 |
||
|
  |
データシート |
- [目次]
- ◆[Cisco 1720アクセスルータ]
- ◆[主な特長と利点]
- ◆[柔軟性]
- ◆[インターネットおよびイントラネットアクセスのためのCisco IOSソフトウェア]
- ◆[セキュリティとVPNのサポート]
- ◆[デバイスの統合]
- ◆[Cisco IOSソフトウェアフィーチャセット]
- ◆[技術仕様]
Cisco 1720モジュラアクセスルータは、小規模から中規模の企業や小規模な営業所のネットワークへの導入を対象としており、次の3つの特長を持っています。
- ニーズの変化や成長に対応する柔軟性を備えています。
- VPN(仮想プライベートネットワーク)、ブロードバンドデジタル加入者回線(xDSL)、ケーブルアクセスといった新しいWANサービスを可能にし、現在および将来にも対応できる機能と性能によって設備投資を保護します。
- オプションのファイアウォールやデータサービスユニット(DSU)など、さまざまなネットワーク機能を統合できるため、展開と管理が簡素化されます。
図1:Cisco 1720アクセスルータはCisco IOSの処理能力、柔軟性、およびデバイスの統合により、多機能なWANアクセスソリューションを提供します。
| Cisco 1720アクセスルータ |
- 自動識別10/100Mbpsファーストイーサネットポート×1
- WANインタフェースカード(WIC)スロット×2(Cisco 1600、2600、および3600ルータと同じデータWANインタフェースをサポート)
- 補助(AUX)ポート×1(最大115.2Kbps非同期シリアル)
- コンソールポート×1
- 高速暗号化およびブロードバンドサービスをサポートするRISCプロセッサ
- 最大T1/E1クラスの速度を実現する、ハードウェア暗号化カード(MOD1700-VPN)用の内部スロット×1
- ブロードバンドxDSLおよびケーブルへの接続
Cisco 1720ルータは、最大2枚までのWANインタフェースカードをサポートします。これらのカードはISDN(統合サービスデジタルネットワーク)、専用回線などの非同期シリアルおよび同期シリアル、フレームリレー、Switched 56、X.25、SMDS(Switched Multimegabit Data Service)など、さまざまなWAN技術をサポートします。また外付け機器の導入と管理に伴う費用と煩雑さを減らすため、DSU/CSUをCisco 1720ルータに組み込むためのWANインタフェースカードも発売されています。Cisco 1720ルータがサポートするWANインタフェースカードを表1に示します。
表1 Cisco 1720ルータのWANインタフェースカード
| 製品番号 | 説明 |
| WIC-1T | 1ポートシリアル、非同期(最大115.2Kbps)、および同期(T1/E1)WANインタフェースカード |
| WIC-2T | 2ポートシリアル、非同期(最大115.2Kbps)、および同期(T1/E1)WANインタフェースカード |
| WIC-2A/S | 2ポート、低速、非同期(最大115.2Kbps)、および同期(最大128Kbps)WANインタフェースカード |
| WIC-1B-S/T | 1ポートISDN BRI S/T WANインタフェースカード |
| WIC-1B-U | NT1を内蔵した1ポートISDN BRI U WANインタフェースカード |
| WIC-1DSU-56K4 | 1ポート統合56/64Kbps、4線式DSU/CSU WANインタフェースカード |
| WIC-1DSU-T1 | 1ポート統合T1/フラクショナルT1 DSU/CSU WANインタフェースカード |
| WIC-1ENET | 1ポート10 BaseT Ethernetインタフェースカード |
| 主な特長と利点 |
表2 主な特長と利点
| 特長 | 利点 |
| 柔軟性 | |
| マルチプロトコルルーティング (IP、IPX、AppleTalk、IBM/SNA)およびブリッジングを含めて、Cisco IOSの機能をフルにサポート |
インターネットおよび専用WANを対象とする業界標準のネットワークソフトウェアを使用し、業界で最も強力、スケーラブル、および機能豊富なソフトウェアをサポート シスコのエンドツーエンドネットワークソリューションの一部を構成 |
| モジュラ型のアーキテクチャ(WANカードスロット) | Cisco 1720ルータにおいてWANを柔軟に選択でき、従来の設備投資が無駄にならない |
| Cisco 1600、2600、および3600ルータとWANインタフェースカードを共有 | インベントリ維持の費用を削減 サポートスタッフのトレーニング費用を削減 複数のプラットフォーム上での再使用が可能になり、設備投資が無駄にならない |
| 自動識別10/100Mbpsファーストイーサネット | イーサネットの混在環境での展開が容易 |
| マザーボードにスロットを装備 | ハードウェア補助による暗号化などのサービスをサポートする拡張性を実現 |
| ブロードバンド接続オプション (xDSLおよびケーブル接続により業務クラスのブロードバンドアクセス) |
