機能
The Catalyst 3750スイッチは、次のソフトウェア イメージのどちらかがインストールされた状態で出荷されます。
• Standard Multilayer Image(SMI;標準マルチレイヤ イメージ) ― レイヤ2+機能を提供します(エンタープライズクラスのインテリジェント サービス)。これらの機能としては、Access Control List(ACL;アクセス制御リスト)、Quality of Service(QoS;サービス品質)、スタティック ルーティング、Hot Standby Router Protocol(HSRP)、Routing Information Protocol(RIP)などがあります。SMIがインストールされたスイッチは、EMIへアップグレードできます。
• Enhanced Multilayer Image(EMI;拡張マルチレイヤ イメージ) ― より豊富なエンタープライズクラスのインテリジェント サービス セットを提供します。それには、レイヤ2+機能と完全なレイヤ3ルーティング(IPユニキャスト ルーティング、IPマルチキャスト ルーティング、およびフォールバック ブリッジング)が含まれます。EMIには、レイヤ2+スタティック ルーティングやRIPと区別される特長として、Enhanced Interior Gateway Routing Protocol(EIGRP)やOpen Shortest Path First(OSPF)などのプロトコルが含まれています。
EMIのみに対応する機能については、「レイヤ3機能」に記載されています。
(注) 特に注記がない限り、このマニュアルで取り上げる機能はすべて、SMIとEMIでサポートされています。
この章で取り上げる一部の機能は、SMIとEMIの暗号化バージョン(つまり、暗号化をサポートするバージョン)のみに対応しています。この機能を使用するには、その許可を取得し、Cisco.comからソフトウェアの暗号化バージョンをダウンロードする必要があります。詳細については、現リリースのリリースノートを参照してください。
Catalyst 3750スイッチには、次の機能があります。
• 「使用および配置の簡便性に関する機能」
• 「パフォーマンスの特長」
• 「管理オプション」
• 「管理機能」(SMIおよびEMIの暗号化[つまり、暗号化をサポートする]バージョンが必要な機能を含む)
• 「アベイラビリティ機能」
• 「VLAN機能」
• 「セキュリティ機能」(SMIおよびEMIの暗号化[つまり、暗号化をサポートする]バージョンが必要な機能を含む)
• 「QoSおよびCoS機能」
• 「レイヤ3機能」(EMIが必要な機能を含む)
• 「Power over Ethernet(PoE)機能」
• 「モニタ機能」
使用および配置の簡便性に関する機能
• Express Setup ― スイッチの初回設定時に、ブラウザベースのプログラムを使用して、基本IP情報、問い合わせ先情報、スイッチとTelnetのパスワード、SNMP(簡易ネットワーク管理プロトコル)情報をすばやく設定できます。
• ユーザ定義のSmartPortマクロ ― ネットワークの配置を簡略化するための、カスタム スイッチ コンフィギュレーションを作成できます。
• Cluster Management Suite(CMS)GUI(グラフィカル ユーザ インターフェイス)
–サポートされるWebブラウザを使用して、イントラネットの任意の場所からスイッチ、スイッチ スタック、スイッチ クラスタを簡単に最小限の手間で管理できます。
–1つのCMSウィンドウから複数の設定を実行できます。特定の作業を行うためのCLI(コマンドライン インターフェイス)コマンドを記憶しておく必要はありません。
–対話式のガイド モードにより、VLAN、ACL、QoSなどの複雑な機能もガイドに従って設定できます。
–自動設定ウィザードを使用できます。このウィザードは、最低限必要な情報のみを提示して、ビデオ トラフィックのQoSプライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティなどの複雑な機能を設定できます。
–VLANおよびQoS設定、インベントリや統計情報のレポート、リンクレベルおよびスイッチレベルのモニタリングとトラブルシューティング、複数のスイッチ ソフトウェア アップグレードなどのアクションを複数のポートや複数のスイッチに適用できます。
–相互接続されたデバイスのトポロジーを表示し、既存のスイッチ クラスタや、クラスタに追加できる対象スイッチを識別したり、スイッチ間のリンク情報を識別したりできます。
–前面パネル イメージのLEDから、特定または複数のスイッチのリアルタイム ステータスをモニタできます。イメージに表示されるシステム、Redundant Power System(RPS;冗長電源システム)、およびポートLEDのカラーは、実際のLEDのカラーと同じです。
• Cisco StackWiseテクノロジー
–StackWiseポートを使用して最大9台のスイッチを接続し、ネットワーク内で単一のスイッチまたはスイッチルータとして動作させることができます。
–スイッチ スタック全体にまたがる双方向32 Gbpsスイッチング ファブリックを作成できます。スイッチ スタックでは、すべてのスタックメンバーがシステム帯域にフルにアクセスできます。
–単一のIPアドレスとコンフィギュレーション ファイルを使用して、スイッチ スタック全体を管理できます。
–新規スタックメンバーの自動Cisco IOSバージョン検査。スタック マスターまたはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバから自動的にイメージをロードするオプションがあります。
–スタックの動作を中断せずに、スタック内のスイッチを追加、削除、交換します。
• スイッチ クラスタリング テクノロジー
–地理的な隣接性や、イーサネット、ファスト イーサネット、Fast EtherChannel、Small Form-factor Pluggable(SFP)モジュール、ギガビット イーサネット、Gigabit EtherChannel接続などの相互接続メディアに関係なく、複数のクラスタ対応のスイッチの一括した、設定、モニタ、認証、ソフトウェア アップグレードが可能です。クラスタ対応のスイッチのリストについては、リリース ノートを参照してください。
