中学网络建设参考方案

中学网络建设参考方案PAGE30正本正本投标文件项目名称：xxxx新校区信息化建设工程货物采购项目编号：ZBZCGK-2009008所投包号：A包投标人名称：xxxx有限公司地址：xxx邮编：电话：传真：目录投标函 4投标报价表 5技术规范偏离表 6货物的技术参数说明及产品生产证书、产品质量认证证书、技术合格证书、产品检测报告 7售后服务承诺 8法定代表人授权书 22投标方简介及近三年来的业绩 23技术部分 26商务部分投标函__xxxxxx有限公司________:__xx公司_(投标方全称)授权_xx_(全权代表姓名)__xx__(职务、职称)为全权代表，参加贵方组织的_xxxx三中新校区信息化建设工程货物采购__(招标编号、招标项目名称)招标的有关活动，并对__A包_进行投标。为此：1、提供投标须知规定的全部投标文件：①投标书正本壹份，副本肆份；②资格证明文件；2、保证遵守招标文件中的有关规定和收费标准。3、保证忠实地执行买卖双方所签的经济合同，并承担合同规定的责任义务。4、愿意向贵方提供任何与该项投标有关的数据、情况和技术资料。5、本投标自开标之日起__30__日内有效。6、与本投标有关的一切往来通讯请寄：地址：xx____邮编：_xx__电话：_xx_传真：_xx__投标方（公章）：法定代表人（签字）：日期：2009-10-13投标报价表序号货物名称生产厂家（品牌）规格型号数量货物投标价（元）交货期单价小计1硬件千兆防火墙神州数码DCFW-1800E-2G1台按合同要求2核心交换机神州数码DCRS-68041台按合同要求3千兆二层可堆叠智能交换机48口神州数码DCS-3950-52CT9台按合同要求4千兆二层可堆叠智能交换机24口神州数码DCS-3950-26C2台按合同要求5千兆多模光模块神州数码SFP-SX-L24块按合同要求6服务器曙光天阔I420r-G2台按合同要求7切换台等配件海硕MPC-42011套按合同要求8市电总配电柜乐金田1台按合同要求9插座式电源电涌保护器公牛GN-F2014个按合同要求10网络线路电涌保护器山东华普科技1个按合同要求11镀锌金属线槽50X50mm25米按合同要求12镀锌金属软线管20-25mm25米按合同要求13接地线10平方40米按合同要求14BV线25平方30米按合同要求15超五类网线AMP1箱按合同要求16光纤跳线立浮12对按合同要求17工程辅材1套按合同要求大写：小写：_投标方全称（公章）：全权代表（签字）：日期：2009年10月13日注：免费一套网管软件技术规范偏离表序号货物名称数量报价文件技术规范、要求报价文件对应规范备注1核心交换机1插槽数量≥3个插槽数量4正偏离2核心交换机1IPV4包转发率≥260MppsIPV4包转发率357Mpps正偏离3千兆二层可堆叠智能交换机9+2交换容量≥19.2Gbps24口交换容量32Gbps48口交换容量48Gbps正偏离4千兆二层可堆叠智能交换机9+2整机包转发率≥6.5Mpps48口包转发率13.2Mpps正偏离5防火墙12SFP+2千兆电口2SFP+6千兆电口正偏离受邀方全称（公章）：法人代表或授权代理人（签字）：日期：2009年10月13日货物的技术参数说明及产品生产证书、产品质量认证证书、技术合格证书、产品检测报告供货产品参数见技术部分售后服务承诺xx售后服务承诺xx公司秉承一贯的对客户负责的立场，非常重视本次设备安装及服务项目的投标工作。我们向招标方提供的设备和软件符合以下条件：我们所提供的设备材料都是原厂原装，且产品是交付前最新技术标准、最新生产并未被使用过的全新产品，并且同时具有在中国境内的合法使用权。系统所有硬件均采用正规原厂原装名牌产品，具有可靠的质量保证。软件为原厂正版软件，具有合法的版权和使用许可，并享受更新、升级的优惠服务。投标所涉及硬件产品的技术指标均符合国家有关标准和规定，符合国家相关产品质量标准、安全及电磁学规范，并符合能源之星EPA标准。我们在投标文件中对软硬件各功能模块的描述均能在项目集成中具体实现。我们提供硬件保质期和软件服务期如下：项目名称保修期/服务期备注交换机，防火墙质保三年保修范围不包括人为和由于不合理使用造成的设备损害。所有设备除易损、消耗部件外的非人为故障均属免费保修范围神州数码网络售后服务承诺无论什么样的用户，都将对设备和解决方案供应商的售后服务能力、售后服务质量及对用户的售后服务承诺进行严格的筛选和论证。在现在的网络界，服务越来越趋于商品化和规范化运作，但是在这种运作还没有成熟前，每个供应商都在寻求一种方式以适合用户对高质量服务的高涨热情和自己的发展道路。供应商的服务体系是否完善，供应商是否提供真正的高质量服务却没有一个标准，现在的唯一衡量标准是能否解决用户现在的问题和防范未来可能发生的问题。售后服务的提供一般分为两种方式：1、供应商有一套自己的售后服务模式供用户选择。这种方式解决了供应商售后服务人力资源的投入问题，往往采用集中派发支持人员的方式，为中小型地域提供服务，对供应商来说是一种比较折衷的办法。但是这种支持方式将失去灵活性和服务范围的弹性，同时很少提供用户订制的服务内容，服务区域将缩小；2、供应商在完整的服务体系基础上，利用分布较广的办事处机构和强大的工程师力量为用户提供服务。这种供应商往往更关注用户的感受，努力做好销售后的工作，为用户提供尽可能高质量的服务。这种服务架构分布极广，可以实现用户的定制服务要求，灵活而且服务内容及范围极富弹性，但是对服务支持体系的投资也是巨大的。分布式的售后服务平台、完善的实施体系和全面的培训合作将是问题的答案。体系化的售后服务服务部门组织结构要求：网络产品供应商除了具备高质量、全系列的产品和强大完善的销售体系外,应以提高用户满意度为目标，为广大用户提供完善方便的技术服务，并使之成为公司的核心竞争力之一。供应商应具有多元的、层次化的服务部门组织结构。神州数码（中国）有限公司客户服务部的组织架构示意如下：服务部门组织结构横向：神州数码在北京、上海、广州、成都、武汉、西安、沈阳，济南八大平台设立客服部门，在各平台设立办事处,服务网络覆盖全国纵向：已形成技术支持、维修、评测，服务支持等客户服务体系。技术支持部：负责对网络、电话问讯的支持，对呼叫中心的响应。维修部：负责芯片、板卡级的维修，对全国备件库的运作管理。评测部：根据客户需求，对新产品在行业应用环境中进行测试，对行业用户提供个性化的技术支持服务。服务支持部：主要负责产品的质量管理，服务质量管理。广泛分布的服务网点与服务渠道网络产品供应商的服务网点应遍布全国，并且分为三个级别：第一个级别是基于研发部门的厂家级技术服务；第二个级别是基于客户服务部的厂家级技术服务；第三个级别是基于代理商/集成商/特约服务商的代理合作级的技术应用服务。神州数码网络的解决方案：目前研发级别的服务集中在神州数码公司总部；客户服务部级别的服务分布全国各地，包括北京总部、上海、广州、沈阳、西安、武汉、成都、南京、济南等八大平台均设有直接的客户服务部门以及相应的一些办事处；代理合作级的服务体系遍布全国各地。工程师数量与工程师质量要求：网络产品供应商应当保证分布于全国的各类工程师拥有足够大的规模。并且这些工程师必须要经过严格的培训考核后才能上岗。神州数码的网络解决方案：目前直接隶属公司的研发工程师100多名，隶属公司客户服务的工程师约80名，参与客户服务的代理合作级工程师（全国代理数量*1或2）近600名.隶属公司的工程师通过内部轮训体系解决，对于代理合作级的技术服务工程师，必须通过神州数码网络大学的严格认证。认证包括：神州数码认证网络销售工程师（DCSE），神州数码认证网络工程师(DCNE)，神州数码认证网络专家(DCNS)。先进的Callcenter响应传统模式的弊病：传统的响应模式如下图所示，因为缺乏系统完整的体系和完善的运作模式，面向用户没有统一的接口。对用户而言，需求不知发往何处，服务得不到及时响应和落实；对于公司而言，服务依赖个体的水平和责任心，对用户的服务承诺无法保证，服务过程不易受控，缺乏主动服务，人员岗位的调整或人员的流失往往引发服务的脱节甚至用户的严重流失。传统的响应模式神州数码网络CallCenter方案：与传统响应模式相比，CallCenter响应模式（如图）克服了传统响应模式的缺陷，统一了接口，简化了环节，使用户可以简单方便地获取信息，获得帮助，公司则以整体的形象面对用户，以完善的机制和体系保障服务的品质。我们的CallCenter针对行业特点，设立了资深工程师为值班坐席，其中培训信息面向所有对技术培训感兴趣的内外部用户；热线技术支持服务面向神州数码（中国）有限公司的用户；对于合约用户，为其在数据库中建立用户档案，并提供热线技术支持服务、信息咨询服务、故障受理服务、网络远程诊断、备件保修服务、电话回访服务等等，而且还在不断创新，所有的服务均贯穿着以用户为中心的服务宗旨。CallCenter响应模式通过服务质量监控系统监控要求： 网络产品供应商必须通过对服务部门服务内容、方式、结果进行严格的监控来确保用户得到一流的服务品质。神州数码的网络监控方案：神州数码（中国）有限公司客户服务部服务支持部专门负责服务质量的监管工作，通过对各项工作流程的监督以及用户反馈的调查以及服务投诉的监控来保证神州数码网络的服务质量。对合作服务商服务的管理神州数码的网络合作策略：对合作级的服务商，神州数码（中国）有限公司严格按照网络大学的培训认证体系要求每家服务商至少有2名通过相关认证的工程师，具体要求参见代理/行业代理协议。维修保障 神州数码（中国）有限公司在北京、上海、广州、成都、武汉、西安、沈阳和济南建立服务和维修换件平台，提供完整的产品备件，提供第一时间产品维修服务和用户及时的技术服务。目前在北京建立网络实验室具有多名资深的技术工程师，并且已经纳入神州数码（中国）有限公司客户服务体系，对于用户的复杂技术问题，将通过神州数码（中国）有限公司的有限的服务资源中得到有效的支持服务。神州数码（中国）有限公司根据多年经验对网络故障具有明确的故障级别定义：故障等级故障现象C-1整个网络停止或出现严重的问题，对整个网络有重大的影响。C-2网络局部出现不正常的问题，对局部网络有严重的影响。C-3网络的性能受和影响损，但用户大部分业务运作仍可正常工作。故障等级支持时限说明C-11工作小时内无法确认故障原因，将申报神州数码（中国）有限公司区域客户服务主管C-28工作小时内无法确认故障原因，将申报神州数码（中国）有限公司区域客户服务主管C-324工作小时内无法确认故障原因，将申报神州数码（中国）有限公司区域客户服务主管。根据实际网络故障需求，神州数码（中国）有限公司的客户服务工程师在严重故障无法通过远程确认故障原因并超过支持时限的情况下可以在安排时间内抵达现场。

