FITELnet FX1は、1Uのボックス型に機能を凝縮し、品質の向上、省電力化を図りました。これまで培った高度な技術やノウハウを凝縮し、クラス最高レベルの機能・性能を実現しました。
中・小規模の企業ネットワークから、通信事業者の大規模商用ネットワークまで、幅広くお使いいただけます。
薄型1Uサイズの筺体で、MPLSやIPsecなどの高度な機能と30Gbpsの高スループットを実現
10ギガビットイーサネットを2ポート、ギガビットイーサネットを10ポート搭載
MPLS IP-VPN機能をサポートし、4,000VRFに対応
IPsecにおいて20,000セッション、13Gbps以上の高性能を達成
IP-VPNエッジ機能とIPsecの連携機能をサポート
IPsecの瞬時切替を実現するIPsec HA機能をサポート
新規IPsec拡張方式のMPSA(Multi-point Security Association)センタ機能をサポート
(IETF Internet draft提出中)
ポリシング、階層化シェーピング、自装置宛のコントロールパケット優先制御機能など、多彩なQoS機能をサポート
L2中継においてもL3と同等のQoS機能を利用可能
任意のユーザ(IPsecトンネルや、EIP/L2TPv3/VXLAN等のL2トンネル)を、特定のVRFやVLANに収容することで、マルチテナント収容可能
詳細は【技術説明:マルチテナント】をご参照ください
装置内部に4,000個のL2ドメインを生成可能
同一ドメイン内であれば、トンネル間の折り返し通信もサポート
詳細は【技術説明:L2 VPN Gateway (マルチテナント)】をご参照ください
マルチテナントL2GW機能により、遠隔地にあるデータセンタをIP(v4/v6)網経由でフラットにL2接続可能
詳細は【技術説明:L2 VPN Gateway (Inter-DataCenter)】をご参照ください
IPsec tunnel単位のシェーピングが可能
さらにポートやDSCP等により、トンネル内フローの優先制御も可能
本機能により、多彩なサービス展開をサポート
詳細は【技術説明:IPsec QoS】をご参照ください
IPsecセッションを維持したまま装置冗長を実現するIPsec HA機能をサポート
VRRPと連携し、MainとBackupの2台のゲートウエイ同士でIPsecセッションを共有し、何らかの理由でMain機がダウンした場合にもIPsecセッションを再確立することなくBackup機で暗号通信を維持可能
詳細は【技術説明:IPsec装置冗長機能 (IPsec HA)】をご参照ください
Master GW/Backup GWはVRRPで制御
IPsec sessionは IPsec HA機能で同期することにより、速やかな切替を実現
詳細は【技術説明:L2 VPN Gateway冗長機能 (EtherIP)】をご参照ください
L2トンネルセッションをMaster GW/Backup GWとそれぞれ確立し、Master/Backupは拠点ルータが決定する方式
L2TPv3のセッション監視を行い、SLIメッセージで速やかな切替を実現
詳細は【技術説明:L2 VPN Gateway冗長機能 (L2TPv3)】をご参照ください
スター型の構成で、フルメッシュ型の通信を実現する技術
フルメッシュの拠点間通信は、全拠点で共通の暗号通信路(MPSA)を利用
詳細は【技術説明:MPSA(Multi Point SA)概要】をご参照ください
- 拠点追加動作(MPSA構成)
既存の拠点に設定を追加することなく、新規拠点を追加可能
運用管理が非常にわかり易い方式
詳細は【技術説明:拠点追加動作(MPSA構成)】をご参照ください
- コントローラ冗長
MPSAコントローラを冗長することが可能
冗長構成により、メインのMPSAコントローラがダウンした場合も無停止でバックアップ側に切替可能
詳細は【技術説明:コントローラ冗長】をご参照ください
Border Relay機能によりIPv6移行(v4枯渇対策)を支援
Dualstack IPsecの他にも、4over6(MAP-E)や6over4(6RD)といった、導入かつ運用しやすいステートレストンネルをサポート
ルールおよび経路による1to1 Mapping方式をサポート
詳細は【技術説明:IPv4枯渇ソリューション】をご参照ください
FX1の詳細仕様については、こちらをご参照ください。