...
Таблица 2 – Функции работы с MAC-адресами
Таблица MAC-адресов | Таблица MAC-адресов устанавливает соответствие между MAC-адресами и интерфейсами устройства и используется для маршрутизации пакетов данных. Маршрутизаторы имеют таблицу емкостью до 128k MAC-адресов и резервируют определенные MAC-адреса для использования системой. |
Режим обучения | MAC-таблица может содержать либо статические адреса, либо адреса, изученные при прохождении пакетов данных через устройство. Изучение происходит за счет регистрации MAC-адресов отправителей пакетов с привязкой их к портам и VLAN. Впоследствии эти данные используются для маршрутизации встречных пакетов. Время хранения зарегистрированных MAC-адресов ограничено, его продолжительность может настраиваться администратором. Если MAC-адрес получателя, указанный в принятом устройством пакете, отсутствует в таблице, то такой пакет отправляется далее как широковещательный в пределах L2 сегмента сети. |
Функции второго уровня сетевой модели OSI
...
Таблица 3 – Описание функций второго уровня (уровень 2 OSI)
Поддержка VLAN | VLAN (Virtual Local Area Network) – это средство разделения сети на изолированные сегменты на уровне L2. Использование VLAN позволяет повысить устойчивость работы крупных сетей за счет деления их на более мелкие сети, изолировать разнородный трафик данных между собой и решить многие другие задачи. Маршрутизаторы поддерживают различные способы организации VLAN:
|
Протокол связующего дерева (Spanning Tree Protocol) Аппаратное описание | Задачей протокола Spanning Tree является исключение избыточных сетевых соединений и приведение топологии сети к древовидной. Основные применения протокола связаны с предотвращением зацикливания сетевого трафика и с организацией резервных каналов связи. |
...
1 В текущей версии ПО данный функционал поддерживается только на маршрутизаторе ESR-1000 Якорь 1 1
...
Таблица 4 – Описание функций третьего уровня (Layer 3)
Статические IP-маршруты | Администратор маршрутизатора имеет возможность добавлять и удалять статические записи в таблицу маршрутизации. |
Динамическая маршрутизация
| Протоколы динамической маршрутизации позволяют устройству обмениваться маршрутной информацией с соседними маршрутизаторами и автоматически составлять таблицу маршрутов. Маршрутизатор поддерживает следующие протоколы: RIP, OSPFv2, OSPFv3, BGP. |
Таблица ARP | ARP (Address Resolution Protocol) – протокол для выяснения соответствия адресов сетевого и канального уровней. Таблица ARP содержит информацию об изученном соответствии. Соответствие устанавливается на основе анализа ответов от сетевых устройств, адреса устройств запрашиваются с помощью широковещательных пакетов. |
Клиент DHCP
| Протокол DHCP (Dynamic Host Configuration Protocol) даёт возможность автоматизировать управление сетевыми устройствами. Клиент DHCP позволяет маршрутизатору получать сетевой адрес и дополнительные параметры от внешнего DHCP-сервера. Как правило, этот способ используется для получения сетевых настроек оператора публичной сети (WAN). |
Сервер DHCP | Сервер DHCP предназначен для автоматизации и централизации конфигурирования сетевых устройств. Размещение DHCP-сервера на маршрутизаторе позволяет получить законченное решение для поддержки локальной сети. DHCP-сервер, входящий в состав маршрутизатора, позволяет назначать IP-адреса сетевым устройствам и передавать дополнительные сетевые параметры – адреса серверов, адреса шлюзов сети и другие необходимые параметры. |
DHCP Relay | Функционал DHCP Relay предназначен для перенаправления широковещательных DHCP Discover-пакетов из одного широковещательного домена в одноадресные (unicast) DHCP Discover-пакеты в другом широковещатеьлном домене. |
