1、科技有限公司河北省人民医院网络建设项目建议书XX工程咨询有限公司二零XX年XX月科技有限公司河北省人民医院网络建设项目建议书建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月60可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日 目 录 一、项目背景2二、医院的需求21. 总体要求22. 具体要求3三、客户问题应答：3四、网络方案设计51、内网网络拓扑图：52、外2、网网络拓朴图：7五、网络特点：8六、产品介绍：101、核心路由交换机神州数码DCRS-6808101) 产品概述102) 主要特征113) 技术指标132、汇聚交换机神州数码DCRS-5950-24171) 产品概述172) 主要特征173) 技术指标193、接入交换机神州数码DCS-3950系列231）产品概述232）主要特征233) 技术指标254、三层智能安全千兆路由交换机DCRS-5526S271) 产品概述272) 主要特征273) 技术指标294、网络管理软件LinkManager 4.3311）主要特征31七、设备预算清单：39一、项目背景随着信息技术发展的日新月异，医院信息化建3、设也在日益加快，如何更好的实现医院智能网络的构建，满足医院内各楼层间轻松安全的信息交换，从而充分利用网络的高效、及时的优势，同时为日后网络的拓展与建设做好全面的考虑，有效的利用整个网络的业务能力， 成为了医院信息化建设的重要问题。河北省人民医院是一所集医疗、教学、科研、预防保健和康复为一体的、功能齐全的大型综合性医院，承担着河北地区重症病人的会诊和急救。河北省人民医院于1959年6月在天津筹建。从1964年开诊时的300名职工，150张病床的小型保健性医院，发展成为现在拥有1500余名职工，800多张病床的省级综合性三级甲等医院。这中间主要经过了天津时期、石市正定路暂住时期和迁移现址。医院现在4、拥有总值4200万元的国际先进诊治设备，属国际、国内先进设备。目前，随着医院信息化建设的兴起与日趋的完善化，医院智能网络的建设就成为了重中之重，同时医院的住院部大楼竣工在即，医院主要由住院楼、医技楼、门诊楼等多个建筑组成。搭建一个稳定、高效、安全、可管理并可持续发展的网络基础平台来承载医院的应用，如HIS、LIS、PACS等系统成为当务之急。二、医院的需求医院的网络建设方案要在满足今天各种信息的传输要求和适应未来网络的发展之间寻求一个最佳的平衡点。因此，河北省人民医院对于网络建设有如下要求:1. 总体要求首先，系统应具有一定的先进性、良好的安全性、稳定性、易管理性和扩展性，在当前投资下，实现网5、络的最佳应用;同时所建设的系统又能为将来网络进一步拓展及应用系统的发展、集成留有余地。其次则要认识先进性和实用性的辩证关系，充分利用当今计算机与通讯技术的最新成果，从一个高的起点上开始发展，保证系统具有较长的生命周期，同时还要考虑资金、人力、应用等现有状况，把先进的技术和实用的产品融为一体。此外，所选产品应符合国际技术规范和标准，具有开放性，支持多种协议和多种接口及跨平台应用。2. 具体要求各个部门的权限设置的要求:目前，很多医院组网中的PC和终端都处于对等机的地位，权限都一样，所以对于访问外部资源的权限也是一样的。所以，医院网络中心希望各部门PC和终端访问网络的权限设置不一样，某些机器访问的6、外部资源可以很宽松，另外一些只需要访问几个固定的网站和外部资源等，甚至要求有些设备只能够访问内部资源，不能够访问外部资源。高带宽的要求:医院广泛采用的信息化系统是HIS系统和PACS系统，实现信息化语音、图象和数据高速传输，特点是信息量极大，对网络的传输性能提出了更高的要求。高安全性要求:一点点的疏忽和错误都会导致病人的生命危险。所以医院的信息化建设对于安全性的要求，可以说是重中之重。网络分为内网和外网两个部分，进行物理隔离，保证内网的安全性。高扩展性:在建设网络规划的时候，应该充分考虑到网络的扩展性，为以后网络信息点的增加留有充足的余地。可管理性在网络建设中，网络管理是信息管理人员非常头疼的7、问题，因此网络的建设一定让网管人员方便管理。三、客户问题应答：1、关于端口的流量控制，二层和三层交换机哪个更有力，因为医院广泛采用的信息化系统是HIS系统和PACS系统，实现信息化语音、图象和数据高速传输，需要占用高带宽？二层交换机与三层交换机的流量控制功能是一样的，与交换机是二层或者是三层的没有关系，都可以实现基于端口和基于IP的（利用ACL和QoS实现）流量控制，只要交换机能支持ACL和QoS就可以。2、关于网管软件的管理，对于二层和三层交换机哪个更好？二层和三层交换机本身所具备的功能不同，所以管理软件所能管理的交换机的功能也不同，三层交换机的功能更强，因此可管理的内容也更多。3、二层和三8、层相比较哪个能够分担核心负载？在网络当中，数据的路由一般是在汇聚和核心实现的，接入层仅完成数据设备（如服务器等）的网络接入，并进行必要的控制，如设置ACL，端口流量控制等，连接在一台接入交换机上的设备一般都是同一个网段的，不需要进行三层路由，路由是在汇聚和核心上实现的，因此，如果连接在一台接入交换机上的设备都是同一个网段的，就无所谓“分担核心负载”的问题。如果划分的网段很多，接入交换机底下连着很多网段，并且网段之间有大量频繁的数据交换，则可以选择使用三层路由交换机作为接入交换机，以完成本地的路由，这时可以部分分担核心负载。4、是否有必要将接入交换机都选型为三层交换，关键是看应用，如果划分的网段9、很多，接入交换机底下连着很多网段，并且这些网段之间有大量频繁的数据交换，则可以选择使用三层路由交换机作为接入交换机，以完成本地的路由，这时可以部分分担核心负载。如果将来还需要扩展，即现在的接入交换机将来还需要再下联交换机，相当于变成了汇聚交换机，则目前的接入交换机有必要选择三层交换机。5、什么是分布式三层交换，与中心交换的区别。分布式三层交换和中心交换一般是指核心交换机的架构而不是用来指网络的拓扑结构，分布式三层交换机是指核心交换机的各个板卡具备独立的交换功能，相当于每个板卡都有自己独立的CPU，目前所有主流的核心交换机都是采用这种架构设计的。中心交换是早期的技术，核心交换机只有一个CPU，所10、有的数据都需要经过这个CPU的处理。 6、远程供电（POE）如何解决，因为我院将在每层有AP无线接入设备？可以选择带相应功能的交换机，也可以采用POE模块的方式，即在交换机上接入POE模块，而POE模块连接电源，其输出连接AP设备。四、网络方案设计xx科技公司结合河北省人民医院的实际情况，针对现代化医院特点提出了独具创新理念的网络解决方案，配合其高性能全套网络设备，能够满足医院的应用需要，全面提高医院的整体素质和医疗管理水平。通过细致的规划和研究，我公司提出了稳定、安全、可扩展的全网解决方案及网络设备。本着安全、可靠、高性能、易管理为设计原则，河北省人民医院新建网络划分为内外隔离的两套网。所有11、与医疗相关的门急诊、医技、病区和出入院等业务都在内网上运行，而办公自动化、Internet访问、对外网站服务将在外网承载，内外网络通过网闸隔离。整个网络采用万兆核心、千兆骨干、百兆到桌面的高速局域网技术，保障医院业务的高速稳定运行。1、内网网络拓扑图：如图所示，整体的拓扑设计采用三层架构，全网千兆骨干连接，核心采用神州数码的IPv6万兆核心路由交换机DCRS-6808，该交换机具有高达2.0Tbps的背板，交换容量为960Gbps，L2/L3层具有714Mpps的包转发率，同时还可以配置冗余电源和管理引擎模块，本方案中给每台核心交换机配置了1块电源模块、1块管理模块、2块MRS-6800-8G12、X16GB的模块，该MRS-6800-8GX16GB的模块具有24个千兆SFP光接口；1块MRS-6800-4GX24TX，该模块提供24口10/100BaseTX百兆接口（RJ45）和4口千兆Combo(RJ45+SFP)接口；插入SFP-SX-L接口卡48个，通过千兆多模光纤连接到各个楼层的接入交换机；4个SFP-GT接口卡，用于连接服务器或其它设备；10/100BaseTX百兆接口用于连接网管计算机和百兆设备。