企业网关产品介绍.ppt

《企业网关产品介绍.ppt》由会员分享，可在线阅读，更多相关《企业网关产品介绍.ppt（57页珍藏版）》请在三一办公上搜索。

1、企业网关产品介绍,中试部教材,企业网关,2,定制网关体系参考模型 硬件设计 组网模型 WiFi,3,定制网关体系参考模型,产品介绍,4,中国电信针对中小企业客户市场，实施“商务领航定制网关”产品战略，并以该产品为切入点，实现语音、宽带、视频、媒体、信息化和IT 服务外包等业务的综合提供，进一步改善和提升管理服务水平。鉴于中小企业规模及对网关功能需求的多样性，针对中小企业客户群制定如下系列规格说明书：中国电信商务领航11 型定制网关规格说明书 中国电信商务领航12 型定制网关规格说明书 中国电信商务领航21 型定制网关规格说明书 中国电信商务领航22 型定制网关规格说明书,产品介绍,5,DDNS

2、:（Dynamic Domain Name Server）是动态域名服务1、目前ISP大多提供动态IP（如拨号上网），我们若想在网际网络上以自己的网域公布，DDNS提供了解决方案，它可以自动更新用户每次变化的浮动IP，然后将其与网域相对应，这样其他上网用户就可以透过网域来交流了 2、DDNS可以让我们在自己的或家里架设WEBMAILFTP等服务器，而不用花钱去付虚拟主机租金。3、主机是自己的，空间可根据自己的需求来扩充，维护也比较方便。有了网域与空间架设网站，FTP 服务器、EMAIL服务器都不成问题。4、如果您有对VPN的需求，有了DDNS就可以用普通上网方式方便地建立Tunnel。透过网域

3、的方式连结，实现远端管理、远端存取、远端打印等功能。VPN:虚拟专用网络(Virtual Private Network，简称VPN)指的是在公用网络上建立专用网络的技术。在网络中，服务质量(QoS)是指所能提供的带宽级别。将QoS融入一个VPN，使得管理员可以在网络中完全控制数据流。信息包分类和带宽管理是两种可以实现控制的方法：信息包分类 信息包分类按重要性将数据分组。数据越重要，它的级别越高，当然，它的操作也会优先于同网络中相对次要的数据。带宽管理 通过带宽管理，一个VPN管理员可以监控网络中所有输入输出的数据流，可以允许不同的数据包类获得不同的带宽。通信量管理 通信量管理方法的形成是一个

4、服务提供商在Internet通信拥塞中发现的。大量的输入输出数据流排队通过，这使得带宽没有得到合理使用。公平带宽 公平带宽允许网络中所有用户机会均等地利用带宽访问Internet。通过公平带宽，当应用程序需要用更大的数据流，例如MP3时，它将减少所用带宽以便给其他人访问的机会。传输保证 传输保证为网络中特殊的服务预留出一部分带宽，例如视频会议，IP电话和现金交易。它判断哪个服务有更高的优先权并分配相应带宽。网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因为远程办公还有待发展，VPN管理员在维护带宽上还有许多问题。然而，新技术对QoS的补充将会帮助网络管理员解决这个问题。,6,

5、定制网关体系参考模型,7,商务领航定制网关体系基于网关设备、网关管理系统、其它业务平台以及BOSS 系统，向企业客户提供综合服务解决方案，总体参考模型如下图所示：,定制网关体系参考模型,8,基于TR069 协议：实现网关激活、TR069 管理密码设置、电信管理帐号的密码设置、模版化业务（宽带拨号或专线接入、WLAN、专用业务通道配置、VLAN、DHCP、虚拟服务器、防火墙功能控制等）远程开通与变更、业务配置变更、日志文件上传、升级文件下发、软件远程升级、配置文件管理、部分告警和事件接收、设备信息和状态查看、业务状态察看等功能。基于SNMP 协议：实现网关激活、设备和接口信息查看、部分业务信息的

6、配置和查看（在TR069 不完善情况下，作为辅助）、TRAP 告警、流量统计数据。基于Syslog 协议：实现远程实时上报重要系统日志和安全日志事件，作为TRAP 告警的补充。基于远程Web 界面：应该支持所有设备和业务管理功能，但在日常管理中，主要作为其它远程管理协议的补充，实现复杂故障排除、复杂业务配置（VPN、防火墙ACL 等）。,定制网关体系参考模型,9,定制网关在网络中的位置,定制网关体系参考模型,10,定制网关是企业网络和电信网络的核心互联设备，是企业内部网络的互联中心，定制网关自身可实现防火墙、无线AP、VPN 互联等业务功能。定制网关管理系统是定制网关设备和相关业务的部署和控制

