Nortel Secure Router 1000 Series

Nortel Secure Router 1000 SeriesМаршрутизаторы Nortel серии Secure Router 1000 обеспечивают быстрый и надежный доступ к ресурсам глобальных сетей (WAN) компаний и поставщиков услуг, как по каналам T1/E1, так и через последовательные порты, делая их более защищенными и масштабируемыми. Эти эффективные устройства гарантируют устойчиво высокую пропускную способность и неснижаемое качество обслуживания — даже когда активированы наиболее ресурсоемкие современные сервисы.

Идеально отвечая требованиям удаленных отделений и филиалов компаний, а также «точек присутствия» (POP) провайдерских сетей, маршрутизаторы серии Secure Router 1000 сочетают высокую производительность и широкие функциональные возможности, что делает их поистине незаменимыми. Платформа Secure Router 1000 Series отлично дополняет собой предлагаемый компанией Nortel ассортимент продуктов для корпоративных заказчиков, в который входят системы IP-телефонии, Ethernet-коммутаторы, решения для построения беспроводных локальных сетей (WLAN) и средства обеспечения безопасности. Такое сочетание дает заказчикам возможность внедрять, причем с минимальными издержками, прикладные системы, работающие в реальном масштабе времени, на базе надежной и отлично защищенной комплексной инфраструктуры LAN/WAN.

Богатый набор возможностей маршрутизации и передовой функционал позволяют успешно применять устройства серии Secure Router 1000 для решения самых разных задач, таких как обеспечение высокоскоростного Интернет-доступа, организация доступа к глобальным сетям по выделенным линиям, передача видеоизображения, IP-телефония, построение виртуальных частных сетей (VPN) с использованием механизмов IPsec, углубленная проверка трафика в режиме “stateful inspection firewall”, резервное копирование и восстановление данных. Поддерживаемый этими устройствами программный инструментарий позволяет с легкостью реализовывать сложные схемы управления параметрами доступа и ресурсами полосы пропускания, обеспечивая надежность связи. А система подключения к обслуживанию, в основе которой лежит принцип масштабирования по требованию (scale on demand), дает возможность задействовать дополнительные порты, полосу пропускания и другие ресурсы программными средствами, благодаря чему сокращается время подключения пользователей, и уменьшается потребность в дорогостоящих посещениях объектов специалистами.

Пиковая производительность

Маршрутизаторы Nortel серии Secure Router 1000 по своей производительности втрое превосходят стандартные платформы доступа для глобальных сетей, и даже некоторые платформы высшего класса. Механизм быстрого продвижения данных по каналам связи (path forwarding engine) обеспечивает устойчиво высокую скорость передачи, независимо от ресурсоемкости услуг и приложений, длины пакетов и набора активированных сервисов, в отличие от других маршрутизаторов, которые утрачивают способность поддерживать пиковую производительность по мере увеличения нагрузки. Более того, оборудование семейства Nortel Secure Router характеризуется отличными показателями задержки и дрожания. При этом сочетание таких характеристик, как маршрутизация со скоростью передачи в линии и эффективное использование всей полосы пропускания, делают устройства серии Secure Router 1000 идеальным решением на тех участках сети, где подключение по DS3 невозможно по экономическим или техническим соображениям; иными словами, их применение позволяет организациям-пользователям задействовать высокоскоростные сервисы, не неся при этом неоправданных затрат.

Характеристики

Высокая производительность

Устройства Nortel Secure Router 1000 осуществляют маршрутизацию со скоростью передачи в линии, даже при обработке пакетов малой длины и активированных сетевых сервисах.

Масштабируемость

Поддерживаемый устройствами набор функций многоканальной передачи позволяет объединять трафик нескольких потоков T1 в один логический поток с совокупной полосой пропускания до 6 Мбит/сек.

