Применение новейших технологий
Маршрутизатор работает под управлением ведущей на рынке сетевой операционной системы Comware, которая обеспечивает механизм интеллектуального управления планированием сервисов и поддерживает свободное связывание различных сервисных модулей, а также динамическую загрузку процессов и исправлений.
Высокопроизводительный многоядерный процессор с неблокируемой архитектурой коммутации значительно расширяет возможности по обработке параллельных сервисов.
Архитектура OAA поддерживает открытые приложения, такие как CVK, VMware, оптимизация WAN, Lync и сервисы сторонних производителей.
Архитектура системы с двумя модулями MPU обеспечивает переключение между модулями MPU за считанные миллисекунды и резервирование на уровне процессов.
Встроенные технологии маршрутизации и коммутации с разделением плоскостей маршрутизации и коммутации помогают достигать скоростей передачи данных в 10 Гбит/с.
Сервисные процессоры для различных протоколов, такие как процессоры шифрования данных.
Расширенный функционал безопасности
Безопасность сервисов
Возможности фильтрации пакетов (в том числе с контролем состояния соединений), MAC-адресов, IP-адресов и номеров портов, а также фильтрация по интервалам времени.
Анализ трафика в реальном времени.
Безопасность сети
Широкий спектр технологий VPN, включая IPsec, L2TP, GRE, ADVPN, MPLS VPN и комбинации различных технологий VPN.
Безопасность и защита маршрутизации за счет использования аутентификации для протоколов OSPF/RIP/IS-IS/BGP, шифрование OSPFv3/RIPng/IS-ISv6/BGP на базе IPSec, а также разнообразные функции контроля маршрутизации на основе политик.
Безопасный доступ с конечных устройств
Механизм унифицированной проверки подлинности конечных узлов с привязкой доступа, предусматривающий возможность аутентификации с проверкой по EAD, аутентификации по протоколу 802.1X, аутентификации по MAC-адресу конечного узла, аутентификации через веб-портал, статической привязки доступа конечного узла и автоматического получения и привязки MAC-адреса.
Предотвращение атак на протокол ARP с помощью таких средств, как задание фиксированного MAC-адреса источника, защита от ARP атак, подавление источника ARP запросов, обнаружение ARP пакетов, проверка и защита согласованности MAC-адреса источника, ограничение скорости передачи данных ARP и механизм активного подтверждения приема ARP запросов.
Защита интерфейсов управления устройством
Механизм контроля доступа на основе ролей позволяет распределять ресурсы в соответствии с ролями пользователей, обеспечивая возможность сопоставления пользователей и ролей.
Контроль и фильтрация трафика плоскости управления в зависимости от типа протокола, очереди, известного и специального протокола.
Средства удаленного безопасного управления, такие как удаленное управление по протоколам SNMPv3, SSH и HTTPS.
Возможности контроля и аудита стиля управления, в том числе централизованная аутентификация на сервере AAA, полномочия на использование командной строки и получение в реальном времени отчета о записях операций.
Детализированный контроль
Устройство предусматривает детализированную идентификацию и контроль, что дает возможность фильтровать трафик сервисов прикладного уровня и ограничивать их скорость, а также обеспечивать необходимую пропускную способность и собирать подробную статистику, используемую для оптимизации сети.
Поддержка балансировки нагрузки при помощи множественных маршрутов с равной стоимостью (ECMP) и неравной стоимостью (UCMP). UCMP позволяет устройству осуществлять балансировку нагрузки в зависимости от пропускной способности.
Благодаря использованию асимметричных каналов, распределения трафика и технологии динамической маршрутизации с поддержкой нескольких топологий маршрутизатор способен выполнять распределение нагрузки.
Поддерживается гибкое разделение пропускной способности маршрутизатора в зависимости от типа сервиса, пользователя, группы, канала и пропускной способности на одного пользователя.
Интеллектуальное управление сетью
Поддержка разных методов сетевого управления – с использованием командной строки и протокола SNMP.
Возможность установки без необходимости конфигурирования и откат к прошлой конфигурации (Zero-configuration) – пакетная настройка устройств без необходимости конфигурирования CLI и автоматический откат к прошлой конфигурации в случае ошибок в настройках.
Встроенная в Comware функция EAA позволяет осуществлять мониторинг внутренних событий и состояния компонентов программного и аппаратного обеспечения системы. При обнаружении какой-либо неисправности эта функция собирает информацию о ней и предпринимает попытку автоматически исправить ошибку, а также отправляет на указанный адрес электронной почты все необходимые для диагностики сведения.
Конфигурирование с USB-накопителя – наличие консольного порта USB с поддержкой загрузки и автоматического получения конфигурации с USB-накопителя.
Высокая доступность
Поддержка резервирования модулей MPU по схеме 1+1.
Поддержка горячей замены интерфейсных модулей и резервирование карт CF по схеме 1+1.
Разделение плоскости управления от плоскости передачи данных обеспечивает максимальную изоляцию отказов и повышает надежность системы.
Независимый аппаратный модуль обработки, предназначенный для мониторинга системы и управления программируемыми компонентами, поддерживает автоматическую загрузку и обновление в режиме онлайн, что повышает надежность продукта.
Технология обнаружения и отслеживания неисправных каналов связи на базе протокола Bidirectional Forwarding Detection (BFD) позволяет за несколько миллисекунд выявить неработоспособность канала при статической маршрутизации, динамической маршрутизации RIP/OSPF/BGP/ISIS, VRRP или резервировании интерфейсов.
Использование функционала Network Quality Analyzer (NQA) для анализа и отслеживания качества сети при статической маршрутизации, резервировании маршрутизаторов с помощью VRRP или резервировании интерфейсов.
Возможность резервирования с использованием нескольких устройств и распределения нагрузки (VRRP/VRRPE).
Поддержка FRR и функционала GR/NSR.
Виртуализация сети
Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) – обеспечивает виртуализацию двух устройств в виде одного логического устройства. Данная технология значительно уменьшает сложность сети, сокращает затраты на эксплуатацию и обслуживание, повышает эффективность использования пропускной способности и аппаратных ресурсов, а также эффективность системы управления.
Агрегация каналов на различных шасси (MC-LAG) – позволяет устройству выполнять балансировку нагрузки и резервирование с использованием нескольких магистральных соединений для повышения надежности всей сетевой архитектуры и эффективности использования каналов передачи данных.
Возможности подключения к облачным инфраструктурам
Устройство поддерживает использование технологии VXLAN для организации сетевых подключений второго уровня в центрах обработки данных. Создание подключений второго уровня на базе VXLAN не требует изменения существующей структуры сети; достаточно просто развернуть граничные устройства с поддержкой соответствующего функционала. Это позволяет сократить затраты на эксплуатацию сети, а в сочетании с технологиями IPsec повысить безопасность трафика, передаваемого через общедоступную сеть.
Экологичность
Устройство полностью отвечает требованиям стандарта RoHS.
Эффективное использование пространства за счет отдельных воздуховодов уникальной формы в виде буквы L для системных модулей и блоков питания.
Минимальный уровень шума и энергопотребления вентиляторных модулей за счет резервирования вентиляторных модулей, регулировки скорости вращения по нескольким уровням и адаптации скорости вентиляторов к температуре внутренних компонентов.
Интеллектуальные функции управления питанием обеспечивают минимальное энергопотребление системы и поддержку гибких политик снижения потребляемой мощности для модулей HMIM/MPU/интерфейсных модулей.