xDSLやケーブルなどのブロードバンドアクセス技術を活用して、WAN接続速度を改善しWANアクセスコストを削減 Cisco 633 SDSLルータとADSL WANインタフェースカードにより、SDSLとADSLの接続をサポート Cisco 1720とオプションのCisco uBR910ユニバーサルブロードバンドルータのケーブルDSUを組み合わせることにより、業務向けクラスのブロードバンドアクセスを実現 |
| デバイスの統合 (ルータ、ファイアウォール、暗号化、VPNトンネルサーバ、DSU/CSU、およびNT1を1つのデバイスに統合) |
複数のデバイスに分かれている場合に比較して、コストを削減して管理を簡素化 |
| セキュリティとVPN機能 | |
| ファイアウォール (Cisco IOS Firewallには動的なファイアウォールフィルタリング、サービス拒否攻撃の検出と防止、Javaブロッキング、およびリアルタイムで警告を行なうためのコンテキストベースアクセス制御が含まれます。) |
アプリケーションごとに動的なアクセス制御が可能で、社内ユーザに対してセキュリティを確保しながら、外部のインターネットユーザーが不正に社内LANにアクセスすることを防止 |
| 暗号化 (IPSec DESおよびTriple DES VPNモジュールによる高速かつハードウェアベースの暗号化) |
データが公衆ネットワークを移動する際のデータプライバシ、完全性、および正当性を提供し、回線速度によるVPN構築を実現 ハードウェア補助によるT1/E1レベルの高速な暗号化を展開するためのオプションも使用可能 |
| デバイス認証とキー管理 IKE、X.509v3デジタル証明、VerisignやEntrustなどの証明機関(CA)によるCEP(Certificate Enrollment Protocol)をサポート |
デバイスとデータの身元と真正さを保証 自動化されたキー管理により、長大規模IPSecネットワークへの拡張性を確保 |
| トンネリング (IPSec、GRE、L2TP、L2F) |
IPおよび非IPトラフィック用VPNを作成するための、規格ベースのトンネリング方法を選択可能 どの規格ベースIPSecやL2TPクライアントも、Cisco IOSトンネリング技術と相互運用可能 |
| QoS(Quality of Service) (CAR、ポリシールーティング、WFQ PQ/CBWFQ、GTS、FRTS、RSVP) |
高優先度アプリケーションに対してWAN帯域幅を割り当てることで、性能を向上 |
| 展開の容易さ | |
| 管理 (SNMP[CiscoView、CiscoWorks2000]、Telnet、およびコンソールポート経由で管理可能) |
Cisco 1720に組み込まれたすべての機能を集中的にモニタ、設定、および診断し、管理時間と費用を削減 |
| 使用とインストールの容易さ Cisco ConfigMaker、SETUPユーティリティ、AutoInstall、色分けされたポート/ケーブル、およびLEDステータスインジケータ |
グラフィカルなLAN/VPNポリシーコンフィグレータ、構成に関するコマンドラインからのコンテキスト対応型の質問、および明快な配線により展開に伴う時間とコストを削減 LEDによる迅速な診断とトラブルシューティング |
| ネットワークアドレス変換とEasy IP | 展開を簡素化しインターネットアクセスコストを削減 |
| 所有コストの削減 | |
| 信頼性とスケーラビリティ (Cisco IOSソフトウェア、ダイヤルオンデマンドルーティング、2基のフラッシュメモリ、OSPF、 EIGRP、BGP、およびHSRPなどのスケーラブルなルーティングプロトコル) |
ネットワークの信頼性を高め、大規模ネットワークへの拡張性を確保 |
| 柔軟性 |
| インターネットおよびイントラネットアクセスのためのCisco IOSソフトウェア |
- マルチプロトコルルーティング(IP、Internetwork Packet Exchange[IPX]、およびAppleTalk)、SNA(IBM Systems Network Architecture)およびISDN経由のトランスペアレントブリッジング、専用回線などの非同期シリアルおよび同期シリアル、フレームリレー、SMDS、ISDN Dチャンネル経由のSwitched 56、X.25、およびX.25をサポートします。
- 社内ネットワークアドレスを1対1でアドレス変換を行うNAT(Network Address Translation)、あるいはすべての社内ホストで単一のIPアドレスを共有するように多対1でアドレス変換を行うPAT(Port Address Translation)によって、既存のプライベートネットワークアドレスを変更する必要がなく、インターネットアクセスのコストを削減できます。また、社内アドレスを社外から見ることができないため、ネットワークのセキュリティも高められます。
- 次の機能を持つEasy IPによって、インターネットアクセスの展開が容易になり、コストを削減できます。
- IPアドレスを節約するPAT
