Fitelnet v 시리즈
멀티 서비스 가상 네트워크 어플라이언스
fitelnet vfx
Fitelnet VFX는 일반 목적 서버에서 많은 상업적 입증 된 결과를 가진 Fitelnet FX1의 기능, 성능 및 신뢰성을 실현하는 가상 어플라이언스입니다.
DPDK(주 1), PCI Passthrough(주 2), sr-iov(주 3)와 같은 고속 패킷 처리를 결합하여 100Gbps의 릴레이 성능이 달성되었습니다.
유연한 라이센스 시스템을 사용하면 기업에서 운송 업체 서비스에 이르기까지 광범위한 응용 프로그램에 적응할 수 있습니다.
(주 1) 데이터 평면 개발 키트의 약어 : 고속 패킷 릴레이 처리를위한 라이브러리 및 장치 드라이버 그룹
(주 2) 주변 성분에 대한 약어 상호 연결 패스 스루 : CPU의 가상화 지원 기능을 사용하는 메커니즘, 호스트 OS를 우회하며 게스트 OS에서 PCI 장치에 빠르게 액세스하는 메커니즘
(주 3) 5제품/기술 설명 비디오
기능
FX1의 기능, 성능 및 신뢰성을 상속합니다
- IPSec 세션을 유지하는 동안 장치 중복성을 실현하는 IPSec HA 기능, IPSEC 종결 및 IPVPN PE (BGP MPLS-VPN) 및 1 단위의 IPVPN PE (BGP MPLS-VPN) 및 LOTI-POINTENCE 및 SITITEN을 가능하게하는 IPSEC-PE 기능을 포함하여 광범위한 IPSEC GW 기능을 장착했습니다. VPN
- L2TPV3, ETHERIP, VXLAN, ETHERNETVPN 등과 같은 L2VPN GW 기능이 장착되어 있습니다.
- IPv4/IPv6 Tunnel 기술과 호환되는 BR 기능이 장착되어 Map-E, 6rd
- DPDK, PCI Pass-Strough 및 SR-IOV와 같은 고속 패킷 처리와 결합하여 일반 텍스트에서 100GBPS 릴레이 성능이 달성됩니다. 또한 Intel® QAT(주 4), aes-ni(주 5)80GBPS 암호화 성능을 달성합니다 (100GBPS를 달성 할 것으로 예상)
- 그녀의 성공은 상업용으로 입증 된 FX 시리즈 전용 장비의 아키텍처로, 높은 신뢰성을 달성합니다
(주 4) Intel® Quick Assist 기술의 약어 : 암호화 프로세싱의 고속 처리를 위해 Intel에서 개발 한 기술 전용 하드웨어 사용
(주 5) 고급 암호화 표준 새로운 지침 : x86 프로세서에 설치된 확장자, AES 암호화를 고속으로 수행 할 수 있도록 흡수
기업에서 이동 통신사 서비스로의 유연한 라이센스 구조
- 8 기능과 처리량을 결합한 기본 라이센스
- 라이센스 구조를 사용하면 가상 어플라이언스가 아닌 인터페이스 당 처리량 (1G, 10G, 100G)을 선택할 수 있으므로 사용자는 총 처리량을 유연하게 확장 할 수 있습니다
- 기본 라이센스에 옵션 라이센스를 추가하여 유연한 스케일 업그레이드를 서비스 중일 수 있습니다
Fitelnet v 시리즈 사용 이미지
| 사용 방법 | 필수 사양 등 | 기타 |
|---|---|---|
| ? 회사를위한 개별 회사 VPN (L2/L3) GW | cryptocodile ~ 4GBPS | 기존 인프라에 통합 된 라우터 기능 (예 : FW) 단일 테넌트 1 서버 |
| ? 캐리어 VPN 서비스 GW / Route Reflector | crypto-10gbps 대용량 경로 수렴 | 회사 당 단일 세입자, 작은 시작, 스케일이 확장 될 때 HW 로의 전환 |
| ? 캐리어 클라우드 연결 용 라우터 (Direct Connect) | 일반 텍스트 ~ 10GBPS | BGP 라우터 |
| ? 클라우드 서비스 라우터 | CIPHER ~ 1GBPS 일반 텍스트 ~ 2GBPS | 클라우드 액세스 VPNGW, L3 라우터 |
| ? 기본 CPE | 암호화 ~ 2GBPS | 라우터 기능을 기존 인프라에 통합 (예 : FW) |
사양
| 항목 | VFX | |
|---|---|---|
| 작업 플랫폼 | KVM 또는 ESXI (IA), CPU 코어 4 개 이상, 메모리 8GB 이상 | |
| 10제품 및 서비스 라인업 | 가상 NIC | Virtio-Net (KVM), VMXNET3 (ESXI) |
| 물리적 NIC | IGB, I40E, I40EVF, E810 | |
