Cisco 2900 シリーズ サービス統合型ルータ

Cisco 2900 および 3900 シリーズ ルータ向け Cisco Enhanced EtherSwitch サービス モジュール

データ シート





Cisco 2900 および 3900 シリーズ ルータ向け Cisco Enhanced EtherSwitch サービス モジュール



Cisco® Enhanced EtherSwitch® サービス モジュールは、Cisco 3900 および 2900 シリーズのサービス統合型ルータ内部にギガビット イーサネット(GE)およびファスト イーサネット(FE)スイッチ ポートを統合することにより、企業の総所有コスト(TCO)を削減できます。この統合型サービスにより、ネットワーク管理者は、シスコの管理ツールまたはルータのコマンドライン インターフェイス(CLI)を使用して単一のデバイスを管理でき、LAN や WAN 上で必要な管理を行えます。これにより、ネットワーク構成が簡素化され、メンテナンス契約のコストを削減でき、スタッフに必要なトレーニングが減り、ソフトウェアの選定が容易になります。また、アベイラビリティが向上し、ブランチ オフィスと本社に一貫したユーザ エクスペリエンスを提供できるようになります。


製品概要


Cisco Enhanced EtherSwitch サービス モジュール(図 1)は、業界最先端のレイヤ 2 およびレイヤ 3 スイッチングを Cisco Catalyst® 3560- E および Catalyst 2960 シリーズ スイッチと同じフィーチャ セットに統合することによって、ルータの機能を大幅に強化しています。新しい Cisco Enhanced EtherSwitch サービス モジュールは、Cisco 3900 および 2900 シリーズ サービス統合型ルータの強化された機能を採用した初めてのモジュールです。また、これらのモジュールでは、業界をリードするシスコの電源イニシアティブの Cisco EnergyWise®、Cisco Enhanced Power over Ethernet(ePoE)、および、ポート単位の PoE 電力出力モニタリング機能を使用できます。これらすべての機能によって、ブランチ オフィスの機能を次世代の要件に合わせて強化し、電力効率のよいネットワーク運用を目指す IT チームの重要な取り組みにも対応します。さらに、Cisco Enhanced EtherSwitch サービス モジュールは、ローカル ラインレートでのスイッチングおよびルーティングを行うだけでなく、サービス モジュール間のダイレクト通信もサポートします。これには、LAN トラフィックを WAN リソースから分離する、第 2 世代サービス統合型ルータのMulti Gigabit Fabric(MGF)が使用されます。

図 1 Cisco Enhanced EtherSwitch サービス モジュール

図 1 Cisco Enhanced EtherSwitch サービス モジュール


Cisco Enhanced EtherSwitch サービス モジュールのタイプ


Cisco Enhanced EtherSwitch サービス モジュールには、エントリ レベル(ES2)とアドバンスト レベル(ES3)の 2 タイプがあります(表 1)。

表 1 エントリ レベルとアドバンスト レベルの Cisco Enhanced EtherSwitch サービス モジュール

Cisco Enhanced EtherSwitch サービス モジュール 説明
Cisco ES3 Enhanced EtherSwitch サービス モジュール
  • クラス最高のイーサネット スイッチング
  • 高密度ギガビット イーサネットのサポート
  • ハードウェアでのレイヤ 2/3 スイッチング
    • マルチキャスト ルーティング
    • IPv6 ルーティング、アクセス コントロール リスト(ACL)をハードウェアでサポート
  • Cisco Catalyst 3560-E IP Base および IP Services ユニバーサル イメージとの完全な機能パリティ
    • IP Base のフィーチャ セットには、高度な Quality of Service(QoS)、セキュリティ機能のスイート、レート制限、ACL、基本的なスタティック ルーティングと Routing Information Protocol(RIP)によるルーティング機能、およびホットスタンバイ ルータ プロトコル(HSRP)などが含まれます
    • IP Services フィーチャ セットには、より豊富なエンタープライズクラスのフィーチャ セットとして、高度なハードウェア ベースの IP ユニキャストおよび IP マルチキャスト ルーティング、EIGRP(Enhanced Interior Gateway Routing Protocol)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)、PIM(Protocol Independent Multicast)、IPv6 ルーティング、OSPFv3、EIGRPv6、IP Service-Level Agreement(IPSLA)パケット モニタリング、Cisco ポート セキュリティ、Virtual Route Forwarding Lite(VRF Lite)などが含まれます
  • Cisco EnergyWise テクノロジー。企業インフラストラクチャ全体の電力消費量を削減して、全社的な持続可能性を推進する画期的なアーキテクチャです。Cisco EnergyWise テクノロジーを使用すると、企業は、ネットワーク インフラストラクチャとネットワーク接続デバイスの電力消費量を測定し、特定のポリシーに従って管理できるようになります。消費電力が削減されることによって、コストの節約が向上します。電源を必要とするすべてのデバイスが影響を受ける可能性があります。
  • Power over Ethernet(PoE)。Cisco 3900 シリーズ ルータでシャーシあたり最大 1,014 W
    • Cisco Enhanced PoE (ePoE)。1 ポートあたり最大 20 W
    • IEEE 802.3af PoE をサポート。1 ポートあたり最大 15.4 W
    • シスコ先行標準 PoE
Cisco ES2 Enhanced EtherSwitch サービス モジュール
  • エントリレベルの低コスト ソリューション
  • ハードウェアでのレイヤ 2 スイッチング
  • Cisco Catalyst 2960 LAN Base イメージとの完全な機能パリティ
  • Power over Ethernet(PoE)。Cisco 3900 シリーズ ルータでシャーシあたり最大 1,014 W
    • IEEE 802.3af PoE をサポート。1 ポートあたり最大 15.4 W
    • シスコ先行標準 PoE

