Cisco 4000 ファミリサービス統合型ルータ データシート

データ シート

ダウンロード オプション

  • PDF
    (1.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 11 月 10 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (1.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 11 月 10 日
 

 

Cisco® 4000 ファミリサービス統合型ルータ(ISR)はソフトウェア定義型 WAN プラットフォームを形成し、今日のブランチオフィスが必要とするパフォーマンス、セキュリティ、およびコンバージェンスの機能を提供します。

製品の概要

Cisco 4000 ファミリ サービス統合型ルータ(ISR)は、企業ブランチでの WAN 通信を革新します。特に、新しいレベルのインテリジェントな組み込み型ネットワーク機能とコンバージェンスにより、分散型企業のサイトで高まっているアプリケーション認識型ネットワーキングのニーズに適切に対応します。これらの場所では IT リソースが限られている傾向があります。しかし、マルチプロトコル ラベル スイッチング(MPLS)の VPN やインターネットなどのさまざまなリンクを通じて、プライベート データ センターとパブリック クラウドの両方に直接通信したいというニーズも高まっています。

Cisco 4000 ファミリサービス統合型ルータ(ISR)には、次のプラットフォームが含まれています。

ISR 446144514431435143314331-DC43214221 および 4221X

Cisco 4000 Series Integrated Services Routers

図 1.   

Cisco 4000 シリーズ サービス統合型ルータ

機能と利点

Cisco 4000 ファミリ ISR には Cisco® Catalyst ソフトウェア定義型 WANSD-WAN)のソフトウェア機能と統合されたブランチ インフラストラクチャが備わっています。優れたスループットに加え、これらの機能はブランチオフィスの次世代 WAN ソリューションの構成要素となります。

Cisco Catalyst ソフトウェア定義型 WAN

Cisco Catalyst SD-WAN は、インテリジェントな一連のソフトウェアサービスとしてさまざまな WAN 転送リンクを利用し、ユーザー、デバイス、ブランチオフィスを安全かつ確実に接続します。ISR 4000 などの Cisco Catalyst SD-WAN 対応ルータは、最新のアプリケーションとネットワークの状況に応じて、「最良」なリンクにトラフィックを動的に転送し、優れたアプリケーション エクスペリエンスを実現します。アプリケーションのパフォーマンス、帯域幅の使用率、データのプライバシー、および WAN リンクの可用性を厳格に制御できます。このような制御は、大規模のミッションクリティカルなビジネスをブランチが行う際に必要となります。

Cisco コンバージド ブランチ インフラストラクチャ

Cisco 4000 シリーズ ISR は、ネットワーク、コンピューティング、ストレージリソースなど、必要不可欠であるさまざまな IT 機能を統合します。高性能な統合型ルータは、暗号化、トラフィック管理、WAN 最適化などの複数のサービスを、データスループットを低下させることなく、同時に実行します。さらに、ライセンスを簡単に変更するだけで、新しいサービスをオンデマンドでアクティブにすることができます。

シスコのインテント ベース ネットワーキングおよびデジタル ネットワーク アーキテクチャ(Cisco DNA

ここ数年で、デジタルテクノロジーの急速な変革と採用の動きが本格化しています。そのため、そのように変化し続けるインフラストラクチャをサポートするネットワークチームには、特にこれらの多様なデバイスのプロビジョニング、管理、モニタリング、およびトラブルシューティングを行う際にプレッシャーがかかっています。さらに、Cisco Catalyst SD-WAN、ネットワーク機能の仮想化(NFV)、オープン API、およびクラウド管理などのイノベーションは、IT ネットワークの変革において大いに期待が高まっています。この変革は、IT チームにさらなる問題と課題をもたらします。

Cisco Digital Network ArchitectureCisco DNA)は、オープンで拡張可能なソフトウェア主導型のアーキテクチャであり、イノベーションの迅速化を実現し、より深い洞察を生み出せるようにし、さまざまなアプリケーションで優れたエクスペリエンスを提供します。Cisco DNA は、組織のネットワークの自動化、簡素化、およびセキュリティ保護を支援する、ネットワークにおける革新的なアプローチであるインテントベースのネットワーキングに依存しています。

インテントベースの Cisco DNA ネットワークとは、以下のとおりです。

      コンテキスト認識:ネットワーク内に流れるデータのあらゆるバイトを解釈し、セキュリティの向上、エクスペリエンスのカスタマイズの強化、操作の高速化を実現します。

      インテント主導:目的を適切なネットワーク設定に変換し、複数のデバイスやものを数分で管理およびプロビジョニングできるようにします。

      直感を重視:ネットワーク内に流れる膨大な量のデータを継続的に学習し、そのデータを実用的な洞察に変換します。影響が生じる前に問題を解決し、すべてのインシデントから学習するのに役立ちます。

Cisco Catalyst Center は、ネットワーク全体(ブランチ、キャンパス、データセンター、クラウド)に中央管理ダッシュボードを提供します。ボックスごとの管理に依存するのではなく、単一の Cisco Catalyst Center のインターフェイスからエンドツーエンドでポリシーを設計、プロビジョニング、および設定できます。これにより、組織のニーズに迅速に対応し、日常業務を簡素化できます。Cisco Catalyst SD-WAN アナリティクス、アシュアランスおよびシスコのネットワーク データ プラットフォーム(NDP)は継続的に情報を収集し、洞察を行動に移すことでネットワークを最大限に活用できるよう、お客様をお手伝いします。Cisco DNA はオープン性、拡張性、プログラム可能性をあらゆるレイヤにもたらします。シスコとサードパーティの技術、オープン API、開発者プラットフォームを統合することで、ネットワーク対応の豊かなエコシステムをサポートします。

1 に、Catalyst SD-WAN とコンバージド ブランチ インフラストラクチャを生み出す Cisco 4000 ファミリの機能と利点を具体的に示します。

表 1.                Cisco 4000 ファミリ ISR の主な特長

ビジネス要件

特長/ソリューション

パフォーマンス

  スループット
  サービスの信頼性
  最大 10 Gbps で複数のソフトウェアサービスを同時に利用できます(ISR4461 )。バックプレーン アーキテクチャにより、高帯域幅モジュール間で最大 10 Gbps の通信が可能です。
  業界初の内蔵サービスプレーンを採用した分散マルチコア アーキテクチャです。
  アプリケーション認識型サービスをリモートでインストールでき、専用アプライアンスと同様に稼働します。

WAN 経費の削減

  低コストなビジネスクラスのインターネット接続を実現する組み込み型 Cisco Catalyst SD-WAN ソリューションです。

成長に応じて拡張可能

  パフォーマンス アップグレード モデル
  投資の保護
  導入コスト(CapEx の予算管理
  リモートでのパフォーマンスオンデマンド ライセンスのアップグレード(ハードウェアのアップグレードなし)により、ルータの能力が高まり、並外れた節減が可能です。

高度でセキュアなユーザ アプリケーション エクスペリエンス

  ISR-AX 「アプリケーション エクスペリエンス」ソフトウェアには、高度なルーティングサービスとネットワーク監視サービスがバンドルされています。
  Dynamic Multipoint VPN DMVPN )、ゾーンベース ファイアウォール、侵入防御(Snort Umbrella ブランチ)、および Cisco クラウド Web セキュリティと OpenDNS を使用したコンテンツ管理はデータを保護し、認証ログイン情報を提供し、データセンター経由でバックホール接続されていない送信を可能にします。
  セキュアブート機能により、ブートローダーソフトウェアのハードウェアベースの認証を行い、悪意のあるソフトウェアや意図しないソフトウェアがシステムで起動されないようします。
  コード署名により、実行可能ファイルのデジタル署名をロード前に検証し、改変されたコードや破損したコードの実行を防ぎます。
  ハードウェア認証により、ボードに取り付けられた不正防止シリコンを使用して、現場で交換可能なモジュールを含む、ハードウェアの偽造を防ぎます。認証失敗時にはモジュールの起動を許可しません。

IT の統合、省スペース、および総所有コスト(TCO)の改善

  コンバージド ブランチ プラットフォームは、ルーティング、スイッチング、仮想サーバ、ストレージ、セキュリティ、ユニファイド コミュニケーション、WAN 最適化、およびパフォーマンス管理のツールを統合します。

事業継続と復元力向上

  ISR 4400 シリーズモデル(4461 4451 および 4431 ISR )は、バックアップ用のデュアル統合電源をサポートします。ISR 4000 ファミリの全機種で、PoE 電力をエンドポイントに供給するオプション電源を追加でサポートしています。
  モジュール型ネットワーク インターフェイスにはさまざまな接続オプションがあり、ロードバランシングやネットワークの耐障害性を実現します。
  モジュール型インターフェイスでは、モジュールアップグレードの際に、ネットワークを中断させずに活性挿抜(OIR )が可能です。
  Cisco Unified Survivable Remote Site Telephony SRST )は、Cisco Hosted Collaboration Solution HCS )の耐障害性補助として機能する、シスコのクラウドベースの UC サービスです。
  T1/E1 T3/E3 、シリアル、xDSL 1/10 ギガビットイーサネットなどのさまざまなアクセスリンクをサポートします。

