Граничный маршрутизатор
)
Граничный маршрутизатор (граница сети передачи данных) обеспечивает маршрутизацию потоков данных в сети провайдера и агрегирует пользовательские подключения из сети уровня доступа. На граничных устройствах провайдер применяет политики маршрутизации и качества обслуживания (QoS), фильтрации и разграничения доступа. Дополнительно на оборудование данной класса может быть возложена задача по организации VPN соединений различных уровней и первичную обработку трафика в рамках проверки аномалий при защите сети.
Ключевые преимущества
- Конструкция корпуса граничного маршрутизатора позволяет подключать до 4-х модулей расширения с интерфейсом PCI-E.
- Модульное исполнение позволяет кастомизировать решение под конкретные нужды заказчика, без замены всего устройства. Дополнительные модули позволяют составить необходимый набор сетевых интерфейсов.
- Программный функционал предоставляет функции уровня 3, включая OSPF, BGP и VRRP, удовлетворяя потребности предприятий в услугах доступа и агрегации.
- Маршрутизатор поддерживает аутентификацию MAC-адреса, аутентификацию 802.1X и аутентификацию портала, а также реализует динамическую доставку политик (VLAN, QoS и ACL) пользователям. Кроме того, изделие имеет ряд механизмов для защиты от DoS-атак и атак, нацеленных на пользователя, при этом, за счёт оптимизированного алгоритма обработки трафика, позволяет снизить нагрузку на процессор.
- Высокий уровень совместимости за счет поддержки открытых стандартизованных протоколов, интерфейсов, и отсутствия специфической реализации (закрытых, «проприетарных») протоколов.
- Применение отечественных процессоров Эльбрус-8СВ. Технологический процесс 28 нм даёт возможность добиться высокой производительности, энергоэффективности и интегрировать большое количество современных коммуникационных интерфейсов.
В граничном маршрутизаторе линейки ISN80600 предусмотрено четыре слота под модули расширения, которые подключаются по разъему PCI-E 3.0 (x8).
Модульная система позволяет кастомизировать оборудование под конкретные нужды заказчика. При возникновении потребности у клиентов в увеличении портовой емкости или новых интерфейсах это легко решается заменой текущих, либо добавлением новых модулей.
Список модулей представлен ниже:
- Модуль Wi-Fi
- Модуль LoRa
- 4x1G RJ45
- 8x1G RJ45
- 4x10G RJ45
- 2x1G SFP + 2x1G RJ45
- 4x1G SFP + 4x1G RJ45
- 2x1G SFP
- 4x1G SFP
- 8x1G SFP
- 2x10G SFP+
- 4x10G SFP+
Примеры модулей
Примеры использования
Флагманские маршрутизаторы серии ISN80600, выполненные на передовой отечественной платформе «Эльбрус 8CB», представляют собой высокопроизводительную платформу с высоким уровнем масштабируемости, применяемую на границе сети операторов связи, крупных ведомственных и коммерческих организаций
Функциональные характеристики
| ISN80600 2U | ISN80600 1U | |
| Процессор | Эльбрус-8СВ 8 ядер архитектуры «Эльбрус», 1500 МГц | |
| Оперативная память | 8 × Слот DDR4-2000, DDR4 ЕСС RDIMM/UDIMM, ×4/×8 | |
| Контроллер управления | Дискретный ф. ASPEED | |
| Хранение данных | 4 × SATA 3.0 | 2 × SATA 3.0 |
| Слоты расширения | 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8 (на передней панели) | 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8 |
| Передняя I/O панель | 2×USB 2.0; 2×1GE (одни из интерфейсов 1 GE предназначен для контроллера управления); 1×RS232; 1×I2C IPMB. | |
| Охлаждение | Активное 4 х вентилятор | Активное 3 х вентилятора |
| Электропитание: | Двойной источник питания 1U с резервированием (1+1) YH5301-XEA07R, PFC, 300 Вт, входное напряжение АС от 90 до 264 В | |
| Условия эксплуатации | Температура окружающей среды при эксплуатации - от +0 до +45 °С, Температура хранения - от -40 до +70 °С Допустимая влажность до 80% (температура +25 °С без конденсации влаги) Относительная влажность при хранении (без образования конденсата), не более 95% | |
| Физические характеристики | Материал - металлический корпус, размещение в 19” стойку, крепление защитного заземления | |
| Размеры (Ш x В x Г), 430×561,5×88 мм, вес 15 кг, форм фактор 2U | Размеры (Ш x В x Г), 430×561,5×44 мм, вес 9 кг, форм фактор 1U | |
| Средний срок службы - 5 лет | ||
| Производительность | Пропускная способность в режиме маршрутизации не менее 25 Гб/с при размере фреймов 1500 Б, производительность в режиме туннелирования IPsec VPN не менее 1500 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 1100 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 850 Mб/с при размере фреймов 1500 Б | |
| Протокольный базис | IPv4 (RFC791), IPv6 (RFC2460, RFC3484, RFC3513, RFC4443, RFC6177), ICMP (RFC792), TCP (RFC793, RFC1323), UDP (RFC768), ARP (RFC826) | |
| Системные характеристики | Установление конкурентных сессий не менее 200 000, установление VPN-туннелей не менее 300, записи ARP не менее 160 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 4 000, списки межсетевого экранирования ACL IPv4/IPv6 до 2000 с количеством записей до 2000, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 2 млн., протокол OSPF с количеством маршрутов до 200 000, протокол RIP с количеством маршрутов до 10 000, объём таблицы RIB до 200 000 префиксов со скоростью загрузки не менее 450 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 100 000 | |