–候補スイッチを自動検出し、1つのIPアドレスで管理できる最大16台のスイッチ クラスタを作成できます。
–コマンド スイッチに直接接続されていないクラスタ候補を拡張検出できます。
パフォーマンスの特長
• ポートの速度を自動検出し、すべてのスイッチ ポートでデュプレックス モードの自動ネゴシエーションを実行して、帯域利用を最適化
• 10/100および10/100/1000 Mbpsインターフェイス上および10/100/1000 BASE-T/TX SFPインターフェイス上のAutomatic-Media-Dependent Interface crossover(Auto MDIX;自動MDIX)機能によって、インターフェイスは必要なケーブル接続タイプ(ストレートまたはクロスオーバー)を自動的に検出し、適切に接続を設定
• すべてのポートでのIEEE 802.3xフロー制御(スイッチは、ポーズ フレームを送信しない)
• スイッチ スタック内で最大32 Gbpsの転送レート
• EtherChannelにより、フォールトトレランスを高め、スイッチ、ルータ、およびサーバ間に最大8 Gbps(Gigabit EtherChannel)または800 Mbps(Fast EtherChannel)全二重の帯域幅を確保
• EtherChannelリンク自動作成用Link Aggregation Control Protocol(LACP;リンク集約制御プロトコル)およびPort Aggregation Protocol(PAgP;ポート集約プロトコル)
• スタック内の複数のスイッチにまたがり、レイヤ2およびレイヤ3パケットをギガビット回線レートで転送
• ブロードキャスト、マルチキャスト、およびユニキャスト ストーム防止用のポート単位のストーム制御
• 不明のレイヤ2 ユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィックの転送時のポート ブロッキング
• Cisco Group Management Protocol(CGMP)サーバのサポートおよびInternet Group Management Protocol(IGMP)バージョン1およびバージョン2対応のIGMPスヌーピング
–(CGMPデバイスの場合)CGMPが特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減
–(IGMPデバイスの場合)IGMPスヌーピングによってマルチメディア トラフィックとマルチキャスト トラフィックを効率的に転送
• IGMPレポート抑制によって、マルチキャスト デバイスにマルチキャスト ルータのクエリごとに1つのIGMPレポートを送信(IGMPv1またはIGMPv2クエリに対してのみサポート)
• Multicast VLAN Registration(MVR;マルチキャストVLANレジストレーション)により、マルチキャストVLAN(仮想LAN)内でマルチキャスト ストリームを継続的に送信しながら、加入者VLANからストリームを隔離して帯域およびセキュリティを確保
• IGMPフィルタリングにより、スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理
• IGMPスロットリングにより、IGMP転送テーブルに最大数のエントリがある場合のアクションを設定
• System Database Management(SDM)テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てできる
管理オプション
• CMS ― CMSは、Netscape CommunicatorまたはMicrosoft Internet ExplorerなどのWebブラウザを使用し、ネットワークの任意の場所から起動することができるGUIです。スイッチには、あらかじめCMSがインストールされています。CMSの詳細については、 第3章「CMSの使用方法」 を参照してください。
• CLI ― Cisco IOS CLIソフトウェアは、デスクトップおよびマルチレイヤ スイッチング機能をサポートするように拡張されています。CLIにアクセスするには、管理ステーションをスイッチのコンソール ポートに直接接続するか、リモート管理ステーションからTelnet経由で接続します。任意のスタック メンバーのコンソール ポートに接続することにより、スイッチ スタックを管理できます。CLIの詳細については、を参照してください。 第2章「CLIの使用方法」
• SNMP ― SNMPは、CiscoWorks2000 LAN Management Suite(LMS)やHP OpenViewなどの管理アプリケーションです。HP OpenViewやSunNet Managerなどのプラットフォームが稼働しているSNMP対応管理ステーションを使用して、スイッチを管理できます。スイッチは、広範囲の拡張MIBセットおよび4種類のRemote Monitoring(RMON)グループをサポートしています。SNMPの詳細については、 第27章「SNMPの設定」 を参照してください。
管理機能
(注) ここで取り上げる暗号化Secure Shell(SSH)機能は、SMIとEMIの暗号化(つまり、暗号化をサポートする)バージョンのみに対応しています。
• Dynamic Host Configuration Protocol(DHCP)は、IPアドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System(DNS;ドメイン ネーム システム)、TFTPサーバ名などのスイッチ情報の設定を自動化します。
• DHCPリレーにより、IPアドレス要求などDHCPクライアントからのUDPブロードキャストを転送します。
• DHCPサーバにより、IPホストにIPアドレスおよびその他のDHCPオプションを自動割り当てします。
• ユニキャスト要求をDNSサーバへ転送し、IPアドレスおよび対応ホスト名からスイッチを識別したり、ユニキャスト要求をTFTPサーバへ転送し、TFTPサーバからソフトウェア アップグレードを管理したりします。
• Address Resolution Protocol(ARP)により、IPアドレスおよび対応MAC(メディア アクセス制御)アドレスからスイッチを識別します。
• ユニキャストMACアドレス フィルタリングにより、特定の送信元または宛先MACアドレスを持つパケットを廃棄します。
