河北省人民醫(yī)院網(wǎng)絡(luò)建設(shè)項(xiàng)目建議書(shū).doc

此文檔收集于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系網(wǎng)站刪除河北省人民醫(yī)院網(wǎng)絡(luò)建設(shè)項(xiàng)目建議書(shū)河北龍信科技有限公司此文檔僅供學(xué)習(xí)與交流目 錄 一、項(xiàng)目背景2二、醫(yī)院的需求21. 總體要求22. 具體要求3三、客戶問(wèn)題應(yīng)答：3四、網(wǎng)絡(luò)方案設(shè)計(jì)51、內(nèi)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D：52、外網(wǎng)網(wǎng)絡(luò)拓樸圖：7五、網(wǎng)絡(luò)特點(diǎn)：8六、產(chǎn)品介紹：101、核心路由交換機(jī)神州數(shù)碼DCRS-6808101) 產(chǎn)品概述102) 主要特征113) 技術(shù)指標(biāo)132、匯聚交換機(jī)神州數(shù)碼DCRS-5950-24171) 產(chǎn)品概述172) 主要特征173) 技術(shù)指標(biāo)193、接入交換機(jī)神州數(shù)碼DCS-3950系列231）產(chǎn)品概述232）主要特征233) 技術(shù)指標(biāo)254、三層智能安全千兆路由交換機(jī)DCRS-5526S271) 產(chǎn)品概述272) 主要特征273) 技術(shù)指標(biāo)294、網(wǎng)絡(luò)管理軟件LinkManager 4.3311）主要特征31七、設(shè)備預(yù)算清單：39一、項(xiàng)目背景隨著信息技術(shù)發(fā)展的日新月異，醫(yī)院信息化建設(shè)也在日益加快，如何更好的實(shí)現(xiàn)醫(yī)院智能網(wǎng)絡(luò)的構(gòu)建，滿足醫(yī)院內(nèi)各樓層間輕松安全的信息交換，從而充分利用網(wǎng)絡(luò)的高效、及時(shí)的優(yōu)勢(shì)，同時(shí)為日后網(wǎng)絡(luò)的拓展與建設(shè)做好全面的考慮，有效的利用整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)能力， 成為了醫(yī)院信息化建設(shè)的重要問(wèn)題。河北省人民醫(yī)院是一所集醫(yī)療、教學(xué)、科研、預(yù)防保健和康復(fù)為一體的、功能齊全的大型綜合性醫(yī)院，承擔(dān)著河北地區(qū)重癥病人的會(huì)診和急救。河北省人民醫(yī)院于1959年6月在天津籌建。從1964年開(kāi)診時(shí)的300名職工，150張病床的小型保健性醫(yī)院，發(fā)展成為現(xiàn)在擁有1500余名職工，800多張病床的省級(jí)綜合性三級(jí)甲等醫(yī)院。這中間主要經(jīng)過(guò)了天津時(shí)期、石市正定路暫住時(shí)期和遷移現(xiàn)址。醫(yī)院現(xiàn)在擁有總值4200萬(wàn)元的國(guó)際先進(jìn)診治設(shè)備，屬國(guó)際、國(guó)內(nèi)先進(jìn)設(shè)備。目前，隨著醫(yī)院信息化建設(shè)的興起與日趨的完善化，醫(yī)院智能網(wǎng)絡(luò)的建設(shè)就成為了重中之重，同時(shí)醫(yī)院的住院部大樓竣工在即，醫(yī)院主要由住院樓、醫(yī)技樓、門診樓等多個(gè)建筑組成。搭建一個(gè)穩(wěn)定、高效、安全、可管理并可持續(xù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)來(lái)承載醫(yī)院的應(yīng)用，如HIS、LIS、PACS等系統(tǒng)成為當(dāng)務(wù)之急。二、醫(yī)院的需求醫(yī)院的網(wǎng)絡(luò)建設(shè)方案要在滿足今天各種信息的傳輸要求和適應(yīng)未來(lái)網(wǎng)絡(luò)的發(fā)展之間尋求一個(gè)最佳的平衡點(diǎn)。因此，河北省人民醫(yī)院對(duì)于網(wǎng)絡(luò)建設(shè)有如下要求:1. 總體要求首先，系統(tǒng)應(yīng)具有一定的先進(jìn)性、良好的安全性、穩(wěn)定性、易管理性和擴(kuò)展性，在當(dāng)前投資下，實(shí)現(xiàn)網(wǎng)絡(luò)的最佳應(yīng)用;同時(shí)所建設(shè)的系統(tǒng)又能為將來(lái)網(wǎng)絡(luò)進(jìn)一步拓展及應(yīng)用系統(tǒng)的發(fā)展、集成留有余地。其次則要認(rèn)識(shí)先進(jìn)性和實(shí)用性的辯證關(guān)系，充分利用當(dāng)今計(jì)算機(jī)與通訊技術(shù)的最新成果，從一個(gè)高的起點(diǎn)上開(kāi)始發(fā)展，保證系統(tǒng)具有較長(zhǎng)的生命周期，同時(shí)還要考慮資金、人力、應(yīng)用等現(xiàn)有狀況，把先進(jìn)的技術(shù)和實(shí)用的產(chǎn)品融為一體。此外，所選產(chǎn)品應(yīng)符合國(guó)際技術(shù)規(guī)范和標(biāo)準(zhǔn)，具有開(kāi)放性，支持多種協(xié)議和多種接口及跨平臺(tái)應(yīng)用。2. 具體要求各個(gè)部門的權(quán)限設(shè)置的要求:目前，很多醫(yī)院組網(wǎng)中的PC和終端都處于對(duì)等機(jī)的地位，權(quán)限都一樣，所以對(duì)于訪問(wèn)外部資源的權(quán)限也是一樣的。所以，醫(yī)院網(wǎng)絡(luò)中心希望各部門PC和終端訪問(wèn)網(wǎng)絡(luò)的權(quán)限設(shè)置不一樣，某些機(jī)器訪問(wèn)的外部資源可以很寬松，另外一些只需要訪問(wèn)幾個(gè)固定的網(wǎng)站和外部資源等，甚至要求有些設(shè)備只能夠訪問(wèn)內(nèi)部資源，不能夠訪問(wèn)外部資源。高帶寬的要求:醫(yī)院廣泛采用的信息化系統(tǒng)是HIS系統(tǒng)和PACS系統(tǒng)，實(shí)現(xiàn)信息化語(yǔ)音、圖象和數(shù)據(jù)高速傳輸，特點(diǎn)是信息量極大，對(duì)網(wǎng)絡(luò)的傳輸性能提出了更高的要求。高安全性要求:一點(diǎn)點(diǎn)的疏忽和錯(cuò)誤都會(huì)導(dǎo)致病人的生命危險(xiǎn)。所以醫(yī)院的信息化建設(shè)對(duì)于安全性的要求，可以說(shuō)是重中之重。網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分，進(jìn)行物理隔離，保證內(nèi)網(wǎng)的安全性。高擴(kuò)展性:在建設(shè)網(wǎng)絡(luò)規(guī)劃的時(shí)候，應(yīng)該充分考慮到網(wǎng)絡(luò)的擴(kuò)展性，為以后網(wǎng)絡(luò)信息點(diǎn)的增加留有充足的余地?？晒芾硇栽诰W(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)管理是信息管理人員非常頭疼的問(wèn)題，因此網(wǎng)絡(luò)的建設(shè)一定讓網(wǎng)管人員方便管理。