FITELnet-Fシリーズ 最近のエンハンス状況について
2004年8月 6日 初版
2004年8月13日 ファームリリースに合わせて内容を改訂
2004年9月30日 VRRPの注意書きを改訂
最近のFITELnet-F100(以降F100と略します)およびFITELnet-F1000(以降F1000と略します)のエンハンス状況をご紹介いたします。
1.機能エンハンスの概略
| No. | 項目 | 概略 |
|---|---|---|
| 1 | IPsecでのスループットを大幅に向上(3章参照) | ・IPsec通信(3DES,SHA-1)時に、最大で F100 :約 97Mbps(従来:約50Mbps) F1000:約133Mbps(従来:約60Mbps) に達しました。 |
| 2 | 冗長機能をさらにパワーアップ | ・F1000にOSPF機能を追加(4章参照) ・F1000にVRRP機能を追加(5章参照) ・F100のLayer3監視機能+ルータグループ化機能を拡張(6章参照) |
2.リリース状況
3.スループット向上
ブロードバンド回線を充分に活用して頂くため、F100とF1000のスループットを大幅に向上させました。
平文(非IPsec)通信でのスループットはもちろんのこと、IPsec通信でのスループットも向上しました。
なお、スループットの向上は、ハードウェアの変更ではなく、ファームウェアのチューニングで実現しています。
従って、現在ご利用頂いているF100/F1000のファームウェアをバージョンアップすることで、すぐに向上した性能を体感して頂くことが可能です。
*8月13日にリリースしたV01.14(F100)、V01.06(F1000)のファームウェアからスループットが向上しています。
ここで、暗号化時のスループット測定結果を示します(3DES,SHA-1)。
図1がF100の結果で、図2がF1000の結果となります(いずれも片方向トラフィックでの結果となります)。
また、図3にF1000の双方向トラフィックの場合での、合計のスループットを示します。
図1 F100における暗号化時のスループット(片方向トラフィック)
図2 F1000における暗号化時のスループット(片方向トラフィック)
図3 F1000における暗号化時のスループット(双方向トラフィック)
4.OSPF(F1000のみのサポートとなります)
F1000で利用可能なルーティングプロトコルとして、従来のRIPv1、RIPv2、BGP4に加え、OSPFにも対応いたしました。 これにより、より柔軟なネットワークの構築が可能となりました。
*6月21日にリリースしたV01.05のファームウェアからサポートしています。
<推奨規模>
OSPFを利用する場合の推奨経路数は1,000以下です。
また、各LSA(Link-State Advertisement) 種別に対する最大neighbor数の推奨は以下の通りです。
・Intra-area lsa(router/network-lsa): 2,000lsa/45neighbor
・Inter-area lsa(summary lsa): 1,000lsa/60neighbor
・AS External lsa: 1,500lsa/20neighbor
5.VRRP(F1000のみのサポートとなります)
F1000では、従来からの各種冗長機能に加え、VRRPに対応しました。
これにより、構築できる冗長構成がさらに増え、あらゆるバックアップニーズに対応することが可能になります。
*8月13日にリリースしたV01.06のファームウェアからサポートしています。
センター側にある2台のF1000のWAN側とLAN側をグループ化して、代表アドレスを設定することにより、あたかも1台の装置のように見せながらも、装置冗長することができます。
万一、メインのF1000#1に故障が発生して、通信できない状況になったとしても、バックアップのF1000#2が代表アドレスを引き継いで通信を開始します。
この時、拠点側のF100では、特別な冗長の設定は不要です。
<F1000 VRRP機能の特長>
・全てのインタフェースでVRRPが動作可能
・全てのインタフェースで利用するVRRPを連動させることが可能
・VRRPの仮想アドレスでIPsec通信が可能
| No. | ケース | 概略構成図 |
|---|---|---|
| 1 | LAN側/WAN側でVRRPを利用する場合 |  ※仮想アドレス宛のVPN(IPsec)通信を処理することができます。 |
| 2 | WAN側のみVRRPを利用する場合 |  ※仮想アドレス宛のVPN(IPsec)通信を処理することができます。 |
| 3 | LAN側のみVRRPを利用する場合 ★IPsec冗長や負荷分散構成においてL3SWが不要となります。 |
 |
*V01.07までのファームウェアでは、仮想IPアドレスのowner設定(仮想IPアドレスとして、VRRPグループに属するルータの、実IPアドレスを利用する形態)はできません(V01.08のファームウェアより可能となりました)。
6.Layer3監視+ルータグループ化機能拡張(F100のみのサポートとなります)
従来、ISDNルータFITELnet-E30との組合せでのみ利用できた機能を、F100の2台構成でも利用可能にしました。
これにより、拠点側の機器冗長および回線冗長の組合せが増え、あらゆるバックアップニーズに対応することが可能となります。
*拡張された機能については、8月13日にリリースしたV01.14のファームウェアからサポートしています。
拠点側にある2台のF100のLAN側をグループ化して、代表アドレスを設定することにより、回線冗長に加えて、機器冗長することができます。
例えば、センター側のF1000#1と通信していた拠点側メインのF100#1のWAN側経路に障害が発生した、あるいは、F100#1に故障が発生した、といった場合でも、バックアップのF100#2が、センター側のF1000#2と通信を開始します。
また、経路障害が復旧した、あるいは、機器を正常な物に交換した場合には、自動的に切り戻って、拠点側のF100#1とセンター側のF1000#1とで通信を再開します。
<Layer3監視(L3監視)+ルータグループ化機能>
・Layer3レベルでの経路監視と連動させることで、回線と機器の両方をバックアップすることが可能です。
・F100とF100を組み合わせた構成により冗長が可能です。
※F1000で対応するVRRPとは異なる機能です。この機能は、古河独自の仮想ルータ機能となります。
| No. | ケース | 概略構成図 |
|---|---|---|
| 1 | F100とE30をグループ化した場合 ★従来サポートしていた構成となります。 *E30をメイン、F100をバックアップとすることはできません。 |
 |
| 2 | F100を2台でグループ化した場合 ★今回新たにサポートした構成となります。 *メイン回線、バックアップ回線のインターフェースとして、BRIを使うことはできません。 |
 |
|
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2004 |