シスコ ネットワーク基礎 トレーニング - Cisco...シスコ ネットワーク基礎...
Transcript of シスコ ネットワーク基礎 トレーニング - Cisco...シスコ ネットワーク基礎...
シスコ ネットワーク基礎 トレーニング
峯田尚子
パートナーレッド ビジネス システムズエンジニアリング
シニアシステムズエンジニア
CCIE#14640
2014/6/4
Cisco ISRシリーズ 提案入門編 その1
Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
1. ルータの利用用途
2. Cisco ISR G2ルータシリーズプラットフォームのご紹介
本日のアジェンダ
Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ルータの利用用途
企業のネットワークでルータを使用する 一番の利用用途
WAN回線に接続する
なぜならば、WANに接続するためのPPPoEプロトコル
や暗号化機能などルータでなければ処理できない機能が
あるため。
Cisco Confidential 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
企業のネットワーク 複数箇所に散らばった営業所や支店を社内のネットワークに接続
本社やデータセンター
支店・営業所
支店・営業所
支店・営業所
インターネット や
WANサービス
要件
1.WAN回線上は安全である
2.各支店・営業所などと本社・データセンターをすべて接続し社内のシステムにアクセス可能(時には海外も)
3.どの拠点からもアプリケーションが快適に利用できる
Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
一般的な企業のWANネットワーク構成
IP-VPN 広域イーサネット
インターネット クラウド
すでに利用もしくは検討中
支店や営業所
本社やDC
インターネットVPN=インターネットの上でVPNセッションを張って拠点間で安全な通信を行う手法
IP-VPN/広域イーサネット=キャリア(プロバイダ)が提供する閉域網を使用したVPNサービス。この場合でもセキュリティに厳しいお客様はWAN回線上で暗号化。
Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Intelligent WAN (iWAN) ソリューション
統合された管理システムでネットワーク全体が管理可能
帯域を有効活用し、海外からの細い回線でもアプリケーションサービスを提供
IP-VPN 広域イーサネット
インターネット パブリック クラウド
プライベート クラウド
仮想 プライベート クラウド
企業
空き帯域を有効活用
確実な セキュリティ 確実な
セキュリティ
確実なセキュリティ すべての回線の空き帯域を有効活用
アプリケーション 最適化
音声・ビデオ通信の管理監視
Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ISR G2ルータシリーズ プラットフォームのご紹介
Cisco Confidential 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
企業のネットワークを牽引するCisco ISR “恐らく今までで最も販売されたネットワーク製品である”
ISR 販売台数 (累積) 毎分3台以上のルータを販売
0
2
4
6
8
10
12
14
09
10
11
12
08
06
07
モジュラ型
05
固定型
出所: Dell’Oro, Cisco bookings actuals, Fortune magazine, NetworkWorld
• 85% Q1CY12のマーケットシェア
• #1 シェアを主要な世界の地域で実現。
• 97 のフォーチュン100企業が過去1年以内にCiscoルータを購入
• $45B アクセスルータの累計販売額。付随するテクノロジーからの売上は除く。
"ISR製品シリーズは、恐らく今までで最も販売されたネットワーク製品である。 ISRのフィーチャセットはどの競合他社よりも先を走っており、Ciscoは素晴らしい仕事をしている。Ciscoがこれ以上フォーカスした製品はなく、いまだに企業戦略を支える礎である。"
-- The Yankee Group
百万
Cisco Confidential 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Integrated Services Router Generation 2 (ISR-G2) ポートフォリオ
性能、機能、拡張性
3925, 3945 3925-E, 3945-E
店舗 小型支店・営業所
安全な モビリティ
安全な コラボレーショ
ン
拡張可能なリッチメディアサービス
2901, 2911, 2921, 2951
860, 880, 890
カスタマイズ可能なアプリケーショ
ン
1921, 1941, 1941W
場所や手段を意識させないネットワークの拡張
Cisco Confidential 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco800シリーズのポジショニング 2014年4月現在
860シリーズ 880シリーズ
890シリーズ
旧モデル 新モデル
Wirelessなし Cisco867 VAE Cisco 881(New) Cisco892J
2014/10/11 EOS 892FSP
Wireless付き Cisco861W
(no IPv6) 2014/5/14 EOS
Cisco881W(New) Cisco892W
2014/7/3 EOS -
BRI付き - - Cisco892J
2014/10/11 EOS Cisco891FJ
3G付き - Cisco819(H)G - -
Voice用 - Cisco 881V - -
