网络系统技术解决方案

计算机网络系统技术解决方案1计算机网络系统需求分析1.1系统需求华美达酒店是一座五星级假日酒店。设备豪华、设施完善、服务齐全。各种各样的餐厅、较大规模的宴会厅、会议厅、综合服务场所非常齐全。是社交、会议、娱乐、购物、消遣、保健等活动中心。也只能具备以上条件才能达到五星级酒店的基本条件。其中和计算机通信网络系统相关的标准，我们可以看到：1、有与饭店星级相适应的计算机管理系统；2、有商务中心；3、商务楼层的客房内有收发传真或电子邮件的设备；4、为客人提供免费店内无线寻呼服务；5、提供国际互联网服务，传输速率不小于64kbit/s；6、有至少容纳200人会议的专用会议厅7、有电话会议设施（支持视频电话会议）等要求。所以想达到该标准，现代化的、高可靠的、计算通信系统建设必不可少。1.2系统分析根据五星级酒店的标准要求来分析，可将通信网络建设分为两个部分。第一：酒店办公网络，这也是一座五星级酒店必不可少的中枢控制系统，承担着整个酒店的管理和运作，所有的应用软件都运行在这个平台上，比如：酒店一卡通系统、管理软件系统、住处查询及发布系统等。接入方式需要提供有线及无线的两种，方便酒店管理人员的办公要求，同时提供手执式可移动无线办公设备的接入，提升整个酒店的管理形象和事务处理能力及速度。第二：酒店服务网络，主要为住客提供商务服务。这也是达到五星酒店的标准之一，也是提高住客满意度的必备的条件。具体形式表现为：客户内部的国际互联网服务、商务中心的服务、电子化会议厅的服务、视频电话会议的服务等等。相关的服务要求覆盖所有指定客房及共公场所、办公地点。接入方式也分为有线和无线两种，这种划分也是响应目前手执可移动设备发展的国际需要和方向。

此两部分网络的建设必须满足做为一个五星级酒店，达到现阶段及未来各种数字化应用的需要，网络设计及运行要实现高可靠性、高稳定性的原则。国际互联网接入服务也需要一个相对应的管理平台进行管理。酒店需要为住客提供流畅的网络接入带宽，但也不能不计成本为无限止增加出口带宽。所以有计划的、有目的的、为每个用户提供可靠的、稳定的接入服务也是相当重要。同时做为公共场所，信息安全管理早已成为国家信息安全管理部门的重要管理对象。针对酒店用户的网络行为安全管理也是重中之重，如何保证用户合法的、符合规定的网络应用得以正常使用，而非法的、不符合规定的应能及时发现和禁止，并做到相关事件有记录可进行查询，也是一个必备条件。2系统选型设计根据系统需求分析可以得出，该通信系统以及所使用的产品必须具有以下特点：1、计算机网络通信系统——具备高可靠性、高稳定性、冗余性、可管理性、可扩展性、高性价比等几个特点。2、网络核心交换设备——自冗余性、互冗余性、支持10G高速带宽扩展、支持IPv4/IPv6、支持国际通用路由协议、可扩展性强、支持EAPS环网技术。3、汇聚交换设备——支持千兆高速带宽、支持10G高速带宽扩展、支持国际通用路由协议、支持光链路、支持IPv4/IPv6、支持EAPS环网技术。4、接入设备——支持千兆上联、百兆接入带宽、支持国际标准协议、支持对用户的准入控制、支持对接入用户的带宽控制、支持POE供电、。5、无线——满足802.11B/G/N协议标准，支持POE供电、具有较好的信号强度和覆盖范围，支持多种安全方式和用户控制。6、防火墙——支持NAT、支持病毒防护、支持路由、支持攻击防护、支持邮件过滤等、支持VPN等。第4页

7、上网行为管理——支持指定网络应用的阻断、支持用户应用带宽限制、支持行为内容审计、支持新疆、西藏等少数民族语言识别、支持MPLS、支持IPv6识别等。3系统架构设计设计办公网络架构图：第5页

设计酒店服务网络架构图：客房区无线覆盖示意图：通道共享式放装示意图套内独立式放装示意图第6页

4系统功能设计及特点如上图所示，依据酒店项目设计要求，针对网络设计我们充分考虑系统设备要具有较高的可靠性和容错性，具备系统长期稳定工作的能力；选用标准化产品，而且与技术发展的趋势相适应，遵循开放性原则，确保网络系统符合国际、国内标准等原则。?网络结构整齐、简洁、层次分明，便于建设和日常管理；?目前采用全百兆接入、千兆上联的网络链路，并提供万兆扩展，便于将来由于业务发展需要，在追加最小投资的情况下，平滑升级到万兆网络；?网络出口位置布置防火墙产品和上网审计产品。1、防火墙产品主要用于内网用户到外网的数据转换功能和病毒防护功能；2、上网审计产品则主要对内网用户的上网行为做出监管，杜绝和记录有可能发生的一些违反国家网络安全法律、法规的行为，并做到记录存档、有据可查。?网络核心采用万兆路由核心交换机。1、核心交换机之间通过光纤做双机互联再互为冗余。2、通过EAPS环网技术实现网络核心的可靠性和高性能以及互为备份的功能。3、与出口网关设备采用双链路、虚拟网关技术提高链路的可靠性和冗余性。4、支持子网划分，控制网络广播域的大小、减于病毒带来的危害。?汇聚层采用全千兆三层交换机，可扩展万兆上联。1、上联方式采用双链路上联到两台核心上，实现虚化一体服务，配合EAPS环网技术既保证了链路的高可靠备用性，又提供了简单管理应用方式；2、逻辑管理上能实现子网划分，可按每楼层划分网段。使用户可解决主机台数的束缚、控制网络广播域的大小、减于病毒带来的危害、为系统管理员提供更好地管理和维护手段。?接入层采用百兆千兆接入交换机。1、为有线用户提供高速带宽接入，为无线AP提供能够提供足够的带宽和供电需要，提升酒店信息应用形象、减少施工和布线成本。2、具有良好的用户接入界面。同时还能为用户接入控制和用户带宽控制提供支持。第7页