VoIP とリッチ メディア エクスペリエンスによる電話通信コストの削減

  高性能なアナログ/ デジタルゲートウェイにより、低価格な Session Initiation Protocol SIP )トランク上で VoIP を可能にします。
  統合型 IP PBX Cisco Unified Communications Express )および Session Border Controller Cisco Unified Border ElementCUBE )。

管理しやすさとサポート

  すべての機能に対応する単一のユニバーサル ソフトウェア イメージと柔軟性の高いパフォーマンス オンデマンド ライセンス。
  コンピューティングとストレージにサービスやサポートを追加する必要はありません。
  プログラマビリティと自動化を備えたシスコとサードパーティ製の管理ツールに対応しています。

プラットフォーム アーキテクチャ

2 に、Cisco 4000 ファミリのハードウェアアーキテクチャの主な特長と利点を示します。ルータは世界で最も要求の厳しいネットワークで広く導入されている、モジュール型の Cisco IOS XE ソフトウェアを実行します。このソフトウェアのサービスのポートフォリオは、セキュリティ、WAN 最適化、アプリケーションとネットワークの Quality of ServiceQoS)、および組み込み型の管理など、複数のテクノロジー領域をカバーしています。

表 2.                アーキテクチャの概要

アーキテクチャの機能

利点/説明

マルチコアプロセッサ

  高性能マルチコアプロセッサで高速 WAN 接続をサポートデータプレーンには、特定用途向け集積回路(ASIC )と同様のパフォーマンスを提供する、エミュレート型 Flow Processor FP )が使用されています。サービスを追加してもパフォーマンスが低下することはありません。

組み込み型 IP セキュリティ(IPSecVPN ハードウェア アクセラレーション

  拡張性が向上します。オプションの Cisco IOS XE ソフトウェア セキュリティ ライセンスと組み合わせることで、WAN リンクのセキュリティと VPN サービスが有効になります。

統合型ギガビット イーサネット ポート

  Cisco 4000 ファミリでは、WAN または LAN 用のイーサネットポートが最大 6 つ組み込まれています。
  プラットフォームによっては、イーサネットポートは、RJ-45 接続に加えて Small Form-Factor Pluggable SFP )ベースの接続をサポートしており、光ファイバまたは銅線の接続に対応できます。
  プラットフォームによっては、オプションで、組み込みの前面パネル ギガビット イーサネット インターフェイスのうち 2 つのポートで最大 30W PoE+ を使用でき、4G/LTE/5G Cellular ゲートウェイなどの外部デバイスに給電できます。
  さらに、デバイス管理用 [1] に専用ギガビット イーサネット ポートも別に装備されています。

USB ベースのコンソールアクセス

  従来のシリアルポートを使用できない場合は、タイプ B mini USB コンソールポート 1 が管理用接続をサポートします。
  従来のコンソールと補助ポートも使用可能です [2]

PoE を分配するオプションの統合電源

  内部電源装置をアップグレードすると(オプション)、オプションの統合型スイッチモジュールにインラインパワー(802.3af 準拠の PoE または 802.3at 準拠の PoE+ )を利用できます。
  冗長 PoE 変換モジュールで耐障害性を強化できます。

オプションの統合型冗長電源(RPS

  ISR 4400 シリーズの場合、オプションの電源 を取り付けることで、電源の冗長性を確保できます。これにより、電源障害からネットワークを保護できます。
  オプションの PoE ブーストモードを使用すると、PoE のキャパシティを 1,000 W まで増やすことができます。

Cisco Enhanced Services ModuleSM-X

  サービスモジュールの各スロットは、システムに対して最大 10 Gbps 、その他のモジュールスロットには最大 1 Gbps もの高いデータスループット容量を実現します。
  シングル幅とダブル幅のサービスモジュールをどちらもサポートしており、いくつかの導入オプションに柔軟に対応できます。
  SM-X スロットは、オプションのキャリアカードを使用して、ネットワーク インターフェイス モジュール(NIM )スロットに変換できます。
  サービスモジュールは活性挿抜(OIR )に対応しているため、モジュールの新規取り付けや交換の際にネットワークの中断を回避できます 1

シスコ ネットワーク インターフェイス モジュール(NIM[3]

  Cisco 4000 ファミリには内蔵の NIM スロットが最大 3 つあり、柔軟に設定できます。
  NIM スロットには、最大 2 つの 2 Gbps 接続のオプションがあります。1 つはルートプロセッサ用で、もう 1 つはモジュール間の直接通信用です。ISR 4221 の場合は、ルートプロセッサとの 1 Gbps 接続は 1 つのみです。
  NIM OIR をサポートしています。
  ソリッドステートドライブ(SSD )やハードディスクドライブ(HDD )をサポートする特殊な NIM もあります 1

マザーボードの Cisco Integrated Services CardISC)スロット

  Integrated Services Card は、シスコの新しい高密度パケット音声デジタル信号プロセッサモジュール(PVDM4 )をネイティブにサポートしており、リッチメディア音声の密度を拡大します。
  Integrated Services Card スロットは、最大 2 Gbps リンクを通じてシステムアーキテクチャに接続します。
  将来のモジュールを Integrated Services Card スロットに搭載して、システムの機能を高めることができます。

フラッシュメモリのサポート

  フラッシュメモリスロットが 1 つあり、高速ストレージの密度を 32 GB までアップグレードできます。ISR 4221 には 8 GB の固定フラッシュメモリが搭載されています。
  タイプ A 2 つの USB 2.0 ポートは、便利なストレージ機能を提供します 1

DRAM

  ISR 4400 シリーズの場合、デフォルトのコントロールプレーンメモリは 4 GB であり、16 GB にアップグレードすることでコントロールプレーン機能をさらに拡張できます。データプレーンメモリは 2 GB (アップグレード不可)です。
  ISR 4300 シリーズの場合、デフォルトのメモリは 4 GB であり、16 GB 4321 の場合は 8 GB のみ)にアップグレードすれば、さらに拡張できます。
  ISR 4200 シリーズには、ISR4221 4GB 固定 DRAM )と ISR4221X 8GB 固定 DRAM )の 2 つのバージョンがあります。

NEBSNetwork Equipment Building System

  ISR 4461 は、過酷で要求の厳しい環境で信頼性の高いの高い動作を維持するために NEBS 認定を受けています。NEBS キットは、デュアル 650W DC 逆エアーフロー電源モジュールと逆エアーフロー ファン アセンブリで注文できます。

Cisco ISR 4000 ファミリ ISR の管理

3 の上部に示すシスコのネットワーク管理アプリケーションはスタンドアロン製品です。購入またはダウンロードすることで、シスコのネットワークデバイスを管理できます。これらのアプリケーションはさまざまな運用フェーズ向けに特別に構築されているため、ニーズに適合するアプリケーションを選択してください。「Cisco IOS XE ソフトウェア組み込み管理」で示されている管理機能は、ルータのソフトウェア オペレーティング システムに直接統合されています。

表 3.                シスコのネットワーク管理アプリケーション

運用フェーズ

アプリケーション別の管理タスク

説明

デバイスのステージングと設定

WebUI

  Cisco IOS Cisco IOS XE ソフトウェアベースのアクセスルータ向けの GUI ベースのデバイス管理ツールです。このツールでは、使いやすいウィザードで、ルーティング、ファイアウォール、VPN 、ユニファイド コミュニケーション、および WAN/LAN を簡単に設定できます。

ネットワーク全体での展開、設定、モニタリング、およびトラブルシューティング

Cisco Catalyst Center

  有線およびワイヤレスのアクセス、キャンパスやブランチオフィスのネットワークの包括的なライフサイクル管理を提供し、エンドユーザー接続を多様な側面から可視化し、アプリケーションのパフォーマンスを保証します。
  有線のライフサイクル機能として、インベントリ、設定、イメージの管理、展開の自動化、コンプライアンスレポート、ベストプラクティスの統合、レポート作成などの機能を提供します。

コンフィギュレーション ファイルとイメージファイルのステージング、展開、および変更

Cisco Configuration Engine

  安全なネットワーク管理製品です。一元化されたテンプレートベースの管理によってゼロタッチイメージと設定配信を実現します。

コンテキスト認識型セキュリティの設定と監視

Cisco Prime Security Manager

  コンテキスト認識型セキュリティの設定および管理に使用する管理ツールです。このアプリケーションは、シングルデバイスとマルチデバイスの両方の管理フォームファクタをサポートしています。
  きめ細かいコンテキスト認識型セキュリティポリシーを作成して適用できます。

