 |
|
|
| |
|
|
|
|
 |
|
|
 ミッションクリティカルなデータを保護するイーサネットQoS |
|
|
|
| ネットワーク上を流れるデータ、音声、映像のトラフィックを、遅延なく必要な帯域を確保し通信させるための様々なQoS機能をサポートします。L2-QoS(IEEE 802.1p、帯域制御、優先制御、廃棄制御など)、IP-QoS(Diff-Serv、帯域制御、優先制御、廃棄制御など)、キューイング/送信制御のためのLLQ+WFQ制御など、多彩なQoS機能により、ネットワーク状況に応じたポリシーベースQoSを実現します。音声、映像トラフィックを途切れることなく配信しながら、本社−支社間といったような基幹業務系のデータ通信帯域も同時に確保し、ミッションクリティカルなデータを保護します。 |
|
|
|
| |
 |
|
|
|
 QoSの構造 |
|
|
|
| |
※7800R、7800S、5400Sにてサポート
<QoS制御の機能ブロック> |
|
|
|
 |
|
|
|
| |
<機能ブロック概要> |
| |
|
|
|
| フロー検出 |
: |
パケットのレイヤー2/3/4ヘッダーの一部でトラフィックを分類します。 |
| 帯域監視 |
: |
フローごとに帯域を監視し、帯域を超えたフローに対してペナルティを与えます。 |
| マーカー |
: |
パケットの優先度フィールド(ユーザー優先度/DSCP値)の書き換えます。 |
| 優先度指定 |
: |
フローをキューイングするキュー番号や、廃棄されやすさを示すキューイング優先度を指定します。 |
| 廃棄制御 |
: |
パケットの優先度とキューの状態に応じて、該当パケットをキューイングするか廃棄するかを制御します。廃棄制御は出力側だけの機能です。 |
| シェーパー |
: |
各キューからのパケットの出力順序および出力帯域を制御します。シェーパーは出力側だけの機能です。 |
|
|
|
|
|
|
階層化パケットシェーパー機能 |
|
|
|
| |
※7800R、7800Sにてサポート
IP-QoS制御技術 (DiffServ)を継承・発展させたイーサネットQoSアーキテクチャーです。ハードウェア処理により、イーサネットフレームを高速・高精度にフロー検出・帯域監視等を行います。この階層化シェーパー機能により、ユーザー(VLAN)ごとに最低帯域を確保し、さらにユーザー帯域内で音声・映像といったアプリケーションごとの優先制御・帯域制御が可能です。IPネットワーク上でATM並みの多彩なQoS機能をサポートします。 |
|
|
|
| |
 |
|
|
|
|
 |
|
 |
|
|
セキュリティーの種類 |
|
|
|
増大する不正アクセス、パケット盗聴など、ネットワークに対する様々な脅威への対応は必要不可欠です。ハードウェア処理による高速フィルタリング(L2/L3/L4、 IPv4/IPv6)をはじめとしたセキュリティー技術は、不正なアクセスからネットワークを守り、システムを安全に運用するための様々な機能をご提供します。 |
|
|
|
 |
|
|
|
<不正アクセス防止> |
|
|
|
ネットワークアクセス認証・検疫
RADIUSなどの認証サーバーとの連携、IEEE802.1Xサポートにより、ネットワークへのアクセスユーザーを厳正に制限します。 |
VLAN管理
豊富なVLAN機能(プライベート, ポート, プロトコル, Tag, アップリンク)やハードウェア処理による高速フィルタリング機能により、キャリア におけるユーザーごとのセキュリティー管理から、学校や/病院、企業内の部門間セキュリティー管理まで、様々な用途に応じたセキュリティーポリシーを定義することが可能です。 |
|
|
|
|
<盗聴防止> |
|
|
|
リモート管理
SSH (運用コマンド暗号化)のサポートにより、リモートからの運用・操作に対し、“盗聴、改ざん、なりすまし”といった脅威からネットワークを保護します。 |
|
|
|
|
<運用管理> |
|
|
|
統計・ログ管理
sFlow、NetFlowのサポートにより、ネットワークトラブルの解析、セキュリティーのチェックが可能であり、より強固なネットワークを構築できます。 |
| ※ |
sFlow、NetFlowを用いてネットワークを監視するには、別途コレクタと呼ばれるソフトウェアが必要になります。 |
|
|
|
|
|
アップリンクVLAN |
|
|
|
| |
※7800S、5400Sにてサポート
アップリンクVLAN機能は、VLAN内で端末接続ポート間の通信を遮断する機能です。
