アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Catalyst 9400 スーパバイザ エンジン モジュール データ シート

Data Sheet

ダウンロード オプション

  • PDF
    (586.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2019 年 12 月 1 日

ダウンロード オプション

  • PDF
    (586.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2019 年 12 月 1 日
 

 

製品概要

Cisco Catalyst® 9400 シリーズは、シスコが誇るモジュラ型エンタープライズ スイッチング アクセスおよびアグリゲーション プラットフォームであり、セキュリティ、モノのインターネット(IoT)、マルチクラウド環境に対応しています。これらのスイッチは、シスコの主要なエンタープライズ アーキテクチャである Cisco® SD-Access の基本的な構成要素です。このプラットフォームは、最大 9 Tbps のシステム帯域幅をサポート可能なシャーシアーキテクチャによる有効な投資保護、および高密度 IEEE 802.3bt60 W および 90 W PoE)に対する業界トップクラスの電力供給を提供します。また、Cisco Catalyst 9400 シリーズ スイッチでは、冗長性の機能をポートフォリオ全体で利用できるようになりました。Nonstop Forwarding and Stateful SwitchoverNSF/SSO)、In-Service Software UpgradeISSU)、アップリンクの復元力、N+1/N+N の冗長電源、ISSU を使用した Cisco StackWise®仮想(SVL)などの機能により、最先端の高可用性を実現しています。このプラットフォームは、革新的なデュアルサービス対応ファントレイ設計と横方向のエアーフローによってエンタープライズ向けに最適化され、奥行きが、クローゼットに収納しやすい約 16 インチに設計されています。1 つのシステムで、1 ギガビットイーサネット銅線、1 ギガビットイーサネット光ファイバ、Cisco UPOE+©Cisco Universal Power over EthernetCisco UPOE®)、Power over Ethernet PlusPoE+)のオプションを選択して最大 384 のアクセスポートに拡張することも、10G 光ファイバとマルチギガビットのオプションにより、最大 192 ポートに拡張することもできます。また、このプラットフォームは高度なルーティング、インフラストラクチャ サービス、SD-Access 機能、およびネットワークシステムの仮想化をサポートします。これらの機能により、中小規模キャンパス環境のコアおよびアグリゲーションレイヤにプラットフォームを配置できます。

ソフトウェア定義型アーキテクチャの基盤

セキュリティに対する高度で絶え間ない脅威、Internet of ThingsIoT)デバイスの急増、場所を問わないモビリティ、およびクラウドの普及にすべて対応するには、高度なハードウェア/ソフトウェアイノベーションを統合し、お客様のネットワークを自動化、保護、簡素化するネットワークファブリックが必要になります。このネットワークファブリックは、ビジネスサービスの展開を加速して、お客様の収益増加を実現することを目標としています。

SD-AccessSoftware-Defined Access)を利用する Cisco® Digital Network ArchitectureCisco DNA)は、お客様のビジネスを強化する、非常に高度なネットワークファブリックです。オープンで拡張性のあるソフトウェア主導のアーキテクチャである Cisco DNA により、エンタープライズ ネットワークの運用を迅速化およびシンプル化できます。Cisco DNA は、プログラム可能なアーキテクチャであるため、IT スタッフは時間のかかる反復的なネットワーク設定作業から解放され、ビジネスに前向きな変化をもたらすイノベーションに集中できます。SD-Access により、エッジからクラウドに至るまで、次の基本的な機能を使用して、ポリシーベースの自動化を実現できます。

     シンプルなデバイス導入

     有線ネットワークとワイヤレスネットワークのユニファイドマネジメント

     ネットワークの仮想化とセグメンテーション

     グループベースのポリシー

     コンテキストベースの分析

Cisco Catalyst 9400 シリーズ スイッチでは、エンタープライズ ファブリックのサポートによって、これらの利点を得られると同時に、全社的に統一されたポリシーとモビリティの機能を持つ、コントローラベースのネットワーキングを拡張できます。

Cisco DNA ソフトウェア

Cisco DNA ソフトウェアでは、アクセス、WAN、データセンタードメインのソフトウェアを柔軟かつ便利な方法で購入できます。また、ネットワークおよびインフラストラクチャ ソフトウェア製品の各ライフサイクルステージでの、購入、管理、アップグレードが簡単になります。Cisco DNA ソフトウェアには次のような利点があります。

     お客様のソフトウェア支出を長期的にスムーズに分散できる、柔軟なライセンスモデルを利用できる

     ソフトウェアサービス対応のライセンスポータビリティによって、ソフトウェア購入に対する投資を保護できる

     Cisco Software Support ServicesSWSS)を介して、シスコのアップデート、アップグレードや新技術にアクセスできる

     新しい Cisco DNA Subscription for Switching モデルにより、エントリのコストを削減できる

Cisco DNA for Access を利用することで、スイッチ構造全体を単一のコンバージドコンポーネントとして管理できます。1 つの管理システムと 1 つのポリシーで有線およびワイヤレスネットワークに対応でき、セキュアなアクセスを効率的に実現できます。

詳細

Cisco Catalyst 9400 シリーズ スイッチは、さまざまなキャンパス環境(アクセスおよびアグリゲーション)向けに最適化された 3 つのスーパバイザをサポートしています。シスコの、キャンパスに最適化された 25 GE 光ファイバとともに、これらのモジュラプラットフォームは、業界をリードする投資保護によって、アーキテクチャ変革を推進できるようになりました。

Catalyst 9400 Supervisor Engine-1XL-Y は、25G アップリンクを使用する、コアおよびアグリゲーション向けに設計されています(図 1)。

Related image, diagram or screenshot

図 1.     Supervisor Engine-1XL-Y

Cisco Catalyst 9400 Supervisor Engine-1XL-Y は、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザです。1 スロットあたり最大 240 Gbps25G アップリンク)をサポートし、25G アップリンク接続オプションによって、独自の投資保護を可能にしています。これは、コアにおいて、10G に代わる一般的な選択肢となっています。Cisco Catalyst 9400 Supervisor Engine-1XL-Y ハードウェアは、高度なルーティングおよびインフラストラクチャ サービスをサポート可能です。たとえば、マルチプロトコル ラベル スイッチング(MPLS)、ソフトウェア定義型のアクセス制御およびボーダー機能(ホスト トラッキング データベース、ドメイン間接続、および VPN Routing and ForwardingVRF)対応の Locator/ID Separation ProtocolLISP))に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。

Catalyst 9400 Supervisor Engine-1XL は、コアおよびアグリゲーションレイヤ向けに設計されています(図 2)。

Related image, diagram or screenshot

図 2.          Supervisor Engine-1XL

Cisco Catalyst 9400 Supervisor Engine-1XL は、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザであり、最大 240 Gbps に対応します。このスーパバイザエンジンは、高度なルーティングおよびインフラストラクチャ サービスをサポートします。たとえば、マルチプロトコル ラベル スイッチング(MPLS)、ソフトウェア定義型のアクセス制御およびボーダー機能(ホスト トラッキング データベース、ドメイン間接続、および VPN Routing and ForwardingVRF)対応の Locator/ID Separation ProtocolLISP))に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。また、キャンパスコアへの配置に不可欠な Cisco StackWise® 仮想化技術を使用したネットワークシステム仮想化もサポートしています。

Cisco Catalyst 9400 Supervisor Engine-1 は、アクセス向けに設計されています(図 3)。

Related image, diagram or screenshot

図 3.          Supervisor Engine-1

特長

製品の特長

     Cisco Unified Access Data PlaneUADP2.0 ASIC。プログラム可能なパイプライン、マイクロエンジン機能、レイヤ 2/レイヤ 3 フォワーディングの(テンプレートベースの)変更可能な割り当て、アクセスコントロールリスト(ACL)、Quality of ServiceQoS)エントリを採用した次世代テクノロジーに対応

     Intel 2.4-GHz x86 CPU。コンテナベースのアプリケーション ホスティング向けに最大 960 GB SATA SSD ストレージを搭載

     スループット 900 Mpps での有線のスイッチング容量(IPv4)は最大 1.44 Tbps

     最大 2 つのノンブロッキング 25 ギガビット イーサネット アップリンク(Supervisor-1XL-Y

     最大 2 つのノンブロッキング 40 ギガビット イーサネット アップリンク(Quad Small Form-Factor PluggableQSFP))および最大 8 つのノンブロッキング 10 ギガビット イーサネット アップリンク(SFP+

