• 検索結果がありません。

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチ データ シート

N/A
N/A
Protected

Academic year: 2021

シェア "Cisco Catalyst 3750-X および 3560-X シリーズ スイッチ データ シート"

Copied!
38
0
0

読み込み中.... (全文を見る)

全文

(1)

データ シート

Cisco Catalyst 3750-X および 3560-X シリーズ

スイッチ

Cisco

®

Catalyst

®

3750-X および 3560-X シリーズ スイッチは、エンタープライズ クラ

スのスイッチ製品であり、前者はスタック可能モデル、後者はスタンドアロン

モデルで

す。これらの製品は、

Cisco StackPower(Catalyst 3750-X でのみ使用可能)、IEEE

802.3at PoE+(Power over Ethernet Plus)、オプション ネットワーク モジュール、冗

長電源供給、

MACsec(Media Access Control Security)などの革新的な機能を備え

ており、高い可用性、拡張性、セキュリティ、エネルギー効率、運用の利便性を提供し

ます。

StackWise

®

Plus テクノロジーを搭載した Cisco Catalyst 3750-X シリーズは、

拡張性、管理の容易さ、および投資保護を実現して、日々進歩するビジネス

ニーズに

対応できます。

Cisco Catalyst 3750-X および 3560-X は、ボーダレス ネットワーク エ

クスペリエンスを提供する

IP テレフォニー、ワイヤレス、ビデオなどのアプリケーション

をサポートしており、生産性を向上させます。

Cisco Catalyst 3750-X および 3560-X シリーズの主な機能 ● 24 ポートおよび 48 ポートの 10/100/1000 PoE+ モデル、PoE 非対応モデル、12 ポートおよび 24 ポート の GE SFP モデル

● Energy Efficient Ethernet(EEE)をサポートする 24 および 48 ポートの 10/100/1000 UPOE 対応モデル

● GE ポートまたは 10 GE ポートの 4 個のアップリンク ネットワーク モジュール(オプション)

● 業界初、1 RU(ラック ユニット)フォーム ファクタの全ポートに 30 W の電力を供給する PoE+ を装備

● 二重に冗長化されたモジュール型の電源およびファン

● Media Access Control(メディア アクセス制御)セキュリティ(MACsec)ハードウェア ベースの暗号化

● アップリンク サービス モジュールを使用した、Flexible NetFlow およびスイッチ間ハードウェアの暗号化

● IP ベース イメージのルータ経由でのアクセス向け Open Shortest Path First(OSPF)

● IPv4 および IPv6 のルーティング、マルチキャスト ルーティング、高度な QoS(Quality of Service)、および セキュリティをハードウェアに内蔵

● 翌営業日(NBD)対応のアドバンス ハードウェア交換サービスと、Cisco Technical Assistance CenterTAC)サポートへの 90 日間のアクセスを含む制限付きライフタイム保証(拡張版)(LLW)

● PoE デバイスの実消費電力の測定と、ネットワーク全体のエネルギー消費の報告および削減によって運用 コストの最適化を実現する、強化された Cisco EnergyWise

● 各ストレージおよびコンソール用の USB Type-A および Type-B ポート、およびアウトオブバンド イーサ ネット管理ポート

上記の機能のほかに、Cisco Catalyst 3750-X スイッチには以下の機能もあります。

● Cisco StackPower™ テクノロジー:スタックのメンバ間で電力を共有する、業界初の革新的な機能 ● 64 Gbps のスループットで、使いやすさと復元力を提供する Cisco StackWise Plus テクノロジー

(2)

スイッチの構成

すべてのスイッチ モデルは、オプションの 4 個のネットワーク モジュールを使用して構成できます。UPOE、PoE+ スイッチ モデルおよび PoE 非対応モデルには、LAN Base または IP Base のどちらかのフィーチャ セットを使用で きます。IP Services フィーチャ セットは、発注時または後からのライセンス契約によりアップグレード オプションとし て利用可能です。GE SFP スイッチ モデルには、IP Base または IP Services のどちらかのフィーチャ セットを使用 できます。 スタック可能なスイッチ 図 1 は、Cisco Catalyst 3750-X シリーズ スイッチの本体(前面と背面)を示しています。 1 Cisco Catalyst 3750-X シリーズ スイッチ(前面と背面) 1 は、Cisco Catalyst 3750-X シリーズの構成を示しています。 1 Cisco Catalyst 3750-X シリーズの構成 フィーチャ セット モデル 10/100/1000 イーサ ネット ポートの総数 デフォルトの AC 電源 使用可能な PoE 電力 StackPower

LAN Base WS-C3750X-24T-L 24 350 W - 15.0(2)SE ソフトウェ

リリースより対応 (ケーブルは別途購 入) WS-C3750X-48T-L 48 WS-C3750X-24P-L 24 PoE+ 715 W 435 W WS-C3750X-48P-L 48 PoE+ WS-C3750X-48PF-L 48 PoE+ 1,100 W 800 W WS-C3750X-24U-L 24 UPOE 1,100 W 800 W WS-C3750X-48U-L 48 UPOE 1,100 W 800 W IP Base WS-C3750X-24T-S 24 350 W - WS-C3750X-48T-S 48 WS-C3750X-24P-S 24 PoE+ 715 W 435 W WS-C3750X-48P-S 48 PoE+ WS-C3750X-48PF-S 48 PoE+ 1,100 W 800 W WS-C3750X-24U-S 24 UPOE 1,100 W 800 W WS-C3750X-48U-S 48 UPOE 1,100 W 800 W WS-C3750X-12S-S 12 GE SFP 350 W - WS-C3750X-24S-S 24 GE SFP 350 W -

(3)

フィーチャ セット モデル 10/100/1000 イーサ ネット ポートの総数 デフォルトの AC 電源 使用可能な PoE 電力 StackPower IP Services WS-C3750X-24T-E 24 350 W - WS-C3750X-48T-E 48 WS-C3750X-24P-E 24 PoE+ 715 W 435 W WS-C3750X-48P-E 48 PoE+ WS-C3750X-48PF-E 48 PoE+ 1,100 W 800 W WS-C3750X-24U-E 24 UPOE 1,100 W 800 W WS-C3750X-48U-E 48 UPOE 1,100 W 800 W WS-C3750X-12S-E 12 GE SFP 350 W - WS-C3750X-24S-E 24 GE SFP 350 W -

スタンドアロン

スイッチ

2 は、Cisco Catalyst 3560-X シリーズ スイッチの本体を示しています。 2 Cisco Catalyst 3560-X シリーズ スイッチ 2 は、Cisco Catalyst 3560-X シリーズの構成を示しています。 2 Cisco Catalyst 3560-X シリーズの構成 フィーチャ セット モデル 10/100/1000 イーサネット ポートの総数 デフォルトの AC 電源 使用可能な PoE 電力 LAN Base WS-C3560X-24T-L 24 350 W - WS-C3560X-48T-L 48 WS-C3560X-24P-L 24 PoE+ 715 W 435 W WS-C3560X-48P-L 48 PoE+ WS-C3560X-48PF-L 48 PoE+ 1,100 W 800 W WS-C3560X-24U-L 24 UPOE 1,100 W 800 W WS-C3560X-48U-L 48 UPOE 1,100 W 800 W IP Base WS-C3560X-24T-S 24 350 W - WS-C3560X-48T-S 48 WS-C3560X-24P-S 24 PoE+ 715 W 435 W WS-C3560X-48P-S 48 PoE+ WS-C3560X-48PF-S 48 PoE+ 1,100 W 800 W WS-C3560X-24U-S 24 UPOE 1,100 W 800 W WS-C3560X-48U-S 48 UPOE 1,100 W 800 W

