この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco SM-X Layer2 EtherSwitch サービスモジュールは、Cisco ISR4000 シリーズ ルータ内にギガビットイーサネット(GE)ポートを統合することで、企業の総所有コスト(TCO)を削減するように設計されています。この統合により、ネットワーク管理者は、インテントベース ネットワーキングの機能を拡張して LAN や WAN のすべてのニーズに単一のボックスで対応することが可能になり、ネットワークの複雑さやメンテナンスが軽減されます。
Cisco SM-X EtherSwitch モジュールは、Cisco ISR 4000 シリーズ ルータにエンタープライズクラスの機能を提供し、それらの機能から構成される Cisco Catalyst 9200 シリーズ スイッチの機能セットに業界トップクラスのレイヤ 2 スイッチングを統合することで、ルータの機能を大幅に強化します。
● 最大 48 ポートの Power over Ethernet Plus(PoE+)と Universal Power over Ethernet(UPOE)の機能の組み合わせ。
● 単一モジュールの多様なダウンリンク機能でデータ、PoE+、UPOE、2.5G mGig をサポート。
● 最大 2 X 10G の SFP+ ファイバアップリンクで MGF スイッチファブリックへの最大 10G の接続を実現[1]。
● UADP 2.0 Mini ASIC により、優れたコスト構造と規模の最適化を実現。
● AES-128 MACsec 暗号化[2]と信頼性の高いシステムによるセキュリティ強化。
● Cisco vManage による SDWAN の構成とセットアップのサポート。
● 802.1x 機能のサポートによるデバイス認証。
● ローカルラインレートのスイッチングをサポートし、LAN トラフィックを WAN リソースから分離する ISR 4K マルチギガビット ファブリック(MGF)を介したサービスモジュール間の直接通信もサポート
● Cisco IOS XE:
◦ モジュールベースの追加ライセンスなしで IP Base のサービスモジュールをサポート。
◦ Netconf と YANG のモデリングによるシンプルなプログラミング。
● プログラム可能なパイプラインおよびマイクロエンジン機能を備えた ASIC で、レイヤ 2 とレイヤ 3 の転送(ルータと連携)および Quality of Service(QoS)をサポート。
Cisco SM-X Layer2 EtherSwitch サービスモジュールは、Cisco UADP モジュールの強化機能を利用して、拡張性、セキュリティ、および操作性を提供します。Cisco SM-X Layer2 EtherSwitch サービスモジュールは Catalyst 9200 と同じ UADP 1.0 ASIC をサポートしているため、本社とブランチオフィスでユビキタスな構成を配備し、ネットワーク全体で一貫したエクスペリエンスを提供できます。
表 1 に、Cisco SM-X EtherSwitch サービスモジュールの仕様を示します。すべてのギガビット イーサネット ポートで 10/100/1000 Mbps の自動ネゴシエーションがサポートされます。モデルに基づく最大 8 ポートの 2.5G mGig のサポートにより、アクセスポイントとアップリンク拡張、外部の Advanced 4G LTE および 5G(将来サポート予定)接続へのアップリンク接続を提供します。最大 2 つの 10G SFP+ ベースのファイバポートが、サーバ接続や高速スイッチへの高速集約接続を提供します。
表 1. Cisco SM-X Etherswitch モジュールの構成
モジュール |
スロットフォームファクタ |
1G ポート(RJ45) |
2.5G(mGig)ポート(RJ45) |
10G ポート(SFP+) |
SM-X-16G4M2X |
シングル幅 |
16 |
4 |
2 |
SM-X-40G8M2X |
ダブル幅 |
40 |
8 |
2 |
Cisco SM-X EtherSwitch モジュール(48 ポート(左)および 22 ポート(右))
