История страницы

Таблица

MAC-адресов

Таблица MAC-адресов устанавливает соответствие между MAC-адресами и интерфейсами устройства и используется для маршрутизации пакетов данных. Маршрутизаторы имеют таблицу емкостью до 128k MAC-адресов и резервируют определенные MAC-адреса для использования системой.

Режим обучения

MAC-таблица может содержать либо статические адреса, либо адреса, изученные при прохождении пакетов данных через устройство.

Изучение происходит за счет регистрации MAC-адресов отправителей пакетов с привязкой их к портам и VLAN. Впоследствии эти данные используются для маршрутизации встречных пакетов. Время хранения зарегистрированных MAC-адресов ограничено, его продолжительность может настраиваться администратором.

Если MAC-адрес получателя, указанный в принятом устройством пакете, отсутствует в таблице, то такой пакет отправляется далее как широковещательный в пределах L2 сегмента сети.

Поддержка VLAN

VLAN (Virtual Local Area Network) – это средство разделения сети на изолированные сегменты на уровне L2. Использование VLAN позволяет повысить устойчивость работы крупных сетей за счет деления их на более мелкие сети, изолировать разнородный трафик данных между собой и решить многие другие задачи.

Маршрутизаторы поддерживают различные способы организации VLAN:

• VLAN на базе меток пакетов данных, в соответствии с IEEE 802.1Q;
• VLAN на базе портов устройства (port-based);
• VLAN на базе использования правил классификации данных (policy-based).

Протокол связующего дерева

(Spanning Tree Protocol) ^{Аппаратное описание}

Задачей протокола Spanning Tree является исключение избыточных сетевых соединений и приведение топологии сети к древовидной. Основные применения протокола связаны с предотвращением зацикливания сетевого трафика и с организацией резервных каналов связи.

Статические IP-маршруты

Администратор маршрутизатора имеет возможность добавлять и удалять статические записи в таблицу маршрутизации.

Динамическая маршрутизация

Протоколы динамической маршрутизации позволяют устройству обмениваться маршрутной информацией с соседними маршрутизаторами и автоматически составлять таблицу маршрутов.

Маршрутизатор поддерживает следующие протоколы: RIP, OSPFv2, OSPFv3, BGP.

Таблица ARP

ARP (Address Resolution Protocol) – протокол для выяснения соответствия адресов сетевого и канального уровней. Таблица ARP содержит информацию об изученном соответствии.

Соответствие устанавливается на основе анализа ответов от сетевых устройств, адреса устройств запрашиваются с помощью широковещательных пакетов.

Клиент DHCP

Протокол DHCP (Dynamic Host Configuration Protocol) даёт возможность автоматизировать управление сетевыми устройствами.

Клиент DHCP позволяет маршрутизатору получать сетевой адрес и дополнительные параметры от внешнего DHCP-сервера. Как правило, этот способ используется для получения сетевых настроек оператора публичной сети (WAN).

Сервер DHCP

Сервер DHCP предназначен для автоматизации и централизации конфигурирования сетевых устройств.

Размещение DHCP-сервера на маршрутизаторе позволяет получить законченное решение для поддержки локальной сети.

DHCP-сервер, входящий в состав маршрутизатора, позволяет назначать IP-адреса сетевым устройствам и передавать дополнительные сетевые параметры – адреса серверов, адреса шлюзов сети и другие необходимые параметры.

Трансляция сетевых адресов

(NAT, Network Address Translation)

Трансляция сетевых адресов – это механизм, который позволяет преобразовывать IP-адреса и номера портов транзитных пакетов.

Функция NAT позволяет использовать меньшее количество IP-адресов, транслируя несколько IP-адресов внутренней сети в один внешний публичный IP-адрес. Использование NAT позволяет увеличить защищённость локальной сети за счёт скрытия её внутренней структуры.

Маршрутизаторы поддерживают следующие варианты NAT:

• Source NAT (SNAT) – выполняется замена адреса, а также номера порта источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете;
• Destination NAT (DNAT) – когда обращения извне транслируются маршрутизатором на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Протоколы

туннелирования

Туннелирование – это способ преобразования пакетов данных при передаче их по сети, при котором происходит замена, модификация или добавление нового сетевого заголовка пакета. Такой способ может быть использован для согласования транспортных протоколов при прохождении данных через транзитную сеть, для создания защищенных соединений, при которых туннелированные данные подвергаются шифрованию.

