某人壽保險公司網(wǎng)絡(luò)系統(tǒng)建設(shè)方案

目錄第一章前言 3第二章需求分析 3第三章方案設(shè)計原則 4網(wǎng)絡(luò)可靠性通過下述的設(shè)計思路來實現(xiàn) 4先進性可以通過下述的設(shè)計思路來實現(xiàn) 5網(wǎng)絡(luò)安全性通過下述設(shè)計思路來實現(xiàn) 5網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計思路來實現(xiàn) 5網(wǎng)絡(luò)集中管理通過下述設(shè)計思路來實現(xiàn) 6網(wǎng)絡(luò)高度融合性通過下述的設(shè)計思路來實現(xiàn) 6第四章網(wǎng)絡(luò)架構(gòu)設(shè)計 6北京網(wǎng)絡(luò)中心的建設(shè) 6廣域網(wǎng)設(shè)計 7局域網(wǎng)設(shè)計 8省級網(wǎng)絡(luò)中心的建設(shè) 8廣域網(wǎng)的設(shè)計 8局域網(wǎng)的設(shè)計 84.3企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 9第五章網(wǎng)絡(luò)資源的規(guī)劃 95.1設(shè)備的命名規(guī)則與用途 95.1.1節(jié)點代碼 95.1.2設(shè)備命名規(guī)則 95.1.3設(shè)備用途描述 105.2VLAN編號及用途說明 105.3IP地址規(guī)劃 11 QoS實施 125.4.1可選擇的工具 125.4.2實現(xiàn) 145.5網(wǎng)絡(luò)安全 185.5.1Internet接入安全解決方案 185.5.2LAN安全解決方案 18遠程接入解決方案 18終端用戶安全解決方案 185.5.5WAN安全解決方案 195.6路由策略 19第六章VOIP系統(tǒng) 196.1概述 19北京網(wǎng)絡(luò)中心的VOIP建設(shè) 21省級中心的VOIP建設(shè) 226.4VOIP網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 22第七章視頻會議系統(tǒng) 227.1概述 22XX人壽公司的視頻會議系統(tǒng)架構(gòu) 247.3視頻會議網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 25第八章基于IP的呼叫中心 258.1概述 25XX人壽公司的IPCC架構(gòu) 27應(yīng)用事例 298.4IPCC中心拓撲結(jié)構(gòu)圖 29第九章數(shù)據(jù)存儲與災(zāi)難備份系統(tǒng) 30概述 30XX人壽的SAN網(wǎng)絡(luò)架構(gòu) 30XX人壽保險公司異地備份架構(gòu) 319.4數(shù)據(jù)存儲與異地備份系統(tǒng)拓撲結(jié)構(gòu)圖 32附錄：相關(guān)設(shè)備介紹 3210.1Cisco7200路由器 3210.2Cisco3800路由器 3610.3Cisco2800路由器 41第一章前言隨著保險業(yè)的快速發(fā)展和越來越激烈的競爭，建立一個先進的通信平臺對所有的保險公司來說都是非常重要的。對于當前的中國保險企業(yè)而言，IT已不單是一個應(yīng)用工具而是一個戰(zhàn)略性的武器。IT與保險業(yè)相結(jié)合，不僅可以防范風(fēng)險、降底營運成本，而且還會大大提高保險企業(yè)的管理決策能力，增強盈利能力，從而提升保險企業(yè)的核心競爭力。保險IT應(yīng)用的投資重點正在朝著數(shù)據(jù)管理集中化、管理決策信息等方向發(fā)展。保險業(yè)信息化的需求發(fā)生了很大的變化，保險業(yè)IT服務(wù)已從單純的設(shè)備供應(yīng)、安裝維護，轉(zhuǎn)向深層次的保險企業(yè)信息技術(shù)應(yīng)用顧問服務(wù)和業(yè)務(wù)信息化全面解決方案的支持；從代理產(chǎn)品和技術(shù)轉(zhuǎn)向自主產(chǎn)權(quán)的核心業(yè)務(wù)軟件產(chǎn)品的提供。也就是說，保險公司的信息化需求已逐漸由“硬”向“軟”過渡，且軟件與服務(wù)的需求比重在逐年遞增?，F(xiàn)階段，保險行業(yè)已建立了各類業(yè)務(wù)系統(tǒng)，例如：核心業(yè)務(wù)處理系統(tǒng)、會計核算和財務(wù)管理系統(tǒng)、精算系統(tǒng)、代理人管理系統(tǒng)、CALLCENTER系統(tǒng)、輔助銷售系統(tǒng)以及辦公自動化系統(tǒng)等，部門之間、分支機構(gòu)之間產(chǎn)生大量業(yè)務(wù)數(shù)據(jù)；各種應(yīng)用系統(tǒng)的實施，例如：ERP和CRM等；大量的多媒體的數(shù)據(jù)，例如：客戶服務(wù)中心（IPCC）、IP語音和視頻會議。所有的這些數(shù)據(jù)都要集成到統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)中，基礎(chǔ)網(wǎng)絡(luò)平臺的擔負著保險企業(yè)的生產(chǎn)平臺、辦公自動化平臺、管理平臺和服務(wù)平臺的重任。第二章需求分析XX人壽保險公司是最新成立的一家保險企業(yè)，作為一家全新的保險企業(yè)，信息化的建設(shè)與各類業(yè)務(wù)系統(tǒng)的建立有著同樣重要的意義。XX人壽保險公司基礎(chǔ)通信網(wǎng)絡(luò)建設(shè)將覆蓋全國范圍內(nèi)，對全國范圍的業(yè)務(wù)數(shù)據(jù)進行大集中，基礎(chǔ)通信網(wǎng)絡(luò)將承載全國范圍業(yè)務(wù)數(shù)據(jù)、VOIP和視頻會議等多媒體數(shù)據(jù)、基于IP技術(shù)的呼叫中心數(shù)據(jù)（IPCC）、辦公自動化數(shù)據(jù)、ERP和CRM等管理數(shù)據(jù)以及用于異地備份的存儲數(shù)據(jù)。在全國范圍內(nèi)建設(shè)一個集中、高效、一致的數(shù)據(jù)平臺，為各級機構(gòu)提供業(yè)務(wù)分析、業(yè)務(wù)推進及業(yè)務(wù)監(jiān)管等多種信息服務(wù)奠定堅實的數(shù)據(jù)基礎(chǔ)。XX人壽保險公司的信息化建設(shè)分多期進行，第一期的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的范圍涉及公司總部和省級分公司。第三章方案設(shè)計原則XX人壽保險公司基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)目標是將這個網(wǎng)絡(luò)平臺建成為集業(yè)務(wù)、管理、辦公及服務(wù)為一體先進、可靠、安全及具有高承載能力的統(tǒng)一的數(shù)據(jù)通信平臺，實現(xiàn)“數(shù)字XX人壽、統(tǒng)一XX人壽、未來XX人壽”的遠景目標?；谝陨系慕⒛繕?，XX人壽基礎(chǔ)網(wǎng)絡(luò)平臺的設(shè)計原則為：可靠性原則先進性原則安全性原則可伸縮性原則可管理性原則融合性原則網(wǎng)絡(luò)可靠性通過下述的設(shè)計思路來實現(xiàn)公司總部采用兩臺路由器來實現(xiàn)熱備份；省級中心通過雙鏈路連接到公司總部；省級中心通過雙ISP與公司總部互聯(lián)；采用兩臺具有冗余熱備份的防火墻；實現(xiàn)數(shù)據(jù)異地災(zāi)難備份；合理采用靜態(tài)路由，提高可靠性。先進性可以通過下述的設(shè)計思路來實現(xiàn)網(wǎng)絡(luò)設(shè)備的先進性，采用集數(shù)據(jù)、語音、安全于一個平臺的網(wǎng)絡(luò)設(shè)備；公司網(wǎng)絡(luò)可以啟用MPLS功能，使MPLSVPN為公司內(nèi)部以及公司與合作伙伴之間業(yè)務(wù)數(shù)據(jù)提供服務(wù)；公司網(wǎng)絡(luò)可以提供IPV6服務(wù)，可以平滑與下一代互聯(lián)網(wǎng)接軌；公司網(wǎng)絡(luò)提供強大的QoS保證機制。網(wǎng)絡(luò)安全性通過下述設(shè)計思路來實現(xiàn)建立公司內(nèi)部的網(wǎng)絡(luò)安全策略在公司總部的網(wǎng)絡(luò)出口處設(shè)置了強大的防火墻；在公司總部的核心交換機配置一塊防火墻模塊；對所有重要事件進行l(wèi)og；限制對設(shè)備的SNMP和TELNET；采用SSH和SNMPv3對網(wǎng)絡(luò)設(shè)備進行管理；采用NTP協(xié)議對全網(wǎng)的設(shè)備進行同步；對不安全的端口上將路由協(xié)議進行Passive，防止不必要的路由泄露；對網(wǎng)絡(luò)設(shè)備的User和Privilege狀態(tài)進行存取控制；所有的網(wǎng)絡(luò)設(shè)備都支持802.1x協(xié)議；通過路由協(xié)議對網(wǎng)絡(luò)中所有的設(shè)備進行驗證。網(wǎng)絡(luò)可伸縮性通過下述的設(shè)計思路來實現(xiàn)公司網(wǎng)絡(luò)采用明顯的“核心—分布”層次結(jié)構(gòu)；簡單而有效的IP地址分配策略；采用可靠和可擴展的IGP路由協(xié)議；公司網(wǎng)絡(luò)未來多核心的設(shè)計思路；網(wǎng)絡(luò)設(shè)備的可擴充性。網(wǎng)絡(luò)集中管理通過下述設(shè)計思路來實現(xiàn)采用先進的、可跨平臺的網(wǎng)絡(luò)管理軟件；為中央網(wǎng)絡(luò)管理系統(tǒng)配有專門的管理網(wǎng)段；從中央網(wǎng)管網(wǎng)段可以到達所有設(shè)備；網(wǎng)絡(luò)高度融合性通過下述的設(shè)計思路來實現(xiàn)業(yè)務(wù)平臺、辦公平臺、服務(wù)平臺和管理平臺的高度融合；數(shù)據(jù)、語音、視頻的高度融合；傳統(tǒng)呼叫中心技術(shù)與基于IP的客戶服務(wù)中心的技術(shù)融合；網(wǎng)絡(luò)設(shè)備的功能高度融合，把數(shù)據(jù)、語音和安全融合到統(tǒng)一單一的平臺。第四章網(wǎng)絡(luò)架構(gòu)設(shè)計本著“網(wǎng)絡(luò)高效、可靠、科學(xué)運營并最大程度上保護網(wǎng)絡(luò)投資，適應(yīng)未來業(yè)務(wù)發(fā)展”的原則，我們按照四級網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，其中北京為網(wǎng)絡(luò)系統(tǒng)核心，二級為省會中心，三層分布在各個地市級城市，四級則分布在縣級城市。本期的基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)包括北京網(wǎng)絡(luò)中心的建設(shè)（一級中心）、省級網(wǎng)絡(luò)中心（二級中心）的建設(shè)以及一二級網(wǎng)絡(luò)的互聯(lián)。北京網(wǎng)絡(luò)中心的建設(shè)北京網(wǎng)絡(luò)中心是XX人壽信息化平臺的核心節(jié)點，這個核心節(jié)點負責處理來自全國的范圍內(nèi)的所有數(shù)據(jù)，數(shù)據(jù)的來源包括各種業(yè)務(wù)數(shù)據(jù)、辦公數(shù)據(jù)、多媒體數(shù)據(jù)、管理數(shù)據(jù)、ERP、CRM等應(yīng)用數(shù)據(jù)、客戶服務(wù)數(shù)據(jù)及未來用于異地備份的存儲網(wǎng)絡(luò)數(shù)據(jù)。基于以上數(shù)據(jù)大集中的需求，對北京網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)環(huán)境提出了極高的要求。