南昌二中校园网建设方案.doc

南昌二中校园网建设解决方案福建星网锐捷网络有限公司2009年11月目录1. 1.1网络拓扑图1-31.1.骨干网建设效益1-31.2.出口建设效益1-42. 骨干网络建设需求分析2-42.1.建设总体规划2-42.2.网络骨干建设分析2-52.3.网络安全分析2-52.4.网络出口分析2-52.5.需求小结2-63. 南昌二中骨干网解决方案3-73.1.核心骨干网络设计3-73.1.1.设备选择3-73.1.2.稳定可靠的核心交换3-73.1.3.便捷的接入设计3-83.2.校园网出口区设计3-83.2.1.设备选择3-83.2.2.分区块安全设计3-83.2.3.灵活的流量控制3-93.2.4.上网行为日志审计3-94. 售后服务4-104.1.服务综述4-104.2.服务品牌及内涵4-104.3.服务体系4-124.4.产品保修政策4-144.5.联系我们4-205、方案选用产品介绍4-235.1核心交换机4-235.2接入交换机4-275.3出口防火墙4-305.4无线AP4-36附录一：部分成功案例4-37本次南昌二中校园网建设一共需要覆盖4栋楼，分别为主教学楼、电教楼、实验楼、保卫楼、总计信息点约300个信息点，楼栋之间通过千兆光纤互联。通过本次网络整体规划，最终可建成一个高速、稳定、安全、易管理的校园网络。为学校数字化校园的建设打造一个坚实的网络基础平台。1. 1.1网络拓扑图1.1. 骨干网建设效益全网采用千兆主干架构，万兆核心、并采用区块化设计方式。从大的架构上保证了网络的稳定可靠，千兆主干并支持万兆扩展，提供了充足的带宽可满足未来应用的扩展。 高速万兆核心设计，真正做到千兆骨干链路，千兆光纤到楼，百兆到桌面的设计； 稳定设备稳定：基于三平面分离技术设计的核心交换机，可以应付各种极端情况下的网络安全事件，保证稳定运行； 安全S5750的硬件CPU保护设计保证了在病毒攻击环境和复杂大的数据量环境下， CPU表现恒定，极大提升了整机的安全防护能力和智能保障能力； 易扩展RG-5750系列交换机硬件实现IPv4和IPv6协议转发，确保真正承载IPv6数据和应用。 1.2. 出口建设效益针对校园网出口的现状，我们建议校园网的出口分区块设计，将防火墙和服务器分为应用安全保护区，在学校连接INTERNET的网络出口部署一台RG-WALL 160M设计为安全出口区。通过这种分区块设计原则使得校园网的出口安全系数有了一个质的飞跃，同时RG-WALL 160M的高吞吐量带来 “飞一般的上网体验”。 高速分区块设计：通过RG-WALL 160M强大的处理性能，对网络报文处理流程进行了革命性的改造和优化，将关键处理过程下移，在硬件中断里实现流分类、流交换，减少因系统内部任务间切换、内存缓存管理以及安全规则匹配对性能的消耗，从而提升了整个系统的处理性能，彻底解决了普通防火墙因性能不足而带来的网络出口瓶颈。同时充分利用原有的防火墙为数据中心的各种应用服务器提供完善安全保护。 安全RG WALL 防火墙通过包过滤、状态检测、内容过滤可以防御的各种网络攻击包括：IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。 流量控制RG-WALL具有丰富的流量控制功能：包括带宽限制、并发会话数限制、新建会话速率限制。流量限制是防止某些用户或者应用（如BT等P2P应用）占用过多的网络资源，使用流量管理用户能够公平使用带宽。对于一些常见的DOS/DDOS攻击，在其他防御手段都无效的情况下，流量限制是一个简单直接的方式。2. 骨干网络建设需求分析2.1. 建设总体规划1) 高速实现千兆到楼，百兆到桌面。2) 稳定稳定分为两个层面，一方面充分考虑网络设备自身的稳定性，另一方面要求网络提供充分冗余和备份能力，提高全网和局部网络的稳定性。3) 安全进行整网安全部署，将安全融合到网络架构中，保证关键设备、关键应用的正常运行。4) 易管理网络拓扑规范、统一、简单。能够方便的对全网进行策略管理。2.2. 网络骨干建设分析1) 综合考虑网络技术的发展规律和现有状况，本次网络建设以千兆以太网技术为主。2) 网络构架以千兆以太环网为主，并在部分光纤资源不足的地区结合环行架构。在规范、统一、冗余的同时，要尽量保证拓扑结构简单。3) 网络将分为二层，核心层，接入层。4) 核心层主要负责网络的高速转发，尽可能少的部署策略；5) 本次网络建设采纳的设备要求在满足现实需求的条件下，能够提供一定的扩展，满足网络日后的发展和建设。2.3. 网络安全分析本次网络建设安全部分要考虑以下要素：1) 深度安全策略对网络安全事件的侦测不能仅停留在网络层面，要深入到应用层面，数据层面。对网络安全事件进行深度探测。