データシート
Cisco Catalyst 6500 Supervisor Engine 32 プログラマブル インテリジェント サービス アクセラレータ(PISA)
製品概要
Cisco Catalyst(R) 6500 Supervisor Engine 32 Programmable Intelligent Services Accelerator(PISA; プログラマブル インテリジェント サービス アクセラレータ)は、中堅・中小規模の企業、エンタープライズ、サービス プロバイダーのネットワークに対して、優れたディープ パケット インスペクション、アプリケーション認識、セキュリティ、アベイラビリティ、管理の各サービスを提供します。このスーパーバイザー エンジンは、キャンパス アクセス ネットワークのセキュリティ保護、統合サービス MAN/WAN アプリケーション、中堅・中小企業のバックボーン機能に最適です。
Supervisor Engine 32 PISA が搭載する PISA は、これまで Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)が提供していた管理およびコントロール プレーン機能に加えて、Network-Based Application Recognition(NBAR)や Flexible Packet Matching(FPM)といったインテリジェント サービスに対するハードウェア アクセラレーションを、マルチギガビット速度で提供します。Supervisor Engine 32 PISA には Policy Feature Card 3B(PFC3B; ポリシー フィーチャ カード 3B)も搭載されており、Cisco Catalyst 6500 Supervisor Engine 32 との機能面およびパフォーマンス面での互換性を確保されています。アップリンクには 2 つの種類があり、8 ポート ギガビット イーサネット Small Form-Factor Pluggable(SFP)ベース アップリンク(図 1)を提供するものと、2 ポート 10 ギガビット イーサネット XENPAK ベース アップリンク(図 2)を提供するものが用意されています。Supervisor Engine 32 PISA には、これらのモジュール型アップリンクのほかに 10/100/1000 RJ-45 ポートが 1 つあるので、ネットワーク管理が容易になります。Supervisor Engine 32 PISA 上のポートはすべて同時に使用できます。
図 1 ギガビット イーサネットを 8 ポートと PFC3B を備えた Supervisor Engine 32 PISA
図 2 10 ギガビット イーサネットを 2 ポートと PFC3B を備えた Supervisor Engine 32 PISA
Supervisor Engine 32 PISA の特徴は次のとおりです。
- ディープ パケット インスペクションとアプリケーション認識:NBAR や FPM といったインテリジェント サービスに対するマルチギガビット速度のハードウェア アクセラレーションと、パケットの検査を 4,096 バイトまでサポート。NBAR は、TCP や User Datagram Protocol(UDP; ユーザ データグラム プロトコル)のポート番号を動的に割り当てる Web ベース アプリケーションやクライアント/サーバ アプリケーションも含めて、広範なアプリケーションを認識できる分類エンジンです。ネットワークはアプリケーションを認識すると、そのアプリケーション用に特定のサービスを起動することができます。NBAR は、Quality-of-Service(QoS)機能と連携して動作し、企業の目的を実装するのに最適なネットワーク帯域幅の利用を可能にします。これらの機能には、クリティカルなアプリケーションの帯域幅の保証、他のアプリケーションへの帯域幅の制限、輻輳を回避するための特定パケットのドロップ(破棄)、パケットへの適切なマーキングを行う能力も含まれます。これにより、自社ネットワークとサービス プロバイダー ネットワークはエンドツーエンドで QoS を提供できます。FPM は、パケットを検査して攻撃の特徴を検出し、適切なアクション(ログやドロップなど)を取るための手段を提供します。FPM は柔軟なレイヤ 2 ~ 7 のステートレス分類メカニズムも提供します。ユーザはトラフィックのプロトコル
スタック内の任意のプロトコルや任意のフィールドに基づき、分類基準を指定できます。分類結果に基づき、ドロップやログといったアクションを、分類済みのトラフィックに適用することができます。
- プログラマブル アーキテクチャ:Supervisor Engine 32 PISA は、適応可能型でプログラマブルなアーキテクチャに基づいており、ダイナミックに変化するネットワーク ニーズにも適合します。ネットワーク侵入やアプリケーション侵害の新しい技法が生み出されても、Supervisor Engine 32 PISA のプログラマブルな特徴を活用すれば、ネットワーク管理者は環境の変化にすばやく対応できます。さらに、このアーキテクチャには、高性能なハードウェアベースの AES 暗号化エンジンも搭載されています。このエンジンは、将来的にマルチギガビット速度の暗号化を必要とする次世代のレイヤ 2 ~ 7 サービスにも対応できます。