• Cisco Discovery Protocol(CDP)バージョン1およびバージョン2により、ネットワーク トポロジーの検出と、ネットワーク上の他のシスコ デバイスとスイッチ間のマッピングを行います。
• Network Time Protocol(NTP)により、外部ソースから全スイッチに一貫したタイムスタンプを付加します。
• Cisco IOS File System(IFS)により、スイッチが使用するすべてのファイル システムに対する単一のインターフェイスを実現します。
• Netscape CommunicatorやMicrosoft Internet Explorerブラウザ セッションを介して、CMSを使用した帯域内管理が可能です。
• ネットワーク上の複数のCLIセッションに対する、最大16の同時Telnet接続確立によって帯域内管理が可能です。
• ネットワーク上の複数のCLIセッションに対する、最大5の同時SSH接続の確立によって帯域内管理が可能です(SMIとEMIの暗号化[暗号化をサポートする]バージョンが必要)。
• SNMPバージョン1、2c、3のgetおよびset要求を使用して帯域内管理が可能です。
• スイッチのコンソール ポートから、直接接続された端末、またはシリアル接続またはモデム経由でのリモート端末へのアクセスによって帯域外管理が可能です。
(注) 管理インターフェイスの詳細については、「ネットワーク構成の例」を参照してください。
アベイラビリティ機能
• HSRPにより、コマンド スイッチとレイヤ3ルータの冗長性を確立します。
• 自動スタック マスター再選択により、使用不能になったスタック マスターを交換します(フェールオーバーのサポート)。
新たに選択されたスタック マスターは、1秒以内にレイヤ2トラフィックの受信を開始し、3~5秒以内にレイヤ3トラフィックの受信を開始します。
• Cross-Stack EtherChannelがスイッチ スタック全体にわたる冗長リンクを提供します。
• UniDirectional Link Detection(UDLD;単一方向リンク検出)およびアグレッシブUDLDが、不適切な光ファイバ配線またはポート障害によって生じる光ファイバ インターフェイス上の単一方向リンクを検出しディセーブル化します。
• IEEE 802.1D Spanning-Tree Protocol(STP;スパニングツリー プロトコル)により、冗長バックボーン接続およびループフリー ネットワークを実現します。STPには次の機能があります。
–最大128のスパニングツリー インスタンスをサポート
–Per-VLAN Spanning-Tree Plus(PVST+)によるVLAN間のロードバランシング
–Rapid PVST+によるVLAN間のロード バランシングとスパニングツリー インスタンスの高速コンバージェンス
–UplinkFast、Cross-Stack UplinkFast、およびBackboneFastによって、スパニングツリー トポロジーの変更後に高速コンバージェンスを実行し、ギガビット アップリンクおよびクロス スタック ギガビット アップリンクなどの冗長アップリンク間のロードバランシングを達成
• IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)が、複数のVLANをスパニングツリー インスタンスにグループ化し、データ トラフィックとロード バランシング用の複数の転送パスを提供します。さらに、IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)が、ルートとDesignated Port(DP;指定ポート)を即座にフォワーディング ステートに移行することでスパニング ツリーの高速コンバージェンスを実行します。
• PVST+、Rapid-PVST+、およびMSTPモードで利用できるオプションのスパニングツリー機能は次のとおりです。
–PortFast ― ポートをブロッキング ステートからフォワーディング ステートに即時に移行することで転送遅延を解消
–BPDUガード ― Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)を受信するPortFast対応ポートをシャットダウン
–BPDUフィルタリング ― PortFast対応ポートがBPDUを送受信するのを防止
–ルート ガード機能 ― ネットワーク コア外のスイッチがスパニングツリー ルートとして使用されるのを防止
–ループ ガード ― 単一方向リンクとなる障害によって代替またはルート ポートがDPとして使用されるのを防止
• 等価コスト ルーティングにより、リンクレベルとスイッチレベルの冗長性を確立します。
• Cisco RPS 300とCisco RPS 675を使用したRPSサポートにより、電力供給の信頼性をさらに強化します。
VLAN機能
• 最大1005のVLANをサポートし、適切なネットワーク リソース、トラフィック パターン、および帯域に対応付けられたVLANにユーザを割り当てます。
• IEEE 802.1Q規格によって許可された1~4094の全範囲のVLAN IDをサポートします。
• VLAN Query Protocol(VQP) ― ダイナミックVLANメンバーシップ対応
• 全ポートでのInter-Switch Link(ISL;スイッチ間リンク)およびIEEE 802.1Qトランキング カプセル化によるネットワークの移動、追加、変更、ブロードキャストおよびマルチキャスト トラフィックの管理と制御、高度なセキュリティを要するユーザやネットワーク リソースに対してVLANグループを作成することによるネットワーク セキュリティを実現します。
• Dynamic Trunking Protocol(DTP) ― 2つのデバイス間のリンクでのトランキングのネゴシエーション、および使用するトランキング カプセル化タイプ(802.1QまたはISL)のネゴシエーションを行います。
• VLAN Trunk Protocol(VTP)およびVTPプルーニング ― フラッディングしたトラフィックをそのトラフィックの受信先に通じるリンクに限定することにより、ネットワーク トラフィックを削減します。
• 音声VLAN ― Cisco IP Phoneからの音声トラフィック用のサブネットを作成します。
