PAGE1巴音郭楞職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)技術(shù)建議書目錄TOC\o"1-3"\h\z\t"標(biāo)題4,4"第一章、巴音郭楞職業(yè)技術(shù)學(xué)院應(yīng)用需求分析 11.1巴音郭楞職業(yè)技術(shù)學(xué)院應(yīng)用特點(diǎn)： 11.2巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)建設(shè)面臨的問題： 11.3巴音郭楞職業(yè)技術(shù)學(xué)院應(yīng)用需求分析 21.3.1網(wǎng)絡(luò)性能需求分析 21.3.2網(wǎng)絡(luò)可靠性需求分析 21.3.3網(wǎng)絡(luò)擴(kuò)展性、兼容性需求分析 21.3.4網(wǎng)絡(luò)安全需求分析 31.3.5用戶接入控制需求分析 31.3.6計(jì)費(fèi)系統(tǒng)需求分析 31.3.7網(wǎng)絡(luò)管理需求分析 3第二章、巴音郭楞職業(yè)技術(shù)學(xué)院校園網(wǎng)解決方案 52.1巴音郭楞職業(yè)技術(shù)學(xué)院校園網(wǎng)整體解決方案 52.1.1巴音郭楞職業(yè)技術(shù)學(xué)院整體方案拓?fù)鋱D 52.1.2整體方案說明 52.1.3整體解決方案特點(diǎn) 7全方位的安全保證 7強(qiáng)大的用戶接入控制 7超高的網(wǎng)絡(luò)高性能 8靈活計(jì)費(fèi)策略 9網(wǎng)絡(luò)可控管理 10完善的IP地址管理解決方案 11全面控制代理服務(wù)器 12獨(dú)有的Vlan動(dòng)態(tài)跳轉(zhuǎn)技術(shù) 12第三章、SAM系統(tǒng)在巴音郭楞職業(yè)技術(shù)學(xué)院校園網(wǎng)解決方案的應(yīng)用 133.1SAM系統(tǒng)的介紹 133.2SAM系統(tǒng)在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全方面的應(yīng)用 163.2.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全解決方案拓?fù)鋱D 163.2.2關(guān)于802.1X 16IEEE802.1x協(xié)議簡(jiǎn)介 16角色說明 173.2.3實(shí)達(dá)銳捷802.1X認(rèn)證特點(diǎn) 18懇請(qǐng)者-實(shí)達(dá)銳捷客戶端軟件STARSupplicant 18認(rèn)證者-實(shí)達(dá)銳捷802.1X交換機(jī) 19認(rèn)證服務(wù)器-實(shí)達(dá)銳捷S-Radius寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng) 203.2.4實(shí)達(dá)銳捷接入層交換機(jī)作802.1X認(rèn)證典型應(yīng)用 213.2.5網(wǎng)絡(luò)安全解決方案特點(diǎn) 213.3SAM在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)接入控制中的應(yīng)用 223.3.1巴音郭楞職業(yè)技術(shù)學(xué)院接入控制解決方案拓?fù)鋱D 223.3.2接入控制解決方案特點(diǎn) 223.4SAM在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)計(jì)費(fèi)中的應(yīng)用 233.4.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)計(jì)費(fèi)解決方案拓?fù)鋱D 233.4.2網(wǎng)絡(luò)計(jì)費(fèi)解決方案特點(diǎn) 233.5SAM系統(tǒng)在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)高性能解決方案中的特色 253.5.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)高性能解決方案拓?fù)鋱D 253.5.2網(wǎng)絡(luò)高性能解決方案特點(diǎn) 253.6巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理解決方案 263.6.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理解決方案拓?fù)鋱D 263.6.2網(wǎng)絡(luò)管理解決方案特點(diǎn) 26第四章設(shè)備清單 27第五章實(shí)達(dá)銳捷網(wǎng)絡(luò)設(shè)備介紹 295.1全模塊化骨干路由交換機(jī)STAR-S5610 295.2骨干路由交換機(jī)系列STAR-S4909 305.3堆疊網(wǎng)管交換機(jī)系列STAR-S2024M/S2024 335.4實(shí)達(dá)-龍馬防火墻STAR-WLMFireWall系列 355.5寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)STAR-S-Radius 375.6網(wǎng)絡(luò)管理系統(tǒng)STARView 39第六章實(shí)達(dá)網(wǎng)絡(luò)科技有限公司介紹 426.1實(shí)達(dá)網(wǎng)絡(luò)科技有限公司介紹 42第七章實(shí)達(dá)銳捷網(wǎng)絡(luò)服務(wù)6S 46實(shí)達(dá)銳捷網(wǎng)絡(luò)服務(wù)縱橫 46實(shí)達(dá)銳捷網(wǎng)絡(luò)服務(wù)理念 46實(shí)達(dá)銳捷網(wǎng)絡(luò)服務(wù)內(nèi)涵 47實(shí)達(dá)銳捷網(wǎng)絡(luò)服務(wù)架構(gòu) 47實(shí)達(dá)銳捷網(wǎng)絡(luò)服務(wù)體系 48服務(wù)條款 49保外須知 50產(chǎn)品保修憑證 51實(shí)達(dá)銳捷網(wǎng)絡(luò)產(chǎn)品保換期和保修期的計(jì)算 51實(shí)達(dá)銳捷網(wǎng)絡(luò)服務(wù)指南 51實(shí)達(dá)銳捷網(wǎng)絡(luò)客戶支援中心指南 52第八章成功案例 548.1實(shí)達(dá)銳捷網(wǎng)絡(luò)榮譽(yù)客戶檔案 548.2實(shí)達(dá)銳捷網(wǎng)絡(luò)典型高校客戶檔案 548.3華中科技大學(xué)學(xué)生公寓網(wǎng)運(yùn)行情況總結(jié) 568.4其它各大高校用戶使用情況反饋表 57第一章、巴音郭楞職業(yè)技術(shù)學(xué)院應(yīng)用需求分析1.1巴音郭楞職業(yè)技術(shù)學(xué)院應(yīng)用特點(diǎn)：人員變動(dòng)性大：學(xué)生的學(xué)期時(shí)間具有不確定性，每批學(xué)生的學(xué)期時(shí)間也各不相同。擴(kuò)展速度快：學(xué)校招生的規(guī)模一年比一年大，學(xué)校的教師越來越多，在校的學(xué)生也越來越多，學(xué)校新的教學(xué)樓、宿舍樓也在積極的籌建之中，學(xué)校信息點(diǎn)的數(shù)目將越來越多。網(wǎng)絡(luò)應(yīng)用復(fù)雜，流量大：學(xué)生主要使用網(wǎng)絡(luò)進(jìn)行FTP文件傳輸、在線音樂、在線影視、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)實(shí)驗(yàn)數(shù)據(jù)、電子閱覽、資料搜集等流量巨大的網(wǎng)絡(luò)應(yīng)用；局域網(wǎng)內(nèi)部的攻擊較多，安全隱患大：一是學(xué)生是一個(gè)易接受新事物、喜歡嘗試探索、好成就好攻擊的“危險(xiǎn)群體”，二是黑客工具比較容易獲得，三是隨著學(xué)校的課程安排合理性的增加和學(xué)生編程功能的加強(qiáng)，要自我編寫一個(gè)小小的黑客程序也不是一件太難的事，這樣的話內(nèi)部網(wǎng)絡(luò)就存在著很大的安全隱患；管理難度高：一是學(xué)生用戶中經(jīng)常發(fā)生IP地址盜用、IP地址沖突、帳號(hào)盜用等令網(wǎng)絡(luò)管理及維護(hù)人員非常頭疼的問題，造成網(wǎng)絡(luò)設(shè)備很難管理，二是學(xué)生的求知欲和好奇心很強(qiáng)，對(duì)于網(wǎng)絡(luò)上面的誘惑比較難抵抗，所以上色情、暴力等非法網(wǎng)站的大有人在，如何將責(zé)任定位到個(gè)人，如何識(shí)別個(gè)人的偽裝，抓到肇事者，這就要求我們要提供對(duì)網(wǎng)絡(luò)用戶的高效管理。收費(fèi)盲點(diǎn)：一是學(xué)生使用父母的錢，自己有收入的較少，所以能省則省，于是他們采用設(shè)置代理服務(wù)器的方式，通過一個(gè)帳號(hào)來使多人上網(wǎng)，這樣的話就能節(jié)省大部分的上網(wǎng)費(fèi)用；二是盜用他人的帳號(hào)來上網(wǎng)，節(jié)省上網(wǎng)費(fèi)用；三是采用這些方式除了能節(jié)省費(fèi)用之外，他還有一種更重要的功能，那就是它提升一個(gè)學(xué)生在其同學(xué)中的地位，所以這樣就會(huì)造成學(xué)校的收費(fèi)盲點(diǎn)，造成學(xué)校的經(jīng)濟(jì)損失。上網(wǎng)時(shí)間段集中，造成流量集中：學(xué)生上課、吃飯上自習(xí)的時(shí)間都是固定的，換句話來說也就是他上網(wǎng)的時(shí)間是集中的，這樣在中午、下午吃飯、晚上下自習(xí)以后就出現(xiàn)大流量的數(shù)據(jù)，很有可能造成網(wǎng)絡(luò)擁塞。1.2巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)建設(shè)面臨的問題：應(yīng)用多樣、復(fù)雜，網(wǎng)絡(luò)流量較大、上網(wǎng)時(shí)間集中，如何保證網(wǎng)絡(luò)的高性能？網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境較惡劣，受到人為的干擾，如何保證網(wǎng)絡(luò)設(shè)備及管理軟件的高可靠性？學(xué)生和教師數(shù)量將越來越多，網(wǎng)絡(luò)規(guī)模越來越大，如何保護(hù)網(wǎng)絡(luò)的投資？局域網(wǎng)內(nèi)部的攻擊較多、安全隱患大，如何保證網(wǎng)絡(luò)安全？如何保證學(xué)生不會(huì)濫用網(wǎng)絡(luò)資源？學(xué)生極有可能訪問非法站點(diǎn)，如何有效屏蔽非法站點(diǎn)，追蹤非法的活動(dòng)？網(wǎng)絡(luò)建設(shè)投資大，且維護(hù)費(fèi)用高，如何做到以網(wǎng)養(yǎng)網(wǎng)？網(wǎng)絡(luò)設(shè)備較多，且分布于整個(gè)網(wǎng)絡(luò)中，管理難度高，如何高效、輕松的管理網(wǎng)絡(luò)？1.3巴音郭楞職業(yè)技術(shù)學(xué)院應(yīng)用需求分析1.3.1網(wǎng)絡(luò)性能需求分析認(rèn)證計(jì)費(fèi)效率高，對(duì)用戶的認(rèn)證和計(jì)費(fèi)不會(huì)對(duì)網(wǎng)絡(luò)性能造成瓶頸；系統(tǒng)支持幾萬及以上用戶同時(shí)在線并正常運(yùn)行，用戶不會(huì)感覺網(wǎng)絡(luò)速度慢；支持關(guān)鍵業(yè)務(wù)的優(yōu)先處理，即使在網(wǎng)絡(luò)繁忙時(shí)也能及時(shí)處理關(guān)鍵的業(yè)務(wù)，例如：視頻會(huì)議；出口是校園網(wǎng)最寶貴的資源，通常而言，網(wǎng)絡(luò)的瓶頸也都出現(xiàn)在對(duì)外部資源的使用上；1.3.2網(wǎng)絡(luò)可靠性需求分析支持關(guān)鍵部件的物理冗余，例如電源、主控引擎等；支持?jǐn)?shù)據(jù)鏈路層的冗余，例如交換機(jī)能支持IEEE802.1D等；支持網(wǎng)絡(luò)層的冗余，例如交換機(jī)能支持VRRP、HSRP等；整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)7*24小時(shí)不間斷工作；1.3.3網(wǎng)絡(luò)擴(kuò)展性、兼容性需求分析網(wǎng)絡(luò)設(shè)備應(yīng)該具有足夠的擴(kuò)展性，核心交換機(jī)應(yīng)是模塊化設(shè)計(jì)，接入交換機(jī)也應(yīng)能提供盡量多的可擴(kuò)展槽；接入層交換機(jī)具備三層擴(kuò)展能力，實(shí)現(xiàn)將來的分布式三層交換網(wǎng)絡(luò)；網(wǎng)絡(luò)設(shè)備的研發(fā)、設(shè)計(jì)、生產(chǎn)必須選用相應(yīng)的國(guó)標(biāo)標(biāo)準(zhǔn)，并提供足夠的開放性，以保證整網(wǎng)的兼容性；1.3.4網(wǎng)絡(luò)安全需求分析非法站點(diǎn)訪問過濾；惡意攻擊的實(shí)時(shí)處理；非法言論的準(zhǔn)確追蹤；記錄訪問日志提供完整審計(jì)；1.3.5用戶接入控制需求分析有效的對(duì)用戶進(jìn)行接入控制，保證只有申請(qǐng)開通的合法用戶才可以使用網(wǎng)絡(luò)；能夠?qū)尤胗脩暨M(jìn)行帳號(hào)與IP、MAC、端口等多元素綁定，以唯一確定用戶身份同時(shí)準(zhǔn)確定位；在宿舍區(qū)對(duì)學(xué)生用戶進(jìn)行多元素復(fù)合綁定，但是用戶的帳號(hào)應(yīng)該可以在計(jì)算中心、圖書館等公用機(jī)房漫游使用；1.3.6計(jì)費(fèi)系統(tǒng)需求分析系統(tǒng)支持包月、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)以及卡業(yè)務(wù)計(jì)費(fèi)功能；支持靈活計(jì)費(fèi)，比如設(shè)置優(yōu)惠時(shí)段、包月限最大時(shí)長(zhǎng)、包月限最高流量，支持時(shí)長(zhǎng)卡、流量卡、包月卡等多種卡業(yè)務(wù)；支持區(qū)分校內(nèi)、國(guó)內(nèi)、國(guó)際訪問的流量計(jì)費(fèi)；防止學(xué)生架設(shè)代理服務(wù)器，避免一個(gè)帳號(hào)多人同時(shí)使用；1.3.7網(wǎng)絡(luò)管理需求分析用戶管理：1．需要方便的進(jìn)行用戶管理，包括開戶、銷戶、資料修改和查詢2．需要能對(duì)用戶進(jìn)行分級(jí)管理，認(rèn)證計(jì)費(fèi)系統(tǒng)需要支持遠(yuǎn)程登錄的方式進(jìn)行管理；3.需要方便的進(jìn)行用戶計(jì)費(fèi)管理；4．需要方便的進(jìn)行用戶web服務(wù)，便于用戶自我進(jìn)行計(jì)費(fèi)、上網(wǎng)記錄查詢等；設(shè)備管理：1．需要能夠?qū)W(wǎng)絡(luò)設(shè)備配置、性能、事件進(jìn)行集中的統(tǒng)一管理；2．支持控制IP地址沖突，防止IP地址盜用、在一定程度上防止賬號(hào)盜用；3．需要能需要能夠?qū)W(wǎng)絡(luò)故障進(jìn)行管理；4．