     最大 8 つのギガビット イーサネット ポートでの SFP サポートにより、柔軟性を提供

     ノンブロッキングの 384 ポート(10/100/1000 RJ-45 ポート)

     ノンブロッキングの 392 ポート(1 ギガビット イーサネット ファイバ(SFP)ポート)

     200 ポートの 10 ギガビットイーサネット SFP+ ポート(アップリンクポート X 8 + ラインカードポート X 192

     Cisco UPOE+©90 W)を 263 ポートで同時に利用可能

     Cisco UPOE60 W/PoE+30 W)を 384 ポートで同時に利用可能

     ラインレートのハードウェアベース Flexible NetFlowFNF)により、最大 384,000 のフロー収集が可能

     ハードウェアでの IPv6 のサポートにより、IPv6 ネットワークでワイヤレートの転送が可能

     IPv4/IPv6 のデュアルスタックサポートと、動的なハードウェア フォワーディング テーブルにより、IPv4 から IPv6 への移行を簡易化

     スケーラブルなルーティング(IPv4IPv6、およびマルチキャスト)テーブルとレイヤ 2 テーブル

     オープンな Cisco IOS® XE:企業での利用に適したこの最新のオペレーティングシステムは、モデル駆動型プログラマビリティ、On-box Python スクリプティング、ストリーミングテレメトリ、コンテナベースのアプリケーション ホスティング、重大なバグ修正用のパッチ適用をサポートしています。また、この OS にはランタイム攻撃から守る防御システムも組み込まれています。

     SD-AccessCisco Catalyst 9400 シリーズ スイッチは、シスコの主要なエンタープライズ アーキテクチャである、SD-Access の基本的な構成要素になっています。構成要素の例を以下に示します。

         エッジからクラウドへのポリシーベースの自動化

         予測可能なパフォーマンスと拡張性を備えた、簡略化されたセグメンテーションおよびマイクロセグメンテーション

         Cisco DNA Center による自動化

         Cisco Identity Services EngineISE)によるポリシー

         ネットワーク データ プラットフォームによるネットワークアシュアランス

         ビジネスサービスの新規投入の加速、問題解決時間の大幅な短縮

     SD-Access 組み込み型ワイヤレス:Cisco Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、Cisco Catalyst 9400 シリーズ スイッチにインストールして、分散したブランチや小規模キャンパス向けのワイヤレスコントローラ機能を実現できます。Catalyst 9400 シリーズ スイッチで実行される Catalyst 9800 組み込み型ワイヤレスコントローラは、インストール後、最大で 200 AP 4,000 のクライアントをサポートできます。2 つの異なる Catalyst 9400 シリーズ スイッチ上でサイトあたり最大 2 つのワイヤレスコントローラを有効にできるため、200 AP 4,000 のワイヤレスクライアントまで拡張できます。Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、サポートされている 2 つのトポロジを使用する次の SD-Access 環境でのみワイヤレス機能を有効にします。

         Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、同じ場所にあるボーダーとコントロールプレーンとして機能する Catalyst 9400 シリーズ スイッチで有効にすることができます。

         C9800 ワイヤレス ソフトウェアパッケージは、ファブリックインアボックスとして機能する Catalyst 9400 シリーズ スイッチで有効にすることができます。

     プラグアンドプレイ(PnP)が実現するシンプルで安全性の高い統合サービスにより、新しいブランチやキャンパスデバイスの展開や更新が簡略化されます。また、既存のネットワークの更新にも利用可能です。

     高度なセキュリティ

          シスコの暗号化トラフィック分析(ETA):暗号化されたトラフィック(復号なし)内のマルウェア検出や分散した異常の検出など、機械学習機能に基づいてネットワーク内の脅威や異常を特定し、それらに対処できます。

          強力な MACsec 256 ビット暗号化アルゴリズムを備えた AES-2561 をハードウェアで使用できます。

          信頼できるシステム:PnP を実現する、安全性の高い固有デバイス識別情報(SUDI)をサポートします。不正開封防止用のデバイス識別機能を提供し、ネットワーク参加時にデバイスからサーバに証明書を表示できるため、ゼロタッチプロビジョニングが実現します。

1C9400-SUP-1XL-Y のハードウェアでは MACsec がサポートされていません。

サポート対象のスーパバイザ エンジン シャーシおよびラインカード

1 に、Cisco Catalyst 9400 シリーズ シャーシでのスーパバイザエンジンとラインカードのスロット割り当てオプションを示します。

表 1.          Cisco Catalyst 9400 シャーシのスロット割り当てオプション

シャーシ

スーパバイザエンジンの
スロット割り当て(1 枚)

スーパバイザエンジンの
スロット割り当て(冗長構成)

ラインカードスロットの
オプション

Cisco Catalyst C9404R

スロット 2 または 3

スロット 2 または 3

スロット 1 および 4

Cisco Catalyst C9407R

スロット 3 または 4

スロット 3 または 4

スロット 12、および 5 7

Cisco Catalyst C9410R

スロット 5 または 6

スロット 5 または 6

スロット 1 4、および 7 10

表 2.          Cisco Catalyst 9400 シャーシでサポートされる最小ソフトウェア要件

シャーシ

Supervisor Engine-1
ソフトウェア最小要件

Supervisor Engine-1XL のソフトウェア最小要件

Supervisor Engine-1XL-Y のソフトウェア最小要件

Cisco Catalyst C9404R

Cisco IOS XE 16.9.1

Cisco IOS XE 16.9.1

Cisco IOS XE 16.9.1

Cisco Catalyst C9407R

Cisco IOS XE 16.6.1

Cisco IOS XE 16.6.2

Cisco IOS XE 16.9.1

Cisco Catalyst C9410R

Cisco IOS XE 16.6.1

Cisco IOS XE 16.6.2

Cisco IOS XE 16.9.1

3 に、スーパバイザエンジンのパフォーマンスをシャーシ別に示します。

表 3.          各シャーシにおける Cisco Catalyst 9400 Supervisor Engine の帯域幅(スロットあたり)

 

Cisco Catalyst C9404R シャーシ

Cisco Catalyst C9407R シャーシ

Cisco Catalyst 9410R シャーシ

Supervisor Engine-1

スロットあたり 80 Gbps

スロットあたり 80 Gbps

スロットあたり 80 Gbps

Supervisor Engine-1XL

スロットあたり 240 Gbps

スロットあたり 120 Gbps

スロットあたり 80 Gbps

Supervisor Engine-1XL-Y

スロットあたり 240 Gbps

スロットあたり 120 Gbps

スロットあたり 80 Gbps

4 に、スーパバイザエンジンでサポートされるラインカードモジュールの概要を示します。

表 4.                    Cisco Catalyst 9400 スーパバイザエンジンのラインカードおよびモジュールのサポート

スーパバイザエンジン

ラインカード

説明

最小ソフトウェア要件

Supervisor Engine-1

C9400-LC-48U

Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000RJ-45

Cisco IOS XE 16.6.1

C9400-LC-48T

Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000RJ-45

Cisco IOS XE 16.6.1

C9400-LC-48UX

Cisco Catalyst 9400 シリーズ 48 ポート UPOEmGig 24 ポート、RJ-45 24 ポート)

Cisco IOS XE 16.6.2

C9400-LC-24XS

Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+

Cisco IOS XE 16.6.2

C9400-LC-48P

Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000RJ-45

Cisco IOS-XE 16.8.1

C9400-LC-24S

Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48S

Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48H

Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000RJ-45

Cisco IOS XE 16.12.1

Supervisor Engine-1XL

C9400-LC-48U

Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000RJ-45

Cisco IOS XE 16.6.2

C9400-LC-48T

Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000RJ-45

Cisco IOS XE 16.6.2

C9400-LC-48UX

Cisco Catalyst 9400 シリーズ 48 ポート UPOEmGig 24 ポート、RJ-45 24 ポート)

Cisco IOS XE 16.6.2

C9400-LC-24XS

Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+

Cisco IOS XE 16.6.2

C9400-LC-48P

Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000RJ-45

Cisco IOS-XE 16.8.1

C9400-LC-24S

Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48S

Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48H

Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000RJ-45

Cisco IOS XE 16.12.1

Supervisor Engine-1XL-Y

C9400-LC-48U

Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000RJ-45

Cisco IOS XE 16.9.1

C9400-LC-48T

Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000RJ-45

Cisco IOS XE 16.9.1

C9400-LC-48UX

Cisco Catalyst 9400 シリーズ 48 ポート UPOEmGig 24 ポート、RJ-45 24 ポート)

