《思科65系列交换机流量控制技术研究(科学仪器设备升级改造技术项目任务.docx》由会员分享,可在线阅读,更多相关《思科65系列交换机流量控制技术研究(科学仪器设备升级改造技术项目任务.docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第15页 共15页编号:20100812564科 学 仪 器 设 备 升 级 改 造 技 术 项 目任 务 书项目名称:思科65系列交换机流量控制技术研究承担单位:山东轻工业学院主管部门:山东省教育厅项目负责人:潘岩通讯地址:山东省济南市西部新城大学科技园邮政编码:250353山东省科技厅山东省财政厅2010年8月12日填 写 说 明 1、本任务书为组织申报“科学仪器设备升级改造技术专项”工作的主要文件。各项内容须认真、如实填写,表内栏目不能空缺,无此项内容时填“无”。 2、“项目名称”要简洁、明确,字数不超过20个汉字。 3、
2、封面“承担单位”只填写第一承担单位,名称与公章一致,不得省略。“主管部门”为第一承担单位的上级主管部门。 4、封面上“编号”、“主管部门”、“邮政编码”、“底端日期”由系统自动生成。 5、“基本情况表”中“项目负责人信息”的“项目来源”栏填写资助项目的部门及计划名称,“执行情况”栏根据项目的实际情况填写“已通过验收”、“按计划进行”、“延期”或“未通过验收”等。 6、书面材料A4纸打印装订(简单装订即可,请不要用任何夹子装订)。 7、书面材料经申报单位审核后,加盖申报单位和主管部门公章寄送工作组,确保书面材料与网上报送材料一致。 一、基本情况表:项目编号20100812564项目名称思科65系
3、列交换机流量控制技术研究类别创新方法研究 (科学方法) 申报单位第一申报单位:山东轻工业学院 第一申报单位地址山东省济南市西部新城大学科技园 邮政编码: 250353项目负责人信息姓 名潘岩性 别男 出生日期19760728职 称副教授所学专业计算机软件与理论现从事专业计算机网络职 务网络中心主任电 话15963138788传 真88555258E-mailpy承担项目工作情况(包括正在进行或已完成项目)项目名称项目来源省科技经费(万元)起止时间执行情况面向玻璃纤维制造企业的能源消耗监控系统成果转化52009年8月-2011年8月按计划进行项目内容该项目为根据思科FWSM防火墙模块,做出针对思
4、科大型设备65系列的每个端口进行流量控制,针对端口、IP地址进行网络流量精细化管理。做到全网流量负载均衡。有效控制网络带宽。确保网络带宽控制在合理范围之内。同时针对网络应用做出精细访问控制。总经费(万元)15自筹经费5申请专项经费10二、可行性报告: (一)目的意义:由于国家对教育事业的重视,以及学校信息化的建设和发展,校园网也变得越来越完善,目前大部分学校都具有独立的专线接入和独立WWW(网站)、Email(邮件服务器)、DNS(域名服务器)、FTP等许多应用服务器。形成了功能完善的网络综合办公系统、网上教学平台和教学网站。作为一个国家人才培养基地的高校,其校园网的建设则更是推进素质教育、迎
5、接知识经济时代的需要。近年来,随着P2P端到端的应用蓬勃发展,以BT、迅雷等为代表的应用已经成为网络流量中的主要部分。这类应用的特点是:通讯流量巨大、种类繁多、无固定服务端口、特征变化迅速、检测困难。P2P即PeertoPeer,称为对等连接或对等网络。其中建立在TCPIP协议之上的通信模式构成了今日互联网的基础,从基础技术角度看,P2P不是新技术,而是新的应用技术模式。P2P应用迅速发展壮大,如今P2P消耗了太多的网络资源,大量挤占了各种互联网应用和用户的资源,影响了整个互联网的服务质量。另外,还有部分学生用户私自架设BBS、论坛等应用程序,若是建起下载的网站,则对校园网的正常应用影响更甚,
