Catalyst 2950 LRE デスクトップ スイッチ ソフトウェア コンフィギュレーション ガイド
概要
概要
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

概要

機能

管理オプション

管理インターフェイス オプション

CMSおよびスイッチ クラスタの利点

ネットワークの構成例

スイッチを使用する場合の設計概念

中小規模ネットワークの構成

コラプスト バックボーンおよびスイッチ クラスタの構成

大規模なキャンパスの構成

ホテルのネットワーク構成

サービス プロバイダーのセントラル オフィスの構成

Catalyst 2950スイッチによる集合住宅ネットワーク

長距離広帯域幅の転送構成

次の作業

概要

この章では、Catalyst 2950スイッチ ソフトウェアについて次の内容を説明します。

「機能」

「管理オプション」

「ネットワークの構成例」

「次の作業」

機能

Catalyst 2950ソフトウェアがサポートするスイッチについては、 表 1-1 およびリリース ノートを参照してください。

 

表 1-1 サポートされているスイッチ

スイッチ
ソフトウェア イメージ

Catalyst 2950-12

SI1

Catalyst 2950-24

SI

Catalyst 2950C-24

EI2

Catalyst 2950G-12-EI

EI

Catalyst 2950G-24-EI

EI

Catalyst 2950G-24-EI-DC

EI

Catalyst 2950G-48-EI

EI

Catalyst 2950SX-24

SI

Catalyst 2950T-24

EI

Catalyst 2950ST-24 LRE

EI

Catalyst 2950ST-8 LRE

EI

Catalyst 2950ST-24 LRE 997

EI

1.SI = 標準ソフトウェア イメージ

2.EI = 拡張ソフトウェア イメージ


) このIOSリリースは、非LRE Catalyst 2950スイッチをサポートしません。非LREスイッチの詳細については、Catalyst 2950スイッチのリリース ノートを参照してください。12.1(11)YJ4は、非LREスイッチにはインストールできません。


Cisco LRE Customer Premises Equipment(CPE;顧客宅内機器)装置は、一部のCatalyst 2950 LREスイッチではサポートされていません。 表 1-2 で、 Yes は、CPEがそのスイッチでサポートされていることを表し、 No は、CPEがそのスイッチでサポートされていないことを表します。

 

表 1-2 LREスイッチとCPEの適合対応表

LRE装置
Catalyst 2950ST-8 LREスイッチ
Catalyst 2950ST-24 LREスイッチ
Catalyst 2950ST-24 LRE 997スイッチ

Cisco 575 LRE CPE

Yes

Yes

No

Cisco 576 LRE 997 CPE

No

No

Yes

Cisco 585 LRE CPE

Yes

Yes

No

Catalyst 2950ST-24 LRE 997スイッチは、一部のIOSリリースではサポートされていません。 表 1-3 で、 Yes は、スイッチがそのIOSリリースでサポートされていることを表し、 No は、スイッチがそのIOSリリースでサポートされていないことを表します。

 

表 1-3 LREスイッチ ソフトウェアの適合対応表

スイッチ
Release 12.1(11)YJ、
Release 12.1(11)YJ1、
Release 12.1(11)YJ2、
Release 12.1(11)YJ3
Release 12.1(11)YJ4以降

Catalyst 2950ST-8 LRE

Yes

Yes

Catalyst 2950ST-24 LRE

Yes

Yes

Catalyst 2950ST-24 LRE 997

No

Yes

ここでは、このリリースでサポートされている機能について説明します。

LREスイッチ固有のサポート

Long-Reach Ethernet(LRE;長距離イーサネット)スイッチは、一部のLRE用の特定機能だけでなくここに記載されているすべてのEI機能をサポートします。

多店舗、集合住宅、および雑居ビルでの、分類および非分類Unshielded Twisted-Pair(UTP;シールドなしツイストペア)ケーブル(既存の電話回線などのカテゴリ1~3の構造化および非構造化ケーブル)を通じたデータ、音声、およびビデオ伝送

各スイッチのLREポートで4921フィート(1500 m)までの距離のリモート イーサネット装置に対する最大15 Mbpsの対称帯域幅

ADSL、ISDN、およびデジタル電話網とのスペクトルモード互換性のANSI(米国規格協会)およびETSI(欧州通信規格協会)規格への適合

次の接続の設定とモニタ

スイッチLREポートと、リモートLRE CPE装置、たとえばCisco 575 LRE CPE、Cisco 576 LRE 997 CPE、およびCisco 585 LRE CPEのイーサネット ポート

CPEイーサネット ポートとPCなどのリモート イーサネット装置

Cisco LRE 48 POTS Splitterなどの Plain Old Telephone Service (POTS;加入電話サービス)スプリッタを介したPublic Switched Telephone Network(PSTN;公衆交換電話網)への接続のサポート

レート選択、プロファイルおよびプロファイル シーケンスを介した伝送速度の自動選択を可能にするユーティリティのサポート

追加のレート プロファイルのセット

リードソロモン エラー訂正のサポート

追加のMIBサポート

585 CPE装置の保護ポートでのSecure Shell(SSH)およびSNMPv3暗号のサポート

Gigabit Interface Converter(GBIC;ギガビット インターフェイス コンバータ)の代わりにSmall Form-Factor Pluggable(SFP;着脱可能小型フォーム ファクタ)装置をサポート。2950 LREではGigaStackはサポートなし

インターリーブ遅延により、LREリンク上の小さな割り込み対して最大限の保護を提供

アップストリーム パワー バックオフ機構による、アップストリーム受信パワー レベルの正規化。短いライン上のCPE装置は、長いライン上のCPE装置に比べて低いパワー レベルで送信

Catalyst 2950ST-24 LRE 997スイッチは、DC入力電源を提供し、VDSL 997バンド プランに適合


) Catalyst 2950の大部分の機能はCatalyst 2950 LREスイッチでも機能します。ただし、LREスイッチがギガビット ポートにファスト イーサネットやギガビットではなくLREを使用する点が異なります。