我們從以下幾個方面考慮北京網(wǎng)絡(luò)中心的建立：第一、北京網(wǎng)絡(luò)中心的核心網(wǎng)絡(luò)設(shè)備要具有很強的數(shù)據(jù)處理性能很高的物理可靠性提供業(yè)界領(lǐng)先的網(wǎng)絡(luò)技術(shù)提供高帶寬的線路接入第二、網(wǎng)絡(luò)結(jié)構(gòu)的可靠性北京網(wǎng)絡(luò)中心采用兩臺核心設(shè)備提供網(wǎng)絡(luò)的熱備份主干線路和備份線路分別接入不同的ISP數(shù)據(jù)的存儲系統(tǒng)和異地備份系統(tǒng)部署第三、網(wǎng)絡(luò)環(huán)境的安全性在Internet入口部署功能強大的防火墻在網(wǎng)絡(luò)中心局域網(wǎng)的核心交換機上部署防火墻模塊在網(wǎng)絡(luò)中心部署網(wǎng)絡(luò)準入控制體系對于北京的網(wǎng)絡(luò)中心，我們的建設(shè)目標是高性能、高可靠性和純凈的網(wǎng)絡(luò)環(huán)境。廣域網(wǎng)設(shè)計基于以上的建設(shè)目標，我們強烈建議XX人壽廣域網(wǎng)骨干采用155M的SDH，擯棄N*2M的接入方式。這樣的設(shè)計是基于以下考慮：數(shù)據(jù)大集中需要有足夠帶寬的支持；N*2M的接入方式雖然在初期的資金投入比155MSDH接入要少，但隨著隨著公司業(yè)務(wù)的不斷發(fā)展，N*2M的接入方式會是整個公司策略實施的瓶頸。當公司業(yè)務(wù)發(fā)展到一定的程度，公司還是要采用155MSDH接入，這樣，多口2M的業(yè)務(wù)板會被淘汰，而且重新利用率非常的低；N*2M的接入方式增加了網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)管理的復(fù)雜性；N*2M的接入方式占用了更多的網(wǎng)絡(luò)物理資源。備份線路采用2個PRI線路接入。局域網(wǎng)設(shè)計北京網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機進行熱備份，保證局域網(wǎng)絡(luò)的可靠性，同時在核心交換機上配置防火墻模塊，保證局域網(wǎng)內(nèi)部的安全性。在資金充裕的情況下，可以實施網(wǎng)絡(luò)準入控制體系。對核心業(yè)務(wù)的數(shù)據(jù)部署存儲區(qū)域網(wǎng)絡(luò)（SAN），同時采用虛擬SAN（VSAN）技術(shù)對網(wǎng)絡(luò)資源提供投資保護。對核心業(yè)務(wù)數(shù)據(jù)進行異地備份，根據(jù)距離的遠近可采用DWDM（100公里以內(nèi)）或SDH（數(shù)千公里）技術(shù)實現(xiàn)。省級網(wǎng)絡(luò)中心的建設(shè)省級網(wǎng)絡(luò)中心是整個XX人壽基礎(chǔ)網(wǎng)絡(luò)的二級中心，從行政上來考慮，每個省的網(wǎng)絡(luò)中心處理的業(yè)務(wù)量占全國業(yè)務(wù)量的1/32。所以，二級網(wǎng)絡(luò)中心的建設(shè)有兩個方面的意義。首先，二級網(wǎng)絡(luò)中心是省內(nèi)所有數(shù)據(jù)的匯接處，是一個省內(nèi)信息系統(tǒng)的核心。其次，二級網(wǎng)絡(luò)中心起著承上啟下的作用。4.廣域網(wǎng)的設(shè)計省級網(wǎng)絡(luò)中心與北京網(wǎng)絡(luò)中心的廣域網(wǎng)連接采用2MSDH的接入。備份線路采用ISDNBRI接入，備份接入全部采用回撥技術(shù)，保證接入的安全性，同時，對撥號連接進行CHAP驗證。局域網(wǎng)的設(shè)計二級網(wǎng)絡(luò)中心的局域網(wǎng)采用雙核心網(wǎng)絡(luò)交換機進行熱備份，保證局域網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)內(nèi)部通過VLAN對部門以及進行邏輯隔離，也可以對各種業(yè)務(wù)進行隔離，后者的VLAN技術(shù)是基于子網(wǎng)的VLAN技術(shù)。通過802.1x對用戶接入進行認證。為了配合XX人壽網(wǎng)絡(luò)的多業(yè)務(wù)融合性目標，我們建議二級網(wǎng)絡(luò)中心的路由器是一臺全業(yè)務(wù)路由器，這個路由器要把數(shù)據(jù)、多媒體以及安全等功能集成到一個平臺上。我們建議目前二級網(wǎng)絡(luò)中心的路由器采用低端的路由器，隨著業(yè)務(wù)量的增加我們可以升級二級網(wǎng)絡(luò)中心的路由器，同時把替換下來的低端路由器重新利用到地市級或縣級網(wǎng)絡(luò)。4.3企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖第五章網(wǎng)絡(luò)資源的規(guī)劃5.1設(shè)備的命名規(guī)則與用途節(jié)點代碼SiteSiteCode北京BJ上海SH廣州GZSite代碼是地點名的拼音縮寫而成。上圖是以北京、上海和廣州為例的示意表。設(shè)備命名規(guī)則W-BJ-7206-AActiveActive(主)EquipmentTypeEquipmentTypeSiteCodeSiteCodeWWANW-BJ-7206-BBackup（備）Backup（備）EquipmentTypeEquipmentTypeSiteCodeSiteCodeWWAN以上示意圖表示了設(shè)備名稱結(jié)構(gòu)。上圖表示了以Cisco7206為例，XX人壽北京網(wǎng)絡(luò)中心用于廣域網(wǎng)通信的路由器名稱。設(shè)備用途描述SiteDeviceDeviceNameUsage北京7206W-BJ-7206-ALevel-1corerouter北京6509L-BJ-6509-BLevel-1backupcoreswitch5.2VLAN編號及用途說明作為一個規(guī)則，VLAN編號以Site基準，即VLAN號在一個Site內(nèi)是唯一的，并且，統(tǒng)一的VLAN編號法有助于消除歧意和有助于排錯。一般地，采用下面的VLAN編號規(guī)則：VLAN1用于管理網(wǎng)段；VLAN2-VLAN10用于設(shè)備互連網(wǎng)段；VLAN11-VLAN50用于各種業(yè)務(wù)子系統(tǒng)；VLAN51-VLAN100用于Serverhosting。SiteEquipmentVLANUsage北京L-BJ-6509-AVLAN1ManagementsubnetVLAN2Uplinkto7206VLAN11核心業(yè)務(wù)處理系統(tǒng)VLAN20會計核算和財務(wù)管理系統(tǒng)VLAN25代理人管理系統(tǒng)VLAN30精算系統(tǒng)VLAN40辦公自動化系統(tǒng)VLAN50輔助銷售系統(tǒng)VLAN51財務(wù)服務(wù)器以上表格以北京為例，表達了劃分VLAN的思想。此表格不代表最終設(shè)計結(jié)果。5.3IP地址規(guī)劃為了有效使用IP地址，必須對IP地址進行子網(wǎng)化，通過對每個area用VLSM(可變長子網(wǎng)掩碼)進行地址分配可以最大限度的利用IP地址。XX人壽采用私有地址段.0/8作為全網(wǎng)互連的IP地址網(wǎng)段。每個省分配兩個ClassB的地址段，其中奇數(shù)段用于WAN互連，偶數(shù)段用于LAN的互連。地市級中心按需分配256個ClassC的地址段。下表是以行政省為單位的IP地址分配，其中北京WAN的IP地址用于連接總部到各省及北京本地區(qū)WAN的連接。LAN的IP地址只用于北京本地區(qū)使用。SiteWAN/LANIPAddressFirstbyteSecondbyteThirdbyteFourthbyteMask北京WAN1010016LAN1020016上海WAN1030016LAN1040016山西WAN1090016LAN10100016SiteWANIPAddressFirstbyteSecondbyteThirdbyteFourthbyteMask山西至臨汾WAN1090430臨汾至鄉(xiāng)寧WAN1091430SiteLANIPAddressFirstbyteSecondbyteThirdbyteFourthbyteMask臨汾LAN101010~14024鄉(xiāng)寧LAN1010103228此表格是體現(xiàn)IP地址分配的思想，不代表最終設(shè)計結(jié)果。QoS實施可選擇的工具在XX保險公司網(wǎng)內(nèi)對traffic進行prioritization和ratecontrol有多種方法。CoS只能提供差分服務(wù)：在網(wǎng)絡(luò)邊緣對每個packet進行分類，骨干網(wǎng)對分類過的packet提供有區(qū)別的服務(wù)。QoS則能夠提供更好和更可預(yù)測的網(wǎng)絡(luò)服務(wù)，包括：支持獨占的帶寬減少丟包率避免或解決網(wǎng)絡(luò)擁塞設(shè)置traffic在全網(wǎng)的優(yōu)先級要在XX保險公司網(wǎng)上建立端到端的CoS服務(wù)結(jié)構(gòu)，主要可以采用的技術(shù)手段有：IPprecedenceclassificationCommittedAccessRateWeightedRandomEarlyDetection1、IPPrecedenceforTrafficClassificationIPprecedenceClassification在網(wǎng)絡(luò)邊緣進行，利用IPv4包頭的Type-of-Service3個比特對每一個IP包依據(jù)其地址進行優(yōu)先級分類。最多可以將traffic分為6個等級。在核心利用不同的Queuing技術(shù)對不同等級的traffic進行不同的處理，使得不同的服務(wù)級別得到體現(xiàn)。2、用CAR限制接入的帶寬CommittedAccessRate提供一種手段來提供承諾的帶寬和限制帶寬使用，在此同時，提供處理超出承諾帶寬以外流量的策略。CAR可以配置在二級網(wǎng)以下的路由器，可以基于接入的端口、IP地址以及傳輸層的端口號進行分類。CAR采用令牌桶的算法進行流量整形。對于超出的流量，CAR利用extendedburst定義閾值，超過閾值的流量降低優(yōu)先級或丟掉。CAR的策略選項包括：FirmCAR–超出的流量被丟棄CAR+Premium–超出的流量被標為更低的優(yōu)先級CAR+BestEffort–超出的流量有一個突發(fā)的閾值，再超出該閾值的流量被丟棄PerApplicationCAR–不同的CAR策略作用于不同的應(yīng)用。比如，重要的應(yīng)用采用CAR+Premium策略，多媒體應(yīng)用采用CAR+BestEffort策略。3、用WRED進行擁塞管理采用WRED進行擁塞管理。WRED在網(wǎng)絡(luò)的瓶頸處監(jiān)視并緩解網(wǎng)絡(luò)的擁塞。XX保險公司的網(wǎng)絡(luò)瓶頸可能出現(xiàn)的地方主要是各級網(wǎng)絡(luò)中心WAN連接的地方。WRED監(jiān)視網(wǎng)絡(luò)的負載，當擁塞開始剛出現(xiàn)時，它就開始有選擇的丟棄一些包以降低流量。其結(jié)果是，數(shù)據(jù)源覺察到丟包，就開始降低發(fā)包的速率，從而避免了擁塞。WRED丟包的策略為：低優(yōu)先級的流先丟，以保證高優(yōu)先級的流可以順暢通過。在可能發(fā)生擁塞的端口運行WRED和DRR是避免擁塞的較好的選擇。實現(xiàn)在具體實現(xiàn)中，為了達到最好的效率，需要對任務(wù)進行分工。因為CoS是一個需要消耗很多處理器資源的應(yīng)用，所以這一任務(wù)分配在各級中心路由器上運行，以減少對單獨路由器的壓力。實現(xiàn)基于CoS的差分服務(wù)結(jié)構(gòu)需要4個步驟：入口的帶寬限制在二級以下的路由器和各級LAN核心交換機上實現(xiàn)，同時完成入口traffic的Classification。針對不同的用戶策略進行分類。

