Маршрутизатор Eltex ESR-1000 — это надежное качественное устройство, созданное на заводах отечественного изготовителя. Решение поддерживает функционал 2-го и 3-го уровня. Оно подойдет для работы в операторских сетях, а также малых и средних компаниях. Сервисы конфигурируются гибко. Решение может работать совместно с продукцией сторонних разработчиков.
Маршрутизатор Eltex ESR-1000 для малых и средних компаний
Маршрутизатор Eltex ESR-1000 – это отечественная разработка, которая отличается быстрой работой, отказоустойчивостью, гибкостью, адаптивностью, предсказуемостью и высокой степенью защиты, которую обеспечивает межсетевой экран. Решение подойдет для установки в малых, средних компаниях, а также небольших сетях операторов связи.
Особенности и преимущества оборудования
- Маршрутизатор Eltex ESR-1000 комплектуется 24 потами Ethernet 10/100/1000BASE-T для установки высокоскоростной связи, 2 разъемами 10GBASE-R SFP+/1000BASE-X SFP для связи с вышестоящим оборудованием, одним консольным портом Console (RJ-45) для соединения с компьютером, 2 разъемами USB 2.0 и одним слотом для SD-карт. Такой сетевой компоненты достаточно для поддержки сетей малых и средних компаний с тенденцией к дальнейшему росту.
- Производитель постоянно совершенствует модификации, добавляя туда новый функционал, делая устройства более гибкими, износостойкими, адаптивными и безопасными. Так первоначальные версии серии ESR оснащались базовым функционалом Firewall, NAT, IPSec, static route. Сейчас сюда добавились такие функции, как акселерация шифрования трафика, поддержка 10G портов, увеличилась пропускную способность.
- Системой поддерживается зеркалирование трафика, одновременная работа на уровнях 2 и 3 (гибридное функционирование интерфейсов).
- Для дополнительного источника питания предусмотрен отдельный слот, что повышает надежность устройства.
- Поддерживается функционал HotSwap (горячая замена) для блоков питания и вентиляторов.
- Данная модификация может иметь расширенную оперативную память (выбирается отдельно).
- Весомым преимуществом модели является также высокая емкость таблицы маршрутизации для протокола BGP - 4 FullView (около 2.4 млн. маршрутов).
- Система является участником различных бизнес-проектов, она быстро адаптируется к предложенным условиям, демонстрируя гибкость, стабильность, надежность.
- Связка BGP + NAT позволила платформе отлично работать в сетях небольших провайдеров.
- Новая версия системы обеспечит поддержку 3G/4G модемов, протокола LLDP, гарантирует защиту от DoS/DDoS атак.
- Функционал управления и мониторинга – расширен.
- За высокое качество обслуживания отвечают опции QoS. Сюда входят функции приоритизации трафика уровней 2 и 3, предотвращения перегрузки очередей GRED, RED, назначения приоритетов по VLAN, по портам и т.д.
