UA RU

Оптичні модулі

Комутатори

Магістральні маршрутизатори

Пасивне обладнання

Мультиплексори

Оптичний кабель

Системи IP-телефонії

Медіаконвертери

Wi-Fi обладнання

Маршрутизатори

Магістральні маршрутизатори Ericsson SE(SmartEdge)100_EOL

Ідеальне рішення в якості PPPoE/IPoE DHCP сервера доступу. Одне з небагатьох рішень, яке підтримує BRAS (ISG) функціонал на LAG (Link Aggregation Group). Відмінно показує себе в якості апаратного NAT сервера. На відміну від конкурентів працює в якості IPoE DHCP BRAS через L3 мережу (L3 connected DHCP subscribers).

se100

До складу входить:

  • Шасі Ericsson SE100 з блоком живлення змінного струму, 2 комбо-порта 1000baset/SFP;
  • Модуль на 2 порти 1000base -X (SFP) (2шт);
  • Ліцензія на 8000 активних передплатників;
  • Комплект креплния в стійку;
  • Compact Flash карта з SmartEdge OS поточній версії.

 

Додаткові характеристики

 

Вступ

Сервісні шлюзи сімейства SmartEdge® займають провідне місце в галузі як найбільш передова і повноцінна мультисервісна широкосмугова агрегуюча платформа, що забезпечує розгортання найрізноманітніших модернізованих широкосмугових мереж. Ця платформа була спеціально розроблена і оптимізована для надання мультисервісних послуг Triple Play операторського класу, що включають передачу відео, голосу, даних і інтерактивного контенту. Властива цій платформі можливість визначати і надавати конкретні унікальні послуги на основі індивідуального підходу до абонентів забезпечує прогнозованість експлуатаційних характеристик сімейства сервісних шлюзів SmartEdge і безпрецедентну місткість смуги пропускання і сеансів. В результаті цього досягається плавне надання абонентських послуг, що приносять дохід. Завдяки такому багатофункціональному дизайну платформа SmartEdge забезпечує побудову дуже гнучких і цілісних інтелектуальних широкосмугових мереж, що є персоналізованими, адаптивними і ефективними. Тому недивно, що сервісний шлюз SmartEdge став відкритою мережевою базою для розгортання найбільш сміливих, передових і складних широкосмугових систем.

Основні параметри:

  • Пропускна спроможність 12 Гбіт/с, продуктивність кабельної мережі 8 Мп/с, компактний форм-фактор 2 RU.
  • Підтримка 8000 одночасно працюючих користувачів з числом VLAN до 16000.
  • Спрощує використання мультисервісних мереж Triple Play за рахунок об'єднання пограничної маршрутизації, агрегації Ethernet-трафіку і управління абонентами.
  • Дозволяє скоротити сукупну вартість володіння мультисервісними мережами на 22 %.
  • Дозволяє використовувати мультисервісні функції Triple Play в мережах меншого масштабу з меншим числом абонентів або портів обладнання.

 

Огляд виробу

Сервісний шлюз SmartEdge 100 створений на основі випробуваної апаратно-програмної технології сервісного шлюзу SmartEdge 400/800. Він об'єднує в одній компактній і гнучкій мультисервісній концентруючій широкосмуговій платформі функції високопродуктивної пограничної маршрутизації, агрегації Ethernet-трафіку і розширені засоби управління абонентами. Сервісний шлюз SmartEdge 100 оптимізований для надання мультисервісних послуг в мережах малого масштабу, таких як розподілені точки присутності (POP), віддалені головні офіси (RCO) і системи колективного доступу (MTU). Завдяки цьому він дозволяє розширити охоплення провідної технології SmartEdge Service Gateway в галузі, яка до сьогоднішнього дня була доступна тільки у рамках дорожчого рішення високої щільності на шасі. Сервісний шлюз SmartEdge 100 утворює робоче середовище, сумісне з рішенням SmartEdge 400/800. При цьому забезпечується простота розгортання, легкість в обслуговуванні і неперевершена експлуатаційна ефективність.

Рішення SmartEdge 100 розроблене точно з урахуванням усіх вимог до смуги пропускання і послуг, що пред'являються сучасними мультисервісними мережами, і має пропускну спроможність 12 Гбіт/с і продуктивністю обробки пакетів 8 Мп/с, а також прогнозованими робочими характеристиками і багатоаспектною масштабованістю. У компактному форм-факторі, що становить дві одиниці висоти (RU), передбачені два фіксовані порти Gigabit Ethernet і два універсальні відсіки FlexSlots, що підтримують декілька модульних інтерфейсів і забезпечують економію простору. Два двоконтурні фіксовані порти Gigabit Ethernet забезпечують повну гнучкість розгортання і підтримують одночасно два будь-які з'єднання Gigabit Ethernet з інтерфейсами на основі мідного TX-кабелю або компактного змінного форм-фактора (SFP). Два модульні відсіки FlexSlots підтримують додаткові інтерфейсні карти передавального середовища (MIC), що забезпечують розгортання 100FX, 10/100/1000TX Ethernet або оптичних портів Gigabit Ethernet на основі SFP.

Змінний компактний флеш-модуль забезпечує підтримку розширених операцій в реальному часі, таких як операції DHCP-серверу, і зберігає відомості про конфігурацію системи, що дозволяє прискорити розгортання великого числа елементів, спростити оновлення програмного забезпечення і створення резервних копій конфігурації. Пристрій може управлятися по службовому внутрішньому каналу або за допомогою окремого порту управління Ethernet, що забезпечує ефективне локальне або віддалене управління без використання ресурсів смуги пропускання або портів високопродуктивної системи.