换件维修库和备件库客户服务体系：维修体系结构神州数码(中国)有限公司在各平台建立换件维修库和备件库，提供完整的产品换件维修部件和产品支持备件库，以有效的支持集成商和代理商对用户提供快速的支持维护服务：１）换件维修库集成商、代理商和用户根据神州数码(中国)有限公司的产品维修协议，通过与神州数码网络公司各平台的维修人员联络后，向神州数码(中国)有限公司所有的集成商、代理商和用户提供换件维修服务。72个工作小时换件维修处理说明：如果用户的设备出现硬件故障，用户可以透过集成商和代理商，或直接与神州数码(中国)有限公司各平台的换件维修人员联络，进行产品换件维修程序，换件处理会在收到故障硬件开始72个工作小时完成。２）备件库用户的设备故障被神州数码(中国)有限公司技术客户服务人员确认为硬件故障，根据神州数码(中国)有限公司的故障等级和设备种类，对于用户可通过集成商和代理商在神州数码(中国)有限公司在各平台的备件库提供备件的服务，确保用户网络正常运作。备件库服务人员会以最快速备件库，以最快的速度方式透过集成商或代理商向设备故障所在地发出完好备件或同等级的替代品，确保备件能够在最短时间内抵达用户设备故障现场。用户在收到完好备件或替代品后，在十个工作日之内将故障品寄回神州数码(中国)有限公司备件库。备件库的操作模式是：从星期1到星期5（政府规定的节假日除外），上午九时到下午五时根据集成商和代理商申请对用户提供备件品服务。如果硬件故障确认是在下午二时以前，则完好备件品将在同日发出。如果硬件故障确诊是在下午二时以后，则完好备件品将在下一个工作日上午发出。为确保用户在硬件故障能在很短的时间内恢复正常运作，神州数码(中国)有限公司以服务客户为第一的目标，在备件品更换或替代品暂代服务，可以让用户获得缩短网络停止运作时间和最佳的支持售后服务。维修点分布技术支持保障 作为消费者，应当获得类型丰富技术支持保障、需要获得对网络技术进行咨询及疑难解答、同网络设备提供商的专家交流、远程诊断服务和硬件升级培训等。神州数码网络技术支持方案：1.电话技术咨询服务神州数码网络产品技术咨询服务网络技术咨询及疑难解答网络故障初步诊断有关服务内容的解答2.5*8网上技术交流EMAIL交流NETMEETING交流主页技术交流区提供所有与神州数码网络产品相关的技术问题的解答3.远程诊断服务对用户提出的设备问题进行前期诊断（电话、Email、主页技术交流区等方式获得）远程拨入用户网络进行故障的诊断和处理4.设备自身问题造成故障的现场支持服务5.软硬件升级服务提供对神州数码网络设备的软硬件升级服务通过主页下载、Email和邮寄媒介的方式6.首次安装上门技术培训，硬件升级技术培训7．立等可取的芯片级维修服务神州数码在济南市区设有芯片级维修中心，保修范围内，对常规网络产品提供立等可取的维修服务。培训方案人员培训培训方式:在产品使用单位内提供的现场培训。培训地点：神州数码网络大学山东授权培训中心培训内容:网络操作系统网络交换、路由技术网络新技术培训（QoSMPLSMSTPVOIPVPNIPV6）网络安全体系培训接入层交换机的安装调试、维护培训；汇聚层交换机的安装调试、维护培训；网络故障排除可以根据用户要求安排课程（包括网络设计、用户管理等）。根据不同课程，通过考试将获得神州数码（中国）有限公司颁发的相应认证证书。神州数码网络大学认证体系神州数码网络大学是神州数码(中国)有限公司的网络技术培训中心，是专业网络工程师的培训基地，旨在培训网络管理员、网络设计工程师、网络工程师、高级网络工程师、网络专家、网络互连专家等网络专业人才，帮助中国企业提升网络应用水平。神州数码网络大学拥有一流的教学设备，真实的网络环境，经验丰富的培训讲师，完善的认证体系，遍布全国的培训网点，同时神州数码网络大学与全美测评软件系统（北京）有限公司合作，将在二零零三年六月实行统一网上标准化考试，届时全国将有近五百家考试站点为培训人员提供全套考试服务。神州数码网络大学将为每一位通过网络大学认证培训的学员颁发认证证书，此证书代表着当今网络界对一名从事网络人员的专业技术水准所给予的认可。神州数码网络大学面向全社会，以培训专业网络工程师为己任。我们希望：通过在神州数码网络大学中的学习，您可以解决如何合理地建立符合自己要求的网络、如何管理好自己的网络、如何调试复杂的网络设备等迫在眉睫的问题，帮助您从容面对今后无处不在的网络挑战。认证体系结构图神州数码网络大学认证体系简介神州数码认证网络销售工程师（DigitalChinaCertifiedSalesEngineer）DCSE认证是一名网络销售人员应有基本技术素质的认证。获得此证书的销售工程师将了解神州数码（中国）有限公司的全线网络产品，熟知全线网络产品的各项参数及性能指标，拥有在产品技术方面娴熟的销售能力。参加DCSE认证培训课程并通过了相应考试后即可获得DCSE认证证书。神州数码认证网络设计工程师（DigitalChinaCertifiedDesignEngineer）DCDE认证是一名网络设计人员技术素质的认证。获得此证书的网络设计工程师将拥有如何根据客户的需求进行分析，从而设计出兼具功能性、效率、可扩展性和安全性网络的能力。参加DCDE认证培训课程包括网络规划与设计以及DCSE相关课程，通过相应考试后即可获得DCDE认证证书。神州数码认证网络工程师（DigitalChinaCertifiedNetworkEngineer）DCNE认证是一名网络工程师的初级认证。获得此证书的人员将了解网络的基础知识，同时具有常用网络产品的规划、调试和诊断能力。包括网络基础、网络原理与应用两门课程。在通过DCNE认证考试后即可获得DCNE认证证书。神州数码认证网络专家（DigitalChinaCertifiedNetworkSpecialist）DCNS认证是一名企业网络工程师的高级认证。获得此证书的人员具有很高的理论技术及娴熟的企业网应用的全系列网络产品的调试、规划和诊断能力。在参加了多层交换技术（MLST）及路由技术（IRT）的课程学习并通过考试获得相应的结业证书后，即可获得DCNS认证证书。神州数码多层交换技术结业证书（MultiLayerSwitchingTechnology）MLST是针对多层交换技术的专项结业证书，是DCNS必修课程之一。获得此结业证书的人员将拥有利用多层交换技术建立一个基于高速以太网的园区网络环境的能力，并同时具备相应产品的调试和诊断技能。参加多层交换技术（MLST）认证培训课程学习并通过相应考试即可获得MLST结业证书。神州数码路由技术结业证书（InternetRoutingTechnology）IRT是针对路由技术的专项结业证书，是DCNS必修课程之一。获得此结业证书的人员将拥有对路由技术的全面理解，同时对神州数码（中国）有限公司全系列路由器的调试和诊断技能。参加路由技术（IRT）认证培训课程学习并通过相应考试即可获得IRT结业证书。神州数码认证网络讲师（DigitalChinaCertifiedNetworkInstructor）DCNI是神州数码网络大学的授权讲师的资格认证。获得此证书将是取得神州数码网络大学授权教育中心的必要条件，该人员将有资格讲解神州数码网络大学的DCNE认证的相关课程。在完成DCNE认证课程学习并通过DCNI讲师认证考试后即可获得DCNI认证证书。