目次
Cisco Catalyst® 9400 シリーズは、シスコが誇るモジュラ型エンタープライズ スイッチング アクセスおよびアグリゲーション プラットフォームであり、セキュリティ、Internet of Things(IoT)、マルチクラウド環境に対応しています。これらのスイッチは、シスコの主要なエンタープライズ アーキテクチャである Cisco SD-Access の基本的な構成要素です。このプラットフォームは、最大 9 Tbps のシステム帯域幅をサポート可能なシャーシアーキテクチャによる有効な投資保護、および高密度 IEEE 802.3bt PoE(60 W および 90 W)に対する業界トップクラスの電力供給を提供します。また、Cisco Catalyst 9400 シリーズ スイッチでは、冗長性の機能をポートフォリオ全体で利用できるようになりました。ノンストップ フォワーディングおよび/ステートフル スイッチオーバー(NSF/SSO)、In-Service Software Upgrade(ISSU)、アップリンクの復元力、N+1/N+N の冗長電源、ISSU を使用した Cisco StackWise®仮想(SVL)などの機能により、最先端の高可用性を実現しています。このプラットフォームは、革新的なデュアルサービス対応ファントレイ設計と横方向のエアーフローによって企業向けに最適化され、奥行きが、クローゼットに収納しやすい約 16 インチに設計されています。1 つのシステムで、1G 銅線、1G 光ファイバ、Cisco UPOE©+、Cisco UPOE、PoE+ のオプションを選択して最大 384 のアクセスポートに拡張することも、10G 光ファイバとマルチギガビットのオプションにより、最大 192 ポートに拡張することもできます。また、このプラットフォームは高度なルーティング機能、インフラストラクチャ サービス、SD-Access 機能、およびネットワークシステムの仮想化をサポートします。これらの機能により、中小規模キャンパス環境のコアおよびアグリゲーションレイヤにプラットフォームを配置できます。
ソフトウェア定義型アーキテクチャの基盤
セキュリティに対する高度で絶え間ない脅威、Internet of Things(IoT)デバイスの急増、場所を問わないモビリティ、およびクラウドの普及にすべて対応するには、高度なハードウェア/ソフトウェアイノベーションを統合し、お客様のネットワークを自動化、保護、シンプル化するネットワークファブリックが必要になります。このネットワークファブリックは、ビジネスサービスの展開を加速して、お客様の収益増加を実現することを目標としています。
SD-Access(Software-Defined Access)を利用する Cisco Digital Network Architecture(Cisco DNA)は、お客様のビジネスを強化する、非常に高度なネットワークファブリックです。オープンで拡張性のあるソフトウェア主導のアーキテクチャである Cisco DNA により、エンタープライズ ネットワークの運用を迅速化およびシンプル化できます。プログラム可能なアーキテクチャであるため、IT スタッフは時間のかかる反復的なネットワーク構成作業から解放され、ビジネスに前向きな変化をもたらすイノベーションに集中できます。SD-Access により、エッジからクラウドに至るまで、次の基本的な機能を使用して、ポリシーベースの自動化を実現できます。
● シンプルなデバイス導入
● 有線ネットワークとワイヤレスネットワークのユニファイドマネジメント
● ネットワークの仮想化とセグメンテーション
● グループ ベースのポリシー
● コンテキストベースの分析
Cisco Catalyst 9400 シリーズ スイッチでは、エンタープライズ ファブリックのサポートによって、これらの利点を得られると同時に、全社的に統一されたポリシーとモビリティの機能を持つ、コントローラベースのネットワーキングを拡張できます。
Cisco DNA ソフトウェア
Cisco DNA ソフトウェアでは、アクセス、WAN、データセンタードメインのソフトウェアを柔軟かつ便利な方法で購入できます。また、ネットワークおよびインフラストラクチャ ソフトウェア製品の各ライフサイクルステージでの、購入、管理、アップグレードが簡単になります。Cisco DNA ソフトウェアには次のような利点があります。
● お客様のソフトウェア支出を長期的にスムーズに分散できる、柔軟なライセンスモデルを利用できる
● ソフトウェアサービス対応のライセンスポータビリティによって、ソフトウェア購入に対する投資を保護できる
● CCisco Software Support サービス(SWSS)を介して、シスコのアップデート、アップグレードや新技術にアクセスできる
● 新しい Cisco DNA Subscription for Switching モデルにより、エントリのコストを削減できる
Cisco DNA for Access を利用することで、スイッチ構造全体を単一のコンバージドコンポーネントとして管理できます。1 つの管理システムと 1 つのポリシーで有線およびワイヤレスネットワークに対応でき、セキュアなアクセスを効率的に実現できます。
Cisco Catalyst 9400 シリーズ スイッチは、さまざまなキャンパス展開(アクセスおよびアグリゲーション)向けに最適化された 3 つのスーパバイザをサポートしています。シスコの、キャンパスに最適化された 25 GE 光ファイバとともに、これらのモジュラプラットフォームは、業界をリードする投資保護によって、アーキテクチャ変革を推進できるようになりました。
Catalyst 9400 Supervisor Engine-1XL-Y は、25G アップリンクを使用する、コアおよびアグリゲーション向けに設計されています(図 1)。
Supervisor Engine-1XL-Y
Cisco Catalyst 9400 Supervisor Engine-1XL-Y は、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザです。1 スロットあたり最大 240 Gbps(25G アップリンク)をサポートし、25G アップリンク接続オプションによって、独自の投資保護を可能にしています。これは、コアにおいて、10G に代わる一般的な選択肢となっています。Cisco Catalyst 9400 Supervisor Engine-1XL-Y ハードウェアは、高度なルーティング機能およびインフラストラクチャ サービスをサポート可能です。たとえば、マルチプロトコル ラベル スイッチング(MPLS)、ソフトウェア定義型のアクセス制御およびボーダー機能(ホスト トラッキング データベース、ドメイン間接続、VPN ルーティングおよび転送(VRF)対応の Locator/ID Separation Protocol(LISP))に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。
Catalyst 9400 Supervisor Engine-1XL は、コアおよびアグリゲーションレイヤ向けに設計されています(図 2)。
Supervisor Engine-1XL
Cisco Catalyst 9400 Supervisor Engine-1XL は、エンタープライズクラスのコアおよびアグリゲーションレイヤ向けに最適化された次世代スーパバイザであり、最大 240 Gbps に対応します。このスーパバイザエンジンは、高度なルーティングおよびインフラストラクチャ サービスをサポートします。たとえば、マルチプロトコル ラベル スイッチング(MPLS)、ソフトウェア定義型のアクセス制御およびボーダー機能(ホスト トラッキング データベース、ドメイン間接続、および VPN Routing and Forwarding(VRF)対応の Locator/ID Separation Protocol(LISP))に加え、リソースを作成してネットワーク内のさまざまな場所でテーブルサイズを最適化するフレキシブル ASIC テンプレートに対応しています。また、キャンパスコアへの配置に不可欠な Cisco StackWise® 仮想化技術を使用したネットワークシステム仮想化もサポートしています。
Cisco Catalyst 9400 Supervisor Engine-1 は、アクセス向けに設計されています(図 3)。
Supervisor Engine-1
製品の特長
● Cisco Unified Access Data Plane(UADP)2.0 ASIC。プログラム可能なパイプライン、マイクロエンジン機能、レイヤ 2/レイヤ 3 フォワーディングの(テンプレートベースの)変更可能な割り当て、アクセスコントロールリスト(ACL)、Quality of Service(QoS)エントリを採用した次世代テクノロジーに対応
● Intel 2.4-GHz x86 CPU。コンテナベースのアプリケーション ホスティング向けに最大 960 GB の SATA SSD ストレージを搭載
● スループット 900 Mpps での有線のスイッチング容量(IPv4)は最大 1.44 Tbps
● 最大 2 つのノンブロッキング 25 ギガビット イーサネット アップリンク(Supervisor-1XL-Y)
● 最大 2 つのノンブロッキング 40 ギガビット イーサネット アップリンク(Quad Small Form-Factor Pluggable(QSFP))および最大 8 つのノンブロッキング 10 ギガビット イーサネット アップリンク(SFP+)
● 最大 8 つのギガビット イーサネット ポートでの SFP サポートにより、柔軟性を提供
● ノンブロッキングの 384 ポート(10/100/1000 RJ-45 ポート)
● ノンブロッキングの 392 ポート(1 ギガビット イーサネット ファイバ(SFP)ポート)
● 200 ポートの 10 ギガビットイーサネット SFP+ ポート(アップリンクポート X 8 + ラインカードポート X 192)
● Cisco UPOE©+(90 W)を 263 ポートで同時に利用可能
● Cisco UPOE(60 W)/PoE+(30 W)を 384 ポートで同時に利用可能
● ラインレートのハードウェアベース Flexible NetFlow(FNF)により、最大 384,000 のフロー収集が可能
● ハードウェアでの IPv6 のサポートにより、IPv6 ネットワークでワイヤレートの転送が可能
● IPv4/IPv6 のデュアルスタックサポートと、動的なハードウェア フォワーディング テーブルにより、IPv4 から IPv6 への移行を簡易化
