網(wǎng)絡(luò)系統(tǒng)技術(shù)解決方案

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)解決方案1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需求分析1.1系統(tǒng)需求華美達(dá)酒店是一座五星級(jí)假日酒店。設(shè)備豪華、設(shè)施完善、服務(wù)齊全。各種各樣的餐廳、較大規(guī)模的宴會(huì)廳、會(huì)議廳、綜合服務(wù)場所非常齊全。是社交、會(huì)議、娛樂、購物、消遣、保健等活動(dòng)中心。也只能具備以上條件才能達(dá)到五星級(jí)酒店的基本條件。其中和計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)相關(guān)的標(biāo)準(zhǔn)，我們可以看到：1、有與飯店星級(jí)相適應(yīng)的計(jì)算機(jī)管理系統(tǒng)；2、有商務(wù)中心；3、商務(wù)樓層的客房內(nèi)有收發(fā)傳真或電子郵件的設(shè)備；4、為客人提供免費(fèi)店內(nèi)無線尋呼服務(wù)；5、提供國際互聯(lián)網(wǎng)服務(wù)，傳輸速率不小于64kbit/s；6、有至少容納200人會(huì)議的專用會(huì)議廳7、有電話會(huì)議設(shè)施（支持視頻電話會(huì)議）等要求。所以想達(dá)到該標(biāo)準(zhǔn)，現(xiàn)代化的、高可靠的、計(jì)算通信系統(tǒng)建設(shè)必不可少。1.2系統(tǒng)分析根據(jù)五星級(jí)酒店的標(biāo)準(zhǔn)要求來分析，可將通信網(wǎng)絡(luò)建設(shè)分為兩個(gè)部分。第一：酒店辦公網(wǎng)絡(luò)，這也是一座五星級(jí)酒店必不可少的中樞控制系統(tǒng)，承擔(dān)著整個(gè)酒店的管理和運(yùn)作，所有的應(yīng)用軟件都運(yùn)行在這個(gè)平臺(tái)上，比如：酒店一卡通系統(tǒng)、管理軟件系統(tǒng)、住處查詢及發(fā)布系統(tǒng)等。接入方式需要提供有線及無線的兩種，方便酒店管理人員的辦公要求，同時(shí)提供手執(zhí)式可移動(dòng)無線辦公設(shè)備的接入，提升整個(gè)酒店的管理形象和事務(wù)處理能力及速度。第二：酒店服務(wù)網(wǎng)絡(luò)，主要為住客提供商務(wù)服務(wù)。這也是達(dá)到五星酒店的標(biāo)準(zhǔn)之一，也是提高住客滿意度的必備的條件。具體形式表現(xiàn)為：客戶內(nèi)部的國際互聯(lián)網(wǎng)服務(wù)、商務(wù)中心的服務(wù)、電子化會(huì)議廳的服務(wù)、視頻電話會(huì)議的服務(wù)等等。相關(guān)的服務(wù)要求覆蓋所有指定客房及共公場所、辦公地點(diǎn)。接入方式也分為有線和無線兩種，這種劃分也是響應(yīng)目前手執(zhí)可移動(dòng)設(shè)備發(fā)展的國際需要和方向。

此兩部分網(wǎng)絡(luò)的建設(shè)必須滿足做為一個(gè)五星級(jí)酒店，達(dá)到現(xiàn)階段及未來各種數(shù)字化應(yīng)用的需要，網(wǎng)絡(luò)設(shè)計(jì)及運(yùn)行要實(shí)現(xiàn)高可靠性、高穩(wěn)定性的原則。國際互聯(lián)網(wǎng)接入服務(wù)也需要一個(gè)相對應(yīng)的管理平臺(tái)進(jìn)行管理。酒店需要為住客提供流暢的網(wǎng)絡(luò)接入帶寬，但也不能不計(jì)成本為無限止增加出口帶寬。所以有計(jì)劃的、有目的的、為每個(gè)用戶提供可靠的、穩(wěn)定的接入服務(wù)也是相當(dāng)重要。同時(shí)做為公共場所，信息安全管理早已成為國家信息安全管理部門的重要管理對象。針對酒店用戶的網(wǎng)絡(luò)行為安全管理也是重中之重，如何保證用戶合法的、符合規(guī)定的網(wǎng)絡(luò)應(yīng)用得以正常使用，而非法的、不符合規(guī)定的應(yīng)能及時(shí)發(fā)現(xiàn)和禁止，并做到相關(guān)事件有記錄可進(jìn)行查詢，也是一個(gè)必備條件。2系統(tǒng)選型設(shè)計(jì)根據(jù)系統(tǒng)需求分析可以得出，該通信系統(tǒng)以及所使用的產(chǎn)品必須具有以下特點(diǎn)：1、計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)——具備高可靠性、高穩(wěn)定性、冗余性、可管理性、可擴(kuò)展性、高性價(jià)比等幾個(gè)特點(diǎn)。2、網(wǎng)絡(luò)核心交換設(shè)備——自冗余性、互冗余性、支持10G高速帶寬擴(kuò)展、支持IPv4/IPv6、支持國際通用路由協(xié)議、可擴(kuò)展性強(qiáng)、支持EAPS環(huán)網(wǎng)技術(shù)。3、匯聚交換設(shè)備——支持千兆高速帶寬、支持10G高速帶寬擴(kuò)展、支持國際通用路由協(xié)議、支持光鏈路、支持IPv4/IPv6、支持EAPS環(huán)網(wǎng)技術(shù)。4、接入設(shè)備——支持千兆上聯(lián)、百兆接入帶寬、支持國際標(biāo)準(zhǔn)協(xié)議、支持對用戶的準(zhǔn)入控制、支持對接入用戶的帶寬控制、支持POE供電、。5、無線——滿足802.11B/G/N協(xié)議標(biāo)準(zhǔn)，支持POE供電、具有較好的信號(hào)強(qiáng)度和覆蓋范圍，支持多種安全方式和用戶控制。6、防火墻——支持NAT、支持病毒防護(hù)、支持路由、支持攻擊防護(hù)、支持郵件過濾等、支持VPN等。第4頁

7、上網(wǎng)行為管理——支持指定網(wǎng)絡(luò)應(yīng)用的阻斷、支持用戶應(yīng)用帶寬限制、支持行為內(nèi)容審計(jì)、支持新疆、西藏等少數(shù)民族語言識(shí)別、支持MPLS、支持IPv6識(shí)別等。3系統(tǒng)架構(gòu)設(shè)計(jì)設(shè)計(jì)辦公網(wǎng)絡(luò)架構(gòu)圖：第5頁

設(shè)計(jì)酒店服務(wù)網(wǎng)絡(luò)架構(gòu)圖：客房區(qū)無線覆蓋示意圖：通道共享式放裝示意圖套內(nèi)獨(dú)立式放裝示意圖第6頁

4系統(tǒng)功能設(shè)計(jì)及特點(diǎn)如上圖所示，依據(jù)酒店項(xiàng)目設(shè)計(jì)要求，針對網(wǎng)絡(luò)設(shè)計(jì)我們充分考慮系統(tǒng)設(shè)備要具有較高的可靠性和容錯(cuò)性，具備系統(tǒng)長期穩(wěn)定工作的能力；選用標(biāo)準(zhǔn)化產(chǎn)品，而且與技術(shù)發(fā)展的趨勢相適應(yīng)，遵循開放性原則，確保網(wǎng)絡(luò)系統(tǒng)符合國際、國內(nèi)標(biāo)準(zhǔn)等原則。?網(wǎng)絡(luò)結(jié)構(gòu)整齊、簡潔、層次分明，便于建設(shè)和日常管理；?目前采用全百兆接入、千兆上聯(lián)的網(wǎng)絡(luò)鏈路，并提供萬兆擴(kuò)展，便于將來由于業(yè)務(wù)發(fā)展需要，在追加最小投資的情況下，平滑升級(jí)到萬兆網(wǎng)絡(luò)；?網(wǎng)絡(luò)出口位置布置防火墻產(chǎn)品和上網(wǎng)審計(jì)產(chǎn)品。1、防火墻產(chǎn)品主要用于內(nèi)網(wǎng)用戶到外網(wǎng)的數(shù)據(jù)轉(zhuǎn)換功能和病毒防護(hù)功能；2、上網(wǎng)審計(jì)產(chǎn)品則主要對內(nèi)網(wǎng)用戶的上網(wǎng)行為做出監(jiān)管，杜絕和記錄有可能發(fā)生的一些違反國家網(wǎng)絡(luò)安全法律、法規(guī)的行為，并做到記錄存檔、有據(jù)可查。?網(wǎng)絡(luò)核心采用萬兆路由核心交換機(jī)。1、核心交換機(jī)之間通過光纖做雙機(jī)互聯(lián)再互為冗余。2、通過EAPS環(huán)網(wǎng)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)核心的可靠性和高性能以及互為備份的功能。3、與出口網(wǎng)關(guān)設(shè)備采用雙鏈路、虛擬網(wǎng)關(guān)技術(shù)提高鏈路的可靠性和冗余性。4、支持子網(wǎng)劃分，控制網(wǎng)絡(luò)廣播域的大小、減于病毒帶來的危害。?匯聚層采用全千兆三層交換機(jī)，可擴(kuò)展萬兆上聯(lián)。1、上聯(lián)方式采用雙鏈路上聯(lián)到兩臺(tái)核心上，實(shí)現(xiàn)虛化一體服務(wù)，配合EAPS環(huán)網(wǎng)技術(shù)既保證了鏈路的高可靠備用性，又提供了簡單管理應(yīng)用方式；2、邏輯管理上能實(shí)現(xiàn)子網(wǎng)劃分，可按每樓層劃分網(wǎng)段。使用戶可解決主機(jī)臺(tái)數(shù)的束縛、控制網(wǎng)絡(luò)廣播域的大小、減于病毒帶來的危害、為系統(tǒng)管理員提供更好地管理和維護(hù)手段。?接入層采用百兆千兆接入交換機(jī)。1、為有線用戶提供高速帶寬接入，為無線AP提供能夠提供足夠的帶寬和供電需要，提升酒店信息應(yīng)用形象、減少施工和布線成本。2、具有良好的用戶接入界面。同時(shí)還能為用戶接入控制和用戶帶寬控制提供支持。第7頁