(4)

フィーチャ セット モデル 10/100/1000 イーサネット ポートの総数 デフォルトの AC 電源 使用可能な PoE 電力 IP Services WS-C3560X-24T-E 24 350 W - WS-C3560X-48T-E 48 WS-C3560X-24P-E 24 PoE+ 715 W 435 W WS-C3560X-48P-E 48 PoE+ WS-C3560X-48PF-E 48 PoE+ 1,100 W 800 W WS-C3560X-24U-E 24 UPOE 1,100 W 800 W WS-C3560X-48U-E 48 UPOE 1,100 W 800 W

Cisco Catalyst 3750-X および 3560-X シリーズ ソフトウェア

IP Base と IP Services のフィーチャ セットに加え、Cisco Catalyst 3750-X および 3560-X シリーズには、新しい LAN Base のフィーチャ セットが用意されています。すべての Cisco Catalyst 3750-X および 3560-X シリーズ ス イッチでは、以下の 3 つのフィーチャ セットを使用できます。

● LAN Base:エンタープライズ アクセス レイヤ 2 スイッチング機能

● IP Base:基本的なエンタープライズ アクセス レイヤ 3 スイッチング機能

● IP Services:高度なレイヤ 3 スイッチング(IPv4 と IPv6)機能

LAN Base フィーチャ セットには、最大 255 VLAN までの包括的なレイヤ 2 機能が含まれます。IP Base フィー チャ セットは、すべての LAN Base 機能に加え、1K VLAN で基本エンタープライズ サービスを提供します。また、 ルーティングによるアクセス、StackPower(Catalyst 3750-X でのみ使用可能)、MACsec、および新しいシスコ サービス モジュールにも対応しています。IP Services フィーチャ セットは、Enhanced Interior Gateway Routing Protocol ( EIGRP ) 、 Open Shortest Path First ( OSPF ) 、 Border Gateway Protocol ( BGP ) 、 Protocol Independent Multicast(PIM)、OSPFv3 や EIGRPv6 といった IPv6 ルーティングなどの先進的なレイヤ 3 機能を 含む完全なエンタープライズ サービスを提供します。どのソフトウェア フィーチャ セットも、高度なセキュリティ機能、 QoS 機能、管理機能をサポートします。

LAN Base フィーチャ セット搭載の Cisco Catalyst 3750-X シリーズ スイッチは、LAN Base の他の Cisco Catalyst 3750-X シリーズ スイッチのみにスタックできます。LAN Base のスイッチを IP Base や IP Services の フィーチャ セットと混在してスタックすることはできません。

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチのソフトウェア フィーチャ セットは、Cisco IOS® ソフトウェ アクティベーションを通じて透過的にアップグレードすることができます。ソフトウェア アクティベーションにより、 Cisco IOS ソフトウェア フィーチャ セットが認証され有効になります。スイッチの電源投入時に、スイッチに含まれる 特別なファイル(ライセンス ファイル)が Cisco IOS ソフトウェアによって確認されます。Cisco IOS ソフトウェアは、 ライセンスの種類に基づいて適切なフィーチャ セットを有効にします。別のフィーチャ セットを有効にするために、ラ イセンスの種類を変更またはアップグレードすることもできます。ソフトウェア アクティベーションの詳細については、

(5)

Cisco StackWise Plus テクノロジー

Cisco StackWise Plus テクノロジーは、高い実績を誇り、業界をリードする StackWise テクノロジーを基盤としてい ます。StackWise は、GbE 向けに最適化されたスタック アーキテクチャです。StackWise テクノロジーは、パフォー マンスを一定に保ちながら、スイッチの追加、取り外し、および再配置に対応できるように設計されています。スタッ クは単一のスイッチ ユニットとして動作し、メンバ スイッチの 1 台から選ばれたマスター スイッチによって管理され ます。マスター スイッチは、すべてのスイッチング テーブルおよびオプションのルーティング テーブルを自動的に作 成して更新します。稼働中のスタックで新規メンバを追加したり、既存メンバを取り外したりする場合でも、サービス を中断する必要はありません。StackWise により、最大で 9 台のスイッチから構成される復元力の高い単一統合シ ステムが実現し、単一の IP アドレス、単一の Telnet セッション、単一の CLI(Command Line Interface; コマンドラ イン インターフェイス)、自動バージョン チェック、自動設定などにより、管理を簡素化することができます。 StackWise Plus は StackWise のすべての機能をサポートし、さらに既存の Cisco Catalyst 3750 シリーズ スイッ チとの下位互換性を維持しつつ、システム スループットを最大 64 Gbps まで拡張します。StackWise Plus は、 Cisco Catalyst 3750-X シリーズ スイッチのローカル スイッチングにも対応しています。Cisco Catalyst 3750-X シ リーズまたは 3750-E シリーズでは、同じスイッチの別のポートを宛先として送信されたローカル スイッチング パ ケットはスタックのリングを一周する必要がないため、スイッチの転送容量が増大します。Cisco Catalyst 3750-X シリーズは、最大で 9 台のスイッチを単一の論理ユニットとしてスタックすることができ、全体で 432 個のイーサネッ 10/100/1000 ポートと 18 個の 10GbE ポートを提供できます。10/100/1000 ユニットを任意の組み合わせで結 合し、ネットワークへのニーズに合わせて拡充できます。

Cisco StackPower テクノロジー

Cisco Catalyst 3750-X シリーズでは、新たに Cisco StackPower テクノロジーが導入されました。StackPower は 革新的な電力相互供給システムであり、スタック内の電源をすべてのスイッチで共通のリソースとして共有すること ができます。Cisco StackPower は、スイッチに装備された個々の電源を統合して 1 つの電源プールを作成し、必 要とされる場所に電力を配給します。この機能はすべての Cisco Catalyst 3750-X シリーズ スイッチ フィーチャ セット*で使用できます。スイッチの背面にある専用コネクタに StackPower ケーブル**を差し込み、最大 4 台のス イッチを StackPower スタックとして構成することができます。この StackWise ケーブルは、StackWise ケーブルと は異なります (図 3 を参照)。

(6)

StackPower は、電力共有モードまたは冗長モードのどちらかで導入できます。電力共有モードでは、スタック内の すべての電源から電力が集約され、スタック内のスイッチに分配されます。冗長モードでは、スタックの総電力バ ジェットの計算時に最大電源のワット数が除外されます。この分の電力は予備として予約され、電源の 1 台に障害 が発生したときにスイッチや接続デバイスへの電力供給を維持して、ネットワークの運用が中断しないように対処す るために使用されます。電源の 1 台に障害が発生した後は、StackPower のモードが電力共有モードに切り替わり ます。 StackPower を使用すると、スタック内のスイッチに電源を 1 台追加することで、スタック メンバに電力の冗長性を 提供したり、電力を共有プールに追加したりすることができます。StackPower を使用すれば、冗長電力システムを 外付けしたり、スタックの全メンバにデュアル電源を装備したりする必要はありません。

* 15.0(2)SE ソフトウェア リリースの LAN Base で使用できます。 ** LAN Base 用のケーブルは、別途購入する必要があります。

ネットワーク

モジュール

4 に、4 つの GbE インターフェイスまたは 2 つの 10GbE SFP+ インターフェイスを備えたネットワーク モジュー ルや、2 つの 10GbE SFP+ インターフェイスを備えた 2 つの 10GB-T およびサービス モジュールを紹介します。 4 4 つの GbE インターフェイスまたは 2 つの 10GbE SFP+ インターフェイスを備えたネットワーク モジュール、2 つの 10GbE SFP+ インターフェイスを備えた 2 つの 10GB-T およびサービス モジュール Cisco Catalyst 3750-X シリーズおよび 3560-X シリーズ スイッチは、アップリンク ポート用に 4 つのオプションの ネットワーク モジュールをサポートしています。デフォルトのスイッチ構成には、アップリンク モジュールは含まれま せん。スイッチ購入時に、表 3 に示したネットワーク モジュールから選択できます。

