综合通信应用网建设方案

某证券公司综合通信应用网
建设方案建议书
[ 目录 ]
一、项目背景
1.1机构情况
1.2网络及应用现状
1.3项目建设的必要性
二、项目总体需求
2.1项目总体需求目标
2.2项目总体需求分析
三、总体设计方案
3.1网络结构
3.2网络应用功能
3.3网络及信息安全
四、建设规模
4.1通信线路部分组网方案
附件一中国国家金融数据通信网简介
附件二网络设备及会议电视设备配置
一、项目背景
1．1机构情况
到目前为止某证券公司所属机构包括深圳总部、3个西宁分部（1个总部2个营业部）、武汉分部、上海分部、北京分部、南京分部、镇江分部、无锡分部，共10个节点。

1.2网络及应用现状
到目前为止，该证券公司仍未建成连接总部及各个分支机构的内联网，少量的管理信息是通过PSTN拨号的方式实现传输。

1.3项目建设的必要性
1．3．1建设与业务发展需要相适应的综合通信应用网
目前该证券总部与各个分支机构之间是通过拨号的方式互连，接入速率低，网络传输效率较低，网络稳定性较差，已不能满足业务及应用快速发展的需求。

在数据信息（管理信息、交易信息）大量增加的同时，越来越多的传真、话音及会议电视系统应用需求也应运而生，采用信息吞吐量大、传输效率高、支持数据、语音、图像等多媒体信息传输的先进的网络技术，更新升级、优化改造现有网络以满足业务迅速发展的要求，已是势在必行。

1．3．2建设与技术发展水平相适应的现代化综合通信应用网
随着计算机和通信技术的融合和快速发展，网络及应用技术日新月异，正在向应用多样化、综合化方向发展，这将更有利于经济合理、多功能地利用网络资源。

该证券内联网的建设有必要跟上新技术的步伐，高起点地建设具备数据、语音（传真）、和会议电视等多
媒体综合应用功能的现代化通信应用网络。

二、项目总体需求
2．1总体需求目标
2．1．1网络建设目标
2．1．1．1以中国公众数据通信网为依托，实现全辖区内10个节点间管理信息的计算机数据通信联网；实现全辖区内10个节点间专用电话网络通信；实现全辖区内8个节点间随时召开专网会议电视。

2．1．1．2 用先进的网络技术进行该证券内联网建设。

增强网络信息交换吞吐能力；提高网络信息传输效率及稳定性；降低网络通信时延；进一步采取技术措施保证网络及信息传送安全；采取数据、语音、图像综合信息传送技术，降低通信成本；建成一个安全、可靠、宽带、优质、经济的网络通信平台，并具有国际先进、国内领先水平。

2．1．2网络应用目标
2．1．2．1该证券综合通信应用网包括数据（管理信息）、语音、会议电视综合应用。

支持实时、高速、可突发数据信息传输和交换；支持全辖区内任意两个机构的专网电话通信、传真，支持多方电话会议，支持专网电话与公网电话的互通和备份；支持全辖区内任意一个作为主会场的会议电视应用，主会场应能（同时或分别）显示各地分会场的图像，并进行实时对话。

2．2总体需求分析
2．2．1网络传输技术选择
2．2．1．1针对该证券公司的组网及应用需求，业务种类，业务流量流向，传输质量要求等因素，现从功能、性能、技术、质量等方面对采用X.25、DDN和帧中继等三种网络技术进行比较分析。

如表1。

2．2．1．2随着计算机技术的发展和网络互连的需要，用户对数据通信的需求日益增加。

为满足突发性数据传输和按需分配带宽的需求，对X.25协议进行了简化，从而产生了帧中继技术。

帧中继技术自80年代末诞生以来，在全世界范围内发展迅速。

由于帧中继技术可以有效地利用网络资源，快速地传输用户数据信息，成为提供数据通信业务的高效、经济的技术手段。

在传输电路具有较高质量的情况下，帧中继技术将智能化的网络流控和纠错功能放在用户终端设备来完成，提高了网络的传输效率，可以为用户提供高吞吐量、低时延特性，适合突发性业务，并从支持数据逐步发展到支持语音、图像及多媒体信息传输，是窄带业务过渡到宽带业务的一座桥梁。

