YAMAHA
  • テキスト版
  • オンラインメンバー
サイト内検索

TOPへ戻る
What's New
 
製品情報
ヤマハルーターの
詳しい製品情報はこちら
RTXシリーズ
 -RTX3000
 -RTX1500
 -RTX1200
 -RTX1100
RTシリーズ
  -RT107e
  -RT250i
RTVシリーズ
  -RTV01
SRTシリーズ
  -SRT100
NetVolanteシリーズ
  -RT58i
VPNクライアント
ソフトウェア
  YMS-VPN7
ソフトウェアライセンス版
  YMS-VPN1
同時接続ライセンス版
オプション
アーカイブス
(生産終了モデル)
スペック一覧表
 
ソリューション
ビジネスシーンで活用できる
ネットワーク構成例です。
 
サポート
ルーター製品のサポート情報をご覧頂けます。
 
ダウンロード
ファームウェアやカタログPDFをダウンロードすることができます
 
サイトマップ
 
トピックス

VPNクライアントソフトウェアユーザー登録サイト

ヤマハルーターの環境への取り組み

ヤマハルーター10周年記念企画

DESIGN RTA50i
インフォメーション

SRT100不具合のお知らせ

ネットボランチ・コールセンター営業時間変更のお知らせ

RTX1200保証期間延長のお知らせ

RTX1100同梱ケーブルのお取り扱いについて

RTX3000ご愛用のお客様へ

ヤマハルーターのRoHS対応について

Microsoft Windowsサポート情報

ネットボランチDNS障害履歴

個人情報の取り扱いについて

修理対応終了のご案内

生産終了のご案内
ヤマハルーター販売代理店

SCS住商情報システム株式会社

RTXシリーズ

Home > 製品情報 > RTXシリーズ >RTX3000
適正印刷用ページの表示

イーサアクセスVPNルーターRTX3000

中小規模ネットワークのVPN構築に最適なセンター用VPNルーター。ベストエフォート回線でより確実な通信を可能にする、QoS連携機能搭載。

RTX3000
写真はBRIモジュール「YBA-8BRI-STC
(別売)を搭載しています。
マニュアル
カタログ
 ルーターアイコン・外観写真
 ファームウェア

  • ■希望小売価格<税込>522,900円(本体価格 498,000円)
  • ■JANコード:49 60693 22803 6
  • ■認証番号:CD05-0415001/ L05-0016
  • ■発売中

スループット最大1.5Gbit/s(※1)

VPNスループット(AES)最大360Mbit/s(※2)

IPsec推奨対地数500

設定経路数最大20000

SIP-NAT対応(※3)

RoHS対応

発熱量108kJ/h

消費電力30W

IPv6搭載

詳細スペック表はこちらから
スループットの表記について
スループット値の表記について特に記載がない限り、双方向における値を用いています。 また、VPNスループット値の表記も特に記載がない限り、AES+SHA1利用時の双方向における値を用いています。
(※1) SmartBitsによる当社測定値です。(NATなし・フィルタなし:双方向)です。
(※2) AES+SHA1利用時のSmartBitsによる測定値(双方向)です。
(※3) RTX3000でIP電話サービスを併用することができます。RTX3000配下にヤマハVoIPゲートウェイRTV700RT58i(いずれか1台のみ)を設置することができます。なお、RTX3000のWAN側に固定のグローバルIPアドレス(LAN側にはプライベートIPアドレスを利用)が必要です。
ヤマハルータ−ネットワークソリューション
RTX3000を用いたネットワークソリューションをご紹介します。

VPN提案

インターネットVPNを安価に構築したい
中規模インターネットVPN)

VPN提案

本社と多数の拠点をつなぐ、安全なネットワークを構築したい
(大規模インターネットVPN)