2) 融合安全策略网络安全要和网络设备充分融合，做到网络安全融入网络基本构架、融入网络设备。3) 高速、稳定、简单的安全策略要求安全策略部署不能影响到网络的性能，不造成网络单点故障，不能影响整个拓扑结构的规划。可采用防火墙、IPS、IDS、VPN、安全交换机等设备联动配合，以实现上述安全规划需求。2.4. 网络出口分析网络出口部分需考虑以下需求：1) 网络出口的流量监控本次网络建设后，要能够在网络的出口部分对网络流量进行统计、监控；2) 出口P2P应用控制由于P2P应用消耗了大量的网络带宽，本次网络建设要在出口部分对P2P应用进行有效控制；3) 出口安全控制在出口部署适当的安全策略，保障内网安全；4) 大容量NAT本次建设后，内网仍可能存在大量私有地址，要考虑在网络出口部分部署大容量NAT设备；5) VPN安全接入外部用户可通过VPN方式接入校园网，要求接入方式灵活、安全、可靠。6) 上网日志审计结合公安部和教育部对校园网用户的安全要求，对校园网中所有上网用户的上网行为进行日志监控和记录。2.5. 需求小结根据上述的分析，本次骨干网络建设将主要集中在核心骨干网络的建设和全网安全建设这两个部分。并且这两个部分自身又是相互融合，互相支撑。接下来的解决方案将主要集中在这两个部分进行阐述。3. 南昌二中骨干网解决方案通过对上述需求的分析，南昌二中骨干网通过本次建设后，要形成一个高速、安全、稳定、易管理、易扩展的下一代校园网络。同时，还要尽可能的保护现有投资。3.1. 核心骨干网络设计针对对于南昌二中骨干网设计，我司建议可重点考虑以下2个要素：1) 稳定可靠的网络架构2) 稳定可靠的核心交换3.1.1. 设备选择推荐选择锐捷S5750万兆平台多业务核心交换机。RG-S5750系列是锐捷网络推出的硬件支持IPv6的万兆多层交换机。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。全千兆的端口形态，加上可扩展的万兆端口，特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。整个核心网络设计的基调采用万兆核心交换机，从大的架构上大大的提升了网络的整体性能和稳定性。从纵向角度可将网络分为核心、接入两个层次，方便管理。1) 核心层采用基于万兆平台的RG-S5750交换机，进行高速的数据转发2) 接入层采用RG-S20系列安全接入交换机。可为边缘化策略部署提供支持。还可对全网安全问题较严重区块提供身份认证，和安全策略联动。3.1.2. 稳定可靠的核心交换核心交换设备的稳定可靠需要以下两个方面共同保障：1) 全分布式转发锐捷S5750多业务万兆核心交换机，均提供基于LPM+HDR技术的全分布式业务转发。每个业务板卡可基于硬件的独立处理数据流查询与转发。可较好的抵御网络扫描类的攻击。2) 全分布式策略处理由于锐捷S5750交换机设计时将ACL处理引擎分布在了各个接口业务模块上，故部署ACL时完全不会影响CPU的性能。通过大量的实际案例可知，在大流量网络中，大量部署ACL，5750系列交换机的CPU利用率不会超过10。保证大量策略部署后，网络设备仍然稳定可靠。通过上述两个方面的共同保障，锐捷S5750交换机无论处于何种情况的网络中，均可保证自身系统的高度稳定性。3.1.3. 便捷的接入设计本次网络建设同时考虑便捷的接入需求，在办公楼、会议室等热点区域设计方便的无线接入网络。同时本次无线网络采用企业级的无线AP，绿色环保，符合国家对射频辐射的严格要求，不会对人体造成伤害。同时依托企业级AP强大的接入性能，一个AP可以至少支持30个无线用户的接入，满足大会议时大量的无线接入用户同时访问，依然保持高速率的用户体验。3.2. 校园网出口区设计针对对于南昌二中校园网出口区的设计，建议可重点考虑以下3个要素：1) 分区块安全设计2) 防御各种外网攻击3) 灵活的流量控制3.2.1. 设备选择推荐选择锐捷RG-WALL 160M。RG-WALL160M防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力好的准千兆防火墙产品。该产品基于自主开发的RG-SecOS，在高性能硬件平台的支撑下，处理能力最高可达1000Mbps。主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。3.2.2. 分区块安全设计将风险进行一个有效的分担，不仅可以减小风险带来的危害，同时还能提高整个校园网出口区的工作效率。防御各种外网攻击1) 报文过滤：报文过滤是防火墙最基本的功能，根据安全策略对数据流进行检查，让合法的流量通过，将非法的流量阻止，从而达到访问控制的目的。2) 状态检测：对基于六元组来识别网络流量，并针对每条网络流量建立从二层至七层的状态信息。