シスコ ネットワーク基礎 トレーニング
峯田尚子
パートナーレッド ビジネス システムズエンジニアリング
シニアシステムズエンジニア
CCIE#14640
2014/6/4
Cisco ISRシリーズ 提案入門編 その1
Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
1.
ルータの利用用途
2.
Cisco ISR G2ルータシリーズプラットフォームのご紹介
ルータの利用用途
企業のネットワークでルータを使用する
一番の利用用途
WAN回線に接続する
なぜならば、
WANに接続するためのPPPoEプロトコル
や暗号化機能などルータでなければ処理できない機能が
あるため。
Cisco Confidential 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
企業のネットワーク
複数箇所に散らばった営業所や支店を社内のネットワークに接続
本社やデータセン
ター
支店・営業所
支店・営業所
支店・営業所
インターネット
や
WANサービス
要件
1.WAN回線上は安全である
2.各支店・営業所などと本社・デー
タセンターをすべて接続し社内のシス
テムにアクセス可能(時には海外も)
3.どの拠点からもアプリケーション
が快適に利用できる
一般的な企業の
WANネットワーク構成
IP-VPN
広域イーサネット
インターネット
クラウド
すでに利用もしくは検討中
支店や営業所
本社やDC
インターネット
VPN
=インターネットの上で
VPNセッションを張って拠点
間で安全な通信を行う手法
IP-VPN/広域イーサネット
=キャリア(プロバイダ)が提供する閉域網を
使用した
VPNサービス。この場合でもセキュリティに厳しいお客様はWAN
回線上で暗号化。
Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Intelligent WAN (iWAN) ソリューション
統合された管理システムでネットワーク全体が管理
可能
帯域を有効活用し、海外からの細い回線でもアプリ
ケーションサービスを提供
IP-VPN
広域イーサネット
インターネット
パブリック
クラウド
プライベート
クラウド
仮想
プライベート
クラウド
企業
空き帯域を有効活用
確実な
セキュリティ
確実な
セキュリティ
確実なセキュリティ
すべての回線の空き帯域を有効活用
アプリケーション
最適化
音声・ビデオ通信
の管理監視
Cisco ISR G2ルータシリーズ
プラットフォームのご紹介
Cisco Confidential 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
企業のネットワークを牽引する
Cisco ISR
“
恐らく今までで最も販売されたネットワーク製品である
”
ISR 販売台数 (累積)
毎分
3台以上のルータを販売
0
2
4
6
8
10
12
14
0
9
1
0
1
1
1
2
0
8
0
6
0
7
モジュラ型
0
5
固定型
出所: Dell’Oro, Cisco bookings actuals, Fortune magazine, NetworkWorld
• 85%
Q1CY12のマーケットシェア
• #1
シェアを主要な世界の地域で実
現。
• 97
のフォーチュン
100企業が過去1
年以内に
Ciscoルータを購入
• $45B
アクセスルータの累計販売
額。付随するテクノロジーからの売
上は除く。
"ISR
製品シリーズは、恐らく今までで最も販売されたネッ
トワーク製品である。
ISR
のフィーチャセットはどの競合
他社よりも先を走っており、
Cisco
は素晴らしい仕事をし
ている。
Cisco
がこれ以上フォーカスした製品はなく、い
まだに企業戦略を支える礎である。
"
--
The Yankee Group
百
万
Integrated Services Router Generation 2 (ISR-G2)
ポートフォリオ
性能
、
機能
、
拡張性
3925, 3945
3925-E, 3945-E
店舗
小型支店・営業所
安全な
モビリティ
安全な
コラボレーショ
ン
拡張可能なリッチ
メディアサービス
2901, 2911,
2921, 2951
860, 880, 890
カスタマイズ可能
なアプリケーショ
ン
1921,
1941, 1941W
場所や手段を意識させないネットワークの拡張
Cisco Confidential 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco800シリーズのポジショニング
2014年4月現在
860シリーズ
880シリーズ
890シリーズ
旧モデル
新モデル
Wirelessなし
Cisco867 VAE
Cisco 881(New)
2014/10/11 EOS
Cisco892J
892FSP
Wireless付き
Cisco861W
(no IPv6)
