忘记密码？
雷式教育-小升初辅导专家
当前位置：
南昌二中（心远中学）小升初网上报名网址：
时间: 09:35来源:南昌巨人雷式学校 作者:雷式教育
　　南昌二中(心远中学)小升初网上报名网址：
　　南昌二中的前身为南昌市心远中学。经南昌市教育局批准，以南昌二中为主体，与全国、省、市著名教育专家合作，在南昌二中教育集团爱国路校区(原南昌四中)开办南昌市心远中学。心远中学将依托南昌二中百年文化的深厚积蕴，优良的办学传统，先进的教育理念，严谨的管理模式，一流的师资队伍，将学校办成一方育人的园地，学生成长的沃土。学校将秉承&以学生发展为本，对学生终身负责&的办学理念，为学生健康发展、茁壮成长营造&夯实学科基础、发展个性特长、培养创新精神、增强处世能力&的环境与平台。
相关标签：
小考辅导班
&最新更新 &&
中山路片区
Copyright &雷式教育
报名咨询：6 /
一对一专线：400-666-8838　南昌二中校园网建设 解决方案福 建 星 网 锐 捷 网络 有 限 公 司 20 0 9 年 11 月目录1. 1.1 网络拓扑图......................................................................................................................... 1-3 1.1. 骨干网建设效益 ................................................................................................... 1-3 1.2. 出口建设效益 ....................................................................................................... 1-4 2. 骨干网络建设需求分析 .......................................................................................................... 2-4 2.1. 建设总体规划 ....................................................................................................... 2-4 2.2. 网络骨干建设分析 ............................................................................................... 2-5 2.3. 网络安全分析 ....................................................................................................... 2-5 2.4. 网络出口分析 ....................................................................................................... 2-5 2.5. 需求小结............................................................................................................... 2-6 3. 南昌二中骨干网解决方案 ..................................................................................................... 3-7 3.1. 核心骨干网络设计 ............................................................................................... 3-7 3.1.1. 设备选择 ....................................................................................................... 3-7 3.1.2. 稳定可靠的核心交换 ................................................................................... 3-7 3.1.3. 便捷的接入设计 ........................................................................................... 3-8 3.2. 校园网出口区设计 ............................................................................................... 3-8 3.2.1. 设备选择 ....................................................................................................... 3-8 3.2.2. 分区块安全设计 ........................................................................................... 3-8 3.2.3. 灵活的流量控制 ........................................................................................... 3-9 3.2.4. 上网行为日志审计 ....................................................................................... 3-9 4. 售后服务................................................................................................................................ 4-10 4.1. 服务综述............................................................................................................. 4-10 4.2. 服务品牌及内涵 ................................................................................................. 4-10 4.3. 服务体系............................................................................................................. 4-12 4.4. 产品保修政策 ..................................................................................................... 4-14 4.5. 联系我们............................................................................................................. 4-20 5、方案选用产品介绍............................................................................................................... 4-23 5.1 核心交换机................................................................................................................... 4-23 5.2 接入交换机................................................................................................................... 4-27 5.3 出口防火墙................................................................................................................... 4-30 5.4 无线 AP ........................................................................................................................ 4-36 附录一：部分成功案例 ..................................................................................................... 4-371-2本次南昌二中校园网建设一共需要覆盖 4 栋楼，分别为主教学楼、电教楼、实验楼、保 卫楼、总计信息点约 300 个信息点，楼栋之间通过千兆光纤互联。