并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。3) TCP状态跟踪与检查：跟踪转发TCP流量的状态，阻断非法的TCP状态迁移，过滤带有错误顺序号的TCP报文，有效防止TCP会话劫持，TCP重放等一类的入侵。4) 攻击防御:：基于状态检测，可以防御的各种网络攻击包括：IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等.同时利用原有防火墙能够为各种外部应用服务的服务器提供完善的安全防护。3.2.3. 灵活的流量控制由于本次校园网建设后RG WALL将作为整个校园网的出口设备，RG WALL具有丰富的流量控制功能，流量限制是防止某些用户或者应用（如BT等P2P应用）占用过多的网络资源，使用流量管理用户能够公平使用带宽。对于一些常见的DOS/DDOS攻击，在其他防御手段都无效的情况下，流量限制也是一个简单直接的方式。3.2.4. 上网行为日志审计公安部、教育部等国家相关部门对于国内各大学校访问互联网的日志信息，下发了相关的行政命令。要求各个学校对于保留访问互联网用户的内部地址和外部地址的对应关系，而且要能精确定位到每一个访问互联网的用户。建议通过RG WALL的日志审计软件记录校园网内每个用户IP地址访问INTERNET的情况，同时配合SAM（安全计费管理平台）对于每个用户的账号和IP地址进行唯一的身份认证。实现在校园网内的用户“唯一实名制”，保证校园网内每个用户的网络访问行为都是唯一能确定到人。4. 售后服务4.1. 服务综述在网络化的今天，行业进入成熟期，产品同质化的趋势越来越明显，IT产业的发展战略也已由“以产品为导向”转到“以客户为导向”，服务因而在IT企业发展战略中显得越来越重要。现在的服务已经超越了技术和设备，成为厂商提供给客户的最直接，也是具有实用价值的产品。锐捷网络一向视服务为企业生存和发展的生命线，自2000年公司成立的当年，便组建了服务机构，经过近三年的发展，公司现已成为中国网络设备市场优秀的应用支持与服务供应商，以服务直接面对客户，全方位关注客户需求。随着锐捷网络（原实达网络）事业的蓬勃发展，锐捷网络客户服务体系也从当初的二十多个人发展到今天成为拥有20个区域客户支援中心、200多家各类授权或认证的服务站点、150多名售前工程师、400多名经验丰富、并经专业培训的维修工程师组成的覆盖全国的服务体系，并顺利通过了国际质量保证体系ISO9000-2000版认证，为公司系列产品的用户提供全方位的、便捷、优质的服务。2003年，锐捷网络另辟蹊径，通过服务差异化来提升自己的竞争力，建设和打造自己的“6S服务”的服务品牌，通过增加服务品牌附加值来提升企业品牌的影响力和拉动力。“6S服务”是属于主动的客户体验型服务，推出这样的服务，其基础是锐捷网络具有强大的核心技术研发实力，和具有服务保障能力。作为锐捷网络产品体系中一个不可或缺环节，本着为公司创造价值的思想，努力在售前以自身的宣传、承诺、口碑影响着顾客对产品价值的认同；在售中为顾客提供更多的个性化选择，满足个体对价值的需求；在售后中长期保持着顾客关系，挖掘顾客生命价值；同时对产品的实际应用产生情况反馈，为企业改进或更新产品提供重要信息，为产品价值提升提供帮助。4.2. 服务品牌及内涵品牌标志服务标志的两种组合方式服务理念“6S服务”关注随时随地，满意无处不在我们以最专业性的服务队伍，及时和全方位地关注客户每一个服务需求；通过提供广泛、全面和快捷的服务，使我们的客户体验到无处不在的满意和可信赖的贴心感受。品牌内涵“6S服务”3S+3S第一个3S是指三级“Service”概念，代表了由公司“总部”、“各地客户支援中心”、“各地授权服务机构”组成的三级服务网络；后一个3S是指三级“Support”概念，是指我们为客户提供产品级、方案级、应用级组成的三级技术支持；“6S服务”依托公司完善的”3S+3S”基础架构体系，最终为客户提供快捷而不失其细心，专业而不失其亲切，持续而不失其稳定的高质量服务。“6S服务”坚持服务质量和服务满意度上的6个标准以smiling（微笑）和sincere（诚挚）的服务态度，客户的服务需求在第一时间得到响应，得到充分的重视。以speciality（专业）和speedy（快速）的服务水准，建构我们规范和专业的服务体系，第一时间解决客户应用中的问题，为客户提供量身定做的专业性服务。通过长期不懈、坚持永续的服务，持续提升客户服务价值，达到客户的satisfied（满意）和super（卓越）的服务效果。4.3. 服务体系服务体系架构锐捷技术支持中心锐捷备件支撑中心锐捷服务运营中心锐捷网络海量客户锐捷网络行业客户授权维修服务商锐捷客户支援中心认证技术服务商锐捷网络客户支援部呼叫中心系统为满足客户的需求，锐捷网络（原实达网络）从服务体系组建伊始就建立了自有的800电话多坐席呼叫中心（CALL CENTER）。