1、MPS系列企業網關服務器產品白皮書Version 6.0本白皮書適用類型：MPS-600E多功能版MPS-600LB網吧專用版MPS-800E 中小企業級網關服務器MPS-800LB網吧專用版MPS-1000LB中型網吧專用版MPS-1800LB大型網吧專用版MPS-1600EX 企業級網關服務器MPS-2000WX電信級防火墻廣州市微子網絡科技有限公司2006年12月目錄TOC o 1-3 h z HYPERLINK l _Toc80510597 一、前言 PAGEREF _Toc80510597 h 3 HYPERLINK l _Toc80510598 1.1寬帶契機 PAGEREF _T

2、oc80510598 h 3 HYPERLINK l _Toc80510599 1.2關于我們 PAGEREF _Toc80510599 h 4 HYPERLINK l _Toc80510600 二、MPS系列網關服務器功能說明 PAGEREF _Toc80510600 h 5 HYPERLINK l _Toc80510601 2.1多個寬帶接口，多種接入模式 PAGEREF _Toc80510601 h 5 HYPERLINK l _Toc80510602 2.2 多線路負載均衡 PAGEREF _Toc80510602 h 5 HYPERLINK l _Toc80510603 2.3 多網

3、段DHCP管理功能 PAGEREF _Toc80510603 h 6 HYPERLINK l _Toc80510604 2.4支持大量連接的互聯網共享功能 PAGEREF _Toc80510604 h 6 HYPERLINK l _Toc80510605 2.5 優越的網絡吞吐性能 PAGEREF _Toc80510605 h 7 HYPERLINK l _Toc80510606 2.6強大的防火墻功能 PAGEREF _Toc80510606 h 7 HYPERLINK l _Toc80510607 2.7多種VPN協議支持 PAGEREF _Toc80510607 h 8 HYPERLIN

4、K l _Toc80510608 2.7.1 天匙VPN協議 PAGEREF _Toc80510608 h 8 HYPERLINK l _Toc80510609 2.7.2 IPSEC PAGEREF _Toc80510609 h 8 HYPERLINK l _Toc80510610 2.7.3 PPTP和L2TP PAGEREF _Toc80510610 h 9 HYPERLINK l _Toc80510611 2.8支持多線路的動態域名解決方案 PAGEREF _Toc80510611 h 9 HYPERLINK l _Toc80510612 2.9方便、統一的多語言管理界面 PAGERE

5、F _Toc80510612 h 10 HYPERLINK l _Toc80510613 2.10 帶寬管理功能 PAGEREF _Toc80510613 h 10 HYPERLINK l _Toc80510614 2.11 內部網上網管理功能 PAGEREF _Toc80510614 h 11 HYPERLINK l _Toc80510615 2.12 策略路由功能 PAGEREF _Toc80510615 h 11 HYPERLINK l _Toc80510616 三、MPS系列網關服務器產品特點 PAGEREF _Toc80510616 h 13 HYPERLINK l _Toc8051

6、0617 3.1多線路備份機制 PAGEREF _Toc80510617 h 13 HYPERLINK l _Toc80510618 3.2 多線路的VPN解決方案 PAGEREF _Toc80510618 h 14 HYPERLINK l _Toc80510619 3.2.1多線路VPN PAGEREF _Toc80510619 h 14 HYPERLINK l _Toc80510620 3.2.2 真正意義的帶寬疊加VPN系統 PAGEREF _Toc80510620 h 15 HYPERLINK l _Toc80510621 3.3完善的VPN接入管理機制 PAGEREF _Toc805

7、10621 h 16 HYPERLINK l _Toc80510622 四、MPS系列網關服務器產品規格說明 PAGEREF _Toc80510622 h 17 HYPERLINK l _Toc80510623 五、MPS系列網關服務器典型應用 PAGEREF _Toc80510623 h 20 HYPERLINK l _Toc80510624 5.1公司網絡建設模式 PAGEREF _Toc80510624 h 20 HYPERLINK l _Toc80510625 5.2分公司間聯網模式 PAGEREF _Toc80510625 h 21 HYPERLINK l _Toc80510626

