中兴通讯税务网络总体解决方案

二、 ZTE 税务网络解决方案

1.ZTE 税务网络设计理念

作为全球领先的综合性通信制造业上市公司和近年全球增长最快的通信解决方案提供商， ZTE 在“金税”工程上将目光聚焦于除信息应用系统之外其他所有的子系统：承载网、通信应用系统、用户管理系统、网络管理系统以及安全控制系统。

与一般方案提供商不同的是， ZTE 的着眼点不仅仅是如何让网络更加“好用”，而是进一步站在网络用户的角度上，考虑如何更好的“用好”网络，使得用户投资的网络能够取得更好的效果，发挥更大的作用。

由于网络是为应用而建，因此， ZTE 直接为应用设计网络设备，直接为应用设计网络 。虽然 ZTE 不提供信息应用系统，但是， ZTE 追求的是用户、网络供应商和应用系统供应商的三赢 。这，就是 ZTE 的税务网络设计理念。

2. 海纳百川，壁立千仞---- ZTE 税务承载网

海纳百川，有容乃大----综合应用承载网

作为“金税”工程所有应用的基础承载，承载网必须能够有效的传送与转发各种应用数据，而这些应用数据可能对网络需求差异很大，因此综合应用承载网要能够象海纳百川般满足所有应用对网络的需求。

高性能，低时延

由于税收业务具有可预期的爆发性特点，同时对于实时性又有较高的要求，而税务网络又是以路由器为主要节点设备的纵向网络，因此对于路由器提出了较高的要求。

ZTE 的中端路由器采用和高端路由器完全相同的技术架构，低端路由器采用高性能的 RISC CPU 和优化的软件算法，有效保证了复杂业务处理中的高性能，能够很好的处理每月 7 、 8 、 9 日三天的爆发式业务流量。同时 ZTE 路由器的转发模块和路由处理等业务模块独立分开，在处理复杂业务的时候完全不影响转发能力，所以不仅能保证低时延，而且保证低时延抖动，有效保证了业务的实时性。

图1 ZTE 产品保证恒定性能

QoS

各种应用都是由承载网承载的，而对于各种应用来说，承载网是否满足要求关键就是要看承载网能否满足应用所需要的服务质量 QoS 。 ZTE 的承载网方案主要从以下三个方面满足各种应用所需的 QoS 。

·基于网络节点设备的 QoS 保障机制;

ZTE 的全线交换机、路由器都有完备的 QoS 保障机制，二层设备采用 802.1p ，三层设备采用 DiffServ 机制，各层次设备均有丰富的队列调度和拥塞控制机制，充分保障各种业务不同的 QoS 要求。

·基于网络链路拓扑的 MPLS ;

随着对 MPLS 技术的理解和应用的不断深入，人们发现 MPLS 技术不仅仅能够提供 VPN 业务，而且还是实现 TE ( Traffic Engineering ，流量工程)的最佳手段。 MPLS 可以

* 映射业务流到已存在的物理拓扑

* 完成不同区域 QOS 的传递

* 更好的利用可用带宽，在非最短路径上转发数据

* 快速的故障恢复：快速重路由( ms 级)

图2 ZTE 全程全网 QoS 实现

作为中国 MPLS 国家标准的制定者， ZTE 开通了国内第一个 MPLS 商用网络，开通了国内最大的 MPLS 网络， ZTE 在 MPLS 技术上的积累使得 ZTE 在网络的 TE 上提供了领先的解决方案。

·基于深度业务感知的 DPI 技术。

ZTE 的 DPI (深度报文检测)技术能够配合服务器，感知流量中的 VOIP 、数据、多媒体等，动态调整带宽以及 Qos ，为用户提供最优化的网络资源。配合网管系统和策略服务器，能够充分考虑和利用企业网带宽资源，实现网络智能 QoS 。

策略路由和智能 NAT

对于政务纵向网中的各级出口路由器，往往会遇到多出口路由以及 NAT 。 ZTE 的路由器设备，可以根据目的地址、源和目的端口号等策略路由灵活选择路由出口。并且支持全面的 NAT 功能 , 支持静态 NAT 、动态 NAT 、 PAT 。同时，还能配合 IPv4/v6 双栈协议进行基于 IPv6 的策略路由和智能 NAT 。

这样，可以有效提高业务转发的效率，增加业务转发路径选择的合理性。

IPv6 税务网络 ready

IPv6 已经是 IP 网络发展的必然趋势，各科研院校、运营商都已经对 IPv6 网络进行了相当的程度的实验与建设，“金税”网络向 IPv6 网络的迁移也将是随着“金税”工程建设深入后的必然趋势。

作为国内首家通过“ IPv6 Ready ”认证的厂商， ZTE 目前已经通过“ IPv6 Ready ” Phase-II 的认证，全线路由器和中高端交换机均支持 IPv4/v6 双栈功能，支持各种过渡技术，能够提供真正的 IPv6 Ready 的税务网。

