Cisco 5700 シリーズ ワイヤレス LAN コントローラ

Cisco 5700 シリーズ ワイヤレス コントローラ データ シート

データ シート





Cisco 5700 シリーズ ワイヤレス コントローラ



Cisco® 5760 Wireless Controller(図 1)は、802.11ac ネットワークのパフォーマンスを最大化し、規模に応じたサービスを提供するとともに、ミッションクリティカルなワイヤレス ネットワークで求められる高可用性を実現するように設計された、業界をリードするプラットフォームです。Unified Access Data Plane(UADP)ASIC(特定用途向け集積回路)の採用により、ワイヤスピードのパフォーマンスに加えて、高度な Quality of Service(QoS)、Flexible NetFlow v9、ダウンロード可能な ACL といったサービスが提供されます。ユニファイド アクセスのビジョンに基づき、単一のネットワーク コンポーネントとして統合された Cisco 5760 は、次の機能を提供します。

  • 60 Gbps のワイヤスピードのスループットと各種サービス
  • コントローラあたり最大 1,000 台、クラスタあたり最大 72,000 台のアクセスポイント
  • コントローラあたり最大 12,000 台、クラスタあたり最大 864,000 台のクライアント
  • Flexible NetFlow v9 によるネットワーク トラフィックの可視化
  • RF 可視性と保護
  • Cisco CleanAir® テクノロジー
  • ClientLink 3.0 [英語]
  • VideoStream [英語]
  • アクセス ポイント ステートフル スイッチオーバー(AP SSO)
  • AVC でのアプリケーションの可視性
  • サービス検出ゲートウェイ
図 1 Cisco 5760 Wireless LAN Controller

図 1 Cisco 5760 Wireless LAN Controller


特長


5760 Wireless Controller は、統合型アクセス モードと集中モードの両方で動作します。統合型アクセス モードは、Cisco Catalyst® スイッチ上のアクセス レイヤにワイヤレス データ プレーンを分散して最大のパフォーマンスと規模を実現する、階層構造のネットワーク設計を可能にします。このモードでは、障害による機能停止が一部のドメインに限定され、復元力が高まります。さらに、アクセス ポイントのステートフル フェールオーバー(アクセス ポイント SSO)が可能なため、SSID の可用性が高まるとともに、ワイヤレス クライアントへの影響を最小限に抑えられます(表 1 と表 2 を参照)。

