第一篇:华三交换机组网实例
金税三期省级网络解决方案
一、金税工程建设回顾
税收是国家的经济命脉,利用现代信息技术改造我国的税收工作,已成为税收工作适应社会主义市场经济新形势的要求,是更好发挥职能作用,促进国民经济与社会发展的一项迫切任务。作为电子政务重点建设的“十二金”工程之一,金税工程建设也已写入《征管法》。《征管法》第六条规定:“国家有计划地利用现代信息技术装备各级税务机关,加强税收征收管理信息系统的现代化建设,建立健全税务机关与政府其他管理机关的信息共享制度”,明确了政府在实施税收信息化方面的主体地位和责任。同时通过以税收业务流为主线的信息化建设起到了不断优化税务系统的组织结构、不断强化部门职能等作用,早日建成中国电子税务管理信息系统,并最终实现与其他信息系统的互联互通和一体化,成为税务信息化建设的核心目标。
二、金税工程的建设目标
建设和谐“电子税务”征纳信息化平台
国家自税务信息化建设开始,涵盖了国家税务和地方税务业务,简称国税和地税。1994年至今,“金税工程”二期已经走过10个年头。07年“金税工程”步入了省级大集中建设的快速发展阶段,全国税务系统在现有网络平台上进行综合征管软件的省级集中部署,并围绕省级大集中的建设需要进行网络平台和数据中心的改造建设,确保IT资源全面向大集中建设倾斜。
金税工程建设需要更好地为纳税个人或法人提供纳税服务,同时需要实现与其它政务部门如社保、海关、工商、银行进行信息交换和共享。税务信息化整体建设方面分为两个部分:一是为外联单位、纳税个人提供的征收服务网络平台需要提供外部流量的接入和交互信息处理,二是系统内部的数据和业务大集中建设,其中税务数据中心、灾备中心是重点内容。总体看,建设和谐的电子税务征纳平台,是全面涵盖税务业务处理流程,使得业务处理更智能、高效、灵活的关键。
三、金税工程三期建设面临的挑战:
税务信息化建设近20年,无论在技术还是设备应用上都有一定积累,金税工程作为税务信息化的主要建设内容,一直承担了网络承载平台、整体安全体系、统一管理的建设任务。
目前国家进入了金税三期建设阶段,税务业务系统更加规范统一如国税CTAIS系统、地税综合征管系统,都增加了更多的征、管、查功能,对网络依赖程度增加。同时网上的多业务流量增加包括视频、语音业务流量增加,网络承载平台需要足够支撑。金税三期建设不再仅仅关注税务系统内部的建设,未来必须提供外部门联合报税、个人报税服务等内容,这些建设任务都是以往尚未完善的,应该说都是面临的新挑战,因此如何采用更优的解决方案,是摆在建设者面前的问题。挑战一:统一多业务承载网络平台建设
税务网络建设起步早,部分设备性能已经不满足业务对网络的要求;尤其是地税系统,改造相对较晚,问题明显,西部地区与东部地区相差更大。如何以省级为单位进行统一建设是金税三期建设中需要考虑的问题。
同时税务系统业务由单一走向多元化,目前除综合征管业务外,国税的金税工程业务、稽查集合业务、进出口退税等业务等均直接覆盖到各级部门,网络带宽面临压力,需要建设核心业务流的“绿色通道”,也要具备多业务融合能力,带宽保证、QOS策略等技术部署。不同业务之间的流量控制如何做到动态、高效是面临的新挑战。
挑战二:网络统一管理建设新挑战
税务网络规模越来越大,对于网络的管理要求不断提高,集中管理、远程维护的压力越来越大;如何在省级大集中建设后,更好的进行统一网管、定制策略下发、安全准入等控制工作成为实际的管理问题。挑战三:业务安全体系建设
外部门信息交互的安全挑战:目前与公安、工商、海关、银行、外汇管理部门等系统实现信息交换不足。如与工商、技术监督部门交流不足,难于获得纳税人办理工商登记和全国企事业单位机构编码的信息,做不到从源头控制漏征漏管户,追查失踪业户;难于防止利用假停、歇业等手段的偷税行为。如何部署合适的安全产品及其安全策略、安全统一策略管理等是完成这些外联单位接入的前提考虑,甚至在税务大集中建设后相应的安全解决方案应该是怎样的?是否还是早期采用边缘逻辑隔离的方案?这些都是现在面临的问题。
大量互联网业务开展的挑战:金税三期建设中个人业务在互联网上会大量开展,提高征管效率、并提高办公效率,实现网上报税,包括个人所得税、车船税等已经成为趋势,并且已经在省级开展起来,但是对于网络出口的安全、出口业务流量的控制/加速等成为日前希望解决的问题。
四、H3C金税三期省级网解决方案
基于税务行业的建设特点,H3C公司多年来服务税务行业的经验,提出了业务承载平台建设、统一网络管理建设、业务安全体系建设解决方案,解决上述遇到的挑战,可以为金税二期工程改造,以及金税三期网络建设规划提供技术参考。
(一)业务承载平台建设解决方案
税务大集中建设部署(作为拓扑图的标题)