Cisco Wide Area Application ServiceWAAS)の管理

Cisco WAAS Central Manager

  WAAS 1 [4] WAN 最適化とアプリケーション高速化)統合サービスの管理ツールです。このツールは、WAAS 機能の設定、レポート作成、モニタリングの中央管理メカニズムを提供します。

表 4.                Cisco IOS XE ソフトウェア組み込み管理機能

機能

説明

Cisco IOS Embedded Event ManagerEEM

  イベント検出および回復のための、カスタマイズされた分散型アプローチです。
  イベントをモニタし、モニタ対象イベントが発生したり、しきい値に達したりすると、情報提供や訂正などの必要な EEM 処理を実行します。

Cisco IOS XE IP サービスレベル契約(IP SLA

  IP ネットワークにおいて、ビジネスに不可欠な新しい IP アプリケーションや、データと音声を使用する IP サービスに一定のパフォーマンスを確保します。

SNMP、リモートモニタリング(RMON)、syslogNetFlowIP Flow Information ExportIPFix

  ネットワーク モニタリング ツールとアカウンティングツール

製品仕様

5 に、Cisco 4000 ファミリルータの一般的な製品仕様を示します。

表 5.                Cisco 4000 ファミリサービス統合型ルータの仕様

技術仕様

Cisco 4461

Cisco 4451

Cisco 4431

Cisco 4351

Cisco 4331/4331- DC

Cisco 4321

Cisco 4221(X)

総スループット(デフォルト)

1.5 Gbps

1 Gbps

500 Mbps

200 Mbps

100 Mbps

50 Mbps

35 Mbps

総スループット(パフォーマンスライセンス)

3 Gbps

2 Gbps

1 Gbps

400 Mbps

300 Mbps

100 Mbps

75 Mbps

CEF のみ[5]の総スループット(ブーストライセンス)

7 Gbps 以上

4 Gbps 以上

4 Gbps 以上

2 Gbps 以上

2 Gbps 以上

1.5 Gbps

1.2 Gbps

オンボード WAN または LAN 10/100/1000 ポートの合計

4

4

4

3

3

2

2

オンボード WAN または LAN 10 Gbps ポートの合計

2

-

-

-

-

-

-

RJ-45 ベースのポート数

4

4

4

3

2

2

2

SFP ベースのポート数

4

4

4

3

2

1

1

拡張型サービスモジュールのスロット数

3

2

0

2

1

0

0

ダブル幅サービスモジュールのスロット数

2

1(シングル幅の SM-X モジュールは非搭載)

0

1(シングル幅の SM-X モジュールは非搭載)

0

0

0

NIM スロット

3

3

3

3

2

2

2

OIR(すべての I/O モジュール)

対応

対応

対応

対応

対応

対応

非対応

オンボード ISC のスロット数

1

1

1

1

1

1

非対応

デフォルトメモリ Double Data Rate 3DDR3)誤り訂正符号(ECCDRAM(コントロール/サービス/データプレーンの組み合わせ)

該当なし

該当なし

該当なし

4 GB

4 GB

4 GB

4GB

8 GB4221X

最大メモリ DDR3 ECC DRAM(コントロール/サービス/データ プレーンの組み合わせ)

該当なし

該当なし

該当なし

16 GB

16 GB

8 GB

4GB

8 GB4221X

デフォルトメモリ DDR3 ECC DRAM(データプレーン)

4 GB

2 GB

2 GB

該当なし

該当なし

該当なし

該当なし

最大メモリ DDR3 ECC DRAM(データプレーン)

4 GB

2 GB

2 GB

該当なし

該当なし

該当なし

該当なし

デフォルトメモリ DDR3 ECC DRAM(コントロール/サービスプレーン)

8 GB

4 GB

4 GB

該当なし

該当なし

該当なし

該当なし

最大メモリ DDR3 ECC DRAM(コントロール/サービスプレーン)

32 GB

16 GB

16 GB

該当なし

該当なし

該当なし

該当なし

デフォルトフラッシュメモリ

8 GB

8 GB

8 GB

4 GB

4 GB

4 GB

8GB

最大フラッシュメモリ

32 GB

32 GB

32 GB

16 GB

16 GB

8 GB

8GB

外部 USB 2.0 スロット数(タイプ A

2

2

2

2

1

1

1

USB コンソールのポート数(タイプ B)(最大 115.2 kbps

1

1

1

1

1

1

0

シリアルコンソールのポート数(RJ45)(最大 115.2 kbps

1

1

1

1

1

1

1(コンボ CON/補助ポート)

シリアル補助ポート数(RJ45)(最大 115.2 kbps

1

1

1

1

1

1

1(コンボ CON/補助ポート)

電源オプション

内部:ACDC、および PoE

内部:ACDC、および PoE

内部:ACDC、および PoE

内部:ACDC、および PoE

内部:AC および PoE DC**4331- DC

外部:AC および PoE

外部 AC のみ

冗長電源

内部:ACDC、および PoE

内部:ACDC、および PoE

内部:ACDC、および PoE

該当なし

該当なし

該当なし

該当なし

電力仕様

AC 入力電圧

100 240 VAC(オートレンジング)

100 240 VAC(オートレンジング)

100 240 VAC(オートレンジング)

100 240 VAC(オートレンジング)

100 240 VAC(オートレンジング)

100 240 VAC(オートレンジング)

100 240 VAC(オートレンジング)

DC 入力電圧

入力電圧

入力電流

 

48 60 V

最大 12 A

 

48 60 V

最大 12 A

 

48 60 V

最大 12 A

 

該当なし

該当なし

4331- DC

24 60 V

14 5 A

 

該当なし

該当なし

 

該当なし

該当なし

AC 入力周波数

47 63 Hz

47 63 Hz

47 63 Hz

47 63 Hz

47 63 Hz

47 63 Hz

47 63 Hz

AC 入力電流範囲、AC 電源(最大)

7.1 3.0 A

7.1 3.0 A

3 1.3 A

7.1 3.0 A

3 1.3 A

1.5 0.6 A

1.5 0.6 A

AC 入力サージ電流

最高 60 A5 Arms 未満(ハーフサイクルあたり)

50 A 未満

最高 60 A5 Arms 未満(ハーフサイクルあたり)

最高 60 A12 Arm/ハーフ サイクル未満

最高 60 A5 Arms 未満(ハーフサイクルあたり)

最高 90 A3 Arms 未満(ハーフサイクルあたり)

最高 90 A3 Arms 未満(ハーフサイクルあたり)

通常の電力(モジュールなし)(W

 

158

65

48

54

36

24

AC 電源使用時の最大電力(W

1000WPoE なし)

450PoE なし)

250PoE なし)

430

250

125

90

DC 電源使用時の最大電力(W

437PoE なし)

437PoE なし)

437PoE なし)

437PoE なし)

250PoE なし)

4331-DCPoE はサポートされていません。

 

 

PoE 電源使用時の最大電力(プラットフォームのみ)(W

1000(冗長モードで PoE を使用)

1450(非冗長モードで PoE ブーストを使用)

1000(冗長モードで PoE を使用)

1450(非冗長モードで PoE ブーストを使用)

500(冗長モードで PoE を使用)

1000(非冗長モードで PoE ブーストを使用)

990

530

4331-DCPoE はサポートされていません。

260

該当なし(PoE サポートなし)

PoE 電源からエンドポイント PoE 電源に供給可能な最大電力(W

500 W(オプションの冗長モードを使用)

500 W(オプションの冗長モードを使用)

250 W(オプションの冗長モードを使用)

500

250

4331-DCPoE はサポートされていません

120

該当なし(PoE サポートなし)

PoE ブースト使用時のエンドポイント PoE の最大電力容量(W

950 W(非冗長モード)

950 W(非冗長モード)

500 W(非冗長モード)

該当なし

該当なし

該当なし

該当なし(PoE サポートなし)

寸法および重量

寸法
(高さ X X 奥行)

88.9 x 438.15 x 469.9 mm

3.5 x 17.25 x 18.5 インチ)

88.9 x 438.15 x 469.9 mm

3.5 x 17.25 x 18.5 インチ)

43.9 x 438.15 x 507.2 mm

1.73 x 17.25 x 19.97 インチ)

88.9 x 438.15 x 469.9 mm

3.5 x 17.25 x 18.5 インチ)

44.45 x 438.15 x 438.15 mm

1.75 x 17.25 x 17.25 インチ)

44.55 x 369.57 x 294.64 mm

1.75 x 14.55 x 11.60 インチ)

43.7 x 322.6 x 254 mm

1.72 x 12.7 x 10 インチ

外部電源の寸法
(高さ X X 奥行)

