FITELnet FX1は、1Uのボックス型に機能を凝縮し、品質の向上、省電力化を図りました。これまで培った高度な技術やノウハウを凝縮し、クラス最高レベルの機能・性能を実現しました。
中・小規模の企業ネットワークから、通信事業者の大規模商用ネットワークまで、幅広くお使いいただけます。
特長
高機能・高性能を1Uサイズに凝縮
薄型1Uサイズの筺体で、MPLSやIPsecなどの高度な機能と30Gbpsの高スループットを実現
全ポートにギガビットイーサネットを搭載
10ギガビットイーサネットを2ポート、ギガビットイーサネットを10ポート搭載
IP-VPN機能のサポート
MPLS IP-VPN機能をサポートし、4,000VRFに対応
IPsecで高性能・高機能をサポート
IPsecにおいて20,000セッション、13Gbps以上の高性能を達成
IP-VPNエッジ機能とIPsecの連携機能をサポート
IPsecの瞬時切替を実現するIPsec HA機能をサポート
新規IPsec拡張方式のMPSA(Multi-point Security Association)センタ機能をサポート(IETF Internet draft提出中)
豊富なQoS機能
ポリシング、階層化シェーピング、自装置宛のコントロールパケット優先制御機能など、多彩なQoS機能をサポート
L2中継においてもL3と同等のQoS機能を利用可能
マルチテナント
任意のユーザ(IPsecトンネルや、EIP/L2TPv3/VXLAN等のL2トンネル)を、特定のVRFやVLANに収容することで、マルチテナント収容可能
詳細は【技術説明:マルチテナント】をご参照ください
L2 VPN Gateway (マルチテナント)
L2 VPN Gateway (Inter-DataCenter)
マルチテナントL2GW機能により、遠隔地にあるデータセンタをIP(v4/v6)網経由でフラットにL2接続可能
詳細は【技術説明:L2 VPN Gateway (Inter-DataCenter)】をご参照ください
IPsec QoS
IPsec tunnel単位のシェーピングが可能
さらにポートやDSCP等により、トンネル内フローの優先制御も可能
本機能により、多彩なサービス展開をサポート
詳細は【技術説明:IPsec QoS】をご参照ください
機能
IPsec装置冗長機能 (IPsec HA)
IPsecセッションを維持したまま装置冗長を実現するIPsec HA機能をサポート
VRRPと連携し、MainとBackupの2台のゲートウエイ同士でIPsecセッションを共有し、何らかの理由でMain機がダウンした場合にもIPsecセッションを再確立することなくBackup機で暗号通信を維持可能
詳細は【技術説明:IPsec装置冗長機能 (IPsec HA)】をご参照ください
L2 VPN Gateway冗長機能 (EtherIP)
Master GW/Backup GWはVRRPで制御
IPsec sessionは IPsec HA機能で同期することにより、速やかな切替を実現
詳細は【技術説明:L2 VPN Gateway冗長機能 (EtherIP)】をご参照ください
L2 VPN Gateway冗長機能 (L2TPv3)
L2トンネルセッションをMaster GW/Backup GWとそれぞれ確立し、Master/Backupは拠点ルータが決定する方式
L2TPv3のセッション監視を行い、SLIメッセージで速やかな切替を実現
詳細は【技術説明:L2 VPN Gateway冗長機能 (L2TPv3)】をご参照ください
MPSA(Multi Point SA)概要
スター型の構成で、フルメッシュ型の通信を実現する技術
フルメッシュの拠点間通信は、全拠点で共通の暗号通信路(MPSA)を利用
詳細は【技術説明:MPSA(Multi Point SA)概要】をご参照ください
- 拠点追加動作(MPSA構成)
既存の拠点に設定を追加することなく、新規拠点を追加可能
運用管理が非常にわかり易い方式
詳細は【技術説明:拠点追加動作(MPSA構成)】をご参照ください - コントローラ冗長
MPSAコントローラを冗長することが可能
冗長構成により、メインのMPSAコントローラがダウンした場合も無停止でバックアップ側に切替可能
詳細は【技術説明:コントローラ冗長】をご参照ください
IPv4枯渇ソリューション (MAP-E/6RD/1to1 Mapping)
Border Relay機能によりIPv6移行(v4枯渇対策)を支援
Dualstack IPsecの他にも、4over6(MAP-E)や6over4(6RD)といった、導入かつ運用しやすいステートレストンネルをサポート
ルールおよび経路による1to1 Mapping方式をサポート
詳細は【技術説明:IPv4枯渇ソリューション】をご参照ください
仕様詳細
| 項目 | FX1 | |
|---|---|---|
| インタフェース | 中継インタフェース | 10GbE×2 (SFP+SR/LR)、GbE×10 (SFP-SX/LX/T) |
| 管理インタフェース | 10/100/1000BASE-T×1 | |
| インタフェース(USB) | 外部メモリ | USBメモリ×1 |
| サポートプロトコル | IPv4/IPv6 | |
| ルーティングプロトコル | スタティック、BGP4、OSPFv2、BGP4+、OSPFv3 | |
| IPv4 | 論理インタフェース | 4,000 |
| ルーティングテーブル | 500,000 | |
| IPv6 | 論理インタフェース | 4,000 |
| ルーティングテーブル | 300,000 | |
| ARPテーブル数 | 65,535 | |
| BGP | ピア数 | 4,000(注1) |
| Route Reflector | ○ | |
| loopbackインタフェース | 10,000 | |
| マルチキャスト | ― | |
| DHCPv4 | ― | |
| DHCPv6 | リレーエージェント | |
| 冗長機能 | 装置冗長 | VRRP、IPsec HA、L2冗長、L2TPv3 HA |
| 回線冗長 | Link Aggregation(IEEE802.1AX) | |
| 監視プロトコル | BFD、IPv4/IPv6 Survey(注2) | |