Трансляция сетевых адресов (NAT, Network Address Translation) | Трансляция сетевых адресов – это механизм, который позволяет преобразовывать IP-адреса и номера портов транзитных пакетов. Функция NAT позволяет использовать меньшее количество IP-адресов, транслируя несколько IP-адресов внутренней сети в один внешний публичный IP-адрес. Использование NAT позволяет увеличить защищённость локальной сети за счёт скрытия её внутренней структуры. Маршрутизаторы поддерживают следующие варианты NAT:
|
Функции туннелирования трафика
Таблица 5 – Функции туннелирования трафика
Протоколы туннелирования
| Туннелирование – это способ преобразования пакетов данных при передаче их по сети, при котором происходит замена, модификация или добавление нового сетевого заголовка пакета. Такой способ может быть использован для согласования транспортных протоколов при прохождении данных через транзитную сеть, для создания защищенных соединений, при которых туннелированные данные подвергаются шифрованию. Маршрутизаторы поддерживают следующие виды туннелей:
|
|
Функции управления и конфигурирования
Таблица 6 – Основные функции управления и конфигурирования
Загрузка и выгрузка файла настройки | Параметры устройства сохраняются в файле настройки, который содержит данные конфигурации как всей системы в целом, так и определенного порта устройства. Для передачи файлов могут использоваться протоколы TFTP, FTP, SCP. |
Интерфейс командной строки (CLI) | Управление посредством CLI осуществляется локально через последовательный порт RS-232 либо удаленно через Telnet, SSH. Интерфейс командной строки консоли (CLI) является промышленным стандартом. Интерпретатор CLI предоставляет список команд и ключевых слов для помощи пользователю и сокращению объема вводимых данных. |
Syslog | Протокол Syslog обеспечивает передачу информационных сообщений о происходящих в системе событиях и ведение журнала событий. |
Сетевые утилиты ping, traceroute | Утилиты ping и traceroute – предназначены для проверки доступности сетевых устройств и для определения маршрутов передачи данных в IP-сетях. |
Управление контролируемым доступом – уровни привилегий | Маршрутизаторы поддерживают управление уровнем доступа пользователей к системе. Уровни доступа позволяют управлять зонами ответственности администраторов устройств. Уровни доступа нумеруются от 1 до 15, уровень 15 соответствует полному доступу к управлению устройством. |
Аутентификация | Аутентификация – это процедура проверки подлинности пользователя. Маршрутизаторы поддерживают следующие методы аутентификации:
|
Сервер SSH Сервер Telnet | Функции сервера SSH и Telnet позволяют установить соединение с устройством для управления им. |
Автоматическое восстановление конфигурации | Устройство поддерживает автоматическую систему восстановления конфигурации, которая предотвращает ситуации потери удаленного доступа к устройству после смены конфигурации. Если в течение заданного времени после изменения конфигурации не было введено подтверждение – произойдет автоматический откат конфигурации до предыдущего использовавшегося состояния. |
Функции сетевой защиты
В таблице 7 приведены функции сетевой защиты, выполняемые устройством.
Scroll Pagebreak |
---|
Зоны безопасности
| Все интерфейсы маршрутизатора распределяются по зонам безопасности. Для каждой пары зон настраиваются правила, определяющие возможность или невозможность прохождения данных между зонами, правила фильтрации трафика данных. |
Фильтрация данных | Для каждой пары зон безопасности составляется набор правил, которые позволяют управлять фильтрацией данных, проходящих через маршрутизатор. Командный интерфейс устройства предоставляет средства для детальной настройки правил классификации трафика и для назначения результирующего решения о пропуске трафика. |
Основные технические характеристики
...
