本格的な5G社会の到来とリモートワークの拡大に伴う通信トラフィック量の増大により、データセンタやクラウド、キャリアネットワークでは、高性能・高機能・高信頼性対応への要求がますます高まっています。また、SD-WAN(注1)やSASE(注2)などの高度な技術・フレームワークが登場し、それに対応するための柔軟性・拡張性も要望されています。これらの多様な要望に対応できるよう、当社が長年培ってきた専用ルータとしての機能・性能を強化しつつ、様々な機能を追加・拡張できる製品としてFX2を開発しました。
(注1) SD-WAN(Software Defined Wide Area Network):ソフトウェアでネットワークを制御する技術(SDN)を用い、広域網での拠点間接続などを柔軟に実現する技術。
(注2) SASE(Secure Access Service Edge):内部ネットワークを外部から守る従来の境界型セキュリティとは対照的に、リモートアクセスやクラウドサービスへのアクセスなどについてもセキュリティを担保するための様々なネットワーク・セキュリティ技術から構成されるフレームワーク。
FX2は、これまで培った高度な技術やノウハウを凝縮し、1Uボックス型でクラス最高の機能・性能を実現しつつ、100G / 40Gを4ポート、1G / 10G / 25Gを24ポート搭載し、多様なサービスに対して高収容を可能にします。また、中継性能あたりの消費電力は従来機種FX1の4分の1に削減しています。大規模企業ネットワークやデータセンタ、通信事業者の商用ネットワークまで、幅広くお使いいただけます。
当社は国内ネットワーク機器メーカの強みを活かし、開発・保守・セールスエンジニアが一体となったサポート体制で、ネットワークの高性能化・高機能化・柔軟性・拡張性の確保を強力にバックアップします。
特長
柔軟性・拡張性を備えた高収容ポート
100G / 40Gを4ポート、1G / 10G / 25Gを24ポート搭載し、多様なサービスに対して高収容を可能にします。また、複数台を1台の装置として運用可能とするクラスタ機能に対応予定です。最大4台構成で1G / 10G / 25Gを96ポート搭載、最大400〜800Gbpsを予定しています。
最大200GbpsのIPsec中継性能
1Uボックス型のIPsec(注3)においてクラス最高の性能となる最大200Gbpsを実現し、従来機種と比較して約15倍に向上しました。そのため、IPsecであっても100Gの帯域を有効に活用できます。
(注3)IPsec(IP Security):転送データ(パケット)を暗号化、トンネリング、復号化することにより、途中経路でのデータ改竄・盗聴を防ぎ、セキュリティが確保されたバーチャル・プライベート・ネットワーク(VPN)を構築する技術。
プログラマブルデータプレーン対応
SRv6(注4)、EVPN(注5)、MPLS(注6)等、高機能なデータプレーンを実現するためのフルプログラマブルプラットフォームとして設計されており、通信事業者の多種多様なネットワークサービスに柔軟に対応可能です。
(注4)SRv6(Segment Routing IPv6):IPv6上でセグメントルーティングを実現し、経路制御やサービスチェイニングなどを行う技術。
(注5)EVPN(Ethernet VPN):Layer2 VPNを実現するための技術。
(注6)MPLS(Multi-Protocol Label Switching):パケットにラベルという識別子を付加して高速な転送を実現する、VPN(Virtual Private Network)を構築するための技術。
コントロールプレーン/データプレーンのスケール拡張性
CPUコアのアサインを自由に設定できるFlexible Core Assign機能に対応しています。平文のみであれば中継処理に多くコアを割り当てる、IPsec処理が多ければ暗号処理に多くコアを割り当てるなど、使用用途に応じたコアアサインを行うことでCPUの潜在能力を引き出します。
QoSやDPIなどの付加価値機能を提供
高速かつ柔軟なQoS(Quality of Service)やフロー検索を実現するためのアクセラレータFPGA(Field Programmable Gate Array)を新規開発しました。高速検索を行うことが可能なTCAM(Ternary Content Addressable Memory)とのインタフェースを持たないNP(Network Processor)をサポートし、NP/L3SW(Layer3 Switch)で不足するトラフィックマネージャの機能・スケールをアシストします。またFPGAを活用した新たな付加価値も検討中です。
機能・スケールを選択できるライセンス体系
通信事業者様が提供するネットワークサービスに応じた機能拡張ライセンスを選択することで、導入コストを最適化することが可能です。さらに加入者数の増大に応じてIn Service Upgrade可能なスケール拡張ライセンスを追加することもできます。
