...

Cisco Catalyst スイッチ ガイド

by user

on
Category: Documents
732

views

Report

Comments

Transcript

Cisco Catalyst スイッチ ガイド
Cisco Catalyst スイッチ ガイド
ビジネスインフラをエンドツーエンドで構築する
Cisco Catalyst スイッチ統合ソリューション
2006年12月版
【目次】
■Catalyst シリーズ一覧
■ネットワーク設計ガイドライン
■ネットワーク設計例
■Catalyst シリーズ詳細
P.1∼2
P.3∼4
P.5∼10
P.11∼32
■Technology Topics
P.33∼38
■Cisco Catalyst スイッチ機能比較表
P.39∼45
Catalyst シリーズ一覧
Catalyst 6500、Catalyst 4500、Catalyst 4948、
Catalyst 3750、Catalyst 3560、Catalyst 2960、Catalyst 2940
Catalyst Express 500、Cisco Network Assistant
ハイ アベイラビリティ機能、LAN スイッチ セキュリティ機能、
ユニファイド コミュニケーションを支える技術
コア/ディストリビューション
機能・拡張性・ライフサイクル
Catalyst 6500
Catalyst 4500
データセンター アクセス
Catalyst 6500
Catalyst 4948
Blade Switches
ワイヤリング クローゼット
Catalyst 6500
Catalyst 4500
Catalyst 3750
Catalyst 3560
Catalyst 2960
Catalyst Express 500
小規模
1
中規模
大規模
インテリジェント インフォメーション ネットワークのインフラストラクチャ
Cisco Catalyst スイッチの
インテリジェンスを支える基本要素
・ハードウェア統合
Cisco Catalyst スイッチの中心となるのは自社開発 ASIC (特定
用途向け IC)です。シスコでは 95 年以来、非常に革新的な ASIC を
Cisco Catalyst スイッチ ファミリー向けに 100 以上、自社開発して
きました。
現在では、セキュリティ、 ACL、 QoS なども ASIC に組み込み、ハード
ウェアベースでの高度かつ高速な機能性を実現しています。
さらに Catalyst 6500 では、ファイアウォール、 IPS などの高度な
セキュリティ、コンテント ネットワーキング、ネットワーク解析など、単純な
L3 スイッチを超えた高い機能性を専用のサービス モジュールに統合
しています。
・高密度のギガビット、 10 ギガビット イーサネット
Cisco Catalyst ファミリーは、ギガビット、 10 ギガビット イーサネットの
ポート密度においても業界をリードしてきました。大規模ネットワークの
コアレイヤやデータセンターで着実に普及が進む 10 ギガビット イーサ
ネットに対応した、各種のスイッチ製品をラインナップしています。また、
シスコでは現在、 GTTD (Gigabit To The Desktop)を推進し、
大容量のデータ通信や音声通信、さらにはビデオ通信も含んだデスク
トップの将来を見据え、デスクトップ接続に対してギガビット イーサネットの
実装を進めています。
・予測可能なパフォーマンス
ネットワークを設計、構築する場合、単純なスループットだけで LAN
スイッチを評価することは適切ではありません。実際のビジネス要件の
中では、トラフィック タイプやネットワークの輻輳状況、使用する機能に
関わらずパフォーマンスが予測可能であること(パフォーマンスを維持
できること)が非常に重要なポイントとなります。
Cisco Catalyst スイッチでは、この予測可能なパフォーマンス維持の
ため、Cisco Express Forwarding(CEF)、Ternary Content
Addressable Memory (TCAM)などの革新的なテクノロジーを積
極的に実装してきました。このテクノロジーにより、複雑な機能によ
るパフォーマンス低下の考慮が不要となりました。
・Power over Ethernet (PoE)
PoE を用いることで、 IP 電話機やワイヤレス アクセスポイントの電源を
考慮する必要がなくなり、ネットワークの運用性が格段に向上します。
シスコは IEEE 802.3af 委員会をリードするなど、 PoE 技術の導入、
普及を積極的に進めています。 Cisco Catalyst スイッチでは、 IEEE
標準をさらに拡張した独自のインテリジェント パワー マネジメント機能も
実装しています。運用性、機能性に優れた PoE 環境が実現します。
Catalyst シリーズ一覧
シスコシステムズでは、幅広い LAN スイッチ製品ラインナップをご提供しています。
この幅広いラインナップの中から、ネットワーク規模、アプリケーション要件に合わせ、柔軟に選択が可能です。
Cisco Catalyst スイッチは、インテリジェント インフォメーション ネットワークを支えるインフラ基盤として、今後もスケーラビリティの拡充と
充実した機能性の実装を進めていきます。
代表的なインテリジェント機能
・統合セキュリティ
Cisco Catalyst スイッチは、ネットワークを自己防衛型に変えます。
暗号化されたパスワード、マルチレベルでのアカウント権限や認証
プロトコルは、特にワイヤレスの急速な進展によって深刻な問題となって
いる不正アクセスからネットワークを保護します。
また Catalyst スイッチは、一定の条件を満たしたデバイスにのみ
接続を許可する仕組みも持っています。具体的な条件の例として、
最新の OS パッチやウィルス ソフトウェアのパターンファイルの適用
状況などがあります。条件を満たさないユーザはいったん隔離 VLAN に
分離され、最新の状態に更新した後に、初めてネットワークに接続
できることになります。さらに、 Catalyst スイッチでは、ルーティング
情報やスパニング ツリー情報などの成りすましによる攻撃からシステムを
保護し、機密情報の漏えいをインフラレベルで防止することが可能
になります。
・冗長性と可用性
Cisco Catalyst スイッチは、冗長性とノンストップ性能において優れた
機 能を備えています。 電 源やスーパーバイザなど、 主 要パーツの
冗長化によるバックアップ メカニズムを持つほか、BFD、GLBP などの
先進的なプロトコルの実装により、万一の障害時にも復旧に要する
時間を極小化します。
ネットワークの可用性は、セキュリティ機能とも強く結びついています。
DoS 攻撃(サービス拒絶攻撃)
などに対する効果的な防御がセキュリティの
脅威を極小化し、ネットワークの継続運用を限りなく 100% に近づけ
ます。 Catalyst スイッチは、インフラベースでこれらの攻撃に対抗する
ための高度なセキュリティ機能を有しています。
・最適化
Cisco Catalyst スイッチは、データ、音声、ビデオ、さらにストレージ
ネットワークなどのトラフィックを、 QoS、マルチキャストおよびコンテ
ント スイッチングの 3 つのキー テクノロジーを用いて最適化します。
QoS は、ネットワーク トラフィックをその種類によって優先づけることが
でき、例えば音声のように遅延に敏感なトラフィックを優先するなどの
決定ができます。
マルチキャストは、ビデオや音楽の配信時にサーバにかかる負荷を
軽減し、ネットワークのさまざまな部分でのトラフィックも削減します。
また、 Catalyst 6500 のコンテント スイッチング モジュールは、レイヤ
4-7 のロードバランシング機能を提供します。
・洗練された管理性
Cisco Catalyst スイッチは、設定、管理、トラブル対応を簡素化し、
管 理 者の負担を軽 減するための各 種の管 理ツール、 管 理 機 能を
有しています。管理ツールの例として、設定用ウィザード、ウェブベース
管理ツール CNA などがあります。また管理機能では、接続デバイスの
種別を自動検知し、最適の(最も消費電力の少ない) PoE 設定を
行うインテリジェント パワー マネジメント機能などがあります。
2
ネットワーク設計ガイドライン
ネットワーク設計ガイドライン
強固なビジネス インフラを実現するには、拡張性、安全性、
管理性、
可用性を考慮したネットワーク デザインが重要です。
ここ
では、
キャンパス LAN(企業内 LAN)やインターネット データ
センターで標準となっている Cisco Catalyst スイッチを用いた
モジュラ デザイン手法とその設計のポイントを解説します。
モジュラ デザインによるネットワーク設計
ネットワークの設計は、拡張性や管理性を向上させるためにネットワーク全体を複数の階層に分け、階層ごとに機能を分散させる手法をとります。これを「モジュラ
デザイン」と呼びます。この階層には、コア、ディストリビューション、アクセスの 3 種類のレイヤがあり、それぞれのレイヤの役割に対応したスイッチを設置
します。中小規模ネットワークにおいては、
コアとディストリビューションを1 つのレイヤとして、2 階層のモデルを構成する場合があります。
コア
ネットワークのバックボーンとなるコア スイッチを設置し、
ディストリビューション
スイッチを収容します。高速で大容量の処理ができ、高い信頼性を持った
レイヤ 3 スイッチを設置します。
ディストリビューション
ビルやフロアを束ねるディストリビューション スイッチを設置し、配下のアク
セス スイッチを収容して、
コアスイッチに接続します。さまざまなサービスを
提供できる高機能レイヤ 2/3 スイッチを設置します。パケットのルーティング、
フィルタリング、監視、アクセス制限などの細かいサービスを提供します。
■大規模キャンパス LAN におけるモジュラ デザイン例
アクセス
クライアント PC や IP Phone などを収容するアクセス スイッチを設置し、
ディストリビューション スイッチに接続します。10/100/1000Mbps のイーサ
ネット ポートを多数収容でき、高度な QoS 機能、PoE 機能やセキュリティ
機能を持った高機能レイヤ 2/3 スイッチを設置します。
サーバ ファーム
ネットワーク上のサーバを収容するスイッチを設置し、 コア スイッチに接続
します。 サーバ ディストリビューションとして、 ディストリビューション レイヤ
の一部として考えられることもあります。サーバ接続用の高速なギガビット
イーサネット ポートを多数収容できる高機能レイヤ 2/3 スイッチや、
ロード
バランサなどアプリケーションの最適化のできるスイッチを設置します。
■中規模キャンパス LAN におけるモジュラ デザイン例
サーバ ファーム
WAN
インター
ネット
インター
ネット
サーバ ファーム
・単体、
レイヤ 2/3 の
高信頼機能
・アプリケーションの最適化
外部接続
サーバ ファーム
サーバ ファーム
・単体、
レイヤ 2/3 の
高信頼機能
・アプリケーションの最適化
外部接続
コア
・高速なレイヤ 3
パケット転送と
単体での高信頼性
コア ディストリビューション ・単体、
レイヤ 2/3 の
高信頼機能
ディストリビューション
・単体、
レイヤ 2/3 の
高信頼機能
アクセス
・レイヤ 2/3 の高信頼機能
・QoS やセキュリティ機能
(フィルタリング、認証、検疫)
アクセス
・レイヤ 2/3 の高信頼機能
・QoS やセキュリティ機能
(フィルタリング、認証、検疫)
ビル / フロア
ビル / フロア
オフィス
ビル / フロア
大規模キャンパス LAN でコア スイッチは必要か?
モジュラ デザインによる大規模キャンパス LAN 設計を行う際、
コア レイヤ
(コア スイッチ)
を設置せず、
ディストリビューション スイッチ間をフルメッシュ
状に接続する構成が見られます。
一見シンプルに思える設計ですが、
ディストリビューション スイッチ間に多くの
リンクとポートが必要になり、
ルーティングが複雑になりがちです。さらに、
ビル
ディングやフロアの追加などネットワークの拡張時の構成変更が複雑に
なってしまいます。
対して、
コア スイッチを設置した際は、
リンクやポート数が少なくでき、
ルーティ
ングをシンプルにできると同時に、ネットワークの拡張が容易である、
という
モジュラ デザインの利点を活かすことができます。
信頼性の面でも、
コア スイッチを設置してディストリビューション スイッチ間に
レイヤ 3 のイコールコスト リンクを設定することで、故障時の切り替え時間を
短くすることができます。
アプリケーションは常に進化し、同時にネットワークも常に進化する必要が
あります。将来の投資の保護のためにも、導入時から拡張性があり、信頼性の
高いネットワーク デザインを採用することが望まれます。
3
コア スイッチを設置しない場合
コア スイッチを設置した場合
・ディストリビューション スイッチ間のフルメッ
シュ構成
・ディストリビューション スイッチ間のケーブ
ル数、ポート数が増える
・ルーティングが複雑になる(隣接ルータ数
が増える)
・2 台のコア スイッチに対する冗長リンク構成
・ビルやフロアの増設(拡張)や、帯域の拡
張が容易
・バックボーンのリンク数、ポート数を少なく
することができる
・ルーティングをシンプルにできる(隣接ルー
タ数を少なくできる)
バックボーン全体で
24 本+ α のリンクが必要
バックボーン全体で
16 本+ α のリンクが必要
固定型スイッチの拡張性
Catalyst 3750 シリーズは、複数の Catalyst 3750 スイッチをスタック接続
することにより、仮想的に 1 台のスイッチとして動作、管理することができます。
最初は小規模で段階的に拡張されたいお客様には最適です。
モジュラ型スイッチの拡張性
Catalyst 6500 シリーズや Catalyst 4500 シリーズでは、
インターフェイス
モジュールを追加することにより、容易にポート数を拡張することが可能です。
さらに Catalyst 6500 シリーズでは、分散フォワーディング カードを追加する
ことにより、
さらに高速な処理能力を持ったスイッチへと進化させることが可能
です。
安全性−どうやってセキュリティを確保しますか?−
現在、企業ネットワーク上では多くの重要な情報がやり取りされています。そこ
で、社外からの不正アクセスに対するセキュリティのみならず、企業内における
セキュリティも十分考慮してネットワークを設計する必要があります。
Catalyst スイッチのセキュリティ機能にはスイッチ単体で実現可能なものと、
認証サーバやホスト型 IPS 製品と連携して実現するセキュリティ ソリューション
があります。どのような攻撃から何を守るのか、
という要件定義に合わせてセキュ
リティのレベルを定義し、ネットワーク上に必要なレベルのセキュリティ機能を
多層的に実装します。
ネットワーク レイヤ以下での意図的な攻撃に対してはスイッチに統合された
セキュリティ機能(CISF:Catalyst Integrated Security Feature)
を使い、
ネットワークへのアクセス制御などのセキュリティ機能向上には IEEE802.1X
+α の機能をスイッチ/認証サーバ/認証クライアントの組み合わせで実現
します。さらに、
感染端末の検知およびネットワークの隔離にはホスト型 IPS(CSA:
Cisco Security Agent)と NAC (Network Admission Control)
による検疫ソリューションを組み合わせて実現します。
可用性−どうやってネットワークの信頼性を高めますか?−
どの企業においても、今やネットワークやアプリケーションのダウンは業務の
停止を意味し、
ビジネスに多大な損害を与えます。そこで、
ネットワーク デザインに
高信頼機能とアプリケーションを保護する QoS ( Quality of Service )
機能を盛り込み、
エンドツーエンドで可用性の高いネットワークを構築します。
ネットワークの高信頼化
システムの信頼性を上げる最もシンプルな方法は構成要素を冗長構成に
することです。キャンパス LAN のコアスイッチなど、構成上の重要な部分では
機器やリンクの冗長構成を行います。そのための方法は大きく分けて、機器
の内部を二重化する方法(シャーシ内冗長)
と、ネットワーク上に複数の機器
を設置する方法(シャーシ間冗長)があります。
シャーシ内冗長、
シャーシ間冗長には、
それぞれ以下のような特性があります。
シャーシ内冗長
シャーシ間冗長
ハードウェアが二重化に対応している必要がある 冗長プロトコルを用いたネットワーク設計が必要
ネットワーク設計変更の必要は少ない
ソフトウェアが冗長プロトコルを実装している必要がある
ネットワーク構成をシンプルにできる
ネットワーク構成が複雑になりやすい
シャーシ自体(共通部)の故障には対応できない シャーシ自体の故障や、機器のメンテナンス時にも対応できる
シャーシ内冗長、
シャーシ間冗長ともにそれぞれにメリットとデメリットがあるため、
特に信頼性を求められる部分(大規模ネットワークのコア スイッチやディストリ
ビューション スイッチなど)では CPU モジュールや電源などの共通部を二重
化したシャーシを複数設置し、
その上で冗長プロトコルを用いる、
というようにシャー
シ内冗長とシャーシ間冗長を組み合わせてさらなる高信頼性を実現します。
コア スイッチを 2 台にする場合
冗長プロトコルを用いて
シャーシ間の二重化を行う
アップリンクは異なる
スイッチに
それぞれ接続する
■キャンパス LAN のセキュリティ
ネットワーク設計ガイドライン
拡張性−どうやって増え続けるトラフィックに対応しますか ? −
企業のアプリケーションは常に変化を遂げています。また、新たなアプリケーション
の登場は、
トラフィックの増大や通信の質の変化をもたらします。したがって、
ネットワークの設計時には将来の拡張性を配慮しなければなりません。そこで、
モジュラ デザインに基づくネットワーク設計と、拡張性のあるスイッチを導入
します。
コア スイッチを 1 台にする場合
CPU や電源の二重化を行う
アップリンクは
EtherChannel
などを使って
リンクの冗長を行う
Man in the
Middle
未登録ユーザの
アクセスを拒否
未登録 AP の
接続阻止
Cisco Identity Based
Networking Servises(IBNS)
誰/何がネットワークに
アクセス可能で
何をしてよいかを制御
登録ユーザの
人事レコード
アクセスを許可
登録ユーザ
レコード
“データ”
Cisco Catalyst
Integrated Security
意図的な L2 攻撃に対処
“Man-in-the-Middle”
“偽 DHCP サーバ アタック”
“IP スプーフィング”
検疫 VLAN
ホスト型IPS(CSA)
with NAC
感染端末を検知し
通常ネットワークから隔離
Quality of Service(QoS)機能
ネットワーク上にアプリケーションの特性に応じた QoS を最適に設定する
ことで、通信の品質を確保、向上することができ、結果としてネットワークの
可用性を向上させることができます。
QoS を導入する際には、
ネットワーク構成やアプリケーションの使用状況から、
どのパケットをどのように優先するのか、という要件を定義し、必要な QoS 機能と
適切な機器を選択します。
QoS の要件定義例:
1.優先するパケット(アプリケーション)の種類の指定
どの種類のパケットに、
どのような優先度を付けて内部処理を行うか
管理性−どうやってネットワークを管理しますか?−
ネットワークの規模が大きくなり、同時に重要性が増すにつれて、機器の設定、
障害の管理や監視、運用支援などを行う機能やツールが必要となります。
ネットワーク管理に必要とされる要素はネットワーク規模によって異なります。
大規模な企業ネットワークでは、
さまざまなプロトコルに対応したネットワーク
管理が必要とされます。小規模/中規模の企業ネットワークであれば、
なるべく
人手をかけずに管理でき、習得のための時間がかからないツールを選択します。
2.優先する割合の指定
どの優先度のパケットをどのキューに入れ、複数のキューの送信スケジュール
割合をどうするか
3.帯域制御の有無
インターフェイスや VLAN、アプリケーションやユーザなどの単位での帯域
制御が必要か
4
ネットワーク設計例
ネットワーク設計例
・大規模ビルディング ネットワーク
・中規模ビルディング ネットワーク
・小規模ビルディング ネットワーク
大規模ビルディング ネットワーク設計例
おおよそ 5 フロア以上で 1 フロアあたり多数のユーザを収容(1 フロア当たり 200 ポート以上)するような大規模ビルディング ネットワークでは、
高速性、柔軟性、信頼性を重視した 3 階層のモジュラ デザイン(コア/ ディストリビューション/ アクセス)を採用します。
また本設計例は、複数の中 / 小規模ビルをまとめるようなネットワーク構成にも採用することができます(その場合、
1 フロアの単位が 1 つのビルの
単位になります)。
■推奨機器
アクセス
コア スイッチ
Catalyst 6500 シリーズ + SUP 720-3B
−モジュラ型超高速、高機能マルチレイヤ スイッチ
ディストリビューション
ディストリビューション スイッチ
Catalyst 6500 シリーズ + SUP 720-3B
−モジュラ型超高速、高機能マルチレイヤ スイッチ
アクセス スイッチ
Catalyst 6500 シリーズ + SUP 32/-10GE
−モジュラ型超高速、高機能マルチレイヤスイッチ
・多くの種類の機能を利用し、端末収容数とトラフィック量が多く、
高い信頼性が必要な部分に使用
コアへ
コアへ
3 F 以上
Catalyst 4500 シリーズ + SUP II -Plus/-10GE
−モジュラ型大容量高速レイヤ 2/3 スイッチ
・端末収容数とトラフィック量が多く、高い信頼性が必要な
部分に使用
アクセス
ディストリビューション
Catalyst 3750 シリーズ
−スタック対応固定型高密度レイヤ 2/3 スイッチ
・端末収容が比較的少なく、IP Phone やワイヤレス アクセスポイント
などに電源供給が必要な場所に使用
Catalyst 3560 シリーズ
−固定型高密度レイヤ 2/3 スイッチ
・端末収容が比較的少なく、IP Phone やワイヤレス アクセスポイント
などに電源供給が必要な場所に使用
2F
Catalyst 2960 シリーズ
−固定型高密度レイヤ 2 スイッチ
・端末収容が比較的少ない場所に使用
サーバ ファーム
サーバ ファーム スイッチ
Catalyst 6500 シリーズ + サービス モジュール
−モジュラ型超高速、高機能マルチレイヤ スイッチ
・各種サービス モジュールを搭載することができ、サーバ収容数と
トラフィック量が多く、高い信頼性が必要な部分に使用
Catalyst 4948 シリーズ
−固定型高速レイヤ 2/3 スイッチ
・省スペースで高速なスイッチングが必要な部分に使用
5
1F
コア
ポイント 1 :広帯域化 デスクトップにはギガビット イーサネット(1000Base-T)を提供し、スイッチ間のリンクは 10 ギガビット イーサネットを使用します。コアとディストリ
ビューション間では 10 ギガビット イーサネットを複数本束ねる EtherChannel を使用します。
ポイント 2 :冗長性
コア、ディストリビューション間はレイヤ 3 の IP ダイナミック ルーティング(EIGRP、OSPF)、ディストリビューションとアクセス間はレイヤ 2 冗長
技術(STP や Flex Link)
と同時にゲートウェイの冗長技術(HSRP、GLBP)
を使用します。
ポイント 3 :QoS
コア、ディストリビューション間ではフローベースのキューイング、アクセスでは優先度に応じたマーキングや、帯域制御を可能にします。
ネットワーク設計例
ポイント 4 :セキュリティ
ネットワークの入口であるアクセス スイッチで、
ネットワークに接続される不正なアクセスの防御を可能にします。
ポイント 5 :アクセス スイッチ アクセス スイッチ単位で収容するユーザ数、重要度、QoS やセキュリティの必要性で決定します。
特に、
エンジン部の二重化が必要な部分については、Catalyst 6500 シリーズ、
または Catalyst 4500 シリーズを使用します。
例: 100 ポート以上を収容する場合はモジュール型スイッチ(Catalyst 6500 シリーズ、Catalyst 4500 シリーズ)
100 ポート未満を収容する場合は固定型スイッチ(Catalayst 3750 シリーズ、Catalyst 3560 シリーズ、Catalyst 2960 シリーズ)
ポイント 6 :サーバ ファーム スイッチ 高いパフォーマンスを持った高機能、高性能レイヤ 2、3 スイッチを使用します。特に、アプリケーションを最適化できるサービス
モジュールを搭載することができ、電源、
エンジンの二重化のできる Catalyst 6500 シリーズを使用します。
大規模ビルディング ネットワーク システム構成例
■フロア数が 5フロアで、
1フロアに 400 ポート
(PoE 対応)必要な場合のシステム構成例
コア スイッチ × 2 台 / 1 台あたりのハードウェア構成
製品型番
WS-C6509-E
WS-C6509-E-FAN
WS-CAC-3000W
S733AEK9M-12218SXF
WS-SUP720-3B
CF-ADAPTER-SP
WS-X6708-10G-3C
X2-10GB-LR
製品説明
Catalyst 6509-E シャーシ(9 スロット モデル、別途 SUP、ファン、電源が必要) Catalyst 6509-E シャーシ用ファン