夠?qū)W(wǎng)絡(luò)拓?fù)溥M(jìn)行發(fā)現(xiàn)和管理；第二章、巴音郭楞職業(yè)技術(shù)學(xué)院校園網(wǎng)解決方案2.1巴音郭楞職業(yè)技術(shù)學(xué)院校園網(wǎng)整體解決方案2.1.1巴音郭楞職業(yè)技術(shù)學(xué)院整體方案拓?fù)鋱D2.1.2整體方案說明本方案在高性能價(jià)格比的前提下，本著模塊化、層次化的設(shè)計(jì)原則，為用戶提供高效率、高可靠性的網(wǎng)絡(luò)設(shè)計(jì)方案。方案根據(jù)整個(gè)校各部分的需求特點(diǎn)，在圖書館另設(shè)立一個(gè)分中心，主要是基于以下的原因：一、圖書館實(shí)現(xiàn)資源共享，提供電子圖書和電子期刊供師生在網(wǎng)上查閱，而且其存儲(chǔ)的信息具有廣泛性，除傳統(tǒng)的書目等二次文獻(xiàn)，還有全文、圖片、聲音、動(dòng)畫、電影、圖像等各種多媒體數(shù)據(jù)。數(shù)據(jù)的量是十分之大的，在圖書館將擁有大量的服務(wù)器；二、圖書館有借書、藏書、還書等管理信息，而且其中部分信息要求學(xué)生能web查詢自己的借書記錄和罰款情況等。三、圖書館的部分?jǐn)?shù)據(jù)流對(duì)學(xué)生和老師來說要有一定的保密性，且數(shù)據(jù)流量很大，如果所有的應(yīng)用都放在校網(wǎng)中心的話，將大大增加校網(wǎng)中心的負(fù)載，降低整個(gè)網(wǎng)絡(luò)的性能。從以上可以看出圖書館應(yīng)該擁有自己的平臺(tái)，要有獨(dú)立的服務(wù)器、獨(dú)立的中心，這樣才能有效的保證重要應(yīng)用的有效暢通。方案根據(jù)信息點(diǎn)特點(diǎn)，按每樓宇劃分獨(dú)立子網(wǎng)的方式以減少網(wǎng)絡(luò)廣播，提供網(wǎng)絡(luò)數(shù)據(jù)傳輸性能并同時(shí)提高網(wǎng)絡(luò)安全性、可調(diào)度性、可維護(hù)性；整個(gè)網(wǎng)絡(luò)由網(wǎng)絡(luò)中心、行政辦公子網(wǎng)、教學(xué)子網(wǎng)、圖書館子網(wǎng)等組成，其中網(wǎng)絡(luò)中心是整個(gè)網(wǎng)絡(luò)的核心系統(tǒng)，是網(wǎng)絡(luò)的總節(jié)點(diǎn)，其余各子網(wǎng)是功能子網(wǎng)；本方案中網(wǎng)絡(luò)中心位于綜合樓一層，整個(gè)網(wǎng)絡(luò)共有信息點(diǎn)2605個(gè)，具體分布如下：遠(yuǎn)程教育中心：637教學(xué)樓：176圖書館：544宿舍樓：1200實(shí)訓(xùn)樓：48校網(wǎng)中心交換機(jī)選用STAR-S5610模塊化骨干路由交換機(jī)，STAR-S5610是全模塊化、高密度端口的骨干路由交換機(jī)，其128G的背板帶寬和48Mpps的三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換。高達(dá)256個(gè)快速以太網(wǎng)端口和32個(gè)千兆端口可為大型企業(yè)園區(qū)提供大幅的容量擴(kuò)展；8個(gè)擴(kuò)展槽、多種模塊，可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。STAR-S5610全功能交換和路由功能以及高可靠高冗余性，是大中型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。圖書館分中心交換機(jī)選用STAR-S4909模塊化路由交換機(jī)，STAR-S4909是全模塊化的核心路由交換機(jī)，其高達(dá)64G的背板帶寬和24Mpps的三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換；豐富的擴(kuò)展模塊支持靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。S4909支持實(shí)現(xiàn)基于IP的運(yùn)營(yíng)管理、安全控制、認(rèn)證計(jì)費(fèi)等各種策略，提供完備的業(yè)務(wù)控制和用戶管理能力，是大中型網(wǎng)絡(luò)核心交換機(jī)的理想選擇；教學(xué)樓、宿舍樓等各樓層與核心交換機(jī)采用千兆多模光纖相連，從而構(gòu)成千兆主干的校園網(wǎng)；接入層交換機(jī)則采用實(shí)達(dá)銳捷網(wǎng)絡(luò)公司的S2024M千兆可堆疊網(wǎng)管型交換機(jī)；S2024M交換機(jī)提供24個(gè)高性能的10/100Mbps自適應(yīng)的RJ-45端口以及6個(gè)擴(kuò)展槽，其中兩個(gè)擴(kuò)展槽可以用來擴(kuò)展千兆模塊（單?；蚨嗄＃?，另外3個(gè)擴(kuò)展槽可以用來擴(kuò)展堆疊模塊，每個(gè)堆疊擴(kuò)展口可以實(shí)現(xiàn)堆疊主機(jī)與1臺(tái)堆疊從機(jī)的堆疊，每臺(tái)堆疊主機(jī)最多可以與3臺(tái)堆疊從機(jī)堆疊；并且堆疊主機(jī)的內(nèi)置管理模塊將使網(wǎng)管人員可在網(wǎng)絡(luò)中心實(shí)現(xiàn)基于樓宇的遠(yuǎn)程網(wǎng)管；各樓層、樓宇信息點(diǎn)數(shù)量多少不一，為擴(kuò)展端口，可以由S2024M（主機(jī)）向下堆疊S2024（從機(jī)），一組（4臺(tái)）堆疊最大端口密度為96個(gè)10/100M自適應(yīng)的RJ45口，實(shí)現(xiàn)百兆交換到桌面的高速網(wǎng)絡(luò)；2.1.3整體解決方案特點(diǎn)全方位的安全保證事前的準(zhǔn)確認(rèn)證和身份定位用戶使用網(wǎng)絡(luò)前，通過用戶帳號(hào)與IP、MAC、交換機(jī)IP、端口、VLAN六元素的復(fù)合綁定，對(duì)用戶進(jìn)行準(zhǔn)確的身份認(rèn)證，其中帳號(hào)與交換機(jī)以及接入端口的綁定，實(shí)現(xiàn)了準(zhǔn)確的用戶定位。事中的實(shí)時(shí)處理當(dāng)網(wǎng)絡(luò)中有對(duì)受保護(hù)的關(guān)鍵服務(wù)器或系統(tǒng)進(jìn)行惡意攻擊的時(shí)候，IDS入侵檢測(cè)系統(tǒng)能夠檢測(cè)到發(fā)起攻擊的源IP地址，通過S-SCP安全控制協(xié)議，IDS實(shí)時(shí)將攻擊源IP通知S-Radius，S-Radius從在線用戶表中找到源惡意攻擊者，通過SNMP協(xié)議將惡意攻擊者剔除下線。這一整個(gè)過程實(shí)現(xiàn)了全自動(dòng)的實(shí)時(shí)處理。事后的完整審計(jì)日志服務(wù)器記錄有用戶完整的訪問記錄，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、訪問開始時(shí)間、訪問結(jié)束時(shí)間、發(fā)送流量、接受流量等，結(jié)合日志管理查詢系統(tǒng)，可以進(jìn)行快速完整的審計(jì)。強(qiáng)大的用戶接入控制入網(wǎng)即認(rèn)證用戶只要使用網(wǎng)絡(luò)既要進(jìn)行身份認(rèn)證，保證只有申請(qǐng)開戶的合法用戶才可以使用網(wǎng)絡(luò)（包括內(nèi)部網(wǎng)）；多元素復(fù)合綁定可以對(duì)接入用戶進(jìn)行帳號(hào)與IP、MAC、交換機(jī)IP、端口、VLAN六元素的復(fù)合綁定。注：S21系列交換機(jī)可以實(shí)現(xiàn)IP和MAC的動(dòng)態(tài)綁定。靈活綁定實(shí)現(xiàn)帳號(hào)漫游在對(duì)用戶進(jìn)行嚴(yán)格綁定的同時(shí)可以做到帳號(hào)漫游，比如：對(duì)學(xué)生用戶，在宿舍區(qū)上網(wǎng)可以對(duì)其六元素進(jìn)行嚴(yán)格的綁定，但是該學(xué)生的帳號(hào)可以在圖書館、計(jì)算中心等公用機(jī)房漫游使用。免客戶端安裝802.1X的一個(gè)特點(diǎn)就是需要安裝認(rèn)證客戶端軟件，這對(duì)于有些用戶來講可能認(rèn)為帶來麻煩，實(shí)達(dá)銳捷網(wǎng)絡(luò)通過結(jié)合DHCP＋WEB方式的重定向功能，在用戶第一次使用網(wǎng)絡(luò)的時(shí)候，自動(dòng)下載客戶端軟件，用戶只要點(diǎn)擊一個(gè)“是”，接受即可。省去了安裝客戶端的麻煩。認(rèn)證客戶端軟件自動(dòng)在線升級(jí)功能認(rèn)證客戶端軟件的升級(jí)也是一件麻煩的事情，實(shí)達(dá)銳捷網(wǎng)絡(luò)通過RadiusServer的自動(dòng)判斷客戶端版本號(hào)，自動(dòng)將用戶的認(rèn)證客戶端軟件升級(jí)為最新版本。超高的網(wǎng)絡(luò)高性能分布式認(rèn)證每一個(gè)接入交換機(jī)的每一個(gè)端口即相當(dāng)于一個(gè)認(rèn)證者，實(shí)現(xiàn)了最大程度的分布認(rèn)證，既沒有單點(diǎn)故障，同時(shí)克服了傳統(tǒng)的網(wǎng)關(guān)設(shè)備進(jìn)行認(rèn)證計(jì)費(fèi)造成的嚴(yán)重的性能瓶頸。認(rèn)證后旁路（認(rèn)證后不管）采取認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)分流技術(shù)，認(rèn)證通過后，業(yè)務(wù)數(shù)據(jù)流就旁路了，并且在用戶的整個(gè)上網(wǎng)過程中，沒有報(bào)文和Radius服務(wù)器交換，實(shí)達(dá)安全交換機(jī)也無須處理認(rèn)證計(jì)費(fèi)報(bào)文，最大程度上的保證了網(wǎng)絡(luò)性能。靈活計(jì)費(fèi)策略多種計(jì)費(fèi)原型系統(tǒng)支持包月、預(yù)收款、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)等多種計(jì)費(fèi)原型；可以自定義計(jì)費(fèi)策略可以自定義計(jì)費(fèi)策略，包括包月限最大時(shí)長(zhǎng)、包月限最高流量、設(shè)置優(yōu)惠時(shí)段等支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)可以實(shí)現(xiàn)對(duì)不同的目標(biāo)IP段的資源采取不同的流量費(fèi)率，如訪問校內(nèi)資源免費(fèi)、訪問國(guó)內(nèi)Cernet資源0.05元/M，訪問國(guó)際Internet資源1.00元/M?？蔀橛脩籼峁┰敿?xì)的“網(wǎng)絡(luò)流量費(fèi)用清單”。提供與Cernet中心對(duì)帳功能賽爾網(wǎng)絡(luò)對(duì)高等學(xué)校收費(fèi)采取Cernet流量包月，國(guó)際流量額外進(jìn)行流量計(jì)費(fèi)，所以賽爾網(wǎng)絡(luò)每月向高校收取國(guó)際流量費(fèi)用時(shí)，該系統(tǒng)即可以提供與Cernet中心的對(duì)帳功能。網(wǎng)絡(luò)可控管理集中統(tǒng)一的用戶管理通過實(shí)達(dá)S-Radius寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)可以方便的進(jìn)行開戶、銷戶、修改用戶密碼、查詢更改用戶資料及設(shè)置；可以方便靈活定義或修改計(jì)費(fèi)策略；集中統(tǒng)一的日志管理日志服務(wù)器記錄有用戶完整的訪問記錄，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、訪問開始時(shí)間、訪問結(jié)束時(shí)間、發(fā)送流量、接受流量等，通過日志管理查詢系統(tǒng)，可以對(duì)日志進(jìn)行管理和查詢。集中統(tǒng)一的設(shè)備管理StarView先進(jìn)的三層拓樸發(fā)現(xiàn)StarView先進(jìn)的三層拓樸發(fā)現(xiàn)SMEVENT(事件管理器)可以對(duì)TRAP、閥值報(bào)警和系統(tǒng)事件等記錄RMONVIEW可以對(duì)進(jìn)行各種報(bào)文的分析完善的IP地址管理解決方案SMEVENT(事件管理器)可以對(duì)TRAP、閥值報(bào)警和系統(tǒng)事件等記錄RMONVIEW可以對(duì)進(jìn)行各種報(bào)文的分析防止IP地址沖突通過S-Radius對(duì)用戶在認(rèn)證時(shí)的IP屬性校驗(yàn)，完全杜絕了IP地址沖突的發(fā)生，包括認(rèn)證前IP不按要求設(shè)置就不予通過認(rèn)證以及認(rèn)證通過后更改IP地址立即下線。防止IP地址盜用通過對(duì)用戶帳號(hào)與IP地址綁定，為每個(gè)用戶分配一個(gè)固定的IP地址，防止IP地址被他人盜用。屏蔽非法DHCP服務(wù)器在動(dòng)態(tài)分配IP地址的應(yīng)用中，一般采取在網(wǎng)絡(luò)中心設(shè)置DHCP服務(wù)器，為網(wǎng)絡(luò)中的用戶動(dòng)態(tài)分配IP地址，但是出于有意無意的原因，用戶自己私自設(shè)置的IP地址會(huì)嚴(yán)重?cái)_亂用戶IP地址的獲得，實(shí)達(dá)完善的IP地址管理解決方案能夠很好的解決非法DHCP服務(wù)器問題。全面控制代理服務(wù)器自動(dòng)探測(cè)并屏蔽代理服務(wù)器實(shí)達(dá)銳捷安全計(jì)費(fèi)管理系統(tǒng)，可以有效的自動(dòng)探測(cè)并屏蔽各種形式的代理服務(wù)器，包括單網(wǎng)卡代理，雙網(wǎng)卡代理，終端服務(wù)代理或者HTTP、Socket等各種代理形式。獨(dú)有的Vlan動(dòng)態(tài)跳轉(zhuǎn)技術(shù)權(quán)限漫游多出口負(fù)載均衡實(shí)達(dá)銳捷網(wǎng)絡(luò)獨(dú)有的Vlan動(dòng)態(tài)跳轉(zhuǎn)技術(shù)可以實(shí)現(xiàn)用戶權(quán)限漫游和多出口負(fù)載均衡。第三章、SAM系統(tǒng)在巴音郭楞職業(yè)技術(shù)學(xué)院校園網(wǎng)解決方案的應(yīng)用3.1SAM系統(tǒng)的介紹STAR-SAM系統(tǒng)是一套基于Windows/Linux/Solaris平臺(tái)的高度集成、功能強(qiáng)大、實(shí)用性強(qiáng)、方便易用的全中文用戶界面的安全計(jì)費(fèi)管理系統(tǒng)。STAR-SAM系統(tǒng)采取模塊化的設(shè)計(jì)思想，是一套以全局的安全策略為設(shè)計(jì)核心，以降低管理成本為目的，以數(shù)據(jù)庫(kù)為基礎(chǔ)，可靈活擴(kuò)展的安全計(jì)費(fèi)管理平臺(tái)系統(tǒng)。STAR-SAM采用“平臺(tái)+功能模塊”的架構(gòu)，基于SAM平臺(tái)，認(rèn)證、計(jì)費(fèi)、網(wǎng)管等等各功能模塊可以獨(dú)立存在，開放式的系統(tǒng)架構(gòu)，體現(xiàn)了STAR-SAM安全計(jì)費(fèi)管理系統(tǒng)強(qiáng)大的擴(kuò)展性和應(yīng)用的靈活性。SAM系統(tǒng)的組成如下圖：平臺(tái)和各功能模塊分別如下：

