河北省人民医院网络建设项目建议书

河北省人民医院网络建设项目建议书 河北省人民医院网络建设项目 建 议 书 河北龙信科技有限公司 河北省人民医院网络建设项目建议书 目 录 一、项目背景 ................................................................................................................................... 2 二、医院的需求 ............................................................................................................................... 2 1. 总体要求.............................................................................................................................. 2 2. 具体要求.............................................................................................................................. 3 三、客户问题应答: ....................................................................................................................... 3 四、网络 ........................................................................................................................... 5 1、内网网络拓扑图: ............................................................................................................. 5 2、外网网络拓朴图: ............................................................................................................. 7 五、网络特点: ............................................................................................................................... 8 六、产品介绍: ............................................................................................................................. 10 1、核心路由交换机,神州数码DCRS-6808 ...................................................................... 10 1) 产品概述 ................................................................................................................... 10 2) 主要特征 ................................................................................................................... 11 3) 技术指标 ................................................................................................................... 13 2、汇聚交换机,神州数码DCRS-5950-24 ......................................................................... 17 1) 产品概述 ................................................................................................................... 17 2) 主要特征 ................................................................................................................... 17 3) 技术指标 ................................................................................................................... 19 3、接入交换机,神州数码DCS-3950系列 ........................................................................ 23 1)产品概述 ................................................................................................................... 23 2)主要特征 ................................................................................................................... 23 3) 技术指标 ................................................................................................................... 25 4、三层智能安全千兆路由交换机,DCRS-5526S ............................................................. 27 1) 产品概述 ................................................................................................................... 27 2) 主要特征 ................................................................................................................... 27 3) 技术指标 ................................................................................................................... 29 4、网络管理软件,LinkManager 4.3 ................................................................................... 31 1)主要特征 ................................................................................................................... 31 七、设备预算清单: ..................................................................................................................... 39 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 1 - 河北省人民医院网络建设项目建议书 一、项目背景 随着信息技术发展的日新月异，医院信息化建设也在日益加快，如何更好的实现医院智能网络的构建，满足医院内各楼层间轻松安全的信息交换，从而充分利用网络的高效、及时的优势，同时为日后网络的拓展与建设做好全面的考虑，有效的利用整个网络的业务能力， 成为了医院信息化建设的重要问题。 河北省人民医院是一所集医疗、教学、科研、预防保健和康复为一体的、功能齐全的大型综合性医院，承担着河北地区重症病人的会诊和急救。河北省人民医院于1959年6月在天津筹建。从1964年开诊时的300名职工，150张病床的小型保健性医院，发展成为现在拥有1500余名职工，800多张病床的省级综合性三级甲等医院。这中间主要经过了天津时期、石市正定路暂住时期和迁移现址。医院现在拥有总值4200万元的国际先进诊治设备，属国际、国内先进设备。 目前，随着医院信息化建设的兴起与日趋的完善化，医院智能网络的建设就成为了重中之重，同时医院的住院部大楼竣工在即，医院主要由住院楼、医技楼、门诊楼等多个建筑组成。搭建一个稳定、高效、安全、可管理并可持续发展的网络基础平台来承载医院的应用，如HIS、LIS、PACS等系统成为当务之急。 二、医院的需求 医院的网络建设方案要在满足今天各种信息的传输要求和适应未来网络的发展之间寻求一个最佳的平衡点。因此，河北省人民医院对于网络建设有如下要求: 1. 