Информация о продукте Виртуальные маршрутизаторы HP серии VSR1000 Ключевые характеристики Обзор продукта •ПО виртуального маршрутизатора корпоративного класса для систем x86. Виртуальный маршрутизатор HP серии VSR1000 — это приложение, реализующее функционал, аналогичный тому, который обеспечивает физический маршрутизатор. Благодаря гибкой конфигурации и простому развертыванию продукты этой серии обеспечивают значительную экономию на операционных затратах. Как и другие виртуальные приложения, эти маршрутизаторы работают на виртуальной машине, установленной на стандартном сервере x86. Ресурсы на маршрутизаторах серии VSR1000 могут выделяться и наращиваться динамически по мере роста требований к производительности. Эти маршрутизаторы доступны в версиях с 1, 4 и 8 виртуальными процессорами, при этом без ограничения срока действия лицензии. Благодаря поддержке ряда популярных открытых протоколов маршрутизации обеспечивается надежная маршрутизация трафика между подключенными к сети устройствами. Кроме того, пользователи получают возможность использования критически важных сетевых служб, без которых трудно представить современный корпоративный маршрутизатор, включая VPN-шлюз, межсетевой экран и другие функции безопасности и управления трафиком. Поддерживаются различные модели внедрения виртуальных маршрутизаторов, в том числе и как маршрутизатор для филиала (CPE), и как маршрутизатор для интеграции в облако при малых и средних рабочих нагрузках. •Межсетевой экран, IPSec и MPLS VPN. •Гибкое развертывание в филиалах, ЦОД и облаке. •Простое удаленное развертывание и управление. •Поддержка гипервизоров VMware и KVM. Возможности и преимущества Виртуализация •Поддержка гипервизоров Поддерживаются следующие стандартные гипервизоры: VMware ESXi версий 4.1, 5.0 и 5.1; Linux KVM (Linux kernel 2.6.25 или более поздней версии). •Рекомендованные операционные системы Linux CentOS 6.3, Fedora 17, Ubuntu 12.10, Red Hat Enterprise Linux (RHEL) 6.3 и SUSE Linux Enterprise Server 11 SP2. •Рекомендованные виртуальные сетевые адаптеры (vNIC) E1000 и VirtIO. •Поддержка до 16 виртуальных сетевых адаптеров Позволяет создать гибкое виртуальное подключение. Маршрутизация 3-го уровня •Статическая маршрутизация IPv4 Предлагает простую маршрутизацию IPv4. •Статическая маршрутизация IPv6 Предлагает простую маршрутизацию IPv6 . •Протокол RIP Использует дистанционно-векторный алгоритм и пакеты UDP для определения маршрутов; поддерживает маршрутизацию RIPv1 и RIPv2; имеет защиту от петель (loop protection). •Протокол RIP следующего поколения (RIPng) Расширяет возможности RIPv2, реализуя поддержку адресации IPv6. •Протокол OSPF Ускоряет конвергенцию; использует протокол внутренних шлюзов (IGP) для маршрутизации с учётом состояния каналов, который поддерживает аутентификацию ECMP, NSSA и MD5. Это позволяет повысить безопасность и обеспечить «мягкий перезапуск» для ускоренного восстановления после сбоев. •Протокол OSPFv3 Реализует поддержку IPv6 для протокола OSPF. •Протокол BGP Реализует масштабируемую, надежную и гибкую маршрутизацию по протоколу IPv4 Border Gateway Protocol. •BGP+ Расширяет возможности BGP-4, реализуя поддержку Multiprotocol BGP (MBGP), включая поддержку адресации IPv6. •Протокол IS-IS Основан на Interior Gateway Protocol (IGP), который рекомендован Международной организацией по стандартизации (ISO) для маршрутизации типа IS-IS и расширен с помощью IETF RFC 1195 для работы и в модели TCP/IP и в базовой модели OSI (интегрированный протокол IS-IS). •IS-IS для IPv6 Расширяет возможности IS-IS, реализуя поддержку адресации IPv6. •Dual IP stack Позволяет иметь отдельные стеки для IPv4 и IPv6, что упрощает переход от сети, поддерживающей только IPv4, к сети, поддерживающей только IPv6. •Туннелирование IPv6 Позволяет выполнить плавный переход с IPv4 на IPv6, инкапсулируя трафик IPv6 поверх существующей инфраструктуры IPv4. •Поддержка MPLS Реализует расширенную поддержку MPLS, включая MPLS VPN и MPLS Traffic Engineering (MPLS TE). 