6、而且由于管理不严对我国当前的网络应用l监管有着消极的影响。因此,若校园网的网络流量不能有效控制,则使得数字化校园的应用成果则会被窃取,而正常的网络应用却会受到限制。确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障,这就需要对校园网络进行监管,它是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络监管能够解决带宽不合理占用,网络搠塞、安全隐患等问题,以保障关键业务的服务质量和提高用户上网体验。而其中流量管理控制技术将渗透到网络的每一个环节,使未来网络成为一个可以快速、高效、准确识别网络中业务流、提供区分服务的智能网络,是校园网络管理的一个重要方面
7、。该项目就是利用学校原有高端思科6513交换机,配置FWSM模块,进行对网络流量的精细化管理和控制,限制部分用户的应用服务,使得学校有限网络带宽得到最大限度的利用。更好的为教学、科研服务。 (二)主要工作内容及技术指标主要工作内容:a、合理优化网络结构,实现校园网的精细化管理。Internet和大规模部署的校园网络已经为网络管理带来了很多新的挑战。网络出现了很多新的问题,如网络出口拥塞、病毒泛滥和P2P软件滥用网络资源。作为校园网管理员需要监视校园网络中的关键资源,对性能问题、网络入侵和错误请求进行检测,长期跟踪通信流发展趋势以预测未来的容量需求,需要每天、每周和每月都进行数据的收集。利用收集
8、的数据,一方面总结当前网络应用情况提供分析数据,更有效的发挥校园网对教学科研的支持。另一方面,对网络的使用情况进行度量,为网络故障诊断和作出正确决策提供了所必需的性能深入分析,并为未来网络容量的计划和网络优化提供数据基础。b、IP流量数据获取及分析:利用Cisco交换机自装备的嵌入式mini-RMON代理,获取基本的网络统计数据,监控网络个端口/VLAN的详细流量分析,如链路利用率、分组大小分布、冲突、错误分布、以及每一网络端口的广播和组播通信流级别。并通过设置阈值、触发报警和向网络管理基站发送软中断等手段来监视网络中的关键条件。c、网络异常流量,如网络病毒的流量分析,定位:通过报警和事件群组
9、启用预防性的事先管理功能。研究如何为任何关键统计数据设置阈值,如设置每个交换机端口的利用率、组播级别、或故障率阈值。以及如何界定阙值的有效合理性,使阈值与在交换机内取样进行对比评估,当阈值被超过时在网络中产生通信流,作为不正常网络事件的预警。进而通知管理员一个重要事件已经发生,而且可能需要采取进一步的措施。d、网络流的研究:通过在给定的源端点和目的地端点之间的IP单播数据报序列的研究,分析各个用户对网络的占用,以及各种网络应用对网络流量的占用。TopN用户分析,TopN应用分析后可以针对每一个用户和应用提供具有个性的安全功能、服务质量(QoS)以及通信流记帐信息等服务,实现校园网的精细化管理。
10、FWSM模块技术指标:l吞吐量=5.5Gbps;l并发连接数=一百万个l每秒建立和断开连接=10万个l并发NAT=256000个l并发PAT转换=256000个l支持巨型以太网分组(8500字节)lVLAN接口=1000个l在路由模式下,每安全环境=256个VLANl在透明模式下,每安全环境=8个VLAN对lACL=80000个l20、50、100和250个虚拟防火墙许可证l2个虚拟防火墙和1个管理环境使用后应达到技术指标:a、在不增加带宽的情况下,使得网络出口流量至少在一个月的范围内维持在80%-90%之间,各个端口网络带宽合理分配。b、通过ACL设置以及时间段设置,使得学生用户消除不合理使
11、用网络现象。使得网络更好的为教学、科研服务。c、使得思科6513核心交换机CPU负载至少在一个月内控制在10%以下。有效保护内网、防范来自外网的攻击至少半年以上。(三)技术路线该项目采用思科FWSM模块进行各种策略设计,该设备采用了PIX技术,是一种经过强化的内嵌系统,可以消除安全漏洞,防止各种可能导致性能降低的损耗。可以利用思科FWSM来跟踪整个校园网通信的状态,以防止未授权网络接入。通过FWSM的智能应用感知型检测引擎来检查第四到七层的网络流量,进而提供强大的应用层安全性,包括IP语音(VoIP)、多媒体、即时消息和对等应用安全保护。利用安装在CiscoCatalyst6513交换机中的思