3、确保每个接入用户的网络应用数据不被非授权用户监听、窃取，最大程度确保了用户的个人信息安全和个人隐私。?无线AP和无线管理AC，不仅可以为用户提供高速无线接入环境，而且可以相互配合实现无线用户无缝漫游的功能。同时也兼容802.11B/G/N的协议标准，为不同的用户接入无线网络带来便捷。5网络架构实施5.1实施步骤本项目的具体实施可分为以下步骤：1、首先构建核心机房，确认核心设备和出口设备正常工作，摆放入柜，经调试后可和INTERNET互联互通；2、然后布署接入层交换机，确认光纤链路通讯正常，到房间的线路通畅，避免可能存在的单点链路故障影响下联设备的问题，为无线和有线接入打好基础；3、无线AP按设计说明图纸及现场实际环境进行布署，保证无线覆盖范围和保号覆盖强度。针对公共场所进行多区域交叉覆盖，保证无死角，AP之间可无缝漫游。所有的AP管理放在AC处做集中管理。第8页

6推荐产品介绍6.1核心交换产品联想天工iSpirit8800E万兆核心交换机联想天工iSpirit8800E万兆核心交换机联想天工网络针对下一代网络应用发展趋势，推出自主研发的iSpirit8800E系列交换机。该系列产品具备运营商级以太网最佳性能、商业上最成熟的IPv6特性、采用分布式转发架构和先进的Crossbar交换矩阵、高性能的L2/L3交换、丰富精细的QoS策略、强大的融合业务支持、整合业界安全特性，它能帮助用户切实提升商务效率和业务竞争力，可广泛应用于构建大型企业网和IP城域网的网络骨干、交换核心和汇聚中心。联想8800E万兆核心交换机系列有12插槽和6插槽两种机箱，提供高密度、多类型接口板模块，满足高端用户对高可靠、大容量、模块化的需求。联想天工iSpirit8800E系列交换机主要特性?先进的硬件体系结构设计?iSpirit8800E系列交换机采用一体化机箱结构和分布式系统架构，应用无源背板设计，同时系统所有有源部件都采用冗余设计，包括交换机交换矩阵、管理引擎、电第9页

源子系统、风扇子系统等。?集成了联想天工网络自有的HyperOS软件操作系统?HyperOS是一个集先进性、开放性和扩展性于一身的网络操作系统，能够支持众多的通信技术，通过非凡的扩展能力可支持面向下一代的互联网络协议。?HyperOS操作系统可以实现无间断软件升级，能够在不中断交换机的服务和影响现有业务流量的情况下部署新的软件映像。?HyperOS操作系统具有的（实时）监测功能，可以实时监控关键部件的健康运行状态，当监测系统检测到交换机中的组件没有反应或中断（发生故障）时，将会自动重启这些组件，或发出必要的告警信息。?高性能路由交换处理能力，体验极速网络?iSpirit8800E系列交换机背板带宽最高达到7.88Tbps，交换容量可达5.84Tbps，采用分布式转发架构和先进的Crossbar交换矩阵，集成高性能的智能ASIC实现2/3/4层的全线速硬件转发。?支持丰富的业务卡类型，端口密度高，最大提供480个百兆端口、480个千兆端口、160个万兆端口。?新一代高性能的万兆模块，能够支持多种接口类型，满足不同需求，轻松构建极速网络。?拥有电信级的可靠性能?全冗余弹性结构设计，冗余交换矩阵，冗余管理模块，冗余电源模块，分布式系统架构，各接口模块均支持热插拔。?具有无间断系统切换功能，备份MSM将在不丢失用户数量和应用流量的情况下无缝接管系统控制任务。?在整机中可以部署2个防火墙模块，能够实现防火墙之间的冗余备份功能，让内部网络更安全更可靠。?多层环路保护技术为网络持续运营保驾护航?iSpirit8800E系列交换机集成了联想天工网络独有二层环路保护机制，可兼容标准STP、RSTP和MSTP协议，具有实现二层链路的冗余特性，主备链路的故障切换时间低于1秒（50ms），确保了网络系统的可持续运行。?支持虚拟路由冗余协议（VRRP），为网络用户提供缺省网关冗余功能，通过在一第10页

个接口上设置多个虚拟路由器，可实现缺省网关的负载分担功能。支持丰富的VRRPTRACKING功能，可根据外部网络发生的事件进行虚拟路由器的主备切换，切换时间低至50ms。?以太网自动环路保护技术（EAPS）是联想天工网络参考RFC标准开发的一种基于环路的保护机制，可以为以太网提供类似SONET/SDH的性能，能够从网络故障中迅速恢复过来。在电缆断开或设备故障导致以太网环中断时，可以在不到50ms内恢复运行。?VLLP协议是联想天工网络在以VRRP为基础来解决VRRP拓扑二层环路问题而提出的新技术标准。可以有效解决VRRP拓扑结构的多个VLAN的二层环路问题。大幅度缩短环路切换时间，保障重要业务不间断运行。同时也可降低对接入设备的要求，从而大幅度节省用户投资?端口（安全）隔离功能?可基于端口、802.1q、协议、MAC和IP来划分VLAN，VLAN数量可达4K。?应用联想天工网络专有的私有VLAN技术可实现在一个广播域中提供二层的端口隔离功能。在进行公用数据共享的同时，又使私有数据的安全得到了的保证。?SuperVLAN汇聚功能可使多个VLAN属于一个子网，可节省IP地址，通过对ARP代理的控制，实现VLAN间的三层隔离。?强大的路由转发技术?采用高性能的路由引擎和分布式路由转发技术，实现硬件路由快速（线速）转发的性能。?采用硬件最长匹配（LPM）路由技术，所有数据流的三层交换不需要软件参与，直接通过硬件进行转发，可以避免三层转发对交换机CPU的性能产生影响。?支持同一目的地路由的冗余备份功能，备份路由可实现快速切换，切换时间在50ms内。?支持等值多路径路由协议（ECMP）和权重多路径路由协议（WCMP），实现路由的负载分担。?支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP等动态路由选择协议。?支持策略路由，根据数据流的一个或多个特征在多个出口之间进行选择，并且可实现数据流在多出口之间的冗余备份和负载分担。第11页

