Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、統合型ネットワークに必要とされる高度な制御を実現する復元力を備えています(図1)。
図1 Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plus
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、Cisco IOS®ソフトウェア ベースのスーパーバイザ エンジンで、柔軟でスケーラブルなLANソリューションに価値を求めるお客様のニーズに対応します。中小・中堅企業、教育機関、またはブランチ オフィスといったエンドユーザ接続用に最適なこのスーパーバイザ エンジンは、統合型データ⁄音声⁄映像ネットワークに対応した復元力と制御機能を備えています。
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、レイヤ2~4のノンブロッキング インテリジェント サービスを提供し、統合型データ⁄音声⁄映像ネットワークに必要とされる復元力を持つマルチレイヤ スイッチング ソリューションを実現します。Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、最適な制御機能や復元力とともに、高度なQuality of Service(QoS;サービス品質)、総合的なセキュリティ、管理などのインテリジェント サービスのネットワーク全体への展開を可能にします。Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、Cisco Catalyst 4503、Catalyst 4506、およびCatalyst 4507Rシャーシと互換性があり、また既存のCisco Catalyst 4500シリーズ ライン カードとも互換性があるので、モジュラ型Cisco Catalyst 4500シリーズの展開を強化することができます(表1)。
表1 サポートされているSupervisor Engine Ⅱ-Plus用のシャーシ
|
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusを搭載可能な、Cisco Catalyst 4507Rシャーシは、オプションで1+1の冗長スーパーバイザ エンジン構成にすることができ、これにより統合された復元力を実現します。一方のスーパーバイザ エンジンは、プライマリ スーパーバイザとして指定されてアクティブとなり、システムの通常の運用で使用されます。もう1つのスーパーバイザはスタンバイ状態のセカンダリ スーパーバイザとして機能し、プライマリ スーパーバイザの動作を監視します。
Stateful Switchover(SSO;ステートフル スイッチオーバー)のサポートによって、情報が2つのスーパーバイザ間で同期されているため、プライマリ スーパーバイザに障害が発生した場合は、1秒以内でただちにスタンバイ スーパーバイザに切り替わります。レイヤ2リンクはトランスペアレントに維持され、セッションの再ネゴシエーションは不要です。そのため、Voice over IP(VoIP)コールなどのビジネスクリティカルなアプリケーションの通信が廃棄されることはありません。
Cisco Catalyst 4507RでCisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusを使用した冗長性方式は、Supervisor Engine Ⅳと同様です。プライマリ スーパーバイザに障害が発生すると、セカンダリ スーパーバイザがシャーシの制御を引き継ぎます。このアルゴリズムによって、プライマリ スーパーバイザとセカンダリ スーパーバイザ間での制御が確実に行われます。いずれかのスーパーバイザ エンジンに障害が発生した場合は、アラートが生成され、ネットワーク監視ソフトウェアに送られます。スーパーバイザ エンジンのスイッチオーバーは、ソフトウェアによって、またはコンソールやSNMP(簡易ネットワーク管理プロトコル)を利用したユーザによって強制的に行うことができます。
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusでは、レイヤ2~4トラフィックに対して48 Mppsの転送レートを備えた64 Gbpsのハードウェア スイッチング ファブリックを実現できます。スイッチングのパフォーマンスは、ルート エントリの数や有効になっている高度なレイヤ3およびレイヤ4サービスの数とは無関係です。Cisco Catalyst 4500シリーズは、高度なマルチキャスト サポートおよびハードウェアでのワイヤ スピードのスイッチングによってマルチメディア アプリケーション向けに最適化されています。Protocol Independent Multicast(PIM)およびSource-Specific Multicast(SSM)がサポートされているため、エンド ユーザはさらなるスケーラビリティを活用してマルチメディア アプリケーションをサポートできます。
また、Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-PlusではハードウェアでのIGMPスヌーピングもサポートされ、スイッチがマルチキャスト グループに対してホストを動的に追加および削除できるので、マルチメディア アプリケーションのパフォーマンスが向上し、ネットワーク トラフィックが減少します。