- 統合型セキュリティ:Supervisor Engine 32 PISA は、コントロール プレーン ポリシング、ハードウェアベースの MAC 学習機能、ユーザベースのレート制限などの機能によって、Denial-of-Service(DoS; サービス拒否)攻撃の被害を軽減するのに役立ちます。このエンジンは、Dynamic Host Configuration Protocol(DHCP)スヌーピング、ダイナミック ARP 検査、Unicast Reverse Path Forwarding(uRPF; ユニキャスト RPF)などの機能を使用して、DHCP サーバ、デフォルト ゲートウェイ、またはエンドユーザ IP アドレスのスプーフィングによる脅威を抑制します。このスーパーバイザ エンジンを使用すると、IEEE 802.1x およびポートベース セキュリティを使ったアイデンティティベース ネットワーキングによって、ネットワークへのアクセスを許可するユーザおよびこれらのユーザに付与する権限を詳細に管理できます。これらの統合型セキュリティ機能はハードウェアベースで実現されており、トラフィック量が増加してもシステムのパフォーマンスが損なわれることはありません。また、同じシャーシに侵入検知サービス モジュール、ファイアウォール サービス モジュール、IPsec VPN SPA をインストールして、最高レベルのセキュリティを実現することもできます。
- ハイアベイラビリティ:Supervisor Engine 32 PISA は、レイヤ 2 の Stateful Switchover(SSO; ステートフル スイッチオーバー)、レイヤ 3 の Nonstop Forwarding(NSF; ノンストップ フォワーディング)、Gateway Load-Balancing Protocol(GLBP)、マルチモジュール Cisco EtherChannel(R)、および高速コンバージェンス プロトコル(IEEE 802.1s および 802.1w など)をサポートしているため、ネットワーク ダウンタイムを最小限に抑えることができ、業務の継続性を確保するのに役立ちます。また、Generic Online Diagnostics(GOLD; 汎用オンライン診断)を使用したネットワーク機器障害のプロアクティブな検出および防止もサポートしています。
- 強化された管理機能:デバイスおよびシステム管理向けのパワフルな連携機能である Embedded Event Manager(EEM)のサポートによって、管理機能が大幅に強化されています。EEM により、ネットワーク管理者は Cisco IOS(R) ソフトウェアの特徴であるネットワーク インテリジェンスを活用して、実際に発生したネットワーク イベントに基づいて動作をカスタマイズすることができます。また、強化されたその他の管理機能として、特定の Access Control List(ACL; アクセス コントロール リスト)エントリへのヒット頻度を識別するための ACE カウンタのサポート、重要なアプリケーション セット(ネットワーク トラフィック アカウンティグ、利用ごとのネットワーク課金、ネットワーク プランニングなど)用の計測ベースや DoS モニタリング機能を提供するハードウェアベースの NetFlow のサポート、運用上の煩雑さを簡素化するための Encapsulated Remote SPAN (ERSPAN)、Digital Optical Monitoring(DOM; デジタル オプティカル モニタリング)、Generic Online Diagnostic(GOLD)機能のサポートがあります。これらの機能を使用すると、ネットワーク管理者はユーザのアクセスに関する問題に迅速に対応し、ネットワーク管理を簡素化できます。
- スロットの効率性:8 つの ギガビット イーサネット SFPベース ポートのアップリンク密度と、2 つの 10 ギガビット イーサネット XENPAKベース ポートによって帯域幅が増えているため、統合型サービス モジュールや高密度シャーシを導入する際のスロットが節約できます。
- 投資の保護:Supervisor Engine 32 PISA は Cisco Catalyst 6500 シリーズのクラシック モジュールおよび Cisco Express Forwarding 256(CEF256)ベースのモジュールをサポートしており、すべての Cisco Catalyst 6500 シリーズのシャーシで利用できます。したがって、既存の機器のまま、新しい高度なサービスを導入できます。Supervisor Engine 32 PISA では、拡張版 FlexWAN モジュールと、共有ポート アダプタ(SPA)インターフェイス プロセッサ(SIP)をサポートするほか、関連 SPA もサポートしています。これにより、インターフェイス モジュールのライフタイムが延長され、投資回収率(ROI)も大幅に向上します。
- 優れたトラフィック管理:アップリンクでは、ポートごとに 4 つの送信キュー、高優先順位や低遅延トラフィックのための完全優先キュー、およびポートごとに 2 つの受信キューが用意されています。各ポートでは、各キューの中で輻輳が発生することを回避するための Weighted Random Early Detection(WRED; 重み付けランダム早期検出)をサポートし、トラフィックの優先制御に役立つキューのスケジューリングを行う Shaped Round Robin(SRR)や Deficit Weighted Round Robin(DWRR)もサポートしています。また最大 8 つのしきい値を設定することができ、差別化されたサービス レベルを管理できます。
