網(wǎng)絡系統(tǒng)技術解決方案

計算機網(wǎng)絡系統(tǒng)技術解決方案1計算機網(wǎng)絡系統(tǒng)需求分析1.1系統(tǒng)需求華美達酒店是一座五星級假日酒店。設備豪華、設施完善、服務齊全。各種各樣的餐廳、較大規(guī)模的宴會廳、會議廳、綜合服務場所非常齊全。是社交、會議、娛樂、購物、消遣、保健等活動中心。也只能具備以上條件才能達到五星級酒店的基本條件。其中和計算機通信網(wǎng)絡系統(tǒng)相關的標準，我們可以看到：1、有與飯店星級相適應的計算機管理系統(tǒng)；2、有商務中心；3、商務樓層的客房內(nèi)有收發(fā)傳真或電子郵件的設備；4、為客人提供免費店內(nèi)無線尋呼服務；5、提供國際互聯(lián)網(wǎng)服務，傳輸速率不小于64kbit/s；6、有至少容納200人會議的專用會議廳7、有電話會議設施（支持視頻電話會議）等要求。所以想達到該標準，現(xiàn)代化的、高可靠的、計算通信系統(tǒng)建設必不可少。1.2系統(tǒng)分析根據(jù)五星級酒店的標準要求來分析，可將通信網(wǎng)絡建設分為兩個部分。第一：酒店辦公網(wǎng)絡，這也是一座五星級酒店必不可少的中樞控制系統(tǒng)，承擔著整個酒店的管理和運作，所有的應用軟件都運行在這個平臺上，比如：酒店一卡通系統(tǒng)、管理軟件系統(tǒng)、住處查詢及發(fā)布系統(tǒng)等。接入方式需要提供有線及無線的兩種，方便酒店管理人員的辦公要求，同時提供手執(zhí)式可移動無線辦公設備的接入，提升整個酒店的管理形象和事務處理能力及速度。第二：酒店服務網(wǎng)絡，主要為住客提供商務服務。這也是達到五星酒店的標準之一，也是提高住客滿意度的必備的條件。具體形式表現(xiàn)為：客戶內(nèi)部的國際互聯(lián)網(wǎng)服務、商務中心的服務、電子化會議廳的服務、視頻電話會議的服務等等。相關的服務要求覆蓋所有指定客房及共公場所、辦公地點。接入方式也分為有線和無線兩種，這種劃分也是響應目前手執(zhí)可移動設備發(fā)展的國際需要和方向。

此兩部分網(wǎng)絡的建設必須滿足做為一個五星級酒店，達到現(xiàn)階段及未來各種數(shù)字化應用的需要，網(wǎng)絡設計及運行要實現(xiàn)高可靠性、高穩(wěn)定性的原則。國際互聯(lián)網(wǎng)接入服務也需要一個相對應的管理平臺進行管理。酒店需要為住客提供流暢的網(wǎng)絡接入帶寬，但也不能不計成本為無限止增加出口帶寬。所以有計劃的、有目的的、為每個用戶提供可靠的、穩(wěn)定的接入服務也是相當重要。同時做為公共場所，信息安全管理早已成為國家信息安全管理部門的重要管理對象。針對酒店用戶的網(wǎng)絡行為安全管理也是重中之重，如何保證用戶合法的、符合規(guī)定的網(wǎng)絡應用得以正常使用，而非法的、不符合規(guī)定的應能及時發(fā)現(xiàn)和禁止，并做到相關事件有記錄可進行查詢，也是一個必備條件。2系統(tǒng)選型設計根據(jù)系統(tǒng)需求分析可以得出，該通信系統(tǒng)以及所使用的產(chǎn)品必須具有以下特點：1、計算機網(wǎng)絡通信系統(tǒng)——具備高可靠性、高穩(wěn)定性、冗余性、可管理性、可擴展性、高性價比等幾個特點。2、網(wǎng)絡核心交換設備——自冗余性、互冗余性、支持10G高速帶寬擴展、支持IPv4/IPv6、支持國際通用路由協(xié)議、可擴展性強、支持EAPS環(huán)網(wǎng)技術。3、匯聚交換設備——支持千兆高速帶寬、支持10G高速帶寬擴展、支持國際通用路由協(xié)議、支持光鏈路、支持IPv4/IPv6、支持EAPS環(huán)網(wǎng)技術。4、接入設備——支持千兆上聯(lián)、百兆接入帶寬、支持國際標準協(xié)議、支持對用戶的準入控制、支持對接入用戶的帶寬控制、支持POE供電、。5、無線——滿足802.11B/G/N協(xié)議標準，支持POE供電、具有較好的信號強度和覆蓋范圍，支持多種安全方式和用戶控制。6、防火墻——支持NAT、支持病毒防護、支持路由、支持攻擊防護、支持郵件過濾等、支持VPN等。第4頁

7、上網(wǎng)行為管理——支持指定網(wǎng)絡應用的阻斷、支持用戶應用帶寬限制、支持行為內(nèi)容審計、支持新疆、西藏等少數(shù)民族語言識別、支持MPLS、支持IPv6識別等。3系統(tǒng)架構設計設計辦公網(wǎng)絡架構圖：第5頁

設計酒店服務網(wǎng)絡架構圖：客房區(qū)無線覆蓋示意圖：通道共享式放裝示意圖套內(nèi)獨立式放裝示意圖第6頁

4系統(tǒng)功能設計及特點如上圖所示，依據(jù)酒店項目設計要求，針對網(wǎng)絡設計我們充分考慮系統(tǒng)設備要具有較高的可靠性和容錯性，具備系統(tǒng)長期穩(wěn)定工作的能力；選用標準化產(chǎn)品，而且與技術發(fā)展的趨勢相適應，遵循開放性原則，確保網(wǎng)絡系統(tǒng)符合國際、國內(nèi)標準等原則。?網(wǎng)絡結構整齊、簡潔、層次分明，便于建設和日常管理；?目前采用全百兆接入、千兆上聯(lián)的網(wǎng)絡鏈路，并提供萬兆擴展，便于將來由于業(yè)務發(fā)展需要，在追加最小投資的情況下，平滑升級到萬兆網(wǎng)絡；?網(wǎng)絡出口位置布置防火墻產(chǎn)品和上網(wǎng)審計產(chǎn)品。1、防火墻產(chǎn)品主要用于內(nèi)網(wǎng)用戶到外網(wǎng)的數(shù)據(jù)轉(zhuǎn)換功能和病毒防護功能；2、上網(wǎng)審計產(chǎn)品則主要對內(nèi)網(wǎng)用戶的上網(wǎng)行為做出監(jiān)管，杜絕和記錄有可能發(fā)生的一些違反國家網(wǎng)絡安全法律、法規(guī)的行為，并做到記錄存檔、有據(jù)可查。?網(wǎng)絡核心采用萬兆路由核心交換機。1、核心交換機之間通過光纖做雙機互聯(lián)再互為冗余。2、通過EAPS環(huán)網(wǎng)技術實現(xiàn)網(wǎng)絡核心的可靠性和高性能以及互為備份的功能。3、與出口網(wǎng)關設備采用雙鏈路、虛擬網(wǎng)關技術提高鏈路的可靠性和冗余性。4、支持子網(wǎng)劃分，控制網(wǎng)絡廣播域的大小、減于病毒帶來的危害。?匯聚層采用全千兆三層交換機，可擴展萬兆上聯(lián)。1、上聯(lián)方式采用雙鏈路上聯(lián)到兩臺核心上，實現(xiàn)虛化一體服務，配合EAPS環(huán)網(wǎng)技術既保證了鏈路的高可靠備用性，又提供了簡單管理應用方式；2、邏輯管理上能實現(xiàn)子網(wǎng)劃分，可按每樓層劃分網(wǎng)段。使用戶可解決主機臺數(shù)的束縛、控制網(wǎng)絡廣播域的大小、減于病毒帶來的危害、為系統(tǒng)管理員提供更好地管理和維護手段。?接入層采用百兆千兆接入交換機。1、為有線用戶提供高速帶寬接入，為無線AP提供能夠提供足夠的帶寬和供電需要，提升酒店信息應用形象、減少施工和布線成本。2、具有良好的用戶接入界面。同時還能為用戶接入控制和用戶帶寬控制提供支持。第7頁

