Сервисный маршрутизатор
)
Сервисный маршрутизатор - это новое поколение российского телекоммуникационного оборудования для сетей уровня доступа корпоративного класса. Благодаря уникальному алгоритму обработки трафика передачи данных и встроенному коммутационному процессору маршрутизатор способен полноценно обрабатывать трафик уровней L3 и выше, а также встраиваться в L2 сегменты сети. Программное обеспечение сервисного маршрутизатора является полностью российской разработкой. Аппаратная платформа, произведённая на территории Российской Федерации, работает под управлением процессора Байкал BE-T1000 (на базе архитектуры MIPS).
Ключевые преимущества
- Функции управления модулем коммутации и маршрутизации трафика выполняет процессор Байкал BE-Т1000 - передовая двухъядерная отечественная система на кристалле, созданная российской компанией АО «Байкал Электроникс» на базе архитектуры MIPS Warrior P5600.
- Технологический процесс 28 нм даёт возможность добиться высокой производительности, энергоэффективности и интегрировать большое количество современных коммуникационных интерфейсов.
- Характеристики процессора позволяют применять его в широком спектре телекоммуникационного оборудования.
Примеры использования
Сервисный маршрутизатор предназначен для организации связи с ненагруженными оконечными объектами, узлами связи корпоративных сетей, операторов связи и сервис-провайдеров.
ISN41508T3
ISN41508T4
ISN41508T3-М
Особенности конструкции
Конструкция корпуса сервисного маршрутизатора позволяет в зависимости от исполнения подключать дополнительно накопители через интерфейс U.2 (1) или модуль расширения с интерфейсом PCI-E (2).
Несмотря на свои компактные размеры, дополнительно разработанные кронштейны позволяют устанавливать устройство в стандартный серверный шкаф 19” (3) или крепить на стену (4).
1
2
3
4| ISN41508T3 | ISN41508T4 | ISN41508T3-М | |
| Процессор | Baikal-T (BE-T1000) dual-core MIPS Warrior P5600 1200MHz | ||
| Оперативная память | RAM DDR3-1600 2GB | ||
| Коммутирующая фабрика | Marvell Link Street 88Е6390Х | ||
| Хранение данных | 1x SATA SSD 16GB, флэш память 128 МБ | ||
| Слоты расширения | 1x U.2 | 1x PCI-E 3.0 (x4) | |
| Порты | 8x LAN Ethernet 10/100/1000BASE-T | ||
| 2x WAN Ethernet 10/100/1000BASE-T | 2x WAN Ethernet 1000BASE-Х | 2x WAN Ethernet 10/100/1000BASE-T | |
| 1x Console разъём RJ-45, 2x USB 2.0 | |||
| Интерфейсы | Ethernet, 802.3ad (Bonding), VLAN (802.1Q), Q-in-Q (802.1ad) | ||
| Охлаждение | Активное 1 х вентилятор | ||
| Индикация | Link/Act LEDs для портов LAN/WAN | ||
| System LEDs | Аппаратная индикация LED для портов WAN/LAN, статус электропитания, статус состояния устройства, статус подключения внешнего интерфейса | ||
| Электропитание: | Максимальная потребляемая мощность - 30 Вт, блок питания для сети переменного тока 220 В +-20% 60/50 Гц | ||
| Условия хранения и эксплуатации | Температура окружающей среды при эксплуатации - от +5 до +40 °С, Температура хранения - от -40 до +70 °С Допустимая влажность от 5% до 85% (температура +25 °С без конденсации влаги) | ||
| Физические характеристики | Материал - металлический корпус, размещение на стене или на столе, опциональный кронштейн для монтажа в 19” стойку, крепление замка типа DeviceLock для защиты от вскрытия, крепление защитного заземления | ||
| Размеры (Ш x В x Г), 215 x 43.5 x 148 мм, вес 1.8 кг | Размеры (Ш x В x Г), 215 x 43.5 x 218 мм, вес 2 кг | ||
| Средний срок службы - 5 лет, наработка на отказ не менее 45 000 часов | |||
| Производительность | Пропускная способность в режиме маршрутизации не менее 9,38 Гб/с при размере фреймов 1500 Б, не менее 11,7 Мп/с при размере фреймов 64 Б, производительность в режиме туннелирования IPsec VPN не менее 559 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 558 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 336 Mб/с при размере фреймов 1500 Б | ||
| Протокольный базис | IPv4 (RFC791), IPv6 (RFC2460, RFC3484, RFC3513, RFC4443, RFC6177), ICMP (RFC792), TCP (RFC793, RFC1323), UDP (RFC768), ARP (RFC826) | ||
| Системные характеристики | Установление конкурентных сессий не менее 4 000, установление VPN-туннелей не менее 10, записи ARP не менее 128 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 2 000, списки межсетевого экранирования ACL IPv4/IPv6 до 500 с количеством записей до 500, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 50 000, протокол OSPF с количеством маршрутов до 80 000, протокол RIP с количеством маршрутов до 5 000, объём таблицы RIB до 100 000 префиксов со скоростью загрузки не менее 286 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 40 000 | ||
