ギガビットイーサネット対応IPsecルータ
FITELnet F2500は、仮想ルータFITELnet vFXのアーキテクチャをベースにFシリーズの機能とノウハウを凝縮した、次世代ネットワークOSを搭載した新Fシリーズです。電源冗長構成やIPsec HAなどの、堅牢な商用ネットワークを支える冗長機能を備えた製品です。
特長
FITELnetルータ統合管理クラウドサービス「Fらくねっと®」に対応
FITELnet F2500はFITELnetルータ統合管理クラウドサービス「Fらくねっと®」に対応しております。
1Uサイズに高性能・高収容センタールータ機能を凝縮
19インチラック1Uサイズの筐体でIPsecスループット最大5Gbpsを実現しています(注)。
さらにIPsecで最大3000拠点を収容することが可能で、収容効率に優れ且つ安定したネットワークを構築可能な大規模センター機としての利用の他、トラフィックが集中するデータセンターやクラウドのゲートウェイ・ルータとしても最適です。
(注) v6 over v6の場合。v4 over v4の場合は最大4Gbpsとなります。
多彩な冗長機能
電源を冗長構成にすることで万一の電源の故障の際にもシステムの停止を防ぐことができます。
また、IPsecセッションを維持したまま装置冗長切り替えを実現するIPsec HA機能(注)をサポートし、多数の拠点を収容している状態で装置故障が発生しても、通信断を1秒以内に抑えることができます。機能説明書をご参照ください。
(注) IPsecHA機能を使用される場合には、ライセンスキーのインストールが必要です。
マルチテナント対応
複数のテナントユーザを、独立したVRFやVLAN毎に収容することでマルチテナント収容が可能です。ユーザトラフィックを収容するトンネルとして、IPsecトンネル、EtherIPやL2TPv3などのL2トンネルが選択でき、多彩なネットワーク構築が可能です。
1台で複数のテナントを収容できるため、テナント毎にセンター機を用意する必要がなく、運用コストや電力、ラックスペースを軽減することが出来ます。
VRF対応している機能については、VRF対応機能一覧をご参照ください。
全設定コマンド即時有効対応
従来、FITELnet Fシリーズ装置では一部の設定コマンド変更を反映するために装置の再起動が必要でした。F2500ではFITELnet FXシリーズと同様に、全ての設定コマンドにおいて(注)装置を再起動することなく、設定を反映できるようになりました。
(注) MACアドレス設定コマンドは除きます。
データコネクト対応
NTT東日本およびNTT西日本の帯域確保型データ通信サービス「データコネクト®」に対応しており、ISDNからのマイグレーションも適用可能です。
小型ONU対応
NTT東日本の小型ONUに対応しており、ラック内に別途ONUを設置するスペースやONU用の電源を確保する必要がありません。
「GIGAスクール構想」への取り組み
FITELnet F2500は、「GIGAスクール構想」のシステムを安定運用するためのセンタールータとして、有用な機能を多数備えています。説明資料をご参照ください。
USBモバイルデータ通信端末対応一覧(順不同)
FITELnet F2500でUSBモバイルデータ通信端末を利用できるのはUSBポート2(LINE)のみとなります。
キャリア | 通信端末 | FITELnet F2500 対応版数 |
対応インタフェース | |
---|---|---|---|---|
Modem | USB-Ethernet | |||
IIJ | UX312NC | V01.00(00)以降 | ○ | − |
NTTコミュニケーションズ | UX302NC | V01.00(00)以降 | ○ | − |
FS020U | V01.00(00)以降 | ○ | − | |
WM320 | V01.00(00)以降 | ○ | − | |
NTTドコモ | L-03D | V01.00(00)以降 | ○ | − |
L-03F | V01.00(00)以降 | ○ | − | |
ソフトバンク | 403ZT | V01.00(00)以降 | ○ | − |
203HW | V01.00(00)以降 | ○ | − | |
KDDI | Speed USB STICK U03 | V01.00(00)以降 | ○ | ○ |
