Описание TP-Link ER8411
TP-Link Omada ER8411 - мультигигабитный 11-портовый (1 x SFP WAN 10 Гбит/с, 1 x SFP WAN/LAN 10 Гбит/с, 1 x SFP WAN/LAN 1 Гбит/с, 8 x WAN/LAN RJ45 1 Гбит/с) маршрутизатор в исполнении для 19" исполнении. Обеспечивает функциональность VPN-сервера (IPsec/PPTP/L2TP/OpenVPN), поддерживает MultiWAN (балансировка каналов, отказоустойчивость), базовые функции межсетевого экрана, статическую и динамическую (OSPF, GRE) маршрутизацию, инспекцию ARP-пакетов, распределение пропускной способности по приоритетам между пользователями, IPTV Multicast, защиту от DoS, веб-аутентификацию (по ваучерам, локальной БД, SMS, Facebook и т. д.). Совместим с экосистемой Omada, может управляться с локального или облачного контроллера Omada.
Особенности:
- Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)3, централизованное облачное управление и умный мониторинг.
- Централизованное управление: простое и удобное управление через облако и приложение Omada.
- Два порта SFP+ 10 Гбит/с: десятигигабитные порты SFP+ (порт WAN и порт WAN/LAN) обеспечат высокую пропускную способность.
- До десяти портов WAN: оптические порты WAN и порты WAN стандарта RJ45 с балансировкой нагрузки позволят увеличить эффективность сети.
- VPN-подключение: поддержка VPN-туннелей SSL, IPsec, PPTP, L2TP и OpenVPN позволит наладить сеть для удалённой работы.
- Набор функций безопасности: мощный межсетевой экран, защита от DoS-атак, фильтрация IP/MAC/URL-адресов, привязка IP- и MAC-адресов, а также активация шлюза прикладного урвоня (ALG) одним нажатием.
Технические характеристики TP-Link ER8411
Безопасность
Контроль доступа
Контроль доступа по IP-адресу источника/назначения
Фильтрация
• Фильтрация веб-групп5
• Фильтрация URL-адресов
• Веб-безопасность5
Проверка пакетов ARP
• Отправка GARP-пакетов5
• ARP-сканирование5
• Привязка IP- и MAC-адресов5
Защита от атак
• Защита от TCP/UDP/ICMP-флуда
• Блокировка сканирования TCP (скрытый FIN, Xmas, Null)
• Блокировка Ping из WAN
Аппаратные характеристики
Стандарты и протоколы
• IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q
• TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, SNMP
Интерфейсы
• 2 порта SFP+ 10 Гбит/с (WAN + WAN/LAN)
• 1 гигабитный SFP-порт WAN/LAN
• 8 гигабитных портов RJ45 WAN/LAN
• 1 консольный порт RJ45
• 2 USB-порта для создания резервного подключения WAN через USB-модем 3G/4G
Среда передачи данных
• 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м)
Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м)
• 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м)
Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м)
• 1000BASE-T: неэкранированная витая пара категории 5e или 6 (не более 100 м)
Вентиляторы
2
Кнопки
Reset (сброс настроек)
Источник питания
Двойной источник питания (100–240 В переменного тока, 50/60 Гц)
Флеш-память
SPI NOR (4 МБ) + NAND (256 МБ)
DRAM
DDR4 (4 ГБ)
Светодиодные индикаторы
PWR (питание)
SYS (работа системы)
WAN (порт WAN)
LAN (порт LAN)
USB (USB-порт)
FAN (вентилятор)
Размеры (Ш × Д × В)
440 × 220 × 44 мм
Защита
Защита от перенапряжений 4 кВ
Корпус
Сталь
Размещение
В стойке
Максимальное энергопотребление
• 26,36 Вт (с подключённым устройством к порту USB 3.0)
• 19,12 Вт (без подключённого устройства к порту USB 3.0)
Производительность
IPS Throughput
TCP: 4924 Mbps;
UDP: 4521 Mbps
DPI Throughput
TCP: 5524 Mbps;
UDP: 3547 Mbps
WireGuard VPN
1411 Мбит/с
Максимальное количество одновременных сеансов
2 300 000
Число новых сеансов в секунду
20 000
NAT (статический IP-адрес)
• Исходящая скорость: 9445,82 Мбит/с
• Входящая скорость: 9449,26 Мбит/с
NAT (DHCP)
• Исходящая скорость: 9426,83 Мбит/с
• Входящая скорость: 9426,20 Мбит/с
NAT (PPPoE)
• Исходящая скорость: 9413,96 Мбит/с
• Входящая скорость: 9102,01 Мбит/с
NAT (L2TP)
• Исходящая скорость: 9064,66 Мбит/с
• Входящая скорость: 8587,57 Мбит/с
NAT (PPTP)
• Исходящая скорость: 8712,11 Мбит/с
• Входящая скорость: 8505,61 Мбит/с
Скорость передачи пакетов размером 64 байта
• Исходящая скорость: 1080 Мбит/с
• Входящая скорость: 1030 Мбит/с