SAM平臺(tái)：提供系統(tǒng)的基礎(chǔ)架構(gòu)，為各個(gè)功能模塊提供操作管理和數(shù)據(jù)通信的軟件平臺(tái)；

認(rèn)證模塊：對(duì)用戶的接入進(jìn)行控制，支持PPoE、WebPortal特別是802.1X認(rèn)證技術(shù)，可以實(shí)現(xiàn)用戶帳號(hào)與IP、MAC、NAS-IP、NAS-Port、VLANID六元素的任意綁定，提供強(qiáng)大而靈活的用戶身份認(rèn)證功能。計(jì)費(fèi)模塊：對(duì)通過身份認(rèn)證后接入網(wǎng)絡(luò)的用戶進(jìn)行計(jì)費(fèi)，計(jì)費(fèi)模塊不僅提供包月、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)以及卡業(yè)務(wù)的計(jì)費(fèi)原型，而且提供用戶自定義計(jì)費(fèi)策略的功能。同時(shí)提供營(yíng)帳管理功能，可以對(duì)用戶進(jìn)行批量繳費(fèi)、分區(qū)結(jié)算、按運(yùn)營(yíng)商要求格式導(dǎo)出并打印賬單。網(wǎng)管模塊：基于標(biāo)準(zhǔn)的SNMP協(xié)議進(jìn)行開發(fā)，提供統(tǒng)一的網(wǎng)絡(luò)設(shè)備管理平臺(tái)，支持對(duì)標(biāo)準(zhǔn)的網(wǎng)管設(shè)備進(jìn)行集中式的統(tǒng)一管理，包括網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、配置管理、性能管理、事件管理；用戶自助服務(wù)模塊：提供用戶在線通過Web瀏覽器自助服務(wù)，用戶可以自助修改密碼、自助查詢上網(wǎng)記錄和繳費(fèi)記錄以及自助在線充值。入侵檢測(cè)聯(lián)動(dòng)模塊：可以和國(guó)內(nèi)外主流的入侵檢測(cè)系統(tǒng)IDS互動(dòng)，當(dāng)IDS檢測(cè)到有惡意攻擊的時(shí)候，入侵檢測(cè)聯(lián)動(dòng)機(jī)制即通過攻擊源的IP地址從在線用戶中準(zhǔn)確定位攻擊者，并通過聯(lián)動(dòng)機(jī)制通知接入服務(wù)器剔除攻擊者下線，實(shí)現(xiàn)對(duì)惡意攻擊事件的實(shí)時(shí)處理。日志審計(jì)模塊：結(jié)合STAR-LS日志服務(wù)器，可以對(duì)進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行分析，實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的監(jiān)控和記錄，在SAM系統(tǒng)上可以通過源IP、源MAC、目的IP、源端口、目的端口等單個(gè)或多個(gè)組合的關(guān)鍵字進(jìn)行快速查詢，實(shí)現(xiàn)完整審計(jì)，以保障網(wǎng)絡(luò)和信息的安全。數(shù)據(jù)庫(kù)接口模塊:提供了對(duì)眾多數(shù)據(jù)庫(kù)系統(tǒng)的支持,如MicrosoftSQLServer、Oracle、Sybase，以及對(duì)LDAP的支持。適用的場(chǎng)合是：需要對(duì)用戶進(jìn)行接入控制；需要對(duì)網(wǎng)絡(luò)進(jìn)行收費(fèi)運(yùn)營(yíng)；需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中統(tǒng)一的管理維護(hù)；需要保證網(wǎng)絡(luò)的安全，防止惡意攻擊；需要解決代理服務(wù)器問題；需要解決IP地址沖突問題；該系統(tǒng)可廣泛應(yīng)用于政府機(jī)關(guān)、高等院校、寬帶小區(qū)、智能大廈等對(duì)網(wǎng)絡(luò)安全、認(rèn)證計(jì)費(fèi)、一體化管理有需求的行業(yè)和網(wǎng)絡(luò)環(huán)境。主要性能如下：輕松的運(yùn)營(yíng)管理

STAR-SAM系統(tǒng)將網(wǎng)絡(luò)的設(shè)備管理、用戶管理、計(jì)費(fèi)管理以及日志管理集中在同一個(gè)平臺(tái)，實(shí)現(xiàn)輕松的運(yùn)營(yíng)管理和維護(hù)

其中的設(shè)備管理能夠?qū)崿F(xiàn)對(duì)標(biāo)準(zhǔn)的網(wǎng)管設(shè)備的輕松管理，包括網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、對(duì)設(shè)備的配置管理、性能管理、事件管理；

用戶管理可以實(shí)現(xiàn)包括用戶開戶、銷戶、停機(jī)、對(duì)用戶繳費(fèi)或者對(duì)預(yù)付時(shí)長(zhǎng)預(yù)付流量用戶充值、用戶資料查詢、密碼修改、用戶上網(wǎng)記錄查詢、繳費(fèi)賬單查詢。

計(jì)費(fèi)管理不僅可以直接使用系統(tǒng)提供的包月、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)等計(jì)費(fèi)原型，網(wǎng)絡(luò)管理員同時(shí)可以自定義計(jì)費(fèi)策略。比如設(shè)置優(yōu)惠時(shí)段，哪些服務(wù)收費(fèi)，哪些服務(wù)免費(fèi)等等。

日志管理實(shí)現(xiàn)對(duì)日志數(shù)據(jù)的管理和查詢，通過源IP、源MAC、目的IP、源端口、目的端口等單個(gè)或多個(gè)組合的關(guān)鍵字進(jìn)行快速查詢，實(shí)現(xiàn)完整審計(jì)，以保障網(wǎng)絡(luò)和信息的安全。高效率的認(rèn)證計(jì)費(fèi)保證高的網(wǎng)絡(luò)性能：

STAR-SAM系統(tǒng)支持業(yè)界最新的802.1X認(rèn)證計(jì)費(fèi)技術(shù)，通過與銳捷安全接入交換機(jī)及認(rèn)證客戶端的無縫結(jié)合，實(shí)現(xiàn)認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)流的分離，最大程度上的分布認(rèn)證，保證了高效率的認(rèn)證計(jì)費(fèi)，從而根本上保證的網(wǎng)絡(luò)的高性能。超強(qiáng)的用戶接入控制：

STAR-SAM系統(tǒng)與銳捷安全接入交換機(jī)的配合可以實(shí)現(xiàn)對(duì)用戶賬號(hào)與IP、MAC、接入交換機(jī)IP、接入端口、VLANID六元素的任意綁定，提供強(qiáng)大而靈活的用戶身份認(rèn)證功能。靈活開放的計(jì)費(fèi)策略：

STAR-SAM系統(tǒng)不僅提供包月、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)等計(jì)費(fèi)原型，同時(shí)支持用戶自定義計(jì)費(fèi)策略。比如設(shè)置優(yōu)惠時(shí)段。良好的擴(kuò)展性和模塊化設(shè)計(jì)：

STAR-SAM采用“平臺(tái)+功能模塊”的架構(gòu)，基于SAM平臺(tái)，認(rèn)證、計(jì)費(fèi)、網(wǎng)管等等各功能模塊可以獨(dú)立存在，開放式的系統(tǒng)架構(gòu)，體現(xiàn)了STAR-SAM安全計(jì)費(fèi)管理系統(tǒng)強(qiáng)大的擴(kuò)展性和應(yīng)用的靈活性。全面的代理服務(wù)器控制：

要保證網(wǎng)絡(luò)的正常運(yùn)營(yíng)，必須要解決用戶設(shè)置代理服務(wù)器的問題。STAR-SAM系統(tǒng)能夠全面有效的控制用戶使用雙網(wǎng)卡連接共享的代理、以及使用單網(wǎng)卡加代理服務(wù)器軟件的代理。有效地避免了運(yùn)營(yíng)網(wǎng)絡(luò)出現(xiàn)收費(fèi)盲點(diǎn)以及架設(shè)代理服務(wù)器造成的網(wǎng)絡(luò)安全威脅。完滿的解決IP地址沖突問題：

