Сервисный маршрутизатор
)
Сервисный маршрутизатор – это новое поколение российского телекоммуникационного оборудования для сетей уровня доступа корпоративного класса.
Благодаря уникальному алгоритму обработки трафика передачи данных и встроенному коммутационному процессору маршрутизатор способен полноценно обрабатывать трафик уровней L3 и выше, а также встраиваться в L2 сегменты сети. Программное обеспечение сервисного маршрутизатора является полностью российской разработкой. Аппаратная платформа, произведённая на территории Российской Федерации, работает под управлением процессора Baikal BE-T1000 (на базе архитектуры MIPS).
Ключевые преимущества
- Конструкция корпуса позволяет в зависимости от исполнения подключать накопители через интерфейс U.2 (исполнения ISN41508T3 и ISN41508T4) или модуль расширения с интерфейсом PCI-E (исполнение ISN41508T3-М и ISN41508T3-М-AC).
- Модульное исполнение позволяет кастомизировать решение под конкретные нужды заказчика без замены всего устройства. Дополнительные модули позволяют составить необходимый набор сетевых интерфейсов или получить функции передачи данных по технологиям Wi-Fi или LoRa.
- Широкий набор многоадресных протоколов уровня 2 / уровня 3, таких как PIM SM, PIM DM, PIM SSM, MLD и отслеживание IGMP идеально подходит для видеонаблюдения высокой четкости и доступа к видеоконференцсвязи.
- Программный функционал предоставляет функции уровня 3, включая OSPF, BGP и VRRP, удовлетворяя потребности предприятий в услугах доступа и агрегации и позволяя использовать различные приложения для передачи голоса, видео и данных.
- Маршрутизатор поддерживает аутентификацию MAC-адреса, аутентификацию 802.1X и аутентификацию портала, а также реализует динамическую доставку политик (VLAN, QoS и ACL) пользователям. Кроме того, изделие имеет ряд механизмов для защиты от DoS-атак и атак, нацеленных на пользователя, при этом, за счёт оптимизированного алгоритма обработки трафика, позволяет снизить нагрузку на процессор.
- Высокий уровень совместимости за счет поддержки открытых стандартизованных протоколов, интерфейсов, и отсутствия специфической реализации (закрытых, «проприетарных») протоколов.
- Применение отечественных процессоров Байкал-Т и Байкал-М. Технологический процесс 28 нм даёт возможность добиться высокой производительности, энергоэффективности и интегрировать большое количество современных коммуникационных интерфейсов.
Примеры использования
Сервисный маршрутизатор предназначен для организации связи с ненагруженными оконечными объектами, узлами связи корпоративных сетей, операторов связи и сервис-провайдеров.
Модульная система
В сервисном маршрутизаторе ISN41508T3-M и ISN41508T3-M-AC предусмотрено место под модуль, который подключается по разъему PCI-E 3.0 (x4).
Модульная система позволяет кастомизировать оборудование под конкретные нужды заказчика. При возникновении потребности у клиентов в увеличении портовой емкости, новых сетевых интерфейсах или новых технологий (например, Wi-Fi, LoRa, TDM) это легко решается заменой текущих, либо добавлением новых модулей.