8、5.3 DDN線路備份方式 PAGEREF _Toc80510626 h 22 HYPERLINK l _Toc80510627 5.4遠程辦公模式（單機VPN模式） PAGEREF _Toc80510627 h 23 HYPERLINK l _Toc80510628 5.5雙路備份聯網模式 PAGEREF _Toc80510628 h 24一、前言1.1寬帶契機隨著網絡技術的不斷發展，現在已經是數字信息時代，利用互聯網進行商業貿易、遠程辦公、國際交流、網絡通訊、信息傳遞，已成為我們生活中不可缺少的一部分。運營商之間的寬帶市場的競爭，推動了整個互聯網基礎網絡的建設，主干帶寬和接入帶寬不斷提高，

9、接入成本不斷降低。寬帶運營上推出了各種各樣的寬帶接入的方式：ADSL接入、LAN接入、視訊寬帶的Cable Modem接入以及基于小區的長城寬帶的接入等等。用戶只需付出很少的代價就可以借助寬帶馳騁互聯網信息高速公路。各種寬帶的接入，不僅為互聯網用戶帶來高速上網的好處，也為各大企業帶來了進行商業，提高工作效率的途徑，并且降低了互聯網接入的成本?，F在企業用戶也可以以很低的價錢通過以上各種寬帶的接入方式進入互聯網了，但是一接入到互聯網，各種問題就會接著出現。首先，企業內部的員工想通過該寬帶接入訪問互聯網，而企業主管則不希望員工在上班的時候員工利用互聯網進行和工作無關的訪問。這就存在著共享互聯網和員工

10、訪問管理問題；另外，有了寬帶的接入，企業就想建立自己在互聯網上的服務器，對外無論是客戶還是互聯網上的用戶提供各種信息，但是由于一般只有一個IP地址，而且很多時候都是一個動態的IP地址，如何利用動態IP地址提供信息呢？這就存在一個服務器定位問題；再有，由于有服務器要連接著互聯網，這就存在一個網絡安全的問題，網絡上的黑客只要對該服務器進行攻擊，萬一被黑客闖進這臺服務器的話，整個企業內部網都向黑客打開，就有可能損失大量的商業秘密；最后，現在企業的各機構之間的互連，仍然沒有得到很好的解決，還依賴于昂貴的DDN網絡或者是低效的Modem/ISDN對撥的方式。企業可以利用VPN的技術為員工提供遠程辦公，可

11、以和各個分公司、客戶公司之間建立虛擬局域網，實現數據的安全傳輸。要實現以上這么多功能，一般要在服務器上安裝各種各樣的軟件，購買各種昂貴的硬件去實現。這樣在不但管理上麻煩，對于企業來說反而增加太多的維護成本。那么有沒有好的解決辦法呢？如何用最少的投入實現以前昂貴的VPN和IDC服務？如何擺脫網絡煩瑣的維護工作和高昂的維護費用？我們針對客戶的這種需要，依靠我們多年來應用互聯網的經驗，特別設計了一系列的專用的硬件服務器，專門作為企業寬帶上網的網關，可以滿足企業以上的各種要求，實現對內部網絡、外部網絡的統一管理。這就是我們公司的產品 MPS系列企業網關服務器。1.2關于我們微子網絡是交通部廣州市信息技

12、術研究所下屬的專注于網絡、通信技術開發的高新技術企業，專門從事互聯網通信、CTI技術研究、計算機軟硬件開發和應用集成。公司成立于2002年，一直本著“以人才為本，以客戶為基礎”的經營理念，為我國的信息應用事業添磚加瓦。公司匯集一批多年專業從事互聯網，數據通信和CTI技術研究、開發、集成和技術咨詢的高素質人才，有著多年的各行業呼叫中心建設以及互聯網應用建設經驗。我們現在專注于將互聯網技術和呼叫中心技術的整合，開發出一套能夠為各行業的企業提供統一信息通信平臺系統。作為ISV（獨立應用軟件開發商），在CTI方面我們提供包括排對機（ACD）、語音板卡、CTI Link中間件、可視化IVR編程平臺、桌面

13、電話應用軟件、呼叫管理監控軟件、錄音管理系統、中文語音合成/識別系統、直到WEB呼叫響應的全方位接入系統、IP電話網關、七號信網關，CRM客戶關系管理軟件的完整的呼叫中心產品。而在互聯網通信方面，我們提供動態域名系統，動態電子郵件服務系統，動態虛擬專網系統，企業即時信息系統，企業網絡安全管理系統等完整的企業內部安全通信的解決方案。二、MPS系列網關服務器功能說明2.1多個寬帶接口，多種接入模式MPS系列網關服務器（以下簡稱MPS）都包括多個網絡接口，除了缺省定義的LAN口外，其余的所有網絡接口都可以作為內部網絡接口或者接入寬帶線路的外部網絡接口。MPS的外部網絡接口都支持各種寬帶的接入方式，包

