シスコ ネットワーク基礎 トレーニング Cisco ISRシリーズ 提案入門編 その１

シスコ ネットワーク 基 礎 トレーニング Cisco ISRシリーズ 提 案 入 門 編 その1 峯 田 尚 子 パートナーレッド ビジネス システムズエンジニアリング シニアシステムズエンジニア CCIE#14640 2014/6/4

本 日 のアジェンダ 1. ルータの 利 用 用 途 2. Cisco ISR G2ルータシリーズプラットフォームのご 紹 介 Cisco Confidential 2

ルータの 利 用 用 途 企 業 のネットワークでルータを 使 用 する 一 番 の 利 用 用 途 WAN 回 線 に 接 続 する なぜならば WANに 接 続 するためのPPPoEプロトコル や 暗 号 化 機 能 などルータでなければ 処 理 できない 機 能 が あるため Cisco Confidential 3

企 業 のネットワーク 複 数 箇 所 に 散 らばった 営 業 所 や 支 店 を 社 内 のネットワークに 接 続 支 店 営 業 所 インターネット や WANサービス 本 社 やデータセン ター 支 店 営 業 所 支 店 営 業 所 要 件 1.WAN 回 線 上 は 安 全 である 2. 各 支 店 営 業 所 などと 本 社 デー タセンターをすべて 接 続 し 社 内 のシス テムにアクセス 可 能 ( 時 には 海 外 も) 3.どの 拠 点 からもアプリケーション が 快 適 に 利 用 できる Cisco Confidential 4

一 般 的 な 企 業 のWANネットワーク 構 成 本 社 やDC IP-VPN 広 域 イーサネット 支 店 や 営 業 所 インターネット クラウド すでに 利 用 もしくは 検 討 中 インターネットVPN=インターネットの 上 でVPNセッションを 張 って 拠 点 間 で 安 全 な 通 信 を 行 う 手 法 IP-VPN/ 広 域 イーサネット=キャリア(プロバイダ)が 提 供 する 閉 域 網 を 使 用 したVPNサービス この 場 合 でもセキュリティに 厳 しいお 客 様 はWAN 回 線 上 で 暗 号 化 Cisco Confidential 5

Cisco Intelligent WAN (iwan) ソリューション アプリケーション 最 適 化 確 実 な セキュリティ 音 声 ビデオ 通 信 の 管 理 監 視 企 業 空 き 帯 域 を 有 効 活 用 IP-VPN 広 域 イーサネット インターネット プライベート クラウド 仮 想 プライベート クラウド パブリック クラウド 統 合 された 管 理 システムでネットワーク 全 体 が 管 理 可 能 帯 域 を 有 効 活 用 し 海 外 からの 細 い 回 線 でもアプリ ケーションサービスを 提 供 確 実 なセキュリティ すべての 回 線 の 空 き 帯 域 を 有 効 活 用 Cisco Confidential 6

Cisco ISR G2ルータシリーズ プラットフォームのご 紹 介 Cisco Confidential 7

企 業 のネットワークを 牽 引 するCisco ISR 恐 らく 今 までで 最 も 販 売 されたネットワーク 製 品 である 百 14 万 12 10 8 6 4 2 0 0 5 ISR 販 売 台 数 ( 累 積 ) 毎 分 3 台 以 上 のルータを 販 売 0 6 0 7 0 8 0 9 1 0 1 1 1 2 モジュラ 型 固 定 型 85% Q1CY12のマーケットシェア #1 シェアを 主 要 な 世 界 の 地 域 で 実 現 97 のフォーチュン100 企 業 が 過 去 1 年 以 内 にCiscoルータを 購 入 $45B アクセスルータの 累 計 販 売 額 付 随 するテクノロジーからの 売 上 は 除 く "ISR 製 品 シリーズは 恐 らく 今 までで 最 も 販 売 されたネッ トワーク 製 品 である ISRのフィーチャセットはどの 競 合 他 社 よりも 先 を 走 っており Ciscoは 素 晴 らしい 仕 事 をし ている Ciscoがこれ 以 上 フォーカスした 製 品 はなく い まだに 企 業 戦 略 を 支 える 礎 である " -- The Yankee Group 出 所 : Dell Oro, Cisco bookings actuals, Fortune magazine, NetworkWorld Cisco Confidential 8

性 能 機 能 拡 張 性 Integrated Services Router Generation 2 (ISR-G2) ポートフォリオ 1921, 1941, 1941W 2901, 2911, 2921, 2951 3925, 3945 3925-E, 3945-E 860, 880, 890 店 舗 小 型 支 店 営 業 所 安 全 な モビリティ カスタマイズ 可 能 なアプリケーショ ン 安 全 な コラボレーショ ン 拡 張 可 能 なリッチ メディアサービス 場 所 や 手 段 を 意 識 させないネットワークの 拡 張 Cisco Confidential 9