税务系统确立了省级大集中的业务模式,需要基础网络平台的支撑,为业务开展提供高速可靠的网络通道。通过省级大集中建设,可以很好解决税务网络因为设备档次、建设规范不统一等现象,提升整体税务网络支撑能力。
1、业务承载平台建设需求分析
部署省级大集中建设,需要建设从省级节点到地市、区县及以下的多级广域网络,对省级节点的设备的扩展性、广域吞吐能力等方面进行着重考虑,同时考虑到地市以下节点的带宽扩充需求,地市及区县设备的广域网接口应具备一定的扩展能力包括信道化广域网接口,设备本身冗余性要求等。在省级二、三级网络平台搭建中,通常建议采用星形拓扑结构。链路选择上;如果是同一运营商的话,采用不同链路或者采用不同运营商的相同链路也可,在省级核心节点采用信道化的SDH或者ATM接口与下级节点互联,包括省核心到地市、地市到区县节点的连接,通过采用不同速率的信道化模块连接,可以减少动态路由中邻居的计算数量、并方便网络扩展、保护网络投资。
考虑到税务以征管业务为主并有其它业务并存的特点,所有业务均有纵向性特点,都需要可靠性支撑。因此在税务大集中建设中以主备的方式来部署广域两条链路,配合在全网进行动态路由部署,实现业务的自动冗余备份,快速传输等。
H3C广域网特色产品SR88/66系列,适合税务省级网骨干节点的部署,提供高密度的SDH接口包括E1、155MCPOS口的接入,同时提供母卡配合子卡的方式,实现全分布式硬件处理,为金税三期省网广域网提供高扩展能力。
2、业务承载平台高可靠性解决方案
税务网络延升至税所节点,存在备份链路,同时需要承载数据、语音、视讯等多业务,在完成大集中建设后的网络基础平台除了需要通过技术部署完成对业务流量的控制、调配外,对于网络中各个节点进行冗余备份策略是目前税务网络建设中需要考虑的关键问题。
在税务网络中部署快速收敛、双向快速检测(BFD)技术可以提高网络对于业务流量状态的快速响应。且由于税务主要业务是征管业务,征管业务流量占据整体业务流量的70%。在每个月1-10日为征收期,但是实际上在每月的7、8、9几天为流量的高峰期,占据当月征收流量的90%,为更好的确保核心业务在高峰期的正常开展,合理利用网络资源,完全有必要部署快速双向检测技术方案。部署BFD技术的目的是在不同的链路都可以作为主用业务的承载链路,做到在正常IGP收敛之前能够通过BFD技术快速感知到路由链路状态的变化,及早完成网络收敛,确保业务不中断。部署简单,BFD是一个简单的“Hello”协议,在很多方面,它与那些普通的路由协议的邻居检测部分相似,BFD能够在任何类型通道上进行故障检测,这些通道包括直接的物理链路,虚电路,隧道,MPLS LSP,多跳路由通道,以及非直接的通道。此外在税务网络平台上采用基于类的QOS策略部署BFD快速检测技术的配套方案,可以动态识别业务,并动态调整网络资源-带宽、时延等。也是目前应用最为成熟、广泛的面向业务的解决方案。
为很好监控网络中流量,尤其是生产业务流量如税务综合征管(CTAIS)业务,H3C公司NTA解决方案中通过XLOG管理软件可以对主机、业务流进行分析,可以对业务流高峰期、每月平均带宽利用率、不同业务带宽占有率等数据进行分析,为掌握网络资源提供有力依据。
H3C广域网特色产品SR88/66系列多业务路由器支持BFD双向检测技术,支持BFD与OSPF、VRRP等关联,可以做到快速的链路感知、链路收敛。同时SR88/66支持OAM(可运维管理)监测技术,可以实现IP、MPLS的全链路监测,为业务的不见断处理提供技术保证。
(二)统一网络管理解决方案
税务网络从国家税务总局一直覆盖到乡镇税所节点,整网采用集中式网管的方式不合适,管理的难度和工作量大,建议采用分布式网管方式,并采用带内网管的方式以减轻网管工作人员的工作量。建立的网管平台能够自动发现网络拓扑、实时监控并动态报告网络设备的状态;具有事件管理功能,能收集、储存并分析Snmp Trap;具有性能管理功能,能采集设备性能数据,通过分析该数据以判断网络健康状况等。网管通常规划情况如下:
整个网管系统分为两级管理中心(NOC),总局网络管理中心和省局网络管理中心,地市一级税务局设立技术支持小组,负责本市范围内的网络运行维护。但是网络管理中心为网络运行机构的一个组成部分,除了负责处理日常网络故障、完成各种生产需求的网络支持外,还需要定时网管网络运行情况、网络性能参数以及网络安全(防火墙)的各类信息并填写值班日志及安全日志、定期将辖内路由器的配置文件备份到备份数据库、负责编写网络设备、网络拓扑、网络配置的资料文档,同时对于网络的边缘接入、网络中的异常流量主机监控、动态策略下发等都是目前税务网络中面临需要解决的问题。
