采用可靠和可扩展的路由协议公司网络未来多核心的设计思路 网络设备的可扩充性。 网络集中管理通过下述设计思路来实现 采用先进的可跨平台的网络管理软件 为中央网络管理系统配有专门的管理网段 从中央网管网段可以到达所有设备 网络高度融合性通过下述的设计思路来实现 业务平台办公平台服务平台和管理平台的高度融合 数据语音视频的高度融合 传统呼叫中心技术与基于的客户服务中心的技术融合 网络设备的功能高度融合，把数据语音和安全融合到统单的平台。 第四章网络架构设计 本着网络高效可靠科学运营并最大程度上保护网络投资，适应未来 业务发展的原则，我们按照四级网络结构建设，其中北京为网络系统核心，二 级为省会中心，三层分布在各个地市级城市，四级则分布在县级城市。本期的基 础网络平台建设包括北京网络中心的建设级中心省级网络中心二级中 心的建设以及二级网络的互联。 北京网络中心的建设 北京网络中心是人寿信息化平台的核心节点，这个核心节点负责处理来 自全国的范围内的所有数据，数据的来源包括各种业务数据办公数据多媒体 数据管理数据等应用数据客户服务数据及未来用于异地备份的存储网络数据。基于以上数据大集中的需求，对北京网络中心的网络设备网络 结构网络环境提出了极高的要求。 我们从以下几个方面考虑北京网络中心的建立 第北京网络中心的核心网络设备要具有 很强的数据处理性能 很高的物理可靠性 提供业界领先的网络技术 提供高带宽的线路接入 第二网络结构的可靠性 北京网络中心采用两台核心设备提供网络的热备份 主干线路和备份线路分别接入不同的 数据的存储系统和异地备份系统部署 第三网络环境的安全性 在入口部署功能强大的防火墙 在网络中心局域网的核心交换机上部署防火墙模块 在网络中心部署网络准入控制体系 对于北京的网络中心，我们的建设目标是高性能高可靠性和纯净的网络 环境。 广域网设计 基于以上的建设目标，我们强烈建议人寿广域网骨干采用的， 摈弃的接入方式。这样的设计是基于以下考虑 数据大集中需要有足够带宽的支持 的接入方式虽然在初期的资金投入比接入要少，但随着随着 公司业务的不断发展，的接入方式会是整个公司策略实施的瓶颈。当公司 业务发展到定的程度，公司还是要采用接入，这样，多口的业务板会被淘汰，而且重新利用率非常的低 的接入方式增加了网络拓扑结构和网络管理的复杂性 的接入方式占用了更多的网络物理资源。 备份线路采用个线路接入。 局域网设计 北京网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络 的可靠性，同时在核心交换机上配置防火墙模块，保证局域网内部的安全性。在 资金充裕的情况下，可以实施网络准入控制体系。对核心业务的数据部署存储区 域网络，同时采用虚拟技术对网络资源提供投资保护。对 核心业务数据进行异地备份，根据距离的远近可采用公里以内或 数千公里技术实现。 省级网络中心的建设 省级网络中心是整个人寿基础网络的二级中心，从行政上来考虑，每个 省的网络中心处理的业务量占全国业务量的。所以，二级网络中心的建设 有两个方面的意义。首先，二级网络中心是省内所有数据的汇接处，是个省内 信息系统的核心。其次，二级网络中心起着承上启下的作用。 广域网的设计 省级网络中心与北京网络中心的广域网连接采用的接入。备份线 路采用接入，备份接入全部采用回拨技术，保证接入的安全性，同时， 对拨号连接进行验证。 局域网的设计 二级网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络的 可靠性。网络内部通过对部门以及进行逻辑隔离，也可以对各种业务进行 隔离，后者的技术是基于子网的技术。通过对用户接入进行认证。 为了配合人寿网络的多业务融合性目标，我们建议二级网络中心的路由 器是台全业务路由器，这个路由器要把数据多媒体以及安全等功能集成到 个平台上。 我们建议目前二级网络中心的路由器采用低端的路由器，随着业务量的增加 我们可以升级二级网络中心的路由器，同时把替换下来的低端路由器重新利用到 地市级或县级网络。 企业网络拓扑结构图 第五章网络资源的规划 设备的命名规则与用途 节点代码 北京 上海 广州 代码是地点名的拼音缩写而成。上图是以北京上海和广州为例的示意表。 设备命名规则 以上示意图表示了设备名称结构。