IPv6/IPv4アドレス・トランスレートGW「SJ-TRA-202」製品概要
製品特徴
「SJ-TRA-202」は、高速変換・拡張性などの利点を重視しTranslation Table方式を採用し、変換処理に独自ハードウェアを用いる事により、パケットサイズによらずギガビットクラスのスループットを実現する「IPv6/IPv4トランスレータ」製品です。
「SJ-TRA-202」は、以下のような機能とSableが持つ高速なエンジンと組み合わせることにより、ユーザにストレスを与えない高速プロトコル変換と転送を実現します:
- アプリケーション・フレンドリなソフトウェア機能
- フィルタリング特性の面から透過性が高い「フルコーンNAT」と同様のアドレス・ポート割当
- SJ-TRAの配下にある端末同士が通信する場合には、SJ-TRAを越さない通信を実行できる「へアピニング機能」
- ICMP ALG (Application Layer Gateway), FTP ALG
機能
フルコーンNAT
フルコーン (full cone) NATは、一度開いたセッション・ポートをどの端末からでもアクセス可能にします。「SJ-TRA-202」機器配下にある端末の送信元IPアドレス「IPv6アドレス:ポート番号」と,そのNAT後の送信元IPアドレス「IPv4アドレス:ポート番号」について、そのポート番号同士を対応付けるNATの動作です。インターネット側から「SJ-TRA-202」に「IPv4アドレス:ポート番号」でアクセスすると、事前の対応付けにより、「SJ-TRA-202」機器配下にある目的の端末と通信できるようになります。
ヘアピニング (対応予定)
「SJ-TRA-202」が、その配下の端末が通信しようとする宛先のグローバルIPアドレスもその「SJ-TRA-202」の配下にある端末に付随している場合、パケットをインターネット側に出さずに「SJ-TRA-202」の中で「折り返す」機能です。
いったんグローバルIPアドレスに変換後、「SJ-TRA-202」内で折り返して再度NATを実施し、宛先の端末にパケットを届けます。
仕様
同時コネクション数 |
最大TCP24万/UDP24万 |
|---|---|
マッピング・テーブル・エントリ数 |
最大TCP24万/UDP24万 |
変換・転送スループット |
8Gbps Full Duplex |
サポート・プロトコル |
TCP, UDP |
ALG (Application Level Gateway) |
ICMP, FTP |
※ハードウェア仕様については、S20を参照してください。
ただし、SJ-TRA-202として稼働時のソフトウェア仕様は異なります。