● スケーラブルなルーティング(IPv4、IPv6、およびマルチキャスト)テーブルとレイヤ 2 テーブル
● オープンな Cisco IOS® XE:企業での利用に適したこの最新のオペレーティングシステムは、モデル駆動型プログラマビリティ、On-box Python スクリプティング、ストリーミングテレメトリ、コンテナベースのアプリケーション ホスティング、重大なバグ修正用のパッチ適用をサポートしています。また、この OS にはランタイム攻撃から守る防御システムも組み込まれています。
● SD-Access:Cisco Catalyst 9400 シリーズ スイッチは、シスコの主要なエンタープライズ アーキテクチャである、SD-Access の基本的な構成要素になっています。構成要素の例を以下に示します。
◦ エッジからクラウドへのポリシーベースの自動化
◦ 予測可能なパフォーマンスと拡張性を備えた、簡略化されたセグメンテーションおよびマイクロセグメンテーション
◦ Cisco DNA Center™ による自動化
◦ Cisco Identity Services Engine(ISE)によるポリシー
◦ ネットワーク データ プラットフォームによるネットワークアシュアランス
◦ ビジネスサービスの新規投入の加速、問題解決時間の大幅な短縮
● SD-Access 組み込み型ワイヤレス:Cisco Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、Cisco Catalyst 9400 シリーズ スイッチにインストールして、分散したブランチや小規模キャンパス向けのワイヤレスコントローラ機能を実現できます。Catalyst 9400 シリーズ スイッチで実行される Catalyst 9800 組み込み型ワイヤレスコントローラは、インストール後、最大で 200 の AP と 4,000 のクライアントをサポートできます。2 つの異なる Catalyst 9400 シリーズ スイッチ上でサイトあたり最大 2 つのワイヤレスコントローラを有効にできるため、200 の AP と 4,000 のワイヤレスクライアントまで拡張できます。Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、サポートされている 2 つのトポロジを使用する次の SD-Access 導入環境でのみワイヤレス機能を有効にします。
◦ Catalyst 9800 組み込み型ワイヤレス コントローラ ソフトウェア パッケージは、同じ場所にあるボーダーとコントロールプレーンとして機能する Catalyst 9400 シリーズ スイッチで有効にすることができます。
◦ C9800 ワイヤレス ソフトウェアパッケージは、ファブリックインアボックスとして機能する Catalyst 9400 シリーズ スイッチで有効にすることができます。
● プラグアンドプレイ(PnP)対応:シンプルで安全性の高い統合サービスにより、新しいブランチやキャンパスデバイスの展開や更新がシンプルになります。また、既存のネットワークの更新にも利用可能です。
● 高度なセキュリティ
◦ シスコの暗号化トラフィック分析(ETA):暗号化されたトラフィック(復号なし)内のマルウェア検出や分散した異常の検出など、機械学習機能に基づいてネットワーク内の脅威や異常を特定し、それらに対処できます。
◦ 強力な MACsec 256 ビット暗号化アルゴリズムを備えた AES-2561 をハードウェアで使用できます。
◦ 信頼できるシステム:PnP を実現する、安全性の高い固有デバイス識別情報(SUDI)をサポートします。不正開封防止用のデバイス識別機能を提供し、ネットワーク参加時にデバイスからサーバに証明書を表示できるため、ゼロタッチプロビジョニングが実現します。
サポート対象のスーパバイザ エンジン シャーシおよびラインカード
表 1 に、Cisco Catalyst 9400 シリーズ シャーシでのスーパバイザエンジンとラインカードのスロット割り当てオプションを示します。
表 1 Cisco Catalyst 9400 シャーシのスロット割り当てオプション
シャーシ |
スーパバイザエンジンのスロット割り当て(1 枚) |
冗長スーパバイザエンジンのスロット割り当て |
ラインカードスロットのオプション |
Cisco Catalyst C9404R |
スロット 2 または 3 |
スロット 2 または 3 |
スロット 1 および 4 |
Cisco Catalyst C9407R |
スロット 3 または 4 |
スロット 3 または 4 |
スロット 1、2、および 5 ~ 7 |
Cisco Catalyst C9410R |
スロット 5 または 6 |
スロット 5 または 6 |
スロット 1 ~ 4、および 7 ~ 10 |
表 2 Cisco Catalyst 9400 シャーシでサポートされる最小ソフトウェア要件
シャーシ |
Supervisor Engine-1 のソフトウェア最小要件 |
Supervisor Engine-1XL のソフトウェア最小要件 |
Supervisor Engine-1XL-Y の |
Cisco Catalyst C9404R |
Cisco IOS XE 16.9.1 |
Cisco IOS XE 16.9.1 |
Cisco IOS XE 16.9.1 |
Cisco Catalyst C9407R |
Cisco IOS XE 16.6.1 |
Cisco IOS XE 16.6.2 |
Cisco IOS XE 16.9.1 |
Cisco Catalyst C9410R |
Cisco IOS XE 16.6.1 |
Cisco IOS XE 16.6.2 |
Cisco IOS XE 16.9.1 |
表 3 に、スーパバイザエンジンのパフォーマンスをシャーシ別に示します。
表 3 各シャーシにおける Cisco Catalyst 9400 Supervisor Engine の帯域幅(スロットあたり)
|
Cisco Catalyst C9404R シャーシ |
Cisco Catalyst C9407R シャーシ |
Cisco Catalyst 9410R |
Supervisor Engine-1 |
スロットあたり 80 Gbps |
スロットあたり 80 Gbps |
スロットあたり 80 Gbps |
Supervisor Engine-1XL |
スロットあたり 240 Gbps |
スロットあたり 120 Gbps |
スロットあたり 80 Gbps |
Supervisor Engine-1XL-Y |
スロットあたり 240 Gbps |
スロットあたり 120 Gbps |
スロットあたり 80 Gbps |
表 4 に、スーパバイザエンジンでサポートされるラインカードモジュールの概要を示します。
表 4 Cisco Catalyst 9400 スーパバイザエンジンのラインカードおよびモジュールのサポート
スーパーバイザ エンジン |
ラインカード |
説明 |
最小ソフトウェア要件 |
Supervisor Engine-1 |
C9400-LC-48U |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000(RJ-45) |
Cisco IOS XE 16.6.1 |
C9400-LC-48T |
Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000(RJ-45) |
Cisco IOS XE 16.6.1 |
|
C9400-LC-48UX |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE(mGig 24 ポート、RJ-45 24 ポート) |
Cisco IOS XE 16.6.2 |
|
C9400-LC-24XS |
Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+) |
Cisco IOS XE 16.6.2 |
|
C9400-LC-48P |
Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000(RJ-45) |
Cisco IOS-XE 16.8.1 |
|
C9400-LC-24S |
Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP) |
Cisco IOS-XE 16.8.1 |
|
C9400-LC-48S |
Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP) |
Cisco IOS-XE 16.8.1 |
|
C9400-LC-48H |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000(RJ-45) |
Cisco IOS XE 16.12.1 |
|
Supervisor Engine-1XL |
C9400-LC-48U |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000(RJ-45) |
Cisco IOS XE 16.6.2 |
C9400-LC-48T |
Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000(RJ-45) |
Cisco IOS XE 16.6.2 |
|
C9400-LC-48UX |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE(mGig 24 ポート、RJ-45 24 ポート) |
Cisco IOS XE 16.6.2 |
|
C9400-LC-24XS |
Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+) |
Cisco IOS XE 16.6.2 |
|
C9400-LC-48P |
Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000(RJ-45) |
Cisco IOS-XE 16.8.1 |
|
C9400-LC-24S |
Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP) |
Cisco IOS-XE 16.8.1 |
|
C9400-LC-48S |
Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP) |