Cisco IOS XE 16.9.1

C9400-LC-24XS

Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+

Cisco IOS XE 16.9.1

C9400-LC-48P

Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000RJ-45

Cisco IOS-XE 16.9.1

C9400-LC-24S

Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.9.1

C9400-LC-48S

Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.9.1

C9400-LC-48H

Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000RJ-45

Cisco IOS XE 16.12.1

パフォーマンスと拡張性

5 に、Cisco Catalyst 9400 シリーズ スーパバイザ エンジンの強化されたパフォーマンスと拡張性をまとめて示します。

表 5.                    Cisco Catalyst 9400 スーパバイザエンジンのパフォーマンスおよびスケーラビリティの機能

特長

パフォーマンスと拡張性

スーパバイザ

Supervisor Engine-1

Supervisor Engine-1XL および Supervisor Engine-1XL-Y

有線による最大スイッチング容量

最大 1.44 Tbps

最大 1.44 Tbps

スロットあたりのスイッチング容量

80 Gbps

240 Gbps C9404R

120 Gbps C9407R

80 Gbps C9410R

MAC アドレスの総数

最大 64,000

最大 64,000*

IPv4 ルートの総数(ARP および学習したルート)

最大 112,0001

最大 144,000*3

FNF エントリ(v4/v6

最大 384,000/192,000

最大 384,000/192,000

DRAM

16 GB

16 GB

フラッシュ

10 GB

10 GB

VLAN ID

4,096

4,096

SSD 容量

960 GB

960 GB

スイッチ仮想インターフェイス(SVI)の総数

4,000

4,000

ジャンボ フレーム

9,198 バイト

9,198 バイト

転送レート

  900 Mpps IPv4 の場合)
  782.6 Mpps IPv6 の場合)
95 バイト換算)
  900 Mpps IPv4 の場合)
  782.6 Mpps IPv6 の場合)(95 バイト換算)

IPv4 ルーティングエントリ数

最大 112,0001

最大 144,000*3

IPv6 ルーティングエントリ数

最大 56,0002

最大 56,000*

マルチキャストルート

最大 16,000

レイヤ 2 最大 16,000*

レイヤ 3 最大 32,000*

QoS ハードウェアエントリ

最大 18,000

最大 18,000

セキュリティ ACL ハードウェアエントリ

最大 18,000

最大 18,000

パケットバッファ

96 MB

96 MB

* 選択されたフレキシブル ASIC テンプレートに基づいて変化します。
1 48,000 ホスト + 64,000 間接
2 24,000 ホスト + 32,000 間接
3 80,000 ホスト + 64,000 間接(SDA テンプレートを設定した場合)

ホストルートとは、/32 ルートを指し、間接的に学習されたルートも含みます(たとえば、Open Shortest Path FirstOSPF)などのルーティングプロトコルを介して学習したルート)。これは、追加した VLAN または SVI に直接接続する 80,000 のクライアント(/32)を、スーパバイザモジュールにインストールできるという意味ではありません。直接接続のルートを技術的に言うと、すべての /32 プレフィックスを意味し、これには、スイッチ自身の VLAN または SVI に属しているクライアントと、ルーティングプロトコルを介して学習した /32 プレフィックスも含まれます。間接的に接続されたルートとは、/32 以外のプレフィックスを持つルートです。

フレキシブル ASIC テンプレート

フレキシブル ASIC テンプレートでは、ネットワーク内の各所でテーブルサイズを最適化するリソースを作成可能な、ユニファイド アクセス データ プレーン(UADP)の機能を利用して、ユニバーサルデプロイメントを実施できます。また、ネットワークでスイッチが使用される方法に基づき、特定の機能用にスイッチを設定するために適切なフレキシブル ASIC テンプレートを選択することもできます。

Cisco Catalyst 9400 シリーズ スイッチでは、次のフレキシブル ASIC テンプレートがサポートされています。

     アクセス:MAC およびセキュリティ用のシステムリソースを最大化

     コア:ユニキャストおよびマルチキャストルーティング用のシステム リソースを最大化

     Software-Defined AccessSD-Access):ファブリックの展開をサポートするシステムリソースを最大化

     ネットワークアドレス変換(NAT):コラプストコア WAN の展開をサポートするレイヤ 3 および NAT 用のシステムリソースを最大化

スーパバイザ

Supervisor Engine-1

Supervisor Engine-1XL および Supervisor Engine-1XL-Y

テンプレート名

アクセス

アクセス

コア

SDA

IPv4/IPv6 LPM

64,000/32,000

64,000/32,000

64,000/32,000

64,000/32,000

IPv4/IPv6 ホスト

48,000/24,000

48,000/24,000

32,000/16,000

80,000/40,000

レイヤ 2 マルチキャスト

16,000

16,000

16,000

16,000

レイヤ 3 マルチキャスト

16,000

16,000

32,000

16,000

MAC アドレス

64,000

64,000

16,000

16,000

SGT ラベル

8,000

8,000

8,000

8,000

Flexible NetFlow

384,000

384,000

384,000

384,000

セキュリティ ACL

18,000

18,000

18,000

18,000

QoS ACL

18,000

18,000

18,000

18,000

PBR/NAT

2,000

2,000

2,000

2,000

トンネル

1,000

1,000

1,000

1,000

LISP

1,000

1,000

1,000

1,000

MPLS L3VPN VRF

256

256

256

該当なし

MPLS ラベル

12,000

12,000

16,000

 

MPLS L3VPN ルート VRF

32,000

32,000

32,000

 

MPLS L3VPN ルートプレフィックス

4,000

4,000

4,000

 

SD-Access アーキテクチャ

もし IT 部門 に時間を与えられるとしたらどうしますか。セキュリティを損なうことなく、ユーザや端末を問わないあらゆるアプリケーションへのネットワークアクセスを提供しますか。SD-Access は、ポリシーベースの自動化を、ネットワークエッジからクラウドに至るまで行える業界初の技術であり、お客様のデジタルネットワークの基盤として機能します。Cisco DNA の原則に基づく SD-Access では、エンドツーエンドのセグメンテーションにより、ネットワークの再設計なしに、ユーザ、デバイス、アプリケーションのトラフィックを分離できます。これにより、ユーザアクセスポリシーを自動化して、ネットワークのすべてのユーザ、デバイス、アプリケーションに、適切なポリシーを適用可能です。これを、LAN WLAN にまたがる単一のネットワークファブリックによって実現し、セキュリティを確保しながら、あらゆる状況で一貫したユーザエクスペリエンスを提供できます。

現在、ネットワークを管理してビジネス成果を促進していく上で多くの課題があります。このような制限はマニュアル構築や断片化されたツール製品が原因で生じます。SD-Access は以下を提供します。

     運用コストを削減し、ビジネスの迅速性を向上させる変革管理ソリューション

     有線およびワイヤレスネットワークのプロビジョニングとポリシーの一貫した管理。

     ネットワーク セグメンテーションとグループベースポリシーの自動化。

     迅速な問題解決とキャパシティプランニングを実現するコンテキストに基づいた洞察。

     サードパーティ製ソリューションとの統合に対応したオープンかつプログラム可能なインターフェイス。

主なユースケースでの SD-Access による解決の概要については、「SD-Access ソリューション概要」を参照してください。

Cisco StackWise Virtual

StackWise Virtual は、複数のトポロジ(2 つのノードまたは 1 つのリングなど)でアクセスおよびディストリビューションの展開をサポートする高度なスタック構成技術です。これはネットワークレイヤにおけるシステムの仮想化に高い拡張性をもたらします。Cisco Catalyst 9400 シリーズ スイッチの一部のモデルでは、2 ノードのトポロジを持つ StackWise Virtual をサポートします。詳細については、リリースノートを参照してください。

ネットワークのディストリビューション レイヤ内にある StackWise Virtual は、まるで単一の論理スイッチのようにアクセススイッチやコアレイヤスイッチと対話します。アクセス/コアスイッチは、Multichassis EtherChannelMEC)と呼ばれる 1 つの論理ポートチャネルを使用して、StackWise Virtual スイッチの両方のスイッチに接続します。MEC によって、StackWise Virtual スイッチはポートチャネルでの冗長性とロードバランシングを提供できます。

この機能により、StackWise Virtual スイッチを、アクセススイッチとコアスイッチの 1 つの論理スイッチとして扱うことにより、ループフリーのレイヤ 2 ネットワークトポロジを実現できます。さらに StackWise Virtual スイッチが 1 つの論理スイッチとなることで、レイヤ 3 ネットワークトポロジが簡素化され、ネットワーク上のルーティングピア数が減少します。

