Cisco 8500 シリーズ ワイヤレス コントローラ

Cisco 8500 シリーズ ワイヤレス コントローラ データ シート

データ シート





Cisco 8500 シリーズ ワイヤレス コントローラ



Cisco® 8500 シリーズ ワイヤレス コントローラ(図 1)は、大規模なサービス プロバイダーおよびキャンパス環境において、ミッションクリティカルなワイヤレス ネットワーキングの機能を実現する、拡張性と柔軟性に優れたプラットフォームです。



8500 シリーズは、802.11n のパフォーマンスと優れた拡張性に対応するように設計されており、大規模な導入における稼働時間を延長するとともに次をサポートします。

  • 1 RU のフォーム ファクタで 6,000 台のアクセス ポイントと 64,000 のクライアント
  • 大規模導入に対応した 4096 の VLAN
  • SSID(Service Set Identifier)の高可用性を実現する 1 秒以下のアクセス ポイントとクライアントのフェールオーバー
  • 二重化した冗長電源を搭載(AC または DC)
  • デュアル 10 ギガビット イーサネット冗長接続

図 1. Cisco 8500 シリーズ コントローラ

特長


Cisco 8500 シリーズ ワイヤレス コントローラは、サービス プロバイダーの大規模な導入環境および大規模なキャンパス導入環境に一元化されたコントロール、管理、トラブルシューティング機能を提供します。8500 シリーズは、同じコントローラで複数のアーキテクチャをサポートする柔軟性を備えています。たとえば、キャンパス向けには一元管理モード、WAN 経由で管理される小規模なブランチには Cisco FlexConnect™ モードが適しているほか、イーサネット ケーブリングが不可能な環境にはメッシュ(ブリッジ)型導入で対応できます。

Cisco 8500 シリーズ ワイヤレス コントローラ は、Cisco Application Visibility and Control(AVC)をサポートします。AVC には Network-Based Application Recognition 2(NBAR-2)エンジン、シスコのディープ パケット インスペクション(DPI)機能が含まれ、これによりアプリケーションを分類し、トラフィックをドロップまたはマーキングするための Quality of Service(QoS)設定の適用、ネットワークのビジネス クリティカルなアプリケーションの優先順位付けが行われます。Cisco AVC では NetFlow バージョン 9 を使用してフローを Cisco Prime™ Infrastructure またはサードパーティの NetFlow Collector にエクスポートします。Cisco 8500 シリーズ ワイヤレス コントローラ は、Bonjour Services をアドバタイズして個別のレイヤ 3 ネットワークで使用できるようにする Bonjour Services Directory もサポートします。Wireless Policy エンジンは、ワイヤレス デバイスのプロファイリングと、VLAN 割り当て、QoS、ACL、一日の時間帯に基づいたアクセスなどのポリシー適用を可能にする、Cisco 8500 シリーズ ワイヤレス コントローラのワイヤレス プロファイラおよびポリシー機能です。

Cisco 8500 シリーズ コントローラによって、ワイヤレスの設定と管理の機能が自動化され、ネットワーク管理者は、ブランチ ネットワークのパフォーマンスの管理、セキュリティの維持、および最適化をコスト効率よく行うのに必要な可視性と管理性を得られます。このコントローラは、Cisco Unified Wireless Network のコンポーネントとして、Cisco Aironet® アクセス ポイントCisco Prime™ Infrastructure、および Cisco Mobility Services Engine の間のリアルタイム通信を提供するとともに、他のシスコ コントローラとの相互運用も可能です。

Cisco 8500 シリーズ ワイヤレス コントローラは Cisco CleanAir® テクノロジーの統合により、ブランチのワイヤレス ネットワークの自己回復と自己最適化を可能にする業界で唯一のコントローラです。

ソフトウェア ライセンスの柔軟な運用


Cisco 8500 シリーズ ワイヤレス コントローラは、より迅速な導入を可能にする使用ライセンス(EULA の同意あり)を提供、ビジネス ニーズの拡大に合わせてアクセス ポイント(最大 6000 台のアクセス ポイント)を柔軟に追加できます。表 1 に、Cisco 8500 シリーズ ワイヤレス コントローラ の特長と利点を示します。

