計算機網絡系統技術解決方案1計算機網絡系統需求分析1.1系統需求華美達酒店是一座五星級假日酒店。設備豪華、設施完善、服務齊全。各種各樣的餐廳、較大規模的宴會廳、會議廳、綜合服務場所非常齊全。是社交、會議、娛樂、購物、消遣、保健等活動中心。也只能具備以上條件才能達到五星級酒店的基本條件。其中和計算機通信網絡系統相關的標準，我們可以看到：1、有與飯店星級相適應的計算機管理系統；2、有商務中心；3、商務樓層的客房內有收發傳真或電子郵件的設備；4、為客人提供免費店內無線尋呼服務；5、提供國際互聯網服務，傳輸速率不小于64kbit/s；6、有至少容納200人會議的專用會議廳7、有電話會議設施（支持視頻電話會議）等要求。所以想達到該標準，現代化的、高可靠的、計算通信系統建設必不可少。1.2系統分析根據五星級酒店的標準要求來分析，可將通信網絡建設分為兩個部分。第一：酒店辦公網絡，這也是一座五星級酒店必不可少的中樞控制系統，承擔著整個酒店的管理和運作，所有的應用軟件都運行在這個平臺上，比如：酒店一卡通系統、管理軟件系統、住處查詢及發布系統等。接入方式需要提供有線及無線的兩種，方便酒店管理人員的辦公要求，同時提供手執式可移動無線辦公設備的接入，提升整個酒店的管理形象和事務處理能力及速度。第二：酒店服務網絡，主要為住客提供商務服務。這也是達到五星酒店的標準之一，也是提高住客滿意度的必備的條件。具體形式表現為：客戶內部的國際互聯網服務、商務中心的服務、電子化會議廳的服務、視頻電話會議的服務等等。相關的服務要求覆蓋所有指定客房及共公場所、辦公地點。接入方式也分為有線和無線兩種，這種劃分也是響應目前手執可移動設備發展的國際需要和方向。

此兩部分網絡的建設必須滿足做為一個五星級酒店，達到現階段及未來各種數字化應用的需要，網絡設計及運行要實現高可靠性、高穩定性的原則。國際互聯網接入服務也需要一個相對應的管理平臺進行管理。酒店需要為住客提供流暢的網絡接入帶寬，但也不能不計成本為無限止增加出口帶寬。所以有計劃的、有目的的、為每個用戶提供可靠的、穩定的接入服務也是相當重要。同時做為公共場所，信息安全管理早已成為國家信息安全管理部門的重要管理對象。針對酒店用戶的網絡行為安全管理也是重中之重，如何保證用戶合法的、符合規定的網絡應用得以正常使用，而非法的、不符合規定的應能及時發現和禁止，并做到相關事件有記錄可進行查詢，也是一個必備條件。2系統選型設計根據系統需求分析可以得出，該通信系統以及所使用的產品必須具有以下特點：1、計算機網絡通信系統——具備高可靠性、高穩定性、冗余性、可管理性、可擴展性、高性價比等幾個特點。2、網絡核心交換設備——自冗余性、互冗余性、支持10G高速帶寬擴展、支持IPv4/IPv6、支持國際通用路由協議、可擴展性強、支持EAPS環網技術。3、匯聚交換設備——支持千兆高速帶寬、支持10G高速帶寬擴展、支持國際通用路由協議、支持光鏈路、支持IPv4/IPv6、支持EAPS環網技術。4、接入設備——支持千兆上聯、百兆接入帶寬、支持國際標準協議、支持對用戶的準入控制、支持對接入用戶的帶寬控制、支持POE供電、。5、無線——滿足802.11B/G/N協議標準，支持POE供電、具有較好的信號強度和覆蓋范圍，支持多種安全方式和用戶控制。6、防火墻——支持NAT、支持病毒防護、支持路由、支持攻擊防護、支持郵件過濾等、支持VPN等。第4頁

7、上網行為管理——支持指定網絡應用的阻斷、支持用戶應用帶寬限制、支持行為內容審計、支持新疆、西藏等少數民族語言識別、支持MPLS、支持IPv6識別等。3系統架構設計設計辦公網絡架構圖：第5頁

設計酒店服務網絡架構圖：客房區無線覆蓋示意圖：通道共享式放裝示意圖套內獨立式放裝示意圖第6頁

4系統功能設計及特點如上圖所示，依據酒店項目設計要求，針對網絡設計我們充分考慮系統設備要具有較高的可靠性和容錯性，具備系統長期穩定工作的能力；選用標準化產品，而且與技術發展的趨勢相適應，遵循開放性原則，確保網絡系統符合國際、國內標準等原則。?網絡結構整齊、簡潔、層次分明，便于建設和日常管理；?目前采用全百兆接入、千兆上聯的網絡鏈路，并提供萬兆擴展，便于將來由于業務發展需要，在追加最小投資的情況下，平滑升級到萬兆網絡；?網絡出口位置布置防火墻產品和上網審計產品。1、防火墻產品主要用于內網用戶到外網的數據轉換功能和病毒防護功能；2、上網審計產品則主要對內網用戶的上網行為做出監管，杜絕和記錄有可能發生的一些違反國家網絡安全法律、法規的行為，并做到記錄存檔、有據可查。?網絡核心采用萬兆路由核心交換機。1、核心交換機之間通過光纖做雙機互聯再互為冗余。2、通過EAPS環網技術實現網絡核心的可靠性和高性能以及互為備份的功能。3、與出口網關設備采用雙鏈路、虛擬網關技術提高鏈路的可靠性和冗余性。4、支持子網劃分，控制網絡廣播域的大小、減于病毒帶來的危害。?匯聚層采用全千兆三層交換機，可擴展萬兆上聯。1、上聯方式采用雙鏈路上聯到兩臺核心上，實現虛化一體服務，配合EAPS環網技術既保證了鏈路的高可靠備用性，又提供了簡單管理應用方式；2、邏輯管理上能實現子網劃分，可按每樓層劃分網段。使用戶可解決主機臺數的束縛、控制網絡廣播域的大小、減于病毒帶來的危害、為系統管理員提供更好地管理和維護手段。?接入層采用百兆千兆接入交換機。1、為有線用戶提供高速帶寬接入，為無線AP提供能夠提供足夠的帶寬和供電需要，提升酒店信息應用形象、減少施工和布線成本。2、具有良好的用戶接入界面。同時還能為用戶接入控制和用戶帶寬控制提供支持。第7頁