上图表示了以为例，人寿 北京网络中心用于广域网通信的路由器名称。 用到 地市级或县级网络。 企业网络拓扑结构图 第五章网络资源的规划 设备的命名规则与用途 节点代码 北京 上海 广州 代码是地点名的拼音缩写而成。上图是以北京上海和广州为例的示意表。 设备命名规则 以上示意图表示了设备名称结构。上图表示了以为例，人寿 北京网络中心用于广域网通信的路由器名称。 主 备设备用途描述 北京 北京 编号及用途说明 作为个规则，编号以基准，即号在个内是唯的， 并且，统的编号法有助于消除歧意和有助于排错。 般地，采用下面的编号规则 用于管理网段 用于设备互连网段 用于各种业务子系统 用于。 北京 核心业务处理系统 会计核算和财务管理系统 代理人管理系统 精算系统 办公自动化系统 辅助销售系统 财务服务器 以上表格以北京为例，表达了划分的思想。此表格不代表最终设计结果。 地址规划 为了有效使用地址，必须对地址进行子网化，通过对每个用 可变长子网掩码进行地址分配可以最大限度的利用地址。 人寿采用私有地址段作为全网互连的地址网段。每个省分配两个的地址段，其中奇数段用于互连，偶数段用于的互连。 地市级中心按需分配个的地址段。 下表是以行政省为单位的地址分配，其中北京的地址用于连接 总部到各省及北京本地区的连接。的地址只用于北京本地区使用。 北京 上海 山西 山西 至 临汾 临汾 至 乡宁 临汾 乡宁 此表格是体现地址分配的思想，不代表最终设计结果。实施 可选择的工具 在保险公司网内对进行和有多 种方法。只能提供差分服务在网络边缘对每个进行分类，骨干网 对分类过的提供有区别的服务。则能够提供更好和更可预测的网络 服务，包括 支持独占的带宽 减少丢包率 避免或解决网络拥塞 设置在全网的优先级 要在保险公司网上建立端到端的服务结构，主要可以采用的技术手 段有 在网络边缘进行，利用包头的 个比特对每个包依据其地址进行优先级分类。最多可 以将分为个等级。在核心利用不同的技术对不同等级的 进行不同的处理，使得不同的服务级别得到体现。 用限制接入的带宽 提供种手段来提供承诺的带宽和限制带宽使用， 在此同时，提供处理超出承诺带宽以外流量的策略。可以配置在二级网以下的路由器，可以基于接入的端口地址以及传输层的端口号进行分类。 采用令牌桶的算法进行流量整形。对于超出的流量，利用 定义阈值，超过阈值的流量降低优先级或丢掉。 的策略选项包括 超出的流量被丢弃 超出的流量被标为更低的优先级 超出的流量有个突发的阈值，再超出该阈值的流 量被丢弃 不同的策略作用于不同的应用。比如，重要 的应用采用策略，多媒体应用采用策略。 用进行拥塞管理 采用进行拥塞管理。在网络的瓶颈处监视并缓解网络的拥塞。 保险公司的网络瓶颈可能出现的地方主要是各级网络中心连接的地方。 监视网络的负载，当拥塞开始刚出现时，它就开始有选择的丢弃些包以降低流 量。其结果是，数据源觉察到丢包，就开始降低发包的速率，从而避免了拥塞。 丢包的策略为低优先级的流先丢，以保证高优先级的流可以顺畅通 过。 在可能发生拥塞的端口运行和是避免拥塞的较好的选择。 实现 在具体实现中，为了达到最好的效率，需要对任务进行分工。因为是 个需要消耗很多处理器资源的应用，所以这任务分配在各级中心路由器上运 行，以减少对单独路由器的压力。 实现基于的差分服务结构需要个步骤入口的带宽限制在二级以下的路由器和各级核心交换机上实现，同时 完成入口的。针对不同的用户策略进行分类。 对需要提供带宽保证的流量，如多媒体，在各级路由器和核心交换 机上按地址进行，将这类流量的值置为高， 其它流量置为低。 各级设备也需要做带宽管理的工作，采用，对各种业务以及应用按 照定的比例对其进行带宽限制。 二级以上的路由器完成的管理工作，进行有差别的服务质量保证。 出口设备，作设置，预告丢弃可能造成拥塞的非重要包。入口 出口设备对带宽的限制保护了网络免于拥塞，使得网络具有很高的可扩展性。 采用了个令牌桶的算法进行流量整形，原理示意图如下 当数据流出时，从桶中相应流出。以恒定速率补充到桶中，这 个速率就是承诺的带宽。桶中可以有的最多数目就是般突发数据长度。 当数据到达时，如果桶中的数目不够数据的长度，这时，突发 容量就起作用了。可以通过设置大 于来达到。 突发可以让突发的数据借用些，这样可以以种类似 的