Cisco800シリーズのポジショニング 2014 年 4 月 現 在 860シリーズ 880シリーズ Wirelessなし Cisco867 VAE Cisco 881(New) Wireless 付 き Cisco861W (no IPv6) 2014/5/14 EOS Cisco881W(New) BRI 付 き - - New New 旧 モデル Cisco892J 2014/10/11 EOS Cisco892W 2014/7/3 EOS Cisco892J 2014/10/11 EOS 890シリーズ 新 モデル 892FSP - New Cisco891FJ 3G 付 き - Cisco819(H)G - - Voice 用 - Cisco 881V - - ベーシック ルータ ブランチ ルータ 10M-100M EoS=End of Sales, 販 売 終 了 ブランチルータ 100Mフル Cisco Confidential 10

800 系 ルータマイグレーションオプション CISCO861W-GN-P-K9 CISCO881-K9 C881-K9 CISCO881-SEC-K9 C881W-P-K9 CISCO892J-K9 C891FJ-K9 CISCO892W-AGN-P-K9 Cisco Confidential 11

New Hardware Cisco 881 (C881-K9) 2014 年 4 月 提 供 開 始 1 FE WAN 1 USB 2.0 4 FE LAN CON& AUX Power Switch (PoE) PSU Plug C881-K9 CISCO881-K9 1 FE WAN +1 USB 1.1 in front 4 FE LAN CON& AUX PoE PSU Plug PSU Plug Cisco Confidential 12

( 参 考 )Cisco 881 仕 様 概 要 製 品 名 製 品 番 号 WAN インターフェイス LAN インターフェイス Cisco 881 Ethernet Sec Router C881-K9 1 * FE 4 * FE DRAM 512MB(デフォルト) / 1GB( 最 大 ) フラッシュメモリ 電 源 (PoE) ファン Cisco IOS 256MB 30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC) 無 し IOS15.4(1)T or IOS15.3(3)M2 フィーチャセット Advanced Security (Advanced IP Servicesも 可 能 ) Cisco Confidential 13

New Hardware Cisco 881W (C881W-P-K9) 2014 年 3 月 提 供 開 始 Cisco Confidential 14

( 参 考 )Cisco 881W 仕 様 概 要 製 品 名 製 品 番 号 WAN インターフェイス LAN インターフェイス WLAN インターフェイス DRAM フラッシュメモリ 電 源 (PoE) ファン Cisco IOS Cisco 881 Eth Sec Router with 802.11n Japan Compliant C881W-P-K9 1 * FE 4 * FE IEE802.11g/n, 内 蔵 アンテナ 512MB 256MB 30W - PWR-30W-AC (60W - 800G2-POE-2 & PWR-60W-AC) 無 し 15.1(3)T フィーチャセット Advanced Security (Advanced IP Services も 可 能 ) Cisco Confidential 15

Cisco892FSP 概 要 USBメモリを 使 用 したゼロタッチ 展 開 2 ポートGE WAN 1 RJ45 Copper 1 ポートRJ45またはSFP 8 ポート GE LAN 1GB DDR3 (512MB デフォルト, ソ フトウェアライセンスで1GBへ 拡 張 ) 256MB IOS storage flash 8MB rommon flash 1 USB 1 Console/AUX ポート +12V/60W AC/DC power supply 電 源 スイッチ リセットボタン No WLAN No POE ファンレス Cisco Confidential 16

Cisco 891FJ 概 要 Cisco892Jの 後 継 品 アーキテクチャ 性 能 はCisco892FSPと 同 等 インターフェイス 1 ISDN BRI 又 はV.92 WAN 1 FE WAN 1 GE/SFP WAN 8 GE LAN ファンレス BRIインターフェイスはNTT 東 西 の128K 専 用 線 対 応 Cisco892Jと 同 価 格 でパフォーマンスは2 倍 以 上 * 最 大 1.9Gbpsスループット VPNスループット350Mbps IPSec IMIXで892FSP 及 び891FのNDRは 892JのNDRの 倍 以 上 Cisco Confidential 17

