Mpls маршрутизатор российского производства

Программное обеспечение, внесённое в Единый реестр российских программ для электронных вычислительных машин и баз данных

Программный IP/MPLS-маршрутизатор, разработанный для выполнения критически важных функций в сетях операторов связи на уровнях агрегации, дистрибуции, ядра, границы сети (ASBR).

Программное обеспечение EcoRouterOS позволяет реализовать многоцелевые современные устройства с поддержкой широкого спектра технологий — как традиционной IP-маршрутизации, так и MultiProtocol label Switching (MPLS). Оборудование может применяться на всех уровнях сетей операторов связи и корпоративных сетей.

Минимальные требования к аппаратным платформам:

  • Процессор – Intel Atom C2758
  • Оперативная память – 32 Гб
  • Жесткий диск – 16 Гб
  • Блок питания – AC Power Supply
  • Сетевые карты на чипах Intel i210

EcoRouterOS поддерживает следующую функциональность:

  • IPv4 Unicast маршрутизация (Static, RIP, OSPFv2, IS-IS, MP-BGP);
  • IPv4 Multicast маршрутизация (IGMPv1/v2/v3, PIM-DM/SM/SSM);
  • протоколы сигнализации MPLS меток LDP/Targeted LDP и коммутация MPLS трафика;
  • организация MPLS L3 VPN;
  • технология MPLS Pseudowire с поддержкой механизма Pseudowire Redundancy;
  • поддержка VPLS (LDP-based и BGP-based);
  • гибкие механизмы манипуляции VLAN-тегами на Ethernet-интерфейсах (push/pop/swap);
  • работа в режиме DHCP Relay, DHCP Proxy;
  • туннелирование трафика IP с использованием инкапсуляции GRE и IP-in-IP;
  • иерархическая система обеспечения качества обслуживания H-QoS;
  • функции безопасности (L3/L4 ACL, CoPP и др.);
  • управление по протоколам SSH и Telnet с возможностью аутентификации с использованием серверов TACACS+ и RADIUS;
  • поддержка SNMP v1/2/3, SNMP Trap и Syslog для интеграции с системами мониторинга и сбора статистики;
  • технология контейнерной виртуализации.

Уникальная для маршрутизаторов встроенная технология виртуализации дает возможность запуска на том же устройстве произвольных сторонних приложений и развертывания дополнительных сетевых сервисов: AntiVirus/AntiSpam, IDS/IPS, построение защищенных туннелей с использованием шифрования IPSEC или ГОСТ 28147–89. Такие функции повышают безопасность узлов, делая услуги операторов связи более привлекательными для абонентов. Владельцы корпоративных сетей получают возможность сэкономить путем использования минимального набора оборудования при создании узлов связи в филиалах.

Broadband Network Gateway на базе программно-аппаратного комплекса EcoRouter.

Существует несколько вариантов подключения абонентов к сети: с установлением сессии и без нее. В качестве протокола установления сессий, многими операторами уже используется протокол PPPoE. Другим протоколом, набирающим популярность в ШПД сетях, является протокол DHCP/IPoE. Каждый из протоколов обладает своими преимуществами и недостатками, поэтому при выборе единой сервисной модели должны учитываться эти моменты. PPPoE имеет более развитые механизмы аутентификации по сравнению с DHCP, а DHCP в свою очередь менее чувствителен к сбоям подключения. PPPoE имеет на борту механизмы keepalive для обнаружения проблем на сессии. DHCP в свою очередь позволяет абонентам без дополнительных настроек клиентского оборудования получить доступ к сервисам оператора. Для идентификации пользователей в случае PPPoE используются явные имена, присылаемые пользователями, а в случае с DHCP для этого используется option 82. В обоих случаях для аутентификации задействуется механизм RADIUS.

Читайте также:  Роутер перестает раздавать интернет через определенное время

Одним из основополагающих моментов является принцип распределения виртуальных LAN сетей на уровне доступа. Наиболее распространенным в построенных на сегодняшний день сетях является подход Shared VLAN (разделяемой виртуальной LAN сети). Для каждого сервиса выделяется свой отдельный VLAN, доступ к которому имеет каждый абонент, подписанный на услугу. Основным преимуществом использования данного метода является простота его реализации. К недостаткам же можно отнести проблемы с контролем взаимодействия абонентов друг с другом, невозможность обеспечения персонализированного сервиса SLA для каждого абонента. Этих требований достаточно, чтобы отказаться от использования данного подхода построения сети доступа.
Следующим подходом для построения является модель с выделением VLAN на абонента (Customer VLAN) и предоставлением всех сервисов абоненту в одном VLAN. В данном подходе можно явно идентифицировать абонента по номеру VLAN. Все сервисы абонента аутентифицируются в одном месте – на BRAS/BNG. Данный подход накладывает дополнительные требования на оборудование агрегации и устройства BRAS/BNG в части использования Q’n’Q технологии.
Последним подходом является выделение отдельного VLAN для каждого отдельного сервиса (S-VLAN). Преимуществом данного подхода является разграничение доступа и обеспечение SLA, однако требует ручной настройки на BRAS/BNG достаточно большого количества подинтерфейсов. Устройство CPE должно поддерживать 802.1q технологию. Устройства доступа должны поддерживать DHCP option 82.
Оптимальной среди моделей предоставления доступа можно выделить модель C-VLAN. При этом каждый сервис в рамках одного VLAN обеспечивается гарантированным уровнем обслуживания за счет иерархичности механизма качества обслуживания.
Несмотря на различия в протоколах PPPoE и DHCP/IPoE, существующая сеть должна обеспечивать возможность подключения абонентов в обоих случаях. Это в свою очередь позволит оператору расширить портфель предоставляемых услуг и обеспечить лояльность к клиенту.