7、平台，可以支持对定制网关的远程管理、远程维护、业务加载、业务开通、统计分析、故障诊断、版本管理和远程升级等功能。定制网关配合定制网关管理系统，可实现DDNS、病毒入侵监测、应用控制等功能。定制网关除了支撑企业用户日常采用的主要业务外，特别要为中国电信自营的视讯、全球眼和IPTV 等视频业务在企业用户的应用提供通道保障。在企业内部，PC、电话、IAD 等终端可以通过以太网、无线局域网、POTS等多种接口与定制网关互联。定制网关可以通过多种接入技术（以太网、ADSL、EVDO、WiFi 等）接入到电信骨干网络。,定制网关体系参考模型,11,上联端口形态要求 支持100 Base-T，可选1000

8、Base-T 可选100/1000Mbps光模式 支持EVDO 接口 可选EPON 接用户端口形态要求 支持48 个100 Base-T 支持WLAN 接口，符合IEEE 802.11b/802.11g 协议 支持12 个USB 主端口，符合2.0标准,VPN 功能,12,VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。,按VPN的应用分类 1)Access VPN（远程接入VPN）：客户端到网关，使用公

9、网作为骨干网在设备之间传输VPN的数据流量 2)Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源 3)Extranet VPN（外联网VPN）：与合作伙伴企业网构成xtranet,将一个公司与另一个公司的资源进行连接,WLAN 无线性能,13,吞吐性能：当AP覆盖的范围内仅有1个终端，且为室内AP和WLAN终端无阻挡的近距离传播环境时，采用Chariot FileSendL脚本，测试时间为2分钟的情况下，系统吞吐量应达到如下要求：（1）在802.11b 模式下，网关终端的上行或下行单向吞吐量在不加密时，均应不低于5Mbps。（2）在802.11g 模

10、式下，网关终端设备的上行或下行单向吞吐量在不加密时，均应不低于18Mbps。（3）在802.11n 模式下，网关终端设备的上行或下行单向吞吐量在不加密时，均应不低于30Mbps。覆盖性能：采用全向天线，发射功率不大于100mw的条件下，视距场景覆盖距离大于30米。多用户容量：在理想传播环境中（接收场强60dBm，信噪比28dB)，在802.11g模式，平均每用户单向吞吐量不低于200kbps前提下，设备最少可支持20个用户同时工作。,14,硬件设计,15,硬件设计,CN5010芯片架构设计MSG2200设计架构USB接口介绍RGMII接口组合应用RGMII接口GMII接口PCI总线IXIA路由

11、功能测试配置WIFI,CN5010芯片架构,16,MSG2200硬件架构,17,USB HUB,18,提供双向、实时数据传输的USB 接口，以其即插即用、可热插拔、价格低廉等优点，目前已成为计算机和信息电子产品连接外围设备的首选接口。时下流行的USB2.0 传输速率达到480Mbps，与12Mbps 的全速USB1.1 和1.5Mbps 低速USB1.0 完全兼容。这使得消费量类产品如数字图像器、扫描仪、视频会议摄像机等，可以和计算机建立一个高速、高性能的数据传输。另外值得一提的是USB2.0 的加强版USB OTG，它可以实现没有主机时设备与设备之间的数据传输，例如，数码相机可以直接与打印机

12、连接并打印照片，PDA可以与其它品牌的PDA 做数据传输或档案交换等功能。,USB HUB-内部结构,19,USB电磁兼容设计,20,USB2.0 接口在高速差动信号传输下，由于接地层与电源层的信号摇摆，使得放射噪声增加。因此为避免串扰，保证信号数据的完整性，除去会混入高速传送信号中的共模噪声是电磁兼容设计的必要对策。在数据电源线和地线上分别串联一颗阻抗为120 欧姆、额定电流为2A 的磁珠，在差分线对上串联一颗共模阻抗为90 欧姆的共模扼流器(Common Mode Choke Coil)。共模抗流器由两根导线同方向绕在磁芯材料上，当共模方式电流通过会因磁通量叠加而产生高阻抗，对于差模方式的