ブランチルータ
100Mフル ベーシック ルータ
ブランチ ルータ 10M-100M
New
New
New
※EoS=End of Sales, 販売終了
Cisco Confidential 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
800系ルータマイグレーションオプション
CISCO861W-GN-P-K9
C881-K9
CISCO881-K9
CISCO881-SEC-K9
CISCO892J-K9
CISCO892W-AGN-P-K9
C881W-P-K9
C891FJ-K9
Cisco Confidential 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
1 FE WAN
1 FE WAN
4 FE LAN
4 FE LAN
CON&AUX
CON&AUX
PoE PSU Plug
Power Switch
(PoE) PSU Plug
PSU Plug
1 USB 2.0
+1 USB 1.1 in front
C881-K9 →
CISCO881-K9 →
New Hardware – Cisco 881 (C881-K9)
2014年 4月提供開始
Cisco Confidential 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
(参考)Cisco 881 – 仕様概要
製品名 Cisco 881 Ethernet Sec Router
製品番号 C881-K9
WAN インターフェイス 1 * FE
LAN インターフェイス 4 * FE
DRAM 512MB(デフォルト) / 1GB(最大)
フラッシュメモリ 256MB
電源 (PoE) 30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC)
ファン 無し
Cisco IOS IOS15.4(1)T or IOS15.3(3)M2
フィーチャセット Advanced Security (Advanced IP Servicesも可能)
Cisco Confidential 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
New Hardware – Cisco 881W (C881W-P-K9)
2014年 3月提供開始
Cisco Confidential 15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
(参考)Cisco 881W – 仕様概要
製品名 Cisco 881 Eth Sec Router with 802.11n Japan Compliant
製品番号 C881W-P-K9
WAN インターフェイス 1 * FE
LAN インターフェイス 4 * FE
WLAN インターフェイス IEE802.11g/n, 内蔵アンテナ
DRAM 512MB
フラッシュメモリ 256MB
電源(PoE) 30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC)
ファン 無し
Cisco IOS 15.1(3)T
フィーチャセット Advanced Security (Advanced IP Services も可能)
Cisco Confidential 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
• 2 ポートGE WAN
• 1 RJ45 Copper
• 1 ポートRJ45またはSFP
• 8 ポート GE LAN
• 1GB DDR3 (512MB デフォルト, ソフトウェアライセンスで1GBへ拡張)
• 256MB IOS storage flash
• 8MB rommon flash
• 1 USB
• 1 Console/AUX ポート
• +12V/60W AC/DC power supply
• 電源スイッチ
• リセットボタン
• No WLAN
• No POE
• ファンレス
Cisco892FSP概要 • USBメモリを使用したゼロタッチ展開
Cisco Confidential 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco892Jの後継品
アーキテクチャ・性能はCisco892FSPと同等
インターフェイス
1 ISDN BRI 又はV.92 WAN
1 FE WAN
1 GE/SFP WAN
8 GE LAN
ファンレス
BRIインターフェイスはNTT東西の128K専用線対応
Cisco892Jと同価格でパフォーマンスは2倍以上*
最大1.9Gbpsスループット、VPNスループット350Mbps
Cisco 891FJ概要
※IPSec IMIXで892FSP及び891FのNDRは、892JのNDRの倍以上。
Cisco Confidential 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco 819 ISR M2Mルータ
迅速で手軽な展開
ブランチの一時的な接続
移動するサイトの接続
拡張された 3G機能(NTT DoCoMoとソフトバンクに対応)
信頼性のあるWANバックアップ
有線ネットワーク不通の際のディザスターリカバリ
3GデュアルSIM, SMS/GPS
同期/非同期, FE LAN
Small footprint, Industrial Grade Components
広い温度対応 (-20C to + 60C), 衝撃&振動対応
環境対応 (95% 湿度, 防塵防滴IP 41に対応)
Cisco 819 “コンパクトな 3G IOS 固定ルータ”
Transactional Finance
Monitoring Ph. security Vehicles Telemetry Micro Branch Kiosks
