網絡改造建議方案

XXXXX政府服務中心網絡規(guī)劃建議方案 XXXXX政府服務中心網絡建設方案21-目錄第1章 前言 -2-第2章 XXXXX政府服務中心需求分析 -3-2.1 骨干網絡高性能、高穩(wěn)定性需求 -3-2.2 網絡安全性需求 -3-2.3 網絡數(shù)據(jù)增長的需求 -3-第3章 XXXXX政府服務中心網絡建設要求 -4-3.1 建設目標 -4-3.2 建設內容 -4-3.2.1 安全性 -4-3.2.2 先進性 -4-3.2.3 開放性 -4-3.2.4 擴展性 -5-3.2.5 高性能 -5-3.2.6 標準化 -5-3.2.7 可管理 -5-第4章 XXXXX政府服務中心網絡建設方案 -6-4.1 骨干網絡高性能、高穩(wěn)定性 -7-4.1.1 骨干設備選擇 -7-4.2 網絡安全性保證 -11-4.2.1 出口設備安全策略 -11-4.2.2 核心、接入交換機安全策略 -11-4.2.3 病毒、攻擊防護方式 -12-第5章 設備原廠商服務 -14-5.1 原廠商標準服務內容 -14-5.1.1 保修服務內容 -14-5.1.2 7×24小時遠程支持中心 -16-5.1.3 便捷的自主服務平臺 -16-5.1.4 快捷的服務響應 -17-5.1.5 服務網點 -17-5.2 原廠商服務保障體系 -18-5.2.1 售后服務模式 -18-5.2.2 技術支持系統(tǒng) -19-5.2.3 備件管理系統(tǒng) -20-5.2.4 服務質量管理體系 -20-5.2.5 服務團隊 -21-前言隨著當代信息技術的發(fā)展，隨著多媒體技術在各行各業(yè)的應用越來越普遍，網絡的建設提到了重要的議事日程。從當今世界發(fā)達國家社會機構信息化發(fā)展的經驗來看，從單機發(fā)展到網絡，是全社會信息化發(fā)展的必然趨勢。因此，在當前我國發(fā)達地區(qū)的基礎信息化發(fā)展過程中，以社會機構網絡的建設為核心與基礎，加快現(xiàn)代化的進程，實現(xiàn)我國社會改革發(fā)展中的跳躍式發(fā)展，這是全面貫徹科技興國的關鍵性步驟。當前的網絡發(fā)展正發(fā)生著巨大的變化，社會服務機構的網絡正從傳統(tǒng)的、簡單的以數(shù)據(jù)共享、電子郵件服務等數(shù)據(jù)處理為中心的數(shù)據(jù)承載網過渡到以多媒體流（多媒體視頻、網上視頻轉播、VOD點播、視頻會議等）處理為中心的多業(yè)務應用網絡。隨著網絡的信息化的發(fā)展，越來越的多的服務方式依托于網絡給用戶提供多種的特色模式；通過建立VOD視頻服務器平臺，為用戶提供優(yōu)質的視頻內容服務；通過召開視頻會議，從時間、空間上改變傳統(tǒng)的會議方式，方便了與會者，提高了效率并節(jié)省了會議費用。應用趨勢決定了服務機構網絡要能支持豐富的應用，如資源共享、網絡遠程會議、WEB訪問、網絡監(jiān)控、財務系統(tǒng)等等。豐富的應用要求網絡具備高性能、高安全性、高可靠性。為了保護投資，要充分的考慮到未來的擴展要求。XXXXX政府服務中心需求分析骨干網絡高性能、高穩(wěn)定性需求網絡骨干包括網絡的核心層和匯聚層，是整個網絡流量的承受者和匯聚者，因此對骨干網絡高性能、高穩(wěn)定性提出了高的要求。為了提高設備的可靠性和穩(wěn)定性，可采用骨干網絡冗余設計，能夠實現(xiàn)設備的熱備和失效自動切換。網絡安全性需求網絡安全包括網絡級、系統(tǒng)級、用戶級、應用級的安全，在網絡級，需要利用防火墻的過濾與隔離功能，將信任網絡（內網）和不信任的網絡（外網）隔離開來，并利用防火墻或出口路由器的NAT(網絡地址轉換)功能，對外屏蔽內網的網絡拓撲信息，從而避免整網受到外來攻擊。