Артикул: ESR-100
Ключевые преимущества:
- масштабируемое решение для различных областей применения
- развитый интерфейс командной строки для управления
- гибкое конфигурирование сервисов
- возможность сопряжения с оборудованием ведущих производителей
- аппаратное ускорение обработки данных
- пропускная способность до 1 Гбит/c
- выполнение функций L2/L3 на аппаратном уровне
- модели устройств с повышенной надежностью и резервированием критичных узлов
Семейство маршрутизаторов ESR
Устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов от сетей малых предприятий, до сетей операторов связи и дата-центров.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
- фильтрация сетевых данных по различным критериям
- обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
- анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.
Производительность
Ключевыми элементами ESR-100 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Макс. скорость портов | 1 G |
Downlink порты SFP | 4 |
Установка в стойку esr | 1U |
BRAS esr | Нет |
В реестре Минпромторга (ТОРП) | Да |
Размер базы FIB | 1.4M |
Количество маршрутов BGP | 2.5M |
Производительность (фреймы 1518B) Гбит/с | 1.28 |
Производительность (фреймы 1518B) k пкт/с | 106 |
ФСТЭК | Нет |
Производительность (фреймы 70B) Гбит/с | 0.06 |
Количество портов 1G | 4 |
Производительность (фреймы 70B) k пкт/с | 105 |
Производительность IMIX, Гбит/с | 0.64 |
Производительность IMIX, k пкт/с | 53 |
Питание | AC |
Количество маршрутов OSPF | 300k |
Количество маршрутов ISIS | 300k |
IPsec Гбит/с | 0.3 |
Количество маршрутов RIP | 10k |
Размер коробки ШхВхГ, мм | 400 x 85 x 30 |
Вес брутто, кг | 3.41 |
Характеристики
Интерфейсы
- 4 порта Combo 10/100/1000Base-T / 1000Base-X SFP
- 1 порт USB2.0
- 1 порт USB3.0
- Слот для SD-карт
Производительность
- Производительность Firewall (большие пакеты) — 0,91 Гбит/c
- Производительность NAT (большие пакеты) — 0,98 Гбит/с
- Производительность IPsec VPN (большие пакеты) — 0,58 Гбит/c (aes128bit-sha1)
- VPN туннелей — 200
- Статические маршруты — 11К
- Количество конкурентных сессий — 256К
Технические характеристики
- Оперативная память — до 8 ГБ
- Встроенная Flash-память — 1 ГБ
- Источник питания — 220V AC / 48V DC
- Потребляемая мощность не более 75 Вт
Аппаратные возможности
- Аппаратное ускорение шифрования
- Аппаратное ускорение DPI1
Функции L2
- Коммутация пакетов (bridging)
- STP, RSTP, MSTP 802.1d, 802.1Q
- LAG/LACP 802.3ad
- VLAN 802.1Q, Q-in-Q 802.1ad1
- Изоляция портов (Port Isolation)
- Private VLAN Edge (PVE)
- Динамические VLAN, GVRP1
- Selective Q-in-Q1
Функции L3
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/OSPFv3, BGP, IS-IS1
- PIM-SM/DM/SSM1
- Distance Vector Multicast Routing Protocol (DVMRP)1
Управление IP-адресацией
- Статические адреса
- DHCP клиент
- PPPoE клиент1
- Встроенный DHCP сервер
- DHCP Relay
IРv6
- Статические адреса
- Статические маршруты
- Динамический протокол маршрутизации OSPFv3
- Prefix-List
- NTP
- Syslog
- Ping, traceroute
- Telnet clien/server
- SSH client/server
- DHCP Server/Relay/Client
Качество обслуживания (QoS)
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритезация трафика (802.1p, DSCP, IP presedence)
- Управление перегрузкой очередей RED, GRED
- Назначение приоритетов по портам, VLAN
- Средства перемаркирования приоритетов
- Применение политик (policing)
- Управление полосой пропускания (shaping)
- Иерархический QoS
Средства обеспечения надежности сети
- Контроль целостности соединений (OAM 802.3ah)¹
- Dual homing
- VRRP
- Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
- Резервирование WAN соединений (в том числе с использованием 3G/4G беспроводных модемов)
- Высокая доступность (HighAvailability): резервирование
конфигураций¹, оперативных данных¹, соединений
Функции BRAS1
- PPPoE server
- IPoE server (агрегация пользователей)
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- Фильтрация сетевого трафика в соответствии с данными реестра запрещенных сайтов Роскомнадзора¹
- Защита от DoS и DDoS атак1
- Защита от вторжений (IPS)1
- Регистрация событий нарушения защиты1
- Автоматическое обновление информационных баз1
- Поддержка пользовательских сигнатур1
- Антивирусная защита (сканирование почты, web-страниц, файлов (POP3, SMTP, FTP, HTTP)1
- Предотвращение утечки информации (DLP)1
Мониторинг и управление
- Поддержка стандартных SNMP MIB
- Управление уровнем доступа
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP.
- Поддержка списков контроля доступа (ACL) на базе MAC, IP
- Загрузка и выгрузка конфигурации по TFTP, FTP, SCP
- Обновление программного обеспечения по сети, через USB-накопитель1, SD карту
- Защита от ошибок конфигурирования, восстановление конфигурации
- Сброс конфигурации к заводским настройкам
- Удаленное и локальное управление (консоль RS-232/telnet/SSH)
- Интерфейсы управления CLI/SNMP*/Web GUI1
- Syslog
- Монитор использования системных ресурсов
- ping, traceroute
- Журнал сетевой активности,журнал событий системы
- Анализатор журналов сетевой активности (Firewall Analizer)1
- Тестирование пропускной способности сети (SLA)1
1Не поддерживается в текущей версии ПО