3、確保每個(gè)接入用戶的網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)不被非授權(quán)用戶監(jiān)聽、竊取，最大程度確保了用戶的個(gè)人信息安全和個(gè)人隱私。?無線AP和無線管理AC，不僅可以為用戶提供高速無線接入環(huán)境，而且可以相互配合實(shí)現(xiàn)無線用戶無縫漫游的功能。同時(shí)也兼容802.11B/G/N的協(xié)議標(biāo)準(zhǔn)，為不同的用戶接入無線網(wǎng)絡(luò)帶來便捷。5網(wǎng)絡(luò)架構(gòu)實(shí)施5.1實(shí)施步驟本項(xiàng)目的具體實(shí)施可分為以下步驟：1、首先構(gòu)建核心機(jī)房，確認(rèn)核心設(shè)備和出口設(shè)備正常工作，擺放入柜，經(jīng)調(diào)試后可和INTERNET互聯(lián)互通；2、然后布署接入層交換機(jī)，確認(rèn)光纖鏈路通訊正常，到房間的線路通暢，避免可能存在的單點(diǎn)鏈路故障影響下聯(lián)設(shè)備的問題，為無線和有線接入打好基礎(chǔ)；3、無線AP按設(shè)計(jì)說明圖紙及現(xiàn)場實(shí)際環(huán)境進(jìn)行布署，保證無線覆蓋范圍和保號(hào)覆蓋強(qiáng)度。針對公共場所進(jìn)行多區(qū)域交叉覆蓋，保證無死角，AP之間可無縫漫游。所有的AP管理放在AC處做集中管理。第8頁

6推薦產(chǎn)品介紹6.1核心交換產(chǎn)品聯(lián)想天工iSpirit8800E萬兆核心交換機(jī)聯(lián)想天工iSpirit8800E萬兆核心交換機(jī)聯(lián)想天工網(wǎng)絡(luò)針對下一代網(wǎng)絡(luò)應(yīng)用發(fā)展趨勢，推出自主研發(fā)的iSpirit8800E系列交換機(jī)。該系列產(chǎn)品具備運(yùn)營商級(jí)以太網(wǎng)最佳性能、商業(yè)上最成熟的IPv6特性、采用分布式轉(zhuǎn)發(fā)架構(gòu)和先進(jìn)的Crossbar交換矩陣、高性能的L2/L3交換、豐富精細(xì)的QoS策略、強(qiáng)大的融合業(yè)務(wù)支持、整合業(yè)界安全特性，它能幫助用戶切實(shí)提升商務(wù)效率和業(yè)務(wù)競爭力，可廣泛應(yīng)用于構(gòu)建大型企業(yè)網(wǎng)和IP城域網(wǎng)的網(wǎng)絡(luò)骨干、交換核心和匯聚中心。聯(lián)想8800E萬兆核心交換機(jī)系列有12插槽和6插槽兩種機(jī)箱，提供高密度、多類型接口板模塊，滿足高端用戶對高可靠、大容量、模塊化的需求。聯(lián)想天工iSpirit8800E系列交換機(jī)主要特性?先進(jìn)的硬件體系結(jié)構(gòu)設(shè)計(jì)?iSpirit8800E系列交換機(jī)采用一體化機(jī)箱結(jié)構(gòu)和分布式系統(tǒng)架構(gòu)，應(yīng)用無源背板設(shè)計(jì)，同時(shí)系統(tǒng)所有有源部件都采用冗余設(shè)計(jì)，包括交換機(jī)交換矩陣、管理引擎、電第9頁

源子系統(tǒng)、風(fēng)扇子系統(tǒng)等。?集成了聯(lián)想天工網(wǎng)絡(luò)自有的HyperOS軟件操作系統(tǒng)?HyperOS是一個(gè)集先進(jìn)性、開放性和擴(kuò)展性于一身的網(wǎng)絡(luò)操作系統(tǒng)，能夠支持眾多的通信技術(shù)，通過非凡的擴(kuò)展能力可支持面向下一代的互聯(lián)網(wǎng)絡(luò)協(xié)議。?HyperOS操作系統(tǒng)可以實(shí)現(xiàn)無間斷軟件升級(jí)，能夠在不中斷交換機(jī)的服務(wù)和影響現(xiàn)有業(yè)務(wù)流量的情況下部署新的軟件映像。?HyperOS操作系統(tǒng)具有的（實(shí)時(shí)）監(jiān)測功能，可以實(shí)時(shí)監(jiān)控關(guān)鍵部件的健康運(yùn)行狀態(tài)，當(dāng)監(jiān)測系統(tǒng)檢測到交換機(jī)中的組件沒有反應(yīng)或中斷（發(fā)生故障）時(shí)，將會(huì)自動(dòng)重啟這些組件，或發(fā)出必要的告警信息。?高性能路由交換處理能力，體驗(yàn)極速網(wǎng)絡(luò)?iSpirit8800E系列交換機(jī)背板帶寬最高達(dá)到7.88Tbps，交換容量可達(dá)5.84Tbps，采用分布式轉(zhuǎn)發(fā)架構(gòu)和先進(jìn)的Crossbar交換矩陣，集成高性能的智能ASIC實(shí)現(xiàn)2/3/4層的全線速硬件轉(zhuǎn)發(fā)。?支持豐富的業(yè)務(wù)卡類型，端口密度高，最大提供480個(gè)百兆端口、480個(gè)千兆端口、160個(gè)萬兆端口。?新一代高性能的萬兆模塊，能夠支持多種接口類型，滿足不同需求，輕松構(gòu)建極速網(wǎng)絡(luò)。?擁有電信級(jí)的可靠性能?全冗余彈性結(jié)構(gòu)設(shè)計(jì)，冗余交換矩陣，冗余管理模塊，冗余電源模塊，分布式系統(tǒng)架構(gòu)，各接口模塊均支持熱插拔。?具有無間斷系統(tǒng)切換功能，備份MSM將在不丟失用戶數(shù)量和應(yīng)用流量的情況下無縫接管系統(tǒng)控制任務(wù)。?在整機(jī)中可以部署2個(gè)防火墻模塊，能夠?qū)崿F(xiàn)防火墻之間的冗余備份功能，讓內(nèi)部網(wǎng)絡(luò)更安全更可靠。?多層環(huán)路保護(hù)技術(shù)為網(wǎng)絡(luò)持續(xù)運(yùn)營保駕護(hù)航?iSpirit8800E系列交換機(jī)集成了聯(lián)想天工網(wǎng)絡(luò)獨(dú)有二層環(huán)路保護(hù)機(jī)制，可兼容標(biāo)準(zhǔn)STP、RSTP和MSTP協(xié)議，具有實(shí)現(xiàn)二層鏈路的冗余特性，主備鏈路的故障切換時(shí)間低于1秒（50ms），確保了網(wǎng)絡(luò)系統(tǒng)的可持續(xù)運(yùn)行。?支持虛擬路由冗余協(xié)議（VRRP），為網(wǎng)絡(luò)用戶提供缺省網(wǎng)關(guān)冗余功能，通過在一第10頁

個(gè)接口上設(shè)置多個(gè)虛擬路由器，可實(shí)現(xiàn)缺省網(wǎng)關(guān)的負(fù)載分擔(dān)功能。支持豐富的VRRPTRACKING功能，可根據(jù)外部網(wǎng)絡(luò)發(fā)生的事件進(jìn)行虛擬路由器的主備切換，切換時(shí)間低至50ms。?以太網(wǎng)自動(dòng)環(huán)路保護(hù)技術(shù)（EAPS）是聯(lián)想天工網(wǎng)絡(luò)參考RFC標(biāo)準(zhǔn)開發(fā)的一種基于環(huán)路的保護(hù)機(jī)制，可以為以太網(wǎng)提供類似SONET/SDH的性能，能夠從網(wǎng)絡(luò)故障中迅速恢復(fù)過來。在電纜斷開或設(shè)備故障導(dǎo)致以太網(wǎng)環(huán)中斷時(shí)，可以在不到50ms內(nèi)恢復(fù)運(yùn)行。?VLLP協(xié)議是聯(lián)想天工網(wǎng)絡(luò)在以VRRP為基礎(chǔ)來解決VRRP拓?fù)涠迎h(huán)路問題而提出的新技術(shù)標(biāo)準(zhǔn)?？梢杂行Ы鉀QVRRP拓?fù)浣Y(jié)構(gòu)的多個(gè)VLAN的二層環(huán)路問題。大幅度縮短環(huán)路切換時(shí)間，保障重要業(yè)務(wù)不間斷運(yùn)行。同時(shí)也可降低對接入設(shè)備的要求，從而大幅度節(jié)省用戶投資?端口（安全）隔離功能?可基于端口、802.1q、協(xié)議、MAC和IP來劃分VLAN，VLAN數(shù)量可達(dá)4K。?應(yīng)用聯(lián)想天工網(wǎng)絡(luò)專有的私有VLAN技術(shù)可實(shí)現(xiàn)在一個(gè)廣播域中提供二層的端口隔離功能。在進(jìn)行公用數(shù)據(jù)共享的同時(shí)，又使私有數(shù)據(jù)的安全得到了的保證。?SuperVLAN匯聚功能可使多個(gè)VLAN屬于一個(gè)子網(wǎng)，可節(jié)省IP地址，通過對ARP代理的控制，實(shí)現(xiàn)VLAN間的三層隔離。?強(qiáng)大的路由轉(zhuǎn)發(fā)技術(shù)?采用高性能的路由引擎和分布式路由轉(zhuǎn)發(fā)技術(shù)，實(shí)現(xiàn)硬件路由快速（線速）轉(zhuǎn)發(fā)的性能。?采用硬件最長匹配（LPM）路由技術(shù)，所有數(shù)據(jù)流的三層交換不需要軟件參與，直接通過硬件進(jìn)行轉(zhuǎn)發(fā)，可以避免三層轉(zhuǎn)發(fā)對交換機(jī)CPU的性能產(chǎn)生影響。?支持同一目的地路由的冗余備份功能，備份路由可實(shí)現(xiàn)快速切換，切換時(shí)間在50ms內(nèi)。?支持等值多路徑路由協(xié)議（ECMP）和權(quán)重多路徑路由協(xié)議（WCMP），實(shí)現(xiàn)路由的負(fù)載分擔(dān)。?支持靜態(tài)路由、RIPv1/v2、OSPF、IS-IS、BGP等動(dòng)態(tài)路由選擇協(xié)議。?支持策略路由，根據(jù)數(shù)據(jù)流的一個(gè)或多個(gè)特征在多個(gè)出口之間進(jìn)行選擇，并且可實(shí)現(xiàn)數(shù)據(jù)流在多出口之間的冗余備份和負(fù)載分擔(dān)。第11頁