在網絡內部，根據(jù)用戶的網絡使用需求，將用戶和網絡資源劃分為不同的VLAN，在VLAN間根據(jù)需求啟用相應的ACL(訪問控制列表)，從而保證用戶的物理隔離和資源訪問的安全。網絡數(shù)據(jù)增長的需求網絡必須能夠擴展以適應適應用戶以及業(yè)務的發(fā)展，并保護用戶的投資。隨著信息化建設步驟的加強和網絡應用利用率的增加，服務機構各種類型的重要資源都需要進行數(shù)字化的存儲，需要能夠提供大容量的存儲空間，并且保證數(shù)據(jù)安全可靠的存儲，這就要求網絡在規(guī)劃的初期就考慮到存儲系統(tǒng)的應用，為服務機構的資源提供集中、安全的數(shù)據(jù)存儲。XXXXX政府服務中心網絡建設要求建設目標XXXXX政府服務中心此次進行的網絡建設，目的是將整個網絡建設成為一個借助信息化服務和管理手段的高水平的智能化、數(shù)字化的服務機構網絡，完成政府服務中心網絡和統(tǒng)一軟件資源平臺的構建，實現(xiàn)各種應用利用現(xiàn)代信息技術從事服務和管理等工作。建設內容XXXXX政府服務中心此次進行的網絡建設，本著是“總體規(guī)劃，分步實施”的建設思路，搭建一個安全可靠，穩(wěn)定成熟的網絡基礎平臺，為管理信息化、辦公信息化提供服務。本次建設考慮以下幾點：骨干網絡全萬兆、信息點千兆接入、一體化安全網絡出口的網絡系統(tǒng)設計原則。安全性網絡必須具有良好的安全防范措施和密碼保護技術，靈活方便的權限設定和控制機制，使系統(tǒng)具有多種有效手段，防范各種形式對網絡的非法入侵和內部攻擊，以保證網絡的實體安全、網絡安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務活動和防止內部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權限控制等。先進性系統(tǒng)設計既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對先進成熟，整個系統(tǒng)的生命周期應有比較長的時間，可以在信息技術不斷發(fā)展的今天，在系統(tǒng)建成以后比較長的一段時間內能滿足用戶需求增長的需要；不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內占主導地位，保證網絡建設的領先地位。本方案的設計宗旨是“立足今日，著眼未來”，在保證技術成熟的前提下，充分先進技術，滿足現(xiàn)有需求，充分考慮潛在擴充。從而最大限度保護用戶投資。開放性采用開放的軟硬件平臺和數(shù)據(jù)庫管理系統(tǒng)，遵循國際標準化組織提出的開放系統(tǒng)互聯(lián)的標準，應用軟件必須獨立于軟硬件平臺，能集成任何第三方的應用，具有良好的可擴展性、可移植性和互操作性。擴展性系統(tǒng)必須具有良好的可擴充性，在系統(tǒng)結構、系統(tǒng)容量與技術方案等方面必須具有升級換代的可能，核心設備必須采用模塊化的結構，符合網絡的發(fā)展趨勢并具有充分的擴展性。系統(tǒng)建設必須盡量保護現(xiàn)有的軟、硬件資源，保證各部門現(xiàn)有的計算機系統(tǒng)的使用，逐步過渡，有效保護用戶投資。高性能網絡鏈路和設備具備足夠高的數(shù)據(jù)轉發(fā)能力，保證各種信息的高質量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務支持的能力，保證網絡服務的質量。