データ/音声/ビデオ対応のセキュアなネットワーク接続


Cisco Enhanced EtherSwitch サービス モジュールを Cisco 2900 または 3900 シリーズ サービス統合型ルータ(Cisco 3945など)内に実装すると(図 2)、完全に一体化したセキュアなネットワーキングと統合型の IP コミュニケーション ソリューションが提供されます。統合型スイッチを含む単一プラットフォームから、IP 電話、無線アクセス ポイント、IP ビデオ カメラをネットワークに接続し、IEEE 802.3af、Cisco ePoE、または Cisco 先行標準 PoE を使用してデバイスに電源を供給できます。オプションで Cisco Unified Communications Manager Express を追加すると、ルータで IP 電話の呼処理も行うことができます。Cisco Enhanced EtherSwitch サービス モジュール経由でユーザがネットワークにアクセスしようとすると、IEEE 802.1x および多数の Cisco 802.1x 拡張機能を使用してエンド デバイスのクレデンシャルが検証され、ユーザを適切な VLAN または Cisco TrustSec グループ内に配置します。エンドユーザのデータが LAN 外部に送出される場合、ルータがトラフィックを暗号化して複数の VPN 上に配置し、ブランチ オフィスと中央のサイト間の通信セキュリティを確立できます。

このように多くの機能を集約することによって、ネットワーク アーキテクチャが簡素化され、ブランチ オフィスのレベルで高度なサービスを高いコスト効率で展開することができます。さらに、Cisco Enhanced EtherSwitch サービス モジュールでは Cisco Catalyst 2960 および Catalyst 3560-E スイッチと同じフィーチャ セットがサポートされているため、本社とブランチ オフィスでユビキタスな構成を配備し、ネットワーク全体で一貫したエクスペリエンスを提供できます。

図 2 Cisco 3945 サービス統合型ルータに実装した Cisco EtherSwitch サービス モジュール

図 2 Cisco 3945 サービス統合型ルータに実装した Cisco EtherSwitch サービス モジュール
※画像をクリックすると、大きな画面で表示されますpopup_icon


機能と利点


アーキテクチャの機能と利点

Cisco Enhanced EtherSwitch サービス モジュールを使用すると、最大限のアベイラビリティと高性能を実現できると同時に、アップグレードやシステムの拡張が容易になります。モジュールには、独自のプロセッサ、スイッチング エンジン、およびフラッシュ メモリが搭載されており、これらはホスト リソースに依存することなく動作します。このため、同時スイッチングと同時ルーティングで最大限のパフォーマンスが保証されるだけでなく、PoE およびセキュリティ機能を組み込むことができ、管理性も向上します。また、ルータの Cisco IOS ソフトウェア イメージを使用せずに独自の Cisco IOS® ソフトウェアが実行されるため、アップグレードが容易で、Cisco Catalyst 2960 および Catalyst 3560-E シリーズ スイッチで一般的に使用されているソフトウェアと機能を使用できます。表 2 に、このアーキテクチャの主な機能と利点を示します。