Catalyst 6500 用 3000W AC 電源(別途利用状況に応じた電源ケーブルを選択)
SUP720 IOS ADV ENTERPRSE SERVCES SSH(MODULAR)
Supervisor 720、PFC3B 搭載モデル
Supervisor bootflash 用 256MB コンパクトフラッシュ+アダプタ
8ポート 10 Gigabit Ethernet モジュール(別途 X2 が必要)
10GBASE-LR X2 モジュール
数量
1
1
2
1
2
2
4
28
各ディストリビューション スイッチ、
サーバ ファーム スイッチから 10GbE×2 で接続される。コア スイッチ間は 10GbE×4 で接続する。
ディストリビューション スイッチ × 10 台(2 台 / 1 フロア)/ 1 台あたりのハードウェア構成
製品型番
WS-C6506-E
WS-C6506-E-FAN
WS-CAC-3000W
S733AEK9M-12218SXF
WS-SUP720-3B
CF-ADAPTER-SP
WS-X6708-10G-3C
X2-10GB-LR
製品説明
Catalyst 6506-E シャーシ(6 スロット モデル、別途 SUP、ファン、電源が必要)
Catalyst 6506-E シャーシ用ファン
Catalyst 6500 用 3000W AC 電源(別途利用状況に応じた電源ケーブルを選択)
SUP720 IOS ADV ENTERPRSE SERVCES SSH(MODULAR)
Supervisor 720、PFC3B 搭載モデル
Supervisor bootflash 用 256MB コンパクトフラッシュ+アダプタ
8 ポート 10 Gigabit Ethernet モジュール(別途 X2 が必要)
10GBASE-LR X2 モジュール
数量
1
1
2
1
2
2
2
9
各アクセス スイッチから 10GbE×1 で接続され、2 台のコア スイッチには 10GbE×2 で接続する。ディストリビューション スイッチ間は 10GbE×2 で接続する。
アクセス スイッチ × 15 台(3 台 / 1 フロア)/ 1 台あたりのハードウェア構成
製品型番
WS-C6506-E
WS-C6506-E-FAN
WS-CAC-6000W
S323AEK9M-12218SXF
WS-SUP32-10GE-3B
WS-X6148A-GE-45AF
XENPAK-10GB-LR
製品説明
Catalyst 6506-E シャーシ(6 スロット モデル、別途 SUP、ファン、電源が必要)
Catalyst 6506-E シャーシ用ファン
Catalyst 6500 用 6000W AC 電源(別途利用状況に応じた電源ケーブルを選択)
SUP32 IOS ADV ENTERPRISE SERVICES SSH(MODULAR)
Supervisor 32、PFC3B 搭載モデル、2 ポート 10GbE 付き
(別途 XENPAK が必要)
PoE(IEEE 802.3af)対応 48 ポート 10/100/1000Ethernet モジュール(RJ45)
10GBASE-LR XENPAK モジュール
数量
1
1
2
1
2
3
2
2 台のディストリビューション スイッチにそれぞれ 10GbE で接続する。
サーバ ファーム スイッチ × 2 台 / 1 台あたりのハードウェア構成
製品型番
WS-C6506-E
WS-C6506-E-FAN
WS-CAC-3000W
S733AEK9-12218SXF
WS-SUP720-3B
CF-ADAPTER-SP
ACE10-6500-K9
SC6K-3.0.1-ACE
ACE-08G-LIC
WS-X6708-10G-3C
WS-X6748-GE-TX
WS-F6700-DFC3B
X2-10GB-LR
製品説明
Catalyst 6506-E シャーシ(6 スロット モデル、別途 SUP、ファン、電源が必要)
Catalyst 6506-E シャーシ用ファン
Catalyst 6500 用 3000W AC 電源(別途利用状況に応じた電源ケーブルを選択)
SUP720 IOS ADV ENTERPRSE SERVCES SSH
Supervisor 720、PFC3B 搭載モデル
Supervisor bootflash 用コンパクトフラッシュ+アダプタ
Application Control Engine サービスモジュール
ACE 3.0(1)Software Release
Application Control Engine(ACE)8Gbps ライセンス
8 ポート 10 Gigabit Ethernet モジュール(別途 X2 が必要)
48 ポート 10/100/1000Ethernet モジュール(RJ45)
WS-X67xx、PFC3B 用 DFC モジュール
10GBASE-LR X2 モジュール
2 台のコア スイッチには 10GbE×2 で接続する。サーバ ファーム スイッチ間は 10GbE×2 で接続する。
数量
1
1
2
1
2
2
1
1
1
1
1
1
6
6
ネットワーク設計例
中規模ビルディング ネットワーク設計例
おおよそ 5 フロア以下で、1 フロアあたり 100 ∼ 200 人(100 ∼ 200 ポート)規模のビルディング ネットワークでは、高速性、柔軟性、
信頼性を重視した、2 階層のモジュラ デザイン(コア ディストリビューション/ アクセス)を採用します。
ユーザ数の拡大やネットワーク規模の拡大が発生した場合は、必要に応じてコア レイヤとディストリビューション レイヤを分離します。
■推奨機器
アクセス
コア スイッチ(コア ディストリビューション スイッチ)
Catalyst 6500 シリーズ + SUP 720-3B
−モジュラ型超高速、高機能マルチレイヤ スイッチ
・多くの種類の機能を利用し、端末収容数とトラフィック量が多く、
高い信頼性が必要な部分に使用
コア ディストリ
ビューションへ
Catalyst 4500 シリーズ + SUP V/-10GE
−モジュラ型大容量高速レイヤ 2/3 スイッチ
・端末収容数とトラフィック量が多く、高い信頼性が必要な部分に使用
アクセス スイッチ
Catalyst 4500 シリーズ + SUP II -Plus/-TS
−モジュラ型大容量高速レイヤ 2/3 スイッチ
・端末収容数とトラフィック量が多く、高い信頼性が必要な部分に使用
コア ディストリ
ビューションへ
3 F 以上
アクセス
Catalyst 3750 シリーズ
−スタック対応固定型高密度レイヤ 2/3 スイッチ
・端末収容が比較的少なく、IP Phone やワイヤレス アクセスポイント
などに電源供給が必要な場所に使用
Catalyst 3560 シリーズ
−固定型高密度レイヤ 2/3 スイッチ
・端末収容が比較的少なく、IP Phone やワイヤレス アクセスポイント
などに電源供給が必要な場所に使用
Catalyst 2960 シリーズ
−固定型高密度レイヤ 2 スイッチ
・端末収容が比較的少ない場所に使用
2F
サーバ ファーム
サーバ ファーム スイッチ
Catalyst 6500 シリーズ + サービス モジュール
−モジュラ型超高速、高機能マルチレイヤ スイッチ
・各種サービス モジュールを搭載することができ、サーバ収容数と
トラフィック量が多く、高い信頼性が必要な部分に使用
Catalyst 4948 シリーズ
−固定型高速レイヤ 2/3 スイッチ
・省スペースで高速なスイッチングが必要な部分に使用
1F
7
コア ディストリビューション
ネットワーク設計例
ポイント 1 :広帯域化 デスクトップにはギガビット イーサネット(1000Base-T)を提供し、スイッチ間のリンクはギガビット イーサネットを複数本束ねる EtherChannel、ま
たは 10 ギガビット イーサネットを使用します。
ポイント 2 :冗長性
コアとアクセス間はレイヤ 2 冗長技術(STP や Flex Link)
と同時にゲートウェイの冗長技術(HSRP、GLBP)
を使用します。
ポイント 3 :QoS
コアではフローベースのキューイング、アクセスでは優先度に応じたマーキングや帯域制御を可能にします。
ポイント 4 :セキュリティ
ネットワークの入口であるアクセス スイッチで、
ネットワークに接続される不正なアクセスの防御を可能にします。
ポイント 5 :アクセス スイッチ アクセス スイッチ単位で収容するユーザ数、重要度、QoS やセキュリティの必要性で決定します。
特に、
エンジン部の二重化が必要な部分については、Catalyst 6500 シリーズ、
または Catalyst 4500 シリーズを使用します。
例:100 ポート以上を収容する場合はモジュール型スイッチ(Catalyst 6500 シリーズ、Catalyst 4500 シリーズ)
100 ポート未満を収容する場合は固定型スイッチ(Catalayst 3750 シリーズ、Catalyst 3560 シリーズ、Catalyst 2960 シリーズ)
ポイント 6 :サーバ ファーム スイッチ 高いパフォーマンスを持った高機能、高性能レイヤ 2 、3 スイッチを使用します。
中規模ビルディング ネットワーク システム構成例
■フロア数が 3 フロアで、1 フロアに 100 ポート
(PoE 対応)必要な場合のシステム構成例
コア スイッチ × 2 台 / 1 台あたりのハードウェア構成
製品型番
WS-C4507R
PWR-C45-1000AC
PWR-C45-1000AC/2
S45ESK9-12231SGA
WS-X4516-10GE
WS-X4516-10GE/2
WS-X4506-GB-T
X2-10GB-LR
GLC-SX-MM
製品説明
Catalyst 4507R シャーシ(7 スロットモデル(ファン含む)、別途 SUP、電源が必要)
Catalyst 4500 1000W AC 電源(データ用)
Catalyst 4500 1000W AC 電源(データ用)二重化用
Cisco CAT4500 IOS ENTERPRISE SERVICES SSH
Catalyst 4500 Supervisor V-10GE
Catalyst 45xxR Supervisor V-10GE 二重化用
6 ポート GE/SFP モジュール
10GBASE-LR X2 モジュール
1000BASE-SX 用 SFP モジュール(LC コネクタ)
数量
1
1
1
1
1
1
5
2
34
各アクセス スイッチから 1GbE×2 で接続され、
コア スイッチ間は 1GbE×4 で接続する。サーバ ファーム スイッチへは 10GbE で接続する。
アクセス スイッチ × 15 台(5 台 / 1 フロア)/ 1 台あたりのハードウェア構成
製品型番
WS-C3560G-24PS-E
GLC-SX-MM
製品説明
Catalyst 3560 24 10/100/1000T PoE + 4 SFP Enhanced Image
1000BASE-SX 用 SFP モジュール(LC コネクタ)
数量
1
4
2 台のコア スイッチにそれぞれ 1GbE×2 で接続する。
サーバ ファーム スイッチ × 2 台 / 1 台あたりのハードウェア構成
製品型番
WS-C4948-10GE
PWR-C49-300AC
PWR-C49-300AC/2
S49ESK9-12231SGA
X2-10GB-LR
製品説明
Catalyst 4948-10GE(48 ポート 10/100/1000+2 ポート X2)(別途電源、X2 が必要)
Catalyst 4948 用 300W AC 電源
Catalyst 4948 用 300W AC 電源、二重化用
Cisco CAT4900 IOS ENTERPRISE SERVICES SSH
10GBASE-LR X2 モジュール
2 台のコア スイッチにそれぞれ 10GbE で接続する。
数量
1
1
1
1
2
8
ネットワーク設計例
小規模ビルディング ネットワーク設計例
おおよそ 3 フロア以下で、1 フロアあたり 50 人 ∼ 100 人(50 ∼ 100 ポート)規模のビルディング ネットワークでは、
高速性、
柔軟性、
信頼性を
重視した、2 階層のモジュラ デザイン(コア ディストリビューション/アクセス)を採用します。
小規模ネットワークでは、比較的低価格のボックス型レイヤ 3 スイッチでのバックボーンを構築することが可能になります。
■推奨機器
コア スイッチ(コア ディストリビューション スイッチ) Catalyst 4500 シリーズ + SUP V
−モジュラ型大容量高速レイヤ 2/3 スイッチ
・端末収容数とトラフィック量が多く、高い信頼性が必要な
部分に使用
アクセス
Catalyst 3750 シリーズ
−スタック対応固定型高密度レイヤ 2/3 スイッチ
・スタック構成による拡張性が必要な部分に使用
アクセス スイッチ
Catalyst 3560 シリーズ
−固定型高密度レイヤ 2 / 3 スイッチ
・端末収容が比較的少なく、IP Phone やワイヤレス アクセスポイント などに電源供給が必要な場所に使用
Catalyst 2960 シリーズ
−固定型高密度レイヤ 2 スイッチ
・端末収容が比較的少ない場所に使用
2F
サーバ ファーム
サーバ ファーム スイッチ
Catalyst 4948 シリーズ
−固定型高速レイヤ 2 / 3 スイッチ
・省スペースで高速なスイッチングが必要な部分に使用
1F
9
コア ディストリビューション
ネットワーク設計例
ポイント 1 :広帯域化 デスクトップにはギガビット イーサネット(1000Base-T)を提供し、スイッチ間のリンクはギガビット イーサネットを複数本束ねる EtherChannel を使
用します。小規模ネットワークでフロア間の距離が近い場合は、
スイッチ間のリンクでも 1000Base-T を利用します。
ポイント 2 :冗長性
コアとアクセス間はレイヤ 2 冗長技術(STP や Flex Link)と同時にゲートウェイの冗長技術(HSRP や VRRP)を使用します。
ポイント 3 :QoS
コアではフローベースのキューイング、アクセスでは優先度に応じたマーキングや帯域制御を可能にします。
ポイント 4 :セキュリティ
ネットワークの入口であるアクセス スイッチで、
ネットワークに接続される不正なアクセスの防御を可能にします。
さらに IP Phone やワイヤレス アクセスポイントなどに電源供給が
ポイント 5 :アクセス スイッチ アクセス単位で収容するユーザ数、重要度、QoS やセキュリティの必要性、
必要かどうかにより、製品を選択します。
ポイント 6 :サーバ ファーム スイッチ 高いパフォーマンスを持った高機能、高性能レイヤ 2、3 スイッチを使用します。
小規模ビルディング ネットワーク システム構成例
■フロア数が 3 フロアで、1 フロアに 60 ポート必要な場合のシステム構成例
コア スイッチ × 2 台 / 1 台あたりのハードウェア構成
製品型番
WS-C3750G-24TS-E1U
製品説明
Catalyst 3750 24 10/100/1000 + 4 SFP Enh Multilayer; 1RU
数量
1
各アクセス スイッチから 1GbE×2(1000Base-T)
で接続され、
コア スイッチ間は 1GbE×4 で接続する。
アクセス スイッチ × 6 台(2 台 / 1 フロア)/ 1 台あたりのハードウェア構成
製品型番
WS-C2960G-48TC-L
製品説明
Catalyst 2960 48 10/100/1000、4 T/SFP LAN Base Image
数量
1
2 台のコア スイッチにそれぞれ 1GbE×2(1000Base-T)
で接続する。
サーバ ファーム スイッチ × 1 台 / 1 台あたりのハードウェア構成
製品型番
WS-C4948
PWR-C49-300AC
PWR-C49-300AC/2
S49ESK9-12231SGA
製品説明
Catalyst 4948(48 ポート 10/100/1000+4 SFP)(別途電源が必要)
Catalyst 4948用 300W AC 電源
Catalyst 4948用 300W AC 電源、二重化用
Cisco CAT4900 IOS ENTERPRISE SERVICES SSH
数量
1
1
1
1
2 台のコア スイッチにそれぞれ 1GbE×2(1000Base-T)
で接続する。
アクセス スイッチのポート収容設計について
収容する端末が 24 台の場所で 24 ポートのアクセス スイッチを用いるなど、
空きポートがない、
または非常に少ない状態でネットワークを構成されるこ
とがあります。構成当初はこの構成で十分といえますが、将来の運用面を
考えると大きな問題を含んでいます。
まず、空きポートがない場合、
ネットワークに接続する端末数の増加に容易に
対応できません。その結果として、管理対象外のスイッチやハブを多段に
接続され、
その部分がセキュリティ ホールになる可能性があります。
また、
もしある端末の接続されているアクセス ポートに故障が発生した場合、
ポートの収容変更(ケーブルの接続変更)による通信の復旧や、空きポートを
用いた SPAN(Switched Port Analyzer)による障害解析なども行う
ことができず、通信の回復までに多くの時間と稼働が必要となってしまいます。
端末が直接接続されているアクセス スイッチのポートでは、
シャーシ間冗長
されたコア スイッチのように自動で通信経路を切り替えることができないた
め、設計時に保守運用時の人的な対応を容易にするための考慮が必要
です。
このように、設計の段階から将来のネットワーク拡張や保守運用時の対応を
考慮し、
アクセス スイッチではスイッチのポート数に対して約 1 ∼ 2 割程度の
空きポートを用意することが望まれます。
10
Cisco Catalyst 6500 シリーズ
Catalyst 6500 シリーズ
シスコのフラグシップ スイッチとして、
企業ネットワークからサービスプロバイダ ネットワークまで、
幅広く対応するハイエンド モジュラ スイッチ
・業界最高水準の機能性
(IPv4/IPv6 マルチプロトコル ルーティング、
高度なセキュリティ、ストリーミングなど)
・業界最高水準の高信頼性を実現する
統合型アプローチ
・プレミアム機能で付加サービスを提供する
各種サービス モジュール
・高速かつ安定したスイッチング性能
(最大 400Mpps 以上)
・優れた拡張性、柔軟性で、長期にわたる運用を実現
Cisco Catalyst 6500 シリーズは、シスコのフラグシップ スイッチとして、業界最高水準の信頼性、統合セキュリティ、音声やワイヤレスの統合、最新の
ネットワーク仮想化技術を実現します。Catalyst 6500 シリーズの優れた機能性、柔軟性を活かして、企業ネットワークのコアやデータセンター、ワイヤリング
クロゼットから WAN エッジまで、幅広いエリアに適用可能です。ネットワーク全体をエンドツーエンドで Catalyst 6500 で構成することで、機材の共通化と
一貫した管理性により TCO の大幅な削減が可能となります。
高速かつ安定したスイッチング性能
Catalyst 6500 シリーズは、IPv6、MPLS、
マルチキャスト、QoS などの主要
機能をハードウェア処理することで、高速かつ安定したスイッチング性能を
実現します。このスイッチング性能は、単純構成時の最高性能を指すだけで
なく、IPv4/IPv6 の L3 処理、MPLS、
アクセス制限、QoS など各種の高度な
機能を複数実行する際にも変わることなく、継続して安定したパフォーマンス
を提供します。
さらに、分散フォワーディング カード DFC(Distributed Forwarding Card)
を使用することにより、
システム全体ではさらに高速なスイッチングが可能と
なります。
高信頼性実現のための統合アプローチ
Catalyst 6500 シリーズは、機器単体だけでなく、
システム全体の高信頼性を
実現するためさまざまな面からの統合的なアプローチを行っています。
【機器単体の信頼性】
・スーパーバイザ エンジン二重化
・電源二重化
・NSF/SSO
・ラインカードのホットスワップ
・モジュール型 IOS によるインサービス ソフトウェア パッチ など
【ネットワーク機能拡張によるシステム全体の信頼性】
・HSRP、VRRP、GLBP
・Uplink fast/BackboneFast/802.1w
・PortFast
・Per VLAN STP(PVST+)
・Multiple Instance STP(MISTP)/802.1s
・STP Root/BPDU/Loop Guard
・FEC/GEC/10GEC、LACP(802.3ad)
・Bidirectional Forwarding Detection(BFD)など
【運用性・管理性向上による高信頼性】
・オンライン自己診断 - Generic Online Diagnostics(GOLD)
・Embedded Event Manager(EEM)
・Time Domain Reflectometer(TDR)など
11
高機能性
Catalyst 6500 シリーズは業界最高の機能性を有し、単純な LAN スイッチ
ネットワーク以上のソリューションを提供します。
・マルチキャスト…マルチキャストの転送性能に優れ、企業やサービスプロバ
イダーでの動画・音声配信に威力を発揮します。
・IP テレフォニー…クライアントに IP Phone を使用することで、従来の
PBX による内線システムをデータ通信用の I
P ネットワークと統合。さらに、
Catalyst 6500 の優れた QoS 機能が各アプリケーションのトラフィックを
守り、高度なユニファイド コミュニケーション環境が実現します。
・高度なセキュリティ機能…Catalyst シリーズの基本機能として実装された
インフラベースのセキュリティ機能(35 ページ参照)に加え、専用のサービス
モジュールによって、高性能ファイアウォール、Web VPN などのさらに高度
なセキュリティも実現可能です。
優れた拡張性
Catalyst 6500 シリーズは、
スロットの数と形状により、Catalyst 6503(3 ス
ロット タイプ)、Catalyst 6504(4 スロット タイプ)、Catalyst 6506(6 スロッ
ト タイプ)、Catalyst 6509(9 スロット タイプ)、Catalyst 6513(13 スロット
タイプ)、Catalyst6509-NEB(9 スロット タイプ・縦型スロット)の 6 つのモデルを
揃えています。縦型スロットの Catalyst 6509-NEB は、Catalyst 6509 に
比べ、
より冷却効果を高めています。いずれのモデルでもラインカード、スーパー
バイザ エンジンなどのパーツは共通です。
さらに、Catalyst 6500 シリーズでは旧世代 Supervisor Engine 2(SUP2)
から SUP720 へ、エンジンのアップグレードのみで、
シャーシを変更すること
なく最大 720 Gbps、 400Mpps 以上スケーラビリティとパフォーマンスに
アップグレードが可能です。
また、分散フォワーディング カード DFC を対応ラインカードに装着することに
より、
より高速なバックボーン スイッチへと進化させることができます。
豊富なインターフェイス
Catalyst 6500 シリーズには、
ギガビット イーサネット、10 ギガビット イーサネット
などの LAN インターフェイスに対応した各種のラインカードがあります。また、
10/100/1000 タイプのラインカードでは、IEEE 802.3af Power over
Ethernet(PoE)対応が可能なオプションが用意されており、初期展開の後も、
ネットワーク要件の高度化に合わせて PoE 対応の追加が可能です。
さらに SIP/SPA モジュール、FlexWAN モジュールを用いて ATM や Packet
over SONET(POS)などの WAN 用インターフェイスも搭載でき、高度な
ルーティング機能と組み合わせて企業向けコア ルータ用途としても Catalyst
6500 が使用可能です。
Catalyst 6500 シリーズ
Catalyst 6500 シリーズ用スーパーバイザ エンジン
Supervisor Engine 720、Supervisor Engine 32
SUP720
SUP720
Supervisor Engine 720(SUP720)は、Catalyst 6500 スイッチを支える
主力スーパーバイザ エンジンとして、IPv4/IPv6、MPLS、
マルチキャスト、QoS
などの各種機能をハードウェア処理し、720Gbps、最大 400Mpps 以上の
優れたスケーラビリティとパフォーマンスを提供します。
主な SUP720 のモデルとして WS-SUP720-3B、WS-SUP720-3BXL の
2 つがあり、搭載する PFC3 の種類とメモリ容量および、TCAM 容量が異なり
ます。
SUP32
SUP32
Supervisor Engine 32(SUP32)は、 SUP720 の優れた機能性を継承
しながら価格を抑えた、アクセス レイヤおよび中規模ネットワーク向けスーパー
バイザ エンジンです。
SUP32 のモデルには、ビルトインされているインターフェイス種類により、
WS-SUP32-10GE-3B(2 ポートの 10GbE を搭載)、 WS-SUP32-GE3B(8 ポートの GbE を搭載)の 2 つがあります。搭載する PFC はいずれの
モデルも PFC3B です。
スーパーバイザ エンジン比較表
スロットあたりバックプレーン容量
全バックプレーン容量
スイッチング能力
MAC アドレス サポート
ルート数
デフォルトで搭載する PFC のタイプ
SUP32-8GE