表 1 Cisco 5760 Wireless LAN Controller の特長

特長 利点
拡張性
  • 1,000 台(推奨 600 台)のアクセス ポイントと 12,000 台(推奨 7,000 台)のワイヤレス クライアントをサポートし、ビジネスクリティカルなワイヤレス サービスを実現。
高パフォーマンス
  • 802.11ac 標準に最適化。
  • 10 G SFP+ アップリンク X 6
  • 最大 60 Gbps のスループットに加えて、ダウンロード可能な ACL、きめ細かな制御が可能な QoS キュー、公平な処理のアルゴリズム、NetFlow v9 処理などのサービスを提供するハードウェア処理。
優れた復元力
  • 統合型アクセス実装モードによって階層構造のネットワーク設計が可能になり、障害による機能停止が一部のドメインに限定され、高い復元力を実現。Cisco 3850 または 3650 シリーズのスイッチ スタックでは、スイッチの障害発生時にステートフル フェールオーバー(アクセス ポイント SSO)が実行され、ワイヤレス クライアントは素早く自動回復。
  • 集中モード(ローカル モード)で実装した Cisco 5760e では、1+1 および N+1 の復元力をサポート。
  • 複数のリンク集約(LAG)により、リンク障害を防ぐと同時に、ネットワーク接続を最適な状態で維持。
  • 5760 はスタンバイ 5760 コントローラへの StackWise テクノロジーを利用したステートフル スイッチオーバーもサポート。
サービス検出ゲートウェイ
  • Apple Bonjour® サービスをアドバタイズして個別のレイヤ 2 ネットワークでの使用を実現。mDNS および DNS-SD 規格に対応し、完全な相互運用性を実現。
アプリケーションの可視性
  • Network-Based Application Recognition 2(NBAR-2)エンジン、シスコのディープ パケット インスペクション(DPI)機能を含む、アプリケーションの可視性と管理性(AVC)をサポート。
Cisco IOS ソフトウェア搭載のコントローラ
  • 実証済みの機能と強固なセキュリティを備えた Cisco IOS® ソフトウェア オペレーティング システム。
  • 使い慣れた Cisco IOS ソフトウェア CLI により、ユーザは既存の管理ツールを使って運用可能。
  • シスコの充実した NetFlow エコシステムで提供される、レポート、モニタリング、トラフィック分析、トラブルシューティングなどの各種ツールを利用可能。
ClientLink 2.0
  • Cisco ClientLink 2.0 テクノロジーにより、空間ストリーム数が 1、2、3 の 802.11n デバイスを含め、あらゆるモバイル デバイスへのダウンリンク パフォーマンスを向上しながら、スマートフォンやタブレットなどのモバイル デバイスのバッテリ駆動時間を延長。
CleanAir
  • Cisco CleanAir テクノロジーのプロアクティブな高速スペクトル インテリジェンスによって、無線干渉によるパフォーマンスの問題に対処。
RF 管理
  • システム全体に統合された Cisco CleanAir テクノロジーにより、コントローラのネットワーク パフォーマンスを低下させる電波干渉のリアルタイムな情報と履歴情報を提供。
包括的なエンドツーエンド セキュリティ
  • アクセス ポイントとコントローラ間およびコントローラ間の通信を確実に暗号化する、Control And Provisioning of Wireless Access Points(CAPWAP)準拠の DTLS 暗号化を提供。
高性能なビデオ
  • 有線クライアントとワイヤレス クライアントに 1 つのストリームで対応し、ビデオ配信を最適化。
  • Cisco VideoStream テクノロジーのサポートにより、ビジネスクリティカルなマルチキャスト ビデオ アプリケーションの配信を WLAN 全体で最適化。
エンドツーエンド音声機能
高度な QoS
  • Modular QoS CLI(MQC)により、有線とワイヤレスの両方の QoS に一貫した設定用 CLI を利用可能。
  • アクセス ポイント、SSID、無線機、クライアント単位できめ細かな制御が可能な QoS ポリシー。
  • アクセス ポイントの全ワイヤレス クライアントにわたって公平な帯域割り当て。
  • シスコの実績ある Cisco IOS ソフトウェアと ASIC テクノロジーにより、ラインレートのパフォーマンスを実現。
アドバンスド ACL
  • ダウンロード可能な ACL により、セキュリティ ポリシーの簡素化と一元管理を実現。
  • ACL をハードウェアで処理することで、ラインレートのパフォーマンスを実現。
Flexible NetFlow v9
  • Flexible NetFlow による、ネットワーク全体でのワイヤレス クライアントの可視性。
環境への配慮
  • オフピーク時にアクセス ポイントの無線をオフにすることで、消費電力を節減可能。
  • ワイヤレス LAN コントローラの統合により、ネットワークへのデバイスの追加が不要。
モビリティとセキュリティ
  • セキュアで信頼性の高いワイヤレス接続と、一貫したエンドユーザ エクスペリエンス。
  • 既知の脅威の予防的防御によりネットワーク可用性を向上。
IPv6
  • IPv6 アドレッシング対応のインターフェイスをサポートし、show コマンドを使用したモニタリングとトラブルシューティングが可能。
  • IPv6 ACL をハードウェアで処理することで、ラインレートのパフォーマンスを実現。