表 1 Cisco 8500 シリーズ ワイヤレス コントローラの特長と利点

特長 利点
拡張性
  • 300、500、1000、3000、6000 台のアクセス ポイントをサポート
  • 64,000 のクライアントをサポート
  • 最大 6000 のブランチ オフィス(最大 2000 の Cisco FlexConnect グループ)、ブランチあたり 100 台のアクセス ポイントをサポート
  • 最大で 4096 の VLAN をサポート
RF 管理
  • システム全体に統合された Cisco CleanAir テクノロジーにより、コントローラのネットワーク パフォーマンスに影響を与える RF 干渉に関するリアルタイム情報と履歴情報を提供
Cisco FlexConnect、集中型スイッチング、メッシュ AP サポート
  • コントロール、管理、およびクライアントのトラブルシューティングの一元化
  • WAN リンク障害時のシームレスなクライアント アクセス(ローカルでのデータのスイッチング)
  • セキュアなゲスト アクセス
  • 屋内および屋外のメッシュ アクセス ポイントのサポート
  • 効率的なアクセス ポイントのアップグレード:アクセス ポイント イメージのダウンロードに利用できるように WAN リンク使用率を最適化
  • Cisco OfficeExtend テクノロジーで Cisco Aironet 1130、1140 シリーズ アクセス ポイントへのセキュアな有線トンネルを確立し、モバイルワーカーおよびリモート ワーカー向けのワイヤレス サービスをサポート
  • Payment Card Industry(PCI)基準に準拠した不正検出
サービス プロバイダー Wi-Fi
  • Wi-Fi Certified™ Passpoint(Hotspot 2.0)認定ホットスポットの運用促進でモバイル データのオフロード
  • Proxy Mobile IPv6 Mobility Access Gateway(MAG)サポートによるネットワークベースのモビリティ管理でセルラー データ ネットワークと統合
包括的なエンドツーエンドセキュリティ
  • リモート WAN リンクを通じたアクセス ポイントとコントローラ間のコントロール プレーンで、Control and Provisioning of Wireless Access Points(CAPWAP)に準拠した Datagram Transport Layer Security(DTLS)による暗号化を実現
エンドツーエンドの音声サービス
耐障害性と高可用性
  • コントローラに障害が発生した場合でもアクセス ポイントは引き続きシームレスにサービスを提供。別のバックアップ コントローラへのフェールオーバーを実行して、一元的なコントロールと管理を維持
  • プライマリからスタンバイ コントローラへの 1 秒以下のアクセス ポイントおよびクライアント フェールオーバーによる SSID(Service Set Identifier)の高可用性を実現
  • 冗長電源によって可用性を最大化
  • 10 ギガビット イーサネット接続のサポート:10 ギガビット イーサネット ポート X 2 の冗長性
エンタープライズ ワイヤレス メッシュ
  • アクセス ポイントがワイヤレス接続を動的に確立できるため、有線ネットワークへの物理的な接続が不要
  • 特定の Cisco Aironet アクセス ポイントで提供されるエンタープライズ ワイヤレス メッシュは、倉庫、製造現場、ショッピング センターなど、有線による接続拡張が困難な場所や外観を損なう場所に最適
高パフォーマンスなビデオ
  • Cisco VideoStream テクノロジーをメディアネット フレームワークの一部として統合して、WLAN でのビデオ アプリケーション配信を最適化
IPv6 およびデュアル スタック クライアントのモビリティ、セキュリティ、管理
  • セキュアで信頼性の高いワイヤレス接続と、一貫したエンドユーザ エクスペリエンス
  • 既知の脅威の予防的防御によりネットワーク可用性を向上
  • Cisco Prime Infrastructure から IPv6 の計画、トラブルシューティング、クライアント追跡が可能
環境への配慮
  • オフピーク時にアクセス ポイントの無線をオフにして電力消費を削減可能


