データシート
RFS4000シリーズ

RFS4000シリーズ

802.11n 統合サービス コントローラ

支社/ 支店のための有線および無線サービスの集約

Motorola RFS4000 802.11n ワイヤレス サービス コン トローラは、有線、無線、およびセキュリティ ネットワー キングの機能をコンパクトな使いやすいフォーム ファクタ に統合し、障害に強いブランチ ネットワークを実現します。 RFS4000 にはデュアル バンドの 802.11n アクセス ポイ ントを統合したモデルもあり(近日リリース予定)、優れた カバレッジと高いパフォーマンスを提供します。これらの機 能は、あらゆる中堅中小企業のニーズを満たします。 さら に、Wi-Fi および RFID による位置情報や、ホットスポット、 VoWLAN/ ビデオ サービスといったアプリケーションにも 対応しています。

常時接続可能でセキュアなネットワーキング

RFS4000 には、どんな状況であってもブランチ ネットワー クにおけるサービスの信頼性と耐障害性は確保するような 機能が備わっています。アクセス ポイントやメッシュ ノード の障害が発生したときは、SMART RF 機能によって自動最 適化と回復が実行され、ユーザのネットワーク接続を確保 します。モトローラの特許出願中のクラスタリングメカニズ ムによって、ワイヤレス スイッチの障害発生時も運用を継 続でき、コントローラをアクティブ/ アクティブまたはアク ティブ/ スタンバイで冗長化できます。WAN に障害が発生 した場合は、3G ExpressCard を使ったWAN バックホー ルよって、インターネット サービスが継続されます(日本未 対応)。デュアル バンドの無線アクセスポイントを内蔵する RFS4000 は、2.4 GHz と 5 GHz の帯域のアクセスを同時 にサポートし、マルチセル環境でのメッシュ構成にも対応可 能な業界唯一のサービス コントローラです。また、モトロー ラの他のエンタープライズ WLAN/ セキュリティ ソリュー ションと同様に、一方のラジオでエンドユーザに無線アクセ スを提供しながら、もう一方のラジオで IDS/IPS、スペクト ル解析、高度なトラブルシューティングのために使用するこ とができます。

RFS4000 シリーズでは、ステートフルL2-7 有線/ 無線ファ イアウォール、IDS/IPS エンジンによる不正デバイス検出と 抑制、異常解析エンジン、DoS 攻撃からの防御、アドホッ ク ネットワーク検出などをサポートしています。これにより、 有線と無線の両方のネットワークのセキュリティを確保でき ます。

シンプルな導入と管理 - 現地での IT サポートが不要

RFS4000 に組み込まれているさまざまな機能により、導 入および日常的な管理のためにIT がオンサイトでサポート する必要がなくなります。たとえば、組み込まれたインテリ ジェンスによって、ネットワークの問題が特定され、自動的 に解決されます。また、ゼロタッチでインストールが完了し ます。さらに、すべての有線および無線のネットワーク イ ンフラストラクチャが1台のデバイスに集約されるので、ネッ トワーク オペレーション センター(NOC)から自動検出/ 自動設定機能を通して簡単に遠隔管理できます。

SMART Branch のための高度なサービス

RFS4000 は、有線および無線ネットワーキングとセキュ リティのサービスに加えて、付加価値と生産性のためのア プリケーションも提供します。カスタマイズ可能なセキュア ゲストアクセス アプリケーションは、分散型または中央管 理型の認証と組み合わせることによって、ブランチ ネット ワークでゲスト用Hotspot サービスを提供します。また、 Wi-Fi およびRFID のリアルタイム位置情報システムによっ て、中央集中型による資産の追跡および監視を可能にしま す。USB を使ったストレージを利用して、RFS4000 からブ ランチ ネットワーク上のクライアントにソフトウェア イメー ジを配布することもできます。VoWLAN もサポートしてい るので、企業内のワイヤレス ユーザにコスト効率の高い音 声サービスを提供できます。屋内だけでなく屋外にも、PTT (プッシュ ツー トーク)などの機能を従業員が利用できま す。電話回線と同様の音声品質を確保するためには、高い パフォーマンス、持続性、高品質な接続が必要となります。 RFS4000 では、そのために必要とされるワイヤレス ネッ トワーキング機能のためのきめ細かい制御ができるように なっています。QoS(Quality of Service)機能は、高品 質の音声やビデオのサービスを確実に配信します。WMM アドミッション コントロールでは、TSPEC、SIP コール ア ドミッション コントロール、802.11k 無線リソース管理など により、音声専用に帯域幅が確保し、多様な VoIP ハンド セットでのアクティブな音声通話を制御しやすくします。 RFS4000はFMC(Fixed Mobile Convergence) に も対応可能な設計になっているので、サードパーティのソ リューションや将来のサービスに対応しています。たとえば 社内の電話網を、WLAN やWWAN を経由してモバイル デバイスにまで拡張するといったことが可能になります。

