Upload Login /
...

シスコ ネットワーク基礎 トレーニング Cisco ISRシリーズ 提案入門編 その1

by user

on
Category: Documents
>> Downloads: 135
986

views

Report

Comments

Description

Transcript

シスコ ネットワーク基礎 トレーニング Cisco ISRシリーズ 提案入門編 その1
シスコ ネットワーク基礎 トレーニング
Cisco ISRシリーズ 提案入門編 その1
峯田尚子
パートナーレッド ビジネス システムズエンジニアリング
シニアシステムズエンジニア
CCIE#14640
2014/6/4
本日のアジェンダ
1.
ルータの利用用途
2.
Cisco ISR G2ルータシリーズプラットフォームのご紹介
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
2
ルータの利用用途
企業のネットワークでルータを使用する
一番の利用用途
WAN回線に接続する
なぜならば、WANに接続するためのPPPoEプロトコル
や暗号化機能などルータでなければ処理できない機能が
あるため。
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
3
企業のネットワーク
複数箇所に散らばった営業所や支店を社内のネットワークに接続
支店・営業所
インターネット
や
WANサービス
本社やデータセン
ター
要件
1.WAN回線上は安全である
支店・営業所
2.各支店・営業所などと本社・デー
タセンターをすべて接続し社内のシス
テムにアクセス可能(時には海外も)
支店・営業所
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
3.どの拠点からもアプリケーション
が快適に利用できる
Cisco Confidential
4
一般的な企業のWANネットワーク構成
本社やDC
IP-VPN
広域イーサネット
支店や営業所
すでに利用もしくは検討中
インターネット
クラウド
インターネットVPN=インターネットの上でVPNセッションを張って拠点
間で安全な通信を行う手法
IP-VPN/広域イーサネット=キャリア(プロバイダ)が提供する閉域網を
使用したVPNサービス。この場合でもセキュリティに厳しいお客様はWAN
回線上で暗号化。
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
5
Cisco Intelligent WAN (iWAN) ソリューション
アプリケーション
最適化
音声・ビデオ通信
の管理監視
確実な
セキュリティ
IP-VPN
広域イーサネット
プライベート
クラウド
仮想
プライベート
クラウド
企業
空き帯域を有効活用
インターネット
パブリック
クラウド
 統合された管理システムでネットワーク全体が管理
可能
 帯域を有効活用し、海外からの細い回線でもアプリ
ケーションサービスを提供
 確実なセキュリティ
 すべての回線の空き帯域を有効活用
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
6
Cisco ISR G2ルータシリーズ
プラットフォームのご紹介
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
7
企業のネットワークを牽引するCisco ISR
“恐らく今までで最も販売されたネットワーク製品である”
• 85% Q1CY12のマーケットシェア
• #1 シェアを主要な世界の地域で実
ISR 販売台数 (累積)
毎分3台以上のルータを販売
百14
万
現。
• 97
12
モジュラ型
10
のフォーチュン100企業が過去1
年以内にCiscoルータを購入
8
• $45B アクセスルータの累計販売
6
額。付随するテクノロジーからの売
上は除く。
4
固定型
2
0
0
5
0
6
0
7
0
8
0
9
1
0
1
1
"ISR製品シリーズは、恐らく今までで最も販売されたネッ
トワーク製品である。 ISRのフィーチャセットはどの競合
他社よりも先を走っており、 Ciscoは素晴らしい仕事をし
ている。 Ciscoがこれ以上フォーカスした製品はなく、い
まだに企業戦略を支える礎である。"
-- The Yankee Group
1
2
出所: Dell’Oro, Cisco bookings actuals, Fortune magazine, NetworkWorld
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
Integrated Services Router Generation 2 (ISR-G2)
ポートフォリオ
3925, 3945
3925-E, 3945-E
1921,
1941, 1941W
2901, 2911,
2921, 2951
性能、機能、拡張性
860, 880, 890
店舗
小型支店・営業所
安全な
モビリティ
安全な
カスタマイズ可能
なアプリケーショ コラボレーショ
ン
ン
