フレキシブルサービスアドオン対応IPsecルータ
F70 標準価格 99,800円(税別)
F71 標準価格 136,400円(税別)
FITELnet F70 と FITELnet F71 は、FITELnet F220 と FITELnet F221 の機能をベースに、低価格から利用を開始できるエントリーモデルです。可用性やセキュリティを担保した専用ルータ製品の高品質な機能・性能を持ちながら、ルータの装置内に自由にアプリケーションをアドオンできるWhite Box製品(注1)のような柔軟性を兼ね備えました。また、IPsec性能は1.5Gbps以上(平文性能は1.9Gbps以上)と、従来のエントリーモデル FITELnet F60 の約5倍の中継性能を実現し、通信速度不足の解消にこれまで以上に貢献できるようにいたしました。
(注1) White Box製品:ソフトウェアを含まないネットワーク製品です。専用ネットワーク製品は、ソフトウェアとハードウェアが統合された形で販売されており、ユーザが機能を新たに追加することは困難ですが、White Box製品はユーザ自身で必要に応じてソフトウェアを選択・開発して機能を追加することが可能です。
特長
- FITELnetルータ統合管理クラウドサービス「Fらくねっと®」に対応
- 従来機種5倍のIPsec性能で通信速度を向上、FCA(Flexible Core Assign)機能による中継性能強化に対応
- 従来機種から大幅な省電力性を追求
- White Box製品のような柔軟性のアプリケーションアドオン機能で、多様なニーズに対応
- C/D分離の新アーキテクチャで負荷を分散し高可用性を実現
- LBO(ローカルブレイクアウト)機能でクラウド利用時のセンター回線の輻輳を解消
- マルチキャリア対応LTE通信モジュールを内蔵(FITELnet F71)
- IPoEなど最新の回線サービスに柔軟に対応
- テレワークに必要な機能にも対応し、働き方改革の推進をサポート
- マルチテナント対応(VRF/VLAN)
- レイアウトフリーな筐体
- 「GIGAスクール構想」への取り組み
FITELnetルータ統合管理クラウドサービス「Fらくねっと®」に対応
FITELnet F70/F71はFITELnetルータ統合管理クラウドサービス「Fらくねっと®」に対応しております。
従来機種5倍のIPsec性能で通信速度を向上、FCA(Flexible Core Assign)機能による中継性能強化に対応
IPsecにおいて、最大64拠点収容、Longパケットでスループット1.5Gbps以上(平文性能は1.9Gbps以上)を実現し、従来のエントリーモデル FITELnet F60 と比較して中継性能を約5倍に向上いたしました。
FCA(Flexible Core Assign)機能によりデータプレーンのコア配分を増やすことで、IPsecにおいてスループットを2倍程度向上させることが可能です。Shortパケットにて300,000ppsを実現しています。
従来機種から大幅な省電力性を追求
平文中継における1Gbpsあたりの消費電力について、従来のエントリーモデル FITELnet F60 と比較して大幅な削減(約70%減)を実現しています。
White Box製品のような柔軟性のアプリケーションアドオン機能で、多様なニーズに対応
企業ネットワークで培った高い可用性とセキュリティ性をもつ専用ルータの機能・性能に、White Box製品の柔軟性を加えた非常に汎用性の高い製品です。ルータ装置内に自由にアプリケーションをアドオンできるアーキテクチャを持ち、OSSや自作のアプリケーションを利用することが可能になりました。