三、客戶問(wèn)題應(yīng)答：1、關(guān)于端口的流量控制，二層和三層交換機(jī)哪個(gè)更有力，因?yàn)獒t(yī)院廣泛采用的信息化系統(tǒng)是HIS系統(tǒng)和PACS系統(tǒng)，實(shí)現(xiàn)信息化語(yǔ)音、圖象和數(shù)據(jù)高速傳輸，需要占用高帶寬？二層交換機(jī)與三層交換機(jī)的流量控制功能是一樣的，與交換機(jī)是二層或者是三層的沒(méi)有關(guān)系，都可以實(shí)現(xiàn)基于端口和基于IP的（利用ACL和QoS實(shí)現(xiàn)）流量控制，只要交換機(jī)能支持ACL和QoS就可以。2、關(guān)于網(wǎng)管軟件的管理，對(duì)于二層和三層交換機(jī)哪個(gè)更好？二層和三層交換機(jī)本身所具備的功能不同，所以管理軟件所能管理的交換機(jī)的功能也不同，三層交換機(jī)的功能更強(qiáng)，因此可管理的內(nèi)容也更多。3、二層和三層相比較哪個(gè)能夠分擔(dān)核心負(fù)載？在網(wǎng)絡(luò)當(dāng)中，數(shù)據(jù)的路由一般是在匯聚和核心實(shí)現(xiàn)的，接入層僅完成數(shù)據(jù)設(shè)備（如服務(wù)器等）的網(wǎng)絡(luò)接入，并進(jìn)行必要的控制，如設(shè)置ACL，端口流量控制等，連接在一臺(tái)接入交換機(jī)上的設(shè)備一般都是同一個(gè)網(wǎng)段的，不需要進(jìn)行三層路由，路由是在匯聚和核心上實(shí)現(xiàn)的，因此，如果連接在一臺(tái)接入交換機(jī)上的設(shè)備都是同一個(gè)網(wǎng)段的，就無(wú)所謂“分擔(dān)核心負(fù)載”的問(wèn)題。如果劃分的網(wǎng)段很多，接入交換機(jī)底下連著很多網(wǎng)段，并且網(wǎng)段之間有大量頻繁的數(shù)據(jù)交換，則可以選擇使用三層路由交換機(jī)作為接入交換機(jī)，以完成本地的路由，這時(shí)可以部分分擔(dān)核心負(fù)載。4、是否有必要將接入交換機(jī)都選型為三層交換，關(guān)鍵是看應(yīng)用，如果劃分的網(wǎng)段很多，接入交換機(jī)底下連著很多網(wǎng)段，并且這些網(wǎng)段之間有大量頻繁的數(shù)據(jù)交換，則可以選擇使用三層路由交換機(jī)作為接入交換機(jī)，以完成本地的路由，這時(shí)可以部分分擔(dān)核心負(fù)載。如果將來(lái)還需要擴(kuò)展，即現(xiàn)在的接入交換機(jī)將來(lái)還需要再下聯(lián)交換機(jī)，相當(dāng)于變成了匯聚交換機(jī)，則目前的接入交換機(jī)有必要選擇三層交換機(jī)。5、什么是分布式三層交換，與中心交換的區(qū)別。分布式三層交換和中心交換一般是指核心交換機(jī)的架構(gòu)而不是用來(lái)指網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，分布式三層交換機(jī)是指核心交換機(jī)的各個(gè)板卡具備獨(dú)立的交換功能，相當(dāng)于每個(gè)板卡都有自己獨(dú)立的CPU，目前所有主流的核心交換機(jī)都是采用這種架構(gòu)設(shè)計(jì)的。中心交換是早期的技術(shù)，核心交換機(jī)只有一個(gè)CPU，所有的數(shù)據(jù)都需要經(jīng)過(guò)這個(gè)CPU的處理。 6、遠(yuǎn)程供電（POE）如何解決，因?yàn)槲以簩⒃诿繉佑蠥P無(wú)線接入設(shè)備？可以選擇帶相應(yīng)功能的交換機(jī)，也可以采用POE模塊的方式，即在交換機(jī)上接入POE模塊，而POE模塊連接電源，其輸出連接AP設(shè)備。四、網(wǎng)絡(luò)方案設(shè)計(jì)龍信科技公司結(jié)合河北省人民醫(yī)院的實(shí)際情況，針對(duì)現(xiàn)代化醫(yī)院特點(diǎn)提出了獨(dú)具創(chuàng)新理念的網(wǎng)絡(luò)解決方案，配合其高性能全套網(wǎng)絡(luò)設(shè)備，能夠滿足醫(yī)院的應(yīng)用需要，全面提高醫(yī)院的整體素質(zhì)和醫(yī)療管理水平。通過(guò)細(xì)致的規(guī)劃和研究，我公司提出了穩(wěn)定、安全、可擴(kuò)展的全網(wǎng)解決方案及網(wǎng)絡(luò)設(shè)備。本著安全、可靠、高性能、易管理為設(shè)計(jì)原則，河北省人民醫(yī)院新建網(wǎng)絡(luò)劃分為內(nèi)外隔離的兩套網(wǎng)。所有與醫(yī)療相關(guān)的門急診、醫(yī)技、病區(qū)和出入院等業(yè)務(wù)都在內(nèi)網(wǎng)上運(yùn)行，而辦公自動(dòng)化、Internet訪問(wèn)、對(duì)外網(wǎng)站服務(wù)將在外網(wǎng)承載，內(nèi)外網(wǎng)絡(luò)通過(guò)網(wǎng)閘隔離。整個(gè)網(wǎng)絡(luò)采用萬(wàn)兆核心、千兆骨干、百兆到桌面的高速局域網(wǎng)技術(shù)，保障醫(yī)院業(yè)務(wù)的高速穩(wěn)定運(yùn)行。1、內(nèi)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D：如圖所示，整體的拓?fù)湓O(shè)計(jì)采用三層架構(gòu)，全網(wǎng)千兆骨干連接，核心采用神州數(shù)碼的IPv6萬(wàn)兆核心路由交換機(jī)DCRS-6808，該交換機(jī)具有高達(dá)2.0Tbps的背板，交換容量為960Gbps，L2/L3層具有714Mpps的包轉(zhuǎn)發(fā)率，同時(shí)還可以配置冗余電源和管理引擎模塊，本方案中給每臺(tái)核心交換機(jī)配置了1塊電源模塊、1塊管理模塊、2塊MRS-6800-8GX16GB的模塊，該MRS-6800-8GX16GB的模塊具有24個(gè)千兆SFP光接口；1塊MRS-6800-4GX24TX，該模塊提供24口10/100BaseTX百兆接口（RJ45）和4口千兆Combo(RJ45+SFP)接口；插入SFP-SX-L接口卡48個(gè)，通過(guò)千兆多模光纖連接到各個(gè)樓層的接入交換機(jī)；4個(gè)SFP-GT接口卡，用于連接服務(wù)器或其它設(shè)備；10/100BaseTX百兆接口用于連接網(wǎng)管計(jì)算機(jī)和百兆設(shè)備。為保障醫(yī)院核心應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行，在內(nèi)網(wǎng)上采用了高可靠的雙核心組網(wǎng)方式，每個(gè)樓層配備一臺(tái)DCS-3950-52CT智能安全接入交換機(jī)，并通過(guò)兩套冗余的千兆光纖鏈路與雙核心連接，通過(guò)兩個(gè)核心交換機(jī)之間運(yùn)行vrrp熱備協(xié)議，不論是單鏈路損壞還是單核心設(shè)備出現(xiàn)故障都不會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成任何影響。