表 2 Cisco Enhanced EtherSwitch サービス モジュールで対応できるお客様のニーズ

お客様のニーズ Cisco Enhanced EtherSwitch サービス モジュールでの対処方法
グリーン IT
  • Cisco EnergyWise テクノロジー
  • Cisco EtherSwitch デバイスおよびルータに 1 つの電源
  • Cisco EnergyWise テクノロジーにより、Cisco EtherSwitch デバイスで PoE のオフピーク時の使用を自動的に削減できます。
  • スタンドアロンのスイッチに比べて消費電力を 2 〜 8 倍削減できます。
  • 追加ラックや電源のスペースが不要なため、ラックおよびスタック数が減り、冷却の負荷も軽減します。
総所有コスト(TCO)
  • 複数のサイトでネットワーク インフラストラクチャをスケーリング
  • ブランチ オフィスで複数デバイスの運用コストが増大
  • IT リソースの最大活用
  • 一体化スイッチにより、稼働コストを削減し、トラブルシューティングを簡素化して、ビジネスのスケーリングを実現します。
  • Cisco Catalyst 2960 および Catalyst 3560-E ソフトウェア パリティ機能により、IT 部門がメイン オフィスとブランチ オフィスで同じサービスを認証して展開できます。
  • 平均修復時間(MTTR)を短縮します。ベンダーが 1 社だとサポート センターが 1 つになり、トラブルシューティングの時間が短縮され、複数のベンダー間で責任の押し付け合いがなくなります。
  • Cisco SMARTnet® サポートは、サービス統合型ルータと Cisco EtherSwitch デバイスの両方に対応します。
投資保護
  • 先進テクノロジーを提供することのより、将来のネットワークと自社ネットワークとの互換性を保証
  • Cisco Enhanced EtherSwitch サービス モジュールと Cisco Catalyst 2960 および Catalyst 3560-E の機能、スケジュール、およびロードマップでは、一貫したユーザ エクスペリエンスが提供され、最新のイノベーションをサポートするために新たなハードウェアを必要としません。
ハイアベイラビリティ
  • ビジネスの運営に影響するダウンタイムを最小限に短縮
  • Cisco Enhanced EtherSwitch サービス モジュールは、独自の Cisco IOS ソフトウェア イメージを実行するため、ホスト ルータのイメージに依存せずにアップグレードできます。
  • シングル ボックス ソリューションでリモート管理が簡略化され、サービスの相互運用性が向上し、すべてのユーザに高い信頼性を保証します。
  • シスコが独自に開発した規格準拠の新しい機能は、エンドツーエンドのテストにより、サービスの相互運用性と卓越したバリューを提供します。
  • Cisco 3900 シリーズの一体型冗長電源システム(RPS)、Cisco 2951 サービス統合型ルータを使用する Cisco 2911 での RPS 2300 外部電源のサポートなど、オプションの冗長電源を提供します。
  • 電源やファンなどのコンポーネント数が少ないため、障害発生件数が減り、ダウンタイムを削減できます。
  • 平均故障間隔(MTBF)がスタンドアロンのスイッチに比べて 2 倍以上長くなります。
LAN の高性能 IP ルーティングによるスケーラビリティ(ES3)
  • Cisco Enhanced EtherSwitch サービス モジュールでの VLAN 間の LAN トラフィックとルートの分離
  • Cisco Express Forwarding ハードウェア ルーティング アーキテクチャは、きわめて高性能の IP ルーティングを実現し、スケーラビリティを促進します。
  • 複数の VLAN 間のローカル レイヤ 3 スイッチングにより、VLAN 間の IP ルーティングを実現します。
  • ルータの CPU に影響を及ぼさずに、MGF を使用してサービス モジュール間でトラフィックを転送できます。

Cisco EnergyWise テクノロジー

Cisco EnergyWise テクノロジーは、多数の Cisco Catalyst スイッチ、Cisco 2900/3900 シリーズ サービス統合型ルータ、および Cisco ES3 Enhanced EtherSwitch サービス モジュールに追加された画期的なアーキテクチャです。ネットワーク インフラストラクチャ全体の電力消費を削減することによって、全社的な持続可能性を推進します。

きわめてインテリジェントなネットワークベースのアプローチにより、ネットワーク デバイスとエンドポイント間の電力消費量を測定および制御するメッセージを伝達します。Cisco EnergyWise で管理可能なデバイスをネットワーク上で検出し、電力消費量を監視し、ビジネス ルールに従って消費電力を削減する処理を実施します。このテクノロジーでは新しいドメインネーミング システムを採用し、多くのデバイス セットの情報を照会してまとめます。これによって、従来のネットワーク管理機能に比べてシンプルになります。このテクノロジーの管理インターフェイスでは、ネットワークをユニファイド ファブリックとして使用し、設備およびネットワーク管理アプリケーションでエンドポイントが相互に通信できます。この管理インターフェイスは、シスコとサードパーティーの管理システムを統合するために、標準の Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)またはSecure Sockets Layer(SSL)を使用します。

このネットワークが Cisco EnergyWise テクノロジーによって、あらゆるデバイスの電力消費の情報を収集、管理、および削減する電源コントロール プレーンのプラットフォームとして機能拡張され、その結果、全社で最適化された電力を供給し、電力料金を削減することができます。

高度な PoE のサポート

Power over Ethernet(PoE)が導入されてから 10 年以上経ちますが、この技術はいまだに進歩しています。新たに開発されるアプリケーションでは、見込み所要電力が増加し続けています。Cisco Enhanced EtherSwitch サービス モジュールは、Cisco 2900 および 3900 シリーズ サービス統合型ルータの強化電源機能を採用した初めてのモジュールです。表 3 は、PoE の総出力電力を示しています。Cisco 2900 および 3900 シリーズ ルータ モデルによって、PoE の使用可能電力は 200 〜 1,014 W の範囲の値になります。Cisco Enhanced EtherSwitch サービス モジュールは、IEEE 802.1af(15.4 W)だけではなく、Cisco ePoE(20 W、ES3 のみ)およびシスコ先行標準 PoE もサポートします。新旧両方の電力レベルのサポートは、お客様の初期投資を保護しながら将来に備えて計画することを、シスコが追求している証となるものです。さらに、PoE には次のような機能があります。

  • ポート単位の消費電力コントロールにより、個々のポートに最大電力設定を指定できます。
  • ポート単位の PoE 電力検知により、実際の消費電力を計測し、受電装置をよりインテリジェントに制御できます。
  • Cisco PoE MIB により、電力使用状況を予防的に確認でき、異なる電力レベルのしきい値を設定できます。
  • Cisco Discovery Protocol Version 2 により、Cisco Enhanced EtherSwitch サービス モジュールでは、IP 電話やアクセス ポイントなどのシスコの受電装置への接続時に、IEEE での区分よりも詳細な電力設定をネゴシエーションできます。
  • Link Layer Discovery Protocol Media Endpoint Discovery(LLDP-MED)での Link Layer Discovery Protocol および MIB のサポートにより、マルチベンダー ネットワークでの相互運用性を実現します。スイッチは、速度、二重化、および電力の設定値を IP 電話などのエンド デバイスと交換します。