?支持IPV6路由。?组播管理与组播侦听?联想天工iSpirit8800E系列交换机支持二层静态组播和组播侦听IGMP

Snooping功能。组播侦听允许交换机“聆听”主机和组播路由器的对话数据包，实现对网络中组播成员加入、离开特定组播组等的管理。?通过支持硬件IGMP及IGMPSnooping的配置，联想天工iSpirit8800E交换机在控制和管理LAN的组播应用方面提供了优异的性能和灵活度。?联想天工iSpirit8800E系列交换机二层组播地址表容量达1K个，二层组播数据实现线速转发。三层组播表容量为4K，可实现子网之间组播数据流的线速转发。?支持的三层组播协议有IGMP、DVMRP、PIM‐DM、PIM‐SM和PIM‐SSM，为复杂的网络提供组播服务的支持。?提供安全组播服务，支持IGMP源端口检查、源IP检查、IGMP过滤等屏蔽非法组播源的功能。?采用分布式、高性能的组播转发引擎，实现二、三层组播数据流的线速转发。?丰富的安全策略，让网络高枕无忧?硬件防火墙模块融合了联想天工网络独特的攻击检测技术，配合主动式动态包过滤技术与交换系统有机结合，可实现外部攻击防范、数据包过滤、流量监控等安全策略，有效解决了内部网络安全问题。?多样的ACL硬件转发策略，可提高系统安全，实现数据包过滤和流量分类的作用。?独特的CPU保护机制和数据流分类队列机制，使针对影响CPU性能的黑客攻击和病毒侵扰得到了有效抑制和防护。?支持基于端口的802.1x认证方式，能够结合联想天工HyperBOSS认证计费系统，构建一个安全、稳定、可运营的网络系统。?采用LPM路由转发技术，可有效抵御“冲击波”病毒和DDOS等多种攻击。?实现先进的反ARP欺骗技术，使网络免受ARP欺骗的攻击。?完善的服务质量保障（QoS）技术?基于硬件实现的QoS保证机制，可智能化区分业务流，准确识别出数据报文中的内容，并且根据预制的策略，完成对数据流的智能化处理以及快速准确的转发。?独特的漏斗算法实现数据流的带宽控制，可以避免端口拥塞，保证网络畅通。第12页

?丰富的优先级别实现机制，支持基于802.1P、TOS、DSCP和ACL的分类标记。?支持8个优先级队列和SP、RR、WRR等丰富的排队、调度及整形机制。?全方位的管理特性，缓解网络管理负担?iSpirit8800E系列交换机可提供CLI、telnet、Web-based、SNMP等多种管理方式，用户界面人性化，操作简单、易用。?线卡上独特的管理端口设计，能够实现对线卡的带外管理功能，可快速部署和更新镜像文件，迅速恢复线卡故障。?与联想天工网络HyperManager网管系统相结合，可以对网络整体性能和设备运行状态做到实时监控、拓扑发现、故障告警和提高网络的可控性，减轻网络管理员的负担。?提供日志管理功能，支持syslog日志，日志信息的优先级分类，为管理员实时了解系统的运行情况以及排查故障提供帮助。?支持安全管理功能，包括SSH、SSL、SNMPV3、管理服务控制和源IP限制等特性。?IPV6iSpirit8800E全方位支持IPV6，可很好地满足客户对IPV6的需求。且通过了国际权威测试机构的认证测试。性能参数项目iSpirit8806EiSpirit8812E系统特性系统特性背板带宽≥5.96Tbps≥7.88Tbps交换容量≥3.92Tbps≥5.84Tbps包转发率≥1370Mpps≥2380Mpps第13页

管理引擎22插槽数量612电源数量N+1（最大支持3个电源负载均衡）N+1（最多支持3个电源负载均衡）端口容量端口容量万兆端口容量64160千兆端口容量192480百兆端口容量192480隔离特性隔离特性VLAN数量4KVLAN划分支持基于端口、802.1q、协议、MAC和IP的VLAN划分高级VLAN功能双标记VLAN、SuperVlan、PVLAN数据链路层性能数据链路层性能MAC地址表容量256K生成树协议支持802.1d、802.1s、802.1wTrunk端口组千兆128组，每组支持8个端口聚合端口镜像支持超大帧传输支持16K路由性能路由性能路由表容量256K路由协议支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP路由负载均衡支持IPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道静态路由、等价路由、策略路由第14页

服务质量保障服务质量保障端口限速支持端口输入和输出的带宽限制，粒度为64Kbps队列数量千兆端口支持8个队列，百兆端口支持4个队列流量分类基于802.1p、TOS、DSCP（DiffServ）、ACL分类QoS调度支持WRR，SP，WDRR，RR调度方式ACL类型支持标准和扩展的基于协议、MAC、VLAN和特殊字段的ACL数据过滤支持硬件的2-7层数据过滤ACL条目数8K安全特性安全特性内置防火墙支持，最多支持2个防火墙实现负载均衡、冗余备份CPU保护机制分布式动态保护机制，防Dos、病毒攻击单项（向）访问控制支持802.1x认证方式支持Radius认证支持组播特性组播特性三层组播容量4K二层组播IGMP（静态组播）、IGMPSnooping三层组播IGMP、PIMSM/SSM/DM、DVMRP管理特性管理特性管理方式支持CLI、telnet、Web-baseSNMPv1/v2/v3支持RMON（1，2，3，9组）支持日志管理支持syslog日志，可分优先等级第15页

其他特性其他特性MAC与IP绑定支持DHCP-Relay支持DHCP-Server支持DHCP-Snooping支持SSH、SSL安全管理支持物理特性物理特性尺寸（W×H×L）441mm*403mm*480mm441mm*403mm*743mm重量65Kg85Kg电源AC：100～240VAC(50Hz-60Hz)DC：48V最大功耗240W450W环境要求环境要求工作温度及相对湿度0℃-45℃10％－90%无凝结存储温度及相对湿度-40℃－80℃5％－95%无凝结最高海拔高度3500米标准与接口协议标准与接口协议参考文档桥（生成树）IEEE802.1d以太网IEEE802.3快速以太网IEEE802.3u全双工流控IEEE802.3x千兆以太网IEEE802.3z,IEEE802..3ab链路聚合IEEE802.3ad第16页

QoS优先级IEEE802.1pVLANIEEE802.1qTFTPRFC783BOOTPRFC1542IPRFC791RIPRFC1058RIPv2RFC1753OSPFRFC2178BGP4RFC1771RSTPIEEE802.1wICMPRFC792ARPRFC826TelnetRFC854~RFC859BOOTP/DHCPRelayRFC2131UDPRFC768TCPRFC793HTTPRFC2068IGMPv1RFC1112IGMPv2RFC2236SNMPRFC1155~1157SNMPMIBIIRFC1213RMONRFC1757（完善对应列表）第17页