Cisco IOS-XE 16.8.1 |
|
C9400-LC-48H |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000(RJ-45) |
Cisco IOS XE 16.12.1 |
|
Supervisor Engine-1XL-Y |
C9400-LC-48U |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE 10/100/1000(RJ-45) |
Cisco IOS XE 16.9.1 |
C9400-LC-48T |
Cisco Catalyst 9400 シリーズ 48 ポート 10/100/1000(RJ-45) |
Cisco IOS XE 16.9.1 |
|
C9400-LC-48UX |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE(mGig 24 ポート、RJ-45 24 ポート) |
Cisco IOS XE 16.9.1 |
|
C9400-LC-24XS |
Cisco Catalyst 9400 シリーズ 24 ポート 10 ギガビットイーサネット(SFP+) |
Cisco IOS XE 16.9.1 |
|
C9400-LC-48P |
Cisco Catalyst 9400 シリーズ 48 ポート PoE+ 10/100/1000(RJ-45) |
Cisco IOS-XE 16.9.1 |
|
C9400-LC-24S |
Cisco Catalyst 9400 シリーズ 24 ポート ギガビット イーサネット(SFP) |
Cisco IOS-XE 16.9.1 |
|
C9400-LC-48S |
Cisco Catalyst 9400 シリーズ 48 ポート ギガビット イーサネット(SFP) |
Cisco IOS-XE 16.9.1 |
|
C9400-LC-48H |
Cisco Catalyst 9400 シリーズ 48 ポート UPOE+ 10/100/1000(RJ-45) |
Cisco IOS XE 16.12.1 |
パフォーマンスとスケーラビリティ
表 5 に、Cisco Catalyst 9400 シリーズ スーパバイザ エンジンの強化されたパフォーマンスと拡張性をまとめて示します。
表 5 Cisco Catalyst 9400 スーパバイザエンジンのパフォーマンスおよび拡張性の機能
機能 |
パフォーマンスと拡張性 |
|
スーパーバイザ |
Supervisor Engine-1 |
Supervisor Engine-1XL および Supervisor Engine-1XL-Y |
有線による最大スイッチング容量 |
最大 1.44 Tbps |
最大 1.44 Tbps |
スロットあたりのスイッチング容量 |
80 Gbps |
240 Gbps :C9404R 120 Gbps:C9407R 80 Gbps:C9410R |
MAC アドレスの総数 |
最大 64,000 |
最大 64,000* |
IPv4 ルートの総数(ARP および学習したルート) |
最大 112,0001 |
最大 144,000*3 |
FNF エントリ(v4/v6) |
最大 384,000/192,000 |
最大 384,000/192,000 |
DRAM |
16 GB |
16 GB |
フラッシュ |
10 GB |
10 GB |
VLAN IDs |
4096 |
4096 |
SSD 容量 |
960 GB |
960 GB |
スイッチ仮想インターフェイス(SVI)の総数 |
4,000 |
4,000 |
ジャンボフレーム |
9,198 バイト |
9,198 バイト |
転送レート |
● 900 Mpps
(IPv4
の場合)
● 782.6 Mpps
(IPv6
の場合)
(95 バイト換算) |
● 900 Mpps
(IPv4
の場合)
● 782.6 Mpps
(IPv6
の場合)(95
バイト換算)
|
IPv4 ルーティングエントリ数 |
最大 112,0001 |
最大 144,000*3 |
IPv6 ルーティングエントリ数 |
最大 56,0002 |
最大 56,000* |
マルチキャスト ルート |
最大 16,000 |
レイヤ 2 最大 16,000* レイヤ 3 最大 32,000* |
QoS ハードウェアエントリ |
最大 18,000 |
最大 18,000 |
セキュリティ ACL ハードウェアエントリ |
最大 18,000 |
最大 18,000 |
パケットバッファ |
96 MB |
96 MB |
ホストルートとは、/32 ルートを指し、間接的に学習されたルートも含みます(たとえば、Open Shortest Path First(OSPF)などのルーティングプロトコルを介して学習したルート)。これは、追加した VLAN または SVI に直接接続する 80,000 のクライアント(/32)を、スーパバイザモジュールにインストールできるという意味ではありません。直接接続のルートを技術的に言うと、すべての /32 プレフィックスを意味し、これには、スイッチに設定された VLAN または SVI に属しているクライアントと、ルーティングプロトコルを介して学習した /32 プレフィックスも含まれます。間接的に接続されたルートは、/32 以外のプレフィックスを持つルートです。
フレキシブル ASIC テンプレート
フレキシブル ASIC テンプレートでは、ネットワーク内の各所でテーブルサイズを最適化するリソースを作成可能な、Unified Access Data Plane(UADP; ユニファイド アクセス データ プレーン)の機能を利用して、ユニバーサルデプロイメントを実施できます。また、ネットワークでスイッチが使用される方法に基づき、特定の機能用にスイッチを設定するために適切なフレキシブル ASIC テンプレートを選択することもできます。
Cisco Catalyst 9400 シリーズ スイッチでは、次のフレキシブル ASIC テンプレートがサポートされています。
● アクセス:MAC およびセキュリティ用のシステムリソースを最大化
● コア:ユニキャストおよびマルチキャストルーティング用のシステムリソースを最大化
● Software-Defined Access(SD-Access):ファブリックの展開をサポートするシステムリソースを最大化
● ネットワークアドレス変換(NAT):コラスプトコア WAN の展開をサポートするレイヤ 3 および NAT 用のシステムリソースを最大化
スーパーバイザ |
Supervisor Engine-1 |
Supervisor Engine-1XL および Supervisor Engine-1XL-Y |
||
テンプレート名 |
アクセス |
アクセス |
コア |
SDA |
IPv4/IPv6 LPM |
64,000 / 32,000 |
64,000 / 32,000 |
64,000 / 32,000 |
64,000 / 32,000 |
IPv4/IPv6 ホスト |
48,000 / 24,000 |
48,000 / 24,000 |
32,000 / 16,000 |
80,000 / 40,000 |
レイヤ 2 マルチキャスト |
16,000 |
16,000 |
16,000 |
16,000 |
レイヤ 3 マルチキャスト |
16,000 |
16,000 |
32,000 |
16,000 |
MAC address |
64,000 |
64,000 |
16,000 |
16,000 |
SGT ラベル |
8,000 |
8,000 |
8,000 |
8,000 |
Flexible NetFlow |
384,000 |
384,000 |
384,000 |
384,000 |
セキュリティ ACL |
18,000 |
18,000 |
18,000 |
18,000 |
QoS ACL |
18,000 |
18,000 |
18,000 |
18,000 |
PBR/NAT |
2,000 |
2,000 |
2,000 |
2,000 |
Tunnel |
1000 |
1000 |
1000 |
1000 |
LISP |
1000 |
1000 |
1000 |
1000 |
MPLS L3VPN VRF |
256 |
256 |
256 |
N/A |
MPLS ラベル |
12000 |
12000 |
16000 |
|
MPLS L3VPN ルート VRF |
32000 |
32000 |
32000 |
|
MPLS L3VPN ルートプレフィックス |
4000 |
4000 |
4000 |
|
SD-Access アーキテクチャ
もし IT 部門 に時間を与えられるとしたらどうしますか。セキュリティを損なうことなく、ユーザや端末を問わないあらゆるアプリケーションへのネットワークアクセスを提供しますか。SD-Access は、ポリシーベースの自動化を、ネットワークエッジからクラウドに至るまで行える業界初の技術であり、お客様のデジタルネットワークの基盤として機能します。Cisco DNA の原則に基づく SD-Access では、エンドツーエンドのセグメンテーションにより、ネットワークの再設計なしに、ユーザ、デバイス、アプリケーションのトラフィックを分離できます。これにより、ユーザアクセスポリシーを自動化して、ネットワークのすべてのユーザ、デバイス、アプリケーションに、適切なポリシーを適用可能です。これは、セキュリティを損なわずに、すべての場所で一貫性のあるユーザエクスペリエンスを生み出す、LAN と WLAN にまたがる単一のネットワークファブリックによって実現されます。
現在、ネットワークを管理してビジネス成果を促進していく上で多くの課題があります。このような制限はマニュアル構築や断片化されたツール製品が原因で生じます。SD-Access は以下を提供します。
● 運用コストを削減し、ビジネスの迅速性を向上させる変換管理ソリューション
● 有線およびワイヤレスネットワークのプロビジョニングとポリシーの一貫した管理
● ネットワーク セグメンテーションとグループベースポリシーの自動化
● 迅速な問題解決とキャパシティプランニングを実現するコンテキストに基づいた洞察
● サードパーティ製ソリューションとの統合に対応したオープンかつプログラム可能なインターフェイス。
主なユースケースでの SD-Access による解決の概要については、「SD-Access ソリューション概要」を参照してください。
Cisco StackWise Virtual