表 2 に、Cisco 8500 シリーズ コントローラの製品仕様を示します。

表 2 Cisco 8500 シリーズ コントローラの製品仕様

項目 仕様
ワイヤレス IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11k、802.11r、802.11u、802.11w、802.11ac
有線/スイッチング/ルーティング IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、1000BASE-T、1000BASE-SX、1000-BASE-LH、IEEE 802.1Q VLAN タギング、IEEE 802.1AX リンク アグリゲーション
Data Request For Comments(RFC)
  • RFC 768 UDP
  • RFC 791 IP
  • RFC 2460 IPv6(パススルー ブリッジ モードのみ)
  • RFC 792 ICMP
  • RFC 793 TCP
  • RFC 826 ARP
  • RFC 1122 インターネット ホストの要件
  • RFC 1519 CIDR
  • RFC 1542 BOOTP
  • RFC 2131 DHCP
  • RFC 5415 CAPWAP プロトコル仕様
セキュリティ規格
  • WPA(Wi-Fi プロテクテッド アクセス)
  • IEEE 802.11i(WPA2、RSN)
  • RFC 1321 MD5 Message Digest アルゴリズム
  • RFC 1851 ESP トリプル DES 変換
  • RFC 2104 HMAC:メッセージ認証用の鍵付きハッシュ
  • RFC 2246 TLS プロトコル バージョン 1.0
  • RFC 2401 インターネット プロトコルのためのセキュリティ アーキテクチャ
  • RFC 2403 ESP および AH における HMAC-MD5-96
  • RFC 2404 ESP および AH における HMAC-SHA-1-96
  • RFC 2405 明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム
  • RFC 2407 ISAKMP の解釈
  • RFC 2408 ISAKMP
  • RFC 2409 IKE
  • RFC 2451 ESP CBC モード暗号アルゴリズム
  • RFC 3280 Internet X.509 PKI 証明書および CRL プロファイル
  • RFC 4347 データグラム トランスポート層セキュリティ
  • RFC 4346 TLS プロトコル バージョン 1.1
暗号化
  • WEP および TKIP-MIC:RC4 40、104、および 128 ビット(静的キーと共有キーの両方)
  • AES:CBC、CCM、CCMP
  • DES:DES-CBC、3DES
  • SSL および TLS:RC4 128 ビットと、RSA 1024 ビットおよび 2048 ビット
  • DTLS:AES-CBC
  • IPsec:DES-CBC、3DES、AES-CBC
認証、許可、アカウンティング(AAA)
  • IEEE 802.1X
  • RFC 2548 Microsoft ベンダー固有の RADIUS 属性
  • RFC 2716:PPP EAP-TLS
  • RFC 2865 RADIUS 認証
  • RFC 2866 RADIUS アカウンティング
  • RFC 2867 RADIUS トンネル アカウンティング
  • RFC 3576 RADIUS への動的許可拡張機能
  • RFC 3579 EAP の RADIUS サポート
  • RFC 3580 IEEE 802.1X RADIUS ガイドライン
  • RFC 3748 拡張認証プロトコル
  • Web ベースの認証
  • 管理ユーザのための Terminal Access Controller Access-Control System(TACACS)サポート
管理
  • SNMP v1、v2c、v3
  • RFC 854 Telnet
  • RFC 1155 TCP/IP ベース インターネットの情報管理
  • RFC 1156 MIB
  • RFC 1157 SNMP
  • RFC 1213 SNMP MIB II
  • RFC 1350 TFTP
  • RFC 1643 イーサネット MIB
  • RFC 2030 SNTP
  • RFC 2616 HTTP
  • RFC 2665 Ethernet-Like インターフェイス タイプ MIB
  • RFC 2674 トラフィック クラス、マルチキャスト フィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブジェクトの定義
  • RFC 2819 RMON MIB
  • RFC 2863 インターフェイス グループ MIB
  • RFC 3164 Syslog
  • RFC 3414 SNMPv3 のユーザベース セキュリティ モデル(USM)
  • RFC 3418 SNMP の MIB
  • RFC 3636 IEEE 802.3 MAU の管理対象オブジェクトの定義
  • シスコのプライベート MIB
管理インターフェイス
  • Web ベース:HTTP/HTTPS
  • コマンドライン インターフェイス:Telnet、Secure Shell(SSH)Protocol、シリアル ポート
  • Cisco Wireless Control System(WCS)
インターフェイスおよびインジケータ
  • 10 ギガビット イーサネット インターフェイス X 2
  • Small Form-Factor Pluggable(SFP)オプション(Cisco SFP のみのサポート):SFP-10G-SR
  • LED インジケータ:ネットワーク リンク、診断
  • サービス ポート X 1:10/100/1000 Mbps イーサネット(RJ-45)
寸法
  • 寸法(幅 X 奥行 X 高さ):440.0 X 711.4 X 43.0 mm (17.30 X 28.00 X 1.69 インチ)
  • 重量:電源装置 2 基の場合 15.9 kg(35.1 ポンド)
環境条件 温度:
  • 動作時:10 〜 35 °C(50 〜 95 °F)、高度:0 〜 914.4 m(3,000 フィート)、高度が 1000 フィート上がるごとにシステムの温度は 1.0 °C 低下
  • 非動作時:5 〜 45 °C(41 〜 113 °F)、最大高度:3048 m(10,000 フィート)
  • 保管時:-40 〜 60 °C(-40 〜 140 °F)、最大高度:3048 m(10,000 フィート)
湿度:
  • 動作時:20 〜 80 %、最大露点温度:21 °C、最大温度変化:5 °C/時
  • 非動作時:8 〜 80 %、最大露点温度:27 °C
入力電力:
  • 正弦入力(47 〜 63 Hz)が必要
  • 入力電圧の範囲(DC)
    • 最小:DC -40 V
    • 最大:DC -75 V
  • 入力電圧の低範囲:
    • 最小:AC 100 V
    • 最大:AC 127 V
  • 入力電圧の高範囲:
    • 最小:AC 200 V
    • 最大:AC 240 V
  • 入力キロボルトアンペア(kVA、概算):
    • 最小:0.090 kVA
    • 最大:0.700 kVA
  • 発熱量(最大)2302 BTU/時(675 ワット)
  • 音響ノイズ:
    • 音響出力、アイドル時:最大 6.1 bel
    • 音響出力、動作時:最大 6.1 bel
適合認定 CE マーク
安全性:
  • UL 60950-1:2003
  • EN 60950:2000
  • EMI および耐障害性(クラス A):
  • 米国:FCC Part 15.107 および 15.109
  • カナダ:ICES-003
  • 日本:VCCI
  • ヨーロッパ:EN 55022、EN 55024


