この章では、Catalyst 3550マルチレイヤ スイッチ ソフトウェアについて説明します。内容は、次のとおりです。
このマニュアルでは、IPはIPバージョン4(IPv4)を表します。レイヤ3 IPバージョン6(IPv6)パケットは、非IPパケットとして取り扱われます。
機能
ソフトウェアは、リリース ノートに記載されているハードウェアをサポートします。ここでは、このリリースでサポートされている機能について説明します。
使いやすく簡単な配置
- Express Setupにより、ブラウザベースのプログラムを使用して、スイッチを初めて設定するときに、基本的なIP情報、コンタクト情報、スイッチとTelnetのパスワード、およびSNMP(簡易ネットワーク管理プロトコル)情報を迅速に設定
- ユーザ定義のSmartPortマクロにより、ネットワーク上の展開を簡略化するためのカスタム スイッチ設定を作成
- 組み込みデバイス マネージャにより、Webブラウザを介して単一のスイッチを設定しモニタする。デバイス マネージャの起動方法については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。
- Network Assistant GUI(グラフィカル ユーザ インターフェイス)
- − 複数のスイッチの設定、モニタ、認証、およびソフトウェア アップグレードを一括して実行できます(対象クラスタ メンバーのリストはリリース ノートを参照)。
- − 1つのIPアドレスで管理できる候補スイッチを自動検出し、最大16台のスイッチ クラスタを作成できます。
- − コマンド スイッチに直接接続されていないクラスタ候補を拡張検出できます。
- − HTTPまたはTFTPを使用してイメージをスイッチにダウンロードできます。
パフォーマンス
- ポートの速度を自動検出し、すべてのスイッチ ポートでデュプレックス モードの自動ネゴシエーションを実行して、帯域利用を最適化
- すべてのイーサネット ポートでのIEEE 802.3xフロー制御
- EtherChannelにより、フォールトトレランスを高め、スイッチ、ルータ、およびサーバ間に最大8 Gbps(Gigabit EtherChannel)または800 Mbps(Fast EtherChannel)全二重の帯域幅を確保
- EtherChannelリンク自動作成用Link Aggregation Control Protocol(LACP)およびPort Aggregation Protocol(PAgP)
- ブロードキャスト、マルチキャスト、およびユニキャスト ストーム防止用のポート単位のストーム制御
- 不明のユニキャストおよびマルチキャスト トラフィック転送のポート ブロッキング
- Cisco Group Management Protocol(CGMP)サーバのサポートおよびInternet Group Management Protocol(IGMP)バージョン1、バージョン2、およびバージョン3対応のIGMPスヌーピング
- − (CGMPデバイスの場合)CGMPが特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減
- − (IGMPデバイスの場合)IGMPスヌーピングによってマルチキャスト トラフィックのフラッディングを制限
- IGMPレポート抑制は、マルチキャスト ルータ クエリ単位でIGMPレポート1つのみをマルチキャスト デバイスに送信(IGMPv1またはIGMPv2クエリのみでサポート)
- Multicast VLAN Registration(MVR) ― マルチキャストVLAN(仮想LAN)内でマルチキャスト ストリームを継続的に送信しながら、加入者VLANからストリームを隔離して帯域幅およびセキュリティを確保
- IGMPフィルタリングにより、スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理
- IGMPスロットリングにより、IGMP転送テーブルにエントリ最大数が存在するときの動作を設定
- IGMP設定変更可能なleaveタイマーにより、ネットワークの脱退遅延時間を設定
- System Database Management(SDM)テンプレート ― ユーザ側で選択する機能へのサポートを最大化するためのシステム リソース割り当て
- Web Cache Communication Protocol(WCCP)によるローカル キャッシュ エンジンへのトラフィックのリダイレクト、ローカルに実行されるコンテンツ要求のイネーブル化、およびネットワーク内のWebトラフィック パターンのローカライズ(EMIが必要)
管理機能
- Cisco Intelligence Engine 2100(IE2100)シリーズCisco Networking Services(CNS)内蔵エージェント ― スイッチ管理、設定保存、および配信の自動化
- Dynamic Host Configuration Protocol(DHCP) ― IPアドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System(DNS;ドメイン ネーム システム)、TFTP(簡易ファイル転送プロトコル)サーバ名などスイッチ情報の設定の自動化
- DHCPサーバ ― IPアドレスおよびほかのDHCPオプションをIPホストに自動的に割り当て
- DHCPリレー エージェント情報(Option 82) ― 加入者の識別およびIPアドレス管理
- 有向ユニキャスト要求をDNSサーバへ転送し、IPアドレスおよび対応ホスト名からスイッチを識別。また有向ユニキャスト要求をTFTPサーバへ転送し、TFTPサーバからソフトウェア アップグレードを管理
- Address Resolution Protocol(ARP;アドレス解決プロトコル)により、IPアドレスおよび対応MAC(メディア アクセス制御)アドレスからスイッチを識別
- ユニキャストMACアドレス フィルタリング ― 特定の送信元または宛先MACアドレスを持つパケットを廃棄