表 2 に、1G/10G ファイバポートでサポートされる SFP モジュールを示します。ポートは、シングルモードとマルチモードの両方のファイバをサポートします。各 SFP+ ポートは、1G SFP または 10G SFP+ インターフェイスで個別に設定できます。2 つのファイバポートを集約して、耐障害性のあるレイヤ 2 ポートチャネルを構成できます。
ポートチャネルへの集約は、同等の速度のポートでサポートされます。自動ポートチャネルのサポートに加えて、PAgP と LACP の両方の設定がモジュールでサポートされます。最大 4 ポートの 1G または 2.5G を集約して単一の EtherChannel を形成できます。速度が異なるポートを集約してポートチャネルを形成することはできません。
表 2. ファイバポートでサポートされる SFP および SFP+ モジュール
1G ポート(ファイバ) |
1G ポート(RJ45) |
10G ポート(SFP+) |
GLC-EX-SMD |
GLC-TE |
SFP-10G-SR |
GLC-ZX-SM |
GLC-T |
SFP-10G-LR |
GLC-LH-SM |
SFP-GE-T |
SFP-10G-LRM |
GLC-LH-SMD |
|
SFP-10G-ER |
SFP-GE-S |
|
SFP-10G-ZR |
GLC-SX-MM |
|
SFP-10G-SR-S |
GLC-SX-MMD |
|
SFP-10G-LR-S |
PoE に対応しているため、PoE 対応デバイスに屋内 AC コンセントから個別に給電する必要はなく、PoE を使わずに IP フォンやワイヤレス LAN(WLAN)を導入した場合に必要となる電源ケーブルや配線コストを省くことができます。これにより、それらのデバイスや IEEE 802.3af 準拠のエンドデバイスを導入する環境における全般的な TCO が削減されます。エンドポイントの所要電力は、それらの用途、複雑さ、および機能によって異なります。たとえば、基本的な IP フォンは約 6W の電力を消費するのに対し、最新の LED 照明器具は通常の動作で最大 50W を消費します。
SM-X EtherSwitch モジュールでは、任意の RJ45 銅線ポート(16xGiG + 4xmGiG または 40xGiG + 8xmGiG)で POE、POE+、および UPOE をサポートできます。22 または 48 のすべての銅線ポートで、15.4W の Power over Ethernet(PoE)と最大 30W の PoE+ がサポートされます。同じポートで、標準化された 802.3af(15.4W)と 802.3at(25.5W)がサポートされます。モジュールごとに最大 8 つの銅線イーサネット インターフェイスが UPOE(60W)をサポートします。使用可能な PoE と電源の組み合わせについては、下記の表を参照してください。
表 3 に、PoE の総出力電力に関する情報を示します。Cisco 4400 および 4300 で使用可能な PoE 電力は、プラットフォームのモデルに応じて 250 〜 1000 ワットです。Power over Ethernet を使用するには、PoE バージョンのルータ電源が必要になります。ISR4400 および ISR4300 シリーズ ルータは、複数の PoE 電源モードをサポートしています。
● 通常:PoE 電源 1 台
● 冗長:2 台の PoE 内部電源(ISR4451-X および ISR4461 シリーズ)の 1 台をアクティブ、もう 1 台をスタンバイとして使用。
● ブースと:2 台の PoE 内部電源(ISR4451-X および ISR4461 シリーズ)の両方をアクティブな PoE 電源として使用。両方をアクティブな電源として同時に使用するため、このモードでは冗長性はサポートされません。
表 3. サポートされる Power over Ethernet ポートの数
プラットフォーム(ワット) |
PoE 電源 1 台 |
プラットフォーム(ワット) |
PoE 電源 2 台(ブーストモード) |
||||
(PoE) |
(PoE+) |
(UPoE) |
(PoE) |
(PoE+) |
(UPoE) |
||
ISR 4461(360W) |
23 |
12 |
6 |
ISR 4461(720W) |
46 |
24 |
12 |
