Программный IP/MPLS-маршрутизатор, разработанный для выполнения критически важных функций в сетях операторов связи на уровнях агрегации, дистрибуции, ядра, границы сети (ASBR).
Программное обеспечение EcoRouterOS внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 05.09.2016 № 1676
Программное обеспечение EcoRouterOS позволяет реализовать многоцелевые современные устройства с поддержкой широкого спектра технологий — как традиционной IP-маршрутизации, так и MultiProtocol label Switching (MPLS). Оборудование может применяться на всех уровнях сетей операторов связи и корпоративных сетей.
Производительность EcoRouterOS обеспечивает полосу пропускания трафика до 360 Гб/с на одно устройство и позволяет работать с большими таблицами маршрутизации (до 5 миллионов маршрутов в FIB).
Большой набор функций, возможность комбинации сервисов 2 и 3 уровня, поддержка технологий MPLS — все это позволяет операторам и корпорациям упростить архитектуру своей сети агрегации, а также повысить качество и надежность предоставления сервисов. При этом обеспечивается значительное снижение как капитальных, так и операционных затрат на обслуживание и эксплуатацию сети оператора.
Уникальная для маршрутизаторов встроенная технология виртуализации дает возможность запуска на том же устройстве произвольных сторонних приложений и развертывания дополнительных сетевых сервисов: AntiVirus/AntiSpam, IDS/IPS, построение защищенных туннелей с использованием шифрования IPSEC или ГОСТ 28147–89. Такие функции повышают безопасность узлов, делая услуги операторов связи более привлекательными для абонентов. Владельцы корпоративных сетей получают возможность сэкономить путем использования минимального набора оборудования при создании узлов связи в филиалах.
Ориентированное на операторов программное обеспечение (ПО), способное решить вопрос нехватки адресов IPv4 при сохранении существующей IPv4 инфраструктуры и в перспективе плавной миграции на IPv6.
Программное обеспечение EcoNAT внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 05.09.2016 № 1675
ПО EcoNAT реализует широкий набор функций, включающий функциональность NAT, Bras и URL-Filterring.
Скорость создания новых соединений — 8 млн/сек с блочным логированием или 2,5 млн/сек с логированием каждой сессии. Общее число обрабатываемых соединений достигает 150 миллионов. Это лучший результат в отрасли.
ПО EcoNAT прозрачно для всех видов служебного трафика, в том числе, протоколов маршрутизации BGP, OSPF, ISIS, STP, LACP, BFD.
ПО EcoNAT поддерживает одновременную работу различных типов преобразования адресов. При этом возможна настройка до 32 одновременно работающих NAT-пулов, которые могут отличаться типом трансляции, диапазонами публичных IPv4 адресов, лимитами числа соединений для абонентов и диапазонами выделяемых при трансляции портов UDP и TCP.
Критерием для выбора пула являются Access Control Lists (ACL), связанные с каждым пулом. ACL анализируются в порядке приоритетов пулов и могут включать в себя как Source адрес, так и Destination адрес IP-пакета. Данное решение может использоваться для участия в пиринговых сетях с пересекающимися диапазонами IP-адресов.
Механизм hairpinning позволяет абонентам, подключенным через EcoNAT, взаимодействовать с публичными адресами друг друга, не посылая пакеты за пределы устройства.
Современные протоколы разрабатываются с учётом работы через системы NAT, однако, некоторые широко используемые протоколы (такие, как FTP, PPTP, RTSP, SIP) требуют специальной обработки при преобразовании адресов. Для поддержки работы абонентов, использующих эти протоколы, в EcoNAT реализована функциональность Application Layer Gateway (ALG).
При длительной неактивности (период зависит он настроек пула и состояния соединения) неиспользуемые соединения закрываются, высвобождая порты. Таким образом, возможна дополнительная экономия адресного пространства за счёт не очень активных абонентов.
ЕсоNAT позволяет для каждого пула индивидуально устанавливать ограничения на количество портов и соединений для абонента. Вместе с горячей реконфигурацией и поддержкой множества пулов эта возможность позволяет оператору гибко распределять ресурсы IPv4 между корпоративными и частными абонентами.
ПО EcoNAT позволяет экспортировать информацию обо всех трансляциях и соединениях абонентов (Local_IP, Local_Port, Global_IP, Global_Port, Destination_IP, Destination_Port, Protocol), используя стандартные интерфейсы Syslog и Netflow v9. При применении механизма Port Block Allocation (PBA) объем экспортируемой информации снижается в десятки раз.
EcoNAT оснащен удобным интерфейсом командной строки (CLI), позволяющим производить изменения настроек устройства, работать со структурированным файлом конфигурации и просматривать параметры работы системы.
Для доступа к устройству используется выделенный управляющий сетевой интерфейс (доступ к устройству через SSH) или консольный порт (RS-232 °C). Идентификация пользователей устройства осуществляется локально или с использованием TACACS+.