总之，利用中国公众数据通信网的基于ATM协议的帧中继技术建设该证券综合通信应用网，既可以支持高速数据传输、逻辑信道复用、大吞吐量、低时延、高质量的应用需求，也可以满足当前语音、会议电视等综合通信的需要；从长远来看有利于今后方便地提高网络速率，逐步增加更多的网络应用功能，满足该证券公司未来几年网络和应用发展的需求。

2．2．2业务流量流向分析
2．2．2．1数据信息流量流向
该证券公司的数据信息为管理信息。

该证券公司的数据业务流向应为双向交互式流向。

从以上数据业务流量流向分析可以反映出总部与分部之间信息量较大，而分部之间的信息交换量较少。

2．2．2．2会议电视业务流向
整个会议电视系统应包括总部及各个分部。

主会场应能（同时或分别）显示各地分会场的图像，各地分会场应能显示主会场的图像，并进行实时对话。

每一个会议电视节点都可作为主会场或分会场。

会议电视系统可延伸到桌面。

根据目前的建设规模，应建立双向传输的交互式会议电视系统。

根据该证券公司对会议电视的应用规模、场合、等级及图像质量要求，可采用384Kbps作为会议电视系统传输速率。

2．2．3网络结构分析
2．2．3．1 根据该证券公司数据、语音、会议电视系统的使用需求和业务流量流向，可以选用以下网络结构方案。

以中国公众数据通信网为依托，建立逻辑上的树型网络结构，实现数据、会议电视、话音三种业务综合传输。

结构如图1。

深圳总部
营业部1营业部2无锡镇江
2．2．4综合应用分析
2．2．4．1 IP电话在专用网应用的组网方式：
利用IP电话技术支持该证券公司的语音通信，具有可节约通信费用，语音、传真质量有保证，便于监控和管理等优点。

考虑使用IP电话主要是充分利用带宽，即会议电视的使用频率较低，在平时大部分时间里，在不影响会议电视应用的前提下，在建网时加入话音模块，可以充分使用网络带宽，节约大量通信费用。

组网应用方式如图2：
用户程控小交换机(电话机、公网电话线)通过IP电话网关(GW)接入IP专用网络，与专网内用户进行语音通信。

网关可实现传输格式，通信规程、话音编解码器的转换以及呼
叫建立拆除等功能。

在IP电话专网内可根据不同的网络规模设置若干个网闸（Gate Keeper），以实现呼叫控制功能，并进行地址翻译、带宽控制和管理、注册控制与区管理、呼叫鉴权、呼叫控制信息和管理等功能。

通过专用IP网进行语音通信，由于具有带宽控制和保证，实际通信效果将优于在Internet网进行通话，并具有使用方便安全，保密性好的特点。

2．2．4．2数据、语音、图像综合传输应用分析
将数据、语音、会议电视业务在一条PVC电路上综合使用，会议电视采用基于H.323协议的技术。

这样可以将三种业务统一到IP,真正实现结构完整、功能齐全、应用灵活。

（即三网合一）
使用数据、会议电视、话音综合应用有很多突出的特点：
H.323会议电视系统、IP话音系统、数据系统都通过局域网与网关相连，进而接
入IP专用网络，与专网内用户进行电视会议、IP话音、数据通信。

⏹H.323会议电视系统、IP话音系统、数据系统在广域网内通过一条PVC进行
传输，可以综合利用网络带宽。

⏹通过采取相应技术实现实时业务的QOS保证。

⏹当没有会议电视信息传输时，网络带宽将非常空余，可以高速传输大量数据，
还可传输大量的话音信息。

⏹当有会议电视信息传输时，网络将自动限制数据的传输带宽，同时可以通过
一定手段限制IP话音的传输数量，以保证会议电视信息的传输质量。

⏹采取树状网络结构。

⏹MCU可通过Web方式远程控制，有利于会议的集中控制。

三、总体设计方案
根据该证券建设综合通信应用网的总体需求、建设目标和设计原则，经过多次讨论、分析、比较，现提出以下总体设计方案：
3．1网络结构
3．1．1组网原则
网络拓扑结构要满足数据、语音、会议电视等多种业务流量流向及管理方式的需求；要保证端至端所经节点最少，时延最低；要合理地组织和利用网络带宽，提高网络效率；要保证网络安全，降低网络传输通信成本；要保证网络业务的性能、指标。

