История страницы

Определение полярности подключения кабеля 
(Auto MDI/MDIX)

Автоматическое определение типа кабеля – перекрестный кабель или кабель прямого подключения.

• MDI (Medium Dependent Interface – прямой) – стандарт кабелей для подключения оконечных устройств;
• MDIX (Medium Dependent Interface with Crossover – перекрестный) – стандарт кабелей для подключения концентраторов и коммутаторов.

Поддержка обратного давления
(Back pressure)

Метод обратного давления используется на полудуплексных соединениях для регулирования потока данных от встречного устройства путем создания коллизий. Метод позволяет избежать переполнения буферной памяти устройства и потери данных.

Управление потоком
(IEEE 802.3X)

Управление потоком позволяет соединять низкоскоростное устройство с высокоскоростным. Для предотвращения переполнения буфера низкоскоростное устройство имеет возможность отправлять пакет PAUSE, тем самым информируя высокоскоростное устройство о необходимости сделать паузу при передаче пакетов.

Агрегирование каналов
(LAG, Link aggregation)

Агрегирование (объединение) каналов позволяет увеличить пропускную способность канала связи и повысить его надежность.

Маршрутизатор Пограничный контроллер сессий поддерживает статическое и динамическое агрегирование каналов. 
При динамическом агрегировании используется протокол LACP для управления группой каналов.

Поддержка VLAN

VLAN (Virtual Local Area Network) – это средство разделения сети на изолированные сегменты на уровне L2. Использование VLAN позволяет повысить устойчивость работы крупных сетей за счет деления их на более мелкие сети, изолировать разнородный трафик данных между собой и решить многие другие задачи.

Маршрутизаторы Пограничные контроллеры сессий поддерживают различные способы организации VLAN:

• VLAN на базе меток пакетов данных, в соответствии с IEEE 802.1Q;
• VLAN на базе портов устройства (port-based);
• VLAN на базе использования правил классификации данных (policy-based).

Протокол связующего дерева
(Spanning Tree Protocol) ¹

Задачей протокола Spanning Tree является исключение избыточных сетевых соединений и приведение топологии сети к древовидной. Основные применения протокола связаны с предотвращением зацикливания сетевого трафика и с организацией резервных каналов связи.

Статические IP-маршруты

Администратор маршрутизатора пограничного контроллера сессий имеет возможность добавлять и удалять статические записи в таблицу маршрутизации.

Динамическая маршрутизация

Протоколы динамической маршрутизации позволяют устройству обмениваться маршрутной информацией с соседними маршрутизаторами и автоматически составлять таблицу маршрутов.

Маршрутизатор Пограничный контроллер сессий поддерживает следующие протоколы: RIPv2, RIPng, OSPFv2, OSPFv3, IS-IS, BGP.

Таблица ARP

ARP (Address Resolution Protocol) – протокол для выяснения соответствия адресов сетевого и канального уровней. Таблица ARP содержит информацию об изученном соответствии.

Соответствие устанавливается на основе анализа ответов от сетевых устройств, адреса устройств запрашиваются с помощью широковещательных пакетов.

Клиент DHCP

Протокол DHCP (Dynamic Host Configuration Protocol) даёт возможность автоматизировать управление сетевыми устройствами.

Клиент DHCP позволяет маршрутизатору получать сетевой адрес и дополнительные параметры от внешнего DHCP-сервера. Как правило, этот способ используется для получения сетевых настроек оператора публичной сети (WAN).

Сервер DHCP

Сервер DHCP предназначен для автоматизации и централизации конфигурирования сетевых устройств.

Размещение DHCP-сервера на маршрутизаторе пограничном контроллере сессий позволяет получить законченное решение для поддержки локальной сети.

DHCP-сервер, входящий в состав маршрутизаторапограничного контроллера сессий, позволяет назначать IP-адреса сетевым устройствам и передавать дополнительные сетевые параметры – адреса серверов, адреса шлюзов сети и другие необходимые параметры.

Трансляция сетевых адресов (NAT, Network Address Translation)

Трансляция сетевых адресов – это механизм, который позволяет преобразовывать IP-адреса и номера портов транзитных пакетов.

Функция NAT позволяет использовать меньшее количество IP-адресов, транслируя несколько IP-адресов внутренней сети в один внешний публичный IP-адрес. Использование NAT позволяет увеличить защищённость локальной сети за счёт скрытия её внутренней структуры.

Маршрутизаторы Пограничные контроллеры сессий поддерживают следующие варианты NAT:

• Source NAT (SNAT) – выполняется замена адреса, а также номера порта источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете;
• Destination NAT (DNAT) – когда обращения извне транслируются маршрутизатором пограничным контроллером сессий на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Протоколы туннелирования

Туннелирование – это способ преобразования пакетов данных при передаче их по сети, при котором происходит замена, модификация или добавление нового сетевого заголовка пакета. Такой способ может быть использован для согласования транспортных протоколов при прохождении данных через транзитную сеть, для создания защищенных соединений, при которых туннелированные данные подвергаются шифрованию.

