Серия сервисных маршрутизаторов ISN415 — это российское телекоммуникационное оборудование для сетей уровня доступа корпоративного класса.

Благодаря алгоритму обработки трафика передачи данных и встроенному коммутационному процессору маршрутизатор способен полноценно обрабатывать трафик уровней L3 и выше, а также встраиваться в L2 сегменты сети. Программное обеспечение сервисного маршрутизатора является полностью российской разработкой. Аппаратная платформа, произведённая на территории Российской Федерации, работает под управлением процессора Байкал-Т (на базе архитектуры MIPS).

Ключевые преимущества

• Для серии ISN415 агрегация и обработка трафика передачи данных до 50 сотрудников
• Расширение объема хранения и использование информации за счет слота под дополнительный жесткий диск
• Программная реализация широкого набора протоколов маршрутизации, многоадресных протоколов, протоколов отказоустойчивости на уровне шлюза и резервирования каналов
• Аппаратная реализация коммутационных протоколов Ethernet
• Высокий уровень совместимости за счет поддержки открытых стандартизованных протоколов, интерфейсов, и отсутствия закрытых (проприетарных) протоколов
• В серии ISN415 функции управления модулем коммутации и маршрутизации трафика выполняет процессор Байкал BE-Т1000 - двухъядерная отечественная система на кристалле, на базе архитектуры MIPS Warrior P5600
• Для удобства монтажа предусмотрена возможность крепления в стойке или на вертикальной поверхности за счет кронштейнов (входят в комплект поставки)

Сервисный маршрутизатор предназначен для организации связи с ненагруженными оконечными объектами, узлами связи корпоративных сетей, операторов связи и сервис-провайдеров.

Универсальный функционал сервисного маршрутизатора позволяет закрыть большую часть потребностей при организации сетевой инфраструктуры офиса, таких как:

• Организация доступа в Интернет для персональных компьютеров, ноутбуков по Ethernet или Wi-Fi
• Создание локальной сети внутри офиса для внутренней передачи данных (локальное хранилище, печать документов и т.п.)
• Подключение сотрудников, работающих на удаленном доступе с помощью VPN

Управляющий процессор	Baikal-T (BE-T1000)
Коммутационная фабрика	Marvell 88E6390X
Сетевые интерфейсы	WAN — 2 x 1GbE (RJ45) LAN — 8 x 1GbE (RJ45) Примечание: интерфейсы 1GbE(RJ45) соответствуют 10/100/1000BASE-T
Дополнительные интерфейсы	2 x USB2.0 1 x Console (RJ45) 1 х SATA/SAS Примечание интерфейсы 2 x USB 2.0 (900 mA в канале) в том числе для подключения USB 3G/4G/LTE модема
Физические характеристики и условия окружающей среды	Максимальная потребляемая мощность: 30 Вт Питание: 220В +–20% AC, 50-60 Гц Температура окружающей среды при эксплуатации — от +5 до +40 °С Температура хранения — от –40 до +70 °С Относительная влажность при эксплуатации - не более 80% Срок службы: не менее 10 лет Вес - 1,7 кг (без упаковки) Габаритные размеры (ШхВxГ) — 215х44х148 мм

Туннелирование и VPN

• Клиент/Сервер PPTP, PPPoE, L2TP, OpenVPN
• Туннелирование IPoGRE, IPIP, L2TPv3

 

Функции L2

• VLAN (802.1Q) с количеством номеров 4096
• QinQ на WAN портах
• Логические интерфейсы (sub interface) на WAN портах
• Протокол LLDP
• Протоколы Spaning Tree STP, RSTP, MSTP

 

Функции L3

• Статическая маршрутизация
• Возможность добавления описания к статическим маршрутам
• Добавление Loopback интерфейсов
• Изменение административной дистанции к статическим маршрутам
• Статические маршруты в качестве next-hop - физический порт, Loopback, Tunnel
• Статические маршруты в качестве next-hop более чем 2 шт.
• Протоколы динамической маршрутизации - RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, ISIS
• Настройка демилитаризованной зоны (DMZ) в сочетании с маршрутизацией и трансляцией адресов (NAT) или трансляцией портов (PAT) на WAN портах
• Фильтрация маршрутов - по длине префикса и префикса сети, по номеру автономной системы
• BFD для протоколов динамической и статической маршрутизации на WAN портах, VRF Lite, PBR на основе - IP адреса источника, IP адреса назначения, номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения
• Многоадресная динамическая маршрутизация по протоколам – IGMP, PIM, трансляция адресов (NAT) на WAN портах – статическая, динамическая, маскарадная (NAPT, NAT Overload, PAT)
• Балансировка нагрузки при наличии нескольких маршрутов с одинаковой метрикой

