Граничный маршрутизатор

Граничный маршрутизатор (граница сети передачи данных) обеспечивает маршрутизацию потоков данных в сети провайдера и агрегирует пользовательские подключения из сети уровня доступа. На граничных устройствах провайдер применяет политики маршрутизации и качества обслуживания (QoS), фильтрации и разграничения доступа. Дополнительно на оборудование данной класса может быть возложена задача по организации VPN соединений различных уровней и первичную обработку трафика в рамках проверки аномалий при защите сети.


Ключевые преимущества

  • Конструкция корпуса граничного маршрутизатора позволяет подключать до 4-х модулей расширения с интерфейсом PCI-E.
  • Модульное исполнение позволяет кастомизировать решение под конкретные нужды заказчика, без замены всего устройства. Дополнительные модули позволяют составить необходимый набор сетевых интерфейсов.
  • Программный функционал предоставляет функции уровня 3, включая OSPF, BGP и VRRP, удовлетворяя потребности предприятий в услугах доступа и агрегации.
ISN80600 1U
ISN80600 1U
ISN80600 2U
ISN80600 2U
  • Маршрутизатор поддерживает аутентификацию MAC-адреса, аутентификацию 802.1X и аутентификацию портала, а также реализует динамическую доставку политик (VLAN, QoS и ACL) пользователям. Кроме того, изделие имеет ряд механизмов для защиты от DoS-атак и атак, нацеленных на пользователя, при этом, за счёт оптимизированного алгоритма обработки трафика, позволяет снизить нагрузку на процессор.
  • Высокий уровень совместимости за счет поддержки открытых стандартизованных протоколов, интерфейсов, и отсутствия специфической реализации (закрытых, «проприетарных») протоколов.
  • Применение отечественных процессоров Эльбрус-8СВ. Технологический процесс 28 нм даёт возможность добиться высокой производительности, энергоэффективности и интегрировать большое количество современных коммуникационных интерфейсов.

В граничном маршрутизаторе линейки ISN80600 предусмотрено четыре слота под модули расширения, которые подключаются по разъему PCI-E 3.0 (x8).

Модульная система позволяет кастомизировать оборудование под конкретные нужды заказчика. При возникновении потребности у клиентов в увеличении портовой емкости или новых интерфейсах это легко решается заменой текущих, либо добавлением новых модулей.

Список модулей представлен ниже:

  • Модуль Wi-Fi
  • Модуль LoRa
  • 4x1G RJ45
  • 8x1G RJ45
  • 4x10G RJ45
  • 2x1G SFP + 2x1G RJ45
  • 4x1G SFP + 4x1G RJ45
  • 2x1G SFP
  • 4x1G SFP
  • 8x1G SFP
  • 2x10G SFP+
  • 4x10G SFP+

Примеры модулей

Примеры использования

Флагманские маршрутизаторы серии ISN80600, выполненные на передовой отечественной платформе «Эльбрус 8CB», представляют собой высокопроизводительную платформу с высоким уровнем масштабируемости, применяемую на границе сети операторов связи, крупных ведомственных и коммерческих организаций

