Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Техническое обозрение" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Портфель продуктов Nortel Secure Router

Конвергенция сегодня - это больше, чем просто VoIP. Конвергенция - это голос, видео, данные и мультимедиа поверх одной сети - проводной или беспроводной, защищенной и отказоустойчивой. Продукты Nortel Secure Router способны стать основой для завершенных IP-сетей, они являются лучшим выбором при развертывании подобных сетей и/или миграции к VoIP или мульти-медиасетям, к построению конвергентной инфраструктуры.

Отказоустойчивость, масштабируемость, управляемость

Стратегия Nortel Secure Routing предусматривает предоставление пакета решений для WAN, обеспечение безопасности и IP-услуг для клиентов, которые используют VoIP и мультимедиареше-ния. Предлагаемые решения характеризуются высокой производительностью, защищенностью и оптимизированной инфраструктурой, что, в свою очередь, обеспечивает отказоустойчивость, масштабируемость и управляемость.

Новинки от Nortel позволяют организациям эффективно масштабировать и прозрачно расширять свои Ethernet-сети (через WAN), объединять WAN- и LAN-сети в единую сеть стандарта Ethernet. Как результат -упрощение сетевой инфраструктуры и сетевого администрирования, снижение расходов на обслуживание и расширенные функции безопасности.

Продукты Nortel Secure Router реализуют широкий набор современных функций безопасности.

В их числе:

  • виртуальная частная сеть (VPN);
  • брандмауэр контроля пакетов;
  • шифрование;
  • авторизация;
  • установление подлинности;
  • средства управления доступом;
  • трансляция адресов сети (NAT);
  • тагирование и форвардинг пакетов виртуальной локальной сети (VLAN).

Встроенные функции безопасности обеспечивают должный уровень защиты против неправомочного доступа и выведения сети из строя, гарантируя секретность и целостность переданных данных.

Портфель Nortel Secure Router включает в себя надежные конвергентные решения. Nortel Secure Router комбинируют IP-маршрутизацию, возможность гибкого соединения с WAN и безопасность в едином рентабельном устройстве. Такой вариант является идеальным решением для распределенных предприятий, имеющих удаленные или региональные филиалы. Nortel Secure Router предназначены для использования в качестве устройств "последней мили" и поддерживают необходимый набор функций обработки видео, голоса и данных. Особенно интересны продукты от Nortel для предприятий, требующих быстродействующего Интернета или возможности установления частных WAN-соединений.

Продуктовая линейка Nortel Secure Router соответствует потребностям малого, среднего и крупного бизнеса. Маршрутизаторы предоставляют WAN-порты T1/E1 и серийные. Линейка включает в себя устройства 1001S, 1001, 1002, 1004 и 3120.

Платформа Secure Router имеет расширенные механизмы маршрутизации. Потребителю предлагается:

  • интеллектуальная маршрутизация, коммутация и обработка;
  • однонаправленная передача (Unicast) и многоадресная передача (Multicast);
  • поддержка агрегации нескольких физических каналов в один логический;
  • агрегация полосы пропускания логического канала для оптимальной производительности и высокой доступности.

Решение строится на базе стандартов QoS, предусмотрена приоритеза-ция и резервирование полосы пропускания, классификация трафика и обработка IP- и VLAN-очереди.

Встроенная защита включает такие функции, как ACL- и NAT-политики, IP Sec VPN, Stateful Firewall, обнаружение и предотвращение атак.

Виртуальный Ethernet подразумевает, что WAN и LAN выступают в качестве единой сети Ethernet. То есть используются существующие Ethernet-маршрутизаторы и происходит интеграция в существующую инфраструктуру безопасности, QoS и политику безопасности предприятия.

Обеспечивается эффективная обработка многоадресной передачи трафика (Multicast) для всех площадок, что, в свою очередь, позволяет использовать приложения для удаленного обучения. Multicast реализован на базе стандартов PIM-SSM, IGMPv3.

Патентованная технология гарантирует высокопроизводительную обработку нескольких типов трафика с минимальным уровнем задержек. Данная технология позволяет реализовать настоящую производительность на скорости каналов для обработки трафика реального времени, и это подтверждено независимыми экспертами американской аналитической группы (Tolly Group).

Интеллектуальная QoS-архитекту-ра открывает следующие возможности:

  • иерархическая классификация пакетов на базе VLAN id, DIP/SIP, DPort/Sport, DS Code Points, 802.1p;
  • гарантированная и максимальная полоса пропускания;
  • каждый QoS-класс может иметь 8 уровней;
  • динамическое управления буфером;
  • RED и WRED;
  • ремаркировка пакетов с использованием 802.1Q, 802.1P, DSCP;
  • мониторинг трафика;
  • политики трафика.

Услуги безопасности:

  • VPN-акселератор: на базе ASIC аппаратно-реализованного акселератора; SR1002/1004/3120; шифрование DES/3DES/AES 256; удаленный доступ и VPN ("точка - точка");
  • Stateful Packet Firewall: 25 зон безопасности; 60 + DoS предотвращения атак; 30 + поддержка Application Level Gateway; готовый к VoIP; включает SIP, H.323 ALGs; прозрачность для известных приложений; расширенная поддержка NAT.