订货信息联想天工iSpirit8806E机箱8806E6插槽机箱，带风扇和前面板联想天工iSpirit8812E机箱8812E12插槽机箱，带风扇和前面板联想天工iSpirit8800E电源8800E交流电源联想天工iSpirit8800E-MGTⅡ8800EⅡ管理模块联想天工iSpirit8800E-MGTIII8800EIII高性能管理模块联想天工iSpirit8800E24GTX24口1000Base-TRJ45端口+24口1000Base-Xmini-GBIC端口(共享)联想天工iSpirit8800E40GXT10G2X24口1000Base-Xmini-GBIC端口＋16口1000Base-TRJ45端口(共享)+

2口10GBase-XSFP+端口联想天工iSpirit8800E10G8X固化4个万兆SFP+端口，支持SFP+万兆扩展模块(10G2S、10G4S）联想天工iSpirit8800E10G16X固化16个万兆SFP+端口联想天工10G2S万兆扩展模块支持2口SFP+万兆端口（SFP+模块另配）联想天工10G4S万兆扩展模块支持4口SFP+万兆端口（SFP+模块另配）联想天工mini-GBIC-T模块单口1000Base-TSFP千兆电口模块（RJ-45接口）联想天工SXmini-GBIC模块Mini-GBIC,SFP,1000BaseSX,LC接口(<500m)联想天工LXmini-GBIC模块Mini-GBIC,SFP,1000BaseLX,LC接口(<10Km)联想天工ZXmini-GBIC模块Mini-GBIC,SFP,LC接口(<70Km)联想天工LRSFP+万兆模块10GEthernet9.95to10.3Gb/s1310nm10km联想天工SRSFP+万兆模块10GEthernet9.95to10.3Gb/s850nm300m大型园区组网应用大型园区组网应用第18页

联想天工iSpirit8800E系列交换机，是联想天工网络公司推出的新一代高性能核心万兆路由交换机，在大型园区网络中iSpirit8800E系列交换机组成的骨干万兆网络，以其稳定、高效、安全、可靠而著称。高密度的端口扩展能力能够满足大型园区网络众多用户的网络接入服务需求，结合联想天工HyperBOSS认证计费系统和HyperManager网络管理系统可加强网络管理员对网络用户的控制能力，掌握整个网络系统的实时运行状态，构建成一个健壮的网络系统。中小型园区组网应用作为联想天工网络万兆安全交换机iSpirit4504的延伸和扩展，iSpirit8800E系列交换机能够作为园区网络的核心交换设备，配合作为汇聚设备的iSpirit4504，共同组成万兆或千兆骨干链路，接入层利用iSpirit2924系列交换机千兆链路上联至网络骨干，实现百兆用户接入，可构建一个性价比极高、具有高可靠性、高安全性、高扩展性、高稳定性的网络系统。第19页

6.2汇聚交换产品联想天工iSpirit5624GXIPv6智能千兆交换机产品简述联想天工iSpirit5624GXIPv6交换机是联想天工网络针对中小型企业网络核心层，及中等规模网络汇聚层的应用特点而自主研发的全千兆以太网多层交换机。它基于ASIC集成技术，提供了无阻塞的线速IP交换解决方案。联想天工iSpirit5624GX可利用双绞线端口为近距离的服务器或大流量数据用户提供千兆接入，又可以利用光纤的远距离传输特性构建千兆骨干网络，为远端的接入层交换机提供无阻塞的千兆上连链路，是一种网络核心和汇聚层设备。图一联想天工iSpirit5624GXIPv6交换机主要特性1)高性能全千兆交换机第20页

联想天工iSpirit5624GX具有12个千兆光纤端口(共享)和12个10/100/1000Base-T的千兆双绞线端口，1个支持万兆模块的扩展插槽，适合于构建企业局域网的万兆和千兆以太网。联想天工iSpirit5624GX，既可用千兆双绞线端口为100m以内的近距离汇聚层设备或接入层设备，或为本地服务器提供千兆接入，又可利用多模模块和多模光纤构建200m或500m以内较近距离汇聚点或接入点的上连链路，还可用单模模块和单模光纤构建远距离甚至是超远距离汇聚点或接入点的上连链路。因此，联想天工iSpirit5624GX是中等规模或小型局域网络的核心层解决方案，同时也是较大规模网络汇聚层解决方案。联想天工iSpirit5624GX优秀的万兆性能，能够根据用户的实际应用需求提供多种万兆接口，快速、便捷的组建万兆核心网络。2)端口聚合功能联想天工iSpirit5624GX的所有千兆端口均支持链路聚合。最大可支持32组聚合链路，单组最大聚合端口数达到8个，因而可使网络骨干链路带宽高达双向16Gbps的传输能力，实现超高速的千兆数据传输。3)可靠性可靠的数据传输链路可由联想天工iSpirit5624GX端口聚合功能，或由联想天工网络的专利技术冗余端口的光电自动检测与切换技术来实现。4)三层功能联想天工iSpirit5624GX基于ASIC芯片支持静态路由和动态路由，可实现跨网段的数据包转发和访问。5)服务分类技术联想天工iSpirit5624GX可以将复杂的信息流转换成几个服务级别，然后根据服务级别分配网络资源。联想天工iSpirit5624GX支持8个级别的服务分类。数据包进入交换机先被映射为优先级别，然后按照相应算法进行转发，以保证不同类型的数据包获得与之对应的带宽和时延，从而使得不同的应用获得满意的传输效果。第21页

联想天工iSpirit5624GX在原有软件实现的CPU保护的基础上，通过增加硬件队列优先级分类功能，增强系统的稳定性。6)无阻塞数据交换联想天工iSpirit5624GX具有高达210Gbps的交换容量和80Mpps的三层转发能力，使得每一千兆端口均能实现线速的无阻塞路由交换。7)安全实施能力联想天工iSpirit5624GX支持802.1Q可划分4096个Vlan，同时支持基于MAC、子网的VLAN。可满足用户对数据安全性及广播风暴控制的要求。除此之外，联想天工iSpirit5624GX还支持静态路由和动态路由协议，实现Vlan之间和子网之间的高速路由。支持IP地址和MAC地址表锁定以及静态设置，实现对MAC的控制过滤。联想天工iSpirit5624GX支持的私有Vlan技术，可实现在一个广播域中提供二层的端口隔离功能。在进行公用数据共享的同时，又使私有数据的安全得到了的保证。联想天工iSpirit5624GX交换机还支持一个VLAN内的端口隔离技术，为运营商在用户隔离的基础上根据VLAN标记来为应用分类提供了解决方案。联想天工iSpirit5624GX的所有端口均支持线速的2层到7层的包过滤和基于内容的数据包识别。8)设备故障诊断技术联想天工iSpirit5624GX的前面板提供了四种模式的LED灯显示，可以观察并在线诊断出网络设备的端口状态，降低网络故障排除的难度，减少网络维护工作量，使网络管理员可以从维护网络的繁重工作中解脱出来9)支持超大帧传输联想天工iSpirit5624GX支持长达9k字节的超大帧，提高了数据传输效率和速率。提高网络吞吐能力10)DHCPRelay功能联想天工iSpirit5624GX具有DHCPClient和DHCPRelay的功能，因而也可以用于具有多个子网的较大规模网络汇聚层。第22页

