FITELnet vFXは、数多くの商用実績をもつFITELnet FX1のac米兰中文官方网站・性能・信頼性を汎用サーバ上で実現させる仮想アプライアンスです。
DPDK(注1)、PCI パススac米兰中文官方网站(注2)、SR-IOV(注3)などの高速パケット処理を組み合わせることで中継性能 100Gbps を実現しました。
柔軟なライセンス体系により、ac米兰中文官方网站、幅広く適応します。
(注1) Data Plane Development Kit の略 : 高速にパケット中継処理を行うためのライブラリ群およびデバイスドライバ群
(注2) Peripheral Component Interconnect パススルー の略 : CPUの仮想化支援ac米兰中文官方网站を活用し、ホストOSをバイパスし、ゲストOSからPCIデバイスに高速にアクセスする仕組み
(注3) Single Root I/O Virtualization の略 : PCIeデバイスに搭載される仮想化を支援するための規格で、CPUの仮想化支援ac米兰中文官方网站を活用し、1つのPCIeデバイスが提供する複数のVF(Virtual Function)を、ホストOSをバイパスしてゲストOSに接続することで、1つのPCIeデバイスを複数のゲストOSでシェアしつつ、ゲストOSからPCIeデバイスに高速にアクセスする仕組み
特長
FX1 のac米兰中文官方网站・性能・信頼性を継承
- IPsecセッションを維持したまま装置冗長を実現するIPsec HAac米兰中文官方网站、IPsec終端とIPVPN PE(BGP MPLS-VPN)を1台で実現するIPsec-PEac米兰中文官方网站、低遅延かつハイスケーラビリティな多拠点VPNを実現するMulti-Point SA(MPSA)など、豊富な IPsec GWac米兰中文官方网站を搭載
- L2TPv3、EtherIP、VXLAN、EthernetVPN等、L2VPN GWac米兰中文官方网站を搭載
- MAP-E、6RD等IPv4/IPv6トンネル技術に対応したBRac米兰中文官方网站を搭載
- DPDK、PCIパススac米兰中文官方网站、SR-IOV等の高速パケット処理を組み合わせることで平文での中継性能100Gbpsを実現。またIntel® QAT(注4)、AES-NI(注5)による高速暗号化技術により暗号化中継性能80Gbpsを実現(100Gbps を実現見込み)
- 商用実績のある専用機器FXシリーズのアーキテクチャを継承し、高信頼性を実現
(注4) Intel® Quick Assist Technologyの略:暗号処理等を専用ハードウェアで高速処理するための、Intelが開発した技術
(注5) Advanced Encryption Standard New Instructionsの略:x86プロセッサに搭載されている拡張ac米兰中文官方网站で、これを活用することでAES暗号処理を高速に実行できる
ac米兰中文官方网站柔軟なライセンス体系
- ac米兰中文官方网站とスループットを組合せた8種類の基本ライセンス
- 仮想アプライアンス単位ではなく、1インタフェース当たりのスac米兰中文官方网站プット(1G、10G、100G)を選択できるライセンス体系により、トータルのスac米兰中文官方网站プットをユーザ自身で柔軟に拡張が可能
- 基本ライセンスにオプションライセンスをアドオンすることで柔軟なスケールアップグレードをIn Serviceで実現可能
FITELnet Vシリーズ利用イメージ
| 使われ方 | 必要スペックなど | その他 |
|---|---|---|
| ?企業向け個社別VPN(L2/L3)GW | 暗号~4Gbps | 既存基盤(FWなど)へのルータac米兰中文官方网站統合シングルテナント 1サーバ |
| ?キャリアVPNサービスGW / Route Reflector | 暗号~10Gbps大容量経路収束 | 個社毎シングルテナント、スモールスタート規模拡大に応じてHWに移行 |
| ?キャリアクラウド接続(ダイレクトコネクト)用ac米兰中文官方网站 | 平文~10Gbps | BGPac米兰中文官方网站 |
| ?クラウドサービス用ac米兰中文官方网站 | 暗号~1Gbps平文~2Gbps | クラウドアクセスVPNGW、L3ac米兰中文官方网站 |
