信息化校园网络台
建
设
方
案
XX公司
2022年度编制
目 录
1概述 3
2 网络设计原 3
3网络厂商选择原 5
4数网络台设计思路 10
5 IToIP信息化校园 12
6 建设方案 14
7网络理台 16
71 CAMS综合访问理 16
72 Xlog户行审计系统 20
8 设备清单 24
9 设备技术求 28
91 防火墙 28
92 核心交换机 31
93 线线体化交换机 33
94 千兆接入交换机 35
95 24口百兆接入交换机 37
96 48口百兆接入交换机 39
1概述
着XX中学土建工程完工校园网络建设提议事日程根中山XX中学校园建设深入研究理解采信息化校园核心思想开展校园建设
信息化网络基础利先进信息化手段工具—计算机技术网络技术通讯技术实现学校教学科研理生活服务关信息资源进行全面信息化科学规范理信息资源进行整合集成构成统户理统资源理统权限控制学校建设成面校园面社会超越时间超越空间虚拟校园提升传统校园效率扩展传统校园功终实现教育程全面信息化达提高教育理水效率目
2 网络设计原
达XX中学网络系统建设目标网络设计构建中始终坚持建网原:
u 实性先进性
采先进成熟技术满足XX中学种应系统需求兼顾相关理需求保证满足XX中学种应系统业务时体现出网络系统先进性网络设计中先进技术现成熟技术标准设备结合起充分考虑XX中学网络应需求未发展趋势采先进网络技术适应更高数语音视频(媒体)传输需整系统相段时期保持技术先进性适应未信息化发展需
u 高扩展性
网络系统断发展系统网络仅需保持前技术兼容性必须具良灵活性扩展性具备支持种应系统力提供技术升级设备更新灵活性够根XX中学断深入发展需根未业务增长变化滑扩充升级现网络覆盖范围扩网络容量提高网络层次节点功程度减少网络架构现设备调整
u 高性
网络系统稳定应系统正常运行关键保证XX中学网络说更保证项业务应网络必须具高性量避免系统单点障网络结构网络设备等方面进行高性设计建设网络设计中特关键节点设计中选高性网络产品保证XX中学网络系统高效运行
u 标准性开放性
采国际标准协议进行互连互通确保网络系统基础设施作充分发挥结构真正实现开放基开放式标准包括种局域网广域网网系统等坚持统规范原未发展奠定基础网络采国际通标准流网络协议仅保证网络(公数网Internet)间滑连接互通适应未干年网络发展趋势便网络身扩展
u 高安全性
安全体系应该层次方面结构总体结构分四层次:网络层安全应层安全系统层安全理层安全
u 高性
网络系统性XX中学整信息系统良运行基础设计中必须保障网络设备高吞吐力保证种信息(数语音图象)高质量传输力争实现透明网络网络成XX中学实施现代化应业务瓶颈
u 易操作性理性
XX中学网络复杂性着业务断发展网络理务必定会日益繁重网络设计中必须建立套全面网络理解决方案网络设备必须采智化理设备时采先进网络理软件实现先进理终够实现监控监测整网络运行情况合理分配网络资源动态配置网络负载迅速确定网络障等通先进理策略理工具提高网络运行性性简化网络维护工作办公理提供力保障
3网络厂商选择原
网络设备厂商选择十分复杂问题旦需求确定设备满足需求应该列选择象XX中学网络系统说网络设备厂商选择Cisco公司 H3C公司著名厂商厂家产品符合数网络应需求什产品符合系统需求呢需求入手检查种产品设备选择应方面进行讨:
1厂商规模产品延续性
网络厂商规模定程度反映公司实力厂商雄厚资金实力投入产品研制开发保证产品延续性作户应该考虑产品段时间维护支持扩展
2产品性价格
点户十分重投资限情况性价格求种衡十分重限资金必须需功俗话说钢刀刃
3维修售服务
选择厂商必须解国维修售服务情况实系统维修售服务滞必然带MTTR时间增加系统性降
作业界领先企业网络设备解决方案供应商H3C公司坚持客户中心提出应创造价值网络服务先服务理念建立优秀服务品牌
H3C公司售服务保障体系H3C技术支援部H3C公司合作伙伴构成拥高素质专职售服务队伍形成完善服务网络目前H3C服务网络覆盖30省市200区通技术支持中心Esupport800免费电话等完善服务网络持续高效快捷客户提供服务通H3C公司惠州办事处户免费提供年门服务户提供质量优异售服务
800热线:xxx
H3C公司服务效性保障
7×24时热线技术支持电话
H3C公司TSC中心设7×24时RSC(远程支援中心)提供全天候间断远程技术服务时接收障反馈申报H3C公司根障报告容问题进行分级规定时间申报问题进行响应解决非紧急问题H3C公司合作伙伴终户时间通电子邮件H3C公司寻求技术支持迟24时响应
区域技术支持台
H3C公司数通信技术支持部总部技术支持中心全国办事处配备足够数量技术支持工程师根户申报问题具体情况户进行现场技术支持技术支持中心设资深技术支持工程师重点项目进行技术支持H3C公司中山办事处6名售工程师负责户技术支持工作
网问题处理系统
H3C公司技术支持部设网问题处理数库H3C公司位工程师接问题反馈身法直接解答时关问题通报H3C公司网问题处理中心通IT台问题提交相应研发项目组进行处理确保问题解决便问题监控
完善实验台
H3C公司TSC中心建全系列产品实验室够根户提供障现象组网图设备配置文件等信息户网络进行模拟定位解决问题
高效快捷备件系统
H3C公司技术支持部托H3C公司遍布全国级城市28备件库够提供高效备件服务旦设备障定位硬件障障模块部件时更换障设备恢复正常运行
技术支持网站技术支持坛
户登录H3C公司技术支持网站获取H3C公司销售产品技术资料服务信息时H3C公司渠道销售伙伴增值服务代理商H3C网络认证工程师户注册H3C公司专业技术坛进行技术交流获取H3C公司技术专家线支持
完备技术支持资料开发系统
H3C公司设专门资料部门事产品户手册安装手册技术资料组织编辑出版H3C公司技术支援部负责常见障处理疑难问题处理高级配置案例工程项目质量理网络规划等高级技术支持资料开发发布具相应权限户网站载相关资料
4安全性
安全性考虑优先采具知识产权国产设备构筑XX中学网络系统H3C公司网络产品均拥知识产权存产品门漏洞华网络产品包括全系列路器太网交换机国安全性高行业已规模应
5性
性考虑H3C公司国电信设备供应商年事电信运营行业设备组网实施验众周知电信运营商性求非常高求设备具99999性华进行数通信网络设备研发制造基电信级性求进行时H3C公司国唯家获软件CMM5级认证厂家提升华网络产品性
针网络厂商选择叙述XX中学网络系统设备选择取决厂商提供完善解决方案产品性优劣XX中学网络系统设计中推荐采国著名网络设备厂商H3C公司网络产品解决方案:
Ø 中国网络设备制造商实力雄厚技术领先
Ø 整套方案合理完整具高扩展性
Ø 提供边缘中心全套产品
Ø 提供完善端端解决方案
Ø 优越性价格
Ø 卓越培训售服务力
H3C已成全球唯够提供全线路器太网交换机VoIP产品视频会议网络理产品两家厂商产品提供够充分满足组网应需求
安全性考虑优先采国产设备构筑XX中学网络系统H3C公司网络产品均拥知识产权存产品门漏洞H3C网络产品包括全系列路器太网交换机国安全性高行业已规模应:中中央组织部中中央宣传部中中央纪律检查委员会全国常委会国家财政部部国家外贸部信息产业部国家工商总局国家安全信息中心国家公安部中国民银行深圳工行深圳农行广东建行中国银行总行江西政务网等行业
性考虑H3C公司国网络设备供应商年事网络运营行业设备组网实施验众周知网络运营商性求非常高求设备具99999性H3C进行数通信网络设备研发制造基运营级性求进行
市场应说H3C公司目前全球数通讯领域具重影响力厂商公司持续稳定持续发展国市场占率位居国产厂商冠产品受网量应考验客户充分信例:次方案设计中作城域网核心交换机路交换机H3C S9508中组部中宣部国家工商总局核心层全部采便该款产品足证明H3C公司高端设备国已部委客户充分信完全满足XX中学求
H3C公司系列网络产品均采业界先进技术具高性价:核心路交换机H3C S95007500 系列交换机均采高性ASIC采基硬件逐包转发方式区基流转发业界交换机够效克服红色代码病毒带攻击块接口板支持5k条规2k条队列整机采全分布式结构安全转发力高时H3C高端骨干设备均够提供MPLS VPN国已量应
次选择设备满足设备技术参数具体求许性指标:包转发率背板容量业务插槽扩展性等优求具极性价
H3C公司具备良服务技术支持产品售服务健全培训体制全国建立28办事处35服中心结合H3C合作伙伴处达便捷服务H3C产品户信保障时H3C网办事机构快速响应客户需求
满足客户层次培训需求H3C服务公司建立规范专业户培训体系总部培训分部培训集中培训现场培训机结合外技术支持网站流动学校网认证系统H3C培训特色处
综述推荐XX中学网络建设采全系列H3C产品解决方案
4数网络台设计思路
XX中学IP网络台基础实现环境(特重点敏感区域视频监控)资源(网络资源存储资源计算资源)活动(网络开放架构定制业务支持)全部信息化利标准ITOIP解决方案IP技术标准技术利SOA开放架构实现整体IT台统集成支撑
建设安全校园网络台
n 具备网络结构优化力——XX中学校园网整体架构具备更效容灾力应障节点障链路路震荡带业务影响着万兆校园核心网普应带宽新求网络需具备万兆汇聚升级力关键业务千兆桌面力
n 具备网络业务拓展力——校园业务滑代网络迁移IPv6迁移兼容现校园组网环境IPv6完全分布式硬件完成保护投资校园业务时校园业务基移动漫游环境移动漫游环境需理者手工干预