通过本次网络整体规划， 最终可建成一个高速、稳定、安全、易管理的校园网络。为学校数字化校园的建设打造一个 坚实的网络基础平台。1.1.1 网络拓扑图1.1. 骨干网建设效益全网采用千兆主干架构，万兆核心、并采用区块化设计方式。从大的架构上保证了网络 的稳定可靠，千兆主干并支持万兆扩展，提供了充足的带宽可满足未来应用的扩展。 ? ? 高速――万兆核心设计，真正做到千兆骨干链路，千兆光纤到楼，百兆到桌面的设计； 稳定――设备稳定： 基于三平面分离技术设计的核心交换机， 可以应付各种极端情况下 的网络安全事件，保证稳定运行； ? 安全――S5750 的硬件 CPU 保护设计保证了在病毒攻击环境和复杂大的数据量环境下， CPU 表现恒定，极大提升了整机的安全防护能力和智能保障能力； ? 易扩展――RG-5750 系列交换机硬件实现 IPv4 和 IPv6 协议转发，确保真正承载 IPv61-3数据和应用。1.2. 出口建设效益针对校园网出口的现状， 我们建议校园网的出口分区块设计， 将防火墙和服务器分为应 用安全保护区， 在学校连接 INTERNET 的网络出口部署一台 RG-WALL 160M 设计为安全出 口区。 通 过 这 种 分 区 块 设 计 原则 使 得 校 园 网 的 出 口 安全 系 数 有 了 一 个 质 的 飞跃 ， 同 时 RG-WALL 160M 的高吞吐量带来 “飞一般的上网体验” 。 ? 高速――分区块设计：通过 RG-WALL 160M 强大的处理性能，对网络报文处理流程进 行了革命性的改造和优化，将关键处理过程下移，在硬件中断里实现流分类、流交换， 减少因系统内部任务间切换、 内存缓存管理以及安全规则匹配对性能的消耗， 从而提升 了整个系统的处理性能， 彻底解决了普通防火墙因性能不足而带来的网络出口瓶颈。 同 时充分利用原有的防火墙为数据中心的各种应用服务器提供完善安全保护。 ? 安全――RG WALL 防火墙通过包过滤、状态检测、内容过滤可以防御的各种网络攻击 包括： 畸形包攻击、 假冒、 IP IP TCP 劫持入侵、 SYN flood、 Smurf、 Ping of Death、 Teardorp、 Land、ping flood、UDP Flood 等。 ? 流量控制――RG-WALL 具有丰富的流量控制功能：包括带宽限制、并发会话数限制、 新建会话速率限制。流量限制是防止某些用户或者应用（如 BT 等 P2P 应用）占用过多 的网络资源， 使用流量管理用户能够公平使用带宽。 对于一些常见的 DOS/DDOS 攻击， 在其他防御手段都无效的情况下，流量限制是一个简单直接的方式。2.骨干网络建设需求分析2.1. 建设总体规划1) 2) 高速――实现千兆到楼，百兆到桌面。 稳定――稳定分为两个层面， 一方面充分考虑网络设备自身的稳定性， 另一方面要求网 络提供充分冗余和备份能力，提高全网和局部网络的稳定性。 3) 安全――进行整网安全部署，将安全融合到网络架构中，保证关键设备、关键应用的正 常运行。 4) 易管理――网络拓扑规范、统一、简单。能够方便的对全网进行策略管理。2-42.2. 网络骨干建设分析1) 2) 综合考虑网络技术的发展规律和现有状况，本次网络建设以千兆以太网技术为主。 网络构架以千兆以太环网为主，并在部分光纤资源不足的地区结合环行架构。在规范、 统一、冗余的同时，要尽量保证拓扑结构简单。 3) 4) 5) 网络将分为二层，核心层，接入层。 核心层主要负责网络的高速转发，尽可能少的部署策略； 本次网络建设采纳的设备要求在满足现实需求的条件下， 能够提供一定的扩展， 满足网 络日后的发展和建设。2.3. 网络安全分析本次网络建设安全部分要考虑以下要素： 1) 深度安全策略――对网络安全事件的侦测不能仅停留在网络层面，要深入到应用层面， 数据层面。对网络安全事件进行深度探测。 2) 融合安全策略――网络安全要和网络设备充分融合，做到网络安全融入网络基本构架、 融入网络设备。 3) 高速、稳定、简单的安全策略――要求安全策略部署不能影响到网络的性能，不造成网 络单点故障，不能影响整个拓扑结构的规划。 可采用防火墙、IPS、IDS、VPN、安全交换机等设备联动配合，以实现上述安全规划 需求。2.4. 网络出口分析网络出口部分需考虑以下需求： 1) 网络出口的流量监控――本次网络建设后， 要能够在网络的出口部分对网络流量进行统 计、监控； 2) 出口 P2P 应用控制――由于 P2P 应用消耗了大量的网络带宽，本次网络建设要在出口 部分对 P2P 应用进行有效控制； 3) 4) 出口安全控制――在出口部署适当的安全策略，保障内网安全； 大容量 NAT――本次建设后，内网仍可能存在大量私有地址，要考虑在网络出口部分2-5部署大容量 NAT 设备； 5) VPN 安全接入――外部用户可通过 VPN 方式接入校园网，要求接入方式灵活、安全、 可靠。 6) 上网日志审计――结合公安部和教育部对校园网用户的安全要求， 对校园网中所有上网 用户的上网行为进行日志监控和记录。2.5. 需求小结根据上述的分析， 本次骨干网络建设将主要集中在核心骨干网络的建设和全网安全建设 这两个部分。并且这两个部分自身又是相互融合，互相支撑。接下来的解决方案将主要集中 在这两个部分进行阐述。2-63.南昌二中骨干网解决方案通过对上述需求的分析，南昌二中骨干网通过本次建设后，要形成一个高速、安全、稳 定、易管理、易扩展的下一代校园网络。同时，还要尽可能的保护现有投资。3.1. 核心骨干网络设计针对对于南昌二中骨干网设计，我司建议可重点考虑以下 2 个要素： 1) 2) 稳定可靠的网络架构 稳定可靠的核心交换3.1.1. 设备选择推荐选择锐捷 S5750 万兆平台多业务核心交换机。 RG-S5750 系列是锐捷网络推出的硬件支持 IPv6 的万兆多层交换机。 该系列产品为 IPv4 网络的建设、IPv4 向 IPv6 网络过渡、以及 IPv6 网络的建设和通信提供了最直接和最方便灵 活的技术实现和方案保障。 全千兆的端口形态，加上可扩展的万兆端口，特别适合高带宽、高性能和灵活扩展的大 型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。 整个核心网络设计的基调采用万兆核心交换机，从大的架构上大大的提升了网络的整 体性能和稳定性。 从纵向角度可将网络分为核心、接入两个层次，方便管理。 1) 2) 核心层采用基于万兆平台的 RG-S5750 交换机，进行高速的数据转发 接入层采用 RG-S20 系列安全接入交换机。可为边缘化策略部署提供支持。还可对 全网安全问题较严重区块提供身份认证，和安全策略联动。3.1.2. 稳定可靠的核心交换核心交换设备的稳定可靠需要以下两个方面共同保障： 1) 全分布式转发――锐捷 S5750 多业务万兆核心交换机，均提供基于 LPM+HDR 技术的 全分布式业务转发。 每个业务板卡可基于硬件的独立处理数据流查询与转发。 可较好的 抵御网络扫描类的攻击。3-72)全分布式策略处理――由于锐捷 S5750 交换机设计时将 ACL 处理引擎分布在了各个接 口业务模块上，故部署 ACL 时完全不会影响 CPU 的性能。通过大量的实际案例可知， 在大流量网络中，大量部署 ACL，5750 系列交换机的 CPU 利用率不会超过 10％。保 证大量策略部署后，网络设备仍然稳定可靠。 通过上述两个方面的共同保障，锐捷 S5750 交换机无论处于何种情况的网络中，均可保证自身系统的高度稳定性。3.1.3. 便捷的接入设计本次网络建设同时考虑便捷的接入需求， 在办公楼、 会议室等热点区域设计方便的无线 接入网络。同时本次无线网络采用企业级的无线 AP，绿色环保，符合国家对射频辐射的严 格要求，不会对人体造成伤害。同时依托企业级 AP 强大的接入性能，一个 AP 可以至少支 持 30 个无线用户的接入，满足大会议时大量的无线接入用户同时访问，依然保持高速率的 用户体验。3.2. 校园网出口区设计针对对于南昌二中校园网出口区的设计，建议可重点考虑以下 3 个要素： 1) 2) 3) 分区块安全设计 防御各种外网攻击 灵活的流量控制3.2.1. 设备选择推荐选择锐捷 RG-WALL 160M。 RG-WALL160M 防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力好的准 千兆防火墙产品。该产品基于自主开发的 RG-SecOS，在高性能硬件平台的支撑下，处理能 力最高可达 1000Mbps。主要功能包括：扩展的状态检测功能、防范入侵及其它（如 URL 过滤、HTTP 透明代理、SMTP 代理、分离 DNS、NAT 功能和审计/报告等）附加功能。3.2.2. 分区块安全设计将风险进行一个有效的分担， 不仅可以减小风险带来的危害， 同时还能提高整个校园网 出口区的工作效率。 防御各种外网攻击3-81)报文过滤：报文过滤是防火墙最基本的功能，根据安全策略对数据流进行检查，让合法 的流量通过，将非法的流量阻止，从而达到访问控制的目的。2)状态检测： 对基于六元组来识别网络流量， 并针对每条网络流量建立从二层至七层的状 态信息。并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。3)TCP 状态跟踪与检查：跟踪转发 TCP 流量的状态，阻断非法的 TCP 状态迁移，过滤带 有错误顺序号的 TCP 报文，有效防止 TCP 会话劫持，TCP 重放等一类的入侵。4)攻击防御:：基于状态检测，可以防御的各种网络攻击包括：IP 畸形包攻击、IP 假冒、 TCP 劫持入侵、 SYN flood、 Smurf、 Ping of Death、 Teardorp、 Land、 ping flood、 UDP Flood 等. 同时利用原有防火墙能够为各种外部应用服务的服务器提供完善的安全防护。3.2.3. 灵活的流量控制由于本次校园网建设后 RG WALL 将作为整个校园网的出口设备，RG WALL 具有丰富 的流量控制功能，流量限制是防止某些用户或者应用（如 BT 等 P2P 应用）占用过多的网络 资源，使用流量管理用户能够公平使用带宽。