Умные решения / Сервисный маршрутизатор / ISN41508T3

ISN41508T3

  • Статус ТОРП (реестр ЕРРРП)
  • Слот под жесткий диск
  • Функционал MPLS
  • Подключение удаленных сотрудников по VPN
  • Процессор Байкал-Т

Серия сервисных маршрутизаторов ISN415 — это российское телекоммуникационное оборудование для сетей уровня доступа корпоративного класса.

Благодаря алгоритму обработки трафика передачи данных и встроенному коммутационному процессору маршрутизатор способен полноценно обрабатывать трафик уровней L3 и выше, а также встраиваться в L2 сегменты сети. Программное обеспечение сервисного маршрутизатора является полностью российской разработкой. Аппаратная платформа, произведённая на территории Российской Федерации, работает под управлением процессора Байкал-Т (на базе архитектуры MIPS).

Ключевые преимущества

  • Для серии ISN415 агрегация и обработка трафика передачи данных до 50 сотрудников
  • Расширение объема хранения и использование информации за счет слота под дополнительный жесткий диск
  • Программная реализация широкого набора протоколов маршрутизации, многоадресных протоколов, протоколов отказоустойчивости на уровне шлюза и резервирования каналов
  • Аппаратная реализация коммутационных протоколов Ethernet
  • Высокий уровень совместимости за счет поддержки открытых стандартизованных протоколов, интерфейсов, и отсутствия закрытых (проприетарных) протоколов
  • В серии ISN415 функции управления модулем коммутации и маршрутизации трафика выполняет процессор Байкал BE-Т1000 - двухъядерная отечественная система на кристалле, на базе архитектуры MIPS Warrior P5600
  • Для удобства монтажа предусмотрена возможность крепления в стойке или на вертикальной поверхности за счет кронштейнов (входят в комплект поставки)

Сервисный маршрутизатор предназначен для организации связи с ненагруженными оконечными объектами, узлами связи корпоративных сетей, операторов связи и сервис-провайдеров.

Универсальный функционал сервисного маршрутизатора позволяет закрыть большую часть потребностей при организации сетевой инфраструктуры офиса, таких как:

  • Организация доступа в Интернет для персональных компьютеров, ноутбуков по Ethernet или Wi-Fi
  • Создание локальной сети внутри офиса для внутренней передачи данных (локальное хранилище, печать документов и т.п.)
  • Подключение сотрудников, работающих на удаленном доступе с помощью VPN

Управляющий процессор
  • Baikal-T (BE-T1000)
Коммутационная фабрика
  • Marvell 88E6390X
Сетевые интерфейсы
  • WAN — 2 x 1GbE (RJ45)
  • LAN — 8 x 1GbE (RJ45)
Примечание: интерфейсы 1GbE(RJ45) соответствуют 10/100/1000BASE-T
Дополнительные интерфейсы
  • 2 x USB2.0
  • 1 x Console (RJ45)
  • 1 х SATA/SAS
Примечание
  • интерфейсы 2 x USB 2.0 (900 mA в канале) в том числе для подключения USB 3G/4G/LTE модема
Физические характеристики и условия окружающей среды
  • Максимальная потребляемая мощность: 30 Вт
  • Питание: 220В +–20% AC, 50-60 Гц
  • Температура окружающей среды при эксплуатации — от +5 до +40 °С
  • Температура хранения — от –40 до +70 °С
  • Относительная влажность при эксплуатации - не более 80%
  • Срок службы: не менее 10 лет
  • Вес - 1,7 кг (без упаковки)
  • Габаритные размеры (ШхВxГ) — 215х44х148 мм

Туннелирование и VPN

  • Клиент/Сервер PPTP, PPPoE, L2TP, OpenVPN
  • Туннелирование IPoGRE, IPIP, L2TPv3

 

Функции L2

  • VLAN (802.1Q) с количеством номеров 4096
  • QinQ на WAN портах
  • Логические интерфейсы (sub interface) на WAN портах
  • Протокол LLDP
  • Протоколы Spaning Tree STP, RSTP, MSTP

 

Функции L3

  • Статическая маршрутизация
  • Возможность добавления описания к статическим маршрутам
  • Добавление Loopback интерфейсов
  • Изменение административной дистанции к статическим маршрутам
  • Статические маршруты в качестве next-hop - физический порт, Loopback, Tunnel
  • Статические маршруты в качестве next-hop более чем 2 шт.
  • Протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS
  • Настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах
  • Фильтрация маршрутов - по длине префикса и префикса сети, по номеру автономной системы
  • BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения
  • Многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT)
  • Балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой

 

Функции MPLS

  • Протокол распределения меток – LDP, RSVP-TE
  • Возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN),
  • Возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS
  • Обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2
  • Обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap)
  • Обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов
  • Обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP)

 

