Cisco NX-OS ソフトウェア

Nexus 7000 向け Cisco NX-OS ソフトウェア リリース 5.0

Hierarchical Navigation
ダウンロード

データ シート




Nexus 7000 向け Cisco NX-OS ソフトウェア リリース 5.0


製品の概要


Cisco® NX-OS ソフトウェアは、モジュール性、復元性、サービサビリティを基盤として構築された、データセンター クラスの OS です。実績のある Cisco MDS 9000 SAN-OS ソフトウェアを基に開発された Cisco NX-OS は、継続的な可用性の確保に役立ち、ミッションクリティカルなデータセンター環境の標準を確立します。自己修復機能を備え、高度にモジュール化された Cisco NX-OS は、ゼロインパクト運用を現実化し、きわめて柔軟な運用を可能にします。

データセンターの要件に特化した Cisco NX-OS は、現在および将来のデータセンターで要求されるルーティング、スイッチング、およびストレージのネットワーキングの要件を満たす、堅牢な機能を豊富に備えています。XML インターフェイスを備え、Cisco IOS® ソフトウェアと同じ Command-Line Interface(CLI; コマンドライン インターフェイス)を持つ Cisco NX-OS は、主要なネットワーキング標準およびシスコが持つ真のデータセンター クラスの革新的技術を実装した、最先端の OS です。

Cisco NX-OS ソフトウェア リリース 4.1 以降、Cisco Nexus® 7000 シリーズ スイッチおよび Cisco MDS 9000 シリーズ マルチレイヤ スイッチに共通で搭載されているこのオペレーティング システムは、データセンターの機能とプロトコル、可用性、および運用の統合に重点を置いています。

機能と利点


柔軟性とスケーラビリティ

  • ソフトウェアの互換性:Cisco NX-OS は、Cisco IOS ソフトウェア OS を実行するシスコ製品との相互運用が可能です。また、サポート対象としてこのデータ シートに掲載されているネットワーキング標準に準拠したネットワーキング OS とも相互運用できます。
  • データセンター全体に共通のソフトウェア:Cisco NX-OS は、データセンターの運用環境を簡素化します。統合 OS として、ストレージ、仮想化、レイヤ 3 ネットワーク プロトコルなど、データセンター ネットワークのあらゆる領域を実行できるように設計されています。
  • モジュラ式のソフトウェア設計:Cisco NX-OS は、Symmetric Multiprocessor(SMP; 対称型マルチプロセッサ)、マルチコア CPU、および分散ライン カード プロセッサでの分散マルチスレッド処理をサポートするように設計されています。ハードウェア テーブル プログラミングのような大量の演算処理を要するタスクは、ライン カード上に分散された専用のプロセッサにオフロードすることができます。Cisco NX-OS のモジュラ式プロセスは、それぞれ別の保護メモリ領域内にオンデマンドでインスタンス化されます。したがって、プロセスが開始されてシステム リソースが割り当てられるのは、機能が新たに有効化されたときだけです。これらのモジュラ式プロセスはリアルタイム プリエンプティブ スケジューラによって制御されるため、重要な機能が適切なタイミングで実行されます。
  • Virtual device context(VDC; 仮想デバイス コンテキスト):Cisco NX-OS には、OS およびハードウェア リソースをセグメント化して仮想コンテキストを作成し、仮想デバイスをエミュレートする機能があります。各 VDC は固有のソフトウェア プロセス、専用のハードウェア リソース(物理インターフェイス、VLAN、ルーティング テーブル サイズ、Virtual Routing and Forwarding(VRF)など)、および独立した管理環境を持ちます。VDC は、それぞれ独立したネットワークを 1 つの共通インフラストラクチャに集約するための手段です。物理的に独立したネットワークの管理境界と障害分離の特性が維持される一方で、運用コストの面ではインフラストラクチャの単一化によるさまざまなメリットが期待できます。各 VDC は、システム内の他の VDC のコントロール プレーン、データ プレーン、および管理プレーンに影響を与えずに再始動できます。

