Граничный маршрутизатор
)
Граничный маршрутизатор (граница сети передачи данных) обеспечивает маршрутизацию потоков данных в сети провайдера и агрегирует пользовательские подключения из сети уровня доступа. На граничных устройствах провайдер применяет политики маршрутизации и качества обслуживания (QoS), фильтрации и разграничения доступа. Дополнительно на оборудование данной класса может быть возложена задача по организации VPN соединений различных уровней и первичную обработку трафика в рамках проверки аномалий при защите сети, функции IP-телефонии.
Ключевые преимущества
- Функции управления модулем коммутации и маршрутизации трафика в модели ISN50600-M выполняет процессор «Байкал М» - передовая отечественная система на кристалле с 8 ядрами ARM Cortex-A57, 8-ядерным GPU Mali-T628 и большим набором высокоскоростных интерфейсов.
Функции управления модулем коммутации и маршрутизации трафика в моделях ISN80600 выполняет процессор «Эльбрус 8CB» - передовая отечественная система, cодержит 8 ядер архитектуры «Эльбрус» 5-го поколения с тактовой частотой до 1500 МГц. - Технологический процесс 28 нм даёт возможность добиться высокой производительности, энергоэффективности и интегрировать большое количество современных коммуникационных интерфейсов.
- Характеристики процессора позволяют применять его в широком спектре телекоммуникационного оборудования.
ISN50600-M
ISN80600 1U
ISN80600 2U
Модульная система позволяет кастомизировать каждое устройства под свои конкретные нужды. Ниже представлен список модулей для граничного маршрутизатора:
- 4x1GB RJ-45
- 4x1GB SFP
- 2x10GB SFP+
- Крипто модуль 10Mb/c
- Модуль AI
- Модуль Wi-Fi
- 4х1G RJ45+ SFP
- 2х1G SFP
- 4x1GB RJ-45
- 4x1GB SFP
- 2x10GB SFP+
- Крипто модуль 10Mb/c
- Модуль AI
- Модуль Wi-Fi
- 4х1G RJ45+ SFP
- 2х1G SFP
- 4x1GB RJ-45
- 4x1GB SFP
- 2x10GB SFP+
- Крипто модуль 10Mb/c
- Модуль AI
- Модуль Wi-Fi
- 4х1G RJ45+ SFP
- 2х1G SFP
Примеры использования
Семейство маршрутизаторов ISN50600, выполненное на отечественной платформе «Байкал М», и флагманские маршрутизаторы серии ISN80600, выполненные на передовой отечественной платформе «Эльбрус 8CB», представляют собой высокопроизводительную платформу с высоким уровнем масштабируемости, применяемую на границе сети операторов связи, крупных ведомственных и коммерческих организаций.
| ISN50600-M | ISN80600 2U | ISN80600 1U | |
| Процессор | Baikal-M (BE-M1000) 8 ядер ARM Cortex-A57 | Эльбрус-8СВ 8 ядер архитектуры «Эльбрус», 1500 МГц | |
| Оперативная память | 2×Слот DDR4-2400 с поддержкой ECC | 8 × Слот DDR4-2000, DDR4 ЕСС RDIMM/UDIMM, ×4/×8 | |
| Контроллер управления | 1×К1986ВЕ1QI | Дискретный ф. ASPEED | |
| Хранение данных | 2×SATA3.0 | 4 × SATA 3.0 | 2 × SATA 3.0 |
| Слоты расширения | 1×PCI-E х8; 1 × PCI-E х4. | 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8 (на передней панели) | 1 × Слот PCI-E 2.0 ‒ для установки Riser-платы; 4 × Соединитель торцевой PCI-E 3.0×8 |
| Передняя I/O панель | 2×10G Ethernet (SFP+); 2×1G Ethernet (RJ45); 1× USB 2.0; 1× USB 3.0; 1× SDIO, 1×Serial (c разъемом RJ-45); 1× HDMI (на задней панели) | 2×USB 2.0; 2×1GE (одни из интерфейсов 1 GE предназначен для контроллера управления); 1×RS232; 1×I2C IPMB. | |
| ЖК-модуль | графический ЖК-дисплей 132×32, 7 кнопок ввода | ||
| Охлаждение | Активное 2 х вентилятора | Активное 4 х вентилятор | Активное 3 х вентилятора |
| Электропитание: | Двойной источник питания 1U с резервированием (1+1), входное напряжение АС от 85 до 264 В | Двойной источник питания 1U с резервированием (1+1) YH5301-XEA07R, PFC, 300 Вт, входное напряжение АС от 90 до 264 В | |
| Условия эксплуатации | Температура окружающей среды при эксплуатации - от +0 до +45 °С, Температура хранения - от -40 до +70 °С Допустимая влажность до 80% (температура +25 °С без конденсации влаги) Относительная влажность при хранении (без образования конденсата), не более 95% | Относительная влажность при хранении (без образования конденсата), не более 95% | |
| Физические характеристики | Материал - металлический корпус, размещение в 19” стойку, крепление защитного заземления | ||
| Размеры (Ш x В x Г), 430×391,3×44 мм, вес 9 кг, форм фактор 1U | Размеры (Ш x В x Г), 430×561,5×88 мм, вес 15 кг, форм фактор 2U | Размеры (Ш x В x Г), 430×561,5×44 мм, вес 9 кг, форм фактор 1U | |
| Средний срок службы - 5 лет | |||
| Производительность | Пропускная способность в режиме маршрутизации не менее 20 Гб/с при размере фреймов 1500 Б, производительность в режиме туннелирования IPsec VPN не менее 1100 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 980 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 650 Mб/с при размере фреймов 1500 Б | Пропускная способность в режиме маршрутизации не менее 25 Гб/с при размере фреймов 1500 Б, производительность в режиме туннелирования IPsec VPN не менее 1500 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 1100 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 850 Mб/с при размере фреймов 1500 Б | |