 

Функции MPLS

• Протокол распределения меток – LDP, RSVP-TE
• Возможность создания виртуальных частных сетей третьего уровня (MPLS L3VPN),
• Возможность создания виртуальных частных сетей второго уровня (MPLS L2VPN) по технологиям VPLS, VPWS
• Обработка MPLS-трафика с поддержкой стека меток глубиной не менее 2
• Обработка MPLS-трафика с поддержкой следующих операций с метками - добавление (push), снятие (pop), замена (swap)
• Обработка MPLS-трафика с поддержкой инкапсуляции - Ethernet-кадров, тегированных Ethernet-кадров (VLAN-трафик), IPv4-пакетов
• Обработка MPLS-трафика с поддержкой статической коммутации по меткам (статические LSP)

 

Качество обслуживания

• Поддержка до 8 приоритетных очередей на порт
• Приоритизация и перемаркировка трафика с поддержкой - 801.2p, DSCP, ToS
• Предотвращение перегрузки очередей – RED, GRED
• Назначение приоритетов по портам
• Применение политик (policy-map)
• Управление полосой пропускания (shaping)
• Порядок обработки трафика HQoS
• Работа с QoS policies методами – PQ, CBQ, НТВ, WFQ, HFSC, RIO, SFQ, TBF, WRR
• Поддержка VLAN на WAN портах

 

Функции сетевой защиты

• Фильтрация межсетевого экранирования на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения, MAC адреса отправителя, флагов заголовка сегмента TCP, значение поля «Протокол» заголовка IP, значение поля «ToS» (TOS/DSCP) заголовка IP
• Поддержка списков контроля доступа на основе - номера порта (TCP/UDP) источника, номера порта (TCP/UDP) назначения, IP адреса источника, IP адреса назначения
• Защита от DoS
• Логирование событий срабатывания правил функций сетевой защиты
• Коммутация пакетов (bridging)

 

Управление IP адресацией

• Назначение статических IP-адресов - на физические интерфейсы, на логические интерфейсы
• Поддержка DHCP-клиент, DHCP Relay Option 82
• Встроенный сервер DHCP v4/v6

 

Мониторинг и управление

• Протокол SNMP v2/v3 с авторизацией
• Стандартные SNMP OID
• Поддержка аутентификация по локальной базе пользователей, по RADIUS
• Поддержка интерфейса управления CLI с защитой от ошибок конфигурирования
• Syslog
• Встроенные утилиты тестирования - ping (IPv4/ IPv6), traceroute (IPv4/IPv6), tcpdump
• Локальное/USB/FTP обновление ПО
• Протокол NTP
• Консольный порт RS-232 (RJ-45)
• Управление по протоколам – Telnet, SSH (IPv4/ IPv6)
• Вывод информации по сервисам/процессам
• Локальное/удаленное сохранение конфигураций - локальное/USB, FTP, TFTP
• Монитор использования системных ресурсов

 

Средства обеспечения надежности сети

• Протоколы отказоустойчивости на WAN портах- VRRP v2,v3, CARP
• Управление маршрутами на основе состояния VRRP (tracking) на WAN портах

В качестве дополнительного оборудования можно использовать дисковые накопители через интерфейс U.2.

Как узнать версию ПО на устройстве?

Версию установленного ПО можно узнать, выполнив в консоли маршрутизатора (CLI) команду show version, для получения информации о версии U-boot и BMC нужно выполнить команду show platform.

Подключиться к консоли маршрутизатора можно несколькими способами:

• Подключение по локальной сети Ethernet через SSH
  • Подключите сетевой кабель в порты switchport/LAN 1-8.
  • Откорректируйте IP-адрес интерфейса управляющего устройства,
    • IP-адрес – 192.168.0.100
    • маска подсети – 255.255.255.0
    • адрес шлюза – 192.168.0.1
  • В командной строке введите C:\User\admin>ssh admin@192.168.0.1
  • Подтвердите удаленное подключение, введя в консоль команду yes
  • Введите пароль для осуществления входа пользователя (admin по умолчанию)

  Подробное описание можно найти в п.2.1. в «Инструкции по установке и быстрому запуску».