WS-SUP32-GE-3B
8 x GE SFP +
1 x 10/100/1000
32Gbps シェアード
32Gbps
15Mpps
最大 64k / 実効 32k
256,000
PFC3B
SUP32-10GE
WS-SUP32-10GE-3B
2 x 10GE +
1 x 10/100/1000
32Gbps シェアード
32Gbps
15Mpps
最大 64k / 実効 32k
256,000
PFC3B
対応 DFC
RP DRAM(MSFC DRAM)
RP Bootflash
RP NVRAM
SP DRAM(Supervisor DRAM)
SP Bootflash
SP NVRAM
No
256MB、512MB or 1GB
64MB
1MB
256MB、512MB or 1GB
256MB
2MB
No
256MB、512MB or 1GB
64MB
1MB
256MB、512MB or 1GB
256MB
2MB
型番
内蔵アップリンク ポート
SUP720-3B
WS-SUP720-3B
2 x GE SFP +
1 x 10/100/1000
40Gbps
720Gbps
最大 407Mpps
最大 64k / 実効 32k
標準 256,000 / 最大 1,000,000
PFC3B
(オプションで PFC3BXL に
アップグレード可)
DFC3a、DFC3B、DFC3BXL
512MB or 1GB
64MB
2MB
512MB or 1GB
64MB
2MB
SUP720-3BXL
WS-SUP720-3BXL
2 x GE SFP +
1 x 10/100/1000
40Gbps
720Gbps
最大 407Mpps
最大 64k / 実効 32k
1,000,000
PFC3BXL
DFC3a、DFC3B、DFC3BXL
1GB
64MB
2MB
1GB
64MB
2MB
Catalyst 6500 スーパーバイザ エンジン の構成要素 PFC と MSFC
PFC
PFC(Policy Feature Card)は、従来ソフトウェアである IOS が実行して
きた機能の一部を、ハードウェア化したもの(ASIC)
です。これにより IOS の
高度な機能の高速処理が可能になりました。PFC は、SUP のドータカード
として搭載されています。PFC で処理する機能は、IP ユニキャストおよび
IP マルチキャスト フォワーディング、MPLS、QoS、ACL(アクセス制御リスト)
ルックアップなどがあります。いずれも、ハードウェアで処理されるため、
QoS や ACL を設定してもパフォーマンスに影響を与えません。
MSFC
MSFC(Multilayer Switching Feature Card)はレイヤ 3 管理機能を
提供するハードウェアで、ハイエンド ルータと比較しても遜色のない高度な
ルーティング機能を実現します。PFC 同様、
ドータカードとしてスーパーバイザ
エンジンに搭載します。通常レイヤ 3 フォワーディングは PFC 上で実現され
ますが、MSFC は PFC 上の FIB(Forwarding Information Base)
テーブルを作成するなど、
さまざまなルーティングを制御する役割を果たし
ます。
12
Catalyst 6500 シリーズ
10/100Mbps から 10Gbps までの幅広い帯域を
LAN および WAN で提供する
Catalyst 6500 インターフェイス モジュール群
WS-X6704-10GE
10 ギガビット イーサネット モジュール
Catalyst 6500 シリーズには、データセンターやコア レイヤ向け高速接続用に、
4 ポート、 8 ポートの 2 つの 10 ギガビット イーサネット モジュールがあります。
4 ポート タイプはポートあたりのトラフィック量の多いコア レイヤなどに、 8 ポート
タイプはサーバや下位レイヤからのアクセス集約用に適しています。また、
DFC を搭載し分散フォワーディングを行うことで、さらにスケーラブルなネットワーク
が構築可能です(8 ポート タイプは DFC をデフォルトで搭載済み)
FlexWAN、SIP/SPA モジュール
Catalyst 6500 シリーズ用 FlexWAN モジュールは、ベストセラー ルータで
ある Cisco 7200 シリーズのポート アダプタをそのまま搭載可能とし、WAN
回線を直接 Catalyst 6500 スイッチに収容することが可能となります。さらに
高速な WAN インターフェイス用として、SIP/SPA モジュールがあります。
FlexWAN、SIP/SPA の両モジュールは多種にわたる WAN インターフェイスを
サポートします。
イーサネット モジュール
Catalyst 6500 シリーズでは 10 ギガビット イーサネットに加え、高密度の
FlexWAN の詳細
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switche
イーサネット ソリューションをさまざまなインターフェイスでサポートします。
・ギガビット
(GBIC、SFP タイプ)
モジュール: WS-X6748-SFP、WS-X6516A
-GBIC など
・ギガビット
(10/100/1000Base-T)モジュール: WS-X6748-GE-TX、WSX6148A-GE-TX など
・10/100 Base-TX モジュール: WS-X6148A-RJ-45、WS-X6148X2RJ-45 など
・100Base-FX モジュール:WS-X6148-FE-SFP
s/cat6500/prodlit/enfle_ds.shtml
SIP/SPA の詳細
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/
c7600/prodlit/c7600c6500spa_ds.shtml
Catalyst 6500 による PoE 給電
Catalyst 6500 の 10/100/1000Base-T、10/100Base-TX モジュール
は PoE 対応用ドータカード搭載により、IEEE802.3af PoE(Power over
Ethernet)およびシスコ インラインパワーの双方に対応可能なモデルがあり
ます。
ドータカード形式であるため、PoE 要件が挙がったときにドータカードの
追加のみで(その他を買い換えることなく)、容易に PoE 環境へのアップ
グレードが実現します。
・802.3af PoE 対応用オプション ドータカード: WS-F6K-GE48-AF=、
WS-F6K-FE48X2-AF=
PoE ドータカード搭載済みモジュール(WS-X6148A-GE-45AF、 WSX6148A-45AF など)
もあります。
PoE 化シナリオ
① WS-X6148A-GE-TX、WS-X6148A-RJ-45 などでイーサネット環境
構築
② PoE ドータカードをイーサネットモジュール搭載して PoE 環境にアップ
グレード
Catalyst シリーズの PoE 給電に関する解説:
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switc
hes/lanswguide/poe/index.shtml
Catalyst 6500 の分散フォワーディング アーキテクチャ
分散フォワーディングによる高速化
近年のネットワーク高速化に伴い、データセンターやコア バックボーンで
はより高速かつスケーラブルなフォワーディング性能が求められています。
Catalyst 6500 では、通常スーパーバイザで処理されるフォワーディング
機能を各ラインカード モジュール上で分散処理することで、スケーラビリティ、
パフォーマンスを強 化することが 可 能となっています。 具 体 的には、
Catalyst 6500 の各ラインカード モジュールに分散処理用ドータカード
DFC(Distributed Forwarding Card)
を搭載することによりラインカード
モジュール上でのスイッチングおよびフォワーディング処理が可能になります。
分散型フォワーディングカード DFC は、 Catalyst 6500 のスケーラビリティを
強化するために必須のコンポーネントといえます。
13
分散フォワーディングの仕組み
インターネットのように経路情報が動的に変化する環境では、 CEF や FIB と
いったルーティング テーブルベースのフォワーディング メカニズムが効果的
です。
Catalyst 6500 の分散フォワーディングでは、この FIB テーブルがスーパー
バイザ エンジン上の MSFC で生成されたのち、各ラインカード モジュール
上の DFC にダウンロードされます。実際のスイッチング、フォワーディング
処理は、スーパーバイザ エンジンを介することなく、この DFC 上の FIB
テーブル情報に基づきラインカード モジュール上で実行されます。モジュール
ごとに分散、並行して処理できるため、 Catalyst 6500 スイッチ全体での
フォワーディング パフォーマンスは最大 400Mpps 以上に達します。
Catalyst 6500 モジュール型 IOS - 新たな IOS アーキテクチャ
への取り組み
Catalyst 6500 シリーズでは、
さらに信頼性を向上させる新たな取り組みとして、
モジュール型 IOS を導入しました。これは、Cisco IOS の主要機能をプロセス
として切り出しモジュール化したもので、このモジュール型 IOS の導入により、
以下のことが実現可能となります。
・計画外のダウンタイムを抑制
→万一あるプロセスに不具合が発生した場合でも、当該プロセスはオート
リスタートし、他の機能プロセスに影響が及びません。
・ソフトウェア イメージ変更を簡素化
→パッチを当てることで不具合修正することが可能となるため、事前検証
に要する時間やコストを大きく抑制します。また稼動したままパッチ適用
できるため、計画ダウンタイムの抑制にもつながります。
・管理機能のさらなる拡張
Catalyst 6500 シリーズ
Catalyst 6500 シリーズの IOS
etc
INETD
CDP
FTP
EEM
UDP
TCP
Routing
Base
モジュール型 Cisco IOS ソフトウェア イメージ図
High Availability サブシステム
ネットワーク専用マイクロカーネル
→プロセスレベルでのより詳細かつ自動化した管理が可能になり、管理者
の負担を軽減することができます。
詳細は
http://www.cisco.com/jp/product/hs/switches/cat6500/ism6500.shtml
Catalyst 6500 データプレーン
Catalyst 6500 の IOS フィーチャ セット
Catalyst 6500 シリーズの IOS には、同一バージョンの中でいくつかの種類(フィーチャ セットと呼びます)があり、ユーザの機能要件に合わせて選択可能です。
フィーチャ セットの種類と用途
現在の Catalyst 6500 用最新 IOS リリース 12.2(18)SXF には以下のフィーチャ セットがあります。
)
●IP Base(*:
アクセス レイヤや、L2 機能をメインで使用する場合など
●IP Services:通常の L3 LANスイッチ機能(OSPF、BGP、
マルチキャストなど)
●Advanced IP Services:アドバンストな L3 機能(MPLS、IPv6 など)
●Enterprise Services:アドバンストな L3 機能(IPv6、SNA など)
●Advanced Enterprise Services: 上記のすべての機能を含む。
( * ) IP Base フィーチャ セットは、SUP32 向けにのみ用意されています。
各フィーチャ セットで対応する主な機能
IP Base
IOS Firewall 機能
(ファイアウォール サービス モジュールを
使用しない IOS による FW 機能)
IPsec ネットワーク セキュリティ
(IPSec SPA 及び IPSec サービス モジュールを
使用しない IOS による IPSec 機能)
MPLS
VPN
Novell IPX
IPv6
SLB
BGP4
VRF Lite
Bidirectional PIM
EIGRP
OSPF
NetFlow
EIGRP Stub Routing
HSRP
IGMP
PIMv1、PIMv2
RIPv1、RIPv2
IP Services
Advanced IP Services
Enterprise Services
Advanced
Enterprise Services
×
×
×
×
○
×
×
○
×
○
×
×
×
×
×
×
×
×
×
×
○
○
○
○
○
○
×
×
×
×
×
○
○
○
○
○
○
○
○
○
○
○
○
○
×
○
○
○
○
○
○
○
○
○
○
○
○
○
×
×
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
より詳細なサポート機能比較は以下の URL をご参照ください。
http://www.cisco.com/en/US/partner/products/hw/switches/ps708/prod_release_note09186a00801c8339.html#wp2782875
14
Catalyst 6500 シリーズ
Catalyst 6500 シリーズで LAN スイッチを超えたプレミアムな
機能をハイパフォーマンスで実現するサービス モジュール群
Catalyst 6500 には、物理インターフェイスを提供するインターフェイス モジュールに加えて、
高度な機能性をハイパフォーマンスで提供するためのサービス モジュールと呼ばれるハードウェア
モジュールがあります。サービス モジュールの搭載により、他の LAN スイッチを圧倒するプレミアムな
ソリューションが実現します。
サービス モジュールにはさまざまな種類がありますが、ここでは主要なものをいくつかピックアップ
してご紹介します。
コンテント スイッチング モジュール(CSM)
シスコのコンテント スイッチング モジュール(CSM)は、業界トップシェアを
誇る Cisco Catalyst 6500 シリーズ モジュラ型 LAN スイッチのオプション
モジュールとして提供される負荷分散装置です。 CSM を導入することで、
Catalyst 6500 に搭載される全てのネットワーク ポートが負荷分散装置と
しての機能を提供することが可能となります。
CSM は大規模なデータセンターでの使用に耐えうるパフォーマンスと、 従来の
Cisco CSS に匹敵する豊富な L7 機能を提供するばかりではなく、 HTTP
以外の用途にも広範囲な用途で対応可能な柔軟性を備えています。
CSM の主な特徴
インテリジェントな Web サービス
サーバ選択基準:URL、クッキー、 HTTP ヘッダ、ソース/宛先 アドレス、
ソース/宛先 ポート番号
豊富な Sticky 機能
クッキー、 SSL ID、ソース/宛先 IP アドレス、ソース/宛先 IP ハッシュ、
URL ハッシュ
多様な負荷分散用途
FTP サーバ、DNS サーバ、キャッシュ装置、SSL アクセラレータ、FireWall、
VPN
サービス単位での追加機能
NAT 変換、ToS bit 変更(L7 QoS)
詳細は
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/
cat6500/modules/service/csm/index.shtml
15
ACE 使用前
複数に分割された
TCP の終端
ACE 使用後
より複雑さを増す
サーバ
フェイルオーバー
複数処理における
TCP の終端点は 1 つ
SSL
Firewall
SLB
Access
コンテント スイッチング
シスコでは、本格的なブロードバンド時代に対応する新たなコンテント スイッチ
を次々と開発しています。これらの製品には、シスコ が長年にわたって培った
ネットワーク技術が用いられており、 ユーザの実稼働環境に最適化された
機能と性能を提供するようデザインされています。
ロードバランシングは、アプリケーション レベルの要求に応じてフロー単位で
の制御を行う技術であり、パケット ベースでのスイッチングを提供するいわゆる
LAN スイッチとは根本的に異なります。このため、
ロードバランサ製品を実際
のネットワーク環境へ導入する際には、
その製品の役割と目的を明確化する
必要があります。これを怠るとボトルネックを作る要因となるばかりではなく、
障害の切り分けにも大変な時間と労力を要することになりかねません。
シスコは、このロードバランシングを、ネットワーク装置の一部として独立した
機能を提供するために、
さまざまな他のネットワーク装置との連携を考慮した
アーキテクチャを採用しており、
これが実環境での安定した動作を提供できる
理由となっています。
複雑性と
コストの増加
拡張性
パフォーマンス
管理運用性
アプリケーション コントロール エンジン(ACE)
アプリケーション インフラストラクチャ コントロール − シスコ ACE は、RBAC に
よるバーチャル パーティションを提供し、設置した物理リソース
(ACE モジュール)
に対して、 論理的なリソースの割り当てとマネジメントを提供します。 組織や
アプリケーションごとに個別にハードウェア購入や運用管理を行うのではなく、
1 つの ACE 上でバーチャル パーティションを設定することで、必要分に応じ
てグループごとに専用リソースを割り当て、
コンフィグレーションすることが可能
となります(最大 250 グループ)。これにより、ハードウェア リソース配分の
最適化、効率化のほか、運用管理の負担軽減を可能にし、IT オペレーションの
課題解決を支援します。
ACE の主な特徴
RBAC
Role-Based Access Control の略で、管理者、運用者が組織や企業の
役割に応じて論理システム リソースをマネージするために、認証、権限付与、
および管理運用を行うこと。
アプリケーション パフォーマンス
ACE は、バーチャル パーティショニングとともに業界最高水準の L4-7 の
パフォーマンスを提供します。また、アプリケーションやユーザごとに最強の
スケーラビリティを提供します。
アプリケーション セキュリティ
シスコ アプリケーション ベロシティシステム シリーズ(以下 AVS)
とともに
活用することにより、
アプリケーション セキュリティ分野における豊富なソリュー
ションをご提供いたします。
統合ハードウェアによるプロトコル制御の高速化
HTTP、RTSP、DNS、FTP および ICMP などの一般的なデータセンターで
使用されるプロトコルの効果的な検疫検査、フィルタリングを実施し、迅速
な問題解決を支援します。
FWSM の特長
統合型モジュール
FWSM を搭載することで、Catalyst 6500 上の任意の物理ポートをファイア
ウォール ポートに設定可能です。また、
ファイアウォール セキュリティがネット
ワーク インフラストラクチャに統合されます。
将来の拡張に備えたキャパシティ
FWSM は、最大 5.5 Gbps のトラフィック処理能力があり、
ブロードバンド
時代の高いパフォーマンス要件を満たします。さらに、Catalyst 6500 シャーシ
に FWSM を追加搭載(シャーシあたり合計 4 枚)
することで最大 22Gbps
まで随時パフォーマンスを拡大でき、将来の需要増にも十分に対応可能
です。
高い信頼性
FWSM は Cisco PIX テクノロジーを基盤とし、セキュアなリアルタイム
オペレーティング システムとして実績のある Cisco PIX OS が使用されて
います。
TCO の削減
FWSM は Cisco PIX ファイアウォールを基盤としているため、Cisco PIX
ユーザは、 FWSM 導入の際も新たなトレーニングや管理に要する費用を
軽減できます。またシャーシに統合されるため、管理対象のデバイス数も
少なくなります。
使いやすさ
FWSM の管理や設定には、Cisco PIX Device Manager のわかりやすい
GUI を使用できます。
また、
シスコの管理フレームワークや Cisco Architecture for
Voice、Video and Integrated Data(AVVID)パートナーによる設定やモ
ニタにも対応しています。
バーチャル ファイアウォール
FWSM にはバーチャル ファイアウォール機能があり、1 枚の FWSM 上
で最大 250 個までの論理ファイアウォールを設定、運用可能です。これらの
論理ファイアウォールをそれぞれ独立したデバイスとして異なるポリシー、
管理ドメイン、Syslog を適用できます。
Catalyst 6500 シリーズ
ファイアウォール サービス モジュール (FWSM)
ファイアウォール サービス モジュール(以下 FWSM)
は、業界最高速のファイア
ウォール処理が可能な、 Catalyst 6500 および Cisco 7600 用サービス
モジュールです。FWSM 1枚で最大 5Gbps のスループット、100,000CPS、
100 万同時コネクションを実現します。この FWSM は、Catalyst 6500 シャーシ
1 台あたり 4 枚まで搭載可能で、この場合の最大スループットは 20Gbps に
達します。特に高いパフォーマンスを必要とする大規模データセンターなどでの
使用に十分耐え得る設計となっており、 セキュリティ システムが引き起こし
がちな、ボトルネック問題を回避できます。
ネットワーク解析モジュール(NAM)
NAM は高性能なトラフィック モニタリングとトラフィック解析を行う Catalyst
6500 用サービス モジュールです。ギガビット スピードでの高速なトラフィック データ
収集だけでなく、 内蔵の Web ベースのトラフィック解析機能により、 解析
結果をアプリケーション レベルで視覚的に分かりやすい形式で提供します。
トラフィックをさまざまなレベルでモニタ、解析することで、
トラブルシューティングを
容易にするだけでなく、キャパシティ プランニングやセキュリティ管理にも大きく
貢献します。
NAM の特長
LAN、WAN 対応の統合型モニタリング
NAM を搭載した Catalyst 6500 だけでなく、遠隔にあるスイッチやルータ
など複数のデバイスからもデータ収集が可能で、 LAN、WAN 双方を統合
的にモニタリングします。さらに、Web ベース解析ツールにより、アプリケー
ション レベルの視認性が提供されます。
リアル タイムおよび履歴ベースのアプリケーション モニタリング
RMON、RMON 2、拡張 RMON、および NetFlow を使用し、
ネットワーク
上のアプリケーション、ホスト、および音声に関する詳細なリアル タイム情
報と履歴情報が提供されます。
パフォーマンス管理
NAM では、Application Response Time(ART; アプリケーション レスポ
ンス タイム)MIB の使用により、
クライアントの要求に対するサーバからの
応答の遅延も解析可能で、アプリケーションのパフォーマンス管理に有効
な情報が提供されます。
障害切り分けとトラブルシューティング
NAM を使用すると、潜在的な障害に対し警告を発することや、
リアルタイムで
パケット キャプチャおよびデコードを行うことが可能で、
トラブルシューティング
に有効です。
VoIP と QoS モニタリング
NAM では、通話設定パラメータと品質パラメータに対して、音声トラフィック
フローがリアルタイムで分析されます。また、QoS クラスごとにトラフィックを
モニタリングして、QoS ポリシーの効果を確認することもできます。
キャパシティ プラニングとそのほかの拡張アプリケーション
NAM が提供するデータは、nGenius Real-Time Monitor などの標準
ベース アプリケーションから収集可能で、将来の拡張に向けたキャパシティ
プラニングや不正アクセスの検出などが可能です。
詳細は
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/
cat6500/modules/service/fwsm/index.shtml
詳細は
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/
cat6500/modules/service/nam/index.shtml
16
Cisco Catalyst 6500 シリーズ 主な製品型番
Catalyst 6500 シリーズ
製品型番
Catalyst 6500 シリーズ シャーシ(必須)
WS-C6503-E
WS-C6504-E
WS-C6506-E
WS-C6509-E
WS-C6509-NEB-A
WS-C6513
説明
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
6503 シャーシ(3 スロットモデル、別途 SUP、電源、
ファン必要)
6504 シャーシ(4 スロットモデル、別途 SUP、電源、
ファン必要)
6506 シャーシ(6 スロットモデル、別途 SUP、電源、
ファン必要)
6509 シャーシ(9 スロットモデル、別途 SUP、電源、
ファン必要)
6509NEB シャーシ(NEBS3 対応 9 スロットモデル、別途 SUP、電源、
ファン必要)
6513 シャーシ(13 スロットモデル、別途 SUP、電源、
ファン必要)
Catalyst 6500 シリーズ スーパーバイザエンジン(必須)
WS-SUP32-10GE-3B
Catalyst 6500
WS-SUP32-GE-3B
Catalyst 6500
WS-SUP720-3B
Catalyst 6500