Сервісний шлюз SmartEdge 100 надає випробувані, високопродуктивні і розвинені функції третього покоління для управління абонентами. Ліцензування системи допускає підтримку до 8 000 абонентів, включаючи підтримку усіх розширених засобів управління абонентами (BRAS), таких як кінцева обробка і тунелювання протоколу з'єднання типу "точка-точка" (PPP), підтримка DHCP-серверу, RADIUS і AAA. Вдосконалені можливості пограничної маршрутизації підтримуються на апаратному рівні з використанням стійких протоколів IP-маршрутизації, ієрархічної якості обслуговування (HQoS), ефективного апаратного тиражування при груповій передачі, багатопротокольній комутації за допомогою міток-ознак (MPLS) і послуг віртуальних приватних локальних мереж (VPLS). Завдяки використанню повністю програмованих інтегральних схем конкретних додатків, SmartEdge 100 також забезпечує підтримку IPv6. За рахунок дуже гнучких, масштабованих можливостей для надання послуг пристрій SmartEdge 100 дозволяє створити комплексне рішення мережевої інфраструктури для постачальників послуг, які надають широкосмугові послуги в житлових районах, здійснюють передачу відео і контенту в реальному часі і голосу по IP-мережах (VoIP) або надають сервіси Ethernet для бізнес-додатків у віртуальній приватний мережі IP/MPLS, де застосування системи на шасі не виправдано з економічний точки зору.

Якщо сервісний шлюз SmartEdge 100В розгортається спільно з рішенням на шасі SmartEdge 400 або 800, він дозволяє розширити інтелектуальну широкосмугову мережу, додавши розширені мультисервісні функції. В результаті, постачальники послуг можуть створювати масштабовані мережі, в яких централізоване управління абонентами буде доповнено розподіленим примусовим застосуванням політик в усій мережі доступу з меншими сегментами і низькою щільністю портів.

 

Гнучкий модульний інтерфейс

У пристрої SmartEdge 100 поєднуються переваги низької вартості і платформи з фіксованою конфігурацією з гнучкістю модульного інтерфейсу за рахунок використання інтерфейсних карт передавального середовища (MIC). Пристрій SmartEdge 100 вносить нові аспекти збереження інвестицій в цей клас продуктів і пропонує два відсіки FlexSlots в пристрої, що забезпечує підтримку великого числа різних інтерфейсів. Допомагаючи понизити об'єм початкових інвестицій, технологія FlexSlots не вимагає заповнення відсіків для запуску пристрою. Таким чином, для створення початкової конфігурації досить лише однієї MIC-карти, а подальше розширення може виконуватися по мірі необхідності. У число пропонованих варіантів інтерфейсних Ethernet-карт передавального середовища для пристрою SmartEdge 100 входять наступні:

  • 12-портова MIC-карта 100FX на основі SFP
  • 12-портова MIC-карта 10/100FX
  • 2-портова MIC-карта Gigabit Ethernet на основі SFP 
  • 2-портова MIC-карта Gigabit Ethernet 1000base-TX

Інтерфейсні карти передавального середовища (MIC) допускають гарячу заміну, завдяки чому забезпечується економічне розширення і швидке переналаштування SmartEdge 100 з метою підтримки нових інтерфейсних функцій без простою платформи. Окремі MIC-карти можуть замінюватися без переналаштування, що скорочує число необхідних трудомістких операцій. В оптичних MIC-картах, таких як 100FX і оптоволоконні MIC-карти Gigabit Ethernet, використовуються оптичні технології компактного змінного форм-фактора (SFP), що також сприяє додатковій гнучкості розгортання. Загальна гнучкість, пропонована MIC-картами, дозволяє оптимізувати інвестиції в інфраструктуру і забезпечує розширення циклів розгортання мережевого обладнання, за рахунок чого знижується сукупна вартість володіння.

 

Прогнозована продуктивність зі швидкістю, властивою кабельним технологіям

Сервісний шлюз SmartEdge 100 забезпечує низьку затримку і продуктивність усіх портів пристрою з пропускною спроможністю фізичного інтерфейсу. Така продуктивність досягається завдяки двом інтегральним схемам, призначеним для конкретного застосування (ASIC) в ядрі широкосмугової IP-структури PPA2 (PPA2), які виконують апаратне вивчення, перетворення і пересилку пакетів кожного абонента на швидкостях, властивих кабельним технологіям. Щоб забезпечити здійснення реальних повнодуплексних операцій, одна схема PPA2 ASIC призначається вхідним діям обробки пакетів (трафіку), а інша  вихідним. У SmartEdge 100 є два додаткові процесори, які звільняють служби обробки пакетів від виконання службових функцій по управлінню системою. Один процесор передається функціям управління протоколами і абонентами, а інший  функціям системи, строго обмеженими за часом, таким як контроль і попереджувальні сигнали збоїв і продуктивності. В результаті такого значного розділення функцій даних, контролю і управління шлюз SmartEdge 100 забезпечує безпрецедентну прогнозованість масштабу і продуктивності кожного порту і абонента незалежно від числа записів маршрутів, елементів BGP або включених послуг рівня 3 і 4.

 

Гнучка програмована технологія ASIC

Інтегральні схеми ASIC в ядрі широкосмугової IP-структури PPA2 об'єднують прогнозованість продуктивності і масштабованість апаратної технології ASIC з гнучкістю програмованого мікрокоду. Таким чином, окрім можливості розширення цей інноваційний підхід забезпечує простоту впровадження нових функцій і можливостей за допомогою оновлень мікрокоду на рівні ASIC без заміни обладнання. Велика кількість оновлень мікрокоду ASIC може виконуватися без переривання сеансів активних абонентів або перезапуску системи. В результаті цього неперевершена гнучкість системи дозволяє скоротити час простою мережі і необхідність передчасної заміни обладнання, що значно подовжує термін служби SmartEdge 100 в порівнянні з традиційним обладнанням фіксованої конфігурації з технологією жорсткого програмування ASIC.

