MPS系列企业网关服务器

1、MPS系列企业网关服务器广品白皮书Version 6. 0本白皮书适用类型:MPS-600EMPS-600LBMPS-800EMPS-800LBMPS-1000LBMPS-1800LBMPS-1600EXMPS-2000WX多功能版网吧专用版中小企业级网关服务器网吧专用版中型网吧专用版 大型网吧专用版 企业级网关服务器 电信级防火墙广州市微子网络科技有限公司2006年12月名目二询言31宽带契机312关于我们4二、MPS系列网关服务器功能讲明52.1多个宽带接口，多种接入模式52.2多线路负载均衡52.3多网段DHCP治理功能62.4支持大量连接的互联网共享功能62.5优越的网络祚吐性能72.

2、6强大的防火墙功能72.7多种VPN协议支持82.7.1天匙VPN协议82.7.2 IPSEC82.7.3 PPTP 和 L2TP92.8支持多线路的动态域名解决方案92.9方便、统一的多语言治理界面102.10带宽治理功能1021内部网上网治理功能112.12策略路山功能11三、MPS系列网关服务器产品特点1331多线路备份机制133.2多线路的VPN解决方案14321多线路VPN14322真正意义丽?宽叠加VPN系统153.3 完善的VPN接入治理机制16四、MPS系列网关服务器产品规格讲明17五、MPS系列网关服务器典型应用205.1公司网络建设模式205.2分公司间联网模式215.3

3、DDN线路备份方式225.4远程办公模式（单机VPN模式）235.5双路备份联网模式24一、前言1.1宽带契机随着网络技术的不断进展，现在差不多是数字信息时代，利用互联网进行 商业贸易、远程办公、国际交流、网络通讯、信息传递，已成为我们生活中不 可缺少的一部分。运营商之间的宽带市场的竞争，推动了整个互联网基础网络 的建设，主干带宽和接入带宽不断提高，接入成本不断降低。宽带运营上推出 了各种各样的宽带接入的方式：ADSL接入、LAN接入、视讯宽带的Cable Modem接入以及基于小区的长城宽带的接入等等。用户只需付出专门少的代价 就能够借助宽带驰骋互联网信息高速公路。各种宽带的接入，不仅为互联

4、网用户带来高速上网的好处，也为各大企业 带来了进行商业，提高工作效率的途径，同时降低了互联网接入的成本。现在 企业用户也能够以专门低的价钞票通过以上各种宽带的接入方式进入互联网 了，然而一接入到互联网，各种咨询题就会接着显现。笫一，企业内部的职员 想通过该宽带接入访咨询互联网，而企业主管则不期望职员在上班的时候职员 利用互联网进行和丄作无关的访咨询。这就存在着共享互联网和职员访咨询治 理咨询题；另外，有了宽带的接入，企业就想建立自己在互联网上的服务器， 对外不管是客户依旧互联网上的用户提供各种信息，然而由于一样只有一个IP 地址，而且专门多时候差不多上一个动态的IP地址，如何利用动态IP地址提

5、 供信息呢？这就存在一个服务器定位咨询题；再有，III于有服务器要连接着互 联网，这就存在一个网络安全的咨询题，网络上的黑客只要对该服务器进行攻 击，万一被黑客闯进这台服务器的话，整个企业内部网都向黑客打开，就有可 能缺失大量的商业隐秘；最后，现在企业的各机构之间的互连，仍旧没有得到 专门好的解决，还依靠于昂贵的DDN网络或者是低效的ModenVISDN对拨的 方式。企业能够利用VPN的技术为职员提供远程办公，能够和各个分公司、客 户公司之间建立虚拟局域网，实现数据的安全传输。要实现以上这么多功能， 一样要在服务器上安装各种各样的软件，购买各种昂贵的硕件去实现。如此在 不但治理上苦恼，关于企业