3、確保每個接入用戶的網(wǎng)絡應用數(shù)據(jù)不被非授權用戶監(jiān)聽、竊取，最大程度確保了用戶的個人信息安全和個人隱私。?無線AP和無線管理AC，不僅可以為用戶提供高速無線接入環(huán)境，而且可以相互配合實現(xiàn)無線用戶無縫漫游的功能。同時也兼容802.11B/G/N的協(xié)議標準，為不同的用戶接入無線網(wǎng)絡帶來便捷。5網(wǎng)絡架構實施5.1實施步驟本項目的具體實施可分為以下步驟：1、首先構建核心機房，確認核心設備和出口設備正常工作，擺放入柜，經(jīng)調(diào)試后可和INTERNET互聯(lián)互通；2、然后布署接入層交換機，確認光纖鏈路通訊正常，到房間的線路通暢，避免可能存在的單點鏈路故障影響下聯(lián)設備的問題，為無線和有線接入打好基礎；3、無線AP按設計說明圖紙及現(xiàn)場實際環(huán)境進行布署，保證無線覆蓋范圍和保號覆蓋強度。針對公共場所進行多區(qū)域交叉覆蓋，保證無死角，AP之間可無縫漫游。所有的AP管理放在AC處做集中管理。第8頁

6推薦產(chǎn)品介紹6.1核心交換產(chǎn)品聯(lián)想天工iSpirit8800E萬兆核心交換機聯(lián)想天工iSpirit8800E萬兆核心交換機聯(lián)想天工網(wǎng)絡針對下一代網(wǎng)絡應用發(fā)展趨勢，推出自主研發(fā)的iSpirit8800E系列交換機。該系列產(chǎn)品具備運營商級以太網(wǎng)最佳性能、商業(yè)上最成熟的IPv6特性、采用分布式轉(zhuǎn)發(fā)架構和先進的Crossbar交換矩陣、高性能的L2/L3交換、豐富精細的QoS策略、強大的融合業(yè)務支持、整合業(yè)界安全特性，它能幫助用戶切實提升商務效率和業(yè)務競爭力，可廣泛應用于構建大型企業(yè)網(wǎng)和IP城域網(wǎng)的網(wǎng)絡骨干、交換核心和匯聚中心。聯(lián)想8800E萬兆核心交換機系列有12插槽和6插槽兩種機箱，提供高密度、多類型接口板模塊，滿足高端用戶對高可靠、大容量、模塊化的需求。聯(lián)想天工iSpirit8800E系列交換機主要特性?先進的硬件體系結構設計?iSpirit8800E系列交換機采用一體化機箱結構和分布式系統(tǒng)架構，應用無源背板設計，同時系統(tǒng)所有有源部件都采用冗余設計，包括交換機交換矩陣、管理引擎、電第9頁

源子系統(tǒng)、風扇子系統(tǒng)等。?集成了聯(lián)想天工網(wǎng)絡自有的HyperOS軟件操作系統(tǒng)?HyperOS是一個集先進性、開放性和擴展性于一身的網(wǎng)絡操作系統(tǒng)，能夠支持眾多的通信技術，通過非凡的擴展能力可支持面向下一代的互聯(lián)網(wǎng)絡協(xié)議。?HyperOS操作系統(tǒng)可以實現(xiàn)無間斷軟件升級，能夠在不中斷交換機的服務和影響現(xiàn)有業(yè)務流量的情況下部署新的軟件映像。?HyperOS操作系統(tǒng)具有的（實時）監(jiān)測功能，可以實時監(jiān)控關鍵部件的健康運行狀態(tài)，當監(jiān)測系統(tǒng)檢測到交換機中的組件沒有反應或中斷（發(fā)生故障）時，將會自動重啟這些組件，或發(fā)出必要的告警信息。?高性能路由交換處理能力，體驗極速網(wǎng)絡?iSpirit8800E系列交換機背板帶寬最高達到7.88Tbps，交換容量可達5.84Tbps，采用分布式轉(zhuǎn)發(fā)架構和先進的Crossbar交換矩陣，集成高性能的智能ASIC實現(xiàn)2/3/4層的全線速硬件轉(zhuǎn)發(fā)。?支持豐富的業(yè)務卡類型，端口密度高，最大提供480個百兆端口、480個千兆端口、160個萬兆端口。?新一代高性能的萬兆模塊，能夠支持多種接口類型，滿足不同需求，輕松構建極速網(wǎng)絡。?擁有電信級的可靠性能?全冗余彈性結構設計，冗余交換矩陣，冗余管理模塊，冗余電源模塊，分布式系統(tǒng)架構，各接口模塊均支持熱插拔。?具有無間斷系統(tǒng)切換功能，備份MSM將在不丟失用戶數(shù)量和應用流量的情況下無縫接管系統(tǒng)控制任務。?在整機中可以部署2個防火墻模塊，能夠?qū)崿F(xiàn)防火墻之間的冗余備份功能，讓內(nèi)部網(wǎng)絡更安全更可靠。?多層環(huán)路保護技術為網(wǎng)絡持續(xù)運營保駕護航?iSpirit8800E系列交換機集成了聯(lián)想天工網(wǎng)絡獨有二層環(huán)路保護機制，可兼容標準STP、RSTP和MSTP協(xié)議，具有實現(xiàn)二層鏈路的冗余特性，主備鏈路的故障切換時間低于1秒（50ms），確保了網(wǎng)絡系統(tǒng)的可持續(xù)運行。?支持虛擬路由冗余協(xié)議（VRRP），為網(wǎng)絡用戶提供缺省網(wǎng)關冗余功能，通過在一第10頁

個接口上設置多個虛擬路由器，可實現(xiàn)缺省網(wǎng)關的負載分擔功能。支持豐富的VRRPTRACKING功能，可根據(jù)外部網(wǎng)絡發(fā)生的事件進行虛擬路由器的主備切換，切換時間低至50ms。?以太網(wǎng)自動環(huán)路保護技術（EAPS）是聯(lián)想天工網(wǎng)絡參考RFC標準開發(fā)的一種基于環(huán)路的保護機制，可以為以太網(wǎng)提供類似SONET/SDH的性能，能夠從網(wǎng)絡故障中迅速恢復過來。在電纜斷開或設備故障導致以太網(wǎng)環(huán)中斷時，可以在不到50ms內(nèi)恢復運行。?VLLP協(xié)議是聯(lián)想天工網(wǎng)絡在以VRRP為基礎來解決VRRP拓撲二層環(huán)路問題而提出的新技術標準?？梢杂行Ы鉀QVRRP拓撲結構的多個VLAN的二層環(huán)路問題。大幅度縮短環(huán)路切換時間，保障重要業(yè)務不間斷運行。同時也可降低對接入設備的要求，從而大幅度節(jié)省用戶投資?端口（安全）隔離功能?可基于端口、802.1q、協(xié)議、MAC和IP來劃分VLAN，VLAN數(shù)量可達4K。?應用聯(lián)想天工網(wǎng)絡專有的私有VLAN技術可實現(xiàn)在一個廣播域中提供二層的端口隔離功能。在進行公用數(shù)據(jù)共享的同時，又使私有數(shù)據(jù)的安全得到了的保證。?SuperVLAN匯聚功能可使多個VLAN屬于一個子網(wǎng)，可節(jié)省IP地址，通過對ARP代理的控制，實現(xiàn)VLAN間的三層隔離。?強大的路由轉(zhuǎn)發(fā)技術?采用高性能的路由引擎和分布式路由轉(zhuǎn)發(fā)技術，實現(xiàn)硬件路由快速（線速）轉(zhuǎn)發(fā)的性能。?采用硬件最長匹配（LPM）路由技術，所有數(shù)據(jù)流的三層交換不需要軟件參與，直接通過硬件進行轉(zhuǎn)發(fā)，可以避免三層轉(zhuǎn)發(fā)對交換機CPU的性能產(chǎn)生影響。?支持同一目的地路由的冗余備份功能，備份路由可實現(xiàn)快速切換，切換時間在50ms內(nèi)。?支持等值多路徑路由協(xié)議（ECMP）和權重多路徑路由協(xié)議（WCMP），實現(xiàn)路由的負載分擔。?支持靜態(tài)路由、RIPv1/v2、OSPF、IS-IS、BGP等動態(tài)路由選擇協(xié)議。?支持策略路由，根據(jù)數(shù)據(jù)流的一個或多個特征在多個出口之間進行選擇，并且可實現(xiàn)數(shù)據(jù)流在多出口之間的冗余備份和負載分擔。第11頁