表 2 Cisco 5700 シリーズ ワイヤレス コントローラの製品仕様

項目 仕様
ワイヤレス IEEE 802.11a、802.11b、802.11g、WMM/802.11e、802.11h、802.11n、802.11r、802.11k、802.11w、802.11ac
有線/スイッチング
  • IEEE 802.3u 100BASE-TX 仕様
  • 1000BASE-T
  • 1000BASE-SX
  • 1000-BASE-L
  • IEEE 802.3x(10BASE-T、100BASE-TX、1000BASE-T ポートで全二重方式)
  • IEEE 802.1Q Vtagging
  • IEEE 802.1AX リンク集約
Data Request For Comments(RFC)
  • RFC 768 UDP
  • RFC 791 IP
  • RFC 2460 IPv6
  • RFC 792 ICMP
  • RFC 793 TCP
  • RFC 826 ARP
  • RFC 1122 インターネット ホストの要件
  • RFC 1519 CIDR
  • RFC 1542 BOOTP
  • RFC 2131 DHCP
  • RFC 5415 CAPWAP プロトコル仕様
  • RFC 5416 802.11 向け CAPWAP バインディング
セキュリティ規格
  • WPA
  • IEEE 802.11i(WPA2、RSN)
  • RFC 1321 MD5 Message Digest アルゴリズム
  • RFC 1851 ESP トリプル DES 変換
  • RFC 2104 HMAC:メッセージ認証用の鍵付きハッシュ
  • RFC 2246 TLS プロトコル バージョン 1.0
  • RFC 2401 インターネット プロトコルのためのセキュリティ アーキテクチャ
  • RFC 2403 ESP および AH における HMAC-MD5-96
  • RFC 2404 ESP および AH における HMAC-SHA-1-96
  • RFC 2405 明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム
  • RFC 2406 IPsec
  • RFC 2407 ISAKMP の解釈
  • RFC 2408 ISAKMP
  • RFC 2409 IKE
  • RFC 2451 ESP CBC モード暗号アルゴリズム
  • RFC 3280 Internet X.509 PKI 証明書および CRL プロファイル
  • RFC 3602 AES-CBC 暗号アルゴリズムおよび IPsec でのその使用法
  • RFC 3686 IPsec ESP における AES カウンタ モードの使用
  • RFC 4347 データグラム トランスポート層セキュリティ
  • RFC 4346 TLS プロトコル バージョン 1.1
暗号化
  • WEP および TKIP-MIC:RC4 40、104、および 128 ビット(静的キーと共有キーの両方)
  • AES:CBC、CCM、CCMP
  • DES:DES-CBC、3DES
  • SSL および TLS:RC4 128 ビットと、RSA 1024 ビットおよび 2048 ビット
  • DTLS:AES-CBC
  • IPSec:DES-CBC、3DES、AES-CBC
認証、許可、およびアカウンティング(AAA)
  • IEEE 802.1X
  • RFC 2548 Microsoft ベンダー固有の RADIUS 属性
  • RFC 2716:PPP EAP-TLS
  • RFC 2865 RADIUS 認証
  • RFC 2866 RADIUS アカウンティング
  • RFC 2867 RADIUS トンネル アカウンティング
  • RFC 2869 RADIUS 拡張
  • RFC 3576 RADIUS への動的許可拡張機能
  • RFC 3579 EAP の RADIUS サポート
  • RFC 3580 IEEE 802.1X RADIUS ガイドライン
  • RFC 3748 拡張認証プロトコル
  • Web ベースの認証
  • 管理ユーザのための TACACS サポート
管理
  • SNMP v1、v2c、v3
  • RFC 854 Telnet
  • RFC 1155 TCP/IP ベース インターネットの情報管理
  • RFC 1156 MIB
  • RFC 1157 SNMP
  • RFC 1213 SNMP MIB II
  • RFC 1350 TFTP
  • RFC 1643 イーサネット MIB
  • RFC 2030 SNTP
  • RFC 2616 HTTP
