Обзор сервисного шлюза Ericsson SmartEdge 100

17.05.2021 250

Благодаря компактному форм-фактору с расширенным управлением абонентами, данный шлюз является мощным и гибким средством предоставления IP-услуг, оптимизированным для предоставления мультисервисных услуг в сетях меньшего масштаба с меньшим числом абонентов или портов.

Сервисные шлюзы семейства SmartEdge® занимают ведущее место в отрасли как наиболее передовая и полноценная мультисервисная широкополосная агрегирующая платформа, обеспечивающая развертывание самых разнообразных модернизированных широкополосных сетей. Эта платформа была специально разработана и оптимизирована для предоставления мультисервисных услуг Triple Play операторского класса, включающих в себя передачу видео, голоса, данных и интерактивного контента. Присущая этой платформе возможность определять и предоставлять конкретные уникальные услуги на основе индивидуального подхода к абонентам обеспечивает прогнозируемость эксплуатационных характеристик семейства сервисных шлюзов SmartEdge и беспрецедентную емкость полосы пропускания и сеансов. В результате этого достигается плавное предоставление приносящих доход абонентских услуг. Благодаря такому многофункциональному дизайну платформа SmartEdge обеспечивает построение очень гибких и цельных интеллектуальных широкополосных сетей, являющихся персонализированными, адаптивными и эффективными. Поэтому неудивительно, что сервисный шлюз SmartEdge стал открытой сетевой базой для развертывания наиболее смелых, передовых и сложных широкополосных систем.

Сервисный шлюз SmartEdge 100 создан на основе испытанной аппаратно-программной технологии сервисного шлюза SmartEdge 400/800. Он объединяет в одной компактной и гибкой мультисервисной концентрирующей широкополосной платформе функции высокопроизводительной пограничной маршрутизации, агрегации Ethernet-трафика и расширенные средства управления абонентами. Сервисный шлюз SmartEdge 100 оптимизирован для предоставления мультисервисных услуг в сетях малого масштаба, таких как распределенные точки присутствия (POP), удаленные головные офисы (RCO) и системы коллективного доступа (MTU). Благодаря этому он позволяет расширить охват ведущей в отрасли технологии SmartEdge Service Gateway, которая до сегодняшнего дня была доступна только в рамках более дорогого решения высокой плотности на шасси. Сервисный шлюз SmartEdge 100 образует рабочую среду, совместимую с решением SmartEdge 400/800. При этом обеспечивается простота развертывания, легкость в обслуживании и непревзойденная эксплуатационная эффективность и экономичность.

Решение SmartEdge 100 разработано точно с учетом всех требований к полосе пропускания и услугам, предъявляемых современными мультисервисными сетями, и обладает пропускной способностью 12 Гбит/с и производительностью обработки пакетов 8 Мп/с, а также прогнозируемыми рабочими характеристиками и многоаспектной масштабируемостью. В компактном форм-факторе, составляющем две единицы высоты (RU), предусмотрены два фиксированных порта Gigabit Ethernet и два универсальных отсека FlexSlots, поддерживающих несколько модульных интерфейсов и обеспечивающих экономию пространства. Два двухконтурных фиксированных порта Gigabit Ethernet обеспечивают полную гибкость развертывания и поддерживают одновременно два любых соединения Gigabit Ethernet с интерфейсами на основе медного TX-кабеля или компактного съемного форм-фактора (SFP). Два модульных отсека FlexSlots поддерживают дополнительные интерфейсные карты передающей среды (MIC), обеспечивающие развертывание 100FX, 10/100/1000 TX Ethernet или оптических портов Gigabit Ethernet на основе SFP.

Съемный компактный флэш-модуль обеспечивает поддержку расширенных операций в реальном времени, таких как операции DHCP-сервера, и хранит сведения о конфигурации системы, что позволяет ускорить развертывание большого числа элементов, упростить обновление программного обеспечения и создание резервных копий конфигурации. Устройство может управляться по служебному внутреннему каналу или при помощи отдельного порта управления Ethernet, обеспечивающего эффективное локальное или удаленное управление без использования ресурсов полосы пропускания или портов высокопроизводительной системы.

