一、需求分析 
      金融行業(yè)客戶對于VOIP功能的需求主要包括： 
      1、能夠直接連接現(xiàn)有的IP網(wǎng)及PSTN網(wǎng)，做到平滑過渡。充分利用原有網(wǎng)絡(luò)資源，在不影響日常業(yè)務(wù)、不更改原有網(wǎng)絡(luò)的構(gòu)架下進(jìn)行VOIP應(yīng)用的擴(kuò)展接入。 
      2、應(yīng)能提供接近于市話的通話效果，真正體現(xiàn)VOIP的實(shí)用能力，從而保證該項(xiàng)目建成后的真正大規(guī)模、有效益地應(yīng)用。 
      3、適應(yīng)電話直接接入、公司PBX接入等復(fù)雜的用戶PSTN環(huán)境。 
      4、路由器在提供VOIP應(yīng)用的同時，應(yīng)能提供DDN、幀中繼、X.25等廣域網(wǎng)線路的接入。 
      5、兼容其他主流設(shè)備。 
      二、解決方案

三、解決方案特點(diǎn)分析 
      1、不改變原有網(wǎng)絡(luò)構(gòu)架，通過增加26系列路由器就可以直接把用戶PSTN系統(tǒng)接入IP網(wǎng)絡(luò)，輕松實(shí)現(xiàn)VOIP應(yīng)用的擴(kuò)展接入。 
      2、路由器不論是界面或操作配置都十分方便，各種功能均可與國外主流網(wǎng)絡(luò)設(shè)備廠商*兼容，方便系統(tǒng)管理員的日常維護(hù)。 
      3、26系列VOIP路由器支持Gatekeeper功能，通過簡單的配置連接到Gatekeeper上就可以與全省各地進(jìn)行VOIP連接，而省略了煩瑣的靜態(tài)撥號對等體的配置，方便而高效。 
      4、為了達(dá)到理想的通話效果，在VOIP路由器采用了大量的語音保障技術(shù)： 
      A、強(qiáng)大的QoS保障：可以為語音通話預(yù)留帶寬，保障了在大數(shù)據(jù)量傳輸情況下的通話效果。 
      B、回波抑制：在思科系列路由器中采用了的DSP處理器以實(shí)現(xiàn)回波抑制。 
      C、語音編碼：思科26系列VOIP路由器支持G.711（64kbps）、G.729（8kbps）、G.723（5.3kbps、6.3 kbps）等多種常用編碼方式，客戶可以根據(jù)自己的需要進(jìn)行選擇，其中G.729(8kbps)是思科路由器的默認(rèn)編碼方式，能保證在低速線路下的高質(zhì)量語音傳輸。 
      D、延時和抖動處理：動力聯(lián)成VOIP路由器在接收端采用了科學(xué)的緩沖處理方式。在不影響延時的情況下，對廣域網(wǎng)線路抖動所帶來的通話抖動進(jìn)行彌補(bǔ)，限度地克服了物理線路所帶來的影響。 
      E、*抑制技術(shù)：思科VOIP路由器能夠?qū)νㄔ捴g的空閑間隔進(jìn)行智能判定，停止發(fā)送語音數(shù)據(jù)包，從而減少不必要的帶寬浪費(fèi)，進(jìn)一步提高在低速線路下的傳輸質(zhì)量。

金融局域網(wǎng)安全改造方案

作為國內(nèi)的網(wǎng)絡(luò)設(shè)備和解決方案提供商，憑借自身強(qiáng)大的技術(shù)實(shí)力和深厚的金融系統(tǒng)背景經(jīng)驗(yàn)，為金融系統(tǒng)精心打造了一套金融網(wǎng)絡(luò)安方案。該方案強(qiáng)調(diào)網(wǎng)絡(luò)建設(shè)與安全建設(shè)緊密結(jié)合，充分發(fā)揮網(wǎng)絡(luò)基礎(chǔ)設(shè)備的作用，實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備的“聯(lián)動”。