3、確保每個接入用戶的網絡應用數據不被非授權用戶監聽、竊取，最大程度確保了用戶的個人信息安全和個人隱私。?無線AP和無線管理AC，不僅可以為用戶提供高速無線接入環境，而且可以相互配合實現無線用戶無縫漫游的功能。同時也兼容802.11B/G/N的協議標準，為不同的用戶接入無線網絡帶來便捷。5網絡架構實施5.1實施步驟本項目的具體實施可分為以下步驟：1、首先構建核心機房，確認核心設備和出口設備正常工作，擺放入柜，經調試后可和INTERNET互聯互通；2、然后布署接入層交換機，確認光纖鏈路通訊正常，到房間的線路通暢，避免可能存在的單點鏈路故障影響下聯設備的問題，為無線和有線接入打好基礎；3、無線AP按設計說明圖紙及現場實際環境進行布署，保證無線覆蓋范圍和保號覆蓋強度。針對公共場所進行多區域交叉覆蓋，保證無死角，AP之間可無縫漫游。所有的AP管理放在AC處做集中管理。第8頁

6推薦產品介紹6.1核心交換產品聯想天工iSpirit8800E萬兆核心交換機聯想天工iSpirit8800E萬兆核心交換機聯想天工網絡針對下一代網絡應用發展趨勢，推出自主研發的iSpirit8800E系列交換機。該系列產品具備運營商級以太網最佳性能、商業上最成熟的IPv6特性、采用分布式轉發架構和先進的Crossbar交換矩陣、高性能的L2/L3交換、豐富精細的QoS策略、強大的融合業務支持、整合業界安全特性，它能幫助用戶切實提升商務效率和業務競爭力，可廣泛應用于構建大型企業網和IP城域網的網絡骨干、交換核心和匯聚中心。聯想8800E萬兆核心交換機系列有12插槽和6插槽兩種機箱，提供高密度、多類型接口板模塊，滿足高端用戶對高可靠、大容量、模塊化的需求。聯想天工iSpirit8800E系列交換機主要特性?先進的硬件體系結構設計?iSpirit8800E系列交換機采用一體化機箱結構和分布式系統架構，應用無源背板設計，同時系統所有有源部件都采用冗余設計，包括交換機交換矩陣、管理引擎、電第9頁

源子系統、風扇子系統等。?集成了聯想天工網絡自有的HyperOS軟件操作系統?HyperOS是一個集先進性、開放性和擴展性于一身的網絡操作系統，能夠支持眾多的通信技術，通過非凡的擴展能力可支持面向下一代的互聯網絡協議。?HyperOS操作系統可以實現無間斷軟件升級，能夠在不中斷交換機的服務和影響現有業務流量的情況下部署新的軟件映像。?HyperOS操作系統具有的（實時）監測功能，可以實時監控關鍵部件的健康運行狀態，當監測系統檢測到交換機中的組件沒有反應或中斷（發生故障）時，將會自動重啟這些組件，或發出必要的告警信息。?高性能路由交換處理能力，體驗極速網絡?iSpirit8800E系列交換機背板帶寬最高達到7.88Tbps，交換容量可達5.84Tbps，采用分布式轉發架構和先進的Crossbar交換矩陣，集成高性能的智能ASIC實現2/3/4層的全線速硬件轉發。?支持豐富的業務卡類型，端口密度高，最大提供480個百兆端口、480個千兆端口、160個萬兆端口。?新一代高性能的萬兆模塊，能夠支持多種接口類型，滿足不同需求，輕松構建極速網絡。?擁有電信級的可靠性能?全冗余彈性結構設計，冗余交換矩陣，冗余管理模塊，冗余電源模塊，分布式系統架構，各接口模塊均支持熱插拔。?具有無間斷系統切換功能，備份MSM將在不丟失用戶數量和應用流量的情況下無縫接管系統控制任務。?在整機中可以部署2個防火墻模塊，能夠實現防火墻之間的冗余備份功能，讓內部網絡更安全更可靠。?多層環路保護技術為網絡持續運營保駕護航?iSpirit8800E系列交換機集成了聯想天工網絡獨有二層環路保護機制，可兼容標準STP、RSTP和MSTP協議，具有實現二層鏈路的冗余特性，主備鏈路的故障切換時間低于1秒（50ms），確保了網絡系統的可持續運行。?支持虛擬路由冗余協議（VRRP），為網絡用戶提供缺省網關冗余功能，通過在一第10頁

個接口上設置多個虛擬路由器，可實現缺省網關的負載分擔功能。支持豐富的VRRPTRACKING功能，可根據外部網絡發生的事件進行虛擬路由器的主備切換，切換時間低至50ms。?以太網自動環路保護技術（EAPS）是聯想天工網絡參考RFC標準開發的一種基于環路的保護機制，可以為以太網提供類似SONET/SDH的性能，能夠從網絡故障中迅速恢復過來。在電纜斷開或設備故障導致以太網環中斷時，可以在不到50ms內恢復運行。?VLLP協議是聯想天工網絡在以VRRP為基礎來解決VRRP拓撲二層環路問題而提出的新技術標準。可以有效解決VRRP拓撲結構的多個VLAN的二層環路問題。大幅度縮短環路切換時間，保障重要業務不間斷運行。同時也可降低對接入設備的要求，從而大幅度節省用戶投資?端口（安全）隔離功能?可基于端口、802.1q、協議、MAC和IP來劃分VLAN，VLAN數量可達4K。?應用聯想天工網絡專有的私有VLAN技術可實現在一個廣播域中提供二層的端口隔離功能。在進行公用數據共享的同時，又使私有數據的安全得到了的保證。?SuperVLAN匯聚功能可使多個VLAN屬于一個子網，可節省IP地址，通過對ARP代理的控制，實現VLAN間的三層隔離。?強大的路由轉發技術?采用高性能的路由引擎和分布式路由轉發技術，實現硬件路由快速（線速）轉發的性能。?采用硬件最長匹配（LPM）路由技術，所有數據流的三層交換不需要軟件參與，直接通過硬件進行轉發，可以避免三層轉發對交換機CPU的性能產生影響。?支持同一目的地路由的冗余備份功能，備份路由可實現快速切換，切換時間在50ms內。?支持等值多路徑路由協議（ECMP）和權重多路徑路由協議（WCMP），實現路由的負載分擔。?支持靜態路由、RIPv1/v2、OSPF、IS-IS、BGP等動態路由選擇協議。?支持策略路由，根據數據流的一個或多個特征在多個出口之間進行選擇，并且可實現數據流在多出口之間的冗余備份和負載分擔。第11頁

