第一篇：華三交換機(jī)組網(wǎng)實(shí)例

金稅三期省級(jí)網(wǎng)絡(luò)解決方案

一、金稅工程建設(shè)回顧

稅收是國(guó)家的經(jīng)濟(jì)命脈，利用現(xiàn)代信息技術(shù)改造我國(guó)的稅收工作，已成為稅收工作適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)新形勢(shì)的要求，是更好發(fā)揮職能作用，促進(jìn)國(guó)民經(jīng)濟(jì)與社會(huì)發(fā)展的一項(xiàng)迫切任務(wù)。作為電子政務(wù)重點(diǎn)建設(shè)的“十二金”工程之一，金稅工程建設(shè)也已寫(xiě)入《征管法》?！墩鞴芊ā返诹鶙l規(guī)定：“國(guó)家有計(jì)劃地利用現(xiàn)代信息技術(shù)裝備各級(jí)稅務(wù)機(jī)關(guān)，加強(qiáng)稅收征收管理信息系統(tǒng)的現(xiàn)代化建設(shè)，建立健全稅務(wù)機(jī)關(guān)與政府其他管理機(jī)關(guān)的信息共享制度”，明確了政府在實(shí)施稅收信息化方面的主體地位和責(zé)任。同時(shí)通過(guò)以稅收業(yè)務(wù)流為主線的信息化建設(shè)起到了不斷優(yōu)化稅務(wù)系統(tǒng)的組織結(jié)構(gòu)、不斷強(qiáng)化部門職能等作用，早日建成中國(guó)電子稅務(wù)管理信息系統(tǒng)，并最終實(shí)現(xiàn)與其他信息系統(tǒng)的互聯(lián)互通和一體化，成為稅務(wù)信息化建設(shè)的核心目標(biāo)。

二、金稅工程的建設(shè)目標(biāo)

建設(shè)和諧“電子稅務(wù)”征納信息化平臺(tái)

國(guó)家自稅務(wù)信息化建設(shè)開(kāi)始，涵蓋了國(guó)家稅務(wù)和地方稅務(wù)業(yè)務(wù)，簡(jiǎn)稱國(guó)稅和地稅。1994年至今，“金稅工程”二期已經(jīng)走過(guò)10個(gè)年頭。07年“金稅工程”步入了省級(jí)大集中建設(shè)的快速發(fā)展階段，全國(guó)稅務(wù)系統(tǒng)在現(xiàn)有網(wǎng)絡(luò)平臺(tái)上進(jìn)行綜合征管軟件的省級(jí)集中部署，并圍繞省級(jí)大集中的建設(shè)需要進(jìn)行網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)中心的改造建設(shè)，確保IT資源全面向大集中建設(shè)傾斜。

金稅工程建設(shè)需要更好地為納稅個(gè)人或法人提供納稅服務(wù)，同時(shí)需要實(shí)現(xiàn)與其它政務(wù)部門如社保、海關(guān)、工商、銀行進(jìn)行信息交換和共享。稅務(wù)信息化整體建設(shè)方面分為兩個(gè)部分：一是為外聯(lián)單位、納稅個(gè)人提供的征收服務(wù)網(wǎng)絡(luò)平臺(tái)需要提供外部流量的接入和交互信息處理，二是系統(tǒng)內(nèi)部的數(shù)據(jù)和業(yè)務(wù)大集中建設(shè)，其中稅務(wù)數(shù)據(jù)中心、災(zāi)備中心是重點(diǎn)內(nèi)容。總體看，建設(shè)和諧的電子稅務(wù)征納平臺(tái)，是全面涵蓋稅務(wù)業(yè)務(wù)處理流程，使得業(yè)務(wù)處理更智能、高效、靈活的關(guān)鍵。

三、金稅工程三期建設(shè)面臨的挑戰(zhàn)：

稅務(wù)信息化建設(shè)近20年，無(wú)論在技術(shù)還是設(shè)備應(yīng)用上都有一定積累，金稅工程作為稅務(wù)信息化的主要建設(shè)內(nèi)容，一直承擔(dān)了網(wǎng)絡(luò)承載平臺(tái)、整體安全體系、統(tǒng)一管理的建設(shè)任務(wù)。

目前國(guó)家進(jìn)入了金稅三期建設(shè)階段，稅務(wù)業(yè)務(wù)系統(tǒng)更加規(guī)范統(tǒng)一如國(guó)稅CTAIS系統(tǒng)、地稅綜合征管系統(tǒng)，都增加了更多的征、管、查功能，對(duì)網(wǎng)絡(luò)依賴程度增加。同時(shí)網(wǎng)上的多業(yè)務(wù)流量增加包括視頻、語(yǔ)音業(yè)務(wù)流量增加，網(wǎng)絡(luò)承載平臺(tái)需要足夠支撐。金稅三期建設(shè)不再僅僅關(guān)注稅務(wù)系統(tǒng)內(nèi)部的建設(shè)，未來(lái)必須提供外部門聯(lián)合報(bào)稅、個(gè)人報(bào)稅服務(wù)等內(nèi)容，這些建設(shè)任務(wù)都是以往尚未完善的，應(yīng)該說(shuō)都是面臨的新挑戰(zhàn)，因此如何采用更優(yōu)的解決方案，是擺在建設(shè)者面前的問(wèn)題。挑戰(zhàn)一：統(tǒng)一多業(yè)務(wù)承載網(wǎng)絡(luò)平臺(tái)建設(shè)

稅務(wù)網(wǎng)絡(luò)建設(shè)起步早，部分設(shè)備性能已經(jīng)不滿足業(yè)務(wù)對(duì)網(wǎng)絡(luò)的要求；尤其是地稅系統(tǒng)，改造相對(duì)較晚，問(wèn)題明顯，西部地區(qū)與東部地區(qū)相差更大。如何以省級(jí)為單位進(jìn)行統(tǒng)一建設(shè)是金稅三期建設(shè)中需要考慮的問(wèn)題。

同時(shí)稅務(wù)系統(tǒng)業(yè)務(wù)由單一走向多元化，目前除綜合征管業(yè)務(wù)外，國(guó)稅的金稅工程業(yè)務(wù)、稽查集合業(yè)務(wù)、進(jìn)出口退稅等業(yè)務(wù)等均直接覆蓋到各級(jí)部門，網(wǎng)絡(luò)帶寬面臨壓力，需要建設(shè)核心業(yè)務(wù)流的“綠色通道”，也要具備多業(yè)務(wù)融合能力，帶寬保證、QOS策略等技術(shù)部署。不同業(yè)務(wù)之間的流量控制如何做到動(dòng)態(tài)、高效是面臨的新挑戰(zhàn)。

挑戰(zhàn)二：網(wǎng)絡(luò)統(tǒng)一管理建設(shè)新挑戰(zhàn)

稅務(wù)網(wǎng)絡(luò)規(guī)模越來(lái)越大，對(duì)于網(wǎng)絡(luò)的管理要求不斷提高，集中管理、遠(yuǎn)程維護(hù)的壓力越來(lái)越大；如何在省級(jí)大集中建設(shè)后，更好的進(jìn)行統(tǒng)一網(wǎng)管、定制策略下發(fā)、安全準(zhǔn)入等控制工作成為實(shí)際的管理問(wèn)題。挑戰(zhàn)三：業(yè)務(wù)安全體系建設(shè)

外部門信息交互的安全挑戰(zhàn)：目前與公安、工商、海關(guān)、銀行、外匯管理部門等系統(tǒng)實(shí)現(xiàn)信息交換不足。如與工商、技術(shù)監(jiān)督部門交流不足，難于獲得納稅人辦理工商登記和全國(guó)企事業(yè)單位機(jī)構(gòu)編碼的信息，做不到從源頭控制漏征漏管戶，追查失蹤業(yè)戶；難于防止利用假停、歇業(yè)等手段的偷稅行為。如何部署合適的安全產(chǎn)品及其安全策略、安全統(tǒng)一策略管理等是完成這些外聯(lián)單位接入的前提考慮，甚至在稅務(wù)大集中建設(shè)后相應(yīng)的安全解決方案應(yīng)該是怎樣的？是否還是早期采用邊緣邏輯隔離的方案？這些都是現(xiàn)在面臨的問(wèn)題。

大量互聯(lián)網(wǎng)業(yè)務(wù)開(kāi)展的挑戰(zhàn)：金稅三期建設(shè)中個(gè)人業(yè)務(wù)在互聯(lián)網(wǎng)上會(huì)大量開(kāi)展，提高征管效率、并提高辦公效率，實(shí)現(xiàn)網(wǎng)上報(bào)稅，包括個(gè)人所得稅、車船稅等已經(jīng)成為趨勢(shì)，并且已經(jīng)在省級(jí)開(kāi)展起來(lái)，但是對(duì)于網(wǎng)絡(luò)出口的安全、出口業(yè)務(wù)流量的控制/加速等成為日前希望解決的問(wèn)題。