對(duì)于信息點(diǎn)較多，并對(duì)網(wǎng)絡(luò)安全要求更高的門診樓和醫(yī)技樓，各增加一臺(tái)高端交換機(jī)DCRS-5950-24作為會(huì)聚層，所有接入交換機(jī)以雙鏈路方式和DCRS-5950-24連接，通過(guò)線路的冗余備份，最大程度提高門診大樓和醫(yī)技樓的網(wǎng)絡(luò)運(yùn)行可靠性。各樓層選擇的接入交換機(jī)DCS-3950-52CT，具有48口10/100Base-TX，固化2個(gè)千兆Combo(SFP/GT)接口和2個(gè)10/100/1000Base-T千兆接口，配備2個(gè)SFP-SX-L接口卡，交換能力達(dá)到48Gbps，包轉(zhuǎn)發(fā)率達(dá)到13.2Mpps，支持堆疊。匯聚交換機(jī)DCRS-5950-24具有16個(gè)千兆SFP接口，8個(gè)COMBO口（SFP/GT聯(lián)合端口），背板帶寬為260Gbps，交換容量為208Gbps，包轉(zhuǎn)發(fā)速率為155Mpps。核心交換機(jī)通過(guò)千兆多模光纖連接到原來(lái)的其它內(nèi)部網(wǎng)絡(luò)。2、外網(wǎng)網(wǎng)絡(luò)拓樸圖：河北省人民醫(yī)院的外網(wǎng)主要承載對(duì)外網(wǎng)站、oa、email、internet瀏覽等業(yè)務(wù)，與內(nèi)網(wǎng)業(yè)務(wù)相比，其安全性、可靠性要求相對(duì)較低，為節(jié)省用戶的網(wǎng)絡(luò)建設(shè)投資，外網(wǎng)采用了單核心組網(wǎng)方式，外網(wǎng)核心交換機(jī)為一臺(tái)神州數(shù)碼的IPv6萬(wàn)兆核心路由交換機(jī)DCRS-6808，配備2塊MRS-6800-8GX16GB總共提供48個(gè)千兆光接口；一塊MRS-6800-4GX24TX，提供24口10/100BaseTX百兆接口和4口千兆Combo(RJ45+SFP)接口。并通過(guò)配備冗余引擎、冗余電源等關(guān)鍵模塊，結(jié)合業(yè)務(wù)板熱插拔等電信級(jí)高可靠技術(shù)，充分提高外網(wǎng)可靠性。接入交換機(jī)選擇DCS-3950-26C智能安全接入交換機(jī)，具有24口10/100Base-TX，固化2個(gè)千兆Combo(SFP/GT)接口，配備2個(gè)SFP-SX-L接口卡，以雙鏈路連接外網(wǎng)核心交換機(jī)，在信息點(diǎn)較多的門診樓和醫(yī)技樓，則各增加一臺(tái)會(huì)聚層交換機(jī)DCRS-5950-24，實(shí)現(xiàn)了網(wǎng)絡(luò)端口和性能的平滑擴(kuò)展。此外，如果接入交換機(jī)底下連著很多網(wǎng)段，并且這些網(wǎng)段之間有大量頻繁的數(shù)據(jù)交換，則可以選擇使用三層路由交換機(jī)作為接入交換機(jī)。例如：DCRS-5526S。五、網(wǎng)絡(luò)特點(diǎn)：河北省人民醫(yī)院網(wǎng)絡(luò)以多方面的技術(shù)優(yōu)勢(shì)滿足了醫(yī)院的應(yīng)用需求，同時(shí)保障了網(wǎng)絡(luò)的高性能，方便易管理，將醫(yī)院的信息化水平提上了一個(gè)高度，下面是其具體的特性：高帶寬、高速度：醫(yī)院的網(wǎng)絡(luò)應(yīng)用需要滿足大量的數(shù)據(jù)傳輸要求，并且要保證高效，這對(duì)于網(wǎng)絡(luò)的性能有很高的要求。從網(wǎng)絡(luò)硬件上講，方案中的千兆主干、百兆交換到桌面已充分滿足需求;神州數(shù)碼提供的交換機(jī)具有端口聚合和線路聚合的功能，可以提高響應(yīng)速度，另外在光纖千兆網(wǎng)的基礎(chǔ)上將提供千兆銅線網(wǎng)，利用超五類線即可實(shí)現(xiàn)千兆速率。雙千兆網(wǎng)通過(guò)聯(lián)路聚合技術(shù)也可加倍網(wǎng)絡(luò)帶寬，真正解決瓶頸。高穩(wěn)定性和可靠性：核心交換機(jī)DCRS-6808支持引擎冗余、交換機(jī)電源模塊配置冗余，光纖/網(wǎng)線鏈路冗余等方式，保證線路或者設(shè)備出現(xiàn)單點(diǎn)損壞時(shí)，整個(gè)醫(yī)院網(wǎng)絡(luò)依然保持?jǐn)?shù)據(jù)正常交換。并可支持在冗余管理模塊配備、軟件升級(jí)或主管理模塊故障時(shí)，主管理模塊快速切換到備份模塊，并且由于用戶接口模塊智能分布，在管理模塊切換過(guò)程中，用戶接口模塊可以繼續(xù)轉(zhuǎn)發(fā)已建立的數(shù)據(jù)互通。高安全性：醫(yī)院內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全時(shí)刻影響著業(yè)務(wù)的發(fā)展，另外，包括病歷信息在內(nèi)的海量級(jí)數(shù)據(jù)信息的保密，也關(guān)系到醫(yī)院的信譽(yù)問(wèn)題。建成的網(wǎng)絡(luò)系統(tǒng)，在全網(wǎng)支持資源按照權(quán)限級(jí)別實(shí)施訪問(wèn)控制，通過(guò)先進(jìn)的網(wǎng)絡(luò)監(jiān)控和訪問(wèn)控制，可實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)病毒和黑客攻擊行為的有效防范;基于先進(jìn)的802.1X認(rèn)證功能，可對(duì)網(wǎng)絡(luò)多種元素進(jìn)行綁定，有效保障了接入用戶的唯一性。在多種安全技術(shù)的支持下，該網(wǎng)絡(luò)完全保障了用戶的信息安全。高擴(kuò)展性：DCRS-6808萬(wàn)兆核心級(jí)交換機(jī)可為網(wǎng)絡(luò)提供足夠的網(wǎng)絡(luò)彈性擴(kuò)展功能，在未來(lái)更可以非常方便升級(jí)到萬(wàn)兆主干，同時(shí)，該系列提供了領(lǐng)先的交換背板，不僅輕松滿足了目前所有模塊的線速轉(zhuǎn)發(fā)，而且為新一代更高密度和復(fù)雜功能模塊的支持提供硬件基礎(chǔ)。主管理模塊執(zhí)行路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)等任務(wù)，用戶接口模塊可以獨(dú)立實(shí)現(xiàn)路由、交換、ACL、QOS等功能，分布式處理設(shè)計(jì)極大地提高整機(jī)處理能力。為未來(lái)網(wǎng)絡(luò)擴(kuò)展提供一定的空間，不但保護(hù)了現(xiàn)有用戶投資，更避免了未來(lái)網(wǎng)絡(luò)擴(kuò)展在骨干設(shè)備上的重復(fù)投資。管理更靈活：方案中的產(chǎn)品均支持統(tǒng)一的網(wǎng)管系統(tǒng)，更有效地提高了工作效率。網(wǎng)絡(luò)管理軟件LinkManager網(wǎng)管系統(tǒng) 通過(guò)提供設(shè)備管理圖、拓?fù)錉顟B(tài)圖、流量分析圖以及網(wǎng)絡(luò)節(jié)點(diǎn)監(jiān)控，將網(wǎng)絡(luò)管理工作量降到最低，并可通過(guò)矢量圖的形式進(jìn)行遠(yuǎn)程查看。當(dāng)發(fā)生網(wǎng)絡(luò)故障的時(shí)候，系統(tǒng)還可以自動(dòng)向網(wǎng)絡(luò)管理員發(fā)出報(bào)警信號(hào)。全中文菜單或圖形配置方式，為交換機(jī)的管理和配置提供了極大的便利。