12、科FWSM防止未经授权的用户进入企业网络的特定子网、工作组和LAN。交换机上的任意物理端口都可通过配置运行防火墙策略和进行防御,从而无需更多配置和布线即能方便地部署,并在现有网络基础设施中提供防火墙安全。思科FWSM提供的服务虚拟化,支持透明模式(第二层)和路由模式(第三层),包括网络地址转换(NAT)、访问控制列表(ACL)、检测引擎、简单网络管理协议(SNMP)、系统日志和动态主机控制协议(DHCP)等。利用FWSM提供的服务虚拟化实现校园网在同一物理基础设施上,为不同需求的校园网用户或职能部门,执行不同的策略。虚拟化有助于降低管理多个设备的成本和复杂度,从而在用户增加时更方便地添加或删除
13、安全环境。该设备可以将每个6513上的每个端口、每个VLAN虚拟成一个防火墙端口,如下图:利用FWSM资源管理器限制在各时间段分配给每个安全环境的资源,以确保高可用性。以防止某些环境占用所有资源并拒绝其他环境利用这些资源。资源包括连接、本地主机、NAT、ACL、带宽、检测速率和系统日志速率。FWSM在互联网边缘使用,可通过配置,将虚拟防火墙映射到虚拟路由和转发实例,在校园网上提供全面的流量隔离和安全。FWSM以基于网络的防火墙服务为基础,还可通过智能的应用感知型检测引擎来检查第四到七层的网络流量,从而提供强大的应用层安全。为帮助网络防御应用层攻击,这些检测引擎运用了广泛的应用和协议知识,并采用
14、了安全实施技术,包括协议异常检测、应用和协议状态跟踪、双向NAT服务、双向ACL、端口地址转换(PAT)和攻击检测,以及防御技术,如应用/协议命令过滤、内容验证、模糊URL和URL过滤等。这些检测引擎可帮助企业控制即时消息、对等文件共享和隧道化应用。a、虚拟防火墙技术FWSM模块使用虚拟防火墙技术可建立多个防火墙,对有关概念的正确理解有助于快速地安装和配置防火墙。(1)虚拟防火墙在FWSM中Context(上下文)实际上就是虚拟防火墙,每一个context就像一个独立的防火墙一样有它自己的安全策略、接口和配置选项。默认的软件许可可以建立2个context(虚拟防火墙)和1个adminconte
15、xt(管理用虚拟防火墙),建立更多虚拟防火墙需要购买软件许可。(2)安全策略安全策略用于设定什么流量允许通过防火墙去访问另一个网络。FWSM在默认时不允许任何流量通过防火墙,通过设置ACL(访问控制列表)确定什么IP地址和类型数据包可以通过接口去访问其它的网络。设定ACL的方法与思科交换机和路由器上使用方式基本一致。(3)VLAN接口FWSM没有任何外部物理端口,它是通过背板与交换机进行数据传输。我们可以理解为每一块FWSM是通过1个5Gbps接口与交换机连接,通过使用VLAN连接到FWSM的各个虚拟接口。在一台3层交换机上VLAN可分为2层VLAN和3层VLAN。对于2层VLAN数据包只能在
16、VLAN内进行转发,而3层VLAN则可以通过在交换机上的3层模块实现VLAN间的数据转发。在交换机上使用vlanxxx命令建立VLAN,并通过interfacevlanXXX命令定义了IP地址等参数就成为3层VLAN,由交换机上的3层模块实现3层VLAN间路由转发。使用nointerfacevlanXXX命令取消参数可将3层VLAN转变成2层VLAN,此时这些2层VLAN间的数据传输就需要通过其它3层设备如FWSM进行包转发。在配置FWSM时要注意这一点,避免需要通过防火墙的数据包直接由交换机3层模块转发出去。(4)SVI接口SVI(SwitchedVirtualInterface)虚拟交换接
17、口是交换机上逻辑的3层接口,一般只允许1个SVI作为防火墙的VLAN,也就是在FWSM和MSFC(参见下述)之间只允许配置1个3层VLAN;其它的接口均是2层VLAN,这些2层VLAN之间的流量通过FWSM进行转发。(5)路由模式和透明模式FWSM有2种运行模式,一种是路由模式,另一种是透明模式。在路由模式,FWSM可以看成网络中的一台路由器,它可以在内网与外网之间设置路由并进行NAT和PAT地址转换。在透明模式,FWSM可以看成网络接人的一台网桥,对于用户是透明的,根本意识不到防火墙的存在。优点是现有网络无需做任何改动,适用性广,但不能实现NAT地址转换功能。透明模式和路由模式在网络拓扑结构
