アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Catalyst 9400 スーパバイザ エンジン モジュール データシート

Data Sheet

ダウンロード オプション

  • PDF
    (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2020 年 11 月 3 日

ダウンロード オプション

  • PDF
    (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2020 年 11 月 3 日
 

 

目次

製品の概要   3

詳細   4

機能   5

プラットフォームの利点   12

ライセンス   17

仕様   20

保証   24

発注   25

Cisco Capital 27

文書の変更履歴   28

 

製品の概要

Cisco Catalyst® 9400 シリーズは、シスコが誇るモジュラ型エンタープライズ スイッチング アクセスおよびアグリゲーション プラットフォームであり、セキュリティ、Internet of ThingsIoT)、マルチクラウド環境に対応しています。これらのスイッチは、シスコの主要なエンタープライズ アーキテクチャである Cisco SD-Access の基本的な構成要素です。このプラットフォームは、最大 9 Tbps のシステム帯域幅をサポート可能なシャーシアーキテクチャによる有効な投資保護、および高密度 IEEE 802.3bt PoE60 W および 90 W)に対する業界トップクラスの電力供給を提供します。また、Cisco Catalyst 9400 シリーズ スイッチでは、冗長性の機能をポートフォリオ全体で利用できるようになりました。ノンストップ フォワーディングおよび/ステートフル スイッチオーバー(NSF/SSO)、In-Service Software UpgradeISSU)、アップリンクの復元力、N+1/N+N の冗長電源、ISSU を使用した Cisco StackWise®仮想(SVL)などの機能により、最先端の高可用性を実現しています。このプラットフォームは、革新的なデュアルサービス対応ファントレイ設計と横方向のエアーフローによって企業向けに最適化され、奥行きが、クローゼットに収納しやすい約 16 インチに設計されています。1 つのシステムで、1G 銅線、1G 光ファイバ、Cisco UPOE©+Cisco UPOEPoE+ のオプションを選択して最大 384 のアクセスポートに拡張することも、10G 光ファイバとマルチギガビットのオプションにより、最大 192 ポートに拡張することもできます。また、このプラットフォームは高度なルーティング機能、インフラストラクチャ サービス、SD-Access 機能、およびネットワークシステムの仮想化をサポートします。これらの機能により、中小規模キャンパス環境のコアおよびアグリゲーションレイヤにプラットフォームを配置できます。

ソフトウェア定義型アーキテクチャの基盤

セキュリティに対する高度で絶え間ない脅威、Internet of ThingsIoT)デバイスの急増、場所を問わないモビリティ、およびクラウドの普及にすべて対応するには、高度なハードウェア/ソフトウェアイノベーションを統合し、お客様のネットワークを自動化、保護、シンプル化するネットワークファブリックが必要になります。このネットワークファブリックは、ビジネスサービスの展開を加速して、お客様の収益増加を実現することを目標としています。

SD-AccessSoftware-Defined Access)を利用する Cisco Digital Network ArchitectureCisco DNA)は、お客様のビジネスを強化する、非常に高度なネットワークファブリックです。オープンで拡張性のあるソフトウェア主導のアーキテクチャである Cisco DNA により、エンタープライズ ネットワークの運用を迅速化およびシンプル化できます。プログラム可能なアーキテクチャであるため、IT スタッフは時間のかかる反復的なネットワーク構成作業から解放され、ビジネスに前向きな変化をもたらすイノベーションに集中できます。SD-Access により、エッジからクラウドに至るまで、次の基本的な機能を使用して、ポリシーベースの自動化を実現できます。

      シンプルなデバイス導入

      有線ネットワークとワイヤレスネットワークのユニファイドマネジメント

      ネットワークの仮想化とセグメンテーション

      グループ ベースのポリシー

      コンテキストベースの分析

Cisco Catalyst 9400 シリーズ スイッチでは、エンタープライズ ファブリックのサポートによって、これらの利点を得られると同時に、全社的に統一されたポリシーとモビリティの機能を持つ、コントローラベースのネットワーキングを拡張できます。

Cisco DNA ソフトウェア

Cisco DNA ソフトウェアでは、アクセス、WAN、データセンタードメインのソフトウェアを柔軟かつ便利な方法で購入できます。また、ネットワークおよびインフラストラクチャ ソフトウェア製品の各ライフサイクルステージでの、購入、管理、アップグレードが簡単になります。Cisco DNA ソフトウェアには次のような利点があります。

      お客様のソフトウェア支出を長期的にスムーズに分散できる、柔軟なライセンスモデルを利用できる

      ソフトウェアサービス対応のライセンスポータビリティによって、ソフトウェア購入に対する投資を保護できる

      CCisco Software Support サービス(SWSS)を介して、シスコのアップデート、アップグレードや新技術にアクセスできる

      新しい Cisco DNA Subscription for Switching モデルにより、エントリのコストを削減できる

Cisco DNA for Access を利用することで、スイッチ構造全体を単一のコンバージドコンポーネントとして管理できます。1 つの管理システムと 1 つのポリシーで有線およびワイヤレスネットワークに対応でき、セキュアなアクセスを効率的に実現できます。

詳細

Cisco Catalyst 9400 シリーズ スイッチは、さまざまなキャンパス展開(アクセスおよびアグリゲーション)向けに最適化された 3 つのスーパバイザをサポートしています。シスコの、キャンパスに最適化された 25 GE 光ファイバとともに、これらのモジュラプラットフォームは、業界をリードする投資保護によって、アーキテクチャ変革を推進できるようになりました。

Catalyst 9400 Supervisor Engine-1XL-Y は、25G アップリンクを使用する、コアおよびアグリゲーション向けに設計されています(図 1)。

Supervisor Engine-1XL-Y

図 1                      

Supervisor Engine-1XL-Y

Cisco Catalyst 9400 Supervisor Engine-1XL-Y は、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザです。1 スロットあたり最大 240 Gbps25G アップリンク)をサポートし、25G アップリンク接続オプションによって、独自の投資保護を可能にしています。これは、コアにおいて、10G に代わる一般的な選択肢となっています。Cisco Catalyst 9400 Supervisor Engine-1XL-Y ハードウェアは、高度なルーティング機能およびインフラストラクチャ サービスをサポート可能です。たとえば、マルチプロトコル ラベル スイッチング(MPLS)、ソフトウェア定義型のアクセス制御およびボーダー機能(ホスト トラッキング データベース、ドメイン間接続、VPN ルーティングおよび転送(VRF)対応の Locator/ID Separation ProtocolLISP))に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。

Catalyst 9400 Supervisor Engine-1XL は、コアおよびアグリゲーションレイヤ向けに設計されています(図 2)。

Supervisor Engine-1XL

図 2                      

Supervisor Engine-1XL

Cisco Catalyst 9400 Supervisor Engine-1XL は、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザであり、最大 240 Gbps に対応します。このスーパバイザエンジンは、高度なルーティングおよびインフラストラクチャ サービスをサポートします。たとえば、マルチプロトコル ラベル スイッチング(MPLS)、ソフトウェア定義型のアクセス制御およびボーダー機能(ホスト トラッキング データベース、ドメイン間接続、および VPN Routing and ForwardingVRF)対応の Locator/ID Separation ProtocolLISP))に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。また、キャンパスコアへの配置に不可欠な Cisco StackWise® 仮想化技術を使用したネットワークシステム仮想化もサポートしています。

Cisco Catalyst 9400 Supervisor Engine-1 は、アクセス向けに設計されています(図 3)。

Supervisor Engine-1

図 3                      

Supervisor Engine-1

機能

製品の特長

      Cisco Unified Access Data PlaneUADP2.0 ASIC。プログラム可能なパイプライン、マイクロエンジン機能、レイヤ 2/レイヤ 3 フォワーディングの(テンプレートベースの)変更可能な割り当て、アクセスコントロールリスト(ACL)、Quality of ServiceQoS)エントリを採用した次世代テクノロジーに対応

      Intel 2.4-GHz x86 CPU。コンテナベースのアプリケーション ホスティング向けに最大 960 GB SATA SSD ストレージを搭載

      スループット 900 Mpps での有線のスイッチング容量(IPv4)は最大 1.44 Tbps

      最大 2 つのノンブロッキング 25 ギガビット イーサネット アップリンク(Supervisor-1XL-Y

      最大 2 つのノンブロッキング 40 ギガビット イーサネット アップリンク(Quad Small Form-Factor PluggableQSFP))および最大 8 つのノンブロッキング 10 ギガビット イーサネット アップリンク(SFP+