神州数码认证高级讲师（DigitalChinaCertifiedSeniorInstructor）DCSI是神州数码网络大学的高级授权讲师的资格认证。获得此证书的人员将有资格讲解神州数码网络大学授权的DCNS认证的相关课程。该证书是拥有全面网络知识的高级认证。在完成DCNS相关课程学习并通过DCSI讲师认证考试后即可获得DCSI认证证书。网络系统培训课程设计网络管理员（DCNA）课程内容：神州数码网络公司作为国内知名的互联网络基础设施供应商,本着普及、提升整个互联网络行业的应用水平为己任,特开发本课程。本课程面向从事或有志于从事计算机网络行业的人员,介绍神州数码多年来为国内企业进行信息化建设的实际经验，以帮助他们理论结合实际、全面系统地学习互联网络的基本理论和应用解决方案。本课程从计算机操作系统开始,介绍计算机操作系统在联网环境下如何实现办公自动化，进而探索支撑终端用户各种应用的局域网基础设施和基本原理及协议标准。学习了局域网的应用之后,本课程进一步介绍了局域网互联和各种广域网接入应用。本课程涉及到的各种应用和解决方案的产品实现完全基于神州数码自主知识产权的网络设备:网卡、集线器、桌面交换机、智能网管交换机、三层交换机、接入路由器、企业级路由器、无线接入设备、防火墙、网管系统等。达到的效果学完本课程，学员将能达到以下水平：在不同的网络环境下，选择适当的网络设备;掌握交换机的工作原理和在不同应用场合下的配置方法;掌握路由器的工作原理和在不同应用场合下配置方法;掌握其他网络产品的工作原理和在不同应用场合的配置方法;具备一般网络设备故障诊断的能力，熟悉各种广域网接入方式。课程教材：《网络建设与管理》网络工程师（DCNE）课程内容：本课程主要讲解网络方面的基础知识，它是神州数码网络资格认证体系中低端部分，课程详细描述了网络的基础知识，对应OSI七层模型讲解了网络互连的局域网和广域网的相关协议和标准，并且针对网络设备介绍了网卡、集线器、交换机、路由器等网络设备的工作原理，并对设备涉及到的相关协议和标准进行了详细地描述。通过课堂演示和实际动手操作，使学员能够深刻了解网卡、交换机、路由器等大多数网络产品的工作方法，并能够独立对常用的网络设备进行配置。通过学习，学员可以掌握到如何运用常用的网络设备构建优秀的企业和园区网的解决方案，制作方案的需求分析及方案制作，并且能够按照网络设计方案的要求对网络设备进行配置。通过学习，学员可以通过工具查找网络故障，并分析原因，进而排除故障。同时能够分析出故障的发生点，预先解决将要发生的故障。达到的效果：学完本课程，学员将能达到以下水平：在不同的网络环境下，选择适当的网络设备;掌握交换机的工作原理和在不同应用场合下的配置方法;掌握路由器的工作原理和在不同应用场合下配置方法;掌握其他网络产品的工作原理和在不同应用场合的配置方法;具备一般网络设备故障诊断的能力，熟悉各种广域网接入方式。课程教材：1、《网络原理与应用》2、《网络产品安装与调试》提专项认证培训DCNSE:DigitalChinaCertifiedNetworkSecurityEngineer（神州数码认证网络安全工程师）达到的目的：通过本课程的培训，使xx第三中学的网络维护人员了解网络安全的多层次结构，能够分析并拿出可行的解决方案解决自身面临的网络安全问题。法定代表人授权书__xx招标代理有限公司___:_xx__(投标方全称)法定代表人__xx__授权__xx__(全权代表姓名)为全权代表，参加贵处组织的_xx__项目__xx_（招标编号）招标活动，全权处理招标活动中的一切事宜。法定代表人签字：投标方全称（公章）：日期：2009-10-13附：全权代表姓名：xx职务：客户经理详细通讯地址：xx邮政编码：xx传真：xx电话：xx投标方简介及近三年来的业绩公司简介历史发展xx技术有限公司，组建于2002年，自成立伊始，公司就秉承着“精益求精，服务于社会；坚守诚信，回报于社会”的企业宗旨，立足高新技术产业，积极不懈地推进软件工程、系统集成、高新产品研发等技术产业的发展。2、现状xx技术有限公司注册资本1000万元，现拥有员工50余人。公司经过多年迅猛发展，现已在软硬件开发、计算机产品分销和网络系统集成等方面处于省内突出地位。公司一贯遵循“提供最适用的产品，提供最专业的服务”的经营方针，凭借自身在专业人才、资本运作、技术创新方面积累形成的丰富经验和综合实力，为政府、教育、企业、军队等大量行业用户提供了基于网络平台、系统平台、应用平台等全方位的系统集成方案和专业技术服务。赢得同行企业和各行业用户的瞩目。公司注重增值服务，致力项目管理，在远程教育、校园网、电子商务等领域的系统集成项目中取得了优异成绩；公司着眼长远发展，坚持潜心钻研，先后于2000年、2003年自主研发成功“中小学信息技术考试系统软件”、“高等院校实验物资管理系统软件”、“宏软卫生监督-检测系统报告管理信息系统软件“和两个系列共计8款医疗检测设备，获得业界广泛好评。公司重视业内合作，同时还在省内各地设立了十余处分支机构，以努力发展代理渠道，目前，二、三级代理公司已遍布全省。通过与上、下游公司的精诚合作、资源共享，我们已构建起一个庞大而稳定的销售及服务渠道体系，为公司长远发展打下坚实基础。公司重视人才的引进，现拥有一支梯次结构合理，有蓬勃朝气和昂扬锐气，有拼搏精神和创新精神的优秀团队，在经验丰富的管理层的带领下，通过建立数字化管理体系，使公司在未来的发展中更具挑战性。发展规划展望未来，山东港湾网络技术有限公司将通过积极发展融资与战略合作等方式，不断提升核心竞争力，争取在三年内成为省内领先的IT企业，并全面参与全国市场竞争。公司力求以多样化的产品、系统化的技术应用和服务，多层次、持续性地满足用户的需求。公司继续以高新技术为先导，在充分巩固并发挥已有优势的同时，不断完善自我、拓展新业务，将逐步深入网络视讯、信息化产品、数字化档案等网络应用领域。近三年业绩一览表项目编号：ZBZCGK-2009008供应商名称（公章）：山东港湾网络技术有限公司法定代表人或授权代理人签字：项目名称品牌型号数量签约时间购买单位联系人联系电话注：近三内指2007-2009年2009年10月12日技术部分网络建设目标及需求分析网络建设的目标以教育信息化促进教育现代化，用信息技术来改变传统教育模式，这是教育发展的必然趋势。近年来，我国的教育信息化发展十分迅速，中国教育科研网建设、现代远程教育工程、中小学信息技术教育和“校校通”工程、教育政务信息化工程先后启动，校园网、教育城域网、省域网的建设进一步促进了我国教育信息化的建设进程。建设“数字化校园”是当前xx第三中学进行学校信息系统建设的最终目标。“数字化校园”是以网络为基础，利用信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等），到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上，构筑一个数字空间以拓展现实校园的时间和空间维度，从而提升传统校园的效率，扩展传统校园的功能。xx第三中学校园网是“数字化校园”的传输平台，一个可靠稳定、高效安全的网络是建设“数字化校园”的坚实基础。随着学校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网。