Маршрутизатор Eltex ESR-20 имеет развитую сетевую компоненту, множество функций защиты, простое и понятное управление. Создавался он специально для компаний, работающих в нефтяной и газовой отраслях. Подойдет для установки в офисах и малых компаниях. Система совместима с продукцией сторонних разработчиков, работает на 2 и 3 уровнях.
Маршрутизатор Eltex ESR-20 для малых сетей
Маршрутизатор Eltex ESR-20 вошел в серию сетевых устройств российского производства. Системы подойдут в качестве оборудования импортозамещения, они недорого стоят, но при этом отличаются высочайшими техническими характеристиками и возможностями. Пользователи выделяют их отказоустойчивость, высокую скорость передачи данных, безотказность, защищенность, долговечность. Системы не только соответствуют требованиям времени, но и опережают в развитии свои аналоги. Разработчик постоянно добавляет в них новый функционал, совершенствуя и дорабатывая каждый год.
Особенности и преимущества оборудования
- Маршрутизатор Eltex ESR-20 – это универсальная сетевая платформа, которая отлично справляется с передачей данных в современных растущих компаниях. Данная платформа подойдет для использования в нефтяном и газовом секторах.
- Набор сетевой компоненты таков: 2 комбинированных порта 10/100/1000BASE-T/ 1000BASE-X, 2 порта Ethernet 10/100/1000BASE-T, 1 консольный разъем (RJ-45) для связи с компьютером, 1 порт USB 2.0 и 1 порт USB 3.0. С представленным набором сетевой компоненты система способна обслуживать сети малых организаций и офисов.
- В набор подключаемых интерфейсов входит USB 3G/4G/LTE модем и E1 TopGate SFP.
- Система имеет расширенный функционал VPN, L3, Firewall.
- Реализовано аппаратное ускорение пакетов данных, которое позволило достичь высоких показателей производительности. Мощности грамотно распределяются между узлами оборудования.
- Платформа обеспечивает маршрутизацию данных, выстраивает защищенный периметр сети (Firewall, NAT), выполняет многопротокольную коммутацию по меткам (MPLS).
- Мониторинг качества обслуживания во всей линейке обеспечивается функцией SLA. Опции IPS/IDS отвечают за мониторинг и предотвращение атак. Также для обеспечения безопасности при обмене данными между филиалами устройство выстраивает защищенные сетевые туннели.
- Системой выполняется фильтрация пакетов данных по приложениям и по различным критериям.
- Обеспечивается удаленное подключение работников офиса к сети.
- Посредством функционала QoS распределяется ширина Интернет-канала и производится управление.
- Резервное соединение создается с помощью LTE/3G-модема или проводным способом.
- Поддерживается ограничение по полосе пропускания BRAS (IPoE) и терминирование клиентов.
Технические характеристики Eltex ESR-20
Интерфейсы |
2xCombo 10/100/1000BASE-Е/ 1000BASE-X 2xEthernet 10/100/1000BASE-T 1xConsole (RJ-45) 1хUSB 2.0 1хUSB 3.0 |
Подключаемые интерфейсы |
USB 3G/4G/LTE модем E1 TopGate SFP |
Производительность |
Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 1,97 Гбит/c; 162 k пкт/с Производительность Firewall/NAT/маршрутизации (фреймы 70B) - 231 Мбит/c; 391k пкт/c Производительность IPsec VPN (фреймы 1456B) - 0,52 Гбит/c; 44 k пкт/с Производительность IPS/IDS 10k правил - 88,96 Мбит/c Производительность коммутации MPLS (фреймы 1518B) - 3,62 Гбит/c; 299 k пкт/c |
Системные характеристики |
Количество VPN-туннелей - 250 Статические маршруты - 11k Количество конкурентных сессий - 256k Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q Количество маршрутов BGP - 1,5M Количество маршрутов OSPF - 300k Количество маршрутов RIP - 10k Таблица MAC-адресов - 2k записей на бридж Размер базы FIB - 1,4M VRF Lite - 32 |
Клиенты Remote Access VPN | PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH |
Сервер Remote Access VPN | L2TP/PPTP/OpenVPN/IPsec XAUTH |
Site-to-site VPN |
IPSec: режимы "policy-based" и "route-based" DMVPN Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia Аутентификация сообщений IKE MD5, SHA-1, SHA-2 |
Туннелирование |
IPoGRE, EoGRE IPIP L2TPv3 LT (inter VRF-lite routing) |
Функции L2 |
Коммутация пакетов (bridging) Агрегация интерфейсов LAG/LACP (802.3ad) Поддержка VLAN (802.1Q) Логические интерфейсы LLDP, LLDP MED VLAN на основе MAC |
Функции L3 (IPv4/IPv6) |
Трансляция адресов NAT, Static NAT, ALG Статические маршруты Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP Фильтрация маршрутов (prefix list) VRF Lite Policy Based Routing (PBR) BFD для BGP, OSPF, статических маршрутов |
BRAS (IPoE) |