      最大 8 つのギガビット イーサネット ポートでの SFP サポートにより、柔軟性を提供

      ノンブロッキングの 384 ポート(10/100/1000 RJ-45 ポート)

      ノンブロッキングの 392 ポート(1 ギガビット イーサネット ファイバ(SFP)ポート)

      200 ポートの 10 ギガビットイーサネット SFP+ ポート(アップリンクポート X 8 + ラインカードポート X 192

      Cisco UPOE©+90 W)を 263 ポートで同時に利用可能

      Cisco UPOE60 W/PoE+30 W)を 384 ポートで同時に利用可能

      ラインレートのハードウェアベース Flexible NetFlowFNF)により、最大 384,000 のフロー収集が可能

      ハードウェアでの IPv6 のサポートにより、IPv6 ネットワークでワイヤレートの転送が可能

      IPv4/IPv6 のデュアルスタックサポートと、動的なハードウェア フォワーディング テーブルにより、IPv4 から IPv6 への移行を簡易化

      スケーラブルなルーティング(IPv4IPv6、およびマルチキャスト)テーブルとレイヤ 2 テーブル

      オープンな Cisco IOS® XE:企業での利用に適したこの最新のオペレーティングシステムは、モデル駆動型プログラマビリティ、On-box Python スクリプティング、ストリーミングテレメトリ、コンテナベースのアプリケーション ホスティング、重大なバグ修正用のパッチ適用をサポートしています。また、この OS にはランタイム攻撃から守る防御システムも組み込まれています。

      SD-AccessCisco Catalyst 9400 シリーズ スイッチは、シスコの主要なエンタープライズ アーキテクチャである、SD-Access の基本的な構成要素になっています。構成要素の例を以下に示します。

          エッジからクラウドへのポリシーベースの自動化

          予測可能なパフォーマンスと拡張性を備えた、簡略化されたセグメンテーションおよびマイクロセグメンテーション

          Cisco DNA Center による自動化

          Cisco Identity Services EngineISE)によるポリシー

          ネットワーク データ プラットフォームによるネットワークアシュアランス

          ビジネスサービスの新規投入の加速、問題解決時間の大幅な短縮

      SD-Access 組み込み型ワイヤレス:Cisco Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、Cisco Catalyst 9400 シリーズ スイッチにインストールして、分散したブランチや小規模キャンパス向けのワイヤレスコントローラ機能を実現できます。Catalyst 9400 シリーズ スイッチで実行される Catalyst 9800 組み込み型ワイヤレスコントローラは、インストール後、最大で 200 AP 4,000 のクライアントをサポートできます。2 つの異なる Catalyst 9400 シリーズ スイッチ上でサイトあたり最大 2 つのワイヤレスコントローラを有効にできるため、200 AP 4,000 のワイヤレスクライアントまで拡張できます。Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、サポートされている 2 つのトポロジを使用する次の SD-Access 導入環境でのみワイヤレス機能を有効にします。

          Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、同じ場所にあるボーダーとコントロールプレーンとして機能する Catalyst 9400 シリーズ スイッチで有効にすることができます。

          C9800 ワイヤレス ソフトウェアパッケージは、ファブリックインアボックスとして機能する Catalyst 9400 シリーズ スイッチで有効にすることができます。

      プラグアンドプレイ(PnP)対応:シンプルで安全性の高い統合サービスにより、新しいブランチやキャンパスデバイスの展開や更新がシンプルになります。また、既存のネットワークの更新にも利用可能です。

      高度なセキュリティ

          シスコの暗号化トラフィック分析(ETA):暗号化されたトラフィック(復号なし)内のマルウェア検出や分散した異常の検出など、機械学習機能に基づいてネットワーク内の脅威や異常を特定し、それらに対処できます。

          強力な MACsec 256 ビット暗号化アルゴリズムを備えた AES-2561 をハードウェアで使用できます。

          信頼できるシステム:PnP を実現する、安全性の高い固有デバイス識別情報(SUDI)をサポートします。不正開封防止用のデバイス識別機能を提供し、ネットワーク参加時にデバイスからサーバに証明書を表示できるため、ゼロタッチプロビジョニングが実現します。

1C9400-SUP-1XL-Y のハードウェアでは MACsec がサポートされていません。

サポート対象のスーパバイザ エンジン シャーシおよびラインカード

1 に、Cisco Catalyst 9400 シリーズ シャーシでのスーパバイザエンジンとラインカードのスロット割り当てオプションを示します。

表 1         Cisco Catalyst 9400 シャーシのスロット割り当てオプション

シャーシ

スーパバイザエンジンのスロット割り当て(1 枚)

冗長スーパバイザエンジンのスロット割り当て

ラインカードスロットのオプション

Cisco Catalyst C9404R

スロット 2 または 3

スロット 2 または 3

スロット 1 および 4

Cisco Catalyst C9407R

スロット 3 または 4

スロット 3 または 4

スロット 12、および 5 7

Cisco Catalyst C9410R

スロット 5 または 6

スロット 5 または 6

スロット 1 4、および 7 10

表 2         Cisco Catalyst 9400 シャーシでサポートされる最小ソフトウェア要件

シャーシ

Supervisor Engine-1 のソフトウェア最小要件

Supervisor Engine-1XL のソフトウェア最小要件

Supervisor Engine-1XL-Y
ソフトウェア最小要件

Cisco Catalyst C9404R

Cisco IOS XE 16.9.1

Cisco IOS XE 16.9.1

Cisco IOS XE 16.9.1

Cisco Catalyst C9407R

Cisco IOS XE 16.6.1

Cisco IOS XE 16.6.2

Cisco IOS XE 16.9.1

Cisco Catalyst C9410R

Cisco IOS XE 16.6.1

Cisco IOS XE 16.6.2

Cisco IOS XE 16.9.1

3 に、スーパバイザエンジンのパフォーマンスをシャーシ別に示します。

表 3         各シャーシにおける Cisco Catalyst 9400 Supervisor Engine の帯域幅(スロットあたり)

 

Cisco Catalyst C9404R シャーシ

Cisco Catalyst C9407R シャーシ

Cisco Catalyst 9410R
シャーシ

Supervisor Engine-1

スロットあたり 80 Gbps

スロットあたり 80 Gbps

スロットあたり 80 Gbps

Supervisor Engine-1XL

スロットあたり 240 Gbps

スロットあたり 120 Gbps

スロットあたり 80 Gbps

Supervisor Engine-1XL-Y

スロットあたり 240 Gbps

スロットあたり 120 Gbps

スロットあたり 80 Gbps

4 に、スーパバイザエンジンでサポートされるラインカードモジュールの概要を示します。

表 4         Cisco Catalyst 9400 スーパバイザエンジンのラインカードおよびモジュールのサポート

スーパーバイザ エンジン

ラインカード

説明

最小ソフトウェア要件

Supervisor Engine-1

C9400-LC-48U

Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000RJ-45

Cisco IOS XE 16.6.1

C9400-LC-48T

Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000RJ-45

Cisco IOS XE 16.6.1

C9400-LC-48UX

Cisco Catalyst 9400 シリーズ 48 ポート UPOEmGig 24 ポート、RJ-45 24 ポート)

Cisco IOS XE 16.6.2

C9400-LC-24XS

Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+

Cisco IOS XE 16.6.2

C9400-LC-48P

Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000RJ-45

Cisco IOS-XE 16.8.1

C9400-LC-24S

Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48S

Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48H

Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000RJ-45

Cisco IOS XE 16.12.1

Supervisor Engine-1XL

C9400-LC-48U

Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000RJ-45

Cisco IOS XE 16.6.2

C9400-LC-48T

Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000RJ-45

Cisco IOS XE 16.6.2

C9400-LC-48UX

Cisco Catalyst 9400 シリーズ 48 ポート UPOEmGig 24 ポート、RJ-45 24 ポート)

Cisco IOS XE 16.6.2

C9400-LC-24XS

Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+

Cisco IOS XE 16.6.2

C9400-LC-48P

Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000RJ-45

Cisco IOS-XE 16.8.1

C9400-LC-24S

Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48S

Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.8.1

C9400-LC-48H

Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000RJ-45

Cisco IOS XE 16.12.1

Supervisor Engine-1XL-Y

C9400-LC-48U

Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000RJ-45

Cisco IOS XE 16.9.1

C9400-LC-48T

Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000RJ-45

Cisco IOS XE 16.9.1

C9400-LC-48UX

Cisco Catalyst 9400 シリーズ 48 ポート UPOEmGig 24 ポート、RJ-45 24 ポート)