可用性

  • 継続的なシステム運用:Cisco NX-OS は継続的なシステム運用を可能にします。サービスを中断することなく、メンテナンス、アップグレード、ソフトウェア認定を行うことができます。プロセスのモジュール性、Cisco In Service Software Upgrade(ISSU)への対応、およびステートフルなグレースフル リスタートを組み合わせることで、ソフトウェアのアップグレードなどの操作による影響が最小限に抑えられます。
  • Cisco ISSU:Cisco ISSU とは、冗長スーパーバイザを持つプラットフォーム上での透過的なソフトウェア アップグレード実行を可能にする機能です。ダウンタイムが最小限に抑えられ、最新の機能を組み込む際にもネットワーク運用への悪影響はほとんどありません。
  • 拡張機能および問題修復の迅速な開発:モジュラ式という特徴を持つ Cisco NX-OS では、ソフトウェアへの新機能、拡張機能、および問題修復プログラムを短時間で適用できます。このような更新イメージは、Cisco ISSU を使用することで、サービスを中断させることなくインストールできます。
  • プロセスの存続可能性:重要なプロセスは保護メモリ領域で実行され、他のプロセスやカーネルから独立しています。これによって、細分化されたサービスの分離と障害封じ込めが実現されるため、モジュラ式のパッチ適用とアップグレード、および短時間での再起動が可能になります。個々のプロセスを独立して再起動可能で、状態情報の消失やデータ転送への影響は生じないため、アップグレードや障害の後もプロセスは数ミリ秒で再起動し、隣接するデバイスやサービスに悪影響が及ぶことはありません。IP ルーティング プロトコルのように大量の状態情報を保持するプロセスの再起動には、標準ベースの NSF グレースフル リスタート メカニズムが使用され、その他のプロセスの状態保持には、ローカルの Persistent Storage Service(PSS)が使用されます。
  • ステートフル スーパーバイザ フェールオーバー:冗長スーパーバイザどうしは常に同期しているため、短時間でのステートフル スーパーバイザ フェールオーバーが可能です。高度なチェックが実施されるため、フェールオーバーの発生後、分散アーキテクチャ全体にわたって状態の一貫性と信頼性が保証されます。
  • 信頼性の高いプロセス間通信:Cisco NX-OS は、プロセス間通信の信頼性向上を促進します。障害時や問題のある状況でも、すべてのメッセージが確実に配信され、適切に対処されるようになります。このように通信の信頼性が高まることで、複数のスーパーバイザおよび I/O モジュールに分散されたプロセッサ上でプロセスがインスタンス化されている場合もプロセス同期および状態の一貫性が確保されます。
  • 冗長スイッチド EOBC(イーサネット アウトオブバンド チャネル):Cisco NX-OS は、コントロール プロセッサと I/O モジュール プロセッサとの通信に冗長 EOBC を最大限に活用するように設計されています。
  • ネットワーク ベースの可用性:フェールオーバーとフォールバックの両方を透過的かつ高速にするツールおよび機能によって、ネットワーク コンバージェンスが最適化されます。たとえば、スパニング ツリー プロトコルに関する Cisco NX-OS の機能強化として、スパニング ツリー プロトコル コントロール プレーンの健全性を保証するための Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード、ループ ガード、ルート ガード、BPDU フィルタ、ブリッジ保証などがあり、さらに Unidirectional Link Detection(UDLD; 単方向リンク検出)プロトコル、ルーティング プロトコルの NSF グレースフル リスタート、First-Hop Resiliency Protocol(FHRP)用のミリ秒タイマ、Link-State Advertisement(LSA; リンクステート アドバタイズメント)ペーシングやインクリメンタル SPF などの Shortest-Path First(SPF; 最短パス優先)最適化、調節可能なタイマを使用した IEEE 802.3ad リンク アグリゲーション、Bidirectional Forwarding Detection(BFD; 双方向フォワーディング検出)などがあります。

