シスコ ネットワーク 基 礎 トレーニング Cisco Catalyst シリーズ : 提 案 入 門 編 その2 シスコシステムズ 合 同 会 社 P-Led SE 清 水 武 2014/05/14
IOSの 紹 介 Switchの 選 択 基 準 Cisco Confidential 2
IOSの 紹 介 Cisco Confidential 3
IOSとは? ネットワーク 機 器 ではOS (Operating System) によってさまざまな 動 作 を 行 う 事 が 出 来 ます シスコのルータ/スイッチ 等 の 機 器 にはOSとしてIOS (Internetwork Operating System )が 実 装 されています IOSのメリット スイッチング/ルーティングの 各 種 機 能 がFeature Setとして 提 供 されます IOSが 稼 働 する 全 ての 機 器 で 統 一 されたオペレーションが 行 えます IOSの 最 新 版 をネットワーク 機 器 に 投 入 する 事 により 最 新 の 機 能 追 加 を 行 う 事 が 出 来 ます IOSは 業 界 最 高 水 準 の 機 能 数 を 誇 ります Cisco Confidential 4
IOSの 種 類 Switch 用 に2 種 類 のIOS Catalyst コンパクトSwitch, Catalyst 2960X/XR 用 IOS 従 来 型 のIOSでOSの 構 造 はモノリシックです モノシック 構 造 ではカーネル 本 体 と 周 辺 装 置 に 依 存 したデバイスドライバーなどが 一 体 となっている 構 造 にな ります シスコが 長 期 に 渡 って 開 発 をして 来 た 構 造 で 非 常 に 実 績 のあるOSの 構 造 になっています Catalyst 3850/3650, Catalyst 4500X 用 IOS-XE 最 新 型 のIOSでOSの 構 造 はモジュラーです モジュラー 構 造 ではLinux カーネル 上 に 構 築 されたモジュラ 型 のオペレーティング システムに 成 っており 各 機 能 が 独 立 した 構 造 になっています 最 新 のOS 構 造 をしており 之 までのOS 構 造 よりさらに 柔 軟 に 新 機 能 等 を 追 加 する 事 が 可 能 です Cisco Confidential 5
モノシック 構 造 とモジュール 構 造 IOS 従 来 型 IOS 機 能 コンポーネント 共 通 管 理 インフラ 機 種 依 存 ドライバ カーネル IOSd (IOS daemon) 機 種 依 存 ドライバ 最 新 IOS XE 共 通 管 理 インフラストラクチャ Linux カーネル ホスト アプリケーション Wireshark Wireless LAN Controller etc マルチコアCPUへの 対 応 柔 軟 な 運 用 管 理 の 移 行 ( 既 存 IOSと 同 様 の 感 覚 ) 各 プロセスの 独 立 性 を 確 保 し 可 用 性 を 向 上 ホストアプリケーション/サービスの 追 加 柔 軟 性 向 上 ハードウェアへの 柔 軟 性 も 向 上 Cisco Confidential 6
Cisco IOSリリースナンバリングの 読 み 方 IOS 版 15.2 (3) T 3 メジャーリリース 番 号 母 体 コードとなるメインラインを 示 す メンテナンスリリース 何 回 メンテナスを 行 ったかを 示 す トレイン 識 別 子 母 体 コードから 派 生 したトレインを 表 す 他 にM S, SE, SX などがある リビルドリリース 何 回 リビルドを 行 ったのか その 回 数 を 示 す 数 値 が 多 いほうがより 安 定 している 15.2(3)T3 は 15.2(3)T を3 回 リビルドして 作 成 されたことを 表 す Cisco Confidential 7
Cisco IOS-XEリリースナンバリングの 読 み 方 IOS-XE 版 cat3k_caa-universalk9.spa.03.03.03.se.150-1.ez3.bin 対 応 機 種 IOS-XEが 載 るPlatform 対 応 feature set OSに 含 めれているFeature Setを 示 す メジャー 母 体 コードとなるメインラインを 示 す メインテナンスリリース 何 回 メンテナンスを 実 施 したかの 回 数 リビルド 何 回 リビルドを 実 施 したかの 回 数 IOS 15.0 相 当 版 数 Cisco Confidential 8