Терминация пользователей Белые/черные списки URL Квотирование по объёму трафика, по времени сессии, по сетевым приложениям HTTP/HTTPS Proxy HTTP/HTTPS Redirect Аккаунтинг сессий по протоколу Netflow Взаимодействие с серверами ААА, PCRF Управление полосой пропускания по офисам и SSID, сессиям пользователей Аутентификация пользователей по MAC- или IP-адресам |
Функции сетевой защиты |
Система обнаружения и предотвращения вторжений (IPS/IDS) Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента - наборы правил, предоставляемые Kaspersky SafeStream Ii Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) Zone-based Firewall Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям Поддержка списков контроля доступа на базе L2/L3/L4 полей Защита от DoS/DDoS атак и оповещение об атаках Логирование событий атак, событий срабатывания правил |
Качество обслуживания (QoS) |
До 8-ми приоритетных очередей на порт L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence) Предотвращение перегрузки очередей RED, GRED Назначение приоритетов по портам, по VLAN Средства перемаркирования приоритетов Применение политик (policy-map) Управление полосой пропускания (shaping) Иерархический QоS Маркировка сессий |
Управление IP-адресацией (IPv4/IPv6) |
Статические IP-адреса DHCP-клиент DHCP Relay Option 82 Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 DNS resolver IP unnumbered |
Средства обеспечения надежности сети |
VRRP v2,v3 Управление маршрутами на основе состояния VRRP (tracking) Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала Резервирование сессий firewall |
Мониторинг и управление |
Поддержка стандартных и расширенных SNMP MIB, RMONv1 Встроенный Zabbix agent Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам Интерфейсы управления CLI Поддержка Syslog Монитор использования системных ресурсов Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S) Поддержка NTP Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS) Локальное управление через консольный порт RS-232 (RJ-45) Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6) Вывод информации по сервисам/процессам Локальное/удаленное сохранение конфигураций маршрутизатора |
MPLS |
Поддержка протокола LDP Поддержка L2VPN VPWS Поддержка L2VPN VPLS Martini Mode Поддержка L2VPN VPLS Kompella Mode Поддержка L3VPN MP-BGP |
Функции контроля SLA |
Eltex SLA Оценка параметров каналов связи:
Wellink SLA (wiSLA) |
Физические характеристики |
Макс. потребляемая мощность - 25 Вт Питание - 100-264В AC, 60/50 Гц Интервал рабочих температур - от -10 до +45 °С Интервал температуры хранения - от -40 до +70 °С Относительная влажность при эксплуатации - не более 80% Относительная влажность при хранении - от 10% до 95% Габариты (ШхВxГ, мм) - 267х44х212 Вес - 2кг Срок службы - не менее 15 лет |
SFP-модули (не входят в базовую комплектацию) | |
1 волокно | |
FH-SB3512CDS3 / FH-SB5312CDS3 | SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM |
FH-SB3512CDL3 / FH-SB5312CDL3 | SFP 1,25 GE модуль, 3 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM |
FH-SB3512CDS20 / FH-SB5312CDS20 | SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM |
FH-SB3512CDL20 / FH-SB5312CDL20 | SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM |
FH-SB3512IDS20 / FH-SB5312IDS20 | SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL |
FH-SB3512CDL40 / FH-SB5312CDL40 | SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM |
FH-SB3512CDS40 / FH-SB5312CDS40 | SFP 1,25 GE модуль 40 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM |
FH-SB4512CDL80 / FH-SB5412CDL80 | SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM |
FH-SB4512CDS80 / FH-SB5412CDS80 | SFP 1,25 GE модуль 80 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM |
FH-SB4512CDL120 / FH-SB5412CDL120 | SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC, DDM |
FH-SB4512CDS120 / FH-SB5412CDS120 | SFP 1,25 GE модуль 120 км, SM, 1 волокно, комплект TX/RX 1490/1550 SC, DDM |
FH-SB4512CDL160 / FH-SB5412CDL160 | SFP 1,25 GE модуль 160 км, SM, 1 волокно, комплект TX/RX 1490/1550 LC DDM |
2 волокна | |
FH-S8512CDL05 | SFP 1,25 GE модуль 550м, MM, 2 волокна, 850 nm, LC, DDM |
FH-S3112CDL2 | SFP 1,25 GE модуль 2км, ММ, 2 волокна, 1310 nm, LC, DDM |
FH-S3112CDL20 | SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM |
FH-S3112CDL40 | SFP 1,25 GE модуль 40 км, SM, 2 волокна, 1310 nm, LC, DDM |
FH-S5512CDL80 | SFP 1.25 GE модуль 80 км, SM, 2 волокна, 1550 nm, LC, DDM |
FH-S5512CDL120 | SFP 1.25 GE модуль 120 км, SM, 2 волокна, 1550 nm, LC, DDM |
FH-S5512CDL160 | SFP 1.25 GE модуль 160 км, SM, 2 волокна, 1550 nm, LC, DDM |
SFP трансиверы с интерфейсом RJ-45 | |
FH-ST2 | SFP трансивер 10/100/1000 BASE-T |