Сервисный маршрутизатор ESR-1511

Описание
Технические характеристики
Отзывы
  • Масштабируемое решение для различных областей применения
  • Развитый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
  • Модели устройств с повышенной надежностью и резервированием критичных узлов
Функциональное назначение
Сервисные маршрутизаторы ESR-1500 и ESR-1511 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на примене-ние в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.

Производительность
Ключевыми элементами ESR являются средства аппа-ратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
  • маршрутизация данных
  • построение защищенного периметра сети (Firewall, NAT)
  • разграничение прав доступа
  • организация защищенных сетевых туннелей
  • построение распределенных частных сетей
  • объединение удаленных офисов компаний в единую сеть
  • фильтрация сетевых данных по различным критериям
  • взаимодействие с существующей сетевой инфраструктурой заказчика, использование определяемых отраслевыми стандартами типов каналов связи — каналы ТЧ
Интерфейсы
  • Ethernet 10/100/1000BASE-T - 4
  • Combo 10/100/1000BASE-T / 1000BASE-X - 4
  • 10GBASE-R SFP+/ 1000BASE-X - 4
  • 40GBASE-X QSFP+ - 2 
  • USB 2.0 - 2
  • Console - 1
  • OOB - 1
  • Слот для SD-карты - 1
Сетевой процессор
  • Сетевой процессор - Broadcom XLP532
  • Производительность маршрутизации/firewall/NAT - 1700Kpps/19,7Гбит/с (для пакетов 1518Б)
  • Оперативная память, ГБ - до 8
  • Тактовая частота, МГц - до 1200
  • Аппаратное ускорение шифрования
  • Аппаратное ускорение DPI
  • Аппаратная поддержка L2 и L3 функций
  • Встроенная Flash-память, ГБ - 1
Технические характеристики
  • Источники питания:
    • 100–240 В AC, 50–60 Гц;
    • 36–72 В DC
    • До двух источников питания с возможностью горячей замены
  • Сменные вентиляционные модули
  • Буфер пакетов, МБ - 2
  • Размер МАС-таблицы - 128 K
Функции L2
  • Коммутация пакетов (bridging)
  • LAG/LACP 802.3ad
  • VLAN 802.1Q
  • QinQ сабинтерфейсы
  • LLDP
  • MAC-based VLAN
Функции L3 (IPv4/IPv6)
  • IPv4 трансляция адресов SNAT, DNAT, Static NAT, ALG
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP, ISIS
  • Фильтрация маршрутов (prefix list)
  • VRF-lite
  • Policy based routing (PBR)
  • BFD для BGP, OSPF, статических маршрутов Управление адресацией (IPv4/IPv6)
  • Статические IP-адреса
  • DHCP-клиент
  • DHCP Relay Option 82
  •  Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  • DNS resolver
  • IP unnumbered
Качество обслуживания (QoS)
  • До 8 приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Предотвращение перезагрузки очередей RED, GRED
  • Назначение приоритетов по портам, по VLAN
  • Средства перемаркирования приоритетов
  • Применение политик
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
Туннели VPN
  • L2TP-режимы клиента и сервера
  • PPTP-режимы клиента и сервера
  • PPPoE-клиент
  • OpenVPN-сервер
Транспортные туннели
  • EoGRE, IPoGRE
  • IPIP
  • L2TPv3
  • Logical Tunnel (inter-VRF-lite routing) Дополнительные интерфейсы
  • Работа с 3G/LTE-модемами (подключение USB)
  • Поддержка PPP, MLPPP через интерфейс E1 G.703 (при установке модулей ToPGATE-SFP)
Средства обеспечения надежности сети
  • VRRP v2,v3
  • Управление маршрутами на основе состояния VRRP (tracking)
  • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение по оценке качества канала
  • Резервирование сессий firewall
BRAS (IPoE)1
  • Терминация пользователей
  • Управление полосой пропускания
  • Квотирование по объёму трафика, времени сессии и по сетевым приложениям
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Белые и черные списки URL
  • Взаимодействие с серверами ААА, PCRF
  • Дополнительная авторизация пользователей по MAC-адресу
  • Аккаунтинг сессий по протоколу NetFlow
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • Поддержка списков контроля доступа на базе адресов MAC и IP
  • Защита от DoS/DDoS атак, оповещение об атаках
  • IPSec:
    • Policy-based и route-based режимы
    • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
    • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
    • Фильтрация трафика по приложениям
    • Web-фильтрация по URL, по содержимому (cookies, ActiveX,Javascript)
    • Система обнаружения и предотвращения вторжений (IPS/IDS)1
Функции контроля SLA
  • EltexSLA
  • Оценка параметров каналов связи:
    • One-way delay / two-way delay
    • One-way jitter / two-way jitter
    • One-way packet-loss / two-way packet-loss
    • Коэффициент ошибок в пакетах
    • Нарушение последовательности доставки пакетов
  • Wellink SLA (wiSLA)1
Мониторинг и управление
  • Интерфейсы управления: CLI, SNMP
  • Встроенный Zabbix-агент
  • Поддержка стандартных расширенных SNMP MIB
  • Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
  • Управление уровнем доступа при администрировании
  • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам.
  • Контроль использования системных ресурсов
  • Сбор статистики по процессам и сервисам
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Поддержка диагностики средствами ping, traceroute (IPv4, IPv6)
  • Поддержка Syslog
  • Поддержка NTP
  • Обновление ПО, в том числе в удаленном режиме
  • Загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP
  • Локальное управление через консольный порт RS-232 (RJ-45)
  • Удаленное управление: протоколы Telnet, SSH (IPv4/IPv6) 
MPLS
  • Поддержка протокола LDP
  • Поддержка L2VPN VPWS
  • Поддержка L2VPN VPLS Martini Mode
  • Поддержка L3VPN MP-BGP

1Активируется лицензией