Cisco IOS XE 16.9.1

C9400-LC-24XS

Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+

Cisco IOS XE 16.9.1

C9400-LC-48P

Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000RJ-45

Cisco IOS-XE 16.9.1

C9400-LC-24S

Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.9.1

C9400-LC-48S

Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP

Cisco IOS-XE 16.9.1

C9400-LC-48H

Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000RJ-45

Cisco IOS XE 16.12.1

パフォーマンスとスケーラビリティ

5 に、Cisco Catalyst 9400 シリーズ スーパバイザ エンジンの強化されたパフォーマンスと拡張性をまとめて示します。

表 5         Cisco Catalyst 9400 スーパバイザエンジンのパフォーマンスおよび拡張性の機能

機能

パフォーマンスと拡張性

スーパーバイザ

Supervisor Engine-1

Supervisor Engine-1XL および Supervisor Engine-1XL-Y

有線による最大スイッチング容量

最大 1.44 Tbps

最大 1.44 Tbps

スロットあたりのスイッチング容量

80 Gbps

240 Gbps C9404R

120 GbpsC9407R

80 GbpsC9410R

MAC アドレスの総数

最大 64,000

最大 64,000*

IPv4 ルートの総数(ARP および学習したルート)

最大 112,0001

最大 144,000*3

FNF エントリ(v4/v6

最大 384,000/192,000

最大 384,000/192,000

DRAM

16 GB

16 GB

フラッシュ

10 GB

10 GB

VLAN IDs

4096

4096

SSD 容量

960 GB

960 GB

スイッチ仮想インターフェイス(SVI)の総数

4,000

4,000

ジャンボフレーム

9,198 バイト

9,198 バイト

転送レート

  900 Mpps IPv4 の場合)
  782.6 Mpps IPv6 の場合)
95 バイト換算)
  900 Mpps IPv4 の場合)
  782.6 Mpps IPv6 の場合)(95 バイト換算)

IPv4 ルーティングエントリ数

最大 112,0001

最大 144,000*3

IPv6 ルーティングエントリ数

最大 56,0002

最大 56,000*

マルチキャスト ルート

最大 16,000

レイヤ 2 最大 16,000*

レイヤ 3 最大 32,000*

QoS ハードウェアエントリ

最大 18,000

最大 18,000

セキュリティ ACL ハードウェアエントリ

最大 18,000

最大 18,000

パケットバッファ

96 MB

96 MB

* 選択されたフレキシブル ASIC テンプレートに基づいて変化します。
1 48,000 ホスト + 64,000 間接
2 24,000 ホスト + 32,000 間接
3 80,000 ホスト + 64,000 間接(SDA テンプレートを設定した場合)

ホストルートとは、/32 ルートを指し、間接的に学習されたルートも含みます(たとえば、Open Shortest Path FirstOSPF)などのルーティングプロトコルを介して学習したルート)。これは、追加した VLAN または SVI に直接接続する 80,000 のクライアント(/32)を、スーパバイザモジュールにインストールできるという意味ではありません。直接接続のルートを技術的に言うと、すべての /32 プレフィックスを意味し、これには、スイッチに設定された VLAN または SVI に属しているクライアントと、ルーティングプロトコルを介して学習した /32 プレフィックスも含まれます。間接的に接続されたルートは、/32 以外のプレフィックスを持つルートです。

フレキシブル ASIC テンプレート

フレキシブル ASIC テンプレートでは、ネットワーク内の各所でテーブルサイズを最適化するリソースを作成可能な、Unified Access Data PlaneUADP; ユニファイド アクセス データ プレーン)の機能を利用して、ユニバーサルデプロイメントを実施できます。また、ネットワークでスイッチが使用される方法に基づき、特定の機能用にスイッチを設定するために適切なフレキシブル ASIC テンプレートを選択することもできます。

Cisco Catalyst 9400 シリーズ スイッチでは、次のフレキシブル ASIC テンプレートがサポートされています。

      アクセス:MAC およびセキュリティ用のシステムリソースを最大化

      コア:ユニキャストおよびマルチキャストルーティング用のシステムリソースを最大化

      Software-Defined AccessSD-Access):ファブリックの展開をサポートするシステムリソースを最大化

      ネットワークアドレス変換(NAT):コラスプトコア WAN の展開をサポートするレイヤ 3 および NAT 用のシステムリソースを最大化

スーパーバイザ

Supervisor Engine-1

Supervisor Engine-1XL および Supervisor Engine-1XL-Y

テンプレート名

アクセス

アクセス

コア

SDA

IPv4/IPv6 LPM

64,000 / 32,000

64,000 / 32,000

64,000 / 32,000

64,000 / 32,000

IPv4/IPv6 ホスト

48,000 / 24,000

48,000 / 24,000

32,000 / 16,000

80,000 / 40,000

レイヤ 2 マルチキャスト

16,000

16,000

16,000

16,000

レイヤ 3 マルチキャスト

16,000

16,000

32,000

16,000

MAC address

64,000

64,000

16,000

16,000

SGT ラベル

8,000

8,000

8,000

8,000

Flexible NetFlow

384,000

384,000

384,000

384,000

セキュリティ ACL

18,000

18,000

18,000

18,000

QoS ACL

18,000

18,000

18,000

18,000

PBR/NAT

2,000

2,000

2,000

2,000

Tunnel

1000

1000

1000

1000

LISP

1000

1000

1000

1000

MPLS L3VPN VRF

256

256

256

N/A

MPLS ラベル

12000

12000

16000

 

MPLS L3VPN ルート VRF

32000

32000

32000

 

MPLS L3VPN ルートプレフィックス

4000

4000

4000

 

SD-Access アーキテクチャ

もし IT 部門 に時間を与えられるとしたらどうしますか。セキュリティを損なうことなく、ユーザや端末を問わないあらゆるアプリケーションへのネットワークアクセスを提供しますか。SD-Access は、ポリシーベースの自動化を、ネットワークエッジからクラウドに至るまで行える業界初の技術であり、お客様のデジタルネットワークの基盤として機能します。Cisco DNA の原則に基づく SD-Access では、エンドツーエンドのセグメンテーションにより、ネットワークの再設計なしに、ユーザ、デバイス、アプリケーションのトラフィックを分離できます。これにより、ユーザアクセスポリシーを自動化して、ネットワークのすべてのユーザ、デバイス、アプリケーションに、適切なポリシーを適用可能です。これは、セキュリティを損なわずに、すべての場所で一貫性のあるユーザエクスペリエンスを生み出す、LAN WLAN にまたがる単一のネットワークファブリックによって実現されます。

現在、ネットワークを管理してビジネス成果を促進していく上で多くの課題があります。このような制限はマニュアル構築や断片化されたツール製品が原因で生じます。SD-Access は以下を提供します。

      運用コストを削減し、ビジネスの迅速性を向上させる変換管理ソリューション

      有線およびワイヤレスネットワークのプロビジョニングとポリシーの一貫した管理

      ネットワーク セグメンテーションとグループベースポリシーの自動化

      迅速な問題解決とキャパシティプランニングを実現するコンテキストに基づいた洞察

      サードパーティ製ソリューションとの統合に対応したオープンかつプログラム可能なインターフェイス。

主なユースケースでの SD-Access による解決の概要については、「SD-Access ソリューション概要」を参照してください。

Cisco StackWise Virtual

StackWise Virtual は、複数のトポロジ(2 つのノードまたは 1 つのリングなど)でアクセスおよびディストリビューションの展開をサポートする高度なスタック構成技術です。これはネットワークレイヤにおけるシステムの仮想化に高い拡張性をもたらします。Cisco Catalyst 9400 シリーズ スイッチの一部のモデルでは、2 ノードのトポロジを持つ StackWise Virtual をサポートします。詳細については、リリースノートを参照してください。

ネットワークのディストリビューション レイヤ内にある StackWise Virtual は、まるで単一の論理スイッチのようにアクセススイッチやコアレイヤスイッチと対話します。アクセス/コアスイッチは、Multichassis EtherChannelMEC)と呼ばれる 1 つの論理ポートチャネルを使用して、StackWise Virtual スイッチの両方のスイッチに接続します。MEC によって、StackWise Virtual スイッチはポートチャネルでの冗長性とロードバランシングを提供できます。

