ダウンロード CB-GW説明書(715KB - NTTデータ カスタマサービス株式

レガシープロトコル変換装置
CB-GW
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
0
1. 製品コンセプト
(1)基本機能(マルチファンクション・ゲートウェイ)
3機能を1台で実現
1Uサイズ・モデル(ラック搭載用)
プロトコル
IP変換
暗号化
ルーター
レガシー
プロトコル
IP-Sec
バックアップ
TA
ISDN
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
1
2. CB-GWの特徴
(1) プロトコル変換機能
・レガシープロトコル と IPプロトコル を変換
・モデム、分岐装置の廃止、ホストポートの有効利用
・中継網のIP化により、アクセス回線、ネットワークの選択が可能
専用線
モデム
モデム
ホスト
端末
レガシープロトコル
IP網
レガシープロトコル
レガシー/IPプロトコル変換
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
2
(1-2) プロトコル変換の種類
(a)プロトコル透過方式
CB-GW
プロトコル
DLOU
プロトコル
ホスト
CB-GW
ホスト
UDP/IP
透過
端末
DLOU : Data Layer Over UDP
(b)プロトコル終端方式
ホスト
CB-GW
CB-GW
端末プロトコル
端末
NLOT
X25プロトコル
TCP/IP
NLOT : Network Layer Over TCP
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
3
(2)暗号化機能
FISC『金融機関等コンピュータシステムの安全対策基準・解説書』に対応
・中継ネットワーク・データの 暗号化
・暗号化方法として IP-SEC 採用
・低速回線での暗号化方式として、IPヘッダ圧縮を含む独自暗号化方式も搭載
項
IPsec
関係
目
容
セキュリティプロトコル
ESP(RFC2406)( Encapsulating Security Payload )
カプセル化モード
トンネルモード、トランスポートモード
鍵設定方式
IKE( Internet Key Exchange )
IKE交換タイプ
メインモード方式 、アグレッシブモード方式
暗号化アルゴリズム
DES-CBC、3DES-CBC、AES-CBC
ハッシュアルゴリズム
SHA-1、MD5、 HMAC-MD5-96、 HMAC-SHA-1-96
Diffie-Hellman交換
グループ1(768ビット)、グループ2(1024ビット)
認証方式
Pre-Shared Key認証(事前共有鍵方式)
SA有効期間
“seconds”(秒)
IPSecVPN(トンネル)数
32:同時に使用可能なIPSecトンネルの数
IKE開始タイミング
イニシエータ、レスポンダから選択可能
GREトンネル
独 自
暗号化
方 式
内
※
IPSec上でルーティングプロトコルが使用可能
Dead Peer Detection
RFC3706に基づく(KeepaliveによるIPsecトンネル切断検出によりバックアップ機能の起動)
セキュリティプロトコル
独自方式 (帯域不足によりIP-SEC使用不可時に適用)
暗号化アルゴリズム
DES-ECB、3DES-ECB、AES-ECB
ヘッダ圧縮方式
独自方式(IPヘッダ圧縮含む)
※:開発予定
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
4
(3) ISDNバックアップ 機能
ISDNポートを使用してバックアップ接続を実現
・BRI 2ポートにより、中継回線とバックアップ回線として利用可能
・TA(ターミナルアダプタ)は不要
ISDN :バックアップ
ISDN 網
デジタルアクセス:中継
IP網
・迂回路接続
迂回路
CB-GW (センター)
中継回線
・切替接続
CB-GW (店舗)
ISDN 網
障害
バックアップ機(別センター)
切替路
ISDN 網
CB-GW (センター)
CB-GW (店舗)
切替
障害
中継回線
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
5
(4) 保守・監視機能
・遠隔保守監視をベースとした保守監視システムを構成
・端末は、PC+ NOC Lite(専用ソフト)にて構成
・SNMPによる障害監視、運用管理操作、性能管理
・パラメータ管理、トレースによるプロトコルの翻訳 など
保守監視システム
IP網
CB-GW
保守監視装置
CB-GW
保守監視装置
CB-GW
監視可能装置数、最大1000台
監視装置設置数、最大4台
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
6
(4-2)SNMP監視ソフトウェア
■NOC Lite (SNMPマネージャ)
・装置選択
・装置情報ビューにて表示
・装置のグループ化設定可能
・自立メッセージ
・SNMPトラップ・メッセージ表示化
・SNMPメッセージ表示カスタマイズ
自律メッセージビュー
SNMPトラップ・メッセージを時系列で表示
グループビュー
装置をグループ化
装置情報ビュー
装置個々の情報
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
7
(5)ポート構成
・シリアル(V.24)ポート
・BRI(ISDN、DA)ポート
・LAN(10/100BASE-T)
× 2
× 2
× 2
(オプションで V.35、X.21 変更可能)
メモリカード
LAN RJ-45
コネクタ
BRI RJ-45
コネクタ
V.24 DSUB
コネクタ
BRI1
ERR
LAN0
LAN1
BRI0
POWER
V.24 0
V.24 1
表示用LED
V.24 DSUB
コネクタ
BRI RJ-45