- Cisco Discovery Protocol(CDP)バージョン1およびバージョン2 ― ネットワーク トポロジーの検出と、ネットワーク上のほかのシスコ製デバイスとスイッチ間のマッピング
- Network Time Protocol(NTP) ― 外部ソースから全スイッチに一貫したタイムスタンプを付加
- Cisco IOS File System(IFS) ― スイッチが使用するすべてのファイル システムに対する単一のインターフェイスを実現
- コンフィギュレーション ロギング ― スイッチ設定への変更を記録および表示
- デバイスの一意識別子 ― show inventory ユーザEXECコマンド表示によって製品ID情報を提供
- Netscape NavigatorまたはInternet Explorerセッションを通じた組み込みデバイス マネージャによる、またはNetwork Assistantアプリケーションによる帯域内管理アクセス
- ネットワーク上の複数のCLI(コマンドライン インターフェイス)ベースのセッションに対する最大16の同時Telnet接続確立による帯域内管理アクセス
- ネットワークでのCLIベース マルチ セッションに対応した、最大5つの同時暗号化Secure Shell(SSH;セキュア シェル)接続用帯域内管理アクセス
- SNMPのバージョン1、バージョン2c、およびバージョン3のgetおよびset要求による帯域内管理アクセス
- スイッチのコンソール ポートから、直接接続された端末、またはシリアル接続およびモデム経由でのリモート端末へのアクセスによる帯域外管理アクセス
- Secure Copy Protocol(SCP)機能 ― スイッチ コンフィギュレーション ファイルまたはスイッチ イメージ ファイルをコピーする安全な認証方法を提供(ソフトウェアのIPベース イメージおよびIPサービス イメージの暗号化バージョンが必要)(ソフトウェアの暗号化バージョンが必要)
冗長性
- Hot Standby Router Protocol(HSRP)によるコマンド スイッチおよびレイヤ3ルータの冗長構成
- すべてのイーサネット ポートでのUniDirectional Link Detection(UDLD;単一方向リンク検出)およびアグレッシブUDLD ― 不適切な光ファイバ配線またはポート障害によって生じる光ファイバ インターフェイス上の単一方向リンクの検出とディセーブル化
- IEEE 802.1D Spanning-Tree Protocol(STP;スパニングツリー プロトコル) ― 冗長バックボーン接続およびループフリー ネットワークの実現。STPには次の機能があります。
- − Per-VLAN Spanning-Tree plus(PVST+) ― VLAN間のロードバランシング
- − Rapid PVST+ ― VLAN間のロードバランシング
- − UplinkFast、Cross-Stack UplinkFast、およびBackboneFast機能 ― スパニングツリー トポロジーの変更後に高速コンバージェンスを実行し、ギガビット アップリンクおよびクロス スタック ギガビット アップリンクなどの冗長アップリンク間のロードバランシングを達成
- IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP) ― VLANをスパニングツリー インスタンスに分類、またデータ トラフィックおよびロードバランシング用に複数の転送パスを確保
- IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP) ― ルートとDesignated Port(DP;指定ポート)を即時にフォワーディング ステートへ移行することによる、スパニングツリーの高速コンバージェンス
- PVST+、Rapid PVST+、およびMSTPモードで利用できるオプションのスパニングツリー機能
- − PortFast ― ポートをブロッキング ステートからフォワーディング ステートに即時に移行することで転送遅延を解消
- − Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)ガード ― BPDUを受信するPortFast対応ポートをシャットダウン
- − BPDUフィルタリング ― PortFast対応ポートがBPDUを送受信するのを防止
- − ルート ガード機能 ― ネットワーク コア外のスイッチがスパニングツリー ルートとして使用されるのを防止
- − ループ ガード機能 ― 単一方向リンクとなる障害のため代替またはルート ポートがDPとして使用されるのを防止
VLANサポート
- 最大1005のVLANのサポートによる、該当するネットワーク リソース、トラフィック パターン、および帯域に対応付けられたVLANへのユーザの割り当て
- IEEE 802.1Q規格によって許可された1〜4094の全範囲のVLAN IDのサポート
- VLAN Query Protocol(VQP) ― ダイナミックVLANメンバーシップ対応
- 全ポートでのISL(スイッチ間リンク)およびIEEE 802.1Qトランキング カプセル化によるネットワークの移動、追加、および変更。ブロードキャストとマルチキャスト トラフィックを管理および制御。また、高度なセキュリティを要するユーザやネットワーク リソースに対してVLANグループを作成することによるネットワーク セキュリティ
- Dynamic Trunking Protocol(DTP;ダイナミック トランキング プロトコル) ― 2つのデバイス間のリンクでのトランキングのネゴシエーション、および使用するトランキング カプセル化タイプ(IEEE 802.1QまたはISL)のネゴシエーション
- VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)およびVTPプルーニング ― フラッディングしたトラフィックをそのトラフィックの受信先に通じるリンクに限定することにより、ネットワーク トラフィックを削減