プラットフォームの利点

オープンな Cisco IOS XE により、ネットワーク自動化によるネットワークの設定、運用、モニタリングにまったく新しいパラダイムが展開されます。シスコの自動化ソリューションはオープンかつ標準ベースであり、ネットワークデバイスのライフサイクル全体をカバーします。ネットワークを簡単に自動化できる、次のような、さまざまなメカニズムが採用されています。

     自動化されたデバイスプロビジョニング:Cisco Catalyst スイッチの初回展開時に、ソフトウェアイメージのアップグレードプロセスおよびコンフィギュレーション ファイルのインストールプロセスを自動化します。シスコでは、プラグアンドプレイなどのターンキーソリューションとともに、ゼロタッチプロビジョニングやブート前実行環境(PXE)などの既製ツールを提供しています。これにより、労力を伴わずに展開を自動化できます。

     API 駆動型設定:Cisco Catalyst 9400 シリーズ スイッチなどの最新ネットワークスイッチでは多様な自動化機能をサポートしています。ネットワークリソースの自動プロビジョニング用途では、(既製およびカスタムビルドの)外部ツール向けとして YANG データモデルを使用するネットワーク設定プロトコル(NETCONF)および RESTCONF を介した堅牢なオープン API を提供しています。

     きめ細かな可視性:モデル駆動型テレメトリは、スイッチから宛先にデータをストリーミングするメカニズムを提供します。ストリーミングされるデータは、YANG モデルでのデータセット サブスクリプションを通じて伝達されます。サブスクライブされたデータセットは、設定された間隔で宛先に送信されます。さらに、Cisco IOS XE は、リアルタイムに近いネットワークモニタリングを実現するプッシュモデルを可能にします。これにより障害をすばやく検出し修正します。

セキュリティ

     暗号化トラフィック分析(ETA):ETA は、アクセスレイヤからの暗号化トラフィックでマルウェアを特定できる独自の機能です。暗号化トラフィックが増え続ける中、異なるレイヤでネットワークセキュリティを保護するには、この機能で得られる可視性によって脅威を検出することが不可欠です。また、ETA では、暗号化トラフィックにおける脆弱な実装も検出できます。

     Advanced Encryption StandardAES-256 MACsec 暗号化 1AES は、スイッチとエンドポイントの間のパケットを認証および暗号化するための IEEE 802.1AE 標準規格です。Catalyst 9400 シリーズ スイッチは、全ポートの全速度で、ハードウェアによる 256 ビットおよび 128 ビットの AES をサポートし、最も安全なリンク暗号化を実現します。

     信頼できるシステム:Cisco Trust Anchor テクノロジーは、高い安全性の基盤をシスコ製品に提供します。Cisco Catalyst 9400 シリーズ スイッチでは、Trust Anchor テクノロジーにより、ハードウェアとソフトウェアの真正性を保証してサプライチェーンの信頼性を高め、ソフトウェアとファームウェアへの中間者攻撃を大幅に軽減できます。Trust Anchor の機能には、次のようなものがあります。

          イメージの署名:暗号化で署名されたイメージは、ファームウェア、BIOS、およびその他のソフトウェアが正規のものであり、改ざんされていないことを保証します。システムのブート時に、システムのソフトウェア署名の整合性が確認されます。

          セキュアブート:セキュアブートは、ブートシーケンスの信頼チェーンを永続的なハードウェアに固定し、ユーザ権限のレベルに関係なく、システムの基本的な状態とロードされるソフトウェアに対する脅威を軽減します。不正に改ざんされたファームウェアに対しても、多層保護が実現します。

          Cisco Trust Anchor モジュール:この改ざん耐性と強力な暗号化を備えた単一チップのソリューションにより、ハードウェアの真正性を保証し、製品を一意に識別します。これにより提供元が確認され、製品の真偽が保証されます。

1C9400-SUP-1XL-Y のハードウェアでは MACsec がサポートされていません。

復元力と高可用性

Cisco Catalyst 9400 シリーズ スイッチは、中断のないハードウェアスイッチングによって高度なノンストップ通信を実現できるように設計されています。さらに、Cisco IOS XE ソフトウェアを使用することで、クラス最高水準の復元力がもたらす利点をさまざまな方法で活用できます。

     クロススタック EtherChannelCisco EtherChannel 技術をスタック内の異なるメンバーに構成して、高い復元力を実現します。

     IEEE 802.1s マルチ スパニングツリー プロトコル(MSTP):スパニングツリータイマーから独立した高速のスパニングツリー コンバージェンスを実現します。また、レイヤ 2 ロードバランシングと分散処理の利点も得られます。

     Per-VLAN Rapid Spanning Tree PlusPVRST+):VLAN ごとのスパニングツリーベースで高速のスパニングツリー(IEEE 802.1w)再コンバージェンスを実現し、MSTP よりもシンプルな設定を実現します。MSTP および PVRST+ モードでは、スタック接続されたユニットは、単一のスパニングツリーノードとして動作します。

     スイッチポートの自動回復機能(「Err-disable」回復):ネットワークエラーで無効になったリンクに対して、自動的に再有効化が試行されます。

     NSF/SSO は、スーパバイザエンジンのスイッチオーバー中にも連続したパケット転送を可能にします。スーパバイザエンジン間で情報が完全に同期化されるため、プライマリ スーパバイザ エンジンに障害が発生した場合、1 秒も経たないうちにスタンバイ スーパバイザ エンジンがただちに機能を受け継ぎます。

     NSF/SSO によって、レイヤ 2 またはレイヤ 3 環境でのネットワークの信頼性および可用性が大幅に向上します。NSF/SSO は、Voice over IPVoIP)などのビジネスに不可欠なアプリケーションには非常に重要です。これらの機能により、VoIP コールのドロップを確実に防止できます。

     2 枚のスーパバイザエンジンを搭載した冗長構成の Cisco Catalyst 9400 シリーズ システムを使用している場合は、ISSU により、ネットワークの切断なしに、あるいは最小限の切断時間(200 ミリ秒未満)で、完全な Cisco IOS® ソフトウェアイメージのアップグレードまたはダウングレードを実行できます。新しいラインカード、新しい電源装置、新しい機能、またはバグ修正のための、高速で中断なしのソフトウェアアップグレードが ISSU によって可能になるため、リリースの異なる Cisco IOS ソフトウェアを実行しているスーパバイザエンジンのスイッチオーバー中にも連続したパケット転送が可能になります。

     Cisco Catalyst C9404RC9407R、および C9410R シャーシモデルは、冗長構成の電源装置およびファンに加え、それらのスーパバイザエンジンを使用した 1+1 スーパバイザエンジン冗長構成をサポートします。プライマリ スーパバイザ エンジンはアクティブになり、通常のシステム動作を担当します。セカンダリ スーパバイザ エンジンは、スタンバイ機の役割を果たし、プライマリ スーパバイザ エンジンの動作を監視します。Cisco Catalyst 9400 シリーズの復元機能が、ビジネスおよび収益上の損失を招くおそれのあるネットワークの停止を防止します。

     これまでに説明した機能のほかに、Supervisor Engine-1 には、アップリンクに復元機能が組み込まれています。表 6 に、Supervisor Engine-1 および Supervisor Engine-1XL のアップリンクオプションを示します。表 7 に、Supervisor Engine-1XL-Y のアップリンクオプションを示します。

表 6.          Cisco Catalyst 9400 Supervisor Engine-1 および Supervisor Engine-1XL のアップリンクオプション

スーパバイザ設定

アップリンクポートのオプション

シングルスーパバイザ

10 ギガビットイーサネット 8 ポートが有効(ポート 1 8)(40 ギガビットイーサネット 2 ポートが無効(ポート 9 10))

40 ギガビットイーサネット 2 ポートが有効(ポート 9 10)(10 ギガビットイーサネット 8 ポートが無効(ポート 1 8))

10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートは無効)

デュアルスーパバイザ

アクティブスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(その他の 40 ギガビットイーサネット 1 ポートおよび 10 ギガビットイーサネット 8 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(その他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 2 ポートは無効)

表 7.          Cisco Catalyst 9400 Supervisor Engine-1XL-Y アップリンクオプション

スーパバイザ設定

アップリンクポートのオプション

シングルスーパバイザ

10 ギガビットイーサネット 8 ポートが有効(ポート 1 8)(40 ギガビットイーサネット 2 ポートが無効(ポート 9 10))