13、电流因磁通量互相抵消而产生较小阻抗。以SDCW2012-2-900 为例，在100MHz 的差模阻抗仅为4.6 欧姆，从其衰减特性也能看出共模扼流器对差分信号不会造成影响，主要是针对共模电流做选择性的衰减。,USB 受电电源设计,21,采用USB接口专用的电源控制芯片LM3526MX-L，此类芯片最为关键的两个特性是：1、过热保护 2、过流保护 他们的核心作用，就是为了避免因USB接口设备故障或者负载太重导致不安全因素。,USB 过流保护触发波形,22,CH1:EN;CH4:FLAG,CPU收到FLAG的报警信号4ms后，拉高过流保护芯片的EN管脚，关断过流芯片内部MOS管，保护设备电源和US

14、B设备。,RGMII接口组合应用,23,CN5010的网络接口形式可以灵活组合成不同形式：三个 RGMII 接口一个 GMII 和一个 RGMII/MII 接口两个 MII 接口一个 MII 接口和两个 RGMII 接口,在设计中，主板上使用一组RGMII，用于接交换芯片，实现本地LAN功能；子卡根据业务不同，主要使用以下两种模式：与PON子卡使用GMII接口与其他GE/GF等子卡使用两路RGMII,24,RGMII即Reduced GMII，是RGMII的简化版本，将接口信号线数量从24根减少到14根(COL/CRS端口状态指示信号，这里没有画出)，时钟频率仍旧为125MHz，TX/RX数据

15、宽度从8为变为4位，为了保持1000Mbps的传输速率不,变，RGMII接口在时钟的上升沿和下降沿都采样数据。在参考时钟的上升沿发送GMII接口中的TXD3:0/RXD3:0，在参考时钟的下降沿发送GMII接口中的TXD7:4/RXD7:4。RGMI同时也兼容100Mbps和10Mbps两种速率，此时参考时钟速率分别为25MHz和2.5MHz。TX_EN信号线上传送TX_EN和TX_ER两种信息，在TX_CLK的上升沿发送TX_EN，下降沿发送TX_ER；同样的，RX_DV信号线上也传送RX_DV和RX_ER两种信息，在RX_CLK的上升沿发送RX_DV，下降沿发送RX_ER。,RGMII,R

16、GMII,25,GMII,26,与MII接口相比，GMII的数据宽度由4位变为8位，GMII接口中的控制信号如TX_ER、TX_EN、RX_ER、RX_DV、CRS和COL的作用同MII接口中的一样，发送参考时钟GTX_CLK和接收参考时钟RX_CLK的频率均为125MHz(1000Mbps/8=125MHz)。在这里,有一点需要特别说明下，那就是发送参考时钟GTX_CLK，它和MII接口中的TX_CLK是不同的，MII接口中的TX_CLK是由PHY芯片提供给MAC芯片的，而GMII接口中的GTX_CLK是由MAC芯片提供给PHY芯片的。两者方向不一样。在实际应用中，绝大多数GMII接口都是兼

17、容MII接口的，所以，一般的GMII接口都有两个发送参考时钟：TX_CLK和GTX_CLK(两者的方向是不一样的，前面已经说过了)，在用作MII模式时，使用TX_CLK和8根数据线中的4根。,PCI,27,CN5010 芯片PCI接口主要包括如图中的信号：,PCI 信号定义,28,实际使用中需要上拉的信号有：FRAME#,TRDY#,IRDY#,DEVSEL#,STOP#,PERR#,SERR#,LOCK#,REQ64#,ACK64#,REQ#,GNT#,AD63:32,C/BE7:4,PAR64等，上拉电阻一般为10kohm，未使用的PCI管脚也要处理，避免悬空。不需要上拉的信号有AD31:

18、0,C/BE3:0,PAR,IDSEL,CLK。1).系统引脚 CLK：in，系统时钟，为所有PCI上的传输及总线仲裁提供时序。除RST#外，所有PCI信号都在CLK信号的上升沿采样。RST#：in，异步复位信号。2).地址及数据引脚 AD31:0：t/s（双向三态信号），地址数据复用引脚。FRAME#开始变为有效的那个时钟周期内AD31:0上传输的是地址。对于配置空间和存储空间，这是一个双字节地址，对于I/O空间，这个一个单字节地址。传输数据时，AD7:0为最低节。C/BE3:0#：t/s，总线命令和字节允许复用引脚。在AD31:0上传输地址的时候，C3:0上传输的是总线命令，AD31:0上