6、来讲反而增加太多的爱护成本。那么有没有好的解 决方法呢？如何用最少的投入实现往常昂贵的VPN和IDC服务？如何摆脱网 络烦琐的爱护工作和高昂的爱护费用？我们针对客户的这种需要，依靠我们多年来应用互联网的体会，专门设计 了一系列的专用的硬件服务器，专门作为企业宽带上网的网关，能够满足企业 以上的各种要求，实现对内部网络、外部网络的统一治理。这确实是我们公司 的产品MPS系列企业网关服务器。1. 2关于我们微子网络是交通部广州市信息技术研究所下属的用心于网络、通信技术开 发的高新技术企业，专门从事互联网通信、CTI技术研究、运算机软硬件开发 和应用集成。公司成立于2002年，一直本着“以人才为本，

7、以客户为基础”的 经营理念，为我国的信息应用事业添砖加瓦。公司聚拢一批多年专业从事互联网，数据通信和CTI技术研究、开发、集 成和技术咨询的高素养人才，有着多年的各行业呼叫中心建设以及互联网应用 建设体会。我们现在用心于将互联网技术和呼叫中心技术的整合，开发岀一套 能够为各行业的企业提供统一信息通信平台系统。作为ISV （独立应用软件开 发商），在CTI方面我们提供包括排对机（ACD）、语音板卡、CTI Link中间 件、可视化IVR编程平台、桌面电话应用软件、呼叫治理监控软件、录音治理 系统、中文语音合成/识不系统、直到WEB呼叫响应的全方位接入系统、IP电 话网关、七号信网关，CRM客户关

8、系治理软件的完整的呼叫中心产品。而在互 联网通信方面，我们提供动态域名系统，动态电子邮件服务系统，动态虚拟专 网系统，企业即时信息系统，企业网络安全治理系统等完整的企业内部安全通 信的解决方案。二、MPS系列网关服务器功能讲明2.1多个宽带接口，多种接入模式MPS系列网关服务器（以下简称MPS）都包括多个网络接口，除了缺省 定义的LAN 口外，其余的所有网络接口都能够作为内部网络接口或者接入宽带 线路的外部网络接口。MPS的外部网络接口都支持各种宽带的接入方式，包括 中国电信的ADSL、LAN网络快车，视讯宽带的CableModem.盈通的e家 宽、长城宽带以及各种城域网的接入方式。MPS具备

9、连接的断线自动重连功 能，MPS网关一经设置，就可进入自动的工作状态。线路中断或者IP变换后， 系统自动重新连接，完全无需人工干预，完善的故障检测和自动重连功能保证 能够轻松的畅游互联网。2. 2多线路负载均衡MPS既然支持了多个宽带接口，自然也支持多条线路的捆绑使用功能（即 负载均衡功能）。假如用户原先使用一条ADSL拨号线路，现在觉得带宽不 够，因此乂申请了一条ADSL拨号线路。MPS的线路捆绑功能就能够派上用 场。捆绑后关于整个局域网络就拥有了倍增的带宽。MPS并不是只能对同样种 类的线路进行捆绑，它也能够对不同的宽带线路线路，比如拨号ADSL和静态 光纤线路或者联通的宽带线路进行混合捆

10、绑，MPS优异的负载均衡算法，保证 网络流量能够平均的分配到每一条宽带链路上。同时，用户能够依照外部线路 的带宽和连通性情形，确定数据流量的分配优先级不，确保不同种类宽带混合 连接的情形下，充分利用每一条线路的带宽。2.3多网段DHCP治理功能MPS能够作为一个内部网的DHCP Server,用户能够自行设置需要分配给 内部用户的IP地址段，设置好后，整个内部网络的IP地址分配都能够有MPS 完成。另外，治理员能够依照系统提供的完善选项，设定对网络地址段、网络 地址与网络端口服务访咨询操纵政策。系统还能够支持针对网络物理地址 (MAC)绑定的功能，令到IP地址可不能被盗用。因为MPS的每个网络

