この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® Catalyst® 3650 シリーズは、1 つのプラットフォームに有線とワイヤレスを完全統合した、エンタープライズクラスの次世代スタンドアロンおよびスタッカブル アクセス レイヤ スイッチです。3650 シリーズは高度な Cisco StackWise®-160 を基盤とし、新しい Cisco Unified Access™ Data Plane(UADP)の特定用途向け集積回路(ASIC)を利用しています。このスイッチは、有線およびワイヤレスに対する統一したポリシーの適用、アプリケーションに対する可視性、柔軟性、アプリケーション最適化、および優れた復元力を実現します。3650 シリーズ スイッチは、IEEE 802.3at 完全準拠の Power over Ethernet Plus(PoE+)、Cisco Catalyst 3650 シリーズのマルチギガビット スイッチでの Cisco Universal Power over Ethernet(Cisco UPOE®)をサポートし、モジュラ式の現場で交換可能な冗長ファンおよび電源を利用できます。3650 シリーズ スイッチは奥行がわずか 30.48 cm(12 インチ)のフォーム ファクタで提供されるため、配線が混み合うブランチ オフィスのクローゼットや、大型のスイッチを設置できないオフィスにも導入できます。また、3650 マルチギガビット イーサネット スイッチは、既存の配線インフラストラクチャのまま現行および次世代のワイヤレス速度と標準規格(802.11ac Wave 2 を含む)をサポートします。3650 シリーズ スイッチによって、ワイヤレス環境の生産性を向上させ、TCO を削減できます。
● 次の機能を備えた統合ワイヤレス コントローラ機能:
◦ スイッチあたり 40 G のワイヤレス容量(48 ポート モデル)
◦ 各スイッチング構成で最大 50 のアクセス ポイントと 1000 のワイヤレス クライアントをサポート(スイッチまたはスタック)
● 24 および 48 ポートの 10/100/1000 データおよび PoE+ モデル、Energy Efficient Ethernet(EEE)対応
● 24 および 48 ポートの 100 Mbps および 1、2.5、5、10 Gbps(マルチギガビット)の Cisco UPOE および PoE+ モデル(EEE 対応)[1]
● 5 タイプの固定アップリンク モデル(1 ギガビット イーサネット ポート X 4、10 ギガビット イーサネット ポート X 2、10 ギガビット イーサネット ポート X 4、10 ギガビット イーサネット ポート X 8、40 ギガビット イーサネット Quad Small Form-Factor Pluggable Plus(QSFP+)ポート X 2)
● エンタープライズ、小売店舗、ブランチ オフィス環境に適した、ノイズが低減され、奥行が短いキャビネットに適した(奥行 29.51 cm(11.62 インチ))24 および 48 ポートの 10/100/1000 PoE+ モデル
● 160 Gbps のスタック スループットで拡張性と復元力を提供する、オプションの Cisco StackWise-160 テクノロジー
● モジュール型のデュアル冗長電源と 3 つのモジュール型ファンにより冗長性を実現[2]
● 電源の冗長性を確保するため、3650 Mini SKU での外部電源システム RPS 2300 をサポート
● IEEE 802.3at(PoE+)に完全準拠:1 RU(ラック ユニット)フォーム ファクタの全ポートに 30 W の電力を供給
● 1 RU(ラック ユニット)フォーム ファクタのポートに 60W の電力を供給する Cisco UPOE を装備
● ソフトウェアは、IPv4 および IPv6 のルーティング、マルチキャスト ルーティング、モジュラ Quality of Service(QoS)、Flexible NetFlow(FnF)バージョン 9、高度なセキュリティ機能をサポート
● すべてのライセンス レベルでの単一のユニバーサル Cisco IOS® ソフトウェア イメージにより、ソフトウェア機能の簡単なアップグレード パスを提供
● 翌営業日(NBD)対応の代替品先行手配サービスと、Cisco Technical Assistance Center(TAC)サポートへの 90 日間のアクセスを含む、拡張版の制限付きライフタイム保証(E-LLW)
すべての Cisco Catalyst 3650 シリーズ スイッチに、固定された組み込みのアップリンク ポートと 1 個の電源が付属しています。表 1 ~ 5 に詳細情報を示します。表 1 は、Cisco Catalyst 3650 シリーズ スイッチのイメージです。