(7)

3 ネットワーク モジュールの番号と説明 製品番号 製品の説明 C3KX-NM-1G 4 つの GbE ポート ネットワーク モジュール C3KX-NM-10G 4 つの物理ポート(2 つの SFP+ ポートと 2 つの通常の SFP ポート)を備えた、2 つの 10GbE SFP+ ポート ネットワーク モジュール C3KX-NM-10GT 2 つの 10GB-T ポート ネットワーク モジュール

C3KX-SM-10G Netflow および MACsec 暗号化用の 2 つの 10GbE SFP+ ポート ネットワーク モジュールを備えたサー

ビス モジュール SFP+ インターフェイスは 10GbE ポートと GbE ポートの両方に対応しているため、業務の需要が変化したときも、 GbE SFP への投資を無駄にせずに 10GbE にアップグレードすることができます。アクセス スイッチ全体をアップ グレードする必要はありません。4 つのアップリンク モジュールはホットスワップ可能です。4 つのネットワーク モ ジュールは、表 4 に示したすべての組み合わせで使用できます。 4 10GbE ネットワーク モジュール構成 インターフェイス オプション ネットワーク モジュール 10GbE SFP+ ポート GbE SFP ポート 1GbE 0 4 10GbE ネットワーク モジュール 2 0 0 4 1 2 10GB-T RJ-45 X 2 0 サービス モジュール 2 0 1 1 0 2

サービス

モジュール

新しいシスコ サービス モジュールによって、Catalyst 3750-X および 3560-X のアップリンク ポートに、強化された セキュリティおよび Flexible Netflow(FNF)機能が提供されます。サービス モジュールは、IP Base または IP Services のフィーチャ セットでサポートされています。サービス モジュールは、1 G または 10 G の速度で SFP ま たは SFP+ で使用できます。新しいシスコ サービス モジュールには、MACSec 専用のハードウェアとは別に、FNF モニタリング専用のカスタム ハードウェアがあります。したがって、パケット転送パフォーマンスおよび遅延には影響 しません。新しいシスコ サービス モジュールでは、ユーザがフローを定義できる柔軟性が提供されます。新しいシス サービス モジュールでは、次のサービスが有効になります。 ● ネットワーク モニタリングおよびセキュリティ異常検出用のライン レート(40 G)Flexible NetFlow ◦ バージョン 9 のサポート ◦ 32,000 の同時フロー ◦ 128 の同時アクティブ モニタ ● ライン レート(40 G)MACsec 暗号化(以下の「MACsec」のセクションを参照) FNF はネットワーク モニタリング テクノロジーです。NetFlow テーブルを使用して、フローの統計情報を収集できま す。フロー情報は、お客様が次の項目を把握する場合など、多様な状況で使用可能です。 1. 不要なアプリケーションや P2P などを特定する、ネットワーク上で実行中のアプリケーション 2. 集約された詳細なローカルのキャンパス ビュー(上位 N 位のアプリケーション、ドリルダウンなど) 3. アプリケーションの利用率、生産性、資産の利用などのためのトップ トーカー(ポート、ユーザ、アプリケーション)

(8)

4. 検出されたセキュリティの異常(境界内部を攻撃する可能性がある、信頼境界を通過しないフローを調査して 検出) 5. ネットワークおよびアプリケーションの変更による影響 6. コンプライアンス準拠 7. 容量計画のためのトラフィック パターン アクセス スイッチで FNF を有効にすると、すべてのフローを取得できます。アクセス スイッチは、ネットワーク上で 最も論理的に統計情報の収集とフローのモニタリングを行える場所です。NetFlow によって、フローに関連付けられ ている MAC アドレスとアクセス ポート情報を収集し、フローの送信元に直接アクセスできます。ほとんどのコレクタ は、アクセス スイッチからコレクタに提供される MAC アドレスおよびインターフェイス ポート番号に基づいて、ロ ケーションを使用できます。したがって、アクセス スイッチで FNF を有効化することによって、フローのロケーション 情報を取得できます。アクセス スイッチにはユーザ認証用の多様な ID メカニズムがあります。ユーザ アウェアネス の追加は自然な成り行きであり、今後ますます進んでいくと思われます。アクセス スイッチは、ディストリビューショ ンやコアと比較して規模が 1 桁違います。そのため、FNF の規模に合わせることができるので、アグリゲーションや コアでのオーバーサブスクリプションによるパフォーマンスへの影響は発生しません。

10GB-T モジュール

新しい Cisco 10G Base-T モジュールはホットスワップ可能で、10 GE または GE の速度で動作できます(手動構 成を使用)。 表 5 に、新しい Cisco 10G Base-T モジュールのケーブル タイプおよびサポートされる長さを示します。 5 10GB-T のケーブル タイプとサポートされる長さ ケーブル タイプ サポートされる長さ カテゴリ 7a 100 m カテゴリ 7 100 m カテゴリ 6 55 m カテゴリ 6a* 100 m * カテゴリ 6a は、250 MHz で 3 db の挿入損失マージンが必要です。

MACsec

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチは、IEEE 802.1AE に規定された MACsec のサポートを ハードウェアに統合することで、比類のない優れたセキュリティを提供します。MACsec は、鍵の暗号化にアウトオ ブバンド方式を使用して、有線ネットワークに MAC レイヤの暗号化を提供します。MACsec Key AgreementMKA)プロトコルは、必要なセッション キーを提供し、設定時の暗号化に必要なキーを管理します。802.1x Extensible Authentication Protocol(EAP; 拡張認証プロトコル)フレームワークを使用して認証が正常に行われた 後、MKA と MACsec が実装されます。Cisco Catalyst 3750-X および 3560-X シリーズのスイッチでは、ユーザ/ダ ウンリンク ポート(スイッチと、PC や IP Phone などのエンドポイント デバイスを結ぶリンク)とネットワーク/アップリ ンク ポートの両方を MACsec で保護できます。ネットワーク/アップリンク ポートには、サービス モジュールを使用し ます。サービス モジュールを使用すると、アクセスからディストリビューションへなどのスイッチ間リンクの暗号化、ま たは、建物内または建物間のダーク ファイバ リンクの暗号化ができます。

(9)

モジュラ式デュアル冗長電源

Cisco Catalyst 3750-X シリーズおよび 3560-X シリーズのスイッチは、二重化された冗長電源をサポートしていま す。スイッチにはデフォルトで 1 つの電源が装備されますが、スイッチの発注時や後からの追加でもう 1 つの電源 を購入することができます。電源を 1 つだけ装備する場合は、常に電源ベイ 1 に装着します。(図 5 を参照)。 5 デュアル冗長電源 6 は、これらのスイッチで使用可能な各種電源と PoE 電力の一覧です。 6 電源モデル モデル デフォルトの電源 使用可能な PoE 電力 24 ポートのデータ スイッチ C3KX-PWR-350WAC - 48 ポートのデータ スイッチ 24 ポートの PoE スイッチ C3KX-PWR-715WAC 435 W 48 ポートの PoE スイッチ 48 ポートのフル PoE スイッチ C3KX-PWR-1100WAC 800 W 24 ポートの UPOE スイッチ C3KX-PWR-1100WAC 800 W 48 ポートの UPOE スイッチ 前述の電源に加え、440 W DC 電源をスペア(別途注文が必要)として全スイッチ モデルで使用できます。この DC 電源は PoE の柔軟な利用に対応しており(各設定で利用可能な POE については表 7 を参照)、ユーザが AC 電 源と DC 電源を 2 つの電源スロットに任意に組み合わせることができます。いずれの電源も、すべてのスイッチに 装着できます。

