Back to the article Lynks - Mikrotik RB/1000U, IP телефония и телефоны, цифровые мини IP АТС и VoIP на основе Asterisk

Mikrotik RB/1000U

Mikrotik RB/1000U

65.189,00 р.

Маршрутизатор в корпусе стоечного (1U) исполнения построен на сетевом процессоре PowerPC PPC8547 1333MHz и является самым мощным продуктом Mikrotik: производительность достигает 400000 pps или 3.2 Gbps full duplex. Два слота CompactFlash для webproxy кеша и резервирования конфигурации базы данных User Manager. Основная сфера применения – производительный firewall/NAT, а также VPN концентратор для крупных компаний. 4 порта GIGABIT Ethernet позволяют в полной мере воспользоваться всеми возможностями устройства: гибкий брандмауэр, основанный на iptables, и развитая система управления трафиком на основе подсистемы Linux-ядра Traffic Control, и поддержка протоколов маршрутизации RIP v1/v2, OSPF v2, BGP v4, и гибкое управление доступом для пользователей HotSpot, и самые разные способы туннелирования трафика, шифрование IPsec, различные прокси-сервера в комплекте (FTP, HTTP, DNS, SOCKS), DHCP-сервер с поддержкой RADIUS, сетевые утилиты ping, traceroute, telnet, ssh, тестер пропускной способности, снифер, утилита для апдейта DNS-записей и многое другое. На RB/1000 предустановлена RouterOS 6-го уровня

Технические характеристики

  • Сетевой процессор: PPC8547 1333MHz
  • Память: SODIMM DDR слот, установлено 512MB
  • Загрузчик: RouterBOOT, 1Mbit Flash chip
  • Диск для данных: NAND чип на плате
  • Ethernet: Четыре 10/100/1000 Mbit/s Gigabit Ethernet с поддержкой Auto-MDI/X
  • miniPCI: отсутствует
  • Compact Flash: Два независимых CompactFlash слота (поддерживается TrueIDE Microdrive)
  • Последовательный порт: Один DB9 RS232C асинхронный последовательный порт
  • Динамик: есть
  • Вентиляция: два кулера
  • Питание через джек: 12V DC (блок питания в комплекте)
  • Корпус: настольный (в комплекте)
  • Размеры: 140 мм x 160 мм
  • Операционная система: MikroTik RouterOS v3, лицензия 6-го уровня

Администрирование:

  • через RS-232 (COM) асинхронный порт (при наличии);
  • Telnet;
  • SSH (secure shell);
  • MAC Telnet (Mikrotik MAC telnet сервер по умолчанию включен на всех Ethernet-интерфейсах)
  • Winbox: GUI-клиент под ОС Windows, который использует 8291 порт TCP. Также можно соединяться с маршрутизатором по MAC адресу

