仮想ルーター

vRX新製品

ヤマハハードウェアルーターの機能・性能を仮想環境上でも
仮想ルーター「vRX」登場
対応仮想環境:Amazon EC2, VMware ESXi


  • 仮想環境上でも柔軟なネットワーク設計が可能
  • 複雑なネットワークをかんたんに構築可能
  • テレワークに最適なセンタールーターとしても利用可能
  • 1台の仮想マシンサーバー上で多数の『vRX』を動作可能
  • 2021年1月、VMware ESXi版『vRX』登場
 

Amazon Web Services(AWS)版仕様

動作保証対象となるEC2インスタンスタイプと各インスタンスの仕様は以下の通りです。

EC2インスタンスタイプ c5.xlarge c5.large t3.medium
インターフェース LANポート
最大4ポート

最大3ポート
WANポート
IPv6接続形式 デュアルスタック
ルーティング ルーティング対象プロトコル IP, IPv6
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng
経路エントリー数 200,000
OSPFネイバー数とその経路 60ネイバー時、経路数:8,000
100ネイバー時、経路数:2,000
60ネイバー時、経路数:6,000
100ネイバー時、経路数:1,500
BGP4経路数 30,000 20,000
データ圧縮 IPComp, CCP(Stac LZS), VJC
スループット スループット 最大20 Gbit/s (※1) 最大20 Gbit/s (※2) 最大10 Gbit/s (※2)
IPsecスループット 最大2 Gbit/s (※3) 最大1 Gbit/s (※4)
VPN対地数 VPN対地数(PPTP) -
VPN対地数(IPsec) 6,000 (※5) 1,000 (※5)
VPN対地数(L2TP/IPsec) 1,000 (※5)
VPN対地数(L2TPv3) -
VPN対地数(マルチポイントトンネル数) 100 (※5)
VPN対地数(最大設定可能数) 6,000 (※5) 1,000 (※5)
VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント)
NAT アドレス変換機能
(NATディスクリプター機能)
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能
NATセッション数 500,000 65,534
QoS QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※6)
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) Diffserv, カラーリング(ToS), ToS→CoS変換
セキュリティー 認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能 DHCP端末認証機能, MACアドレスフィルター
ファイアウォール機能
(IPv4/IPv6静的フィルタリング)
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能
(IPv4/IPv6動的フィルタリング)
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数 65,534
ファイアウォール機能
(IDS:IPv4不正アクセス検知)
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
バックアップ バックアップ機能 フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,バックアップメール通知
IP keepalive対地数 6,000 (※7) 1,000 (※7)
管理/設定 管理プロトコル SNMP(v1, v2c, v3)
プログラム管理 コンフィグ多重(履歴機能), ユーザーデータに保存されたコンフィグの起動時の反映
ロギング機能 メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり)
ログ記憶容量 10MB×11ファイル(初期設定)(※8)
設定手段 TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, ユーザーデータ経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード
その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, SNTPサーバー, NTPクライアント, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応
拡張機能 Luaスクリプト (※9)
デフォルトIPアドレス DHCPにより取得
仕様対象リビジョン Rev.19.00.01 (※10)

(※1)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、複数の双方向フローをマルチコアで処理)です。有効な基本ライセンスが無い場合、512 Kbit/s が上限です。

(※2)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。有効な基本ライセンスが無い場合、512 Kbit/s が上限です。

(※3)AES+SHA1利用時の初期公開リビジョンの測定値(複数の双方向フローをマルチコアで処理)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※4)AES+SHA1利用時の初期公開リビジョンの測定値です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※5)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。

(※6)IPsecトンネル内でQoSを適用する機能です。

(※7)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※8)syslog fileコマンドにより変更可能です。