  
  
• Подключение через консольный порт RJ-45 (RS-232).
  • Подключите консольный кабель в консольный порт маршрутизатора и к терминалу или последовательному порту компьютера
  • Запустите терминальную программу (например, PuTTY или Microsoft Windows HyperTerminal). Настройки интерфейса RS-232:
    • скорость: 115200 бит/с;
    • биты данных: 8 бит;
    • четность: нет;
    • стоповые биты: 1;
    • управление потоком: нет.
  • Подключите питание к устройству. В командной строке терминальной программы введите имя пользователя и пароль (admin/admin по умолчанию)

  Подробное описание можно найти в п.2.3. в «Инструкции по установке и быстрому запуску».

  
  

При отсутствии консольного кабеля в комплекте, его можно изготовить самостоятельно (распайка кабеля указана в разделе 4. «Руководства по эксплуатации»), либо обратиться в техническую поддержку для уточнения условий и способов его получения. К устройствам изготовленным после 01.05.2024 года (версия аппаратной платформы 1.7) подходит консольный кабель от оборудования Cisco.

Как узнать версию аппаратной платформы?

Узнать версию аппаратной платформы можно несколькими способами:

• По серийному номеру указанному на изделии

  Если указанный на ярлыке устройства серийный номер лежит в диапазоне RS101001160001 - RS101001191741 или RS1010011A0371 - RS1010011B1270 то версия аппаратной платформы 1.0, если он не входит в этот диапазон серийных номеров, то версия аппаратной платформы 1.7

• Визуально по виду лицевой панели устройства

Пример лицевой панели для версии аппаратной платформы 1.0

Пример лицевой панели для версии аппаратной платформы 1.7

Документы

Для версии аппаратной платформы 1.0

• Руководство по эксплуатации сервисного маршрутизатора
• Инструкция по установке и быстрому запуску сервисного маршрутизатора

Для версии аппаратной платформы 1.7

• Руководство по эксплуатации сервисного маршрутизатора
• Инструкция по установке и быстрому запуску сервисного маршрутизатора

Для программного обеспечения 3.24.05

• Руководство системного программиста
• Руководство оператора сервисного маршрутизатора
• Инструкция по установке ПО Сервисного маршрутизатора
• Описание применения ПО Сервисного маршрутизатора
• Инструкция по настройке сервисного маршрутизатора
• Справочник команд сервисного маршрутизатора
• Перечень совместимых комплектующих
• Release Notes

Для программного обеспечения 3.24.08

• Инструкция по установке и быстрому запуску сервисного маршрутизатора
• Руководство системного программиста
• Руководство оператора сервисного маршрутизатора
• Руководство по эксплуатации Сервисного маршрутизатора
• Инструкция по установке ПО Сервисного маршрутизатора
• Описание применения ПО Сервисного маршрутизатора
• Инструкция по настройке сервисного маршрутизатора
• Справочник команд сервисного маршрутизатора
• Перечень совместимых комплектующих
• Release Notes

Для программного обеспечения 3.24.09

• Инструкция по установке и быстрому запуску сервисного маршрутизатора
• Руководство системного программиста
• Руководство оператора сервисного маршрутизатора
• Инструкция по установке ПО Сервисного маршрутизатора
• Описание применения ПО Сервисного маршрутизатора
• Инструкция по настройке сервисного маршрутизатора
• Справочник команд сервисного маршрутизатора
• Перечень совместимых комплектующих
• Release Notes

Сертификаты и патенты

• Сертификат соответствия
• Приказ о статусе ТОРП №3351
• Приказ о статусе ТОРП №4929
• Декларация ТР-ТС
• Патент на полезную модель сервисного маршрутизатора
• Патент на Программное обеспечение сервисного маршрутизатора
• Сертификат сделано в России

Встроенное ПО аппаратной платформы (BMC, UBOOT)

• rt1mb-1.3.6-1.8.1.rom

  Контрольная сумма:

  sha1	8d2fc18180a41c180a4029f87e0a64973af22d8d
  sha512	a0a90577c43fedb53b86ef0c3c72f83af3645f2c0fbd570c123966681afd25b7749a21764890fe4dc2157c02932b6237a8e9d86c7a61f6186c963a35451bbc93
  sha256	a31300e8d36282bf20f0748608c2018b757dc7b14c1f48779556f7c6ce91c166
  md5	b0b5322310de4944ebaf54382e16e731

