来用于异地备份的存储网络数据。基于以上数据大集中的需求，对北京网络中心的网络设备网络 结构网络环境提出了极高的要求。 我们从以下几个方面考虑北京网络中心的建立 第北京网络中心的核心网络设备要具有 很强的数据处理性能 很高的物理可靠性 提供业界领先的网络技术 提供高带宽的线路接入 第二网络结构的可靠性 北京网络中心采用两台核心设备提供网络的热备份 主干线路和备份线路分别接入不同的 数据的存储系统和异地备份系统部署 第三网络环境的安全性 在入口部署功能强大的防火墙 在网络中心局域网的核心交换机上部署防火墙模块 在网络中心部署网络准入控制体系 对于北京的网络中心，我们的建设目标是高性能高可靠性和纯净的网络 环境。 广域网设计 基于以上的建设目标，我们强烈建议人寿广域网骨干采用的， 摈弃的接入方式。这样的设计是基于以下考虑 数据大集中需要有足够带宽的支持 的接入方式虽然在初期的资金投入比接入要少，但随着随着 公司业务的不断发展，的接入方式会是整个公司策略实施的瓶颈。当公司 业务发展到定的程度，公司还是要采用接入，这样，多口的业务板会被淘汰，而且重新利用率非常的低 的接入方式增加了网络拓扑结构和网络管理的复杂性 的接入方式占用了更多的网络物理资源。 备份线路采用个线路接入。 局域网设计 北京网络中心的局域网采用双核心网络交换机进行热备份，保证局域网络 的可靠性，同时在核心交换机上配置防火墙模块，保证局域网内部的安全性。在 资金充裕的情况下，可以实施网络准入控制体系。对核心业务的数据部署存储区 域网络，同时采用虚拟技术对网络资源提供投资保护。对 核心业务数据进行异地备份，根据距离的远近可采用公里以内或 数千公里技术实现。 省级网络中心的建设 省级网络中心是整个人寿基础网络的二级中心，从行政上来网络中心之间部署 在路由器上关闭不需要的服务 以适当的级别登陆路由器。 路由策略 考虑以下几个方面的原因，人寿公司的网络路由协议采用静态路 由协议。 是开放的标准协议 已被证明是可靠的和可扩展的 高效的路由聚合和缺省路由机制在中是现存的 目录 第章前言 第二章需求分析 第三章方案设计原则 网络可靠性通过下述的设计思路来实现 先进性可以通过下述的设计思路来实现 网络安全性通过下述设计思路来实现 网络可伸缩性通过下述的设计思路来实现 网络集中管理通过下述设计思路来实现 网络高度融合性通过下述的设计思路来实现 第四章网络架构设计 北京网络中心的建设 广域网设计 局域网设计 省级网络中心的建设 广域网的设计 局域网的设计 企业网络拓扑结构图 第五章网络资源的规划 设备的命名规则与用途 节点代码 设备命名规则 设备用途描述 编号及用途说明 地址规划 实施 可选择的工具 实现 网络安全 接入安全解决方案 安全解决方案 远程接入解决方案 终端用户安全解决方案 安全解决方案 路由策略 第六章系统 概述 北京网络中心的建设 省级中心的建设 网络拓扑结构图 第七章视频会议系统 概述 人寿公司的视频会议系统架构 视频会议网络拓扑结构图第八章基于的呼叫中心 概述 人寿公司的架构 应用事例 中心拓扑结构图 第九章数据存储与灾难备份系统 概述 人寿的网络架构 人寿保险公司异地备份架构 数据存储与异地备份系统拓扑结构图 附录相关设备介绍 路由器 路由器 路由器第章前言 随着保险业的快速发展和越来越激烈的竞争，建立个先进的通信平台对 所有的保险公司来说都是非常重要的。对于当前的中国保险企业而言，已不 单是个应用工具而是个战略性的武器。与保险业相结合，不仅可以防范 风险降底营运成本，而且还会大大提高保险企业的管理决策能力，增强盈利能 力，从而提升保险企业的核心竞争力。保险应用的投资重点正在朝着数据管 省级中心通过双与公司总部互联 采用两台具有冗余热备份的防火墙 实现数据异地灾难备份 合理采用静态路由，提高可靠性。先进性可以通过下述的设计思路来实现 网络设备的先进性，采用集数据语音安全于个平台的网络设备 公司网络可以启用功能，使为公司内部以及公司与合作 伙伴之间业务数据提供服务 公司网络可以提供服务，可以平滑与下代互联网接轨 公司网络提供强大的保证机制。 网络安全性通过下述设计思路来实现 建立公司内部的网络安全策略 在公司总部的网络出口处设置了强大的防火墙 在公司总部的核心交换机配置块防火墙模块 对所有重要事件进行 限制对设备的和 采用和对网络设备进行管理 采用协议对全网的设备进行同步 对不安全的端口上将路由协议进行，防止不必要的路由泄露 对网络设备的和状态进行存取控制 所有的网络设备都支持协议 通过路由协议对网络中所有的设备进行验证。 