 

Модульне програмне забезпечення операційної системи SmartEdge

У пристрої SmartEdge 100 застосовується та ж сама широко поширена і випробувана на практиці операційна система SmartEdge (SEOS), що і в сімействі шасі SmartEdge 400/800. Це дозволяє пропонувати широкий комплекс функцій і забезпечити операційну узгодженість в усій мережі. Система SEOS розроблена для вирішення конкретного завдання відповідно до строгих стандартів операторського класу. Вона значною мірою оптимізована для відповідальних мультисервісних мережевих систем і дозволяє надійним чином надавати додатки, чутливих до затримок і викривлень, такі як відеопослуги з широкосмуговою якістю, мережеві ігри і передача голосу по мережах IP (VoIP). У SEOS використовується знайомий інтерфейс командного рядка (CLI) з розширеним набором команд налаштування системи, надання послуги і усунення несправностей. Налаштування в реальному часі здійснюється інтуїтивно із застосуванням методів безпечного доступу, таких як безпечна оболонка, які дозволяють управляти доступом і налаштуванням платформи SmartEdge 100.

 

Достовірно модульна програмна архітектура

Система SEOS розроблена із застосуванням складної модульної архітектури, яка забезпечує максимально можливий рівень гнучкості в реальному часі і доступності мережі. Кожен функціональний елемент системи SEOS, такий як протокол маршрутизації, база маршрутної інформації (RIB), IP-служби, інтерфейси конфігурації і управління системою, реалізовані у вигляді окремих процесів, кожен з яких розташований в окремому захищеному просторі пам'яті. В результаті такого високонадійного підходу кожен процес, включаючи OSPF, BGP, DNS, DHCP, L2TP, SNMP і багато інших, виконується незалежно, тому збій або перезапуск будь-якого окремого процесу не здійснює ніякого впливу на інші активні процеси. Таке виняткове розділення процесів значною мірою підвищує фізичну доступність пристроїв, а також експлуатаційну стабільність, що забезпечує безпрецедентно ефективну локалізацію несправностей.

 

Переналаштування і оновлення в режимі реального часу

Постачальники послуг можуть виконувати переналаштування і оновлення більшості окремих модулів SEOS в режимі реального часу, а у багатьох випадках і без впливу на сеанси абонентів або проходження сигналів системи. В результаті, показники сертифікації програмного забезпечення і часу розгортання значно покращали, оскільки оновлення в реальному часі і нові функції можуть бути розгорнуті без перезавантаження усього образу SEOS. Крім того, гнучка модульна структура SEOS значно скорочує число циклів усунення проблем і розробки програмного забезпечення за рахунок швидкої розробки, тестування і впровадження нових функцій.

 

Гнучкі програмні функції

Пристрій SmartEdge 100 пропонує гнучку модель ліцензування програмних компонентів по мірі їх розширення. Це дає можливість створювати призначені для користувача конфігурації для негайного задоволення потреб мережевих послуг. Додаткова підтримка нових служб може бути додана у будь-який момент по мірі зростання абонентської бази або у зв'язку зі змінами вимог до надання послуг. В результаті, постачальники послуг можуть скоротити первинні витрати і збільшити показники рентабельності інвестицій (ROI), обираючи лише необхідні функції.

 

Об'єднана погранична і сервісна маршрутизація

Шлюз SmartEdge 100 забезпечує повноцінну і випробувану платформу IP-маршрутизації, необхідну для розгортання широкосмугових мультисервісних мереж Triple Play світового класу з прогнозованою і стійкою продуктивністю для надання послуг одноадресної і групової передачі. Шлюз SmartEdge 100 забезпечує надійну підтримку широкого діапазону внутрішніх і зовнішніх протоколів шлюзової маршрутизації з останніми функціональними розширеннями для пограничної маршрутизації, групової передачі, послуг віртуальних приватних локальних мереж (VPLS) і багатопротокольної комутації на основі ознак (MPLS).

Під час розробки пристроїв SmartEdge 100 передбачалася реалізація доступності і оптимізація масштабованості, що дозволяє забезпечувати підтримку понад мільйона маршрутів, понад 1000 однорангових вузлів, понад 2000 мереж MPLS/VPN і 8000 абонентів на швидкості, що відповідає кабельним з'єднанням. В результаті, ця платформа однаково підходить для розгортання в однорангових системах, системах периферійної концентрації і системах сервісної маршрутизації, в яких високопродуктивна IP-маршрутизація є обов'язковою вимогою. У число підтримуваних протоколів маршрутизації входять наступні:

  • Пограничний шлюзовий протокол (BGP), включаючи агрегацію маршрутів, аутентифікацію MD5, відображення маршрутів, розвантаження маршрутів, конфедерації, співтовариства, рівноправні групи і нові розширення, такі як оновлення BGP, фільтрацію вихідних маршрутів, перезапуск BGP без порушення працездатності і підтримку високопродуктивних віртуальних приватних мереж BGP/MPLS (RFC 2547 bis).
  • Протокол переваги найкоротшого шляху (OSPF), включаючи відмічений маршрутизатор (DR), резервний відмічений маршрутизатор (BDR), пограничний маршрутизатор області (ABR), пограничний маршрутизатор автономної системи (ASBR) з підтримкою stub областей, систему швидкої зміни маршрутів OSPF Redback (FRR) і систему двостороннього виявлення збоїв проходження BFD Redback.
  • Протокол з'єднання проміжних систем (IS-IS), включаючи численні рівні, численні екземпляри, перерозподіл між екземплярами, балансування і аутентифікацію навантаження.
  • Високопродуктивна багатоадресна маршрутизація, включаючи багатоадресну маршрутизацію без урахування протоколу (PIM), протокол управління групами Інтернету (IGMP) і багатоадресну маршрутизацію RFC 2547bis.
  • RIP, статичні маршрути і статичні маршрути (DVSR), що динамічно перевіряються.
  • Протокол резервування віртуального маршрутизатора (VRRP), що забезпечує стандартизовану мережеву стійкість між лбладнанням маршрутизації.