StackWise Virtual は、複数のトポロジ(2 つのノードまたは 1 つのリングなど)でアクセスおよびディストリビューションの展開をサポートする高度なスタック構成技術です。これはネットワークレイヤにおけるシステムの仮想化に高い拡張性をもたらします。Cisco Catalyst 9400 シリーズ スイッチの一部のモデルでは、2 ノードのトポロジを持つ StackWise Virtual をサポートします。詳細については、リリースノートを参照してください。
ネットワークのディストリビューション レイヤ内にある StackWise Virtual は、まるで単一の論理スイッチのようにアクセススイッチやコアレイヤスイッチと対話します。アクセス/コアスイッチは、Multichassis EtherChannel(MEC)と呼ばれる 1 つの論理ポートチャネルを使用して、StackWise Virtual スイッチの両方のスイッチに接続します。MEC によって、StackWise Virtual スイッチはポートチャネルでの冗長性とロードバランシングを提供できます。
この機能により、アクセススイッチとコアスイッチに関して StackWise Virtual スイッチが 1 つの論理スイッチとして扱われるため、ループフリーレイヤ 2 ネットワークトポロジを実現できます。さらに StackWise Virtual スイッチは 1 つの論理スイッチとしてそれ自体を提示してレイヤ 3 ネットワークトポロジを簡素化するため、ネットワーク上のルーティングピア数が削減されます。
オープンな Cisco IOS XE により、ネットワーク自動化によるネットワークの構成、運用、モニタリングにまったく新しいパラダイムが展開されます。シスコの自動化ソリューションはオープンかつ標準ベースであり、ネットワークデバイスのライフサイクル全体をカバーします。ネットワークを簡単に自動化できる、次のような、さまざまなメカニズムが採用されています。
● 自動化されたデバイスプロビジョニング:Cisco Catalyst スイッチの初回展開時に、ソフトウェアイメージのアップグレードプロセスおよび構成ファイルのインストールプロセスを自動化します。シスコでは、プラグアンドプレイなどのターンキーソリューションとともに、ゼロタッチプロビジョニングやブート前実行環境(PXE)などの既製ツールを提供しています。これにより、労力を伴わずに展開を自動化できます。
● API 駆動型構成:Cisco Catalyst 9400 シリーズ スイッチなどの最新ネットワークスイッチでは多様な自動化機能をサポートしています。ネットワークリソースの自動プロビジョニング用途では、(既製およびカスタムビルドの)外部ツール向けとして YANG データモデルを使用するネットワーク構成プロトコル(NETCONF)および RESTCONF を介した堅牢なオープン API を提供しています。
● きめ細かな可視性:モデル駆動型テレメトリは、スイッチから宛先にデータをストリーミングするメカニズムを提供します。ストリーミングされるデータは、YANG モデルでのデータセット サブスクリプションを通じて伝達されます。サブスクライブされたデータセットは、設定された間隔で宛先に送信されます。さらに、Cisco IOS XE は、リアルタイムに近いネットワークモニタリングを実現するプッシュモデルを可能にします。これにより障害をすばやく検出し修正します。
セキュリティ
● 暗号化トラフィック分析(ETA):ETA は、アクセスレイヤからの暗号化トラフィックでマルウェアを特定できる独自の機能です。暗号化トラフィックが増え続ける中、異なるレイヤでネットワークセキュリティを保護するには、この機能で得られる可視性によって脅威を検出することが不可欠です。また、ETA では、暗号化トラフィックにおける脆弱な実装も検出できます。
● Advanced Encryption Standard(AES)-256 MACsec 暗号化 1:AES は、スイッチとエンドポイントの間のパケットを認証および暗号化するための IEEE 802.1AE 標準規格です。Catalyst 9400 シリーズ スイッチは、全ポートの全速度で、ハードウェアによる 256 ビットおよび 128 ビットの AES をサポートし、最も安全なリンク暗号化を実現します。
● 信頼できるシステム:Cisco Trust Anchor テクノロジーは、高い安全性の基盤をシスコ製品に提供します。Cisco Catalyst 9400 シリーズ スイッチでは、Trust Anchor テクノロジーにより、ハードウェアとソフトウェアの真正性を保証してサプライチェーンの信頼性を高め、ソフトウェアとファームウェアへの中間者攻撃を大幅に軽減できます。Trust Anchor の機能には、次のようなものがあります。
◦ イメージの署名:暗号化で署名されたイメージは、ファームウェア、BIOS、およびその他のソフトウェアが正規のものであり、改ざんされていないことを保証します。システムのブート時に、システムのソフトウェア署名の整合性が確認されます。
◦ セキュアブート:セキュアブートは、ブートシーケンスの信頼チェーンを永続的なハードウェアに固定し、ユーザ権限のレベルに関係なく、システムの基本的な状態とロードされるソフトウェアに対する脅威を軽減します。不正に改ざんされたファームウェアに対しても、多層保護が実現します。
◦ Cisco Trust Anchor モジュール:この改ざん耐性と強力な暗号化を備えた単一チップのソリューションにより、ハードウェアの真正性を保証し、製品を一意に識別します。これにより提供元が確認され、製品の真偽が保証されます。
復元力と高可用性
Cisco Catalyst 9400 シリーズ スイッチは、中断のないハードウェアスイッチングによって高度なノンストップ通信を実現できるように設計されています。さらに、Cisco IOS XE ソフトウェアを使用することで、クラス最高水準の復元力がもたらす利点をさまざまな方法で活用できます。
● クロススタック EtherChannel:Cisco EtherChannel 技術をスタック内の異なるメンバーに構成して、高い復元力を実現します。
● IEEE 802.1s マルチ スパニングツリー プロトコル(MSTP):スパニングツリータイマーから独立した高速のスパニングツリー コンバージェンスを実現します。また、レイヤ 2 ロードバランシングと分散処理の利点も得られます。
● Per-VLAN Rapid Spanning Tree Plus(PVRST+):VLAN ごとのスパニングツリーベースで高速スパニングツリープロトコル(IEEE 802.1w)再コンバージェンスを実現し、MSTP よりもシンプルな構成を実現します。MSTP および PVRST+ モードでは、スタック接続されたユニットは、単一のスパニングツリーノードとして動作します。
● スイッチポートの自動回復機能(「Err-disable」回復):ネットワークエラーで無効になったリンクに対して、自動的に再有効化が試行されます。
● NSF/SSO は、スーパバイザエンジンのスイッチオーバー中にも連続したパケット転送を可能にします。スーパバイザエンジン間で情報が完全に同期化されるため、プライマリ スーパバイザ エンジンに障害が発生した場合、1 秒も経たないうちにスタンバイ スーパバイザ エンジンがただちに機能を受け継ぎます。
● NSF/SSO によって、レイヤ 2 またはレイヤ 3 環境でのネットワークの信頼性および可用性が大幅に向上します。NSF/SSO は、Voice over IP(VoIP)などのビジネスに不可欠なアプリケーションには非常に重要です。これらの機能により、VoIP コールのドロップを確実に防止できます。
● 2 枚のスーパバイザエンジンを搭載した冗長構成の Cisco Catalyst 9400 シリーズ システムを使用している場合は、ISSU により、ネットワークの切断なしに、あるいは最小限の切断時間(200 ミリ秒未満)で、完全な Cisco IOS® ソフトウェアイメージのアップグレードまたはダウングレードを実行できます。新しいラインカード、新しい電源装置、新しい機能、またはバグ修正のための、高速で中断なしのソフトウェアアップグレードが ISSU によって可能になるため、リリースの異なる Cisco IOS ソフトウェアを実行しているスーパバイザエンジンのスイッチオーバー中にも連続したパケット転送が可能になります。
● Cisco Catalyst C9404R、C9407R、および C9410R シャーシモデルは、冗長構成の電源装置およびファンに加え、それらのスーパバイザエンジンを使用した 1+1 スーパバイザエンジン冗長構成をサポートします。プライマリ スーパバイザ エンジンはアクティブになり、通常のシステム動作を担当します。セカンダリ スーパバイザ エンジンはスタンバイの役割を果たし、プライマリ スーパバイザ エンジンの動作を監視します。Cisco Catalyst 9400 シリーズの復元機能が、ビジネスおよび収益上の損失を招く可能性があるネットワークの停止を防止します。
● これまでに説明した機能のほかに、Supervisor Engine-1 には、アップリンクに復元機能が組み込まれています。表 6 に、Supervisor Engine-1 および Supervisor Engine-1XL のアップリンクオプションを示します。表 7 に、Supervisor Engine-1XL-Y のアップリンクオプションを示します。
表 6 Cisco Catalyst 9400 Supervisor Engine-1 および Supervisor Engine-1XL のアップリンクオプション
スーパバイザ構成 |
アップリンクポートのオプション |
シングルスーパバイザ |
10 ギガビットイーサネット 8 ポートが有効(ポート 1 ~ 8)(40 ギガビットイーサネット 2 ポートが無効(ポート 9 ~ 10)) |
40 ギガビットイーサネット 2 ポートが有効(ポート 9 ~ 10)(10 ギガビットイーサネット 8 ポートが無効(ポート 1 ~ 8)) |
|
10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートは無効) |
|
デュアルスーパーバイザ |
アクティブスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 ~ 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 ~ 4)(その他の 10 ギガビットイーサネット 4 ポートは無効) |
アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効) |
|
アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(その他の 40 ギガビットイーサネット 1 ポートおよび 10 ギガビットイーサネット 8 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(その他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 2 ポートは無効) |
表 7 Cisco Catalyst 9400 Supervisor Engine-1XL-Y アップリンクオプション
スーパバイザ構成 |
アップリンクポートのオプション |
シングルスーパバイザ |
10 ギガビットイーサネット 8 ポートが有効(ポート 1 ~ 8)(40 ギガビットイーサネット 2 ポートが無効(ポート 9 ~ 10)) |
40 ギガビットイーサネット 2 ポートが有効(ポート 9 ~ 10)(10 ギガビットイーサネット 8 ポートが無効(ポート 1 ~ 8)) |
|
10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 1 ポートは無効) |
|
25 ギガビットイーサネット 2 ポートが有効(ポート 1 および 5)(10 ギガビットイーサネット 6 ポートが無効(ポート 2 ~ 4 および 6 ~ 8)および 40G 2 ポート(ポート 9 ~ 10)) |
|
10 ギガビットイーサネット 4 ポートおよび 25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効) |
|
25 ギガビットイーサネット 1 ポートおよび 40 ギガビットイーサネット 1 ポートが有効(残りのポートは無効) |
|
デュアルスーパバイザ |
アクティブスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 ~ 4)(その他の 10 ギガビットイーサネット 4 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(ポート 1 ~ 4)(その他の 10 ギガビットイーサネット 4 ポートは無効) |
アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(ポート 9)(その他の 40 ギガビットイーサネット 1 ポートは無効) |
|
アクティブスーパバイザ:25 ギガビットイーサネット 1 ポート(ポート 1)(その他の 25 ギガビットイーサネット 1 ポートは無効)。スタンバイスーパバイザ:25 ギガビットイーサネット 1 ポート(ポート 1)(その他の 25 ギガビットイーサネット 1 ポートは無効) |
|
アクティブスーパバイザ:25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)。スタンバイスーパバイザ:40 ギガビットイーサネット 1 ポート(残りのポートは無効)その逆も同様 |
|
アクティブスーパバイザ:25 ギガビットイーサネット 1 ポートが有効(残りのポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(残りのポートは無効)その逆も同様 |
|
アクティブスーパバイザ:40 ギガビットイーサネット 1 ポート(その他の 40 ギガビットイーサネット 1 ポートおよび 10 ギガビットイーサネット 8 ポートは無効)。スタンバイスーパバイザ:10 ギガビットイーサネット 4 ポート(その他の 10 ギガビットイーサネット 4 ポートおよび 40 ギガビットイーサネット 2 ポートは無効)その逆も同様 |
注: LRM オプティクスは Supervisor Engine-1XL-Y ではサポートされません。
Flexible NetFlow
● Flexible NetFlow(FNF):Cisco IOS Software FNF は、柔軟性と拡張性が強化された次世代のフロー可視化テクノロジーです。ネットワーク インフラストラクチャの最適化や、運用コストの削減、キャパシティプランニングおよびセキュリティインシデント検出の改善に役立ちます。スーパバイザで可能な最大フローエントリ数は 384,000 です。
アプリケーションの可視化と制御
● 高度な分析:FNF の優れた機能により、サポート対象の NetFlow コレクタ(Cisco Stealthwatch®、または準拠しているサードパーティツールなど)にネットワーク内のアプリケーション パフォーマンスやアクティビティを報告します。
QoS
● 優れた QoS:Cisco Catalyst 9400 シリーズは、通常のネットワーク速度の 10 倍であってもトラフィックフローを安定させることができるインテリジェントなサービスを備え、ギガビットイーサネットの速度を実現します。業界をリードするクロススタックマーキング、分類、およびスケジュールのメカニズムにより、データ、音声、およびビデオのトラフィックをワイヤスピードで配信する優れたパフォーマンスを実現します。この QoS には、きめ細かいワイヤレス帯域幅管理と公平な共有、802.1p サービスクラス(CoS)と DiffServ コードポイント(DSCP)フィールド分類、シェイプドラウンドロビン(SRR)スケジューリング、設定情報レート(CIR)、1 ポートあたり 8 つの出力キューなどが含まれます。
スマートオペレーション
● Bluetooth 対応:Cisco Catalyst 9400 シリーズ スイッチでは Bluetooth ドングルをスイッチに接続するハードウェアがサポートされており、このワイヤレスインターフェイスを管理ポートとして使用できます。このポートは IP 管理インターフェイスとして機能し、WebUI または CLI を使った構成とトラブルシューティングに、あるいはイメージや構成の転送に使用できます。
● WebUI:WebUI は組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの展開および管理性を簡素化したり、ユーザエクスペリエンスを向上させたりする機能を提供します。WebUI にはデフォルトイメージが付属しています。デバイス上で何かを有効にしたり、ライセンスをインストールしたりする必要はありません。CLI の使用方法を習得しなくても、WebUI で設定を構成し、デバイスのモニタとトラブルシューティングを行えます。
● 効率的なスイッチ運用:Cisco Catalyst 9400 シリーズ スイッチでは、RJ-45 ポートの Energy Efficient Ethernet(EEE)と、クラス最高の電源管理および電力消費機能の低電力での運用により、電力節減の最適化が実現します。これらのポートは省電力モードに対応しているため、未使用のポートを低消費電力状態に移行させることができます。このほかに、効率的にスイッチを動作させる次のような機能があります。
◦ ポート単位の消費電力コマンド:ポートごとの最大電力設定をコマンドで指定できます。
◦ ポート単位の PoE 電力検知により、実際の消費電力を計測し、受電装置をよりインテリジェントに制御できます。PoE MIB:電力の使用状況をプロアクティブに把握して、さまざまな電力レベルのしきい値を設定できます。
● RFID タグ:Cisco Catalyst 9400 シリーズ スイッチには、市販の RFID リーダーを使って資産および在庫管理を簡単に行える組み込み RFID タグが備わっています。
● 青色ビーコン:Cisco Catalyst 9400 シリーズ スイッチでは、アクセスされているスイッチの特定を容易にするブルービーコンLED がサポートされます。
高性能 IP ルーティング
Cisco Catalyst 9400 シリーズ スイッチに搭載された Cisco Express Forwarding ハードウェア ルーティング アーキテクチャは、以下に基づいて、高性能な IP ルーティング機能を実現します。
● Network Essentials スタックを使用する小規模ネットワークルーティング用途向けに、IP ユニキャスト ルーティング プロトコル(スタティック、Routing Information Protocol バージョン 1(RIPv1)、RIPv2、RIPng、Open Shortest Path First(OSPF)、ルーテッドアクセスなど)がサポートされます。等コストルーティング:スタック全体にわたりレイヤ 3 のロードバランシングと冗長性を提供します。
● 高度な IP ユニキャスト ルーティング プロトコル(フル OSPF、Enhanced Interior Gateway Routing Protocol(EIGRP)、Border Gateway Protocol Version 4(BGPv4)、Intermediate System-to-Intermediate System Version 4(IS-ISv4))のサポートにより、ロードバランシングとスケーラブルな LAN 構築が実現します。IPv6 ルーティング(OSPFv3 および EIGRPv6 を使用)がハードウェアレベルでサポートされていて、パフォーマンスを最大化できます。
● IP マルチキャストルーティング用の Protocol-Independent Multicast(PIM)がサポートされます。これには、PIM スパースモード(PIM SM)や送信元特定マルチキャスト(SSM)が含まれます。
● インターフェイスで IPv6 アドレッシングがサポートされ、show コマンドを使用したモニタリングとトラブルシューティングが可能です。
Power over Ethernet のリーダーシップ
Cisco UPOE+ IEEE 802.3bt タイプ 4:PoE では、PoE 対応デバイスの電源を屋内 AC コンセントから個別に引く必要がないため、PoE を使わずに IP フォンや WLAN を展開した場合にかかる電気配線コストが不要になります。Cisco UPOE+ により、ポートあたり 90 W の電力を使用可能です。より高い電力を必要とする、さまざまデバイスに、ネットワーク用の電力を供給できるようになります。こうしたデバイスの例として、仮想デスクトップ端末、IP タレット、コンパクトスイッチ、ビル管理ゲートウェイ、LED ライト、ワイヤレスアクセスポイント、IP フォンが挙げられます。Cisco Catalyst 9400 シリーズは、Cisco UPOE(60 W)、PoE+(30 W)、PoE(15 W)もサポートしているため、きわめて広範なネットワーク電力のニーズに対応可能です。
