Граничный маршрутизатор

Граничный маршрутизатор (граница сети передачи данных) обеспечивает маршрутизацию потоков данных в сети провайдера и агрегирует пользовательские подключения из сети уровня доступа. На граничных устройствах провайдер применяет политики маршрутизации и качества обслуживания (QoS), фильтрации и разграничения доступа. Дополнительно на оборудование данной класса может быть возложена задача по организации VPN соединений различных уровней и первичную обработку трафика в рамках проверки аномалий при защите сети, функции IP-телефонии.

Ключевые преимущества

  • Функции управления модулем коммутации и маршрутизации трафика в модели ISN50600-M выполняет процессор «Байкал М» - передовая отечественная система на кристалле с 8 ядрами ARM Cortex-A57, 8-ядерным GPU Mali-T628 и большим набором высокоскоростных интерфейсов.
    Функции управления модулем коммутации и маршрутизации трафика в моделях ISN80600 выполняет процессор «Эльбрус 8CB» - передовая отечественная система, cодержит 8 ядер архитектуры «Эльбрус» 5-го поколения с тактовой частотой до 1500 МГц.
  • Технологический процесс 28 нм даёт возможность добиться высокой производительности, энергоэффективности и интегрировать большое количество современных коммуникационных интерфейсов.
  • Характеристики процессора позволяют применять его в широком спектре телекоммуникационного оборудования.
ISN50600-M
ISN80600 1U
ISN80600 2U
Модульная система позволяет кастомизировать каждое устройства под свои конкретные нужды. Ниже представлен список модулей для граничного маршрутизатора:

Примеры использования

Семейство маршрутизаторов ISN50600, выполненное на отечественной платформе «Байкал М», и флагманские маршрутизаторы серии ISN80600, выполненные на передовой отечественной платформе «Эльбрус 8CB», представляют собой высокопроизводительную платформу с высоким уровнем масштабируемости, применяемую на границе сети операторов связи, крупных ведомственных и коммерческих организаций.

