Описание

Параметры интерфейсов

Ethernet 10/100Base-T/TX и Ethernet 10/100/1000Base-T/TX соответствует стандарту IEEE 802.3-2002г. для варианта работы по витой паре.
Ethernet 100/1000Base-LX соответствует стандарту IEEE 802.3-2002 г., выполнен на оптических приемопередатчиках SFP с разъемами duplex LC для длины волны 1310 нм. При необходимости могут быть применены любые другие приемопередатчики SFP.

Электропитание 220 В \ 50 Гц с автоматическим восстановлением работоспособности после выключения и последующего включения питания и в случаях понижения или про-падания напряжения внешнего электропитания.

Потребляемая мощность от сети переменного тока не более 40 ВА.

Изделие выполнено в виде блока в стандарте 19-дюймовой базовой несущей конструкции «Евромеханика» с высотой 44,45 мм (1U) и глубиной 258 ± 2 мм от передней панели. Масса изделия - 4,5 ± 0,5 кг.В моноблоке ММЭ1 расположены одна или две идентичные ячейки ММ1, в каждой из которых реализованы следующие интерфейсы:

Ethernet 10/100Base-T/TХ (стандарт IEEE 802.3-2008 г.) – 6 шт.;
Ethernet 100Base-LX10 или 1000Base-LX (вариант настройки), совмещенный с Ethernet10/100/1000Base-T/TX (стандарт IEEE 802.3-2002г.) – 2 шт.;
технологический интерфейс Ethernet10/100Base-T/TX (стандарт IEEE 802.3-2002г.) – 1 шт.

ОБЕСПЕЧИВАЕТ:

а) Прием/передачу Ethernet-пакетов по всем интерфейсам.

б) Управление с внешнего оборудования по протоколу SNMP (версия 2).

в) Фильтрацию IP-пакетов по задаваемому при настройке набору критериев:

по IP-адресу отправителя и получателя;
пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств (протокол ICMP);
с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
с учетом значений служебного поля метки безопасности, создаваемого ОС МСВС.

г) Трансляцию сетевых адресов по технологии NAT (network address translation) и PAT (port address translation).

д) Поддержку приоритетов трафика:
по полю ТоS;
по IP-адресу получателя;
по IP-адресу отправителя.

е) Поддержку динамической маршрутизации.

ж) Поддержку множества заданных маршрутов.

з) Производительность маршрутизации (для ячейки ММ1 при отключенных функциях поддержки приоритетов трафика, трансляции сетевых адресов и фильтрации IP-пакетов), не менее:

54000 пакетов в секунду при длине пакета 1500 байт;
65000 пакетов в секунду при длине пакета 750 байт;
72000 пакетов в секунду при длине пакета 250 байт.

к) Уменьшение производительности маршрутизации при включении функции трансляции сетевых адресов по технологии NAT или PAT не более 10 %.

л) Сбор статистики о переданных, принятых, отфильтрованных пакетах по протоколам IP, TСP, UDP, ICMP и ее передачу по запросу на внешнее оборудование.

м) Сбор статистики о переданных, принятых, отфильтрованных пакетах по абонентам IP сети и ее передачу по запросу на внешнее оборудование.

н) Генерацию извещения на внешнее оборудование о накоплении за-данного объема данных.

о) Запрет удаленного доступа к настройке и мониторингу изделием с внешнего оборудования, IP-адрес которого не входит в список IP-адресов, с которых разрешено удаленное управление;

п) Управление с внешнего оборудования по выделенному интерфейсу Ethernet 10/100/1000Base-Т/TX, Ethernet100Base-LX10 или Ethernet1000Base-LX по протоколу SNMP (версия 2) следующими параметрами:

списком IP-адресов, с которых разрешено удаленное управление;
критериями фильтрации IP-пакетов;
параметрами трансляции сетевых адресов;
настройками приоритетов трафика;
настройками функции сбора статистики.

р) Установку по технологическому интерфейсу Ethernet10/100Base-T/TX запрета на управление с внешнего оборудования (при сохранении мониторинга) по интерфейсам Ethernet 10/100/100Base-T/TX, Ethernet100Base-LX10 или Ethernet1000Base-LX по протоколу SNMP следующими параметрами:

включением/выключением фильтрации IP-пакетов;
таблицы фильтрации;
посылки извещений о нарушении фильтрации;
включением/выключением записи файлов статистики;
настройки ведения файлов статистики;
настройки реакции на переполнение файла статистики;
настройки установки времени;
таблицы NAT;
таблицы PAT.

с) Возможность управления по технологическому интерфейсу Ethernet 10/100Base-T/TX следующими параметрами:

включения/выключения фильтрации IP-пакетов;
таблицы фильтрации;
посылки извещений о нарушении фильтрации;
включением/выключением записи файлов статистики;
настройки ведения файлов статистики;
настройки реакции на переполнение файла статистики;
настройки установки времени;
таблицы NAT;
таблицы PAT.

т) Идентификацию и аутентификацию администратора по идентификатору (коду) и паролю.

у) Возможность контроля целостности своей программной и информационной части по контрольным суммам в процессе загрузки и динамически, процедуру восстановления после сбоев и отказов оборудования.

ф) Поддержку протокола сетевого уровня CARP, позволяющего ис-пользование одного IP-адреса в пределах одного сегмента сети несколькими машинами.

х) Поддержку протокола туннелирования L2TP (Layer 2 Tunneling Pro-tocol).

ц) Сбор информации о маршрутизируемом трафике с помощью утилиты tcpdump.