仮想ルーター

vRX新製品

ヤマハハードウェアルーターの機能・性能をクラウド上でも
仮想ルーター「vRX」登場


  • クラウド上でも柔軟なネットワーク設計が可能
  • 複雑なネットワークをかんたんに構築可能
  • スマホやタブレットとも直接VPN接続可能
  • ヤマハルーターの設定ノウハウを継承
 

Amazon Web Services(AWS)版仕様

動作保証対象となるEC2インスタンスタイプと各インスタンスの仕様は以下の通りです。

EC2インスタンスタイプ c5.xlarge c5.large t3.medium
インターフェース LANポート
最大4ポート

最大3ポート
WANポート
IPv6接続形式 デュアルスタック
ルーティング ルーティング対象プロトコル IP, IPv6
IPルーティングプロトコル RIP, RIP2, OSPF, BGP4(EBGP, IBGP)
IPv6ルーティングプロトコル RIPng
経路エントリー数 200,000
OSPFネイバー数とその経路 60ネイバー時、経路数:8,000
100ネイバー時、経路数:2,000
60ネイバー時、経路数:6,000
100ネイバー時、経路数:1,500
BGP4経路数 30,000 20,000
データ圧縮 IPComp, CCP(Stac LZS), VJC
スループット スループット 最大20 Gbit/s (※1) 最大20 Gbit/s (※2) 最大10 Gbit/s (※2)
IPsecスループット 最大2 Gbit/s (※3) 最大1 Gbit/s (※4)
VPN対地数 VPN対地数(PPTP) -
VPN対地数(IPsec) 6,000 (※5) 1,000 (※5)
VPN対地数(L2TP/IPsec) 1,000 (※5)
VPN対地数(L2TPv3) -
VPN対地数(マルチポイントトンネル数) 100 (※5)
VPN対地数(最大設定可能数) 6,000 (※5) 1,000 (※5)
VPN機能 IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES IKE/IKEv2(メインモード, アグレッシブモード), L2TP/IPsec, IPIPトンネル, マルチポイントトンネル(サーバー/クライアント)
NAT アドレス変換機能
(NATディスクリプター機能)
NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, IPマスカレード変換セッション数制限機能
NATセッション数 500,000 65,534
QoS QoS機能(制御方式) 優先制御, 帯域制御(Dynamic Traffic Control), 優先制御と帯域制御の同時使用, Dynamic Class Control, VPN QoS (※6)
QoS機能(分類方式) IPアドレス, プロトコル, ポート番号, ToSフィールド
QoS機能(網側QoS機能との連携) Diffserv, カラーリング(ToS), ToS→CoS変換
セキュリティー 認証機能 RADIUS, PAP/CHAP, MS-CHAP/MS-CHAPv2
セキュリティー機能 DHCP端末認証機能, MACアドレスフィルター
ファイアウォール機能
(IPv4/IPv6静的フィルタリング)
IPアドレス, ポート, プロトコル (Established, TCPフラグ有り), FQDN, ソース/デスティネーション, LAN側/WAN側のIN/OUTに適用
ファイアウォール機能
(IPv4/IPv6動的フィルタリング)
基本アプリケーション(TCP, UDP), 応用アプリケーション(FTP, TFTP, DNS, WWW, SMTP, POP3, TELNET), 自由定義, LAN側/WAN側のIN/OUTに適用
動的フィルターセッション数 65,534
ファイアウォール機能
(IDS:IPv4不正アクセス検知)
LAN側/WAN側のIN/OUTに適用, IPヘッダー, IPオプションヘッダー, ICMP/UDP/TCP/FTPなどのカテゴリで41種の不正アクセスを検出可能, 不正アクセス検知メール通知機能
バックアップ バックアップ機能 フローティングスタティック, ネットワーク経路のバックアップ, LAN/PP/トンネルインターフェースのバックアップ,バックアップメール通知
IP keepalive対地数 6,000 (※7) 1,000 (※7)
管理/設定 管理プロトコル SNMP(v1, v2c, v3)
プログラム管理 コンフィグ多重(履歴機能), ユーザーデータに保存されたコンフィグの起動時の反映
ロギング機能 メモリおよびファイルに蓄積, SYSLOGでの出力, 外部のマウントディレクトリ内への出力(暗号あり)
ログ記憶容量 10MB×11ファイル(初期設定)(※8)
設定手段 TELNETサーバー(多重), TELNETクライアント, SSHサーバー(多重), SSHクライアント, ユーザーデータ経由での設定, TFTP/SFTP/SCPによるダウンロード/アップロード
その他機能 DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, SNTPサーバー, NTPクライアント, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, Wake on LAN対応
拡張機能 Luaスクリプト (※9)
デフォルトIPアドレス DHCPにより取得
仕様対象リビジョン Rev.19.00.01 (※10)

(※1)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、複数の双方向フローをマルチコアで処理)です。有効な基本ライセンスが無い場合、512 Kbit/s が上限です。

(※2)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。有効な基本ライセンスが無い場合、512 Kbit/s が上限です。

(※3)AES+SHA1利用時の初期公開リビジョンの測定値(複数の双方向フローをマルチコアで処理)です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※4)AES+SHA1利用時の初期公開リビジョンの測定値です。有効なVPNオプションライセンスが無い場合、IPsec機能は使用できません。

(※5)有効なVPNオプションライセンスが無い場合、対地数は0です。必要な対地数分のライセンスの購入が必要です。

(※6)IPsecトンネル内でQoSを適用する機能です。

(※7)VPNやネットワークバックアップ機能などを併用せず、IP keepalive機能を監視に利用する場合の対地数です。

(※8)syslog fileコマンドにより変更可能です。

(※9)ソケット通信ライブラリは未対応です。

(※10)最新版のイメージは、AWS(Amazon Web Services)上のAMIコミュニティーに公開しています。