Cisco LRE CPE装置については、『 Cisco LRE CPE Hardware Installation Guide 』を参照してください。また、認定外Cisco LRE POTSスプリッタについては、『 Installation Notes for the Cisco LRE 48 POTS Splitter 』を参照してください。

使用および配置の簡便性

Cluster Management Suite(CMS)ソフトウェア。イントラネット上の任意の場所でWebブラウザ(Netscape Communicator、Microsoft Internet Explorerなど)を使用して、簡単にスイッチおよびスイッチ クラスタの管理を行うことができます。

CMSと組み合わせて使用するスイッチ クラスタリング テクノロジー

複数のスイッチを対象として、設定、モニタ、認証、およびソフトウェア アップグレードを集約的に実行できます(クラスタ メンバーとして適格なスイッチの一覧は、リリース ノートを参照してください)。

候補スイッチの自動検出と、最大16台のスイッチからなるクラスタの作成機能。1つのIPアドレスを使用してクラスタを管理できます。

コマンド スイッチに直接接続されていないクラスタ候補を検出する、拡張検出機能。

コマンド スイッチの冗長性を提供するHot Standby Router Protocol(HSRP)。HSRPで使用する冗長コマンド スイッチ上では、互換性のあるソフトウェア リリースが稼働している必要があります。


「CMSおよびスイッチ クラスタの利点」を参照してください。CMS、クラスタ ハードウェア、ソフトウェア、およびブラウザの要件については、スイッチ ハードウェアのマニュアルを参照してください。クラスタ ハードウェアおよびソフトウェアの要件については、リリース ノートを参照してください。


パフォーマンス

10/100および10/100/1000ポートの速度自動検知、および10/100ポートにおけるデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

全二重モードで動作するギガビット イーサネット ポートにおけるIEEE 802.3xフロー制御。

Fast EtherChannelおよびGigabit EtherChannelによって耐障害性が強化され、スイッチ、ルータ、およびサーバ間に最大2 Gbpsの帯域幅が提供されます。

1500バイトを超えるフレームのサポート。Cisco IOS Release 12.1(6)EA2以降が稼働するCatalyst 2950G-12-EI、2950G-24-EI、2950G-24-EI-DC、および2950G-48-EIスイッチでは、1500~1530バイトのフレーム サイズがサポートされます。

ポート単位でのブロードキャスト ストーム制御。エンド ステーションで障害が発生した場合、ブロードキャスト ストームによるシステム全体のパフォーマンス低下を防ぎます。

EtherChannelリンクの自動作成を可能にするPort Aggregation Protocol(PAgP;ポート集約プロトコル)。

IPマルチキャスト トラフィックのフラッディングを制限するInternet Group Management Protocol(IGMP)スヌーピングのサポート。

Multicast VLAN Registration(MVR)。マルチキャストVLAN上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者VLANから分離します。

IGMPフィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

同一スイッチ上の指定ポートへのトラフィック転送を制限する、保護ポート(プライベートVLANエッジ ポート)オプション。

ダイナミックにアドレスを学習することによるセキュリティの強化。

管理の簡便性

Cisco Intelligence Engine 2100(IE2100)シリーズCisco Networking Services(CNS)エンベデッド エージェント。スイッチ管理、設定保存、および配信を自動化します(利用はEIに限定)。

Dynamic Host Configuration Protocol(DHCP;動的ホスト制御プロトコル)ベースの自動設定。DHCPベースの自動設定中に受信するIPアドレス情報およびコンフィギュレーション ファイルを使用して、起動時にスイッチを自動的に設定します。


) DHCPは、Bootstrap Protocol(BOOTP)の自動設定機能に代わるものであり、ユニキャストTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)メッセージによってコンフィギュレーション ファイルを確実に取得します。このスイッチの旧ソフトウェア リリースでは、BOOTPが使用可能です。


IPアドレスおよび対応するMACアドレスによってスイッチを特定する、Address Resolution Protocol(ARP)。

ネットワーク トポロジーを検出し、ネットワーク上のスイッチと他のシスコ製装置とのマッピングを行う、Cisco Discovery Protocol(CDP)バージョン1および2。

すべてのスイッチに外部ソースから同じタイムスタンプを提供する、Network Time Protocol(NTP)。

TFTPサーバにユニキャスト要求を転送し、TFTPサーバからソフトウェア アップグレードを取得します。

デフォルトでフラッシュ メモリに設定を保管することによって、ユーザによる介入を最低限に抑え、スイッチをネットワークに接続し、トラフィックを転送することができます。

CMSのWebベース セッションによる帯域内管理アクセス。

最大16個のTelnet接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数のCLI(コマンドライン インターフェイス)ベース セッションを実行できます。

SNMP(簡易ネットワーク管理プロトコル)バージョン1、2cおよび3のset要求およびget要求による帯域内管理アクセス。

帯域外管理アクセス。スイッチのコンソール ポートに直接接続された端末、またはシリアル接続とモデムによるリモート端末を使用します。


) 管理インターフェイスの詳細については、「管理オプション」を参照してください。


冗長性

コマンド スイッチの冗長性を提供するHSRP。

すべてのイーサネット ポート上でUnidirectional Link Detection(UDLD;単一方向リンク検出)を実行することにより、光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D Spanning Tree Protocol(STP;スパニングツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク。STPには次の機能があります。

Per-VLAN Spanning Tree(PVST)によるVLAN間での負荷分散。

UplinkFast、Cross-Stack UplinkFast、およびBackboneFast。スパニングツリー トポロジー変更後のコンバージェンスを高速化し、冗長アップリンク(ギガビット アップリンクおよびクロススタック ギガビット アップリンクを含む)間での負荷分散を実現します。