Cisco 819 ISR M2Mルータ 迅 速 で 手 軽 な 展 開 ブランチの 一 時 的 な 接 続 移 動 するサイトの 接 続 拡 張 された 3G 機 能 (NTT DoCoMoとソフトバンクに 対 応 ) 信 頼 性 のあるWANバックアップ 有 線 ネットワーク 不 通 の 際 のディザスターリカバリ 3GデュアルSIM, SMS/GPS 同 期 / 非 同 期, FE LAN Small footprint, Industrial Grade Components 広 い 温 度 対 応 (-20C to + 60C), 衝 撃 & 振 動 対 応 環 境 対 応 (95% 湿 度, 防 塵 防 滴 IP 41に 対 応 ) Transactional Finance Vehicles Ph. security Monitoring Telemetry Outdoor digital signage Micro Branch Kiosks Cisco 819 コンパクトな 3G IOS 固 定 ルータ http://www.youtube.com/watch?v=i1bfhraufvw Cisco Confidential 18

性 能 機 能 拡 張 性 Integrated Services Router Generation 2 (ISR-G2) ポートフォリオ 1921, 1941, 1941W 2901, 2911, 2921, 2951 3925, 3945 3925-E, 3945-E 860, 880, 890 店 舗 小 型 支 店 営 業 所 安 全 な モビリティ カスタマイズ 可 能 な アプリケーション 安 全 な コラボレーション 拡 張 可 能 なリッチ メディアサービス 場 所 や 手 段 を 意 識 させないネットワークの 拡 張 Cisco Confidential 19

Integrated Services Router G2 概 観 1900 3900のモジュラ 型 ルータ Services Performance Engine (3900のみ) アップグレード 可 能 なエン ジン SPE-200(3925) & SPE- 250(3945) マルチコア の ネットワークプロ セッサ 5 倍 から7 倍 のパ フォーマンス 増 加 Multi Gigabit Fabric モジュール 間 通 信 を 担 当 パケットの 優 先 処 理 と シェーピング 次 世 代 DSPモジュール ビデオ 対 応 DSPモジュール 音 声 会 議 やトランスコーディングに おいて4 倍 のパフォーマンス 増 加 コンフィグ 可 能 な 電 力 削 減 モード EHWIC 2 倍 のパフォーマンス 増 加 HWIC/WIC/VWIC/VIC サポート EPoE 対 応 デフォルトGEポート 3900Eは4つ 2911 以 上 は3つ 2921 以 上 はSFPス ロット サービスモジュール 3 倍 から7 倍 のパフォーマンス 増 加 既 存 のNMはアダプタで 対 応 EPoE 対 応 内 蔵 型 サービスモジュール(ISM) 3 倍 のパフォーマンス 増 加 3900Eと1941Wは 非 対 応 USB USBコンソール USBストレージ セキュリティクレデン シャル 写 真 はCisco3900/Cisco3900E Cisco Confidential 20

Cisco 1900 シリーズ 1921 1941 1941W SM スロット 0 0 0 Secure Mobility Platform ISM スロット 0 1 固 定 802.11n 無 線 o 主 に 支 店 営 業 所 向 けモジュラ 型 ルータ EHWIC スロット 2 2 2 オンボードWANポート 2 GE 2 GE 2 GE オンボードDSPスロット 0 0 0 デフォルトフラッシュ 256 MB 256 MB 256 MB デフォルトDRAM 512 MB 512 MB 512 MB ラックサイズ 1RU 2RU 2RU o o o 目 安 : 様 々なサービス 適 用 環 境 下 で 25Mbps のWANアクセス 無 線 802.11nオプション ダブルワイドのHWICサポート Cisco Confidential 21

Cisco 2900 シリーズ 2901 2911 2921 2951 SM スロット 0 1 1 2 ISM スロット 1 1 1 1 Secure Collaboration Platform EHWIC スロット 4 4 4 4 オンボードDSP スロット 2 2 3 3 オンボードWAN ポート 2 GE 3 GE 3 GE (1 SFP) 3 GE (1 SFP) デフォルト Flash 256 MB 256 MB 256 MB 256 MB デフォルト DRAM 512 MB 512 MB 512 MB 512 MB ラックサイズ 1RU 2RU 2RU 2RU o o o o 小 さめの 本 社 側 ルータ 目 安 : 様 々なサービス 適 用 環 境 下 で75MbpsまでのWANアクセス ビデオ 対 応 DSPサポート サービスモジュールスロット 付 きモ デル Cisco Confidential 22