?支持IPV6路由。?組播管理與組播偵聽?聯想天工iSpirit8800E系列交換機支持二層靜態組播和組播偵聽IGMP

Snooping功能。組播偵聽允許交換機“聆聽”主機和組播路由器的對話數據包，實現對網絡中組播成員加入、離開特定組播組等的管理。?通過支持硬件IGMP及IGMPSnooping的配置，聯想天工iSpirit8800E交換機在控制和管理LAN的組播應用方面提供了優異的性能和靈活度。?聯想天工iSpirit8800E系列交換機二層組播地址表容量達1K個，二層組播數據實現線速轉發。三層組播表容量為4K，可實現子網之間組播數據流的線速轉發。?支持的三層組播協議有IGMP、DVMRP、PIM‐DM、PIM‐SM和PIM‐SSM，為復雜的網絡提供組播服務的支持。?提供安全組播服務，支持IGMP源端口檢查、源IP檢查、IGMP過濾等屏蔽非法組播源的功能。?采用分布式、高性能的組播轉發引擎，實現二、三層組播數據流的線速轉發。?豐富的安全策略，讓網絡高枕無憂?硬件防火墻模塊融合了聯想天工網絡獨特的攻擊檢測技術，配合主動式動態包過濾技術與交換系統有機結合，可實現外部攻擊防范、數據包過濾、流量監控等安全策略，有效解決了內部網絡安全問題。?多樣的ACL硬件轉發策略，可提高系統安全，實現數據包過濾和流量分類的作用。?獨特的CPU保護機制和數據流分類隊列機制，使針對影響CPU性能的黑客攻擊和病毒侵擾得到了有效抑制和防護。?支持基于端口的802.1x認證方式，能夠結合聯想天工HyperBOSS認證計費系統，構建一個安全、穩定、可運營的網絡系統。?采用LPM路由轉發技術，可有效抵御“沖擊波”病毒和DDOS等多種攻擊。?實現先進的反ARP欺騙技術，使網絡免受ARP欺騙的攻擊。?完善的服務質量保障（QoS）技術?基于硬件實現的QoS保證機制，可智能化區分業務流，準確識別出數據報文中的內容，并且根據預制的策略，完成對數據流的智能化處理以及快速準確的轉發。?獨特的漏斗算法實現數據流的帶寬控制，可以避免端口擁塞，保證網絡暢通。第12頁

?豐富的優先級別實現機制，支持基于802.1P、TOS、DSCP和ACL的分類標記。?支持8個優先級隊列和SP、RR、WRR等豐富的排隊、調度及整形機制。?全方位的管理特性，緩解網絡管理負擔?iSpirit8800E系列交換機可提供CLI、telnet、Web-based、SNMP等多種管理方式，用戶界面人性化，操作簡單、易用。?線卡上獨特的管理端口設計，能夠實現對線卡的帶外管理功能，可快速部署和更新鏡像文件，迅速恢復線卡故障。?與聯想天工網絡HyperManager網管系統相結合，可以對網絡整體性能和設備運行狀態做到實時監控、拓撲發現、故障告警和提高網絡的可控性，減輕網絡管理員的負擔。?提供日志管理功能，支持syslog日志，日志信息的優先級分類，為管理員實時了解系統的運行情況以及排查故障提供幫助。?支持安全管理功能，包括SSH、SSL、SNMPV3、管理服務控制和源IP限制等特性。?IPV6iSpirit8800E全方位支持IPV6，可很好地滿足客戶對IPV6的需求。且通過了國際權威測試機構的認證測試。性能參數項目iSpirit8806EiSpirit8812E系統特性系統特性背板帶寬≥5.96Tbps≥7.88Tbps交換容量≥3.92Tbps≥5.84Tbps包轉發率≥1370Mpps≥2380Mpps第13頁

管理引擎22插槽數量612電源數量N+1（最大支持3個電源負載均衡）N+1（最多支持3個電源負載均衡）端口容量端口容量萬兆端口容量64160千兆端口容量192480百兆端口容量192480隔離特性隔離特性VLAN數量4KVLAN劃分支持基于端口、802.1q、協議、MAC和IP的VLAN劃分高級VLAN功能雙標記VLAN、SuperVlan、PVLAN數據鏈路層性能數據鏈路層性能MAC地址表容量256K生成樹協議支持802.1d、802.1s、802.1wTrunk端口組千兆128組，每組支持8個端口聚合端口鏡像支持超大幀傳輸支持16K路由性能路由性能路由表容量256K路由協議支持靜態路由、RIPv1/v2、OSPF、IS-IS、BGP路由負載均衡支持IPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道靜態路由、等價路由、策略路由第14頁

服務質量保障服務質量保障端口限速支持端口輸入和輸出的帶寬限制，粒度為64Kbps隊列數量千兆端口支持8個隊列，百兆端口支持4個隊列流量分類基于802.1p、TOS、DSCP（DiffServ）、ACL分類QoS調度支持WRR，SP，WDRR，RR調度方式ACL類型支持標準和擴展的基于協議、MAC、VLAN和特殊字段的ACL數據過濾支持硬件的2-7層數據過濾ACL條目數8K安全特性安全特性內置防火墻支持，最多支持2個防火墻實現負載均衡、冗余備份CPU保護機制分布式動態保護機制，防Dos、病毒攻擊單項（向）訪問控制支持802.1x認證方式支持Radius認證支持組播特性組播特性三層組播容量4K二層組播IGMP（靜態組播）、IGMPSnooping三層組播IGMP、PIMSM/SSM/DM、DVMRP管理特性管理特性管理方式支持CLI、telnet、Web-baseSNMPv1/v2/v3支持RMON（1，2，3，9組）支持日志管理支持syslog日志，可分優先等級第15頁

其他特性其他特性MAC與IP綁定支持DHCP-Relay支持DHCP-Server支持DHCP-Snooping支持SSH、SSL安全管理支持物理特性物理特性尺寸（W×H×L）441mm*403mm*480mm441mm*403mm*743mm重量65Kg85Kg電源AC：100～240VAC(50Hz-60Hz)DC：48V最大功耗240W450W環境要求環境要求工作溫度及相對濕度0℃-45℃10％－90%無凝結存儲溫度及相對濕度-40℃－80℃5％－95%無凝結最高海拔高度3500米標準與接口協議標準與接口協議參考文檔橋（生成樹）IEEE802.1d以太網IEEE802.3快速以太網IEEE802.3u全雙工流控IEEE802.3x千兆以太網IEEE802.3z,IEEE802..3ab鏈路聚合IEEE802.3ad第16頁

QoS優先級IEEE802.1pVLANIEEE802.1qTFTPRFC783BOOTPRFC1542IPRFC791RIPRFC1058RIPv2RFC1753OSPFRFC2178BGP4RFC1771RSTPIEEE802.1wICMPRFC792ARPRFC826TelnetRFC854~RFC859BOOTP/DHCPRelayRFC2131UDPRFC768TCPRFC793HTTPRFC2068IGMPv1RFC1112IGMPv2RFC2236SNMPRFC1155~1157SNMPMIBIIRFC1213RMONRFC1757（完善對應列表）第17頁