標準化建立一個可靠、高效、靈活的計算機網絡系統(tǒng)平臺，不僅著重考慮數(shù)據(jù)信息能夠訊速、準確、安全、可靠地交換，還要考慮同層次網絡互連，遠程分部的互聯(lián)，以及與相關信息系統(tǒng)網際互聯(lián)，以充分共享資源。這些需求體現(xiàn)在設計時，要求提供開放性好、標準化程度高的技術方案，設備的各種接口滿足標準化原則?？晒芾黼S著網絡規(guī)模的不斷擴大，網絡的管理越來越重要，管理的事務也越來越復雜。整個網絡系統(tǒng)的設備應易于管理，易于維護，操作簡單，易學，易用，便于進行網絡配置，網絡在設備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并可以進行遠程管理和故障診斷。如：可以通過友好的圖形化界面，對網絡進行網絡劃分，設置各子網的訪問權限，實施網絡的動態(tài)監(jiān)測、配置，數(shù)據(jù)流量的分析等，簡化網絡的管理。XXXXX政府服務中心網絡建設方案本方案是以局域網以太網技術為基礎，建設智能化的機構網絡。工作站整個網絡采用萬兆主干，千兆交換到桌面，核心設備采用銳捷十萬兆交換機RG-S12000，具備很強的穩(wěn)定性和可靠性，充分保證整個網絡的穩(wěn)定性；接入設備采用銳捷安全網管接入交換機RG-S5750-L系列，為整個樓宇提供高性能高安全的接入。整個網絡通過核心交換機直接接入社保居住證政務專網、民政專網、醫(yī)保專網、勞動專網。整個網絡設計采用二層結構：核心層和接入層二層結構，采用雙星星架構，分別是中心機房雙核心交換機以及樓層的接入交換機。接入層交換機使用銳捷高性能的智能千兆交換機RG-S5750-L系列，通過光纖以千兆上聯(lián)至樓棟的核心交換機。中心交換機采用銳捷萬兆核心路由交換機RG-S12000，該款交換機作整網的核心交換機，具有極高的數(shù)據(jù)包轉發(fā)能力和很好的擴展性。核心層的功能主要是實現(xiàn)骨干網絡之間的優(yōu)化傳輸，核心層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網絡的控制功能、網絡的各種應用應盡量少在核心層上實施。核心層一直被認為是流量的最終承受者和匯聚者，因此對核心層的設計以及網絡設備的要求十分嚴格。外接一臺千兆綜合一體化安全網關RG-WALL1600-EA，為接入internet的開發(fā)工作站提供了高安全的防護系統(tǒng)，無線部分建設，次方案中推薦使用銳捷網絡無線控制器RG-WS5708.該設備支持8個10/100/1000M自適應電口和8個復用的千兆SFP接口，默認支持128個AP，可通過擴展License最大控制768個AP、802.11性能8Gbps，支持IEEE802.11a/b/g/n無線協(xié)議。根據(jù)本次設計要求，需要所有AP支持802.11n協(xié)議，且必須是雙路雙頻，3×3MIMO天線。方案中推薦使用RG-AP220-E無線無線AP，該設備是室內增強型無線接入點，雙路雙頻，3x3MIMO，可支持802.11a/n和802.11b/g/n同時工作、胖/瘦模式切換、WAPI、PoE和本地供電。采用802.11n技術的無線的接入協(xié)議。802.11n技術由于采用了多種無線技術，極大地提升了無線接入的帶寬和覆蓋范圍。