ISR 4451-X(500W) |
32 |
16 |
8 |
ISR 4451-X(1000W) |
64 |
33 |
16 |
ISR 4351(500W) |
32 |
16 |
8 |
|
|
|
|
ISR 4331(250W) |
16 |
8 |
4 |
|
|
|
|
その他の PoE の機能は次のとおりです。
● ポート単位の消費電力コントロールにより、ポートごとの最大電力設定を指定できます。
● Cisco PoE MIB により、電力の使用状況を予測的に把握して、さまざまな電力レベルのしきい値を設定できます。
● Cisco Discovery Protocol バージョン 2 により、Cisco SM-X EtherSwitch サービスモジュールを IP フォンやアクセスポイントなどのシスコの受電デバイスと接続する際に、IEEE の区分よりも細かい電力設定をネゴシエートすることができます。
● Link Layer Discovery Protocol Media Endpoint Discovery(LLDP-MED)の Link Layer Discovery Protocol と MIB により、マルチベンダーネットワークでの相互運用性を実現します。スイッチは、速度、デュプレックス、および電力の設定を IP フォンなどのエンドデバイスと交換します。
SM-X EtherSwitch モジュールでのセキュリティ機能のサポート
Cisco SM-X EtherSwitch モジュールは、さまざまなセキュリティ機能をサポートしています。製品で当初からサポートされている機能は次のとおりです。
802.1x のサポート:
IEEE 802.1x ポートベースの認証は、不正なデバイス(サプリカント)によるネットワーク アクセスを防止するためにデバイスに設定されます。ルータにスイッチモジュールを取り付けることで、構成と選択したオプションに基づいてルータとスイッチの機能を組み合わせることができます。Cisco SM-X EtherSwitch モジュールでは、すべての銅線ポートで 802.1x 構成がサポートされます。同じポートで、マルチドメイン認証(MDA)によるゲスト VLAN と MAC 認証バイパス(MAB)がサポートされます。
MACSec のサポート:
MACsec は 2 台の MACsec 対応デバイス間のパケットの認証と暗号化の IEEE 802.1AE 規格です。SM-X EtherSwitch モジュールは、銅線ポートで 128 ビット(gcm-aes-128)LAN MACSec をサポートします[3]。MACSec に加え、スイッチとホストデバイスの間の暗号化用に、ダウンリンクポートでの 802.1AE 暗号化の MACsec Key Agreement(MKA)もサポートします。MKA プロトコルでは、必要なセッションキーを提供し、必要な暗号化キーを管理します。
ポートセキュリティ:
ポートセキュリティを使用すると、ポートへのアクセスを許可するステーションの MAC アドレスを制限および識別して、インターフェイスへの入力を制限できます。セキュアポートに特定の MAC アドレスを割り当てると、ポートは定義されたアドレスグループ以外の送信元アドレスを持つパケットを転送しません。セキュア MAC アドレスの数を 1 つに制限すると、そのポートに接続されたワークステーション用にポートの帯域幅全体が確保されます。
表 4. SM-X EtherSwitch モジュールでサポートされるセキュリティ機能
機能 |
利点 |
IEEE 802.1x |
● IEEE 802.1x
により、ポートベースの動的なセキュリティとユーザ認証が提供されます。
● IEEE 802.1x
と音声 VLAN
により、ポートの許可状態に関係なく、IP
フォンから音声 VLAN
にアクセスできます。
● IEEE 802.1x
とポートセキュリティにより、ポートを認証し、クライアントの MAC
アドレスを含むすべての MAC
アドレスについてネットワークアクセスを管理できます。
● IEEE 802.1x
と ACL
割り当てを組み合わせることにより、ユーザの接続場所に関係なく特定の ID
ベースのセキュリティポリシーを適用できます。
● IEEE 802.1x
とゲスト VLAN
を組み合わせることにより、802.1x