3．1．2网络拓扑结构
数据、语音、会议电视利用同一条PVC综合传输的组网应用方案。

网络拓扑图如图3所示：
一）深圳总部采用一台CISCO7000路由器作为主干路由器接入。

二）深圳总部采用一台CISCO5300路由器作为IP 话音网关。

该CISCO5300路由器通过E1
话音端口与CALL CENTER 的 PBX 相连。

三）深圳总部采用一台CISCO2610路由器作为ISDN 拨号备份服务器, 该CISCO2610路由器
通过BRI 口与深圳本地ISDN 网相连。

四）深圳总部CISCO7000路由器通过两条E1接入电路接入，在内部分别与西宁总部、武汉、
上海、北京、南京通过PVC 相连。

五）数据业务与会议电视业务都可以通过局域网接入路由器进而接入广域网。

六）在西宁总部、武汉、上海、北京、南京选用一台CISCO3640路由器作为接入路由器接
入，同时也作为IP 话音网关及ISDN 拨号备份网关。

七）西宁总部、武汉、上海、北京、南京的CISCO3640路由器通过一条512K 接入电路接入，
与深圳总部相连，西宁总部、南京还要通过PVC 与西宁营业部1、西宁营业部2、无锡、镇江相连。

八）无锡、镇江选用一台CISCO3640路由器作为接入路由器接入，同时也作为IP 话音网关
及ISDN 拨号备份网关，CISCO3640路由器通过一条512K 的接入电路接入，与南京相连。

九）西宁总部、武汉、上海、北京、南京、无锡、镇江的CISCO3640路由器通过BRI 口与
深圳本地ISDN 网相连，同时通过话音端口与PSTN 电话外线相连，从而将外线电话转变为IP 电话经网络传输到深圳总部。

十）西宁营业部1、西宁营业部2无需支持会议电视，所以只需选用CISCO2610路由器即
可，该路由器通过一条64K 的接入电路接入，与西宁分部相连。

3．1．3总部及各分部接入网的主要方式——通过本地DDN 接入：
（1）用户所在城市DDN 网络节点（或传输节点）已延伸到分部用户所在地，见图4。

北京
西宁营业部1、西宁营业部2、无锡、镇江
a. 用户接入具体的环境为：
①用户所在城市已建好DDN网络；
②DDN网络节点机已延伸到用户所在大楼；
③用户接入设备的物理层接口规程：符合ITU-T建议：V.35，V.24，G703，X.21；
④链路层接口规程：帧中继接入应符合ITU-T建议、ANSI、帧中继论坛相关帧中继UNI 标准；
b. 用户能够得到的网络传输能力为:
①支持用户开放252条不同方向的帧中继PVC虚电路；
②支持用户选择数据、语音、图像、会议电视的网络传输能力；
c. 特点：
①因节点机已入用户大楼，用户可得到本地DDN网的备份路由功能，这样即使其中一条本地DDN线路因故障中断掉，也可使用本地DDN网络的自动备份功能在短时间内恢复；
②用户可选用的网络传输速率范围很大，从64Kpbs至2Mpbs，甚至更高；
③接入网络方便、快捷，只需本地DDN网管配置网络参数；
④全部采用光缆数字电路，通信质量有保证。

（2）用户所在城市DDN网络节点未延伸到用户所在地，见图5。

用户接入具体的环境为：
①用户所在城市已建好DDN网络；
②用户通过DTU或MODEM连接到邻近DDN节点机，并接入网；
③采用基带MODEM，可以在3－5公里内提供64kbps、128kbps、256kbps接入速
率；
④可采用HDSL调制解调器，在3－5公里内提供N×64kbps(N=1-31)、2.048Mbps
接入速率。