Outdoor digital signage
http://www.youtube.com/watch?v=i1BfhRauFvw
Cisco Confidential 19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Integrated Services Router Generation 2 (ISR-G2) ポートフォリオ
性能、機能、拡張性
3925, 3945 3925-E, 3945-E
店舗 小型支店・営業所
安全な モビリティ
安全な コラボレーション
拡張可能なリッチメディアサービス
2901, 2911, 2921, 2951
860, 880, 890
カスタマイズ可能なアプリケーション
1921, 1941, 1941W
場所や手段を意識させないネットワークの拡張
Cisco Confidential 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Integrated Services Router G2概観 1900〜3900のモジュラ型ルータ
サービスモジュール 3倍から7倍のパフォーマンス増加
既存のNMはアダプタで対応
EPoE対応
内蔵型サービスモジュール(ISM) 3倍のパフォーマンス増加
3900Eと1941Wは非対応
EHWIC 2倍のパフォーマンス増加
HWIC/WIC/VWIC/VIC サポート
EPoE対応
マルチコア の ネットワークプロセッサ 5倍から7倍のパフォーマンス増加
Multi Gigabit Fabric モジュール間通信を担当
パケットの優先処理とシェーピング
次世代 DSPモジュール ビデオ対応DSPモジュール
音声会議やトランスコーディングにおいて4倍のパフォーマンス増加
コンフィグ可能な電力削減モード
デフォルトGEポート 3900Eは4つ
2911以上は3つ
2921以上はSFPスロット
USB USBコンソール
USBストレージ
セキュリティクレデンシャル
Services Performance Engine (3900のみ) アップグレード可能なエンジン
SPE-200(3925) & SPE-250(3945)
※写真はCisco3900/Cisco3900E
Cisco Confidential 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco 1900 シリーズ
1921 1941 1941W
SM スロット 0 0 0
ISM スロット 0 1 固定
802.11n無線
EHWIC スロット 2 2 2
オンボードWANポート 2 GE 2 GE 2 GE
オンボードDSPスロット 0 0 0
デフォルトフラッシュ 256 MB 256 MB 256 MB
デフォルトDRAM 512 MB 512 MB 512 MB
ラックサイズ 1RU 2RU 2RU
Secure Mobility Platform
o 主に支店・営業所向けモジュラ型ルータ
o 目安:様々なサービス適用環境下で25Mbps のWANアクセス
o 無線802.11nオプション
o ダブルワイドのHWICサポート
Cisco Confidential 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2901 2911 2921 2951
SM スロット 0 1 1 2
ISM スロット 1 1 1 1
EHWIC スロット 4 4 4 4
オンボードDSP スロット 2 2 3 3
オンボードWAN ポート 2 GE 3 GE 3 GE
(1 SFP) 3 GE
(1 SFP)
デフォルト Flash 256 MB 256 MB 256 MB 256 MB
デフォルト DRAM 512 MB 512 MB 512 MB 512 MB
ラックサイズ 1RU 2RU 2RU 2RU
o 小さめの本社側ルータ
o 目安:様々なサービス適用環境下で75MbpsまでのWANアクセス
o ビデオ対応DSPサポート
o サービスモジュールスロット付きモデル
Secure Collaboration Platform
Cisco 2900 シリーズ
Cisco Confidential 23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
3945E 3925E 3945 3925
フィールド交換なマザーボード
SPE-250 SPE-200 SPE-150 SPE-100
オンボード WAN 4GE
(2 SFP) 4GE
(2 SFP) 3GE
(2 SFP) 3GE
(2 SFP)
サービス適用時の性能目安
350 Mbps 250 Mbps 150 Mbps 100 Mbps
SM スロット 4 2 4 2
ISM スロット 0 0 1 1
EHWIC スロット
3 3 4 4
オンボードの DSP スロット
3 3 4 4
オプションの冗長電源
Yes Yes Yes Yes
デフォルト Flash
256MB 256MB 256MB 256MB
デフォルト DRAM
1 GB 1 GB 1 GB 1 GB
ラックサイズ 3RU 3RU 3RU 3RU
中規模の本社向けルータ
新しいSPE200エンジン:
o 目安:様々なサービス適用環境下で350Mbps までのWANアクセス
o オンボードで4 GE
全3900シリーズ:
o 冗長化電源
o ホットスワップ可能なファンと電源
Scalable Rich-media Services Platform
Cisco 3900シリーズ
Cisco Confidential 24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ISR G2 を使用した設計の大まかな目安 W
AN
Ac
ce
ss
Sp
ee
d W
ith
Se
rvic
es
1941/2901
2911
2921
2951
3925
3945
