据客户服务数据及未来用于异地备份的存储网络数据。基于以上数据大集中的需求，对北京网络中心的网络设备网络 结构网络环境提出了极高的要求。 我们从以下几个方面考虑北京网络中心的建立 第北京网络中心的核心网络设备要具有 很强的数据处理性能 很高的物理可靠性 提供业界领先的网络技术 提供高带宽的线路接入 第二网络结构的可靠性 北京网络中心采用两台核心设备提供网络的热备份 主干线路和备份线路分别接入不同的 数据的存储系统和异地备份系统部署 第三网络环境的安全性 在入口部署功能强大的防火墙 在网络中心局域网的核心交换机上部署防火墙模块 在网络中心部署网络准入控制体系 对于北京的网络中心，我们的建设目标是高性能高可靠性和纯净的网络 环境。 广域网设计 基于以上的建设目标，我们强烈建议人寿广域网骨干采用的， 摈弃的接入方式。这样的设计是基于以下考虑 数据大集中需要有足够带宽的支持 的接入方式虽然在初期的资金投入比接入要少，但随着随着 公司业务的不断发展，的接入方式会是整个公司策略实施的瓶颈。当公司 业务发展到定的程度，公司还是要采用接入，这样，多口的业务板会被淘汰，而且重新利用率非常的低 的接入方式增加了网络拓扑结构和网络管理的复杂性 的接入方式占用了更多的网络物理资源。 备份线路采用个线路接入。 局域网设计 北京网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络 的可靠性，同时在核心交换机上配置防火墙模块，保证局域网内部的安全性。在 资金充裕的情况下，可以实施网络准入控制体系。对核心业务的数据部署存储区 域网络，同时采用虚拟技术对网络资源提供投资保护。对 核心业务数据进行异地备份，根据距离的远近可采用公里以内或 数千公里技术实现。 省级网络中心的建设 省级网络中心是整个人寿基础网络的二级中心，从行政上来考虑，每个 省的网络中心处理的业务量占全国业务量的。所以，二级网络中心的建设 有两个方面的意义。首先，二级网络中心是省内所有数据的汇接处，是个省内 信息系统的核心。其次，二级网络中心起着承上启下的作用。 广域网的设计 省级网络中心与北京网络中心的广域网连接采用的接入。备份线 路采用接入，备份接入全部采用回拨技术，保证接入的安全性，同时， 对拨号连接进行验证。 局域网的设计 二级网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络的 可靠性。网络内部通过对部门以及进行逻辑隔离，也可以对各种业务进行 隔离，后者的技术是基于子网的技术。通过对用户接入进行认证。 为了配合人寿网络的多业务融合性目标，我们建议二级网络中心的路由 器是台全业务路由器，这个路由器要把数据多媒体以及安全等功能集成到 个平台上。 我们建议目前二级网络中心的路由器采用低端的路由器，随着业务量的增加 我们可以升级二级网络中心的路由器，同时把替换下来的低端路由器重新利用到 地市级或县级网络。 企业网络拓扑结构图 第五章网络资源的规划 设备的命名规则与用途 节点代码 北京 上海 广州 代码是地点名的拼音缩写而成。上图是以北京上海和广州为例的示意表。 设备命名规则 以上示意图表示了设备名称结构。上图表示了以为例，人寿 北京网络中心用于广域网通信的路由器名称。 主 备设备用途描述 北京 北京 编号及用途说明 作为个规则，编号以基准，即号在个内是唯的， 并且，统的编号法有助于消除歧意和有助于排错。 般地，采用下面的编号规则 用于管理网段 用于设备互连网段 用于各种业务子系统 用于。 北京 核心业务处理系统 会计核算和财务管理系统 代理人管理系统 精算系统 办公自动化系统 辅助销售系统 财务服务器 以上表格以北京为例，表达了划分的思想。此表格不代表最终设计结果。 地址规划 为了有效使用地址，必须对 处理核心业务系统的为，现在用来保证北京与上海之间 的核心业务系统的优先级为最高，带宽为。 北京中心路由器配置 , , , , 上海分公司也做相应的配置 网络安全 在具体实施公司网络的安全保护前，必须详细编写人寿公司的网络安全 策略。公司的安全策略是实施和管理公司网络安全的准则。 接入安全解决方案 人寿公司在公司网络的接入点配置两台防火墙和两台，防 火墙与各自之间可以。安全解决方案 在局域网中的核心交换机上配置防火墙和模块，控制间的网络安全。 