Cisco 3900シリーズ フィールド 交 換 なマザーボード オンボード WAN サービス 適 用 時 の 性 能 目 安 3945E 3925E 3945 3925 SPE-250 SPE-200 SPE-150 SPE-100 4GE (2 SFP) 4GE (2 SFP) 3GE (2 SFP) 3GE (2 SFP) 350 Mbps 250 Mbps 150 Mbps 100 Mbps Scalable Rich-media Services Platform 中 規 模 の 本 社 向 けルータ SM スロット 4 2 4 2 ISM スロット 0 0 1 1 EHWIC スロッ ト オンボードの DSP スロット オプションの 冗 長 電 源 デフォルト Flash デフォルト DRAM 3 3 4 4 3 3 4 4 Yes Yes Yes Yes 256MB 256MB 256MB 256MB 1 GB 1 GB 1 GB 1 GB ラックサイズ 3RU 3RU 3RU 3RU 新 しいSPE200エンジン: o o 目 安 : 様 々なサービス 適 用 環 境 下 で 350Mbps までのWANアクセス オンボードで4 GE 全 3900シリーズ: o o 冗 長 化 電 源 ホットスワップ 可 能 なファンと 電 源 Cisco Confidential 23

WAN Access Speed With Services ISR G2 を 使 用 した 設 計 の 大 まかな 目 安 ラインレート 100Mbps 数 本 3945E 3925E ラインレート 100Mbps 以 上 3945 3925 数 十 Mbps 2951 2921 2911 1941/2901 25 Mb 35 Mb 50 Mb 75 Mb 100 Mb 150 Mb 250 Mb 350 Mb Cisco Confidential 24

モジュールの 種 類 と 役 割 略 称 名 称 主 な 用 途 例 EHWIC Enhanced High-speed WAN Interface Card WANインターフェイス 拡 張 用 SM Service Module OSを 搭 載 したサービス 搭 載 用 (スロット 型 ) ISM Internal Service Module OSを 搭 載 したサービス 搭 載 用 ( 内 蔵 型 ) PVDM packet voice digital modules 音 声 ビデオのデジタル 処 理 用 GE WAN LTE LANスイッチモジュール サーバーモジュール(UCS- E) 無 線 VPN 強 化 用 モジュール サーバーモジュール(SRE) PVDM3 Cisco Confidential 25

( 参 考 )モジュールスロットの 変 遷 WIC HWIC EHWIC VIC, VWICを WIC, VWIC, VIC HWIC, WIC, VIC サポート をサポート & VWICをサポート NM NME,EVM NME-X SM NM, NME-X, NME-XDをサポート NME NM, NME & EVM をアダプタでサポート AIM AIM ISM PVDM2 PVDM3 PVDM2 をアダプタ でサポート ISR 以 前 ISR ISR G2 Cisco Confidential 26

EtherSwitch サービスモジュール 16, 24, 48 ポートのGEまたはFE LAN Catalyst 3560-E および 2960と 同 じ 機 能 モジュール 内 ではワイヤレート レイヤ 2/3 のスイッチング Cisco EnergyWiseに 対 応 モジュール 間 通 信 はMGFを 利 用 し CPU/WANのパフォーマンスに 影 響 を 及 ぼさ ない 設 計 本 社 内 のLANと 同 じ 環 境 を 支 店 営 業 所 でも 実 現 するため 最 新 の 企 業 向 け 機 能 をルー タに 統 合 業 界 をリードするPower Over Ethernet Enhanced POE (epoe) でポートあたり 最 大 20 ワット 2900/3900によりシャーシあたり 最 大 1014ワット 業 界 をリードするセキュリティと 認 証 Auto Smartports によりコンフィグのプラグ アンドプレイが 可 能 ギガビットイーサネット Cisco Confidential 27

スイッチモジュールのハードウェア 仕 様 型 番 SM-D-ES3G-48-P SM-D-ES3-48-P SM-ES3G-24-P SM-ES3-24-P SM-ES3G-16-P SM-ES3-16-P SM-D-ES2-48 SM-ES2-24-P SM-ES2-24 SM-ES2-16-P レイヤ L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2 L2 L2 L2 FE ポート GE ポート SFP POE 幅 48 2 Yes Double 48 1 2 Yes Double 24 Yes Single 23 1 Yes Single 16 Yes Single 15 1 Yes Single 48 1 2 Double 23 1 Yes Single 23 1 Single 15 1 Yes Single Cisco Confidential 28

EHWIC-1GE-SFP-CU 1ポート (SFPまたはCopper RJ-45) HWIC-1GE-SFPの 後 継 品 ISR G2のオンボードポートでサポートするSFPに 加 え 以 下 も 対 応 DOM SFP support for power/heat/signal statistics via CLI Variety of 1000 BaseX fiber interfaces Variety of 100 BaseX interfaces Variety of Copper interfaces DWDM CWDM Cisco Confidential 29

ISR G2シリーズ 用 4G LTE HWICカード 型 番 :EHWIC-4G-LTE-JP(=) 4G LTE 及 びHSPA 対 応 モデム EHWICカード NTT docomo 対 応 メイン 及 びダイバーシティ ダイポールアンテナ 付 属 (10ft 延 長 ケーブル 付 ) Cisco Confidential 30