为保障医院核心应用系统的安全稳定运行，在内网上采用了高可靠的双核心组网方式，每个楼层配备一台DCS-3950-52CT智能安全接入交换机，并通过两套冗余的千兆光纤链路与双核心连接，13、通过两个核心交换机之间运行vrrp热备协议，不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任何影响。对于信息点较多，并对网络安全要求更高的门诊楼和医技楼，各增加一台高端交换机DCRS-5950-24作为会聚层，所有接入交换机以双链路方式和DCRS-5950-24连接，通过线路的冗余备份，最大程度提高门诊大楼和医技楼的网络运行可靠性。各楼层选择的接入交换机DCS-3950-52CT，具有48口10/100Base-TX，固化2个千兆Combo(SFP/GT)接口和2个10/100/1000Base-T千兆接口，配备2个SFP-SX-L接口卡，交换能力达到48Gbps，包转发率达14、到13.2Mpps，支持堆叠。汇聚交换机DCRS-5950-24具有16个千兆SFP接口，8个COMBO口（SFP/GT联合端口），背板带宽为260Gbps，交换容量为208Gbps，包转发速率为155Mpps。核心交换机通过千兆多模光纤连接到原来的其它内部网络。2、外网网络拓朴图：河北省人民医院的外网主要承载对外网站、oa、email、internet浏览等业务，与内网业务相比，其安全性、可靠性要求相对较低，为节省用户的网络建设投资，外网采用了单核心组网方式，外网核心交换机为一台神州数码的IPv6万兆核心路由交换机DCRS-6808，配备2块MRS-6800-8GX16GB总共提供48个千兆15、光接口；一块MRS-6800-4GX24TX，提供24口10/100BaseTX百兆接口和4口千兆Combo(RJ45+SFP)接口。并通过配备冗余引擎、冗余电源等关键模块，结合业务板热插拔等电信级高可靠技术，充分提高外网可靠性。接入交换机选择DCS-3950-26C智能安全接入交换机，具有24口10/100Base-TX，固化2个千兆Combo(SFP/GT)接口，配备2个SFP-SX-L接口卡，以双链路连接外网核心交换机，在信息点较多的门诊楼和医技楼，则各增加一台会聚层交换机DCRS-5950-24，实现了网络端口和性能的平滑扩展。此外，如果接入交换机底下连着很多网段，并且这些网段之间有大16、量频繁的数据交换，则可以选择使用三层路由交换机作为接入交换机。例如：DCRS-5526S。五、网络特点：河北省人民医院网络以多方面的技术优势满足了医院的应用需求，同时保障了网络的高性能，方便易管理，将医院的信息化水平提上了一个高度，下面是其具体的特性：高带宽、高速度：医院的网络应用需要满足大量的数据传输要求，并且要保证高效，这对于网络的性能有很高的要求。从网络硬件上讲，方案中的千兆主干、百兆交换到桌面已充分满足需求;神州数码提供的交换机具有端口聚合和线路聚合的功能，可以提高响应速度，另外在光纤千兆网的基础上将提供千兆铜线网，利用超五类线即可实现千兆速率。双千兆网通过联路聚合技术也可加倍网络带宽17、，真正解决瓶颈。高稳定性和可靠性：核心交换机DCRS-6808支持引擎冗余、交换机电源模块配置冗余，光纤/网线链路冗余等方式，保证线路或者设备出现单点损坏时，整个医院网络依然保持数据正常交换。并可支持在冗余管理模块配备、软件升级或主管理模块故障时，主管理模块快速切换到备份模块，并且由于用户接口模块智能分布，在管理模块切换过程中，用户接口模块可以继续转发已建立的数据互通。高安全性：医院内部业务数据的安全时刻影响着业务的发展，另外，包括病历信息在内的海量级数据信息的保密，也关系到医院的信誉问题。建成的网络系统，在全网支持资源按照权限级别实施访问控制，通过先进的网络监控和访问控制，可实现对各种网络病18、毒和黑客攻击行为的有效防范;基于先进的802.1X认证功能，可对网络多种元素进行绑定，有效保障了接入用户的唯一性。在多种安全技术的支持下，该网络完全保障了用户的信息安全。高扩展性：DCRS-6808万兆核心级交换机可为网络提供足够的网络弹性扩展功能，在未来更可以非常方便升级到万兆主干，同时，该系列提供了领先的交换背板，不仅轻松满足了目前所有模块的线速转发，而且为新一代更高密度和复杂功能模块的支持提供硬件基础。主管理模块执行路由管理、网络管理、网络服务等任务，用户接口模块可以独立实现路由、交换、ACL、QOS等功能，分布式处理设计极大地提高整机处理能力。为未来网络扩展提供一定的空间，不但保护了现19、有用户投资，更避免了未来网络扩展在骨干设备上的重复投资。管理更灵活：方案中的产品均支持统一的网管系统，更有效地提高了工作效率。网络管理软件LinkManager网管系统 通过提供设备管理图、拓扑状态图、流量分析图以及网络节点监控，将网络管理工作量降到最低，并可通过矢量图的形式进行远程查看。当发生网络故障的时候，系统还可以自动向网络管理员发出报警信号。全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利。另外，神码产品经过独特设计，具备防尘、防潮、防静电等多种适于在楼道安装和使用的特点。该项目采用的万兆设备搭建高速互联智能化网络的医院，将使河北省人民医院凭借其智能化网络，进一步提高了医20、疗水平，优化了服务质量。六、产品介绍：1、核心路由交换机神州数码DCRS-68081) 产品概述DCRS-6800系列路由交换机为企业和电信网络提供了优秀的安全性、可靠性、业务多样性和扩展能力。DCRS-6800系列可作为中小型校园网、企业网的核心层设备或作为大型校园网、IP城域网的汇聚层设备，它们不仅能够降低用户构建下一代网络的复杂性，而且提供了很好的投资保护。DCRS-6800系列路由交换机率先通过最为苛刻的国际IPv6 Ready第二阶段认证。借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，DCRS-6800系列成为企业级网络和电信城域汇聚层部署IPv6的最佳解决方案的一部分。21、该系列目前包括DCRS-6804, DCRS-6808等交换机。DCRS-6808提供10个槽位，具备强大的交换容量和转发能力，可全线速地进行L2/L3数据转发，能够满足用户对于网络规模的扩展要求。DCRS-6800系列交换机的管理模块、电源模块支持冗余备份和负载均衡，板卡、电源、风扇均支持热插拔，可以随时监控各个部件的工作温度，再加上强大MVTE特性以及各种HA特性为DCRS-6800系列提供了电信运营商级的可靠性。柔性化智能化的交换机资源调度技术FlexResource，为核心设备支撑更大规模的网络提供了强有力的保障。极具特色的安全功能，增强ACL-X功能，应用层安全机制SecApp，各种22、防攻击、防病毒手段如S-ARP，S-ICMP，S-Buffer，Anti-Sweep，CPU核心保护机制和绿色通道机制等，共同构建起有效的安全核心。2) 主要特征基于ASIC的分布式硬件IPv6转发DCRS-6800系列支持基于ASIC的分布式硬件IPv6转发方式，可以在本地实现IPv6报文的处理，并可在接口模块内部及模块与背板间实现IPv6报文的线速转发，避免了集中式转发的瓶颈和时延问题，为IPv6真正走向大规模商用提供了有力保障。同时，为了保护用户已有投资，DCRS-6800系列还提供ASIC代理技术，使得早期的IPv4模块也能够平滑迁移到IPv6。先进的体系结构DCRS-6800系列交换23、机采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，采用最长匹配、逐包转发的方式进行数据转发，从而大大提升了路由交换机的转发性能和扩充能力。DCRS-6800系列交换机能够有效地抗击 “红色代码”、“冲击波”、“震荡波”等网络病毒的攻击，更加适合大规模、多业务、复杂流量访问的网络，更加适合以太网的城域化发展。运营商级的可靠性为了满足苛刻的运营商级网络对设备可靠性的要求，DCRS-6800系列交换机对所有关键部件都采用了冗余备份的设计方案，并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。