为客户提供提供免费的售前、售后咨询及电话回访等多种服务项目。备件管理系统兵马未动，粮草先行，为了能在第一时间提供服务机构的所需要的备件，快速打好产品故障的歼灭战，锐捷服务建立了由总部备件总库、区域20家中心库、近百个备件分库组成的遍布全国的备件物流支持网络。通过对备件规模和构成的合理的储备计划和控制，加上快速的备件运输体系建设，实现了备件按需提供、快速反应的目标。建备件库库用户报修故障设备见货即发库基本交换库紧急申请库备件先行库锐捷网络备件总库授权维修服务商/客户支援中心受理技术支持系统针对网络产品应用环境复杂的特性，为了确保服务的顺利实施，锐捷服务专门建立了一支专业性强的、快速反应的技术队伍，为各地服务机构提供第一时间的远程技术支持和快速的现场支持响应，有力地解决了客户的燃眉之急。一般情况：1天 2天 3天 4天 6天 7天公司高层研发部产品经理客户支援部客户支援部区域经理认证技术服务商客户产品故障4小时 8小时 24小时 72小时紧急情况：研发部客户支援部认证技术服务商客户产品故障客户支援部区域经理公司高层产品经理运营监控系统凭借锐捷网络（原实达网络）雄厚的ISO9001质量体系管理能力，锐捷服务建立了一套严格的服务运营监控制度，通过对服务体系的运营进行科学规划和规范、服务运营中的关键点监督控制、服务完成后的客户满意度调查及对服务机构的综合考评制度等措施，有力确保了服务质量的优质、稳定。服务结束备件返回填写服务记录单服务开始服务全程监督，确保服务质量。客户验收受理服务接待客户维修。锐捷服务团队一个优秀的团队首先是优秀的人才组成的，为了能拥有一支高素质的服务队伍，锐捷网络通过人力资源、客户服务、研发等部门的分工协作，对服务人员的录用、培训、考核都进行了严格的把关。每名锐捷网络客户支援人员都要经过严格的技能培训和认证才能上岗。同时，锐捷服务还通过网络、教材等多种方式指导客户支援人员进行技能方面的交流、学习与提高，以适应产品更新换代的需要。为了满足客户的不同层次的需求，锐捷服务还对应每个服务人员的情况进行了合理的分工，通过有效的协作，锐捷服务的团队已经能够为用户提供多层面、个性化的服务。4.4. 产品保修政策服务条款1 产品标准保修说明： 海量产品保修政策A、 RG-S1805M、STAR-S1808M、STAR-S1816+、STAR-S1824+、RG-S1826R、RG-S1808S、RG-S1816S、RG-S1824S、RG-S1926S、RG-W100、RG-W200、RG-W1000、STAR-902、RG-NBR100产品适用保修政策卡类产品自购机之日起，对硬件故障实行2年保换、5年有限保修服务。非卡类产品自购买之日起，对主机（含随本产品购买的模块）硬件故障实行2年整机保换、5年有限保修服务。B、 RG-S1024、RG-S1016产品适用保修政策自购买之日起，对主机（含随本产品购买的模块）硬件故障实行1年板级保换、3年有限保修服务。非海量产品保修政策路由器、网管型交换机、防火墙、宽带接入服务器等，对主机（含随本产品购买的模块）硬件故障实行3个月板级保换、1年免费保修服务。系统软件：自购买之日起，提供1年免费升级服务。以上产品包装中随机赠送的附件、资料，如各种连接线、电源线及光盘、软盘、书籍等载体均不在保换保修范围，但上述盘片若出现不能读盘或读盘错误等盘片质量问题，在购机之日起15日内可获得免费更换。产品硬件故障指：在产品使用说明书规定环境及状态下，排除其他相关设备及网络的故障引发因素后，判定为本产品自身硬件故障的情况。产品板级保换指：为产品的故障板件提供更换服务。产品有限保修指：由锐捷网络为产品提供免人工费用的维修服务，仅收取板件成本费用。软件免费升级指：锐捷网络为软件产品提供的同版本升级操作。2 对于返回的维修或更换后的产品，实行从返回之日起三个月的保修政策，如果原来剩余的保修期比三个月长，则以原保修期为准。3 产品开箱不合格的，可予以全新包装更换。全新包装更换要求：a) 产品必须在购机之日算起15日的保换期内，正常使用条件（参照产品使用说明）下，产品存在硬件故障。b) 用户需提供该产品的相应完整部件（以装箱清单为准）。若不同时满足上述条件，则不享受全新包装更换服务，按保修服务处理。4 以上产品标准保修服务提供方式为送修。锐捷网络在各地的服务网点设置有备件库，当客户设备出现故障后，由授权维修机构或当地客户支援中心负责为客户更换或安排返厂维修。必要的时候，锐捷网络将提供给客户备用设备，以确保客户工作持续进行。