Catalyst アクセス スイッチ Software Roadmap Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 CY2015 CY2012 CY2013 CY2014 4K Release XE 3.3.0SG/ IOS 15.1.(1)SG XE 3.4.0SG/ IOS 15.1(2)SG XE 3.5.0E/IOS 15.2(1)E EM Release XE 3.6.0E/15.2(2)E EM Release XE 3.7.0/15.3(1)E IOS XE 3.3.0XO Sup-8E Launch 各 機 種 に 跨 って 統 一 したリリース 2960-SF 3K-X UPOE 2K/3K Release 15.0(2)EX Catalyst 4500E/X Release 15.0(2)SE 2960X/XR EM Release C3850 Launch Catalyst 2K/3K Feature Release C3650 C3850 Fiber C3850 Fiber IOS-XE NG3K Releases 2K/3K/4K One Release XE 3.2.0SE C3850/5760 FCS Release 3.3.0SE 3.3.2SE EM: Extended Maintenance Release Cisco Confidential 9
IOS Feature Setとは? IOS feature Setとは? Feature Setとは 機 能 毎 に 纏 められたパッケージ ライセンスになります 同 じIOSの 版 数 でもFeature Setが 異 なると 使 用 できる 機 能 に 差 分 が 出 てきます IOS Feature Setの 特 長 Feature SetはLayer 2 Feature ライセンス パッケージとLayer 3 Feature ライセンス パッケージに 分 別 する 事 が 出 来 ます また 各 々のLayer 用 Feature Setでは 更 に 用 途 に 合 わせて 細 かくFeature ライセンス が 用 意 されています IOS Feature Setの 変 更 Feature Setの 変 更 に 関 しては 変 更 が 出 来 る 物 と 出 来 ないSwitchが 有 ります 例 ) 出 来 る 例 Catalyst 3850 IP Base Catalyst 3850 IP Service 出 来 ない 例 Catalyst 2960X LAN Lite Catalyst 2960X LAN Base Cisco Confidential 10
Feature Setの 種 類 Feature Setの 一 覧 LAN Lite ------- 小 規 模 な 導 入 環 境 の 基 本 要 件 を 満 たす 限 定 された 機 能 と 拡 張 性 を 提 供 LAN Base ------- 最 大 VLAN 数 が225で 包 括 的 なLayer 2 機 能 を 含 む 高 度 なインテリジェント サービスを 提 供 IP Lite ------- 全 LAN Base 機 能 に 加 えてStatic Route, RIP, OSPF Stub, EIGRP Stub 等 の 簡 易 的 L3 機 能 を 提 供 IP Base ------- 全 LAN Base 機 能 に 加 えて VLAN 数 を1,000 設 定 等 の 基 礎 的 な Enterprise Serviceの 提 供 また IP Base ではWireless Controller 機 能, Router 経 由 でのアクセス, Smart Operations, FNF 等 のサポートも 含 みます IP services ------- EIGRP, OSPF, BGP, PIM 等 の 高 度 なLayer 3 機 能 及 び OSPFv3や EIGRPv6 等 の IPv6 Routing を 含 む 完 全 なEnterprise Serviceを 提 供 Enterprise Service --Catalyst 4500X 用 の 完 全 なEnterprise 向 けの 機 能 を 提 供 Cisco Confidential 11
機 種 毎 のIOS Feature Set 一 覧 表 LAN Lite LAN Base IP Lite IP Base IP Services Enterprise Services Catalyst 2960-C Catalyst 3560-C Catalyst 2960-Plus 対 応 シリーズ Catalyst 2960-SF Catalyst 2960-X Catalyst 2960-XR Catalyst 3650 Catalyst 3850 Catalyst 4500-X Cisco Confidential 12
IOS Release について Cisco Confidential 13
MaintenanceとEarly Deploymentの 違 いについて Maintenance Deployment - IOS ダウンロードのページで MD と 表 示 されているもの - 大 きな 変 更 を 伴 う 機 能 の 追 加 は 行 わずBugの 修 正 を 繰 り 返 す ED より 安 定 したリリース - リビルド 数 が 多 く 予 定 されている Early Deployment - IOS ダウンロードのページで ED で 表 示 されているもの - 機 能 追 加 がリリースのメインテナンス 番 号 が 代 わるごとに 行 われる - 機 能 追 加 に 伴 う bug が 出 現 する MD に 比 べると 安 定 性 に 欠 ける Cisco Confidential 14