?支持IPV6路由。?組播管理與組播偵聽?聯(lián)想天工iSpirit8800E系列交換機(jī)支持二層靜態(tài)組播和組播偵聽IGMP

Snooping功能。組播偵聽允許交換機(jī)“聆聽”主機(jī)和組播路由器的對話數(shù)據(jù)包，實(shí)現(xiàn)對網(wǎng)絡(luò)中組播成員加入、離開特定組播組等的管理。?通過支持硬件IGMP及IGMPSnooping的配置，聯(lián)想天工iSpirit8800E交換機(jī)在控制和管理LAN的組播應(yīng)用方面提供了優(yōu)異的性能和靈活度。?聯(lián)想天工iSpirit8800E系列交換機(jī)二層組播地址表容量達(dá)1K個(gè)，二層組播數(shù)據(jù)實(shí)現(xiàn)線速轉(zhuǎn)發(fā)。三層組播表容量為4K，可實(shí)現(xiàn)子網(wǎng)之間組播數(shù)據(jù)流的線速轉(zhuǎn)發(fā)。?支持的三層組播協(xié)議有IGMP、DVMRP、PIM‐DM、PIM‐SM和PIM‐SSM，為復(fù)雜的網(wǎng)絡(luò)提供組播服務(wù)的支持。?提供安全組播服務(wù)，支持IGMP源端口檢查、源IP檢查、IGMP過濾等屏蔽非法組播源的功能。?采用分布式、高性能的組播轉(zhuǎn)發(fā)引擎，實(shí)現(xiàn)二、三層組播數(shù)據(jù)流的線速轉(zhuǎn)發(fā)。?豐富的安全策略，讓網(wǎng)絡(luò)高枕無憂?硬件防火墻模塊融合了聯(lián)想天工網(wǎng)絡(luò)獨(dú)特的攻擊檢測技術(shù)，配合主動(dòng)式動(dòng)態(tài)包過濾技術(shù)與交換系統(tǒng)有機(jī)結(jié)合，可實(shí)現(xiàn)外部攻擊防范、數(shù)據(jù)包過濾、流量監(jiān)控等安全策略，有效解決了內(nèi)部網(wǎng)絡(luò)安全問題。?多樣的ACL硬件轉(zhuǎn)發(fā)策略，可提高系統(tǒng)安全，實(shí)現(xiàn)數(shù)據(jù)包過濾和流量分類的作用。?獨(dú)特的CPU保護(hù)機(jī)制和數(shù)據(jù)流分類隊(duì)列機(jī)制，使針對影響CPU性能的黑客攻擊和病毒侵?jǐn)_得到了有效抑制和防護(hù)。?支持基于端口的802.1x認(rèn)證方式，能夠結(jié)合聯(lián)想天工HyperBOSS認(rèn)證計(jì)費(fèi)系統(tǒng)，構(gòu)建一個(gè)安全、穩(wěn)定、可運(yùn)營的網(wǎng)絡(luò)系統(tǒng)。?采用LPM路由轉(zhuǎn)發(fā)技術(shù)，可有效抵御“沖擊波”病毒和DDOS等多種攻擊。?實(shí)現(xiàn)先進(jìn)的反ARP欺騙技術(shù)，使網(wǎng)絡(luò)免受ARP欺騙的攻擊。?完善的服務(wù)質(zhì)量保障（QoS）技術(shù)?基于硬件實(shí)現(xiàn)的QoS保證機(jī)制，可智能化區(qū)分業(yè)務(wù)流，準(zhǔn)確識(shí)別出數(shù)據(jù)報(bào)文中的內(nèi)容，并且根據(jù)預(yù)制的策略，完成對數(shù)據(jù)流的智能化處理以及快速準(zhǔn)確的轉(zhuǎn)發(fā)。?獨(dú)特的漏斗算法實(shí)現(xiàn)數(shù)據(jù)流的帶寬控制，可以避免端口擁塞，保證網(wǎng)絡(luò)暢通。第12頁

?豐富的優(yōu)先級(jí)別實(shí)現(xiàn)機(jī)制，支持基于802.1P、TOS、DSCP和ACL的分類標(biāo)記。?支持8個(gè)優(yōu)先級(jí)隊(duì)列和SP、RR、WRR等豐富的排隊(duì)、調(diào)度及整形機(jī)制。?全方位的管理特性，緩解網(wǎng)絡(luò)管理負(fù)擔(dān)?iSpirit8800E系列交換機(jī)可提供CLI、telnet、Web-based、SNMP等多種管理方式，用戶界面人性化，操作簡單、易用。?線卡上獨(dú)特的管理端口設(shè)計(jì)，能夠?qū)崿F(xiàn)對線卡的帶外管理功能，可快速部署和更新鏡像文件，迅速恢復(fù)線卡故障。?與聯(lián)想天工網(wǎng)絡(luò)HyperManager網(wǎng)管系統(tǒng)相結(jié)合，可以對網(wǎng)絡(luò)整體性能和設(shè)備運(yùn)行狀態(tài)做到實(shí)時(shí)監(jiān)控、拓?fù)浒l(fā)現(xiàn)、故障告警和提高網(wǎng)絡(luò)的可控性，減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)。?提供日志管理功能，支持syslog日志，日志信息的優(yōu)先級(jí)分類，為管理員實(shí)時(shí)了解系統(tǒng)的運(yùn)行情況以及排查故障提供幫助。?支持安全管理功能，包括SSH、SSL、SNMPV3、管理服務(wù)控制和源IP限制等特性。?IPV6iSpirit8800E全方位支持IPV6，可很好地滿足客戶對IPV6的需求。且通過了國際權(quán)威測試機(jī)構(gòu)的認(rèn)證測試。性能參數(shù)項(xiàng)目iSpirit8806EiSpirit8812E系統(tǒng)特性系統(tǒng)特性背板帶寬≥5.96Tbps≥7.88Tbps交換容量≥3.92Tbps≥5.84Tbps包轉(zhuǎn)發(fā)率≥1370Mpps≥2380Mpps第13頁

管理引擎22插槽數(shù)量612電源數(shù)量N+1（最大支持3個(gè)電源負(fù)載均衡）N+1（最多支持3個(gè)電源負(fù)載均衡）端口容量端口容量萬兆端口容量64160千兆端口容量192480百兆端口容量192480隔離特性隔離特性VLAN數(shù)量4KVLAN劃分支持基于端口、802.1q、協(xié)議、MAC和IP的VLAN劃分高級(jí)VLAN功能雙標(biāo)記VLAN、SuperVlan、PVLAN數(shù)據(jù)鏈路層性能數(shù)據(jù)鏈路層性能MAC地址表容量256K生成樹協(xié)議支持802.1d、802.1s、802.1wTrunk端口組千兆128組，每組支持8個(gè)端口聚合端口鏡像支持超大幀傳輸支持16K路由性能路由性能路由表容量256K路由協(xié)議支持靜態(tài)路由、RIPv1/v2、OSPF、IS-IS、BGP路由負(fù)載均衡支持IPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道靜態(tài)路由、等價(jià)路由、策略路由第14頁

服務(wù)質(zhì)量保障服務(wù)質(zhì)量保障端口限速支持端口輸入和輸出的帶寬限制，粒度為64Kbps隊(duì)列數(shù)量千兆端口支持8個(gè)隊(duì)列，百兆端口支持4個(gè)隊(duì)列流量分類基于802.1p、TOS、DSCP（DiffServ）、ACL分類QoS調(diào)度支持WRR，SP，WDRR，RR調(diào)度方式ACL類型支持標(biāo)準(zhǔn)和擴(kuò)展的基于協(xié)議、MAC、VLAN和特殊字段的ACL數(shù)據(jù)過濾支持硬件的2-7層數(shù)據(jù)過濾ACL條目數(shù)8K安全特性安全特性內(nèi)置防火墻支持，最多支持2個(gè)防火墻實(shí)現(xiàn)負(fù)載均衡、冗余備份CPU保護(hù)機(jī)制分布式動(dòng)態(tài)保護(hù)機(jī)制，防Dos、病毒攻擊單項(xiàng)（向）訪問控制支持802.1x認(rèn)證方式支持Radius認(rèn)證支持組播特性組播特性三層組播容量4K二層組播IGMP（靜態(tài)組播）、IGMPSnooping三層組播IGMP、PIMSM/SSM/DM、DVMRP管理特性管理特性管理方式支持CLI、telnet、Web-baseSNMPv1/v2/v3支持RMON（1，2，3，9組）支持日志管理支持syslog日志，可分優(yōu)先等級(jí)第15頁