Информация о состоянии оборудования доступна по протоколу SNMP (v1/v2c). Для экспорта системных сообщений и сообщения о событиях используются протоколы Syslog и SNMP Trap.
Broadband Network Gateway на базе программно-аппаратного комплекса EcoRouter.
Программное обеспечение EcoBNGOS внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 07.04.2020 № 6440
Существует несколько вариантов подключения абонентов к сети: с установлением сессии и без нее. В качестве протокола установления сессий, многими операторами уже используется протокол PPPoE. Другим протоколом, набирающим популярность в ШПД сетях, является протокол DHCP/IPoE. Каждый из протоколов обладает своими преимуществами и недостатками, поэтому при выборе единой сервисной модели должны учитываться эти моменты. PPPoE имеет более развитые механизмы аутентификации по сравнению с DHCP, а DHCP в свою очередь менее чувствителен к сбоям подключения. PPPoE имеет на борту механизмы keepalive для обнаружения проблем на сессии. DHCP в свою очередь позволяет абонентам без дополнительных настроек клиентского оборудования получить доступ к сервисам оператора. Для идентификации пользователей в случае PPPoE используются явные имена, присылаемые пользователями, а в случае с DHCP для этого используется option 82. В обоих случаях для аутентификации задействуется механизм RADIUS.
Одним из основополагающих моментов является принцип распределения виртуальных LAN сетей на уровне доступа. Наиболее распространенным в построенных на сегодняшний день сетях является подход Shared VLAN (разделяемой виртуальной LAN сети). Для каждого сервиса выделяется свой отдельный VLAN, доступ к которому имеет каждый абонент, подписанный на услугу. Основным преимуществом использования данного метода является простота его реализации. К недостаткам же можно отнести проблемы с контролем взаимодействия абонентов друг с другом, невозможность обеспечения персонализированного сервиса SLA для каждого абонента. Этих требований достаточно, чтобы отказаться от использования данного подхода построения сети доступа.
Следующим подходом для построения является модель с выделением VLAN на абонента (Customer VLAN) и предоставлением всех сервисов абоненту в одном VLAN. В данном подходе можно явно идентифицировать абонента по номеру VLAN. Все сервисы абонента аутентифицируются в одном месте – на BRAS/BNG. Данный подход накладывает дополнительные требования на оборудование агрегации и устройства BRAS/BNG в части использования Q’n’Q технологии.
Последним подходом является выделение отдельного VLAN для каждого отдельного сервиса (S-VLAN). Преимуществом данного подхода является разграничение доступа и обеспечение SLA, однако требует ручной настройки на BRAS/BNG достаточно большого количества подинтерфейсов. Устройство CPE должно поддерживать 802.1q технологию. Устройства доступа должны поддерживать DHCP option 82.
Оптимальной среди моделей предоставления доступа можно выделить модель C-VLAN. При этом каждый сервис в рамках одного VLAN обеспечивается гарантированным уровнем обслуживания за счет иерархичности механизма качества обслуживания.
Несмотря на различия в протоколах PPPoE и DHCP/IPoE, существующая сеть должна обеспечивать возможность подключения абонентов в обоих случаях. Это в свою очередь позволит оператору расширить портфель предоставляемых услуг и обеспечить лояльность к клиенту.
Для обеспечения отказоустойчивости рекомендуется использовать схему с резервированием устройств, блоков питания.
* Данный функционал появится в ближайшее время
Программное обеспечение EcoDPIOS-cEMS внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 01.06.2022 № 13786
Программное обеспечение EcoDPIOS-LB внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 26.07.2022 № 14336
Программное обеспечение EcoDPIOS-DU внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 19.09.2018 № 4747
Программное обеспечение EcoDPIOS-DC (ПО EcoDPIOS-DC) представляет собой специализированное встраиваемое ПО с микросервисной архитектурой для построения распределённой системы сбора и анализа статистических данных.
Описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения EcoDPIOS-DC
Программное обеспечение EcoSwitch внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных 01.11.2023 № 19660
Описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения
WBOS (Сетевая операционная система whitebox OS) – представляет собой программное обеспечение (ПО) для установки на сетевое оборудование (коммутаторы/маршрутизаторы) с сетевыми чипами (ASIC) Broadcom без предустановленного коммутирующего/маршрутизирующего ПО. WBOS имеет микросервисную архитектуру, и обеспечивает работу внутренних сервисов маршрутизации, коммутации, приоритезации и обработки сетевого трафика.
Область применения – коммутаторы типа Whitebox (без установленного ПО для обработки сетевого трафика) разных производителей с предустановленным загрузчиком ONIE (Open Network Install Environment).
Описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения WBOS
ПО предназначено для централизованного управления и мониторинга работоспособности сетевых устройств:
— сервисная платформа EcoSGE,
— оборудование трансляции сетевых адресов EcoNAT,
— оборудование глубокой обработки трафика EcoFilter,
— пакетный брокер EcoNPB,
— балансировщик сетевого трафика EcoBalancer
— и других Generic SNMP устройств.
Описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения EcoNMS