無線設備通過MIMO（多輸入、多輸出，本次無線AP的天線采用3×3的MIMO技術）、OFDM（正交頻分復用）、40MHzChannels（通道綁定）PacketAggregation（數(shù)據(jù)包聚合），其理論帶寬達到150Mbps-600Mbps，實測接入帶寬可以達到100Mbps-300Mbps，是傳統(tǒng)無線的5倍。同時極大地提高了無線的覆蓋范圍，同環(huán)境下比802.11a、b/g模式的覆蓋范圍提高了20%。骨干網絡高性能、高穩(wěn)定性骨干設備選擇網絡一般分為二層:核心層、接入層。通常核心層組成了整個網絡的骨干。核心層的功能主要是實現(xiàn)骨干網絡之間的優(yōu)化傳輸，核心層任務的重點通常是冗余能力、可靠性和高速的傳輸。網絡的控制功能、網絡的各種應用應盡量少在核心層上實施。核心層一直被認為是流量的最終承受者和匯聚者，因此對核心層的設計以及網絡設備的要求十分嚴格。方案中在核心層采用銳捷網絡RG-S12000系列多業(yè)務IPv6核心路由交換機作為整網的路由交換平臺，該核心路由交換機硬件實現(xiàn)路由交換和線速萬兆轉發(fā)功能滿足整網核心的路由交換。RG-S12000系列多業(yè)務IPv6核心路由交換機和匯聚層設備通過啟用OSPF路由協(xié)議和RSTP、MSTP生成樹協(xié)議，保證線路的負載均衡和冗余備份。整個核心部分具有強大的未來擴展能力。同時RG-S12000系列多業(yè)務IPv6核心路由交換機完全兼容主流網絡設備的CLI界面，配置方便，支持完善的流分類策略和豐富的QOS特性，是建設核心層網絡設備的理想選擇。核心層設備RG-S12000系列多業(yè)務IPv6核心路由交換機采用千兆光纖與接入層設備相連，充分保證網絡骨干線路的帶寬需求，真正達到網絡內部的高速數(shù)據(jù)交換。SPOH技術提供更強的數(shù)據(jù)處理能力SPOH：SynchronizationProcess0verHardware，是“基于硬件的同步式處理技術”縮寫。銳捷核心設備支持SPOH技術——專注于安全防護和智能保障的交換技術！在線卡分布式設計的基礎上，為各個物理端口配備專用的FFP（FFP:fastfilterprocessor）處理模塊，F(xiàn)FP模塊可以實現(xiàn)硬件處理QoS與ACL功能，實現(xiàn)整機數(shù)據(jù)端口級同步處理ACL/QOS；同時，通過線卡芯片線速轉發(fā)L2/L3/組播數(shù)據(jù)，實現(xiàn)了從線卡到端口的全面分布式硬件設計，有效分流、緩解線卡ASIC芯片的負載壓力，極大地提升交換機的整體數(shù)據(jù)處理能力。既滿足業(yè)務急劇增長，保持網絡的高性能無阻塞交換和網絡安全的防護，實現(xiàn)大數(shù)據(jù)多業(yè)務全線速處理。SPOH技術保障了核心設備的高性能無阻塞數(shù)據(jù)交換和網絡安全的高級防護，實現(xiàn)大數(shù)據(jù)多業(yè)務全線速處理，從而達到了電信級的可靠性保障。LPM＋HDR技術提供更高的路由處理效率最長匹配（LPM）三層交換技術可以解決傳統(tǒng)方式“多次交換”中采用“流精確匹配”而帶來存儲空間壓力過大的問題。最長匹配（LPM）技術支持靜態(tài)路由、動態(tài)學習到的路由都直接以網段形式存儲于硬件轉發(fā)表，一個目的網段使用一個轉發(fā)表項，而直連網段僅生成表項內容為“目的IP地址”的主機轉發(fā)表，對于其它不明目的網段IP地址的數(shù)據(jù)包直接通過硬件缺省路由轉發(fā)。因此，LPM技術的優(yōu)點是極大地節(jié)約存儲空間，病毒和攻擊數(shù)據(jù)可以通過硬件網段路由或缺省路由進行轉發(fā)，不增加額外的硬件表項，避免了存儲溢出問題，保障設備的正常運行。