  • RFC 2665 Ethernet-Like インターフェイス タイプ MIB
  • RFC 2674 トラフィック クラス、マルチキャスト フィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブジェクトの定義
  • RFC 2819 RMON MIB
  • RFC 2863 インターフェイス グループ MIB
  • RFC 3164 Syslog
  • RFC 3414 SNMPv3 のユーザベース セキュリティ モデル(USM)
  • RFC 3418 SNMP の MIB
  • RFC 3636 IEEE 802.3 MAU の管理対象オブジェクトの定義
  • シスコのプライベート MIB
  • SSH
  • SFTP
管理インターフェイス
  • Web ベース:HTTP/HTTPS
  • コマンドライン インターフェイス:Telnet、Secure Shell(SSH)Protocol、シリアル ポート
  • Cisco PRIME™
インターフェイス
  • アップリンク:6 ポート
サポートされるインターフェイス:
  • 10GBASE-ER
  • 10GBASE-LR
  • 10GBASE-SR
  • 10GBASE-LRM
  • 10GBASE-CX1(1 m)
  • 10GBASE-CX1(3 m)
  • 10GBASE-CX1(5 m)
  • 10/100/1000BASE-T
  • 1000BASE-SX/LX/LH/EX/ZX
  • 1000BASE-BX10-D
  • 1000BASE-BX10-U
  • 100BASE-FX
SFP+/SFP(Cisco SFP のみのサポート)
  • SFP-10G-ER
  • SFP-10G-LR
  • SFP-10G-SR
  • SFP-10G-LRM
  • SFP-H10GB-CU1M
  • SFP-H10GB-CU3M
  • SFP-H10GB-CU5M
  • GLC-BX-D
  • GLC-BX-U
  • GLC-SX-MM
  • GLC-SX-MMD
  • GLC-T
  • GLC-LH-SM
  • GLC-ZX-SM
  • CWDM-SFP
  • DWDM-SFP
  • SFP-GE-L
  • SFP-GE-S
  • GLC-LH-SMD
  • GLC-EX-SMD
  • GLC-GE-100FX
インターフェイス インジケータ
  • LED インジケータ:リンク
  • サービス ポート:10/100/1000 Mbps イーサネット(RJ45)
  • サービス ポート:10/100/1000 Mbps イーサネット(RJ45)(将来の高可用性のため)
  • LED インジケータ:リンク
  • ユーティリティ ポート:10/100/1000 Mbps イーサネット(RJ45)
  • LED インジケータ:リンク
  • 拡張スロット:1(5760)
  • コンソール ポート:RS232(DB-9 オス/RJ-45 コネクタ付属)、ミニ USB
  • その他のインジケータ:Sys、ACT、電源 1、電源 2
適合規格:本製品は、指令 2004/108/EC および 2006/95/EC による CE マーキングに準拠しています。
安全性
  • UL 60950-1 第 2 版
  • CAN/CSA-C22.2 No. 60950-1 第 2 版
  • EN 60950-1 第 2 版
  • IEC 60950-1 第 2 版
  • AS/NZS 60950-1
EMC:エミッション
  • 47CFR Part 15(CFR 47)Class A
  • AS/NZS CISPR22 Class A
  • CISPR22 Class A
  • EN55022 Class A
  • ICES003 Class A
  • VCCI Class A
  • EN61000-3-2
  • EN61000-3-3
  • KN22 Class A
EMC:イミュニティ
  • EN55024
  • CISPR24
  • KN24
物理仕様
寸法(高さ X 幅 X 奥行) 4.45 X 44.5 X 45.0 cm(1.75 X 17.5 X 17.7 インチ)
重量 電源装置 2 基の場合 8.9 kg(19.6 ポンド)
電源装置 1 基の場合 7.8 kg(17.1 ポンド)
環境条件
動作温度 -5 〜 45 °C(23 〜 113 °F)
保管温度 -40 〜 70 °C(-40 〜 158 °F)
相対湿度 5 〜 95 %(結露しないこと)
動作高度 最大 3,000 m(10,000 フィート)
保管高度 最大 4,600 m(15,000 フィート)
入力電力 100 〜 240 VAC、50/60 Hz


