DATA SHEET

FortiCarrier 3000EシリーズFortiCarrier 3600E、3800E / 3800E-DC

フォーティネットの新しい FortiCarrier 3000E

シリーズアプライアンスは、あらゆる種類の大量デバイス接続を前提に設計された、キャリアグレードネットワーク（CGN）ソリューションです。先進アーキテクチャの採用により、最も過酷な要件の IPv4 BYOD環境はもちろん、今後の主流となる IPv6の拡大する IoT環境にも対応する、業界最大規模の接続能力を実現しました。

実績あるキャリアグレードネットワークサービス （CGN）ソリューション

FortiCarrierシリーズは、サービスプロバイダや大規模エンタープライズネットワークに採用され、長年にわたって鉄壁のセキュリティサービスを提供してきました。新たに追加されたFortiCarrier 3000Eシリーズは、使いやすいインタフェースとすでに実績のあるFortiOSによるキャリアグレードの信頼性を基盤として、キャリアグレードIPv4 / v6ネットワークサービスの提供に重点を置いて開発されました。

モバイル展開を前提とした設計の新たなアーキテクチャにより、膨大なセッションの開始や終了を常に処理する環境においても、新しいFortiCarrier 3000Eシリーズは予測可能なパフォーマンスと安定したサービスレベルを実現します。FortiCarrier 3000Eシリーズは、フォーティネットの強力なFlow ProcessingユニットFP1を採用することで、1台のCGNアプライアンスで最大300万接続 / 秒、4億同時セッション、160Gbpsスループットのハイパフォーマンスをサポートすると同時に、ハードウェアアクセラレーションによる安定したパフォーマンスを実現します。

Highlights

§ 専用設計のハードウェアアクセラレーションアーキテクチャにより、最大300万接続 / 秒の膨大なシグナリングサージを処理

§ BYODおよびIoTを前提とした設計で、 4億同時セッションをサポート

§ 3Uフォームファクタのコンパクト設計により、アプリケーションの省スペース化に最適で、サービスプロバイダの機器設置コストを削減

§ キャリアグレードNAT / IPv6への包括的な移行オプション：NAT44、NAT444、NAT64 / DNS64、NAT46

3次元の高性能 最も要求の厳しいIPv4 / v6モバイルネットワークの拡張では、大量の接続を処理するスケーラビリティ、高い転送能力、高性能プロセッサが必要となります。これらの要件を前提に設計された専用アーキテクチャにより、シグナリングサージが頻繁に発生する状況でも安定したコアネットワークを実現します。

アップグレードの 面倒な作業を軽減

レガシーIPv4ネットワークのアップグレードに対応する、キャリアグレードNAT（NAT44、NAT444）の包括的オプションを利用できます。幅広い先進のIPv6移行テクノロジーを内蔵しています。

TCOを最大限に 削減

FortiCarrier 3000Eシリーズは、CG-NATおよびIPv6移行テクノロジーの豊富な機能セットと3次元の高性能を両立させることで、あらゆるCGNアプライアンスの総所有コスト（TCO）を最小限に抑制します。

主な機能と特長

FortiCarrier 3000 Eシリーズ

2 www.fortinet.com/jp

導入例

モバイルサービスプロバイダFortiCarrier 3000Eシリーズは、モバイルブロードバンドサービスに不可欠な 2つの機能を提供します。優れたスケーラビリティを備えたアーキテクチャによって、加入者数とその関連 IPアドレスインフラストラクチャを単一のインターネット接続 IPアドレスから数万以上のプライベート IPアドレスまで拡張できるため、収益の大幅な拡大が可能になります。

さらに、Gi / sGiインタフェースに CGNアプライアンスを導入することで、ユーザーの IPアドレスがインターネットに公開されなくなるため、ネットワーク全体のセキュリティも強化されます。

エンタープライズやマネージドサービスプロバイダFortiCarrier 3000Eシリーズには、極めて柔軟な導入を可能にする、IPv4および IPv6の包括的機能セットが提供されています。

IPv4および IPv6テクノロジーのトンネリングやカプセル化の幅広いオプションを利用して、あらゆるタイプの IPクライアントをあらゆるタイプの IPネットワーク（すなわち、あらゆるインターネットコンテンツ）へシームレスに接続できます。

代表的な導入例として、既存 IPv4ネットワークの拡張と新規 IPv6

ネットワークの導入の例を右の図でご紹介します。IPv4と IPv6

の異なる移行テクノロジーを使用することで、新しいネイティブIPv6クライアントと IPv4クライアントの共存が可能です。

モバイルの Evolved Packet Coreを完全に保護するため、フォーティネットでは、FortiGateで FortiOS Carrierライセンスをご利用いただき、Gi / sGiファイアウォールとして導入する方法を推奨しています。これにより、同じ FortiGateを RANセキュリティゲートウェイとしても機能させ、GTP、SCTP、IPsecなどの高度モバイルプロトコルのアグリゲーションが可能になります。

モバイルサービスプロバイダのネットワークにおけるCGNの導入例

GTPプロトコルドメイン IPプロトコルドメイン

Gi / sGi インタフェース

S1 インタフェース

*SeGwには別途FortiOS Carrier ライセンスが必要です

Evolved Packet Core FortiGate 5000D* （Gi / sGi-FWとして機能）FortiCarrier 3800E（CGNとして機能）