該当なし

該当なし

該当なし

該当なし

該当なし

75 x 30 x 155 mm

2.95 x 1.18 x 6.10 インチ)

37 x 73 x 152 mmPhihong mfg PNAA90U-120A-R

36.5 x 67 x 155 mmDelta mfg PNADP90GR BA

梱包の寸法
(高さ × × 奥行)

24.76 x 56.51 x 66.04 mm

9.75 x 22.25 x 26 インチ)

24.76 x 56.51 x 66.04 mm

9.75 x 22.25 x 26 インチ)

200.2 x 565.1 x 730.25 mm

7.88 x 22.25  x 28.75 インチ)

24.76 x 56.51 x 66.04 mm

9.75 x 22.25 x 26 インチ)

180.98 x 577.85 x 571.5 mm

7.125 x 22.75 x 22.5 インチ)

177.8 x 546.1 x 409.6 mm

7.0 x 21.5 x 16.125 インチ)

104.9 x 463.6 x 328.7 mm

4.13 x 18.25 x 12.94 インチ)

ラックの高さ

3 ラックユニット(3RU

2 ラックユニット(2RU

1 ラックユニット(1RU

2 ラックユニット(2RU

1 ラックユニット(1 RU

1 ラックユニット(1 RU

1 ラックユニット(1 RU

ラックマウント 19 インチ(48.3 cmEIA

同梱

同梱

同梱

同梱

同梱

同梱

オプション

ラックマウント 58.4 cm 23 インチ)EIA

オプション

オプション

オプション

オプション

オプション

該当なし

該当なし

壁面取り付け

非対応

非対応

対応

非対応

対応

シャーシ下の取り付け穴

対応

重量(450-WAC 電源を 1 台搭載し、モジュールは非搭載)

 

28.8 ポンド(13.1 kg

該当なし

28.8 ポンド(13.1 kg

該当なし

該当なし

該当なし

重量(1,000-WAC 電源 1 台と PoE 電源モジュール 1 台を搭載し、他のモジュールは非搭載)

 

13.9 kg30.6 ポンド)

該当なし

13.2 kg29.0 ポンド)

該当なし

該当なし

該当なし

重量(AC PS を搭載し、モジュールは非搭載)

 

該当なし

8.4 kg18.5 ポンド)

該当なし

6.2 kg13.5 ポンド)

3.5 kg7.7 ポンド)+ 0.66 kg1.2 ポンド)外部 PS

3.22 kg7.1 ポンド)

重量(DC PS を搭載し、モジュールは非搭載)

 

13.1kg28.8 ポンド)

13.1kg28.8 ポンド)

13.1kg28.8 ポンド)

6.2 kg13.5 ポンド)

4431- DC

 

 

重量(AC PS POE を搭載し、モジュールは非搭載)

 

該当なし

18.6 ポンド(8.4 kg

該当なし

6.4 kg14.1 ポンド)

該当なし

該当なし

標準的な重量(モジュールをフル搭載)

 

19.4 kg42.7 ポンド)

10.2 kg22.4 ポンド)

17.1 kg37.7 ポンド)

7.3 kg16.1 ポンド)

4.2 kg9.14 ポンド)+ 0.66 kg1.2 ポンド)外部 PS

3.68 kg8.11 ポンド)

梱包の重量

 

2.9 kg6.4 ポンド)

2.7 kg5.9 ポンド)

2.9 kg6.4 ポンド)

2.1 kg4.6 ポンド)

1 kg2.2 ポンド)

0.58 kg1.28 ポンド)

エアーフロー

I/O 側からベゼル側へ

I/O 側からベゼル側へ

I/O 側からベゼル側へ

I/O 側からベゼル側へ

I/O 側からベゼル側へ

I/O 側から左 I/O 側へ

I/O 側からベゼル側へ

MTBF(時間)

480770

480770

512970

566310

587250

593270

593270

環境仕様

動作条件

温度

0 40 °C
32 104 °F

0 40 °C
32 104 °F

0 40 °C
32 104 °F

0 40 °C

32 104 °F

0 40 °C

32 104 °F

0 40 °C

32 104 °F

0 40 °C

32 104 °F

高度

(中国)

0 2,000 m

0 6,560 フィート)

0 2,000 m

0 6,560 フィート)

0 2,000 m

0 6,560 フィート)

0 2,000 m

0 6,560 フィート)

0 2,000 m

0 6,560 フィート)

0 2,000 m

0 6,560 フィート)

0 2,000 m

0 6,560 フィート)

高度

(世界のその他の地域)

0 3,050 m

0 10,000 フィート)

0 3,050 m

0 10,000 フィート)

0 3,050 m

0 10,000 フィート)

0 3,050 m

0 10,000 フィート)

0 3,050 m

0 10,000 フィート)

0 3,050 m

0 10,000 フィート)

0 3,050 m

0 10,000 フィート)

NEBS GR-63-CORE あたり 2,000 m6,560 フィート)までの短期温度

該当なし

該当なし

該当なし

該当なし

0 55 °C

32 131 °F

ISR4331-DC バージョンの場合)

該当なし

該当なし

相対湿度

5 85%

5 85%

5 85%

5 85%

5 85%

5 85%

5 85%

短時間湿度

5 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと)

5 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと)

5 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと)

5 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと)

5 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと)

5 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと)

5 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと)

音響

音圧
(通常/最大)

50.6/73.1 dBA

50.6/73.1 dBA

54.3/79.1 dBA

50.6/73.1 dBA

52.8/74.8 dBA

24.2/51.9 dBA

28.5/53 dBA

音響:
音響出力(通常/最大)

Z

58.2/78.8 dBA

57.2/80.8 dBA

58.2/78.8 dBA

61.2/81.6 dBA

31.9/59.9 dBA

41/68 dBA

非動作環境条件

温度

-40 70 °C
-40 158 °F

-40 70 °C
-40 158 °F

-40 70 °C
-40 158 °F

-40 70 °C
-40 158 °F

-40 70 °C
-40 158 °F

-40 70 °C
-40 158 °F

-40 70 °C
-40 158 °F

相対湿度

5 95%

5 95%

5 95%

5 95%

5 95%

5 95%

5 95%

高度

4,750 m15,584 フィート)

4,750 m15,584 フィート)

4,750 m15,584 フィート)

4,750 m15,584 フィート)

4,750 m15,584 フィート)

4,750 m15,584 フィート)

4,750 m15,584 フィート)

規制と適合規格

安全性

UL 60950-1

CAN/CSA C22.2 No. 60950-1

EN 60950-1

AS/NZS 60950-1

IEC 60950-1

UL60950-1

CAN/CSA C22.2 No. 60950-1

EN 60950-1

AS/NZS 60950-1

IEC 60950-1

UL 60950-1

CAN/CSA C22.2 No. 60950-1

EN 60950-1

AS/NZS 60950-1

IEC 60950-1

UL 60950-1

CAN/CSA C22.2 No. 60950-1

EN 60950-1

AS/NZS 60950-1

IEC 60950-1

UL 60950-1

CAN/CSA C22.2 No. 60950-1

EN 60950-1

AS/NZS 60950-1

IEC 60950-1

UL 60950-1

CAN/CSA C22.2 No. 60950-1

EN 60950-1

AS/NZS 60950-1

IEC 60950-1

UL 60950-1

CAN/CSA C22.2 No. 60950-1

EN 60950-1

AS/NZS 60950-1

IEC 60950-1

EMC

47 CFR、パート 15

ICES-003 クラス A

EN55032 クラス A

CISPR32 クラス A

AS/NZS CISPR 32、クラス A

VCCI V-3

CNS 13438

EN 300-386

EN 61000(イミュニティ)

EN 55024CISPR 24

KN22KN24

47 CFR、パート 15

ICES-003 クラス A

EN55032 クラス A

CISPR32 クラス A

AS/NZS CISPR 32、クラス A

VCCI V-3

CNS 13438

EN 300-386

EN 61000(イミュニティ)

EN 55024CISPR 24

KN22KN24

47 CFR、パート 15

ICES-003 クラス A

EN55032 クラス A

CISPR32 クラス A

AS/NZS CISPR 32、クラス A

VCCI V-3

CNS 13438

EN 300-386

EN 61000(イミュニティ)

EN 55024CISPR 24

KN22KN24

47 CFR、パート 15

ICES-003 クラス A

EN55032 クラス A

CISPR32 クラス A

AS/NZS CISPR 32、クラス A

VCCI V-3

CNS 13438

EN 300-386

EN 61000(イミュニティ)

EN 55024CISPR 24

KN22KN24

47 CFR、パート 15

ICES-003 クラス A

EN55032 クラス A

CISPR32 クラス A

AS/NZS CISPR 32、クラス A

VCCI V-3

CNS 13438

EN 300-386

EN 61000(イミュニティ)