5 标准保修服务内容包括：建立相应客户的服务合同档案为客户设备提供相应备件的同步储备为客户关于设备的问题提供800免费电话、E-MAIL技术咨询及客户论坛服务为客户设备硬件故障提供诊断与排除为客户设备操作系统提供最新补丁及升级程序客户还可以通过采购锐捷网络服务产品，以满足更多的服务需求。产品保换及保修期计算除有合约另行规定外，所有产品的保换、保修服务均需要出示其有效保修凭证，方能享受保修服务，产品保换期和保修期由开票（购机发票）日期起算。以产品条码为保修依据时，由指定维修机构依照出厂日期计算保修期限，其中1年的保换或保修期按15个月计。故障等级及其响应根据客户网络故障对应用的影响，锐捷服务把故障定义为4个不同的等级，锐捷服务网点均设立有专用的服务热线，确保工作时间为客户提供技术支持咨询服务。并对不同等级的故障呼叫，给予不同的响应。故障等级定义一级故障：用户现有的主干网络瘫痪，完全不运作导致网络不通。如：接口路由器、中心交换机等的停止运作等。二级故障：用户现有网络的中间链接故障，如：网络拓扑二级设备与网络拓扑一级设备的端口链接，二级设备的自身运作故障，与下级设备的链接故障等。三级故障：用户现有网络的终端设备故障和网络中各级设备存在的较小因素影响。如：网卡，路由器风扇坏，接口松动等。四级故障：用户需要信息、技术支援的请求。如产品的功能、安装、配置等信息。故障等级响应故障受理单位响应效率：对一级故障的呼叫，必须在一个小时之内提供答复。 对二级故障的呼叫，必须在三个小时之内提供答复。对三、四级故障的呼叫，必须在第二天之内提供答复。保外服务政策保外界定1以下几种情况，产品处于保修外状态，锐捷网络各地服务机构在进行维修时将根据实际情况收取一定的材料成本费或维修劳务费。若未能出示或所出示该产品保修凭证与产品不符或有虚假记录时，则不负责免费保修未经厂家授权而对产品进行拆卸、修理、改装而造成的故障2产品或其部件已超出免费保修期3因误操作而引起的故障4在运输、搬卸过程中由购买方造成的故障765因非正常使用、维护、保管等原因造成的故障由于不可抵抗力等自然因素而造成的故障保外收费原则下列保外服务项目由客户支援中心及维修代理提供，客户可以根据需要进行选择单个或多个服务项目。服务机构将依照收费标准对保外维修服务项目进行收费，并开具收款凭据。1 设备维修-（价格见最新发布的维修收费价格表与配件价格表）客户把故障设备送到服务机构，由服务机构负责将设备返回锐捷网络维修，锐捷网络予以修复并通过服务机构返回给客户，同时对该修复设备实行3个月保修。2 设备操作系统软件升级服务-100元服务费/次/台客户将需升级系统软件的设备送到服务机构，由服务机构负责以经过验证的升级软件进行升级并重新配置。上述操作并不包含应用软件在内，应用软件的升级见相关应用软件产品服务报价。3 现场维护服务-地域补偿费/次/台根据客户的要求，由服务机构工程师到客户设备现场实施上述维修、更换或升级服务时，客户应根据服务机构到服务现场直线距离，另行支付相应的地域补偿费。地域补偿费标准在提供现场服务时，以服务机构为起点，根据距离划分为不同区域。029公里范围内按300元/人/天标准收取。30-149公里范围内按10元/人/天/公里标准收取。150公里以上，由双方协商而定。服务合约简介锐捷服务快捷而不失其细心，专业而不失其亲切，持续而不失其稳定。为了更好服务于锐捷网络产品客户，满足客户对服务的更多及更高的需求，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，我们依托覆盖全国、实力雄厚的技术支援体系，在产品自身提供服务的基础上开发了保修期延续、备件响应、现场响应、安装、维护、升级等六大类多种服务合约。保修期延续服务 Guaranteed Extend Service为了协助客户有效保护网络系统投资，确保设备持续运转，对不可预见的硬件故障开支进行控制，锐捷服务提供了保修期延续服务，客户只要通过简单的申购获得此项服务，就可以确保设备整年保修。在延续的保修期内，锐捷服务将一如既往为客户提供免材料费及维修费的全免费送修服务，同时还为客户提供备件同步升级储备、远程免费热线、网络支持，为客户的设备操作系统提供经过验证的补丁程序。备件响应服务 Parts Response Service为了确保客户的设备故障第一时间得到解决，而客户并不希望工程师到现场，锐捷服务专门设计了备件响应服务，在客户购买该服务之后，当客户网络设备出现故障，只要客户能在锐捷服务电话协助下确认故障部件，锐捷服务将在接到客户申请起下一个工作日内发出其所需的备件，以满足客户的运营需要。现场响应服务 On Site Service为了免去客户车马之劳，确保客户的设备故障得到及时、完美的解决，锐捷服务专为客户设计现场响应服务，在客户购买该服务之后，当客户网络设备出现故障，只要拨打我们的指定热线电话，锐捷工程师将在接到客户申请起下一个工作日内携备件出发，抵达现场（上门）对客户的设备硬件故障提供更换或维修服务，客户可以轻松恢复设备工作。