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、Cisco IOSソフトウェアをサポートしており、単一のネットワーク オペレーティング システムをルーテッドおよびスイッチド インフラストラクチャ全体に展開できるため、運用がしやすくなっています。
業界をリードするCisco IOSソフトウェアによって、スケーラビリティ、帯域幅管理、セキュリティ サービス、ネットワーク復元力、および管理性のための機能を、Cisco Catalyst 4500シリーズに組み込むことができます。Cisco IOSソフトウェアによって、投資は保護され、レイヤ2~4サービスは統一された1つのコンフィギュレーション ファイルおよびシステム イメージに統合されます。Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、起動時にデフォルトでレイヤ2スイッチングを行い、必要に応じて基本レイヤ3とレイヤ4のスイッチングおよびルーティング サービスを実行するように設定できます(拡張レイヤ3機能はサポートされていません)。
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、ポート単位の優れたQoS機能を備えているため、ネットワーク トラフィックの最適な分類、優先順位付け、およびスケジューリングを実行し、大量の帯域幅を消費するマルチメディア アプリケーション、時間の影響を受けやすい(音声)アプリケーション、およびミッションクリティカルなアプリケーションを効率的に処理できます。Supervisor Engine Ⅱ-Plusでは着信パケットの分類、ポリシング、およびマーキングが可能なので、管理者は精密なQoSフィールドに基づいて各トラフィック フローを差別化し、ポリシーを実施できます。共有、シェーピング、および完全優先の設定によって、出力トラフィックのスケジューリングが決定されます。Cisco IOSソフトウェア リリース12.1(13)EW以降では、DBL(輻輳回避機能)もサポートされています。
QoS機能(DBLを含め)の詳細については、次のサイトにある『QoS Overview』(英語)を参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps4324/prod_white_papers_list.html
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、システムのすべての機能を管理するために単一のコンソール ポートと単一のIPアドレスを備えています。SNMP、Telnetクライアント、BOOTP、およびTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)によって、リモート インバンド管理を実行できます。また、ターミナルまたはモデムをコンソール インターフェイスに接続することで、ローカルまたはリモート アウトバンドでの管理も利用できます。Cisco Catalyst 4500 Supervisor Engine Ⅱ-Plusには包括的な管理ツール セットが用意され、ネットワークで必要な可視性と制御が提供されます。Cisco Catalystスイッチの管理ツールには、CiscoWorksやCisco Network Assistantがあり、エンドツーエンドのデバイス、VLAN、トラフィック、およびポリシー管理を設定および管理できます。CiscoWorks LAN Management Solution(LMS)バンドルでは、CiscoWorks Resource Manager EssentialsやCiscoViewなどのツールが提供されます。これらのWebベースの管理ツールでは、自動インベントリ収集、ソフトウェア展開、ネットワーク変更のトラッキング、デバイスのアベイラビリティの確認、およびエラー条件の迅速な隔離といった、いくつかのサービスを利用できます。
Cisco Catalyst 4500 Supervisor Engine Ⅱ-Plusは、ユーザ認証用として802.1X、Terminal Access Controller Access Control System Plus(TACACS+)、およびRemote Authentication Dial-In User Service(RADIUS)をサポートしています。さらに、安全なリモート アクセスとネットワーク管理用に、Secure Shell(SSH Version 1およびVersion 2)プロトコルとSNMPv3もサポートしています。Supervisor Engine Ⅱ-Plusは、ネットワーク トラフィック セキュリティ機能を豊富に備えているため、セキュリティ ポリシーの定義に使用するアクセス リストに基づいてハードウェア ベースのフィルタリングを実行できます。パケットは、送信元および宛先IPアドレス、またはTCP/UDPポートに基づいてフィルタリングでき、ユーザによるネットワークの機密部分へのアクセスを制限できます。これは、Man-In-The-Middle(MITM)攻撃やIPスプーフィングの防止に役立ちます。Access Control List(ACL;アクセス制御リスト)ルックアップはすべてハードウェアで実行されるため、ネットワークでACLベースのセキュリティを有効にしても、ワイヤ スピードでの転送およびルーティングのパフォーマンスに影響はありません。