サービサビリティ

  • トラブルシューティングおよび診断:Cisco NX-OS にはユニークなサービサビリティ機能が組み込まれており、ネットワークのトレンドやイベントに応じて早めのアクションができるようになっています。この結果、ネットワーク プランニングの質が高まると共に、ネットワーク オペレーション センター(NOC)およびベンダーの応答時間が向上します。Cisco NX-OS のサービサビリティを強化する機能には、Smart Call Home、Cisco Generic Online Diagnostics(GOLD)、Cisco Embedded Event Manager(EEM)などがあります。
  • Switched Port Analyzer(SPAN; スイッチド ポート アナライザ):SPAN 機能により、管理者は、ポート(SPAN ソース ポートと呼びます)間のすべてのトラフィックを分析できます。このとき、SPAN セッション トラフィックは、外部アナライザを取り付けられた SPAN 宛先ポートに、セッションを妨害することなく誘導されます。
  • Ethanalyzer:Cisco NX-OS には、コントロールプレーンおよびデータプレーンのトラフィックを監視し、トラブルシューティングするためのパケット アナライザが組み込まれています。このパケット アナライザは、広く使用されているオープン ソースのネットワーク プロトコル アナライザである Wireshark を基に作られています。
  • Smart Call Home:Smart Call Home とは、ハードウェアおよびソフトウェア コンポーネントを継続的に監視して、重要なシステム イベントを電子メールで通知する機能です。さまざまなメッセージ フォーマットが用意されており、ポケットベル サービス、標準の電子メール、および XML ベースの自動解析アプリケーションに対応します。アラートをグループ化する機能があり、宛先プロファイルのカスタマイズも可能です。この機能を利用すると、たとえばネットワーク サポート技術者を直接ポケットベルで呼び出したり、電子メール メッセージを NOC に送信したり、Cisco AutoNotify サービスを使用して直接 Cisco Technical Assistance Center(TAC)でケースを生成したりできます。自律システム運用のために開発されたこの機能は、問題発生時にネットワーキング デバイスから IT スタッフに通知することを可能にします。また、問題への迅速な対処、解決までの時間の短縮、およびシステム稼動時間の最大化に役立ちます。
  • Cisco GOLD:Cisco GOLD は、ハードウェアおよび内部データ パスが設計どおりに稼動していることを確認するための診断ツール スイートです。ブート時診断、継続的監視、スタンバイ ファブリック ループバック テスト、オンデマンドおよびスケジュールによるテストなどの機能があります。業界最先端のこの診断サブシステムにより、現在の連続運用環境に欠かせない、すみやかな障害分離と継続的なシステム監視が可能になります。
  • Cisco EEM:Cisco EEM は、Cisco NX-OS に組み込まれている、デバイスおよびシステムの強力な管理テクノロジーです。シスコ ソフトウェアの持つネットワーク インテリジェンスの活用を支援する技術である Cisco EEM は、ネットワーク イベントの発生に応じて動作をカスタマイズするのに役立ちます。
  • Cisco NetFlow:Cisco NX-OS に実装された Netflow では、バージョン 5 およびバージョン 9 のエクスポートに加えて、Flexible Netflow 構成モデル、およびハードウェア ベースの Sampled Netflow がサポートされており、スケーラビリティが向上しています。レイヤ 3 NetFlow に加え、レイヤ 2 NetFlow もサポートされます。

管理性

  • プログラマチック XML インターフェイス:業界標準の NETCONF をベースとする Cisco NX-OS の XML インターフェイスによって、デバイスに対する API が統一され、ネットワークの機能を強化するためのツールを短時間で開発および作成できるようになります。
  • Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル):Cisco NX-OS は、SNMPv1、v2c、および v3 に準拠しています。さまざまな MIB がサポートされます。
  • 構成の検証とロールバック:Cisco NX-OS では、システム オペレータが構成をコミットする前に、構成の整合性や、必要なハードウェア リソースが使用可能かどうかを検証することができます。つまり、デバイスをあらかじめ構成しておいて、検証済みの構成を後で適用することができます。また、構成にはチェックポイントが組み込まれるため、必要に応じて、問題がないことがわかっている構成にロールバックすることができます。
  • ポート プロファイル:ポート プロファイルを使用することにより、一度定義したポリシーを、仮想ポートや物理ポートに何度でも適用できます。それにより、今日の仮想データセンターにおける効率性と柔軟性が両方とも大幅に向上します。
  • Role-Based Access Control(RBAC; ロールベース アクセス コントロール):管理者がユーザにロールを割り当てることで、スイッチ操作へのアクセスを制限することができます。アクセスが必要なユーザだけにアクセスを許可するように、カスタマイズすることが可能です。また、Cisco NX-OS を稼動しているデバイスに RBAC ロールの設定を配布するメカニズムも提供され、展開が簡素化されます。
  • Cisco Data Center Network Manager(DCNM):Cisco DCNM は、データセンターのネットワーク運用に特化した管理ソリューションです。データセンター インフラストラクチャ全体の稼動時間と信頼性を最大化し、これによってビジネスの継続性を実現します。Cisco DCNM は、Cisco NX-OS 製品ファミリ向けに設計されています。
  • Connectivity Management Processor(CMP; 接続管理プロセッサ)のサポート:Cisco NX-OS は、プラットフォームの Lights Out リモート管理用に CMP の使用をサポートします。CMP は、NX-OS コンソールにアウトオブバンド アクセス チャネルを提供することにより、運用を支援します。CMP インターフェイス用の IPv6 サポートも用意されており、これには ping6 と traceroute6 が含まれます。