2014/5/14 EOS
Cisco881W
(New)
Cisco892W
2014/7/3 EOS
-
BRI付き
-
-
2014/10/11 EOS
Cisco892J
Cisco891FJ
3G付き
-
Cisco819(H)G
-
-
Voice用
-
Cisco 881V
-
-
ブランチルータ
100Mフル
ベーシック
ルータ
ブランチ
ルータ
10M-100M
New
New
New
※
EoS=End of Sales, 販売終了
800系ルータマイグレーションオプション
CISCO861W-GN-P-K9
C881-K9
CISCO881-K9
CISCO881-SEC-K9
CISCO892J-K9
CISCO892W-AGN-P-K9
C881W-P-K9
C891FJ-K9
Cisco Confidential 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
1 FE
WAN
1 FE
WAN
4 FE
LAN
4 FE
LAN
CON&
AUX
CON&
AUX
PoE PSU
Plug
Power
Switch
(PoE)
PSU Plug
PSU
Plug
1 USB
2.0
+1 USB 1.1
in front
C881-K9 →
CISCO881-K9 →
New Hardware – Cisco 881 (C881-K9)
2014年
4月提供開始
(参考)
Cisco 881 – 仕様概要
製品名
Cisco 881 Ethernet Sec Router
製品番号
C881-K9
WAN インターフェイス
1 * FE
LAN インターフェイス
4 * FE
DRAM
512MB(デフォルト) / 1GB(最大)
フラッシュメモリ
256MB
電源 (PoE)
30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC)
ファン
無し
Cisco IOS
IOS15.4(1)T or IOS15.3(3)M2
Cisco Confidential 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
New Hardware – Cisco 881W (C881W-P-K9)
2014年
3月提供開始
(参考)
Cisco 881W – 仕様概要
製品名
Cisco 881 Eth Sec Router with 802.11n Japan Compliant
製品番号
C881W-P-K9
WAN インターフェイス
1 * FE
LAN インターフェイス
4 * FE
WLAN インターフェイス
IEE802.11g/n, 内蔵アンテナ
DRAM
512MB
フラッシュメモリ
256MB
電源(PoE)
30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC)
ファン
無し
Cisco IOS
15.1(3)T
Cisco Confidential 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
•
2 ポートGE WAN
•
1 RJ45 Copper
•
1 ポートRJ45またはSFP
•
8 ポート GE LAN
•
1GB DDR3 (512MB デフォルト,
ソ
フトウェアライセンスで1GBへ拡張)
•
256MB IOS storage flash
•
8MB rommon flash
•
1 USB
•
1 Console/AUX ポート
•
+12V/60W AC/DC power supply
•
電源スイッチ
•
リセットボタン
•
No WLAN
•
No POE
•
ファンレス
Cisco892FSP概要
• USBメモリを使用したゼロタッチ展開
Cisco892Jの後継品
アーキテクチャ・性能はCisco892FSPと同等
インターフェイス
1 ISDN BRI 又はV.92 WAN
1 FE WAN
1 GE/SFP WAN
8 GE LAN
ファンレス
BRIインターフェイスはNTT東西の128K専用線対応
Cisco892Jと同価格でパフォーマンスは2倍以上*
最大
1.9Gbpsスループット、VPNスループット350Mbps
Cisco 891FJ概要
※IPSec IMIXで892FSP及び891FのNDRは、892JのNDRの倍以上。
Cisco Confidential 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco 819 ISR M2Mルータ
迅速で手軽な展開
ブランチの一時的な接続
移動するサイトの接続
拡張された
3G機能(NTT DoCoMoとソフトバンクに対応)
信頼性のある
WANバックアップ
有線ネットワーク不通の際のディザスターリカバリ
3GデュアルSIM, SMS/GPS
同期
/非同期, FE LAN
Small footprint, Industrial Grade Components