Отдельно стоит отметить производительность на скорости канала со всеми активными услугами!

Наглядно функциональность Secure Router продемонстрирована ниже:

  • Интерфейсы подключения: DS0; NxDS0; T1/E1; V.35; 10/1000 Base-T; ISDN-BRI U&S/T;
  • WAN-протоколы: PPP, MLPPP, MFR [FRF.15 (end-to-end), FRF.16.1 (UNI/NNI)] HDLC BCP;
  • Интерфейс управления: консоль RJ-45; AUX: RJ-45;
  • Функции ПО: Layer 2; VLAN-802.Щ tagging and forwarding, double tagging for VLAN domain;
  • Layer 3: маршрутизация: RIPv1, RIPv2, OSPF, BGP4, статические маршруты, ECMP; высокая доступность: VRRP; безопасность: ACLs, IPSec VPN (опционально), Stateful Firewall, Policy-based NAT, DoS-защита; управление: Telnet, SSHv2, PAP, CHAP, SNMPv1, Syslog, DHCP, RADIUS, TACAS+, а также поддержка скриптов;
  • QoS и управление трафиком: поддержка на 2-, 3- и 4-м уровне модели OSI; RED; DiffServ; Class-Based Queuing (per IP address, flow, VLAN tag, or port); Frame Relay traffic shaping and policing;
  • VPN (лицензируемая функциональность): IPSec VPN (DES, 3DES, AES, SHA1, MD5), NAT-Traversal; "точка - точка" и удаленный доступ;
  • IP Multicast: IGMPv2, IGMPv3; PIM-SMv2, PIM-SSM.

Пользовательский интерфейс обладает всеми необходимыми возможностями контроля и управления.

В их числе:

  • расширенный GUI на базе Web;
  • командная строка CLI;
  • многоуровневый контроль доступа для администраторов;
  • защищенное управление включает в себя SSHv2-доступ;
  • FTP (SFTP), IPSec-туннель управления;
  • SNMP-поддержка;
  • SNMPv2 Gets и Traps;
  • стандартные MIBs;
  • расширенные журналы учета событий и Syslog.

Максимальный уровень доступности

Решение Nortel позволяет операторам, предоставляющим WiMax-услу-ги, размещать свое беспроводное оборудование на вышках или других пунктах концентрации, затем обеспечивать транзит трафика от вышек до пункта присутствия оператора и далее -в Интернет. Преимущества заключаются в возможности передачи нескольких типов трафика - включая VoIP, видео и данные - с использованием QoS на скорости канала с минимальными задержками. Более того, предлагается применять различные шаблоны приоритезации трафика для разных клиентов внутри одного канала. Использование MLPPP позволяет наращивать транзитный канал по мере необходимости.

Высокопроизводительные маршрутизаторы Nortel гарантируют непрерывность бизнеса для предприятий и операторов, позволяя обеспечить максимальный уровень доступности. В то же время они максимально защищают сеть от возможных неполадок - за счет ISP-резерва с использованием BGP, резервирования маршрутизаторов с VRRP, резервирования каналов с MLPPP, LAN-резервирования с 2х10/100 и высокого MTBF.

Многоадресная передача (Multicast) требует значительную полосу пропускания. Технология позволяет обеспечивать передачу от одного источника нескольким группам потребителей. Для реализации Multicast маршрутизаторы поддерживают высокую производительность, демонстрируют улучшенную масштабируемость, упрощенное управление, что влечет за собой снижение расходов на инфраструктуру с минимальными потребностями в полосе пропускания и минимизацией транспортных заголовков.

VPN-решение направлено на обеспечение защищенного шифрованного туннеля между филиалами поверх открытой незащищенной сети. Организация соединения типа "сайт - сайт" и удаленный доступ. Преимущества такого подхода - в защите данных от несанкционированного доступа и повреждений, а также в возможности использовать новые услуги - такие, как мобильные сотрудники или сеть поставщиков.

Производительность Nortel Secure Router в 3 раза превосходит производительность аналогичных маршрутизаторов, предлагаемых компанией Cisco в тестах по обработке 64-байтных пакетов в любых протестированных сценариях. При этом цена на 40% ниже, чем у Cisco!

Устройства Nortel Secure Router -это высоконадежные маршрутизаторы доступа к глобальной сети, которые не имеют уязвимостей, способных привести к выходу из строя всей системы. Будучи пригодными к применению в любых конфигурациях, они позволяют свести к минимуму простой. Системы передачи данных, речи и видеоизображения, а также другие прикладные мультимедийные системы работают на их базе ровно, без задержки, потери пакетов и нарушения синхронизации. Все это дает пользователям возможность бесперебойно принимать четкий аудио- и видеосигнал.

Компания Soft-Tronik является дистрибьютором данного оборудования на российском рынке (www.soft-tronik.ru). Для партнеров запланированы тренинги и презентации. Этот продукт появился на рынке России и стран СНГ с 3-го квартала 2006 года. Перед покупкой оборудования предоставляется образец оборудования на тестирование.

Опубликовано: Журнал "Технологии и средства связи" #4, 2006
Посещений: 11162

В рубрику "Техническое обозрение" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018 TSSonline.Ru