华天LOHO小镇联想天工网络技术方案.doc

华天LOHO小镇网络技术方案公 司 介 绍联想天工网络（深圳）有限公司（以下简称“天工网络”）是集研发、生产、销售和服务于一体的专业数据通信网络设备和解决方案提供商。秉承了联想集团“服务客户、精准求实、诚信共享、创业创新” 的核心价值观和“科技创造自由”的企业发展理念，以成就企业级客户业务增值、提升个人与家庭客户生活品质为经营宗旨。 天工网络1999年开始数据通信网络产品的研发，2001年正式进军网络产品市场。现有员工90%以上拥有本科及以上学历，85%的员工从事研发、市场销售和技术支持工作。产品包括交换机、路由器、网络管理软件、网络安全、无线网络和宽带接入等。天工网络是“深圳市高新技术企业”，并先后获得了“深圳市全国顾客服务满意明星企业”、“深圳市制造业信息化工程重点示范企业”等荣誉称号。现拥有自主研发和生产的从万兆核心交换路由到SOHO网络的全系列产品，产品多次荣获各类奖项，同时产品研发也获得深圳市政府创新基金的支持。已为教育、政府、医疗、军队、大中型企业、金融、电信等行业5000多家用户，提供了从网络规划、方案设计，到产品提供、网络应用等完整解决方案的服务。已在全国30多个省市建立销售和服务机构。 在研发技术方面，积累了一支可自主完成网络硬件设计，底层软件、协议软件和应用软件设计开发及测试认证的专业研发队伍，发明业界第一个千兆铜线与千兆光纤接口自动切换技术，研发出国内第一款安全交换机，拥有Hyper系列软件专利技术。并且全线产品通过了电信入网测试，获得了电信入网证书；全线核心及汇聚交换产品通过了全球“IPV6 Ready”的金牌认证测试。 在产品品质管理方面，建有硬件调试、网络方案、环境、信号、EMC和射频6个基础实验室，配备了十兆、百兆、千兆到万兆的以太网，以及Smartbits6000B、RouterTest、电磁屏蔽半波暗室、频谱分析仪、程控电源测试系统、恒温恒湿箱、硬件模块仿真调试器等专业设备，确保了产品的高稳定性和高可靠性。2002年通过了ISO9001质量体系认证，2004年获得了深圳市质量管理奖。 在业务运营方面，采用了ERP（企业资源计划）和SCM（供应链管理系统），实现了网上订货销售、采购、生产、仓储、货运的全程电子商务化，有力保证了业务顺畅高效的运作。 在服务方面，构建了由区域技术支持、渠道伙伴和公司技术方案中心和研发中心组成的三级“全国客户服务体系”，以及覆盖全国销售区域的本地化服务网络，为用户提供了快速备件换修、标准服务+增值服务、服务定制、故障分级响应等及时、优质、专业的技术支持和服务。 天工网络将继续以不懈的努力和追求，致力为客户提供更易用、高效、可靠的数据通信网络设备和解决方案，为客户构建可信赖、有生命力的网络。目录1.华天LOHO小镇网络技术方案阐述31.1.项目背景31.2.项目建设原则31.3.项目建设总体目标42.华天小镇总体网络方案设计52.1.网络体系结构设计52.2.网络拓扑结构设计52.3.具体方案设计52.3.1.核心层网络方络方案设计52.3.2.汇聚接入层网络方络方案设计62.3.3.无线网络设计62.4.方案选用设备介绍72.4.1.联想天工iSpirit8805IPV6万兆核心交换机72.4.2.联想天工iSpirit2924G/F新一代千兆交换机132.4.3.联想天工iSpirit2528G千兆交换机192.4.4.联想天工LW-8054-I壁挂型智能无线接入点222.5.方案设备清单251. 华天LOHO小镇网络技术方案阐述1.1. 项目背景华天LOHO小镇，都市“乐活族”生活领地华天LOHO小镇是青春华天20年的撼城钜献！总建筑面积约14万平方米，由华天“五星风情”酒店、“乐活风尚”住宅及“青春时尚”国际酒店公寓三大业态组成。项目注重建筑材料的环保，以现代建筑风格为主调，加以简约、流畅的建筑线条与青春时尚色彩，极富现代感。 “LOHO”的概念由美国社会学家保罗雷在1998年提出，直译过来就是“健康可持续性的生活方式”，倡导的是“简单、创意、健康、快乐、积极、时尚、环保”等潮流文化生活。在西方国家，有1/4的人士加入这一行列，推崇这种新生活方式，成为SOHO族和BOBO族之后出现的又一个新锐名词和群体。有了这么现代建筑风格的生活领地，肯定少不了先进的信息化系统，先进的网络解决方案。联想天工网络专业的网络解决方案和产品提供商，为华天小镇提供了先进的网络解决方案。整个华天小镇包括4栋“乐活风尚”住宅、1栋“青春时尚”国际酒店公寓和1栋华天“五星风情”酒店，每一栋都采用百兆到用户的高速接入，酒店在大厅、咖啡厅和会议室还部署高速的无线接入，满足随时随地的无线接入。1.2. 项目建设原则为解决华天LOHO小镇的高速网络接入问题，联想网络提出了“可管理、可运营、可增值”的宽带网络解决方案。 