其他特性其他特性MAC與IP綁定支持DHCP-Relay支持DHCP-Server支持DHCP-Snooping支持SSH、SSL安全管理支持物理特性物理特性尺寸（W×H×L）441mm*403mm*480mm441mm*403mm*743mm重量65Kg85Kg電源AC：100～240VAC(50Hz-60Hz)DC：48V最大功耗240W450W環(huán)境要求環(huán)境要求工作溫度及相對濕度0℃-45℃10％－90%無凝結(jié)存儲(chǔ)溫度及相對濕度-40℃－80℃5％－95%無凝結(jié)最高海拔高度3500米標(biāo)準(zhǔn)與接口協(xié)議標(biāo)準(zhǔn)與接口協(xié)議參考文檔橋（生成樹）IEEE802.1d以太網(wǎng)IEEE802.3快速以太網(wǎng)IEEE802.3u全雙工流控IEEE802.3x千兆以太網(wǎng)IEEE802.3z,IEEE802..3ab鏈路聚合IEEE802.3ad第16頁

QoS優(yōu)先級(jí)IEEE802.1pVLANIEEE802.1qTFTPRFC783BOOTPRFC1542IPRFC791RIPRFC1058RIPv2RFC1753OSPFRFC2178BGP4RFC1771RSTPIEEE802.1wICMPRFC792ARPRFC826TelnetRFC854~RFC859BOOTP/DHCPRelayRFC2131UDPRFC768TCPRFC793HTTPRFC2068IGMPv1RFC1112IGMPv2RFC2236SNMPRFC1155~1157SNMPMIBIIRFC1213RMONRFC1757（完善對應(yīng)列表）第17頁

訂貨信息聯(lián)想天工iSpirit8806E機(jī)箱8806E6插槽機(jī)箱，帶風(fēng)扇和前面板聯(lián)想天工iSpirit8812E機(jī)箱8812E12插槽機(jī)箱，帶風(fēng)扇和前面板聯(lián)想天工iSpirit8800E電源8800E交流電源聯(lián)想天工iSpirit8800E-MGTⅡ8800EⅡ管理模塊聯(lián)想天工iSpirit8800E-MGTIII8800EIII高性能管理模塊聯(lián)想天工iSpirit8800E24GTX24口1000Base-TRJ45端口+24口1000Base-Xmini-GBIC端口(共享)聯(lián)想天工iSpirit8800E40GXT10G2X24口1000Base-Xmini-GBIC端口＋16口1000Base-TRJ45端口(共享)+

2口10GBase-XSFP+端口聯(lián)想天工iSpirit8800E10G8X固化4個(gè)萬兆SFP+端口，支持SFP+萬兆擴(kuò)展模塊(10G2S、10G4S）聯(lián)想天工iSpirit8800E10G16X固化16個(gè)萬兆SFP+端口聯(lián)想天工10G2S萬兆擴(kuò)展模塊支持2口SFP+萬兆端口（SFP+模塊另配）聯(lián)想天工10G4S萬兆擴(kuò)展模塊支持4口SFP+萬兆端口（SFP+模塊另配）聯(lián)想天工mini-GBIC-T模塊單口1000Base-TSFP千兆電口模塊（RJ-45接口）聯(lián)想天工SXmini-GBIC模塊Mini-GBIC,SFP,1000BaseSX,LC接口(<500m)聯(lián)想天工LXmini-GBIC模塊Mini-GBIC,SFP,1000BaseLX,LC接口(<10Km)聯(lián)想天工ZXmini-GBIC模塊Mini-GBIC,SFP,LC接口(<70Km)聯(lián)想天工LRSFP+萬兆模塊10GEthernet9.95to10.3Gb/s1310nm10km聯(lián)想天工SRSFP+萬兆模塊10GEthernet9.95to10.3Gb/s850nm300m大型園區(qū)組網(wǎng)應(yīng)用大型園區(qū)組網(wǎng)應(yīng)用第18頁

聯(lián)想天工iSpirit8800E系列交換機(jī)，是聯(lián)想天工網(wǎng)絡(luò)公司推出的新一代高性能核心萬兆路由交換機(jī)，在大型園區(qū)網(wǎng)絡(luò)中iSpirit8800E系列交換機(jī)組成的骨干萬兆網(wǎng)絡(luò)，以其穩(wěn)定、高效、安全、可靠而著稱。高密度的端口擴(kuò)展能力能夠滿足大型園區(qū)網(wǎng)絡(luò)眾多用戶的網(wǎng)絡(luò)接入服務(wù)需求，結(jié)合聯(lián)想天工HyperBOSS認(rèn)證計(jì)費(fèi)系統(tǒng)和HyperManager網(wǎng)絡(luò)管理系統(tǒng)可加強(qiáng)網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)用戶的控制能力，掌握整個(gè)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)運(yùn)行狀態(tài)，構(gòu)建成一個(gè)健壯的網(wǎng)絡(luò)系統(tǒng)。中小型園區(qū)組網(wǎng)應(yīng)用作為聯(lián)想天工網(wǎng)絡(luò)萬兆安全交換機(jī)iSpirit4504的延伸和擴(kuò)展，iSpirit8800E系列交換機(jī)能夠作為園區(qū)網(wǎng)絡(luò)的核心交換設(shè)備，配合作為匯聚設(shè)備的iSpirit4504，共同組成萬兆或千兆骨干鏈路，接入層利用iSpirit2924系列交換機(jī)千兆鏈路上聯(lián)至網(wǎng)絡(luò)骨干，實(shí)現(xiàn)百兆用戶接入，可構(gòu)建一個(gè)性價(jià)比極高、具有高可靠性、高安全性、高擴(kuò)展性、高穩(wěn)定性的網(wǎng)絡(luò)系統(tǒng)。第19頁

6.2匯聚交換產(chǎn)品聯(lián)想天工iSpirit5624GXIPv6智能千兆交換機(jī)產(chǎn)品簡述聯(lián)想天工iSpirit5624GXIPv6交換機(jī)是聯(lián)想天工網(wǎng)絡(luò)針對中小型企業(yè)網(wǎng)絡(luò)核心層，及中等規(guī)模網(wǎng)絡(luò)匯聚層的應(yīng)用特點(diǎn)而自主研發(fā)的全千兆以太網(wǎng)多層交換機(jī)。它基于ASIC集成技術(shù)，提供了無阻塞的線速IP交換解決方案。聯(lián)想天工iSpirit5624GX可利用雙絞線端口為近距離的服務(wù)器或大流量數(shù)據(jù)用戶提供千兆接入，又可以利用光纖的遠(yuǎn)距離傳輸特性構(gòu)建千兆骨干網(wǎng)絡(luò)，為遠(yuǎn)端的接入層交換機(jī)提供無阻塞的千兆上連鏈路，是一種網(wǎng)絡(luò)核心和匯聚層設(shè)備。圖一聯(lián)想天工iSpirit5624GXIPv6交換機(jī)主要特性1)高性能全千兆交換機(jī)第20頁

聯(lián)想天工iSpirit5624GX具有12個(gè)千兆光纖端口(共享)和12個(gè)10/100/1000Base-T的千兆雙絞線端口，1個(gè)支持萬兆模塊的擴(kuò)展插槽，適合于構(gòu)建企業(yè)局域網(wǎng)的萬兆和千兆以太網(wǎng)。聯(lián)想天工iSpirit5624GX，既可用千兆雙絞線端口為100m以內(nèi)的近距離匯聚層設(shè)備或接入層設(shè)備，或?yàn)楸镜胤?wù)器提供千兆接入，又可利用多模模塊和多模光纖構(gòu)建200m或500m以內(nèi)較近距離匯聚點(diǎn)或接入點(diǎn)的上連鏈路，還可用單模模塊和單模光纖構(gòu)建遠(yuǎn)距離甚至是超遠(yuǎn)距離匯聚點(diǎn)或接入點(diǎn)的上連鏈路。因此，聯(lián)想天工iSpirit5624GX是中等規(guī)?；蛐⌒途钟蚓W(wǎng)絡(luò)的核心層解決方案，同時(shí)也是較大規(guī)模網(wǎng)絡(luò)匯聚層解決方案。聯(lián)想天工iSpirit5624GX優(yōu)秀的萬兆性能，能夠根據(jù)用戶的實(shí)際應(yīng)用需求提供多種萬兆接口，快速、便捷的組建萬兆核心網(wǎng)絡(luò)。2)端口聚合功能聯(lián)想天工iSpirit5624GX的所有千兆端口均支持鏈路聚合。最大可支持32組聚合鏈路，單組最大聚合端口數(shù)達(dá)到8個(gè)，因而可使網(wǎng)絡(luò)骨干鏈路帶寬高達(dá)雙向16Gbps的傳輸能力，實(shí)現(xiàn)超高速的千兆數(shù)據(jù)傳輸。3)可靠性可靠的數(shù)據(jù)傳輸鏈路可由聯(lián)想天工iSpirit5624GX端口聚合功能，或由聯(lián)想天工網(wǎng)絡(luò)的專利技術(shù)冗余端口的光電自動(dòng)檢測與切換技術(shù)來實(shí)現(xiàn)。4)三層功能聯(lián)想天工iSpirit5624GX基于ASIC芯片支持靜態(tài)路由和動(dòng)態(tài)路由，可實(shí)現(xiàn)跨網(wǎng)段的數(shù)據(jù)包轉(zhuǎn)發(fā)和訪問。5)服務(wù)分類技術(shù)聯(lián)想天工iSpirit5624GX可以將復(fù)雜的信息流轉(zhuǎn)換成幾個(gè)服務(wù)級(jí)別，然后根據(jù)服務(wù)級(jí)別分配網(wǎng)絡(luò)資源。聯(lián)想天工iSpirit5624GX支持8個(gè)級(jí)別的服務(wù)分類。數(shù)據(jù)包進(jìn)入交換機(jī)先被映射為優(yōu)先級(jí)別，然后按照相應(yīng)算法進(jìn)行轉(zhuǎn)發(fā)，以保證不同類型的數(shù)據(jù)包獲得與之對應(yīng)的帶寬和時(shí)延，從而使得不同的應(yīng)用獲得滿意的傳輸效果。第21頁