Сервисный шлюз SmartEdge 100 предоставляет испытанные, высокопроизводительные и развитые функции третьего поколения для управления абонентами. Лицензирование системы допускает поддержку до 8 000 абонентов, включая поддержку всех расширенных средств управления абонентами (BRAS), таких как оконечная обработка и туннелирование протокола соединения типа «точка-точка» (PPP), поддержка DHCP-сервера, RADIUS и AAA. Усовершенствованные возможности пограничной маршрутизации поддерживаются на аппаратном уровне с использованием устойчивых протоколов IP-маршрутизации, иерархического качества обслуживания (HQoS), эффективного аппаратного тиражирования при групповой передаче, многопротокольной коммутации с помощью меток-признаков (MPLS) и услуг виртуальных частных локальных сетей (VPLS). Благодаря использованию полностью программируемых интегральных схем конкретных приложений, SmartEdge 100 также обеспечивает поддержку IPv6. За счет очень гибких, масштабируемых возможностей по предоставлению услуг устройство SmartEdge 100 позволяет создать комплексное решение сетевой инфраструктуры для поставщиков услуг, которые предоставляют широкополосные услуги в жилых районах, осуществляют передачу видео и контента в реальном времени и голоса по IP-сетям (VoIP) либо предоставляют сервисы Ethernet для бизнес-приложений в виртуальных частных сетях IP/MPLS, где применение систем на шасси не оправдано с экономической точки зрения.

Если сервисный шлюз SmartEdge 100В развертывается совместно с решением на шасси SmartEdge 400 или 800, он позволяет расширить интеллектуальную широкополосную сеть, добавив расширенные мультисервисные функции. В результате, поставщики услуг могут создавать масштабируемые сети, в которых централизованное управление абонентами будет дополнено распределенным принудительным применением политик во всей сети доступа с меньшими сегментами и более низкой плотностью портов.

Гибкий модульный интерфейс

В устройстве SmartEdge 100 сочетаются преимущества низ- кой стоимости и платформы с фиксированной конфигурацией с гибкостью модульного интерфейса за счет использования интерфейсных карт передающей среды (MIC). Устройство SmartEdge 100 вносит новые аспекты сохранения инвестиций в данный класс продуктов и предлагает два отсека FlexSlots в устройстве, что обеспечивает поддержку большого числа различных интерфейсов. Помогая снизить объем предварительных инвестиций, технология FlexSlots не требует заполнения отсеков для запуска устройства. Таким образом, для создания исходной конфигурации достаточно лишь одной MIC-карты, а дальнейшее расширение может выполняться по мере необходимости. В число предлагаемых вариантов интерфейсных Ethernet-карт передающей среды для устройства SmartEdge 100 входят следующие:

  • 12-портовая MIC-карта 100 FX на основе SFP
  • 12-портовая MIC-карта 10/100 FX
  • 2-портовая MIC-карта Gigabit Ethernet на основе SFP (поставляется с 3 квартала 2006 г.)
  • 2-портовая MIC-карта Gigabit Ethernet 1000Base-TX (поставляется с 3 квартала 2006 г.)

Интерфейсные карты передающей среды (MIC) допускают горячую замену, благодаря чему обеспечивается экономичное расширение и быстрая перенастройка SmartEdge 100 с целью поддержки новых интерфейсных функций без простоя платформы. Отдельные MIC-карты могут заменяться без перенастройки, что сокращает число необходимых трудоемких операций. В оптических MIC-картах, таких как 100FX и оптоволоконные MIC-карты Gigabit Ethernet, используются оптические технологии компактного съемного форм-фактора (SFP), что также способствует дополнительной гибкости развертывания. Общая гибкость, предлагаемая MIC-картами, позволяет оптимизировать инвестиции в инфраструктуру и обеспечивает расширение циклов развертывания сетевого оборудования, за счет чего снижается совокупная стоимость владения.