用户能够得到的网络传输能力为：
①支持用户开放252条不同方向的帧中继PVC虚电路；
②根据接入速率的大小决定用户能否选择语音、图像、会议电视的网络传输能力；
③支持用户选择信息及应用服务平台；
④支持用户选择各种增值业务。

特点：通过DTU或MODEM连接邻近DDN节点机并接入网，用户方的设备投资小，选择合适的DTU或MODEM设备还可根据业务量的增长，提高相应的接入速率。

3．2网络应用功能
3．2．1采用帧中继网络技术和IP对原有的X.25数据网络进行优化调整、升级改造，使数据通信网络支持以下功能：
（1）支持可突发的中高速数据传输；
（2）支持逻辑信道统计复用功能；
（3）支持PVC带宽管理的拥塞控制功能；
（4）支持故障信息路由迂回功能；
（5）支持PVC电路优先级处理功能；
3．2．2 IP电话主要功能：
3．2．2．1实现专网内电话通信，如图6所示。

∙电话Ａ1或传真机Ａ2与电话Ｂ1或传真机Ｂ2通话（内线－IP 网－内线）。

∙电话Ａ1呼叫电话Ｄ1并通话（内线－IP网－远程外线）
∙电话Ｃ1呼叫电话Ｂ1并通话（本地外线－IP网－远程内线）
3．2．2．2实现专网内IP电话管理，如图7所示。

∙呼叫注册
∙地址转换
∙带宽管理和控制
∙计费统计
3．2．3会议电视功能
3．2．3．1视频功能
∙可将本地会场的画面，本地不同视频源的视频信号，所接入录像机的录像资料传送至其它会场。

∙可根据需要录制下本地会场或本地PC机上的图像和文件。

∙帧频在15－30帧/秒之间可调，以达到画面的最佳效果。

3．2．3．2音频功能：
∙可实现自适应全双工回声抑制。

∙采用自动背景噪声抑制，保证发言人在距麦克风和距离不同时，音量不变。

∙利用全向麦克风，实现声音的全方位采集。

∙可随时调节音量。

∙可根据图像实际接收效果调节唇音同步。

3．2．3．3数据功能
∙支持电子白板，实现双向讨论。

∙可实现双方应用程序共享。

∙可随时将运行的PC 界面发送至所有会场。

∙可发送Microsoft Power Point格式的图片。

∙可将电子白板上所书写的内容传送。

∙可在进行图文传送的同时进行图文的加注。

∙可随时利用快照功能拍摄本地会场或PC中显示的图表或文件，并以JEPG或ANNEX D的格式存储或发送。

3．2．3．4控制功能
（1）语音控制功能
∙根据多点会议中各会场声音大小，决定谁是广播者
（发言会场的声音最大）。

基于用于会议点数较少的场合。

∙可选择自己需要看到的会场。

∙可选择主席控制。

（2）直接控制功能
∙每个与会者的状态（包括图像、语音和数据）都很形
象地显示在与MCU直接相连的工作站的显示器上，管
理者通过鼠标操作，配合管理软件，可对会议进行控
制。