Maintenance, Early Deployment の 確 認 Maintenance なのか Early Deployment なのかは IOS を Download するページで 確 認 できる Download Software http://software.cisco.com/download/navigator.html MD となっているものが Maintenance Deployment ED となっているものが Early Deployment Cisco Confidential 15
Cisco IOS ソフトウェア ライフサイクルのマイルストーン 顧 客 配 布 (FCS):リリースを Cisco.com でお 客 様 に 最 初 に 提 供 する 日 販 売 終 了 (EoS)の 発 表 :リリースに 予 定 された EoS の 日 付 の 通 知 このマイルストーンは 実 際 の EoS の 日 付 の 6 ヵ 月 前 となります 販 売 終 了 (EoS):リリースのオーダーが 終 了 またはシスコ ハードウェアの 製 造 出 荷 に 含 まれ なくなる 日 販 売 終 了 日 は 顧 客 配 布 日 から 最 長 36 ヵ 月 とされます ソフトウェア メンテナンス 終 了 (EoSWM または EoSW):シスコ エンジニアリングが 最 終 のソ フトウェア メンテナンス リリースまたはリリースのソフトウェア 修 正 を 提 供 する 最 終 日 EoSWM は EoS から 1 年 (12 ヵ 月 ) 後 とされ FCS から 4 年 (48 ヵ 月 )を 超 えることはありま せん EoSWM 以 後 のリリースのサポートは 後 継 のサポート 対 象 リリースで 提 供 されます 脆 弱 性 /セキュリティ 修 正 の 終 了 :シスコ エンジニアリングが 脆 弱 性 /セキュリティの 問 題 に 対 応 したソフトウェア メンテナンス リリースを 提 供 する 最 終 日 この 日 付 はリリースやトレインに よって 異 なり EoSWM の 後 間 もなく 脆 弱 性 のリビルドが 提 供 される 場 合 があります サポート 終 了 日 :リリースのシスコ TAC サービスとサポートを 受 けられる 最 終 日 この 日 を 過 ぎ るとリリースのすべてのサポート サービスは 提 供 されなくなり 製 品 は 廃 止 となります Cisco Confidential 16
Cisco IOS ソフトウェア ライフサイクルのマイルストーン Cisco Confidential 17
End-of-Sale and End-of-Life Announcement End-of-Sale and End-of-Life Announcement の 例 を 示 します 以 下 のように End-of-Sale and End-of-Life Announcement は S/W, H/W 共 に 存 在 します http://www.cisco.com/c/en/us/products/switches/catalyst-2960-seriesswitches/eos-eol-notice-listing.html Cisco Confidential 18
Switch 選 定 基 準 Cisco Confidential 19
Switch 選 定 時 の 考 慮 点 案 件 提 案 時 の 考 慮 点 企 業 向 けネットワーク 案 件 でSwitchの 提 案 を 行 う 場 合 考 慮 を 行 う 点 は 色 々と 存 在 すると 思 います 当 然 コスト 等 を 意 識 しなければ 成 らないのは 前 提 と 考 えた 場 合 でも 提 案 自 体 に 特 色 を 出 すことも 必 要 な 時 が 有 ると 考 えます そこで 提 案 時 にCiscoのSwitch 機 器 をご 提 案 して 頂 く 事 によって 次 の 特 長 が 出 るものと 考 えます 是 非 ご 考 慮 の 参 考 点 として 頂 ければと 存 じます 安 定 的 で 安 全 な 通 信 の 実 現 有 線 と 無 線 の 統 合 GUIによるデバイス 管 理 Cisco Confidential 20
Cisco Confidential 21
安 定 的 で 安 全 な 通 信 の 実 現 安 定 的 な 通 信 への 取 組 重 要 なデータを 安 定 的 な 通 信 で 行 う 為 には 様 々の 工 夫 が 必 要 に 成 ります 冗 長 化 として 通 信 経 路 及 び 筐 体 の 冗 長 化 等 を 行 い 信 頼 性 と 安 定 性 の 向 上 を 実 現 しています Cisco の 安 定 的 な 通 信 への 取 組 として 下 記 の 機 能 をご 紹 介 します EtherChannel Stack HSRP VSS 安 全 な 通 信 への 取 組 データ 通 信 の 安 全 な 通 信 を 行 う 為 にCisco のSwitchが 取 り 組 んでいる 機 能 をご 紹 介 します ポートセキュリティー 802.1X 認 証 Cisco Confidential 22