訂貨信息聯想天工iSpirit8806E機箱8806E6插槽機箱，帶風扇和前面板聯想天工iSpirit8812E機箱8812E12插槽機箱，帶風扇和前面板聯想天工iSpirit8800E電源8800E交流電源聯想天工iSpirit8800E-MGTⅡ8800EⅡ管理模塊聯想天工iSpirit8800E-MGTIII8800EIII高性能管理模塊聯想天工iSpirit8800E24GTX24口1000Base-TRJ45端口+24口1000Base-Xmini-GBIC端口(共享)聯想天工iSpirit8800E40GXT10G2X24口1000Base-Xmini-GBIC端口＋16口1000Base-TRJ45端口(共享)+

2口10GBase-XSFP+端口聯想天工iSpirit8800E10G8X固化4個萬兆SFP+端口，支持SFP+萬兆擴展模塊(10G2S、10G4S）聯想天工iSpirit8800E10G16X固化16個萬兆SFP+端口聯想天工10G2S萬兆擴展模塊支持2口SFP+萬兆端口（SFP+模塊另配）聯想天工10G4S萬兆擴展模塊支持4口SFP+萬兆端口（SFP+模塊另配）聯想天工mini-GBIC-T模塊單口1000Base-TSFP千兆電口模塊（RJ-45接口）聯想天工SXmini-GBIC模塊Mini-GBIC,SFP,1000BaseSX,LC接口(<500m)聯想天工LXmini-GBIC模塊Mini-GBIC,SFP,1000BaseLX,LC接口(<10Km)聯想天工ZXmini-GBIC模塊Mini-GBIC,SFP,LC接口(<70Km)聯想天工LRSFP+萬兆模塊10GEthernet9.95to10.3Gb/s1310nm10km聯想天工SRSFP+萬兆模塊10GEthernet9.95to10.3Gb/s850nm300m大型園區組網應用大型園區組網應用第18頁

聯想天工iSpirit8800E系列交換機，是聯想天工網絡公司推出的新一代高性能核心萬兆路由交換機，在大型園區網絡中iSpirit8800E系列交換機組成的骨干萬兆網絡，以其穩定、高效、安全、可靠而著稱。高密度的端口擴展能力能夠滿足大型園區網絡眾多用戶的網絡接入服務需求，結合聯想天工HyperBOSS認證計費系統和HyperManager網絡管理系統可加強網絡管理員對網絡用戶的控制能力，掌握整個網絡系統的實時運行狀態，構建成一個健壯的網絡系統。中小型園區組網應用作為聯想天工網絡萬兆安全交換機iSpirit4504的延伸和擴展，iSpirit8800E系列交換機能夠作為園區網絡的核心交換設備，配合作為匯聚設備的iSpirit4504，共同組成萬兆或千兆骨干鏈路，接入層利用iSpirit2924系列交換機千兆鏈路上聯至網絡骨干，實現百兆用戶接入，可構建一個性價比極高、具有高可靠性、高安全性、高擴展性、高穩定性的網絡系統。第19頁

6.2匯聚交換產品聯想天工iSpirit5624GXIPv6智能千兆交換機產品簡述聯想天工iSpirit5624GXIPv6交換機是聯想天工網絡針對中小型企業網絡核心層，及中等規模網絡匯聚層的應用特點而自主研發的全千兆以太網多層交換機。它基于ASIC集成技術，提供了無阻塞的線速IP交換解決方案。聯想天工iSpirit5624GX可利用雙絞線端口為近距離的服務器或大流量數據用戶提供千兆接入，又可以利用光纖的遠距離傳輸特性構建千兆骨干網絡，為遠端的接入層交換機提供無阻塞的千兆上連鏈路，是一種網絡核心和匯聚層設備。圖一聯想天工iSpirit5624GXIPv6交換機主要特性1)高性能全千兆交換機第20頁

聯想天工iSpirit5624GX具有12個千兆光纖端口(共享)和12個10/100/1000Base-T的千兆雙絞線端口，1個支持萬兆模塊的擴展插槽，適合于構建企業局域網的萬兆和千兆以太網。聯想天工iSpirit5624GX，既可用千兆雙絞線端口為100m以內的近距離匯聚層設備或接入層設備，或為本地服務器提供千兆接入，又可利用多模模塊和多模光纖構建200m或500m以內較近距離匯聚點或接入點的上連鏈路，還可用單模模塊和單模光纖構建遠距離甚至是超遠距離匯聚點或接入點的上連鏈路。因此，聯想天工iSpirit5624GX是中等規模或小型局域網絡的核心層解決方案，同時也是較大規模網絡匯聚層解決方案。聯想天工iSpirit5624GX優秀的萬兆性能，能夠根據用戶的實際應用需求提供多種萬兆接口，快速、便捷的組建萬兆核心網絡。2)端口聚合功能聯想天工iSpirit5624GX的所有千兆端口均支持鏈路聚合。最大可支持32組聚合鏈路，單組最大聚合端口數達到8個，因而可使網絡骨干鏈路帶寬高達雙向16Gbps的傳輸能力，實現超高速的千兆數據傳輸。3)可靠性可靠的數據傳輸鏈路可由聯想天工iSpirit5624GX端口聚合功能，或由聯想天工網絡的專利技術冗余端口的光電自動檢測與切換技術來實現。4)三層功能聯想天工iSpirit5624GX基于ASIC芯片支持靜態路由和動態路由，可實現跨網段的數據包轉發和訪問。5)服務分類技術聯想天工iSpirit5624GX可以將復雜的信息流轉換成幾個服務級別，然后根據服務級別分配網絡資源。聯想天工iSpirit5624GX支持8個級別的服務分類。數據包進入交換機先被映射為優先級別，然后按照相應算法進行轉發，以保證不同類型的數據包獲得與之對應的帶寬和時延，從而使得不同的應用獲得滿意的傳輸效果。第21頁

聯想天工iSpirit5624GX在原有軟件實現的CPU保護的基礎上，通過增加硬件隊列優先級分類功能，增強系統的穩定性。6)無阻塞數據交換聯想天工iSpirit5624GX具有高達210Gbps的交換容量和80Mpps的三層轉發能力，使得每一千兆端口均能實現線速的無阻塞路由交換。7)安全實施能力聯想天工iSpirit5624GX支持802.1Q可劃分4096個Vlan，同時支持基于MAC、子網的VLAN。可滿足用戶對數據安全性及廣播風暴控制的要求。除此之外，聯想天工iSpirit5624GX還支持靜態路由和動態路由協議，實現Vlan之間和子網之間的高速路由。支持IP地址和MAC地址表鎖定以及靜態設置，實現對MAC的控制過濾。聯想天工iSpirit5624GX支持的私有Vlan技術，可實現在一個廣播域中提供二層的端口隔離功能。在進行公用數據共享的同時，又使私有數據的安全得到了的保證。聯想天工iSpirit5624GX交換機還支持一個VLAN內的端口隔離技術，為運營商在用戶隔離的基礎上根據VLAN標記來為應用分類提供了解決方案。聯想天工iSpirit5624GX的所有端口均支持線速的2層到7層的包過濾和基于內容的數據包識別。8)設備故障診斷技術聯想天工iSpirit5624GX的前面板提供了四種模式的LED燈顯示，可以觀察并在線診斷出網絡設備的端口狀態，降低網絡故障排除的難度，減少網絡維護工作量，使網絡管理員可以從維護網絡的繁重工作中解脫出來9)支持超大幀傳輸聯想天工iSpirit5624GX支持長達9k字節的超大幀，提高了數據傳輸效率和速率。提高網絡吞吐能力10)DHCPRelay功能聯想天工iSpirit5624GX具有DHCPClient和DHCPRelay的功能，因而也可以用于具有多個子網的較大規模網絡匯聚層。第22頁