- 音声VLAN ― Cisco IP Phoneからの音声トラフィック用のサブネットを作成
- VLAN 1の最小化 ― 個々のVLANトランク リンクでVLAN 1をディセーブルにすることにより、スパニングツリーのループまたはストームのリスクを軽減。この機能をイネーブルにすると、ユーザ トラフィックの送受信は行われません。スイッチのCPUでは、コントロール プロトコル フレームの送受信が継続されます。
セキュリティ
- パスワードによって保護される管理インターフェイス(デバイス マネージャ、Network Assistant、およびCLI)への読み取り専用および読み書きアクセス(設定の不正変更を防止するため)
- セキュリティ レベル、通知、および結果の動作を選択できるマルチレベルのセキュリティ
- セキュリティ確保のためのスタティックMACアドレス指定
- 同一スイッチのDPへのトラフィック伝送を制限する保護ポート オプション
- ポート セキュリティ オプションにより、ポート アクセスを許可されたステーションのMACアドレスの制限および識別
- トランク ポートのポート セキュリティにより、VLANアクセスを許可されたステーションのMACアドレスの制限および識別
- ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング
- DHCPスヌーピング データベースおよびIP送信元バインディングに基づいてトラフィックをフィルタリングすることにより、非ルーテッド インターフェイスのトラフィックを制限するIPソース ガード
- DHCPスヌーピングにより、信頼性のないホストとDHCPサーバの間の信頼性のないDHCPメッセージをフィルタリング
- ダイナミックARP検査により、無効なARP要求および応答を同じVLAN内の他のポートにリレーしないことで、スイッチ上の意図的な攻撃を防止
- BPDUガード ― 無効な設定の発生時にPortFastが設定されたポートをシャットダウン
- 標準および拡張IP Access Control List(ACL;アクセス制御リスト) ― ルーテッド インターフェイス(ルータACL)の両方向およびレイヤ2インターフェイス(ポートACL)の受信方向に関するセキュリティ ポリシーを定義
- 拡張MAC ACL ― レイヤ2インターフェイスの受信方向に関するセキュリティ ポリシーを定義
- VLAN ACL(VLANマップ) ― MAC、IP、およびTCP/UDPヘッダー内の情報に基づくトラフィックのフィルタリングによってVLAN内のセキュリティを確保
- 送信元および宛先MACベースのACL ― 非IPトラフィックをフィルタリング処理
- IEEE 802.1Xポートベースの認証により不正なデバイス(クライアント)がネットワークにアクセスすることを防止
- IEEE 802.1Xとユーザ単位のアクセス制御リスト ― 異なるレベルのネットワーク アクセスおよびサービスをIEEE 802.1X認証ユーザに提供
- IEEE 802.1XとVLAN割り当て ― IEEE 802.1X認証ユーザを特定のVLANに制限
- IEEE 802.1Xとポート セキュリティ ― IEEE 802.1X複数ホスト ポートへのアクセスを制御
- IEEE 802.1Xと音声VLAN ― ポートが許可ステートか未許可ステートであるかにかかわらず、IP Phoneの音声VLANへのアクセスを許可
- IEEE 802.1XとゲストVLAN ― IEEE 802.1X非準拠ユーザへのサービスの制限
- ネットワーク使用率を調査するIEEE 802.1Xアカウンティング
- Wake-On-LAN機能を備えたIEEE 802.1X ― 特定のイーサネット フレームを受信すると休止状態のPCを起動
- TACACS+ ― TACACSサーバを使用したネットワーク セキュリティの管理
- Kerberosセキュリティ システム ― 信頼できるサードパーティを使用してネットワーク リソースに対する要求を認証
- RADIUS ― 認証および許可プロセスにおける詳しいアカウンティング情報とフレキシブルな管理制御を提供
- Secure Socket Layer(SSL)バージョン3.0のサポート ― 安全なHTTP通信を可能にするためのHTTP1.1サーバ認証、暗号化、メッセージ完全性、およびHTTPクライアント認証
- IEEE 802.1Qトンネリング ― サービス プロバイダー ネットワークのリモート サイトにユーザのいるカスタマーは、VLANをほかのユーザおよびレイヤ2プロトコル トンネリングから分離して、カスタマーのネットワークがすべてのユーザに関するSTP、CDP、およびVTPの完全な情報を所有することを保証
- レイヤ2ポイントツーポイント トンネリング ― EtherChannelの自動作成を促進
QoSおよびCoS
- 自動QoS(auto-QoS) ― トラフィックの分類と出力キューの設定を自動化することで既存のQuality of Service(QoS;サービス品質)機能の展開を簡略化
- 分類
- − 物理インターフェイス単位、またはポート単位、VLAN単位の分類
- − ポート単位のIP Type-of-Service/Differentiated Services Code Point(IP ToS/DSCP)およびIEEE 802.1p Class of Service(CoS;サービス クラス)プライオリティ マーキング ― ポート単位でのミッションクリティカルなアプリケーションのパフォーマンスを保護
- − フローベースのパケット分類(MAC、IP、およびTCP/UDPヘッダー内の情報に基づく分類)に基づくIP ToS/DSCPおよびIEEE 802.1p CoSマーキング ― ネットワーク エッジでの高性能なQoSを実現し、各種ネットワーク トラフィックに応じて差別化したサービス レベルを可能にし、ネットワーク内のミッションクリティカルなトラフィックを優先
- − 信頼できるポート ステート ― QoSドメイン内のポート、および別のQoSドメインとの境界ポートにおける状態(CoS、DSCP、およびIP precedence)