アプリケーションアドオンのご使用を希望される場合は、FITELnet LXCアプリケーションのページをご確認ください。
以下は、アプリケーションアドオン機能の適用イメージです。
-
LAN上のサーバをルータ上で動作
- Proxyサーバやsyslogサーバなどをルータのコンテナ上で動作させることが可能です。
- サーバ設置のコストを削減できます。
-
キャプチャ機能を必要なときだけ利用
- ルータ上で特定IFの送受信パケットをキャプチャ可能です。
- トラブル時などに動的にON/OFFできます。
- エンジニアがノートPCを持参して、現場に出向くコストを削減できます。
-
より便利な運用支援
- キャプチャ結果やログなどをOSSで「見える化」できます。OSSの選定や設定などの支援サービスもご用意しています。
- FITELnet製品向けクラウドサービス『Fらくねっと®』を利用することで、GUIで特定フローにQoSを適用するなど、さらに高度な運用が可能となります。
-
お客様のアプリ開発を支援
- 「 既存サービスで利用しているアプリを動作させたい」「自作アプリでエンドユーザ様にソリューションを提供したい」といったケースの技術支援 サービスをご用意しています。
当社では下記アプリケーションの動作確認をAlpine Linux 3.13のクラウドイメージ上で実施しております。
- openssh-server(SSHサーバ)
- tcpdump(パケットキャプチャ)
- net-snmp(SNMPエージェント)
- ntopng
- packetbeat
- filebeat
- softflowd(NetFlow)
- squid(Proxyサーバ)
(注) sFlowはルータ機能にてご利用ください(F70/F71 V01.03(00)よりサポートしております)。
C/D分離の新アーキテクチャで負荷を分散し高可用性を実現
FITELnetシリーズのエントリーモデルとして初めて、ARMマルチコアにコントロールプレーン(C Plane)とデータプレーン(D Plane)を独立させて配置するC/D分離のアーキテクチャを採用しました。コントロールプレーンとデータプレーンをそれぞれ別のCPUコアに割り当てることで、処理の干渉を防ぎ、処理速度の遅延などを解消します。また、別のコアにコンテナ型仮想化技術「LXC(Linux Containers)」を搭載し、その上に任意のネットワークアプリをアドオンすることが可能です。利用目的に応じてコア配分を変更する機能もサポートします。
LBO(ローカルブレイクアウト)機能でクラウド利用時のセンター回線の輻輳を解消
OSアップデートなどSaaSへのアクセスによる特定のトラフィックの帯域占有を、企業内のネットワークとデータセンタを介さず、直接インターネットに流すローカルブレイクアウト機能を備えています。これにより、近年問題となっている、SaaSをはじめとするクラウドサービスへのアクセス増大による企業ネットワークのセンター回線の輻輳を解決できます。ネットワークアプリを活用して、クラウドセキュリティサービスと簡単・安全に連携する機能も提供します。詳細は機能説明資料および設定例をご参照ください。
FITELnetのLBOの特長
- Proxyサーバ有無どちらのケースにも対応!
- LBOしたアプリケーションへの通信パフォーマンス影響少!
- 端末の設定やPACファイルが不要!
- LBO対象をProxy除外するための設定追加やPACファイ配布の必要なし
- ファーストパケット問題なし!
- 様々なアプリケーションに対応!
