項目 | vFX | |
---|---|---|
動作プラットフォーム | KVMまたはESXi(IA)、CPUコア4以上、メモリ8GB以上 | |
NIC | 仮想NIC | virtio-net(KVM)、vmxnet3(ESXi) |
物理NIC | igb、i40e、i40evf、E810 | |
インタフェース | 中継インタフェース | 最大10 |
管理インタフェース | 1 | |
コンソールポート | 仮想コンソール | |
サポートプロトコル | IPv4/IPv6 | |
IPv4 | 論理インタフェース | 4,000 |
ルーティングテーブル | 500,000*IPv4/IPv6と合わせて | |
ルーティングプロトコル | RIPv2、OSPFv2、BGP4、Static | |
IPv6 | 論理インタフェース | 4,000 |
ルーティングテーブル | 500,000*IPv4/IPv6と合わせて | |
ルーティングプロトコル | OSPFv3、BGP4+、Static | |
ARPテーブル数 | 65,535 | |
BGP | ピア数 | 4,000 ※1 |
Route Reflector | ○ | |
loopbackインタフェース | 4,096 | |
マルチキャスト | ― | |
DHCPv4 | サーバ、クライアント、リレーエージェント | |
DHCPv6 | サーバ、クライアント、リレーエージェント | |
冗長機能 | 装置冗長 | VRRP、IPsec HA、エンハンス(L2TPv3 HA) |
回線冗長 | Link Aggregation(IEEE802.1AX) | |
監視プロトコル | BFD、IPv4/IPv6 Survey ※2 | |
ISSU | ― | |
ファイアウォール | パケットフィルタリング | ○ |
学習フィルタリング | ○ | |
アドレス変換(NAT) | NAT、NAT+(PLUS)、NATスタティック、NAT+(PLUS)スタティック | |
NATテーブル数 | 1,000,000 | |
MACフィルタ | エンハンス(unknown/mcast/bcastフレームのフィルタ) | |
ポリシールーティング | ○ | |
QoS | クラス識別(IPフレーム) | アドレス、プロトコル、ポート、Precedence/ToS/DSCP/TC、フローラベル、TCPフラグ、フラグメント、802.1pプライオリティ、ICMPタイプ・コード |
クラス識別(Etherフレーム) | Stagプライオリティ、Ctagプライオリティ、Unknownユニキャスト、エンハンス(L2 Multicast、L2 Broadcast) | |
アクション | Precedence/DSCP/TC指定、送信キュー指定、廃棄優先度指定、ポリシング指定 | |
キューイング、帯域制御/優先制御 | CBQ/PRIQ/WFQ | |
クラシファイ | 16,000 | |
キュー | 32,000 (ポート当たり) | |
シェーパ | 4,000 (ポート当たり) | |
ポリサ | 32,000 | |
スケジューラ階層 | 3 | |
その他 | フレーム長補正 | |
VLAN | ポートVLAN数 | 10 |
タグVLAN数 | 4,000 | |
QinQ | IEEE802.1Q、IEEE802.1ad | |
ProxyDNS | ○ | |
NTPサーバ | ○(IPv4/IPv6) | |
NTPクライアント | ○(IPv4/IPv6) | |
VRF数 | 4,000 | |
Segment Routing | エンハンス(SRv6,SR-MPLS) | |
VPN(MPLS) | サポートプロトコル | エンハンス(LDP、MP-BGP、RSVP-TE) |
ラベルパス | エンハンス(ILM:100,000/FTN:200,000) | |
VPN(IPsec) | プロトコル | IPv4/IPv6 over IPv4/IPv6 |
カプセル化方式 | ESPトンネルモード | |
暗号化方式 | AES(128、192、256)、DES、3DES、AES-GCM、エンハンス(NULL) | |
ハッシュ方式 | SHA-1、SHA-2、MD5 | |
DH | グループ1, 2, 5, 14, 15 | |
鍵交換 | IKEv1、IKEv2 | |
IPsec認証 | PreShared Key、Xauth、PKI、EAP-MD5、EAP-TLS、EAP-AKA、RADIUS連携(EAP-TLSおよびEAP-AKAはRADIUS認証のみ対応) | |
PKI | RSA Signature(X.509V3)、CRL | |
IPsec設定配布 | Mode-config(IKEv1)、CP(IKEv2)、RADIUS連携 | |
IPsec-HA | ○ | |
PFS | ○ | |
NAT Traversal | ○(IKEv1 draft-ietf-ipsec-nat-t-ike-00.txt, draft-ietf-ipsec-nat-t-ike-03.txt, RFC 3947) |
|
MPSA機能 | コントローラ機能・クライアント機能 | |
IPsec-PE機能 | ○ | |
対地登録(peer)数 | 20,000 ※3 | |
トンネル(selector)数 | 20,000 | |
高速暗号処理 | AES-NI、QAT ※ESXiは除く | |
トンネリング機能 | MAP-E BR、6RD BR | 2,000(6RD BRはエンハンス) |
IP-in-IP | 2,000 | |
DS-Lite | − | |
LW4o6 | − | |
GRE | 2,000 | |
EtherIP | 20,000(MAC学習機能あり)※4 | |
L2TPv3 | 20,000(MAC学習機能あり) | |
L2TPv2 over IPsec | 20,000 | |
L2 | MAC学習数 | 600,000 ※5 |
Bridge | 4,000 | |
L2トンネル | EtherIP、L2TPv2、L2TPv3、エンハンス(VXLAN、VPLS(LDP方式)、EVPN) | |
保守運用機能 | SNMP(v1/v2c/v3)、SYSLOG、ping、telnet、traceroute、SSHv1、SSHv2、SCP、SFTP、FTP、SNTP、NTP、RADIUS、TACACS+、イベントアクション機能 | |
ログ | syslog、eventlog、command-log、event-action log 装置内メモリ保存(RESET時は保持、電源OFF時は消去)、SYSLOG送信、装置情報保存機能 |
|
ファームウェア/コンフィグ | ファームウェア2面/コンフィグはASCIIファイル形式で内部ストレージ、ftpサーバなどに保存 | |
付加機能鍵 | ○ |
※本仕様詳細は、最新のvFXファームウェアの情報です。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2017