Nortel Secure Router 3120

Nortel Secure Router 3120

Маршрутизатор Nortel Secure Router 3120 – это высокоэффективная модульная система корпоративного уровня, объединяющая на одной экономичной платформе функции маршрутизации, защиты и ретрансляции мультимедийных потоков. Обеспечивая быстрый, безопасный и надежный доступ к глобальной сети, маршрутизатор Secure Router 3120 характеризуется отличной масштабируемостью и идеально подходит крупным компаниям, нуждающимся в высокоскоростных IP-каналах и доступе в Интернет. Имея в своей основе легко масштабируемую архитектуру, маршрутизатор Secure Router 3120 уверенно поддерживает пропускную способность, равную скорости передачи в линии, даже когда активированы наиболее ресурсоемкие современные сервисы.

Будучи рассчитанным на крупные филиалы и региональные представительства компаний, устройство Secure Router 3120 отличается высокой производительностью, надежностью маршрутизации и гибкостью взаимодействия с глобальной сетью. Широкий выбор современных функций маршрутизации и возможностей подключения к глобальной сети позволяет успешно применять устройства Secure Router 3120 для решения самых разных задач, таких как обеспечение высокоскоростного Интернет-доступа, организация доступа к глобальным сетям по выделенным линиям, передача речи в режиме IP-телефонии, обеспечение мультимедийного обмена, построение виртуальных частных сетей (VPN) с использованием механизмов IPsec, углубленная проверка трафика в режиме “stateful inspection firewall”, резервное копирование и восстановление данных. Богатый и простой в использовании программный инструментарий повышает надежность связи, давая возможность реализовывать сложные схемы управления доступом и полосой пропускания.

 

Устойчивая маршрутизация

Устройство Secure Router 3120 поддерживает полный набор протоколов IP, а также протокол BGP-4 и многоадресную рассылку (Multicast). Современная реализация протокола BGP-4 позволяет соединять до восьми одноранговых BGP-устройств (BGP peers), каждое со своей полноценной таблицей маршрутизации, без какого-либо увеличения объема памяти. Технология BGP Multi-homing дает возможность иметь несколько подключений к сети, что способствует более высокой степени готовности и отказоустойчивости. Функция IP Multicast, включающая поддержку PIM-SSM и IGMPv3, обеспечивает быструю и экономичную ретрансляцию трафика корпоративных и личных мультимедийных приложений. Поддерживаемые устройством Secure Router 3120 параметры маршрутизации настроены таким образом, чтобы гарантировать низкую задержку и высокую пропускную способность, что особенно актуально при обслуживании трафика систем VoIP и мультимедийных потоков.

Интегрированные механизмы защиты

В маршрутизаторе Secure Router 3120 реализован целый набор эффективных, полностью интегрированных механизмов защиты, таких как VPN и брандмауэр, что повышает его надежность и способствует большему доверию со стороны пользователей.

Защитные возможности маршрутизатора включают:

  • Углубленную проверку пакетов в режиме “stateful inspection firewall” с поддержкой шлюзов ALG (Application Level Gateway) на базе SIP, H.323 и других протоколов;
  • Выявление и предотвращение более 60 разновидностей атак типа DDoS (Distributed Denial of Service);
  • Аппаратное ускорение VPN в звездообразных (hub-and-spoke) топологиях на базе туннелей IPsec VPN;
  • Шифрование данных IPsec VPN с помощью технологий AES, 3DES, DES, SHA-1, MD-5 и Diffie-Hellman;
  • Упрощенные процедуры управления посредством уникального «наводимого» графического интерфейса пользователя (Guided GUI) и интерфейса командной строки (CLI); а также
  • Настраиваемые зоны безопасности, которые позволяют наращивать плотность интерфейсов без затрат на дополнительное оборудование, снижают издержки, связанные с введением новых правил, препятствуют несанкционированному доступу и проведению атак, и упрощают управление виртуальными частными сетями.
Характеристики

Устойчивая маршрутизация

  • Низкая задержка и высокая пропускная способность, идеально отвечающая требованиям систем VoIP и мультимедийного транспорта;
  • Современный функционал BGP-4 и Multicast (PIM-SM, IGMPv3);
  • Поддержка конфигураций типа Multi-homing;
  • Надежная ретрансляция пакетов со скоростью передачи в линии.