四、H3C金稅三期省級(jí)網(wǎng)解決方案

基于稅務(wù)行業(yè)的建設(shè)特點(diǎn)，H3C公司多年來(lái)服務(wù)稅務(wù)行業(yè)的經(jīng)驗(yàn)，提出了業(yè)務(wù)承載平臺(tái)建設(shè)、統(tǒng)一網(wǎng)絡(luò)管理建設(shè)、業(yè)務(wù)安全體系建設(shè)解決方案，解決上述遇到的挑戰(zhàn)，可以為金稅二期工程改造，以及金稅三期網(wǎng)絡(luò)建設(shè)規(guī)劃提供技術(shù)參考。

（一）業(yè)務(wù)承載平臺(tái)建設(shè)解決方案

稅務(wù)大集中建設(shè)部署（作為拓?fù)鋱D的標(biāo)題）

稅務(wù)系統(tǒng)確立了省級(jí)大集中的業(yè)務(wù)模式，需要基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的支撐，為業(yè)務(wù)開(kāi)展提供高速可靠的網(wǎng)絡(luò)通道。通過(guò)省級(jí)大集中建設(shè)，可以很好解決稅務(wù)網(wǎng)絡(luò)因?yàn)樵O(shè)備檔次、建設(shè)規(guī)范不統(tǒng)一等現(xiàn)象，提升整體稅務(wù)網(wǎng)絡(luò)支撐能力。

1、業(yè)務(wù)承載平臺(tái)建設(shè)需求分析

部署省級(jí)大集中建設(shè)，需要建設(shè)從省級(jí)節(jié)點(diǎn)到地市、區(qū)縣及以下的多級(jí)廣域網(wǎng)絡(luò)，對(duì)省級(jí)節(jié)點(diǎn)的設(shè)備的擴(kuò)展性、廣域吞吐能力等方面進(jìn)行著重考慮，同時(shí)考慮到地市以下節(jié)點(diǎn)的帶寬擴(kuò)充需求，地市及區(qū)縣設(shè)備的廣域網(wǎng)接口應(yīng)具備一定的擴(kuò)展能力包括信道化廣域網(wǎng)接口，設(shè)備本身冗余性要求等。在省級(jí)二、三級(jí)網(wǎng)絡(luò)平臺(tái)搭建中，通常建議采用星形拓?fù)浣Y(jié)構(gòu)。鏈路選擇上；如果是同一運(yùn)營(yíng)商的話，采用不同鏈路或者采用不同運(yùn)營(yíng)商的相同鏈路也可，在省級(jí)核心節(jié)點(diǎn)采用信道化的SDH或者ATM接口與下級(jí)節(jié)點(diǎn)互聯(lián)，包括省核心到地市、地市到區(qū)縣節(jié)點(diǎn)的連接，通過(guò)采用不同速率的信道化模塊連接，可以減少動(dòng)態(tài)路由中鄰居的計(jì)算數(shù)量、并方便網(wǎng)絡(luò)擴(kuò)展、保護(hù)網(wǎng)絡(luò)投資。

考慮到稅務(wù)以征管業(yè)務(wù)為主并有其它業(yè)務(wù)并存的特點(diǎn)，所有業(yè)務(wù)均有縱向性特點(diǎn)，都需要可靠性支撐。因此在稅務(wù)大集中建設(shè)中以主備的方式來(lái)部署廣域兩條鏈路，配合在全網(wǎng)進(jìn)行動(dòng)態(tài)路由部署，實(shí)現(xiàn)業(yè)務(wù)的自動(dòng)冗余備份，快速傳輸?shù)取?/p>

H3C廣域網(wǎng)特色產(chǎn)品SR88/66系列，適合稅務(wù)省級(jí)網(wǎng)骨干節(jié)點(diǎn)的部署，提供高密度的SDH接口包括E1、155MCPOS口的接入，同時(shí)提供母卡配合子卡的方式，實(shí)現(xiàn)全分布式硬件處理，為金稅三期省網(wǎng)廣域網(wǎng)提供高擴(kuò)展能力。

2、業(yè)務(wù)承載平臺(tái)高可靠性解決方案

稅務(wù)網(wǎng)絡(luò)延升至稅所節(jié)點(diǎn)，存在備份鏈路，同時(shí)需要承載數(shù)據(jù)、語(yǔ)音、視訊等多業(yè)務(wù)，在完成大集中建設(shè)后的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)除了需要通過(guò)技術(shù)部署完成對(duì)業(yè)務(wù)流量的控制、調(diào)配外，對(duì)于網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)進(jìn)行冗余備份策略是目前稅務(wù)網(wǎng)絡(luò)建設(shè)中需要考慮的關(guān)鍵問(wèn)題。

在稅務(wù)網(wǎng)絡(luò)中部署快速收斂、雙向快速檢測(cè)（BFD）技術(shù)可以提高網(wǎng)絡(luò)對(duì)于業(yè)務(wù)流量狀態(tài)的快速響應(yīng)。且由于稅務(wù)主要業(yè)務(wù)是征管業(yè)務(wù)，征管業(yè)務(wù)流量占據(jù)整體業(yè)務(wù)流量的70％。在每個(gè)月1－10日為征收期，但是實(shí)際上在每月的7、8、9幾天為流量的高峰期，占據(jù)當(dāng)月征收流量的90％，為更好的確保核心業(yè)務(wù)在高峰期的正常開(kāi)展，合理利用網(wǎng)絡(luò)資源，完全有必要部署快速雙向檢測(cè)技術(shù)方案。部署B(yǎng)FD技術(shù)的目的是在不同的鏈路都可以作為主用業(yè)務(wù)的承載鏈路，做到在正常IGP收斂之前能夠通過(guò)BFD技術(shù)快速感知到路由鏈路狀態(tài)的變化，及早完成網(wǎng)絡(luò)收斂，確保業(yè)務(wù)不中斷。部署簡(jiǎn)單，BFD是一個(gè)簡(jiǎn)單的“Hello”協(xié)議，在很多方面，它與那些普通的路由協(xié)議的鄰居檢測(cè)部分相似，BFD能夠在任何類型通道上進(jìn)行故障檢測(cè)，這些通道包括直接的物理鏈路，虛電路，隧道，MPLS LSP，多跳路由通道，以及非直接的通道。此外在稅務(wù)網(wǎng)絡(luò)平臺(tái)上采用基于類的QOS策略部署B(yǎng)FD快速檢測(cè)技術(shù)的配套方案，可以動(dòng)態(tài)識(shí)別業(yè)務(wù)，并動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)資源－帶寬、時(shí)延等。也是目前應(yīng)用最為成熟、廣泛的面向業(yè)務(wù)的解決方案。

為很好監(jiān)控網(wǎng)絡(luò)中流量，尤其是生產(chǎn)業(yè)務(wù)流量如稅務(wù)綜合征管（CTAIS）業(yè)務(wù)，H3C公司NTA解決方案中通過(guò)XLOG管理軟件可以對(duì)主機(jī)、業(yè)務(wù)流進(jìn)行分析，可以對(duì)業(yè)務(wù)流高峰期、每月平均帶寬利用率、不同業(yè)務(wù)帶寬占有率等數(shù)據(jù)進(jìn)行分析，為掌握網(wǎng)絡(luò)資源提供有力依據(jù)。

H3C廣域網(wǎng)特色產(chǎn)品SR88/66系列多業(yè)務(wù)路由器支持BFD雙向檢測(cè)技術(shù)，支持BFD與OSPF、VRRP等關(guān)聯(lián)，可以做到快速的鏈路感知、鏈路收斂。同時(shí)SR88/66支持OAM（可運(yùn)維管理）監(jiān)測(cè)技術(shù)，可以實(shí)現(xiàn)IP、MPLS的全鏈路監(jiān)測(cè)，為業(yè)務(wù)的不見(jiàn)斷處理提供技術(shù)保證。

（二）統(tǒng)一網(wǎng)絡(luò)管理解決方案

稅務(wù)網(wǎng)絡(luò)從國(guó)家稅務(wù)總局一直覆蓋到鄉(xiāng)鎮(zhèn)稅所節(jié)點(diǎn)，整網(wǎng)采用集中式網(wǎng)管的方式不合適，管理的難度和工作量大，建議采用分布式網(wǎng)管方式，并采用帶內(nèi)網(wǎng)管的方式以減輕網(wǎng)管工作人員的工作量。建立的網(wǎng)管平臺(tái)能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?、?shí)時(shí)監(jiān)控并動(dòng)態(tài)報(bào)告網(wǎng)絡(luò)設(shè)備的狀態(tài)；具有事件管理功能，能收集、儲(chǔ)存并分析Snmp Trap；具有性能管理功能，能采集設(shè)備性能數(shù)據(jù)，通過(guò)分析該數(shù)據(jù)以判斷網(wǎng)絡(luò)健康狀況等。網(wǎng)管通常規(guī)劃情況如下：