この機能により、アクセススイッチとコアスイッチに関して StackWise Virtual スイッチが 1 つの論理スイッチとして扱われるため、ループフリーレイヤ 2 ネットワークトポロジを実現できます。さらに StackWise Virtual スイッチは 1 つの論理スイッチとしてそれ自体を提示してレイヤ 3 ネットワークトポロジを簡素化するため、ネットワーク上のルーティングピア数が削減されます。

プラットフォームの利点

オープンな Cisco IOS XE により、ネットワーク自動化によるネットワークの構成、運用、モニタリングにまったく新しいパラダイムが展開されます。シスコの自動化ソリューションはオープンかつ標準ベースであり、ネットワークデバイスのライフサイクル全体をカバーします。ネットワークを簡単に自動化できる、次のような、さまざまなメカニズムが採用されています。

      自動化されたデバイスプロビジョニング:Cisco Catalyst スイッチの初回展開時に、ソフトウェアイメージのアップグレードプロセスおよび構成ファイルのインストールプロセスを自動化します。シスコでは、プラグアンドプレイなどのターンキーソリューションとともに、ゼロタッチプロビジョニングやブート前実行環境(PXE)などの既製ツールを提供しています。これにより、労力を伴わずに展開を自動化できます。

      API 駆動型構成:Cisco Catalyst 9400 シリーズ スイッチなどの最新ネットワークスイッチでは多様な自動化機能をサポートしています。ネットワークリソースの自動プロビジョニング用途では、(既製およびカスタムビルドの)外部ツール向けとして YANG データモデルを使用するネットワーク構成プロトコル(NETCONF)および RESTCONF を介した堅牢なオープン API を提供しています。

      きめ細かな可視性:モデル駆動型テレメトリは、スイッチから宛先にデータをストリーミングするメカニズムを提供します。ストリーミングされるデータは、YANG モデルでのデータセット サブスクリプションを通じて伝達されます。サブスクライブされたデータセットは、設定された間隔で宛先に送信されます。さらに、Cisco IOS XE は、リアルタイムに近いネットワークモニタリングを実現するプッシュモデルを可能にします。これにより障害をすばやく検出し修正します。

セキュリティ

      暗号化トラフィック分析(ETA):ETA は、アクセスレイヤからの暗号化トラフィックでマルウェアを特定できる独自の機能です。暗号化トラフィックが増え続ける中、異なるレイヤでネットワークセキュリティを保護するには、この機能で得られる可視性によって脅威を検出することが不可欠です。また、ETA では、暗号化トラフィックにおける脆弱な実装も検出できます。

      Advanced Encryption StandardAES-256 MACsec 暗号化 1AES は、スイッチとエンドポイントの間のパケットを認証および暗号化するための IEEE 802.1AE 標準規格です。Catalyst 9400 シリーズ スイッチは、全ポートの全速度で、ハードウェアによる 256 ビットおよび 128 ビットの AES をサポートし、最も安全なリンク暗号化を実現します。

      信頼できるシステム:Cisco Trust Anchor テクノロジーは、高い安全性の基盤をシスコ製品に提供します。Cisco Catalyst 9400 シリーズ スイッチでは、Trust Anchor テクノロジーにより、ハードウェアとソフトウェアの真正性を保証してサプライチェーンの信頼性を高め、ソフトウェアとファームウェアへの中間者攻撃を大幅に軽減できます。Trust Anchor の機能には、次のようなものがあります。

          イメージの署名:暗号化で署名されたイメージは、ファームウェア、BIOS、およびその他のソフトウェアが正規のものであり、改ざんされていないことを保証します。システムのブート時に、システムのソフトウェア署名の整合性が確認されます。

          セキュアブート:セキュアブートは、ブートシーケンスの信頼チェーンを永続的なハードウェアに固定し、ユーザ権限のレベルに関係なく、システムの基本的な状態とロードされるソフトウェアに対する脅威を軽減します。不正に改ざんされたファームウェアに対しても、多層保護が実現します。

          Cisco Trust Anchor モジュール:この改ざん耐性と強力な暗号化を備えた単一チップのソリューションにより、ハードウェアの真正性を保証し、製品を一意に識別します。これにより提供元が確認され、製品の真偽が保証されます。

1C9400-SUP-1XL-Y のハードウェアでは MACsec がサポートされていません。

復元力と高可用性

Cisco Catalyst 9400 シリーズ スイッチは、中断のないハードウェアスイッチングによって高度なノンストップ通信を実現できるように設計されています。さらに、Cisco IOS XE ソフトウェアを使用することで、クラス最高水準の復元力がもたらす利点をさまざまな方法で活用できます。

      クロススタック EtherChannelCisco EtherChannel 技術をスタック内の異なるメンバーに構成して、高い復元力を実現します。

      IEEE 802.1s マルチ スパニングツリー プロトコル(MSTP):スパニングツリータイマーから独立した高速のスパニングツリー コンバージェンスを実現します。また、レイヤ 2 ロードバランシングと分散処理の利点も得られます。

      Per-VLAN Rapid Spanning Tree PlusPVRST+):VLAN ごとのスパニングツリーベースで高速スパニングツリープロトコル(IEEE 802.1w)再コンバージェンスを実現し、MSTP よりもシンプルな構成を実現します。MSTP および PVRST+ モードでは、スタック接続されたユニットは、単一のスパニングツリーノードとして動作します。

      スイッチポートの自動回復機能(「Err-disable」回復):ネットワークエラーで無効になったリンクに対して、自動的に再有効化が試行されます。

      NSF/SSO は、スーパバイザエンジンのスイッチオーバー中にも連続したパケット転送を可能にします。スーパバイザエンジン間で情報が完全に同期化されるため、プライマリ スーパバイザ エンジンに障害が発生した場合、1 秒も経たないうちにスタンバイ スーパバイザ エンジンがただちに機能を受け継ぎます。

      NSF/SSO によって、レイヤ 2 またはレイヤ 3 環境でのネットワークの信頼性および可用性が大幅に向上します。NSF/SSO は、Voice over IPVoIP)などのビジネスに不可欠なアプリケーションには非常に重要です。これらの機能により、VoIP コールのドロップを確実に防止できます。

      2 枚のスーパバイザエンジンを搭載した冗長構成の Cisco Catalyst 9400 シリーズ システムを使用している場合は、ISSU により、ネットワークの切断なしに、あるいは最小限の切断時間(200 ミリ秒未満)で、完全な Cisco IOS® ソフトウェアイメージのアップグレードまたはダウングレードを実行できます。新しいラインカード、新しい電源装置、新しい機能、またはバグ修正のための、高速で中断なしのソフトウェアアップグレードが ISSU によって可能になるため、リリースの異なる Cisco IOS ソフトウェアを実行しているスーパバイザエンジンのスイッチオーバー中にも連続したパケット転送が可能になります。

      Cisco Catalyst C9404RC9407R、および C9410R シャーシモデルは、冗長構成の電源装置およびファンに加え、それらのスーパバイザエンジンを使用した 1+1 スーパバイザエンジン冗長構成をサポートします。プライマリ スーパバイザ エンジンはアクティブになり、通常のシステム動作を担当します。セカンダリ スーパバイザ エンジンはスタンバイの役割を果たし、プライマリ スーパバイザ エンジンの動作を監視します。Cisco Catalyst 9400 シリーズの復元機能が、ビジネスおよび収益上の損失を招く可能性があるネットワークの停止を防止します。

      これまでに説明した機能のほかに、Supervisor Engine-1 には、アップリンクに復元機能が組み込まれています。表 6 に、Supervisor Engine-1 および Supervisor Engine-1XL のアップリンクオプションを示します。表 7 に、Supervisor Engine-1XL-Y のアップリンクオプションを示します。

表 6         Cisco Catalyst 9400 Supervisor Engine-1 および Supervisor Engine-1XL のアップリンクオプション

スーパバイザ構成

アップリンクポートのオプション

シングルスーパバイザ

10 ギガビットイーサネット 8 ポートが有効(ポート 1 8)(40 ギガビットイーサネット 2 ポートが無効(ポート 9 10))

40 ギガビットイーサネット 2 ポートが有効(ポート 9 10)(10 ギガビットイーサネット 8 ポートが無効(ポート 1 8))

10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートは無効)

デュアルスーパーバイザ

アクティブスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(その他の 40 ギガビットイーサネット 1 ポートおよび 10 ギガビットイーサネット 8 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(その他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 2 ポートは無効)