11)可管理性联想天工iSpirit5624GX提供多种管理方式，内置多种SNMP网管代理：BridgeMIB、MIBII、EntityMIBversion2、RMONMIB和ProprietaryMIB，可实现CLI、Telnet、SNMP、Web-based等多种管理方式。联想天工iSpirit5624GX支持TFTP带内升级，配置界面人性化、提供中英文两种用户界面，用户操作方便快捷，减轻了管理员的工作量。结合流量监控功能和RMON功能，可对整个网络或汇聚区域的网络状况及其安全性实现实时监控，用于对网络进行调试和优化，并加强对网络用户行为的管理，确保网络的正常运行。12)组播功能联想天工iSpirit5624GX支持组播功能，支持IGMPv1/v2和IGMPSnooping组播路由协议，无论是位于网络核心层还是网络汇聚层，都可完成组播数据包的路径选择功能。13)ARP安全控制特性实现先进的反ARP欺骗技术，使网络免受ARP欺骗的攻击。既可手动绑定IP地址与MAC地址，也可以根据地址范围进行自动绑定，并可实现ARP的锁定。同时，也支持DHCPsnooping有效防范ARP攻击。13)ACL特性支持端口ACL过滤。提供IP标准ACL和IP扩展ACL

。14)多层环路保护技术为网络持续运营保驾护航系列交换机集成了联想天工网络独有二层环路保护机制，可兼容标准STP、RSTP和MSTP协议，具有实现二层链路的冗余特性，主备链路的故障切换时间低于1秒（50ms），确保了网络系统的可持续运行。支持虚拟路由冗余协议（VRRP），为网络用户提供缺省网关冗余功能，通过在一个接口上设置多个虚拟路由器，可实现缺省网关的负载分担功能。支持丰富的VRRPTRACKING功能，可根据外部网络发生的事件进行虚拟路由器的主备切换，切换时间低至50ms。以太网自动环路保护技术（EAPS）是联想天工网络与Extreme公司联合开发的一种基于环路的保护机制，可以为以太网提供类似SONET/SDH的性能，能够从网络故障中迅速恢复过来。在电缆断开或设备故障导致以太网环中断时，可以在不到50ms内恢复运行。第23页

15）支持VRRP拓扑二层环路保护协议－VLLPVLLP协议是联想天工网络为解决VRRP拓扑二层环路问题而提出的新技术标准。可以有效解决VRRP拓扑结构的多个VLAN的二层环路问题。大幅度缩短环路切换时间，保障重要业务不间断运行。同时也可降低对接入设备的要求，从而大幅度节省用户投资。?IPV6ISpirit5624GX全面位支持IPV6，可很好地满足客户对IPV6的需求。且通过了国际权威测试机构的第二阶段测试。性能参数属性描述端口配置12个SFP千兆光纤端口(combo)12个10/100/1000Base-T端口1个扩展插槽交换容量210Gbps包转发率80Mpps端口优先级队列数8生成树协议STP,RSTP,MSTP交换模式存储转发MAC地址表16KCPU保护支持路由协议RIPV1,V2,OSPFIPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-第24页

SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道静态路由、等价路由、策略路由端口流量控制全双工流、广播包控制、组播包控制、DLF包控制端口限速支持以64K为步长的端口限速ARP安全特性支持手动绑定、支持自动绑定、支持ARP锁定、DHCP-snooping网络管理SNMP、Telnet、Web、串口VLAN支持4094个VLAN,且支持基于MAC、子网的VLANACL特性支持标准ACL、扩展ACL组播协议IGMP、IGMPSnooping链路聚合最多32组，单组最大8口聚合，端口镜像支持RMON1,2,3,9EAPS支持VRRP支持MAC地址绑定支持802.1x支持JUMBOFRAME9KVLLP支持VRRP二层环路保护技术配置文件管理支持配置文件备份、下载第25页

物理环境要求尺寸（W×H×L）重量频率功耗工作温度及相对湿度-5°C~50°C,10%~90%存储温度及相对湿度-20°C~70°C,5%~90%电源180~264V,交流电源1.5A最高海拔高度操作3000米,存储4570米认证FCCPart15ClassA,CE.UL,CUL,VCCIClassA标准与接口协议参考文档桥（生成树）IEEE802.1d以太网IEEE802.3快速以太网IEEE802.3u全双工流控IEEE802.3x千兆以太网IEEE802.3zVLANIEEE802.1qQOSIEEE802.1pUDPRFC768,RFC950,RFC1071第26页

TCPRFC793TFTPRFC783BOOTPRFC906,RFC951,RFC1350IPRFC791ICMPRFC792ARPRFC826TelnetRFC854~RFC859SMIRFC1155SNMPRFC1157MIBIIRFC1213Ether-likeMIBRFC1398BridgeMIBRFC1493Ether-likeMIBRFC1643RMONRFC1757IGMPv2RFC1112订购信息联想天工iSpirit5624GX12口10/100/1000Base-T端口+12口mini-GBIC共享端口，支持万兆上联，可实现外部电源冗余。联想天工外置电源(12V8A)外置式冗余电源盒，交流220V输入，12V/8A输出联想天工10G2S万兆扩展模块支持2口SFP+万兆端口（SFP+模块另配）第27页

