ETX-1p — это экономичное CPE для доступа к Ethernet, позволяющее бизнес-клиентам перейти в облако.
Дезагрегированное CPE, на котором размещаются виртуализированные функциональные контейнеры.
Сочетая мощные сетевые возможности с гибкими вариантами подключения, богатыми интерфейсами управления и встроенными функциями безопасности, ETX-1p позволяет поставщикам услуг предоставлять расширенные услуги IP-VPN, а также дополнительные виртуальные услуги от центра обработки данных до филиала клиента. Устройство «все в одном» включает в себя встроенный маршрутизатор и брандмауэр нового поколения, а также возможности коммутации и поддержку LTE и Wi-Fi, что упрощает подключение филиалов к частным и общедоступным облакам через мобильную или фиксированную широкополосную связь или через MPLS без потребности в дополнительном оборудовании или сложных конфигурациях.
ETX-1p поставляется в комплекте с vCPE-OS, операционной системой операторского класса RAD на базе Linux. Разработанная для работы на различных платформах CPE на базе ARM и x86, ОС vCPE-OS усилена безопасностью и оптимизирована для обеспечения максимальной производительности при минимальной занимаемой площади.
Краткие характеристики
- Операционная система vCPE-ОС.
- Хостинг стороннего программного обеспечения с использованием контейнерной технологии Linux LXD.
- Мультисервисная поддержка: медь GbE и оптоволокно.
- Одинарный или двойной сотовый модем для восходящего канала 2G/3G/HSPA+/HSDPA/LTE; две SIM-карты для постоянного подключения.
- Точка доступа Wi-Fi.
- Динамическая маршрутизация с OSPF, BGP, VRF и безопасным VPN с использованием IPsec, DMVPN и NAT для гибкого подключения.
- Пакет кибербезопасности: 802.1X, шифрование IPsec с автоматической PKI, межсетевой экран с отслеживанием состояния.
- Zero-touch provisioning (Автоматическая инициализация), настройка брандмауэра, управление сбоями и создание отчетов, массовое обновление программного обеспечения и управление базами данных с помощью RADview.
uCPE и pCPE для L3 VPN
VPN-услуги
Устройство оснащено VPN-шлюзом с двумя режимами работы:
- Межсайтовое подключение с использованием туннелей IPsec.
- Удаленный доступ пользователей с использованием SSH
Межсайтовый зашифрованный канал на основе VPN обеспечивает прозрачное соединение L3 сайтов сетей Ethernet.
Для удаленного доступа маршрутизатор использует туннель с шифрованием SSH, с аутентификацией пользователя и специальной авторизацией доступа.
Маршрутизация
ETX-1p поддерживает статическую маршрутизацию, OSPF, BGP и 10 VRF.
Технические характеристики оборудования
| Интерфейсы | |
| GNSS |
GPS |
| LAN | 4 порта GbE UTP (RJ-45) |
| LTE | LTE-модем с двумя SIM-картами |
| WAN | 1 порт GbE SFP и 1 GbE UTP (RJ-45) |
| Wi-Fi | 802.11b/g/n/ac dual band |
| Сотовая связь и GPS | |
| Аутентификация | PAP, CHAP |
| Обновление прошивки | FOTA (обновление прошивки по воздуху) |
| GPS | Отчеты о местоположении |
| LTE | Два модема LTE Две сим-карты Одна SIM-карта |
| Multi APN | Поддерживается для L450A/L450B |
| Режимы работы | PPP, IP |
| SIM-карта | Мини-SIM, 25 мм x 15 мм (0,98 дюйма x 0,59 дюйма) Форм-фактор: 2 FF |
| Режимы передачи | Diversity MIMO |
| WI-FI | |
| Диапазон | 2,5 ГГц и 5 ГГц |
| Радиорежим | 802.11a/b/g/n/ac |
| SSID | 6 |
| Безопасность | WPA2-AES |
| Управление и диагностика | |
| Порт управления | Интерфейс RS-232, разъем RJ-45 |
| LEDs | Включая индикацию тревоги и уровень сотового RSSI |
| Общие характеристики | |
| Высота | 44 мм |
| Ширина | 230 мм |
| Глубина | 175 мм |
| Вес нетто | 0,5 кг |
| Электропитание | Внешний БП 90–240 В переменного тока |
| Потребление | < 10 Вт |
Характеристики программного обеспечения
| Управление | |
| Конфигурация | Веб-интерфейс с использованием HTTPS CLI с защищенным паролем доступом |
| DHCP-сервер | IPv4, пулы IP-подсетей поддерживают 256 адресов |
| Протоколы | NETCONF (v1.0/v1.1)/ YANG SNMP v2/v3 SSH v2, HTTPS-сервер, TFTP/SFTP |
| Пользователи | Роли и привилегии пользователей |
| Безопасность | |
| Списки доступа | Стандартный и расширенный |
| Аутентификация | Локально, RADIUS, TACACS+ (также для авторизации и учета) На основе портов: 802.1X по Ethernet и Wi-Fi |
| Функции | Блокировка входа |
| Брандмауэр | Брандмауэр зональной политики; правила ACL с отслеживанием состояния |
| Открытые ключи | Инфраструктура открытых ключей с сертификацией X.509 для Zero Touch Сертификаты с сервером CA SCEP |
| Сессия | Мониторинг и ограничение |
| Брандмауэр зональной политики | |