広い温度対応 (
-20C to + 60C), 衝撃&振動対応
環境対応 (
95% 湿度, 防塵防滴IP 41に対応)
Cisco 819 “コンパクトな 3G IOS 固定ルータ”
Transactional
Finance
Vehicles
Ph. security
Monitoring
Telemetry
Outdoor digital
signage
Micro Branch
Kiosks
Integrated Services Router Generation 2 (ISR-G2)
ポートフォリオ
性能
、
機能
、
拡張性
3925, 3945
3925-E, 3945-E
店舗
小型支店・営業所
安全な
モビリティ
安全な
コラボレーション
拡張可能なリッチ
メディアサービス
2901, 2911,
2921, 2951
860, 880, 890
カスタマイズ可能な
アプリケーション
1921,
1941, 1941W
場所や手段を意識させないネットワークの拡張
Cisco Confidential 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Integrated Services Router G2概観
1900〜3900のモジュラ型ルータ
サービスモジュール
3倍から7倍のパフォーマンス増加
既存のNMはアダプタで対応
EPoE対応
内蔵型サービスモジュール(
ISM)
3倍のパフォーマンス増加
3900Eと1941Wは非対応
EHWIC
2倍のパフォーマンス
増加
HWIC/WIC/VWIC/VIC
サポート
EPoE対応
マルチコア
の
ネットワークプロ
セッサ
5倍から7倍のパ
フォーマンス増加
Multi Gigabit Fabric
モジュール間通信を担当
パケットの優先処理と
シェーピング
次世代 DSPモジュール
ビデオ対応DSPモジュール
音声会議やトランスコーディングに
おいて4倍のパフォーマンス増加
コンフィグ可能な電力削減モード
デフォルト
GEポート
3900Eは4つ
2911以上は3つ
2921以上はSFPス
ロット
USB
USBコンソール
USBストレージ
セキュリティクレデン
シャル
Services Performance Engine
(3900のみ)
アップグレード可能なエン
ジン
200(3925) &
SPE-250(3945)
Cisco 1900 シリーズ
1921
1941
1941W
SM スロット
0
0
0
ISM スロット
0
1
固定
802.11n無線
EHWIC スロット
2
2
2
オンボードWANポート
2 GE
2 GE
2 GE
オンボードDSPスロット
0
0
0
デフォルトフラッシュ
256 MB
256 MB
256 MB
デフォルトDRAM
512 MB
512 MB
512 MB
ラックサイズ
1RU
2RU
2RU
Secure Mobility Platform
o
主に支店・営業所向けモジュラ型ルータ
o
目安:様々なサービス適用環境下で
25Mbps のWANアクセス
o
無線
802.11nオプション
Cisco Confidential 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2901
2911
2921
2951
SM スロット
0
1
1
2
ISM スロット
1
1
1
1
EHWIC スロット
4
4
4
4
オンボードDSP スロット
2
2
3
3
オンボードWAN ポート
2 GE
3 GE
(1 SFP)
3 GE
(1 SFP)
3 GE
デフォルト Flash
256 MB
256 MB
256 MB
256 MB
デフォルト DRAM
512 MB
512 MB
512 MB
512 MB
ラックサイズ
1RU
2RU
2RU
2RU
o
小さめの本社側ルータ
o
目安:様々なサービス適用環境下
で75MbpsまでのWANアクセス
o
ビデオ対応DSPサポート
o
サービスモジュールスロット付きモ
デル
Secure Collaboration
Platform
Cisco 2900 シリーズ
3945E 3925E
3945
3925
フィールド交換
なマザーボード
SPE-250
SPE-200
SPE-150 SPE-100
オンボード WAN
(2 SFP)
4GE
(2 SFP)
4GE
(2 SFP)
3GE
(2 SFP)
3GE
サービス適用時
の性能目安
350 Mbps 250 Mbps 150 Mbps 100 Mbps
SM スロット
4
2
4
2
ISM スロット
0
0
1
1
EHWIC スロッ
ト
3
3
4
4
オンボードの
DSP スロット
3
3
4
4
オプションの冗
長電源
Yes
Yes
Yes
Yes
デフォルト
Flash
256MB
256MB
256MB
256MB
デフォルト
DRAM
1 GB
1 GB
1 GB
1 GB
ラックサイズ
3RU
3RU