Применение передовых технологий

Оборудование семейства Secure Router воплощает в себе целый ряд передовых технических решений, таких как:

  • Механизм быстрого продвижения данных по каналам связи (fast path forwarding engine)
  • Объединение нескольких каналов в один логический поток (multi-link bonding)
  • Широкий набор возможностей обеспечения гарантированного качества обслуживания (QoS)
  • Организация виртуальных частных сетей с использованием уникальной технологии “Virtual Ethernet”
  • Надежная защита трафика и сети с помощью таких технологий, как IPsec VPN, углубленная проверка пакетов в режиме “stateful firewall”, преобразование сетевых адресов (NAT) на основе установленных правил и защита от атак типа «отказ в обслуживании» (DoS)

Комплексность

Маршрутизаторы серии Secure Router 1000 сочетают в себе целый комплекс возможностей, среди которых организация VPN с использованием протокола IPsec, проверка пакетов в режиме “stateful firewall”, встроенные Ethernet-порты, поддержка CSU/DSU и DSX-1 для передачи речи, отсутствие необходимости в приобретении дополнительного оборудования для активации дополнительных сервисов и т. д.

Масштабируемость полосы пропускания

Поддерживаемая устройствами серии Secure Router 1000 Функция “multi-link T1/E1 bonding” позволяет объединить до четырех потоков T1 или четыре потока E1 в один логический поток с совокупной пропускной способностью 6 Мбит/сек. или 8 Мбит/сек., что дает организациям-пользователям возможность наращивать полосу пропускания без приобретения более дорогих ресурсов DS3. Комплекс средств управления качеством обслуживания (QoS management) обеспечивает эффективную минимизацию задержки, благодаря чему речь и видеоизображение могут доставляться по одним и тем же каналам передачи данных без ущерба для качества. А архитектура “scale-on-demand” позволяет сетевым администраторам, не прибегая к дорогостоящей модернизации аппаратуры, с легкостью наращивать пропускную способность и расширять функциональность своих сетей.

Высокая вычислительная мощность

Обработка трафика всех активированных сервисов со скоростью передачи в линии требует высокой вычислительной мощности. В связи с этим устройства Secure Router 1002 и 1004 оснащены модулями CSU/DSU (Channel Service Unit/Data Service Unit), высокопроизводительными 300-мегагерцовыми процессорами и динамическими ОЗУ емкостью 256 МБ. Для еще большего расширения возможностей названных устройств компания Nortel предлагает флэш-память на 16 и 32 МБ соответственно. Особого внимания заслуживает модель Nortel Secure Router 1001, которая при весьма умеренной цене обеспечивает исключительно высокую отдачу. Имея один порт T1/E1 или один последовательный порт, один 266-мегагерцовый процессор и динамическое ОЗУ емкостью 128 МБ, эта компактная модель демонстрирует поистине превосходную производительность. Она идеально подходит компаниям, которые нуждаются в подключении к глобальной сети посредством одного порта T1/E1 или одного последовательного порта.

Непревзойденные возможности организации доступа к глобальной сети

Широкие функциональные возможности, имеющие в своей основе передовые технические решения, это и есть те важнейшие составляющие, которые определяют особую ценность маршрутизаторов серии Secure Router 1000:

  • Высокая степень готовности и отказоустойчивости призвана гарантировать, что вся система не выйдет из строя из-за отказа одного элемента. Поддержка протокола BGP-4 (Border Gateway Protocol Version 4) дает возможность реализовывать архитектуры типа “multi-homing”, избавляющие организации от потенциальных уязвимостей; поддержка протокола VRRP (Virtual Router Redundancy Protocol) позволяет резервировать системы маршрутизации; а функция объединения каналов в один логически тракт по схеме “N x T1/E1” обеспечивает оперативное аварийное переключение трафика при отказе канала с дальнейшим восполнением полосы пропускания после его восстановления.
  • Современные функции обеспечения гарантированного качества обслуживания (QoS) позволяют оптимизировать использование полосы пропускания, выделяемой для передачи речи, видеоизображения и данных. Организации получают дополнительную выгоду от возможности свободно осуществлять мультимедийный обмен без ущерба для передачи данных. Поддержка всего спектра протоколов IP-маршрутизации обеспечивает высокую производительность системы, даже если активированы такие функции, как ACL (Access Control List), NAT и QoS.
  • Возможности многоканальности гарантируют максимально эффективное использование совокупной полосы пропускания нескольких каналов в целях снижения эксплуатационных издержек.
  • Технология Virtual Ethernet обеспечивает «бесшовную» интеграцию географически разрозненных участков сети. Функции тэгирования 2-го уровня, двойного тэгирования и переадресации, а также уникальные возможности преобразования сетевых адресов (Network Address Translation) позволяют осуществлять прозрачный доступ к локальным сетям через глобальную сеть.
  • Встроенные механизмы организации виртуальных частных сетей (VPN) с использованием протокола IPsec, углубленная проверка пакетов в режиме “stateful firewall”, преобразование сетевых адресов на основе установленных правил и защита от атак типа DoS.
  • Сдвоенные интерфейсы 10/100BASE-T Fast Ethernet с автоматическим распознанием скорости передачи (auto-sensing) позволяют администраторам сетей быстро и легко настраивать сетевые параметры, подключать пользователей и осуществлять управление, решая все эти задачи в режиме удаленного доступа.
  • Наращивание ресурсов полосы пропускания и сервисов может осуществляться в удаленном режиме, что упрощает управление и избавляет от необходимости задействовать дорогостоящую технику для прокладки линий связи и проводить модернизацию на уровне аппаратных средств.
  • Широкий выбор поддерживаемых интерфейсов позволяет решать задачи управления с помощью стандартного интерфейса командной строки (CLI) или инструментария SNMP (Simple Network Management Protocol).

