ESR-20 Сервисный маршрутизатор
Обзор линейки ESR
Запись вебинаров "Маршрутизаторы ESR" 1 и 2 часть
Универсальный маршрутизатор ESR-20
Eltex разработал новый маршрутизатор ESR-20, способный построить высокопроизводительную и надежную сеть, решая различные задачи по фильтрации сетевых данных. ESR-20 поддерживают расширенные функции уровня L3, резервирование/балансировку аплинков в сторону провайдера.
Устройство выполнено в небольшом корпусе, но имеет возможность установки в 1U стойку, используя "длинные уши" - так называемые крепления маршрутизатора, позволяющие установить устройство в 19" конструктив.
- Масштабируемое решение для различных областей применения
- Развитый интерфейс командной строки дляуправления
- Гибкое конфигурирование сервисов
- Возможность сопряжения с оборудованием ведущих производителей
- Аппаратное ускорение обработки данных
- Модели устройств с повышенной надежностью и резервированием критичных узлов
Функциональное назначение
ESR-20 – универсальный сервисный маршрутизатор, разработанный с учетом требований предприятий энергетической и нефтегазовой отраслей. Устройства поддерживают расширенные функции L3, VPN и Firewall.
ESR-20 – это устройства, представляющие собой универсальную аппаратную платформу испособные выполнять широкий круг задач, связанныхс сетевой защитой.
Производительность
Ключевыми элементами устройств являются средстваа аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.
Типовые задачи, решаемые с помощью ESR-20:
- предоставление сервисов NAT, Firewall
- маршрутизация
- организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
- фильтрация сетевых данных по различнымкритериям
- 2xCombo 10/100/1000BASE-T/ 1000BASE-X
- 2xEthernet 10/100/1000BASE-T
- 1xConsole (RJ-45)
- 1хUSB 2.0
- 1хUSB 3.0
- USB 3G/4G/LTE модем
- E1 TopGate SFP
- Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 3,7 Гбит/c;
307k пкт/c - Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 225 Мбит/c; 380k пкт/c
- Производительность L2 коммутации (фреймы 1518B) - 3,7 Гбит/c;
307k пкт/c - Производительность IPsec VPN (фреймы 1456B) - 0,50 Гбит/c; 43k пкт/с
- Производительность IPS/IDS 10k правил - 146 Мбит/c; 32,2k пкт/с
- Производительность коммутации MPLS (фреймы 1518B) - 3,62 Гбит/c;
299k пкт/c
- Количество VPN-туннелей - 250
- Статические маршруты - 11k
- Количество конкурентных сессий - 256k
- Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
- Количество маршрутов BGP - 2,5M
- Количество маршрутов OSPF - 300k
- Количество маршрутов RIP - 10k
- Таблица MAC-адресов - 2k записей на бридж
- Размер базы FIB - 1,4M
- VRF - 32
- PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
- L2TP/PPTP/OpenVPN/IPsec XAUTH
- IPSec: режимы "policy-based" и "route-based"
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF routing)
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
- Фильтрация маршрутов (prefix list)
- VRF
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
- Терминация пользователей
- Белые/черные списки URL
- Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
- HTTP/HTTPS Proxy
- HTTP/HTTPS Redirect
- Аккаунтинг сессий по протоколу Netflow
- Взаимодействие с серверами ААА, PCRF
- Управление полосой пропускания по офисам и SSID, сессиям пользователей
- Аутентификация пользователей по MAC- или IP-адресам
- Система обнаружения и предотвращения вторжений (IPS/IDS)
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream Ii
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
- Поддержка списков контроля доступа на базе L2/L3/L4 полей
- Защита от DoS/DDoS атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
- До 8-ми приоритетных очередей на порт
- L2- и L3-приоритизация трафика (802.1p, DSCP, IP Precedence)
- Предотвращение перегрузки очередей RED, GRED
- Назначение приоритетов по портам, по VLAN
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
- VRRP v2,v3
- Tracking на основании VRRP или SLA теста
- Управление параметрами VRRP
- Управление параметрами PBR
- Управление административным статусом интерфейса
- Активация и деактивация статического маршрута
- Управление атрибутом AS-PATH и preference в route-map
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций
маршрутизатора
- Eltex SLA
- Оценка параметров каналов связи:
- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакетах
- Нарушение последовательности доставки пакетов
- Delay (one-way/two-way)
- Wellink SLA (wiSLA)
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L2VPN VPLS Kompella Mode
- Поддержка L3VPN MP-BGP
- Макс. потребляемая мощность - 25 Вт
- Питание - 100-264В AC, 50–60 Гц
- Интервал рабочих температур - от -10 до +45 °С
- Интервал температуры хранения - от -40 до +70 °С
- Относительная влажность при эксплуатации - не более 80%
- Относительная влажность при хранении - от 10% до 95%
- Габариты (ШхВxГ, мм) - 267х44х212
- Вес - 2кг
- Срок службы - не менее 15 лет
Набор функций соответствует версии ПО 1.14.5
Активируется лицензией