| Туннелирование и VPN | Клиент/Сервер PPTP, клиент PPPoE, клиент/сервер L2TP, клиент/сервер OpenVPN, клиент/сервер IPsec, Site-to-Site VPN - IPsec с алгоритмами шифрования DES, 3DES, AES, Blowfish, Camelia и аутентификацией IKE MD5, SHA-1, SHA-2, туннелирование IPoGRE, IPIP, L2TPv3 | ||
| Функции L2 | Коммутация пакетов (bridging), агрегация интерфейсов LAG/LACP (802.3ad) на WAN портах, VLAN (802.1Q) с количеством номеров 4096, QinQ на WAN портах, логические интерфейсы (sub interface) на WAN портах, протокол LLDP, протоколы Spaning Tree STP, RSTP, MST | ||
| Функции L3 | Статическая маршрутизация, возможность добавления описания к статическим маршрутам, добавление Loopback интерфейсов, изменение административной дистанции к статическим маршрутам, статические маршруты в качестве next-hop - физический порт, Loopback, LAG, Tunnel, статические маршруты в качестве next-hop более чем 2 шт. протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS, фильтрация маршрутов на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, значение поля ToS IP заголовка, BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT), настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах, балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой | ||
| Функции сетевой защиты | Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP, значение поля TTL, поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, защита от DoS/DDoS, логирование событий, событий срабатывания правил функций сетевой защиты | ||
| Качество обслуживания | Поддержка до 8 приоритетных очередей на порт, приоритизация трафика с поддержкой - 801.2p, DSCP, IP Precedence, предотвращение перегрузки очередей – RED, GRED, работа с QoS policies методами – SFQ, WFQ, WRR, HTB, назначение приоритетов по портам, по VLAN на WAN портах, перемаркировка приоритетов, применение политик (policy-map), управление полосой пропускания (shaping), порядок обработки трафика HQoS | ||
| Управление IP адресацией | Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы, поддержка DHCP-клиент, DHCP Relay Option 82, встроенный сервер DHCP v4/v6 | ||
| Средства обеспечения надежности сети | Протоколы отказоустойчивости на WAN портах - VRRP v2,v3, CARP, управление маршрутами на основе состояния VRRP (tracking) на WAN портах | ||
| Функции MPLS | Протокол распределения меток – LDP, RSVP-TE, возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN), возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS, обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2, обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap), обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов, обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP) | ||
| Мониторинг и управление | Протокол SNMP v2/v3 с авторизацией, стандартные SNMP OID, встроенный Zabbix agent, поддержка аутентификация по локальной базе пользователей, по RADIUS, по TACACS+, поддержка интерфейса управления CLI с защитой от ошибок конфигурирования, Syslog, монитор использования системных ресурсов, встроенные утилиты тестирования - ping (IPv4/IPv6), traceroute (IPv4/IPv6), tcpdump, локальное/USB/FTP обновление ПО, протокол NTP, консольный порт RS-232 (RJ-45), управление по протоколам – Telnet, SSH (IPv4/IPv6), вывод информации по сервисам/процессам, локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP | ||
Особенности функционала
- Сервисный маршрутизатор поддерживает широкий набор многоадресных протоколов уровня 2 / уровня 3, таких как PIM SM, PIM DM, PIM SSM, MLD и отслеживание IGMP. Эта возможность идеально подходит для видеонаблюдения высокой четкости и доступа к видеоконференцсвязи.
- Сервисный маршрутизатор предоставляет несколько функций уровня 3, включая OSPF, BGP и VRRP, удовлетворяя потребности предприятий в услугах доступа и агрегации и позволяя использовать различные приложения для передачи голоса, видео и данных.
- Сервисный маршрутизатор поддерживает аутентификацию MAC-адреса, аутентификацию 802.1X и аутентификацию портала, а также реализует динамическую доставку политик (VLAN, QoS и ACL) пользователям.
- Сервисный маршрутизатор предоставляет ряд механизмов для защиты от DoS-атак и атак, нацеленных на пользователя, при этом, за счёт оптимизированного алгоритма обработки трафика, позволяет снизить нагрузку на процессор.
Информация для заказа
| Артикул | Описание |
| ISN41508T3 | Байкал BE-Т1000, 8x10/100/1000 MB RJ-45, 2x1GE RJ-45 |
| ISN41508T4 | Байкал BE-Т1000, 8x10/100/1000 MB RJ-45, 2x1GE SFP |
| ISN41508T3-М | Байкал BE-Т1000, 8x10/100/1000 MB RJ-45, 2x1GE RJ-45, место под модуль |
Гарантия включает в себя:
- Гарантийный период – 1 год
- Скачивание обновлений ПО и документации с сайта производителя
- Горячая линия 5х8
- Постоянный подменный фонд оборудования