?支持IPV6路由。?組播管理與組播偵聽?聯(lián)想天工iSpirit8800E系列交換機支持二層靜態(tài)組播和組播偵聽IGMP

Snooping功能。組播偵聽允許交換機“聆聽”主機和組播路由器的對話數(shù)據(jù)包，實現(xiàn)對網(wǎng)絡中組播成員加入、離開特定組播組等的管理。?通過支持硬件IGMP及IGMPSnooping的配置，聯(lián)想天工iSpirit8800E交換機在控制和管理LAN的組播應用方面提供了優(yōu)異的性能和靈活度。?聯(lián)想天工iSpirit8800E系列交換機二層組播地址表容量達1K個，二層組播數(shù)據(jù)實現(xiàn)線速轉(zhuǎn)發(fā)。三層組播表容量為4K，可實現(xiàn)子網(wǎng)之間組播數(shù)據(jù)流的線速轉(zhuǎn)發(fā)。?支持的三層組播協(xié)議有IGMP、DVMRP、PIM‐DM、PIM‐SM和PIM‐SSM，為復雜的網(wǎng)絡提供組播服務的支持。?提供安全組播服務，支持IGMP源端口檢查、源IP檢查、IGMP過濾等屏蔽非法組播源的功能。?采用分布式、高性能的組播轉(zhuǎn)發(fā)引擎，實現(xiàn)二、三層組播數(shù)據(jù)流的線速轉(zhuǎn)發(fā)。?豐富的安全策略，讓網(wǎng)絡高枕無憂?硬件防火墻模塊融合了聯(lián)想天工網(wǎng)絡獨特的攻擊檢測技術，配合主動式動態(tài)包過濾技術與交換系統(tǒng)有機結合，可實現(xiàn)外部攻擊防范、數(shù)據(jù)包過濾、流量監(jiān)控等安全策略，有效解決了內(nèi)部網(wǎng)絡安全問題。?多樣的ACL硬件轉(zhuǎn)發(fā)策略，可提高系統(tǒng)安全，實現(xiàn)數(shù)據(jù)包過濾和流量分類的作用。?獨特的CPU保護機制和數(shù)據(jù)流分類隊列機制，使針對影響CPU性能的黑客攻擊和病毒侵擾得到了有效抑制和防護。?支持基于端口的802.1x認證方式，能夠結合聯(lián)想天工HyperBOSS認證計費系統(tǒng)，構建一個安全、穩(wěn)定、可運營的網(wǎng)絡系統(tǒng)。?采用LPM路由轉(zhuǎn)發(fā)技術，可有效抵御“沖擊波”病毒和DDOS等多種攻擊。?實現(xiàn)先進的反ARP欺騙技術，使網(wǎng)絡免受ARP欺騙的攻擊。?完善的服務質(zhì)量保障（QoS）技術?基于硬件實現(xiàn)的QoS保證機制，可智能化區(qū)分業(yè)務流，準確識別出數(shù)據(jù)報文中的內(nèi)容，并且根據(jù)預制的策略，完成對數(shù)據(jù)流的智能化處理以及快速準確的轉(zhuǎn)發(fā)。?獨特的漏斗算法實現(xiàn)數(shù)據(jù)流的帶寬控制，可以避免端口擁塞，保證網(wǎng)絡暢通。第12頁

?豐富的優(yōu)先級別實現(xiàn)機制，支持基于802.1P、TOS、DSCP和ACL的分類標記。?支持8個優(yōu)先級隊列和SP、RR、WRR等豐富的排隊、調(diào)度及整形機制。?全方位的管理特性，緩解網(wǎng)絡管理負擔?iSpirit8800E系列交換機可提供CLI、telnet、Web-based、SNMP等多種管理方式，用戶界面人性化，操作簡單、易用。?線卡上獨特的管理端口設計，能夠?qū)崿F(xiàn)對線卡的帶外管理功能，可快速部署和更新鏡像文件，迅速恢復線卡故障。?與聯(lián)想天工網(wǎng)絡HyperManager網(wǎng)管系統(tǒng)相結合，可以對網(wǎng)絡整體性能和設備運行狀態(tài)做到實時監(jiān)控、拓撲發(fā)現(xiàn)、故障告警和提高網(wǎng)絡的可控性，減輕網(wǎng)絡管理員的負擔。?提供日志管理功能，支持syslog日志，日志信息的優(yōu)先級分類，為管理員實時了解系統(tǒng)的運行情況以及排查故障提供幫助。?支持安全管理功能，包括SSH、SSL、SNMPV3、管理服務控制和源IP限制等特性。?IPV6iSpirit8800E全方位支持IPV6，可很好地滿足客戶對IPV6的需求。且通過了國際權威測試機構的認證測試。性能參數(shù)項目iSpirit8806EiSpirit8812E系統(tǒng)特性系統(tǒng)特性背板帶寬≥5.96Tbps≥7.88Tbps交換容量≥3.92Tbps≥5.84Tbps包轉(zhuǎn)發(fā)率≥1370Mpps≥2380Mpps第13頁

管理引擎22插槽數(shù)量612電源數(shù)量N+1（最大支持3個電源負載均衡）N+1（最多支持3個電源負載均衡）端口容量端口容量萬兆端口容量64160千兆端口容量192480百兆端口容量192480隔離特性隔離特性VLAN數(shù)量4KVLAN劃分支持基于端口、802.1q、協(xié)議、MAC和IP的VLAN劃分高級VLAN功能雙標記VLAN、SuperVlan、PVLAN數(shù)據(jù)鏈路層性能數(shù)據(jù)鏈路層性能MAC地址表容量256K生成樹協(xié)議支持802.1d、802.1s、802.1wTrunk端口組千兆128組，每組支持8個端口聚合端口鏡像支持超大幀傳輸支持16K路由性能路由性能路由表容量256K路由協(xié)議支持靜態(tài)路由、RIPv1/v2、OSPF、IS-IS、BGP路由負載均衡支持IPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道靜態(tài)路由、等價路由、策略路由第14頁

服務質(zhì)量保障服務質(zhì)量保障端口限速支持端口輸入和輸出的帶寬限制，粒度為64Kbps隊列數(shù)量千兆端口支持8個隊列，百兆端口支持4個隊列流量分類基于802.1p、TOS、DSCP（DiffServ）、ACL分類QoS調(diào)度支持WRR，SP，WDRR，RR調(diào)度方式ACL類型支持標準和擴展的基于協(xié)議、MAC、VLAN和特殊字段的ACL數(shù)據(jù)過濾支持硬件的2-7層數(shù)據(jù)過濾ACL條目數(shù)8K安全特性安全特性內(nèi)置防火墻支持，最多支持2個防火墻實現(xiàn)負載均衡、冗余備份CPU保護機制分布式動態(tài)保護機制，防Dos、病毒攻擊單項（向）訪問控制支持802.1x認證方式支持Radius認證支持組播特性組播特性三層組播容量4K二層組播IGMP（靜態(tài)組播）、IGMPSnooping三層組播IGMP、PIMSM/SSM/DM、DVMRP管理特性管理特性管理方式支持CLI、telnet、Web-baseSNMPv1/v2/v3支持RMON（1，2，3，9組）支持日志管理支持syslog日志，可分優(yōu)先等級第15頁

其他特性其他特性MAC與IP綁定支持DHCP-Relay支持DHCP-Server支持DHCP-Snooping支持SSH、SSL安全管理支持物理特性物理特性尺寸（W×H×L）441mm*403mm*480mm441mm*403mm*743mm重量65Kg85Kg電源AC：100～240VAC(50Hz-60Hz)DC：48V最大功耗240W450W環(huán)境要求環(huán)境要求工作溫度及相對濕度0℃-45℃10％－90%無凝結存儲溫度及相對濕度-40℃－80℃5％－95%無凝結最高海拔高度3500米標準與接口協(xié)議標準與接口協(xié)議參考文檔橋（生成樹）IEEE802.1d以太網(wǎng)IEEE802.3快速以太網(wǎng)IEEE802.3u全雙工流控IEEE802.3x千兆以太網(wǎng)IEEE802.3z,IEEE802..3ab鏈路聚合IEEE802.3ad第16頁

