Сервисный маршрутизатор Eltex ESR-1000
Связаться с нами
Описание
- масштабируемое решение для различных областей применения
- развитый интерфейс командной строки для управления
- гибкое конфигурирование сервисов
- возможность сопряжения с оборудованием ведущих производителей
- аппаратное ускорение обработки данных
- пропускная способность до 10 Гбит/c
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP, OpenVPN)
- фильтрация сетевых данных по различным критериям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
- отправка статистики о сетевой активности по Netflow (v5/v9/v10)
Производительность
Ключевыми элементами ESR-1000 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.Технические характеристики
Производительность
- Производительность Firewall (большие пакеты) - 9,8/808 Gbps/Kpps
- Производительность NAT (большие пакеты) - 9,8/808 Gbps/Kpps
- Производительность IPsec VPN (большие пакеты) - 3/262 Gbps/Kpps (aes128bit-sha1)
- VPN туннелей - 500
- Статические маршруты - 11К
- Количество конкурентных сессий - 512К
Интерфейсы
- 24 порта Ethernet 10/100/1000 Base-T
- 2 порта 10G Base-R SFP+/1000 Base-X
- 2 порта USB2.0
- Слот для SD-карт
Технические характеристики
- Оперативная память - до 8 ГБ
- Встроенная Flash-память - 1 ГБ
- Источник питания - 220V AC / 48V DC
- Потребляемая мощность не более 75 Вт
- Дублирование модулей питания, возможность горячей замены
- Сменные вентиляционные модули
Аппаратные возможности
- Аппаратное ускорение шифрования
- Аппаратное ускорение DPI
- Аппаратная поддержка L2 и L3 функций
Сервер VPN
- L2TP
- PPTP
- OpenVPN
Туннелирование
- GRE
- IPIP
- L2TPv3
- LT (inter VRF-lite routing)
Функции L2
- Коммутация пакетов (bridging)
- STP, RSTP, MSTP 802.1d
- LAG/LACP 802.3ad
- VLAN 802.1Q
- Изоляция портов (Port Isolation)
- Private VLAN Edge (PVE)
- QinQ сабинтерфейсы
Функции L3 (IPv4/IPv6)
- Трансляция адресов SNAT, DNAT, Static NAT (только IPv4)
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
- VRF Lite
- PBR
- Prefix-List
- BFD (только BGP)
Управление IP-адресацией (IPv4/IPv6)
- Статические адреса
- DHCP клиент
- Встроенный DHCP сервер
- DHCP Relay Option 82
Качество обслуживания (QoS)
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритезация трафика (802.1p, DSCP, IP presedence)
- Управление перегрузкой очередей RED, GRED
- Назначение приоритетов по портам, VLAN
- Средства перемаркирования приоритетов
- Применение политик (policing)
- Управление полосой пропускания (shaping)
- Иерархический QoS
- Маркировка сессий
Средства обеспечения надежности сети
- Dual homing
- VRRP v2,v3
- Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
- Резервирование firewall сессий
- Отслеживание маршрутов на основе состояния VRRP
Функции сетевой защиты
- Разделение сетевых интерфейсов на зоны
- Изоляция зон, Firewall, правила фильтрации данных
- IPSec - шифрованный туннель
- Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
- Аутентификация сообщений (MD5, SHA-1, SHA-2)
- Поддержка списков контроля доступа (ACL) на базе MAC, IP
Мониторинг и управление
- Поддержка стандартных SNMP MIB
- Управление уровнем доступа
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Syslog
- Монитор использования системных ресурсов
- ping, traceroute (IPv4/ IPv6)
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
- NTP
- Локальное управление - консоль RS-232
- Удаленное управление (IPv4/ IPv6) - Telnet, SSH
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
Функции мониторинга качества обслуживания (SLA)*
- Интеграция с Wellink wiSLA
- Нагрузочное тестирование пропускной способности канала: до 150 Мбит/с
- Поддержка TWAMP: До 100 одновременных тестов
- Рефлектор: TWAMP, UDP-Echo, L2
- Мониторинг сервисов TCP: до 100 одновременных тестов
- Мониторинг сервисов HTTP: до 100 одновременных тестов
- Поддержка сервиса DNS: до 100 одновременных тестов
- Общее количество одновременно контролируемых сервисов: не менее 100
BRAS (IPoE)*
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика и времени сессии или по обоим параметрам
- Опциональная дополнительная проверка авторизованных пользователей по МАС-адресу
- HTTP/HTTPSProxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с ААА, PCRF
Набор функций соответствует версии ПО 1.1.0
* Активизируется лицензией