對(duì)網(wǎng)絡(luò)管理人員來講，最頭疼的事情莫過于不停有用戶打電話抱怨IP沖突，或者關(guān)鍵設(shè)備的IP被搶占。傳統(tǒng)的網(wǎng)絡(luò)，無論是采用用戶靜態(tài)指定IP還是動(dòng)態(tài)獲得IP，都不可避免的會(huì)出現(xiàn)IP沖突；

STAR-SAM系統(tǒng)提供一套完滿的靜態(tài)IP和動(dòng)態(tài)IP沖突的解決方案，可以限制用戶使用固定的IP地址、限制只能使用DHCP動(dòng)態(tài)獲得IP地址、限制只能是靜態(tài)設(shè)置IP地址，通過認(rèn)證時(shí)的賬號(hào)與IP地址綁定以及IP屬性校驗(yàn)，使得IP沖突不再發(fā)生。超高的網(wǎng)絡(luò)安全：

基于寬帶網(wǎng)絡(luò)應(yīng)用特點(diǎn)，網(wǎng)絡(luò)安全越來越被提上議事日程。STAR-SAM系統(tǒng)通過與防火墻、入侵監(jiān)測(cè)系統(tǒng)IDS、安全接入交換機(jī)聯(lián)動(dòng)，實(shí)現(xiàn)了事前對(duì)接入用戶的的準(zhǔn)確認(rèn)證、事中的實(shí)時(shí)處理以及事后的完整審計(jì)為整個(gè)網(wǎng)絡(luò)系統(tǒng)提供全面的安全保障。3.2SAM系統(tǒng)在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全方面的應(yīng)用3.2.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全解決方案拓?fù)鋱D3.2.2關(guān)于802.1XIEEE802.1x協(xié)議簡(jiǎn)介傳統(tǒng)的以太網(wǎng)具有開放的特性，用戶只要連接到交換機(jī)上，就可以通過交換機(jī)進(jìn)入任何網(wǎng)絡(luò)服務(wù)。IEEE802.1x標(biāo)準(zhǔn)在IEEE802網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，定義了一種基于工作站/服務(wù)器模式的輸入控制機(jī)制和認(rèn)證協(xié)議，約束網(wǎng)絡(luò)服務(wù)只向那些允許進(jìn)行訪問的用戶提供，克服傳統(tǒng)交換機(jī)的安全性弱點(diǎn)。該認(rèn)證機(jī)制可以使用在包括IEEE802.1D網(wǎng)橋，IEEE802.11無線網(wǎng)絡(luò)等典型網(wǎng)絡(luò)類型中。角色說明IEEE802.1x認(rèn)證有三個(gè)角色，分別為懇請(qǐng)者、認(rèn)證者、認(rèn)證服務(wù)器，如圖：三個(gè)角色的職責(zé)、基本工作原理以及所使用的實(shí)達(dá)銳捷相關(guān)軟、硬件說明如下：懇請(qǐng)者（Supplicant）懇請(qǐng)者即IEEE802.1x標(biāo)準(zhǔn)描述中的Supplicant，是最終用戶所扮演的角色。它請(qǐng)求對(duì)網(wǎng)絡(luò)服務(wù)的訪問，并對(duì)認(rèn)證者的協(xié)議請(qǐng)求報(bào)文進(jìn)行應(yīng)答。懇請(qǐng)者必須運(yùn)行符合IEEE802.1x客戶端標(biāo)準(zhǔn)的軟件，目前最典型的就是WindowsXP操作系統(tǒng)自帶的IEEE802.1x客戶端支持，另外，實(shí)達(dá)銳捷網(wǎng)絡(luò)公司推出的STARTSupplicant軟件即為一款符合標(biāo)準(zhǔn)的功能強(qiáng)大的客戶端軟件。認(rèn)證者（Authenticator）認(rèn)證者控制懇請(qǐng)者對(duì)網(wǎng)絡(luò)服務(wù)的訪問。它實(shí)際在認(rèn)證過程中只是一個(gè)認(rèn)證信息交換的途徑，負(fù)責(zé)與懇請(qǐng)者通信，將懇請(qǐng)者的認(rèn)證請(qǐng)求發(fā)往認(rèn)證服務(wù)器，而后根據(jù)認(rèn)證服務(wù)器的指示執(zhí)行對(duì)懇請(qǐng)者的授權(quán)。實(shí)達(dá)銳捷網(wǎng)絡(luò)推出的支持IEEE802.1x協(xié)議的交換機(jī)STAR-S1924F+、STAR-S2024M等交換機(jī)即為認(rèn)證者。認(rèn)證服務(wù)器（AuthenticationServer）認(rèn)證服務(wù)器是最終用戶的認(rèn)證服務(wù)的實(shí)際提供者。它認(rèn)證用戶的身份并將認(rèn)證結(jié)果通知認(rèn)證者。服務(wù)器必須是支持?jǐn)U展EAP（ExtensibleAuthenticationProtocol）協(xié)議的RADIUS（RemoteAuthenticationDial-InUserService）安全系統(tǒng)。典型的服務(wù)器軟件如Windows2000Server操作系統(tǒng)自帶的IAS服務(wù)（InternetAccessService）。實(shí)達(dá)銳捷針對(duì)802.1X認(rèn)證專門推出了S-Radius寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)。3.2.3實(shí)達(dá)銳捷802.1X認(rèn)證特點(diǎn)懇請(qǐng)者-實(shí)達(dá)銳捷客戶端軟件STARSupplicantSTARSupplicant是實(shí)達(dá)銳捷網(wǎng)絡(luò)公司針對(duì)IEEE802.1x應(yīng)用而專門推出的客戶端軟件。同時(shí)，它不僅僅是一般意義的客戶端軟件，在基本認(rèn)證功能的基礎(chǔ)上，增加了用戶網(wǎng)絡(luò)參數(shù)的保存、恢復(fù)、查看功能，網(wǎng)絡(luò)管理員可以遠(yuǎn)程對(duì)故障進(jìn)行診斷和修復(fù)，是理想的網(wǎng)絡(luò)診斷輔助工具。實(shí)達(dá)銳捷客戶端軟件STARSupplicant功能如下：IEEE802.1x認(rèn)證客戶端功能通過與實(shí)達(dá)銳捷網(wǎng)絡(luò)公司的IEEE802.1x認(rèn)證者交換機(jī)的配合，輕松實(shí)現(xiàn)用戶認(rèn)證。適用的操作系統(tǒng)包括Windows98/ME/NT/2000等，為不同用戶提供了一個(gè)統(tǒng)一、易于操作的客戶端平臺(tái)。故障診斷功能實(shí)時(shí)提示當(dāng)前網(wǎng)絡(luò)狀態(tài)及認(rèn)證狀態(tài)。包括網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)連接速率、認(rèn)證服務(wù)器狀態(tài)、認(rèn)證進(jìn)行狀態(tài)等。同時(shí)，可以查看當(dāng)前網(wǎng)絡(luò)配置，如IP地址、DNS服務(wù)器、IE代理服務(wù)器等，幫助用戶和網(wǎng)絡(luò)管理員最快速最簡(jiǎn)潔地定位故障。用戶網(wǎng)絡(luò)參數(shù)自動(dòng)保存功能針對(duì)目前多數(shù)用戶對(duì)于網(wǎng)絡(luò)應(yīng)用不熟悉的情況，本客戶端軟件能自動(dòng)識(shí)別用戶的網(wǎng)絡(luò)配置參數(shù)，網(wǎng)絡(luò)參數(shù)包括IP地址、DNS服務(wù)器、IE代理服務(wù)器、網(wǎng)卡連接速度等信息。通過客戶端軟件中提供的操作，用戶可以把當(dāng)前的網(wǎng)絡(luò)參數(shù)保存到自定義的文件中。用戶網(wǎng)絡(luò)參數(shù)自動(dòng)恢復(fù)功能如果發(fā)生網(wǎng)絡(luò)參數(shù)不慎被修改或破壞的情況，可以通過重載網(wǎng)絡(luò)參數(shù)配置文件，恢復(fù)網(wǎng)絡(luò)參數(shù)設(shè)置，快速修復(fù)網(wǎng)絡(luò)故障。網(wǎng)絡(luò)參數(shù)配置文件可以在網(wǎng)絡(luò)安裝完成后，通過客戶端軟件的自動(dòng)保存功能進(jìn)行保存。自動(dòng)重連功能實(shí)達(dá)銳捷802.1X客戶端軟件STARSupplicant可以在已設(shè)置的時(shí)間內(nèi)重新發(fā)出認(rèn)證請(qǐng)求，確認(rèn)網(wǎng)絡(luò)連接以及授權(quán)用戶。支持DHCP動(dòng)態(tài)獲得IP地址有時(shí)為了避免IP地址沖突，需要采用DHCP服務(wù)器動(dòng)態(tài)分配IP地址，普通的交換機(jī)在這種應(yīng)用當(dāng)中沒有問題，用戶機(jī)器開機(jī)后即能從DHCPServer上獲得可用的IP。但是802.1X交換機(jī)端口啟用認(rèn)證以后，用戶開機(jī)時(shí)（在沒有通過認(rèn)證前），網(wǎng)絡(luò)對(duì)該用戶來講是不可用的，因此該用戶在開機(jī)后（認(rèn)證通過前）不能與DHCP服務(wù)器連通，因此該用戶得不到可用的IP地址。即使在通過認(rèn)證后，一般不支持DHCP動(dòng)態(tài)獲得IP地址功能的客戶端軟件，也得不到可用IP，所以出現(xiàn)認(rèn)證能通過，但是上不了網(wǎng)的情況。實(shí)達(dá)銳捷的802.1X客戶端軟件STARSupplicant具有在通過認(rèn)證后，自動(dòng)發(fā)送DHCPRenew報(bào)文到DHCP服務(wù)器，從而得到可用的IP地址，進(jìn)而可以使用網(wǎng)絡(luò)。認(rèn)證者-實(shí)達(dá)銳捷802.1X交換機(jī)用戶接入控制功能打開IEEE802.1x認(rèn)證功能后，缺省情況下，所有用戶都處在未認(rèn)證狀態(tài)。此時(shí)，用戶對(duì)網(wǎng)絡(luò)進(jìn)行訪問的所有信息都將被交換機(jī)禁止，當(dāng)然不包括認(rèn)證過程需要的報(bào)文。交換機(jī)將為認(rèn)證需要的報(bào)文維護(hù)一個(gè)專門的通道，保證所有用戶都可以進(jìn)行正常的認(rèn)證過程。用戶認(rèn)證通過后，交換機(jī)才允許該用戶訪問網(wǎng)絡(luò)的所有信息通過。強(qiáng)制認(rèn)證功能強(qiáng)制已認(rèn)證即管理員可以在交換機(jī)上設(shè)置一些特定的用戶，這些用戶不需認(rèn)證就可以正常訪問網(wǎng)絡(luò)。強(qiáng)制非認(rèn)證功能強(qiáng)制非認(rèn)證即管理員限制某些特定用戶不允許進(jìn)行認(rèn)證，即永遠(yuǎn)都無法使用網(wǎng)絡(luò)。重認(rèn)證功能實(shí)達(dá)銳捷802.1X交換機(jī)會(huì)在設(shè)定的重認(rèn)證時(shí)間后自動(dòng)向用戶（802.1X客戶端軟件）發(fā)出重認(rèn)證請(qǐng)求，以驗(yàn)證再次驗(yàn)證用戶身份的合法性。重認(rèn)證時(shí)間可以在1至65535秒之內(nèi)設(shè)置。端口鎖定用戶功能當(dāng)一個(gè)用戶在一個(gè)802.1X交換機(jī)端口通過認(rèn)證后，該端口即立即鎖定該用戶的MAC地址，實(shí)現(xiàn)該端口只對(duì)該用戶開放，其他不通過認(rèn)證的用戶不能使用網(wǎng)絡(luò)的功能。802.1X與端口MAC綁定的功能802.1X交換機(jī)端口可以設(shè)置成認(rèn)證用戶MAC地址，這樣該用戶只能使用該端口認(rèn)證上網(wǎng)，并且，其他用戶不能使用該端口認(rèn)證上網(wǎng)。認(rèn)證計(jì)費(fèi)服務(wù)器參數(shù)設(shè)置靈活實(shí)達(dá)銳捷802.1X交換機(jī)可以設(shè)置認(rèn)證服務(wù)器IP地址、認(rèn)證UDP端口、計(jì)費(fèi)服務(wù)器IP地址、備份計(jì)費(fèi)服務(wù)器IP地址、計(jì)費(fèi)UDP端口、認(rèn)證服務(wù)器與認(rèn)證者（交換機(jī)）的驗(yàn)證字。特點(diǎn)是設(shè)置靈活方便，同時(shí)可靠性可靠性高。認(rèn)證服務(wù)器-實(shí)達(dá)銳捷S-Radius寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng) 實(shí)達(dá)銳捷寬帶認(rèn)證和計(jì)費(fèi)系統(tǒng)包括以下主要組成部分：RadiusServer，完成用戶認(rèn)證、授權(quán)和計(jì)費(fèi)信息采集功能Radius管理系統(tǒng)，對(duì)RadiusServer進(jìn)行配置，管理NAS和在線用戶用戶管理系統(tǒng)，提供用戶管理、繳費(fèi)、計(jì)費(fèi)策略定制、統(tǒng)計(jì)、審計(jì)等功能帳單系統(tǒng)，可按時(shí)批量出帳單整個(gè)系統(tǒng)可以集中在一臺(tái)服務(wù)器上也可以分布在多臺(tái)服務(wù)器上，配置非常靈活，例如當(dāng)用戶量非常大的時(shí)候，帳單的計(jì)算會(huì)非常耗時(shí)，而且非常耗費(fèi)系統(tǒng)資源，這時(shí)就要將帳單服務(wù)器單獨(dú)出來，同樣用戶web服務(wù)會(huì)帶來招到攻擊的危險(xiǎn)，也應(yīng)在單獨(dú)的服務(wù)器提供服務(wù)。3.2.4實(shí)達(dá)銳捷接入層交換機(jī)作802.1X認(rèn)證典型應(yīng)用該種應(yīng)用方案將支持IEEE802.1x的實(shí)達(dá)銳捷交換機(jī)直接與最終用戶相連，并且每個(gè)端口均啟用802.1X認(rèn)證，直接對(duì)每個(gè)接入用戶進(jìn)行控制，可以做到每個(gè)端口只能接入一個(gè)用戶，具有極高的安全性、可控制性以及可擴(kuò)展性。3.2.5網(wǎng)絡(luò)安全解決方案特點(diǎn)全局的角度實(shí)施網(wǎng)絡(luò)安全傳統(tǒng)的網(wǎng)絡(luò)安全是單點(diǎn)和局部的，防火墻、IDS等都是相互孤立的設(shè)備，我們是通過安全控制協(xié)議S-SCP建立一種聯(lián)動(dòng)機(jī)制，以Radius為核心，防火墻、IDS、日志服務(wù)器、安全交換機(jī)聯(lián)動(dòng)起來，實(shí)現(xiàn)全局的網(wǎng)絡(luò)安全；全方位的網(wǎng)絡(luò)安全保證事前：通過對(duì)用戶多元素的復(fù)合綁定，實(shí)現(xiàn)事前的準(zhǔn)確認(rèn)證和身份定位事中：通過IDS的入侵檢測(cè)及與Radius的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)惡意攻擊用戶的實(shí)時(shí)下線的處理；事后：通過日志服務(wù)器的完整日志記錄，以及日志管理查詢系統(tǒng)，可以對(duì)事件進(jìn)行完整的審計(jì)；“萬丈高樓地基要牢”“為不設(shè)防的城市設(shè)防”。3.3SAM在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)接入控制中的應(yīng)用3.3.1巴音郭楞職業(yè)技術(shù)學(xué)院接入控制解決方案拓?fù)鋱D3.3.2接入控制解決方案特點(diǎn)入網(wǎng)即認(rèn)證：只要用戶接入網(wǎng)絡(luò)就要對(duì)其進(jìn)行身份認(rèn)證；嚴(yán)格的多元素復(fù)合綁定：可以做到帳號(hào)與用戶IP、MAC、交換機(jī)、接入端口、Vlan六元素的復(fù)合綁定；靈活綁定實(shí)現(xiàn)帳號(hào)漫游：在宿舍區(qū)對(duì)學(xué)生用戶進(jìn)行多元素復(fù)合綁定的同時(shí)，實(shí)現(xiàn)用戶帳號(hào)在計(jì)算中心、圖書館等公用機(jī)房的漫游；用戶權(quán)限漫游：基于應(yīng)用的Vlan實(shí)現(xiàn)同一用戶在全校（802.1X區(qū)域）的權(quán)限漫游。3.4SAM在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)計(jì)費(fèi)中的應(yīng)用3.4.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)計(jì)費(fèi)解決方案拓?fù)鋱D3.4.2網(wǎng)絡(luò)計(jì)費(fèi)解決方案特點(diǎn)多種計(jì)費(fèi)原型：系統(tǒng)支持包月、預(yù)收款、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)等多種計(jì)費(fèi)原型；支持自定義計(jì)費(fèi)策略：用戶包月限最大時(shí)長(zhǎng)、包月限最高流量、優(yōu)惠時(shí)段設(shè)置等；支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)：實(shí)現(xiàn)比如訪問校內(nèi)資源免費(fèi)、訪問國(guó)內(nèi)Cernet資源0.05元/M，訪問國(guó)際Internet資源1.00元/M。可為用戶提供詳細(xì)的“網(wǎng)絡(luò)流量費(fèi)用清單”。提供與Cernet中心國(guó)際流量費(fèi)用對(duì)帳功能：Cernet每月向高校收取國(guó)際流量費(fèi)用，該系統(tǒng)即可以提供與Cernet中心對(duì)帳功能。全面控制代理服務(wù)器：的自動(dòng)探測(cè)并屏蔽用戶使用的各種代理行為，并自動(dòng)加以屏蔽。避免出現(xiàn)收費(fèi)盲點(diǎn)。3.5SAM系統(tǒng)在巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)高性能解決方案中的特色3.5.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)高性能解決方案拓?fù)鋱D3.5.2網(wǎng)絡(luò)高性能解決方案特點(diǎn)最大程度上的分布認(rèn)證：每個(gè)接入交換機(jī)就是一個(gè)認(rèn)證者，克服傳統(tǒng)的集中式的一個(gè)計(jì)費(fèi)網(wǎng)管設(shè)備形成的瓶頸，無單點(diǎn)故障。認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)流分離：用戶認(rèn)證通過后，業(yè)務(wù)數(shù)據(jù)流與Radius服務(wù)器以及交換機(jī)的802.1X部分無關(guān)，只有到用戶下線時(shí)才有計(jì)費(fèi)結(jié)束報(bào)文提交給Radius服務(wù)器。認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)的分流克服了傳統(tǒng)直路認(rèn)證計(jì)費(fèi)技術(shù)形成的性能瓶頸。旁路日志記錄：實(shí)達(dá)日志記錄服務(wù)器采用端口鏡像旁路設(shè)計(jì)思想，提高了日志記錄的效率，無性能瓶頸。CacheServer：CacheServer采取旁路設(shè)計(jì)，由核心交換機(jī)對(duì)80端口數(shù)據(jù)的重定向，提供高速緩存訪問，防止WebCacheServer直路時(shí)的瓶頸，同時(shí)減小出口流量。3.6巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理解決方案3.6.1巴音郭楞職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理解決方案拓?fù)鋱D3.6.2網(wǎng)絡(luò)管理解決方案特點(diǎn)集中式的統(tǒng)一用戶管理：包括用戶帳號(hào)管理、計(jì)費(fèi)策略管理、訪問日志管理集中式的統(tǒng)一設(shè)備管理：包括拓?fù)浒l(fā)現(xiàn)、配置管理、性能管理、事件管理、故障管理用戶在線自助服務(wù)管理：包括用戶自助修改密碼、自助查詢、自助繳費(fèi)