总体要求 首先，系统应具有一定的先进性、良好的安全性、稳定性、易管理性和扩展性，在当前投资下，实现网络的最佳应用;同时所建设的系统又能为将来网络进一步拓展及应用系统的发展、集成留有余地。其次则要认识先进性和实用性的辩证关系，充分利用当今计算机与通讯技术的最新成果，从一个高的起点上开始发展，保证系统具有较长的生命周期，同时还要考虑资金、人力、应用等现有状况，河北?龙信科技有限公司 电话:85852620 传真:87815821 - 2 - 河北省人民医院网络建设项目建议书 把先进的技术和实用的产品融为一体。此外，所选产品应符合国际技术规范和，具有开放性，支持多种协议和多种接口及跨平台应用。 2. 具体要求 各个部门的权限设置的要求: 目前，很多医院组网中的PC和终端都处于对等机的地位，权限都一样，所以对于访问外部资源的权限也是一样的。所以，医院网络中心希望各部门PC和终端访问网络的权限设置不一样，某些机器访问的外部资源可以很宽松，另外一些只需要访问几个固定的网站和外部资源等，甚至要求有些设备只能够访问内部资源，不能够访问外部资源。 高带宽的要求: 医院广泛采用的信息化系统是HIS系统和PACS系统，实现信息化语音、图象和数据高速传输，特点是信息量极大，对网络的传输性能提出了更高的要求。 高安全性要求: 一点点的疏忽和错误都会导致病人的生命危险。所以医院的信息化建设对于安全性的要求，可以说是重中之重。网络分为内网和外网两个部分，进行物理隔离，保证内网的安全性。 高扩展性: 在建设网络规划的时候，应该充分考虑到网络的扩展性，为以后网络信息点的增加留有充足的余地。 可管理性 在网络建设中，网络管理是信息管理人员非常头疼的问题，因此网络的建设一定让网管人员方便管理。 三、客户问题应答: 1、关于端口的流量控制，二层和三层交换机哪个更有力，因为医院广泛采用的信息化系统是HIS系统和PACS系统，实现信息化语音、图象和数据高速传输，需要占用高带宽, 二层交换机与三层交换机的流量控制功能是一样的，与交换机是二层或者是河北?龙信科技有限公司 电话:85852620 传真:87815821 - 3 - 河北省人民医院网络建设项目建议书 三层的没有关系，都可以实现基于端口和基于IP的(利用ACL和QoS实现)流量控制，只要交换机能支持ACL和QoS就可以。 2、关于网管软件的管理，对于二层和三层交换机哪个更好, 二层和三层交换机本身所具备的功能不同，所以管理软件所能管理的交换机的功能也不同，三层交换机的功能更强，因此可管理的内容也更多。 3、二层和三层相比较哪个能够分担核心负载, 在网络当中，数据的路由一般是在汇聚和核心实现的，接入层仅完成数据设备(如服务器等)的网络接入，并进行必要的控制，如设置ACL，端口流量控制等，连接在一台接入交换机上的设备一般都是同一个网段的，不需要进行三层路由，路由是在汇聚和核心上实现的，因此，如果连接在一台接入交换机上的设备都是同一个网段的，就无所谓“分担核心负载”的问题。如果划分的网段很多，接入交换机底下连着很多网段，并且网段之间有大量频繁的数据交换，则可以选择使用三层路由交换机作为接入交换机，以完成本地的路由，这时可以部分分担核心负载。 4、是否有必要将接入交换机都选型为三层交换， 关键是看应用，如果划分的网段很多，接入交换机底下连着很多网段，并且这些网段之间有大量频繁的数据交换，则可以选择使用三层路由交换机作为接入交换机，以完成本地的路由，这时可以部分分担核心负载。 如果将来还需要扩展，即现在的接入交换机将来还需要再下联交换机，相当于变成了汇聚交换机，则目前的接入交换机有必要选择三层交换机。 5、什么是分布式三层交换，与中心交换的区别。 分布式三层交换和中心交换一般是指核心交换机的架构而不是用来指网络的拓扑结构，分布式三层交换机是指核心交换机的各个板卡具备独立的交换功能，相当于每个板卡都有自己独立的CPU，目前所有主流的核心交换机都是采用这种架构设计的。中心交换是早期的技术，核心交换机只有一个CPU，所有的数据都需要经过这个CPU的处理。 6、远程供电(POE)如何解决，因为我院将在每层有AP无线接入设备, 可以选择带相应功能的交换机，也可以采用POE模块的方式，即在交换机上接入POE模块，而POE模块连接电源，其输出连接AP设备。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 4 - 河北省人民医院网络建设项目建议书 四、网络方案设计 龙信科技公司结合河北省人民医院的实际情况，针对现代化医院特点提出了独具创新理念的网络解决方案，配合其高性能全套网络设备，能够满足医院的应用需要，全面提高医院的整体素质和医疗管理水平。 通过细致的规划和研究，我公司提出了稳定、安全、可扩展的全网解决方案及网络设备。 本着安全、可靠、高性能、易管理为设计原则，河北省人民医院新建网络划分为内外隔离的两套网。所有与医疗相关的门急诊、医技、病区和出入院等业务都在内网上运行，而办公自动化、Internet访问、对外网站服务将在外网承载，内外网络通过网闸隔离。整个网络采用万兆核心、千兆骨干、百兆到桌面的高速局域网技术，保障医院业务的高速稳定运行。 1、内网网络拓扑图: 如图所示，整体的拓扑设计采用三层架构，全网千兆骨干连接，核心采用神州数码的IPv6万兆核心路由交换机DCRS-6808，该交换机具有高达2.0Tbps的河北?龙信科技有限公司 电话:85852620 传真:87815821 - 5 - 河北省人民医院网络建设项目建议书 背板，交换容量为960Gbps，L2/L3层具有714Mpps的包转发率，同时还可以配置冗余电源和管理引擎模块，本方案中给每台核心交换机配置了1块电源模块、1块管理模块、2块MRS-6800-8GX16GB的模块，该MRS-6800-8GX16GB的模块具有24个千兆SFP光接口;1块MRS-6800-4GX24TX，该模块提供24口10/100BaseTX百兆接口(RJ45)和4口千兆Combo(RJ45+SFP)接口;插入SFP-SX-L接口卡48个，通过千兆多模光纤连接到各个楼层的接入交换机;4个SFP-GT接口卡，用于连接服务器或其它设备;10/100BaseTX百兆接口用于连接网管计算机和百兆设备。 为保障医院核心应用系统的安全稳定运行，在内网上采用了高可靠的双核心组网方式，每个楼层配备一台DCS-3950-52CT智能安全接入交换机，并通过两套冗余的千兆光纤链路与双核心连接，通过两个核心交换机之间运行vrrp热备协议，不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任何影响。对于信息点较多，并对网络安全要求更高的门诊楼和医技楼，各增加一台高端交换机DCRS-5950-24作为会聚层，所有接入交换机以双链路方式和DCRS-5950-24连接，通过线路的冗余备份，最大程度提高门诊大楼和医技楼的网络运行可靠性。 各楼层选择的接入交换机DCS-3950-52CT，具有48口10/100Base-TX，固化2个千兆Combo(SFP/GT)接口和2个10/100/1000Base-T千兆接口，配备2个SFP-SX-L接口卡，交换能力达到48Gbps，包转发率达到13.2Mpps，支持堆叠。 汇聚交换机DCRS-5950-24具有16个千兆SFP接口，8个COMBO口(SFP/GT联合端口)，背板带宽为260Gbps，交换容量为208Gbps，包转发速率为155Mpps。 核心交换机通过千兆多模光纤连接到原来的其它内部网络。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 6 - 河北省人民医院网络建设项目建议书 2、外网网络拓朴图: 河北省人民医院的外网主要承载对外网站、oa、email、internet浏览等业务，与内网业务相比，其安全性、可靠性要求相对较低，为节省用户的网络建设投资，外网采用了单核心组网方式，外网核心交换机为一台神州数码的IPv6万兆核心路由交换机DCRS-6808，配备2块MRS-6800-8GX16GB总共提供48个千兆光接口;一块MRS-6800-4GX24TX，提供24口10/100BaseTX百兆接口和4口千兆Combo(RJ45+SFP)接口。并通过配备冗余引擎、冗余电源等关键模块，结合业务板热插拔等电信级高可靠技术，充分提高外网可靠性。 接入交换机选择DCS-3950-26C智能安全接入交换机，具有24口10/100Base-TX，固化2个千兆Combo(SFP/GT)接口，配备2个SFP-SX-L接口卡，以双链路连接外网核心交换机，在信息点较多的门诊楼和医技楼，则各增加一台会聚层交换机DCRS-5950-24，实现了网络端口和性能的平滑扩展。 此外，如果接入交换机底下连着很多网段，并且这些网段之间有大量频繁的数据交换，则可以选择使用三层路由交换机作为接入交换机。例如:DCRS-5526S。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 7 - 河北省人民医院网络建设项目建议书 五、网络特点: 河北省人民医院网络以多方面的技术优势满足了医院的应用需求，同时保障了网络的高性能，方便易管理，将医院的信息化水平提上了一个高度，下面是其具体的特性: 高带宽、高速度:医院的网络应用需要满足大量的数据传输要求，并且要保证高效，这对于网络的性能有很高的要求。从网络硬件上讲，方案中的千兆主干、百兆交换到桌面已充分满足需求;神州数码提供的交换机具有端口聚合和线路聚合的功能，可以提高响应速度，另外在光纤千兆网的基础上将提供千兆铜线网，利用超五类线即可实现千兆速率。双千兆网通过联路聚合技术也可加倍网络带宽，真正解决瓶颈。 高稳定性和可靠性:核心交换机DCRS-6808支持引擎冗余、交换机电源模块配置冗余，光纤/网线链路冗余等方式，保证线路或者设备出现单点损坏时，整个医院网络依然保持数据正常交换。并可支持在冗余管理模块配备、软件升级或主管理模块故障时，主管理模块快速切换到备份模块，并且由于用户接口模块智能分布，在管理模块切换过程中，用户接口模块可以继续转发已建立的数据互通。 高安全性:医院内部业务数据的安全时刻影响着业务的发展，另外，包括病历信息在内的海量级数据信息的保密，也关系到医院的信誉问题。建成的网络系统，在全网支持资源按照权限级别实施访问控制，通过先进的网络监控和访问控制，可实现对各种网络病毒和黑客攻击行为的有效防范;基于先进的802.1X认证功能，可对网络多种元素进行绑定，有效保障了接入用户的唯一性。