Список модулей представлен ниже:
- Модуль Wi-Fi
- Модуль LoRa
- Модуль TDM
- 2x1G SFP + 2x1G RJ45
- 2x1G SFP
- 4x1G SFP
- 2x10G SFP+
Примеры модулей
Функциональные характеристики
| ISN41508T3 | ISN41508T4 | ISN41508T3-М (AC) | ISN50502T5-М | |
| Процессор | Baikal-T (BE-T1000) dual-core MIPS Warrior P5600 1200MHz | Baikal-M (BE-M1000) 8 ядер ARM Cortex-A57 | ||
| Оперативная память | RAM DDR3-1600 2GB | 2×Слот DDR4-2400 с поддержкой ECC | ||
| Хранение данных | 1x SATA SSD 16GB, флэш память 128 МБ | 2×SATA3.0 | ||
| Слоты расширения | 1x U.2 | 1x PCI-E 3.0 (x4) | 1×PCI-E х8; 1× PCI-E х4. | |
| Порты | 8x LAN Ethernet 10/100/1000BASE-T | 2×1G Ethernet 10/100/1000BASE-T | ||
| 2xWAN Ethernet 10/100/1000BASE-T | 2xWAN Ethernet 1000BASE-Х | 2xWAN Ethernet 10/100/1000BASE-T (PoE+) | 2×10G Ethernet 1000BASE-Х | |
| 1x Console разъём RJ-45, 2x USB 2.0 | 1×Serial (c разъемом RJ-45); 1× USB 2.0; 1× USB 3.0; 1× SDIO, 1× HDMI | |||
| Интерфейсы | Ethernet, 802.3ad (Bonding), VLAN (802.1Q), Q-in-Q (802.1ad) | |||
| Охлаждение | Активное 1 х вентилятор | Активное 2 х вентилятор | ||
| System LEDs | Аппаратная индикация LED для портов WAN/LAN, статус электропитания, статус состояния устройства, статус подключения внешнего интерфейса | |||
| Электропитание: | Максимальная потребляемая мощность - 30 Вт, блок питания для сети переменного тока 220 В +-20% 60/50, для сети постоянного тока 12 В (AC) | Двойной источник питания 1U с резервированием (1+1) EPP-300-12, PFC, 200 Вт, входное напряжение АС от 85 до 264 В | ||
| Условия хранения и эксплуатации | Температура окружающей среды при эксплуатации - от +5 до +40 °С | Температура окружающей среды при эксплуатации - от +0 до +45 °С | ||
| Температура хранения - от -40 до +70 °С | ||||
| Допустимая влажность от 5% до 85% (температура +25 °С без конденсации влаги) | ||||
| Физические характеристики | Материал - металлический корпус, размещение на стене или на столе, опциональный кронштейн для монтажа в 19” стойку, крепление замка типа DeviceLock для защиты от вскрытия, крепление защитного заземления | Материал - металлический корпус, форм фактор 1U | ||
| Размеры (Ш x В x Г), 215 x 43.5 x 148 мм, вес 1.8 кг | Размеры (Ш x В x Г), 215 (280 для AC) x 43.5 x 218 мм, вес 2 кг | Размеры (Ш x В x Г), 430×391,3×44 мм, вес 9 кг | ||
| Средний срок службы - 5 лет, наработка на отказ не менее 45 000 часов | ||||
| Производительность | Пропускная способность в режиме маршрутизации не менее 9,38 Гб/с при размере фреймов 1500 Б, не менее 11,7 Мп/с при размере фреймов 64 Б, производительность в режиме туннелирования IPsec VPN не менее 559 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 558 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 336 Mб/с при размере фреймов 1500 Б | Пропускная способность в режиме маршрутизации не менее 20 Гб/с при размере фреймов 1500 Б, производительность в режиме туннелирования IPsec VPN не менее 1100 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 980 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 650 Mб/с при размере фреймов 1500 Б | ||
| Протокольный базис | IPv4 (RFC791), IPv6 (RFC2460, RFC3484, RFC3513, RFC4443, RFC6177), ICMP (RFC792), TCP (RFC793, RFC1323), UDP (RFC768), ARP (RFC826) | |||
| Системные характеристики | Установление конкурентных сессий не менее 4 000, установление VPN-туннелей не менее 10, записи ARP не менее 128 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 2 000, списки межсетевого экранирования ACL IPv4/IPv6 до 500 с количеством записей до 500, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 50 000, протокол OSPF с количеством маршрутов до 80 000, протокол RIP с количеством маршрутов до 5 000, объём таблицы RIB до 100 000 префиксов со скоростью загрузки не менее 286 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 40 000 | Установление конкурентных сессий не менее 160 000, установление VPN-туннелей не менее 250, записи ARP не менее 160 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 4 000, списки межсетевого экранирования ACL IPv4/IPv6 до 2000 с количеством записей до 2000, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 2 млн., протокол OSPF с количеством маршрутов до 200 000, протокол RIP с количеством маршрутов до 10 000, объём таблицы RIB до 200 000 префиксов со скоростью загрузки не менее 450 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 100 000 | ||
| Туннелирование и VPN | Клиент/Сервер PPTP, клиент PPPoE, клиент/сервер L2TP, клиент/сервер OpenVPN, клиент/сервер IPsec, Site-to-Site VPN - IPsec с алгоритмами шифрования DES, 3DES, AES, Blowfish, Camelia и аутентификацией IKE MD5, SHA-1, SHA-2, туннелирование IPoGRE, IPIP, L2TPv3 | |||