(10)

7 DC 電源で使用可能な PoE 電力量 モデル 440 W DC 電源の数 PoE 総電力量 24 ポートの PoE スイッチ 1 220 W 2 660 W 48 ポート の PoE スイッチ 1 185 W 2 625 W

Power over Ethernet Plus(PoE+)/Universal Power Over Ethernet(UPOE)

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチでは、PoE 802.3af に加えて、各ポートに最大 30 W の 電力を供給する PoE+(IEEE 802.3at 規格)と、各ポートに 60 W を供給する UPOE(UPOE 対応モデルのみ)が サポートされます。Cisco Catalyst 3750-X および 3560-X シリーズ スイッチは、Cisco IP Phone、Cisco Aironet® WLAN(Wireless LAN; ワイヤレス LAN)アクセス ポイント、または任意の IEEE 802.3af 対応エンド デバイスが含 まれる導入に使用することで、総所有コストを抑えることができます。PoE に対応しているので、PoE 対応デバイス の電源を屋内 AC コンセントから個別に引く必要はなく、PoE を使わずに IP Phone や WLAN を導入した場合に 必要となる電源ケーブルや配線コストを省くことができます。表 8 に、さまざまな PoE のニーズに応じるために必要 な電源の組み合わせを示します。Cisco UPOE スイッチは IEEE 802.3 PoE+ 標準規格を拡張し、ポートあたりの 供給電力を 2 倍の 60 W にします。UPOE 対応ポートでは、VDI クライアント、金融取引用の IP タレット、個人用 Cisco TelePresence® システムなどの UPOE デバイスに加えて、現行のすべての PoE/PoE+ ソリューションに電 力を供給できます。Cisco Catalyst 3750-X/3560-X スイッチで供給可能な最大 UPOE 電力量は、スイッチあたり 1,800 W です。これを実現するには、両方の電源スロットに 1,100 W AC 電源が必要です。1,800 W の POE 総電 力量により、24 ポート モデルでは全ポートで UPOE がフル サポート(24 ポート X 60 W = 1,440 W)され、48 ポー モデルではスイッチあたり最大 30 の UPOE 接続(30 ポート X 60 W = 1,800 W)がサポートされます。

8 PoE/PoE+ および UPOE モデルの電源要件

PoE/PoE+ 24 ポートの PoE スイッチ 48 ポートの PoE スイッチ

PoE(各ポート 15.4 W) C3KX-PWR-715WAC X 1 C3KX-PWR-1100WAC X 1

または C3KX-PWR-715WAC X 2 PoE+(各ポート 30 W) C3KX-PWR-1100WAC X 1 または C3KX-PWR-715WAC X 2 C3KX-PWR-1100WAC X 2 または PWR-1100WAC X 1 および C3KX-PWR-715WAC X 1 UPOE(ポートあたり 60 W) PWR-715WAC X 1 および C3KX-PWR-1100WAC X 1 または C3KX-PWR-1100WAC X 2 PWR-715WAC X 1 および C3KX-PWR-1100WAC X 1 または C3KX-PWR-1100WAC X 2

eXpandable Power System(XPS)2200

XPS 2200 は、次世代の RPS(Redundant Power System; 冗長電力システム)です。RPS の機能だけでなく、 Cisco StackPower テクノロジーもサポートするため、高度なサービスにも対応します。Cisco Catalyst 3560-X と組 み合わせた場合は RPS 機能を提供しますが、Cisco Catalyst 3750-X と組み合わせた場合は、電源の冗長化を 含め、StackPower 機能をすべてのスタック メンバに提供します。

(11)

XPS は、二重化された冗長電源とファンに対応しています。最大 9 台のスイッチを XPS 2200 に接続することがで き、そのうち最大 2 台の電源に障害が発生した場合でも、XPS 2200 がそれらの電力をバックアップします(適切な 容量の電源を使用している場合)。XPS 2200 で使用される電源は、Cisco Catalyst 3750-X および 3560-X シリー スイッチでサポートされるものと同じです。XPS 2200 では、複数の障害が発生した場合のスイッチの優先順位を 自由に設定できます。 このドキュメントの末尾にある「XPS 2200 パフォーマンス仕様」セクションを参照してください。 6 XPS 2200

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチで実現するシスコ ボーダレス ネッ

トワーク

エクスペリエンス

シスコのボーダレス ネットワーク アーキテクチャは、誰でもどこからでも、任意のデバイスを使用して、セキュアで確 実に、透過的に任意のリソースに接続できる、新しいワークスペース エクスペリエンスを提供します。シスコ ボーダ レス ネットワーク アーキテクチャを導入することで、IT およびビジネスの主要な課題に対処することができ、また従 業員や顧客はより簡単にやりとりができるようになり、真にボーダレスなユーザ エクスペリエンスが創出されます。 ボーダレスなユーザ エクスペリエンスには、グローバル ワークスペースのニーズを満たすように設計、構築された インテリジェント ネットワーク エレメントが不可欠です。Cisco Network Access は、このアーキテクチャの主要コン ポーネントであり、モビリティ、セキュリティ、メディアネット、EnergyWise、運用の容易さなど、さまざまなボーダレス ネットワーク サービスの利用を可能にして生産性と運用効率を高めます。インテリジェントなネットワーク アクセスと は、システムがネットワーク上のユーザを識別し、そのユーザのネットワーク上のロケーションを認識することを意味 します。ネットワークに何が接続されているかを認識できるので、ネットワークが自動的にプロビジョニングされ、適 切な QoS と配信が実現されます。ユーザ エクスペリエンスを最適化するために、ネットワークはサービスを認識し て機能するようになります。安全性と透過性を備えたボーダレス ネットワークには、インテリジェントなアクセスが不 可欠です。業務に伴う電力コストを抑え、業務効率アップと運用の簡素化を両立させて、総所有コストを最適化する ことができます。

ボーダレス ソリューション用の Cisco Network Access では、主に次の領域に重点が置かれています。

● 環境維持

● 運用の容易さ

● ボーダレス セキュリティ

● ボーダレス エクスペリエンス

環境維持

Cisco Catalyst スイッチ ソリューションを使用することで、測定可能な電力効率、統合サービス、および Cisco EnergyWise などの継続的な技術革新を通じて、環境に配慮した業務を遂行できます。Cisco EnergyWise は、カ スタマイズ ポリシーに従ってエネルギーを監視および節約するエンタープライズ規模のソリューションです。Cisco EnergyWise テクノロジーと Cisco Catalyst スイッチの組み合わせによって、温室効果ガス(GhG)の排出量が減 少し、エネルギー コストの節約率とビジネス活動の持続性が向上します。Cisco Catalyst 3750-X および 3560-X シリーズ スイッチの持続性機能は、次のフィーチャ セットで構成されています。

● Cisco EnergyWise テクノロジー ● 効率的なスイッチ動作

● インテリジェントな電源管理

(12)