• VLAN 1の最小化 ― VLAN 1を任意の個々のVLANトランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルにすると、ユーザ トラフィックはトランク上では送受信されません。スイッチCPUは、引き続き制御プロトコル フレームを送受信します。
セキュリティ機能
(注) ここで取り上げるKerberos機能は、SMIとEMIの暗号化(つまり、暗号化をサポートする)バージョンのみに対応しています。
• パスワードによって保護される管理インターフェイス(CMSおよびCLI)への読み取り専用および読み書きアクセス(設定の不正変更を防止するため)
• セキュリティ レベル、通知、および対応動作を選択できるマルチレベルのセキュリティ
• セキュリティ確保のためのスタティックMACアドレス指定
• 同一スイッチ上のDPへのトラフィック転送を制限する保護ポート オプション
• ポート セキュリティ オプションにより、ポートへのアクセスを許可されたステーションのMACアドレスを制限および識別
• ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング
• BPDUガードが、無効な設定の発生時にPortFastが設定されたポートをシャットダウン
• 標準および拡張IP ACLにより、ルーテッド インターフェイス(ルータACL)とVLANの両方向およびレイヤ2インターフェイス(ポートACL)の受信方向に関するセキュリティ ポリシーを定義
• 拡張MAC ACLにより、レイヤ2インターフェイスの受信方向に関するセキュリティ ポリシーを定義
• VLAN ACL(VLANマップ)により、MAC、IP、およびTCP/UDPヘッダー内の情報に基づくトラフィックのフィルタリングを行いVLAN内のセキュリティを確保
• 送信元および宛先MACベースのACLにより、非IPトラフィックをフィルタリング処理
• DHCPスヌーピングにより、信頼できないホストおよびDHCPサーバ間の信頼できないDHCPメッセージをフィルタリング処理
• IEEE 802.1xポートベースの認証により不正なデバイス(クライアント)がネットワークにアクセスするのを防止
–802.1xとVLAN割り当て ― 802.1x認証ユーザを特定のVLANに制限
–802.1xとポート セキュリティ ― 802.1xポートへのアクセスを制御
–802.1xと音声VLAN ― ポートが許可ステートか未許可ステートであるかにかかわらず、IP Phoneの音声VLANへのアクセスを許可
–802.1xとゲストVLAN ― 非802.1x準拠のユーザに限定されたサービスを提供
• Terminal Access Controller Access Control System Plus(TACACS+)によりTACACSサーバを介してネットワーク セキュリティを管理
• Remote Authentication Dial-In User Service(RADIUS)により、Authentication, Authorization, and Accounting(AAA;認証、許可、アカウンティング)サービスを使用して、リモートユーザのIDの検証、アクセスの許可、アクションの追跡を実行
• Kerberosセキュリティ システムにより、信頼できるサードパーティを使用して、ネットワーク リソースへの要求を認証(SMIとEMIの暗号化[つまり、暗号化をサポートする]バージョンが必要)。
QoSおよびCoS機能
• 自動QoSにより、トラフィックの分類と出力キューの設定を自動化し既存のQoS機能の展開を簡略化(Voice over IPのみ)
• Cross-Stack QoSにより、個々のスイッチ単位ではなく、スイッチ スタック内のすべてのスイッチにQoS機能を設定
• 分類
–ポート単位のIP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)および802.1p CoSプライオリティ マーキング ― ポート単位でのミッションクリティカルなアプリケーションのパフォーマンスを保護
–フローベースのパケット分類(MAC、IP、およびTCP/UDPヘッダー内の情報に基づく分類)に基づくIP ToS/DSCPおよび802.1p CoSマーキング ― ネットワーク エッジでの高性能なQoSを実現し、各種ネットワーク トラフィックに応じて区別化したサービス レベルを可能にし、ネットワーク内のミッションクリティカルなトラフィックを優先
–ポート信頼状態 ― QoSドメイン内のポート、および別のQoSドメインとの境界ポートにおける状態(CoS、DSCP、およびIP precedence)
–信頼境界機能 ― Cisco IP Phoneの存在を検出し、受信したCoS値を信頼して、ポート セキュリティを確保
• ポリシング
–スイッチ ポートに関するトラフィックポリシング ポリシー ― 特定のトラフィック フローに割り当てるポート帯域幅を管理
–集約ポリシング ― 特定のアプリケーションまたはトラフィック フローを規定または事前定義されたレートに制限する、全体でのトラフィック フローのポリシング
• 不適合パケット
–帯域利用率限度を超える(不適合)パケットに対するマークダウン
• 入力キューイングおよびスケジューリング
–ユーザ トラフィック用の2つの設定可能な入力キュー(1つはプライオリティキューとして使用できる)
–Weighted Tail Drop(WTD;重み付きテール ドロップ) ― キューの長さを管理し、異なるトラフィック分類ごとに廃棄優先順位を決定する輻輳回避メカニズム
–Shaped Round Robin(SRR;シェイプド ラウンド ロビン) ― パケットがキューからスタックリングへ送出されるときのレートを決定するスケジューリング サービス(入力キューでサポートされる唯一のモードはシェアリング)
• 出力キューとスケジューリング
–ポートあたり4つの出力キュー
–WTD ― キューの長さを管理し、異なるトラフィック分類ごとに廃棄優先順位を決定する輻輳回避メカニズム
–SRR ― パケットがキューから出力インターフェイスへ送出されるときのレートを決定するスケジューリング サービス(出力キューでは、シェーピングまたはシェアリングがサポートされる)。シェイプド出力キューは保証されるが、割り当てられたポート帯域幅の使用に制限されています。また、シェアド出力キューも設定済みの帯域幅の割り当てが保証されているが、他のキューが空でその帯域幅の割り当て分を使用していない場合には保証以上の帯域幅を使用できます。
レイヤ3機能