ISN50600-M ISN80600 2U ISN80600 1U
Процессор Baikal-M (BE-M1000) 8 ядер ARM Cortex-A57 Эльбрус-8СВ 8 ядер архитектуры «Эльбрус», 1500 МГц
Оперативная память 2×Слот DDR4-2400 с поддержкой ECC 8 × Слот DDR4-2000, DDR4 ЕСС RDIMM/UDIMM, ×4/×8
Контроллер управления 1×К1986ВЕ1QI Дискретный ф. ASPEED
Хранение данных 2×SATA3.0 4 × SATA 3.0 2 × SATA 3.0
Слоты расширения 1×PCI-E х8; 1 × PCI-E х4. 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8 (на передней панели) 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8
Передняя I/O панель 2×10G Ethernet (SFP+); 2×1G Ethernet (RJ45); 1× USB 2.0; 1× USB 3.0; 1× SDIO, 1×Serial (c разъемом RJ-45); 1× HDMI (на задней панели) 2×USB 2.0; 2×1GE (одни из интерфейсов 1 GE предназначен для контроллера управления); 1×RS232; 1×I2C IPMB.
ЖК-модуль графический ЖК-дисплей 132×32, 7 кнопок ввода
Охлаждение Активное 2 х вентилятора Активное 4 х вентилятор Активное 3 х вентилятора
Электропитание: Двойной источник питания 1U с резервированием (1+1), входное напряжение АС от 85 до 264 В Двойной источник питания 1U с резервированием (1+1) YH5301-XEA07R, PFC, 300 Вт, входное напряжение АС от 90 до 264 В
Условия эксплуатации Температура окружающей среды при эксплуатации - от +0 до +45 °С, Температура хранения - от -40 до +70 °С Допустимая влажность до 80% (температура +25 °С без конденсации влаги) Относительная влажность при хранении (без образования конденсата), не более 95% Относительная влажность при хранении (без образования конденсата), не более 95%
Физические характеристики Материал - металлический корпус, размещение в 19” стойку, крепление защитного заземления
Размеры (Ш x В x Г), 430×391,3×44 мм, вес 9 кг, форм фактор 1U Размеры (Ш x В x Г), 430×561,5×88 мм, вес 15 кг, форм фактор 2U Размеры (Ш x В x Г), 430×561,5×44 мм, вес 9 кг, форм фактор 1U
Средний срок службы - 5 лет
Производительность Пропускная способность в режиме маршрутизации не менее 20 Гб/с при размере фреймов 1500 Б, производительность в режиме туннелирования IPsec VPN не менее  1100 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 980 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее  650 Mб/с при размере фреймов 1500 Б Пропускная способность в режиме маршрутизации не менее 25 Гб/с при размере фреймов 1500 Б, производительность в режиме туннелирования IPsec VPN не менее  1500 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 1100 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее  850 Mб/с при размере фреймов 1500 Б
Протокольный базис IPv4 (RFC791), IPv6 (RFC2460, RFC3484, RFC3513, RFC4443, RFC6177), ICMP (RFC792), TCP (RFC793, RFC1323), UDP (RFC768), ARP (RFC826)
Системные характеристики Установление конкурентных сессий не менее 160 000, установление VPN-туннелей не менее 250, записи ARP не менее 160 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 4 000, списки межсетевого экранирования ACL IPv4/IPv6 до 2000 с количеством записей до 2000, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 2 млн., протокол OSPF с количеством маршрутов до 200 000, протокол RIP с количеством маршрутов до 10 000, объём таблицы RIB до 200 000 префиксов со скоростью загрузки не менее 450 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 100 000 Установление конкурентных сессий не менее 200 000, установление VPN-туннелей не менее 300, записи ARP не менее 160 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 4 000, списки межсетевого экранирования ACL IPv4/IPv6 до 2000 с количеством записей до 2000, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 2 млн., протокол OSPF с количеством маршрутов до 200 000, протокол RIP с количеством маршрутов до 10 000, объём таблицы RIB до 200 000 префиксов со скоростью загрузки не менее 450 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 100 000
Туннелирование и VPN Клиент/Сервер PPTP, клиент PPPoE, клиент/сервер L2TP, клиент/сервер OpenVPN, клиент/сервер IPsec, Site-to-Site VPN - IPsec с алгоритмами шифрования DES, 3DES, AES, Blowfish, Camelia и аутентификацией IKE MD5, SHA-1, SHA-2, туннелирование IPoGRE, IPIP, L2TPv3
Функции L2 Коммутация пакетов (bridging), агрегация интерфейсов LAG/LACP (802.3ad) на WAN портах, VLAN (802.1Q) с количеством номеров 4096, QinQ на WAN портах, логические интерфейсы (sub interface) на WAN портах, протокол LLDP, протоколы Spaning Tree STP, RSTP, MST
Функции L3 Статическая маршрутизация, возможность добавления описания к статическим маршрутам, добавление Loopback интерфейсов, изменение административной дистанции к статическим маршрутам, статические маршруты в качестве next-hop - физический порт, Loopback, LAG, Tunnel, статические маршруты в качестве next-hop более чем 2 шт. протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS, фильтрация маршрутов на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, значение поля ToS IP заголовка, BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT), настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах, балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой
Функции сетевой защиты Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP, значение поля TTL, поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, защита от DoS/DDoS, логирование событий, событий срабатывания правил функций сетевой защиты
Качество обслуживания Поддержка до 8 приоритетных очередей на порт, приоритизация трафика с поддержкой - 801.2p, DSCP, IP Precedence, предотвращение перегрузки очередей – RED, GRED, работа с QoS policies методами – SFQ, WFQ, WRR, HTB, назначение приоритетов по портам, по VLAN на WAN портах, перемаркировка приоритетов, применение политик (policy-map), управление полосой пропускания (shaping), порядок обработки трафика HQoS
Управление IP адресацией Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы, поддержка DHCP-клиент, DHCP Relay Option 82, встроенный сервер DHCP v4/v6
Средства обеспечения надежности сети Протоколы отказоустойчивости на WAN портах - VRRP v2,v3, CARP, управление маршрутами на основе состояния VRRP (tracking) на WAN портах
Функции MPLS Протокол распределения меток – LDP, RSVP-TE, возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN), возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS, обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2, обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap), обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов, обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP)
Мониторинг и управление Протокол SNMP v2/v3 с авторизацией, стандартные SNMP OID, встроенный Zabbix agent, поддержка аутентификация по локальной базе пользователей, по RADIUS, по TACACS+, поддержка интерфейса управления CLI с защитой от ошибок конфигурирования, Syslog, монитор использования системных ресурсов, встроенные утилиты тестирования - ping (IPv4/IPv6), traceroute (IPv4/IPv6), tcpdump, локальное/USB/FTP обновление ПО, протокол NTP, консольный порт RS-232 (RJ-45), управление по протоколам – Telnet, SSH (IPv4/IPv6), вывод информации по сервисам/процессам, локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP
Информация для заказа
АртикулОписание
ISN50600-MБайкал ME-Т1000, 2 слота под модули
ISN80600 1UЭльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 2x xDD, 1U
ISN80600 2UЭльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 4x xDD, 2U
Гарантия включает в себя:
  • Гарантийный период – 1 год
  • Горячая линия 5х8
  • Скачивание обновлений ПО и документации с сайта производителя
  • Постоянный подменный фонд оборудования

Напишите нам

Позвоните нам