| Туннелирование и VPN | Клиент/Сервер PPTP, клиент PPPoE, клиент/сервер L2TP, клиент/сервер OpenVPN, клиент/сервер IPsec, Site-to-Site VPN - IPsec с алгоритмами шифрования DES, 3DES, AES, Blowfish, Camelia и аутентификацией IKE MD5, SHA-1, SHA-2, туннелирование IPoGRE, IPIP, L2TPv3 | |
| Функции L2 | Коммутация пакетов (bridging), агрегация интерфейсов LAG/LACP (802.3ad) на WAN портах, VLAN (802.1Q) с количеством номеров 4096, QinQ на WAN портах, логические интерфейсы (sub interface) на WAN портах, протокол LLDP, протоколы Spaning Tree STP, RSTP, MST | |
| Функции L3 | Статическая маршрутизация, возможность добавления описания к статическим маршрутам, добавление Loopback интерфейсов, изменение административной дистанции к статическим маршрутам, статические маршруты в качестве next-hop - физический порт, Loopback, LAG, Tunnel, статические маршруты в качестве next-hop более чем 2 шт. протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS, фильтрация маршрутов на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, значение поля ToS IP заголовка, BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT), настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах, балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой | |
| Функции сетевой защиты | Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP, значение поля TTL, поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, защита от DoS/DDoS, логирование событий, событий срабатывания правил функций сетевой защиты | |
| Качество обслуживания | Поддержка до 8 приоритетных очередей на порт, приоритизация трафика с поддержкой - 801.2p, DSCP, IP Precedence, предотвращение перегрузки очередей – RED, GRED, работа с QoS policies методами – SFQ, WFQ, WRR, HTB, назначение приоритетов по портам, по VLAN на WAN портах, перемаркировка приоритетов, применение политик (policy-map), управление полосой пропускания (shaping), порядок обработки трафика HQoS | |
| Управление IP адресацией | Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы, поддержка DHCP-клиент, DHCP Relay Option 82, встроенный сервер DHCP v4/v6 | |
| Средства обеспечения надежности сети | Протоколы отказоустойчивости на WAN портах - VRRP v2,v3, CARP, управление маршрутами на основе состояния VRRP (tracking) на WAN портах | |
| Функции MPLS | Протокол распределения меток – LDP, RSVP-TE, возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN), возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS, обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2, обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap), обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов, обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP) | |
| Мониторинг и управление | Протокол SNMP v2/v3 с авторизацией, стандартные SNMP OID, встроенный Zabbix agent, поддержка аутентификация по локальной базе пользователей, по RADIUS, по TACACS+, поддержка интерфейса управления CLI с защитой от ошибок конфигурирования, Syslog, монитор использования системных ресурсов, встроенные утилиты тестирования - ping (IPv4/IPv6), traceroute (IPv4/IPv6), tcpdump, локальное/USB/FTP обновление ПО, протокол NTP, консольный порт RS-232 (RJ-45), управление по протоколам – Telnet, SSH (IPv4/IPv6), вывод информации по сервисам/процессам, локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP | |
Информация для заказа
| Артикул | Описание |
| ISN80600-MA | Эльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 2x xDD, 1U |
| ISN80600-MF | Эльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 4x xDD, 2U |
| ISEB9112 | Модуль Wi-Fi |
| ISEB9212 | Модуль LoRa |
| ISEB0121 | Сетевой модуль 4x 1G RJ45; 1x PCIe x4, Gen2; Advanced LBP |
| ISEB0107 | Сетевой модуль 4x 1G RJ45; 1x PCIe x4, Gen2; Legacy LBP |
| ISEB0803 | Сетевой модуль 8x 1G RJ45; 2x PCIe x4, Gen2; Legacy LBP |
| ISEB0806 | Сетевой модуль 8x 1G RJ45; 2x PCIe x4, Gen2; Advanced LBP |
| ISEB4009 | Сетевой модуль 4x 10G RJ45; 2x PCIe x4, Gen2 |
| ISEB0114 | Сетевой модуль 2x1G SFP + 2x1G RJ45; 1x PCIE x4, Gen2; Legacy LBP |
| ISEB0805 | Сетевой модуль 4x1G SFP + 4x1G RJ45 |
| ISEB0116 | Сетевой модуль 2x 1G SFP; 1 x PCIE x4, Gen2 |
| ISEB0108 | Сетевой модуль 4x 1G SFP; 1x PCIe x4, Gen2 |
| ISEB0804 | Сетевой модуль 8x 1G SFP; 2x PCIe x4, Gen2; |
| ISEB1004 | Сетевой модуль 2x 10G SFP+; 1x PCIe x8, Gen2 |
| ISEB1009 | Сетевой модуль 2x 10G SFP+; 1x PCIe x8, Gen3 |
| ISEB1001 | Сетевой модуль 4x 10G SFP+; 1x PCIe x8, Gen3 |
| ISEB4001 | Сетевой модуль 4x 10G SFP+; 1x PCIe x8, Gen3 |
Гарантия включает в себя:
- Гарантийный период – 1 год
- Горячая линия 5х8
- Скачивание обновлений ПО и документации с сайта производителя
- Постоянный подменный фонд оборудования
Документация
|
|
Декларация ЕАЭС |
|
|
Сертификат соответствия |
Напишите нам
Позвоните нам
Заявка на тестирование оборудования