H3C公司基于对税务信息化运维管理体系除了基本的网络平台管理之外,理解到 税务IT管理系统的发展趋势是标准化、智能化、统一平台、面向业务,通过H3C的业务软件产品提供了一个统一的平台架构,将网络管理、业务管理、用户管理、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架(IMC)。
H3C智能管理中心框架
IP网络基础架构管理 税务基础网络管理中心除了涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网管软件的功能外,还可以实现网络业务、服务管理功能,如远程接入VPN隧道管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等,也可以灵活扩展到对桌面、服务器、存储等网络实体的管理。IP网络综合接入管理中心
对于税务网络边缘的接入控制也是网络安全的重要保障,同时是网络运营的保证。IP网络综合接入管理中心通过各种模块的控制,对各种方式的接入用户进行有效的身份管理以及安全保障,同时通过接入控制的机制使得网络可运营、可管理。
针对税务网络接入用户安全状态保障的EAD(端点准入防御)解决方案,它通过H3C安全设备、智能终端、安全策略服务器、第三方防病毒软件等共同配合,实现在基础认证之上,对接入用户终端的安全状态进行进一步认证,以保证终端以干净的状态进入网络。IP网络智能分析中心
基础网络管理中心从设备生命周期的角度对网络进行管理,智能分析中心实现了自动化和精细化的深度分析,实时探测网络资源的分配状况,结合业务优先级和服务水平协议,按照预定策略实现网络资源的按需分配。
IP智能分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。
IP智能管理中心(IMC)中的各个管理控制中心也不是彼此孤立的,可能需要多个管理控制中心互相联动,实现对企业业务应用的有力支撑。比如网络流量分析系统通过对网络中各种业务的构成状况,输出网络健康评估,资源管理中心则可以以网络健康评估为依据,按照一定的策略,对网络中的资源进行调配,从而通过先进的体系架构,达到智能管理的目的。
(三)面向业务的安全整体解决方案
金税工程的核心是业务与数据的集中,安全成为整个税务信息化建设过程中必须重视的问题。随着政务公开和政府上网工程的
开展,税务系统的对外业务服务必须要通过互联网来完成,例如税务信息公布、企业初始数据的采集、网上报税等,这些数据的审核需要由内网中的税务人员来完成,另外对于税务系统所有初始数据和审批过程都需要备份,存入系统内网的数据库中,既严格区分核心保密级的税务内网信息系统和普密级的税务外网信息系统,根据国家规定,两个网络之间必须要物理隔离,而外网部分虽然设有防火墙,但并不能保证100%的安全,而且目前这种内外分离的做法也不能满足电子政务开放性的要求。因此,必需要建立税务网络安全整体防护体系,提高税务网络的安全保障能力。面向业务的安全
在整个税务信息化建设过程中,信息系统的建设是重中之重,尤其是金税三期的规划,数据大集中和业务系统建设并重,在即将上线的税收征管、交叉稽核、行政办公等系统都将面临大量的网络访问。这些访问中不可避免的会夹杂攻击行为,而税务信息化由于采用数据大集中的形式,不出问题则可,一旦出现对于数据的破坏,后果是不堪设想的,因此金税三期中安全体系的核心是解决业务层面的安全问题。基于针对业务的安全考虑,H3C采用特有的终端认证解决方案能够很好的解决用户访问的问题。H3C的终端安全认证可以结合CA身份认证共同对接入用户进行认证,这种认证主要对内部用户进行管理,在进行身份认证的同时对用户进行权限的划分,有助于内网用户更安全的接入系统。另外终端安全认证的客户端还可以监控终端的病毒库和操作系统补丁的升级情况,只有确认达到安全级别才允许客户端接入网络,H3C终端安全认证解决方案是结合CA认证的全面内网安全防护解决策略。
对于外网用户的接入,H3C采用SSL VPN的接入方式对链路文件传输进行加密,由于SSL VPN的模块是基于防火墙体系,因此在进行链路加密的同时能够对接入的用户实施全面的安全防护包括数据层安全过滤,区域访问策略等。终端安全认证结合外网用户的传输最终保障了税务信息化系统建设过程中应用体系的安全。
基于安全的带宽保障
带宽是网络建设中的一个重要技术指标,金税三期建设中对于带宽的保障也是H3C解决方案的重要组成部分。由于税务系统网络中集中了数据、语音、视频等大量的数据格式因此对于带宽的保障成为H3C税务安全体系的重要组成部分。