- − 信頼できる境界 ― Cisco IP Phoneの存在を検出し、受信したCoS値を信頼して、ポート セキュリティを確保
- ポリシング
- − 物理インターフェイス単位、またはポート単位、VLAN単位のポリシング
- − スイッチ ポートに関するトラフィックポリシング ポリシー ― 特定のトラフィック フローに割り当てるポート帯域幅を管理
- − 集約ポリシング ― 特定のアプリケーションまたはトラフィック フローを規定または事前定義されたレートに制限する、全体でのトラフィック フローのポリシング
-
− 入力ギガビット対応イーサネット ポートでは最大128個のポリサー
入力10/100ポートでは、最大8個のポリサー
各出力ポートでは、最大8個のポリサー(集約ポリサーのみ) - 不適合パケット
- − 帯域利用率限度を越える(不適合)パケットに対するマークダウン
- 出力ポリシングおよび出力キューのスケジューリング
- − すべてのスイッチ ポート上の4つの出力キュー。このキューは、Weighted Round Robin(WRR;重み付きラウンド ロビン)スケジューリング アルゴリズムで設定することも、WRRに対応する1つの完全優先キューとそのほかの3つのキューとして設定することもできます。完全優先キューは、ほかの3つのキューが処理される前に必ず空にする必要があります。ミッションクリティカルで時間に影響されやすいトラフィックに対して、完全優先キューを使用できます。
- − テール ドロップおよびWeighted Random Early Detection(WRED;重み付きランダム早期検出)技術 ― ギガビット イーサネット ポートの輻輳を回避。ファスト イーサネット ポート上の輻輳回避のテール ドロップ
レイヤ3サポート
- Hot Standby Router Protocol(HSRP)によるレイヤ3ルータの冗長構成
- IPルーティング プロトコルによるロードバランシングとスケーラブルなルーテッド バックボーンの構築
- − Routing Information Protocol(RIP)バージョン1およびバージョン2
- − Open Shortest Path First(OSPF)
- − Enhanced IGRP(EIGRP)
- − Border Gateway Protocol(BGP)バージョン4
- 2つ以上のVLAN間の完全レイヤ3ルーティング対応のIPルーティング(VLAN間ルーティング)により、各VLANが独自の自律データリンク ドメインのメンテナンスが可能
- Customer Edge(CE;カスタマー エッジ)デバイス内のmultiple VPN Routing/Forwarding(multi-VRF)インスタンスにより、サービス プロバイダーは複数のVirtual Private Network(VPN;仮想私設網)のサポート、およびVPN間でのIPアドレスの共有が可能
- Policy-Based Routing(PBR;ポリシー ベース ルーティング)によるトラフィック フローへの定義ポリシーの設定
- 代替ブリッジングによる2つ以上のVLAN間での非IPトラフィックの転送
- スタティックIPルーティングによるネットワーク パス情報のルーティング テーブル手動作成
- 等価コスト ルーティングによるロードバランシングおよび冗長構成
- Internet Control Message Protocol(ICMP)およびICMP Router Discovery Protocol(IRDP) ― ルータのアドバタイズおよびルータ請求メッセージによる直接接続サブネット上のルータのアドレス検索
- Protocol-Independent Multicast(PIM)によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能になります。PIM sparse mode(PIM-SM)、PIM dense mode(PIM-DM)、およびPIM sparse-denseモードのサポートも含まれます。
- Distance Vector Multicast Routing Protocol(DVMRP)トンネリングによる非マルチキャスト ネットワークでの2つのマルチキャスト対応ネットワークの相互接続
- DHCPリレーによる、IPアドレス要求などDHCPクライアントからのUDPブロードキャストの転送
- Nonstop forwarding(NSF;ノンストップ フォワーディング)認識により、レイヤ3スイッチは、プライマリRoute Processor(RP;ルート プロセッサ)がクラッシュしてバックアップRPが引き継いでいる間、またはスムーズなソフトウェア アップグレードのためプライマリRPを手動でリロードしている間(IPサービス イメージが必要)もNSF対応近接ルータからのパケットを転送し続けることが可能
モニタリング
- スイッチLEDによる、ポート レベルおよびスイッチ レベルのステータス確認
- Switch Port Analyzer(SPAN;スイッチ ポート アナライザ)による、任意ポートまたはVLANのトラフィック モニタリング
- Intrusion Detection System(IDS;侵入検知システム)におけるSPANおよびRSPANのサポート ― ネットワーク セキュリティ違反のモニタ、撃退、およびレポート
- 組み込みRemote Monitoring(RMON)エージェントの4つのグループ(履歴、統計、アラーム、イベント)による、ネットワーク モニタリングと、トラフィック分析
- Syslog機能による、認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージのロギング
- MACアドレス通知 ― スイッチが学習したかまたは削除したMACアドレスを保存して、ネットワークのユーザを追跡
- レイヤ2 traceroute ― パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別