2 •IGMPv1, v2 и v3 Позволяет регистрировать отдельные хосты в конкретной сети VLAN. •Режимы PIM Dense и Sparse для мультикаст-маршрутизации Обеспечивают надежную поддержку мультикаст-протоколов. •Маршрутизация на основе политик Маршрутизация трафика в соответствии с политиками, заданными сетевым администратором. Сервисы 3-го уровня •Dynamic Host Configuration Protocol (DHCP) Упрощает управление большими IP-сетями. •Domain Name System (DNS) Предоставляет распределенную базу данных, которая преобразует доменные имена и IP-адреса, позволяя упростить сетевой дизайн. Поддерживает архитектуру «клиент-сервер». •Протокол разрешения адресов (ARP) Определяет MAC-адрес IP-хоста внутри подсети. •User Datagram Protocol (UDP) helper Перенаправляет широковещательные пакеты протокола UDP на определенные IP-адреса подсетей, препятствуя возможности имитации соединения с сервером (спуфинг). •Дополнительные IP-службы Реализованы forwarding/fast forwarding (unicast/multicast), TCP, FTP-сервер, FTP-клиент, TFTP-клиент, Telnet-сервер, Telnet-клиент и NTP/SNTP. Управление качеством обслуживания (QoS) •Классификация трафика На основе порта, MAC-адреса, IP-адреса, IP-приоритета, DSCP приоритета, номера порта TCP/UDP и типа протокола. •Применение политик для трафика Поддерживает механизмы Committed Access Rate (CAR) и Line Rate (LR). •Управление формой трафика (Traffic shaping) Поддерживает механизм Generic Traffic Shaping (GTS). •Управление перегрузками Поддерживает подход FIFO, взвешенные очереди (WFQ) и очереди на основе классов (CBQ). •Предотвращение перегрузок Поддерживает подходы Tail Drop и взвешенное произвольное раннее обнаружение (WRED). •MPLS QoS Реализует классификацию трафика MPLS. Виртуальная частная сеть (VPN) •Протокол Generic Routing Encapsulation (GRE) Безопасная передача данных Layer 2 через Layer 3; обеспечивает изоляцию трафика между территориально распределенными сетями. •IPSec Реализует безопасное туннелирование в небезопасных сетях, таких как Интернет или беспроводная сеть; обеспечивает конфиденциальность, подлинность и целостность данных между двумя конечными точками в сети. •Подключение удаленных объектов Позволяет настроить два IPSec VPN-шлюза для обеспечения защищенной связи между территориально распределенными сетями (офисами, партнерами или поставщиками); доступны туннели IPSec и GRE. Безопасность •Контроль доступа Поддерживает ACL, AAA (локальная аутентификация, RADIUS, HWTACACS, LDAP), RBAC, портал и IP Source Guard. •Списки контроля доступа (ACL) IP-фильтрация 3-го уровня по IP-адресу/адресу подсети источника/приемника или номеру порта TCP/UDP источника/ приемника. •Межсетевой экран ––С поддержкой контроля состояния, отслеживающий исходящие запросы сеанса и временно разрешающий прохождение вспомогательного трафика и обмен данными через межсетевой экран. ––C фильтрацией пакетов реализует политики на основе статических списков ACL. •Защищенный доступ к управлению Надежное шифрование доступа (CLI, GUI или MIB) с использованием протоколов SSHv2, SSL и/или SNMPv3. •Unicast Reverse Path Forwarding (URPF) Ограничивает вредоносный трафик в сети. •Трансляция сетевых адресов (NAT) Предоставляет метод преобразования частных IP-адресов в публичные IP-адреса, уменьшая количество используемых IP-адресов, и изолирует корпоративное адресное пространство. •Дополнительные функции безопасности Поддерживает SSH (v1.5 и 2.0), GRE, L2TP, NAT/NAPT, управление сеансом, ограничение подключений и управление паролями. Отказоустойчивость и высокая доступность •Virtual Router Redundancy Protocol (VRRP) Позволяет выполнять групповое динамическое резервирование нескольких маршрутизаторов для повышения доступности сети. •Bidirectional Forwarding Detection (BFD) Реализует мониторинг подключений и уменьшает время сходимости сети. Управление сетью Поддерживает HP Intelligent Management Center (IMC), SNMPv1/ v2c/v3 и NETCONF. •HP Network Management Center (IMC) Объединяет в себе функции управления сбоями в сети, конфигурирования элементов и сетевого мониторинга. Встроенная поддержка сторонних устройств позволяет сетевым администраторам централизовано управлять всеми элементами сети, используя множество автоматизированных задач, включая обнаружение, категоризацию, базовую конфигурацию и образы ПО. Это решение также предоставляет инструменты для сравнения конфигураций, отслеживания их версий, отправки уведомлений об изменениях и многое другое. •Мониторинг сети Поддерживает SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, NetStream и EAA. •SNMPv1, v2 и v3 Обеспечивает полную поддержку протокола SNMP и Management Information Base (MIB), а также отдельных расширений MIB. SNMPv3 поддерживает режим повышенной безопасности, используя шифрование. Гарантия и техническая поддержка •Версии программного обеспечения Чтобы найти программное обеспечение для своего продукта, посетите страницу: www.hp.com/networking/support. Подробная информация о версиях программного обеспечения для приобретенного вами продукта доступна по адресу: www. hp.com/networking/warrantysummary. •Поддержка по электронной почте и по телефону Ограниченная поддержка по электронной почте и (в рабочие часы) по телефону в течение всего гарантийного периода. Контактная информация центров поддержки доступна по адресу: www.hp.com/networking/contact-support; подробная информация о длительности поддержки, предоставляемой с каждым купленным продуктом, доступна по адресу: www.hp.com/networking/warrantysummary. Управление •Локальное управление Поддерживает CLI, автоматическую конфигурацию и файловую систему. 