n 具备安全渗透防御力——校园网出口具备攻击非法业务隔离控制具备线动抵御力校园核心网络身集成安全防御力缩攻击病毒校园影响范围户接入网络屏蔽户非法操作隔离网络攻击
建立数服务中心优化整合现数信息资源
n 解决教学科研办公业务数海量增长数法整合理问题
n 解决数爆炸性增长成求断降低问题
n 解决种灾难信息系统影响问题
n 解决分校区跨广域数访问问题
n 解决跨系统数迁移灾难备份困难问题
n 解决助厂家提供专业存储咨询服务问题
建立媒体服务中心实现视频语音媒体服务资源
n 利现校园网络资源整合语音业务降低校语音通信成
利现校园网络资源整合视讯业务提供丰富网络办公教学IT服务
n 利校园网络资源整合校园监控业务实现安校园统理
实现整校园网络集中统智化理
市中信息化校园建立系列IT资源基础诸校园网带宽资源教学办公数资源计算资源网络媒体通信资源等针资源需关联化理资源整合利IT系统服务校园信息化价值化
5 IToIP信息化校园
结合XX中学信息化发展需IToIP信息化校园解决方案整体致力两层面促进该校信息化发展
硬件台建设基IP技术校园网络台建设方案针现校园网网络架构提出优化方案利核心网优化接入网优化技术够更支撑信息化校园层业务着信息化校园横业务断发展尤国家CNGI项目背景校户移动终端普移动业务出现背景方案提出两重点业务拓展方案IPv6校园网线校园网适应信息化校园转型关校园网安全防护长期校园CIO高度关注工作校园网络安全问题变化方案紧密围绕校园网络安全防御三重点环节(出口核心接入)新安全问题提出安全渗透防御架构携手XX中学迎接安全防护挑战
二应台建设三中心建设数服务中心:目前校园网中存储资源附应服务器分散校园网络方种原信息法享导致资源浪费时导致附数法享校园中采统数服务中心校园网信息实现统享重手段媒体服务中心:利三网合技术通媒体方式服务信息化校园户系统XX中学具环境开放性员流动性特点需校园进行安全监控实现谐校园目标领导师生够方便沟通需通IP语音IP视讯技术视频会议远程教学IP电话招生热线等方案效解决问题促进整体信息化校园发展智理中心:狭义校园网络理通SNMP技术校园网络硬件单元进行效控制校园智理强调全面性联动性协处理网络设备网络户网络应数信息间关联问题例户否权限网络户应整信息化影响……整体信息化校园理应提供分析数报告支撑校园CIO决策降低校园理整体拥成
6 建设方案
图示:
1网络核心配置2台H3C 7506核心交换机双机热备台配置2块接口模块块连接服务器块接入交换机相连配置1台高性千兆防火墙入侵防御系统相配合保证网信息安全防止攻击
2接入层选择千兆百兆两种复合模式中网络带宽求较高课室媒体台教学机信息点采千兆接入性普通办公功室应采百兆接入网络性接入层核心层间千兆单模光纤连接两条光纤捆绑成双链路保证网络带宽性
3重领导办公室进行线覆盖方便电脑访问网络
4网系统根XX中学提出求配置丰富理系统包含动生成网络拓朴结构实时测试网络性理网络设备功模块H3C iMCSW7M4IMPW中型网络理版(含40节点) For Windows纯软件(CD)中文版安全理方面配置教育行业综合业务访问理H3C CAMSCAMS中文版教育版基础套件(for Windows)纯软件(CD)含CAMS台LAN接入业务组件计费组件LDAP组件H3C XLog户行审计系统纯软件(CD)中文版标准版Xlog日志审计软件含1000线户license实现处理NATFLOW日志
方案特点
更优化:灵活万兆网组网方案提升数量子网性
二层半三层接入解决方案优化边缘网络性控制力
更灵活:分布式IPV6校园网实现高性灵活度代网络
更安全:二七层防御外网攻击病毒控制非法业务
实现校园网络部攻击防御非法行控制
全面关联分析校园网络安全事件实现统安全策略分发
方案整体优势
实现校园统系统标准——利统信息标准统应标准统集成标准解决重建设轻标准缺乏IT系统标准化集成整问题解决异构IT资源难整合问题
实现校园数字业务定制——建设统数中心建立统业务中心构建需动智系统解决信息化校园重网络轻应 路车少问题
实现统校园IT资源理——建设智理中心整合IT资源统理建立灵活完善数理力建立完整网络资源理建立统媒体理
实现统信息安全理——建立统安全理中心完成网络层业务层数层户层安全理解决重建设轻维护缺乏整体安全部署方法问题
实现数安全理——利IP SAN标准化易理特性避免兼容性问题降低整体拥成(TCO)存储台提供备份连续数保护灾难备份等级数保护手段满足应系统求
7网络理台
71 CAMS综合访问理
着IP网络传输台业务应断丰富越越企业开始意识网络户进行接入控制必性政府金融电力石油医疗等行业户IT建设起步早发展快应实施终端户接入控制合理分配网络资源确保企业网络接入安全已成迫切需求
CAMS综合访问理服务器企业户网络接入控制入手提供种接入方式支持通严格身份认证安全状态评估终端准入控制功简单灵活解决企业网户接入控制问题幅度提升企业网络安全性理性
外CAMS综合理服务器根校园网园区网等型运营网络理验发展趋势业务开通运营保障核心电信级理理念引导开发许提升网络理运营特色功通H3C系列路器交换机协配合CAMS稳定高效完成网路接入户安全认证授权计费帐务理满足校园网园区网高安全理运营需求
CAMS综合理服务器集事前认证事中监控事审计业务理体业务安全接入理台H3C系列交换机路器VPN网关等网络设备组网满足应场景身份识权限控制安全准入运营理需求
户身份认证
支持8021xPortalVPN接入线接入等种认证接入方式支持业务统认证
支持PAPCHAPEAPMD5EAPTLSPEAP等种身份验证方式适应安全求应场景
支持户设备IP址接入端口VLAN户IP址MAC址等硬件信息绑定认证增强户认证安全性防止帐号盗非法接入
支持Windows域理器第三方邮件系统(必须支持LDAP协议)统认证
严密端点安全防御
支持端点准入防御(EAD)解决方案确保接入网络户终端符合企业安全策略
提供动补丁理厂商防病毒联动防御等系统漏洞理力确保终端防御力
提供桌面理代理支持软件安装合法性检查网络服务合法性检查终端安全设置检查等功确保终端运行环境符合企业安全标准防止滥网络游戏私设DHCP代理等网络服务
支持安全级性化设置根实际需进行种安全策略灵活配置
严格户权限控制
支持基户权限控制策略户定制网络访问权限
控制户网带宽(仅8021x认证支持)限制户时线数禁止户设置代理服务器效防止户网络资源度占
实现户ACLVLAN动态控制限制户部敏感服务器外部非法网站访问(仅8021x认证支持)
限制户IP址分配策略防止IP址盗突
限制终端户网卡拨号网络防止部信息泄露
融合业务统理
支持LANWLAN接入业务理提供基RadiusLAN接入业务认证授权计费安全准入控制
支持基身份角色VLANACLQoS动态部署提供LANWLAN接入运营理支撑(仅8021x认证支持)
支持VPN接入业务理提供基RadiusVPN接入业务基认证计费功
简单易户理
丰富批量操作提供批量开户批量续费批量销户批量修改等功便户数集中维护
定制户信息理理员根网络运营惯进行户信息定制:学校定制学号年级等信息企业定制部门职务等信息
基WEB户助预注册保证户信息准确性减轻理员维护工作量
提供卡号理功批量生成发布降低理成
提供丰富图形表格样式业务报表方便生成导出印
灵活计费策略
开放抽象计费模型够满足应场景计费需求户根运营需轻松定制计费方式费率
支持纯包月包月限时包月限流量等易理包月型计费方式
支持包月暂停功户包月截止日期延支持户认证网动取消暂停
支持适应包月户包月计费策略时包月费收取根户实际情况定
支持量(时长流量)计费分档计费奖励时段优惠适应户群体需求
实帐务处理
支持实时预付费付费两种付费方式满足户群体消费惯
支持营业厅缴费充值卡缴费批量缴费简化理员户续费操作
提供详户网明细帐单缴费信息支持查询印功效避免帐务纠纷
支持欠费催缴户欠费余额足包月期时通邮件客户端进行费催缴
支持户信息网明细户帐单缴费记录手工动导出方便第三方帐务理系统接
高性扩展解决方案
CAMS采PC服务器+Windows软硬件台数库采SQL Server户提供种高性解决方案
外CAMS采分布式组件化体系结构CAMS台认证授权计费安全准入等业务模块独立加载滑扩容够满足种规模企业网络授权认证计费安全准入求
灵活方便二次开发接口
CAMS CSI 30提供标准通基Web Services二次开发接口简单二次开发工作客户轻易CAMS系统集成现运营理系统中企业中员工理系统学校中学籍理系统等目前数企业学校套核心帐号理系统通基CAMS CSI 30二次开发客户实现现户理系统CAMS系统进行功调成功CAMS功合入现理系统真正实现系统统理
72 Xlog户行审计系统
XLog户行审计系统H3C公司推出种高性扩展网络分析系统通种网络设备组网终端户网行进行事审计追查户非法网络行满足相关部门户网络访问日志进行审计硬性求
XLog户行审计系统提供NAT10日志FLOW10日志NetStream V5日志DIG流日志DIG摘日志查询审计功网络理员根网络日志网户网络行进行审计
1 全面日志采集
户行审计系统支持种网络日志采集(包括NAT10FlOW10NetStream V5)支持述日志设备通设备镜端口TAP分流器采集网络流量生成DIG10格式日志
时户行审计系统采分布式体系结构支持点采集时采集设备日志信息网络理员监控网络提供灵活效支持
2 强日志审计功
户行审计系统根户需通种条件组合网络日志进行快速分析针日志类型理员获户行审计信息:
NAT10日志:包括NAT转换前源IP址源端口NAT转换源IP址源端口访问目IP目端口协议号开始时间结束时间操作字等关键信息
FLOW10日志:包括源IP目IP源端口目端口流起始时间结束时间操作字等关键信息
DIG10日志:探针型采集器直接交换机镜端口采集户网信息户访问外部网络流进行分类统计生成探针(DIG)日志记录
DIG10日志包含两种格式日志DIGFLOW10DIGEST10DIGFLOW10日志容IP层数报文信息中包含数报文流量信息协议类型信息DIGEST10日志容应层协议数报文信息包含数报文摘信息两种格式DIG10日志采集器进行日志采集时时生成利DIG10日志记录信息实现户网络行监控审查户访问信息应信息等全面审查户网络行
DIGFLOW10日志记录包含容:开始时间结束时间源IP址目IP址源端口号目端口号协议类型(目前区分TCPUDPICMP三种协议)输入包数输出包数输入字节数输出字节数
DIGEST10日志记录包含容:开始时间结束时间源IP址目IP址目端口号摘信息(目前支持HTTP协议FTP协议SMTP协议报文)
NetStream V5日志:包括日志开始时间结束时间协议类型源IP址目IP址服务类型入接口出接口报文数字节数流数总激活时间等信息通NetStream日志分析网络理员深入解前数网络中报文包含种价值信息实现网络监控应监控户监控等功网络规划提供重参考
日志审计界面
通户行审计系统网络理员海量网络日志中精确审计终端户网行终端户时访问某网站时访问某网页发送Email外发送文件等信息均通日志审计出结果
3 日志转储
户行审计系统支持日志转储户敏感日志数库空间限制法存储日志定时导出数文件中进行异保存等需时日志数导入系统中进行审计
日志转储功配置界面
8 设备清单
序号
设备名称
型号规格
单位
数量
网络安全系统
1
高性防火墙
SecPath F1000S 机双交流电源(4GE2Slot)
台
1
2
入侵检测防护系统
NIP100 网络智入侵检测系统 中文版包含年产品服务包括NIP100硬件引擎台软件光盘张(包括控制台软件安装手册手册License文件)
台
1
3
防病毒软件
教育行业专版 1系统中心400客户端 提供三年免费升级服务包括杀毒引擎病毒库新增功升级更新售技术支持服务包括爆发性病毒应急支援定期回访病毒事件重安全事件预警等针爆发性病毒珠海研发中心提供2时紧急专项新专杀服务
套
1
二核心交换机
4
机
LS7506ACXG S7506太网交换机交流机POE(含机箱双电源软件资料)
台
2
5
交换路模块
LS8M2SRPGH S7500交换路模块Salience™ III 768G
台
2
6
功网络处理模块
S7500功网络处理模块XG
块
1
7
千兆电口模块
S750048端口千兆太网电接口模块(RJ45)
台
2
8
千兆光口模块
S750020端口千兆太网光接口业务板A(SFPLC)
台
2
9
光模块
SFPGELXSM1310A 光模块SFPGE单模模块(1310nm10kmLC)
36
三线网络
10
线线体化交换机
WX3024POE 24口千兆交换机支持线理机功时兼备数中心接入交换机功
台
1
11
线接入点
WA2210AG 装配组件H3C WA2210AGEWPAZ1WIAP线局域网室型AG单频双模接入点
10
12
线接入点配套电源
FSP0251AD207A 次电源0degC40degC100V240V48V05AAC电源线拆卸
10
13
天线配套
线接入点安装箱5di全吸顶天线
套
10
四接入交换机
14
24口千兆接入交换机
LS510024PEI 太网交换机机24101001000BaseT4combo SFP
台
5
15
光模块
SFPGELXSM1310A 光模块SFPGE单模模块(1310nm10kmLC)
26
16
48口百兆接入交换机
LSE152H3 E152 L2太网交换机机4810100BaseT4千兆SFP交流供电
13
17
24口百兆接入交换机
LSE126AH3 E126A太网交换机机2410100BaseT2101001000BaseT1000BaseX SFP COMBO交流供电
台
14
18
堆叠电缆
SFPSTACKKit SFP堆叠电缆(150cm含堆叠模块)
3
五功室接入交换机
备注:4间电脑室1间电子阅览室1间机器训练室1间信息学奥赛训练室1间学生电脑作品竞赛训练室
19
24口百兆接入交换机
LSE126AH3 E126A太网交换机机2410100BaseT2101001000BaseT1000BaseX SFP COMBO交流供电
台
20
20
光模块
SFPGELXSM1310A 光模块SFPGE单模模块(1310nm10kmLC)
16
21
堆叠电缆
SFPSTACKKit SFP堆叠电缆(150cm含堆叠模块)
20
六网系统
23
SWPIMCIMPWSNSCN
功模块H3C iMCSW7M4IMPW中型网络理版(含40节点) For Windows纯软件(CD)中文版
套
1
24
SWPCAMSWBASEEDUH3
CAMSCAMS中文版教育版基础套件(for Windows)纯软件(CD)含CAMS台LAN接入业务组件计费组件LDAP组件
套
1
25
SWPXLOGUBASSTDH3
XLog户行审计系统纯软件(CD)中文版标准版Xlog日志审计软件含1000线户license实现处理NATFLOW日志
套
1
26
Windows 2003 Server
操作系统软件10户32位Windows Server 2003 MOLP纸件License刻录光盘资料含产品服务
套
1
27
SQL Server
数库软件Microsoft SQL Server 2000中文版标准版5户for Windows32位MOLP 纸件 License刻录盘纸件资料含产品服务
套
1
9 设备技术求
91 防火墙
功技术指标
参数求
硬件架构
★防火墙必须采先进硬件架构非工控机X86架构
操作系统
专业安全操作系统系统具特性扩展力
产品性
★发连接数≥100万
★秒新建连接数≥10000
★整机吞吐量≥1G
★3DES加密性≥600Mbps
★IPSec VPN隧道≥5000条
性求
★系统采种性设计:冗余电源VRRP基状态热备份
支持接口数量
★≥8千兆接口
基功
支持FTPHTTPSMTPRTSPH323协议簇状态报文滤支持时间段安全策略设置
支持虚拟防火墙技术
支持 P2P限流功
支持L3 Monitor出口情况根远端路状况(非链路状态)切换路
支持硬件防病毒功流量监控功采独立处理器影响防火墙原功
支持免客户端VPNSSL VPN
置硬件VPN加密卡 支持IPSec VPNL2TP VPNGRE VPN支持动态VPN:DVPN
支持SyslogNAT转换攻击防范黑名单址绑定等日志
支持流量监控日志
支持二进制格式日志支持户行流日志
防火墙必须支持址池等NAT方式
必须支持必须支持种应协议FTPH323RASHWCCSIPICMPDNSPPTPNBTNAT ALG功
支持策略NAT ALG功
支持策略NAT功
支持静态路RIP v12OSPFBGP策略路等
支持应层滤必须支持Java BlockingActiveX 滤支持FTP协议深度检测支持FTP命令字滤支持URL滤HTTP网页滤SMTP容滤
够防范DOSDDOS攻击:
LandSmurfFraggleWinNukePing of DeathTear DropIP SpoofingSYN Flood
ICMP FloodUDP FloodARP欺骗TCP报文标志位合法超ICMP报文址扫描防范端口扫描防范
部署模式
支持路模式透明模式混合模式
配套理
★必须支持网软件统网支持SNMPv1SNMPv2CSNMPv3网络交换设备统理
支持CONSOLETELNETSSH V15理方式
支持NTP时间步
统理求
★核心交换机品牌
资质证明
★具中华民国公安部计算机信息系统安全专产品销售许证国家信息安全认证产品型号认证证书提供效证书复印件
五年产品国国外实际历史具广泛户群体提供相关客户列表提供快速化现场技术支持提供7×24时技术服务支持
92 核心交换机
功技术指标
参数求
业务插槽数
★业务插槽数>6
整机交换容量
★>760Gbps
整机包转发力
★>430Mpps
关键部件冗余
电源等关键部件冗余配置
关键部件热插拔
控交换卡电源接口模块等关键部件热插拔
接口求
支持百兆千兆太网电口光口万兆太网光口
求接口板必须分布式转发工作模式
路协议
★硬件支持分布式三层处理中路协议必须支持RIPOSPF V2ISISBGP组播协议必须支持IGMP SnoopingPIMSMPIMDM
安全功
★支持DHCP Snooping防止欺骗DHCP服务器支持动态ARP检测防止中间攻击ARP拒绝服务支持BPDU guard Root guard支持置防火墙业务模块
功
支持太网环网保护技术环网障恢复时间超200ms 支持弹性分组环技术障恢复时间超50ms
线功
支持线控制器模块理AP数128
访问控制
★支持基第二层第三层第四层ACL支持IEEE 8021户认证 8021x动态VLAN分配支持IPPortMAC绑定功
QoS支持