| ?拠点用CPE | 暗号~2Gbps | 既存基盤(FWなど)へのルータac米兰中文官方网站統合 |
仕様
| 項目 | vFX | |
|---|---|---|
| 動作プラットフォーム | KVMまたはESXi(IA)、CPUコア4以上、メモリ8GB以上 | |
| NIC | 仮想NIC | virtio-net(KVM)、vmxnet3(ESXi) |
| 物理NIC | igb、i40e、i40evf、E810 | |
| ac米兰中文官方网站 | 中継ac米兰中文官方网站 | 最大10 |
| 管理ac米兰中文官方网站 | 1 | |
| コンソールポート | 仮想コンソール | |
| サポートプロトコル | IPv4/IPv6 | |
| IPv4 | 論理ac米兰中文官方网站 | 4,000 |
| ac米兰中文官方网站ティングテーブル | 500,000*IPv4/IPv6と合わせて | |
| ac米兰中文官方网站ティングプロトコル | RIPv2、OSPFv2、BGP4、Static | |
| IPv6 | 論理ac米兰中文官方网站 | 4,000 |
| ac米兰中文官方网站ティングテーブル | 500,000*IPv4/IPv6と合わせて | |
| ac米兰中文官方网站ティングプロトコル | OSPFv3、BGP4+、Static | |
| ARPテーブル数 | 65,535 | |
| BGP | ピア数 | 4,000(注6) |
| Route Reflector | ○ | |
| loopbackac米兰中文官方网站 | 4,096 | |
| マルチキャスト | ― | |
| DHCPv4 | ac米兰中文官方网站、クライアント、リレーエージェント | |
| DHCPv6 | ac米兰中文官方网站、クライアント、リレーエージェント | |
| 冗長ac米兰中文官方网站 | 装置冗長 | VRRP、IPsec HA、エンハンス(L2TPv3 HA) |
| 回線冗長 | Link Aggregation(IEEE802.1AX) | |
| 監視プロトコル | BFD、IPv4/IPv6 Survey(注7) | |
| ISSU | ― | |
| ファイアウォール | パケットフィルタリング | ○ |
| 学習フィルタリング | ○ | |
| アドレス変換(NAT) | NAT、NAT+(PLUS)、NATスタティック、NAT+(PLUS)スタティック | |
| NATテーブル数 | 1,000,000 | |
| MACフィルタ | エンハンス(unknown/mcast/bcastフレームのフィルタ) | |
| ポリシーac米兰中文官方网站ティング | ○ | |
| QoS | クラス識別(IPフレーム) | アドレス、プロトコル、ポート番号、Precedence/ToS/DSCP/TC、フローラベル、TCPフラグ、フラグメント、802.1pプライオリティ、ICMPタイプ・コード |
| クラス識別(Etherフレーム) | Stagプライオリティ、Ctagプライオリティ、Unknownユニキャスト、エンハンス(L2 Multicast、L2 Broadcast) | |
| アクション | Precedence/DSCP/TC指定、送信キュー指定、廃棄優先度指定、ポリシング指定 | |
| キューイング、帯域制御/優先制御 | CBQ/PRIQ/WFQ | |
| クラシファイ | 16,000 | |
| キュー | 32,000 (ポート当たり) | |
| シェーパ | 4,000 (ポート当たり) | |
| ポリサ | 32,000 | |
| スケジューラ階層 | 3 | |
| その他 | フレーム長補正 | |
| VLAN | ポートVLAN数 | 10 |
| タグVLAN数 | 4,000 | |
| QinQ | IEEE802.1Q、IEEE802.1ad | |
| ProxyDNS | ○ | |
| NTPac米兰中文官方网站 | ○(IPv4/IPv6) | |
| NTPクライアント | ○(IPv4/IPv6) | |
| VRF数 | 4,000 | |
| Segment Routing | エンハンス(SRv6,SR-MPLS) | |