- ルータに自らのIPアドレスの動的なネゴシエーションと設定を可能にするPOP/IPCP(Point-to-Point Protocol/Internet Protocol Control Protocol)
- 再利用可能なIPアドレスをクライアントに動的かつトランスペアレントに割り当てることを可能にするDHCP(Dynamic Host Configuration Protocol)
- 動的に割り当てられたIPアドレスを受け付けるDHCPクライアント
- ダイヤルオンデマンドルーティング(DDR)、オンデマンド帯域幅(BOD)、およびOSPF(Open Shortest Path First)オンデマンド回線、スナップショットルーティング、圧縮、フィルタリング、およびスプーフィングなどのWAN最適化機能によって、WANコストを削減します。
- Cisco 1720ルータ上でのPPPoE(PPP over Ethernet)をサポートし、PPPを使用してルータをサービスプロバイダーのネットワーク上で認証させることができます。ネットワーク認証にパスワードハンドシェークを求めることにより、PPPoEは使用状況と課金に必要となる認証プロセスをサポートします。
| セキュリティとVPNのサポート |
セキュリティ --- Cisco IOSソフトウェアは、ACL(Access Control List)、ユーザー認証、承認、および課金管理(PAP/CHAP、TACACS+、RADIUSなど)、暗号化を含めたネットワークセキュリティ機能をサポートし、完全なVPN機能を備えています。Cisco IOS Firewallフィーチャセットを導入すれば、コンテキストベースのアクセス制御(CBAC)によって社内LANを攻撃から保護し、セキュリティをさらに強化できます。
VPNを使用することにより、インターネットやサービスプロバイダと共有するバックボーンなどの膨大かつ共有ン通信インフラストラクチャを活用することが可能になります。これによって、従来の専用ネットワークに伴う長距離電話料金を避けられるため、企業は営業所、モバイル勤務者、およびパートナー企業をネットワーク化するためのコストを劇的に削減できます。今日の技術を利用することでVPNは、企業にWAN関連コストが繰り返し発生することを減らし、データセキュリティを向上し、ネットワークの性能とアベイラビリティを高め、かつネットワーク操作を簡素化します。今日の一般的なWANアクセスアプリケーションおよびサービスをすべてサポートすることに加え、Cisco 1720にはVPNをサポートするための最適化が行なわれています。これはファイアウォールの統合、暗号化機能と性能、VPNトンネリング、およびQoSにより、今日および将来のVPNにセキュリティを確保するため必要な、すべてのコンポーネントを提供します。
DES(Data Encryption Standard)および3DES(Triple DES)暗号化によるIPSec(IP Security)トンネリングは、データが公衆回線を送信される際にデータプライバシ、完全性、および正当性を提供します。L2F(Layer 2 Forwarding)とL2TP(Layer 2 Tunneling Protocol)をIPSec暗号化と組み合わせることにより、リモートアクセスVPNを対象とした、セキュリティの確保されたマルチプロトコルソリューション(IP、IPX、AppleTalk、およびIBM SNAなど)が得られます。モバイルユーザーはサービスプロバイダーのローカルPOP(Points of Presence)にアクセスし、データはトンネル化(L2TPなどのプロトコル内にカプセル化)され、Cisco 1720ルータによってデータが戻されて社内ネットワークへのインターネット経由によるセキュリティの確保されたアクセスを行えます。
QoS(トラフィック管理)--- Cisco IOSはミッションクリティカルなアプリケーションにVPNの帯域幅を割り当てるため、QoSコントロールを使用します。Cisco 1720はCAR(Committed Access Rate)、ポリシールーティング、PQ/CBWFQ(Priority Queuing/Class-Based Weighted Fair Queuing)、WRED(Weighted Random Early Detection)、GTS(汎用トラフィックシェーピング)、およびRSVP(Resource Reservation Protocol)などの高度なQoS機能をサポートしています。
インストールの容易さと管理 --- Cisco 1720ルータは、さまざまなネットワーク管理およびインストール簡易化ツールをサポートしています。
- Cisco ConfigMakerはウィザードベースのツールで、Ciscoルータ、スイッチ、ハブ、およびその他のネットワークデバイスを単独のPCから設定できるよう設計されています。このツールを使用することにより、Cisco IOS Firewallフィーチャセット、IPSecによる暗号化、NATなどの付加価値セキュリティ機能の設定、VPNポリシーの確立(QoSやセキュリティなど)、DHCPサーバの設定などを容易に行えます。