11、接口都能够作为内部网络接口连接不同的局域网 络，因此MPS的DHCP治理也是支持多网段的，你能够设定多个内部网段的 DHCP服务，这是一样低端网络设备所不具有的功能。一个DHCP服务即可为 儿个网段服务，治理就专门轻松了。2. 4支持大量连接的互联网共享功能不管何种宽带接入方式，都能够通过MPS的NAT (网络地址转换)功能 为内部网用户提供互联网的共享。而且该共享方式是透亮的。假如用户是利用 MPS的DHCP功能进行IP地址分配，就差不多能够共享互联网，假如不是 的，就只需要把网关设置为MPS的对内接口的IP地址就能够了。局域网络里面的主机通过网关共事设备访咨询互联网时，共事设备要为每 个T

12、CP/IP连接爱护连接的信息。MPS提供对大量并发连接访咨询的支持能 力。MPS的不同型号能够支持数以万计的并发连接。也确实是能够支持局域网 内成百上千的主机通过单一 IP地址对互联网进行访咨询，最多支持3000台电 脑同时上网，强大的处理能力。MPS-1600EX能够最多能够支持64,000的并发 连接，完全能够支撑大型企业用户局域网络所有机器共享访咨询互联网的需 求。2.5优越的网络吞吐性能MPS服务器支持2M1000M的各种接入模式。MPS-800系列能够支持 10M以上的数据呑吐量。MPS-1600EX能够支持100M以上的数据呑吐能力。 MPS-1800LB和MPS-2000EX能够

13、支持1000M以上的数据呑吐能力在设置防火 墙规则后和流量操纵规则后，数据祚吐能力没有明显的下降。差不多能够满足 企业级用户的宽带接入需求。2. 6强大的防火墙功能MPS提供基于状态监测的包过滤防火墙功能，通过简单的治理界面，能够 方便、灵活地设置过滤规则。最新增加了连接数限制、WEB数据过滤、P2P通 信治理。包过滤功能作用在网络层和传输层，它能够依照分组包头源地址，U的地 址和端口号、协议类型、标志位等众多信息对数据包进行监控，确定是否承诺 数据包通过。只有满足过滤逻辑的数据包才被转发到相应的LI的地出口端，其 余数据包则被从数据流中丢弃。MPS防火墙能够实现双向的网络地址转换，即源地址转

14、换和U的地址转 换。局域网的主机通过源地址转换后通过唯独合法的IP地址访咨询外部，实现 对外地址假装，也确实是上面提供的网络共享功能。LI的地址转换，能够把对 宽带接入的唯独合法地址的访咨询映射入局域网内部。只要拥有一个合法IP地 址，你就能够在局域网内架设你的www服务器，邮件服务器，省去了托管主 机的治理不变的苦恼，把网站搬回你家门口。包过滤不需要用户软件的支撑，也不要求对客户机做专门的设置，也没有 必要对用户做任何培训。当数据通过防火墙上时，用户其至感受不到包过滤功 能的存在，只有在有些包在禁入和禁出时，用户才认识到网络上存在着防火 墙。包过滤工作对用户来讲是透亮的。这种透亮确实是可在不

15、要求用户作任何 操作的前提下完成包过滤。MPS防火墙的高级功能能够防止各种拒绝服务(DOS)攻击(Syn flood.ICMP flood、UDP flood、Ping of Deathn IP 哄骗、Land Attack tear dropAttack、IP地址扫描、Win Nuke Attack等)。MPS驻守你的宽带入口,能够有 效的阻挡黑客的恶意入侵，让你不再担忧你的内部网络被非法入侵，公司的数 据被非法窃取。2. 7多种VPN协议支持所谓虚拟专网确实是利用互联网，通过数据加密的方式，分布在不同地理 位置的网络建立安全的通信网络。2. 7.1天匙VPN协议MPS使用我们自行开发了采纳

16、基于IP数据隧道的天匙(SkyKey)虚拟专网 系统，为用户提供VPN功能。在组建VPN时，能够釆纳多种加密算法(56Bits BLOWFISH DES、168Bits 3DESs MD5、RC4、SHA1、IDEA)对数据加密， 保证数据安全传输。另外该系统支持多个网络互连的虚拟专网连接方式，只需 要有一个中心连接点，其他网络都连上去那个中心点，就能够实现各个网络之 间连起来的虚拟局域网。2. 7.2 IPSEC为了实现和其他厂家的互连，MPS支持多种的VPN协议，PPTP、L2TP、 IPSEC o IPSEC VPN支持以Share Key的模式和标准IPSEC的设备互连。MPS 通过大