對需要提供帶寬保證的流量，如多媒體Traffic，在各級路由器和LAN核心交換機上按IP地址進行Classification，將這類流量的IPPrecendence值置為高，其它流量置為低。各級WAN設(shè)備也需要做帶寬管理的工作，采用CAR，對各種業(yè)務(wù)以及應(yīng)用按照一定的比例對其進行帶寬限制。二級以上的路由器完成CoS的管理工作，進行有差別的服務(wù)質(zhì)量保證。出口設(shè)備，作WRED設(shè)置，預(yù)告丟棄可能造成擁塞的非重要IP包。入口、出口設(shè)備對帶寬的限制保護了網(wǎng)絡(luò)免于擁塞，使得網(wǎng)絡(luò)具有很高的可擴展性。CAR采用了一個令牌桶的算法進行流量整形，原理示意圖如下：當數(shù)據(jù)流出時，token從桶中相應(yīng)流出。Token以恒定速率補充到桶中，這個速率就是承諾的帶寬。桶中可以有的最多token數(shù)目就是一般突發(fā)數(shù)據(jù)長度。當數(shù)據(jù)到達時，如果桶中的token數(shù)目不夠數(shù)據(jù)的長度，這時，Extended突發(fā)容量就起作用了。(burstcapability可以通過設(shè)置extendedburstvalue大于normalburstvalue來達到)。Extended突發(fā)可以讓突發(fā)的數(shù)據(jù)借用一些token，這樣可以以一種類似RED的方式丟棄packet，而不是直接丟棄掉。在端口上配置的策略作用于traffic，可能的動作包括：Transmit：發(fā)送出去這些包。SetprecendenceandTransimt：設(shè)置IP包頭中ToS域的值，以對traffic進行分類。這種分類分為2種，color和recolor，后者指對traffic進行重新分類。Drop：丟棄數(shù)據(jù)包。Continue：繼續(xù)測試CAR的下一條語句。Setprecendenceandcontinue：設(shè)置IP包頭的ToS的值，然后繼續(xù)測試下一條語句。下面是設(shè)置normalburst(NB)和extendedburst(EB)值的公式：NB=rate*time/8EB=2*NB這里rate是Committedbandwidth，time一般設(shè)為0.5秒。2、配置WRED在城域網(wǎng)可能發(fā)生瓶頸的地方配置WRED，從整個XX人壽網(wǎng)絡(luò)來看，可能發(fā)生瓶頸的地方是WAN的匯聚接口。RED(隨機早期丟棄)是利用TCP窗口機制而采用的擁塞避免技術(shù)，通過在擁塞發(fā)生前隨機丟棄一些包，RED通知數(shù)據(jù)源，可能要發(fā)生擁塞，請降低速率。WRED依據(jù)IPprecendence來丟棄數(shù)據(jù)包，以保證優(yōu)先級高的traffic得到服務(wù)保證。WRED一般配置在核心路由器上，而不是接入路由器。在本網(wǎng)絡(luò)中WRED配置在二級以上的WAN路由器上。WRED的處理流程如下：計算平均的隊列長度如果平均隊列長度小于域值下限，將到來的包放入隊列中如果平均隊列長度在域值的下限和上限之間，是否丟棄該包取決于這個包的優(yōu)先級如果平均隊列長度大于域值的上限，則丟棄該包。下面是在北京網(wǎng)絡(luò)中心核心路由器上的POS鏈路上的WRED的SampleConfiguration：interfacepos2/0ipaddressrandom-detect雖然可以修改隊列度的域值，但Cisco不推薦這么做，因為，缺省的WRED配置是已被證明是高效的了。舉例說明：北京網(wǎng)絡(luò)中心的核心業(yè)務(wù)系統(tǒng)服務(wù)器的IP地址為.10，上海用于處理核心業(yè)務(wù)系統(tǒng)的VLAN為10.4.1.32/28,現(xiàn)在用QoS來保證北京與上海之間的核心業(yè)務(wù)系統(tǒng)的優(yōu)先級為最高，帶寬為500K。北京中心路由器配置：class-mapmatch-allSH-TO-BJ

matchaccess-group100

class-mapmatch-allBJ-TO-SH

matchaccess-group101

!

policy-mapTO_BJ

classSH-TO-BJ

bandwidth500

setipprecedence5

classclass-default

fair-queue

policy-mapTO_SH

classBJ-TO-SH

bandwidth500

setipprecedence5

classclass-default

fair-queue

!

interfaceGEthernet1/0/1

descriptionBJLAN

ipaddress.1

service-policyoutputTO_BJ

!

interfacePOS1/0/0.1

descriptionBJtoSH

ipaddress

service-policyoutputTO_SH

!