Catalyst 3550-24PWRスイッチのPoEのサポート
- 接続されているCiscoの標準化前およびIEEE 802.3af準拠の受電装置の回路に電力が供給されていないことをスイッチが検出した場合に、その装置にPower over Ethernet(PoE)対応ポートから電力を供給可能
- 消費電力対応CDPのサポート。受電装置が消費する電力量をスイッチに通知します。
- Cisco Intelligent Power Managementのサポート。受電装置とスイッチは、電力ネゴシーエーションCDPメッセージを介して、電力消費レベルが一致するようにネゴシエーションを行います。ネゴシエーションにより、大電力のシスコの受電装置が最高の電力モードで動作できます。
- 自動検出およびパワー バジェット機能により、スイッチはパワー バジェットを維持して電力に関する要求のモニタと追跡を行い、必要な場合のみ電力を供給します。
- デバイス マネージャおよびNetwork Assistantを介したファンの故障や温度超過の検出
管理オプション
スイッチは、プラグアンドプレイ方式で使用できるように設計されています。スイッチに基本的なIP情報を設定し、ネットワーク上のほかのデバイスに接続するだけで、稼働させることができます。特定のネットワーク要件がある場合には、さまざまな管理インターフェイスを使用して、スイッチ単位で、またはスイッチ クラスタの一部としてスイッチを設定し、モニタできます。
管理インターフェイス オプション
各スイッチおよびスイッチ クラスタは、次のインターフェイスを使用して設定およびモニタできます。
- 組み込みデバイス マネージャ ― デバイス マネージャは、ソフトウェア イメージに統合されているGUIです。単一のスイッチの設定とモニタに使用します。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。
- Network Assistant ― Network Assistantは、Cisco.comからダウンロードできるGUIです。単一のスイッチやスイッチ クラスタの管理に使用できます。Network Assistantの詳細については、Cisco.comの『 Getting Started with Cisco Network Assistant 』を参照してください。
- CLI ― このスイッチのCisco IOSソフトウェアは、デスクトップおよびマルチレイヤ スイッチング機能をサポートしています。CLIにアクセスするには、管理ステーションをスイッチのコンソール ポートに直接接続するか、リモート管理ステーションからTelnet経由で接続します。
CLIの詳細については、 第2章 「CLIの使用方法」 を参照してください。
- IE2100 ― Cisco Intelligence Engine 2100シリーズConfiguration Registrarは、スイッチ ソフトウェアに内蔵のCNS Agentに連携するネットワーク管理デバイスです。スイッチ固有の設定変更を生成してスイッチに送信し、その設定変更を実行した結果をロギングすることで初期設定および設定更新を自動化できます。
IE2100の詳細については、 第4章 「IE2100 CNSエージェントの設定」 を参照してください。
- SNMP ― SNMPは、スイッチおよびスイッチ クラスタ メンバーをモニタし、制御するためのプロトコルです。CiscoWorks 2000 LAN Management Suite(LMS)およびHP OpenViewなどのSNMP管理アプリケーションを使用して、スイッチの設定、パフォーマンス、セキュリティの統計情報収集の管理を行うことができます。
また、HP OpenViewやSunNet Managerなどのプラットフォームが稼働しているSNMP対応管理ステーションを使用して、スイッチを管理できます。スイッチは、広範囲の拡張MIB(管理情報ベース)セットおよび4種類のRMONグループをサポートしています。
SNMPの詳細については、 第27章 「SNMPの設定」 を参照してください。
Network Assistantおよびスイッチ クラスタの利点
Network Assistantおよびスイッチ クラスタを使用することによって、設定およびモニタ作業を簡易化し、最小限に抑えることができます。シスコのスイッチ クラスタ テクノロジーでは、サポート対象のCatalystスイッチを16台まで相互接続し、1つのIPアドレスで管理できます。したがって、IPアドレスの数量に限りがある場合、IPアドレス数を節約できます。Network Assistantは最も簡単に使用できるインターフェイスで、許可されたユーザは、ネットワーク上の任意のPCからスイッチにアクセスし、スイッチ クラスタを管理できます。
スイッチ クラスタおよびNetwork Assistantを使用することにより、次の利点があります。
- 設置場所や相互接続メディア(イーサネット、ファスト イーサネット、Fast EtherChannel、Cisco GigaStack GBIC[ギガビット インターフェイス コンバータ]、ギガビット イーサネット、Gigabit EtherChannelなど)に関係なく、相互接続したCatalystスイッチ(対象スイッチのリストはリリースノートを参照)を管理し、モニタできます。
- 1つのNetwork Assistantウィンドウから複数の設定を実行できます。特定の作業を行うためのCLIコマンドを記憶しておく必要はありません。
- Network Assistantから複数のポートと複数のスイッチを同時に設定できます。たとえば、次のように複数のポートと複数のスイッチを設定、管理できます。
- − 速度およびデュプレックスなどのポート設定
- − ポートおよびコンソール ポートのセキュリティ設定
- − NTP、STP、VLAN、およびQoSの設定
- − 在庫および統計レポート、リンク レベルおよびスイッチ レベルのモニタおよびトラブルシューティング
- − グループ ソフトウェアのアップグレード