| VPN(MPLS) | サポートプロトコル | エンハンス(LDP、MP-BGP、RSVP-TE) |
| ラベルパス | エンハンス(ILM:100,000/FTN:200,000) | |
| VPN(IPsec) | プロトコル | IPv4/IPv6 over IPv4/IPv6 |
| カプセル化方式 | ESPトンネルモード | |
| 暗号化方式 | AES(128、192、256)、DES、3DES、AES-GCM、エンハンス(NULL) | |
| ハッシュ方式 | SHA-1、SHA-2、MD5 | |
| DH | グac米兰中文官方网站プ1, 2, 5, 14, 15 | |
| 鍵交換 | IKEv1、IKEv2 | |
| IPsec認証 | PreShared Key、Xauth、PKI、EAP-MD5、EAP-TLS、EAP-AKA、RADIUS連携(EAP-TLSおよびEAP-AKAはRADIUS認証のみ対応) | |
| PKI | RSA Signature(X.509V3)、CRL | |
| IPsec設定配布 | Mode-config(IKEv1)、CP(IKEv2)、RADIUS連携 | |
| IPsec-HA | ○ | |
| PFS | ○ | |
| NAT Traversal | ○(IKEv1 draft-ietf-ipsec-nat-t-ike-00.txt, draft-ietf-ipsec-nat-t-ike-03.txt, RFC 3947) |
|
| MPSAac米兰中文官方网站 | コントローラac米兰中文官方网站・クライアントac米兰中文官方网站 | |
| IPsec-PEac米兰中文官方网站 | ○ | |
| 対地登録(peer)数 | 20,000(注8) | |
| トンネル(selector)数 | 20,000 | |
| 高速暗号処理 | AES-NI、QAT ※ESXiは除く | |
| トンネリングac米兰中文官方网站 | MAP-E BR、6RD BR | 2,000(6RD BRはエンハンス) |
| IP-in-IP | 2,000 | |
| DS-Lite | − | |
| LW4o6 | − | |
| GRE | 2,000 | |
| EtherIP | 20,000(MAC学習ac米兰中文官方网站あり)(注9) | |
| L2TPv3 | 20,000(MAC学習ac米兰中文官方网站あり) | |
| L2TPv2 over IPsec | 20,000 | |
| L2 | MAC学習数 | 600,000(注10) |
| Bridge | 4,000 | |
| L2トンネル | EtherIP、L2TPv2、L2TPv3、エンハンス(VXLAN、VPLS(LDP方式)、EVPN) | |
| ローカルブレイクアウト | ○ | |
| 保守運用ac米兰中文官方网站 | SNMP(v1/v2c/v3)、SYSLOG、ping、telnet、traceroute、SSHv1、SSHv2、SCP、SFTP、FTP、SNTP、NTP、RADIUS、TACACS+、イベントアクションac米兰中文官方网站 | |
| ログ | syslog、eventlog、command-log、event-action log 装置内メモリ保存(RESET時は保持、電源OFF時は消去)、SYSLOG送信、装置情報保存ac米兰中文官方网站 |
|
| ファームウェア/コンフィグ | ファームウェア2面/コンフィグはASCIIファイル形式で内部ストレージ、ftpac米兰中文官方网站などに保存 | |
| 付加ac米兰中文官方网站鍵 | ○ | |
(注6)条件により異なります。詳細はお問い合わせください。
(注7)icmp によるネットワーク上の端末、ルータ等を監視するac米兰中文官方网站です。インターフェース、スタティックルート及びBGPと連携して監視ノード故障時に経路の高速切替えが可能です。
(注8)MPSA使用の際、1MPSA内の最大対地数は4,000となります。
(注9)IPsecと併用する際、最大対地数は12,000となります。
(注10)L2冗長使用の際、最大学習数は300,000となります。
(注) 本仕様詳細は、最新のvFXファームウェアの情報です。