IEEE 802.1s Multiple Spanning Tree Protocol(MSTP)。複数のVLANを1つのスパニングツリー インスタンスにまとめ、データ トラフィック用に複数の転送パスを確保し、負荷分散を可能にします(利用はEIに限定)。

IEEE 802.1w Rapid Spanning Tree Protocol(RSTP)。ルート ポートおよび指定ポートをただちにフォワーディング ステートに移行させることにより、スパニングツリーの高速コンバージェンスを行います(利用はEIに限定)。

オプションのスパニングツリー機能

PortFast機能。ポートをブロッキング ステートからフォワーディング ステートへただちに移行させることによって、転送遅延を防ぎます。

BPDUガード。BPDUを受信するPortFast対応ポートをシャットダウンします。

BPDUフィルタリング。PortFast対応ポートがBPDUを送受信しないようにします。

ルート ガード機能。ネットワーク コア外のスイッチがスパニングツリー ルートにならないようにします。

ループ ガード機能。 単一方向リンクの原因となる障害によって代替ポートまたはルート ポートが指定ポートとして使用されないようにします。


) スイッチは、最大64のスパニングツリー インスタンスをサポートします。


VLANサポート

このスイッチは、250個のポート ベースVLANがユーザを適切なネットワーク リソース、トラフィック パターン、および帯域幅に対応するVLANに割り当てることができるようにサポートします。


) Catalyst 2950-12およびCatalyst 2950-24およびCatalyst2950SX-24スイッチは、64個のポート ベースVLANのみをサポートしています。


スイッチは、最大4094のVLAN IDをサポートするので、これによりサービス プロバイダー ネットワークはIEEE 802.1Q規格によって許可されている数のVLANをサポートできます(利用はEIに限定)。

すべてのポート上で稼働するIEEE 802.1Qトランキング プロトコル。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別のVLANグループの確立によるネットワーク セキュリティを提供します。

VLAN Membership Policy Server(VMPS;VLANメンバーシップ ポリシー サーバ)によるダイナミックVLANメンバーシップ。

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)プルーニング。トラフィックを受信するステーションへのリンクだけにトラフィックをフラッディングするよう制限することによって、ネットワーク トラフィックを削減します。

Dynamic Trunking Protocol(DTP)。2台の装置間のリンク上でトランキングをネゴシエートし、さらに、使用するトランキング カプセル化のタイプ(802.1Q)をネゴシエートします。

音声VLAN。Cisco IP Phoneからの音声トラフィック用のサブネットを作成します。

セキュリティ

Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)ガード。無効なコンフィギュレーションが発生した場合に、PortFastが設定されているポートをシャットダウンします。

保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

管理インターフェイス(CMSまたはCLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

ポートにアクセスできるステーションのMACアドレスを制限または特定するポート セキュリティ オプション。

ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング。

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。

MACベース ポート レベルのセキュリティ。スイッチ ポートの使用を特定のソース アドレスグループに限定し、不正なステーションからのスイッチへのアクセスを防止します(利用はEIに限定)。

Terminal Access Controller Access Control System Plus(TACACS+)。TACACSサーバを介してネットワーク セキュリティを管理する、独自の機能です。

IEEE 802.1xポート ベース認証。不正な装置によるネットワーク アクセスを防止します。

セキュリティ ポリシーを定義する、標準および拡張IP Access Control List(ACL;アクセス制御リスト)(利用はEIに限定)。

QoSおよびCoS

分類

スイッチの10/100およびLREポートに4つのプライオリティ キューおよびギガビット ポート上に8つのプライオリティ キューを持つIEEE 802.1P Class of Service(CoS;サービス クラス)。データ、音声、および電話アプリケーションからのミッションクリティカルで時間依存トラフィックを優先します。

IP Differentiated Services Code Point(IP DSCP)およびClass of Service(CoS;サービス クラス)。ポートごとに優先順位付けし、ミッション クリティカルなアプリケーションのパフォーマンスを保護します(利用はEIに限定)。

フローベースのパケット分類(MAC、IP、およびTCP/UDPヘッダーに含まれる情報に基づく)。ネットワーク エッジで高性能なQuality of Service(QoS;サービス品質)機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にすると共に、ネットワーク上のミッションクリティカルなトラフィックを優先順位付けします(利用はEIに限定)。

IEEE 802.1p CoSスケジューリングのサポート。優先度の高い音声トラフィックの分類および優先的な取り扱いを可能にします。

信頼性のある境界(Cisco IP Phoneの存在を検出し、受信したCoS値を信用し、ポート セキュリティを保障します。IP Phoneが検出されなかった場合は、ポートのtrusted [信頼性がある]という設定を無効にし、高プライオリティ キューの誤用を防止します)。

ポリシング

特定のトラフィック フローに対してポート帯域幅をどの程度まで割り当てるかを管理する、スイッチ ポート上のトラフィック ポリシング ポリシー。

トラフィック フローのポリシング。特定のアプリケーションまたはトラフィック フローを、あらかじめ定義された特定のレートに制限します。

入力ギガビット対応イーサネット ポートで最大60のポリサー

入力10/100ポートで最大6のポリサー

10/100ポートで1 Mbpsおよび10/100/1000ポートで8 Mbpsの粒度

帯域幅の使用制限を超過したパケットの不適合マークダウン。


) ポリシングを利用できるのは、EIに限定されます。


出力キューの出力ポリシングおよびスケジューリング ― すべてのスイッチ ポートに対する4つの出力キュー。完全優先およびWeighted Round-Robin(WRR;重み付きラウンドロビン)CoSのポリシーをサポートします。

モニタリング

スイッチLED。ポートおよびスイッチの状態を視覚的に表示します。

Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)およびRemote SPAN(RSPAN)。任意のポートまたはVLANについて、トラフィック モニタリングが可能です。


) RSPANを利用できるのは、EIに限定されます。


組み込みのRemote Monitoring(RMON)エージェントの4つのグループ(ヒストリ、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