网络可伸缩性通过下述的设计思路来实现 公司网络采用明显的核心分布层次结构 简单而有效的地址分配策略 采用可靠和可扩展的路由协议公司网络未来多核心的设计思路 网络设备的可扩充性。 网络集中管理通过下述设计思路来实现 采用先进的可跨平台的网络管理软件 为中央网络管理系统配有专门的管理网段 从中央网管网段可以到达所有设备 网络高度融合性通过下述的设计思路来实现 业务平台办公平台服务平台和管理平台的高度融合 数据语音视频的高度融合 传统呼叫中心技术与基于的客户服务中心的技术融合 网络设备的功能高度融合，把数据语音和安全融合到统单的平台。 第四章网络架构设计 本着网络高效可靠科学运营并最大程度上保护网络投资，适应未来 业务发展的原则，我们按照四级网络结构建设，其中北京为网络系统核心，二 级为省会中心，三层分布在各个地市级城市，四级则分布在县级城市。本期的基 础网络平台建设包括北京网络中心的建设级中心省级网络中心二级中 心的建设以及二级网络的互联。 理集中化管理决策信息等方向发展。保险业信息化的需求发生了很大的变化， 保险业服务已从单纯的设备供应安装维护，转向深层次的保险企业信息技 术应用顾问服务和业务信息化全面解决方案的支持从代理产品和技术转向自主 产权的核心业务软件产品的提供。也就是说，保险公司的信息化需求已逐渐由 硬向软过渡，且软件与服务的需求比重在逐年递增。现阶段，保险行业 已建立了各类业务系统，例如核心业务处理系统会计核算和财务管理系统 精算系统代理人管理系统系统辅助销售系统以及办公自动化 系统等，部门之间分支机构之间产生大量业务数据各种应用系统的实施，例 如和等大量的多媒体的数据，例如客户服务中心语 音和视频会议。所有的这些数据都要集成到统的基础网络中，基础网络平台的 担负着保险企业的生产平台办公自动化平台管理平台和服务平台的重任。 第二章需求分析 人寿保险公司是最新成立的家保险企业，作为家全新的保险企业， 信息化的建设与各类业务系统的建立有着同样重要的意义。 人寿保险公司基础通信网络建设将覆盖全国范围内，对全国范围的业务 数据进行大集中，基础通信网络将承载全国范围业务数据和视频会议等 多媒体数据基于技术的呼叫中心数据办公自动化数据和 等管理数据以及用于异地备份的存储数据。在全国范围内建设个集中高效致的数据平台，为各级机构提供业务分析业务推进及业务监管等多种信息服务 奠定坚实的数据基础。 人寿保险公司的信息化建设分多期进行，第期的网络基础设施建设的 范围涉及公司总部和省级分公司。 第三章方案设计原则 人寿保险公司基础网络设施的建设目标是将这个网络平台建成为集业 务管理办公及服务为体先进可靠安全及具有高承载能力的统的数据 通信平台，实现数字人寿统人寿未来人寿的远景目标。 基于以上的建立目标，人寿基础网络平台的设计原则为 可靠性原则 先进性原则 安全性原则 可伸缩性原则 可管理性原则 融合性原则 网络可靠性通过下述的设计思路来实现 公司总部采用两台路由器来实现热备份 省级中心通过双链路连接到公司总部不同的应用。比如，重要 的应用采用策略，多媒体应用采用策略。 用进行拥塞管理 采用进行拥塞管理。在网络的瓶颈处监视并缓解网络的拥塞。 保险公司的网络瓶颈可能出现的地方主要是各级网络中心连接的地方。 监视网络的负载，当拥塞开始刚出现时，它就开始有选择的丢弃些包以降低流 量。其结果是，数据源觉察到丢包，就开始降低发包的速率，从而避免了拥塞。 丢包的策略为低优先级的流先丢，以保证高优先级的流可以顺畅通 过。 在可能发生拥塞的端口运行和是避免拥塞的较好的选择。 实现 在具体实现中，为了达到最好的效率，需要对任务进行分工。因为是 个需要消耗很多处理器资源的应用，所以这任务分配在各级中心路由器上运 行，以减少对单独路由器的压力。 实现基于的差分服务结构需要个步骤入口的带宽限制在二级以下的路由器和各级核心交换机上实现，同时 完成入口的。针对不同的用户策略进行分类。 对需要提供带宽保证的流量，如多媒体，在各级路由器和核心交换 机上按地址进行，将这类流量的值置为高， 其它流量置为低。 各级设备也需要做带宽管理的工作，采用，对各种业务以及应用按 照定的比例对其进行带宽限制。 二级以上的路由器完成的管理工作，