Power over Ethernet を使用するには、PoE バージョンのルータ電源が必要になります。Cisco 2900 および 3900 シリーズ ルータは、複数の PoE 電源モードをサポートします。

  • 通常:PoE 電源 1 台
  • 冗長:2 台の PoE 内部電源(Cisco 3925 および 3945)を使用。または、1 台の PoE 電源と外部の Cisco RPS 2300 冗長電源装置(Cisco 2911、2921、および 2951)で、1 台をアクティブ、もう 1 台をスタンバイで使用。
  • ブースト:2 台の PoE 内部電源(Cisco 3925 および 3945)を使用。または、1 台の PoE 電源と Cisco RPS2300(Cisco 2900)外部電源の両方をアクティブな PoE 電源として使用。

表 3 出力電力

ルータ ノーマル PoE と POE 電源 1 台(W) 通常モード時に 15.4 W で実行中のポート最大数 通常モード時に 20 W で実行中のポート最大数 ブースト モード時の POE デュアル電源の最大電力(W) ブースト モード時に 15.4 W で実行中のポート最大数 ブースト モード時に 20 W で実行中のポート最大数
Cisco 3945 520 33 16 1040 65 50
Cisco 3925 520 33 16 1040 65 50
Cisco 2951 370 24 18 750 48 37
Cisco 2921 280 18 16 750 48 37
Cisco 2911 200 12 10 750 48 37

安全なネットワーキング

セキュリティ機能はネットワークの至る所に組み込まれている必要があるため、ルータと Cisco EtherSwitch デバイスは、ネットワーク保護戦略で重要な役割を担っています。Cisco Enhanced EtherSwitch サービス モジュールは、豊富なセキュリティ機能を搭載しているため、安全なネットワーク戦略に欠かせない要素となります。このモジュールでは、ACL、認証、ポートレベルのセキュリティ、802.1x および拡張機能を使用した ID ベースのネットワーク サービスなど、接続およびアクセス コントロールに必要な包括的なセキュリティ フィーチャ セットがサポートされます。この包括的な機能によって、外部からの攻撃を防ぐだけでなく、現在のビジネス環境で最も懸念される「man-in-the-middle」攻撃も防ぐことができます。表 4 に、Enhanced EtherSwitch サービス モジュールによる LAN セキュリティ機能の利点を示します。