MACアドレス通知。スイッチが学習または削除したMACアドレスを追跡します。

Syslog機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

管理オプション

このスイッチは、プラグアンドプレイ動作に対応する設計になっています。スイッチに基本的なIP情報を割り当て、ネットワーク上の他の装置に接続するだけで、スイッチを運用できます。ネットワーク固有のニーズに応じて、各種の管理インターフェイスを使用して、スイッチを(個別に、またはスイッチ クラスタの一部分として)設定しモニタすることができます。

ここでは、次の事項について説明します。

「管理インターフェイス オプション」

「CMSおよびスイッチ クラスタの利点」

管理インターフェイス オプション

次のインターフェイスを使用して、個々のスイッチおよびスイッチ クラスタを設定およびモニタすることができます。

CMS ― CMSは、ネットワーク上の任意の場所でNetscape Communicator、Microsoft Internet ExplorerなどのWebブラウザを使用して起動できるGUIです。スイッチにはすでにCMSがインストールされています。CMSを使用して、単独のスイッチ、特定のクラスタ メンバー、またはスイッチ クラスタ全体を設定およびモニタすることができます。さらに、ネットワーク トポロジーを表示してリンク情報を収集したり、スイッチ イメージを表示してスイッチおよびポート レベルの設定を変更したりすることができます。

CMSの詳細については、 第3章「CMSの基本」 を参照してください。

CLI ― スイッチのIOS CLIソフトウェアは、デスクトップ スイッチング機能をサポートするように機能拡張されています。このCLIを使用して、スイッチおよびスイッチ クラスタ メンバーを設定およびモニタすることができます。CLIにアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、またはリモート管理ステーションからTelnetを使用します。

CLIの詳細については、 第2章「CLIの使用方法」 を参照してください。

IE2100 ― Cisco Intelligence Engine 2100シリーズConfiguration Registrarは、スイッチ ソフトウェアに組み込まれたCNSエージェントに連携するネットワーク管理装置です。スイッチ固有の設定変更を生成してスイッチに送信し、設定変更を実行してその結果をロギングすることで初期設定および設定更新を自動化できます。

IE2100の詳細については、 第5章「IE2100 CNSエージェントの設定」 を参照してください。

SNMP ― SNMPは、スイッチおよびスイッチ クラスタ メンバーをモニタおよび制御するための手段を提供します。CiscoWorks2000 LAN Management Suite(LMS)、HP OpenViewなどのSNMP管理アプリケーションを使用して、スイッチの設定、パフォーマンス、セキュリティを管理し、統計情報を収集することができます。

HP OpenView、SunNet Managerなどのプラットフォームが稼働しているSNMP対応管理ステーションを使用して、スイッチを管理できます。スイッチは豊富なMIB拡張機能および4つのRMONグループをサポートしています。

SNMPの詳しい使用方法については、 第24章「SNMPの設定」 を参照してください。

CMSおよびスイッチ クラスタの利点

CMSおよびスイッチ クラスタを使用すると、設定およびモニタ作業が簡略化され、必要となる労力が最小限に抑えられます。シスコのスイッチ クラスタリング テクノロジーを使用すると、相互接続された最大16台のサポート対象Catalystスイッチを、単一のエンティティと見なし、1つのIPアドレスで管理することができます。その結果、使用できるIPアドレスの数に限りがある場合にもIPアドレスを節約できます。CMSは最も簡単に使用できるインターフェイスであり、権限のあるユーザがネットワーク上の任意のPCを使用して、スイッチおよびスイッチ クラスタを管理する目的でアクセスできるようにします。

スイッチ クラスタおよびCMSを使用すると、

相互接続されたCatalystスイッチ(サポート対象スイッチの一覧はリリース ノートを参照)を、地理的な近さや相互接続に使用するメディア(イーサネット、ファスト イーサネット、Fast EtherChannel、Cisco GigaStack GBIC [ギガビット インターフェイス コンバータ]、ギガビット イーサネット、Gigabit EtherChannel接続など)とは無関係に、管理およびモニタすることができます。

1つのCMSウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するためのCLIコマンドを覚える必要はありません。

CMSから複数のポートおよびスイッチに対して、同時に特定のアクションを適用することができます。個々のポートまたはスイッチごとに同じコマンドを再入力する必要はありません。以下に、複数のポートおよびスイッチを対象とする、グローバルな設定および管理作業の例を示します。

ポートの設定(速度、デュプレックス設定など)

ポートおよびコンソール ポートのセキュリティ設定

NTP、STP、VLAN、およびQoSの設定

インベントリ、統計情報レポートの作成、およびリンクやスイッチ レベルでのモニタおよびトラブルシューティング

グループ ソフトウェアのアップグレード

相互接続された装置のトポロジーを表示して、既存のスイッチ クラスタ、およびクラスタに参加できる適格なスイッチを確認できます。このトポロジーを使用して、スイッチ間のリンク情報をすばやく確認することもできます。

前面パネル イメージで表示されるLEDによって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステムLED、冗長電源システムLED、およびポートLEDの色は、実際のLEDの色と同じです。

対話型モードを使用して、VLAN、ACL、QoSといった複雑な機能を1つずつ手順を踏んで設定していくことができます。

ウィザードを使用して、ビデオ トラフィックのQoSプライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために最低限必要な情報を、プロンプトの指示に従って入力できます。

CMSの詳細については、 第3章「CMSの基本」 を参照してください。スイッチ クラスタの詳細については、 第6章「スイッチのクラスタ設定」 を参照してください。

ネットワークの構成例

ここでは、ネットワーク設計の概念を紹介し、スイッチを使用して専用ネットワーク セグメントを作成する例と、ファスト イーサネットおよびギガビット イーサネット接続によってセグメントを相互接続する例を示します。