QoS優(yōu)先級IEEE802.1pVLANIEEE802.1qTFTPRFC783BOOTPRFC1542IPRFC791RIPRFC1058RIPv2RFC1753OSPFRFC2178BGP4RFC1771RSTPIEEE802.1wICMPRFC792ARPRFC826TelnetRFC854~RFC859BOOTP/DHCPRelayRFC2131UDPRFC768TCPRFC793HTTPRFC2068IGMPv1RFC1112IGMPv2RFC2236SNMPRFC1155~1157SNMPMIBIIRFC1213RMONRFC1757（完善對應列表）第17頁

訂貨信息聯(lián)想天工iSpirit8806E機箱8806E6插槽機箱，帶風扇和前面板聯(lián)想天工iSpirit8812E機箱8812E12插槽機箱，帶風扇和前面板聯(lián)想天工iSpirit8800E電源8800E交流電源聯(lián)想天工iSpirit8800E-MGTⅡ8800EⅡ管理模塊聯(lián)想天工iSpirit8800E-MGTIII8800EIII高性能管理模塊聯(lián)想天工iSpirit8800E24GTX24口1000Base-TRJ45端口+24口1000Base-Xmini-GBIC端口(共享)聯(lián)想天工iSpirit8800E40GXT10G2X24口1000Base-Xmini-GBIC端口＋16口1000Base-TRJ45端口(共享)+

2口10GBase-XSFP+端口聯(lián)想天工iSpirit8800E10G8X固化4個萬兆SFP+端口，支持SFP+萬兆擴展模塊(10G2S、10G4S）聯(lián)想天工iSpirit8800E10G16X固化16個萬兆SFP+端口聯(lián)想天工10G2S萬兆擴展模塊支持2口SFP+萬兆端口（SFP+模塊另配）聯(lián)想天工10G4S萬兆擴展模塊支持4口SFP+萬兆端口（SFP+模塊另配）聯(lián)想天工mini-GBIC-T模塊單口1000Base-TSFP千兆電口模塊（RJ-45接口）聯(lián)想天工SXmini-GBIC模塊Mini-GBIC,SFP,1000BaseSX,LC接口(<500m)聯(lián)想天工LXmini-GBIC模塊Mini-GBIC,SFP,1000BaseLX,LC接口(<10Km)聯(lián)想天工ZXmini-GBIC模塊Mini-GBIC,SFP,LC接口(<70Km)聯(lián)想天工LRSFP+萬兆模塊10GEthernet9.95to10.3Gb/s1310nm10km聯(lián)想天工SRSFP+萬兆模塊10GEthernet9.95to10.3Gb/s850nm300m大型園區(qū)組網(wǎng)應用大型園區(qū)組網(wǎng)應用第18頁

聯(lián)想天工iSpirit8800E系列交換機，是聯(lián)想天工網(wǎng)絡公司推出的新一代高性能核心萬兆路由交換機，在大型園區(qū)網(wǎng)絡中iSpirit8800E系列交換機組成的骨干萬兆網(wǎng)絡，以其穩(wěn)定、高效、安全、可靠而著稱。高密度的端口擴展能力能夠滿足大型園區(qū)網(wǎng)絡眾多用戶的網(wǎng)絡接入服務需求，結合聯(lián)想天工HyperBOSS認證計費系統(tǒng)和HyperManager網(wǎng)絡管理系統(tǒng)可加強網(wǎng)絡管理員對網(wǎng)絡用戶的控制能力，掌握整個網(wǎng)絡系統(tǒng)的實時運行狀態(tài)，構建成一個健壯的網(wǎng)絡系統(tǒng)。中小型園區(qū)組網(wǎng)應用作為聯(lián)想天工網(wǎng)絡萬兆安全交換機iSpirit4504的延伸和擴展，iSpirit8800E系列交換機能夠作為園區(qū)網(wǎng)絡的核心交換設備，配合作為匯聚設備的iSpirit4504，共同組成萬兆或千兆骨干鏈路，接入層利用iSpirit2924系列交換機千兆鏈路上聯(lián)至網(wǎng)絡骨干，實現(xiàn)百兆用戶接入，可構建一個性價比極高、具有高可靠性、高安全性、高擴展性、高穩(wěn)定性的網(wǎng)絡系統(tǒng)。第19頁

6.2匯聚交換產(chǎn)品聯(lián)想天工iSpirit5624GXIPv6智能千兆交換機產(chǎn)品簡述聯(lián)想天工iSpirit5624GXIPv6交換機是聯(lián)想天工網(wǎng)絡針對中小型企業(yè)網(wǎng)絡核心層，及中等規(guī)模網(wǎng)絡匯聚層的應用特點而自主研發(fā)的全千兆以太網(wǎng)多層交換機。它基于ASIC集成技術，提供了無阻塞的線速IP交換解決方案。聯(lián)想天工iSpirit5624GX可利用雙絞線端口為近距離的服務器或大流量數(shù)據(jù)用戶提供千兆接入，又可以利用光纖的遠距離傳輸特性構建千兆骨干網(wǎng)絡，為遠端的接入層交換機提供無阻塞的千兆上連鏈路，是一種網(wǎng)絡核心和匯聚層設備。圖一聯(lián)想天工iSpirit5624GXIPv6交換機主要特性1)高性能全千兆交換機第20頁

聯(lián)想天工iSpirit5624GX具有12個千兆光纖端口(共享)和12個10/100/1000Base-T的千兆雙絞線端口，1個支持萬兆模塊的擴展插槽，適合于構建企業(yè)局域網(wǎng)的萬兆和千兆以太網(wǎng)。聯(lián)想天工iSpirit5624GX，既可用千兆雙絞線端口為100m以內(nèi)的近距離匯聚層設備或接入層設備，或為本地服務器提供千兆接入，又可利用多模模塊和多模光纖構建200m或500m以內(nèi)較近距離匯聚點或接入點的上連鏈路，還可用單模模塊和單模光纖構建遠距離甚至是超遠距離匯聚點或接入點的上連鏈路。因此，聯(lián)想天工iSpirit5624GX是中等規(guī)?；蛐⌒途钟蚓W(wǎng)絡的核心層解決方案，同時也是較大規(guī)模網(wǎng)絡匯聚層解決方案。聯(lián)想天工iSpirit5624GX優(yōu)秀的萬兆性能，能夠根據(jù)用戶的實際應用需求提供多種萬兆接口，快速、便捷的組建萬兆核心網(wǎng)絡。2)端口聚合功能聯(lián)想天工iSpirit5624GX的所有千兆端口均支持鏈路聚合。最大可支持32組聚合鏈路，單組最大聚合端口數(shù)達到8個，因而可使網(wǎng)絡骨干鏈路帶寬高達雙向16Gbps的傳輸能力，實現(xiàn)超高速的千兆數(shù)據(jù)傳輸。3)可靠性可靠的數(shù)據(jù)傳輸鏈路可由聯(lián)想天工iSpirit5624GX端口聚合功能，或由聯(lián)想天工網(wǎng)絡的專利技術冗余端口的光電自動檢測與切換技術來實現(xiàn)。4)三層功能聯(lián)想天工iSpirit5624GX基于ASIC芯片支持靜態(tài)路由和動態(tài)路由，可實現(xiàn)跨網(wǎng)段的數(shù)據(jù)包轉(zhuǎn)發(fā)和訪問。5)服務分類技術聯(lián)想天工iSpirit5624GX可以將復雜的信息流轉(zhuǎn)換成幾個服務級別，然后根據(jù)服務級別分配網(wǎng)絡資源。聯(lián)想天工iSpirit5624GX支持8個級別的服務分類。數(shù)據(jù)包進入交換機先被映射為優(yōu)先級別，然后按照相應算法進行轉(zhuǎn)發(fā)，以保證不同類型的數(shù)據(jù)包獲得與之對應的帶寬和時延，從而使得不同的應用獲得滿意的傳輸效果。第21頁