17、量和不同厂商之间的连接测试，现在差不多能够和主流的多个厂商各个 档次的产品互连。这些厂商包括CISCOm,华为、Netgear. Sercom等。2. 7. 3 PPTP 和 L2TP另外，MPS还支持Microsoft的PPTP协议，承诺MS的客户端能够直截了 当通过PPTP协议建立VPN连接，访咨询公司资源，实现远程办公。PPTP协 议使用GRE的建立其VPN隧道。但时现时的专门多路山器和防火墙对GRE协 议都不能透过，因此造成了在局域网内部不能建立PPTP VPN连接，针对这种 情形，MPS专门集成了 L2TP的VPN接入协议，因为L2TP使用UDP协议，因 此不存在防火墙的透过咨询题。

18、不管你身在何处，使用何种网络，都能够轻易 的接入公司的局域网络。2. 8支持多线路的动态域名解决方案现在要紧的宽带用户差不多上采纳ADSL拨号的方式，这种方式的缺点确 实是没有静态IP地址，只是一个动态IP地址。也确实是讲，每次拨号后都会 得到不同的IP地址。如此的话企业想要提供Web服务，电子邮件服务就有咨 询题，不人不明口企业的当前的IP，专门难实现访咨询。为此，MPS提供动态 域名解析的方案，把那个不可能变成是可能。我们为用户提供动态的域名解析 功能，使用户能够提供基于域名的访咨询，而该域名对应的IP地址则由MPS 进行自动更新。如此，企业就能够利用域名提供各种互联网上的信息服务。MPS

19、支持国内主流的儿个动态DNS服务商，包括3322,花生壳，还有微 子公司本身提供的更稳固和更专业的指南针动态DNSoMPS的动态域名能够结合多条宽带线路使用，MPS关于接入的每条宽带 链路都能够捆绑不同的动态域名与之对应，如此，你就能够依照不同的域名访 咨询MPS接入的每条宽带链路。配合反向映射服务，不同的域名能够对应不同 的局域网服务器，2. 9方便、统一的多语言治理界面为了方便用户使用和治理，MPS采纳基于Web和扫瞄器的WBM的治理 方式。所有治理差不多上通过远程连接的方式进行，用户登陆的时候通过 168bits的SSL进行加密而建立HTTP的连接。所有设置都以图形化方式去治 理。治理人

20、员能够通过图形对象，直观方便的作模块设置、防火墙安全规则 增、改、查、删操作、VPN设置等。整个治理Web界面采纳全中文设计，然而 也支持英文版本。2.10带宽治理功能高速宽带的网络环境中，系统的QoS,即访咨询服务质量将是衡量产品性 能的一项重要的指标。提供带宽治理，保证关键业务的服务质量，是MPS的一 项重要功能。许多防火墙产品都将系统的流量治理与带宽治理技术相混淆。事实上，流 量治理是通过对某用户或IP地址在某一时刻段访咨询的流量总和进行操纵，以 达到对网络使用进行治理规划的技术。山于使用了状态检测技术的应用，我们 的产品能够自动记录不同用户在规定时刻段的网络流量，当超过限定流量时系 统

21、即会自动执行用户预先定义的安全策略。而带宽治理技术是一种更高层次的网络治理技术，能够对网络实时的传输 速度进行测量，对网络拥塞情形进行监测并按照预先定义的优先级不，保证关 键业务的网络带宽占用，从而幸免了当网络产生瓶颈时，对一些关键业务的阻 碍。这也正是我们所讲的QoS (Quality of Service)o具体来讲，MPS的带宽治理模块包括以下功能：1. 针对不同的IP地址设置不同的带宽限制和优先级不，保证重要用户的 带宽流量。2. 针对不同的服务端口设置不同的带宽限制，保证或者限制某种互联网 业务的流量。3. 对上下行的不同带宽操纵。当网络闲暇时，能够相应提高访咨询的带宽，但前提是不阻

