Функциональные характеристики
Процессор | Baikal-T (BE-T1000) dual-core MIPS Warrior P5600 1200MHz |
Оперативная память | RAM DDR3-1600 2GB |
Хранение данных | 1x SATA SSD 16GB, флэш память 128 МБ |
Слоты расширения | 1x PCI-E 3.0 (x4) |
Порты | 8x LAN Ethernet 10/100/1000BASE-T, 2xWAN Ethernet 1000BASE-Х, 1x Console разъём RJ-45, 2x USB 2.0 |
Интерфейсы | Ethernet, 802.3ad (Bonding), VLAN (802.1Q), Q-in-Q (802.1ad) |
Охлаждение | Активное 1 х вентилятор |
System LEDs | Аппаратная индикация LED для портов WAN/LAN, статус электропитания, статус состояния устройства, статус подключения внешнего интерфейса |
Электропитание: | Максимальная потребляемая мощность — 30 Вт, блок питания для сети переменного тока 220 В +-20% 60/50, для сети постоянного тока 12 В (AC) |
Условия хранения и эксплуатации | Температура окружающей среды при эксплуатации — от +5 до +40 °С Температура хранения — от -40 до +70 °С Допустимая влажность от 5% до 85% (температура +25 °С без конденсации влаги) |
Физические характеристики | Материал — металлический корпус, размещение на стене или на столе, опциональный кронштейн для монтажа в 19” стойку, крепление замка типа DeviceLock для защиты от вскрытия, крепление защитного заземления.
Размеры ISN41508T4 -215 x 43.5 x 148 мм, вес 1.8 кг |
Производительность | Пропускная способность в режиме маршрутизации не менее 9,38 Гб/с при размере фреймов 1500 Б, не менее 11,7 Мп/с при размере фреймов 64 Б, производительность в режиме туннелирования IPsec VPN не менее 559 Mб/с при размере фреймов 1456 Б, в режиме туннелирования GRE не менее 558 Mб/с при размере фреймов 1500 Б, производительность в режиме межсетевого экранирования не менее 336 Mб/с при размере фреймов 1500 Б |
Протокольный базис | IPv4 (RFC791), IPv6 (RFC2460, RFC3484, RFC3513, RFC4443, RFC6177), ICMP (RFC792), TCP (RFC793, RFC1323), UDP (RFC768), ARP (RFC826) |
Системные характеристики | Установление конкурентных сессий не менее 4 000, установление VPN-туннелей не менее 10, записи ARP не менее 128 000, записи MAC не менее 768 000, активных VLAN (802.1Q) не менее 2 000, списки межсетевого экранирования ACL IPv4/IPv6 до 500 с количеством записей до 500, балансировка трафика ECMP c количеством возможных одновременных направлений не менее 8, протокол BGP с количеством маршрутов до 50 000, протокол OSPF с количеством маршрутов до 80 000, протокол RIP с количеством маршрутов до 5 000, объём таблицы RIB до 100 000 префиксов со скоростью загрузки не менее 286 префиксов/с, объём таблицы FIB до 16К, число NAT трансляций не менее 40 000 |
Туннелирование и VPN | Клиент/Сервер PPTP, клиент PPPoE, клиент/сервер L2TP, клиент/сервер OpenVPN, клиент/сервер IPsec, Site-to-Site VPN — IPsec с алгоритмами шифрования DES, 3DES, AES, Blowfish, Camelia и аутентификацией IKE MD5, SHA-1, SHA-2, туннелирование IPoGRE, IPIP, L2TPv3 |
Функции L2 | Коммутация пакетов (bridging), агрегация интерфейсов LAG/LACP (802.3ad) на WAN портах, VLAN (802.1Q) с количеством номеров 4096, QinQ на WAN портах, логические интерфейсы (sub interface) на WAN портах, протокол LLDP, протоколы Spaning Tree STP, RSTP, MST |
Функции L3 | Статическая маршрутизация, возможность добавления описания к статическим маршрутам, добавление Loopback интерфейсов, изменение административной дистанции к статическим маршрутам, статические маршруты в качестве next-hop — физический порт, Loopback, LAG, Tunnel, статические маршруты в качестве next-hop более чем 2 шт. протоколы динамической маршрутизации — RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS, фильтрация маршрутов на основе — IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, значение поля ToS IP заголовка, BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе — IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT), настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах, балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой |
Функции сетевой защиты | Фильтрация межсетевого экранирования на основе — номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP, значение поля TTL, поддержка списков контроля доступа на основе — номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, защита от DoS/DDoS, логирование событий, событий срабатывания правил функций сетевой защиты |
Качество обслуживания | Поддержка до 8 приоритетных очередей на порт, приоритизация трафика с поддержкой — 801.2p, DSCP, IP Precedence, предотвращение перегрузки очередей – RED, GRED, работа с QoS policies методами – SFQ, WFQ, WRR, HTB, назначение приоритетов по портам, по VLAN на WAN портах, перемаркировка приоритетов, применение политик (policy-map), управление полосой пропускания (shaping), порядок обработки трафика HQoS |
Управление IP адресацией | Назначение статических IP-адресов — на физические интерфейсы, на логические интерфейсы, поддержка DHCP-клиент, DHCP Relay Option 82, встроенный сервер DHCP v4/v6 |
Средства обеспечения надежности сети | Протоколы отказоустойчивости на WAN портах — VRRP v2,v3, CARP, управление маршрутами на основе состояния VRRP (tracking) на WAN портах |
Функции MPLS | Протокол распределения меток – LDP, RSVP-TE, возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN), возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS, обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2, обработка MPLS-трафика с поддержкой следующих операций с метками — добавление (push), снятие (pop), замена (swap), обработка MPLS-трафика с поддержкой инкапсуляции — Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов, обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP) |
Мониторинг и управление | Протокол SNMP v2/v3 с авторизацией, стандартные SNMP OID, встроенный Zabbix agent, поддержка аутентификация по локальной базе пользователей, по RADIUS, по TACACS+, поддержка интерфейса управления CLI с защитой от ошибок конфигурирования, Syslog, монитор использования системных ресурсов, встроенные утилиты тестирования — ping (IPv4/IPv6), traceroute (IPv4/IPv6), tcpdump, локальное/USB/FTP обновление ПО, протокол NTP, консольный порт RS-232 (RJ-45), управление по протоколам – Telnet, SSH (IPv4/IPv6), вывод информации по сервисам/процессам, локальное/удаленное сохранение конфигураций — локальное/USB, FTP, TFTP |