ESR-1700 сервисный маршрутизатор
Обзор линейки ESR
Запись вебинаров "Маршрутизаторы ESR" 1 и 2 часть
Кто-то говорил, что ESR-1000 и ESR-1200 не тянет? Мало производительности, недостаточная пропускная способность... Что нужно более мощное устройство с большей производительностью. Встречайте старшего брата линейки ESR - сервисный маршрутизатор ESR-1700. Он выше - 2 RU, прожорливее - потребление до 250Вт и самое главное этот маршрутизатор гораздо производительнее. Его производительность порядка 5Mpps, что превышает показатели ESR-1000/ESR-1200 примерно в 6 раз. Процессор поддерживает хардварную акселерацию шифрования и DPI(Deep Packet Inspection), таким образом стандартные алгоритмы (AES, 3DES) будут обрабатываться аппаратно. Помимо это у него разделен Control Plane и Data Plane. На устройстве есть OOB интерфейс, для непосредственного подключения к процессору управления. В качестве BRAS (IPoE с аутентификацией по MAC адресу) безусловно стоит рассматривать именно его. Количество интерфейсов более лаконичное нежеле ESR-1000/ESR-1200, 4 Combo порта и 8 10GE.
Список функционала данного маршрутизатора не уступает возможностям младших братьев - BRAS, QoS (Классификация и Шейпиинг) BGP, IPsec, NAT, защита от DoS атак, поддержка LTE модемов и много другое.
Все это делает ESR-1700 классным высокпроизводительным сервисным маршрутизатором.
- Масштабируемое решение для различных областей применения
- Развитый интерфейс командной строки для управления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Аппаратное ускорение обработки данных
- Пропускная способность до 60 Гбит/c
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Производительность
Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.
Типовые задачи, решаемые с помощью сервисных маршрутизаторов:
- предоставление NAT, Firewall
- маршрутизация
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
- организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN
- фильтрация сетевых данных по различным критериям
- AAA (user accounting and policy)
- Ограничение скорости (Shaper )
- Ограничение трафика и времени (Limiter)
- HTTP редиректор
Совместимые модули питания: PM350-48/12, PM350-220/12.
- 4хCombo 10/100/1000BASE-T/ 1000BASE-X SFP (LAN/WAN)
- 8x10GBASE-R SFP+/1000BASE-X SFP (LAN/WAN)
- 1xConsole (RJ-45)
- 1xOOB
- 2хUSB 2.0
- 2 разъема для установки HDD
- E1 TopGate SFP
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 39 Гбит/с; 3216 k пкт/с
- Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 2692 Мбит/c; 4548 k пкт/c
- Производительность IPsec VPN (фреймы 1456B) - 13 Гбит/с; 1117 k пкт/с
- Производительность IPS/IDS 10k правил - 3640 Мбит/c; 797 k пкт/с
- Количество ядер CPU: 80
- Частота CPU: 1600 MHz
- Оперативная память: 32 ГБ
- Постоянная память: 8 ГБ
- Количество VPN-туннелей - 500
- Статические маршруты - 11k
- Количество конкурентных сессий - 512k
- Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
- Количество маршрутов BGP - 5M
- Количество маршрутов OSPF - 500k
- Количество маршрутов RIP - 10k
- Таблица MAC-адресов - 128k
- Размер базы FIB - 3,0M
- VRF - 32
- PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
- L2TP/PPTP/OpenVPN/IPsec XAUTH
- IPSec: режимы "policy-based" и "route-based"
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF routing)
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
- Фильтрация маршрутов (prefix list)
- VRF
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
- Система обнаружения и предотвращения вторжений (IPS/IDS)
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream II
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация на базе L2/L3/L4-полей и по приложениям
- Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
- Защита от DoS/DDoS атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
- До 8-ми приоритетных или взвешанных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
- Предотвращение перегрузки очередей RED, GRED
- Назначение приоритетов по портам, по VLAN
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
- VRRP v2,v3
- Tracking на основании VRRP или SLA теста
- Управление параметрами VRRP
- Управление параметрами PBR
- Управление административным статусом интерфейса
- Активация и деактивация статического маршрута
- Управление атрибутом AS-PATH и preference в route-map
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций маршрутизатора
- Eltex SLA
- Оценка параметров каналов связи:
- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакетах
- Нарушение последовательности доставки пакетов
- Delay (one-way/two-way)
- Wellink SLA (wiSLA)
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L2VPN VPLS Kompella Mode
- Поддержка L3VPN MP-BGP
- Максимальная потребляемая мощность: 250 Вт
- Максимальный уровень шума - 70 дБ
- Питание:
- 176-264В AC, 50-60 Гц
- 36-72В DC
- до двух источников питания с возможностью горячей замены
- Интервал рабочих температур: от -10 до +45°С
- Интервал температуры хранения от -40 до +70°С
- Относительная влажность при эксплуатации: не более 80%
- Относительная влажность при хранении: от 10% до 95%
- Габаритные размеры (ШхВxГ, мм): 440х88х490
- Вес: 12 кг
- Срок службы: не менее 15 лет
Набор функций соответствует версии ПО 1.14.5
Активизируется лицензией