(注) ここで取り上げる一部の機能はEMIのみに対応しています。
• HSRP ― レイヤ3ルータの冗長性
• IPルーティング プロトコルによるロードバランシングとスケーラブルなルーテッド バックボーンの構築
–RIPバージョン1および2
–OSPF(EMIが必要)
–Interior Gateway Routing Protocol(IGRP)およびEnhanced IGRP(EIGRP)(EMIが必要)
–Border Gateway Protocol(BGP)バージョン4(EMIが必要)
• 2つ以上のVLAN間の完全レイヤ3ルーティング対応のIPルーティング(VLAN間ルーティング)により、各VLANが独自の自律データリンク ドメインのメンテナンスが可能
• Policy-based routing(PBR;ポリシーベースのルーティング) ― トラフィック フローに定義済みポリシーを設定
• 代替ブリッジングによる2つ以上のVLAN間での非IPトラフィックの転送(EMIが必要)
• スタティックIPルーティングによるネットワーク パス情報のルーティング テーブル手動作成
• 等価コスト ルーティングによるロードバランシングおよび冗長構成
• Internet Control Message Protocol(ICMP)およびICMP Router Discovery Protocol(IRDP) ― ルータのアドバタイズおよびルータ請求メッセージによる直接接続サブネット上のルータのアドレス検索
• Protocol-Independent Multicast(PIM)によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能になります。PIM sparse mode(PIM-SM;PIM sparse[疎]モード)、PIM dense mode(PIM-DM;PIM dense[密]モード)、およびPIM sparse-denseモードのサポートも含まれます(EMIが必要)。
• Multicast Source Discovery Protocol(MSDP) ― 複数のPIM-SMドメインを接続(EMIが必要)
• Distance Vector Multicast Routing Protocol(DVMRP)トンネリング ― 非マルチキャスト ネットワークでの2つのマルチキャスト対応ネットワークの相互接続(EMIが必要)
• DHCPリレーによる、IPアドレス要求などDHCPクライアントからのUDPブロードキャストの転送
Power over Ethernet(PoE)機能
• 回路上に電力が供給されていないことをスイッチが検出した場合、すべての10/100イーサネット ポートから、接続されている電源装置(旧シスコ標準およびIEEE 802.3af準拠)に電力を供給
• 24ポートPoEスイッチは15.4 Wの電力を各10/100ポートに、48ポートPoEスイッチは15.4 Wの電力を48個の10/100ポートのうち24個のポートに供給。またはポートの組み合わせにより同時に平均で7.7 Wの電力、スイッチ最大出力370 Wまで供給
• 自動検出およびパワー バジェット。スイッチはパワー バジェットを維持し、電力要求をモニタおよび追跡し、利用できる場合にのみ電力を許可
モニタ機能
• スイッチLEDによる、ポート レベル、スイッチ レベル、およびスタック レベルのステータス確認
• MACアドレス通知トラップとRADIUSアカウンティング ― スイッチが確認または削除したMACアドレスの保存による、ネットワークのユーザ追跡
• Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)による、任意ポートまたはVLANのトラフィック モニタリング
• Intrusion Detection System(IDS;侵入検知システム)におけるSPANおよびRSPANのサポート ― ネットワーク セキュリティ違反のモニタ、撃退、およびレポート
• 組み込みRMONエージェントの4つのグループ(履歴、統計、アラーム、イベント)による、ネットワーク モニタとトラフィック分析
• Syslog機能による、認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージのロギング
• レイヤ2 traceroute ― パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別
• Time Domain Reflector(TDR) ― 銅イーサネット10/100/1000ポートにおけるケーブル接続に関する問題の診断および解決
ネットワーク構成の例
ここでは、ネットワーク構成の概要について説明し、スイッチを使用して専用ネットワーク セグメントを作成し、ファスト イーサネットおよびギガビット イーサネット接続でセグメントを相互接続する例を示します。
• 「スイッチの使用についての設計概要」
• 「Catalyst 3750スイッチによる中小規模のネットワーク」
• 「Catalyst 3750スイッチによる大規模ネットワーク」
• 「Catalyst 3750スイッチによる集合住宅ネットワーク」
• 「長距離、広帯域幅伝送の構成」
スイッチの使用についての設計概要
ネットワーク帯域に対するネットワーク ユーザの需要が高くなると、データの送受信に時間がかかります。ネットワークを設計する場合は、ネットワーク ユーザに必要な帯域幅、およびユーザが使用するネットワーク アプリケーションの相対的なプライオリティを考慮してください。
表 1-2 に、ネットワーク パフォーマンスが低下する原因、およびネットワーク ユーザの使用可能帯域幅が増大するネットワークの設計方法を示します。
表 1-2 ネットワーク パフォーマンスの向上
|
|
1つのネットワーク セグメントのユーザ数が多すぎ、インターネットにアクセスするユーザ数が増加している |
• 小規模なネットワーク セグメントを作成し、帯域幅の共有ユーザ数を減らします。VLANおよびIPサブネットを使用して、ネットワーク リソースを、そのリソースを最も多く利用しているユーザの論理ネットワークに位置付けます。 • スイッチと接続先ワークステーション間を全二重モードで接続します。 |
• 新しいPC、ワークステーション、およびサーバの消費電力が増加している • ネットワーク アプリケーション(大容量の添付ファイルのあるEメールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)の帯域幅需要が高い |