トラフィックのルーティング、フォワーディング、および管理

  • イーサネット スイッチング:Cisco NX-OS は、高密度、高パフォーマンスのイーサネット システムをサポートするように作られており、データセンター クラスのイーサネット スイッチングに必要なあらゆる機能を備えています。IEEE 802.1D-2004 Rapid Spanning Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)および Multiple Spanning Tree Protocol(MSTP; 多重スパニング ツリー プロトコル)(IEEE 802.1w および 802.1s)、IEEE 802.1Q VLAN およびトランク、QinQ、16,000 サブスクライバ VLAN、IEEE 802.3ad リンク アグリゲーション、Link Layer Discovery Protocol(LLDP、IEEE 802.1AB)、プライベート VLAN、シャーシ間プライベート VLAN、アグレッシブ モードおよび標準モードの UDLD、透過モードおよびオフ モードの VLAN Trunking Protocol(VTP)、およびトラフィック抑制(ユニキャスト、マルチキャスト、ブロードキャスト)などの機能があります。スパニング ツリー プロトコルをサポートしているため、スパニング ツリー プロトコル環境での Cisco ISSU を使用した透過的なアップグレード、BPDU ガード、ループ ガード、ルート ガード、BPDU フィルタ、ブリッジ保証、およびジャンボ フレームのサポートが可能になります。
  • Cisco Overlay Transport Virtualization(OTV):Overlay Transport Virtualization(OTV)は、レイヤ 2 ベースまたはレイヤ 3 ベースのいずれであるかに関係なくすべてのトランスポート上でレイヤ 2 VPN をサポートするための「IP 内 MAC アドレス」テクニックです。OTV では、MAC アドレス ルーティングの原理を使用することにより、IP ベースの相互接続による障害分離の利点を残したまま、分離したレイヤ 2 ドメイン間のレイヤ 2 接続を可能にするオーバーレイを提供します。OTV の動作の核となる原理は、MAC アドレス到着可能性情報をアドバタイズするコントロール プロトコル(データ プレーン ラーニングは使用しない)および IP でカプセル化されたレイヤ 2 トラフィックのパケット スイッチング(回線スイッチングは使用しない)を使用することです。OTV で実現される主な利点は次のとおりです。
    • 既存のネットワーク設計に影響しない:OTV は、トランスポートに依存しないレイヤ 2 相互接続テクノロジーです。設定は、関係するサイトに対して透過的です。
    • 障害分離:障害境界の保護およびサイト独立性の保護:OTV は、MAC アドレスの到着可能性情報の伝達に、トラフィック フラッディングを利用しません。代わりに、コントロール プロトコルを使用してそれらの情報を配布します。それにより、サイト間の独立性は維持され、障害は OTV エッジ デバイスを越えて広がることはありません。
    • 最適化された運用:OTV では、ワンタッチでサイトを追加または削除できます。設定が簡潔であり、追加なしの単一プロトコルしか使用されないことを考えれば、これは非常に大きな運用上の利点です。
    • 最適な帯域幅の使用と耐障害性およびスケーラビリティ:OTV では、マルチパス化(セクションを越える帯域幅およびエンドツーエンドのレイヤ 2 マルチパス化)、ループ防止が組み込まれたシームレスなマルチホーミング、および管理しやすいポイントツークラウド モデルのマルチポイント接続を使用できます。固定されたトンネルを作成する必要がないため、MAC アドレス ルーティング テーブルのステートだけが維持されます。ステートは分散されます。また、ハードウェアにプログラムして、オーバーレイで処理される MAC アドレスの数を条件付きで増やすことができます。
    • シームレスな移行パス:OTV は、コア・トランスポートに非依存かつサイトに透過的なので、ネットワーク設計を変更しなくても既存のトポロジ上に増分的に展開できます。
  • イーサネット機能拡張:Virtual PortChannel(vPC)機能により、PortChannel の一端を、2 台の Cisco Nexus 7000 シリーズ スイッチの間で分割できます。vPC では、デュアル ホーム接続内でこれまではスパニング ツリー プロトコルによってブロックされるポートを不要とすることにより、レイヤ 2 マルチパス化が実現します。vPC を使用すれば、既存の管理モデルおよび展開モデルを変更しなくても、2 倍の帯域幅の利用およびレイヤ 2 論理トポロジの簡素化が可能になります。
  • IP およびルーティング:Cisco NX-OS は、IPv4 および IPv6 のさまざまなサービスおよびルーティング プロトコルをサポートしています。Cisco NX-OS には、以下のルーティング プロトコルの最新バージョンが実装されています。
    • Open Shortest Path First(OSPF)プロトコル バージョン 2(IPv4)および 3(IPv6)
    • IPv4 用の Intermediate System-to-Intermediate System(IS-IS)プロトコル
    • IPv4 および IPv6 用の Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)
    • IPv4 および IPv6 用の Enhanced Interior Gateway Routing Protocol(EIGRP)
    • Routing Information Protocol Version 2(RIPv2)

    これらのプロトコルの実装は、最新の標準に完全に準拠しており、4 バイトの Autonomous System Number(ASN; 自律システム番号)などの新しい拡張機能およびパラメータに対応しています。その一方で、活用されていない古い機能を除外しているため実装がスリムになり、機能追加速度とシステム安定性を向上させています。すべてのユニキャスト プロトコルで、Non-Stop Forwarding Graceful Restart(NSF-GR; ノンストップ フォワーディング グレースフル リスタート)がサポートされます。すべてのプロトコルで、すべてのインターフェイス タイプ(イーサネット インターフェイス、Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)およびサブインターフェイス、PortChannel、トンネル インターフェイス、ループバック インターフェイスなど)がサポートされます。さまざまなルーティング プロトコルおよび機能を補完するために、次のような IP サービスがサポートされます。