拡張可能なリッチ
メディアサービス
場所や手段を意識させないネットワークの拡張
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
9
Cisco800シリーズのポジショニング
2014年4月現在
890シリーズ
860シリーズ
880シリーズ
旧モデル
新モデル
Cisco892J
2014/10/11 EOS
892FSP
Cisco892W
2014/7/3 EOS
-
New
Wirelessなし
Cisco867 VAE
Wireless付き
Cisco861W
(no IPv6)
2014/5/14 EOS
Cisco881W(New)
BRI付き
-
-
Cisco892J
2014/10/11 EOS
Cisco891FJ
3G付き
-
Cisco819(H)G
-
-
Voice用
-
Cisco 881V
-
-
ベーシック
ルータ
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco 881(New)
New
ブランチ
ルータ 10M-100M
※EoS=End of Sales, 販売終了
New
ブランチルータ
100Mフル
Cisco Confidential
10
800系ルータマイグレーションオプション
CISCO861W-GN-P-K9
C881-K9
CISCO881-K9
CISCO881-SEC-K9
C881W-P-K9
CISCO892J-K9
C891FJ-K9
CISCO892W-AGN-P-K9
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
11
New Hardware – Cisco 881 (C881-K9)
2014年
4月提供開始
1 USB
1 FE
2.0
WAN
4 FE
LAN
CON&
AUX
Power
Switch
(PoE)
PSU Plug
C881-K9 →
CISCO881-K9 →
1 FE
WAN
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
+1 USB 1.1
in front
4 FE
LAN
CON&
AUX
PSU
PoE PSU Plug
Plug
Cisco Confidential
12
(参考)Cisco 881 – 仕様概要
製品名
Cisco 881 Ethernet Sec Router
製品番号
C881-K9
WAN インターフェイス
1 * FE
LAN インターフェイス
4 * FE
DRAM
512MB(デフォルト) / 1GB(最大)
フラッシュメモリ
256MB
電源 (PoE)
30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC)
ファン
無し
Cisco IOS
IOS15.4(1)T or IOS15.3(3)M2
フィーチャセット
Advanced Security (Advanced IP Servicesも可能)
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
13
New Hardware – Cisco 881W (C881W-P-K9)
2014年
3月提供開始
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
14
(参考)Cisco 881W – 仕様概要
製品名
Cisco 881 Eth Sec Router with 802.11n Japan Compliant
製品番号
C881W-P-K9
WAN インターフェイス
1 * FE
LAN インターフェイス
4 * FE
WLAN インターフェイス
IEE802.11g/n, 内蔵アンテナ
DRAM
512MB
フラッシュメモリ
256MB
電源(PoE)
30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC)
ファン
無し
Cisco IOS
15.1(3)T
フィーチャセット
Advanced Security (Advanced IP Services も可能)
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
15
Cisco892FSP概要
• 2 ポートGE WAN
• 1 RJ45 Copper
• 1 ポートRJ45またはSFP
• 8 ポート GE LAN
• 1GB DDR3 (512MB デフォルト, ソ
フトウェアライセンスで1GBへ拡張)
• 256MB IOS storage flash
• USBメモリを使用したゼロタッチ展開
• +12V/60W AC/DC power supply
• 電源スイッチ
• リセットボタン
• No WLAN
• No POE
• ファンレス
• 8MB rommon flash
• 1 USB
• 1 Console/AUX ポート
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
16
Cisco 891FJ概要