另外，神碼產(chǎn)品經(jīng)過(guò)獨(dú)特設(shè)計(jì)，具備防塵、防潮、防靜電等多種適于在樓道安裝和使用的特點(diǎn)。該項(xiàng)目采用的萬(wàn)兆設(shè)備搭建高速互聯(lián)智能化網(wǎng)絡(luò)的醫(yī)院，將使河北省人民醫(yī)院憑借其智能化網(wǎng)絡(luò)，進(jìn)一步提高了醫(yī)療水平，優(yōu)化了服務(wù)質(zhì)量。六、產(chǎn)品介紹：1、核心路由交換機(jī)神州數(shù)碼DCRS-68081) 產(chǎn)品概述DCRS-6800系列路由交換機(jī)為企業(yè)和電信網(wǎng)絡(luò)提供了優(yōu)秀的安全性、可靠性、業(yè)務(wù)多樣性和擴(kuò)展能力。DCRS-6800系列可作為中小型校園網(wǎng)、企業(yè)網(wǎng)的核心層設(shè)備或作為大型校園網(wǎng)、IP城域網(wǎng)的匯聚層設(shè)備，它們不僅能夠降低用戶構(gòu)建下一代網(wǎng)絡(luò)的復(fù)雜性，而且提供了很好的投資保護(hù)。DCRS-6800系列路由交換機(jī)率先通過(guò)最為苛刻的國(guó)際IPv6 Ready第二階段認(rèn)證。借助芯片級(jí)的轉(zhuǎn)發(fā)能力和多樣化的業(yè)務(wù)支持，以及較高的性價(jià)比，DCRS-6800系列成為企業(yè)級(jí)網(wǎng)絡(luò)和電信城域匯聚層部署IPv6的最佳解決方案的一部分。該系列目前包括DCRS-6804, DCRS-6808等交換機(jī)。DCRS-6808提供10個(gè)槽位，具備強(qiáng)大的交換容量和轉(zhuǎn)發(fā)能力，可全線速地進(jìn)行L2/L3數(shù)據(jù)轉(zhuǎn)發(fā)，能夠滿足用戶對(duì)于網(wǎng)絡(luò)規(guī)模的擴(kuò)展要求。DCRS-6800系列交換機(jī)的管理模塊、電源模塊支持冗余備份和負(fù)載均衡，板卡、電源、風(fēng)扇均支持熱插拔，可以隨時(shí)監(jiān)控各個(gè)部件的工作溫度，再加上強(qiáng)大MVTE特性以及各種HA特性為DCRS-6800系列提供了電信運(yùn)營(yíng)商級(jí)的可靠性。柔性化智能化的交換機(jī)資源調(diào)度技術(shù)FlexResource，為核心設(shè)備支撐更大規(guī)模的網(wǎng)絡(luò)提供了強(qiáng)有力的保障。極具特色的安全功能，增強(qiáng)ACL-X功能，應(yīng)用層安全機(jī)制SecApp，各種防攻擊、防病毒手段如S-ARP，S-ICMP，S-Buffer，Anti-Sweep，CPU核心保護(hù)機(jī)制和綠色通道機(jī)制等，共同構(gòu)建起有效的安全核心。2) 主要特征基于ASIC的分布式硬件IPv6轉(zhuǎn)發(fā)DCRS-6800系列支持基于ASIC的分布式硬件IPv6轉(zhuǎn)發(fā)方式，可以在本地實(shí)現(xiàn)IPv6報(bào)文的處理，并可在接口模塊內(nèi)部及模塊與背板間實(shí)現(xiàn)IPv6報(bào)文的線速轉(zhuǎn)發(fā)，避免了集中式轉(zhuǎn)發(fā)的瓶頸和時(shí)延問(wèn)題，為IPv6真正走向大規(guī)模商用提供了有力保障。同時(shí)，為了保護(hù)用戶已有投資，DCRS-6800系列還提供ASIC代理技術(shù)，使得早期的IPv4模塊也能夠平滑遷移到IPv6。先進(jìn)的體系結(jié)構(gòu)DCRS-6800系列交換機(jī)采用全分布式體系結(jié)構(gòu)設(shè)計(jì)，采用功能強(qiáng)大的ASIC芯片進(jìn)行高速路由查找，采用最長(zhǎng)匹配、逐包轉(zhuǎn)發(fā)的方式進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，從而大大提升了路由交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力。DCRS-6800系列交換機(jī)能夠有效地抗擊 “紅色代碼”、“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒的攻擊，更加適合大規(guī)模、多業(yè)務(wù)、復(fù)雜流量訪問(wèn)的網(wǎng)絡(luò)，更加適合以太網(wǎng)的城域化發(fā)展。運(yùn)營(yíng)商級(jí)的可靠性為了滿足苛刻的運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)對(duì)設(shè)備可靠性的要求，DCRS-6800系列交換機(jī)對(duì)所有關(guān)鍵部件都采用了冗余備份的設(shè)計(jì)方案，并且可隨時(shí)監(jiān)控各個(gè)部件的工作溫度并在出現(xiàn)溫度異常時(shí)自動(dòng)報(bào)警。DCRS-6800系列擁有MVTE特性 （多VLAN子網(wǎng)流量工程），可根據(jù)流量所屬的VLAN子網(wǎng)，自動(dòng)實(shí)現(xiàn)流量負(fù)載分擔(dān)和冗余備份；支持HSRP和標(biāo)準(zhǔn)路由冗余協(xié)議VRRP，保證路由不間斷；MVTE特性可以和VRRP或HSRP相結(jié)合，可最大限度地利用二三層網(wǎng)絡(luò)的設(shè)備和鏈路，大大改變目前多層網(wǎng)絡(luò)中的“備份有余、均衡不足”的弊端。同時(shí)支持ECMP / WCMP，特別合適多出口ISP外網(wǎng)接入，保證路由負(fù)載均衡和冗余備份；支持Firmware&Config雙容錯(cuò)備份，保證自動(dòng)正確引導(dǎo)交換機(jī)，此特性不僅適合版本繁多的網(wǎng)絡(luò)培訓(xùn)實(shí)驗(yàn)室，而且大大提高了實(shí)際運(yùn)營(yíng)設(shè)備的可引導(dǎo)性和在線升級(jí)的便利性。強(qiáng)大的ACL功能支持標(biāo)準(zhǔn)和擴(kuò)展ACL，支持IP ACL、基于IP子網(wǎng)的ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP、三層IP協(xié)議類型、TCP/UDP四層端口號(hào)、IP優(yōu)先級(jí)、ToS，并且以上功能完全依靠硬件線速實(shí)現(xiàn)，不影響轉(zhuǎn)發(fā)性能。增強(qiáng)的安全特色 全面的受控組播方案DCSCM，可以對(duì)源和目的進(jìn)行安全控制，完整實(shí)現(xiàn)了在接入層網(wǎng)絡(luò)中應(yīng)用了基于IGMP源端口和目的端口檢查技術(shù)，可完全限制合法組播在網(wǎng)絡(luò)中的穩(wěn)定傳輸，有效控制組播建立的整個(gè)過(guò)程，保障了正常合法的組播應(yīng)用的穩(wěn)定運(yùn)行；同時(shí)DCSCM可與AAA系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)業(yè)務(wù)控制。面向服務(wù)質(zhì)量的策略組播可以有效保障重要應(yīng)用的QoS?