コネクタ
LAN RJ-45
コネクタ
メモリカード
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
8
(7) ハードウェア仕様
ハードウェア仕様一覧
項 目
通 信
機 能
Ethernet 10/100M
2
10BASE-T/100BASE-TX
BRI (DA、ISDN)
2
I.430/I.430a
シルアル (V.24)
2
保守ポート
ハード
ウェア
機 能
内
1
容
DSUB25ピン メスコネクタ
オプションで V.35、X.21 インタフェースに変更可能
HDLC(フレーム同期)、
DTE/DCEモード切替可能
保守用シリアル
対応プロトコル
ソフトウェアにより各種レガシープロトコルのIP変換に対応
暗号・認証処理
専用プロセッサによるハードウェア処理
メモリカード
Compact Flashメモリカード ソフトウェア、パラメータ保存用
表示機能
LEDによる表示機能
時計機能
監視装置より時刻設定によりリアルタイムクロック動作
障害検出機能
自己診断機能、温度異常検出機能、プロトコル上の異常検出
障害復旧機能
ウォッチ・ドッグタイマーによる自己復旧、保守端末からの操作
Ⅰ型
54 × 307 × 241
2.3Kg
Ⅱ型
44 × 483 × 265
2.4Kg
外形寸法・重量
(1U ラックマウントタイプ)
電源
AC100V±10% 電源プラグ 平行2ピン アースピン付 2.5m
接地条件
第3種接地 (コンセント経由で接地)
環境条件
温度:0~40度、湿度20%~80%
定期交換部品
無
MTBF
14.1万時間(約16年)
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
9
(8) サポート機能一覧
項目
内容
備考
専用線(DA等)
PPP(CHAP、PAP)
BRI
アナログ専用線
(モデム接続)
V.24
Ethernet
IP
LAN
ADSL、FTTH
PPPoE
予定
フレッツISDN
ダイヤルアップPPP接続
BRI(ISDN)
バックアップ回線
INS64
PPP,MP
BRI(ISDN)
IP端末収容
Ethernet
IP
LAN
レガシー端末収容
HDLC
HDLCカット&スルー
BSC
BSC透過
予定
NRM
NRM-X25、 NRMダイヤルアップ
予定
X.25
X25-X25
BSC-X25
BSC-X25(全銀)
中継回線
非同期
予定
予定
HDLCループ
プリアンブル+GOH サポート
ルーティング
RIP、RIP2、OSPF、スタティック
QoS
優先制御、帯域制御
VRRP
冗長構成
暗号化機能
IP sec
暗号・認証機能
DES、3DES、AES
監視・保守機能
SNMP
保守監視端末(PC)での遠隔監視
専用ソフト
ルータ機能
※プロトコルは、仕様により調整が必要な場合がありますので、ご確認下さい。
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
10
3. 適用分野
3.1 アナログ専用線のIP化
現状システム
店舗
センター
既存端末
ホスト
モデム
V.24
モデム
V.24
アナログ専用線
・中継回線IP化
・ISDNバックアップ
・リモート監視・保守
センター
店舗
保守・監視端末
既存端末
ホスト
LAN
IP網
CB-GW
CB-GW
レガシー・プロトコル
暗号化
IPプロトコル
レガシー・プロトコル
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
11
3.2 中継をIP化(IP-VPN)したレガシー収容
・センター側 VoX2200 によるポートの集約対応(~24ポート)
・センター側 IP-SEC 終端は IP-SEC対応VPNルーター
・ISDNバックアップ
・リモート監視、保守機能
センター
ISDN 網
店舗
保守・監視端末
ホスト
迂回ルート
VOX2200
Bフレッツ
既存端末
フレッツ網
フレッツ・グループ
フレッツISDN
LAN
プロトコル変換
レガシー・プロトコル
CB-GW
VPNルータ
暗号化
レガシー・プロトコル
IPプロトコル
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
12
3.3 分岐対応
マルチポーリング系プロトコルの場合、CB-GWの分岐機能を使用することによりモデム、
分岐装置(直流、交流)が不要。
・分岐対応のHDLCプロトコルを使用
・最大分岐(8分岐)
端末
店舗(1)
ホスト
既存端末
CB-GW
店舗(2)
ホスト
既存端末
CB-GW
IP網
CB-GW
1回線
店舗(3)
既存端末
CB-GW
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
13
■ VoXシリーズ・その他
VoXシリーズは、レガシープロトコルを IP 収容するアクセス系、中継系 IPルーターです。
規模、処理速度、インタフェースなど目的に応じた機種をご用意しております。
CB-GW と相互接続が可能です。 専用の監視・保守ソフトも2種類ご用意しております。
VoXシリーズ
VoX-MiniⅡ
VoX2200
監視・保守ソフト
NOC Lite
集合モデム ACM016
ABスイッチ AB-CHN
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
14
NTTデータカスタマサービス株式会社
ソリューション事業部 ソリューション営業部
プロダクト・サービス営業担当
TEL:03-3534-8906
受付時間 9:00~17:30
http://www.nttdatacs.co.jp/form/index.html
※ 前記仕様は変更になる場合が有ります。詳しくはお問合せ下さい。
Copyright (C) 2010 NTT DATA CUSTOMER SERVICE CORPORATION
15