 |
Маршрутизатор - межсетевой экран ММЭ1
Маршрутизатор - межсетевой экран ММЭ1 ЛМИЮ.465277.001 предназначен для применения в качестве маршрутизаторов и межсетевых экранов с повышенной производительностью. Управление изделием осуществляется по протоколу SNMP версии 2.
Артикул:
Поставщик:
АО "Российская электроника"Описание
Параметры интерфейсов
Ethernet 10/100Base-T/TX и Ethernet 10/100/1000Base-T/TX соответствует стандарту IEEE 802.3-2002г. для варианта работы по витой паре.
Ethernet 100/1000Base-LX соответствует стандарту IEEE 802.3-2002 г., выполнен на оптических приемопередатчиках SFP с разъемами duplex LC для длины волны 1310 нм. При необходимости могут быть применены любые другие приемопередатчики SFP.
Электропитание 220 В \ 50 Гц с автоматическим восстановлением работоспособности после выключения и последующего включения питания и в случаях понижения или про-падания напряжения внешнего электропитания.
Потребляемая мощность от сети переменного тока не более 40 ВА.
Изделие выполнено в виде блока в стандарте 19-дюймовой базовой несущей конструкции «Евромеханика» с высотой 44,45 мм (1U) и глубиной 258 ± 2 мм от передней панели. Масса изделия - 4,5 ± 0,5 кг.В моноблоке ММЭ1 расположены одна или две идентичные ячейки ММ1, в каждой из которых реализованы следующие интерфейсы:
Ethernet 10/100Base-T/TХ (стандарт IEEE 802.3-2008 г.) – 6 шт.;
Ethernet 100Base-LX10 или 1000Base-LX (вариант настройки), совмещенный с Ethernet10/100/1000Base-T/TX (стандарт IEEE 802.3-2002г.) – 2 шт.;
технологический интерфейс Ethernet10/100Base-T/TX (стандарт IEEE 802.3-2002г.) – 1 шт.
ОБЕСПЕЧИВАЕТ:
а) Прием/передачу Ethernet-пакетов по всем интерфейсам.
б) Управление с внешнего оборудования по протоколу SNMP (версия 2).
в) Фильтрацию IP-пакетов по задаваемому при настройке набору критериев:
по IP-адресу отправителя и получателя;
пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств (протокол ICMP);
с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
с учетом значений служебного поля метки безопасности, создаваемого ОС МСВС.
г) Трансляцию сетевых адресов по технологии NAT (network address translation) и PAT (port address translation).
д) Поддержку приоритетов трафика:
по полю ТоS;
по IP-адресу получателя;
по IP-адресу отправителя.
е) Поддержку динамической маршрутизации.
ж) Поддержку множества заданных маршрутов.
з) Производительность маршрутизации (для ячейки ММ1 при отключенных функциях поддержки приоритетов трафика, трансляции сетевых адресов и фильтрации IP-пакетов), не менее:
54000 пакетов в секунду при длине пакета 1500 байт;
65000 пакетов в секунду при длине пакета 750 байт;
72000 пакетов в секунду при длине пакета 250 байт.
к) Уменьшение производительности маршрутизации при включении функции трансляции сетевых адресов по технологии NAT или PAT не более 10 %.
л) Сбор статистики о переданных, принятых, отфильтрованных пакетах по протоколам IP, TСP, UDP, ICMP и ее передачу по запросу на внешнее оборудование.
м) Сбор статистики о переданных, принятых, отфильтрованных пакетах по абонентам IP сети и ее передачу по запросу на внешнее оборудование.
н) Генерацию извещения на внешнее оборудование о накоплении за-данного объема данных.
о) Запрет удаленного доступа к настройке и мониторингу изделием с внешнего оборудования, IP-адрес которого не входит в список IP-адресов, с которых разрешено удаленное управление;
п) Управление с внешнего оборудования по выделенному интерфейсу Ethernet 10/100/1000Base-Т/TX, Ethernet100Base-LX10 или Ethernet1000Base-LX по протоколу SNMP (версия 2) следующими параметрами:
списком IP-адресов, с которых разрешено удаленное управление;
критериями фильтрации IP-пакетов;
параметрами трансляции сетевых адресов;
настройками приоритетов трафика;
настройками функции сбора статистики.
р) Установку по технологическому интерфейсу Ethernet10/100Base-T/TX запрета на управление с внешнего оборудования (при сохранении мониторинга) по интерфейсам Ethernet 10/100/100Base-T/TX, Ethernet100Base-LX10 или Ethernet1000Base-LX по протоколу SNMP следующими параметрами:
включением/выключением фильтрации IP-пакетов;
таблицы фильтрации;
посылки извещений о нарушении фильтрации;
включением/выключением записи файлов статистики;
настройки ведения файлов статистики;
настройки реакции на переполнение файла статистики;
настройки установки времени;
таблицы NAT;
таблицы PAT.
с) Возможность управления по технологическому интерфейсу Ethernet 10/100Base-T/TX следующими параметрами:
включения/выключения фильтрации IP-пакетов;
таблицы фильтрации;
посылки извещений о нарушении фильтрации;
включением/выключением записи файлов статистики;
настройки ведения файлов статистики;
настройки реакции на переполнение файла статистики;
настройки установки времени;
таблицы NAT;
таблицы PAT.
т) Идентификацию и аутентификацию администратора по идентификатору (коду) и паролю.
у) Возможность контроля целостности своей программной и информационной части по контрольным суммам в процессе загрузки и динамически, процедуру восстановления после сбоев и отказов оборудования.
ф) Поддержку протокола сетевого уровня CARP, позволяющего ис-пользование одного IP-адреса в пределах одного сегмента сети несколькими машинами.
