Главная arrow Модельный ряд маршрутизаторов Nortel Secure Router arrow Nortel Secure Router 1000 Series

Nortel Secure Router 1000 Series
Nortel Secure Router 1000 SeriesМаршрутизаторы Nortel серии Secure Router 1000 обеспечивают быстрый и надежный доступ к ресурсам глобальных сетей (WAN) компаний и поставщиков услуг, как по каналам T1/E1, так и через последовательные порты, делая их более защищенными и масштабируемыми. Эти эффективные устройства гарантируют устойчиво высокую пропускную способность и неснижаемое качество обслуживания — даже когда активированы наиболее ресурсоемкие современные сервисы.

Идеально отвечая требованиям удаленных отделений и филиалов компаний, а также «точек присутствия» (POP) провайдерских сетей, маршрутизаторы серии Secure Router 1000 сочетают высокую производительность и широкие функциональные возможности, что делает их поистине незаменимыми. Платформа Secure Router 1000 Series отлично дополняет собой предлагаемый компанией Nortel ассортимент продуктов для корпоративных заказчиков, в который входят системы IP-телефонии, Ethernet-коммутаторы, решения для построения беспроводных локальных сетей (WLAN) и средства обеспечения безопасности. Такое сочетание дает заказчикам возможность внедрять, причем с минимальными издержками, прикладные системы, работающие в реальном масштабе времени, на базе надежной и отлично защищенной комплексной инфраструктуры LAN/WAN.

Богатый набор возможностей маршрутизации и передовой функционал позволяют успешно применять устройства серии Secure Router 1000 для решения самых разных задач, таких как обеспечение высокоскоростного Интернет-доступа, организация доступа к глобальным сетям по выделенным линиям, передача видеоизображения, IP-телефония, построение виртуальных частных сетей (VPN) с использованием механизмов IPsec, углубленная проверка трафика в режиме “stateful inspection firewall”, резервное копирование и восстановление данных. Поддерживаемый этими устройствами программный инструментарий позволяет с легкостью реализовывать сложные схемы управления параметрами доступа и ресурсами полосы пропускания, обеспечивая надежность связи. А система подключения к обслуживанию, в основе которой лежит принцип масштабирования по требованию (scale on demand), дает возможность задействовать дополнительные порты, полосу пропускания и другие ресурсы программными средствами, благодаря чему сокращается время подключения пользователей, и уменьшается потребность в дорогостоящих посещениях объектов специалистами.

Пиковая производительность

Маршрутизаторы Nortel серии Secure Router 1000 по своей производительности втрое превосходят стандартные платформы доступа для глобальных сетей, и даже некоторые платформы высшего класса. Механизм быстрого продвижения данных по каналам связи (path forwarding engine) обеспечивает устойчиво высокую скорость передачи, независимо от ресурсоемкости услуг и приложений, длины пакетов и набора активированных сервисов, в отличие от других маршрутизаторов, которые утрачивают способность поддерживать пиковую производительность по мере увеличения нагрузки. Более того, оборудование семейства Nortel Secure Router характеризуется отличными показателями задержки и дрожания. При этом сочетание таких характеристик, как маршрутизация со скоростью передачи в линии и эффективное использование всей полосы пропускания, делают устройства серии Secure Router 1000 идеальным решением на тех участках сети, где подключение по DS3 невозможно по экономическим или техническим соображениям; иными словами, их применение позволяет организациям-пользователям задействовать высокоскоростные сервисы, не неся при этом неоправданных затрат.

Характеристики

Высокая производительность

Устройства Nortel Secure Router 1000 осуществляют маршрутизацию со скоростью передачи в линии, даже при обработке пакетов малой длины и активированных сетевых сервисах.

Масштабируемость

Поддерживаемый устройствами набор функций многоканальной передачи позволяет объединять трафик нескольких потоков T1 в один логический поток с совокупной полосой пропускания до 6 Мбит/сек.