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-4 に、ネットワーク パフォーマンスが低下する原因を説明すると共に、ネットワーク ユーザが使用できる帯域幅を増加させるためのネットワークの設計方法を示します。

 

表 1-4 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1つのネットワーク セグメントに多くのユーザが集中しすぎ、インターネットへアクセスするユーザが増加している。

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらにVLANおよびIPサブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しいPC、ワークステーション、およびサーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)による需要の増大

グローバル リソース(ネットワーク ユーザが等しくアクセスする必要のあるサーバ、ルータなど)を、ファスト イーサネットまたはギガビット イーサネット スイッチ ポートに直接接続し、そのリソースに専用のファスト イーサネットまたはギガビット イーサネット セグメントを与えます。

スイッチと接続先のサーバおよびルータとの間で、Fast EtherChannelまたはGigabit EtherChannel機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィック機能の新たな展開に応じて、音声とデータを統合化するアプリケーションや、セキュリティをサポートするためのネットワーク サービスの提供についても考慮しなければなりません。

表 1-5 に、ネットワークに対する需要と、それらの需要をどのように満たすかについて説明します。

 

表 1-5 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア サポートに対する大きな需要

IGMPおよびMVRを使用して、マルチキャスト トラフィックを効率的に転送します。

ミッション クリティカルなアプリケーションの保護に対する大きな需要

VLANおよび保護ポートを使用して、セキュリティの提供およびポートの切り分けを行います。

VLANトランク、Cross-Stack UplinkFast、およびBackboneFastを使用して、アップリンク ポートでのトラフィック ロードバランシングを行い、相対的にポート コストの低いアップリンク ポートを選択してVLANトラフィックを伝送させるようにします。

IPテレフォニーに対する新規の需要

QoSを使用して、輻輳の発生時にIPテレフォニーなどのアプリケーションを優先順位付けし、ネットワークに発生する遅延およびジッタを制御できるようにします。

1ポートあたり最低2つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックを、802.1p/Qに基づくハイ プライオリティまたはロー プライオリティのいずれかに優先順位付けします。

既存のインフラストラクチャの利用による、自宅または会社からインターネットまたはイントラネットへのデータおよび音声の高速伝送に対する需要の増大

Catalyst 2950 LREスイッチを使用して、既存のインフラストラクチャ(既存の電話回線)上で最大15 MbのIP接続能力を確保します。

図 1-1に、Catalystスイッチを使用して以下のようなネットワークを作成する場合の構成例を示します。

コスト効率に優れた配線クローゼット ― 多数のユーザを効率よく配線クローゼットに収容するため、最大9台のCatalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL、およびCatalyst 3550スイッチをGigaStack GBICコネクションで接続します。Catalyst 2950G-48スイッチのスタックを使用すれば、最大432のユーザを収容できます。スタック内の1台のスイッチが故障した場合に接続能力を維持するには、ボトム スイッチをトップ スイッチに接続してGigaStackループバックを作成し、クロススタック ギガビット アップリンク上でクロススタックUplinkFastをイネーブルにします。

ファスト イーサネット、ギガビット、Fast EtherChannel、またはGigabit EtherChannelリンクを使用して、バックアップ パスを作成できます。2台のスイッチ上のギガビット モジュールを使用して、Catalyst 3550-12Gスイッチなどのギガビット バックボーン スイッチへの冗長アップリンク接続を設定できます。どちらかの冗長リンクで障害が発生しても、もう一方のリンクがバックアップ パスとして動作します。スタックのメンバーとCatalyst 3550-12Gスイッチをスイッチ クラスタとして設定し、1つのIPアドレスで管理することができます。

パフォーマンスの高いワークグループ ― ネットワーク リソースへの高速アクセスを必要とするユーザのために、ギガビット モジュールを使用して、スター構成でスイッチを直接バックボーン スイッチに接続します。この構成では、各スイッチがバックボーンのネットワーク リソースへの専用の1 Gbps接続をユーザに提供します。この構成を、GigaStack構成のスイッチ(1 Gbps接続をスイッチ間で共有)と比較してください。ディストリビューション サーバへの高速アップリンクを使用して、ユーザは効率的にサーバからデータを取得し、サーバにデータを蓄積することができます。次のギガビット モジュールを使用しても、メディアおよび距離の柔軟な選択が可能です。

1000BASE-T GBIC:最大328フィート(100 m)の銅線接続

1000BASE-SX GBIC:最大1,804フィート(550 m)の光ファイバ接続

1000BASE-LX/LH GBIC:最大32,808フィート(10 km)の光ファイバ接続

1000BASE-ZX GBIC:最大328,084フィート(100 km)の光ファイバ接続

最大9台のサポート対象スイッチによる1 Gbpsスタック構成を作成するGigaStack GBICモジュール。GigaStack GBICは、他のギガビット イーサネット装置への1つの全二重リンク(ポイントツーポイント構成)または最大9つの半二重リンク(スタック構成)をサポートします。GigaStack GBIC同士の接続は、シスコの独自の信号方式およびケーブル配線要件に従った場合、3フィート(1 m)を超えることはできません。

Catalyst 2950 LREスイッチは、10/100/1000銅線接続だけでなくSFPもサポートします。

冗長ギガビット バックボーン ― HSRPを使用して、Catalyst 3550-12T-L3スイッチ間にバックアップ パスを作成できます。異なるVLANおよびサブネットでのネットワークの信頼性およびロードバランシング機能を拡張するには、Catalyst 2950スイッチを(この場合もスター構成で)2台のバックボーン スイッチに接続します。どちらか一方のバックボーン スイッチが故障しても、もう一方のバックボーン スイッチによって、スイッチとネットワーク リソース間の接続能力が維持されます。

図 1-1 構成例

 

中小規模ネットワークの構成

図 1-2に、最大250のユーザを対象とするネットワークの構成例を示します。このネットワークのユーザは、電子メール、ファイル共有、およびインターネット アクセス機能を必要としています。