可运营性：小镇宽带网络需要向大量用户提供不同类型的服务，网络应提供良好的业务管理能力，支持对宽带用户的接入管理、身份认证、带宽许可、地址管理和服务质量（QOS），并针对不同的业务提供灵活的计费方式，确保网络的可运营特性。可管理性：网络要能够实现统一的网管，接入交换机具备远程维护能力，可实现统一的网络业务调度和管理。开放性与可增值性：组网技术选择必须符合相关国际标准及国内标准，确保网络的开放性和互连互通，同时小镇宽带网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地，能针对不同的用户需求提供丰富的宽带增值业务，使网络可持续赢利。安全可靠性：设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。1.3. 项目建设总体目标高可靠性：做为时尚现代用户提供服务的宽带小区的核心，网络核心的可靠性对于整个网络的可用性和对用户的持续使用的重要性是不言而喻的，联想天工iSpirit8805设备本身采用高可靠性的Hyper OS网络操作系统，接口单元则提供热插拔技术、电源系统采用负载均分供电的双电源方式，从供电上保证了设备的动力无忧这些都从设备本身提供了可靠性的保证。高性能的交换能力：做为小镇网络的核心，为小镇内用户提供线速、无阻塞的交换机能力是保障小区用户能够得到良好业务服务的保障，联想天工iSpirit8805采用业界性能最优的网络处理器，提供1.76Tbps的背板带宽，655Mbps的包转发能力，同时该设备提供基于包的硬件转发特性使得在满配置的情况下，可以实现所有端口无阻塞的线速交换，更加适合小镇网络中流量20/80现象以及流量流向不规则的情况，提供业务带宽的动态调度机制，保证了对于不同业务对于不同带宽需求的响应，保障了从接入到核心交换机都能够提供线速的接入、交换能力。完善的安全管理机制：提供ACL功能，对用户的访问目的地址进行限制，保护网上重要的资源不被非法攻击。对用户进行二层的隔离和三层受控互访，充分保证网络的安全。防止IP地址盗用。做为核心交换机，提供了CLI、telnet、Web-base的多种管理方式多种扩展功能的支持：核心交换机的增值功能强大，做为核心交换机，联想天工iSpirit8805还提供了如下的功能，可以有效的节省用户在webcache、DHCP Server以及服务器负载均衡设备上的投资：提供丰富的内容交换功能，包括四层到七层的负载均衡，FTP负载均衡，内容重定向，以及负载均衡时的服务器的健康性检测等功能；灵活的计费方式：通过联想天工交换机和联想认证计费软件TCMS之间的配合，可以根据用户的要求提供基于时段的流量统计或连接时间统计，提供灵活合理的用户计费方式。2. 华天小镇总体网络方案设计2.1. 网络体系结构设计网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为“层次与协议的集合”。网络系统设计的第一步就是选择网络体系结构，核心内容是决策应当采用的协议集合。选择目前应用范围最为广泛，并且是事实上工业标准的Internet/Intranet体系结构作为华天小镇的体系结构，即选用标准的通信协议TCP/IP作为网络的核心通信协议，TCP/IP作为国际互联网上的核心协议已随着国际互联网的迅猛发展得到了最广泛的应用，TCP/IP及在其之上的应用协议已成为网络建设中无可争议的必用协议群。同时，由于华天小镇网络将同Internet互联，采用TCP/IP协议是必须的。因此，我们本着开放性、实用性等方面的考虑选择TCP/IP作为华天小镇的核心协议，并建立以TCP/IP为基础协议的Internet应用（WWW、MAIL、DNS等），从而建立属于华天小镇中自己的Intranet，并同Internet（国际互联网）相联。2.2. 网络拓扑结构设计星型树状的网络拓扑结构是一般局域网、园区网、广域网建设的最佳选择。星型网络拓扑结构简单，管理集中于网络中心，可以保证网络的安全性和易维护性，有效地降低网络的建设和管理成本。当前广泛采用的设计模式是：星形连接、树状结构。2.3. 具体方案设计2.3.1. 核心层网络方络方案设计核心层选用一台联想天工iSpirit8805模块化IPV6万兆核心路由交换机（1.76Tbps的背板带宽、655Mbps的包转发率），安装一块联想天工iSpirit8805 MGT-24管理引擎为整个网络提供高速的交换平台，同时自带 12口千兆电口+12口千兆SFP (COMBO)，可以提供高速的光纤或电缆的千兆接入；同时联想天工iSpirit8805安装1块12口 10/100/1000Base-T RJ45端口可以提供12个RJ45电口，采用星型拓扑的方式为汇聚接入层设备提供千兆级联链路，也能方便小镇网络中心的服务器等设备接入需要。在联想天工iSpirit8805的整体架构上，采用集先进性、开放性和扩展性于一身的HyperOS网络操作系统，能够支持众多的通信技术，通过非凡的扩展能力可支持面向下一代的互联网络协议。 