例えば、オフィスやホテルなどで各部屋間の通信は遮断しつつも、外部へ接続するルーターには共有アクセスすることが可能です。
このように、端末同士の直接通信を遮断して、セキュリティーを確保したい場合に適用できます。
|
|
|
|
| |
 |
|
|
|
|
レイヤー2VLAN認証(動的) |
|
|
|
| |
※7800Sにてサポート
IEEE 802.1X認証の一番の目的は、不正なユーザーからのアタックを防ぐことにありますが、RADIUSサーバーを組み合わせることで、認証成功後のコントロールも多種多様に行えます。この組み合わせではMACアドレスを個別にRADIUS連携し認証、動的にユーザーごとへVLANを付与することができ、認証ユーザーに対しては異なるレベルのネットワークアクセスやサービスの提供が可能となります。また、認証不要端末を指定することで、IEEE 802.1Xに対応していないサーバーやプリンターなどの端末接続も可能です。 |
|
|
|
|
| <オプション設定> |
|
| |
認証除外端末オプション
指定した端末については認証を不要として疎通を許可 |
|
認証端末数制限オプション
認証単位に収容する最大認証端末数の制限が可能 |
|
|
|
|
| |
 |
|
|
|
|
| [注意] |
|
| ・ |
本システムを構築するためには、MAC VLANに対応したパケットスイッチングモジュール 「SB-PSU-43」が必要です。 |
| ・ |
IEEE 802.1Xの認証パケット(EAPOL)を透過可能なスイッチが必要となります。 |
| ・ |
認証は最大8,192端末まで可能です。 |
|
|
|
|
|
|
|
 |
|
|
業界最高クラスのIPv6性能 |
|
|
|
ハードウェア処理によりIPv6パケットを高速に転送します。高速処理が可能になったことで、10Gイーサネット上でもハードウェアによる高速なIPv6転送を実現します。その他、IPv6でのQoS/フィルタリングや、多くのIPv6ルーティングプロトコル(RIPng, OSPFv3, IS-ISv6, BGP4+, static, ポリシールーティングなど)のサポート、IPv6マルチキャスト (PIM-SM/SSM, MLDなど)のサポートにより、本格化するIPv6ネットワークへの適用をスムーズに行えます。また、管理機能として、IPv6対応のSNMPエージェントも搭載しています。 |
|
|
| |
 |
|
|
充実・安定・実績あるIPv4ルーティングプロトコル |
|
|
|
次世代ネットワークのIPv6をサポートするとともに、既存の資産を有効に活用するためのIPv4ネットワークへの対応も重要です。RIP, OSPF, IS-IS, BGP4, static, ポリシールーティングといったIPv4ルーティングプロトコルのサポートや、IPv4マルチキャスト (PIM-SM/SSM, DVMRP, IGMP)のサポートも行います。ユーザーネットワークの環境に応じた使用が可能です。 |
|
|
|
|
 |
|
|
高可用性を確保する豊富な機能 |
|
|
|
ネットワークシステムがダウンしてしまうと、その被害は甚大です。現在のネットワークは、社内業務からビジネス(BtoB、BtoCなど)、 金融や病院、学校、市役所といった公共的なシステムまであらゆるところで稼動しており、安定的なネットワークの運用は大変重要な課題です。
ネットワークシステムを継続的かつ安定的に稼動させるための高可用性(装置、システム)および運用管理・保守機能を数多くサポートしていますので、 ユーザーネットワーク環境に適応した可用性、管理・保守機能をお使いいただけます。 |
|
|
|
<高可用性(装置)> |
|
|
|
| ・ |
電源・基本制御モジュール (バックプレーンスイッチ・CPU等)の二重化 |
|
|
|
| ・ |
インターフェースモジュールの冗長構成(スロットまたぎのリンクアグリゲーション)
|
|
|
|
| ・ |
運用中の電源、FAN、モジュールの交換(ホットスワップ)が可能 |
|
|
|
|
<高可用性(ネットワークシステム)> |
|
|
|
|
|
|
| ・ |
リンクアグリゲーション (IEEE 802.3ad)による回線冗長化 |
|
|
|
| ・ |
高速STP(IEEE 802.1w)、MSTP(IEEE 802.1s)による代替経路への高速切替 |
|
|
|
|
|
|
|
|
|
| ・ |
スタティックポーリングにより障害を検出し経路切替え |
|
