СЕРВИСНЫЙ МАРШРУТИЗАТОР ESR-1000

Сервисный маршрутизатор ESR-1000

Сервисный маршрутизатор ESR-1000 - это масштабируемое решение для различных областей применения; развитый интерфейс командной строки для управления; гибкое конфигурирование ERS; возможность сопряжения с оборудованием ведущих производителей; аппаратное ускорение обработки данных; пропускная способность до 10 Гбит/c.

Семейство маршрутизаторов ESR – это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров. 
  
Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 

  • предоставление сервисов NAT, Firewall
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
  • средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6)
  • фильтрация сетевых данных по различным критериям
  • обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
  • анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
  • резервирование подключений к сетям Internet-провайдеров
  • ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов

Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.

Производительность 

Ключевыми элементами ESR-1000 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Технические характеристики

Производительность

  • Производительность Firewall (большие пакеты) - 5,9 Гбит/c
  • Производительность NAT (большие пакеты) - 5,9 Гбит/с
  • Производительность IPsec VPN (большие пакеты) - 3,7 Гбит/c (aes128bit-sha1)
  • VPN туннелей - 500
  • Статические маршруты - 4К
  • Количество конкурентных сессий - 512К

Интерфейсы

  • 24 порта Ethernet 10/100/1000 Base-T
  • 2 порта 10G Base-R SFP+
  • 2 порта USB2.0
  • Слот для SD-карт

Технические характеристики

  • Оперативная память - до 4 ГБ
  • Встроенная Flash-память - 1 ГБ
  • Источник питания - 220V AC / 48V DC
  • Дублирование модулей питания, возможность горячей замены
  • Сменные вентиляционные модули

Аппаратные возможности

  • Аппаратное ускорение шифрования
  • Аппаратное ускорение DPI1
  • Аппаратная поддержка L2 и L3 функций

Функции L2

  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d, 802.1Q
  • LAG/LACP  802.3ad
  • VLAN 802.1Q,  Q-in-Q 802.1ad
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)
  • Динамические VLAN, GVRP1
  • Selective Q-in-Q1

Функции L3 

  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/OSPFv3, BGP, IS-IS
  • PIM-SM/DM/SSM1
  • Distance Vector Multicast Routing Protocol (DVMRP)1

Управление IP-адресацией

  • Статические адреса
  • DHCP клиент
  • PPPoE клиент1
  • Встроенный DHCP сервер
  • DHCP Relay1

Управление multicast1

  • Поддержка IGMP v1/v2/v3
  • IGMP Snooping
  • PIM-SM/PIM-SSM

Качество обслуживания (QoS)1

  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритезация трафика (802.1p, DSCP)
  • SP и WRED алгоритмы балансировки
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)

Средства обеспечения надежности сети1

  • Контроль целостности соединений (OAM 802.3ah)
  • Dual homing
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
  • Резервирование WAN соединений (в том числе с использованием 3G/4G беспроводных модемов) 
  • Стекирование двух устройств, резервирование конфигураций, оперативных данных, соединений

Туннелирование/шифрование/трансляция адресов

  • Трансляция адресов SNAT, DNAT, Static NAT, NAT64
  • Туннелирование (IPsec, GRE, IP-IP, SSTP1)
  • Шифрование соединений (DES, 3DES, AES)
  • Аутентификация сообщений MD5, SHA1, SHA256, SHA384, SHA512
  • PPTP, L2TP, L2TPv3
  • PPPoE Client, PPPoE IA1

Функции BRAS1

  • PPPoE server 
  • IPoE server (агрегация пользователей)

Функции сетевой защиты

  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • Фильтрация сетевого трафика в соответствии с данными реестра запрещенных сайтов Роскомнадзора1
  • Защита от DoS и DDoS атак
  • Защита от вторжений (IPS)1
  • Регистрация событий нарушения защиты1
  • Автоматическое обновление информационных баз1
  • Поддержка пользовательских сигнатур1
  • Антивирусная защита (сканирование почты, web-страниц, файлов (POP3, SMTP, FTP, HTTP)1
  • Предотвращение утечки информации (DLP)1

Мониторинг  и управление

  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа1
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+1
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP1
  • Загрузка и выгрузка конфигурации по TFTP
  • Обновление программного обеспечения по сети, через USB-накопитель, SD карту1
  • Защита от ошибок конфигурирования, восстановление конфигурации
  • Сброс конфигурации к заводским настройкам
  • Удаленное и локальное управление (консоль RS-232/ telnet/SSH)
  • Интерфейсы управления CLI/SNMP/Web GUI1
  • Syslog
  • Монитор использования системных ресурсов1
  • ping, traceroute
  • Журнал сетевой активности,журнал событий системы1
  • Анализатор журналов сетевой активности (Firewall Analizer)1
  • Тестирование пропускной способности сети (SLA)1

1Не поддерживается в текущей версии ПО 1.0.3