第四章設(shè)備清單樓棟名稱產(chǎn)品名稱產(chǎn)品說明零售價(jià)優(yōu)惠價(jià)數(shù)量金額遠(yuǎn)程教育中心S561010擴(kuò)展槽主機(jī)箱（不含電源和主控交換引擎）1P5610-AC交流電源模塊，配S56102M5610-CM主控交換引擎，配S56102M5610-04SX4端口1000BASE-SX光纖接口模塊，配S56106S2024M千兆可堆疊交換機(jī)（主機(jī)），支持802.1x11STAR-M2021S單口千兆短波光纖模塊，配S20246STAR-M2021T單口千兆電口模塊，配S202410STAR-S2024千兆可堆疊交換機(jī)（從機(jī)）16STAR-C2024T堆疊套件16S-Radius寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)，1萬用戶1STAR-WLMA4個(gè)10/100M口，無限用戶防火墻1STAR-View網(wǎng)管軟件forWIN98、NT、20001圖書館STAR-S49098插槽機(jī)箱式三層交換機(jī)箱。（含電源，風(fēng)扇，管理模塊，三層交換引擎）1M4909-02SFP雙口千兆MiniGBIC模塊，配49094MiniGIBC-SXMiniGBIC轉(zhuǎn)1000BASE-SX模塊7S2024M千兆可堆疊交換機(jī)（主機(jī)），支持802.1x5STAR-M2021S單口千兆短波光纖模塊，配S20245STAR-M2021T單口千兆電口模塊，配S20248STAR-S2024千兆可堆疊交換機(jī)（從機(jī)）14STAR-C2024T堆疊套件14實(shí)訓(xùn)樓S2024M千兆可堆疊交換機(jī)（主機(jī)），支持802.1x1STAR-M2021S單口千兆短波光纖模塊，配S20241STAR-S2024千兆可堆疊交換機(jī)（從機(jī)）1STAR-C2024T堆疊套件1宿舍樓S2024M千兆可堆疊交換機(jī)（主機(jī)），支持802.1x16STAR-M2021S單口千兆短波光纖模塊，配S20248STAR-M2021T單口千兆電口模塊，配S202416STAR-S2024千兆可堆疊交換機(jī)（從機(jī)）40STAR-C2024T堆疊套件40教學(xué)樓S2024M千兆可堆疊交換機(jī)（主機(jī)），支持802.1x2STAR-M2021S單口千兆短波光纖模塊，配S20241STAR-M2021T單口千兆電口模塊，配S20242STAR-S2024千兆可堆疊交換機(jī)（從機(jī)）6STAR-C2024T堆疊套件6第五章實(shí)達(dá)銳捷網(wǎng)絡(luò)設(shè)備介紹5.1全模塊化骨干路由交換機(jī)STAR-S5610產(chǎn)品描述：STAR-S5610是全模塊化、高密度端口的骨干路由交換機(jī)，其128G的背板帶寬和48Mpps的三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換。高達(dá)256個(gè)快速以太網(wǎng)端口和32個(gè)千兆端口可為大型企業(yè)園區(qū)提供大幅的容量擴(kuò)展；8個(gè)擴(kuò)展槽、多種模塊，可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。STAR-S5610全功能交換和路由功能以及高可靠高冗余性，是大中型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。適用場(chǎng)合：企業(yè)園區(qū)核心層和分布層網(wǎng)絡(luò)平臺(tái)全功能路由功能和需要電信級(jí)的可靠運(yùn)行環(huán)境需要大容量的多層交換能力需要高可靠、高彈性的關(guān)鍵業(yè)務(wù)服務(wù)器組需要提供高密度百兆和千兆位以太網(wǎng)端口需要支持完善的管理策略應(yīng)用關(guān)鍵特性：采用國(guó)際著名的專用ASIC硬件轉(zhuǎn)發(fā)引擎，保證系統(tǒng)業(yè)務(wù)端口均可達(dá)到線速二、三層轉(zhuǎn)發(fā)通過關(guān)鍵部件冗余備份方式（電源冗余、管理模塊冗余、鏈路冗余等），實(shí)現(xiàn)全冗余、失效切換，有效保障網(wǎng)絡(luò)核心不間斷工作高達(dá)256個(gè)快速以太網(wǎng)端口和32個(gè)千兆端口可為大型企業(yè)園區(qū)提供大幅的容量擴(kuò)展支持多種動(dòng)態(tài)路由協(xié)議提供豐富完善的QoS特性，提供數(shù)據(jù)、語(yǔ)音和視頻之間的無縫集成所有端口上都支持802.1Q的VLAN（4096個(gè)），64000個(gè)MAC地址以及生成樹協(xié)議802.1D、802.1w、完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行產(chǎn)品特性固定端口：全模塊化模塊插槽：10個(gè)（1或2個(gè)用于管理路由引擎模塊）可用模塊：STAR-M5610-CM：管理路由引擎模塊（冗余），64M內(nèi)存STAR-SP5610-AC：220V交流電源模塊（冗余）STAR-M5610-32T：32口10/100BASE-TXRJ45接口模塊STAR-M5610-16FMT：16口百兆多模光纖MT-RJ接口模塊STAR-M5610-16FMT-S：16口百兆單模光纖MT-RJ接口模塊STAR-M5610-04SX：4口1000Base-SXSC接口模塊STAR-M5610-04LX：4口1000Base-LXSC接口模塊STAR-M5610-04GB：4口GBIC千兆接口模塊STAR-M5610-NAT-2LXMT：NAT功能，帶2口1000Base-LXMTRJ接口模塊STAR-M5610-NAT-2SXMT：NAT功能，帶2口1000Base-SXMTRJ接口模塊背板：128G包轉(zhuǎn)發(fā)速率：L2：48MppsL3：48MppsMAC地址：64K802.1qVLAN：4KACL：標(biāo)準(zhǔn)ACL（基于IP地址的硬件ACL）、擴(kuò)展ACL（基于IP地址、傳輸層端口號(hào)的硬件ACL）路由表：64KL2協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q、IEEEE802.1d、IEEEE802.1w、IGMPSnoopingL3協(xié)議：OSPF、RIPV1、RIPV2、DVMRP、PIM管理方式：SNMPv1/v2、CLI（Telnet、Console）、RMON(1,2,3,9)其它協(xié)議：BootP/DHCPRelay、IPNAT（另加NAT板卡）尺寸440mmx400mmx532mm(LxWxHmm)電源100VAC~240VAC，50Hz~60Hz溫度工作溫度：-10℃到50℃存儲(chǔ)溫度：-40℃到70℃濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到95%RH5.2骨干路由交換機(jī)系列STAR-S4909產(chǎn)品描述：STAR-S4909是全模塊化的核心路由交換機(jī)，其高達(dá)64G的背板帶寬和24Mpps的三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換；豐富的擴(kuò)展模塊支持靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。S4909支持實(shí)現(xiàn)基于IP的運(yùn)營(yíng)管理、安全控制、認(rèn)證計(jì)費(fèi)等各種策略，提供完備的業(yè)務(wù)控制和用戶管理能力，是大中型網(wǎng)絡(luò)核心交換機(jī)的理想選擇。適用場(chǎng)合企業(yè)園區(qū)核心層和分布層網(wǎng)絡(luò)平臺(tái)；動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境下的高伸縮性核心平臺(tái)具有多層交換需求需要構(gòu)建超高快速以太網(wǎng)需要提供高安全接入控制需要支持完善的管理策略應(yīng)用關(guān)鍵特性：采用國(guó)際著名的專用ASIC硬件轉(zhuǎn)發(fā)引擎，保證系統(tǒng)所有業(yè)務(wù)端口均可同時(shí)達(dá)到線速二、三層轉(zhuǎn)發(fā)采用業(yè)界先進(jìn)的交換矩陣結(jié)構(gòu)，克服共享式總線交換結(jié)構(gòu)的弱點(diǎn)，使整個(gè)系統(tǒng)的交換容量具有很強(qiáng)的伸縮擴(kuò)展能力能在不同網(wǎng)絡(luò)層次上提供對(duì)網(wǎng)絡(luò)資源實(shí)施訪問控制的高級(jí)多隊(duì)列QoS結(jié)構(gòu)以DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持IPTOS、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯。靈活的端口隊(duì)列管理機(jī)制，端口多級(jí)擁塞設(shè)置;具備MAC流、IP流、應(yīng)用流、時(shí)間流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策略高安全性，可以根據(jù)網(wǎng)絡(luò)管理系統(tǒng)的請(qǐng)求，采用對(duì)用戶和業(yè)務(wù)流進(jìn)行帶寬控制、ACL訪問控制、地址綁定、用戶接入數(shù)目控制、安全端口設(shè)定等多種措施支持各種傳統(tǒng)的認(rèn)證計(jì)費(fèi)流程，同時(shí)支持先進(jìn)的802.1x安全認(rèn)證控制協(xié)議，認(rèn)證流和應(yīng)用流分開，與Radius協(xié)議配合，簡(jiǎn)化認(rèn)證計(jì)費(fèi)過程，認(rèn)證通過后可根據(jù)用戶屬性控制用戶接入端口行為。支持生成樹協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行支持業(yè)界領(lǐng)先的EAPS功能，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性。產(chǎn)品特性固定端口：全模塊化模塊插槽：9個(gè)（1個(gè)用于管理模塊）可用模塊STAR-M4909-CM：管理引擎模塊，對(duì)外提供DB-9的RS-232電平接口STAR-M4909-08T：8口100BASE-TXRJ45接口模塊STAR-M4909-04F：4口100BASE-FXSC接口多模光纖模塊STAR-M4909-01GB：1口基于GBIC接口的千兆以太網(wǎng)模塊STAR-M4909-02SFP：2口基于SFP接口的千兆以太網(wǎng)模塊STAR-M4909-02GT：2口1000BASE-TRJ45接口的千兆以太網(wǎng)模塊背板：64G包轉(zhuǎn)發(fā)速率：L2：線速(24M)L3:線速(24M)MAC地址：32K802.1qVLAN：4KL2協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1s、IEEE802.3ab、IEEE802.1Q、IEEEE802.1d、IEEE802.1w、IGMPSnooping。L3協(xié)議：OSPF、RIPV1、RIPV2、VRRP、DVMRP、PIM（SM、DM），IGMPv1/v2管理方式：SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)其它協(xié)議：EAPS、BOOTP/DHCPRelay尺寸：440mm×163mm×360mm（L×H×Wmm）風(fēng)扇：2個(gè)DC60×60FAN＋2個(gè)DC80*80FAN電源：100VAC~240VAC，50Hz~60Hz溫度 工作溫度：0℃到40℃存儲(chǔ)溫度：-20℃到70℃濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到90%RH