表 1 に、Cisco Catalyst 3650 シリーズの構成を示します。
表 1. Cisco Catalyst 3650 シリーズの構成
固定アップリンク |
||||
ギガビット イーサネット Small Form‑Factor Pluggable(SFP)X 4 |
||||
WS-C3650-24TD |
10 ギガビット イーサネット SFP+ X 2、および 10 ギガビット イーサネット SFP+ X 2 またはギガビット イーサネット SFP X 4 |
24 |
250 WAC |
|
WS-C3650-48TD |
48 |
|
|
|
WS-C3650-24PD |
24 PoE+ |
640 WAC |
390 W |
|
WS-C3650-24PDM |
24 PoE+ |
固定 640 WAC |
390 W |
|
WS-C3650-48PD |
48 PoE+ |
640 WAC |
390 W |
|
WS-C3650-48FD |
48 PoE+ |
1025 WAC |
775 W |
|
WS-C3650-8X24PD |
|
24 PoE+(100 Mbps および 1、2.5、5、10 Gbps ポート X 8 を搭載) |
715 WAC |
435 W |
WS-C3650-12X48FD |
|
48 PoE+(100 Mbps および 1、2.5、5、10 Gbps ポート X 12 を搭載) |
1100 WAC |
660 W |
WS-C3650-48TQ |
10 ギガビット イーサネット SFP+ X 4、またはギガビット イーサネット SFP X 4 |
48 |
250 WAC |
|
WS-C3650-48PQ |
48 PoE+ |
640 WAC |
390 W |
|
WS-C3650-48FQ |
48 PoE+ |
1025 WAC |
775 W |
|
WS-C3650-48FQM |
48 PoE+ |
固定 975 WAC |
775 W |
|
WS-C3650-8X24UQ |
24 UPOE(100 Mbps および 1、2.5、5、10 Gbps ポート X 8 を搭載) |
1100 WAC |
820 W |
|
WS-C3650-12X48UQ |
48 UPOE(100 Mbps および 1、2.5、5、10 Gbps ポート X 12 を搭載) |
1100 WAC |
660 W |
|
WS-C3650-12X48UR |
10 ギガビット イーサネット SFP+ X 8、またはギガビット イーサネット SFP X 8 |
48 UPOE(100 Mbps および 1、2.5、5、10 Gbps ポート X 12 を搭載) |
1100 WAC |
660 W |
WS-C3650-12X48UZ |
QSFP+ を備えた 40 ギガビット イーサネット X 2 |
48 UPOE(100 Mbps および 1、2.5、5、10 Gbps ポート X 12 を搭載) |
1100 WAC |
660 W |
すべての Cisco Catalyst 3650 シリーズ スイッチには固定アップリンク ポートが内蔵されています。お客様はスイッチの購入時に、次の 5 タイプのアップリンク ポートを選択することができます。
● ギガビット イーサネット Small Form-Factor Pluggable(SFP)X 4
● 10 ギガビット イーサネット SFP+ X 2、および 10 ギガビット イーサネット SFP X 2 またはギガビット イーサネット SFP X 4
● 10 ギガビット イーサネット SFP+ X 4、またはギガビット イーサネット SFP X 4
● 10 ギガビット イーサネット SFP+ X 8、またはギガビット イーサネット SFP X 8
● 40 ギガビット イーサネット QSFP+ X 2
SFP+ インターフェイスは、10 ギガビット イーサネットとギガビット イーサネットの両方をサポートします。基本的なスイッチ モデルと、対応するアップリンク ポートの詳細については、表 1 を参照してください。さまざまなアップリンク ポートのインターフェイス オプションの詳細については、表 2 を参照してください。
二重に冗長化されたモジュール型の電源および外部 RPS2300
Cisco Catalyst 3650 シリーズ スイッチは、デュアル冗長電源をサポートしています(図 2 を参照)。スイッチにはデフォルトで 1 つの電源が付属していますが、スイッチの発注時または後日に、電源を追加で購入することができます。電源を 1 つだけ装着する場合は、常に電源ベイ 1 に装着します。また、このスイッチには、現場交換可能なファンが 3 個付属しています。