安装服务 Install Service客户购置网络设备，但网络的实现质量，同样关系到网络业务的实施进度，惟有快速、优质的完成客户网络组建，才能使客户及时、充分应用网络，节约宝贵时间。锐捷安装服务利用锐捷服务在网络规划、设计、实施中积累的丰富经验，引进严格的进度计划与项目管理，在客户采购的设备到场后，与客户一同拟定安装进度、安排所需资源，对客户采购的设备进行安装、调试，并确保安装进度与安装质量。维护服务 Maintenance Service锐捷维护服务通过专业的服务团队为客户提供一对一的关注与支持，不仅仅是进行网络维护，锐捷服务更是采用积极的方式，深入了解客户的运行与网络环境，随时与客户的网络维护人员进行沟通交流，更新网络知识，同时每年4次到达现场，对客户网络隐患进行检查，与客户共同分析网络可能存在的问题，帮助客户发现潜在危机，防患于未然，确保客户的网络持续工作、业务顺利开展。升级服务 Update Service“苟日新，日日新，又日新！”客户业务日益扩大，网络性能却捉襟见肘，制约业务发展。更快、更高、更强！何尝不是组织的追求目标？为了使您网络焕发全新魅力，锐捷服务开发了网络升级服务，通过对网络设备及其操作系统、乃至应用程序的升级换代，确保您的网络业务增长再也不用忍受网络通路的制约。服务合约清单合约类型合约代码合约简单说明保修期延续服务RG-PE100延长设备原保修期限，在该保修期限内，提供送修服务备件响应服务（需在保修期内）RG-PR50824周一到周五、每天9时到17时（5*8）提供服务，接到客户报修起24小时内(法定休息日除外)响应RG-PR50804周一到周五、每天9时到17时（5*8）提供服务，接到客户报修起4小时内(法定休息日及非工作时间除外)响应RG-PR70804周一到周日、每天9时到17时（7*8）提供服务，在接到客户报修起4小时内(非工作时间除外)响应现场响应服务（需在保修期内）RG-OS50824周一到周五、每天9时到17时（5*8）提供服务，接到客户报修起24小时内(法定休息日除外)出发往客户现场RG-OS50804周一到周五、每天9时到17时（5*8）提供服务，接到客户报修起4小时内(法定休息日及非工作时间除外) 出发往客户现场RG-OS70804周一到周日、每天9时到17时（7*8）提供服务，在接到客户报修起4小时内(非工作时间除外) 出发往客户现场RG-OS72404周一到周日、每天24小时时（7*24）提供服务，在接到客户报修起4小时内(非工作时间除外) 出发往客户现场安装服务RG-IS100设备及软件产品的安装调试：安装计划、实施、调试、验收、使用前简单培训维护服务RG-MS100网络产品巡回检测，通过定期的网络性能检测，提出解决建议，帮助客户优化网络性能，软件维护，提供维护建议，问题分析解决，系统健康检查，修正软件提供升级服务RG-US100软件升级，一个时间段内，第一时间到达现场为客户更新最新的软件升级版本注：合约代码=RG+相应服务英文名称首字+数字（系列中无显著数字区别的按100900顺序编号，按类别差异大小，设置数字间距。备件响应及现场响应服务按工作时间及响应时间编号，如50804，则表示每周5天、每天8小时工作，并对客户需求在4小时内响应）。4.5. 联系我们呼叫中心800-858-13600591- 83057001锐捷网站Http:/服务邮箱E-MAIL: 客户投诉电话059183057315客户支援中心指南城市地址邮政编码联系电话传真北京北三环西路31号 太阳圆6号楼1405室100036010-82120072010-88231913天津天津市南开区鞍山西道时代公寓B-1101300050022-83525168022-83525136石家庄中山东路289号长安广场1208室0500110311-62171710311-6217181济南济南市泉城路180号齐鲁国际大厦C8-01室2500110531-61614860531-6111342沈阳和平区南三好街物产大厦1902室110006024-23960087024-23960779长春长春市富豪邮电小区2号楼303室1300210431-51529980431-5152998哈尔滨南岗区花园街304号恒运大厦B座2804室1500010451-64815580451-6481518上海龙漕路51弄1号2107室200235021-64823146021-64823146南京中山北路28号江苏商厦4楼A29、A31室210018025-83247955025-83247900合肥合肥市濉溪路278号财富广场1311室2300610551-55285210