18、上的区别是:透明模式的两个接口在同一个网段(也和子网在同一个网段);而路由模式的两个接口分别属于两个网段(内部网可能是内部不可路由地址,外部网则是合法地址)。b、防火墙模块应用在Catalyst6500交换机上使用MSFC(MultilayerSwitchFeatureCard)实现3层交换,配置防火墙模块时,应注意MSFC和FWSM的关系,基本应用方式见下图。左图是MSFC在FWSM之后,这就如同传统的防火墙运用,防火墙安置在网络的边界,用于阻止外部网对内部网的非法访问。只有访问外部网的流量才通过防火墙,在内部网中VLAN之间的数据流量是依靠交换机上的MSFC的3层路由转发,能得到非常高的性
19、能;而内部网间的安全依靠在MSFC设置ACL进行一般的保护。图中在交换机上设置5个VLAN,其中VLAN200是2层VLAN,其它是3层VLAN,在FWSM上设置VLAN200,VLAN201。右图是MSFC在FWSM之前,防火墙保护整个网络的安全。MSFC仅作为连接外部网的边界路由,内部网到外部网的访问及内部网VLAN之间的访问都通过防火墙保护,由于每个FWSM模块只有5Gbps的吞吐量,对于大型的网络应用环境就需要安置多个FWSM模块来满足性能的要求。在图中交换机上设置5个VLAN,其中VLAN1OO和VLAN200是3层VLAN,其它是2层VLAN,在FWSM上设置VLAN200203共
20、4个VLAN。(四)进度计划及安排(对于多个单位联合申报的工作,要明确各单位承担的工作任务和经费分配。另外,周期一般为一年到两年)a、2010年9月-2010年11月:完成设备购置,进行FWSM模块以及流量控制技术的深入研究。同时在学校内部进行对网络使用情况进行大范围调研,初步完成ACL设定以及时间段设定工作。b、2010年12月-2011年2月:进行FWSM模块以及思科6513核心交换机的配置设定工作,对学校整体流量情况全面监控,逐步完善修改策略,做到网络流量可控、网络攻击可防。c、2011年3月-2011年8月:初步完成配置,进行全方位监控,同时对使用情况作出详细记录。对网络管理的精细化程
21、度逐步提高。 (五)预期成果及目标提出一种应用于对多出口、高带宽校园网的网络流量控制方法,以及对网络资源进行动态分配,以期网络精细化管理并获得最佳的网络综合性能。根据切合实际的流量模型,获得对校园网在综合业务传输的条件下的业务流特性、动态变化预测的方法和高效率的包调度策略。上述研究成果将主要以论文形式发表。预期在国内外重要学术刊物发表论文5篇以上,其中三大索引至少于2篇。(六)技术推广应用前景(包括专项工作实施取得技术成果的应用前景分析和社会效益、经济效益分析。) 在教育、政府等应用行业,流量控制主要应用集中在对P2P的管理方面,尤其是BT的管理。同时带宽管理设备也开始作为视频会议等应用的Qo
22、S的保障设备出现。由于P2P等应用的客户端不断升级,所以只有具有自主研发的国内产品才能实现快速根据新版本推出管理策略,在这个应用上国际厂商不具有优势。当然作为网络流量控制方法,还具有更多的应用方式。如以下的应用:一、网络应用透明度问题,通过网络流量控制可以让以前未知的网络应用的状况能够详细查看。二、防范突发的流量激增和未知应用的攻击,如DoS攻击等,保障网络安全。三、评估核心应用的价值,通过对核心应用流量的监查,了解核心应用的使用率与效率。四、保证关键应用(如:CRM、VPN、无线网络、视频会议、VoIP、等)所需的带宽,保证任何时候关键应用不受阻五、准确评估网络的负载能力以及新应用上线对整体
