Сервисный маршрутизатор ESR-1700

Описание
Технические характеристики
Отзывы
  • Масштабируемое решение для различных областей применения
  • Развитый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
  • Пропускная способность до 60 Гбит/c
  • Модели устройств с повышенной надежностью и резервированием критичных узлов
Функциональное назначение
Сервисные маршрутизаторы ESR-1700 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.

Производительность 
Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 
  • предоставление NAT, Firewall
  • маршрутизация
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN 
  • фильтрация сетевых данных по различным критериям 
  • AAA (user accounting and policy)
  • Ограничение скорости (Shaper )
  • Ограничение трафика и времени (Limiter)
  • HTTP редиректор


Интерфейсы
  • 4хEthernet 10/100/1000 Base-T
  • 4хCombo 10/100/1000BASE-T / 1000BASE-X SFP
  • 12х10GBASE-R SFP+/ 1000BASE-X
  • 2хUSB2.0
  • 1хConsole
Туннелирование
  • GRE
  • IPIP
  • L2TPv3
Функции L2
  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d, 802.1Q
  • LAG/LACP  802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)
  • Динамические VLAN
Функции L3 (IPv4/IPv6)
  • Трансляция адресов SNAT, DNAT, Static NAT (только Ipv4)
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
  • VRF Lite
  • PBR (только IPv4)
  • Prefix-List
  • NTP
Управление IP-адресацией (IPv4/IPv6)
  • Статические адреса
  • DHCP клиент
  • Встроенный DHCP сервер
  • DHCP Relay
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритезация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
  • Ограничение скорости (Shaper)
  • Ограничение трафика и времени (Limiter)
Туннелирование
  • GRE
  • IPIP
  • L2TPv3
Функции L2
  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d, 802.1Q
  • LAG/LACP  802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)
  • Динамические VLAN
Функции L3 (IPv4/IPv6)
  • Трансляция адресов SNAT, DNAT, Static NAT (только Ipv4)
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
  • VRF Lite
  • PBR (только IPv4)
  • Prefix-List
  • NTP
Управление IP-адресацией (IPv4/IPv6)
  • Статические адреса
  • DHCP клиент
  • Встроенный DHCP сервер
  • DHCP Relay
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритезация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
  • Ограничение скорости (Shaper)
  • Ограничение трафика и времени 
Средства обеспечения надежности сети
  • Dual homing
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
  • Высокая доступность (HighAvailability): резервирование соединений
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPSec - шифрованный туннель
  • Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
  • Аутентификация сообщений MD5, SHA-1, SHA-2
Мониторинг  и управление
  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP
  • Загрузка и выгрузка конфигурации по TFTP, FTP, SCP
  • Обновление программного обеспечения по сети, SD карту
  • Защита от ошибок конфигурирования, восстановление конфигурации
  • Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI/SNMP (IPv4/IPv6)
  • Syslog (IPv4/IPv6)
  • Монитор использования системных ресурсов
  • ping, traceroute (IPv4/IPv6)
  • Журнал сетевой активности, журнал событий системы
  • IP SLA Wellink (wiSLA)
  • Netflow
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4/IPv6) - Telnet, SSH
Физические характеристики и условия окружающей среды
  • Источник питания: сеть переменного тока 220В+-20%, 50 Гц
  • Габаритные размеры (ШхВхГ): 430x44x352 мм
  • Интервал рабочих температур от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С