FortiGate 5000D*（SeGwとして機能）

RAN

GGSNまたは

P-Gwクラスタ

MMEおよび

S-Gwクラスタ

ePDGおよびPDGクラスタ

ローミングパートナー

インターネット

エンタープライズやマネージドサービスプロバイダのネットワークにおけるCGNの導入例

パブリック ― プライベートIPアドレス変換

IPv4クライアント

IPv4クライアント

IPv6クライアント

NAT44 / NAT444

NAT46NAT64 / DSN64

冗長構成FortiCarrier 3000E

新規IPv6ネットワーク

新規IPv4ネットワーク

IPv6インターネット

IPv4インターネット

FortiCarrier 3000 Eシリーズ

3

インタフェース1. GbE RJ45管理インタフェース2. 2 x USBインタフェース3. 管理コンソールインタフェース4. 32 x 1 GbE SFP / 10 GbE SFP+インタフェース

インタフェース1. GbE RJ45管理インタフェース2. 2 x USBインタフェース3. 管理コンソールインタフェース4. 32 x 1 GbE SFP / 10 GbE SFP+ インタフェース5. 高速ネットワークインタフェース： 2 x 100 GbE QSFP28

FortiCarrier 3600E

ハードウェア

FortiCarrier 3800E / 3800E-DC

主な機能

NATおよびセッションのセットアップ § NATセッションセットアップのハードウェアによるアクセラレーション

§ ロギングのハードウェアによるアクセラレーション § 固定 / Deterministic NAT：プライベート IP対パブリック IPのマッピング、ポート範囲のマッピング

§ PBA（ポートブロック割り当て）モード： ロギングのオーバーヘッドを軽減し、CPSレートを高速化

§ SPA（単一ポート割り当て）モード： ポートリソース共有を優先 § フルコーン NAT（EIM / EIF）のサポート § ヘアピニングのサポート § ポートリソース利用に対するユーザークォータ制御 § 最大同時セッション数に対するユーザークォータ制御 § 送信元ポート保持プール： 特定のアプリケーション用途 § 基幹サービスプール： ユーザーエクスペリエンスの向上

リソースプール管理 § ソフトウェアを活用して動的NATの IPを選択： ラウンドロビンまたはランダム

セッション処理 § アプリケーション単位のタイムアウト制御 § ICMP変換

§ GRE / PPTP / L2TP変換 § IPフラグメント変換 § IPフラグメントをデフラグ後に変換 § アプリケーションレイヤゲートウェイのサポート（FTP / TFTP /

SIP / MGCP / PPTP / L2TP / ICMPエラー / IPオプション） § NATマッピングまたは各セッションのログ § マッピング / セッションあたり 2つのログを記録 § 最大 16台のログサーバーをハッシュベースのロードバランシングでサポート

§ Syslog（UDP経由） § NetFlow v9または IPFIX（UDP経由） § HAクラスタリング： アクティブ / パッシブモード（ハードウェア

ベースの NAT / セッション同期）

IPv6 サポートと移行 § IPv6ネットワークアドレス変換サポート（NAT66、NAT64、 および DNS64（DNSプロキシ）、NAT46）

§ IPv6ファイアウォールポリシー § IPv6の動的ルーティング（RIPng、BGP） § デュアルスタックルーティング § IPv6トンネリング § SIP（IPv6経由） § CPUで IPv6トラフィックを処理

ハードウェアベースのパフォーマンス § ルート / ポリシー検索、NAT、ロギング、およびポートリソース管理を Flow Processingユニット FP1が実行

§ 予測可能かつ安定したパフォーマンス

4

3

21 4

3

21 5

FortiCarrier 3000 Eシリーズ

技術仕様

FortiCarrier 3600E FortiCarrier 3800E FortiCarrier 3800E-DC

システム性能

スループット 160 Gbps 160 Gbps 160 Gbps

パケット / 秒 50M pps 50M pps 50 M

接続数 / 秒（フルTCP） 3 M 3 M 3 M

同時セッション 400 M 400 M 400 M

ハードウェア仕様

ネットワークインタフェース 32 x 1 GbE SFP / 10 GbE SFP+32 x 1 GbE SFP / 10 GbE SFP+、 2 x 100 GbE QSFP28

32 x 1 GbE SFP / 10 GbE SFP+、 2 x 100 GbE QSFP28

GbE RJ45管理インタフェース 1 1 1

内蔵ストレージ 2 x 480 GB（合計960 GB） 2 x 480 GB（合計960 GB） 2 x 480 GB（合計960 GB）

電源 冗長 冗長 冗長

動作環境

形状 3Uアプライアンス 3Uアプライアンス 3Uアプライアンス

電源 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz -36 V DC ～ -72 V DC

消費電力（平均 / 最大） 613 W / 834 W 633 W / 858 W 633 W / 858 W

最大電流 120 V / 12 A、240 V / 7 A 120 V / 12 A、240 V / 7 A 36 ～ 17 A

放熱 2,847 BTU/h 2,929 BTU/h 2,929 BTU/h

動作温度 0 ～ 40 ℃ 0 ～ 40 ℃ 0 ～ 40 ℃

保管温度 -25 ～ 70 ℃ -25 ～ 70 ℃ -25 ～ 70 ℃

湿度 20 ～ 90%（結露しないこと） 20 ～ 90%（結露しないこと） 20 ～ 90%（結露しないこと）

準拠規格・認定

準拠規格 FCC Part 15 Class B、VCCI、CE、CB、UL/c FCC Part 15 Class A、VCCI、CE、CB、UL/c FCC Part 15 Class A、VCCI、CE、CB、UL/c

安全性に関する注意事項 CSA、CE、UL CSA、CE、UL CSA、CE、UL

サイズ

高さ x 幅 x 奥行 131 x 438 x 665 mm 131 x 438 x 665 mm 131 x 438 x 665 mm

重量 25.39 kg 25.93 kg 25.93 kg

Copyright© 2019 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032東京都港区六本木 7-7-7　　Tri-Seven Roppongi 9 階www.fortinet.com/jp/contact

DS-FCR-R7-201809-R1