在多种安全技术的支持下，该网络完全保障了用户的信息安全。 高扩展性:DCRS-6808万兆核心级交换机可为网络提供足够的网络弹性扩展功能，在未来更可以非常方便升级到万兆主干，同时，该系列提供了领先的交换背板，不仅轻松满足了目前所有模块的线速转发，而且为新一代更高密度和复杂功能模块的支持提供硬件基础。主管理模块执行路由管理、网络管理、网络服务等任务，用户接口模块可以独立实现路由、交换、ACL、QOS等功能，分布式处理设计极大地提高整机处理能力。为未来网络扩展提供一定的空间，不但保护了现有用户投资，更避免了未来网络扩展在骨干设备上的重复投资。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 8 - 河北省人民医院网络建设项目建议书 管理更灵活:方案中的产品均支持统一的网管系统，更有效地提高了工作效率。网络管理软件LinkManager网管系统 通过提供设备管理图、拓扑状态图、流量分析图以及网络节点监控，将网络管理工作量降到最低，并可通过矢量图的形式进行远程查看。当发生网络故障的时候，系统还可以自动向网络管理员发出报警信号。全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利。 另外，神码产品经过独特设计，具备防尘、防潮、防静电等多种适于在楼道安装和使用的特点。 该项目采用的万兆设备搭建高速互联智能化网络的医院，将使河北省人民医院凭借其智能化网络，进一步提高了医疗水平，优化了服务质量。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 9 - 河北省人民医院网络建设项目建议书 六、产品介绍: 1、核心路由交换机,神州数码DCRS-6808 1) 产品概述 DCRS-6800系列路由交换机为企业和电信网络提供了优秀的安全性、可靠性、业务多样性和扩展能力。DCRS-6800系列可作为中小型校园网、企业网的核心层设备或作为大型校园网、IP城域网的汇聚层设备，它们不仅能够降低用户构建下一代网络的复杂性，而且提供了很好的投资保护。 DCRS-6800系列路由交换机率先通过最为苛刻的国际IPv6 Ready第二阶段认证。借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，DCRS-6800系列成为企业级网络和电信城域汇聚层部署IPv6的最佳解决方案的一部分。 该系列目前包括DCRS-6804, DCRS-6808等交换机。DCRS-6808提供10个槽位，具备强大的交换容量和转发能力，可全线速地进行L2/L3数据转发，能够满足用户对于网络规模的扩展要求。 DCRS-6800系列交换机的管理模块、电源模块支持冗余备份和负载均衡，板卡、电源、风扇均支持热插拔，可以随时监控各个部件的工作温度，再加上强大MVTE特性以及各种HA特性为DCRS-6800系列提供了电信运营商级的可靠性。柔性化智能化的交换机资源调度技术FlexResource，为核心设备支撑更大规模的网络提供了强有力的保障。极具特色的安全功能，增强ACL-X功能，应用层安全机制SecApp，各种防攻击、防病毒手段如S-ARP，S-ICMP，S-Buffer，河北?龙信科技有限公司 电话:85852620 传真:87815821 - 10 - 河北省人民医院网络建设项目建议书 Anti-Sweep，CPU核心保护机制和绿色通道机制等，共同构建起有效的安全核心。 2) 主要特征 基于ASIC的分布式硬件IPv6转发 DCRS-6800系列支持基于ASIC的分布式硬件IPv6转发方式，可以在本地实现IPv6报文的处理，并可在接口模块内部及模块与背板间实现IPv6报文的线速转发，避免了集中式转发的瓶颈和时延问题，为IPv6真正走向大规模商用提供了有力保障。 同时，为了保护用户已有投资，DCRS-6800系列还提供ASIC代理技术，使得早期的IPv4模块也能够平滑迁移到IPv6。 先进的体系结构 DCRS-6800系列交换机采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，采用最长匹配、逐包转发的方式进行数据转发，从而大大提升了路由交换机的转发性能和扩充能力。DCRS-6800系列交换机能够有效地抗击 “红色代码”、“冲击波”、“震荡波”等网络病毒的攻击，更加适合大规模、多业务、复杂流量访问的网络，更加适合以太网的城域化发展。 运营商级的可靠性 为了满足苛刻的运营商级网络对设备可靠性的要求，DCRS-6800系列交换机对所有关键部件都采用了冗余备份的设计方案，并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。 DCRS-6800系列拥有MVTE特性 (多VLAN子网流量工程)，可根据流量所属的VLAN子网，自动实现流量负载分担和冗余备份;支持HSRP和标准路由冗余协议VRRP，保证路由不间断;MVTE特性可以和VRRP或HSRP相结合，可最大限度地利用二三层网络的设备和链路，大大改变目前多层网络中的“备份有余、均衡不足”的弊端。同时支持ECMP / WCMP，特别合适多出口ISP外网接入，保证路由负载均衡和冗余备份;支持Firmware&Config双容错备份，保证自动正确引导交换机，此特性不仅适合版本繁多的网络培训实验室，而且大大提高了实际运营设备的可引导性和在线升级的便利性。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 11 - 河北省人民医院网络建设项目建议书 强大的ACL功能 支持标准和扩展ACL，支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP、三层IP协议类型、TCP/UDP四层端口号、IP优先级、ToS，并且以上功能完全依靠硬件线速实现，不影响转发性能。 增强的安全特色 ? 全面的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行;同时DCSCM可与AAA系统联动实现业务控制。面向服务质量的策略组播可以有效保障重要应用的QoS。 基于应用的业务安全管理SecAPP，在不影响交换机转发性能的前提下，实现对应用业务的准入控制和流量管理，可基于应用管理用户带宽。 ? 支持ACL-X可基于时间段设置安全策略，安全设置随时间而动，在不同的时间段自动切换为不同的策略;智能化流量控制，可基于ACL进行流量分类，比起传统的基于交换机端口、ToS、DCSP、CoS、802.1P的分类方式，ACL-X更加精细和贴近业务分类;而安全策略分发更加灵活，可配置到任意端口、VLAN、VLAN接口，极为灵活。 ? “交换引擎CPU核心保护”:可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪; ? “关键协议绿色通道” 功能:可保障正常、合法、速度合理的关键控制报文(STP、MSTP、RIP、OSFP、BGP、组播协议、双引擎板间心跳等)在大流量业务下不被淹没，快速处理不中断; ? 先进的LPM技术:可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等; ? 端口信任模式:则可非法DHCP Server、非法Radius Server等，只在信任端口才能接入这些设备，从而保障网络的安全。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 12 - 河北省人民医院网络建设项目建议书 丰富灵活的QoS DCRS-6800系列交换机为每个端口提供了8个优先级队列，完全硬件实现，不影响性能。每端口8个队列，支持基于802.1p、ToS、端口、DiffServ进行流量分类 还可以根据ACL-X的80个字节高层内容进行流量分类，同时支持WRR、SP、SWRR、WFQ、CBWFQ、PQ、WRED，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。 便捷安全的网络管理 优秀的网络设备除强大的性能和功能外还应具备完善的管理功能。DCRS-6800系列具有丰富的监测网管功能，可实现任务异常、内存异常、交换芯片异常、CPU利用率、堆栈异常等方面的监测，而SYSLOG功能可方便地事件，可支持记录到NVRAM、FLASH、RAM、Telnet、SSH Console、Syslog服务器等。 DCRS-6800系列具备便捷安全的配置管理手段，其独特的Profile情景模式，可设定情景模式，多种配置间切换变得轻松自如，非常适合网络实验室;客户化便捷命令行功能可为每种特殊病毒或者业务定制命令，简单易行;支持标准SSH、用户权限分级管理、SNMP v1/2/3;Security IP功能可拒绝非法配置员，Web网管、Telnet等各种管理方式均支持Security IP，只有从合法的IP才能对交换机进行配置管理，防止非法用户登陆交换机。 DCRS-6800系列产品支持SNMP，支持带内和带外管理，支持CLI，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。 