EN 55024CISPR 24

KN22KN24

EN 50121-1

EN61000-6-4

EN 50121-4

ICES-003 クラス A

EN55032 クラス A

CISPR32 クラス A

AS/NZS CISPR 32、クラス A

VCCI V-3

CNS 13438

EN 300-386

EN 61000(イミュニティ)

EN 55024CISPR 24

KN22KN24

ICES-003 クラス A

EN55032 クラス A

CISPR32 クラス A

AS/NZS CISPR 32、クラス A

VCCI V-3

CNS 13438

EN 300-386

EN 61000(イミュニティ)

EN 55024CISPR 24

KN22KN24

電気通信

T1

IC CS-032004

TIA-968-B2009

HKTA 20282010

HKTA 20172010

HKTA 20152006

G.7032001

ID00022007

IS61002004

DSPR Gray Book2000

DSPR Technical Condition2004

E1

AS/ACIF S0162001

AS/ACIF S0382001

G.7032001

TBR 41995

TBR 121993

TBR 131996

RRA 2009-38

RRL 2005-96

IDA TS DLCN2011

IDA TS ISDN PRA2005

IS61002004

PTC 2202008

イーサネット

IEEE 802.3

ANSA X3.263

T1

IC CS-032004

TIA-968-B2009

HKTA 20282010

HKTA 20172010

HKTA 20152006

G.7032001

ID00022007

IS61002004

DSPR Gray Book2000

DSPR Technical Condition2004

E1

AS/ACIF S0162001

AS/ACIF S0382001

G.7032001

TBR 41995

TBR 121993

TBR 131996

RRA 2009-38

RRL 2005-96

IDA TS DLCN2011

IDA TS ISDN PRA2005

IS61002004

PTC 2202008

イーサネット

IEEE 802.3

ANSA X3.263

TIA-968-B

CS-03

ANSI T1.101

ITU-T G.823G.824

IEEE 802.3

RTTE Directive

ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベースhttps://www.ciscofax.com/を参照してください。

TIA-968-B

CS-03

ANSI T1.101

ITU-T G.823G.824

IEEE 802.3

RTTE Directive

ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベースhttps://www.ciscofax.com/)を参照してください。

TIA-968-B

CS-03

ANSI T1.101

ITU-T G.823G.824

IEEE 802.3

RTTE Directive

ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベースhttps://www.ciscofax.com/)を参照してください。

TIA-968-B

CS-03

ANSI T1.101

ITU-T G.823G.824

IEEE 802.3

RTTE Directive

ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベースhttps://www.ciscofax.com/を参照してください。

TIA-968-B

CS-03

ANSI T1.101

ITU-T G.823G.824

IEEE 802.3

RTTE Directive

ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベースhttps://www.ciscofax.com/)を参照してください。

Cisco IOS XE ソフトウェア

プロトコル

IPv4IPv6、スタティックルート、Routing Information Protocol Versions 1 および 2RIP および RIPv2)、Open Shortest Path FirstOSPF)、Enhanced IGRPEIGRP)、Border Gateway ProtocolBGP)、BGP ルータ リフレクタ、Intermediate System-to-Intermediate SystemIS-IS)、Multicast Internet Group Management Protocol Version 3IGMPv3)、Protocol Independent Multicast スパースモード(PIM SM)、PIM Source Specific MulticastSSM)、RSVPCDPERSPANIPSLACall HomeEEMIKEACLEVCDHCPFRDNSLISPOTV[6]HSRPRADIUSAAAAVCDistance Vector Multicast Routing ProtocolDVMRP)、IPv4/IPv6 マルチキャスト、MPLS、レイヤ 2 およびレイヤ 3 VPNIP secLayer 2 Tunneling Protocol Version 3L2TPv3)、Bidirectional Forwarding DetectionBFD)、IEEE802.1agIEEE802.3ah

カプセル化

Generic Routing EncapsulationGRE)、イーサネット、802.1q VLANPoint-to-Point ProtocolPPP)、Multilink Point-to-Point ProtocolMLPPP)、フレームリレー、Multilink Frame RelayMLFR)(FR.15 および FR.16)、High-Level Data Link ControlHDLC)、シリアル(RS-232RS-449X.21V.35EIA-530)、PPP over EthernetPPPoE

トラフィック管理

QoSClass-Based Weighted Fair QueuingCBWFQ)、重み付けランダム早期検出(WRED)、階層型 QoS、ポリシーベース ルーティング(PBR)、NBAR

暗号化アルゴリズム

暗号化:DES3DESAES 128 または AES-256CBC および GCM モード); 認証:RSA748/1024/2048 ビット)、ECDSA256/384 ビット); 整合性:MD5SHASHA-256SHA-384SHA-512

サービスプレーン:Branch-in-a-Box の有効化

すべての Cisco ISR 4000 ルータには、フル機能のサービスをオンボードで実行できるよう、標準規格で組み込まれた処理コアが含まれています。これには、アプリケーションの高速化と非常に俊敏な仮想デスクトップ エクスペリエンスを提供する、フル機能の Cisco WAAS エンジンが含まれます。この技術はシスコ サービス コンテナと呼ばれ、標準のハイパーバイザを使用して x64 ベースのアプリケーションを実行できます。

4000 シリーズルータには、ローカルストレージとコンピューティング機能のため、ソリッドステートドライブ(SSD)とサーバカードを取り付けることができます。Cisco UCS-E サーバカードは 8 コアのインテル Xeon プロセッサを使用でき、最大 48 Gb の高速 DDR3 メモリと 3 つのドライブを内蔵し、RAID 01、および 5 を提供します。この強力な計算能力により、ブランチサイトに専用のサーバを置く必要がなくなります。Cisco UCS E シリーズカードは、VMware vCenter を使って設定および管理でき、データセンターのコンピューティングリソースをプールできます。

Cisco DNA ライセンスによるソフトウェア サブスクリプション

ISR 4000 シリーズは、Cisco DNA ベースのライセンスを使用したソフトウェアベースのサブスクリプションをサポートしています。WAN ポートフォリオでは、Cisco DNA Essentials Cisco DNA Advantage 2 つの Cisco DNA ソフトウェア サブスクリプション ライセンスを利用できます。

Cisco SD-WAN およびルーティングライセンス

次の 2 つの Cisco DNA SD-WANおよびルーティングライセンスを使用できます。

      Cisco DNA Essentials(サブスクリプション)+ Network Essentials(永久)

      Cisco DNA Advantage(サブスクリプション)+ Network Advantage(永久)

Cisco DNA Essentials では以下が利用可能です。

      最大 10 のユーザー VPN + 1 つの管理 VPN

      Cisco Catalyst SD-WAN Manager による中央管理(クラウドもしくはオンプレミス)

      柔軟なトポロジ(ハブとスポーク、部分メッシュ、フルメッシュ)

      アプリケーションベースのポリシー(アプリケーション認識型のルーティングポリシーなど)

      以下の基本的な Cisco Catalyst SD-WAN セキュリティサービス

    L3/L4/アプリケーション認識型のファイアウォール

    Snort IPS/IDS Talos シグネチャの更新

    URL フィルタリング

    Cisco Advanced Malware ProtectionAMP

    Cisco Umbrella クラウドアプリケーション検出

    SD-WAN アプリケーション インテリジェンス エンジン(SAIE

      基本的なクラウドネットワーク

    マルチクラウド:GCPAWSAzure

    SaaSすべてのアプリケーション

      DNS モニタリングと Cisco Umbrella のコネクタ

      前方誤り訂正(FEC)などの基本的なパス最適化機能

      ダイナミック ルーティング プロトコル(OSPF/BGP

Cisco DNA Advantage では以下が追加されます。

      無制限のセグメンテーション

      Cisco Catalyst SD-WAN Analytics

      ThousandEyes WAN Insights を利用した Predictive Path RecommendationsPPR

      Advanced Cloud OnRamp for Multicloud and SaaS(すべてのアプリケーションとテレメトリ)

      自動化されたサービススティッチング

SD-WAN およびルーティング向け Cisco DNA サブスクリプションの詳細については、https://www.cisco.com/site/us/en/products/networking/wan-software/dna-subscription-wan/index.html を参照してください。

シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

ISR 4000 上のエンタープライズ NFV

重要なネットワークサービスを損なうことなくコストを削減するように設計された UCS E シリーズルータ統合ブランチブレードサーバは、ISR 4000 プラットフォームにシームレスに統合できる仮想化対応のアプリケーション中心型プラットフォームをサポートします。お客様は、Cisco® Enterprise NFV Infrastructure SoftwareNFVIS)を使用して ISR 4000 ルータに仮想化アプリケーションをインストールできるようになりました。これは、完全な VM ライフサイクル管理、モニタリング、デバイスプログラマビリティ、およびサービスチェーンを単一のインストール可能なパッケージに統合した仮想化インフラストラクチャです。Enterprise NFV NFVIS の詳細については、https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-functions-virtualization-nfv/index.html#~stickynav=2 のリンクを参照してください。