表 4 LAN セキュリティ機能

機能 利点
ダイナミック ARP 検査(DAI)
  • DAI により、性質上安全性の低い Address Resolution Protocol(ARP; アドレス解決プロトコル)が悪意のあるユーザに悪用されるのを防止することで、ユーザの完全性を保証します。
DHCP スヌーピング
  • 悪意のあるユーザが Dynamic Host Configuration Protocol(DHCP)サーバをスプーフィングして偽アドレスを送信することを防止します。この機能は、ARP ポイズニングなどさまざまな攻撃を防止するために、他の主なセキュリティ機能で使用されます。
IP ソース ガード
  • クライアントの IP アドレス、MAC アドレス、ポート、および VLAN 間のバインディング テーブルを作成することで、悪意のあるユーザが他のユーザの IP アドレスをスプーフィングまたは利用することを防止します。
プライベート VLAN
  • プライベート VLAN では、トラフィックをレイヤ 2 で分離し、ブロードキャスト セグメントを非ブロードキャスト マルチアクセスのようなセグメントに変換することで、一般的なホスト間でのトラフィックを制限します。この機能は、ES3 でのみ使用できます。
  • プライベート VLAN エッジにより、各スイッチ ポート間を分離してセキュリティを向上させ、ユーザが他のユーザのトラフィックをスヌーピングできないようにします。この機能は、ES3 でのみ使用できます。
Unicast Reverse Path Forwarding(RPF; ユニキャスト リバース パス転送)
  • この機能により、送信元 IP アドレスを証明できない IP パケットを廃棄することで、不適切または不正な(スプーフされた)送信元 IP アドレスがネットワーク内に入ることを原因とした問題を緩和します。この機能は、ES3 でのみ使用できます。
IEEE 802.1x
  • IEEE 802.1x により、ダイナミックなポート ベースのセキュリティを実現し、ユーザ認証を実行できます。
  • IEEE 802.1x と VLAN 割り当てを使用することで、ユーザが接続する場所に関係なく、特定のユーザに VLAN をダイナミックに割り当てることができます。
  • IEEE 802.1X と音声 VLAN を使用することで、ポートの許可状態にかかわらず、IP フォンは音声 VLAN にアクセスできます。
  • IEEE 802.1X およびポート セキュリティにより、ポートが認証され、すべての MAC アドレス(クライアントの MAC アドレスを含む)へのネットワーク アクセスが管理されます。
  • IEEE 802.1X と ACL 割り当てを使用することで、ユーザが接続する場所に関係なく、個々のアイデンティティ ベースのセキュリティ ポリシーを実現できます。
  • IEEE 802.1X とゲスト VLAN を使用することで、802.1X クライアントを持たないゲストに、ゲスト VLAN へのアクセスを制限付きで許可します。
  • 非 802.1x クライアント用の Web 認証により、非 802.1x クライアントは SSL ベースのブラウザを認証に使用できます。
マルチドメイン認証
  • マルチドメイン認証により、IP フォンと PC を適切な音声およびデータ VLAN に配置しながら、これらを同じスイッチ ポートで認証できます。
MAC 認証バイパス
  • 音声用の MAC Auth Bypass(MAB)により、802.1x サプリカントを持たないサードパーティ製 IP フォンを MAC アドレスを使用して認証できます。この機能は、ES3 でのみ使用できます。
高度な ACL
  • シスコのセキュリティ VLAN ACL(VACL)をすべての VLAN に実装することで、不正なデータ フローが VLAN 内でブリッジされるのを防ぎます。この機能は、ES3 でのみ使用できます。
  • シスコの標準および拡張 IP Security Router ACL(RACL)により、コントロール プレーンおよびデータ プレーン トラフィック用のルーテッド インターフェイス上のセキュリティ ポリシーを定義できます。IPv6 ACL を適用して IPv6 トラフィックをフィルタリングできます。この機能は、ES3 でのみ使用できます。
  • レイヤ 2 インターフェイスの Port-Based ACL(PACL)により、個々のスイッチ ポートにセキュリティ ポリシーを適用できます。
管理トラフィックの保護
  • Secure Shell(SSH)プロトコル、Kerberos(ES3 のみ)、および SNMPv3 は、Telnet や SNMP セッション時に管理者トラフィックを暗号化することで、ネットワーク セキュリティを実現します。SSH、Kerberos(ES3 のみ)、および SNMPv3 の暗号化バージョンには、米国の輸出規制により、特別な暗号用ソフトウェア イメージが 必要です。
Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)
  • SPAN ポートの双方向データのサポートにより、Cisco Intrusion Detection System(IDS; 侵入検知システム)で侵入者が検知された場合に処理を実行します。
中央集中型認証
  • TACACS+ および RADIUS 認証によって、スイッチを一元管理し、ユーザが設定を変更できないようにします。
MAC アドレス認証
  • MAC アドレス通知により、ネットワークで追加または削除されたユーザを管理者に通知できます。
ポート セキュリティ
  • MAC アドレスに基づいて、アクセス ポートまたはトランク ポートへのアクセスを保護します。
コンソール セキュリティ
  • コンソール アクセスへのマルチレベル セキュリティを設定することで、不正ユーザがスイッチの設定を変更できないようにします。
Bridge Protocol Data Unit (PPDU; ブリッジ プロトコル データ ユニット)ガード
  • BPDU ガードによって、BPDU の受信時に、STP PortFast(Spanning Tree PortFast)対応のインターフェイスをシャットダウンし、予期せぬトポロジ ループを防止します。
スパニングツリー ルート ガード(STRG)
  • STRG によって、ネットワーク管理者の制御下にないエッジ デバイスが STP ルート ノードになることを防止します。
Internet Group Management Protocol(IGMP)フィルタリング
  • IGMP フィルタリングは、非加入者を除外し、同時に使用できるマルチキャスト ストリーム数をポート単位で制限することによって、マルチキャスト認証を提供します。
ダイナミック VLAN 割り当て
  • VLAN Membership Policy Server(VMPS; VLAN メンバシップ ポリシー サーバ)クライアント機能の実装により、ダイナミック VLAN 割り当てがサポートされており、VLAN に対してポートを柔軟に割り当てることができます。ダイナミック VLAN により、IP アドレスを迅速に割り当てることができます。

容易な管理とトラブルシューティング

Cisco EtherSwitch サービス モジュールには、管理性を向上させる多くの利点があります。たとえば、管理者は、ホスト ルータの CLI を使用してサービス モジュールを管理できるため、LAN と WAN を一元管理できます。Cisco Enhanced EtherSwitch サービス モジュールは、Cisco Catalyst 2960 および Catalyst 3560-E シリーズと同じソフトウェア イメージを実行するため、Cisco Catalyst スイッチと同じ CLI コマンドを使用できます。このように LAN および WAN 上の管理が大幅に簡略化されているため、トレーニング コストやソフトウェア選定コストを削減でき、設定エラーが発生する可能性も低減できます。また、このモジュールは、シスコの高度な GUI 管理ツールを使用して管理することもできます。このツールが提供する使いやすい Web ベースの管理インターフェイスには、標準の Web ブラウザからアクセスできます。表 5 に、その他の管理機能とトラブルシューティング機能を示します。