アドバンストネットワーク

業務用データの増加に伴い、帯域拡張のためにインターネットVPNを活用したい
RTX3000導入ケース
ベストエフォート回線の利用でも帯域を有効に利用したい
多拠点にインターネットVPNを導入したい
1筐体でISDN回線による冗長構成を組みたい
対応回線およびサービス網
  • ■FTTH(光ファイバー)
  • ■ADSL
  • ■CATV
  • ■ISDN(BRI、PRI)(※4)
  • ■高速デジタル専用線(64kbit/s〜1.5Mbit/s)
  • ■IP-VPN網
  • ■ATM回線(※5)
  • ■広域イーサネット網
  • ■フレームリレー網
  • ■フレッツ・サービス
  • ・Bフレッツ
  • ・フレッツ・ADSL
  • ・フレッツ・ISDN
  • ・フレッツ・グループアクセス
  • ・フレッツ・グループ
(※4) BRIモジュール「YBA-8BRI-STC」(別売)
またはPRIモジュール「YBA-1PRI-MC」(別売)を装着することでご利用頂けます。
(※5) ATM回線をお使いの場合、ATM-TAが別途必要です。
仕様
RAM256MB
Flash ROM 32MB(ファームウェア:2組、コンフィグ:5組/履歴機能あり)
LANポート4ポート(1000BASE-T/100BASE-TX/10BASE-T:2ポート、100BASE-TX/10BASE-T:2ポート、ストレート/クロス自動判別[1000BASE-Tを除く])
コンソールポート
(設定用)		1ポート
(D-sub9ピン、DTEモード固定、9600bit/s)
外形寸法445(W)×44(H)×295(D)mm
(ケーブル、端子類は含まず)
最大消費電力 30W
最大消費電流0.3A
質量4.0kg (拡張モジュール含まず)


機能
  • ■VPN(IPsec)
  • ・AES
  • ・3DES
  • ・DES
  • ■ファイアウォール
  • ・IPv4/IPv6動的
    フィルタリング
  • ・IPv4/IPv6静的
    フィルタリング
  • ・IPv4不正アクセス検知
  • ■多彩な
    バックアップ機能

(※6) トンネル内でQoS機能を適用することです。
(※7) URLフィルタ(外部DB参照型/内部DB参照型)]は、ファームウェアRev.9.00.31以降の更新が必要です。
各部名称

背面写真:写真はBRIモジュール「YBA-8BRI-STC」(別売)を搭載しています。
※写真はBRIモジュール「YBA-8BRI-STC」(別売)を搭載しています。 背面写真:モジュールなし


1 電源インレット 18 10/100/1000ランプ
2 電源コード抜け防止金具 9 LINK/DATAランプ
3 PWRランプ 10 LAN3、LAN4ポート
4 POWERスイッチ 11 10/100ランプ
5 ALMランプ 12 拡張スロット
6 CONSOLEコネクタ 13 MACアドレスラベル
7 LAN1、LAN2ポート 14 通風口

ADVANTAGE POINT

セキュリティ提案

RTX3000では、LAN側のセキュリティ強化機能を搭載するソリューションをご提案します。LANポートやMACアドレス、IPアドレスの組み合わせで、不正な通信を遮断するセキュリティ機能を提供します。
また「URLフィルタリング機能」や「Winnyフィルタリング機能」も新たに搭載しました。

■「URLフィルタリング機能」搭載
『RTX3000』はウェブ閲覧に対し、管理や制限を行うことができるURLフィルタリングサービスに対応します。


■ 内部データベース参照型URLフィルタ
管理者側で設定した任意のURLへのアクセスを
制限することができます。
(技術情報:「内部データベース参照型URLフィルタ」より)

『RTX3000』に対するサービス会社は以下のとおりです。


デジタルアーツ株式会社
 [営業窓口はこちら]
 [製品紹介はこちら]
 お問い合わせ先:03-3580-3030

ネットスター株式会社
 お問い合わせ先:03-5795-4628
URLフィルタリングサービスを『RTX3000』でご利用頂く際には上記サービス会社との契約が別途必要です。
詳細に付きましては上記サービス会社にお問い合わせ下さい。
外部データベース参照型URL移用するためには、RTX3000本体もファームウェアの更新が必要です。
ファームウェアRev.9.00.31以降

関連情報
URLフィルタリングの設定例(デジタルアーツ株式会社
コマンド設定例
URLフィルタリングの設定例(ネットスター株式会社
コマンド設定例
(技術情報:「外部データベース参照型URLフィルタ」より)