 

Багатоконтекстна структура віртуальних маршрутизаторів

Сервісний шлюз SmartEdge 100 підтримує тисячі контекстів маршрутизації, що дозволяють постачальникам послуг розділяти шасі SmartEdge на декілька окремих контекстів або віртуальних маршрутизаторів. Важливою умовою надання послуг є простота створення і обслуговування кожного контексту, а також те, що він працює як незалежний, повнофункціональний маршрутизатор, що має функції налаштування, контролю і обліку, властиві виділеному пристрою маршрутизації. Використовуючи ці вільно масштабовані контексти, постачальники послуг можуть швидко створювати тисячі безпечних адміністративних доменів, керованих індивідуально і що мають просту процедуру усунення несправностей. В результаті, постачальники послуг отримують нові рівні гнучкості і можливості отримання прибутку на основі однієї інвестиції в широкосмугову мережу.

 

Контроль і управління абонентами з метою надання гнучких персоналізованих послуг

У пристрої SmartEdge 100 застосовуються політики конфігурації і управління користувачами до окремих потоків абонентських даних на персональній основі для кожного абонента, навіть якщо здійснюється передача цих сотень абонентів через один фізичний мережевий порт. Персоналізоване управління абонентами дозволяє постачальникам послуг покращувати засоби утримання абонентів і збільшувати середній дохід на абонента (ARPU) за допомогою впровадження додаткових послуг, таких як багаторівнева смуга пропускання або смуга пропускання на вимогу, надання послуг IP-TV і відео на вимогу, вибір динамічних послуг, а також послуги, що ґрунтуються на об'ємі і часі.

Шлюз SmartEdge 100 дозволяє придбати ліцензії для забезпечення підтримки до 8000 абонентів на кожен пристрій і усіх методів абонентської інкапсуляції, включаючи протокол з'єднання типу "точка-точка" в мережі Ethernet (PPPoE), протокол Інтернету в мережі Ethernet (IPoE) і клієнти доступу протоколу динамічної конфігурації вузла (DHCP). Крім того, шлюз SmartEdge 100 підтримує середовища безклієнтних IP-абонентів (CLIPS), не вимагаючи клієнтського програмного забезпечення PPPoE і тому дозволяючи проводити ідентифікацію цих типів абонентів для надання динамічних послуг. Підтримка звичайного сервера широкосмугового віддаленого доступу (BRAS) включає протокол тунелювання другого рівня, у тому числі концентратор повного доступу L2TP (LAC), мережевий сервер L2TP (LNS), і розширені можливості тунельної комутації LTS. В результаті, надання послуг може стати легко масштабованим, мати високий рівень персоналізації і можливості вибіркового управління.

 

Розширена якість обслуговування з додатковими функціями управління трафіком

Шлюз SmartEdge 100 забезпечує усебічну якість обслуговування (QoS) з додатковими функціями управління трафіком для усіх портів пристрою, включаючи порти 10/100. Функції шлюзу SmartEdge 100 виходять за рамки звичайних послуг і QoS рівня портів, що дозволяє виконувати вибіркове управління по кожному абонентові і дає можливість постачальникові послуг пропонувати легко пристосовувані, диференційовані і персоналізовані послуги.

Параметри QoS можуть бути визначені на підставі призначеного для користувача трафіку, конкретних додатків і використання мережі, включаючи виклик і припинення конкретних послуг або додатків. Класифікація трафіку являється гнучкою і динамічною з розширеними можливостями класифікації, створення черг, планування і фільтрації на базі портів/абонентів, вихідних і кінцевих IP-адрес і/або портів або протоколів TCP. Шлюз SmartEdge 100 надає кожному абонентові до восьми черг з гнучкими можливостями динамічного налаштування числа і використання кожної черги. Пакети можуть бути помічені відповідно до специфікації Diffserv, що дозволяє встановити розряди типу обслуговування (ToS).

 

Ієрархічне управління трафіком

Розширені можливості управління трафіком, що наявні у шлюзу SmartEdge 100, дозволяють постачальникам послуг враховувати і моделювати усю ієрархію мереж доступу і пограничних мереж від загальної точки управління, щоб звести до мінімуму можливість досягнення низькопріоритетним трафіком критичних значень перевантаження. Відповідно, сервісний шлюз SmartEdge 100 стає точкою управління ієрархічною мережею, що дозволяє застосовувати наскрізне управління до мереж доступу і пограничних мереж на рівні об'єднаної пограничної/концентруючої мережі. Таким чином, знижується складність розгортання, що виникає унаслідок конфігурацій з великим числом пристроїв.