WS-SUP720-3BXL
Catalyst 6500
Supervisor
Supervisor
Supervisor
Supervisor
Catalyst 6500 シリーズ 電源(必須)
PEM-20A-AC+
PWR-1400-AC
PWR-2700-AC/4
WS-CAC-3000W
WS-CAC-6000W
PEM-DC/3
PWR-950-DC
PWR-2700-DC/4
PWR-4000-DC
WS-CDC-2500W
AC 電源補助装置(PWR-1400-AC 使用時に必須)
1400W AC 電源(3 スロットモデル専用)
2700W AC 電源(4 スロットモデル専用)
3000W AC 電源(6, 9, 13 スロットモデル用)
6000W AC 電源(6, 9, 13 スロットモデル用)
DC 電源 補助装置(PWR-950-DC 使用時に必須)
950W DC 電源(3 スロットモデル専用)
2700W DC 電源(4 スロットモデル専用)
4000W DC 電源(6, 9, 13 スロットモデル用)
2500W DC 電源(6, 9, 13 スロットモデル用)
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
6500
6500
6500
6500
6500
6500
6500
6500
6500
6500
32(2ポート10GbEつき、PFC3B)
32(8ポートGbEつき、PFC3B)
720(2ポートGbEつき、PFC3B)
720(2ポートGbEつき、PFC3BXL)
イーサネット インターフェイス モジュール(オプション)
WS-X6708-10G-3C
Catalyst 6500 8 ポート 10GBase-X モジュール(DFC3C つき、別途 X2 要、 CEF720)
WS-X6708-10G-3CXL
Catalyst 6500 8 ポート 10GBase-X モジュール(DFC3XL つき、別途 X2 要、 CEF720)
WS-X6704-10GE
Catalyst 6500 4 ポート 10GBase-X モジュール(別途 XENPAK 要、 CEF720)
WS-X6408A-GBIC
Catalyst 6500 8 ポート 1000Base-X モジュール(別途 GBIC 要、 Classic)
WS-X6516A-GBIC
Catalyst 6500 16 ポート 1000Base-X モジュール(別途 GBIC 要、 CEF256)
WS-X6724-SFP
Catalyst 6500 24 ポート 1000Base-X モジュール(別途 SFP 要、 CEF720)
WS-X6748-SFP
Catalyst 6500 48 ポート 1000Base-X モジュール(別途 SFP 要、 CEF720)
WS-X6148A-GE-45AF
Catalyst 6500 48 ポート 10/100/1000Base-T モジュール(802.3af PoE 対応、 Classic)
WS-X6148A-GE-TX
Catalyst 6500 48 ポート 10/100/1000Base-T モジュール(Classic)
WS-X6548-GE-45AF
Catalyst 6500 48 ポート 10/100/1000Base-T モジュール(802.3af PoE 対応、 CEF256)
WS-X6548-GE-TX
Catalyst 6500 48 ポート 10/100/1000Base-T モジュール(CEF256)
WS-X6748-GE-TX
Catalyst 6500 48 ポート 10/100/1000Base-T モジュール(CEF720)
WS-X6148A-45AF
Catalyst 6500 48 ポート 10/100Base-TX モジュール(802.3af PoE 対応、 RJ45、 Classic)
WS-X6148-21AF
Catalyst 6500 48 ポート 10/100Base-TX モジュール(802.3af PoE 対応、 RJ21、 Classic)
WS-X6148A-RJ-45
Catalyst 6500 48 ポート 10/100Base-TX モジュール(802.3af PoE 対応にアップグレード可能、RJ45、Classic)
WS-X6148-RJ-21
Catalyst 6500 48 ポート 10/100Base-TX モジュール(802.3af PoE 対応にアップグレード可能、RJ21、Classic)
WS-X6148X2-45AF
Catalyst 6500 96 ポート 10/100Base-TX モジュール(802.3af PoE 対応、RJ45、Classic)
WS-X6148X2-RJ-45
Catalyst 6500 96 ポート 10/100Base-TX モジュール(802.3af PoE 対応にアップグレード可能、RJ45、Classic)
WS-X6196-21AF
Catalyst 6500 96 ポート 10/100Base-TX モジュール(802.3af PoE 対応、RJ21、Classic)
WS-X6196-RJ-21
Catalyst 6500 96 ポート 10/100Base-TX モジュール(802.3af PoE 対応にアップグレード可能、RJ21、Classic)
WS-X6148-FE-SFP
Catalyst 6500 48 ポート 100Base-X モジュール(別途 SFP 要、 Classic)
Catalyst 6500 シリーズ シャーシ一覧表
17
型番
WS-C6503-E
スロット数
3
GbE(GBIC/SFP)最大ポート数 98
10 GbE(XENPAK/X2)最大ポート数 16
10/100/1000 最大ポート数
97
10/100 最大ポート数
192
100BASE-FX 最大ポート数
96
最大消費電力(冗長モード時)Watt
AC 電源時
1,400
DC 電源時
950
PoE Class 3 デバイス
(15.4W)最大搭載数
AC 電源時(redundant mode) 48
DC 電源時(redundant mode)31
サイズ(H × W × D、cm)
17.8 × 44.1 × 55.2
Rack Unit(RU)
4
重量(kg)
15.0
WS-C6504-E
4
146
24
145
288
144
WS-C6506-E
6
242
40
241
480
240
WS-C6509-E
9
386
64
385
768
384
WS-C6509-NEB-A
9
386
64
385
768
384
WS-C6513
13
410
40
577
1152
576
2,700
2,700
6,000
4,000
6,000
4,000
6,000
4,000
6,000
4,000
110
110
22.2 × 44.5 × 55.2
5
18.1
284
173
48.8 × 44.5 × 46.0
12
22.7
288
184
62.2 × 44.5 × 46.0
15
27.3
215
206
84.6 × 43.7 × 46.0
21
24.9
281
176
84.6 × 43.7 × 46.0
20
45.0
Cisco Catalyst 6500 シリーズ 主な製品型番
サービス モジュール(オプション)
WS-SVC-FWM-1-K9
WS-SVC-IDS2-BUN-K9
WS-SVC-NAM-2
WS-SVC-SSL-1-K9
WS-SVC-WEBVPN-K9
WS-SVC-WISM-1-K9=
WS-X6066-SLB-APC
WS-X6066-SLB-S-K9
ACE10-6500-K9
7600-SSC-400
SPA-IPSEC-2G
WS-SVC-CMM
WS-SVC-CMM-24FXS
WS-SVC-CMM-6T1
WS-SVC-CMM-ACT
ファイアウォール サービスモジュール
IDS(侵入検知)サービスモジュール
ネットワーク解析モジュール
SSL サービスモジュール
SSL VPN サービスモジュール
ワイヤレス サービスモジュール
コンテント スイッチ モジュール(CSM)
コンテント スイッチ モジュール(CSM、SSLドータカード込み)
Application Control Engine Service Module
SSC-400 SPA キャリアカード
IPSec VPN SPA カード
(DES/3DES/AES 対応、別途 SSC-400 カード要)
コミュニケーションメディア モジュール(CMM)
CMM 用 24 ポート FXS インターフェイス ポートアダプタ
CMM 用 6 ポート T1 インターフェイス ポートアダプタ
CMM 用 コンファレンストランスコーディング ポートアダプタ
FlexWAN モジュール
WS-X6582-2PA
拡張 FlexWAN モジュール
SUP720 用 IOS ソフトウェア(必須)
S733AEK9-12218SXF
S733AIK9-12218SXF
S733ESK9-12218SXF
S733IS-12218SXF
S733ISK9-12218SXF
S733ISK9L-12218SXF
S733AEK9M-12218SXF
S733AIK9M-12218SXF
S733ISK9M-12218SXF
S733ISK9N-12218SXF
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
CAT6000-SUP720
SUP32 用 IOS ソフトウェア(必須)
S323AEK9-12218SXF
S323AIK9-12218SXF
S323ESK9-12218SXF
S323IB-12218SXF
S323IBK9-12218SXF
S323IBK9L-12218SXF
S323ISK9-12218SXF
S323AEK9M-12218SXF
S323AIK9M-12218SXF
S323ESK9M-12218SXF
S323IBK9M-12218SXF
S323IBK9N-12218SXF
S323IBM-12218SXF
S323ISM-12218SXF
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
CAT6000 ADVANCED ENTERPRISE SERVICES SSH
CAT6000 ADVANCED IP SERVICES SSH
CAT6000 ENTERPRISE SERVICES SSH
CAT6000 IP BASE
CAT6000 IP BASE SSH
CAT6000 IP BASE SSH LAN ONLY
CAT6000 IP SERVICES SSH
CAT6K-SUP32 IOS ADV ENTERPRISE SERVICES SSH(MODULAR)
CAT6000-SUP32 IOS ADVANCED IP SERVICES SSH(MODULAR)
CAT6000-SUP32 IOS ENTERPRISE SERVICES SSH(MODULAR)
CAT6000-SUP32 IOS IP BASE SSH(MODULAR)
CAT6000-SUP32 IOS IP BASE SSH LAN ONLY(MODULAR)
CAT6000-SUP32 IOS IP BASE(MODULAR)
CAT6000-SUP32 IOS IP SERVICES(MODULAR)
IOS
IOS
IOS
IOS
IOS
IOS
IOS
IOS
IOS
IOS
Catalyst 6500 シリーズ
製品型番
説明
DFC イーサネット モジュール アップグレード カード(オプション)
WS-F6700-DFC3B
DFC3B for WS-X67xx
WS-F6700-DFC3BXL
DFC3BXL for WS-X67xx
WS-F6K-DFC3B
DFC3B for WS-X65xx
WS-F6K-DFC3BXL
DFC3BXL for WS-X65xx
ADVANCED ENTERPRISE SERVICES SSH
ADVANCED IP SERVICES SSH
ENTERPRISE SERVICES SSH
IP SERVICES
IP SERVICES SSH
IP SERVICES SSH LAN ONLY
ADV ENTERPRSE SERVCES SSH(MODULAR)
ADVANCED IP SERVICES SSH(MODULAR)
IP SERVICES(MODULAR)
IP SERVICES SSH LAN ONLY(MODULAR)
Catalyst 6500 イーサネット モジュールのタイプ
Catalyst 6500 シリーズでは、イーサネット モジュールにいくつかのタイプが
あり、型番でそのタイプを区別できます。
・WS-X67x
x:大規模ネットワークのコアやデータセンター用途向け
(CEF720
カードとも呼ぶ)。 SUP720 搭載時に使用可能。必要に応じて DFC
カード(WS-F6700-3B または WS-F6700-3BXL)
を追加搭載し分散
フォワーディングを行うことで、
さらなるパフォーマンス拡張が可能。
・WS-X65xx:中規模コアや高性能アクセス レイヤ向け(CEF256 カー
ドとも呼ぶ)。PoE 対応モデルあり。SUP720、SUP32 いずれのエンジンを
搭載時でも使用可能。また、必要に応じて DFC カード
(WS-F6K-DFC3B
または WS-F6K-DFC3BXL)
を追加搭載し分散フォワーディングを行う
ことで、パフォーマンス拡張が可能。
・WS-X61xx:アクセス レイヤ向け(Classic カードとも呼ぶ)。PoE 対応
モデルあり。 SUP720、SUP32 いずれのエンジンを搭載時でも使用
可能。
18
Cisco Catalyst 4500 シリーズ
Catalyst 4500 シリーズ
ミッドレンジ モジュラ スイッチ プラットフォームとして、最大 136Gbps のパフォーマンスを実現する、
レイヤ 2-4 インテリジェット スイッチ
大規模から中・小規模の企業内ネットワークやサービス プロバイダに対して、投資の保護が可能
・ハイ アベイラビリティ:スーパーバイザのステート
フル スイッチオーバー、ホットスワップ可能なファン
・統合セキュリティ:802.1x、NetFlow、ACL、SSH
・統合マネジメント:CiscoWorks、CNA、RSPAN、TDR、
NetFlow
・384 ポートまでのギガビット イーサネットと 10 ギガ
ビット イーサネット アップリンク
・man-in-the-middle 攻撃(中間者攻撃)の防御
・PoE(Power over Ethernet):シスコ インライン
パワーおよび IEEE 802.3af
・投資保護:中央集中型アーキテクチャによるライン
カードの互換性、スーパーバイザのアップグレード
のみでシステム全体のレベルアップ
Catalyst 4500 シリーズシャーシ
Cisco Catalyst 4500 シリーズには、
スロット数に応じて 4 つのシャーシ オプ
ションがあります。スーパーバイザを 1 枚搭載できる 3 スロット、6 スロットの
シャーシ、
およびスーパーバイザの冗長化が可能な 7 スロット、10 スロット シャーシ
があり、
ニーズに応じ多様なネットワーク形態に適用可能です。
高ポート密度ラインカード
Catalyst 4500 には高密度の 10/100/1000Mbps イーサネット ラインカードが
あり、業界最高水準のポート密度を経済的に実現します。ワイヤリング クロー
ゼットをはじめとして、データセンター、 中規模ネットワーク コアなど、 幅広い
環境に適用できます。
PoE デバイスを効率よく収容
Catalyst 4500 シリーズは、高密度の PoE ラインカードがあります。ライン
カードあたりのポート数では 24 ポートまたは 48 ポート、
インターフェイス速度
では 10/100、10/100/1000 の 2 タイプがあり、用途に合わせて適切な選択が
可能です。
PoE ラインカード
・ WS-X4548-GB-RJ45V
− 48 ポート 10/100/1000 PoE ラインカード
・ WS-X4524-GB-RJ45V
− 24 ポート 10/100/1000 PoE ラインカード
・ WS-X4248-RJ45V
− 48 ポート 10/100 PoE ラインカード(RJ45)
・ WS-X4248-RJ21V
− 48 ポート 10/100 PoE ラインカード(RJ21)
・ WS-X4224-RJ45V
− 24 ポート 10/100 PoE ラインカード
19
高度なセキュリティ
Catalyst 4500 は、
シスコ独自のレイヤ 2 およびレイヤ 3 セキュリティ機能を
備え、パスワードやデータを傍受する man-in-the-middle 攻撃などの、悪意
あるユーザによるセキュリティ侵犯を強力に防御します(P.35-36 参照)。
セキュリティ ポリシーの数や有効にされている高度なレイヤ 3 サービスがスイッ
チング パフォーマンスに影響を与えることはありません。
投資保護および製品ライフサイクルの拡大
Catalyst 4500 シリーズ スイッチには、複数のスーバーバイザ エンジンがライン
ナップされています。使 用 形 態の変 化や拡 大に合わせてスーパーバイザ
エンジンをアップグレードすることで、導入済みのラインカードをそのまま使用し
ながら、パフォーマンスと機能性を強化でき、追加投資を最小限におさえるこ
とができます。
Catalyst 4500 シリーズ
Catalyst 4500 シリーズ用スーパーバイザ エンジン
Catalyst 4500 シリーズ用エンジンには、Supervisor Engine-V、IV、II の 3 つのタイプがあり、
ネットワークの規模や要件に応じて選択が可能です。また、
Catalyst 4500 シリーズの各シャーシ、
ラインカードに対応しているため、
ネットワーク要件の拡大、高度化にあわせアップグレードすることが可能です。
さらに、Catalyst 4500 スーパーバイザ エンジンの大きな特長は、安定したノンブロッキング レイヤ 2 ∼ 4 スイッチング性能にあります。シスコ独自の CEF
アーキテクチャにより、大量のフローが発生するような今日のネットワーク環境においても、高速かつ安定したスイッチングを実現します。
SUP II+TS
(WS-X4013+TS)
SUP V-10GE
(WS-X4516-10GE)
SUP II+TS
Supervisor Engine II+TS(SUP II+TS)
は、Catalyst 4500 3 スロット シャーシ
専用の低価格スーパーバイザ エンジンで、経済性を優先する中・大規模
ネットワークのアクセス レイヤに最適です。 前面に 10/100/1000Base-T
PoE ポートを 12 ポート有し、高密度かつ効率的な PoE ポート収容が可能
です。
SUP V-10GE
Supervisor Engine V-10GE(SUP V-10GE)
は、Catalyst 4500 シリーズ
スーパーバイザ エンジンの最上位モデルで、 従来からの安定したノンブロッ
キング レイヤ 2 ∼ 4 スイッチングを継承し、
さらにワイヤ スピードの 10 ギガビット
イーサネット アップリンク、最大 136 Gbps のスイッチング容量と 102 Mpps の
フォワーディング性能を提供します。
Catalyst 4500 シリーズ スーパーバイザ エンジン比較表
型番
対応シャーシ
L3 スイッチング
最大バックプレーン容量
最大スイッチング能力
最大 MAC アドレス数
最大ルート数
搭載メモリ
(DRAM)
Supervisor Engine
V-10GE
WS-X4516-10GE
Catalyst 4503、
4506、4507R、4510R
○
136 Gbps
102 Mpps
55,000
131,072
512MB
Supervisor Engine
V
WS-X4516
Catalyst 4503、
4506、4507R、4510R
○
96 Gbps
72 Mpps
32,768
131,072
512MB
Supervisor Engine
IV
WS-X4515
Catalyst 4503、
4506、4507R
○
64 Gbps
48 Mpps
32,768
131,072
512MB
Supervisor Engine Supervisor Engine
II-Plus-10GE
II-Plus
WS-X4013+10GE WS-X4013+
Catalyst 4503、
Catalyst 4503、
4506、4507R
4506、4507R
×
×
64 Gbps
64 Gbps
48 Mpps
48 Mpps
32,000
32,000
32,000
32,000
256MB
256MB
(512MBにアップグレード可能)
Supervisor Engine
II-Plus-TS
WS-X4013+TS
Catalyst 4503
×
64 Gbps
48 Mpps
32,000
32,000
256MB
Catalyst 4500 シリーズ シャーシ一覧表
型番
WS-C4503
スロット数
3
SUP 冗長化対応
×
GbE(GBIC/SFP)最大ポート数
104
10 GbE(XENPAK/X2)最大ポート数
2
10/100/1000 最大ポート数
108
10/100 最大ポート数
108
100BASE-FX 最大ポート数
96
最大消費電力(冗長モード時)Watt
通常 AC 電源時
4,200
通常 AC 電源+
1,400 + 外部シェルフ
外部シェルフ使用時
= 合計 7,500
DC 電源時(redundant mode)
1,400 + UPS = 7,500
PoE Class 3 デバイス(15.4W)最大搭載数
通常 AC 電源時(冗長モード時)
108
通常 AC 電源+
108
外部シェルフ使用時(redundant mode)
DC 電源時(redundant mode)
108
サイズ(H × W × D、cm)
31.1 × 44.0 × 31.7
Rack Unit(RU)
7
重量(kg)
14.2
WS-C4506
6
×
240
2
240
240
240
WS-C4507R
7
○
240
2
240
240
240
WS-C4510R
10
○
384
2
384
384
384
4,200
1,400 + 外部シェルフ
= 合計 7,500
1,400 + UPS = 7,500
4,200
1,400 + 外部シェルフ
= 合計 7,500
1,400 + UPS = 7,500
4,200
1,400 + 外部シェルフ
= 合計 7,500
1,400 + UPS = 7,500
240
240
240
240
270
364
240
44.1 × 44.0 × 31.7
10
18.4
240
48.7 × 44.0 × 31.7
11
20.1
384
61.8 × 44.0 × 31.7
14
23.4
20
Catalyst 4500 シリーズ
高ポート密度と音声統合ネットワーク対応機能を提供する
Catalyst 4500 シリーズ用インターフェイス モジュール
・24 or 48 ポート 10/100/1000Base-T、10/100Base-T モジュール
PoE 対応 24 or 48 ポート 10/100/1000Base-T、10/100Base-T
モジュール
Catalyst 4500 シリーズでは、
ファスト イーサネット、
ギガビット イーサネット
を効率的に収容可能な高密度インターフェイス モジュールを提供していま
す。また PoE 対応モデルは、IEEE802.3af 準拠し、IP 電話や無線 LAN
アクセスポイントへの電源供給が可能です。自動ネゴシエーション機能に
より、PC やサーバなど電源供給を必要としない機器が接続された場合には
電源供給を行わない仕組みになっています。
・4、24 or 48 ポート 100Base-X 光ファイバ モジュール
4、24 または 48 ポートの 100Base-X 光ファイバ用 MTRJ および SFP
インターフェイスで提供します。これにより、UTP ケーブルを用いるよりも
長距離間の接続に対応するほか、 UTP ケーブルでは無線周波数などの
影響が懸念される環境にも対応します。また、FTTH などのサービスにおいて
光ファイバ ユーザを大量に収容する環境にも適しています。
WS-X4248-FE-SFP
PoE 環境など用途に合わせて選択可能な電源ユニット
Cisco Catalyst 4500 シリーズの特長の 1 つに高密度な PoE インターフェイ
スの収容が挙げられますが、
そのためには十分な電力供給を可能とする電源ユ
ニットが必要となります。
必要電力が 5500W までの場合、4200W 電源ユニットで対応可能です。多数の
PoE デバイスを収容するなど、 5500W 以上の電力を要する場合には、 外部
AC 電源ユニットを併用します。
一方、特に PoE を必要としないケースでは、
できる限り所要電力を抑制したい
とのニーズも高まっています。このような電源供給に関するさまざまな要件に
対応するため、 Catalyst 4500 シリーズでは各種の電源ユニットを提供して
います。
・外部 AC 電源
内部電源を補うものとして、外付けの AC 電源ユニットがあります。PoE 対応
1400W DC 電源ユニットと組み合せて使用します。このとき 1400W DC
電源は外部ユニットから 7500W までの電力を収容し、1400W までをデータ用
(スーパーバイザ、
ファンなど)に、残りの電力を PoE 処理用に振り分けます。
・内部 AC および DC 電源ユニット
シャーシ組込型の内部電源ユニットには以下のものがあります。
- AC 電源:1000W、1400W、1300W、2800W、4200W(1300、2800、