■「Winnyフィルタ機能」搭載
ファイル共有ソフトウェア「Winny」による通信の検出/遮断に対応したファイアウォール機能の強化をはかりました。ファイアウォール機能の不正アクセス検知機能を有効にすることにより、「Winny」が利用するパケットを検出するとともに、該当パケットを破棄し、通信を遮断します。また、「Winny」のパケットを検出した場合、不正アクセス検知の履歴に記録するため、「Winny」を使用した端末の特定にも有効です。検知した結果を、ログ(syslog)やメール通知機能(注1)でも、確認することができます。


(注1) 状態メール通知機能の「通知内容の設定」により、ログをメール通知する ことができます。
「Winny Version2」に対応しています。

Winnyフィルタ機能:説明図

Winnyフィルタ利用時のログ例
[ 不正アクセス検知機能の履歴 ] [ ログの内容 ]
不正アクセス検知機能の履歴 ログの内容
関連情報
Winnyフィルタ機能の設定例
(技術情報:「Winny検出・遮断機能(Winnyフィルタ)について」より)
Winnyフィルタ機能で対応しているWinnyのバージョンは「Winny Version2」です。
[「winnyフィルタ機能」ご利用の注意]
RTX3000ファームウェアRev.9.00.15以降でご利用できます。

■「DHCP端末認証機能」搭載
あらかじめネットワーク管理者により使用を許可された端末(登録済み端末)と許可されていない端末(未登録端末)とをネットワーク上で区別し、許可の有無によってそれぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
DHCP端末認証機能:説明図

[「DHCP端末認証機能」ご利用の注意]
RTX3000ファームウェアRev.9.00.15以降でご利用できます。

関連情報
DHCP端末認証機能の設定例
(技術情報:DHCP認証機能より)

■MACアドレスフィルタリング
従来のIPアドレスをキーとしたフィルタリングに加え、MACアドレスをキーとするフィルタリングが可能になりました。LAN装置固有のMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。
(※ブリッジ動作はできません)

MACアドレスフィルタリング:説明図

[「MACアドレスフィルタリング」ご利用の注意]
RTX3000ファームウェアRev.9.00.15以降でご利用できます。

■DHCPサーバー機能とMACアドレスフィルタの併用
“MACアドレスのみ”、“IPアドレスのみ”のチェックだけでなく、MACアドレスとIPアドレスの組合せによって不正アクセスをチェックできます。本機能により、不正にIPアドレスを設定した「許可されていない端末」からの通信を発見し、これを破棄することができます。

DHCPサーバー機能とMACアドレスフィルタの併用:説明図

[「DHCPサーバー機能とMACアドレスフィルタの併用」ご利用の注意]
RTX3000ファームウェアRev.9.00.15以降でご利用できます。

ネットワーク全体の通信品質を向上させる「適応型QoS」搭載

「適応型QoS」は、回線サービスの特性に合わせて動作するQoS機能の総称です。ギャランティ回線の帯域を有効利用するヤマハ独自のQoSアルゴリズム「Dynamic Traffic Control」に加え、新たにベストエフォート回線を利用したネットワークでより確実な通信を可能とするヤマハ独自のQoS連携機能(帯域検出機能、負荷通知機能)を新たに開発しました。「帯域検出機能」と「負荷通知機能」は、ヤマハルーターRTX3000RTX1500RTX1200RTX1100RT107eRT58iSRT100と組み合わせて利用できます。ネットワーク全体の通信品質を向上させるヤマハの新しいコンセプトに基づくネットワークソリューションを提供します。

[「帯域検出機能」「負荷通知機能」ご利用の注意]
「帯域検出機能」と「負荷通知機能」は、ヤマハルーターRTX3000RTX1500RTX1200RTX1100RT107eRT58iSRT100と組み合わせて利用します。ただし、RTX1500RTX1100利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107e利用時には、RT107eファームウェアRev.8.03.42以降でご利用できます。

「帯域検出機能」(QoS連携機能)

変動する帯域で、より確実なQoS制御が可能
ネットワーク全体でQoS機能の有効性を高める仕組みを提供します。帯域が変動しやすいベストエフォート回線で確実なQoS制御を行います。センター側と拠点側の実効帯域を定期的に測定し、QoS機能を適用することでパケット送出速度を帯域の変動に合わせ、通信パケットの喪失を抑えることができます。