Шлюз SmartEdge 100 підтримує до чотирьох рівнів мережевої ієрархії, які можуть бути визначені на підставі конкретних додатків. Визначення пріоритетів та управління цими рівнями виконується для кожного абонента. Планувальник ієрархічних черг пропонує функції організації черг суворого пріоритету (SPQ) і організації зважених циклічних черг (WRR), а також можливість об'єднання цих двох підходів. Планування ієрархічних черг і функції формування коефіцієнтів можуть застосовуватися динамічно до кожної черги або групи. Адміністратори системи можуть легко застосовувати зміни в режимі реального часу, по кожному абонентові або до системи в цілому. До таких змін відноситься додавання ієрархічних рівнів для управління змінами в поведінці на вимогу без необхідності перезавантаження системи або впливу на абонентські сеанси.

 

Управління доступом і застосування політик до абонентського трафіку

Застосування політик до вхідного трафіку і формування вихідного може здійснюватися для кожного користувача окремо, тому вхідний і вихідний трафік може бути приведений у відповідність із суворим профілем, що включає постійне значення смуги пропускання і стійкість до пікових навантажень. Динамічне обмеження швидкості (DRL) може також визначатися окремо для кожного абонента з приростом по 64 кбіт/с і значеннями "мінімальної" і  "максимальної" швидкості разом з визначенням пріоритетів планування. Такий підхід дозволяє забезпечити виключно індивідуальне управління трафіком кожного абонента. Окрім цього, розширені можливості списку управління доступом (ACL) підтримуються у поєднанні з реалізацією QoS, що дає можливість дозволяти або забороняти пакети на підставі тих же умов фільтрації і використовувати динамічне управління доступом в мережу (NAC).

 

Високоефективні послуги групової передачі

Шлюз SmartEdge 100 є передовим в галузі пристроєм, завдяки діапазону можливостей групового мовлення і стійкої передачі потоків даних. Ці можливості підтримують широкомасштабне розгортання загальних потоків додатків, таких як передача аудіо- і відеоданих з високою роздільною здатністю, і забезпечують найбільш ефективне використання смуги пропускання мережі. Шлюз SmartEdge 100 виконує апаратне тиражування групової передачі для кожного порту і кожного користувача, щоб забезпечити оптимізацію продуктивності мережі і зберегти смугу пропускання для використання системами з великим числом абонентів. Пристрій SmartEdge 100 дозволяє організувати до 10 000 груп протоколу управління групами Інтернету (IGMP) з підтримкою масштабованого протоколу маршрутизації групової передачі (PIM) і розрідженого режиму PIM (PIM-SM). Також підтримується повний набір протоколів, що забезпечують групову передачу, таких як IGMP-перехоплення, протокол виявлення джерела групової передачі (MSDP), протокол багатопротокольного пограничного шлюзу (MBGP), групова передача конкретного джерела (SSM) і відображення SSM. Крім того, постачальники послуг можуть обмежувати число учасників групи багатоадресної передачі по кожному порту, щоб контролювати масштаб підтримки надання містких, розрахованих на багато користувачів, IP-відеопослуг, таких як HDTV. Це дозволяє захистити смугу пропускання каналу і зберегти якість потоків групової передачі, особливо, в широкосмугових системах з великим числом користувачів.

 

Поліпшена безпека системи

Щоб забезпечити необхідний рівень безпеки і відповідності вимогам широкосмугових мереж, в шлюзі SmartEdge 100 об'єднані найбільш важливі можливості захисту самої платформи від спроб атак, а також отримання несанкціонованого доступу до пристроїв або зловмисної зміни конфігурації. Ці можливості захисту дозволяють убезпечити усі аспекти мереж надання послуг.

 

Розділення абонентського трафіку

Шлюз SmartEdge 100 відособлює сеанс кожного абонента, так що потоки призначених для користувача даних залишаються розділеними і захищеними від інших користувачів цієї ж системи. Це допомагає забезпечити недоторканість особистих відомостей і запобігти крадіжці послуг або рівнів послуг окремих абонентів.

 

Відвертання відмов обслуговування

Шлюз SmartEdge 100 має ряд невід'ємних, цілком визначених IP-служб, що дозволяють платформі запобігати і виконувати дії у відповідь у разі різного роду розподілених атак типу "відмова в обслуговуванні" (DDoS), що впливають на надання послуг. Крім того, щоб запобігти синхронним атакам на структуру управління і центральний процесор, шлюз SmartEdge 100 може застосовувати організацію черги доступу до структури управління і обмежувати швидкість пакетів, що пересилаються в процесор управління, скидаючи зловмисний трафік і запобігаючи потенційному перенавантаженню процесора. До числа функцій забезпечення безпеки входять наступні:

  • Безпечний протокол ARP допомагає запобігти крадіжці IP-адреси абонента, забороняючи абонентові налаштовувати комп'ютер з використанням IP-адреси, що належить іншому абонентові. При включеному безпечному протоколі ARP шлюз SmartEdge 100 лише відправлятиме трафік в канал, в якому IP-адреса налаштована відповідно до локальної таблиці переадресації IP-трафіку.
  • Перевірка початкової адреси (SAV) забезпечує захист від синхронних атак, забороняючи проходження IP-пакетів від початкових адрес, до яких немає доступу через пов'язаний з абонентом канал при порівнянні IP-адреси в пакетах з діапазоном адрес, визначеним для абонента.
  • Алгоритм створення дайджеста повідомлення 5 (MD5) для аутентифікації маршруту запобігає імітації відомостей про маршрут.
  • Пересилка пакетів на зворотному шляху (RPF) допомагає запобігти імітації IP-адреси і може використовуватись для швидкого визначення або блокування джерела PING або іншої DDoS-атаки.