| Тип | Stateless Stateful |
| IPv4 и IPv6 NAT | SNAT, DNAT REDIRECT NAPT/NAT |
| Конфигурация | через веб-интерфейс, SSH и SNMP |
| Правила | Интерфейсы назначаются зонам, для которых настроен набор правил IPv4 и IPv6 Может быть ограничено определенными днями, датой и временем Количество подключений к одному правилу может быть ограничено Ограничение правил по трафику (по PPS или пропускной способности) О совпадении правил сообщается в локальный системный журнал LINUX |
| Предотвращение DoS-атак | Черный и белый список Защита от сканирования IP, сканирования портов |
| IP-адресация и маршрутизация | |
| Адресация | IPv4 и IPv6 |
| DHCP | Клиент, сервер, вспомогательные IP-адреса |
| DNS | сервер |
| NAT | Статический/динамический NAPT/NAT |
| Протоколы маршрутизации |
OSPF v2, BGP v4 |
| Технологии маршрутизации |
Статический на основе политики VRF (10), интерфейсы маршрутизатора (32) |
| Надежность и оптимизация | |
| Резервирование каналов | Отслеживание подключения к определенным IP-адресам с использованием функций распространения ошибок и IP-мониторинга. |
| Мониторинг и диагностика | |
| Функции | Трассировка, пинг Syslog Журналы тревог и событий |
| Качество услуг | |
| Классификация | На основе портов, на основе IP, DSCP |
| Выходные очереди | 8 очередей на порт |
| Очередность | На основе классов, SPQ, WFQ |
| Планирование | Строгий приоритет / WRR |
| Traffic Class Actions | Отображение CoS (очереди) Маркировка, перемаркировка (DSCP) |
| Обработка трафика | Shaping |
| IP VPN | |
| DH Groups |
1 (768-битный модуль) 2 (1024-битный модуль) 5 (1536-битный модуль) 14 (2048-битный модуль) 19 (256-битная эллиптическая кривая) 20 (384-битная эллиптическая кривая) |
| ESP Алгоритмы | AES CBC 128 и 256, AES GCM 128 и 256, AES GMAC 128 and 256, нулевое шифрование, SHA-1, SHA-2 256 и 512 |
| Алгоритмы IKE | AES CBC 128 и 256, SHA-1, SHA-2 256 и 512 |
| Алгоритмы хеширования IKE | SHA1-96-HMAC, SHA2-256-128-HMAC, SHA2-512- 256-HMAC |
| Протоколы | IPsec на основе политик и маршрутов, GRE GREoIPsec IKEv1, IKEv2 L3 mGRE DMVPN* L3 IPsec VPN PPPoE с поддержкой широкополосного или LTE-доступа |
| Технологии | обход NAT Взаимодействие с сервером SCEP 2012 и выше |
| Пограничные вычисления (контейнеры) | |
| Контейнеры | Docker |
| Интегрированная маршрутизация и мост (IRB) | |
| Максимальное количество мостов | 4 |
| Максимальное количество мостовых портов | 32 |
| Макс. MAC-адреса на мост | 512 |
| Режим работы |
VLAN aware VLAN un-aware Статические или динамические MAC-адреса |
| OAM | |
| SLA-мониторинг | ICMP echo, UDP echo |
| ZTP | Вне сети (по незащищенной сети) выполняется безопасный «звонок домой» с использованием инфраструктуры открытых ключей (X.509). |
Информация для заказа
| ETX-1P/ACEX/1SFP1UTP/4UTP | Programmable CPE (pCPE), external AC power supply, 1 SFP Ethernet slot, 1 UTP Ethernet port, 4 Ethernet UTP ports |
| ETX-1P/ACEX/1SFP1UTP/4UTP/L1 | Programmable CPE (pCPE), external AC power supply, 1 SFP Ethernet slot, 1 UTP Ethernet port, 4 Ethernet UTP ports, LTE Europe |
| ETX-1P/ACEX/1SFP1UTP/4UTP/L1/G/WF | Programmable CPE (pCPE) + pCPE-OS, external AC power supply, 1 SFP Ethernet slot, 1 UTP Ethernet port, 4 Ethernet UTP ports, LTE Europe, integrated GPS, SyncE and PTP, Wi-Fi 802.11 b/g/n/ac |
| ETX-1P/ACEX/1SFP1UTP/4UTP/L1/L1 | Programmable CPE (pCPE) + pCPE-OS, external AC power supply, 1 SFP Ethernet slot, 1 UTP Ethernet port, 4 Ethernet UTP ports, LTE Europe, LTE Europe |
| ETX-1P/ACEX/1SFP1UTP/4UTP/L1/WF | Programmable CPE (pCPE), external AC power supply, 1 SFP Ethernet slot, 1 UTP Ethernet port, 4 Ethernet UTP ports, LTE Europe, Wi-Fi 802.11 b/g/n/ac |
| ETX-1P/ACEX/1SFP1UTP/4UTP/WF | Programmable CPE (pCPE), external AC power supply, 1 SFP Ethernet slot, 1 UTP Ethernet port, 4 Ethernet UTP ports, Wi-Fi 802.11 b/g/n/ac |
Поставляемые принадлежности
| SF-ANT-GPS-PAS-3DBI-MAG/3M | Пассивная антенна GPS, 3 м, для вариантов со встроенным GPS |
| SF-ANT-LTE699-4DBI-SMA | Антенна LTE, 4dBi, для опций с модемами LTEx |
| SF-ANT-WIFI-DUALBAND-3DBI-SMA | Двухдиапазонная антенна WiFi, 3 дБи, для опций с модемом WiFi |
Дополнительные аксессуары
| CBL-RJ45/D9/F/6FT | Control port cable with male RJ-45 and female DB-9 connector |
| SF-ANT4G-2M | Наружная антенна для сотового модема 4G, соединительный кабель 2 м, 3 дБи, 699–960 МГц/1710–2170 МГц/2500–2690 МГц |
| SF-ANT4G-5M | Наружная антенна для сотового модема 4G, соединительный кабель 5 м, 3 дБи, 699–960 МГц/1710–2170 МГц/2500–2690 МГц |