表 3 に、これらのスイッチで使用可能な各種電源と PoE 電力を示します。
表 3. スイッチ モデルと、対応するデフォルトの電源
モデル |
セカンダリ電源のサポート |
||
対応 |
|||
対応 |
|||
対応 |
|||
対応 |
|||
対応 |
|||
24 ポートの Mini PoE スイッチ |
固定 640 WAC |
390 W |
非対応。ただし、RPS 2300 はサポートします |
48 ポートの Mini PoE スイッチ |
固定 975 WAC |
775 W |
非対応。ただし、RPS 2300 はサポートします |
24 ポートのマルチギガビット PoE スイッチ |
PWR-C1-715WAC |
435 W |
対応 |
24 ポートのマルチギガビット UPOE スイッチ |
PWR-C1-1100WAC |
820 W |
対応 |
48 ポートのマルチギガビット フル PoE スイッチ |
|
|
|
48 ポートのマルチギガビット UPOE スイッチ |
660 W |
対応 |
マルチギガビット スイッチでは、マルチギガビット以外のモデルとは異なる一連の電源を使用します。また、PWR-C1-350WAC はマルチギガビット スイッチではサポートされません。表 3 の電源に加えて、640 W DC 電源を注文時に入手したり、マルチギガビット以外のすべてのスイッチ モデルのスペアとして入手したりできます。この DC 電源には PoE 機能が搭載されているので、柔軟性を最大限に高めることができます(DC 電源で使用可能な PoE 電力量については、表 4 を参照してください)。お客様は、使用可能な 2 つの電源スロットで、AC 電源と DC 電源を組み合わせて使用できます。いずれの電源も、すべてのスイッチに装着できます。
表 4. DC 電源で使用可能な PoE 電力量
モデル |
||
24 ポート PoE スイッチ(マルチギガビット) |
1 |
160 W |
|
2 |
600 W |
48 ポート PoE スイッチ(マルチギガビット) |
1 |
0 W |
|
2 |
440 W |
Power over Ethernet Plus(PoE+)
Cisco Catalyst 3650 シリーズ スイッチは PoE(IEEE 802.3af)と PoE+(IEEE 802.3at 標準電源)の両方をサポートしています。ポートあたりの最大電力は 30 W です。PoE に対応しているので、PoE 対応デバイスの電源を屋内 AC コンセントから個別に引く必要はなく、PoE を使わずに IP フォンや WLAN を導入した場合に必要となる電源ケーブルや配線コストを省くことができます。3650 シリーズは、Cisco IP Phone、Cisco Aironet® ワイヤレス LAN(WLAN)アクセス ポイント、または任意の IEEE 802.3at 対応エンド デバイスが含まれる導入に使用することで、総所有コストを抑えることができます。表 5 は、さまざまな PoE のニーズに応じるために必要な電源の組み合わせを示します。
表 5. フル PoE および PoE+ 用の電源の最小要件
Cisco Universal Power over Ethernet(Cisco UPOE)
Cisco UPOE は、次のサービスや利点を提供する画期的なテクノロジーです。
● ポートあたり 60 W:たとえば、証券取引所の立会場にある Samsung VDI クライアントや BT IP タレット システム、小売店舗やサービス店舗で使われている Cisco Catalyst コンパクト スイッチ、個人が使っている Cisco TelePresence® システムなど、さまざまなエンド デバイスや物理的なアクセス コントロール デバイスに電力を供給します。
● ハイ アベイラビリティ:深刻な事態(緊急通報など)に備えて電力を確保し、無停止サービスを保証します。
● 運用コストの削減:ワイヤリング クローゼットのバックアップ電源を一元化し、ネットワークの復元力をより低価格で提供します。
● 導入時間の短縮:すべてのエンドポイントで電源コンセントを使う必要性をなくしたことで、新しいキャンパス アクセス ネットワーク インフラストラクチャを短時間で導入できます。
Cisco UPOE の機能は、一部のマルチギガビット モデルでのみ使用できます。
表 6 に、Cisco UPOE の電源要件を示します。
表 6. Cisco UPOE の電源要件
|
24 ポートのマルチギガビット Cisco UPOE スイッチ |
48 ポートのマルチギガビット Cisco UPOE スイッチ |