14、括中國電信的ADSL、LAN網絡快車，視訊寬帶的CableModem、盈通的e家寬、長城寬帶以及各種城域網的接入方式。MPS具備連接的斷線自動重連功能，MPS網關一經設置，就可進入自動的工作狀態。線路中斷或者IP變換后，系統自動重新連接，完全無需人工干預，完善的故障檢測和自動重連功能保證可以輕松的暢游互聯網。2.2 多線路負載均衡MPS既然支持了多個寬帶接口，自然也支持多條線路的捆綁使用功能（即負載均衡功能）。如果用戶原來使用一條ADSL撥號線路，現在覺得帶寬不夠，于是又申請了一條ADSL撥號線路。MPS的線路捆綁功能就可以派上用場。捆綁后對于整個局域網絡就擁有了倍增的帶寬。MPS并不是只能對

15、同樣種類的線路進行捆綁，它也可以對不同的寬帶線路線路，比如撥號ADSL和靜態光纖線路或者聯通的寬帶線路進行混合捆綁，MPS優異的負載均衡算法，保證網絡流量可以平均的分配到每一條寬帶鏈路上。同時，用戶可以根據外部線路的帶寬和連通性情況，確定數據流量的分配優先級別，確保不同種類寬帶混合連接的情況下，充分利用每一條線路的帶寬。2.3 多網段DHCP管理功能MPS可以作為一個內部網的DHCP Server，用戶可以自行設置需要分配給內部用戶的IP地址段，設置好后，整個內部網絡的IP地址分配都可以有MPS完成。另外，管理員可以根據系統提供的完善選項，設定對網絡地址段、網絡地址與網絡端口服務訪問控制政策。

16、系統還可以支持針對網絡物理地址(MAC)綁定的功能，令到IP地址不會被盜用。因為MPS的每個網絡接口都可以作為內部網絡接口連接不同的局域網絡，所以MPS的DHCP管理也是支持多網段的，你可以設定多個內部網段的DHCP服務，這是一般低端網絡設備所不具有的功能。一個DHCP服務即可為幾個網段服務，管理就很輕松了。2.4支持大量連接的互聯網共享功能無論何種寬帶接入方式，都可以通過MPS的NAT（網絡地址轉換）功能為內部網用戶提供互聯網的共享。而且該共享方式是透明的。如果用戶是利用MPS的DHCP功能進行IP地址分配，就已經可以共享互聯網，如果不是的，就只需要把網關設置為MPS的對內接口的IP地址就可

17、以了。局域網絡里面的主機通過網關共享設備訪問互聯網時，共享設備要為每個TCP/IP連接維護連接的信息。MPS提供對大量并發連接訪問的支持能力。MPS的不同型號可以支持數以萬計的并發連接。也就是可以支持局域網內成百上千的主機通過單一IP地址對互聯網進行訪問，最多支持3000臺電腦同時上網，強大的處理能力。MPS-1600EX可以最多可以支持64,000的并發連接，完全可以支撐大型企業用戶局域網絡所有機器共享訪問互聯網的需求。2.5 優越的網絡吞吐性能MPS服務器支持2M1000M的各種接入模式。MPS-800系列可以支持10M以上的數據吞吐量。MPS-1600EX可以支持100M以上的數據吞吐能

18、力。MPS-1800LB和MPS-2000EX可以支持1000M以上的數據吞吐能力在設置防火墻規則后和流量控制規則后，數據吞吐能力沒有明顯的下降。已經可以滿足企業級用戶的寬帶接入需求。2.6強大的防火墻功能MPS提供基于狀態監測的包過濾防火墻功能，通過簡單的管理界面，可以方便、靈活地設置過濾規則。最新增加了連接數限制、WEB數據過濾、P2P通信管理。包過濾功能作用在網絡層和傳輸層，它可以根據分組包頭源地址，目的地址和端口號、協議類型、標志位等眾多信息對 數據包進行監控，確定是否允許數據包通過。只有滿足過濾邏輯的數據包才被轉發到相應的目的地出口端，其余數據包則被從數據流中丟棄。MPS防火墻可以實