Ciscoルータ 製 品 の 他 社 との 差 別 化 ポイント 1. 実 績 世 界 中 で 最 も 多 く 販 売 されてきたネットワーク 機 器 世 界 中 の 多 くのキャリアやプロバイダで 裏 打 ちされた 技 術 を 採 用 2.アプリケーションパフォーマンスの 可 視 化 可 視 化 されないと 回 線 の 増 強 や 製 品 のアップグレード 等 投 資 の 判 断 がつ かない 3. 数 多 くの 機 能 細 かな 要 求 に 答 えるための 細 かい 設 定 項 目 簡 単 な 設 定 ですますことも 可 能 4. 優 れた 運 用 機 能 可 視 化 されたアプリケーションパフォーマンス ユーザは ビデオが 乱 れる 音 声 が 途 切 れる と 報 告 するのみ 運 用 段 階 を 意 識 したトラブルシューティング 用 の 機 能 毎 の 細 かいdebug Ping/traceroute SNMP/MIB システム 全 体 のdebugではトラブルシューティングに 限 界 あり! Cisco Confidential 31

もっとISR G2について 知 りたい 時 は? データシートなどの 製 品 情 報 http://www.cisco.com/web/jp/product/hs/routers/isr.html フレッツ 接 続 設 定 例 などの 日 本 TAC 提 供 コンテンツ http://www.cisco.com/cisco/web/support/jp/loc/original/index.html 日 本 のSEが 日 本 の 市 場 に 向 けて 書 いた 書 籍 解 説 編 製 品 の 概 要 を 知 りたい ルータ スイッチ FW 無 線 どう 設 計 するの? 企 業 ネットワークのサンプル 構 成 と 設 定 を 知 りたい 設 定 編 こんな 時 はどう 設 定 するの? Cisco Confidential 32

参 考 資 料 Cisco Confidential 33

800 系 ルータ 販 売 終 了 アナウンス CISCO861W-GN-P-K9 (2013 年 11 月 13 日 アナウンス) http://www.cisco.com/en/us/partner/prod/collateral/routers/ps380/eos-eol-noticec51-730247.html CISCO881-SEC-K9 (2014 年 1 月 2 日 アナウンス) http://www.cisco.com/en/us/prod/collateral/routers/ps380/eos-eol-notice-c51-730681.html CISCO892W-AGN-P-K9 (2014 年 1 月 2 日 アナウンス) http://www.cisco.com/en/us/prod/collateral/routers/ps380/eos-eol-notice-c51-730680.html CISCO881J-K9(2014 年 2 月 21 日 アナウンス) http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eoseol-notice-c51-731015.html CISCO892J-K9(2014 年 4 月 12 日 アナウンス) http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/eoseol-notice-c51-731559.html Cisco Confidential 34

800 系 ルータ 仕 様 比 較 SKU WAN Int. LAN Int. Backup Int. Wi-Fi Max. DRAM Flash PoE PSU # FANs CISCO861W-GN-P-K9 1 * FE 4 * FE BRI S/T Yes (GN) 256MB 128MB N/A 0 CISCO881-(SEC-)K9 1 * FE 4 * FE N/A No 768MB 128MB 60W + 60W 0 C881-K9 1 * FE 4 * FE N/A No 1024MB 256MB 60W 0 C881W-P-K9 1 * FE 4 * FE N/A Yes (GN) 512MB 256MB 30W + 60W 0 CISCO892J-K9 C892FSP-K9 1 * GE 1 * FE 1 * GE/SFP 1 * GE 8 * FE BRI S/T No 768MB 256MB 60W + 60W 1 8 * GE N/A No 1024MB 256MB 125W 0 C891F-K9/C891FJ-K9 1 * GE/SFP 1 * FE 8 * GE BRI S/T & V.92 No 1024MB 256MB 125W 0 CISCO892W-AGN-P- K9 1 * GE 1 * FE 8 * FE BRI S/T Yes (AGN) 768MB 256MB 60W + 60W 1 Cisco Confidential 35

外 観 比 較 CISCO892-K9 vs. C891FJ-K9 1 ISDN WAN 1 FE WAN 1 GE/SFP WAN 1 USB 2.0 1 V.92 WAN 8 GE LAN CON& AUX (PoE) PSU Plug Power Switch 1 ISDN WAN 1 FE WAN 1 GE WAN AUX CON +2 USB 1.1 in front 8 FE LAN PoE PSU Plug PSU Plug Cisco Confidential 36

Thank you.