Для обеспечения отказоустойчивости рекомендуется использовать схему с резервированием устройств, блоков питания.

Поддерживаемый функционал

  • Поддержка RADIUS сервера для управления абонентскими сессиями;
  • Автоматическое создание VLAN сабинтерфейсов по первому входящему пакету;
  • IPoE абонентские сессии (IPv4/IPv6*);
  • DHCP абонентские сессии (IPv4/IPv6*);
  • PPPoE абонентские сессии;
  • DHCP Relay (только IPv4);
  • DHCP Relay Proxy (только IPv4);
  • DHCP Local Server (IPv4/IPv6*) (в виртуальном контейнере);
  • Обработка DHCP Option 82;
  • Поддержка квотирования по времени;
  • IP Demux интерфейс;
  • Защита Control Plane от атак пакетами ARP и DHCP (только IPv4);
  • Трассировка IPoE абонентов по MAC и IP адресам;
  • Трассировка индивидуальных DHCP абонентских сессий;
  • Трассировка RADIUS сообщений для заданного абонента;
  • Поддержка локального HTTP Redirect сервера;
  • Поддержка GRE для реализации HTTP Redirect на внешнем сервере;
  • Создание сервисных профилей локально и их назначение абонентским сессиям статически или по протоколу RADIUS;
  • Поддержка механизма RADIUS CoA;
  • QoS на уровне VLAN, H-QoS*.
Читайте также:  Роутер асус rt n11p прошивка

Источник

IP/MPLS-маршрутизатор EcoRouter

Производительность EcoRouter обеспечивает полосу пропускания трафика до 400 Гбит/с на 1 RU и позволяет работать с большими таблицами маршрутизации (до 5 миллионов маршрутов в FIB).

  • IPv4 Unicast маршрутизация (Static, RIP, OSPFv2, IS-IS, MP-BGP);
  • IPv4 Multicast маршрутизация (IGMPv1/v2/v3, PIM-DM/SM/SSM);
  • коммутация MPLS трафика;
  • протоколы сигнализации MPLS меток LDP/Targeted LDP;
  • организация MPLS L3 VPN;
  • технология MPLS Pseudowire с поддержкой механизма Pseudowire Redundancy,
  • поддержка VPLS (LDP-based);
  • гибкие механизмы манипуляции VLAN-тегами на Ethernet-интерфейсах (push/pop/swap);
  • работа в режиме DHCP Relay, DHCP Proxy;
  • туннелирование трафика IP с использованием инкапсуляции GRE и IP-in-IP,
  • протокол резервирования VRRP;
  • иерархическая система обеспечения качества обслуживания H-QoS;
  • функции безопасности (L3/L4 ACL, CoPP и др.);
  • управление по протоколам SSH и Telnet с возможностью аутентификации с использованием серверов TACACS+ и RADIUS;
  • поддержка SNMP v1/2/3, SNMP Trap и Syslog для интеграции с системами мониторинга и сбора статистики;
  • технология контейнерной виртуализации.

В окне демонстрируется подключение по протоколу SSH к маршрутизатору, базовые принципы работы с командной строкой устройства. Показаны основные режимы работы, настройка L2 портов / L3 интерфейсов, привязка интерфейсов к портам и несколько команд группы ‘show’ для отладки.

Источник

IP/MPLS-маршрутизатор на платформе EcoRouter

IP/MPLS-маршрутизаторы, предназначенные для выполнения критически важных функций в сетях операторов связи на уровнях агрегации, дистрибуции, ядра, границы сети (ASBR).

Документация EcoRouter

  • Техническая спецификация IP/MPLS-маршрутизаторов на платформах EcoRouter 110, EcoRouter 116, EcoRouter 216, EcoRouter 406 ( 1 017,7 КБ )
  • Техническая спецификация IP/MPLS-маршрутизаторов на платформах EcoRouter 1004, EcoRouter 2008 ( 841,8 КБ )
  • Руководство по установке и конфигурированию EcoRouter ( 5,3 МБ )
  • Сертификат соответствия в области связи ( 501,0 КБ )
  • Свидетельство о гос. регистрации программы для ЭВМ EcoRouterOS ( 105,5 КБ )
  • Сертификат соответствия EAC (Таможенный союз) ( 1,3 МБ )
  • Сертификат совместимости EcoRouterOS и сетевого оборудования Sitronics ( 825,3 КБ )

Преимущества и особенности

Маршрутизаторы серии EcoRouter представляют собой многоцелевые современные устройства с поддержкой широкого спектра технологий — как традиционной IP-маршрутизации, так и MultiProtocol label Switching (MPLS). Оборудование может применяться на всех уровнях сетей операторов связи и корпоративных сетей.