Прогнозируемая производительность со скоростью, присущей проводным технологиям

Сервисный шлюз SmartEdge 100 обеспечивает низкую задержку и производительность всех портов устройства со скоростью, присущей проводным технологиям. Такая производительность достигается благодаря двум интегральным схемам, пред назначенным для конкретного приложения (ASIC) в ядре широкополосной IP-структуры PPA2 (PPA2), которые выполняют аппаратное изучение, преобразование и пересылку пакетов каждого абонента на скоростях, присущих проводным технологиям. Чтобы обеспечить осуществление реальных полнодуплексных операций, одна схема PPA2 ASIC назначается входящим действиям обработки пакетов (трафику), а другая – исходящим. В SmartEdge 100 имеется два дополнительных процессора, которые освобождают службы обработки пакетов от выполнения служебных функций по управлению системой. Один процессор передается функциям управления протоколами и абонентами, а другой – функциям системы, строго ограниченным по времени, таким как контроль и предупредительные сигналы сбоев и производительности. В результате такого значительного разделения функций данных, контроля и управления шлюз SmartEdge 100 обеспечивает беспрецедентную прогнозируемость масштаба и производительности каждого порта и абонента независимо от числа записей маршрутов, элементов BGP или включенных услуг уровня 3 и 4.

Гибкая программируемая технология ASIC

Интегральные схемы ASIC в ядре широкополосной IP-структуры PPA2 объединяют прогнозируемость производительности и масштабируемость аппаратной технологии ASIC с гибкостью программируемого микрокода. Таким образом, помимо возможности расширения данный инновационный подход обеспечивает простоту внедрения новых функций и возможностей посредством обновлений микрокода на уровне ASIC без замены оборудования. Большое число обновлений микрокода ASIC может выполняться без прерывания сеансов активных абонентов или перезапуска системы. В результате этого непревзойденная гибкость системы позволяет сократить время простоя сети и необходимость преждевременной замены оборудования, что значительно продлевает срок службы SmartEdge 100 по сравнению с традиционными устройствами фиксированной конфигурации с технологией жесткого программирования ASIC.

Модульное программное обеспечение операционной системы SmartEdge

В устройстве SmartEdge 100 применяется та же самая широко распространенная и испытанная на практике операционная система SmartEdge (SEOS), что и в семействе шасси SmartEdge 400/800. Это позволяет предложить широкий комплекс функций и обеспечить операционную согласованность во всей сети. Система SEOS разработана для решения конкретной задачи в соответствии со строгими стандартами операторского класса. Она в значительной мере оптимизирована для ответственных мультисервисных сетевых систем и позволяет надежным образом предоставлять приложения, чувствительные к задержкам и искажениям, такие как видеоуслуги с широкополосным качеством, сетевые игры и передача голоса по сетям IP (VoIP). В SEOS используется знакомый интерфейс командной строки (CLI) с расширенным набором команд настройки системы, предоставления услуги и устранения неисправностей. Настройка в реальном времени осуществляется интуитивно с применением методов безопасного доступа, таких как безопасная оболочка, которые позволяют управлять доступом и настройкой платформы SmartEdge 100.

Подлинно модульная программная архитектура

Система SEOS разработана с применением сложной модульной архитектуры, которая обеспечивает максимально возможный уровень гибкости в реальном времени и доступности сети. Каждый функциональный элемент системы SEOS, такой как протокол маршрутизации, база маршрутной информации (RIB), IP-службы, интерфейсы конфигурации и управления системой, реализованы в виде отдельных процессов, каждый из которых расположен в отдельном защищенном пространстве памяти. В результате такого высоконадежного подхода каждый процесс, включая OSPF, BGP, DNS, DHCP, L2TP, SNMP и многие другие, выполняется независимо, поэтому сбой или перезапуск любого отдельного процесса не оказывает никакого влияния на другие активные процессы. Такое исключительное разделение процессов в значительной мере повышает физическую доступность устройств, а также эксплуатационную стабильность, что обеспечивает беспрецедентно эффективную локализацию неисправностей.

