河北省人民医院网络建设项目建议书(编辑修改稿)

河北省人民医院网络建设项目建议书(编辑修改稿)内容摘要：

长匹配、逐包转发的方式进行 数据转发，从而大大提升了路由交换机的转发性能和扩充能力。 DCRS6800 系列交换机能够有效地抗击 “红色代码 ”、 “冲击波 ”、 “震荡波 ”等网络病毒的攻击，更加适合大规模、多业务、复杂流量访问的网络，更加适合以太网的城域化发展。 运营商级的可靠性 为了满足苛刻的运营商级网络对设备可靠性的要求， DCRS6800 系列交换机对所有关键部件都采用了冗余备份的设计方案，并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。 DCRS6800 系列拥有 MVTE 特性 （多 VLAN 子网流量工程），可根据流量所属的 VLAN 子网，自动实现流量负载分担和冗余备份；支持 HSRP 和标准路由冗余协议 VRRP，保证路由不间断； MVTE 特性可以和 VRRP 或 HSRP 相结合，可最大限度地利用二三层网络的设备和链路，大大改变目前多层网络中的 “备份有余、均衡不足 ”的弊端。 同时支持 ECMP / WCMP，特别合适多出口 ISP 外网接入，保证路由负载均衡和冗余备份；支持 Firmwareamp。 Config 双容错备份，保证自动正确引导交换机，此特性不仅适合版本繁多的网络培训实验室，而且大大提高了实际运营设备的可引导性和在线升级的便利性。 河北省人民医院网络建设项目建议书 河北龙信科技有限公司 电话： 85852620 传真： 87815821 12 强大的 ACL 功能 支持标准和扩展 ACL，支持 IP ACL、基于 IP 子网的 ACL、 MAC ACL、IPMAC ACL，支持基于源 /目的 IP、三层 IP 协议类型、 TCP/UDP 四层端口号、IP 优先级、 ToS，并且以上功能完全依靠硬件线速实现，不影响转发性能。 增强的安全特色 ● 全面的受控组播方案 DCSCM，可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于 IGMP 源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；同时 DCSCM 可与 AAA 系统联动实现业务控制。 面向服务质量的策略组播可以有效保障重要应用的 QoS。 基于应用的业务安全管理 SecAPP，在不影响交换机转发性能的前提下，实现对应用业务的准入控制和流量管理，可基于应用管理用户带宽。 ● 支持 ACLX 可基于时间段设置安全策略，安全设置随时间而动，在不同的时间段自动切换为不同的策略；智能化流量控制，可基于 ACL 进行流量分类，比起传统的基于交换机端口、 ToS、 DCSP、 CoS、 的分类方式， ACLX更加精细和贴近业务分类；而安全策略分发更加灵活，可配置到任意端口、VLAN、 VLAN 接口，极为灵活。 ● “交换引擎 CPU 核心保护 ”：可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪； ● “关键协议绿色通道 ” 功能：可保障正常、合法、速度合理的关键控制报文（ STP、 MSTP、 RIP、 OSFP、 BGP、组播协议、双引擎板间心跳等）在大流量业务下不被淹没，快速处理不中断； ● 先进的 LPM 技术：可抵抗 “冲击波 ”病毒、 “zero day”病毒、 “SQL slammer warm”病毒等； ● 端口信任模式：则可检测非法 DHCP Server、非法 Radius Server 等， 只在信任端口才能接入这些设备，从而保障网络的安全。 河北省人民医院网络建设项目建议书 河北龙信科技有限公司 电话： 85852620 传真： 87815821 13 丰富灵活的 QoS DCRS6800 系列交换机为每个端口提供了 8 个优先级队列，完全硬件实现，不影响性能。 