表 3 に、Cisco 8500 シリーズ コントローラの発注情報とアクセサリの情報を示します。

シスコ製品のご注文については、シスコ Web サイトの「購入案内」(http://www.cisco.com/web/JP/ordering/index.html)を参照してください。

表 3 Cisco 8500 シリーズ コントローラの発注情報

製品番号 製品名 Cisco SMARTnet® Service 8 X 5 X NBD
AIR-CT8510-300-K9 8500 シリーズ コントローラ(最大 300 台のシスコ アクセス ポイント) CON-SNT-AIRCT853
AIR-CT8510-500-K9 8500 シリーズ コントローラ(最大 500 台のシスコ アクセス ポイント) CON-SNT-AIRCT855
AIR-CT8510-1K-K9 8500 シリーズ コントローラ(最大 1000 台のシスコ アクセス ポイント) CON-SNT-AIRCT85Z
AIR-CT8510-3K-K9 8500 シリーズ コントローラ(最大 3000 台のシスコ アクセス ポイント) CON-SNT-AIRCT85K
AIR-CT8510-6K-K9 8500 シリーズ コントローラ(最大 6000 台のシスコ アクセス ポイント) CON-SNT-AIRCT856
AIR-CT8510-HA-K9 8500 シリーズ コントローラ(高可用性対応) CON-SNT-AIRCT85
AIR-CT8510-SP-K9 8500 シリーズ ワイヤレス コントローラ(AP 0、デュアル AC PSU) CON-SNT-AIRCT85B
AIR-CT85DC-SP-K9 8500 シリーズ ワイヤレス コントローラ(AP 0、デュアル DC PSU) CON-SNT-AIRCT85A


ユーザ追加アップグレード ライセンス


表 4 および表 5 に、Cisco 8500 シリーズ ワイヤレス コントローラにご利用いただけるユーザ追加アップグレード ライセンスを示します。

表 4 Cisco 8500 シリーズ ワイヤレス コントローラ ユーザ追加アップグレード ライセンスの発注情報(eDelivery PAK)