150 Mb 100 Mb 75 Mb 50 Mb 35 Mb
数十Mbps
ラインレート100Mbps以上
25 Mb
ラインレート100Mbps数本
3945E
3925E
250 Mb 350 Mb
Cisco Confidential 25 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
モジュールの種類と役割
略称 名称 主な用途 例
EHWIC Enhanced High-speed WAN Interface Card
WANインターフェイス拡張用 GE WAN、LTE
SM Service Module OSを搭載したサービス搭載用(スロット型)
LANスイッチモジュール、サーバーモジュール(UCS-E)
ISM Internal Service Module OSを搭載したサービス搭載用(内蔵型)
無線、VPN強化用モジュール、サーバーモジュール(SRE)
PVDM packet voice digital modules 音声・ビデオのデジタル処理用
PVDM3
Cisco Confidential 26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
(参考)モジュールスロットの変遷
ISR以前
ISR
ISR G2
EHWIC
HWIC, WIC, VIC
& VWICをサポート
SM
NM, NME & EVM
をアダプタでサポート
ISM
PVDM3
PVDM2 をアダプタ
でサポート
NME-X
NME
HWIC
WIC, VWIC, VIC
をサポート
NME,EVM
NM, NME-X,
NME-XDをサポート
AIM
PVDM2
WIC
VIC, VWICを
サポート
NM
AIM
Cisco Confidential 27 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
EtherSwitch サービスモジュール
• 16, 24, 48 ポートのGEまたはFE LAN
• Catalyst 3560-E および 2960と同じ機能
• モジュール内ではワイヤレート レイヤ 2/3 のスイッチング
• Cisco EnergyWiseに対応
• モジュール間通信はMGFを利用しCPU/WANのパフォーマンスに影響を及ぼさない設計
• 本社内のLANと同じ環境を支店・営業所でも実現するため、最新の企業向け機能をルータに統合
• 業界をリードするPower Over Ethernet
• Enhanced POE (ePOE) でポートあたり最大20ワット
• 2900/3900によりシャーシあたり最大1014ワット
• 業界をリードするセキュリティと認証
• Auto Smartports によりコンフィグのプラグアンドプレイが可能
ギガビットイーサネット
Cisco Confidential 28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
スイッチモジュールのハードウェア仕様
SM-ES2-16-P
SM-ES3-16-P
SM-ES3G-16-P
SM-ES2-24
SM-ES2-24-P
SM-ES3-24-P
SM-ES3G-24-P
SM-D-ES2-48
SM-D-ES3-48-P
型番 SM-D-ES3G-48-P
L2
L2/L3
L2/L3
L2
L2
L2/L3
L2/L3
L2
L2/L3
レイヤ
L2/L3
15 1 Yes Single
15 1 Yes Single
16 Yes Single
23 1 Single
23 1 Yes Single
23 1 Yes Single
24 Yes Single
48 1 2 Double
48 1 2 Yes Double
FE ポート GE ポート SFP POE 幅
48 2 Yes Double
Cisco Confidential 29 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
• EHWIC-1GE-SFP-CU 1ポート (SFPまたはCopper RJ-45)
• HWIC-1GE-SFPの後継品
• ISR G2のオンボードポートでサポートするSFPに加え、 以下も対応
−DOM SFP support for power/heat/signal statistics via CLI
−Variety of 1000 BaseX fiber interfaces
−Variety of 100 BaseX interfaces
−Variety of Copper interfaces
−DWDM
−CWDM
Cisco Confidential 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ISR G2シリーズ用 4G LTE HWICカード
型番:EHWIC-4G-LTE-JP(=)
4G LTE及びHSPA対応モデム EHWICカード
NTT docomo対応
メイン及びダイバーシティ ダイポールアンテナ付属 (10ft延長ケーブル付)
Cisco Confidential 31 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ciscoルータ製品の他社との差別化ポイント
1.実績 • 世界中で最も多く販売されてきたネットワーク機器 • 世界中の多くのキャリアやプロバイダで裏打ちされた技術を採用
2.アプリケーションパフォーマンスの可視化 • 可視化されないと回線の増強や製品のアップグレード等投資の判断がつかない
4.優れた運用機能 • 可視化されたアプリケーションパフォーマンス
ユーザは「ビデオが乱れる」「音声が途切れる」と報告するのみ。
• 運用段階を意識したトラブルシューティング用の機能毎の細かいdebug Ping/traceroute、SNMP/MIB、システム全体のdebugではトラブルシューティングに限界あり!
