 |
Catalyst 3550ソフトウェアは、リリース ノートに記載されているハードウェアをサポートします。ここでは、このリリースでサポートされている機能について説明します。
CMSおよびスイッチ クラスタの利点 を参照してください。CMS、クラスタ ハードウェア、ソフトウェア、およびブラウザの要件については、リリースノートを参照してください。
Catalyst 3550スイッチは、プラグアンドプレイ方式で使用できるように設計されています。スイッチに基本的なIP情報を設定し、ネットワーク上の他のデバイスに接続するだけで、稼働させることができます。特定のネットワーク要件がある場合には、さまざまな管理インターフェイスを使用して、スイッチ単位で、またはスイッチ クラスタの一部としてスイッチを設定し、モニタすることができます。
各スイッチおよびスイッチ クラスタは、次のインターフェイスを使用して設定およびモニタすることができます。
CMSの詳細については、 CMSの使用方法 を参照してください。
CLIの詳細については、 コマンドライン インターフェイスの使用方法 を参照してください。
IE2100の詳細については、 IE2100 CNSエージェントの設定 を参照してください。
また、HP OpenViewやSunNet Managerなどのプラットフォームが稼働しているSNMP対応管理ステーションを使用して、スイッチを管理できます。スイッチは、広範囲の拡張MIBセットおよび4種類のRMONグループをサポートしています。
SNMPの詳細については、 SNMPの設定 を参照してください。
CMSおよびスイッチ クラスタを使用することによって、設定およびモニタ作業を簡易化し、最小限に抑えることができます。シスコのスイッチ クラスタ テクノロジーでは、サポート対象のCatalystスイッチを16台まで相互接続し、1つのIPアドレスで管理することができます。したがって、IPアドレスの数量に限りがある場合、IPアドレス数を節約できます。CMSは最も簡単に使用できるインターフェイスで、許可されたユーザは、ネットワーク上の任意のPCからスイッチにアクセスし、スイッチ クラスタを管理できます。
スイッチ クラスタおよびCMSを使用することにより、次の利点があります。
CMSの詳細については、 CMSの使用方法 を参照してください。スイッチ クラスタの詳細については、 スイッチのクラスタ設定 を参照してください。
ここでは、ネットワーク構成の概要について説明し、スイッチを使用して専用ネットワーク セグメントを作成し、ファスト イーサネットおよびギガビット イーサネット接続でセグメントを相互接続する例を示します。
ネットワーク帯域に対するネットワーク ユーザの需要が高くなると、データの送受信に時間がかかります。ネットワークを設計する際は、ネットワーク ユーザに必要な帯域幅、およびユーザが使用するネットワーク アプリケーションの相対的なプライオリティを考慮してください。
ネットワーク パフォーマンスの向上 に、ネットワーク パフォーマンスが低下する原因、およびネットワーク ユーザの使用可能帯域幅が増大するネットワークの設計方法を示します。
ネットワークの設計で考慮しなければならない事項は、帯域幅だけに限りません。ネットワークのトラフィック プロファイルの改善に伴い、音声とデータの統合、マルチキャストメディア統合、アプリケーション優先順位付け、セキュリティなどのアプリケーションをサポートするネットワーク サービスの提供を考慮してください。 ネットワーク サービスの提供 に、ネットワークの需要例とその需要への対応策を示します。
構成例 に、Catalystスイッチを使用した、次の3つの構成例を示します。
ギガビットGBICモジュールを使用すると、GigaStackクラスタからCatalyst 3550-12TまたはCatalyst 3550-12Gスイッチなどのギガビット バックボーン スイッチに冗長アップリンク接続を設定できます。ファスト イーサネット、ギガビット、またはEtherChannelの各リンクを使用してバックアップ パスを作成することもできます。冗長接続のいずれか一方に障害が生じても、もう一方がバックアップ パスとして機能します。Catalyst 3550-12TまたはCatalyst 3550-12Gスイッチを1つのスイッチ クラスタ マネージャとして設定すれば、1つのIPアドレスでスタック メンバーを管理できます。Catalyst 3550-12TまたはCatalyst 3550-12Gスイッチは、1000BASE-T接続を使用してギガビット サーバに接続できます。
この構成の各スイッチで、ユーザは、バックボーンのネットワーク リソースへの1 Gbps専用接続を得られます。これに対して、GigaStack構成では、1 Gbps接続がスタックのスイッチ間で共有されます。また、次のギガビットGBICモジュールを使用することによって、メディアおよび距離に柔軟に対応することができます。
バックボーン構成(略図)のCatalyst 3550スイッチ に、最大500名の従業員が使用するネットワークの構成を示します。このネットワークでは、Catalyst 3550マルチレイヤ スイッチを使用し、高速アップリンクを通じて最大10の配線クローゼットを集約できます。ネットワークの信頼性とロードバランシングを強化するため、このネットワークには2つのルータと2つのCatalyst 3550マルチレイヤ スイッチが含まれ、すべてHSRPがイネーブルになっています。これにより、ルータまたはCatalyst 3550マルチレイヤ スイッチのいずれかに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。
