Назначение
Пограничный контроллер сессий ESBC предназначен для решения задач сопряжения разнородных VoIP-сетей, обеспечивая совместную работу терминалов с различными протоколами сигнализации и наборами используемых кодеков. Кроме того, за счет функциональности Firewall, NAT и проксирования сигнального и медиатрафика он защищает корпоративную сеть от атак и скрывает ее внутреннюю структуру. ESBC всегда устанавливается на границе корпоративной или операторской VoIP-сети и выполняет те функции, которые нецелесообразно возлагать на устройства оператора (например, гибкий коммутатор Softswitch).
Устройства серии ESBC являются высокопроизводительными многоцелевыми сетевыми устройствами, которые объединяют в себе традиционные сетевые функции и комплексный многоуровневый подход к безопасности маршрутизации, что позволяет обеспечить надежную защиту для корпоративной среды.
Устройства поддерживают функции межсетевого экрана для защиты сети организации и своей сетевой инфраструктуры, а также сочетают в себе новейшие средства обеспечения безопасности данных, шифрования, аутентификации и защиты от вторжений.
Устройства содержат в себе средства для программной и аппаратной обработки данных. За счет оптимального распределения функций обработки данных между частями устройства достигается максимальная производительность.
Функции
Функции интерфейсов
В таблице 1 приведен список функций интерфейсов устройства.
Таблица 1 – Функции интерфейсов устройства
Определение полярности подключения кабеля | Автоматическое определение типа кабеля – перекрестный кабель или кабель прямого подключения.
|
Поддержка обратного давления | Метод обратного давления используется на полудуплексных соединениях для регулирования потока данных от встречного устройства путем создания коллизий. Метод позволяет избежать переполнения буферной памяти устройства и потери данных. |
Агрегирование каналов | Агрегирование (объединение) каналов позволяет увеличить пропускную способность канала связи и повысить его надежность. Пограничный контроллер сессий поддерживает статическое и динамическое агрегирование каналов. |
Функции при работе с MAC-адресами
В таблице 2 приведены функции устройства при работе с MAC-адресами.
Таблица 2 – Функции работы с MAC-адресами
Таблица MAC-адресов | Таблица MAC-адресов устанавливает соответствие между MAC-адресами и интерфейсами устройства и используется для маршрутизации пакетов данных. Пограничные контроллеры сессий имеют таблицу емкостью до 128k MAC-адресов и резервируют определенные MAC-адреса для использования системой. |
Режим обучения | MAC-таблица может содержать либо статические адреса, либо адреса, изученные при прохождении пакетов данных через устройство. Изучение происходит за счет регистрации MAC-адресов отправителей пакетов с привязкой их к портам и VLAN. Впоследствии эти данные используются для маршрутизации встречных пакетов. Время хранения зарегистрированных MAC-адресов ограничено, его продолжительность может настраиваться администратором. Если MAC-адрес получателя, указанный в принятом устройством пакете, отсутствует в таблице, то такой пакет отправляется далее как широковещательный в пределах L2-сегмента сети. |
Функции второго уровня сетевой модели OSI
В таблице 3 приведены функции и особенности второго уровня (уровень 2 OSI).
Таблица 3 – Описание функций второго уровня (уровень 2 OSI)
Поддержка VLAN | VLAN (Virtual Local Area Network) – это средство разделения сети на изолированные сегменты на уровне L2. Использование VLAN позволяет повысить устойчивость работы крупных сетей за счет деления их на более мелкие сети, изолировать разнородный трафик данных между собой и решить многие другие задачи. Пограничные контроллеры сессий поддерживают различные способы организации VLAN:
|
Протокол связующего дерева | Задачей протокола Spanning Tree является исключение избыточных сетевых соединений и приведение топологии сети к древовидной. Основные применения протокола связаны с предотвращением зацикливания сетевого трафика и с организацией резервных каналов связи. |
Функции третьего уровня сетевой модели OSI
В таблице 4 приведены функции третьего уровня (уровень 3 OSI).