表 7         Cisco Catalyst 9400 Supervisor Engine-1XL-Y アップリンクオプション

スーパバイザ構成

アップリンクポートのオプション

シングルスーパバイザ

10 ギガビットイーサネット 8 ポートが有効(ポート 1 8)(40 ギガビットイーサネット 2 ポートが無効(ポート 9 10))

40 ギガビットイーサネット 2 ポートが有効(ポート 9 10)(10 ギガビットイーサネット 8 ポートが無効(ポート 1 8))

10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートは無効)

25 ギガビットイーサネット 2 ポートが有効(ポート 1 および 5)(10 ギガビットイーサネット 6 ポートが無効(ポート 2 4 および 6 8)および 40G 2 ポート(ポート 9 10))

10 ギガビットイーサネット 4 ポートおよび 25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)

25 ギガビットイーサネット 1 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)

デュアルスーパバイザ

アクティブスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)

アクティブスーパバイザ:25 ギガビットイーサネット 1 ポート(ポート 1)(その他の 25 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:25 ギガビットイーサネット 1 ポート(ポート 1)(その他の 25 ギガビットイーサネット 1 ポートは無効)

アクティブスーパバイザ:25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(残りのポートは無効)その逆も同様

アクティブスーパバイザ:25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(残りのポートは無効)その逆も同様

アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(その他の 40 ギガビットイーサネット 1 ポートおよび 10 ギガビットイーサネット 8 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(その他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 2 ポートは無効)その逆も同様

注:    LRM オプティクスは Supervisor Engine-1XL-Y ではサポートされません。

Flexible NetFlow

      Flexible NetFlowFNF):Cisco IOS Software FNF は、柔軟性と拡張性が強化された次世代のフロー可視化テクノロジーです。ネットワーク インフラストラクチャの最適化や、運用コストの削減、キャパシティプランニングおよびセキュリティインシデント検出の改善に役立ちます。スーパバイザで可能な最大フローエントリ数は 384,000 です。

アプリケーションの可視化と制御

      高度な分析:FNF の優れた機能により、サポート対象の NetFlow コレクタ(Cisco Stealthwatch®、または準拠しているサードパーティツールなど)にネットワーク内のアプリケーション パフォーマンスやアクティビティを報告します。

QoS

      優れた QoSCisco Catalyst 9400 シリーズは、通常のネットワーク速度の 10 倍であってもトラフィックフローを安定させることができるインテリジェントなサービスを備え、ギガビットイーサネットの速度を実現します。業界をリードするクロススタックマーキング、分類、およびスケジュールのメカニズムにより、データ、音声、およびビデオのトラフィックをワイヤスピードで配信する優れたパフォーマンスを実現します。この QoS には、きめ細かいワイヤレス帯域幅管理と公平な共有、802.1p サービスクラス(CoS)と DiffServ コードポイント(DSCP)フィールド分類、シェイプドラウンドロビン(SRR)スケジューリング、設定情報レート(CIR)、1 ポートあたり 8 つの出力キューなどが含まれます。

スマートオペレーション

      Bluetooth 対応:Cisco Catalyst 9400 シリーズ スイッチでは Bluetooth ドングルをスイッチに接続するハードウェアがサポートされており、このワイヤレスインターフェイスを管理ポートとして使用できます。このポートは IP 管理インターフェイスとして機能し、WebUI または CLI を使った構成とトラブルシューティングに、あるいはイメージや構成の転送に使用できます。

      WebUIWebUI は組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの展開および管理性を簡素化したり、ユーザエクスペリエンスを向上させたりする機能を提供します。WebUI にはデフォルトイメージが付属しています。デバイス上で何かを有効にしたり、ライセンスをインストールしたりする必要はありません。CLI の使用方法を習得しなくても、WebUI で設定を構成し、デバイスのモニタとトラブルシューティングを行えます。

      効率的なスイッチ運用:Cisco Catalyst 9400 シリーズ スイッチでは、RJ-45 ポートの Energy Efficient EthernetEEE)と、クラス最高の電源管理および電力消費機能の低電力での運用により、電力節減の最適化が実現します。これらのポートは省電力モードに対応しているため、未使用のポートを低消費電力状態に移行させることができます。このほかに、効率的にスイッチを動作させる次のような機能があります。

          ポート単位の消費電力コマンド:ポートごとの最大電力設定をコマンドで指定できます。

          ポート単位の PoE 電力検知により、実際の消費電力を計測し、受電装置をよりインテリジェントに制御できます。PoE MIB:電力の使用状況をプロアクティブに把握して、さまざまな電力レベルのしきい値を設定できます。

      RFID タグ:Cisco Catalyst 9400 シリーズ スイッチには、市販の RFID リーダーを使って資産および在庫管理を簡単に行える組み込み RFID タグが備わっています。

      青色ビーコン:Cisco Catalyst 9400 シリーズ スイッチでは、アクセスされているスイッチの特定を容易にするブルービーコンLED がサポートされます。

高性能 IP ルーティング

Cisco Catalyst 9400 シリーズ スイッチに搭載された Cisco Express Forwarding ハードウェア ルーティング アーキテクチャは、以下に基づいて、高性能な IP ルーティング機能を実現します。

      Network Essentials スタックを使用する小規模ネットワークルーティング用途向けに、IP ユニキャスト ルーティング プロトコル(スタティック、Routing Information Protocol バージョン 1RIPv1)、RIPv2RIPngOpen Shortest Path FirstOSPF)、ルーテッドアクセスなど)がサポートされます。等コストルーティング:スタック全体にわたりレイヤ 3 のロードバランシングと冗長性を提供します。

      高度な IP ユニキャスト ルーティング プロトコル(フル OSPFEnhanced Interior Gateway Routing ProtocolEIGRP)、Border Gateway Protocol Version 4BGPv4)、Intermediate System-to-Intermediate System Version 4IS-ISv4))のサポートにより、ロードバランシングとスケーラブルな LAN 構築が実現します。IPv6 ルーティング(OSPFv3 および EIGRPv6 を使用)がハードウェアレベルでサポートされていて、パフォーマンスを最大化できます。

      IP マルチキャストルーティング用の Protocol-Independent MulticastPIM)がサポートされます。これには、PIM スパースモード(PIM SM)や送信元特定マルチキャスト(SSM)が含まれます。

      インターフェイスで IPv6 アドレッシングがサポートされ、show コマンドを使用したモニタリングとトラブルシューティングが可能です。

Power over Ethernet のリーダーシップ

Cisco UPOE+ IEEE 802.3bt タイプ 4PoE では、PoE 対応デバイスの電源を屋内 AC コンセントから個別に引く必要がないため、PoE を使わずに IP フォンや WLAN を展開した場合にかかる電気配線コストが不要になります。Cisco UPOE+ により、ポートあたり 90 W の電力を使用可能です。より高い電力を必要とする、さまざまデバイスに、ネットワーク用の電力を供給できるようになります。こうしたデバイスの例として、仮想デスクトップ端末、IP タレット、コンパクトスイッチ、ビル管理ゲートウェイ、LED ライト、ワイヤレスアクセスポイント、IP フォンが挙げられます。Cisco Catalyst 9400 シリーズは、Cisco UPOE60 W)、PoE+30 W)、PoE15 W)もサポートしているため、きわめて広範なネットワーク電力のニーズに対応可能です。

ライセンス

Cisco Catalyst 9400 シリーズ スイッチでは、基本ライセンスとアドオンライセンスというシンプルなライセンスパッケージを新たに採用しています。

      基本ライセンスパッケージは、ハードウェアに関連付けられている、Network Essentials Network Advantage ライセンスオプションで構成されます。これらのオプションの間にある基本ライセンスパッケージは、スイッチングの基盤、管理の自動化、トラブルシューティング、高度なスイッチング機能を適用対象にしています。基本ライセンスは永続ライセンスです。

      サブスクリプション ライセンス パッケージは Cisco DNA PremierCisco DNA Advantage および Cisco DNA Essentials オプションで構成されています。オンボックスの機能のほか、このパッケージでは、スイッチだけでなく Cisco DNA Center でもシスコのイノベーションとなる機能を得られます。Cisco DNA のアドオンライセンスは、サブスクリプションとして利用できます。

サブスクリプション ライセンスの消費方法はパッケージごとにわかりやすく設定されています。基本ライセンスは有効期限がなく永続的ですが、アドオンライセンスは 35 または 7 年間の期間を指定して購入する必要があります(したがって「期間ベースのライセンス」とも呼ばれます)。表 8 に、購入する必要のある、基本ライセンスとアドオンライセンスの組み合わせを示します。

