Сервисный маршрутизатор ESR-21

Описание
Технические характеристики
Модули и доп. оборудование
Отзывы
  • Масштабируемое решение для различных областей применения
  • Развитый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
  • Функциональное назначение
    ESR-21 – универсальный сервисный маршрутизатор, разработанный с учетом требований предприятий энергетической и нефтегазовой отраслей. Устройства поддерживают расширенные функции L3, VPN и Firewall.

    ESR-21 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой.

    ESR-21 имеет последовательные порты RS-232, которые могут использоваться для удаленной настройки (AUX) и передачи данных.

    Производительность
    Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

     Типовые задачи, решаемые с помощью ESR-21:
    • предоставление сервисов NAT, Firewall
    • маршрутизация
    • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
    • фильтрация сетевых данных по различным критериям
Пакетный процессор Broadcom NS2

Интерфейсы
  • 8хEthernet 10/100/1000BASE-T
  • 4xEthernet 10/100/1000BASE-X 
  • 3хSerial (RS-232)
  • 1xConsole (RJ-45)
  • 1хUSB 2.0
  • 1хUSB 3.0
Подключаемые интерфейсы
  • USB 3G/4G/LTE модем
  • E1 TopGate SFP
  • DialUp-модем (только ESR-21)
Производительность
  • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 2,5 Гбит/с; 207 k пакетов/с
  • Производительность IPsec VPN (фреймы 1456B) - 0,68 Гбит/с; 58 k пакетов/с
  • Производительность IPS/IDS 10k правил - 250,33 Мбит/с; 50,4 k пакетов/с
Системные характеристики
  • Количество VPN-туннелей - 250
  • Статические маршруты - 11k
  • Количество конкурентных сессий - 256k
  • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP - 1,5M
  • Количество маршрутов OSPF - 300k
  • Количество маршрутов RIP - 10k
  • Таблица MAC-адресов - 2k записей на бридж
  • Размер базы FIB - 1,5M
  • VRF Lite - 32
      Клиенты Remote Access VPN
      • PPTP  
      • PPPoE
      • L2TP
      • OpenVPN
      • IPsec XAUTH
      Сервер Remote Access VPN
      • L2TP
      • PPTP
      • OpenVPN
      • IPsec XAUTH 
      Site-to-site VPN
      • IPSec: режимы "policy-based" и "route-based"
      • DMVPN
      • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
      • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
      Туннелирование
      • IPoGRE, EoGRE
      • IPIP
      • L2TPv3
      • LT (inter VRF-lite routing)
      Функции L2
      • Коммутация пакетов (bridging)
      • Агрегация интерфейсов LAG/LACP (802.3ad)
      • Поддержка VLAN (802.1Q) 
      • Логические интерфейсы
      • LLDP, LLDP MED
      • VLAN на основе MAC
      Функции L3 (IPv4/IPv6)
      • Трансляция адресов NAT, Static NAT, ALG
      • Статические маршруты
      • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
      • Фильтрация маршрутов (prefix list)
      • VRF Lite
      • Policy Based Routing (PBR)
      • BFD для BGP, OSPF, статических маршрутов
      BRAS (IPoE)1
      • Терминация пользователей
      • Белые/черные списки URL
      • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
      • HTTP/HTTPS Proxy
      • HTTP/HTTPS Redirect
      • Аккаунтинг сессий по протоколу Netflow
      • Взаимодействие с серверами ААА, PCRF
      • Управление полосой пропускания по офисам и SSID, сессиям пользователей
      • Аутентификация пользователей по MAC- или IP-адресам
      Функции сетевой защиты 
      • Система обнаружения и предотвращения вторжений (IPS/IDS)1  
      • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
      • Zone-based Firewall
      • Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
      • Поддержка списков контроля доступа на базе L2/L3/L4 полей
      • Защита от DoS/DDoS атак и оповещение об атаках
      • Логирование событий атак, событий срабатывания правил
      Управление IP-адресацией (IPv4/IPv6)
      • Статические IP-адреса
      • DHCP-клиент
      • DHCP Relay Option 82
      • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
      • DNS resolver
      • IP unnumbered
      Качество обслуживания (QoS)
      • До 8-ми приоритетных очередей на порт
      • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
      • Предотвращение перегрузки очередей RED, GRED
      • Назначение приоритетов по портам, по VLAN
      • Средства перемаркирования приоритетов
      • Применение политик (policy-map)
      • Управление полосой пропускания (shaping)
      • Иерархический QоS
      • Маркировка сессий
      Средства обеспечения надежности сети
      • Dual homing
      • VRRP v2,v3
      • Управление маршрутами на основе состояния VRRP (tracking)
      • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
      • Резервирование сессий firewall
        Мониторинг и управление
        • Поддержка стандартных и расширенных SNMP MIB, RMONv1
        • Встроенный Zabbix agent
        • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
        • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
        • Интерфейсы управления CLI
        • Поддержка Syslog
        • Монитор использования системных ресурсов
        • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
        • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
        • Поддержка NTP
        • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
        • Локальное управление через консольный порт RS-232 (RJ-45)
        • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
        • Вывод информации по сервисам/процессам
        • Локальное/удаленное сохранение конфигураций
          маршрутизатора
        Функции контроля SLA
        • Eltex SLA 
        • Оценка параметров каналов связи:
          • Delay (one-way/two-way)
          • Jitter (one-way/two-way)
          • Packet loss (one-way/two-way)
          • Коэффициент ошибок в пакета
          • Нарушение последовательности доставки пакетов
        • Wellink SLA (wiSLA)1
          Физические характеристики
          • Максимальная потребляемая мощность - 32 Вт
          • Питание - 220В AC +-20%, 50 Гц
          • Интервал рабочих температур - от -10 до +45 °С
          • Интервал температуры хранения - от -40 до +70 °С
          • Относительная влажность при эксплуатации - не более 80%
          • Относительная влажность при хранении - от 10% до 95%
          • Габариты (ШхГхВ, мм) - 430х225х44
          • Вес - 3,15 кг
          • Срок службы - не менее 15 лет