- 拡張管理ツール:Supervisor Engine 32 PISA は、CiscoWorks ネットワーク管理プラットフォーム、QoS Policy Manager(QPM)、Network Analysis Module(NAM; ネットワーク解析モジュール)、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)バージョン 1、2、3、Cisco Security Manager、4 つの Remote Monitoring(RMON; リモート モニタリング)グループ(統計、履歴、アラーム、イベント)をサポートしています。
アプリケーション
エンタープライズ LAN アクセスのセキュリティ保護
Supervisor Engine 32 PISA はエンタープライズ LAN アクセスに対して、ディープ パケット インスペクション、アプリケーション認識、ハイレベルなセキュリティ、アベイラビリティ、および管理機能を提供します。Supervisor Engine 32 PISA ではハードウェア アクセラレーションによる FPM および NBAR がサポートされているため、セキュリティと分類権限をネットワークのエッジへ移動することができ、その結果、ワームの軽減とアプリケーション分類のための包括的なソリューションを実現できます。Supervisor Engine 32 PISA は、Internet mix(IMIX)トラフィックを 2 Gbps の速度で処理することができます。これは、ギガビット イーサネット Small Form-Factor Pluggable(SFP; 着脱可能小型フォーム ファクタ)アップリンクを使って 2 台のディストリビューション レイヤ スイッチに接続しているような典型的なエンタープライズ ネットワーク環境におけるキャンパス アクセス ネットワークに最適です。導入例については、図 3 を参照してください。
図 3 LAN アクセス向けの Supervisor Engine 32 PISA の導入例
※画像をクリックすると、大きな画面で表示されます
エンタープライズ WAN エッジ、インターネット ゲートウェイ、およびサービス プロバイダー サービス
Supervisor Engine 32 PISA は、エンタープライズ WAN エッジ、インターネット ゲートウェイ、およびメトロ イーサネットでの展開を目的とした設計になっています。
Supervisor Engine 32 PISA が搭載する PISA は NBAR や FPM のようなインテリジェント サービスのハードウェア アクセラレーションを提供し、マルチギガビット速度でアプリケーション分類やワーム/ウイルスの軽減を実現します。
これらのインテリジェント サービスのサポートと、256k ルートのサポートやシェーピングが設定されたT1 から OC48 までのインターフェイス サポートとの組み合わせにより、Supervisor Engine 32 PISA は、WAN アグリゲーションやインターネット ゲートウェイの展開に理想的なプラットフォームになっています。さらに、Supervisor Engine 32 PISA では、PFC3B の装着によって、Cisco Catalyst 6500 Supervisor Engine 32 との機能面およびパフォーマンス面での互換性も確保されます。このエンジンは Multiprotocol Label Switching(MPLS)、IPv6、Network Address Translation(NAT; ネットワーク アドレス変換)、Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)トンネリング、ACL、レート制限、高度な QoS など、ハードウェア アクセラレーションを活用した高度な IP サービスを実現可能にします。これにより、ネットワーク管理者は機能豊富なネットワークを構築することができます(図 4 を参照)。 Supervisor Engine 32 PISA のアップリンクは、レート制限トラフィックのための Shaped Round Robin(SRR)もサポートしています。
図 4 WAN アグリゲーションとサービス アプライアンスとしての Supervisor Engine 32 PISA の導入例
※画像をクリックすると、大きな画面で表示されます
サービス アプライアンス
Cisco Catalyst 6504-E は、Supervisor Engine 32 PISA と最大 3 つのサービス モジュールを同時搭載可能なサービス アプライアンスとして理想的な製品です。Supervisor Engine 32 PISA をデュアル構成で使用すれば、このアプライアンス内部でのアベイラビリティが向上します。PISA のハードウェア アクセラレーション対応型サービスに、ファイアウォール サービス モジュールや侵入検知システム(IDS)モジュールのようなサービス モジュールを組み合わせて使用することで、セキュリティ アプライアンスとして利用することも可能です。これによって、Supervisor Engine 32 PISA に搭載された 8 ポートのギガビット イーサネット アップリンクまたは 2 ポートの 10 ギガビット イーサネット アップリンクを経由してネットワーク内に高度なサービスの導入が可能となります。