Интегрированные механизмы защиты

  • Углубленная проверка пакетов в режиме “stateful inspection firewall”;
  • ALG на базе H.323 и SIP для реализации функции VoIP;
  • Аппаратное ускорение VPN и сервисы IPsec VPN для организации защищенного транспорта речи и данных.

Гарантированное качество обслуживания (QoS)

  • Многоуровневая структура очередей с учетом приоритетности трафика (уровень 2 и уровень 3) для оптимизации параметров передачи речи, видеоизображения и данных.

Простота эксплуатации

  • Средства создания сценариев на базе интерфейса командной строки (CLI), позволяющие быстро водить маршрутизатор в эксплуатацию и эффективно управлять им.

Модульная, масштабируемая конструкция

  • 2-слотовое шасси высотой 1RU позволяет гибко наращивать систему по мере возникновения потребности в дополнительных ресурсах.

Возможность объединения нескольких каналов в один логический поток (Multi-link)

  • Динамическое перераспределение нагрузки между несколькими каналами доступа к глобальной сети.
Современные возможности обеспечения гарантированного качества обслуживания (QoS)

Поддерживаемые маршрутизатором Secure Router 3120 современные возможности обеспечения качества обслуживания не ограничиваются функциями QoS 3-го уровня, предусматривающими дифференцированное обслуживание потоков, а включают еще и функции 2-го уровня, позволяющие организовывать очереди в соответствии с классом трафика. При максимальном количестве степеней приоритетности (восемь степеней) максимальная полоса пропускания и минимальная задержка гарантируется речи, видеоизображению и другим высокоприоритетным классам трафика, при этом все остальные классы также получают свой гарантированный ресурс полосы пропускания. Потоки IP и VLAN могут идентифицироваться и подвергаться перемаркировке, что значительно снижает временные и иные затраты на перераспределение сетевых ресурсов.

Возможности организации логических потоков (Multi-link)

Маршрутизатор Secure Router 3120 от компании Nortel обеспечивает лучшую в этом классе оборудования поддержку функций MLPPP и MFR (FRF.16 и FRF.15), позволяя объединять трафик интерфейсов T1/E1, T3 и других интерфейсов глобальных сетей в один виртуальный поток с целью максимизации доступных ресурсов полосы пропускания. Данная технология, получившая название “Multi-linking”, дает возможность беспрепятственно наращивать пропускную способность системы, осуществлять высокоскоростную передачу видеоизображения, речи и данных, а также сохранять связь при выходе из строя отдельных каналов.

Модульная платформа, обеспечивающая простоту монтажа и масштабирования

Маршрутизатор Secure Router 3120 отличается передовыми эксплуатационными характеристиками, которые упрощают сложные и затратные по времени задачи монтажа, а то и вовсе избавляют от необходимости их выполнения. Масштабируемая архитектура, являющаяся «визитной карточкой» маршрутизатора Secure Router 3120, воплощена в 2-слотовом шасси, в которое можно устанавливать различные интерфейсные модули с учетом динамично меняющихся требований растущего предприятия. К числу таких сменных модулей относятся: 4- и 8-портовый модуль T1/E1; модуль с двумя и четырьмя последовательными портами, и 1-портовый модуль DS3 Clear Channel T3. В стандартной версии шасси маршрутизатора Secure Router 3120 комплектуется двумя портами Fast Ethernet, одним портом для подключения консоли управления, одним портом дополнительного оборудования (AUX), и одним или двумя встроенными блоками питания переменного или постоянного тока.

Управление
  • Через локальный терминал или центральную консоль с использованием интерфейса командной строки (CLI); доступ в режиме сессии Telnet, регистрация событий, система Syslog.
  • Защищенный удаленный доступ с использованием протокола SSHv2 для настройки и обслуживания системы.
  • Централизованное управление на базе SNMP – популярная, эффективная и надежная технология, которая поддерживается практически всеми производителями оборудования для корпоративных сетей. Предусматривая доставку пакетов с использованием UDP, данная технология обеспечивает быструю передачу данных с минимальными непроизводительными издержками.
Максимальная гибкость в применении интерфейсных модулей