エンドツーエンドのサポート

モビリティ業界をリードするモトローラは、世界中の大規 模企業にモビリティ ソリューションを導入した実績を持って います。この豊富な実績に基づいて提供されているモトロー ラ エンタープライズ モビリティ サービスは、RFS4000 の 性能をフルに発揮するための導入および管理を支援する包 括的なサポートプログラムです。モトローラでは、投資を保 護するために「サービス フロム スタート 」アドバンスド エ クスチェンジサポートを推奨しています。このサービスは複 数年契約で、代替品の翌営業日配送、テクニカルソフトウェ ア サポート、ソフトウェア ダウンロードを利用でき、業務 のスムーズな進行と高い業務生産性を支援します。このサー ビスは、通常の消耗に加えて内部および外部コンポーネン トの偶発的損傷もカバーする包括保証ですので、不測の修 理コストを大幅に軽減できます。

RFS4000 のネットワーク アーキテクチャ - ブランチ モビリティを実現


RFS4000 は、分散された企業のブランチ オフィスに、高パフォーマンスで包括的、コスト効果に優れたセキュアな無線 および有線ネットワーキング サービスを提供します。

RFS4000 シリーズ:スマート ブランチにおける有線/ 無線 統合ネットワークを実現

RFS4000の仕様

パケット転送
802.1D-1999 イーサネット ブリッジング、802.11-.802.3 ブリッジング、
802.1Q VLAN タギングおよびトランキング、プロキシ ARP、IP パケット
ステアリング リダイレクト
システムの拡張性
ExpressCard™ スロット: WAN バックホール用 3G ワイヤレス カードのドラ
            イバをサポート
  
