ルータ

Cisco2505および2507ルータ/ハブ

Hierarchical Navigation
注意: 本製品は既に生産⁄販売を終了しております。


Nihon Cisco Products & Ordering
Cisco 2500シリーズ

Cisco2509~2512アクセスサーバ

シスコ社の最新アクセスサーバは、パフォーマンスの範囲を広げるというシスコ 社の伝統を継承している。新Cisco2509~2512シリーズアクセスサーバは、リ モートノードおよび非同期⁄同期ルーティング向けの最新機種である。すでに普 及しているCisco2500アクセスルータを拡張し、非同期機能を追加することに よって誕生したCisco2509~2512アクセスサーバは、すべてのユーザに高速で 容易なアクセスをもたらすことによりネットワーク接続を根本的に変革する。

シスコ社の新アクセスサーバシリーズには以下の新機種がある。

  • 2509:Ethernetインタフェース×1 同期シリアルインタフェース×2 高速非同期インタフェース×8
  • 2510:Token Ringインタフェース×1 同期シリアルインタフェース×2 高速非同期インタフェース×8
  • 2511:Ethernetインタフェース×1 同期シリアルインタフェース×2 高速非同期インタフェース×16
  • 2512:Token Ringインタフェース×1 同期シリアルインタフェース×2 高速非同期インタフェース×16
V.FASTを同時にサポートする8または16の非同期回線に対応し、リモート アクセスルーティングを実現する2つの同期シリアルポートを装備している ため、Ciscoアクセスサーバはダイアルアップ・ルータ機能と個人ユーザが 電話回線を介して企業LANにアクセスする環境の両方を同時に提供する。

Cisco2509~2512アクセスサーバをシスコ社の高度に最適化されたIOS (Internetworking Operating SystemTM)ソフトウェアおよび新ハイ パフォーマンスハードウェアと組み合わせることにより、シスコ社のリモー トアクセスパフォーマンスのリーダーとしての地位がさらに強固になる。

注:V.FASTというCCITT推奨標準規格は現在はV.34といい、4倍圧縮により 最大データ速度115.2kbpsを達成する28.8kbpsのデータ速度を定義している。

1つの製品で複数のサービスを提供するCiscoアクセスサーバ

シスコ社の新アクセスサーバはつぎの3つのサービス機能を1つの装置の 中に統合している。
  • リモートノードサービス
    SLIP(Serial Line Internet Protocol)、PPP(Point-to-Point Protocol)、XRemote、ARA(AppleTalk Remote Access)、および 最新IPXリモートノード標準規格(IPXCPおよびIPXWAN)をサポートして いる。PC、Macintosh、およびX端末が、あたかもネットワークに直接接続 されているかのように、ネットワークサービスにダイアルインおよびアクセ スできるようになる。
  • ルーティング
    音声電話回線を使用することにより、非同期回線を用いてIPおよびIPX プロトコルを安価なダイアルアップルーティングの対象とする。一方、同 期回線をよりヘビーなトラフィック用に使用する。ルーティング機能には、 バンド幅オンデマンドルーティング、ダイアルオンデマンドルーティング (DDR)などの革新的な機能がある。
  • 端末サービス
    端末、PC、プリンタ、ホスト、およびモデムを接続する。Telnet、LAT、 TN3270、rlogin、X.25 PADおよびこれらのプロトコル間のトランスレー ションをサポートする。

図:端末サーバとX.25 PADの統合

Ciscoアクセスサーバソフトウェア

新CiscoアクセスサーバはIOSTMリリース10.2ソフトウェアをサポートして いる。このソフトウェア機能には以下のものがある。バージョン1.0および2.0 用ARAリモートノードサーバ、PPPを介したIP⁄IPXリモートノードおよび ダイアルオンデマンドルーティング、バンド幅オンデマンド、動的ポート割 当て、PPP強化機能など(詳細は本資料の「機能および特長」を参照)。

さらにCiscoアクセスサーバは、包括的な管理⁄フィルタリング機能、広範な プロトコルサポートなどの、シスコ社のルータソフトウェアの多くの特長を ネットワーク管理者に提供する。

図:サービスの統合

ユーザの多様なニーズに応えるべく、IOSは4つのソフトウェア機能セットに 分割されている。Cisco2509~2512アクセスサーバに対応する機能セットは 下表のとおり。

アクセスサーバの機能

マルチプロトコルモービルアクセス

モービルアクセス標準規格を広範囲にサポートしていることにより、シスコ社 のアクセスサーバは真にマルチプロトコルかつマルチファンクションなサーバ となっている。IOSソフトウェアリリース10.2は、SLIP、CSLIP、PPP、 XRemote、IPXCPまたはIPXWANを用いるPPPを介したIPX、ARAバージョ ン1.0および2.0プロトコルなどをサポートしている。このため、PCがSLIPま たはPPPを用いて、X Windows端末がXRemoteを用いて、またMacintosh PowerBookがARAを用いて、それぞれリモートノードとして動作できるよう になった。サードパーティ製IPXクライアントソフトウェアまたは業界標準IPX クライアントソフトウェアを用いると、NovellクライアントもIPXリモートノー ドとして接続できる。

シスコ社がマルチプロトコルモービルアクセスをサポートすることは、シス コ社のリモートアクセス製品機能が決定的な進歩を遂げたことを意味する。 ネットワーク管理者はテレコミュータおよびモービルユーザに対してより高 いアプリケーション可用性を提供できるようになったため、こうしたリモート ユーザが企業ネットワークリソースおよびインターネットを最大限に活用できる。