在LPM技術中依然保留了CPU參與一次路由的需要，雖然每個網段只有一次CPU參與的需要，但是在三層設備擁有直連網段，主機轉發(fā)表數(shù)量比較多的情況下，CPU的第一次參與依然會對三層轉發(fā)的處理效率產生一些影響，HDR技術可以進一步優(yōu)化LPM技術的處理效率，主機直接路由（HDR：HostdirectRoute）用于解決CPU參與“一次路由”的不足。主機直接路由（HDR）支持三層設備在最長匹配硬件轉發(fā)中的下一跳節(jié)點和數(shù)據(jù)轉發(fā)出口運行ARP協(xié)議時把對應的MAC地址直接下載到硬件轉發(fā)表。因此，沒有了第一次CPU參與路由的效率影響，網絡中的所有主機（Host）都可以通過最長匹配硬件轉發(fā)表進行直接的三層轉發(fā)。LPM+HDR三層交換技術不需要CPU參與、節(jié)約了緩存空間，不僅極大地提高了路由效率，而且避免了病毒和攻擊對網絡設備本身的影響，提高設備的穩(wěn)定性。三平面分離保護技術提供更高的穩(wěn)定可靠性銳捷網絡核心路由交換機通過采用數(shù)據(jù)平面、控制平面、管理平面相互分離的設計方式，保證了最耗費主機資源的數(shù)據(jù)處理轉發(fā)任務不影響交換機的管理和協(xié)議運行，而在路由和環(huán)境復雜多變條件下，控制平面的任務不影響交換機的管理，高度保證了交換機系統(tǒng)的穩(wěn)定性。保證了即便出現(xiàn)設備由于數(shù)據(jù)交換異常癱瘓狀態(tài)情況，依然可以通過Telnet、Console等管理界面正常登陸管理該設備。從根本上高度保證了系統(tǒng)的穩(wěn)定可靠性。CPP（CPUProtectPolicy）機制提供更強的安全性盡管通過加密認證可以保護網絡中的通信協(xié)議，但是它并不能完全的防止非法惡意用戶對路由引擎（CPU）上特定協(xié)議的攻擊。例如，攻擊者仍可以利用偽造的數(shù)據(jù)包瞄準具體協(xié)議，向路由交換機發(fā)動攻擊。盡管這些數(shù)據(jù)包無法通過鑒權檢查，但是攻擊仍可以消耗CPU上的資源(CPU循環(huán)和通信隊列)，因此在某種程度上達到攻擊的目的。銳捷網絡核心路由交換產品通過硬件的方式對發(fā)往控制平面的數(shù)據(jù)進行分類，把不同的協(xié)議數(shù)據(jù)歸類到不同的隊列然后對不同的隊列進行限速，專門對路由引擎進行保護，阻擋外界的DOS攻擊。而且并不影響轉發(fā)速度，所以CPP能夠在不限制性能的前提下，靈活且有力的防止攻擊，而且保證了即使有大規(guī)模攻擊數(shù)據(jù)發(fā)往CPU的時候依然可以在交換機內部對數(shù)據(jù)進行區(qū)分對外。CPP提供三種保護方法，來保護CPU的利用率。第一，可以配置CPU接受數(shù)據(jù)流的總帶寬，從全局上保護CPU。第二，可以設備QOS隊列，為每種隊列設置帶寬。第三，為每種類型的報文設置最大速率。具體實現(xiàn)方式如下：針對不同的系統(tǒng)報文進行分類。CPP可針對arp、bpdu、dhcp、igmp、rip、ospf、pim、gvrp、vvrp的報文進行分類，并分別設置不同的帶寬。CPU端口共有8個優(yōu)先級隊列(queue)，可以配置每種類型的報文對應的隊列，硬件根據(jù)配置自動地將這種類型的報文的送到指定隊列，并可分別設置隊列的最大速率?？梢耘渲肅PU端口的總的帶寬，從全局上保護CPU。