| 인터페이스 | 릴레이 인터페이스 | 최대 10 |
| 관리 인터페이스 | 1 | |
| 콘솔 포트 | 가상 콘솔 | |
| 지원 프로토콜 | IPv4/IPv6 | |
| 1매뉴얼 및 카탈로그 | 논리 인터페이스 | 4,000 |
| 라우팅 테이블 | 500,000*IPv4/IPv6과 결합 | |
| 라우팅 프로토콜 | RIPV2, OSPFV2, BGP4, Static | |
| 12제품/기술 설명 비디오 | 논리 인터페이스 | 4,000 |
| 라우팅 테이블 | 500,000*IPv4/IPv6과 결합 | |
| 라우팅 프로토콜 | OSPFV3, BGP4+, 정적 | |
| ARP 테이블 수 | 65,535 | |
| 1Fitelnet v 시리즈 | 동료 수 | 4,000(참고 6) |
| Route Reflector | ○ | |
| 루프백 인터페이스 | 4,096 | |
| 멀티 캐스트 | - | |
| 1, PCI Passthrough | 서버, 클라이언트, 릴레이 에이전트 | |
| 1, sr-iov | 서버, 클라이언트, 릴레이 에이전트 | |
| 중복 기능 | 장비 중복성 | vrrp, ipsec ha, Enhance (l2tpv3 ha) |
| 라인 중복 | 링크 집계 (IEEE802.1AX) | |
| 모니터링 프로토콜 | BFD, IPv4/IPv6 설문 조사(주 7) | |
| issu | - | |
| 방화벽 | 패킷 필터링 | ○ |
| 학습 필터링 | ○ | |
| 주소 변환 (NAT) | nat, nat+(플러스), natstatic, nat+(plus) static | |
| NAT 테이블 번호 | 1,000,000 | |
| Mac 필터 | Enhance (알 수없는/mcast/bcast 프레임 용 필터) | |
| 정책 라우팅 | ○ | |
| 1Intel® Quick Assist 기술의 약어 : 암호화 프로세싱의 고속 처리를 위해 Intel에서 개발 한 기술 전용 하드웨어 토토 월드 | 클래스 식별 (IP 프레임) | 주소, 프로토콜, 포트 번호, 우선 순위/tos/dscp/tc, flow label, tcp flag, fragment, 802.1p 우선 순위, ICMP 유형 코드 |
| 클래스 식별 (에테르 프레임) | 사슴 우선 순위, CTAG 우선 순위, 알 수없는 유니 캐스트, 향상 (L2 Multicast, L2 Broadcast) | |
| 1라이센스 구조를 토토 월드하면 가상 어플라이언스가 아닌 인터페이스 당 처리량 (1G, 10G, 100G)을 선택할 수 있으므로 토토 월드자는 총 처리량을 유연하게 확장 할 수 있습니다 | Procedence/DSCP/TC 사양, 대기열 사양 보내기, 우선 순위 사양 폐기, 정책 사양 | |
| Queing, 대역폭 제어/우선 순위 제어 | 18Furukawa Electric Top | |
| 분류 | 16,000 | |
| 18메뉴 | 32,000 (포트 당) | |
| 1cryptocodile ~ 4GBPS | 4,000 (포트 당) | |
| 1? 캐리어 VPN 서비스 GW / Route Reflector | 32,000 | |
| 스케줄러 계층 | 3 | |
| 기타 | 프레임 길이 보정 | |
| 1? 클라우드 서비스 토토 월드 | 포트 vlans 수 | 10 |
| 태그 VLAN의 수 | 4,000 | |
| 1라우터 토토 월드을 기존 인프라에 통합 (예 : FW) | IEEE802.1Q, IEEE802.1AD | |
| 20Furukawa Electric Top | ○ | |
| NTP Server | ○ (IPv4/IPv6) | |
| NTP 클라이언트 | ○ (IPv4/IPv6) | |
| VRF 번호 | 4,000 | |
| 세그먼트 라우팅 | Enhance (SRV6, SR-MPLS) | |
| 21Furukawa Electric Top | 지원 프로토콜 | Enhance (LDP, MP-BGP, RSVP-TE) |
| 레이블 패스 | 향상 (ILM : 100,000/ftn : 200,000) | |
| 21제품 및 서비스 라인업 | 프로토콜 | IPv4/IPv6 Over IPv4/IPv6 |