動的ポート割当て

Cisco2509~2512アクセスサーバはすべての非同期ポート上ですべての プロトコルおよびサービスをサポートできる。ただし、各ポートは1つの プロトコルの専用とする必要はない。この機能によって、1つのモデム プールがさまざまなプロトコルを介してダイアルインするユーザをサポート できると同時に、非同期ルータ機能やネットワークからのダイアルアウトを 実現する逆Telnet接続も可能である。

図:動的ポート割り当て

マルチプロトコルセキュリティレベル――グローバルセキュリティ

組織によって必要なネットワークセキュリティの度合いが異なるため、シスコ 社のアクセスサーバは2つのタイプの認証機能、すなわち権限付与および課金 制御をサポートしている。
  • ユーザ名パスワードファイルがアクセスサーバの内部データベースに 保存されている。
  • TACACS(Terminal Access Controller Access System)プロト コルおよびTACACSデータベースを用いて中央データベースからアクセス 要求を確認および許可できる。
  • Enigma Logic、Security Dynamicsなどのサードパーティ製ソフト ウェアを用いてトークンカードをサポートできる。

Ciscoアクセスサーバ内では、内部データベースと中央TACACSサーバがARA、 SLIP、PPP、IPX(IPXCP)、およびASCIIユーザを対象に権限付与する。 このマルチプロトコル認証機能のおかげで、すべての種類のリモートエンド ユーザのすべてのユーザ名およびパスワードを1カ所で管理できる。

Autodetect

Autodetect機能は自動的にSLIP、PPP、およびARAセッションを認識する。 この機能を用いると、すべてのユーザにクライアントシステムが要求するサー ビスが自動的に与えられ、サービスを指定する必要がない。また、専門知識の 少ないユーザが容易に接続でき、ネットワーク管理者はすべてのプロトコルサ ービスをサポートできるようになる。 

ARA、PPP、CHAPに対するTACACS

PPPシングルクライアントユーザがCHAP(Challenge Handshake Authentication Protocol)を用いて接続時にTACACSサーバに照らして認証できるように なった。このため、CHAP認証がクライアントウインドウで実行されている とき、ユーザは使いやすいPPPウインドウを使用できる。アクセスサーバはCHAP 情報を収集し、これをTACACSサーバに送り、ユーザを認証できる。すな わち、ユーザがスクリプトを用いて認証する必要がなくなった。

この機能は、TACACSを介した「逆認証」にも対応している。逆認証では、 リモートPPPクライアントがアクセスサーバにリモートクライアント自身に 照らした認証を要求する。従来、これを行うにはアクセスサーバが単一の ローカルパスワードを保存していなければならなかったが、新アクセスサー バではTACACSを介してCHAPを用いることにより、TACACSから直接認証 情報を要求できる。

TACACSはARA 2.0ユーザ⁄名前認証をネイティブでサポートしている。 このため、ARAユーザは標準ARA CCL(接続制御言語)スクリプトを使 用できるが、中央から制御するためにはやはりTACACSを使用する。この ため、中央サイトによるパスワード認証を用いることによりARA接続がよ り管理しやすくなった。

チャットスクリプト

チャットスクリプトとはアクセスサーバ内に記述でき、モデム接続の管理を 容易にする構成など特定のユーザ構成用に使用できるスクリプトである。 複数のプロトコルに対応できるようにモデムを適切に構成することは難しい 作業だが、チャットスクリプトを用いるとモデムを従来より容易に初期設定 でき、適切に維持できるようになる。

新チャットスクリプトは以下のとおり。

  • Initialize:接続待ち状態になるようにモデムを初期設定する。
  • Dial in:ダイアルイン接続用にモデムを設定する。
  • Dial out:ダイアルアウト接続用にモデムを設定する。
  • Hang up:モデムを切り、回線が使用されるごとに構成を再設定する。

ユーザ別アクセスリスト

ユーザ別アクセスリストを用いると、ユーザがSLIPまたはPPPセッションを 起動すると必ず、TACACSが一時的IPアクセスリスト(IN、OUT、またはそ の両方)を提供する。TACACSサーバはユーザの認証に数字を割り当てられ るようになった。この番号がアクセスサーバに送られると、アクセスサーバは ユーザにふさわしいアクセスリストを適用する。リモートからネットワークに アクセスする権限のレベルを、ユーザごとに変えることができる。

RS-232 MIBのサポート

Ciscoアクセスサーバは、IETF文書RS-232 MIBドラフト版の非同期部分を 読取りのみサポートするようになった。

Cisco端末サーバMIBサポート

SNMPを介してアクセスサーバに接続する任意の回線をクリアする機能も有用な 機能である。アクセスサーバに接続する任意の回線(vty回線を含む)を、Cisco ローカル端末サーバMIBの新変数tsClrTtyLineを用いてクリアできる。

Cisco 2509アクセスサーバ仕様

基本システム

  • 68030CPU搭載
  • 19インチラックに搭載可能
  • オン⁄オフスイッチ装備
  • 4MBフラッシュメモリ(1995年にデュアルフラッシュ用オプション発売)
  • 2MB RAM(IOS Desktop機能セット用は4MB、IOS Desktop+機能 セット用は6MB必要)
  • AUXおよびコンソールポートを装備

同期接続

  • EIA/TIA-449、V.35、X.21 DTEおよびDCE、ならびに最高E1/T1 速度のEIZ-530 DCEインタフェースをサポートするユニバーサルDB-60を 用いる2つの同期接続をサポート。

非同期エンジン

  • Cirrus Logic 2430非同期エンジン
  • アップグレード可能なマイクロコード
  • 回線あたり115.2kbps(4倍圧縮によるV.FAST)
  • マイクロコードに収められたPPP
  • 優れたパフォーマンスを実現するDMAバッファリング
  • 双方向のハードウェアフロー制御
  • ケーブル管理を向上する高密度SCSI II コネクタ

お問い合わせ