11)可管理性聯想天工iSpirit5624GX提供多種管理方式，內置多種SNMP網管代理：BridgeMIB、MIBII、EntityMIBversion2、RMONMIB和ProprietaryMIB，可實現CLI、Telnet、SNMP、Web-based等多種管理方式。聯想天工iSpirit5624GX支持TFTP帶內升級，配置界面人性化、提供中英文兩種用戶界面，用戶操作方便快捷，減輕了管理員的工作量。結合流量監控功能和RMON功能，可對整個網絡或匯聚區域的網絡狀況及其安全性實現實時監控，用于對網絡進行調試和優化，并加強對網絡用戶行為的管理，確保網絡的正常運行。12)組播功能聯想天工iSpirit5624GX支持組播功能，支持IGMPv1/v2和IGMPSnooping組播路由協議，無論是位于網絡核心層還是網絡匯聚層，都可完成組播數據包的路徑選擇功能。13)ARP安全控制特性實現先進的反ARP欺騙技術，使網絡免受ARP欺騙的攻擊。既可手動綁定IP地址與MAC地址，也可以根據地址范圍進行自動綁定，并可實現ARP的鎖定。同時，也支持DHCPsnooping有效防范ARP攻擊。13)ACL特性支持端口ACL過濾。提供IP標準ACL和IP擴展ACL

。14)多層環路保護技術為網絡持續運營保駕護航系列交換機集成了聯想天工網絡獨有二層環路保護機制，可兼容標準STP、RSTP和MSTP協議，具有實現二層鏈路的冗余特性，主備鏈路的故障切換時間低于1秒（50ms），確保了網絡系統的可持續運行。支持虛擬路由冗余協議（VRRP），為網絡用戶提供缺省網關冗余功能，通過在一個接口上設置多個虛擬路由器，可實現缺省網關的負載分擔功能。支持豐富的VRRPTRACKING功能，可根據外部網絡發生的事件進行虛擬路由器的主備切換，切換時間低至50ms。以太網自動環路保護技術（EAPS）是聯想天工網絡與Extreme公司聯合開發的一種基于環路的保護機制，可以為以太網提供類似SONET/SDH的性能，能夠從網絡故障中迅速恢復過來。在電纜斷開或設備故障導致以太網環中斷時，可以在不到50ms內恢復運行。第23頁

15）支持VRRP拓撲二層環路保護協議－VLLPVLLP協議是聯想天工網絡為解決VRRP拓撲二層環路問題而提出的新技術標準。可以有效解決VRRP拓撲結構的多個VLAN的二層環路問題。大幅度縮短環路切換時間，保障重要業務不間斷運行。同時也可降低對接入設備的要求，從而大幅度節省用戶投資。?IPV6ISpirit5624GX全面位支持IPV6，可很好地滿足客戶對IPV6的需求。且通過了國際權威測試機構的第二階段測試。性能參數屬性描述端口配置12個SFP千兆光纖端口(combo)12個10/100/1000Base-T端口1個擴展插槽交換容量210Gbps包轉發率80Mpps端口優先級隊列數8生成樹協議STP,RSTP,MSTP交換模式存儲轉發MAC地址表16KCPU保護支持路由協議RIPV1,V2,OSPFIPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-第24頁

SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4、隧道靜態路由、等價路由、策略路由端口流量控制全雙工流、廣播包控制、組播包控制、DLF包控制端口限速支持以64K為步長的端口限速ARP安全特性支持手動綁定、支持自動綁定、支持ARP鎖定、DHCP-snooping網絡管理SNMP、Telnet、Web、串口VLAN支持4094個VLAN,且支持基于MAC、子網的VLANACL特性支持標準ACL、擴展ACL組播協議IGMP、IGMPSnooping鏈路聚合最多32組，單組最大8口聚合，端口鏡像支持RMON1,2,3,9EAPS支持VRRP支持MAC地址綁定支持802.1x支持JUMBOFRAME9KVLLP支持VRRP二層環路保護技術配置文件管理支持配置文件備份、下載第25頁

物理環境要求尺寸（W×H×L）重量頻率功耗工作溫度及相對濕度-5°C~50°C,10%~90%存儲溫度及相對濕度-20°C~70°C,5%~90%電源180~264V,交流電源1.5A最高海拔高度操作3000米,存儲4570米認證FCCPart15ClassA,CE.UL,CUL,VCCIClassA標準與接口協議參考文檔橋（生成樹）IEEE802.1d以太網IEEE802.3快速以太網IEEE802.3u全雙工流控IEEE802.3x千兆以太網IEEE802.3zVLANIEEE802.1qQOSIEEE802.1pUDPRFC768,RFC950,RFC1071第26頁

TCPRFC793TFTPRFC783BOOTPRFC906,RFC951,RFC1350IPRFC791ICMPRFC792ARPRFC826TelnetRFC854~RFC859SMIRFC1155SNMPRFC1157MIBIIRFC1213Ether-likeMIBRFC1398BridgeMIBRFC1493Ether-likeMIBRFC1643RMONRFC1757IGMPv2RFC1112訂購信息聯想天工iSpirit5624GX12口10/100/1000Base-T端口+12口mini-GBIC共享端口，支持萬兆上聯，可實現外部電源冗余。聯想天工外置電源(12V8A)外置式冗余電源盒，交流220V輸入，12V/8A輸出聯想天工10G2S萬兆擴展模塊支持2口SFP+萬兆端口（SFP+模塊另配）第27頁