DC 電源のサポート

ISR 4000 プラットフォームは、DC 電源と AC 電源の両方をオプションとしてサポートします。具体的には、ISR 4331 にはそれぞれ AC 電源と DC 電源をサポートする ISR4331/K9 ISR4331-DC/K9 2 つの個別の製品 SKU があります。ISR 4400 は、同じシャーシで AC または DC 電源を個別にサポートできます。4300 24 60 VDC をサポートします が、4400 48 60 VDC をサポートします。4331 は最大 250 W の電力定格を提供し、4400 は最大 437 W を提供します。ISR4461 は、NEBS 取り付けキットに含まれるデュアル 650W DC逆エア電源もサポートします。

DC 電源がルータに取り付けられている場合、PoE ベースのモジュールは使用できないことに注意してください。

DC 電源とその機能の詳細については、https://www.cisco.com/c/en/us/td/docs/routers/access/4400/hardware/installation/guide4400-4300/C4400_isr/FRUs_Modules.html#49534 を参照してください。

製品のパフォーマンスと拡張性

Cisco 4000 ファミリは、マルチコア CPU アーキテクチャで構築されています。モジュール型の Cisco IOS XE ソフトウェアを実行し、プラットフォームは分散マルチコアアーキテクチャを最大限に活用できます。Cisco 4000 のアーキテクチャは制御プレーンとデータプレーンの動作を分離し、業界で初めてサービスプレーンを統合しました。また、この設計により最大レイヤ 7 までのフル機能の統合サービスを高パフォーマンスで提供し、ネットワークトラフィックの負荷が高い時間帯にも、プラットフォームの安定性と高いパフォーマンスを維持しつつ、アプリケーション認識型のネットワーク サービスを提供できます。

ISR 4000 は、3 つのシリーズのルータ(ISR 4400 シリーズ、4300 シリーズ、および ISR 4200 シリーズ)で構成されています。これらのパフォーマンスレベルを次のチャートに示します。

Related image, diagram or screenshot

図 2.   

シリーズ別の ISR 4000 パフォーマンスレベル

ISR 4000 インターフェイスとモジュールのサポート

Cisco 4000 シリーズ サービス統合型ルータ(ISR)は、LAN および WAN 接続が可能なモジュラ ルータです。このルータはネットワーク インターフェイス モジュール(NIM)のスロットと拡張サービスモジュール(SM-X)スロットを提供し、LANWAN、ワイヤレス インターフェイスなどの豊富なモジュールセットに加え、組み込みサービス用の各種計算エンジンを提供します。

ISR 4000 シリーズでサポートされる全モジュールのリストについては、「Interfaces and Modules」のシート(https://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html)を参照してください。

ISR 4000 シリーズでの Cisco Catalyst SD-WAN

ISR 4000 シリーズは、Cisco Catalyst SD-WAN 向けに最適化されています。企業にとって、これはビジネスに不可欠なアプリケーションがより高速で動作し、信頼性が向上し、運用コスト(OpEx)が削減されることを意味します。Cisco Catalyst SD-WAN は、特定の WebHTTP)トラフィックなどのアプリケーション データ ストリームを監視、制御、移動、およびレポートする機能をすべてのブランチおよびデータセンターに提供することで、これらを実現します。ISR 4000 シリーズはディープ パケット インスペクション機能を備え、カスタムの社内エンタープライズ アプリケーションを含む何千種類ものアプリケーションを正確に識別し、制御することができます。

以下のように非常に大きいメリットが得られます。

1.     ビジネスに不可欠なアプリケーションが、もはや互いに競合したり、トラフィックを犠牲にしたりしながらベストエフォートで提供するものではなくなります。

2.     エンタープライズ ネットワークは複数のパスを使用できるため、信頼性が向上します。

3.     デュアル MPLS リンクを MPLS とインターネットの組み合わせに置き換えられるため、コストが大幅に削減されます。

4.     Catalyst SD-WAN は、迅速に展開される DSL 3G/4G LTE 接続を MPLS と同じくらい容易にサポートできるため、新しいリモートサイトの立ち上げにかかる時間が大幅に短縮されます。

5.     世界中の政府/自治体や金融機関によって利用されるゼロタッチの安全な VPN 技術を使用し、これらの接続全体のセキュリティを保証します。

プラットフォームの観点から、ISR 4000 シリーズには以下の特長があります。

1.     サービス妨害(DoS)攻撃を防止するためにコントロールプレーンとデータプレーンを分離し、侵入防御システム(IPS)とファイアウォール機能を搭載しました。

2.     SaaS アプリケーションがローカルにキャッシュされたコンテンツを保持できます。キャッシングは自動で行われ、Akamai の技術と直接連携して情報を取得します。

3.     バイトレベルでローカルにキャッシュできる内蔵アプリケーション アクセラレーション技術を使用し、アプリケーション パフォーマンスのスピードが大幅に向上します。

ISR 4000 での Cisco Catalyst SD-WAN の実装全体は、Cisco DNA スループットベースのライセンスのレベルを上げて、クラウドまたはオンプレミスでエンドデバイスで管理されます。Cisco DNA Essentials および Advantage のサブスクリプション ライセンスにより、すべてのお客様が必要に応じてオンプレミス管理とクラウド管理をシームレスに移行できます。Cisco DNA サブスクリプション ライセンス階層は、ビジネスニーズの拡大をサポートし、WAN のインテントベース ネットワークへの移行を簡素化するように構成されています。

SD-WAN およびルーティング向け Cisco DNA サブスクリプションの詳細については、https://www.cisco.com/site/us/en/products/networking/wan-software/dna-subscription-wan/index.html を参照してください。

ISR 4000 シリーズ向けのシスコのセキュリティソリューション

Cisco WAN MACsec

シスコのルータは、ISR 4000 ルータ上の強化され続ける広範なセキュリティ機能をサポートしています。Cisco WAN MACsec NIM 2GE-CU-SFP モジュールを使用する ISR 4000 シリーズルータでサポートされます。WAN MACsec は、レイヤ 2 イーサネット トランスポート サービスを介したラインレートネットワーク暗号化ソリューションを提供し、メトロ イーサネット トランスポート リンクとデータセンター インターコネクト(DCI)リンクのどちらを介するかにかかわらず、キャンパスネットワークの外部で利用できます。MACsec は、リンクレイヤメディアとしてイーサネットを利用する WAN 接続も保護します。

Cisco Secure Network Analytics

Cisco Secure Network Analytics は、企業全体のネットワークの可視化を実現し、脅威をリアルタイムで検出して対応します。このソリューションは、ネットワークアクティビティを継続的に分析して、通常のネットワーク動作のベースラインを作成します。次に、このベースラインを使用して、動作モデリングと機械学習アルゴリズムを含む非シグネチャベースの高度な分析、およびグローバル脅威インテリジェンスにより、異常を識別し、脅威をリアルタイムで検出して対応します。Secure Network Analytics は、コマンドアンドコントロール(C&C)攻撃、ランサムウェア、分散型サービス妨害(DDoS)攻撃、違法仮想通貨マイニング、未知のマルウェア、組織内に潜む脅威などの脅威を迅速かつ高い信頼度で検出できます。エージェントレス ソリューションにより、暗号化されている場合でも、ネットワークトラフィック全体にわたって包括的な脅威モニターリングを実現できます。詳細とプラットフォームのサポートについては、https://www.cisco.com/c/en/us/products/collateral/security/stealthwatch/datasheet-c78-739398.html を参照してください。

Cisco Snort IPS Cisco Umbrella Branch

Cisco 4000 シリーズ サービス統合型ルータ(ISR)向けの Cisco® Snort® IPS は、業界で認められているオープンソース侵入防御システム(IPS)技術である Snort を使用した軽量の脅威防御ソリューションです。高度なルーティング機能と統合された脅威防御セキュリティの両方を 1 つのボックスで提供し、規制要件への準拠を後押しするコスト効率の高いソリューションを求めているお客様に最適です。

Cisco Umbrella Branch は、シスコのサービス統合型ルータ(ISR)向けのクラウド セキュリティ サービスです。ブランチオフィスでの脅威に対する最初の防御レイヤとなります。ブランチネットワーク内のあらゆるデバイスをすばやく簡単に保護できます。DNS レイヤでの可視性と適用性が得られ、悪意のあるドメインや IP に対するリクエストを接続前にブロックできます。

