Применение новейших технологий
Маршрутизатор работает под управлением ведущей на рынке сетевой операционной системы Comware, которая обеспечивает механизм интеллектуального управления планированием сервисов и поддерживает свободное связывание различных сервисных модулей, а также динамическую загрузку процессов и исправлений.
Высокопроизводительный многоядерный процессор с неблокируемой архитектурой коммутации значительно расширяет возможности по обработке параллельных сервисов.
Архитектура OAA поддерживает открытые приложения, такие как CVK, VMware, оптимизация WAN, Lync и сервисы сторонних производителей.
Архитектура системы с двумя модулями MPU обеспечивает переключение между модулями MPU за считанные миллисекунды и резервирование на уровне процессов.
Встроенные технологии маршрутизации и коммутации с разделением плоскостей маршрутизации и коммутации помогают достигать скоростей передачи данных в 10 Гбит/с.
Сервисные процессоры для различных протоколов, такие как процессоры шифрования данных.
Расширенный функционал безопасности
Безопасность сервисов
- Возможности фильтрации пакетов (в том числе с контролем состояния соединений), MAC-адресов, IP-адресов и номеров портов, а также фильтрация по интервалам времени.
- Анализ трафика в реальном времени.
Безопасность сети
- Широкий спектр технологий VPN, включая IPsec, L2TP, GRE, ADVPN, MPLS VPN и комбинации различных технологий VPN.
- Безопасность и защита маршрутизации за счет использования аутентификации для протоколов OSPF/RIP/IS-IS/BGP, шифрование OSPFv3/RIPng/IS-ISv6/BGP на базе IPSec, а также разнообразные функции контроля маршрутизации на основе политик.
Безопасный доступ с конечных устройств
- Механизм унифицированной проверки подлинности конечных узлов с привязкой доступа, предусматривающий возможность аутентификации с проверкой по EAD, аутентификации по протоколу 802.1X, аутентификации по MAC-адресу конечного узла, аутентификации через веб-портал, статической привязки доступа конечного узла и автоматического получения и привязки MAC-адреса.
- Предотвращение атак на протокол ARP с помощью таких средств, как задание фиксированного MAC-адреса источника, защита от ARP атак, подавление источника ARP запросов, обнаружение ARP пакетов, проверка и защита согласованности MAC-адреса источника, ограничение скорости передачи данных ARP и механизм активного подтверждения приема ARP запросов.
Защита интерфейсов управления устройством
- Механизм контроля доступа на основе ролей позволяет распределять ресурсы в соответствии с ролями пользователей, обеспечивая возможность сопоставления пользователей и ролей.
- Контроль и фильтрация трафика плоскости управления в зависимости от типа протокола, очереди, известного и специального протокола.
- Средства удаленного безопасного управления, такие как удаленное управление по протоколам SNMPv3, SSH и HTTPS.
- Возможности контроля и аудита стиля управления, в том числе централизованная аутентификация на сервере AAA, полномочия на использование командной строки и получение в реальном времени отчета о записях операций.
Детализированный контроль
Устройство предусматривает детализированную идентификацию и контроль, что дает возможность фильтровать трафик сервисов прикладного уровня и ограничивать их скорость, а также обеспечивать необходимую пропускную способность и собирать подробную статистику, используемую для оптимизации сети.
Поддержка балансировки нагрузки при помощи множественных маршрутов с равной стоимостью (ECMP) и неравной стоимостью (UCMP). UCMP позволяет устройству осуществлять балансировку нагрузки в зависимости от пропускной способности.
Благодаря использованию асимметричных каналов, распределения трафика и технологии динамической маршрутизации с поддержкой нескольких топологий маршрутизатор способен выполнять распределение нагрузки.
Поддерживается гибкое разделение пропускной способности маршрутизатора в зависимости от типа сервиса, пользователя, группы, канала и пропускной способности на одного пользователя.
Интеллектуальное управление сетью
Поддержка разных методов сетевого управления – с использованием командной строки и протокола SNMP.
Возможность установки без необходимости конфигурирования и откат к прошлой конфигурации (Zero-configuration) – пакетная настройка устройств без необходимости конфигурирования CLI и автоматический откат к прошлой конфигурации в случае ошибок в настройках.
Встроенная в Comware функция EAA позволяет осуществлять мониторинг внутренних событий и состояния компонентов программного и аппаратного обеспечения системы. При обнаружении какой-либо неисправности эта функция собирает информацию о ней и предпринимает попытку автоматически исправить ошибку, а также отправляет на указанный адрес электронной почты все необходимые для диагностики сведения.
Конфигурирование с USB-накопителя – наличие консольного порта USB с поддержкой загрузки и автоматического получения конфигурации с USB-накопителя.
Высокая доступность
Поддержка резервирования модулей MPU по схеме 1+1.
Поддержка горячей замены интерфейсных модулей и резервирование карт CF по схеме 1+1.
Разделение плоскости управления от плоскости передачи данных обеспечивает максимальную изоляцию отказов и повышает надежность системы.
Независимый аппаратный модуль обработки, предназначенный для мониторинга системы и управления программируемыми компонентами, поддерживает автоматическую загрузку и обновление в режиме онлайн, что повышает надежность продукта.