聯(lián)想天工iSpirit5624GX在原有軟件實(shí)現(xiàn)的CPU保護(hù)的基礎(chǔ)上，通過增加硬件隊(duì)列優(yōu)先級(jí)分類功能，增強(qiáng)系統(tǒng)的穩(wěn)定性。6)無阻塞數(shù)據(jù)交換聯(lián)想天工iSpirit5624GX具有高達(dá)210Gbps的交換容量和80Mpps的三層轉(zhuǎn)發(fā)能力，使得每一千兆端口均能實(shí)現(xiàn)線速的無阻塞路由交換。7)安全實(shí)施能力聯(lián)想天工iSpirit5624GX支持802.1Q可劃分4096個(gè)Vlan，同時(shí)支持基于MAC、子網(wǎng)的VLAN?？蓾M足用戶對數(shù)據(jù)安全性及廣播風(fēng)暴控制的要求。除此之外，聯(lián)想天工iSpirit5624GX還支持靜態(tài)路由和動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)Vlan之間和子網(wǎng)之間的高速路由。支持IP地址和MAC地址表鎖定以及靜態(tài)設(shè)置，實(shí)現(xiàn)對MAC的控制過濾。聯(lián)想天工iSpirit5624GX支持的私有Vlan技術(shù)，可實(shí)現(xiàn)在一個(gè)廣播域中提供二層的端口隔離功能。在進(jìn)行公用數(shù)據(jù)共享的同時(shí)，又使私有數(shù)據(jù)的安全得到了的保證。聯(lián)想天工iSpirit5624GX交換機(jī)還支持一個(gè)VLAN內(nèi)的端口隔離技術(shù)，為運(yùn)營商在用戶隔離的基礎(chǔ)上根據(jù)VLAN標(biāo)記來為應(yīng)用分類提供了解決方案。聯(lián)想天工iSpirit5624GX的所有端口均支持線速的2層到7層的包過濾和基于內(nèi)容的數(shù)據(jù)包識(shí)別。8)設(shè)備故障診斷技術(shù)聯(lián)想天工iSpirit5624GX的前面板提供了四種模式的LED燈顯示，可以觀察并在線診斷出網(wǎng)絡(luò)設(shè)備的端口狀態(tài)，降低網(wǎng)絡(luò)故障排除的難度，減少網(wǎng)絡(luò)維護(hù)工作量，使網(wǎng)絡(luò)管理員可以從維護(hù)網(wǎng)絡(luò)的繁重工作中解脫出來9)支持超大幀傳輸聯(lián)想天工iSpirit5624GX支持長達(dá)9k字節(jié)的超大幀，提高了數(shù)據(jù)傳輸效率和速率。提高網(wǎng)絡(luò)吞吐能力10)DHCPRelay功能聯(lián)想天工iSpirit5624GX具有DHCPClient和DHCPRelay的功能，因而也可以用于具有多個(gè)子網(wǎng)的較大規(guī)模網(wǎng)絡(luò)匯聚層。第22頁

11)可管理性聯(lián)想天工iSpirit5624GX提供多種管理方式，內(nèi)置多種SNMP網(wǎng)管代理：BridgeMIB、MIBII、EntityMIBversion2、RMONMIB和ProprietaryMIB，可實(shí)現(xiàn)CLI、Telnet、SNMP、Web-based等多種管理方式。聯(lián)想天工iSpirit5624GX支持TFTP帶內(nèi)升級(jí)，配置界面人性化、提供中英文兩種用戶界面，用戶操作方便快捷，減輕了管理員的工作量。結(jié)合流量監(jiān)控功能和RMON功能，可對整個(gè)網(wǎng)絡(luò)或匯聚區(qū)域的網(wǎng)絡(luò)狀況及其安全性實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，用于對網(wǎng)絡(luò)進(jìn)行調(diào)試和優(yōu)化，并加強(qiáng)對網(wǎng)絡(luò)用戶行為的管理，確保網(wǎng)絡(luò)的正常運(yùn)行。12)組播功能聯(lián)想天工iSpirit5624GX支持組播功能，支持IGMPv1/v2和IGMPSnooping組播路由協(xié)議，無論是位于網(wǎng)絡(luò)核心層還是網(wǎng)絡(luò)匯聚層，都可完成組播數(shù)據(jù)包的路徑選擇功能。13)ARP安全控制特性實(shí)現(xiàn)先進(jìn)的反ARP欺騙技術(shù)，使網(wǎng)絡(luò)免受ARP欺騙的攻擊。既可手動(dòng)綁定IP地址與MAC地址，也可以根據(jù)地址范圍進(jìn)行自動(dòng)綁定，并可實(shí)現(xiàn)ARP的鎖定。同時(shí)，也支持DHCPsnooping有效防范ARP攻擊。13)ACL特性支持端口ACL過濾。提供IP標(biāo)準(zhǔn)ACL和IP擴(kuò)展ACL

。14)多層環(huán)路保護(hù)技術(shù)為網(wǎng)絡(luò)持續(xù)運(yùn)營保駕護(hù)航系列交換機(jī)集成了聯(lián)想天工網(wǎng)絡(luò)獨(dú)有二層環(huán)路保護(hù)機(jī)制，可兼容標(biāo)準(zhǔn)STP、RSTP和MSTP協(xié)議，具有實(shí)現(xiàn)二層鏈路的冗余特性，主備鏈路的故障切換時(shí)間低于1秒（50ms），確保了網(wǎng)絡(luò)系統(tǒng)的可持續(xù)運(yùn)行。支持虛擬路由冗余協(xié)議（VRRP），為網(wǎng)絡(luò)用戶提供缺省網(wǎng)關(guān)冗余功能，通過在一個(gè)接口上設(shè)置多個(gè)虛擬路由器，可實(shí)現(xiàn)缺省網(wǎng)關(guān)的負(fù)載分擔(dān)功能。支持豐富的VRRPTRACKING功能，可根據(jù)外部網(wǎng)絡(luò)發(fā)生的事件進(jìn)行虛擬路由器的主備切換，切換時(shí)間低至50ms。以太網(wǎng)自動(dòng)環(huán)路保護(hù)技術(shù)（EAPS）是聯(lián)想天工網(wǎng)絡(luò)與Extreme公司聯(lián)合開發(fā)的一種基于環(huán)路的保護(hù)機(jī)制，可以為以太網(wǎng)提供類似SONET/SDH的性能，能夠從網(wǎng)絡(luò)故障中迅速恢復(fù)過來。在電纜斷開或設(shè)備故障導(dǎo)致以太網(wǎng)環(huán)中斷時(shí)，可以在不到50ms內(nèi)恢復(fù)運(yùn)行。第23頁

15）支持VRRP拓?fù)涠迎h(huán)路保護(hù)協(xié)議－VLLPVLLP協(xié)議是聯(lián)想天工網(wǎng)絡(luò)為解決VRRP拓?fù)涠迎h(huán)路問題而提出的新技術(shù)標(biāo)準(zhǔn)?？梢杂行Ы鉀QVRRP拓?fù)浣Y(jié)構(gòu)的多個(gè)VLAN的二層環(huán)路問題。大幅度縮短環(huán)路切換時(shí)間，保障重要業(yè)務(wù)不間斷運(yùn)行。同時(shí)也可降低對接入設(shè)備的要求，從而大幅度節(jié)省用戶投資。?IPV6ISpirit5624GX全面位支持IPV6，可很好地滿足客戶對IPV6的需求。且通過了國際權(quán)威測試機(jī)構(gòu)的第二階段測試。性能參數(shù)屬性描述端口配置12個(gè)SFP千兆光纖端口(combo)12個(gè)10/100/1000Base-T端口1個(gè)擴(kuò)展插槽交換容量210Gbps包轉(zhuǎn)發(fā)率80Mpps端口優(yōu)先級(jí)隊(duì)列數(shù)8生成樹協(xié)議STP,RSTP,MSTP交換模式存儲(chǔ)轉(zhuǎn)發(fā)MAC地址表16KCPU保護(hù)支持路由協(xié)議RIPV1,V2,OSPFIPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-第24頁

SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道靜態(tài)路由、等價(jià)路由、策略路由端口流量控制全雙工流、廣播包控制、組播包控制、DLF包控制端口限速支持以64K為步長的端口限速ARP安全特性支持手動(dòng)綁定、支持自動(dòng)綁定、支持ARP鎖定、DHCP-snooping網(wǎng)絡(luò)管理SNMP、Telnet、Web、串口VLAN支持4094個(gè)VLAN,且支持基于MAC、子網(wǎng)的VLANACL特性支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL組播協(xié)議IGMP、IGMPSnooping鏈路聚合最多32組，單組最大8口聚合，端口鏡像支持RMON1,2,3,9EAPS支持VRRP支持MAC地址綁定支持802.1x支持JUMBOFRAME9KVLLP支持VRRP二層環(huán)路保護(hù)技術(shù)配置文件管理支持配置文件備份、下載第25頁

物理環(huán)境要求尺寸（W×H×L）重量頻率功耗工作溫度及相對濕度-5°C~50°C,10%~90%存儲(chǔ)溫度及相對濕度-20°C~70°C,5%~90%電源180~264V,交流電源1.5A最高海拔高度操作3000米,存儲(chǔ)4570米認(rèn)證FCCPart15ClassA,CE.UL,CUL,VCCIClassA標(biāo)準(zhǔn)與接口協(xié)議參考文檔橋（生成樹）IEEE802.1d以太網(wǎng)IEEE802.3快速以太網(wǎng)IEEE802.3u全雙工流控IEEE802.3x千兆以太網(wǎng)IEEE802.3zVLANIEEE802.1qQOSIEEE802.1pUDPRFC768,RFC950,RFC1071第26頁

TCPRFC793TFTPRFC783BOOTPRFC906,RFC951,RFC1350IPRFC791ICMPRFC792ARPRFC826TelnetRFC854~RFC859SMIRFC1155SNMPRFC1157MIBIIRFC1213Ether-likeMIBRFC1398BridgeMIBRFC1493Ether-likeMIBRFC1643RMONRFC1757IGMPv2RFC1112訂購信息聯(lián)想天工iSpirit5624GX12口10/100/1000Base-T端口+12口mini-GBIC共享端口，支持萬兆上聯(lián)，可實(shí)現(xiàn)外部電源冗余。聯(lián)想天工外置電源(12V8A)外置式冗余電源盒，交流220V輸入，12V/8A輸出聯(lián)想天工10G2S萬兆擴(kuò)展模塊支持2口SFP+萬兆端口（SFP+模塊另配）第27頁