ゲートウェイ機として初のコンテナを実装予定
FITELnet vFXアーキテクチャをベースとしたLinuxコンテナ機能の対応をゲートウェイ機として初めて予定しています。
CPE監視やフローサンプリングなど様々なアプリケーションを自由にアドオンできるアーキテクチャとなり、White Box製品のような高い拡張性を実現します。
仕様詳細
| 項目 | FITELnet FX2 | |
|---|---|---|
| インタフェース | 中継インタフェース | 1G/10G/25G Multi rate(SFP/SFP+) x 24 (25GBASE-SR、25GBASE-LR、 10GBASE-SR、10GBASE-LR、10GBASE-T、 1000BASE-SX、1000BASE-LX 10/100/1000BASE-T) 40G/100G Multi rate(QSFP)x 4 (100GBASE-SR4、100GBASE-LR4、 100GBASE-CWDM4、 40GBASE-SR4、40GBASE-LR4) |
| 管理インタフェース | 10/100/1000BASE-T×1 | |
| インタフェース(USB) | 外部メモリ | USBメモリ×1 |
| サポートプロトコル | IPv4/IPv6 | |
| ルーティングプロトコル | スタティック、BGP4、OSPFv2、BGP4+、OSPFv3 | |
| IPv4 | 論理インタフェース | 6,096 |
| ルーティングテーブル | 4,000,000 | |
| IPv6 | 論理インタフェース | 6,096 |
| ルーティングテーブル | 600,000 | |
| ARPテーブル数 | 65,536 | |
| BGP | ピア数 | 8,000 (注7) |
| Route Reflector | ○ | |
| loopbackインタフェース | 10,000 | |
| マルチキャスト | エンハンス(IGMPv1、IGMPv2、IGMPv3、PIM-SSM) | |
| DHCPv4 | サーバー/クライアント/リレーエージェント | |
| DHCPv6 | サーバー/クライアント/リレーエージェント | |
| 冗長機能 | 装置冗長 | VRRP、IPsec HA、エンハンス(L2TPv3 HA) |
| 回線冗長 | Link Aggregation(IEEE802.1AX) | |
| 監視プロトコル | BFD、IPv4/IPv6 Survey(注8) | |
| ISSU | ― | |
| ファイアウォール | パケットフィルタリング | ○ |
| 学習フィルタリング | ○ | |
| アドレス変換(NAT) | NAT、NAT+(PLUS)、NATスタティック、NAT+(PLUS)スタティック VRF Aware NAT、エンハンス(NAT同期) |
|
| NATテーブル数 | 1,000,000 | |
| MACフィルタ | L2中継時のunknown/mcast/bcastフレームのフィルタ可能 | |
| ポリシールーティング | ○ | |
| QoS | クラス識別(IPフレーム) | アドレス、プロトコル、ポート番号、Precedence/ToS/DSCP/TC、フローラベル、TCPフラグ、フラグメント、802.1pプライオリティ、ICMPタイプ・コード |
| クラス識別(Etherフレーム) | Stagプライオリティ、Ctagプライオリティ、Unknownユニキャスト、L2 Multicast、L2 Broadcast | |
| アクション | Precedence/DSCP/TC指定、送信キュー指定、廃棄優先度指定、ポリシング指定 | |
| キューイング/帯域制御/優先制御 | CBQ/PRIQ/WFQ | |
| クラシファイア | 504,000(IPv4/L2/MPLS)、126,000(IPv6) (プロトコル共通) |
|
| キュー | ソフトQos 65,536、ハードQoS 20(ポート当たり) | |
| シェーパ | ソフトQos 8,192、ハードQoS 20(ポート当たり) | |
| ポリサ | 32,000 | |
| スケジューラ階層 | 4 | |
| その他 | フレーム長補正 | |
| VLAN数 | ポートVLAN | 16,384(ポートVLANとタグVLANの合算) |
| タグVLAN | 16,384(ポートVLANとタグVLANの合算) | |
| QinQ | IEEE802.1Q、IEEE802.1ad | |
| ProxyDNS | ○ | |
| NTPサーバ | ○(IPv4/IPv6) | |
| NTPクライアント | ○(IPv4/IPv6) | |
| VRF数 | 4,000 | |
