廣發(fā)證券綜合業(yè)務(wù)網(wǎng)(doc48)

1、. ：.；廣發(fā)證券綜合業(yè)務(wù)網(wǎng)二期網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)施方案目 錄 TOC o 1-3 h z HYPERLINK l _Toc489950863 目 錄 PAGEREF _Toc489950863 h 2 HYPERLINK l _Toc489950864 第一章 概 述 PAGEREF _Toc489950864 h 3 HYPERLINK l _Toc489950865 第二章 需求分析 PAGEREF _Toc489950865 h 4 HYPERLINK l _Toc489950866 2.1 網(wǎng)絡(luò)系統(tǒng)需求分析 PAGEREF _Toc489950866 h 4 HYPERLINK l _

2、Toc489950867 2.2 網(wǎng)絡(luò)建立規(guī)模 PAGEREF _Toc489950867 h 6 HYPERLINK l _Toc489950868 2.3 網(wǎng)絡(luò)系統(tǒng)性能 PAGEREF _Toc489950868 h 6 HYPERLINK l _Toc489950869 第三章 網(wǎng)絡(luò)總體設(shè)計(jì) PAGEREF _Toc489950869 h 8 HYPERLINK l _Toc489950870 3.1 網(wǎng)絡(luò)設(shè)計(jì)范圍 PAGEREF _Toc489950870 h 8 HYPERLINK l _Toc489950871 3.2 網(wǎng)絡(luò)設(shè)計(jì)原那么 PAGEREF _Toc489950871 h

3、 8 HYPERLINK l _Toc489950872 3.3 網(wǎng)絡(luò)規(guī)劃 PAGEREF _Toc489950872 h 11 HYPERLINK l _Toc489950873 第四章 網(wǎng)絡(luò)系統(tǒng)實(shí)施方案 PAGEREF _Toc489950873 h 15 HYPERLINK l _Toc489950874 4.1 設(shè)計(jì)概要 PAGEREF _Toc489950874 h 15 HYPERLINK l _Toc489950875 4.2 網(wǎng)絡(luò)構(gòu)造 PAGEREF _Toc489950875 h 16 HYPERLINK l _Toc489950876 4.3 防火墻系統(tǒng)設(shè)計(jì)方案 PAGER

4、EF _Toc489950876 h 18 HYPERLINK l _Toc489950877 4.4 IP系統(tǒng) PAGEREF _Toc489950877 h 23 HYPERLINK l _Toc489950878 4.5多媒體影視系統(tǒng) PAGEREF _Toc489950878 h 29 HYPERLINK l _Toc489950879 4.6 產(chǎn)品選型和配置引見(jiàn) PAGEREF _Toc489950879 h 35 HYPERLINK l _Toc489950880 4.7 投資維護(hù) PAGEREF _Toc489950880 h 46第一章 概 述廣發(fā)證券公司綜合業(yè)務(wù)網(wǎng)的建立在閱歷

5、了近一年時(shí)間的預(yù)備階段后，曾經(jīng)邁出了堅(jiān)實(shí)的第一步。在這段時(shí)間內(nèi)，廣發(fā)證券公司和博瑞琪集團(tuán)本著精誠(chéng)協(xié)作、共同開(kāi)展的原那么，在多次的交流和溝通中逐漸達(dá)成了共識(shí)，確定了網(wǎng)絡(luò)構(gòu)造和進(jìn)一步的開(kāi)展方向。在一期網(wǎng)絡(luò)進(jìn)展實(shí)施的同時(shí)，廣發(fā)證券公司又并購(gòu)了近30家營(yíng)業(yè)部，更進(jìn)一步的突出了廣發(fā)證券在廣東省內(nèi)證券公司中領(lǐng)頭羊的位置。這種不斷壯大的趨勢(shì)也促使廣發(fā)證券公司加速本身的網(wǎng)絡(luò)建立，以順應(yīng)瞬息萬(wàn)變的市場(chǎng)需求，將目前的網(wǎng)絡(luò)晉級(jí)為一個(gè)更加強(qiáng)大、高速、覆蓋面廣、支持多樣化效力、體系構(gòu)造明晰的綜合業(yè)務(wù)網(wǎng)曾經(jīng)迫在眉睫。 廣發(fā)證券有限責(zé)任公司的決策層一向注重高新技術(shù)在根底設(shè)備建立及管理方面的運(yùn)用。因此，博瑞琪集團(tuán)在雙方良好的

6、協(xié)作根底上將不遺余力的發(fā)揚(yáng)本身的特點(diǎn)，與廣發(fā)證券攜手協(xié)作，為廣發(fā)證券再創(chuàng)輝煌做出奉獻(xiàn)。第二章 需求分析2.1 網(wǎng)絡(luò)系統(tǒng)需求分析2.1.1 網(wǎng)絡(luò)構(gòu)造的一致實(shí)現(xiàn)廣發(fā)證券公司完善的買(mǎi)賣(mài)監(jiān)控和內(nèi)部管理體系需求構(gòu)造明晰、整齊化一的網(wǎng)絡(luò)構(gòu)造。根據(jù)廣發(fā)證券公司各營(yíng)業(yè)部和職能機(jī)構(gòu)的分布情況以及業(yè)務(wù)和管理流程，經(jīng)過(guò)地面網(wǎng)絡(luò)的建立，在層次構(gòu)造上實(shí)現(xiàn)集中化的通訊鏈路構(gòu)造，從而提高中心的監(jiān)控和管理才干。廣發(fā)證券公司一期的綜合網(wǎng)建立在根本原那么確定的根底上，構(gòu)成了相對(duì)一致的網(wǎng)絡(luò)構(gòu)造，但由于處于嘗試階段，依然有部分網(wǎng)絡(luò)節(jié)點(diǎn)并沒(méi)有按照三級(jí)網(wǎng)絡(luò)構(gòu)造的規(guī)劃進(jìn)展合理安排例如：一些三級(jí)的營(yíng)業(yè)部直接銜接網(wǎng)絡(luò)中心。目前廣發(fā)證券具有敏銳

7、洞察力的指點(diǎn)層清楚的認(rèn)識(shí)到了分布式管理方式的優(yōu)勢(shì)，廣發(fā)證券將構(gòu)成中央集中控制、大區(qū)分地域管理的方式，從而提高效率，加強(qiáng)競(jìng)爭(zhēng)力。這種體制以一期網(wǎng)絡(luò)設(shè)計(jì)中所提出的三級(jí)網(wǎng)絡(luò)構(gòu)造為根底，那么可以發(fā)揚(yáng)出更大的效能，并完美的交融起來(lái)。廣發(fā)證券公司希望經(jīng)過(guò)網(wǎng)絡(luò)構(gòu)造的進(jìn)一步伐整，構(gòu)成明晰一致的買(mǎi)賣(mài)體系，突出區(qū)域管理職能和中心監(jiān)管職能，逐漸實(shí)現(xiàn)買(mǎi)賣(mài)的集中監(jiān)控，認(rèn)證，并為平滑過(guò)渡到集中買(mǎi)賣(mài)的方式打下堅(jiān)實(shí)的根底。2.1.2 多媒體效力的需求券商之間的競(jìng)爭(zhēng)不僅表如今買(mǎi)賣(mài)環(huán)境的改善上，豐富多彩的增值效力也是加強(qiáng)競(jìng)爭(zhēng)力的有力措施。務(wù)體系。經(jīng)過(guò)改良后的網(wǎng)絡(luò)實(shí)現(xiàn)IP和呼叫中心效力可以有效的提高廣發(fā)證券公司的效力質(zhì)量。在網(wǎng)絡(luò)技

8、術(shù)飛速開(kāi)展的今日，許多有實(shí)力的企業(yè)都建立了內(nèi)部的IP系統(tǒng)和客戶(hù)效力中心系統(tǒng)，利用很少的運(yùn)營(yíng)本錢(qián)為寬廣的用戶(hù)提供了有吸引力的服隨著用戶(hù)的素質(zhì)和層次不斷提高，他們對(duì)效力的需求曾經(jīng)不僅僅滿(mǎn)足與簡(jiǎn)單的接納行情信息，他們需求更為直接的視音頻效力。而在如今網(wǎng)絡(luò)帶寬不斷擴(kuò)展、緊縮技術(shù)不斷更新的條件下，這一切都成為能夠。同時(shí)，企業(yè)內(nèi)部網(wǎng)絡(luò)也向更加快捷方便的交流方式轉(zhuǎn)變。網(wǎng)絡(luò)系統(tǒng)中所提供的多媒體視頻廣播、視頻會(huì)議系統(tǒng)和視頻存儲(chǔ)系統(tǒng)可以為廣發(fā)證券公司提供實(shí)時(shí)股評(píng)、電視會(huì)議、海量資料存儲(chǔ)等增值效力。2.1.3 系統(tǒng)管理需求在廣發(fā)證券公司內(nèi)部需求經(jīng)過(guò)健全的MIS系統(tǒng)、基于Web技術(shù)實(shí)現(xiàn)的Intranet系統(tǒng)、構(gòu)造層次

9、明晰的辦公自動(dòng)化系統(tǒng)以及基于視頻廣播體系的多媒體信息發(fā)布等方式來(lái)強(qiáng)化內(nèi)部的信息管理系統(tǒng)，從而構(gòu)成完善的管理體系，為廣發(fā)證券不斷開(kāi)展和壯大提供條件。而這樣的一個(gè)管理范圍涉及面廣的運(yùn)用系統(tǒng)需求一致的管理平臺(tái)作為有力支撐。在一期網(wǎng)絡(luò)的設(shè)計(jì)中，由于僅僅涉及到網(wǎng)絡(luò)的搭建，因此在管理上我們配置了CISCO公司的網(wǎng)絡(luò)管理軟件CWSI對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)展全面的管理，而二期那么是與運(yùn)用相結(jié)合的管理方式，我們引薦采用更加強(qiáng)大的支持運(yùn)用的管理軟件。2.1.4 Internet接入需求為了支持廣發(fā)證券公司范圍更廣，影響更大的網(wǎng)上股票買(mǎi)賣(mài)，同時(shí)讓內(nèi)部員工可以在辦公地點(diǎn)以外的任何地方平安的運(yùn)用廣發(fā)網(wǎng)絡(luò)中的各項(xiàng)效力，并將零散的、