23、网络应用的影响,保证客户的IT投资合理性。六、实现按照用户的等级提供不同的网络资源配给,保障客户核心用户的网络价值。七、降低网络管理人员的重复操作,并提供应用的量化数据,便于管理层根据应用状况做出决策。这些应用只是在一些具体案例中出现,大部分用户还没有将流量控制管理与自身的网络管理进行有效的融合,因此应用的前景很大。(七)现有工作基础和条件(包括人员、设备等基础条件)人员条件:该项目主要研究人员均为硕士及以上学历,具有副教授、讲师等技术职称,均为具有丰富经验的软件开发人员和网络技术人员,技术面覆盖了现代信息科技的各个方面,包括网络通讯、WEBSERVER、分布计算、J2EE、XML、数据库、网
24、络布线等。设备以及校园网基础设施条件:目前,全校拥有约1万个信息点、32个C类的IP地址。校园网拥有核心设备7台,汇聚交换机19台,接入交换机268台,各类服务器25台。校园内敷设光纤30000米。学校内部双千兆骨干网络覆盖了整个校区,连接了全部办公楼、学生宿舍楼,为学生、教师的网上的学习、交流和研究活动提供了便利。其中,主要大楼千兆连接到校区主节点,其它楼宇百兆上连。我校的校园网络采用三层网络架构设计模型,三个层次分别是核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。两台核心交换机分别连接网通和CERNET,其中Cisco6513-1交换机连接了网神防
25、火墙接入到网通(非教育网入口),Cisco6513-2交换连接了网神防火墙接入到中国教育网入口。在核心层六台服务器分别提供WWW、BBS、DNS、电子邮件、锐捷认证和视频服务等。Cisco7609高端模块化核心路由器连接公网和教育网两个出口,教育网1000M连接山大省教育与科研网,公网100M连接网通,同时教工宿舍区网络也作双出口,教育网通过Cisco6513-2接入校园网,公网百兆连接网通。学生区网络也是双出口,教育网通过华为高端交换机6506连接校园网,公网百兆出口连接网通。同时其他兄弟院校如中华女子学院山东分院等,也通过7609百兆接入教育网。汇聚层是网络接入层和核心层的“中介”,即在工
26、作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层应用了四台华为5624和一台华为6506千兆以太网交换机。这些交换机都支持三层交换技术和VLAN技术,实现了具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。接入层向本地网段提供工作站接入。接入层中应用的锐捷26系列交换机分别分布在各个教学楼中,共有若干台,这样能够减少同一网段的工作站数量,能够向工作组提供高速带宽。(八)主要工作人员项目负责人姓名职称专业工作单位在工作中承担的任务潘岩副教授计算机网络山东轻工业学院技术总负责主要参加人员姓名职称专业工作单位在工作中承担的任务亓蓓讲师计算机应用
27、山东轻工业学院系统调研、技术设计杨清波讲师计算机技术及应用山东轻工业学院技术设计、系统测试石扬讲师计算机技术及应用山东轻工业学院技术设计张维玉讲师计算机软件与理论山东轻工业学院技术设计、系统调试三、经费预算 (一)经费预算(单位:万元) 经费来源经费支出预算科目预算数科目预算数其中:申请经费来源预算合计15支出预算合计1510一、申请经费101、设备费1210二、单位自筹5(1)购置设备及软件费1210三、其他来源0(2)试制设备费00(3)设备改造及租赁费002、材料费003、测试化验加工费004、燃料动力费005、差旅费106、会议费107、国际合作与交流费008、出版/文献/信息传播/知
28、识产权事务费009、劳务费0010、专家咨询费0011、管理费10财务部门负责人(签章) 王权 项目负责人(签章)潘岩开户名称山东轻工业学院 单位财务专用章帐号000000000000000000开户银行建行大学科技园支行(二)经费预算说明1、经费来源预算情况该项目预计申请经费10万元,单位负责自筹经费5万元。2、经费支出预算说明经费支出预算:购置设备费:12万元会议费:1万元差旅费:1万元管理费:1万元备注:部分经费支出说明(1)人员费(说明人员数量、全天工作时间、人员工资标准、支出总额及其与工作任务之间的关系等。所在单位有事业费拨款的,人员费从原渠道列支,在专项经费中不得列支)无(2)设备