Cisco892Jの後継品

アーキテクチャ・性能はCisco892FSPと同等

インターフェイス
1 ISDN BRI 又はV.92 WAN
 1 FE WAN
 1 GE/SFP WAN
 8 GE LAN


ファンレス

BRIインターフェイスはNTT東西の128K専用線対応

Cisco892Jと同価格でパフォーマンスは2倍以上*

最大1.9Gbpsスループット、VPNスループット350Mbps
※IPSec IMIXで892FSP及び891FのNDRは、892JのNDRの倍以上。
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
17
Cisco 819 ISR M2Mルータ
迅速で手軽な展開
 ブランチの一時的な接続
 移動するサイトの接続
 拡張された 3G機能(NTT DoCoMoとソフトバンクに対応)
 信頼性のあるWANバックアップ
 有線ネットワーク不通の際のディザスターリカバリ
 3GデュアルSIM, SMS/GPS
 同期/非同期, FE LAN
Small footprint, Industrial Grade Components
 広い温度対応 (-20C to + 60C), 衝撃&振動対応
 環境対応 (95% 湿度, 防塵防滴IP 41に対応)


Transactional
Finance
Vehicles
Ph. security
Monitoring
Telemetry
Outdoor digital
signage
Micro Branch
Kiosks
Cisco 819 “コンパクトな 3G IOS 固定ルータ”
Cisco Confidential
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
http://www.youtube.com/watch?v=i1BfhRauFvw
18
Integrated Services Router Generation 2 (ISR-G2)
ポートフォリオ
3925, 3945
3925-E, 3945-E
1921,
1941, 1941W
2901, 2911,
2921, 2951
性能、機能、拡張性
860, 880, 890
店舗
小型支店・営業所
安全な
モビリティ
安全な
カスタマイズ可能な
アプリケーション コラボレーション
拡張可能なリッチ
メディアサービス
場所や手段を意識させないネットワークの拡張
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
19
Integrated Services Router G2概観
1900〜3900のモジュラ型ルータ
Services Performance Engine
(3900のみ)
 アップグレード可能なエン
ジン
 SPE-200(3925) & SPE250(3945)
マルチコア の
ネットワークプロ
セッサ
 5倍から7倍のパ
フォーマンス増加
Multi Gigabit Fabric
次世代 DSPモジュール
 モジュール間通信を担当
 パケットの優先処理と
シェーピング
 ビデオ対応DSPモジュール
 音声会議やトランスコーディングに
おいて4倍のパフォーマンス増加
 コンフィグ可能な電力削減モード
EHWIC
デフォルトGEポート
 2倍のパフォーマンス
増加
 HWIC/WIC/VWIC/VIC
サポート
 EPoE対応
 3900Eは4つ
 2911以上は3つ
 2921以上はSFPス
ロット
サービスモジュール
 3倍から7倍のパフォーマンス増加
 既存のNMはアダプタで対応
 EPoE対応
内蔵型サービスモジュール(ISM)
 3倍のパフォーマンス増加
 3900Eと1941Wは非対応
USB
 USBコンソール
 USBストレージ
 セキュリティクレデン
シャル
Cisco Confidential
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
※写真はCisco3900/Cisco3900E
20
Cisco 1900 シリーズ
1921
1941
1941W
SM スロット
0
0
0
ISM スロット
0
1
固定
802.11n無線
EHWIC スロット
2
2
2
2 GE
2 GE
2 GE
0
0
0
デフォルトフラッシュ
256 MB
256 MB
256 MB
デフォルトDRAM
512 MB
512 MB
512 MB
1RU
2RU
2RU
オンボードWANポート
オンボードDSPスロット
ラックサイズ
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Secure Mobility Platform
o
主に支店・営業所向けモジュラ型ルータ
o
目安:様々なサービス適用環境下で
25Mbps のWANアクセス
o
無線802.11nオプション
o
ダブルワイドのHWICサポート
Cisco Confidential
21
Cisco 2900 シリーズ
2901
2911
2921
2951
SM スロット
0
1
1
2
ISM スロット
1
1
1
1
EHWIC スロット
4
4
4
4
オンボードDSP スロット
2
2
3
3
2 GE
3 GE
3 GE
(1 SFP)
3 GE
(1 SFP)
デフォルト Flash
256 MB
256 MB
256 MB
256 MB
デフォルト DRAM
512 MB
512 MB
512 MB
512 MB
1RU
2RU
2RU
2RU
オンボードWAN ポート
ラックサイズ
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Secure Collaboration
Platform
o
小さめの本社側ルータ
o
目安:様々なサービス適用環境下
で75MbpsまでのWANアクセス
o
ビデオ対応DSPサポート
o
サービスモジュールスロット付きモ
デル
Cisco Confidential
22
Cisco 3900シリーズ
3945E
3925E
3945
3925
フィールド交換
なマザーボード
SPE-250
SPE-200
SPE-150
SPE-100
