Сервисный маршрутизатор ESR-1500
Семейство маршрутизаторов ESR — это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т.д.
В линейке представлены модели, ориентированные на применение в сетях различных масштабов — от сетей предприятий различного масштаба до сетей операторов связи и дата-центров.
Ключевыми элементами серии являются средства для программной и аппаратной обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
- 4хCombo 10/100/1000BASE-T/ 1000BASE-X SFP (LAN/WAN)
- 4хEthernet 10/100/1000BASE-T (LAN/WAN)
- 4х10GBASE-R SFP+/1000BASE-X SFP (LAN/WAN)
- 1xOOB
- 1xConsole (RJ-45)
- 2хUSB 2.0
- 1 слот для SD-карт
- USB 3G/4G/LTE модем
- E1 TopGate SFP
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 12,25 Гбит/c; 1001 k пкт/с
- Производительность Firewall/NAT/маршрутизации (фреймы 70B) — 585 Мбит/c; 989 k пкт/c
- Производительность Firewall/NAT/маршрутизации (IMIX) — 5,58 Гбит/c; 1012к пкт/c
- Производительность IPsec VPN (фреймы 1456B) — 2,98 Гбит/c; 256 k пкт/с
- Производительность IPsec (IMIX) — 1,74 Гбит/c; 327k пкт/с
- Производительность IPS/IDS 10k правил — 796 Мбит/c; 171 k пкт/с
- Производительность коммутации MPLS (фреймы 1518B) — 16,38 Гбит/с; 1349 k пкт/с
- Количество VPN-туннелей — 500
- Статические маршруты — 11k
- Количество конкурентных сессий — 512k
- Поддержка VLAN — до 4k активных VLAN в соответствии с 802.1Q
- Количество маршрутов BGP — 5M
- Количество BGP-соседей — 1k
- Количество маршрутов OSPF — 500k
- Количество маршрутов RIP — 10k
- Количество маршрутов ISIS — 500k
- Таблица MAC-адресов — 128k
- Размер базы FIB — 1,7M
- VRF — 32
- PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
- L2TP/PPTP/OpenVPN/IPsec XAUTH
- IPSec: режимы «policy-based» и «route-based»
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF routing)
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
- Фильтрация маршрутов (prefix list)
- VRF
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
- Система обнаружения и предотвращения вторжений (IPS/IDS) 1
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II 1
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация на базе L2/L3/L4-полей и по приложениям
- Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
- Защита от DoS/DDoS атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
- До 8-ми приоритетных или взвешанных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
- Предотвращение перегрузки очередей RED, GRED
- Назначение приоритетов по портам, по VLAN
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
- VRRP v2,v3
- Tracking на основании VRRP или SLA теста
- Управление параметрами VRRP
- Управление параметрами PBR
- Управление административным статусом интерфейса
- Активация и деактивация статического маршрута
- Управление атрибутом AS-PATH и preference в route-map
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций
маршрутизатора
- Eltex SLA
- Оценка параметров каналов связи:
- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакетах
- Нарушение последовательности доставки пакетов
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L2VPN VPLS Kompella Mode
- Поддержка L3VPN MP-BGP
- Максимальная потребляемая мощность: 125 Вт
- Максимальный уровень шума — 70 дБ
- Питание:
- 100-240В AC, 50-60 Гц
- 36-72В DC
- до двух источников питания с возможностью горячей замены
Дополнительные модули (не входят в базовую комплектацию) PM160-220/12 Модуль питания PM160-220/12, 220V AC, 160W PM160-48/12 Модуль питания PM160-48/12, 48V DC, 160W Eltex не является производителем SFP-модулей. Все SFP-модули, поставляемые компанией, являются продукцией партнеров Eltex. Предлагаемые трансиверы прошли необходимые тесты, гарантирующие полную совместимость с оборудованием Eltex.
Сервисный маршрутизатор ESR-1500
Линейка маршрутизаторов ESR не стоит на месте, некоторые модели появляются в результате требований различных компаний, которые находят применения в широком кругу. Маршрутизатор ESR-1500 разработан на смену ESR-1200, с более высокими параметрами. Производительность Firewall — 10 Гбит/с, а производительность IPsec VPN — 3,9 Гбит/с. Такой маршрутизатор применяется в крупных сетях как агрегатор в головном отделении и позволяет строить шифрованные туннели с маршрутизаторами других производителей, таких как Cisco, Juniper. Такая возможность позволяет легко встроиться в существующую структуру сети.
- масштабируемое решение для различных областей применения
- развитый интерфейс командной строки для управления
- гибкое конфигурирование сервисов
- возможность сопряжения с оборудованием ведущих производителей
- аппаратное ускорение обработки данных
- пропускная способность до 10 Гбит/c
Семейство маршрутизаторов ESR– это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
- средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6)
- фильтрация сетевых данных по различным критериям
- обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
- анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.
Технические характеристики
- 4хCombo 10/100/1000BASE-T/ 1000BASE-X SFP (LAN/WAN)
- 4хEthernet 10/100/1000BASE-T (LAN/WAN)
- 4х10GBASE-R SFP+/1000BASE-X (LAN/WAN)
- 1xConsole (RJ-45)
- 2хUSB 2.0
- E1 TopGate SFP
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) — 13,1 Гбит/c; 1077 k пкт/с
- Производительность IPsec VPN (фреймы 1456B) — 4,2 Гбит/c; 364 k пкт/с
- Производительность IPS/IDS 10k правил — 590 Мбит/c; 104 k пкт/с
- Количество VPN-туннелей — 500
- Статические маршруты — 11k
- Количество конкурентных сессий — 512k
- Поддержка VLAN — до 4k активных VLAN в соответствии с 802.1Q
- Количество маршрутов BGP — 2,8M
- Количество маршрутов OSPF — 500k
- Количество маршрутов RIP — 10k
- Таблица MAC-адресов — 128k
- Размер базы FIB — 1,7M
- VRF Lite — 32
- PPTP
- PPPoE
- L2TP
- OpenVPN
- IPsec XAUTH
- L2TP
- PPTP
- OpenVPN
- IPsec XAUTH
- IPSec: режимы «policy-based» и «route-based»
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF-lite routing)
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
- Фильтрация маршрутов (prefix list)
- VRF Lite
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
- Система обнаружения и предотвращения вторжений (IPS/IDS) 1
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
- Поддержка списков контроля доступа на базе L2/L3/L4 полей
- Защита от DoS/DDoS атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
- До 8-ми приоритетных очередей на порт
- L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
- Предотвращение перегрузки очередей RED, GRED
- Назначение приоритетов по портам, по VLAN
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
- VRRP v2,v3
- Управление маршрутами на основе состояния VRRP (tracking)
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций
маршрутизатора
- Eltex SLA
- Оценка параметров каналов связи:
- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакета
- Нарушение последовательности доставки пакетов
- Максимальная потребляемая мощность: 125 Вт
- Питание: 220V AC +-20%, 50 Гц, -36..-72V DC, до двух источников питания с
возможностью горячей замены - Интервал рабочих температур: от -10 до +45°С
- Интервал температуры хранения от -40 до +70°С
- Относительная влажность при эксплуатации: не более 80%
- Относительная влажность при хранении: от 10% до 95%
- Габариты (мм) (ШхВхГ): 430х425х44 мм
- Вес: 7 кг
Типовая схема применения в корпоративной сети: