Cisco Network Convergence System 5500 シリーズ 36 X 100 G MACsec モジュラ型ラインカード データシート
NC55-36X100G-S
製品の概要
Cisco Global Cloud Index の予測によると、デジタル化によって、世界のデータセンターとパブリック/プライベート クラウド ネットワークのトラフィックが年間 25% 以上拡大し、2019 年までには 3 倍に増加します。ネットワークプロバイダーがこれらの課題に対応するのを支援するため、Cisco® Network Convergence System 5500 シリーズは、超高ポート密度、ディープ パケット バッファリング、およびこれらのタイプの導入に最適化された転送ハードウェアなどを備えています。
Cisco NCS 5500 シリーズのモジュラ型シャーシは各種のコンボラインカードに対応しており、インターフェイスやポート密度の柔軟性に加え、転送 ASIC での全帯域幅使用といった特徴を備えています。Cisco NCS 5500 シリーズは、ベース バージョンのライン カードで 100 万エントリ以上に拡張可能な Forwarding Information Base(FIB、転送情報ベース)をサポートする、コスト効率に優れたソリューションです。これらのラインカードは、64 ビット版 Cisco IOS® XR ソフトウェアに搭載済みの安定した完成度の高い機能に加えて、高度なパケット転送、セグメントルーティング、プログラマブルネットワークの管理機能、テレメトリ機能も備えています。
Cisco NC55-36X100G-S ラインカード(図 1)は、フルラインレートの MACsec 機能を備えた 100 G ポートを 36 個備えています。すべてのポートで 100 G および 40 G オプティクスをサポートしており、40 G を 10 G にブレークアウトすることも可能です。ラインカードは QSFP28/QSFP+ フォーム ファクタ トランシーバを採用しており、モジュラ型シャーシの NCS 5500 シリーズのいずれでも使用できます。各種のベーススケール構成にも対応しており、Cisco IOS XR ソフトウェアリリース 6.1.3 以降でサポートされています。
機能と利点
MACsec は、2 台の MACsec 対応ルータ間におけるパケット暗号化を定めたレイヤ 2 IEEE 802.1 AE 標準規格です。MACsec は物理メディア上のデータを保護し、上位レイヤでデータの侵害から防御します。そのため MACsec 暗号化は、上位レイヤに対する他の暗号化方式(IPsec や SSL など)よりも優先されます。MACsec は DES アルゴリズムに替わる Advanced Encryption Standard(AES)アルゴリズムを利用して、レイヤ 2 で暗号化します。MACSec は、MACSec Key Agreement(MKA)プロトコルを使用してセッション キーを交換し、暗号キーを管理します。
MACsec 暗号化利用のメリット
● クライアント指向モード:MACsec はセットアップ時に使用されます。セットアップでは、互いにピアリングしている 2 台のルータが、キー交換の前にキーサーバとキークライアントのロールを交代できます。キー サーバは、2 つのピア間で CAK を生成して管理します。
● データ整合性チェック:MACsec は MKA を使用して、ポートに到達するフレームの整合性チェック値(ICV)を生成します。生成された ICV がフレーム内の ICV と同じであれば、そのフレームは受け入れられ、同じでなければ破棄されます。
● データ暗号化:MACsec は、ルータのライン カード上でポートレベルの暗号化を実施します。つまり、設定済みポートから送信されるフレームは暗号化され、ポートで受信されたフレームは復号されます。MACsec の設定メカニズムにより、暗号化されたフレームだけをインターフェイスで受け入れることも、すべてのフレーム(暗号化フレームおよびプレーンテキストフレーム)を受け入れることもできます。
● リプレイ防御:フレームがネットワークで送信される際、フレームに順番に付けられたシーケンスと異なる可能性があります。MACsec では、指定された数の順不同フレームを受け入れる設定可能枠が提供されます。
● 暗号化されていないトラフィックのサポート:暗号化されていないデータをサポートするように設定した場合、それらのデータもポートから転送できます。
Cisco IOS XR ソフトウェア概要
Cisco NCS 5500 シリーズは、業界をリードするキャリアクラスの 64 ビット版 Cisco IOS XR ソフトウェアで稼働し、運用効率の向上、使用率の最適化および優れたサービスアジリティを実現します(進化したプログラマブルネットワーク)。Cisco IOS XR ソフトウェアには、iPXE ブート、自動プロビジョニング、サードパーティ製アプリケーション ホスティングのネイティブサポート、Machine-to-Machine インターフェイス、テレメトリ、柔軟なソフトウェアパッケージ配信などの充実した機能が備わっています。
サポートされる機能の一覧については、Cisco Feature Navigator をご参照ください。
ソフトウェア要件
これらの NCS 5500 シリーズラインカードは、Cisco IOS XR ソフトウェアリリース 6.1.3 以降でサポートされます。
仕様
表 1 ~ 6 に、Cisco NCS 5500 シリーズ モジュラ型シャーシの主な仕様を示します。
表 1. Cisco NCS 5500 シリーズ モジュラ型シャーシの機能と利点(Cisco IOS XR ソフトウェア リリース 6.1.3 以降)
注: リストはサポートされる機能の一部です。新しいソフトウェアリリースでサポートされている機能もあります。
| 機能 |
仕様 |
| 統合インターフェイス |
100 G、40 G、10 G(ブレークアウト ケーブル使用)サポート 4 X 10 G ブレークアウト(特定の 40 G トランシーバ使用) |
| MACSec 暗号化 |
IEEE 802.1AE 標準規格ベースのレイヤ 2 ホップバイホップ暗号化により、メディアアクセス非依存プロトコルに対してデータの機密性と完全性を確保 |
| 業界をリードするキャリアクラス Cisco IOS XR ソフトウェア |
可視性およびテレメトリ Machine-to-Machine インターフェイス アプリケーション ホスティング 柔軟なプラットフォームおよびパッケージング モジュール方式 自動化 |
表 2. Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード
| 機能 |
仕様 |
| PID |
NC55-36X100G-S |
| 仕様 |
● 36
ポート 100
ギガビットイーサネット SFP28/QSFP+
ラインカード(ベーススケール)
● 36 X 100 G
全ポートでフルラインレート MACsec
暗号化対応
● 6
つの転送 ASIC
●
最小 FIB
容量 256K
ルート(IPv4
)または 64K
ルート(IPv6
)(350K
(IPv4
)または 160K
(IPv6
)のインターネット
プレフィックス配布)。750K
の IPv4 /32
または /24
ルートを以下の MPLS
ラベルおよび MAC
アドレスと共有
● 750K
の IPv4
ホストルート、MAC
、MPLS
ラベル用のオンチップテーブル
●
ネットワーク
アクセス
コントロール
リスト(ACL
)と QoS
用のオンチップ TCAM
(Ternary Content-Addressable Memory
)
|
| 消費電力 |
標準:931W 最大:1100W |
| 物理仕様 |
高さ:42.65mm(1.68 インチ) 幅:429.0mm(16.89 インチ) 奥行:433.17mm(17.05 インチ) 重量:最大 6.95 kg(15.32 ポンド、オプティクス除く) |
表 3. Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード
注: リストはサポートされる機能の一部です。新しいソフトウェアリリースでサポートされている機能もあります。
| PID |
仕様 |
| NC55-L2VPN-LIC |
NCS 5500 シリーズ UNI ポートの 100G 帯域幅 L2VPN ライセンス
● NNI
ポートのライセンスは不要
● EVPN
● VPLS
● VPWS
● AC-AC
接続
|
| NC55-L3VPN-LIC |
NCS 5500 シリーズ UNI ポートの 100G 帯域幅 L2VPN ライセンス
● NNI
ポートのライセンスは不要
● MPLS VPN
●
フルスケール VRF
|
表 4. NCS 5500 モジュラ型シャーシの Cisco IOS XR ソフトウェアリリース 6.0.2 以降でサポートされるソフトウェア機能
注: リストはサポートされる機能の一部です。新しいソフトウェアリリースでサポートされている機能もあります。
| 説明 |
仕様 |
| レイヤ 2 |
●
レイヤ 2
スイッチ
ポート
● IEEE 802.1Q VLAN
カプセル化/Q-in-Q
カプセル化
● IEEE 802.1ad
● Cisco Bundle Ethernet
テクノロジー(Ethernet Bundle
あたり最大 32
ポート)
● Link Aggregation Control Protocol
(LACP
):IEEE 802.3ad
●
全ポートでジャンボ
フレームをサポート(最大 9,216
バイト)
● L2
イングレス
アクセス
コントロール
リスト(ACL
)
● L2 AC-AC
クロスコネクト
● Integrated Routing and Bridging
(IRB
)
●
イーサネットフローポイント(EFP
)および VLAN
トランク
●
仮想ルータ冗長プロトコル(VRRP
)
|
| レイヤ 3 |
● IPv4
および IPv6
ユニキャスト
●
レイヤ 3
インターフェイス:物理インターフェイスおよびサブインターフェイス
●
ルーティングプロトコル:スタティック、Open Shortest Path First
(OSPFv2
)、OSPFv3
、Intermediate System to Intermediate System
(ISIS
)、ISISv6
、ボーダー
ゲートウェイ
プロトコル(BGP
)
● 32
方向等コストマルチパス(ECMP
)
● L3
イングレス/
イーグレス IPv4 ACL
および IPv6 ACL
●
双方向フォワーディング検出(BFD
)
● Cisco Bundle Ethernet
テクノロジー(Ethernet Bundle
あたり最大 32
ポート)
● Link Aggregation Control Protocol
(LACP
):IEEE 802.3ad
●
ジャンボフレームのサポート(最大 9,216
バイト)
●
仮想ルータ冗長プロトコル(VRRP
)
●
レイヤ 3
バーチャル
プライベート
ネットワーク(L3VPN
)
|
| MPLS |
●
ラベル
スイッチング
● LDP
● MPLS
トラフィック
エンジニアリング
● Ethernet over MPLS
(EoMPLS
)
|
| セグメント ルーティング |
●
セグメント
ルーティングベースの転送
●
セグメントルーティング対応の ISIS
拡張
●
セグメントルーティング対応の OSPF
拡張
● BGP
イーグレス
ピアリング
エンジニアリング
●
セグメント
ルーティング
トラフィック
エンジニアリング(SR-TE
)
● Segment Routing Topology Independent Loop Free Alternatives
(TI-LFA
)
|
| Quality of Service(QoS) |
● Quality of Service
(QoS
)
●
サービスクラス(L2
)、IP DiffServ
コードポイント(L3
)、IP ACL
(L3/L4
)、IP
プレシデンス(サービスタイプ)(L3
)に基づくイングレス分類
● DSCP
マーキング
●
ユーザトラフィック用に 8
つのキュー
●
プライオリティキューイングのサポート
|
| 自動化 |
●
ゼロタッチプロビジョニング(ZTP
)、iPXE
●
構成管理
●
ネットワーク設定プロトコル(NETCONG/YANG
モデル)
|
| セキュリティ |
● ACL
、コントロールプレーン保護、管理プレーン保護、ルーティング認証、認証/
認可/
アカウンティング(AAA
)および Terminal Access Controller Access Control System Plus
(TACACS+
)、Secure Shell
(SSH
)Protocol
、SNMPv3
、RPL
などの包括的なネットワークセキュリティ機能を提供
●
レイヤ 2
イングレス ACL
●
レイヤ 3
イングレス ACL
|
| 管理 |
● MIB
、XML
、JSON
、GPB
、SNMP
● MPLS OAM
(ラベルスイッチドパス(LSP
)ping
、LSP traceroute
)
●
イーサネット OAM
|
サポートされるトランシーバモジュール
Cisco NCS 5500 シリーズでサポートされているトランシーバ モジュール マトリックスを確認してください。
環境
表 5 に環境特性を示します。
表 5. 環境特性
| プロパティ |
Cisco NCS 5500 シリーズ |
| 動作温度 |
0 ~ 40°C(32 ~ 104°F) |
| 非動作時(保管時)温度 |
-40 ~ 158°F(-40 ~ 70°C) |
| 湿度(動作時) |
5 ~ 95%(結露しないこと) 注:乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと。 |
| 保管(相対)湿度 |
5 ~ 95%(40°C 時。NEBS GR-63-CORE 規格) 注:乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと。 |
| 高度 |
0 ~ 10,000 フィート(0 ~ 3,000m) |
| 電源入力 |
海外利用可能な AC 範囲(90 ~ 265V、50 ~ 60Hz) 海外利用可能な DC 範囲(-40 ~ -72V) |
| エアー フロー |
前面から背面 |
適合標準規格
表 6 は適合標準規格の情報です。
表 6. 適合標準規格 :安全性および EMC
| 仕様 |
説明 |
| 適合規格の遵守 |
本製品は、指令 2004/108/EC および 2006/95/EC による CE マークに準拠しています。 |
| ネットワーク機器建築基準(NEBS) |
GR-63-CORE、GR-1089-CORE に適合するように設計 |
| 安全性 |
● UL 60950-1
第 2
版
● CAN/CSA-C22.2 No. 60950-1
第 2
版
● EN 60950-1
第 2
版
● IEC 60950-1
第 2
版
● AS/NZS 60950-1
● GB4943
|
| EMC 規格 |
● 47CFR Part 15
(CFR 47
)クラス A
● AS/NZS CISPR22
クラス A
● CISPR22
クラス A
● EN55022
クラス A
● ICES003
クラス A
● VCCI
クラス A
● EN61000-3-2
● EN61000-3-3
● KN22
クラス A
● CNS13438
クラス A
|
| EMC イミュニティ |
● EN55024
● CISPR24
● EN300386
● KN 61000-4
シリーズ
|
| RoHS |
本製品は、Ball Grid Array(BGA)鉛ボールおよび鉛プレスフィットコネクタを除き、RoHS-6 に準拠しています。 |
NCS 5500 の適合規格の遵守と安全規格に関する詳細情報を取得できます。
発注情報
表 7 に発注情報を示します。
表 7. NCS 5500 シリーズのラインカードに関する発注情報
| 部品番号 |
サブコンポーネント |
製品の説明 |
| ハードウェア |
|
|
| NC55-36X100G-BM |
NC55-36X100G-S NC55-36H-S-LIC |
Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカードバンドル Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec RTU ライセンス |
| NC55-36X100G-BM = |
NC55-36X100G-S NC55-36H-S-LIC |
Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベース ライン カード バンドル スペア Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec RTU ライセンス |
| NC55-36X100G-U-BM |
NC55-36X100G-S NC55-36H-SU-LIC |
Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード PAYG バンドル Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード Cisco NCS 5500 シリーズ 36 ポート 100 GE RTU ライセンス(MACsec なし) |
| NC55-36X100G-U-BM = |
NC55-36X100G-S NC55-36H-SU-LIC |
Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード PAYG バンドルスペア Cisco NCS 5500 シリーズ 36 ポート 100 GE MACsec ベースラインカード Cisco NCS 5500 シリーズ 36 ポート 100 GE RTU ライセンス(MACsec なし) |
| ソフトウェア |
|
|
| XR-NC55-P-06.01 |
|
Cisco IOS XR ソフトウェアリリース 6.1.3 ソフトウェアイメージ |
| XR-NC55-PK9-06.01 |
|
Cisco IOS XR ソフトウェアリリース 6.1.3 ソフトウェア暗号化イメージ |
| オプションライセンス |
||
| NC55-100G-MAC-LIC NC55-100G-MAC-LIC = |
|
NCS 5500 シリーズ 100G 帯域幅 MACsec ライセンス(ポート単位) NCS 5500 シリーズ 100G 帯域幅 MACsec ライセンス(ポート単位)スペア |