10、有很多平安隱患的管理方式逐漸構(gòu)成一致的Internet接入方式，我們?cè)趶V發(fā)證券綜合業(yè)務(wù)網(wǎng)的一期工程根底上，添加Internet的接入功能，并在此根底上實(shí)現(xiàn)廣發(fā)證券公司的挪動(dòng)辦公。2.1.5 平安的遠(yuǎn)程大戶(hù)室接入需求為了讓廣發(fā)證券公司各營(yíng)業(yè)部的大戶(hù)可以得到更優(yōu)質(zhì)的效力，可以足不出戶(hù)就可以經(jīng)過(guò)電腦查詢(xún)行情和實(shí)現(xiàn)買(mǎi)賣(mài)，經(jīng)過(guò)呼叫中心效力的大戶(hù)可以享遭到比Internet買(mǎi)賣(mài)更為方便快捷的買(mǎi)賣(mài)方式，從而加強(qiáng)廣發(fā)證券在業(yè)界的競(jìng)爭(zhēng)力。2.1.6 通訊線路的調(diào)整2.2 網(wǎng)絡(luò)建立規(guī)模根據(jù)前面提出的需求，博瑞琪集團(tuán)提供的方案中涉及的范圍有：廣發(fā)證券網(wǎng)絡(luò)中心擴(kuò)容：擴(kuò)容后的網(wǎng)絡(luò)中心具有更加強(qiáng)大的中心處置才干，更穩(wěn)定可

11、靠的體系構(gòu)造，更完善的系統(tǒng)管理功能，為中心職能的發(fā)揚(yáng)提供了有力的保證，帶給廣發(fā)證券更快的買(mǎi)賣(mài)速度，更穩(wěn)定的業(yè)務(wù)系統(tǒng)，同時(shí)可以在此根底上添加MIS、OA運(yùn)用、挪動(dòng)接入、平安的大戶(hù)室接入等效力。新增的二級(jí)分中心建立新添加七個(gè)大區(qū)中心：二級(jí)分中心是在地面網(wǎng)的網(wǎng)絡(luò)構(gòu)造中表達(dá)出來(lái)的，向上直接銜接網(wǎng)絡(luò)中心，向下銜接各三級(jí)節(jié)點(diǎn)，起到減輕中心壓力、加強(qiáng)網(wǎng)絡(luò)可靠性以及節(jié)省投資的效果。三級(jí)營(yíng)業(yè)部建立曾經(jīng)委托的營(yíng)業(yè)部：利用更完善的管理制度和整齊化一的網(wǎng)絡(luò)構(gòu)造實(shí)現(xiàn)的三級(jí)營(yíng)業(yè)部構(gòu)成了全網(wǎng)的連通。銜接上述機(jī)構(gòu)的完善的地面網(wǎng)絡(luò)系統(tǒng)擴(kuò)容實(shí)時(shí)多媒體廣播系統(tǒng)及與之配合的信息制造存儲(chǔ)系統(tǒng)：經(jīng)過(guò)多媒體廣播系統(tǒng)可以實(shí)現(xiàn)實(shí)時(shí)股評(píng)、人員培

12、訓(xùn)、音訊發(fā)布等效力。經(jīng)過(guò)信息制造存儲(chǔ)系統(tǒng)可以將高質(zhì)量的視像信息無(wú)失真的搜集和存儲(chǔ)下來(lái)。IP和呼叫中心：經(jīng)過(guò)CISCO Voice Over IP的技術(shù)實(shí)現(xiàn)的企業(yè)IP效力和增值的呼叫中心效力。挪動(dòng)辦公效力：經(jīng)過(guò)更多端口的撥號(hào)訪問(wèn)實(shí)現(xiàn)挪動(dòng)辦公。遠(yuǎn)程大戶(hù)接入效力：經(jīng)過(guò)呼叫中心接入方式實(shí)現(xiàn)大戶(hù)的平安買(mǎi)賣(mài)。本網(wǎng)絡(luò)建立是廣發(fā)證券運(yùn)用系統(tǒng)的根底，因此設(shè)計(jì)規(guī)模上要充分滿(mǎn)足需求。2.3 網(wǎng)絡(luò)系統(tǒng)性能2.3.1 網(wǎng)絡(luò)系統(tǒng)可靠性網(wǎng)絡(luò)系統(tǒng)需求7 x 24小時(shí)不延續(xù)任務(wù)各種硬件設(shè)備的平均無(wú)缺點(diǎn)時(shí)間不低于8000小時(shí)設(shè)備支持熱插拔功能地面網(wǎng)絡(luò)系統(tǒng)與衛(wèi)星網(wǎng)絡(luò)系統(tǒng)嚴(yán)密聯(lián)絡(luò)完成備份功能重要節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備具有完善的冗余配置2.3

13、.2 網(wǎng)絡(luò)系統(tǒng)平安性網(wǎng)絡(luò)設(shè)備應(yīng)具備完好的操作權(quán)限管理機(jī)制網(wǎng)絡(luò)設(shè)備應(yīng)具備完好的平安管理機(jī)制網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)缺點(diǎn)和非法用戶(hù)登錄的手段網(wǎng)絡(luò)管理系統(tǒng)能支持磁帶、光盤(pán)等外部存儲(chǔ)方式保管歷史數(shù)據(jù)網(wǎng)絡(luò)設(shè)備應(yīng)具備VLAN的劃分功能第三章 網(wǎng)絡(luò)總體設(shè)計(jì)3.1 網(wǎng)絡(luò)設(shè)計(jì)范圍廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的總體設(shè)計(jì)思想是：在充分維護(hù)現(xiàn)有人員、技術(shù)、構(gòu)造、設(shè)備投資的根底上，采用國(guó)際主流的網(wǎng)絡(luò)技術(shù)、構(gòu)造和設(shè)備，提供從網(wǎng)絡(luò)聯(lián)通、網(wǎng)絡(luò)管理、中心業(yè)務(wù)運(yùn)轉(zhuǎn)直至用戶(hù)接入、用戶(hù)管理和信息效力、內(nèi)部信息系統(tǒng)以及電子化辦公等一系列功能，保證系統(tǒng)的可靠性、穩(wěn)定性、適用性和可擴(kuò)展性。擴(kuò)容后的廣發(fā)網(wǎng)將成為國(guó)內(nèi)證券業(yè)首例具有一

14、致管理、規(guī)范運(yùn)營(yíng)、有效運(yùn)作的企業(yè)網(wǎng)，直接與國(guó)際先進(jìn)程度接軌。擴(kuò)容后的廣發(fā)網(wǎng)為實(shí)現(xiàn)業(yè)務(wù)和管理的綜合運(yùn)用提供了保證。實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)的互動(dòng)，也能實(shí)現(xiàn)真正的監(jiān)控系統(tǒng)和決策支持系統(tǒng)，同時(shí)為未來(lái)開(kāi)展在線買(mǎi)賣(mài)提供了條件。廣發(fā)網(wǎng)二期工程網(wǎng)絡(luò)部分從技術(shù)上分為：地面網(wǎng)建立多媒體運(yùn)用從業(yè)務(wù)數(shù)據(jù)上分成以下幾個(gè)部分：中心業(yè)務(wù)買(mǎi)賣(mài)、行情等；管理信息系統(tǒng)；辦公自動(dòng)化系統(tǒng)與企業(yè)內(nèi)聯(lián)網(wǎng)Intranet；多媒體數(shù)據(jù)視頻廣播，IP等。3.2 網(wǎng)絡(luò)設(shè)計(jì)原那么實(shí)時(shí)性 實(shí)時(shí)性是指在運(yùn)用網(wǎng)絡(luò)開(kāi)展業(yè)務(wù)時(shí)，不會(huì)由于網(wǎng)絡(luò)的時(shí)延而無(wú)法順應(yīng)股市的瞬息萬(wàn)變，更不至于由于時(shí)延呵斥買(mǎi)賣(mài)的失敗，也不會(huì)運(yùn)用戶(hù)感到比用其它手段操作有明顯的時(shí)延。廣發(fā)

15、網(wǎng)采用全新的網(wǎng)絡(luò)和業(yè)務(wù)方式，運(yùn)用高性能的網(wǎng)絡(luò)設(shè)備交換機(jī)和路由器和效力器包括計(jì)算機(jī)硬件和軟件，由于設(shè)備和網(wǎng)絡(luò)導(dǎo)致的時(shí)延極小，而且新建地面網(wǎng)的時(shí)延遠(yuǎn)小于原有的衛(wèi)星網(wǎng)。不但不會(huì)影響一筆委托買(mǎi)賣(mài)的成交，而且對(duì)于用戶(hù)來(lái)說(shuō)效力將比未改造前更為快捷。經(jīng)過(guò)方案中選用的設(shè)備支持的QoS保證的性能，可以為網(wǎng)絡(luò)上傳輸?shù)牟煌\(yùn)用的數(shù)據(jù)信息劃分優(yōu)先級(jí)別，從而在多種運(yùn)用并存的網(wǎng)絡(luò)環(huán)境中保證買(mǎi)賣(mài)業(yè)務(wù)的實(shí)時(shí)傳輸。一致性網(wǎng)絡(luò)傳輸?shù)囊恢滦允侵笖?shù)據(jù)被準(zhǔn)確地、完好地由用戶(hù)端經(jīng)網(wǎng)絡(luò)傳送到目的地，并有效地回傳確認(rèn)信息。廣發(fā)網(wǎng)將經(jīng)過(guò)網(wǎng)絡(luò)的數(shù)據(jù)傳輸層控制來(lái)保證一致性。更重要的數(shù)據(jù)一致性將由運(yùn)用系統(tǒng)來(lái)實(shí)現(xiàn)?？煽啃钥煽啃允侵妇W(wǎng)絡(luò)在開(kāi)展業(yè)務(wù)期間抗