19、传输数据的时候，BE3:0#用作字节允许，表示哪些通道上的数据是有效的。BE0#对应最低字节。PAR：t/s，AD31:0和C/BE3:0#上的数据偶效验。PAR与AD31:0有相同的时序，但延迟一个时钟，在地址段后一个时钟，PAR稳定并有效；对于数据段，在写传输中，PAR在IRDT#有效一个时钟稳定并有效，而在读传输中，PAR在 TRDY#有效后一个时钟周期稳定并有效。一旦PAR有效，它必须保持有效直到当前数据段完成后一个时钟。在地址段和写数据段，主PCI设备驱动PAR，在读数据段，目标从PCI 设备驱动PAR。,PCI 信号定义,29,3).接口控制引脚 FRAME#：s/t/s（持续三态

20、信号），帧开始信号。由当前总线主设备驱动，以说明一个操作的开始和延续。FRAME#有效，说明总线开始传输，当FRAME#维持有效时，说明总线传输继续进行，当FRAME#无效时，说明传送的最后一个字节正在进行。IRDY#：s/t/s，启动者准备好信号(Initiator Ready)。说明传输的启动者完成当前数据传输的能力。在读操作中，IRDY#有效说明总线主设备已准备好接收收据。在写操作中，它说明AD3:0上已有有效数据。在IRDY#和TRDY#都有效的时钟周期完成数据传输。在IRDY#和TRDY#都有效之前，需要插入等待状态。TRDY#：s/t/s，目标设备准备就绪(Target Ready

21、)。说明传输的目标设备完成当前的数据传输能力。在写操作中，TRDY#有效说明目标设备已经准备好接收数据。在读操作中，它说明AD31:0上已有有效数据。STOP#：s/t/s，停止信号。说明当前的目标设备要求总线主设备停止当前传输。LOCK#：s/t/s，锁定信号。IDSEL：in，初始化设备选择(Initialization Device Select)。在配置空间读写操作中，用作片选。DEVSEL#：s/t/s，设备选择。当驱动有效时，说明驱动它的设备已将其地址解码为当前操作的目标设备。4).仲裁引脚 REQ#：t/s，申请。向仲裁器说明该单元想使用总线。这是一个点对点的信号，每个总线主设备

22、都有自己的REQ#。GNT#：t/s，允许。仲裁器向申请单元说明其对总线的操作已被允许。这是一个点对点信号，每个总线主设备都有自己的GNT#。5).中断引脚 INTA#,INTB#,INTC#,INTD#：o/d，中断输出。,PCI 信号定义,30,6).错误反馈引脚 PERR#：s/t/s，奇偶校验错误(Parity Error)。该引脚用于反馈在除特殊周期外的其他传送过程中的数据奇偶校验错误。PERR#维持三态，在检测到奇偶校验错误后，在数据结束后两个时钟周期，由接收数据的单元驱动PERR#有效。并至少持续一个时钟周期。只有发出DEVSEL#的单元才能发出PERR#。SERR#：o/d，系

23、统错误(System Error)。用于反馈地址奇偶校验错误、特殊周期命令中的数据奇偶校验错误和将引起重大事故的其他灾难性的系统错误。7).高速缓存支持引脚 一个能高速缓存的PCI存储器必须利用这两条高速缓存支持引脚作为输入，以支持写通(write-through)和回写(write-back)。如果可高速缓存的存储器是位于PCI上，则连接回写高速缓存到PCI的桥路必须利用这两条引脚，且作为输出。连接写通高速缓存的桥路可以只使用一条引脚SDONE。SBO#：in/out，监视补偿。当其有效时，说明对某条变化线的一次命中。当SBO#无效而SDONE有效时，说明了一次“干净”的监视结果。SDONE

24、：in/out，监视进行。表明对当前操作的监视状态。当其无效时，说明监视结果仍未定。当有效时，说明监视已有结果。8).64位总线扩充引脚 AD63:32：t/s，地址数据复用引脚提供32个附加位。在一个地址段，传送64位地址的高32位。在数据段，传送64位中的高32位。C/BE7:4#：t/s，总线命令和字节允许复用引脚。REQ64#：s/t/s，请求64位传输。当其被当前总线主设备有效驱动时，说明总线主设备想作64位传输。ACK#：s/t/s，应答64位传送。在当前操作所寻址的目标设备有效驱动该信号时，说明目标设备能够进行64位传输，ACK#和DEVSEL#有相同的时序。PAR64：t/s，