  • AT& T(NALA)– Option GT Ultra Express
  • Verizon(NALA) – Verizon Wireless V740 Express Card
  • Vodaphone(EMEA)– Novatel Merlin XU870
  • Vodaphone(EMEA) – Vodaphone E3730 3G Expresscard
  • Telstra(オーストラリア) – Telstra Turbo 7 シリーズ Expresscard (Aircard 880E)
  • 汎用(NALA/APAC) – Novatel Merlin XU870
ネットワーク セキュリティ
ロール ベースの有線/ 無線ファイアウォール(L2-L7)と有線/ 無線トラフィッ
クのステートフル インスペクション、アクティブ ファイアウォール セッショ
ン数:RFS4000 スイッチ/ コントローラ1 台あたり 50,000、クラスタあたり
600,000、IP スプーフィングおよび ARP キャッシュ ポイズニングからの保護
アクセス制御リスト(ACL): L2/L3/L4 ACL
無線 IDS/IPS: マルチモードの不正AP 検出および不正 AP 抑制
802.11n 不正検出、アドホック ネットワーク検
出、無線に対するサービス拒否攻撃からの保護、
クライアント ブラックリストの作成、過剰な認
証/ アソシエーション、過剰なプローブ、過剰な
アソシエーション解除/ 認証解除、過剰な復号化
エラー、過剰な認証失敗、過剰な 802.11 リプレ
イ、過剰な crypto IV 障害(TKIP/CCMP リプ
レイ)、疑わしいアクセス ポイント、許可された
デバイスのアドホック モード、許可されたSSID
を無許可 AP が使用、EAP フラッド、偽装AP
フラッド、ID 盗用、許可されたSSID のアドホッ
ク アドバタイジング
Geofencing: ネットワークへのアクセス制御を定義するパラ
メータとしてユーザの場所を追加
WIPS センサー変換: AP300、アダプティブ AP-5131 および AP-
7131 でサポート
異常解析: ソース MAC(Media Access Control) = 宛先
MAC、不正フレーム サイズ、マルチキャストの
ソース MAC、TKIP 対応、すべてゼロのアドレス
認証: アクセス制御リスト(ACL)、事前共有キー
(PSK)、802.1x/EAP - トランスポート層セキュ
リティ(TLS)、トンネル トランスポート層セ
キュリティ(TTLS)、保護された EAP(PEAP)、
Kerberos、統合型 AAA/RADIUS サーバ(EAPTTLS
、EAP-PEAP(組み込みユーザ名/ パスワー
ド データベース付属、LDAP をサポート)およ
び EAP-SIM をネイティブでサポート)
転送暗号化: WEP 40/128(RC4)、KeyGuard、WPATKIP
、WPA2-CCMP(AES)、WPA2-TKIP
802.11w: モトローラの AP300 アクセス ポイントに対す
る管理フレームの認証、完全性、機密性、リプレ
イ保護
IPSec VPN
ゲートウェイ:
DES、3DES、AES-128、AES-256 暗号化をサポー
ト、サイト - サイトおよびクライアント - サイト
VPN をサポート
セキュアゲストアクセス
(プロビジョニングを
含む):
ローカルでの Web ベースの認証、ユーザ ログイ
ン用URL リダイレクション、カスタマイズ可能
なログイン/ ウェルカム ページ、外部認証/ ビリ
ング システムのサポート、使用量ベースの課金
無線RADIUS サポート
(標準および Motorola
VSA):
ユーザ ベースのVLAN(標準)
MAC ベースの認証(標準)
ユーザ ベースの QoS(Motorola VSA)
ロケーション ベースの認証(Motorola VSA)
許可された ESSID(Motorola VSA)
NAC はサードパーティ製システム(Microsoft および Symantec から提
供)によってサポートされます。
リアルタイム位置情報システム(RTLS)
RSSI ベースの Wi-Fi アセット三角測量
サポートされているタグ: Ekahau、Aeroscout、Gen 2 タグ
RFID サポート: LLRP プロトコルに準拠。次のモトローラ RFID
リーダーのサポートを組み込み: 固定(XR440、
XR450、XR480)、モバイル(RD5000)、ハン
ドヘルド(MC9090-G RFID)
ワイヤレス QoS 最適化
無線周波数の優先順位: 802.11 トラフィック優先および順位決定方法
Wi-Fi マルチメディア
拡張機能:
WMM パワーセーブと TSPEC アドミッション
コントロール、WMM U-APSD
IGMP スヌーピング: ブロードキャスト ドメインのフラッディング防止
により、ネットワーク パフォーマンスを最適化
SIP コール アドミッション
コントロール:
無線 VoIP 電話から開始されたアクティブ
SIP セッションの数を制御
802.11k: クライアント スループット向上を目的とする無
線リソース管理を実行(11k クライアントが必要)
分類とマーキング: レイヤ1-4パケット分類、802.1p VLAN優先順位、