HyperOS操作系统可以实现无间断软件升级，能够在不中断交换机的服务和影响现有业务流量的情况下部署新的软件映像。 HyperOS操作系统具有的（实时）监测功能，可以实时监控关键部件的健康运行状态，当监测系统检测到交换机中的组件没有反应或中断（发生故障）时，将会自动重启这些组件，或发出必要的告警信息。2.3.2. 汇聚接入层网络方络方案设计整个华天小镇网络规模不是很大，每栋楼接入点不是很密集，联想天工网络针对华天小镇的实际情况，采用汇聚层和接入层整合的方案。每栋楼采用联想天工ISpirit2528G千兆交换机，采用3-4台千兆级联的方式，千兆光纤上联到核心交换机Ispirit 8805，下面为用户提供百兆的高速接入。在用户比较多的3栋和4栋采用一台性能更强的联想天工ISpirit2924G/F作为汇聚交换机，下面通过千兆电口级联多台联想天工ISpirit2528G满足用户的高速接入。局域网的计费与认证始终是困扰网络运营者的一个难题。联想天工iSpirit2528G(V2.0)可实现更为强大的认证计费功能，可确保网络的安全，并切实维护网络运营商的商业利益。 联想天工iSpirit2528G(V2.0)支持基于MAC方式的认证。对于基于MAC地址方式的认证，每个端口可支持多个MAC地址的认证。支持流量计费和带宽分配；支持下发消息；支持强制下线，实现运营网络（需与TCMS配合）。为整个小镇网络用户接入认证和计费提供了强大的硬件平台。2.3.3. 无线网络设计为了满足酒店大堂、咖啡厅和会议室的无线网络接入，联想天工采用全新推出的新一代无线接入产品联想天工LW-8054-I，此无线接入点是壁挂型54M室内智能AP，支持胖瘦AP的软件切换，为以后瘦AP模式无线方案的升级提供硬件平台。联想天工LW-8054-I配备一块支持802.11b/g的无线射频模块，提供一个具有POE远程受电能力的100Base-T接口。基于联想天工网络专利的天线分集技术，联想天工LW-8054-I自动选择信号最好的天线与用户进行无线连接，为用户提供比传统天线分集更强的抗干扰和射频环境适应能力。另外，当分集中的其中一根天线出现故障时，另一根天线仍可为无线用户提供连通性。从而为无线用户提供更可靠的无线连接特性。从而提供整个小镇酒店无线网络的稳定性和可用性。2.4. 方案选用设备介绍2.4.1. 联想天工iSpirit8805IPV6万兆核心交换机联想天工iSpirit8805是联想天工网络自主开发的具有业界领先水平的、代表路由交换最新技术的模块化IPV6万兆核心路由交换机，具有极高的千兆端口以及10G端口密度，提供丰富的功能和高性能路由交换，支持L2/L3/L4层业务全线速转发。联想8805万兆核心交换机分为全尺寸模块和半尺寸模块，丰富的接口板模块，满足高端用户对高可靠、大容量、模块化的需求，可广泛应用于构建大型企业网和IP城域网的汇聚中心，或中小企业网的网络核心联想天工iSpirit8805 IPV6交换机主要特性n 先进的硬件体系结构设计l iSpirit8805系列交换机采用一体化机箱结构和分布式系统架构，应用无源背板设计，电源子系统采取了多电源冗余设计。n 集成了联想天工网络自有的HyperOS软件操作系统l HyperOS是一个集先进性、开放性和扩展性于一身的网络操作系统，能够支持众多的通信技术，通过非凡的扩展能力可支持面向下一代的互联网络协议。l HyperOS操作系统可以实现无间断软件升级，能够在不中断交换机的服务和影响现有业务流量的情况下部署新的软件映像。l HyperOS操作系统具有的（实时）监测功能，可以实时监控关键部件的健康运行状态，当监测系统检测到交换机中的组件没有反应或中断（发生故障）时，将会自动重启这些组件，或发出必要的告警信息。n 高性能路由交换处理能力，体验极速网络l iSpirit8805系列交换机背板带宽最高达到1.76Tbps，交换容量可达960Gbps，采用分布式转发架构和先进的Crossbar交换矩阵，集成高性能的智能ASIC实现2/3/4层的全线速硬件转发。l 支持丰富的业务卡类型，端口密度高，最大提供144个百兆端口、168个千兆端口、10个万兆端口。l 新一代高性能的万兆模块，能够支持多种接口类型，满足不同需求，轻松构建极速网络。n 拥有电信级的可靠性能l 全冗余弹性结构设计，冗余电源模块，分布式系统架构，各接口模块均支持热插拔。l 具有无间断系统切换功能，备份MSM将在不丢失用户数量和应用流量的情况下无缝接管系统控制任务。n 多层环路保护技术为网络持续运营保驾护航l iSpirit8805系列交换机集成了联想天工网络独有二层环路保护机制，可兼容标准STP、RSTP和MSTP协议，具有实现二层链路的冗余特性，主备链路的故障切换时间低于1秒（50ms），确保了网络系统的可持续运行。