25、高双字偶校验。,PCI,31,分析PCI总线的传输时序，可以看出，PCI总线传输有以下几个显著特点：1、每次数据传输时首先传出地址和命令字，从设备一般可从地址中确定是不是对本机的访问，并确定访问的首地址；而从设备则从命令字中识别该访问是读操作还是写操作；,2、读写访问只有在信号IRDY、TRDY、DEVSEL都为低状态时能进行；3、猝发传输通常需要通过逻辑来实现地址的自动递加；4、主从设备中任一方没有准备好，操作中都需要能够引起等待状态插入的活动；5、系统通常在帧同步信号FRAME的下降沿诱发数据传输，而在上升沿指明只有 一个数据或只剩下一个数据；6、读操作比写操作多一个中间准备过程。,PCI

26、,32,PCI猝发读写操作,PCI主设备写操作测试,33,在FRAME#有效后的第一个时钟周期内，AD上传输的是要写入目标PCI设备的地址信息，C/BE#上传输的是命令类型(I/O写命令为0011)，DEVSEL#信号有效后，表明目标PCI设备已经被选择到，IRDY#和TRDY#同时有效后，主PCI设备向目标PCI设备中传输要写入的数据，在第5个时钟周期时，IRDY#和TRDY#同时变为无效状态，AD总线上被插入一个等待周期，第6和第7个时钟周期时，IRDY#有效，但是TRDY#无效，传输仍然不能有效进行，总线上被继续插入两个等待周期，第8个时钟周期时，IRDY#和TRDY#都有效，数据传输继

27、续。,被测信号选取：选取被测信号：AD0:31 地址/数据信号根据测试要求选取24根，控制信号选取12根，根据信号流向，在信号末端找合适的测点及回路最小GND。举例说明：1）选取地址/数据信号：AD0、AD10、AD29；选取控制信号：IRDY#为被测信号2）逻辑探头分别接C/BE#0:3、FRAME#、IRDY#、TRDY#、DEVSEL#，根据逻辑通道判断写状态，判断有效数据位3）单端探头1连接CLK，单端探头2连接IRDY#，测试IRDY#信号质量，以CLK为参考测试信号时序（建立保持时间）4）依次使用单端探头2测试地址数据信号质量及信号的建立保持时间5）如接受端芯片有时序的特殊要求需按

28、照芯片要求测试,PCI主设备读操作测试,34,读操作同写操作类似，在FRAME#有效后的第一个时钟周期内，AD上传输的是要读目标PCI设备的地址信息，C/BE#上传输的是读操作命令(I/O读操作命令为0010)，在交易的第一个数据期要求一个交换期，由目标设备通过TRDY#来实现，主设备在第三个时钟周期停止驱动AD总线，在时钟四处目标设备提供有效数据，并TRDY#、DEVSEL#有效。时钟五和七为插入等待周期。FRAME#撤消后一个周期为最后一个数据期。被测信号选取：选取被测信号：AD0:31 地址/数据信号根据测试要求选取24根，控制信号选取12根，根据信号流向，在信号末端找合适的测点及回路最

29、小GND,举例说明：1）选取地址/数据信号：AD0、AD29；选取控制信号：TRDY#为被测信号2）逻辑探头分别接入信号C/BE#0:3、FRAME#、IRDY#、TRDY#、DEVSEL#，根据逻辑通道判断读状态，判断有效数据位3）单端探头1连接CLK，单端探头2连接TRDY#，测试TRDY#信号质量，以CLK为参考测试信号时序（建立保持时间）4）依次使用单端探头2测试数据信号质量及建立保持时间5）如接收端芯片有时序的特殊要求需按照芯片要求测试,PCI总线的典型接法,35,PCI信号的驱动方式,36,PCI信号为半波驱动方式，为了更好的说明什么是半波驱动方式，我用一个仿真实例来说明。如右图，