因此构建一个高效、实用、稳定可靠、安全的网络平台，是学校网络建设考虑的重点。xx第三中学的网络建设近期目标是利用各种先进成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将教学及行政管理部门通过网络连接起来，通过校园网骨干节点与Internet相连。为用户提供可靠的、高速的和可管理的网络环境，在网上为各部门提供广泛的资源和数据共享、丰富便捷的网络应用（实时多媒体（视频/音频）、网络远程教学、网络会议、资源共享等），提供各种网络服务（电子邮件、文件传输、文件共享、WWW信息查询等），可为各用户提供多种形式访问形式，实现最大化信息资源、教学资源、设备资源的共享。在网络的建设上努力实现网络的扩展，扩大联网的范围和规模，实现校园网的全面入网。网络建设需求分析xx第三中学新校区网络建设的主要目的是满足学校教学、科研、办公为主要目标，提高学校的教学科研、办公水平、，使学校的总体水平上一个台阶、适应现代化教学、办公的需要以及为未来学校的发展规划的需求而建设，以适应更多的用户满足Internet资源的高速访问和学校教学的要求。整个校园网网络建设完成后，学校的教学、办公的所有用户通过网络中心的Internet出口，访问Internet资源和淄博市教育城域网的资源。此次网络在网络规划时，还要考虑到未来学校用户的增长。网络信息系统的建设必须以用户的需求作为基础，随着网络技术的飞速发展和应用水平的逐步提高，用户的网络需求也不断的增加，xx第三中学校园网的用户应用需求主要具有以下特征：用户数较多，扩展速度快：目前校区一期建设有接入点近400多个，随着接入点的剧增，全网接入用户会达到1000多个用户，各种应用必然十分复杂；网络应用复杂，流量大：校园网内主要使用网络进行FTP文件传输、科研工作、教学工作、公文传输、VOD视频点播、课件点播、资源库的管理、在线音乐、在线影视、网络游戏等流量巨大的网络应用；安全隐患大：学生是一个易接受新事物、喜欢尝试探索的“危险群体”；不易管理：校园网中经常发生IP地址盗用、IP地址冲突、帐号盗用、设置代理服务器等令网络管理及维护人员非常头疼的问题；非法组播源：如果从任何端口进入的视频流均是合法的，交换机会把它们转发到全网已注册的端口，则严重影响合法的视频流和浪费网络带宽；向IPV6的平滑过渡，过渡后如何保障IPV6的高性能；对于以上的情况校园网建设中面临多方面的挑战：用户数增长快；应用复杂，流量大，如何保证网络的性能？安全隐患大、不易管理，如何保证网络安全，如何保证不会滥用网络资源，如何监控管理网络？如何保证网络的安全运营等办公区的资料机密高，如何保证办公区的网络安全和信息保护？用户群使用有规律，上网并发数据流机会增多，如何合理的利用、控制网络带宽？如何保障IPV6的平滑过渡？如何提供完善的计费认证解决方案，实现校园网运营，以网养网？总体来说xx第三中学信息化对计算机网络平台提出了如下的需求：高性能需求多媒体交互教学，以及VOD等媒体流应用对网络的性能要求是很高的。因此要求构建校园网络的组网技术必须是高带宽的组网技术；骨干交换设备必须支持线速转发，以保证无阻塞的数据交换；另外从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。关键业务服务质量保证需求由于教育系统的特殊性，其应用类型几乎涵盖了Internet所有的应用类型，包括Email、FTP、网页浏览、数据库查询）、协同计算机辅助教育（CAI）、基于计算机的教育（CBT）、协同研究、远程教育、视频广播、视频点播、VoIP以及视频会议等等应用类型。校园网中有各种各样的应用业务数据流，当网络流量处于高峰期时，必定会影响影响关键业务数据流的响应时间，对于多媒体业务来说就会有声音结巴、图像马赛克的情况。因此高性能的网络，还需要QOS技术，保证任何时刻都能对关键业务提供优质的传输服务。网络安全需求全网接入控制，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。先进性需求先进意味着不容易落后，在将来网络的扩展和改造中，能够充分地保护现有的设备和技术投资。因此校园网采用的组网技术必须是成熟的、具有强大生命力的技术，能够得到不断的发展和支持。所选的设备必须具有很好的扩展性，当网络规模或带宽需要扩展时，能够以最小的代价满足新的需求。可靠稳定性需求可靠稳定的网络平台，是应用业务系统得以实施和推广的基石。随着学校教育信息化的进一步发展和深化，学校的教学活动将越来越依赖校园网，因此校园网的瘫痪或频繁的故障将严重影响教学活动、日常业务开展以及学校形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证校园网的可靠稳定性。开放性的需求系统设计必须开放灵活，采用开放的技术标准，避免出现系统互连障碍。网络系统的扩展性需求系统的设计应考虑到未来的发展，充分考虑到大系统的管理。网络一次规划，分期实施，要充分考虑系统的不断迁移和网络设备的扩展性，充分考虑对扩展业务的支持。PAGE66技术方案总计设计设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合xx第三中学的网络系统。从技术措施角度来讲，在系统的设计和实现中，神州数码公司将严格遵守以下原则：实用性和集成性无论是系统的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应学院教学业务需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，系统设计者必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致地进行高效工作。标准性和开放性只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能和不同厂家的开放型产品在同一网络中同时共存；通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。对于处于同一工作范围内的网络设备，要求硬件设备符合标准体系认证，保证运行设备不会对其他提供服务的设备造成负面影响，不会对人和环境造成伤害，降低火灾隐患。只有符合国际标准认证的核心网络设备，才能够满足以上的关键需求，符合xx第三中学的建设要求。先进性和实用性系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。学校是网络技术应用的先行者，在xx第三中学的网络设计中，我们充分考虑校园网络设备对新技术标准的支持能力，例如：IPV6、MPLSVPN等技术的支持。对于学校网络中心，大数据交换量需求的场合，应该使核心交换机满足服务器的负载均衡功能，满足学校用户的大数据量通讯的需求。网络的安全是至关重要的，对网络安全隐患的预防、以及在网络出现安全问题时的快速定位和控制是校园网络建设中应该首要考虑的问题，在网络方案中提供解决的方式和手段。在某些情况下，宁可牺牲系统的部分功能也必须保护系统的安全。