量的不正常波形；我们把这种情况叫做“GlobalSynchronization”－全局同步，下面给出了这种情况的示意图。很明显，“GlobalSynchronization”对网络吞吐量产生极大影响，造成了网络带宽的浪费，因此Cisco提供了RED等算法来避免这种情况的发生。RED的思路非常易于理解，它在缓存队列未满时，就会预先随机丢弃某些TCP进程包，从而有效地控制了“GlobalSynchronization”全局同步现象的发生，提高了网络带宽的利用率。RED算法允许网管设置一个队列深度的最大阀值和最小阀值，在处理数据包时，路由器会监视目前队列的平均深度，并作出以下判断：当平均深度<最小阀值时，不丢弃任何数据包；当最小阀值<平均深度<最大阀值时，数据包被丢弃的可能性随平均深度的增长而增长；当平均深度>最大阀值时，数据包被丢弃。下图说明了RED的工作机制。关于WRED很多用户担心采用RED机制丢弃数据包是随机的，网络拥塞时会造成重要的业务数据包和其它普通数据包被不加区分的丢弃，降低重要业务数据的传输效率。Cisco为此提供了WRED（WeightedRED）加权RED算法，它将RED技术和IP优先权结合起来，在网络拥塞造成队列深度较大时，先丢弃那些优先级低的数据包，从而保证重要数据的快速传输。（需要注意的时，IP优先权低而被丢弃的数据包并不会造成数据的丢失，上层TCP协议会保证数据的重传，适用于那些实时性要求不高的数据）下图是WRED的功能示意图：4.4设备配置清单参见下页表格。4.5网络增值应用下面的科技园网络工程建设完成后，可为科技园增加一些增值应用。有关设备不包含在设备清单内。运用CISCO可扩展的AVVID体系结构，可以非常容易地开发增值应用，充分利用网络资源与带宽。提高网络的利用效率与应用水平。4.5.1VoIP应用Cisco的网络架构有极好的扩展性，是各种服务提供的载体。CISCO公司不仅在IP领域是领导者，而且在IP电话网也是先行者。我们建议采用VoiceOverIP语音系统或IPPhone语音系统。通过扩展语音应用，科技园系统内部的普通电话，长途电话的费用可以大量节省。VoiceOverIP语音系统VoiceOverIP技术是将传统的电话承载在IP网络上，即仍采用传统的PBX、传统的电话机，通过语音网关，接入IP网络。CISCO公司的AS5300、Cisco7500、Cisco7200、Cisco3600、Cisco2600路由器，都可以作VoIP的语音网关。传统电话通过PBX的E1数字中继，连接到语音网关上，这样就可以通过IP网络互相通话了。Cisco的VoiceOverIP的网络技术，符合H.323技术标准，在H.323网络中，Gatekeeper负责地址转换和带宽管理工作。IPPhone语音系统IPPhone语音系统是指全新的、基于IP技术的电话和电话交换机系统，即IP电话和IP的PBX。Cisco的CallManager软件，安装在NT服务器上，能提供相当于传统PBX的电话交换功能；IP电话可以直接接入局域网络，再通过和CallManager之间的自动登记注册后，就可以打电话了。另外，IPPhone语音系统，仍可以利用语音网关，连接传统的PSTN电话网络以及VoiceOverIP的电话网络。4.5.2IP视频应用IPTV用于局域网与广域网范围内的电子化教育(E-Learning)，科技园的各个部门可以根据需要，录制各种类型的影像资料，通过CISCO的IPTV系统转换成数字信号，以优化的传输算法分发到各个建筑群和楼层。不仅节省培训费用，而且能有效地增加员工的培训机会，提高员工水平。我们建议采用基于IP技术的视频技术，即H.323视频会议系统和IP/TV视频广播、点播系统。视频广播、点播系统Cisco公司的IP/TV软件，它的工作方式类似于电视台的方式。电视节目通过广播信号传递给收看节目的电视机，节目可以许多套，通过电视频道加以区分，收看节目者通过电视节目预告单来了解节目的播放情况。IP/TV也是这样，通过IPMulticast的方式，将视频节目传递给收看者。它的工作方式不同于视频点播与视频会议。在多媒体传输中，如VOD，每个用户与Server之间建立的是单点广播方式，即每个用户对服务器提出请求，服务器应答。这种方式是最消耗资源的，包括网络带宽资源和主机的CPU负载，如果一个节目有N个人点播或N个人点播不同的节目，主机就要同时提供N个连接输出，网络就要提供N倍的单个节目传输的带宽。解决的方法可以通过增加带宽，但带宽的增加毕竟是有限制的，因此在网络中实现Multicast多点广播就可以为解决以上问题提供了一个方法。IP/TV等基于Multicast的多媒体应用，大量节约了网络和主机资源，因此适合大量的普遍的使用。IP/TV适合支持培训、桌面级的商务电视、远程教学等多媒体应用。对于一些视频应用，如员工培训等，可以采用视频广播的方式，利用IPMulticast技术复制视频流，从而大量节省带宽。因此，我们建议，在网络中心，配置一套Cisco的IP/TV视频广播、点播服务器。此套设备由三个硬件设备组成，ContentServer用于管理控制视频节目，BroadcastServer作为视频广播的服务器，ArchiveServer作为视频点播的服务器。在需要视频广播、点播的地点，IP/TVViewer客户端软件，用来观看视频广播和点播。视频的服务质量视频的服务质量，可以通过IP的QOS技术实现。