網絡安全性保證出口設備安全策略在防一體化安全網關RG-WALL1600-EA上啟用多種防攻擊策略；為服務器（DMZ區(qū)）做相應的地址映射；啟用多種病毒過濾策略，如下圖所示；同時啟用多種個性化的過濾、狀態(tài)檢測等安全手段。啟用NAT特性；針對每個用戶做限速：每個IP上行限速300kbps下行限速800kbps，同時每個IP限200并發(fā)會話數(shù)。核心、接入交換機安全策略完善的用戶IP/MAC地址綁定方案中提供的包括核心、接入交換機均支持基于整機級和端口級兩種IP、MAC地址綁定功能，并采用硬件芯片直接實現(xiàn)。在提高安全性的同時不影響交換機數(shù)據(jù)交換性能。分布式網絡病毒（攻擊）防御基于網絡的特點，它是一個開放的應用環(huán)境，在這種環(huán)境下尤其容易感染網絡病毒和發(fā)生網絡攻擊，這會給網絡主干帶來嚴重沖擊，甚至可能造成整網癱瘓。因此，為了保證整個網絡的帶寬可用性。防止網絡病毒傳播擴散，防止網絡攻擊的發(fā)生，在該方案中，采用分布式網絡病毒（攻擊）防御體系設計思想。核心、接入層網絡設備均支持嵌入式防DDoS攻擊、防病毒擴散等，可直接屏蔽網絡特征病毒傳播擴散，防止網絡攻擊。同時接入層設備S20系列硬件智能識別2-4層數(shù)據(jù)流、可實現(xiàn)非常豐富的ACL訪問控制功能，最大程度的實現(xiàn)分布式的網絡安全控制防護。防ARP欺騙攻擊目前網絡中較多的出現(xiàn)了ARP欺騙攻擊，可造成整個網段癱瘓或者信息泄密的嚴重后果。S57支持防ARP欺騙功能，有效地杜絕ARP網關欺騙行為的發(fā)生，更好地提高了網絡的安全性。病毒、攻擊防護方式IP掃描攻擊及防范眾所周知，許多黑客攻擊、網絡病毒入侵都是從掃描網絡內活動的主機開始的，大量的掃描報文也急劇占用網絡帶寬，導致正常的網絡通訊無法進行。為此，銳捷RG-S57交換機提供了防掃描的功能，用以防止黑客掃描和類似“沖擊波病毒”的攻擊，并能減少三層交換機的CPU負擔。目前發(fā)現(xiàn)的掃描攻擊有兩種：目的IP地址變化的掃描，我們稱為“scandestipattack”。這種掃描是最危害網絡的，不但消耗網絡帶寬，增加交換機的負擔，更是大部分黑客攻擊手段的起手。目的IP地址不存在，卻不斷的發(fā)送大量報文，我們稱為“samedestipattack”。這種攻擊主要是針對減少交換機CPU的負擔來設計。對三層交換機來說，如果目的IP地址存在，則報文的轉發(fā)會通過交換芯片直接轉發(fā)，不會占用交換機CPU的資源，而如果目的IP不存在，交換機CPU會定時的嘗試連接，而如果大量的這種攻擊存在，也會消耗著CPU資源。當然，這種攻擊的危害比第一種小得多了。以上這兩種攻擊，我們交換機都可以在每個接口上調整相應的攻擊閥值、攻擊主機隔離的時間等參數(shù)，以便管理員最細化的管理配置。DDoS攻擊及防范近年來，各種DoS攻擊（DenialofService，拒絕服務）報文在互聯(lián)網上傳播，給互聯(lián)網用戶帶來很大煩惱。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。攻擊報文主要采用偽裝源IP以防暴露其蹤跡。針對這種情況，RFC2827提出在網絡接入處設置入口過濾（IngressFilting），來限制偽裝源IP的報文進入網絡。這種方法更注重在攻擊的早期和從整體上防止DoS的發(fā)生，因而具有較好效果。使用這種過濾也能夠幫助ISP和網管來準確定位使用真實有效的源IP的攻擊者。ISP應該也必須采用此功能防止報文攻擊進入Internet；網絡管理員應該執(zhí)行過濾來確保內網不會成為此類攻擊的發(fā)源地。