16、御缺點(diǎn)的才干。廣發(fā)網(wǎng)將采用一系列備份和冗余措施來(lái)盡量提高系統(tǒng)的可靠性。例如：網(wǎng)絡(luò)中心與備份中心；傳輸鏈路備份；網(wǎng)絡(luò)設(shè)備冗余備份；端口冗余備份；關(guān)鍵效力器異地?zé)醾浞?；?shù)據(jù)異地冗余備份等等。采用了多種可靠性措施后，各種業(yè)務(wù)數(shù)據(jù)尤其是買(mǎi)賣(mài)數(shù)據(jù)可以抵御各種網(wǎng)絡(luò)缺點(diǎn)，保證數(shù)據(jù)傳輸?shù)侥康牡?。平安性平安性是指?jīng)過(guò)有效手段防止網(wǎng)絡(luò)數(shù)據(jù)被竊取，資源被非法登錄和黑客攻擊等的設(shè)計(jì)。數(shù)據(jù)平安方面，廣發(fā)網(wǎng)將采用數(shù)據(jù)加密和鏈路加密的方式來(lái)保證。網(wǎng)絡(luò)平安方面，廣發(fā)網(wǎng)將在與外界接口處設(shè)置防火墻或單機(jī)銜接的運(yùn)用網(wǎng)關(guān)方式，阻撓廣發(fā)網(wǎng)外部的非法侵入。在網(wǎng)絡(luò)實(shí)施中，各環(huán)節(jié)盡能夠多地采取平安嚴(yán)密措施，如利用分組的閉合用戶(hù)群功能，用戶(hù)權(quán)

17、限設(shè)置和口令、加密等方法。另外，經(jīng)過(guò)適當(dāng)劃分VLAN進(jìn)展部分隔離，限制部分交換，也可以起到在網(wǎng)絡(luò)內(nèi)部將中心買(mǎi)賣(mài)業(yè)務(wù)與其他業(yè)務(wù)分隔開(kāi)來(lái)的作用。適用性適用性是指網(wǎng)絡(luò)針對(duì)各項(xiàng)業(yè)務(wù)的可用性及業(yè)界先進(jìn)性。這與其它性能目的不同，適用性需求綜合地進(jìn)展評(píng)價(jià)。在廣發(fā)網(wǎng)的設(shè)計(jì)中，留意使網(wǎng)絡(luò)具有很好的適用性，不僅充分維護(hù)現(xiàn)有投資，而且要有良好的可擴(kuò)展性、開(kāi)放性、互聯(lián)性，該當(dāng)是完全面向二十一世紀(jì)的。作為優(yōu)化網(wǎng)絡(luò)性能的手段之一，應(yīng)盡能夠?qū)⒄麄€(gè)網(wǎng)絡(luò)資源合理分配和運(yùn)用。所設(shè)計(jì)的廣發(fā)網(wǎng)不僅可以滿(mǎn)足公司業(yè)務(wù)的需求，從長(zhǎng)久開(kāi)展的觀念思索，還可以與各種網(wǎng)絡(luò)包括超高速以太網(wǎng)、ATM網(wǎng)、HFC混合網(wǎng)、光纖網(wǎng)、幀中繼和SDH骨干網(wǎng)等順利

18、互聯(lián)，便于市場(chǎng)開(kāi)發(fā)、業(yè)務(wù)拓展、同業(yè)交流及國(guó)際接軌。網(wǎng)絡(luò)提供了多種操作方式的選擇,甚至是經(jīng)過(guò)其它網(wǎng)絡(luò)(如廣電寬帶多媒體HFC混合網(wǎng)、Internet)接入的能夠,不論整個(gè)網(wǎng)絡(luò)系統(tǒng)如何構(gòu)筑，對(duì)于股民用戶(hù)來(lái)講是透明的，幾乎沒(méi)有差別，進(jìn)而可以實(shí)現(xiàn)真正意義的網(wǎng)上買(mǎi)賣(mài)。易管理性與易擴(kuò)展性在廣發(fā)網(wǎng)整體設(shè)計(jì)中做到了易于維護(hù)、平滑晉級(jí)、方便擴(kuò)容，并且經(jīng)過(guò)優(yōu)秀的網(wǎng)管軟件實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的監(jiān)控管理和性能的有效調(diào)整。這些都是確保系統(tǒng)穩(wěn)定性的真實(shí)措施。網(wǎng)絡(luò)所采用的技術(shù)、設(shè)備軟件和硬件均為業(yè)界實(shí)際已證明是成熟可靠的。方案中一切部分都為未來(lái)的擴(kuò)展和晉級(jí)預(yù)留了足夠的空間，網(wǎng)絡(luò)的擴(kuò)展和晉級(jí)不會(huì)對(duì)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)呵斥影響。3.3 網(wǎng)絡(luò)規(guī)劃3

19、.3.1 業(yè)務(wù)傳輸分析下面相對(duì)各種運(yùn)用的傳輸來(lái)分析一下它們網(wǎng)絡(luò)中應(yīng)該如何規(guī)劃。買(mǎi)賣(mài)業(yè)務(wù)：這是廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的中心業(yè)務(wù)。買(mǎi)賣(mài)業(yè)務(wù)的特點(diǎn)是每筆作業(yè)的數(shù)據(jù)量較小，總的買(mǎi)賣(mài)數(shù)據(jù)流量不定伴隨牛市會(huì)出現(xiàn)突發(fā)性流量，導(dǎo)致帶寬變得緊張；而在熊市數(shù)據(jù)流量又會(huì)很小，顯得資源閑置，但是對(duì)網(wǎng)絡(luò)性能要求較高，無(wú)論網(wǎng)絡(luò)忙閑，都必需絕對(duì)保證買(mǎi)賣(mài)數(shù)據(jù)被優(yōu)先傳送！更高效、可靠地、易監(jiān)控地傳輸買(mǎi)賣(mài)業(yè)務(wù)是本方案建立地面專(zhuān)網(wǎng)的緣由，正是為了更高效、更集中地處置業(yè)務(wù)數(shù)據(jù)，所以它理所當(dāng)然采用地面網(wǎng)作為主傳輸網(wǎng)絡(luò)，而采用衛(wèi)星網(wǎng)為備份。數(shù)據(jù)監(jiān)控與分析、決策支持系統(tǒng)等由于與業(yè)務(wù)親密相關(guān)，可以采用業(yè)務(wù)數(shù)據(jù)傳輸?shù)奶幹梅绞?。行情發(fā)布業(yè)務(wù)：行情發(fā)

20、布是證券行業(yè)提供的重要業(yè)務(wù)之一，這項(xiàng)業(yè)務(wù)的主要特點(diǎn)是數(shù)據(jù)傳輸量和傳輸頻率相對(duì)穩(wěn)定，同時(shí)也沒(méi)有交互信息的傳輸，因此很適宜于以衛(wèi)星信道上提供的單向廣播方式來(lái)實(shí)現(xiàn)。由于現(xiàn)有的買(mǎi)賣(mài)所直接將行情數(shù)據(jù)廣播到各營(yíng)業(yè)部的方式已相當(dāng)成熟可靠，所以在廣發(fā)網(wǎng)絡(luò)建成之后也沒(méi)有必要去改動(dòng)它?；诳煽啃缘乃妓?，采用廣發(fā)網(wǎng)絡(luò)擴(kuò)容后的衛(wèi)星網(wǎng)作為行情發(fā)布的備份。管理信息系統(tǒng)MIS：管理信息系統(tǒng)也是本網(wǎng)絡(luò)的一個(gè)重要組成部分，可以說(shuō)只需在管理信息系統(tǒng)真正實(shí)施運(yùn)轉(zhuǎn)之后，建立公用網(wǎng)絡(luò)的優(yōu)勢(shì)才表達(dá)出來(lái)。目前大量已運(yùn)用的MIS系統(tǒng)的都是基于數(shù)據(jù)網(wǎng)即地面網(wǎng)的，本方案也將采用地面網(wǎng)來(lái)傳輸MIS的數(shù)據(jù)。本方案中采用的廣域網(wǎng)產(chǎn)品可以經(jīng)過(guò)不同傳輸優(yōu)

21、先級(jí)的設(shè)定來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)腝oS效力質(zhì)量保證，網(wǎng)絡(luò)實(shí)施時(shí)將業(yè)務(wù)傳輸設(shè)為最高優(yōu)先級(jí)，以保證一切業(yè)務(wù)處置數(shù)據(jù)都能在第一時(shí)間傳送到目的地。而MIS以及后面的幾項(xiàng)運(yùn)用相應(yīng)設(shè)為不同的較低優(yōu)先級(jí)，以在不影響正常業(yè)務(wù)通訊的情況下實(shí)現(xiàn)網(wǎng)絡(luò)中多種數(shù)據(jù)的傳送。辦公自動(dòng)化系統(tǒng)OA：建立公用網(wǎng)絡(luò)之后，可以很方便地實(shí)現(xiàn)辦公自動(dòng)化、網(wǎng)絡(luò)化，極大地提高任務(wù)效率。OA系統(tǒng)由于大量數(shù)據(jù)傳輸是在局域網(wǎng)上發(fā)生，廣域網(wǎng)上普通只是一些報(bào)表之類(lèi)的上、下傳任務(wù)，頻度不高但能夠數(shù)據(jù)量較大。OA系統(tǒng)同樣會(huì)劃分較低的優(yōu)先級(jí)，使它可以在地面網(wǎng)上運(yùn)用而不用分配太高帶寬。Intranet/Extranet/Internet：隨著Intranet日漸流

22、行，廣發(fā)網(wǎng)絡(luò)日后必然會(huì)采用Intranet的架構(gòu)，同時(shí)Intranet與OA和MIS也嚴(yán)密相關(guān)。Intranet/Internet構(gòu)造本身就是一種以網(wǎng)絡(luò)為中心的計(jì)算構(gòu)造，在網(wǎng)絡(luò)中需求傳送大量數(shù)據(jù)，也就是需求占用大量帶寬。由于廣發(fā)網(wǎng)絡(luò)中業(yè)務(wù)數(shù)據(jù)傳輸是首要的，假設(shè)在地面網(wǎng)上實(shí)現(xiàn)Intranet，為了保證業(yè)務(wù)數(shù)據(jù)的優(yōu)先級(jí)，Intranet數(shù)據(jù)的帶寬必然遭到影響。而目前可行的地面網(wǎng)帶寬本身就不易滿(mǎn)足廣發(fā)證券這樣的大型公司Intranet的需求。所以，本方案建議在日后建立Intranet時(shí)，懇求另外的線路，或經(jīng)過(guò)在Internet上的VPN技術(shù)來(lái)建立本人的虛擬公用網(wǎng)。多媒體廣播系統(tǒng)：這是本網(wǎng)絡(luò)中對(duì)帶寬要