少具备8QoS优先级通服务质量策略(特优先权规算法)关键业务特定应预留带宽提供广播风暴抑制功
VLAN
支持动态划分VLAN支持静态VLAN8021Q VLAN TrunkVLAN数达4000
理特性
★支持SNMP V1V2V3RMONSSHV2
★支持通命令行Web中文图形化配置软件等方式进行配置理
★引擎支持配置外置Flash便配置升级日志存放
认证
★提供信息产品部入网证
求配置*
★千兆太网电口>48
★千兆太网光口>20
★千兆模SFP光模块>23
93 线线体化交换机
功技术指标
参数求
交换容量
★≥88Gbps
千兆POE电口
★≥24
千兆SFP combo口
★≥4
支持万兆口扩展
★支持
支持端口聚合
★支持
理AP数
★支持N+1级设备动态冗余
单台设备支持AP数≥24
电源冗余
支持1+1电源冗余
MAC址支持
支持16KMAC址支持4KVLAN
支持基户VLAN划分基SSIDVLAN划分VLAN支持安全策略认证加密方式ACL规
支持
ACL支持
★单台设备支持ACL数≥2K
组播
支持组播
支持80211e根种应求提供流量
支持
支持SSIDVLAN映射QOS策略
支持
实现基户数流量负载均衡
支持
太网口支持8021p优先级队列支持流量限制(CAR)流分类
支持
支持AP行流量进行限速
支持
支持线终端跨IP子网快速缝漫游良支持语音业务保持全网漫游身份唯
★支持
支持MAC址标准80211认证机制
支持
支持RIDUS服务器8021x认证portal认证
支持
遵相互认证客户端服务端双认证peruser动态persession 加密密钥
支持
支持8021x包括EAPPEAP EAPTLS EAPTTLS EAPSIMEAPMD5等加密技术
支持
支持80211iAESCCMP encryption (WPA2)
支持
静态动态IEEE 80211 WEP密钥:40 bits 128 bits
支持
支持WPA80211i动态密钥更新
支持
支持基户名安全策略支持跨交换机间漫游户安全信息享
★支持
支持WAPI
支持
支持AP入侵检测功实现报警采取抑制措施
★支持
支持双频射频扫描实时射频监视控制
支持
够检测异常流量进行定位
支持
支持11g保护
支持
支持CAPWAP标准
支持
支持维护远端维护
★支持
支持线线网络统网
★支持
支持SNMP(V1V2V3)标准
支持
日志日志机日志文件导出等功
支持
支持命令行TelnetFTP提供线网设备相配置理命令行界面便统理维护
★支持
支持覆盖范围着部署密度升高减发射功率4级调
★支持
94 千兆接入交换机
功技术指标
指标求
端口支持线速转发交换容量
★≥48Gbps
二三层包转发率
★≥36Mpps
千兆SFP端口数量
★≥4
101001000BaseT端口数量
★≥24
存储转发模式(Store and Forward)
支持
MAC址数量
★≥16K
堆叠数量
★≥16
堆叠端口带宽
★≥48Gbps
支持IEEE 8021Q标准VLAN数量
★≥4K
支持通LACP进行动态端口汇聚
支持
支持端口镜流镜
支持
支持堆叠组范围跨设备镜功
★支持
支持堆叠组范围跨设备链路聚合
★支持
支持基端口VLAN8021q Vlan封装Vlan数>4096支持GVRP支持协议VLAN支持策略VLAN支持GVRP*
支持
支持识进入端口IP电话流(Voice VLAN)
支持
支持IGMP Snooping支持组播VLAN*
★支持
支持STPRSTP支持VLANSTPignore属性
支持
支持基端口速率百分广播风暴抑制时支持基pps广播风暴抑制
★支持
交直流体化时支持交流直流电源
★支持
支持XmodemFTP(File Transfer Protocol)TFTP(Trivial File Transfer Protocol)加载升级
★支持
支持SPSDWRRSP+SDWRR队列调度支持端口队列流量整形支持IEEE 8021pDSCP优先级
★支持
支持基端口流限速粒度1Kbps
★支持
端口输出队列数量
≥8
支持基时间段(Time Range)ACLQoS控制
支持
支持IEEE 8021X认证
支持
保证系统维护性核心交换机产品采品牌*
★支持
提供信息产业部入网证*
★支持
95 24口百兆接入交换机
功技术指标
参数求
性求
★固定10100M电口数量>24整机支持千兆端口数>4
★固定101001000M电口数量>2
支持标准SFP千兆模块
★交换容量>192Gbps转发性>66Mpps求端口线速
★MAC址表>8K
★支持4K符合IEEE 8021Q标准VLANVLAN ID
基特性
★支持24口48口设备混合堆叠
支持SFP口千兆堆叠
★支持堆叠台数>16
支持N1端口镜远程端口镜(RSPAN) 支持N1流镜
★支持端口限速 支持基流带宽限速限速粒度<64kbps
★硬件支持端口IPMAC三元组绑定
★支持基VLAN发ACL效简化ACL配置程
支持L2(Layer 2)~L7(Layer 7)包滤功匹配报文前80字节提供基源MAC址目MAC MAC址范围源IP址目IP址IP协议类型物理端口TCPUDP端口 TCPUDP端口范围VLAN等定义ACL支持基时间ACL
支持DHCP Snooping
支持ARP入侵检测时动态防御ARP机欺骗ARP网欺骗手工配置网关IP址智防御种ARP欺骗行
支持ARP报文限速防止CPU受量免费ARP报文击
支持DHCP Snooping 非信端口效防止校园网中意意私设DHCP服务器引起网络问题
★支持IP Source Check动态防止IPMACIP+MAC址盗攻击
控制端口允许接入MAC址数防止攻击者恶意占CAM表项
控制端口学通址:通交换机动学静态手工定义Security MAC
支持Sticky MAC特性设备重启端口Down时保存端口MAC配置
支持集中式MAC址认证8021x认证支持户帐号IPMACVLAN端口等户标识元素动态静态绑定实现户策略(VLANQOSACL)动态发支持配合H3C公司CAMS系统线户进行实时理时诊断瓦解网络非法行
支持SNMP v1v2v3支持Open View等通网台Quidview网系统支持CLI命令行Web网TELNETHGMP集群理设备理更方便
★支持通虚电缆检测功快速准确定位网络中障电缆短路断路点支持单链路检测效防止网络中单通障发生
★支持IPv6 host特性族包括IP v6单播址配置ICMP v6IP v6邻居发现协议(ND)TCP v6TFTP v6TRACERT v6理特性完成整体校园网IPv6统理节省未IPv6业务应追加投资
求
★产品满足欧盟RoHS标准符合电子信息产品污染控制理办法现阶段求
★具信息产业部入网证
★求核心交换机统品牌保证统理兼容性
96 48口百兆接入交换机
功技术指标
参数求
性求
★固定10100M电口数量>48整机支持千兆端口数>4
支持标准SFP千兆模块
★交换容量>192Gbps转发性>131Mpps求端口线速
★MAC址表>8K
★支持4K符合IEEE 8021Q标准VLANVLAN ID
基特性
★支持24口48口设备混合堆叠
支持SFP口千兆堆叠
★支持堆叠台数>16
时支持千兆行菊花链堆叠
支持N1端口镜远程端口镜(RSPAN) 支持N1流镜
★支持端口限速 支持基流带宽限速限速粒度<64kbps
★硬件支持端口IPMAC三元组绑定
支持L2(Layer 2)~L7(Layer 7)包滤功匹配报文前80字节提供基源MAC址目MAC MAC址范围源IP址目IP址IP协议类型物理端口TCPUDP端口 TCPUDP端口范围VLAN等定义ACL支持基时间ACL
支持DHCP Snooping
支持ARP入侵检测时动态防御ARP机欺骗ARP网欺骗手工配置网关IP址智防御种ARP欺骗行
支持ARP报文限速防止CPU受量免费ARP报文击
支持DHCP Snooping 非信端口效防止校园网中意意私设DHCP服务器引起网络问题
★支持IP Source Check动态防止IPMACIP+MAC址盗攻击
控制端口允许接入MAC址数防止攻击者恶意占CAM表项
控制端口学通址:通交换机动学静态手工定义Security MAC
支持Sticky MAC特性设备重启端口Down时保存端口MAC配置
支持集中式MAC址认证8021x认证支持户帐号IPMACVLAN端口等户标识元素动态静态绑定实现户策略(VLANQOSACL)动态发支持配合H3C公司CAMS系统线户进行实时理时诊断瓦解网络非法行
支持SNMP v1v2v3支持Open View等通网台Quidview网系统支持CLI命令行Web网TELNETHGMP集群理设备理更方便
★支持通虚电缆检测功快速准确定位网络中障电缆短路断路点支持单链路检测效防止网络中单通障发生
★支持IPv6 host特性族包括IP v6单播址配置ICMP v6IP v6邻居发现协议(ND)TCP v6TFTP v6TRACERT v6理特性完成整体校园网IPv6统理节省未IPv6业务应追加投资
求
★产品满足欧盟RoHS标准符合电子信息产品污染控制理办法现阶段求
★具信息产业部入网证
★求核心交换机统品牌保证统理兼容性
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
