Cisco Carrier Routing System

Cisco Carrier-Grade サービス エンジン モジュール

データ シート





Cisco Carrier-Gradeサービス エンジン モジュール



Cisco® CRS キャリア ルーティング システムは、非常に優れたパフォーマンス、先進のサービス インテリジェンス、環境に配慮した設計、および長寿命のシステムを提供します。Cisco CRS には、進化したチップセット アーキテクチャと、シスコ独自の自己回復機能を備えた分散オペレーティング システムである Cisco IOS® XR ソフトウェアが搭載されています。


パケットベースのデータ通信は、IP 次世代ネットワーク(NGN)上を双方向に行き交うビデオやマルチメディア トラフィックに変化しつつあり、企業および消費者にサービスを提供しているパブリック ネットワークとプライベート ネットワークの両方の基盤に大きな負荷がかかっています。Cisco CRS はメディア対応 Cisco IP NGN であるメディアネットの一部として、中断のない常時稼働運用を実現し、多数のシングルシャーシ フォーム ファクタから大容量のマルチシャーシ システムへ容易に拡張できます。この設計は、業界最高レベルの効率性を実現しており、電力、冷却、ラックスペースの各リソースの消費を最低限に抑えて、インテリジェントかつ包括的なサービスをサポートする帯域幅容量を提供します。Cisco CRS-3 プラットフォームは、Cisco CRS-1 プラットフォームを基に構築されています。下位互換性と上位互換性により、これまでの投資と将来の投資を今後数十年にわたって保護します。

このデータ シートでは、Cisco CRS 用 Cisco Carrier-Grade サービス エンジン(CGSE)(図 1)の製品仕様を詳しく説明しています。

Cisco CGSE は、統合マルチ CPU のサービス モジュールです。Cisco Carrier-Grade IPv6(CGv6)ソリューションおよび Distributed-Denial-of-Service(DDoS)軽減ソリューションに必要となるキャリアクラスの性能と拡張性を備えています。定評あるハイエンド キャリアクラス ルーティング システムである Cisco CRS-1 プラットフォームと CRS-3 プラットフォームの全モデルでサポートされ、1 スロットを占有します。Cisco CRS に搭載された 1 つまたは複数の Cisco CGSE モジュールによって運用される Cisco CGv6 ソリューションは、数十ギガビットの性能で数千万の IP アドレス変換をサポートできます。これによりサービス プロバイダーは、IPv4 アドレス枯渇問題への対処と IPv6 への移行が可能になります。また 1 台のシャーシに複数のサービス モジュールを搭載できるため、ネットワーク上で最高の Cisco CGv6 カバレッジが得られる場所に設置することで高性能なソリューションを導入できます。

シスコは、Arbor Networks から Arbor Peakflow Service Provider(SP)Threat Management System(TMS)のライセンスを供与されており、CRS には DDoS 軽減機能が備わっています。これにより、サービス プロバイダーは以下を実現できます。

  • 企業クライアントに対する DDoS 軽減サービスの管理
  • サービス プロバイダーが提供するネットワークのバックボーンおよびサービスを、サービス プロバイダー ネットワーク内外の攻撃から保護

このデータ シートでは、Cisco CGSE モジュールの詳細な製品仕様と、Cisco CGSE で使用可能な DDoS 軽減ソフトウェアについて説明しています。

Cisco CGSE は、ライン レートによる変換情報のアカウンティングとロギングによって、可用性の高いアーキテクチャをサポートします。このプラットフォーム上で稼働する Cisco IOS XR ソフトウェアは、Cisco CGSE を通して一部のパケットを迂回させる柔軟な方法を提供すると同時に、グローバルな IPv4 および IPv6 パケットが Cisco CRS フォワーディング インフラストラクチャを通常どおりに通過できるようにします。

図 1 Cisco CRS Carrier-Grade サービス エンジン

図 1 Cisco CRS Carrier-Grade サービス エンジン


優れた性能


Cisco CRS に搭載された Cisco CGSE は、Cisco CGv6 サービスにキャリアクラスの性能を提供します。

  • ステートフルな IPv4 および IPv6 ネットワーク アドレス変換(NAT)に対して、1 秒あたり 100 万以上の接続を確立
  • Cisco NetFlow 9 を使用した NAT 変換ステートのリアルタイム オフデバイス ロギング
  • IPv4 および IPv6 のラインレート フォワーディング