オンボード WAN
4GE
(2 SFP)
4GE
(2 SFP)
3GE
(2 SFP)
3GE
(2 SFP)
サービス適用時
の性能目安
350 Mbps 250 Mbps 150 Mbps 100 Mbps
Scalable Rich-media
Services Platform
中規模の本社向けルータ
SM スロット
4
2
4
2
ISM スロット
0
0
1
1
新しいSPE200エンジン:
EHWIC スロッ
ト
3
3
4
4
o
目安:様々なサービス適用環境下で
350Mbps までのWANアクセス
オンボードの
DSP スロット
3
3
4
4
o
オンボードで4 GE
Yes
Yes
Yes
Yes
デフォルト
Flash
256MB
256MB
256MB
256MB
デフォルト
DRAM
1 GB
1 GB
1 GB
1 GB
ラックサイズ
3RU
3RU
3RU
3RU
オプションの冗
長電源
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
全3900シリーズ:
o
o
冗長化電源
ホットスワップ可能なファンと電源
Cisco Confidential
23
ISR G2 を使用した設計の大まかな目安
WAN Access Speed With Services
ラインレート
100Mbps数本
3945E
3925E
ラインレート
100Mbps以上
3945
3925
2951
数十Mbps
2921
2911
1941/2901
25 Mb
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
35 Mb
50 Mb
75 Mb
100 Mb
150 Mb
250 Mb
350 Mb
Cisco Confidential
24
モジュールの種類と役割
略称
名称
主な用途
例
EHWIC
Enhanced High-speed WAN
Interface Card
WANインターフェイス拡張用
GE WAN、LTE
SM
Service Module
OSを搭載したサービス搭載用
(スロット型)
LANスイッチモジュール、
サーバーモジュール(UCSE)
ISM
Internal Service Module
OSを搭載したサービス搭載用
(内蔵型)
無線、VPN強化用モジュール、
サーバーモジュール(SRE)
PVDM
packet voice digital modules
音声・ビデオのデジタル処理
用
PVDM3
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
25
(参考)モジュールスロットの変遷
WIC
HWIC
EHWIC
VIC, VWICを
WIC, VWIC, VIC
HWIC, WIC, VIC
サポート
をサポート
& VWICをサポート
NM
NME,EVM
NME-X
NM, NME-X,
NM, NME & EVM
NME-XDをサポート
AIM
SM
NME
をアダプタでサポート
AIM
ISM
PVDM2
PVDM3
PVDM2 をアダプタ
でサポート
ISR以前
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
ISR
ISR G2
Cisco Confidential
26
EtherSwitch サービスモジュール
•
16, 24, 48 ポートのGEまたはFE LAN
•
Catalyst 3560-E および 2960と同じ機能
•
モジュール内ではワイヤレート レイヤ 2/3
のスイッチング
•
Cisco EnergyWiseに対応
•
モジュール間通信はMGFを利用し
CPU/WANのパフォーマンスに影響を及ぼさ
ない設計
•
本社内のLANと同じ環境を支店・営業所でも
実現するため、最新の企業向け機能をルー
タに統合
•
業界をリードするPower Over Ethernet
• Enhanced POE (ePOE) でポートあたり最大20
ワット
• 2900/3900によりシャーシあたり最大1014ワット
•
業界をリードするセキュリティと認証
•
Auto Smartports によりコンフィグのプラグ
アンドプレイが可能
ギガビットイーサネット
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
27
スイッチモジュールのハードウェア仕様
型番
SM-D-ES3G-48-P
SM-D-ES3-48-P
SM-ES3G-24-P
SM-ES3-24-P
SM-ES3G-16-P
SM-ES3-16-P
SM-D-ES2-48
SM-ES2-24-P
SM-ES2-24
SM-ES2-16-P
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
レイヤ
L2/L3
L2/L3
L2/L3
FE ポート
GE ポート
SFP
POE
幅
48
48
1
24
2
2
Yes
Yes
Yes
Double
Double
Single
Yes
Yes
Yes
Single
Single
Single
Yes
Double
Single
Yes
Single
Single
L2/L3
L2/L3
L2/L3
23
15
1
16
1
L2
L2
48
23
1
1
L2
L2
23
15
1
1
2
Cisco Confidential
28
• EHWIC-1GE-SFP-CU 1ポート (SFPまたはCopper RJ-45)
• HWIC-1GE-SFPの後継品
• ISR G2のオンボードポートでサポートするSFPに加え、
以下も対応
−DOM SFP support for power/heat/signal statistics via CLI
−Variety of 1000 BaseX fiber interfaces
−Variety of 100 BaseX interfaces
−Variety of Copper interfaces
−DWDM
−CWDM
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
29
ISR G2シリーズ用 4G LTE HWICカード