6.3接入交换产品联想天工iSpirit2528G千兆交换机概述联想天工iSpirit2528G以太网交换机是联想天工网络公司针对企业、园区网的接入层应用的新特点，量身定做的新一代千兆交换机产品。iSpirit2528G在原有联想天工网络可网管交换机的基础上，进一步增加了许多实用而先进的功能，使得联想天工iSpirit2528G可为不同行业不同规模的网络用户提供解决方案，可最大程度地满足网络运营商的各种需求。联想天工iSpirit2528G被广泛应用于网络接入层，可有效避免非法用户对网络资源的不正当使用，确保网络的安全性，同时完美解决局域网的计费难题，是构建可实现计费功能的小区宽带网络或校园网络的最佳选择。主要特性构建量身定做的宽带网络天工iSpirit2528G可以通过不同的模块来构建百兆主干、千兆主干。对千兆铜缆的链路可直接使用交换机上的千兆电口，对千兆光链路只需添加SFP模块而不需要更换机器，便可以将网络升级到千兆光网络，可有效地降低网络建设初期的建设成本，同时在保护用户的网络投资的前提下实现轻松的网络升级。进一步消除网络带宽瓶颈联想天工iSpirit2528G可配置2个千兆光电复用端口，因此其构建的骨干网络带宽（至汇聚层或核心层）可高达4Gbps，极大地消除网络瓶颈。第28页

更强大的用户信息绑定和安全功能支持手工设置和自动学习MAC地址两种绑定方式。一个端口可以支持多个绑定。支持MAC＋PORT＋VLANID＋IP＋USERID（需要配合Hyperboss软件使用）绑定。可以过滤掉特定的目的MAC地址，进一步确保网络的安全特性。构建可运营的宽带网络局域网的计费与认证始终是困扰网络营运商的一个难题。联想天工iSpirit2528G可实现更为强大的认证计费功能，可确保网络的安全，并切实维护网络运营商的商业利益。联想天工iSpirit2528G支持基于MAC方式的认证。对于基于MAC地址方式的认证，每个端口可支持多个MAC地址的认证。支持流量计费和带宽分配；支持下发消息；支持强制下线，实现运营网络（需与HyperBoss配合）。灵活的带宽联想天工iSpirit2528G可支持多组端口聚合，每个聚合组内最多包含4个端口，满足不同用户不同场所的带宽需要。联想天工iSpirit2528G支持端口双向速率限制，带宽控制粒度为64kbps，为带宽的使用提供更精细的规划方案。广播风暴抑制可以对广播，组播和DLF包进行有效抑制。增强的特性增强的特性Vlan联想天工iSpirit2528G在Vlan功能方面进行了较多的改进和增强。联想天工iSpirit2528G支持4k个Vlan。除标准的802.1q和基于端口的Vlan外，还支持私有Vlan。个性化的端口保护第29页

联想天工iSpirit2528G每一个端口都可实现端口保护功能，被保护端口之间的通信将被严格隔离，从而保证用户关键业务数据不被侵害。便捷安全的可管理特性联想天工iSpirit2528G提供多种管理方式，可通过CLI、Telnet、SNMP、Web‐based等多种管理方式实现网络管理和维护。具有人性化用户界面。支持SNMP

v1/v2/v3，在异常情况下能够发出SNMP

TRAP包。支持RMON(1,2,3,9组)，能够获取端口的各种统计信息。支持对端口的进或出数据包进行侦听，为网络监测和病毒扫描提供强有力的支持手段。支持多用户管理，方便用户实现管理分级。支持多IP管理，打破过去只能通过单一地址管理的局限。支持管理用户的源IP地址限制，防范非法用户管理交换机。支持配置文件的上传和下载。增强的二层策略交换联想天工iSpirit2528G除具有传统二层交换机的功能以外，增强和优化了基于策略的二层交换，并且增加了很多附加功能，如IEEE

802.1p（优先级队列控制）、IEEE

802.3x（拥塞情况的流量控制）、背压控制、广播流量抑制等等。保护功能CPU联想天工iSpirit2528G提供了防病毒攻击的功能，对于非法包访问交换机以及大流量数据包攻击CPU作了非常严格的控制。保证本设备的稳定运行。同时对于合法的数据包访问CPU提供了绿色通道，即使是有非法包攻击CPU的情况下，ARP包、ICMP包、TELNET、HTTP和SNMP等协议包都不会受影响。保证系统的正常转发和对交换机的正常管理.技术指标第30页

标准配置24个10/100MRJ-45自适应端口2个10/100/1000MRJ-45自适应端口2个SFP1000M光接口（COMBO）1个Console口交换能力19.2Gbps包速率9.6Mbps交换方式存储转发MAC地址表8K关闭和开启端口支持端口自协商支持全双工自协商，支持强制端口模式和速率端口流控支持IEEE802.3x和背压式广播风暴控制支持广播，组播和DLF包的限速端口镜像支持输入端口和输出端口镜像端口限速支持输入端口和输出端口限速（粒度为64kbps）链路聚合百兆端口支持2个TRUNK组，每组支持最多4个端口。千兆端口支持1个TRUNK组，最多支持2个端口。保护端口每个端口都可以配置为相互隔离的保护端口。CPU保护支持MAC地址绑定支持MAC地址过滤支持MAC学习控制基于端口控制MAC学习的个数802.1x基于MAC的802.1xVLANVLAN数量4K基于802.q的VLAN支持Ingressfilter支持IP基本配置静态ARP支持静态路由（缺省网关配置）支持VLAN接口地址32个组播功能二层组播表容量1KIGMPSNOOPING功能支持管理特性CLI管理（串口和TELNET）支持WEB管理支持SNMP管理（包括TRAP）支持用户管理支持多用户管理。日志管理支持配置文件上、下载支持升级软件支持安全特性交换机管理安全维护支持第31页

交换机自身安全防护（防止大数据流量对交换机本身的影响）支持调试工具PING支持TRACEROUTE支持TELNET客户端支持物理环境要求尺寸（W×H×L）444mm×44.5mm×230mm重量2.5Kg电源100～240V交流电流最大1.5A频率50~60Hz功耗≤70W工作温度及相对湿度0°C~40°C,10%~90%存储温度及相对湿度-20°C~70°C,5%~90%最高海拔高度操作3000米,存储4570米6.4无线AC产品联想天工iSpirit3824W-32智能有线无线一体化交换机

联想天工iSpirit3824W-32无线交换机，将无线网络和安全处理等功能转移到中央WLAN交换机上，集中管理所有的瘦AP和无线用户。它具备完善的射频管理、故障自动恢复，强制STA漫游和负载均衡等功能，易于升级扩充。该产品系列可以在任何现有的L2/L3网络上实现无缝、安全的企业级无线网部署，而无需中断当前网络的运行。iSpirit3824W-32可以与原有网络完美融合，并且无需改变其架构，大大简化网络的布署和管理，节约用户投资。简易应用第32页