USB STICK LTE HWD12 | V01.00(00)以降 | ○ | ○ | |
BIGLOBE | Si-L10 | V01.00(00)以降 | − | ○ |
仕様
項目 | FITELnet F2500 | |
---|---|---|
インタフェース | LAN | 10/100/1000BASE-T × 8 |
EWAN | 10/100/1000BASE-T × 2(オートネゴシエーション、MDI/MDI-X自動切換)、1000BASE-SX/LX/PX-U ×2(注1、2、3)
(注1) 10/100/1000BASE-Tと排他利用です。 (注2) SFP(miniGBIC)はオプションです。 (注3) 1000BASE-PX-Uは小型ONU(東日本電信電話株式会社および西日本電信電話株式会社の提供する光回線終端装置)です。 |
|
管理用ポート | 10/100/1000BASE-T * 1ポート | |
SIM | - | |
LTE | - | |
無線LAN | - | |
インタフェース(USB) | USB 3.0 ×2 | |
・モバイル端末 ・BRI(USB-TA) |
||
サポートプロトコル | IPv4/IPv6 | |
ルーティングプロトコル | スタティック、RIPv2、BGP4、OSPFv2、BGP4+、OSPFv3 | |
ルーティングテーブル | 100,000(スタティック20,000) (注) (IPv4とIPv6の合計値) |
|
ARPテーブル数 | 65,536 | |
BGPピア数 | 300 | |
PPPoE | ○(50セッション、再接続機能、PPPoEパススルー機能) | |
データコネクト | 同時接続数(最大チャネル数) | 300 |
接続方式 | IPsec(IKEv2) | |
マルチダイヤル | - | |
課金制御 | 〇(累計送受信パケット数) | |
RADIUSサーバ認証 | ○(着信時のみ) | |
Loopbackインタフェース | 4096 | |
マルチキャスト | - | |
DHCPv4 | サーバ、クライアント、リレーエージェント | |
DHCPv6 | サーバ、クライアント、リレーエージェント | |
冗長機能 | VRRP | ○ |
イベントアクション | ○ | |
ICMP監視機能の監視先数 | 100〜3000(Survey機能の監視間隔により変動) | |
自律監視機能の監視項目 | CPU使用率、メモリ使用量、内部温度、電源入力監視、電源監視、故障検出機能 | |
BFD | ○ | |
ファイアウォール | パケットフィルタリング | ○(アドレス、プロトコル、ポート番号、インタフェース) |
学習フィルタリング | ○(65,535セッション) | |
アドレス変換(NAT) | NAT、NAT+(PLUS)、NATスタティック、NAT+(PLUS)スタティック | |
NATテーブル数 | 65,535セッション | |
MACフィルタ機能 | ○(16,000エントリ) | |
ポリシールーティング | ○(宛先FQDN指定可能) | |
ドメイン名ルーティング | - | |
ローカルブレイクアウト | DNSベース | |
TCPベース | ||
QoS | クラス識別(IPフレーム) | アドレス、プロトコル、ポート番号、Precedence/ToS/DSCP/TC、フローラベル、TCPフラグ、フラグメント、802.1pプライオリティ、ICMPタイプ・コード |
クラス識別(Etherフレーム) | Stagプライオリティ、Ctagプライオリティ、Unknownユニキャスト | |
アクション | Precedence/ToS/DSCP/TC指定、 802.1Pプライオリティ指定、送信キュー指定、 廃棄指定、(ネクストホップ指定 ※ポリシールーティングで提供) |
|
キューイング/帯域制御/優先制御 | CBQ/PRIQ | |
受信フレームの優先制御クラシフィケーション ※LANインタフェースに限る |
- | |
その他 | フレーム長補正 | |
VLAN | ポートVLAN | 10VLAN |
タグVLAN | 最大1,024VLAN(注)
(注)ポートベースVLANとタグVLANの合計数です。 |