- 相互接続デバイスのトポロジーを表示し、既存のスイッチ クラスタや、クラスタに追加できる対象スイッチを識別できます。また、このトポロジーを参照して、スイッチ間のリンク情報をすばやく判断できます。
- 前面パネル イメージのLEDから、特定または複数のスイッチのリアルタイム ステータスをモニタできます。イメージに表示されるシステム、Redundant Power System(RPS;冗長電源システム)、およびポートLEDのカラーは、実際のLEDのカラーと同じです。
- 段階を踏んでVLAN、ACL、QoSなどの複雑な機能を設定する対話形式モードを使用できます。
- ウィザードを使用できます。このウィザードは、最低限必要な情報のみを提示して、ビデオ トラフィックのQoSプライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティなどの複雑な機能を設定するよう要求します。
Network Assistantソフトウェアおよびブラウザの要件や、クラスタリングの詳細については、Cisco.comの『 Getting Started with Cisco Network Assistant 』を参照してください。サポートされているCisco IOSリリースを含む、クラスタリングの要件については、このリリースのリリース ノートを参照してください。
ネットワーク構成の例
ここでは、ネットワーク構成の概要について説明し、スイッチを使用して専用ネットワーク セグメントを作成し、ファスト イーサネットおよびギガビット イーサネット接続でセグメントを相互接続する例を示します。
- スイッチの使用についての設計概要
- 各種スイッチを使用する中小規模のネットワーク
- Catalyst 3550スイッチのみを使用する大規模ネットワーク
- Catalyst 3550スイッチによる集合住宅ネットワーク
- 長距離広帯域幅の転送構成
スイッチの使用についての設計概要
ネットワーク帯域に対するネットワーク ユーザの需要が高くなると、データの送受信に時間がかかります。ネットワークを設計する際は、ネットワーク ユーザに必要な帯域幅、およびユーザが使用するネットワーク アプリケーションの相対的なプライオリティを考慮してください。
表1-1 に、ネットワーク パフォーマンスが低下する原因、およびネットワーク ユーザの使用可能帯域幅が増大するネットワークの設計方法を示します。
ネットワークの設計で考慮しなければならない事項は、帯域幅だけに限りません。ネットワークのトラフィック プロファイルの改善に伴い、音声とデータの統合、マルチキャストメディア統合、アプリケーション優先順位付け、セキュリティなどのアプリケーションをサポートするネットワーク サービスの提供を考慮してください。 表1-2 に、ネットワークの需要例とその需要への対応策を示します。
図1-1 に、Catalystスイッチを使用した、次の3つの構成例を示します。
- コスト効率に優れた配線クローゼット ― 多数のユーザを優れたコスト効率で配線クローゼットに接続するには、GigaStack GBIC接続によって、最大9台のCatalyst 3550 XLスイッチ(またはCatalyst 3550、Catalyst 2950、Catalyst 3500 XL、およびCatalyst 2900 XLスイッチの併用)を接続します。スタック内の1つのスイッチに障害が生じた場合、スイッチの接続を維持するには、最下位スイッチを最上位スイッチに接続してGigaStackループバックを作成し、クロススタック ギガビット アップリンク上でCross-Stack UplinkFast機能をイネーブルにします。
ギガビットGBICモジュールを使用すると、GigaStackクラスタからCatalyst 3550-12TまたはCatalyst 3550-12Gスイッチなどのギガビット バックボーン スイッチに冗長アップリンク接続を設定できます。ファスト イーサネット、ギガビット、またはEtherChannelの各リンクを使用してバックアップ パスを作成することもできます。冗長接続のいずれか一方に障害が生じても、もう一方がバックアップ パスとして機能します。Catalyst 3550-12TまたはCatalyst 3550-12Gスイッチを1つのスイッチ クラスタ マネージャとして設定すると、1つのIPアドレスでスタック メンバーを管理できます。Catalyst 3550-12TまたはCatalyst 3550-12Gスイッチは、1000BASE-T接続を使用してギガビット サーバに接続できます。
図1-1 構成例
- 高性能ワークグループ ― ネットワーク リソースへ高速アクセスする場合、アクセス レイヤでCatalyst 3550スイッチを使用すると、デスクトップにギガビット イーサネットを設定できます。輻輳を防止するには、このスイッチに対してQoS DSCPマーキング プライオリティを使用します。ディストリビューション レイヤで高速IP転送をする場合は、アクセス レイヤのCatalyst 3550スイッチをバックボーンのギガビット マルチレイヤ スイッチ(Catalyst 3550マルチレイヤ スイッチなど)に接続します。
この構成の各スイッチで、ユーザは、バックボーンのネットワーク リソースへの1 Gbps専用接続を得られます。これに対して、GigaStack構成では、1 Gbps接続がスタックのスイッチ間で共有されます。また、次のギガビットGBICモジュールを使用することによって、メディアおよび距離に柔軟に対応できます。
- − 1000BASE-T GBIC:最大328フィート(100 m)の銅線接続
- − 1000BASE-SX GBIC:最大1,804フィート(550 m)の光ファイバ接続
- − 1000BASE-LX/LH GBIC:最大32,808フィート(6マイルまたは10 km)の光ファイバ接続
- − 1000BASE-ZX GBIC:最大328,084フィート(62マイルまたは100 km)の光ファイバ接続