 

Списки управління доступом

Сервісний шлюз SmartEdge забезпечує надійну підтримку списків управління доступом (ACL) по кожному порту, абонентові або мережі VLAN. Списки ACL можуть застосовуватися у ряді додатків і допомагають забезпечити безпеку доступу, управління доступом до послуг і маршрутизацію на основі політик. Крім того, шлюз SmartEdge 100 повністю підтримує лічильники списків ACL для контролю спрацьовування фільтру і може відстежувати увесь трафік з протоколюванням ACL.

 

Безпека доступу до пристрою

Шлюз SmartEdge 100 забезпечує управління доступом до адміністрування фізичного пристрою і налаштування підсистем з використанням шифрованих паролів і багаторівневого контролю доступу, щоб запобігти несанкціонованому доступу користувачів до системи. У пристрої SmartEdge використовується система RADIUS, що стала промисловим стандартом, і Система управління доступом до контроллера термінального доступу плюс (TACACS+) для перевірки користувачів, що намагаються отримати доступ, а також для відстежування доступу і внесених в налаштування змін.

 

Поліпшена керованість пристрою

Окрім перспективних можливостей, що надаються сімейством засобів управління NetOp, шлюз SmartEdge 100 пропонує поліпшені можливості управління у рамках самого пристрою. Вони спрощують налаштування і управління пристроєм. До їх числа входять різні вбудовані функції і можливості для усунення несправностей, включаючи статистику, події і сигнали сповіщення. До цих можливостей відносяться:

  • Простий протокол управління мережею (SNMP)  платформа SmartEdge має вбудований SNMP-агент з підтримкою SNMP версій 1, 2c і 3. Вбудований SNMP-агент може використовуватися для управління платформою і збору статистичних даних.
  • Підтримка розширеної бази управління MIB  шлюз SmartEdge 100 надає розширений діапазон баз MIB, включаючи версії MIB для RMON, RADIUS і корпоративні MIB Redback. Це дозволяє спростити контроль і процес усунення несправностей.
  • Детальне віддзеркалювання трафіку  віддзеркалювання трафіку є потужним засобом усунення неполадок і аналізу трафіку. Пакети можуть піддаватися дзеркальному копіюванню або вибірці з будь-якого порту в системі і детально визначатись для віддзеркалювання в сеансі абонента, службовому сеансі або на рівні VLAN вхідного або вихідного трафіку. Пакети спрямовуються у будь-який інший порт або певний сеанс в системі, підключений до пристрою або системи контролю. Можна визначити до восьми класів пакетів з дзеркальним копіюванням кожного класу в окремий вихідний канал.
  • Системний журнал  реєструє системні події, що відбуваються, в режимі реального часу.
  • Масова статистика  є ефективнішою альтернативою SNMP в якості засобу збору статистичних даних обліку ресурсів мережі. Шлюз SmartEdge 100 збирає і зберігає статистику системи, мережі і трафіку з визначеними інтервалами між вибірками. Після цього дані у вигляді текстового файлу спрямовуються по FTP через визначені проміжки часу на станцію управління мережею. Це дозволяє спростити процес управління мережею.

 

Біллінг та облік

Завдяки використанню існуючих систем контролю надання, обліку і управління наявних у постачальників послуг, шлюз SmartEdge 100 підтримує понад сто атрибутів постачальників (VSA) для адміністрування системи RADIUS. Він також забезпечує гнучкість адміністрування і контроль за допомогою підтримки TACACS+, SNMP і динамічного оновлення атрибутів, призначених абонентським сеансам і каналам. У поєднанні з потужним інструментарієм системи RADIUS в сфері обліку, можливості обробки декількох сеансів надають постачальникам послуг засоби розробки, надання і обліку нових послуг.

 

Управління пристроєм за допомогою диспетчера елементів NetOp

Система управління елементами (EMS) NetOp надає пристрою SmartEdge 100 можливість масштабованого розподіленого управління широкосмуговими каналами і абонентами. EMS NetOp забезпечує повний набір розширених засобів управління з простим у використанні графічним інтерфейсом. Завдяки цьому спрощується виконання завдань управління важливими елементами, що стосуються усунення неполадок, налаштування і резервування вузлів, продуктивності і безпеки. Разом з пристроєм SmartEdge 100 система управління елементами NetOp надає інфраструктуру підтримки операцій, спрощене налаштування і розгортання послуг, і дозволяє операторові підвищити задоволеність клієнтів при мінімізації витрат.

 

Диспетчер політик NetOp

Диспетчер політик NetOp надає точку динамічного управління політиками для впровадження і управління абонентськими послугами в шлюзі SmartEdge 100. Диспетчер політик NetOp спрощує виконання початкового налаштування абонента і підготовку мережі, а також дозволяє призначати послуги. Після створення абонента диспетчер політик NetOp значно спрощує управління змінами, дозволяючи абонентові на вимогу адаптувати рівень послуг. До таких дій можна віднести запит збільшення смуги пропускання або додавання нових послуг за допомогою інтерактивного веб-порталу. Такий персоналізований підхід із застосуванням самообслуговування великою мірою збільшує задоволення клієнтів і здатність їх утримання. При цьому значно оптимізується поточне управління абонентами за рахунок скорочення запитів і навантаження на служби підтримки клієнтів.

Єдина система диспетчера політик NetOp дозволяє організувати підтримку сотень пристроїв SmartEdge, забезпечуючи впровадження універсального управління політиками з єдиною точкою контролю надання значно розподілених мультисервісних послуг і можливостями роумінгу і плавної передачі мобільного абоненту. В результаті, диспетчер політик NetOp визначає відомих абонентів і застосовує замовлені рівні послуг незалежно від того, з якої платформи SmartEdge користувач виконав вхід.