クライアントを使用しないゲストに対して、ゲスト VLAN
上の限定的なネットワークアクセスを許可できます。
|
MACsec |
● IEEE 802.1AE
に規定された MACsec
の機能をハードウェアでサポートすることで、優れたセキュリティを提供します。MACsec
は、暗号化キーにアウトオブバンド方式を使用して、有線ネットワーク上で MAC
レイヤの暗号化を提供します。
● MKA
(MACsec Key Agreement
)プロトコルは、必要に応じてセッションキーを作成し、セッションが確立したときに暗号化に必要なキーを管理します。MKA
と MACsec
は、802.1x
拡張可能認証プロトコル(EAP
)フレームワークを使用した認証に成功した後に実装されます。
● Cisco Enhanced EtherSwitch
サービスモジュールでは、ユーザとダウンリンクポートの両方(スイッチと PC
または IP
フォンなどのエンドポイントデバイス間のリンク)だけでなく、ネットワークとアップリンクポートも MAcsec
で保護できます。
● MACsec
では、アクセスからディストリビューションなどへのスイッチ間リンク、あるいは建物内または建物間のダークファイバリンクを暗号化できます。
|
マルチドメイン認証 |
●
マルチドメイン認証により、IP
フォンと PC
を同じスイッチポートで認証し、それぞれを適切な音声やデータの VLAN
に配置できます。
|
MAC 認証バイパス(MAB) |
●
音声用の MAB
により、802.1x
サプリカントを持たないサードパーティ製の IP
フォンでも MAC
アドレスを使用して認証できます。
|
スイッチドポートアナライザ |
● SPAN
ポートの双方向データのサポートにより、シスコ侵入検知システム(IDS
)で侵入者が検知された場合に処理を実行します。
|
中央集中型認証 |
● TACACS+
および RADIUS
認証:スイッチの一元制御を可能にし、不正なユーザが構成を変更することを制限します。
|
MAC アドレス認証 |
● MAC
アドレス通知:ユーザのネットワークへの追加またはネットワークからの削除を管理者に通知します。
|
ポート セキュリティ |
●
ポートセキュリティ:MAC
アドレスに基づいてアクセスポートまたはトランクポートへのアクセスを保護します。
|
Cisco SM-X Layer2 EtherSwitch サービスモジュールは、ポート単位の 802.1x および MACSec 機能をサポートすることで、より高いレベルの制御とセキュリティを実現します。Cisco SM-X EtherSwitch サービスモジュールは、IEEE 802.3at PoE+ に対応しているため、PoE 電力レベルが強化され、これまでより広範なネットワーク機器にスイッチから給電できます。Cisco SM-X EtherSwitch サービスモジュールを使用すると、高度なスイッチング機能を犠牲にすることなく、運用コスト(OpEx)を最小限に抑え、ネットワーク インフラストラクチャの投資回収率(ROI)を最大化できます。また、大企業のブランチオフィスや中小規模企業でも、生産性向上に役立つサービスを導入しやすくなります。
表 5. Cisco SM-X EtherSwitch サービスモジュールで対応できるお客様のニーズ
お客様のニーズ |
Cisco SM-X EtherSwitch サービスモジュールでの対処方法 |
高性能 LAN トラフィックによる拡張性
● Cisco SM-X EtherSwitch
サービスモジュールでポート間の LAN
トラフィックとルートを分離。
●
高速 LAN
接続。
|
●
レイヤ 2
トラフィックはモジュールのオンボードでスイッチングされます。
●
ルータの CPU
に影響を与えることなく、MGF
を介してサービスモジュール間でトラフィックを転送できます。
●
スイッチから AP
に mGig
(2.5G
)の速度で到達でき、アクセスの拡張とアップリンクがサポートされます。
● 10G
ファイバ接続で高速サーバー接続または LAN
バックボーン接続が提供されます。
|
レイヤ 2 セキュリティ
●
ローカルエリアネットワーク上のすべてのトラフィックの整合性と機密性を保護。
|
● 1G
イーサネット銅線ポートで LAN
エンドポイントへの MACSec
に対応しています。
