一、税务系统需要一个什么样的网络

1. 税务系统网络需求分析

　　技术取决于需求，需求取决于业务，要想知道税务系统需要怎样的网络以及采用怎样的技术组网，首先需要分析税务系统的业务组成状况。

　　税务信息化主要有四个应用领域：税务征收、外部信息交互、行政管理以及决策支持系统。其中前两部分应用占了所有业务流的绝大部分，而后两部分和电子政务其他系统的应用基本类似，在此不做赘述。

税务征收业务需求分析

　　仅就业务流而言，税收业务占据整个业务的 70% 左右，其中重中之重是征管业务。

　　从流量特征来看，每月的征收期是 1-10 日，其中 7 、 8 、 9 日为高峰期，占据当月流量的 90% 。这其中税务登记、发票领购、纳税申报等业务大部分在 8 小时内完成，电子报税、网上申报可以在 8 小时外完成。

　　从响应时间要求来看，税务交易又划分为三类：交互类业务、查询类业务和大数据量批处理类业务，也需要不同的响应时间要求，包括峰值响应时间、平均响应时间。

　　可以看出，税务征收业务是一个时间轴上流量分布极不平均的可预期爆发性业务，同时对业务响应时间即网络时延有着很高的要求。这就需要税务征收业务的承载网络实时性强、处理性能高、提供高 QoS 保障。

外部信息交互业务需求分析

　　首先，在我国税收体制当中，除了国税和地税两大系统外，海关也是税收征集的一个重要组成部分，海关系统负责征收和管理的范围有：关税和船舶吨税。此外，负责代征进口环节的增值税、消费税。因此税务网络不可避免的要和海关系统的网络进行信息交互。

　　此外，随着税务系统信息化建设的进一步发展，除了对银行、海关等部门横向连接不断的增加，网上报税等新业务的开展也对外部信息交互提出了更多的需求。

　　多个不同单位的网络之间信息交互的增多，也给病毒扩散和非法攻击提供了更多的机会，因此网络安全就成为了网络建设中最需要关注的方面之一。这就要求网络对病毒扩散和非法攻击有一定的防控能力，同时网络在病毒泛滥和非法攻击的情况下有相当的抗攻击能力。

通信系统的融合通信需求

　　随着通信技术的发展，通信手段、通信终端越来越多，越来越复杂：语音、文字、视频、座机、手机、 PC 等等，我们不需要没有必要每增加一个通信方式就增加一套通信系统，因此在一套通信系统中，提供多种通信手段就成了网络用户的必然需求。

2. 税务网络的现在以及下一步建设的要求

　　从上世纪九十年代开始“金税”工程的建设以来，目前已经完成了两期工程的建设， 07 年即将展开“金税”三期工程的建设。

二期工程现状及存在的一些问题

　　“金税”二期工程建成了从区县、地市、省一直到国家税务总局的覆盖各级税务机关的全国性大网，为我国税务信息化做出了巨大的贡献。可是，随着业务的发展，随着信息化要求不断的发展，二期网络也出现了一些不适应发展要求的现象，具体表现在：

·链路带宽无法满足业务融合与增长的要求

·路由器的转发性能无法满足业务融合与增长的要求

·路由器的处理性能无法满足日益复杂的网络应用环境的要求

· 备份链路无法有效充分的利用

·绝大部分的网络安全设备都放置在局域网内部，无法有效对广域网形成保护，广域网安全存在较大问题

三期工程的建设目标

　　三期工程除了对二期工程不满足现有业务发展状况的地方进行优化外，更主要的是建立基于统一规范的应用系统平台，依托计算机网络，总局和省一级税务局集中处理信息，覆盖所有税种、税收工作重要环节、各级国税局地税局并与有关部门联网，包括征收管理、行政管理、外部信息、决策支持系统的功能齐全、协调高效、信息共享、监控严密、安全稳定、保障有力的税收管理信息系统。简而言之，就是“一个平台，两级处理，三个覆盖，四个系统”。而伴随着一体化的进程，金税三期目标是“集中式”业务，当业务集中在省和国家两级的时候，对于网络的传送能力就提出了更高的要求。

3. “金税”工程对网络的要求

　　综上，金税工程对网络的要求如下：

· 实时性强、高性能、 QoS 能力强;

· 强大的可靠性和安全性

·多业务承载

·语音、视频、文字融合通信

二、 ZTE 税务网络解决方案

1.ZTE 税务网络设计理念

　　作为全球领先的综合性通信制造业上市公司和近年全球增长最快的通信解决方案提供商， ZTE 在“金税”工程上将目光聚焦于除信息应用系统之外其他所有的子系统：承载网、通信应用系统、用户管理系统、网络管理系统以及安全控制系统。