针对税务信息化中的带宽保障问题,H3C有自己独特的解决方案。对于应用协议部分,H3C采用基于安全与网络设备的QOS,能够实现全网的服务质量保证,针对带宽要求较高的语音、视频协议予以较大带宽的支持。对于网络中的垃圾数据,H3C防火墙可以对网络数据实现全面过滤,包括主流的DOS/DDOS攻击,ICMP/UDP数据包、JAVA等代码过滤等,保障了带宽的纯净。由于税务网络中的Internet出口主要集中在税务总局和各省税务局,因此对于BT协议的限流或阻断可以大大提高Internet出口带宽的利用率,对提高服务器应用响应速度大大提高。构建立体安全网络
传统的安全解决方案中,安全产品往往处于被动防御的位置,难以应对变化莫测的安全威胁,面对税务信息化这样全国网络而言,这样的安全体系是远远不能满足税务应用的需求,H3C针对这种问题提出了智能化安全事件管理解决方案。
在自适应安全网络中,H3C将整个网络中的设备都涵盖在安全的范畴下,也就是税务信息化全国的核心网、局域网设备都可以被当作一个节点去管理,甚至还可以包括除了网络、安全产品之外的服务器以及应用系统,所有这些系统的加入都会大大丰富监控的信息,并能够更快捷、准确的发现存在的问题。
H3C拥有独创的专家分析系统会对这些数据进行分析,根据内置的策略和日志的关联分析可以快速找到发生问题的原点。税务行业曾经出现过伪造源地址的攻击问题,这种匿名攻击在很大程度上影响了税务广域网的带宽,并大大降低了局域网的安全性,但要解决这个问题单一的安全产品是远远不够的。进行全网统一事件管理后,我们不仅能查到是某台主机发送的信息,更可以精确到哪个地区,哪个楼层楼层,哪个交换机的网口出现的问题,如此精准的汇总分析数据应对于日益突出的安全问题是在合适不过了。H3C的整体解决方案结合了对网络应用的保障以及对网络带宽的保障,将整个网络的设备通过安全管理中心结合在一起进行统一的分析、监控,最终实现在税务核心网中建立一个自适应安全网络的最终目标。为了更好的支持我国税务信息化的建设,H3C公司建立了广泛的技术服务支持体系。目前,H3C在我国设立了28个办事处,30个区域备件库,服务网络覆盖30个省市和200多个地区,通过全球技术支持中心、SOL(Support On Line)和800免费电话等完善的服务网络,持续、高效、快捷地向税务部门提供专业化、标准化、多元化的服务。
H3C会用更多的用实际行动关注我国税务信息化领域的发展创新,不断提升自身规划咨询的能力、提供解决方案和售后服务的能力,为广大税务部门提供更多更好的选择,提供专业化网络维护和培训服务,降低税务用户的投入风险。
第二篇:交换机家庭组网实例
交换机家庭组网实例
随着电脑价格的下降,硬件产品升级换代的加速,Internet的普及,还有SOHO一族的逐渐壮大,使得很多家庭都拥有了两台或两台以上的电脑。如何最有效地利用这些电脑资源呢?最好的办法是联个家庭网,把家里所有的电脑组建成一个小小的家庭局域网络,新旧电脑一块儿用,把这些电脑以很少的代价互连起来,既能起到共享资源(文件、打印机、Modem、ISDN等)的作用,又能节约家庭办公的经费开支,更好地发挥各自的作用。
如果家里只有两台电脑,我建议采用双绞线方案最为合理,即最简捷的双机直接连接方式,双绞线价格低廉、性能良好、连接可靠、维护简单,是两台电脑的家庭局域网络布线时最好的选择。但这不是今天我要谈的,因为两台机器之间的联网根本就用不着HUB或交换机!
但是如果家庭中拥有三台或以上的计算机时,那么就要使用到集线设备,我们可以根据自己的财力决定是购买HUB还是交换机。
HUB已经过时了,之所以好多人还在用它,只是因为它很便宜!而用交换机联网性能更好,以前交换机不普及是因为价格太贵,只在20~30台电脑以上的网络环境使用。近日清华同方网络促销的一款5口“网精灵”SOHO交换机,也称掌上型交换机,价格才280元(8口的320元),已经非常接近相同端口数的HUB了。赶快忘掉HUB吧,让家庭联网也过把“交换”的瘾!下面我就奉献一下本人用同方5口“网精灵”SOHO交换机进行家庭组网的实例,对于小型的公司、学生宿舍,这个例子也是适用的。
一、硬件准备
同方5口“网精灵”SOHO交换机、网卡、网线、RJ45水晶头、网钳、测线仪,缺一不可啊!接下来就是网络布线、网线的制作、网卡的安装(硬件的安装),以及计算机之间,计算机与交换机、猫、打印机间的连接了,这些都是比较简单的,相信一般的菜鸟都胜任了,实在不行,看看下图所示。
如上图所示,计算机与交换机在拓朴结构上采用了星形结构,即所有双绞线一端均与交换机相连,而另一端则与不同的计算机上的网卡相连,计算机与计算机间的连接通过交换机来实现。
二、软件的配置