对于一些常见的 DOS/DDOS 攻击，在其他防 御手段都无效的情况下，流量限制也是一个简单直接的方式。3.2.4. 上网行为日志审计公安部、 教育部等国家相关部门对于国内各大学校访问互联网的日志信息， 下发了相关 的行政命令。 要求各个学校对于保留访问互联网用户的内部地址和外部地址的对应关系， 而 且要能精确定位到每一个访问互联网的用户。建议通过 RG WALL 的日志审计软件记录校园网内每个用户 IP 地址访问 INTERNET 的3-9情况，同时配合 SAM（安全计费管理平台）对于每个用户的账号和 IP 地址进行唯一的身份 认证。实现在校园网内的用户“唯一实名制” ，保证校园网内每个用户的网络访问行为都是 唯一能确定到人。4. 售后服务4.1. 服务综述在网络化的今天，行业进入成熟期，产品同质化的趋势越来越明显，IT 产业的发展战 略也已由“以产品为导向”转到“以客户为导向”，服务因而在 IT 企业发展战略中显得越 来越重要。现在的服务已经超越了技术和设备，成为厂商提供给客户的最直接，也是具有实 用价值的产品。锐捷网络一向视服务为企业生存和发展的生命线，自 2000 年公司成立的当 年，便组建了服务机构，经过近三年的发展，公司现已成为中国网络设备市场优秀的应用支 持与服务供应商，以服务直接面对客户，全方位关注客户需求。 随着锐捷网络（原实达网络）事业的蓬勃发展，锐捷网络客户服务体系也从当初的二 十多个人发展到今天成为拥有 20 个区域客户支援中心、200 多家各类授权或认证的服务站 点、150 多名售前工程师、400 多名经验丰富、并经专业培训的维修工程师组成的覆盖全国 的服务体系，并顺利通过了国际质量保证体系 ISO 版认证，为公司系列产品的用 户提供全方位的、便捷、优质的服务。 2003 年，锐捷网络另辟蹊径，通过服务差异化来提升自己的竞争力，建设和打造自己 的“6S 服务”的服务品牌，通过增加服务品牌附加值来提升企业品牌的影响力和拉动力。 “6S 服务”是属于主动的客户体验型服务，推出这样的服务，其基础是锐捷网络具有强大 的核心技术研发实力，和具有服务保障能力。作为锐捷网络产品体系中一个不可或缺环节， 本着为公司创造价值的思想，努力在售前以自身的宣传、承诺、口碑影响着顾客对产品价值 的认同；在售中为顾客提供更多的个性化选择，满足个体对价值的需求；在售后中长期保持 着顾客关系，挖掘顾客生命价值；同时对产品的实际应用产生情况反馈，为企业改进或更新 产品提供重要信息，为产品价值提升提供帮助。4.2. 服务品牌及内涵品牌标志服务标志的两种组合方式4-10服务理念“6S 服务”――关注随时随地，满意无处不在 我们以最专业性的服务队伍， 及时和全方位地关注客户每一个服务需求； 通过提供广泛、 全面和快捷的服务，使我们的客户体验到无处不在的满意和可信赖的贴心感受。品牌内涵“6S 服务”――3S+3S 第一个 3S 是指三级“Service”概念，代表了由公司“总部”“各地客户支援中心”“各 、 、 地授权服务机构”组成的三级服务网络；后一个 3S 是指三级“Support”概念，是指我们为 客户提供产品级、 方案级、 应用级组成的三级技术支持； “6S 服务” 依托公司完善的”3S+3S” 基础架构体系，最终为客户提供快捷而不失其细心，专业而不失其亲切，持续而不失其稳定 的高质量服务。 “6S 服务”――坚持服务质量和服务满意度上的 6 个标准以 smiling（微笑）和 sincere（诚挚）的服务态度，客户的服务需求在第一时间得到响 应，得到充分的重视。以 speciality（专业）和 speedy（快速）的服务水准，建构我们规范和专业的服务体系，第一 时间解决客户应用中的问题，为客户提供量身定做的专业性服务。 通过长期不懈、坚持永续的服务，持续提升客户服务价值，达到客户的 satisfied（满意）和 super（卓越）的服务效果。4-114.3. 服务体系服务体系架构锐捷网络行业客户锐捷网络海量客户认证技术服务商锐捷客户支援中心授权维修服务商锐捷技术支持中心 锐捷备件支撑中心 锐捷服务运营中心 锐捷网络客 户支援部呼叫中心系统为满足客户的需求，锐捷网络（原实达网络）从服务体系组建伊始就建立了自有的 800 电话多坐席呼叫中心（CALL CENTER） 。为客户提供提供免费的售前、售后咨询及电话回访等 多种服务项目。备件管理系统兵马未动，粮草先行，为了能在第一时间提供服务机构的所需要的备件，快速打好产品 故障的歼灭战，锐捷服务建立了由总部备件总库、区域 20 家中心库、近百个备件分库组成 的遍布全国的备件物流支持网络。 通过对备件规模和构成的合理的储备计划和控制， 加上快 速的备件运输体系建设，实现了备件按需提供、快速反应的目标。4-12用户报 修故障 设备建备件库 库 授权维修 服务商/客 户支援中 心受理 见货即发 库急申请 紧 库本交换 基 库 备件先行 库 锐捷网 络备件 总库技术支持系统针对网络产品应用环境复杂的特性， 为了确保服务的顺利实施， 锐捷服务专门建立了一 支专业性强的、 快速反应的技术队伍， 为各地服务机构提供第一时间的远程技术支持和快速 的现场支持响应，有力地解决了客户的燃眉之急。 一般情况： 1天 客户产 品故障 认证技术 服务商 2天 客户支援部 区域经理 3天 客户支 援部 4天 产品 经理 6天 研发 部 7天 公司 高层紧急情况： 4 小时 8 小时 24 小时 72 小时 研发 部客户产 品故障认证技术 服务商客户支 援部产品 经理客户支援部 区域经理公司 高层运营监控系统凭借锐捷网络（原实达网络）雄厚的 ISO9001 质量体系管理能力，锐捷服务建立了一 套严格的服务运营监控制度， 通过对服务体系的运营进行科学规划和规范、 服务运营中的关4-13键点监督控制、 服务完成后的客户满意度调查及对服务机构的综合考评制度等措施， 有力确 保了服务质量的优质、稳定。 备件返回 服务结束 填写服务记录单 服务开始 客户验收 。。。 。。。 服务全程监督， 确保服务质量受理服务接待客户维修。。。 。。。锐捷服务团队一个优秀的团队首先是优秀的人才组成的， 为了能拥有一支高素质的服务队伍， 锐捷网络通 过人力资源、客户服务、研发等部门的分工协作，对服务人员的录用、培训、考核都进行了 严格的把关。每名锐捷网络客户支援人员都要经过严格的技能培训和认证才能上岗。同时， 锐捷服务还通过网络、 教材等多种方式指导客户支援人员进行技能方面的交流、 学习与提高， 以适应产品更新换代的需要。 为了满足客户的不同层次的需求， 锐捷服务还对应每个服务人 员的情况进行了合理的分工， 通过有效的协作， 锐捷服务的团队已经能够为用户提供多层面、 个性化的服务。4.4. 产品保修政策服务条款1． 产品标准保修说明：海量产品保修政策A、 RG-S1805M、STAR-S1808M、STAR-S1816+、STAR-S1824+、RG-S1826R、RG-S1808S、4-14RG-S1816S、RG-S1824S、RG-S1926S、RG-W100、RG-W200、RG-W1000、STAR-902、 RG-NBR100 产品适用保修政策 卡类产品自购机之日起，对硬件故障实行 2 年保换、5 年有限保修服务。 非卡类产品自购买之日起，对主机（含随本产品购买的模块）硬件故障实行 2 年整机保 换、5 年有限保修服务。 B、 RG-S1024、RG-S1016 产品适用保修政策 自购买之日起，对主机（含随本产品购买的模块）硬件故障实行 1 年板级保换、3 年有 限保修服务。非海量产品保修政策路由器、网管型交换机、防火墙、宽带接入服务器等，对主机（含随本产品购买的模块） 硬件故障实行 3 个月板级保换、1 年免费保修服务。 系统软件：自购买之日起，提供 1 年免费升级服务。以上产品包装中随机赠送的附件、资料，如各种连接线、电源线及光盘、软盘、书 籍等载体均不在保换保修范围，但上述盘片若出现不能读盘或读盘错误等盘片质量问 题，在购机之日起 15 日内可获得免费更换。 产品硬件故障指： 在产品使用说明书规定环境及状态下， 排除其他相关设备及网络 的故障引发因素后，判定为本产品自身硬件故障的情况。 产品板级保换指：为产品的故障板件提供更换服务。 产品有限保修指： 由锐捷网络为产品提供免人工费用的维修服务， 仅收取板件成本 费用。 软件免费升级指：锐捷网络为软件产品提供的同版本升级操作。 2． 对于返回的维修或更换后的产品，实行从返回之日起三个月的保修政策，如果原来剩余 的保修期比三个月长，则以原保修期为准。 3． 产品开箱不合格的，可予以全新包装更换。 全新包装更换要求： a) 产品必须在购机之日算起 15 日的保换期内，正常使用条件（参照产品使用说明） 下，产品存在硬件故障。4-15b) 用户需提供该产品的相应完整部件（以装箱清单为准） 。 若不同时满足上述条件，则不享受全新包装更换服务，按保修服务处理。 4． 以上产品标准保修服务提供方式为送修。锐捷网络在各地的服务网点设置有备件库，当 客户设备出现故障后，由授权维修机构或当地客户支援中心负责为客户更换或安排返厂 维修。必要的时候，锐捷网络将提供给客户备用设备，以确保客户工作持续进行。 5． 标准保修服务内容包括： 建立相应客户的服务合同档案 为客户设备提供相应备件的同步储备 为客户关于设备的问题提供 800 免费电话、E-MAIL 技术咨询及客户论坛服务 为客户设备硬件故障提供诊断与排除 为客户设备操作系统提供最新补丁及升级程序 客户还可以通过采购锐捷网络服务产品，以满足更多的服务需求。产品保换及保修期计算除有合约另行规定外，所有产品的保换、保修服务均需要出示其有效保修凭证， 方能享受保修服务，产品保换期和保修期由开票（购机发票）日期起算。以产品条码 为保修依据时，由指定维修机构依照出厂日期计算保修期限，其中 1 年的保换或保修 期按 15 个月计。故障等级及其响应根据客户网络故障对应用的影响， 锐捷服务把故障定义为 4 个不同的等级， 锐捷服务网 点均设立有专用的服务热线， 确保工作时间为客户提供技术支持咨询服务。 