機能と利点
表 1 に、Supervisor Engine 32 PISA の機能と利点を示します。
表 1 Supervisor Engine 32 PISA の機能と利点
セキュアなアプリケーション識別機能とディープ パケット インスペクション |
マルチギガビット速度での NBAR |
- ネットワークで実行中のプロトコルとアプリケーションを検出する機能を提供
- アプリケーションのタイプに基づいたインテリジェントなトラフィック分類を実現
- PDLM(Packet Description Language Module)を使用した新しいプロトコルやアプリケーションの追加をサポート
- Provides the ability to load new PDLM?fs without changing Cisco IOS Software releases and without rebooting the switch
- 広範なアプリケーションとプロトコルをサポート
- P2P:BitTorrent、eDonkey/eMule、FastTrack、Gnutella、KaZaA
- エンタープライズ アプリケーション:PCAnywhere、Citrix ICA、Microsoft SQL Server
- ストリーミング メディア アプリケーション:Real Time Streaming Protocol(RTSP)、CU SeeMe、Netshow、StreamWorks、VDOLive
- ネットワーク メール サービス:Simple Mail Transfer Protocol(SMTP)、Ppoint of Presence(POP3)、Internet Mail Access Protocol(IMAP)、Lotus Notes、Microsoft Exchange
- インターネット:Hypertext Transfer Protocol(HTTP)、File Transfer Protocol(FTP)、Network News Transfer Protocol(NNTP)、Internet Relay Chat(IRC)
- QoS Policy Manager(QPM)を使用した GUI ベースの管理
|
マルチギガビット速度での Flexible Packet Matching(FPM) |
- 高精度でカスタマイズ可能なパケット フィルタリングを実現する次世代の「Super ACL」パターン マッチング機能を提供
- パケット ヘッダーやペイロード内の任意の深さ(オフセット)でビットを照合する機能により、パケットの奥深くにある有害パターンの検出を実現
- CLI あるいは別途用意した XML を使って、ステートレス トラフィック用のカスタマイズした分類基準をユーザが定義可能
- リロードすることなくスイッチに新しいフィルタをインストールする機能を提供
- Slammer や MyDoom のような注意すべきワームあるいはウイルスを阻止し、Fragmented UDP、HTTP 脆弱性、TCP SYN フラッドなどの悪意のある攻撃からの保護も提供
- Cisco Security Manager により、コンフィギュレーション ファイルをスイッチにプッシュする Flexible Configuration 機能をサポート
|
L3 ルーティング |
- Open Shortest Path First(OSPF および OSPFv2)
- Enhanced Interior Gateway Routing Protocol(EIGRP)
- Intermediate System-to-Intermediate System(IS-IS)Protocol
- Border Gateway Protocol Version 4(BGPv4)
- OSPF および IS-IS 用の Bidirectional Forwarding Detection(BFD)
- スタティック ルーティング
|
ハイパフォーマンスな IP ルーティング プロトコルがスケーラブルなレイヤ 3 サービスの基礎となります。 |
IPv6 |
- ネイティブ IPv6
- Routing Information Protocol next generation(RIPng)、MP-BGP4、OSPFv3
- IPv6 over IPv4 トンネル
- Internet Control Message Protocol version 6(ICMPv6)
- Configured、Automatic、 Generic Routing Encapsulation(GRE)、6to4、ISATAP トンネル
- IPv6 QoS
- PIM-SM および PIM-SSM
|
IP ネットワークのスケーラビリティが向上し、高性能ネットワークの展開が可能になります。マルチキャスト プロトコルと QoS 機能により、エンドツーエンド IP アーキテクチャ上でのトリプルプレイやビデオ配信が最適化されます。 |
L2 スイッチング |
- IEEE 802.1Q
