一机多用，解耦未来！如何一站式搞定中小企业网络、路由、安全

随着云计算、大数据、AI与物联网技术的爆发式增长，传统企业网络面临多重挑战：出口需部署路由器、防火墙、VPN网关、IDS/IPS、负载均衡器等独立设备，导致架构复杂、成本高且运维困难。

基于开放架构的智能业务处理平台，通过算网融合芯片与模块化设计，实现软硬件解耦，将网络、路由、安全等功能集成于单一设备，为中小企业提供高性能、易维护的一体化解决方案。

硬件设计：灵活扩展，性能强劲

• 机身：220×310×44mm（半机架宽），支持6根外置天线
• 接口：4×10GE SFP+ | 4×2.5GE RJ45 | 8×1GE RJ45，4个2.5G/1G接口支持PoE++供电（总功率150W）

• 高性能核心：8核ARM64 Neoverse N2处理器（2.7GHz），60Gbps可编程转发引擎，嵌入式SSL加解密，16GB DDR5 SO-DIMM（可扩展至128GB）
• 模块化扩展：4个M.2插槽：支持4TB SSD / 26TOPS AI加速卡 / 5G/WiFi-7/GNSS/TPM等，可选PTP模块（时间同步精度达20ns）
• 低功耗：满负载仅60W（不含PoE）

值得一提的是，该硬件平台提供4个 M.2 接口的可插拔模块以便用户按需定制，可选模块有：

• SSD存储，最高可达 4TB
• AI 硬件加速器，26TOPS INT8 推理性能
• 扩展支持 5G/LTE、WiFi-6E/7、BlueTooth 5.3、GNSS、TPM（可信平台模块）等

软件生态：开源赋能，场景自由

基于开放的软硬件解耦架构，ET2500系列使用丰富的开源软件作为控制平面，与硬件优化的数据平面相结合，并通过 M.2 和 USB 接口连接 SSD、5G、WiFi6E/7、 GNSS、TPM 等设备，从而应对多样化的应用场景。

支持Ubuntu、Debian、OpenWRT等主流Linux系统，兼容丰富开源工具：

功能	代表性工具
数据平面开发套件	DPDK（硬件加速优化版）
路由	VPP（矢量数据包处理）、OpenWRT、DD-WRT、VyOS等
防火墙	iptables、UFW、pfSense、OPNsense、IPFire、nftables、Firewalld、Shorewall、Untangle 等
IDS/IPS	Snort、Suricata、Zeek等
负载均衡	HAProxy、Nginx、Traefik 等
流量分析器	ntopng、Elasticsearch + Kibana + Beats、Argus、Softflowd 等。
开发支持	C/C++/Python/Go/Rust/Java/Lua 等编程语言 GCC、GDB、BinUtils、Buildroot 和其他工具链 PyTorch/Tensorflow/TF Lite/Keras/ONNX

典型场景：一机多能，效能倍增

下方列出了一些典型场景，它们不仅可以单独应用，也可以组合应用。此外，用户也可以根据自身需求安装新的软件工具，或者借助预装的工具链自行开发以适应更多的场景。

应用场景	功能实现	场景优势
路由器	Ubuntu + VPP	60Gbps的转发性能跨以太网和5G/LTE链路的多WAN口负载分担丰富的QoS策略，精细管理不同用户和业务的流量
防火墙	Ubuntu + iptables + BPFILTER	灵活高效的iptablesGUFW提供简单易用的图形界面基于eBPF实现的更高级的数据包过滤和处理
VPN网关	Ubuntu + OpenVPN/WireGuard	硬件加解密引擎加速的OpenVPN，60Gbps性能8核CPU加速的WireGuard可按需安装最新的VPN软件，适应网络环境变化
IDS/IPS	Ubuntu + Snort	全球领先开源IDS/IPS，社区提供持续更新的规则集硬件DPDK提升数据包处理性能、降低延迟优化的正则表达式引擎提升IDS/IPS性能
负载均衡器	Ubuntu + HAProxy + Nginx	硬件DPDK提高处理速度和吞吐量优化的正则表达式引擎提升负载分担性能硬件SSL引擎加速HTTPS连接
网络流量分析器	Ubuntu + ntopng	提供实时流量监控、协议识别等可视化报表等功能支持图形化界面查看和分析网络流量和性能指标硬件SSL引擎加速HTTPS流量分析

紧凑设计使其成为中小型企业的一体化解决方案，一台设备即可承担从网络路由到流量分析的全面功能，甚至有余力像小型服务器一样运行企业应用程序，从而切实降低了资本支出、运营成本和维护工作量；

对于大型企业，则可考虑将多台 ET2500 设备集群化部署为资源池，通过横向负载分担或纵向功能分工，实现如同云计算的按需、弹性调度。