access-list100permitiphostprecedencecritical

access-list101permitiphostprecedencecritical上海分公司也做相應(yīng)的配置5.5網(wǎng)絡(luò)安全在具體實施公司網(wǎng)絡(luò)的安全保護前，必須詳細編寫XX人壽公司的網(wǎng)絡(luò)安全策略。公司的安全策略是實施和管理公司網(wǎng)絡(luò)安全的準則。Internet接入安全解決方案XX人壽公司在公司網(wǎng)絡(luò)的Internet接入點配置兩臺防火墻和兩臺IDS，防火墻與IDS各自之間可以fail-over。LAN安全解決方案在局域網(wǎng)中的核心交換機上配置防火墻和IDS模塊，控制VLAN間的網(wǎng)絡(luò)安全。遠程接入解決方案在公司總部部署VPN集中器，并且在客戶端安裝VPNclient軟件，使遠程用戶與公司之間傳輸?shù)臄?shù)據(jù)得到安全的保護。針對遠程用戶部署訪問控制服務(wù)，對每個遠程接入的用戶進行安全的認證。終端用戶安全解決方案公司統(tǒng)一部署防病毒軟件，如果資金允許可以在公司內(nèi)部部署準入控制系統(tǒng)。局域網(wǎng)中的終端用戶必須經(jīng)過802.1x認證才可以訪問網(wǎng)絡(luò)。WAN安全解決方案在路由器之間進行MD5認證；可以在公司總部和省級網(wǎng)絡(luò)中心之間部署MPLSVPN；在路由器上關(guān)閉不需要的服務(wù)；以適當?shù)募墑e登陸路由器。5.6路由策略考慮以下幾個方面的原因，XX人壽公司的網(wǎng)絡(luò)路由協(xié)議采用OSPF+靜態(tài)路由協(xié)議。OSPF是開放的IETF標準協(xié)議；OSPF已被證明是可靠的和可擴展的；高效的路由聚合和缺省路由機制在OSPF中是現(xiàn)存的；OSPF和MPLS的結(jié)合是被證明成功的，而IS-IS和MPLS的結(jié)合需要對IS-IS進行修改；靜態(tài)路由具有很強的穩(wěn)定性。一級和二級中心的路由器運行OSPF在Area0中，二級中心到三級中心路由器以省為單位分別運行OSPF在Area1~Area31，四級網(wǎng)絡(luò)中心采用靜態(tài)路由協(xié)議與三級網(wǎng)絡(luò)中心互聯(lián)。第六章VOIP系統(tǒng)6.1概述XX保險網(wǎng)絡(luò)的建設(shè)很重要的一部分就是在數(shù)據(jù)網(wǎng)絡(luò)上承載多媒體應(yīng)用，XX保險公司的網(wǎng)絡(luò)建設(shè)完成后，可提供很高的QOS等服務(wù)質(zhì)量保障，這一切為XX保險公司構(gòu)建系統(tǒng)內(nèi)部數(shù)據(jù)、話音、視頻等三網(wǎng)融合的網(wǎng)絡(luò)提供了必要的網(wǎng)絡(luò)平臺。另一方面伴隨著DSP技術(shù)的發(fā)展和基于H.323、MGCP等多媒體協(xié)議的標準完善，各類提供基于IP平臺的話音、視頻設(shè)備大量涌現(xiàn)，語音、圖像質(zhì)量已達到令人滿意的水平；同時基于VoIP的多種通信網(wǎng)關(guān)、客戶端間的呼叫轉(zhuǎn)移、語音e-mail等智能語音業(yè)務(wù)，也極大豐富了話音這種傳統(tǒng)人與人之間交流方式的業(yè)務(wù)拓展。從這兩方面考慮，采用VoIP技術(shù)實現(xiàn)XX保險公司內(nèi)部的語音業(yè)務(wù)，已是大勢所趨。XX保險公司具備自行管理的PBX系統(tǒng)，提供內(nèi)部話音服務(wù)；PBX系統(tǒng)與電信PSTN網(wǎng)互連，實現(xiàn)與公眾網(wǎng)的交互，長途中繼采用電信線路。這樣XX保險公司的語音網(wǎng)實際是建筑在電信公網(wǎng)基礎(chǔ)之上，存在長途話費昂貴、各類智能業(yè)務(wù)依靠電信提供，無法實施行業(yè)內(nèi)部的諸如語音E-mail等智能話音業(yè)務(wù)的問題。隨著XX保險公司建成覆蓋全國的IP網(wǎng)絡(luò)，帶寬可滿足承載一定容量的VoIP的要求，所以從減少巨額長途花費、實現(xiàn)智能業(yè)務(wù)等幾方面考慮，采用VoIP改造XX保險公司語音網(wǎng)。簡單地說，VoIP的基本原理就是通過語音壓縮的設(shè)備對我們的話音進行壓縮編碼處理，然后把這些語音數(shù)據(jù)根據(jù)相關(guān)協(xié)議進行打包，經(jīng)過IP網(wǎng)絡(luò)把數(shù)據(jù)包傳輸?shù)侥康牡?，再把這些語音數(shù)據(jù)包串起來，經(jīng)過解碼解壓處理后，恢復(fù)成原來的語音信號，從而達到由IP網(wǎng)絡(luò)傳送話音的目的。企業(yè)使用VOIP所獲得的優(yōu)勢消除長途話費。企業(yè)成功使用VOIP語音網(wǎng)關(guān)之后，能夠完全消除公司各分部之間高昂的跨國，跨區(qū)長途話費。新一代VOIP的外線打出功能還將覆蓋面由公司內(nèi)部各點之間擴大到城市與城市，國家與國家之間。清晰、穩(wěn)定、低延時的話音質(zhì)量。先進的撥號規(guī)劃。先進的撥號規(guī)劃和地址對應(yīng)功能，令其輕而易舉的連接到PBX交換機上，靈活且多樣化的撥號通達各個目的地。節(jié)省帶寬資源。電路交換消耗的帶寬為64kbit/s，而IP只需8-10kbit/s，從而節(jié)省了帶寬，降低了成本。便于集成智能。VOIP網(wǎng)集成了計算機網(wǎng)的智能模塊，可以靈活地控制信令和連接，有利于各種增值業(yè)務(wù)的開發(fā)。開放的體系結(jié)構(gòu)。IP的協(xié)議體系是開放式的，有利于各個廠商產(chǎn)品的標準化和之間的互相連通。多媒體業(yè)務(wù)的集成。IP網(wǎng)絡(luò)同時支持語音、數(shù)據(jù)、圖象的傳輸，為將來全面提供多媒體業(yè)務(wù)打下了基礎(chǔ)。XX人壽網(wǎng)絡(luò)VOIP的具體實施方案北京網(wǎng)絡(luò)中心的VOIP建設(shè)在北京網(wǎng)絡(luò)中心的路由器上配置適當數(shù)量的語音端口適配器，通過這個語音端口適配器直接連接到公司的PBX交換機。路由器上的語音端口適配器執(zhí)行的功能包括編解碼器壓縮、語音活動檢測以及VoIP呼叫的分組功能。路由器在語音的網(wǎng)絡(luò)中作為語音通信的網(wǎng)關(guān)。路由器通過與PBX交換機的連接，使公司的IP網(wǎng)與傳統(tǒng)的PSTN互通。在公司總部部署適當數(shù)量的網(wǎng)守，

在IP中，網(wǎng)守處于高層，是用來管理IP網(wǎng)關(guān)的。網(wǎng)守的主要功能：

區(qū)域管理：由于IPPhone網(wǎng)絡(luò)正在發(fā)展中，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)各種各樣，考慮到目前的發(fā)展趨勢，網(wǎng)守在結(jié)構(gòu)上應(yīng)能適應(yīng)各種結(jié)構(gòu)，既能支持單網(wǎng)守、單區(qū)域，也能支持多網(wǎng)守、多區(qū)域；在多區(qū)域情況下，各個區(qū)域即可以建立平等和直接的聯(lián)系，也可通過上級網(wǎng)守聯(lián)系。每個區(qū)域可配置多個網(wǎng)守，以用于備份和負荷分擔。每個網(wǎng)關(guān)保存兩個網(wǎng)守的地址，網(wǎng)關(guān)啟動后定期向網(wǎng)守發(fā)RRQ登錄，如果登錄失敗，則向另一網(wǎng)守登錄。登錄時網(wǎng)守保存網(wǎng)關(guān)的登錄生存周期，超時后未重新收到網(wǎng)關(guān)的RRQ則認為網(wǎng)關(guān)故障，將其狀態(tài)置為不可用。在XX保險公司的VOIP網(wǎng)絡(luò)的初期規(guī)劃中，我們部署為單區(qū)域語音網(wǎng)絡(luò)，整個XX保險公司的VOIP網(wǎng)絡(luò)集中管理。隨著業(yè)務(wù)量的增加和業(yè)務(wù)范圍的擴大，可以部署多區(qū)域的VOIP網(wǎng)絡(luò)。

地址解析：網(wǎng)關(guān)接受被叫號碼，接收完被叫號碼后把號碼送給網(wǎng)守，網(wǎng)守在路由表中查找目的網(wǎng)關(guān)的IP地址，找到目的網(wǎng)關(guān)后在ACF中返回其IP地址到本地的網(wǎng)關(guān)，網(wǎng)關(guān)根據(jù)目的網(wǎng)關(guān)的IP地址把語音數(shù)據(jù)通過XX人壽保險公司內(nèi)部的IP網(wǎng)絡(luò)傳送到目的地。

帶寬管理：由于每個網(wǎng)關(guān)接入到公司內(nèi)部IP網(wǎng)絡(luò)的帶寬有限，為了避免在話務(wù)高峰期造成網(wǎng)絡(luò)擁塞，影響所有的呼叫，網(wǎng)守可設(shè)定進行帶寬管理。