并对不同等级的 故障呼叫，给予不同的响应。 故障等级定义 一级故障：用户现有的主干网络瘫痪，完全不运作导致网络不通。如：接口路由器、中 心交换机等的停止运作等。 二级故障：用户现有网络的中间链接故障，如：网络拓扑二级设备与网络拓扑一级设备 的端口链接，二级设备的自身运作故障，与下级设备的链接故障等。4-16三级故障：用户现有网络的终端设备故障和网络中各级设备存在的较小因素影响。如： 网卡，路由器风扇坏，接口松动等。 四级故障：用户需要信息、技术支援的请求。如产品的功能、安装、配置等信息。 故障等级响应 故障受理单位响应效率： 对一级故障的呼叫，必须在一个小时之内提供答复。 对二级故障的呼叫，必须在三个小时之内提供答复。 对三、四级故障的呼叫，必须在第二天之内提供答复。保外服务政策保外界定以下几种情况，产品处于保修外状态，锐捷网络各地服务机构在进行维修时将根据实际 情况收取一定的材料成本费或维修劳务费。 若未能出示或所出示该产品保修凭证与产品不符或有虚假记录时，则不负责免费保修 未经厂家授权而对产品进行拆卸、修理、改装而造成的故障 产品或其部件已超出免费保修期 因误操作而引起的故障 在运输、搬卸过程中由购买方造成的故障 因非正常使用、维护、保管等原因造成的故障1 2 3 4 5 6 7保外收费原则由于不可抵抗力等自然因素而造成的故障下列保外服务项目由客户支援中心及维修代理提供， 客户可以根据需要进行选择单个或 多个服务项目。服务机构将依照收费标准对保外维修服务项目进行收费，并开具收款凭据。 1． 设备维修---（价格见最新发布的维修收费价格表与配件价格表） 客户把故障设备送到服务机构，由服务机构负责将设备返回锐捷网络维修，锐 捷网络予以修复并通过服务机构返回给客户，同时对该修复设备实行 3 个月保修。 2． 设备操作系统软件升级服务---100 元服务费/次/台4-17客户将需升级系统软件的设备送到服务机构，由服务机构负责以经过验证的升 级软件进行升级并重新配置。上述操作并不包含应用软件在内，应用软件的升级见 相关应用软件产品服务报价。 3． 现场维护服务---地域补偿费/次/台 根据客户的要求，由服务机构工程师到客户设备现场实施上述维修、更换或升 级服务时，客户应根据服务机构到服务现场直线距离，另行支付相应的地域补偿费。 《地域补偿费标准》 在提供现场服务时，以服务机构为起点，根据距离划分为不同区域。 0~29 公里范围内按 300 元/人/天标准收取。 30-149 公里范围内按 10 元/人/天/公里标准收取。 150 公里以上，由双方协商而定。服务合约简介锐捷服务快捷而不失其细心，专业而不失其亲切，持续而不失其稳定。为了更好服务于 锐捷网络产品客户，满足客户对服务的更多及更高的需求，秉承“敏锐把握应用趋势，快捷 满足客户需求”的核心经营理念，我们依托覆盖全国、实力雄厚的技术支援体系，在产品自 身提供服务的基础上开发了保修期延续、备件响应、现场响应、安装、维护、升级等六大类 多种服务合约。保修期延续服务 Guaranteed Extend Service――为了协助客户有效保护网络系统投资， 确保设备持续运转， 对不可预见的硬件故障 开支进行控制，锐捷服务提供了保修期延续服务，客户只要通过简单的申购获得此项服务， 就可以确保设备整年保修。 在延续的保修期内， 锐捷服务将一如既往为客户提供免材料费及 维修费的全免费送修服务， 同时还为客户提供备件同步升级储备、 远程免费热线、 网络支持， 为客户的设备操作系统提供经过验证的补丁程序。备件响应服务 Parts Response Service――为了确保客户的设备故障第一时间得到解决， 而客户并不希望工程师到现场， 锐捷 服务专门设计了备件响应服务，在客户购买该服务之后，当客户网络设备出现故障，只要客 户能在锐捷服务电话协助下确认故障部件， 锐捷服务将在接到客户申请起下一个工作日内发 出其所需的备件，以满足客户的运营需要。4-18现场响应服务 On Site Service――为了免去客户车马之劳，确保客户的设备故障得到及时、完美的解决，锐捷服务专 为客户设计现场响应服务，在客户购买该服务之后，当客户网络设备出现故障，只要拨打我 们的指定热线电话， 锐捷工程师将在接到客户申请起下一个工作日内携备件出发， 抵达现场 （上门）对客户的设备硬件故障提供更换或维修服务，客户可以轻松恢复设备工作。安装服务 Install Service――客户购置网络设备，但网络的实现质量，同样关系到网络业务的实施进度，惟有 快速、优质的完成客户网络组建，才能使客户及时、充分应用网络，节约宝贵时间。锐捷安 装服务利用锐捷服务在网络规划、设计、实施中积累的丰富经验，引进严格的进度计划与项 目管理，在客户采购的设备到场后，与客户一同拟定安装进度、安排所需资源，对客户采购 的设备进行安装、调试，并确保安装进度与安装质量。维护服务 Maintenance Service――锐捷维护服务通过专业的服务团队为客户提供一对一的关注与支持， 不仅仅是进行 网络维护，锐捷服务更是采用积极的方式，深入了解客户的运行与网络环境，随时与客户的 网络维护人员进行沟通交流，更新网络知识，同时每年 4 次到达现场，对客户网络隐患进行 检查，与客户共同分析网络可能存在的问题，帮助客户发现潜在危机，防患于未然，确保客 户的网络持续工作、业务顺利开展。升级服务 Update Service――“苟日新，日日新，又日新！ ”客户业务日益扩大，网络性能却捉襟见肘，制约业 务发展。更快、更高、更强！何尝不是组织的追求目标？为了使您网络焕发全新魅力，锐捷 服务开发了网络升级服务，通过对网络设备及其操作系统、乃至应用程序的升级换代，确保 您的网络业务增长再也不用忍受网络通路的制约。服务合约清单合约类型 保修期延续服务 合约代码 RG-PE100 合约简单说明 延长设备原保修期限，在该保修期限内，提供送修服务 周一到周五、每天 9 时到 17 时（5*8）提供服务，接到客户报 RG-PR50824 修起 24 小时内(法定休息日除外)响应备件响应服务4-19（需在保修期内） RG-PR50804周一到周五、每天 9 时到 17 时（5*8）提供服务，接到客户报 修起 4 小时内(法定休息日及非工作时间除外)响应 周一到周日、每天 9 时到 17 时（7*8）提供服务，在接到客户 RG-PR70804 报修起 4 小时内(非工作时间除外)响应 周一到周五、每天 9 时到 17 时（5*8）提供服务，接到客户报 RG-OS50824 修起 24 小时内(法定休息日除外)出发往客户现场 周一到周五、每天 9 时到 17 时（5*8）提供服务，接到客户报现场响应服务 （需在保修期内）RG-OS50804修起 4 小时内(法定休息日及非工作时间除外) 出发往客户现场 周一到周日、每天 9 时到 17 时（7*8）提供服务，在接到客户RG-OS70804报修起 4 小时内(非工作时间除外) 出发往客户现场 周一到周日、每天 24 小时时（7*24）提供服务，在接到客户报RG-OS72404修起 4 小时内(非工作时间除外) 出发往客户现场 设备及软件产品的安装调试：安装计划、实施、调试、验收、安装服务RG-IS100使用前简单培训 网络产品巡回检测，通过定期的网络性能检测，提出解决建议，维护服务RG-MS100帮助客户优化网络性能，软件维护，提供维护建议，问题分析 解决，系统健康检查，修正软件提供 软件升级，一个时间段内，第一时间到达现场为客户更新最新升级服务RG-US100的软件升级版本注：合约代码=RG+相应服务英文名称首字+数字（系列中无显著数字区别的按 100~900 顺 序编号，按类别差异大小，设置数字间距。备件响应及现场响应服务按工作时间及响应时间 编号，如 50804，则表示每周 5 天、每天 8 小时工作，并对客户需求在 4 小时内响应） 。4.5. 联系我们呼叫中心800-858-- 锐捷网站4-20.cn服务邮箱E-MAIL: service@客户投诉电话15客户支援中心指南城市 地址 北三环西路 31 号 太阳圆 6 号楼 1405 室 天津市南开区鞍山西道时 代公寓 B-1101 中山东路 289 号长安广场 1208 室 济南市泉城路 180 号齐鲁 国际大厦 C8-01 室 和平区南三好街物产大厦 1902 室 长春市富豪邮电小区 2 号 楼 303 室 南岗区花园街 304 号恒运 大厦 B 座 2804 室 龙漕路 51 弄 1 号 2107 室 中山北路 28 号江苏商厦 4 楼 A29、A31 室 合肥市濉溪路 278 号财富 广场 1311 室 文二路 215 号耀江文欣大 厦 12 层 05-06 室 太原市双塔西街 38 号金广大 厦 616 室 丰产路 21 号世纪城东塔 13 层C座 武昌石牌岭路 110 号东风 汽车汉办院内 --050 022-- 邮政 编码 100036 联系电话 传真北京010-010-天津石家庄050011济南250011沈阳长春130021哈尔滨 上海 南京235 210018 021-- 021--合肥230061杭州31001224太原030012郑州450002武汉430070027-027-4-21长沙长沙市芙蓉中路 479 号建 鸿达现代城 2504 广州市环市东水荫路 2 号 华信大厦西座 1201 室 福田区黄木岗华富村西区 13 栋 302 房 民族大道 38-2 号泰安大厦 2608 室 鼓楼区星城国际 6 楼 618 室 禾祥西路五洲大厦 1304 单 元 洪都中大道 299 号金域名 都 2 栋 1 单元 501 室 成都市科华北路 153 号宏 地大厦 10 层 A、C 座 人民东路 6 号新华大厦 17 楼E座 南明区兴隆街 69 号佰路园 4栋2座3号 石桥铺科园一路 200 号渝410001-8013-8800广州510075020-020-深圳51802856南宁530022福州350002厦门361004南昌330000成都610041028-028-昆明650051贵阳550002重庆高广场 C 座渝高科技大厦 10 楼 2 号 朱雀门内伟业大厦 A 座 6M 室 解放北路 39 号银盛大厦 903 室 大连市沙河口区中山路 597 号星海大厦 B-1203 中山东路 20 号艾博科电大厦 803 室 兰州市天水路 318 号兰大科 技广场 221 室 苏州市东环路 660 号风华大 厦 1506 室400039023-89978023-西安710002029-029-乌鲁木齐830002大连11602355呼和浩特010020-8008-8007兰州730002苏州21502194-225、方案选用产品介绍5.1 核心交换机 产品概述RG-S5750S-24GT/12SFP 是锐捷网络推出的融合了高性能、高安全、多智能、易用性的 新一代万兆机架式多层交换机。 