40 ギガビットイーサネット 2 ポートが有効(ポート 9 10)(10 ギガビットイーサネット 8 ポートが無効(ポート 1 8))

10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートは無効)

25 ギガビットイーサネット 2 ポートが有効(ポート 1 および 5)(10 ギガビットイーサネット 6 ポートが無効(ポート 2 4 および 6 8)および 40G 2 ポート(ポート 9 10))

10 ギガビットイーサネット 4 ポートおよび 25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)

25 ギガビットイーサネット 1 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)

デュアルスーパバイザ

アクティブスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)

アクティブスーパバイザ:25 ギガビットイーサネット 1 ポート(ポート 1)(その他の 25 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:25 ギガビットイーサネット 1 ポート(ポート 1)(その他の 25 ギガビットイーサネット 1 ポートは無効)

アクティブスーパバイザ:25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(残りのポートは無効)その逆も同様

アクティブスーパバイザ:25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(残りのポートは無効)その逆も同様

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(その他の 40 ギガビットイーサネット 1 ポートおよび 10 ギガビットイーサネット 8 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(その他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 2 ポートは無効)その逆も同様

注:LRM オプティクスは Supervisor Engine-1XL-Y ではサポートされません。

Flexible NetFlow

     Flexible NetFlowFNF):Cisco IOS Software FNF は、柔軟性と拡張性が強化された次世代のフロー可視化テクノロジーです。ネットワーク インフラストラクチャの最適化や、運用コストの削減、キャパシティプランニングおよびセキュリティインシデント検出の改善に役立ちます。スーパバイザで可能な最大フローエントリ数は 384,000 です。

アプリケーションの可視化と制御

     高度な分析:FNF の優れた機能により、サポート対象の NetFlow コレクタ(Cisco Stealthwatch®、または準拠しているサードパーティツールなど)にネットワーク内のアプリケーション パフォーマンスやアクティビティを報告します。

QoS

     優れた QoSCisco Catalyst 9400 シリーズは、通常のネットワーク速度の 10 倍であってもトラフィックフローを安定させることができるインテリジェントなサービスを備え、ギガビットイーサネットの速度を実現します。業界をリードするクロススタックマーキング、分類、およびスケジュールのメカニズムにより、データ、音声、およびビデオのトラフィックをワイヤスピードで配信する優れたパフォーマンスを実現します。この QoS には、きめ細かいワイヤレス帯域幅管理と公平な共有、802.1p Class of ServiceCoS)と Differentiated Services Code PointDSCP)フィールド分類、シェイプドラウンドロビン(SRR)スケジューリング、設定情報レート(CIR)、1 ポートあたり 8 つの出力キューなどが含まれます。

スマートオペレーション

     Bluetooth 対応:Cisco Catalyst 9400 シリーズ スイッチでは Bluetooth ドングルをスイッチに接続するハードウェアがサポートされており、このワイヤレスインターフェイスを管理ポートとして使用できます。このポートは IP 管理インターフェイスとして機能し、WebUI または CLI を使った設定とトラブルシューティングに、あるいはイメージや設定の転送に使用できます。

     WebUIWebUI は組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの導入および管理性を簡素化したり、ユーザエクスペリエンスを向上したりする機能を提供します。WebUI にはデフォルトイメージが付属しています。デバイス上で何かを有効にしたり、ライセンスをインストールしたりする必要はありません。CLI の使用方法を習得しなくても、WebUI で設定を構成し、デバイスのモニタとトラブルシューティングを行えます。

     効率的なスイッチ運用:Cisco Catalyst 9400 シリーズ スイッチでは、RJ-45 ポートの Energy Efficient EthernetEEE)と、クラス最高の電力管理および電力消費機能の低電力での運用により、電力節減の最適化が実現します。これらのポートは省電力モードに対応しているため、未使用のポートを低消費電力状態に移行させることができます。このほかに、効率的にスイッチを動作させる次のような機能があります。

          ポート単位の消費電力コマンド:ポートごとの最大電力設定をコマンドで指定できます。

          ポート単位の PoE 電力検知により、実際の消費電力を計測し、受電装置をよりインテリジェントに制御できます。PoE MIB:電力の使用状況を予測的に把握して、さまざまな電力レベルのしきい値を設定できます。

     RFID タグ:Cisco Catalyst 9400 シリーズ スイッチには、市販の RFID リーダーを使って資産および在庫管理を簡単に行える組み込み RFID タグが備わっています。

     青色ビーコン:Cisco Catalyst 9400 シリーズ スイッチでは、アクセスされているスイッチの特定を容易にする青色ビーコン LED がサポートされます。

高性能 IP ルーティング

Cisco Catalyst 9400 シリーズ スイッチに搭載された Cisco Express Forwarding ハードウェア ルーティング アーキテクチャは、以下に基づいて、高性能な IP ルーティング機能を実現します。

     Network Essentials スタックを使用する小規模ネットワークルーティング用途向けに、IP ユニキャスト ルーティング プロトコル(スタティック、Routing Information Protocol バージョン 1RIPv1)、RIPv2RIPngOpen Shortest Path FirstOSPF)、ルーテッドアクセスなど)がサポートされます。等コストルーティングにより、スタック全体にわたりレイヤ 3 のロードバランシングと冗長性が促進されます。

     高度な IP ユニキャスト ルーティング プロトコル(フル OSPFEnhanced Interior Gateway Routing ProtocolEIGRP)、Border Gateway Protocol Version 4BGPv4)、Intermediate System-to-Intermediate System Version 4IS-ISv4))のサポートにより、ロードバランシングとスケーラブルな LAN 構築が実現します。IPv6 ルーティング(OSPFv3 および EIGRPv6 を使用)がハードウェアレベルでサポートされていて、パフォーマンスを最大化できます。

     IP マルチキャストルーティング用の Protocol-Independent MulticastPIM)がサポートされます。これには、PIM スパースモード(PIM SM)や送信元特定マルチキャスト(SSM)が含まれます。

     インターフェイスで IPv6 アドレッシングがサポートされ、show コマンドを使用したモニタリングとトラブルシューティングが可能です。

Power over Ethernet のリーダーシップ

Cisco UPOE+ IEEE 802.3bt タイプ 4PoE では、PoE 対応デバイスの電源を屋内 AC コンセントから個別に引く必要がないため、PoE を使わずに IP フォンや WLAN を導入した場合にかかる電気配線コストが不要になります。Cisco UPOE+ により、ポートあたり 90 W の電力を使用可能です。より高い電力を必要とする、さまざまデバイスに、ネットワーク用の電力を供給できるようになります。こうしたデバイスの例として、仮想デスクトップ端末、IP タレット、コンパクトスイッチ、ビル管理ゲートウェイ、LED ライト、ワイヤレスアクセスポイント、IP フォンが挙げられます。Cisco Catalyst 9400 シリーズは、Cisco UPOE60 W)、PoE+30 W)、PoE15 W)もサポートしているため、きわめて広範なネットワーク電力のニーズに対応可能です。

ライセンス

Cisco Catalyst 9400 シリーズ スイッチでは、基本ライセンスとアドオンライセンスというシンプルなライセンスパッケージを新たに採用しています。

     基本ライセンスパッケージは、ハードウェアに関連付けられている、Network Essentials Network Advantage ライセンスオプションで構成されます。これらのオプションの間にある基本ライセンスパッケージは、スイッチングの基盤、管理の自動化、トラブルシューティング、高度なスイッチング機能を適用対象にしています。基本ライセンスは永続ライセンスです。

     サブスクリプション ライセンス パッケージは Cisco DNA PremierCisco DNA Advantage および Cisco DNA Essentials オプションで構成されています。オンボックスの機能のほか、このパッケージでは、スイッチだけでなく Cisco DNA Center でもシスコのイノベーションとなる機能を得られます。Cisco DNA のアドオンライセンスは、サブスクリプションとして利用できます。

サブスクリプション ライセンスの消費方法はパッケージごとにわかりやすく設定されています。基本ライセンスは有効期限がなく永続的ですが、アドオンライセンスは 35 または 7 年間の期間を指定して購入する必要があります(したがって「期間ベースのライセンス」とも呼ばれます)。表 8 に、購入する必要のある、基本ライセンスとアドオンライセンスの組み合わせを示します。

ライセンスの組み合わせ

8 に、Cisco DNA Essentials Cisco DNA Advantage のライセンスの組み合わせを示します。

表 8.          ライセンスの組み合わせ

 