整個(gè)網(wǎng)管系統(tǒng)分為兩級(jí)管理中心（NOC），總局網(wǎng)絡(luò)管理中心和省局網(wǎng)絡(luò)管理中心，地市一級(jí)稅務(wù)局設(shè)立技術(shù)支持小組，負(fù)責(zé)本市范圍內(nèi)的網(wǎng)絡(luò)運(yùn)行維護(hù)。但是網(wǎng)絡(luò)管理中心為網(wǎng)絡(luò)運(yùn)行機(jī)構(gòu)的一個(gè)組成部分，除了負(fù)責(zé)處理日常網(wǎng)絡(luò)故障、完成各種生產(chǎn)需求的網(wǎng)絡(luò)支持外，還需要定時(shí)網(wǎng)管網(wǎng)絡(luò)運(yùn)行情況、網(wǎng)絡(luò)性能參數(shù)以及網(wǎng)絡(luò)安全（防火墻）的各類信息并填寫(xiě)值班日志及安全日志、定期將轄內(nèi)路由器的配置文件備份到備份數(shù)據(jù)庫(kù)、負(fù)責(zé)編寫(xiě)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)配置的資料文檔，同時(shí)對(duì)于網(wǎng)絡(luò)的邊緣接入、網(wǎng)絡(luò)中的異常流量主機(jī)監(jiān)控、動(dòng)態(tài)策略下發(fā)等都是目前稅務(wù)網(wǎng)絡(luò)中面臨需要解決的問(wèn)題。

H3C公司基于對(duì)稅務(wù)信息化運(yùn)維管理體系除了基本的網(wǎng)絡(luò)平臺(tái)管理之外，理解到 稅務(wù)IT管理系統(tǒng)的發(fā)展趨勢(shì)是標(biāo)準(zhǔn)化、智能化、統(tǒng)一平臺(tái)、面向業(yè)務(wù)，通過(guò)H3C的業(yè)務(wù)軟件產(chǎn)品提供了一個(gè)統(tǒng)一的平臺(tái)架構(gòu)，將網(wǎng)絡(luò)管理、業(yè)務(wù)管理、用戶管理、策略管理等各個(gè)部分深度融合，使各個(gè)模塊能夠互相協(xié)調(diào)和配合，達(dá)到統(tǒng)一面向業(yè)務(wù)的目的，這些模塊之間的有機(jī)組合與分工，形成了IP智能管理中心的框架（IMC）。

H3C智能管理中心框架

IP網(wǎng)絡(luò)基礎(chǔ)架構(gòu)管理 稅務(wù)基礎(chǔ)網(wǎng)絡(luò)管理中心除了涵蓋諸如網(wǎng)元管理、拓?fù)浒l(fā)現(xiàn)、參數(shù)配置、狀態(tài)監(jiān)控等傳統(tǒng)網(wǎng)管軟件的功能外，還可以實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)、服務(wù)管理功能，如遠(yuǎn)程接入VPN隧道管理、網(wǎng)絡(luò)能力基線識(shí)別、歷史數(shù)據(jù)深層分析、業(yè)務(wù)影響關(guān)聯(lián)分析等，也可以靈活擴(kuò)展到對(duì)桌面、服務(wù)器、存儲(chǔ)等網(wǎng)絡(luò)實(shí)體的管理。IP網(wǎng)絡(luò)綜合接入管理中心

對(duì)于稅務(wù)網(wǎng)絡(luò)邊緣的接入控制也是網(wǎng)絡(luò)安全的重要保障，同時(shí)是網(wǎng)絡(luò)運(yùn)營(yíng)的保證。IP網(wǎng)絡(luò)綜合接入管理中心通過(guò)各種模塊的控制，對(duì)各種方式的接入用戶進(jìn)行有效的身份管理以及安全保障，同時(shí)通過(guò)接入控制的機(jī)制使得網(wǎng)絡(luò)可運(yùn)營(yíng)、可管理。

針對(duì)稅務(wù)網(wǎng)絡(luò)接入用戶安全狀態(tài)保障的EAD（端點(diǎn)準(zhǔn)入防御）解決方案，它通過(guò)H3C安全設(shè)備、智能終端、安全策略服務(wù)器、第三方防病毒軟件等共同配合，實(shí)現(xiàn)在基礎(chǔ)認(rèn)證之上，對(duì)接入用戶終端的安全狀態(tài)進(jìn)行進(jìn)一步認(rèn)證，以保證終端以干凈的狀態(tài)進(jìn)入網(wǎng)絡(luò)。IP網(wǎng)絡(luò)智能分析中心

基礎(chǔ)網(wǎng)絡(luò)管理中心從設(shè)備生命周期的角度對(duì)網(wǎng)絡(luò)進(jìn)行管理，智能分析中心實(shí)現(xiàn)了自動(dòng)化和精細(xì)化的深度分析，實(shí)時(shí)探測(cè)網(wǎng)絡(luò)資源的分配狀況，結(jié)合業(yè)務(wù)優(yōu)先級(jí)和服務(wù)水平協(xié)議，按照預(yù)定策略實(shí)現(xiàn)網(wǎng)絡(luò)資源的按需分配。

IP智能分析包括了用戶行為分析、網(wǎng)絡(luò)流量分析、安全事件分析、故障深度分析以及服務(wù)質(zhì)量分析等分析模塊，通過(guò)這樣的深度分析與推理機(jī)制，管理員可以有效了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況、帶寬占用狀況等信息，為用戶進(jìn)行下一步的網(wǎng)絡(luò)優(yōu)化與控制提供了有力的依據(jù)。

IP智能管理中心（IMC）中的各個(gè)管理控制中心也不是彼此孤立的，可能需要多個(gè)管理控制中心互相聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)企業(yè)業(yè)務(wù)應(yīng)用的有力支撐。比如網(wǎng)絡(luò)流量分析系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)中各種業(yè)務(wù)的構(gòu)成狀況，輸出網(wǎng)絡(luò)健康評(píng)估，資源管理中心則可以以網(wǎng)絡(luò)健康評(píng)估為依據(jù)，按照一定的策略，對(duì)網(wǎng)絡(luò)中的資源進(jìn)行調(diào)配，從而通過(guò)先進(jìn)的體系架構(gòu)，達(dá)到智能管理的目的。

（三）面向業(yè)務(wù)的安全整體解決方案

金稅工程的核心是業(yè)務(wù)與數(shù)據(jù)的集中，安全成為整個(gè)稅務(wù)信息化建設(shè)過(guò)程中必須重視的問(wèn)題。隨著政務(wù)公開(kāi)和政府上網(wǎng)工程的

開(kāi)展，稅務(wù)系統(tǒng)的對(duì)外業(yè)務(wù)服務(wù)必須要通過(guò)互聯(lián)網(wǎng)來(lái)完成，例如稅務(wù)信息公布、企業(yè)初始數(shù)據(jù)的采集、網(wǎng)上報(bào)稅等，這些數(shù)據(jù)的審核需要由內(nèi)網(wǎng)中的稅務(wù)人員來(lái)完成，另外對(duì)于稅務(wù)系統(tǒng)所有初始數(shù)據(jù)和審批過(guò)程都需要備份，存入系統(tǒng)內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)中，既嚴(yán)格區(qū)分核心保密級(jí)的稅務(wù)內(nèi)網(wǎng)信息系統(tǒng)和普密級(jí)的稅務(wù)外網(wǎng)信息系統(tǒng)，根據(jù)國(guó)家規(guī)定，兩個(gè)網(wǎng)絡(luò)之間必須要物理隔離，而外網(wǎng)部分雖然設(shè)有防火墻，但并不能保證100%的安全，而且目前這種內(nèi)外分離的做法也不能滿足電子政務(wù)開(kāi)放性的要求。因此，必需要建立稅務(wù)網(wǎng)絡(luò)安全整體防護(hù)體系，提高稅務(wù)網(wǎng)絡(luò)的安全保障能力。面向業(yè)務(wù)的安全

在整個(gè)稅務(wù)信息化建設(shè)過(guò)程中，信息系統(tǒng)的建設(shè)是重中之重，尤其是金稅三期的規(guī)劃，數(shù)據(jù)大集中和業(yè)務(wù)系統(tǒng)建設(shè)并重，在即將上線的稅收征管、交叉稽核、行政辦公等系統(tǒng)都將面臨大量的網(wǎng)絡(luò)訪問(wèn)。這些訪問(wèn)中不可避免的會(huì)夾雜攻擊行為，而稅務(wù)信息化由于采用數(shù)據(jù)大集中的形式，不出問(wèn)題則可，一旦出現(xiàn)對(duì)于數(shù)據(jù)的破壞，后果是不堪設(shè)想的，因此金稅三期中安全體系的核心是解決業(yè)務(wù)層面的安全問(wèn)題。基于針對(duì)業(yè)務(wù)的安全考慮，H3C采用特有的終端認(rèn)證解決方案能夠很好的解決用戶訪問(wèn)的問(wèn)題。H3C的終端安全認(rèn)證可以結(jié)合CA身份認(rèn)證共同對(duì)接入用戶進(jìn)行認(rèn)證，這種認(rèn)證主要對(duì)內(nèi)部用戶進(jìn)行管理，在進(jìn)行身份認(rèn)證的同時(shí)對(duì)用戶進(jìn)行權(quán)限的劃分，有助于內(nèi)網(wǎng)用戶更安全的接入系統(tǒng)。另外終端安全認(rèn)證的客戶端還可以監(jiān)控終端的病毒庫(kù)和操作系統(tǒng)補(bǔ)丁的升級(jí)情況，只有確認(rèn)達(dá)到安全級(jí)別才允許客戶端接入網(wǎng)絡(luò)，H3C終端安全認(rèn)證解決方案是結(jié)合CA認(rèn)證的全面內(nèi)網(wǎng)安全防護(hù)解決策略。