- 802.1Q トンネリング
- Layer 2 Protocol Tunneling(L2PT; レイヤ 2 トンネリング プロトコル)
- VLAN 変換
|
802.1Q と L2PT は、レイヤ 2 VPN の提供を可能にするサービス イネーブラです。加入者のデータ フレームをサービス プロバイダーの 802.1Q タグ内にカプセル化し、加入者の PDU(プロトコル データ ユニット)をトンネリングすることにより、802.1Q トンネリングによる Transparent LAN Services(TLS; 透過型 LAN サービス)を提供し、メトロ イーサネット加入者数を 4,096 個の VLAN 境界を越えて拡大することが可能になります。
VLAN 変換は、加入者の VLAN ID とサービス プロバイダーの VLAN ID を分離することにより、単一タグ型の 802.1Q サービスの柔軟性を向上させます。 |
|
IEEE 802.1D、IEEE 802.1w、IEEE 802.1s のようなプロトコルは、時間の影響を受けやすいアプリケーションのためにネットワーク コンバージェンス時間を最小化し、業務の継続性確保を支援します。 |
- IEEE 802.1s
- Flexlink
- Port Aggregation Protocol(PAgP)
- IEEE 802.3ad(LACP)
- Unidirectional Link Detection(UDLD)
|
Flexlink はポイントツーポイント接続上で、コントロール プロトコルのオーバーヘッドなしの高速なフェールオーバーを提供します。
PAgP と IEEE 802.3ad は、帯域幅のアベイラビリティを増やし、Cisco EtherChannel バンドル内での高速リンク フェールオーバーを提供します。
Unidirectional Link Detection(UDLD; 単一方向リンク検出プロトコル)は、単一方向リンクや誤配置された光ファイバ コネクタをすばやく検出することにより、ネットワークの信頼性を向上させます。 |
- Cisco Discovery Protocol(CDP)
- VLAN Trunk Protocol(VTP)
|
Cisco Discovery Protocol と VTP は、ピアの能力を検出したり、サービス プロバイダー ネットワーク内に VLAN 情報を伝播したりすることにより、ネットワークとサービスの設定を簡素化にします。 |
DDoS およびスプーフィングからの保護、侵入検知 |
- DHCP スヌーピング
- ダイナミック ARP インスペクション(DAI)
- CPU レート制限
- コントロール プレーン ポリシング
- ハードウェアによる Netflow
- ユーザベースのレート制限
- Unicast Reverse Path Forwarding(uRPF)
- ハードウェアベースの MAC 学習
- Cisco Catalyst 6500 IDS およびファイアウォール モジュール
- ブロードキャストおよびマルチキャストの抑制
- アクセス時のポート セキュリティ、802.1Q トランクおよび 802.1Q トンネリング ポート
|
セキュリティ脅威をローカルで封じ込めたり、セキュリティ脆弱性(悪意のある侵入や不注意による侵入も含む)からネットワークを保護します。 |
信頼、アイデンティティ、データ機密保持 |
- IEEE 802.1x によるアイデンティティベースのネットワーキング サービス
- ネットワーク アドミッション コントロール
- IPsec SPA および SSC-400 を通じた IPsec サポート
|
ネットワークへのアクセスを許可するユーザおよびこれらのユーザに付与する権限を詳細に管理できます。デバイスのポスチャ(または準拠性)を識別することにより、デバイスが過度の危険にさらされることなくネットワークに安全にアクセスできるようにします。
データ、音声、管理のトラフィックの機密保持および完全性を提供します。 |
ハイ アベイラビリティ |
- 予備の Supervisor Engine のホットスワッピング
- レイヤ 2 の高速コンバージェンス プロトコル スイート
- 高速なステートフル フェールオーバーと Nonstop Forwarding(NSF; ノンストップ フォワーディング)によるハードウェアの冗長性
- Generic Online Diagnostics(GOLD; 汎用オンライン診断)
- Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)
- Virtual Router Redundancy Protocol(VRRP)
- Gateway Load Balancing Protocol(GLBP)
- 障害管理:
- 障害の検出とトラブルシューティング
- システムのヘルス チェック
- 強化されたメモリ保護
- GOLD を使用したネットワーク機器障害のプロアクティブな検出および防止
|
ミッションクリティカルなアプリケーションのためにネットワーク ダウンタイムを最小限に抑えることができ、業務の継続性確保に役立ちます。 |
統合管理と運用管理 |
Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)、Remote SPAN(RSPAN)、Encapsulated Remote Switched Port Analyzer(ERSPAN) |