最も頻繁にアクセスするサーバと同じ論理セグメントにワークステーションを配置することによって、ネットワーク パフォーマンスを最適化します。そのため、ネットワークが小さいセグメント(またはワークグループ)に分割され、ネットワーク バックボーンを通過するトラフィック量が少なくなり、結果的に、各ユーザが使用できる帯域幅が増え、サーバの応答時間が改善されます。

ネットワーク バックボーン は、セグメントおよびネットワーク リソースを相互接続する、(ファスト イーサネット、ギガビット イーサネットなどの)広帯域接続です。サーバにアクセスする必要のあるセグメント数が非常に多い場合、ネットワーク バックボーンが必要です。このネットワークのCatalyst 2900、Catalyst 2950、Catalyst 3500、およびCatalyst 3550スイッチは、各スイッチ上のGigaStack GBICによって接続され、1 Gbpsのネットワーク バックボーンを形成しています。このGigaStackは、スイッチ クラスタとして設定することもでき、その場合はプライマリおよびセカンダリのコマンド スイッチを使用してクラスタ管理に冗長性を確保します。

各ワークステーションを10/100スイッチ ポートに直接接続し、ネットワーク リソース(Webサーバ、メール サーバなど)への10 Mbpsまたは100 Mbpsアクセスをそれぞれ独自に確保します。ワークステーションに全二重通信を設定すると、ワークステーションはスイッチから最大200 Mbpsの専用帯域幅を得ることができます。

サーバをスイッチのGBICモジュール ポートに接続し、必要なときに1 Gbpsのスループットをユーザに提供します。スイッチおよびサーバ ポートに全二重通信を設定すると、リンクは2 Gbpsの帯域幅を提供します。サーバからのギガビット パフォーマンスを必要としないネットワークの場合には、サーバをファスト イーサネットまたはFast EtherChannelスイッチ ポートに接続します。

ルータをファスト イーサネット スイッチ ポートに接続すると、1つの回線上で複数の同時インターネット アクセスが可能になります。

図 1-2 中小規模ネットワークの構成

 

コラプスト バックボーンおよびスイッチ クラスタの構成

図 1-3に、約500人の社員を対象とするネットワークの構成例を示します。このネットワークでは、コラプスト バックボーンおよびスイッチ クラスタを使用しています。コラプスト バックボーンとは、あらゆるセグメントおよびサブネットワークからの広帯域アップリンクが1台の装置(ギガビット スイッチなど)に集まったものであり、そのスイッチがネットワークをモニタおよび制御する単一拠点としての役割を果たします。この図のようにCatalyst 3550-12T-L3スイッチを使用することもできますし、Catalyst 3508G XLスイッチを使用してギガビット バックボーンを作成することもできます。Catalyst 3550-12T-L3バックボーン スイッチがVLAN間ルーティングの利点を提供するので、ルータはWANアクセス処理を重点的に行うことができます。

ワークグループは、Catalyst 4908G-L3スイッチを除くすべてのCatalystスイッチのクラスタ化によって作成されています。CMSおよびシスコのスイッチ クラスタリング テクノロジーを使用して、一連のスイッチを(この図のように)複数のクラスタにすることもできますし、1つのクラスタにすることもできます。クラスタの管理は、クラスタ メンバーの地理的な配置とは無関係に、クラスタのアクティブ コマンド スイッチおよびスタンバイ コマンド スイッチのIPアドレスを使用して行うことができます。

このネットワークでは、VLANを使用してネットワークを論理的にセグメント化しブロードキャスト グループの定義を行い、セキュリティ管理を提供しています。データ トラフィックおよびマルチメディア トラフィックは同じVLAN上で設定されます。Cisco IP Phoneからの音声トラフィックは、別個のVoice VLAN ID(VVID)上に設定します。各配線クローゼットごとに最大4つのVVIDを使用できます。データ、マルチメディア、および音声トラフィックを同じVLANに割り当てる場合は、配線クローゼットごとに1つのVLANしか設定できません。Cisco IP Phoneに接続されたスイッチ ポートでは、802.1p/Q QoSによって、音声トラフィックがデータ トラフィックよりも優先的に転送されます。

中央のロケーションにサーバをまとめることによって、セキュリティやメンテナンスの簡便性といった利点がもたらされます。サーバ ファームへのギガビット接続によって、ワークグループからネットワーク リソース(Cisco CallManagerソフトウェアが稼働するコール処理サーバ、DHCPサーバ、IP/TVマルチキャスト サーバなど)へのフルアクセスが可能になっています。

Cisco IP Phoneは、RJ-45コネクタを備えた標準のストレート ツイストペア ケーブルを使用して、Catalyst 3524-PWR XLスイッチの10/100インライン電源ポートと、Catalyst 2950スイッチの10/100ポートに接続されています。これらのマルチサービス スイッチ ポートは、IP Phoneが接続されていれば自動的にIP Phoneを検出します。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。ユーザはCisco SoftPhoneソフトウェアが稼働しているワークステーションを使用して、PCからのコールの発信、受信、および制御を行うことができます。Cisco IP Phone、Cisco CallManagerソフトウェア、およびCisco SoftPhoneソフトウェアの連携によってテレフォニーとIPネットワークが統合化され、IPネットワークが音声とデータの両方をサポートします。

Catalyst 3524-PWR XLスイッチ上の10/100インライン電源ポートはそれぞれ、-48 VDCの電力をCisco IP Phoneに提供します。IP PhoneをAC電源にも接続すれば、電源を冗長化できます。Catalyst 3524-PWR XLスイッチに接続していないIP Phoneには、AC電源から電力を供給できます。

図 1-3 コラプスト バックボーンおよびスイッチ クラスタの構成

 