すでに説明した Cisco CGSE の高い性能により、すべてのサービスに対する最適なユーザ エクスペリエンスが継続的に実現します。

Cisco CGSE DDoS 軽減ソフトウェア


DDoS 攻撃を軽減するため、Arbor Peakflow SP TMS ソフトウェアが Cisco CGSE モジュールに移植されました。Arbor Peakflow SP コレクタ プラットフォーム アプライアンスは、ネットワークを監視し、トラフィック分析をリアルタイムに実行して、包括的な DDoS 攻撃シグニチャを検知します。攻撃を検知すると、Cisco CRS にある Cisco CGSE モジュールの脅威管理システムにトラフィックをリダイレクトします。そこで攻撃が大幅に軽減され、安全になったトラフィックがネットワークに戻されます。図 2 は、DDoS 軽減のメカニズムを示しています。

図 2 Cisco CGSE の DDoS 軽減

図 2 Cisco CGSE の DDoS 軽減


Cisco CGSE DDoS 軽減ソリューションの主な機能は次のとおりです。

  • スループット:最大 10 Gbps の DDoS 軽減機能が各 Cisco CGSE モジュールに備わっています。
  • スケーラビリティ:Cisco CRS 16 スロット シャーシが最大 120 Gbps(12 個の Cisco CGSE モジュール)、8 スロット シャーシが最大 60 Gbps(6 個の Cisco CGSE モジュール)、4 スロット シャーシが最大 30 Gbps(3 個の Cisco CGSE モジュール)のスケーラビリティを備えています。
  • ロード バランシング:攻撃トラフィックを、Cisco CGSE モジュールを備えた複数の Cisco CRS ルータ、または Cisco CRS 内の複数の Cisco CGSE モジュールでロードバランシングできます。さらに、Cisco CGSE モジュールのマルチ CPU アーキテクチャにより、複数のソースからの DDoS 攻撃を同時に処理できるので、軽減のパフォーマンスが大幅にアップします。
  • さまざまな構成オプション:トラフィックのリダイレクションと再注入は、レイヤ 3 VPN(L3VPN)または総称ルーティング カプセル化(GRE)トンネルを使用して IP リダイレクトによって行います。
  • 柔軟な導入シナリオ:攻撃に最も近い位置で軽減するには、複数のピアリングおよびプロバイダー エッジ サイト全体への分散型導入を採用します。「スクラビング センター」モデルによる中央集中型の導入を採用する場合は、もう 1 台の Cisco CRS ルータで Cisco CGSE モジュールのクラスタを使用します。
  • 包括的な DDoS 軽減機能:このソリューションは、あらゆる種類の DDoS 攻撃に対処します。IPv6 サポート機能とオプションの Atlas Fingerprints サブスクリプションを含んでおり、最新の攻撃シグニチャにも対応できます。詳細については、Arbor SP Peakflow TMS データ シートをご覧ください。

膨大なスケーラビリティ


ネットワーク上では、多くの加入者が数え切れないほどのアプリケーションを利用するようになってきています。Cisco CGSE は、このような加入者やアプリケーションの増加に対応できるように拡張します。

  • Cisco CGSE モジュール 1 枚 あたり最大 2 千万のステートフルな NAT 変換をサポート
  • 数十万のプライベート IPv4 加入者によるパブリック IPv4 インターネットへのアクセスをサポート
  • 数十万のプライベート IPv6 加入者によるパブリック IPv4 インターネットへのアクセスをサポート
  • 1 台のシャーシに複数の Cisco CGSE モジュールを搭載することで、その数に比例して性能を向上させることが可能

統合サービス


Cisco CGSE モジュールは、定評のあるハイエンド ルーティング プラットフォームの Cisco CRS で使用するために設計されています。このモジュールは、Cisco CRS-1 および CRS-3 のすべてのフォーム ファクタ(4 スロット、8 スロット、16 スロット、マルチシャーシ バージョン)でサポートされています。この幅広い導入オプションによって、サービス プロバイダーは Cisco CGSE を必要に応じて拡張することができます。また、Cisco CGSE は Cisco CRS のルーティング インテリジェンスと統合されているため、1 つの OS ですはらしい運用効率を実現できます。Cisco CRS プラットフォームは セキュア ドメイン ルータ(SDR)をサポートするので、プロバイダーは仮想ネットワーク インフラストラクチャで Cisco CGSE を統合することもできます。