 

Технічні характеристики

 

Характеристики пристрою

  • Процесор системи: два Power PC з частотою 600 Мгц
  • Ядро маршрутизації/комутації: дві програмовані схеми ASIC ядра широкосмугової IP-структури PPA2, кожна з яких має 32-розрядний RISC-процесор ядра, що забезпечує усю маршрутизацію і усі IP-служби обладнання.
  • Вбудована оперативна пам'ять об'ємом 1 Гб
  • Змінна системна компактна флэш-карта об'ємом 1 Гб
  • Максимальна пропускна спроможність пристрою — 12 Гбіт/с
  • Продуктивність передачі/обслуговування — 7 Мп/с
  • Абонентів — 8 000
  • Мереж VLAN — 16 000
  • IGMP-груп і маршрутів групової передачі — 10 000
  • MAC-адрес — 160 000

 

Фізичні характеристики

 

Габарити

  • В x Ш x Д : 3,47 x 17,5 x 18,625 дюймів (8,81 x 44,45 x 47,31 см)

 

Маса

  • 25 фунтів (11,34 кг)

 

Вимоги до електроживлення

  • Модель з живленням змінного струму: один блок живлення змінного струму з автоматичним розпізнаванням  90-192 В змінного струму або 170-264 В змінного струму частотою 47-63 Гц при 4,5 А.
  • Модель з живленням постійного струму: дві точки входу живлення постійного струму з резервуванням  від 39 В постійного струму до 58 В постійного струму при 8,5 А.

 

Споживання енергії

  • від 200 Вт при звичайній конфігурації до 300 Вт при максимальному споживанні енергії

 

Кліматичні умови

  • Номінальна робоча температура: від 41 до 104 °F (від 5 до 40 °C)
  • Короткочасна (від 96 годин і менше) допустима робоча температура: від 23 до 131 °F (від -5 до 55 °C)
  • Температура зберігання: від 38 до 150 °F (від -40 до 70 °C)
  • Робоча відносна вологість повітря: від 10 до 90 %
  • Відносна вологість повітря при зберіганні: від 5 до 95%
  • Робоча висота: від 60 до 4000 метрів

Удари і вібрація

  • Максимально допустимі ударні і вібраційні навантаження відповідають стандарту GR-63-CORE.

 

Тепловіддача

  • Повітряний потік проходить крізь шлюз SmartEdge 100 від передньої панелі до задньої. Вихід потоку повітря відбувається крізь задню панель.

 

Системи побудови мережевого обладнання

  • Системи побудови мережевого обладнання NEBS рівня III
  • GR-1089-Core: електромагнітна сумісність і загальні умови електробезпеки мережевого телекомунікаційного обладнання
  • SR-3580: системи побудови мережевого обладнання (NEBS): рівні критеріїв (сумісність з рівнем 3)
  • GR-63-Core: вимоги систем побудови мережевого обладнання (NEBS): фізичний захист

 

Відповідність нормативним вимогам

  • UL 60950-1: 2001 — безпека інформаційного обладнання
  • EN 60950-1: 2001 + IEC 60950-1: 2001 — безпека інформаційного обладнання
  • 21CRF1040, EN60825-1, EN60825-2 — безпека лазерного випромінювання

 

Сертифікація випромінювань

  • EN55022: клас А
  • EN 61000-3-2/3 (тільки для змінного струму)
  • Відповідає вимогам CISPR 22, ICES-003, AS/NZS 3548 клас A, CNS-13438 клас A — BSMI на Тайвані, вимогам Європейського інституту телекомунікаційних стандартів ETSI EN 300 386, вимогам до електромагнітної сумісності і питань радіочастот (ERM), вимогам до електромагнітної сумісності мережевого телекомунікаційного обладнання (EMC).

 

Захищеність від перешкод

  • EN61000-4-2 захищеність від перешкод, викликаних електростатичними розрядами
  • EN61000-4-3 захищеність від перешкод, викликаних випромінюваним РЧ-полем перехідними режимами
  • EN61000-4-5 захищеність від перешкод, викликаних перепадами напруги
  • EN61000-4-6 захищеність від перешкод, викликаних кондуктивним РЧ-випромінюванням
  • ETSI* EN 300 386: вимоги до електромагнітної сумісності і питань радіочастот (ERM), вимоги до електромагнітної сумісності мережевого телекомунікаційного обладнання (EMC).

 

European Telecommunication Standards Institute (Європейський інститут телекомунікаційних стандартів)

 

Функціональні характеристики

 

Ethernet

  • Ethernet IEEE 802.3, 10base-T, Fast Ethernet IEEE 802.3u, 100base-TX, IEEE 802.3, 100base-FX, Gigabit Ethernet IEEE 802.3z, IEEE 802.3x, IEEE 802.3ab, IEEE 802.1q, з'єднання/маркування VLAN, агрегація каналів IEEE 802.3ad

 

Інкапсуляція

  • PPP/HDLC, cHDLC, Ethernet, IEEE 802.1QinQ, MPLS, MFLR, PPP over Ethernet (RFC 2516), IPoE, DHCP

 

Управління IP-адресами

  • DHCP: DHCP-проксі, DHCP-ретранслятор
  • Інтегрований DHCP-сервер
  • PPP: узгодження параметрів IPCP, L2TP
  • Призначення динамічних IP-адрес: пули IP-адрес, що призначається системою RADIUS адресація
  • Призначення статичних IP-адрес: локалізований профіль абонента, що призначається системою RADIUS адресація

 

Протоколи групової передачі

  • PIM-SM (RFC 2362 + IETF Draft), PIM-DM (проект IEFT), IGMPv1, v2, v3 (RFC 3376), SSM (RFC 3569), MBGP (RFC 2858), MSDP (RFC 3618), IGMP-перехоплення, IGMP-фільтрація