Cisco EnergyWise テクノロジー Cisco EnergyWise は、固定構成のスイッチに追加された機能で、企業全体の環境維持を促進する革新的なアー キテクチャです。企業のインフラストラクチャ全体にわたってエネルギー消費を削減し、世界中のビル施設から排出 される温室効果ガス全体の 50% 以上に影響を及ぼします。これは IT 業界が削減できる 2% をはるかに超える効 果です。Cisco EnergyWise を使用すると、ネットワーク インフラストラクチャおよびネットワークに接続されたデバイ スの消費電力を測定し、特定のポリシーに従って消費電力を管理できます。そのため、潜在的にあらゆる電気機器 を消費電力削減の対象とし、コストの大幅な節約を実現できる可能性があります。 EnergyWise は、ネットワークベースの高度なインテリジェント機能を活用し、ネットワーク デバイスとエンド ポイント の間で、エネルギー消費の測定および制御に関するメッセージを伝送します。ネットワークを利用することによって、 Cisco EnergyWise で管理可能なネットワーク上のデバイスを検出し、それらの電力消費量を監視し、ビジネス ルールに従って消費電力を削減する処理を実施します。EnergyWise は、独自のドメイン ネーム システムを使用し て大量のデバイス情報を照会し要約するため、従来よりもネットワーク管理が簡素化されます。施設やネットワーク の管理アプリケーションは、Cisco EnergyWise の管理インターフェイスを通じて、ネットワークを統合用のファブリッ クとして使用し、エンドポイントとの通信やアプリケーション間の通信を実現します。この管理インターフェイスは、標 準的な SNMP または TCP を使用して、シスコとサードパーティ製の管理システムを統合します。 効率的なスイッチ動作 シスコが設計した Cisco Catalyst 3750-X および 3560-X シリーズ スイッチは、最適な省電力機能、低電力動作に よる業界最高水準の電源管理、および消費電力機能を備えています。Cisco Catalyst 3750-X および 3560-X の ポートは省電力モードに対応しているため、未使用のポートを低消費電力状態に移行させることができます。 StackPower を使用すると、スタック内のスイッチに余分な電源を 1 台追加することで、電力の冗長性をスタック メ ンバに提供したり、電力を共有プールに追加したりすることができます。 インテリジェントな PoE 管理

Cisco Catalyst 3750-X および 3560-X の PoE モデルは、各ポートに最大 30 W の電力を供給し、Cisco IP Phone、Cisco Aironet WLAN アクセス ポイントなどの最新の PoE+ デバイスや、IEEE 802.3af 対応のエンド デ バイスをサポートします。

Cisco Discovery Protocol Version 2 により、Cisco Catalyst 3750-X および 3560-X シリーズのスイッ

チが IP Phone やアクセス ポイントなどのシスコの電気機器に接続する場合に、IEEE の区分よりも細かい 電力設定をネゴシエートすることができます。 ● ポート単位の消費電力コマンドを使用して、個々のポートに最大電力設定を指定できます。 ● ポート単位の PoE 電力検知により、実際の消費電力を計測し、受電装置をよりインテリジェントに制御でき ます。 ● PoE MIB では、電力の使用状況をプロアクティブにモニタし、さまざまな電力レベルのしきい値を設定でき ます。

Energy Efficient Ethernet(EEE)

EEE(IEEE 802.3az)は、トラフィック転送の重要な機能に影響を与えることなくイーサネット ポートのエネルギー消 費を削減するメカニズムと標準を提供します。ほとんどの接続クライアント デバイスはピーク時でさえ、不定期かつ 突発的にネットワーク接続を利用します。EEE の通常の動作は、このような動作に適しています。オフピーク時には、 クライアント デバイスをスリープ状態または休眠状態に移行させることができます。この状態ではネットワーク イン ターフェイスを完全に非アクティブにできますが、リモートからのリクエストによって、いつでもオンデマンドでウェイク アップさせることができます。

(13)

EEE の標準化前には、パーソナル コンピュータやサーバなどのクライアント デバイスがスリープ状態に移行する際 に、イーサネット リンクの再ネゴシエーションを行い、リンク速度を落とすことで節電する方法が一般的でした。EEE の機能を利用することで、PC やその他の「スリープ重視型の」デバイスは、リンク速度を落とすことで得られる電力 削減と同様の効果を達成しながら、デバイスを迅速に再アクティブ化させることができます。リンクのウェイクアップ 時間の短縮は、スリープ、アクティブ、接続への迅速な移行を可能にし、ユーザ エクスペリエンスの向上をもたらし ます。

EEE は、Cisco Catalyst 3750-X/3560-X シリーズ スイッチの UPOE モデルでサポートされます。

運用の容易さ

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチでは、以下の機能を利用して運用コストを削減できます。

● Cisco Catalyst Smart Operations ● 使いやすい導入機能と制御機能

● 高度でインテリジェントなネットワーク管理ツール Cisco Catalyst Smart Operations

Cisco Catalyst Smart Operations は、LAN の導入、設定、およびトラブルシューティングを簡素化する包括的な フィーチャ セットです。この Smart Operations と、適応性が高く常に稼働可能な StackWise や FlexStack を併用 することで、運用コストを削減しながら、スイッチのゼロ タッチ インストールおよび交換、迅速なアップグレード、およ びトラブルシューティングの簡素化が実現できます。Cisco Catalyst Smart Operations は、Smart Install、Auto Smartports、Smart Configuration、および Smart Troubleshooting で構成されたフィーチャ セットで、次のように 運用効率を向上させます。

Cisco Smart Install:Cisco IOS ソフトウェア イメージとスイッチの構成をユーザが介入することなく設定できる、透

過的なプラグ アンド プレイ テクノロジーです。IP アドレスの動的割り当てと他のスイッチからのサポートにより、 ユーザに意識させることなくプラグ アンド プレイによるネットワーク インストールを実現します。

Cisco Auto Smartports:デバイスがスイッチ ポートに接続されると自動設定を行います。これにより、ネットワー

ク上でのデバイスの自動検出とプラグ & プレイが実現します。

Cisco Smart Configuration:スイッチのグループを一元的に管理すると共に、コンフィギュレーション ファイルを

ファイル サーバまたはスイッチにアーカイブおよびバックアップして、シームレスなゼロ タッチ スイッチ交換を行う機 能も追加します。

Cisco Smart Troubleshooting:Generic Online Diagnostics(GOLD)や Onboard Failure Logging(OBFL)な

ど、スイッチ内で使用できるデバッグ診断コマンドとシステム ヘルス チェックを豊富に提供します。

使いやすい導入機能と制御機能

● Embedded Event Manager(EEM):リアルタイムのネットワーク イベント検出とオンボードの自動化を提供

する、強力で柔軟な機能です。EEM を使用すると、企業のネットワーク デバイスの動作を調整して、業務 ニーズに適合させることができます。この機能の動作には、IP Base フィーチャ セットが必要です。

IP サービス レベル契約(SLA):業務に不可欠な新しい IP アプリケーションと、データ、音声、およびビデオ

を利用する IP サービスを IP ネットワークで使用できるようにします。この機能の動作には、IP Services フィーチャ セットが必要です。

Dynamic Host Configuration Protocol(DHCP):ブート サーバによって複数のスイッチの DHCP を自

(14)

Automatic QoS(AutoQoS):インターフェイス コマンドおよびグローバル スイッチ コマンドの実行によって、

Cisco IP Phone の検出、トラフィックの分類、および出力キューの設定が可能なため、Voice over IP (VoIP)ネットワークにおける QoS の設定が簡素化されます。

Stacking Master 構成管理:Cisco StackWise スタックと併用した場合、マスター スイッチが新しいソフト

ウェア バージョンを受信すると、すべてのスイッチが自動的にアップグレードされます。ソフトウェア バージョ ンのチェックとアップデートが自動化されるので、すべてのスタック メンバのソフトウェア バージョンが常に統 一されます。