接下来的工作就有点复杂了,先要选一台性能最好的电脑做主机(就用最新才配的那台吧!在图中),将网卡和Modem装入其中(前面已经安装了啊!),然后安装网卡和Modem的驱动程序,因为是所有的机器共享上网,因此我们还需要在主机中安装代理服务软件,常见的实现方法有SyGate、WinGate等网关类软件(我在这里决定不多说了,关于SyGate、WinGate等网关类软件使用,网上说的很多)。先说对网卡的设置,网卡设置主要是添加一些协议、服务、适配器和客户。需要添加的协议有TCP/IP、NetBEUI、IPX/SPX兼容协议,服务有Microsoft的网络文件共享,适配器有所安装的网卡和Microsoft的拨号网络适配器,客户有Microsoft的网络用户和友好登录。最后是设置网卡的IP地址,点击TCP/IP协议的属性,选择IP地址一栏,选择指定IP地址一项,在IP地址一栏填入192.168.0.1或者192.168.0.2或者192.168.0.3,建议填入192.168.0.1,这样便于后面其它电脑的设置,子网掩码应填入255.255.255.0。
好了,这些都做完了以后,接着就可以用相同的方法,依次在其它的电脑上进行网卡的设置,唯一需要注意的是,IP地址的设置一定不要雷同,其它几台电脑的IP地址可设置为192.168.0.X(X=2,3,4,5......),子网掩码同上,如果网卡都设置好了,就要检测网络是否已经连通。在这里,我们可以分别从客户机菜单栏选择运行命令运行PING 192.168.0.1,如果执行命令的结果是TIME OUT,说明网络不通,需要重新连接。判断双绞线的物理连通与否的方法较为简单:查看网卡的指示灯或者交换机上对应的指示灯是否正常。一般网卡上绿灯亮表示网络连通。为了比较好地检测双绞线的连通性,也可以准备双绞线测试仪在双绞线两端进行测试。
到这里,你的局域网已经建好了,先歇会儿吧,如果你很想玩目前比较流行的联网游戏如CS、星际、帝国之类的,你就尽情玩吧!组建一个家庭用的小办公局域网就这么简单,还很有趣呢!
宽带接入在一楼,房间在六楼,一根网线上来,有八台电脑上网,请问是该用8口的路由器还是用8口的交换机?如果用的路由器,是否也是组成了一个局域网?
交换机即可,但需要8个外网ip 路由器可以组成8台电脑的小局域网,只需要1个外网ip 追问
非常感谢!
1、哪种稳定程度更高(别人组来办公的)?
2、交换机的8个外网IP是否就是8个固定IP地址?路由器的1个外网IP是否就是指不需要指定IP地址? 回答
1)如果只有一个外网ip就只能用路由,一般办公都用路由,2)路由必须设置固定ip后才能上网
第三篇:VOIP组网实例
VoIP简介:
VoIP(Voice over Internet Protocol)是利用 IP 网络传送语音,为用户节省话费的一种通信设备;主要适合有分支机构的企业和集团用户,能给企业节省大量的国际、国内和郊区长途话费。
VoIP透过因特网,可以将语音数字化,经过压缩,以封包型态传输,再解压缩还原为语音,藉s此执行通话功能,如此将可大幅节省传统电路式 交换网络的扩充成本,并且能更有效的利用现有数据网络与传输骨干网络,目前最常运用VoIP技术的就是因特网电话。由于VoIP可以为企业或个人节省可观的长途电话费,尤以跨国企业受低廉电信费的吸引纷纷转用VoIP,因此,许多人都在谈论VoIP,许多的服务及设备公司也都想参与VoIP的发展。
VoIP效益:
1、节费:节省电话费用是VoIP明显而立即的效用,尤其长途或国际电话费的节省,对于跨国企业而言更是重要节省营运成本的方式之一。
2、简化:通话与数据开放性网络(Networks)的整合可以容许更多标 准作业及减少硬设备需求,家庭或企业不须备置语音与数据传输两套网络,所有的通讯将整合在单一网络。
3、先进:VoIP长期效益包括支持多媒体应用等,这是目前的传统电 话系统所无法与之一较长短的。
VoIP通讯技术:
目前VoIP 所使用的通讯技术有两大主流,分别是H.323及MGCP。H.323是由国际电信联盟(ITU-T)所制定,Microsoft NetMeeting等视频会议软件即是使用H.323来作沟通,具有容易管理的网络架构与高附加价值;MGCP(Media Gateway Control Protocol)是由IETF(Internet Engineering Task Force)所制定,它相对于H.323在软件及通讯协议的设计上较为容易。另外,新一代的网络电话通讯协议与架构有MEGACO、SIP、SIGTRAN等。
传统的电话网(PSTN——Public Switch Telephone Network)是以电话交换方式传输语音,所要求的传输宽带为64bit/s,而VOIP 是以IP数据网络为传输平台,对模拟的语音信号进行数字化,并进行压缩,打包等一系列特 殊处理使之可以采用无连接的UDP协议进行传 输。随着近几年公共互联网以及高端企业内部 网络的普及,如何利用现成的公共互联网以及 企业内部的的数据网络来达到降低企业长途和 国际电话费用以成为企业决策者的当务之急。