Cisco DNA Essentials

Cisco DNA Advantage

Cisco DNA Premier

Network Essentials

×

非対応

Network Advantage

×*

* Cisco DNA ライセンスの更新時に、Cisco DNA Essentials ライセンスを購入して Network Advantage で使用できます。

スマートアカウントによるライセンスの管理:Cisco Smart Software ManagerSSM)を使用してスマートアカウントを作成すると、デバイスとライセンスパッケージの発注、およびソフトウェアライセンスの管理を、一元化された Web サイトから行えます。また、Cisco SSM を、電子メールアラートが毎日送信されるように設定して、アドオンライセンスの更新期限通知を受け取ることができます。

スイッチを購入するには、アドオンライセンスを発注する必要があります。ライセンスの有効期限が切れた場合、アドオンライセンスを更新して引き続き使用するか、またはアドオンライセンスを非アクティブ化してからスイッチをリロードし、基本ライセンス機能での運用を継続するかのいずれかを選択できます。

また、基本とアドオンのライセンスではいずれも 90 日間の評価期間を利用できます。評価ライセンスは購入する必要がなく一時的にアクティベートされます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。

注:いずれかのアドオン ソフトウェア パッケージのみを使用する場合は、Cisco DNA Center を導入する必要はありません。

9 に、Network Essentials および Network Advantage パッケージの特徴を示します。

表 9.          Network Essentials および Advantage パッケージの特長

特長

Network Essentials

Network Advantage

スイッチの基本機能

Layer 2、ルーテッドアクセス(RIPEIGRP スタブ、OSPF - 1,000 ルート)、PBRPIM スタブマルチキャスト(1,000 ルート)、PVLANVRRPPBRCDPQoSFHS802.1xMACsec-128CoPPSXPIP SLA レスポンダ、SSO

高度なスイッチ機能とスケール

BGPEIGRPHSRPIS-ISBSRMSDPIP SLAOSPF

ネットワーク セグメンテーション

VRFVXLANLISPSGTMPLSmVPN

自動化

NETCONFRESTCONFgRPCYANGPnP AgentZTP/Open PnPGuestShellOn-Box Python

テレメトリと可視性

モデル駆動型テレメトリ、サンプル NetFlowSPANRSPAN

高可用性と復元力

NSFGIRISSU

IoT 統合

CoAP

セキュリティ

MACsec-256

10 に、Cisco DNA PremierCisco DNA Advantage、および Cisco DNA Essentials の各パッケージに含まれる機能を示します。

表 10.       Cisco DNA PremierAdvantage および Essentials の特長

特長

Cisco DNA Essentials

Cisco DNA Advantage

Cisco DNA Premier

スイッチ機能

最適化されたネットワーク配置

Bonjour 向け Cisco DNA サービス

高度なテレメトリおよび可視性

フル Flexible NetFlowEEM

最適化されたテレメトリと可視性

ERSPANAVCNBAR2)、App Hosting(コンテナまたは VM 内)、Wireshark

高度なセキュリティ

暗号化トラフィック分析(ETA

Cisco DNA Center の機能

Day 0 ネットワーク立ち上げ自動化

Cisco Network Plug-n-Play アプリケーション、ネットワーク設定、デバイスのクレデンシャル、LAN の自動化、ホストのオンボーディング

要素管理

検出、インベントリ、トポロジ、ソフトウェアイメージ、ライセンス、構成管理

要素管理

パッチ管理

基本的な保証

ヘルスダッシュボード(ネットワーク、クライアント、アプリケーション)、スイッチおよび有線で接続されたクライアントのヘルスモニタリング

SD-Access

ポリシーベースの自動化およびアシュアランス(ワイヤレスと有線向け)

ネットワークのアシュアランスと分析

グローバル分析、トレンド、コンプライアンス、レポートのカスタマイズ(スイッチ 360、有線クライアント 360)、ファブリックおよび非ファブリック分析(アプリケーションヘルス、アプリケーション 360、アプリケーション パフォーマンス(損失、遅延、ジッター))

仕様

11 に、寸法、重量、音響特性、平均故障間隔(MTBF)に関する情報を示します。

表 11.       寸法、重量、音響、および MTBF の詳細

物理仕様

(高さ X X 奥行):4.06 X 37.90 X 37.00 cm1.6 X 14.92 X 14.57 インチ)

重量:4.5 kg10 ポンド)

動作温度

通常の動作* 温度および高度:

  -5 +45 °C 23 113 °F )、最高 1,800 m 6,000 フィート)
  -5 +40 °C 23 104 °F )、最高 3,000 m 10,000 フィート)
  * コールドスタートアップの最低周囲温度は 0 °C

短期間** の例外的な状況:

  -5 +55 °C 23 131 °F )、最高 1,800 m 6,000 フィート)
  -5 +50 °C 23 122 °F )、最高 3,000 m 10,000 フィート)
  **1 年間の稼働時間が連続 96 時間または合計 360 時間以内、または発生回数が 15 回以内

保管温度

-40 70 -40 158 °F

動作時の相対湿度(非動作時に結露しないこと)

10 95%(結露しないこと)

高度

-60 3,000 m

MTBF

C9400-SUP-1253,010 時間

C9400-SUP-1XL253,010 時間

C9400-SUP-1XL-Y237,670 時間

サポートされる着脱可能モジュール

各種光モジュールの詳細、および各モジュールの最小要件となる Cisco IOS ソフトウェアリリースについては、https://www.cisco.com/c/ja_jp/support/interfaces-modules/transceiver-modules/products-device-support-tables-list.html を参照してください。

管理機能および標準規格のサポート

12 に、Cisco Catalyst 9400 シリーズ スイッチがサポートする管理機能と規格を示します。

表 12.                 Cisco Catalyst 9400 シリーズの管理および規格対応状況

説明

仕様

 