；趹?yīng)用的業(yè)務(wù)安全管理SecAPP，在不影響交換機(jī)轉(zhuǎn)發(fā)性能的前提下，實(shí)現(xiàn)對(duì)應(yīng)用業(yè)務(wù)的準(zhǔn)入控制和流量管理，可基于應(yīng)用管理用戶帶寬。 支持ACL-X可基于時(shí)間段設(shè)置安全策略，安全設(shè)置隨時(shí)間而動(dòng)，在不同的時(shí)間段自動(dòng)切換為不同的策略；智能化流量控制，可基于ACL進(jìn)行流量分類，比起傳統(tǒng)的基于交換機(jī)端口、ToS、DCSP、CoS、802.1P的分類方式，ACL-X更加精細(xì)和貼近業(yè)務(wù)分類；而安全策略分發(fā)更加靈活，可配置到任意端口、VLAN、VLAN接口，極為靈活。 “交換引擎CPU核心保護(hù)”：可有效防止各類非法協(xié)議攻擊導(dǎo)致核心設(shè)備交換引擎癱瘓； “關(guān)鍵協(xié)議綠色通道” 功能：可保障正常、合法、速度合理的關(guān)鍵控制報(bào)文（STP、MSTP、RIP、OSFP、BGP、組播協(xié)議、雙引擎板間心跳等）在大流量業(yè)務(wù)下不被淹沒(méi)，快速處理不中斷； 先進(jìn)的LPM技術(shù)：可抵抗“沖擊波”病毒、“zero day”病毒、“SQL slammer warm”病毒等； 端口信任模式：則可檢測(cè)非法DHCP Server、非法Radius Server等，只在信任端口才能接入這些設(shè)備，從而保障網(wǎng)絡(luò)的安全。豐富靈活的QoSDCRS-6800系列交換機(jī)為每個(gè)端口提供了8個(gè)優(yōu)先級(jí)隊(duì)列，完全硬件實(shí)現(xiàn)，不影響性能。每端口8個(gè)隊(duì)列，支持基于802.1p、ToS、端口、DiffServ進(jìn)行流量分類還可以根據(jù)ACL-X的80個(gè)字節(jié)高層內(nèi)容進(jìn)行流量分類，同時(shí)支持WRR、SP、SWRR、WFQ、CBWFQ、PQ、WRED，為語(yǔ)音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量。便捷安全的網(wǎng)絡(luò)管理優(yōu)秀的網(wǎng)絡(luò)設(shè)備除強(qiáng)大的性能和功能外還應(yīng)具備完善的管理功能。DCRS-6800系列具有豐富的監(jiān)測(cè)網(wǎng)管功能，可實(shí)現(xiàn)任務(wù)異常、內(nèi)存異常、交換芯片異常、CPU利用率、堆棧異常等方面的監(jiān)測(cè)，而SYSLOG功能可方便地記錄事件，可支持記錄到NVRAM、FLASH、RAM、Telnet、SSH Console、Syslog服務(wù)器等。DCRS-6800系列具備便捷安全的配置管理手段，其獨(dú)特的Profile情景模式，可設(shè)定情景模式，多種配置間切換變得輕松自如，非常適合網(wǎng)絡(luò)實(shí)驗(yàn)室；客戶化便捷命令行功能可為每種特殊病毒或者業(yè)務(wù)定制命令，簡(jiǎn)單易行；支持標(biāo)準(zhǔn)SSH、用戶權(quán)限分級(jí)管理、SNMP v1/2/3；Security IP功能可拒絕非法配置員，Web網(wǎng)管、Telnet等各種管理方式均支持Security IP，只有從合法的IP才能對(duì)交換機(jī)進(jìn)行配置管理，防止非法用戶登陸交換機(jī)。DCRS-6800系列產(chǎn)品支持SNMP，支持帶內(nèi)和帶外管理，支持CLI，支持RMON，并可采用SMTP協(xié)議自動(dòng)向管理員信箱發(fā)送相關(guān)敏感信息。支持SSH協(xié)議，可以最大限度地保證交換機(jī)的配置管理的安全性。可采用神州數(shù)碼集中網(wǎng)管系統(tǒng)LinkManager統(tǒng)一管理，方便簡(jiǎn)捷。3) 技術(shù)指標(biāo)項(xiàng)目DCRS-6808插槽10端口10/100/1000BASE-T最多384個(gè)1000Base-SX最多384個(gè)1000Base-LX最多384個(gè)10/100BASE-T最多384個(gè)萬(wàn)兆最多32個(gè)背板帶寬2.0Tbps交換容量960Gbps包轉(zhuǎn)發(fā)速率714Mpps，L2/L3全線速M(fèi)AC表項(xiàng)128KVLAN表項(xiàng)4KIP路由表項(xiàng)128K(可擴(kuò)展到256K)IP主機(jī)表128K二層協(xié)議規(guī)范IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z（1000BASE-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、IEEE802.3x（流控）、IEEE802.3ad(LACP)、Port Mirror、IGMP Snooping、超長(zhǎng)幀Jumbo Frame(9Kbytes)、QinQ、GVRP,VLAN, PVLAN, SuperVLAN, 廣播風(fēng)暴控制基于端口的802.1Q協(xié)議，整機(jī)最多支持4096個(gè)VLAN，同時(shí)支持基于端口、MAC的VLAN劃分三層協(xié)議規(guī)范(v4)IP/IPX （其中IP支持IPv4、IPv6雙棧）、Static Routing、RIPv1/V2,并支持MD5認(rèn)證、OSPFv2、BGP4、IS-IS、LPM Routing、Policy-based Routing(PBR)、ECMP、WCMP、VRRP、HSRP、IGMP v1/v2/v3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGPARP、ARP Proxy、IPv6ICMPv6、ND、RIPng、OSPFv3、IS-ISv6、BGP4+、PIM-SM/DM for IPv6, MLD for IPv6（v1）,MLDv1/v26to4 Tunnels、configured Tunnels 、ISATAP等MPLSMPLS、MPLS VPN、MPLS TEQoS完全硬件實(shí)現(xiàn)，不影響性能。每端口8個(gè)隊(duì)列。支持CAR。支持基于802.1p、ToS、端口、DiffServ進(jìn)行流量分類還可以根據(jù)ACL-X的80個(gè)字節(jié)高層內(nèi)容進(jìn)行流量分類，支持SP、WRR、SWRR、WFQ、CBWFQ、PQ、WRED。為語(yǔ)音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量支持Traffic Shapping（流量整形）、支持優(yōu)先級(jí)Mark/RemarkACL完全硬件線速實(shí)現(xiàn)，不影響轉(zhuǎn)發(fā)性能。支持標(biāo)準(zhǔn)和擴(kuò)展ACL，支持IP ACL、基于IP子網(wǎng)的ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP或MAC、三層IP協(xié)議類型、TCP/UDP四層端口號(hào)、IP優(yōu)先級(jí)(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等ACL-X支持基于時(shí)間自動(dòng)改變安全策略。ACL規(guī)則可以配置到端口、VLAN、VLAN路由接口。