|
|
| ・ |
OSPF ECMPによる経路冗長化とロードバランス |
|
|
|
| ・ |
ダブルマスター回避機能を有するGSRP機能による装置冗長化(L2にも対応) |
|
|
|
|
<高度な診断・優れた運用管理機能> |
|
|
|
| ・ |
充実したRAS機能
(自己診断, 各種保守コマンド, 各種統計・ログ取得機能, ループテスト等) |
|
|
|
| ・ |
遠隔監視機能による障害通知
(E-mail通報, SNMP (trap)による障害発生通知) |
|
|
|
|
|
|
| ・ |
sFlowをサポート(IPv4/IPv6でのフロー統計情報を収集可能) |
|
|
|
|
|
|
|
|
|
リンクアグリゲーション機能 |
|
|
|
| |
※7800R、7800S、5400Sにてサポート
複数の回線を論理的な1本の回線に束ね、帯域幅の拡張・回線の冗長化による信頼性の向上が可能です。 |
|
|
|
|
| |
| ・ |
スタティックリンクアグリゲーション、LACPリンクアグリゲーションをサポート |
| ・ |
リンクアグリゲーション1グループあたり最大16本、装置全体で128グループの対応が可能 |
| ・ |
ネットワークインターフェースを跨ぐ等の自由な設計が可能 |
| ・ |
フレーム内情報によるポート振り分け、VLAN毎のポート振り分けが可能 |
| ・ |
拡張機能として、スタンバイリンク機能、離脱ポート数制限機能をサポート |
|
|
|
|
|
|
|
|
|
|
|
| |
<スタンバイリンク機能> |
|
| |
| |
この機能は障害時の帯域減少を防ぐことができます。リンクアグリゲーショングループ内にあらかじめ待機用の回線を用意しておくことで、運用中の回線が障害となった場合に、待機用の回線へ切り替え、グループとして運用回線数を維持する機能です。
|
|
|
|
|
|
|
| |
|
|
|
|
|
| |
<離脱ポート数制限機能> |
|
| |
| |
リンクアグリゲーションのどれかの回線に障害が発生すると、運用中のグループ全体をダウンさせ、予備グループに切り替えます。
GSRPなどの冗長化機能と合わせて運用することで、グループ単位の切り替えを行います。 |
|
|
|
|
|
|
| |
|
|
| |
|
|
|
MSTP(IEEE 802.1s) |
|
|
|
| |
※7800S、5400Sにてサポート
MSTP(Multiple Spanning Tree Protocol)IEEE 802.1sは、複数のVLANをまとめたMSTインスタンス(MSTI:Multiple Spanning Tree Instance)というグループごとにスパニングツリー構築とロードバランシングが可能です。
PVST+によるロードバランシングではVLAN数分のツリーが必要でしたが、MSTPではMSTインスタンスによって計画したロードバランシングに従ったツリーだけで済みます。その結果、PVST+とは異なりVLAN数の増加に比例したCPU負荷およびネットワーク負荷の増加を抑えることができます。本装置では最大16個のMSTインスタンスが定義可能です。 |
|
|
|
| |
 |
| |
|
|
|
グレースフルリスタート機能 |
|
|
|
| |
※7800R、7800Sにてサポート
障害により装置のBCUを系交替したり、運用コマンドなどでユニキャストルーティングプログラムが再起動したときなど、ネットワークから経路が消えることによる通信停止時間を短縮する機能です。 |
|
|
|
|
| |
例えばSwitchBlade 7800RがBCU障害による系交換が発生した場合、隣接するSwitchBlade 5400Sにリスタート通知を行い経路交換のセッションを切らないように依頼します。
また、SwitchBlade 7800Rは系交換の間、PSU内部のルーティングテーブルにより通信が継続されることから、ユーザーネットワークとインターネットとの通信が途絶えることはありません。
系交換後、経路情報を収集、交換することでネットワーク全体で経路交換のリセットや再計算が発生しないようにします。
対象フォワーディングパケット:IPv4/IPv6ユニキャスト
対象ルーティングプロトコル:OSPF、OSPFv3、BGP4、BGP4+、ISIS
|
|
|
|
| |
 |
|
|
|
 SwitchBlade 7800R データシートへ
SwitchBlade 7800S データシートへ
SwitchBlade 5400S データシートへ |