DCRS-6800系列拥有MVTE特性 （多VLAN子网流量工程），可根据流量24、所属的VLAN子网，自动实现流量负载分担和冗余备份；支持HSRP和标准路由冗余协议VRRP，保证路由不间断；MVTE特性可以和VRRP或HSRP相结合，可最大限度地利用二三层网络的设备和链路，大大改变目前多层网络中的“备份有余、均衡不足”的弊端。同时支持ECMP / WCMP，特别合适多出口ISP外网接入，保证路由负载均衡和冗余备份；支持Firmware&Config双容错备份，保证自动正确引导交换机，此特性不仅适合版本繁多的网络培训实验室，而且大大提高了实际运营设备的可引导性和在线升级的便利性。强大的ACL功能支持标准和扩展ACL，支持IP ACL、基于IP子网的ACL、MAC ACL、IP25、-MAC ACL，支持基于源/目的IP、三层IP协议类型、TCP/UDP四层端口号、IP优先级、ToS，并且以上功能完全依靠硬件线速实现，不影响转发性能。增强的安全特色 全面的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；同时DCSCM可与AAA系统联动实现业务控制。面向服务质量的策略组播可以有效保障重要应用的QoS。基于应用的业务安全管理SecAPP，在不影响交换机转发性能的前提下，实现对应用业务的准入控制和流量管理，26、可基于应用管理用户带宽。 支持ACL-X可基于时间段设置安全策略，安全设置随时间而动，在不同的时间段自动切换为不同的策略；智能化流量控制，可基于ACL进行流量分类，比起传统的基于交换机端口、ToS、DCSP、CoS、802.1P的分类方式，ACL-X更加精细和贴近业务分类；而安全策略分发更加灵活，可配置到任意端口、VLAN、VLAN接口，极为灵活。 “交换引擎CPU核心保护”：可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪； “关键协议绿色通道” 功能：可保障正常、合法、速度合理的关键控制报文（STP、MSTP、RIP、OSFP、BGP、组播协议、双引擎板间心跳等）在大流量业务下不被淹没，27、快速处理不中断； 先进的LPM技术：可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等； 端口信任模式：则可检测非法DHCP Server、非法Radius Server等，只在信任端口才能接入这些设备，从而保障网络的安全。丰富灵活的QoSDCRS-6800系列交换机为每个端口提供了8个优先级队列，完全硬件实现，不影响性能。每端口8个队列，支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据ACL-X的80个字节高层内容进行流量分类，同时支持WRR、SP、SWRR、WFQ、CBWFQ、PQ、WRED，为语音/数据/视频在同一网络中传28、输提供所要求的不同服务质量。便捷安全的网络管理优秀的网络设备除强大的性能和功能外还应具备完善的管理功能。DCRS-6800系列具有丰富的监测网管功能，可实现任务异常、内存异常、交换芯片异常、CPU利用率、堆栈异常等方面的监测，而SYSLOG功能可方便地记录事件，可支持记录到NVRAM、FLASH、RAM、Telnet、SSH Console、Syslog服务器等。DCRS-6800系列具备便捷安全的配置管理手段，其独特的Profile情景模式，可设定情景模式，多种配置间切换变得轻松自如，非常适合网络实验室；客户化便捷命令行功能可为每种特殊病毒或者业务定制命令，简单易行；支持标准SSH、用户权限29、分级管理、SNMP v1/2/3；Security IP功能可拒绝非法配置员，Web网管、Telnet等各种管理方式均支持Security IP，只有从合法的IP才能对交换机进行配置管理，防止非法用户登陆交换机。DCRS-6800系列产品支持SNMP，支持带内和带外管理，支持CLI，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。3) 技术指标项目DCRS-6808插槽10端口10/100/1000BASE-T最多384个1000Base-SX最多30、384个1000Base-LX最多384个10/100BASE-T最多384个万兆最多32个背板带宽2.0Tbps交换容量960Gbps包转发速率714Mpps，L2/L3全线速MAC表项128KVLAN表项4KIP路由表项128K(可扩展到256K)IP主机表128K二层协议规范IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z（1000BASE-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)、IEEEE831、02.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、IEEE802.3x（流控）、IEEE802.3ad(LACP)、Port Mirror、IGMP Snooping、超长帧Jumbo Frame(9Kbytes)、QinQ、GVRP,VLAN, PVLAN, SuperVLAN, 广播风暴控制基于端口的802.1Q协议，整机最多支持4096个VLAN，同时支持基于端口、MAC的VLAN划分三层协议规范(v4)IP/IPX （其中IP支持IPv4、IPv6双栈）、Sta32、tic Routing、RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、IS-IS、LPM Routing、Policy-based Routing(PBR)、ECMP、WCMP、VRRP、HSRP、IGMP v1/v2/v3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGPARP、ARP Proxy、IPv6ICMPv6、ND、RIPng、OSPFv3、IS-ISv6、BGP4+、PIM-SM/DM for IPv6, MLD for IPv6（v1）,MLDv1/v26to4 Tunnels、configured Tunnels 、ISATAP等MPL33、SMPLS、MPLS VPN、MPLS TEQoS完全硬件实现，不影响性能。每端口8个队列。支持CAR。支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据ACL-X的80个字节高层内容进行流量分类，支持SP、WRR、SWRR、WFQ、CBWFQ、PQ、WRED。为语音/数据/视频在同一网络中传输提供所要求的不同服务质量支持Traffic Shapping（流量整形）、支持优先级Mark/RemarkACL完全硬件线速实现，不影响转发性能。支持标准和扩展ACL，支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP或MAC、三层34、IP协议类型、TCP/UDP四层端口号、IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等ACL-X支持基于时间自动改变安全策略。ACL规则可以配置到端口、VLAN、VLAN路由接口。ACL的深度内容可被用于QoS分类的标准，深度可达80字节。防攻击和安全功能S-ARP（安全ARP）功能：ARP检查、防ARP-DOS攻击、防地址仿冒Anti-Sweep：防pingSweep等各类扫描行为S-ICMP（安全ICMP）功能：防止PING-DOS攻击；防ICMP Unreachable攻击S-Buffer功能 防止DDOS攻击软件IP流量抗冲击功能 防止35、DDOS攻击交换引擎CPU核心保护功能关键协议绿色通道功能：可保障合法、频率正常的关键信令处理端口信任模式：检测非法DHCP Server、非法Radius Server等，只在信任端口才能接入这些设备。