3) 技术指标 项目 DCRS-6808 插槽 10 10/100/1000BASE-T最多384个 1000Base-SX最多384个 端口 1000Base-LX最多384个 10/100BASE-T最多384个 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 13 - 河北省人民医院网络建设项目建议书 万兆最多32个 背板带宽 2.0Tbps 交换容量 960Gbps 包转发速率 714Mpps，L2/L3全线速 MAC表项 128K VLAN表项 4K IP路由表项 128K(可扩展到256K) IP主机表 128K IEEE802.3(10Base-T)、 IEEE802.3u(100Base-TX)、 IEEE802.3z(1000BASE-X)、 IEEE802.3ab(1000Base-T)、 IEEE802.3ae(10GBase)、 IEEE802.3ak(10GBASE-CX4)、 IEEE802.1Q(VLAN)、 IEEEE802.1d(STP)、 IEEEE802.1W(RSTP)、 二层协议规范 IEEEE802.1S(MSTP)、 IEEE802.1p(COS)、 IEEE802.1x(Port Control)、 IEEE802.3x(流控)、 IEEE802.3ad(LACP)、 Port Mirror、IGMP Snooping、超长帧Jumbo Frame(?9Kbytes)、 QinQ、GVRP,VLAN, PVLAN, SuperVLAN, 广播风暴控制 基于端口的802.1Q协议，整机最多支持4096个VLAN，同时支持基于 端口、MAC的VLAN划分 IP/IPX (其中IP支持IPv4、IPv6双栈)、Static Routing、RIPv1/V2, 并支持MD5认证、OSPFv2、BGP4、IS-IS、LPM Routing、 三层协议规范(v4) Policy-based Routing(PBR)、ECMP、WCMP、VRRP、HSRP、IGMP v1/v2/v3、 DVMRP、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGPARP、ARP Proxy、 ICMPv6、ND、RIPng、OSPFv3、IS-ISv6、BGP4+、 IPv6 PIM-SM/DM for IPv6, MLD for IPv6(v1),MLDv1/v2 6to4 Tunnels、configured Tunnels 、ISATAP等 MPLS MPLS、MPLS VPN、MPLS TE 完全硬件实现，不影响性能。每端口8个队列。支持CAR。 支持基于802.1p、ToS、端口、DiffServ进行流量分类 还可以根据ACL-X的80个字节高层内容进行流量分类， QoS 支持SP、WRR、SWRR、WFQ、CBWFQ、PQ、WRED。为语音/数据/ 视频在同一网络中传输提供所要求的不同服务质量支持Traffic Shapping (流量整形)、支持优先级Mark/Remark ACL 完全硬件线速实现，不影响转发性能。支持标准和扩展ACL， 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 14 - 河北省人民医院网络建设项目建议书 支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL， 支持基于源/目的IP或MAC、三层IP协议类型、TCP/UDP四层端口号、 IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等 支持基于时间自动改变安全策略。 ACL-X ACL规则可以配置到端口、VLAN、VLAN路由接口。 ACL的深度内容可被用于QoS分类的标准，深度可达80字节。 S-ARP(安全ARP)功能:ARP检查、防ARP-DOS攻击、防地址仿冒 Anti-Sweep:防pingSweep等各类扫描行为 S-ICMP(安全ICMP)功能:防止PING-DOS攻击; 防ICMP Unreachable攻击 S-Buffer功能 防止DDOS攻击 软件IP流量抗冲击功能 防止DDOS攻击 交换引擎CPU核心保护功能 关键协议绿色通道功能:可保障合法、频率正常的关键信令处理 防攻击和安全功能 端口信任模式:检测非法DHCP Server、非法Radius Server等， 只在信任端口才能接入这些设备。 先进的LPM技术:可防止“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等。 支持URPF(单播反向路径检查)，可有效防止IP地址仿冒和攻击。 以上技术可有效防止各种DOS攻击(如ARP攻击，Synflood攻击，Smurf 攻击，ICMP攻击)支持ARP监听，防蠕虫、冲击波，检测各种扫描行 为并告警屏蔽 应用层业务管理功支持SecAPP特性 能 支持MVTE，实现基于VLAN的流量均衡 支持主/备切换，所有板卡支持热插拔 高可靠性和冗余均支持HSRP，VRRP，支持LACP负载均衡。 衡特性 支持Firmware&Config双容错备份 多路(2-3路)电网供电、功率负载均衡 支持主机活动状态感知和资源智能配置技术 支持主机移动感知和资源智能配置技术 性能调度机制 可动态回收和再分配芯片资源 FlexResource 采用路由汇聚技术优化芯片表项资源 采取LPM技术优化芯片表项资源 安全可控组播技术 支持组播信源控制，防止非法组播源支持组播用户可控支持策略组播 DCSCM 安全可控组播和支持 Radius联动 支持MAC+端口捆绑、IP+MAC，端口绑定、IP+端口绑定， 支持MAC过滤，支持IP+MAC(无端口)捆绑 端口功能 支持端口限速(带宽管理)支持广播风暴控制， 支持端口镜像(CPU端口镜像、进或者出单向/双向，一对一，多对一， 跨板) 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 15 - 河北省人民医院网络建设项目建议书 支持流控:HOL防头包阻塞，半双工背压，全双工IEEE802.3x 支持端口聚合 IEEE802.3ad(LACP)，最大可支持32组trunk,每trunk 可到8个端口，每组双向带宽可到8G×2，支持负载均衡。 支持端到端GEC/FEC,每组最多8端口 支持Client、Relay DHCP 内置DHCP Server，无需外挂，并可以监测非法DHCP Server并告警 用户接入 支持IEEE 802.1x AAA认证 支持RADIUS，支持RADIUS扩展 低耗节能技术 支持，可大大降低功耗，显著提高设备散热性和稳定性 支持CLI、支持Console(RS-232),支持Telnet，支持SNMPv1/v2/v3, 网络配置和管理基支持MIB接口，支持Trap支持RMON 1，2，3，9四组 本功能 支持Security IP安全网管功能 支持，可记录事件到NVRAM、FLASH、RAM、Telnet、SSH Console、网管SysLog Syslog服务器等。 支持Security IP功能:防止在非制定区域非法登陆配置 配置管理安全 支持安全SNMPv3支持SSHv2支持TACACS+支持https 命令行权限分级，独立认证，不同级别所能运行的命令行权限 可以通过ACL功能控制用户对交换机的访问权限，包括telnet、web、NMS功能 SNMP的权限，可以有效的做到完全控制，实现NMS功能。 支持网络流量分析，支持RFC3176，可以实现基于协议或地址的流量监SFlow功能 控和统计 任务异常、内存异常、CPU利用率、堆栈异常、 异常监测和故障检交换芯片异常、板卡温度异常等监测，并告警 查功能 线路VCT检测功能(检测5类线故障) 独到的Profile情景模式，可非常方便地在多种用户配置间切换 配置管理便捷化 “一行式”设计:可极大简化复杂功能的配置 cisco风格命令行 集中网管软件 采取神州数码网络LinkManager软件 统一管理 物理尺寸(宽深高) 436mm*478mm*797mm 相对湿度 10%,90%无凝结 运行温度 0?C,40?C 交流:输入90~260V，50~60 Hz; 电源 直流:输入-36V~ -72V;输出12V/25A，5V/10A (此输出参数为每一模块的额定值); 功耗 ?600W 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 16 - 河北省人民医院网络建设项目建议书 2、汇聚交换机,神州数码DCRS-5950-24 1) 产品概述 DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机，该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈，可全线速转发IPv4/IPv6的2/3层数据包，在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议，可灵活实现IPv4网络与IPv6网络的互连互通，且支持IPv6版本的RIPng，OSPFv3等动态路由协议，可用于部署大型IPv6网络。 神州数码网络的全线路由交换产品已经通过最为苛刻的国际IPv6 Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。不仅如此，DCRS-5950系列借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，成为大型企业级网络汇聚和中型网络万兆核心层部署IPv6的最佳解决方案的一部分。 该系列交换机支持千兆下联，万兆上联，端口组合非常灵活，万兆核心交换机的技术应用在固定式交换机上，而高度只有1U，充分体现了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950系列能够满足大型网络的组网需求，并具备丰富的智能和安全特性，特别适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备，以及中小型网络的核心设备。 2) 主要特征 , 高性能 DCRS-5950将万兆核心交换机的先进架构和技术应用在固定式交换机上，从而大幅度提高了固定式交换机的性能和功能。L2/L3均可实现全线速转发。DCRS-5950支持大容量路由表项，能够满足大型网络的组网需求。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 17 - 河北省人民医院网络建设项目建议书 , 硬件实现IPV6 DCRS-5950系列采用目前业界最先进的硬件ASIC芯片技术来实现IPv4与IPv6的双协议栈，可全线速转发IPv4和IPv6的2/3层数据包，通过先进的芯片技术保障IPv6协议丰富的功能得以实现和稳定运行，同时该款交换机还支持丰富的隧道协议，例如支持6to4 Tunnels、configured Tunnels、ISATAP等隧道模式，灵活解决IPv4网络到IPv6网络的过渡问题。 , 万兆以太网就绪 万兆以太网是以太网在速度和距离方面的进步，采用全双工技术，不需要应用低速的、半双工的CSMA/CD协议。DCRS-5950系列能够提供当前主流的XFP接口，带宽和处理能力更加强大，为城域和广域的应用提供了针对性的解决措施，可以简化网络结构、降低网络维护成本。 , 丰富的网络协议支持 DCRS-5950支持802.1d/w/s 生成树协议，支持802.1Q，802.1p，802.3ad，802.3x，GVRP，DHCP，SNTP等标准。支持IGMP，DVMRP，PIM等完整的组播协议。支持RIPv1/2、OSPF、RIP、OSPFv3、HSRP、VRRP等路由协议，适合复杂的大型网络组网需求。 , 强大的ACL功能 DCRS-5950提供了完整的ACL策略，可根据源/目的IP、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并使用不同的策略进行转发。通过ACL策略的实施，用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证，为网络提供端口级的安全保证。 配合RADIUS等认证机制，可有效防止非法用户侵入网络。 , 卓越的组播和安全特性 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 18 - 河北省人民医院网络建设项目建议书 DCRS-5950系列全面支持神州数码网络的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行;监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。 , 丰富的QoS策略 DCRS-5950完全实现DiffServ模型。每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR等调度方式。支持端口信任，可配置信任CoS、DSCP、IP优先级、端口优先级，并修改数据包的DSCP、COS值;可根据端口、VLAN、DSCP、IP优先级、ACL表进行流量分类，修改数据包的DSCP和IP优先级，并指定不同的带宽，为语音/数据/视频在同一网络中传输提供不同服务质量。 , 3D-SMP就绪 DCRS-5950符合神州数码自防御式安全域管理策略3D-SMP的组网要求，扩展增加了与防火墙,IDS等安全系统的互动功能, 对于来自外网和内网的病毒和攻击都可以有效地进行控制,从而大大提升了全网的安全性和稳定性。 , 完善的网络管理 DCRS-5950支持SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。DCRS-5950支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。 3) 技术指标 项 目 DCRS-5950-24 接口形式 16个千兆SFP接口，8个COMBO口(SFP/GT联合端口) 背板带宽 260Gbps 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 19 - 河北省人民医院网络建设项目建议书 交换容量 208Gbps 包转发速率 155Mpps MAC表项 32K VLAN表项 4K IPv4地址表 16K IPv6地址表 16K IPv4路由表项 64K IPv6路由表项 64K 物理尺寸(W×H×D) 436mm×44mm×420mm 相对湿度 5% ~ 90% 无凝结 运行温度 0? ~ 50? 电源 交流: 90- 264VAC，47-63Hz,直流: -40--60V 功耗 80W 项目 属性 IEEE802.3(10Base-T)、 IEEE802.3u(100Base-TX)、 IEEE802.3z(1000BASE-X)、 IEEE802.3ab(1000Base-T)、 IEEE802.3ae(10GBase)、 IEEE802.3ak(10GBASE-CX4)、 IEEE802.1Q(VLAN)、 IEEEE802.1d(STP)、 IEEEE802.1W(RSTP)、 二层协议规范 IEEEE802.1S(MSTP)、 IEEE802.1p(COS)、 IEEE802.1x(Port Control)、 IEEE802.3x(流控)、 IEEE802.3ad(LACP)、 Port Mirror、IGMP Snooping、超长帧Jumbo Frame(?9Kbytes)、 QinQ、GVRP,VLAN, PVLAN, SuperVLAN, 广播风暴控制 基于端口的802.1Q协议，整机最多支持4096个VLAN，同时支持基于 端口、MAC的VLAN划分 IP/IPX (其中IP支持IPv4、IPv6双栈)、 Static Routing、 RIPv1/V2,并支持MD5认证、 OSPFv2、BGP4、IS-IS、LPM Routing、 三层协议规范(v4) Policy-based Routing(PBR)、ECMP、WCMP、 VRRP、HSRP、 IGMP v1/v2/v3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP ARP、ARP Proxy ICMPv6、ND、 IPv6 RIPng、OSPFv3、IS-ISv6、BGP4+、 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 20 - 河北省人民医院网络建设项目建议书 PIM-SM/DM for IPv6, ,MLDv1/v2、 6to4 Tunnels、configured Tunnels 、ISATAP等 完全硬件实现，不影响性能。 每端口8个队列。 支持CAR。 支持基于802.1p、ToS、端口、DiffServ进行流量分类 QoS 还可以根据ACL-X的80个字节高层内容进行流量分类， 支持SP、WRR、SWRR、WFQ、CBWFQ、PQ、WRED。为语音/数据/ 视频在同一网络中传输提供所要求的不同服务质量 支持Traffic Shapping(流量整形)、 支持优先级Mark/Remark 完全硬件线速实现，不影响转发性能。 支持标准和扩展ACL， ACL 支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL， 支持基于源/目的IP或MAC、三层IP协议类型、TCP/UDP四层端口号、 IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等 支持基于时间自动改变安全策略。 ACL-X ACL规则可以配置到端口、VLAN、VLAN路由接口。 ACL的深度内容可被用于QoS分类的标准，深度可达80字节。 S-ARP(安全ARP)功能:ARP检查、防ARP-DOS攻击、防地址仿冒 Anti-Sweep:防pingSweep等各类扫描行为 S-ICMP(安全ICMP)功能:防止PING-DOS攻击; 防ICMP Unreachable攻击 S-Buffer功能 防止DDOS攻击 软件IP流量抗冲击功能 防止DDOS攻击 交换引擎CPU核心保护功能 关键协议绿色通道功能:可保障合法、频率正常的关键信令处理 防攻击和安全功能 端口信任模式:检测非法DHCP Server、非法Radius Server等， 只在信任端口才能接入这些设备。 先进的LPM技术:可防止“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等。 支持URPF(单播反向路径检查)，可有效防止IP地址仿冒和攻击。 以上技术可有效防止各种DOS攻击(如ARP攻击，Synflood攻击，Smurf 攻击，ICMP攻击)支持ARP监听，防蠕虫、冲击波，检测各种扫描行 为并告警屏蔽 应用层业务管理功能 支持SecAPP特性 支持MVTE，实现基于VLAN的流量均衡 高可靠性和冗余均衡特性 支持HSRP，VRRP，支持LACP负载均衡。 支持Firmware&Config双容错备份 支持主机活动状态感知和资源智能配置技术 性能调度机制 支持主机移动感知和资源智能配置技术 FlexResource 可动态回收和再分配芯片资源 采用路由汇聚技术优化芯片表项资源 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 21 - 河北省人民医院网络建设项目建议书 采取LPM技术优化芯片表项资源 支持组播信源控制，防止非法组播源 安全可控组播技术 支持组播用户可控 DCSCM 支持策略组播 安全可控组播和Radius联动 支持 支持MAC+端口捆绑、IP+MAC，端口绑定、IP+端口绑定， 支持MAC过滤，支持IP+MAC(无端口)捆绑 支持端口限速(带宽管理) 支持广播风暴控制， 支持端口镜像(CPU端口镜像、进或者出单向/双向，一对一，多对一，端口功能 跨板) 支持流控:HOL防头包阻塞，半双工背压，全双工IEEE802.3x 支持端口聚合 IEEE802.3ad(LACP)，最大可支持32组trunk,每trunk 可到8个端口，每组双向带宽可到8G×2，支持负载均衡。 支持端到端GEC/FEC,每组最多8端口 支持Client、Relay DHCP 内置DHCP Server，无需外挂，并可以监测非法DHCP Server并告警 用户接入 支持IEEE 802.1x AAA认证 支持RADIUS，支持RADIUS扩展 支持CLI、支持Console(RS-232),支持Telnet， 支持SNMPv1/v2/v3, 网络配置和管理基本功能 支持MIB接口，支持Trap 支持RMON 1，2，3，9四组 支持Security IP安全网管功能 支持，可记录事件到NVRAM、FLASH、RAM、Telnet、SSH Console、网管SysLog Syslog服务器等。 支持Security IP功能:防止在非制定区域非法登陆配置 支持安全SNMPv3 支持SSHv2 配置管理安全 支持TACACS+ 支持https 命令行权限分级，独立认证，不同级别所能运行的命令行权限 可以通过ACL功能控制用户对交换机的访问权限，包括telnet、web、NMS功能 SNMP的权限，可以有效的做到完全控制，实现NMS功能。 