3RU
3RU
中規模の本社向けルータ
新しいSPE200エンジン:
o
目安:様々なサービス適用環境下で
350Mbps までのWANアクセス
o
オンボードで4 GE
全3900シリーズ:
o
冗長化電源
o
ホットスワップ可能なファンと電源
Scalable Rich-media
Services Platform
Cisco 3900シリーズ
Cisco Confidential 24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ISR G2 を使用した設計の大まかな目安
W
A
N
A
ccess Spe
ed
W
ith
Ser
v
ices
1941/2901
2911
2921
2951
3925
3945
150 Mb
100 Mb
75 Mb
50 Mb
35 Mb
数十Mbps
ラインレート
100Mbps以上
25 Mb
ラインレート
100Mbps数本
3945E
3925E
250 Mb
350 Mb
モジュールの種類と役割
略称
名称
主な用途
例
EHWIC Enhanced High-speed WAN
Interface Card
WANインターフェイス拡張用 GE WAN、LTE
SM
Service Module
OSを搭載したサービス搭載用
(スロット型)
LANスイッチモジュール、
サーバーモジュール(UCS-E)
ISM
Internal Service Module
OSを搭載したサービス搭載用
(内蔵型)
無線、VPN強化用モジュール、
サーバーモジュール(SRE)
PVDM packet voice digital modules
音声・ビデオのデジタル処理
Cisco Confidential 26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
(参考)モジュールスロットの変遷
ISR以前
ISR
ISR G2
EHWIC
HWIC, WIC, VIC
& VWICをサポート
SM
NM, NME & EVM
をアダプタでサポート
ISM
PVDM3
PVDM2 をアダプタ
でサポート
NME-X
NME
HWIC
WIC, VWIC, VIC
をサポート
NME,EVM
NM
,
NME-X,
NME-XDをサポート
AIM
PVDM2
WIC
VIC, VWICを
サポート
NM
AIM
EtherSwitch サービスモジュール
•
16, 24, 48 ポートのGEまたはFE LAN
•
Catalyst 3560-E および 2960と同じ機能
•
モジュール内ではワイヤレート レイヤ 2/3
のスイッチング
•
Cisco EnergyWiseに対応
•
モジュール間通信はMGFを利用し
CPU/WANのパフォーマンスに影響を及ぼさ
ない設計
•
本社内の
LANと同じ環境を支店・営業所でも
実現するため、最新の企業向け機能をルー
タに統合
•
業界をリードする
Power Over Ethernet
•
Enhanced POE (ePOE) でポートあたり最大20
ワット
•
2900/3900によりシャーシあたり最大1014ワット
•
業界をリードするセキュリティと認証
•
Auto Smartports によりコンフィグのプラグ
アンドプレイが可能
ギガビットイーサネット
Cisco Confidential 28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
スイッチモジュールのハードウェア仕様
SM-ES2-16-P
SM-ES3-16-P
SM-ES3G-16-P
SM-ES2-24
SM-ES2-24-P
SM-ES3-24-P
SM-ES3G-24-P
SM-D-ES2-48
SM-D-ES3-48-P
型番
SM-D-ES3G-48-P
L2
L2/L3
L2/L3
L2
L2
L2/L3
L2/L3
L2
L2/L3
レイヤ
L2/L3
15
1
Yes
Single
15
1
Yes
Single
16
Yes
Single
23
1
Single
23
1
Yes
Single
23
1
Yes
Single
24
Yes
Single
48
1
2
Double
48
1
2
Yes
Double
FE ポート GE ポート
SFP
POE
幅
48
2
Yes
Double
•
EHWIC-1GE-SFP-CU
1ポート (SFPまたはCopper RJ-45)
•
HWIC-1GE-SFPの後継品
•
ISR G2のオンボードポートでサポートするSFPに加え、
以下も対応
−
DOM SFP support for power/heat/signal statistics via CLI
−
Variety of 1000 BaseX fiber interfaces
−
Variety of 100 BaseX interfaces
−
Variety of Copper interfaces
−
DWDM