  • Рисунок 1. Масштабируемость устройств семейства Secure Router
  • Рисунок 1. Масштабируемость устройств семейства Secure Router
Маршрутизаторы Secure Router 1001 и 1001S предназначены для использования на удаленных узлах и объектах, нуждающихся в прямом подключении к Интернету. Имея один порт T1/E1 или один последовательный порт, маршрутизаторы Secure Router 1001 и 1001S представляют собой высокоэффективные устройства, построенные на функционально богатой платформе. Их пропускная способность может наращиваться с одного дробного потока T1/E1 до потока T1/E1 со скоростью обработки трафика, равной скорости передачи в линии и выше, даже когда передаются небольшие пакеты, и активированы ресурсоемкие сервисы. Для повышения устойчивости системы может быть задействован резервный интерфейс ISDN BRI.

12.jpg

Маршрутизаторы Secure Router 1002 и 1004 – это масштабируемые устройства, которые предназначены для обеспечения высокопроизводительного доступа к глобальной сети и рассчитаны на филиалы и удаленные объекты крупных компаний. Имея изначально один порт T1 или E1, они могут быть гибко масштабированы с увеличением емкости до четырех портов (T1/E1). Маршрутизаторы Secure Router 1002 и 1004 характеризуются высочайшей производительностью и передовым функционалом программного обеспечения, причем реализованы все эти характеристики на компактной и высоконадежной платформе.

Высокая доходность капиталовложений

Поддерживая неизменно высокую производительность на границе сети, маршрутизаторы Secure Router 1000 обеспечивают выигрышное сочетание стандартных и дополнительных видов обслуживания. Эти высокоэффективные платформы позволяют совершенствовать и внедрять сетевые сервисы, открывать новые источники доходов, повышать производительность труда сотрудников, добиваться более высокой лояльности и удовлетворенности клиентов. Маршрутизаторы Secure Router от компании Nortel – это экономичный высокоскоростной доступ без ущерба для качества обслуживания.

Уникальные рабочие характеристики

В ходе независимых испытаний маршрутизатор Secure Router 1004 продемонстрировал:

  • Полное отсутствие потери пакетов в многоканальных конфигурациях на базе двух и четырех интерфейсов T1 для пактов любых размеров при задействованных функциях QoS, NAT, OSPF и ACL;
  • Тройное превосходство над маршрутизаторами Cisco во всех видах проверки пропускной способности для пактов длиной 64 байта;
  • Совокупную пропускную способность в двунаправленном (полнодуплексном) режиме 12 и 6 Мбит/сек. для четырех и двух многоканальных потоков PPP T1 соответственно.

Дополнительные испытания подтвердили, что такие модели, как Secure Router 1001, 1002 и 1004, а также новая модель Secure Router 3120, неизменно превосходят аналогичное оборудование конкурентов по всем критически важным параметрам передачи данных и речи. Компания Nortel готова предоставить полный перечень результатов проведенных испытаний.

