ESR-1700 сервисный маршрутизатор

Сервисные маршрутизаторы ESR-1700 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей операторов связи и дата-центров.
    • Масштабируемое решение для различных областей применения
    • Развитый интерфейс командной строки для управления
    • Гибкое конфигурирование сервисов
    • Возможность сопряжения с оборудованием ведущих производителей
    • Аппаратное ускорение обработки данных
    • Пропускная способность до 60 Гбит/c
    • Модели устройств с повышенной надежностью и резервированием критичных узлов

    Производительность 
    Ключевыми элементами ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

    Типовые задачи, решаемые с помощью сервисных маршрутизаторов: 
    • предоставление NAT, Firewall
    • маршрутизация
    • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
    • организация удаленного доступа к локальным ресурсам в сетях предприятий (L2TP, PPTP), Open VPN 
    • фильтрация сетевых данных по различным критериям 
    • AAA (user accounting and policy)
    • Ограничение скорости (Shaper )
    • Ограничение трафика и времени (Limiter)
    • HTTP редиректор
Интерфейсы
  • 4хCombo 10/100/1000BASE-T / 1000BASE-X SFP
  • 8х10GBASE-R SFP+/ 1000BASE-X
  • 2хUSB2.0
  • 1хConsole
Туннелирование
  • GRE
  • IPIP
  • L2TPv3
Функции L2
  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d, 802.1Q
  • LAG/LACP  802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)
  • Динамические VLAN
Функции L3 (IPv4/IPv6)
  • Трансляция адресов SNAT, DNAT, Static NAT (только Ipv4)
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
  • VRF Lite
  • PBR (только IPv4)
  • Prefix-List
  • NTP
Управление IP-адресацией (IPv4/IPv6)
  • Статические адреса
  • DHCP клиент
  • Встроенный DHCP сервер
  • DHCP Relay
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритезация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
  • Ограничение скорости (Shaper)
  • Ограничение трафика и времени (Limiter)
Туннелирование
  • GRE
  • IPIP
  • L2TPv3
Функции L2
  • Коммутация пакетов (bridging)
  • STP, RSTP, MSTP 802.1d, 802.1Q
  • LAG/LACP  802.3ad
  • VLAN 802.1Q
  • Изоляция портов (Port Isolation)
  • Private VLAN Edge (PVE)
  • Динамические VLAN
Функции L3 (IPv4/IPv6)
  • Трансляция адресов SNAT, DNAT, Static NAT (только Ipv4)
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2, BGP, OSPFv3
  • VRF Lite
  • PBR (только IPv4)
  • Prefix-List
  • NTP
Управление IP-адресацией (IPv4/IPv6)
  • Статические адреса
  • DHCP клиент
  • Встроенный DHCP сервер
  • DHCP Relay
Качество обслуживания (QoS)
  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритезация трафика (802.1p, DSCP, IP Precedence)
  • Управление перегрузкой очередей RED, GRED
  • Назначение приоритетов по портам, VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policing)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий
  • Ограничение скорости (Shaper)
  • Ограничение трафика и времени 
Средства обеспечения надежности сети
  • Dual homing
  • VRRP
  • Балансировка нагрузки на WAN интерфейсах, перенаправление потоков данных
  • Высокая доступность (HighAvailability): резервирование соединений
Функции сетевой защиты
  • Разделение сетевых интерфейсов на зоны
  • Изоляция зон, Firewall, правила фильтрации данных
  • IPSec - шифрованный туннель
  • Шифрование соединений (DES, 3DES, AES, Blowfish, Camellia)
  • Аутентификация сообщений MD5, SHA-1, SHA-2
Мониторинг  и управление
  • Поддержка стандартных SNMP MIB
  • Управление уровнем доступа
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
  • Поддержка списков контроля доступа (ACL) на базе MAC, IP
  • Загрузка и выгрузка конфигурации по TFTP, FTP, SCP
  • Обновление программного обеспечения по сети, SD карту
  • Защита от ошибок конфигурирования, восстановление конфигурации
  • Сброс конфигурации к заводским настройкам
  • Интерфейсы управления CLI/SNMP (IPv4/IPv6)
  • Syslog (IPv4/IPv6)
  • Монитор использования системных ресурсов
  • pingtraceroute (IPv4/IPv6)
  • Журнал сетевой активности, журнал событий системы
  • IP SLA Wellink (wiSLA)
  • Netflow
  • Локальное управление - консоль RS-232
  • Удаленное управление (IPv4/IPv6) - Telnet, SSH
Физические характеристики и условия окружающей среды
  • Источник питания: сеть переменного тока 220В+-20%, 50 Гц
  • Габаритные размеры (ШхВхГ): 430x44x352 мм
  • Интервал рабочих температур от -10 до +45°С
  • Интервал температуры хранения от -40 до +70°С

ESR-1700

Сервисный маршрутизатор ESR-1700

PM160-220/12

Модуль питания PM160-220/12, напряжение 220V AC, 160W

PM75-48/12

Модуль питания PM75-48/12, напряжение 48V DC, 75W