Применение передовых технологий

Оборудование семейства Secure Router воплощает в себе целый ряд передовых технических решений, таких как:

  • Механизм быстрого продвижения данных по каналам связи (fast path forwarding engine)
  • Объединение нескольких каналов в один логический поток (multi-link bonding)
  • Широкий набор возможностей обеспечения гарантированного качества обслуживания (QoS)
  • Организация виртуальных частных сетей с использованием уникальной технологии “Virtual Ethernet”
  • Надежная защита трафика и сети с помощью таких технологий, как IPsec VPN, углубленная проверка пакетов в режиме “stateful firewall”, преобразование сетевых адресов (NAT) на основе установленных правил и защита от атак типа «отказ в обслуживании» (DoS)

Комплексность

Маршрутизаторы серии Secure Router 1000 сочетают в себе целый комплекс возможностей, среди которых организация VPN с использованием протокола IPsec, проверка пакетов в режиме “stateful firewall”, встроенные Ethernet-порты, поддержка CSU/DSU и DSX-1 для передачи речи, отсутствие необходимости в приобретении дополнительного оборудования для активации дополнительных сервисов и т. д.

Масштабируемость полосы пропускания

Поддерживаемая устройствами серии Secure Router 1000 Функция “multi-link T1/E1 bonding” позволяет объединить до четырех потоков T1 или четыре потока E1 в один логический поток с совокупной пропускной способностью 6 Мбит/сек. или 8 Мбит/сек., что дает организациям-пользователям возможность наращивать полосу пропускания без приобретения более дорогих ресурсов DS3. Комплекс средств управления качеством обслуживания (QoS management) обеспечивает эффективную минимизацию задержки, благодаря чему речь и видеоизображение могут доставляться по одним и тем же каналам передачи данных без ущерба для качества. А архитектура “scale-on-demand” позволяет сетевым администраторам, не прибегая к дорогостоящей модернизации аппаратуры, с легкостью наращивать пропускную способность и расширять функциональность своих сетей.

Высокая вычислительная мощность

Обработка трафика всех активированных сервисов со скоростью передачи в линии требует высокой вычислительной мощности. В связи с этим устройства Secure Router 1002 и 1004 оснащены модулями CSU/DSU (Channel Service Unit/Data Service Unit), высокопроизводительными 300-мегагерцовыми процессорами и динамическими ОЗУ емкостью 256 МБ. Для еще большего расширения возможностей названных устройств компания Nortel предлагает флэш-память на 16 и 32 МБ соответственно. Особого внимания заслуживает модель Nortel Secure Router 1001, которая при весьма умеренной цене обеспечивает исключительно высокую отдачу. Имея один порт T1/E1 или один последовательный порт, один 266-мегагерцовый процессор и динамическое ОЗУ емкостью 128 МБ, эта компактная модель демонстрирует поистине превосходную производительность. Она идеально подходит компаниям, которые нуждаются в подключении к глобальной сети посредством одного порта T1/E1 или одного последовательного порта.

Непревзойденные возможности организации доступа к глобальной сети

Широкие функциональные возможности, имеющие в своей основе передовые технические решения, это и есть те важнейшие составляющие, которые определяют особую ценность маршрутизаторов серии Secure Router 1000:

  • Высокая степень готовности и отказоустойчивости призвана гарантировать, что вся система не выйдет из строя из-за отказа одного элемента. Поддержка протокола BGP-4 (Border Gateway Protocol Version 4) дает возможность реализовывать архитектуры типа “multi-homing”, избавляющие организации от потенциальных уязвимостей; поддержка протокола VRRP (Virtual Router Redundancy Protocol) позволяет резервировать системы маршрутизации; а функция объединения каналов в один логически тракт по схеме “N x T1/E1” обеспечивает оперативное аварийное переключение трафика при отказе канала с дальнейшим восполнением полосы пропускания после его восстановления.
  • Современные функции обеспечения гарантированного качества обслуживания (QoS) позволяют оптимизировать использование полосы пропускания, выделяемой для передачи речи, видеоизображения и данных. Организации получают дополнительную выгоду от возможности свободно осуществлять мультимедийный обмен без ущерба для передачи данных. Поддержка всего спектра протоколов IP-маршрутизации обеспечивает высокую производительность системы, даже если активированы такие функции, как ACL (Access Control List), NAT и QoS.
  • Возможности многоканальности гарантируют максимально эффективное использование совокупной полосы пропускания нескольких каналов в целях снижения эксплуатационных издержек.
  • Технология Virtual Ethernet обеспечивает «бесшовную» интеграцию географически разрозненных участков сети. Функции тэгирования 2-го уровня, двойного тэгирования и переадресации, а также уникальные возможности преобразования сетевых адресов (Network Address Translation) позволяют осуществлять прозрачный доступ к локальным сетям через глобальную сеть.
  • Встроенные механизмы организации виртуальных частных сетей (VPN) с использованием протокола IPsec, углубленная проверка пакетов в режиме “stateful firewall”, преобразование сетевых адресов на основе установленных правил и защита от атак типа DoS.
  • Сдвоенные интерфейсы 10/100BASE-T Fast Ethernet с автоматическим распознанием скорости передачи (auto-sensing) позволяют администраторам сетей быстро и легко настраивать сетевые параметры, подключать пользователей и осуществлять управление, решая все эти задачи в режиме удаленного доступа.
  • Наращивание ресурсов полосы пропускания и сервисов может осуществляться в удаленном режиме, что упрощает управление и избавляет от необходимости задействовать дорогостоящую технику для прокладки линий связи и проводить модернизацию на уровне аппаратных средств.
  • Широкий выбор поддерживаемых интерфейсов позволяет решать задачи управления с помощью стандартного интерфейса командной строки (CLI) или инструментария SNMP (Simple Network Management Protocol).

  • Рисунок 1. Масштабируемость устройств семейства Secure Router
  • Рисунок 1. Масштабируемость устройств семейства Secure Router
Маршрутизаторы Secure Router 1001 и 1001S предназначены для использования на удаленных узлах и объектах, нуждающихся в прямом подключении к Интернету. Имея один порт T1/E1 или один последовательный порт, маршрутизаторы Secure Router 1001 и 1001S представляют собой высокоэффективные устройства, построенные на функционально богатой платформе. Их пропускная способность может наращиваться с одного дробного потока T1/E1 до потока T1/E1 со скоростью обработки трафика, равной скорости передачи в линии и выше, даже когда передаются небольшие пакеты, и активированы ресурсоемкие сервисы. Для повышения устойчивости системы может быть задействован резервный интерфейс ISDN BRI.

12.jpg

Маршрутизаторы Secure Router 1002 и 1004 – это масштабируемые устройства, которые предназначены для обеспечения высокопроизводительного доступа к глобальной сети и рассчитаны на филиалы и удаленные объекты крупных компаний. Имея изначально один порт T1 или E1, они могут быть гибко масштабированы с увеличением емкости до четырех портов (T1/E1). Маршрутизаторы Secure Router 1002 и 1004 характеризуются высочайшей производительностью и передовым функционалом программного обеспечения, причем реализованы все эти характеристики на компактной и высоконадежной платформе.

Высокая доходность капиталовложений

Поддерживая неизменно высокую производительность на границе сети, маршрутизаторы Secure Router 1000 обеспечивают выигрышное сочетание стандартных и дополнительных видов обслуживания. Эти высокоэффективные платформы позволяют совершенствовать и внедрять сетевые сервисы, открывать новые источники доходов, повышать производительность труда сотрудников, добиваться более высокой лояльности и удовлетворенности клиентов. Маршрутизаторы Secure Router от компании Nortel – это экономичный высокоскоростной доступ без ущерба для качества обслуживания.

Уникальные рабочие характеристики

В ходе независимых испытаний маршрутизатор Secure Router 1004 продемонстрировал:

  • Полное отсутствие потери пакетов в многоканальных конфигурациях на базе двух и четырех интерфейсов T1 для пактов любых размеров при задействованных функциях QoS, NAT, OSPF и ACL;
  • Тройное превосходство над маршрутизаторами Cisco во всех видах проверки пропускной способности для пактов длиной 64 байта;
  • Совокупную пропускную способность в двунаправленном (полнодуплексном) режиме 12 и 6 Мбит/сек. для четырех и двух многоканальных потоков PPP T1 соответственно.

Дополнительные испытания подтвердили, что такие модели, как Secure Router 1001, 1002 и 1004, а также новая модель Secure Router 3120, неизменно превосходят аналогичное оборудование конкурентов по всем критически важным параметрам передачи данных и речи. Компания Nortel готова предоставить полный перечень результатов проведенных испытаний.