Cisco Confidential 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ISR G2シリーズ用 4G LTE HWICカード
型番:EHWIC-4G-LTE-JP(=)
4G LTE及びHSPA対応モデム EHWICカード
NTT docomo対応
Ciscoルータ製品の他社との差別化ポイント
1.実績
• 世界中で最も多く販売されてきたネットワーク機器
• 世界中の多くのキャリアやプロバイダで裏打ちされた技術を採用
2.アプリケーションパフォーマンスの可視化
• 可視化されないと回線の増強や製品のアップグレード等投資の判断がつ
かない
4.優れた運用機能
• 可視化されたアプリケーションパフォーマンス
ユーザは「ビデオが乱れる」「音声が途切れる」と報告するのみ。
• 運用段階を意識したトラブルシューティング用の機能毎の細かいdebug
Ping/traceroute、SNMP/MIB、システム全体のdebugではトラブルシューティングに限界
あり!
3.数多くの機能
• 細かな要求に答えるための細かい設定項目。簡単な設定ですますことも
可能。
Cisco Confidential 32 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
データシートなどの製品情報
http://www.cisco.com/web/JP/product/hs/routers/isr.html
フレッツ接続設定例などの日本
TAC提供コンテンツ
http://www.cisco.com/cisco/web/support/JP/loc/original/index.html
日本の
SEが日本の市場に向けて書いた書籍
もっと
ISR G2について知りたい時は?
設定編
解説編
”こんな時はどう設定するの?”
”
製品の概要を知りたい
”
”ルータ・スイッチ・FW・無線、
どう設計するの?
”
”企業ネットワークのサンプル構
成と設定を知りたい
”
Cisco Confidential 34 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
CISCO861W-GN-P-K9 (2013年11月13日アナウンス)
http://www.cisco.com/en/US/partner/prod/collateral/routers/ps380/eos-eol-notice-c51-730247.html
CISCO881-SEC-K9 (2014年1月2日アナウンス)
http://www.cisco.com/en/US/prod/collateral/routers/ps380/eos-eol-notice-c51-730681.html
CISCO892W-AGN-P-K9 (2014年1月2日アナウンス)
http://www.cisco.com/en/US/prod/collateral/routers/ps380/eos-eol-notice-c51-730680.html
CISCO881J-K9(2014年2月21日アナウンス)
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eos-eol-notice-c51-731015.html
CISCO892J-K9(2014年4月12日アナウンス)
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eos-eol-notice-c51-731559.html
800系ルータ 販売終了アナウンス
800系ルータ仕様比較
SKU
WAN
Int.
LAN
Int.
Backup
Int.
Wi-Fi
DRAM
Max.
Flash
PSU
PoE
# FANs
CISCO861W-GN-P-K9
1 * FE
4 * FE
BRI S/T
(GN)
Yes
256MB
128MB
N/A
0
CISCO881-(SEC-)K9
1 * FE
4 * FE
N/A
No
768MB
128MB
60W + 60W
0
C881-K9
1 * FE
4 * FE
N/A
No
1024MB
256MB
60W
0
C881W-P-K9
1 * FE
4 * FE
N/A
(GN)
Yes
512MB
256MB
30W + 60W
0
CISCO892J-K9
1 * GE
1 * FE
8 * FE
BRI S/T
No
768MB
256MB
60W + 60W
1
C892FSP-K9
1 * GE/SFP
1 * GE
8 * GE
N/A
No
1024MB
256MB
125W
0
C891F-K9/C891FJ-K9
1 * GE/SFP
1 * FE
8 * GE
BRI S/T &
V.92
No
1024MB
256MB
125W
0
Cisco Confidential 36 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