Маршрутизаторы Пограничные контроллеры сессий поддерживают следующие виды туннелей:

• GRE – инкапсуляция IP-пакета/Ethernet-кадра в другой IP-пакет c добавлением GRE (General Routing Encapsulation)-заголовка;
• IPv4-IPv4 – туннель, использующий инкапсуляцию исходных IP-пакетов в IP-пакеты с другими сетевыми параметрами;
• L2TPv3 – туннель для передачи L2-трафика с помощью IP-пакетов;
• IPsec – туннель с шифрованием передаваемых данных;
• L2TP, PPTP, PPPoE, OpenVPN – туннели, использующиеся для организации удаленного доступа клиент-сервер.

Загрузка и выгрузка файла настройки

Параметры устройства сохраняются в файле настройки, который содержит данные конфигурации как всей системы в целом, так и определенного порта устройства. Для передачи файлов могут использоваться протоколы TFTP, FTP, SCP.

Интерфейс командной строки (CLI)

Управление посредством CLI осуществляется локально через последовательный порт RS-232 либо удаленно через Telnet, SSH. Интерфейс командной строки консоли (CLI) является промышленным стандартом. Интерпретатор CLI предоставляет список команд и ключевых слов для помощи пользователю и сокращению объема вводимых данных.

Syslog

Протокол Syslog обеспечивает передачу информационных сообщений о происходящих в системе событиях и ведение журнала событий.

Сетевые утилиты
ping, traceroute

Утилиты ping и traceroute – предназначены для проверки доступности сетевых устройств и для определения маршрутов передачи данных в IP-сетях.

Управление контролируемым доступом – уровни привилегий

Маршрутизаторы Пограничные контроллеры сессий поддерживают управление уровнем доступа пользователей к системе. Уровни доступа позволяют управлять зонами ответственности администраторов устройств. Уровни доступа нумеруются от 1 до 15, уровень 15 соответствует полному доступу к управлению устройством.

Аутентификация

Аутентификация – это процедура проверки подлинности пользователя. Маршрутизаторы Пограничные контроллеры сессий поддерживают следующие методы аутентификации:

• локальная – для аутентификации используется локальная база данных пользователей, хранящаяся на самом устройстве;
• групповая – база данных пользователей хранится на сервере аутентификации. Для взаимодействия с сервером используются протоколы RADIUS и TACACS.

Сервер SSH/
cервер Telnet

Функции сервера SSH и Telnet позволяют установить соединение с устройством для управления им.

Автоматическое восстановление конфигурации

Устройство поддерживает автоматическую систему восстановления конфигурации, которая предотвращает ситуации потери удаленного доступа к устройству после смены конфигурации. Если в течение заданного времени после изменения конфигурации не было введено подтверждение – произойдет автоматический откат конфигурации до предыдущего использовавшегося состояния.

Зоны безопасности

Все интерфейсы маршрутизатора пограничного контроллера сессий распределяются по зонам безопасности.

Для каждой пары зон настраиваются правила, определяющие возможность или невозможность прохождения данных между зонами, правила фильтрации трафика данных.

Фильтрация данных

Для каждой пары зон безопасности составляется набор правил, которые позволяют управлять фильтрацией данных, проходящих через маршрутизаторпограничный контроллер сессий.

Командный интерфейс устройства предоставляет средства для детальной настройки правил классификации трафика и для назначения результирующего решения о пропуске трафика.

Интерфейсы

12 × 1000BASE-X/10GBASE-R/25GBASE-R

1 × Консольный порт RS-232 (RJ-45)

1 × Порт OOB

1 × USB 2.0

1 × Слот для microSD-карты

Типы оптических трансиверов

1000BASE-X SFP

10GBASE-R SFP+

25GBASE-R SFP28

Дуплексный и полудуплексный режимы интерфейсов

• дуплексный и полудуплексный режимы для электрических портов
• дуплексный режим для оптических портов

Скорость передачи данных

• оптические интерфейсы 1/10/25 Гбит/с

Таблица VLAN

4094

Количество маршрутов BGPv4/BGPv6

5M

Количество маршрутов OSPFv2/OSPFv3/IS-IS

500k

Количество маршрутов RIP/RIPng

10k

Размер базы FIB

Соответствие стандартам

Локальное управление

CLI

Удаленное управление

Telnet, SSH

Сеть переменного тока: 100–240 В, 50–60 Гц

Сеть постоянного тока: 36–72 В

Варианты питания:

• один источник питания постоянного или переменного тока;
• два источника питания постоянного или переменного тока с возможностью горячей замены.

от -10 до +45 °С

не менее 15 лет

1

Status

Индикатор текущего состояния устройства.

Alarm

Индикатор наличия и уровня аварии устройства.

VPNUser

Индикатор режима работы в режиме VPN-шлюза (не используется в текущей версии), использующийся для пользовательских сценариев, которые можно назначить в режиме конфигурирования устройства.

Flash

Индикатор активности обмена с накопителем данных – microSD-картой или USB Flash.

Power

Индикатор питания устройства.

Master

Индикатор работы устройства в failover-режимах (не используется в текущей версии).

Fan

Индикатор аварии вентиляторов.

RPS

Индикатор резервного источника электропитания.

2

F

Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:

• при удержании кнопки менее 10 секунд происходит перезагрузка устройства;
• при удержании кнопки более 10 секунд происходит перезагрузка устройства и сброс к заводским настройкам.

Ethernet-порт используется только для обновления программного обеспечения через загрузчик U-Boot. Данный порт не используется для удаленного доступа и управления.

5

microSD

Разъем для установки microSD-карт памяти.

[1 .. 12]