管理

BGP4-MIB

BRIDGE-MIB

CISCO-ACCESS-ENVMON-MIB

CISCO-AUTH-FRAMEWORK-MIB

CISCO-BRIDGE-EXT-MIB

CISCO-BULK-FILE-MIB

CISCO-CABLE-DIAG-MIB

CISCO-CALLHOME-MIB

CISCO-CDP-MIB

CISCO-CEF-MIB

CISCO-CLASS-BASED-QOS-MIB

CISCO-CONFIG-COPY-MIB

CISCO-CONFIG-MAN-MIB

CISCO-DATA-COLLECTION-MIB

CISCO-DHCP-SNOOPING-MIB

CISCO-DYNAMIC-ARP-INSPECTION-MIB

CISCO-EMBEDDED-EVENT-MGR-MIB

CISCO-ENERGYWISE-MIB

CISCO-ENHANCED-IMAGE-MIB

CISCO-ENHANCED-MEMPOOL-MIB

CISCO-ENTITY-ASSET-MIB

CISCO-ENTITY-DIAG-MIB

CISCO-ENTITY-EXT-MIB

CISCO-ENTITY-FRU-CONTROL-MIB

CISCO-ENTITY-PERFORMANCE-MIB

CISCO-ENTITY-QFP-MIB

CISCO-ENTITY-SENSOR-MIB

CISCO-ENTITY-VENDORTYPE-OID-MIB

CISCO-ENVMON-MIB

CISCO-ERR-DISABLE-MIB

CISCO-ETHERLIKE-EXT-MIB

CISCO-FLASH-MIB

CISCO-FLOW-MONITOR-MIB

CISCO-FTP-CLIENT-MIB

CISCO-HSRP-EXT-MIB

CISCO-HSRP-MIB

CISCO-IEEE8021-PAE-MIB

CISCO-IEEE8023-LAG-MIB

CISCO-IETF-BFD-MIB

CISCO-IETF-DHCP-SERVER-MIB

CISCO-IETF-FRR-MIB

CISCO-IETF-PW-MPLS-MIB

CISCO-IF-EXTENSION-MIB

CISCO-IF-MIB

CISCO-IGMP-FILTER-MIB

CISCO-IMAGE-LICENSE-MGMT-MIB

CISCO-IMAGE-MIB

CISCO-IP-CBR-METRICS-MIB

CISCO-IP-SEC-MIB

CISCO-IP-URPF-MIB

CISCO-IPMROUTE-MIB

CISCO-L2-CONTROL-MIB

CISCO-L2L3-INTERFACE-CONFIG-MIB

CISCO-LICENSE-MGMT-MIB

CISCO-LLDP-EXT-MED-MIB

CISCO-LOCAL-AUTH-USER-MIB

CISCO-MAC-AUTH-BYPASS-MIB

CISCO-MAC-NOTIFICATION-MIB

CISCO-MDI-METRICS-MIB

CISCO-MEDIA-METRICS-MIB

CISCO-MEMORY-POOL-MIB

CISCO-NBAR-PROTOCOL-DISCOVERY-MIB

CISCO-PAGP-MIB

CISCO-PIM-MIB

CISCO-PORT-SECURITY-MIB

CISCO-PORT-STORM-CONTROL-MIB

CISCO-POWER-ETHERNET-EXT-MIB

CISCO-PRIVATE-VLAN-MIB

CISCO-PROCESS-MIB

CISCO-PRODUCTS-MIB

CISCO-RESILIENT-ETHERNET-PROTOCOL-MIB

CISCO-RF-MIB

CISCO-RMON-CONFIG-MIB

CISCO-RMON-MIB

CISCO-RMON2-MIB

CISCO-RTP-METRICS-MIB

CISCO-RTTMON-ICMP-MIB

CISCO-RTTMON-RTP-MIB

CISCO-SMART-LIC-MIB

CISCO-SNMP-TARGET-EXT-MIB

CISCO-STACKMAKER-MIB

CISCO-SYSLOG-MIB

CISCO-TAP2-MIB

CISCO-TCP-MIB

CISCO-USER-CONNECTION-TAP-MIB

CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB

CISCO-VLAN-MEMBERSHIP-MIB

CISCO-VOIP-TAP-MIB

CISCO-VTP-MIB

DIFFSERV-MIB

DISMAN-EXPRESSION-MIB

ENTITY-MIB

ENTITY-STATE-MIB

ENTITY-VENDORTYPE-OID-MIB

ETHERLIKE-MIB

EVENT-MIB

HC-ALARM-MIB

HC-RMON-MIB

IP-FORWARD-MIB

IP-MIB

IPMROUTE-STD-MIB

LLDP-MED-MIB

LLDP-MIB

MAU-MIB

MPLS-LSR-STD-MIB

MPLS-TE-MIB

MPLS-VPN-MIB

MSDP-MIB

NHRP-MIB

NOTIFICATION-LOG-MIB

NTPv4-MIB

OLD-CISCO-CHASSIS-MIB

OLD-CISCO-CPU-MIB

OLD-CISCO-INTERFACES-MIB

OLD-CISCO-IP-MIB

OLD-CISCO-MEMORY-MIB

OLD-CISCO-SYSTEM-MIB

OLD-CISCO-TCP-MIB

OLD-CISCO-TS-MIB

OLD-MPLS-LSR-MIB

POWER-ETHERNET-MIB

RFC1213-MIB

RFC2668-MIB

RFC2982-MIB

SMON-MIB

SNMP-FRAMEWORK-MIB

SNMP-MPD-MIB

SNMP-NOTIFICATION-MIB

SNMP-TARGET-MIB

SNMPv2-MIB

SONET-MIB

TCP-MIB

UDP-MIB

VRRPV3-MIB

VTP-MIB

標準規格

イーサネット:IEEE 802.3

10 ギガビットイーサネット:IEEE 802.3ae

IEEE 802.1D スパニングツリープロトコル

IEEE 802.1w スパニングツリープロトコルの高速再構成

IEEE 802.1s スパニングツリープロトコルの複数 VLAN インスタンス

IEEE 802.3ad LACP

IEEE 802.1p CoS による優先順位付け

IEEE 802.1Q VLAN

IEEE 802.1X ユーザ認証

RMON I および II 規格

SNMPv1SNMPv2cSNMPv3

 

スーパバイザエンジンの消費電力

アクティブスーパバイザの有効電力:最大電力(400 W

スタンバイスーパバイザの有効電力:最大電力(400 W

この結果は、動作時の実際の消費電力を示しているわけではありません。この数値は、設備の電力、システム設定、および冷却の容量計画時に推奨される絶対最大値です。一般的な消費電力は、記載の最大定格電力値の約 40% 75% です。

安全性および適合規格

13 に、Cisco Catalyst 9400 シリーズ スイッチの安全規格と適合規格に関する情報を示します。

表 13.       Cisco Catalyst 9400 シリーズの安全性と適合規格に関する情報

説明

仕様

安全規格認定

  UL 60950-1
  CAN/CSA-C222.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950.1
  IEEE 802.3

電磁波放射認定

  47 CFR Part 15
  CISPR22 クラス A
  EN 300 386 V1.6.1
  EN 55022 クラス A
  EN 55032 クラス A
  CISPR 32 クラス A
  EN61000-3-2
  EN61000-3-3
  ICES-003 クラス A
  TCVN 7189 クラス A
  V-3 クラス A
  CISPR24
  EN 300 386
  EN55024
  TCVN 7317

環境

Reduction of Hazardous SubstancesROHS5

保証

Cisco Catalyst 9400 シリーズ スイッチには、シスコの拡張版の制限付きライフタイム保証(E-LLW)が付属します。この保証は、対応可能な場合に翌営業日の交換ハードウェア発送に応じ、90 日間の Technical Assistance CenterTAC)によるサポート(1 8 時間、週 5 日間)を提供します。

シスコのソフトウェアに適用される保証を含む正式な保証条件は、ご購入のシスコ製品に付属する情報パケットに記載されています。製品の使用前に、個々の製品に付属する保証条件をよくお読みください。

シスコは、保証の唯一の救済手段として購入代金を払い戻す権利を留保します。

保証条件の詳細については、https://www.cisco.com/jp/go/warranty を参照してください。表 14 に、E-LLW に関する情報を示します。

表 14.       E-LLW の詳細

 

Cisco E-LLW

対象のデバイス

Cisco Catalyst 9400 シリーズ スイッチに適用されます。

保証期間

シスコまたはシスコの販売代理店から製品を購入されたお客様が製品を継続的に所有している限り適用されます。

サポート終了ポリシー

製品の製造が終了した場合、シスコの保証サポートは終了の発表から 5 年間に限定されます。

ハードウェアの交換

シスコまたはその代理店では、可能な場合は、翌営業日に交換部品を出荷するよう商業上合理的な努力をします。それが不可能な場合は、返品許可(RMA)リクエストの受領から 10 日営業日以内に交換部品を出荷するよう、商業上合理的な努力をします。実際の配送期間は、お客様がお住まいの地域によって異なります。

発効日

ハードウェアの保証はお客様への出荷日から発効します(シスコ リセラーから再販される製品については、シスコからの最初の出荷後 90 日以内)。

TAC サポート

シスコでは、お客様が購入された Cisco Catalyst 9400 シリーズ製品の出荷日から最大 90 日間、1 8 時間、週 5 日間の範囲で、基本構成、診断、およびデバイスレベルの問題のトラブルシューティングを提供します。このサポートには、対象デバイスの範囲を超えるソリューションやネットワークレベルのサポートは含まれません。

Cisco.com へのアクセス

Cisco.com へのゲスト アクセスのみが認められます。

次世代 Cisco Catalyst スイッチ向けシスコ サービス

優れたインフラストラクチャを、低リスクで迅速に実現します。Cisco Catalyst 9000 サービスでは、エキスパートによるガイダンスを提供して、新しい Catalyst 9000 ファミリスイッチの適切な導入、管理、サポートを支援します。シスコは、ネットワーキングに関する比類ない専門知識、ベストプラクティス、革新的なツールを提供することで、新しいハードウェア、ソフトウェア、プロトコルのネットワークへの導入に伴う、アップグレード、更新、および移行に要する全体的なコストの削減を支援します。シスコのエキスパートが、導入から、最適化、技術サービス、マネージドサービスまでライフサイクル全体のサービスを提供することにより、中断を最小限に抑えて高い運用効率を実現し、Cisco DNA 対応インフラストラクチャから最大の価値を引き出せるよう支援します。シスコのエンタープライズ ネットワーク向けサービスの詳細を見る

Cisco Catalyst 9400 シリーズ スイッチのソフトウェアポリシー

ネットワーク スタック コンポーネントに関するソフトウェアポリシー

Network Essential Stack および Network Advantage Stack ソフトウェア フィーチャ セットをお持ちのお客様には、公開仕様、リリースノート、および業界標準に対するソフトウェアの適合性を維持するために、メンテナンスアップデートとバグ修正が提供されます。これはシスコまたはシスコの販売代理店から製品を購入されたエンドユーザが製品を継続的に所有または使用している期間、または製品の販売終了日から 1 年以内のどちらか短いほうの期間提供されます。