6.3接入交換產(chǎn)品聯(lián)想天工iSpirit2528G千兆交換機(jī)概述聯(lián)想天工iSpirit2528G以太網(wǎng)交換機(jī)是聯(lián)想天工網(wǎng)絡(luò)公司針對企業(yè)、園區(qū)網(wǎng)的接入層應(yīng)用的新特點(diǎn)，量身定做的新一代千兆交換機(jī)產(chǎn)品。iSpirit2528G在原有聯(lián)想天工網(wǎng)絡(luò)可網(wǎng)管交換機(jī)的基礎(chǔ)上，進(jìn)一步增加了許多實(shí)用而先進(jìn)的功能，使得聯(lián)想天工iSpirit2528G可為不同行業(yè)不同規(guī)模的網(wǎng)絡(luò)用戶提供解決方案，可最大程度地滿足網(wǎng)絡(luò)運(yùn)營商的各種需求。聯(lián)想天工iSpirit2528G被廣泛應(yīng)用于網(wǎng)絡(luò)接入層，可有效避免非法用戶對網(wǎng)絡(luò)資源的不正當(dāng)使用，確保網(wǎng)絡(luò)的安全性，同時(shí)完美解決局域網(wǎng)的計(jì)費(fèi)難題，是構(gòu)建可實(shí)現(xiàn)計(jì)費(fèi)功能的小區(qū)寬帶網(wǎng)絡(luò)或校園網(wǎng)絡(luò)的最佳選擇。主要特性構(gòu)建量身定做的寬帶網(wǎng)絡(luò)天工iSpirit2528G可以通過不同的模塊來構(gòu)建百兆主干、千兆主干。對千兆銅纜的鏈路可直接使用交換機(jī)上的千兆電口，對千兆光鏈路只需添加SFP模塊而不需要更換機(jī)器，便可以將網(wǎng)絡(luò)升級(jí)到千兆光網(wǎng)絡(luò)，可有效地降低網(wǎng)絡(luò)建設(shè)初期的建設(shè)成本，同時(shí)在保護(hù)用戶的網(wǎng)絡(luò)投資的前提下實(shí)現(xiàn)輕松的網(wǎng)絡(luò)升級(jí)。進(jìn)一步消除網(wǎng)絡(luò)帶寬瓶頸聯(lián)想天工iSpirit2528G可配置2個(gè)千兆光電復(fù)用端口，因此其構(gòu)建的骨干網(wǎng)絡(luò)帶寬（至匯聚層或核心層）可高達(dá)4Gbps，極大地消除網(wǎng)絡(luò)瓶頸。第28頁

更強(qiáng)大的用戶信息綁定和安全功能支持手工設(shè)置和自動(dòng)學(xué)習(xí)MAC地址兩種綁定方式。一個(gè)端口可以支持多個(gè)綁定。支持MAC＋PORT＋VLANID＋I(xiàn)P＋USERID（需要配合Hyperboss軟件使用）綁定。可以過濾掉特定的目的MAC地址，進(jìn)一步確保網(wǎng)絡(luò)的安全特性。構(gòu)建可運(yùn)營的寬帶網(wǎng)絡(luò)局域網(wǎng)的計(jì)費(fèi)與認(rèn)證始終是困擾網(wǎng)絡(luò)營運(yùn)商的一個(gè)難題。聯(lián)想天工iSpirit2528G可實(shí)現(xiàn)更為強(qiáng)大的認(rèn)證計(jì)費(fèi)功能，可確保網(wǎng)絡(luò)的安全，并切實(shí)維護(hù)網(wǎng)絡(luò)運(yùn)營商的商業(yè)利益。聯(lián)想天工iSpirit2528G支持基于MAC方式的認(rèn)證。對于基于MAC地址方式的認(rèn)證，每個(gè)端口可支持多個(gè)MAC地址的認(rèn)證。支持流量計(jì)費(fèi)和帶寬分配；支持下發(fā)消息；支持強(qiáng)制下線，實(shí)現(xiàn)運(yùn)營網(wǎng)絡(luò)（需與HyperBoss配合）。靈活的帶寬聯(lián)想天工iSpirit2528G可支持多組端口聚合，每個(gè)聚合組內(nèi)最多包含4個(gè)端口，滿足不同用戶不同場所的帶寬需要。聯(lián)想天工iSpirit2528G支持端口雙向速率限制，帶寬控制粒度為64kbps，為帶寬的使用提供更精細(xì)的規(guī)劃方案。廣播風(fēng)暴抑制可以對廣播，組播和DLF包進(jìn)行有效抑制。增強(qiáng)的特性增強(qiáng)的特性Vlan聯(lián)想天工iSpirit2528G在Vlan功能方面進(jìn)行了較多的改進(jìn)和增強(qiáng)。聯(lián)想天工iSpirit2528G支持4k個(gè)Vlan。除標(biāo)準(zhǔn)的802.1q和基于端口的Vlan外，還支持私有Vlan。個(gè)性化的端口保護(hù)第29頁

聯(lián)想天工iSpirit2528G每一個(gè)端口都可實(shí)現(xiàn)端口保護(hù)功能，被保護(hù)端口之間的通信將被嚴(yán)格隔離，從而保證用戶關(guān)鍵業(yè)務(wù)數(shù)據(jù)不被侵害。便捷安全的可管理特性聯(lián)想天工iSpirit2528G提供多種管理方式，可通過CLI、Telnet、SNMP、Web‐based等多種管理方式實(shí)現(xiàn)網(wǎng)絡(luò)管理和維護(hù)。具有人性化用戶界面。支持SNMP

v1/v2/v3，在異常情況下能夠發(fā)出SNMP

TRAP包。支持RMON(1,2,3,9組)，能夠獲取端口的各種統(tǒng)計(jì)信息。支持對端口的進(jìn)或出數(shù)據(jù)包進(jìn)行偵聽，為網(wǎng)絡(luò)監(jiān)測和病毒掃描提供強(qiáng)有力的支持手段。支持多用戶管理，方便用戶實(shí)現(xiàn)管理分級(jí)。支持多IP管理，打破過去只能通過單一地址管理的局限。支持管理用戶的源IP地址限制，防范非法用戶管理交換機(jī)。支持配置文件的上傳和下載。增強(qiáng)的二層策略交換聯(lián)想天工iSpirit2528G除具有傳統(tǒng)二層交換機(jī)的功能以外，增強(qiáng)和優(yōu)化了基于策略的二層交換，并且增加了很多附加功能，如IEEE

802.1p（優(yōu)先級(jí)隊(duì)列控制）、IEEE

802.3x（擁塞情況的流量控制）、背壓控制、廣播流量抑制等等。保護(hù)功能CPU聯(lián)想天工iSpirit2528G提供了防病毒攻擊的功能，對于非法包訪問交換機(jī)以及大流量數(shù)據(jù)包攻擊CPU作了非常嚴(yán)格的控制。保證本設(shè)備的穩(wěn)定運(yùn)行。同時(shí)對于合法的數(shù)據(jù)包訪問CPU提供了綠色通道，即使是有非法包攻擊CPU的情況下，ARP包、ICMP包、TELNET、HTTP和SNMP等協(xié)議包都不會(huì)受影響。保證系統(tǒng)的正常轉(zhuǎn)發(fā)和對交換機(jī)的正常管理.技術(shù)指標(biāo)第30頁

標(biāo)準(zhǔn)配置24個(gè)10/100MRJ-45自適應(yīng)端口2個(gè)10/100/1000MRJ-45自適應(yīng)端口2個(gè)SFP1000M光接口（COMBO）1個(gè)Console口交換能力19.2Gbps包速率9.6Mbps交換方式存儲(chǔ)轉(zhuǎn)發(fā)MAC地址表8K關(guān)閉和開啟端口支持端口自協(xié)商支持全雙工自協(xié)商，支持強(qiáng)制端口模式和速率端口流控支持IEEE802.3x和背壓式廣播風(fēng)暴控制支持廣播，組播和DLF包的限速端口鏡像支持輸入端口和輸出端口鏡像端口限速支持輸入端口和輸出端口限速（粒度為64kbps）鏈路聚合百兆端口支持2個(gè)TRUNK組，每組支持最多4個(gè)端口。千兆端口支持1個(gè)TRUNK組，最多支持2個(gè)端口。保護(hù)端口每個(gè)端口都可以配置為相互隔離的保護(hù)端口。CPU保護(hù)支持MAC地址綁定支持MAC地址過濾支持MAC學(xué)習(xí)控制基于端口控制MAC學(xué)習(xí)的個(gè)數(shù)802.1x基于MAC的802.1xVLANVLAN數(shù)量4K基于802.q的VLAN支持Ingressfilter支持IP基本配置靜態(tài)ARP支持靜態(tài)路由（缺省網(wǎng)關(guān)配置）支持VLAN接口地址32個(gè)組播功能二層組播表容量1KIGMPSNOOPING功能支持管理特性CLI管理（串口和TELNET）支持WEB管理支持SNMP管理（包括TRAP）支持用戶管理支持多用戶管理。日志管理支持配置文件上、下載支持升級(jí)軟件支持安全特性交換機(jī)管理安全維護(hù)支持第31頁

交換機(jī)自身安全防護(hù)（防止大數(shù)據(jù)流量對交換機(jī)本身的影響）支持調(diào)試工具PING支持TRACEROUTE支持TELNET客戶端支持物理環(huán)境要求尺寸（W×H×L）444mm×44.5mm×230mm重量2.5Kg電源100～240V交流電流最大1.5A頻率50~60Hz功耗≤70W工作溫度及相對濕度0°C~40°C,10%~90%存儲(chǔ)溫度及相對濕度-20°C~70°C,5%~90%最高海拔高度操作3000米,存儲(chǔ)4570米6.4無線AC產(chǎn)品聯(lián)想天工iSpirit3824W-32智能有線無線一體化交換機(jī)