先进的LPM技术：可防止“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等。支持URPF（单播反向路径检查），可有效防止IP地址仿冒和攻击。以上技术可有效防止各种DOS攻击（如ARP攻击，Synflood攻击，Smurf攻击，ICMP攻击）支持ARP监听，防蠕虫、冲击波，检测各种扫描行为并告警屏蔽应用层业务管理功能支持SecAPP特性高可靠性和冗余均衡特性支持36、MVTE，实现基于VLAN的流量均衡支持主/备切换，所有板卡支持热插拔支持HSRP，VRRP，支持LACP负载均衡。支持Firmware&Config双容错备份多路（2-3路）电网供电、功率负载均衡性能调度机制FlexResource支持主机活动状态感知和资源智能配置技术支持主机移动感知和资源智能配置技术可动态回收和再分配芯片资源采用路由汇聚技术优化芯片表项资源采取LPM技术优化芯片表项资源安全可控组播技术DCSCM支持组播信源控制，防止非法组播源支持组播用户可控支持策略组播安全可控组播和Radius联动支持端口功能支持MAC+端口捆绑、IP+MAC端口绑定、IP+端口绑定，支持MAC过滤，支37、持IP+MAC（无端口）捆绑支持端口限速（带宽管理）支持广播风暴控制，支持端口镜像（CPU端口镜像、进或者出单向/双向，一对一，多对一，跨板）支持流控：HOL防头包阻塞，半双工背压，全双工IEEE802.3x支持端口聚合 IEEE802.3ad（LACP），最大可支持32组trunk,每trunk可到8个端口，每组双向带宽可到8G2，支持负载均衡。支持端到端GEC/FEC,每组最多8端口DHCP支持Client、Relay内置DHCP Server，无需外挂，并可以监测非法DHCP Server并告警用户接入支持IEEE 802.1xAAA认证支持RADIUS，支持RADIUS扩展低耗节能技术38、支持，可大大降低功耗，显著提高设备散热性和稳定性网络配置和管理基本功能支持CLI、支持Console（RS-232）,支持Telnet，支持SNMPv1/v2/v3,支持MIB接口，支持Trap支持RMON 1，2，3，9四组支持Security IP安全网管功能网管SysLog支持，可记录事件到NVRAM、FLASH、RAM、Telnet、SSH Console、Syslog服务器等。配置管理安全支持Security IP功能：防止在非制定区域非法登陆配置支持安全SNMPv3支持SSHv2支持TACACS+支持https命令行权限分级，独立认证，不同级别所能运行的命令行权限NMS功能可以通过39、ACL功能控制用户对交换机的访问权限，包括telnet、web、SNMP的权限，可以有效的做到完全控制，实现NMS功能。SFlow功能支持网络流量分析，支持RFC3176，可以实现基于协议或地址的流量监控和统计异常监测和故障检查功能任务异常、内存异常、CPU利用率、堆栈异常、交换芯片异常、板卡温度异常等监测，并告警线路VCT检测功能（检测5类线故障）配置管理便捷化独到的Profile情景模式，可非常方便地在多种用户配置间切换“一行式”设计：可极大简化复杂功能的配置cisco风格命令行集中网管软件采取神州数码网络LinkManager软件 统一管理物理尺寸(宽深高)436mm*478mm*79740、mm相对湿度10%90%无凝结运行温度0C40C电源交流：输入90260V，5060 Hz；直流：输入-36V -72V；输出12V/25A，5V/10A (此输出参数为每一模块的额定值)；功耗600W2、汇聚交换机神州数码DCRS-5950-241) 产品概述DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机，该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈，可全线速转发IPv4/IPv6的2/3层数据包，在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议，可灵活实现IPv4网络与IPv6网络的互连互通，且支持IPv6版本的R41、IPng，OSPFv3等动态路由协议，可用于部署大型IPv6网络。神州数码网络的全线路由交换产品已经通过最为苛刻的国际IPv6 Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。不仅如此，DCRS-5950系列借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，成为大型企业级网络汇聚和中型网络万兆核心层部署IPv6的最佳解决方案的一部分。该系列交换机支持千兆下联，万兆上联，端口组合非常灵活，万兆核心交换机的技术应用在固定式交换机上，而高度只有1U，充分体现了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950系列能够满足大型网络的组网需求，并具备42、丰富的智能和安全特性，特别适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备，以及中小型网络的核心设备。2) 主要特征l 高性能DCRS-5950将万兆核心交换机的先进架构和技术应用在固定式交换机上，从而大幅度提高了固定式交换机的性能和功能。L2/L3均可实现全线速转发。DCRS-5950支持大容量路由表项，能够满足大型网络的组网需求。l 硬件实现IPV6DCRS-5950系列采用目前业界最先进的硬件ASIC芯片技术来实现IPv4与IPv6的双协议栈，可全线速转发IPv4和IPv6的2/3层数据包，通过先进的芯片技术保障IPv6协议丰富的功能得以实现和稳定运行，同时该款交换机还支43、持丰富的隧道协议，例如支持6to4 Tunnels、configured Tunnels、ISATAP等隧道模式，灵活解决IPv4网络到IPv6网络的过渡问题。l 万兆以太网就绪万兆以太网是以太网在速度和距离方面的进步，采用全双工技术，不需要应用低速的、半双工的CSMA/CD协议。DCRS-5950系列能够提供当前主流的XFP接口，带宽和处理能力更加强大，为城域和广域的应用提供了针对性的解决措施，可以简化网络结构、降低网络维护成本。l 丰富的网络协议支持DCRS-5950支持802.1d/w/s 生成树协议，支持802.1Q，802.1p，802.3ad，802.3x，GVRP，DHCP，SN44、TP等标准。支持IGMP，DVMRP，PIM等完整的组播协议。支持RIPv1/2、OSPF、RIP、OSPFv3、HSRP、VRRP等路由协议，适合复杂的大型网络组网需求。l 强大的ACL功能DCRS-5950提供了完整的ACL策略，可根据源/目的IP、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并使用不同的策略进行转发。通过ACL策略的实施，用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证，为网络提供端口级的安全保证。 配合RADIUS等认证机制45、，可有效防止非法用户侵入网络。l 卓越的组播和安全特性 DCRS-5950系列全面支持神州数码网络的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。l 丰富的QoS策略 DCRS-5950完全实现DiffServ模型。每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR等调度方式。支持端口信任，可46、配置信任CoS、DSCP、IP优先级、端口优先级，并修改数据包的DSCP、COS值；可根据端口、VLAN、DSCP、IP优先级、ACL表进行流量分类，修改数据包的DSCP和IP优先级，并指定不同的带宽，为语音/数据/视频在同一网络中传输提供不同服务质量。