成熟性和可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并得到较多的第三方开发商和用户在全球范围的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用和主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7x24小时工作的要求。通过选择先进体系结构的硬件设备，使校园网络系统满足5个9的可靠性，使每年的系统维护时间缩短在5.36分钟之内。一个高可用性的系统才能使用户的投资真正得到回报。可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行。因此，网络所选网络设备应支持SNMP、RMON、SMON等协议，管理员通过网管工作站就能方便地进行网络管理、维护甚至修复。在设计和实现计算机应用系统时，必须充分考虑整个系统的便于维护性，以使系统在万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同类型的设备能方便灵活地联接入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删减功能模块。结构化设计结构化的设计思想是将整个网络划分成不同的层次，各个层次各司其职。对于校园网来说，网络由三个层次组成：1）接入层；2）汇聚层；3）核心层。接入层的功能：连接桌面PC；做为网络接入安全控制和QOS策略实现的边缘点；汇聚层的功能：承上启下，汇聚下挂设备的流量，高速无阻塞地转发给核心层设备；提供负载平衡、快速收敛和扩展性；完成路由选择；提供冗余；QOS实施；核心层的功能：连接各楼宇汇聚设备提供负载平衡、快速收敛和扩展性完成高速转发其它在系统集成的设计过程中，决定性的因素还有很多，需要结合用户需求综合考虑。例如，网络数据流量的估计是网络所需带宽的重要依据，以信息服务系统为例，其工作方式主要分为局域网内部工作站对网络服务器上的信息资源的访问和远程计算机对本局域网网络服务器上信息资源的访问两种。由于局域网内工作站对网络服务器的访问有可能造成网络最大的数据流量，使服务器和网络设备之间的连接成为系统瓶颈口，使网络发生拥塞，因此需要对这一数据流量进行一个大致的估计，以便按照估计在服务器和工作站之间配置容量相当的网络设备和通讯带宽。另外，还需要对互联网带宽进行合理利用，对p2p等流量进行有效抑制，杜绝带宽滥用。遵从了如上的设计原则，选择技术先进，经济实用、适应性强、可靠性高、可扩展性好的设备，从而使系统具有较高的性能价格比，真正满足xx第三中学的应用需求。校园网络总体建设方案2.2网络设计说明根据xx第三中学新校区网络状况，建议全院整体规划如下：xx第三中学新校区校园网网络如图所示。网络架构呈星型：由核心交换机连接每个楼的接入交换机，核心层主要是高速的进行数据转发；保证核心交换层的稳定；接入层设备负责用户的接入，在网络的入口进行安全检查。全网分为出口区域、核心区域、接入层区域。配置中心机房所需要的核心网络设备，把目前校园里的综合楼、实验楼、1#2#3#教学楼体育馆、餐厅等校内建筑内的信息点接入校园网络主干，搭建起网络主干平台，工程完成后能够满足日常的管理、教学、科研等工作的需要。网络数据交换区(核心层、接入层)说明校园网中心机房设置在科技楼，采用神州数码性能稳定的DCRS-6804万兆IPv6核心交换机一台，确保骨干系统的稳定可靠。接入交换机使用神州数码DCS-3950系列交换机，实现用户计算机的接入，通过单模光口模块或者千兆铜缆端口相连，该系列交换机集成堆叠模块，可方便扩展，满足未来网络需要。接入层交换机在入网出即可防范蠕虫病毒、ARP主机欺骗、网关欺骗攻击等病毒的发生。网络出口互联说明根据xx第三中学的需求，为了充分保证网络的安全、稳定，我们推荐采用一台千兆防火墙DCFW-1800E-2G，控制各种应用的带宽，保证关键应用，抑制不希望有的应用，并同时作NAT（地址转换）。内置SSLVPN功能模块，方便用户远程访问学校内网资源。技术方案详细设计校园网VLAN设计VLAN在逻辑上等价于广播域。更具体的说，我们可以将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自由通信而不受物理位置的限制。在这里，网络的定义和划分与物理位置和物理连接是没有任何必然联系的。网络管理员可以根据不同的需要，通过相应的网络软件灵活的建立和配置虚拟网，并为每个虚拟网分配它所需要的带宽。在xx第三中学网络设计中，作为教学和办公的核心网络设备，根据具体需要划分多个VLAN,其中ADMIN作为设备管理用VLAN.这样可以对这些不同VLAN之间的通讯进行控制，这样既可以节约成本，又可以保障重要网段的安全，同时减少广播和冲突，提高系统的可用性。在接入层交换机与分布层交换机之间采用802.1Q作为VLAN的传输协议。根据xx第三中学目前的应用需求，在网络实施前期按照需求，配置网络的VLAN。将网络划分成办公、多媒体教室、服务区、网管区、教学区等几个相对独立的逻辑区域以方便用户对各个区域实施不同的访问策略。。IP地址规划设计2.1IP地址规划的原则IP地址规划应依据科学性、系统性、完整性及可扩展性原则，采用先进的网络编码技术，保证信息交换的效率和质量，既要在相当时期内保持技术的先进性，同时也充分考虑现期工程的可实施性，为了更加便于记忆和管理，在xx第三中学校园网网络建设中，网络IP地址规划采用统一的IP地址分配方式，保证IP地址的唯一性。具体来说，IP地址规划应该遵循以下原则：可扩展性：IP地址的规划与划分应该考虑到城域网的业务飞速发展，能够满足未来发展的需要；即要满足本期工程对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；唯一性：一个IP网络中不能有两个主机采用相同的IP地址；简单性：地址分配应简单、易于管理，降低网络扩展的复杂性，简化路由表的款项；灵活性：IP地址的分配需要有足够的灵活性，能够满足用户不同的联网需要；连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。高效性：IP地址的分配必须采用VLSM技术，充分合理利用已申请的地址空间，保证IP地址的利用效率，采用CIDR技术，减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；2.2校园网内部IP地址具体规划对于校园网来说需要全局IP地址的情况有以下：1）对互联网提供信息服务的服务器，这些服务器一般放置在防火墙的DMZ区；2）内部分配私有IP地址的网络访问互联网时，需要全局IP地址做NAT；3）内部网络中对全局IP地址有特定需求的网段，比如学生经常会玩一些网络游戏，一些特定的网络游戏一定要求全局的IP地址，NAT能够兼容常见的应用，但对许多特殊的应用是不兼容。跟CERNET和ChinaNet的互联地址有ISP另外分配。对于校园网的网络设备互联IP地址，以及没有对全局IP地址有特定需求的网段，采用内部网络私有IP地址空间或者申请教育网地址块。2.3NAT的全局地址在互联网出口，都需要分配NAT的全局IP地址。从ISP分配的全局IP地址中分配一段全局IP地址，作为校园网内部访问互联网的转换地址。基于端口的NAT转换，一个IP地址可以提供6万余个