ACL的深度內(nèi)容可被用于QoS分類的標(biāo)準(zhǔn)，深度可達(dá)80字節(jié)。防攻擊和安全功能S-ARP（安全ARP）功能：ARP檢查、防ARP-DOS攻擊、防地址仿冒Anti-Sweep：防pingSweep等各類掃描行為S-ICMP（安全I(xiàn)CMP）功能：防止PING-DOS攻擊；防ICMP Unreachable攻擊S-Buffer功能 防止DDOS攻擊軟件IP流量抗沖擊功能 防止DDOS攻擊交換引擎CPU核心保護(hù)功能關(guān)鍵協(xié)議綠色通道功能：可保障合法、頻率正常的關(guān)鍵信令處理端口信任模式：檢測(cè)非法DHCP Server、非法Radius Server等，只在信任端口才能接入這些設(shè)備。先進(jìn)的LPM技術(shù)：可防止“沖擊波”病毒、“zero day”病毒、“SQL slammer warm”病毒等。支持URPF（單播反向路徑檢查），可有效防止IP地址仿冒和攻擊。以上技術(shù)可有效防止各種DOS攻擊（如ARP攻擊，Synflood攻擊，Smurf攻擊，ICMP攻擊）支持ARP監(jiān)聽(tīng)，防蠕蟲(chóng)、沖擊波，檢測(cè)各種掃描行為并告警屏蔽應(yīng)用層業(yè)務(wù)管理功能支持SecAPP特性高可靠性和冗余均衡特性支持MVTE，實(shí)現(xiàn)基于VLAN的流量均衡支持主/備切換，所有板卡支持熱插拔支持HSRP，VRRP，支持LACP負(fù)載均衡。支持Firmware&Config雙容錯(cuò)備份多路（2-3路）電網(wǎng)供電、功率負(fù)載均衡性能調(diào)度機(jī)制FlexResource支持主機(jī)活動(dòng)狀態(tài)感知和資源智能配置技術(shù)支持主機(jī)移動(dòng)感知和資源智能配置技術(shù)可動(dòng)態(tài)回收和再分配芯片資源采用路由匯聚技術(shù)優(yōu)化芯片表項(xiàng)資源采取LPM技術(shù)優(yōu)化芯片表項(xiàng)資源安全可控組播技術(shù)DCSCM支持組播信源控制，防止非法組播源支持組播用戶可控支持策略組播安全可控組播和Radius聯(lián)動(dòng)支持端口功能支持MAC+端口捆綁、IP+MAC端口綁定、IP+端口綁定，支持MAC過(guò)濾，支持IP+MAC（無(wú)端口）捆綁支持端口限速（帶寬管理）支持廣播風(fēng)暴控制，支持端口鏡像（CPU端口鏡像、進(jìn)或者出單向/雙向，一對(duì)一，多對(duì)一，跨板）支持流控：HOL防頭包阻塞，半雙工背壓，全雙工IEEE802.3x支持端口聚合 IEEE802.3ad（LACP），最大可支持32組trunk,每trunk可到8個(gè)端口，每組雙向帶寬可到8G2，支持負(fù)載均衡。支持端到端GEC/FEC,每組最多8端口DHCP支持Client、Relay內(nèi)置DHCP Server，無(wú)需外掛，并可以監(jiān)測(cè)非法DHCP Server并告警用戶接入支持IEEE 802.1xAAA認(rèn)證支持RADIUS，支持RADIUS擴(kuò)展低耗節(jié)能技術(shù)支持，可大大降低功耗，顯著提高設(shè)備散熱性和穩(wěn)定性網(wǎng)絡(luò)配置和管理基本功能支持CLI、支持Console（RS-232）,支持Telnet，支持SNMPv1/v2/v3,支持MIB接口，支持Trap支持RMON 1，2，3，9四組支持Security IP安全網(wǎng)管功能網(wǎng)管SysLog支持，可記錄事件到NVRAM、FLASH、RAM、Telnet、SSH Console、Syslog服務(wù)器等。配置管理安全支持Security IP功能：防止在非制定區(qū)域非法登陸配置支持安全SNMPv3支持SSHv2支持TACACS+支持https命令行權(quán)限分級(jí)，獨(dú)立認(rèn)證，不同級(jí)別所能運(yùn)行的命令行權(quán)限NMS功能可以通過(guò)ACL功能控制用戶對(duì)交換機(jī)的訪問(wèn)權(quán)限，包括telnet、web、SNMP的權(quán)限，可以有效的做到完全控制，實(shí)現(xiàn)NMS功能。SFlow功能支持網(wǎng)絡(luò)流量分析，支持RFC3176，可以實(shí)現(xiàn)基于協(xié)議或地址的流量監(jiān)控和統(tǒng)計(jì)異常監(jiān)測(cè)和故障檢查功能任務(wù)異常、內(nèi)存異常、CPU利用率、堆棧異常、交換芯片異常、板卡溫度異常等監(jiān)測(cè)，并告警線路VCT檢測(cè)功能（檢測(cè)5類線故障）配置管理便捷化獨(dú)到的Profile情景模式，可非常方便地在多種用戶配置間切換“一行式”設(shè)計(jì)：可極大簡(jiǎn)化復(fù)雜功能的配置cisco風(fēng)格命令行集中網(wǎng)管軟件采取神州數(shù)碼網(wǎng)絡(luò)LinkManager軟件 統(tǒng)一管理物理尺寸(寬深高)436mm*478mm*797mm相對(duì)濕度10%90%無(wú)凝結(jié)運(yùn)行溫度0C40C電源交流：輸入90260V，5060 Hz；直流：輸入-36V -72V；輸出12V/25A，5V/10A (此輸出參數(shù)為每一模塊的額定值)；功耗600W2、匯聚交換機(jī)神州數(shù)碼DCRS-5950-241) 產(chǎn)品概述DCRS-5950系列交換機(jī)是神州數(shù)碼網(wǎng)絡(luò)推出的盒式高性能硬件IPv6萬(wàn)兆路由交換機(jī)，該系列交換機(jī)采用硬件ASIC芯片實(shí)現(xiàn)IPv4與IPv6雙協(xié)議棧，可全線速轉(zhuǎn)發(fā)IPv4/IPv6的2/3層數(shù)據(jù)包，在IPv6方面處于業(yè)界領(lǐng)先的地位。該款產(chǎn)品支持豐富的IPv6隧道協(xié)議，可靈活實(shí)現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互連互通，且支持IPv6版本的RIPng，OSPFv3等動(dòng)態(tài)路由協(xié)議，可用于部署大型IPv6網(wǎng)絡(luò)。神州數(shù)碼網(wǎng)絡(luò)的全線路由交換產(chǎn)品已經(jīng)通過(guò)最為苛刻的國(guó)際IPv6 Ready第二階段認(rèn)證。第二階段認(rèn)證被IPv6官方權(quán)威機(jī)構(gòu)認(rèn)定為金牌認(rèn)證。不僅如此，DCRS-5950系列借助芯片級(jí)的轉(zhuǎn)發(fā)能力和多樣化的業(yè)務(wù)支持，以及較高的性價(jià)比，成為大型企業(yè)級(jí)網(wǎng)絡(luò)匯聚和中型網(wǎng)絡(luò)萬(wàn)兆核心層部署IPv6的最佳解決方案的一部分。該系列交換機(jī)支持千兆下聯(lián)，萬(wàn)兆上聯(lián)，端口組合非常靈活，萬(wàn)兆核心交換機(jī)的技術(shù)應(yīng)用在固定式交換機(jī)上，而高度只有1U，充分體現(xiàn)了匯聚產(chǎn)品高性能、小型化、靈活的趨勢(shì)。在性能和功能方面DCRS-5950系列能夠滿足大型網(wǎng)絡(luò)的組網(wǎng)需求，并具備豐富的智能和安全特性，特別適合于作為大型校園網(wǎng)、企業(yè)網(wǎng)、IPv4/IPv6城域網(wǎng)的匯聚設(shè)備，以及中小型網(wǎng)絡(luò)的核心設(shè)備。