23、求最高的部分，由于前述衛(wèi)星網(wǎng)在數(shù)據(jù)廣播方面的優(yōu)勢(shì)，所以本方案采用衛(wèi)星網(wǎng)來(lái)建立多媒體廣播系統(tǒng)。7、多媒體視頻會(huì)議系統(tǒng)：視頻會(huì)議同樣要求很高的傳輸帶寬，而且由于視頻會(huì)議是交互式的網(wǎng)絡(luò)運(yùn)用，又不同于廣播方式。思索到運(yùn)用SCPC技術(shù)在衛(wèi)星網(wǎng)上建立視頻會(huì)議系統(tǒng)代價(jià)太高，而采用最適宜視頻會(huì)議的ISDN技術(shù)在國(guó)內(nèi)又尚未普及和完善，本方案暫不作視頻會(huì)議系統(tǒng)的配置。待日后國(guó)內(nèi)ISDN網(wǎng)真正普及后，再采用其建立多媒體視頻會(huì)議系統(tǒng)。3.3.2 三級(jí)網(wǎng)絡(luò)構(gòu)造如前所述，本方案采用DDN線路建立地面網(wǎng)，而DDN的主要問(wèn)題在于線路費(fèi)用較高，為了使網(wǎng)絡(luò)的線路費(fèi)用降到最低，本方案地面網(wǎng)沿用一期方案中的三級(jí)網(wǎng)絡(luò)構(gòu)造，。即：中心節(jié)

24、點(diǎn)：網(wǎng)絡(luò)中心；分中心：同一行政區(qū)劃中有多個(gè)營(yíng)業(yè)部時(shí)設(shè)立分中心。網(wǎng)絡(luò)分中心直接銜接中心節(jié)點(diǎn)，同時(shí)每個(gè)分中心下聯(lián)假設(shè)干個(gè)三級(jí)節(jié)點(diǎn)。分中心可以在各業(yè)務(wù)總部，也可以在地域業(yè)務(wù)部，根據(jù)網(wǎng)絡(luò)線路銜接情況決議；三級(jí)節(jié)點(diǎn)：三級(jí)節(jié)點(diǎn)上聯(lián)到分中心，再經(jīng)過(guò)分中心銜接到網(wǎng)絡(luò)中心。三級(jí)節(jié)點(diǎn)包括各營(yíng)業(yè)部，以及總公司下屬的各總部在同一大樓的不須廣域網(wǎng)銜接。這次的網(wǎng)絡(luò)擴(kuò)容工程中，將過(guò)去直接銜接中心的營(yíng)業(yè)部均改為經(jīng)過(guò)二級(jí)節(jié)點(diǎn)上聯(lián)中心的方式，更進(jìn)一步的使得三級(jí)構(gòu)造變的明晰采用三級(jí)構(gòu)造后，可以更好地實(shí)現(xiàn)分層次管理和責(zé)任制。本網(wǎng)絡(luò)建立的重要目的之一就是做到集中監(jiān)控，甚至日后集中買(mǎi)賣(mài)和清算，以降低風(fēng)險(xiǎn)。而采用三級(jí)構(gòu)造后，各業(yè)務(wù)總部的位

25、置才干真正在買(mǎi)賣(mài)流程中表達(dá)出來(lái)。假設(shè)完全由總部進(jìn)展買(mǎi)賣(mài)監(jiān)控，首先是任務(wù)量很大，能夠出現(xiàn)疏漏，其次是責(zé)任并不是很明晰，對(duì)于風(fēng)險(xiǎn)的控制還不是最正確的方式。由各業(yè)務(wù)總部來(lái)進(jìn)展買(mǎi)賣(mài)監(jiān)控，首先利于分層次的管理，真正完善業(yè)務(wù)總部的作用。其次可以采用分層擔(dān)任制，這樣針對(duì)性更強(qiáng)，責(zé)任更明確，更利于風(fēng)險(xiǎn)控制。這種方式目前在國(guó)外的證券行業(yè)已普遍采用。采用三級(jí)構(gòu)造時(shí)，分中心與網(wǎng)絡(luò)中心的銜接需求分配較高的帶寬，以滿(mǎn)足其一切下聯(lián)三級(jí)節(jié)點(diǎn)通訊的要求。3.3.3 IP系統(tǒng)和客戶(hù)效力中心本網(wǎng)絡(luò)將建成企業(yè)級(jí)完善的IP體系，從而有效的節(jié)省企業(yè)內(nèi)部的長(zhǎng)途資費(fèi)，其詳細(xì)分析報(bào)告詳見(jiàn)第四章中的有關(guān)章節(jié)引見(jiàn)，為了可以使廣發(fā)證券享遭到這項(xiàng)效

26、力，這次的方案在有效利用原有資源的根底上添加了相應(yīng)的模塊，到達(dá)一次投資，永久見(jiàn)效的目的。在廣發(fā)網(wǎng)絡(luò)根底上添加客戶(hù)效力中心設(shè)備，從而實(shí)現(xiàn)客戶(hù)效力中心的支持也是二期工程中為提高廣發(fā)網(wǎng)絡(luò)功能的重要舉措，經(jīng)過(guò)客戶(hù)效力中心的設(shè)立，可以為廣發(fā)證券提供缺點(diǎn)快速處置、股民問(wèn)題解答、遠(yuǎn)程大戶(hù)室支持等增值效力。+第四章 網(wǎng)絡(luò)系統(tǒng)實(shí)施方案4.1 設(shè)計(jì)概要4.1.1 網(wǎng)絡(luò)節(jié)點(diǎn)規(guī)劃廣發(fā)網(wǎng)由中心一級(jí)節(jié)點(diǎn)、大區(qū)中心二級(jí)節(jié)點(diǎn)、營(yíng)業(yè)部三級(jí)節(jié)點(diǎn)三級(jí)組成。廣發(fā)網(wǎng)一級(jí)設(shè)有兩個(gè)中心節(jié)點(diǎn)，分別為網(wǎng)絡(luò)中心和災(zāi)難備份中心。網(wǎng)絡(luò)中心設(shè)在廣發(fā)證券電腦中心；災(zāi)難備份中心設(shè)在廣發(fā)證券選定的廣州以外的新址。參照總體方案的規(guī)劃，二期方案除一期原有的5個(gè)

27、二級(jí)大區(qū)中心：北京、上海、深圳、?？?、沈陽(yáng)外，新增了7個(gè)二級(jí)節(jié)點(diǎn)，根據(jù)現(xiàn)有機(jī)構(gòu)和廣域網(wǎng)線路的情況，分別定為：汕頭，珠海，中山，肇慶，江門(mén)，東莞及廣州。一期方案中廣州的各營(yíng)業(yè)部和管理機(jī)構(gòu)(三級(jí)節(jié)點(diǎn))與廣州中心節(jié)點(diǎn)直連，在二期方案中改為在廣州另設(shè)一個(gè)二級(jí)節(jié)點(diǎn)與中心節(jié)點(diǎn)直連，其它各營(yíng)業(yè)部和管理機(jī)構(gòu)與該二級(jí)節(jié)點(diǎn)直連。這樣二期方案中與各地包括廣州大區(qū)中心相連的三級(jí)節(jié)點(diǎn)共42個(gè)節(jié)點(diǎn)，再加上除廣州外的直接與網(wǎng)絡(luò)中心相連的三級(jí)節(jié)點(diǎn)17個(gè)，一共是59個(gè)三級(jí)節(jié)點(diǎn)，其中新增三級(jí)節(jié)點(diǎn)為19個(gè)。這些三級(jí)節(jié)點(diǎn)將按地域接入各大區(qū)中心或與網(wǎng)絡(luò)中心直連。4.1.2 網(wǎng)絡(luò)銜接線路和多級(jí)備份戰(zhàn)略廣發(fā)網(wǎng)二期工程將在一期工程中實(shí)現(xiàn)的地

28、面DDN網(wǎng)主干根底上，將網(wǎng)絡(luò)中心銜接新增一切二級(jí)節(jié)點(diǎn)，二級(jí)節(jié)點(diǎn)銜接下屬新增三級(jí)節(jié)點(diǎn)。參照一期方式一切新增業(yè)務(wù)節(jié)點(diǎn)二、三級(jí)都經(jīng)過(guò)VSAT衛(wèi)星網(wǎng)直接銜接網(wǎng)絡(luò)中心，作為應(yīng)急備份方式。當(dāng)災(zāi)難事件發(fā)生時(shí)，一切新增業(yè)務(wù)節(jié)點(diǎn)都可以經(jīng)過(guò)PSTN網(wǎng)直接銜接災(zāi)難備份中心，作為災(zāi)難備份方式。4.2 網(wǎng)絡(luò)構(gòu)造廣發(fā)二期方案中仍采用一期方案中的樹(shù)型網(wǎng)絡(luò)構(gòu)造，廣發(fā)網(wǎng)由中心、分中心、營(yíng)業(yè)部三級(jí)組成，中心由網(wǎng)絡(luò)中心和備份中心組成，分中心即大區(qū)中心與網(wǎng)絡(luò)中心直連，營(yíng)業(yè)廳經(jīng)過(guò)地理位置分別與相應(yīng)的大區(qū)中心直連。一期方案中廣州的三級(jí)節(jié)點(diǎn)都與網(wǎng)絡(luò)中心直連，二期方案中改為在廣州另設(shè)一個(gè)大區(qū)中心與網(wǎng)絡(luò)中心直連，而廣州的三級(jí)節(jié)點(diǎn)直接與該大區(qū)中