5.3堆疊網(wǎng)管交換機(jī)系列STAR-S2024M/S2024產(chǎn)品描述：STAR-S2024系列是可堆疊、可擴(kuò)展三層功能的千兆網(wǎng)管交換機(jī)。STAR-S2024系列具有極其豐富的模塊選擇，支持單/雙百兆光纖、千兆銅纜/光纖等9種模塊，可為各類型網(wǎng)絡(luò)提供所需的交換端口，搭建方便靈活的彈性網(wǎng)絡(luò)。該產(chǎn)品采用星型基于背板的堆疊方式，高達(dá)22G的主機(jī)背板帶寬和11G的從機(jī)背板帶寬可以保證主機(jī)和從機(jī)間實(shí)現(xiàn)真正意義上的線速交換。STAR-S2024系列是各種規(guī)模企業(yè)網(wǎng)匯聚層和接入層的理想產(chǎn)品。適用場(chǎng)合：各種規(guī)模企業(yè)網(wǎng)匯聚層和接入層應(yīng)用高密度端口需求（單堆提供96個(gè)10/100M端口和2個(gè)10/100/1000M端口），實(shí)現(xiàn)網(wǎng)絡(luò)彈性擴(kuò)展多類型接口需求（銅纜/SC、SX/LX、100M/1000M、單/雙端口）需劃分不同子網(wǎng)，且需實(shí)現(xiàn)跨網(wǎng)段交換需對(duì)用戶提供高安全接入控制需對(duì)不同用戶提供細(xì)致的不同級(jí)別服務(wù)關(guān)鍵特性：S2024M堆疊主機(jī)可提供22G超高速背板，從機(jī)S2024背板為11G，星型堆疊方式，保證主機(jī)和從機(jī)間實(shí)現(xiàn)真正意義上的線速交換；S2024堆疊系列可提供業(yè)界最多的I/O模塊和功能模塊；可擴(kuò)展三層功能；支持生成樹協(xié)議802.1D，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行；支持MAC地址綁定、MAC地址過濾、802.1x等多種安全接入控制策略，通過將用戶帳號(hào)、MAC地址與端口的捆綁實(shí)現(xiàn)高效的用戶控制能力，能根據(jù)不同的網(wǎng)絡(luò)服務(wù)獲得相應(yīng)的權(quán)限，與RadiusServer緊密配合，確保只有合法用戶才能使用網(wǎng)絡(luò)資源；支持802.1p、端口優(yōu)先級(jí)等多種QoS策略；支持業(yè)界領(lǐng)先的EAPS功能，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性。產(chǎn)品特性固定端口S2024M堆疊主機(jī)：24×10/100MRJ45S2024堆疊從機(jī)：24×10/100MRJ45模塊插槽：6個(gè)，其中：1個(gè)插槽可使用100M模塊；2個(gè)插槽可使用1000M模塊；3個(gè)插槽可使用堆疊模塊2個(gè)，1個(gè)插槽可使用100M模塊；另一個(gè)可使用1000BASE模塊或堆疊模塊可用模塊STAR-M2031：堆疊模塊STAR-M2040：三層交換引擎（僅供主機(jī)使用）STAR-M2021S：?jiǎn)慰?000BASE-SX模塊STAR-M2021L：?jiǎn)慰?000BASE-LX模塊STAR-M2021T：?jiǎn)慰?000BASE-TX模塊STAR-M1901F：?jiǎn)慰?00BASE-FX多模模塊；STAR-M1902F：雙口100BASE-FX多模模塊；STAR-M1901F-S：?jiǎn)慰?00BASE-FX單模模塊；STAR-M1902F-S：雙口100BASE-FX單模模塊：背板S2024M堆疊主機(jī)：22GS2024堆疊從機(jī)：11G包轉(zhuǎn)發(fā)速率S2024M堆疊主機(jī)：L2：線速L3：線速S2024堆疊從機(jī)：L2：線速L3：N/A可否堆疊：可802.1qVLAN：4KL2協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q、IEEEE802.1d、IGMPSnooping管理方式：SNMPv1/v2、Telnet、Console、RMON(1,2,3,9)、N/A其它協(xié)議：EAPS、BootP、DHCPRelay、N/A尺寸440mm×44mm×332mm（W×H×Lmm）電源160-240VAC48-60Hz溫度工作溫度:0oC到40oC存儲(chǔ)溫度:-20oC到70oC濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到90%RH5.4實(shí)達(dá)-龍馬防火墻STAR-WLMFireWall系列產(chǎn)品描述：實(shí)達(dá)銳捷網(wǎng)絡(luò)公司的實(shí)達(dá)-龍馬衛(wèi)士防火墻Firewall2.0系國(guó)內(nèi)首家完全基于用戶的新一代防火墻，是實(shí)達(dá)銳捷網(wǎng)絡(luò)公司與東方龍馬公司合作，采用國(guó)際上最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，吸取廣大用戶的寶貴經(jīng)驗(yàn)，投入大量科研人員，研發(fā)成功的國(guó)內(nèi)首家完全基于用戶的新一代防火墻產(chǎn)品。該防火墻不僅在安全性，效率，穩(wěn)定性等方面有重大突破，并且在國(guó)內(nèi)首家實(shí)現(xiàn)了完全基于用戶的訪問控制，從根本上提高了安全性。適用場(chǎng)合小型辦公室的聯(lián)網(wǎng)方案的解決和實(shí)施企業(yè)Intranet的聯(lián)網(wǎng)站點(diǎn)網(wǎng)絡(luò)規(guī)模正在擴(kuò)大的企業(yè)廣泛用于金融業(yè)，政府機(jī)構(gòu)，保險(xiǎn)業(yè)、電信業(yè)、郵政業(yè)、傳媒業(yè)等關(guān)鍵特性：國(guó)內(nèi)首家實(shí)現(xiàn)了完全基于用戶的訪問控制實(shí)時(shí)的連接狀態(tài)監(jiān)控功能,動(dòng)態(tài)過濾技術(shù)基于網(wǎng)絡(luò)IP和MAC地址綁定的包過濾 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）透明代理（TransparentProxy），URL級(jí)的信息過濾 流量控制管理，保證關(guān)鍵用戶，關(guān)鍵流量對(duì)網(wǎng)絡(luò)的使用支持IDS互動(dòng)基于SSL的遠(yuǎn)程管理 認(rèn)證、授權(quán)、記帳（AAA）以及審計(jì)、告警抗攻擊和自我保護(hù)能力工作模式的多樣性，可以不影響現(xiàn)有網(wǎng)絡(luò)，迅速投入使用支持雙機(jī)熱備份功能直接加載VPN功能安全的網(wǎng)絡(luò)結(jié)構(gòu)和安全的體系結(jié)構(gòu)提供操作簡(jiǎn)單的圖形化用戶界面對(duì)防火墻進(jìn)行配置產(chǎn)品特性端口提供：STAR-WLMFirewall2.0A：4端口10/100MSTAR-WLMFirewall2.0B：共4端口，2口10/100兆，2口千兆支持帶寬：STAR-WLMFirewall2.0A：100MbpsSTAR-WLMFirewall2.0B：1000MbpsL2協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x管理協(xié)議：SNMPv1/v2Java/SSLConsole物理尺寸：標(biāo)準(zhǔn)19英寸寬度，1U/2U高度電源：160VAC~240VAC，48Hz~60Hz功率：STAR-WLMFirewall2.0A:200瓦STAR-WLMFirewall2.0B:300瓦溫度：工作溫度：0℃到40℃存儲(chǔ)溫度：-20℃到70℃濕度：工作濕度：10~95%·40℃，非濃縮存儲(chǔ)濕度：5%到90%RH