Cisco CGSE(図 3)では次のサービスを利用できます。

  • Cisco CRS プラットフォームでの IPv4 および IPv6 のルーティングとフォワーディング
  • RFC4787、RFC5382、RFC5508 で規定されている IETF NAT の動作に基づいて IPv4 アドレス枯渇問題に対処するサービス プロバイダー クラスの NAT44
  • IPv6 Rapid Deployment Border Relay(6rd BR、RFC5969 で規定)
  • IETF BEHAVE の仕様に基づいたステートフルおよびステートレス IPv4/IPv6 変換
  • RFC6146 で規定されている IETF NAT の動作に基づいた、サービス プロバイダー クラスの NAT64 変換
  • RFC6333 および 6334 で規定されている既存の IETF 動作に基づいた、サービス プロバイダー クラスの Dual-Stack Lite(DSLite)変換
  • Network Positioning System(NPS)

Cisco CRS に搭載された Cisco CGSE インターフェイス モジュールは、差し迫る IPv4 アドレス枯渇問題に対処し、サービス プロバイダーの現在の運用モード(PMO)を維持するソリューションを提供します。同時に、IPv6 トンネリングや変換の機能を可能にする、低リスクでコスト効率の高い手段を提供します。

Cisco CRS に関する情報や Cisco CRS に使用可能な他のインターフェイスに関する情報の詳細については、http://www.cisco.com/jp/go/crs/ を参照してください。

図 3 Cisco CGv6 ソリューション

図 3 Cisco CGv6 ソリューション


製品仕様


表 1 に、Cisco CGSE の仕様を示します。

表 1 製品仕様

特長 説明
シャーシ互換性 現行の Cisco CRS-1 および CRS-3 のラインカード シャーシのすべてと互換性あり
フォワーディング エンジン互換性 CRS-MSC-40G-B、CRS-MSC-20G-B、および CRS-MSC のフォワーディング エンジンと互換性あり
ソフトウェアの互換性 Cisco IOS XR ソフトウェア リリース 3.9.1
プロトコル
  • NAT44(RFC4787、RFC5382、RFC5508)
  • NAT64(RFC6146)
  • DSLite AFTR(RFC6334)
  • Cisco NetFlowv9
  • ポート コントロール プロトコル
機能の概要
  • ステートフル IPv4 NAT(NAT44)
  • ステートフル IPv6 から v4 NAT(NAT64)
  • ステートレス IPv6 から v4 NAT(NAT64 SL)
  • ステートフル DSLite 変換の AFTR 機能
  • 6rd BR
パフォーマンス
  • 20Gbps のスループット
  • 各シャーシの物理レイヤ インターフェイス モジュール(PLIM)の最大数:4 スロットでは 3、8 スロットでは 7、16 スロットでは 12
信頼性とアベイラビリティ
  • システム トラフィックに影響を与えない活性挿抜(OIR)
ネットワーク管理
  • Cisco IOS XR ソフトウェア コマンドライン インターフェイス(CLI)
  • XML インターフェイス
  • Cisco Active Network Abstraction(ANA)
寸法
  • Cisco CRS シャーシの PLIM スロットを 1 つ使用
  • 重量:3.55 kg(7.85 ポンド)
  • 高さ:52.2 cm (20.6 インチ)
  • 奥行:28.4 cm (11.2 インチ)
  • 幅:4.57 cm (1.8 インチ)
電力 150 W
環境条件
  • 保管温度:-40 〜 70 °C(-40 〜 158 °F)
  • 動作温度:
    • 通常:5 〜 40 °C(41 〜 104 °F)
    • 短時間:-5 〜 50 °C(23 〜 122 °F)
  • 相対湿度:
    • 通常:5 〜 85 %
    • 短時間:5 〜 90 %、ただし、乾燥した空気 1 kg あたりに含まれる水分が 0.024 kg を超えないこと
注:短時間とは、連続で 96 時間以下、1 年間の合計で 360 時間以下(ただし、1 年間の発生回数は 15 回以下)であることを意味します。