支持网络流量分析，支持RFC3176，可以实现基于协议或地址的流量监SFlow功能 控和统计 任务异常、内存异常、CPU利用率、堆栈异常、 异常监测和故障检查功能 交换芯片异常、板卡温度异常等监测，并告警 线路VCT检测功能(检测5类线故障) 独到的Profile情景模式，可非常方便地在多种用户配置间切换 配置管理便捷化 “一行式”设计:可极大简化复杂功能的配置 cisco风格命令行 集中网管软件 采取神州数码网络LinkManager软件 统一管理 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 22 - 河北省人民医院网络建设项目建议书 3、接入交换机,神州数码DCS-3950系列 1)产品概述 DCS-3950系列智能安全接入交换机，包括DCS-3950-26C、DCS-3950-28CT、DCS-3950-52CT等,在安全、运营等方面上极具特色，适用于教育、政府、大中型企业网络的接入设备。 DCS-3950系列支持堆叠,并采取固化上联端口的形式，端口类型组合丰富，为用户组网提供了很大的便利性。作为新一代的交换机，DCS-3950系列交换机具有强大的安全特性。强大的ACL、防攻击能力可有效抵抗病毒和DOS、DDOS攻击，保护自身和汇聚、核心设备。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。 2)主要特征 , 更完美的端口组合 DCS-3950-26C固化了2个Combo千兆上联口，或光或电，用户可随心选择;DCS-3950-28CT和DCS-3950-52CT在固化2个千兆Combo的基础上,更提供2个固化千兆电口，一共提供4个千兆端口，不仅能为工作组内服务器提供千兆铜缆的直接接入，还同时为级联、堆叠、上行提供了丰富的端口选择。 , 强大的ACL功能 作为新款的L2交换机，DCS-3950系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 23 - 河北省人民医院网络建设项目建议书 , 卓越的安全特性 全面的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行;监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。 , 丰富的网络协议支持 DCS-3950系列交换机支持802.1d/w/s 生成树协议，支持802.1Q、802.1p、802.3ad、802.3x、GVRP、DHCP等标准。支持SNTP等时钟协议，实现网络自动同步。 , 丰富的QoS策略 DCS-3950系列交换机可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。 , 安全的管理界面 DCS-3950系列交换机支持SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，支持Security IP功能，可以防止非法用户登陆和修改交换机的配置。支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。 , 完整的认证计费解决方案 DCS-3950系列交换机支持完整的神州数码增强型802.1x认证计费解决方案，支持按交换机端口和MAC地址方式的认证。实施该套方案后，用户在不通过认证的情况下将无法使用网络，可以有效避免用户私自更改IP对网络的冲击。配合神州数码的安全接入控制与计费系统DCBI-3000和802.1x客户端，可以实河北?龙信科技有限公司 电话:85852620 传真:87815821 - 24 - 河北省人民医院网络建设项目建议书 现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，还可以防止代理软件，防止PC克隆，对合法客户发送通知/广告，进行上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。DCS-3950系列交换机是实现网络运营的非常理想的接入交换机。 3) 技术指标 项目 属性 DCS-3950-26C DCS-3950-52CT 24个10/100M端口+ 2个千兆光48个10/100M端口+2个千兆光/电/接口形式 固定端口 /电/堆叠复用口。可灵活用作千堆叠复用口+2个千兆电/堆叠复用口。 兆上联、级联和堆叠 可灵活用作千兆上联、级联和堆叠 交换能力 32Gbps 48Gbps 包转发速率 6.6Mpps，全线速 13.2Mpps，全线速 性能指标 最大千兆端口数量 2 4 MAC表项 16K 16K VLAN表项 4K 4K 物理尺寸 440mm * 171.2mm * 43 mm 440mm * 229mm * 44mm 相对湿度 5% ~ 95% 无凝结 运行温度 0? ~ 50? 物理规格 电源 交流:100~240 V AC，50/60 Hz (内置通用电源) 功耗 最大30W MTBF >80,000小时 堆叠 支持 生成树 支持 组播协议 IGMP Snooping&Query 每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持QoS WRR/SP等调度方式 支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL， ACL 支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP 端口号、IP Precendence、时间范围、ToS对数据进行过滤。 主要特征 监控pingSweep等攻击行为，并采取防攻击措施，防非法组播源，受增强安全特性 控组播。 带宽管理 62Kbps MAC操作 支持端口/MAC自动捆绑，支持MAC过滤 VLAN类型 基于端口/802.1Q协议，支持GVRP，支持PVLAN 流控 支持HOL防头包阻塞，半双工背压，全双工IEEE802.3x DHCP 支持Client/Server 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 25 - 河北省人民医院网络建设项目建议书 支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基端口聚合 于目的MAC的负载均衡 支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可 以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、 端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客IEEE802.1x 户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和 带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服 务器等。 认证 支持RADIUS 端口镜象 支持 广播风暴控制 支持，可设定允许广播通过速率 IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 支持的网络标准 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等 管理界面 CLI、WEB Console RJ-45 Telnet 支持Server/Client SNMP v1、v2、v3 系统日志 支持 配置管理分级 支持 网络管理 SSH 支持 RMON 1，2，3，9四组 MIB接口 提供 集中网管软件 神州数码LinkManager网管软件 Security IP安全网支持 管功能 SNTP 支持 其他 BOOTP 支持 FTP/TFTP 支持 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 26 - 河北省人民医院网络建设项目建议书 4、三层智能安全千兆路由交换机,DCRS-5526S 1) 产品概述 神州数码DCRS-5526S系列是新型的企业级多层(L2/L3/L4)路由交换机。它具有24个10/100Mbps自适应RJ-45端口,并具备多种千兆上联、级联和堆叠等接口。 作为新一代的交换机，DCRS-5526S系列路由交换机具有强大的安全特性。强大的ACL可以完全过滤“冲击波”、“震荡波”、“红色代码”等病毒，保护核心设备。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。 DCRS-5526S系列路由交换机支持各种组播路由协议，可以方便组播服务的开展。同时，DCRS-5526S还支持HSRP/VRRP等冗余路由协议，使网络的可靠性得到了进一步提高。 DCRS-5526S系列路由交换机适用于教育、政府、电信、企业、园区等网络，既可作为大型网络的接入层设备，也可作为中小网络的骨干交换机或小区网络中接入交换机的汇聚层设备。 2) 主要特征 , 灵活的接口形式 DCRS-5526S提供了24个10/100Mbps端口和2个扩展插槽。每个端口均提供了MDI/X网线自动识别功能，使用方便。扩展插槽为用户提供了多种选择，接入距离从100米到120公里不等，可支持百兆/千兆模块，组网灵活。 , 丰富的网络协议支持 DCRS-5526S系列路由交换机支持802.1D/w/s 生成树协议，支持802.1Q、802.1p、802.3ad、802.3x、GVRP、DHCP等标准。支持IGMP、DVMRP、PIM河北?龙信科技有限公司 电话:85852620 传真:87815821 - 27 - 河北省人民医院网络建设项目建议书 等完整的组播协议。支持RIPv1/2、OSPF、HSRP/VRRP等路由协议，适应于复杂的网络环境。 , 丰富的QoS策略 DCRS-5526S系列路由交换机为每个端口提供了4-8个优先级队列，可根据端口、802.1p、Tos、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。 , 强大的ACL功能 DCRS-5526S系列路由交换机提供了完整的ACL策略，可根据源/目的IP、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并使用不同的策略进行转发。通过ACL策略的实施，用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。支持IEEE802.1x基于端口和MAC的认证，为网络提供端口级的安全保证。 配合RADIUS等认证机制，可有效防止非法用户侵入网络。 , 卓越的安全特性 全面的受控组播方案DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。 , 完善的管理 DCRS-5526S系列路由交换机支持SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏河北?龙信科技有限公司 电话:85852620 传真:87815821 - 28 - 河北省人民医院网络建设项目建议书 感信息。DCRS-5526S支持SSH协议，可以最大限度地保证交换机的配置管理的 安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。 3) 技术指标 项目 属性 DCRS-5526S 固定端口 24个10/100M自适应RJ45端口 接口形式 扩展插槽 2个扩展插槽，可选多种扩展模块 物理尺寸 445mm * 259mm * 44 mm 相对湿度 5% ~ 95% 无凝结 运行温度 0? ~ 50? 物理规格 电源 交流:100~240 V AC，50/60 Hz (内置通用电源) 功耗 最大40W MTBF >80,000小时 交换能力 48Gbps 包转发速率 17Mpps，L2/L3全线速 最大千兆端口数量 2 性能指标 MAC表项 12K VLAN表项 4K IP地址表项 2K IP路由表项 16K 生成树 STP(802.1D)、RSTP(802.1w)、MSTP(802.1s) 路由协议 RIPv1/2，OSPF，支持MD5加密 ICMPv6、ND、 RIPng、OSPFv3、IS-ISv6、BGP4+、 IPv6 PIM-SM/DM for IPv6, MLD for IPv6(v1),MLDv1/v2 6to4 Tunnels、configured Tunnels 、ISATAP等 组播协议 IGMP，DVMRP，PIM 每端口4个队列，支持802.1p，ToS，应用端口号，QoS DifferServ，支持WRR/SP等调度方式 主要特征 支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、 IP-MAC ACL，支持基于源/目的IP地址、源/目的MACACL 地址、IP协议类型、TCP/UDP端口号、IP Precendence、 时间范围、ToS对数据进行过滤。 支持对特征复杂(64字节)的应用流量的访问控制。监控 增强安全特性 pingSweep等攻击行为，并采取防攻击措施，防非法组播 源，受控组播。 基速率:1Mbps，步长:10/100M端口:1Mbps, 1000M端带宽管理 口:8Mbps 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 29 - 河北省人民医院网络建设项目建议书 MAC操作 支持端口/MAC自动捆绑，支持MAC过滤 VLAN类型 基于端口/802.1Q协议，支持GVRP，支持PVLAN 流控 支持HOL防头包阻塞，半双工背压，全双工IEEE802.3x ARP 支持ARP及ARP Proxy 冗余路由 HSRP、VRRP DHCP 支持Client/Relay/Server 支持802.3ad，最大可支持6组trunk,每trunk可到8个端端口聚合 口，支持基于目的MAC的负载均衡 支持基于端口和MAC地址，支持神州数码802.1x整体解IEEE802.1x 决方案(内置802.1x Server)，实现用户帐号、密码、IP、 MAC、VLAN、端口、交换机的灵活绑定，提高安全性 认证 支持RADIUS 端口镜象 支持 广播风暴控制 支持，可设定允许广播通过速率 堆叠 支持 超长帧 支持Jumbo Frame IEEE 802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 支持的网络标准 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1P IEEE 802.1x IEEE802.1w IEEE 802.1s 管理界面 CLI、WEB Telnet 支持Server/Client SNMP v1、v2、v3 SSH 支持 系统日志 支持 网络管理 配置管理分级 支持 RMON 1，2，3，9四组 MIB接口 提供 集群网管 支持，最多支持24台 集中网管软件 神州数码LinkManager网管软件 其他 SNTP 支持 BOOTP 支持 FTP/TFTP 支持 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 30 - 河北省人民医院网络建设项目建议书 4、网络管理软件,LinkManager 4.3 1)主要特征 Link Manger 基础版是 神州数码网络有限公司根据中小企业网络用户对网络设备管理的需求而自主研发的网元级网管系统。 完善的网络拓扑识别能力 Link Manager 具有完善的 IP 网络拓扑识别能力，对单个局域网或复杂网络，均能有效查找、发现设备，并准确地分析网络物理连接关系和逻辑连接关系，给管理员提供了全局、立体化的管理视角。 • 提供两套视图,自动拓扑分析视图和用户 DIY 视图 自动拓扑分析视图 配置恰当的网关、子网掩码、跳数等参数后， Link Manager 可自动对用户网络进行拓扑分析，并将设备信息、设备物理连接关系、 IP 逻辑连接关系视图自动展现在用户界面上，整个过程不需用户手动干预。 用户 DIY 视图 对于有特殊需求的用户， Link Manager 提供整套编辑网络视图的工具，包括添加、删除、编辑网元，添加、删除、编辑网络连接，缩放视图等功能，满足网管人员随心所欲绘制自有网络拓扑图形的需求; • 提供基于 IP 协议的子网 - 节点逻辑视图展现 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 31 - 河北省人民医院网络建设项目建议书 不论自动拓扑分析得到的视图，还是用户 DIY 视图，均支持基于 IP 协议的子网 - 节点模式的无向图，使用户清晰了解应用网络的 IP 逻辑结构，对子网划分、故障定位有显著的指导意义。 提供可区分设备工作状态图形标记 , 用作设备的属性、特征、状态标识 不同设备类型在视图中拥有各自不同的标志图形; 设备在视图中有标识工作 / 菪机 / 长期不可用三种状态的三色标识; 神州数码品牌的网络设备拥有逼真的面板图及完整功能树; 提供基于子网的设备轮询功能 网络拓扑图 专业的设备性能管理 • 具有管理变化的审计记录; • 具有图形设备管理; • 具有应用访问安全性; • 支持故障定位和地址反查功能; • 支持 ROMN 管理; • 支持批量管理; • 支持堆叠管理; 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 32 - 河北省人民医院网络建设项目建议书 • 支持故障管理、可扩展的拓扑检查 • 提供被管设备的各种信息，如系统信息、接口信息、接口利用率、 ARP 表信息等; • 提供线图与直方图，可直观地监测被管设备的网络活动; • 支持 RMON 1 、 2 组信息配置及展现; 性能监视曲线图 自定义的设备故障管理 • 提供面向设备的自定义事件类型、事件与告警关联机制 • 提供由事件触发的告警功能，提供告警功能的编辑和查询 • 提供设备的事件与告警对应日志 设备告警列表 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 33 - 河北省人民医院网络建设项目建议书 完备的设备监控配置管理功能 在对通用 SNMP 设备支持的基础上，面向神州数码品牌的网络产品，提供了增强的设备级管理能力: • 为支持 SNMP 的设备提供通用功能管理; • 提供逼真的神州数码品牌的网络设备的面板图、端口及扩展模块图; • 可对神州数码品牌的网络设备进行监测与配置，包括:设备信息、 Spanning Tree 、端口信息、流控信息、接口统计信息、转发表、路由表、 QoS 信息、冷启、热启等功能; • 集成设备自有的 Console 口或 HTTP 配置功能。 设备面板图 向第三方厂家兼容的通用设备管理 Link Manager通过对RFC标准库功能的支持，能够很好地支持第三方厂家的网络设备。 • 对第三方设备厂商设备提供通用面板显示 ， 可正确显示第三方设备的接口列表、接口状态、接口描述、接口类型、接口速率、接口接受 / 发送字节数统计、接口使能配置等功能; • 对第三方设备厂商设备提供路由表信息显示 ， 包括 : 目的地址 、网关 IP地址、子网掩码、接口号、类型、协议、老化时间等信息; • 对第三方设备厂商设备提供 Arp 信息显示 ， 包括 : 接口号 、 IP地址、MAC地址、类型等信息; 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 34 - 河北省人民医院网络建设项目建议书 • 对第三方设备厂商设备提供接口表信息显示 ， 包括 : 接口号 、接口描述、接口类型、接口速率、接口 MAC地址、接口操作状态等信息;提供接口信息统计图表展示及利用率图表展示; • 对第三方设备厂商设备提供转发表信息显示，包括: MAC 地址、目的端口、状态等信息;提供老化时间参数配置; • 对第三方设备厂商设备提供 Spanning tree 信息显示，包括:端口、优先级、权值、使能状态、接口状态、指定根、指定权值、指定网桥、指定端口、转发次数等信息;提供生成数端口优先级、端口路径权值、端口生成树使能配置功能;提供生成树网桥配置功能; • 支持标准网络管理平台(如Hp的OpenView等); 方便易用的工具集 • 提供 Mib 浏览器、 Ping 工具、 Telnet 工具等;内嵌与 Web 服务器的接口 RFC资源库 • 提供了 90 个 RFC 标准 Mib 库，给专业用户提供了完备的技术支持资料。 