l 支持虚拟路由冗余协议（VRRP），为网络用户提供缺省网关冗余功能，通过在一个接口上设置多个虚拟路由器，可实现缺省网关的负载分担功能。支持丰富的VRRP TRACKING功能，可根据外部网络发生的事件进行虚拟路由器的主备切换，切换时间低至50ms。l 以太网自动环路保护技术（EAPS）是联想天工网络与Extreme公司联合开发的一种基于环路的保护机制，可以为以太网提供类似SONET/SDH的性能，能够从网络故障中迅速恢复过来。在电缆断开或设备故障导致以太网环中断时，可以在不到50ms内恢复运行。n 端口（安全）隔离功能l 可基于端口、802.1q、协议、MAC和IP来划分VLAN，VLAN数量可达4K。l 应用联想天工网络专有的私有VLAN技术可实现在一个广播域中提供二层的端口隔离功能。在进行公用数据共享的同时，又使私有数据的安全得到了的保证。l SuperVLAN汇聚功能可使多个VLAN属于一个子网，可节省IP地址，通过对ARP代理的控制，实现VLAN间的三层隔离。n 强大的路由转发技术l 采用高性能的路由引擎和分布式路由转发技术，实现硬件路由快速（线速）转发的性能。l 采用硬件最长匹配（LPM）路由技术，所有数据流的三层交换不需要软件参与，直接通过硬件进行转发，可以避免三层转发对交换机CPU的冲击。（从应用的角度进行描述）l 支持同一目的地路由的冗余备份功能，备份路由可实现快速切换，切换时间在50ms内。l 支持等值多路径路由协议（ECMP）和权重多路径路由协议（WCMP），实现路由的负载分担。l 支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP等动态路由选择协议。l 支持策略路由，根据数据流的一个或多个特征在多个出口之间进行选择，并且可实现数据流在多出口之间的冗余备份和负载分担。n 组播管理与组播侦听l 联想天工iSpirit 8805系列交换机支持二层静态组播和组播侦听IGMP Snooping功能。组播侦听允许交换机“聆听”主机和组播路由器的对话数据包，实现对网络中组播成员加入、离开特定组播组等的管理。l 支持的三层组播协议有IGMP、DVMRP、PIM-DM、PIM-SM和PIM-SSM，为复杂的网络提供组播服务的支持。l 提供安全组播服务，支持IGMP源端口检查、源IP检查、IGMP过滤等屏蔽非法组播源的功能。l 采用分布式、高性能的组播转发引擎，实现二、三层组播数据流的线速转发。n 丰富的安全策略，让网络高枕无忧l 多样的ACL硬件转发策略，可提高系统安全，实现数据包过滤和流量分类的作用。l 独特的CPU保护机制和数据流分类队列机制，使针对影响CPU性能的黑客攻击和病毒侵扰得到了有效抑制和防护。l 支持基于端口的802.1x认证方式，能够结合联想天工HyperBOSS认证计费系统，构建一个安全、稳定、可运营的网络系统。l 采用LPM路由转发技术，可有效抵御“冲击波”病毒和DDOS等多种攻击。l 实现先进的反ARP欺骗技术，使网络免受ARP欺骗的攻击。n 完善的服务质量保障（QoS）技术l 基于硬件实现的QoS保证机制，可智能化区分业务流，准确识别出数据报文中的内容，并且根据预制的策略，完成对数据流的智能化处理以及快速准确的转发。l 独特的漏斗算法实现数据流的带宽控制，可以避免端口拥塞，保证网络畅通。l 丰富的优先级别实现机制，支持基于802.1P、TOS、DSCP和ACL的分类标记。l 支持8个优先级队列和SP、RR、WRR等丰富的排队、调度及整形机制。n 全方位的管理特性，缓解网络管理负担l iSpirit8805系列交换机可提供CLI、telnet、Web-based、SNMP等多种管理方式，用户界面人性化，操作简单、易用。l 线卡上独具匠心的管理端口设计，能够实现对线卡的带外管理功能，可快速部署和更新镜像文件，迅速恢复线卡故障。l 与联想天工网络HyperManager网管系统相结合，可以对网络整体性能和设备运行状态做到实时监控、拓扑发现、故障告警和提高网络的可控性，减轻网络管理员的负担。l 提供日志管理功能，支持syslog日志，日志信息的优先级分类，为管理员实时了解系统的运行情况以及排查故障提供帮助。l 支持安全管理功能，包括SSH、SSL、SNMPV3、管理服务控制和源IP限制等特性。n IPV6iSpirit8805全方位支持IPV6，可很好地满足客户对IPV6的需求。且通过了国际权威测试机构的认证测试。n 支持VRRP拓扑二层环路保护协议VLLP VLLP协议是联想天工网络在VRRP基础上为解决VRRP拓扑二层环路问题而提出的新技术标准。可以有效解决VRRP拓扑结构的多个VLAN的二层环路问题 。大幅度缩短环路切换时间，保障重要业务不间断运行。同时也可降低对接入设备的要求，从而大幅度节省用户投资。