ライセンスの組み合わせ

8 に、Cisco DNA Essentials Cisco DNA Advantage のライセンスの組み合わせを示します。

表 8         ライセンスの組み合わせ

 

Cisco DNA Essentials

Cisco DNA Advantage

Cisco DNA Premier

Network Essentials

Network Advantage

*

* Cisco DNA ライセンスの更新時に、Cisco DNA Essentials ライセンスを購入して Network Advantage で使用できます。

スマートアカウントによるライセンスの管理:Cisco Smart Software ManagerSSM)を使用してスマートアカウントを作成すると、デバイスとライセンスパッケージの発注、およびソフトウェアライセンスの管理を、一元化された Web サイトから行えます。また、Cisco SSM を、電子メールアラートが毎日送信されるように設定して、アドオンライセンスの更新期限通知を受け取ることができます。

スイッチを購入するには、アドオンライセンスを発注する必要があります。ライセンスの有効期限が切れた場合、アドオンライセンスを更新して引き続き使用するか、またはアドオンライセンスを非アクティブ化してからスイッチをリロードし、基本ライセンス機能での運用を継続するかのいずれかを選択できます。

また、基本とアドオンのライセンスではいずれも 90 日間の評価期間を利用できます。評価ライセンスは購入する必要がなく一時的にアクティベートされます。リロード後に、有効期限の切れた評価ライセンスを再アクティブ化することはできません。

注:    いずれかのアドオン ソフトウェア パッケージのみを使用する場合は、Cisco DNA Center を展開する必要はありません。

9 に、Network Essentials および Network Advantage パッケージの機能を示します。

表 9         Network Essentials および Advantage パッケージの機能

機能

Network Essentials

Network Advantage

スイッチの基本機能

Layer 2、ルーテッドアクセス(RIPEIGRP スタブ、OSPF - 1,000 ルート)、PBRPIM スタブマルチキャスト(1,000 ルート)、PVLANVRRPPBRCDPQoSFHS802.1xMACsec-128CoPPSXPIP SLA レスポンダ、SSO

高度なスイッチ機能とスケール

BGPEIGRPHSRPIS-ISBSRMSDPIP SLAOSPF

ネットワークのセグメント化

VRFVXLANLISPSGTMPLSmVPN

自動化

NETCONFRESTCONFgRPCYANGPnP AgentZTP/Open PnPGuestShell
On-Box Python

テレメトリと可視性

モデル駆動型テレメトリ、サンプル NetFlowSPANRSPAN

高可用性と復元力

NSFGIRISSU

IoT 統合

CoAP

セキュリティ

MACsec-256

10 に、Cisco DNA PremierCisco DNA Advantage、および Cisco DNA Essentials の各パッケージに含まれる機能を示します。

表 10      Cisco DNA PremierAdvantage および Essentials の機能

機能

Cisco DNA Essentials

Cisco DNA Advantage

Cisco DNA Premier

スイッチの機能

最適化されたネットワーク配置

Bonjour 向け Cisco DNA サービス

高度なテレメトリおよび可視性

フル Flexible NetFlowEEM

最適化されたテレメトリと可視性

ERSPANAVCNBAR2)、App Hosting(コンテナまたは VM 内)、Wireshark

高度なセキュリティ

暗号化トラフィック分析(ETA

Cisco DNA Center の機能

Day 0 ネットワーク立ち上げ自動化

Cisco Network Plug-n-Play アプリケーション、ネットワーク設定、デバイスのクレデンシャル、LAN の自動化、ホストのオンボーディング

要素管理

検出、インベントリ、トポロジ、ソフトウェアイメージ、ライセンス、構成管理

要素管理

パッチ管理

基本的なアシュアランス

ヘルスダッシュボード(ネットワーク、クライアント、アプリケーション)、スイッチおよび有線クライアントのヘルスモニタリング

SD-Access

ポリシーベースの自動化およびアシュアランス(ワイヤレスと有線向け)

ネットワークのアシュアランスと分析

グローバル分析、トレンド、コンプライアンス、レポートのカスタマイズ(Switch 360Wired Client 360)、ファブリックおよび非ファブリック分析(アプリケーションヘルス、App 360、アプリケーション パフォーマンス(損失、遅延、ジッター))

仕様

11 に、寸法、重量、音響特性、平均故障間隔(MTBF)に関する情報を示します。

表 11      寸法、重量、音響、および MTBF の詳細

物理仕様

(高さ X X 奥行):4.06 X 37.90 X 37.00 cm1.6 X 14.92 X 14.57 インチ)

重量:4.5 kg10 ポンド)

動作温度

通常の動作*温度および高度:

  -5 +45°C 23 113°F )、最高 1,800 m 6,000 フィート)
  -5 +40°C 23 104°F )、最高 3,000 m 10,000 フィート)
  * コールドスタートアップの最低周囲温度は 0°C

短期間** の例外的な状況:

  -5 +55°C 23 131°F )、最高 1,800 m 6,000 フィート)
  -5 +50°C 23 122°F )、最高 3,000 m 10,000 フィート)
  **1 年間の稼働時間が連続 96 時間または合計 360 時間以内、または発生回数が 15 回以内

保管温度

-40 158°F-40 70°C

動作時の相対湿度(非動作時に結露しないこと)

10 95%(結露しないこと)

高度

-60 3000m

MTBF

C9400-SUP-1253,010 時間

C9400-SUP-1XL253,010 時間

C9400-SUP-1XL-Y237,670 時間

サポートされる着脱可能モジュール

各種光モジュールの詳細、および各モジュールの最小要件となる Cisco IOS ソフトウェアリリースについては、https://www.cisco.com/c/ja_jp/support/interfaces-modules/transceiver-modules/products-device-support-tables-list.html を参照してください。

管理および規格対応状況

12 に、Cisco Catalyst 9400 シリーズ スイッチがサポートする管理機能と規格を示します。

表 12      Cisco Catalyst 9400 シリーズの管理および規格対応状況

説明

仕様

 