    • VRF(すべてのルーティング プロトコルおよび IP サービスは VRF に対応しています。ここで言う VRF サポートには、RFC 2547 および 4364 で記述されている BGP または Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)IP VPN のサポートは含まれていません)
    • Dynamic Host Configuration Protocol(DHCP)ヘルパー
    • IPv4 および IPv6 用の Unicast Reverse Path Forwarding(uRPF)
    • IPv4 および IPv6 用の Hot-Standby Routing Protocol(HSRP; ホット スタンバイ ルーティング プロトコル)
    • IPv4 用の Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)
    • IPv4 用の Gateway Load Balancing Protocol(GLBP)
    • Enhanced Object Tracking(拡張オブジェクト追跡)
    • IPv4 および IPv6 用の Policy-Based Routing(PBR; ポリシーベース ルーティング)
    • Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)トンネリング
    • IPv4 のすべてのプロトコル用のユニキャスト グレースフル リスタート
    • IPv6 の OSPFv3 用のユニキャスト グレースフル リスタート
  • IP マルチキャスト:Cisco NX-OS は、業界最先端の IP マルチキャスト機能を備えています。Cisco NX-OS の実装は、今後のさまざまなマルチキャスト対応ネットワーク機能開発の基盤となります。ユニキャスト ルーティング プロトコルと同様に、Cisco NX-OS 5.0 には、以下に示すマルチキャスト プロトコルおよび機能の最新バージョンが実装されています。
    • Protocol Independent Multicast Version 2(PIMv2)
    • IPv4 および IPv6 用の Source-Specific Multicast(SSM)
    • PIM 希薄モード(IPv4 および IPv6 用の Any-Source Multicast(ASM))
    • IPv4 および IPv6 用の双方向 PIM(Bidir PIM)
    • Anycast Rendezvous Point(Anycast-RP)
    • IPv4 および IPv6 用のマルチキャスト NSF
    • ブートストラップ ルータ(BSR)を使用した RP 検出:Auto-RP およびスタティック
    • インターネット グループ管理プロトコル(IGMP)バージョン 1、2、3 ルータ ロール
    • IGMPv2 ホスト モード
    • IGMP スヌーピング
    • Multicast Listener Discovery(MLD)プロトコル バージョン 2(IPv6 用)
    • Multicast Source Discovery Protocol(MSDP)(IPv4 専用)
    • 高速コンバージェンス用の非 DR 上での IGMP キャッシュ
    • マルチキャスト設定用のポリシー(ip pim rp-addr および ip igmp join-group/static-group)
    • ルータ ポートだけに対する IGMP グループ固有クエリー
    • IGMP スヌーピング用のデバッグ フィルタ
  • Quality of service(QoS):Cisco NX-OS は、分類、マーキング、キューイング、ポリシング、スケジューリングなど、QoS のさまざまなメカニズムをサポートしています。すべての QoS 機能に対して Modular QoS CLI(MQC)がサポートされます。MQC を使用すると、シスコのさまざまなプラットフォームで構成を統一することができます。
  • トラフィック リダイレクション:Cisco NX-OS は、Web Cache Control Protocol(WCCP)バージョン 2 をレイヤ 2 フォワーディング モードでサポートしています。WCCP では、キャッシュ エンジンを使用して、ネットワーク内の Web トラフィックのパターンをローカライズできます。それにより、コンテンツ要求に対してローカルで応えることが可能になります。トラフィックのローカライズにより、伝送コストおよびダウンロード時間が削減されます。WCCP を使用すると、Cisco Nexus 7000 シリーズは、コンテンツ要求を透過的にリダイレクトすることが可能になります。透過的なリダイレクションの主な利点は、ユーザが各自のブラウザで Web プロキシの使用を設定する必要がなくなることです。代わりに、ターゲット URL を使用してコンテンツを要求することが可能になり、要求は自動的にキャッシュ エンジンにリダイレクトされます。

    WCCP では、一連のキャッシュ エンジン(キャッシュ エンジン クラスタと呼びます)でコンテンツを 1 台または複数台のルータに提供できます。キャッシュ エンジンをクラスタ化すると、キャッシング ソリューションのスケーラビリティ、冗長性、および可用性が大幅に向上します。サービス グループごとに 32 台までのキャッシュ エンジンのクラスタ化がサポートされています。