性能参数项目iSpirit8805系统特性背板带宽1.76Tbps交换容量960Gbps管理引擎插槽数量电源数量最大支持3个电源负载均衡端口容量万兆端口容量10千兆端口容量100隔离特性VLAN数量4KVLAN划分支持基于端口、802.1q、协议、MAC和IP的VLAN划分高级VLAN功能双标记VLAN、SuperVlan、PVLAN数据链路层性能MAC地址表容量64K生成树协议支持802.1d、802.1s、802.1wTrunk端口组千兆128组，百兆32组，每组支持8个端口聚合端口镜像支持超大帧传输支持路由性能路由表容量256K路由协议支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP路由负载均衡支持IPV6ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、BGP4+、IS-ISv6、NAT-PT、TCP/UDP for ipv6、SOCKET for ipv6、手工隧道、ISATAP、6to4、隧道静态路由、等价路由、策略路由服务质量保障端口限速支持端口输入和输出的带宽限制，粒度为64Kbps队列数量支持8个队列流量分类基于802.1p、TOS、DSCP（DiffServ）、ACL分类QoS调度支持SP，RR和WRR调度方式ACL类型支持标准和扩展的基于协议、MAC、VLAN和特殊字段的ACL单项（向）访问控制支持数据过滤支持硬件的2-7层数据过滤CPU保护机制分布式动态保护机制，防Dos、病毒攻击802.1x认证方式支持Radius认证支持组播特性组播容量1K二层组播IGMP（静态组播）、IGMP Snooping三层组播IGMP、PIM SM/SSM/DM、DVMRP管理特性管理方式支持CLI、telnet、Web-baseSNMPv1/v2/v3支持RMON（1，2，3，9组）支持日志管理支持syslog日志，可分优先等级其他特性MAC与IP绑定支持DHCP-Relay支持SSH、SSL安全管理支持物理特性尺寸（WHL）441mm * 403mm *480mm重量65Kg电源AC： 100240 VAC (50Hz-60Hz) DC： 48V最大功耗1800W环境要求工作温度及相对湿度0-45 1090%无凝结存储温度及相对湿度-4080 595%无凝结最高海拔高度3500米2.4.2. 联想天工iSpirit2924G/F新一代千兆交换机产品简述联想天工iSpirit2924G/F以太网交换机是联想天工网络公司针对中小型企业接入或汇聚层、大型企业园区网的接入层应用的新特点，量身定做的新一代千兆交换机品。iSpirit2924G/F在原有2924G强大的功能的基础上，进一步增加了许多实用而先进的功能，使得联想天工iSpirit2924G/F可为不同行业不同规模的网络用户提供解决方案，可最大程度地满足网络运营商的各种需求。联想天工iSpirit 2924G/F被广泛应用于网络接入层，可有效避免非法用户对网络资源的不正当使用，确保网络的安全性，同时完美解决局域网的计费难题，是构建可实现计费功能的小区宽带网络或校园网络的最佳选择。图一 联想天工iSpirit 2924G/F交换机前面板图二 联想天工iSpirit 2924G/F交换机后面板主要特性 1) 构建量身定做的宽带网络天工iSpirit2924G/F可以通过不同的扩展模块来构建百兆主干、千兆主干。只需添加高速的上联模块而不需要更换机器，便可以将网络升级到千兆双绞线网络或千兆光纤网络，可有效地降低网络建设初期的建设成本，同时在保护用户的网络投资的前提下实现轻松的网络升级。2) 进一步消除网络带宽瓶颈联想天工iSpirit2924G/F可配置多达四个千兆端口，因此其构建的骨干网络带宽（至汇聚层或核心层）可高达8Gbps，极大地消除网络瓶颈。3) 千兆端口直接实现真正的菊花链堆叠当今大多主流的接入层交换机仅有两个千兆端口，可利用千兆端口实现堆叠，但无法同时实现千兆上连和真正的菊花链堆叠。利用iSpirit 2924G/F，可在实现双向2Gbps的上连的同时，形成真正的菊花链堆叠，大大提高接入网络的可靠性。4) 更强大的用户信息绑定和安全功能支持手工设置和自动学习MAC地址两种方式。一个端口可以支持128个绑定。支持MACPORTVLANIDIPUSERID绑定。可以过滤掉特定的目的MAC地址，进一步确保网络的安全特性。5) 构建可运营的宽带网络局域网的计费与认证始终是困扰网络营运商的一个难题。联想天工iSpirit 2924G/F可实现更为强大的认证计费功能，可确保网络的安全，并切实维护网络运营商的商业利益。联想天工iSpirit2924G/F支持基于MAC和基于端口两种方式认证。对于基于MAC地址方式的认证，每个端口可支持对最多50个MAC地址的认证。支持流量计费和带宽分配；支持下发消息；支持强制下线，实现运营网络。