大規模なキャンパスの構成

図 1-4に、1000人超のユーザを対象とするネットワークの構成例を示します。最大130のギガビット接続を集約できるCatalyst 6500マルチレイヤ スイッチを、バックボーン スイッチとして使用しています。

前出の例に示したワークグループ構成を使用して、Catalyst 6500スイッチへのギガビット アップリンクを備えたワークグループを作成できます。たとえば、Catalyst 2950スイッチを組み合わせたスイッチ クラスタを使用できます。

この例では、Catalyst 6500スイッチによって、コア リソースへのギガビット アクセス機能を備えたワークグループを作成しています。

WANおよびインターネットへのアクセスには、Cisco 7000シリーズ ルータを使用します。

サーバ ファームには、Cisco CallManagerソフトウェアが稼働するコール処理サーバが含まれています。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。

シスコのアクセス ゲートウェイ(Cisco Access Digital Trunk Gateway、Cisco Access Analog Trunk Gatewayなど)によって、IPネットワークをPSTNまたはIPテレフォニー ネットワークのユーザに接続します。

図 1-4 大規模なキャンパスの構成

 

ホテルのネットワーク構成

図 1-5に、部屋数が約200のホテルのネットワーク環境でのCatalyst 2950ST-8 LREおよび2950ST-24 LREスイッチを示します。このネットワークは、1つのPrivate Branch Exchange(PBX;構内交換機)スイッチボード、1台のルータ、複数の高速サーバで構成されています。

ホテルの各部屋の電話回線に接続されているのは、Cisco LRE CPE装置などのLRE CPE装置です。LRE CPE装置は次のものを搭載しています。

2つのRJ-11ポート。1つは壁面のモジュラー ジャックへの接続用、もう1つはPOTS電話への接続用です。

1つまたは複数のRJ-45イーサネット ポート。宿泊客のノートパソコン、客室のIP Phone、TVのセットトップ ボックス、室内環境制御装置などの装置への接続用です。Cisco 575 LRE CPEでは、1つのイーサネット接続が可能ですが、Cisco 585 LRE CPEでは4つです。

CPE装置に接続されると、イーサネット装置と室内の電話機は同じ電話回線を共用します。


) ホテルの室内のCPE装置に直接接続していない電話機にはすべて、300 ohm終端付きのマイクロフィルタが必要です。マイクロフィルタは、音声装置とデータ装置が同じ電話回線を使用している場合に、音声コールの品質を向上させます。また、フィルタのない電話の呼び出し音や状態遷移(オンフックからオフフックへなど)がイーサネット接続を中断するのを防ぎます。


各部屋からの電話回線は、パッチ パネルを通じて、Cisco LRE 48 POTS Splitterなどの認定外POTSスプリッタに接続されます。スプリッタは電話回線からのデータトラフィック(高頻度)と音声トラフィック(低頻度)をCatalyst 2900 LRE XLスイッチとデジタルPBXにルーティングします。PBXは音声トラフィックをPSTNに転送します。

PBXが配備されていない場合、PSTNに直接接続するためには認定POTSスプリッタが必要です。


) 使用地域のPSTN接続規制に従ってください。


電話網に接続する必要がまったくない場合は、スプリッタは必要ないので、スイッチを直接パッチ パネルに接続できます。


) Cisco LRE製品では、0~700 kHzの周波数帯を使用するアナログ電話、ISDN電話網、PBXスイッチによる回線の共用が可能になります。


室内装置を出入りするデータ(ノートパソコンの電子メール、TVのIPマルチキャスト トラフィックなど)は、CPEのRJ-11 WALLポートとLREスイッチ上のLREポートとの間に確立されるLREリンクを通じて転送されます。LREリンクのアップストリームおよびダウンストリームの速度は、各LREポートに設定されるプロファイルによって制御されます。LREスイッチが認定POTSスプリッタを通じてPSTNに接続されている場合は、すべてのLREポートでLRE-998-15-4という ANSI準拠LREプロファイルが使用されます。

Catalyst 2900 LREスイッチは、10/100/1000スイッチ ポートを通じてカスケードされています。各スイッチには、Catalyst 3550-12Gスイッチのような集束スイッチに接続する10/100/1000ポートが1つあります。集束スイッチの接続先には次のようなものが考えられます。

課金、請求、プロビジョニング用のサーバ

建物にインターネット アクセスを行うルータ

スイッチは、スイッチ クラスタとして、また、CMSを通じて管理できます。また、接続されているLREスイッチから個々のCPE装置の管理やモニタを行うこともできます。Catalyst 2950 LREスイッチのポートは、10/100/1000スイッチポートと同じソフトウェア機能をサポートしています。たとえば、LREポートにポートベースのVLANを設定し、個々のポートにセキュリティや保護ポート機能を設定することにより、VLAN内の不適切なブロードキャストを防ぐことができます。

図 1-5 ホテルのネットワーク構成

 

サービス プロバイダーのセントラル オフィスの構成

図 1-6に、サービス プロバイダーのセントラル オフィス ネットワーク環境でのCatalyst 2950ST-24 LRE 997スイッチを示します。Catalyst 2950ST-24 LRE 997スイッチは、DC入力電源装置を持ち、VDSL 997バンド プランに適合します。Catalyst 2950 LREスイッチは、セントラル オフィスに設置され、別の建物に設置されたCisco 576 LRE 997 CPE装置に接続されています。このスイッチは、Cisco 7500ルータにも接続しています。

POTSスプリッタを使用して、スイッチをCPE装置に接続できます。スプリッタは、データ(高頻度)をCatalyst 2950 LREスイッチにルーティングし、電話回線からの音声トラフィック(低頻度)をPSTNにルーティングします。