Функциональные характеристики

ISN80600 2U ISN80600 1U
Процессор Эльбрус-8СВ 8 ядер архитектуры «Эльбрус», 1500 МГц
Оперативная память 8 × Слот DDR4-2000, DDR4 ЕСС RDIMM/UDIMM, ×4/×8
Контроллер управления Дискретный ф. ASPEED
Хранение данных 4 × SATA 3.0 2 × SATA 3.0
Слоты расширения 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8 (на передней панели) 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8
Передняя I/O панель 2×USB 2.0; 2×1GE (одни из интерфейсов 1 GE предназначен для контроллера управления); 1×RS232; 1×I2C IPMB.
Охлаждение Активное 4 х вентилятор Активное 3 х вентилятора
Электропитание: Двойной источник питания 1U с резервированием (1+1) YH5301-XEA07R, PFC, 300 Вт, входное напряжение АС от 90 до 264 В
Условия эксплуатации Температура окружающей среды при эксплуатации - от +0 до +45 °С, Температура хранения - от -40 до +70 °С Допустимая влажность до 80% (температура +25 °С без конденсации влаги) Относительная влажность при хранении (без образования конденсата), не более 95%
Физические характеристики Материал - металлический корпус, размещение в 19” стойку, крепление защитного заземления
Размеры (Ш x В x Г), 430×561,5×88 мм, вес 15 кг, форм фактор 2U Размеры (Ш x В x Г), 430×561,5×44 мм, вес 9 кг, форм фактор 1U
Средний срок службы - 5 лет
Производительность Пропускная способность в режиме маршрутизации не менее 25 Гб/с при размере фреймов 1500 Б, производительность в режиме туннелирования IPsec VPN не менее 1500 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 1100 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 850 Mб/с при размере фреймов 1500 Б
Протокольный базис IPv4 (RFC791), IPv6 (RFC2460, RFC3484, RFC3513, RFC4443, RFC6177), ICMP (RFC792), TCP (RFC793, RFC1323), UDP (RFC768), ARP (RFC826)
Системные характеристики Установление конкурентных сессий не менее 200 000, установление VPN-туннелей не менее 300, записи ARP не менее 160 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 4 000, списки межсетевого экранирования ACL IPv4/IPv6 до 2000 с количеством записей до 2000, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 2 млн., протокол OSPF с количеством маршрутов до 200 000, протокол RIP с количеством маршрутов до 10 000, объём таблицы RIB до 200 000 префиксов со скоростью загрузки не менее 450 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 100 000
Туннелирование и VPN Клиент/Сервер PPTP, клиент PPPoE, клиент/сервер L2TP, клиент/сервер OpenVPN, клиент/сервер IPsec, Site-to-Site VPN - IPsec с алгоритмами шифрования DES, 3DES, AES, Blowfish, Camelia и аутентификацией IKE MD5, SHA-1, SHA-2, туннелирование IPoGRE, IPIP, L2TPv3
Функции L2 Коммутация пакетов (bridging), агрегация интерфейсов LAG/LACP (802.3ad) на WAN портах, VLAN (802.1Q) с количеством номеров 4096, QinQ на WAN портах, логические интерфейсы (sub interface) на WAN портах, протокол LLDP, протоколы Spaning Tree STP, RSTP, MST
Функции L3 Статическая маршрутизация, возможность добавления описания к статическим маршрутам, добавление Loopback интерфейсов, изменение административной дистанции к статическим маршрутам, статические маршруты в качестве next-hop - физический порт, Loopback, LAG, Tunnel, статические маршруты в качестве next-hop более чем 2 шт. протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS, фильтрация маршрутов на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, значение поля ToS IP заголовка, BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT), настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах, балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой
Функции сетевой защиты Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP, значение поля TTL, поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, защита от DoS/DDoS, логирование событий, событий срабатывания правил функций сетевой защиты
Качество обслуживания Поддержка до 8 приоритетных очередей на порт, приоритизация трафика с поддержкой - 801.2p, DSCP, IP Precedence, предотвращение перегрузки очередей – RED, GRED, работа с QoS policies методами – SFQ, WFQ, WRR, HTB, назначение приоритетов по портам, по VLAN на WAN портах, перемаркировка приоритетов, применение политик (policy-map), управление полосой пропускания (shaping), порядок обработки трафика HQoS
Управление IP адресацией Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы, поддержка DHCP-клиент, DHCP Relay Option 82, встроенный сервер DHCP v4/v6
Средства обеспечения надежности сети Протоколы отказоустойчивости на WAN портах - VRRP v2,v3, CARP, управление маршрутами на основе состояния VRRP (tracking) на WAN портах
Функции MPLS Протокол распределения меток – LDP, RSVP-TE, возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN), возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS, обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2, обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap), обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов, обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP)
Мониторинг и управление Протокол SNMP v2/v3 с авторизацией, стандартные SNMP OID, встроенный Zabbix agent, поддержка аутентификация по локальной базе пользователей, по RADIUS, по TACACS+, поддержка интерфейса управления CLI с защитой от ошибок конфигурирования, Syslog, монитор использования системных ресурсов, встроенные утилиты тестирования - ping (IPv4/IPv6), traceroute (IPv4/IPv6), tcpdump, локальное/USB/FTP обновление ПО, протокол NTP, консольный порт RS-232 (RJ-45), управление по протоколам – Telnet, SSH (IPv4/IPv6), вывод информации по сервисам/процессам, локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP
Информация для заказа
АртикулОписание
ISN80600-MAЭльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 2x xDD, 1U
ISN80600-MFЭльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 4x xDD, 2U
ISEB9112Модуль Wi-Fi
ISEB9212Модуль LoRa
ISEB0121Сетевой модуль 4x 1G RJ45; 1x PCIe x4, Gen2; Advanced LBP
ISEB0107Сетевой модуль 4x 1G RJ45; 1x PCIe x4, Gen2; Legacy LBP
ISEB0803Сетевой модуль 8x 1G RJ45; 2x PCIe x4, Gen2; Legacy LBP
ISEB0806Сетевой модуль 8x 1G RJ45; 2x PCIe x4, Gen2; Advanced LBP
ISEB4009Сетевой модуль 4x 10G RJ45; 2x PCIe x4, Gen2
ISEB0114Сетевой модуль 2x1G SFP + 2x1G RJ45; 1x PCIE x4, Gen2; Legacy LBP
ISEB0805Сетевой модуль 4x1G SFP + 4x1G RJ45
ISEB0116Сетевой модуль 2x 1G SFP; 1 x PCIE x4, Gen2
ISEB0108Сетевой модуль 4x 1G SFP; 1x PCIe x4, Gen2
ISEB0804Сетевой модуль 8x 1G SFP; 2x PCIe x4, Gen2;
ISEB1004Сетевой модуль 2x 10G SFP+; 1x PCIe x8, Gen2
ISEB1009Сетевой модуль 2x 10G SFP+; 1x PCIe x8, Gen3
ISEB1001Сетевой модуль 4x 10G SFP+; 1x PCIe x8, Gen3
ISEB4001Сетевой модуль 4x 10G SFP+; 1x PCIe x8, Gen3
Гарантия включает в себя:
  • Гарантийный период – 1 год
  • Горячая линия 5х8
  • Скачивание обновлений ПО и документации с сайта производителя
  • Постоянный подменный фонд оборудования

Документация

Напишите нам

Позвоните нам

 

Заявка на тестирование оборудования


    Название компании*

    ФИО, должность*

    Номер телефона контактного лица*

    Рабочий E-mail контактного лица*

    Модель оборудования для тестирования*

    Адрес тестирования*

    Дополнительная информация

    * - поля, обязательные для заполнения