型番:EHWIC-4G-LTE-JP(=)

4G LTE及びHSPA対応モデム EHWICカード

NTT docomo対応

メイン及びダイバーシティ ダイポールアンテナ付属 (10ft延長ケーブル付)
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
30
Ciscoルータ製品の他社との差別化ポイント
1.実績
• 世界中で最も多く販売されてきたネットワーク機器
• 世界中の多くのキャリアやプロバイダで裏打ちされた技術を採用
2.アプリケーションパフォーマンスの可視化
• 可視化されないと回線の増強や製品のアップグレード等投資の判断がつ
かない
3.数多くの機能
• 細かな要求に答えるための細かい設定項目。簡単な設定ですますことも
可能。
4.優れた運用機能
• 可視化されたアプリケーションパフォーマンス
ユーザは「ビデオが乱れる」「音声が途切れる」と報告するのみ。
• 運用段階を意識したトラブルシューティング用の機能毎の細かいdebug
Ping/traceroute、SNMP/MIB、システム全体のdebugではトラブルシューティングに限界
あり!
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
31
もっとISR G2について知りたい時は?

データシートなどの製品情報
http://www.cisco.com/web/JP/product/hs/routers/isr.html

フレッツ接続設定例などの日本TAC提供コンテンツ
http://www.cisco.com/cisco/web/support/JP/loc/original/index.html

日本のSEが日本の市場に向けて書いた書籍
解説編
”製品の概要を知りたい”
”ルータ・スイッチ・FW・無線、
どう設計するの?”
”企業ネットワークのサンプル構
成と設定を知りたい”
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
設定編
”こんな時はどう設定するの?”
Cisco Confidential
32
参考資料
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
33
800系ルータ 販売終了アナウンス

CISCO861W-GN-P-K9 (2013年11月13日アナウンス)


CISCO881-SEC-K9 (2014年1月2日アナウンス)


http://www.cisco.com/en/US/prod/collateral/routers/ps380/eos-eol-notice-c51730680.html
CISCO881J-K9(2014年2月21日アナウンス)


http://www.cisco.com/en/US/prod/collateral/routers/ps380/eos-eol-notice-c51730681.html
CISCO892W-AGN-P-K9 (2014年1月2日アナウンス)


http://www.cisco.com/en/US/partner/prod/collateral/routers/ps380/eos-eol-noticec51-730247.html
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eoseol-notice-c51-731015.html
CISCO892J-K9(2014年4月12日アナウンス)

http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eoseol-notice-c51-731559.html
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
34
800系ルータ仕様比較
SKU
WAN
Int.
LAN
Int.
Backup
Int.
Wi-Fi
Max.
DRAM
Flash
PoE
PSU
# FANs
CISCO861W-GN-P-K9
1 * FE
4 * FE
BRI S/T
Yes
(GN)
256MB
128MB
N/A
0
CISCO881-(SEC-)K9
1 * FE
4 * FE
N/A
No
768MB
128MB
60W + 60W
0
C881-K9
1 * FE
4 * FE
N/A
No
1024MB
256MB
60W
0
C881W-P-K9
1 * FE
4 * FE
N/A
Yes
(GN)
512MB
256MB
30W + 60W
0
CISCO892J-K9
1 * GE
1 * FE
8 * FE
BRI S/T
No
768MB
256MB
60W + 60W
1
C892FSP-K9
1 * GE/SFP
1 * GE
8 * GE
N/A
No
1024MB
256MB
125W
0
8 * GE
BRI S/T &
V.92
No
1024MB
256MB
125W
0
8 * FE
BRI S/T
Yes
(AGN)
768MB
256MB
60W + 60W
1
C891F-K9/C891FJ-K9
1 * GE/SFP
1 * FE
CISCO892W-AGN-PK9
1 * GE
1 * FE
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
35
外観比較 CISCO892-K9 vs. C891FJ-K9
1 ISDN
WAN
1 GE/SFP
1 FE WAN
WAN
1 ISDN
WAN
1 FE WAN
1 GE WAN
1 USB
2.0
1 V.92
WAN
AUX
+2 USB 1.1 in
front
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
CON
8 GE
LAN
CON&
AUX
8 FE
LAN
(PoE)
PSU
Plug
PoE PSU
Plug
Power
Switch
PSU
Plug
Cisco Confidential
36
Thank you.
Fly UP