- CLI設定のみでいろいろなアプリに対応
- 複雑な定義ファイルの作成は不要
- 当社クラウドサービス「Fらくねっと」により、複数拠点への一括設定や自動更新、アプリケーション毎の統計情報可視化に対応
(注) ファーストパケット問題:ローカルブレイクアウトの最初のパケットがブレイクアウトせずにデータセンターを経由する問題。次のパケットと送信元が一致しないためTCPセッション断等が発生します。
マルチキャリア対応LTE通信モジュールを内蔵(FITELnet F71)
FITELnet F71はマルチキャリアLTE通信モジュールを搭載しており、NTTドコモ、KDDI、ソフトバンクのモバイル回線を自由に選択することができます(各社MVNO回線含む)。SIMをご用意いただくことで固定回線のバックアップとしてモバイル回線を利用したり、固定回線がなくても即時にモバイル回線で利用を開始することが可能です。ご利用中のISDN回線からのマイグレーションにも適しています。また、SIMスロットを2つ搭載しているため、異なる通信キャリア回線を利用した冗長構成をとることが可能です。対応LTEバンドや動作確認SIMの情報は、説明資料をご参照ください。
(注)LTE通信モジュールを使われるお客様へ
アンテナ取り付けに関する注意点をご確認の上、設置作業をを行ってください。
(注)USBデータ通信端末を使われるお客様へ
USBデータ通信端末については、F70/F71では下記表の機種に対応しております。
下記表以外の機種には対応しておりませんので、ご注意ください。
メーカ | 通信端末 | FITELnet F70/F71 対応ファームウェア | |
---|---|---|---|
Modem | USB-Ethernet | ||
富士ソフト | FS040U | V01.01(01)以降 | V01.02(00)以降 |
ZTE Corporation | A002ZT | V01.05(00)以降 | - |
NCXX | UX302NC-R | V01.05(00)以降 | - |
IPoEなど最新の回線サービスに柔軟に対応
VNE事業者各社が提供するIPoEサービスを利用して、IPv6網を介してIPv4インターネット網へ接続することが可能です。対応しているVNE事業者/サービスについては下記をご参照ください。一覧以外のVNE事業者にも順次対応を予定しております。
VNE事業者 | IPoEサービス名 | 対応機種 (クリックすると設定例にリンクします) |
|||||
---|---|---|---|---|---|---|---|
F70/ F71 |
F220/ F221 |
F225 | F310 | F220 EX/ F221 EX |
F2200 | ||
朝日ネット |
v6 コネクト IPv4 over IPv6 接続(IPIP) |
○ | ○ | - | - | - | ○ |
アルテリア・ ネットワークス |
「クロスパス」可変IP | ○ | ○ | ○ | ○ | ○ | - |
「クロスパス」固定IP1 | ○ | ○ | ○ | ○ | ○ | - | |
「クロスパス」 固定IP8/IP16 |
○ | ○ | ○ | ○ | ○ | - | |
インターネット マルチフィード |
transix IPv4接続 (DS-Lite) |
○ | ○ | - | - | ○ | - |
transix IPv4接続 (固定IP) |
○ | ○ | - | - | ○ | - | |
NTT コミュニケーションズ |
「OCNバーチャルコネクト サービス(IPoE)」 動的IP |
○ | ○ | ○ | ○ | - | - |
「OCNバーチャルコネクト サービス(IPoE)」 固定IP1 |
○ | ○ | ○ | ○ | - | - | |
「OCNバーチャルコネクト サービス(IPoE)」 固定IP複数 |
○ | ○ | ○ | ○ | - | - | |
JPIX |
「v6プラス」 固定IPサービス |
○ | ○ | ○ | ○ | ○ | ○ |
「v6プラス」 IPv6/IPv4インターネット サービス |
○ | ○ | ○ | ○ | ○ | - | |
BIGLOBE | IPv6オプション | ○ | ○ | ○ | ○ | ○ | - |
BIGLOBE IPv6サービス(IPIP) | ○ | ○ | ○ | ○ | ○ | - |
NTT東日本およびNTT西日本の帯域確保型データ通信サービス「データコネクト®」をサポートしており、ISDNからのマイグレーションに適用可能です。
テレワークに必要な機能にも対応し、働き方改革の推進をサポート