ネットワーク セキュリティ

  • Cisco TrustSec:Cisco TrustSec セキュリティ スイートの一部として、Cisco NX-OS はきわめて高いデータ機密性と完全性を実現しており、128 ビット Advanced Encryption Standard(AES; 高度暗号化規格)暗号化を使用した標準の IEEE 802.1AE リンク層での暗号化をサポートしています。リンク層での暗号化によって、エンドツーエンドのデータ プライバシーが保証されると共に、暗号化されたパスの途中にセキュリティ サービス デバイスを挿入することが可能になります。Security Group Access Control List(SGACL; セキュリティ グループ アクセス コントロール リスト)は、IP アドレスではなくセキュリティ グループ タグに基づく新たなネットワーク アクセス コントロール方式です。トポロジに依存しないため、ポリシーが簡潔で、管理しやすくなります。
  • その他のネットワーク セキュリティ機能:Cisco TrustSec に加えて、Cisco NX-OS は以下のセキュリティ機能を備えています。
    • プロトコル準拠を調べるためのデータパス侵入検知システム(IDS)
    • Control-Plane Policing(CoPP)
    • Message-Digest Algorithm 5(MD5)ルーティング プロトコル認証
    • Dynamic Address Resolution Protocol(ARP)Inspection(DAI)、DHCP スヌーピング、IP ソース ガードなどの、シスコの統合セキュリティ機能
    • Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)および TACACS+
    • セキュア シェル(SSH)プロトコル バージョン 2
    • (SNMPv3)のサポート
    • ポート セキュリティ
    • IEEE 802.1x 認証および RADIUS のサポート
    • レイヤ 2 Cisco Network Admission Control(NAC)LAN ポート IP
    • 名前付き ACL(port-based ACL(PACL; ポートベース ACL)、VLAN-based ACL(VACL; VLAN ベース ACL)、および router-based ACL(RACL; ルータベース ACL))によってサポートされる、MAC アドレス、IPv4 アドレス、および IPv6 アドレスに基づいたポリシー

製品仕様


サポートされる標準

表 1 および表 2 に、Cisco NX-OS ソフトウェア リリース 5.0(1) の標準準拠情報を示します。

表 1 IEEE 準拠

標準 説明
IEEE 802.1D MAC ブリッジ
IEEE 802.1s 多重スパニング ツリー プロトコル
IEEE 802.1w 高速スパニング ツリー プロトコル
IEEE 802.1ab LLDP
IEEE 802.1AE MAC セキュリティ(リンク層暗号化)
IEEE 802.3ad LACP によるリンク集約
IEEE 802.3ab 1000BASE-T(銅線 10/100/1000 イーサネット)
IEEE 802.3z ギガビット イーサネット
IEEE 802.3ae 10 ギガビット イーサネット
IEEE 802.1Q VLAN タギング
IEEE 802.1p イーサネット フレームの Class-of-Service(CoS)タギング
IEEE 802.1x ポートベースのネットワーク アクセス コントロール