聯(lián)想天工iSpirit3824W-32無線交換機(jī)，將無線網(wǎng)絡(luò)和安全處理等功能轉(zhuǎn)移到中央WLAN交換機(jī)上，集中管理所有的瘦AP和無線用戶。它具備完善的射頻管理、故障自動(dòng)恢復(fù)，強(qiáng)制STA漫游和負(fù)載均衡等功能，易于升級(jí)擴(kuò)充。該產(chǎn)品系列可以在任何現(xiàn)有的L2/L3網(wǎng)絡(luò)上實(shí)現(xiàn)無縫、安全的企業(yè)級(jí)無線網(wǎng)部署，而無需中斷當(dāng)前網(wǎng)絡(luò)的運(yùn)行。iSpirit3824W-32可以與原有網(wǎng)絡(luò)完美融合，并且無需改變其架構(gòu)，大大簡化網(wǎng)絡(luò)的布署和管理，節(jié)約用戶投資。簡易應(yīng)用第32頁

便捷的安裝、維護(hù)。瘦可以實(shí)現(xiàn)即插即用（），無線接入網(wǎng)絡(luò)的管理全部由無線APPnP網(wǎng)絡(luò)交換機(jī)來完成，無線網(wǎng)絡(luò)的管理員不必再對數(shù)量龐大的無線接入點(diǎn)進(jìn)行管理和維護(hù)，所有的配置、固件升級(jí)、安全策略更新等動(dòng)作都可以在無線網(wǎng)絡(luò)交換機(jī)上就可以完成。無縫整合和有線網(wǎng)絡(luò)無縫整合。由于在無線接入點(diǎn)和無線網(wǎng)絡(luò)控制器之間使用了隧道技術(shù)，無線網(wǎng)絡(luò)和承載無線數(shù)據(jù)的有線網(wǎng)絡(luò)完全隔離，構(gòu)建無線網(wǎng)絡(luò)不再受限于已有有線網(wǎng)絡(luò)的安全策略，網(wǎng)絡(luò)配置，也不必因此對有線網(wǎng)絡(luò)做有可能對現(xiàn)有業(yè)務(wù)產(chǎn)生沖突或危害的變更。安全可靠可靠性高。和市場上一般的用級(jí)無線接入點(diǎn)來構(gòu)建低成本的無線網(wǎng)絡(luò)交換機(jī)解決方soho案不同，聯(lián)想天工網(wǎng)絡(luò)以多年在電信市場的成功應(yīng)用為依托，將電信應(yīng)用的高可靠性、穩(wěn)定性、和優(yōu)異性能與無線網(wǎng)絡(luò)交換機(jī)的優(yōu)勢相結(jié)合。充分保證了企業(yè)基于無線寬帶接入網(wǎng)絡(luò)的各種業(yè)務(wù)的可靠運(yùn)營。集中的接入控制和安全機(jī)制。低運(yùn)營成本整體運(yùn)營成本下降。無線寬帶接入網(wǎng)絡(luò)的設(shè)備成本只是整體運(yùn)營成本的一部分，聯(lián)想天工無線網(wǎng)絡(luò)交換機(jī)解決方案可以提供更全面的無線服務(wù)。提供自動(dòng)信道選擇、負(fù)載均衡、無縫漫游、帶寬控制、病毒防范等等和無線應(yīng)用密切相關(guān)的服務(wù)?？梢詷O大地提供用戶使用無線寬帶接入網(wǎng)絡(luò)的便利性。大大縮減無線寬帶接入網(wǎng)絡(luò)的安裝、運(yùn)維、擴(kuò)容、因?yàn)樾聵I(yè)務(wù)支持對網(wǎng)絡(luò)的變更等成本。規(guī)格特性產(chǎn)品特性支持標(biāo)準(zhǔn)IEEE802.3/u10/100Base-TxRJ-45,IIEEE

802.3z

1000BaseX

千兆以太網(wǎng)協(xié)議，IEEE802.1q(VLAN),IEEE802.1x(SecurityAuthentication)，IEEE802.1d等。第33頁

支持的協(xié)議TCP/IP,IPX,NetBEUI主機(jī)名配置支持國家/區(qū)域配置支持VLAN支持VLAN虛接口支持HotID支持DHCPServer支持NAT/NAPT支持IPv6支持靜態(tài)路由支持廣播包過濾支持DHCPSnooping支持DHCPRelay支持無線隔離支持負(fù)載均衡支持帶寬控制支持?jǐn)?shù)據(jù)集中轉(zhuǎn)發(fā)支持?jǐn)?shù)據(jù)本地轉(zhuǎn)發(fā)支持瘦AP配置模板支持HTTP重定向支持IGMPSnooping支持IGMPProxy支持NTPServer支持用戶管理支持第34頁

射頻管理無線模式支持頻率手動(dòng)調(diào)節(jié)支持頻率自動(dòng)調(diào)節(jié)支持功率自動(dòng)調(diào)整支持功率手動(dòng)調(diào)整支持速率選擇支持WMM支持強(qiáng)制STA漫游支持MultiBSSID支持管理特性Web支持SNMP支持SSH支持CLI支持備份/恢復(fù)設(shè)定支持軟重啟支持端口統(tǒng)計(jì)支持瘦AP零配置支持瘦AP在線列表支持無線終端在線列表支持DHCP分配記錄支持非法AP列表支持系統(tǒng)日志信息支持第35頁

路由表支持性能參數(shù)管理瘦AP數(shù)量最大256并發(fā)用戶數(shù)量4KDHCP地址容量4500安全特性WEP加密64/128/152位WPAWPA,WPA2,WPA-PSK,WPA2-PSK802.1x支持ACL控制支持防DOS攻擊支持電氣特性供電電源交流供電,220v/0.5A設(shè)備功耗57W物理特性外形尺寸1U

接口6個(gè)10/100/1000M以太網(wǎng)網(wǎng)口,6個(gè)千兆光SFP接口（復(fù)用）,1個(gè)USB接口,2個(gè)CONSOLE口

重量5Kg環(huán)境特性工作溫度-15℃～45℃儲(chǔ)存溫度-25℃～60℃濕度5%~95%(非冷凝)第36頁

6.5無線AP產(chǎn)品聯(lián)想天工LW-8054-I智能無線接入點(diǎn)聯(lián)想天工LW-8054-I無線接入點(diǎn)是聯(lián)想天工網(wǎng)絡(luò)為室內(nèi)無線應(yīng)用環(huán)境設(shè)計(jì)的智能型無線接入點(diǎn)。聯(lián)想天工LW-8054-I配備兩塊支持802.11b/g/n的無線射頻模塊，提供一個(gè)具有POE遠(yuǎn)程受電能力的1000Base-T接口。聯(lián)想天工LW-8054-I品還具有豐富的移動(dòng)、安全和管理特性，通過配合聯(lián)想天工網(wǎng)絡(luò)無線控制設(shè)備可為用戶提供基于零配置的安全移動(dòng)網(wǎng)絡(luò)。功能特性：LW-8054-I工作在2.4GHz頻段，采用OFDM調(diào)制技術(shù)，提供最大300Mbps的數(shù)據(jù)傳輸速率?？梢怨ぷ髟谂?、瘦AP兩種模式下，具有傳輸速率高，接收靈敏度高，傳輸距離遠(yuǎn)等特點(diǎn)，為運(yùn)營商、ISP、行業(yè)企業(yè)提供了有力的解決方案。胖瘦一體遵循RoHSWMM鏈路完整性自動(dòng)功率調(diào)整頻率自動(dòng)調(diào)節(jié)負(fù)載均衡VoIP接入數(shù)量控制第37頁

規(guī)格特性產(chǎn)品特性支持標(biāo)準(zhǔn)IEEE802.3uMDI/MDIX10/100Base-TEthernetIEEE802.ab1000Base-TEthernetIEEE802.11b/gwirelessLANstandardIEEE802.11nwirelessLANstandard支持的協(xié)議TCP/IP,IPX,NetBEUI無線模式802.11b/g802.11b/g/n工作模式瘦AP模式第38頁

胖AP模式調(diào)制類型IEEE802.11b/gDSSS(DBPSK,DQPSK,CCK)OFDM(BPSK,QPSK,16-QAM,64-QAM)IEEE802.11nOFDM(BPSK,QPSK,16-QAM,64-QAM)速率802.11b:1/2/5.5/11Mbps802.11g:6/9/12/18/24/36/48/54Mbps802.11n:6/6.5/13/13.5/19.5/26/27/39/40.5/52/54/58.5/65/78/81/104/108/117/121.5/130/135/162/216/243/270/300Mbps瘦AP特性FITAP零配置支持DHCPoption43,60支持DHCP發(fā)現(xiàn)支持DNS發(fā)現(xiàn)支持靜態(tài)IP發(fā)現(xiàn)支持N,N+1備份支持WLAN特性信道1~13SSIDs≥8個(gè)SSIDs第39頁

流量控制用戶吞吐量控制流量均衡模式用戶數(shù)均衡模式QoS可選輸出功率控制支持速率選擇支持11n特有功能HT保護(hù)模式支持A-MPDU聚合支持A-MSDU聚合支持短GI支持?jǐn)U展信道保護(hù)模式支持WLAN安全加密64/128-bitsWEPTKIP-AES-WAPI認(rèn)證開放系統(tǒng)共享keyWPA(2)-PSKWPA(2)WAPI/WAPI-PSKMAC地址接入控制支持用戶數(shù)控制支持第40頁

無線隔離支持隱藏SSID支持管理特性CAPWAP支持SNMPMIB支持Telnet可選通過Web界面升級(jí)支持通過Web界面保存/載入配置文件支持TR069（中國電信）支持診斷功能用戶列表支持臨近AP掃描支持IPping測試可選統(tǒng)計(jì)支持接口類型LAN口≥1個(gè)RJ-45以太網(wǎng)口（支持10/100/1000Mbps）復(fù)位鍵1個(gè)Reset按鍵控制口1個(gè)RJ45口電源口1個(gè)DC48V電源接口天線接口≥2個(gè)SMA口第41頁