配線クローゼットは、Catalyst 3550、Catalyst 3500 XL、Catalyst 2950、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900など各種のスイッチで構成されています。これらのスイッチはワークステーション、シスコIP Phone、およびローカル サーバに接続しています。これらのスイッチを、図のように複数のクラスタにまとめることも、1つのクラスタにまとめることもできます。クラスタは、クラスタ メンバーの設置場所に関係なく、プライマリおよびセカンダリのコマンド スイッチのIPアドレスを使用して管理できます。
このネットワークは、VLANを使用してネットワークを論理的にセグメント化し、詳細に定義したブロードキャスト グループを作成して、セキュリティの管理を行っています。同じVLAN上に、データ トラフィックおよびマルチメディア トラフィックが設定されています。Cisco IP Phoneからの音声トラフィックは、別個のVVID上に設定します。配線クローゼット当たり最大4つのVVIDを設定できます。データ、マルチメディア、および音声トラフィックが同じVLANに割り当てられている場合、設定できるVLANは配線クローゼット当たり1つだけです。シスコIP Phoneに接続したスイッチ ポートの場合、802.1p/Q QoSはデータ トラフィックよりも音声トラフィックに転送プライオリティを与えます。
Cisco IP Phoneは、RJ-45コネクタ付きの標準ツイストペア ストレート ケーブルを使用して、Catalyst 3550-24PWRスイッチの10/100インライン パワー ポートと、Catalyst 3550の10/100ポートに接続されています。これらのマルチサービス スイッチ ポートは、接続されているIP Phoneを自動的に検出します。Cisco CallManagerは、呼処理、ルーティング、およびIP Phoneの機能と設定を制御します。ユーザはCisco SoftPhoneソフトウェアが稼働しているワークステーションを使用してPCからの呼を発信、受信、制御できます。Cisco IP Phone、Cisco CallManagerソフトウェア、およびCisco SoftPhoneソフトウェアを使用すると、電話とIPネットワークを統合することができ、IPネットワークで音声とデータの両方を扱えるようになります。
Catalyst 3550-24PWRスイッチの各10/100インライン パワー ポートは、ポートあたり15.4 Wの電力を供給します。IP Phoneは、AC電源に接続されている場合も冗長電力を受けられます。Catalyst 3550-24PWRスイッチに接続されていないIP PhoneはAC電源から電力を受けます。
あるVLANのエンド ステーションが別のVLANにあるエンド ステーションと通信する必要がある場合、ルータまたはマルチレイヤ スイッチが該当する宛先VLANにトラフィックをルーティングします。このネットワークでは、Catalyst 3550マルチレイヤ スイッチがVLAN間ルーティングを行います。Catalyst 3550スイッチ上のVLANアクセス制御リスト(VLANマップ)がVLAN内セキュリティを設定し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。
Catalyst 3550マルチレイヤ スイッチは、VLAN間ルーティング以外にDSCPプライオリティなどのQoSメカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、予測可能な方法でハイプライオリティ トラフィックを配信します。輻輳が発生した場合、QoSはロープライオリティ トラフィックを廃棄してハイプライオリティ トラフィックを配信できるようにします。
VLAN間ルーティングや他のネットワーク サービスを提供するCatalyst 3550マルチレイヤ スイッチを使用することで、ルータは、ファイアウォール サービス、Network Address Translation(NAT;ネットワーク アドレス変換)サービス、Voice-over-IP(VoIP)ゲートウェイ サービス、WANおよびインターネット アクセスに重点を置きます。
配線クローゼット内のスイッチは、これまでレイヤ2専用デバイスでしたが、ネットワーク トラフィック プロファイルの改善に伴い、ますますマルチキャスト管理やトラフィック分類などのマルチレイヤ サービスを採用するようになっています。 バックボーン構成での配線クローゼットのCatalyst 3550スイッチ に、配線クローゼットにCatalyst 3550マルチレイヤ スイッチのみを使用するネットワークの構成と、最大10の配線クローゼットを集約するバックボーンのCatalyst 6000スイッチを示します。
配線クローゼットでは、各Catalyst 3550スイッチはIGMPスヌーピングがイネーブルになっていて、効率的にマルチメディアおよびマルチキャスト トラフィックを伝送します。帯域幅制限に基づいて不適合トラフィックを廃棄またはマークするQoS ACLも、各スイッチ上で設定されます。VLANマップはVLAN内セキュリティを設定し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。QoS機能は、ポート単位またはユーザ単位で帯域幅を制限します。スイッチ ポートはtrustedまたはuntrustedで設定します。CoS値、DSCP値、またはIP precedenceを信頼するようにtrustedポートを設定できます。untrustedでポートを設定した場合は、ACLを使用し、ネットワーク ポリシーに従ってフレームをマークできます。