- 冗長ギガビット バックボーン ― HSRPによって、2つのCatalyst 3550マルチレイヤ スイッチ間にバックアップ パスを作成して異なるVLANおよびサブネットのネットワーク信頼性とロードバランシングを強化できます。また、HSRPによって、ネットワーク障害が発生した場合のネットワーク コンバージェンスも高速化されます。Catalystスイッチは、再度スター型構成で2つのCatalyst 3550マルチレイヤ バックボーン スイッチに接続できます。バックボーン スイッチのいずれか一方に障害が生じても、もう一方のバックボーン スイッチが、スイッチとネットワーク リソース間の接続を維持します。
各種スイッチを使用する中小規模のネットワーク
図1-2 に、最大500名の従業員が使用するネットワークの構成を示します。このネットワークでは、Catalyst 3550マルチレイヤ スイッチを使用し、高速アップリンクを通じて最大10の配線クローゼットを集約できます。ネットワークの信頼性とロードバランシングを強化するため、このネットワークには2台のルータと2台のCatalyst 3550マルチレイヤ スイッチが含まれ、すべてHSRPがイネーブルになっています。これにより、ルータまたはCatalyst 3550マルチレイヤ スイッチのいずれかに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。
配線クローゼットは、Catalyst 3550、Catalyst 3500 XL、Catalyst 2950、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900など各種のスイッチで構成されています。これらのスイッチはワークステーション、Cisco IP Phone、およびローカル サーバに接続しています。これらのスイッチを、図のように複数のクラスタにまとめることも、1つのクラスタにまとめることもできます。クラスタは、クラスタ メンバーの設置場所に関係なく、プライマリおよびセカンダリのコマンド スイッチのIPアドレスを使用して管理できます。
このネットワークは、VLANを使用してネットワークを論理的にセグメント化し、詳細に定義したブロードキャスト グループを作成して、セキュリティの管理を行っています。同じVLAN上に、データ トラフィックおよびマルチメディア トラフィックが設定されています。Cisco IP Phoneからの音声トラフィックは、別個のVVID上に設定します。配線クローゼットあたり最大4つのVVIDを設定できます。データ、マルチメディア、および音声トラフィックが同じVLANに割り当てられている場合、設定できるVLANは配線クローゼットあたり1つだけです。Cisco IP Phoneに接続したスイッチ ポートの場合、IEEE 802.1p/Q QoSはデータ トラフィックよりも音声トラフィックに転送プライオリティを与えます。
Cisco IP Phoneは、RJ-45コネクタ付きの標準ツイストペア ストレート ケーブルを使用して、Catalyst 3550-24PWRスイッチの10/100 PoEポートと、Catalyst 3550の10/100ポートに接続されています。これらのマルチサービス スイッチ ポートは、接続されているIP Phoneを自動的に検出します。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。ユーザはCisco SoftPhoneソフトウェアが稼働しているワークステーションを使用してPCから呼び出しを発信、受信、制御できます。Cisco IP Phone、Cisco CallManagerソフトウェア、およびCisco SoftPhoneソフトウェアを使用すると、電話とIPネットワークを統合でき、IPネットワークで音声とデータの両方を扱えるようになります。
Catalyst 3550-24PWRスイッチの各10/100 PoEポートは、ポートあたり15.4 Wの電力を供給します。IP Phoneは、AC電源に接続されている場合も冗長電力を受けられます。Catalyst 3550-24PWRスイッチに接続されていないIP PhoneはAC電源から電力を受けます。
あるVLANのエンド ステーションが別のVLANにあるエンド ステーションと通信する必要がある場合、ルータまたはマルチレイヤ スイッチが該当する宛先VLANにトラフィックをルーティングします。このネットワークでは、Catalyst 3550マルチレイヤ スイッチがVLAN間ルーティングを行います。Catalyst 3550スイッチのVLANアクセス制御リスト(VLANマップ)がVLAN内セキュリティを設定し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。
Catalyst 3550マルチレイヤ スイッチは、VLAN間ルーティング以外にDSCPプライオリティなどのQoSメカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、予測可能な方法でハイプライオリティ トラフィックを配信します。輻輳が発生した場合、QoSはロープライオリティ トラフィックを廃棄してハイプライオリティ トラフィックを配信できるようにします。
VLAN間ルーティングやほかのネットワーク サービスを提供するCatalyst 3550マルチレイヤ スイッチを使用することで、ルータは、ファイアウォール サービス、Network Address Translation(NAT;ネットワーク アドレス変換)サービス、Voice over IP(VoIP)ゲートウェイ サービス、およびWANとインターネット アクセスに重点を置きます。
図1-2 バックボーン構成(略図)のCatalyst 3550スイッチ
Catalyst 3550スイッチのみを使用する大規模ネットワーク
配線クローゼット内のスイッチは、これまでレイヤ2専用デバイスでしたが、ネットワーク トラフィック プロファイルの改善に伴い、ますますマルチキャスト管理やトラフィック分類などのマルチレイヤ サービスを採用するようになっています。 図1-3 に、配線クローゼットにCatalyst 3550マルチレイヤ スイッチのみを使用するネットワークの構成と、最大10の配線クローゼットを集約するバックボーンのCatalyst 6000スイッチを示します。