Etherchannel EtherChannel 概 要 EtherChannel は スイッチ 間 またはスイッチとホスト 間 に 最 大 8 Gb/s(ギガビット EtherChannel)または 80 Gb/s(10 ギガビット EtherChannel)の 全 二 重 帯 域 幅 を 提 供 します 各 EtherChannel は 互 換 性 のある 設 定 のEthernet portを 8 個 まで 使 用 して 構 成 できます 各 EtherChannel 内 のすべてのPortは L 2 またはL3 Portのいずれかとして 設 定 する 必 要 があります EtherChannel の 最 大 数 は 48 に 制 限 されています Etherchannelは 最 大 8 本 を 束 ねられる Cisco Confidential 23
SwitchのStack 構 成 Switch Stack 概 要 Switch Stackは 専 用 のStack Portに 専 用 のCableを 使 用 してSwitch 間 を 接 続 する 形 態 です Switch Stackは Cableに 接 続 されていた 筐 体 が 一 つのシステムとして 稼 働 します 各 PlatformによるStackの 特 長 2960-S 2960X/XR 3650 3850 Stackの 種 類 Flex-Stack Flex-Stack Stack-Wise160 Stack-Wise480 Stack の 速 度 40G 80G 160G 480G Stackの 段 数 4 8 9 9 Stack 方 式 Active + N Active + N Active + N Active/Standby + N Cisco Confidential 24
HSRP 構 成 HSRP 概 要 HSRP は Default Gateway IP addressが 設 定 された IEEE 802 LAN 上 の IP hostにファースト ホップの 冗 長 性 を 確 保 することでNetworkの 可 用 性 を 高 めるCiscoの 独 自 仕 様 です LAN 上 の HostへDefault Gatewayとして 機 能 させることができます HSRP が 設 定 された 複 数 のRouterは 仮 想 Routerの MAC addressおよび IP Network addressを 使 用 できるようになります Cisco Confidential 25
VSS VSSとは? VSS (Virtual Switching System)はCatalyst 4500シリーズ, Catalyst 6500/6800シリーズに 実 装 されている 技 術 です VSSは スイッチをクラスタ 化 し 1 台 の 仮 想 スイッチとして 再 構 成 します これにより 従 来 の 限 界 を 超 えるパフォー マンスと 可 用 性 運 用 管 理 の 効 率 向 上 を 実 現 します VSSにより 次 の3 点 のメリットが 有 ります シンプルなトポロジー(STP 不 要 のループのないネットワーク) ネットワーク 構 成 をシンプルかつ 運 用 負 荷 の 軽 減 単 一 のルーティング インスタンス ループが 発 生 しないデザインかつ 帯 域 を2 倍 利 用 可 能 Catalyst 4500X ネットワークの 管 理 性 あらゆる 障 害 に 対 して システムの 無 停 止 へ 近 づけるアプローチ Catalyst 4500X MEC Cisco Confidential 26
ポートセキュリティー ポートセキュリティを 設 定 した Catalyst Si 接 続 X 登 録 PC 動 作 : 未 登 録 PC Catalyst に 予 め 接 続 を 許 可 するMACアドレスを 登 録 しておきます MACアドレスそのものではなく 最 大 数 を 設 定 することも 可 能 です 未 登 録 の 機 器 を 接 続 (または 最 大 数 を 超 えた 場 合 )すると 自 動 的 にポートを 閉 塞 するか 未 登 録 の 機 器 からの 通 信 を 止 めます 効 力 : 持 ち 込 みPCや 不 正 PC 対 策 (ただし MACアドレスの 詐 称 は 容 易 なので 注 意 ) MACアドレステーブル 溢 れ による 盗 聴 対 策 Cisco Confidential 27
IEEE 802.1x 認 証 LAN ユーザや 機 器 の 情 報 に 基 づいた 認 証 ユーザに 合 わせた ポリシーを 適 用 (VLAN, ACL, etc) 認 証 されていない ユーザや 機 器 認 証 されたユーザや 機 器 スイッチの 各 ポートでアクセス 制 御 を 行 う 認 証 されたユーザだけをネットワークに 接 続 する 認 証 成 功 時 に ユーザ 毎 に 動 的 に VLAN や ACLを 割 り 当 てることが 可 能 802.1x に 対 応 していない 機 器 をゲストVLAN (セキュリティレベルが 低 い)に 割 り 当 てたり Webで 認 証 することも 可 能 Cisco Confidential 28