22、碍高级不服务 或用户的网络带宽。即系统保证所分配带宽的最低值，在高级不网络应用不用 带宽的情形下，能够自动加大低端到服务器用户的带宽，以最大程度利用现有 的网络资源。在高速宽带网络环境中，各种实时网络应用得以迅速进展，专门是多媒体 服务对带宽的要求专门高，因此，防火墙产品的QoS性能将直截了当阻碍整个 网络的性能。2.11内部网上网治理功能MPS网关服务器支持对内部网络的职员上网的行为的治理。MPS的上网治 理功能是基于用户权限组实现的。系统能够定义多达30个权限组。每个权限组 确实是一个限制规则的列表，其中，列出权限组承诺访咨询和限制访咨询的互 联网资源。规则能够定义口的地址和服务类型。同时

23、，这些规则能够设定生效 的时刻。通过如此的条件组合就能够操纵职员上班时刻和休息时刻不同的网络 访咨询权限。2.12策略路由功能传统的路山差不多上依照数据包的忖的地址进行路山的，MPS提供了更灵 活的策略路山方案。MPS的策略路山能够依照数据包的源地址，协议，LI的地 址和LI的端口来决定数据包的路由。策略路III一样应用于多出口网络或者复杂 的局域网络。比如网吧，一样都有多条宽带线路，假如使用策略路III,就能够 指定不同的互联网访咨询从不同的宽带线路上通过，如此能够指定游戏等对网 络要求高的服务走通信质量高的线路，而关于大流量的FTP, WEB访咨询就能 够从大带宽线路通过。2.13连接数限

24、制功能MPS防火墙的连接数限制功能能对局域网内的任何一台机器进行连接数限制，从而限制机器对外连接，幸免阻碍局域网内其他的用户正常使用。2.14 WEB数据过滤功能MPS防火墙的WEB数据过滤功能能够限制局域网的用户对外访咨询网 站，针对现在有些企业，限制职员对外访咨询而开发出来的功能，专门适合企 业对互联网访咨询限制有需求的客户。2.15 P2P通信治理功能MPS防火墙的P2P通信治理功能能够有效的限制局域网内的用户使用P2P 下载软件，能有效的拦截BT、EMULE等P2P软件，从而减低对网络的阻碍。三、MPS系列网关服务器产品特点3.1多线路备份机制MPS产品的要紧特色就多线路的接入机制，M

25、PS线路对多条线路不仅仅 是捆绑使用。因为共享使用，这些捆绑的线路缺省互为备份。这只是MPS简单 意义上的备份。MPS系统的本身确实是基于多线路的核心设计，它提供了更复 杂的对线路、路由、防火墙的备份机制。除了线路的捆绑使用模式之外，MPS的每一条线路都能够作为备份模式使 用。任意一个网络接口都能够设置为备份模式，备份模式的线路在正常情形下 是不启动的。所有的线路都能够设定不的线路作为其备份线路。关于宽带线 路，每个线路线路状态的监控，一旦线路显现故障中断，MPS将启动该线路的 备份线路（假如该线路没有启动）。然后，原先基于故障线路的路山和防火墙 规则都会转移到备份线路上。当中断的线路复原后，

26、系统路山和防火墙规则也 将复原到原先的线路上。此外还具有MODEM备份的功能，你能够不用申请多 条宽带进行线路备份，只要有拨号线路，就同样能够实现备份，只是速度慢点 而已。MPS的所有的应用服务也是基于多线路接入的体系定制的。所有的VPN 服务，动态DNS服务都能够和多线路接入结合起来。MPS本身确实是为多线 路设计的，这是一般的路由器线路备份所不能达到的。3.2多线路的VPN解决方案VPN的应用差不多在企业中慢慢普及起来，越来越多的企业购买VPN设 备，使用廉价的互联网通信来代替原先昂贵的数据线路通信。訂前，规模较小 的VPN （只有儿个网络节点）应用中，要紧使用拨号ADSL作为宽带的接入方

