СЕРВИСНЫЙ МАРШРУТИЗАТОР ESR-200 Eltex

Пакетный процессор Broadcom XLP (XLP204)

Интерфейсы

• 4хCombo 10/100/1000BASE-T / 1000BASE-X
• 4xEthernet 10/100/1000BASE-T
• 1xConsole (RJ-45) 
• 1хUSB 2.0
• 1хUSB 3.0

Подключаемые интерфейсы

• USB 3G/4G/LTE модем
• E1 TopGate SFP

Производительность

Системные характеристики

• Количество VPN-туннелей - 250
• Статические маршруты - 11k
• Количество конкурентных сессий - 256k
• Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
• Количество маршрутов BGP - 1,5M
• Количество маршрутов OSPF - 300k
• Количество маршрутов RIP - 10k
• Таблица MAC-адресов - 2k записей на бридж
• Размер базы FIB - 1,4M
• VRF Lite - 32

Клиенты Remote Access VPN

• PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH

Сервер Remote Access VPN

• L2TP/PPTP/OpenVPN/IPsec XAUTH 

Site-to-site VPN

• IPSec: Policy-based и route-based режимы
• DMVPN
• Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
• Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Туннелирование

• IPoGRE, EoGRE
• IPIP
• L2TPv3
• LT (inter VRF-lite routing)

Функции L2

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q) 
• Логические интерфейсы
• LLDP, LLDP MED
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
• Фильтрация маршрутов (prefix list)
• VRF Lite
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

BRAS (IPoE)¹

• Терминация пользователей
• Белые/черные списки URL
• Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
• HTTP/HTTPS Proxy
• HTTP/HTTPS Redirect
• Аккаунтинг сессий по протоколу Netflow
• Взаимодействие с серверами ААА, PCRF
• Управление полосой пропускания по офисам и SSID, сессиям пользователей
• Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты 

• Система обнаружения и предотвращения вторжений (IPS/IDS)¹  
• Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream Ii¹
• Web-фильтрация по URL, по содержимому (cookies, ActiveX, Javascript) 
• Zone-based Firewall
• Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
• Поддержка списков контроля доступа на базе L2/L3/L4 полей
• Защита от DoS/DDoS атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил

Качество обслуживания (QoS)

• До 8-ми приоритетных очередей на порт
• L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
• Предотвращение перегрузки очередей RED, GRED
• Назначение приоритетов по портам, по VLAN
• Средства перемаркирования приоритетов
• Применение политик (policy-map)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS resolver
• IP unnumbered

Средства обеспечения надежности сети

• VRRP v2,v3
• Управление маршрутами на основе состояния VRRP (tracking)
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
• Резервирование сессий firewall

Мониторинг и управление

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
• Встроенный Zabbix agent
• Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам
• Локальное/удаленное сохранение конфигураций
  маршрутизатора

MPLS

• Поддержка протокола LDP
• Поддержка L2VPN VPWS
• Поддержка L2VPN VPLS Martini Mode
• Поддержка L2VPN VPLS Kompella Mode
• Поддержка L3VPN MP-BGP

Функции контроля SLA

• Eltex SLA 
• Оценка параметров каналов связи:
  • One-waydelay/two-waydelay
  • One-wayjitter/two-wayjitter
  • One-waypacket-loss/two-waypacket-loss
  • Коэффициент ошибок в пакета
  • Нарушение последовательности доставки пакетов
• Wellink SLA (wiSLA)¹

Физические характеристики и условия окружающей среды

• Максимальная потребляемая мощность: 25 Вт
• Максимальный уровень шума - 57 дБ
• Питание: 100-264В AC, 60/50 Гц
• Интервал рабочих температур: от -10 до +45 °С
• Интервал температуры хранения от -40 до +70°С
• Относительная влажность при эксплуатации: не более 80%
• Относительная влажность при хранении: от 10% до 95%
• Габаритные размеры (ШхВxГ, мм): 310х44х240
• Вес: 2,5 кг
• Срок службы: не менее 15 лет

Набор функций соответствует версии ПО 1.13.0
¹ Активизируется лицензией