一、VoIP基本概念
VOIP是建立在IP技术上的分组化、数字化传输技术,其基本原理是:通过语音压缩算法对语音数据进行压缩编码处理,然后把这些语音数据按IP等相关协议进行打包,经过IP网络把数据包传输到接收地,再把这些语音数据包串起来,经过解码解压处理后,恢复成原来的语音信号,从而达到由IP网络传送语音的目的。
IP电话系统把普通电话的模拟信号转换成计算机可联入因特网传送的IP数据包,同时也将收到的IP数据包转换成声音的模拟电信号。经过IP电话系统的转换及压缩处理,每个普通电话传输速率约占用8~11kbit/s带宽,因此在与普通电信网同样使用传输速率为64kbit/s的带宽时,IP电话数是原来的5~8倍。
二、VoIP基本原理
VOIP是建立在IP技术上的分组化、数字化传输技术,其基本原理是:通过语音压缩算法对语音数据进行压缩编码处理,然后把这些语音数据按IP等相关协议进行打包,经过IP网络把数据包传输到接收地,再把这些语音数据包串起来,经过解码解压处理后,恢复成原来的语音信号,从而达到由IP网络传送语音的目的。
IP电话系统把普通电话的模拟信号转换成计算机可联入因特网传送的IP数据包,同时也将收到的IP数据包转换成声音的模拟电信号。经过IP电话系统的转换及压缩处理,每个普通电话传输速率约占用8~11kbit/s带宽,因此在与普通电信网同样使用传输速率为64kbit/s的带宽时,IP电话数是原来的5~8倍。
三、VoIP的基本传输过程
1、语音-数据转换
2、原数据到IP转换
3、传送
4、IP包-数据的转换
5、数字语音转换为模拟语音
四、VoIP的实现方式
在实现方式上,VOIP有电话机到电话机、电话机到PC、PC到电话机和PC到PC等4种方式。最初VOIP方式主要是PC到PC,利用IP地址进行呼叫,通过语音压缩、打包传送方式,实现因特网上PC机间的实时话音传送,话音压缩、编解码和打包均通过PC上的处理器、声卡、网卡等硬件资源完成,这种方式和公用电话通信有很大的差异,且限定在因特网内,所以有很大的局限性。电话到电话即普通电话经过电话交换机连到IP电话网关,用电话号码穿过IP网进行呼叫,发送端网关鉴别主叫用户,翻译电话号码/网关IP地址,发起IP电话呼叫,连接到最靠近被叫的网关,并完成话音编码和打包,接收端网关实现拆包、解码和连接被叫。对于电话到PC或是PC到电话的情况,是由网关来完成IP地址和电话号码的对应和翻译,以及话音编解码和打包。
五、VOIP的优势
低廉的通信资费
低廉的网络租赁维护费用
视频会议、数据存储转发、传真、流媒体
网络结构:要求14个分点实现VOIP通话
本文将介绍笔者参与建设的某省级国家统计局基于迈普方案的VOIP组网方案。该方案要求全省14个市的统计局与省机关实现全面VOIP通话,当然各单位内部也能实现各自的VOIP通话,我们可以看到这个VOIP语音方案对原有网络结构是不做任何改动的,网络配置也不需要做任何改动,只需要在语音语关上做是相关配置,若原电话布线系统不健全,可能需要进行桌面电话集中到网络中心的电话布线。在这个方案中,VOIP电话系统利用现在的统计局专线网络与各市局相连,然后各市局机关VOIP电话系统连接到现有办公局域网就可以了。网络结构非常简单。
组网设备:语音网守和语音网关
迈普VOIP语音组网方案需要两种关键的语音设备,分别是:语音网守和语音网关。
(一)语音网守
IP电话网守是H.323 VoIP系统方案的关键设备,负责实现地址解析、接入认证和带宽管理等核心控制功能。网守最重要的功能是地址解析,它在它的路由表中查找目的网关的IP地址,如果目的网关不在本区域中,向上级网守或邻近网守请求在别的区域(一个网守就是一个“区域”)中查找。找到目的网关后返回对应网关的IP地址,这样就可以跨语音网关通话。迈普MyPower VGK2X系列IP电话网守由VGK2X和VGK2X-B两个型号构成,基于专用嵌入式结构设计,采用迈普带宽控制、聪明路由等专有技术,具有安全可靠、功能强大、组网灵活等特点,适用于组建各类规模的H.323 VoIP网络,或者多协议的VoIP协作通信网络。
本方案采用的是一台VGK2X(图2)网守部署在省局,各市局语音网关在其上注册,最终实现各市局跨语音网关远程通话。
(二)语音网关
迈普语音网关MyPower VG系列包括:VG M6000、VG2000、VG800和VG A600四个型号,与迈普VGK2X系列网守配合使用,可为用户构建以VoIP为基础的网络语音通信平台。