19、現雙向的網絡地址轉換，即源地址轉換和目的地址轉換。局域網的主機通過源地址轉換后通過唯一合法的IP地址訪問外部，實現對外地址偽裝，也就是上面提供的網絡共享功能。目的地址轉換，可以把對寬帶接入的唯一合法地址的訪問映射入局域網內部。只要擁有一個合法IP地址，你就可以在局域網內架設你的WWW服務器，郵件服務器，省去了托管主機的管理不變的麻煩，把網站搬回你家門口。包過濾不需要用戶軟件的支撐，也不要求對客戶機做特別的設置，也沒有必要對用戶做任何培訓。當數據通過防火墻上時，用戶甚至感覺不到包過濾功能的存在，只有在有些包在禁入和禁出時，用戶才認識到網絡上存在著防火墻。包過濾工作對用戶來講是透明的。這種透明就是

20、可在不要求用戶作任何操作的前提下完成包過濾。MPS防火墻的高級功能可以防止各種拒絕服務（DOS）攻擊（Syn flood、ICMP flood、UDP flood、Ping of Death、IP哄騙、Land Attack、tear drop Attack、IP地址掃描、Win Nuke Attack等）。MPS駐守你的寬帶入口，可以有效的阻擋黑客的惡意入侵，讓你不再擔心你的內部網絡被非法入侵，公司的數據被非法竊取。2.7多種VPN協議支持所謂虛擬專網就是利用互聯網，通過數據加密的方式，分布在不同地理位置的網絡建立安全的通信網絡。2.7.1 天匙VPN協議MPS使用我們自行開發了采用基于IP

21、數據隧道的天匙(SkyKey)虛擬專網系統，為用戶提供VPN功能。在組建VPN時，可以采用多種加密算法（56Bits BLOWFISH、DES、168Bits 3DES、MD5、RC4、SHA1、IDEA）對數據加密，保證數據安全傳輸。另外該系統支持多個網絡互連的虛擬專網連接方式，只需要有一個中心連接點，其他網絡都連上去這個中心點，就可以實現各個網絡之間連起來的虛擬局域網。2.7.2 IPSEC為了實現和其他廠家的互連，MPS支持多種的VPN協議，PPTP、L2TP、IPSEC 。IPSEC VPN支持以Share Key的模式和標準IPSEC的設備互連。MPS經過大量和不同廠商之間的連接測試

22、，現在已經可以和主流的多個廠商各個檔次的產品互連。這些廠商包括CISCOm，華為、Netgear、Sercom等。2.7.3 PPTP和L2TP另外，MPS還支持Microsoft 的PPTP協議，允許MS的客戶端可以直接通過PPTP協議建立VPN連接，訪問公司資源，實現遠程辦公。PPTP協議使用GRE的建立其VPN隧道。但時現時的很多路由器和防火墻對GRE協議都不能透過，因此造成了在局域網內部不能建立PPTP VPN連接，針對這種情況，MPS特別集成了L2TP的VPN接入協議，因為L2TP使用UDP協議，所以不存在防火墻的透過問題。無論你身在何處，使用何種網絡，都可以輕易的接入公司的局域網絡

23、。2.8支持多線路的動態域名解決方案現在主要的寬帶用戶都是采用ADSL撥號的方式，這種方式的缺點就是沒有靜態IP地址，只是一個動態IP地址。也就是說，每次撥號后都會得到不同的IP地址。這樣的話企業想要提供Web服務，電子郵件服務就有問題，別人不知道企業的當前的IP，很難實現訪問。為此，MPS提供動態域名解析的方案，把這個不可能變成是可能。我們為用戶提供動態的域名解析功能，使用戶可以提供基于域名的訪問，而該域名對應的IP地址則由MPS進行自動更新。這樣，企業就可以利用域名提供各種互聯網上的信息服務。MPS支持國內主流的幾個動態DNS服務商，包括3322，花生殼，還有微子公司本身提供的更穩定和更專

24、業的指南針動態DNS。MPS的動態域名可以結合多條寬帶線路使用，MPS對于接入的每條寬帶鏈路都可以捆綁不同的動態域名與之對應，這樣，你就可以根據不同的域名訪問MPS接入的每條寬帶鏈路。配合反向映射服務，不同的域名可以對應不同的局域網服務器，2.9方便、統一的多語言管理界面為了方便用戶使用和管理，MPS采用基于Web和瀏覽器的WBM的管理方式。所有管理都是通過遠程連接的方式進行，用戶登陸的時候通過168bits的SSL進行加密而建立HTTP的連接。所有設置都以圖形化方式去管理。管理人員可以通過圖形對象，直觀方便的作模塊設置、防火墻安全規則增、改、查、刪操作、VPN設置等。整個管理Web界面采用全