Cisco Catalyst 9400 シリーズ スイッチでは、基本ライセンスとアドオンライセンスというシンプルなライセンスパッケージを新たに採用しています。
● 基本ライセンスパッケージは、ハードウェアに関連付けられている、Network Essentials と Network Advantage ライセンスオプションで構成されます。これらのオプションの間にある基本ライセンスパッケージは、スイッチングの基盤、管理の自動化、トラブルシューティング、高度なスイッチング機能を適用対象にしています。基本ライセンスは永続ライセンスです。
● サブスクリプション ライセンス パッケージは Cisco DNA Premier、Cisco DNA Advantage および Cisco DNA Essentials オプションで構成されています。オンボックスの機能のほか、このパッケージでは、スイッチだけでなく Cisco DNA Center でもシスコのイノベーションとなる機能を得られます。Cisco DNA のアドオンライセンスは、サブスクリプションとして利用できます。
サブスクリプション ライセンスの消費方法はパッケージごとにわかりやすく設定されています。基本ライセンスは有効期限がなく永続的ですが、アドオンライセンスは 3、5 または 7 年間の期間を指定して購入する必要があります(したがって「期間ベースのライセンス」とも呼ばれます)。表 8 に、購入する必要のある、基本ライセンスとアドオンライセンスの組み合わせを示します。
ライセンスの組み合わせ
表 8 に、Cisco DNA Essentials と Cisco DNA Advantage のライセンスの組み合わせを示します。
|
Cisco DNA Premier |
||
x |
|||
〇 |
〇 |
スマートアカウントによるライセンスの管理:Cisco Smart Software Manager(SSM)を使用してスマートアカウントを作成すると、デバイスとライセンスパッケージの発注、およびソフトウェアライセンスの管理を、一元化された Web サイトから行えます。また、Cisco SSM を、電子メールアラートが毎日送信されるように設定して、アドオンライセンスの更新期限通知を受け取ることができます。
スイッチを購入するには、アドオンライセンスを発注する必要があります。ライセンスの有効期限が切れた場合、アドオンライセンスを更新して引き続き使用するか、またはアドオンライセンスを非アクティブ化してからスイッチをリロードし、基本ライセンス機能での運用を継続するかのいずれかを選択できます。
また、基本とアドオンのライセンスではいずれも 90 日間の評価期間を利用できます。評価ライセンスは購入する必要がなく一時的にアクティベートされます。リロード後に、有効期限の切れた評価ライセンスを再アクティブ化することはできません。
注: いずれかのアドオン ソフトウェア パッケージのみを使用する場合は、Cisco DNA Center を展開する必要はありません。
表 9 に、Network Essentials および Network Advantage パッケージの機能を示します。
表 9 Network Essentials および Advantage パッケージの機能
機能 |
Network Essentials |
Network Advantage |
スイッチの基本機能 Layer 2、ルーテッドアクセス(RIP、EIGRP スタブ、OSPF - 1,000 ルート)、PBR、PIM スタブマルチキャスト(1,000 ルート)、PVLAN、VRRP、PBR、CDP、QoS、FHS、802.1x、MACsec-128、CoPP、SXP、IP SLA レスポンダ、SSO |
✓ |
✓ |
高度なスイッチ機能とスケール BGP、EIGRP、HSRP、IS-IS、BSR、MSDP、IP SLA、OSPF |
✗ |
✓ |
ネットワークのセグメント化 VRF、VXLAN、LISP、SGT、MPLS、mVPN |
✗ |
✓ |
自動化 NETCONF、RESTCONF、gRPC、YANG、PnP Agent、ZTP/Open PnP、GuestShell |
✓ |
✓ |
テレメトリと可視性 モデル駆動型テレメトリ、サンプル NetFlow、SPAN、RSPAN |
✓ |
✓ |
高可用性と復元力 NSF、GIR、ISSU |
✗ |
✓ |
IoT 統合 CoAP |
✗ |
✓ |
セキュリティ MACsec-256 |
✗ |
✓ |
表 10 に、Cisco DNA Premier、Cisco DNA Advantage、および Cisco DNA Essentials の各パッケージに含まれる機能を示します。
表 10 Cisco DNA Premier、Advantage および Essentials の機能
機能 |
Cisco DNA Essentials |
Cisco DNA Advantage |
Cisco DNA Premier |
スイッチの機能 |
|||
最適化されたネットワーク配置 Bonjour 向け Cisco DNA サービス |
✗ |
✓ |
✓ |
高度なテレメトリおよび可視性 フル Flexible NetFlow、EEM |
✓ |
✓ |
✓ |
最適化されたテレメトリと可視性 ERSPAN、AVC(NBAR2)、App Hosting(コンテナまたは VM 内)、Wireshark |
✗ |
✓ |
✓ |
高度なセキュリティ 暗号化トラフィック分析(ETA) |
✗ |
✓ |
✓ |
Cisco DNA Center の機能 |
|||
Day 0 ネットワーク立ち上げ自動化 Cisco Network Plug-n-Play アプリケーション、ネットワーク設定、デバイスのクレデンシャル、LAN の自動化、ホストのオンボーディング |
✓ |
✓ |
✓ |
要素管理 検出、インベントリ、トポロジ、ソフトウェアイメージ、ライセンス、構成管理 |
✓ |
✓ |
✓ |
要素管理 パッチ管理 |
✗ |
✓ |
✓ |
基本的なアシュアランス ヘルスダッシュボード(ネットワーク、クライアント、アプリケーション)、スイッチおよび有線クライアントのヘルスモニタリング |
✓ |
✓ |
✓ |
SD-Access ポリシーベースの自動化およびアシュアランス(ワイヤレスと有線向け) |
✗ |
✓ |
✓ |
ネットワークのアシュアランスと分析 グローバル分析、トレンド、コンプライアンス、レポートのカスタマイズ(Switch 360、Wired Client 360)、ファブリックおよび非ファブリック分析(アプリケーションヘルス、App 360、アプリケーション パフォーマンス(損失、遅延、ジッター)) |
✗ |
✓ |
✓ |
表 11 に、寸法、重量、音響特性、平均故障間隔(MTBF)に関する情報を示します。
表 11 寸法、重量、音響、および MTBF の詳細
物理仕様 |
(高さ X 幅 X 奥行):4.06 X 37.90 X 37.00 cm(1.6 X 14.92 X 14.57 インチ) 重量:4.5 kg(10 ポンド) |
動作温度 |
通常の動作*温度および高度:
● -5
~ +45°C
(23
~ 113°F
)、最高 1,800 m
(6,000
フィート)
● -5
~ +40°C
(23
~ 104°F
)、最高 3,000 m
(10,000
フィート)
●
*
コールドスタートアップの最低周囲温度は 0°C
短期間** の例外的な状況:
● -5
~ +55°C
(23
~ 131°F
)、最高 1,800 m
(6,000
フィート)
● -5
~ +50°C
(23
~ 122°F
)、最高 3,000 m
(10,000
フィート)
●
**1
年間の稼働時間が連続 96
時間または合計 360
時間以内、または発生回数が 15
回以内
|
保管温度 |
-40 ~ 158°F(-40 ~ 70°C) |
動作時の相対湿度(非動作時に結露しないこと) |
10 ~ 95%(結露しないこと) |
高度 |
-60 ~ 3000m |
MTBF |
C9400-SUP-1:253,010 時間 C9400-SUP-1XL:253,010 時間 C9400-SUP-1XL-Y:237,670 時間 |
サポートされる着脱可能モジュール
各種光モジュールの詳細、および各モジュールの最小要件となる Cisco IOS ソフトウェアリリースについては、https://www.cisco.com/c/ja_jp/support/interfaces-modules/transceiver-modules/products-device-support-tables-list.html を参照してください。
管理および規格対応状況
表 12 に、Cisco Catalyst 9400 シリーズ スイッチがサポートする管理機能と規格を示します。
表 12 Cisco Catalyst 9400 シリーズの管理および規格対応状況
説明 |
仕様 |
|
管理 |