MyPower VG系列语音网关同时支持成熟的H.323协议和先进的SIP协议,采用迈普专有通话质量提升技术,包括静音压缩及舒适噪声、回波抵消功能、动态JitterBuff调整和丢包补偿等机制,提供可与传统PSTN相媲美的高品质通话。并采用迈普特有的“聪明路由”,能够动态地为当前呼叫选择最佳路径,即使在IP网络阻塞和单点设备故障等异常情况下,也能够为用户提供高品质的通话。“1:1绑定”技术,可以实现VOIP电话与原有PSTN电话一对一绑定,能够完全不改变用户的原有电话号码和拨打习惯,并且在单点设备掉电等异常情况下,也能够为用户提供PSTN通话,保证电话永远不会出现断路。这样,使用电话的用户完全不会感觉得到他或她在打的电话是经过VOIP还是普通市话。但本方案中,采用的是“纯”的IP电话,语音网关没有接入PSTN线路,因此没有做“1:1绑定”。MyPower VG系列语音网关还支持PSTN附加业务和特色增值业务,极大提升VoIP系统价值,包括:电话会议,群组振铃,呼叫代答,来电显示,呼叫转接,呼叫等待,热线拨号,IVR录音等增值功能。
在本方案中,在省局机关采用两台MyPower VG M6000来实现大容量的电话接入,分别是64门和94门;在各市局采用MyPower VG 2000来实现16~32门的电话接入。
MyPower VG M6000是核心级语音网关,采用全模块化设计,支持接入端口类型、端口数量和处理能力的按需配置,支持板卡热插拔、双电源冗余、“1:1绑定组网”和“掉电逃生”,也就是语音网关掉电时,一样可以打电话。最大可以提供4路E1中继(用来接入外线电话)和96线模拟接入(用来接到桌面普通电话机)。
MyPower VG2000是地市级语音网关,采用全模块化设计,支持业务端口类别、端口数量和处理能力的按需配置,最大提供1路E1中继和32线模拟接入或提供48线模拟接入。
如何进行号码规划方案
有两种号码规划方法:一种是纯的VOIP电话方案,自定义本单位内部的VOIP电话号码;另一种是使用原有的电信市话号码做为VOIP电话的电话号码,并做“1:1绑定”。
方案1:自定义VOIP电话号码方案
这种方案一般使用三位或四位数字来规划,号码随意制订。上面已经提到过本方案是“纯”的VOIP电话组网,也就是没有接入市话线路,因此不需跟市话号码做“1:1绑定”。若做“1:1绑定”,我们一般采用市话的号码来规划VOIP号码,这样方便记忆和操作。在这里不需绑定市话号码,所以采用自定义三位(数字)小号,在前面加各市区号来组合成VOIP电话号码,本地(指语音网关内部)通话直拨小号,跨市局通话,前面加拨区号,由网守来路由。
这种方案只使用模拟接入板卡模块(FXS卡),用来接入普通桌面电话机。
方案2:使用原有电信市话号码来作为对应的VOIP电话号码
这种方案使用桌面电话的原有电信市话号码作为内部VOIP电话的号码,这样最终使用电话的用户还是按照原来拨号方式打电话,他(她)并不知在打的电话是经过IP网络还是经过电信公司的市话线路。在VOIP网络通畅时,电话是优先经过VOIP链路通话的,只有在VOIP出现故障或打外线电话时,才会通过电信公司市话线路通话。
这种方案除了使用模拟接入板卡模块(FXS卡),用来接入普通桌面电话机,还要使用VOS卡或E1中继模块来接入电信市话,这样在打外线、VOIP线路不通或者语音网关掉电的情况下,均可以用市话正常通话。
设备链接配置
迈普的这套VOIP语音方案只适合在已经部署了完善的内网专线上运行,语音网关和语音网守的安装都非常简单。只要保证专线内网的路由是通的,没有做限制VOIP所使用的IP地址和端口的访问控制列表,中间经过的防火墙没有对VOIP所使用的IP地址、端口、协议等参数做了限制就可以了。在本工程中,笔者遇到的拦路虎很多都是各种不同品牌的防火墙对VOIP系统的限制,有时是无法理解的,明明似乎是对VOIP全放开了,网络能PING得通,但VOIP电话就是不通。这需要网络工程师和网管人员用心来研究防火墙的设置问题。实际工程中,经常是绕过防火墙就没有问题,一经过防火墙就可能出现注册不上网守或通话不正常的情况。
物理连接:
(1)网络部分,只需将语音网关和网守的以太网口接入局域网交换机的交换口就行了。
(2)桌面电话过来的电话线应打在标准的RJ45配线架或者110配线架上,然后使用相应接口的电话跳线接到语音网关的模拟卡上对应号码的RJ11接口上。语音网关若需接入市话线路的,就将来自电信公司的电话线接在VOS卡的RJ11接口上即可。
总结:迈普VOIP方案的安装部署非常简单,几乎不用做原有专线内网的任何改造。配置命令也不复杂,关键位置也只有少数几句而已。迈普语音方案具有极高的性价比优势,组网以后,本系统单位内部的电话将全面实现免费通话。本语音方案非常适合具有专线内网的单位实施。