l 3D-SMP就绪 DCRS-5950符合神州数码自防御式安全域管理策略3D-SMP的组网要求，扩展增加了与防火墙,IDS等安全系统的互动功能, 对于来自外网和内网的病毒和攻击都可以有效地进行控制,从而大大提升了全网的安全性和稳定性。l 完善的网络管理 DCRS-5950支持SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，47、并可采用SMTP协议自动向管理员信箱发送相关敏感信息。DCRS-5950支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。3) 技术指标项 目DCRS-5950-24接口形式16个千兆SFP接口，8个COMBO口（SFP/GT联合端口）背板带宽260Gbps交换容量208Gbps包转发速率155MppsMAC表项32KVLAN表项4KIPv4地址表16KIPv6地址表16KIPv4路由表项64KIPv6路由表项64K物理尺寸（WHD）436mm44mm420mm相对湿度5% 90% 无凝结运行温度0 50电源交流: 48、90- 264VAC，47-63Hz,直流: -40-60V功耗80W项目属性二层协议规范IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z（1000BASE-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、IEEE802.49、3x（流控）、IEEE802.3ad(LACP)、Port Mirror、IGMP Snooping、超长帧Jumbo Frame(9Kbytes)、QinQ、GVRP,VLAN, PVLAN, SuperVLAN, 广播风暴控制基于端口的802.1Q协议，整机最多支持4096个VLAN，同时支持基于端口、MAC的VLAN划分三层协议规范(v4)IP/IPX （其中IP支持IPv4、IPv6双栈）、Static Routing、RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、IS-IS、LPM Routing、Policy-based Routing(PBR)、ECMP、WCMP、50、VRRP、HSRP、IGMP v1/v2/v3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGPARP、ARP ProxyIPv6ICMPv6、ND、RIPng、OSPFv3、IS-ISv6、BGP4+、PIM-SM/DM for IPv6, ,MLDv1/v2、6to4 Tunnels、configured Tunnels 、ISATAP等QoS完全硬件实现，不影响性能。每端口8个队列。支持CAR。支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据ACL-X的80个字节高层内容进行流量分类，支持SP、WRR、SWRR、WFQ、CBWFQ、PQ51、WRED。为语音/数据/视频在同一网络中传输提供所要求的不同服务质量支持Traffic Shapping（流量整形）、支持优先级Mark/RemarkACL完全硬件线速实现，不影响转发性能。支持标准和扩展ACL，支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP或MAC、三层IP协议类型、TCP/UDP四层端口号、IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等ACL-X支持基于时间自动改变安全策略。ACL规则可以配置到端口、VLAN、VLAN路由接口。ACL的深度内容可被用于QoS分类的标准，深52、度可达80字节。防攻击和安全功能S-ARP（安全ARP）功能：ARP检查、防ARP-DOS攻击、防地址仿冒Anti-Sweep：防pingSweep等各类扫描行为S-ICMP（安全ICMP）功能：防止PING-DOS攻击；防ICMP Unreachable攻击S-Buffer功能 防止DDOS攻击软件IP流量抗冲击功能 防止DDOS攻击交换引擎CPU核心保护功能关键协议绿色通道功能：可保障合法、频率正常的关键信令处理端口信任模式：检测非法DHCP Server、非法Radius Server等，只在信任端口才能接入这些设备。先进的LPM技术：可防止“冲击波”病毒、“zero day”病毒、“S53、QL slammer warm”病毒等。支持URPF（单播反向路径检查），可有效防止IP地址仿冒和攻击。以上技术可有效防止各种DOS攻击（如ARP攻击，Synflood攻击，Smurf攻击，ICMP攻击）支持ARP监听，防蠕虫、冲击波，检测各种扫描行为并告警屏蔽应用层业务管理功能支持SecAPP特性高可靠性和冗余均衡特性支持MVTE，实现基于VLAN的流量均衡支持HSRP，VRRP，支持LACP负载均衡。支持Firmware&Config双容错备份性能调度机制FlexResource支持主机活动状态感知和资源智能配置技术支持主机移动感知和资源智能配置技术可动态回收和再分配芯片资源采用路由汇聚技54、术优化芯片表项资源采取LPM技术优化芯片表项资源安全可控组播技术DCSCM支持组播信源控制，防止非法组播源支持组播用户可控支持策略组播安全可控组播和Radius联动支持端口功能支持MAC+端口捆绑、IP+MAC端口绑定、IP+端口绑定，支持MAC过滤，支持IP+MAC（无端口）捆绑支持端口限速（带宽管理）支持广播风暴控制，支持端口镜像（CPU端口镜像、进或者出单向/双向，一对一，多对一，跨板）支持流控：HOL防头包阻塞，半双工背压，全双工IEEE802.3x支持端口聚合 IEEE802.3ad（LACP），最大可支持32组trunk,每trunk可到8个端口，每组双向带宽可到8G2，支持负载均55、衡。支持端到端GEC/FEC,每组最多8端口DHCP支持Client、Relay内置DHCP Server，无需外挂，并可以监测非法DHCP Server并告警用户接入支持IEEE 802.1xAAA认证支持RADIUS，支持RADIUS扩展网络配置和管理基本功能支持CLI、支持Console（RS-232）,支持Telnet，支持SNMPv1/v2/v3,支持MIB接口，支持Trap支持RMON 1，2，3，9四组支持Security IP安全网管功能网管SysLog支持，可记录事件到NVRAM、FLASH、RAM、Telnet、SSH Console、Syslog服务器等。配置管理安全支持56、Security IP功能：防止在非制定区域非法登陆配置支持安全SNMPv3支持SSHv2支持TACACS+支持https命令行权限分级，独立认证，不同级别所能运行的命令行权限NMS功能可以通过ACL功能控制用户对交换机的访问权限，包括telnet、web、SNMP的权限，可以有效的做到完全控制，实现NMS功能。SFlow功能支持网络流量分析，支持RFC3176，可以实现基于协议或地址的流量监控和统计异常监测和故障检查功能任务异常、内存异常、CPU利用率、堆栈异常、交换芯片异常、板卡温度异常等监测，并告警线路VCT检测功能（检测5类线故障）配置管理便捷化独到的Profile情景模式，可非常方便57、地在多种用户配置间切换“一行式”设计：可极大简化复杂功能的配置cisco风格命令行集中网管软件采取神州数码网络LinkManager软件 统一管理3、接入交换机神州数码DCS-3950系列1）产品概述DCS-3950系列智能安全接入交换机，包括DCS-3950-26C、DCS-3950-28CT、DCS-3950-52CT等,在安全、运营等方面上极具特色，适用于教育、政府、大中型企业网络的接入设备。DCS-3950系列支持堆叠,并采取固化上联端口的形式，端口类型组合丰富，为用户组网提供了很大的便利性。作为新一代的交换机，DCS-3950系列交换机具有强大的安全特性。强大的ACL、防攻击能力可有58、效抵抗病毒和DOS、DDOS攻击，保护自身和汇聚、核心设备。