Маршрутизатор Secure Router 3120 имеет масштабируемое 2-слотовое шасси, позволяющее устанавливать самые разные интерфейсные модули, благодаря чему компания может выбирать способ подключения к глобальной сети, исходя из своих текущих потребностей. К числу интерфейсных модулей, поддерживаемых маршрутизатором Secure Router 3120, относятся: 4- и 8-портовые модули T1/E1; модули с двумя и четырьмя последовательными портами; а также 1-портовй модуль DS3 Clear Channel T3. Данная конструкция позволяет строить на платформе Secure Router 3120 системы доступа в глобальную сеть с самыми разными конфигурациями, сочетая по мере необходимости модули T1/E1 высокой и низкой плотности, и комбинируя их с последовательными интерфейсами и высокоскоростными интерфейсами DS3. В чем бы ни заключалась стоящая перед компанией задача, будь то высокоскоростная передача данных, организация беспроводного транспорта или высококачественная передача речи и видеоизображения, платформа Secure Router 3120 всегда обеспечит ей необходимый набор функций и способов подключения.

Семейство маршрутизаторов Secure Router облегчает выбор

Маршрутизатор Secure Router 3120 с его модульной архитектурой, высокой пропускной способностью и устойчивостью в работе отлично дополняется оборудованием Nortel Secure Router серии 1000. При использовании в сочетании с устройствами Secure Router 1001, 1002 и 1004 он позволяет эффективно передавать данные, речь и видеоизображение в местные и удаленные филиалы, организовывать беспроводный транспорт (бэкхол) и обеспечивать работу любых приложений, нуждающихся в прямом доступе в Интернет. Все оборудование Nortel семейства Secure Router отличается простотой управления, превосходной масштабируемостью и широкими функциональными возможностями, полностью отвечающими самым современным требованиям.

Оптимизированные параметры передачи речи, данных и видеоизображения

Устройства Nortel Secure Router – это высоконадежные маршрутизаторы доступа к глобальной сети, которые не имеют уязвимостей, способных привести к выходу из строя всей системы, и, будучи пригодными к применению в любых конфигурациях, позволяют свести к минимуму непроизводительный простой. Системы передачи данных, речи и видеоизображения, а также другие прикладные мультимедийные системы работают на их базе более ровно, без задержки, потери пакетов и нарушения синхронизации, которые бывают присущи оборудованию других марок. Все это дает пользователям возможность бесперебойно принимать четкий аудио- и видеосигнал.

Идеальный выбор для сети нового поколения

Модульная архитектура маршрутизаторов Secure Router 3120 и простота управления ими делают эту платформу идеальным решением для тех, кто предъявляет повышенные требования к масштабируемости и производительности.

Основные достоинства маршрутизаторов Secure Router от компании Nortel

Современные средства обеспечения безопасности в базовой конфигурации

Маршрутизаторы Nortel семейства Secure Router поддерживают широчайший спектр современных функций обеспечения безопасности, среди которых защита паролем, контроль доступа, преобразование сетевых адресов (NAT), шифрование, аутентификация, углубленная проверка трафика в режиме “stateful packet inspection” (SPI), тегирование VLAN и различные механизмы защиты на этапе ретрансляции. Встроенные механизмы обеспечения безопасности защищают от несанкционированного доступа, гарантируют неприкосновенность и целостность данных, минимизируют ущерб от разного рода атак.

Поддержка технологии многоадресной рассылки IP Multicast

Все маршрутизаторы доступа Nortel семейства Secure Router поддерживают технологию многоадресной рассылки IP Multicast, которая обеспечивает быструю и экономичную ретрансляцию трафика корпоративных и личных мультимедийных приложений. Технология IP Multicast идеально подходит для передачи данных, поддержания голосовой связи в формате IP-телефонии, прямого телевизионного вещания, трансляции новостей, организации видеоигр с участием нескольких игроков и распространения биржевой информации в потоковом режиме. Применение этой технологии упрощает и удешевляет конференц-связь через Интернет, онлайновые чаты и мультимедийные конференции, вне зависимости о времени их проведения и местонахождения участников. С ее помощью администраторы сетей и поставщики услуг могут быстро создавать и внедрять новые сервисы, позволяющие корпоративным и индивидуальным пользователям одновременно получать информацию из одних источников.