5.5寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)STAR-S-Radius系統(tǒng)描述：STAR-S-Radius是一套基于標(biāo)準(zhǔn)的RADIUS協(xié)議開發(fā)的寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)，不僅支持PPPoE和Webportal的認(rèn)證計(jì)費(fèi)方式，更支持最新的802.1X接入控制技術(shù)，S-Radius通過與STAR-BAS1000系列接入服務(wù)器以及STAR-S19系列、S20系列、S21系列安全接入交換機(jī)結(jié)合實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的認(rèn)證和計(jì)費(fèi)。STAR-S-Radius寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)包括以下主要組成部分：STAR-RadiusServer：完成用戶認(rèn)證、授權(quán)和計(jì)費(fèi)信息采集功能STAR-Radius管理系統(tǒng)：對(duì)RadiusServer進(jìn)行配置，管理NAS和在線用戶用戶管理系統(tǒng)：提供用戶管理、繳費(fèi)、計(jì)費(fèi)策略定制、統(tǒng)計(jì)、審計(jì)等功能帳單系統(tǒng)：可按時(shí)批量出帳單用戶服務(wù)系統(tǒng)：提供用戶修改密碼，查詢上網(wǎng)記錄和帳單的服務(wù)酒店管理系統(tǒng)：可處理酒店用戶的Check-In和Check-Out使用場(chǎng)合：需要對(duì)用戶進(jìn)行身份認(rèn)證需要對(duì)用戶進(jìn)行計(jì)費(fèi)需要進(jìn)行集中統(tǒng)一的用戶管理需要解決代理服務(wù)器問題需要解決IP地址沖突問題適用于高等院校、寬帶小區(qū)、賓館酒店、智能大廈、ISP、政府機(jī)關(guān)等各種需要進(jìn)行認(rèn)證計(jì)費(fèi)的大中型網(wǎng)絡(luò)關(guān)鍵特性：STAR-S-Radius寬帶認(rèn)證計(jì)費(fèi)管理系統(tǒng)可廣泛應(yīng)用于高等院校、寬帶小區(qū)、智能大廈、賓館酒店等需要對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證以及收費(fèi)運(yùn)營(yíng)等網(wǎng)絡(luò)環(huán)境，它具有以下關(guān)鍵特色：支持Windows、Linux、Solaris等多種操作系統(tǒng)，支持Interbase、MSSQLServer、Oracle等多種后臺(tái)數(shù)據(jù)，提供5000用戶、10000用戶、50000用戶、10萬用戶以及不限用戶等多個(gè)版本；與銳捷系列安全接入交換機(jī)結(jié)合可以實(shí)現(xiàn)對(duì)用戶賬號(hào)與IP、MAC、交換機(jī)IP、交換機(jī)端口、VlanID六元素的任意綁定的嚴(yán)格認(rèn)證；支持包月、預(yù)收款、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)（含時(shí)長(zhǎng)卡、流量卡、包月卡）等計(jì)費(fèi)原型，更支持用戶自定義計(jì)費(fèi)策略，比如分時(shí)段優(yōu)惠、包月同時(shí)限制最高流量、包月同時(shí)限制最多使用時(shí)長(zhǎng)等；支持對(duì)無剩余時(shí)長(zhǎng)或者無剩余流量的預(yù)付費(fèi)用戶的自動(dòng)實(shí)時(shí)切斷；支持用戶通過Web在線修改密碼、查詢上網(wǎng)記錄等自助服務(wù)功能；支持靈活綁定，以實(shí)現(xiàn)嚴(yán)格綁定下的賬號(hào)漫游；支持門戶功能，認(rèn)證通過時(shí)接收系統(tǒng)的廣播信息；與銳捷安全接入交換機(jī)結(jié)合可支持自動(dòng)探測(cè)并屏蔽代理服務(wù)器功能支持限制用戶使用固定IP地址、或限制用戶只能是DHCP動(dòng)態(tài)獲得IP、或限制用戶只能是靜態(tài)設(shè)置IP地址功能；支持一個(gè)賬號(hào)同一時(shí)間只能一個(gè)人使用的賬號(hào)唯一性認(rèn)證功能；支持內(nèi)外網(wǎng)分開計(jì)費(fèi)功能；支持系統(tǒng)自動(dòng)定期備份數(shù)據(jù)功能；產(chǎn)品型號(hào)STAR-S-RadiusAAA認(rèn)證計(jì)費(fèi)管理系統(tǒng):Windows+Interbase5000用戶(含酒店版)STAR-S-RadiusAAA認(rèn)證計(jì)費(fèi)管理系統(tǒng):Windows+MSSQL1萬用戶STAR-S-RadiusAAA認(rèn)證計(jì)費(fèi)管理系統(tǒng):Windows+MSSQL5萬用戶STAR-S-RadiusAAA認(rèn)證計(jì)費(fèi)管理系統(tǒng):Sun+Oracle不限用戶

5.6網(wǎng)絡(luò)管理系統(tǒng)STARView系統(tǒng)描述：STARView網(wǎng)絡(luò)管理系統(tǒng)是一套基于Windows平臺(tái)的高度集成、功能完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界面的網(wǎng)絡(luò)級(jí)網(wǎng)絡(luò)管理系統(tǒng)。由福建實(shí)達(dá)銳捷網(wǎng)絡(luò)科技公司自主開發(fā)。STARView管理系統(tǒng)能提供整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，能對(duì)以太網(wǎng)絡(luò)中的任何通用IP設(shè)備、SNMP管理型設(shè)備進(jìn)行管理，結(jié)合管理設(shè)備所支持的SNMP管理、Telnet管理、Web管理、RMON管理等構(gòu)成一個(gè)功能齊全的網(wǎng)絡(luò)管理解決方案，實(shí)現(xiàn)從網(wǎng)絡(luò)級(jí)到設(shè)備級(jí)的全方位的網(wǎng)絡(luò)管理。STARView可以對(duì)整個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進(jìn)行集中式的配置、監(jiān)視和控制，自動(dòng)檢測(cè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，監(jiān)視和控制網(wǎng)段和端口，以及進(jìn)行網(wǎng)絡(luò)流量的統(tǒng)計(jì)和錯(cuò)誤統(tǒng)計(jì)，網(wǎng)絡(luò)設(shè)備事件的自動(dòng)收集和管理等一系列綜合而詳盡的管理和監(jiān)測(cè)。通過對(duì)網(wǎng)絡(luò)的全面監(jiān)控，網(wǎng)絡(luò)管理員可以重構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)達(dá)到最佳效果。關(guān)鍵特性：穩(wěn)定的可擴(kuò)展的軟件體系結(jié)構(gòu)STARView的軟件體系結(jié)構(gòu)采用多進(jìn)程掛靠的方式進(jìn)行設(shè)計(jì)，保留了豐富的可擴(kuò)展接口，為系統(tǒng)進(jìn)一步擴(kuò)展和軟件外聯(lián)提供了穩(wěn)定的平臺(tái)基礎(chǔ)。強(qiáng)勁的網(wǎng)絡(luò)拓樸發(fā)現(xiàn)能力STARView集成了目前最先進(jìn)的三層拓樸發(fā)現(xiàn)算法，可自動(dòng)檢測(cè)和描繪網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，為管理員提供統(tǒng)一的拓?fù)湟晥D和集中式管理視角。使用三層拓樸和子網(wǎng)自動(dòng)發(fā)現(xiàn)功能，即可自動(dòng)完成全網(wǎng)邏輯拓樸的發(fā)現(xiàn)，了解整個(gè)網(wǎng)絡(luò)的設(shè)備及其運(yùn)行狀況。系統(tǒng)提供DIY方式，滿足管理員按照物理連接或個(gè)人習(xí)慣自組物理視圖。自動(dòng)檢測(cè)網(wǎng)絡(luò)活動(dòng)，采用不同的位圖標(biāo)識(shí)不同類型的設(shè)備，不同顏色的位圖標(biāo)識(shí)設(shè)備的不同狀態(tài)，更好的描繪了網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)的狀態(tài)，為管理員提供了快速準(zhǔn)確的的告警定位。通過與事件管理器的無縫連接，實(shí)現(xiàn)設(shè)備狀態(tài)在事件管理器中的實(shí)時(shí)通知與處理。增強(qiáng)的設(shè)備管理能力對(duì)以太網(wǎng)絡(luò)中的通用IP設(shè)備、SNMP管理型設(shè)備提供了Web、Telnet、MIB-Browser、RMONView等多種綜合管理方式，并在此基礎(chǔ)上，為銳捷網(wǎng)絡(luò)設(shè)備提供了增強(qiáng)的設(shè)備管理和功能管理。為銳捷網(wǎng)絡(luò)設(shè)備提供各自的管理窗口及其管理功能。為管理員提供逼真的實(shí)達(dá)銳捷網(wǎng)絡(luò)設(shè)備面板圖，直觀顯示端口的連接狀態(tài)，并可在設(shè)備面板圖上進(jìn)行點(diǎn)擊操作，完成設(shè)備整體或接口的信息配置、瀏覽以及性能監(jiān)視。智能化的事件管理機(jī)制結(jié)合拓樸管理和性能管理器于一體，集中管理Trap事件、拓樸管理事件、閾值報(bào)警事件、拓?fù)涔芾淼南到y(tǒng)事件和未知類型事件。事件管理器提供豐富的事件分類查看和存儲(chǔ)功能，使管理員可在大量的網(wǎng)絡(luò)事件中迅速查找并標(biāo)識(shí)重要事件，從而進(jìn)行有效處理。根據(jù)網(wǎng)絡(luò)狀況和管理需要，管理員可使用自定義的方式擴(kuò)展軟件支持的事件類型，從而避免了多設(shè)備混用時(shí)事件管理混亂問題。事件管理器提供了事件報(bào)表功能，可根據(jù)管理員定義的搜索條件，檢索數(shù)據(jù)庫(kù)，并形成HTML報(bào)表供管理員匯總和分析。事件管理器除了為管理員提供了基于聲音、EMAIL的事件告警功能，有效地幫助管理員及時(shí)了解整個(gè)網(wǎng)絡(luò)運(yùn)行狀況外，還提供了針對(duì)網(wǎng)絡(luò)事件的管理動(dòng)作自動(dòng)響應(yīng)功能，從而使得管理員可對(duì)網(wǎng)絡(luò)事件進(jìn)行最及時(shí)的處理。高效的性能監(jiān)視和預(yù)警功能提供完美的組合式曲線統(tǒng)計(jì)方式，為網(wǎng)絡(luò)性能分析和故障分析提供直觀的分析視圖集。提供統(tǒng)計(jì)視圖打印功能，為網(wǎng)絡(luò)故障分析提供了現(xiàn)場(chǎng)保存的能力。主動(dòng)式的閾值告警功能使得管理員可根據(jù)網(wǎng)絡(luò)實(shí)際應(yīng)用自定義網(wǎng)絡(luò)關(guān)鍵性能變更事件，并通過與事件管理器連接得到有效的預(yù)警和處理。提供多設(shè)備多性能同視圖對(duì)比監(jiān)視的方式，使得管理員可方便的對(duì)多項(xiàng)網(wǎng)絡(luò)性能進(jìn)行對(duì)比分析。自動(dòng)視圖記憶功能使得監(jiān)視視圖被設(shè)定后即可永久保存，從而使得軟件一旦啟動(dòng)即可對(duì)歷史監(jiān)視點(diǎn)進(jìn)行后臺(tái)監(jiān)視，免除了管理員重復(fù)再設(shè)定的煩惱。基于數(shù)據(jù)庫(kù)的靈活的網(wǎng)絡(luò)應(yīng)用軟件使用SQL數(shù)據(jù)庫(kù)作為后臺(tái)數(shù)據(jù)庫(kù)，基于SQLServer的網(wǎng)絡(luò)功能，STARView可實(shí)現(xiàn)基于網(wǎng)絡(luò)的分布式的高級(jí)應(yīng)用，即所有管理站收集到的事件信息、性能數(shù)據(jù)以及拓樸視圖可在SQLServer進(jìn)行匯總，從而使得網(wǎng)絡(luò)性能歷史重現(xiàn)、網(wǎng)絡(luò)事件報(bào)表等功能可共享數(shù)據(jù)信息，為管理進(jìn)行統(tǒng)計(jì)分析提供最豐富的信息資源?；赟QL數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)性能歷史重現(xiàn)功能可有效記錄大量的性能數(shù)據(jù)，并提供管理員最多長(zhǎng)達(dá)一年的對(duì)網(wǎng)絡(luò)性能變化趨勢(shì)進(jìn)行描繪的能力。友好的用戶界面采用全中文的用戶界面和標(biāo)準(zhǔn)Windows界面風(fēng)格，用戶極易快速掌握軟件使用和操作。高度簡(jiǎn)化的軟件操作方式使得復(fù)雜的軟件功能應(yīng)用只需簡(jiǎn)單的步驟即可完成。運(yùn)行環(huán)境硬件平臺(tái)IntelPentiumII400或以上處理器；128M或以上內(nèi)存；剩余磁盤空間：100MB或以上；網(wǎng)絡(luò)適配卡；CDROM軟件平臺(tái)Windows9x/ME/XP/NT4.0或up/2000操作系統(tǒng)，推薦使用NT或2000；預(yù)配置的TCP/IP協(xié)議棧；MicrosoftSQLServerODBC驅(qū)動(dòng)；MicrosoftSQLServer網(wǎng)絡(luò)驅(qū)動(dòng)；MicrosoftSQLServer企業(yè)版或個(gè)人版（推薦安裝）網(wǎng)絡(luò)平臺(tái)安裝并配置了TCP/IP協(xié)議；以實(shí)達(dá)網(wǎng)絡(luò)科技有限公司的網(wǎng)絡(luò)設(shè)備為主，同時(shí)兼容其它廠家SNMP設(shè)備；為實(shí)達(dá)網(wǎng)絡(luò)科技有限公司的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理；