551-5528521杭州文二路215号耀江文欣大厦12层05-06室3100120571-882592620571-88259214太原太原市双塔西街38号金广大厦616室0300120351-79249930351-7924997郑州丰产路21号世纪城东塔13层C座4500020371-38480000371-3921777武汉武昌石牌岭路110号东风汽车汉办院内430070027-87884616027-87740586长沙长沙市芙蓉中路479号建鸿达现代城25044100010731-4129955-80130731-4129955-8800广州广州市环市东水荫路2号华信大厦西座1201室510075020-37600780020-37600779深圳福田区黄木岗华富村西区13栋302房5180280755-837401850755-83740186南宁民族大道38-2号泰安大厦2608室5300220771-58652470771-5849518福州鼓楼区星城国际6楼618室3500020591-31726560591-3172656厦门禾祥西路五洲大厦1304单元3610040592-22955010592-2295502南昌洪都中大道299号金域名都2栋1单元501室3300000791-81776100791-8283125成都成都市科华北路153号宏地大厦10层A、C座610041028-85260369028-85260369-815昆明人民东路6号新华大厦17楼E座6500510871-31610860871-3161095贵阳南明区兴隆街69号佰路园4栋2座3号5500020851-58301430851-5845862重庆石桥铺科园一路200号渝高广场C座渝高科技大厦10楼2号400039023-68889977 68889978023-68889977-801西安朱雀门内伟业大厦A座6M室710002029-87266319029-87285957乌鲁木齐解放北路39号银盛大厦903室8300020991-23384070991-2814408大连大连市沙河口区中山路597号星海大厦B-12031160230411-846878150411-84687815呼和浩特中山东路20号艾博科电大厦803室0100200471-6923580-80080471-6923580-8007兰州兰州市天水路318号兰大科技广场221室7300020931-88968880931-8896888苏州苏州市东环路660号风华大厦1506室2150210521-625111390521625111395、方案选用产品介绍5.1核心交换机产品概述RG-S5750S-24GT/12SFP是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。RG-S5750S-24GT/12SFP提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。RG-S5750S-24GT/12SFP硬件支持多层线速交换，并提供了丰富而完善的路由协议，以适合大型网络多种路由和高性能的需要。RG-S5750S-24GT/12SFP提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。RG-S5750S-24GT/12SFP以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。产品特性高性能IPv4/IPv6双协议栈多层交换高背板带宽为所有的端口提供非阻塞性能；丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要，特别是支持ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing），确保了各骨干网络链路的充分使用，大大增加了网络传输带宽，而且可以无时延无丢包地备份失效链路的数据传输；硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和 ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案；双协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代IPv6方案；基于LPM硬件路由转发方式使得RG-S5750系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文的线速转发，有效保证了设备的安全性；硬件支持多层线速交换，能够识别二到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的应用流进行不同的策略管理和控制。