各配線クローゼット内は、VLAN内ルーティング用のCatalyst 3550マルチレイヤ スイッチです。このスイッチは、プロキシARPサービスを提供してIPおよびMACアドレスのマッピングを決定するので、ルータからこのタスクを取り除き、WANリンクでのこのタイプのトラフィックを削減します。また、各アップリンク ポートをtrustedルーテッド アップリンクに設定し、アップリンク障害が生じた場合は高速コンバージェンスを行うように設定して、バックボーン スイッチに対して冗長アップリンク接続を行います。
ルータおよびCatalyst 6000マルチレイヤ バックボーン スイッチは、ロードバランシングおよび冗長接続がイネーブルになるようHSRPを設定して、ミッションクリティカルなトラフィックを保証します。
Catalyst 6000スイッチにはコア リソースへのギガビット アクセスを実行するワークグループがあります。サーバ ファームにはCisco CallManagerソフトウェアが稼働する呼処理サーバが含まれています。Cisco CallManagerは、呼処理、ルーティング、およびIP Phoneの機能と設定を制御します。
住宅環境および商業環境で、イーサネットMAN(メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。 MAN構成のCatalyst 3550スイッチ に、Mini-POP(Point of Presence)においてCatalyst 3550マルチレイヤ スイッチを集約スイッチとして使用したギガビット イーサネットMANリング構成を示します。これらのスイッチは、1000BASE-X GBICポート経由で接続しています。
住宅用スイッチとしてCatalyst 3550スイッチを使用し、ユーザがファスト イーサネットまたはギガビット イーサネットでMANに接続できるようにします。既存の電話回線を使用した接続が必要なユーザの場合には、住宅用スイッチとしてCatalyst 2912-LREまたは2924-LRE XLレイヤ2専用スイッチを使用することもできます。Catalyst 2912-LREまたは2924-LRE XLスイッチは、別の住宅用スイッチまたは集約スイッチに接続できます。LREスイッチの詳細については、
『
Catalyst 2900 Series XL Hardware Installation Guide
』を参照してください。
住宅用Catalyst 3550スイッチ(および使用されている場合、Catalyst 2912-LRE XLまたは2924-LRE XLスイッチ)上のすべてのポートは、保護ポートおよびSTPルート ガード機能がイネーブルに設定された802.1Qトランクとして設定されています。保護ポート機能は、加入者が他の加入者宛パケットを表示できないように、スイッチ上の各ポートを孤立させることで、セキュリティを確保します。STPルート ガードは、許可されていないデバイスがSTPルート スイッチとして使用されるのを防止します。マルチキャスト トラフィックを管理するために、すべてのポートでIGMPスヌーピングまたはCGMPをイネーブルに設定します。Catalyst 3550マルチレイヤ集約スイッチへのアップリンク ポート上のACLが、セキュリティと帯域幅の管理を行います。
集約スイッチおよびルータは、前出の例 各種スイッチを使用する中小規模のネットワーク および Catalyst 3550スイッチのみを使用する大規模ネットワーク に記載されているようなサービスを提供します。
長距離広帯域幅の転送構成 に、1本の光ファイバ ケーブルでの8ギガビット データ転送用の構成を示します。Catalystスイッチは、Coarse Wave Division Multiplexer(CWDM;低密度波長分割多重化)光ファイバGBICモジュールを搭載しています。CWDM GBICモジュールに応じて、データは1470〜1610 nmの波長で送信されます。波長が長いほど遠くに伝送できることになります。長距離伝送に使用される一般的な波長は1550 nmです。
CWDM GBICモジュールは、最大393,701フィート(74.5マイルまたは120 km)の距離でCWDM Optical Add/Drop Multiplexer(OADM;光追加/廃棄マルチプレクサ)モジュールに接続します。CWDM OADMモジュールは、さまざまなCWDM波長を結合(または 多重化 )して、同じ光ファイバ ケーブルを同時に移動できるようにします。受信側のCWDM OADMモジュールは、さまざまな波長を分離(または demultiplex[逆多重化分離] )します。
スイッチでCWDMテクノロジーを使用するということは、1本の光ファイバ ケーブルでのデータ伝送の拡張と帯域幅の拡大を意味します。
CWDM GBICモジュールおよびCWDM OADMモジュールの詳細については、『 Installation Note for the CWDM Passive Optical System 』を参照してください。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
