Сервисный маршрутизатор ESR-200 Eltex
ESR-200
- масштабируемое решение для различных областей применения
- развитый интерфейс командной строки для управления
- гибкое конфигурирование сервисов
- возможность сопряжения с оборудованием ведущих производителей
- аппаратное ускорение обработки данных
- пропускная способность до 1 Гбит/c
- модели устройств с повышенной надежностью и резервированием критичных узлов
ESR-200 является сервисным маршрутизатором, и помимо основной функции маршрутизации (RIP, OSPF, BGP, static, PBR) может выполнять функцию защиты - фильтрации и ряд других функций, такие как: NAT, IPSec, туннелировнание. Функционал расширяется от версии к версии, мы максимально стараемся учитывать интересы клиентов.
Маршрутизатор с таким функционалам отлично подойдет для филиалов, средних офисов, небольших провайдеров.
Провайдерам ESR-200 может предложить NAT, BGP.
Энтерпрайзу ESR-200 предоставит туннели, шифрование, фильтрацию для защиты, резервирование подключений к сетям Internet-провайдеров.
Производительность ESR-200 составляет до 2.2 Гбит/с, при шифровании до 790 Мбит/с с алгоритмом шифрования AES-128. Разумеется, если данной производительности не достаточно, можно посмотреть на старшие модели.
Интерфейс командной строки напоминает чем-то CLI Cisco, к которому добавили фичу Juniper, а именно временное применении конфигурации, даже если вы что настроили не так или потеряли доступ из-за внесений изменений, ESR-200 произведет откат в предыдущей версии конфигурации. Так же система поддерживает набор проверок при конфигурировании, что уменьшает шансы сделать нерабочую конфигурацию.
Хотите отключить часть функционала, но не удалять из конфигурации? Нет ничего проще, почти весь функционал имеет функцию 'enable', что позволит выключить функционал без удаления.
Компания Eltex старается избегать проприетарных разработок, чтобы поддерживать совместимость с другими вендорами.
ESR-200 является надежным стабильным устройством, как и вся серия ESR. Если, что то пошло не так, вас всегда поддержит команда технической поддержки компании Eltex.
Выходящая версия 1.3.0 пополнит копилку функционала следующими функциями:
- Добавится поддержка 3G/4G модемов.
- Защита от DoS/DDoS атак.
- Протокол LLDP.
Семейство маршрутизаторов ESR– это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление сервисов NAT, Firewall
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
- фильтрация сетевых данных по различным критериям
- обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
- анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
- резервирование подключений к сетям Internet-провайдеров
- ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов
Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.
Производительность
Ключевыми элементами ESR-200 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Интерфейсы
- Combo 10/100/1000BASE-T/1000BASE-X SFP (LAN/WAN) - 4
- Ethernet 10/100/1000BASE-T (LAN/WAN) - 4
- Console RS-232 (RJ-45) - 1
- USB 2.0 - 1
- USB 3.0 - 1
- Слот для SD-карт - 1
Производительность
- Производительность Firewall/маршрутизации (фреймы 1518B) - 1,9 Гбит/c; 154,7k пакетов/с
- Производительность Firewall/маршрутизации (IMIX)1 - 883,8 Мбит/c; 160,4k пакетов/c
- Производительность IPsec VPN (фреймы 1456B) - 472,3 Мбит/c; 40,6k пакетов/с
- Производительность IPsec (IMIX)2 - 263,2 Мбит/c; 49,5k пакетов/c
- Производительность одного IPsec-туннеля (фреймы 1456В) - 302,9 Мбит/c; 26k пакетов/с
- Производительность одного IPsec-туннеля (IMIX) - 160,4 Мбит/c; 30k пакетов/c
- Производительность IPS/IDS 10k правил - 43,2 Мбит/c; 8k пакетов/с
- Производительность коммутации MPLS L2VPN (IMIX) - 1,3 Гбит/c; 245k пакетов/c
- Производительность коммутации MPLS L3VPN (IMIX) - 0,7 Гбит/c; 129k пакетов/c
Коммутация
- До 4094 VLAN (802.1Q)
- Voice-VLAN
- Q-in-Q (802.1ad)
- MAC-based VLAN
- Bridge-домен
- LAG/LACP(802.3ad)
- Jumbo-кадры
Коммутация по меткам (MPLS)
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode, Kompella Mode
- Поддержка L3VPN MP-BGP (Option A, B, C)
- L2VPN/L3VPN over GRE, DMVPN
- Прозрачная передача служебных протоколов
Маршрутизация
BGP:
- Семейство адресов: IPv4, IPv6, VPNv4, L2VPN, IPv4 label-unicast, Flow-spec
- Гибкая возможность управления маршрутной информацией по атрибутам. Поддержка механизмов Сonditional Advertisement, Route Aggregation и Local-AS
- Высокая маcштабируемость и гибкость настройки: поддержка peer-group, dymanic neighbor, as-range и Route-reflector
- Fall over на основе протокола BFD и Fast Error Peer Detection
- Graceful restart
- Аутентификация
- Гибкая редистрибьюция из/в процесс BGP маршрутов других протоколов
- Возможность запуска до 64 процессов одновременно
- ECMP
- Поддержка маршрутизации на основе политик
OSFP(v3):
- Зоны различных типов: Normal, Stub, Totally stub, NSSA, Totally NSS