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。2）主要特征l 更完美的端口组合DCS-3950-26C固化了2个Combo千兆上联口，或光或电，用户可随心选择；DCS-3950-28CT和DCS-3950-52CT在固化2个千兆Combo的基础上,更提供2个固化千兆电口，一共提供4个千兆端口，不仅能为工作组内服务器提供千兆铜缆的直接接入，还同时为级联、堆叠、上行提供了丰富的端口选择。l 强大的ACL功能作为新款的L2交换机，DCS-3950系列交换机提供了完整的ACL策略，可根据源/目的IP地址、59、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。l 卓越的安全特性全面的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的60、安全。l 丰富的网络协议支持DCS-3950系列交换机支持802.1d/w/s 生成树协议，支持802.1Q、802.1p、802.3ad、802.3x、GVRP、DHCP等标准。支持SNTP等时钟协议，实现网络自动同步。l 丰富的QoS策略DCS-3950系列交换机可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。l 安全的管理界面DCS-3950系列交换机支持SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，支持Security IP功能61、，可以防止非法用户登陆和修改交换机的配置。支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。l 完整的认证计费解决方案DCS-3950系列交换机支持完整的神州数码增强型802.1x认证计费解决方案，支持按交换机端口和MAC地址方式的认证。实施该套方案后，用户在不通过认证的情况下将无法使用网络，可以有效避免用户私自更改IP对网络的冲击。配合神州数码的安全接入控制与计费系统DCBI-3000和802.1x客户端，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，还可以防止代62、理软件，防止PC克隆，对合法客户发送通知/广告，进行上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。DCS-3950系列交换机是实现网络运营的非常理想的接入交换机。3) 技术指标项目属性DCS-3950-26CDCS-3950-52CT接口形式固定端口24个10/100M端口+ 2个千兆光/电/堆叠复用口。可灵活用作千兆上联、级联和堆叠48个10/100M端口+2个千兆光/电/堆叠复用口+2个千兆电/堆叠复用口。可灵活用作千兆上联、级联和堆叠性能指标交换能力32Gbps48Gbps包转发速率6.6Mpps，全线速13.2Mpps63、，全线速最大千兆端口数量24MAC表项16K16KVLAN表项4K4K物理规格物理尺寸440mm * 171.2mm * 43 mm440mm * 229mm * 44mm相对湿度5% 95% 无凝结运行温度0 50电源交流：100240 V AC，50/60 Hz (内置通用电源)功耗最大30WMTBF80,000小时主要特征堆叠支持生成树支持组播协议IGMP Snooping&QueryQoS每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式ACL支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于64、源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。增强安全特性监控pingSweep等攻击行为，并采取防攻击措施，防非法组播源，受控组播。带宽管理62KbpsMAC操作支持端口/MAC自动捆绑，支持MAC过滤VLAN类型基于端口/802.1Q协议，支持GVRP，支持PVLAN流控支持HOL防头包阻塞，半双工背压，全双工IEEE802.3xDHCP支持Client/Server端口聚合支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡IEEE802.1x支持基于65、端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。认证支持RADIUS端口镜象支持广播风暴控制支持，可设定允许广播通过速率支持的网络标准IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEE66、E 802.1x IEEE802.1w IEEE 802.1s等网络管理管理界面CLI、WEBConsoleRJ-45Telnet支持Server/ClientSNMPv1、v2、v3系统日志支持配置管理分级支持SSH支持RMON1，2，3，9四组MIB接口提供集中网管软件神州数码LinkManager网管软件Security IP安全网管功能支持其他SNTP支持BOOTP支持FTP/TFTP支持4、三层智能安全千兆路由交换机DCRS-5526S 1) 产品概述神州数码DCRS-5526S系列是新型的企业级多层（L2/L3/L4）路由交换机。它具有24个10/100Mbps自适应RJ-45端口67、,并具备多种千兆上联、级联和堆叠等接口。作为新一代的交换机，DCRS-5526S系列路由交换机具有强大的安全特性。强大的ACL可以完全过滤“冲击波”、“震荡波”、“红色代码”等病毒，保护核心设备。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。 DCRS-5526S系列路由交换机支持各种组播路由协议，可以方便组播服务的开展。同时，DCRS-5526S还支持HSRP/VRRP等冗余路由协议，使网络的可靠性得到了进一步提高。DCRS-5526S系列路由交换机适用于教育、政府、电信、企业、园区等网络，既可作为大型网络的接入层设备，也可作为中小网络的骨干交换机或小区网络中接入交换机的汇聚层设备。68、2) 主要特征l 灵活的接口形式DCRS-5526S提供了24个10/100Mbps端口和2个扩展插槽。每个端口均提供了MDI/X网线自动识别功能，使用方便。扩展插槽为用户提供了多种选择，接入距离从100米到120公里不等，可支持百兆/千兆模块，组网灵活。l 丰富的网络协议支持DCRS-5526S系列路由交换机支持802.1D/w/s 生成树协议，支持802.1Q、802.1p、802.3ad、802.3x、GVRP、DHCP等标准。支持IGMP、DVMRP、PIM等完整的组播协议。支持RIPv1/2、OSPF、HSRP/VRRP等路由协议，适应于复杂的网络环境。l 丰富的QoS策略DCRS-69、5526S系列路由交换机为每个端口提供了4-8个优先级队列，可根据端口、802.1p、Tos、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。l 强大的ACL功能DCRS-5526S系列路由交换机提供了完整的ACL策略，可根据源/目的IP、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并使用不同的策略进行转发。通过ACL策略的实施，用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。支持I70、EEE802.1x基于端口和MAC的认证，为网络提供端口级的安全保证。 配合RADIUS等认证机制，可有效防止非法用户侵入网络。l 卓越的安全特性全面的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。