6.3接入交換產品聯想天工iSpirit2528G千兆交換機概述聯想天工iSpirit2528G以太網交換機是聯想天工網絡公司針對企業、園區網的接入層應用的新特點，量身定做的新一代千兆交換機產品。iSpirit2528G在原有聯想天工網絡可網管交換機的基礎上，進一步增加了許多實用而先進的功能，使得聯想天工iSpirit2528G可為不同行業不同規模的網絡用戶提供解決方案，可最大程度地滿足網絡運營商的各種需求。聯想天工iSpirit2528G被廣泛應用于網絡接入層，可有效避免非法用戶對網絡資源的不正當使用，確保網絡的安全性，同時完美解決局域網的計費難題，是構建可實現計費功能的小區寬帶網絡或校園網絡的最佳選擇。主要特性構建量身定做的寬帶網絡天工iSpirit2528G可以通過不同的模塊來構建百兆主干、千兆主干。對千兆銅纜的鏈路可直接使用交換機上的千兆電口，對千兆光鏈路只需添加SFP模塊而不需要更換機器，便可以將網絡升級到千兆光網絡，可有效地降低網絡建設初期的建設成本，同時在保護用戶的網絡投資的前提下實現輕松的網絡升級。進一步消除網絡帶寬瓶頸聯想天工iSpirit2528G可配置2個千兆光電復用端口，因此其構建的骨干網絡帶寬（至匯聚層或核心層）可高達4Gbps，極大地消除網絡瓶頸。第28頁

更強大的用戶信息綁定和安全功能支持手工設置和自動學習MAC地址兩種綁定方式。一個端口可以支持多個綁定。支持MAC＋PORT＋VLANID＋IP＋USERID（需要配合Hyperboss軟件使用）綁定。可以過濾掉特定的目的MAC地址，進一步確保網絡的安全特性。構建可運營的寬帶網絡局域網的計費與認證始終是困擾網絡營運商的一個難題。聯想天工iSpirit2528G可實現更為強大的認證計費功能，可確保網絡的安全，并切實維護網絡運營商的商業利益。聯想天工iSpirit2528G支持基于MAC方式的認證。對于基于MAC地址方式的認證，每個端口可支持多個MAC地址的認證。支持流量計費和帶寬分配；支持下發消息；支持強制下線，實現運營網絡（需與HyperBoss配合）。靈活的帶寬聯想天工iSpirit2528G可支持多組端口聚合，每個聚合組內最多包含4個端口，滿足不同用戶不同場所的帶寬需要。聯想天工iSpirit2528G支持端口雙向速率限制，帶寬控制粒度為64kbps，為帶寬的使用提供更精細的規劃方案。廣播風暴抑制可以對廣播，組播和DLF包進行有效抑制。增強的特性增強的特性Vlan聯想天工iSpirit2528G在Vlan功能方面進行了較多的改進和增強。聯想天工iSpirit2528G支持4k個Vlan。除標準的802.1q和基于端口的Vlan外，還支持私有Vlan。個性化的端口保護第29頁

聯想天工iSpirit2528G每一個端口都可實現端口保護功能，被保護端口之間的通信將被嚴格隔離，從而保證用戶關鍵業務數據不被侵害。便捷安全的可管理特性聯想天工iSpirit2528G提供多種管理方式，可通過CLI、Telnet、SNMP、Web‐based等多種管理方式實現網絡管理和維護。具有人性化用戶界面。支持SNMP

v1/v2/v3，在異常情況下能夠發出SNMP

TRAP包。支持RMON(1,2,3,9組)，能夠獲取端口的各種統計信息。支持對端口的進或出數據包進行偵聽，為網絡監測和病毒掃描提供強有力的支持手段。支持多用戶管理，方便用戶實現管理分級。支持多IP管理，打破過去只能通過單一地址管理的局限。支持管理用戶的源IP地址限制，防范非法用戶管理交換機。支持配置文件的上傳和下載。增強的二層策略交換聯想天工iSpirit2528G除具有傳統二層交換機的功能以外，增強和優化了基于策略的二層交換，并且增加了很多附加功能，如IEEE

802.1p（優先級隊列控制）、IEEE

802.3x（擁塞情況的流量控制）、背壓控制、廣播流量抑制等等。保護功能CPU聯想天工iSpirit2528G提供了防病毒攻擊的功能，對于非法包訪問交換機以及大流量數據包攻擊CPU作了非常嚴格的控制。保證本設備的穩定運行。同時對于合法的數據包訪問CPU提供了綠色通道，即使是有非法包攻擊CPU的情況下，ARP包、ICMP包、TELNET、HTTP和SNMP等協議包都不會受影響。保證系統的正常轉發和對交換機的正常管理.技術指標第30頁

標準配置24個10/100MRJ-45自適應端口2個10/100/1000MRJ-45自適應端口2個SFP1000M光接口（COMBO）1個Console口交換能力19.2Gbps包速率9.6Mbps交換方式存儲轉發MAC地址表8K關閉和開啟端口支持端口自協商支持全雙工自協商，支持強制端口模式和速率端口流控支持IEEE802.3x和背壓式廣播風暴控制支持廣播，組播和DLF包的限速端口鏡像支持輸入端口和輸出端口鏡像端口限速支持輸入端口和輸出端口限速（粒度為64kbps）鏈路聚合百兆端口支持2個TRUNK組，每組支持最多4個端口。千兆端口支持1個TRUNK組，最多支持2個端口。保護端口每個端口都可以配置為相互隔離的保護端口。CPU保護支持MAC地址綁定支持MAC地址過濾支持MAC學習控制基于端口控制MAC學習的個數802.1x基于MAC的802.1xVLANVLAN數量4K基于802.q的VLAN支持Ingressfilter支持IP基本配置靜態ARP支持靜態路由（缺省網關配置）支持VLAN接口地址32個組播功能二層組播表容量1KIGMPSNOOPING功能支持管理特性CLI管理（串口和TELNET）支持WEB管理支持SNMP管理（包括TRAP）支持用戶管理支持多用戶管理。日志管理支持配置文件上、下載支持升級軟件支持安全特性交換機管理安全維護支持第31頁

交換機自身安全防護（防止大數據流量對交換機本身的影響）支持調試工具PING支持TRACEROUTE支持TELNET客戶端支持物理環境要求尺寸（W×H×L）444mm×44.5mm×230mm重量2.5Kg電源100～240V交流電流最大1.5A頻率50~60Hz功耗≤70W工作溫度及相對濕度0°C~40°C,10%~90%存儲溫度及相對濕度-20°C~70°C,5%~90%最高海拔高度操作3000米,存儲4570米6.4無線AC產品聯想天工iSpirit3824W-32智能有線無線一體化交換機

聯想天工iSpirit3824W-32無線交換機，將無線網絡和安全處理等功能轉移到中央WLAN交換機上，集中管理所有的瘦AP和無線用戶。它具備完善的射頻管理、故障自動恢復，強制STA漫游和負載均衡等功能，易于升級擴充。該產品系列可以在任何現有的L2/L3網絡上實現無縫、安全的企業級無線網部署，而無需中斷當前網絡的運行。iSpirit3824W-32可以與原有網絡完美融合，并且無需改變其架構，大大簡化網絡的布署和管理，節約用戶投資。簡易應用第32頁