銳捷S12000，S57交換機采用基于RFC2827的入口過濾規(guī)則來防止DoS攻擊，該過濾采用硬件實現(xiàn)而不會給網絡轉發(fā)增加負擔。ARP欺騙攻擊及防范ARP欺騙攻擊近年來呈愈演愈烈之勢，每個網絡管理員基本上都會碰到。該欺騙攻擊會導致經常出現(xiàn)斷網、設備cpu利用率居高不下、信息泄密等多種惡果。ARP欺騙主要存在以下5種方式：冒充網關欺騙主機、冒充主機欺騙網關、冒充主機欺騙主機、黑洞攻擊、泛洪攻擊。這些攻擊的防御可以在接入層交換機上做，無論用戶的IP地址是動態(tài)的還是靜態(tài)的，均可以有效的進行防御。防御基本原理是采用IP+MAC+端口三元素綁定，啟用ARPcheck功能。若用戶的IP地址是靜態(tài)的，可以采用手工綁定或通過802.1X認證中的IP授權模式自動綁定；若用戶的IP地址是靜態(tài)的，可以采用DHCPSnooping的方式，用戶獲取地址的同時在交換機端口綁定mac地址。設備原廠商服務針對此次XXXXX政府服務中心建設，銳捷公司向用戶提供硬件設備3年免費質保，軟件終生免費升級，以及其他優(yōu)惠服務，具體服務承諾詳見標書中的服務承諾函。下文中服務年限等如有和此沖突之處，以此為準。原廠商標準服務內容保修服務內容基本保修服務BasicWarranty基本保障保障說明備注硬件保修3年保修RGNOS軟件免費提供升級軟件；客戶自行升級保修服務提供方式用戶送修或寄修5日完成（7天×24小時受理）遠程服務支持遠程支持中心：4008-111-000

免費開放遠程知識平臺（7天×24小時受理）硬件：主機（含模塊）保修3年。在產品使用說明書規(guī)定環(huán)境及狀態(tài)下，排除其他相關設備及網絡故障等引發(fā)因素后的產品缺陷或功能異常，可判定為硬件故障。保修擴展條款：免費提供可供客戶自行升級的RGNOS升級軟件 承諾保修提供方式為客戶送修或寄修，5日內快速處理隨機附送光盤或其他介質不能讀取，從購機之日起15日內可免費更換。7天×24小時可獲取4008-111-000遠程支持中心技術支持免費開放銳捷遠程知識平臺 附件：產品隨機附件、資料，如連接線、電源線、光盤、軟盤、說明書等均不在保修范圍之列。保修政策保修期開始日期本政策中所述的“保修期開始日期”指1、福建星網銳捷網絡有限公司（以下簡稱“銳捷網絡”）收到客戶蓋章的《銳捷網絡服務承諾確認函》的日期；該日期不晚于設備發(fā)貨之日90天。2、可證實的購機發(fā)票和有效的保修卡上標注的日期；該日期必須一致，且不晚于設備發(fā)貨之日90天。3、如客戶無法提供以上資料，以銳捷網絡發(fā)貨之日90天起計算。保修條款1、軟件保修期為90天。在產品說明書所述的正常使用條件下，保修期內出現(xiàn)軟件不符合產品說明書所述軟件功能標準、或軟件介質出現(xiàn)質量問題，銳捷網絡為客戶免費更換軟件介質或修復軟件缺陷。對缺陷軟件，銳捷網絡有權決定采用補丁軟件進行修復、提供升級軟件予以更換或以退款方式進行處理。2、硬件保修期：在產品說明書所述的正常使用條件下，保修期內出現(xiàn)硬件故障，銳捷網絡接到申請后提供返廠維修服務，周期為銳捷網絡客戶支援中心或授權維修站收到設備后30天。銳捷網絡有權決定對故障件進行維修或更換處理，如果進行更換，則更換件可能是新設備或者為具有同等類別、功能、質量的修復品，更換下來的故障件歸銳捷網絡所有。銳捷網絡將使客戶在30天內收到修復的設備。對于中國大陸以外地區(qū)（含香港、澳門和臺灣）客戶允許較長的運抵時間，銳捷網絡將在收到故障件后25日內發(fā)出修復件。