Технология обнаружения и отслеживания неисправных каналов связи на базе протокола Bidirectional Forwarding Detection (BFD) позволяет за несколько миллисекунд выявить неработоспособность канала при статической маршрутизации, динамической маршрутизации RIP/OSPF/BGP/ISIS, VRRP или резервировании интерфейсов.
Использование функционала Network Quality Analyzer (NQA) для анализа и отслеживания качества сети при статической маршрутизации, резервировании маршрутизаторов с помощью VRRP или резервировании интерфейсов.
Возможность резервирования с использованием нескольких устройств и распределения нагрузки (VRRP/VRRPE).
Поддержка FRR и функционала GR/NSR.
Виртуализация сети
Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) – обеспечивает виртуализацию двух устройств в виде одного логического устройства. Данная технология значительно уменьшает сложность сети, сокращает затраты на эксплуатацию и обслуживание, повышает эффективность использования пропускной способности и аппаратных ресурсов, а также эффективность системы управления.
Агрегация каналов на различных шасси (MC-LAG) – позволяет устройству выполнять балансировку нагрузки и резервирование с использованием нескольких магистральных соединений для повышения надежности всей сетевой архитектуры и эффективности использования каналов передачи данных.
Возможности подключения к облачным инфраструктурам
Устройство поддерживает использование технологии VXLAN для организации сетевых подключений второго уровня в центрах обработки данных. Создание подключений второго уровня на базе VXLAN не требует изменения существующей структуры сети; достаточно просто развернуть граничные устройства с поддержкой соответствующего функционала. Это позволяет сократить затраты на эксплуатацию сети, а в сочетании с технологиями IPsec повысить безопасность трафика, передаваемого через общедоступную сеть.
Экологичность
Устройство полностью отвечает требованиям стандарта RoHS.
Эффективное использование пространства за счет отдельных воздуховодов уникальной формы в виде буквы L для системных модулей и блоков питания.
Минимальный уровень шума и энергопотребления вентиляторных модулей за счет резервирования вентиляторных модулей, регулировки скорости вращения по нескольким уровням и адаптации скорости вентиляторов к температуре внутренних компонентов.
Интеллектуальные функции управления питанием обеспечивают минимальное энергопотребление системы и поддержку гибких политик снижения потребляемой мощности для модулей HMIM/MPU/интерфейсных модулей.
Комплектация
Имеются различные комплектации поставки.
| Характеристика | MSR5620 | MSR5660 |
| Процессор | 1,2 ГГц | 1,5 ГГц |
| Динамическое ОЗУ | SPU: 2 Гбайт/2 Гбайт | SPU-400-X1: 4 Гбайт/4 Гбайт SPE-S1: 2 Гбайт/2 Гбайт SPE-S3: 8 Гбайт/8 Гбайт |
| Производительность пересылки в рабочем режиме (IMIX) | 7,5 Гбит/с | SPU-400-X1: 20 Гбит/с SPU-600-X1+SPE-S1: 5 Гбит/с SPU-600-X1+SPE-S3: 50 Гбит/с SPU-600-X1+2*SPE-S1: 10 Гбит/с SPU-600-X1+2*SPE-S3: 100 Гбит/с |
| Порт USB 2.0 | 1/2, поддержка USB-модемов 3G/4G | 1/1, поддержка USB-модемов 3G/4G |
| Фиксированные порты GE | 3 совмещенных порта GE 2 порта SFP+ | SPU-400-X1: 10 совмещенных портов GE + 4 порта SFP+ SPE-S1: 4 совмещенных порта GE + 4 порта SFP SPE-S3: 8 портов SFP+ |
| Консольный порт/порт AUX | 1 | 1 |
| Порт управления Ethernet | 1 | 1 |
| Слоты для карт SIC | 4 | н/п |
| Слоты для модулей HMIM | 2 | 6 |
| Слоты для модулей DHMIM | н/п | 1 |
| Максимальная потребляемая мощность | 450 Вт | 450 Вт |
| Резервирование блоков питания | Два встроенных блока питания | Поддержка встроенных блоков питания переменного/постоянного тока и резервирования блоков питания по схеме N+1 |
| Входное напряжение | Версия с питанием от переменного тока: 100 до 240 В перем. тока, 50/60 Гц Версия с питанием от постоянного тока: –48 до –60 В | Версия с питанием от переменного тока: 100 до 240 В перем. тока, 50/60 Гц Версия с питанием от постоянного тока: –48 до –60 В |
| Высота в стойке | 2 RU | 4 RU |
| Габариты (В × Ш × Г) | 88,1 × 440 × 480 мм (3,47 × 17,32 × 18,90 дюйма) | 175,1 × 440 × 480 мм (6,89 × 17,32 × 18,90 дюйма) |
| Рабочая температура | 0ºC до 45ºC (32°F до 113°F) | 0ºC до 45ºC (32°F до 113°F) |
| Рабочая влажность | Относительная влажность 5% до 95%, без конденсации | Относительная влажность 5% до 95%, без конденсации |
| Электромагнитная совместимость | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI-3 КЛАСС A VCCI-4 КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI-3 КЛАСС A VCCI-4 КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
| Безопасность | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 |