灵活完备的安全控制具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Dos攻击、防黑客IP扫描等，还网络一片绿色；业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全；硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题；保护端口不必占用VLAN资源，即可非常方便地隔离用户之间信息互通，充分保护用户信息的安全；支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题；基于源IP地址控制的Telnet和Web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；SSH（Secure Shell）和SNMPv3确保在Telnet和SNMP进程中加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备；控制非法用户接入网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。丰富的组播特性支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用；支持IGMP源端口和源IP检查功能，有效地杜绝非法的组播源，提高网络的安全性；支持IGMPv1/v2和IGMPv3全部版本，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。完善的QoS策略以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑；具备MAC流、IP流、应用流等多层的流分类和流控制能力，实现按照业务流进行带宽控制、转发优先级等多种流策略，限速粒度精细，千兆端口粒度达64Kbps，万兆端口粒度达1Mbps，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。高可靠性支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；支持VRRP虚拟路由器冗余协议，有效保障网络稳定；支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。方便易用易管理灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆；为满足网络弹性扩展和高带宽传输需要，简单选配多种类型的万兆模块，网络即可平滑升级到万兆上链骨干；为方便安装地点或建筑物不适宜部署外部电源的环境，RG-S5750系列交换机特别提供支持PoE功能的产品型号，即通过双绞线就可以向远端下挂的PD设备供电，如无线AP、IP Phone、视频监控等设备，方便了任何符合IEEE 802.3af标准的终端设备的接入，实现以太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要；SNTP（简单网络时间协议）保证交换机时间的准确性，并与网络中时间服务器的时间统一化，方便日志信息和流量信息的分析、故障诊断等管理；Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；CLI界面，方便高级用户配置和使用；Java-based Web管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。技术参数技术参数参数描述产品型号RG-S5750S-24GT/12SFP固定端口24端口10/100/1000M自适应端口，12个复用的SFP接口，2个扩展槽可用模块Mini-GBIC-SX：单口1000BASE-SX mini GBIC转换模块（LC接口）；Mini-GBIC-LX：单口1000BASE-LX mini GBIC转换模块（LC接口），10Km，1310nm；Mini-GBIC-LH40：单口1000BASE-LH mini GBIC转换模块（LC接口），40Km，1310nm；Mini-GBIC-ZX50：单口1000BASE-ZX mini GBIC转换模块（LC接口），50km，1550nm；Mini-GBIC-ZX80：单口1000BASE-ZX mini GBIC转换模块（LC接口），80km，1550nm；1端口XENPAK接口万兆转接板1端口XFP