- Работа в различных типах сетей: Broadcast,NBMA, Point-to-point, Point-to-multipoint, Point-to-multipoint non-broadcast
- Суммаризация и фильтрация маршрутной информации
- Аутентификация
- ECMP
- Пассивный интерфейс
- Гибкая редистрибьюция из/в процесс OSPF маршрутов других протоколов
- Возможность запуска до 6 процессов одновременно
- Поддержка протокола BFD
- Механизм Auto cost calculaction
- Поддержка маршрутизации на основе политик
IS-IS:
- Работа в разных типах сетей: Broadcast, Point-to-point
- Установка соседcтва L1-/L2-уровней
- Мetric style: narrow, wide, transition
- Аутентификация
- Фильтрация маршрутной информации
- Гибкая редистрибьюция из/в процесс IS-IS маршрутов других протоколов
- Возможность запуска до 6 процессов одновременно
- Поддержка маршрутизации на основе политик
RIP(ng):
- Работа в режимах (RIP only): Broadcast, Multicast, Unicast
- Суммаризация и фильтрация маршрутной информации
- Управление метрикой маршрута
- Аутентификация
- Пассивный интерфейс
- Гибкая редистрибьюция из/в процесс RIP маршрутов других протоколов
- Поддержка маршрутизации на основе политик
Static:
- Поддержка протокола BFD
- Рекурсивный поиск
- Управление метрикой маршрута
- Возможность выбора варианта уведомления отправителю при блокировке трафика
Качество обслуживания (QoS)
- До 8 приоритетных или взвешенных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (CoS), DSCP, IP Precedence (ToS))
- Иерархический QоS
- Управление очередями: RED,GRED, SFQ, CBQ, WFQ, WRR
- Маркировка на входе и выходе
- Управление полосой пропускания (policing, shaping)
IPsec
- Режимы «policy-based» и «route-based»
- Режимы инкапсуляции: tunnel и transport
- Виды аутентификации: pre-shared key, public key, xauth (ikev1 only), eap (ikev2)
- Поддержка mobike (ikev2 only)
- Поддержка наборов ключей аутентификации ike ikering
Удаленный доступ (Remote Access)
- Возможность удаленного доступа к корпоративной сети по PPTP, L2TP over IPsec, OpenVPN, WireGuard
- Поддержка PPPoE-/PPTP-/L2TP-клиента
- Аутентификация пользователей
- Шифрование соединений
Безопасность
- Поддержка списков контроля доступа (ACL) на базе L2-/L3-/L4-полей
- Zone-based Firewall в двух режимах: stateful и stateless. Логирование срабатывания правил, счетчики
- Фильтрация по приложениям
- Защита от DoS-/DDoS-/Spoof-атак и их логирование
- Система обнаружения и предотвращения вторжений (IPS/IDS) и их логирование3
- Сигнатурный анализ посредством IPS в двух режимах: анализ транзитного и зеркалированного трафика3
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream II4
Мониторинг и управление
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Zabbix agent/proxy
- Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, monitor, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- LLDP, LLDP MED
- Локальное и удаленное сохранение конфигураций маршрутизатора
SLA:
- SLA-responder для Cisco-SLA-agent
- Eltex SLA:
- Задержка (односторонняя/двусторонняя)
- Jitter (прямой/обратный)
- Потеря пакетов (прямая/обратная/двусторонняя)
- Обнаружение дублирующихся пакетов
- Обнаружение нарушения последовательности доставки пакетов (прямое/обратноe/двустороннее)
Резервирование и кластеризация
- VRRP v2, v3
- Tracking на основании VRRP- или SLA-теста
- Управление параметрами VRRP
- Управление параметрами PBR
- Управление административным статусом интерфейса
- Активация и деактивация статического маршрута
- Управление атрибутом AS-PATH и preference в route-map
- DHCP failover для резервирования базы IP-адресов, выданых DCHP-сервером
- Failover Firewall для резервирования сессий Firewall и NAT
- MultiWAN
- Dual-Homing
Отказоустойчивый кластер:
- Простота администрирования и интеграции: синхронизация конфигураций, времени, версий, лицензий; Zero Touch Provisioning (ZTP)
- Резервирование всех соединений в кластере
- Резервирование маршрутизаторов (в текущей версии поддерживается резервирование по схеме «1 + 1»)
Сервисы
- DHCP-клиент, сервер
- DHCP Relay Option 82
- DNS resolver
- NTP
- TFTP-сервер
- E1/multilink, модемы
BRAS3
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
Физические характеристики и условия окружающей среды
- RAM - 4 ГБ DDR3
- Flash-память - 1 ГБ NAND Flash
- Максимальная потребляемая мощность - 25 Вт
- Питание - 100–264 В AC, 50–60 Гц
- Интервал рабочих температур - от 0 до +45 °С
- Интервал температуры хранения - от -40 до +70 °С
- Относительная влажность при эксплуатации - не более 80 %
- Относительная влажность при хранении - от 10 до 95 %
- Габариты (Ш × В × Г) - 310 × 44 × 240 мм
- Масса - 2,5 кг
- Cрок службы - не менее 15 лет
Набор функций соответствует версии ПО 1.23.
1Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1518.
2Формат трафика (количество в секунду : размер каждого фрейма) – 8:74; 5:512; 7:1456.
3Активируется лицензией.
4Наборы правил предоставляются по подписке.
Минимальный срок действия подписки — 1 год
r>