| NC55-L2VPN-LIC NC55-L2VPN-LIC = |
|
NCS 5500 シリーズ UNI ポートの 100G 帯域幅 L2VPN ライセンス NCS 5500 シリーズ UNI ポートの 100G 帯域幅 L2VPN ライセンススペア |
| NC55-L3VPN-LIC NC55-L3VPN-LIC = |
|
NCS 5500 シリーズ UNI ポートの 100G 帯域幅 L3VPN ライセンス NCS 5500 シリーズ UNI ポートの 100G 帯域幅 L3VPN ライセンススペア |
| 製品番号 |
製品の説明 |
| 柔軟な消費モデル ソフトウェア ライセンス |
|
| ESS-100G-RTU-1 |
NCS 5500 コアおよびアグリゲーション Essential ソフトウェア RTU v1.0、100G 単位 |
| ADV-100G-RTU-1 |
NCS 5500 コアおよびアグリゲーション Advantage w/o Essentials ソフトウェア RTU v1.0、100G 単位 |
| ADN-100G-RTU-1 |
NCS 5500 コアおよびアグリゲーション Advantage w Essentials ソフトウェア RTU v1.0、100G 単位 |
| ESS-100G-SIA-3 |
NCS 5500 コアおよびアグリゲーション Essential SIA、100G 単位、3 ~ 5 年間のサブスクリプション |
| ADV-100G-SIA-3 |
NCS 5500 コアおよびアグリゲーション Advantage w/o Essentials SIA、100G 単位、3 ~ 5 年間のサブスクリプション |
| ADN-100G-SIA-3 |
NCS 5500 コアおよびアグリゲーション Advantage/Essential SIA、100G 単位、3 ~ 5 年間のサブスクリプション |
| ESS-100G-SIA-5 |
NCS 5500 コアおよびアグリゲーション Essential SIA、100G 単位、5 ~ 10 年間のサブスクリプション |
| ADV-100G-SIA-5 |
NCS 5500 コアおよびアグリゲーション Advantage w/o Essentials SIA、100G 単位、5 ~ 10 年間のサブスクリプション |
| ADN-100G-SIA-5 |
NCS 5500 コアおよびアグリゲーション Advantage/Essential SIA、100G 単位、5 ~ 10 年間のサブスクリプション |
Cisco Network Convergence System 5500 シリーズ永久ソフトウェアライセンスの詳細については、このデータシートを参照してください。NCS 5500 シリーズの柔軟な消費モデルの詳細については、IOS XR ソフトウェアの柔軟な消費モデルのデータシートを参照してください。
保証
Cisco NCS 5500 シリーズには、1 年間の制限付きハードウェア保証が付属します。保証には、返品許可(RMA)の受領後 10 営業日以内にハードウェアを交換するサービスが含まれています。
サービスおよびサポート
シスコは、Cisco NCS 5500 シリーズの導入と最適化を成功させるために、各種のサービスを用意しています。シスコの革新的なサービスは、スタッフ、プロセス、ツール、パートナー独自の組み合わせで、運用効率とデータセンターネットワークの向上を実現します。シスコ アドバンスド サービスは、アーキテクチャ主導型のアプローチによってデータセンター インフラストラクチャをビジネスの目的に合致させ、長期にわたる価値を提供します。Cisco SMARTnet™ サービスを利用すると、シスコのネットワーク専門家や高い実績を持つリソースにいつでも直接アクセスでき、ミッション クリティカルな問題を解決できます。このサービスでは、ご使用の Cisco NCS 5500 シリーズに関してプロアクティブな診断やリアルタイムのアラートを提供する Cisco Smart Call Home サービスをご活用いただけます。シスコのサービスは、ネットワーク ライフサイクル全体にわたって最大限に投資を保護し、ネットワーク運用の最適化、移行のサポート、IT 能力の強化を実現します。
Cisco Capital
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
詳細情報
Cisco NCS 5500 シリーズの詳細については、Cisco Network Convergence System 5500 シリーズを参照してください。
フィードバック