便捷的安装、维护。瘦可以实现即插即用（），无线接入网络的管理全部由无线APPnP网络交换机来完成，无线网络的管理员不必再对数量庞大的无线接入点进行管理和维护，所有的配置、固件升级、安全策略更新等动作都可以在无线网络交换机上就可以完成。无缝整合和有线网络无缝整合。由于在无线接入点和无线网络控制器之间使用了隧道技术，无线网络和承载无线数据的有线网络完全隔离，构建无线网络不再受限于已有有线网络的安全策略，网络配置，也不必因此对有线网络做有可能对现有业务产生冲突或危害的变更。安全可靠可靠性高。和市场上一般的用级无线接入点来构建低成本的无线网络交换机解决方soho案不同，联想天工网络以多年在电信市场的成功应用为依托，将电信应用的高可靠性、稳定性、和优异性能与无线网络交换机的优势相结合。充分保证了企业基于无线宽带接入网络的各种业务的可靠运营。集中的接入控制和安全机制。低运营成本整体运营成本下降。无线宽带接入网络的设备成本只是整体运营成本的一部分，联想天工无线网络交换机解决方案可以提供更全面的无线服务。提供自动信道选择、负载均衡、无缝漫游、带宽控制、病毒防范等等和无线应用密切相关的服务。可以极大地提供用户使用无线宽带接入网络的便利性。大大缩减无线宽带接入网络的安装、运维、扩容、因为新业务支持对网络的变更等成本。规格特性产品特性支持标准IEEE802.3/u10/100Base-TxRJ-45,IIEEE

802.3z

1000BaseX

千兆以太网协议，IEEE802.1q(VLAN),IEEE802.1x(SecurityAuthentication)，IEEE802.1d等。第33页

支持的协议TCP/IP,IPX,NetBEUI主机名配置支持国家/区域配置支持VLAN支持VLAN虚接口支持HotID支持DHCPServer支持NAT/NAPT支持IPv6支持静态路由支持广播包过滤支持DHCPSnooping支持DHCPRelay支持无线隔离支持负载均衡支持带宽控制支持数据集中转发支持数据本地转发支持瘦AP配置模板支持HTTP重定向支持IGMPSnooping支持IGMPProxy支持NTPServer支持用户管理支持第34页

射频管理无线模式支持频率手动调节支持频率自动调节支持功率自动调整支持功率手动调整支持速率选择支持WMM支持强制STA漫游支持MultiBSSID支持管理特性Web支持SNMP支持SSH支持CLI支持备份/恢复设定支持软重启支持端口统计支持瘦AP零配置支持瘦AP在线列表支持无线终端在线列表支持DHCP分配记录支持非法AP列表支持系统日志信息支持第35页

路由表支持性能参数管理瘦AP数量最大256并发用户数量4KDHCP地址容量4500安全特性WEP加密64/128/152位WPAWPA,WPA2,WPA-PSK,WPA2-PSK802.1x支持ACL控制支持防DOS攻击支持电气特性供电电源交流供电,220v/0.5A设备功耗57W物理特性外形尺寸1U

接口6个10/100/1000M以太网网口,6个千兆光SFP接口（复用）,1个USB接口,2个CONSOLE口

重量5Kg环境特性工作温度-15℃～45℃储存温度-25℃～60℃湿度5%~95%(非冷凝)第36页

6.5无线AP产品联想天工LW-8054-I智能无线接入点联想天工LW-8054-I无线接入点是联想天工网络为室内无线应用环境设计的智能型无线接入点。联想天工LW-8054-I配备两块支持802.11b/g/n的无线射频模块，提供一个具有POE远程受电能力的1000Base-T接口。联想天工LW-8054-I品还具有丰富的移动、安全和管理特性，通过配合联想天工网络无线控制设备可为用户提供基于零配置的安全移动网络。功能特性：LW-8054-I工作在2.4GHz频段，采用OFDM调制技术，提供最大300Mbps的数据传输速率。可以工作在胖、瘦AP两种模式下，具有传输速率高，接收灵敏度高，传输距离远等特点，为运营商、ISP、行业企业提供了有力的解决方案。胖瘦一体遵循RoHSWMM链路完整性自动功率调整频率自动调节负载均衡VoIP接入数量控制第37页

规格特性产品特性支持标准IEEE802.3uMDI/MDIX10/100Base-TEthernetIEEE802.ab1000Base-TEthernetIEEE802.11b/gwirelessLANstandardIEEE802.11nwirelessLANstandard支持的协议TCP/IP,IPX,NetBEUI无线模式802.11b/g802.11b/g/n工作模式瘦AP模式第38页

胖AP模式调制类型IEEE802.11b/gDSSS(DBPSK,DQPSK,CCK)OFDM(BPSK,QPSK,16-QAM,64-QAM)IEEE802.11nOFDM(BPSK,QPSK,16-QAM,64-QAM)速率802.11b:1/2/5.5/11Mbps802.11g:6/9/12/18/24/36/48/54Mbps802.11n:6/6.5/13/13.5/19.5/26/27/39/40.5/52/54/58.5/65/78/81/104/108/117/121.5/130/135/162/216/243/270/300Mbps瘦AP特性FITAP零配置支持DHCPoption43,60支持DHCP发现支持DNS发现支持静态IP发现支持N,N+1备份支持WLAN特性信道1~13SSIDs≥8个SSIDs第39页

流量控制用户吞吐量控制流量均衡模式用户数均衡模式QoS可选输出功率控制支持速率选择支持11n特有功能HT保护模式支持A-MPDU聚合支持A-MSDU聚合支持短GI支持扩展信道保护模式支持WLAN安全加密64/128-bitsWEPTKIP-AES-WAPI认证开放系统共享keyWPA(2)-PSKWPA(2)WAPI/WAPI-PSKMAC地址接入控制支持用户数控制支持第40页

无线隔离支持隐藏SSID支持管理特性CAPWAP支持SNMPMIB支持Telnet可选通过Web界面升级支持通过Web界面保存/载入配置文件支持TR069（中国电信）支持诊断功能用户列表支持临近AP扫描支持IPping测试可选统计支持接口类型LAN口≥1个RJ-45以太网口（支持10/100/1000Mbps）复位键1个Reset按键控制口1个RJ45口电源口1个DC48V电源接口天线接口≥2个SMA口第41页