29、心相連，不再與網(wǎng)絡(luò)中心直連。在一期方案中除廣州之外的與網(wǎng)絡(luò)中心直連的三級(jí)節(jié)點(diǎn)，如杭州昆明等，在二期中仍保管與網(wǎng)絡(luò)中心直連連。4.2.1 中心 網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心用于運(yùn)轉(zhuǎn)全部買(mǎi)賣(mài)業(yè)務(wù)。它是廣發(fā)網(wǎng)的幀中繼接入中心、衛(wèi)星網(wǎng)中心、買(mǎi)賣(mài)信息數(shù)據(jù)中心、網(wǎng)絡(luò)系統(tǒng)管理中心、管理信息系統(tǒng)中心、辦公自動(dòng)化系統(tǒng)中心和多媒體管理中心。網(wǎng)絡(luò)中心擔(dān)任對(duì)整個(gè)GFNET網(wǎng)的管理和調(diào)度，一致掌握全網(wǎng)的地址分配和網(wǎng)絡(luò)用戶(hù)授權(quán)，對(duì)于網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況和非正常景象進(jìn)展監(jiān)控和處置。網(wǎng)絡(luò)中心除直接銜接各二級(jí)分中心外，還有以下銜接：與上交所和深交所經(jīng)過(guò)幀中繼線路互連，與衛(wèi)星網(wǎng)一同實(shí)現(xiàn)集中買(mǎi)賣(mài)的天地備份；與備份中心間經(jīng)過(guò)高速幀中繼互連，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)

30、備份；基于廣發(fā)證券現(xiàn)有開(kāi)展需求，以及穩(wěn)定性和平安性的思索，二期工程網(wǎng)絡(luò)中心配置2臺(tái)交換機(jī)、5臺(tái)3660系列路由器和1臺(tái)撥號(hào)訪問(wèn)效力器。同時(shí)配置整個(gè)網(wǎng)絡(luò)的網(wǎng)管任務(wù)站。其中兩臺(tái)3662作為主路由器，與各大區(qū)中心和對(duì)應(yīng)營(yíng)業(yè)廳經(jīng)過(guò)幀中繼主干網(wǎng)相連，另外兩臺(tái)3662作為這兩臺(tái)主路由器的熱備份。同時(shí)再配置一臺(tái)Cisco 3640完成撥號(hào)接入的功能，配置一臺(tái)Cisco 3662完成16路IP效力和Internet接入功能詳細(xì)分析見(jiàn)4.7產(chǎn)品選型和配置。 災(zāi)難備份中心備份中心配置有網(wǎng)絡(luò)中心各中心業(yè)務(wù)效力器的備份，只用于在網(wǎng)絡(luò)中心出現(xiàn)災(zāi)難時(shí)擔(dān)任接納全部買(mǎi)賣(mài)業(yè)務(wù)并保證數(shù)據(jù)一致性。備份中心經(jīng)過(guò)高速幀中繼線路銜接網(wǎng)絡(luò)

31、中心。各級(jí)買(mǎi)賣(mài)業(yè)務(wù)節(jié)點(diǎn)可以直接經(jīng)過(guò)撥號(hào)到備份中心，實(shí)現(xiàn)買(mǎi)賣(mài)備份。一期工程中備份中心設(shè)備采用1臺(tái)主交換機(jī)加1臺(tái)路由器 / 撥號(hào)訪問(wèn)效力器。4.2.2 新增大區(qū)中心從地域性業(yè)務(wù)管理的角度，大區(qū)中心擔(dān)任將所轄地域內(nèi)的各三級(jí)營(yíng)業(yè)部的買(mǎi)賣(mài)數(shù)據(jù)聚集后傳輸?shù)骄W(wǎng)絡(luò)中心。與原有大區(qū)中心一樣，新增大區(qū)中心與網(wǎng)絡(luò)中心經(jīng)過(guò)幀中繼主干銜接，衛(wèi)星網(wǎng)作為應(yīng)急備份，與備份中心經(jīng)過(guò)PSTN撥號(hào)作為災(zāi)難備份。大區(qū)中心與下屬三級(jí)節(jié)點(diǎn)經(jīng)過(guò)DDN網(wǎng)銜接。每個(gè)大區(qū)中心配置2臺(tái)4003交換機(jī)和2臺(tái)3640路由器互為熱備份。廣發(fā)二期共有12個(gè)大區(qū)中心，其中一期原有大區(qū)中心5個(gè)，已購(gòu)買(mǎi)10臺(tái)Cisco 3640路由器和10臺(tái)4003交換機(jī)。新

32、增大區(qū)中心7個(gè)，另需14臺(tái)交換機(jī)和14臺(tái)路由器。由于廣發(fā)已有2臺(tái)Cisco 3640和6臺(tái)Cisco 2522路由器，為了維護(hù)已有投資，在二期方案中預(yù)備把這些路由器留給新增大區(qū)中心所用。這樣在二期中除去已存在路由器，另外只需配置6臺(tái)3640路由器和14臺(tái)4003交換機(jī)。每個(gè)大區(qū)中心配置2臺(tái)3640路由器，其中一臺(tái)做為主路由器的3640配VOIP功能模塊，而另一臺(tái)做為備份的3640不配VOIP模塊，它不對(duì)VOIP功能進(jìn)展備份。同樣，在分配了2522路由器的大區(qū)中心里，作為備份的2522也不配VOIP模塊，只需新配置的3640主路由器才配置VOIP。4.2.3 新增三級(jí)節(jié)點(diǎn)新增節(jié)點(diǎn)由于買(mǎi)賣(mài)方式?jīng)]有

33、變化，所以新網(wǎng)絡(luò)對(duì)股民用戶(hù)而言是完全透明的，相對(duì)以往的操作也不會(huì)產(chǎn)生任何不同的覺(jué)得。 相對(duì)于廣發(fā)網(wǎng)絡(luò)原有三級(jí)節(jié)點(diǎn)，新增節(jié)點(diǎn)在二期施工后，將具備同樣的任務(wù)方式，一樣的備份方式，網(wǎng)絡(luò)性能將有極大的改善，同時(shí)提供很高的可靠性。三級(jí)節(jié)點(diǎn)經(jīng)過(guò)DDN或者與相應(yīng)二級(jí)節(jié)點(diǎn)相連，或直接與網(wǎng)絡(luò)中心相連。營(yíng)業(yè)部的配置需求2臺(tái)Cisco 2924交換機(jī)和2臺(tái)Cisco 2611路由器。二期方案共有59個(gè)三級(jí)節(jié)點(diǎn)，其中一期方案的2個(gè)三級(jí)節(jié)點(diǎn)已購(gòu)買(mǎi)設(shè)備，廣發(fā)原有三級(jí)節(jié)點(diǎn)共38個(gè)，各原有節(jié)點(diǎn)已存在一臺(tái)Cisco 2501路由器，為維護(hù)已有投資，各原有節(jié)點(diǎn)的現(xiàn)存2501路由器作為主路由器的熱備份不能備份VOIP功能，因此原有

34、節(jié)點(diǎn)各需另配1臺(tái)2611共38臺(tái)路由器作為各節(jié)點(diǎn)的主路由器。二期新增二級(jí)節(jié)點(diǎn)19個(gè)，每個(gè)節(jié)點(diǎn)需配置2臺(tái)Cisco 2924交換機(jī)和2臺(tái)Cisco 2611路由器，共38臺(tái)交換機(jī)和38臺(tái)路由器。因此，二期方案中共需配置76臺(tái)Cisco 2611路由器。由于廣發(fā)原有三級(jí)節(jié)點(diǎn)的現(xiàn)存設(shè)備能處理交換機(jī)的熱備份問(wèn)題，所以在二期中不用思索在原有三級(jí)節(jié)點(diǎn)配置新的交換機(jī)。這樣，二期中共需配置38臺(tái)Cisco 2924交換機(jī)。每個(gè)三級(jí)節(jié)點(diǎn)配置兩臺(tái)2611路由器，其中作為主路由器的2611配置VOIP模塊，作為備份的2611不配置VOIP模塊。同樣，原有三級(jí)節(jié)點(diǎn)只需新配置的2611主路由器配置VOIP模塊，原有的作

35、備份的2501不配置VOIP模塊。4.3 防火墻系統(tǒng)設(shè)計(jì)方案4.3.1 防火墻運(yùn)用的重要性由于Internet網(wǎng)絡(luò)的飛速開(kāi)展，全球數(shù)以?xún)|計(jì)的計(jì)算機(jī)曾經(jīng)銜接在同一個(gè)網(wǎng)絡(luò)上，這樣既為各上網(wǎng)機(jī)構(gòu)提供了前所未有的宣傳媒介，也同時(shí)為一些不法分子提供了獲取的條件，他們經(jīng)過(guò)破譯密碼、特洛伊木馬、非法FTP等手段竊取資料，導(dǎo)致很多企業(yè)蒙受了宏大的經(jīng)濟(jì)損失。雖然目前的各種運(yùn)用軟件，包括數(shù)據(jù)庫(kù)系統(tǒng)，Lotus Notes等均提供數(shù)據(jù)平安維護(hù)功能，但仍缺乏以阻止黑客Hacker的攻擊，而運(yùn)用防火墻技術(shù)可以有效的防止這些，經(jīng)過(guò)IP地址屏蔽，IP包過(guò)濾，Proxy效力器，數(shù)據(jù)加密等多種方式提高網(wǎng)絡(luò)的免疫才干。在最近一、

36、二年，隨著Internet的開(kāi)展，另一個(gè)名詞Intranet也應(yīng)運(yùn)而生，Intranet就是利用Internet的技術(shù)和設(shè)備，為某一行業(yè)或企業(yè)提供綜合性效力的計(jì)算機(jī)網(wǎng)絡(luò)，它既具備企業(yè)內(nèi)部網(wǎng)的平安性，又具備Internet的開(kāi)放性和靈敏性，Intranet在支持企業(yè)網(wǎng)絡(luò)運(yùn)用的同時(shí)，還可提供界面更為友好的WWW信息發(fā)布方式，并且可以提供與Internet的平滑聯(lián)接，這是傳統(tǒng)的信息管理系統(tǒng)無(wú)法比較的，這促使Intranet也不斷地開(kāi)展，象聯(lián)邦快運(yùn)公司FEDEX，Levi Strauss以及VISA都巳運(yùn)用Intranet技術(shù)。由于Internet是一個(gè)普及全球的網(wǎng)絡(luò)系統(tǒng)，因此，越來(lái)越多的個(gè)人及企業(yè)的