6) 全面的QoS联想天工iSpirit 2924G/F可以根据不同的业务流或者不同的用户赋予不同的优先级及权限，然后按照相应算法进行转发，以保证不同类型的数据包获得与之对应的带宽和时延，保证其不同的高层应用质量和相应的服务等级，使不同的应用获得预期的传输效果，搭建高速、安全、便捷、高可靠性和具有差别服务的的信息网络。联想天工iSpirit2924G/F支持基于802.1p、DSCP、ToS的数据流分类，支持基于MAC地址的流分类，支持基于端口的流分类。支持4个优先级队列，支持2种优先级调度算法（WRR,SPQ）7) 灵活的接入带宽设计联想天工iSpirit2924G/F可支持4组端口聚合，每个聚合组内可多达8个端口，同时满足不同用户不同场所的带宽需要。联想天工iSpirit2924G/F支持端口双向速率限制，百兆端口的带宽粒度为8kbps，千兆端口的带宽粒度为32kbps，为带宽的使用提供更精细的规划方案。8) 优化的网络传输性能联想天工iSpirit2924G/F具有很强的广播风暴抑制功能，触发抑制功能的广播数据包阈值可从0到10Mbps。支持超长数据包传输，数据包长可达13kbytes，极大地提高数据传输效率。9) 增强的Vlan特性联想天工iSpirit2924G/F在Vlan功能方面进行了较多的改进和增强。联想天工iSpirit2924G/F支持4096个Vlan。除标准的802.1q和基于端口的Vlan外，还支持私有Vlan，保护Vlan和协议Vlan。除常见的IP、IPX、AppleTalk协议外，用户还可以自定义三种协议定制所需的Vlan。10) 个性化的端口保护联想天工iSpirit2924G/F每一个端口都可实现端口保护功能，被保护端口之间的通信将被严格隔离，从而保证用户关键业务数据不被侵害。11) 保护Vlan实现同一广播域内的端口隔离联想天工iSpirit2924G/F支持保护Vlan。通过保护Vlan中的separated端口，可实现在一个VLAN内的端口隔离。通过指定Vlan内的egress端口，使Vlan内所有被互相隔离的端口都可以向上连接至需共同访问的资源或Internet，非常适用于宽带运营网络的接入层。12) 便捷安全的可管理特性联想天工iSpirit 2924G/F提供多种管理方式，可通过CLI、Telnet、SNMP、Web-based等多种管理方式实现网络管理和维护。具有人性化用户界面。支持SNMP v1/v2，在异常情况下能够发出SNMP TRAP包。支持RMON(1,2,3,9组)，能够获取端口的各种统计信息。支持对端口的进或出数据包进行侦听，为网络监测和病毒扫描提供强有力的支持手段。支持多用户管理，方便用户实现管理分级。支持多IP管理，打破过去只能通过单一地址管理的局限。支持管理用户的源IP地址限制，防范非法用户管理交换机。13) 端口扩展能力基于联想天工网络超级堆叠技术的端口扩展能力，利用交换机上的千兆端口即可实现32台交换机的堆叠，一改传统堆叠的必须集中放置和使用专用模块和短堆叠电缆的不足，使得堆叠跨越传统的地域限制，使用一个IP地址来对分散的交换机进行统一的管理。14) 端口线序自适应所有10/100Base-TX端口支持MDI/MDIX，实现双绞线线序识别，直通和交叉网线自适应，使得用户不必再为设备之间的连接究竟该使用直通线还是该使用交叉线而感到疑惑，并减少网络连接故障，为用户提供方便。15) 超长距离网线传输联想天工iSpirit 2924G/F所有的百兆端口皆支持超长距离网线传输功能。100M速率可以传送140米，为特殊情况下网络用户接入提供了便利，增加了网络配置的灵活性，降低了网络建设成本16) 增强的二层策略交换联想天工iSpirit2924G/F除具有传统二层交换机的功能以外，增强和优化了基于策略的二层交换，并且增加了很多附加功能，如IEEE 802.1p（优先级队列控制）、IEEE 802.3x（拥塞情况的流量控制）、背压控制、广播流量抑制等等。17) 线速数据交换能力天工iSpirit 2924G/F具备18Gbps的交换背板和最大9.6Mpps的数据吞吐率，所以在它把终端工作站和用户连接到LAN上时可以在各个端口提供线速连接性能。 18) 支持组播功能联想天工iSpirit 2924G/F支持静态组播及组播侦听，在控制和管理LAN的组播应用方面功能更强大，易于使用与管理。 19) CPU保护功能联想天工iSpirit2924G/F提供的防病毒攻击的功能，对于非法包访问交换机以及大流量数据包攻击CPU作了非常严格的控制。保证本设备的稳定运行。同时对于合法的数据包访问CPU提供了绿色通道，即使是有非法包攻击CPU的情况下，ARP包，ICMP包，TELNET,HTTP和SNMP等协议包都不会受影响。保证系统的正常转发和对交换机的正常管理.20) 完善的ACL功能联想天工iSpirit2924G/F提供完善的ACL功能。