製品
製品一覧
スイッチ
一覧
QoSについて
トランキング相互接続
価格表
無線LAN
拡張モジュール
ルーター
ネットワークマネージ
メント・ソフトウェア
バーチャルAMFアプライ
アンス
Software-Defined Networking(SDN)/
OpenFlowコントローラー
メディアコンバーター/WDM
LANアダプター/HUB/
VDSL/ソフトウェア
アクセサリー
 
コレガ
 
TREND MICRO
Soliton Systems
Fortinet
Juniper Networks
Pulse Secure
アイビーシー
SightLine Systems
Milestone Systems
F5 Networks
Schneider Electric
GS YUASA
Raritan
NITTO
アイビーソリューション
IBM Aspera
Polycom
Apricorn
SRS
サンコーシヤ
動作検証
価格表
各種検索
データシート  
スイッチ
| TOP | 特長 | 仕様 | ラインナップ | 構築例 | 価格表 |
特長
VLANIPマルチホーミングUDPブロードキャストヘルパーポートセキュリティ
ポートトランキングスパニングツリーIGMPスヌーピングQosハードウェアフィルター
IPユニキャストルーティングVRRPIP Multicast RoutingPIM-DM/SMトリガー
その他の機能
VLAN
VLAN(Virtual LAN)は、LANセグメントを論理的に分割する機能です。分割されたVLAN間の通信は遮断されます。従来はVLAN間をルーターで接続することにより通信を可能としていましたが、レイヤー3スイッチでは、各VLANに論理IPインターフェースを設定することにより、ルーターを使用せずにVLAN間のルーティングが可能になります。VLANを作成する基準(ベース)はポートベース、IEEE802.1Q準拠のタグベースが一般的ですが、9800シリー ズではそれらに加え、IPサブネットベース、プロトコルベース、MACアドレスベースをサポートしています。
ポートベースVLAN
ポートベースVLANポートVLANは、ポート単位でVLANの範囲を設定するもっとも基本的なVLANです。ポート1〜2はVLAN A、ポート3〜5はVLAN B、といったように設定します。
IPサブネットVLAN
IPサブネットVLANIPサブネットVLANでは、受信したタグなしパケットの始点IPアドレスが特定のサブネットに属する場合、これをVLANメンバーと見なします。
タグベースVLAN
タグベースVLANタグベースVLANを使用すると、1つのポートを複数のVLANに所属させることができます。 これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを 識別できるようにすることによって実現されます。タグベースVLANは、複数のVLANを複数 の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場 合などに利用します。
プロトコルVLAN
プロトコルVLANプロトコルVLANでは、受信したタグなしパケットのL2プロトコルタイプフィールドに特定 の値が格納されているパケットをVLANメンバーと見なします。
MACアドレスVLAN
MACアドレスVLANでは、受信したタグなしパケットの送信元MACアドレスが特定のアドレスだった場合に、これをVLANメンバーと見なします。
IPマルチホーミング
1個のVLANに複数の論理IPインターフェースを設定することができます。これにより、同一LAN内に複数のIPサブネットがあるネットワークにも対応可能です。
UDPブロードキャストヘルパー
特定IPサービスポート宛てのUDPブロードキャストを、あらかじめ指定したIPアドレスに転送します。Windowsネットワークにおいて、NetBIOSのブロードキャストを別VLANに再ブロードキャストしたい場合などに使用可能です。
ポートセキュリティ
ポートセキュリティは、MACアドレスに基づき、ポートごとに通信を許可するデバイスを制限する機能です。許可していないデバイスからフレームを受信したときには、パケットを破棄する、SNMPトラップを上げるなどのアクションを実行させることができます。
ポートトランキング
リンクアグリゲーション
IEEE 802.3ad Link Aggregation
(Manual Configuration)
ポートトランキングは複数の物理ポートを束ねてスイッチ間の帯域幅を拡大する機能です。束ねたポートはトランクグループと呼ばれ、論理的に1本のポートとして扱われます。トランクグループは、VLAN内でも単一ポートとして認識されます。また、トランクグループ内のポートに障害が発生しても残りのポートで通信が継続できるため、信頼性の向上にも貢献します。
ポートトランキング
スパニングツリー
Rapid Spanning Tree
マルチドメインスパニングツリー
LANセグメント内(VLAN内)においてネットワークの冗長構成を可能にするプロトコルです。STPなしで冗長構成を構築した場合、ブロードキャスト等のフラッディングパケット (VLAN内の全ポートに転送されるパケット)がループ内で回り続けるため、結果的に通信不能の状態に陥ります。STPを使用すると、このような冗長構成の場合でも通信経路の冗長部分を遮断することによって、ループ状になることを防ぎます。メインの通信経路に障害が発生して通信不能になった場合、冗長部分の遮断を解除してバックアップ通信経路として動作することにより、ネットワークの可用性を維持します。この機能を高速化したRSTP(Rapid Spanning Tree Protocol)もサポートしており、障害復旧時の収束時間を短縮します。
また、最大16個のスパニングツリードメインを設定することができるマルチドメイン・スパニングツリーをサポートしています。
IGMPスヌーピング
IGMPスヌーピングは、VLAN環境において不要なマルチキャストトラフィックをフィルタリングする機能です。IGMPスヌーピングを使わない場合、マルチキャストパケットはサブネ ット(VLAN)単位で配送されるため、VLANにグループメンバーが1台でもいると、所属するすべてのポートにパケットが転送されてしまいます。IGMPスヌーピングを有効にすると、本製品は各ポートで交換されるIGMPメッセージを監視して、メンバーの存在するポート にだけ該当グループのトラフィックを配送するようになります。
QoS
SwitchBladeは帯域制御、輻輳制御等のQoS処理をポリシーベースで行います。ポリシーは複数のトラフィッククラスで構成され、それぞれのクラスに応じたサービス品質を提供します。