l 完善的管理DCRS-71、5526S系列路由交换机支持SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。DCRS-5526S支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。3) 技术指标项目属性DCRS-5526S接口形式固定端口24个10/100M自适应RJ45端口扩展插槽2个扩展插槽，可选多种扩展模块物理规格物理尺寸445mm * 259mm * 44 mm相对湿度5% 95% 无凝结运行温度0 50电源交流：100240 V AC，50/60 Hz (内置通用电源72、)功耗最大40WMTBF80,000小时性能指标交换能力48Gbps包转发速率17Mpps，L2/L3全线速最大千兆端口数量2MAC表项12KVLAN表项4KIP地址表项2KIP路由表项16K主要特征生成树STP(802.1D)、RSTP(802.1w)、MSTP(802.1s)路由协议RIPv1/2，OSPF，支持MD5加密IPv6ICMPv6、ND、RIPng、OSPFv3、IS-ISv6、BGP4+、PIM-SM/DM for IPv6, MLD for IPv6（v1）,MLDv1/v26to4 Tunnels、configured Tunnels 、ISATAP等组播协议IGMP，D73、VMRP，PIMQoS每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式ACL支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。增强安全特性支持对特征复杂(64字节)的应用流量的访问控制。监控pingSweep等攻击行为，并采取防攻击措施，防非法组播源，受控组播。带宽管理基速率：1Mbps，步长：10/100M端口:1Mbps, 1000M端口:8MbpsMAC操作支74、持端口/MAC自动捆绑，支持MAC过滤VLAN类型基于端口/802.1Q协议，支持GVRP，支持PVLAN流控支持HOL防头包阻塞，半双工背压，全双工IEEE802.3xARP支持ARP及ARP Proxy冗余路由HSRP、VRRPDHCP支持Client/Relay/Server端口聚合支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡IEEE802.1x支持基于端口和MAC地址，支持神州数码802.1x整体解决方案（内置802.1x Server），实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的灵活绑定，提高安全性认证支持RAD75、IUS端口镜象支持广播风暴控制支持，可设定允许广播通过速率堆叠支持超长帧支持Jumbo Frame支持的网络标准IEEE 802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1P IEEE 802.1x IEEE802.1w IEEE 802.1s网络管理管理界面CLI、WEBTelnet支持Server/ClientSNMPv1、v2、v3SSH支持系统日志支持配置管理分级支持RMON1，2，3，9四组MIB接口提供集群网管支持，最多支持24台集中网管软件神州数码LinkM76、anager网管软件其他SNTP支持BOOTP支持FTP/TFTP支持4、网络管理软件LinkManager 4.31）主要特征Link Manger 基础版是 神州数码网络有限公司根据中小企业网络用户对网络设备管理的需求而自主研发的网元级网管系统。 完善的网络拓扑识别能力 Link Manager 具有完善的 IP 网络拓扑识别能力，对单个局域网或复杂网络，均能有效查找、发现设备，并准确地分析网络物理连接关系和逻辑连接关系，给管理员提供了全局、立体化的管理视角。 提供两套视图自动拓扑分析视图和用户 DIY 视图 自动拓扑分析视图 配置恰当的网关、子网掩码、跳数等参数后， Link Manag77、er 可自动对用户网络进行拓扑分析，并将设备信息、设备物理连接关系、 IP 逻辑连接关系视图自动展现在用户界面上，整个过程不需用户手动干预。 用户 DIY 视图 对于有特殊需求的用户， Link Manager 提供整套编辑网络视图的工具，包括添加、删除、编辑网元，添加、删除、编辑网络连接，缩放视图等功能，满足网管人员随心所欲绘制自有网络拓扑图形的需求； 提供基于 IP 协议的子网 - 节点逻辑视图展现 不论自动拓扑分析得到的视图，还是用户 DIY 视图，均支持基于 IP 协议的子网 - 节点模式的无向图，使用户清晰了解应用网络的 IP 逻辑结构，对子网划分、故障定位有显著的指导意义。 提供可78、区分设备工作状态图形标记 , 用作设备的属性、特征、状态标识 不同设备类型在视图中拥有各自不同的标志图形； 设备在视图中有标识工作 / 菪机 / 长期不可用三种状态的三色标识； 神州数码品牌的网络设备拥有逼真的面板图及完整功能树； 提供基于子网的设备轮询功能 网络拓扑图专业的设备性能管理 具有管理变化的审计记录； 具有图形设备管理； 具有应用访问安全性； 支持故障定位和地址反查功能； 支持 ROMN 管理； 支持批量管理； 支持堆叠管理； 支持故障管理、可扩展的拓扑检查 提供被管设备的各种信息，如系统信息、接口信息、接口利用率、 ARP 表信息等； 提供线图与直方图，可直观地监测被管设备的网络79、活动； 支持 RMON 1 、 2 组信息配置及展现； 性能监视曲线图 自定义的设备故障管理 提供面向设备的自定义事件类型、事件与告警关联机制 提供由事件触发的告警功能，提供告警功能的编辑和查询 提供设备的事件与告警对应日志 设备告警列表完备的设备监控配置管理功能 在对通用 SNMP 设备支持的基础上，面向神州数码品牌的网络产品，提供了增强的设备级管理能力： 为支持 SNMP 的设备提供通用功能管理； 提供逼真的神州数码品牌的网络设备的面板图、端口及扩展模块图； 可对神州数码品牌的网络设备进行监测与配置，包括：设备信息、 Spanning Tree 、端口信息、流控信息、接口统计信息、转发表、80、路由表、 QoS 信息、冷启、热启等功能； 集成设备自有的 Console 口或 HTTP 配置功能。 设备面板图向第三方厂家兼容的通用设备管理 Link Manager通过对RFC标准库功能的支持，能够很好地支持第三方厂家的网络设备。 对第三方设备厂商设备提供通用面板显示 ， 可正确显示第三方设备的接口列表、接口状态、接口描述、接口类型、接口速率、接口接受 / 发送字节数统计、接口使能配置等功能； 对第三方设备厂商设备提供路由表信息显示 ， 包括 ： 目的地址 、网关 IP地址、子网掩码、接口号、类型、协议、老化时间等信息； 对第三方设备厂商设备提供 Arp 信息显示 ， 包括 ： 接口号 81、 IP地址、MAC地址、类型等信息； 对第三方设备厂商设备提供接口表信息显示 ， 包括 ： 接口号 、接口描述、接口类型、接口速率、接口 MAC地址、接口操作状态等信息；提供接口信息统计图表展示及利用率图表展示； 对第三方设备厂商设备提供转发表信息显示，包括： MAC 地址、目的端口、状态等信息；提供老化时间参数配置； 对第三方设备厂商设备提供 Spanning tree 信息显示，包括：端口、优先级、权值、使能状态、接口状态、指定根、指定权值、指定网桥、指定端口、转发次数等信息；提供生成数端口优先级、端口路径权值、端口生成树使能配置功能；提供生成树网桥配置功能； 支持标准网络管理平台（如H82、p的OpenView等)；方便易用的工具集 提供 Mib 浏览器、 Ping 工具、 Telnet 工具等；内嵌与 Web 服务器的接口 RFC资源库 提供了 90 个 RFC 标准 Mib 库，给专业用户提供了完备的技术支持资料。 友好的用户界面 能够智能化自动探测网络设备并创建网络拓扑图； Windows 界面风格及操作方式，易于熟悉及掌握； 周到的拓扑图发现方式适合操作员的不同需求； 按照中国用户的思维习惯组织的应用管理内容； 多功能插件以同一风格集成，可使操作员免于因功能模块散乱而引起的无所适从； 完善的用户帮助手册，体贴指导用户每一步操作。 