　　与一般方案提供商不同的是， ZTE 的着眼点不仅仅是如何让网络更加“好用”，而是进一步站在网络用户的角度上，考虑如何更好的“用好”网络，使得用户投资的网络能够取得更好的效果，发挥更大的作用。

　　由于网络是为应用而建，因此， ZTE 直接为应用设计网络设备，直接为应用设计网络 。虽然 ZTE 不提供信息应用系统，但是， ZTE 追求的是用户、网络供应商和应用系统供应商的三赢 。这，就是 ZTE 的税务网络设计理念。

2. 海纳百川，壁立千仞---- ZTE 税务承载网

海纳百川，有容乃大----综合应用承载网

　　作为“金税”工程所有应用的基础承载，承载网必须能够有效的传送与转发各种应用数据，而这些应用数据可能对网络需求差异很大，因此综合应用承载网要能够象海纳百川般满足所有应用对网络的需求。

高性能，低时延

　　由于税收业务具有可预期的爆发性特点，同时对于实时性又有较高的要求，而税务网络又是以路由器为主要节点设备的纵向网络，因此对于路由器提出了较高的要求。

　　ZTE 的中端路由器采用和高端路由器完全相同的技术架构，低端路由器采用高性能的 RISC CPU 和优化的软件算法，有效保证了复杂业务处理中的高性能，能够很好的处理每月 7 、 8 、 9 日三天的爆发式业务流量。同时 ZTE 路由器的转发模块和路由处理等业务模块独立分开，在处理复杂业务的时候完全不影响转发能力，所以不仅能保证低时延，而且保证低时延抖动，有效保证了业务的实时性。

图1 ZTE 产品保证恒定性能

QoS

　　各种应用都是由承载网承载的，而对于各种应用来说，承载网是否满足要求关键就是要看承载网能否满足应用所需要的服务质量 QoS 。 ZTE 的承载网方案主要从以下三个方面满足各种应用所需的 QoS 。

·基于网络节点设备的 QoS 保障机制;

　　ZTE 的全线交换机、路由器都有完备的 QoS 保障机制，二层设备采用 802.1p ，三层设备采用 DiffServ 机制，各层次设备均有丰富的队列调度和拥塞控制机制，充分保障各种业务不同的 QoS 要求。

·基于网络链路拓扑的 MPLS ;

　　随着对 MPLS 技术的理解和应用的不断深入，人们发现 MPLS 技术不仅仅能够提供 VPN 业务，而且还是实现 TE ( Traffic Engineering ，流量工程)的最佳手段。 MPLS 可以

* 映射业务流到已存在的物理拓扑

* 完成不同区域 QOS 的传递

* 更好的利用可用带宽，在非最短路径上转发数据

* 快速的故障恢复：快速重路由( ms 级)

图2 ZTE 全程全网 QoS 实现

　　作为中国 MPLS 国家标准的制定者， ZTE 开通了国内第一个 MPLS 商用网络，开通了国内最大的 MPLS 网络， ZTE 在 MPLS 技术上的积累使得 ZTE 在网络的 TE 上提供了领先的解决方案。

·基于深度业务感知的 DPI 技术。

　　ZTE 的 DPI (深度报文检测)技术能够配合服务器，感知流量中的 VOIP 、数据、多媒体等，动态调整带宽以及 Qos ，为用户提供最优化的网络资源。配合网管系统和策略服务器，能够充分考虑和利用企业网带宽资源，实现网络智能 QoS 。

策略路由和智能 NAT

　　对于政务纵向网中的各级出口路由器，往往会遇到多出口路由以及 NAT 。 ZTE 的路由器设备，可以根据目的地址、源和目的端口号等策略路由灵活选择路由出口。并且支持全面的 NAT 功能 , 支持静态 NAT 、动态 NAT 、 PAT 。同时，还能配合 IPv4/v6 双栈协议进行基于 IPv6 的策略路由和智能 NAT 。

　　这样，可以有效提高业务转发的效率，增加业务转发路径选择的合理性。

IPv6 税务网络 ready

　　IPv6 已经是 IP 网络发展的必然趋势，各科研院校、运营商都已经对 IPv6 网络进行了相当的程度的实验与建设，“金税”网络向 IPv6 网络的迁移也将是随着“金税”工程建设深入后的必然趋势。

　　作为国内首家通过“ IPv6 Ready ”认证的厂商， ZTE 目前已经通过“ IPv6 Ready ” Phase-II 的认证，全线路由器和中高端交换机均支持 IPv4/v6 双栈功能，支持各种过渡技术，能够提供真正的 IPv6 Ready 的税务网。