信息化校园网络台
建
设
方
案
XX公司
2022年度编制
目 录
1概述 3
2 网络设计原 3
3网络厂商选择原 5
4数网络台设计思路 10
5 IToIP信息化校园 12
6 建设方案 14
7网络理台 16
71 CAMS综合访问理 16
72 Xlog户行审计系统 20
8 设备清单 24
9 设备技术求 28
91 防火墙 28
92 核心交换机 31
93 线线体化交换机 33
94 千兆接入交换机 35
95 24口百兆接入交换机 37
96 48口百兆接入交换机 39
1概述
着XX中学土建工程完工校园网络建设提议事日程根中山XX中学校园建设深入研究理解采信息化校园核心思想开展校园建设
信息化网络基础利先进信息化手段工具—计算机技术网络技术通讯技术实现学校教学科研理生活服务关信息资源进行全面信息化科学规范理信息资源进行整合集成构成统户理统资源理统权限控制学校建设成面校园面社会超越时间超越空间虚拟校园提升传统校园效率扩展传统校园功终实现教育程全面信息化达提高教育理水效率目
2 网络设计原
达XX中学网络系统建设目标网络设计构建中始终坚持建网原:
u 实性先进性
采先进成熟技术满足XX中学种应系统需求兼顾相关理需求保证满足XX中学种应系统业务时体现出网络系统先进性网络设计中先进技术现成熟技术标准设备结合起充分考虑XX中学网络应需求未发展趋势采先进网络技术适应更高数语音视频(媒体)传输需整系统相段时期保持技术先进性适应未信息化发展需
u 高扩展性
网络系统断发展系统网络仅需保持前技术兼容性必须具良灵活性扩展性具备支持种应系统力提供技术升级设备更新灵活性够根XX中学断深入发展需根未业务增长变化滑扩充升级现网络覆盖范围扩网络容量提高网络层次节点功程度减少网络架构现设备调整
u 高性
网络系统稳定应系统正常运行关键保证XX中学网络说更保证项业务应网络必须具高性量避免系统单点障网络结构网络设备等方面进行高性设计建设网络设计中特关键节点设计中选高性网络产品保证XX中学网络系统高效运行
u 标准性开放性
采国际标准协议进行互连互通确保网络系统基础设施作充分发挥结构真正实现开放基开放式标准包括种局域网广域网网系统等坚持统规范原未发展奠定基础网络采国际通标准流网络协议仅保证网络(公数网Internet)间滑连接互通适应未干年网络发展趋势便网络身扩展
u 高安全性
安全体系应该层次方面结构总体结构分四层次:网络层安全应层安全系统层安全理层安全
u 高性
网络系统性XX中学整信息系统良运行基础设计中必须保障网络设备高吞吐力保证种信息(数语音图象)高质量传输力争实现透明网络网络成XX中学实施现代化应业务瓶颈
u 易操作性理性
XX中学网络复杂性着业务断发展网络理务必定会日益繁重网络设计中必须建立套全面网络理解决方案网络设备必须采智化理设备时采先进网络理软件实现先进理终够实现监控监测整网络运行情况合理分配网络资源动态配置网络负载迅速确定网络障等通先进理策略理工具提高网络运行性性简化网络维护工作办公理提供力保障
3网络厂商选择原
网络设备厂商选择十分复杂问题旦需求确定设备满足需求应该列选择象XX中学网络系统说网络设备厂商选择Cisco公司 H3C公司著名厂商厂家产品符合数网络应需求什产品符合系统需求呢需求入手检查种产品设备选择应方面进行讨:
1厂商规模产品延续性
网络厂商规模定程度反映公司实力厂商雄厚资金实力投入产品研制开发保证产品延续性作户应该考虑产品段时间维护支持扩展
2产品性价格
点户十分重投资限情况性价格求种衡十分重限资金必须需功俗话说钢刀刃
3维修售服务
选择厂商必须解国维修售服务情况实系统维修售服务滞必然带MTTR时间增加系统性降
作业界领先企业网络设备解决方案供应商H3C公司坚持客户中心提出应创造价值网络服务先服务理念建立优秀服务品牌
H3C公司售服务保障体系H3C技术支援部H3C公司合作伙伴构成拥高素质专职售服务队伍形成完善服务网络目前H3C服务网络覆盖30省市200区通技术支持中心Esupport800免费电话等完善服务网络持续高效快捷客户提供服务通H3C公司惠州办事处户免费提供年门服务户提供质量优异售服务
800热线:xxx
H3C公司服务效性保障
7×24时热线技术支持电话
H3C公司TSC中心设7×24时RSC(远程支援中心)提供全天候间断远程技术服务时接收障反馈申报H3C公司根障报告容问题进行分级规定时间申报问题进行响应解决非紧急问题H3C公司合作伙伴终户时间通电子邮件H3C公司寻求技术支持迟24时响应
区域技术支持台
H3C公司数通信技术支持部总部技术支持中心全国办事处配备足够数量技术支持工程师根户申报问题具体情况户进行现场技术支持技术支持中心设资深技术支持工程师重点项目进行技术支持H3C公司中山办事处6名售工程师负责户技术支持工作
网问题处理系统
H3C公司技术支持部设网问题处理数库H3C公司位工程师接问题反馈身法直接解答时关问题通报H3C公司网问题处理中心通IT台问题提交相应研发项目组进行处理确保问题解决便问题监控
完善实验台
H3C公司TSC中心建全系列产品实验室够根户提供障现象组网图设备配置文件等信息户网络进行模拟定位解决问题
高效快捷备件系统
H3C公司技术支持部托H3C公司遍布全国级城市28备件库够提供高效备件服务旦设备障定位硬件障障模块部件时更换障设备恢复正常运行
技术支持网站技术支持坛
户登录H3C公司技术支持网站获取H3C公司销售产品技术资料服务信息时H3C公司渠道销售伙伴增值服务代理商H3C网络认证工程师户注册H3C公司专业技术坛进行技术交流获取H3C公司技术专家线支持
完备技术支持资料开发系统
H3C公司设专门资料部门事产品户手册安装手册技术资料组织编辑出版H3C公司技术支援部负责常见障处理疑难问题处理高级配置案例工程项目质量理网络规划等高级技术支持资料开发发布具相应权限户网站载相关资料
4安全性
安全性考虑优先采具知识产权国产设备构筑XX中学网络系统H3C公司网络产品均拥知识产权存产品门漏洞华网络产品包括全系列路器太网交换机国安全性高行业已规模应
5性
性考虑H3C公司国电信设备供应商年事电信运营行业设备组网实施验众周知电信运营商性求非常高求设备具99999性华进行数通信网络设备研发制造基电信级性求进行时H3C公司国唯家获软件CMM5级认证厂家提升华网络产品性
针网络厂商选择叙述XX中学网络系统设备选择取决厂商提供完善解决方案产品性优劣XX中学网络系统设计中推荐采国著名网络设备厂商H3C公司网络产品解决方案:
Ø 中国网络设备制造商实力雄厚技术领先
Ø 整套方案合理完整具高扩展性
Ø 提供边缘中心全套产品
Ø 提供完善端端解决方案
Ø 优越性价格
Ø 卓越培训售服务力
H3C已成全球唯够提供全线路器太网交换机VoIP产品视频会议网络理产品两家厂商产品提供够充分满足组网应需求
安全性考虑优先采国产设备构筑XX中学网络系统H3C公司网络产品均拥知识产权存产品门漏洞H3C网络产品包括全系列路器太网交换机国安全性高行业已规模应:中中央组织部中中央宣传部中中央纪律检查委员会全国常委会国家财政部部国家外贸部信息产业部国家工商总局国家安全信息中心国家公安部中国民银行深圳工行深圳农行广东建行中国银行总行江西政务网等行业
性考虑H3C公司国网络设备供应商年事网络运营行业设备组网实施验众周知网络运营商性求非常高求设备具99999性H3C进行数通信网络设备研发制造基运营级性求进行
市场应说H3C公司目前全球数通讯领域具重影响力厂商公司持续稳定持续发展国市场占率位居国产厂商冠产品受网量应考验客户充分信例:次方案设计中作城域网核心交换机路交换机H3C S9508中组部中宣部国家工商总局核心层全部采便该款产品足证明H3C公司高端设备国已部委客户充分信完全满足XX中学求
H3C公司系列网络产品均采业界先进技术具高性价:核心路交换机H3C S95007500 系列交换机均采高性ASIC采基硬件逐包转发方式区基流转发业界交换机够效克服红色代码病毒带攻击块接口板支持5k条规2k条队列整机采全分布式结构安全转发力高时H3C高端骨干设备均够提供MPLS VPN国已量应
次选择设备满足设备技术参数具体求许性指标:包转发率背板容量业务插槽扩展性等优求具极性价
H3C公司具备良服务技术支持产品售服务健全培训体制全国建立28办事处35服中心结合H3C合作伙伴处达便捷服务H3C产品户信保障时H3C网办事机构快速响应客户需求
满足客户层次培训需求H3C服务公司建立规范专业户培训体系总部培训分部培训集中培训现场培训机结合外技术支持网站流动学校网认证系统H3C培训特色处
综述推荐XX中学网络建设采全系列H3C产品解决方案
4数网络台设计思路
XX中学IP网络台基础实现环境(特重点敏感区域视频监控)资源(网络资源存储资源计算资源)活动(网络开放架构定制业务支持)全部信息化利标准ITOIP解决方案IP技术标准技术利SOA开放架构实现整体IT台统集成支撑
建设安全校园网络台
n 具备网络结构优化力——XX中学校园网整体架构具备更效容灾力应障节点障链路路震荡带业务影响着万兆校园核心网普应带宽新求网络需具备万兆汇聚升级力关键业务千兆桌面力
n 具备网络业务拓展力——校园业务滑代网络迁移IPv6迁移兼容现校园组网环境IPv6完全分布式硬件完成保护投资校园业务时校园业务基移动漫游环境移动漫游环境需理者手工干预