Перенастройка и обновление в режиме реального времени

Поставщики услуг могут выполнять перенастройку и обновление2 большинства отдельных модулей SEOS в режиме реального времени, а во многих случаях и без влияния на сеансы абонентов или прохождение сигналов системы. В результате, показатели сертификации программного обеспечения и времени развертывания значительно улучшились, поскольку обновления в реальном времени и новые функции могут быть развернуты без перезагрузки всего образа SEOS. Кроме того, гибкая модульная структура SEOS значительно сокращает число циклов устранения проблем и разработки программного обеспечения за счет быстрой разработки, тестирования и внедрения новых функций.

Гибкие программные функции

Устройство SmartEdge 100 предлагает гибкую модель лицензирования программных компонентов по мере их расширения. Это дает возможность создавать пользовательские конфигурации для немедленного удовлетворения потребностей сетевых услуг. Дополнительная поддержка новых служб может быть добавлена в любой момент по мере роста абонентской базы или в связи с изменениями требований к предоставлению услуг. В результате, поставщики услуг могут сократить первоначальные затраты и увеличить показатели рентабельности инвестиций (ROI), приобретая лишь необходимые функции. В число программных функций SmartEdge 100 входят следующие:

Пакет лицензий Описание
Управление абонентами (BRAS)
– базовый доступ
До 60 кбит/с на абонента в одном направлении
(лицензируются направления)
Управление абонентами (BRAS)
– расширенный доступ
До 100 кбит/с на абонента в одном направлении
(лицензируются направления)
Управление абонентами (BRAS)
– полный доступ
До 250 кбит/с на абонента в одном направлении
(лицензируются направления)
Управление абонентами (BRAS)
– мультисервисный доступ
До 1 Мбит/с на абонента в одном направлении
(лицензируются направления)
Набор функций динамических
IP-услуг
Динамическая повторная аутентификация,
динамические профили, HTTP-переадресация и CLIPS
Набор функций MPLS/VPNВключает VPLS, MPLS LS-VPN, LDP, RSVP,
многоконтекстные функции
Набор функций сетевого
туннелирования L2TP
Туннелирование/оконечная обработка абонентов
L2TP в туннелирующих группах LAC, LNS и LTS
Расширенный набор функций
управления трафиком
Требуется для управления очередями, применения
политик и ограничения потока на абонентском уровне
Набор функций маршрутизации IPv6Добавляет поддержку для всех функций
маршрутизации с поддержкой IPv6
Набор функций
легального перехвата

Добавляет поддержку функций законного перехвата
US CALEA и ETSI

Объединенная пограничная и сервисная маршрутизация

Шлюз SmartEdge 100 обеспечивает полноценную и испытанную платформу IP-маршрутизации, необходимую для развертывания широкополосных мультисервисных сетей Triple Play мирового класса с прогнозируемой и устойчивой производительностью для предоставления услуг одноадресной и групповой передачи. Шлюз SmartEdge 100 обеспечивает надежную поддержку широкого диапазона внутренних и внешних протоколов шлюзовой маршрутизации с самыми последними функциональными расширениями для пограничной маршрутизации, групповой передачи, услуг виртуальных частных локальных сетей (VPLS) и многопротокольной коммутации на основе признаков (MPLS). При разработке устройства SmartEdge 100 предусматривалась реализация доступности и оптимизация масштабируемости, что позволяет обеспечивать поддержку более миллиона маршрутов, более 1 000 одноранговых узлов, более 2 000 сетей MPLS/VPN и 8 000 абонентов на скорости, соответствующей кабельным соединениям. В результате, данная платформа одинаково подходит для развертывания в одноранговых системах, системах периферийной концентрации и системах сервисной маршрутизации, в которых высокопроизводительная IP-маршрутизация является обязательным требованием. В число поддерживаемых протоколов маршрутизации входят следующие.