各オフィスの電話回線に接続されているのは、Cisco 576 LRE 997 CPE装置です。LRE CPE装置は次のものを搭載しています。

2つのRJ-11ポート。1つは壁面のモジュラー ジャックへの接続用、もう1つはPOTS電話への接続用です。

1つのRJ-45イーサネット ポート。顧客のノートパソコン、オフィスのIP Phone、TVのセットトップ ボックス、オフィス環境制御装置などの装置への接続用です。Cisco 576 LRE 997は、イーサネット接続を1つ提供します。

CPE装置に接続されると、イーサネット装置とオフィスの電話機は同じ電話回線を共用します。


) オフィスのCPE装置に直接接続していない電話機にはすべて、300 ohm終端付きのマイクロフィルタが必要です。マイクロフィルタは、音声装置とデータ装置が同じ電話回線を使用している場合に、音声コールの品質を向上させます。また、フィルタのない電話の呼び出し音や状態遷移(オンフックからオフフックへなど)がイーサネット接続を中断するのを防ぎます。



) Cisco LRE製品では、0~120 kHzの周波数帯を使用するアナログ電話、ISDN電話網による回線の共用が可能になります。


オフィス装置を出入りするデータ(ノートパソコンの電子メール、TVのIPマルチキャスト トラフィックなど)は、CPEのRJ-11 WALLポートとLREスイッチ上のLREポートとの間に確立されるLREリンクを通じて転送されます。LREリンクのアップストリームおよびダウンストリームの速度は、各LREポートに設定されるプロファイルによって制御されます。

Catalyst 2900 LREスイッチは、10/100/1000スイッチ ポートを通じてカスケードされています。各スイッチには、Catalyst 3550-12Gスイッチまたは7600ルータのような、集束スイッチに接続する10/100/1000ポートが1つあります。

スイッチは、スイッチ クラスタとして、また、CMSを通じて管理できます。また、接続されているLREスイッチから個々のCPE装置の管理やモニタを行うこともできます。Catalyst 2950 LREスイッチのポートは、10/100/1000スイッチポートと同じソフトウェア機能をサポートしています。たとえば、LREポートにポートベースのVLANを設定し、個々のポートにセキュリティや保護ポート機能を設定することにより、VLAN内の不適切なブロードキャストを防ぐことができます。

図 1-6 サービス プロバイダーのセントラル オフィスの構成

 

Catalyst 2950スイッチによる集合住宅ネットワーク

住宅環境および商業環境で、イーサネットMAN(メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。図 1-7に、Mini-POP(アクセス ポイント)においてCatalyst 3550マルチレイヤ スイッチをアグリゲーション スイッチとして使用したギガビット イーサネットMANリング構成を示します。これらのスイッチは、1000BASE-X GBICポート経由で接続しています。

住宅用スイッチとしてCatalyst 2950スイッチを使用し、ユーザが高速でMANに接続できるようにします。既存の電話回線を使用した接続が必要なユーザの場合には、住宅用スイッチとしてCatalyst LREレイヤ2専用スイッチを使用することもできます。このため、Catalyst LREスイッチは別の住宅用スイッチに接続することも、アグリゲーション スイッチに接続することもできます。LREスイッチの詳細については、『 Catalyst 2950 Desktop Switch Hardware Installation Guide 』を参照してください。

住宅用Catalyst 2950スイッチ(および使用されている場合、Catalyst LREスイッチ)上のすべてのポートは、保護ポートおよびSTPルート ガード機能がイネーブルに設定された802.1Qトランクとして設定されています。保護ポート機能は、加入者が他の加入者宛パケットを見ることができないように、スイッチ上の各ポートを分離させることで、セキュリティを確保します。STPルート ガードは、許可されていないデバイスがSTPルート スイッチとして使用されることを防ぎます。マルチキャスト トラフィックを管理するために、すべてのポートでIGMPスヌーピングまたはCGMPをイネーブルに設定します。Catalyst 3550マルチレイヤ アグリゲーション スイッチへのアップリンク ポート上のACLが、セキュリティと帯域幅の管理を行います。

アグリゲーション スイッチおよびルータは、前出の例「 中小規模ネットワークの構成 」および「 大規模なキャンパスの構成 」に記載されているようなサービスを提供します。

図 1-7 MAN構成のCatalyst 2950スイッチ

 

長距離広帯域幅の転送構成


) ここで説明した機能を使用するには、Catalyst 2950スイッチにEIをインストールしておく必要があります。この機能はCatalyst 2950 LREスイッチには当てはまりません。


図 1-8に、1本の光ファイバ ケーブルを介し、ある場所から、遠く離れたバックアップ ファシリティへギガビット単位でデータ転送を行う場合の構成を示します。Catalystスイッチは、Coarse Wave Division Multiplexer(CWDM;低密度光波長分割多重化)光ファイバGBICモジュールを搭載しています。CWDM GBICモジュールは、最大393,701フィート(74.5マイルまたは120 km)の距離を接続できます。CWDM GBICモジュールに応じて、データは1,470~1,610 nm(ナノメートル)の波長で送信されます。波長が長いほど長距離を送信できます。長距離伝送に使用される一般的な波長は1,550 nmです。

最大8個のCWDM GBICモジュールを任意の波長の組み合わせで、Cisco CWDMに接続できます。さまざまなCWDM波長を結合(多重化)して、同一の光ファイバ ケーブル上を同時に伝送できるようにします。受信側のCisco CWDMは、さまざまな波長を分解(逆多重化)します。

スイッチでCWDMテクノロジーを使用すると、1本の光ファイバ ケーブルで、より長距離のデータ伝送と帯域幅の拡大(最大8 Gbps)が可能となります。

CWDM GBICモジュールおよびCWDM Passive Optical Systemの詳細については、『 CWDM Passive Optical System Installation Note 』を参照してください。

図 1-8 長距離広帯域幅の転送構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

第2章「CLIの使用方法」

第3章「CMSの基本」

第4章「スイッチのIPアドレスおよびデフォルト ゲートウェイの割り当て」

第5章「IE2100 CNSエージェントの設定」