Общие параметры | ||
---|---|---|
Пакетный процессор | ESR-1700 | Broadcom XLP780 |
ESR-1500 | Broadcom XLP516 | |
ESR-1200 ESR-1000 | Broadcom XLP316L | |
ESR-200 | Broadcom XLP204 | |
ESR-100 | Broadcom XLP104 | |
ESR-21 ESR-20 | Broadcom NorthStar2 | |
ESR-14VF ESR-12V(F) ESR-10 | Broadcom NS+ (BCM58625) | |
Интерфейсы | ESR-1700 | 4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo 8 x 10GBASE-R/1000BASE-X (SFP+/SFP) |
ESR-1500 | 4 x Ethernet 10/100/1000BASE-T 4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo 4 x 10GBASE-R/1000BASE-X (SFP+/SFP) | |
ESR-1200 | 12 x Ethernet 10/100/1000BASE-T 4 x Ethernet 10/100/1000Base-T/1000BASE-X Combo 8 x 10GBASE-R/1000BASE-X (SFP+/SFP) | |
ESR-1000 | 24 x Ethernet 10/100/1000BASE-T 2 x 10GBASE-R/1000BASE-X (SFP+/SFP) | |
ESR-200 | 4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo 4 x Ethernet 10/100/1000BASE-T | |
ESR-100 | 4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo | |
ESR-21 | 8 x Ethernet 10/100/1000BASE-T, 4 x 1000BASE-X (SFP), 3 x RS-232 | |
ESR-20 | 2 x Ethernet 10/100/1000BASE-T, 2 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo | |
ESR-14VF | 8 x Ethernet 10/100/1000BASE-T, 1 x 1000BASE-X (SFP), 4xFXS | |
ESR-12VF | 8 x Ethernet 10/100/1000BASE-T, 1 x 1000BASE-X (SFP), 3xFXS, 1xFXO | |
ESR-12V | 8 x Ethernet 10/100/1000BASE-T, 3xFXS, 1xFXO | |
ESR-10 | 4 x Ethernet 10/100/1000BASE-T, 2 x 1000BASE-X | |
Типы оптических трансиверов | ESR-1700 ESR-1500 ESR-1200 ESR-1000 | 1000BASE-X SFP, 10GBASE-R SFP+ |
ESR-200 ESR-100 ESR-21 ESR-20 ESR-14VF ESR-12V(F)12VF ESR-10 | 1000BASE-X SFP | |
Дуплексный и полудуплексный режимы интерфейсов |
| |
Максимальная пропускная способность маршрутизатора в L2 режиме (при аппаратной коммутации) | ESR-1700 ESR-1500 ESR-1200 | 160 Гбит/с |
ESR-1000 | 88 Гбит/с | |
Скорость передачи данных | ESR-1700 ESR-1500 ESR-1200 ESR-1000 |
|
ESR-200 ESR-100 ESR-21 ESR-20 ESR-14VF ESR-12V(F) ESR-10 |
| |
Таблица MAC-адресов | ESR-1700 ESR-1500 ESR-1200 | 128k записей |
ESR-1000 | 16k записей | |
ESR-200 ESR-100 ESR-21 ESR-20 ESR-14VF ESR-12V(F) ESR-10 | 2k записей на бридж | |
Поддержка VLAN | до 4k активных VLAN в соответствии с 802.1Q | |
Количество L3 интерфейсов | ESR-1700 ESR-1500 ESR-1200 ESR-1000 ESR-200 ESR-100 ESR-21 ESR-20 | 4000 |
ESR-14VF ESR-12V(F) ESR-10 | 200 | |
Количество маршрутов BGPBGPv4/BGPv6 | ESR-1700 ESR-1500 ESR-1200 ESR-1000 | 2,8M |
ESR-200 ESR-100 ESR-21 ESR-20 | 1,5M | |
ESR-14VF ESR-12V(F) ESR-10 | 800k | |
Количество маршрутов OSPFOSPFv2/OSPFv3/ISIS | ESR-1700 ESR-1500 ESR-1200 ESR-1000 | 500k |
ESR-200 ESR-100 ESR-21 ESR-20 ESR-14VF ESR-12V(F) ESR-10 | 300k | |
Количество маршрутов RIP/RIPng | 10k | |
Количество статических маршрутов | ESR-1700 ESR-1500 ESR-1200 ESR-1000 ESR-200 ESR-100 ESR-21 ESR-20 | 11k |
ESR-14VF ESR-12V(F) ESR-10 | 1k | |
Размер базы FIB | ESR-1700 ESR-1500 ESR-1200 ESR-1000 | 1,7M |
ESR-200 ESR-100 ESR-21 ESR-20 | 1,5M | |
ESR-14VF ESR-12V(F) ESR-10 | 800k | |
Соответствие стандартам | IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-T Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3z Fiber Gigabit Ethernet ANSI/IEEE 802.3 автоопределение скорости IEEE 802.3x контроль потоков данных IEEE 802.3ad объединение каналов LACP IEEE 802.1Q виртуальные локальные сети VLAN IEEE 802.1v IEEE 802.3ac IEEE 802.3ae IEEE 802.1D IEEE 802.1w IEEE 802.1s | |
Управление | ||
Локальное управление | CLI | |
Удаленное управление | TELNET, SSH |
...