n 具备安全渗透防御力——校园网出口具备攻击非法业务隔离控制具备线动抵御力校园核心网络身集成安全防御力缩攻击病毒校园影响范围户接入网络屏蔽户非法操作隔离网络攻击
建立数服务中心优化整合现数信息资源
n 解决教学科研办公业务数海量增长数法整合理问题
n 解决数爆炸性增长成求断降低问题
n 解决种灾难信息系统影响问题
n 解决分校区跨广域数访问问题
n 解决跨系统数迁移灾难备份困难问题
n 解决助厂家提供专业存储咨询服务问题
建立媒体服务中心实现视频语音媒体服务资源
n 利现校园网络资源整合语音业务降低校语音通信成
利现校园网络资源整合视讯业务提供丰富网络办公教学IT服务
n 利校园网络资源整合校园监控业务实现安校园统理
实现整校园网络集中统智化理
市中信息化校园建立系列IT资源基础诸校园网带宽资源教学办公数资源计算资源网络媒体通信资源等针资源需关联化理资源整合利IT系统服务校园信息化价值化
5 IToIP信息化校园
结合XX中学信息化发展需IToIP信息化校园解决方案整体致力两层面促进该校信息化发展
硬件台建设基IP技术校园网络台建设方案针现校园网网络架构提出优化方案利核心网优化接入网优化技术够更支撑信息化校园层业务着信息化校园横业务断发展尤国家CNGI项目背景校户移动终端普移动业务出现背景方案提出两重点业务拓展方案IPv6校园网线校园网适应信息化校园转型关校园网安全防护长期校园CIO高度关注工作校园网络安全问题变化方案紧密围绕校园网络安全防御三重点环节(出口核心接入)新安全问题提出安全渗透防御架构携手XX中学迎接安全防护挑战
二应台建设三中心建设数服务中心:目前校园网中存储资源附应服务器分散校园网络方种原信息法享导致资源浪费时导致附数法享校园中采统数服务中心校园网信息实现统享重手段媒体服务中心:利三网合技术通媒体方式服务信息化校园户系统XX中学具环境开放性员流动性特点需校园进行安全监控实现谐校园目标领导师生够方便沟通需通IP语音IP视讯技术视频会议远程教学IP电话招生热线等方案效解决问题促进整体信息化校园发展智理中心:狭义校园网络理通SNMP技术校园网络硬件单元进行效控制校园智理强调全面性联动性协处理网络设备网络户网络应数信息间关联问题例户否权限网络户应整信息化影响……整体信息化校园理应提供分析数报告支撑校园CIO决策降低校园理整体拥成
6 建设方案
图示:
1网络核心配置2台H3C 7506核心交换机双机热备台配置2块接口模块块连接服务器块接入交换机相连配置1台高性千兆防火墙入侵防御系统相配合保证网信息安全防止攻击
2接入层选择千兆百兆两种复合模式中网络带宽求较高课室媒体台教学机信息点采千兆接入性普通办公功室应采百兆接入网络性接入层核心层间千兆单模光纤连接两条光纤捆绑成双链路保证网络带宽性
3重领导办公室进行线覆盖方便电脑访问网络
4网系统根XX中学提出求配置丰富理系统包含动生成网络拓朴结构实时测试网络性理网络设备功模块H3C iMCSW7M4IMPW中型网络理版(含40节点) For Windows纯软件(CD)中文版安全理方面配置教育行业综合业务访问理H3C CAMSCAMS中文版教育版基础套件(for Windows)纯软件(CD)含CAMS台LAN接入业务组件计费组件LDAP组件H3C XLog户行审计系统纯软件(CD)中文版标准版Xlog日志审计软件含1000线户license实现处理NATFLOW日志
方案特点
更优化:灵活万兆网组网方案提升数量子网性
二层半三层接入解决方案优化边缘网络性控制力
更灵活:分布式IPV6校园网实现高性灵活度代网络
更安全:二七层防御外网攻击病毒控制非法业务
实现校园网络部攻击防御非法行控制
全面关联分析校园网络安全事件实现统安全策略分发
方案整体优势
实现校园统系统标准——利统信息标准统应标准统集成标准解决重建设轻标准缺乏IT系统标准化集成整问题解决异构IT资源难整合问题
实现校园数字业务定制——建设统数中心建立统业务中心构建需动智系统解决信息化校园重网络轻应 路车少问题
实现统校园IT资源理——建设智理中心整合IT资源统理建立灵活完善数理力建立完整网络资源理建立统媒体理
实现统信息安全理——建立统安全理中心完成网络层业务层数层户层安全理解决重建设轻维护缺乏整体安全部署方法问题
实现数安全理——利IP SAN标准化易理特性避免兼容性问题降低整体拥成(TCO)存储台提供备份连续数保护灾难备份等级数保护手段满足应系统求
7网络理台
71 CAMS综合访问理
着IP网络传输台业务应断丰富越越企业开始意识网络户进行接入控制必性政府金融电力石油医疗等行业户IT建设起步早发展快应实施终端户接入控制合理分配网络资源确保企业网络接入安全已成迫切需求
CAMS综合访问理服务器企业户网络接入控制入手提供种接入方式支持通严格身份认证安全状态评估终端准入控制功简单灵活解决企业网户接入控制问题幅度提升企业网络安全性理性
外CAMS综合理服务器根校园网园区网等型运营网络理验发展趋势业务开通运营保障核心电信级理理念引导开发许提升网络理运营特色功通H3C系列路器交换机协配合CAMS稳定高效完成网路接入户安全认证授权计费帐务理满足校园网园区网高安全理运营需求
CAMS综合理服务器集事前认证事中监控事审计业务理体业务安全接入理台H3C系列交换机路器VPN网关等网络设备组网满足应场景身份识权限控制安全准入运营理需求
户身份认证
支持8021xPortalVPN接入线接入等种认证接入方式支持业务统认证
支持PAPCHAPEAPMD5EAPTLSPEAP等种身份验证方式适应安全求应场景
支持户设备IP址接入端口VLAN户IP址MAC址等硬件信息绑定认证增强户认证安全性防止帐号盗非法接入
支持Windows域理器第三方邮件系统(必须支持LDAP协议)统认证
严密端点安全防御
支持端点准入防御(EAD)解决方案确保接入网络户终端符合企业安全策略
提供动补丁理厂商防病毒联动防御等系统漏洞理力确保终端防御力
提供桌面理代理支持软件安装合法性检查网络服务合法性检查终端安全设置检查等功确保终端运行环境符合企业安全标准防止滥网络游戏私设DHCP代理等网络服务
支持安全级性化设置根实际需进行种安全策略灵活配置
严格户权限控制
支持基户权限控制策略户定制网络访问权限
控制户网带宽(仅8021x认证支持)限制户时线数禁止户设置代理服务器效防止户网络资源度占
实现户ACLVLAN动态控制限制户部敏感服务器外部非法网站访问(仅8021x认证支持)
限制户IP址分配策略防止IP址盗突
限制终端户网卡拨号网络防止部信息泄露
融合业务统理
支持LANWLAN接入业务理提供基RadiusLAN接入业务认证授权计费安全准入控制
支持基身份角色VLANACLQoS动态部署提供LANWLAN接入运营理支撑(仅8021x认证支持)
支持VPN接入业务理提供基RadiusVPN接入业务基认证计费功
简单易户理
丰富批量操作提供批量开户批量续费批量销户批量修改等功便户数集中维护
定制户信息理理员根网络运营惯进行户信息定制:学校定制学号年级等信息企业定制部门职务等信息
基WEB户助预注册保证户信息准确性减轻理员维护工作量
提供卡号理功批量生成发布降低理成
提供丰富图形表格样式业务报表方便生成导出印
灵活计费策略
开放抽象计费模型够满足应场景计费需求户根运营需轻松定制计费方式费率
支持纯包月包月限时包月限流量等易理包月型计费方式
支持包月暂停功户包月截止日期延支持户认证网动取消暂停
支持适应包月户包月计费策略时包月费收取根户实际情况定
支持量(时长流量)计费分档计费奖励时段优惠适应户群体需求
实帐务处理
支持实时预付费付费两种付费方式满足户群体消费惯
支持营业厅缴费充值卡缴费批量缴费简化理员户续费操作
提供详户网明细帐单缴费信息支持查询印功效避免帐务纠纷
支持欠费催缴户欠费余额足包月期时通邮件客户端进行费催缴
支持户信息网明细户帐单缴费记录手工动导出方便第三方帐务理系统接
高性扩展解决方案
CAMS采PC服务器+Windows软硬件台数库采SQL Server户提供种高性解决方案
外CAMS采分布式组件化体系结构CAMS台认证授权计费安全准入等业务模块独立加载滑扩容够满足种规模企业网络授权认证计费安全准入求
灵活方便二次开发接口
CAMS CSI 30提供标准通基Web Services二次开发接口简单二次开发工作客户轻易CAMS系统集成现运营理系统中企业中员工理系统学校中学籍理系统等目前数企业学校套核心帐号理系统通基CAMS CSI 30二次开发客户实现现户理系统CAMS系统进行功调成功CAMS功合入现理系统真正实现系统统理
72 Xlog户行审计系统
XLog户行审计系统H3C公司推出种高性扩展网络分析系统通种网络设备组网终端户网行进行事审计追查户非法网络行满足相关部门户网络访问日志进行审计硬性求
XLog户行审计系统提供NAT10日志FLOW10日志NetStream V5日志DIG流日志DIG摘日志查询审计功网络理员根网络日志网户网络行进行审计
1 全面日志采集
户行审计系统支持种网络日志采集(包括NAT10FlOW10NetStream V5)支持述日志设备通设备镜端口TAP分流器采集网络流量生成DIG10格式日志
时户行审计系统采分布式体系结构支持点采集时采集设备日志信息网络理员监控网络提供灵活效支持
2 强日志审计功
户行审计系统根户需通种条件组合网络日志进行快速分析针日志类型理员获户行审计信息:
NAT10日志:包括NAT转换前源IP址源端口NAT转换源IP址源端口访问目IP目端口协议号开始时间结束时间操作字等关键信息
FLOW10日志:包括源IP目IP源端口目端口流起始时间结束时间操作字等关键信息
DIG10日志:探针型采集器直接交换机镜端口采集户网信息户访问外部网络流进行分类统计生成探针(DIG)日志记录
DIG10日志包含两种格式日志DIGFLOW10DIGEST10DIGFLOW10日志容IP层数报文信息中包含数报文流量信息协议类型信息DIGEST10日志容应层协议数报文信息包含数报文摘信息两种格式DIG10日志采集器进行日志采集时时生成利DIG10日志记录信息实现户网络行监控审查户访问信息应信息等全面审查户网络行
DIGFLOW10日志记录包含容:开始时间结束时间源IP址目IP址源端口号目端口号协议类型(目前区分TCPUDPICMP三种协议)输入包数输出包数输入字节数输出字节数
DIGEST10日志记录包含容:开始时间结束时间源IP址目IP址目端口号摘信息(目前支持HTTP协议FTP协议SMTP协议报文)
NetStream V5日志:包括日志开始时间结束时间协议类型源IP址目IP址服务类型入接口出接口报文数字节数流数总激活时间等信息通NetStream日志分析网络理员深入解前数网络中报文包含种价值信息实现网络监控应监控户监控等功网络规划提供重参考
日志审计界面
通户行审计系统网络理员海量网络日志中精确审计终端户网行终端户时访问某网站时访问某网页发送Email外发送文件等信息均通日志审计出结果
3 日志转储
户行审计系统支持日志转储户敏感日志数库空间限制法存储日志定时导出数文件中进行异保存等需时日志数导入系统中进行审计
日志转储功配置界面
8 设备清单
序号
设备名称
型号规格
单位
数量
网络安全系统
1
高性防火墙
SecPath F1000S 机双交流电源(4GE2Slot)
台
1
2
入侵检测防护系统
NIP100 网络智入侵检测系统 中文版包含年产品服务包括NIP100硬件引擎台软件光盘张(包括控制台软件安装手册手册License文件)
台
1
3
防病毒软件
教育行业专版 1系统中心400客户端 提供三年免费升级服务包括杀毒引擎病毒库新增功升级更新售技术支持服务包括爆发性病毒应急支援定期回访病毒事件重安全事件预警等针爆发性病毒珠海研发中心提供2时紧急专项新专杀服务
套
1
二核心交换机
4
机
LS7506ACXG S7506太网交换机交流机POE(含机箱双电源软件资料)
台
2
5
交换路模块
LS8M2SRPGH S7500交换路模块Salience™ III 768G
台
2
6
功网络处理模块
S7500功网络处理模块XG
块
1
7
千兆电口模块
S750048端口千兆太网电接口模块(RJ45)
台
2
8
千兆光口模块
S750020端口千兆太网光接口业务板A(SFPLC)
台
2
9
光模块
SFPGELXSM1310A 光模块SFPGE单模模块(1310nm10kmLC)
36
三线网络
10
线线体化交换机
WX3024POE 24口千兆交换机支持线理机功时兼备数中心接入交换机功
台
1
11
线接入点
WA2210AG 装配组件H3C WA2210AGEWPAZ1WIAP线局域网室型AG单频双模接入点
10
12
线接入点配套电源
FSP0251AD207A 次电源0degC40degC100V240V48V05AAC电源线拆卸
10
13
天线配套
线接入点安装箱5di全吸顶天线
套
10
四接入交换机
14
24口千兆接入交换机
LS510024PEI 太网交换机机24101001000BaseT4combo SFP
台
5
15
光模块
SFPGELXSM1310A 光模块SFPGE单模模块(1310nm10kmLC)
26
16
48口百兆接入交换机
LSE152H3 E152 L2太网交换机机4810100BaseT4千兆SFP交流供电
13
17
24口百兆接入交换机
LSE126AH3 E126A太网交换机机2410100BaseT2101001000BaseT1000BaseX SFP COMBO交流供电
台
14
18
堆叠电缆
SFPSTACKKit SFP堆叠电缆(150cm含堆叠模块)
3
五功室接入交换机
备注:4间电脑室1间电子阅览室1间机器训练室1间信息学奥赛训练室1间学生电脑作品竞赛训练室
19
24口百兆接入交换机
LSE126AH3 E126A太网交换机机2410100BaseT2101001000BaseT1000BaseX SFP COMBO交流供电
台
20
20
光模块
SFPGELXSM1310A 光模块SFPGE单模模块(1310nm10kmLC)
16
21
堆叠电缆
SFPSTACKKit SFP堆叠电缆(150cm含堆叠模块)
20
六网系统
23
SWPIMCIMPWSNSCN
功模块H3C iMCSW7M4IMPW中型网络理版(含40节点) For Windows纯软件(CD)中文版
套
1
24
SWPCAMSWBASEEDUH3
CAMSCAMS中文版教育版基础套件(for Windows)纯软件(CD)含CAMS台LAN接入业务组件计费组件LDAP组件
套
1
25
SWPXLOGUBASSTDH3
XLog户行审计系统纯软件(CD)中文版标准版Xlog日志审计软件含1000线户license实现处理NATFLOW日志
套
1
26
Windows 2003 Server
操作系统软件10户32位Windows Server 2003 MOLP纸件License刻录光盘资料含产品服务
套
1
27
SQL Server
数库软件Microsoft SQL Server 2000中文版标准版5户for Windows32位MOLP 纸件 License刻录盘纸件资料含产品服务
套
1
9 设备技术求
91 防火墙
功技术指标
参数求
硬件架构
★防火墙必须采先进硬件架构非工控机X86架构
操作系统
专业安全操作系统系统具特性扩展力
产品性
★发连接数≥100万
★秒新建连接数≥10000
★整机吞吐量≥1G
★3DES加密性≥600Mbps
★IPSec VPN隧道≥5000条
性求
★系统采种性设计:冗余电源VRRP基状态热备份
支持接口数量
★≥8千兆接口
基功
支持FTPHTTPSMTPRTSPH323协议簇状态报文滤支持时间段安全策略设置
支持虚拟防火墙技术
支持 P2P限流功
支持L3 Monitor出口情况根远端路状况(非链路状态)切换路
支持硬件防病毒功流量监控功采独立处理器影响防火墙原功
支持免客户端VPNSSL VPN
置硬件VPN加密卡 支持IPSec VPNL2TP VPNGRE VPN支持动态VPN:DVPN
支持SyslogNAT转换攻击防范黑名单址绑定等日志
支持流量监控日志
支持二进制格式日志支持户行流日志
防火墙必须支持址池等NAT方式
必须支持必须支持种应协议FTPH323RASHWCCSIPICMPDNSPPTPNBTNAT ALG功
支持策略NAT ALG功
支持策略NAT功
支持静态路RIP v12OSPFBGP策略路等
支持应层滤必须支持Java BlockingActiveX 滤支持FTP协议深度检测支持FTP命令字滤支持URL滤HTTP网页滤SMTP容滤
够防范DOSDDOS攻击:
LandSmurfFraggleWinNukePing of DeathTear DropIP SpoofingSYN Flood
ICMP FloodUDP FloodARP欺骗TCP报文标志位合法超ICMP报文址扫描防范端口扫描防范
部署模式
支持路模式透明模式混合模式
配套理
★必须支持网软件统网支持SNMPv1SNMPv2CSNMPv3网络交换设备统理
支持CONSOLETELNETSSH V15理方式
支持NTP时间步
统理求
★核心交换机品牌
资质证明
★具中华民国公安部计算机信息系统安全专产品销售许证国家信息安全认证产品型号认证证书提供效证书复印件
五年产品国国外实际历史具广泛户群体提供相关客户列表提供快速化现场技术支持提供7×24时技术服务支持
92 核心交换机
功技术指标
参数求
业务插槽数
★业务插槽数>6
整机交换容量
★>760Gbps
整机包转发力
★>430Mpps
关键部件冗余
电源等关键部件冗余配置
关键部件热插拔
控交换卡电源接口模块等关键部件热插拔
接口求
支持百兆千兆太网电口光口万兆太网光口
求接口板必须分布式转发工作模式
路协议
★硬件支持分布式三层处理中路协议必须支持RIPOSPF V2ISISBGP组播协议必须支持IGMP SnoopingPIMSMPIMDM
安全功
★支持DHCP Snooping防止欺骗DHCP服务器支持动态ARP检测防止中间攻击ARP拒绝服务支持BPDU guard Root guard支持置防火墙业务模块
功
支持太网环网保护技术环网障恢复时间超200ms 支持弹性分组环技术障恢复时间超50ms
线功
支持线控制器模块理AP数128
访问控制
★支持基第二层第三层第四层ACL支持IEEE 8021户认证 8021x动态VLAN分配支持IPPortMAC绑定功
QoS支持