表 5 管理機能とトラブルシューティング機能

機能 説明
CLI
  • 単一の CLI からブランチ オフィスと本社のスイッチを構成できるため、面倒な管理が減ります。ネットワークのダウンタイム発生時のトラブルシューティングが簡単になり、運用コストは大幅に削減され、ネットワークのアップタイムが増加します。CLI には、ルータの CLI からアクセスでき、Telnet セッションの確立やコンソール ケーブルの追加は不要です。
Cisco Configuration Professional
  • このアプリケーションは、Cisco 2900 および 3900 シリーズなど、Cisco IOS ソフトウェア ベースのアクセス ルータ用 GUI デバイス管理ツールです。Cisco Enhanced EtherSwitch サービス モジュールを使用する場合、Enhance EtherSwitch サービス モジュールの組み込みデバイス マネージャ GUI が作成されるように、Cisco Configuration Professional を設定できます。
Cisco Network Assistant
  • 使いやすい GUI ベースの管理インターフェイスで、Cisco Enhanced EtherSwitch サービス モジュールと Cisco Catalyst 2960、Catalyst 3560、および Catalyst 3560 スイッチ専用の管理機能を提供します。[シスコ ユニファイド コミュニケーション] ウィザードでは、ユーザが数ヶ所入力するだけで、音声、ビデオ、マルチキャスト、高優先順位データなど、さまざまなトラフィックを管理するのに最適なサービス モジュールを自動的設定できます。アプリケーション、サーバ、およびネットワークへの不正アクセスを制限するための、セキュリティ ウィザードも提供されます。Cisco Enhanced EtherSwitch サービス モジュールに接続された Cisco Catalyst スイッチの管理には、Cisco Network Assistant も使用できます。
CiscoWorks LAN Management System(LMS)
  • CiscoWorks LMS は、エンドツーエンドのシスコ ネットワーク内の幅広いデバイスを保守、モニタリング、およびトラブルシューティングするための、堅固なアプリケーション セットを提供します。一般的なインターネット規格に準拠して開発された CiscoWorks LMS アプリケーションは、ネットワーク オペレータが、簡潔なブラウザベースのインターフェイスを使用して、ネットワークを管理できるようにします。このインターフェイスには、いつでもネットワーク内のどこからでもアクセスできます。
CiscoView
  • CiscoWorks LMS 内からアクセスできる CiscoView は、シスコのデバイス管理に使用する、「フロントパネル」型のグラフィック インターフェイスを提供します。デバイス コンポーネントを対話的に操作し、ポート ステータスの一覧表示、デバイスの設定およびモニタリングを簡単に行うことができます。
Auto Smartports
  • Cisco Auto Smartports を使用すると、シスコが長年積み上げてきたネットワーキング技術を結集した、高度な機能を簡単に構成できます。デバイスがスイッチに接続されると、自動ポート設定が有効になり、ネットワーク接続後、すぐにデバイスが使用可能になります。
Cisco Configuration Engine
  • Cisco Configuration Engine は、テンプレートベースの集中型構成管理機能を使用した CPE ベースのネットワーク サービスのアクティベーションをサポートします。これにより、システムの自動配備、インベントリ作成、設定、イメージ管理が可能になります。
追加のトラブルシューティング機能
  • Cisco Express の設定は、Web ブラウザを使用して初期設定を簡単にし、複雑なターミナル エミュレーション プログラムや CLI の知識を不要にします。
  • AutoInstall は、DHCP ベースの自動設定とイメージ アップグレードを使用します。この機能では、構成ファイルと Cisco IOS ソフトウェア イメージを自動的にダウンロードし、IP アドレスとホスト名をスイッチに割り当てます。AutoInstall は、システムの自動設定による展開を実施する際に使用できます。
  • Time Domain Reflectometry(TDR;タイム ドメイン反射率計)は、銅線イーサネット ポートの配線に関する問題を診断して解決するために使用します。
  • Automatic Medium-Dependent Interface crossover(Auto-MDIX)は、銅線ポートに誤った種類のケーブル(クロスオーバーまたはストレート型)が取り付けられている場合、送受信のペアを自動的に調整します。
  • 単方向リンク検出(UDLD)は、光ファイバまたはツイストペア イーサネット ケーブルを使用して接続されたデバイスで、ケーブルの物理構成を監視し、単方向リンクの発生を検出する、レイヤ 2 プロトコルです。
  • IPSLA は、IP またはイーサネットベースのプローブを送信して、トラフィック フロー レベルを監視および検証するために使用します。この機能は、ES3 でのみ使用できます。

まとめ


企業がネットワークの運用コストを下げ、ネットワーク アプリケーションによりエンド ユーザの生産性を高めようとすればするほど、そのため、より多くのインテリジェントなブランチ オフィス ソリューションが必要とされています。Cisco Enhanced EtherSwitch サービス モジュールは、より高度なセキュリティを実現し、PoE 電力レベルの強化、IP 通信のための高度な機能、優れた拡張性、ブランチオフィス レベルでの容易な管理を提供します。Cisco Enhanced EtherSwitch サービス モジュールは、高度なスイッチング機能を犠牲せずに、運用コストを最小限に抑えることによって、企業がネットワーク インフラストラクチャの投資利益を最大化し、大企業のブランチ オフィスや中小規模企業で生産性を向上させるサービスの導入を加速させます。

製品仕様


表 6 に、Cisco Enhanced EtherSwitch サービス モジュールの仕様を示します。

表 6 製品仕様

モデル ファスト イーサネット ポート ギガビット イーサネット ポート Small Form-Factor Pluggable(SFP; 着脱可能小型フォームファクタ)アップリンク レイヤ 2 スイッチング レイヤ 2/3 スイッチング PoE サービス モジュール幅
SM-D-ES3G-48-P 48 2 X X ダブル
SM-D-ES3-48-P 48 2 X X ダブル
SM-D-ES2-48 48 2 X ダブル
SM-ES3G-24-P 24 X X シングル
SM-ES3-24-P 23 1 X X シングル
SM-ES2-24-P 23 1 X X シングル
SM-ES2-24 23 1 X シングル
SM-ES3G-16-P 16 X X シングル
SM-ES3-16-P 15 1 X X シングル
SM-ES2-16-P 15 1 X X シングル