支持基于除支持标准、扩展ACL外，还支持基于IP+MAC的ACL21) ARP攻击的完美防范 联想天工iSpirit2924G/F为客户提供了完美的ARP攻击的防范手段，可以针对性地对ARP流量进行IP + MAC + Port完全的绑定,在有效防御ARP攻击，保障客户网络不间断运营。性能参数属性描述端口配置24个10/100MBase-TX端口4个全千兆扩展插槽，可扩展灵活扩展不同类型的的千兆接口。接口支持100 BASE-TX、mini GBIC SFP1000BASE-T、1000BASE-LX、1000BASE-SX背板带宽18Gbps二层包转发率9.6Mpps端口优先级队列4QoS支持基于802.1p，ToS，DSCP，MAC，端口优先级的QoS队列优先级调度WRR，SPQ生成树协议802.1d端口限速支持双向端口流控，百兆端口最小带宽限值为8kbps，带宽粒度为8kbps。千兆端口最小带宽限值可达32kbps，最小带宽粒度为32kbps广播抑制广播数据包的抑制阈值为010Mbps交换模式存储转发ACL控制支持标准ACL/扩展ACLAPR攻击防范支持（IP+MAC+PORT）端口安全认证IEEE 802.1x端口绑定可自动学习或手动设定，可绑定128个MAC地址端口MAC过滤可以过滤掉特定的目的MAC地址端口侦听支持对进口或出口流量的侦听MAC地址表8k堆叠最多支持32台 网络管理SNMP、Telnet、Web、串口支持多用户分级管理，支持对管理用户源IP限制支持多管理IPRMON1，2，3，9VLAN数4096Vlan划分基于802.1q、端口、协议。可自定义协议来划分Vlan端口保护支持PVLAN支持MSTP支持Trunk4组Trunk，可支持8个端口聚合组播IGMP Snooping、静态组播超长数据包支持长达13k的超长数据包CPU保护支持物理环境要求尺寸（WHL）444mm44.5mm348mm重量5kg电源180260V交流电流最大1.5A频率5060Hz功耗70W工作温度及相对湿度0C40C, 10%90%存储温度及相对湿度-20C70C,5%90%电源及功耗180264V,交流电源1.5A最高海拔高度操作3000米,存储4570米认证安全标准FCC Part15 ClassA, CE.UL,CUL,VCCI Class A2.4.3. 联想天工iSpirit2528G千兆交换机概述联想天工iSpirit2528G以太网交换机是联想天工网络公司针对企业、园区网的接入层应用的新特点，量身定做的新一代千兆交换机产品。iSpirit2528G在原有联想天工网络可网管交换机的基础上，进一步增加了许多实用而先进的功能，使得联想天工iSpirit2528G可为不同行业不同规模的网络用户提供解决方案，可最大程度地满足网络运营商的各种需求。联想天工iSpirit2528G被广泛应用于网络接入层，可有效避免非法用户对网络资源的不正当使用，确保网络的安全性，同时完美解决局域网的计费难题，是构建可实现计费功能的小区宽带网络或校园网络的最佳选择。主要特性22) 构建量身定做的宽带网络天工iSpirit2528G可以通过不同的模块来构建百兆主干、千兆主干。对千兆铜缆的链路可直接使用交换机上的千兆电口，对千兆光链路只需添加SFP模块而不需要更换机器，便可以将网络升级到千兆光网络，可有效地降低网络建设初期的建设成本，同时在保护用户的网络投资的前提下实现轻松的网络升级。23) 进一步消除网络带宽瓶颈联想天工iSpirit2528G可配置2个千兆端口，因此其构建的骨干网络带宽（至汇聚层或核心层）可高达4Gbps，极大地消除网络瓶颈。24) 更强大的用户信息绑定和安全功能支持手工设置和自动学习MAC地址两种绑定方式。一个端口可以支持多个绑定。支持MACPORTVLANIDIPUSERID（需要配合Hyperboss软件使用）绑定。可以过滤掉特定的目的MAC地址，进一步确保网络的安全特性。25) 构建可运营的宽带网络局域网的计费与认证始终是困扰网络营运商的一个难题。联想天工iSpirit2528G可实现更为强大的认证计费功能，可确保网络的安全，并切实维护网络运营商的商业利益。联想天工iSpirit2528G支持基于MAC方式的认证。对于基于MAC地址方式的认证，每个端口可支持多个MAC地址的认证。支持流量计费和带宽分配；支持下发消息；支持强制下线，实现运营网络（需与HyperBoss配合）。26) 灵活的带宽联想天工iSpirit2528G可支持多组端口聚合，每个聚合组内最多包含4个端口，满足不同用户不同场所的带宽需要。联想天工iSpirit2528G支持端口双向速率限制，带宽控制粒度为64kbps，为带宽的使用提供更精细的规划方案。27) 广播风暴抑制可以对广播，组播和DLF包进行有效抑制。28) 增强的Vlan特性联想天工iSpirit2528G在Vlan功能方面进行了较多的改进和增强。