配線クローゼットでは、各Catalyst 3550スイッチはIGMPスヌーピングがイネーブルになっていて、効率的にマルチメディアおよびマルチキャスト トラフィックを伝送します。帯域幅制限に基づいて不適合トラフィックを廃棄またはマークするQoS ACLも、各スイッチで設定されます。VLANマップはVLAN内セキュリティを設定し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。QoS機能は、ポート単位またはユーザ単位で帯域幅を制限します。スイッチ ポートはtrustedまたはuntrustedで設定します。CoS値、DSCP値、またはIP precedenceを信頼するようにtrustedポートを設定できます。untrustedでポートを設定した場合は、ACLを使用し、ネットワーク ポリシーに従ってフレームをマークできます。
図1-3 バックボーン構成での配線クローゼットのCatalyst 3550スイッチ
各配線クローゼット内は、VLAN内ルーティング用のCatalyst 3550マルチレイヤ スイッチです。このスイッチは、プロキシARPサービスを提供してIPおよびMACアドレスのマッピングを決定するので、ルータからこのタスクを取り除き、WANリンクでのこのタイプのトラフィックを削減します。また、各アップリンク ポートをtrustedルーテッド アップリンクに設定し、アップリンク障害が生じた場合は高速コンバージェンスを行うように設定して、バックボーン スイッチに対して冗長アップリンク接続を行います。
ルータおよびCatalyst 6000マルチレイヤ バックボーン スイッチは、ロードバランシングおよび冗長接続がイネーブルになるようHSRPを設定して、ミッションクリティカルなトラフィックを保証します。
Catalyst 6000スイッチにはコア リソースへのギガビット アクセスを実行するワークグループがあります。サーバ ファームにはCisco CallManagerソフトウェアが稼働するコール処理サーバが含まれています。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。
Catalyst 3550スイッチによる集合住宅ネットワーク
住宅環境および商業環境で、イーサネットMetropolitan-Area Networking(MAN;メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。 図1-4 に、Mini-Point-of-Presence(Mini-POP)においてCatalyst 3550マルチレイヤ スイッチを集約スイッチとして使用したギガビット イーサネットMANリング構成を示します。これらのスイッチは、1000BASE-X GBICポート経由で接続しています。
住宅用スイッチとしてCatalyst 3550スイッチを使用し、ユーザがファスト イーサネットまたはギガビット イーサネットでMANに接続できるようにします。既存の電話回線を使用した接続が必要なユーザの場合には、住宅用スイッチとしてCatalyst 2900 LRE XLまたは2950 LREレイヤ2専用スイッチを使用することもできます。この場合Catalyst LREスイッチは、別の住宅用スイッチまたは集約スイッチに接続できます。
住宅用Catalyst 3550スイッチ(および使用されている場合、Catalyst LREスイッチ)上のすべてのポートは、保護ポートおよびSTPルート ガード機能がイネーブルに設定されたIEEE 802.1Qトランクとして設定されています。保護ポート機能は、加入者がほかの加入者宛パケットを表示できないように、スイッチの各ポートを孤立させることで、セキュリティを確保します。STPルート ガードは、許可されていないデバイスがSTPルート スイッチとして使用されるのを防止します。マルチキャスト トラフィックを管理するために、すべてのポートでIGMPスヌーピングまたはCGMPをイネーブルに設定します。Catalyst 3550マルチレイヤ集約スイッチへのアップリンク ポート上のACLが、セキュリティと帯域幅の管理を行います。
集約スイッチおよびルータは、前出の例 各種スイッチを使用する中小規模のネットワーク および Catalyst 3550スイッチのみを使用する大規模ネットワーク に記載されているようなサービスを提供します。
図1-4 MAN構成のCatalyst 3550スイッチ
長距離広帯域幅の転送構成
図1-5 に、1本の光ファイバ ケーブルでの8ギガビット データ転送用の構成を示します。Catalystスイッチは、Coarse Wave Division Multiplexer(CWDM;低密度波長分割多重化)光ファイバGBICモジュールを搭載しています。CWDM GBICモジュールに応じて、データは1470〜1610 nmの波長で送信されます。波長が長いほど遠くに伝送できるようになります。長距離伝送に使用される一般的な波長は1550 nmです。
CWDM GBICモジュールは、最大393,701フィート(74.5マイルまたは120 km)の距離でCWDM Optical Add/Drop Multiplexer(OADM;光分岐挿入)モジュールに接続します。CWDM OADMモジュールは、さまざまなCWDM波長を結合(または 多重化 )して、同じ光ファイバ ケーブルを同時に移動できるようにします。受信側のCWDM OADMモジュールは、さまざまな波長を分離(または 逆多重化 )します。
スイッチでCWDMテクノロジーを使用するということは、1本の光ファイバ ケーブルでのデータ伝送の拡張と帯域幅の拡大を意味します。
CWDM GBICモジュールおよびCWDM OADMモジュールの詳細については、『 Installation Note for the CWDM Passive Optical System 』を参照してください。
図1-5 長距離広帯域幅の転送構成