图3 ZTE IPv6 解决方案

3. 壁立千仞，自强则刚----安全可靠的承载网

　　由于税务网络对外信息交互量大，网络安全的建设是下一步网络建设的重中之重。 ZTE 认为网络安全的建设不仅仅是增加网络安全设备 IPS/IDS/ 防火墙，而是从承载网入手，结合网络安全设备以及网络设备和安全设备的联动共同来保障网络安全。

构筑“野蛮的体魄”

　　毛泽东同志曾经说过：“ 欲文明其精神，先自野蛮其体魄;苟野蛮其体魄矣，则文明之精神随之。 ”如果把承载网本身看成“金税”网络安全系统的体魄，把安全控制中心看成安全系统的精神，则承载网本身的可靠与安全，就是整个承载可靠与安全的基础和先决条件。

ZTE 通过以下几个途径保障承载网的安全：

·结合 MPLS-TE 和 FRR (快速重路由)，保证逻辑链路的无中断工作;

· VRRP Track 技术进一步缩短 VRRP 的路由倒换时间;

·以太环网技术 ZESR 保证 50ms 级别的业务无中断链路切换;

· ACL 有效控制网络病毒传播范围;

·CPU 保护技术和双 CPU 技术保证网络设备在异常网络环境(恶意攻击或病毒泛滥)中可管理可控制。

完善“文明的精神”

　　中兴通讯将通过与合作伙伴的密切合作提供完善的网络安全控制中心以及能够和网络设备紧密配合的网络安全设备。

软硬结合，固若金汤

　　只有承载网、安全控制系统(包括网络安全设备和网络安全服务器组)、用户管理系统(包括用户客户端和用户管理服务器组)联动起来，互相协调，互相配合，才能形成高可靠，高安全同时高性能的税务网。

4. 沟通，无处不在---- ZTE 融合通信应用系统方案

　　ZTE 融合通信应用系统方案基于 ZTE 的 ZXECS 综合通讯和统一业务应用平台，它可以融语音、视频、文字( IM ，即时通信)于一体，结合有线与无线接入手段，统一使用界面、统一配置管理、统一用户管理，使用更加简便。

　　本方案使得“金税”网络用户无论身处何处，无论使用什么终端，均可达到有效沟通。

图4 ZTE 融合通信解决方案

基础业务

　　ZXECS 可以提供如下基础的语音业务和数据业务

　　基础语音业务

·模拟电话( 32 - 292 )

·VOIP

·统一号码

·单位总机

·语音信箱

基础数据业务

·短信

·即时通讯

·二层交换机

·公网 GK

　　增值业务

　　进一步的， ZXECS 还可以提供如下增值业务

　　一号通功能

·语音、短信、语音信箱、邮件通知的有机结合，确保接通;

·一键通，只需一按鼠标即可轻松呼出;

　　多方会议

·支持最大 29 个会议厅，每会议厅最大 20 方参与;

·支持所有会议厅同时在线与会者之和为 64 或者 128 方;

　　统一消息

·可以接收传真转为邮件的方式把传真内容发给邮件服务器，邮件服务器再转发给相关的邮件地址;

　　协同办公( IM )

·状态呈现

·电子白板

·文件共享

·软 Phone

·MSN 互通

·政府门户

　　短消息服务平台

·消息发布、政策宣传、用户调查、节日问候等

·与语音功能结合的特色应用

　　有线无线一体化

　　ZXECS 还可以和 ZTE 的 PCS (小灵通)系统配合，实现税务网语音系统有线无线一体化，并支持统一号码，以及一机双号、同时振铃等业务功能。

5. 从心所欲，不逾矩---- ZTE 用户管理系统

　　网络用户对网络的充分使用和网络对网络用户的管理永远是一对矛盾，对网络用户的放任不管将使得网络失去控制，而对网络用户的过度管理则会使得网络的可用性大大下降。

　　ZTE 用户管理系统努力使网络的可用性和安全性达到一个最佳平衡点，使得用户对网络的使用达到“从心所欲，不逾矩”的境界，让用户在正常使用的情况下，感觉不到用户管理系统的存在。

图5 ZTE 一体化用户管理系统

　　ZTE 一体化用户管理系统是以 ZXISAM 用户认证管理系统为基础，配合承载网中的网络认证设备实现的，包括用户接入认证、用户定位、用户信息复合绑定、防代理私接、 DHCP 策略服务、用户终端管理等功能模块组成。

　　其中用户接入认证、用户定位、用户信息复合绑定、防代理私接、 DHCP 策略服务这些功能模块都是为了保证合法用户的安全接入，防止非法用户进入网络。

　　用户终端管理功能则包括了用户终端软硬件资产管理、终端系统补丁管理、终端用户行为控制以及文件策略管理。通过用户终端管理功能，可以有效保证资产清晰、补丁完整、行为可控、文件安全。