  • Пограничный шлюзовый протокол (BGP), включая агрегацию маршрутов, аутентификацию MD5, отражение маршрутов, разгрузку маршрутов, конфедерации, сообщества, равноправные группы и новые расширения, такие как обновление BGP, фильтрацию исходящих маршрутов, перезапуск BGP без нарушения работоспособности и поддержку высокопроизводительных виртуальных частных сетей BGP/MPLS (RFC 2547 bis).
  • Протокол предпочтения кратчайшего пути (OSPF), включая отмеченный маршрутизатор (DR), резервный отмеченный маршрутизатор (BDR), пограничный маршрутизатор области (ABR), пограничный маршрутизатор автономной системы (ASBR) с поддержкой тупиковых областей, систему быстрого изменения маршрутов OSPF Redback (FRR) и систему двустороннего обнаружения сбоев прохождения BFD Redback.
  • Протокол соединения промежуточных систем (IS-IS), включая многочисленные уровни, многочисленные экземпляры, перераспределение между экземплярами, балансировку и аутентификацию нагрузки.
  • Высокопроизводительная многоадресная маршрутизация, включая многоадресную маршрутизацию без учета протокола (PIM), протокол управления группами Интернета (IGMP) и многоадресную маршрутизацию RFC 2547bis.
  • RIP, статические маршруты и динамически проверяемые статические маршруты (DVSR).
  • Протокол резервирования виртуального маршрутизатора (VRRP), обеспечивающий стандартизированную сетевую устойчивость между устройствами маршрутизации

Многоконтекстная структура виртуальных маршрутизаторов

Сервисный шлюз SmartEdge 100 поддерживает тысячи контекстов маршрутизации, позволяющих поставщикам услуг разделять шасси SmartEdge на несколько отдельных контекстов или виртуальных маршрутизаторов. Важным условием предоставления услуг является простота создания и обслуживания каждого контекста, а также то, что он работает как независимый, полнофункциональный маршрутизатор, обладающий функциями настройки, контроля и учета, присущими выделенному устройству маршрутизации. Используя эти свободно масштабируемые контексты, поставщики услуг могут быстро создавать тысячи безопасных административных доменов, управляемых индивидуально и обладающих простой процедурой устранения неисправностей. В результате, поставщики услуг получают новые уровни гибкости и возможности получения прибыли на основе одной инвестиции в широкополосную сеть.

Контроль и управление абонентами с целью предоставления гибких, персонализированных услуг

В устройстве SmartEdge 100 применяются политики конфигурирования и управления пользователями к отдельным потокам абонентских данных на персональной основе для каждого абонента, даже если осуществляется передача данных сотен абонентов через один физический сетевой порт. Персонализированное управление абонентами позволяет поставщикам услуг улучшать средства удержания абонентов и увеличивать средний доход на абонента (ARPU) посредством внедрения дополнительных услуг, таких как многоуровневая полоса пропускания или полоса пропускания по требованию, предоставление услуг IP-TV и видео по требованию, выбор динамических услуг, а также услуги, основанные на объеме и времени. Шлюз SmartEdge 100 позволяет приобретать лицензии для обеспечения поддержки до 8 000 абонентов на каждое устройство и всех методов абонентской инкапсуляции, включая протокол соединения типа «точка-точка» в сети Ethernet (PPPoE), протокол Интернета в сети Ethernet (IPoE) и клиенты доступа протокола динамического конфигурирования узла (DHCP). Кроме того, шлюз SmartEdge 100 поддерживает среды бесклиентных IP-абонентов (CLIPS), не требуя клиентского программного обеспечения PPPoE и поэтому позволяя проводить идентификацию этих типов абонентов для предоставления динамических услуг. Поддержка обычного сервера широкополосного удаленного доступа (BRAS) включает в себя протокол туннелирования второго уровня (L2TP), в том числе концентратор полного доступа L2TP (LAC), сетевой сервер L2TP (LNS), и расширенные возможности туннельной коммутации LTS. В результате, предоставление услуг может стать легко масштабируемым, обладать высокой степенью персонализации и возможностями выборочного управления.