表 2 RFC 準拠

標準 説明
BGP
RFC 1997 BGP コミュニティ アトリビュート
RFC 2385 TCP MD5 シグネチャ オプションによる BGP セッションの保護
RFC 2439 BGP ルート フラップ ダンピング
RFC 2519 ドメイン間ルート アグリゲーションのフレームワーク
RFC 2545 IPv6 ドメイン間ルーティング用の BGPv4 マルチプロトコル拡張の使用
RFC 2858 BGPv4 のためのマルチプロトコル拡張
RFC 3065 BGP のための自律システム連合
RFC 3392 BGPv4 によるケイパビリティ アドバタイズメント
RFC 4271 BGPv4
RFC 4273 BGPv4 MIB:BGPv4 のための管理対象オブジェクトの定義
RFC 4456 BGP ルート リフレクション
RFC 4486 BGP 中止通知メッセージのサブコード
RFC 4724 BGP のためのグレースフル リスタート メカニズム
RFC 4893 4 オクテット AS 番号空間に対する BGP のサポート
IETF ドラフト 最適パス遷移回避(draft-ietf-idr-avoid-transition-05.txt)
IETF ドラフト ピア テーブル オブジェクト(draft-ietf-idr-bgp4-mib-15.txt)
IETF ドラフト 動的ケイパビリティ(draft-ietf-idr-dynamic-cap-03.txt)
OSPF
RFC 2370 OSPF Opaque LSA オプション
RFC 2328 OSPF バージョン 2
RFC 2740 IPv6 のための OSPF(OSPFv3)
RFC 3101 OSPF Not-So-Stubby-Area(NSSA)オプション
RFC 3137 OSPF スタブ ルータ アドバタイズメント
RFC 3509 OSPF エリア境界ルータの代替実装
RFC 3623 グレースフル OSPF リスタート
RFC 4750 OSPF バージョン 2 MIB
RIP
RFC 1724 RIPv2 MIB 拡張
RFC 2082 RIPv2 MD5 認証
RFC 2453 RIP バージョン 2
IS-IS
RFC 1142(OSI 10589) OSI 10589 IS-IS ドメイン内ルーティング交換プロトコル
RFC 1195 TCP/IP 環境およびデュアル環境におけるルーティングのための OSI IS-IS の使用
RFC 2763 IS-IS のための動的ホスト名交換メカニズム
RFC 2966 2 レベル IS-IS によるドメイン全体へのプレフィクス配布
RFC 2973 IS-IS メッシュ グループ
RFC 3277 IS-IS 過渡的ブラックホール回避
RFC 3373 IS-IS ポイントツーポイント隣接関係確立のための 3 ウェイ ハンドシェイク
RFC 3567 IS-IS 暗号化認証
RFC 3847 IS-IS のためのリスタート シグナリング
IETF ドラフト インターネット ドラフト:リンクステート ルーティング プロトコルにおける LAN 経由ポイントツーポイント オペレーション(draft-ietf-isis-igp-p2p-over-lan-06.txt)
IP サービス
RFC 768 ユーザ データグラム プロトコル(UDP)
RFC 783 Trivial File Transfer Protocol(TFTP)
RFC 791 IP
RFC 792 ICMP(インターネット制御メッセージ プロトコル)
RFC 793 TCP
RFC 826 ARP
RFC 854 Telnet
RFC 959 FTP
RFC 1027 プロキシ ARP
RFC 1305 ネットワーク タイム プロトコル(NTP)バージョン 3
RFC 1519 クラスレス ドメイン間ルーティング(CIDR)
RFC 1542 BootP リレー
RFC 1591 DNS(ドメイン ネーム システム)クライアント
RFC 1812 IPv4 ルータ
RFC 2131 DHCP ヘルパー
RFC 2338 VRRP
RFC 2784 総称ルーティング カプセル化(GRE)
IP マルチキャスト
RFC 2236 インターネット グループ管理プロトコル、バージョン 2
RFC 2710 IPv6 のための Multicast Listener Discovery(MLD)
RFC 3376 インターネット グループ管理プロトコル、バージョン 3
RFC 3446 PIM および MSDP を使用したエニーキャスト ランデブー ポイント メカニズム
RFC 3569 SSM の概要
RFC 3618 Multicast Source Discovery Protocol(MSDP)
RFC 3810 IPv6 のための Multicast Listener Discovery Version 2(MLDv2)
RFC 4601 Protocol Independent Multicast - Sparse Mode(PIM-SM):プロトコル仕様(改訂)
RFC 4607 IP のための Source-Specific Multicast
RFC 4610 PIM を使用したエニーキャスト ランデブー ポイント
RFC 5132 IP マルチキャスト MIB
IETF ドラフト IP マルチキャストのための traceroute ファシリティ(draft-ietf-idmr-traceroute-ipm-07.txt)
IETF ドラフト Bi-directional Protocol Independent Multicast(BIDIR-PIM)(draft-ietf-pim-bidir-09.txt)
IETF ドラフト 双方向フォワーディング検出

サポートされるハードウェア コンポーネント

  • Cisco Nexus 7000 シリーズ 10 スロット シャーシ
  • Cisco Nexus 7000 シリーズ 10 スロット ファブリック モジュール
  • Cisco Nexus 7000 シリーズ 10 スロット システム ファン トレイ
  • Cisco Nexus 7000 シリーズ 10 スロット ファブリック ファン トレイ
  • Cisco Nexus 7000 シリーズ 18 スロット シャーシ
  • Cisco Nexus 7000 シリーズ 18 スロット ファブリック モジュール
  • Cisco Nexus 7000 シリーズ 18 スロット ファン トレイ
  • Cisco Nexus 7000 6,000 W AC 電源装置モジュール
  • Cisco Nexus 7000 7,500 W AC 電源装置モジュール
  • Cisco Nexus 7000 6,000 W DC 電源装置モジュール
  • Cisco Nexus 7000 シリーズ スーパーバイザ モジュール
  • Cisco Nexus 7000 シリーズ 32 ポート 10 ギガビット イーサネット モジュール
  • Cisco Nexus 7000 シリーズ 8 ポート 10 ギガビット イーサネット モジュール(XL)
  • Cisco Nexus 7000 シリーズ 48 ポート ギガビット イーサネット モジュール(XL)
  • Cisco Nexus 7000 シリーズ 48 ポート 10/100/1000 イーサネット モジュール
  • Cisco Nexus 7000 シリーズ 48 ポート ギガビット イーサネット SFP モジュール