どこからでもリモート トラブルシューティングを行えるようにし、トラブルシューティングの時間とツールに要するコストを削減します。 |
CiscoWorks、Resource Management Essential(RME)、QoS Policy Manager(QPM)、Cisco Security Manager |
GUI ベースのツールにより、QoS 管理やセキュリティ管理を行うことができます。 |
Network Analysis Module(NAM; ネットワーク解析モジュール) |
リモート アクセス可能な Web ベースの管理コンソールで使用できる、組み込みデータ コレクションおよび解析機能を提供します。 |
ACE カウンタ |
管理を容易にするために、特定の ACL エントリへのヒット頻度を識別します。 |
Embedded Event Manager(EEM) |
Cisco IOS ソフトウェアの特徴であるネットワーク インテリジェンスを活用して、実際に発生したネットワーク イベントに基づいて動作をカスタマイズすることができます。 |
SNMPv3、SSH プロトコル バージョン 2、Secure Copy Protocol(SCP) |
セキュアな管理を提供します。 |
効率的なマルチキャスト配信 |
- ハードウェアベースの マルチキャスト フォワーディング
- Bidirectional Protocol Independent Multicast(PIM; 双方向 PIM)
- Internet Group Management Protocol(IGMP)クエリ
- Router-port Group Management Protocol(RGMP)
- Multiprotocol Border Gateway Protocol(MBGP)
- Multicast Virtual Private Networks(MVPN)
- PIM SM、PIM SSM、および PIM スヌーピング
- IGMP バージョン 1、2、および 3
|
効率的なビデオ ブロードキャスティング、e- ラーニング、情報の共有を可能にします。 |
スロットの効率性と下位互換性 |
8 つの ギガビット イーサネット SFP ベース ポート、または 2 つの 10 ギガビット イーサネット XENPAK ベース ポート |
アップリンク密度が向上して、統合型のサービス モジュールや高密度シャーシを導入する際のスロットが節約できます。これらのアップリンクに加えて、各スーパーバイザは銅線 10/100/1000 アップリンクもサポートしています。 |
すべての Cisco Catalyst 6500 のクラシック モジュール、Cisco Express Forwarding 256ベースのモジュール、および関連サービス モジュールに対応。すべての Cisco Catalyst 6500 シリーズのシャーシで利用可能 |
既存の機器の上に新しい高度なサービスを導入できるため、インターフェイス モジュール展開のライフタイムが延長され、投資回収率(ROI)も大幅に向上します。 |
高度な Quality of Service(QoS) |
- レイヤ 2 ~ 4 のヘッダー情報に基づくパケット分類、マーキング、および輻輳回避
- ユーザベースのレート制限を使用して、ユーザごとに 64 の中から任意のポリシー レートを強制適用し、トラフィック タイプや IP アドレスに関係なく、ユーザごとにサービスレベル契約を維持
- QoS スケジューリング ルールとしきい値を、スイッチ内の複数の受信および送信キューに対して設定可能
|
優れたトラフィック管理により、ミッションクリティカルなアプリケーション、時間の影響を受けやすいアプリケーション、および帯域幅を多用するマルチメディア アプリケーションが混在した統合ネットワークを効率的に処理できます。 |
- プライオリティ キュー
- Shaped Round Robin(SRR)
- Deficit Weighted Round Robin(DWRR)
- Weighted Random Early Detection(WRED; 重み付きランダム早期検出)
- 出力方向ポリシング
|
インテリジェントなキューイング メカニズムは、最高の優先順位のデータが確実に他のトラフィックよりも優先して処理されるようにするのに役立ちます。
輻輳回避およびスケジューリングのアルゴリズムは、トラフィックを規制し、ネットワーク輻輳を防止するのに役立ちます。SRR は、各キューから出て行くトラフィックをシェーピングすることにより、スケジューリング アルゴリズムを強化します。 |
MPLS |
- Ethernet over MPLS(EoMPLS)
- EoMPLS VC Type 4 および VC Type 5
- MPLS VPN(RFC4364/RFC2547bis)
- MPLS トラフィック エンジニアリング(MPLS TE)
- MPLS Fast Reroute(MPLS FRR)
|
強化された MPLS サービスの柔軟性により、同一プラットフォーム上でのレイヤ 2 およびレイヤ 3 サービスの統合が実現します。 |
高度な レイヤ 2 ~ 4 サービス |
- IP トラフィック用の、ハードウェアによる GRE トンネル