| Протокольный базис | IPv4 (RFC791), IPv6 (RFC2460, RFC3484, RFC3513, RFC4443, RFC6177), ICMP (RFC792), TCP (RFC793, RFC1323), UDP (RFC768), ARP (RFC826) | ||
| Системные характеристики | Установление конкурентных сессий не менее 160 000, установление VPN-туннелей не менее 250, записи ARP не менее 160 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 4 000, списки межсетевого экранирования ACL IPv4/IPv6 до 2000 с количеством записей до 2000, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 2 млн., протокол OSPF с количеством маршрутов до 200 000, протокол RIP с количеством маршрутов до 10 000, объём таблицы RIB до 200 000 префиксов со скоростью загрузки не менее 450 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 100 000 | Установление конкурентных сессий не менее 200 000, установление VPN-туннелей не менее 300, записи ARP не менее 160 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 4 000, списки межсетевого экранирования ACL IPv4/IPv6 до 2000 с количеством записей до 2000, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 2 млн., протокол OSPF с количеством маршрутов до 200 000, протокол RIP с количеством маршрутов до 10 000, объём таблицы RIB до 200 000 префиксов со скоростью загрузки не менее 450 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 100 000 | |
| Туннелирование и VPN | Клиент/Сервер PPTP, клиент PPPoE, клиент/сервер L2TP, клиент/сервер OpenVPN, клиент/сервер IPsec, Site-to-Site VPN - IPsec с алгоритмами шифрования DES, 3DES, AES, Blowfish, Camelia и аутентификацией IKE MD5, SHA-1, SHA-2, туннелирование IPoGRE, IPIP, L2TPv3 | ||
| Функции L2 | Коммутация пакетов (bridging), агрегация интерфейсов LAG/LACP (802.3ad) на WAN портах, VLAN (802.1Q) с количеством номеров 4096, QinQ на WAN портах, логические интерфейсы (sub interface) на WAN портах, протокол LLDP, протоколы Spaning Tree STP, RSTP, MST | ||
| Функции L3 | Статическая маршрутизация, возможность добавления описания к статическим маршрутам, добавление Loopback интерфейсов, изменение административной дистанции к статическим маршрутам, статические маршруты в качестве next-hop - физический порт, Loopback, LAG, Tunnel, статические маршруты в качестве next-hop более чем 2 шт. протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS, фильтрация маршрутов на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, значение поля ToS IP заголовка, BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT), настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах, балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой | ||
| Функции сетевой защиты | Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP, значение поля TTL, поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, защита от DoS/DDoS, логирование событий, событий срабатывания правил функций сетевой защиты | ||
| Качество обслуживания | Поддержка до 8 приоритетных очередей на порт, приоритизация трафика с поддержкой - 801.2p, DSCP, IP Precedence, предотвращение перегрузки очередей – RED, GRED, работа с QoS policies методами – SFQ, WFQ, WRR, HTB, назначение приоритетов по портам, по VLAN на WAN портах, перемаркировка приоритетов, применение политик (policy-map), управление полосой пропускания (shaping), порядок обработки трафика HQoS | ||
| Управление IP адресацией | Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы, поддержка DHCP-клиент, DHCP Relay Option 82, встроенный сервер DHCP v4/v6 | ||
| Средства обеспечения надежности сети | Протоколы отказоустойчивости на WAN портах - VRRP v2,v3, CARP, управление маршрутами на основе состояния VRRP (tracking) на WAN портах | ||
| Функции MPLS | Протокол распределения меток – LDP, RSVP-TE, возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN), возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS, обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2, обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap), обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов, обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP) | ||
| Мониторинг и управление | Протокол SNMP v2/v3 с авторизацией, стандартные SNMP OID, встроенный Zabbix agent, поддержка аутентификация по локальной базе пользователей, по RADIUS, по TACACS+, поддержка интерфейса управления CLI с защитой от ошибок конфигурирования, Syslog, монитор использования системных ресурсов, встроенные утилиты тестирования - ping (IPv4/IPv6), traceroute (IPv4/IPv6), tcpdump, локальное/USB/FTP обновление ПО, протокол NTP, консольный порт RS-232 (RJ-45), управление по протоколам – Telnet, SSH (IPv4/IPv6), вывод информации по сервисам/процессам, локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP | ||
Информация для заказа
| Артикул | Описание |
| ISN50600-M | Байкал ME-Т1000, 2 слота под модули |
| ISN80600 1U | Эльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 2x xDD, 1U |
| ISN80600 2U | Эльбрус-8СВ, 4 слота под модули, внутренние разъемы на 2x PCe и 4x xDD, 2U |
Гарантия включает в себя:
- Гарантийный период – 1 год
- Горячая линия 5х8
- Скачивание обновлений ПО и документации с сайта производителя
- Постоянный подменный фонд оборудования