30、下图为仿真波形。从上图可以看出，PCI_OUT_3.3V 输出先是以大约2.3V的半幅度来驱动总线，经过大约2ns延迟后，信号到达接收端，接收端阻抗不匹配，将信号反射回始端，反射信号经过2ns的延迟后到 达始端，驱动信号与反射信号在始端出现叠加，使PCI_OUT_3.3V在大约4ns的位置达到全幅度3.3V。之后经过短暂振荡后趋于平衡。由于大多数PCI器件片内都内置了限幅器件，所以PCI信号在不在始端添加串行匹配电阻都可以使PCI信号很快平稳。只是加串阻后，信号幅度更低，使PCI器件的使用寿命更长。,IXIA 路由功能测试,37,在IXIA主菜单，进行IxRouter设置：,IXIA 路由功能

31、测试,38,Port Management配置，用于填加、删除端口,选择IXIA Port1和Port2后点击OK,IXIA 路由功能测试,39,Protocol Management配置,IXIA 路由功能测试,40,Protocol Interface配置,IXIA 路由功能测试,41,ARP学习,IXIA 路由功能测试,42,配置Port1 DA/SA,选择EthernetII IPV4协议,IXIA 路由功能测试,43,点击Edit，在接下来的界面里，主要配置如下信息：,44,组网模型,组网模型,45,MSG2200是我公司专门面对中小企业推出的高性价比网关，接口组合丰富，集数据、语音

32、、安全、VPN、防火墙、无线WiFi于一体，在应用模式不断丰富的今天，为中小企业信息化提供全面低成本的解决方案。MSG2200可提供EPON及GPON上行，有力响应运营商的FTTx战略。提供SNMP和TR069两种远程管理模式，有利于运营商集中部署与维护，能够方便接入运营商城域以太网汇聚设备。同时还支持图形化的Web管理界面，便于运营商服务人员维护与配置。,46,组网模型,MSG2200企业网关是专门针对中小企业定制的综合接入网关设备，在企业内部提供数据连网功能，对外为企业内部用户提供访问互联网的应用，同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。,1、MSG220

33、0网关支持固定的交换口，可直接通过该以太网接口连接PC机或IP终端设备，也可通过下挂交换机连接更多的PC机，另外由于MSG2200设备支持WLAN，因此可以方便地实现内部的无线联网功能，这些方式大大方便了灵活和便利的组网。,2、企业内部的PC可以通过MSG2200网关设备实现访问互联网，另外，通过内部服务器功能为企业提供WEB，FTP等应用。3、对于大规模部署模式，可以利用MSG2200网关的SNMP或TR069协议实现集中的配置和维护管理，以提高效率和降低成本。,小企业独立组网,47,组网模型,MSG2200企业网关的3G应用模式通常作为当有线接入失效时的保护手段，在无法提供有线接入的区域也

34、可考虑通过此方式进行接入。,1、MSG2200网关支持通过USB口外接3G无线上网卡实现3G接入，目前已支持如华为，中兴等各主流厂商的3G上网卡。2、在有线接入方式出现故障的情况下，企业内部的PC可以通过网关设备利用3G网络实现访问互联网。保证业务的正常进行。3、对于某些无法用有线方式提供接入，或有线接入成本较高的场合，如高档商务旅行车，偏远地区等都可考虑通过3G方式进行接入。,3G混合/独立组,48,组网模型,48,MSG2200企业网关对于总部/分支型的企业，可采用MSG2200网关进行组网，分支机构可采用MSG2200网关作为边缘接入设备，并与总部的MSG2200设备进行互联，便能实现分

35、支与总部实时同步办公，又能访问互联网。,1、公司总部采用MSG2200网关，通过广域网连接各个分支，构成企业骨干网；分支机构采用MSG2200网关，上行通过以太网连接到广域网。2、对于分支机构的MSG2200网关，不仅可以通过以太网交换接口连接有线的PC或IP终端，也可以通过WLAN实现无线接入功能，大大方便了组网。,总部/分支型企业VPN组网,3、MSG2200网关设备支持VPN功能和业务，可以和企业总部或中心的MSG2200设备配合为企业通过公网建立VPN隧道，既保证了数据的安全，又节省了通信费用和成本。4、分支机构部署的MSG2200网关同公司总部部署的MSG2200网关设备通过公网建立

36、VPN隧道，以保证数据安全的通信。5、MSG2200网关设备还支持SSL VPN和L2TP VPN技术，企业可以利用该设备提供对固定PC或移动PC的SSL/L2TP VPN接入功能，为移动或在家办公的员工提供方便和安全的访问公司网络的能力。,49,WiFi,WIFI,50,WIFI,51,“wifi”拼音音译为：“waifai”亦或“waifi“。WiFi是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术。Wi-Fi是一个无线网路通信技术的品牌，由Wi-Fi联盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性