BGP4-MIB BRIDGE-MIB CISCO-ACCESS-ENVMON-MIB CISCO-AUTH-FRAMEWORK-MIB CISCO-BRIDGE-EXT-MIB CISCO-BULK-FILE-MIB CISCO-CABLE-DIAG-MIB CISCO-CALLHOME-MIB CISCO-CDP-MIB CISCO-CEF-MIB CISCO-CLASS-BASED-QOS-MIB CISCO-CONFIG-COPY-MIB CISCO-CONFIG-MAN-MIB CISCO-DATA-COLLECTION-MIB CISCO-DHCP-SNOOPING-MIB CISCO-DYNAMIC-ARP-INSPECTION-MIB CISCO-EMBEDDED-EVENT-MGR-MIB CISCO-ENERGYWISE-MIB CISCO-ENHANCED-IMAGE-MIB CISCO-ENHANCED-MEMPOOL-MIB CISCO-ENTITY-ASSET-MIB CISCO-ENTITY-DIAG-MIB CISCO-ENTITY-EXT-MIB CISCO-ENTITY-FRU-CONTROL-MIB CISCO-ENTITY-PERFORMANCE-MIB CISCO-ENTITY-QFP-MIB CISCO-ENTITY-SENSOR-MIB CISCO-ENTITY-VENDORTYPE-OID-MIB CISCO-ENVMON-MIB CISCO-ERR-DISABLE-MIB CISCO-ETHERLIKE-EXT-MIB CISCO-FLASH-MIB CISCO-FLOW-MONITOR-MIB CISCO-FTP-CLIENT-MIB CISCO-HSRP-EXT-MIB CISCO-HSRP-MIB CISCO-IEEE8021-PAE-MIB CISCO-IEEE8023-LAG-MIB CISCO-IETF-BFD-MIB CISCO-IETF-DHCP-SERVER-MIB CISCO-IETF-FRR-MIB CISCO-IETF-PW-MPLS-MIB CISCO-IF-EXTENSION-MIB CISCO-IF-MIB CISCO-IGMP-FILTER-MIB CISCO-IMAGE-LICENSE-MGMT-MIB CISCO-IMAGE-MIB CISCO-IP-CBR-METRICS-MIB CISCO-IP-SEC-MIB CISCO-IP-URPF-MIB CISCO-IPMROUTE-MIB CISCO-L2-CONTROL-MIB CISCO-L2L3-INTERFACE-CONFIG-MIB CISCO-LICENSE-MGMT-MIB CISCO-LLDP-EXT-MED-MIB CISCO-LOCAL-AUTH-USER-MIB CISCO-MAC-AUTH-BYPASS-MIB CISCO-MAC-NOTIFICATION-MIB CISCO-MDI-METRICS-MIB CISCO-MEDIA-METRICS-MIB CISCO-MEMORY-POOL-MIB CISCO-NBAR-PROTOCOL-DISCOVERY-MIB CISCO-PAGP-MIB CISCO-PIM-MIB CISCO-PORT-SECURITY-MIB CISCO-PORT-STORM-CONTROL-MIB CISCO-POWER-ETHERNET-EXT-MIB CISCO-PRIVATE-VLAN-MIB CISCO-PROCESS-MIB CISCO-PRODUCTS-MIB |
CISCO-RESILIENT-ETHERNET-PROTOCOL-MIB CISCO-RF-MIB CISCO-RMON-CONFIG-MIB CISCO-RMON-MIB CISCO-RMON2-MIB CISCO-RTP-METRICS-MIB CISCO-RTTMON-ICMP-MIB CISCO-RTTMON-RTP-MIB CISCO-SMART-LIC-MIB CISCO-SNMP-TARGET-EXT-MIB CISCO-STACKMAKER-MIB CISCO-SYSLOG-MIB CISCO-TAP2-MIB CISCO-TCP-MIB CISCO-USER-CONNECTION-TAP-MIB CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB CISCO-VLAN-MEMBERSHIP-MIB CISCO-VOIP-TAP-MIB CISCO-VTP-MIB DIFFSERV-MIB DISMAN-EXPRESSION-MIB ENTITY-MIB ENTITY-STATE-MIB ENTITY-VENDORTYPE-OID-MIB ETHERLIKE-MIB EVENT-MIB HC-ALARM-MIB HC-RMON-MIB IP-FORWARD-MIB IP-MIB IPMROUTE-STD-MIB LLDP-MED-MIB LLDP-MIB MAU-MIB MPLS-LSR-STD-MIB MPLS-TE-MIB MPLS-VPN-MIB MSDP-MIB NHRP-MIB NOTIFICATION-LOG-MIB NTPv4-MIB OLD-CISCO-CHASSIS-MIB OLD-CISCO-CPU-MIB OLD-CISCO-INTERFACES-MIB OLD-CISCO-IP-MIB OLD-CISCO-MEMORY-MIB OLD-CISCO-SYSTEM-MIB OLD-CISCO-TCP-MIB OLD-CISCO-TS-MIB OLD-MPLS-LSR-MIB POWER-ETHERNET-MIB RFC1213-MIB RFC2668-MIB RFC2982-MIB SMON-MIB SNMP-FRAMEWORK-MIB SNMP-MPD-MIB SNMP-NOTIFICATION-MIB SNMP-TARGET-MIB SNMPv2-MIB SONET-MIB TCP-MIB UDP-MIB VRRPV3-MIB VTP-MIB |
標準 |
イーサネット:IEEE 802.3 10 ギガビットイーサネット:IEEE 802.3ae IEEE 802.1D スパニングツリープロトコル IEEE 802.1w スパニングツリープロトコルの高速再構成 IEEE 802.1s スパニングツリープロトコルの複数 VLAN インスタンス IEEE 802.3ad LACP IEEE 802.1p CoS の優先順位付け IEEE 802.1q VLAN IEEE 802.1X ユーザ認証 RMON I および II 標準 SNMPv1、SNMPv2c、SNMPv3 |
|
スーパバイザエンジンの消費電力
アクティブスーパバイザの有効電力:最大電力(400 W)
スタンバイスーパバイザの有効電力:最大電力(400 W)
この結果は、動作時の実際の消費電力を示しているわけではありません。この数値は、設備の電力、システム設定、および冷却のキャパシティプランニング時に推奨される絶対最大値です。一般的な消費電力は、記載の最大定格電力値の約 40 ~ 75% です。
安全規格と適合規格
表 13 に、Cisco Catalyst 9400 シリーズ スイッチの安全性およびコンプライアンスに関する情報を示します。
表 13 Cisco Catalyst 9400 シリーズの安全性およびコンプライアンスに関する情報
説明 |
仕様 |
安全性に関する認定規格 |
● UL 60950-1
● CAN/CSA-C222.2 No. 60950-1
● EN 60950-1
● IEC 60950-1
● AS/NZS 60950.1
● IEEE 802.3
|
電磁波放射認定 |
● 47 CFR
パート 15
● CISPR22
クラス A
● EN 300 386 V1.6.1
● EN 55022
クラス A
● EN 55032
クラス A
● CISPR 32
クラス A
● EN61000-3-2
● EN61000-3-3
● ICES-003
クラス A
● TCVN 7189
クラス A
● V-3
クラス A
● CISPR24
● EN 300 386
● EN55024
● TCVN 7317
|
環境 |
有害物質規制(ROHS)5 |
Cisco Catalyst 9400 シリーズ スイッチには、シスコの拡張版の制限付きライフタイム保証(E-LLW)が付属します。この保証は、対応可能な場合に翌営業日の交換ハードウェア発送に応じ、90 日間の Technical Assistance Center(TAC)によるサポート(1 日 8 時間、週 5 日間)を提供します。
シスコのソフトウェアに適用される保証を含む正式な保証条件は、ご購入のシスコ製品に付属する情報パケットに記載されています。製品の使用前に、個々の製品に付属する保証条件をよくお読みください。
シスコは購入代金を払い戻すことにより一切の保証責任とさせて頂く権利を留保します。
保証条件の詳細については、https://www.cisco.com/jp/go/warranty を参照してください。表 14 に、E-LLW に関する情報を示します。
表 14 E-LLW の詳細
|
Cisco E-LLW |
対象のデバイス |
Cisco Catalyst 9400 シリーズ スイッチに適用されます。 |
保証期間 |
シスコまたはシスコの販売代理店から製品を購入されたお客様が製品を継続的に所有している限り適用されます。 |
サポート終了ポリシー |
製品の製造が終了した場合、シスコの保証サポートは終了の発表から 5 年間に限定されます。 |
ハードウェアの交換 |
シスコまたはその代理店では、可能な場合は、翌営業日に交換部品を出荷するよう商業上合理的な努力をします。それが不可能な場合は、返品許可(RMA)リクエストの受領から 10 日営業日以内に交換部品を出荷するよう、商業上合理的な努力をします。実際の配送期間は、お客様がお住まいの地域によって異なります。 |
発効日 |
ハードウェアの保証はお客様への出荷日から発効します(シスコ リセラーから再販される製品については、シスコからの最初の出荷後 90 日以内)。 |
TAC サポート |
シスコでは、お客様が購入された Cisco Catalyst 9400 シリーズ製品の出荷日から最大 90 日間、1 日 8 時間、週 5 日間の範囲で、基本構成、診断、およびデバイスレベルの問題のトラブルシューティングを提供します。このサポートには、対象デバイスの範囲を超えるソリューションやネットワークレベルのサポートは含まれません。 |
Cisco.com へのアクセス |
Cisco.com へのゲスト アクセスのみが認められます。 |
次世代 Cisco Catalyst スイッチ向けシスコ サービス
優れたインフラストラクチャを、低リスクで迅速に実現します。Cisco Catalyst 9000 サービスでは、エキスパートによるガイダンスを提供して、新しい Catalyst 9000 ファミリスイッチの適切な展開、管理、サポートを支援します。シスコは、ネットワーキングに関する比類ない専門知識、ベストプラクティス、革新的なツールを提供することで、新しいハードウェア、ソフトウェア、プロトコルのネットワークへの導入に伴う、アップグレード、更新、および移行に要する全体的なコストの削減を支援します。シスコのエキスパートが、導入から、最適化、技術サービス、マネージドサービスまでライフサイクル全体のサービスを提供することにより、中断を最小限に抑えて高い運用効率を実現し、Cisco DNA 対応インフラストラクチャから最大の価値を引き出せるよう支援します。シスコのエンタープライズ ネットワーク向けサービスの詳細を見る
Cisco Catalyst 9400 シリーズ スイッチのソフトウェアポリシー
ネットワーク スタック コンポーネントに関するソフトウェアポリシー
Network Essential Stack および Network Advantage Stack ソフトウェア機能セットをお持ちのお客様には、公開仕様、リリースノート、および業界標準に対するソフトウェアの適合性を維持するために、メンテナンスアップデートとバグ修正が提供されます。これはシスコまたはシスコの販売代理店から製品を購入されたエンドユーザが製品を継続的に所有または使用している期間、または製品の販売終了日から 1 年以内のどちらか短いほうの期間提供されます。
