ESR-1700 сервисный маршрутизатор

Артикул: ESR-1700
Рейтинг:
(0 голосов)
3 915 744.00 руб.
Количество:
Отправим с терминала ТК:
  • Производитель:
    ELTEX
Сравнить

Обзор линейки ESR

 

Запись вебинаров "Маршрутизаторы ESR" 1 и 2 часть 

 


Кто-то говорил, что ESR-1000 и ESR-1200 не тянет? Мало производительности, недостаточная пропускная способность... Что нужно более мощное устройство с большей производительностью. Встречайте старшего брата линейки ESR - сервисный маршрутизатор ESR-1700. Он выше - 2 RU, прожорливее - потребление до 250Вт и самое главное этот маршрутизатор гораздо производительнее. Его производительность порядка 5Mpps, что превышает показатели ESR-1000/ESR-1200 примерно в 6 раз. Процессор поддерживает хардварную акселерацию шифрования и DPI(Deep Packet Inspection), таким образом стандартные алгоритмы (AES, 3DES) будут обрабатываться аппаратно. Помимо это у него разделен Control Plane и Data Plane. На устройстве есть OOB интерфейс, для непосредственного подключения к процессору управления. В качестве BRAS (IPoE с аутентификацией по MAC адресу) безусловно стоит рассматривать именно его. Количество интерфейсов более лаконичное нежеле ESR-1000/ESR-1200, 4 Combo порта и 8 10GE.

Список функционала данного маршрутизатора не уступает возможностям младших братьев - BRAS, QoS (Классификация и Шейпиинг) BGP, IPsec, NAT, защита от DoS атак, поддержка LTE модемов и много другое.

Все это делает ESR-1700 классным высокпроизводительным сервисным маршрутизатором.

  • Масштабируемое решение для различных областей применения
  • Развитый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
  • Пропускная способность до 60 Гбит/c
  • Модели устройств с повышенной надежностью и резервированием критичных узлов


Производительность
Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Типовые задачи, решаемые с помощью сервисных маршрутизаторов:

  • предоставление NAT, Firewall
  • маршрутизация
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN
  • фильтрация сетевых данных по различным критериям
  • AAA (user accounting and policy)
  • Ограничение скорости (Shaper )
  • Ограничение трафика и времени (Limiter)
  • HTTP редиректор

Совместимые модули питания: PM350-48/12, PM350-220/12.