● 2.5G
(mGig
)LAN MACSec
でアクセスポイントまたは高速サーバへのトラフィックを保護します。
|
スイッチドトラフィックへの L3 サービスの適用
● VLAN
間ルーティングやデフォルト
ゲートウェイ
サービスなどの重要な機能を、LAN
ポートに接続されたユーザーに提供。
|
●
スイッチモジュールは L2
にのみ対応しているため、スイッチを通過するトラフィックに L3
サービスを適用するために、ホストルータのスイッチ仮想インターフェイス(SVI
)が使用されます。
● SVI
サービスは、限られた L3
機能セットを提供し、SW
で完全に動作します。そのため、SVI
を使用する場合のスループットは、トラフィックに適用されるサービスのタイプと組み合わせによって異なります。
● SVI
スループットの例:10G
アップリンクポートの 1
つからの混合パケットサイズの IPsec
ストリームは、3.8Gbps
の集約スループットで ISR4461
プラットフォームの SVI
によって処理されます。
|
TCO 合計
●
複数のサイトでネットワーク
インフラストラクチャを拡張。
●
ブランチオフィスで複数デバイスの運用コストが増大。
● IT
リソースを最大限に活用。
|
●
統合型スイッチソリューションにより、運用コストの削減、トラブルシューティングの簡素化、ビジネスに合わせた拡張が可能になります。
● 1
つに統合された IOS
ソフトウェアにより、ソフトウェアのインストールと認定が 1
つで済みます。前の世代のように、IT
チームが 2
つの独立したソフトウェアに対応する必要はありません。
●
平均修復時間(MTTR
)が短くなります。ベンダーが 1
社だとサポートセンターが 1
つになり、トラブルシューティングの時間が短縮され、複数のベンダー間で責任の押し付け合いがなくなります。
● Cisco SMARTnet
®
サポートは、サービス統合型ルータと Cisco EtherSwitch
デバイスの両方に対応します。
|
投資保護
●
現在のネットワークと将来のネットワークとの互換性を確保し、最先端のテクノロジーを提供。
|
● Cisco SM-X EtherSwitch
サービスモジュールと Cisco Catalyst
スイッチの両方で同じ IOS-XE
ソフトウェアが実行され、一貫したユーザエクスペリエンスが提供されます。
● Cisco Catalyst
と SM-X Etherswitch
モジュールはどちらも最新の UADP 2.0 ASIC
をサポートし、プラットフォームの枠を越えて最新のイノベーションがサポートされます。
|
ハイ アベイラビリティ
●
事業運営に影響するダウンタイムを最小限に短縮。
|
●
シングルボックスの単一の IOS
ソリューションにより、リモート管理が簡素化され、サービスの相互運用性が向上し、高い信頼性が確保されます。
●
シスコが独自に開発した規格準拠の新しい機能は、エンドツーエンドのテストにより、サービスの相互運用性と卓越した価値を提供します。
● Cisco ISR4000
シリーズ
ルータのオプションの冗長電源を使用します。
●
コンポーネント(電源やファンなど)が少ないため、障害発生件数が減り、ダウンタイムが少なくなります。
|
Green IT
● Cisco EtherSwitch
デバイスおよびルータで 1
つの電源。
|
●
前世代のスイッチモジュールに比べて消費電力が最大 1/2
に削減されます。
●
追加ラックや電源のスペースが不要なため、ラックおよびスタック数が減り、冷却の負荷も軽減されます。
|
物理仕様および環境条件
表 6. 物理仕様および環境条件
モデル |
寸法:幅 X 奥行 X 高さ |
重量 |
動作温度 |
非動作時温度 |
動作時湿度 |
非動作時湿度 |
SM-X-16G4M2X |
43.82 X 46.99 X 8.9 mm(17.25 X 18.5 X 3.5 インチ) |
19.4 ポンド |
0 ~ 40°C |
-20 ~ 65°C |
5 ~ 85% |
5 ~ 95% |
SM-X-40G8M2X |
104.64 X 52.57 X 42.54 mm(41.2 X 20.7 X 4.0 インチ) |
40 ポンド |
0 ~ 40°C |
-20 ~ 65°C |
5 ~ 85% |
5 ~ 95% |