  製品番号 製品の説明 SMARTnet 8 X 5 X NBD
電子ライセンス L-LIC-CT8500-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。 CON-SNT-CT8500UP
L-LIC-CT8500-100A 8510 コントローラのアクセス ポイント 100 台追加ライセンス(e-Delivery) CON-SNT-LICCT851
L-LIC-CT8500-500A 8510 コントローラのアクセス ポイント 500 台追加ライセンス(e-Delivery) CON-SNT-LICCT855
L-LIC-CT8500-1000A 8510 コントローラのアクセス ポイント 1,000 台追加ライセンス(e-Delivery) CON-SNT-CT851KA


表 5 Cisco 8500 シリーズ ワイヤレス コントローラ用ユーザ追加アップグレード ライセンスの発注情報(書面 PAK)

  製品番号 製品の説明 SMARTnet 8 X 5 X NBD
ペーパー ライセンス LIC-CT8500-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。 CON-SNT-CT8500UP
LIC-CT8500-100A 8510 コントローラのアクセス ポイント 100 台追加ライセンス CON-SNT-LICCT851
LIC-CT8500-500A 8510 コントローラのアクセス ポイント 500 台追加ライセンス CON-SNT-LICCT855
LIC-CT8500-1000A 8510 コントローラのアクセス ポイント 1,000 台追加ライセンス CON-SNT-CT851KA


表 6 に、Cisco 8500 シリーズ ワイヤレス コントローラ用のオプション DTLS のライセンスを示します。

データ プレーン トラフィックを暗号化するためには、すべての Cisco OfficeExtend 製品にデータグラム トランスポート層セキュリティ(DTLS)が必要です。この機能を有効にするには、無料の DTLS ライセンスを取得する必要があります。このデバイスをロシアに設置する場合は、DTLS ライセンスを有効にするために物理的な PAK の取得が必要となりますので、Cisco.com からライセンスをダウンロードしないでください。現地の規制において Data DTLS 暗号化が許可されているかどうかをご確認ください。

輸入制限によって DTLS 機能が無効になっているコントローラを購入し、その後 DTLS 機能の追加が許可された場合は、DTLS Paper PAK ライセンスをご利用いただけます。Cisco OfficeExtend を導入するには、このオプション DTLS ライセンスが必要です。

表 6 Cisco 8500 シリーズ ワイヤレス コントローラのオプション ライセンス(PAK)

製品番号 説明
LIC-CT8500-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。
LIC-CT8510-DTLS-K9 Cisco 8500 シリーズ コントローラの DTLS ライセンス(書面による証明書 - 米国 郵便)
L-LIC-CT8500-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。
L-LIC-CT85-DTLS-K9 Cisco 8500 シリーズ コントローラの DTLS ライセンス(電子証明書:ロシアのお客様にはご利用いただけません)


サービスとサポート


シスコおよびパートナー各社が提供するインテリジェントなカスタマイズ サービスは、ワイヤレス ネットワークやモビリティ サービスへの投資を十分に活用し、早期にビジネス価値を得るために役立ちます。ネットワークに対する深い専門知識と幅広いパートナー エコシステムに支えられたシスコのプロフェッショナル サービスやテクニカル サービスをご利用いただくことで、ネットワークを強力なビジネス プラットフォームとして計画、構築、運用できます。お客様が Cisco 8500 シリーズ ワイヤレス コントローラを適切に導入し、モビリティ ソリューションを効果的に統合して、総所有コストを削減するとともにワイヤレス ネットワークを保護することができるようサポートいたします。

Cisco Wireless LAN Service の詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/services.html を参照してください。

まとめ


Cisco 8500 シリーズ ワイヤレス コントローラは、大規模なサービス プロバイダーおよびキャンパスへの導入をサポートできるように設計されています。この製品は、ワイヤレス ネットワークの導入と運用を簡素化し、優れたパフォーマンス、強化されたセキュリティ、およびネットワーク可用性の最大化に貢献します。Cisco 8500 シリーズ ワイヤレス コントローラは、キャンパスやサービス プロバイダー、ブランチ オフィスにおいてすべてのシスコ アクセス ポイントを管理します。複雑さを解消しつつ、ネットワーク管理者にワイヤレス LAN の可視性と管理性を提供します。

関連情報


Cisco Wireless Controller の詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html をご覧いただくか、最寄りのシスコ代理店にお問い合わせください。

Cisco Unified Wireless Network の詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/index.htmlを参照してください。