29、、软件费设备、软件-购置/试制设备、购置/开发软件预算明细表单位:万元(保留两位小数) 序号设备/软件名称方式单价数量总价用途国别与地区型号及主要技术性能指标1FWSM模块设备购置12112分析测试美国思科FWSM单价5万元以上购置设备小计12单价5万元以上试置设备小计0单价5万元以下购置设备小计0单价5万元以下试置设备小计0合计12四、申请单位、主管部门意见(申请单位为中央驻鲁单位的,其主管部门意见可以不填写)申请单位意见申请单位、主管部门意见如下: 单位盖章年 月 日主管部门意见申请单位、主管部门意见如下: 单位盖章年 月 日附件: 经费预算表编制说明 一、预算表由承担专项工作的负责人和承
30、担单位的财务部门负责人共同编制。 二、承担单位按照预算表列示科目编制预算表,同时必须编制预算说明。 三、来源预算主要说明专项工作来源经费整体情况,承担单位自筹经费及其他来源经费的来源渠道、经费落实情况等,并附相关证明材料。 四、支出预算各科目的内涵及编制要求: 1、设备费 设备费是指在课题研究开发过程中购置或试制专用仪器设备,对现有仪器设备进行升级改造,以及租赁外单位仪器设备而发生的费用。申请的专项补助经费不得列支设备购置费。 2、材料费 材料费是指在课题研究开发过程中消耗的各种原材料、辅助材料、低值易耗品等的采购及运输、装卸、整理等费用。 3、测试化验加工费 测试化验加工费是指在课题研究开发
31、过程中支付给外单位(包括课题承担单位内部独立经济核算单位)的检验、测试、化验及加工等费用。 4、燃料动力费 燃料动力费是指在课题研究开发过程中相关大型仪器设备、专用科学装置等运行发生的可以单独计量的水、电、气、燃料消耗费用等。 5、差旅费 差旅费是指在课题研究开发过程中开展科学实验(试验)、科学考察、业务调研、学术交流等所发生的国内外埠差旅费、市内交通费用等。差旅费的开支标准应当按照省有关规定执行。 6、会议费 会议费是指在课题研究开发过程中为组织开展学术研讨、咨询以及协调项目或课题等活动而发生的会议费用。课题承担单位应当按照省有关规定,严格控制会议规模、会议数量、会议开支标准和会期。 7、国
32、际合作与交流费 国际合作与交流费是指在课题研究开发过程中课题研究人员出国及外国专家来华工作的费用。国际合作与交流费应当严格执行省外事经费管理的有关规定。申请补助经费不得列支国际合作与交流费。 8、出版/文献/信息传播/知识产权事务费出版/文献/信息传播/知识产权事务费是指在课题研究开发过程中,需要支付的出版费、资料费、专用软件购买费、文献检索费、专业通信费、专利申请及其他知识产权事务等费用。打印、复印、彩扩、照相、印刷、描晒图、制版及购买书籍、文献检索入网等各项费用可在该预算科目列支。 9、劳务费 劳务费是指在课题研究开发过程中支付给课题组成员中没有工资性收入的相关人员(指参加课题研究但在所在
33、单位和所在岗位没有工资收入的人员,如在校研究生)和课题组临时聘用人员等的劳务性费用。从申请专项补助经费中开支劳务费不得超过补助经费总额的10%。 10、专家咨询费以及支出标准 专家咨询费是指在课题研究开发过程中支付给临时聘请的咨询专家的费用。专家咨询费不得支付给参与该计划及其项目、课题管理相关的工作人员。 以会议形式组织的咨询,专家咨询费的开支一般参照高级专业技术职称人员500-800元/人天、其他专业技术人员300-500元/人天的标准执行。会期超过两天的,第三天及以后的咨询费标准参照高级专业技术职称人员300-400元/人天、其他专业技术人员200-300元/人天执行。 以通讯形式组织的咨询,专家咨询费的开支一般参照高级专业技术职称人员60-100元/人次、其他专业技术人员40-80元/人次的标准执行。 11、管理费 管理费是指在课题研究开发过程中对使用本单位现有仪器设备及房屋,日常水、电、气、暖消耗,以及其他有关管理费用的补助支出。在申请专项补助经费中支出管理费 在不超过补助经费总额5%的比例据实列支,不得以任何理由提取管理费。 12、其他费用 课题在研究开发过程中发生的除上述费用之外的其他支出,应当在申请预算时单独列示。第 15 页 共 15 页