友好的用户界面 • 能够智能化自动探测网络设备并创建网络拓扑图; • Windows 界面风格及操作方式，易于熟悉及掌握; • 周到的拓扑图发现方式适合操作员的不同需求; • 按照中国用户的思维习惯组织的应用管理内容; • 多功能插件以同一风格集成，可使操作员免于因功能模块散乱而引起的无所适从; • 完善的用户帮助手册，体贴指导用户每一步操作。 一套变 N套的多点管理模式 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 35 - 河北省人民医院网络建设项目建议书 Link Manager 提供 C/S 、 B/S 两种登陆方法，实现用户相对网管服务器的异地管理模式，给用户操作网管软件带来极大方便性;不限制访问客户端和同时在线浏览器个数，使用户享受到购买 1 套，多人多重应用的便利。 • 满足多用户同时管理同一网络的需求; • 满足用户异地管理网管系统的需求，解决网管机房远离用户办公室与的问题; • 使用 B/S 访问方式，省去了用户安装 Client 的繁琐动作; 综合事件、告警平台与设备监控、故障和性能管理无缝整合的事件统计分析平台、可自定义事件种类、自定义事件流配置策略、并提供历史事件的查询和显示。 • 可以添加新的系统事件、标准 Trap 事件及自定义 Trap 事件; • 可设置重复告警处置策略; • 可设置事件和告警存档保存策略; • 可设置告警的通知方式，如邮件通告、声音通告、短消息通告等; • 可设置事件触发告警等级策略; • 提供事件及告警的查询、显示、删除、编辑等操作功能; • 提供中心故障控制台，按告警等级、确认状态即时展示当前告警。 自定义设备配置 使用自定义配置功能，可提供完整的第三方设备支持功能，只需简单配置设备类型 OID 识别字符串及设备厂商提供的执行程序参数，便可无缝兼容其他设备厂家的网络设备。 • 支持所有厂家的二层交换机、路由交换机、路由器、网络安全设备、无线接入设备、接入管理器; • 支持厂家提供的可独立运行的设备插件。 性能管理插件 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 36 - 河北省人民医院网络建设项目建议书 支持流量性能管理。通过对被管理设备的监控或轮询，获取有关网络运行的信息及统计数据;通过对历史统计数据的分析，优化网络性能，消除网络中的瓶颈，实现网络流量的均匀分布。性能管理插件提供了对以下数据的监控和统计: • 接口组 带宽利用率 、接受错误率 、发送字节错误率 、接受字节错误率 、发送字节丢包率 、接受未名协议比率 • UDP组 不存在接收端口而不能递交的 UDP包数 、其它原因不能递交的 UDP包数 • SNMP组 接收的 SNMP版本错误的消息 、接收的具有团体名错误的消息 、接收的具有未被 SNMP团体操作许可的消息消息 、接收的所有消息中的 ASN1错误或BER错误 • IP组 IP头错误而丢弃的报文 、定向到未知或不支持的协议而被丢弃的报文 、被丢弃的输入 IP数据报 、发送到 IP的上层协议报文 、IP地址域错误而丢弃的报文 、找不到路由而被丢弃的 IP报文 、成功充足的 IP报文 、该接口中因某种原因而拆装失败的 IP报文 • ICMP组 接收到有错误的 ICMP消息 、接收到"超时” ICMP消息 、接收到"目的地址不可达” ICMP消息 、发送的"目的地址不可达” ICMP消息 、发送的"超时” ICMP消息 • TCP组 从下层传送实体接收到出错段数 建立连接失败的次数比率 监测能实现对网络中的活动进行跟踪，控制功能实施相应调整来提高网络性能。 有以下功能特性: • 通过设置性能监控数据的阀值参数，并结合告警平台，当监控数据超过特定比率后，可以触发告警机制，使用报警音、邮件、短消息等方式即时通告用户网络中发生的性能故障; 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 37 - 河北省人民医院网络建设项目建议书 • 从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓朴结构、某些对象的配置和参数做出调整，逐步达到最佳运行状态; • 使用线图、饼图、直方图、面图 4种图形生动逼真展示性能状况; • 可自定义报表参数、报表格式、报表内容，形成领导视角和技术人员视角报表，并支持 Html、Excel、Html多种格式报表。 饼图展示性能数据 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 38 - 河北省人民医院网络建设项目建议书 七、设备预算清单: ERP物料号 产品型号 描 述 单台数量 台数 单价 总价 内网核心交换机 10插槽核心路由交换机机箱(最多3个电源，N，1冗余，标配1 2 53002034 DCRS-6808 1个MRS-PWR-B1-AC交流电源，3个热插拔风扇盘，不含管理,43,785 ,87,570 模块) 53002033 MRS-6808-M DCRS-6808管理模块 1 2 ,28,950 ,57,900 DCRS-6800增强系列16口1000Base-X(SFP)，8口千兆2 2 53002213 MRS-6800-8GX16GB ,44,385 ,177,540 Combo(SFP/GT)接口模块，基于ASIC的硬件线速 IPv6 DCRS-6800系列24口10/100BaseTX百兆接口(RJ)和4口千兆53001868 MRS-6800-4GX24TX 1 2 ,24,885 ,49,770 Combo(RJ45+SFP)接口模块 53002002 SFP-SX-L 1000Base-SX SFP接口卡模块，LC接口 48 2 ,1,395 ,133,920 53001465 SFP-GT 1000Base-T SFP接口卡模块，RJ-45接口 4 2 ,3,675 ,29,400 内网汇聚交换机 53001864 DCRS-5950-24 24口全千兆IPv6路由交换机(16口1000Base-X(SFP)，81 2 ,45,885 ,91,770 口千兆Combo(SFP/GT)，基于ASIC的硬件线速 IPv6) 53002002 SFP-SX-L 1000Base-SX SFP接口卡模块，LC接口 24 2 ,1,395 ,66,960 内网接入交换机 可堆叠智能安全交换机(48口10/100Base-TX，固化2个千兆53002141 DCS-3950-52CT 1 24 ,9,885 ,237,240 Combo(SFP/GT)接口和2个10/100/1000Base-T千兆接口) 1000Base-SX SFP接口卡模块(850nm,MMF,550m)，LC接53002002 SFP-SX-L 2 24 ,1,395 ,66,960 口 外网核心交换机 10插槽核心路由交换机机箱(最多3个电源，N，1冗余，标配53002034 DCRS-6808 1 1 ,43,785 ,43,785 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 39 - 河北省人民医院网络建设项目建议书 ERP物料号 产品型号 描 述 单台数量 台数 单价 总价 1个MRS-PWR-B1-AC交流电源，3个热插拔风扇盘，不含管理 模块) 220V交流电源模块(600W)，适用于DCRS-7608(V1)和53002035 MRS-PWR-B1-AC 1 1 ,16,500 ,16,500 DCRS-6808 53002033 MRS-6808-M DCRS-6808管理模块 2 1 ,28,950 ,57,900 DCRS-6800增强系列16口1000Base-X(SFP)，8口千兆2 1 53002213 MRS-6800-8GX16GB ,44,385 ,88,770 Combo(SFP/GT)接口模块，基于ASIC的硬件线速 IPv6 DCRS-6800系列24口10/100BaseTX百兆接口(RJ)和4口千兆53001868 MRS-6800-4GX24TX 1 1 ,24,885 ,24,885 Combo(RJ45+SFP)接口模块 53002002 SFP-SX-L 1000Base-SX SFP接口卡模块，LC接口 48 1 ,1,395 ,66,960 53001465 SFP-GT 1000Base-T SFP接口卡模块，RJ-45接口 4 1 ,3,675 ,14,700 外网汇聚交换机 24口全千兆IPv6路由交换机(16口1000Base-X(SFP)，853001864 DCRS-5950-24 1 2 ,45,885 ,91,770 口千兆Combo(SFP/GT)，基于ASIC的硬件线速 IPv6) 53002002 SFP-SX-L 1000Base-SX SFP接口卡模块，LC接口 24 2 ,1,395 ,66,960 外网接入交换机 可堆叠智能安全交换机(24口10/100Base-TX，固化2个千兆53002138 DCS-3950-26C 1 24 ,5,685 ,136,440 Combo(SFP/GT)接口) 53002002 SFP-SX-L 1000Base-SX SFP接口卡模块，LC接口 2 24 ,1,395 ,66,960 网管软件 基础版插件式网络管理系统软件，4.X版本，250节点，Windows 38027640 LinkManager-40-B-250N 1 1 ,7,800 ,7,800 XP/2000平台 合计 大写:壹佰陆拾捌万叁仟肆佰陆拾圆整 小写:,1,682,460元整 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 40 - 河北省人民医院网络建设项目建议书 河北?龙信科技有限公司 电话:85852620 传真:87815821 - 41 -