Cisco Confidential 29
有 線 と 無 線 の 統 合 有 線 / 無 線 の 統 合 ネットワーク Catalyst 3850/3650のUnified Accessは 有 線 と 無 線 のネットワークを 融 合 させます 今 まで 別 々に 構 築 されてきた 有 線 ネットワークと 無 線 ネットワークを 統 合 して 構 築 から 運 用 管 理 までを 全 て 統 合 する 事 により 次 のようなメリットが 出 来 ます One Network 全 体 最 適 化 かつシンプル 構 成 有 線 無 線 を 問 わず ネットワーク 全 体 を 統 合 運 用 One Management 一 元 管 理 ツール 有 線 無 線 VPNを 問 わず あらゆるトラフィクの 管 理 一 元 化 One Policy 多 要 素 認 証 従 来 の 人 ( 特 定 のID) だけではなく デバイス 用 途 接 続 方 法 の 多 要 素 を 自 動 で 認 識 する 一 元 認 証 システム Cisco Confidential 30
ポリシーの 一 元 化 Identity Services Engine(ISE1.2) BYOD ポリシー 管 理 デバイスのプロファイリングとポスチャ ゲスト アクセス ポータル 管 理 の 一 元 化 Cisco Prime 2.1 有 線 /ワイヤレスの 全 管 理 ユーザ/デバイス 中 心 のビュー 直 感 的 なトラブルシューティングのワークフロー 誰 が? 何 を? いつ? どこで? どうやっ て? Catalyst 3850 ISE Catalyst 4500-E SUP Cisco Prime 5760 ワイヤレス コントローラ Catalyst 3850 業 界 初 の 完 全 統 合 された 有 線 /ワイヤレス スイッチ ワイヤレス:480 G スタック 50 AP 2,000 クライアント 40 G Flexible NetFlow 詳 細 な QoS Catalyst 4500E Sup 8E 888 Gbps Sup 7-E 相 当 の TCAM ワイヤレス:40 G 容 量 50 AP 2,000 クライアント 8 x 10 G SFP+ FNF VSS* 5760 ワイヤレス コント ローラ Catalyst 3850 と 一 貫 した IOS 60 G 1,000 AP 12,000 クライアント N+1 の 冗 長 性 FNF 詳 細 な QoS ク ラ ス 最 高 の パ フ ォ ー マ ン ス セ キ ュ リ テ ィ 復 元 力 Cisco Confidential 31
Cisco Confidential 32
GUIによるデバイス 管 理 Switchデバイスの 管 理 Cisco では 視 覚 的 に 分 かり 易 く またCisco 製 ネットワーク 機 器 の 管 理 運 用 を 行 うツールを 各 種 用 意 してお 客 様 のネットワークへの 対 応 を 行 っています 今 回 はCiscoの 代 表 的 な 管 理 ツールとして 下 記 の 商 品 をご 紹 介 します Cisco Network Assistant(CAN) Cisco Prime Infrastructure(PI) Cisco Confidential 33
GUI 的 なデバイス 管 理 Cisco Router, Switch 各 デバイの 管 理 運 用 ソリューション Cisco Network Assistant(CAN)の 特 徴 Switch 及 びRouterが 合 計 で40 台 未 満 のNetworkに 最 適 ネットワークの 構 成 導 入 及 び 継 続 的 な 管 理 とメンテナンスを 簡 素 化 中 ネットワーク 管 理 者 は シスコ 製 のSwitch, Router, Access Point 等 のネットワーク 全 体 にわたって 共 通 サービスの 適 用 インベントリ レポート 作 成 パスワード 同 期 を 実 行 実 行 央 集 中 型 のネットワークトポロジービューを 使 いやすいGUIで 表 示 Cisco Confidential 34
Cisco Prime Infrastructure Cisco Prime Infrastructure の 主 な 機 能 有 線 / 無 線 の 統 合 ライフサイクル 管 理 のための 一 元 的 な 管 理 無 線 周 波 数 (RF) 管 理 の 為 の 無 線 機 能 ユーザ アクセスの 可 視 化 レポート トラブルシューティングなどの 機 能 を 提 供 します NetFlow Network-Based Application Recognition 2.0(NBAR2) メディアネットなどのテクノロジーを 使 用 した アプリケーションとサービス 保 証 の 可 視 性 により パフォーマンス 問 題 の 分 離 とトラブルシューティングを 促 進 できます Cisco Confidential 35
Thank you.