ライセンス


Cisco NX-OS には、4 つのライセンス レベルと、I/O モジュールの XL 機能を使用するための追加のシャーシ ベースのスケーラブルなサービス ライセンスがあります。Base ライセンスを取得していれば、豊富な機能を利用できます。Base ライセンスは、ハードウェアに無料で付属しています。Enterprise ライセンスでは、多様な企業展開に適用可能な追加機能を利用できます。Advanced ライセンスでは、VDC や Cisco TrustSec などの次世代のデータセンター機能を利用できます。Transport Services ライセンスでは、最新の IP ベースのデータセンター テクノロジーである OTV を利用できます。各ライセンスは事実上独立しているので(つまり、Advanced パッケージに Enterprise パッケージの機能は含まれません)、実際にシステムを展開する前に、必要なライセンス パッケージを確認してください。

Enterprise パッケージ

次の機能は、Cisco NX-OS ソフトウェア リリース 5.0 の Enterprise ライセンスを取得した場合にだけ使用可能です。

  • IP ルーティング
    • OSPFv2 および v3(IPv4 および IPv6)
    • IS-IS(IPv4)
    • BGP(IPv4 および IPv6)
    • EIGRP(IPv4 および IPv6)
  • IP マルチキャスト
    • PIM:希薄モード、双方向モード、ASM モード、SSM モード(IPv4 および IPv6)
    • MSDP(IPv4)
  • PBR(IPv4 および IPv6)
  • GRE トンネル

Advanced パッケージ

Advanced ライセンスを取得すると、Cisco NX-OS の次の機能が使用可能になります。

  • VDC
  • Cisco TrustSec

Transport Services パッケージ

Transport Services パッケージでは、Cisco NX-OS の以下の機能が使用可能になります。

  • OTV (注:OTV の展開には、Enterprise パッケージも必要です)

Scalable Feature ライセンス

Cisco Nexus 7000 シリーズの Scalable Feature ライセンスは、ハードウェア モジュールの変更またはアップグレードをしなくても、システム全体にわたって XL 機能を有効化できる柔軟なライセンスです。システムごとにライセンスを 1 つ取得すれば、すべての XL 対応 I/O モジュールを XL モードで運用できます。この 1 つのシステム ライセンスをシステムに追加した後、XL 対応のすべてのモジュールが、追加のライセンスなしに有効化されます。

発注情報


シスコ製品の購入方法の詳細は、「購入案内」を参照してください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。表 3 に、製品および製品番号を示します。

表 3 発注情報

製品名 製品番号
Cisco NX-OS Enterprise LAN ライセンス N7K-LAN1K9
Cisco NX-OS Advanced LAN ライセンス N7K-ADV1K9
Cisco NX-OS Transport Services ライセンス N7K-TRS1K9
Cisco Nexus 7010 Scalable Feature ライセンス N7K-C7010-XL
Cisco Nexus 7018 Scalable Feature ライセンス N7K-C7018-XL
Cisco Nexus 7000 スーパーバイザ 1 用 Cisco NX-OS リリース 4.0 ソフトウェア N7KS1K9-401A1.1
Cisco Nexus 7000 スーパーバイザ 1 用 Cisco NX-OS リリース 4.1 ソフトウェア N7KS1K9-41
Cisco Nexus 7000 スーパーバイザ 1 用 Cisco NX-OS リリース 4.2 ソフトウェア N7KS1K9-42
Cisco Nexus 7000 スーパーバイザ 1 用 Cisco NX-OS リリース 5.0 ソフトウェア N7KS1K9-50

シスコのサービス


シスコは、データセンターへの Cisco Nexus 7000 シリーズ スイッチの導入と最適化を成功させるために、各種サービスを用意しています。シスコの革新的なサービスは、運用効率の向上とデータセンター ネットワークの進化を目的として、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供します。Cisco Advanced Services は、アーキテクチャ主導型のアプローチによってデータセンター インフラストラクチャをビジネスの目的に合致させ、長期にわたる価値を提供します。Cisco SMARTnet® Service を利用すると、シスコのネットワーク専門家や高度なリソースにいつでも直接アクセスでき、ミッションクリティカルな問題を解決することができます。このサービスでは、保有する Cisco Nexus 7000 シリーズ スイッチに関して予防的診断やリアルタイムのアラートを提供する Smart Call Home サービス機能の利点を活かすことができます。シスコのサービスは、ネットワーク ライフサイクル全体にわたって投資を保護し、ネットワーク運用を最適化し、移行をサポートし、IT 能力を強化します。シスコのデータセンター サービスの詳細については、http://www.cisco.com/jp/go/dcservices/ を参照してください。

関連情報


Cisco NX-OS の詳細については、製品のホームページ(http://www.cisco.com/web/JP/product/hs/ios/nxos/index.html)をご覧ください。または、最寄りのシスコ代理店にお問い合わせください。

お問い合わせ