金融VOIP语音解决方案

一、需求分析 
金融行业客户对于VOIP功能的需求主要包括:
1、能够直接连接现有的IP网及PSTN网,做到平滑过渡。充分利用原有网络资源,在不影响日常业务、不更改原有网络的构架下进行VOIP应用的扩展接入。
2、应能提供接近于市话的通话效果,真正体现VOIP的实用能力,从而保证该项目建成后的真正大规模、有效益地应用。
3、适应电话直接接入、公司PBX接入等复杂的用户PSTN环境。
4、路由器在提供VOIP应用的同时,应能提供DDN、帧中继、X.25等广域网线路的接入。
5、兼容其他主流设备。
      二、解决方案

三、解决方案特点分析 
1、不改变原有网络构架,通过增加26系列路由器就可以直接把用户PSTN系统接入IP网络,轻松实现VOIP应用的扩展接入。
2、路由器不论是界面或操作配置都十分方便,各种功能均可与国外主流网络设备厂商完全兼容,方便系统管理员的日常维护。
3、26系列VOIP路由器支持Gatekeeper功能,通过简单的配置连接到Gatekeeper上就可以与全省各地进行VOIP连接,而省略了烦琐的静态拨号对等体的配置,方便而高效。
4、为了达到理想的通话效果,在VOIP路由器采用了大量的语音保障技术:
A、强大的QoS保障:可以为语音通话预留带宽,保障了在大数据量传输情况下的通话效果。
B、回波抑制:在思科系列路由器中采用了国际先进的DSP处理器以实现回波抑制。
C、语音编码:思科26系列VOIP路由器支持G.711(64kbps)、G.729(8kbps)、G.723(5.3kbps、6.3 kbps)等多种常用编码方式,客户可以根据自己的需要进行选择,其中G.729(8kbps)是思科路由器的默认编码方式,能保证在低速线路下的高质量语音传输。
D、延时和抖动处理:动力联成VOIP路由器在接收端采用了科学的缓冲处理方式。在不影响延时的情况下,对广域网线路抖动所带来的通话抖动进行弥补,最大限度地克服了物理线路所带来的影响。
E、静音抑制技术:思科VOIP路由器能够对通话之间的空闲间隔进行智能判定,停止发送语音数据包,从而减少不必要的带宽浪费,进一步提高在低速线路下的传输质量。

金融局域网安全改造方案

作为国内领先的网络设备和解决方案提供商,凭借自身强大的技术实力和深厚的金融系统背景经验,为金融系统精心打造了一套金融网络安全解决方案。该方案强调网络建设与安全建设紧密结合,充分发挥网络基础设备的作用,实现了网络设备的“联动”。

在整个方案内,核心组成部分是网络安全策略管理平台。该平台是整个局域网的“大脑”,可以收集各个网络设备的设备信息,如果采用了身份认证模块的话,还可以收集各个用户的统计数据信息,便于事中发现问题和事后的审计。
局域网核心采用思科高端核心交换机的双核心架构。楼层接入交换机采用思科中低端交换机,这些楼层接入设备作为二层交换机,但是本身支持硬件识别高层数据信息的能力,在交换机上可以直接配置交换机端口和IP地址以及MAC地址的绑定。这样做,可以简化管理,提高网络安全控制能力。另外网络内发生了网络病毒或者蠕虫攻击等安全问题时,接入交换机会将收集到的信息发送给安全策略管理平台,安全策略管理平台会根据收集到的信息进行判断,看这个问题是否正常,如果异常的话将控制接入交换机对该端口进行操作,包括端口SHUTDOWN、动态的安全策略、基于IP、MAC、第四层端口号的控制命令、记录日志文件、报警等处理方式。这样做可以帮助客户实现全面的、自动应对的安全策略,也可以满足客户采用模块化的方式进行部署,便于保护用户的现有投资。
针对当前网络安全的发展态势,结合金融行业的特点,推出了这套金融网络安全解决方案,通过在网络各个基础层面的部署,可以实现对金融局域网的全面保护。在实施该方案后,不但可以通过集中控制的机制对网络进行安全管理,还可以阻止未经受权的入侵、恶意攻击和计算机病毒等安全威胁,可以帮助金融用户构建一个高安全、可扩充、易管理的局域网系统。

金融三级网解决方案

      一、方案拓扑

      二、方案特点 
l、可靠性
网络对可靠性提出了很高的要求。数据大集中,需要网络提供不间断的工作,设想网络瘫痪一分钟都会是灾难性的结果。这也需要当任何事情发生时,都不会影响网络的正常应用。核心交换机通过GigaEtherChannel、802.1w、802.1s等技术可以实现物理层、链路层、网络层的高度冗余,并且双核心的架构及冗余引擎、冗余电源的设计可以实现网络99.999%的可用性。
2、网络隔离
根据金融局域网的应用需求,局域网解决方案设计中将金融业务的生产网和办公网通过不同的核心交换机隔离开,这样符合各金融机构的流行趋势,解决了金融网络中存在的安全隐患和性能屏障。
3、 安全性
局域网解决方案,保证局域网内用户的唯一身份认证,并且在发生网络攻击时立即断掉该连接。
4、服务质量(QoS)
硬件实现的流分类功能可以依据MAC地址、IP地址或传输层端口号,实现业务流的优先级分配,优先级控制,支持优先级队列,丢失优先级,队列调度,拥塞控制。
5、网管功能
思科网络管理平台,支持无限用户端管理,可对所有厂商的网络产品进行管理,实现对整个局域网的高级管理,对网络内的所有可网管设备完成拓扑的维护、状态的监测、流量统计、故障报警、配置等功能。
6、满足融合网络应用的要求
支持IGMP组播协议,  方案中的环境是一个复杂的应用环境,视频会议系统、远程监控系统,还有运行在办公系统中的基于Web的e-learning等包含大量视频流、语音流。组播协议的运用可以有效的提高网络性能和节省网络带宽。