Рисунок 2. Отсутствие потерь при двунаправленной передаче 64-байтных пакетов по многоканальным трактам PPP 100; активированы 25 ACL, а также функции NAT и QoS

Технические характеристики маршрутизаторов серии Secure Router 1000

Уровни обслуживания и возможности организации связи

  • DS0;
  • NxDS0;
  • T1/E1;
  • V.35 (1001S);
  • NxT1;
  • NxE1;
  • 10/100 Base-T;
  • DSX;
  • ISDN-BRI U&S/T (1001 и 1001S).

Поддерживаемые протоколы WAN

  • PPP, MLPPP, MFR [FRF.15 (в сквозном режиме), FRF.16.1 (UNI/NNI)];
  • HDLC;
  • BCP.

Интерфейсы WAN (1001 – программно настраиваемый порт T1/E1)

T1
  • Линейный код: B8ZS/AMI;
  • Кадровая синхронизация: ESF/D4;
  • Уровень на выходе: DS1/DSX-1;
  • LBO (DS1): 0, −7.5, −15 дБ;
  • Стабилизация (DSX-1): 0–655 футов;
  • Синхронизация: внутренняя или внешняя.
E1
  • Скорость в линии: 2.048 Мбит/сек.;
  • Кадровая синхронизация: G.704;
  • Линейный код: HDB3;
  • Электрический интерфейс: G.703; 
  • Синхронизация: внутренняя или внешняя.

Интерфейсы систем управления

  • Консоль: RJ-45;
  • AUX: DB-9, RJ-45 (1001 и 1001S).

Интерфейсы LAN

Два интерфейса Fast Ethernet 10/100 Base-T стандарта 802.3 с автоматическим определением скорости и полнодуплексного/полудуплексного режима передачи, распределением нагрузки и аварийным переключением при отказе.

Программные функции

Уровень 2 
  • Тегирование и переадресация в соответствии со стандартом VLAN-802.1Q, двойное тегирование в домене VLAN;
  • IP-мультиплексирование: прозрачное пропускание пакетного трафика 2-го уровня.
Уровень 3 
  • Маршрутизация: статическая маршрутизация, RIP, OSPF, BGP-4, ECMP;
  • Высокая готовность и отказоустойчивость: VRRP, резервные соединения маршрутизатора;
  • ACL, NAT, GRE-туннелирование, IP-IP for GRE.

Функции обеспечения гарантированного качества обслуживания (QoS) и управления трафиком, поддерживаемые на уровнях 2, 3 и 4

  • RED, WRED, DiffServ, гарантированное выделение и совместное использование ресурсов полосы пропускания, мониторинг потока;
  • Обработка трафика в соответствии с установленными правилами (Traffic Policing);
  • Организация очередей в соответствии с классами на основе восьмиуровневой системы приоритетов [по IP-адресам/подсетям, портам, DSCP и ToS-битам, идентификаторам VLAN (802.1q), приоритетам VLAN (802.1p)];
  • Формирование (Shaping) и обработка в соответствии с установленными правилами (Policing) трафика Frame Relay.

Контроль обслуживания

  • Управление: Telnet, SSHv2, FTP/TFTP, SNMPv2, RADIUS, TACACS+, TCL-скрипты;
  • Интерфейсы управления: интерфейс командной строки (CLI) или графический интерфейс пользователя (GUI);
  • Мониторинг: файлы ‘syslog’, статистика, аварийные сигналы;
  • Диагностика: BERT, проверка по шлейфу, трассировка.

Функции брандмауэра

  • Углубленная проверка пактов в режиме “stateful packet inspection firewall”;
  • Поддержка 25 зон (включая корпоративную сеть, Интернет и «демилитаризованную зону»);
  • Преобразование сетевых адресов (NAT) на основе установленных правил;
  • Защита более чем от 60 разновидностей атак типа DDOS (Distributed Denial of Service);
  • Поддержка более 30 ALG (включая H.323/SIP);
  • Pass-Through, IPSec, L2TP, PPTP.