- NAT:ハードウェア内で着信トラフィックと発信トラフィックのアドレスを変換することにより、内部ネットワークと外部ネットワーク間を明確に分離します。
|
高度なレイヤ 2 ~ 4 転送により、サービス プロバイダーやエンタープライズは豊富な機能を備えたネットワークを構築できるようになります。 |
注:最初のソフトウェア リリースでは、Supervisor Engine 32 PISA の機能の一部が使用できません。各機能をサポートするソフトウェア バージョンの最新情報については、http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/index.htm を参照してください。
NBAR プロトコル サポート
Supervisor Engine 32 PISA 上の NBAR は、次のタイプのプロトコルを分類できます。
- UDP および TCP 以外の IP プロトコル
- 静的に割り当てられたポート番号を使用する TCP および UDP のプロトコル
- 動的にポート番号を割り当てる(したがってステートフル インスペクションを必要とする)TCP および UDP のプロトコル
- ピアツーピア プロトコル
- VoIP プロトコル
表 2 UDP および TCP 以外のプロトコル
表 3 TCP および UDP のスタティック ポートのプロトコル
表 4 TCP および UDP のステートフル プロトコル
表 5 ピアツーピア プロトコル
表 6 VoIP プロトコル
Supervisor Engine 32 PISA のアーキテクチャ
Supervisor Engine 32 PISA は、Supervisor Engine 32 にインテリジェント サービスを提供すると同時に、NBAR や FPM のようなサービスにハードウェア アクセラレーションを提供します。さらに、LAN アクセス、WAN エッジ、およびメトロ イーサネット アクセスに適したパフォーマンスと価格設定も提供します(表 7)。
表 7 Cisco Catalyst 6500 シリーズ用のスーパーバイザ エンジン製品の比較
Supervisor Engine 32 の PFC3B および PISA ドータカードが提供する機能は、次のとおりです。
- PFC3B:ハードウェアベースのレイヤ 2 ~ 4 パケット転送、パケット分類、トラフィック管理、およびポリシー適用を実行
- PISA:アドレス解決プロトコルやルーティング プロトコルなどのレイヤ 3 コントロール プレーン機能を実行。また、ディープ パケット インスペクション サービス(NBAR や FPMなど)のハードウェア アクセラレーションも実行
発注情報
表 8 に、Supervisor Engine 32 PISA の製品番号を示します。
表 8 Supervisor Engine 32 PISA の製品番号
標準と管理
表 9 に、Supervisor Engine 32 PISA がサポートする標準と管理機能を示します。
表 9 Supervisor Engine 32 PISA がサポートする標準と管理機能
安全性と適合性
表 10 に、Supervisor Engine 32 PISA の安全性と適合性を示します。
表 9 Supervisor Engine 32 PISA がサポートする標準と管理機能
サービスおよびサポート
大規模企業から中堅・中小企業、またはサービス プロバイダーに至るまで、シスコシステムズはお客様のネットワークに対する投資を最大限に活かせるようサポートします。シスコ製品を効率的に運用してハイアベイラビリティを維持するとともに、最新のシステム ソフトウェアの利点を活用していただけるよう、豊富なテクニカル サポート サービスを用意しています。
シスコのテクニカル サポート サービスでは、次のサービスを提供しています。こうしたサービスを利用することで、ネットワークへの投資を保護し、ミッションクリティカルなアプリケーションが稼働しているシステムのダウンタイムを最小限に抑えることが可能になります。
- シスコのネットワーク技術をオンラインおよび電話で提供
- 不具合が発生した場合の対応だけでなく、ネットワークの運用に不可欠なソフトウェアのアップデートとアップグレードによるプロアクティブなサポート体制
- 必要に応じてシスコの専門的な知識とリソースが利用可能
- お客様の技術スタッフのリソースを補強して、生産性を向上
- リモートでのテクニカル サポートに加え、オンサイトのハードウェア交換を実施
シスコ テクニカル サポート サービスには次のサービスが含まれます。
- Cisco SMARTnet® サポート
- Cisco SMARTnet Onsite サポート
- Cisco Software Application Services(Software Application Support および Software Application Support plus Upgrades など)
詳細については、http://www.cisco.com/jp/services を参照してください。
Catalyst 6500 シリーズのその他の情報
Cisco Catalyst 6500 シリーズについての詳細は、http://www.cisco.com/jp/product/hs/switches/cat6500 を参照してください。