СТРОМ-1000. МО

Предназначен для однонаправленной передачи сетевых пакетов на L2+ уровне сетевой модели (с фильтрацией по параметрам IPv4 протокола). Обмен на более высоких уровнях обеспечивается сопряженным оборудованием (серверами) с соответствующим программным обеспечением.

Статус жизненного цикла: Серийное производство
Сертификат МО РФ в системе сертификации СЗИ по требованиям безопасности №№ 5354, 5355 от 09.07.2021
Сертификат соответствия ФСБ РФ для устройств однонаправленной передачи (2 класс): № СФ/СЗИ-0649

Ключевые особенности продукта:

    • Базовое устройство для построения однонаправленных сетей
    • Работа в сетях ethernet с пропускной способностью 1 гигабит в секунду
    • Максимальная пропускная способность на скорости канала (значение зависит от длины пакета)
    • Минимальная задержка при пропускании трафика
    • Низкое время готовности сконфигурированного устройства
    • Простое конфигурирование
    • Пассивное охлаждение
    • Низкое энергопотребление
    • Непрерывный режим работы (24/7)

Ограничения в использовании:

  • Несовместимость с протоколами поддерживающими классификационные (мандатные) метки

Интерфейсы:

    • Ethernet 100/1000 BASE-T, RJ-45 — интерфейс входящего трафика, двунаправленный 1, 5
    • Ethernet 1000BASE-SX/LX, SFP — интерфейс входящего трафика, двунаправленный 1,2
    • Ethernet 1000BASE-SX, SC 850 нм — интерфейс исходящего трафика, только передатчик3,4
    • Гнездо для SD-карт, опечатываемое
    • Допускается подключение интерфейсов как к хостам, так и интерфейсам сетевого оборудования с соответствующими характеристиками

1 — Подключенным должен быть только один интерфейс (медь или оптика).
2— Работа только в режиме autoneg on.
3 — Максимальная длина кабеля до приемного оборудования 550м, при использовании волокна 50/125 мкм

4— Сетевой интерфейс оборудования соединенного с интерфейсом исходящего трафика устройства должен поддерживать работу без автосогласования, которое невозможно из-за наличия только одной линии. Для некоторых интерфейсов требуется принудительное включение autoneg off, некоторые работают без дополнительных настроек, некоторые вообще не работают.

5— Сетевой интерфейс поддерживает автоматическую настройку MDI/MDIX.

 

Индикация:

    • 4 блока светодиодных индикаторов на фронтальной панели
    • LCD индикатор 16х2 с подсветкой, либо матричный индикатор
    • Интерфейс отображения — русский язык
    • Отображение режима работы, счетчика пропущенных через устройство пакетов и статуса аварийных ситуаций

Конфигурирование:

    • Конфигурирование производится с помощью бинарного файла, расположенного на SD карте
    • Полученные настройки сохраняются в энергонезависимой памяти устройства

1 -настройки задаются в конфигурационном текстовом файле, после чего с помощью компилятора (linux, win) входящего в комплект поставки, он преобразуется в бинарный формат, который используется для конфигурирования

Рабочий режим:

    • Время готовности — не более 8 секунд
    • Однонаправленный режим работы с аппаратной фильтрацией на уровнях L2, L3 IPv4 (в коммутаторах такие возможности именуются как L2+ )
    • Отбраковка пакетов с неправильной контрольной суммой FCS
    • Обработка пакетов 802.1Q — не поддерживается
    • Не пропускается IPv4 пакеты c увеличенной длиной поля Options(отличной от длины по умолчанию) — не обеспечивает совместимость с протоколами поддерживающими классификационные (мандатные) метки Астра линукс
    • Аппаратная фильтрация по MAC адресу назначения (L2) — 1 адрес
    • Пропускание MAC адресов в multicast диапазоне — вне зависимости от значения фильтра MAC
    • Аппаратная фильтрация по IP адресу источника (L3) — до 511 разрешенных адресов, остальные отбрасываются
    • Аппаратная фильтрация по IP адресу назначения (L3), подмена его (случае необходимости), задание MAC адреса назначения — до 511 правил, все пакеты у которых IP не указан в списке правил отбрасываются
    • Аппаратная ARP машина для сегмента сети, связанного с интерфейсом входящего трафика — ARP таблица формируется из значений правил IP адресов назначения и значения указанного в правиле фильтрации по MAC назначения
    • Индикация на счетчике пакетов количества, которое прошло через все аппаратные фильтры и передано в исходящий сетевой интерфейс
    • Поддержка baby jumbo пакетов  — до 2000 байт

Производительность при однонаправленной передаче:

    • Пропускная способность
Размер (включает 4B FCS), байт L2 пакетов/сек L2 Мбит/сек L4 Мбит/сек (UDP)
64 1488095 762 214
512 234962 962 876
1024 119732 981 937
1518 81274 987 957
2000 61881 990 967
    • Задержка в канале — не более 100 нс
    • Аппаратная фильтрация не влияет на пропускную способность устройства
    • Аппаратная фильтрация не влияет на задержку в канале.