∙切换广播会场。

∙加入或删除会场。

∙结束会议。

∙取消主席控制，改为直接控制或语音控制。

（3）主席控制功能
∙依据ITU-TH.243而实现的多点会议控制方式，为目
前电视会议系统中最常用、最有效的会议控制方式。

∙同一会议中主席只能有一个。

∙主席可广播任一会场。

∙主席可指定发言会场发言，切换其图像作为全网的广
播者，广播者看到的会场由语音控制或可自选而定。

∙主席可看到各分会场的全名。

∙主席权利（令牌）可放弃成为语音控制。

∙遥控当前所看的会场的摄象机镜头的动作。

∙将任一分会场从会议进程中删除。

∙可任选参加会议的会场观看。

（4）其它功能：
∙通过书写或鼠标最多可控制两台摄象机的动作，包括
镜头的上下，左右，拉进与拉远。

∙可随时切换会场图像和PC平台。

∙为适应不同的会场环境，可随时调节摄象机镜头的光
圈，以改变会场亮度。

∙系统监测窗口可监视网络状态。

如：网络速度、通讯
协议、网络误码等。

∙可提供6个本场会场预置画面，利用书写或鼠标可方
便实现画面间的切换。

∙可实现远端会场摄象机的远端控制，实现6个远端会
场预置画面的切换。

∙会议电视终端可通过SNMP智能网络管理系统进行统
一管理。

3．3网络及信息安全
该证券综合通信应用网的安全要要求包括：网络安全，即当网络发生各类故障时，应能保证通信畅通；信息资源的安全，即信息资源不会受到某种破坏；信息及资源保密，即不允许他人知道信息的内容。

总之，网络及信息安全就是要确保信息系统的资源不会造成丢失，非法泄漏、修改、利用和破坏。

3．3．1网络安全
3．3．1．1该证券综合通信应用网利用中国公众数据通信网的PVC电路和数字专线电路，
在链路层保证各用户之间未经授权同意网管人员配置参数，不能任意通信，防止了非法访问。

3．3．1．2采取设备冗余和电路备份的方式，保证网络（设备、电路）运行安全。

（1）在该证券公司配备冗余的接入路由器和防火墙设备；电源模块采用冗余配置，中继、用户板采用N＋1备份；
（2）用户接入电路采用不同网络的多种备份手段，主用路由为本地公网DDN 网和帧中继网，备份路由采用公用电话网PSTN；中继电路在每个交换节点设置至少两条以上电路，保证业务在某一条电路故障时能迂回疏通。

四、建设规模
4.1通信线路部分组网方案
接入方式：
深圳总部分别以两条2M的DDN电路接入,武汉、北京、上海、无锡、镇江分部分别用一条速率为512K的市内DDN电路接入，南京用一条速率为2M的DDN电路接入，西宁分部用一条速率为768K的市内DDN电路接入，西宁市内2营业部分别用一条速率为64K的市内DDN电路接入。

武汉、北京、上海、南京、西宁等5个分部都对深圳总部各建一条约定速率分别为512K的省际PVC，无锡、镇江分别对南京各建一条约定速率分别为512K的省内PVC，西宁市内2营业部对西宁分部各建一条64K的市内PVC。

网络拓扑图如下：
附件一中国国家金融数据通信网简介
1．概述
中国国家金融数据通信网（China National Financial Data Network, CNFN）是根据国务院全国信息化工作会议提出的“统筹规划，国家主导，统一标准，联合建设，互联互通，资源共享”的24字方针，由中国电信与中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行和中国人民保险公司、中国人寿保险公司联合投资组建的中元公司负责建设、经营、发展和管理的面向金融部门、面向金融增值及应用服
务的、跨行跨省(市)的全国性专业通信网络。

中国国家金融数据通信骨干网截止到1999年底已进行了三期工程建设。

一期工程从1996年10月开始实施，在34个省会城市和计划单列市建立ATM交换机；二期工程从1997年5月开始实施，在全国166个地市级城市建立ATM交换机；三期工程从1999年5月开始实施，现已在78个城市建立了ATM交换机。

到2000年3月底止，中国国家金融数据通信骨干网网络规模已通达278个城市，中继、用户端口总容量达2856个。

正在实施过程中的三期工程完成后，金融数据通信骨干网将会覆盖全国300个地市级以上城市，成为国内覆盖面最广、完整、统一、先进、多功能，面向金融部门服务的大型通信信息网络。

2. CNFN的组成
CNFN由骨干网和区域网组成。

骨干网采用基于信元交换技术的帧中继及多协议接入的交换机，目前网络覆盖30个省会城市（除拉萨）以及4个计划单列市以及244个经济发达和有业务需求的地市级城市，共278个城市，网络中继420余条。