Таблица 4 – Описание функций третьего уровня (Layer 3)
Статические IP-маршруты | Администратор пограничного контроллера сессий имеет возможность добавлять и удалять статические записи в таблицу маршрутизации. |
Динамическая маршрутизация
| Протоколы динамической маршрутизации позволяют устройству обмениваться маршрутной информацией с соседними пограничными контроллерами сессий и автоматически составлять таблицу маршрутов. Пограничный контроллер сессий поддерживает следующие протоколы: RIPv2, RIPng, OSPFv2, OSPFv3, IS-IS, BGP. |
Таблица ARP | ARP (Address Resolution Protocol) – протокол для выяснения соответствия адресов сетевого и канального уровней. Таблица ARP содержит информацию об изученном соответствии. Соответствие устанавливается на основе анализа ответов от сетевых устройств, адреса устройств запрашиваются с помощью широковещательных пакетов. |
Клиент DHCP
| Протокол DHCP (Dynamic Host Configuration Protocol) даёт возможность автоматизировать управление сетевыми устройствами. Клиент DHCP позволяет пограничному контроллеру сессий получать сетевой адрес и дополнительные параметры от внешнего DHCP-сервера. Как правило, этот способ используется для получения сетевых настроек оператора публичной сети (WAN). |
Сервер DHCP | Сервер DHCP предназначен для автоматизации и централизации конфигурирования сетевых устройств. Размещение DHCP-сервера на пограничном контроллере сессий позволяет получить законченное решение для поддержки локальной сети. DHCP-сервер, входящий в состав пограничного контроллера сессий, позволяет назначать IP-адреса сетевым устройствам и передавать дополнительные сетевые параметры – адреса серверов, адреса шлюзов сети и другие необходимые параметры. |
| DHCP Relay | Функция DHCP Relay предназначена для перенаправления широковещательных DHCP Discover-пакетов из одного широковещательного домена в одноадресные (unicast) DHCP Discover-пакеты в другом широковещательном домене. |
Трансляция сетевых адресов (NAT, Network Address Translation) | Трансляция сетевых адресов – это механизм, который позволяет преобразовывать IP-адреса и номера портов транзитных пакетов. Функция NAT позволяет использовать меньшее количество IP-адресов, транслируя несколько IP-адресов внутренней сети в один внешний публичный IP-адрес. Использование NAT позволяет увеличить защищённость локальной сети за счёт скрытия её внутренней структуры. Пограничные контроллеры сессий поддерживают следующие варианты NAT:
|
Функции туннелирования трафика
Таблица 5 – Функции туннелирования трафика
Протоколы туннелирования
| Туннелирование – это способ преобразования пакетов данных при передаче их по сети, при котором происходит замена, модификация или добавление нового сетевого заголовка пакета. Такой способ может быть использован для согласования транспортных протоколов при прохождении данных через транзитную сеть, для создания защищенных соединений, при которых туннелированные данные подвергаются шифрованию. Пограничные контроллеры сессий поддерживают следующие виды туннелей:
|
Функции управления и конфигурирования
Таблица 6 – Основные функции управления и конфигурирования
Загрузка и выгрузка файла настройки | Параметры устройства сохраняются в файле настройки, который содержит данные конфигурации как всей системы в целом, так и определенного порта устройства. Для передачи файлов могут использоваться протоколы TFTP, FTP, SCP. |
Интерфейс командной строки (CLI) | Управление посредством CLI осуществляется локально через последовательный порт RS-232 либо удаленно через Telnet, SSH. Интерфейс командной строки консоли (CLI) является промышленным стандартом. Интерпретатор CLI предоставляет список команд и ключевых слов для помощи пользователю и сокращению объема вводимых данных. |
Syslog | Протокол Syslog обеспечивает передачу информационных сообщений о происходящих в системе событиях и ведение журнала событий. |
Сетевые утилиты | Утилиты ping и traceroute – предназначены для проверки доступности сетевых устройств и для определения маршрутов передачи данных в IP-сетях. |
Управление контролируемым доступом – уровни привилегий | Пограничные контроллеры сессий поддерживают управление уровнем доступа пользователей к системе. Уровни доступа позволяют управлять зонами ответственности администраторов устройств. Уровни доступа нумеруются от 1 до 15, уровень 15 соответствует полному доступу к управлению устройством. |
Аутентификация | Аутентификация – это процедура проверки подлинности пользователя. Пограничные контроллеры сессий поддерживают следующие методы аутентификации:
|
Сервер SSH/ | Функции сервера SSH и Telnet позволяют установить соединение с устройством для управления им. |
Автоматическое восстановление конфигурации | Устройство поддерживает автоматическую систему восстановления конфигурации, которая предотвращает ситуации потери удаленного доступа к устройству после смены конфигурации. Если в течение заданного времени после изменения конфигурации не было введено подтверждение – произойдет автоматический откат конфигурации до предыдущего использовавшегося состояния. |
Функции сетевой защиты
В таблице 7 приведены функции сетевой защиты, выполняемые устройством.