37、Intranet全都聯(lián)接到Internet，但是，一旦上Internet，相對(duì)的也提供了一條他人進(jìn)入到內(nèi)部企業(yè)網(wǎng)絡(luò)的通道，因此，越來(lái)越多的商業(yè)機(jī)構(gòu)都面臨著一個(gè)共同的網(wǎng)絡(luò)平安問(wèn)題。一是要維護(hù)本人內(nèi)部的網(wǎng)絡(luò)免受外部的非法入侵，二是防止內(nèi)部信息的非法泄密。為到達(dá)這一平安目的，就要在內(nèi)部網(wǎng)絡(luò)(Secured Network)和外部網(wǎng)絡(luò)Non_Secured Network之間建立防火墻Firewall。如以下圖所示Intranet/Internet的防火墻是一個(gè)軟件與硬件的結(jié)合，可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的信息交換進(jìn)展控制，在一臺(tái)機(jī)器上至少插兩張網(wǎng)卡，一個(gè)銜接內(nèi)部網(wǎng)絡(luò)Secured Network，另一個(gè)銜接

38、InternetNon_Secured Network，并運(yùn)轉(zhuǎn)防火墻軟件。將企業(yè)內(nèi)部運(yùn)用的Web Server，Domain Name Server，E_mail Server放在防火墻內(nèi)，外部網(wǎng)絡(luò)中只需經(jīng)過(guò)授權(quán)的用戶(hù)才干經(jīng)過(guò)防火墻，進(jìn)入到內(nèi)部網(wǎng)獲取信息，相對(duì)地，內(nèi)部網(wǎng)絡(luò)上的用戶(hù)假想象訪問(wèn)Internet，那么必需經(jīng)過(guò)防火墻的檢查，以確認(rèn)能否合法。4.3.2 廣發(fā)證券公司防火墻戰(zhàn)略及設(shè)計(jì)方案概述廣發(fā)證券公司綜合業(yè)務(wù)網(wǎng)絡(luò)覆蓋了全國(guó)多個(gè)省市，各節(jié)點(diǎn)經(jīng)過(guò)廣域網(wǎng)方式互聯(lián)，并經(jīng)過(guò)幾處設(shè)置防火墻銜接Internet。對(duì)于這些防火墻來(lái)說(shuō)，假設(shè)不能一致進(jìn)展管理，將呵斥混亂，也很能夠會(huì)由于設(shè)置不當(dāng)出現(xiàn)平安隱患。

39、Check Point防火墻提供了集中化管理的功能，即無(wú)論多個(gè)防火墻的分布如何，都可以經(jīng)過(guò)某個(gè)中心位置的控制進(jìn)展各分行防火墻的管理，這樣既可以到達(dá)全局的一致，又可以節(jié)省人力資源的開(kāi)銷(xiāo)。在本次需求連入Intranet網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)均配置一臺(tái)小型機(jī)作為防火墻效力器。防火墻的設(shè)計(jì)要根據(jù)建行的實(shí)踐需求進(jìn)展全局和部分的分析，在一致規(guī)劃的前提下對(duì)詳細(xì)的問(wèn)題用相應(yīng)的方式進(jìn)展細(xì)化安排。在此，我們提供了一個(gè)整體方案供建行參考。下一節(jié)將詳細(xì)引見(jiàn)這個(gè)方案建議。4.3.3 防火墻實(shí)施戰(zhàn)略廣發(fā)證券公司網(wǎng)絡(luò)中心的防火墻效力器不僅要完成對(duì)網(wǎng)絡(luò)中心局域網(wǎng)的維護(hù)，還要管理整個(gè)Intranet各網(wǎng)絡(luò)節(jié)點(diǎn)的其它防火墻，因此它成為平

40、安措施的中心設(shè)備，同時(shí)一切網(wǎng)絡(luò)中心的計(jì)算機(jī)與外界的通訊均要經(jīng)過(guò)防火墻的驗(yàn)證，假設(shè)該設(shè)備當(dāng)機(jī)，將導(dǎo)致內(nèi)外通訊癱瘓，需求用兩臺(tái)具有較高的處置才干的主機(jī)相互備份來(lái)完成。其它Internet接入點(diǎn)分別設(shè)置一臺(tái)任務(wù)站作為防火墻效力器，由于防火墻效力器在安裝的時(shí)候會(huì)將其上的其它運(yùn)用停頓，因此防火墻效力器應(yīng)為一臺(tái)公用效力器，除DNS效力之外，其它效力如WWW，MAIL不應(yīng)設(shè)計(jì)在此效力器上。防火墻經(jīng)過(guò)將平安網(wǎng)和非平安網(wǎng)的各種訪問(wèn)環(huán)節(jié)包括主機(jī)、IP地址、網(wǎng)卡、防火墻主機(jī)、子網(wǎng)等等設(shè)置成不同的單元，經(jīng)過(guò)在各單元之間設(shè)置訪問(wèn)規(guī)那么來(lái)實(shí)現(xiàn)平安控制。對(duì)重要效力器的平安維護(hù)是平安體系中的重要一環(huán)，因此在配置防火墻時(shí)，建議

41、利用防火墻的IP地址屏蔽功能將這些效力器的IP地址屏蔽掉，使得非平安網(wǎng)絡(luò)的任何用戶(hù)不知道效力器的存在，也就無(wú)法對(duì)它們進(jìn)展攻擊。IP地址屏蔽功能是防火墻最高級(jí)別的平安防護(hù)措施。對(duì)進(jìn)出防火墻的IP包進(jìn)展過(guò)濾是防火墻的一項(xiàng)重要防護(hù)功能，防火墻經(jīng)過(guò)對(duì)IP包源地址和目的地址的檢測(cè)分析，回絕非法數(shù)據(jù)包的傳輸。將某些主機(jī)設(shè)置為單向傳輸方式。這樣可以利用一些公用主機(jī)進(jìn)展接受數(shù)據(jù)的操作，而它們不可以向非平安網(wǎng)絡(luò)傳輸信息，這樣就可以使外部用戶(hù)訪問(wèn)平安網(wǎng)絡(luò)的途徑遭到限制，經(jīng)過(guò)對(duì)這些途徑的重點(diǎn)監(jiān)視，提高網(wǎng)絡(luò)通訊效率。在防火墻上進(jìn)展Proxy Server的設(shè)置，這樣一切在平安網(wǎng)絡(luò)和非平安網(wǎng)絡(luò)之間的訪問(wèn)均需求經(jīng)過(guò)Pro

42、xy Server，即雙方不進(jìn)展直接的通訊，Proxy Server提供一個(gè)很大的Disk Cache，這樣的設(shè)置也使得網(wǎng)絡(luò)內(nèi)外的通訊流量大大降低，從而節(jié)省了費(fèi)用。設(shè)置防火墻的平安郵件功能可以保證郵件傳輸?shù)钠桨残?，一切郵件均發(fā)送至防火墻，然后由防火墻轉(zhuǎn)發(fā)。防火墻平安監(jiān)視器可以隨時(shí)監(jiān)視網(wǎng)絡(luò)的平安體系，當(dāng)發(fā)現(xiàn)存在平安隱患的時(shí)候報(bào)警。由于廣發(fā)證券各營(yíng)業(yè)部有很多終端設(shè)備，內(nèi)部IP地址是由廣發(fā)證券一致分配，假設(shè)為這些終端設(shè)備均分配Internet IP并不現(xiàn)實(shí)。我們經(jīng)過(guò)設(shè)置IBM Firewall的NATNetwork Address Translation功能來(lái)進(jìn)展網(wǎng)絡(luò)地址的映射，當(dāng)一個(gè)數(shù)據(jù)包從平安網(wǎng)

43、絡(luò)傳向非平安網(wǎng)絡(luò)時(shí)進(jìn)展網(wǎng)絡(luò)地址轉(zhuǎn)換，這樣做方便了IP地址分配帶來(lái)的不便，節(jié)省了IP資源。同時(shí)，對(duì)于廣發(fā)證券的上網(wǎng)管理也需求有力的措施，杜絕綜合業(yè)務(wù)網(wǎng)內(nèi)計(jì)算機(jī)撥號(hào)上網(wǎng)的情況發(fā)生是有效保證廣發(fā)網(wǎng)絡(luò)平安的措施。4.4 IP系統(tǒng)基于因特網(wǎng)的實(shí)時(shí)語(yǔ)音通訊，是目前Internet技術(shù)運(yùn)用的一個(gè)艱苦開(kāi)展方向，經(jīng)過(guò)IP網(wǎng)絡(luò)，傳送商業(yè)質(zhì)量的話音/，曾經(jīng)開(kāi)場(chǎng)沖擊到傳統(tǒng)的業(yè)務(wù)，特別是國(guó)際長(zhǎng)途業(yè)務(wù)?！癡oice Over IP，就是指運(yùn)用于IP網(wǎng)絡(luò)上實(shí)現(xiàn)話音及信號(hào)傳輸?shù)囊婚T(mén)全新的集成業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)。其特點(diǎn)在于其軟硬件均經(jīng)過(guò)精心設(shè)計(jì)和開(kāi)發(fā)，可以 經(jīng)過(guò)任何IP網(wǎng)絡(luò)提供無(wú)縫的話音/集成。目前，世界數(shù)據(jù)網(wǎng)絡(luò)通訊領(lǐng)域的領(lǐng)先廠