每端口 8 个队列，支持基于 、 ToS、端口、 DiffServ 进行流量分类 还可以根据 ACLX 的 80 个字节高层内容进行流量分类，同时支持 WRR、SP、 SWRR、 WFQ、 CBWFQ、 PQ、 WRED，为语音 /数据 /视频在同一网络中传输提供所要求的不同服务质量。 便捷安全的网络管理 优秀的网络设备除强大的性能和功能外还应具备完善的管理功能。 DCRS6800 系列具有丰富的监测网管功能，可实现任务异常、内存异常、交换芯片异常、 CPU 利用率、堆栈异常等方面的监测，而 SYSLOG 功能可方便地记录事件，可支持记录到 NVRAM、 FLASH、 RAM、 Tel、 SSH Console、 Syslog服务器等。 DCRS6800 系列具备便捷安全的配置管理手段，其独特的 Profile 情景模式，可设定情景模式，多种配置间切换变得轻松自如，非常适合网络实验室；客户化便捷命令行功能可为每种特殊病毒或者业务定制命令，简单易行；支持标准 SSH、用户权限分级管理、 SNMP v1/2/3； Security IP 功能可拒绝非法配置员， Web 网管、 Tel 等各种管理方式均支持 Security IP，只有从合法的 IP 才能对交换机进行配置管理，防止非法用户登陆交换机。 DCRS6800 系列产品支持 SNMP，支持带内和带外管理，支持 CLI，支持RMON，并可采用 SMTP 协议自动向管理员信箱发送相关敏感信息。 支持 SSH协议，可以最大限度地保证交换机的配置管理的安全性。 可采用神州数码集中网管系统 LinkManager 统一管理，方便简捷。 3) 技术指标 项目 DCRS6808 插 槽 10 端口 10/100/1000BASET 最多 384 个 1000BaseSX 最多 384 个 1000BaseLX 最多 384 个 10/100BASET 最多 384 个 河北省人民医院网络建设项目建议书 河北龙信科技有限公司 电话： 85852620 传真： 87815821 14 万兆最多 32 个 背板带宽 交换容量 960Gbps 包转发速率 714Mpps， L2/L3 全线速 MAC 表项 128K VLAN 表项 4K IP 路由表项 128K(可扩展到 256K) IP 主机表 128K 二层协议规范 (10BaseT)、 (100BaseTX)、 （ 1000BASEX）、 （ 1000BaseT）、 （ 10GBase）、 (10GBASECX4)、 (VLAN)、 (STP)、 (RSTP)、 (MSTP)、 (COS)、 (Port Control)、 （流控）、 (LACP)、 Port Mirror、 IGMP Snooping、超长帧 Jumbo Frame(≥9Kbytes)、 QinQ、 GVRP,VLAN, PVLAN, SuperVLAN, 广播风暴控制 基于端口的 协议，整机最多支持 4096 个 VLAN，同时支持基于端口、 MAC 的 VLAN 划分 三层协议规范 (v4) IP/IPX （其中 IP 支持 IPv IPv6 双栈）、 Static Routing、 RIPv1/V2, 并支持 MD5 认证、 OSPFv BGP ISIS、 LPM Routing、 Policybased Routing(PBR)、 ECMP、 WCMP、 VRRP、 HSRP、 IGMP v1/v2/v DVMRP、 PIMDM、 PIMSM、 PIMSSM、 MSDP、 MBGPARP、 ARP Proxy、 IPv6 ICMPv ND、 RIPng、 OSPFv ISISv BGP4+、 PIMSM/DM for IPv6, MLD for IPv6（ v1） ,MLDv1/v2 6to4 Tunnels、 configured Tunnels 、 ISATAP 等 MPLS MPLS、 MPLS VPN、 MPLS TE QoS 完全硬件实现，不影响性能。 每端口 8 个队列。 支持 CAR。 