聯(lián)想天工iSpirit5624GX在原有軟件實現(xiàn)的CPU保護的基礎上，通過增加硬件隊列優(yōu)先級分類功能，增強系統(tǒng)的穩(wěn)定性。6)無阻塞數(shù)據(jù)交換聯(lián)想天工iSpirit5624GX具有高達210Gbps的交換容量和80Mpps的三層轉(zhuǎn)發(fā)能力，使得每一千兆端口均能實現(xiàn)線速的無阻塞路由交換。7)安全實施能力聯(lián)想天工iSpirit5624GX支持802.1Q可劃分4096個Vlan，同時支持基于MAC、子網(wǎng)的VLAN?？蓾M足用戶對數(shù)據(jù)安全性及廣播風暴控制的要求。除此之外，聯(lián)想天工iSpirit5624GX還支持靜態(tài)路由和動態(tài)路由協(xié)議，實現(xiàn)Vlan之間和子網(wǎng)之間的高速路由。支持IP地址和MAC地址表鎖定以及靜態(tài)設置，實現(xiàn)對MAC的控制過濾。聯(lián)想天工iSpirit5624GX支持的私有Vlan技術，可實現(xiàn)在一個廣播域中提供二層的端口隔離功能。在進行公用數(shù)據(jù)共享的同時，又使私有數(shù)據(jù)的安全得到了的保證。聯(lián)想天工iSpirit5624GX交換機還支持一個VLAN內(nèi)的端口隔離技術，為運營商在用戶隔離的基礎上根據(jù)VLAN標記來為應用分類提供了解決方案。聯(lián)想天工iSpirit5624GX的所有端口均支持線速的2層到7層的包過濾和基于內(nèi)容的數(shù)據(jù)包識別。8)設備故障診斷技術聯(lián)想天工iSpirit5624GX的前面板提供了四種模式的LED燈顯示，可以觀察并在線診斷出網(wǎng)絡設備的端口狀態(tài)，降低網(wǎng)絡故障排除的難度，減少網(wǎng)絡維護工作量，使網(wǎng)絡管理員可以從維護網(wǎng)絡的繁重工作中解脫出來9)支持超大幀傳輸聯(lián)想天工iSpirit5624GX支持長達9k字節(jié)的超大幀，提高了數(shù)據(jù)傳輸效率和速率。提高網(wǎng)絡吞吐能力10)DHCPRelay功能聯(lián)想天工iSpirit5624GX具有DHCPClient和DHCPRelay的功能，因而也可以用于具有多個子網(wǎng)的較大規(guī)模網(wǎng)絡匯聚層。第22頁

11)可管理性聯(lián)想天工iSpirit5624GX提供多種管理方式，內(nèi)置多種SNMP網(wǎng)管代理：BridgeMIB、MIBII、EntityMIBversion2、RMONMIB和ProprietaryMIB，可實現(xiàn)CLI、Telnet、SNMP、Web-based等多種管理方式。聯(lián)想天工iSpirit5624GX支持TFTP帶內(nèi)升級，配置界面人性化、提供中英文兩種用戶界面，用戶操作方便快捷，減輕了管理員的工作量。結合流量監(jiān)控功能和RMON功能，可對整個網(wǎng)絡或匯聚區(qū)域的網(wǎng)絡狀況及其安全性實現(xiàn)實時監(jiān)控，用于對網(wǎng)絡進行調(diào)試和優(yōu)化，并加強對網(wǎng)絡用戶行為的管理，確保網(wǎng)絡的正常運行。12)組播功能聯(lián)想天工iSpirit5624GX支持組播功能，支持IGMPv1/v2和IGMPSnooping組播路由協(xié)議，無論是位于網(wǎng)絡核心層還是網(wǎng)絡匯聚層，都可完成組播數(shù)據(jù)包的路徑選擇功能。13)ARP安全控制特性實現(xiàn)先進的反ARP欺騙技術，使網(wǎng)絡免受ARP欺騙的攻擊。既可手動綁定IP地址與MAC地址，也可以根據(jù)地址范圍進行自動綁定，并可實現(xiàn)ARP的鎖定。同時，也支持DHCPsnooping有效防范ARP攻擊。13)ACL特性支持端口ACL過濾。提供IP標準ACL和IP擴展ACL

。14)多層環(huán)路保護技術為網(wǎng)絡持續(xù)運營保駕護航系列交換機集成了聯(lián)想天工網(wǎng)絡獨有二層環(huán)路保護機制，可兼容標準STP、RSTP和MSTP協(xié)議，具有實現(xiàn)二層鏈路的冗余特性，主備鏈路的故障切換時間低于1秒（50ms），確保了網(wǎng)絡系統(tǒng)的可持續(xù)運行。支持虛擬路由冗余協(xié)議（VRRP），為網(wǎng)絡用戶提供缺省網(wǎng)關冗余功能，通過在一個接口上設置多個虛擬路由器，可實現(xiàn)缺省網(wǎng)關的負載分擔功能。支持豐富的VRRPTRACKING功能，可根據(jù)外部網(wǎng)絡發(fā)生的事件進行虛擬路由器的主備切換，切換時間低至50ms。以太網(wǎng)自動環(huán)路保護技術（EAPS）是聯(lián)想天工網(wǎng)絡與Extreme公司聯(lián)合開發(fā)的一種基于環(huán)路的保護機制，可以為以太網(wǎng)提供類似SONET/SDH的性能，能夠從網(wǎng)絡故障中迅速恢復過來。在電纜斷開或設備故障導致以太網(wǎng)環(huán)中斷時，可以在不到50ms內(nèi)恢復運行。第23頁

15）支持VRRP拓撲二層環(huán)路保護協(xié)議－VLLPVLLP協(xié)議是聯(lián)想天工網(wǎng)絡為解決VRRP拓撲二層環(huán)路問題而提出的新技術標準?？梢杂行Ы鉀QVRRP拓撲結構的多個VLAN的二層環(huán)路問題。大幅度縮短環(huán)路切換時間，保障重要業(yè)務不間斷運行。同時也可降低對接入設備的要求，從而大幅度節(jié)省用戶投資。?IPV6ISpirit5624GX全面位支持IPV6，可很好地滿足客戶對IPV6的需求。且通過了國際權威測試機構的第二階段測試。性能參數(shù)屬性描述端口配置12個SFP千兆光纖端口(combo)12個10/100/1000Base-T端口1個擴展插槽交換容量210Gbps包轉(zhuǎn)發(fā)率80Mpps端口優(yōu)先級隊列數(shù)8生成樹協(xié)議STP,RSTP,MSTP交換模式存儲轉(zhuǎn)發(fā)MAC地址表16KCPU保護支持路由協(xié)議RIPV1,V2,OSPFIPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-第24頁

SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道靜態(tài)路由、等價路由、策略路由端口流量控制全雙工流、廣播包控制、組播包控制、DLF包控制端口限速支持以64K為步長的端口限速ARP安全特性支持手動綁定、支持自動綁定、支持ARP鎖定、DHCP-snooping網(wǎng)絡管理SNMP、Telnet、Web、串口VLAN支持4094個VLAN,且支持基于MAC、子網(wǎng)的VLANACL特性支持標準ACL、擴展ACL組播協(xié)議IGMP、IGMPSnooping鏈路聚合最多32組，單組最大8口聚合，端口鏡像支持RMON1,2,3,9EAPS支持VRRP支持MAC地址綁定支持802.1x支持JUMBOFRAME9KVLLP支持VRRP二層環(huán)路保護技術配置文件管理支持配置文件備份、下載第25頁

物理環(huán)境要求尺寸（W×H×L）重量頻率功耗工作溫度及相對濕度-5°C~50°C,10%~90%存儲溫度及相對濕度-20°C~70°C,5%~90%電源180~264V,交流電源1.5A最高海拔高度操作3000米,存儲4570米認證FCCPart15ClassA,CE.UL,CUL,VCCIClassA標準與接口協(xié)議參考文檔橋（生成樹）IEEE802.1d以太網(wǎng)IEEE802.3快速以太網(wǎng)IEEE802.3u全雙工流控IEEE802.3x千兆以太網(wǎng)IEEE802.3zVLANIEEE802.1qQOSIEEE802.1pUDPRFC768,RFC950,RFC1071第26頁

TCPRFC793TFTPRFC783BOOTPRFC906,RFC951,RFC1350IPRFC791ICMPRFC792ARPRFC826TelnetRFC854~RFC859SMIRFC1155SNMPRFC1157MIBIIRFC1213Ether-likeMIBRFC1398BridgeMIBRFC1493Ether-likeMIBRFC1643RMONRFC1757IGMPv2RFC1112訂購信息聯(lián)想天工iSpirit5624GX12口10/100/1000Base-T端口+12口mini-GBIC共享端口，支持萬兆上聯(lián)，可實現(xiàn)外部電源冗余。聯(lián)想天工外置電源(12V8A)外置式冗余電源盒，交流220V輸入，12V/8A輸出聯(lián)想天工10G2S萬兆擴展模塊支持2口SFP+萬兆端口（SFP+模塊另配）第27頁

