仮想ルーター
ヤマハハードウェアルーターの機能・性能を仮想環境上でも
仮想ルーター「vRX」登場
対応仮想環境:Amazon EC2, VMware ESXi
.jpg)
動作保証対象となるEC2インスタンスタイプと各インスタンスの仕様は以下の通りです。
| EC2インスタンスタイプ | c5.xlarge | c5.large | t3.medium | |
|---|---|---|---|---|
| インターフェース | LANポート | 最大4ポート |
最大3ポート |
|
| WANポート | ||||
| IPv6接続形式 | デュアルスタック | |||
| ルーティング | ルーティング対象プロトコル | IP, IPv6 | ||
| IPルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) | |||
| IPv6ルーティングプロトコル | RIPng | |||
| 経路エントリー数 | 200,000 | |||
| OSPFネイバー数とその経路 | 60ネイバー時、経路数:8,000 100ネイバー時、経路数:2,000 |
60ネイバー時、経路数:6,000 100ネイバー時、経路数:1,500 |
||
| BGP4経路数 | 30,000 | 20,000 | ||
| データ圧縮 | IPComp, CCP(Stac LZS), VJC | |||
| スループット | スループット | 最大10 Gbit/s (※1)(※2) | 最大10 Gbit/s (※1) | 最大5 Gbit/s (※1) |
| IPsecスループット | 最大2 Gbit/s (※3) | 最大1 Gbit/s (※4) | ||
| VPN対地数 | VPN対地数(PPTP) | - | ||
| VPN対地数(IPsec) | 6,000 (※5) | 1,000 (※5) | ||
| VPN対地数(L2TP/IPsec) | 1,000 (※5) | |||
| VPN対地数(L2TPv3) | - | |||
| VPN対地数(マルチポイントトンネル数) | 100 (※5) | |||
| VPN対地数(最大設定可能数) | 6,000 (※5) | 1,000 (※5) | ||
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント) | |||
| NAT | アドレス変換機能 (NATディスクリプター機能) |
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能 | ||
| NATセッション数 | 500,000 | 65,534 | ||
| QoS | QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※6) | ||
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド | |||
| QoS機能(網側QoS機能との連携) | Diffserv, カラーリング(ToS), ToS→CoS変換 | |||
| セキュリティー | 認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2 | ||
| セキュリティー機能 | DHCP端末認証機能, MACアドレスフィルター | |||
| ファイアウォール機能 (IPv4/IPv6静的フィルタリング) |
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 | |||
| ファイアウォール機能 (IPv4/IPv6動的フィルタリング) |
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 | |||
| 動的フィルターセッション数 | 65,534 | |||
| ファイアウォール機能 (IDS:IPv4不正アクセス検知) |
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 | |||
| バックアップ | バックアップ機能 | フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,バックアップメール通知 | ||
| IP keepalive対地数 | 6,000 (※7) | 1,000 (※7) | ||
| 管理/設定 | 管理プロトコル | SNMP(v1, v2c, v3) | ||
| プログラム管理 | コンフィグ多重(履歴機能), ユーザーデータに保存されたコンフィグの起動時の反映 | |||
| ロギング機能 | メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり) | |||
| ログ記憶容量 | 10MB×11ファイル(初期設定)(※8) | |||
| 設定手段 | TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, ユーザーデータ経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード | |||
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, SNTPサーバー, NTPクライアント, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応 | |||
| 拡張機能 | Luaスクリプト (※9) | |||
| デフォルトIPアドレス | DHCPにより取得 | |||
| 仕様対象リビジョン | Rev.19.00.08 (※10) | |||
(※1)UDPパケットをNATおよびフィルターを使用せずにLANインターフェース間で双方向転送する場合の想定値です。Amazon EC2 のネットワーク I/O クレジットが枯渇した場合は ベースライン帯域幅 が上限となります。また有効な基本ライセンスが無い場合は 512 Kbit/s が上限となります。
(※2)複数のフローをマルチコアで処理する場合の想定値です。
(※3)AES+SHA1利用時の初期公開リビジョンの測定値(複数の双方向フローをマルチコアで処理)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。
(※4)AES+SHA1利用時の初期公開リビジョンの測定値です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。
(※5)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。
(※6)IPsecトンネル内でQoSを適用する機能です。
(※7)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※8)syslog fileコマンドにより変更可能です。
(※9)ソケット通信ライブラリは未対応です。
(※10)最新版のイメージは、AWS(Amazon Web Services)上のMarketplaceに公開しています。
動作モード毎の仕様は以下の通りです。
| 動作モード | 通常モード | コンパクトモード | |
|---|---|---|---|
| 動作に必要な仮想RAMサイズ | 8 GB | 4 GB | |
| 利用可能な仮想CPUコア数 | 2、3、5 | ||
| インターフェース | LANポート | 最大4ポート |
|
| WANポート | |||
| IPv6接続形式 | デュアルスタック | ||