一套变 N套的多点管理模式 Link Ma83、nager 提供 C/S 、 B/S 两种登陆方法，实现用户相对网管服务器的异地管理模式，给用户操作网管软件带来极大方便性；不限制访问客户端和同时在线浏览器个数，使用户享受到购买 1 套，多人多重应用的便利。 满足多用户同时管理同一网络的需求； 满足用户异地管理网管系统的需求，解决网管机房远离用户办公室与的问题； 使用 B/S 访问方式，省去了用户安装 Client 的繁琐动作； 综合事件、告警平台与设备监控、故障和性能管理无缝整合的事件统计分析平台、可自定义事件种类、自定义事件流配置策略、并提供历史事件的查询和显示。 可以添加新的系统事件、标准 Trap 事件及自定义 Trap 事件； 可设84、置重复告警处置策略； 可设置事件和告警存档保存策略； 可设置告警的通知方式，如邮件通告、声音通告、短消息通告等； 可设置事件触发告警等级策略； 提供事件及告警的查询、显示、删除、编辑等操作功能； 提供中心故障控制台，按告警等级、确认状态即时展示当前告警。 自定义设备配置 使用自定义配置功能，可提供完整的第三方设备支持功能，只需简单配置设备类型 OID 识别字符串及设备厂商提供的执行程序参数，便可无缝兼容其他设备厂家的网络设备。 支持所有厂家的二层交换机、路由交换机、路由器、网络安全设备、无线接入设备、接入管理器； 支持厂家提供的可独立运行的设备插件。 性能管理插件 支持流量性能管理。通过对被管85、理设备的监控或轮询，获取有关网络运行的信息及统计数据；通过对历史统计数据的分析，优化网络性能，消除网络中的瓶颈，实现网络流量的均匀分布。性能管理插件提供了对以下数据的监控和统计： 接口组 带宽利用率 、接受错误率 、发送字节错误率 、接受字节错误率 、发送字节丢包率 、接受未名协议比率 UDP组 不存在接收端口而不能递交的 UDP包数 、其它原因不能递交的 UDP包数 SNMP组 接收的 SNMP版本错误的消息 、接收的具有团体名错误的消息 、接收的具有未被 SNMP团体操作许可的消息消息 、接收的所有消息中的 ASN1错误或BER错误 IP组 IP头错误而丢弃的报文 、定向到未知或不支持的协86、议而被丢弃的报文 、被丢弃的输入 IP数据报 、发送到 IP的上层协议报文 、IP地址域错误而丢弃的报文 、找不到路由而被丢弃的 IP报文 、成功充足的 IP报文 、该接口中因某种原因而拆装失败的 IP报文 ICMP组 接收到有错误的 ICMP消息 、接收到超时” ICMP消息 、接收到目的地址不可达” ICMP消息 、发送的目的地址不可达” ICMP消息 、发送的超时” ICMP消息 TCP组 从下层传送实体接收到出错段数 建立连接失败的次数比率 监测能实现对网络中的活动进行跟踪，控制功能实施相应调整来提高网络性能。 有以下功能特性： 通过设置性能监控数据的阀值参数，并结合告警平台，当监控数87、据超过特定比率后，可以触发告警机制，使用报警音、邮件、短消息等方式即时通告用户网络中发生的性能故障； 从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓朴结构、某些对象的配置和参数做出调整，逐步达到最佳运行状态； 使用线图、饼图、直方图、面图 4种图形生动逼真展示性能状况； 可自定义报表参数、报表格式、报表内容，形成领导视角和技术人员视角报表，并支持 Html、Excel、Html多种格式报表。 饼图展示性能数据七、设备预算清单：ERP物料号产品型号描 述单台数量台数单价总价内网核心交换机53002034DCR88、S-680810插槽核心路由交换机机箱（最多3个电源，N1冗余，标配1个MRS-PWR-B1-AC交流电源，3个热插拔风扇盘，不含管理模块） 12￥43,785 ￥87,570 53002033MRS-6808-MDCRS-6808管理模块12￥28,950 ￥57,900 53002213MRS-6800-8GX16GBDCRS-6800增强系列16口1000Base-X（SFP）8口千兆Combo(SFP/GT)接口模块，基于ASIC的硬件线速 IPv622￥44,385 ￥177,540 53001868MRS-6800-4GX24TXDCRS-6800系列24口10/100BaseTX89、百兆接口（RJ）和4口千兆Combo(RJ45+SFP)接口模块12￥24,885 ￥49,770 53002002SFP-SX-L1000Base-SX SFP接口卡模块，LC接口482￥1,395 ￥133,920 53001465SFP-GT1000Base-T SFP接口卡模块，RJ-45接口42￥3,675 ￥29,400 内网汇聚交换机53001864DCRS-5950-2424口全千兆IPv6路由交换机（16口1000Base-X（SFP）8口千兆Combo(SFP/GT)，基于ASIC的硬件线速 IPv6）12￥45,885 ￥91,770 53002002SFP-SX-L1090、00Base-SX SFP接口卡模块，LC接口242￥1,395 ￥66,960 内网接入交换机53002141DCS-3950-52CT可堆叠智能安全交换机（48口10/100Base-TX，固化2个千兆Combo(SFP/GT)接口和2个10/100/1000Base-T千兆接口）124￥9,885 ￥237,240 53002002SFP-SX-L1000Base-SX SFP接口卡模块（850nm,MMF,550m），LC接口224￥1,395 ￥66,960 外网核心交换机53002034DCRS-680810插槽核心路由交换机机箱（最多3个电源，N1冗余，标配1个MRS-PWR-B91、1-AC交流电源，3个热插拔风扇盘，不含管理模块） 11￥43,785 ￥43,785 53002035MRS-PWR-B1-AC220V交流电源模块(600W)，适用于DCRS-7608（V1)和DCRS-680811￥16,500 ￥16,500 53002033MRS-6808-MDCRS-6808管理模块21￥28,950 ￥57,900 53002213MRS-6800-8GX16GBDCRS-6800增强系列16口1000Base-X（SFP）8口千兆Combo(SFP/GT)接口模块，基于ASIC的硬件线速 IPv621￥44,385 ￥88,770 53001868MRS-6892、00-4GX24TXDCRS-6800系列24口10/100BaseTX百兆接口（RJ）和4口千兆Combo(RJ45+SFP)接口模块11￥24,885 ￥24,885 53002002SFP-SX-L1000Base-SX SFP接口卡模块，LC接口481￥1,395 ￥66,960 53001465SFP-GT1000Base-T SFP接口卡模块，RJ-45接口41￥3,675 ￥14,700 外网汇聚交换机53001864DCRS-5950-2424口全千兆IPv6路由交换机（16口1000Base-X（SFP）8口千兆Combo(SFP/GT)，基于ASIC的硬件线速 IPv6）193、2￥45,885 ￥91,770 53002002SFP-SX-L1000Base-SX SFP接口卡模块，LC接口242￥1,395 ￥66,960 外网接入交换机53002138DCS-3950-26C可堆叠智能安全交换机（24口10/100Base-TX，固化2个千兆Combo(SFP/GT)接口）124￥5,685 ￥136,440 53002002SFP-SX-L1000Base-SX SFP接口卡模块，LC接口224￥1,395 ￥66,960 网管软件38027640LinkManager-40-B-250N基础版插件式网络管理系统软件，4.X版本，250节点，Windows XP/2000平台11￥7,800 ￥7,800 合计大写：壹佰陆拾捌万叁仟肆佰陆拾圆整 小写：￥1,682,460元整