Смотреть всё оборудование
Более 10 видов оборудования под ваши задачи
«Более 10 лет помогаем развивать и модернизировать IT-инфраструктуру»
Александр Макаров, Ген директор ТКТД
Заявка на консультацию
Оставьте ваши данные и наши менеджеры свяжуться с вами в ближайшее время
Рейтинг компании
В реестре проверенных поставщиков
В реестре проверенных поставщиков
Подбор маршрутизатора для подключения к провайдеру
Типовой роутер от оператора не дает ни BGP-маршрутизации, ни IPsec-туннелей до удаленных офисов, ни возможности завести второго провайдера с автоматическим переключением — на корпоративном масштабе это упирается в потолок. Под такую задачу мы подбираем корпоративный маршрутизатор с BGP, NAT и VPN, настраиваем под ключ и сдаем с runbook
Подбор маршрутизатора для мультихоминга
Подбираем роутер с поддержкой BGP под подключение к двум и более провайдерам
Настройка NAT и публикации сервисов
Настраиваем NAT и port forwarding для офисной сети и публикуемых сервисов
Организация защищённых VPN-каналов
Cобираем VPN-туннели IPsec или L2TP до удаленных офисов и сотрудников
Настройка периметровой защиты
Активируем межсетевой экран на периметре с фильтрацией по портам и IP
Мониторинг каналов связи и QoS
Подключаем мониторинг канала и QoS по SNMP в Zabbix или PRTG
Что меняется в архитектуре при выходе на корпоративный маршрутизатор
{ серверные решения }
Корпоративный роутер берет на себя пограничную маршрутизацию, NAT, VPN-концентратор и фильтрацию трафика на L3-уровне. Это убирает зависимость от роутера провайдера и дает контроль над тем, как трафик ходит к интернету и между офисами
Технические характеристики и преимущества решений
{ о нас }
Расчет производительности маршрутизатора
Сначала собираем профиль трафика: пиковая полоса от провайдера, число одновременных VPN-туннелей, типы сервисов с публикацией наружу. Под полосу 1 Гбит/с с двумя VPN-туннелями берем роутер с пропускной способностью firewall не ниже 1,5 Гбит/с — это дает запас 30–50% под рост и пиковые нагрузки. Для офиса 100+ человек добавляем модель с аппаратным ускорением шифрования
Совместимость с Eltex, MikroTik, Cisco и Huawei
Российские роутеры Eltex ME5000 и MES-серии из реестра Минцифры поддерживают BGP, NAT и IPsec на аппаратном уровне. MikroTik CCR2004 и Cloud Core Router работают по тем же стандартам и подходят для среднего бизнеса. Под крупные коммерческие площадки совместимы Cisco ISR и Huawei AR. Для импортозамещения объектов КИИ подбираем Eltex с сертификатом ФСТЭК
BGP дает независимое подключение к нескольким провайдерам с возможностью выбора маршрута по приоритету и автоматическим переключением при отказе одного канала. NAT с правилами forwarding публикует внутренние сервисы (RDP-шлюз, почтовый сервер, веб-приложение) наружу с контролем источников. IPsec и L2TP-туннели поднимаем между офисами и для подключения сотрудников из дома с двухфакторной авторизацией
BGP, NAT и VPN-концентратор
Готовые решения для маршрутизатора провайдера
{ конфигурации }
Роутер Eltex ME5000 или MikroTik CCR2004 с пропускной способностью 1,5 Гбит/с
4 порта 1G WAN и 8 портов 1G LAN, поддержка BGP, OSPF, IPsec
Аппаратное шифрование AES-256 для VPN-туннелей до удаленных офисов
Мониторинг канала по SNMP с алертами на падение линка
Корпоративный маршрутизатор для офиса 50–100 человек
Роутер с двумя WAN-портами и поддержкой BGP-сессий к разным провайдерам
Автоматическое переключение трафика на резервный канал за 30–60 секунд
Объявление PI-блока IP-адресов и автономной системы AS клиента
Сертификация ФСТЭК для объектов КИИ
Двухпровайдерская схема BGP для критичной инфраструктуры
Роутер MikroTik CCR2004 с интегрированным межсетевым экраном
Изоляция гостевого WiFi от корпоративной сети через VLAN и ACL
Captive Portal с авторизацией гостей через SMS или ваучер
Поддержка до 200 одновременных VPN-туннелей для удаленных сотрудников
Маршрутизатор с межсетевым экраном для офиса с гостевым WiFi
пиковая полоса от провайдера и тип канала — оптика или Ethernet с PPPoE
Анализ интернет-канала
число VPN-туннелей до удаленных офисов и сотрудников
Оценка VPN-нагрузки
Что влияет на конфигурацию VLAN-коммутатора
{ проводим работу в несколько этапов }
требование к BGP — один провайдер или несколько с автоматическим выбором маршрута
Требования к маршрутизации BGP
для КИИ берем Eltex или QTECH из реестра Минцифры
Импортозамещение
Публикуемые сервисы наружу — RDP-шлюз, почта или веб-приложения
Перечень публикуемых сервисов
Инженеры Serverzilla выезжают на площадку, монтируют маршрутизатор в стойку и подключают каналы провайдеров. Прошиваем актуальную микропрограмму, настраиваем BGP, NAT и IPsec-туннели по согласованной схеме. После пусконаладки гоняем нагрузочный тест с переключением канала и сдаем маршрутизатор в работу с runbook
Настройка и ввод в эксплуатацию
При росте числа VPN-туннелей до 100+ переходим на маршрутизатор с аппаратным ускорением шифрования. Для крупных распределенных сетей собираем VPN-концентратор на отдельном устройстве с балансировкой через DMVPN или GETVPN — основной маршрутизатор разгружается под пограничную маршрутизацию
Масштабирование при росте числа удаленных офисов
После пусконаладки берем роутер на удаленное сопровождение. Раз в квартал проверяем счетчики ошибок порта, состояние BGP-сессий и журнал срабатываний фильтров по SNMP. По итогам обновляем правила NAT и ACL с учетом изменений в инфраструктуре
Мониторинг канала и фильтров
Технический сервис и внедрение под ключ
{ характеристики }
Оставьте заявку — за 1 рабочий день инженеры Serverzilla подберут маршрутизатор под вашу нагрузку и схему подключения. На выходе пришлем 2–3 варианта с ценами и сроками поставки
Получите расчет маршрутизатора за 1 рабочий день
{ свяжитесь с нами }
Часто задаваемые вопросы о маршрутизаторе
{ FAQ }
Провайдерский роутер настроен под трафик одного оператора и не дает ни BGP, ни IPsec-туннелей, ни управляемого NAT. Корпоративный маршрутизатор работает на нескольких провайдерах, держит VPN до удаленных офисов и публикует сервисы наружу с контролем безопасности.
Статической маршрутизации хватает при одном провайдере и стабильной нагрузке. BGP нужен при работе с двумя и более провайдерами для автоматического выбора маршрута и переключения трафика на резервный канал. Также BGP нужен при объявлении собственного PI-блока IP-адресов.
В работу под ключ входит выезд инженера, монтаж в стойку, прошивка микропрограммы, настройка BGP, NAT, IPsec и фильтров по вашей схеме, нагрузочный тест. Гарантия на маршрутизатор — 36–60 месяцев в зависимости от вендора, на монтажные работы — 12 месяцев.
Для объектов КИИ берем Eltex ME5000 или MES-серию из реестра Минцифры с сертификатом ФСТЭК. Это закрывает 187-ФЗ и упрощает закупку по 44-ФЗ и 223-ФЗ.