 

Якість обслуговування

  • До 8 черг на кожного абонента і/або послугу, до 64 000 системних черг
  • Застосування політик до вхідного і вихідного трафіку, формування вихідного трафіку
  • Обмеження швидкості на абонентському (призначеному для користувача) рівні з приростом по 64 кбіт/с
  • Динамічне QoS  підтримка оновлень політик без відключення встановлених абонентських сеансів
  • QoS  клас обслуговування (CoS) 802.1p, ToS кодової точки диференційованих послуг (DSCP), IP-пріоритет і розряди MPLS EXP
  • Класифікація пакетів (RFC 2474, 2475, 2597, 2598); маркування пакетів DiffServ з боку ACL, політики вхідного трафіку або QoS на основі BGP-атрибутів; політики вхідного трафіку і формування вихідного трафіку на основі класів; формування черги за пріоритетом і EDRR; RED і WRED; MPLS E-LSP (RFC 3270)

 

Ієрархічне QoS і управління трафіком

  • Ієрархічних рівнів  4
  • Черг  64 000, по 8 черг на абонента
  • Крайових вузлів  16 340
  • Агрегованих вузлів  8 000
  • Портових вузлів  26

 

Протоколи маршрутизації

  • Можливість маршрутизації з підтримкою IPv4 і IPv6 забезпечується апаратно з числом маршрутних записів до 1,5 мільйонів і 1 000 елементів BGP
  • BGP-4 (RFC 1771), IS-IS (RFC 1195 & ISO/IEC10589), OSPFv2 (RFC 2328), RIP v2 (RFC 2453), VRRP (RFC 2338), LDP, RSVP

 

Безпека

Пересилка пакетів зворотним шляхом (RPF), безпечний протокол ARP, підтримка MD5 для протоколів маршрутизації, перетворення ключа, RADIUS, TACACS+; адміністративні списки ACL, віддзеркалювання і відбір пакетів, протокол безпечної оболонки (SSH), Kerberos, SNMPv3, IGMP-фільтрація, SSHv2, списки ACL VLAN, списки ACL IP-маршрутизатора системи безпеки, списки ACL на основі абонентів

 

Підтримка VPN

  • Мереж VLAN - 16 000 з числом ідентифікаторів VLAN  16 000
  • Контекстів VPN в системі  2 000
  • L2TP-тунелів в системі  2 000
  • MPLS-міток  2 000
  • Екземплярів H-VPLS з доступом 802.1Q і доступом EoMPLS — 1 000
  • L2TP (RFC 2661) LAC, LTS, LNS
  • 802.1Q  підтримка віртуальної LAN (VLAN) c 802.1QinQ  c зміною CoS, 802.1Q — тунелювання з відображенням VLAN
  • MPLS VPNs (RFC 2547bis), оператор операторів і Inter-AS, MPLS VPN в програмній інкапсуляції GRE), групова передача в MPLS VPN, GRE, апаратній інкапсуляції GRE, EoMPLS, VPN, VPN рівня 2 (draft-martini), незалежна від транспорту VPN, засоби управління трафіком, RSVP (RFC 3209), LDP (RFC 3036, 3478), VPN рівня 3 (RFC 2547bis), VPN рівня 2 (draft-martini), незалежна від транспорту мережа, групова передача, оператор операторів, трансляція VLAN

 

CCOD

  • Неявно налаштованих каналів  24 000 з числом активних каналів  16 000

 

Налаштування і управління системою

  • Поширений в галузі інтерфейс командного рядка (CLI) і підтримка по telnet або протоколу безпечної оболонки (SSH)
  • Аутентифікація користувачів за допомогою RADIUS, TACACS+, локального файлу
  • Налаштування на підставі транзакцій і база цих налаштувань, що включає фіксації і переривання налаштувань, а також можливість відкату неумисних змін 
  • Підтримка системою EMS NetOp журналів подій, SNMP-пасток, статистики інтерфейсів для усунення несправностей і виконання моніторингу, представлень портів і шасі
  • Система доменних імен (DNS), тривіальний протокол передачі файлів (TFTP), протокол мережевого часу (NTP) SNMPv1, SNMPv2c, SNMPv3
  • Бази MIB підтримують наступні конфігурації: SNMPv2-MIB, IF-MIB, IP-MIB, TCP-MIB, UDP-MIB, IP-FORWARD-, EtherLike-, RBN-CONFIG-FILE-MIB, RBN-BULKSTATS-MIB, RMON-MIB событие/сигнал, RBN-ENVMON-MIB, RBN-CPU-METER-MIB, ENTITY-MIB, RBN-PVC-MIB, RBN-MEMORY-MIB, RBN-SYS-RESOURCES-MIB, RBN-QOS-MIB, RBN-IP-BIND-MIB, RBN-SUBSCRIBER-ACTIVE-MIB, RBN-BGP-ACCOUNTING-MIB, RBN-BIND-MIB, BGP4-MIB, RBN-IPPOOL-MIB, RADIUS-AUTH-CLIENT-MIB, RADIUS-ACC-CLIENT-MIB, RBN-RADIUS-MIB, RBN-L2TP-MIB, RBN-TACACS-MIB, RBN-L2VPN-MIB, RBN-DHCP-MIB, SNMP-TARGET-MIB, SNMP-USER-BASED-SM-MIB, SNMP-VIEW-BASED-ACM-MIB, SNMP-NOTIFICATION-MIB, SNMP-FRAMEWORK-MIB, SNMP-MPD-MIB

Виробник: Ericsson

Зареєструватися

 

Акції


Оновлення


Новини

Всі новини