Основные возможности: Стек протоколов TCP/IP

Firewall и NAT:
  • Фильтрация пакетов по состоянию соединения (stateful packet filtering);
  • Фильтрация соединений “точка-точка” (Peer-to-Peer protocol filtering);
  • Фильтрация по MAC адресу отправителя (source MAC);
  • Фильтрация по IP адресам (сети и списки сетей), по диапазону портов, по IP протоколу, по опциям (ICMP type, TCP flags and MSS), по полям ToS (DSCP);
  • По последовательности, частоте и размеру пакетов;
  • По времени и т.д.;
  • Логирование Syslog.
Маршрутизация:
  • Статическая маршрутизация;
  • Маршрутизация equal cost multi-path;
  • Маршрутизация по правилам (policy based routing);
  • Протоколы маршрутизации RIP v1/v2, OSPF v2, BGP v4.
Управление полосой пропускания:
  • Иерархическая HTB QoS система с превышением;
  • PCQ, RED, SFQ, FIFO очереди;
  • Параметры для полосы пропускания CIR, MIR;
  • Ограничение полосы пропускания для соединений “точка-точка”.
Управление доступом для пользователей HotSpot:
  • HotSpot шлюз с аутентификацией RADIUS и мониторингом пользователей (RADIUS authentication and accounting);
  • Ограничение полосы пропускания;
  • Персональные FireWall;
  • Квота по объему трафика;
  • Real-time статус и мониторинг;
  • Персональные HTML страницы для авторизации;
  • Аутентификация через SSL;
  • Поддержка уведомлений.
Протоколы туннелирования:
  • PPTP, PPPoE and L2TP сервера доступа для клиентов;
  • Протоколы аутентификации PAP, CHAP, MSCHAP v1 and MSCHAP v2;
  • RADIUS аутентификация и статистика (RADIUS authentication and accounting);
  • MPPE шифрование (MPPE encryption);
  • Сжатие для PPPoE;
  • Ограничение полосы пропускания;
  • Персональные FireWall;
  • PPPoE по требованию (PPPoE dial on demand).
Простые туннели:
  • IP-IP туннели;
  • EoIP (Ethernet over IP).
  • Шифрование IPSec:
  • AH and ESP протоколы;
  • MODP Diffie-Hellman groups 1,2,5;
  • MD5 и SHA-1 алгоритмы хэширования;
  • DES, 3DES, AES-128, AES-192, AES-256 алгоритмы шифрования;
  • Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5.
Proxy-сервера:
  • FTP и HTTP кэширующий прокси-сервер;
  • HTTPS прокси-сервер;
  • Прозрачный DNS;
  • Поддержка SOCKS протоколов;
  • Списки доступа и кэширующие списки.
DHCP-сервер:
  • DHCP-сервер на интерфейс;
  • DHCP-relay;
  • DHCP-клиент;
  • Поддержка DHCP-сетей;
  • Статическое и динамическое выделение;
  • Поддержка RADIUS.
Протокол VRRP (Virtual Router Redundancy Protocol):
  • Резервирование каналов связи.
  • Протокол NTP (Network Time Protocol):
  • Сервер и клиент;
  • Синхронизация с GPS системами.
Мониторинг и статистика (Monitoring/Accounting):
  • Трафик (IP traffic accounting), поддержка протокола NetFlow;
  • Брэндмауэр (firewall actions logging);
  • Построение графиков (доступны через HTTP);
  • Протокол SNMP (доступ только на чтение);
  • Протокол MNDP (MikroTik Neighbor Discovery Protocol);
  • Поддержка CDP (Cisco Discovery Protocol).
Сетевые утилиты:
  • Ping, traceroute, ping flood;
  • Bandwidth test;
  • Telnet, SSH;
  • Packet sniffer;
  • Dynamic DNS update tool.

Основные возможности: Уровни 1 и 2

  • Беспроводная связь (Wireless):
  • IEEE802.11a/b/g режимы беспроводного клиента и точки доступа (AP);
  • Nstreme and Nstreme2 proprietary protocols;
  • Поддержка Wireless Distribution System (WDS);
  • Виртуальные точки доступа (virtual AP);
  • Шифрование 40 and 104 bit WEP, WPA pre-shared key аутентификация;
  • Списки доступа (access control list);
  • Аутентификация с поддержкой RADIUS;
  • Роуминг (для беспроводного клиента);
  • AP bridging.
Мосты (Bridge):
  • Протокол STP (Spanning Tree Protocol);
  • Множественные интерфейсы (multiple bridge interfaces);
  • Брэндмауэр;
  • Трансляция MAC NATting.
Виртуальные локальные сети (VLAN):
  • IEEE802.1q Virtual LAN поддержка на Ethernet и беспроводных соединениях;
  • Множественные (multiple VLANs);
  • Мосты (VLAN bridging).
Синхронные подключения (Synchronous):
  • V.35, V.24, E1/T1, X.21, DS3 (T3) интерфейсы;
  • Sync-PPP, Cisco HDLC, Frame Relay канальные протоколы; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) * Frame Relay LMI types.
Асинхронные подключения (Asynchronous):
  • Serial PPP dial-in/dial-out;
  • PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации;
  • RADIUS аутентификация и мониторинг (authentication and accounting);
  • Использование встроенных серийных портов (onboard serial ports);
  • Модемный пул до 128 портов;
  • Соединение по требованию (dial on demand).
  • ISDN:
  • ISDN dial-in/dial-out;
  • PAP, CHAP, MSCHAPv1 and MSCHAPv2 протоколы аутентификации (authentication protocols);
  • RADIUS аутентификация и мониторинг (authentication and accounting);
  • 128K bundle support;
  • Cisco HDLC, x75i, x75ui, x75bui канальные протоколы;
  • соединение по требованию (dial on demand).
SDSL:
  • Single-line DSL support;
  • Line termination and network termination modes.
  • 04/07/10
  • 0
  • Оценка: 2.62/5, голосов: 504

Комментарии

Оставить комментарий