表 7 に、プラットフォーム単位でサポートされる Cisco Enhanced EtherSwitch サービス モジュールの数を示します。モジュール間のトラフィックは、ルータの MGF スイッチによって切り替えられます。各モジュールには、MGF への 1Gbps/秒のリンクがあります。

ES2 と ES3 モジュールは、組み合わせて使用できます。次の表の数字に、オンボードのイーサネット ポートや HWIC および EHWIC モジュールで使用可能なイーサネット ポートの数は含まれません。

表 7 モジュールのサポート

モデル サービス モジュールを使用できる ES2 および ES3 の最大ポート数 シングル 1 ダブル 1 シングル 2 シングル 1 + ダブル 1 シングル 2 + ダブル 1 シングル 3 シングル 4
Cisco 3945 98 X X X X X X X
Cisco 3925 74 X X X X
Cisco 2951 50 X X X
Cisco 2921 50 X X
Cisco 2911 24 X

ソフトウェア サポート


表 8 に、EtherSwitch 拡張サポートに最低限必要なソフトウェアと既定のソフトウェア ライセンスを示します。Enhanced EtherSwitch サービス モジュールは、すべての Cisco 2900 および 3900 ソフトウェア イメージでサポートされます。

表 8 Cisco IOS ソフトウェア リリース モジュールのサポート

モデル デフォルトのソフトウェア 最低限必要な Cisco EtherSwitch および Cisco IOS ソフトウェア リリース 最低限必要なルータ Cisco ISO ソフトウェア リリース
SM-D-ES3G-48-P ユニバーサル イメージ: IP Base 12.2(52)EX 15(0).1M
SM-D-ES3-48-P ユニバーサル イメージ: IP Base 12.2(52)EX 15(0).1M
SM-D-ES2-48 LAN Base 12.2(52)EX 15(0).1M
SM-ES3G-24-P ユニバーサル イメージ: IP Base 12.2(52)EX 15(0).1M
SM-ES3-24-P ユニバーサル イメージ: IP Base 12.2(52)EX 15(0).1M
SM-ES2-24-P LAN Base 12.2(52)EX 15(0).1M
SM-ES2-24 LAN Base 12.2(52)EX 15(0).1M
SM-ES3G-16-P ユニバーサル イメージ: IP Base 12.2(52)EX 15(0).1M
SM-ES3-16-P ユニバーサル イメージ: IP Base 12.2(52)EX 15(0).1M
SM-ES2-16-P LAN Base 12.2(52)EX 15(0).1M

物理仕様および環境仕様


表 9 に製品仕様を示します。

表 9 モジュールの仕様

モデル 寸法:幅x奥行x高さ(cm) 重量(kg) 動作時の温度 非動作時の温度 動作時の湿度 非動作時の湿度
SM-D-ES3G-48-P 41.2×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-D-ES3-48-P 41.2×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-D-ES2-48 41.2×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-ES3G-24-P 20.6×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-ES3-24-P 20.6×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-ES2-24-P 20.6×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-ES2-24 20.6×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-ES3G-16-P 20.6×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-ES3-16-P 20.6×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %
SM-ES2-16-P 20.6×20.7×4.0 0.99 0 〜 40℃ -40 〜 70℃ 5 〜 90 % 5 〜 95 %

適合認定、安全性、EMC、テレコミュニケーション、およびネットワーク設定


Cisco EtherSwitch サービス モジュールを Cisco 2900 または 3800 シリーズ ルータにインストールしても、ルータ自体の規格(適合認定、安全性、EMC、テレコミュニケーション、またはネットワーク設定)は変更されません。これらのルータの詳細については、次のサイトを参照してください。