對(duì)于外網(wǎng)用戶的接入，H3C采用SSL VPN的接入方式對(duì)鏈路文件傳輸進(jìn)行加密，由于SSL VPN的模塊是基于防火墻體系，因此在進(jìn)行鏈路加密的同時(shí)能夠?qū)尤氲挠脩魧?shí)施全面的安全防護(hù)包括數(shù)據(jù)層安全過(guò)濾，區(qū)域訪問(wèn)策略等。終端安全認(rèn)證結(jié)合外網(wǎng)用戶的傳輸最終保障了稅務(wù)信息化系統(tǒng)建設(shè)過(guò)程中應(yīng)用體系的安全。

基于安全的帶寬保障

帶寬是網(wǎng)絡(luò)建設(shè)中的一個(gè)重要技術(shù)指標(biāo)，金稅三期建設(shè)中對(duì)于帶寬的保障也是H3C解決方案的重要組成部分。由于稅務(wù)系統(tǒng)網(wǎng)絡(luò)中集中了數(shù)據(jù)、語(yǔ)音、視頻等大量的數(shù)據(jù)格式因此對(duì)于帶寬的保障成為H3C稅務(wù)安全體系的重要組成部分。

針對(duì)稅務(wù)信息化中的帶寬保障問(wèn)題，H3C有自己獨(dú)特的解決方案。對(duì)于應(yīng)用協(xié)議部分，H3C采用基于安全與網(wǎng)絡(luò)設(shè)備的QOS，能夠?qū)崿F(xiàn)全網(wǎng)的服務(wù)質(zhì)量保證，針對(duì)帶寬要求較高的語(yǔ)音、視頻協(xié)議予以較大帶寬的支持。對(duì)于網(wǎng)絡(luò)中的垃圾數(shù)據(jù)，H3C防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)現(xiàn)全面過(guò)濾，包括主流的DOS/DDOS攻擊，ICMP/UDP數(shù)據(jù)包、JAVA等代碼過(guò)濾等，保障了帶寬的純凈。由于稅務(wù)網(wǎng)絡(luò)中的Internet出口主要集中在稅務(wù)總局和各省稅務(wù)局，因此對(duì)于BT協(xié)議的限流或阻斷可以大大提高Internet出口帶寬的利用率，對(duì)提高服務(wù)器應(yīng)用響應(yīng)速度大大提高。構(gòu)建立體安全網(wǎng)絡(luò)

傳統(tǒng)的安全解決方案中，安全產(chǎn)品往往處于被動(dòng)防御的位置，難以應(yīng)對(duì)變化莫測(cè)的安全威脅，面對(duì)稅務(wù)信息化這樣全國(guó)網(wǎng)絡(luò)而言，這樣的安全體系是遠(yuǎn)遠(yuǎn)不能滿足稅務(wù)應(yīng)用的需求，H3C針對(duì)這種問(wèn)題提出了智能化安全事件管理解決方案。

在自適應(yīng)安全網(wǎng)絡(luò)中，H3C將整個(gè)網(wǎng)絡(luò)中的設(shè)備都涵蓋在安全的范疇下，也就是稅務(wù)信息化全國(guó)的核心網(wǎng)、局域網(wǎng)設(shè)備都可以被當(dāng)作一個(gè)節(jié)點(diǎn)去管理，甚至還可以包括除了網(wǎng)絡(luò)、安全產(chǎn)品之外的服務(wù)器以及應(yīng)用系統(tǒng)，所有這些系統(tǒng)的加入都會(huì)大大豐富監(jiān)控的信息，并能夠更快捷、準(zhǔn)確的發(fā)現(xiàn)存在的問(wèn)題。

H3C擁有獨(dú)創(chuàng)的專家分析系統(tǒng)會(huì)對(duì)這些數(shù)據(jù)進(jìn)行分析，根據(jù)內(nèi)置的策略和日志的關(guān)聯(lián)分析可以快速找到發(fā)生問(wèn)題的原點(diǎn)。稅務(wù)行業(yè)曾經(jīng)出現(xiàn)過(guò)偽造源地址的攻擊問(wèn)題，這種匿名攻擊在很大程度上影響了稅務(wù)廣域網(wǎng)的帶寬，并大大降低了局域網(wǎng)的安全性，但要解決這個(gè)問(wèn)題單一的安全產(chǎn)品是遠(yuǎn)遠(yuǎn)不夠的。進(jìn)行全網(wǎng)統(tǒng)一事件管理后，我們不僅能查到是某臺(tái)主機(jī)發(fā)送的信息，更可以精確到哪個(gè)地區(qū)，哪個(gè)樓層樓層，哪個(gè)交換機(jī)的網(wǎng)口出現(xiàn)的問(wèn)題，如此精準(zhǔn)的匯總分析數(shù)據(jù)應(yīng)對(duì)于日益突出的安全問(wèn)題是在合適不過(guò)了。H3C的整體解決方案結(jié)合了對(duì)網(wǎng)絡(luò)應(yīng)用的保障以及對(duì)網(wǎng)絡(luò)帶寬的保障，將整個(gè)網(wǎng)絡(luò)的設(shè)備通過(guò)安全管理中心結(jié)合在一起進(jìn)行統(tǒng)一的分析、監(jiān)控，最終實(shí)現(xiàn)在稅務(wù)核心網(wǎng)中建立一個(gè)自適應(yīng)安全網(wǎng)絡(luò)的最終目標(biāo)。為了更好的支持我國(guó)稅務(wù)信息化的建設(shè)，H3C公司建立了廣泛的技術(shù)服務(wù)支持體系。目前，H3C在我國(guó)設(shè)立了28個(gè)辦事處，30個(gè)區(qū)域備件庫(kù)，服務(wù)網(wǎng)絡(luò)覆蓋30個(gè)省市和200多個(gè)地區(qū)，通過(guò)全球技術(shù)支持中心、SOL（Support On Line）和800免費(fèi)電話等完善的服務(wù)網(wǎng)絡(luò)，持續(xù)、高效、快捷地向稅務(wù)部門提供專業(yè)化、標(biāo)準(zhǔn)化、多元化的服務(wù)。

H3C會(huì)用更多的用實(shí)際行動(dòng)關(guān)注我國(guó)稅務(wù)信息化領(lǐng)域的發(fā)展創(chuàng)新，不斷提升自身規(guī)劃咨詢的能力、提供解決方案和售后服務(wù)的能力，為廣大稅務(wù)部門提供更多更好的選擇，提供專業(yè)化網(wǎng)絡(luò)維護(hù)和培訓(xùn)服務(wù)，降低稅務(wù)用戶的投入風(fēng)險(xiǎn)。

第二篇：交換機(jī)家庭組網(wǎng)實(shí)例

交換機(jī)家庭組網(wǎng)實(shí)例

隨著電腦價(jià)格的下降，硬件產(chǎn)品升級(jí)換代的加速，Internet的普及，還有SOHO一族的逐漸壯大，使得很多家庭都擁有了兩臺(tái)或兩臺(tái)以上的電腦。如何最有效地利用這些電腦資源呢？最好的辦法是聯(lián)個(gè)家庭網(wǎng)，把家里所有的電腦組建成一個(gè)小小的家庭局域網(wǎng)絡(luò)，新舊電腦一塊兒用，把這些電腦以很少的代價(jià)互連起來(lái)，既能起到共享資源（文件、打印機(jī)、Modem、ISDN等）的作用，又能節(jié)約家庭辦公的經(jīng)費(fèi)開(kāi)支，更好地發(fā)揮各自的作用。

如果家里只有兩臺(tái)電腦，我建議采用雙絞線方案最為合理，即最簡(jiǎn)捷的雙機(jī)直接連接方式，雙絞線價(jià)格低廉、性能良好、連接可靠、維護(hù)簡(jiǎn)單，是兩臺(tái)電腦的家庭局域網(wǎng)絡(luò)布線時(shí)最好的選擇。但這不是今天我要談的，因?yàn)閮膳_(tái)機(jī)器之間的聯(lián)網(wǎng)根本就用不著HUB或交換機(jī)！

但是如果家庭中擁有三臺(tái)或以上的計(jì)算機(jī)時(shí)，那么就要使用到集線設(shè)備，我們可以根據(jù)自己的財(cái)力決定是購(gòu)買HUB還是交換機(jī)。

HUB已經(jīng)過(guò)時(shí)了，之所以好多人還在用它，只是因?yàn)樗鼙阋?！而用交換機(jī)聯(lián)網(wǎng)性能更好，以前交換機(jī)不普及是因?yàn)閮r(jià)格太貴，只在20～30臺(tái)電腦以上的網(wǎng)絡(luò)環(huán)境使用。近日清華同方網(wǎng)絡(luò)促銷的一款5口“網(wǎng)精靈”SOHO交換機(jī)，也稱掌上型交換機(jī)，價(jià)格才280元（8口的320元），已經(jīng)非常接近相同端口數(shù)的HUB了。趕快忘掉HUB吧，讓家庭聯(lián)網(wǎng)也過(guò)把“交換”的癮！下面我就奉獻(xiàn)一下本人用同方5口“網(wǎng)精靈”SOHO交換機(jī)進(jìn)行家庭組網(wǎng)的實(shí)例，對(duì)于小型的公司、學(xué)生宿舍，這個(gè)例子也是適用的。