RG-S5750S-24GT/12SFP 提供了灵活的复用千兆口，满足网络建设中不同传输介质的连 接需要。同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆 模块和万兆堆叠模块。 特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心 服务器群的接入使用。 RG-S5750S-24GT/12SFP 硬件支持多层线速交换，并提供了丰富而完善的路由协议，以 适合大型网络多种路由和高性能的需要。 RG-S5750S-24GT/12SFP 提供二到七层的智能的业务流分类、完善的服务质量（QoS） 保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接 入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法 用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略， 充分保障了网络安全、网络合理化使用和运营。 RG-S5750S-24GT/12SFP 以极高的性价比为大型网络汇聚、中型网络核心、数据中心服 务器接入提供了高性能、 完善的端到端的服务质量、 灵活丰富的安全设置和基于策略的网管， 最大化满足高速、安全、智能的企业网需求。产品特性高性能 IPv4/IPv6 双协议栈多层交换 高背板带宽为所有的端口提供非阻塞性能； 丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要， 特别是支 持 ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing） ，确保了各 骨干网络链路的充分使用， 大大增加了网络传输带宽， 而且可以无时延无丢包地备份失效链 路的数据传输； 硬件支持 IPv4/IPv6 双协议栈多层线速交换，硬件区分和处理 IPv4、IPv6 协议报文，支 持多种 Tunnel 隧道技术（如手工配置隧道、6to4 隧道和 ISATAP 隧道等，可根据 IPv6 网络 的需求规划和网络现状，提供灵活的 IPv6 网络间通信方案； 双协议栈的支持和处理， 使得无需改变网络架构， 即可将现有网络无缝地升级为下一代 IPv6 方案； 基于 LPM 硬件路由转发方式使得 RG-S5750 系列不仅适用于大型网络环境，而且可防 御各种网络病毒的侵袭，保障所有报文的线速转发，有效保证了设备的安全性； 硬件支持多层线速交换， 能够识别二到七层的应用业务流， 所有端口都具有单独的数据4-23包过滤、区分不同应用流，并根据不同的应用流进行不同的策略管理和控制。 灵活完备的安全控制 具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防 Dos 攻击、防 黑客 IP 扫描等，还网络一片绿色； 业界领先的硬件 CPU 保护机制：特有的 CPU 保护策略（CPP 技术） ，对发往 CPU 的数 据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护 CPU 不被 非法流量占用、恶意攻击和资源消耗，保障了 CPU 安全，充分保护了交换机的安全； 硬件实现端口或交换机整机与用户 IP 地址和 MAC 地址的灵活绑定，严格限定端口上 的用户接入或交换机整机上的用户接入问题； 保护端口不必占用 VLAN 资源，即可非常方便地隔离用户之间信息互通，充分保护用 户信息的安全； 支持 DHCP snooping， 可只允许信任端口的 DHCP 响应， 防止私设 DHCP Server 的欺骗； 并在 DHCP 监听的基础上，通过动态监测 ARP 和检查用户的 IP，直接丢弃不符合绑定表项 的非法报文，有效防范 ARP 欺骗和用户源 IP 地址的欺骗问题； 基于源 IP 地址控制的 Telnet 和 Web 设备访问控制，避免非法人员和黑客恶意攻击和控 制设备，增强了设备网管的安全性； SSH（Secure Shell）和 SNMPv3 确保在 Telnet 和 SNMP 进程中加密管理信息，保证交 换机管理信息的安全性，防止黑客攻击和控制设备； 控制非法用户接入网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家 级 ACL、时间 ACL、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加 强对访问者进行控制、阻止非授权用户通信的需求。 丰富的组播特性 支持各种单播和组播动态路由协议， 可适应不同的网络规模和需要进行大量组播服务的 环境，实现网络的可扩展和多业务应用； 支持 IGMP 源端口和源 IP 检查功能，有效地杜绝非法的组播源，提高网络的安全性； 支持 IGMPv1/v2 和 IGMPv3 全部版本，适应不同组播环境，避免非法的组播数据流占 用网络带宽，满足组播安全应用的需要。 完善的 QoS 策略 以 DiffServ 标准为核心的 QoS 保障系统，支持 802.1P、IP TOS、二到七层流过滤、SP、 WRR 等完整的 QoS 策略，实现基于全网系统多业务的 QoS 逻辑； 具备 MAC 流、IP 流、应用流等多层的流分类和流控制能力，实现按照业务流进行带宽 控制、转发优先级等多种流策略，限速粒度精细，千兆端口粒度达 64Kbps，万兆端口粒度 达 1Mbps，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。 高可靠性 支持生成树协议 802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网 络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率； 支持 VRRP 虚拟路由器冗余协议，有效保障网络稳定； 支持 RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功 能，防止端口下因私接 Hub 等设备形成的环路而导致网络故障的现象。4-24方便易用易管理 灵活复用的多种千兆接口形式， 可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连 接，方便用户灵活选择线缆； 为满足网络弹性扩展和高带宽传输需要， 简单选配多种类型的万兆模块， 网络即可平滑 升级到万兆上链骨干； 为方便安装地点或建筑物不适宜部署外部电源的环境，RG-S5750 系列交换机特别提供 支持 PoE 功能的产品型号，即通过双绞线就可以向远端下挂的 PD 设备供电，如无线 AP、 IP Phone、视频监控等设备，方便了任何符合 IEEE 802.3af 标准的终端设备的接入，实现以 太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现 VoIP、远程监控、无线 AP 等网络应用的需要； SNTP（简单网络时间协议）保证交换机时间的准确性，并与网络中时间服务器的时间 统一化，方便日志信息和流量信息的分析、故障诊断等管理； Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络 维护和管理； 多端口同步监控， 通过一个端口即可同时监控多个端口的数据流， 可以只监控输入帧或 只监控输出帧或双向帧，大大提高维护效率； CLI 界面，方便高级用户配置和使用； Java-based Web 管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设 备。