• グローバル リソース(ネットワーク ユーザが同等アクセスを必要とするサーバおよびルータなど)を高速スイッチ ポートに直接接続し、ユーザ独自の高速セグメントを作成します。 • スイッチと接続先のサーバおよびルータ間でEtherChannelの機能を適用します。 |
ネットワークの設計で考慮しなければならない事項は、帯域幅だけに限りません。ネットワークのトラフィック プロファイルの改善に伴い、音声とデータの統合、マルチメディア統合、アプリケーション優先順位付け、セキュリティなどのアプリケーションをサポートするネットワーク サービスの提供を考慮してください。 表 1-3 に、ネットワークの需要例とその需要への対応策を示します。
表 1-3 ネットワーク サービスの提供
|
|
マルチメディア アプリケーション用の効率的な帯域幅の使用と重要アプリケーション用に保証された帯域幅 |
• IGMPスヌーピングを利用して、マルチメディアおよびマルチキャスト トラフィックを効率的に転送します。 • パケット分類、マーキング、スケジューリング、輻輳回避などのQoSメカニズムを使用して、該当するプライオリティ レベルでトラフィックを分類し、これによってフレキシビリティを最大限にし、ミッションクリティカル、ユニキャスト、マルチキャスト、およびマルチメディア アプリケーションをサポートします。 • オプションのIPマルチキャスト ルーティングを使用して、マルチキャスト トラフィックにより適したネットワークを設計します。 • MVRを使用して、マルチキャストVLAN内でマルチキャスト ストリームを継続的に送信しながら、帯域およびセキュリティを確保するため加入者VLANからストリームを隔離します。 |
常時稼働しているミッションクリティカル アプリケーションを実現するため、ネットワークの冗長性と可用性に対する需要が高まっている |
• スタック マスターに障害が生じた場合、すべてのスタック メンバーがスタック マスターを代行可能なスイッチ スタックを使用します。スタック メンバーはすべて、スイッチ スタックの保存済みの実行コンフィギュレーション ファイルの同期化されたコピーを持っています。 • Cross-Stack EtherChannelを使用すると、スイッチ スタック全体にわたる冗長リンクを提供します。 • HSRPを使用して、クラスタ コマンド スイッチとルータの冗長構成を確立します。 • VLANトランク、Cross-Stack UplinkFast、およびBackboneFastを使用して、アップリンク ポート上でトラフィックのロードバランシングを実行し、VLANトラフィックの転送時にポート コストが低いアップリンク ポートが選択されるようにします。 |
IPテレフォニーの需要が増加している |
• QoSを使用して、輻輳時にIPテレフォニーなどのアプリケーションが優先処理されるようにし、ネットワーク上の遅延およびジッタの両方を制御します。 • 各ポートで最低2つのキューがサポートされるスイッチを使用し、802.1p/Qに基づいて、音声トラフィックおよびデータ トラフィックにハイ プライオリティまたはロー プライオリティを適用します。Catalyst 3750スイッチは、ポートごとに少なくとも4つのキューをサポートしています。 • Voice VLAN ID(VVID;音声VLAN ID)を使用して、音声トラフィックごとに個別のVLANを提供します。 |
既存のインフラを使用した、自宅またはオフィスからインターネットまたはイントラネットへのデータおよび音声の高速伝送の需要が増加している |
Catalyst Long-Reach Ethernet(LRE)スイッチを使用して、既存の電話回線などの既存インフラ上で最大15 MbのIP接続を実現します。
(注) LREは、Catalyst 2900 LRE XLとCatalyst 2950 LREスイッチで使用されているテクノロジーです。LREの情報については、これらのスイッチのマニュアルを参照してください。
|
スイッチおよびスイッチ スタックを使用して、次のものを作成できます。
• コスト効率の高い配線クローゼット(図 1-1) ― 多数のユーザを配線クローゼットに接続するコスト効率の高い手法は、最大9台のCatalyst 3750スイッチから成るスイッチ スタックを配備することです。スタック内の1台のスイッチに障害が生じた場合にスイッチ接続を維持するには、ハードウェア インストレーション ガイドで推奨されるとおりにスイッチを接続し、Cross-Stack EtherchannelまたはCross-Stack UplinkFastのどちらかをイネーブルにします。
スイッチ スタック内のSFPモジュールを使用して、Catalyst 4500やCatalyst 3750-12Sギガビット スイッチなどのギガビット バックボーン スイッチへの冗長アップリンク接続を確立できます。ファスト イーサネット、ギガビット、またはEtherChannelの各リンクを使用してバックアップ パスを作成することもできます。冗長接続のいずれか一方に障害が生じても、もう一方がバックアップ パスとして機能します。ギガビット スイッチがクラスタ対応の場合は、そのスイッチとスイッチ スタックを1つのスイッチ クラスタとして設定し、単一のIPアドレスを使ってそれらを管理できます。1000BASE-T接続を使用して、ギガビット スイッチをギガビット サーバへ接続できます。
図 1-1 コスト効率の高い配線クローゼット
• 高性能配線クローゼット(図 1-2) ― ネットワーク リソースへ高速アクセスする場合、アクセス レイヤでCatalyst 3750スイッチとスイッチ スタックを使用すると、デスクトップにギガビット イーサネットを設定できます。輻輳を防止するには、このスイッチに対してQoS DSCPマーキング プライオリティを使用します。ディストリビューション層で高速IP転送を実現するには、アクセス層のスイッチを、Catalyst 4500ギガビット スイッチやCatalyst 6500ギガビット スイッチなどのバックボーン内のギガビット マルチレイヤ スイッチに接続します。
この構成の各スイッチで、ユーザは、ネットワーク リソースへの1 Gbps専用接続を得られます。また、SFPモジュールを使用すれば、光ファイバ接続を介した柔軟なメディア オプションと距離オプションを選択できます。
図 1-2 高性能配線クローゼット