近年の働き方改革の推進や新型コロナウィルスの感染拡大防止措置として、普及が活発となっている在宅勤務やモバイルワークといった働き方を支える、L2TPv2/IPsecなどのセキュアなVPN機能もサポートしています。説明資料をご参照ください。
マルチテナント対応(VRF/VLAN)
複数のテナントユーザを、独立したVRFやVLAN毎に収容することでマルチテナント収容が可能です。ユーザトラフィックを収容するトンネルとして、IPsecトンネル、EtherIPやL2TPv3などのL2トンネルが選択でき、多彩なネットワーク構築が可能です。
1台で複数のテナントを収容できるため、テナント毎にセンター機を用意する必要がなく、運用コストや電力、ラックスペースを軽減することが出来ます。
VRF対応している機能については、VRF対応機能一覧をご参照ください。
レイアウトフリーな筐体
従来の横置きに加えて、縦置きや壁掛けにも対応しており、シーンに合わせた設置方法の選択が可能です。
「GIGAスクール構想」への取り組み
FITELnet F70/F71は、「GIGAスクール構想」のシステムを安定運用するための拠点ルータとして、有用な機能を多数備えています。説明資料をご参照ください。
仕様
項目 | FITELnet F70/F71 | |
---|---|---|
インタフェース | LAN | スイッチングHUB (10/100/1000BASE-T × 4) |
EWAN | 10/100/1000BASE-T × 1 (オートネゴシエーション、MDI/MDI-X自動切換) | |
管理用ポート | - | |
SIM | 2スロット(F71のみ) | |
LTE | 内蔵マルチキャリアLTEモジュール(F71のみ) | |
無線LAN | - | |
インタフェース(USB) | USB3.0 × 1 | |
・モバイル端末 ・BRI(USB-TA) |
FS040U, A002ZT, UX302NX-R (注) BRI(USB-TA)未サポート |
|
サポートプロトコル | IPv4/IPv6 | |
ルーティングプロトコル | スタティック、RIPv2、BGP4、OSPFv2、BGP4+、OSPFv3 | |
ルーティングテーブル | 10,000(スタティック5,000) (注) (IPv4とIPv6の合計値) |
|
ARPテーブル数 | 2,048 | |
BGPピア数 | 16 | |
PPPoE | ○(24セッション、再接続機能、PPPoEパススルー機能) | |
データコネクト | 同時接続数(最大チャネル数) | 5 |
接続方式 | IPsec(IKEv2) | |
マルチダイヤル | - | |
課金制御 | 〇(累計送受信パケット数) | |
RADIUSサーバ認証 | 〇(着信時のみ) | |
Loopbackインタフェース | 32 | |
マルチキャスト | IPv4マルチキャスト | |
DHCPv4 | サーバ、クライアント、リレーエージェント | |
DHCPv6 | サーバ、クライアント、リレーエージェント | |
冗長機能 | VRRP | ○ |
イベントアクション | ○ | |
ICMP監視機能の監視先数 | 100 | |
自律監視機能の監視項目 | CPU使用率、メモリ使用量、内部温度、故障検出機能 | |
SLA(回線品質監視) | DNSqueryによる監視、ICMPによる遅延監視 | |
BFD | - | |
ファイアウォール | パケットフィルタリング | ○(アドレス、プロトコル、ポート番号、インタフェース) |
学習フィルタリング | ○(65,535セッション) | |
アドレス変換(NAT) | NAT、NAT+(PLUS)、NATスタティック、NAT+(PLUS)スタティック、VRF Aware NAT | |
NATテーブル数 | 65,535セッション | |
MACフィルタ機能 | 〇(16,000エントリ) | |
ポリシールーティング | ○(宛先FQDN指定可能) | |
ドメイン名ルーティング | ○ | |
アプリケーション通信制御 | フィルタリング | ○ | QoS(アプリ通信の帯域制限、優先制御) | ○ | 可視化(Fらくねっとと連携) | ○ | ローカルブレイクアウト(DNSベース) | ○ |
ローカルブレイクアウト(TCPベース) | ○ | |
QoS | クラス識別(IPフレーム) | アドレス、プロトコル、ポート番号、受信インタフェース、Precedence/ToS/DSCP/TC、フローラベル |
クラス識別(Etherフレーム) | MACアドレス、VLAN-ID、802.1Pプライオリティ、受信インタフェース | |
アクション | Precedence/DSCP/TC指定、802.1Pプライオリティ指定、送信キュー指定、廃棄指定 | |