Маршрутизаторы поддерживают следующие виды туннелей:

• GRE – инкапсуляция IP-пакета/Ethernet-кадра в другой IP-пакет c добавлением GRE (General Routing Encapsulation) заголовка;
• IPv4-IPv4 – туннель, использующий инкапсуляцию исходных IP-пакетов в IP-пакеты с другими сетевыми параметрами;
• L2TPv3 – туннель для передачи L2-трафика с помощью IP-пакетов;
• IPsec – туннель с шифрованием передаваемых данных;
• L2TP, PPTP

• , PPPoE, OpenVPN – туннели, использующиеся для организации удаленного доступа клиент-сервер.

Загрузка и выгрузка файла настройки

Параметры устройства сохраняются в файле настройки, который содержит данные конфигурации как всей системы в целом, так и определенного порта устройства. Для передачи файлов могут использоваться протоколы TFTP, FTP, SCP.

Интерфейс командной строки (CLI)

Управление посредством CLI осуществляется локально через последовательный порт RS-232 либо удаленно через Telnet, SSH. Интерфейс командной строки консоли (CLI) является промышленным стандартом. Интерпретатор CLI предоставляет список команд и ключевых слов для помощи пользователю и сокращению объема вводимых данных.

Syslog

Протокол Syslog обеспечивает передачу информационных сообщений о происходящих в системе событиях и ведение журнала событий.

Сетевые утилиты 

ping, traceroute

Утилиты ping и traceroute – предназначены для проверки доступности сетевых устройств и для определения маршрутов передачи данных в IP-сетях.

Управление контролируемым доступом – уровни привилегий

Маршрутизаторы поддерживают управление уровнем доступа пользователей к системе. Уровни доступа позволяют управлять зонами ответственности администраторов устройств. Уровни доступа нумеруются от 1 до 15, уровень 15 соответствует полному доступу к управлению устройством.

Аутентификация

Аутентификация – это процедура проверки подлинности пользователя. Маршрутизаторы поддерживают следующие методы аутентификации:

• локальная – для аутентификации используется локальная база данных пользователей, хранящаяся на самом устройстве;
• групповая – база данных пользователей хранится на сервере аутентификации. Для взаимодействия с сервером используются протоколы RADIUS и TACACS.

Сервер SSH

Сервер Telnet

Функции сервера SSH и Telnet позволяют установить соединение с устройством для управления им.

Автоматическое восстановление конфигурации

Устройство поддерживает автоматическую систему восстановления конфигурации, которая предотвращает ситуации потери удаленного доступа к устройству после смены конфигурации. Если в течение заданного времени после изменения конфигурации не было введено подтверждение – произойдет автоматический откат конфигурации до предыдущего использовавшегося состояния.

Зоны безопасности

Все интерфейсы маршрутизатора распределяются по зонам безопасности.

Для каждой пары зон настраиваются правила, определяющие возможность или невозможность прохождения данных между зонами, правила фильтрации трафика данных.

Фильтрация данных

Для каждой пары зон безопасности составляется набор правил, которые позволяют управлять фильтрацией данных, проходящих через маршрутизатор.

Командный интерфейс устройства предоставляет средства для детальной настройки правил классификации трафика и для назначения результирующего решения о пропуске трафика.

Пакетный процессор

ESR-1700

Broadcom XLP780

ESR-1500

Broadcom XLP516

ESR-1200

ESR-1000

Broadcom XLP316L

ESR-200

Broadcom XLP204

ESR-100

Broadcom XLP104

ESR-21

ESR-20

Broadcom NorthStar2

ESR-14VF

ESR-12V(F)

ESR-10

Broadcom NS+ (BCM58625)

Интерфейсы

ESR-1700

4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo

8 x 10GBASE-R/1000BASE-X (SFP+/SFP)

ESR-1500

4 x Ethernet 10/100/1000BASE-T

4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo

4 x 10GBASE-R/1000BASE-X (SFP+/SFP)

ESR-1200

12 x Ethernet 10/100/1000BASE-T

4 x Ethernet 10/100/1000Base-T/1000BASE-X Combo

8 x 10GBASE-R/1000BASE-X (SFP+/SFP)

ESR-1000

24 x Ethernet 10/100/1000BASE-T

2 x 10GBASE-R/1000BASE-X (SFP+/SFP)