х) Поддержку протокола туннелирования L2TP (Layer 2 Tunneling Pro-tocol).
ц) Сбор информации о маршрутизируемом трафике с помощью утилиты tcpdump.
Ethernet 10/100Base-T/TX и Ethernet 10/100/1000Base-T/TX соответствует стандарту IEEE 802.3-2002г. для варианта работы по витой паре.
Ethernet 100/1000Base-LX соответствует стандарту IEEE 802.3-2002 г., выполнен на оптических приемопередатчиках SFP с разъемами duplex LC для длины волны 1310 нм. При необходимости могут быть применены любые другие приемопередатчики SFP.
Электропитание 220 В \ 50 Гц с автоматическим восстановлением работоспособности после выключения и последующего включения питания и в случаях понижения или про-падания напряжения внешнего электропитания.
Потребляемая мощность от сети переменного тока не более 40 ВА.
Изделие выполнено в виде блока в стандарте 19-дюймовой базовой несущей конструкции «Евромеханика» с высотой 44,45 мм (1U) и глубиной 258 ± 2 мм от передней панели. Масса изделия - 4,5 ± 0,5 кг.В моноблоке ММЭ1 расположены одна или две идентичные ячейки ММ1, в каждой из которых реализованы следующие интерфейсы:
Ethernet 10/100Base-T/TХ (стандарт IEEE 802.3-2008 г.) – 6 шт.;
Ethernet 100Base-LX10 или 1000Base-LX (вариант настройки), совмещенный с Ethernet10/100/1000Base-T/TX (стандарт IEEE 802.3-2002г.) – 2 шт.;
технологический интерфейс Ethernet10/100Base-T/TX (стандарт IEEE 802.3-2002г.) – 1 шт.
ОБЕСПЕЧИВАЕТ:
а) Прием/передачу Ethernet-пакетов по всем интерфейсам.
б) Управление с внешнего оборудования по протоколу SNMP (версия 2).
в) Фильтрацию IP-пакетов по задаваемому при настройке набору критериев:
по IP-адресу отправителя и получателя;
пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств (протокол ICMP);
с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
с учетом значений служебного поля метки безопасности, создаваемого ОС МСВС.
г) Трансляцию сетевых адресов по технологии NAT (network address translation) и PAT (port address translation).
д) Поддержку приоритетов трафика:
по полю ТоS;
по IP-адресу получателя;
по IP-адресу отправителя.
е) Поддержку динамической маршрутизации.
ж) Поддержку множества заданных маршрутов.
з) Производительность маршрутизации (для ячейки ММ1 при отключенных функциях поддержки приоритетов трафика, трансляции сетевых адресов и фильтрации IP-пакетов), не менее:
54000 пакетов в секунду при длине пакета 1500 байт;
65000 пакетов в секунду при длине пакета 750 байт;
72000 пакетов в секунду при длине пакета 250 байт.
к) Уменьшение производительности маршрутизации при включении функции трансляции сетевых адресов по технологии NAT или PAT не более 10 %.
л) Сбор статистики о переданных, принятых, отфильтрованных пакетах по протоколам IP, TСP, UDP, ICMP и ее передачу по запросу на внешнее оборудование.
м) Сбор статистики о переданных, принятых, отфильтрованных пакетах по абонентам IP сети и ее передачу по запросу на внешнее оборудование.
н) Генерацию извещения на внешнее оборудование о накоплении за-данного объема данных.
о) Запрет удаленного доступа к настройке и мониторингу изделием с внешнего оборудования, IP-адрес которого не входит в список IP-адресов, с которых разрешено удаленное управление;
п) Управление с внешнего оборудования по выделенному интерфейсу Ethernet 10/100/1000Base-Т/TX, Ethernet100Base-LX10 или Ethernet1000Base-LX по протоколу SNMP (версия 2) следующими параметрами:
списком IP-адресов, с которых разрешено удаленное управление;
критериями фильтрации IP-пакетов;
параметрами трансляции сетевых адресов;
настройками приоритетов трафика;
настройками функции сбора статистики.
р) Установку по технологическому интерфейсу Ethernet10/100Base-T/TX запрета на управление с внешнего оборудования (при сохранении мониторинга) по интерфейсам Ethernet 10/100/100Base-T/TX, Ethernet100Base-LX10 или Ethernet1000Base-LX по протоколу SNMP следующими параметрами:
включением/выключением фильтрации IP-пакетов;
таблицы фильтрации;
посылки извещений о нарушении фильтрации;
включением/выключением записи файлов статистики;
настройки ведения файлов статистики;
настройки реакции на переполнение файла статистики;
настройки установки времени;
таблицы NAT;
таблицы PAT.
с) Возможность управления по технологическому интерфейсу Ethernet 10/100Base-T/TX следующими параметрами:
включения/выключения фильтрации IP-пакетов;
таблицы фильтрации;
посылки извещений о нарушении фильтрации;
включением/выключением записи файлов статистики;
настройки ведения файлов статистики;
настройки реакции на переполнение файла статистики;
настройки установки времени;
таблицы NAT;
таблицы PAT.
т) Идентификацию и аутентификацию администратора по идентификатору (коду) и паролю.
у) Возможность контроля целостности своей программной и информационной части по контрольным суммам в процессе загрузки и динамически, процедуру восстановления после сбоев и отказов оборудования.
ф) Поддержку протокола сетевого уровня CARP, позволяющего ис-пользование одного IP-адреса в пределах одного сегмента сети несколькими машинами.
х) Поддержку протокола туннелирования L2TP (Layer 2 Tunneling Pro-tocol).
ц) Сбор информации о маршрутизируемом трафике с помощью утилиты tcpdump.