Сервисный маршрутизатор ESR-3200

• Маршрутизация данных
• Многопротокольная коммутация по меткам (MPLS)
• Построение защищенного периметра сети (NAT, Firewall)
• Мониторинг и предотвращение сетевых атак (IPS/IDS)
• Мониторинг качества обслуживания (SLA)
• Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
• Организация защищенных сетевых туннелей между филиалами компаний Удаленное подключение сотрудников к офису
• Управление и распределение ширины Интернет-канала в офисе посредством QoS
• Организация резервного соединения (проводное или посредством 3G/LTE-модема)
• Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE)

Производительность
Ключевыми элементами серии ESR являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства. 

Функциональное назначение
Семейство маршрутизаторов ESR — это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т.д. В линейке представлены модели, ориентированные на применение в сетях различных масштабов — от сетей предприятий различного масштаба до сетей операторов связи и дата-центров.

• Масштабируемое решение для различных областей применения
• Гибкое конфигурирование сервисов
• Возможность сопряжения с оборудованием ведущих производителей
• Аппаратное ускорение обработки данных

Технические характеристики

• Пакетный процессор Marvell-Cavium CN8370

Интерфейсы

• 12x1000BASE-X/10GBASE-R/25GBASE-R (LAN/WAN)
• 1xConsole (RJ-45)
  
• 1xOOB
• 1хUSB 2.0
• 1 слот для microSD-карт

Подключаемые интерфейсы

• USB 3G/4G/LTE модем
  
• E1 TopGate SFP

Производительность

• Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 47,103 Гбит/с; 3878k пкт/с
• Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 2,251 Гбит/с; 3802k пкт/с
• Производительность IPsec VPN (фреймы 1456B) - 3,207 Гбит/с; 275k пкт/с
• Производительность IPS/IDS 10k правил - 1,57 Гбит/с; 367k пкт/с

Системные характеристики

• Количество VPN-туннелей - 500
• Статические маршруты - 11k
• Количество конкурентных сессий - 512k
• Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
• Количество маршрутов BGP - 5M
• Количество маршрутов OSPF - 500k
• Количество маршрутов RIP - 10k
• Таблица MAC-адресов - 16k записей на бридж
• Размер базы FIB - 1,7M
• VRF - 32

Клиенты Remote Access VPN

• PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
  

Сервер Remote Access VPN

• L2TP/PPTP/OpenVPN/IPsec XAUTH
  

Site-to-site VPN

• IPSec: режимы "policy-based" и "route-based"
• DMVPN
• Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
• Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Туннелирование

• IPoGRE, EoGRE
• IPIP
• L2TPv3
• LT (inter VRF routing)

Функции L2

• Коммутация пакетов (bridging)
• Агрегация интерфейсов LAG/LACP (802.3ad)
• Поддержка VLAN (802.1Q) 
• Логические интерфейсы
  
• LLDP, LLDP MED
• VLAN на основе MAC

Функции L3 (IPv4/IPv6)

• Трансляция адресов NAT, Static NAT, ALG
• Статические маршруты
• Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
• Фильтрация маршрутов (prefix list)
• VRF
• Policy Based Routing (PBR)
• BFD для BGP, OSPF, статических маршрутов

BRAS (IPoE)¹

• Терминация пользователей
• Белые/черные списки URL
• Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
• HTTP/HTTPS Proxy
• HTTP/HTTPS Redirect
• Аккаунтинг сессий по протоколу Netflow
• Взаимодействие с серверами ААА, PCRF
• Управление полосой пропускания по офисам и SSID, сессиям пользователей
• Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты 

• Система обнаружения и предотвращения вторжений (IPS/IDS)¹  
• Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream II¹
• Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
• Zone-based Firewall
• Фильтрация на базе L2/L3/L4-полей и по приложениям
• Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
  
• Защита от DoS/DDoS атак и оповещение об атаках
• Логирование событий атак, событий срабатывания правил

Качество обслуживания (QoS)

• До 8-ми приоритетных или взвешанных очередей на порт
• L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
• Предотвращение перегрузки очередей RED, GRED
• Назначение приоритетов по портам, по VLAN
• Средства перемаркирования приоритетов
• Применение политик (policy-map)
• Управление полосой пропускания (shaping)
• Иерархический QоS
• Маркировка сессий

Управление IP-адресацией (IPv4/IPv6)

• Статические IP-адреса
• DHCP-клиент
• DHCP Relay Option 82
• Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
• DNS resolver
• IP unnumbered

Средства обеспечения надежности сети

• VRRP v2,v3
• Tracking на основании VRRP или SLA теста
  • Управление параметрами VRRP
  • Управление параметрами PBR
  • Управление административным статусом интерфейса
  • Активация и деактивация статического маршрута
  • Управление атрибутом AS-PATH и preference в route-map 
• Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
  
• Резервирование сессий firewall

Мониторинг и управление

• Поддержка стандартных и расширенных SNMP MIB, RMONv1
• Встроенный Zabbix agent
• Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
• Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
• Интерфейсы управления CLI
• Поддержка Syslog
• Монитор использования системных ресурсов
• Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
• Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
• Поддержка NTP
• Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
• Локальное управление через консольный порт RS-232 (RJ-45)
• Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
• Вывод информации по сервисам/процессам
  
• Локальное/удаленное сохранение конфигураций
  маршрутизатора

Функции контроля SLA

• Eltex SLA 
  
• Оценка параметров каналов связи:
  • Delay (one-way/two-way)
    
  • Jitter (one-way/two-way)
    
  • Packet loss (one-way/two-way)
    
  • Коэффициент ошибок в пакета
    
  • Нарушение последовательности доставки пакетов
    
• Wellink SLA (wiSLA)¹

MPLS

• Поддержка протокола LDP
• Поддержка L2VPN VPWS
• Поддержка L2VPN VPLS Martini Mode
• Поддержка L2VPN VPLS Kompella Mode
• Поддержка L3VPN MP-BGP

Физические характеристики и условия окружающей среды

• Максимальная потребляемая мощность: 118 Вт
• Максимальный уровень шума - 42 дБ
• Питание:
  • 100-240В AC, 50-60 Гц
  • 36-72В DC
  • до двух источников питания с возможностью горячей замены 
• Интервал рабочих температур: от -10 до +45°С
• Интервал температуры хранения от -40 до +70°С
• Относительная влажность при эксплуатации: не более 80%
• Относительная влажность при хранении: от 10% до 95%
• Габариты (мм) (ШхВxГ, мм): 430х44х330
• Вес: 5 кг
• Срок службы: не менее 15 лет