4200W は PoE対応)
- DC 電源:1400W(データ Only タイプ)、1400W(PoE 対応)
Catalyst 4500 シリーズ電源ユニットの詳細は以下の URL をご参照ください。
http://www.cisco.com/en/US/products/hw/switches/ps4324/
products_data_sheet09186a00801f3dd9.html
Catalyst の優位性:ハードウェア化された CEF アーキテクチャ
Mpps だけでは本当の性能は測れない
400+
Mpps
スループット
(Mpps)
21
CEF(Cisco Express Forwarding)アーキテクチャを
Catalyst L3 スイッチの全ラインナップで実現
スイッチを選ぶ場合、 bps だけでは測りきれないパケットの処理能力を比較
するのに pps を使用します。しかしながら、 pps だけでスイッチの性能を
測ることはできません。なぜならば、pps は高くても、同時フロー数により
負荷が異なるからです。従来のアーキテクチャを持った他社製のスイッチは、
このフロー数が増えると、負荷が高くなって性能が落ちてしまうという傾向が
ありました。新しいアーキテクチャである HW 化された CEF アーキテクチャを
持ったシスコのスイッチ(Catalyst 6500、4500、3750、3560 など)は、
フロー数が増えても、性能にまったく影響を与えません。
Catalyst 6500
dCEF ベース
フォワーディング
Catalyst 4500
CEF ベース
フォワーディング
100+
Mpps
他ベンダスイッチ
フローベース
キャッシュ フォワーディング
30+
Mpps
平均
Catalyst 3750
CEF ベース
フォワーディング
フロー数の増大(#フロー / 秒)
Catalyst 4500 シリーズ
Cisco Catalyst 4500 シリーズ 製品型番
製品型番
説明
Catalyst 4500 シャーシ(必須)
WS-C4503
Catalyst 4500 シャーシ(3 スロットモデル、別途 SUP、電源必要)
WS-C4506
Catalyst 4500 シャーシ(6 スロットモデル、別途 SUP、電源必要)
WS-C4507R
Catalyst 4500 シャーシ(SUP 冗長化対応 7 スロットモデル、別途 SUP、電源必要)
WS-C4510R
Catalyst 4500 シャーシ(SUP 冗長化対応 10 スロットモデル、別途 SUP、電源必要)
Catalyst 4500 スーパーバイザ エンジン(必須)
WS-X4013+
Catalyst 4500 Sup II-Plus, 2xGE
WS-X4013+10GE
Catalyst 4500 Sup II-Plus-10GE、2x10GE(X2)、4x1GE(SFP)
WS-X4013+TS
Catalyst 4503 Sup II-Plus-TS、12x10/100/1000 PoE、8xSFP
WS-X4515
Catalyst 4500 Sup IV、2xGE
WS-X4516
Catalyst 4500 Sup V、2xGE
WS-X4516-10GE
Catalyst 4500 Sup V-10GE、2x10GE(X2)、4xGE(SFP)
WS-F4531
Catalyst 4500 NetFlow Services Card(Sup IV/V)
Catalyst 4500 電源ユニット
(必須)
PWR-C45-1000AC
Catalyst 4500 1000W AC 電源
PWR-C45-1400AC
Catalyst 4500 1400W AC 電源
PWR-C45-1400DC
Catalyst 4500 1400W DC 電源
PWR-C45-1300ACV
Catalyst 4500 1300W AC 電源(PoE対応)
PWR-C45-2800ACV
Catalyst 4500 2800W AC 電源(PoE対応)
PWR-C45-4200ACV
Catalyst 4500 4200W AC 電源(PoE対応)
PWR-C45-1400DC-P
Catalyst 4500 1400W DC 電源 PEM付き
PWR-4502
Catalyst 4500 外部冗長電源
WS-P4502-1PSU
Catalyst 4500 外部冗長電源、PWR-4502 込み
Catalyst 4500 ラインカード(オプション)
WS-X4124-RJ45
Catalyst 4500 24 ポート 10/100Base-TX モジュール(RJ45)
WS-X4148-RJ
Catalyst 4500 48 ポート 10/100Base-TX モジュール(RJ45)
WS-X4148-RJ21
Catalyst 4500 48 ポート 10/100Base-TX モジュール(Telco、4xRJ21)
WS-X4224-RJ45V
Catalyst 4500 24 ポート 10/100Base-TX モジュール(802.3af PoE 対応、RJ45)
WS-X4232-GB-RJ
Catalyst 4500 32 ポート 10/100Base-TX モジュール(RJ45)、2 ポート GE GBIC つき
WS-X4232-RJ-XX
Catalyst 4500 32 ポート 10/100Base-TX モジュール(RJ45、
アップリンク WS-U4504-FX-MT 追加可)
WS-X4248-RJ21V
Catalyst 4500 48 ポート 10/100Base-TX モジュール(802.3af PoE 対応、RJ21)
WS-X4248-RJ45V
Catalyst 4500 48 ポート 10/100Base-TX モジュール(802.3af PoE 対応、RJ45)
WS-X4424-GB-RJ45
Catalyst 4500 24 ポート 10/100/1000Base-T モジュール(RJ45)
WS-X4448-GB-RJ45
Catalyst 4500 48 ポート 10/100/1000Base-T モジュール(RJ45)
WS-X4524-GB-RJ45V
Catalyst 4500 24 ポート 10/100/1000Base-T モジュール(802.3af PoE 対応、RJ45)
WS-X4548-GB-RJ45
Catalyst 4500 拡張 48 ポート 10/100/1000Base-T モジュール(RJ-45)
WS-X4548-GB-RJ45V
Catalyst 4500 48 ポート 10/100/1000Base-T モジュール(802.3af PoE 対応、RJ45)
WS-U4504-FX-MT
Catalyst 4500 WS-X4232-RJ-XX 用 4 ポート 100Base-FX(MTRJ)モジュール
WS-X4124-FX-MT
Catalyst 4500 24 ポート 100Base-FX モジュール(MTRJ)
WS-X4148-FE-LX-MT
Catalyst 4500 48 ポート 100Base-FX モジュール(MTRJ、SMF)
WS-X4148-FX-MT
Catalyst 4500 48 ポート 100Base-FX モジュール(MTRJ、MMF)
WS-X4248-FE-SFP
Catalyst 4500 48 ポート 100Base-X モジュール(別途 SFP 要)
WS-X4306-GB
Catalyst 4500 6 ポート 1000Base-X モジュール(別途 GBIC 要)
WS-X4418-GB
Catalyst 4500 18 ポート 1000Base-X モジュール(別途 GBIC 要)
WS-X4448-GB-SFP
Catalyst 4500 48 ポート 1000Base-X モジュール(別途 SFP 要)
WS-X4506-GB-T
Catalyst 4500 6 ポート 10/100/1000Base-T PoE または SFP(別途 SFP 要)
Catalyst 4500 Supervisor IOS ソフトウェア(必須)
S45ES-12231SGA
Cisco CAT4500 IOS ENTERPRISE SERVICES W/O CRYPTO
S45ESK9-12231SGA
Cisco CAT4500 IOS ENTERPRISE SERVICES SSH
S45IPB-12231SGA
Cisco CAT4500 IOS IP BASE W/O CRYPTO
S45IPBK9-12231SGA
Cisco CAT4500 IOS IP BASE SSH
S45ES-12231SG
Cisco CAT4500 IOS ENTERPRISE SERVICES W/O CRYPTO
S45ESK9-12231SG
Cisco CAT4500 IOS ENTERPRISE SERVICES SSH
S45IPB-12231SG
Cisco CAT4500 IOS IP BASE W/O CRYPTO
S45IPBK9-12231SG
Cisco CAT4500 IOS IP BASE SSH
S4KL3-12225EWA
Cisco IOS BASIC L3 Cat4500 SUP 2+/4/5(RIP、St.Routes、IPX、AT)
S4KL3E-12225EWA
Cisco IOS ENHANCED L3 Cat4500 SUP4/5(OSPF、EIGRP、IS-IS)
S4KL3EK9-12225EWA
Cisco IOS ENHNCD L3 C4500 SUP4/5、3DES(OSPF、EIGRP、IS-IS)
S4KL3K9-12225EWA
Cisco IOS BASIC L3 Cat4500 SUP2+/4/5、3DES(RIP、St.Rts、IPX,AT)
S4KL3-12220EW
Cisco IOS BASIC L3 Cat4500 SUP 2+/4/5(RIP、St.Routes、IPX、AT)
S4KL3E-12220EW
Cisco IOS ENHANCED L3 Cat4500 SUP4/5(OSPF、EIGRP、IS-IS)
S4KL3EK91-12220EW
Cisco IOS ENHNCD L3 C4500 SUP4/5、3DES(OSPF、EIGRP、IS-IS)
S4KL3K91-12220EW
Cisco IOS BASIC L3 Cat4500 SUP2+/4/5、3DES(RIP、St.Rts、IPX、AT)
22
Cisco Catalyst 4948 シリーズ
Catalyst 4948 シリーズ
サーバ収容に最適のハイパフォーマンス固定型スイッチ
48 ポート 10/100/1000Base-T を高密度で効率的に収容
低遅延かつワイヤ スピードでの レイヤ 2-4 スイッチング
ホットスワップ可能な AC/DC 冗長電源ユニット、ファン
Cisco Catalyst 4948 シリーズは、
ワイヤ スピード スイッチングと低遅延を可能にする レイヤ 2 ∼ 4 対応の 1 RU 固定型スイッチで、
ラック内でサーバ収容
スイッチとして使用するのに最適です。実績のある Cisco Catalyst 4500 シリーズのハードウェアおよびソフトウェア アーキテクチャに基づいた Cisco Catalyst
4948 シリーズは、高性能なサーバやワークステーションのマルチレイヤ アグリゲーションに対して、卓越したパフォーマンスと信頼性を発揮します。
ワイヤ スピード パフォーマンス
Cisco Catalyst 4948 は、72Mpps のスイッチング能力と 96Gbps のバック
プレーン容量、Catalyst 4948 -10GE は、102Mpps のスイッチング能力と
136Gbps のバックプレーン容量を有し、業界最高水準の低遅延スイッチング、
ワイヤ レート スループットを実現しています。これらのスイッチング パフォーマンス
は、ルート エントリ数や有効になっているレイヤ 3、4 サービスの数にかかわらず
一定しており、
ネットワークの状態により変動することがありません。このような
特長から、Catalyst 4948 シリーズは、データセンターにおけるサーバ群の
高密度な収容など、 データ集約型のアプリケーションに最適のスイッチング
プラットフォームです。
高度なセキュリティ
Catalyst 4948 シリーズでは、各種の高度なセキュリティ機能を用いて、安全な
サーバ ファームの構築が可能です。バーチャル LAN 機能を用いることで、IP
アドレス空間を変更することなく各種レイヤ 2 コミュニティ トラフィックを同時
に分離できるほか、万一サーバに脆弱性があった場合にも、サーバの設定変
更なしにコミュニティの他の部分に対する man-in-the-middle 攻撃や IP スプー
フィング攻撃を防止できます。また、
そうした攻撃を監査用にロギングすること
も可能です。
Catalyst 4948 シリーズには、豊富なネットワークトラフィック セキュリティ機能が
装備されています。セキュリティ ポリシーは、Access Control List(ACL:
アクセス制御リスト)を使用して簡単に定義できます。さらに、この ACL の
検索はすべてハードウェアで実行されるため、ネットワークで ACL ベースの
ワイヤ レート セキュリティを有効にした場合でも、
ワイヤ スピード転送および
ルーティング パフォーマンスに影響はありません。このほか、Secure Shell(SSH)
プロトコル(バージョン 1 およびバージョン 2)、
および SNMPv3 もサポートされて
いるため、
スイッチへのリモート アクセスとその管理の安全性が確保されます。
23
冗長電源によるノンストップ運用
Catalyst 4948 シリーズでは、1+1 冗長性を持つホットスワップ可能な内蔵 AC/DC
電源ユニットを備え、重要なアプリケーションに対応できるだけの信頼性が
確保されています。 AC および DC の両電源ユニットが同時搭載可能で、
電源環境に合わせて柔軟な設置が可能です。また、Catalyst 4948 シリーズ
ではファントレイもホットスワップ可能であり、
さらに高い可用性を提供します。
包括的な管理
Catalyst 4948 シリーズには、専用コンソール ポートが 1 ポートと、オフラインでの
障害復旧のための専用管理ポートが 1 ポートあります。
リモートからのインバンド
管理には、SNMP、Telnet クライアント、BOOTP、
および Trivial File Transfer
Protocol(TFTP:簡易ファイル転送プロトコル)
を利用します。またローカル
またはリモートからのアウトバンド管理については、コンソール インターフェイスに
端末またはモデムを接続することで可能になります。また、管理ポートを使用
すると、TFTP サーバから数秒以内で新しいイメージを取得し、Catalyst 4948
シリーズにリロードすることができます。
Cisco Catalyst 4948 シリーズには、包括的な管理ツール セットが用意されて
おり、サーバ スイッチングに必要な監視および管理機能を利用できます。
Cisco Catalyst 4948 シリーズでは、CiscoWorks ソリューションと組み込みの
CiscoView を使用して設定および管理を行うことにより、デバイス、VLAN(仮
想 LAN)、
トラフィック、およびポリシーの管理を実行できます。これらの Web
ベースの管理ツールでは、
ソフトウェアの展開やエラー状態の迅速な分離など、
数多くのサービスを利用できます。
Catalyst 4948 シリーズ
2 つのモデル
Cisco Catalyst 4948 シリーズには、アップリンクのタイプにより 2 つのモデルがあります。
Catalyst 4948 シリーズ モデル比較表
型番
バックプレーン容量(Gbps)
スイッチング能力(Mpps)
サポート MAC アドレス数
サポート ルート数
搭載メモリ
(DRAM MB)
10 GbE(X2)ポート数
GbE(GBIC/SFP)ポート数
10/100/1000 ポート数
最大消費電力(W)
AC/DC 電源対応
サイズ(H × W × D、cm)
重量(kg)
WS-C4948
96
72
32,768
32,000
256
0
4
48
300
○
4.4 × 43.9 × 40.9
7.5
WS-C4948-10GE
136
102
55,000
32,000
256
2
0
48
300
○
4.4 × 43.9 × 40.9
7.5
Cisco Catalyst 4948 シリーズ 製品型番
製品型番
Catalyst 4948 スイッチ
WS-C4948
WS-C4948-10GE
WS-C4948-10GE-E
WS-C4948-10GE-S
WS-C4948-E
WS-C4948-S
Catalyst 4948 アクセサリ
PWR-C49-300AC
PWR-C49-300AC/2
PWR-C49-300AC=
PWR-C49-300DC
PWR-C49-300DC/2
PWR-C49-300DC=
WS-X4991=
WS-X4912G-RACK=
C4948-ACC-KIT=
C4948-BKT-KIT=
説明
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
Catalyst
4948、IP Base IOS、48-Port 10/100/1000 + 4 SFP(別途電源ユニット要)
4948、IP Base IOS、48-Port 10/100/1000 + 2*10GE(X2)
(別途電源ユニット要)
4948、ES IOS、48*10/100/1000 + 2*10GE(X2)、1 AC p/s
4948、IP Base IOS、48*10/100/1000 + 2*10GE(X2)、1 AC p/s
4948、ES IOS、48-Port 10/100/1000 + 4 SFP、1 AC p/s
4948、IPB IOS、48-Port 10/100/1000 + 4 SFP、1 AC p/s
Catalyst 4948 300-Watt AC Power Supply
Catalyst 4948 300-Watt AC Power Supply(二重化用)
Catalyst 4948 300-Watt AC Power Supply(スペア)
Catalyst 4900 300-Watt DC Power Supply
Catalyst 4900 300-Watt DC Power Supply(二重化用)
Catalyst 4900 300-Watt DC Power Supply(スペア)
Catalyst 4948 Fan Tray(スペア)
Catalyst 4912G Rack Mount Kit(スペア)
49xx Spare Accessory Kit
C49xx Front and Rear Mount Brackets
10 ギガビット イーサネットの導入
10 ギガビット イーサネットは、IEEE 802.3aeで標準化された超高速の
イーサネットの規格です。10 ギガビット イーサネットには、LAN 向けの仕様の
「LAN PHY」と、WAN 向けの仕様の「WAN PHY」がありますが、一般
的には(特に LAN スイッチでは)、LAN PHY が多く用いられます。また、
早くから標準化が行われた光ファイバを用いる規格に加え、最近ではより
対線(10GBASE-T)や同軸ケーブルを用いる規格(10GBASE-CX4)
も
10 ギガビット イーサネットの規格(光ファイバを用いるもの)
規格名称
LX4
SR
(10GBASE-)
PHY 種別
LAN PHY
LAN PHY
データ速度
10Gbps
10Gbps
符号化方式
8B/10B
64B/66B
伝送速度
3.125Gbps×4 10.3124Gbps
波長種別
1310nm WWDM 850nm
光ファイバ種別
MMF/SMF
MMF
伝送距離
300m/10km
300m
標準化が行われましたが、 現在のところ光ファイバによる導入が盛んに
行われています。
10 ギガビット イーサネットの導入時には、10 ギガビット イーサネットに対応
している機器を選択し、必要な伝送距離や光ファイバの種類から PHY の
種別(LR、SRなど)
を選択します。 その後、 機器やモジュールの種類に
よってXENPAK、X2、XFP などのインターフェイス(コネクタ)の種類を
選択し、導入します。
LR
ER
SW
LW
EW
LAN PHY
10Gbps
64B/66B
10.3124Gbps
1310nm
SMF
10km
LAN PHY
10Gbps
64B/66B
10.3124Gbps
1550nm
SMF
40km
WAN PHY
9.2942Gbps
64B/66B+WIS
9.95328Gbps
850nm
MMF
300m
WAN PHY
9.2942Gbps
64B/66B+WIS
9.95328Gbps
1310nm
SMF
10km
WAN PHY
9.2942Gbps
64B/66B+WIS
9.95328Gbps
1550nm
SMF
40km
24
Cisco Catalyst 3750 シリーズ
Catalyst 3750 シリーズ
大企業の支社・支店や中規模ネットワークに最適な、スタッカブル マルチレイヤ スイッチ
Cisco StackWise™ テクノロジー
32Gbps のスタックケーブルにより、9 台までの Catalyst 3750 スイッチを1つに
統合することで柔軟性や冗長性を確保します。背面にあるスタック ケーブル
用インターフェイスで、上下のスイッチ接続を二重に接続することで、高速性と
冗長性を同時に確保します。
また、StackWise テクノロジーは、
スタック接続した複数台のスイッチを、1 台の
ユニットとして動作することができるので、管理用の IP アドレスはただ 1 つ、
設定ファイルもただ 1 つ。ユニットをまたいだ EtherChannel 接続などの機能
面でも、1 台のスイッチとして動作可能なため、非常に優れた拡張性を持って
いるといえます。
これが、 Catalyst 3750 を小規模なネットワークのコアから、 大規模なネット
ワークのエッジまでスケーラブルに適用できる理由であり、 同時にスタックに
よる拡張性と投資保護性能を備えたスイッチとして、ベストセラーを誇っている
理由でもあります。
レイヤ 2-4 スイッチングとダイナミック IPv4/v6 ルーティングに
よるインテリジェント サービス
Catalyst 3750 には 3 種類の IOS(IP Base、IP Services、IP Advanced
Services)があり、用途に合わせて選択できます。
IP Base は、
レイヤ 2 プラスという位置づけながら、
スタティック ルーティング
や RIP ルーティングまでをサポートする高性能な IOS です。他の IOS タイプ
に比べて安価であるため、
コストパフォーマンスの面で採用しやすい IOS です。
また、EIGRP ルーティング スタブとしても動作するため、比較的エッジに近い
部分でルーティングする場合でも、上位の IOS タイプにアップグレードすること
なく EIGRP 環境を実現できます。
さらに IPv6 の機能についても、IPv6 の管理用アドレス、ICMP、MLD スヌー
ピングをも、IP Base IOS で対応するため、IPv6 マルチキャストのエッジ スイッチと
しても使用可能です。
IP Services は、IP Base の機能に加えて、OSPF、IS-IS、BGP-4、EIGRP
などさまざまなルーティング プロトコルをサポートし、高機能なレイヤ 3 スイッチ
としての機能をすべて兼ね備えています。
レイヤ 3 テクノロジーに基づく、QoS、
セキュリティ、ACL にも対応し、manin-the-middle 攻撃を防ぐダイナミック ARP 検査(DAI)、IP ソース ガード、
IGMP スヌーピングを実装しています(詳細はP.35 参照)。
IP Advanced Services では、さらに、IPv6 ルーティング機能に対応して
います。
25
1 ユニットで最大 48 ポートの 10/100/1000 ポートと
4 SFP ポート
Catalyst 3750 の現行機種はすべて 1RU(ラックユニット)。最大 48 ポートの
ギガビット イーサネット ポートに 4 ポートのファイバによるギガビット イーサネット
アップリンク ポートを含めた、52 ポートのギガビット イーサネットまでを 1RU の
コンパクトでスマートなボディに収容します。
これはラック スペースの節約と、
スペース・コスト・パフォーマンスを最大限に
まで拡張します。
ハードウェア仕様一覧表
型番
ボックスあたり
バックプレーン容量(Gbps)
最大スタック数
スタック時の
全バックプレーン容量(Gbps)
スイッチング能力(Mpps)
最大 MAC アドレス数
最大ルート数
搭載メモリ
(DRAM MB)
10 GbE
(XENPAK/X2)ポート数
GbE(GBIC/SFP)ポート数
10/100/1000 ポート数
10/100 ポート数
100BASE-FX ポート数
最大消費電力(W)
PoE Class 3 デバイス
(15.4W)最大搭載数
PoE Class 2 デバイス
(7.3W)最大搭載数
AC/DC 電源サポート
サイズ(H × W × D、cm)
重量(kg)
WS-C3750
-24TS
32
WS-C3750
-48TS
32
WS-C3750
-24PS
32
9
32
9
32
9
32
6.5
12,000
11,000
128
0
13.1
12,000
11,000
128
0
6.5
12,000
11,000
128
0
2
0
24
0
50
0
4
0
48
0
75
0
2
0
24
