智能网关：一机多用，解耦未来！如何一站式搞定中小企业网络、路由、安全

原创

星融元Asterfusion

发布于 2025-06-09 06:30:42

1120

文章被收录于专栏：园区网络园区网络

企业网络成为成本黑洞

传统架构中，路由器、防火墙、VPN网关等6类专用设备的堆叠，让企业陷入“三高困局”：

通过开放架构+算网融合芯片，实现三大革命性突破：

满足现代企业复杂网络需求的新一代开放智能业务处理平台，利用开放架构中的算网融合芯片以及各种标准接口的可插拔选配模块，有效地解耦软件与硬件，将网络、路由、安全等中小型企业常用功能整合到一个多功能的智能设备当中。

特性
高性能8 x 2.7GHz ARM64 Neoverse N2 Core，硬件DPDK、硬件加解密引擎
60Gbps转发能力及高性能业务处理能力（路由器、防火墙、IPSec、SSL/TLS）
最高128GB DDR5 SO-DDIM内存
可选26TOPS INT8 AI硬件加速模块
最高4TB M.2存储
可选150W PoE供电

值得一提的是，该硬件平台提供4个 M.2 接口的可插拔模块以便用户按需定制，可选模块有：

软件环境方面，支持各种 Linux 发行版本，包括 Ubuntu、Debian、OpenWRT、CentOS 等，支持开放的软件生态，如 VPP、UFW、OpenVPN、Snort、HAProxy、Nginx、ntopng等，并可根据实际需求在同一台设备上组合运行多个软件。

功能	代表性工具
数据平面开发套件	DPDK（硬件加速优化版）
路由	VPP（矢量数据包处理）、OpenWRT、DD-WRT、VyOS等
防火墙	iptables、UFW、pfSense、OPNsense、IPFire、nftables、Firewalld、Shorewall、Untangle 等
开源VPN	OpenVPN、WireGuard、IPSec、L2TP、Shadowsocks、Trojan、VMess等
IDS/IPS	Snort、Suricata、Zeek等
负载均衡	HAProxy、Nginx、Traefik 等
流量分析器	ntopng、Elasticsearch + Kibana + Beats、Argus、Softflowd 等。
开发支持	C/C++/Python/Go/Rust/Java/Lua 等编程语言	GCC、GDB、BinUtils、Buildroot 和其他工具链	PyTorch/Tensorflow/TF Lite/Keras/ONNX

基于开放的软硬件解耦架构，ET2500系列使用丰富的开源软件作为控制平面，与硬件优化的数据平面相结合，并通过 M.2 和 USB 接口连接 SSD、5G、WiFi6E/7、 GNSS、TPM 等设备，从而应对多样化的应用场景。

下方列出了一些典型场景，它们不仅可以单独应用，也可以组合应用。此外，用户也可以根据自身需求安装新的软件工具，或者借助预装的工具链自行开发以适应更多的场景。

应用场景	功能实现	场景优势
路由器	Ubuntu + VPP	60Gbps的转发性能跨以太网和5G/LTE链路的多WAN口负载分担丰富的QoS策略，精细管理不同用户和业务的流量
防火墙	Ubuntu + iptables + BPFILTER	灵活高效的iptablesGUFW提供简单易用的图形界面基于eBPF实现的更高级的数据包过滤和处理
VPN网关	Ubuntu + OpenVPN/WireGuard	硬件加解密引擎加速的OpenVPN，60Gbps性能8核CPU加速的WireGuard可按需安装最新的VPN软件，适应网络环境变化
IDS/IPS	Ubuntu + Snort	全球领先开源IDS/IPS，社区提供持续更新的规则集硬件DPDK提升数据包处理性能、降低延迟优化的正则表达式引擎提升IDS/IPS性能
负载均衡器	Ubuntu + HAProxy + Nginx	硬件DPDK提高处理速度和吞吐量优化的正则表达式引擎提升负载分担性能硬件SSL引擎加速HTTPS连接
网络流量分析器	Ubuntu + ntopng	提供实时流量监控、协议识别等可视化报表等功能支持图形化界面查看和分析网络流量和性能指标硬件SSL引擎加速HTTPS流量分析