Рисунок 2. Отсутствие потерь при двунаправленной передаче 64-байтных пакетов по многоканальным трактам PPP 100; активированы 25 ACL, а также функции NAT и QoS

Технические характеристики маршрутизаторов серии Secure Router 1000

Уровни обслуживания и возможности организации связи

  • DS0;
  • NxDS0;
  • T1/E1;
  • V.35 (1001S);
  • NxT1;
  • NxE1;
  • 10/100 Base-T;
  • DSX;
  • ISDN-BRI U&S/T (1001 и 1001S).

Поддерживаемые протоколы WAN

  • PPP, MLPPP, MFR [FRF.15 (в сквозном режиме), FRF.16.1 (UNI/NNI)];
  • HDLC;
  • BCP.

Интерфейсы WAN (1001 – программно настраиваемый порт T1/E1)

T1
  • Линейный код: B8ZS/AMI;
  • Кадровая синхронизация: ESF/D4;
  • Уровень на выходе: DS1/DSX-1;
  • LBO (DS1): 0, −7.5, −15 дБ;
  • Стабилизация (DSX-1): 0–655 футов;
  • Синхронизация: внутренняя или внешняя.
E1
  • Скорость в линии: 2.048 Мбит/сек.;
  • Кадровая синхронизация: G.704;
  • Линейный код: HDB3;
  • Электрический интерфейс: G.703; 
  • Синхронизация: внутренняя или внешняя.

Интерфейсы систем управления

  • Консоль: RJ-45;
  • AUX: DB-9, RJ-45 (1001 и 1001S).

Интерфейсы LAN

Два интерфейса Fast Ethernet 10/100 Base-T стандарта 802.3 с автоматическим определением скорости и полнодуплексного/полудуплексного режима передачи, распределением нагрузки и аварийным переключением при отказе.

Программные функции

Уровень 2 
  • Тегирование и переадресация в соответствии со стандартом VLAN-802.1Q, двойное тегирование в домене VLAN;
  • IP-мультиплексирование: прозрачное пропускание пакетного трафика 2-го уровня.
Уровень 3 
  • Маршрутизация: статическая маршрутизация, RIP, OSPF, BGP-4, ECMP;
  • Высокая готовность и отказоустойчивость: VRRP, резервные соединения маршрутизатора;
  • ACL, NAT, GRE-туннелирование, IP-IP for GRE.

Функции обеспечения гарантированного качества обслуживания (QoS) и управления трафиком, поддерживаемые на уровнях 2, 3 и 4

  • RED, WRED, DiffServ, гарантированное выделение и совместное использование ресурсов полосы пропускания, мониторинг потока;
  • Обработка трафика в соответствии с установленными правилами (Traffic Policing);
  • Организация очередей в соответствии с классами на основе восьмиуровневой системы приоритетов [по IP-адресам/подсетям, портам, DSCP и ToS-битам, идентификаторам VLAN (802.1q), приоритетам VLAN (802.1p)];
  • Формирование (Shaping) и обработка в соответствии с установленными правилами (Policing) трафика Frame Relay.

Контроль обслуживания

  • Управление: Telnet, SSHv2, FTP/TFTP, SNMPv2, RADIUS, TACACS+, TCL-скрипты;
  • Интерфейсы управления: интерфейс командной строки (CLI) или графический интерфейс пользователя (GUI);
  • Мониторинг: файлы ‘syslog’, статистика, аварийные сигналы;
  • Диагностика: BERT, проверка по шлейфу, трассировка.

Функции брандмауэра

  • Углубленная проверка пактов в режиме “stateful packet inspection firewall”;
  • Поддержка 25 зон (включая корпоративную сеть, Интернет и «демилитаризованную зону»);
  • Преобразование сетевых адресов (NAT) на основе установленных правил;
  • Защита более чем от 60 разновидностей атак типа DDOS (Distributed Denial of Service);
  • Поддержка более 30 ALG (включая H.323/SIP);
  • Pass-Through, IPSec, L2TP, PPTP.