• 冗長ギガビット バックボーン ― HSRPによって、2つのCatalyst 3750Gマルチレイヤ ギガビット スイッチ間にバックアップ パスを作成して異なるVLANおよびサブネットのネットワーク信頼性とロードバランシングを強化できます。また、HSRPによって、ネットワーク障害が発生した場合のネットワーク コンバージェンスも高速化されます。Catalystスイッチは、再度スター型構成で2つのCatalyst 3750Gマルチレイヤ バックボーン スイッチに接続できます。バックボーン スイッチのいずれか一方に障害が生じても、もう一方のバックボーン スイッチが、スイッチとネットワーク リソース間の接続を維持します。
図 1-3 冗長ギガビット バックボーン
• サーバ集約(図 1-4)とLinuxサーバ クラスタ(図 1-5) ― スイッチとスイッチ スタックを使用して、サーバ グループを相互接続し、ネットワークの物理的なセキュリティと管理を集中化できます。ディストリビューション層の高速IP転送を実現するには、アクセス層のスイッチをルーティング機能を持つマルチレイヤ スイッチに接続します。ギガビット相互接続は、データ フローの遅延を最小限に抑えます。
スイッチのQoSとポリシングにより、必要に応じて、特定のデータ ストリームを優先的に処理できます。それらの機能は、トラフィック ストリームを異なるパスへ分割して処理します。スイッチのセキュリティ機能が、すばやいパケット処理を保証しています。
冗長ギガビットEtherChannelとCross-Stack EtherChannelを使用したデュアル スイッチ スタックへのサーバのデュアル ホーミングは、サーバ ラックからコアへの耐障害性を提供します。
スイッチからのデュアルSFPアップリンクを使用すると、ネットワーク コアへの冗長アップリンクを提供できます。また、SFPモジュールを使用すれば、光ファイバ接続を介した柔軟なメディア オプションと距離オプションを選択できます。
0.5~3 mまでのさまざまな長さのスタック ケーブルが使用可能なため、複数のサーバ ラックにまたがってスイッチ スタックへの接続を広げ、複数のスタック集約を実現できます。
図 1-4 サーバ集約
図 1-5 Linuxサーバ クラスタ
Catalyst 3750スイッチによる中小規模のネットワーク
図 1-6に、最大500名の従業員が使用するネットワークの構成を示します。このネットワークは、2台のルータへの高速接続を備えたCatalyst 3750レイヤ3スイッチ スタックを使用しています。また、ネットワーク信頼性とロード バランシングを実現するため、ルータとスイッチ上でHSRPがイネーブルになっています。これにより、ルータまたはスイッチのいずれかに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。スイッチは、より高速にフェールオーバーを実行するためにルーテッド アップリンクを使用しています。また、ロード シェアリングと冗長構成用に等価コスト ルーティングが設定されています(レイヤ2スイッチ スタックは、ロード シェアリング用にCross-Stack EtherChannelを使用できます)。
スイッチは、ワークステーション、ローカル サーバ、IEEE 802.3af準拠および非準拠の電源装置(Cisco IP Phoneなど)に接続されています。サーバ ファームには、Cisco CallManagerソフトウェアを実行する呼処理サーバが含まれます。Cisco CallManagerは、呼処理、ルーティング、IP Phone機能および設定を管理します。スイッチはギガビット インターフェイスで相互接続されています。
このネットワークは、VLANを使用してネットワークを論理的にセグメント化し、詳細に定義したブロードキャスト グループを作成して、セキュリティの管理を行っています。同じVLAN上に、データ トラフィックおよびマルチメディア トラフィックが設定されています。Cisco IP Phoneからの音声トラフィックは、別個のVVID上に設定します。データ、マルチメディア、および音声トラフィックが同じVLANに割り当てられている場合、設定できるVLANは配線クローゼット当たり1つだけです。
あるVLANのエンド ステーションが別のVLANにあるエンド ステーションと通信する必要がある場合、ルータまたはレイヤ3スイッチが該当する宛先VLANにトラフィックをルーティングします。このネットワークでは、スイッチ スタックがVLAN間ルーティングを行います。スイッチ スタック上のVLAN ACL(VLANマップ)がVLAN内セキュリティを設定し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。
マルチレイヤ スイッチは、VLAN間ルーティング以外にDSCPプライオリティなどのQoSメカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、予測可能な方法でハイプライオリティ トラフィックを配信します。輻輳が発生した場合、QoSはロープライオリティ トラフィックを廃棄してハイプライオリティ トラフィックを配信できるようにします。
Catalyst PoEスイッチに接続された旧標準電源装置およびIEEE 802.3af準拠電源装置の場合、802.1p/Q QoSはデータ トラフィックに音声トラフィック フォワーディング プライオリティを提供します。
Catalyst PoEスイッチ ポートは、接続された旧シスコ標準電源装置およびIEEE 802.3af準拠電源装置を自動的に検出します。各PoEスイッチ ポートは、ポートごとに15.4 Wの電力を供給します。また、IP Phoneなどの電源装置がAC電源に接続されている場合、冗長電力を受信できます。電力を受けるために、Catalyst PoEスイッチに接続されていない電源装置をAC電源に接続する必要があります。
Cisco CallManagerは、呼処理、ルーティング、IP Phone機能および設定を制御します。Cisco SoftPhoneソフトウェアを稼働するワークステーションのユーザは、PCからの呼を適用、受信、および制御できます。Cisco IP Phone、Cisco CallManagerソフトウェア、Cisco SoftPhoneソフトウェアを使用すると、テレフォニーとIPネットワークを統合できます。IPネットワークでは音声およびデータ両方をサポートします。