Расширенное качество обслуживания с дополнительными функциями управления трафиком

Шлюз SmartEdge 100 обеспечивает всестороннее качество обслуживания (QoS) с дополнительными функциями управления трафиком для всех портов устройства, включая порты 10/100. Функции шлюза SmartEdge 100 выходят за рамки обычных услуг и QoS уровня портов, что позволяет выполнять очень избирательное управление по каждому абоненту и дает возможность поставщику услуг предлагать легко приспосабливаемые, дифференцируемые и персонализированные услуги. Параметры QoS могут быть определены на основании пользовательского трафика, конкретных приложений и использования сети, включая вызов и прекращение конкретных услуг или приложений. Классификация трафика является гибкой и динамичной с расширенными возможностями классификации, создания очередей, планирования и фильтрации на базе входящих портов/абонентов, исходных и конечных IP-адресов и/или портов или протоколов TCP. Шлюз SmartEdge 100 предоставляет каждому абоненту до восьми очередей с гибкими возможностями динами ческой настройки числа и использования каждой очереди. Пакеты могут быть помечены в соответствии со спецификацией Diff serv, что позволяет установить разряды типа обслуживания (ToS).

Иерархическое управление трафиком

Расширенные возможности управления трафиком, имеющиеся у шлюза SmartEdge 100, позволяют поставщикам услуг учитывать и моделировать всю иерархию сетей доступа и пограничных сетей от общей точки управления, чтобы свести к минимуму возможность достижения низкоприоритетным трафиком критических значений перегрузки. Соответственно, сервисный шлюз SmartEdge 100 становится точкой управления иерархической сетью, позволяющей применять сквозное управление к сетям доступа и пограничным сетям на уровне объединенной пограничной/концентрирующей сети. Таким образом, снижается сложность развертывания, возникающая по причине конфигураций с большим числом устройств. Шлюз SmartEdge 100 поддерживает до четырех уровней сетевой иерархии, которые могут быть определены на основании конкретных приложений. Определение приоритетов и управление этими уровнями выполняется для каждого абонента. Планировщик иерархических очередей предлагает функции организации очередей строгого приоритета (SPQ) и организации взвешенных циклических очередей (WRR), а также возможность объединения этих двух подходов. Планирование иерархических очередей и функции формирования коэффициентов могут применяться динамически к каждой очереди или группе. Администраторы системы могут легко применять изменения в режиме реального времени, по каждому абоненту или к системе в целом. К таким изменениям относится добавление иерархических уровней для управления изменениями в поведении по требованию без необходимости перезагрузки системы или влияния на абонентские сеансы.

Управление доступом и применение политик к абонентскому трафику

Применение политик к входящему трафику и формирование исходящего может осуществляться для каждого пользователя отдельно, поэтому входящий и исходящий трафик может быть приведен в соответствие со строгим профилем, включающим постоянное значение полосы пропускания и устойчивость к пиковым нагрузкам. Динамическое ограничение скорости (DRL) может также определяться отдельно для каждого абонента с приращением по 64 кбит/с и значениями «минимальной» и «максимальной» скорости вместе с назначением приоритетов планирования. Такой подход позволяет обеспечить исключительно индивидуальное управление трафиком каждого абонента. Помимо этого, расширенные возможности списка управления доступом (ACL) поддерживаются в сочетании с реализацией QoS, что позволяет разрешать или запрещать пакеты на основании тех же условий фильтрации и использовать динамическое управление доступом в сеть (NAC).