2) 主要特征l 高性能DCRS-5950將萬(wàn)兆核心交換機(jī)的先進(jìn)架構(gòu)和技術(shù)應(yīng)用在固定式交換機(jī)上，從而大幅度提高了固定式交換機(jī)的性能和功能。L2/L3均可實(shí)現(xiàn)全線速轉(zhuǎn)發(fā)。DCRS-5950支持大容量路由表項(xiàng)，能夠滿足大型網(wǎng)絡(luò)的組網(wǎng)需求。l 硬件實(shí)現(xiàn)IPV6DCRS-5950系列采用目前業(yè)界最先進(jìn)的硬件ASIC芯片技術(shù)來(lái)實(shí)現(xiàn)IPv4與IPv6的雙協(xié)議棧，可全線速轉(zhuǎn)發(fā)IPv4和IPv6的2/3層數(shù)據(jù)包，通過(guò)先進(jìn)的芯片技術(shù)保障IPv6協(xié)議豐富的功能得以實(shí)現(xiàn)和穩(wěn)定運(yùn)行，同時(shí)該款交換機(jī)還支持豐富的隧道協(xié)議，例如支持6to4 Tunnels、configured Tunnels、ISATAP等隧道模式，靈活解決IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的過(guò)渡問(wèn)題。l 萬(wàn)兆以太網(wǎng)就緒萬(wàn)兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進(jìn)步，采用全雙工技術(shù)，不需要應(yīng)用低速的、半雙工的CSMA/CD協(xié)議。DCRS-5950系列能夠提供當(dāng)前主流的XFP接口，帶寬和處理能力更加強(qiáng)大，為城域和廣域的應(yīng)用提供了針對(duì)性的解決措施，可以簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、降低網(wǎng)絡(luò)維護(hù)成本。l 豐富的網(wǎng)絡(luò)協(xié)議支持DCRS-5950支持802.1d/w/s 生成樹(shù)協(xié)議，支持802.1Q，802.1p，802.3ad，802.3x，GVRP，DHCP，SNTP等標(biāo)準(zhǔn)。支持IGMP，DVMRP，PIM等完整的組播協(xié)議。支持RIPv1/2、OSPF、RIP、OSPFv3、HSRP、VRRP等路由協(xié)議，適合復(fù)雜的大型網(wǎng)絡(luò)組網(wǎng)需求。l 強(qiáng)大的ACL功能DCRS-5950提供了完整的ACL策略，可根據(jù)源/目的IP、源/目的MAC地址、IP協(xié)議類型、TCP/UDP端口號(hào)、IP Precendence、時(shí)間范圍、ToS對(duì)數(shù)據(jù)進(jìn)行分類，并使用不同的策略進(jìn)行轉(zhuǎn)發(fā)。通過(guò)ACL策略的實(shí)施，用戶可以過(guò)濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包，防止擴(kuò)散和沖擊核心設(shè)備。支持IEEE802.1x基于端口的認(rèn)證，為網(wǎng)絡(luò)提供端口級(jí)的安全保證。 配合RADIUS等認(rèn)證機(jī)制，可有效防止非法用戶侵入網(wǎng)絡(luò)。l 卓越的組播和安全特性 DCRS-5950系列全面支持神州數(shù)碼網(wǎng)絡(luò)的受控組播方案DCSCM，可以對(duì)源和目的進(jìn)行安全控制，完整實(shí)現(xiàn)了在接入層網(wǎng)絡(luò)中應(yīng)用了基于IGMP源端口和目的端口檢查技術(shù)，可完全限制合法組播在網(wǎng)絡(luò)中的穩(wěn)定傳輸，有效控制組播建立的整個(gè)過(guò)程，保障了正常合法的組播應(yīng)用的穩(wěn)定運(yùn)行；監(jiān)控pingSweep等攻擊行為，安全防掃描，并采取防攻擊措施，全面保護(hù)交換機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)施的安全。l 豐富的QoS策略 DCRS-5950完全實(shí)現(xiàn)DiffServ模型。每個(gè)端口提供了8個(gè)優(yōu)先級(jí)隊(duì)列，可分別設(shè)定隊(duì)列帶寬，支持WRR/SP/SWRR等調(diào)度方式。支持端口信任，可配置信任CoS、DSCP、IP優(yōu)先級(jí)、端口優(yōu)先級(jí)，并修改數(shù)據(jù)包的DSCP、COS值；可根據(jù)端口、VLAN、DSCP、IP優(yōu)先級(jí)、ACL表進(jìn)行流量分類，修改數(shù)據(jù)包的DSCP和IP優(yōu)先級(jí)，并指定不同的帶寬，為語(yǔ)音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供不同服務(wù)質(zhì)量。l 3D-SMP就緒 DCRS-5950符合神州數(shù)碼自防御式安全域管理策略3D-SMP的組網(wǎng)要求，擴(kuò)展增加了與防火墻,IDS等安全系統(tǒng)的互動(dòng)功能, 對(duì)于來(lái)自外網(wǎng)和內(nèi)網(wǎng)的病毒和攻擊都可以有效地進(jìn)行控制,從而大大提升了全網(wǎng)的安全性和穩(wěn)定性。l 完善的網(wǎng)絡(luò)管理 DCRS-5950支持SNMP，支持帶內(nèi)和帶外管理，支持CLI和WEB界面，支持RMON，并可采用SMTP協(xié)議自動(dòng)向管理員信箱發(fā)送相關(guān)敏感信息。DCRS-5950支持SSH協(xié)議，可以最大限度地保證交換機(jī)的配置管理的安全性?？刹捎蒙裰輸?shù)碼集中網(wǎng)管系統(tǒng)LinkManager統(tǒng)一管理，方便簡(jiǎn)捷。3) 技術(shù)指標(biāo)項(xiàng) 目DCRS-5950-24接口形式16個(gè)千兆SFP接口，8個(gè)COMBO口（SFP/GT聯(lián)合端口）背板帶寬260Gbps交換容量208Gbps包轉(zhuǎn)發(fā)速率155MppsMAC表項(xiàng)32KVLAN表項(xiàng)4KIPv4地址表16KIPv6地址表16KIPv4路由表項(xiàng)64KIPv6路由表項(xiàng)64K物理尺寸（WHD）436mm44mm420mm相對(duì)濕度5% 90% 無(wú)凝結(jié)運(yùn)行溫度0 50電源交流: 90- 264VAC，47-63Hz,直流: -40-60V功耗80W項(xiàng)目屬性二層協(xié)議規(guī)范IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z（1000BASE-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、IEEE802.3x（流控）、IEEE802.3ad(LACP)、Port Mirror、IGMP Snooping、超長(zhǎng)幀Jumbo Frame(9Kbytes)、QinQ、GVRP,VLAN, PVLAN, SuperVLAN, 廣播風(fēng)暴控制基于端口的802.1Q協(xié)議，整機(jī)最多支持4096個(gè)VLAN，同時(shí)支持基于端口、MAC的VLAN劃分三層協(xié)議規(guī)范(v4)IP/IPX （其中IP支持IPv4、IPv6雙棧）、Static Routing、RIPv1/V2,并支持MD5認(rèn)證、OSPFv2、BGP4、IS-IS、LPM Routing、Policy-based Routing(PBR)、ECMP、WCMP、VRRP、HSRP、IGMP v1/v2/v3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGPARP、ARP ProxyIPv6ICMPv6、ND、RIPng、OSPFv3、IS-ISv6、BGP4+、PIM-SM/DM for IPv6, ,MLDv1/v2、6to4 Tunnels、configured Tunnels 、ISATAP等QoS完全硬件實(shí)現(xiàn)，不影響性能。