路由管理：為了提高網(wǎng)絡(luò)的可靠性和接通率，對話務(wù)流量進行分配，網(wǎng)守提供路由管理。在路由表中，每個區(qū)號可以對應(yīng)多個路由，路由具有優(yōu)先級，選路時先選高優(yōu)先級路由，如果高優(yōu)先級路由擁塞或不可達，再選低優(yōu)先級的路由。省級中心的VOIP建設(shè)在省級網(wǎng)絡(luò)中心的路由器上配置適當數(shù)量的語音端口適配器，通過這個語音端口適配器直接連接到本地的PBX交換機。路由器上的語音端口適配器執(zhí)行的功能包括編解碼器壓縮、語音活動檢測以及VoIP呼叫的分組功能。路由器在語音的網(wǎng)絡(luò)中作為語音通信的網(wǎng)關(guān)。省級網(wǎng)絡(luò)中心的語音網(wǎng)關(guān)到公司總部的網(wǎng)絡(luò)中心的網(wǎng)守注冊，省級網(wǎng)絡(luò)中心的語音通信管理由公司總部來集中管理。6.4VOIP網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖第七章視頻會議系統(tǒng)7.1概述視訊會議（也稱電視會議、會議電視、聲像會議、視頻會議等，下面我們統(tǒng)一稱視訊會議）是集語音、圖像、數(shù)據(jù)于一體的一種交互式多媒體通信業(yè)務(wù)，視訊會議實現(xiàn)了語音、圖像、數(shù)據(jù)等信息綜合在一起的遠距離傳輸，使人們身處異地，利用視訊會議，即可以聽到對方的聲音，又可以看到對方的圖像，甚至還可以共享數(shù)據(jù)，大大增強了異地開會的效果。交互式視訊會議系統(tǒng)一般由終端系統(tǒng)、傳輸線路、多點控制單元（MCU）等幾部分組成。終端系統(tǒng)：終端系統(tǒng)由終端編解碼器以及攝像機、麥克風(fēng)、電視機等外圍設(shè)備組成。終端的作用是將某一會議點的實時圖像信號、語音信號及相關(guān)的數(shù)據(jù)信號進行采集、壓縮編碼、多路復(fù)用后經(jīng)傳輸線路送到MCU；同時將從傳輸線路上接收到的視訊信號進行分別解碼處理，還原成會場的圖像、語音及數(shù)據(jù)信號；視訊終端還要將本端的會議控制信號（如申請發(fā)言、申請主席等）傳送到MCU；同時還需執(zhí)行MCU對本端的控制指令。終端外圍設(shè)備主要包括攝像設(shè)備、顯示設(shè)備、音頻輸入/輸出設(shè)備等，攝像設(shè)備通常由帶云臺的主攝像機、輔助攝像機和圖文攝像機等組成。主攝像機通常用于攝取與會者的面孔等主要部分；輔助攝像機用于攝取主會場廣角場面；圖文攝像機（也通常稱為視頻展示臺）用于攝圖片、小型實物、文件等靜止畫片或物體。顯示設(shè)備最簡單的是使用電視機，目前大尺寸正投影、背投影設(shè)備通常在豪華的會議室使用較多。音頻輸入設(shè)備主要指麥克風(fēng)，可以把麥克風(fēng)直接接到視訊終端上，也可以通過調(diào)音臺再接到視訊終端上，也可以把錄象機、VCD、DVD的音視頻號輸入到終端。音頻輸出設(shè)備可以利用電視進行音頻輸出，也可以通過功放音響系統(tǒng)進行輸出。終端控制設(shè)備，可以是一臺PC機，也可以手持遙控器，用于終端系統(tǒng)的控制、維護、管理等功能，用戶可以通過它來控制會議。多點控制單元：多點控制單元（MultiprotocolControlUnit，簡稱MCU）是視訊會議的控制核心。當參加會議的終端數(shù)量多于2個時，通常需要經(jīng)過MCU來進行控制。所有終端都要通過標準接口連接到MCU，MCU按照國際標準H.320與H.323系列建議的規(guī)定實現(xiàn)圖像和語音的混合與交換，實現(xiàn)所有會場的控制等相關(guān)功能。MCU實現(xiàn)或多個信號匯接處理設(shè)備，包括圖像、語音以及數(shù)據(jù)的匯集和處理，它是視訊會議的核心部件之一，基本功能如下：（1）接收來自終端的視頻、音頻、控制等各種數(shù)據(jù)組合而成的數(shù)字流。（2）提取各方的音頻分量并進行混合處理，即將數(shù)字音頻信號混合相加，再變成數(shù)字流輸出到各終端。（3）對視頻和控制數(shù)據(jù)進行選擇和切換處理。（4）發(fā)送需要的數(shù)字流到各終端。（5）提供多種會議控制方式。MCU是信息的匯接處理設(shè)備，完成多個終端之間的信息交換和信息處理。XX人壽公司的視頻會議系統(tǒng)架構(gòu)XX人壽網(wǎng)絡(luò)公司的視頻會議系統(tǒng)采用H.323通信協(xié)議。在北京網(wǎng)絡(luò)中心部署一臺MCU和適量的視頻終端。也可以配備一臺GK（網(wǎng)守），。當系統(tǒng)中存在H.323GK時，其必須提供以下四種服務(wù)：地址翻譯、帶寬控制、許可控制與區(qū)管理功能。帶寬管理、呼叫鑒權(quán)、呼叫控制信令和呼叫管理等為可選功能。隨著人們對視訊系統(tǒng)業(yè)務(wù)特性及可管理特性等方面的要求的不斷提高，GK在視訊系統(tǒng)中扮演的角色也益發(fā)重要。在各個省級公司配置視頻終端。當公司的業(yè)務(wù)范圍擴大后，在省級公司部署一臺MCU，三級分公司的網(wǎng)絡(luò)配備視頻終端。所有公司內(nèi)部的視頻數(shù)據(jù)通過公司內(nèi)部的IP網(wǎng)絡(luò)傳輸?；贖.323協(xié)議的MCU和視頻終端可以直接連接到以太網(wǎng)交換機上。7.3視頻會議網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖第八章基于IP的呼叫中心8.1概述呼叫中心（Call

Center），是以作為主要接入手段，結(jié)合、E-mail、Web等接入方式，快速、正確、親切、友好地完成大規(guī)模信息分配和業(yè)務(wù)處理的客戶服務(wù)中心（Customer

Care

Center）。它實際上是一種基于計算機與集成（Computer

Telephony

Integration），充分集成通信網(wǎng)、計算機網(wǎng)和信息領(lǐng)域的多項技術(shù)，并與企業(yè)連為一體的完整的綜合信息服務(wù)系統(tǒng)。使用呼叫中心，能高質(zhì)量、高效率、全方位地為用戶提供多種服務(wù)，從而實現(xiàn)企業(yè)的成本最小化和利潤最大化。

中國保險行業(yè)市場競爭的日趨激烈，企業(yè)間的競爭將從基于產(chǎn)品的競爭轉(zhuǎn)向基于客戶資源的競爭?？蛻糍Y源將替代傳統(tǒng)的金融產(chǎn)品，成為企業(yè)關(guān)注的重點。為了生存與發(fā)展，中國保險企業(yè)盡快制定和實施CRM戰(zhàn)略已經(jīng)成為當務(wù)之急。呼叫中心是CRM的重要組成部分之一，基于IP的呼叫中心可以幫助各企業(yè)擴展傳統(tǒng)的客戶交互渠道，提高客戶忠誠度并保持競爭力。