少具备8QoS优先级通服务质量策略(特优先权规算法)关键业务特定应预留带宽提供广播风暴抑制功
VLAN
支持动态划分VLAN支持静态VLAN8021Q VLAN TrunkVLAN数达4000
理特性
★支持SNMP V1V2V3RMONSSHV2
★支持通命令行Web中文图形化配置软件等方式进行配置理
★引擎支持配置外置Flash便配置升级日志存放
认证
★提供信息产品部入网证
求配置*
★千兆太网电口>48
★千兆太网光口>20
★千兆模SFP光模块>23
93 线线体化交换机
功技术指标
参数求
交换容量
★≥88Gbps
千兆POE电口
★≥24
千兆SFP combo口
★≥4
支持万兆口扩展
★支持
支持端口聚合
★支持
理AP数
★支持N+1级设备动态冗余
单台设备支持AP数≥24
电源冗余
支持1+1电源冗余
MAC址支持
支持16KMAC址支持4KVLAN
支持基户VLAN划分基SSIDVLAN划分VLAN支持安全策略认证加密方式ACL规
支持
ACL支持
★单台设备支持ACL数≥2K
组播
支持组播
支持80211e根种应求提供流量
支持
支持SSIDVLAN映射QOS策略
支持
实现基户数流量负载均衡
支持
太网口支持8021p优先级队列支持流量限制(CAR)流分类
支持
支持AP行流量进行限速
支持
支持线终端跨IP子网快速缝漫游良支持语音业务保持全网漫游身份唯
★支持
支持MAC址标准80211认证机制
支持
支持RIDUS服务器8021x认证portal认证
支持
遵相互认证客户端服务端双认证peruser动态persession 加密密钥
支持
支持8021x包括EAPPEAP EAPTLS EAPTTLS EAPSIMEAPMD5等加密技术
支持
支持80211iAESCCMP encryption (WPA2)
支持
静态动态IEEE 80211 WEP密钥:40 bits 128 bits
支持
支持WPA80211i动态密钥更新
支持
支持基户名安全策略支持跨交换机间漫游户安全信息享
★支持
支持WAPI
支持
支持AP入侵检测功实现报警采取抑制措施
★支持
支持双频射频扫描实时射频监视控制
支持
够检测异常流量进行定位
支持
支持11g保护
支持
支持CAPWAP标准
支持
支持维护远端维护
★支持
支持线线网络统网
★支持
支持SNMP(V1V2V3)标准
支持
日志日志机日志文件导出等功
支持
支持命令行TelnetFTP提供线网设备相配置理命令行界面便统理维护
★支持
支持覆盖范围着部署密度升高减发射功率4级调
★支持
94 千兆接入交换机
功技术指标
指标求
端口支持线速转发交换容量
★≥48Gbps
二三层包转发率
★≥36Mpps
千兆SFP端口数量
★≥4
101001000BaseT端口数量
★≥24
存储转发模式(Store and Forward)
支持
MAC址数量
★≥16K
堆叠数量
★≥16
堆叠端口带宽
★≥48Gbps
支持IEEE 8021Q标准VLAN数量
★≥4K
支持通LACP进行动态端口汇聚
支持
支持端口镜流镜
支持
支持堆叠组范围跨设备镜功
★支持
支持堆叠组范围跨设备链路聚合
★支持
支持基端口VLAN8021q Vlan封装Vlan数>4096支持GVRP支持协议VLAN支持策略VLAN支持GVRP*
支持
支持识进入端口IP电话流(Voice VLAN)
支持
支持IGMP Snooping支持组播VLAN*
★支持
支持STPRSTP支持VLANSTPignore属性
支持
支持基端口速率百分广播风暴抑制时支持基pps广播风暴抑制
★支持
交直流体化时支持交流直流电源
★支持
支持XmodemFTP(File Transfer Protocol)TFTP(Trivial File Transfer Protocol)加载升级
★支持
支持SPSDWRRSP+SDWRR队列调度支持端口队列流量整形支持IEEE 8021pDSCP优先级
★支持
支持基端口流限速粒度1Kbps
★支持
端口输出队列数量
≥8
支持基时间段(Time Range)ACLQoS控制
支持
支持IEEE 8021X认证
支持
保证系统维护性核心交换机产品采品牌*
★支持
提供信息产业部入网证*
★支持
95 24口百兆接入交换机
功技术指标
参数求
性求
★固定10100M电口数量>24整机支持千兆端口数>4
★固定101001000M电口数量>2
支持标准SFP千兆模块
★交换容量>192Gbps转发性>66Mpps求端口线速
★MAC址表>8K
★支持4K符合IEEE 8021Q标准VLANVLAN ID
基特性
★支持24口48口设备混合堆叠
支持SFP口千兆堆叠
★支持堆叠台数>16
支持N1端口镜远程端口镜(RSPAN) 支持N1流镜
★支持端口限速 支持基流带宽限速限速粒度<64kbps
★硬件支持端口IPMAC三元组绑定
★支持基VLAN发ACL效简化ACL配置程
支持L2(Layer 2)~L7(Layer 7)包滤功匹配报文前80字节提供基源MAC址目MAC MAC址范围源IP址目IP址IP协议类型物理端口TCPUDP端口 TCPUDP端口范围VLAN等定义ACL支持基时间ACL
支持DHCP Snooping
支持ARP入侵检测时动态防御ARP机欺骗ARP网欺骗手工配置网关IP址智防御种ARP欺骗行
支持ARP报文限速防止CPU受量免费ARP报文击
支持DHCP Snooping 非信端口效防止校园网中意意私设DHCP服务器引起网络问题
★支持IP Source Check动态防止IPMACIP+MAC址盗攻击
控制端口允许接入MAC址数防止攻击者恶意占CAM表项
控制端口学通址:通交换机动学静态手工定义Security MAC
支持Sticky MAC特性设备重启端口Down时保存端口MAC配置
支持集中式MAC址认证8021x认证支持户帐号IPMACVLAN端口等户标识元素动态静态绑定实现户策略(VLANQOSACL)动态发支持配合H3C公司CAMS系统线户进行实时理时诊断瓦解网络非法行
支持SNMP v1v2v3支持Open View等通网台Quidview网系统支持CLI命令行Web网TELNETHGMP集群理设备理更方便
★支持通虚电缆检测功快速准确定位网络中障电缆短路断路点支持单链路检测效防止网络中单通障发生
★支持IPv6 host特性族包括IP v6单播址配置ICMP v6IP v6邻居发现协议(ND)TCP v6TFTP v6TRACERT v6理特性完成整体校园网IPv6统理节省未IPv6业务应追加投资
求
★产品满足欧盟RoHS标准符合电子信息产品污染控制理办法现阶段求
★具信息产业部入网证
★求核心交换机统品牌保证统理兼容性
96 48口百兆接入交换机
功技术指标
参数求
性求
★固定10100M电口数量>48整机支持千兆端口数>4
支持标准SFP千兆模块
★交换容量>192Gbps转发性>131Mpps求端口线速
★MAC址表>8K
★支持4K符合IEEE 8021Q标准VLANVLAN ID
基特性
★支持24口48口设备混合堆叠
支持SFP口千兆堆叠
★支持堆叠台数>16
时支持千兆行菊花链堆叠
支持N1端口镜远程端口镜(RSPAN) 支持N1流镜
★支持端口限速 支持基流带宽限速限速粒度<64kbps
★硬件支持端口IPMAC三元组绑定
支持L2(Layer 2)~L7(Layer 7)包滤功匹配报文前80字节提供基源MAC址目MAC MAC址范围源IP址目IP址IP协议类型物理端口TCPUDP端口 TCPUDP端口范围VLAN等定义ACL支持基时间ACL
支持DHCP Snooping
支持ARP入侵检测时动态防御ARP机欺骗ARP网欺骗手工配置网关IP址智防御种ARP欺骗行
支持ARP报文限速防止CPU受量免费ARP报文击
支持DHCP Snooping 非信端口效防止校园网中意意私设DHCP服务器引起网络问题
★支持IP Source Check动态防止IPMACIP+MAC址盗攻击
控制端口允许接入MAC址数防止攻击者恶意占CAM表项
控制端口学通址:通交换机动学静态手工定义Security MAC
支持Sticky MAC特性设备重启端口Down时保存端口MAC配置
支持集中式MAC址认证8021x认证支持户帐号IPMACVLAN端口等户标识元素动态静态绑定实现户策略(VLANQOSACL)动态发支持配合H3C公司CAMS系统线户进行实时理时诊断瓦解网络非法行
支持SNMP v1v2v3支持Open View等通网台Quidview网系统支持CLI命令行Web网TELNETHGMP集群理设备理更方便
★支持通虚电缆检测功快速准确定位网络中障电缆短路断路点支持单链路检测效防止网络中单通障发生
★支持IPv6 host特性族包括IP v6单播址配置ICMP v6IP v6邻居发现协议(ND)TCP v6TFTP v6TRACERT v6理特性完成整体校园网IPv6统理节省未IPv6业务应追加投资
求
★产品满足欧盟RoHS标准符合电子信息产品污染控制理办法现阶段求
★具信息产业部入网证
★求核心交换机统品牌保证统理兼容性
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