37、。现时一般人会把Wi-Fi及IEEE 802.11混为一谈。甚至把Wi-Fi等同于无线网际网络。Wi-Fi联盟成立于1999年，当时的名称叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月，正式改名为Wi-Fi Alliance。,WIFI,52,Wi-Fi 原先是无线保真的缩写，Wi-Fi 的英文全称为wireless fidelity,在无线局域网的范畴是指“无线相容性认证”，实质上是一种商业认证，同时也是一种无线联网的技术，以前通过网线连接电脑，而现在则是通过无线电波来连网；常见的就是一个无线路由器，那么在这个无线路由器的

38、电波覆盖的有效范围都可以采用WIFI连接方式进行联网，如果无线路由器连接了一条ADSL线路或者别的上网线路，则又被称为“热点”。,IEEE 802.11 第一个版本发表于1997年，其中定义了介质访问接入控制层（MAC层）和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式，总数据传输速率设计为2Mbit/s。两个设备之间的通信,可以自由直接（ad hoc）的方式进行，也可以在基站（Base Station，BS）或者访问点（Access Point，AP）的协调下进行。,WIFI,53,所谓Wi-Fi，是由一个名为“无线以太网相容联盟”（Wireles

39、s Ethernet Compatibility Alliance,WECA）的组织所发布的业界术语，中文译为“无线相容认证”。它是一种短程无线传输技术，能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展，以及IEEE 802.11a 及IEEE 802.11g等标准的出现，现在IEEE 802.11 这个标准已被统称作Wi-Fi。从应用层面来说，要使用Wi-Fi，用户首先要有Wi-Fi 兼容的用户端装置。Wi-Fi是一种帮助用户访问电子邮件、Web和流式媒体的互联网技术。它为用户提供了无线的宽带互联网访问。同时，它也是在家里、办公室或在旅途中上网的快速、便捷的途径。能够访问Wi-

40、Fi 网络的地方被称为热点。Wi-Fi或802.11G在2.4Ghz频段工作，所支持的速度最高达54Mbps（802.11N工作在2.4Ghz或者5.0Ghz，最高速度600Mbps)。另外还有两种802.11空间的协议，包括(a)和(b)。它们也是公开使用的，但802.11G/N在世界上最为常用。,WIFI,54,WIFI突出优势 其一，健康安全。IEEE802.11规定的发射功率不可超过100毫瓦，实际发射功率约6070毫瓦。相对而言，手机的发射功率约为200毫瓦至1瓦间，手持式对讲机高达5瓦，而且无线网络使用方式并非像手机直接接触人体，是绝对安全的。其二，虽然由Wi-Fi技术传输的无线通

41、信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到54mbps（802.11N可以达到600Mbps），符合个人和社会信息化的需求。其三，厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”，并通过高速线路将因特网接入上述场所。这样，由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持WLAN的笔记本电脑或智能手机拿到该区域内，即可高速接入因特网。也就是说，厂商不用耗费资金来进行网络布线接入，从而节省了大量的成本。,WIFI,55,其四，无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范

42、围非常小，半径大约只有50英尺左右，约合15米，而Wi-Fi的半径则可达300英尺左右，约合100米，办公室自不用说，就是在整栋大楼中也可使用。最近，由Vivato公司推出的一款新型交换机。据悉，该款产品能够把目前Wi-Fi无线网络300英尺(接近100米)的通信距离扩大到4英里(约6.5公里)。其五，组建方法。一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程度远远低于传统的有线网络。如果只是几台电脑的对等网，也可不要AP，只需要每台电脑配备无线网卡。AP为AccessPoint简称，一般翻译为“无线访问节点”，或“桥接

43、器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，WiFi更显优势，有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。,WIFI,56,WiFi是目前无线接入的主流标准，但是，WiFi会走多远呢？在Intel的强力支持下，WiFi已经有了接班人。它就是全面兼容现有WiFi的WiMAX，对比于WiFi的802.11X标准，WiMAX就是802.16x。与前者相比，WiMAX具有更远的传输距离、更宽的频段选择以及更高的接入速度等等，预计会在未来几年间成为无线网络的一个主流标准，Intel计划将来采用该标准来建设无线广域网络。这相比于现时的无线局域网或城域网，是质的变革，而且现有设备仍能得到支持，保护人们的每一分钱投资。,