0
495
24
0
0
24
AC 電源のみ
4.4 × 44.5
× 30.1
3.6
AC 電源のみ
4.4 × 44.5
× 30.1
4.1
AC 電源のみ
4.4 × 44.5
× 30.1
5.1
Catalyst 3750 シリーズ
ファスト イーサネット、ギガビット イーサネット、
10 ギガビット イーサネット(10 GbE)の接続形態
Catalyst 3750 は、
さまざまな機種のバリエーションを持っています。そして
それがすべて(3750 Metro を除く)StackWise テクノロジーによって、
スタック
接続することができます。
ベーシックな 10/100 モデルから、10/100/1000 のダウンリンクを持つ機種、
すべて SFP ポートのギガビット イーサネット集約専用機、 MTRJ ポートを
すべて持つファスト イーサネット集約専用機から、10GbE のアップリンクを
持つ機種までをラインナップしています。また、PoE をギガビット イーサネットの
ポートについても実装している機種もあります。つまり、ネットワークの時期や
規模に応じて、すべての接続形態を選ぶことができ、柔軟性と投資保護に
優れています。
特に、
シスコが推進する GTTD(Gigabit To The Desktop)は、大容量の
データ通信や音声通信、さらにはビデオ通信も含んだデスクトップの将来を
見据え、デスクトップ接続に対して、ギガビット イーサネットや PoE をお勧め
するものです。確実にやってくるデスクトップ大容量通信の近未来に対して、
今から準備しておくことこそ、ネットワークの将来性を正しく見通した投資と
いえるでしょう。
PoE(シスコ インライン パワーおよび IEEE 802.3af)
370W の電力を供給
IEEE 802.3af 規格の PoE デバイスは、最大 15.4W の電力を必要とします。
この場合、370W でまかなえる PoE は、15.4W を最大限消費するデバイス
24 個分ということになります。
つまり、24 ポートの Catalyst 3750 PoE の場合、全 PoE ポートに対して、
15.4W の電力を供給することができます。また 48 ポートモデルの場合には、
24 ポート分の電力供給という制限があります。
ただし、シスコの PoE テクノロジーを使えば、その制限を極小にすることが
できます。
それは、
シスコの IP Phone の消費電力がはるかに小さいこと、
もうひとつは、
シスコ デバイス間でのインテリジェントなネゴシエーションです。スイッチと
PoE デバイス間での通信により、必要な電力だけを供給することで、消費
電力の節約を行うことができます。
また、
その電力消費を計算するための、Cisco Power Calculator も、一般
ユーザに公開しています。
WS-C3750
-48PS
32
WS-C3750
-24FS
32
WS-C3750G
-24T
32
WS-C3750G
-24TS-1U
32
WS-C3750G
-48TS
32
WS-C3750G
-24PS
32
WS-C3750G
-48PS
32
WS-C3750G
-12S
32
WS-C3750G
-12S-SD
32
WS-C3750G
-16TD
32
9
32
9
32
9
32
9
32
9
32
9
32
9
32
9
32
9
32
9
32
13.1
12,000
11,000
128
0
6.5
12,000
11,000
128
0
35.7
12,000
11,000
128
0
38.7
12,000
11,000
128
0
38.7
12,000
11,000
128
0
38.7
12,000
11,000
128
0
38.7
12,000
11,000
128
0
17.8
12,000
20,000
128
0
17.8
12,000
20,000
128
0
35.7
12,000
11,000
128
1
4
0
48
0
540
24
2
0
0
24
125
0
0
24
0
0
165
0
4
24
0
0
100
0
4
48
0
0
160
0
4
24
0
0
540
24
4
48
0
0
590
24
0
12
0
0
120
0
0
12
0
0
72
0
0
16
0
0
180
0
48
0
0
0
0
24
48
0
0
0
AC 電源のみ
4.4 × 44.5
× 37.8
6.0
AC 電源のみ
4.4 × 44.5
× 30.1
4.2
AC 電源のみ
4.4 × 44.5
× 32.6
4.6
AC 電源のみ
4.4 × 44.5
× 37.8
5.5
AC 電源のみ
4.4 × 44.5
× 40.9
6.4
AC 電源のみ
4.4 × 44.5
× 37.8
6.1
AC 電源のみ
4.4 × 44.5
× 40.9
7.0
AC 電源のみ
4.4 × 44.5
× 32.6
4.6
DC 電源のみ
4.4 × 44.5
× 32.6
4.1
AC 電源のみ
4.4 × 44.5
× 40.9
5.7
26
Cisco Catalyst 3560 シリーズ
Catalyst 3560 シリーズ
大規模ネットワークのアクセス レイヤから、小規模ネットワークまでをサポートする、固定型スタンドアロン スイッチ
レイヤ 2-4 スイッチングとダイナミック IPv4/v6 ルーティングに
よるインテリジェント サービス
Catalyst 3560 には 3 種類の IOS(IP Base、IP Services、IP Advanced
Services)があり、用途に合わせて選択できます。
IP Base は、
レイヤ 2 プラスという位置づけながら、
スタティック ルーティングや
RIP ルーティングまでをサポートする高性能な IOS です。他の IOS タイプに
比べて安価であるため、
コストパフォーマンスの面で採用しやすい IOS です。
また、EIGRP ルーティング スタブとしても動作するため、比較的エッジに近い
部分でルーティングする場合でも、上位の IOS タイプにアップグレードすること
なく EIGRP 環境を実現できます。
さらに IPv6 の機能についても、IPv6 の管理用アドレス、ICMP、MLD スヌー
ピング をも、IP Base IOS で対応するため、IPv6 マルチキャストのエッジ
スイッチとしても使用可能です。
IP Services は、IP Base の機能に加えて、OSPF、IS-IS、BGP-4、EIGRP
などさまざまなルーティング プロトコルをサポートし、高機能なレイヤ 3 スイッチ
としての機能をすべて兼ね備えています。
レイヤ 3 テクノロジーに基づく、QoS、
セキュリティ、ACL にも対応し、manin-the-middle 攻撃を防ぐダイナミック ARP 検査(DAI)、IP ソース ガード、
IGMP スヌーピングを実装しています(詳細はP.35 参照)。
IP Advanced Services では、さらに、IPv6 ルーティング機能に対応して
います。
ファスト イーサネット、ギガビット イーサネットの接続形態
Catalyst 3560 は、8 種類のハードウェア バリエーションを持っています。
ベーシックな 10/100 モデルから、10/100/1000 のダウンリンクを持つ機種、
そしてそれぞれ PoE を持つ機種があります。ネットワークの用途や規模に
応じて、さまざまな接続形態を選ぶことができ、 柔軟性と投資保護に優れて
います。
特に、
シスコが推進する GTTD(Gigabit To The Desktop)は、大容量の
データ通信や音声通信、
さらにはビデオ通信も含んだデスクトップの将来を
見据え、デスクトップ接続に対して、
ギガビット イーサネットや PoE をお勧めす
るものです。 確実にやってくるデスクトップ大容量通信の近未来に対して、
今から準備しておくことこそ、ネットワークの将来性を正しく見通した投資と
いえるでしょう。
27
1 ユニットで最大 48 ポートの 10/100/1000 ポートと 4 SFP ポート
Catalyst 3560 の現行機種はすべて 1RU(ラックユニット)。最大 48 ポートの
ギガビット イーサネットポートに 4 ポートのファイバによるギガビット イーサネット
アップリンクポートを含めた、52 ポートのギガビット イーサネットまでを 1RU の
コンパクトでスマートなボディに収容します。
これはラックスペースの節約と、スペース・コスト・パフォーマンスを最大限に
まで拡張します。
PoE(シスコ インライン パワーおよび IEEE 802.3af)
370W の電力を供給
IEEE 802.3af 規格の PoE デバイスは、最大 15.4W の電力を必要と
します。この場合、370W でまかなえる PoE は、15.4W を最大限消費する
デバイス 24 個分ということになります。
つまり、24 ポートのCatalyst 3560 PoE の場合、全 PoE ポートに対して、
15.4W の電力を供給することができます。また 48 ポートモデルの場合には、
24 ポート分の電力供給という制限があります。
ただし、シスコの PoE テクノロジーを使えば、その制限を極小にすることが
できます。
それは、
シスコの IP Phone の消費電力が、
はるかに小さいこと、
もう 1 つは、
シスコ デバイス間でのインテリジェントなネゴシエーションです。スイッチと
PoE デバイス間での通信により、 必要な電力だけを供給することで、 消費
電力の節約を行うことができます。
また、
その電力消費を計算するための、Cisco Power Calculator も、一般
ユーザに公開しています。
Catalyst 3560 シリーズ
ハードウェア仕様一覧表
型番
バックプレーン容量(Gbps)
スイッチング能力(Mpps)
最大 MAC アドレス数
最大ルート数
搭載メモリ
(DRAM MB)
GbE(GBIC/SFP)ポート数
10/100/1000 ポート数
10/100 ポート数
最大消費電力(W)
PoE Class 3 デバイス
(15.4W)
最大搭載数
PoE Class 2 デバイス
(7.3W)
最大搭載数
AC/DC 電源サポート
サイズ(H × W × D、cm)
重量(kg)
WS-C3560
-24TS
32
6.5
12,000
11,000
128
2
0
24
45
0
WS-C3560
-48TS
32
13.1
12,000
11,000
128
4
0
48
65
0
WS-C3560
-24PS
32
6.5
12,000
11,000
128
2
0
24
485
24
WS-C3560
-48PS
32
13.1
12,000
11,000
128
4
0
48
530
24
WS-C3560G
-24TS
32
38.7
12,000
11,000
128
4
24
0
100
0
WS-C3560G
-48TS
32
38.7
12,000
11,000
128
4
48
0
160
0
WS-C3560G
-24PS
32
38.7
12,000
11,000
128
4
24
0
540
24
WS-C3560G
-48PS
32
38.7
12,000
11,000
128
4
48
0
590
24
0
0
24
48
0
0
24
48
AC 電源のみ
4.4 × 44.5
× 30.1
3.9
AC 電源のみ
4.4 × 44.5
× 30.1
4.1
AC 電源のみ
4.4 × 44.5
× 30.1
5.1
AC 電源のみ
4.4 × 44.5
× 37.8
6
AC 電源のみ
4.4 × 44.5
× 37.8
5.4
AC 電源のみ
4.4 × 44.5
× 40.9
6.1
AC 電源のみ
4.4 × 44.5
× 37.8
6.4
AC 電源のみ
4.4 × 44.5
× 40.9
7
Cisco RPS 675 冗長化電源システム
Catalyst 3750/3560/2960 シリーズなど、内蔵電源装置を冗長構成に
できない固定型スイッチで電源装置の二重化を実現するには、外付けの
電源冗長化システムとして Cisco Redundant Power System(RPS)
675 を用います。
RPS 675 は、電源装置の N+1 冗長性(複数 N 台に対して1台だけの
冗長性)
を提供するハードウェアです。RPS 675 は、最大 6 つのスイッチの
いずれか 1 台で内部電源装置に障害が発生した場合に、これを自動検知し、
瞬時にそのデバイスへの電力供給を開始できます。 RPS による電力の
供給は、障害の発生したデバイスの電源装置またはデバイス自体を交換
するまで行われます。デバイスの障害が復旧した時点で RPS をアクティブ
モードに戻し、別のデバイスへの電力供給に備えることができます。各スイッチ
に対して完全な電源装置の二重化が必要な場合(1+1 の冗長性)、対象
デバイスごとに 1 台の RPS 675 を接続します。
RPS 675 は、Catalyst 3750/3560/2960 シリーズと Catalyst Express
500 -24PC スイッチに対応しています。これらのスイッチでは、通常の AC 電源
用コネクタに加えて、背面に RPS 接続用の電源コネクタがあり、専用ケー
ブルで接続します。 RPS には各スイッチと接続する専用のコネクタ
(6 個)
と、
通常の AC 電源入力用コネクタがあります。
(注) RPS 675 は、スイッチの内部電源装置に障害が発生した場合にバックアップするためのものです。 外部の停電による電源切断から装置を保護
するバックアップ電源としては機能しません。装置を停電から保護するには、無停電電源装置(UPS)
を使用することを推奨します。
28
Cisco Catalyst 2960 シリーズ
Catalyst 2960 シリーズ
ファスト イーサネット モデルに加え
ギガビット イーサネット実装モデルも有し、
中規模や支社・支店のネットワークに最適
固定型スタンドアロン レイヤ 2 スイッチ
Cisco Catalyst 2960 は、全モデルが 1RU のコンパクトタイプ レイヤ 2 スイッチ
です。モデルによって、24 ないし 48 ポートのファスト イーサネットまたはギガ
ビット イーサネットのタイプがあるほか、 一部のモデルではさらにデュアル
パーパス アップリンク ポートを有しています。 このデュアルパーパス アップ
リンク ポートは、物理インターフェイスとして 10/100/1000Base-T および
SFP の両方を備え、実際の運用時にはいずれか一方のみをアクティブにして
使用するものです。 アップリンクとして光ファイバ、 銅線を任意に選択できる
ため、柔軟なネットワーク設計が可能になります。
シスコでは現在、 GTTD(Gigabit To The Desktop)
を推進し、 大容量の
データ通信や音声通信、
さらにはビデオ通信も含んだデスクトップの将来を
見据え、デスクトップ接続に対してギガビット イーサネットや PoE の実装を
進めています。確実にやってくるデスクトップ大容量通信への先行投資として、
Catalyst 2960 は最適のスイッチといえます。
レイヤ 2 スイッチングとインテリジェント レイヤ 2-4 サービス
Catalyst 2960 スイッチは、ベストセラーとなった Catalyst 2950 の上位・
後継機種と位置づけられ、Catalyst 2950 の全機能を持つと同時に、
さらに
高度な機能を備えています。
たとえば、ケーブリングをより容易にする Auto MDIX 機能を用いると、MDI/MDIX
の判断は Catalyst 2960 スイッチが自動で行うため、ユーザはクロスオーバー
ケーブルかストレート ケーブルかを気にすることなく対向機種間を接続する
ことができ、通信はすぐにスタートします。また、ケーブル診断機能である TDR
(Time Domain Refletctmetory)
を用いると、ケーブルの切断箇所までの
距離を自動測定できるため、ケーブル障害時のトラブルシューティングの負荷を
大きく軽減します。
また QoS 性能が格段に向上しています。Catalyst 2960では、音声通信な
どに悪影響を与える Jitter(ゆらぎ)
を極小化する SRR(Shaped Round Robin)
を実装しています。この SRR は、キュー内のパケットをより細かくより均等な
形で出力し、音声や画像のゆらぎを抑えます。
IPv6 機能への対応
Catalyst 2960 では、IPv6 機能のサポートも予定されています。
すでにハードウェア面では対応を完了しており、
ソフトウェア機能として MLD
スヌーピングおよび IPv6 ホスト機能のサポートを予定しています。今後、放送と
通信の融合で需要が高まるであろう IPv6 マルチキャストへの対応をはじめ、
これからの IPv6 時代に不可欠な機能を実装していきます。
これらの今後対応予定の IPv6 新機能は、IOS ソフトウェアのアップグレード
だけで、対応が完了します。 現在 Catalyst 2960 を導入・ご使用であれば、
ソフトウェアの変更のみで IPv6 新機能が使用可能となります。ハードウェア
設備の更改が不要であるため、投資保護にもつながります。
ハードウェア仕様一覧表
型番
バックプレーン容量(Gbps)
スイッチング能力(Mpps)
サポート MAC アドレス数
搭載メモリ
(DRAM MB)
GbE(GBIC/SFP)ポート数
10/100/1000 ポート数
10/100 ポート数
最大消費電力(W)
AC/DC 電源サポート
サイズ(H × W × D、cm)
重量(kg)
WS-C2960
-24TC-L
16
6.6
8,000
64
2
2*
24
30
AC 電源のみ
4.4 × 44.5 × 23.6
3.6
WS-C2960
-24TT-L
16
6.6
8,000
64
0
2
24
30
AC 電源のみ
4.4 × 44.5 × 23.6
3.6
WS-C2960
-48TC-L
32
10.1
8,000
64
2
2*
48
45
AC 電源のみ
4.4 × 44.5 × 23.6
3.6
WS-C2960
-48TT-L
32
10.1
8,000
64
0
2
48
45
AC 電源のみ
4.4 × 44.5 × 23.6
3.6
WS-C2960G
-24TC-L
32
35.7
8,000
64
4
24
0
75
AC 電源のみ
4.4 × 44.5 × 32.8
4.5
WS-C2960G
-48TC-L
32
39
8,000
64
4
48
0
140
AC 電源のみ
4.4 × 44.5 × 32.8
4.5
* デュアル パーパス アップリンク:SFP ポート、10/100/1000 ポートのうち、
いずれか一方を選択し使用する
(双方同時使用は不可)。
29
Cisco Catalyst 2940 シリーズ
ファンレス固定型スタンドアロン レイヤ 2 スイッチ
Cisco Catalyst 2940 シリーズ スイッチは、
コンパクトでファンレス、
マグネット
マウント付きの、日本のオフィス環境にマッチしたインテリジェント ワークグループ
スイッチです。 オフィスデスクの「島」での利用を想定してアップリンク ポートは
ギガビット イーサネットかつノンブロッキングとなっているほか、 盗難防止用
セキュリティロック スロットや、内蔵化電源など、各種の工夫が凝らされています。
もちろん、Catalyst 2950 シリーズなどで培ったインテリジェンスを継承し、NAC や
802.1X などの充実したセキュリティ機能、 QoS、 アベイラビリティ機能を
有しています。
簡易かつ柔軟な設定ツール
Cisco Catalyst 2940 シリーズは、 内蔵の Web ベース管理ツールである
Cisco Cluster Management Suite(CMS)
を使用して、
セットアップおよび
設定を簡単に行うことができます。この CMS は設定だけでなく継続的な管理や
モニタリングも可能で、最大 16 台の Catalyst 2940 スイッチを同時に設定、
管理できます。
また、標準的なコンソール ポートも搭載し、Telnet、SNMP(簡易ネットワーク
管理プロトコル)などのリモート管理プロトコルにも対応しています。
このような特長に Cisco IOS ソフトウェアの多彩な機能が加わることにより、
教室、会議室、
またはその他の小規模ワークグループ環境に適した総合的な
機能および管理性能が提供されます。
Catalyst 2940 シリーズ
コンパクトな固定型スイッチ
ワークグループや会議室、教室への ファスト イーサネット接続を提供
多彩な IOS 機能
Cisco Catalyst 2940シリーズは、 Standard Image(SI)
を使用する
Catalyst 2950スイッチとほぼ同じCisco IOS機能をサポートします。この
IOS 機能の概要は次のとおりです。
−無許可ユーザを防止するネットワーク エッジ セキュリティのサポート
−基本的なデータ、ビデオ、音声アプリケーションの Quality of Service
(QoS:サービス品質)
−ユーザの生産性を保証するハイ アベイラビリティ機能
−完全なネットワーク管理のサポート
詳細は
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches
/cat2940/prodlit/2940s_ds.shtml
ハードウェア仕様一覧表
型番
バックプレーン容量(Gbps)
スイッチング能力(Mpps)
サポート MAC アドレス数
搭載メモリ
(DRAM MB)
10/100/1000 ポート数
10/100 ポート数
100BASE-FX ポート数
最大消費電力(W)
AC/DC 電源サポート
サイズ(H × W × D、cm)
重量(kg)
WS-C2940-8TT-S
3.6
2.7
8,192
16
1
8
0
15
AC 電源のみ
3.9 × 26.9 × 16.3
1.4
WS-C2940-8TF-S
3.6
2.7
8,192
16
0
8
1
15
AC 電源のみ
3.9 × 26.9 × 16.3
1.4
30
Catalyst Express 500 シリーズ
Cisco Catalyst Express 500 シリーズ
20 ∼ 250 名規模の企業に最適な、
スマート シンプル セキュアスイッチ
先進のサービスや IP コミュニケーションを低価格で実現
優れたコストパフォーマンス
Cisco Catalyst Express 500 シリーズは、従業員数が 250 名以下の企業に
PoE 対応
Cisco Catalyst Express 500 シリーズには、イーサネット ケーブル上で
最適なレイヤ 2 のスイッチです。 特に小規模ネットワークでの利用に必要な
機能を優先して実装しているため、非常に高いコストパフォーマンスを実現し
ています。ハードウェアのバリエーションも SMB(Small Medium Business)
環境に特化したスイッチ ポートフォリオとして、
ファスト イーサネットから ギガビット
イーサネットまでの接続を幅広く実現し、SMB のスイッチ ソリューションを
一貫して提供できるラインナップをそろえています。
デバイスに電源を供給する技術である Power over Ethernet( PoE)に
対応した機種もあります。 Cisco Catalyst Express 500 シリーズでは、
IEEE 802.3af PoE、
およびシスコ インラインパワーによる電源供給をサポート
しています。 PoE 対応機種を用いることにより、IP Phone やワイヤレス LAN
アクセスポイントなど、ユニファイド コミュニケーション環境の導入負荷を軽減
することが可能です。
GUI による管理
サービス & サポート
Cisco Catalyst Express 500 シリーズでは、
ネットワークの運用管理を容易
にするために、機器の設定のすべてを内蔵の WEB インターフェイスやCisco
Network Assistant(CNA)
を用いた GUI 上で行います。 通常のコマンド
ライン インターフェイス
(CLI)
を用いた設定・管理ではなく、わかりやすく直感的
な運用管理とトラブルシューティングを行うことが可能です。
Cisco Catalyst Express 500 シリーズでは、各ポートの接続形態に応じて
あらかじめ定義されたシスコ推奨設定を行う Cisco Smartports 機能によって
設定を行います。Cisco Smartports 機能によって、
ミッションクリティカルな
トラフィックを優先的に処理し、 高品質な音声通話などを実現するための
QoS 設定や、スイッチに必要なセキュリティ機能を容易に導入することが
できます。
Cisco Catalyst Express 500 のサービス & サポートの特長として、Cisco
SMB Support Assistant を提供しています。Cisco SMB Support
Assistant の特長としては以下の点が挙げられます。
−代替パーツの先出し配送によりネットワーク回復を最優先
−IOS のアップデートによりネットワークを安定稼動
−専用ポータルサイトで、契約対象機器の管理を簡素化
−シスコ技術エキスパートによる迅速かつ的確なテクニカル サポート
Cisco SMB Support Assistant の詳細は
http://www.cisco.com/jp/go/smbsa/
ハードウェア仕様一覧表
型番
バックプレーン容量(Gbps)
スイッチング能力(Mpps)
サポート MAC アドレス数
搭載メモリ
(DRAM MB)
GbE(GBIC/SFP)ポート数
10/100/1000 ポート数
10/100 ポート数
最大消費電力(W)
PoE Class 3 デバイス
(15.4W)最大搭載数