DiffServ/TOS
無線ネットワーキング
無線 LAN: 24 のWLAN をサポート、マルチ ESS/BSSID
によるトラフィック セグメンテーション、VLAN
から ESSID へのマッピング、VLAN の自動割
り当て(RADIUS 認証)、パワー セーブ プロ
トコル ポーリング、プリエンプティブ ローミン
グ、VLAN プーリングと動的 VLAN 割り当て、
IGMP スヌーピング
帯域幅管理: WLAN 単位の輻輳制御、ユーザ単位の制御(ユー
ザ数または帯域幅利用率に基づく)、クラスタ内
のAP300およびアダプティブ アクセス ポイン
トの動的負荷分散、AAA サーバ経由の帯域幅プ
ロビジョニング
シン アクセス ポートおよびアダプティブ AP-51X1 802.11a/b/g およびAP-
7131 802.11a/b/g/n アクセス ポイントのレイヤ 2 またはレイヤ 3 接続
レイヤ 3 モビリティ(サブネット間ローミング)
IPv6 クライアント サポート
シン アクセス ポート: 6 台の「シン」802.11a/b/g AP300 および
802.11.a/b/g/n AP650 のアクセスポイントを
サポート(L2 または L3 接続、RFS4000 スイッ
チ/ コントローラ1 台あたり)、クラスタあたり
72 台のシン アクセス ポートをサポート、レガ
シー サポート:AP100 は L2 接続のみ
アダプティブ アクセス
ポイント:
アダプティブ AP-51X1 802.11a/b/g アクセ
ス ポイントおよび AP-7131 802.11a/b/g/n ア
クセス ポイント 6 台をサポート( アダプティ
ブ モード、RFS4000 スイッチ/ コントローラ
1 台あたり)、クラスタあたり 72 台をサポート、
レガシー サポート:AP-4131 ポート変換は L2
接続のみ
Power-over-Ethernet
(PoE):
統合型、最大 90W(同時処理時)
自動チャネル選択(ACS)、送信電力制御管理(TPC)、802.11b、
802.11g、802.11a、802.11n
システム障害回復性と冗長性
アクティブ/ スタンバイ、アクティブ/ アクティブ、および N+1 の冗長構成と
アクセス ポートおよびモバイル ユニットの負荷分散、重要なリソースの監視
仮想 IP:1 つのスイッチ/ コントローラ クラスタに対して 1 つの仮想 IP(VLAN
ごと)をモバイル デバイスや有線インフラストラクチャのデフォルト ゲート
ウェイとして使用
SMART RF:ユーザの QoE(Quality of Experience)を常時確保するための
ネットワーク最適化として、チャネルおよび出力の動的調整を実施(RF 干渉検
出時、またはRF カバレッジ消失/ ネイバー リカバリ時)
デュアル ファームウェア バンクによりイメージ フェールオーバーが可能
管理機能
コマンド ライン インターフェイス(シリアル、telnet、SSH)、無線スイッチ
およびクラスタに対するセキュアな Web ベース GUI(SSL)、SNMP v1/v2/
v3、SNMP トラップ - 40 を超えるオプションをユーザが設定可能、Syslog、
TFTP クライアント、セキュア ネットワーク タイム プロトコル(SNTP)、テ
キスト ベースのスイッチ設定ファイル、DHCP(クライアント/ サーバ/ リ
レー)、DHCP オプションによるスイッチ自動設定およびファームウェア アッ
プデート、複数のユーザ ロール(スイッチへのアクセス時)、MIB(MIB-II、
Etherstats、無線スイッチ固有のモニタリングおよび設定)、重大なアラームの
電子メール通知、MU ネーミング機能
物理特性
フォーム ファクタ: 1U ラック マウント キットあり
寸法: 1.75 インチ(H)×12インチ(W)×10インチ(D)
高さ44.45mm×幅304.8mm× 奥行き254.0mm
重量: 2.15 kg(4.75 ポンド)
物理インターフェイス: 1x アップリンク ポート-10/100/1000 Cu/ ギガ
ビットSFP インターフェイス5 x 10/100/1000 Cu
イーサネット ポート、802.3af および 802.3at ド
ラフト1 x USB 2.0 ホスト1 x ExpressCard™ ス
ロット1 x シリアル ポート(RJ45)
MTBF: 65,000 時間以上
電力要件
AC 入力電圧: AC 100 ~ 240 V
最大AC 入力電流: 3A
入力周波数: 47 Hz ~ 63 Hz
動作環境
動作温度: 0℃~ 40℃(32° F ~ 104° F)
保管温度: -40℃~ 70℃(-40° F ~ 158° F)
動作湿度: 5% ~ 85%(結露しないこと)
保管湿度: 5% ~ 85%(結露しないこと)
排出熱量: 95 BTU/ 時
準拠
安全規格: UL/cUL 60950-1、IEC/EN60950-1
EMC 準拠: FCC(USA)、Industry Canada、CE( 欧州)、VCCI(日
本)、C-Tick(オーストラリア/ ニュージーランド)
推奨エンタープライズ モビリティ サービス
カスタマー サービス: 「サービス フロム スタート」アドバンスド エクス
チェンジサポート