另外，H.323的视频产品，如VCON公司，支持为视频包加上IPPrecedence标志的功能，这样，就可以在网络中以较高优先级传输，从而保证其质量。另外，不同厂家的不同产品还支持很多独特的功能保证其服务质量，在这里不能细述。视频会议系统H.323多点访问控制器MCU在网络中心，配置一台用于控制和召开视频多点会议的MCU设备连接到局域网上，这样，多点的视频会议就可以同时召开了。CISCO的IP/VC产品，提供MCU的功能，并且可以级联。H.323视频会议终端设备CISCO不提供终端设备，可以采用其它厂家产品，如VCON,PicTel,VicTel等等。H.323的视频会议支持的带宽一般为从64K至768Kbps或更高，越好的会议效果需要越高的带宽开销及相关设备的配备。我们建议，科技园可以采用384Kbps速率的视频会议系统，因为此时的视频会议效果良好。4.5.3CALLCENTER联系中心当科技园建成了AVVID的体系结构，还可以方便地在这个网络平台上建成客户服务中心。Cisco的网络架构有极好的扩展性，是各种服务提供的载体。CISCO公司不仅在IP领域是领导者，而且在IP客户服务中心的先行者。利用已有的设备，我们建议采用IPCC客户服务中心。CiscoIPCC通过结合最新的CiscoIP电话技术和联络中心解决方案，为科技园提供一个完整的并且是得到验证的IP联络中心解决方案。在这个方案里，座席通过IP电话既可以接收传统的TDM电话又可以接收VoIP电话。由于IPCC集成了传统的呼叫中心平台和网络，所以它在保护您以前的技术投资的同时提供了向基于IP的联络中心的途径。

作为CiscoAVVID(语音、视像和集成的数据体系结构)不可缺少的一部分，IPCC可以在一个单点的环境实施，也可集成为多点联络中心。IPCC功能包括了智能呼叫路由、自动呼叫分配(ACD)、网络到桌面的CTI、交互式语音应答(IVR)集成、呼叫排队以及统一的管理报告。IPCC基于标准的开放体系结构潜在地支持了基于Web的客户联络，包括协同浏览、文本交谈和e-mail回复管理。

IPCC利用将建设的全省骨干IP网络，优化WAN基础设施的投资并且降低管理维护费用。并且，这种面向IP的体系结构可以使企业的呼叫中心方便地扩展到分支机构、远端座席、家庭座席和专家座席。不管您企业正在扩展呼叫中心还是建立第一个新的呼叫中心，Cisco的IPCC通过统一网络能够根据您的需求帮助您实现低成本和高性能。1.IPCC系统构成Cisco智能联络管理软件ICMCiscoICM软件可以为客户提供来自Internet或PSTN电话网的联络方式，并集成了企业范围的ACD、IVR、Web和e-mail服务器、桌面应用等系统。ICM软件在网络级别的路由决策基于每个客户相关的信息例如客户拨打的号码、客户主叫号码、客户输入的数字、客户通过Web表格提交的数据以及从客户数据库中得到的信息等。同时，系统通过从联络中心平台和座席桌面收集的实时信息了解每个资源的状态以配合路由决策。作为IPCC的组成部分，ICM软件提供ACD功能包括对座席状态的监控、对呼叫的排队、CTI功能、提供给座席和班长席的实时数据，以及历史管理报告。ICM系统包括：ICM外围设备网关(PG)：提供ICM软件和外围设备之间的接口。IPCCPG软件包括CiscoCallManagerPG、IVRPG、ICMCTI。PG收集外围设备的相关信息并提供给ICM作为Pre-Routing和Post-Routing的依据。每个PG跟踪的事件是基于每个座席和每个呼叫之上的，这样可以保证路由决策的准确性。ICMCTI服务器和桌席桌面：ICM的CTI功能可以使我们的客户实施完整的网络到桌面CTI策略，包括座席桌面的综合功能。在服务器层次，ICM系统管理来自Internet、运营商网络、AC、IVR、Web服务器、业务应用、数据库设置ICM自己的实时和历史数据信息。此外，CTI服务器从一个呼叫进入呼叫中心到结束的整个过程中实时将座席、呼叫和客户数据传送到相关服务器或桌面PC。在桌面端，Cisco解决方案包括一个使用ActiveX和Java的完整的座席软电话，它可以无需了解电话系统底层信息即可完全访问CTI服务器。结构是，应用软件开发者和呼叫中心主管可以无需复杂的编程或系统集成即可快速将应用软件如CRM集成到IPCC之中。Cisco管理工作站(AW)：ICMAW是ICM环境的用户接口，使呼叫中心主管、班长席可以定义、修改、观看路由脚本程序；管理系统配置；监视呼叫中心性能；定义和产生报告；并保证系统安全性。AW提供Windows环境下的直观易用的“鼠标点击”方式的工具。2.CiscoCallMangerCiscoCallManger为包方式的IP电话和VIP语音网关提供传统的PBX电话特性和功能(基本呼叫处理、信令和连接服务)。补充和增强的服务包括保留、转接、前移、会议、自动路由选择、缩位拨号、最后号码重拨等等。呼叫许可控制保证了当WAN链路受限制时仍能保持语音服务质量(QoS)，并能在WAN的带宽不够时自动将呼叫通过PSTN公用电话网进行连接。CiscoCallManager软件预装在CiscoMCS(MediaConvergenceServer)之中。3.CiscoVoIPGateway每个IPCC方案都包括一个CiscoVoIP网关，它提供PSTN与CiscoAVVIDIP电话网络之间的连接，将模拟和数字的语音转换成IP包。该网关是通过CiscoCallManger进行管理、控制的。Cisco提供一系列VoIP网关