          Набор функций соответствует версии ПО 1.8.7

          Активируется лицензией

           SFP-модули (не входят в базовую комплектацию)  
              1 волокно

          Part Number

           SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS3 / FH-SB5312CDS3

           SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL3 / FH-SB5312CDL3

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS20 / FH-SB5312CDS20

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL20 / FH-SB5312CDL20

           SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL

          FH-SB3512IDS20 / FH-SB5312IDS20

           SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM

          FH-SB3512CDL40 / FH-SB5312CDL40

           SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM

          FH-SB3512CDS40 / FH-SB5312CDS40

           SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SB4512CDL80 / FH-SB5412CDL80

           SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

          FH-SB4512CDS80 / FH-SB5412CDS80

           SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM

          FH-SB4512CDL120 / FH-SB5412CDL120

           SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM

          FH-SB4512CDS120 / FH-SB5412CDS120

           SFP 1,25 GE модуль 160 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC DDM

          FH-SB4512CDL160 / FH-SB5412CDL160

           2 волокна 
           SFP 1,25 GE модуль 550м, MM, 2 волокна, 850 nm,  LC,  DDM

          FH-S8512CDL05

           SFP 1,25 GE модуль 2км, ММ, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL2

           SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL20

           SFP 1,25 GE модуль 40 км, SM, 2 волокна, 1310 nm, LC, DDM

          FH-S3112CDL40

           SFP 1.25 GE модуль 80 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-S5512CDL80

           SFP 1.25 GE модуль 120 км, SM, 2 волокна, 1550 nm, LC, DDM

          FH-S5512CDL120

           SFP 1.25 GE модуль 160 км, SM, 2 волокна, 1550 nm, LC, DDM   

          FH-S5512CDL160

           SFP трансиверы с интерфейсом RJ-45

           
           SFP трансивер 10/100/1000 BASE-T FH-ST2