MACsec を有効にする場合は、連邦輸出管理規制の制限内に収まるように、セキュリティと HSEC のライセンスを取得する必要があります。お客様が Cisco Secure Network Analytics を有効にする際は、セキュリティ(SEC)ライセンスを有効にする必要があります。Snort を有効にするには、セキュリティ(SEC)ライセンスと署名サブスクリプション ライセンスが必要です。Cisco Umbrella Branch を有効にするには、Umbrella Branch ライセンスとサブスクリプション ライセンスが必要です。

Cisco ISR を使用した運用コストの削減

データモデリングのサポート

企業やサービスプロバイダーは、ソフトウェア定義型ネットワーキング(SDN)やネットワーク機能仮想化(NFV)への投資により、ネットワークの運用コスト(OpEx)を削減し、新しいサービスを提供するための機敏性とスピードを上げることを望んでいます。シスコのルータは Netconf YANG のデータモデリングをサポートし、後続のリリースによりモデルのカバレッジが向上します。

ソフトウェアメンテナンスのアップグレード(SMU

ISR 4000 ルータは、ソフトウェアメンテナンスのアップグレード(SMU[7]をサポートするようになりました。SMU はシステムにインストールできるパッケージで、リリース済みのイメージにパッチ修正やセキュリティ上の問題の解決を行うことができます。リリースごとおよびコンポーネントごとに提供され、プラットフォームに固有です。SMU は独立した自己完結型パッケージであり、前提条件や依存関係はありません。詳細については、https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/config-mgmt/configuration/xe-16-6/config-mgmt-xe-16-6-book/cm-smu.html を参照してください。

ネットワーク プラグ アンド プレイ

ネットワーク プラグ アンド プレイは、手動による介入なしで構成設定を適用することで、ネットワーク上の新しいデバイスのオンボーディングを自動化できるようにします。一元管理されたコントローラにより、新しいデバイスがネットワークに参加して機能するまでの時間を簡単に短縮できます。プラグアンドプレイ(PnP)の詳細については、https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/release/notes/pnp-connect-release-notes.html を参照してください。

Cisco IOS ソフトウェアのライセンスとパッケージ

ユニバーサル IOS XE XE-SDWAN イメージ

このプラットフォームには、すべての機能が含まれた Cisco IOS XE ユニバーサルイメージが 1 つ付属しています。ユニバーサルイメージ上のソフトウェアライセンスをアクティブにすることで、高度な機能を利用できます。技術パッケージと機能ライセンスを、使用権ライセンスを通じて有効にすると、ソフトウェアの提供が簡素化され、新機能導入の運用コストが削減されます。

Cisco IOS XE リリース 17.2.1 以降では、ルーティング(自律モード)と Catalyst SD-WAN (コントローラモード)の両方の機能を ISR4000 プラットフォームにインストールして展開するできます。この機能により、単一の universalk9 イメージを使用して、サポートされているすべてのデバイスにデュアルペルソナモードで Cisco IOS XE を展開できます。この universalk9 イメージは、自律モード(通常の IOS XE ルーティング機能の場合)と制御モード(Catalyst SD-WAN 機能の場合)の 2 つでのブートアップをサポートしています。

Cisco DNA サブスクリプションで ISR ルータを注文する場合、通常のルーティングには自律モード(AUTO)を、Catalyst SD-WAN の展開には コントローラモード(CTRL)を選択できます。自律モードのライセンスは永続的であり、更新は不要ですが、コントローラモードのライセンスは期間ベースであり、購入したライセンス期間の満了時に更新が必要です。『Cisco DNA Ordering Guide』(https://www.cisco.com/c/en/us/products/collateral/software/dna-subscription-routing/guide-c07-740642.htmlを参照してください。

また、米国輸出規制によって課せられた、暗号化トンネル数と暗号化スループットに関する制限を解除する高セキュリティ(HSEC)ライセンスもあります。完全な暗号化機能を実装するには HSEC ライセンスが別途必要です。HSEC ライセンスがない場合、1,000 個のセキュア トンネルと 250[8] Mbps の暗号化帯域幅だけを使用できます。

Cisco 4000 ファミリの Cisco IOS ソフトウェア ライセンスとパッケージについての詳細は、https://www.cisco.com/c/en/us/td/docs/routers/access/4400/software/configuration/guide/isr4400swcfg.pdf を参照してください。

IOS-XE は、永続ライセンスとサブスクリプションライセンスの両方をサポートします。Cisco Catalyst Center をサポートするサブスクリプション ライセンスは、Cisco DNA Essentials または Cisco DNA Advantage を使用して提供されます。『Cisco DNA Ordering Guide』(https://www.cisco.com/c/en/us/products/collateral/software/dna-subscription-routing/guide-c07-740642.html)を参照してください。

ソフトウェア定義型ネットワークは、Cisco 4000 ファミリの 2 つの主要なライセンスを通じてプロビジョニングできます。これらのライセンスは、Cisco Catalyst Center を使用して https://www.cisco.com/go/sa で確認できるシスコ ソフトウェア アクティベーション プロセスか、または Cisco Catalyst SD-WAN Manager 管理ポータルからアクティブ化できます。XE-SDWAN イメージは、Cisco DNA ライセンスを介して独自のライセンススキーマを提供します。

SD-WAN およびルーティング向け Cisco DNA サブスクリプションの詳細については、https://www.cisco.com/site/us/en/products/networking/wan-software/dna-subscription-wan/index.html を参照してください。

IOS-XE 向けのスマート ソフトウェア ライセンシング

IOS-XE は、イメージバージョン 16.6.1 以降のスマートライセンシングとイメージバージョン 16.9.1 のデバイス主導型の変換をサポートしています。シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマートライセンスを使用すると、次のことが可能になります。

      簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。

      管理の統合:My Cisco EntitlementsMCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。

      ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。

スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(software.cisco.com)。組織が購入したライセンスを論理的に分離できるように、スマートアカウントの下に 1 つ以上のバーチャルアカウントを作成できます。デバイス主導型変換(DLC)を使用すると、ルータ上のすべての既存の PAK ライセンスと RTU ライセンスをスマートライセンスに変換できます。

シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

Cisco ISR 4000 バンドル

Cisco ISR 4000 には、いくつもの魅力的なバンドルが用意されています。AX バンドルでは、Cisco Wide Area Application ServicesWAAS)、セキュリティ(SEC)、およびデータ(DATA)のライセンスを 1 つのバンドルに統合しており、発注、設定、および展開が行いやすくなっています。これらの機能に加え、音声機能にも関心のあるお客様にとっては、AXV が魅力的なオプションとなります。詳細については、表 6 を参照してください。

表 6.                Cisco ISR 4000 機能バンドル

バンドル

特長

音声機能付属のアプリケーション エクスペリエンス(AXV

AX + 音声機能

セキュリティ付属の音声機能(VSEC

音声機能 + セキュリティ

アプリケーション エクスペリエンス(AX

IP Base + セキュリティ + 高度なネットワーキングプロトコル:L2TPv3BFDMPLSVRFVXLAN[9](帯域幅 100Mbps 未満)

アプリケーション エクスペリエンス:PfRv3AppNav 付属の WAASNBAR2AVCIP SLA

ハイブリッドクラウド接続:LISPOTV(帯域幅 100 Mbps 未満の場合)、VPLSEoMPLS

インテリジェントな Web キャッシング:Akamai Connect

音声機能(V

IP Base + ユニファイド コミュニケーション:CMESRSTCUBE

SecuritySEC

IP Base + 高度なセキュリティ:ゾーンベースのファイアウォール、IPSec VPNEZVPNDMVPNFlexVPN

注:        ISR4221/K9 UC(音声機能)をサポートしないため、ISR4221/K9 VVSECAXV バンドルはサポートされません。

ISR AX バンドルの詳細情報は、https://www.cisco.com/jp/go/ax で入手できます。

Pay-As-You-Grow(成長に応じた投資)ライセンスモデルでは、標準レベルからより上位のレベルに、プラットフォームのパフォーマンスレベルを向上させることができます。したがって、エントリレベルの手頃な価格で購入し、ビジネスニーズの拡大に合わせて、パフォーマンスレベルを向上させることができます。表 7 に、パフォーマンスライセンスを示します。

表 7.                Cisco ISR 4000 のパフォーマンスライセンス

プラットフォーム

パフォーマンスオンデマンド ライセンス

特長

ISR4461

FL-4460-PERF-K9

標準パフォーマンス 1.5 Gbps から 3 Gbps へのパフォーマンスの向上

ISR4451

FL-44-PERF-K9

標準パフォーマンス 1 Gbps から 2 Gbps へのパフォーマンスの向上

ISR4431

FL-44-PERF-K9

標準パフォーマンス 500 Mbps から 1 Gbps へのパフォーマンスの向上

ISR4351

FL-4350-PERF-K9

標準パフォーマンス 200 Mbps から 400 Mbps へのパフォーマンスの向上

ISR4331

FL-4330-PERF-K9

標準パフォーマンス 100 Mbps から 300 Mbps へのパフォーマンスの向上

ISR4321

FL-4320-PERF-K9

標準パフォーマンス 50 Mbps から 100 Mbps へのパフォーマンスの向上

ISR4221

FL-4220-PERF-K9

標準パフォーマンス 35 Mbps から 75 Mbps へのパフォーマンスの向上

表 8.                Cisco ISR 4000 のブースタ(ブースト)パフォーマンスライセンス

製品番号

説明

FL-4220-BOOST-K9 (=)