與傳統(tǒng)的呼叫中心相比，IPCC解決方案具有顯著的商業(yè)優(yōu)勢。首先是地理位置不限。無論坐席的物理位置在哪里，只要他們能訪問企業(yè)網(wǎng)絡(luò)，就可以像現(xiàn)場一樣操作，根據(jù)需要接受聯(lián)絡(luò)中心查詢并作出響應(yīng)。借助基于IP的虛擬中心，各企業(yè)可以更好地利用位于分支機構(gòu)辦公室的聯(lián)絡(luò)中心員工，允許他們像遠程工作人員那樣在家里工作。借助這種靈活的模式，各服務(wù)機構(gòu)可以在需要的時候增加在線坐席的數(shù)量，因而能輕松、有效地實行“全天候”客戶支持計劃。第二，成本優(yōu)勢是IPCC的又一大特點。支持IP語音后，各服務(wù)機構(gòu)可以將語音和數(shù)據(jù)網(wǎng)絡(luò)合并成一個基礎(chǔ)設(shè)施，不但可以降低購買和運作成本，還可以在任何一個地方培植和管理公司的商業(yè)規(guī)定，從而使客戶在統(tǒng)一的服務(wù)策略下得到優(yōu)質(zhì)的服務(wù)。第三，IPCC可以將多媒體引入呼叫中心，用集成方式管理，使客戶在所有交互渠道上獲得一致的體驗。這種方式不但能使客戶交互更加個性化，還能提高整體客戶滿意度。第四，值得一提的是，IPCC解決方案不但允許企業(yè)以自己的步調(diào)采用基于IP的新應(yīng)用，在呼叫中心方面，還可以與基于TDM的系統(tǒng)共存，從而保留了原有投資并可利用現(xiàn)有的IP數(shù)據(jù)基礎(chǔ)設(shè)施。XX人壽公司的IPCC是建立在VOIP網(wǎng)絡(luò)的基礎(chǔ)上，IPCC部署在北京總部的網(wǎng)絡(luò)中心。XX人壽公司IPCC建設(shè)完成后，將向國范圍內(nèi)的用戶提供服務(wù)。之所以說IPCC是建立在VOIP網(wǎng)絡(luò)的基礎(chǔ)上，是因為XX人壽公司的VOIP網(wǎng)絡(luò)為IPCC提供了通信的基礎(chǔ)設(shè)施，包括通信介質(zhì)，IP語音網(wǎng)關(guān)及網(wǎng)守。要成功的建立一個IPCC中心，需要硬件和軟件兩方面的結(jié)合，公司的VOIP網(wǎng)絡(luò)為IPCC的建立提供了良好的硬件環(huán)境。一個IPCC中心是否能提供良好的客戶服務(wù)，關(guān)鍵的因素主要體現(xiàn)在呼叫中心的軟件功能和處理機制上。一個完整的IPCC中心包括硬件和軟件兩個方面。IPCC硬件方面的組件包括：公司內(nèi)部的IP網(wǎng)絡(luò)VOIP網(wǎng)關(guān)每個IPCC解決方案均包括VoIP網(wǎng)關(guān),該網(wǎng)關(guān)通過將模擬與數(shù)字語音轉(zhuǎn)化為IP包并在PSTN與IP網(wǎng)絡(luò)之間建立連接路徑。網(wǎng)守為IP以及ＶOIP網(wǎng)關(guān)等信IP語音設(shè)備提供了傳統(tǒng)的PBX特性與功能（基本呼叫處理、信令與連接服務(wù)），同時也可以提供保持、轉(zhuǎn)接、前轉(zhuǎn)、會議、自動路徑選擇、快速撥號、上一號碼重撥等輔助和改進型功能。呼叫接收控制可以確保在WAN鏈路帶寬受到限制時能夠維持語音服務(wù)質(zhì)量（QoS）水平，同時在沒有WAN帶寬時可以自動將呼叫轉(zhuǎn)接到PSTN。IPPC機用于安裝坐席軟件，是IPCC中心人員與客戶交流的一種工具。IPCC軟件方面的組件包括：CTI軟件CTI軟件是呼叫中心的核心部分，它的作用是把來自TDM、Internet或IVR等各方面的用戶信息以最優(yōu)途徑傳送到坐席。IVR軟件IVR軟件的功能是處理來自用戶的語音，對其進行預(yù)先設(shè)定的自動語音交互。XX人壽公司的IPCC架構(gòu)以Cisco公司提供的IPCC解決方案來構(gòu)建XX人壽公司的IPCC中心。IPCC中心的硬件部署已經(jīng)在公司的VOIP網(wǎng)絡(luò)中實現(xiàn)，以公司內(nèi)部的VOIP網(wǎng)絡(luò)為基礎(chǔ)，在北京總部網(wǎng)絡(luò)中心部署功能強大的呼叫中心軟件系統(tǒng)就可完成XX人壽公司的IPCC中心。在北京總部的網(wǎng)絡(luò)中心部署Cisco公司的ICM系統(tǒng)。用戶可以通過Internet或PSTN等多種途徑來獲得IPCC中心所提供的功能與服務(wù)。CiscoICM軟件可使公司通過Internet或PSTN并利用ACD、IVR、Web與e-mail服務(wù)器、桌面應(yīng)用等與其客戶進行交互?；诰W(wǎng)絡(luò),ICM軟件可根據(jù)被叫號碼、主叫號碼、呼叫者輸入的數(shù)字、以Web形式提交的數(shù)據(jù)、從客戶背景數(shù)據(jù)庫獲得的信息對每個客戶進行區(qū)分。與此同時,系統(tǒng)根據(jù)從聯(lián)系中心平臺與座席桌面收集的實時狀態(tài)信息獲知哪些資源能夠用來滿足客戶的需求。這種客戶與聯(lián)系中心信息結(jié)合后形成的數(shù)據(jù)由根據(jù)業(yè)務(wù)需求制定的路由腳本進行處理,可使ICM軟件將每個聯(lián)系信息路由到最佳的企業(yè)資源。同時,Cisco平臺將為受理座席桌面提供客戶相關(guān)信息。作為IPCC的一部分,ICM軟件提供了ACD功能,包括對座席狀態(tài)的監(jiān)測與控制、聯(lián)系信息的路由與排隊、CTI功能、面向座席與管理員的實時數(shù)據(jù)以及用于管理的歷史報告功能。具體的ICM系統(tǒng)組件包括:ICM軟件外設(shè)網(wǎng)關(guān)(PG)-PG提供了ICM軟件與一個系統(tǒng)組件之間的接口。IPCC包括用于CiscoCallManager的PG軟件、IVR以及ICM軟件CTI服務(wù)器。PG從一個外設(shè)收集信息并將數(shù)據(jù)提供給ICM平臺,從而執(zhí)行預(yù)選路由與后選路由功能,每個PG依據(jù)每個座席與聯(lián)系訪問的相關(guān)信息對事件進行跟蹤,從而確保做出最精確的路由決策。ICM軟件CTI服務(wù)器與座席桌面-ICM軟件的CTI組件可使用戶實施全面的網(wǎng)絡(luò)到桌面CTI戰(zhàn)略,包括座席工作站的綜合功能?；诜?wù)器,ICM平臺管理-nternet、電信商網(wǎng)絡(luò)、ACD、IVR、Web服務(wù)器、業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫以及ICM平臺本身提供的實時與歷史信息。此外,CTI服務(wù)器可在呼叫進行過程中隨事件的出現(xiàn)為服務(wù)器實時提供座席、聯(lián)系與客戶數(shù)據(jù)。桌面系統(tǒng)Cisco解決方案帶有一個完整的座席軟,該軟使用ActiveX控制和Java,提供對CTI服務(wù)器的完全訪問,同時獲得了系統(tǒng)的詳細信息。因此,開發(fā)人員與聯(lián)系中心管理人員無需進行復(fù)雜的編程或系統(tǒng)集成即可快速將CRM等應(yīng)用集成進IPCC。ICM軟件管理工作站(AW)-ICM管理工作站是與ICM環(huán)境相連的用戶界面,可使系統(tǒng)管理員與操作管理員定義、修改或瀏覽路由腳本,管理系統(tǒng)配置,監(jiān)控聯(lián)系中心性能,定義并請求報告,確保系統(tǒng)安全性。專門設(shè)計的工具采用Windows環(huán)境的術(shù)語和簡單的"點擊"命令,從而操作直觀易學(xué)。在上海的一位XX人壽的客戶需要咨詢XX人壽的某種保險的相關(guān)信息，他通過某種渠道得知XX人壽公司的全國統(tǒng)一的免費服務(wù)5555，客戶利用家中的固定撥打5555?，F(xiàn)在讓我們查看一下IPCC整個的處理流程。1、客戶撥打號碼5555通過運營商的PSTN網(wǎng)絡(luò)交換到了XX人壽公司的VOIP網(wǎng)關(guān)。2、VOIP網(wǎng)關(guān)收到這個呼叫，把這個呼叫從TDM協(xié)議轉(zhuǎn)化為IP協(xié)議。3、VOIP網(wǎng)關(guān)將包含被撥號碼、CLID以及CED的路徑請求發(fā)送到CallManager。4、CallManager通過ICMPG將路徑請求轉(zhuǎn)發(fā)到ICM軟件。5、ICM軟件查詢帳戶信息并分析信息，以決定如何路由。6、ICM軟件調(diào)用一個客戶定義的路由程序來選擇最合適的IPCC坐席，用于接收聯(lián)系信息并通過PG將這一路徑目的地信息發(fā)送到CallManager。7、PG的CTI服務(wù)器組件將客戶背景數(shù)據(jù)以彈出屏幕的形式發(fā)送到受理坐席的桌面。8、CallManager指示VOIP網(wǎng)關(guān)將客戶與受理坐席連接。9、VOIP網(wǎng)關(guān)建立語音連接。10、這為來自上海的客戶連接到XX人壽的IPCC中心，享受IPCC中心所提供的優(yōu)質(zhì)服務(wù)。8.4IPCC中心拓撲結(jié)構(gòu)圖第九章數(shù)據(jù)存儲與災(zāi)難備份系統(tǒng)對于保險行業(yè)來說，業(yè)務(wù)數(shù)據(jù)固然是企業(yè)業(yè)務(wù)運行的血脈，是企業(yè)至關(guān)重要的資產(chǎn)。隨著業(yè)務(wù)的深入開展，保險公司的數(shù)據(jù)會急劇增加，據(jù)統(tǒng)計，在過去的五年里，數(shù)據(jù)正在以每年200%的速度增長，其規(guī)模已經(jīng)從GB級向TB級膨脹，急劇增加的數(shù)據(jù)成了越來越麻煩的事情。這是因為大多數(shù)數(shù)據(jù)是一些一旦存儲起來就永遠不再或者不能更改的所謂"靜態(tài)數(shù)據(jù)"，比如電子郵件存檔、掃描圖形文檔、財務(wù)/合同文件、數(shù)碼圖像、在線音像出版物等等。為了滿足不斷增長的數(shù)據(jù)存儲需求，企業(yè)需要增加存儲容量來滿足數(shù)據(jù)增長需求，同時為了滿足快速訪問的要求，信息主管一般會讓所有數(shù)據(jù)能夠在線訪問，而不是離線存儲。這樣造成的結(jié)果就是企業(yè)在存儲設(shè)備上的總體擁有成本(TCO)在不斷上升。如果按傳統(tǒng)的做法將經(jīng)常不用的數(shù)據(jù)存放到成本較低的存儲介質(zhì)上，比如磁帶庫，則又會產(chǎn)生另外一個問題：數(shù)據(jù)格式在更改后再遷移就比較麻煩，而且在追求快速、透明地訪問存儲系統(tǒng)上的數(shù)據(jù)的趨勢面前，用備份方式存放到磁帶系統(tǒng)上的解決方案是不可能滿足要求的。因此，保險公司需要一個高效、快捷的存儲解決方案。通過這個解決方案，保險公司可以動態(tài)、透明地訪問電子郵件、X光掃描圖形文檔、財務(wù)/合同文件、數(shù)碼圖象、在線音像出版物等等大量靜態(tài)數(shù)據(jù)，以充分發(fā)揮靜態(tài)數(shù)據(jù)的整體效率。從網(wǎng)絡(luò)架構(gòu)上來看，目前的存儲網(wǎng)絡(luò)存在著物理資源上的很大浪費。企業(yè)的每個應(yīng)用或業(yè)務(wù)系統(tǒng)的數(shù)據(jù)為了安全性的考慮，都建立了以業(yè)務(wù)為單位的、物理上相互獨立的SAN，這樣，就造成了設(shè)備上的浪費。XX人壽的SAN網(wǎng)絡(luò)架構(gòu)在XX人壽的SAN部署中，為了避免上面所提到的物理資源的浪費，我們決定在北京總部網(wǎng)絡(luò)中心SAN的部署中應(yīng)用虛擬的存儲區(qū)域網(wǎng)絡(luò)VSAN。虛擬SAN（VSAN）功能的最重要目的是實現(xiàn)對大型SAN的更加有效、安全的管理。VSAN是一種在光纖通道交換陣列中實現(xiàn)更高安全性和可擴展性的機制。VSAN可以在物理上連接到同一個交換陣列的設(shè)備之間提供隔離，從而可以在一個共同的物理基礎(chǔ)設(shè)施上創(chuàng)建多個邏輯SAN。與物理上相互隔離的SAN相比，VSAN可以提供更高的靈活性。將一個設(shè)備從一個VSAN轉(zhuǎn)移到另外一個設(shè)備，只需要在端口級別進行配置，而不必進行物理移動。與單純的“分區(qū)”技術(shù)相比，VSAN可以在數(shù)據(jù)幀傳輸?shù)拿總€步驟上加強控制，而不是僅僅在交換陣列邊緣進行控制，從而可以為流量的隔離提供一種更加完整的機制。交換陣列服務(wù)的VSAN分隔，可以將交換陣列的重新配置或錯誤限制在某一個VSAN中，從而可以大幅度降低網(wǎng)絡(luò)的不穩(wěn)定性。如果某個交換陣列功能，例如交換陣列最短路徑優(yōu)先（FSPF）協(xié)議發(fā)生了故障，故障的影響只限于該VSAN，而不會對交換陣列中的其他VSAN產(chǎn)生影響。VSAN還可以在不同的VSAN之間提供與物理隔離的SAN相同的隔離。流量不能穿越VSAN邊界，而設(shè)備也不能位于多個VSAN中。VSAN的這種屬性對于服務(wù)供應(yīng)商環(huán)境非常重要，因為這種環(huán)境必須確保不同客戶之間的完全隔離。因為每個VSAN分別運行自己的交換陣列服務(wù)，所以每個VSAN都擁有自己的分區(qū)服務(wù)器、名稱服務(wù)器和FSPF，并可以用與沒有VSAN功能的SAN一樣的方式進行分區(qū)。VSAN可以讓客戶將一些不能充分利用端口的、物理上隔離的交換機基礎(chǔ)設(shè)施整合成一個物理基礎(chǔ)設(shè)施，并將其作為一個統(tǒng)一的邏輯設(shè)備進行管理，從而節(jié)約大量的資金。這種統(tǒng)一的基礎(chǔ)設(shè)施不僅更加便于管理，而且從網(wǎng)絡(luò)整體而言，它占用的端口數(shù)更少。XX人壽保險公司異地備份架構(gòu)為了保證XX人壽保險公司的業(yè)務(wù)持續(xù)的運行，建立公司數(shù)據(jù)異地備份系統(tǒng)是非常重要的一個方面。XX人壽保險公司的異地備份數(shù)據(jù)傳輸是通過公司內(nèi)部的IP網(wǎng)絡(luò)，這充分利用了公司的網(wǎng)絡(luò)資源。北京數(shù)據(jù)中心的SAN是通過FibreChannel來實現(xiàn)的。為了讓FibreChannelframe通過公司的IP網(wǎng)傳輸?shù)竭h端的備份中心，我們在北京中心的核心路由器上配置一塊協(xié)議轉(zhuǎn)換卡，把SAN的FibreChannelframe封裝到IP協(xié)議中，然后通過路由器把SAN的數(shù)據(jù)傳送到遠端，在遠端的路由器上做相反的工作，還原SAN數(shù)據(jù)，存儲到相應(yīng)的介質(zhì)上。SAN數(shù)據(jù)在IP網(wǎng)絡(luò)上的傳輸?shù)目煽啃酝ㄟ^TCP協(xié)議來保證。在北京網(wǎng)絡(luò)中心的路由器155M劃分出一定比例的帶寬用于SAN數(shù)據(jù)的傳輸。也可以通過相應(yīng)的QoS技術(shù)來對SAN數(shù)據(jù)傳輸提供保障。9.4數(shù)據(jù)存儲與異地備份系統(tǒng)拓撲結(jié)構(gòu)圖附錄：相關(guān)設(shè)備介紹10.1Cisco7200路由器擁有出色性價比的Cisco7200系列路由器可以提供很多網(wǎng)絡(luò)服務(wù)加速解決方案，如通過網(wǎng)關(guān)連接到WAN和Internet的地區(qū)和分支辦公室、企業(yè)和服務(wù)供應(yīng)商的遠地集中（多個分散地點通過一個中央地點實現(xiàn)互連）、要求IBM數(shù)據(jù)中心連接的地點、要求能夠?qū)⒁陨纤泄δ芙Y(jié)合起來實現(xiàn)多服務(wù)語音、視頻和數(shù)據(jù)的多功能能力的地點。Cisco7200的一個關(guān)鍵優(yōu)勢是其模塊化特性。在7200系列的配置中，客戶可以選擇4種處理引擎、一個4或6插槽多服務(wù)機箱、不同的輸入/輸出（I/O）控制器以及多種LAN和WAN端口適配器，這使7200系列能夠提供大量不同的配置，以滿足不同的網(wǎng)絡(luò)需求。Cisco7201VXR和7206VXR機箱最高可以提供1Gbps的背板帶寬，并包括了集成的多服務(wù)交換（MIX）功能。端口適配器覆蓋了多種LAN和WAN連接，端口總數(shù)最高可以達到48個，并提供單電源或雙電源。這種模塊化設(shè)計在使客戶獲得自己所需要的性能和容量的同時，還為客戶提供了投資保護和有保證的擴展途徑。關(guān)鍵特性和優(yōu)點實現(xiàn)服務(wù)集中的理想選擇-DSL、ISDN、有線、無線和移動通信基于IP/語音、幀中繼或ATM的全面多服務(wù)網(wǎng)關(guān)功能高性能交換-支持高速介質(zhì)和高密度配置：通過其基于RISC和SRAM配置的系統(tǒng)處理器，Cisco7200每秒鐘最高可以交換100萬個數(shù)據(jù)包全面支持基于高性能網(wǎng)絡(luò)服務(wù)的CiscoIOS軟件及其增強功能-高速執(zhí)行包括服務(wù)質(zhì)量、安全性、壓縮和加密在內(nèi)的多種網(wǎng)絡(luò)服務(wù)高端口密度-提供高端口密度和廣泛的LAN和WAN介質(zhì)支持，顯著地減少了每端口成本，并允許實現(xiàn)靈活的配置組網(wǎng)解決方案因其模塊化、靈活性和出色的性價比，7200系列在多種網(wǎng)絡(luò)解決方案中都扮演著關(guān)鍵的角色。寬帶集中