根据语音网关的型号不同,语音网关的连接方法一般有以下几种: 一种是最简单功能的语音网关,没有路由器,只有LAN口,FXS电话接口和电源接口。这种语音网关首先需要通过路由器上网,一般不能直接接猫(cable modem),因为这样的语音网关没有分配IP地址的解析功能。也就是说,语音网关的LAN口用网线连接路由器的宽带出口,FXS口接普通电话,电源线当然就不用说了。
第二种是带路由器功能的语音网关,这中语音网关一般都有一个WAN口(也有的叫INTERNET口)和一个以上的LAN(有的叫ETHERNET),这样的语音网关也有两种接法,一是直接接在猫(modem)上,如果是用中国电信电话线的ADSL上网,就要对这种语音网关的路由器进行设置,设置方法基本和普通路由器的设置一样。它的LAN口可以接电脑上网。另外一种就是接在其它路由器上(其实其它路由器也可以接路由器),这样一般就不用对其路由功能进行重新设置。而其FXS或FXO的电话接口就直接接电话就可以了。
第三种,有的语音网关带有FXO口,也就是通常说的逃生口,逃生口的功能是,当设备因为断电断网等原因不能通过网络打电话的时候可以通过逃生口连接pstn(公共电话接入网)也就是普通的电话线接口以便切换到传统电话拨打方式上。传统电话运营商(如中国电信)的电话线接入逃生口后,不影响外部电话拨打原来运营商提供的电话号码,也就是说可以接听原来的电话,而打出电话时是自动采用网络电话方式拨出的,如果网络有故障,网络电话不清楚或者无法打通,这时候先拨打一个转切号(一般是“9”),就可以转用到传统电话了。这种带FXO口德好处就是可以接听打入的电话和防止网络故障时保证通话。
第四种接法就是用于公司等有交换机的地方。也就是说公司原来有内部电话,通过交换机与外部线路连接,这种情况下使用网络电话时,语音网关的连接是在交换机之前的,也就是将交换机看成是几部电话的结合体(根据有几根进线和几根出线),交换机的进线连接语音网关,交换机的出线保持原来的不变。如果想保留原来的传统电话号码,并可打入接听,就将原来的运营商的(如中国电信)电话线路接到语音网关的FXO(逃生口)就可以了。这种连接方法不影响原来的内部电话的号码等,也不影响接听,同时在网络有故障时保证电话可以转到传统电话,当然这时候就需要拨打交换机的打出预约号和语音网关的转切号了,如较常见的是“9”+“9”。
第四篇:电信无线交换机组网建设解决方案
电信无线交换机组网建设解决方案
发布时间:2013-05-14
运营商可充分利用自身现有的网络和运维经验,在那些地理条件差、居住分散、交通闭塞的偏远农村;以及城郊结合部;小型企事业单位等接入该无线交换机,完全避免了光纤、微波等现有手段所存在的建设成本高、工期长、施工维护困难的问题,不但赢得时间跨度,还可对该无线交换机设备进行二次或多次利用。同时还可结合CDMA数据平台的一号双机功能,赢得与绑定手机用户。利用CDMA无线交换机的接入模式是目前无线运营商投资少,短平快抢占话音市场的上佳解决方案。
第五篇:会议记录实例三
会议记录实例三
时间:xxx 地点:xxx 主持人:XXX 参加人员:XXX党支部全体党员 会议主持人:xxx 会议记录人:xxx 会议主要内容:xxx
一、班子成员发言
第一发言人
一是进一步加强制度的学习和执行力度,切实增强党员领导干部的操守意识;二是牢记党的宗旨,切实加强领导干部作风建设;三是坚持民主执政,确保权力不被滥用;四是进一步加强干部选拔的监督检查,不断提高干部队伍的整体素质。
第二发言人
一是高度重视沟通,进一步加强领导班子建设力度;二是加强《廉政准则》等廉政规章制度的学习,加深理解,提高认识;三是按制度、程序办事,不能牺牲程序换取效率,进一步做好规范工作;四是要针对此次民主生活会征集的意见和建议,认真加以整改落实。
二、党员代表发言
第一发言人
(1)存在问题政策理论水平还不够高、规章制度还有待完善、文化建设需要加快步伐、个别工作还不够细致、一些工作还不尽如人意。(2)原因分析,学习不到位、学习与实践脱离。(3)整改措施,加强理论学习,不断提高自身政治修养、坚持理论联系实际、进一步转变学校领导作风,从繁杂的事务性工作中解脱出来,深入开展调查研究,不断提高自身的综合素质也工作能力。
第二发言人
(1)加强理论学习,提高政策水平。(2)转变工作作风,提高工作效率。(3)严格要求自己,注重日常表现。(4)不断解放思想,勇于开拓创新。
三、发言人XXX总结
按照xxx的安排,我们召开了今天的专题民主生活会。今天会议有两大特点:一是质量高。XXX领导班子成员都做了深刻的批评与自我批评,查找了不足,并确定了今后努力的方向。二是开放式。支部全体党员都能畅所欲言,发表自己的观点意见。今天的会议非常成功,知不足才能后进,希望大家携起手来,把XXX的工作做好。
四、全体党员及群众代表对党员存在的问题展开批评和建议 xxxx