| Функции L2 | Коммутация пакетов (bridging), агрегация интерфейсов LAG/LACP (802.3ad) на WAN портах, VLAN (802.1Q) с количеством номеров 4096, QinQ на WAN портах, логические интерфейсы (sub interface) на WAN портах, протокол LLDP, протоколы Spaning Tree STP, RSTP, MST | |||
| Функции L3 | Статическая маршрутизация, возможность добавления описания к статическим маршрутам, добавление Loopback интерфейсов, изменение административной дистанции к статическим маршрутам, статические маршруты в качестве next-hop - физический порт, Loopback, LAG, Tunnel, статические маршруты в качестве next-hop более чем 2 шт. протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS, фильтрация маршрутов на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, значение поля ToS IP заголовка, BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT), настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах, балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой | |||
| Функции сетевой защиты | Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP, значение поля TTL, поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, защита от DoS/DDoS, логирование событий, событий срабатывания правил функций сетевой защиты | |||
| Качество обслуживания | Поддержка до 8 приоритетных очередей на порт, приоритизация трафика с поддержкой - 801.2p, DSCP, IP Precedence, предотвращение перегрузки очередей – RED, GRED, работа с QoS policies методами – SFQ, WFQ, WRR, HTB, назначение приоритетов по портам, по VLAN на WAN портах, перемаркировка приоритетов, применение политик (policy-map), управление полосой пропускания (shaping), порядок обработки трафика HQoS | |||
| Управление IP адресацией | Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы, поддержка DHCP-клиент, DHCP Relay Option 82, встроенный сервер DHCP v4/v6 | |||
| Средства обеспечения надежности сети | Протоколы отказоустойчивости на WAN портах - VRRP v2,v3, CARP, управление маршрутами на основе состояния VRRP (tracking) на WAN портах | |||
| Функции MPLS | Протокол распределения меток – LDP, RSVP-TE, возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN), возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS, обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2, обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap), обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов, обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP) | |||
| Мониторинг и управление | Протокол SNMP v2/v3 с авторизацией, стандартные SNMP OID, встроенный Zabbix agent, поддержка аутентификация по локальной базе пользователей, по RADIUS, по TACACS+, поддержка интерфейса управления CLI с защитой от ошибок конфигурирования, Syslog, монитор использования системных ресурсов, встроенные утилиты тестирования - ping (IPv4/IPv6), traceroute (IPv4/IPv6), tcpdump, локальное/USB/FTP обновление ПО, протокол NTP, консольный порт RS-232 (RJ-45), управление по протоколам – Telnet, SSH (IPv4/IPv6), вывод информации по сервисам/процессам, локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP | |||
Информация для заказа
| Артикул | Описание |
| ISN41508T3 | Байкал BE-Т1000, 8x10/100/1000 MB RJ-45, 2x1GE RJ-45 |
| ISN41508T4 | Байкал BE-Т1000, 8x10/100/1000 MB RJ-45, 2x1GE SFP |
| ISN41508T3-М | Байкал BE-Т1000, 8x10/100/1000 MB RJ-45, 2x1GE RJ-45, место под модуль |
| ISN41508T3-М-AC | Байкал BE-Т1000, 8x10/100/1000 MB RJ-45, 2x1GE RJ-45, место под модуль, внутренний блок питания |
| ISN50502T5-М | Байкал BE-M1000, 2x10/100/1000 MB RJ-45, 2x10GE SFP, 2 слота под модули |
| ISES9112 | Модуль Wi-Fi |
| ISES9212 | Модуль LoRa |
| ISES7312 | Модуль TDM |
| ISES0114 | Сетевой модуль 1G; Copper(RJ45) + Fiber(SFP); 1x PCIE x4, Gen2; Legacy LBP |
| ISES0116 | Сетевой модуль 1G; Fiber(SFP); 1 x PCIE x4, Gen2 |
| ISES0108 | Сетевой модуль 1G; Fiber(SFP); 1x PCIe x4, Gen2 |
| ISES1004 | Сетевой модуль 10G; Fiber(SFP+); 1x PCIe x8, Gen2 |
| ISES1009 | Сетевой модуль 10G; Fiber(SFP+); 1x PCIe x8, Gen3 |
Гарантия включает в себя:
- Гарантийный период – 1 год
- Скачивание обновлений ПО и документации с сайта производителя
- Горячая линия 5х8
- Постоянный подменный фонд оборудования
Документация
|
|
Руководство по установке и быстрому запуску |
|
|
Руководство оператора |
|
|
Справочник команд |
|
|
Декларация ЕАЭС |
|
|
Сертификат соответствия |
Программное обеспечение
|
|
Программное обеспечение BMC RU.07622667.00007-01 |
|
|
Программное обеспечение U-boot RU.07622667.00006-01.rom |