44、商均開(kāi)發(fā)了這方面的產(chǎn)品。對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)，經(jīng)過(guò)IP網(wǎng)關(guān)傳送長(zhǎng)途/，同樣具有重要的意義:1 節(jié)省長(zhǎng)途費(fèi)用用IP網(wǎng)絡(luò)完成一切話音/的傳送，能極大地降低了公司內(nèi)部跨地域、跨國(guó)界的/本錢(qián)。2 減少設(shè)備投資公司可以在原來(lái)只能傳送數(shù)據(jù)的網(wǎng)絡(luò)上獲得增值的話音效力，而無(wú)需再另外租用或者購(gòu)買(mǎi)單獨(dú)用于話音的設(shè)備和線路。由于一切內(nèi)部通訊話音、數(shù)據(jù)、都經(jīng)過(guò)同一網(wǎng)絡(luò)傳送，企業(yè)可以大大降低購(gòu)買(mǎi)和維護(hù)設(shè)備的費(fèi)用。4.4.1 IP的任務(wù)原理通常，我們可以經(jīng)過(guò)合理地管理IP網(wǎng)絡(luò)，到達(dá)實(shí)時(shí)通訊的目的。例如，可以采器具有優(yōu)先級(jí)別的包和帶寬分配機(jī)制，在現(xiàn)有的IP網(wǎng)絡(luò)上建立一個(gè)附加的語(yǔ)音/網(wǎng)絡(luò)，從而使任何擁有IP地址的人都可以經(jīng)過(guò)網(wǎng)絡(luò)

45、發(fā)送和接納語(yǔ)音/。PC到PC之間的通話，只需有適宜的客戶(hù)端軟件就可以實(shí)現(xiàn)。但是要實(shí)現(xiàn)公眾網(wǎng)PSTN與 Intranet之間的互通，從而完成基于IP網(wǎng)關(guān)的Phone-to-Phone的語(yǔ)音通訊和基于IP網(wǎng)關(guān)的Phone-to-PC的語(yǔ)音通訊，那么有很多額外的任務(wù)要做。ITU-T已就如何實(shí)現(xiàn)數(shù)據(jù)通訊網(wǎng)上的多媒體業(yè)務(wù)包括語(yǔ)音和視頻及網(wǎng)際互通制定了H.323等一系列規(guī)范，使得IP的規(guī)范逐漸完善，各廠商的設(shè)備可以互通。語(yǔ)音緊縮技術(shù)的不斷提高也為IP的開(kāi)展鋪平了道路。我們以本次中國(guó)的IP實(shí)驗(yàn)網(wǎng)為例，闡明IP的任務(wù)原理。當(dāng)用戶(hù)A想經(jīng)過(guò)Internet撥打用戶(hù)B時(shí)，首先撥打IP的接入效力號(hào)碼179xx到本地的

46、接入效力器IP網(wǎng)關(guān);待連通后，再撥叫被叫用戶(hù)B的號(hào)碼。A端的接入效力器根據(jù)該號(hào)碼查到B端接入效力器的IP地址，經(jīng)過(guò) Internet與B端的接入效力器建立銜接，然后通知B端接入效力器B用戶(hù)的號(hào)碼，B端接入效力器那么根據(jù)這號(hào)碼呼叫B用戶(hù);假設(shè)B摘機(jī)，那么接通。通話過(guò)程中，A端的接入效力器把用戶(hù)A的話音緊縮成G.729或G.723.1流，并封裝成IP包，然后經(jīng)過(guò)實(shí)時(shí)傳輸協(xié)議RTP傳給B端的接入效力器;B端的接入效力器那么將此包解開(kāi)，并復(fù)原成音頻流傳給用戶(hù)B。反之亦然。IP的原理同IP。4.4.2 IP的技術(shù)規(guī)范 ITU-T于1996年經(jīng)過(guò)了H.323vl規(guī)范，其目的在于給IP提供一個(gè)國(guó)際規(guī)范，其根

47、本組成如下:H.323規(guī)范定義了4個(gè)IP組件:Terminal,Gat-eway,MCU(Multipoint Control Unit)和Gatekeeper。Terminal:是一個(gè)符合H.323規(guī)范的客戶(hù)終端，可以是軟件如netmeeting也可以是硬件如公用的Internet Phone,它提供了實(shí)時(shí)的雙向傳輸用以傳送聲音。Gateway:完成PSTN/PBA/ISDN網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換，主要包括傳輸格式的轉(zhuǎn)換如H.225.0到H.221，通訊過(guò)程的轉(zhuǎn)換如H.245到H.242,另外還完成音頻格式的轉(zhuǎn)換和呼叫建立。因此，假設(shè)要建立異種網(wǎng)絡(luò)間的通話如PSTN到Internet,網(wǎng)關(guān)是必需

48、的，否那么網(wǎng)關(guān)可以省略。Gatekeeper:擔(dān)任用戶(hù)注冊(cè)和管理，如地址映射，呼叫認(rèn)證和管理，呼叫記錄和區(qū)域管理。MCU:其功能是實(shí)現(xiàn)多點(diǎn)通訊，使得Internet可以支持諸如網(wǎng)絡(luò)會(huì)議這樣的一些多點(diǎn)運(yùn)用。4.4.3 設(shè)計(jì)目的：為什么要為廣發(fā)網(wǎng)絡(luò)工程設(shè)計(jì)IP系統(tǒng)技術(shù)的提高和開(kāi)展促進(jìn)了IP的增長(zhǎng)，使其技術(shù)本錢(qián)不斷降低，并且更加具有適用價(jià)值。同時(shí)，IP的關(guān)鍵部件DSP的本錢(qián)曾經(jīng)顯著下降。正如我們所知，模擬呼叫無(wú)論采用何種轉(zhuǎn)換方式，都要占用64Kbps的帶寬，這樣，高速數(shù)據(jù)線路的用戶(hù)也許要把相當(dāng)數(shù)量的帶寬用于傳送語(yǔ)音，當(dāng)多媒體運(yùn)用越來(lái)越廣泛的時(shí)候，帶寬資源就會(huì)顯得相當(dāng)緊張。DSP那么可以把模擬信號(hào)轉(zhuǎn)換

49、成8Kbps或帶寬更窄的數(shù)據(jù)流。所以，假設(shè)把語(yǔ)音轉(zhuǎn)換成一種數(shù)據(jù)流后，用戶(hù)就可以在同一條線路上傳輸比采用模擬技術(shù)時(shí)更多的呼叫，從而使數(shù)據(jù)通訊的運(yùn)營(yíng)效益更好。實(shí)踐上在多年以前，語(yǔ)音數(shù)字化在技術(shù)上就可以實(shí)現(xiàn)了，那時(shí)的主要問(wèn)題是用戶(hù)負(fù)擔(dān)不起這筆費(fèi)用。而最近幾年內(nèi)，DSP技術(shù)在功能和性能上迅速獲得了進(jìn)展，因此，用戶(hù)不但負(fù)擔(dān)得起，而且還可以很快獲得投資收益。未來(lái)網(wǎng)絡(luò)開(kāi)展的方向無(wú)疑是邁向三網(wǎng)合一， 在一條線路上綜合傳輸話音、數(shù)據(jù)和視頻，當(dāng)然這是一個(gè)漫長(zhǎng)的過(guò)程。同時(shí)， IP運(yùn)營(yíng)的更深涵義并不僅僅在于從中獲取利益，而是經(jīng)過(guò)IP的運(yùn)用使企業(yè)開(kāi)展成一個(gè)成熟的現(xiàn)代化企業(yè)，并可以為用戶(hù)提供象CALL CENTER這樣的

50、現(xiàn)代化效力。廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的建立，是一個(gè)多業(yè)務(wù)、多運(yùn)用的網(wǎng)絡(luò)工程。利用根底網(wǎng)絡(luò)的建立，實(shí)現(xiàn)IP系統(tǒng)就是其中一個(gè)重要方面。4.4.4 IP資費(fèi)分析為充分利用工程建立的廣域網(wǎng)資源，可以經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)展通訊，范圍覆蓋總公司到每一個(gè)營(yíng)業(yè)部，可以極大地減少長(zhǎng)途支出作為一個(gè)跨省的大公司，此項(xiàng)為一重要支出。中國(guó)電信所提供的長(zhǎng)途資費(fèi)有兩種：省內(nèi)長(zhǎng)途：0.6元/分鐘省外長(zhǎng)途：0.7元/分鐘假設(shè)利用現(xiàn)有的網(wǎng)絡(luò)資源安裝IP，那么就可節(jié)約下一切的長(zhǎng)途費(fèi)用了。而安裝IP究竟需求多少的初期投入呢？一個(gè)VOIP的模塊加上兩個(gè)接口插件需求￥22,800元，總共能同時(shí)接通四路IP，那么每個(gè)接口既每路IP的安裝實(shí)踐上只投入了￥5

51、,520元，再根據(jù)在以往的業(yè)務(wù)中所交納的長(zhǎng)途費(fèi)，就可以知道多少時(shí)間可以收回IP的安裝投入了。4.4.5 IP帶寬占用分析大家知道，IP的接通是要占用帶寬的。那么IP會(huì)不會(huì)影響正常業(yè)務(wù)的運(yùn)作呢？讓我們來(lái)一級(jí)級(jí)的分析：如以下圖所示，在我們所設(shè)計(jì)的方案中，每個(gè)3級(jí)節(jié)點(diǎn)假設(shè)用一個(gè)VOIP模塊的話，最多能同時(shí)通四路IP，也就是說(shuō)，最多同時(shí)占用32K的帶寬。而三級(jí)節(jié)點(diǎn)的DDN帶寬為64K，那么最少還有32K可用。我們知道行情信息的信息量很大，但是由于它用的是衛(wèi)星廣播，所以可以不思索在內(nèi)。而買(mǎi)賣(mài)信息的信息量普通也就占用1020K。綜上所述，在三級(jí)節(jié)點(diǎn)安裝IP最多用到32K帶寬，無(wú)論它接的是二級(jí)節(jié)點(diǎn)還是網(wǎng)絡(luò)中