発注情報

表 10 に、Cisco EtherSwitch サービス モジュールの発注情報を示します。シスコ製品の購入方法の詳細は、「購入案内」ページを参照してください。

表 10 発注情報

製品番号 説明
ES3 モジュール
SM-D-ES3G-48-P Enhanced EtherSwitch サービス モジュール、レイヤ 2/3 スイッチング、48 ポート GE、2 ポート着脱可能小型フォーム ファクタ(SFP)、POE 使用可能
SM-D-ES3-48-P Enhanced EtherSwitch サービス モジュール、レイヤ 2/3 スイッチング、47 ポート ファスト イーサネット(FE)、1 ポート GE、POE 使用可能
SM-ES3G-24-P Enhanced EtherSwitch サービス モジュール、レイヤ 2/3 スイッチング、24 ポート GE、POE 使用可能
SM-ES3G-16-P Enhanced EtherSwitch サービス モジュール、レイヤ 2/3 スイッチング、16 ポート GE、POE 使用可能
SM-ES3-16-P Enhanced EtherSwitch サービス モジュール、レイヤ 2/3 スイッチング、15 ポート FE、1 ポート GE、POE 使用可能
ES2 モジュール
SM-D-ES2-48 Enhanced EtherSwitch サービス モジュール、レイヤ 2 スイッチング、47 ポート ファスト イーサネット(FE)、1 ポート GE
SM-ES3-24-P Enhanced EtherSwitch サービス モジュール、レイヤ 2/3 スイッチング、23 ポート ファスト イーサネット(FE)、1 ポート GE、POE 使用可能
SM-ES2-24-P Enhanced EtherSwitch サービス モジュール、レイヤ 2 スイッチング、23 ポート ファスト イーサネット(FE)、1 ポート GE、POE 使用可能
SM-ES2-16-P Enhanced EtherSwitch サービス モジュール、レイヤ 2 スイッチング、15 ポート ファスト イーサネット(FE)、1 ポート GE、POE 使用可能
SM-ES2-24 Enhanced EtherSwitch サービス モジュール、レイヤ 2 スイッチング、23 ポート ファスト イーサネット(FE)、1 ポート GE
ソフトウェア ライセンス SKU
SL-ES3= アップグレード数量ライセンス
SL-ES3-16-IPS IP Services ライセンス アップグレード 16 ポート FE ES3 Enhanced EtherSwitch
SL-ES3G-16-IPS IP Services ライセンス アップグレード 16 ポート GE ES3 Enhanced EtherSwitch
SL-ES3-24-48-IPS IP Services ライセンス アップグレード 24/48 ポート FE ES3 Enhanced EtherSwitch
SL-ES3G-24-48-IPS IP Services ライセンス アップグレード 24/48 ポート GE ES3 Enhanced EtherSwitch
SL-ES3-16-IPS= IP Services ライセンス アップグレード 16 ポート FE ES3 Enhanced EtherSwitch スペア
SL-ES3G-16-IPS= IP Services ライセンス アップグレード 16 ポート GE ES3 Enhanced EtherSwitch スペア
SL-ES3-24-48-IPS= IP Services ライセンス アップグレード 24/48 ポート FE ES3 Enhanced EtherSwitch スペア
SL-ES3G-24-48-IPS= IP Services ライセンス アップグレード 24/48 ポート GE ES3 Enhanced EtherSwitch スペア
L-ES3= アップグレード数量ライセンス eDelivery
L-ES3-16-IPS IP Services ライセンス アップグレード 16 ポート FE ES3 Enhanced EtherSwitch eDelivery
L-ES3G-16-IPS IP Services ライセンス アップグレード 16 ポート GE ES3 Enhanced EtherSwitch eDelivery
L-ES3-24-48-IPS IP Services ライセンス アップグレード 24/48 ポート FE ES3 Enhanced EtherSwitch eDelivery
L-ES3G-24-48-IPS IP Services ライセンス アップグレード 24/48 ポート GE ES3 Enhanced EtherSwitch eDelivery
L-ES3-16-IPS= IP Services ライセンス アップグレード 16 ポート FE ES3 Enhanced EtherSwitch eDelivery スペア
L-ES3G-16-IPS= IP Services ライセンス アップグレード 16 ポート GE ES3 Enhanced EtherSwitch eDelivery スペア
L-ES3-24-48-IPS= IP Services ライセンス アップグレード 24/48 ポート FE ES3 Enhanced EtherSwitch eDelivery スペア
L-ES3G-24-48-IPS= IP Services ライセンス アップグレード 24/48 ポート GE ES3 Enhanced EtherSwitch eDeliveryスペア
48 ポート Switch サービス モジュール用 SFP
GLC-GE-100FX= 100FX SFP、DSBU スイッチ用 GE SFP ポートに搭載
GLC-LH-SM= GE SFP、LC コネクタ LX/LH トランシーバ
GLC-SX-MM= GE SFP、LC コネクタ SX トランシーバ
GLC-T= 1000BASE-T SFP
GLC-ZX-SM= 1000BASE-ZX SFP
GLC-BX-D= 1000BASE-BX SFP、1490NM
GLC-BX-U= 1000BASE-BX SFP、1310NM

シスコおよびパートナーのブランチ向けサービス


シスコおよび認定パートナーの提供するサービスは、ブランチ オフィスのエクスペリエンスを変革し、ボーダーレス ネットワークにおけるビジネスの刷新および成長を加速させるために役立ちます。シスコは、さまざまなテクノロジーを導入する際に、わかりやすく複製可能で最適化されたブランチ ネットワークを構築するために必要な、幅広い専門知識を提供します。計画および設計により、テクノロジーとビジネス目標との整合性を取り、展開の正確性、速度、および効率性を向上することができます。テクニカル サービスでは、運用効率、費用の節約、およびリスクの緩和に貢献します。最適化サービスでは、パフォーマンスの向上に継続的に努めるとともに、お客様が新しいテクノロジーを使用して成功を収めることを目的に設計されています。

関連情報


本書は、Cisco EtherSwitch サービス モジュールに関する情報のみを掲載しています。このモジュールの詳細については、最寄りのシスコ代理店にお問い合わせください。

ソフトウェア機能の詳細については、Cisco Catalyst 2960(ES2)および Catalyst 3560-E(ES3)の製品情報を掲載した http://www.cisco.com/web/JP/product/hs/switches/cat3560e/ds_list.html および http://www.cisco.com/web/JP/product/hs/switches/cat2960/ds_list.html をご覧ください。

Cisco 2900 および 3900 シリーズ サービス統合型ルータの詳細については、 http://www.cisco.com/jp/go/2900/ および http://www.cisco.com/jp/go/3900/ を参照してください。