25、中文設計，但是也支持英文版本。2.10 帶寬管理功能高速寬帶的網絡環境中，系統的QoS，即訪問服務質量將是衡量產品性能的一項重要的指標。提供帶寬管理，保證關鍵業務的服務質量，是MPS的一項重要功能。許多防火墻產品都將系統的流量管理與帶寬管理技術相混淆。其實，流量管理是通過對某用戶或IP地址在某一時間段訪問的流量總和進行控制，以達到對網絡使用進行管理規劃的技術。由于使用了狀態檢測技術的應用，我們的產品可以自動記錄不同用戶在規定時間段的網絡流量，當超過限定流量時系統即會自動執行用戶預先定義的安全策略。而帶寬管理技術是一種更高層次的網絡管理技術，可以對網絡實時的傳輸速度進行測量，對網絡擁塞情況進行監

26、測并按照預先定義的優先級別，保證關鍵業務的網絡帶寬占用，從而避免了當網絡產生瓶頸時，對一些關鍵業務的影響。這也正是我們所講的QoS (Quality of Service)。具體來講，MPS的帶寬管理模塊包括以下功能：針對不同的IP地址設置不同的帶寬限制和優先級別，保證重要用戶的帶寬流量。針對不同的服務端口設置不同的帶寬限制，保證或者限制某種互聯網業務的流量。對上下行的不同帶寬控制。當網絡空閑時，可以相應提高訪問的帶寬，但前提是不影響高級別服務或用戶的網絡帶寬。即系統保證所分配帶寬的最低值，在高級別網絡應用不用帶寬的情況下，可以自動加大低端到服務器用戶的帶寬，以最大程度利用現有的網絡資源。在高

27、速寬帶網絡環境中，各種實時網絡應用得以迅速發展，尤其是多媒體服務對帶寬的要求非常高，因此，防火墻產品的QoS性能將直接影響整個網絡的性能。2.11 內部網上網管理功能 MPS網關服務器支持對內部網絡的員工上網的行為的管理。MPS的上網管理功能是基于用戶權限組實現的。系統可以定義多達30個權限組。每個權限組就是一個限制規則的列表，其中，列出權限組允許訪問和限制訪問的互聯網資源。規則可以定義目的地址和服務類型。同時，這些規則可以設定生效的時間。通過這樣的條件組合就可以控制員工上班時間和休息時間不同的網絡訪問權限。2.12 策略路由功能傳統的路由都是根據數據包的目的地址進行路由的，MPS提供了更靈活

28、的策略路由方案。MPS的策略路由可以根據數據包的源地址，協議，目的地址和目的端口來決定數據包的路由。策略路由一般應用于多出口網絡或者復雜的局域網絡。比如網吧，一般都有多條寬帶線路，如果使用策略路由，就可以指定不同的互聯網訪問從不同的寬帶線路上通過，這樣可以指定游戲等對網絡要求高的服務走通信質量高的線路，而對于大流量的FTP，WEB訪問就可以從大帶寬線路通過。2.13 連接數限制功能MPS防火墻的連接數限制功能能對局域網內的任何一臺機器進行連接數限制，從而限制機器對外連接，避免影響局域網內其他的用戶正常使用。2.14 WEB數據過濾功能MPS防火墻的WEB數據過濾功能可以限制局域網的用戶對外訪問

29、網站，針對現在有些企業，限制員工對外訪問而開發出來的功能，特別適合企業對互聯網訪問限制有需求的客戶。2.15 P2P通信管理功能MPS防火墻的P2P通信管理功能可以有效的限制局域網內的用戶使用P2P下載軟件，能有效的攔截BT、EMULE等P2P軟件，從而減低對網絡的影響。三、MPS系列網關服務器產品特點3.1多線路備份機制MPS產品的主要特色就多線路的接入機制，MPS線路對多條線路不僅僅是捆綁使用。因為共享使用，這些捆綁的線路缺省互為備份。這只是MPS簡單意義上的備份。MPS系統的本身就是基于多線路的核心設計，它提供了更復雜的對線路、路由、防火墻的備份機制。除了線路的捆綁使用模式之外，MPS的