27、 式。因为节点较少，通信量不大，ADSL的512K上行带宽仍旧能够支撑主节点 的访咨询压力。然而，随着企业VPN应用的进展，一些企业级VPN网络也达 到了专门大的规模，网络节点能够达到儿十，其至上白。这时，中心节点必定 要求更高的带宽以满足众多分支节点的通信访咨询。而且，专门多企业都把原 有的DDN数据线路撤掉，使用VPN替代原有的通信方式。宽带线路尽管拥有 良好的带宽和价格比，然而，DDN线路仍旧昂贵是因为DDN线路拥有宽带线 路所不能达到的稳固性。因此这些使用VPN替代DDN线路的企业必定要面对 线路中断的风险。关于一些把关键业务转移到VPN网络上的用户，那个风险是 不能忽视的。如何既能够

28、降低费用，乂要降低风险，关于这些用户确实是一个 鱼和熊掌兼得的咨询题。3. 2.1多线路VPN针对多线路设计的MPS VPN系统缺省确实是支持多条线路备份的。完善 的备份机制能够保证你的关键业务系统万无一失。关于VPN的分支节点能够 采纳拨号modem通过电话线路进行备份。如此就保证了宽带中断时企业的通信 仍能够在低速率下连续保持，而可不能令关键系统中断。然而，假如故障发生在运营商骨干网络上，那么仅使用同一运营商的线路 仍旧是不安全的。而且，拨号线路仅能提供56Kbps的带宽，不能满足高带宽的 需求。而且关于多点的VPN网络，中心节点使用拨号备份，带宽就显得过小， 全然不能支撑多个分点连接的需

29、要，关于这部分高端用户能够接入不同运营商 的两条宽带线路，一条作为主用线路，另外一条可作为备份。因为使用了两个运营商的宽带接入，就能够幸免了因为一个运营商网络故障所造成的业务中 断。在一个企业的VPN网络中，在中心主点使用双路宽带接入，在分支点采 纳拨号备份的方式。那就在整个VPN网络中提供了双线路的备份。企业的关键 业务系统就可不能因为一条线路的故障而停顿下来。而真正做到绝对不间断的 数据通信。3.2.2真正意义的带宽叠加VPN系统MPS特有的VPN捆绑技术，真正实现了数据包级不的带宽的叠加，而不仅 仅是连接层次上的带宽叠加。MPS的VPN系统也是依照多线路设计的。系统 能够在每一条宽带线路

30、上均建立VPN连接。因为VPN连接是数据包级不的低 层转发，所有VPN通信的数据包能够均衡地分布到多条线上。同一个应用的连 接使用的带宽就不仅仅是单一线路的带宽，而是多条线路的叠加带宽。如一条 ADSL上行速度是512K,贝I使用多条ADSL捆绑后的VPN通信的带宽能够达 到n*512K,如此就能够用多条廉价的线路实现原先昂贵的大带宽线路的成效。 你的VPN通信将不再受制于ADSL线路上行512K的瓶颈，真正实现高速VPN 通信。3.3完善的VPN接入治理机制一样简单的VPN设备，关于所有接入本网络的个人或者其它网络，差不 多上完全信任的，没有特定的安全机制治理这些VPN的访咨询。MPS针对这

31、 种情形，专门对VPN的接入，加入了的安全治理模块。MPS针对远程用户的接入（L2TP、PPTP）定制了到用户级的权限操纵。 用户能够为远程接入用户设定一系列的权限组，每个权限组都能够设定能够访 咨询的内部网地址和服务，或者禁止访咨询的地址和服务。每个接入帐号都能 够设置到某个权限组。该用户的对局域网络的访咨询权限就受到该权限组的约 束，只能按照权限组范畴去访咨询局域网络。不同的用户账号属于不同的权限 组，也就拥有不同的访咨询内部网络的权益。关于接入本网的其他VPN网络，也能够设置不同的权限组，权限组定义 关于本网的访咨询权限。关于接入的VPN网络的IP地址或者网络地址，定义 其所属的权限组，

