コンフィグレーションガイド Vol.1

1.2 本装置の特長

〈この節の構成〉

(1) 高性能アーキテクチャ

●100ギガビットイーサネット対応

  • 100ギガビットイーサネットをノンブロッキング中継

●大容量化に適したスイッチファブリック方式,分散エンジン方式を採用

(2) コンパクト・高効率収容

●前面吸気・背面排気のエアフロー

  • コンパクトな筐体に前面吸気・背面排気のエアフロー方式を採用

  • 局舎/サーバルームのスペース効率や冷却効率の向上に貢献

●低速回線と高速回線を効率収容

  • 既存設備で使用されている1ギガビットイーサネットと,今後の増設や大容量化のための10ギガビットイーサネットなど,異なるインタフェースを効率良く混載して収容できるマイクロラインカード構造を採用

  • 1/4スロットサイズのネットワークインタフェースカード単位で増設できるため,混載による無駄が少なく,段階的な容量増設の際にも設備投資効率を改善

(3) ミッションクリティカル対応のネットワークを実現する高信頼性

●高い装置品質

  • 厳選した部品と厳しい設計・検査基準による装置の高い信頼性

  • 通信キャリア/ISPで実績あるソフトウェアを継承した安定したルーティング処理

●FTアーキテクチャによる単体装置としての高信頼化

  • 装置内の電源,CPU部,パケットフォワーディング部を冗長化することによって,フォールト・トレラント・ネットワーク(FTN:Fault Tolerant Network)を構築

●多様な冗長ネットワーク構築

  • 高速な経路切り替え

    リンクアグリゲーション(IEEE準拠),ホットスタンバイ(VRRP),スタティックポーリングなど

  • BFDによる高速な障害検知

  • ロードバランス

    OSPFイコールコストマルチパスなどによるIPレベルの均等トラフィック分散

  • リングプロトコル

    多様なリングネットワーク構成に対応したAutonomous Extensible Ring Protocolを実装

注※

指定経路上の可達性をポーリングによって確認し,動的にスタティックルーティングと連動して経路を切り替えるための監視機能

●ソフトウェアの高負荷防止機構を実装

  • ソフトウェアで処理するパケットに対するレートリミット,優先制御によって,DoS攻撃などからソフトウェアを保護し,ルーティング処理などで安定した動作を実現

(4) 大規模システム向けの収容条件

●フルルート対応の経路テーブル,大容量のL2経路(MACアドレステーブル),フィルタ・QoS

(5) ハードウェアによる強力なQoSで通信品質を保証

●ハードウェアによる高性能なQoS処理

●きめ細かなパラメータ(L2/L3/L4ヘッダ)指定で,高い精度のQoS制御が可能

●多様なQoS制御機能

  • IP-QoS(Diff-Serv,帯域制御,優先制御,廃棄制御など)

(6) 実績あるルーティング機能とレイヤ2中継機能をサポート

●安定した高機能ルーティング

  • 実績あるルーティングソフトウェアを継承

  • 豊富なL2/L3制御プロトコルによって,多様で柔軟な信頼性の高いネットワークを実現可能

    (スタティック,RIP,RIPng,OSPF,OSPFv3,BGP4,BGP4+,PIM-SM/PIM-SSM,IGMP,MLD,VRF対応,STP,RINGなど)

●スケーラブルなルーティング機能

  • IPv4/IPv6デュアルスタックでフルルートに対応

  • 大規模L2/L3ネットワークに対応した高速な経路制御処理

  • VRFなどによる多数のルーティングセッションにも対応可能

●レイヤ2中継機能

  • ポートVLAN,タグVLAN機能を実装

  • スパニングツリー(IEEE 802.1D),高速スパニングツリー(IEEE 802.1w),PVST+,マルチプルスパニングツリー(IEEE 802.1s)を実装

(7) 強固なセキュリティ機能

●高性能できめ細かなパケットフィルタリングが可能

  • ハードウェアによる高性能なフィルタリング処理

  • フィルタリング条件にL2/L3/L4ヘッダの指定が可能

●uRPFをサポート

  • ルーティングテーブルを利用して不正な送信元を検出,廃棄するuRPFをサポート

●装置ユーザのアカウント制御

  • RADIUS/TACACS+による装置へのログインパスワード認証

  • ユーザごとに実行できるコマンドを制限可能

(8) 優れたネットワーク管理,保守・運用

●IPv4/IPv6デュアルスタックやIPv6環境に対応したネットワーク管理(SNMP over IPv6)など充実した機能

●基本的なMIB-IIに加え,IPv6 MIB,RMONなどの豊富なMIBをサポート

●ポートミラーリングによって,トラフィックの監視,解析が可能(受信側および送信側ポートの両方で可能)

●sFlowやsFlow-MIBによるトラフィック特性の分析が可能

●オンライン保守

ボード・電源・ファンの増設および交換をコマンドレスで実施可能。また,無停止ソフトウェアアップデートに対応。

●SDメモリカード採用

コンフィグレーションのバックアップや障害情報採取が容易に実行可能。

●全イーサネットポート,コンソールポート,メモリカードスロットを前面に配置

●システム操作パネル採用

コンソール端末を使用しないで各種情報を表示し,動作指示が可能。

●イーサネット網の保守管理機能のLLDP(Link Layer Discovery Protocol)をサポート

●高度なコンフィグレーション管理

  • テンプレート機能,マージ機能,ロールバック機能,手動コミットモードなどの充実したコンフィグレーション管理機能をサポート

●運用管理を効率化/省力化する運用支援スクリプト機能

  • 装置にスクリプト言語の実行環境を搭載することで,装置オペレーションのカスタマイズや自動化が可能

(9) 省電力対応

●アーキテクチャ設計,部品選択の段階で低消費電力を志向

  • 導入後のTCO(Total Cost of Ownership)の削減に寄与

●消費電力情報の可視化

  • 消費電力を運用コマンドで表示

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2021, ALAXALA Networks, Corp.