Сервисный маршрутизатор ESR-1511 rev.B

Маршрутизатор ESR-1511 rev.B отличается пониженной производительностью от модели ESR-1511.

Это универсальная аппаратная платформа, способная выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т.д.

Маршрутизатор ориентирован на применение в сетях различных масштабов — от сетей предприятий до сетей операторов связи и дата-центров. Ключевыми элементами устройства являются средства для программной и аппаратной обработки данных для максимальной производительности.

Интерфейсы

• Combo 10/100/1000BASE-T/1000BASE-X - 4
• Ethernet 10/100/1000BASE-T (RJ-45) - 4
• 10GBASE-R/1000BASE-X (SFP+/SFP) - 4
• 40GBASE-X (QSFP+) - 2
• Консольный порт RS-232 (RJ-45) - 1
• OOB - 1
• USB 2.0 - 1
• Слот для SD-карт - 1

Производительность

• Производительность Firewall/маршрутизации (фреймы 1518B) - 14.8 Гбит/c; 1218.3K пакетов/с
• Производительность Firewall/маршрутизации (IMIX)1 - 6.8 Гбит/c; 1230.4K пакетов/c
• Производительность IPsec VPN (фреймы 1456B)* - 1500 Мбит/c; 131.6K пакетов/c
• Производительность IPsec (IMIX)2* - 1200 Мбит/c; 220.1K пакетов/c
• Производительность одного IPsec-туннеля (фреймы 1456В)* - 122.7 Мбит/c; 10.5K пакетов/c
• Производительность одного IPsec-туннеля (IMIX)* - 85.6 Мбит/c; 15.9K пакетов/c
• Производительность IPS/IDS 10k правил - 1200 Мбит/c; 215.3K пакетов/c
  
  

  Коммутация

  • До 4094 VLAN (802.1Q)
  • Voice-VLAN
  • Q-in-Q (802.1ad)
  • MAC-based VLAN
  • Bridge-домен
  • LAG/LACP(802.3ad)
  • Jumbo-кадры
  • Зеркалирование SPAN/RSPAN

  Коммутация по меткам (MPLS)

  • Поддержка протокола LDP
  • Поддержка L2VPN VPWS
  • Поддержка L2VPN VPLS Martini Mode, Kompella Mode
  • Поддержка L3VPN MP-BGP (Option A, B, C)
  • L2VPN/L3VPN over GRE, DMVPN
  • Прозрачная передача служебных протоколов

  Маршрутизация
  BGP:

  • Семейство адресов: IPv4, IPv6, VPNv4, L2VPN, IPv4 label-unicast, Flow-spec
  • Гибкая возможность управления маршрутной информацией по атрибутам. Поддержка механизмов Сonditional Advertisement, Route Aggregation и Local-AS
  • Высокая маcштабируемость и гибкость настройки: поддержка peer-group, dymanic neighbor, as-range и Route-reflector
  • Fall over на основе протокола BFD и Fast Error Peer Detection
  • Graceful restart
  • Аутентификация
  • Гибкая редистрибьюция из/в процесс BGP маршрутов других протоколов
  • Возможность запуска до 64 процессов одновременно
  • ECMP
  • Поддержка маршрутизации на основе политик

  OSFP(v3):

  • Зоны различных типов: Normal, Stub, Totally stub, NSSA, Totally NSS
  • Работа в различных типах сетей: Broadcast,NBMA, Point-to-point, Point-to-multipoint, Point-to-multipoint non-broadcast
  • Суммаризация и фильтрация маршрутной информации
  • Аутентификация
  • ECMP
  • Пассивный интерфейс
  • Гибкая редистрибьюция из/в процесс OSPF маршрутов других протоколов
  • Возможность запуска до 64 процессов одновременно
  • Поддержка протокола BFD
  • Механизм Auto cost calculaction
  • Поддержка маршрутизации на основе политик

  IS-IS:

  • Работа в разных типах сетей: Broadcast, Point-to-point
  • Установка соседcтва L1-/L2-уровней
  • Мetric style: narrow, wide, transition
  • Аутентификация
  • Фильтрация маршрутной информации
  • Гибкая редистрибьюция из/в процесс IS-IS маршрутов других протоколов
  • Возможность запуска до 64 процессов одновременно
  • Поддержка маршрутизации на основе политик

  RIP(ng):

  • Работа в режимах (RIP only): Broadcast, Multicast, Unicast
  • Суммаризация и фильтрация маршрутной информации
  • Управление метрикой маршрута
  • Аутентификация
  • Пассивный интерфейс
  • Гибкая редистрибьюция из/в процесс RIP маршрутов других протоколов
  • Поддержка маршрутизации на основе политик

  Static:

  • Поддержка протокола BFD
  • Рекурсивный поиск
  • Управление метрикой маршрута
  • Возможность выбора варианта уведомления отправителю при блокировке трафика

  Качество обслуживания (QoS)

  • До 8 приоритетных или взвешенных очередей на порт
  • L2- и L3-приоритизация трафика (802.1p (CoS), DSCP, IP Precedence (ToS))
  • Иерархический QоS
  • Управление очередями: RED,GRED, SFQ, CBQ, WFQ, WRR
  • Маркировка на входе и выходе
  • Управление полосой пропускания (policing, shaping)

  IPsec

  • Режимы «policy-based» и «route-based»
  • Режимы инкапсуляции: tunnel и transport
  • Виды аутентификации: pre-shared key, public key, xauth (ikev1 only), eap (ikev2)
  • Поддержка mobike (ikev2 only)
  • Поддержка наборов ключей аутентификации ike ikering

  Удаленный доступ (Remote Access)

  • Возможность удаленного доступа к корпоративной сети по PPTP, L2TP over IPsec, OpenVPN, WireGuard
  • Поддержка PPPoE-/PPTP-/L2TP-клиента
  • Аутентификация пользователей
  • Шифрование соединений

  Безопасность

  • Поддержка списков контроля доступа (ACL) на базе L2-/L3-/L4-полей
  • Zone-based Firewall в двух режимах: stateful и stateless. Логирование срабатывания правил, счетчики
  • Фильтрация по приложениям
  • Защита от DoS-/DDoS-/Spoof-атак и их логирование
  • Система обнаружения и предотвращения вторжений (IPS/IDS) и их логирование3
  • Сигнатурный анализ посредством IPS в двух режимах: анализ транзитного и зеркалированного трафика3
  • Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream Ii4

  Мониторинг и управление

  • Поддержка стандартных и расширенных SNMP MIB, RMONv1
  • Zabbix agent/proxy
  • Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации
  • Интерфейсы управления CLI
  • Поддержка Syslog
  • Монитор использования системных ресурсов
  • Ping, monitor, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
  • Поддержка NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление через консольный порт RS-232 (RJ-45) и OOB
  • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
  • LLDP, LLDP MED
  • Локальное и удаленное сохранение конфигураций маршрутизатора

  SLA

  • SLA-responder для Cisco-SLA-agent
  • Eltex SLA:
    • Задержка (односторонняя/двусторонняя)
    • Jitter (прямой/обратный)
    • Потеря пакетов (прямая/обратная/двусторонняя)
    • Обнаружение дублирующихся пакетов
    • Обнаружение нарушения последовательности доставки пакетов (прямое/обратноe/двустороннее)

  Резервирование и кластеризация

  • VRRP v2, v3
  • Tracking на основании VRRP- или SLA-теста
  • Управление параметрами VRRP
  • Управление параметрами PBR
  • Управление административным статусом интерфейса
  • Активация и деактивация статического маршрута
  • Управление атрибутом AS-PATH и preference в route-map
  • DHCP failover для резервирования базы IP-адресов, выданых DCHP-сервером
  • Failover Firewall для резервирования сессий Firewall и NAT
  • MultiWAN
  • Dual-Homing

  Отказоустойчивый кластер:

  • Простота администрирования и интеграции: синхронизация конфигураций, времени, версий, лицензий; Zero Touch Provisioning (ZTP)
  • Резервирование всех соединений в кластере
  • Резервирование маршрутизаторов (в текущей версии поддерживается резервирование по схеме «1 + 1»)

  Сервисы

  • DHCP-клиент, сервер
  • DHCP Relay Option 82
  • DNS resolver
  • NTP
  • TFTP-сервер
  • E1/multilink, модемы

  BRAS3

  • Терминация пользователей
  • Белые/черные списки URL
  • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Аккаунтинг сессий по протоколу Netflow
  • Взаимодействие с серверами ААА, PCRF
  • Управление полосой пропускания по офисам и SSID, сессиям пользователей
  • Аутентификация пользователей по MAC- или IP-адресам

  Физические характеристики и условия окружающей среды

  • RAM - 8 ГБ DDR3
  • Flash-память - 1 ГБ NAND-Flash
  • Максимальная потребляемая мощность - 128 Вт
  • Питание
    • 100–240 В AC, 50–60 Гц;
    • 36–72 В DC
    • до двух источников питания с возможностью горячей замены
  • Интервал рабочих температур от -10 до +45 °С
  • Интервал температуры хранения от -40 до +70 °С
  • Относительная влажность при эксплуатации не более 80 %
  • Относительная влажность при хранении от 10 до 95 %
  • Габариты (Ш × В × Г) - 430 × 44 × 425 мм
  • Масса - 7 кг
  • Cрок службы не менее 15 лет