目前网络可以提供帧中继永久虚电路（PVC）连接，支持高速突发数据传输; 帧转发功能，可支持SDLC、TCP/IP、X.25等多种协议接入转发传输。

为了满足金融系统用户自行管理的要求，该网络还可以为用户建立虚拟专用网（VPN）。

通过虚拟专用网网管中心，可以对所属设备端口及PVC电路进行实时监视、管理。

骨干网分为核心层和转接层，核心层网络由三十一个省会以上城市的帧中继交换机组成，交换机之间以高速率的DDN电路（部分点以卫星电路备份）作为中继电路，实现不完全的网状连接，其中北京、上海、沈阳、武汉、成都、西安、广州、南京之间为网状连接。

转接层由各地市的帧中继交换机与本省会帧中继交换机连接组成，交换机之间以高速率的DDN电路（部分点采用卫星电路备份）为中继电路，采用星状与不完全网状混合的组网方式。

全网在北京设一级网管中心，负责全网的故障管理、配置管理、性能管理、计费管理和安全管理。

区域网为由300个城市内及其所辖市县连接各金融机构网点的网络组成，利用电信公用数据网作为传输平台，可以组成虚拟专用网。

3. CNFN网络组织原则
中国国家金融数据通信网是面向金融部门服务的专用网络，网络组织必须保证网络的安全可靠，并具有自愈能力。

下列措施可以满足安全可靠要求：
∙骨干网络内核心交换机，至少应有两个以上路由方向的中继电路与其它核心交换机相连;
转接交换机至少应有两条中继电路与本省交换机相连。

∙对于交换机只有单路由光缆电路与其它交换机相连的，逐步采用卫星作备份电路，以保证网络的安全可靠。

∙交换机采用动态路由协议，保证当某一条中继电路中断时，交换机能自动选择另外一条电路传输用户信息，实现网络自愈功能，用户仍可保持正常通信。

∙交换机主控板采用冗余备份，保证当一块主控板出现故障时，另一块主控板可以接替工
作，不影响业务的正常交换和处理。

∙金融部门传送的大量信息是实时业务，要求网络具有大吞吐能
力、低时延，网络组织必须保证建立用户PVC时尽可能选择最优的路由。

保证用户电路的优化要遵循以下原则：
（1）在骨干网络核心层交换机之间建立用户PVC，用户PVC电路端到端所经过的交换机数最大不超过4个; 转接层交换机之间建立用户PVC，该电路端到端所经过的交换机数最大不超过3个。

（1）跨省的转接层交换机之间建立用户PVC，该线路端到端所经过的交换机数最大不超过6个。

FN技术方案
CNFN采用了Cisco公司的Cisco StrataCom IGX多服务ATM交换机作为帧中继的核心。

具备以下的优势：
∙统一多服务信元交换平台，结构简单，管理方便，有利于保证网
络端到端的性能优化；
∙具备Fore Sight拥塞控制功能。

Fore Sight可以使干线上的总流
量提高到90%--95%之间，有效保证大业务量的通信需求；
∙交换机通过对CLLM（统一链路层次管理）标准的支持，可以在
NNI上传送Fore Sight通信管理信息。

这使用户从实现的第一步
起就可拥有端到端通信管理功能。

∙能支持实时事件，如音频和视频等信息传输，它能通过其任一同
步端口与视频图象压缩装置相连，从而支持视频应用。

5. CNFN网络管理
中国金融数据通信骨干网建立统一的网管中心，主要承担对帧中继专用网的网络设备、电路运行状况、业务负荷等进行实时监控管理; 负责指挥处理各类网络设备、电路及用户申告故障; 负责全网的局间数据、用户数据的配置管理; 负责全网软件版本升级; 负责统计分析全网运行状况，提出网络调整意见和方案，并对网络运行中的异常情况采取紧急措施处理。

网管中心的主要职能如下：
∙故障监控管理：实时监控网络运行情况，发现故障以最快的速度进行故障定位，找出可能的故障原因，并采取措施处理，实现故障恢复。

∙网络配置管理：完成电路、设备及用户进网的各项参数增、删、改等配置工作，经双人。