| 対応回線およびサービス網 (※1) | FTTH(光ファイバー), ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線) | ||
| WANプロトコル | PPPoE | ||
| ルーティング | ルーティング対象プロトコル | IP, IPv6 | |
| IPルーティングプロトコル | RIP, RIP2, OSPF, BGP4(EBGP, IBGP) | ||
| IPv6ルーティングプロトコル | RIPng | ||
| 経路エントリー数 | 200,000 | ||
| OSPFネイバー数とその経路 | 60ネイバー時、経路数:6,000 100ネイバー時、経路数:1,500 |
||
| BGP4経路数 | 20,000 | ||
| データ圧縮 | IPComp, CCP(Stac LZS), VJC | ||
| スループット | スループット | 最大20 Gbit/s (※2) | 最大20 Gbit/s (※3) |
| IPsecスループット | 最大2 Gbit/s (※4) | 最大2 Gbit/s (※5) | |
| VPN対地数 | VPN対地数(PPTP) | - | |
| VPN対地数(IPsec) | 6,000 (※6) | 1,000 (※6) | |
| VPN対地数(L2TP/IPsec) | 1,000 (※6) | ||
| VPN対地数(L2TPv3) | 99 (※6) | ||
| VPN対地数(マルチポイントトンネル数) | 100 (※6) | ||
| VPN対地数(最大設定可能数) | 6,000 (※6) | 1,000 (※6) | |
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント) | ||
| NAT | アドレス変換機能 (NATディスクリプター機能) |
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード | |
| NATセッション数 | 500,000 | 65,534 | |
| QoS | QoS機能(制御方式) | 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※7) | |
| QoS機能(分類方式) | IPアドレス, プロトコル, ポート番号, ToSフィールド | ||
| QoS機能(網側QoS機能との連携) | Diffserv, カラーリング(ToS), ToS→CoS変換 | ||
| セキュリティー | 認証機能 | RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2 | |
| セキュリティー機能 | DHCP端末認証機能, MACアドレスフィルター | ||
| ファイアウォール機能 (IPv4/IPv6静的フィルタリング) |
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用 | ||
| ファイアウォール機能 (IPv4/IPv6動的フィルタリング) |
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用 | ||
| 動的フィルターセッション数 | 65,534 | ||
| ファイアウォール機能 (IDS:IPv4不正アクセス検知) |
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能 | ||
| バックアップ | バックアップ機能 | VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,バックアップメール通知 | |
| IP keepalive対地数 | 6,000 (※8) | 1,000 (※8) | |
| 管理/設定 | 管理プロトコル | SNMP(v1, v2c, v3) | |
| プログラム管理 | コンフィグ多重(履歴機能) | ||
| ロギング機能 | メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり) | ||
| ログ記憶容量 | 10MB×11ファイル(初期設定)(※9) | ||
| 設定手段 | TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, デプロイ時実行コマンドの設定, TFTP/SFTP/SCPによるダウンロード/アップロード | ||
| その他機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, SNTPサーバー, NTPクライアント, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応 | ||
| 拡張機能 | Luaスクリプト (※10) | ||
| デフォルトIPアドレス | なし | ||
| 仕様対象リビジョン | Rev.19.01.09 | ||
(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダーもありますので、 契約内容をご確認ください。
(※2)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、複数の双方向フローをマルチコアで処理)です。有効な基本ライセンスが無い場合、512kbit/sが上限です。
(※3)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。有効な基本ライセンスが無い場合、512kbit/sが上限です。
(※4)AES+SHA1利用時の初期公開リビジョンの測定値(複数の双方向フローをマルチコアで処理)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。
(※5)AES+SHA1利用時の初期公開リビジョンの測定値です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。
(※6)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。
(※7)IPsecトンネル内でQoSを適用する機能です。
(※8)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。
(※9)syslog fileコマンドにより変更可能です。
(※10)ソケット通信ライブラリは未対応です。
vRX VMware ESXi版の動作保証対象は以下の通りです。
| 動作保証対象 | 条件 |
|---|---|
| ハイパーバイザー | VMware ESXi 6.0 Update 3 以降 / 6.5 / 6.7 / 7.0 / 8.0(※1) |
| CPU | インテル Core / Xeon プロセッサー(Sandy Bridgeマイクロアーキテクチャー以降, AES-NI対応モデル) または AMD Ryzen / EPYC プロセッサー(Zen2マイクロアーキテクチャー以降, AES-NI対応モデル) |
| メモリー | 8 GB以上 |
| 仮想ストレージ | 16 GB以上 |
| 仮想ネットワークアダプター | VMXNET3 (※2) |
(※1)最新バージョンに順次対応する予定です。VMware社のジェネラルサポートが終了した古いバージョンは、順次動作保証対象外となります。
(※2)SR-IOV (Single Root I/O Virtualization) および DirectPath I/O には未対応です。
ご相談・お問い合わせ