表 3 に、Cisco 5700 シリーズ ワイヤレス コントローラの発注情報を示します。

表 3 Cisco 5700 シリーズ ワイヤレス コントローラの発注情報

製品番号 製品の説明 Cisco SMARTnet Service 8 X 5 X NBD
AIR-CT5760-25-K9 5700 シリーズ ワイヤレス コントローラ(最大 25 台のシスコ アクセス ポイント) CON-SNT-CT576025
AIR-CT5760-50-K9 5700 シリーズ ワイヤレス コントローラ(最大 50 台のシスコ アクセス ポイント) CON-SNT-CT576050
AIR-CT5760-100-K9 5700 シリーズ ワイヤレス コントローラ(最大 100 台のシスコ アクセス ポイント) CON-SNT-CT576100
AIR-CT5760-250-K9 5700 シリーズ ワイヤレス コントローラ(最大 250 台のシスコ アクセス ポイント) CON-SNT-CT576250
AIR-CT5760-500-K9 5700 シリーズ ワイヤレス コントローラ(最大 500 台のシスコ アクセス ポイント) CON-SNT-CT576500
AIR-CT5760-1K-K9 5700 シリーズ ワイヤレス コントローラ(最大 1,000 台のシスコ アクセス ポイント) CON-SNT-CT57601K
AIR-CT5760-HA-K9 Cisco 5760 Wireless Controller(高可用性向け) CON-SNT-CT5760HA


ユーザ追加アップグレード ライセンス


簡素化された Right-to-Use(RTU)ライセンス モデルにより、お客様は必要なアクセス ポイントのキャパシティに応じた数のライセンスを購入し、購入したライセンスはコントローラのシンプルな CLI を使って追加できます。

表 4 および 5 に、Cisco 5700 シリーズのユーザ追加アップグレード ライセンスの一覧を示します。

表 4 Cisco 5700 シリーズ ワイヤレス コントローラ追加キャパシティ ライセンスの発注情報(電子配信)

  製品番号 製品の説明 Cisco SMARTnet Service 8 X 5 X NBD
電子ライセンス L-LIC-CT5760-UPG Cisco 5760 Wireless Controller のプライマリ アップグレード ライセンス SKU(電子配信) CON-SNT-CT5760UP
L-LIC-CTIOS-1A Cisco IOS ソフトウェア搭載のワイヤレス コントローラのアクセス ポイント 1 台追加ライセンス(電子配信) CON-SNT-LCTIOS1A


表 5 Cisco 5700 シリーズ ワイヤレス コントローラ追加キャパシティ ライセンスの発注情報(書面)

  製品番号 製品の説明 Cisco SMARTnet Service 8 X 5 X NBD
ペーパー ライセンス LIC-CT5760-UPG Cisco 5760 Wireless Controller のプライマリ アップグレード ライセンス SKU CON-SNT-CT5760UP
LIC-CTIOS-1A Cisco IOS ソフトウェア搭載のワイヤレス コントローラのアクセス ポイント 1 台追加ライセンス CON-SNT-LCTIOS1A


追加キャパシティ ライセンスを利用することで、コントローラがサポートするアクセス ポイントのキャパシティを最大 1,000 台まで増やすことができます。たとえば、当初 250 台のアクセス ポイント サポートで発注したコントローラの場合、アクセス ポイント 750 台の追加ライセンス(750 * LIC-CT5760-1A または L-LIC-CT5760-1A)を購入することで、アクセス ポイントのキャパシティを最大 1,000 台まで増やせます。5700 シリーズ ワイヤレス コントローラの追加ライセンス SKU はアクセス ポイント 1 台ずつ提供されるので、必要な数のライセンスだけを柔軟に購入できます(表 6 と表 7 を参照)。

表 6 Cisco 5700 シリーズ ワイヤレス コントローラのアクセサリ

製品番号 製品名
PWR-C1-350WAC/2 350WAC 冗長電源ベイ 2
AIR-CT5700-CCBL 5700 シリーズ ワイヤレス コントローラ コンソール ケーブル
AIR-CT5760-RK-MNT 5760 Wireless Controller ラック マウント