管理

BGP4-MIB

BRIDGE-MIB

CISCO-ACCESS-ENVMON-MIB

CISCO-AUTH-FRAMEWORK-MIB

CISCO-BRIDGE-EXT-MIB

CISCO-BULK-FILE-MIB

CISCO-CABLE-DIAG-MIB

CISCO-CALLHOME-MIB

CISCO-CDP-MIB

CISCO-CEF-MIB

CISCO-CLASS-BASED-QOS-MIB

CISCO-CONFIG-COPY-MIB

CISCO-CONFIG-MAN-MIB

CISCO-DATA-COLLECTION-MIB

CISCO-DHCP-SNOOPING-MIB

CISCO-DYNAMIC-ARP-INSPECTION-MIB

CISCO-EMBEDDED-EVENT-MGR-MIB

CISCO-ENERGYWISE-MIB

CISCO-ENHANCED-IMAGE-MIB

CISCO-ENHANCED-MEMPOOL-MIB

CISCO-ENTITY-ASSET-MIB

CISCO-ENTITY-DIAG-MIB

CISCO-ENTITY-EXT-MIB

CISCO-ENTITY-FRU-CONTROL-MIB

CISCO-ENTITY-PERFORMANCE-MIB

CISCO-ENTITY-QFP-MIB

CISCO-ENTITY-SENSOR-MIB

CISCO-ENTITY-VENDORTYPE-OID-MIB

CISCO-ENVMON-MIB

CISCO-ERR-DISABLE-MIB

CISCO-ETHERLIKE-EXT-MIB

CISCO-FLASH-MIB

CISCO-FLOW-MONITOR-MIB

CISCO-FTP-CLIENT-MIB

CISCO-HSRP-EXT-MIB

CISCO-HSRP-MIB

CISCO-IEEE8021-PAE-MIB

CISCO-IEEE8023-LAG-MIB

CISCO-IETF-BFD-MIB

CISCO-IETF-DHCP-SERVER-MIB

CISCO-IETF-FRR-MIB

CISCO-IETF-PW-MPLS-MIB

CISCO-IF-EXTENSION-MIB

CISCO-IF-MIB

CISCO-IGMP-FILTER-MIB

CISCO-IMAGE-LICENSE-MGMT-MIB

CISCO-IMAGE-MIB

CISCO-IP-CBR-METRICS-MIB

CISCO-IP-SEC-MIB

CISCO-IP-URPF-MIB

CISCO-IPMROUTE-MIB

CISCO-L2-CONTROL-MIB

CISCO-L2L3-INTERFACE-CONFIG-MIB

CISCO-LICENSE-MGMT-MIB

CISCO-LLDP-EXT-MED-MIB

CISCO-LOCAL-AUTH-USER-MIB

CISCO-MAC-AUTH-BYPASS-MIB

CISCO-MAC-NOTIFICATION-MIB

CISCO-MDI-METRICS-MIB

CISCO-MEDIA-METRICS-MIB

CISCO-MEMORY-POOL-MIB

CISCO-NBAR-PROTOCOL-DISCOVERY-MIB

CISCO-PAGP-MIB

CISCO-PIM-MIB

CISCO-PORT-SECURITY-MIB

CISCO-PORT-STORM-CONTROL-MIB

CISCO-POWER-ETHERNET-EXT-MIB

CISCO-PRIVATE-VLAN-MIB

CISCO-PROCESS-MIB

CISCO-PRODUCTS-MIB

CISCO-RESILIENT-ETHERNET-PROTOCOL-MIB

CISCO-RF-MIB

CISCO-RMON-CONFIG-MIB

CISCO-RMON-MIB

CISCO-RMON2-MIB

CISCO-RTP-METRICS-MIB

CISCO-RTTMON-ICMP-MIB

CISCO-RTTMON-RTP-MIB

CISCO-SMART-LIC-MIB

CISCO-SNMP-TARGET-EXT-MIB

CISCO-STACKMAKER-MIB

CISCO-SYSLOG-MIB

CISCO-TAP2-MIB

CISCO-TCP-MIB

CISCO-USER-CONNECTION-TAP-MIB

CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB

CISCO-VLAN-MEMBERSHIP-MIB

CISCO-VOIP-TAP-MIB

CISCO-VTP-MIB

DIFFSERV-MIB

DISMAN-EXPRESSION-MIB

ENTITY-MIB

ENTITY-STATE-MIB

ENTITY-VENDORTYPE-OID-MIB

ETHERLIKE-MIB

EVENT-MIB

HC-ALARM-MIB

HC-RMON-MIB

IP-FORWARD-MIB

IP-MIB

IPMROUTE-STD-MIB

LLDP-MED-MIB

LLDP-MIB

MAU-MIB

MPLS-LSR-STD-MIB

MPLS-TE-MIB

MPLS-VPN-MIB

MSDP-MIB

NHRP-MIB

NOTIFICATION-LOG-MIB

NTPv4-MIB

OLD-CISCO-CHASSIS-MIB

OLD-CISCO-CPU-MIB

OLD-CISCO-INTERFACES-MIB

OLD-CISCO-IP-MIB

OLD-CISCO-MEMORY-MIB

OLD-CISCO-SYSTEM-MIB

OLD-CISCO-TCP-MIB

OLD-CISCO-TS-MIB

OLD-MPLS-LSR-MIB

POWER-ETHERNET-MIB

RFC1213-MIB

RFC2668-MIB

RFC2982-MIB

SMON-MIB

SNMP-FRAMEWORK-MIB

SNMP-MPD-MIB

SNMP-NOTIFICATION-MIB

SNMP-TARGET-MIB

SNMPv2-MIB

SONET-MIB

TCP-MIB

UDP-MIB

VRRPV3-MIB

VTP-MIB

標準

イーサネット:IEEE 802.3

10 ギガビットイーサネット:IEEE 802.3ae

IEEE 802.1D スパニングツリープロトコル

IEEE 802.1w スパニングツリープロトコルの高速再構成

IEEE 802.1s スパニングツリープロトコルの複数 VLAN インスタンス

IEEE 802.3ad LACP

IEEE 802.1p CoS の優先順位付け

IEEE 802.1q VLAN

IEEE 802.1X ユーザ認証

RMON I および II 標準

SNMPv1SNMPv2cSNMPv3

 

スーパバイザエンジンの消費電力

アクティブスーパバイザの有効電力:最大電力(400 W

スタンバイスーパバイザの有効電力:最大電力(400 W

この結果は、動作時の実際の消費電力を示しているわけではありません。この数値は、設備の電力、システム設定、および冷却のキャパシティプランニング時に推奨される絶対最大値です。一般的な消費電力は、記載の最大定格電力値の約 40 75% です。

安全規格と適合規格

13 に、Cisco Catalyst 9400 シリーズ スイッチの安全性およびコンプライアンスに関する情報を示します。

表 13      Cisco Catalyst 9400 シリーズの安全性およびコンプライアンスに関する情報

説明

仕様

安全性に関する認定規格

  UL 60950-1
  CAN/CSA-C222.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950.1
  IEEE 802.3

電磁波放射認定

  47 CFR パート 15
  CISPR22 クラス A
  EN 300 386 V1.6.1
  EN 55022 クラス A
  EN 55032 クラス A
  CISPR 32 クラス A
  EN61000-3-2
  EN61000-3-3
  ICES-003 クラス A
  TCVN 7189 クラス A
  V-3 クラス A
  CISPR24
  EN 300 386
  EN55024
  TCVN 7317

環境

有害物質規制(ROHS5

保証

Cisco Catalyst 9400 シリーズ スイッチには、シスコの拡張版の制限付きライフタイム保証(E-LLW)が付属します。この保証は、対応可能な場合に翌営業日の交換ハードウェア発送に応じ、90 日間の Technical Assistance CenterTAC)によるサポート(1 8 時間、週 5 日間)を提供します。

シスコのソフトウェアに適用される保証を含む正式な保証条件は、ご購入のシスコ製品に付属する情報パケットに記載されています。製品の使用前に、個々の製品に付属する保証条件をよくお読みください。

シスコは購入代金を払い戻すことにより一切の保証責任とさせて頂く権利を留保します。

保証条件の詳細については、https://www.cisco.com/jp/go/warranty を参照してください。表 14 に、E-LLW に関する情報を示します。

表 14      E-LLW の詳細

 

Cisco E-LLW

対象のデバイス

Cisco Catalyst 9400 シリーズ スイッチに適用されます。

保証期間

シスコまたはシスコの販売代理店から製品を購入されたお客様が製品を継続的に所有している限り適用されます。

サポート終了ポリシー

製品の製造が終了した場合、シスコの保証サポートは終了の発表から 5 年間に限定されます。

ハードウェアの交換

シスコまたはその代理店では、可能な場合は、翌営業日に交換部品を出荷するよう商業上合理的な努力をします。それが不可能な場合は、返品許可(RMA)リクエストの受領から 10 日営業日以内に交換部品を出荷するよう、商業上合理的な努力をします。実際の配送期間は、お客様がお住まいの地域によって異なります。

発効日

ハードウェアの保証はお客様への出荷日から発効します(シスコ リセラーから再販される製品については、シスコからの最初の出荷後 90 日以内)。

TAC サポート

シスコでは、お客様が購入された Cisco Catalyst 9400 シリーズ製品の出荷日から最大 90 日間、1 8 時間、週 5 日間の範囲で、基本構成、診断、およびデバイスレベルの問題のトラブルシューティングを提供します。このサポートには、対象デバイスの範囲を超えるソリューションやネットワークレベルのサポートは含まれません。

Cisco.com へのアクセス

Cisco.com へのゲスト アクセスのみが認められます。

次世代 Cisco Catalyst スイッチ向けシスコ サービス

優れたインフラストラクチャを、低リスクで迅速に実現します。Cisco Catalyst 9000 サービスでは、エキスパートによるガイダンスを提供して、新しい Catalyst 9000 ファミリスイッチの適切な展開、管理、サポートを支援します。シスコは、ネットワーキングに関する比類ない専門知識、ベストプラクティス、革新的なツールを提供することで、新しいハードウェア、ソフトウェア、プロトコルのネットワークへの導入に伴う、アップグレード、更新、および移行に要する全体的なコストの削減を支援します。シスコのエキスパートが、導入から、最適化、技術サービス、マネージドサービスまでライフサイクル全体のサービスを提供することにより、中断を最小限に抑えて高い運用効率を実現し、Cisco DNA 対応インフラストラクチャから最大の価値を引き出せるよう支援します。シスコのエンタープライズ ネットワーク向けサービスの詳細を見る

Cisco Catalyst 9400 シリーズ スイッチのソフトウェアポリシー

ネットワーク スタック コンポーネントに関するソフトウェアポリシー

Network Essential Stack および Network Advantage Stack ソフトウェア機能セットをお持ちのお客様には、公開仕様、リリースノート、および業界標準に対するソフトウェアの適合性を維持するために、メンテナンスアップデートとバグ修正が提供されます。これはシスコまたはシスコの販売代理店から製品を購入されたエンドユーザが製品を継続的に所有または使用している期間、または製品の販売終了日から 1 年以内のどちらか短いほうの期間提供されます。