| 캡슐화 방법 | ESP 터널 모드 | |
| 암호화 방법 | aes (128, 192, 256), des, 3des, aes-gcm, envance (null) | |
| 해시 방법 | SHA-1, SHA-2, MD5 | |
| 2Furukawa Electric Top | 그룹 1, 2, 5, 14, 15 | |
| 키 교환 | IKEV1, IKEV2 | |
| IPSEC 인증 | 사전 제목 키, Xauth, PKI, EAP-MD5, EAP-TLS, EAP-AKA, RADIUS 통합 (EAP-TLS 및 EAP-AKA 만 반지름 인증을 지원합니다) | |
| 23Furukawa Electric Top | RSA 서명 (x.509v3), CRL | |
| IPSEC 구성 분배 | Mode-Config (IKEV1), CP (IKEV2), 반경 통합 | |
| 2fitelnet vfx | ○ | |
| 23제품/기술 설명 비디오 | ○ | |
| Nat Traversal | ○ (IKEV1 Draft-IETF-IPSEC-NAT-T-KIKE-00.TXT, Draft-IITF-IPSEC-NAT-T-KIKE-TXT, RFC 3947) |
|
| MPSA 기능 | 컨트롤러/클라이언트 기능 | |
| IPSEC-PE 함수 | ○ | |
| 지상 등록 수 (피어) | 20,000(주 8) | |
| 터널 수 (선택기) | 20,000 | |
| 고속 암호화 처리 | aes-ni, qat *esxi 제외 | |
| 터널링 기능 | MAP-E BR, 6rd BR | 2,000 (6rd BR이 향상됨) |
| 25제품 및 서비스 라인업 | 2,000 | |
| ds-lite | - | |
| 25기술 정보 | - | |
| 2FX1의 토토 월드, 성능 및 신뢰성을 상속합니다 | 2,000 | |
| 2L2TPV3, ETHERIP, VXLAN, ETHERNETVPN 등과 같은 L2VPN GW 토토 월드이 장착되어 있습니다. | 20,000 (MAC 학습 기능 포함)(주 9) | |
| 26제품/기술 설명 비디오 | 20,000 (MAC 학습 기능 포함) | |
| ipsec의 L2Tpv2 | 20,000 | |
| 2그녀의 성공은 상업용으로 입증 된 FX 시리즈 전용 장비의 아키텍처로, 높은 신뢰성을 달성합니다 | MAC 학습 번호 | 600,000(주 10) |
| 2고급 암호화 표준 새로운 지침 : x86 프로세서에 설치된 확장자, AES 암호화를 고속으로 수행 할 수 있도록 흡수 | 4,000 | |
| L2 터널 | 2라이센스 구조를 토토 월드하면 가상 어플라이언스가 아닌 인터페이스 당 처리량 (1G, 10G, 100G)을 선택할 수 있으므로 토토 월드자는 총 처리량을 유연하게 확장 할 수 있습니다 | |
| 로컬 브레이크 아웃 | ○ | |
| 유지 보수 작동 기능 | SNMP (V1/V2C/V3), Syslog, Ping, Telnet, Traceroute, SSHV1, SSHV2, SCP, SFTP, FTP, SNTP, NTP, RADIUS, TACACS+, 이벤트 액션 기능 | |
| 2필수 사양 등 | Syslog, EventLog, Command-Log, Event-Action Log 장치에 메모리 저장 (재설정시 유지, 전원이 꺼질 때 지워짐), Syslog 전송, 장치 정보 저장 기능 |
|
| 펌웨어/구성 | 펌웨어 2면/구성은 내부 스토리지, FTP 서버 등에 ASCII 파일 형식으로 저장됩니다 | |
| 추가 기능 키 | ○ | |
(참고 6)조건에 따라 다릅니다. 자세한 내용은 당사에 문의하십시오.
(주 7)이 기능은 ICMP를 사용하여 네트워크에서 터미널, 라우터 등을 모니터링합니다. 모니터링 노드 고장시 인터페이스, 정적 경로 및 BGP와 조정하는 데 사용할 수 있습니다.
(주 8)MPSA를 사용할 때 1MPSA 내 최대 기반 수는 4,000입니다.
(주 9)IPSEC와 함께 사용하면 최대지면 수는 12,000입니다.
(주 10)L2 중복을 사용할 때 최대 학습 수는 300,000입니다.
(참고) 이 사양의 세부 사항은 최신 VFX 펌웨어에 대한 정보입니다.