表 7 Cisco 5700 シリーズ ワイヤレス コントローラ用電源コード

製品番号 製品名
CAB-TA-NA 北米用 AC 電源ケーブル(タイプ A)
CAB-TA-AP オーストラリア用 AC 電源ケーブル(タイプ A)
CAB-TA-AR アルゼンチン用 AC 電源ケーブル(タイプ A)
CAB-TA-SW スイス用 AC 電源ケーブル(タイプ A)
CAB-TA-UK 英国用 AC 電源ケーブル(タイプ A)
CAB-TA-250V-JP 日本用 250V AC 電源ケーブル(タイプ A)
CAB-TA-EU ヨーロッパ用 AC 電源ケーブル(タイプ A)
CAB-TA-IT イタリア用 AC 電源ケーブル(タイプ A)
CAB-TA-IN インド用 AC 電源ケーブル(タイプ A)
CAB-TA-CN 中国用 AC 電源ケーブル(タイプ A)
CAB-TA-DN デンマーク用 AC 電源ケーブル(タイプ A)
CAB-TA-IS イスラエル用 AC 電源ケーブル(タイプ A)
CAB-TA-JP 日本用 AC 電源ケーブル(タイプ A)


表 8 Cisco 5700 シリーズ ワイヤレス コントローラ用スタック ケーブル

製品番号 製品名
C STACK-T1-50CM= Cisco StackWise-480 50cm スタッキング ケーブル スペア
STACK-T1-1M= Cisco StackWise-480 1m スタッキング ケーブル スペア
STACK-T1-3M= Cisco StackWise-480 3m スタッキング ケーブル スペア


DTLS Cisco 5700 シリーズ ワイヤレス コントローラ


データプレーン トラフィックを暗号化するためには、Datagram Transport Layer Security(DTLS)が必要です。ソフトウェア オプションとして「SW5760K9-xxxx」(例:SW5760K9-32SE)を選択した場合、DTLS によるデータ暗号化はデフォルトで有効になっています。本デバイスの物理的な導入場所がロシアである場合は、DTLS が無効なソフトウェア バージョン(例:SW5760LPE-K9-32SE)を選択して、DTLS が無効なコントローラをご発注ください。現地の規制において Data DTLS 暗号化が許可されているかどうかをご確認ください。

サービスとサポート


シスコおよびパートナー各社が提供するインテリジェントなカスタマイズ サービスは、ワイヤレス ネットワークやモビリティ サービスへの投資を十分に活用し、早期にビジネス価値を得るために役立ちます。ネットワークに対する深い専門知識と幅広いパートナー エコシステムに支えられたシスコのプロフェッショナル サービスやテクニカル サービスをご利用いただくことで、ネットワークを強力なビジネス プラットフォームとして計画、構築、運用できます。お客様が Cisco 5700 シリーズ ワイヤレス コントローラを適切に導入し、モビリティ ソリューションを効果的に統合して、総所有コストを削減するとともにワイヤレス ネットワークを保護することができるようサポートいたします。

Cisco Wireless LAN Service の詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/services.html を参照してください。

まとめ


Cisco 5700 シリーズ ワイヤレス コントローラは、802.11ac ネットワーク用に設計されていて、ハードウェア(ASIC)処理によるワイヤスピードのパフォーマンスとさまざまなサービス、ならびにエンタープライズ ワイヤレス環境で必要とされる高い拡張性と復元力を実現します。新しい統合型アクセス モードにより階層構造のワイヤレス ネットワーク設計が可能になり、拡張性に優れ、将来のニーズの変化にも柔軟に対応する Wi-Fi ネットワークを構築できます。

Cisco 5700 シリーズ ワイヤレス コントローラは Cisco IOS ソフトウェアを搭載しているため、Cisco IOS ソフトウェアとそのエコシステムの実証済みの充実した機能をご活用いただけます。Cisco IOS ソフトウェアの CLI により、既存のツールを使ってワイヤレス ネットワークを管理できます。また、Cisco IOS ソフトウェアによって、セキュリティと安定性が最大限に強化されます。

Cisco 5700 シリーズを導入されると、以上の利点に加えて、CleanAir、ClientLink 2.0、VideoStream といったシスコの革新的なワイヤレス機能もご利用いただけます。

関連情報


シスコのワイヤレス コントローラの詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html をご覧いただくか、最寄りのシスコ代理店にお問い合わせください。

Cisco Unified Wireless Network の詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/index.html を参照してください。