PoE Class 2 デバイス
(7.3W)最大搭載数
AC/DC 電源サポート
サイズ(H × W × D、cm)
重量(kg)
31
WS-CE500-24TT
8.8
6.6
8,000
32
0
2
24
30
0
0
AC 電源のみ
4.4 × 44.5 × 25.2
3.7
WS-CE500-24LC
8.8
6.6
8,000
32
2*
2*
24
45
4
4
AC 電源のみ
4.4 × 44.5 × 25.2
3.7
WS-CE500-24PC
8.8
6.6
8,000
32
2*
2*
24
90
24
24
AC 電源のみ
4.4 × 44.5 × 36.6
5.5
WS-CE500G-12TC
24
18
8,000
32
4*
12
0
45
0
0
AC 電源のみ
4.4 × 44.5 × 25.2
3.7
* デュアル パーパス アップリンク:SFP ポート、10/100/1000 ポートのうち、
いずれか一方を選択し使用する
(双方同時使用は不可)
Cisco Network Assistant
Cisco Network Assistant
中小・中堅企業(SMB)ネットワークの集中管理を行う
PC ベースのネットワーク管理アプリケーション
使いやすい中央集中型のネットワーク管理
Cisco Network Assistant(CNA)
は、ユーザ数 250 人までの中小・中堅企業
Smartports Advisor による設定
CNA では、ネットワーク機器とトポロジを GUI 上にわかりやすく表示する
(SMB)ネットワークの集中管理を最適化するために設計された PC ベースの
ネットワーク管理アプリケーションです。CNA は Windows ベースの PC 上で
動作し、 スイッチ、ルータ、 およびアクセスポイントを統一された GUI 上で
操作し、管理することができます。また、CNA は日本語版をはじめ、6 カ国語
にローカライズされています。 GUI 画面、
スタートガイドやヘルプまで、すべて
日本語に対応しているため、複雑で導入に躊躇しがちなネットワーク管理を簡
単に行うことができます。
トポロジ ビュー画面から操作する機器を選択し、設定や管理を行います。 特に
CNA には Smartports Advisor という、
スイッチ、
ルータ、
およびアクセスポイントの
セキュリティ、
アベイラビリティ、
および QoS 機能に関するシスコの推奨設定を
提案し、設定管理を簡素化する機能を備えています。Smartports Advisor を
利用することで、 設計ガイドやマニュアルを参照することなくデバイスを設定
することができるため、 導入時の設定時間の短縮と同時に、 設定ミスによる
トラブルを減少させることができます。
CNA の機能
CNA は、管理ネットワーク デバイス数 20 台以下の SMB ネットワークにおける
機器の導入から、日常の運用管理、トラブルシューティングまでに有効な多くの
機能を GUI 画面上で備えています。
■トポロジ ビュー画面
・トポロジ マップの自動作成
・トポロジ ビューと前面パネル ビューによる設定(Smartports Advisor)
・設定ファイルのバックアップと復元
・ドラッグ & ドロップ IOS アップグレード
・トラフィック レポート
(グラフ表示)
・インベントリー管理
・パスワード同期
・GUI 画面上から Telnet を起動可能
・トラブルシューティングのアドバイス(Catalyst Express 500 シリーズ
のみ)
CNA のダウンロード
CNA の詳しい説明と紹介は以下の CCO サイトにあります。また、CNA は
Cisco.com に登録するだけで無料でダウンロードし、利用することができます。
■ Smartports 設定画面
CNA の詳細は
http://www.cisco.com/jp/go/cna/
32
ハイ アベイラビリティ機能
ハイ アベイラビリティ機能
企業におけるネットワークの重要性が高まるにつれてネットワー
クに求められる信頼性は日に日に高くなっています。そこで、
Catalyst スイッチ シリーズに実装される多くのハイ アベイラ
ビリティ機能とキャンパス LAN への導入ポイントについて解
説します。
冗長化によるシステムの高信頼化
システムの信頼性を上げるために、ネットワーク上の重要な部分で機器やリンクの冗長構成を行います。そのための方法は大きく分けて、機器の内部を
二重化する方法(シャーシ内冗長)
と、ネットワーク上に複数の機器を設置する方法(シャーシ間冗長)があります。
シャーシ内冗長機能
シャーシ内冗長機能とは、1 台のシャーシ内で CPU や電源などの重要なコンポーネントの冗長構成を実現するための機能です。シャーシ内で冗長構成を行った
場合、一方のコンポーネントの故障発生時に同一シャーシ内の別のコンポーネントに動作を切り替える技術が必要となります。Catalyst スイッチでは、
さまざまな
冗長構成に応じたシャーシ内冗長機能を実装しています。
機器ごとのサポート状況は以下のとおりです。
CPU 二重化
電源二重化
スタック対応
NSF/SSO 対応
モジュール型 IOS 対応
ISSU 対応
Catalyst 6500
○
○
×
○
○
△※3
Catalyst 4500
○
○
×
○
×
○
Catalyst 4948
×
○
×
×
×
×
Catalyst 3750
×
△※1
○
×
×
×
Catalyst 3560
×
△※1
×
×
×
×
Catalyst 2960 Catalyst Express 500
×
×
△※1
△※2
×
×
×
×
×
×
×
×
※1 RPS(外付け電源ユニット)にて対応
※2 Catalyst Express 500-24PC のみ、RPS(外付け電源ユニット)にて対応
※3 モジュール型 IOS でパッチが可能
NSF(Non-Stop Forwarding)/SSO(Stateful SwitchOver)
NSF/SSO とは、冗長化されたスーパーバイザ エンジンの高速な
切り替えを実現する冗長機能です。
SSO を動作させることにより、スーパーバイザ エンジンの切り替え
発生時にレイヤ 2 のプロトコルの状態は保持されます。 加えて
NSF を動作させることにより、 スーパーバイザ エンジンの切り替え
発生時にレイヤ 3 ルーティングの収束が終了するまで今まで保持して
いた情報を元にパケット転送を継続することが可能になります。
ISSU(In-Service Software Upgrade)
ISSU とは、
サービスの停止をすることなくソフトウェア(IOS)のアップ
グレードを可能にする機能です。
冗長構成されたスーパーバイザ エンジン間で、互換性のあるソフトウェア
バージョンを用いることにより、スーパーバイザ エンジンを切り替え
ながらのアップグレードを実現します。
シャーシ間冗長機能
シャーシ間冗長機能とは、
ネットワーク上に複数の機器を設置して冗長構成を実現するための機能です。シャーシ間で冗長構成を行った場合、
ネットワーク
上に複数の機器を設置して一方の故障に備えるため、複数の機器間で動作を切り替える技術(冗長プロトコル)が必要となります。
キャンパス LAN で用いられる冗長プロトコルには大きく分けて以下の種類があり、
モジュラ デザインの中で適切なプロトコルを選択します。
・アクセス スイッチとディストリビューション スイッチ間で用いられる「レイヤ 2
冗長プロトコル」
・ディストリビューション スイッチで用いられる「端末のデフォルト ゲートウェイ
冗長プロトコル」
・ディストリビューション スイッチより上位のネットワークで用いられる「レイヤ
3 ルーティング プロトコル」
■モジュラ デザインの中の冗長プロトコル
アクセス
Si
デフォルト ゲートウェイ
冗長プロトコル
Si
Si
Si
Si
Si
Si
デフォルト ゲートウェイ
冗長プロトコル
33
Si
Si
Si
Si
Si
ディストリ
ビューション
コア
ディストリ
ビューション
アクセス
レイヤ 2 冗長
プロトコル
レイヤ 3
ルーティング
プロトコル
レイヤ 2 冗長
プロトコル
代表的なレイヤ 2 冗長プロトコル
IEEE802.1D で標準化されているレイヤ 2 ネットワークの代表的な冗長機能。
レイヤ 2 ネットワーク全体の冗長機能としてあらゆる構成で用いることができる。
Flex Link
アクティブ側インターフェイスのリンクダウン検出時に、
スタンバイ側インターフェイスに切り替えることができる機能。
(シスコの独自機能)
アクセス スイッチとディストリビューション スイッチ間など、部分的な冗長機能として用いる。
ハイ アベイラビリティ機能
スパニング ツリー(STP)
EtherChannel
複数の物理リンクを 1 本の論理リンクとして扱う機能。
(リンク アグリゲーション) リンクの冗長性に加えて、帯域の増強も実現できる。
代表的なデフォルト ゲートウェイ冗長プロトコル
複数のルータによって端末のデフォルト ゲートウェイとなる仮想ルータを形成する機能。
(シスコの独自機能)
通常時 1 台のルータが仮想ルータとしてデフォルト ゲートウェイの機能を行い(アクティブ ルータと呼ぶ)、
アクティブ ルータがダウン
HSRP
(Hot Standby Router Protocol) した場合、
別のルータがアクティブ ルータの機能をバックアップする。
HSRP をベースに IETF で RFC2338 として規定された機能で、機能面は HSRP とほぼ共通。
VRRP
HSRP に比べて新機能の開発が遅く、通常は HSRP の使用が推奨される。
(Virtual Router Redundancy Protocol) VRRP は IETF で規定されたプロトコルであるため、
複数のルータによって端末のデフォルト ゲートウェイとなる仮想ルータの役割を負荷分散する機能。
(シスコの独自機能)
GLBP
HSRP と比べて効率の高いネットワークを構築することができる。
(Gateway Load Balance Protocol) 複数のルータで仮想ルータの役割を分散できるため、
■HSRP と GLBP の動作比較
HSRP ACTIVE
IP:
MAC:
vIP:
vMAC:
HSRP STANDBY
10.0.0.254
0000.0c12.3456
10.0.0.10
0000.0c07.ac00
GLBP AVG/AVF,SVF
IP:
10.0.0.253
MAC: 0000.0C78.9abc
vIP:
vMAC:
R1
IP:
MAC:
vIP:
vMAC:
R2
Si
GLBP AVF,SVF
10.0.0.254
0000.0c12.3456
10.0.0.10
0007.b400.0101
IP:
MAC:
vIP:
vMAC:
R2
R1
Si
Si
Si
HSRP の場合、R1 はデフォルト
ゲートウェイとしてパケット転送
を行い、 R2 は待機状態となり
ます
GW:
ARP:
10.0.0.10
0000.0c07.ac00
GW:
ARP:
10.0.0.10
0000.0c07.ac00
GW:
ARP:
10.0.0.253
0000.0C78.9abc
10.0.0.10
0007.b400.0102
10.0.0.10
0000.0c07.ac00
GLBP では R1 R2 ともに
デフォルト ゲートウェイとして
負荷分散して機能します
GW:
ARP:
10.0.0.10
0007.B400.0101
GW:
ARP:
10.0.0.10
0007.B400.0102
GW:
ARP:
10.0.0.10
0007.B400.0101
代表的なルーティング プロトコル
RIP
(Routing Information Protocol)
OSPF
代表的なディスタンス ベクタ型のルーティング プロトコル。
小規模ネットワーク向け。
IETF が、RIP の後継として開発したリンク ステート型のルーティング プロトコル。
中∼大規模ネットワーク向けで、広く普及している。高速な切り替えが可能。
(Open Shortest Path First)
EIGRP
シスコが開発した拡張ディスタンス ベクタ型のルーティング プロトコル小∼大規模ネットワーク向け。
設定が容易で、高速な切り替えが可能。
(Enhanced Interior Gateway
Routing Protocol)
導入のポイント
シャーシ内冗長、
シャーシ間冗長それぞれネットワークの信頼性を向上させることができますが、大規模キャンパス ネットワークのコア スイッチなどの
重要な機器では、
シャーシ内冗長とシャーシ間冗長を併用して更なる信頼性の向上を図ります。
また、
コア スイッチとディストリビューション スイッチ間をフルメッシュに配線し、等価コスト マルチパス(ECMP)
をサポートするルーティング プロトコル
(EIGRP や OSPF)
を用いることにより、正常時はリンクのロードバランスにより帯域の増強効果を図ると同時に、
ネットワーク障害時のルーティング
プロトコル再構成をシンプルにすることができます。
代表的なシャーシ間冗長機能のサポート表
Catalyst 6500
Catalyst 4500
Catalyst 4948
Catalyst 3750
Catalyst 3560
Catalyst 2960
STP
○
○
○
○
○
○
Catalyst Express500
○
Flex Link
○
×
×
○
○
○
×
EtherChannel
○
○
○
○
○
○
○
HSRP
○
○
○
○
○
×
×
VRRP
○
○
○
×
×
×
×
GLBP
○
×
×
×
×
×
×
RIP
○
○
○
○
○
×
×
OSPF
○
○
○
○
○
×
×
EIGRP
○
○
○
○
○
×
×
34
LAN スイッチ セキュリティ機能
LAN スイッチ セキュリティ機能
多くの重要な情報がやり取りされている企業ネットワークでは、
さまざまなセキュリティ対策が必要とされています。
そこで、Catalyst スイッチに組み込まれたセキュリティ機能に
ついて解説します。
Catalyst スイッチのセキュリティ機能
Catalyst スイッチには企業内ネットワークに対するさまざまな攻撃に対するさまざまなセキュリティ機能が実装されています。セキュリティ機能にはスイッチ
単体で実現可能なものと、認証サーバなどと連携して実現するセキュリティ ソリューションがあります。
ここでは、ネットワーク レイヤ以下での代表的なアタック方法の説明と、それに対応した Catalyst スイッチに統合されているセキュリティ機能(CISF:
Catalyst Integrated Security Feature)について説明します。
攻撃方法
MAC アタック
(MAC アドレス フラッディング)
Catalyst スイッチの
セキュリティ機能
攻撃の概要
スイッチに対して偽の MAC アドレスを大量に送信して MAC アドレス テーブルを飽和
させることにより、
スイッチは「HUB」として動作して通信が全ポートにフラッドされる
ポート セキュリティ
DHCP Starvation アタック
DHCP サーバに対して偽の MAC アドレスから大量の DHCP Discovery を送信
することにより、DHCP サーバのスコープ内アドレスをすべて使い果たさせる
ポート セキュリティ
偽 DHCP サーバ アタック
ネットワークに偽の DHCP サーバを接続することにより、同じサブネット内のクライア
ントからの DHCP Discovery はこの不正な DHCP サーバが応答してしまう
DHCP スヌーピング
ARP スプーフィング/ ARP ポイズニング
クライアントに対してゲートウェイに対する不正な ARP リプライを返すことにより、 ダイナミック ARP 検査
クライアントとゲートウェイの間に入り込み、
すべての通信を傍受する
IP スプーフィング
ネットワークに接続した不正な端末が IP アドレスを書き換え、完全にクライアントに
なりすます
IP ソース ガード
ポート セキュリティ
ポート セキュリティ機能とは、ポートごとにアクセスを許可する端末の MAC アドレスを限定し特定することによって、
インターフェイスへ接続されてくる MAC アドレス数
および特定アドレスを制限する機能です。
偽 MAC アドレスを大量に送信することでスイッチの MAC アドレス テーブルを飽和させてフラッディングされたパケットを盗聴する MAC アドレス フラッディング
攻撃に対して、ポート セキュリティ機能はポートごとに MAC アドレスの登録数の上限を指定し、上限超過時は該当のポートを無効(シャットダウン状態)にした
り、SNMP のトラップを送信することができます。
DHCP スヌーピング
DHCP スヌーピング機能とは、DHCP サーバが接続されているポートを登録することにより、DHCP サーバと偽った端末からの通信を排除する機能です。その際、
クライアントの接続しているポート、MAC アドレス/IP アドレス、VLAN のバインディング テーブルを作成し、偽った DHCP 通信を排除します。
■偽 DHCP サーバによる man-in-the-middle アタック
■DHCP スヌーピングによる対応
スイッチのポートに不正な DHCP サーバを接続し、
クライアントの DHCP 情報でデフォルト
ゲートウェイをこの偽サーバに設定した場合、
クライアントからのすべてのパケットは
偽のサーバに送信され、
データの盗聴を行うことが可能になる
クライアントは正規の DHCP サーバが接続されている信頼されたポート(もしくはその
アップリンク ポート)
とのみ DHCP のパケットを転送することができ、信頼されていない
ポートからの DHCP リプライ メッセージ パケットはすべて破棄する
正規 DHCP
サーバ
正規 DHCP
サーバ
信頼されたポート
正規の DHCP サーバへのリクエストは
不正な DHCP サーバによって先に返答されてしまう
DHCP Offer
DHCP Discovery (Broadcast)
DHCP Discovery (Broadcast)
Si
Si
クライアント PC
DHCP Offer (Unicast)
クライアント PC
信頼されていないポートからの
DHCP リプライメッセージは破棄される
信頼されていないポート
デフォルト ゲートウェイを不正端末に
向けることで、
データの盗聴が可能
DHCP Offer (Unicast)
35
アドレス取得後のパケットの経路
(man-in-the-middle の状態)
攻撃者の
不正 DHCP サーバ
ダイナミック ARP 検査(DAI)
ダイナミック ARP 検査機能とは、DHCP スヌーピングで作成されたバインディング テーブル情報を用いて、
すべての ARP パケットを検査する機能です。バイン
ディング テーブル内の IP アドレス / MAC アドレス情報にマッチしない ARP パケットは、不正な ARP パケットとして廃棄されます。
LAN スイッチ セキュリティ機能
■ARP ポイズニングによる man-in-the-middle アタック
スイッチのポートに不正な PC を接続し、
クライアントからデフォルト ゲートウェイへの ARP 要求に対して不正な PC が偽の情報をリプライした場合、
クライアントからのすべてのパケットは不正 PC に送信されてデータの盗聴を行うことが可能になる
端末の ARP テーブル
GW の ARP テーブル
10.0.10.254 = 000f.2028.7970
↑書き換えられた GW の情報
10.0.10.1 = 000f.2028.7970
↑書き換えられた PC の情報
Si
クライアント PC
IP: 10.0.10.1
MAC: 000f.2029.816f
偽の情報
デフォルト ゲートウェイ
IP: 10.0.10.254
MAC: 0008.7c38.c580
偽の情報
10.0.10.254(GW) =
000f.2028.7970
10.0.10.1 =
000f.2028.7970
攻撃者 PC
アドレス取得後のパケットの経路
(man-in-the-middle の状態)
IP: 10.0.10.4
MAC: 000f.2028.7970
■ダイナミック ARP 検査による対応
DHCP スヌーピングで作成されたバインディング テーブル情報を用いてすべての ARP パケットを検査し、バインディング テーブル内の IP アドレス
/MAC アドレス情報にマッチしない ARP パケットは不正な ARP パケットとして廃棄される
Si
バインディング テーブル情報と
一致しないのでパケットを廃棄
クライアント PC
IP: 10.0.10.1
MAC: 000f.2029.816f
偽の情報
10.0.10.254(GW) =
000f.2028.7970
デフォルト ゲートウェイ
IP: 10.0.10.254
MAC: 0008.7c38.c580
偽の情報
10.0.10.1 =
000f.2028.7970
攻撃者 PC
IP: 10.0.10.4
MAC: 000f.2028.7970
IP ソース ガード
IP ソース ガード機能とは、DHCP スヌーピングで作成されたバインディング テーブル情報および手動設定した情報を用いて、自動的に IP アドレスに関連
付けられたポート ACL(アクセス コントロール リスト)
を作成し、
すべての IP パケットを検査する機能です。
IP アドレスを手動で設定したなりすまし端末や、不正なツールで IP なりすましトラフィックを生成してネットワーク接続された場合などのように、バインディング テーブル
内の IP アドレス情報にマッチしないパケットは、不正なパケットとして廃棄されます。
導入のポイント
企業内ネットワークの基盤セキュリティ機能として CISF をアクセス スイッチに設定することにより、ネットワークに接続される不正なアクセスを防御することが
可能です。
また、CISF に加えて、
イーサネットの各ポート上で IEEE 802.1X などのユーザ/コンピュータ認証を行ったり、NAC(Network Admission Control)などの検疫
ソリューションを組み合わせることにより、
さらに強固なセキュリティを持ったネットワークの構築が可能になります。
LAN スイッチセキュリティ機能のサポート表
Catalyst 6500
Catalyst 4500
Catalyst 4948
Catalyst 3750
Catalyst 3560
Catalyst 2960
ポート セキュリティ
○
○
○
○
○
○
Catalyst Express500
○
DHCP スヌーピング
○
○
○
○
○
○
×
ダイナミック ARP 検査
○
○
○
○
○
×
×
IP ソース ガード
○
○
○
○
○
×
×
36
ユニファイド コミュニケーション
ユニファイド コミュニケーションを
支える技術
ユニファイド コミュニケーションとは
ユニファイド コミュニケーションとは、従来の IP コミュニケーションによって実現されたメッセージング、統合コンタクト センター、および音声、データ、映像を
組み合わせたリッチ メディア会議などをさらに進化させたものです。ユニファイド コミュニケーションにより、場所、時間、デバイスに関係なく、あらゆる社内の
コミュニケーション手段を業務プロセスに統合することが可能になります。つまり、いつでも目的の相手と連絡を取るための効率的なコミュニケーション環境が
生まれます。
アクセス
モバイル
コラボレーション
顧客サービス
: 電話はもちろん、社内ネットワーク上のスケジュール、業務データ、電子メールにアクセスできます。
: 出先でも、指定したデバイスで電話を受けることができます。
: 電話会議、ウェブ会議、ビデオ会議の参加者と、さまざまな資料の共有ができます。
: コールセンター システムと業務アプリケーションを統合することが可能です。スタッフの生産性だけでなく、顧客満足度にも貢献します。
企業などでは、統合された使いやすいインターフェイスによって、テレビ会議、音声と Web 会議の統合、モバイル IP ソフトフォン、ボイスメールなどの高度な
アプリケーションを使用してリアルタイムで連携を図ることができます。その結果として、時間が節約され、コストが管理しやすくなる一方で、生産性と競争力を
向上させることができます。
音声・ビデオ・データなど、多くのアプリケーションを統合するユニファイド コミュニケーション ソリューションを実現するためには、スイッチでも多くのテクノロジーが
必要になります。ここではユニファイド コミュニケーション ソリューションを支える技術である Catalyst スイッチの QoS と PoE について解説します。
ユニファイド コミュニケーションについての詳細は、こちらの URL をご参照ください:
http://www.cisco.com/jp/go/uc/
QoS (Quality of Service)
QoS とは、ネットワーク上でのパケット優先制御の仕組みです。ユニファイド コミニュケーションを実現するためには、キャンパス LAN 上でも音声やビデオ、
さらに様々なアプリケーションの特性を考慮した QoS が必要です。アプリケーションごとの優先制御によって通信の品質を高めることができるため、 QoS の
導入はネットワークの高信頼化と同時に将来に向けた投資の保護を実現します。
Catalyst スイッチにおける QoS のプロセス
受信
クラシフィケーション
(分類)
内部優先度
を生成
ポリシング
(流量確認、制御)
内部優先度
を変更
マーキング
送信スケジューリング
クラシフィケーション(分類)
入力パケットのレイヤ 2/3/4 のヘッダ情報を元に内部優先度を割り当てます。
入力パケットの優先度を信頼するか、 ACL などによって割り当てるのが一般的
です。
ポリシング(流量確認、制御)