Технические характеристики Eltex ESR-1000
Интерфейсы |
24хEthernet 10/100/1000BASE-T 2x10GBASE-R SFP+/1000BASE-X 1xConsole (RJ-45) 1хUSB 2.0 1 слот для SD-карт |
Подключаемые интерфейсы |
USB 3G/4G/LTE модем E1 TopGate SFP |
Производительность |
Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 8,78 Гбит/с; 723 k пкт/с Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 425 Мбит/c; 718 k пкт/c Производительность IPsec VPN (фреймы 1456B) - 2,37 Гбит/с; 203 k пкт/с Производительность IPS/IDS 10k правил - 584,89 Мбит/с; 116,62 k пкт/с Производительность коммутации MPLS (фреймы 1518B) - 9,71 Гбит/с; 800 k пкт/с Количество ядер CPU: 16 Частота CPU: 1400 MHz Оперативная память: от 4 ГБ Постоянная память: 1 ГБ |
Системные характеристики |
Количество VPN-туннелей - 500 Статические маршруты - 11k Количество конкурентных сессий - 512k Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q Количество маршрутов BGP - 5M Количество маршрутов OSPF - 500k Количество маршрутов RIP - 10k Таблица MAC-адресов - 16k Размер базы FIB - 1,7M VRF Lite - 32 |
Клиенты Remote Access VPN | PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH |
Сервер Remote Access VPN | L2TP/PPTP/OpenVPN/IPsec XAUTH |
Site-to-site VPN |
IPSec: режимы "policy-based" и "route-based" DMVPN Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia Аутентификация сообщений IKE MD5, SHA-1, SHA-2 |
Туннелирование |
IPoGRE, EoGRE IPIP L2TPv3 LT (inter VRF-lite routing) |
Функции L2 |
Коммутация пакетов (bridging) STP, RSTP, MSTP 802.1D Агрегация интерфейсов LAG/LACP (802.3ad) Поддержка VLAN (802.1Q) Изоляция портов (Port Isolation) Private VLAN Edge (PVE) Логические интерфейсы LLDP, LLDP MED VLAN на основе MAC |
Функции L3 (IPv4/IPv6) |
Трансляция адресов NAT, Static NAT, ALG Статические маршруты Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP Фильтрация маршрутов (prefix list) VRF Lite Policy Based Routing (PBR) BFD для BGP, OSPF, статических маршрутов |
BRAS (IPoE) |
Терминация пользователей Белые/черные списки URL Квотирование по объёму трафика, по времени сессии, по сетевым приложениям HTTP/HTTPS Proxy HTTP/HTTPS Redirect Аккаунтинг сессий по протоколу Netflow Взаимодействие с серверами ААА, PCRF Управление полосой пропускания по офисам и SSID, сессиям пользователей Аутентификация пользователей по MAC- или IP-адресам |
Функции сетевой защиты |
Система обнаружения и предотвращения вторжений (IPS/IDS) Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream Ii Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) Zone-based Firewall Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям Поддержка списков контроля доступа на базе L2/L3/L4 полей Защита от DoS/DDoS атак и оповещение об атаках Логирование событий атак, событий срабатывания правил |
Качество обслуживания (QoS) |
До 8-ми приоритетных очередей на порт L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence) Предотвращение перегрузки очередей RED, GRED Назначение приоритетов по портам, по VLAN Средства перемаркирования приоритетов Применение политик (policy-map) Управление полосой пропускания (shaping) Иерархический QоS Маркировка сессий |
Управление IP-адресацией (IPv4/IPv6) |
Статические IP-адреса DHCP-клиент DHCP Relay Option 82 Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 DNS resolver IP unnumbered |
Средства обеспечения надежности сети |
Dual homing VRRP v2,v3 Управление маршрутами на основе состояния VRRP (tracking) Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала Резервирование сессий firewall |
Мониторинг и управление |
Поддержка стандартных и расширенных SNMP MIB, RMONv1 Встроенный Zabbix agent Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам Интерфейсы управления CLI Поддержка Syslog Монитор использования системных ресурсов Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S) Поддержка NTP Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS) Локальное управление через консольный порт RS-232 (RJ-45) Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6) Вывод информации по сервисам/процессам Локальное/удаленное сохранение конфигураций маршрутизатора |
MPLS |
Поддержка протокола LDP Поддержка L2VPN VPWS Поддержка L2VPN VPLS Martini Mode Поддержка L2VPN VPLS Kompella Mode Поддержка L3VPN MP-BGP |
Функции контроля SLA |
Eltex SLA Оценка параметров каналов связи:
Wellink SLA (wiSLA) |
Физические характеристики |
Максимальная потребляемая мощность: 75 Вт Максимальный уровень шума - 58 дБ Питание:
Интервал рабочих температур: от -10 до +45°С Интервал температуры хранения от -40 до +70°С Относительная влажность при эксплуатации: не более 80% Относительная влажность при хранении: от 10% до 95% Габаритные размеры (ШхВxГ, мм): 430х44х352 Вес - 3,6 кг Срок службы - не менее 15 лет |