32、就能够对这些IP的访咨询权限进行治理，操纵它们对局域网 的访咨询。四、MPS系列网关服务器产品规格讲明MPS系列网关服务器共分3个型号，分不是MPS-600E、MPS-800E以及MPS-1600EXo产品功能配置如下：功能MPS-600EMPS 800EXMPS-600LBMPS800EMPS- 800LBMPS-1000LBMPS- 1800LB多路宽带 接入模块YESYESYESYESYESYESYES查看流量YESYESNOYESYESYESYES防火墙模 块YESYESYESYESYESYESYES端口映射 模块YESYESYESYESYESYESYESDHCP模块YESYESYES

33、YESYESYESYESMAC地址 捆绑YESYESYESYESYESYESYES带宽治理YESYESYESYESYESYESYES连接数限 制YESYESNOYESNOYESYESWEB数据过 滤YESYESNOYESNOYESYESP2P通信 治理YESYESNOYESNOYESYES上网治理 模块YESYESYESYESYESYESYES动态DNSYESYESYES多线路 支持多线路 支持多线路支 持多线路支 持远程接入 模块8用户8用户NO16个用 户NONONO远程接入 操纵模块YESYESNOYESNONONO线路备份 功能YESYESNOYESNONONO天匙虚拟 专网模块5网络

34、5网络N（）10个网 络NONONOIPSEC 虚 拟专网模 块8隧道8网络NO64隧道NONO无限制网桥支持YESYESNONONONOYES策略路由YESYESNONONONOYES最大支持 机器数200台200台200台500台500台1000 台1500 台最大连接 数&0008,000&00064.00064.00064,00032,000接口标准IEEE802.3/IEEE802.3u 10Base-T, lOOBase-TX接口数量3个3个3个4个4个4个4个差不多协 议CSMA/CD. PPPoE, PPP. IP. ARP. DHCP. TCP. UDP. HTTP. FTP

35、. DNS路由协议静态路由和动态路由(RIP1/RIP2)用户界面基于WEB的加密治理界面丢包率在吞吐量下的丢包率全部为0平均延迟W300 usMTBF225, 000小时(平均故障间隔时刻)指不灯:电源、STATUS. LAN、WAN接口指示灯工作温度0C to 50C(32F 122F)储藏温度-20C 70C (4)F 158F)电源和功 耗：交流 220V, 3A, 85W功能MPS-1100MPS-1600EXMPS-2000EX多路宽带接入模块YESYESYES防火墙模块YESYESYES端口映射模块YESYESYESDHCP模块YESYESYESMAC地址捆绑YESYESYES带

36、宽治理YESYESYES上网治理模块YESYESYES动态DNSYES多线路支持多线路支持远程接入模块无限制无限制无限制远程接入操纵模块YESYESYES线路备份功能YESYESYES夭匙虚拟专网模块5网络10个网络50网络IPSEC虚拟专网模块8隧道64隧道无限制网桥支持NONOYES策略路由NONOYES最大连接数64,00064.00032,000接口标准IEEE802.3/IEEE802.3u 10Base-T, 100Base-TX接口数量5个4个4个差不多协议CSMA/CD. PPPoE. PPP. IP. ARP. DHCP. TCP. UDP. HTTP. FTP. DNS路由

37、协议静态路由和动态路由(RIP1/RIP2)用户界面基于WEB的加密治理界面丢包率在吞吐量下的丢包率全部为0平均延迟W300 usMTBF$25, 000小时(平均故障间隔时刻)指示灯：电源、STATUS. LAN、WAN接口指示灯工作温度0C to 50C (32F 122F)储藏温度-20C 70C (-40F 158F)电源和功耗：交流 220V, 3A, 85W五、MPS系列网关服务器典型应用5.1公司网络建设模式利用MPS系列的共享上网和防火墙功能，能够专门方便地为公司的内部 网实现上网共享，上网治理，内部IP地址治理，实现网络安全治理，建立自己 的邮件服务器，Web服务器，提供对外的信息访咨询。具体组网方式如下图：2M2M2M2M2M2MMPS网关组网方式5. 2分公司间联网模式利用MPS系列的防火墙，动态域名以