远程接入解决方案 在公司总部部署集中器，并且在客户端安装软件，使 远程用户与公司之间传输的数据得到安全的保护。 针对远程用户部署访问控制服务，对每个远程接入的用户进行安全的认 证。 终端用户安全解决方案 公司统部署防病毒软件，如果资金允许可以在公司内部部署准入控制 系统。 局域网中的终端用户必须经过认证才可以访问网络。 安全解决方案 在路由器之间进行认证 可以在公司总部和省级网络中心之间部署 在路由器上关闭不需要的服务 以适当的级别登陆路由器。 路由策略 考虑以下几个方面的原因，人寿公司的网络路由协议采用静态路 由协议。 是开放的标准协议 已被证明是可靠的和可扩展的 高效的路由聚合和缺省路由机制在中是现存的和的结合是被证明成功的，而和的结合需要对 进行修改 静态路由具有很强的稳定性。 级和二级中心的路由器运行在中，二级中心到三级中心路 由器以省为单位分别运行在，四级网络中心采用静态路由协 议与三级网络中心互联。 第六章系统 概述 保险网络的建设很重要的部分就是在数据网络上承载多媒体应用， 保险公司的网络建设完成后，可提供很高的等服务质量保障，这切为 保险公司构建系统内部数据话音视频等三网融合的网络提供了必要的网络平 台。另方面伴随着技术的发展和基于等多媒体协议的标准完 善，各类提供基于平台的话音视频设备大量涌现，语音图像质量已达到 令人满意的水平同时基于的多种通信网关客户端间的呼叫转移语音 等智能语音业务，也极大丰富了话音这种传统人与人之间交流方式的业 务拓展。从这两方面考虑，采用技术实现保险公司内部的语音业务，已 是大势所趋。 保险公司具备自行管理的系统，提供内部话音服务系统与电 信网互连，实现与公众网的交互，长途中继采用电信线路。这样保险公 司的语音网实际是建筑在电信公网基础之上，存在长途话费昂贵各类智能业务 依靠电信提供，无法实施行业内部的诸如语音等智能话音业务的问题。 随着保险公司建成覆盖全国的网络，带宽可满足承载定容量的电 话的要求，所以从减少巨额长途花费实现智能业务等几方面考虑，采用 改造保险公司语音网。 简单地说，的基本原理就是通过语音压缩的设备对我们的话音进行压缩编码处理，然后把这些语音数据根据相关协议进行打包，经过网络把数据 包传输到目的地，再把这些语音数据包串起来，经过解码解压处理后，恢复成原 来的语音信号，从而达到由网络传送话音的目的。 企业使用所获得的优势 消除长途话费。企业成功使用语音网关之后，能够完全消除公司各分 部之间高昂的跨国，跨区长途话费。新代的外线打出功能还将覆盖 面由公司内部各点之间扩大到城市与城市，国家与国家之间。 清晰稳定低延时的话音质量。 先进的拨号规划。先进的拨号规划和地址对应功能，令其轻而易举的连接到 交换机上，灵活且多样化的拨号通达各个目的地。 节省带宽资源。电路交换电话消耗的带宽为，而电话只需 ，从而节省了带宽，降低了成本。 便于集成智能。电话网集成了计算机网的智能模块，可以灵活地控制信 令和连接，有利于各种增值业务的开发。 开放的体系结构。电话的协议体系是开放式的，有利于各个厂商产品的标 准化和之间的互相连通。 多媒体业务的集成。电话网络同时支持语音数据图象的传输，为将来 全面提供多媒体业务打下了基础。 人寿网络的具体实施方案 北京网络中心的建设 在北京网络中心的路由器上配置适当数量的语音端口适配器，通过这个语 音端口适配器直接连接到公司的交换机。路由器上的语音端口适配器执行的 功能包括编解码器压缩语音活动检测以及呼叫的分组功能。路由器在语 音的网络中作为语音通信的网关。 路由器通过与交换机的连接，使公司的网与传统的互通。 在公司总部部署适当数量的网守，在电话中，网守处于高层，是用来管理电话网关的。 网守的主要功能 区域管理由于网络正在发展中，网络的拓扑结构各种各样，考虑到 目前的发展趋势，网守在结构上应能适应各种结构，既能支持单网守单区域， 也能支持多网守多区域在多区域情况下，各个区域即可以建立平等和直接的 联系，也可通过上级网守联系。每个区域可配置多个网守，以用于备份和负荷分 担。每个网关保存两个网守的地址，网关启动后定期向网守发登录，如果登 录失败，则向另网守登录。登录时网守保存网关的登录生存周期，超时后未重 新收到网关的则认为网关故障，将其状态置为不可用。 在保险公司的网络的初期规划中，我们部署为单区域语音网络， 整个保险公司的网络集中管理。随着业务量的增加和业务范围的扩大， 可以部署多区域的网络。 地址解析网