Скорость пропуска трафика IPsec VPN
• ESP, SHA-1, AES-256: 3099,4 Мбит/с
• ESP, SHA-256, AES-256: 2928,4 Мбит/с
• ESP, SHA-384, AES-256: 2935,7 Мбит/с
• ESP, SHA-512, AES-256: 2878 Мбит/с
OpenVPN
UDP: 4424,1 Мбит/с
Скорость пропуска трафика VPN L2TP
• Без шифрования: 10497 Мбит/с
• С шифрованием:3178,5 Мбит/с
Скорость пропуска трафика VPN PPTP
• Без шифрования: 10143 Мбит/с
• С шифрованием: 952 Мбит/с
Пропускная способность SSL VPN
1511,10 Мбит/с
Скорость передачи 1518-байтовых пакетов
• Исходящая скорость: 9970 Мбит/с
• Входящая скорость: 9970 Мбит/с
Базовые функции
Тип подключения WAN
• Статический/динамический IP-адрес
• PPPoE
• PPTP
• L2TP
• Туннель 6to4
• Сквозное подключение
• Возможность создания резервного подключения через USB-модем 3G/4G
Клонирование MAC-адреса
Возможность изменения MAC-адреса WAN/LAN4
DHCP
• Сервер/клиент DHCP
• Резервирование адресов DHCP
• Multi-net DHCP
• Интерфейсы Multi-IP
IPv6
Подключение WAN
VLAN
VLAN 802.1Q
IPTV
Прокси-сервер IGMP версий 2 и 3
Расширенные функции
Список управления доступом
Фильтрация IP-адресов, портов, протоколов и доменных имён
Расширенные настройки маршрутизации
• Статическая маршрутизация
• Маршрутизация согласно политике
Контроль полосы пропускания
• Контроль пропускной способности по IP-адресу/порту
• Гарантия и ограничение пропускной способности
Балансировка нагрузки
• Умная балансировка нагрузки
• Оптимизированная маршрутизация для приложений
• Резервирование канала (выбор времени5, переключение при сбое)
• Обнаружение устройств в сети
NAT
• One-to-One NAT5
• Multi-Net NAT
• Проброс портов
• Запуск портов5
• NAT-DMZ
• Шлюз прикладного уровня (ALG) FTP/H.323/SIP/IPsec/PPTP
• UPnP
Лимит сеансов
Ограничение сеансов по IP-адресу
VPN
Типы VPN
IPsec, PPTP (шифрованный/нешифрованный), L2TP (шифрованный/нешифрованный), OpenVPN, SSL VPN
*GRE, WireGuard (до 300 пиров)
SSL VPN
• VPN-сервер SSL
• VPN-клиент SSL
• 500 туннелей OpenVPN
IPsec VPN
• 300 VPN-туннелей IPsec
• LAN—LAN, клиент—LAN
• Режимы согласования: основной, агрессивный
• Алгоритмы шифрования: DES, 3DES, SHA1, SHA2, AES-128, AES-192, AES-256
• IKE v1/v2
• Алгоритмы аутентификации: MD5, SHA1
• Прохождение NAT (NAT-T)
• Обнаружение «мёртвых» одноранговых узлов (DPD)
• Совершенная прямая секретность (PFS)
PPTP VPN
• VPN-сервер PPTP
• VPN-клиент PPTP (32)6
• 300 туннелей (вместе с L2TP)
• PPTP с шифрованием MPPE
L2TP VPN
• VPN-сервер L2TP
• VPN-клиент L2TP (32)6
• 300 туннелей (вместе с PPTP)
• L2TP по IPsec
OpenVPN
• Сервер OpenVPN
• Клиент OpenVPN (10)6
• 110 туннелей OpenVPN
АУТЕНТИФИКАЦИЯ
Веб-аутентификация
• Без аутентификации
• Простой пароль2
• Хот-спот (локальный пользователь, ваучер2, СМС2, RADIUS2)
• Внешний сервер RADIUS
• Внешний сервер портала2
• Facebook2
• Instagram2
Управление
Приложение Omada
Да
Централизованное управление
• Аппаратный контроллер Omada OC300
• Аппаратный контроллер Omada OC200
• Программный контроллер Omada
• Облачный контроллер Omada
Облачный доступ
Да (через аппаратный контроллер OC300 или OC200, программный или облачный контроллер Omada)
Обслуживание
Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe)
Поддержка
• Интерфейс веб-управления
• Удалённое управление
• Настройка экспорта и импорта
• SNMP v1/v2c/v3
• Диагностика (ping и трассировка)5
• Синхронизация времени (NTP)5
• Системный журнал
Автоматическая настройка параметров
Да (требуется облачный контроллер Omada)
Управление
• Автоматическое обнаружение устройств
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая настройка
• Перезагрузка по расписанию
• Настройка портала аутентификации
Прочее
Сертификация
CE, FCC, RoHS
Комплект поставки
• Маршрутизатор
• Кабель питания
• Комплект для монтажа в стойку
• Краткое руководство по настройке
Системные требования
Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux
Параметры окружающей среды
Рабочая температура: 0...+40 °C
Температура хранения: –40...+70 °C
Влажность воздуха при эксплуатации: 10–90% без образования конденсата
Влажность воздуха при хранении: 5–90% без образования конденсата