● 自動ネゴシエーション機能:すべてのポートで半二重または全二重転送モードが自動的に選択され、帯域幅 が最適化されます。

Dynamic Trunking Protocol(DTP):全スイッチ ポートでダイナミック トランクを容易に設定できます。 Port Aggregation Protocol(PAgP; ポート集約プロトコル):Cisco Fast EtherChannel® グループまたは

Gigabit EtherChannel グループを自動的に作成し、別のスイッチ、ルータ、またはサーバにリンクします。

Link Aggregation Control Protocol(LACP):IEEE 802.3ad 準拠のデバイスでイーサネット チャネリン

グを作成できます。この機能は、Cisco EtherChannel テクノロジーおよび PAgP に類似しています。

Automatic Medium-Dependent Interface Crossover(MDIX):取り付けられたケーブルのタイプ(クロ

スまたはストレート)が不適切な場合、送受信ペアが自動的に調整されます。

Unidirectional Link Detection Protocol(UDLD):アグレッシブ UDLD と連動して、光ファイバ ケーブル

の接続ミスまたはポート障害が発生した単一方向リンクを検出し、光ファイバ インターフェイスを無効にでき ます。 ● スイッチング データベース マネージャ(SDM):導入固有の要件に基づいて、必要な機能に最大限のメモリ を容易に割り当てることを目的とした、アクセス、ルーティング、および VLAN 導入用のテンプレートです。 ● ローカル プロキシ アドレス解決プロトコル(ARP):プライベート VLAN エッジと連携し、ブロードキャストを最 小限に抑えて、使用可能な帯域幅を最大限に確保します。

VLAN1 最小化:任意の VLAN トランクで VLAN1 を無効に設定できます。

Cisco StackWise Plus テクノロジーを採用した Smart Multicast:各データ パケットをバックプレーンに

一度だけ伝送することにより、Cisco Catalyst 3750-X シリーズの効率をさらに向上し、ビデオなどのマルチ キャスト データ ストリームにまでサポート範囲を拡張します。 ● インターネット グループ管理プロトコル(IGMP)スヌーピング:IPv4 および IPv6 MLD v1 および v2 に対応 したスヌーピングにより、マルチキャスト ストリームへのクライアントの参加と離脱を迅速に処理し、帯域幅を 大量に消費するビデオ トラフィックを要求元だけに配信できます。 ● マルチキャスト VLAN レジストレーション(MVR):マルチキャスト VLAN にマルチキャスト ストリームを継続 的に送信しながら、これらのストリームを加入者 VLAN から切り離すことで、帯域幅とセキュリティを維持で きます。 ● ポート単位のブロードキャスト、マルチキャスト、およびユニキャストのストーム制御:エンド ステーションの 障害によるシステム全体のパフォーマンスの低下を防止できます。 ● 音声 VLAN:音声トラフィックを個別の VLAN にすることで、テレフォニーの導入が簡素化され、管理とトラブ ルシューティングが容易になります。

Cisco VLAN Trunking Protocol(VTP):すべてのスイッチでダイナミック VLAN とダイナミック トランクの

設定がサポートされます

● リモート スイッチ ポート アナライザ(RSPAN):レイヤ 2 スイッチ ネットワーク内のポートを、同じネットワー ク内の他のスイッチから、リモート監視できます

● 組み込みリモート モニタリング(RMON)ソフトウェア エージェント:4 つの RMON グループ(履歴、統計、ア ラーム、イベント)をサポートすることで、トラフィック管理、モニタリング、分析の機能を強化できます。

(15)

● レイヤ 2 Traceroute:送信元から宛先までのパケットの物理パスを識別することにより、トラブルシューティ ングが容易になります。

Trivial File Transfer Protocol(TFTP):集中管理サイトからのダウンロードによってソフトウェア アップグ

レードの管理コストを削減できます。

● ネットワーク タイム プロトコル(NTP):イントラネットのすべてのスイッチに対して、正確で一貫したタイムス タンプが提供されます。

高度でインテリジェントなネットワーク管理ツール

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチでは、優れた CLI を使用して詳細な設定を行うことも、 PC ベースのツールである Cisco Network Assistant ソフトウェアを使用してプリセット テンプレートに基づいた迅速 な設定を行うこともできます。さらに、CiscoWorks LMS(LAN Management Solution; LAN 管理ソリューション)で は、ネットワーク全体の管理について Cisco Catalyst 3750-X および 3560-X シリーズ スイッチをサポートしていま す。

Cisco Network Assistant

Cisco Network Assistant は、ユーザ数が 250 人以下の中小企業(SMB)のネットワーク向けに設計された PC ベースのネットワーク管理アプリケーションで、中央集中型のネットワーク管理および設定機能を提供します。Cisco Network Assistant は、Cisco Smartports テクノロジーを使用して、初期導入と継続的なメンテナンスの両方を簡 素化します。このアプリケーションには、直観的な GUI もあります。この GUI を通じて、ユーザは、シスコのスイッチ、 ルータ、アクセス ポイントに次のような共通サービスを簡単に適用できます。 ● 設定管理 ● トラブルシューティングのアドバイス ● インベントリ レポート ● イベント通知 ● ネットワークのセキュリティ設定 ● パスワードの同期 ● ドラッグ アンド ドロップによる Cisco IOS ソフトウェアのアップグレード ● セキュア ワイヤレス

Cisco Network Assistant の詳細については、http://www.cisco.com/jp/go/cna/ を参照してください。

CiscoWorks LAN Management Solution(LMS)

CiscoWorks LAN Management Solution(LMS)は、包括的なネットワーク ライフサイクル管理ソリューションです。 シスコ ネットワーク インフラストラクチャの初期管理や日々の管理を自動化する使いやすい機能のライブラリが幅 広く用意されています。CiscoWorks LMS では、シスコのハードウェアおよびソフトウェア プラットフォームに関する 知識と運用経験を活かし、ワークフローに基づく設定、モニタリング、トラブルシューティング、レポート、管理に役立 つ強力なツールを用意しています。たとえば次のような機能があります。

● シスコの新しいハードウェア プラットフォームを販売開始と同時にサポート

● EnergyWise、Identity、Cisco Auto Smartports、Cisco Smart Install などの新しいテクノロジーやサービス を、導入から日常的な管理までサポート

● シスコの経験と Cisco Validated Design の推奨事項に基づいて作成された設定管理ツール

● シスコ ハードウェアのベスト プラクティスと診断機能を組み込んだモニタリング機能とトラブルシューティング 機能

(16)

● ハードウェア インベントリ、セキュリティの脆弱性(PSIRTS)、およびプラットフォームのサポート終了日とサ ポート サイクルの自動管理

CiscoWorks LMS の詳細については、

http://www.cisco.com/web/JP/product/hs/netmgt/cw2000/lanm40/index.html を参照してください。

ボーダレス

セキュリティ

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチは、man-in-the-middle 攻撃(MAC、IP、ARP のスヌーピ ングなど)を抑える優れたレイヤ 2 脅威防衛機能を備えています。ボーダレス セキュリティ アーキテクチャの主要な 要素である TrustSec は、ポリシーベースのアクセス コントロールや、ID とロールを認識するネットワーキング、広 範な整合性、および機密性保護の機能を通じて、大企業のネットワーク、データ、リソースを守ります。ボーダレス キュリティは、Cisco Catalyst 3750-X および 3560-X シリーズ スイッチの次の機能によって実現されます。 ● 脅威防御 ● Cisco TrustSec ● その他の高度なセキュリティ機能 脅威防御