ESR-200

4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo

4 x Ethernet 10/100/1000BASE-T

ESR-100

4 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo

ESR-21

8 x Ethernet 10/100/1000BASE-T,

4 x 1000BASE-X (SFP),

3 x RS-232

ESR-20

2 x Ethernet 10/100/1000BASE-T,

2 x Ethernet 10/100/1000BASE-T/1000BASE-X Combo

ESR-14VF

8 x Ethernet 10/100/1000BASE-T,

1 x 1000BASE-X (SFP), 4xFXS

ESR-12VF

8 x Ethernet 10/100/1000BASE-T, 1 x 1000BASE-X (SFP), 3xFXS, 1xFXO

ESR-12V

8 x Ethernet 10/100/1000BASE-T, 3xFXS, 1xFXO

ESR-10

4 x Ethernet 10/100/1000BASE-T, 2 x 1000BASE-X

Типы оптических трансиверов

ESR-1700

ESR-1500

ESR-1200

ESR-1000

1000BASE-X SFP, 10GBASE-R SFP+

ESR-200

ESR-100

ESR-21

ESR-20

ESR-14VF

ESR-12V(F)12VF

ESR-10

1000BASE-X SFP

Дуплексный и полудуплексный режимы интерфейсов

• дуплексный и полудуплексный режим для электрических портов
• дуплексный режим для оптических портов

Максимальная пропускная способность маршрутизатора в L2 режиме (при аппаратной коммутации)

ESR-1700

ESR-1500

ESR-1200

160 Гбит/с

ESR-1000

88 Гбит/с

Скорость передачи данных

ESR-1700

ESR-1500

ESR-1200

ESR-1000

• электрические интерфейсы 10/100/1000 Мбит/с
• оптические интерфейсы 1/10 Гбит/с

ESR-200

ESR-100

ESR-21

ESR-20

ESR-14VF

ESR-12V(F)

ESR-10

• электрические интерфейсы 10/100/1000 Мбит/с
• оптические интерфейсы 1 Гбит/с

Таблица MAC-адресов

ESR-1700

ESR-1500

ESR-1200

128k записей

ESR-1000

16k записей

ESR-200

ESR-100

ESR-21

ESR-20

ESR-14VF

ESR-12V(F)

ESR-10

2k записей на бридж

Поддержка VLAN

до 4k активных VLAN в соответствии с 802.1Q

Количество L3 интерфейсов

ESR-1700

ESR-1500

ESR-1200

ESR-1000

ESR-200

ESR-100

ESR-21

ESR-20

4000

ESR-14VF

ESR-12V(F)

ESR-10

200

Количество маршрутов BGPBGPv4/BGPv6

ESR-1700

ESR-1500

ESR-1200

ESR-1000

2,8M

ESR-200

ESR-100

ESR-21

ESR-20

1,5M

ESR-14VF

ESR-12V(F)

ESR-10

800k

Количество маршрутов OSPFOSPFv2/OSPFv3/ISIS

ESR-1700

ESR-1500

ESR-1200

ESR-1000

500k

ESR-200

ESR-100

ESR-21

ESR-20

ESR-14VF

ESR-12V(F)

ESR-10

300k

Количество маршрутов RIP/RIPng

10k

Количество статических маршрутов

ESR-1700

ESR-1500

ESR-1200

ESR-1000

ESR-200

ESR-100

ESR-21

ESR-20

11k

ESR-14VF

ESR-12V(F)

ESR-10

Размер базы FIB

ESR-1700

ESR-1500

ESR-1200

ESR-1000

1,7M

ESR-200

ESR-100

ESR-21

ESR-20

1,5M

ESR-14VF

ESR-12V(F)

ESR-10

800k

Соответствие стандартам

IEEE 802.3 10BASE-T Ethernet

IEEE 802.3u 100BASE-T Fast Ethernet

IEEE 802.3ab 1000BASE-T Gigabit Ethernet

IEEE 802.3z Fiber Gigabit Ethernet

ANSI/IEEE 802.3 автоопределение скорости

IEEE 802.3x контроль потоков данных

IEEE 802.3ad объединение каналов LACP

IEEE 802.1Q виртуальные локальные сети VLAN

IEEE 802.1v

IEEE 802.3ac

IEEE 802.3ae

IEEE 802.1D

IEEE 802.1w

IEEE 802.1s

Локальное управление

CLI

Удаленное управление

TELNET, SSH