適合認定、安全性、EMC、電気通信、ネットワーク認証
Cisco EtherSwitch サービスモジュールを Cisco 4400 または 4300 シリーズ ISR に搭載しても、ルータ自体の規格(適合認定、安全性、EMC、電気通信、ネットワーク認証)は変わりません。これらのルータの詳細については、https://www.cisco.com/c/en/us/products/collateral/routers/4000-series-integrated-services-routers-isr/data_sheet-c78-732542.html を参照してください。
Cisco SM-X Layer2 EtherSwitch サービス モジュール ソフトウェア
Cisco SM-X Layer2 EtherSwitch サービスモジュールは、ISR4000 シリーズ ルータで実行される IOS-XE ソフトウェアでデフォルトでサポートされます。モジュールの設定可能なすべての CLI がルータ上で稼働する IOS でサポートされ、モジュールとルータプラットフォームの両方に単一のコンソールを利用できます。モジュールは IP Base で始まるすべてのライセンスでサポートされ、SEC、AppX、および UC ライセンスに拡張されます。ルータで MACSec が設定されている場合、この機能をモジュールで有効にするには SEC ライセンスが必要です。
詳細情報
このドキュメントでは、Cisco EtherSwitch サービスモジュールの情報のみを記載しています。これらのモジュールの詳細については、最寄りのシスコ代理店にお問い合わせください。
Cisco SM-X EtherSwitch モジュールは、ISR4000 ルータと一緒に注文できます。発注方法については、下記の表 7 とシスコ発注ホームページを参照してください。
表 7. Cisco SM-X EtherSwitch モジュール
製品名 |
|
SM-X-40G8M2X |
Cisco SM 40 ポート 1G、8 ポート 2.5 mGig、2 ポート 10G SFP/SFP+ |
Cisco SM-X EtherSwitch モジュールには 90 日間の限定保証が付属します。
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
シスコおよび認定パートナーが提供するサービスは、データセンターの変革と、ビジネスの刷新および成長の加速に寄与します。シスコとパートナーは、専門知識を駆使し、多様な技術をわかりやすく複製可能かつ最適な方法で導入します。計画サービスと設計サービスにより、技術とビジネス目標との整合性を図り、展開の効率性を向上させることができます。テクニカルサービスは、運用効率の向上、費用の削減、およびリスクの緩和に貢献します。最適化サービスは、パフォーマンスを継続的に改善し、新しい技術を使いこなすのに役立ちます。詳細については、https://www.cisco.com/go/services [英語] を参照してください。
Cisco SMARTnet® テクニカルサポートは、1 回契約または年間契約ベースでご利用いただけます。サポートオプションは、ヘルプデスクからプロアクティブなオンサイトコンサルティングまで多岐に渡ります。すべてのサポート契約には次の内容が含まれます。
● Cisco IOS ソフトウェアのメジャーアップデート(プロトコル、セキュリティ、帯域幅、および機能の強化)。
● テクニカルサポート、電子商取引、および製品情報を提供する Cisco.com テクニカルライブラリへのアクセス権。
● 業界最大規模の専任テクニカルサポートスタッフによる 24 時間対応。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco SM-X EtherSwitch モジュールの詳細については、https://www.cisco.com/ を参照するか、最寄りのシスコ代理店までお問い合わせください。
表 8. 文書の変更履歴
新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
スイッチドトラフィックに L3 サービスを適用する場合に予想されるスループットに関する情報を追加 |
2024 年 6 月 28 日 |