支持基于 、 ToS、端口、 DiffServ 进行流量分类 还可以根据 ACLX 的 80 个字节高层内容进行流量分类， 支持 SP、 WRR、 SWRR、 WFQ、 CBWFQ、 PQ、 WRED。 为语音 /数据 /视频在同一网络中传输提供所要求的不同服务质量支持 Traffic Shapping（流量整形）、支持优先级 Mark/Remark ACL 完全硬件线速实现，不影响转发性能。 支持标准和扩展 ACL， 河北省人民医院网络建设项目建议书 河北龙信科技有限公司 电话： 85852620 传真： 87815821 15 支持 IP ACL、基于 IP 子 网的 ACL、 MAC ACL、 IPMAC ACL， 支持基于源 /目的 IP 或 MAC、三层 IP 协议类型、 TCP/UDP 四层端口号、IP 优先级 (DSCP、 ToS、 Precedence)、基于 VLAN、 Tag/Untag、 CoS 等 ACLX 支持基于时间自动改变安全策略。 ACL 规则可以配置到端口、 VLAN、 VLAN 路由接口。 ACL 的深度内容可被用于 QoS 分类的标准，深度可达 80 字节。 防攻击和安全功能 SARP（安全 ARP）功能： ARP 检查、防 ARPDOS 攻击、防地址仿冒 AntiSweep：防 pingSweep 等各类扫描行为 SICMP（安全 ICMP）功能：防止 PINGDOS 攻击； 防 ICMP Unreachable 攻击 SBuffer 功能 防止 DDOS 攻击 软件 IP 流量抗冲击功能 防止 DDOS 攻击 交换引擎 CPU 核心保护功能 关键协议绿色通道功能：可保障合法、频率正常的关键信令处理 端口信任模式：检测非法 DHCP Server、非法 Radius Server 等， 只在信任端口才能接入这些设备。 先进的 LPM 技术：可防止 “冲击波 ”病毒、 “zero day”病毒、 “SQL slammer warm”病毒等。 支持 URPF（单播反向路径检查），可有效防止 IP 地址仿冒和攻击。 以上技术可有效防止各种 DOS 攻击（如 ARP 攻击， Synflood 攻击， Smurf攻击， ICMP 攻击）支持 ARP 监听，防蠕虫、冲击波，检测各种扫描行为并告警屏蔽 应用层业务管理功能 支持 SecAPP 特性 高可靠性和冗余均衡特性 支持 MVTE，实现基于 VLAN 的流量均衡 支持主 /备切换，所有板卡支持热插拔 支持 HSRP， VRRP，支持 LACP 负载均衡。 支持 Firmwareamp。 Config 双容错备份 多路（ 23 路）电网供电、 功率负载均衡 性能调度机制 FlexResource 支持主机活动状态感知和资源智能配置技术 支持主机移动感知和资源智能配置技术 可动态回收和再分配芯片资源 采用路由汇聚技术优化芯片表项资源 采取 LPM 技术优化芯片表项资源 安全可控组播技术 DCSCM 支持组播信源控制，防止非法组播源支持组播用户可控支持策略组播 安全可控组播和Radius 联动 支持 端口功能 支持 MAC+端口捆绑、 IP+MAC＋端口绑定、 IP+端口绑定， 支持 MAC 过滤，支持 IP+MAC（无端口）捆绑 支持端口限速（带宽管理）支持 广播风暴控制， 支持端口镜像（ CPU 端口镜像、进或者出单向 /双向，一对一，多对一，跨板） 河北省人民医院网络建设项目建议书 河北龙信科技有限公司 电话： 85852620 传真： 87815821 16 支持流控： HOL 防头包阻塞，半双工背压，全双工 支持端口聚合 （ LACP），最大可支持 32 组 trunk,每 trunk可到 8 个端口，每组双向带宽可到 8G2，支持负载均衡。 支持端到端 GEC/FEC,每组最多 8 端口 DHCP 支持 Client、 Relay 内置 DHCP Server，无需外挂，并可以监测非法 DHCP Server 并告警 用户接入 支持 IEEE AAA 认证 支持 RADIUS，支持 RADIUS 扩展 低耗节能技。