[ポリシーベースQoSの概念]
(1)クラシファイア
クラシファイアは、IPアドレス、ポート、プロトコルなど、さまざまな条件に基づいてパケットを「フロー」に分類する汎用のパケットフィルターです。
(2)フローグループ
フローグループは、同等な性格を持つパケットのフロー(流れ)をグループ化したものです(Webパケットの「行き」と「戻り」など)。フローグループは、クラシファイアで分類されたパケットグループの集合体となります。
(3)トラフィッククラス
トラフィッククラスは、同等のQoS(帯域)を与えるべきパケットフローをひとまとめにしたものです。トラフィッククラスはフローグループの集合として定義します。
(4)QoSポリシー
QoSポリシーは、スイッチポートからパケットを出力するときに帯域制御を行うためのメカニズムで、ポリシーベースQoSの中心となる構成要素です。QoSポリシーは、トラフィッククラスの集合として定義します。
ポリシーベースQoSの概念
ポリシーベースQoSの設定例
ポリシーベースQoSの設定例
ポリシーベースQoSの設定例
ポリシーベースQoSの設定例
ポリシー
・帯域制御
FTPトラフィック 少なくとも1024Kbpsを確保。ただし、2048Kbpsまでに制限。
SSHトラフィック 少なくとも64Kbpsを確保。ただし、128Kbpsまでに制限。
その他 無制限
・QoSポリシー
Policy 1:Switch Port 1-4、Traffic Class 1-2
・トラフィッククラス
Traffic Class 1 Flow Group 1
最小帯域=1024Kbps
最大帯域=2048Kbps
Traffic Class 2 Flow Group 2
最小帯域=64Kbps
最大帯域=128Kbps
・フローグループ
Flow Group 1:Classifier 11-14
Flow Group 2:Classifier 21-22
・クラシファイア
Classifier 11:終点ポート=20(ftp-data)
Classifier 12:始点ポート=20(ftp-data)
Classifier 13:終点ポート=21(ftp)
Classifier 14:始点ポート=21(ftp)
Classifier 21:終点ポート=22(ssh)
Classifier 22:始点ポート=22(ssh)
REDアルゴリズム
REDアルゴリズム本製品は、トラフィッククラスごとに仮想的なキューを保持しています。通常は、仮想キューの長さがトラフィッククラスに割り当てられた最大帯域を超えると、超過分のパケットを破棄します(ドロップテイル「drop-tail」アルゴリズム)。これに対し、RED(Random Early Detection/Discard)は、仮想キュー長が上限に達する前にパケットを徐々に破棄していくことで、キューの枯渇を予防したり、トランスポート層の輻輳回避メカニズムを有効に機能させたりするためのアルゴリズムです。REDを使用すれば、より細やかな帯域制御を実現できます。
DiffServ
DiffServ(Differentiated Service)は、ネットワーク境界(エッジ)で流入トラフィックをクラス分け・マーキングし、ネットワーク内部ではマーカーだけを見てQoSを適用できるようにする技術です。DiffServでは、マーキング用にIPヘッダーのTOSオクテットを再定義しています。従来、TOSオクテットは3ビットの優先度フィールドと、3または4ビットのTOSフラグフィールド、および予約済みフィールドで構成されていましたが、DiffServでは先頭6ビットをDSCP(DiffServ Code Point)として定義しなおしています。DSCPフィールドは0〜63の値をとるマーカーフィールドであり、各値の意味は個々のネットワーク主体(DiffServドメイン)が独自に定義します。たとえば、DSCP=20は低遅延・狭帯域、DSCP=21は中遅延・広帯域などといった定義が可能です。
DiffServ
ハードウェアフィルター
スイッチASICによるハードウェア処理のパケットフィルターを装備しています。高速で精細なパケット転送を要求されるレイヤー3スイッチにおいてなくてはならない機能です。
SwitchBladeのハードウェアパケットフィルターは、クラシファイア技術によりパケットを分類します。分類されたパケットそれぞれに対して転送・破棄等のアクションを設定することが可能です。出力ポート単位のフィルタリングやVLAN内で転送されルーティングされないIPパケットに対してもフィルタリングできます。
ハードウェアフィルター
[フィルタリング解説]
(1) 受信パケットがスイッチング(ルーティング)され、出力ポートが決定します。
(2) フィルター番号の小さい順、さらにエントリー番号の小さい順から一致するエントリーを検索します。エントリーは対応するクラシファイア番号とアクション、および適用する送出ポート番号で構成されます。
1. クラシファイアで分類可能な条件パラメーター(フィルタリング条件)
MACアドレス種別(ユニキャスト、ユニキャスト以外)、Ethernetフレームフォーマット、 Ethernetプロトコルタイプ、入出力VLAN、始点/終点IPアドレス、DSCP(DiffServ Code Point)、TOS優先度、IPプロトコルタイプ、始点/終点UDP/TCPポート等
2. 条件に一致したパケットに対しては、転送、破棄等の処理(アクション)が適用可能。 一致しなかったパケットは通常通り処理されます。
IPユニキャストルーティング
VLANに論理的なIPインターフェースを設定することにより、VLAN間のIPルーティングが可能となります。経路の登録はスタティック(静的)に行う方法と、OSPFやRIPなどのルーティングプロトコルによりダイナミック(動的)に行う方法があります。
VRRP
機器の故障・トラブル、回線や経路の障害などを検知し、瞬時にバックアップ機器に切り替えることにより、信頼性の高いネットワークシステムを構築することができます。
IP Multicast Routing
IPマルチキャストは、特定ホストグループ向けの同報通信プロトコルで、ホスト数に関係なくルーター間のトラフィックを一本化できる特長があります。
マルチキャストグループの管理はIGMPが行い、ルーティングにはDVMRPやPIMを使用します。