6.3接入交換產(chǎn)品聯(lián)想天工iSpirit2528G千兆交換機概述聯(lián)想天工iSpirit2528G以太網(wǎng)交換機是聯(lián)想天工網(wǎng)絡公司針對企業(yè)、園區(qū)網(wǎng)的接入層應用的新特點，量身定做的新一代千兆交換機產(chǎn)品。iSpirit2528G在原有聯(lián)想天工網(wǎng)絡可網(wǎng)管交換機的基礎上，進一步增加了許多實用而先進的功能，使得聯(lián)想天工iSpirit2528G可為不同行業(yè)不同規(guī)模的網(wǎng)絡用戶提供解決方案，可最大程度地滿足網(wǎng)絡運營商的各種需求。聯(lián)想天工iSpirit2528G被廣泛應用于網(wǎng)絡接入層，可有效避免非法用戶對網(wǎng)絡資源的不正當使用，確保網(wǎng)絡的安全性，同時完美解決局域網(wǎng)的計費難題，是構建可實現(xiàn)計費功能的小區(qū)寬帶網(wǎng)絡或校園網(wǎng)絡的最佳選擇。主要特性構建量身定做的寬帶網(wǎng)絡天工iSpirit2528G可以通過不同的模塊來構建百兆主干、千兆主干。對千兆銅纜的鏈路可直接使用交換機上的千兆電口，對千兆光鏈路只需添加SFP模塊而不需要更換機器，便可以將網(wǎng)絡升級到千兆光網(wǎng)絡，可有效地降低網(wǎng)絡建設初期的建設成本，同時在保護用戶的網(wǎng)絡投資的前提下實現(xiàn)輕松的網(wǎng)絡升級。進一步消除網(wǎng)絡帶寬瓶頸聯(lián)想天工iSpirit2528G可配置2個千兆光電復用端口，因此其構建的骨干網(wǎng)絡帶寬（至匯聚層或核心層）可高達4Gbps，極大地消除網(wǎng)絡瓶頸。第28頁

更強大的用戶信息綁定和安全功能支持手工設置和自動學習MAC地址兩種綁定方式。一個端口可以支持多個綁定。支持MAC＋PORT＋VLANID＋IP＋USERID（需要配合Hyperboss軟件使用）綁定?？梢赃^濾掉特定的目的MAC地址，進一步確保網(wǎng)絡的安全特性。構建可運營的寬帶網(wǎng)絡局域網(wǎng)的計費與認證始終是困擾網(wǎng)絡營運商的一個難題。聯(lián)想天工iSpirit2528G可實現(xiàn)更為強大的認證計費功能，可確保網(wǎng)絡的安全，并切實維護網(wǎng)絡運營商的商業(yè)利益。聯(lián)想天工iSpirit2528G支持基于MAC方式的認證。對于基于MAC地址方式的認證，每個端口可支持多個MAC地址的認證。支持流量計費和帶寬分配；支持下發(fā)消息；支持強制下線，實現(xiàn)運營網(wǎng)絡（需與HyperBoss配合）。靈活的帶寬聯(lián)想天工iSpirit2528G可支持多組端口聚合，每個聚合組內(nèi)最多包含4個端口，滿足不同用戶不同場所的帶寬需要。聯(lián)想天工iSpirit2528G支持端口雙向速率限制，帶寬控制粒度為64kbps，為帶寬的使用提供更精細的規(guī)劃方案。廣播風暴抑制可以對廣播，組播和DLF包進行有效抑制。增強的特性增強的特性Vlan聯(lián)想天工iSpirit2528G在Vlan功能方面進行了較多的改進和增強。聯(lián)想天工iSpirit2528G支持4k個Vlan。除標準的802.1q和基于端口的Vlan外，還支持私有Vlan。個性化的端口保護第29頁

聯(lián)想天工iSpirit2528G每一個端口都可實現(xiàn)端口保護功能，被保護端口之間的通信將被嚴格隔離，從而保證用戶關鍵業(yè)務數(shù)據(jù)不被侵害。便捷安全的可管理特性聯(lián)想天工iSpirit2528G提供多種管理方式，可通過CLI、Telnet、SNMP、Web‐based等多種管理方式實現(xiàn)網(wǎng)絡管理和維護。具有人性化用戶界面。支持SNMP

v1/v2/v3，在異常情況下能夠發(fā)出SNMP

TRAP包。支持RMON(1,2,3,9組)，能夠獲取端口的各種統(tǒng)計信息。支持對端口的進或出數(shù)據(jù)包進行偵聽，為網(wǎng)絡監(jiān)測和病毒掃描提供強有力的支持手段。支持多用戶管理，方便用戶實現(xiàn)管理分級。支持多IP管理，打破過去只能通過單一地址管理的局限。支持管理用戶的源IP地址限制，防范非法用戶管理交換機。支持配置文件的上傳和下載。增強的二層策略交換聯(lián)想天工iSpirit2528G除具有傳統(tǒng)二層交換機的功能以外，增強和優(yōu)化了基于策略的二層交換，并且增加了很多附加功能，如IEEE

802.1p（優(yōu)先級隊列控制）、IEEE

802.3x（擁塞情況的流量控制）、背壓控制、廣播流量抑制等等。保護功能CPU聯(lián)想天工iSpirit2528G提供了防病毒攻擊的功能，對于非法包訪問交換機以及大流量數(shù)據(jù)包攻擊CPU作了非常嚴格的控制。保證本設備的穩(wěn)定運行。同時對于合法的數(shù)據(jù)包訪問CPU提供了綠色通道，即使是有非法包攻擊CPU的情況下，ARP包、ICMP包、TELNET、HTTP和SNMP等協(xié)議包都不會受影響。保證系統(tǒng)的正常轉(zhuǎn)發(fā)和對交換機的正常管理.技術指標第30頁

標準配置24個10/100MRJ-45自適應端口2個10/100/1000MRJ-45自適應端口2個SFP1000M光接口（COMBO）1個Console口交換能力19.2Gbps包速率9.6Mbps交換方式存儲轉(zhuǎn)發(fā)MAC地址表8K關閉和開啟端口支持端口自協(xié)商支持全雙工自協(xié)商，支持強制端口模式和速率端口流控支持IEEE802.3x和背壓式廣播風暴控制支持廣播，組播和DLF包的限速端口鏡像支持輸入端口和輸出端口鏡像端口限速支持輸入端口和輸出端口限速（粒度為64kbps）鏈路聚合百兆端口支持2個TRUNK組，每組支持最多4個端口。千兆端口支持1個TRUNK組，最多支持2個端口。保護端口每個端口都可以配置為相互隔離的保護端口。CPU保護支持MAC地址綁定支持MAC地址過濾支持MAC學習控制基于端口控制MAC學習的個數(shù)802.1x基于MAC的802.1xVLANVLAN數(shù)量4K基于802.q的VLAN支持Ingressfilter支持IP基本配置靜態(tài)ARP支持靜態(tài)路由（缺省網(wǎng)關配置）支持VLAN接口地址32個組播功能二層組播表容量1KIGMPSNOOPING功能支持管理特性CLI管理（串口和TELNET）支持WEB管理支持SNMP管理（包括TRAP）支持用戶管理支持多用戶管理。日志管理支持配置文件上、下載支持升級軟件支持安全特性交換機管理安全維護支持第31頁

交換機自身安全防護（防止大數(shù)據(jù)流量對交換機本身的影響）支持調(diào)試工具PING支持TRACEROUTE支持TELNET客戶端支持物理環(huán)境要求尺寸（W×H×L）444mm×44.5mm×230mm重量2.5Kg電源100～240V交流電流最大1.5A頻率50~60Hz功耗≤70W工作溫度及相對濕度0°C~40°C,10%~90%存儲溫度及相對濕度-20°C~70°C,5%~90%最高海拔高度操作3000米,存儲4570米6.4無線AC產(chǎn)品聯(lián)想天工iSpirit3824W-32智能有線無線一體化交換機