第六章實(shí)達(dá)網(wǎng)絡(luò)科技有限公司介紹6.1實(shí)達(dá)網(wǎng)絡(luò)科技有限公司介紹實(shí)達(dá)網(wǎng)絡(luò)科技有限公司(前身為福建實(shí)達(dá)銳捷網(wǎng)絡(luò)終端設(shè)備有限公司)，于2000年1月由福建省對(duì)外經(jīng)濟(jì)廳批準(zhǔn)正式更名為福建實(shí)達(dá)網(wǎng)絡(luò)科技有限公司。本公司創(chuàng)立于1996年11月，注冊(cè)資金人民幣5000萬元，是實(shí)達(dá)集團(tuán)控股的合資公司，投資比例為實(shí)達(dá)集團(tuán)65%、香港福捷10%、香港FINET公司25%。實(shí)達(dá)銳捷網(wǎng)絡(luò)公司擁有自己的研究院、中試基地、生產(chǎn)制造中心等，并吸收了大批博士、碩士等高技術(shù)專業(yè)人才，從事通信、網(wǎng)絡(luò)產(chǎn)品研發(fā)、生產(chǎn)、銷售及售后服務(wù)，是目前國(guó)內(nèi)最大的專業(yè)開發(fā)生產(chǎn)互聯(lián)網(wǎng)接入設(shè)備、網(wǎng)絡(luò)設(shè)備、電子信息末端設(shè)備的開發(fā)、生產(chǎn)與銷售為一體多項(xiàng)形高新技術(shù)企業(yè)。2002年11月，實(shí)達(dá)銳捷網(wǎng)絡(luò)公司在資本運(yùn)作上又獲得重大突破，總資產(chǎn)近百億元的福建省電子信息集團(tuán)成功入主實(shí)達(dá)銳捷網(wǎng)絡(luò)，成為實(shí)達(dá)銳捷網(wǎng)絡(luò)科技公司的新控股股東。福建電子信息集團(tuán)公司是福建省政府電子信息國(guó)有資產(chǎn)的經(jīng)營(yíng)性控股公司，擁有成員企業(yè)85家，3家國(guó)內(nèi)主板上市的企業(yè)；經(jīng)營(yíng)范圍涉及電子信息產(chǎn)業(yè)數(shù)十個(gè)產(chǎn)品領(lǐng)域；總資產(chǎn)近百億元。通過此次戰(zhàn)略重組，新控股股東將通過提供實(shí)達(dá)銳捷網(wǎng)絡(luò)發(fā)展急需的資金、信貸、融資渠道、政府背景及產(chǎn)業(yè)資源的全方位支持，推動(dòng)實(shí)達(dá)銳捷網(wǎng)絡(luò)持續(xù)、高速增長(zhǎng)，爭(zhēng)取2003年再現(xiàn)100%增長(zhǎng)，從而使實(shí)達(dá)銳捷網(wǎng)絡(luò)公司成為福建省IT產(chǎn)業(yè)成長(zhǎng)最快、實(shí)力最強(qiáng)的領(lǐng)導(dǎo)型企業(yè)；并保證實(shí)達(dá)銳捷網(wǎng)絡(luò)業(yè)績(jī)高速增長(zhǎng)的同時(shí)，將使其成為電子信息集團(tuán)旗下的第四個(gè)上市資產(chǎn)公司。實(shí)達(dá)銳捷網(wǎng)絡(luò)公司現(xiàn)有員工1300多人，作為專業(yè)化的網(wǎng)絡(luò)通訊公司，實(shí)達(dá)銳捷網(wǎng)絡(luò)以“創(chuàng)造卓越產(chǎn)品，構(gòu)筑無限網(wǎng)絡(luò)”為宗旨，堅(jiān)持自主研發(fā)、自主制造、創(chuàng)自有品牌的發(fā)展戰(zhàn)略，經(jīng)營(yíng)范圍涉及網(wǎng)絡(luò)產(chǎn)品、通信數(shù)碼產(chǎn)品、Windows終端、VOD等領(lǐng)域。三年來公司在堅(jiān)持快捷滿足客戶需求的追求中迅速成長(zhǎng)，2001年網(wǎng)絡(luò)、通訊、Windows終端等三大產(chǎn)品高速增長(zhǎng)，銷售額達(dá)到6億元，成為公司支柱產(chǎn)品；2002年實(shí)達(dá)銳捷網(wǎng)絡(luò)、通訊接入、Windows終端等三大核心業(yè)務(wù)再造發(fā)展奇跡，銷售額達(dá)5億多元；在教育、金融、電信、電子政務(wù)、中小企業(yè)等信息化建設(shè)領(lǐng)域確立了全面領(lǐng)先地位，成為國(guó)內(nèi)主流的三大網(wǎng)絡(luò)通訊廠商之一。過去的三年，實(shí)達(dá)銳捷網(wǎng)絡(luò)堅(jiān)持以應(yīng)用推動(dòng)市場(chǎng)，在敏銳把握應(yīng)用趨勢(shì)、快捷滿足用戶的需求中獲得巨大增長(zhǎng)。在通訊接入領(lǐng)域，實(shí)達(dá)銳捷網(wǎng)絡(luò)MODEM用戶已累計(jì)達(dá)到500萬，實(shí)達(dá)銳捷網(wǎng)絡(luò)ADSL接入設(shè)備成為國(guó)產(chǎn)第一品牌，并在新興的無線通訊領(lǐng)域取得了領(lǐng)先地位。瘦客戶機(jī)領(lǐng)域，“升騰”Windows終端繼續(xù)占據(jù)國(guó)內(nèi)近70%份額，并推出UNIX終端、行業(yè)PDA、IC卡系統(tǒng)等外設(shè)產(chǎn)品，成為新一代端末集成專家。網(wǎng)絡(luò)產(chǎn)品領(lǐng)域，實(shí)達(dá)銳捷網(wǎng)絡(luò)已經(jīng)擁有最齊全、豐富的成熟網(wǎng)絡(luò)產(chǎn)品。2002年在業(yè)界成功引導(dǎo)了千兆、三層交換機(jī)應(yīng)用的普及，以及“SAFER”金融網(wǎng)絡(luò)架構(gòu)、高?！叭诤暇W(wǎng)”和寬帶“S.A.M”等創(chuàng)新理念，成功推動(dòng)了金融、教育、電信等行業(yè)的網(wǎng)絡(luò)化建設(shè)。尤其是在國(guó)內(nèi)異軍突起的教育信息化市場(chǎng)，實(shí)達(dá)銳捷網(wǎng)絡(luò)準(zhǔn)確定位，2002年在該領(lǐng)域取得了較大優(yōu)勢(shì)。至目前為止，實(shí)達(dá)銳捷網(wǎng)絡(luò)已經(jīng)成功地為包括北京大學(xué)、北方交通大學(xué)、華中理工大學(xué)、南京大學(xué)、上海交大、廈門大學(xué)等在內(nèi)的300多所高校提供了定制化解決方案，同時(shí)為全國(guó)6000多所中小學(xué)的校校通工程提供了網(wǎng)絡(luò)產(chǎn)品和具體方案指導(dǎo)。通過實(shí)施“應(yīng)用方案細(xì)分市場(chǎng)”策略，實(shí)達(dá)銳捷網(wǎng)絡(luò)全面提升網(wǎng)絡(luò)產(chǎn)品和應(yīng)用方案的定制化能力，發(fā)展成為世界領(lǐng)先的網(wǎng)絡(luò)應(yīng)用品牌。研發(fā)實(shí)力：強(qiáng)大的自主技術(shù)創(chuàng)新能力是實(shí)達(dá)銳捷網(wǎng)絡(luò)取得飛躍發(fā)展的根本保證。實(shí)達(dá)銳捷網(wǎng)絡(luò)擁有福州、華中理工大學(xué)、上海三個(gè)網(wǎng)絡(luò)通訊研究中心所組成的實(shí)達(dá)銳捷網(wǎng)絡(luò)通訊研究院；現(xiàn)有高級(jí)技術(shù)人員500多人，50%以上有碩士以上學(xué)歷；研究院與TI、Intel、Cisco、Microsoft、Motorola、NS等國(guó)際著名跨國(guó)公司建立了深層次的技術(shù)協(xié)作關(guān)系；與TI成立DSPS聯(lián)合實(shí)驗(yàn)室；與Motorola公司組建通訊網(wǎng)絡(luò)聯(lián)合實(shí)驗(yàn)室，與微軟成立windows終端實(shí)驗(yàn)室，還擁有國(guó)家級(jí)企業(yè)博士后流動(dòng)工作站。公司通過自主技術(shù)研發(fā)和全方位的國(guó)際合作，能夠?qū)崿F(xiàn)第一時(shí)間為國(guó)內(nèi)用戶提供最新技術(shù)和最優(yōu)性價(jià)比的網(wǎng)絡(luò)通訊產(chǎn)品。由于公司在技術(shù)研發(fā)方面的突出成績(jī)，實(shí)達(dá)銳捷網(wǎng)絡(luò)曾分別于2000年和2002年分別榮獲福建省科學(xué)技術(shù)廳授予的“高新技術(shù)企業(yè)”稱號(hào)以及“火炬優(yōu)秀項(xiàng)目獎(jiǎng)”；2001年11月實(shí)達(dá)銳捷網(wǎng)絡(luò)被授予國(guó)家863成果產(chǎn)業(yè)化基地，實(shí)達(dá)銳捷網(wǎng)絡(luò)在自主研發(fā)、科技成果產(chǎn)業(yè)化方面的突出的成績(jī)受到國(guó)家的肯定，這為提高企業(yè)綜合競(jìng)爭(zhēng)力打下了堅(jiān)實(shí)的基礎(chǔ)。2002年，“實(shí)達(dá)銳捷網(wǎng)絡(luò)系列交換機(jī)和路由器產(chǎn)品的開發(fā)和研制”項(xiàng)目獲得國(guó)家科技部863計(jì)劃的引導(dǎo)項(xiàng)目，同時(shí)系列網(wǎng)管型交換機(jī)產(chǎn)品也獲得國(guó)家重點(diǎn)新產(chǎn)品稱號(hào)，標(biāo)志著實(shí)達(dá)銳捷網(wǎng)絡(luò)的產(chǎn)品已獲得國(guó)家認(rèn)可，作為重點(diǎn)支持對(duì)象。2002年，實(shí)達(dá)銳捷網(wǎng)絡(luò)通訊產(chǎn)品開發(fā)能力進(jìn)一步提高，推出了一系列技術(shù)含量高的產(chǎn)品。在此基礎(chǔ)上，新產(chǎn)品研發(fā)將進(jìn)一步向與市場(chǎng)相結(jié)合的方向發(fā)展。生產(chǎn)實(shí)力：“品質(zhì)第一、永續(xù)經(jīng)營(yíng)”是實(shí)達(dá)銳捷網(wǎng)絡(luò)貫徹整個(gè)生產(chǎn)經(jīng)營(yíng)過程的品質(zhì)政策；通過“建立品質(zhì)管理系統(tǒng)，實(shí)行全員參與品管；推行改善預(yù)防措施，提升產(chǎn)品品質(zhì)水準(zhǔn)；提供完善服務(wù)品質(zhì)，達(dá)到顧客滿意需求”，履行嚴(yán)格的品質(zhì)承諾。公司引進(jìn)了國(guó)際先進(jìn)的SMT、波峰焊、超聲波清洗、ICT調(diào)試、X900、TCS500等生產(chǎn)檢測(cè)設(shè)備，同時(shí)利用多年積累的ISO9002/9001質(zhì)量體系管理基礎(chǔ)和經(jīng)驗(yàn)，建立了系統(tǒng)的中試、生產(chǎn)、24小時(shí)烤機(jī)等先進(jìn)生產(chǎn)工藝和質(zhì)量管理流程，以嚴(yán)格的產(chǎn)前、產(chǎn)中、產(chǎn)后質(zhì)量保障體系，實(shí)現(xiàn)為國(guó)內(nèi)用戶提供具有國(guó)際先進(jìn)品質(zhì)、性能卓越的國(guó)產(chǎn)網(wǎng)絡(luò)通訊產(chǎn)品，保證產(chǎn)品質(zhì)量開箱合格率達(dá)到99%以上。至今，實(shí)達(dá)銳捷網(wǎng)絡(luò)通訊產(chǎn)品通過了美國(guó)TOLLY、FCC和國(guó)家數(shù)據(jù)通訊產(chǎn)品質(zhì)量檢驗(yàn)中心