Качество обслуживания

  • Поддержка до 8 приоритетных очередей на порт
  • Приоритизация и перемаркировка трафика с поддержкой - 801.2p, DSCP, ToS
  • Предотвращение перегрузки очередей – RED, GRED
  • Назначение приоритетов по портам
  • Применение политик (policy-map)
  • Управление полосой пропускания (shaping)
  • Порядок обработки трафика HQoS
  • Работа с QoS policies методами – PQ, CBQ, НТВ, WFQ, HFSC, RIO, SFQ, TBF, WRR
  • Поддержка VLAN на WAN портах

 

Функции сетевой защиты

  • Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP
  • Поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения
  • Защита от DoS
  • Логирование событий срабатывания правил функций сетевой защиты
  • Коммутация пакетов (bridging)

 

Управление IP адресацией

  • Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы
  • Поддержка DHCP-клиент, DHCP Relay Option 82
  • Встроенный сервер DHCP v4/v6

 

Мониторинг и управление

  • Протокол SNMP v2/v3 с авторизацией
  • Стандартные SNMP OID
  • Поддержка аутентификация по локальной базе пользователей, по RADIUS
  • Поддержка интерфейса управления CLI с защитой от ошибок конфигурирования
  • Syslog
  • Встроенные утилиты тестирования - ping (IPv4/ IPv6), traceroute (IPv4/IPv6), tcpdump
  • Локальное/USB/FTP обновление ПО
  • Протокол NTP
  • Консольный порт RS-232 (RJ-45)
  • Управление по протоколам – Telnet, SSH (IPv4/ IPv6)
  • Вывод информации по сервисам/процессам
  • Локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP
  • Монитор использования системных ресурсов

 

Средства обеспечения надежности сети

  • Протоколы отказоустойчивости на WAN портах- VRRP v2,v3, CARP
  • Управление маршрутами на основе состояния VRRP (tracking) на WAN портах
В качестве дополнительного оборудования можно использовать дисковые накопители через интерфейс U.2.
Как узнать версию ПО на устройстве?

Версию установленного ПО можно узнать, выполнив в консоли маршрутизатора (CLI) команду show version, для получения информации о версии U-boot и BMC нужно выполнить команду show platform.

Подключиться к консоли маршрутизатора можно несколькими способами:

  • Подключение по локальной сети Ethernet через SSH
    • Подключите сетевой кабель в порты switchport/LAN 1-8.
    • Откорректируйте IP-адрес интерфейса управляющего устройства,
      • IP-адрес – 192.168.0.100
      • маска подсети – 255.255.255.0
      • адрес шлюза – 192.168.0.1
    • В командной строке введите C:\User\admin>ssh admin@192.168.0.1
    • Подтвердите удаленное подключение, введя в консоль команду yes
    • Введите пароль для осуществления входа пользователя (admin по умолчанию)

    Подробное описание можно найти в п.2.1. в «Инструкции по установке и быстрому запуску».


  • Подключение через консольный порт RJ-45 (RS-232).
    • Подключите консольный кабель в консольный порт маршрутизатора и к терминалу или последовательному порту компьютера
    • Запустите терминальную программу (например, PuTTY или Microsoft Windows HyperTerminal). Настройки интерфейса RS-232:
      • скорость: 115200 бит/с;
      • биты данных: 8 бит;
      • четность: нет;
      • стоповые биты: 1;
      • управление потоком: нет.
    • Подключите питание к устройству. В командной строке терминальной программы введите имя пользователя и пароль (admin/admin по умолчанию)

    Подробное описание можно найти в п.2.3. в «Инструкции по установке и быстрому запуску».


При отсутствии консольного кабеля в комплекте, его можно изготовить самостоятельно (распайка кабеля указана в разделе 4. «Руководства по эксплуатации»), либо обратиться в техническую поддержку для уточнения условий и способов его получения. К устройствам изготовленным после 01.05.2024 года (версия аппаратной платформы 1.7) подходит консольный кабель от оборудования Cisco.

Как узнать версию аппаратной платформы?

Узнать версию аппаратной платформы можно несколькими способами:

  • По серийному номеру указанному на изделии

    Если указанный на ярлыке устройства серийный номер лежит в диапазоне RS101001160001 - RS101001191741 или RS1010011A0371 - RS1010011B1270 то версия аппаратной платформы 1.0, если он не входит в этот диапазон серийных номеров, то версия аппаратной платформы 1.7

  • Визуально по виду лицевой панели устройства

Пример лицевой панели для версии аппаратной платформы 1.0

Пример лицевой панели для версии аппаратной платформы 1.7

Документы

Для версии аппаратной платформы 1.0

Для версии аппаратной платформы 1.7

Для программного обеспечения 3.24.05

Для программного обеспечения 3.24.08

Для программного обеспечения 3.24.09

Сертификаты и патенты

Встроенное ПО аппаратной платформы (BMC, UBOOT)

