描述承载网性能指标的参数主要有带宽、时延、时延抖动、丢包率等，其中带宽是一个基本要求，必须满足规划的带宽要求。根据通信行业标准YD/T1071－2000《IP电话网关设备技术要求》，网络质量可以分为以下三级：



　　对于IP电话质量的评价采用MOS（主观平均评分）值评价，评测方法在ITU－TP.800中定义。实际中可以采用PESQ（语音质量的知觉评估）客观测试方法，在ITU－TP.862（PESQ）中定义。MOS值的定义如下表所示：



　　经过试验测试，对不同网络质量下的NGN业务表现总结如下表所示：

　

　　如果需要支持基于G.711透传方式传真和Modem业务，必须要求承载网的质量达到良好（网络时延≤40ms，时延抖动≤10ms，丢包率≤0.1％），话音、视频、二次拨号等业务质量主观评价可到良以上，其中G.711的话音业务质量可达到优。

　　如果不需要支持基于G.711透传方式传真和Modem业务，承载网质量在较差的条件下（网络时延≤100ms，时延抖动≤20ms，丢包率≤1％），话音、视频、二次拨号等业务质量主观评价可到良，基本满足运营需要。在承载网质量为“恶劣”的条件下，大多数NGN业务达不到运营的要求。除了网络的QoS指标外，为了保证NGN业务运营的需要，要求网络具备运营需要的稳定性，在较长时间内保证网络的可用性。在满足网络稳定性的必要条件下，承载网质量要求不能低于以下指标（注：在最低指标下透传方式的传真和Modem业务不可用）：带宽满足业务规划需要；网络时延≤100ms；时延抖动≤20ms；丢包率≤1％。

GSN ——揭开与实现安全可信的核心

　　锐捷网络在2004年就提出了GSN 全局安全解决方案，这一方案的推出不仅将兑现下一代网络发展的安全可信的技术保障，而且构筑了一个强有力的务实于各领域各行业的应用方案模型，并在教育、金融、医疗领域及中小企业有成功应用。2006年3 月GSN 成功实现了全面的升级，并使湖南农业大学和有" 千年学府" 之称的湖南大学成功开通了GSN 全局安全校园网络，率先提供了GSN 全新应用的实例，并得到教育界、IT业界相关领导和专家的首肯。集" 自御、自愈、自育" 为一体的GSN 也从此具有了可以更全面、更务实地解读与实现" 安全可信新网络" 的功能和能力，将突破性地实现安全管理全局性，更新时时性，事件发现与强有力的控制能力。

　　安全管理全局性的实现

　　目前，用户网络的安全规则都由管理员手工完成，并且这些规则都基于IP，因此如果需要对全网的安全规则进行一次调整，假设有2000台交换机的用户网络，那么将其乘以对每台设定规则，其所花的时间会很长，而一旦进行安全规则的修改，还要检查所修改的规则是否和原有的规则有冲突，这是安全管理最基础的工作。同时更要针对部分的用户采用适合的、相应的安全规则。此时，就将启用RG-SMP（全网统一的安全管理），并与RG-SAM身份认证系统联动，实现全网统一的安全交换机注册功能，并通过统一的安全管理平台来进行安全规则的定义以及查询，要注意的是需要针对不同对象（如有基于用户、用户组，有基于交换机的）进行安全规则的灵活定义。这里就给出了具体的例子以更明了SMP 的存在价值：假设，在某天某时将有一个新的蠕虫病毒从欧洲传播到中国，攻击形态为利用WINDOWS 的一个漏洞，以攻击校园网为例，某校有用户信息点2 万，攻击系统的TCP 1883端口，那么不难得出这将导致被攻击系统死机，系统需频繁重起的后果。因此，RG-SMP系统启用，进行全局的安全策略定义，将一个针对TCP1883 的安全规则统一下发到所有的注册安全交换机上，整个过程的花时需要5 分钟。那么如果是办公网络，其冲击波病毒的端口和网络共享有冲突，那么就可以通过RG-SMP定义一条针对用户或者用户组的安全策略，允许用户使用该网络行为，进而避免冲突。