图3 ZTE IPv6 解决方案

3. 壁立千仞，自强则刚----安全可靠的承载网

由于税务网络对外信息交互量大，网络安全的建设是下一步网络建设的重中之重。 ZTE 认为网络安全的建设不仅仅是增加网络安全设备 IPS/IDS/ 防火墙，而是从承载网入手，结合网络安全设备以及网络设备和安全设备的联动共同来保障网络安全。

构筑“野蛮的体魄”

毛泽东同志曾经说过：“ 欲文明其精神，先自野蛮其体魄;苟野蛮其体魄矣，则文明之精神随之。 ”如果把承载网本身看成“金税”网络安全系统的体魄，把安全控制中心看成安全系统的精神，则承载网本身的可靠与安全，就是整个承载可靠与安全的基础和先决条件。

ZTE 通过以下几个途径保障承载网的安全：

·结合 MPLS-TE 和 FRR (快速重路由)，保证逻辑链路的无中断工作;

· VRRP Track 技术进一步缩短 VRRP 的路由倒换时间;

·以太环网技术 ZESR 保证 50ms 级别的业务无中断链路切换;

· ACL 有效控制网络病毒传播范围;

·CPU 保护技术和双 CPU 技术保证网络设备在异常网络环境(恶意攻击或病毒泛滥)中可管理可控制。

完善“文明的精神”

中兴通讯将通过与合作伙伴的密切合作提供完善的网络安全控制中心以及能够和网络设备紧密配合的网络安全设备。

软硬结合，固若金汤

只有承载网、安全控制系统(包括网络安全设备和网络安全服务器组)、用户管理系统(包括用户客户端和用户管理服务器组)联动起来，互相协调，互相配合，才能形成高可靠，高安全同时高性能的税务网。

4. 沟通，无处不在---- ZTE 融合通信应用系统方案

ZTE 融合通信应用系统方案基于 ZTE 的 ZXECS 综合通讯和统一业务应用平台，它可以融语音、视频、文字( IM ，即时通信)于一体，结合有线与无线接入手段，统一使用界面、统一配置管理、统一用户管理，使用更加简便。

本方案使得“金税”网络用户无论身处何处，无论使用什么终端，均可达到有效沟通。

图4 ZTE 融合通信解决方案

基础业务

ZXECS 可以提供如下基础的语音业务和数据业务

基础语音业务

·模拟电话( 32 - 292 )

·VOIP

·统一号码

·单位总机

·语音信箱

基础数据业务

·短信

·即时通讯

·二层交换机

·公网 GK

增值业务

进一步的， ZXECS 还可以提供如下增值业务

一号通功能

·语音、短信、语音信箱、邮件通知的有机结合，确保接通;

·一键通，只需一按鼠标即可轻松呼出;

多方会议

·支持最大 29 个会议厅，每会议厅最大 20 方参与;

·支持所有会议厅同时在线与会者之和为 64 或者 128 方;

统一消息

·可以接收传真转为邮件的方式把传真内容发给邮件服务器，邮件服务器再转发给相关的邮件地址;

协同办公( IM )

·状态呈现

·电子白板

·文件共享

·软 Phone

·MSN 互通

·政府门户

短消息服务平台

·消息发布、政策宣传、用户调查、节日问候等

·与语音功能结合的特色应用

有线无线一体化

ZXECS 还可以和 ZTE 的 PCS (小灵通)系统配合，实现税务网语音系统有线无线一体化，并支持统一号码，以及一机双号、同时振铃等业务功能。

5. 从心所欲，不逾矩---- ZTE 用户管理系统

网络用户对网络的充分使用和网络对网络用户的管理永远是一对矛盾，对网络用户的放任不管将使得网络失去控制，而对网络用户的过度管理则会使得网络的可用性大大下降。

ZTE 用户管理系统努力使网络的可用性和安全性达到一个最佳平衡点，使得用户对网络的使用达到“从心所欲，不逾矩”的境界，让用户在正常使用的情况下，感觉不到用户管理系统的存在。

图5 ZTE 一体化用户管理系统

ZTE 一体化用户管理系统是以 ZXISAM 用户认证管理系统为基础，配合承载网中的网络认证设备实现的，包括用户接入认证、用户定位、用户信息复合绑定、防代理私接、 DHCP 策略服务、用户终端管理等功能模块组成。

其中用户接入认证、用户定位、用户信息复合绑定、防代理私接、 DHCP 策略服务这些功能模块都是为了保证合法用户的安全接入，防止非法用户进入网络。

用户终端管理功能则包括了用户终端软硬件资产管理、终端系统补丁管理、终端用户行为控制以及文件策略管理。通过用户终端管理功能，可以有效保证资产清晰、补丁完整、行为可控、文件安全。