Таблица 7 – Функции сетевой защиты
Зоны безопасности
| Все интерфейсы пограничного контроллера сессий распределяются по зонам безопасности. Для каждой пары зон настраиваются правила, определяющие возможность или невозможность прохождения данных между зонами, правила фильтрации трафика данных. |
Фильтрация данных | Для каждой пары зон безопасности составляется набор правил, которые позволяют управлять фильтрацией данных, проходящих через пограничные контроллеры сессий. Командный интерфейс устройства предоставляет средства для детальной настройки правил классификации трафика и для назначения результирующего решения о пропуске трафика. |
Основные технические характеристики
Основные технические параметры пограничного контроллера сессий приведены в таблице 8.
Таблица 8 – Основные технические характеристики
Общие параметры | |
|---|---|
Интерфейсы | 12 × 1000BASE-X/10GBASE-R/25GBASE-R 1 × Консольный порт RS-232 (RJ-45) 1 × Порт OOB 1 × USB 2.0 1 × Слот для microSD-карты |
Типы оптических трансиверов | 1000BASE-X SFP 10GBASE-R SFP+ 25GBASE-R SFP28 |
Дуплексный и полудуплексный режимы интерфейсов |
|
Скорость передачи данных |
|
| Количество VPN-туннелей | 500 |
| Количество статических маршрутов | 11k |
| Максимальное количество конкурентных сессий | 8,5M |
Таблица VLAN | 4094 |
Количество маршрутов BGPv4/BGPv6 | 5M |
Количество маршрутов OSPFv2/OSPFv3/IS-IS | 500k |
Количество маршрутов RIP/RIPng | 10k |
Размер базы FIB | 1,7M |
| VRF | 32 |
Количество L3-интерфейсов | 4000 |
Соответствие стандартам | IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-T Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3z Fiber Gigabit Ethernet IEEE 802.3cc 25GBASE-LR Ethernet IEEE 802.3by 25GBASE-SR Ethernet ANSI/IEEE 802.3 автоопределение скорости IEEE 802.3x контроль потоков данных IEEE 802.3ad объединение каналов LACP IEEE 802.1Q виртуальные локальные сети VLAN IEEE 802.1v, IEEE 802.3ac, IEEE 802.3ae, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s |
Управление | |
Локальное управление | CLI |
Удаленное управление | Telnet, SSH |
| Физические характеристики и условия окружающей среды | |
Сеть переменного тока: 100–240 В, 50–60 Гц Сеть постоянного тока: 36–72 В Варианты питания:
| |
| Максимальная потребляемая мощность | 118 Вт |
| Масса | 5,3 кг |
| Габаритные размеры (Ш × В × Г) | 430 × 44 × 330 мм |
| Интервал рабочих температур | от -10 до +45 °С |
| Интервал температуры хранения | от -40 до +70 °С |
| Относительная влажность при эксплуатации (без образования конденсата) | не более 80 % |
| Относительная влажность при хранении (без образования конденсата) | от 10 до 95 % |
| Срок службы | не менее 15 лет |
Конструктивное исполнение
В данном разделе описано конструктивное исполнение устройства. Представлены изображения передней, задней и боковых панелей устройства. Описаны разъемы, светодиодные индикаторы и органы управления.
Конструктивное исполнение ESBC-3200
Устройство выполнено в металлическом корпусе с возможностью установки в 19” конструктив, высота корпуса 1U.
Передняя панель устройства ESBC-3200
Внешний вид передней панели ESBC-3200 показан на рисунке 1.
Рисунок 1 – Передняя панель ESBC-3200
Таблица 9 – Описание разъемов, индикаторов и органов управления передней панели ESBC-3200
№ | Элемент передней панели | Описание |
|---|---|---|
1 | Status | Индикатор текущего состояния устройства. |
Alarm | Индикатор наличия и уровня аварии устройства. | |
User | Индикатор, использующийся для пользовательских сценариев, которые можно назначить в режиме конфигурирования устройства. | |
Flash | Индикатор активности обмена с накопителем данных – microSD-картой или USB Flash. | |
Power | Индикатор питания устройства. | |
Master | Индикатор работы устройства в failover-режимах (не используется в текущей версии). | |
Fan | Индикатор аварии вентиляторов. | |
RPS | Индикатор резервного источника электропитания. | |
2 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
|
| 3 | OOB | Ethernet-порт используется только для обновления программного обеспечения через вторичный загрузчик U-Boot. Данный порт не используется для удаленного доступа и управления. Данный интерфейс не может участвовать в маршрутизации транзитного трафика. |
| 4 | Console | Консольный порт RS-232 (RJ-45) для локального управления устройством. |
5 | microSD | Разъем для установки microSD-карт памяти. |
| 6 | USB1 | Порт USB 2.0 для подключения USB-устройств. |
| 7 | [1 .. 12] | Слоты для установки трансиверов 25G SFP28/10G SFP+/1G SFP. |
Задняя панель устройства ESBC-3200
Внешний вид задней панели ESBC-3200 приведен на рисунке 2.