技术参数技术参数 产品型号 固定端口 参数描述 RG-S5750S-24GT/12SFP 24 端口 10/100/1000M 自适应端口，12 个复用的 SFP 接口，2 个扩展槽4-25技术参数 产品型号参数描述 RG-S5750S-24GT/12SFP Mini-GBIC-SX：单口 1000BASE-SX mini GBIC 转换模块（LC 接口） ； Mini-GBIC-LX：单口 1000BASE-LX 10Km，1310nm； Mini-GBIC-LH40： 单口 1000BASE-LH 40Km，1310nm； mini GBIC 转换模块（LC 接口） ， mini GBIC 转换模块 （LC 接口） ，Mini-GBIC-ZX50： 单口 1000BASE-ZX mini GBIC 转换模块 （LC 接口） ， 50km，1550nm； Mini-GBIC-ZX80： 单口 1000BASE-ZX mini GBIC 转换模块 （LC 接口） ， 80km，1550nm； 1 端口 XENPAK 接口万兆转接板 可用模块 1 端口 XFP 接口万兆转接 万兆堆叠模块 万兆光纤接口模块（300 米） ，配合 M5700-01XENPAK 转接板使用 万兆光纤 LR 接口模块（10 公里） ，配合 M5700-01XENPAK 转接板使 用 万兆光纤 ER 接口模块（40 公里） ，配合 M5700-01XENPAK 转接板使 用 万兆光纤 SR 接口模块（300 米） ，配合 M5700-01XFP 转接板使用 万兆光纤 LR 接口模块（10 公里） ，配合 M5700-01XFP 转接板使用 万兆光纤 ER 接口模块（40 公里） ，配合 M5700-01XFP 转接板使用 背板容量 包转发速率 VLAN 240Gbps L2：线速（66Mpps） L3：线速（66Mpps） 支持 4K 个 802.1Q VLAN 标准 IP ACL（基于 IP 地址的硬件 ACL） 、 扩展 IP ACL（基于 IP 地址、TCP/UDP 端口号的硬件 ACL） 、 ACL MAC 扩展 ACL（基于源 MAC 地址、目的 MAC 地址和可选的以 太网类型的硬件 ACL） 、 基于时间 ACL、 专家级 ACL（可同时基于 VLAN 号、以太网类型、MAC 地址、IP 地址、TCP/UDP 端口号、协议类型、时间等灵活组合的硬件 ACL） IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ae、 IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、IEEE802.1x、 IEEE802.3ab 、 IEEE802.1Q (GVRP) 、 IEEEE802.1d 、 IEEE802.1w 、 IEEE802.1s、IGMP Snooping v1/v2/v3、RLDP、IEEE 802.3af（S5750P4-26L2 协议技术参数 产品型号参数描述 RG-S5750S-24GT/12SFP 产品型号）L3 协议 IPv6 协议 Defeat Attack DoSIPv6 、 OSPFv1/v2 、 OSPFv3 、 ECMP/WCMP 、 RIPv1/v2 、 PIM （DM/SM/SSM） 、DVMRP、VRRP、IGMPv1/v2/v3 支持 ICMPv6、IPv6 动态路由协议 OSPFv3、支持多种 Tunnel 隧道 技术（如手工配置隧道、6to4 隧道和 ISATAP 隧道等） 支持 支持 SNMPv1/v2c/v3、 Web(JAVA)、 CLI(Telnet/Console)、 RMON(1,2,3,9)、 SSH、SNTP、NTP、Syslog 支持 Super VLAN、 Private VLAN、 Protocol VLAN、 QinQ、 DHCP Server、 DHCP Relay、DHCP Client、DHCP Snooping、免费 ARP、DNS Client 440×435×44mm 176VAC~264VAC 48Hz~60HzDefeat IP Scan 管理协议 Jumbo Frame 其它协议 尺寸（长× 宽× 高） 电源功耗（满负荷）70W S5750P 在所有端口外接 PD 情况下&460W 工作温度: 0? 到 45? C C温度存储温度: -40? 到 70? C C 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 90% RH湿度5.2 接入交换机RG-S20 系列是全线速智能型增强网管交换机，具有特别丰富而强大的网管功能，在实 现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现 802.1Q VLAN、保护端 口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态 MAC 地址锁、端口 MAC 地址绑定、端口 IGMP 属性设置、802.1p 优先级等各种管理。 RG-S20 系列交换机在设置丰富的管理策略时，可针对用户的不同使用情况进行灵活的 端口带宽分配，并采用业界最先进的 802.1x 安全接入控制策略，提供用户接入安全保障。 RG-S20 系列交换机灵活的上链端口扩展能力、端口带宽分配、安全的用户接入控制使4-27该系列交换机特别适合于高校、中小学、金融网点、 、中小企业、政府、宽带社区等多种应 用场合。产品特征高性能，端口全线速 高背板带宽为所有的端口提供非阻塞全线速交换。 灵活精细的端口带宽限速 可对端口的输入和输出带宽进行灵活精细的速率控制，粒度精细可达 64Kbps，网管人 员可根据每个用户的实际情况分配相应的带宽， 满足不同用户的接入带宽需求。 在控制用户 的接入速率同时， 又可以有效防止用户恶意占用网络带宽， 从而大大提高对网络带宽的利用 率，如在学校、智能大厦、宽带小区、网吧等。 灵活的安全控制策略 支持 802.1x，802.1Q VLAN，端口 MAC 地址绑定，端口 MAC 动态地址锁等，特别是 通过锐捷 SAM 平台，可实现用户账号、MAC 地址、IP 地址、交换机 IP、交换机端口等多 元素之间的灵活任意绑定， 可有效控制用户的接入， 确定用户的唯一性， 如高校、 政府机构、 宽带小区等； 通过将端口设为保护端口即可简单方便地隔离用户之间信息互通， 避免用户之间病毒、 及网络攻击的肆意传播； 基于端口速率的广播风暴抑制功能，不仅设置简单，方便管理员的管理，而且充分保 障了网络的稳定和安全。 高可靠性 支持生成树协议 802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证 网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 方便易用的网络管理和网络维护 灵活的网络扩展，RG-S2026G 的两个扩展槽均可自适应百兆、千兆光纤或电模块，方 便用户选择各种介质（光纤或铜缆）和速率（百兆或千兆）来构建网络； RG-S2052G 特别提供固化的千兆电口和 SFP 光纤接口， 非常便于用户根据需要选择介 质来构建网络，同时又提供扩展槽来进一步方便网络的灵活弹性扩展； 通过堆叠，可提供灵活的端口密度，保证网络的高度灵活和可扩展，网络管理更加简 单；4-28可监听 IGMP v1/v2/v3 全部版本组播报文，适应不同组播环境，满足组播安全应用的 需要； 多端口同步监控，通过一个端口可同时监控多个端口的数据流，可以只监控输入帧， 或只监控输出帧，或监控双向帧； 基于源 IP 地址控制的 Telnet、Web、SNMP 设备访问控制，避免非法人员和黑客恶意 攻击和控制设备，增强了设备网管的安全性； SNMPv3 确保在 Telnet 和 SNMP 进程中加密管理信息， 保证交换机管理信息的安全性， 防止黑客攻击和控制设备； 24 口交换机的端口采用了一字排开的设计，以利于网络故障的查找及排除，同时也非 常有利于楼道配线架的配线工作； CLI 界面，方便高级用户配置和使用； Java-based Web 管理方式，实现对交换机的可视化图形管理，快速和高效地配置设备。技术参数技术参数 产品型号 参数描述 RG-S2052G 48 端口 10/100M 自适应端 固定端口 口，2 个 10/100/1000M 电 口和 2 个复用的 SFP 千兆 光纤接口 模块插槽 1 个扩展槽， 可扩展堆叠模 块，或千兆扩展模块 2 个扩展插槽，可扩展 1 个或 2 个百兆或千兆模块 M2121S：单口 1000BASE-SX 模块 M2121L：单口 1000BASE-LX 模块 M2121T：单口 1000BASE-TX 模块（支持 10/100/1000M 自适 可用模块 堆叠模块、 千兆扩展模块、 应） Mini-GBIC 模块 M2101F： 单口 100BASE-FX 模块 M2101F-S： 单口 100BASE-FX 单模模块 M2101T：单口 100BASE-TX 模块 堆叠模块 背板 包转发速率 MAC 地址 802.1q VLAN L2 协议 19.2G 线速（13.2 Mpps） 8K 4K IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、 IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1D、IEEE802.1w、IEEE802.1s、IGMP 线速（6.6Mpps） 24 端口 10/100M 自适应端口 RG-S2026G4-29技术参数 产品型号参数描述 RG-S2052G Snooping v1/v2/v3 RG-S2026G管理方式 尺寸 (长×宽× 高) 电源 功耗 温度SNMPv1/v2c/v3、Web、CLI(Telnet/Console)、SSH、RMON(1,2,3,9)440mm× 260mm× 44mm440 mm×240 mm×44 mm160VAC~240VAC，48Hz~60Hz 47W 工作温度： 0℃ 30W 到 45℃存储温度：-40℃ 到 70℃ 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 90% RH湿度5.3 出口防火墙产品概述RG-WALL160M 防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力 好的准千兆防火墙产品。该产品基于自主开发的 RG-SecOS，在高性能硬件平台 的支撑下，处理能力最高可达 1000Mbps。主要功能包括：扩展的状态检测功能、 防范入侵及其它（如 URL 过滤、HTTP 透明代理、SMTP 代理、分离 DNS、NAT 功能 和审计/报告等）附加功能。 RG-WALL160M 防火墙采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品――第三类防火墙，支持扩展的状态检测 （Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态 端口应用程序(如 VoIP、H323 等)时，可提供强有力的安全信道。 