聯(lián)想天工iSpirit3824W-32無線交換機，將無線網(wǎng)絡和安全處理等功能轉(zhuǎn)移到中央WLAN交換機上，集中管理所有的瘦AP和無線用戶。它具備完善的射頻管理、故障自動恢復，強制STA漫游和負載均衡等功能，易于升級擴充。該產(chǎn)品系列可以在任何現(xiàn)有的L2/L3網(wǎng)絡上實現(xiàn)無縫、安全的企業(yè)級無線網(wǎng)部署，而無需中斷當前網(wǎng)絡的運行。iSpirit3824W-32可以與原有網(wǎng)絡完美融合，并且無需改變其架構，大大簡化網(wǎng)絡的布署和管理，節(jié)約用戶投資。簡易應用第32頁

便捷的安裝、維護。瘦可以實現(xiàn)即插即用（），無線接入網(wǎng)絡的管理全部由無線APPnP網(wǎng)絡交換機來完成，無線網(wǎng)絡的管理員不必再對數(shù)量龐大的無線接入點進行管理和維護，所有的配置、固件升級、安全策略更新等動作都可以在無線網(wǎng)絡交換機上就可以完成。無縫整合和有線網(wǎng)絡無縫整合。由于在無線接入點和無線網(wǎng)絡控制器之間使用了隧道技術，無線網(wǎng)絡和承載無線數(shù)據(jù)的有線網(wǎng)絡完全隔離，構建無線網(wǎng)絡不再受限于已有有線網(wǎng)絡的安全策略，網(wǎng)絡配置，也不必因此對有線網(wǎng)絡做有可能對現(xiàn)有業(yè)務產(chǎn)生沖突或危害的變更。安全可靠可靠性高。和市場上一般的用級無線接入點來構建低成本的無線網(wǎng)絡交換機解決方soho案不同，聯(lián)想天工網(wǎng)絡以多年在電信市場的成功應用為依托，將電信應用的高可靠性、穩(wěn)定性、和優(yōu)異性能與無線網(wǎng)絡交換機的優(yōu)勢相結合。充分保證了企業(yè)基于無線寬帶接入網(wǎng)絡的各種業(yè)務的可靠運營。集中的接入控制和安全機制。低運營成本整體運營成本下降。無線寬帶接入網(wǎng)絡的設備成本只是整體運營成本的一部分，聯(lián)想天工無線網(wǎng)絡交換機解決方案可以提供更全面的無線服務。提供自動信道選擇、負載均衡、無縫漫游、帶寬控制、病毒防范等等和無線應用密切相關的服務?？梢詷O大地提供用戶使用無線寬帶接入網(wǎng)絡的便利性。大大縮減無線寬帶接入網(wǎng)絡的安裝、運維、擴容、因為新業(yè)務支持對網(wǎng)絡的變更等成本。規(guī)格特性產(chǎn)品特性支持標準IEEE802.3/u10/100Base-TxRJ-45,IIEEE

802.3z

1000BaseX

千兆以太網(wǎng)協(xié)議，IEEE802.1q(VLAN),IEEE802.1x(SecurityAuthentication)，IEEE802.1d等。第33頁

支持的協(xié)議TCP/IP,IPX,NetBEUI主機名配置支持國家/區(qū)域配置支持VLAN支持VLAN虛接口支持HotID支持DHCPServer支持NAT/NAPT支持IPv6支持靜態(tài)路由支持廣播包過濾支持DHCPSnooping支持DHCPRelay支持無線隔離支持負載均衡支持帶寬控制支持數(shù)據(jù)集中轉(zhuǎn)發(fā)支持數(shù)據(jù)本地轉(zhuǎn)發(fā)支持瘦AP配置模板支持HTTP重定向支持IGMPSnooping支持IGMPProxy支持NTPServer支持用戶管理支持第34頁

射頻管理無線模式支持頻率手動調(diào)節(jié)支持頻率自動調(diào)節(jié)支持功率自動調(diào)整支持功率手動調(diào)整支持速率選擇支持WMM支持強制STA漫游支持MultiBSSID支持管理特性Web支持SNMP支持SSH支持CLI支持備份/恢復設定支持軟重啟支持端口統(tǒng)計支持瘦AP零配置支持瘦AP在線列表支持無線終端在線列表支持DHCP分配記錄支持非法AP列表支持系統(tǒng)日志信息支持第35頁

路由表支持性能參數(shù)管理瘦AP數(shù)量最大256并發(fā)用戶數(shù)量4KDHCP地址容量4500安全特性WEP加密64/128/152位WPAWPA,WPA2,WPA-PSK,WPA2-PSK802.1x支持ACL控制支持防DOS攻擊支持電氣特性供電電源交流供電,220v/0.5A設備功耗57W物理特性外形尺寸1U

接口6個10/100/1000M以太網(wǎng)網(wǎng)口,6個千兆光SFP接口（復用）,1個USB接口,2個CONSOLE口

重量5Kg環(huán)境特性工作溫度-15℃～45℃儲存溫度-25℃～60℃濕度5%~95%(非冷凝)第36頁

6.5無線AP產(chǎn)品聯(lián)想天工LW-8054-I智能無線接入點聯(lián)想天工LW-8054-I無線接入點是聯(lián)想天工網(wǎng)絡為室內(nèi)無線應用環(huán)境設計的智能型無線接入點。聯(lián)想天工LW-8054-I配備兩塊支持802.11b/g/n的無線射頻模塊，提供一個具有POE遠程受電能力的1000Base-T接口。聯(lián)想天工LW-8054-I品還具有豐富的移動、安全和管理特性，通過配合聯(lián)想天工網(wǎng)絡無線控制設備可為用戶提供基于零配置的安全移動網(wǎng)絡。功能特性：LW-8054-I工作在2.4GHz頻段，采用OFDM調(diào)制技術，提供最大300Mbps的數(shù)據(jù)傳輸速率?？梢怨ぷ髟谂帧⑹軦P兩種模式下，具有傳輸速率高，接收靈敏度高，傳輸距離遠等特點，為運營商、ISP、行業(yè)企業(yè)提供了有力的解決方案。胖瘦一體遵循RoHSWMM鏈路完整性自動功率調(diào)整頻率自動調(diào)節(jié)負載均衡VoIP接入數(shù)量控制第37頁

規(guī)格特性產(chǎn)品特性支持標準IEEE802.3uMDI/MDIX10/100Base-TEthernetIEEE802.ab1000Base-TEthernetIEEE802.11b/gwirelessLANstandardIEEE802.11nwirelessLANstandard支持的協(xié)議TCP/IP,IPX,NetBEUI無線模式802.11b/g802.11b/g/n工作模式瘦AP模式第38頁

胖AP模式調(diào)制類型IEEE802.11b/gDSSS(DBPSK,DQPSK,CCK)OFDM(BPSK,QPSK,16-QAM,64-QAM)IEEE802.11nOFDM(BPSK,QPSK,16-QAM,64-QAM)速率802.11b:1/2/5.5/11Mbps802.11g:6/9/12/18/24/36/48/54Mbps802.11n:6/6.5/13/13.5/19.5/26/27/39/40.5/52/54/58.5/65/78/81/104/108/117/121.5/130/135/162/216/243/270/300Mbps瘦AP特性FITAP零配置支持DHCPoption43,60支持DHCP發(fā)現(xiàn)支持DNS發(fā)現(xiàn)支持靜態(tài)IP發(fā)現(xiàn)支持N,N+1備份支持WLAN特性信道1~13SSIDs≥8個SSIDs第39頁

流量控制用戶吞吐量控制流量均衡模式用戶數(shù)均衡模式QoS可選輸出功率控制支持速率選擇支持11n特有功能HT保護模式支持A-MPDU聚合支持A-MSDU聚合支持短GI支持擴展信道保護模式支持WLAN安全加密64/128-bitsWEPTKIP-AES-WAPI認證開放系統(tǒng)共享keyWPA(2)-PSKWPA(2)WAPI/WAPI-PSKMAC地址接入控制支持用戶數(shù)控制支持第40頁

無線隔離支持隱藏SSID支持管理特性CAPWAP支持SNMPMIB支持Telnet可選通過Web界面升級支持通過Web界面保存/載入配置文件支持TR069（中國電信）支持診斷功能用戶列表支持臨近AP掃描支持IPping測試可選統(tǒng)計支持接口類型LAN口≥1個RJ-45以太網(wǎng)口（支持10/100/1000Mbps）復位鍵1個Reset按鍵控制口1個RJ45口電源口1個DC48V電源接口天線接口≥2個SMA口第41頁