標(biāo)配天線≥2個(gè)5DB全向天線電氣特征PoE供電支持802.3at（兼容802.3af）電源交流輸入物理特性尺寸237.5x166x35(mm)環(huán)境特性工作溫度25oC～55oC儲(chǔ)存溫度-50oC～80oC工作濕度5%~95%(非冷凝)存儲(chǔ)濕度5%~95%(非冷凝)6.6防火墻產(chǎn)品聯(lián)想天工LFW800E防火墻產(chǎn)品概述LFW800E是聯(lián)想天工網(wǎng)絡(luò)為中型企業(yè)用戶網(wǎng)絡(luò)安全應(yīng)用開發(fā)的一款千兆智能防火墻。支持全狀態(tài)檢測技術(shù)，支持內(nèi)容訪問控制、入侵檢測與防護(hù)，支持郵件過濾、病毒防護(hù)、攻擊防護(hù)等多種安全功能。支持多種VPN技術(shù)，可靈活構(gòu)建企業(yè)安全VPN網(wǎng)絡(luò)。提供多種網(wǎng)絡(luò)分析管理手段，協(xié)助管理員完成網(wǎng)絡(luò)安全管理。第42頁

天工防火墻LFW800E標(biāo)配提供8個(gè)10/100/1000M以太網(wǎng)接口，8個(gè)千兆光SFP接口復(fù)用，可按用戶需求靈活劃分LAN、WAN及DMZ等安全域?？蓾M足中型企業(yè)及大型企業(yè)分支機(jī)構(gòu)用戶的網(wǎng)絡(luò)互聯(lián)互通，并提供多種安全服務(wù)。主要特點(diǎn)可靈活配置端口及工作模式產(chǎn)品標(biāo)配提供8個(gè)10/100/1000M以太網(wǎng)接口，8個(gè)千兆光SFP接口復(fù)用?？筛鶕?jù)用戶實(shí)際安全需求將網(wǎng)絡(luò)劃分為多個(gè)安全域，可設(shè)置端口的管理屬性。產(chǎn)品支持路由、網(wǎng)橋、混合等工作模式。為用戶復(fù)雜而多變的應(yīng)用提供了必要的保障。支持多種寬帶接入方式產(chǎn)品支持ADSL、以太網(wǎng)等多種寬帶接入方式，支持PPPoE、靜態(tài)路由，支持多條線路接入，支持負(fù)載均衡功能。全面安全防護(hù)功能產(chǎn)品支持全狀態(tài)檢測，深度包檢測，異常包檢測。支持?jǐn)?shù)據(jù)包過濾、網(wǎng)頁過濾、郵件過濾等多種過濾技術(shù)。支持多種DoS/DDoS攻擊防范，可防護(hù)蠕蟲等多種病毒，具有MAC/IP綁定功能。完善的網(wǎng)絡(luò)安全支持全狀態(tài)檢測防火墻，對每一用戶、每一連接進(jìn)行檢測、監(jiān)控和控制，并形成日志；第43頁

強(qiáng)大的安全策略管理，可根據(jù)接口、域、IP、協(xié)議、時(shí)間等因素對用戶流量進(jìn)行管控；豐富的URL過濾、站點(diǎn)過濾、內(nèi)容過濾，方便用戶管理，凈化網(wǎng)絡(luò)環(huán)境；豐富的HTTP防護(hù)和垃圾郵件過濾，對用戶流量進(jìn)行篩選，提高網(wǎng)絡(luò)工作效率；支持IPS入侵檢測和防護(hù)、防DOS攻擊、防病毒檢測等高級(jí)安全功能，可保用戶網(wǎng)絡(luò)高枕無憂；完備的NAT應(yīng)用支持完備的NAT功能，包括PAT、端口映射、特殊映射、1:1映射等，在提供安全保護(hù)的同時(shí)，可兼顧寬帶接入共享的應(yīng)用需求。靈活虛擬專網(wǎng)（VPN）部署產(chǎn)品支持標(biāo)準(zhǔn)IPSec、PPTP、L2TP等多種VPN技術(shù)，支持網(wǎng)關(guān)至網(wǎng)關(guān)、用戶至網(wǎng)關(guān)等多種VPN部署方式，可靈活設(shè)計(jì)部署用戶VPN網(wǎng)絡(luò)。分權(quán)管理與強(qiáng)制認(rèn)證提供符合GB/T18336‐2001安全設(shè)計(jì)要求的分級(jí)管理體系，AAA認(rèn)證協(xié)議可保證對用戶身份強(qiáng)制認(rèn)證和安全審計(jì)。支持RADIUS、本地?cái)?shù)據(jù)庫、數(shù)字證書、用戶、主動(dòng)認(rèn)證、被動(dòng)認(rèn)證等多種認(rèn)證方式。人性化的流量管理可提供保證帶寬、最大帶寬、上下行流量管理和帶寬優(yōu)先級(jí)設(shè)置，確保關(guān)鍵服務(wù)的QoS，充分滿足用戶網(wǎng)絡(luò)帶寬管理的各種需求?；谟脩舻膸捹Y源分配策略、連接數(shù)管理和行為管理，使得網(wǎng)絡(luò)資源更加合理分配和有序。高可靠性能產(chǎn)品支持備份功能，支持多種切換方式，支持多種模式部署，可避免單一節(jié)點(diǎn)網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)可靠性能。第44頁

便捷管理配置產(chǎn)品支持遠(yuǎn)程管理和本地管理，支持命令行和WEB配置管理，提供在線中文幫助信息。支持TFTP、WEB等多種升級(jí)方式，支持SNMP網(wǎng)絡(luò)管理?？商峁┒喾N日志類型信息和報(bào)警事件。技術(shù)特性規(guī)格與性能項(xiàng)目描述網(wǎng)絡(luò)接口8個(gè)10/100/1000M以太網(wǎng)接口8個(gè)千兆光SFP接口復(fù)用監(jiān)控口1個(gè)Console端口（RJ45）SDRAM2GUSB口1個(gè)吞吐量吞吐量8G最大連接數(shù)500萬并發(fā)連接每秒新建連接數(shù)10萬機(jī)箱尺寸1.5U，19英寸鋁合金機(jī)箱工作溫/濕度0℃～45℃；10%～85%無冷凝存儲(chǔ)溫/濕度-20℃～65℃；5%～95%無冷凝交流電源電壓輸入電壓：100~240V工作頻率：50~60Hz整機(jī)功耗80W第45頁

主要功能工作模式支持路由模式、透明模式、NAT模式、混雜模式等接入方式支持以太網(wǎng)靜態(tài)IP、PPPoE撥號(hào)、DHCP動(dòng)態(tài)IP等接入方式支持WAN口同時(shí)接入網(wǎng)絡(luò)安全防火墻網(wǎng)絡(luò)安全防火墻基于域、接口、Alias別名等信息建立安全策略基于源/目的IP建立安全策略基于協(xié)議類型等建立安全策略基于時(shí)間段管理安全策略HTTP防護(hù)支持文件大小控制支持文件擴(kuò)展名過濾支持MIME類型過濾支持URL過濾和站點(diǎn)過濾支持全文內(nèi)容過濾垃圾郵件支持SMTP和POP3過濾支持郵件大小過濾支持貝葉斯過濾方式，支持自主學(xué)習(xí)支持黑白名單設(shè)置支持RBL實(shí)時(shí)黑名單地址管理應(yīng)用過濾支持對常見的IM即時(shí)通訊軟件進(jìn)行過濾支持對常見的網(wǎng)絡(luò)游戲進(jìn)行過濾支持對常見P2P共享下載進(jìn)行過濾支持對常見的在線視頻、音樂、VoIP等應(yīng)用進(jìn)行過濾ARP安全支持ARP綁定、ARP動(dòng)態(tài)掃描、IMP高級(jí)報(bào)文過濾第46頁

IPS支持IPS入侵檢測和防護(hù)功能支持防DOS攻擊支持SYN、UDP、ICMP等多種類型用戶認(rèn)證支持用戶本地認(rèn)證、PPP認(rèn)證支持Radius遠(yuǎn)程方式認(rèn)證NAT支持PAT，支持基于Pool的NAT轉(zhuǎn)換支持NAT端口映射、NAT特殊映射支持NAT1:1映射支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能VPN支持IPSec、L2TP、PPTP等多種VPN/VPDN協(xié)議IPSec支持PSK認(rèn)證和CA證書認(rèn)證IPSec支持靜態(tài)IP、動(dòng)態(tài)DNS、移動(dòng)用戶等組網(wǎng)方式IPSec支持DES、3DES、AES等多種加密方式IPSec支持PFS前向完美保護(hù)IPSec支持主模式、野蠻模式等多種支持EZVPN集中管理功能路由協(xié)議支持靜態(tài)路由支持策略路由支持流量負(fù)載均衡可靠性支持HA熱備支持VRRP熱備其他其他支持用戶限速支持連接數(shù)管理支持DHCPServ、Client、IP+MAC綁定支持DNS、SNTP第47頁

支持HTTP、SMTP、FTP、Telnet等多種應(yīng)用層代理功能支持STP網(wǎng)絡(luò)管理日志網(wǎng)絡(luò)管理日志支持本地日志支持遠(yuǎn)程SYSLOG記錄支持日志分類和分級(jí)支持郵件告警支持日志過濾支持日志查詢和檢索CLI支持Telnet、SSH等方式GUI支持HTTP、HTTPS的Web頁面，人性化設(shè)計(jì)SNMP支持SNMP集中網(wǎng)管典型應(yīng)用對于中小企業(yè)用戶，通常都具有屬于自己的各類服務(wù)器如WEB服務(wù)器、郵件服務(wù)器、文件服務(wù)器等等，同時(shí)，內(nèi)網(wǎng)用戶在百臺(tái)左右。采用LFW800E系列防火墻即可實(shí)現(xiàn)