3 Виртуальные маршрутизаторы HP серии VSR1000 Технические характеристики HP VSR1001 Comware 7 Virtual Services Router E-LTU (JG811AAE) HP VSR1004 Comware 7 Virtual Services Router E-LTU (JG812AAE) HP VSR1008 Comware 7 Virtual Services Router E-LTU (JG813AAE) Управление IMC — Intelligent Management Center; интерфейс командной строки; менеджер SNMP; Telnet; RMON1; FTP; IEEE 802.3 Ethernet MIB. IMC — Intelligent Management Center; интерфейс командной строки; менеджер SNMP; Telnet; RMON1; FTP; IEEE 802.3 Ethernet MIB. IMC — Intelligent Management Center; интерфейс командной строки; менеджер SNMP; Telnet; RMON1; FTP; IEEE 802.3 Ethernet MIB. Примечания Высокая скорость пересылки IPv4: макс. 183 Кб/c для гипервизора VMware; макс. 133 Кб/c для гипервизора KVM. Результаты получены для сервера HP DL360 G8 (ЦП E5-2690 с частотой 2,9 ГГц). Более производительные серверы могут обеспечивать лучшие результаты. Производительность IPSec: до 268 Мб/c для 1518 байт с гипервизором VMware Кол-во поддерживаемых виртуальных ЦП: 1 Минимальные требования к аппаратному обеспечению •Центральный процессор: 2,0 ГГц •Память: 1 ГБ •Пространство на диске: 8 ГБ •Сетевые интерфейсы: 2 виртуальных сетевых адаптера Высокая скорость пересылки IPv4: макс. 227 Кб/c для гипервизора VMware; макс. 172 Кб/c для гипервизора KVM. Результаты получены для сервера HP DL360 G8 (ЦП E5-2690 с частотой 2,9 ГГц). Более производительные серверы могут обеспечивать лучшие результаты. Производительность IPSec: до 580 Мб/c для 1518 байт с гипервизором VMware Кол-во поддерживаемых виртуальных ЦП: 4 Минимальные требования к аппаратному обеспечению •Центральный процессор: 2,0 ГГц •Память: 2 ГБ •Пространство на диске: 8 ГБ •Сетевые интерфейсы: 2 виртуальных сетевых адаптера Высокая скорость пересылки IPv4: макс. 200 Кб/c для гипервизора VMware; макс. 95 Кб/c для гипервизора Linux KVM. Результаты получены для сервера HP DL360 G8 (ЦП E5-2690 с частотой 2,9 ГГц). Более производительные серверы могут обеспечивать лучшие результаты. Производительность IPSec: до 926 Мб/c для 1518 байт с гипервизором VMware Кол-во поддерживаемых виртуальных ЦП: 8 Минимальные требования к аппаратному обеспечению •Центральный процессор: 2.0 ГГц •Память: 4 ГБ •Пространство на диске: 8 ГБ •Сетевые интерфейсы: 2 виртуальных сетевых адаптера Услуги Более подробная информация об уровне обслуживания, а также номера продуктов доступны по адресу: www.hp.com/networking/services. Для получения подробной информации об услугах и времени реагирования в вашем регионе свяжитесь с местным офисом продаж НР. Более подробная информация об уровне обслуживания, а также номера продуктов доступны на веб-сайте НР по адресу: www.hp.com/ networking/services. Для получения подробной информации об услугах и времени реагирования в вашем регионе свяжитесь с местным офисом продаж НР. Более подробная информация об уровне обслуживания, а также номера продуктов доступны на веб-сайте НР по адресу: www.hp.com/ networking/services. Для получения подробной информации об услугах и времени реагирования в вашем регионе свяжитесь с местным офисом продаж НР. Дополнительную информацию можно найти на веб-сайте по адресу: hp.com/networking. © Copyright 2013 Hewlett-Packard Development Company, L.P. Информация, представленная здесь, может быть изменена без предварительного уведомления. Гарантии, которые HP дает на свои продукты, описаны в соответствующих соглашениях, поставляемых вместе с продуктами и услугами. Ничто в данном документе не должно рассматриваться как основание для предоставления дополнительной гарантии. Компания HP не несет ответственность за технические и редакторские ошибки в данном тексте. Intel и Core являются товарными знаками корпорации Intel в США и других странах. Microsoft и Windows — зарегистрированные в США товарные знаки Microsoft Corporation. Oracle является зарегистрированным товарным знаком корпорации Oracle и/или ее филиалов. НР_ENW 8850_51-1017-4A4-0314-MOS