      在整個方案內(nèi)，核心組成部分是網(wǎng)絡(luò)安全策略管理平臺。該平臺是整個局域網(wǎng)的“大腦”，可以收集各個網(wǎng)絡(luò)設(shè)備的設(shè)備信息，如果采用了身份認(rèn)證模塊的話，還可以收集各個用戶的統(tǒng)計數(shù)據(jù)信息，便于事中發(fā)現(xiàn)問題和事后的審計。 
      局域網(wǎng)核心采用思科核心交換機(jī)的雙核心架構(gòu)。樓層接入交換機(jī)采用思科中低端交換機(jī)，這些樓層接入設(shè)備作為二層交換機(jī)，但是本身支持硬件識別高層數(shù)據(jù)信息的能力，在交換機(jī)上可以直接配置交換機(jī)端口和IP地址以及MAC地址的綁定。這樣做，可以簡化管理，提高網(wǎng)絡(luò)安全控制能力。另外網(wǎng)絡(luò)內(nèi)發(fā)生了網(wǎng)絡(luò)病毒或者蠕蟲攻擊等安全問題時，接入交換機(jī)會將收集到的信息發(fā)送給安全策略管理平臺，安全策略管理平臺會根據(jù)收集到的信息進(jìn)行判斷，看這個問題是否正常，如果異常的話將控制接入交換機(jī)對該端口進(jìn)行操作，包括端口SHUTDOWN、動態(tài)的安全策略、基于IP、MAC、第四層端口號的控制命令、記錄日志文件、報警等處理方式。這樣做可以幫助客戶實(shí)現(xiàn)全面的、自動應(yīng)對的安全策略，也可以滿足客戶采用模塊化的方式進(jìn)行部署，便于保護(hù)用戶的現(xiàn)有投資。 
      針對當(dāng)前網(wǎng)絡(luò)安全的發(fā)展態(tài)勢，結(jié)合金融行業(yè)的特點(diǎn)，推出了這套金融網(wǎng)絡(luò)安方案，通過在網(wǎng)絡(luò)各個基礎(chǔ)層面的部署，可以實(shí)現(xiàn)對金融局域網(wǎng)的全面保護(hù)。在實(shí)施該方案后，不但可以通過集中控制的機(jī)制對網(wǎng)絡(luò)進(jìn)行安全管理，還可以阻止未經(jīng)受權(quán)的入侵、惡意攻擊和計算機(jī)病毒等安全威脅，可以幫助金融用戶構(gòu)建一個高安全、可擴(kuò)充、易管理的局域網(wǎng)系統(tǒng)。

金融三級網(wǎng)解決方案

      一、方案拓?fù)?/strong>

      二、方案特點(diǎn) 
      l、可靠性 
      網(wǎng)絡(luò)對可靠性提出了很高的要求。數(shù)據(jù)大集中，需要網(wǎng)絡(luò)提供不間斷的工作，設(shè)想網(wǎng)絡(luò)癱瘓一分鐘都會是災(zāi)難性的結(jié)果。這也需要當(dāng)任何事情發(fā)生時，都不會影響網(wǎng)絡(luò)的正常應(yīng)用。核心交換機(jī)通過GigaEtherChannel、802.1w、802.1s等技術(shù)可以實(shí)現(xiàn)物理層、鏈路層、網(wǎng)絡(luò)層的高度冗余，并且雙核心的架構(gòu)及冗余引擎、冗余電源的設(shè)計可以實(shí)現(xiàn)網(wǎng)絡(luò)99.999%的可用性。 
      2、網(wǎng)絡(luò)隔離 
      根據(jù)金融局域網(wǎng)的應(yīng)用需求，局域網(wǎng)解決方案設(shè)計中將金融業(yè)務(wù)的生產(chǎn)網(wǎng)和辦公網(wǎng)通過不同的核心交換機(jī)隔離開，這樣符合各金融機(jī)構(gòu)的流行趨勢，解決了金融網(wǎng)絡(luò)中存在的安全隱患和性能屏障。 
      3、 安全性 
      局域網(wǎng)解決方案，保證局域網(wǎng)內(nèi)用戶的身份認(rèn)證，并且在發(fā)生網(wǎng)絡(luò)攻擊時立即斷掉該連接。 
      4、服務(wù)質(zhì)量（QoS） 
      硬件實(shí)現(xiàn)的流分類功能可以依據(jù)MAC地址、IP地址或傳輸層端口號，實(shí)現(xiàn)業(yè)務(wù)流的優(yōu)先級分配，優(yōu)先級控制，支持優(yōu)先級隊(duì)列，丟失優(yōu)先級，隊(duì)列調(diào)度，擁塞控制。 
      5、網(wǎng)管功能 
      思科網(wǎng)絡(luò)管理平臺，支持無限用戶端管理，可對所有廠商的網(wǎng)絡(luò)產(chǎn)品進(jìn)行管理，實(shí)現(xiàn)對整個局域網(wǎng)的高級管理，對網(wǎng)絡(luò)內(nèi)的所有可網(wǎng)管設(shè)備完成拓?fù)涞木S護(hù)、狀態(tài)的監(jiān)測、流量統(tǒng)計、故障報警、配置等功能。 
      6、滿足融合網(wǎng)絡(luò)應(yīng)用的要求 
      支持IGMP組播協(xié)議，  方案中的環(huán)境是一個復(fù)雜的應(yīng)用環(huán)境，視頻會議系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)，還有運(yùn)行在辦公系統(tǒng)中的基于Web的e-learning等包含大量視頻流、語音流。組播協(xié)議的運(yùn)用可以有效的提高網(wǎng)絡(luò)性能和節(jié)省網(wǎng)絡(luò)帶寬。