| VPN(MPLS) | サポートプロトコル | LDP、 MP-BGP、RSVP-TE、VPLS |
| ラベルパス | ILM 200,000、 FTN 400,000、L3-VPN / L2-VPN | |
| VPN(Segment Routing) | エンハンス(SRv6、SR-MPLS) | |
| VPN(IPsec) | プロトコル | IPv4/IPv6 over IPv4/IPv6 |
| カプセル化方式 | ESPトンネルモード | |
| 暗号化方式 | DES、3DES、AES(128,192,256)、NULL | |
| ハッシュ方式 | MD5、SHA-1、SHA-2 | |
| DH | グループ1,2,5,14,15 | |
| 鍵交換 | IKEv1、IKEv2 | |
| PKI | RSA Signature(X.509V3)、CRL | |
| IPsec-HA | ○ | |
| PFS | ○ | |
| NAT Traversal | ○(IKEv1 draft-ietf-ipsec-Ike-00.txt, draft-ietf-ipsec-nat-t-ike-03.txt, RFC3947) | |
| MPSA機能 | コントローラ機能 、クライアント機能 | |
| IPsec-PE機能 | ○ | |
| 対地登録(peer)数 | 20,000 (注9) | |
| トンネル(selector)数 | 20,000 | |
| ESN | ○ | |
| トンネリング機能 | MAP-E BR、6RD BR | 20,000(L3トンネル合計、6RD BRはエンハンス) |
| IPinIP | 20,000(L3トンネル合計) | |
| DS-Lite | エンハンス | |
| LW4o6 | エンハンス | |
| GRE | 20,000(L3トンネル合計) | |
| EtherIP | 20,000(MAC学習機能あり、L2トンネル合計)(注10) | |
| L2TPv3 | 20,000(MAC学習機能あり、L2トンネル合計)(注10) | |
| L2TPv2 over IPsec | ○ | |
| L2 | MAC学習数 | 1,000,000(注11) |
| Bridge | 10,000 | |
| L2トンネル | L2TPv3、EtherIP、L2TPv2、VXLAN、EVPN-MPLS エンハンス(EVPN-VXLAN)、VPLS(LDP方式) |
|
| LBO | エンハンス | |
| sFlow | エンハンス | |
| クラスタ機能 | エンハンス | |
| 保守運用機能 | SNMP(v1/v2)、SYSLOG、ping、telnet、traceroute、SSHv1、SSHv2、SCP、SFTP、FTP、NTP、RADIUS、TACACS+ ハードウエア自律監視機能、イベントアクション機能 |
|
| ログ | syslog、eventlog、command-log、event-action log 装置内メモリ保存(RESET時は保持、電源OFF時は消去)、外部メモリ保存(USBメモリ)、SYSLOG送信 |
|
| ファームウェア/コンフィグ | ファームウェア2面/コンフィグは ASCIIファイル形式で内蔵SDカード/USBメモリ/ftpサーバなどに保存 | |
| 付加機能鍵 | ○ | |
| コンソールポート | 1ポート(RJ-45) | |
| 電源 | 電圧 | DC -40.5 〜 -57V(入力部:専用コネクタ) AC90〜264V(入力部: ACインレット)(注11) |
| 消費電力(最大) | AC:475W(二重化時)、DC:485W(二重化時) | |
| 冗長 | 二重化対応 | |
| 環境条件(動作時) | 温度 | 0〜45℃ |
| 湿度 | 15〜85%(結露なきこと) | |
| 放熱 | FAN(背面排気) | |
| EMI | VCCI ClassA | |
| 外形寸法 | 430mm(W)×610mm(D)×42.5mm(H) 1RU |
|
| 質量 | 15Kg以下 | |
(注7)条件により異なります。詳細はお問い合わせください。
(注8) icmp によるネットワーク上の端末、ルータ等を監視する機能です。スティックルート及びBGPと連携して監視ノード故障時に経路の高速切替えが可能です。
(注9)MPSA使用の際、1MPSA内の最大対地数は4000となります。
(注10)IPsecと併用する際、最大対地数は12,000となります。
(注11)本体同梱の電源ケーブルは定格AC100V 〜 125V です。AC200V でご利用を希望されるお客様は、弊社にお問い合わせください。
外観
FX2
AC電源筐体 前面
AC電源筐体 背面
FX2
DC電源筐体 正面
DC電源筐体 背面