Cisco DNA 期間コンポーネントの組み込みサポート

Cisco Embedded Support は、シスコのアプリケーション ソフトウェア製品を対象とするサービスです。このサービスは、ご使用のビジネスアプリケーションが期待どおりに動作するようにして、貴社の投資を保護します。Cisco DNA Essentials および Cisco DNA Advantage の期間コンポーネントの組み込みサポートは、スイッチの価格に含まれています。組み込みサポートでは、TAC サポート、主要なソフトウェアアップデート、メンテナンス、およびマイナー ソフトウェア リリースにアクセスできます。また、生産性向上のため、随時シスコ組み込みサポートのサイトにアクセスすることができます。

発注

15 に、Cisco Catalyst 9400 シリーズの発注情報を示します。

表 15      Cisco Catalyst 9400 シリーズの発注情報

製品番号

説明

C9400-SUP-1(=)

Cisco Catalyst 9400 シリーズ スーパーバイザ 1 モジュール

C9400-SUP-1/2

Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1 モジュール

C9400-SUP-1XL(=)

Cisco Catalyst 9400 シリーズ スーパバイザ 1XL モジュール

C9400-SUP-1XL/2

Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1XL モジュール

C9400-SUP-1XL-Y(=)

Cisco Catalyst 9400 シリーズ スーパバイザ 1XL 25G 対応モジュール

C9400-SUP-1XL-Y/2

Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1XL 25G 対応モジュール

C9400-SSD-240GB

Cisco Catalyst 9400 シリーズ 240GB M2 SATA メモリ(スーパバイザ)

C9400-SSD-480GB

Cisco Catalyst 9400 シリーズ 480GB M2 SATA メモリ(スーパバイザ)

C9400-SSD-960GB

Cisco Catalyst 9400 シリーズ 960GB M2 SATA メモリ(スーパバイザ)

C9400-DNA-E

Catalyst 9400 Cisco DNA Essentials 期間ライセンス

C9400-DNA-E-3Y

Catalyst 9400 Cisco DNA Essentials 期間ライセンス(3 年)

C9400-DNA-E-5Y

Catalyst 9400 Cisco DNA Essentials 期間ライセンス(5 年)

C9400-DNA-E-7Y

Catalyst 9400 Cisco DNA Essentials 期間ライセンス(7 年)

C9400-DNA-A

Catalyst 9400 Cisco DNA Advantage 期間ライセンス

C9400-DNA-A-3Y

Catalyst 9400 Cisco DNA Advantage 期間ライセンス(3 年)

C9400-DNA-A-5Y

Catalyst 9400 Cisco DNA Advantage 期間ライセンス(5 年)

C9400-DNA-A-7Y

Catalyst 9400 Cisco DNA Advantage 期間ライセンス(7 年)

C9400-NW-E

Cisco Catalyst 9400 Network Essential ライセンス

C9400-NW-A

Cisco Catalyst 9400 Network Advantage ライセンス

C9400-DNA-P

C9400 Cisco DNA Premier 期間ライセンス:Cisco DNA Advantage100 個の ISE Base エンドポイント用および 100 個の ISE Plus エンドポイント用、100 個の Stealthwatch フロー用の期間ライセンス付属(仮想フローコレクタおよび管理コンソール付き)。別途 ISE アプライアンスまたは ISE VM Cisco DNA Center アプライアンスの購入が必要です。

C9400-DNA-P-3Y

C9400 Cisco DNA Premier 期間(3 年):Cisco DNAISE Plus および ISE Base 100 個、Stealthwatch 100

C9400-DNA-P-5Y

C9400 Cisco DNA Premier 期間(5 年):Cisco DNAISE Plus および ISE Base 100 個、Stealthwatch 100

C9400-DNA-P-7Y

C9400 Cisco DNA Premier 期間(7 年):Cisco DNAISE Plus および ISE Base 100 個、Stealthwatch 100

C9400-DNA-P-AA

C9400 Cisco DNA Premier アドオン期間ライセンス:50 個の ISE Base エンドポイントおよび 50 個の ISE Plus エンドポイント、50 個のステルスウォッチフロー用期間ライセンス付属(仮想フローコレクタおよび管理コンソール付き)。別途 ISE アプライアンスまたは ISE VM Cisco DNA Center アプライアンスの購入が必要です。

C9400-DNA-P-AA-3Y

C9400 Cisco DNA Premier アドオン(3 年間):ISE Plus 50 個、Stealthwatch 50

C9400-DNA-P-AA-5Y

C9400 Cisco DNA Premier アドオン(5 年間):ISE Plus 50 個、Stealthwatch 50

C9400-DNA-P-AA-7Y

C9400 Cisco DNA Premier アドオン(7 年間):ISE Plus 50 個、Stealthwatch 50

C9400-LIC=

C9400 スイッチ用電子 SW ライセンス

C9400-DNA-E-A

C9400 NW Essentials および Cisco DNA Essentials NW Advantage および Cisco DNA Advantage にアップグレード

C9400-DNA-E-A-3

C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(3 年)

C9400-DNA-E-A-5

C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(5 年)

C9400-DNA-E-A-7

C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(7 年)

* 注:Cisco DNA Essentials サブスクリプション Essentials は、Catalyst 9400 シリーズ スイッチ用のバンドルでのみ販売されます。

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

シスコ サービス

優れたインフラストラクチャを、低リスクで迅速に実現します。

Cisco Catalyst 9000 スイッチのシスコ サービスではエキスパートのアドバイスを得られ、新しいスイッチの計画、展開、管理、サポートを効果的に行えます。ネットワーキングに関する、シスコ サービスの比類ない専門知識、ベストプラクティス、革新的なツールにより、ネットワークにハードウェア、ソフトウェア、プロトコルを新しく導入する際のアップグレード、更新、移行にかかるコストを全体的に削減できます。シスコのエキスパートが提示する、包括的なサービスライフサイクルによって、中断を最小限に抑えた効率の高い運用を実現でき、Cisco DNA に対応したインフラストラクチャから最大限の価値を得られます。

文書の変更履歴

新規トピックまたは改訂されたトピック

説明

日付

SD-Access 組み込み型ワイヤレスの情報を追加

機能

2019 8 20

新しい UPOE+ ラインカードの情報を追加

ラインカードのサポート(7ページ)

2019 8 20

目次の見出し部の改訂

仕様(寸法、重量、音響、平均故障間隔)、マニュアルの変更履歴の追加(20 ページ)

2019 1 18

「アドオン」から「サブスクリプション」にテキストを変更

17 ページ、「パッケージ」セクション

2018 12 17

製品名を「Essentials および Cisco DNA Advantage」から「PremierCisco DNA Advantage および Cisco DNA Essentials」に変更

17 ページ、「パッケージ」セクション

2018 12 17

製品名を「DNA」から「Cisco DNA」に変更

17 ページ、「パッケージ」セクション

2018 12 17

「ライセンス」から「サブスクリプション ライセンス」にテキストを変更

17 ページ、「パッケージ」セクション

2018 12 17

テキストを「Cisco DNA Essentials」と「Cisco DNA Advantage」に編集

17 ページ、ライセンスの組み合わせと表 8

2018 12 17

製品名を、Cisco DNA PremierCisco DNA AdvantageCisco DNA Essentials に変更

19 ページ、表 10 の説明およびキャプション

2018 12 17

製品名を「Cisco DNA」に変更

25 ページ、次世代 Cisco Catalyst スイッチ向けシスコサービス

2018 12 17

製品名を「Cisco DNA」に変更

25 ページ、表 15

2018 12 17

製品番号を C9400-DNA-P に変更

26 ページ、表 15

2018 12 17

製品名を「Cisco DNA Premier」に変更

26 ページ、表 15

2018 12 17

製品番号を C9400-DNA-P-AA に変更

26 ページ、表 15

2018 12 17

誤記を修正:「Cisco DNA Essentials

26 ページ、表 15

2018 12 17

誤記を修正:「Cisco DNA Essentials

26 ページ、表 15

2018 12 17

Catalyst 9400 シリーズ スイッチのテキストを変更

27 ページ、表 15 の脚注

2018 12 17

Cisco DNA Essentials サブスクリプションのテキストを変更

27 ページ、表 15 の脚注

2018 12 17


Learn more