联想天工iSpirit2528G支持4k个Vlan。除标准的802.1q和基于端口的Vlan外，还支持私有Vlan。29) 个性化的端口保护联想天工iSpirit2528G每一个端口都可实现端口保护功能，被保护端口之间的通信将被严格隔离，从而保证用户关键业务数据不被侵害。30) 便捷安全的可管理特性联想天工iSpirit2528G提供多种管理方式，可通过CLI、Telnet、SNMP、Web-based等多种管理方式实现网络管理和维护。具有人性化用户界面。支持SNMP v1/v2/v3，在异常情况下能够发出SNMP TRAP包。支持RMON(1,2,3,9组)，能够获取端口的各种统计信息。支持对端口的进或出数据包进行侦听，为网络监测和病毒扫描提供强有力的支持手段。支持多用户管理，方便用户实现管理分级。支持多IP管理，打破过去只能通过单一地址管理的局限。支持管理用户的源IP地址限制，防范非法用户管理交换机。支持配置文件的上传和下载。31) 增强的二层策略交换联想天工iSpirit2528G除具有传统二层交换机的功能以外，增强和优化了基于策略的二层交换，并且增加了很多附加功能，如IEEE 802.1p（优先级队列控制）、IEEE 802.3x（拥塞情况的流量控制）、背压控制、广播流量抑制等等。32) CPU保护功能联想天工iSpirit2528G提供了防病毒攻击的功能，对于非法包访问交换机以及大流量数据包攻击CPU作了非常严格的控制。保证本设备的稳定运行。同时对于合法的数据包访问CPU提供了绿色通道，即使是有非法包攻击CPU的情况下，ARP包、ICMP包、TELNET、HTTP和SNMP等协议包都不会受影响。保证系统的正常转发和对交换机的正常管理.技术指标标准配置24个10/100M RJ-45自适应端口2个10/100/1000M RJ-45自适应端口2个SFP 1000M 光接口（COMBO） 1个Console口背板带宽12.8Gbps交换容量8.8Gbps包速率6.7Mbps交换方式存储转发MAC地址表8K关闭和开启端口支持端口自协商支持全双工自协商，支持强制端口模式和速率端口流控支持IEEE 802.3x和背压式广播风暴控制支持广播，组播和DLF包的限速端口镜像支持输入端口和输出端口镜像端口限速支持输入端口和输出端口限速（粒度为64kbps）链路聚合百兆端口支持2个TRUNK组，每组支持最多4个端口。千兆端口支持1个TRUNK组，最多支持2个端口。保护端口每个端口都可以配置为相互隔离的保护端口。CPU保护支持MAC地址绑定支持MAC地址过滤支持MAC学习控制基于端口控制MAC学习的个数802.1x基于MAC的802.1xVLANVLAN数量 4K基于802.q的VLAN支持Ingress filter支持IP基本配置静态ARP支持静态路由（缺省网关配置）支持VLAN接口地址32个组播功能二层组播表容量1KIGMP SNOOPING功能支持管理特性CLI 管理（串口和TELNET）支持WEB管理支持SNMP管理（包括TRAP）支持用户管理支持多用户管理。日志管理支持配置文件上、下载支持升级软件支持安全特性交换机管理安全维护支持交换机自身安全防护（防止大数据流量对交换机本身的影响）支持调试工具PING支持TRACEROUTE支持TELNET客户端支持物理环境要求尺寸（WHL）444mm44.5mm230mm重量2.5Kg电源100240V交流电流最大1.5A频率5060Hz功耗70W工作温度及相对湿度0C40C, 10%90%存储温度及相对湿度-20C70C,5%90%最高海拔高度操作3000米,存储4570米2.4.4. 联想天工LW-8054-I壁挂型智能无线接入点LW-8054-I无线接入点是联想天工网络为室内无线应用环境设计的具备壁挂安装能力的智能型无线接入点。LW-8054-I配备一块支持802.11b/g的无线射频模块，提供一个具有POE远程受电能力的100Base-T接口。LW-8054-I品还具有丰富的移动、安全和管理特性，通过配合联想天工网络无线控制设备可为用户提供基于零配置的安全移动网络。创新的红外带外控制针对壁挂安装情况下设备难以控制的问题，LW-8054-I为用户提供极具人性化设计的红外遥控功能。通过使用专用的红外遥控器，用户可以对设备进行包括重启、关机、修改无线信道等操作，极大降低对设备操控的难度和危险性。无线网络自然演进通过采用先进的数据隧道技术并配合联想天工网络无线控制设备，LW-8054-I可以在不对现有基础网络设施进行任何改变的情况下完成部署。对于最终用户而言，整个无线网络的部署是完全透明的。因为，在此过程中不会对原有网络业务产生任何影响。智能化的FIT AP模式LW-8054-I根据应用需求可以通过软件配置为胖AP模式单独工作或配置为瘦AP模式与无线控制器协同工作。当工作在瘦AP模式时，还可