- CiscoViewは、UNIXプラットフォームを対象としたグラフィカルユーザインタフェース(GUI)によるデバイス管理ソフトウェアで、動的ステータス、統計、および包括的な設定情報を提供します。
- CiscoWorks2000は、業界をリードするWebベースのネットワーク管理製品として、ネットワークインベントリ管理やデバイスの変更、ソフトウェアイメージの迅速な展開、トラブルシューティングなどの作業を簡素化します。
- サービスプロバイダ向けには、VPNの計画、調達、および課金を迅速に行なうためのツールとして、Cisco Service Management(CSM)が広範なサービス管理ソリューションを提供します。
暗号化の処理性能 --- Cisco 1720にはRISCプロセッサが組み込まれており、512 Kbpsにおいて256バイトパケット(ほとんどのネットワークの典型的なパケットサイズ)を対象としたIPSecソフトウェアベースの暗号化をサポートしています。性能は、使用する暗号化アルゴリズム、ネットワークパケットのサイズなどの条件によって異なります。Cisco 1720マザーボードにある拡張スロットを使用することにより、最大T1/E1クラスまでのハードウェアアシスト(MOD1700-VPN)がサポートされます。
| デバイスの統合 |
| Cisco IOSソフトウェアフィーチャセット |
Cisco IOSリリース12.0からは、NAT、OSPF、RADIUS、およびNHRP(Next Hop Resolution Protocol)など、従来はPlusフィーチャセットに含まれていた機能が基本的フィーチャセットに追加されています。Plusフィーチャセットには、L2TP、L2F、BGP、IPマルチキャスト、フレームリレーSVC(Switched Virtual Circuit)、RSVP、NLSP(Netware Link Services Protocol、AppleTalk SMRP(Simple Multicast Routing Protocol)、WCCP(Web Cache Control Protocol)、およびNTP(Network Timing Protocol)が含まれています。暗号化は、Encryptionフィーチャセット(Plus IPSec 56およびPlus IPSec 3DES)に含まれています。
IP VPNを構築する場合には、IP/Firewall Plus IPSec 56またはIP/Firewall Plus IPSec 3DESフィーチャセットを使用してください。
表3:Cisco IOSリリース12.1でのCisco 1720ソフトウェアフィーチャセットと所要メモリ
| フィーチャセット | 必要なフラッシュ(MB) | 必要なメモリ(MB) |
| IP | 4 | 16 |
| IP/Firewall | 4 | 20 |
| IP Plus | 4 | 20 |
| IP Plus IPSec 56 | 8 | 20 |
| IP Plus IPSec 3DES | 8 | 24 |
| IP/Firewall Plus IPSec 56 | 8 | 24 |
| IP/Firewall Plus IPSec 3DES | 8 | 32 |
| IP/IPX | 4 | 20 |
| IP/IPX/Firewall Plus | 8 | 20 |
| IP/IPX/AppleTalk/IBM | 8 | 24 |
| IP/IPX/AppleTalk/IBM Plus | 8 | 32 |
| IP/IPX/AppleTalk/IBM/Firewall Plus IPSec 56 | 8 | 32 |
| IP/IPX/AppleTalk/IBM/Firewall Plus IPSec 3DES | 8 | 32 |
図3:Cisco 1720アクセスルータ(背面パネル)
| 技術仕様 |
物理的インタフェース/ポート
- 10/100BaseTXファーストイーサネットポート(RJ-45)×1
- 速度自動検出
- 自動二重ネゴシエーション
- WANインタフェースカードスロット×2
- 表1に示すWANインタフェースカードを2枚まで任意に組み合わせて装着可能(WIC-1T、WIC-2T、WIC-1DSU-56K4、WIC-1DSU-T1、WIC-1B-S/T、WIC-1B-U、WIC-2A/S、WIC-1ADSL、WIC-1ENET)
- 表1に示すWANインタフェースカードを2枚まで任意に組み合わせて装着可能(WIC-1T、WIC-2T、WIC-1DSU-56K4、WIC-1DSU-T1、WIC-1B-S/T、WIC-1B-U、WIC-2A/S、WIC-1ADSL、WIC-1ENET)
- シリアルWANインタフェースカード上の同期シリアルインタフェース
- インタフェース速度:最大2.0 Mbps(T1/E1)
- 同期シリアルプロトコル:PPP、HDLC(High-Level Data Link Control)、LAPB(Link Access Procedure、Balanced)、IBM SNA
- 同期シリアルWANサービス:フレームリレー、X.25、SMDS