Cisco DNA 期間コンポーネントの組み込みサポート

Cisco Embedded Support は、シスコのアプリケーション ソフトウェア製品を対象とするサービスです。このサービスは、ご使用のビジネスアプリケーションが期待どおりに動作するようにして、貴社の投資を保護します。Cisco DNA Essentials および Cisco DNA Advantage の期間コンポーネントの組み込みサポートは、スイッチの価格に含まれています。組み込みサポートでは、TAC サポート、主要なソフトウェアアップデート、メンテナンス、およびマイナー ソフトウェア リリースにアクセスできます。また、生産性向上のため、随時シスコ組み込みサポートのサイトにアクセスすることができます。

発注

15 に、Cisco Catalyst 9400 シリーズの発注情報を示します。

表 15.       Cisco Catalyst 9400 シリーズの発注情報

製品番号

説明

C9400-SUP-1(=)

Cisco Catalyst 9400 シリーズ スーパバイザ 1 モジュール

C9400-SUP-1/2

Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1 モジュール

C9400-SUP-1XL(=)

Cisco Catalyst 9400 シリーズ スーパバイザ 1XL モジュール

C9400-SUP-1XL/2

Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1XL モジュール

C9400-SUP-1XL-Y(=)

Cisco Catalyst 9400 シリーズ スーパバイザ 1XL 25G 対応モジュール

C9400-SUP-1XL-Y/2

Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1XL 25G 対応モジュール

C9400-SSD-240GB

Cisco Catalyst 9400 シリーズ 240GB M2 SATA メモリ(スーパバイザ)

C9400-SSD-480GB

Cisco Catalyst 9400 シリーズ 480GB M2 SATA メモリ(スーパバイザ)

C9400-SSD-960GB

Cisco Catalyst 9400 シリーズ 960GB M2 SATA メモリ(スーパバイザ)

C9400-DNA-E

Catalyst 9400 Cisco DNA Essentials 期間ライセンス

C9400-DNA-E-3Y

Catalyst 9400 Cisco DNA Essentials 期間ライセンス(3 年)

C9400-DNA-E-5Y

Catalyst 9400 Cisco DNA Essentials 期間ライセンス(5 年)

C9400-DNA-E-7Y

Catalyst 9400 Cisco DNA Essentials 期間ライセンス(7 年)

C9400-DNA-A

Catalyst 9400 Cisco DNA Advantage 期間ライセンス

C9400-DNA-A-3Y

Catalyst 9400 Cisco DNA Advantage 期間ライセンス(3 年)

C9400-DNA-A-5Y

Catalyst 9400 Cisco DNA Advantage 期間ライセンス(5 年)

C9400-DNA-A-7Y

Catalyst 9400 Cisco DNA Advantage 期間ライセンス(7 年)

C9400-NW-E

Cisco Catalyst 9400 Network Essential ライセンス

C9400-NW-A

Cisco Catalyst 9400 Network Advantage ライセンス

C9400-DNA-P

C9400 Cisco DNA Premier 期間ライセンス:Cisco DNA Advantage100 個の ISE Base エンドポイント用および 100 個の ISE Plus エンドポイント用、100 個の Stealthwatch フロー用の期間ライセンス付属(Virtual Flow Collector および管理コンソール付き)。別途 ISE アプライアンスまたは ISE VM Cisco DNA Center アプライアンスの購入が必要です。

C9400-DNA-P-3Y

C9400 Cisco DNA Premier 期間(3 年):Cisco DNAISE Plus および ISE Base 100 個、Stealthwatch 100

C9400-DNA-P-5Y

C9400 Cisco DNA Premier 期間(5 年):Cisco DNAISE Plus および ISE Base 100 個、Stealthwatch 100

C9400-DNA-P-7Y

C9400 Cisco DNA Premier 期間(7 年):Cisco DNAISE Plus および ISE Base 100 個、Stealthwatch 100

C9400-DNA-P-AA

C9400 Cisco DNA Premier アドオン期間ライセンス:50 個の ISE Base エンドポイントおよび 50 個の ISE Plus エンドポイント、50 個のステルスウォッチフロー用期間ライセンス付属(Virtual Flow Collector および管理コンソール付き)。別途 ISE アプライアンスまたは ISE VM Cisco DNA Center アプライアンスの購入が必要です。

C9400-DNA-P-AA-3Y

C9400 Cisco DNA Premier アドオン(3 年間):ISE Plus 50 個、Stealthwatch 50

C9400-DNA-P-AA-5Y

C9400 Cisco DNA Premier アドオン(5 年間):ISE Plus 50 個、Stealthwatch 50

C9400-DNA-P-AA-7Y

C9400 Cisco DNA Premier アドオン(7 年間):ISE Plus 50 個、Stealthwatch 50

C9400-LIC=

C9400 スイッチ用電子 SW ライセンス

C9400-DNA-E-A

C9400 NW Essentials および Cisco DNA Essentials NW Advantage および Cisco DNA Advantage にアップグレード

C9400-DNA-E-A-3

C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(3 年)

C9400-DNA-E-A-5

C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(5 年)

C9400-DNA-E-A-7

C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(7 年)

* 注:Cisco DNA Essentials サブスクリプション Essentials は、Catalyst 9400 シリーズ スイッチ用のバンドルでのみ販売されます。

Cisco Capital

目標の達成を支援する柔軟な支払いソリューション

Cisco Capital は、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを導入できるよう支援します。総所有コスト(TCO)の削減、資金の節約、成長促進を支援します。100 カ国以上で利用できる Cisco Capital の柔軟な支払いソリューションにより、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を、お手軽で予測可能な支払い方法で取得できます。詳細はこちら

シスコ サービス

優れたインフラストラクチャを、低リスクで迅速に実現します。

Cisco Catalyst 9000 スイッチのシスコ サービスではエキスパートのアドバイスを得られ、新しいスイッチの計画、展開、管理、サポートを効果的に行えます。ネットワーキングに関する、シスコ サービスの比類ない専門知識、ベストプラクティス、革新的なツールにより、ネットワークにハードウェア、ソフトウェア、プロトコルを新しく導入する際のアップグレード、更新、移行にかかるコストを全体的に削減できます。シスコのエキスパートが提示する、包括的なサービスライフサイクルによって、中断を最小限に抑えた効率の高い運用を実現でき、Cisco DNA に対応したインフラストラクチャから最大限の価値を得られます。

マニュアルの変更履歴

新規トピックまたは改訂されたトピック

説明

日付

SD-Access 組み込み型ワイヤレスの情報を追加

特長

2019 8 20

新しい UPOE+ ラインカードの情報を追加

ラインカードのサポート

2019 8 20

目次の見出し部の改訂

仕様(寸法、重量、音響、平均故障間隔)、マニュアルの変更履歴の追加

2019 1 18

「アドオン」から「サブスクリプション」にテキストを変更

17 ページ、「パッケージ」セクション

2018 12 17

製品名を「Essentials および Cisco DNA Advantage」から「PremierCisco DNA Advantage および Cisco DNA Essentials」に変更

17 ページ、「パッケージ」セクション

2018 12 17

製品名を「DNA」から「Cisco DNA」に変更

17 ページ、「パッケージ」セクション

2018 12 17

「ライセンス」から「サブスクリプション ライセンス」にテキストを変更

17 ページ、「パッケージ」セクション

2018 12 17

テキストを「Cisco DNA Essentials」と「Cisco DNA Advantage」に編集

17 ページ、ライセンスの組み合わせと表 8

2018 12 17

製品名を、Cisco DNA PremierCisco DNA AdvantageCisco DNA Essentials に変更

18 ページ、表 10 の説明およびキャプション

2018 12 17

製品名を「Cisco DNA」に変更

24 ページ、次世代 Cisco Catalyst スイッチ向けシスコ サービス

2018 12 17

製品名を「Cisco DNA」に変更

24 ページ、表 15

2018 12 17

製品番号を C9400-DNA-P に変更

24 ページ、表 15

2018 12 17

製品名を「Cisco DNA Premier」に変更

24 ページ、表 15

2018 12 17

製品番号を C9400-DNA-P-AA に変更

24 ページ、表 15

2018 12 17

誤記を修正:「Cisco DNA Essentials

24 ページ、表 15

2018 12 17

誤記を修正:「Cisco DNA Essentials

24 ページ、表 15

2018 12 17

Catalyst 9400 シリーズ スイッチのテキストを変更

25 ページ、表 15 の脚注

2018 12 17

Cisco DNA Essentials サブスクリプションのテキストを変更

25 ページ、表 15 の脚注

2018 12 17


Learn more