ESR-1000 Сервисный маршрутизатор

Сервисный маршрутизатор ESR-1000: 24х1G, 10G Base-R SFP+, предоставление сервисов NAT, Firewall, функции L2 и L3 маршрутизатора
  • масштабируемое решение для различных областей применения
  • развитый интерфейс командной строки для управления
  • гибкое конфигурирование сервисов
  • возможность сопряжения с оборудованием ведущих производителей
  • аппаратное ускорение обработки данных
  • пропускная способность до 10 Гбит/c
ESR-1000 является родоначальником серии ESR. Когда-то список его функционала был достаточно скромен - Firewall, IPSec, NAT, static route; сейчас это многофункциональный сервисный маршуртизатор, который продолжает расти в количестве и качестве плюшек. К его достоинствам можно причислить: поддержка 10G портов, акселерацию шифрования трафика, хорошую пропускную способность.
 
К стандартному функционалу для модельного ряда ESR, ESR-1000 имеет на борту зеркалированние трафика, грибридную работу физических интерфейсов (одновременная работа в Л2 и Л3 режиме). Для обеспечения большей надежности имеет дополнительный слот для резервного источника питания, поддерживает HotSwap блоков питания/модулей вентиляции.ESR-1000 может поставляться с расширенным объемом оперативной памяти.
 
Несомненным преимуществом является емкость маршрутной таблицы для протокола BGP - 4 FullView (около 2.4млн маршрутов) ESR-1000 участвует во многих крупных проектах, он хорошо зарекомендовал себя у небольших провайдеров, предоставляя связку BGP + NAT.

Выходящая версия 1.3.0 добавит в копилку ESR-1000:

  • Добаится поддержка 3G/4G модемов.
  • Защита от DoS/DDoS атак.
  • Протокол LLDP.

Семейство маршрутизаторов ESR 
– это устройства, представляющие собой универсальную аппаратную платформу и способные предоставить широкий набор сетевых функций. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров. 
  
Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 
  • предоставление сервисов NAT, Firewall
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN, L2TPv3, IP-IP, GRE)
  • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP)
  • средства для постепенного перехода от адресации IPv4 к IPv6 (6to4, 4to6)
  • фильтрация сетевых данных по различным критериям
  • обнаружение и предотвращение попыток сетевых вторжений, защита от утечек данных
  • анализ сетевого трафика и сетевой активности в привязке к приложениям и пользователям
  • резервирование подключений к сетям Internet-провайдеров
  • ряд других задач, перечень которых постоянно расширяется по мере развития сетей передачи данных и появления новых сетевых сервисов

Перечисленные функции сочетаются с традиционными сервисами. Устройства поддерживают функции L2 коммутатора и L3 маршрутизатора.


Производительность 

Ключевыми элементами ESR-1000 являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Производительность

  • Производительность Firewall (большие пакеты) - 9,7/800 Gbps/Kpps
  • Производительность NAT (большие пакеты) - 9,7/800 Gbps/Kpps
  • Производительность IPsec VPN (большие пакеты) - 3,4/289 Gbps/Kpps (aes128bit-sha1)
  • VPN туннелей - 500
  • Статические маршруты - 11К
  • Количество конкурентных сессий - 512К

Интерфейсы

  • 24 порта Ethernet 10/100/1000 Base-T
  • 2 порта 10G Base-R SFP+/1000 Base-X
  • 2 порта USB2.0
  • Слот для SD-карт

Технические характеристики

  • Оперативная память - до 8 ГБ
  • Встроенная Flash-память - 1 ГБ
  • Источник питания - 220V AC / 48V DC
  • Потребляемая мощность не более 75 Вт
  • Дублирование модулей питания, возможность горячей замены
  • Сменные вентиляционные модули

Аппаратные возможности

  • Аппаратное ускорение шифрования
  • Аппаратное ускорение DPI
  • Аппаратная поддержка L2 и L3 функций

Сервер VPN

  • L2TP
  • PPTP
  • OpenVPN

Туннелирование

  • GRE
  • IPIP
  • L2TPv3

Функции L2

  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d
  • LAG/LACP 802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)

Функции L3 (IPv4/IPv6)

  • Трансляция адресов SNAT, DNAT, Static NAT (только Ipv4)
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
  • VRF Lite
  • PBR
  • Prefix-List

Управление IP-адресацией (IPv4/IPv6)

  • Статические адреса
  • DHCP клиент
  • Встроенный DHCP сервер
  • DHCP Relay

Качество обслуживания (QoS)

  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритезация трафика (802.1p, DSCP, IP presedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QoS
  • Маркировка сессий

Средства обеспечения надежности сети

  • Dual homing
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных 

Функции сетевой защиты

  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPSec - шифрованный туннель
  • Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
  • Аутентификация сообщений (MD5, SHA-1, SHA-2)
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP

Мониторинг  и управление

  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, восстановление конфигурации. Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Syslog
  • Монитор использования системных ресурсов
  • ping, traceroute (IPv4/ IPv6)
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP
  • NTP
  • Netflow v5/v9/v10
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4/ IPv6) - Telnete, SSH

Функции мониторинга качества обслуживания (SLA)*

  • Интеграция с Wellink wiSLA
  • Нагрузочное тестирование пропускной способности канала: до 150 Мбит/с
  • Поддержка TWAMP: До 100 одновременных тестов
  • Рефлектор: TWAMP, UDP-Echo, L2
  • Мониторинг сервисов TCP: до 100 одновременных тестов
  • Мониторинг сервисов HTTP: до 100 одновременных тестов
  • Поддержка сервиса DNS: до 100 одновременных тестов
  • Общее количество одновременно контролируемых сервисов: не менее 100 
Набор функций соответствует версии ПО 1.0.7
* Активизируется лицензией

ESR-1000

Сервисный маршрутизатор ESR-1000, 24х 10/100/1000BASE-T, 2х 10GBASE-R(SFP+), 2xUSB 2.0, 1 слот для SD-карт, 4Gb RAM, 1Gb Flash, 220V AC или 48V DC

PM160-220/12

Модуль питания PM160-220/12, напряжение 220V AC, 160W

PM75-48/12

Модуль питания PM75-48/12, напряжение 48V DC, 75W