キューイング/帯域制御/優先制御 | CBQ/PRIQ | |
受信フレームの優先制御クラシフィケーション (注) LANインタフェースに限る |
802.1Pプライオリティ、受信インタフェース | |
その他 | フレーム長補正 | |
VLAN | ポートVLAN | 5VLAN |
タグVLAN | 最大16VLAN(注)
(注)ポートベースVLANとタグVLANの合計数です。 |
|
VRF | 16 | |
ダイナミックDNS | サーバ機能 | - |
クライアント機能 | ○ | |
リンクアグリゲーション機能 | スタティック | ○ |
LACP | - | |
NTPサーバ | ○(IPv4/IPv6) | |
SNTPクライアント | ○(IPv4/IPv6) | |
sflow | Agent | ○ |
VPN(MPLS) | サポートプロトコル | - |
ラベルパス | - | |
EVPN | - | |
Segment Routing | - | |
VPN(IPsec) | プロトコル | IPv4 over IPv4、 IPv4 over IPv6、IPv6 over IPv4、IPv6 over IPv6 |
カプセル化方式 | ESPトンネルモード、トランスポートモード | |
暗号化方式 | DES、3DES、AES(128,192,256)、NULL | |
ハッシュ方式 | MD5、SHA-1、SHA-2、NULL | |
AEAD方式 | AES-GCM(128,192,256) | |
DH | グループ1,2,5,14,15,16,17,18,19,20,21 | |
鍵交換 | IKEv1、IKEv2 | |
PKI | RSA/ECDSA Signature (X.509V3)、CRL | |
IPsec HA | - | |
IPsec冗長 | ○(経路による冗長) | |
IPsec負荷分散 | ○ | |
PFS | ○ | |
NAT-Traversal | ○(IKEv1/IKEv2 draft-ietf-ipsec-nat-t-ike-00、02、03、RFC3947) | |
MPSA機能 | 〇(client機能のみ) | |
対地登録(peer)数 | 64 | |
トンネル(selector)数 | 64 | |
トンネリング機能 | IPinIP(v4/v4,v4/v6,v6/v4,v6/v6) | 32トンネル |
GRE | 32トンネル | |
EtherIP | 32トンネル(MAC学習機能あり)、 インターナルブリッジ数16 |
|
L2TPv3 | ||
L2TPv2 over IPsec | 32 | |
MAP-E | 〇 ( v6プラス、IPv6オプション、OCNバーチャルコネクトサービス(IPoE) ) | |
VXLAN | - | |
保守運用機能 | SSHv1、SSHv2、SCP、SFTP、TELNET、FTP、SNMP、SYSLOG、自律監視機能 | |
クラウドサービス「Fらくねっと」対応 | ○ | |
ログ | syslog, eventlog, command-log,
event-action log 装置内メモリ保存(RESET時は保持、電源OFF時は消去)、SYSLOG送信 |
|
ファームウェア/コンフィグ | ファームウェア2面/コンフィグファイル保存、USBメモリからの自動インストール機能 | |
LXCアプリケーション (コンテナ) | 〇 | |
FCA(flexible core assign) | - | |
CONSOLEポート | 1ポート(RJ-45) | |
電源 | 電圧 | ACアダプタ AC100〜125V 47Hz〜63Hz |
消費電力 | F70:13W(データ通信モジュール非搭載時) F71:16W(データ通信モジュール非搭載時) |
|
発熱量 | 11.2kcal/h(F70)、13.8kcal/h(F71) | |
冗長 | - | |
環境条件(動作時) | 温度:0〜50℃(F70) 0〜45℃(F71) 湿度:10〜85%(結露なきこと) |
|
省電力 | 未使用ポートのシャットダウン(GigaEthernet) | |
温度センサ | 筐体内温度 | |
放熱 | 自然空冷 | |
EMI | VCCI ClassA | |
盗難防止 | セキュリティスロット、SIM盗難防止用カバー(F71) | |
外形寸法 | 205(W) ×173(D) ×40(H)mm(突起物または台足を除く) | |
質量 | 2kg 以下 | |
認定番号 | D20-0070001 M20-0002 |
|
RoHS指令対応 | ○ |
外観
F70
F70前面
F70背面
F71
F71前面
F71背面