レガシープロトコル変換装置 CB-GW Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 0 1. 製品コンセプト (1)基本機能(マルチファンクション・ゲートウェイ) 3機能を1台で実現 1Uサイズ・モデル(ラック搭載用) プロトコル IP変換 暗号化 ルーター レガシー プロトコル IP-Sec バックアップ TA ISDN Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 1 2. CB-GWの特徴 (1) プロトコル変換機能 ・レガシープロトコル と IPプロトコル を変換 ・モデム、分岐装置の廃止、ホストポートの有効利用 ・中継網のIP化により、アクセス回線、ネットワークの選択が可能 専用線 モデム モデム ホスト 端末 レガシープロトコル IP網 レガシープロトコル レガシー/IPプロトコル変換 Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 2 (1-2) プロトコル変換の種類 (a)プロトコル透過方式 CB-GW プロトコル DLOU プロトコル ホスト CB-GW ホスト UDP/IP 透過 端末 DLOU : Data Layer Over UDP (b)プロトコル終端方式 ホスト CB-GW CB-GW 端末プロトコル 端末 NLOT X25プロトコル TCP/IP NLOT : Network Layer Over TCP Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 3 (2)暗号化機能 FISC『金融機関等コンピュータシステムの安全対策基準・解説書』に対応 ・中継ネットワーク・データの 暗号化 ・暗号化方法として IP-SEC 採用 ・低速回線での暗号化方式として、IPヘッダ圧縮を含む独自暗号化方式も搭載 項 IPsec 関係 目 容 セキュリティプロトコル ESP(RFC2406)( Encapsulating Security Payload ) カプセル化モード トンネルモード、トランスポートモード 鍵設定方式 IKE( Internet Key Exchange ) IKE交換タイプ メインモード方式 、アグレッシブモード方式 暗号化アルゴリズム DES-CBC、3DES-CBC、AES-CBC ハッシュアルゴリズム SHA-1、MD5、 HMAC-MD5-96、 HMAC-SHA-1-96 Diffie-Hellman交換 グループ1(768ビット)、グループ2(1024ビット) 認証方式 Pre-Shared Key認証(事前共有鍵方式) SA有効期間 “seconds”(秒) IPSecVPN(トンネル)数 32:同時に使用可能なIPSecトンネルの数 IKE開始タイミング イニシエータ、レスポンダから選択可能 GREトンネル 独 自 暗号化 方 式 内 ※ IPSec上でルーティングプロトコルが使用可能 Dead Peer Detection RFC3706に基づく(KeepaliveによるIPsecトンネル切断検出によりバックアップ機能の起動) セキュリティプロトコル 独自方式 (帯域不足によりIP-SEC使用不可時に適用) 暗号化アルゴリズム DES-ECB、3DES-ECB、AES-ECB ヘッダ圧縮方式 独自方式(IPヘッダ圧縮含む) ※:開発予定 Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 4 (3) ISDNバックアップ 機能 ISDNポートを使用してバックアップ接続を実現 ・BRI 2ポートにより、中継回線とバックアップ回線として利用可能 ・TA(ターミナルアダプタ)は不要 ISDN :バックアップ ISDN 網 デジタルアクセス:中継 IP網 ・迂回路接続 迂回路 CB-GW (センター) 中継回線 ・切替接続 CB-GW (店舗) ISDN 網 障害 バックアップ機(別センター) 切替路 ISDN 網 CB-GW (センター) CB-GW (店舗) 切替 障害 中継回線 Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 5 (4) 保守・監視機能 ・遠隔保守監視をベースとした保守監視システムを構成 ・端末は、PC+ NOC Lite(専用ソフト)にて構成 ・SNMPによる障害監視、運用管理操作、性能管理 ・パラメータ管理、トレースによるプロトコルの翻訳 など 保守監視システム IP網 CB-GW 保守監視装置 CB-GW 保守監視装置 CB-GW 監視可能装置数、最大1000台 監視装置設置数、最大4台 Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 6 (4-2)SNMP監視ソフトウェア ■NOC Lite (SNMPマネージャ) ・装置選択 ・装置情報ビューにて表示 ・装置のグループ化設定可能 ・自立メッセージ ・SNMPトラップ・メッセージ表示化 ・SNMPメッセージ表示カスタマイズ 自律メッセージビュー SNMPトラップ・メッセージを時系列で表示 グループビュー 装置をグループ化 装置情報ビュー 装置個々の情報 Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 7 (5)ポート構成 ・シリアル(V.24)ポート ・BRI(ISDN、DA)ポート ・LAN(10/100BASE-T) × 2 × 2 × 2 (オプションで V.35、X.21 変更可能) メモリカード LAN RJ-45 コネクタ BRI RJ-45 コネクタ V.24 DSUB コネクタ BRI1 ERR LAN0 LAN1 BRI0 POWER V.24 0 V.24 1 表示用LED V.24 DSUB コネクタ BRI RJ-45 コネクタ LAN RJ-45 コネクタ メモリカード Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 8 (7) ハードウェア仕様 ハードウェア仕様一覧 項 目 通 信 機 能 Ethernet 10/100M 2 10BASE-T/100BASE-TX BRI (DA、ISDN) 2 I.430/I.430a シルアル (V.24) 2 保守ポート ハード ウェア 機 能 内 1 容 DSUB25ピン メスコネクタ オプションで V.35、X.21 インタフェースに変更可能 HDLC(フレーム同期)、 DTE/DCEモード切替可能 保守用シリアル 対応プロトコル ソフトウェアにより各種レガシープロトコルのIP変換に対応 暗号・認証処理 専用プロセッサによるハードウェア処理 メモリカード Compact Flashメモリカード ソフトウェア、パラメータ保存用 表示機能 LEDによる表示機能 時計機能 監視装置より時刻設定によりリアルタイムクロック動作 障害検出機能 自己診断機能、温度異常検出機能、プロトコル上の異常検出 障害復旧機能 ウォッチ・ドッグタイマーによる自己復旧、保守端末からの操作 Ⅰ型 54 × 307 × 241 2.3Kg Ⅱ型 44 × 483 × 265 2.4Kg 外形寸法・重量 (1U ラックマウントタイプ) 電源 AC100V±10% 電源プラグ 平行2ピン アースピン付 2.5m 接地条件 第3種接地 (コンセント経由で接地) 環境条件 温度:0~40度、湿度20%~80% 定期交換部品 無 MTBF 14.1万時間(約16年) Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 9 (8) サポート機能一覧 項目 内容 備考 専用線(DA等) PPP(CHAP、PAP) BRI アナログ専用線 (モデム接続) V.24 Ethernet IP LAN ADSL、FTTH PPPoE 予定 フレッツISDN ダイヤルアップPPP接続 BRI(ISDN) バックアップ回線 INS64 PPP,MP BRI(ISDN) IP端末収容 Ethernet IP LAN レガシー端末収容 HDLC HDLCカット&スルー BSC BSC透過 予定 NRM NRM-X25、 NRMダイヤルアップ 予定 X.25 X25-X25 BSC-X25 BSC-X25(全銀) 中継回線 非同期 予定 予定 HDLCループ プリアンブル+GOH サポート ルーティング RIP、RIP2、OSPF、スタティック QoS 優先制御、帯域制御 VRRP 冗長構成 暗号化機能 IP sec 暗号・認証機能 DES、3DES、AES 監視・保守機能 SNMP 保守監視端末(PC)での遠隔監視 専用ソフト ルータ機能 ※プロトコルは、仕様により調整が必要な場合がありますので、ご確認下さい。 Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 10 3. 適用分野 3.1 アナログ専用線のIP化 現状システム 店舗 センター 既存端末 ホスト モデム V.24 モデム V.24 アナログ専用線 ・中継回線IP化 ・ISDNバックアップ ・リモート監視・保守 センター 店舗 保守・監視端末 既存端末 ホスト LAN IP網 CB-GW CB-GW レガシー・プロトコル 暗号化 IPプロトコル レガシー・プロトコル Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 11 3.2 中継をIP化(IP-VPN)したレガシー収容 ・センター側 VoX2200 によるポートの集約対応(~24ポート) ・センター側 IP-SEC 終端は IP-SEC対応VPNルーター ・ISDNバックアップ ・リモート監視、保守機能 センター ISDN 網 店舗 保守・監視端末 ホスト 迂回ルート VOX2200 Bフレッツ 既存端末 フレッツ網 フレッツ・グループ フレッツISDN LAN プロトコル変換 レガシー・プロトコル CB-GW VPNルータ 暗号化 レガシー・プロトコル IPプロトコル Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 12 3.3 分岐対応 マルチポーリング系プロトコルの場合、CB-GWの分岐機能を使用することによりモデム、 分岐装置(直流、交流)が不要。 ・分岐対応のHDLCプロトコルを使用 ・最大分岐(8分岐) 端末 店舗(1) ホスト 既存端末 CB-GW 店舗(2) ホスト 既存端末 CB-GW IP網 CB-GW 1回線 店舗(3) 既存端末 CB-GW Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 13 ■ VoXシリーズ・その他 VoXシリーズは、レガシープロトコルを IP 収容するアクセス系、中継系 IPルーターです。 規模、処理速度、インタフェースなど目的に応じた機種をご用意しております。 CB-GW と相互接続が可能です。 専用の監視・保守ソフトも2種類ご用意しております。 VoXシリーズ VoX-MiniⅡ VoX2200 監視・保守ソフト NOC Lite 集合モデム ACM016 ABスイッチ AB-CHN Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 14 NTTデータカスタマサービス株式会社 ソリューション事業部 ソリューション営業部 プロダクト・サービス営業担当 TEL:03-3534-8906 受付時間 9:00~17:30 http://www.nttdatacs.co.jp/form/index.html ※ 前記仕様は変更になる場合が有ります。詳しくはお問合せ下さい。 Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION 15
© Copyright 2024 Paperzz