一、硬件準(zhǔn)備

同方5口“網(wǎng)精靈”SOHO交換機(jī)、網(wǎng)卡、網(wǎng)線、RJ45水晶頭、網(wǎng)鉗、測(cè)線儀，缺一不可??！接下來(lái)就是網(wǎng)絡(luò)布線、網(wǎng)線的制作、網(wǎng)卡的安裝（硬件的安裝），以及計(jì)算機(jī)之間，計(jì)算機(jī)與交換機(jī)、貓、打印機(jī)間的連接了，這些都是比較簡(jiǎn)單的，相信一般的菜鳥(niǎo)都勝任了，實(shí)在不行，看看下圖所示。

如上圖所示，計(jì)算機(jī)與交換機(jī)在拓樸結(jié)構(gòu)上采用了星形結(jié)構(gòu)，即所有雙絞線一端均與交換機(jī)相連，而另一端則與不同的計(jì)算機(jī)上的網(wǎng)卡相連，計(jì)算機(jī)與計(jì)算機(jī)間的連接通過(guò)交換機(jī)來(lái)實(shí)現(xiàn)。

二、軟件的配置

接下來(lái)的工作就有點(diǎn)復(fù)雜了，先要選一臺(tái)性能最好的電腦做主機(jī)（就用最新才配的那臺(tái)吧！在圖中），將網(wǎng)卡和Modem裝入其中（前面已經(jīng)安裝了?。。?，然后安裝網(wǎng)卡和Modem的驅(qū)動(dòng)程序，因?yàn)槭撬械臋C(jī)器共享上網(wǎng)，因此我們還需要在主機(jī)中安裝代理服務(wù)軟件，常見(jiàn)的實(shí)現(xiàn)方法有SyGate、WinGate等網(wǎng)關(guān)類軟件（我在這里決定不多說(shuō)了，關(guān)于SyGate、WinGate等網(wǎng)關(guān)類軟件使用，網(wǎng)上說(shuō)的很多）。先說(shuō)對(duì)網(wǎng)卡的設(shè)置，網(wǎng)卡設(shè)置主要是添加一些協(xié)議、服務(wù)、適配器和客戶。需要添加的協(xié)議有TCP/IP、NetBEUI、IPX/SPX兼容協(xié)議，服務(wù)有Microsoft的網(wǎng)絡(luò)文件共享，適配器有所安裝的網(wǎng)卡和Microsoft的撥號(hào)網(wǎng)絡(luò)適配器，客戶有Microsoft的網(wǎng)絡(luò)用戶和友好登錄。最后是設(shè)置網(wǎng)卡的IP地址，點(diǎn)擊TCP/IP協(xié)議的屬性，選擇IP地址一欄，選擇指定IP地址一項(xiàng)，在IP地址一欄填入192.168.0.1或者192.168.0.2或者192.168.0.3，建議填入192.168.0.1，這樣便于后面其它電腦的設(shè)置，子網(wǎng)掩碼應(yīng)填入255.255.255.0。

好了，這些都做完了以后，接著就可以用相同的方法，依次在其它的電腦上進(jìn)行網(wǎng)卡的設(shè)置，唯一需要注意的是，IP地址的設(shè)置一定不要雷同，其它幾臺(tái)電腦的IP地址可設(shè)置為192.168.0.X（X=2，3，4，5......），子網(wǎng)掩碼同上，如果網(wǎng)卡都設(shè)置好了，就要檢測(cè)網(wǎng)絡(luò)是否已經(jīng)連通。在這里，我們可以分別從客戶機(jī)菜單欄選擇運(yùn)行命令運(yùn)行PING 192.168.0.1，如果執(zhí)行命令的結(jié)果是TIME OUT，說(shuō)明網(wǎng)絡(luò)不通，需要重新連接。判斷雙絞線的物理連通與否的方法較為簡(jiǎn)單：查看網(wǎng)卡的指示燈或者交換機(jī)上對(duì)應(yīng)的指示燈是否正常。一般網(wǎng)卡上綠燈亮表示網(wǎng)絡(luò)連通。為了比較好地檢測(cè)雙絞線的連通性，也可以準(zhǔn)備雙絞線測(cè)試儀在雙絞線兩端進(jìn)行測(cè)試。

到這里，你的局域網(wǎng)已經(jīng)建好了，先歇會(huì)兒吧，如果你很想玩目前比較流行的聯(lián)網(wǎng)游戲如CS、星際、帝國(guó)之類的，你就盡情玩吧！組建一個(gè)家庭用的小辦公局域網(wǎng)就這么簡(jiǎn)單，還很有趣呢！

寬帶接入在一樓，房間在六樓，一根網(wǎng)線上來(lái)，有八臺(tái)電腦上網(wǎng)，請(qǐng)問(wèn)是該用8口的路由器還是用8口的交換機(jī)？如果用的路由器，是否也是組成了一個(gè)局域網(wǎng)？

交換機(jī)即可，但需要8個(gè)外網(wǎng)ip 路由器可以組成8臺(tái)電腦的小局域網(wǎng)，只需要1個(gè)外網(wǎng)ip 追問(wèn)

非常感謝！

1、哪種穩(wěn)定程度更高（別人組來(lái)辦公的）？

2、交換機(jī)的8個(gè)外網(wǎng)IP是否就是8個(gè)固定IP地址？路由器的1個(gè)外網(wǎng)IP是否就是指不需要指定IP地址？ 回答

1）如果只有一個(gè)外網(wǎng)ip就只能用路由，一般辦公都用路由，2)路由必須設(shè)置固定ip后才能上網(wǎng)

第三篇：VOIP組網(wǎng)實(shí)例

VoIP簡(jiǎn)介：

VoIP(Voice over Internet Protocol)是利用 IP 網(wǎng)絡(luò)傳送語(yǔ)音，為用戶節(jié)省話費(fèi)的一種通信設(shè)備;主要適合有分支機(jī)構(gòu)的企業(yè)和集團(tuán)用戶，能給企業(yè)節(jié)省大量的國(guó)際、國(guó)內(nèi)和郊區(qū)長(zhǎng)途話費(fèi)。

VoIP透過(guò)因特網(wǎng)，可以將語(yǔ)音數(shù)字化，經(jīng)過(guò)壓縮，以封包型態(tài)傳輸，再解壓縮還原為語(yǔ)音，藉s此執(zhí)行通話功能，如此將可大幅節(jié)省傳統(tǒng)電路式 交換網(wǎng)絡(luò)的擴(kuò)充成本，并且能更有效的利用現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)與傳輸骨干網(wǎng)絡(luò)，目前最常運(yùn)用VoIP技術(shù)的就是因特網(wǎng)電話。由于VoIP可以為企業(yè)或個(gè)人節(jié)省可觀的長(zhǎng)途電話費(fèi)，尤以跨國(guó)企業(yè)受低廉電信費(fèi)的吸引紛紛轉(zhuǎn)用VoIP，因此，許多人都在談?wù)揤oIP，許多的服務(wù)及設(shè)備公司也都想?yún)⑴cVoIP的發(fā)展。

VoIP效益：

1、節(jié)費(fèi)：節(jié)省電話費(fèi)用是VoIP明顯而立即的效用，尤其長(zhǎng)途或國(guó)際電話費(fèi)的節(jié)省，對(duì)于跨國(guó)企業(yè)而言更是重要節(jié)省營(yíng)運(yùn)成本的方式之一。

2、簡(jiǎn)化：通話與數(shù)據(jù)開(kāi)放性網(wǎng)絡(luò)(Networks)的整合可以容許更多標(biāo) 準(zhǔn)作業(yè)及減少硬設(shè)備需求，家庭或企業(yè)不須備置語(yǔ)音與數(shù)據(jù)傳輸兩套網(wǎng)絡(luò)，所有的通訊將整合在單一網(wǎng)絡(luò)。

3、先進(jìn)：VoIP長(zhǎng)期效益包括支持多媒體應(yīng)用等，這是目前的傳統(tǒng)電 話系統(tǒng)所無(wú)法與之一較長(zhǎng)短的。

VoIP通訊技術(shù)：

目前VoIP 所使用的通訊技術(shù)有兩大主流，分別是H.323及MGCP。H.323是由國(guó)際電信聯(lián)盟(ITU-T)所制定，Microsoft NetMeeting等視頻會(huì)議軟件即是使用H.323來(lái)作溝通，具有容易管理的網(wǎng)絡(luò)架構(gòu)與高附加價(jià)值;MGCP(Media Gateway Control Protocol)是由IETF(Internet Engineering Task Force)所制定，它相對(duì)于H.323在軟件及通訊協(xié)議的設(shè)計(jì)上較為容易。另外，新一代的網(wǎng)絡(luò)電話通訊協(xié)議與架構(gòu)有MEGACO、SIP、SIGTRAN等。