RG-WALL160M 防火墙采用锐捷独创的分类算法使得它的高速性能不受策略 数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL 在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶 颈。另外，RG-WALL 具有入侵监测功能，可判断攻击并且提供解决措施，且入侵 监测功能不会影响防火墙的性能。 RG-WALL160M 防火墙产品广泛应用于政府、金融、教育、医疗、军队、医疗 等行业的准千兆网络环境。配合锐捷网络的交换机、路由器产品，可以为用户提 供完整的端到端解决方案，是网络出口和不同策略区域之间安全互联的理想选 择。4-30产品特性独立安全协议栈RG-WALL160M 防火墙采用自主研发的 RG-SecOS， 完整实现了状态检测包过滤 /应用代理防火墙、入侵检测防护、IPSec VPN、抗 DDoS 攻击、深度内容检测、 带宽管理和流量控制等综合安全网关功能，从而摆脱了通用操作系统束缚，无通 用操作系统漏洞，不用被动地追随通用操作系统的升级而升级。强大的处理性能RG-WALL160M 防火墙采用快速流检测（FFD，Fast Flow Detect）引擎，对 网络报文处理流程进行了革命性的改造和优化，将关键处理过程下移，在硬件中 断里实现流分类、流交换；产品采用分段直接寻址安全规则搜索算法（MSDAL， Multi-Stage Direct Addressing Lookup Algorithm），减少因系统内部任务间 切换、 内存缓存管理以及安全规则匹配对性能的消耗，从而提升了整个系统的处 理性能。完整内网安全管理管理员可实时查看内网用户在线情况、登录 IP、在线时间、流量、连接数 等详细信息，从而对内网用户上网情况一目了然；通过独有的智能隔离技术，可 以实时识别出网络流量异常的在线用户并隔离，防止病毒在内网传播。深度内容检测RG-WALL160M 防火墙采用独立的安全协议栈，可以自由处理通过协议栈的网 络数据，基于网络行为检测的多流关联分析技术，支持对网络数据的病毒过滤、 支持入侵检测（IPS），支持对 P2P 和即时通讯软件的限制、支持 URL 以及 WEB 内容过滤、 支持邮件内容过滤， 支持 FTP 内容过滤， 还可以和多种 IDS 产品联动， 为细粒度的网络安全管理提供了有利的技术保障。技术参数技术参数 产品名称及型 号 物理特性 尺寸(长×宽 标准 19 英寸宽度，1U 高度 4-31 参数描述 RG-WALL 160M×高) 重量 容错与电源备 份 支持电源 工作温度 存储温度 存储湿度 系统性能 固定接口 模块插槽 安全策略数 最大 VLAN 数量 包延时 MTBF 操作模式 操作系统 二层模式（透 明模式） 三层模式（路 由和 NAT 模式） 混合模式 NAT （网络地址 转换） PAT （端口地址 转换） 应用代理 VLAN 路由 STP 和 BPDU 协 议 每接口用户数 防火墙特性 攻击检测保护 IP 和 MAC 绑定 规则时效属性 预定义服务和 网络对象 支持 支持 支持 支持单个服务和服务组定义 RG-SecOS 支持 固化 4 个 GE 口+1 个 FE 口，支持 Bypass 功能 提供 1 个模块化插槽，支持 4GE/4SFP/2GE /2SFP 扩展，可扩展至 8 个千兆口
45?s ≥100,000 小时 5kg 100-240V/50-60Hz 单电源 0～50℃ -20～70℃ 5%～95%支持 支持 支持支持 支持 FTP、HTPP、POP3、SMTP 预定义和自定义 支持 支持 无限制4-32URL 过滤 关键字过滤 阻断 URL 列表 导入 内置防病毒 Email 地址过 滤 Email 主题过 滤 Email 内容过 滤 Email 附件名 过滤 Email 附件大 小过滤 FTP 命令过滤 禁止多线程下 载 P2P 应用控制 IM 的应用控制 对 ActiveX、 Java applet、 Java script 的过滤 支持内容过滤 协议种类 应用代理 动态端口协议 检测 集成的实时检 查 配置及操作 路由特性 OSPF 动态路由 RIP 动态路由 静态路由 H.323 over NAT 策略路由、规 则路由支持 支持 支持 256 个 URL 支持 支持支持支持支持支持 支持 支持（通过连接限制设置） 支持限制且带宽控制 支持 QQ、Skype、MSN支持支持 HTPP、FTP、POP3、SMTP 支持 FTP、HTPP、POP3、SMTP 预定义和自定义 支持 FTP、PPTP、RSTP、STP、SQL NET、TFTP、MMS、H.323、H.323GK支持 TCP、UDP、ICMP 连接的实时监控 支持 CLI、SSH、WEB支持 RIPv1/v2 均支持 支持 支持支持4-33DHCP PPPoE VPN 特性 VPN 通道数 支持 VPN 类型 加密算法 认证算法 完全传输安全 标准（PFS） IPSec 协议 手工密钥、 IKE 对端认证 IPSec NAT 穿 越 星型结构 VPN 动态 VPN 接入 QoS 支持 连接过期时间 Replay Protection 和其它主流 VPN 设备协同 系统管理 本地管理员数 据库 限制性的管理 网络 管理员分级 软件升级 配置更改 认证方法 管理方式 简单配置向导 标准 MIB 或私 有 MIB SNMP 集中管理支持 DHCP Server、DHCP Client、DHCP 中继 支持根据需要灵活配置 PPTP、L2TP、IPSec、SSL VPN DES、3DES、AES SHA1、MD5 支持 支持 支持 扩展认证支持 支持 支持 支持 支持 支持 支持支持 Cisco、华为、H3C、Juniper 等支持支持 支持 支持 WEB、命令行升级 支持 WEB、命令行 支持证书、第三方证书，及电子钥匙 支持 WEB、命令行 支持 支持 支持 SNMPv1/v2/v3 支持4-34本地管理 远程管理 界面会话查询 病毒库的更新 日志和监控 内部日志数据 库 外部日志服务 器 远程系统日志 服务器 审计报告 实时统计 日志级别 日志备份 本地状态显示 将日志和高调 试信息打印到 终端 报警方式 高可用性 HA 模式 切换条件 配置文件/变 化同步 HA 设备认证 HA 数据加密 状态切换时间 流量整形及 QoS 接口优先级队 列 最大限制带宽 最小保证带宽 带宽控制粒度 数据流定义 服务器负载均支持 支持 支持 支持支持支持支持 支持 支持 支持 支持 支持支持支持支持路由模式和透明模式 HA 防火墙断电、物理链路断线 支持配置和状态同步 支持（与单台防火墙雷同） 支持（与单台防火墙雷同） 1秒支持带宽控制优先级选择 支持 支持 最低带宽控制 50Kbps 支持 支持4-35衡5.4 无线 APRG-WG54P 是锐捷网络推出的高增益、高性能无线局域网接入器产品，基于 标准 802.11b/g 协议设计，其内建的高速加密引擎支持所有 TKIP 及 AES 协议且 不会出现性能衰减。RG-WG54P 在提供高速无线通信的同时，还支持基于 802.3af 的以太网远程供电技术， 可方便用户办公区域、公众运营环境快速构建无线接入 网络；先进的 802.1Q VLAN 划分技术，可快速实现用户分组，完成无线与有线的 管理融合；同时，还具备快速实现漫游切换、广播风暴抑制、实时带宽管理等多 项精细化功能，是用户组建高速无线局域网络的最佳选择。基本规格 设备类型 网络标准 传输协议 传输速率(Mbps) 最大覆盖范围(米) 端口类型 兼容操作系统 电气规格 额定电压 外观参数无线接入点 IEEE802.11g、IEEE802.11b,IEEE 802.3u TCP/IP 54,48,36,24,18,12,11,9,6,5.5,2,1 室内：50-200 米,室内：200-500 米（和环境有关） RJ-45 Windows98/ME/2000/XP 100 to 240 V ACPower/Status：绿色常亮,WLAN：无线连接激活时，绿色常亮,以 状态指示 LEDS 太网指示灯：连接后绿色常亮；激活后绿色闪烁 172 长度 124 宽度 35 高度 环境参数 工作温度 0 ～ 55 oC 工作湿度 -25 ～ 65 oC 存储温度 5％～95％(无凝结) 存储湿度 5％～95％(无凝结)4-36附录一：部分成功案例“One World， One Network”――锐捷网络为 2008 北京数字奥运保驾护航 项目背景北京奥运村是 2008 年奥运会奥林匹克公园的重要组成部分，在奥运会、残奥会期间， 是世界各国和地区运动员及官员住地。建成后的奥运村，具有运动员最集中、功能最丰富的 特点，是充分体现“有特色、高水平”奥运会及“绿色奥运、科技奥运、人文奥运”三大理念的 窗口。奥运村效果图奥运村公寓地上总建筑面积为 37 万平方米。所有公寓均位于永久建筑楼内，包括 22 栋 6 层楼建筑和 20 栋 9 层楼建筑，大楼建筑风格一致。人均居住面积将达到 22 平方米以 上。 据北京奥组委介绍，奥运村将在奥运会开幕前两周开放，届时将为 16000 名（含残奥 会 7000 名）运动员及官员提供居住、生活、休闲和娱乐等服务。办科技奥运会，建数字奥运村“数字奥运”是适应全球进入信息社会，实现“科技奥运”承诺的系统工程。 “数字奥 运”要充分运用现代信息技术，建设各种必要的信息基础设施和信息应用系统，开发各种与 奥运相关的信息资源，营造良好的信息化环境，为各相关组织和个人提供优质的信息服务，4-37体现和弘扬奥林匹克运动的精神，保证 2008 年奥运会办成历史上最出色的运动会，向世界 充分展示中国的信息化水平和成就。 “数字奥运村――数字化奥林匹克社区行动计划”在 2007 年 9 月 11 日举行的中国城市 论坛 2007 北京峰会上正式启动，计划到 2008 年 5 月，一个包括食、住、行、游、购、娱 等在内的全方位服务平台――“数字奥运村”将在 2008 年北京奥运会主场馆所在地朝阳区奥 运村正式运行。