Cisco Catalyst スイッチに組み込まれている Cisco Integrated Security Features は、業務に不可欠なネットワー ク インフラストラクチャを予防的に保護できる業界最先端のソリューションです。レイヤ 2 のセキュリティを低下させ る可能性のある一般的な脅威を効果的に阻止できる強力で使いやすいツールによって、ネットワーク全体に堅牢な セキュリティを提供します。Cisco Integrated Security Features には、ポート セキュリティ、DHCP スヌーピング、 ダイナミック ARP インスペクション、および IP ソース ガードが含まれています。 ● ポート セキュリティ:アクセス ポートまたはトランク ポートへのアクセスを MAC アドレスに基づいて保護しま す。学習される MAC アドレスの数を制限して、MAC アドレスのフラッディングを阻止します。 DHCP スヌーピング:悪質なユーザによる DHCP サーバのスプーフィングと偽装アドレスの送信を防ぎます。 この機能は、ARP ポイズニングなど、多様な攻撃を回避するために、他の主要なセキュリティ機能に活用さ れています。

● ダイナミック ARP インスペクション(DAI):悪質なユーザが ARP プロトコルのセキュリティの弱点を悪用す るのを阻止し、ユーザの整合性を保証します。 ● IP ソース ガード:クライアントの IP アドレスと MAC アドレス、ポート、および VLAN 間のバインディング テーブルを作成することで、悪質なユーザによる他ユーザの IP アドレスのスプーフィングや成りすましを阻 止します。 Cisco TrustSec TrustSec は、ネットワークへのアクセスを保護し、セキュリティ ポリシーを適用し、標準ベースのセキュリティ ソ リューション(802.1X 対応の安全なコラボレーション、ポリシー遵守など)を提供します。TrustSec の機能には、時 代を先取りするシスコの新たな発想、技術革新、そしてお客様の成功を実現する積極的な取り組みが反映されてい ます。次のような新機能があります。

IEEE 802.1AE MACsec:先行標準 802.1X-Rev キー管理を備えた業界初の固定スイッチ。Cisco

Catalyst 3750-X および 3560-X スイッチに搭載されている MACsec は、ホスト側のポートにおいて、ライン レートのパフォーマンスでレイヤ 2 イーサネット データの機密性と整合性を確保し、man-in-the-middle 攻 撃(スヌーピング、改ざん、およびリプレイ)から保護します。

FIPS 140-2:官公庁など、極めて高い水準のデータ セキュリティを必要とする環境で使用されるデバイス向

(17)

● 柔軟な認証:802.1X、MAC 認証バイパス、Web 認証など、複数の認証機構を一貫した単一の構成で使用 できます。

● オープン モード:ユーザが使いやすい 802.1X 運用環境を構築できます。

● デバイス プロファイル テクノロジーとゲスト アクセス処理の統合:これらの機能がシスコのスイッチングに統 合されることにより、セキュリティが飛躍的に向上し、導入および運用時の問題が軽減されます。

RADIUS の Change of Authorization およびダウンロード可能なコール:包括的なポリシー管理機能を

提供します。

Network Edge Access Transport(NEAT)搭載 802.1X サプリカント:会議室に置かれたコンパクトなス

イッチでも、ロックされたワイヤリング クローゼット内のスイッチと同レベルのセキュリティを使用できるように なり、セキュアなアクセスが拡張されます。 その他の高度なセキュリティ機能 高度なセキュリティ機能は他にも多数あります。ここでは、その一部を紹介します。 ● プライベート VLAN:トラフィックをレイヤ 2 で分離し、ブロードキャスト セグメントを非ブロードキャスト マル チアクセスのようなセグメントに変換することで、共通のセグメント内のホスト間トラフィックを制限できます。 ● プライベート VLAN エッジ:スイッチ ポート間にセキュリティと隔離性を提供します。ユーザが他のユーザの トラフィックをスヌープすることを阻止するのに有効です。

Unicast Reverse Path Forwarding(RPF):不正な形式または偽装(スプーフィング)された送信元 IP ア

ドレスがネットワークに挿入されたことで引き起こされる問題を、正当な送信元 IP アドレスを持たない IP パ ケットを破棄することで軽減します。

● マルチドメイン認証:IP Phone と PC を同じスイッチ ポートで認証し、それぞれを適切な音声やデータの VLAN に配置できます。

● 全 VLAN 上のシスコ セキュリティ VLAN ACL:無許可のデータ フローが VLAN 内でブリッジされることを 防ぎます。

● シスコの標準および拡張 IP Security Router ACL:コントロールプレーンおよびデータプレーン トラフィック 用のルーテッド インターフェイス上のセキュリティ ポリシーを定義できます。IPv6 ACL を適用して IPv6 トラ フィックをフィルタリングできます。 ● レイヤ 2 インターフェイスのポートベース ACL:個々のスイッチ ポートにセキュリティ ポリシーを適用できま す。 ● セキュア シェル(SSH)プロトコル、Kerberos、および簡易ネットワーク管理プロトコル バージョン 3SNMPv3):Telnet や SNMP のセッション時に管理者のトラフィックを暗号化することにより、ネットワーク セキュリティを確保します。米国の輸出規制により、SSH Protocol、Kerberos、および SNMPv3 の暗号化 バージョンには、特殊な暗号ソフトウェア イメージが 必要となります。 ● スイッチド ポート アナライザ(SPAN)の双方向データのサポート:シスコ侵入検知システム(IDS)が侵入を 検知してアクションを実行します。 ● TACACS+ および RADIUS 認証:スイッチを一元的に管理することで、不正ユーザによる設定変更を防止 します。 ● MAC アドレス通知:ユーザのネットワークへの追加またはネットワークからの削除を管理者に通知できます。 ● コンソール アクセスに対するマルチレベルのセキュリティ:不正ユーザによるスイッチの設定変更を防止しま す。 ● ブリッジ プロトコル データ ユニット(BPDU)ガード:BPDU 受信時にスパニング ツリー PortFast 対応のイ ンターフェイスをシャットダウンして、予期せぬトポロジ ループを防止します。 ● スパニング ツリー ルート ガード(STRG):ネットワーク管理者の制御下にないエッジ デバイスがスパニング ツリー プロトコルのルート ノードになることを阻止します。

(18)

IGMP フィルタリング:非加入者を除外し、同時に使用できるマルチキャスト ストリーム数をポート単位で制

限することによって、マルチキャスト認証を実現します。

● ダイナミック VLAN 割り当て:VLAN Membership Policy Server(VMPS; VLAN メンバシップ ポリシー サーバ)クライアント機能の実装によりサポートされ、ポートを VLAN に柔軟に割り当てることができます。ダ イナミック VLAN によって、IP アドレスを迅速に割り当てることができます。

ボーダレス

ユーザ エクスペリエンス

ボーダレス ネットワークにより、企業のモビリティとビジネス グレードのビデオ サービスが実現します。業界初の統 合ネットワーク(有線およびワイヤレス)ロケーション サービスにより、有線デバイスとワイヤレス デバイスの両方で、 モバイル資産とそのユーザをトラッキングできるようになります。真にボーダレスなユーザ エクスペリエンスは、 Cisco Catalyst 3750-X および 3560-X シリーズ スイッチの次の機能によって実現されます。 ● ハイ アベイラビリティ ● 高性能 IP ルーティング ● 卓越した QoS ● ロケーション認識性とモビリティ 高可用性 Cisco Catalyst 3750-X シリーズにより、スタック可能なスイッチの可用性が向上します。各スイッチは、マスター コ ントローラまたはフォワーディング プロセッサとして動作することができます。スタック内のいずれのスイッチもマス ターとして動作させることができ、1:N のスキームによるネットワーク制御で可用性を実現します。1 つのユニットで 万一障害が発生した場合、その他すべてのユニットは継続してトラフィックを転送し、動作を維持します。 その他の高可用性機能として、次のようなものが挙げられます。

● Cross-Stack EtherChannel:スタックの複数のメンバに Cisco EtherChannel テクノロジーを設定して高い 耐障害性を実現します。

● Flexlink:100 ミリ秒未満のコンバージェンス時間でリンク冗長性を提供します。

● IEEE 802.1s/w Rapid Spanning Tree Protocol(RSTP)および Multiple Spanning Tree Protocol (MSTP):スパニング ツリー タイマーに依存しない高速のスパニング ツリー コンバージェンスに加え、レイ 2 のロード バランシングと分散処理の利点が得られます。スタック接続されたユニットは、単一のスパニ ングツリー ノードとして動作します。

● Per-VLAN Rapid Spanning Tree(PVRST+)により、スパニング ツリー インスタンスを実装しなくても、

VLAN 単位のスパニング ツリーごとに、高速スパニング ツリー再コンバージェンスがサポートされます。

● Cisco Hot Standby Router Protocol(HSRP)のサポートにより、冗長なフェールセーフ ルーティング トポロ ジを作成できます。

● スイッチ ポートの自動回復機能(Errdisable)。ネットワーク エラーで無効になったリンクの再有効化を自動 試行します。

高性能 IP ルーティング

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチに搭載された Cisco Express Forwarding ハードウェア ルーティング アーキテクチャは、高性能な IP ルーティング機能を実現します。

● LAN Base フィーチャ セットによるスタティック ルーティング(16 ルート)が可能です。

● IP ユニキャスト ルーティング プロトコル(スタティック、Routing Information Protocol Version 1(RIPv1)、

および RIPv2、RIPng、EIGRP スタブ)をサポートしているため、IP Base フィーチャ セットを使用する小規 模ネットワーク ルーティング アプリケーションに対応できます。

(19)

● 高度な IP ユニキャスト ルーティング プロトコル(OSPF、EIGRP、BGPv4、IS-ISv4)をサポートしているた め、ロード バランシングが行われ、スケーラブルな LAN を構築できます。IPv6 ルーティング(OSPFv3、 EIGRPv6)が最大のパフォーマンスを発揮するためにハードウェアでサポートされています。ルーテッド アク セス用の OSPF は、IP Base イメージに含まれています。フル OSPF、EIGRP、BGPv4、および IS-ISv4 では、IP Services フィーチャ セットを使用する必要があります。 ● 等コスト ルーティングによって、スタック全体でレイヤ 3 のロード バランシングと冗長性が容易になります。 ● ポリシーベース ルーティング(PBR)により、ルーティング プロトコルの設定に関係なくフローをリダイレクトで きるので、高度な制御が可能です。IP Services フィーチャ セットを使用する必要があります。 ● ホット スタンバイ ルーティング プロトコル(HSRP):ルーティング リンクに、動的なロード バランシングと フェールオーバーを提供します。ユニットまたはスタックあたり最大 32 の HSRP リンクをサポートします。

● IP マルチキャスト ルーティングの Protocol Independent Multicast(PIM) をサポートしています。PIM には、

PIM スパース モード(PIM-SM)、PIM デンス モード(PIM-DM)、PIM スパース/デンス モード、および Source Specific Multicast(SSM)などが含まれます。IP Services フィーチャ セットを使用する必要があり ます。

● Virtual Routing and Forwarding(VRF)-Lite により、サービス プロバイダーは、IP アドレスが部分的に重 なる 2 つ以上の VPN をサポートできます。IP Services フィーチャ セットを使用する必要があります。 卓越した Quality of Service Cisco Catalyst 3750-X および 3560-X シリーズは、通常のネットワーク速度の 10 倍であっても、すべてのフロー を安定させることができるインテリジェントなサービスを備え、GbE の速度を提供します。業界をリードするマーキン グ、分類、およびスケジューリングのメカニズムによって、ワイヤスピードでの高性能なデータ、音声、ビデオのトラ フィックが実現されます。

Cisco Catalyst 3750-X および 3560-X シリーズ スイッチでサポートされる QoS 機能には、次のようなものが挙げ られます。

● クロススタック QoS により、スタック全体で QoS を構成できます(Catalyst 3750-X でのみ使用可能)。

● 802.1p サービス クラス(CoS)および DiffServ コード ポイント(DSCP)フィールドの分類により、送信元と宛 先の IP アドレス、MAC アドレス、またはレイヤ 4 TCP/UDP ポート番号によって、パケット単位でマーキン グと再分類が行われます。 ● すべてのポートでシスコのコントロールプレーンおよびデータプレーン QoS ACL がサポートされるので、パ ケット単位で適切なマーキングを実行できます。 ● 各ポートに 8 つの出力キューがあるため、スタック全体で異なる種類のトラフィックを個別に管理できます。4 つのキューはユーザが設定できます。残りの 4 つはシステム用に予約されています。

● Shaped Round Robin(SRR)スケジューリングにより、入力キューと出力キューをインテリジェントに処理す ることで、パケット フローを区別して優先順位を設定できます。

● Weighted Tail Drop(WTD)により、ネットワークが中断される前に、入力キューと出力キューの輻輳を回避

できます。

● 完全優先キューイングにより、最高の優先度を持つパケットが他のすべてのトラフィックよりも優先的に処理 されます。

● シスコの認定情報レート(CIR)機能:帯域幅を 8 Kbps 単位で調整できます。

● QoS ACL(IP ACL または MAC ACL)、クラス マップ、およびポリシー マップを使用し、送信元/宛先 IP アド レス、送信元/宛先 MAC アドレス、レイヤ 4 TCP/UDP 情報、またはこれらのフィールドの任意の組み合わ せに基づいて、レート リミットを適用できます。

図  3    StackPower コネクタ
表  8  PoE/PoE+ および UPOE モデルの電源要件
表  12  コネクタおよび LED インジケータ  コネクタおよびケー
表  15 に、スタンドアロンの Cisco Catalyst 3750-X および 3560-X シリーズ スイッチの消費電力を示します。これ は、入力電圧  115 VAC @60 Hz、PoE 負荷なしで、IMIX ディストリビューション ストリーム トラフィックを使用した、 Alliance for Telecommunications Industry Solutions(ATIS; 米国電子通信産業ソリューション連合)のテストに基 づいています。 表  15  スタンドアロン Cisco Cat
+2

参照

関連したドキュメント

当社グループにおきましては、コロナ禍において取り組んでまいりましたコスト削減を継続するとともに、収益

この資料には、当社または当社グループ(以下、TDKグループといいます。)に関する業績見通し、計

Cisco IOS ® XE ソフトウェアを搭載する Cisco ® 1000 シリーズ

子どもが、例えば、あるものを作りたい、という願いを形成し実現しようとする。子どもは、そ

たとえば、市町村の計画冊子に載せられているアンケート内容をみると、 「朝食を摂っています か 」 「睡眠時間は十分とっていますか」

高(法 のり 肩と法 のり 尻との高低差をいい、擁壁を設置する場合は、法 のり 高と擁壁の高さとを合

市民的その他のあらゆる分野において、他の 者との平等を基礎として全ての人権及び基本

ダイキングループは、グループ経 営理念「環境社会をリードする」に 則り、従業員一人ひとりが、地球を