保修期不會因為產品的維修而受到影響，但是經維修或更換的設備，在原始保修期剩余期限內、或自修復件或更換件從銳捷網絡發(fā)貨之日起三個月內享有保證，以二者中時間較長者為準。3、到貨即損（DOA）的處理。從保修期開始日期起30天內，開箱時設備包裝外觀整潔、完好無損但在安裝后四十八小時內發(fā)生性能故障的設備，定義為到貨即損設備?！靶阅芄收稀敝冈O備不能按產品說明書的描述進行工作。因用戶原因造成的表面劃痕，以及其他不影響設備功能的缺陷不視為開箱即損。在收到到貨即損申報并進行核實后，銳捷網絡將在二個工作日內發(fā)出全新設備，對發(fā)生到貨即損的設備或部件進行快速更換?？蛻舯仨氃谑盏礁鼡Q件后的五個工作日內將損件及其完整包裝返回銳捷網絡，否則須按購買價格支付更換件的費用。由于運輸方面的原因，中國大陸以外地區(qū)（含香港和臺灣）客戶需要更長的運抵時間。4、硬件返回流程注意事項。損件運送回銳捷網絡的相關費用由客戶承擔；修復件或更換件運抵客戶的費用由銳捷網絡承擔。如銳捷網絡檢測出“損件”可以正常工作，客戶須支付所有相關運輸費用。如果銳捷網絡判定所需要修復的項目不符合本條款規(guī)定的保修條件或超出保修期，客戶還須按單次維修服務的價格支付費用，包括相關運輸費用。保修適用限制（1）以下情況銳捷不承擔保修責任：產品序列號脫落、損壞或模糊不清；未經廠家授權而對產品進行拆卸、修理或改裝；由于購買方非正常運輸、裝卸、使用、維護、保管等人為原因造成故障。如：雷擊、過壓過流、進水等；由于不可抗力造成的故障；（2）銳捷網絡不對存儲在其產品中或以其它形式與產品相關的客戶數(shù)據(jù)提供保證，客戶需要自己負責對相關數(shù)據(jù)進行備份以防止丟失。（3）銳捷網絡的保修不包含產品的安裝。（4）附件及消耗品不在保修范圍內，如隨機手冊、電源線、電纜、中繼接口轉換盒等。7×24小時遠程支持中心遠程技術支持中心為黃浦教育信息中心提供功能最齊全、獲取最便利、解決最快捷的服務方式。為滿足用戶技術咨詢、故障受理等需求，降低用戶對設備的后期擁有成本，銳捷網絡建立了自有的4008-111-000遠程技術支持中心（RSC）,為用戶提供免費的遠程故障受理、產品技術咨詢、售前咨詢及投訴處理、電話回訪等多種遠程支持服務項目。用戶可以隨時隨地撥打電話4008-111-000，獲取銳捷7×24服務。遠程支持中心的工程師通過熱情、真誠、高效、專業(yè)的解答，使用戶享受到全面的“貼身”服務。便捷的自主服務平臺銳捷網絡依托互聯(lián)網提供在線技術支持網站、郵件支持等綜合的e－support服務方式；涵蓋大量對用戶有價值的信息，能對用戶問題在線實時解答，提供全面完整的產品信息介紹、即時的產品信息更新，幫助用戶提高工作效率和技術水平。2009年，技術支持網站在保持服務風格不變的基礎上開辟了產品配置指導動畫專區(qū)，包括NBR配置、交換設置（10.X）、交換設置（非10.X）服務菜單，用戶可根據(jù)遇到的問題類型選擇每個菜單中對應的配置指導項。在開發(fā)過程中，銳捷網絡遠程支持專家考慮到用戶的使用效率和信息獲取的易用性，采用動態(tài)的界面演示和簡明扼要的文字描述方式，幫助用戶迅捷獲得答案，為用戶奉獻了一份貼心禮物。快捷的服務響應銳捷網絡提供7*24小時電話響應服務，服務電話為4008-111-000?？蛻艄收?小時以內相應，8小時內解決故障。服務網點銳捷網絡自2008年起，為能夠更好的貼近和理解客戶，更好的服務客戶，快速地響應客戶需求，及時有效的解決客戶系統(tǒng)故障，在成都本地設置直接服務機構，成都本地售后服務機構的地址如下提供。同時，能夠更加充分的保護客戶網絡應用，我