VPN (лицензионная опция)

  • IPSec VPN, NAT Traversal;
  • Поддержка удаленного доступа и доступа в режиме “site-to-site”;
  • DES, 3DES, AES, SHA1, MD5
  • Встроенный модуль ускорения VPN (1002/4);
  • Одновременная поддержка до 100 туннелей VPN с возможностью многоадресной рассылки (Multicast);
  • IGMP v2/v3;
  • PIM-SM, PIM-SSM;
  • Поддержка режима “Multipath”.

Аппаратные средства

Габариты
  • Высота: 1.32” (3.35 см);
  • Ширина: 8.6” (21.97 см);
  • Глубина: 6.51” (16.54 см);
  • Масса: 1.5 фунтов (.68 кг).
Процессор
  • 300 МГц, 266 МГц (1001 и 1001S).

Память

  • Стандартная комплектация: динамическое ОЗУ 256 МБ, 128 МБ (1001 и 1001S);
  • Стандартная комплектация: флэш-память 16 МБ (1001 и 1001S, 1002); 32 МБ (1004);
  • Внешний флэш-накопитель для различных конфигураций (1001 и 1001S).

Электропитание

  • Внешний блок питания типа “Power Brick”: 100–240 В переменного тока, 110 В переменного тока (1001 и 1001S), 50–60 Гц;
  • Переменный ток на входе: номинальный не более 800 мА, измеренный 120 мА (120 В переменного тока), 60 мА (240 В переменного тока);
  • Постоянный ток на выходе: номинальный не более 2000 мА, не более 800 мА (1001 и 1001S);
  • Рассеиваемая мощность: не более 12 Вт, не более 8 Вт (1001 и 1001S).

Способы монтажа

  • В стойку: 19” или 23” (опция);
  • На стене: опция;
  • На столе: стандартный способ.

Климатические характеристики

  • Рабочая температура: 32-104°F (0-40°C);
  • Относительная влажность: 0-95%.

Соответствие требованиям регулирующих органов

Требования безопасности
  • UL/cUL 1950, 3rd edition (2000);
  • IEC60950, 3rd edition (1999);
  • EN 60950.
Требования электромагнитной совместимости
  • FCC Part 15 Class A;
  • EN 55022A;
  • EN 300-386–2;
  • EN61000-3–2;
  • EN61000-3–3;
Требования к телекоммуникационному оборудованию
  • US FCC Part 68;
  • Canada Industry Canada CS-03;
  • Europe CTR 12/13.

Рисунок 3. Семейство маршрутизаторов Nortel Secure Router включает устройства с фиксированной конфигурацией 1000-й серии и модульные платформы модели 3120. Маршрутизаторы семейства Secure Router находят применение в самых разных сетях, гарантируя высочайше качество передачи данных, речи и видеоизображения. Будучи подлинно мультимедийными устройствами, они поддерживают самые современные функции безопасности, снижают совокупные издержки владения, обеспечивают гибкость развертывания сети, быстрое внедрение и надежную работу приложений.


 Семейство маршрутизаторов Nortel Secure Router

Сравнительные характеристики маршрутизаторов Secure Router 1001, 1001S, 1002 и 1004 

  1001 1001S 1002 1004
Порты T1\E1 1 нет 2 4
Последовательные порты нет 1 нет нет
CSU \DSU да нет да да
Порт ввода-вывода (DSX) нет нет 1 1
Резервный слот ISDN-BRI (U&ST)
заводская опция
ISDN-BRI (U&ST
заводская опция
нет нет
Порты Ethernet 2 10/100 2 10/100 2 10/100 2 10/100
ЦП 266 МГц 266 МГц 300 МГц 300 МГц
Помять 128 МБ 128 МБ 256 МБ 256 МБ
Порт “Console/Auxiliary” 1/1 1/1 1/1 1/1
Слот “Compact Flash” да да нет нет
Ускорение VPN Программное Программное Аппаратное Аппаратное
Производительность с активированными сервисами 1 xT 1/ E 1
Wire Speed
1 xT 1/ E 1
Wire Speed
2 xT 1/ E 1
Wire Speed
4 xT 1/ E 1
Wire Speed
Электропитание Внешнее AC / DC Внешнее AC / DC Внешнее AC / DC Внешнее AC / DC