傳統(tǒng)的電話網(wǎng)(PSTN——Public Switch Telephone Network)是以電話交換方式傳輸語(yǔ)音，所要求的傳輸寬帶為64bit/s，而VOIP 是以IP數(shù)據(jù)網(wǎng)絡(luò)為傳輸平臺(tái)，對(duì)模擬的語(yǔ)音信號(hào)進(jìn)行數(shù)字化，并進(jìn)行壓縮，打包等一系列特 殊處理使之可以采用無(wú)連接的UDP協(xié)議進(jìn)行傳 輸。隨著近幾年公共互聯(lián)網(wǎng)以及高端企業(yè)內(nèi)部 網(wǎng)絡(luò)的普及，如何利用現(xiàn)成的公共互聯(lián)網(wǎng)以及 企業(yè)內(nèi)部的的數(shù)據(jù)網(wǎng)絡(luò)來(lái)達(dá)到降低企業(yè)長(zhǎng)途和 國(guó)際電話費(fèi)用以成為企業(yè)決策者的當(dāng)務(wù)之急。

一、VoIP基本概念

VOIP是建立在IP技術(shù)上的分組化、數(shù)字化傳輸技術(shù)，其基本原理是：通過(guò)語(yǔ)音壓縮算法對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行壓縮編碼處理，然后把這些語(yǔ)音數(shù)據(jù)按IP等相關(guān)協(xié)議進(jìn)行打包，經(jīng)過(guò)IP網(wǎng)絡(luò)把數(shù)據(jù)包傳輸?shù)浇邮盏兀侔堰@些語(yǔ)音數(shù)據(jù)包串起來(lái)，經(jīng)過(guò)解碼解壓處理后，恢復(fù)成原來(lái)的語(yǔ)音信號(hào)，從而達(dá)到由IP網(wǎng)絡(luò)傳送語(yǔ)音的目的。

IP電話系統(tǒng)把普通電話的模擬信號(hào)轉(zhuǎn)換成計(jì)算機(jī)可聯(lián)入因特網(wǎng)傳送的IP數(shù)據(jù)包，同時(shí)也將收到的IP數(shù)據(jù)包轉(zhuǎn)換成聲音的模擬電信號(hào)。經(jīng)過(guò)IP電話系統(tǒng)的轉(zhuǎn)換及壓縮處理，每個(gè)普通電話傳輸速率約占用8～11kbit/s帶寬，因此在與普通電信網(wǎng)同樣使用傳輸速率為64kbit/s的帶寬時(shí)，IP電話數(shù)是原來(lái)的5～8倍。

二、VoIP基本原理

VOIP是建立在IP技術(shù)上的分組化、數(shù)字化傳輸技術(shù)，其基本原理是：通過(guò)語(yǔ)音壓縮算法對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行壓縮編碼處理，然后把這些語(yǔ)音數(shù)據(jù)按IP等相關(guān)協(xié)議進(jìn)行打包，經(jīng)過(guò)IP網(wǎng)絡(luò)把數(shù)據(jù)包傳輸?shù)浇邮盏?，再把這些語(yǔ)音數(shù)據(jù)包串起來(lái)，經(jīng)過(guò)解碼解壓處理后，恢復(fù)成原來(lái)的語(yǔ)音信號(hào)，從而達(dá)到由IP網(wǎng)絡(luò)傳送語(yǔ)音的目的。

IP電話系統(tǒng)把普通電話的模擬信號(hào)轉(zhuǎn)換成計(jì)算機(jī)可聯(lián)入因特網(wǎng)傳送的IP數(shù)據(jù)包，同時(shí)也將收到的IP數(shù)據(jù)包轉(zhuǎn)換成聲音的模擬電信號(hào)。經(jīng)過(guò)IP電話系統(tǒng)的轉(zhuǎn)換及壓縮處理，每個(gè)普通電話傳輸速率約占用8～11kbit/s帶寬，因此在與普通電信網(wǎng)同樣使用傳輸速率為64kbit/s的帶寬時(shí)，IP電話數(shù)是原來(lái)的5～8倍。

三、VoIP的基本傳輸過(guò)程

1、語(yǔ)音-數(shù)據(jù)轉(zhuǎn)換

2、原數(shù)據(jù)到IP轉(zhuǎn)換

3、傳送

4、IP包-數(shù)據(jù)的轉(zhuǎn)換

5、數(shù)字語(yǔ)音轉(zhuǎn)換為模擬語(yǔ)音

四、VoIP的實(shí)現(xiàn)方式

在實(shí)現(xiàn)方式上，VOIP有電話機(jī)到電話機(jī)、電話機(jī)到PC、PC到電話機(jī)和PC到PC等4種方式。最初VOIP方式主要是PC到PC，利用IP地址進(jìn)行呼叫，通過(guò)語(yǔ)音壓縮、打包傳送方式，實(shí)現(xiàn)因特網(wǎng)上PC機(jī)間的實(shí)時(shí)話音傳送，話音壓縮、編解碼和打包均通過(guò)PC上的處理器、聲卡、網(wǎng)卡等硬件資源完成，這種方式和公用電話通信有很大的差異，且限定在因特網(wǎng)內(nèi)，所以有很大的局限性。電話到電話即普通電話經(jīng)過(guò)電話交換機(jī)連到IP電話網(wǎng)關(guān)，用電話號(hào)碼穿過(guò)IP網(wǎng)進(jìn)行呼叫，發(fā)送端網(wǎng)關(guān)鑒別主叫用戶，翻譯電話號(hào)碼/網(wǎng)關(guān)IP地址，發(fā)起IP電話呼叫，連接到最靠近被叫的網(wǎng)關(guān)，并完成話音編碼和打包，接收端網(wǎng)關(guān)實(shí)現(xiàn)拆包、解碼和連接被叫。對(duì)于電話到PC或是PC到電話的情況，是由網(wǎng)關(guān)來(lái)完成IP地址和電話號(hào)碼的對(duì)應(yīng)和翻譯，以及話音編解碼和打包。

五、VOIP的優(yōu)勢(shì)

低廉的通信資費(fèi)

低廉的網(wǎng)絡(luò)租賃維護(hù)費(fèi)用

視頻會(huì)議、數(shù)據(jù)存儲(chǔ)轉(zhuǎn)發(fā)、傳真、流媒體

網(wǎng)絡(luò)結(jié)構(gòu):要求14個(gè)分點(diǎn)實(shí)現(xiàn)VOIP通話

本文將介紹筆者參與建設(shè)的某省級(jí)國(guó)家統(tǒng)計(jì)局基于邁普方案的VOIP組網(wǎng)方案。該方案要求全省14個(gè)市的統(tǒng)計(jì)局與省機(jī)關(guān)實(shí)現(xiàn)全面VOIP通話，當(dāng)然各單位內(nèi)部也能實(shí)現(xiàn)各自的VOIP通話，我們可以看到這個(gè)VOIP語(yǔ)音方案對(duì)原有網(wǎng)絡(luò)結(jié)構(gòu)是不做任何改動(dòng)的，網(wǎng)絡(luò)配置也不需要做任何改動(dòng)，只需要在語(yǔ)音語(yǔ)關(guān)上做是相關(guān)配置，若原電話布線系統(tǒng)不健全，可能需要進(jìn)行桌面電話集中到網(wǎng)絡(luò)中心的電話布線。在這個(gè)方案中，VOIP電話系統(tǒng)利用現(xiàn)在的統(tǒng)計(jì)局專線網(wǎng)絡(luò)與各市局相連，然后各市局機(jī)關(guān)VOIP電話系統(tǒng)連接到現(xiàn)有辦公局域網(wǎng)就可以了。網(wǎng)絡(luò)結(jié)構(gòu)非常簡(jiǎn)單。

組網(wǎng)設(shè)備：語(yǔ)音網(wǎng)守和語(yǔ)音網(wǎng)關(guān)

邁普VOIP語(yǔ)音組網(wǎng)方案需要兩種關(guān)鍵的語(yǔ)音設(shè)備，分別是：語(yǔ)音網(wǎng)守和語(yǔ)音網(wǎng)關(guān)。

(一)語(yǔ)音網(wǎng)守

IP電話網(wǎng)守是H.323 VoIP系統(tǒng)方案的關(guān)鍵設(shè)備，負(fù)責(zé)實(shí)現(xiàn)地址解析、接入認(rèn)證和帶寬管理等核心控制功能。網(wǎng)守最重要的功能是地址解析，它在它的路由表中查找目的網(wǎng)關(guān)的IP地址，如果目的網(wǎng)關(guān)不在本區(qū)域中，向上級(jí)網(wǎng)守或鄰近網(wǎng)守請(qǐng)求在別的區(qū)域(一個(gè)網(wǎng)守就是一個(gè)“區(qū)域”)中查找。找到目的網(wǎng)關(guān)后返回對(duì)應(yīng)網(wǎng)關(guān)的IP地址，這樣就可以跨語(yǔ)音網(wǎng)關(guān)通話。邁普MyPower VGK2X系列IP電話網(wǎng)守由VGK2X和VGK2X-B兩個(gè)型號(hào)構(gòu)成，基于專用嵌入式結(jié)構(gòu)設(shè)計(jì)，采用邁普帶寬控制、聰明路由等專有技術(shù)，具有安全可靠、功能強(qiáng)大、組網(wǎng)靈活等特點(diǎn)，適用于組建各類規(guī)模的H.323 VoIP網(wǎng)絡(luò)，或者多協(xié)議的VoIP協(xié)作通信網(wǎng)絡(luò)。