■これまでのQoS設定による問題点
センターと拠点間の送信帯域幅は勘で設定

QoS設定による問題点:説明図


問題点
常に一定の帯域幅で送信するため、回線や網内でパケット破損が発生。また未使用の帯域も発生し通信効率が悪い。
↓
■帯域検出機能によるQoS
センターとの拠点間の実効帯域を定期的に測定し、結果を送信帯域幅に反映する

帯域検出機能のメリット:説明図


メリット
常に実効帯域幅に合わせて送信するため、
通信効率が良い。

関連情報
帯域検出機能の設定例
(技術情報:帯域検出機能より)

[「帯域検出機能」ご利用の注意]
「帯域検出機能」は、ヤマハルーター「RTX3000」、「RTX1500」・「RTX1200」・「RTX1100」・「RT107e」・「RT58i」、「SRT100」と組み合わせて利用します。ただし、「RTX1500」・「RTX1100」利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107eファームウェアRev.8.03.42以降でも ご利用できます。

「負荷通知機能」(QoS連携機能)

通信のトラフィックが集中しても、より確実な受信が可能
優先度の高いパケットを効率よく受信する仕組みを提供します。センター側の通信負荷状態が増大した場合、拠点側に送信を抑制するよう通知して、より確実な受信を可能にします。この機能もまたQoS機能と連携して動作することにより、ベストエフォート回線を利用したネットワーク全体の通信品質を向上させることができます。

■これまでのトラフィック集中による問題点
拠点からのトラフィックの合計がセンターの能力を上まわる

トラフィック集中による問題点:説明図


問題点
常に一定の帯域幅で送信するため、回線や網内でパケット破損が発生。また未使用の帯域も発生し通信効率が悪い。

↓

■負荷通知機能による適切なトラフィック制御
センターの能力に合わせて、拠点からのトラフィックを抑制

負荷通知機能によるメリット:説明図

メリット
常に拠点からのトラフィックが最適化され、
通信効率が良い。

関連情報
負荷通知機能の設定例
(技術情報:負荷通知機能より)

[「負荷通知機能」ご利用の注意]
「負荷通知機能」は、ヤマハルーター「RTX3000」・「RTX1500」・「RTX1200」・「RTX1100」・「RT107e」・「RT58i」、「SRT100」と組み合わせて利用します。ただし、「RTX1500」・「RTX1100」利用時には、RTX1500、RTX1100ファームウェアRev.8.03.37以降でご利用できます。RT107eファームウェアRev.8.03.42以降でも ご利用できます。

ヤマハ独自のQoSアルゴリズム
「Dynamic Traffic Control」を搭載

独自のQoSアルゴリズム「Dynamic Traffic Control」が、ブロードバンド環境下で、データ量に応じてダイナミックに帯域をコントロールします。リアルタイム性が要求される音声系・基幹系データを情報系データから守り、ブロードバンドの有効活用を可能にしました。さらに、処理用プロセッサーをメインCPUとは別に搭載したのも特長。専用にチューンされたソフトウェアでプロセッサーを駆動し、高速かつ高精度なQoS処理を実現しています。

リアルタイム性が求められるデータや基幹系データに帯域を優先して割り当て、残った帯域を「Dynamic Traffic Control」で有効活用する使い方が可能になります。
(対象機種:RTX3000RTX1500RTX1200RTX1100SRT100

図:優先制御と「DynamicTrafficControl」を併用したイメージ図

図:優先制御とDynamicTrafficControl併用による出力

関連情報
QoSの設定例[Dynamic Traffic Control]
(ソリューション:「アドバンスネットワーク」より
 ブロードバンドを有効活用する[Dynamic Traffic Control](RTX1500)
(ソリューション:ヤマハルーター活用方法より)

NATトラバーサル・XAUTHに対応

NATトラバーサルに対応することで、NATご利用時でもVPN(IPsec)による通信が可能です。XAUTHは、例えばリモートアクセス端末を認証することができても、それを使用するユーザーを認証できないという問題を解決します。