7200系列最高可以在2000個L2TP隧道上處理8000個使用點對點協(xié)議的用戶（每機箱），同時具備世界級的路由選擇和服務(wù)選擇網(wǎng)關(guān)功能，這使7200系列成為寬帶端接的一站式選擇。服務(wù)質(zhì)量

7200系列擁有廣泛的網(wǎng)絡(luò)服務(wù)和接口選項，對于在您的網(wǎng)絡(luò)中實現(xiàn)服務(wù)質(zhì)量的需要來說，7200系列是領(lǐng)先的邊緣選件。MPLS

沒有一家公司象Cisco這樣一直在發(fā)展多協(xié)議標記交換（MPLS），而對一個MPLS內(nèi)核來說，Cisco7200系列是最好的標記交換機或邊緣路由器。由于對MOLSVP的行業(yè)標準支持，當您的網(wǎng)絡(luò)對MPLS主干的可擴展性、靈活性和性能提出要求時，7200系列可以提供強大的行業(yè)同盟。VPN

對于為專用WAN或VPN應(yīng)用尋求可以得到硬件輔助的、高性能的隧道服務(wù)和加密服務(wù)的客戶來說，7200系列是理想的點對點虛擬專網(wǎng)（VPN）路由器選擇。多服務(wù)

7200系列在一個多服務(wù)平臺上實現(xiàn)了最高的性能和DS1密度-使客戶能夠集成自己的語音和數(shù)據(jù)網(wǎng)絡(luò)，以簡化這兩個并行網(wǎng)絡(luò)的維護并減少其運行成本。所有7200系列VXR機箱提供的集成TDM交換功能都可以支持通過一個單一多用途設(shè)備升級到IP語音網(wǎng)絡(luò)。除了集成TDM交換，7200系列還提供了多種通道化接口，這些端口可以同時部分實現(xiàn)語音通道配置和數(shù)據(jù)通道配置。加速高接觸IP服務(wù)