  • rt1mb-1.3.6-1.8.1.rom

    Контрольная сумма:

    sha1

    8d2fc18180a41c180a4029f87e0a64973af22d8d

    sha512

    a0a90577c43fedb53b86ef0c3c72f83af3645f2c0fbd570c123966681afd25b7749a21764890fe4dc2157c02932b6237a8e9d86c7a61f6186c963a35451bbc93

    sha256

    a31300e8d36282bf20f0748608c2018b757dc7b14c1f48779556f7c6ce91c166

    md5

    b0b5322310de4944ebaf54382e16e731

  • bmc-stm32-f100-boot-0.1.bin

    Контрольная сумма:

    sha1

    edcfc991889581495e70e1222f792064bee26048

    sha512

    53755bd4481eb66cdab3beb2b5d268b248759e01a982bbc58fa631ed5740e27b310d5007bb40883eef9d2274afc505a3b01bf520f68228170b9aefaf3780e0dd

    sha256

    c67b4bdcd31f9de858bb553f5342146760a0bc9094ac4e781ec85787291b3674

    md5

    50bad6a49fb323055070cf0f1ae15e94

ПО Сервисного маршрутизатора

Версия 3.24.05
  • sr-be_ISTOK_mipsel_3.24.05_20240920_150448.fw

    Контрольная сумма:

    sha1

    08188454f58f0423baa1b1dd503215a67687d61e

    sha512

    b4da93d20ca83b39600bf3635dff7efd656a942181e6fde93953f18d2440bcb5460b0db073790c8205a867e9e4b76b6471266f6a784edc23fd6790d41f89fc62

    sha256

    a22ec23da8cd9c23e1b27bfc19b5b360efed663c96c8a274025c5db33b15465d

    md5

    6c75202627aedb7cd10a34a6437a54bf

  • baikal.dtb

    Контрольная сумма:

    sha1

    bb31e125173e133b681f5adc6bdeef9f5416ba1d

    md5

    48ebb7823ef00d9a3537c066eb5834f3

  • initrd.gz

    Контрольная сумма:

    sha1

    42363bfaf3ff2447c956ae61c234fed411a42b95

    md5

    9a7a06aa79563cdf8c1d4663c823150c

  • vmlinux.bin

    Контрольная сумма:

    sha1

    87e1da97a443ba53a3397922ff4f3c4f4544fedb

    md5

    c7cb788ead6e7166138df1131731febc

Версия 3.24.08
  • sr-be_ISTOK_mipsel_3.24.08_20241223_094055.fw

    Контрольная сумма:

    sha1

    76b55c427fe4dd8c5da033e0090dd77704cb2800

    sha512

    094a6a9a84d5c0679eb8066527a57d37403af2369139fd357ea603c9ace51b460daf86d49bc72f526aea56e07c6243c8e53bd78d9b38ae61f6e3cda7e82dee4f

    sha256

    45368a2eabd5c35a83df2560a3c59c630c297a7a16fa88d0b458f703b6c9442f

    md5

    db3c1a4f7e895089f0c9848196a75086

  • baikal.dtb

    Контрольная сумма:

    sha1

    bb31e125173e133b681f5adc6bdeef9f5416ba1d

    md5

    48ebb7823ef00d9a3537c066eb5834f3

  • initrd.gz

    Контрольная сумма:

    sha1

    42363bfaf3ff2447c956ae61c234fed411a42b95

    md5

    9a7a06aa79563cdf8c1d4663c823150c

  • vmlinux.bin

    Контрольная сумма:

    sha1

    87e1da97a443ba53a3397922ff4f3c4f4544fedb

    md5

    c7cb788ead6e7166138df1131731febc

Версия 3.24.09
  • sr-be_ISTOK_mipsel_3.24.09_20250228_140448.fw

    Контрольная сумма:

    sha1

    9db0328431c21e7c930c1c01d8556e5964535e52

    sha512

    579dfcb83009d75364a82f641beaa99cabd7f259058178a20f74ea253e63813f89bcb457f4ac9645350137e7fe8abefa5ff28cf9a1663895267c03bbe95bdee7

    sha256

    bb2453f52773fd41af5b1906885d8e51687e1364d9e2d1a664c6b036a72ba611

    md5

    beb21a07c7a030220925f5363df30911

  • baikal.dtb

    Контрольная сумма:

    sha1

    bb31e125173e133b681f5adc6bdeef9f5416ba1d

    md5

    48ebb7823ef00d9a3537c066eb5834f3

  • initrd.gz

    Контрольная сумма:

    sha1

    42363bfaf3ff2447c956ae61c234fed411a42b95

    md5

    9a7a06aa79563cdf8c1d4663c823150c

  • vmlinux.bin

    Контрольная сумма:

    sha1

    87e1da97a443ba53a3397922ff4f3c4f4544fedb

    md5

    c7cb788ead6e7166138df1131731febc

    • Гарантийный период — 1 год
    • Доступные обновления ПО и документация на сайте производителя
    • Горячая линия 5х8
    • Постоянный подменный фонд оборудования

    Техническая поддержка