Интерфейсы
  • 4хCombo 10/100/1000BASE-T/ 1000BASE-X SFP (LAN/WAN)
  • 8x10GBASE-R SFP+/1000BASE-X SFP (LAN/WAN)
  • 1xConsole (RJ-45)
  • 1xOOB
  • 2хUSB 2.0
  • 2 разъема для установки HDD
    Подключаемые интерфейсы
    • E1 TopGate SFP
    Производительность
    • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 39 Гбит/с; 3216 k пкт/с
    • Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 2692 Мбит/c; 4548 k пкт/c
    • Производительность IPsec VPN (фреймы 1456B) - 13 Гбит/с; 1117 k пкт/с
    • Производительность IPS/IDS 10k правил - 3640 Мбит/c; 797 k пкт/с
    • Количество ядер CPU: 80
    • Частота CPU: 1600 MHz
    • Оперативная память: 32 ГБ
    • Постоянная память: 8 ГБ
    Системные характеристики
    • Количество VPN-туннелей - 500
    • Статические маршруты - 11k
    • Количество конкурентных сессий - 512k
    • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
    • Количество маршрутов BGP - 5M
    • Количество маршрутов OSPF - 500k
    • Количество маршрутов RIP - 10k
    • Таблица MAC-адресов - 128k
    • Размер базы FIB - 3,0M
    • VRF - 32
        Клиенты Remote Access VPN
        • PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
        Сервер Remote Access VPN
        • L2TP/PPTP/OpenVPN/IPsec XAUTH
        Site-to-site VPN
        • IPSec: режимы "policy-based" и "route-based"
        • DMVPN
        • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
        • Аутентификация сообщений IKE MD5, SHA-1, SHA-2
        Туннелирование
        • IPoGRE, EoGRE
        • IPIP
        • L2TPv3
        • LT (inter VRF routing)
        Функции L2
        • Коммутация пакетов (bridging)
        • Агрегация интерфейсов LAG/LACP (802.3ad)
        • Поддержка VLAN (802.1Q) 
        • Логические интерфейсы
        • LLDP, LLDP MED
        • VLAN на основе MAC
        Функции L3 (IPv4/IPv6)
        • Трансляция адресов NAT, Static NAT, ALG
        • Статические маршруты
        • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
        • Фильтрация маршрутов (prefix list)
        • VRF
        • Policy Based Routing (PBR)
        • BFD для BGP, OSPF, статических маршрутов
        BRAS (IPoE)
        • Терминация пользователей
        • Белые/черные списки URL
        • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
        • HTTP/HTTPS Proxy
        • HTTP/HTTPS Redirect
        • Аккаунтинг сессий по протоколу Netflow
        • Взаимодействие с серверами ААА, PCRF
        • Управление полосой пропускания по офисам и SSID, сессиям пользователей
        • Аутентификация пользователей по MAC- или IP-адресам
        Функции сетевой защиты 
        • Система обнаружения и предотвращения вторжений (IPS/IDS)  
        • Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream II
        • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
        • Zone-based Firewall
        • Фильтрация на базе L2/L3/L4-полей и по приложениям
        • Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
        • Защита от DoS/DDoS атак и оповещение об атаках
        • Логирование событий атак, событий срабатывания правил
        Качество обслуживания (QoS)
        • До 8-ми приоритетных или взвешанных очередей на порт
        • L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
        • Предотвращение перегрузки очередей RED, GRED
        • Назначение приоритетов по портам, по VLAN
        • Средства перемаркирования приоритетов
        • Применение политик (policy-map)
        • Управление полосой пропускания (shaping)
        • Иерархический QоS
        • Маркировка сессий
        Управление IP-адресацией (IPv4/IPv6)
        • Статические IP-адреса
        • DHCP-клиент
        • DHCP Relay Option 82
        • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
        • DNS resolver
        • IP unnumbered
          Средства обеспечения надежности сети
          • VRRP v2,v3
          • Tracking на основании VRRP или SLA теста
            • Управление параметрами VRRP
            • Управление параметрами PBR
            • Управление административным статусом интерфейса
            • Активация и деактивация статического маршрута
            • Управление атрибутом AS-PATH и preference в route-map 
          • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
          • Резервирование сессий firewall
            Мониторинг и управление
            • Поддержка стандартных и расширенных SNMP MIB, RMONv1
            • Встроенный Zabbix agent
            • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
            • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
            • Интерфейсы управления CLI
            • Поддержка Syslog
            • Монитор использования системных ресурсов
            • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
            • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
            • Поддержка NTP
            • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
            • Локальное управление через консольный порт RS-232 (RJ-45)
            • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
            • Вывод информации по сервисам/процессам
            • Локальное/удаленное сохранение конфигураций маршрутизатора
              Функции контроля SLA
              • Eltex SLA 
              • Оценка параметров каналов связи:
                • Delay (one-way/two-way)
                • Jitter (one-way/two-way)
                • Packet loss (one-way/two-way)
                • Коэффициент ошибок в пакетах
                • Нарушение последовательности доставки пакетов
              • Wellink SLA (wiSLA)
              MPLS
              • Поддержка протокола LDP
              • Поддержка L2VPN VPWS
              • Поддержка L2VPN VPLS Martini Mode
              • Поддержка L2VPN VPLS Kompella Mode
              • Поддержка L3VPN MP-BGP
              Физические характеристики и условия окружающей среды
              • Максимальная потребляемая мощность: 250 Вт
              • Максимальный уровень шума - 70 дБ
              • Питание: 
                • 176-264В AC, 50-60 Гц
                • 36-72В DC
                • до двух источников питания с возможностью горячей замены 
              • Интервал рабочих температур: от -10 до +45°С
              • Интервал температуры хранения от -40 до +70°С
              • Относительная влажность при эксплуатации: не более 80%
              • Относительная влажность при хранении: от 10% до 95%
              • Габаритные размеры (ШхВxГ, мм): 440х88х490
              • Вес: 12 кг
              • Срок службы: не менее 15 лет

              Набор функций соответствует версии ПО 1.14.5
               Активизируется лицензией  
              Оставьте нам свой отзыв
              Оставьте отзыв
              Заполните обязательные поля *.
              Купить в один клик
              Ваше имя:
              Ваш контактный телефон:
              Комментарий:

              Назад