本方案采用的是一臺(tái)VGK2X(圖2)網(wǎng)守部署在省局，各市局語(yǔ)音網(wǎng)關(guān)在其上注冊(cè)，最終實(shí)現(xiàn)各市局跨語(yǔ)音網(wǎng)關(guān)遠(yuǎn)程通話。

(二)語(yǔ)音網(wǎng)關(guān)

邁普語(yǔ)音網(wǎng)關(guān)MyPower VG系列包括：VG M6000、VG2000、VG800和VG A600四個(gè)型號(hào)，與邁普VGK2X系列網(wǎng)守配合使用，可為用戶構(gòu)建以VoIP為基礎(chǔ)的網(wǎng)絡(luò)語(yǔ)音通信平臺(tái)。

MyPower VG系列語(yǔ)音網(wǎng)關(guān)同時(shí)支持成熟的H.323協(xié)議和先進(jìn)的SIP協(xié)議，采用邁普專有通話質(zhì)量提升技術(shù)，包括靜音壓縮及舒適噪聲、回波抵消功能、動(dòng)態(tài)JitterBuff調(diào)整和丟包補(bǔ)償?shù)葯C(jī)制，提供可與傳統(tǒng)PSTN相媲美的高品質(zhì)通話。并采用邁普特有的“聰明路由”，能夠動(dòng)態(tài)地為當(dāng)前呼叫選擇最佳路徑，即使在IP網(wǎng)絡(luò)阻塞和單點(diǎn)設(shè)備故障等異常情況下，也能夠?yàn)橛脩籼峁└咂焚|(zhì)的通話?！?：1綁定”技術(shù)，可以實(shí)現(xiàn)VOIP電話與原有PSTN電話一對(duì)一綁定，能夠完全不改變用戶的原有電話號(hào)碼和撥打習(xí)慣，并且在單點(diǎn)設(shè)備掉電等異常情況下，也能夠?yàn)橛脩籼峁㏄STN通話，保證電話永遠(yuǎn)不會(huì)出現(xiàn)斷路。這樣，使用電話的用戶完全不會(huì)感覺(jué)得到他或她在打的電話是經(jīng)過(guò)VOIP還是普通市話。但本方案中，采用的是“純”的IP電話，語(yǔ)音網(wǎng)關(guān)沒(méi)有接入PSTN線路，因此沒(méi)有做“1：1綁定”。MyPower VG系列語(yǔ)音網(wǎng)關(guān)還支持PSTN附加業(yè)務(wù)和特色增值業(yè)務(wù)，極大提升VoIP系統(tǒng)價(jià)值，包括：電話會(huì)議，群組振鈴，呼叫代答，來(lái)電顯示，呼叫轉(zhuǎn)接，呼叫等待，熱線撥號(hào)，IVR錄音等增值功能。

在本方案中，在省局機(jī)關(guān)采用兩臺(tái)MyPower VG M6000來(lái)實(shí)現(xiàn)大容量的電話接入，分別是64門和94門;在各市局采用MyPower VG 2000來(lái)實(shí)現(xiàn)16~32門的電話接入。

MyPower VG M6000是核心級(jí)語(yǔ)音網(wǎng)關(guān)，采用全模塊化設(shè)計(jì)，支持接入端口類型、端口數(shù)量和處理能力的按需配置，支持板卡熱插拔、雙電源冗余、“1:1綁定組網(wǎng)”和“掉電逃生”，也就是語(yǔ)音網(wǎng)關(guān)掉電時(shí)，一樣可以打電話。最大可以提供4路E1中繼(用來(lái)接入外線電話)和96線模擬接入(用來(lái)接到桌面普通電話機(jī))。

MyPower VG2000是地市級(jí)語(yǔ)音網(wǎng)關(guān)，采用全模塊化設(shè)計(jì)，支持業(yè)務(wù)端口類別、端口數(shù)量和處理能力的按需配置，最大提供1路E1中繼和32線模擬接入或提供48線模擬接入。

如何進(jìn)行號(hào)碼規(guī)劃方案

有兩種號(hào)碼規(guī)劃方法：一種是純的VOIP電話方案，自定義本單位內(nèi)部的VOIP電話號(hào)碼;另一種是使用原有的電信市話號(hào)碼做為VOIP電話的電話號(hào)碼，并做“1：1綁定”。

方案1：自定義VOIP電話號(hào)碼方案

這種方案一般使用三位或四位數(shù)字來(lái)規(guī)劃，號(hào)碼隨意制訂。上面已經(jīng)提到過(guò)本方案是“純”的VOIP電話組網(wǎng)，也就是沒(méi)有接入市話線路，因此不需跟市話號(hào)碼做“1：1綁定”。若做“1：1綁定”，我們一般采用市話的號(hào)碼來(lái)規(guī)劃VOIP號(hào)碼，這樣方便記憶和操作。在這里不需綁定市話號(hào)碼，所以采用自定義三位(數(shù)字)小號(hào)，在前面加各市區(qū)號(hào)來(lái)組合成VOIP電話號(hào)碼，本地(指語(yǔ)音網(wǎng)關(guān)內(nèi)部)通話直撥小號(hào)，跨市局通話，前面加撥區(qū)號(hào)，由網(wǎng)守來(lái)路由。

這種方案只使用模擬接入板卡模塊(FXS卡)，用來(lái)接入普通桌面電話機(jī)。

方案2：使用原有電信市話號(hào)碼來(lái)作為對(duì)應(yīng)的VOIP電話號(hào)碼

這種方案使用桌面電話的原有電信市話號(hào)碼作為內(nèi)部VOIP電話的號(hào)碼，這樣最終使用電話的用戶還是按照原來(lái)?yè)芴?hào)方式打電話，他(她)并不知在打的電話是經(jīng)過(guò)IP網(wǎng)絡(luò)還是經(jīng)過(guò)電信公司的市話線路。在VOIP網(wǎng)絡(luò)通暢時(shí)，電話是優(yōu)先經(jīng)過(guò)VOIP鏈路通話的，只有在VOIP出現(xiàn)故障或打外線電話時(shí)，才會(huì)通過(guò)電信公司市話線路通話。

這種方案除了使用模擬接入板卡模塊(FXS卡)，用來(lái)接入普通桌面電話機(jī)，還要使用VOS卡或E1中繼模塊來(lái)接入電信市話，這樣在打外線、VOIP線路不通或者語(yǔ)音網(wǎng)關(guān)掉電的情況下，均可以用市話正常通話。

設(shè)備鏈接配置

邁普的這套VOIP語(yǔ)音方案只適合在已經(jīng)部署了完善的內(nèi)網(wǎng)專線上運(yùn)行，語(yǔ)音網(wǎng)關(guān)和語(yǔ)音網(wǎng)守的安裝都非常簡(jiǎn)單。只要保證專線內(nèi)網(wǎng)的路由是通的，沒(méi)有做限制VOIP所使用的IP地址和端口的訪問(wèn)控制列表，中間經(jīng)過(guò)的防火墻沒(méi)有對(duì)VOIP所使用的IP地址、端口、協(xié)議等參數(shù)做了限制就可以了。在本工程中，筆者遇到的攔路虎很多都是各種不同品牌的防火墻對(duì)VOIP系統(tǒng)的限制，有時(shí)是無(wú)法理解的，明明似乎是對(duì)VOIP全放開(kāi)了，網(wǎng)絡(luò)能PING得通，但VOIP電話就是不通。這需要網(wǎng)絡(luò)工程師和網(wǎng)管人員用心來(lái)研究防火墻的設(shè)置問(wèn)題。實(shí)際工程中，經(jīng)常是繞過(guò)防火墻就沒(méi)有問(wèn)題，一經(jīng)過(guò)防火墻就可能出現(xiàn)注冊(cè)不上網(wǎng)守或通話不正常的情況。

物理連接：

(1)網(wǎng)絡(luò)部分，只需將語(yǔ)音網(wǎng)關(guān)和網(wǎng)守的以太網(wǎng)口接入局域網(wǎng)交換機(jī)的交換口就行了。

(2)桌面電話過(guò)來(lái)的電話線應(yīng)打在標(biāo)準(zhǔn)的RJ45配線架或者110配線架上，然后使用相應(yīng)接口的電話跳線接到語(yǔ)音網(wǎng)關(guān)的模擬卡上對(duì)應(yīng)號(hào)碼的RJ11接口上。語(yǔ)音網(wǎng)關(guān)若需接入市話線路的，就將來(lái)自電信公司的電話線接在VOS卡的RJ11接口上即可。

總結(jié)：邁普VOIP方案的安裝部署非常簡(jiǎn)單，幾乎不用做原有專線內(nèi)網(wǎng)的任何改造。配置命令也不復(fù)雜，關(guān)鍵位置也只有少數(shù)幾句而已。邁普語(yǔ)音方案具有極高的性價(jià)比優(yōu)勢(shì)，組網(wǎng)以后，本系統(tǒng)單位內(nèi)部的電話將全面實(shí)現(xiàn)免費(fèi)通話。本語(yǔ)音方案非常適合具有專線內(nèi)網(wǎng)的單位實(shí)施。