30、每一條線路都可以作為備份模式使用。任意一個網絡接口都可以設置為備份模式，備份模式的線路在正常情況下是不啟動的。所有的線路都可以設定別的線路作為其備份線路。對于寬帶線路，每個線路線路狀態的監控，一旦線路出現故障中斷，MPS將啟動該線路的備份線路（如果該線路沒有啟動）。然后，原來基于故障線路的路由和防火墻規則都會轉移到備份線路上。當中斷的線路恢復后，系統路由和防火墻規則也將恢復到原來的線路上。此外還具有MODEM備份的功能，你可以不用申請多條寬帶進行線路備份，只要有撥號線路，就同樣可以實現備份，只是速度慢點而已。MPS的所有的應用服務也是基于多線路接入的體系定制的。所有的VPN服務，動態DNS服務

31、都可以和多線路接入結合起來。MPS本身就是為多線路設計的，這是普通的路由器線路備份所不能達到的。3.2 多線路的VPN解決方案VPN的應用已經在企業中慢慢普及起來，越來越多的企業購買VPN設備，使用廉價的互聯網通信來代替原來昂貴的數據線路通信。目前，規模較小的VPN（只有幾個網絡節點）應用中，主要使用撥號ADSL作為寬帶的接入方式。因為節點較少，通信量不大，ADSL的512K上行帶寬仍然能夠支撐主節點的訪問壓力。但是，隨著企業VPN應用的發展，一些企業級VPN網絡也達到了很大的規模，網絡節點可以達到幾十，甚至上百。這時，中心節點必然要求更高的帶寬以滿足眾多分支節點的通信訪問。而且，很多企業都把

32、原有的DDN數據線路撤掉，使用VPN替代原有的通信方式。寬帶線路雖然擁有良好的帶寬和價格比，但是，DDN線路仍然昂貴是因為DDN線路擁有寬帶線路所不能達到的穩定性。因此這些使用VPN替代DDN線路的企業必然要面對線路中斷的風險。對于一些把關鍵業務轉移到VPN網絡上的用戶，這個風險是不能忽視的。如何既能夠降低費用，又要降低風險，對于這些用戶就是一個魚和熊掌兼得的問題。3.2.1多線路VPN針對多線路設計的MPS VPN系統缺省就是支持多條線路備份的。完善的備份機制可以保證你的關鍵業務系統萬無一失。對于VPN的分支節點可以采用撥號modem通過電話線路進行備份。這樣就保證了寬帶中斷時企業的通信仍可

33、以在低速率下繼續保持，而不會令關鍵系統中斷。但是，如果故障發生在運營商骨干網絡上，那么僅使用同一運營商的線路仍然是不安全的。而且，撥號線路僅能提供56Kbps的帶寬，不能滿足高帶寬的需求。而且對于多點的VPN 網絡，中心節點使用撥號備份，帶寬就顯得過小，根本不能支撐多個分點連接的需要，對于這部分高端用戶可以接入不同運營商的兩條寬帶線路，一條作為主用線路，另外一條可作為備份。因為使用了兩個運營商的寬帶接入，就可以避免了因為一個運營商網絡故障所造成的業務中斷。在一個企業的VPN網絡中，在中心主點使用雙路寬帶接入，在分支點采用撥號備份的方式。那就在整個VPN網絡中提供了雙線路的備份。企業的關鍵業務系

34、統就不會因為一條線路的故障而停頓下來。而真正做到絕對不間斷的數據通信。3.2.2 真正意義的帶寬疊加VPN系統MPS特有的VPN捆綁技術，真正實現了數據包級別的帶寬的疊加，而不僅僅是連接層次上的帶寬疊加。MPS的VPN系統也是根據多線路設計的。系統可以在每一條寬帶線路上均建立VPN連接。因為VPN連接是數據包級別的低層轉發，所有VPN通信的數據包可以均衡地分布到多條線上。同一個應用的連接使用的帶寬就不僅僅是單一線路的帶寬，而是多條線路的疊加帶寬。如一條ADSL上行速度是512K，則使用多條ADSL捆綁后的VPN通信的帶寬可以達到n*512K，這樣就可以用多條廉價的線路實現原來昂貴的大帶寬線路的