(※9)ソケット通信ライブラリは未対応です。

(※10)最新版のイメージは、AWS(Amazon Web Services)上のAMIコミュニティーに公開しています。

VMware ESXi版仕様

動作モード毎の仕様は以下の通りです。

動作モード 通常モード コンパクトモード
動作に必要な仮想RAMサイズ 8 GB 4 GB
利用可能な仮想CPUコア数 2、3、5
インターフェース LANポート
最大4ポート
WANポート
IPv6接続形式 デュアルスタック
対応回線およびサービス網 (※1) FTTH(光ファイバー), ADSL, CATV, ATM回線, IP-VPN網, 広域イーサネット網, フレッツ・サービス, IPv6 PPPoE/IPoE(フレッツ光ネクスト回線), データコネクト(フレッツ光ネクスト回線)
WANプロトコル PPPoE
ルーティング ルーティング対象プロトコル IP, IPv6
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng
経路エントリー数 200,000
OSPFネイバー数とその経路 60ネイバー時、経路数:6,000
100ネイバー時、経路数:1,500
BGP4経路数 20,000
データ圧縮 IPComp, CCP(Stac LZS), VJC
スループット スループット 最大20 Gbit/s (※2) 最大20 Gbit/s (※3)
IPsecスループット 最大2 Gbit/s (※4) 最大2 Gbit/s (※5)
VPN対地数 VPN対地数(PPTP) -
VPN対地数(IPsec) 6,000 (※6) 1,000 (※6)
VPN対地数(L2TP/IPsec) 1,000 (※6)
VPN対地数(L2TPv3) 99 (※6)
VPN対地数(マルチポイントトンネル数) 100 (※6)
VPN対地数(最大設定可能数) 6,000 (※6) 1,000 (※6)
VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント)
NAT アドレス変換機能
(NATディスクリプター機能)
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード
NATセッション数 500,000 65,534
QoS QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※7)
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) Diffserv, カラーリング(ToS), ToS→CoS変換
セキュリティー 認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能 DHCP端末認証機能, MACアドレスフィルター
ファイアウォール機能
(IPv4/IPv6静的フィルタリング)
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能
(IPv4/IPv6動的フィルタリング)
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数 65,534
ファイアウォール機能
(IDS:IPv4不正アクセス検知)
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
バックアップ バックアップ機能 VRRP, フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,バックアップメール通知
IP keepalive対地数 6,000 (※8) 1,000 (※8)
管理/設定 管理プロトコル SNMP(v1, v2c, v3)
プログラム管理 コンフィグ多重(履歴機能)
ロギング機能 メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり)
ログ記憶容量 10MB×11ファイル(初期設定)(※9)
設定手段 TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, デプロイ時実行コマンドの設定, TFTP/SFTP/SCPによるダウンロード/アップロード
その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, SNTPサーバー, NTPクライアント, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応
拡張機能 Luaスクリプト (※10)
デフォルトIPアドレス なし
仕様対象リビジョン Rev.19.01.06

(※1)ADSL、CATV、FTTH(光ファイバー)等の回線との接続には、別途ADSLモデム、ケーブルモデムまたはメディアコンバーターが必要です。ATM回線との接続には、ATM-TAが別途必要です。また、複数のパソコンでの使用を認めていないプロバイダーもありますので、 契約内容をご確認ください。

(※2)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、複数の双方向フローをマルチコアで処理)です。有効な基本ライセンスが無い場合、512kbit/sが上限です。

(※3)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。有効な基本ライセンスが無い場合、512kbit/sが上限です。

(※4)AES+SHA1利用時の初期公開リビジョンの測定値(複数の双方向フローをマルチコアで処理)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※5)AES+SHA1利用時の初期公開リビジョンの測定値です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※6)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。

(※7)IPsecトンネル内でQoSを適用する機能です。

(※8)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※9)syslog fileコマンドにより変更可能です。

(※10)ソケット通信ライブラリは未対応です。

VMware ESXi版動作保証対象

VMware ESXi版の動作保証対象は以下の通りです。

動作保証対象 条件
ハイパーバイザー VMware ESXi 6.0 Update 3 以降 / 6.5 / 6.7 / 7.0(※1)
CPU インテル Core / Xeon プロセッサー(Sandy Bridgeマイクロアーキテクチャー以降, AES-NI対応モデル)
または
AMD Ryzen / EPYC プロセッサー(Zen2マイクロアーキテクチャー以降, AES-NI対応モデル)
メモリー 8 GB以上
仮想ストレージ 16 GB以上
仮想ネットワークアダプター VMXNET3 (※2)

(※1)最新バージョンに順次対応する予定です。

(※2)SR-IOV (Single Root I/O Virtualization) および DirectPath I/O には未対応です。

メール

ご相談・お問い合わせ