NAT会话。2.4IP地址的分配管理校园网的信息点多，如何对IP地址的分配进行有效的管理，是十分重要的。针对不同的情况，可以对IP地址进行静态或动态的分配方式。静态分配的情况：对外提供信息服务的服务器；校园网内提供信息及管理服务的服务器；对于一些老师或学生用户，需要对校园网内部或外部提供信息服务的信息点。路由器、交换机等网络设备的IP地址分配。动态分配的情况：不提供信息服务的计算机，只访问校园网内部或互联网的资源。本方案的接入交换机可以做到以下地址管理：对于静态分配地址的用户，只有用预先分配的IP地址才可以上网；对于动态分配地址的用户，只有通过DHCP方式获得IP地址才可以上网；获得有效IP地址上网后，试图修改IP地址，均会自动与网络断线；以上手段，保证了IP地址不会冲突，因而可以对IP地址资源的使用进行有效的管理和控制。合理的划分IP地址、尽量使用总结路由、可以有效地减少核心设备的负担，提高核心交换机的效率，减少网络上的路由震荡，同时与交换机专家级ACL功能相结合可以对关键的、敏感的区域实现多重的防护。校园网安全规划设计网络高速畅通也给黑客们带来更多的便利，端口扫描、非法入侵、拒绝服务、网络嗅探等攻击在高速的网络上如鱼得水。如何有效地阻止网络的攻击行为，保证网络的高安全？3.1校园网内网安全及用户管理网络安全是一个系统的全面的工程，不是一个、两个简单配置能够实现的。首先，网络攻击者的身份是校园网的使用者，任何人在任何地方具有足够的技术手段都可以成为黑客。所以对用户的管理是网络安全的一个非常重要的方面。在方案的设计过程中，接入层设备全部采用安全交换机DCS-3950系列；通过DCS-3950系列交换机，可以防止以下安全和管理隐患：任意接入网络，造成IP地址和MAC地址冲突；恶意地将MAC地址修改为网关的MAC地址，造成网络运行时断时续；释放木马或“冲击波”等恶意病毒，造成数据泄漏、严重影响网络及应用系统的运行DHCPServer、MAC、STP等网络攻击的防范。3.2设备访问控制安全本方案中的所有交换机支持ACL访问控制，可以限制哪些源地址可以访问该设备。神州数码交换机支持的ACLs类型：IPACLs：用于过滤IP报文，包括TCP和UDP。1.StandardIPaccesslists(标准IP接入控制列表)使用源IP地址作为匹配的条件2.ExtendedIPaccesslists(扩展IP接入控制列表)使用源IP地址、目的IP地址及可选的协议类型信息作为匹配的条件EthernetACLs用于过滤二层数据流：1.MACExtendedaccesslists(MAC扩展控制列表)使用源MAC地址、目的MAC地址及可选的以太网类型作为匹配的条件ExpertACLS用于过滤二层和三层、二层和四层、二层和三层、四层数据流：1.ExpertExtendedaccesslists(专家扩展控制列表)使用源MAC地址、目的MAC地址、以太网类型、源IP、目的IP、及可选的协议类型信息作为匹配的条件。通过设置ACL允许指定网段IP地址访问网络设备，拒绝其它网段IP地址对网络设备的访问，这样即使出现了网络设备登录密码泄露，非管理人员也无法登陆网络设备进行管理。在登录网络设备过程中，使用安全外壳SSH，密码在传输过程中不会被窃听到。3.3病毒防御神州数码网络设备，能够提供病毒防御功能，使得某些特定病毒不能任意传播。主要提供以下几个功能：1）预防PC感染类似“冲击波”的病毒；2）如果某台机器感染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。实例：比如通过设置ACL防范Blaster（冲击波）病毒的传播和危害access-list