VLAN間ルーティングや他のネットワーク サービスを提供するマルチレイヤ スイッチを使用することで、ルータは、ファイアウォール サービス、Network Address Translation(NAT;ネットワーク アドレス変換)サービス、Voice over IP(VoIP)ゲートウェイ サービス、WANおよびインターネット アクセスに重点を置きます。
図 1-6 コラプスト バックボーン構成のCatalyst 3750スイッチ スタック
Catalyst 3750スイッチによる大規模ネットワーク
配線クローゼット内のスイッチは、これまでレイヤ2専用デバイスでしたが、ネットワーク トラフィック プロファイルの改善に伴い、ますますマルチキャスト管理やトラフィック分類などのマルチレイヤ サービスを採用するようになっています。図 1-7に、配線クローゼットにCatalyst 3750マルチレイヤ スイッチ スタックのみを使用するネットワークの構成と、最大10の配線クローゼットを集約するCatalyst 6500スイッチなどの2台のバックボーン スイッチを示します。
配線クローゼットでは、各スイッチ スタックはIGMPスヌーピングがイネーブルになっていて、効率的にマルチメディアおよびマルチキャスト トラフィックを伝送します。帯域幅制限に基づいて不適合トラフィックを廃棄またはマークするQoS ACLも、各スイッチ スタック上で設定されます。VLANマップはVLAN内セキュリティを設定し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。QoS機能は、ポート単位またはユーザ単位で帯域幅を制限します。スイッチ ポートはtrustedまたはuntrustedで設定します。CoS値、DSCP値、またはIP precedenceを信頼するようにtrustedポートを設定できます。untrustedでポートを設定した場合は、ACLを使用し、ネットワーク ポリシーに従ってフレームをマークできます。
各スイッチ スタックは、VLAN間ルーティングを提供します。これらは、プロキシARPサービスを提供してIPおよびMACアドレスのマッピングを決定するので、ルータからこのタスクを取り除き、WANリンクでのこのタイプのトラフィックを削減します。また、各アップリンク ポートをtrustedルーテッド アップリンクに設定し、アップリンク障害が生じた場合は高速コンバージェンスを行うように設定して、バックボーン スイッチに対して冗長アップリンク接続を行います。
ルータおよびバックボーン スイッチは、ロードバランシングおよび冗長接続がイネーブルになるようHSRPを設定して、ミッションクリティカルなトラフィックを保証します。
図 1-7 バックボーン構成での配線クローゼットのCatalyst 3750スイッチ スタック
Catalyst 3750スイッチによる集合住宅ネットワーク
住宅地域および商業地域で、イーサネットMAN(メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。図 1-8に、Mini-POP(Point of Presence)においてマルチレイヤ スイッチ スタックを集約スイッチとして使用したギガビット イーサネットMANリング構成を示します。これらのスイッチは、1000BASE-X SFPモジュール ポート経由で接続しています。
住宅用スイッチとしてCatalyst 3750スイッチを使用し、ユーザがMANに高速接続できるようにします。既存の電話回線を使用した接続が必要なユーザの場合には、住宅用スイッチとしてCatalyst 2900 LRE XLまたはCatalyst 2950 LREスイッチを使用することもできます。Catalyst 2900 LRE XLおよびCatalyst 2950 LREスイッチは、別の住宅用スイッチまたはCatalyst 3750集約スイッチに接続できます。Catalyst LREスイッチの詳細については、これらのスイッチのマニュアルを参照してください。
住宅用Catalyst 3750スイッチ(および使用されている場合、Catalyst 2950 LREスイッチ)上のすべてのポートは、プライベートVLANエッジ(保護ポート)およびSTPルート ガード機能がイネーブルに設定された802.1Qトランクとして設定されています。保護ポート機能は、加入者が他の加入者宛パケットを表示できないように、スイッチ上の各ポートを孤立させることで、セキュリティを確保します。STPルート ガードは、許可されていないデバイスがSTPルート スイッチとして使用されるのを防止します。マルチキャスト トラフィックを管理するために、すべてのポートでIGMPスヌーピングまたはCGMPをイネーブルに設定します。Catalyst 3750マルチレイヤ集約スイッチへのアップリンク ポート上のACLが、セキュリティと帯域幅の管理を行います。
集約スイッチおよびルータは、前出の例「Catalyst 3750スイッチによる中小規模のネットワーク」および「Catalyst 3750スイッチによる大規模ネットワーク」に記載されているようなサービスを提供します。
図 1-8 MAN構成のCatalyst 3750スイッチ
長距離、広帯域幅伝送の構成
図 1-9に、単一の光ファイバ ケーブルにおける8ギガビットのデータ送信構成を示します。Catalyst3750スイッチには、Coarse Wave Division Multiplexer(CWDM)光ファイバSFPモジュールが搭載されています。CWDM SFPモジュールに応じて、データが1470~1610 nmの波長で送信されます。波長が高くなるにつれて、伝送距離も長くなります。長距離伝送で使用される一般的な波長は、1550 nmです。
CWDM SFPモジュールは、CWDM Optical Add/Drop Multiplexer(OADM)モジュールと最大393,701フィートの距離を(74.5マイルまたは120 km)接続します。CWDM OADMモジュールは、異なるCWDM波長を結合して(または multiplex )、同じ光ファイバ ケーブル上で同時に移動させることができます。また受信側のCWDM OADMモジュールは、異なる波長を分離します(または demultiplex )。
CWDM SFPモジュールおよびCWDM OADMモジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。
図 1-9 長距離、広帯域幅伝送の構成