Cisco DNA 期間コンポーネントの組み込みサポート
Cisco Embedded Support は、シスコのアプリケーション ソフトウェア製品を対象とするサービスです。このサービスは、ご使用のビジネスアプリケーションが期待どおりに動作するようにして、貴社の投資を保護します。Cisco DNA Essentials および Cisco DNA Advantage の期間コンポーネントの組み込みサポートは、スイッチの価格に含まれています。組み込みサポートでは、TAC サポート、主要なソフトウェアアップデート、メンテナンス、およびマイナー ソフトウェア リリースにアクセスできます。また、生産性向上のため、随時シスコ組み込みサポートのサイトにアクセスすることができます。
表 15 に、Cisco Catalyst 9400 シリーズの発注情報を示します。
表 15 Cisco Catalyst 9400 シリーズの発注情報
製品番号 |
説明 |
C9400-SUP-1(=) |
Cisco Catalyst 9400 シリーズ スーパーバイザ 1 モジュール |
C9400-SUP-1/2 |
Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1 モジュール |
C9400-SUP-1XL(=) |
Cisco Catalyst 9400 シリーズ スーパバイザ 1XL モジュール |
C9400-SUP-1XL/2 |
Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1XL モジュール |
C9400-SUP-1XL-Y(=) |
Cisco Catalyst 9400 シリーズ スーパバイザ 1XL 25G 対応モジュール |
C9400-SUP-1XL-Y/2 |
Cisco Catalyst 9400 シリーズ冗長スーパバイザ 1XL 25G 対応モジュール |
C9400-SSD-240GB |
Cisco Catalyst 9400 シリーズ 240GB M2 SATA メモリ(スーパバイザ) |
C9400-SSD-480GB |
Cisco Catalyst 9400 シリーズ 480GB M2 SATA メモリ(スーパバイザ) |
C9400-SSD-960GB |
Cisco Catalyst 9400 シリーズ 960GB M2 SATA メモリ(スーパバイザ) |
C9400-DNA-E |
Catalyst 9400 Cisco DNA Essentials 期間ライセンス |
C9400-DNA-E-3Y |
Catalyst 9400 Cisco DNA Essentials 期間ライセンス(3 年) |
C9400-DNA-E-5Y |
Catalyst 9400 Cisco DNA Essentials 期間ライセンス(5 年) |
C9400-DNA-E-7Y |
Catalyst 9400 Cisco DNA Essentials 期間ライセンス(7 年) |
C9400-DNA-A |
Catalyst 9400 Cisco DNA Advantage 期間ライセンス |
C9400-DNA-A-3Y |
Catalyst 9400 Cisco DNA Advantage 期間ライセンス(3 年) |
C9400-DNA-A-5Y |
Catalyst 9400 Cisco DNA Advantage 期間ライセンス(5 年) |
C9400-DNA-A-7Y |
Catalyst 9400 Cisco DNA Advantage 期間ライセンス(7 年) |
C9400-NW-E |
Cisco Catalyst 9400 Network Essential ライセンス |
C9400-NW-A |
Cisco Catalyst 9400 Network Advantage ライセンス |
C9400 Cisco DNA Premier 期間ライセンス:Cisco DNA Advantage、100 個の ISE Base エンドポイント用および 100 個の ISE Plus エンドポイント用、100 個の Stealthwatch フロー用の期間ライセンス付属(仮想フローコレクタおよび管理コンソール付き)。別途 ISE アプライアンスまたは ISE VM と Cisco DNA Center アプライアンスの購入が必要です。 |
|
C9400-DNA-P-3Y |
C9400 Cisco DNA Premier 期間(3 年):Cisco DNA、ISE Plus および ISE Base 各 100 個、Stealthwatch 100 個 |
C9400-DNA-P-5Y |
C9400 Cisco DNA Premier 期間(5 年):Cisco DNA、ISE Plus および ISE Base 各 100 個、Stealthwatch 100 個 |
C9400-DNA-P-7Y |
C9400 Cisco DNA Premier 期間(7 年):Cisco DNA、ISE Plus および ISE Base 各 100 個、Stealthwatch 100 個 |
C9400-DNA-P-AA |
C9400 Cisco DNA Premier アドオン期間ライセンス:50 個の ISE Base エンドポイントおよび 50 個の ISE Plus エンドポイント、50 個のステルスウォッチフロー用期間ライセンス付属(仮想フローコレクタおよび管理コンソール付き)。別途 ISE アプライアンスまたは ISE VM と Cisco DNA Center アプライアンスの購入が必要です。 |
C9400-DNA-P-AA-3Y |
C9400 Cisco DNA Premier アドオン(3 年間):ISE Plus 50 個、Stealthwatch 50 個 |
C9400-DNA-P-AA-5Y |
C9400 Cisco DNA Premier アドオン(5 年間):ISE Plus 50 個、Stealthwatch 50 個 |
C9400-DNA-P-AA-7Y |
C9400 Cisco DNA Premier アドオン(7 年間):ISE Plus 50 個、Stealthwatch 50 個 |
C9400-LIC= |
C9400 スイッチ用電子 SW ライセンス |
C9400-DNA-E-A |
C9400 NW Essentials および Cisco DNA Essentials を NW Advantage および Cisco DNA Advantage にアップグレード |
C9400-DNA-E-A-3 |
C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(3 年) |
C9400-DNA-E-A-5 |
C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(5 年) |
C9400-DNA-E-A-7 |
C9400 NW Essentials および Cisco DNA Essentials から NW Advantage および Cisco DNA Advantage へのアップグレードライセンス(7 年) |
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
シスコ サービス
優れたインフラストラクチャを、低リスクで迅速に実現します。
Cisco Catalyst 9000 スイッチのシスコ サービスではエキスパートのアドバイスを得られ、新しいスイッチの計画、展開、管理、サポートを効果的に行えます。ネットワーキングに関する、シスコ サービスの比類ない専門知識、ベストプラクティス、革新的なツールにより、ネットワークにハードウェア、ソフトウェア、プロトコルを新しく導入する際のアップグレード、更新、移行にかかるコストを全体的に削減できます。シスコのエキスパートが提示する、包括的なサービスライフサイクルによって、中断を最小限に抑えた効率の高い運用を実現でき、Cisco DNA に対応したインフラストラクチャから最大限の価値を得られます。
新規トピックまたは改訂されたトピック |
説明 |
日付 |
SD-Access 組み込み型ワイヤレスの情報を追加 |
2019 年 8 月 20 日 |
|
新しい UPOE+ ラインカードの情報を追加 |
2019 年 8 月 20 日 |
|
目次の見出し部の改訂 |
2019 年 1 月 18 日 |
|
「アドオン」から「サブスクリプション」にテキストを変更 |
2018 年 12 月 17 日 |
|
製品名を「Essentials および Cisco DNA Advantage」から「Premier、Cisco DNA Advantage および Cisco DNA Essentials」に変更 |
2018 年 12 月 17 日 |
|
製品名を「DNA」から「Cisco DNA」に変更 |
2018 年 12 月 17 日 |
|
「ライセンス」から「サブスクリプション ライセンス」にテキストを変更 |
2018 年 12 月 17 日 |
|
テキストを「Cisco DNA Essentials」と「Cisco DNA Advantage」に編集 |
2018 年 12 月 17 日 |
|
製品名を、Cisco DNA Premier、Cisco DNA Advantage、Cisco DNA Essentials に変更 |
2018 年 12 月 17 日 |
|
製品名を「Cisco DNA」に変更 |
2018 年 12 月 17 日 |
|
製品名を「Cisco DNA」に変更 |
2018 年 12 月 17 日 |
|
製品番号を C9400-DNA-P に変更 |
2018 年 12 月 17 日 |
|
製品名を「Cisco DNA Premier」に変更 |
2018 年 12 月 17 日 |
|
製品番号を C9400-DNA-P-AA に変更 |
2018 年 12 月 17 日 |
|
誤記を修正:「Cisco DNA Essentials」 |
2018 年 12 月 17 日 |
|
誤記を修正:「Cisco DNA Essentials」 |
2018 年 12 月 17 日 |
|
Catalyst 9400 シリーズ スイッチのテキストを変更 |
2018 年 12 月 17 日 |
|
Cisco DNA Essentials サブスクリプションのテキストを変更 |
2018 年 12 月 17 日 |