悪意のあるユーザによって同じVLANに属する他のホストのAddress Resolution Protocol(ARP)テーブルを簡単に壊されてしまうことを防ぐために、Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、Dynamic ARP Inspection(DAI)をサポートしています。通常の攻撃では悪意のあるユーザは、自分のMAC(メディア アクセス制御)アドレスとデフォルト ゲートウェイのIPアドレスが入ったgratuitous ARP応答パケットをサブネット上の他のホストに送信します。こうしたARPの損傷は、さまざまなMITM攻撃を招くため、ネットワークのセキュリティの脅威となります。DAIでは、信頼性のないポート上のすべてのARP要求とARP応答を代行受信します。代行受信された各パケットは、IPアドレスとMACアドレスの組み合わせが適切かどうかが確認されます。DAIは、同じVLAN上の他のポートへ不正なARP応答を中継しないことにより、MITM攻撃を防止します。このソリューションでは、エンド ユーザまたはホストの設定を変更する必要はありません。
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、中小・中堅企業、教育機関、またはブランチ オフィスのLANアクセスに最適です。拡張ルーティング(Interior Gateway Routing Protocol [IGRP]、Enhanced IGRP [EIGRP]、Open Shortest Path First [OSPF]、Intermediate System-to-Intermediate System [IS-IS]、およびBorder Gateway Protocol [BGP])、NetFlowサービス、またはハイ パフォーマンスとスケーラビリティが必要な場合は、Cisco Catalyst 4500シリーズSupervisor Engine IVまたはV-10Gの導入を検討してください。これらのスーパーバイザ エンジンは、企業で高密度なLAN、中堅企業ブランチ オフィスのバックボーン、またはレイヤ3ディストリビューション ポイントに最適です。Supervisor Engine V-10GEは、高密度アプリケーション用のイーサネットを備え、最大136 Gbpsに拡張できます。Supervisor Engine ⅣおよびV-10GEは、拡張レイヤ3と4のサービスとルーティング(IGRP、EIGRP、OSPF、IS-IS、BGP)により、ノンブロッキング レイヤ2~4スイッチングを実行し、統合型データ/音声/映像ネットワークに必要とされる復元力に優れたインテリジェント マルチレイヤ スイッチング ソリューションを実現します(表2)。
表2 Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plus、IV、V-10GEの比較
|
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusは、Cisco IOSソフトウェアでのみサポートされています。必要なソフトウェアの最低バージョンは、Cisco IOSソフトウェア リリース12.1(19)EW以降です。
インジケータおよびポートの仕様
|
表4に、Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusの発注情報を示します。
表4 Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusの発注情報
|
Cisco Catalyst 4500シリーズSupervisor Engine Ⅱ-Plusの保証期間は90日間です。これには、Return Materials Authorization(RMA)を受領してから10日間のハードウェア交換期間が含まれています。
シスコ テクニカル サポート サービスは、ご使用のシスコシステムズ製品で効率的な動作、優れたアベイラビリティ、最新のシステム ソフトウェアの活用を保証し、ネットワーク サービスの効率的な管理と運用コストの抑制を支援します。
シスコ テクニカル サポート サービスでは、シスコの保証ポリシーで提供されるサービスの範囲を超える大きな利益が得られます。Cisco SMARTnet®サービス契約で提供されるサービスで、保証によりカバーされていないものは、次のとおりです(表5も参照)。
|
シスコ テクニカル サポート サービスついて詳しくは、製品を購入された代理店にお問い合わせいただくか、または次のサイトにあるシスコ テクニカル サポート サービスの説明をご覧ください。
http://www.cisco.com/jp/go/tac/
Cisco Catalyst 4500シリーズのライン カード、シャーシ、および他のスーパーバイザ エンジンの詳細については、次のサイトでCisco Catalyst 4500シリーズのデータ シートをご覧ください。
http://www.cisco.com/jp/product/hs/switches/cat4500/