Высокоэффективные услуги групповой передачи

Шлюз SmartEdge 100 является самым передовым в отрасли устройством, благодаря диапазону возможностей группового вещания и устойчивой передачи потоков данных. Эти возможности поддерживают крупномасштабное развертывание общих потоков приложений, таких как передача аудио- и видеоданных высокого разрешения, и обеспечивают наиболее эффективное использование полосы пропускания сети. Шлюз SmartEdge 100 выполняет аппаратное тиражирование групповой передачи для каждого порта и каждого пользователя, чтобы обеспечить оптимизацию производительности сети и сохранить полосу пропускания для использования системами с большим числом абонентов. Устройство SmartEdge 100 позволяет организовать до 10 000 групп протокола управления группами Интернета (IGMP) с поддержкой масштабируемого протокола маршрутизации групповой передачи (PIM) и разреженного режима PIM (PIM-SM). Также поддерживается полный набор протоколов, обеспечивающих групповую передачу, таких как IGMP-перехват, протокол обнаружения источника групповой передачи (MSDP), протокол многопротокольного пограничного шлюза (MBGP), групповая передача конкретного источника (SSM) и отображение SSM. Кроме того, поставщики услуг могут ограничивать число участников группы многоадресной передачи по каждому порту, чтобы контролировать масштаб поддержки предоставления емких многопользовательских IP-видеоуслуг, таких как HDTV. Это позволяет защитить полосу пропускания канала и сохранить качество потоков групповой передачи, в особенности, в широкополосных системах с большим числом пользователей.

Улучшенная безопасность системы

Чтобы обеспечить необходимый уровень безопасности и соответствия требованиям широкополосных сетей, в шлюзе SmartEdge 100 объединены наиболее важные возможности защиты самой платформы от попыток атак, а также получения несанкционированного доступа к устройствам или злонамеренного изменения конфигурации. Эти возможности защиты позволяют обезопасить все аспекты сетей предоставления услуг.

Разделение абонентского трафика

Шлюз SmartEdge 100 обособляет сеанс каждого абонента, так что потоки пользовательских данных остаются разделенными и защищенными от других пользователей этой же системы. Это помогает обеспечить неприкосновенность личных сведений и предотвратить кражу услуг или уровней услуг отдельных абонентов.

Предотвращение отказов обслуживания

Шлюз SmartEdge 100 обладает рядом неотъемлемых, вполне определенных IP-служб, позволяющих платформе предотвращать и выполнять ответные действия в случае разного рода распределенных атак типа «отказ в обслуживании» (DDoS), влияющих на предоставление услуг. Кроме того, чтобы предотвратить синхронные атаки на структуру управления и центральный процессор, шлюз SmartEdge 100 может применять организацию очереди доступа к структуре управления и ограничивать скорость пакетов, пересылаемых в процессор управления, сбрасывая злонамеренный трафик и предотвращая потенциальную перегрузку процессора. В число функций обеспечения безопасности входят следующие:

  • Безопасный протокол ARP помогает предотвратить кражу IP-адреса абонента, запрещая абоненту настраивать компьютер с использованием IP-адреса, принадлежащего другому абоненту. При включенном безопасном протоколе ARP шлюз SmartEdge 100 будет лишь отправлять трафик в канал, в котором IP-адрес настроен в соответствии с локальной таблицей переадресации IP-трафика.
  • Проверка исходного адреса (SAV) обеспечивает защиту от синхронных атак, запрещая прохождение IP-пакетов от исходных адресов, к которым нет доступа через связанный с абонентом канал при сравнении IP-адреса в пакетах с диапазоном адресов, определенным для абонента.
  • Алгоритм создания дайджеста сообщения 5 (MD5) для аутентификации маршрута предотвращает имитацию сведений о маршруте.
  • Пересылка пакетов по обратному пути (RPF) помогает предотвратить имитацию IP-адреса и может использоваться для быстрого определения или блокировки источника PING- или другой DDoS-атаки.

Списки управления доступом

Сервисный шлюз SmartEdge обеспечивает надежную поддержку списков управления доступом (ACL) по каждому порту, абоненту или сети VLAN. Списки ACL могут применяться в ряде приложений и помогают обеспечить безопасность доступа, управление доступом к услугам и маршрутизацию на основе политик. Кроме того, шлюз SmartEdge 100 полностью поддерживает счетчики списков ACL для контроля срабатывания фильтра и может отслеживать весь трафик с протоколированием ACL.

Безопасность доступа к устройству

Шлюз SmartEdge 100 обеспечивает управление доступом к админист