101

deny

tcp

any

any

eq

135阻止感染病毒的PC向其它正常PC的135端口发布攻击代码access-list

101

deny

udp

any

any

eq

tftp限制目标主机通过tftp下载病毒。access-list

101

deny

icmpanyany阻断感染病毒的PC向外发送大量的ICMP报文，防止其堵塞网络。然后将其应用在相应网口，例如fa0/1intfa0/1ipaccess-group101in这样即可阻断Blaster蠕虫病毒的传播。3.4地址转换（NAT）在互联网出实现NAT，NAT除了可以解决全局IP地址不足之外，还对网络的安全起一定的作用，NAT的安全性主要体现在以下两点：1）以统一的IP地址访问互联网，屏蔽内部网络拓扑结构；2）外部网络不可以访问内部网络的资源，除非有策略允许。产品说明DCRS6804IPV6万兆路由交换机主要特征基于ASIC的分布式硬件IPv6转发DCRS-6800系列支持基于ASIC的分布式硬件IPv6转发方式，可以在本地实现IPv6报文的处理，并可在接口模块内部及模块与背板间实现IPv6报文的线速转发，避免了集中式转发的瓶颈和时延问题，为IPv6真正走向大规模商用提供了有力保障。同时，为了保护用户已有投资，DCRS-6800系列还提供ASIC代理技术，使得早期的IPv4模块也能够平滑迁移到IPv6。先进的体系结构DCRS-6800系列交换机采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，采用最长匹配、逐包转发的方式进行数据转发，从而大大提升了路由交换机的转发性能和扩充能力。DCRS-6800系列交换机能够有效地抗击“红色代码”、“冲击波”、“震荡波”等网络病毒的攻击，更加适合大规模、多业务、复杂流量访问的网络，更加适合以太网的城域化发展。运营商级的可靠性为了满足苛刻的运营商级网络对设备可靠性的要求，DCRS-6800系列交换机对所有关键部件都采用了冗余备份的设计方案，并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。DCRS-6800系列拥有MVTE特性（多VLAN子网流量工程），可根据流量所属的VLAN子网，自动实现流量负载分担和冗余备份；支持HSRP和标准路由冗余协议VRRP，保证路由不间断；MVTE特性可以和VRRP或HSRP相结合，可最大限度地利用二三层网络的设备和链路，大大改变目前多层网络中的“备份有余、均衡不足”的弊端。同时支持ECMP/WCMP，特别合适多出口ISP外网接入，保证路由负载均衡和冗余备份；支持Firmware&Config双容错备份，保证自动正确引导交换机，此特性不仅适合版本繁多的网络培训实验室，而且大大提高了实际运营设备的可引导性和在线升级的便利性。强大的ACL功能支持标准和扩展ACL，支持IPACL、基于IP子网的ACL、MACACL、IP-MACACL，支持基于源/目的IP、三层IP协议类型、TCP/UDP四层端口号、IP优先级、ToS，并且以上功能完全依靠硬件线速实现，不影响转发性能。增强的安全特色全面的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；同时DCSCM可与AAA系统联动实现业务控制。面向服务质量的策略组播可以有效保障重要应用的QoS。基于应用的业务安全管理SecAPP，在不影响交换机转发性能的前提下，实现对应用业务的准入控制和流量管理，可基于应用管理用户带宽。支持ACL-X可基于时间段设置安全策略，安全设置随时间而动，在不同的时间段自动切换为不同的策略；智能化流量控制，可基于ACL进行流量分类，比起传统的基于交换机端口、ToS、DCSP、CoS、802.1P的分类方式，ACL-X更加精细和贴近业务分类；而安全策略分发更加灵活，可配置到任意端口、VLAN、VLAN接口，极为灵活。“交换引擎CPU核心保护”：可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪；“关键协议绿色通道”功能：可保障正常、合法、速度合理的关键控制报文（STP、MSTP、RIP、OSFP、BGP、组播协议、双引擎板间心跳等）在大流量业务下不被淹没，快速处理不中断；先进的LPM技术：可抵抗“冲击波”病毒、“zeroday”病毒、“SQLslammerwarm”病毒等；端口信任模式：则可检测非法DHCPServer、非法RadiusServer等，只在信任端口才能接入这些设备，从而保障网络的安全。丰富灵活的QoSDCRS-6800系列交换机为每个端口提供了8个优先级队列，完全硬件实现，不影响性能。每端口8个队列，支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据ACL-X的80个字节高层内容进行流量分类，同时支持WRR、SP、SWRR、WFQ、CBWFQ、PQ、WRED，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。便捷安全的网络管理优秀的网络设备除强大的性能和功能外还应具备完善的管理功能。DCRS-6800系列具有丰富的监测网管功能，可实现任务异常、内存异常、交换芯片异常、CPU利用率、堆栈异常等方面的监测，而SYSLOG功能可方便地记录事件，可支持记录到NVRAM、FLASH、RAM、Telnet、SSHConsole、Syslog服务器等。DCRS-6800系列具备便捷安全的配置管理手段，其独特的Profile情景模式，可设定情景模式，多种配置间切换变得轻松自如，非常适合网络实验室；客户化便捷命令行功能可为每种特殊病毒或者业务定制命令，简单易行；支持标准SSH、用户权限分级管理、SNMPv1/2/3；SecurityIP功能可拒绝非法配置员，Web网管、Telnet等各种管理方式均支持SecurityIP，只有从合法的IP才能对交换机进行配置管理，防止非法用户登陆交换机。DCRS-6800系列产品支持SNMP，支持带内和带外管理，支持CLI，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。技术指标项目DCRS-6804DCRS-6808插槽410端口10/100/1000BASE-T最多192个1000Base-SX最多192个1000Base-LX最多192个10/100BASE-T最多192个万兆最多16个10/100/1000BASE-T最多384个1000Base-SX最多384个1000Base-LX最多384个10/100BASE-T最多384个万兆最多32个背板带宽640Gbps(可扩至1.2Tbps)2.0Tbps交换容量480Gbps960Gbps包转发速率357Mpps，L2/L3全线速714Mpps，L2/L3全线速MAC表项64K128KVLAN表项4K4KIP路由表项128K128K(可扩展到256K)IP主机表64K128K二层协议规范IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z（1000BASE-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(PortControl)、IEEE802.3x（流控）、IEEE802.3ad(LACP)、PortMirror、IGMPSnooping、超长帧JumboFrame(≥9Kbytes)、QinQ、GVRP,VLAN,PVLAN,SuperVLAN,广播风暴控制基于端口的802.1Q协议，整机最多支持4096个VLAN，同时支持基于端口、MAC的VLAN划分三层协议规范(v4)IP/IPX（其中IP支持IPv4、IPv6双栈）、StaticRouting、RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、IS-IS、LPMRouting、Policy-basedRouting(PBR)、ECMP、WCMP、VRRP、HSRP、IGMPv1/v2/v3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGPARP、ARPProxy、IPv6ICMPv6、ND、RIPng、OSPFv3、IS-ISv6、BGP4+、PIM-SM/DMforIPv6,MLDforIPv6（v1）,MLDv1/v26to4Tunnels、configuredTunnels、ISATAP等MPLSMPLS、MPLSVPN、MPLSTEQoS完全硬件实现，不影响性能。