4220 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 1.2 Gbps CEF*

FL-4320-BOOST-K9 (=)

4320 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 1.6 Gbps CEF*

FL-4330-BOOST-K9 (=)

4330 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 1.8 Gbps CEF*

FL-4350-BOOST-K9 (=)

4350 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 2 Gbps CEF*

FL-4430-BOOST-K9 (=)

4430 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 3.4 Gbps CEF*

FL-44-BOOST-K9 (=)

4450 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 3.8 Gbps CEF*

FL-4460-BOOST-K9 (=)

4460 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 10 Gbps CEF*

* IMIX での IP ルーティング(CEF )のテスト結果

発注情報

Cisco ISR 4000 ファミリは、現在出荷中であり購入可能です。発注方法については、下記の表 9 シスコ発注ホームページを参照してください。

表 9.                Cisco ISR 4000 シリーズの発注情報

製品名

製品の説明

ISR4461/K9

Cisco ISR 4461:オンボード GE x 4NIM スロット x 3ISC スロット x 1SM スロット x 38 GB フラッシュメモリ(デフォルト)、2 GB DRAM(デフォルト、データプレーン)、4 GB DRAM(デフォルト、コントロールプレーン)

ISR4451-X/K9

ISR 4451:オンボード GE x 4NIM スロット x 3ISC スロット x 1SM スロット x 28 GB フラッシュメモリ(デフォルト)、2 GB DRAM(デフォルト、データ プレーン)、4 GB DRAM(デフォルト、コントロールプレーン)

ISR4431/K9

ISR 4431:オンボード GE x 4NIM スロット x 3ISC スロット x 18 GB フラッシュメモリ(デフォルト)、2 GB DRAM(デフォルト、データプレーン)、4 GB DRAM(デフォルト、コントロールプレーン)

ISR4351/K9

ISR 4351:オンボード GE x 3NIM スロット x 3ISC スロット x 1SM スロット x 24 GB フラッシュメモリ(デフォルト)、4 GB DRAM(デフォルト)

ISR4331/K9

ISR 4331:オンボード GE x 3NIM スロット x 2ISC スロット x 1SM スロット x 14 GB フラッシュメモリ(デフォルト)、4 GB DRAM(デフォルト)

ISR4321/K9

ISR 4321:オンボード GE x 2NIM スロット x 2ISC スロット x 14 GB フラッシュメモリ(デフォルト)、4 GB DRAM(デフォルト)

ISR4221/K9

ISR 4221:オンボード GE x 2NIM スロット x 2ISC スロット x 18 GB フラッシュメモリ(デフォルト)、4 GB DRAM(デフォルト)

ISR4221X/K9

ISR 4221:オンボード GE x 2NIM スロット x 2ISC スロット x 18 GB フラッシュメモリ(デフォルト)、8 GB DRAM(デフォルト)

Cisco 4000 ファミリのバンドルオファリングなど、その他の製品番号については、最寄りのシスコ代理店にお問い合わせください。シスコ製品の購入方法については、購入案内のページ [英語] を参照してください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。

サービス統合型ルータの移行オプション

Cisco ISR 4000 ファミリは、標準の Cisco Technology Migration ProgramTMP)に含まれています。このプログラムの詳細については、https://www.cisco.com/go/tmp を参照するか、最寄りのシスコ代理店にお問い合わせください。

保証情報

Cisco ISR 4000 シリーズのサービス統合型ルータには、90 日間の限定保証が付属しています。

製品持続可能性

シスコの環境、社会、ガバナンス(ESG)イニシアチブおよびパフォーマンスに関する情報は、シスコの CSR および持続可能性レポートで提供されます。

表 10.             製品持続可能性

持続可能性に関するトピック

参照先

一般

製品の素材に関する法律および規制に関する情報

材料

製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報

WEEE 適合性

製品の回収および再利用プログラムに関する情報

Cisco Takeback & Reuse Program

持続可能性に関するお問い合わせ

連絡先:csr_inquiries@cisco.com

環境仕様

5 製品仕様

規制と適合規格

5 製品仕様

MTBF

5 製品仕様

電源

電源装置

5 製品仕様

電源

5 製品仕様

材料

製品パッケージの重量と材料

連絡先:environment@cisco.com

寸法と重量

5 製品仕様

梱包の重量

5 製品仕様

シスコとパートナーのブランチオフィス向けサービス

シスコおよび認定パートナーが提供するサービスは、分散拠点の体験を変革し、ビジネスの刷新および成長を加速させます。シスコの専門知識により、さまざまなテクノロジーを活用でき、明確でしかも再現性に優れた最適な分散拠点の構築が可能となります。計画サービスと設計サービスにより、技術とビジネス目標との整合性を図り、展開の効率性を向上させることができます。テクニカルサービスは、運用効率の向上、費用の削減、およびリスクの緩和に貢献します。最適化サービスは、パフォーマンスを継続的に改善し、新しい技術を使いこなすのに役立ちます。詳細については、https://www.cisco.com/go/services [英語] を参照してください。

Cisco ISR 4000 ファミリの Cisco SMARTnet® テクニカルサポートは、1 回契約または年間契約ベースでご利用いただけます。サポートオプションは、ヘルプデスクからプロアクティブなオンサイトコンサルティングまで多岐に渡ります。すべてのサポート契約には次の内容が含まれます。

      Cisco IOS ソフトウェアのメジャーアップデート(プロトコル、セキュリティ、帯域幅、および機能の強化)

      テクニカルサポート、電子商取引、および製品情報を提供する Cisco.com テクニカルライブラリへのアクセス権

      業界最大規模の専任テクニカルサポートスタッフによる 24 時間対応

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

詳細情報

Cisco ISR 4000 ファミリの詳細については、https://www.cisco.com/go/ISR4K を参照するか、最寄りのシスコ代理店にお問い合わせください。

文書の変更履歴

新規トピックまたは改訂されたトピック

説明箇所

日付

完全に改訂し、最新の標準規格に更新

  Cisco 4331- DC および Cisco 4221(X) を含むように製品ファミリを更新
  一般的な機能を更新( 1
  アーキテクチャの概要を更新( 2
  仕様を更新( 5
  SD-WAN およびルーティング向け Cisco DNA ソフトウェアのサブスクリプション階層とライセンス情報を更新
  製品のパフォーマンスと拡張性を更新( 2
  スループットを含むように Boost パフォーマンスライセンスの説明を更新( 8
  現在の状態を反映するように製品名を更新(Cisco Catalyst Center Cisco Catalyst SD- WAN Manager Cisco Catalyst SD- WAN Cisco Secure Network Analytics など)

2024 8 28

最新の標準規格に完全に更新

ドキュメント全体

2024 8 20

スマートライセンシングの改訂内容

IOS-XE 向けのスマート ソフトウェア ライセンシング

2021 5 25

4461 2RU から 3RU に変更

サイジングの項

2018 12 4

4461 および SD-WAN を追加

 

2018 11 13

IOS XE SD-WAN16.9.1 ソフトウェアリリースでの Cisco SD-WAN のサポートが追加されました。暗号化トラフィック分析とブースト パフォーマンス ライセンスのサポート情報が追加されました。

発注情報

2018 8 8

新しい ISR 4000 シリーズモデル、ISR 4221 が追加されました。ISR 4221 に関連するすべての関連モジュール、メモリ、ライセンス、およびバンドルのサポートを更新しました。

機能と利点

2017 8 23

 

 



[1]ISR4221 ではサポートされていません
[2]ISR 4221 は共有コンソールポートと補助ポートをサポート
[3] ユニファイド コミュニケーション(UC )ライセンスと UC ベースの NIM はサポートされていません
[4] ISR 4221 モデルでは、AppNav と外部 WAAS デバイスを併用することをお勧めします
[5] オンボード ギガビット イーサネット インターフェイスを使用
[6]100 Mbps 未満の帯域幅は、4451 でのみサポートされます
[7] ISR 4000 シリーズおよび ASR 1000 シリーズのすべてのルータで IOS-XE16.6.1 からサポート
[8] 250 Mbps への変更は、改訂された連邦規制に従って IOS-XE バージョン 16.8.1 で実現されました
[9] ISR4451 でのみサポート

Learn more