根據(jù)語(yǔ)音網(wǎng)關(guān)的型號(hào)不同，語(yǔ)音網(wǎng)關(guān)的連接方法一般有以下幾種： 一種是最簡(jiǎn)單功能的語(yǔ)音網(wǎng)關(guān)，沒(méi)有路由器，只有LAN口，F(xiàn)XS電話接口和電源接口。這種語(yǔ)音網(wǎng)關(guān)首先需要通過(guò)路由器上網(wǎng)，一般不能直接接貓（cable modem），因?yàn)檫@樣的語(yǔ)音網(wǎng)關(guān)沒(méi)有分配IP地址的解析功能。也就是說(shuō)，語(yǔ)音網(wǎng)關(guān)的LAN口用網(wǎng)線連接路由器的寬帶出口，F(xiàn)XS口接普通電話，電源線當(dāng)然就不用說(shuō)了。

第二種是帶路由器功能的語(yǔ)音網(wǎng)關(guān)，這中語(yǔ)音網(wǎng)關(guān)一般都有一個(gè)WAN口（也有的叫INTERNET口）和一個(gè)以上的LAN（有的叫ETHERNET)，這樣的語(yǔ)音網(wǎng)關(guān)也有兩種接法，一是直接接在貓（modem)上，如果是用中國(guó)電信電話線的ADSL上網(wǎng)，就要對(duì)這種語(yǔ)音網(wǎng)關(guān)的路由器進(jìn)行設(shè)置，設(shè)置方法基本和普通路由器的設(shè)置一樣。它的LAN口可以接電腦上網(wǎng)。另外一種就是接在其它路由器上（其實(shí)其它路由器也可以接路由器），這樣一般就不用對(duì)其路由功能進(jìn)行重新設(shè)置。而其FXS或FXO的電話接口就直接接電話就可以了。

第三種，有的語(yǔ)音網(wǎng)關(guān)帶有FXO口，也就是通常說(shuō)的逃生口，逃生口的功能是，當(dāng)設(shè)備因?yàn)閿嚯姅嗑W(wǎng)等原因不能通過(guò)網(wǎng)絡(luò)打電話的時(shí)候可以通過(guò)逃生口連接pstn（公共電話接入網(wǎng))也就是普通的電話線接口以便切換到傳統(tǒng)電話撥打方式上。傳統(tǒng)電話運(yùn)營(yíng)商（如中國(guó)電信）的電話線接入逃生口后，不影響外部電話撥打原來(lái)運(yùn)營(yíng)商提供的電話號(hào)碼，也就是說(shuō)可以接聽(tīng)原來(lái)的電話，而打出電話時(shí)是自動(dòng)采用網(wǎng)絡(luò)電話方式撥出的，如果網(wǎng)絡(luò)有故障，網(wǎng)絡(luò)電話不清楚或者無(wú)法打通，這時(shí)候先撥打一個(gè)轉(zhuǎn)切號(hào)（一般是“9”），就可以轉(zhuǎn)用到傳統(tǒng)電話了。這種帶FXO口德好處就是可以接聽(tīng)打入的電話和防止網(wǎng)絡(luò)故障時(shí)保證通話。

第四種接法就是用于公司等有交換機(jī)的地方。也就是說(shuō)公司原來(lái)有內(nèi)部電話，通過(guò)交換機(jī)與外部線路連接，這種情況下使用網(wǎng)絡(luò)電話時(shí)，語(yǔ)音網(wǎng)關(guān)的連接是在交換機(jī)之前的，也就是將交換機(jī)看成是幾部電話的結(jié)合體（根據(jù)有幾根進(jìn)線和幾根出線），交換機(jī)的進(jìn)線連接語(yǔ)音網(wǎng)關(guān)，交換機(jī)的出線保持原來(lái)的不變。如果想保留原來(lái)的傳統(tǒng)電話號(hào)碼，并可打入接聽(tīng)，就將原來(lái)的運(yùn)營(yíng)商的（如中國(guó)電信）電話線路接到語(yǔ)音網(wǎng)關(guān)的FXO（逃生口）就可以了。這種連接方法不影響原來(lái)的內(nèi)部電話的號(hào)碼等，也不影響接聽(tīng)，同時(shí)在網(wǎng)絡(luò)有故障時(shí)保證電話可以轉(zhuǎn)到傳統(tǒng)電話，當(dāng)然這時(shí)候就需要撥打交換機(jī)的打出預(yù)約號(hào)和語(yǔ)音網(wǎng)關(guān)的轉(zhuǎn)切號(hào)了，如較常見(jiàn)的是“9”+“9”。

第四篇：電信無(wú)線交換機(jī)組網(wǎng)建設(shè)解決方案

電信無(wú)線交換機(jī)組網(wǎng)建設(shè)解決方案

發(fā)布時(shí)間：2013-05-14

運(yùn)營(yíng)商可充分利用自身現(xiàn)有的網(wǎng)絡(luò)和運(yùn)維經(jīng)驗(yàn)，在那些地理?xiàng)l件差、居住分散、交通閉塞的偏遠(yuǎn)農(nóng)村；以及城郊結(jié)合部；小型企事業(yè)單位等接入該無(wú)線交換機(jī)，完全避免了光纖、微波等現(xiàn)有手段所存在的建設(shè)成本高、工期長(zhǎng)、施工維護(hù)困難的問(wèn)題，不但贏得時(shí)間跨度，還可對(duì)該無(wú)線交換機(jī)設(shè)備進(jìn)行二次或多次利用。同時(shí)還可結(jié)合CDMA數(shù)據(jù)平臺(tái)的一號(hào)雙機(jī)功能，贏得與綁定手機(jī)用戶。利用CDMA無(wú)線交換機(jī)的接入模式是目前無(wú)線運(yùn)營(yíng)商投資少，短平快搶占話音市場(chǎng)的上佳解決方案。

第五篇：會(huì)議記錄實(shí)例三

會(huì)議記錄實(shí)例三

時(shí)間：xxx 地點(diǎn)：xxx 主持人：XXX 參加人員：XXX黨支部全體黨員 會(huì)議主持人：xxx 會(huì)議記錄人：xxx 會(huì)議主要內(nèi)容：xxx

一、班子成員發(fā)言

第一發(fā)言人

一是進(jìn)一步加強(qiáng)制度的學(xué)習(xí)和執(zhí)行力度，切實(shí)增強(qiáng)黨員領(lǐng)導(dǎo)干部的操守意識(shí);二是牢記黨的宗旨，切實(shí)加強(qiáng)領(lǐng)導(dǎo)干部作風(fēng)建設(shè);三是堅(jiān)持民主執(zhí)政，確保權(quán)力不被濫用;四是進(jìn)一步加強(qiáng)干部選拔的監(jiān)督檢查，不斷提高干部隊(duì)伍的整體素質(zhì)。

第二發(fā)言人

一是高度重視溝通，進(jìn)一步加強(qiáng)領(lǐng)導(dǎo)班子建設(shè)力度;二是加強(qiáng)《廉政準(zhǔn)則》等廉政規(guī)章制度的學(xué)習(xí)，加深理解，提高認(rèn)識(shí);三是按制度、程序辦事，不能犧牲程序換取效率，進(jìn)一步做好規(guī)范工作;四是要針對(duì)此次民主生活會(huì)征集的意見(jiàn)和建議，認(rèn)真加以整改落實(shí)。

二、黨員代表發(fā)言

第一發(fā)言人

(1)存在問(wèn)題政策理論水平還不夠高、規(guī)章制度還有待完善、文化建設(shè)需要加快步伐、個(gè)別工作還不夠細(xì)致、一些工作還不盡如人意。(2)原因分析，學(xué)習(xí)不到位、學(xué)習(xí)與實(shí)踐脫離。(3)整改措施，加強(qiáng)理論學(xué)習(xí)，不斷提高自身政治修養(yǎng)、堅(jiān)持理論聯(lián)系實(shí)際、進(jìn)一步轉(zhuǎn)變學(xué)校領(lǐng)導(dǎo)作風(fēng)，從繁雜的事務(wù)性工作中解脫出來(lái)，深入開(kāi)展調(diào)查研究，不斷提高自身的綜合素質(zhì)也工作能力。

第二發(fā)言人

(1)加強(qiáng)理論學(xué)習(xí)，提高政策水平。(2)轉(zhuǎn)變工作作風(fēng)，提高工作效率。(3)嚴(yán)格要求自己，注重日常表現(xiàn)。(4)不斷解放思想，勇于開(kāi)拓創(chuàng)新。

三、發(fā)言人XXX總結(jié)

按照xxx的安排，我們召開(kāi)了今天的專題民主生活會(huì)。今天會(huì)議有兩大特點(diǎn)：一是質(zhì)量高。XXX領(lǐng)導(dǎo)班子成員都做了深刻的批評(píng)與自我批評(píng)，查找了不足，并確定了今后努力的方向。二是開(kāi)放式。支部全體黨員都能暢所欲言，發(fā)表自己的觀點(diǎn)意見(jiàn)。今天的會(huì)議非常成功，知不足才能后進(jìn)，希望大家攜起手來(lái)，把XXX的工作做好。

四、全體黨員及群眾代表對(duì)黨員存在的問(wèn)題展開(kāi)批評(píng)和建議 xxxx