便捷的安裝、維護。瘦可以實現即插即用（），無線接入網絡的管理全部由無線APPnP網絡交換機來完成，無線網絡的管理員不必再對數量龐大的無線接入點進行管理和維護，所有的配置、固件升級、安全策略更新等動作都可以在無線網絡交換機上就可以完成。無縫整合和有線網絡無縫整合。由于在無線接入點和無線網絡控制器之間使用了隧道技術，無線網絡和承載無線數據的有線網絡完全隔離，構建無線網絡不再受限于已有有線網絡的安全策略，網絡配置，也不必因此對有線網絡做有可能對現有業務產生沖突或危害的變更。安全可靠可靠性高。和市場上一般的用級無線接入點來構建低成本的無線網絡交換機解決方soho案不同，聯想天工網絡以多年在電信市場的成功應用為依托，將電信應用的高可靠性、穩定性、和優異性能與無線網絡交換機的優勢相結合。充分保證了企業基于無線寬帶接入網絡的各種業務的可靠運營。集中的接入控制和安全機制。低運營成本整體運營成本下降。無線寬帶接入網絡的設備成本只是整體運營成本的一部分，聯想天工無線網絡交換機解決方案可以提供更全面的無線服務。提供自動信道選擇、負載均衡、無縫漫游、帶寬控制、病毒防范等等和無線應用密切相關的服務。可以極大地提供用戶使用無線寬帶接入網絡的便利性。大大縮減無線寬帶接入網絡的安裝、運維、擴容、因為新業務支持對網絡的變更等成本。規格特性產品特性支持標準IEEE802.3/u10/100Base-TxRJ-45,IIEEE

802.3z

1000BaseX

千兆以太網協議，IEEE802.1q(VLAN),IEEE802.1x(SecurityAuthentication)，IEEE802.1d等。第33頁

支持的協議TCP/IP,IPX,NetBEUI主機名配置支持國家/區域配置支持VLAN支持VLAN虛接口支持HotID支持DHCPServer支持NAT/NAPT支持IPv6支持靜態路由支持廣播包過濾支持DHCPSnooping支持DHCPRelay支持無線隔離支持負載均衡支持帶寬控制支持數據集中轉發支持數據本地轉發支持瘦AP配置模板支持HTTP重定向支持IGMPSnooping支持IGMPProxy支持NTPServer支持用戶管理支持第34頁

射頻管理無線模式支持頻率手動調節支持頻率自動調節支持功率自動調整支持功率手動調整支持速率選擇支持WMM支持強制STA漫游支持MultiBSSID支持管理特性Web支持SNMP支持SSH支持CLI支持備份/恢復設定支持軟重啟支持端口統計支持瘦AP零配置支持瘦AP在線列表支持無線終端在線列表支持DHCP分配記錄支持非法AP列表支持系統日志信息支持第35頁

路由表支持性能參數管理瘦AP數量最大256并發用戶數量4KDHCP地址容量4500安全特性WEP加密64/128/152位WPAWPA,WPA2,WPA-PSK,WPA2-PSK802.1x支持ACL控制支持防DOS攻擊支持電氣特性供電電源交流供電,220v/0.5A設備功耗57W物理特性外形尺寸1U

接口6個10/100/1000M以太網網口,6個千兆光SFP接口（復用）,1個USB接口,2個CONSOLE口

重量5Kg環境特性工作溫度-15℃～45℃儲存溫度-25℃～60℃濕度5%~95%(非冷凝)第36頁

6.5無線AP產品聯想天工LW-8054-I智能無線接入點聯想天工LW-8054-I無線接入點是聯想天工網絡為室內無線應用環境設計的智能型無線接入點。聯想天工LW-8054-I配備兩塊支持802.11b/g/n的無線射頻模塊，提供一個具有POE遠程受電能力的1000Base-T接口。聯想天工LW-8054-I品還具有豐富的移動、安全和管理特性，通過配合聯想天工網絡無線控制設備可為用戶提供基于零配置的安全移動網絡。功能特性：LW-8054-I工作在2.4GHz頻段，采用OFDM調制技術，提供最大300Mbps的數據傳輸速率。可以工作在胖、瘦AP兩種模式下，具有傳輸速率高，接收靈敏度高，傳輸距離遠等特點，為運營商、ISP、行業企業提供了有力的解決方案。胖瘦一體遵循RoHSWMM鏈路完整性自動功率調整頻率自動調節負載均衡VoIP接入數量控制第37頁

規格特性產品特性支持標準IEEE802.3uMDI/MDIX10/100Base-TEthernetIEEE802.ab1000Base-TEthernetIEEE802.11b/gwirelessLANstandardIEEE802.11nwirelessLANstandard支持的協議TCP/IP,IPX,NetBEUI無線模式802.11b/g802.11b/g/n工作模式瘦AP模式第38頁

胖AP模式調制類型IEEE802.11b/gDSSS(DBPSK,DQPSK,CCK)OFDM(BPSK,QPSK,16-QAM,64-QAM)IEEE802.11nOFDM(BPSK,QPSK,16-QAM,64-QAM)速率802.11b:1/2/5.5/11Mbps802.11g:6/9/12/18/24/36/48/54Mbps802.11n:6/6.5/13/13.5/19.5/26/27/39/40.5/52/54/58.5/65/78/81/104/108/117/121.5/130/135/162/216/243/270/300Mbps瘦AP特性FITAP零配置支持DHCPoption43,60支持DHCP發現支持DNS發現支持靜態IP發現支持N,N+1備份支持WLAN特性信道1~13SSIDs≥8個SSIDs第39頁

流量控制用戶吞吐量控制流量均衡模式用戶數均衡模式QoS可選輸出功率控制支持速率選擇支持11n特有功能HT保護模式支持A-MPDU聚合支持A-MSDU聚合支持短GI支持擴展信道保護模式支持WLAN安全加密64/128-bitsWEPTKIP-AES-WAPI認證開放系統共享keyWPA(2)-PSKWPA(2)WAPI/WAPI-PSKMAC地址接入控制支持用戶數控制支持第40頁

無線隔離支持隱藏SSID支持管理特性CAPWAP支持SNMPMIB支持Telnet可選通過Web界面升級支持通過Web界面保存/載入配置文件支持TR069（中國電信）支持診斷功能用戶列表支持臨近AP掃描支持IPping測試可選統計支持接口類型LAN口≥1個RJ-45以太網口（支持10/100/1000Mbps）復位鍵1個Reset按鍵控制口1個RJ45口電源口1個DC48V電源接口天線接口≥2個SMA口第41頁

