Предназначен для однонаправленной передачи сетевых пакетов на L2 уровне сетевой модели. Обмен на более высоких уровнях обеспечивается сопряженным оборудованием (серверами) с соответствующим программным обеспечением.
Single FC, 10GBASE-SR/LR/ER (указывается при заказе) — интерфейс исходящего трафика, только передатчик1
RJ-45, Ethernet 10/100 BASE-TX — сетевой интерфейс управления
Гнездо для SD-карт, опечатываемое
1 — максимальная длина кабеля до сопрягаемого сетевого оборудования определяется типом интерфейса
Индикация:
Светодиодные индикаторы статуса на фронтальной панели
LCD индикатор 16х2 с подсветкой, либо матричный индикатор
Интерфейс отображения — русский язык
Конфигурирование:
Конфигурирование производится с помощью текстового файла, расположенного на SD карте
Конфигурирование производится с помощью web интерфейса и snmp протокола
Полученные настройки сохраняются в энергонезависимой памяти устройства
Основные протоколы на интерфейсе управления:
LLDP (802.1 ab) — оповещение
ICMPv4 — ping
WEB — управление и мониторинг
SNMPV2c — управление и мониторинг
LLDP(интерфейс управления):
Направление — tx only
Поля TLV — types (802.1ab) — 1,2,3,4,5,6,8
Web управление и мониторинг (интерфейс управления):
Протокол, порт — http, 80
Управление доступом — две зарезервированные учетные записи пользователь/пароль
Административная учетная запись — просмотр и изменение настроек, просмотр статусов и статистики
Мониторинговая учетная запись — просмотр настроек, статусов и статистики
Изменение пароля и пользователя в административной учетной записи — через SD интерфейс
Выгрузка конфигурации устройства
Перезапуск устройства
Настройка сетевых параметров интерфейса управления
Настройка режимов работы однонаправленного канала (data plane) и их параметров ( в том числе и правил фильтрации)
Статистическая информация, версии СПО, статус устройства
SNMP управление и мониторинг (интерфейс управления):
Версия протокола — v2c
MIB файл — входит в поставку
2 community по умолчанию для доступа — private(чтение/запись), public (чтение)
Изменение наименований community — конфигурационный файл на SD карте
Указанные выше в web возможности конфигурирования и мониторинга
Режимы:
Режим «проброс» без контроля FCS — пропускание всех L2 ethernet пакетов: нет пакетного FIFO («прямой провод»)
Режим «проброс» с контролем FCS — пропускание L2 ethernet пакетов, пакеты с неправильной FCS отбрасываются: имеет пакетный FIFO
Режим «работа» — аппаратная фильтрация L2+, аппаратная ARP машина, аппаратная ICMP (ping) машина, аппаратная SYSLOG trap машина
Работает только в одном из режимов — задается при конфигурировании
Время готовности — не более 12 секунд
Режим «Проброс» без контроля FCS:
Универсальный однонаправленный режим без фильтрации трафика
Режим «прямой провод», он же SPAN, он же Cut thrue — минимальное воздействие на канал
Пропускание L2 ethernet трафика, включая испорченные пакеты
Подходит для span обработки трафика
Подходит для организации каналов «бесшовного» резервирования
Поддержка jumbo пакетов — длина до 16K байтов, но реально пакета любой длины которую сможет сгенерировать передающее оборудование
Режим «Проброс» с контролем FCS:
Универсальный однонаправленный режим без фильтрации трафика
Режим Store and Forward — имеется пакетный fifo буфер
Пропускание L2 ethernet трафика — отброс пакетов с искаженной FCS
Подходит для организации каналов «бесшовного» резервирования
Поддержка jumbo пакетов — длина до 12K байтов
Режим «Работа»:
Однонаправленный режим работы с аппаратной фильтрацией на уровнях L2, L3 IPv4 (в коммутаторах такие возможности именуются как L2+ )