例えば、メディアサーバーからホストA〜Cに1Mbpsの映像を配信する場合、ユニキャストでは3Mbpsの帯域を必要とします。これに対し、DVMRPを使用したマルチキャスト配信では、各DVMRPルーター(レイヤー3スイッチ)間の帯域は、ホストの数にかかわらず映像1本分の帯域である1Mbpsに抑えることが可能ですので、効率的な帯域の利用に効果的です。
IP Multicast Routing
IP Multicast Routing
PIM-DM/SM
DVMRPがIPマルチキャストのルーティング・テーブルを作成し、「下流」と判断されるインターフェースだけにパケットを転送するのに対し、PIM-DMはIPユニキャストのルーティング・テーブルを流用し、受信インターフェース以外のすべてのインターフェースにパケットを転送します。
PIM-SMは、DVMRPやPIM-DMとは異なり、明示的に要求を出したネットワークにだけトラフィックを届けるSparseモードのマルチキャストルーティングプロトコルです。このプロトコルは、グループのメンバーがネットワーク上に広くまばらに分散しているような環境で最適な動作をするよう設計されています。
トリガー
トリガー機能は、決められた時刻や特定のイベントが発生したときに、任意のスクリプトを自動実行する機能です。この機能を利用すれば、時間帯によってスイッチの設定を変えたり、障害発生時にメールで管理者に通知したりすることができます。
その他の機能
ポート帯域制限
ポートの帯域を細かく制限できる機能です。アクセス回線やユーザーポートのサービス品目に合わせて帯域を絞ることが可能です。
ポートミラーリング
ポートミラーリングは、特定のポートを通過するトラフィックをあらかじめ指定したミラーポートにコピーする機能です。パケットを必要なポートにだけ出力するスイッチではパケットキャプチャーなどが困難ですが、ポートミラーリングを利用すれば、任意のポートのトラフィックをミラーポートでキャプチャーすることができます。
パケットストームプロテクション
パケットストームプロテクションは、ポートグループごとにブロードキャスト/マルチキャストの受信レートに上限を設定し、パケットストーム(突発的な大量パケットの受信)を防止するための機能です。設定値を上回るレートでこれらのフレームを受信した場合、フレームは破棄されます。
DHCP
DHCP(Dynamic Host Configuration Protocol)は、クライアントに対して動的にIP設定パラメーターを提供する機能です。DHCPサーバーは、クライアントの要求に対して、あらかじめプールされたIPアドレスの中から使用されていないアドレスを選び、一定期間クライアントに割り当てます。また、サブネットマスクやデフォルトルート、ネームサーバーアドレスなど、同一サブネット内で共通に用いられるパラメーターをサーバー側で管理し、クライアントに提供することもできます。
NAT/ENAT
アドレスのポート変換により、プライベートネットワークのIPアドレス漏洩を防止します。またENATを使用して、少数のグローバルアドレスでもより多数のプライベートホストからのインターネットアクセスが可能となります。(別途フィーチャーライセンスが必要)
SNMP
SNMPv1に加えSNMP v2cをサポート


PAGE TOP