標配天線≥2個5DB全向天線電氣特征PoE供電支持802.3at（兼容802.3af）電源交流輸入物理特性尺寸237.5x166x35(mm)環境特性工作溫度25oC～55oC儲存溫度-50oC～80oC工作濕度5%~95%(非冷凝)存儲濕度5%~95%(非冷凝)6.6防火墻產品聯想天工LFW800E防火墻產品概述LFW800E是聯想天工網絡為中型企業用戶網絡安全應用開發的一款千兆智能防火墻。支持全狀態檢測技術，支持內容訪問控制、入侵檢測與防護，支持郵件過濾、病毒防護、攻擊防護等多種安全功能。支持多種VPN技術，可靈活構建企業安全VPN網絡。提供多種網絡分析管理手段，協助管理員完成網絡安全管理。第42頁

天工防火墻LFW800E標配提供8個10/100/1000M以太網接口，8個千兆光SFP接口復用，可按用戶需求靈活劃分LAN、WAN及DMZ等安全域。可滿足中型企業及大型企業分支機構用戶的網絡互聯互通，并提供多種安全服務。主要特點可靈活配置端口及工作模式產品標配提供8個10/100/1000M以太網接口，8個千兆光SFP接口復用。可根據用戶實際安全需求將網絡劃分為多個安全域，可設置端口的管理屬性。產品支持路由、網橋、混合等工作模式。為用戶復雜而多變的應用提供了必要的保障。支持多種寬帶接入方式產品支持ADSL、以太網等多種寬帶接入方式，支持PPPoE、靜態路由，支持多條線路接入，支持負載均衡功能。全面安全防護功能產品支持全狀態檢測，深度包檢測，異常包檢測。支持數據包過濾、網頁過濾、郵件過濾等多種過濾技術。支持多種DoS/DDoS攻擊防范，可防護蠕蟲等多種病毒，具有MAC/IP綁定功能。完善的網絡安全支持全狀態檢測防火墻，對每一用戶、每一連接進行檢測、監控和控制，并形成日志；第43頁

強大的安全策略管理，可根據接口、域、IP、協議、時間等因素對用戶流量進行管控；豐富的URL過濾、站點過濾、內容過濾，方便用戶管理，凈化網絡環境；豐富的HTTP防護和垃圾郵件過濾，對用戶流量進行篩選，提高網絡工作效率；支持IPS入侵檢測和防護、防DOS攻擊、防病毒檢測等高級安全功能，可保用戶網絡高枕無憂；完備的NAT應用支持完備的NAT功能，包括PAT、端口映射、特殊映射、1:1映射等，在提供安全保護的同時，可兼顧寬帶接入共享的應用需求。靈活虛擬專網（VPN）部署產品支持標準IPSec、PPTP、L2TP等多種VPN技術，支持網關至網關、用戶至網關等多種VPN部署方式，可靈活設計部署用戶VPN網絡。分權管理與強制認證提供符合GB/T18336‐2001安全設計要求的分級管理體系，AAA認證協議可保證對用戶身份強制認證和安全審計。支持RADIUS、本地數據庫、數字證書、用戶、主動認證、被動認證等多種認證方式。人性化的流量管理可提供保證帶寬、最大帶寬、上下行流量管理和帶寬優先級設置，確保關鍵服務的QoS，充分滿足用戶網絡帶寬管理的各種需求。基于用戶的帶寬資源分配策略、連接數管理和行為管理，使得網絡資源更加合理分配和有序。高可靠性能產品支持備份功能，支持多種切換方式，支持多種模式部署，可避免單一節點網絡故障，提高網絡可靠性能。第44頁

便捷管理配置產品支持遠程管理和本地管理，支持命令行和WEB配置管理，提供在線中文幫助信息。支持TFTP、WEB等多種升級方式，支持SNMP網絡管理。可提供多種日志類型信息和報警事件。技術特性規格與性能項目描述網絡接口8個10/100/1000M以太網接口8個千兆光SFP接口復用監控口1個Console端口（RJ45）SDRAM2GUSB口1個吞吐量吞吐量8G最大連接數500萬并發連接每秒新建連接數10萬機箱尺寸1.5U，19英寸鋁合金機箱工作溫/濕度0℃～45℃；10%～85%無冷凝存儲溫/濕度-20℃～65℃；5%～95%無冷凝交流電源電壓輸入電壓：100~240V工作頻率：50~60Hz整機功耗80W第45頁

主要功能工作模式支持路由模式、透明模式、NAT模式、混雜模式等接入方式支持以太網靜態IP、PPPoE撥號、DHCP動態IP等接入方式支持WAN口同時接入網絡安全防火墻網絡安全防火墻基于域、接口、Alias別名等信息建立安全策略基于源/目的IP建立安全策略基于協議類型等建立安全策略基于時間段管理安全策略HTTP防護支持文件大小控制支持文件擴展名過濾支持MIME類型過濾支持URL過濾和站點過濾支持全文內容過濾垃圾郵件支持SMTP和POP3過濾支持郵件大小過濾支持貝葉斯過濾方式，支持自主學習支持黑白名單設置支持RBL實時黑名單地址管理應用過濾支持對常見的IM即時通訊軟件進行過濾支持對常見的網絡游戲進行過濾支持對常見P2P共享下載進行過濾支持對常見的在線視頻、音樂、VoIP等應用進行過濾ARP安全支持ARP綁定、ARP動態掃描、IMP高級報文過濾第46頁

IPS支持IPS入侵檢測和防護功能支持防DOS攻擊支持SYN、UDP、ICMP等多種類型用戶認證支持用戶本地認證、PPP認證支持Radius遠程方式認證NAT支持PAT，支持基于Pool的NAT轉換支持NAT端口映射、NAT特殊映射支持NAT1:1映射支持FTP、TFTP、PPTP、H.323、IRC等多種ALG功能VPN支持IPSec、L2TP、PPTP等多種VPN/VPDN協議IPSec支持PSK認證和CA證書認證IPSec支持靜態IP、動態DNS、移動用戶等組網方式IPSec支持DES、3DES、AES等多種加密方式IPSec支持PFS前向完美保護IPSec支持主模式、野蠻模式等多種支持EZVPN集中管理功能路由協議支持靜態路由支持策略路由支持流量負載均衡可靠性支持HA熱備支持VRRP熱備其他其他支持用戶限速支持連接數管理支持DHCPServ、Client、IP+MAC綁定支持DNS、SNTP第47頁

支持HTTP、SMTP、FTP、Telnet等多種應用層代理功能支持STP網絡管理日志網絡管理日志支持本地日志支持遠程SYSLOG記錄支持日志分類和分級支持郵件告警支持日志過濾支持日志查詢和檢索CLI支持Telnet、SSH等方式GUI支持HTTP、HTTPS的Web頁面，人性化設計SNMP支持SNMP集中網管典型應用對于中小企業用戶，通常都具有屬于自己的各類服務器如WEB服務器、郵件服務器、文件服務器等等，同時，內網用戶在百臺左右。采用LFW800E系列防火墻即可實現