必要に応じて、ポートや VLAN の指定した種類のパケットに対して流量確認
を行います。たとえば、指定した流量を超えた場合は優先度を変更したり、破棄
することができます。
マーキング
ポリシングの結果を元に内部優先度を変更したり、
マッピング テーブルを参照して
フレームに優先度を書き込みます。
送信スケジューリング
設定された優先度を元に、出力ポートで複数のキューによる送信スケジューリ
ングを行います。ここでキューごとの帯域制御 (シェーピング) を行う場合も
あります。
送信
37
一般的に、モジュラ デザインで設計されたキャンパス LAN では、ネットワークの入口であるアクセス スイッチで「クラシフィケーション」に
よりネットワーク内で用いられる優先度を付けます。また、必要によりアクセス ポートで「ポリシング」による流量制御も行います。そして、
ディストリビューション スイッチ、およびコア スイッチでは、アクセス スイッチで付けられた優先度を信頼してパケットの「送信スケジューリング」のみ
を行います。上位スイッチでは基本的には細かな QoS 処理を行わず、高速なパケット転送処理を優先します。
Catalyst 2960/3650/3750
Catalyst 4500/4948
Catalyst 6500
送信キュー数
標準キューの
スレッシュホールド数
送信スケジューリング方式
4
4
最大 8 ※3
3
1
最大 8 ※3
SRR
RR(WRR)※2
WRR/DWRR/SRR ※3
ユニファイド コミュニケーション
代表的な QoS 機能
QoS の実装は「送信スケジューリング」設定や方式に大きく依存します。「送信スケジューリング」におけるキューの数やスケジューリング方式は製品によって
異なるため、要求に応じた製品を選択します。例えば、 IP Phone を導入する場合、
「クラシフィケーション」で音声パケットの識別を行い、
「送信スケジューリング」
で音声パケットを他のパケットとは異なるキューに入れて、最優先で送信するような設定を行います。この場合は「送信スケジューリング」で送信絶対優先キューの
設定が必要になります。
製品ごとのキューの数、送信スケジューリング方式は以下のとおりです。
送信絶対優先キュー
○※1
○※1
○
※1 送信キューのうち 1 個を絶対優先キューとして用いることができる
※2 WRR はノンブロッキング ギガビット ポートのみ
※3 インタフェース モジュールによって異なる
■WRRとSRRの比較
SRR スケジューラ
WRR スケジューラ
キュー 3
weight = 4
キュー 2
weight = 2
キュー 1
weight = 1
4
3
2
1
6
5
キュー 3
weight = 4
送信
7
WRR は各キューの番に weight 分のパケットを一度に送信し、
公平な確率でキューをラウンドロビンする
(→ weight により一定の遅延が可能性がある)
キュー 2
weight = 2
キュー 1
weight = 1
7
6
4
1
5
2
送信
3
SRR は各キューの番に 1 パケットずつ送信し、
weight に応じた確率でキューをラウンドロビンする
(→ ジッタなどを低く抑えることができる)
また、Catalyst スイッチでは QoS 設定を支援するための AutoQoS 機能を実装しています。AutoQoS 機能はポートの役割を指定してシスコの
推奨する QoS 設定を一度に投入することができる設定支援機能です。AutoQoS 機能によって最適な QoS 設定を簡単に行うことができ、導入
時間の短縮と同時に設定ミスを防ぎ、運用・管理性の向上が可能になります。
PoE (Power over Ethernet)
PoE とは、イーサネット ケーブルを用いてネットワーク機器に電力を供給する技術です。 PoE を用いることで、イーサネット ケーブルとは別に電源を用意しなくても
ネットワーク機器を動作させることが可能で、ネットワークの構築・運用に大きなアドバンテージを生み出すことができます。
シスコは以前から独自方式の PoE である「シスコ インライン パワー」製品を提供してきましたが、 IEEE 802.3af ワーキング グループにおいて PoE(Power over
Ethernet)
が承認されたことに伴い、シスコ製品でも「シスコ インライン パワー」に加えて IEEE802.3af 準拠の PoE のサポートを行いました。 PoE は IP Phone を
はじめ、 IP 監視カメラ、無線 LAN アクセスポイントなど多くの機器で用いられており、受電機器(PD :Powered Device)がネットワークに接続されると
給電機器(PSE :Power Sourcing Equipment)がそれを検知し、両者のネゴシエーションによって適切な電力が供給されるようになっています。
現在、 IEEE802.3af 準拠の PoE 機能をサポートするのは、 Catalyst 6500、 Catalyst 4500、 Catalyst 3750、 Catalyst 3560、 Catalyst Express
500 シリーズです。 Catalyst スイッチに接続して電源供給可能な PoE デバイス数は、デバイスの種類や 802.3af のクラスによって異なります。機器ごとの
接続できるデバイス数の算出を容易にするために、 CCO 上で「Power Calculator」というツールを提供しています。このツールに接続デバイスの 802.3af
クラスや種類を定義することによって、その機器構成に最適な電源構成を算出することができます。
Cisco Power Calculator : http://tools.cisco.com/cpc/
シスコ インライン パワーと PoE の比較表
シスコ インライン パワー
6.3∼7.3 W
給電機器(PSE)により受電機器(PD)側で
ループバックされたFLP(Fast Link Pulse) を検出
供給電力のネゴシエーション
CDP (Cisco Discovery Protocol)による
供給電力ネゴシエーション
動作項目
最大送信電力
受電機器の検出方式
IEEE 802.3af PoE
15.4 W
給電機器による25KΩの認証抵抗検出
クラスベースの供給電力管理
(Class: 最大送信電力(PD受信電力))
Class 0 (標準): 15.4 W(0.44∼12.95 W)
Class 1: 4 W(0.44∼3.84 W)
Class 2: 7 W(3.84∼6.49 W)
Class 3: 15.4 W(6.49∼12.95 W)
38
Cisco Catalyst スイッチ機能比較表
Cisco Catalyst スイッチ機能比較表
モジュラ スイッチ
Catalyst
Catalyst
6500
4500
Catalyst
4948
Catalyst
3750
固定構成スイッチ
Catalyst
Catalyst
3560
2960
Catalyst
2940
Catalyst
Express 500
●
●
●
LAN スイッチング機能
コネクティビティ / フィルタリング
●
●
ジャンボフレーム
(ギガビット イーサネット
(銅線ポート))
EtherChannel/802.3ad
●
6 ポート
モジュールのみ
●
●
レイヤ 2
レイヤ 2
レイヤ 2
スイッチングのみ スイッチングのみ スイッチングのみ
●
●
●
ジャンボフレーム
(ギガビット イーサネット
(光ファイバポート))
●
ノンブロッキング
ポートのみ
●
レイヤ 2
レイヤ 2
レイヤ 2
スイッチングのみ スイッチングのみ スイッチングのみ
ブロードキャストトラフィック ストーム制御
●
●
●
●
●
●
●
マルチキャストトラフィック ストーム制御
●
●
●
●
●
●
●
レイヤ 2
ISL/802.1Q VLAN
●
●
●
●
●
プライベート VLAN エッジ
●
●
●
●
●
プライベート VLAN
●
●
●
音声(ボイス)VLAN
●
●
●
VLAN Trunking Protocol(VTP)
●
GVRP
●
GARP
●
URT/VMPS
●
VTP v3
●
VTP データベース保護
●
VMPS サーバ
802.1Q のみ 802.1Q のみ 802.1Q のみ
●
●
●
●
●
transparent
モードのみ
IP Services IP Services
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
同時アクティブ VLAN 数
4,096
4,096
2,048
1,005
1,005
255
128
32
設定可能 VLAN ID 数
4,096
4,096
4,096
4,096
4,096
4,096
4,096
1,005
レイヤ 3
ハードウェアベース MPLS/EoMPLS
●
EIGRP
●
●
●
IP Services* IP Services*
OSPF
●
●
●
IP Services IP Services
BGP
●
●
●
IP Services IP Services
イコールコスト ロードバランシング(ECMP)
●
●
●
●
●
RIP、RIPv2
●
●
●
●
●
スタティック ルーティング
●
●
●
●
●
IS-IS
●
●
●
ハードウェアベース IPv6 ルーティング
●
ソフトウェア
処理
ソフトウェア
処理
ハードウェアベース IPv4 ポリシー ルーティング
●
●
●
ハードウェアベース IPv6 ポリシー ルーティング
Advanced IP Advanced IP
Services
Services
IP Services IP Services
Advanced IP Advanced IP
Services のみ Services のみ
●
マルチプロトコル ルーティング(IPX、AppleTalk)
●
●
●
Cisco Express Forwarding(CEF)
●
●
●
●
●
最大
1,000,000
最大
128,000
最大
128,000
最大
20,000
最大
11,000
ハードウェア FIB エントリー数
VRF Lite
IP Services IP Services IP Services IP Services IP Services
*EIGRP-Stub は IP Base でサポート
39
Cisco Catalyst スイッチ機能比較表
Cisco Catalyst スイッチ機能比較表
モジュラ スイッチ
Catalyst
Catalyst
6500
4500
Catalyst
4948
Catalyst
3750
固定構成スイッチ
Catalyst
Catalyst
3560
2960
Catalyst
2940
Catalyst
Express 500
総合セキュリティ
アクセス コントロール リスト
再帰(Reflexive)ACL
●
ポート ACL
●
●
●
●
●
●
時間ベース ACL
●
●
●
●
●
●
ルータ ACL
●
●
●
●
●
VLAN ACL
●
●
●
●
●
VACL Redirect/Capture/
Logging of Denied Traffic オプション
●
●*
●*
Context-based アクセス コントロール
●
Access Control Entry(ACE)
ハードウェア カウンター
●
Order-dependent ACL Merge(ODM)
●
セキュリティ ACL 用 特定ハードウェア リソース
●
●
●
32,000
32,000
32,000
コントロール プレーン ポリシング(CoPP)/
CPU レート リミッタ
●
●
●
IP ソース ガード
●
●
DHCP スヌーピング/Option 82
●
ダイナミック ARP 検査(DAI)
MAC アドレス通知
ACL スケーラビリティ
(ACE エントリー数)
capture/
capture/
logging のみ logging のみ
2,000
2,000
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
ポート セキュリティ
●
●
●
●
ハードウェアベース ユニキャスト RPF チェック
●
ハードウェアベース MAC アドレス学習
●
ハードウェアベース MAC エージング
●
ルーティング プロトコル パススルー
●
ARP ポリシング
●
ハードウェアベース Directed Broadcast
●
512
アタック防衛
●
SI は
option 82 のみ
●
●
●
●
●
●
●
●
●
IEEE 802.1X、ID 管理
802.1X ポートベース認証
●
●
●
●
●
●
●
802.1X VLAN 割当
●
●
●
●
●
●
●
802.1X ゲスト VLAN
●
●
●
●
●
●
●
802.1X 音声 VLAN サポート
●
●
●
●
●
●
●
TACACS+/RADIUS
●
●
●
●
●
●
●
●
●
RADIUS のみ
セキュア コネクティビティ
ハードウェアベース NAT/PAT
●
MD5 ルート認証
●
●
●
マルチレベル アクセス権
●
●
●
*VLAN MAP の中の IP ACL に対してのみサポート
40
Cisco Catalyst スイッチ機能比較表
Cisco Catalyst スイッチ機能比較表
モジュラ スイッチ
Catalyst
Catalyst
6500
4500
Catalyst
4948
Catalyst
3750
●
固定構成スイッチ
Catalyst
Catalyst
3560
2960
Catalyst
2940
Catalyst
Express 500
冗長性と可用性
スイッチの冗長性
モジュール型 IOS
●
Non-stop Forwarding/Stateful Switchover(NSF/SSO)
●
●
NSF-aware
●
●
●
電源(パワー サプライ)冗長
●
●
●
ファン冗長
●
●
●
スーパーバイザ エンジン冗長
●
●
オンライン診断(GOLD)
●
●
WS-CE500-24PC
のみ RPS を使用
RPS を使用 RPS を使用 RPS を使用
オンライン診断 基本機能
●
●
●
●
●
電源(パワー サプライ)障害冗長機能
●
●
●
●
●
●
電源回路障害冗長機能
●
●
●
●
●
●
●
●
●
●
●
●
CE500-24PC のみ
ネットワーク プロトコル
41
単一方向リンク検出(UDLD)
●
Gateway Load Balancing Protocol(GLBP)
●
Hot Standby Routing Protocol(HSRP)
●
●
●
Virtual Router Redundancy Protocol(VRRP)
●
●
●
UplinkFast/BackBoneFast/IEEE 802.1w(RSTP)
●
●
●
●
●
●
●
●
PortFast
●
●
●
●
●
●
●
●
Per-VLAN STP(PVST+)
●
●
●
●
●
●
●
●
Multiple Instance STP(MISTP)
/IEEE 802.1s(MSTP)
●
●
●
●
●
●
●
STP ルート/ループ/ BPDU ガード
●
●
●
●
●
●
●
●
●
●
●
●
IP Event Dampening(イベント ダンプニング)
●
Bidirectional Forwarding Detection(BFD)
●
Digital Optical Monitoring(DOM)
●
Flex Link
●
●
Cisco Catalyst スイッチ機能比較表
Cisco Catalyst スイッチ機能比較表
モジュラ スイッチ
Catalyst
Catalyst
6500
4500
Catalyst
4948
Catalyst
3750
固定構成スイッチ
Catalyst
Catalyst
3560
2960
Catalyst
2940
Catalyst
Express 500
ネットワーク最適化
QoS
ポート当たりのキューの数
最大 8
4
4
4
4
4
●
●
●
WTD
WTD
WTD
L2-L3 優先度書き換え/マッピング
●
●
●
入力(受信)
キューイング
●
輻輳回避
●
●
●
●
●
●
4
4
WTD
入力(受信)絶対優先キュー
●
●
●
●
出力(送信)
キューイング
●
●
●
●
●
●
●
●
出力(送信)絶対優先キュー
●
●
●
●
●
●
●
●
トラフィック分類(クラシフィケーション)
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
IP サービス レベル アグリーメント
(SLA)
●
ポリシング
ハードウェアベース ポリシング
●
●
ポート単位ポリサー
●
●
●
VLAN 単位ポリサー
●
●
●
ハードウェアベース 集約(Aggregate)ポリサー
●
●
●
階層型ポリサー
●
User-based(送信元 IP アドレス単位)Rate Limiting
●
Shaped Round Robin(SRR)
●
●
●
マルチキャスト
ハードウェアベース IPv6 マルチキャスト
●
ハードウェアベース IPv4 マルチキャスト
●
ハードウェアベース 双方向 PIM
●
Multicast Manager
●
ソフトウェア処理 ソフトウェア処理 MLD スヌーピングのみ MLD スヌーピングのみ
●
●
●
●
●
●
Source Specific Multicast(SSM)
●
マルチキャスト NSF/SSO
●
PIM Sparse
●
●
●
●
●
PIM Dense
●
●
●
●
●
PIM Sparse/Dense
●
●
●
●
●
PIM スヌーピング
●
IGMP V1/V2
●
●
●
●
●
●
●
●
IGMP V3
●
●
●
●
●
●
●
●
CGMP
●
●
●
●
●
RGMP
●
●
●
DVMRP 相互接続性
●
●
●
●
●
32,000
28,000
28,000
1,000
1,000
IGMP スヌーピング
●
●
●
IGMP クエリア
●
Multicast ルート数
SSM マッピング
●
ハードウェアベース マルチキャストトンネリング
●
mVRF Lite
●
マルチキャスト VPN(MVPN)
●
●
●
●
●
●
●
●
●
トンネリング プロトコル
ハードウェアベース GRE
●
ハードウェアベース マルチポイント GRE
●
ソフトウェア処理 ソフトウェア処理
ハードウェアベース IPv4 in IPv6
●
ソフトウェア処理 ソフトウェア処理
ハードウェアベース IP in IP
●
ソフトウェア処理 ソフトウェア処理
●
●
42
Cisco Catalyst スイッチ機能比較表
Cisco Catalyst スイッチ機能比較表
モジュラ スイッチ
Catalyst
Catalyst
6500
4500
Catalyst
4948
Catalyst
3750
●
●
固定構成スイッチ
Catalyst
Catalyst
3560
2960
Catalyst
2940
Catalyst
Express 500
●
●
拡張マネジメント
43
Embedded Event Manager
●
Cisco Discovery Protocol(CDP)
●
Time Domain Reflectometry(TDR)
10/100 インターフェイス
●
●
Time Domain Reflectometry(TDR)
10/100/1000 インターフェイス
●
●
●
●
Cisco Network Assistant(CNA)
●
●
●
Smartports
●
●
NetFlow
●
●
NetFlow Data Export
●
●
Syslog
●
スイッチ TopN レポート
●
SNMP
RMON
SPAN(Switched Port Analyzer)
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
RSPAN(Remote SPAN)
●
ERSPAN(Encapsulated RSPAN)
●
レイヤ 2 traceroute
●
●
●
●
●
●
●
SSH v2
●
●
●
●
●
●
●
AutoQoS
●
●
●
●
●
●
E-911 MIB サポート
●
●
●
●
●
●
●
管理用コンソール インターフェイス - RJ45
●
●
●
●
●
●
●
管理用コンソール インターフェイス - USB
●
コンパクトフラッシュ
●
コンフィギュレーション ロールバック
●
Call Home
●
Digital Optical Monitoring(DOM)
●
●
●
●
●
Cisco Catalyst スイッチ機能比較表
Cisco Catalyst スイッチ機能比較表
モジュラ スイッチ
Catalyst
Catalyst
6500
4500
Catalyst
4948
Catalyst
3750
固定構成スイッチ
Catalyst
Catalyst
3560
2960
Catalyst
2940
Catalyst
Express 500
ネットフロー(NetFlow)
ハードウェアベース NetFlow
●
●
NetFlow Top Talkers
●
サンプリング NetFlow
●
NetFlow v9
●
マルチキャスト NetFlow
●
インターフェイス単位 NetFlow Data Export
●
●
ブリッジド IP フロー統計
●
●
NetFlow v5
●
●
NetFlow v8
●
●
Microflow(個別)ポリシング
●
●
ソフトウェア モジュラリティ
サブシステム ISSU
(In Service Software Upgrade)
●
プロセス単位の障害封じ込め
●
プロセス単位のメモリ領域保護
●
プロセス単位のリスタート
●
サービス モジュール
ファイアウォール サービス モジュール(FWSM)
●
IDS(侵入検知)サービス モジュール(IDSM)
●
IPSec VPN サービス モジュール(VPNSM)
●
Traffic Anomaly Detector モジュール(ADM)
●
Anomaly Guard モジュール(AGM)
●
ネットワーク解析モジュール(NAM)
●
コミュニケーション メディア モジュール(CMM)
●
ワイヤレス サービス モジュール(WiSM)
●
コンテント スイッチング モジュール(CSM)
●
Secure Socket Layer(SSL)
サービス モジュール(SSLSM)
●
44
Cisco Catalyst スイッチ機能比較表
Cisco Catalyst スイッチ機能比較表
モジュラ スイッチ
Catalyst
Catalyst
6500
4500
Catalyst
4948
Catalyst
3750
固定構成スイッチ
Catalyst
Catalyst
3560
2960
Catalyst
2940
Catalyst
Express 500
ユニファイド コミュニケーション
802.3af-15W × 48 ポート
(1 モジュール、
または固定型スイッチ 1 台あたり)
●
●
802.3af-7W × 48 ポート
(1 モジュール、
または固定型スイッチ 1 台あたり)
●
●
●
●
802.3af-15W × 24 ポート
(1 モジュール、
または固定型スイッチ 1 台あたり)
●
●
●
●
●
●
●
●
802.3af PoEドーター カード モジュール
●
●
サブシステム ISSU
(In Service Software Upgrade)
●
Fast Link Failure Detection
(Bidirectional Forwarding Detection)
●
SSO によるスーパーバイザ エンジン冗長機能
●
●
電源(パワーサプライ)二重化
●
●
●
電源回路二重化
●
●
●
コミュニケーション メディア モジュール(CMM)
●
AutoQoS
●
●
●
Encapsulated RSPAN
●
IP サービス レベル アグリーメント
(SLA)
●
●
システム パフォーマンス
バックプレーン容量(Gbps)
32∼720
64∼136
96∼136
32
32
16∼32
3.6
8.8∼24
パケット転送能力(Mpps)
15∼410
48∼102
72∼102
6.5∼39
6.5∼39
6.5∼35.7
2.7
6.5∼17.9
●
●
メモリ アップグレード
製品ごとのより詳細な情報は以下の CCO をご参照ください。
http://www.cisco.com/jp/go/switch/
45
Cisco Catalyst スイッチ機能比較表
46
2006 Cisco Systems, Inc. All rights reserved.
Cisco、
Cisco Systems、
およびCisco Systemsロゴは、
Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」
または「partner」
という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。
(0609R)
この資料の記載内容は2006年12月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ株式会社
0580-0612-09A-F
〒107-0052 東京都港区赤坂2-14-27 国際新赤坂ビル東館
http://www.cisco.com/jp
お問い合わせ先(シスコ コンタクトセンター)
http://www.cisco.com/jp/go/contactcenter
0120-933-122(通話料無料)、03-6670-2992(携帯電話、PHS)
電話受付時間 : 平日 10:00∼12:00, 13:00∼17:00
Fly UP