　　对于GSN ，SMP 就像中央指挥部，像人体的大脑，它是实现整个网络智能、联动的核心（如图2 所示为RG-SMP系统界面）。因此，RG-SMP的部署可以使网络管理员能轻松的实现对整个网络的统一安全管理，这也是构建完整的GSN 构架的第一阶段。

　　时时更新使终端更安全

　　在第一阶段GSN 的基本框架已落定，但还需要针对系统漏洞，网络中补丁的情况，以及杀毒软件安装和升级情况进入第二阶段的系统建设，即对网络中的用户终端系统进行安全性时时更新，以坚固客户端系统。

　　某系统在经过利用WINDOWS 的一个漏洞的攻击之后，为了能彻底的将次攻击所带来的的蠕虫对网络系统的影响去处掉，网管中心需要将所有的用户安装一个针对该问题的补丁（KB14335760）。那么就可以通过RG-SMP定义一个安全补丁的检查规则，检查所有用户是否安装了KB14335760，如果用户没有安装，终端用户将会被提示需要安装该补丁，并提示如不安装将导致的问题，同时可以自动帮助用户下载该补丁，并且所有不在线的用户可在下次登陆网络的时候自动收到该信息，这样的修复过程需花时5 分钟，这样就完成了对全网统一补丁的下载和更新。

从上面的示例中，我们可以了解到，RG-RES安全修复系统是用来提供通用系统（如Windows 操作系统）的补丁时时更新，由SMP 所定义的检查规则指引，使用户补丁的更新可以达到内部网络连接的速度和外部网络的内容传输的更快捷，并需要与用户系统的杀毒软件的自动安装和更新相互配合，实现时时更新，同时RG-RES安全修复系统还可以为内容系统进行及时更新。

　　事件发现与强有力的控制

　　为保护用户系统的安全可靠，进一步坚固系统的抗攻击能力，第三阶段的安全建设就是要加强对网络安全事件的发现和控制。目前，我们的网络一直存在这样的现象：尽管系统加有杀毒软件、个人防火墙等安全防护手段，当缺乏必要的安全事件发现机制时，网络中还经常出现一些异常行为，因此，针对一些特殊数据流进行发现、控制成为难题，网络管理员没有一些很好的对网络情况进行了解和分析的渠道。

　　因此，GSN 在网络的安全事件的发现上，运用了RG-SA （端点防护系统），将其部署在用户的终端系统上，并通过防火墙功能对于用户的终端系统进行保护，同时利用RG-SA 的HIPS功能对威胁用户终端系统行为进行发现报警并自动阻断，进而进行用户的终端系统的安全性分析，并将信息发布给RG-SMP. 同时，在网络区域还部署了RG-IPS（入侵检测系统）对所部署的网络区域进行整体监控，实时监控，这对用户来说是完全透明的过程，RG-IPS将结果反馈给RG-SMP，RG-SMP再进行信息汇总后最终发出安全指令，进而使整个网络实现统一的联动。

　　综上所述，不管是在校园的应用，还是在办公网络的应用，GSN 通过三个阶段分步式的部署，让整个网络安全的形成平滑完成巩固性应用，最终使整个网络的管理处于有序状态。

　　GSN 的专项服务机制

　　对于这一安全可信实现的核心技术方案GSN ，锐捷网络打造了一批优秀的GSN 专业服务团队和专业的软件实施部署队伍，为全国的GSN 用户实施RG-SAM、RG-SMP、RG-SA 、RG-IPS的部署和使用培训，对用户网络实施全局性网络安全的设计、论证、部署和维护，使用户能更好的使用GSN 系统。锐捷网络还将自己作为一个安全信息共享体，将安全信息收集，并制定发布相应的安全更新包定期发送给用户或供其系统及安全规则、安全策略自动更新。

　　GSN 全局安全解决方案这一核心技术方案的研发和实验，最终将由它的应用效果和用户反馈作为它的最终定义。目前，这一推动了我国教育信息化建设的不平凡的解决方案还将成为金融行业、医疗行业、中小企业领域应用的典范，同时与锐捷网络在这方面合作的众多" 闺中密友" 也将为锐捷网络的这份成就感到骄傲和自豪。锐捷网络一直秉承的" 安全重在合作" 的原则和理念在这得以充分体现。