3.数多くの機能 • 細かな要求に答えるための細かい設定項目。簡単な設定ですますことも可能。
Cisco Confidential 32 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
データシートなどの製品情報
http://www.cisco.com/web/JP/product/hs/routers/isr.html
フレッツ接続設定例などの日本TAC提供コンテンツ
http://www.cisco.com/cisco/web/support/JP/loc/original/index.html
日本のSEが日本の市場に向けて書いた書籍
もっとISR G2について知りたい時は?
設定編 解説編
”こんな時はどう設定するの?” ”製品の概要を知りたい” ”ルータ・スイッチ・FW・無線、どう設計するの?” ”企業ネットワークのサンプル構成と設定を知りたい”
Cisco Confidential 33 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
参考資料
Cisco Confidential 34 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
CISCO861W-GN-P-K9 (2013年11月13日アナウンス) http://www.cisco.com/en/US/partner/prod/collateral/routers/ps380/eos-eol-notice-
c51-730247.html
CISCO881-SEC-K9 (2014年1月2日アナウンス) http://www.cisco.com/en/US/prod/collateral/routers/ps380/eos-eol-notice-c51-
730681.html
CISCO892W-AGN-P-K9 (2014年1月2日アナウンス) http://www.cisco.com/en/US/prod/collateral/routers/ps380/eos-eol-notice-c51-
730680.html
CISCO881J-K9(2014年2月21日アナウンス) http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eos-
eol-notice-c51-731015.html
CISCO892J-K9(2014年4月12日アナウンス) http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eos-
eol-notice-c51-731559.html
800系ルータ 販売終了アナウンス
Cisco Confidential 35 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
800系ルータ仕様比較
SKU WAN Int.
LAN Int.
Backup Int.
Wi-Fi Max.
DRAM Flash
PoE PSU
# FANs
CISCO861W-GN-P-K9 1 * FE 4 * FE BRI S/T Yes (GN)
256MB 128MB N/A 0
CISCO881-(SEC-)K9 1 * FE 4 * FE N/A No 768MB 128MB 60W + 60W 0
C881-K9 1 * FE 4 * FE N/A No 1024MB 256MB 60W 0
C881W-P-K9 1 * FE 4 * FE N/A Yes (GN)
512MB 256MB 30W + 60W 0
CISCO892J-K9 1 * GE 1 * FE
8 * FE BRI S/T No 768MB 256MB 60W + 60W 1
C892FSP-K9 1 * GE/SFP 1 * GE
8 * GE N/A No 1024MB 256MB 125W 0
C891F-K9/C891FJ-K9 1 * GE/SFP 1 * FE
8 * GE BRI S/T &
V.92 No 1024MB 256MB 125W 0
CISCO892W-AGN-P-K9
1 * GE 1 * FE
8 * FE BRI S/T Yes
(AGN) 768MB 256MB 60W + 60W 1
Cisco Confidential 36 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
外観比較 CISCO892-K9 vs. C891FJ-K9
8 GE LAN
8 FE LAN
AUX
CON& AUX
PoE PSU Plug
Power Switch
PSU Plug
1 USB 2.0
+2 USB 1.1 in front
1 GE/SFP WAN
1 FE WAN
1 ISDN WAN
1 V.92 WAN
1 FE WAN 1 GE WAN CON 1 ISDN WAN
(PoE) PSU Plug
Thank you.