52、心都是不會(huì)影響正常業(yè)務(wù)的。在二級(jí)節(jié)點(diǎn)中，我們建議用兩個(gè)模塊，最多可同時(shí)接通8路IP。如下圖，二級(jí)節(jié)點(diǎn)到網(wǎng)絡(luò)中心用的是128K的專(zhuān)線銜接，那么這條線路最多要承載多少路IP呢？實(shí)際上講應(yīng)該是這個(gè)二級(jí)節(jié)點(diǎn)本身的最大通路數(shù)加上它所銜接的一切三級(jí)節(jié)點(diǎn)的IP路數(shù)總和，按照現(xiàn)有銜接情況看，要占用8 X 8+4 X 4=192K帶寬！但是，實(shí)踐情況不是這樣的，由于很少有能夠它所銜接的一切的IP都同時(shí)經(jīng)過(guò)這個(gè)二級(jí)節(jié)點(diǎn)到中心的專(zhuān)線。而且，我們可以用CISCO的QOS質(zhì)量控制來(lái)保證關(guān)鍵業(yè)務(wù)的正常運(yùn)作，詳細(xì)方法是：限制IP所占用的最大帶寬；設(shè)置各種業(yè)務(wù)的優(yōu)先級(jí)別。經(jīng)過(guò)這些手段完全可以控制二級(jí)節(jié)點(diǎn)到三級(jí)節(jié)點(diǎn)的關(guān)鍵業(yè)務(wù)不

53、受IP的影響。所以，在二級(jí)節(jié)點(diǎn)安裝IP也是不會(huì)影響正常業(yè)務(wù)的。網(wǎng)絡(luò)中心也是IP的一個(gè)集散中心，它的IP業(yè)務(wù)量也是非常宏大的，所以，我們建議在網(wǎng)絡(luò)中心安裝16路IP。而網(wǎng)絡(luò)中心與其它節(jié)點(diǎn)的專(zhuān)線帶寬承載才干前面曾經(jīng)討論過(guò)，這里就不再?gòu)?fù)述。4.4.6 IP的實(shí)現(xiàn)IP在如今曾經(jīng)是一個(gè)很普及的運(yùn)用了，如Internet上常見(jiàn)的Media Ring、IP2Phone等等，都屬于IP。MS Netmeeting它同樣支持G.729/G.711，不但能實(shí)現(xiàn)功能，同時(shí)還能實(shí)現(xiàn)更多信息效力，如白板等。而且與視頻會(huì)議系統(tǒng)有互操作性。IP采用前面提到的G.729/G.711規(guī)范，其中G.729只需求8Kbps帶寬就可

54、以傳送一路語(yǔ)音信號(hào)。G.729/G.711規(guī)范也是H.323規(guī)范中的子項(xiàng)，所以采用視頻會(huì)議系統(tǒng)也同時(shí)可以實(shí)現(xiàn)IP，但這能夠在運(yùn)用上比較費(fèi)事一些。假設(shè)采用普通，那么需求專(zhuān)門(mén)的設(shè)備，如Cisco 的Voice/IP模塊、IP Phone Access Gateway等，可以直接銜接在機(jī)或PBX交換機(jī)上。采用普通有操作方便、人人可用、管理方便等有點(diǎn)，所以這也是一個(gè)可選的方式。4.5多媒體影視系統(tǒng)4.5.1 設(shè)計(jì)目的廣發(fā)證券綜合業(yè)務(wù)網(wǎng)的建立，是一個(gè)多業(yè)務(wù)、多運(yùn)用的網(wǎng)絡(luò)工程。利用根底網(wǎng)絡(luò)的建立，實(shí)現(xiàn)多媒體影視系統(tǒng)就是其中一個(gè)重要方面。多媒體影視系統(tǒng)包括：視頻廣播系統(tǒng)在公司總部進(jìn)展行情的實(shí)時(shí)解盤(pán)，經(jīng)過(guò)多媒

55、體視頻廣播系統(tǒng)向一切營(yíng)業(yè)部直播，更好地為股民效力。同時(shí)視頻廣播系統(tǒng)還可用作內(nèi)部圖象廣播運(yùn)用。電視會(huì)議系統(tǒng)主要用于公司內(nèi)部管理、業(yè)務(wù)人員等實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)電視會(huì)議，同時(shí)還可以做全國(guó)同步參與的“股市沙龍等用途。4.5.2 技術(shù)根底 視頻緊縮編碼規(guī)范21世紀(jì)將是數(shù)據(jù)、圖像和聲音和多媒體時(shí)代。在這個(gè)時(shí)代中最重要的媒體之一就是圖像，由于圖像的數(shù)據(jù)量宏大，因此圖像緊縮將是人們自在獲取、傳輸、處置以及運(yùn)用圖像必不可少的條件。但要使一種圖像緊縮的流程得到廣泛的運(yùn)用，就必不可少地要進(jìn)展規(guī)范化的任務(wù)。在圖像通訊中，參與通訊的各方的設(shè)備都必需可以了解發(fā)送方的“話語(yǔ)，即可以把碼流復(fù)原成圖像。但圖像緊縮的方法有多種，假設(shè)發(fā)

56、送方和接納方采用不同的編解碼方法，可以想象會(huì)出現(xiàn)什么后果；即使是雙方采用了一樣的編解碼方法，但假設(shè)所用的參數(shù)有某些不同，也會(huì)導(dǎo)致不能正確解碼和恢復(fù)原圖像。在當(dāng)今這個(gè)開(kāi)放的時(shí)代，人們希望圖像在經(jīng)過(guò)緊縮、存儲(chǔ)或傳輸之后，不論用戶(hù)用什么解緊縮流程，只需該流程與緊縮流程遵照得是同一規(guī)范，就可以解緊縮并恢復(fù)原圖像。這就使得天各一方的通訊雙方不用一定要用同一廠家消費(fèi)的編解碼產(chǎn)品，就能進(jìn)展圖像通訊。這一點(diǎn)對(duì)用戶(hù)非常重要，用戶(hù)可以根據(jù)本人的要求去挑選不同的產(chǎn)品而不用擔(dān)憂它們之間的互通性，從而擺脫對(duì)某一廠家的過(guò)分依賴(lài)。如在會(huì)議電視中，這種互通性保證了運(yùn)用不同的設(shè)備也能正常開(kāi)會(huì)，不再出景象早期美、日、歐那種會(huì)議電

57、視不能互通的情況?；谏鲜鼍売?，國(guó)際上的一些組織如國(guó)際規(guī)范化組織(ISO)、國(guó)際電訊聯(lián)盟(ITU)、國(guó)際電子電機(jī)工程師委員會(huì)(IEEE)等不斷在努力于規(guī)范化的任務(wù)，并已獲得豐盛的成果，如JPEG、MPEG、H.261、H.263等一系列規(guī)范化的建議，給廠家和用戶(hù)提供了宏大的方便。H.261是1990年7月由CCITT第15研討組經(jīng)過(guò)的建議草案。它是世界各國(guó)幾十年閱歷的總結(jié)，是使會(huì)議電視/可視圖像緊縮編碼技術(shù)走向規(guī)范化和適用化的一個(gè)里程碑。H.261適用的速率范圍是px64kbps(p=130)，即64kbps到1.92Mbps。如今，基于H.261編碼的會(huì)議電視在世界上已構(gòu)成較大范圍的運(yùn)用。H

58、.263是1995年6月ITU-T經(jīng)過(guò)的規(guī)范，根據(jù)H.261改良而來(lái)的，針對(duì)低比特率視頻編碼，采用了一些較成熟而有效的方法，改善了圖像的質(zhì)量。在H.263中參考了MPEG-2引入了PB幀方式、以上這些可選項(xiàng)進(jìn)一步改善了運(yùn)動(dòng)補(bǔ)償?shù)男Ч?，保證了低碼率下的圖像質(zhì)量。雖說(shuō)H.263是針對(duì)低碼率視頻編碼，但這些改良方法在更高碼率的情況下也優(yōu)于H.261，所以ITU-T取消了其原來(lái)的“64kbps的規(guī)定。在ISDN的普及短期內(nèi)無(wú)法實(shí)現(xiàn)的情況下，H.263是實(shí)現(xiàn)話帶傳輸活動(dòng)圖像愉快的一種很好的方法。綜上所述，采用H.263規(guī)范，能滿(mǎn)足低帶寬情況下的高質(zhì)量視頻圖象，同時(shí)由于H.263早已規(guī)范化，所以目前市場(chǎng)上

59、的主流視頻產(chǎn)品幾乎都支持它。這首先為產(chǎn)品選擇帶來(lái)極大的余地，其次即使是不同廠家產(chǎn)品間也可以互操作。 網(wǎng)絡(luò)視頻會(huì)議規(guī)范同樣基于不同產(chǎn)品間互操作性的要求，ITU-T也為視頻會(huì)議訂立了規(guī)范。由于視頻會(huì)議的開(kāi)展與ISDN的開(kāi)展同步，所以視頻會(huì)議規(guī)范中ISDN占了很大成分。ITU-T H.320規(guī)范是關(guān)于在速率從56Kbps到2Mbps的ISDN和交換的56Kbps電路上進(jìn)展電視會(huì)議的規(guī)范。自從1990年最早經(jīng)過(guò)以后，H.320成為廣泛接受的關(guān)于ISDN會(huì)議電視的規(guī)范。H.320是一個(gè)系統(tǒng)規(guī)范，它包含了許多關(guān)于系統(tǒng) 各部分的其它ITU-T規(guī)范，以下規(guī)范是H.320的主要組成部分：H.221提供把音頻、視

60、頻、數(shù)據(jù)和控制信息復(fù)用進(jìn)單個(gè)比特流的規(guī)范。H.230/H.242提供用于方式命令和指示以 及功能交換的規(guī)范。H.261提供用于視頻編碼的規(guī)范.按方案H.263是一個(gè)新的可選的方式 G.721提供用于音頻編碼64kbps窄帶規(guī)范。 G.72248-64kbps寬帶和G.72816kbps窄帶是可選的替代方式。G.723和G.729已列出制定方案。 H.320要求一切終端都支持通用的根本方式H.261視頻和G.711音頻，以保證互操作性。 除了視頻和音頻信道外，在需求時(shí)可以傳送數(shù)據(jù)，例如T.120會(huì)議。ITU-T規(guī)范 H.231和H.243是關(guān)于多點(diǎn)操作的規(guī)范，在這種情況下三個(gè)或 更多會(huì) 場(chǎng)參與群