35、效果。你的VPN通信將不再受制于ADSL線路上行512K的瓶頸，真正實現高速VPN通信。完善的VPN接入管理機制一般簡單的VPN設備，對于所有接入本網絡的個人或者其它網絡，都是完全信任的，沒有特定的安全機制管理這些VPN的訪問。MPS針對這種情況，專門對VPN的接入，加入了的安全管理模塊。MPS針對遠程用戶的接入（L2TP、PPTP）定制了到用戶級的權限控制。用戶可以為遠程接入用戶設定一系列的權限組，每個權限組都可以設定可以訪問的內部網地址和服務，或者禁止訪問的地址和服務。每個接入帳號都可以設置到某個權限組。該用戶的對局域網絡的訪問權限就受到該權限組的約束，只能按照權限組范圍去訪問局域網絡。不

36、同的用戶賬號屬于不同的權限組，也就擁有不同的訪問內部網絡的權利。對于接入本網的其他VPN網絡，也可以設置不同的權限組，權限組定義對于本網的訪問權限。對于接入的VPN網絡的IP地址或者網絡地址，定義其所屬的權限組，就可以對這些IP的訪問權限進行管理，控制它們對局域網的訪問。四、MPS系列網關服務器產品規格說明MPS系列網關服務器共分3個型號，分別是MPS-600E、MPS-800E以及MPS-1600EX。產品功能配置如下：功能MPS-600EMPS-800EXMPS-600LBMPS-800EMPS-800LBMPS-1000LBMPS-1800LB多路寬帶接入模塊YESYESYESYESYE

37、SYESYES查看流量YESYESNOYESYESYESYES防火墻模塊YESYESYESYESYESYESYES端口映射模塊YESYESYESYESYESYESYESDHCP模塊YESYESYESYESYESYESYESMAC地址捆綁YESYESYESYESYESYESYES帶寬管理YESYESYESYESYESYESYES連接數限制YESYESNOYESNOYESYESWEB數據過濾YESYESNOYESNOYESYESP2P通信管理YESYESNOYESNOYESYES上網管理模塊YESYESYESYESYESYESYES動態DNSYESYESYES多線路支持多線路支持多線路支持多線路支

38、持遠程接入模塊8用戶8用戶NO16個用戶NONONO遠程接入控制模塊YESYESNOYESNONONO線路備份功能YESYESNOYESNONONO天匙虛擬專網模塊5網絡5網絡NO10個網絡NONONOIPSEC虛擬專網模塊8隧道8網絡NO64隧道NONO無限制網橋支持YESYESNONONONOYES策略路由YESYESNONONONOYES最大支持機器數200臺200臺200臺500臺500臺1000臺1500臺最大連接數8,0008,0008,00064,00064,00064,00032,000接口標準IEEE802.3/IEEE802.3u 10Base-T, 100Base-TX接

39、口數量3個3個3個4個4個4個4個基本協議CSMA/CD, PPPoE, PPP, IP, ARP, DHCP, TCP, UDP, HTTP, FTP, DNS路由協議靜態路由和動態路由(RIP1/RIP2)用戶界面基于WEB的加密管理界面丟包率在吞吐量下的丟包率全部為0平均延遲300 sMTBF25，000小時（平均故障間隔時間）指示燈：電源、STATUS、LAN、WAN接口指示燈工作溫度0 to 50 (32F 122F)儲藏溫度-20 70 (-40F 158F)電源和功耗： 交流220V，3A ，85W功能MPS-1100MPS-1600EXMPS-2000EX多路寬帶接入模塊YES

40、YESYES防火墻模塊YESYESYES端口映射模塊YESYESYESDHCP模塊YESYESYESMAC地址捆綁YESYESYES帶寬管理YESYESYES上網管理模塊YESYESYES動態DNSYES多線路支持多線路支持遠程接入模塊無限制無限制無限制遠程接入控制模塊YESYESYES線路備份功能YESYESYES天匙虛擬專網模塊5網絡10個網絡50網絡IPSEC虛擬專網模塊8隧道64隧道無限制網橋支持NONOYES策略路由NONOYES最大連接數64,00064,00032,000接口標準IEEE802.3/IEEE802.3u 10Base-T, 100Base-TX接口數量5個4個4個基本協議CSMA/CD, PPPoE, PPP, IP, ARP, DHCP, TCP, UDP, HTTP, FTP, DNS路由協議