|
VRF | 300 | |
ダイナミックDNS | サーバ機能 | エンハンス |
クライアント機能 | エンハンス | |
リンクアグリゲーション機能 | スタティック | ○ |
LACP | ○ | |
NTPサーバ | ○(IPv4/IPv6) | |
SNTPクライアント | ○(IPv4/IPv6) | |
sflow | Agent | ○ |
VPN(MPLS) | サポートプロトコル | - |
ラベルパス | - | |
EVPN | - | |
Segment Routing | - | |
VPN(IPsec) | プロトコル | IPv4 over IPv4、 IPv4 over IPv6、IPv6 over IPv4、IPv6 over IPv6 |
カプセル化方式 | ESPトンネルモード | |
暗号化方式 | DES、3DES、AES(128,192,256)、NULL | |
ハッシュ方式 | MD5、SHA-1、SHA-2 | |
AEAD方式 | - | |
DH | グループ1,2,5,14,15 | |
鍵交換 | IKEv1、IKEv2 | |
PKI | RSA Signature(X.509V3)、CRL | |
IPsec HA | 〇(オプション) | |
IPsec冗長 | ○(経路による冗長) | |
IPsec負荷分散 | - | |
PFS | ○ | |
NAT-Traversal | ○(IKEv1 draft-ietf-ipsec-nat-t-ike-00、03、RFC3947) | |
MPSA機能 | エンハンス(client/Controller機能 300対地) | |
対地登録(peer)数 | 3,000 | |
トンネル(selector)数 | 3,000 | |
トンネリング機能 | IPinIP(v4/v4,v4/v6,v6/v4,v6/v6) | 3,000トンネル |
GRE | - | |
EtherIP | 3,000トンネル(MAC学習機能あり)、 ブリッジ数1024 |
|
L2TPv3 | ||
L2TPv2 over IPsec | - | |
MAP-E | - | |
VXLAN | - | |
保守運用機能 | SSHv1、SSHv2、SCP、SFTP、TELNET、FTP、SNMP、SYSLOG、自律監視機能 | |
クラウドサービス「Fねっと」対応 | - | |
ログ | syslog, eventlog, command-log, event-action log 装置内メモリ保存(RESET時は保持、電源OFF時は消去)、SYSLOG送信、定期ログ保存 |
|
ファームウェア/コンフィグ | ファームウェア2面/コンフィグファイル保存、USBメモリからの自動インストール機能あり、装置情報保存機能 | |
LXCアプリケーション(コンテナ) | - | |
FCA(flexible core assign) | - | |
CONSOLEポート | 1ポート(RJ-45) | |
電源 | 電圧 | AC100V〜240V(注)、50/60Hz 内蔵
(注) 本体同梱の電源ケーブルは定格AC100V〜125Vです。AC200Vでご利用を希望される お客様は、弊社にお問い合わせください。 |
消費電力 | 45W以下(AC100V、電源二重化時、USBポート含む) | |
発熱量 | 38.8kcal/h(AC100V、電源二重化時) | |
冗長 | ○オプション | |
環境条件(動作時) | 温度:0〜45℃ 湿度:15〜85%(結露なきこと) |
|
省電力 | 未使用ポートのシャットダウン(GigaEthernet、USB) EEE(Energy Efficient Ethernet)対応 |
|
温度センサ | 筐体内温度,吸気温度,排気温度,CPU温度 | |
放熱 | 強制空冷(FAN2基) | |
EMI | VCCI ClassA | |
盗難防止 | - | |
外形寸法 | 430(W)×420(D)×43.5(H)mm | |
質量 | 約8kg(電源ユニット2台搭載時) | |
認定番号 | D18-0093001/LM18-0003 | |
RoHS指令対応 | ○ | |
標準価格(税別) | オープン価格 |
外観
前面
背面