使用NSE-1引擎的7200系列是從Cisco并行快速轉(zhuǎn)發(fā)（PXF）專利中受益的第一個平臺，能夠在一條硬件加速路徑上實現(xiàn)線速高接觸服務(wù)。當引入新服務(wù)時，只需通過簡單的軟件升級就可以將其合并到您的擁有PXF功能的網(wǎng)絡(luò)之中。功能Cisco7204VXRCisco7206VXR固定端口無無模塊化插槽46LAN端口適配器4或8端口10BaseT5端口10BaseFL1端口100BaseTX1端口100BaseFX2端口100BaseTX（TRISL）2端口100BaseFX（TRISL）1端口千兆位以太網(wǎng)4端口令牌環(huán)4/16Mbps，半/全雙工12端口以太網(wǎng)/2端口快速以太網(wǎng)以太交換機與Cisco7204VXR相同串行端口適配器4端口串行，增強型8端口串行，V.35，RS-232，或X.214端口串行E1（G.703）與Cisco7204VXR相同高速串行端口1和2端口HSSI1和2端口高速T3串行（使用DSU）1和2端口高速E3串行（使用DSU）與Cisco7204VXR相同多通道和ISDN端口2端口增強多通道T31端口多通道T31端口多通道E32、4和8端口多通道T1（CSU/DSU&PRI）2和8端口多通道E1（G.703/G.704&PRI）8端口ISDNBRI（S/T）4端口ISDNBRI（U），NT-1與Cisco7204VXR相同數(shù)字語音主干端口適配器2端口T1/E1高容量數(shù)字語音2端口T1/E1中容量數(shù)字語音與Cisco7204VXR相同SONET端口適配器2端口動態(tài)分組傳輸OC12/STM41端口SONET分組OC-3/STM1與Cisco7204VXR相同ATM端口適配器1端口ATMOC-3/STM1多模和單模1端口ATM增強OC-12/STM4多模和單模1端口ATM增強OC3/STM1多模和單模1端口ATM增強DS31端口ATM增強E38端口ATM增強T1IMA8端口ATM增強E1IMAATM線路仿真服務(wù)與Cisco7204VXR相同大型機通道連接端口適配器1端口ESCON大型機通道端口適配器1端口并行大型機通道端口適配器與Cisco7204VXR相同I/O卡FE2FE/EGE+EFE與Cisco7204VXR相同服務(wù)適配器模塊加密與Cisco7204VXR相同網(wǎng)絡(luò)處理引擎NPE-225NPE-300NPE-400NSE-1與Cisco7204VXR相同處理器速度（類型）225、263或350MHz（MIPSRISC）與Cisco7204VXR相同快閃PCMCIA內(nèi)存20MB、48MB（缺?。?；110MB,512MB（最大）與Cisco7204VXR相同DRAM內(nèi)存64MB、128MB（缺?。?56MB、512MB（最大）與Cisco7204VXR相同電源直流或交流電源，可選雙電源直流或交流電源，可選雙電源體積（高×長×寬）5.25×16.8×17英寸5.25×16.8×17英寸10.2Cisco3800路由器Cisco?3800系列集成多業(yè)務(wù)路由器建立在思科20年創(chuàng)新技術(shù)的基礎(chǔ)之上，通過為客戶提供無與倫比的網(wǎng)絡(luò)靈活性、性能和智能性，鞏固了思科在多服務(wù)路由領(lǐng)域的領(lǐng)先地位。憑借透明地將先進技術(shù)、可適應(yīng)服務(wù)和安全企業(yè)通信集成入單一永續(xù)系統(tǒng)，Cisco3800系列路由器簡化了部署和管理、降低了網(wǎng)絡(luò)成本和復(fù)雜度，并提供了無可匹敵的投資保護。Cisco3800系列路由器具有內(nèi)嵌安全處理、大幅系統(tǒng)和內(nèi)存優(yōu)化以及全新高密度接口，可在要求最嚴格的企業(yè)環(huán)境中提供擴展關(guān)鍵任務(wù)安全性、IP、商業(yè)視頻、網(wǎng)絡(luò)分析和Web應(yīng)用所需的性能、可用性和可靠性。Cisco3800系列路由器的設(shè)計核心就是出色性能，能以線速T3/E3提供多種同步服務(wù)。產(chǎn)品概述Cisco3800系列的集成化服務(wù)路由架構(gòu)構(gòu)建于強大的Cisco3700系列路由器的基礎(chǔ)之上，它內(nèi)嵌并集成了安全和話音處理以及先進服務(wù)，以迅速部署新應(yīng)用，包括應(yīng)用層功能、智能網(wǎng)絡(luò)服務(wù)和融合通信。Cisco3800系列支持每插槽多個快速以太網(wǎng)接口、時分多路復(fù)用（TDM）互聯(lián)，以及對于支持802.3af以太網(wǎng)電源（PoE）的全面集成配電等的帶寬要求。它同時仍支持現(xiàn)有模塊化接口系列。這確保了持續(xù)投資保護，可在部署新服務(wù)和應(yīng)用時支持網(wǎng)絡(luò)擴展或技術(shù)變動。通過將多個獨立設(shè)備的功能集成入單一小巧設(shè)備之中，Cisco3800系列大幅降低了管理遠程網(wǎng)絡(luò)的成本和復(fù)雜度。該系列的新型號有Cisco3825和Cisco3845，有三種可選配置，用于交流電源、帶集成IP電源支持的交流電源，以及直流電源。用于數(shù)據(jù)、話音和視頻的安全網(wǎng)絡(luò)連接作為思科自防御網(wǎng)絡(luò)的一個重要組件，Cisco3800系列擁有業(yè)界內(nèi)嵌和集成在路由器中的最全面的安全服務(wù)，為客戶提供了一個用于迅速部署安全網(wǎng)絡(luò)和應(yīng)用的永續(xù)平臺。思科集成多業(yè)務(wù)路由器提供了先進的安全服務(wù)和管理功能，如內(nèi)置硬件加密加速、IP安全性(IPSec)、VPN(高級加密標準[AES]、三重數(shù)字加密標準[3DES]、DES和多協(xié)議標簽交換[MPLS])、狀態(tài)防火墻保護、動態(tài)入侵防御（入侵防御系統(tǒng)[IPS]）和URL過濾支持。CiscoIOS安全特性集支持所有上述豐富的安全特性，以及網(wǎng)絡(luò)準入控制(NAC)、動態(tài)多點VPN(DMVPN)和話音及視頻型VPN(V3PN)等應(yīng)用。為簡化管理和配置，3800系列也采用了基于Web的直觀思科路由器和安全設(shè)備管理器（SDM）。為實現(xiàn)安全的服務(wù)管理，每個思科集成多業(yè)務(wù)路由器支持SecureShell2(SSHv2)和簡單網(wǎng)絡(luò)管理協(xié)議版本3(SNMPv3)協(xié)議，以對管理會話加密。融合IP通信Cisco3800系列滿足大中型分支機構(gòu)的IP通信要求，并在單一路由平臺中提供了業(yè)界領(lǐng)先的安全性。通過將話音服務(wù)內(nèi)嵌于路由器，思科為客戶提供了最高部署靈活性，以及用于工作站、中繼和會議的更高密度。Cisco3800系列路由器提供了屢獲大獎的思科IP解決方案、CiscoCallManagerExpress(CME),它作為一個可選特性集內(nèi)嵌于CiscoIOS?軟件之中。此解決方案適用于想通過融合話音和數(shù)據(jù)網(wǎng)絡(luò)而降低成本和復(fù)雜度的客戶。通過向此解決方案添加一個CiscoUnityTMExpress高級集成模塊（AIM）或網(wǎng)絡(luò)模塊，小型機構(gòu)和分支機構(gòu)可受益于全面、一體化的數(shù)據(jù)、話音處理、語音留言和自動接聽系統(tǒng)。對于較大的集中IP通信部署，客戶可通過一個中央CiscoCallManager而在其Cisco3800系列路由器中部署遠程應(yīng)急呼叫功能（SRST），以實現(xiàn)高度可擴展、高度可用的企業(yè)IP通信。SRST是思科端到端IP產(chǎn)品的一個重要組件，提供了功能豐富的呼叫處理冗余性，同時還可利用分支機構(gòu)的現(xiàn)有基礎(chǔ)設(shè)施。Cisco3800系列路由器還擁有范圍最廣的話音網(wǎng)關(guān)接口，使用網(wǎng)絡(luò)模塊、擴展話音模塊(EVM)、話音接口卡(VIC)、話音/WAN接口卡(VWIC)和板載分組話音DSP模塊(PVDM)的組合，可擴展以滿足各種規(guī)模的分支機構(gòu)對于話音端接密度的需求?？蛻艨蓳碛星八从械目蓴U展性，支持多達24條T1/E1中繼和88個外部交換站（FXS）端口，用于模擬、機、按鍵系統(tǒng)和會議工作站。集成化服務(wù)通過Cisco3800系列獨特的集成化服務(wù)架構(gòu)，客戶現(xiàn)可用傳統(tǒng)IP路由安全地部署IP通信，并為更多高級服務(wù)預(yù)留網(wǎng)絡(luò)模塊插槽。憑借多種服務(wù)模塊的可選集成，Cisco3800能方便地自行將獨立網(wǎng)絡(luò)設(shè)施和組件的功能集成入Cisco3800系列機箱。許多網(wǎng)絡(luò)模塊，如思科網(wǎng)絡(luò)分析、思科語音留言、思科入侵檢測和思科內(nèi)容引擎網(wǎng)絡(luò)模塊，擁有內(nèi)嵌處理器和硬盤，允許它們主要獨立于路由器運行，并可從單一管理界面管理它們。這種靈活性大大拓展了Cisco3800系列的潛在應(yīng)用，使其超越了傳統(tǒng)路由，且仍保持了集成的優(yōu)勢：方便的管理、更低的解決方案成本和更快部署速度。主要特性和優(yōu)勢全球經(jīng)濟越來越依賴于聯(lián)網(wǎng)的企業(yè)應(yīng)用和互聯(lián)網(wǎng)，將其作為迎接緊急業(yè)務(wù)挑戰(zhàn)的不可缺少的工具。成功的公司需要能快速調(diào)整以支持動態(tài)業(yè)務(wù)、且有助于提升競爭優(yōu)勢和提高網(wǎng)絡(luò)效率的安全、高性能網(wǎng)絡(luò)。他們必須投資于采用了重要技術(shù)并可在不干擾核心業(yè)務(wù)功能的情況下改進通信模式的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。Cisco3800系列幫助公司在網(wǎng)絡(luò)化經(jīng)濟中安全運營，方便地部署將改善其業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)，且不會影響現(xiàn)有運營情況或降低網(wǎng)絡(luò)性能。特性優(yōu)勢針對服務(wù)擴展而優(yōu)化的架構(gòu)此高性能架構(gòu)針對同時服務(wù)部署而進行了優(yōu)化。此架構(gòu)為未來服務(wù)擴展提高了更大的缺省及最高內(nèi)存。PVDM插槽可安裝數(shù)字信號處理器(DSP)模塊，用于分組話音處理。增強機箱接口有助于實現(xiàn)前所未有的性能和服務(wù)密度。高級服務(wù)接口直接將應(yīng)用集成入路由器，無需獨立設(shè)施：–網(wǎng)絡(luò)分析模塊(NAM)—集成流量監(jiān)控有助于支持網(wǎng)絡(luò)流量的應(yīng)用級可視性，用于遠程排障和流量分析。

–思科入侵檢測系統(tǒng)(IDS)模塊—思科IDS模塊能檢查所有通過路由器接口的流量，識別未授權(quán)或惡意行為，如黑客攻擊、蠕蟲或拒絕服務(wù)攻擊；并中止非法流量來抑制威脅。

–思科內(nèi)容引擎網(wǎng)絡(luò)模塊提供了應(yīng)用層服務(wù)，包括Web應(yīng)用加速、商業(yè)視頻流、軟件分發(fā)和URL過濾內(nèi)嵌安全處理和最佳安全特性支持用于卸載加密服務(wù)處理的集成化硬件，無需獨立模塊，即支持IPSecDES、3DES以及AES128、AES192和AES256加密。CiscoIOS軟件特性支持針對安全威脅的識別、防范和調(diào)整，并可維持一個自防御網(wǎng)絡(luò)，包括CiscoSDM2.0、NAC