| ISSU | smooth update | |
| ファイアウォール | パケットフィルタリング | ○ |
| 学習フィルタリング | ― | |
| アドレス変換(NAT) | NAT、NAT+(PLUS)、NATスタティック、NAT+(PLUS)スタティック | |
| NATテーブル数 | 1,000,000 | |
| MACフィルタ | unknown/mcast/bcastフレームのフィルタ可能 | |
| ポリシールーティング | ― | |
| QoS | クラス識別(IPフレーム) | アドレス、プロトコル、ポート番号、Precedence/ToS/DSCP/TC、フローラベル、TCPフラグ、フラグメント、802.1pプライオリティ、ICMPタイプ・コード、IGMPタイプ・コード |
| クラス識別(Etherフレーム) | Stagプライオリティ、Ctagプライオリティ、Unknownユニキャスト、L2 Multicast、L2 Broadcast | |
| アクション | Precedence/DSCP/TC指定、送信キュー指定、廃棄優先度指定、ポリシング指定 | |
| キューイング、帯域制御/優先制御 | CBQ/PRIQ/WFQ | |
| クラシファイ | 258,000 | |
| キュー | 128,000 | |
| シェーパ | 16,000 | |
| ポリサ | 65,000 | |
| スケジューラ階層 | 5 | |
| その他 | フレーム長補正 | |
| VLAN | ポートVLAN数 | 12 |
| タグVLAN数 | 4,000 | |
| QinQ | IEEE802.1Q、IEEE802.1ad | |
| ProxyDNS | ― | |
| NTPサーバ | ○(IPv4/IPv6) | |
| NTPクライアント | ○(IPv4/IPv6) | |
| VRF数 | 4,000 | |
| VPN(MPLS) | サポートプロトコル | LDP、MP-BGP、 RSVP-TE |
| ラベルパス | ILM:100,000/FTN:200,000 | |
| VPN(IPsec) | プロトコル | IPv4/IPv6 over IPv4/IPv6 |
| カプセル化方式 | ESPトンネルモード | |
| 暗号化方式 | DES、3DES、AES(128, 192, 256)、NULL | |
| ハッシュ方式 | MD5、SHA-1、SHA-2 | |
| DH | グループ1, 2, 5, 14, 15 | |
| 鍵交換 | IKEv1、IKEv2 | |
| PKI | RSA Signature (X.509V3)、CRL | |
| IPsec-HA | ○ | |
| PFS | ○ | |
| NAT Traversal | ○(IKEv1 draft-ietf-ipsec-nat-t-ike-00.txt, draft-ietf-ipsec-nat-t-ike-03.txt, RFC 3947) | |
| MPSA機能 | コントローラ機能・クライアント機能 | |
| IPsec-PE機能 | ○ | |
| 対地登録(peer)数 | 20,000(注3) | |
| トンネル(selector)数 | 20,000 | |
| トンネリング機能 | MAP-E BR、6RD BR | 2,000 |
| DS-Lite | ― | |
| LW4o6 | ― | |
| EtherIP | 20,000(MAC学習機能あり)(注4) | |
| L2TPv3 | 20,000(MAC学習機能あり)(注4) | |
| L2TPv2 over IPsec | ○ | |
| L2 | MAC学習数 | 600,000(注5) |
| Bridge | 4,000 | |
| L2トンネル | L2TPv2、L2TPv3、EtherIP、VxLAN、VPLS(LDP方式)、EVPN | |
| 保守運用機能 | SNMP(v1/v2)、SYSLOG、ping、telnet、traceroute、SSHv1、SSHv2、SCP、FTP、NTP、RADIUS、TACACS+ ハードウエア自律監視機能、イベントアクション機能 |
|
| ログ | syslog、eventlog、command-log、event-action log 装置内メモリ保存(RESET時は保持、電源OFF時は消去)、外部メモリ保存(USBメモリ)、SYSLOG送信 |
|
| ファームウェア/コンフィグ | ファームウェア2面/コンフィグは ASCIIファイル形式でUSBメモリ、ftpサーバなどに保存 | |
| 付加機能鍵 | ○ | |
| コンソールポート | 2ポート(RJ-45) | |
| 電源 | 電圧 | DC: -40.5 〜 -57V(入力部:専用コネクタ) AC:90 〜 264V (入力部: ACインレット)(注6) |
| 消費電力(最大) | 190VA(DC)、240W(AC) | |
| 冗長 | 二重化に対応 | |
| 環境条件(動作時) | 温度 | 0〜50℃ |
| 湿度 | 10〜85% (結露なきこと) | |
| 放熱 | FAN(背面排気) | |
| EMI | VCCI:ClassA、FCC Part15B:Class-A、EN55022:Class-A | |
| 外形寸法 | 430(W)×400(D)×44(H)mm 1RU |
|
| 質量 | 約8kg | |
(注1) 条件により異なります。詳細はお問い合わせください。
(注2) icmp によるネットワーク上の端末、ルータ等を監視する機能です。スティックルート及びBGPと連携して監視ノード故障時に経路の高速切替えが可能です。
(注3) MPSA使用の際、1MPSA内の最大対地数は4,000となります。
(注4) IPsecと併用する際、最大対地数は12,000となります。
(注5) L2冗長使用の際、最大学習数は300,000となります。
(注6) 本体同梱の電源ケーブルは定格AC100V 〜 125V です。AC200V でご利用を希望されるお客様は、弊社にお問い合わせください。
外観
FX1
AC電源筐体 正面
AC電源筐体 背面
FX1
DC電源筐体 正面
DC電源筐体 背面