• bmc-stm32-f100-boot-0.1.bin

  Контрольная сумма:

  sha1	edcfc991889581495e70e1222f792064bee26048
  sha512	53755bd4481eb66cdab3beb2b5d268b248759e01a982bbc58fa631ed5740e27b310d5007bb40883eef9d2274afc505a3b01bf520f68228170b9aefaf3780e0dd
  sha256	c67b4bdcd31f9de858bb553f5342146760a0bc9094ac4e781ec85787291b3674
  md5	50bad6a49fb323055070cf0f1ae15e94

ПО Сервисного маршрутизатора

Версия 3.24.05

• sr-be_ISTOK_mipsel_3.24.05_20240920_150448.fw

  Контрольная сумма:

  sha1	08188454f58f0423baa1b1dd503215a67687d61e
  sha512	b4da93d20ca83b39600bf3635dff7efd656a942181e6fde93953f18d2440bcb5460b0db073790c8205a867e9e4b76b6471266f6a784edc23fd6790d41f89fc62
  sha256	a22ec23da8cd9c23e1b27bfc19b5b360efed663c96c8a274025c5db33b15465d
  md5	6c75202627aedb7cd10a34a6437a54bf

• baikal.dtb

  Контрольная сумма:

  sha1	bb31e125173e133b681f5adc6bdeef9f5416ba1d
  md5	48ebb7823ef00d9a3537c066eb5834f3

• initrd.gz

  Контрольная сумма:

  sha1	42363bfaf3ff2447c956ae61c234fed411a42b95
  md5	9a7a06aa79563cdf8c1d4663c823150c

• vmlinux.bin

  Контрольная сумма:

  sha1	87e1da97a443ba53a3397922ff4f3c4f4544fedb
  md5	c7cb788ead6e7166138df1131731febc

Версия 3.24.08

• sr-be_ISTOK_mipsel_3.24.08_20241223_094055.fw

  Контрольная сумма:

  sha1	76b55c427fe4dd8c5da033e0090dd77704cb2800
  sha512	094a6a9a84d5c0679eb8066527a57d37403af2369139fd357ea603c9ace51b460daf86d49bc72f526aea56e07c6243c8e53bd78d9b38ae61f6e3cda7e82dee4f
  sha256	45368a2eabd5c35a83df2560a3c59c630c297a7a16fa88d0b458f703b6c9442f
  md5	db3c1a4f7e895089f0c9848196a75086

• baikal.dtb

  Контрольная сумма:

  sha1	bb31e125173e133b681f5adc6bdeef9f5416ba1d
  md5	48ebb7823ef00d9a3537c066eb5834f3

• initrd.gz

  Контрольная сумма:

  sha1	42363bfaf3ff2447c956ae61c234fed411a42b95
  md5	9a7a06aa79563cdf8c1d4663c823150c

• vmlinux.bin

  Контрольная сумма:

  sha1	87e1da97a443ba53a3397922ff4f3c4f4544fedb
  md5	c7cb788ead6e7166138df1131731febc

Версия 3.24.09

sr-be_ISTOK_mipsel_3.24.09_20250228_140448.fw

Контрольная сумма:

sha1	9db0328431c21e7c930c1c01d8556e5964535e52
sha512	579dfcb83009d75364a82f641beaa99cabd7f259058178a20f74ea253e63813f89bcb457f4ac9645350137e7fe8abefa5ff28cf9a1663895267c03bbe95bdee7
sha256	bb2453f52773fd41af5b1906885d8e51687e1364d9e2d1a664c6b036a72ba611
md5	beb21a07c7a030220925f5363df30911

baikal.dtb

Контрольная сумма:

sha1	bb31e125173e133b681f5adc6bdeef9f5416ba1d
md5	48ebb7823ef00d9a3537c066eb5834f3

initrd.gz

Контрольная сумма:

sha1	42363bfaf3ff2447c956ae61c234fed411a42b95
md5	9a7a06aa79563cdf8c1d4663c823150c

vmlinux.bin

Контрольная сумма:

sha1	87e1da97a443ba53a3397922ff4f3c4f4544fedb
md5	c7cb788ead6e7166138df1131731febc