RTX3000ファームウェアRev.9.00.15以降でご利用できます。
VPNクライアントソフトウェア「YMS-VPN1」「YMS-VPN1-LP10」Ver.2.2.1.03以降でご利用いただけます。

企業ネットワークの設計・提案しやすさ向上

RTX3000は、中小規模インターネットVPNのセンター装置として最適なイーサアクセスVPNルーターとして、基本性能を大幅に向上させました。さらにベストエフォート回線を利用するネットワーク上で、拠点側に設置したヤマハルーターとの連携により確実な通信を可能にする「適応型QoS」を搭載しました。またISDN回線を収容するための拡張スロットを装備しました。

VPNスループット最大360Mbit/s(双方向)を実現

LAN1・LAN2ポートにギガビットイーサネットインターフェースを搭載。ハードウェア処理による高速VPN(IPsec)機能を搭載し、最大360Mbit/s(双方向)のVPNスループットを実現しました。最大1.5Gbit/s(双方向)のスループットにも対応することで、高速で安全な多拠点ネットワークを構築することが可能です。

強化された管理機能

構築後の煩雑になりがちなネットワーク管理を強化する管理機能も充実しました。TELNET経由で最大8人までのユーザー(管理者)がRTX3000に同時にログインすることが可能になり、ユーザー名を指定した接続にも対応しています。また遠隔地からのリモートアクセス機能を強化し、SSHサーバー機能(SSHプロトコルバージョン2に対応)を搭載しました。クライアントの生存確認や公開鍵暗号方式DSAおよびRSAによるホスト認証、IPv6にも対応しています。

多対地接続で、より確実な帯域配分を可能にした「階層型QoS機能」

限られたセンター側(RTX3000側)の送信帯域を有効活用できる機能です。拠点毎の経路に対して帯域制御と優先制御の併用が可能です。クラス構造を階層化し、第一階層には帯域制御(最大100クラス)/優先制御(最大16クラス)、第二階層は優先制御(最大4クラス)が適用可能です。

階層型QoS機能:説明図

関連情報
階層型QoS機能の設定例
(技術情報:階層型QoS機能より)

「IPv4マルチキャスト機能」搭載

RTX3000にIPv4マルチキャスト機能(IGMPv2、IGMPv3、IGMPプロキシ、PIM-SM)を搭載しました。例えば、映像の同時配信を利用したソリューションを実現することができます。

関連情報:
IGMPとPIM-SMを利用してマルチキャストネットワークに参加する。
VRRPとPIM-SMを連携させる。
(ソリューション:IPマルチキャストの設定より)

「IPv6マルチキャスト機能」搭載

RTX3000にIPv6マルチキャスト機能(MLDv1、MLDv2、MLDプロキシ)を搭載しました。例えば、映像の同時配信を利用し たソリューションを実現することができます。

関連情報:
MLDプロキシを使ってマルチキャストネットワークに参加する。
(ソリューション:IPマルチキャストの設定より)

FOMAを使ったリモートセットアップ機能


ファイアウォールルーター「SRT100」のUSBポートにFOMA端末をUSBケーブルで接続して、ISDNポートを持つイーサアクセスVPNルーター「RTX3000」、「RTX1500」、「RTX1100」またはブロードバンドVoIPルーター「RT58i」からSRT100へリモートセットアップを実行できます。


RTX3000ファームウェアRev.9.00.24以降でご利用できます。
動作確認済みFOMA端末一覧はコチラ
コンソールへの表示や入力方法などは、通常のリモートセットアップ機能と同様です。

[ご注意]
発信側にはISDNの通話料がかかります。
リモートセットアップにはFOMAの64kデータ通信を使用します。
SRT100」からのリモートセットアップの発信はできません。(着信のみ有効です。)
FOMA端末によっては、64kデータ通信の着信が利用できない機種があります。

関連情報
FOMAリモートセットアップ機能の設定・操作方法
(技術情報:「FOMAリモートセットアップ機能」より)

「SIP-NAT機能」搭載 (IP電話サービスの併用を可能)