認定および適合規格


表 2 に、Cisco CRS Carrier-Grade サービス エンジン PLIM の標準適合規格を示します。

表 2 認定および適合規格

特長 説明
安全規格
  • UL/CSA/IEC/EN 60950-1
  • IEC/EN 60825 レーザーの安全性
  • ACA TS001
  • AS/NZS 60950
  • FDA:米国連邦規則のレーザーに関する安全基準
EMI(電磁波干渉)
  • FCC クラス A
  • ICES 003 クラス A
  • AS/NZS 3548 Class A
  • CISPR 22(EN55022)クラス A
  • VCCI Class A
  • BSMI クラス A
  • IEC/EN 61000-3-2:電源高調波
  • IEC/EN 61000-3-3:電圧変動およびフリッカ
イミュニティ(基本規格)
  • IEC/EN-61000-4-2:静電気放電イミュニティ(8 kV 接触、15 kV 大気中)
  • IEC/EN-61000-4-3:放射電磁界イミュニティ(10 V/m)
  • IEC/EN-61000-4-4:電気的高速過渡イミュニティ(2 kV 電力、1 kV 信号)
  • IEC/EN-61000-4-5:サージ AC ポート(4 kV CM、2 kV DM)
  • IEC/EN-61000-4-5:シグナル ポート(1 kV)
  • IEC/EN-61000-4-5:サージ DC ポート(1-kV)
  • IEC/EN-61000-4-6:伝導妨害に対するイミュニティ(10 Vrms)
    IEC/EN-61000-4-8:電源周波数磁界イミュニティ(30 A/m)
  • IEC/EN-61000-4-11:電圧ディップ、瞬断、電圧変異
ETSI および EN
  • EN300 386:電気通信ネットワーク機器(EMC)
    EN55022:情報処理機器(エミッション)
    EN55024:情報処理機器(イミュニティ)
  • EN50082-1/EN-61000-6-1:一般イミュニティ規格
Network Equipment Building Standards(NEBS) この製品は、次の要件を満たします(認可申請中)。
  • SR-3580:NEBS 基準レベル(レベル 3)
  • GR-1089-CORE:NEBS EMC および安全性
  • GR-63-CORE:NEBS 物理保護


発注情報


シスコ製品の購入方法については、最寄りのシスコ代理店にお問い合わせいただくか、www.cisco.com/jp/ にある「購入案内」を参照してください。ご注文時には、表 3 の発注情報をお使いください。

表 3 キャリアクラス NAT ライセンスと Cisco CGSE ライセンスの発注情報

製品番号 製品名
CRS-CGSE-PLIM(=) Cisco CRS Carrier-Grade サービス エンジン(CGSE)PLIM
XC-XLAT44-5M ソフトウェア ライセンス(500 万の NAT44 変換に対応)
XC-XLAT44-10M ソフトウェア ライセンス(1000 万の NAT44 変換に対応)
XC-XLAT44-20M ソフトウェア ライセンス(2000 万の NAT44 変換に対応)
XC-XLAT64-5M ソフトウェア ライセンス(500 万の NAT64 変換に対応)
XC-XLAT64-10M ソフトウェア ライセンス(1000 万の NAT64 変換に対応)
XC-XLAT64-15M ソフトウェア ライセンス(1500 万の NAT64 変換に対応)
XC-XLAT64-SL ソフトウェア ライセンス(ステートレス NAT64 変換に対応)
XC-6RD-BR ソフトウェア ライセンス(6RD 変換に対応)
XC-XLAT-ANY-10M ソフトウェア ライセンス(柔軟な NAT44 または NAT64 変換に対応)
XC-XLAT-DSLITE-5M ソフトウェア ライセンス(500 万の DSLITE 変換に対応)
XC-XLAT-DSLITE-15M ソフトウェア ライセンス(1500 万の DSLITE 変換に対応)
CRS-CGSE-PLIM(=) Cisco CRS Carrier-Grade サービス エンジン(CGSE)PLIM
XC-DDOS-BASE(=) ソフトウェア ライセンス(CGSE の 10Gbps TMS ソフトウェアに対応)


サービスとサポート


シスコは、スタッフ、プロセス、ツール、パートナーを独自に組み合わせた革新的なサービス プログラムを提供し、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、新しいアプリケーションに対応できるようにネットワークを整備することにより、ネットワーク インテリジェンスの強化や事業の拡張を進めていただくために、シスコのサービスをぜひお役立てください。シスコ サービスの詳細については、最寄りのシスコ代理店にお問い合わせいただくか、www.cisco.com/jp/ を参照してください。

関連情報


Cisco CRS Carrier-Grade サービス エンジン PLIM の詳細については、最寄りのシスコ代理店にお問い合わせいただくか、http://www.cisco.com/jp/go/crs/ を参照してください。