Отбраковка пакетов с неправильной контрольной суммой FCS
Обработка пакетов 802.1Q — поддерживается
Обработка IPv4 пакетов в которых присутствуют Options — обеспечивает совместимость с протоколами, поддерживающими классификационные (мандатные) метки Астра линукс
Аппаратная фильтрация по MAC адресу назначения (L2) — 1 адрес
Аппаратный фильтр multicast MAC адресов — настройки: не пропускать, пропускать все, пропускать ip multicast
Аппаратная фильтрация по IP адресу источника (L3) — до 1024 разрешенных адресов, остальные отбрасываются
Аппаратная фильтрация по IP адресу назначения (L3), подмена его (случае необходимости), задание MAC адреса назначения — до 1024 правил, все пакеты у которых IP не указан в списке правил отбрасываются
Аппаратная ARPv4 машина для сегмента сети, связанного с интерфейсом входящего трафика — ARP таблица формируется из значений правил IP адресов назначения и значения MAC адреса шлюза
Аппаратные SYSLOG сообщения, по событиям 1 — вход в режим работы, выход из режима работы, link up/down интерфейса входящего трафика
Аппаратный ICMPv4 (Ping) на интерфейсе входящего трафика — отвечает на ping по адресам назначения заданным в вышеуказанных правилах
Индикация на счетчике пакетов количества, которое прошло через все аппаратные фильтры и передано в исходящий сетевой интерфейс
Максимальная длина пакетов L2 — 12К
1 — отправляются в интерфейс исходящего трафика
Производительность при однонаправленной передаче:
Пропускная способность1
Размер (включает 4B FCS), байт
L2 пакетов/сек
L2 Мбит/сек
L4 Мбит/сек (UDP)
64
14880952
7619
2143
512
2349625
9624
8759
1024
1197318
9808
9368
1518
812744
9870
9571
9216
135340
9978
9929
Пропускная способность в режимах «Проброс» соответствует максимальной теоретической для 10Гбит/сек
Аппаратная фильтрация (Режим «Работа») не влияет на пропускную способность при наборе разрешенных адресов и правил фильтрации не более 7. Далее на малых пакетах (64 байта) падает.
Задержка в канале — не измерялась
1 — проверялась на оборудовании Ixia и лабораторном стенде с установленным софтом Cisco TRex.
Гарантийные обязательства и надежность:
Наработка на отказ — не менее 40000 ч
Назначенный срок службы — 10 лет
Гарантийный срок эксплуатации — 3 года
Комплектность:
Изделие
Кабель питания
SD карта
Руководство по эксплуатации
Упаковка
Паспорт
Физические характеристики и условия окружающей среды:
Корпус 1U по ГОСТ 28601 .1-90 в телекоммуникационную стойку (ВхШхГ 44х483х272 мм)
Электрическое питание — сеть переменного тока 220В±10%, 50±1% Гц
Разъем питания — вилка IEC-320
Максимальное потребление — 18Вт
Стойкойсть, прочность и устойчивость к воздействию механических и климатических факторов — группа 1.1 ГОСТ РВ 0020-39.304-2019, «УХЛ»
Интервал рабочих температур — от +5 до +40 0С
Предельное значение относительной влажности при эксплуатации — 80%
Интервал температур хранения — от -40 до +50 0С
Предельное значение относительной влажности при хранении — 80%
Масса — не более 4 кг
Рекомендации производителя:
Для обеспечения надежного приема трафика от однонаправленного шлюза, в качестве приемника используйте серверные сетевые карты известных производителей, либо порты коммутаторов с гарантированной производительностью.
Окончательное решение об использовании нашего оборудования принимайте после тестирования в составе вашего стенда, включающего все аппаратные компоненты с которыми он связан. Образец предоставляется на бесплатное тестирование по запросу.
Продукт находится в стадиях опытной эксплуатации, испытаний и сертификации.