Устройства EcoRouter:

  • разработаны с использованием унифицированных аппаратных компонентов на базе интегральных микросхем Intel;
  • монтируются в стандартную телекоммуникационную стойку 19″;
  • имеют оптимальный форм-фактор от 1 RU до 2 RU;
  • отличаются малым энергопотреблением;
  • имеют единую операционную систему EcoRouterOS;
  • выпускаются как в фиксированном, так и в модульном варианте исполнения, что позволяет подобрать оптимальную конфигурацию для решения задач оператора.
Читайте также:  Страница управления роутером ростелеком

Производительность EcoRouter обеспечивает полосу пропускания трафика до 320 Гб/с на одно устройство и позволяет работать с большими таблицами маршрутизации (до 5 миллионов маршрутов в FIB).

Маршрутизаторы серии EcoRouter поддерживают следующую функциональность:

  • IPv4 Unicast маршрутизация (Static, RIP, OSPFv2, IS-IS, MP-BGP);
  • IPv4 Multicast маршрутизация (IGMPv1/v2/v3, PIM-DM/SM/SSM);
  • коммутация MPLS трафика;
  • протоколы сигнализации MPLS меток LDP/Targeted LDP;
  • организация MPLS L3 VPN;
  • технология MPLS Pseudowire с поддержкой механизма Pseudowire Redundancy,
  • поддержка VPLS (LDP-based);
  • гибкие механизмы манипуляции VLAN-тегами на Ethernet-интерфейсах (push/pop/swap);
  • работа в режиме DHCP Relay, DHCP Proxy;
  • туннелирование трафика IP с использованием инкапсуляции GRE и IP-in-IP,
  • протокол резервирования VRRP;
  • иерархическая система обеспечения качества обслуживания H-QoS;
  • функции безопасности (L3/L4 ACL, CoPP и др.);
  • управление по протоколам SSH и Telnet с возможностью аутентификации с использованием серверов TACACS+ и RADIUS;
  • поддержка SNMP v1/2/3, SNMP Trap и Syslog для интеграции с системами мониторинга и сбора статистики;
  • технология контейнерной виртуализации.

Большой набор функций, возможность комбинации сервисов 2 и 3 уровня, поддержка технологий MPLS — все это позволяет операторам и корпорациям упростить архитектуру своей сети, а также повысить качество и надежность предоставления сервисов. При этом обеспечивается значительное снижение как капитальных, так и операционных затрат на обслуживание и эксплуатацию сети.

Уникальная для маршрутизаторов встроенная технология виртуализации дает возможность запуска на том же устройстве произвольных сторонних приложений и развертывания дополнительных сетевых сервисов: AntiVirus/AntiSpam, IDS/IPS, построение защищенных туннелей с использованием шифрования IPSEC или ГОСТ 28147–89. Такие функции повышают безопасность узлов, делая услуги операторов связи более привлекательными для абонентов. Владельцы корпоративных сетей получают возможность сэкономить путем использования минимального набора оборудования при создании узлов связи в филиалах.

Демонстрация EcoRouter CLI

В окне демонстрируется подключение по SSH к маршрутизатору, базовые принципы работы с командной строкой устройства. Показаны основные режимы работы, настройка L2 портов / L3 интерфейсов, привязка интерфейсов к портам и несколько команд группы ‘show’ для отладки.

Матрица совместимости сетевых интерфейсных карт

Модель EcoRouter I/O модули 110 116 406 1004 2008
NIC-4XGE-SFPP 4x10GbE I/O модуль (SFP+ оптические трансиверы поставляются отдельно)
NIC-8GE-TX 8×10/100/1000 RJ-45 I/O модуль
NIC-4GE-TX 4×10/100/1000 RJ-45 I/O модуль
NIC-8GE-SFP 8×10/100/1000 RJ-45 I/O модуль (SFP оптические трансиверы поставляются отдельно)
NIC-4GE-TX-4GE-SFP 4×10/100/1000 RJ-45, 4×10/100/1000 SFP I/O модуль (оптические трансиверы поставляются отдельно)
NIC-1EM 2xE1 I/О модуль
NIC-2x25GE-SFP28 2x25GbE I/O модуль (SFP28 оптические трансиверы поставляются отдельно)
NIC-2х40GE-QSFPP 2x40GbE I/O модуль (QSFP+ оптические трансиверы поставляются отдельно)
NIC-2x100GE-QSFP28* 2x100GbE I/O модуль (QSFP28 оптические трансиверы поставляются отдельно)
* Скоро будут доступны для заказа

Источник

Оцените статью
Adblock
detector