在奥运会期间，世界各地的 16000 名参赛人员将在这个“数字奥运村”中 通过网络随时与外界进行联系，获取全方位的信息化服务。赛后，奥运村公寓将改造后作为 住宅项目交付使用。 数字奥运村的网络系统同样要服务于今后的住宅区的居民。 网络系统将 保证一定的可扩展性和延续性。稳定压倒一切、安全保驾护航“稳定压倒一切、安全保驾护航”是建设数字奥运村的基本方针。 网络的稳定无疑是“数字奥运村”建设的最根本要求，作为北京 2008 奥运会信息系统 的重要组成部分，奥运村的网络信息系统必须保证 7×24 小时的不间断运行，满足入住人 员任何时候的各种信息服务需要， 网络设备、 网络结构和网络技术必须考虑如何尽量提升稳 定能力。 同时，进入 21 世纪以来，网络的安全问题越演越烈，安全已经上升为影响信息化建设 成败的重要因素之一。所以，除了网络最为基础的稳定性要求，安全是“数字奥运村”建设 中另一个极为重要的关键点，是数字奥运规划中提出的 16 项任务之一，安全包括了信息数 据的安全和网络平台的安全。 最后，作为“数字奥运”最主要的承载平台，网络上承载着包括数据、音频、视频等丰 富各异的内容， 提供大量的个性化和公众性的业务类型， 奥运网络必须拥有充足的带宽和性 能，满足各种服务的实时获取，高速无延时的转发各种业务数据。锐捷网络助力北京数字奥运经过奥运村信息化建设相关技术部门的多次严格对比、 测试和审核后， 锐捷网络凭借领 先的产品技术、 先进的网络设计和优良的产品品质在众多参与竞争的国内外著名网络厂商中 脱颖而出， 成为北京奥运村数字信息网络基础平台独家供应商。 锐捷网络为北京奥运村提供 了从核心、汇聚、接入、无线到网管的整套网络产品。下图为北京奥运村网络拓扑图：4-38作为国内最早推出业界第二代万兆交换机的锐捷网络， 拥有国内最具优势的万兆研发实 力，拥有国内最为广泛的万兆网络成功建设项目，因此，奥运村网络万兆骨干采用了锐捷网 络提供的万兆交换机和万兆技术。 北京奥运村网络核心部署 2 台高性能的多业务万兆交换机 RG-S6810E，通过万兆进行 互联，同时采用千兆进行分流和相互冗余备份。汇聚层同样采用了高性能的万兆交换机 RG-S6806E，支持万兆数据的线速转发，在每台汇聚到两台核心之间分别采取万兆链路上 联。这种双核心的网络设计架构，既保障了网络带宽和网络性能的要求，保证多种业务数据 在汇聚层和核心层转发不会出现瓶颈， 又提供了高稳定和高可靠的网络结构， 保证了奥运村 网络能够 7×24 小时高速稳定的数据传输，为奥运村提供健壮的数据传输神经中枢。 作为全球网络设备领域最早倡导并唯一大规模应用全局安全解决方案的网络安全整合 专家，早在 2002 年，锐捷网络便将关注的视角触及网络安全领域，凭借最前沿的安全理念 和丰富完备的网络安全构建经验，领先于业界。 锐捷网络强调网络的安全是整网的概念， 网络中的任何一个设备都必须充分发挥自身的 安全机制， 同时安全应该尽量不影响性能。 锐捷网络从核心 RG-S6800E 到接入 RG-S2924G 均提供强大的网络病毒攻击防护、设备管理安全、设备接入安全等，提供了基于 SPOH 技 术的 ACL、支持防源 IP 地址欺骗、防 DOS/DDOS 攻击，防 IP 扫描、SSH 加密登陆功能、4-39SNMPV3 等一系列安全技术，并且应用了大量的硬件技术，保证网络设备的安全稳定。而 锐捷网络的无线接入点 RG-P-780 集成了 802.1Q VLAN、BSSID 集划分、禁止广播 SSID、 支持 WEP 静态密钥加密与 WPA 接入保护等安全防护技术，保证了奥运村中任何地方的安 全无线接入。 通过一系列的创新和硬件技术，采用万兆核心、千兆到桌面的双核心设计，锐捷网络成 功保证整个奥运村网络基础平台的安全可靠，支持多种业务的高速处理，实现了任何人、任 何时间都能够安全、方便、快捷、高效地获取丰富的、智能化的、个性化的信息服务，锐捷 网络将与 2008 北京“数字奥运村”一起实现“One World One Network” 。4-40陆幕中学新校区建设背景介绍江苏省苏州市陆慕高级中学位于苏州市北大门的相城区政府所在地，学校周边环境优 美， 具有典型的江南水乡特色， 东濒阳澄湖， 西望太湖。 同时， 交通便捷， 距上海市仅 90 公 里， 京沪高速公路和苏嘉杭高速公路的苏州进出口处在学校附近交汇。 学校创办于 1956 年， 1999 年被省教委确认为江苏省重点中学，2003 年完成了省三星级高中转星工作。现有 45 个高中教学班，2260 名学生，178 名教职工。近半个世纪以来，学校为国家和社会培养了 3 万多名初高中毕业生，为高一级学校，包括清华大学、南大、复旦大学、东大、哈工大等国 内名牌高校输送了一大批优秀人才。 学校体艺馆能承办单项国际性比赛。 学校现有教师 152 名，本科以上学历的有 151 人，中高级职称人数占 64.5% 以上，其中苏州市名校长 1 名， 苏州市知名教师、学科带头人 6 名，苏州市教育科研学术带头人 1 名，县区级知名教师 2 名，县区级学科带头人 11 名，县区级学术带头人 2 名。 45 周岁以下教师全部通过了计 算机、外语、普通话和现代教育技术等级考试。近年来，已有 100 多人次在各级各类教学 比赛或辅导学生参赛中获奖， 教师的教科研水平明显提高， 先后有数百篇教育教学论文在国 家、省、市级刊物上发表或在论文评比中获奖。项目背景介绍学校将异地新建，工程投资 2.7 个亿，基础网络建设大约投入 2000 万，其中网络设备 大约有 200 万。项目金额大，涉及的部门多，因此项目信息公布后，吸引了思科、H3C、中 兴、 神码等国内外厂商的密切关注， 各厂家纷纷展开积极行动， 投入的大量的精力， 可以说， 项目的争夺达到了白热化的程度，思科、H3C、中兴、神码都希望抓住这次机会，在苏州普 教行业建立一个最重要的样板工程。 蓄力已久的我们，自然也不会放过这个绝佳的机会，在项目早期我们就成立了项目组， 并与合作伙伴积极的拜访客户， 进行了多次的价值传递， 让客户了解到我们是普教行业先进 解决方案的倡导者， 我们对普教行业的应用有着深刻的理解， 是普教行业的第一品牌。 此外， 项目小组还组织客户参观了我司在苏州的众多样板案例， 很好的传递了我司产品和解决方案 的价值，极大增强了客户对我司品牌的信任度。 针对新校区的网络建设，学校领导对信息化建设提出了以下三点方针、五点原则： 方针一、信息化必须为学校教学管理服务。借助学校教育教学网站，扩大学校的宣传， 提升学校知名度和影响力。4-41方针二、信息化必须为学生学习服务。学生可以以全新的学习模式和学习手段来学习， 或进行基于网络的自主式、协作式、研究探索式的学习，从而全面提高其自身素质与能力， 提升学习效率。 方针三、信息化必须为家庭教育和学校教育结合服务。借助网络，家长可以更方便的了 解学生在校学习生活的情况， 老师与家长之间的交流也更加方便， 通过网络可以促进学校教 育与家庭教育的结合。 原则一、高速网络：网络是所有应用的基础平台，为了支持数据、话音、视像多媒体的 传输能力，要求全网无带宽瓶颈，保证各种应用软件的带宽需求。 原则二、高稳定可靠性：网络是各种应用的统一通信平台，平均无故障时间以及故障恢 复时间，要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力，还 要从网络架构的合理设计上，保障网络的稳定可靠运行。 原则三、高安全：制定统一的安全策略，整体考虑网络平台的安全性，构建全局安全网 络。保证关键数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。 原则四、轻松使用易管理：对于网络的配置管理简单方便，对网络实行集中监测、分权 管理，并统一分配带宽资源，选用先进的网络管理平台，实现对整网设备、端口的管理、流 量统计分析，以及提供故障的自动报警。 原则五、良好可扩充性：高性价比，满足目前需要，通过灵活性和模块化的方式平滑升 级网络功能和扩展网络规模，满足不断增长的教学和管理的网络需求。方案概述针对校方提出的需求，在设计上主要采用了以下思路： 第一、 采用出口路由器和出口防火墙互相配合的架构来保证出口的高性能和高安全； 并 部署了一台流控设备，实现对网络带宽的有效管理、应用程序的有效监控； 第二、通过布署两台万兆核心多业务交换器构成全冗余、稳定可靠的骨干网络，为学校 的网络提供高性能的数据转发能力； 第三、通过部署高性能的安全接入交换机，保证网络的接入安全，并与全局安全系统配 合，把网络安全做到网络的最边缘； 第四、在学校的重点区域和热点区域，通过无线覆盖的方式，提供网络接入的便利性； 第五、建立学校的数据中心，利用存储系统保证数据的安全性。方案特点介绍4-42整个方案的拓扑图如下：核心层：采用两台万兆路由交换机 RG-S7606，配置高性能的二代引擎； 汇聚层：按楼宇的物理结构设计，部署了 8 台 RG-S3750，通过千兆双链路分别连接到 两台核心，构成一个冗余的骨干网络； 接入层：采用安全智能交换机 RG-2100G 系列 65 台，采用堆叠设计，每楼宇的每一个楼 层为一个堆叠组，通过千兆单模光纤上联到网络中心的汇聚层设备以及核心设备； 出口：采用高性能路由器 NPE50-20+防火墙 RG-WALL 1600+流控设备 ACE 1000 的架构， 三台设备各司其职，保证出口的高性能、高安全、易管理； 安全：采用全局安全网络系统 GSN，实现用户的接入安全、主机完整性检测、数据流的 安全检测； 数据中心：采用高性能的双控制器存储系统 RG-iS2000D，为学校数据提供海量的高可 靠性存储； 无线：对于部分热点重点区域以及会议室，采用 RG-P-720 进行无线网络覆盖。应用效果介绍锐捷网络为陆幕中学提供的整体解决方案不仅为学校量身定制了符合学校发展、 管理和 运营需求的校园网络，满足了学校对于网络高安全、高性能、高可靠性，可管理、可扩展性 的需要，大大提升了学校的整体网络环境，加快了学校教育信息化的进程。满足了未来学校4-43在应用、科研等方面的多样化需求，使学校的基础设施建设达到了一个全新的阶段。4-44