Гарантийные обязательства и надежность:

    • Наработка на отказ — не менее 40000 ч
    • Назначенный срок службы — 10 лет
    • Гарантийный срок эксплуатации — 3 года

Комплектность:

    • Изделие
    • Кабель питания
    • SD карта
    • CD диск с специальным программным обеспечением
    • Руководство по эксплуатации
    • Упаковка
    • Паспорт

Физические характеристики и условия окружающей среды:

    • Корпус 1U по ГОСТ 28601 .1-90 в телекоммуникационную стойку (ВхШхГ 44х483х272 мм)
    • Электрическое питание — сеть переменного тока 220В±10%, 50±1% Гц
    • Разъем питания — вилка IEC-320
    • Максимальное потребление — 18Вт
    • Стойкойсть, прочность и устойчивость к воздействию механических и климатических факторов — группа 1.1 ГОСТ РВ 0020-39.304-2019, «УХЛ»
    • Интервал рабочих температур — от +5 до +40 0С
    • Предельное значение относительной влажности при эксплуатации — 80%
    • Интервал температур хранения — от -40 до +50 0С
    • Предельное значение относительной влажности при хранении — 80%
    • Масса — не более 4 кг

Рекомендации производителя:

    • Для обеспечения надежного приема трафика от однонаправленного шлюза, в качестве приемника используйте серверные сетевые карты известных производителей, либо порты коммутаторов с гарантированной производительностью. При использовании преобразователей «оптика-медь» убедитесь в их производительности.
    • Окончательное решение об использовании нашего оборудования принимайте после тестирования в составе вашего стенда, включающего все аппаратные компоненты с которыми он связан. Образец предоставляется на бесплатное тестирование по запросу.

Описание:

Значок

Краткое техническое описание (презентация)

1 файл(ы) 276.50 KB
Скачать

Документация:

Значок

Руководство по эксплуатации

1 файл(ы) 1.34 MB
Скачать

Программное обеспечение и файлы настроек:

Значок

Конфигурационный файл. Пример.

1 файл(ы) 0.44 KB
Скачать

Значок

Компилятор конфигурационного файла

1 файл(ы) 0.44 KB
Скачать

Значок

sft_multi.astra1-6.sign.вер.МО.5354.09.07.2021

1 файл(ы) 348.50 KB
Скачать

Значок

sft_multi.вер.МО.5354.09.07.2021

1 файл(ы) 575 KB
Скачать

Значок

Описание и настройка ПО sft_multi

1 файл(ы) 969 KB
Скачать

Значок

Руководство оператора СПО ПАК Стром-1000

1 файл(ы) 1.07 MB
Скачать

Сертификаты:

Значок

Сертификат соответствия ФСБ

1 файл(ы) 859.74 KB
Скачать

Поломка разъема SD-карты

Совместимость SD карт

Ограниченно совместимые с интерфейсом исходящего трафика оптические сетевые карты (не рекомендуется)

Совместимые SFP модули для интерфейса приема трафика (устанавливаются в СТРОМ-1000)
Future Technologies, FT-SFP-SX-1.25-850-0.5-D
D-Link, DEM-311GT vG1 1000BASE-SX MM/850nm
Совместимые с интерфейсом исходящего трафика оптические сетевые карты
NetXtreme BCM5718B0KFBG, 1G (Debian 10, Ubuntu 22.04 LTS, Астра Линукс 1.7: tg3 драйвер)
LR-LINK LREC9250(2)PF-SFP i350, 1G (Ubuntu 22.04 LTS: igb драйвер)
LR-LINK LREC9260(2)PF-SFP i82576EB, 1G (Ubuntu 22.04 LTS: igb драйвер)
Совместимые c интерфейсом исходящего трафика конвертеры медь/оптика
Fiber trade, FT-MC-SFP
D-Link, DMC-700SC
Совместимые c интерфейсом исходящего трафика коммутаторы
Cisco, SG250-26HP
D-Link, DGS-1250-28X
Совместимые типы SD карт:
Kingston SDC4/8GBSP, KINGMAX KM2GSD, Transcend TS4GSDHC4, QUMO QM2GMICSD 2Гб,
Sandisk Ultra 16G Class 10 HC microsd (adapter)


    Похожие товары

    Прокрутить вверх