「SIP-NAT機能」を搭載し、すでにインターネットVPNを利用している環境での、IP電話サービスの併用を可能にしました。運用中のRTX3000の配下にヤマハのVoIPゲートウェイRTV700RT58iをいずれか1台増設し、既存の電話設備と接続することで、IP電話サービスが使用できます。
RTX3000のWAN側に固定のグローバルIPアドレスが1つ必要です。
(LAN側にはプライベートIPアドレスを利用)
■SIP-NAT機能とVPN機能を併用したソリューション例
SIP-NATを使う際は、RTX3000のWAN側に固定グローバルIPアドレスが1つ必要です。
(LAN側にはプライベートIPアドレスを利用)

SIP-NAT機能とVPN機能を併用したソリューション例:説明図

不正アクセス検知や高度なフィルタリングによるファイアウォール

定評のある高度なフィルタリングによるファイアウォールが、高スループットで利用可能です。ヤマハ独自のIDS(不正アクセス検知)で、IPヘッダ、フラグメント、およびICMP、UDP、TCP、FTP、SMTP等の多くのキーワードから不正なアクセスを察知。侵入、データ漏洩、改ざんを未然に防止します。また、パケットを破棄して、より高いセキュリティを確保する設定も可能です。

次世代インターネットプロトコル「IPv6」標準搭載

IPv6ネットワークのコネクティビティを提供するルーターには、IPv6のP2P環境でのセキュリティを確保する機能が必要です。RTX3000では、定評のある高度なフィルタリング(動的フィルタリング・静的フィルタリング)によるファイアウォール機能のIPv6対応を、他に先駆けて完了。IPv4と同じレベルのセキュリティを、IPv6でも確保することができます。
オプション(RTX3000・RT250i用)
PRIモジュール
YBA-1PRI-MC
希望小売価格<税込>157,500円
(本体価格150,000円)
JANコード:49 60693 22828 9
専用線多重、INSネット1500対応PRI装備
(INSネット1500及び192k〜1.5Mbit/sの
専用線やフレームリレー網に対応)

PRIモジュール YBA-1PRI-MC
1 固定ネジ
2 PRIポート
3 L1ランプ
4 LOOPランプ
5 TESTランプ
6 RUNランプ
BRIモジュール
YBA-8BRI-STC
希望小売価格<税込>105,000円
(本体価格100,000円)
JANコード:49 60693 22829 6
BRI (S/T点インターフェース)を8ポート装備
(INSネット64及び64・128kbit/sの
専用線やフレームリレー網に対応)

BRIモジュール YBA-8BRI-STC
1 固定ネジ
2 BRIポート
3 B1ランプ
4 B2ランプ
5 RUNランプ


詳細スペック表はこちらから
RTXシリーズ
イーサアクセスVPNルーター

RTX3000

RTX3000
FTTH
ADSL
CATV
ISDN
高速デジタル専用線
ATM回線※
IP-VPN網
広域イーサネット網
フレームリレー網
フレッツ・サービス
※ATM回線をお使いの場合、
  ATM-TAが別途必要です。
イーサアクセスVPNルーター

RTX1500

RTX1500
FTTH
ADSL
CATV
ISDN
高速デジタル専用線
ATM回線※
IP-VPN網
広域イーサネット網
フレームリレー網
フレッツ・サービス
 ※ATM回線をお使いの場合、
  ATM-TAが別途必要です。
ギガアクセスVPNルーター

RTX1200

RTX1200
FTTH
ADSL
CATV
ISDN
高速デジタル専用線
ATM回線※
IP-VPN網
広域イーサネット網
フレームリレー網
フレッツ・サービス
携帯電話網
ATM回線をお使いの場合、
ATM-TAが別途必要です。
イーサアクセスVPNルーター

RTX1100

RTX1100
FTTH
ADSL
CATV
ISDN
高速デジタル専用線
ATM回線※
IP-VPN網
広域イーサネット網
フレームリレー網
フレッツ・サービス
ATM回線をお使いの場合、
ATM-TAが別途必要です。

製品オプション


ソフトウェア
拡張モジュール
ラックマウントキット

生産終了モデルはこちら


このページのトップに戻る
適正印刷用ページの表示
(c) Yamaha Corporation. All rights reserved.
  • 個人情報保護方針
  • このサイトについて
  • サイトマップ