標配天線≥2個5DB全向天線電氣特征PoE供電支持802.3at（兼容802.3af）電源交流輸入物理特性尺寸237.5x166x35(mm)環(huán)境特性工作溫度25oC～55oC儲存溫度-50oC～80oC工作濕度5%~95%(非冷凝)存儲濕度5%~95%(非冷凝)6.6防火墻產(chǎn)品聯(lián)想天工LFW800E防火墻產(chǎn)品概述LFW800E是聯(lián)想天工網(wǎng)絡為中型企業(yè)用戶網(wǎng)絡安全應用開發(fā)的一款千兆智能防火墻。支持全狀態(tài)檢測技術，支持內(nèi)容訪問控制、入侵檢測與防護，支持郵件過濾、病毒防護、攻擊防護等多種安全功能。支持多種VPN技術，可靈活構建企業(yè)安全VPN網(wǎng)絡。提供多種網(wǎng)絡分析管理手段，協(xié)助管理員完成網(wǎng)絡安全管理。第42頁

天工防火墻LFW800E標配提供8個10/100/1000M以太網(wǎng)接口，8個千兆光SFP接口復用，可按用戶需求靈活劃分LAN、WAN及DMZ等安全域。可滿足中型企業(yè)及大型企業(yè)分支機構用戶的網(wǎng)絡互聯(lián)互通，并提供多種安全服務。主要特點可靈活配置端口及工作模式產(chǎn)品標配提供8個10/100/1000M以太網(wǎng)接口，8個千兆光SFP接口復用?？筛鶕?jù)用戶實際安全需求將網(wǎng)絡劃分為多個安全域，可設置端口的管理屬性。產(chǎn)品支持路由、網(wǎng)橋、混合等工作模式。為用戶復雜而多變的應用提供了必要的保障。支持多種寬帶接入方式產(chǎn)品支持ADSL、以太網(wǎng)等多種寬帶接入方式，支持PPPoE、靜態(tài)路由，支持多條線路接入，支持負載均衡功能。全面安全防護功能產(chǎn)品支持全狀態(tài)檢測，深度包檢測，異常包檢測。支持數(shù)據(jù)包過濾、網(wǎng)頁過濾、郵件過濾等多種過濾技術。支持多種DoS/DDoS攻擊防范，可防護蠕蟲等多種病毒，具有MAC/IP綁定功能。完善的網(wǎng)絡安全支持全狀態(tài)檢測防火墻，對每一用戶、每一連接進行檢測、監(jiān)控和控制，并形成日志；第43頁

強大的安全策略管理，可根據(jù)接口、域、IP、協(xié)議、時間等因素對用戶流量進行管控；豐富的URL過濾、站點過濾、內(nèi)容過濾，方便用戶管理，凈化網(wǎng)絡環(huán)境；豐富的HTTP防護和垃圾郵件過濾，對用戶流量進行篩選，提高網(wǎng)絡工作效率；支持IPS入侵檢測和防護、防DOS攻擊、防病毒檢測等高級安全功能，可保用戶網(wǎng)絡高枕無憂；完備的NAT應用支持完備的NAT功能，包括PAT、端口映射、特殊映射、1:1映射等，在提供安全保護的同時，可兼顧寬帶接入共享的應用需求。靈活虛擬專網(wǎng)（VPN）部署產(chǎn)品支持標準IPSec、PPTP、L2TP等多種VPN技術，支持網(wǎng)關至網(wǎng)關、用戶至網(wǎng)關等多種VPN部署方式，可靈活設計部署用戶VPN網(wǎng)絡。分權管理與強制認證提供符合GB/T18336‐2001安全設計要求的分級管理體系，AAA認證協(xié)議可保證對用戶身份強制認證和安全審計。支持RADIUS、本地數(shù)據(jù)庫、數(shù)字證書、用戶、主動認證、被動認證等多種認證方式。人性化的流量管理可提供保證帶寬、最大帶寬、上下行流量管理和帶寬優(yōu)先級設置，確保關鍵服務的QoS，充分滿足用戶網(wǎng)絡帶寬管理的各種需求。基于用戶的帶寬資源分配策略、連接數(shù)管理和行為管理，使得網(wǎng)絡資源更加合理分配和有序。高可靠性能產(chǎn)品支持備份功能，支持多種切換方式，支持多種模式部署，可避免單一節(jié)點網(wǎng)絡故障，提高網(wǎng)絡可靠性能。第44頁

便捷管理配置產(chǎn)品支持遠程管理和本地管理，支持命令行和WEB配置管理，提供在線中文幫助信息。支持TFTP、WEB等多種升級方式，支持SNMP網(wǎng)絡管理。可提供多種日志類型信息和報警事件。技術特性規(guī)格與性能項目描述網(wǎng)絡接口8個10/100/1000M以太網(wǎng)接口8個千兆光SFP接口復用監(jiān)控口1個Console端口（RJ45）SDRAM2GUSB口1個吞吐量吞吐量8G最大連接數(shù)500萬并發(fā)連接每秒新建連接數(shù)10萬機箱尺寸1.5U，19英寸鋁合金機箱工作溫/濕度0℃～45℃；10%～85%無冷凝存儲溫/濕度-20℃～65℃；5%～95%無冷凝交流電源電壓輸入電壓：100~240V工作頻率：50~60Hz整機功耗80W第45頁

主要功能工作模式支持路由模式、透明模式、NAT模式、混雜模式等接入方式支持以太網(wǎng)靜態(tài)IP、PPPoE撥號、DHCP動態(tài)IP等接入方式支持WAN口同時接入網(wǎng)絡安全防火墻網(wǎng)絡安全防火墻基于域、接口、Alias別名等信息建立安全策略基于源/目的IP建立安全策略基于協(xié)議類型等建立安全策略基于時間段管理安全策略HTTP防護支持文件大小控制支持文件擴展名過濾支持MIME類型過濾支持URL過濾和站點過濾支持全文內(nèi)容過濾垃圾郵件支持SMTP和POP3過濾支持郵件大小過濾支持貝葉斯過濾方式，支持自主學習支持黑白名單設置支持RBL實時黑名單地址管理應用過濾支持對常見的IM即時通訊軟件進行過濾支持對常見的網(wǎng)絡游戲進行過濾支持對常見P2P共享下載進行過濾支持對常見的在線視頻、音樂、VoIP等應用進行過濾ARP安全支持ARP綁定、ARP動態(tài)掃描、IMP高級報文過濾第46頁

IPS支持IPS入侵檢測和防護功能支持防DOS攻擊支持SYN、UDP、ICMP等多種類型用戶認證支持用戶本地認證、PPP認證支持Radius遠程方式認證NAT支持PAT，支持基于Pool的NAT轉(zhuǎn)換支持NAT端口映射、NAT特殊映射支持NAT1:1映射支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能VPN支持IPSec、L2TP、PPTP等多種VPN/VPDN協(xié)議IPSec支持PSK認證和CA證書認證IPSec支持靜態(tài)IP、動態(tài)DNS、移動用戶等組網(wǎng)方式IPSec支持DES、3DES、AES等多種加密方式IPSec支持PFS前向完美保護IPSec支持主模式、野蠻模式等多種支持EZVPN集中管理功能路由協(xié)議支持靜態(tài)路由支持策略路由支持流量負載均衡可靠性支持HA熱備支持VRRP熱備其他其他支持用戶限速支持連接數(shù)管理支持DHCPServ、Client、IP+MAC綁定支持DNS、SNTP第47頁

支持HTTP、SMTP、FTP、Telnet等多種應用層代理功能支持STP網(wǎng)絡管理日志網(wǎng)絡管理日志支持本地日志支持遠程SYSLOG記錄支持日志分類和分級支持郵件告警支持日志過濾支持日志查詢和檢索CLI支持Telnet、SSH等方式GUI支持HTTP、HTTPS的Web頁面，人性化設計SNMP支持SNMP集中網(wǎng)管典型應用對于中小企業(yè)用戶，通常都具有屬于自己的各類服務器如WEB服務器、郵件服務器、文件服務器等等，同時，內(nèi)網(wǎng)用戶在百臺左右。采用LFW800E系列防火墻即可實現(xiàn)