- WIC-1T、WIC-2T、およびWIC-2A/Sカード上でサポートされる同期シリアルインタフェース:V.35、EIA/TIA-232、EIA/TIA-449、X.21、EIA-530
- シリアルWANインタフェースカード上の非同期シリアルインタフェース
- インタフェース速度:最大115.2 Kbps
- 非同期シリアルプロトコル:PPP、SLIP(Serial Line Internet Protocol)
- 非同期インタフェース:EIA/TIA-232
- ADSL WANインタフェースカード
- ATMアダプテーション層5(AAL5)サービスとアプリケーションをサポート
- Alcatel社製チップセットとGlobespanチップセットによるCisco 6130/6260 DSLAMにより、Alcatel DSLAM(DSL access multiplexer)との相互運用性を確保
- ANSI T1.413イシュー2およびITU 992.1(G.DMT)に準拠
- ISDN WANインタフェースカード
- 64および128 KbpsにおいてISDNダイアルアップおよびISDN DSL(IDSL)
- IDSLのフレームリレーおよびPPP経由のカプセル化
- 補助(AUX)ポート×1
- EIA/TIA-232インタフェースによるRJ-45ジャック(Cisco 2500シリーズのAUXポートとプラグ互換)
- フルモデムを備えた非同期シリアルデータ端末機器(DTE)がCD(Carrier Detect)、DSR(Data Sheet Ready)、RTS(Request To Send)、CTS(Clear To Send)をコントロール
- 最大115.2 Kbpsの非同期シリアルデータレート
- コンソールポート×1
- EIA/TIA-232インタフェースを備えたRJ-45ジャック(Cisco1000/1600/2500/2600シリーズコンソールポートとプラグ互換)
- 非同期シリアルDTE
- 最大115.2 Kbpsの送受信レート(デフォルトは9600bps、ネットワークデータポートではない)
- RTS/CTSなどのハードウェアハンドシェークなし
- 暗号化などのハードウェア補助によるサービスをサポートする内部拡張スロット(最大T1/E1)×1
- Motorola MPC860T PowerQUICC、48 MHz
- RAMアーキテクチャから実行
- DRAM
- オンボード(固定/デフォルト):32 MB
- DIMMスロット1基
- 最大DRAM:48 MB
- フラッシュ
- タイプ:オンボード(ソケット)ミニフラッシュカード
- デフォルト:8 MB
- 使用可能サイズ:16 MB
- 最大フラッシュ:16 MB
- 2つのフラッシュバンクをサポート
- 幅:28.4 cm(11.2インチ)
- 高さ:7.85 cm(3.1インチ)
- 奥行き:22.1 cm(8.7インチ)
- 重量(最小):1.18 kg(2.6ポンド)
- 重量(最大):1.32 kg(2.9ポンド)
- 電源ソケットにロック付きコネクタ
- AC入力電圧:100~240 VAC
- 周波数:47~64 Hz
- AC入力電流:0.5 A
- 電力消費:20W(最大)
- 動作温度:0~40℃(32~104°F)
- 非動作時温度:-20°~65℃(-4°~149°F)
- 相対湿度:10~85%(結露しないこと、動作時) 5~95%(結露しないこと、非動作時)
安全性
- UL 1950
- CSA 22.2, No. 950
- EN60950
- EN41003
- AUSTEL TS001
- AS/NZS 3260
- ETSI 300-047
- BS 6301(電源)
- AS/NRZ 3548 Class A
- Class B
- FCC Part 15 Class B
- EN60555-2 Class B
- EN55022 Class B
- VCCI Class II
- CISPR-22 Class B
- 55082-1 Generic Immunity Specification Part 1:Residential and Light Industry
- IEC 1000-4-2(EN61000-4-2)
- IEC 1000-4-3(ENV50140)
- IEC 1000-4-4(EN61000-4-4)
- IEC 1000-4-5(EN61000-4-5)
- IEC 1000-4-6(ENV50141)
- IEC 1000-4-11
- IEC 1000-3-2
- ヨーロッパ:CTR2、CTR3
- カナダ:CS-03
- 米国:FCC Part 68
- 日本:Jate NTT
- オーストラリア/ニュージーランド:TS013/TS-031
- 香港:CR22
インターネットは企業がビジネスを行なう方法を根本的に変えつつあります。将来的にはネットワーク技術とアプリケーションの急速な進化に伴い、さらに大きな変化が予測されます。この新しいネットワークの世界に対応する企業には、競争的な優位性が得られることとなります。
|
更新日:2001年3月26日 |
All contents copyright (C) 1992--2002 Cisco Systems K.K.