每端口8個(gè)隊(duì)列。支持CAR。支持基于802.1p、ToS、端口、DiffServ進(jìn)行流量分類還可以根據(jù)ACL-X的80個(gè)字節(jié)高層內(nèi)容進(jìn)行流量分類，支持SP、WRR、SWRR、WFQ、CBWFQ、PQ、WRED。為語(yǔ)音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量支持Traffic Shapping（流量整形）、支持優(yōu)先級(jí)Mark/RemarkACL完全硬件線速實(shí)現(xiàn)，不影響轉(zhuǎn)發(fā)性能。支持標(biāo)準(zhǔn)和擴(kuò)展ACL，支持IP ACL、基于IP子網(wǎng)的ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP或MAC、三層IP協(xié)議類型、TCP/UDP四層端口號(hào)、IP優(yōu)先級(jí)(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等ACL-X支持基于時(shí)間自動(dòng)改變安全策略。ACL規(guī)則可以配置到端口、VLAN、VLAN路由接口。ACL的深度內(nèi)容可被用于QoS分類的標(biāo)準(zhǔn)，深度可達(dá)80字節(jié)。防攻擊和安全功能S-ARP（安全ARP）功能：ARP檢查、防ARP-DOS攻擊、防地址仿冒Anti-Sweep：防pingSweep等各類掃描行為S-ICMP（安全I(xiàn)CMP）功能：防止PING-DOS攻擊；防ICMP Unreachable攻擊S-Buffer功能 防止DDOS攻擊軟件IP流量抗沖擊功能 防止DDOS攻擊交換引擎CPU核心保護(hù)功能關(guān)鍵協(xié)議綠色通道功能：可保障合法、頻率正常的關(guān)鍵信令處理端口信任模式：檢測(cè)非法DHCP Server、非法Radius Server等，只在信任端口才能接入這些設(shè)備。先進(jìn)的LPM技術(shù)：可防止“沖擊波”病毒、“zero day”病毒、“SQL slammer warm”病毒等。支持URPF（單播反向路徑檢查），可有效防止IP地址仿冒和攻擊。以上技術(shù)可有效防止各種DOS攻擊（如ARP攻擊，Synflood攻擊，Smurf攻擊，ICMP攻擊）支持ARP監(jiān)聽(tīng)，防蠕蟲(chóng)、沖擊波，檢測(cè)各種掃描行為并告警屏蔽應(yīng)用層業(yè)務(wù)管理功能支持SecAPP特性高可靠性和冗余均衡特性支持MVTE，實(shí)現(xiàn)基于VLAN的流量均衡支持HSRP，VRRP，支持LACP負(fù)載均衡。支持Firmware&Config雙容錯(cuò)備份性能調(diào)度機(jī)制FlexResource支持主機(jī)活動(dòng)狀態(tài)感知和資源智能配置技術(shù)支持主機(jī)移動(dòng)感知和資源智能配置技術(shù)可動(dòng)態(tài)回收和再分配芯片資源采用路由匯聚技術(shù)優(yōu)化芯片表項(xiàng)資源采取LPM技術(shù)優(yōu)化芯片表項(xiàng)資源安全可控組播技術(shù)DCSCM支持組播信源控制，防止非法組播源支持組播用戶可控支持策略組播安全可控組播和Radius聯(lián)動(dòng)支持端口功能支持MAC+端口捆綁、IP+MAC端口綁定、IP+端口綁定，支持MAC過(guò)濾，支持IP+MAC（無(wú)端口）捆綁支持端口限速（帶寬管理）支持廣播風(fēng)暴控制，支持端口鏡像（CPU端口鏡像、進(jìn)或者出單向/雙向，一對(duì)一，多對(duì)一，跨板）支持流控：HOL防頭包阻塞，半雙工背壓，全雙工IEEE802.3x支持端口聚合 IEEE802.3ad（LACP），最大可支持32組trunk,每trunk可到8個(gè)端口，每組雙向帶寬可到8G2，支持負(fù)載均衡。支持端到端GEC/FEC,每組最多8端口DHCP支持Client、Relay內(nèi)置DHCP Server，無(wú)需外掛，并可以監(jiān)測(cè)非法DHCP Server并告警用戶接入支持IEEE 802.1xAAA認(rèn)證支持RADIUS，支持RADIUS擴(kuò)展網(wǎng)絡(luò)配置和管理基本功能支持CLI、支持Console（RS-232）,支持Telnet，支持SNMPv1/v2/v3,支持MIB接口，支持Trap支持RMON 1，2，3，9四組支持Security IP安全網(wǎng)管功能網(wǎng)管SysLog支持，可記錄事件到NVRAM、FLASH、RAM、Telnet、SSH Console、Syslog服務(wù)器等。配置管理安全支持Security IP功能：防止在非制定區(qū)域非法登陸配置支持安全SNMPv3支持SSHv2支持TACACS+支持https命令行權(quán)限分級(jí)，獨(dú)立認(rèn)證，不同級(jí)別所能運(yùn)行的命令行權(quán)限NMS功能可以通過(guò)ACL功能控制用戶對(duì)交換機(jī)的訪問(wèn)權(quán)限，包括telnet、web、SNMP的權(quán)限，可以有效的做到完全控制，實(shí)現(xiàn)NMS功能。SFlow功能支持網(wǎng)絡(luò)流量分析，支持RFC3176，可以實(shí)現(xiàn)基于協(xié)議或地址的流量監(jiān)控和統(tǒng)計(jì)異常監(jiān)測(cè)和故障檢查功能任務(wù)異常、內(nèi)存異常、CPU利用率、堆棧異常、交換芯片異常、板卡溫度異常等監(jiān)測(cè)，并告警線路VCT檢測(cè)功能（檢測(cè)5類線故障）配置管理便捷化獨(dú)到的Profile情景模式，可非常方便地在多種用戶配置間切換“一行式”設(shè)計(jì)：可極大簡(jiǎn)化復(fù)雜功能的配置cisco風(fēng)格命令行集中網(wǎng)管軟件采取神州數(shù)碼網(wǎng)絡(luò)LinkManager軟件 統(tǒng)一管理3、接入交換機(jī)神州數(shù)碼DCS-3950系列1）產(chǎn)品概述DCS-3950系列智能安全接入交換機(jī)，包括DCS-3950-26C、DCS-3950-28CT、DCS-3950-52CT等,在安全、運(yùn)營(yíng)等方面上極具特色，適用于教育、政府、大中型企業(yè)網(wǎng)絡(luò)的接入設(shè)備。DCS-