每端口8个队列。支持CAR。支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据ACL-X的80个字节高层内容进行流量分类，支持SP、WRR、SWRR、WFQ、CBWFQ、PQ、WRED。为语音/数据/视频在同一网络中传输提供所要求的不同服务质量支持TrafficShapping（流量整形）、支持优先级Mark/RemarkACL完全硬件线速实现，不影响转发性能。支持标准和扩展ACL，支持IPACL、基于IP子网的ACL、MACACL、IP-MACACL，支持基于源/目的IP或MAC、三层IP协议类型、TCP/UDP四层端口号、IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等ACL-X支持基于时间自动改变安全策略。ACL规则可以配置到端口、VLAN、VLAN路由接口。ACL的深度内容可被用于QoS分类的标准，深度可达80字节。防攻击和安全功能S-ARP（安全ARP）功能：ARP检查、防ARP-DOS攻击、防地址仿冒Anti-Sweep：防pingSweep等各类扫描行为S-ICMP（安全ICMP）功能：防止PING-DOS攻击；防ICMPUnreachable攻击S-Buffer功能防止DDOS攻击软件IP流量抗冲击功能防止DDOS攻击交换引擎CPU核心保护功能关键协议绿色通道功能：可保障合法、频率正常的关键信令处理端口信任模式：检测非法DHCPServer、非法RadiusServer等，只在信任端口才能接入这些设备。先进的LPM技术：可防止“冲击波”病毒、“zeroday”病毒、“SQLslammerwarm”病毒等。支持URPF（单播反向路径检查），可有效防止IP地址仿冒和攻击。以上技术可有效防止各种DOS攻击（如ARP攻击，Synflood攻击，Smurf攻击，ICMP攻击）支持ARP监听，防蠕虫、冲击波，检测各种扫描行为并告警屏蔽应用层业务管理功能支持SecAPP特性高可靠性和冗余均衡特性支持MVTE，实现基于VLAN的流量均衡支持主/备切换，所有板卡支持热插拔支持HSRP，VRRP，支持LACP负载均衡。支持Firmware&Config双容错备份多路（2-3路）电网供电、功率负载均衡性能调度机制FlexResource支持主机活动状态感知和资源智能配置技术支持主机移动感知和资源智能配置技术可动态回收和再分配芯片资源采用路由汇聚技术优化芯片表项资源采取LPM技术优化芯片表项资源安全可控组播技术DCSCM支持组播信源控制，防止非法组播源支持组播用户可控支持策略组播安全可控组播和Radius联动支持端口功能支持MAC+端口捆绑、IP+MAC＋端口绑定、IP+端口绑定，支持MAC过滤，支持IP+MAC（无端口）捆绑支持端口限速（带宽管理）支持广播风暴控制，支持端口镜像（CPU端口镜像、进或者出单向/双向，一对一，多对一，跨板）支持流控：HOL防头包阻塞，半双工背压，全双工IEEE802.3x支持端口聚合IEEE802.3ad（LACP），最大可支持32组trunk,每trunk可到8个端口，每组双向带宽可到8G×2，支持负载均衡。支持端到端GEC/FEC,每组最多8端口DHCP支持Client、Relay内置DHCPServer，无需外挂，并可以监测非法DHCPServer并告警用户接入支持IEEE802.1xAAA认证支持RADIUS，支持RADIUS扩展低耗节能技术支持，可大大降低功耗，显著提高设备散热性和稳定性网络配置和管理基本功能支持CLI、支持Console（RS-232）,支持Telnet，支持SNMPv1/v2/v3,支持MIB接口，支持Trap支持RMON1，2，3，9四组支持SecurityIP安全网管功能网管SysLog支持，可记录事件到NVRAM、FLASH、RAM、Telnet、SSHConsole、Syslog服务器等。配置管理安全支持SecurityIP功能：防止在非制定区域非法登陆配置支持安全SNMPv3支持SSHv2支持TACACS+支持https命令行权限分级，独立认证，不同级别所能运行的命令行权限NMS功能可以通过ACL功能控制用户对交换机的访问权限，包括telnet、web、SNMP的权限，可以有效的做到完全控制，实现NMS功能。SFlow功能支持网络流量分析，支持RFC3176，可以实现基于协议或地址的流量监控和统计异常监测和故障检查功能任务异常、内存异常、CPU利用率、堆栈异常、交换芯片异常、板卡温度异常等监测，并告警线路VCT检测功能（检测5类线故障）配置管理便捷化独到的Profile情景模式，可非常方便地在多种用户配置间切换“一行式”设计：可极大简化复杂功能的配置cisco风格命令行集中网管软件采取神州数码网络LinkManager软件统一管理物理尺寸(宽深高)440mm×421mm×266mm436mm*478mm*797mm相对湿度10%～90%无凝结运行温度0°C～40°C电源交流：输入200~240V，50~60Hz；直流：输入-36V~-72V；输出12V/25A，5V/10A(此输出参数为每一模块的额定值)；交流：输入90~260V，50~60Hz；直流：输入-36V~-72V；输出12V/25A，5V/10A(此输出参数为每一模块的额定值)；功耗≤300W≤600WDCS-3950系列智能安全接入交换机产品概述DCS-3950系列智能安全接入交换机属于百兆接入、千兆上联的二层以太网交换设备,其在安全、运营等方面极具特色，适用于教育、政府、大中型企业的网络接入。DCS-3950系列支持堆叠功能,采取无风扇静音设计，并采取固化上联端口的形式，端口类型组合丰富，为用户组网提供了很大的扩展性和便利性。作为新一代的网络产品，DCS-3950系列交换机具有强大的安全特性，如强大的ACL、防攻击能力可有效抵抗病毒和DOS攻击，保护自身和汇聚、核心设备的安全稳定运行。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。主要特性更完美的端口组合：DCS-3950-26C固化了2个Combo千兆上联口，或光或电，用户可随心选择；DCS-3950-28CT和DCS-3950-52CT在固化2个千兆Combo的基础上,更提供2个固化千兆电口，一共提供4个千兆端口，不仅能为工作组内服务器提供千兆铜缆的直接接入，还同时为级联、堆叠、上行提供了丰富的端口选择。强大的安全功能作为新款的L2交换机，DCS-3950系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行分类，并运行不同的转发策略。DCS-3950系列的ACL可以在全局自由分配，从而使得实际有效值大大增加。丰富的网络协议支持DCS-3950系列交换机支持生成树协议，支持802.1Q、802.1p、802.3ad、802.3x、GVRP、DHCP等标准。端口聚合功能强大，可提供更高的上联带宽服务。丰富的QoS策略DCS-3950系列交换机可根据端口、802.1p、ToS、DSCP等进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。同时交换机的端口限速粒度细密，适于网络运营。完整的认证计费解决方案DCS-3950系列交换机支持完整的神州数码增强型802.1x认证计费解决方案，支持按交换机端口和MAC地址方式的认证。实施该套方案后，用户在不通过认证的情况下将无法使用网络，可以有效避免用户私自更改IP对网络的冲击。配合神州数码的安全接入控制与计费系统DCBI-3000和802.1x客户端，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，还可以防止代理软件，对合法客户发送通知/广告，进行上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态I