标配天线≥2个5DB全向天线电气特征PoE供电支持802.3at（兼容802.3af）电源交流输入物理特性尺寸237.5x166x35(mm)环境特性工作温度25ºC～55ºC储存温度-50ºC～80ºC工作湿度5%~95%(非冷凝)存储湿度5%~95%(非冷凝)6.6防火墙产品联想天工LFW800E防火墙产品概述LFW800E是联想天工网络为中型企业用户网络安全应用开发的一款千兆智能防火墙。支持全状态检测技术，支持内容访问控制、入侵检测与防护，支持邮件过滤、病毒防护、攻击防护等多种安全功能。支持多种VPN技术，可灵活构建企业安全VPN网络。提供多种网络分析管理手段，协助管理员完成网络安全管理。第42页

天工防火墙LFW800E标配提供8个10/100/1000M以太网接口，8个千兆光SFP接口复用，可按用户需求灵活划分LAN、WAN及DMZ等安全域。可满足中型企业及大型企业分支机构用户的网络互联互通，并提供多种安全服务。主要特点可灵活配置端口及工作模式产品标配提供8个10/100/1000M以太网接口，8个千兆光SFP接口复用。可根据用户实际安全需求将网络划分为多个安全域，可设置端口的管理属性。产品支持路由、网桥、混合等工作模式。为用户复杂而多变的应用提供了必要的保障。支持多种宽带接入方式产品支持ADSL、以太网等多种宽带接入方式，支持PPPoE、静态路由，支持多条线路接入，支持负载均衡功能。全面安全防护功能产品支持全状态检测，深度包检测，异常包检测。支持数据包过滤、网页过滤、邮件过滤等多种过滤技术。支持多种DoS/DDoS攻击防范，可防护蠕虫等多种病毒，具有MAC/IP绑定功能。完善的网络安全支持全状态检测防火墙，对每一用户、每一连接进行检测、监控和控制，并形成日志；第43页

强大的安全策略管理，可根据接口、域、IP、协议、时间等因素对用户流量进行管控；丰富的URL过滤、站点过滤、内容过滤，方便用户管理，净化网络环境；丰富的HTTP防护和垃圾邮件过滤，对用户流量进行筛选，提高网络工作效率；支持IPS入侵检测和防护、防DOS攻击、防病毒检测等高级安全功能，可保用户网络高枕无忧；完备的NAT应用支持完备的NAT功能，包括PAT、端口映射、特殊映射、1:1映射等，在提供安全保护的同时，可兼顾宽带接入共享的应用需求。灵活虚拟专网（VPN）部署产品支持标准IPSec、PPTP、L2TP等多种VPN技术，支持网关至网关、用户至网关等多种VPN部署方式，可灵活设计部署用户VPN网络。分权管理与强制认证提供符合GB/T18336‐2001安全设计要求的分级管理体系，AAA认证协议可保证对用户身份强制认证和安全审计。支持RADIUS、本地数据库、数字证书、用户、主动认证、被动认证等多种认证方式。人性化的流量管理可提供保证带宽、最大带宽、上下行流量管理和带宽优先级设置，确保关键服务的QoS，充分满足用户网络带宽管理的各种需求。基于用户的带宽资源分配策略、连接数管理和行为管理，使得网络资源更加合理分配和有序。高可靠性能产品支持备份功能，支持多种切换方式，支持多种模式部署，可避免单一节点网络故障，提高网络可靠性能。第44页

便捷管理配置产品支持远程管理和本地管理，支持命令行和WEB配置管理，提供在线中文帮助信息。支持TFTP、WEB等多种升级方式，支持SNMP网络管理。可提供多种日志类型信息和报警事件。技术特性规格与性能项目描述网络接口8个10/100/1000M以太网接口8个千兆光SFP接口复用监控口1个Console端口（RJ45）SDRAM2GUSB口1个吞吐量吞吐量8G最大连接数500万并发连接每秒新建连接数10万机箱尺寸1.5U，19英寸铝合金机箱工作温/湿度0℃～45℃；10%～85%无冷凝存储温/湿度-20℃～65℃；5%～95%无冷凝交流电源电压输入电压：100~240V工作频率：50~60Hz整机功耗80W第45页

主要功能工作模式支持路由模式、透明模式、NAT模式、混杂模式等接入方式支持以太网静态IP、PPPoE拨号、DHCP动态IP等接入方式支持WAN口同时接入网络安全防火墙网络安全防火墙基于域、接口、Alias别名等信息建立安全策略基于源/目的IP建立安全策略基于协议类型等建立安全策略基于时间段管理安全策略HTTP防护支持文件大小控制支持文件扩展名过滤支持MIME类型过滤支持URL过滤和站点过滤支持全文内容过滤垃圾邮件支持SMTP和POP3过滤支持邮件大小过滤支持贝叶斯过滤方式，支持自主学习支持黑白名单设置支持RBL实时黑名单地址管理应用过滤支持对常见的IM即时通讯软件进行过滤支持对常见的网络游戏进行过滤支持对常见P2P共享下载进行过滤支持对常见的在线视频、音乐、VoIP等应用进行过滤ARP安全支持ARP绑定、ARP动态扫描、IMP高级报文过滤第46页

IPS支持IPS入侵检测和防护功能支持防DOS攻击支持SYN、UDP、ICMP等多种类型用户认证支持用户本地认证、PPP认证支持Radius远程方式认证NAT支持PAT，支持基于Pool的NAT转换支持NAT端口映射、NAT特殊映射支持NAT1:1映射支持FTP、TFTP、PPTP、H.323、IRC等多种ALG功能VPN支持IPSec、L2TP、PPTP等多种VPN/VPDN协议IPSec支持PSK认证和CA证书认证IPSec支持静态IP、动态DNS、移动用户等组网方式IPSec支持DES、3DES、AES等多种加密方式IPSec支持PFS前向完美保护IPSec支持主模式、野蛮模式等多种支持EZVPN集中管理功能路由协议支持静态路由支持策略路由支持流量负载均衡可靠性支持HA热备支持VRRP热备其他其他支持用户限速支持连接数管理支持DHCPServ、Client、IP+MAC绑定支持DNS、SNTP第47页

支持HTTP、SMTP、FTP、Telnet等多种应用层代理功能支持STP网络管理日志网络管理日志支持本地日志支持远程SYSLOG记录支持日志分类和分级支持邮件告警支持日志过滤支持日志查询和检索CLI支持Telnet、SSH等方式GUI支持HTTP、HTTPS的Web页面，人性化设计SNMP支持SNMP集中网管典型应用对于中小企业用户，通常都具有属于自己的各类服务器如WEB服务器、邮件服务器、文件服务器等等，同时，内网用户在百台左右。采用LFW800E系列防火墙即可实现