Рисунок 2 – Задняя панель ESBC-3200
Таблица 10 – Описание разъемов задней панели ESBC-3200
№ | Описание |
|---|---|
1 | Основной источник питания. |
2 | Клемма для заземления устройства. |
3 | Съемные вентиляционные модули с возможностью горячей замены. |
4 | Место для установки резервного источника питания. |
Боковые панели устройства ESBC-3200
Внешний вид боковых панелей приведен на рисунках ниже.
Рисунок 3 – Правая боковая панель ESBC-3200
Рисунок 4 – Левая боковая панель ESBC-3200
На боковых панелях устройства расположены вентиляционные решетки, которые служат для отвода тепла. Не закрывайте вентиляционные отверстия посторонними предметами. Это может привести к перегреву компонентов устройства и вызвать нарушения в его работе. Рекомендации по установке устройства расположены в разделе Установка и подключение.
Световая индикация
Световая индикация ESBC-3200
Состояние интерфейсов Ethernet отображается двумя светодиодными индикаторами – LINK/ACT зеленого цвета и SPEED янтарного цвета. Расположение светодиодных индикаторов интерфейсов показано ниже на рисунках 5 и 6. Значения световой индикации описаны в таблицах 11 и 12 соответственно.
Рисунок 5 – Расположение индикаторов разъема RJ-45
Рисунок 6 – Расположение индикаторов состояния SFP/SFP+/SFP28-интерфейсов
Таблица 11 – Световая индикация состояния RJ-45 интерфейсов
Свечение индикатора SPEED | Свечение индикатора LINK/ACT | Состояние интерфейса Ethernet |
|---|---|---|
Выключен | Выключен | Порт выключен или соединение не установлено. |
Выключен | Горит постоянно зелёным | Установлено соединение на скорости 10 или 100 Мбит/с. |
Горит постоянно янтарным | Горит постоянно зелёным | Установлено соединение на скорости 1000 Мбит/с. |
X | Мигает | Идет передача данных. |
Таблица 12 – Световая индикация состояния состояния SFP/SFP+/SFP28-интерфейсов
Свечение индикатора SPEED | Свечение индикатора LINK/ACT | Состояние интерфейса Ethernet |
|---|---|---|
Выключен | Выключен | Порт выключен или соединение не установлено. |
Выключен | Горит постоянно зелёным | Установлено соединение на скорости 1 Гбит/с. |
Горит постоянно янтарным | Горит постоянно зелёным | Установлено соединение на скорости 10 Гбит/с. |
X | Мигает | Идет передача данных. |
В следующей таблице приведено описание состояний системных индикаторов устройства и их значений.
Таблица 13 – Состояния системных индикаторов
Название индикатора | Функция индикатора | Состояние индикатора | Состояние устройства |
|---|---|---|---|
Status | Индикатор текущего состояния устройства. | Зеленый | Устройство работает нормально. |
Мигает зеленым | Устройство находится в состоянии загрузки ПО. | ||
Alarm | Индикатор наличия и уровня аварии устройства. | - | - |
User | Индикатор пользовательских сценариев. | - | - |
Flash | Индикатор активности обмена с накопителем данных: SD-картой или USB Flash. | Зеленый | Выполнение операций чтения/записи по команде «copy». |
Power | Индикатор питания устройства. | Зеленый | Питание устройства в норме. Основной источник питания, если он установлен, работает нормально. |
Красный | Неработоспособность основного источника питания, авария или отсутствие первичной сети. | ||
Выключен | Отказ внутренних источников питания устройства. | ||
Master | Индикатор работы устройства в failover-режимах. | - | - |
Fan | Состояние вентилятора охлаждения. | Выключен | Все вентиляторы исправны. |
Красный | Отказ одного или более вентиляторов. Причиной возникновения аварии может быть неработоспособность хотя бы одного из вентиляторов – остановка или пониженная частота оборотов. | ||
RPS | Режим работы резервного источника питания. | Зеленый | Резервный источник установлен и исправен. |
Выключен | Резервный источник не установлен. | ||
Красный | Отсутствие первичного питания резервного источника или его неисправность. |
Комплект поставки
В базовый комплект поставки ESBC-3200 входят:
- пограничный контроллер сессий ESBC-3200;
- консольный кабель;
- комплект для крепления устройства в стойку 19”;
- сертификат соответствия;
- паспорт;
- документация (опционально);
- памятка о документации.
По заказу покупателя для ESBC-3200 в комплект поставки может быть включен модуль питания (PM160-220/12).
По заказу покупателя в комплект поставки могут быть включены SFP/SFP+-трансиверы.