VPN (лицензионная опция)

  • IPSec VPN, NAT Traversal;
  • Поддержка удаленного доступа и доступа в режиме “site-to-site”;
  • DES, 3DES, AES, SHA1, MD5
  • Встроенный модуль ускорения VPN (1002/4);
  • Одновременная поддержка до 100 туннелей VPN с возможностью многоадресной рассылки (Multicast);
  • IGMP v2/v3;
  • PIM-SM, PIM-SSM;
  • Поддержка режима “Multipath”.

Аппаратные средства

Габариты
  • Высота: 1.32” (3.35 см);
  • Ширина: 8.6” (21.97 см);
  • Глубина: 6.51” (16.54 см);
  • Масса: 1.5 фунтов (.68 кг).
Процессор
  • 300 МГц, 266 МГц (1001 и 1001S).

Память

  • Стандартная комплектация: динамическое ОЗУ 256 МБ, 128 МБ (1001 и 1001S);
  • Стандартная комплектация: флэш-память 16 МБ (1001 и 1001S, 1002); 32 МБ (1004);
  • Внешний флэш-накопитель для различных конфигураций (1001 и 1001S).

Электропитание

  • Внешний блок питания типа “Power Brick”: 100–240 В переменного тока, 110 В переменного тока (1001 и 1001S), 50–60 Гц;
  • Переменный ток на входе: номинальный не более 800 мА, измеренный 120 мА (120 В переменного тока), 60 мА (240 В переменного тока);
  • Постоянный ток на выходе: номинальный не более 2000 мА, не более 800 мА (1001 и 1001S);
  • Рассеиваемая мощность: не более 12 Вт, не более 8 Вт (1001 и 1001S).

Способы монтажа

  • В стойку: 19” или 23” (опция);
  • На стене: опция;
  • На столе: стандартный способ.

Климатические характеристики

  • Рабочая температура: 32-104°F (0-40°C);
  • Относительная влажность: 0-95%.

Соответствие требованиям регулирующих органов

Требования безопасности
  • UL/cUL 1950, 3rd edition (2000);
  • IEC60950, 3rd edition (1999);
  • EN 60950.
Требования электромагнитной совместимости
  • FCC Part 15 Class A;
  • EN 55022A;
  • EN 300-386–2;
  • EN61000-3–2;
  • EN61000-3–3;
Требования к телекоммуникационному оборудованию
  • US FCC Part 68;
  • Canada Industry Canada CS-03;
  • Europe CTR 12/13.

Рисунок 3. Семейство маршрутизаторов Nortel Secure Router включает устройства с фиксированной конфигурацией 1000-й серии и модульные платформы модели 3120. Маршрутизаторы семейства Secure Router находят применение в самых разных сетях, гарантируя высочайше качество передачи данных, речи и видеоизображения. Будучи подлинно мультимедийными устройствами, они поддерживают самые современные функции безопасности, снижают совокупные издержки владения, обеспечивают гибкость развертывания сети, быстрое внедрение и надежную работу приложений.


Семейство маршрутизаторов Nortel Secure Router

Сравнительные характеристики маршрутизаторов Secure Router 1001, 1001S, 1002 и 1004 

  1001 1001S 1002 1004
Порты T1\E1 1 нет 2 4
Последовательные порты нет 1 нет нет
CSU \DSU да нет да да
Порт ввода-вывода (DSX) нет нет 1 1
Резервный слот ISDN-BRI (U&ST)
заводская опция 		ISDN-BRI (U&ST
заводская опция 		нет нет
Порты Ethernet 2 10/100 2 10/100 2 10/100 2 10/100
ЦП 266 МГц 266 МГц 300 МГц 300 МГц
Помять 128 МБ 128 МБ 256 МБ 256 МБ
Порт “Console/Auxiliary” 1/1 1/1 1/1 1/1
Слот “Compact Flash” да да нет нет
Ускорение VPN Программное Программное Аппаратное Аппаратное
Производительность с активированными сервисами 1 xT 1/ E 1
Wire Speed		 1 xT 1/ E 1
Wire Speed		 2 xT 1/ E 1
Wire Speed		 4 xT 1/ E 1
Wire Speed
Электропитание Внешнее AC / DC Внешнее AC / DC Внешнее AC / DC Внешнее AC / DC