すべてのスイッチ(24 ポート スイッチ)または最大 29 ポート(48 ポート スイッチ)の Cisco UPOE(ポートあたり 60 W) |
1100W と 715W の電源 1 つずつ、または 1100W の電源 2 つ |
1100W 電源 2 つ |
Cisco Catalyst Multigigabit テクノロジー
シスコのマルチギガビット イーサネットは、新しい Cisco Catalyst イーサネット アクセス スイッチにおける独自のイノベーションです。802.11ac および新しいワイヤレス アプリケーションの巨大な成長に伴い、ワイヤレス デバイスではますます多くのネットワーク帯域幅が必要とされています。そのため、すべてのケーブル インフラストラクチャで 1 Gbps を超える速度をサポートするテクノロジーが必要になっています。Cisco マルチギガビット テクノロジーによって、従来のカテゴリ 5e(Cat 5e)以上のケーブルで 1 ~ 10 Gbps の帯域幅速度を実現できます。さらに、マルチギガビット ポート対応の Cisco Catalyst スイッチは、次世代のワークスペースや Internet of Things(IoT)エコシステムにとってその重要性が増している Cisco UPOE をサポートしています。
Cisco マルチギガビット テクノロジーは、さまざまな速度、ケーブル タイプ、PoE 電源に多くのメリットをもたらします。利点は次の 3 つの分野に分類できます。
● マルチスピード:Cisco Catalyst Multigigabit テクノロジーは、スイッチ ポートでマルチスピード自動ネゴシエーションをサポートします。サポートされる速度は、カテゴリ 5e ケーブルで 100 Mbps、1 Gbps、2.5 Gbps、および 5 Gbps、カテゴリ 6a ケーブルでは最大 10 Gbps です。
● ケーブル タイプ:カテゴリ 5e、カテゴリ 6、およびカテゴリ 6a 以上など、さまざまなケーブル タイプをサポートします。
● PoE 電力:サポートしているすべての速度とケーブル タイプで PoE、PoE+、および Cisco UPOE をサポートします。
Cisco Catalyst 3650 Mini スイッチ
Cisco Catalyst 3650 シリーズ スイッチのラインアップに、新しい Mini スイッチが追加されました。これらのスイッチは、奥行が 30.48 cm(12 インチ)未満で、既存の 3650 スイッチよりも静かです。これは、配線が混み合うキャビネット、ラック、またはスイッチを配置する際に奥行きが問題となるユーザ スペースに最適です。キャビネットを交換したり、スイッチを斜めにしてマウントしたりせずに済むため、ネットワークのダウンタイムを短縮できます。これらのスイッチでは、既存の 3650 スイッチと同様に、一貫した有線/ワイヤレス ポリシーの適用、アプリケーションに対する可視性、柔軟性、アプリケーション最適化、および優れた復元力を実現します。これらは 24 および 48 ポートの 10M/100M/1000M スイッチ SKU(WS-C3650-24PDM と WS-C3650-48FQM)で提供されます。固定ファンと固定電源を搭載している点と冗長性を確保するために外部 RPS2300 をサポートしている点を除いて、既存の 3650 スイッチと同じ機能をサポートします。これらの PoE スイッチは、PoE(IEEE 802.3af)と PoE+(IEEE 802.3at 標準規格)の両方をサポートし、24 ポート モデルでは 12 個のポートに対して 30W まで(合計 390W)、48 ポート モデルでは 24 個のポートに対して 30W まで(合計 775W)を提供します。あらゆる高帯域幅アプリケーションをサポートするため、24 ポート スイッチでは 1 ギガビット イーサネット SFP X 2 および 10 ギガビット イーサネット SFP+ X 2 のアップリンクが用意されています。48 ポート スイッチでは 10 ギガビット イーサネット SFP+ X 4 のアップリンクが用意されています。これらのスイッチはスタックをサポートします。同じ Cisco StackWise-160 テクノロジーを使用することにより、相互にスタックしたり、既存の 3650 スイッチをスタックしたりできます。3650 Mini および 3650 は同じソフトウェアを使用しているため、既存の 3650 スイッチと同じポリシーや設定を使用して、導入したり、管理したりできます。3650 Mini の使用例を以下に示します。
スモール オフィスとブランチ オフィス
従業員の人数が少ない小さなブランチ オフィスやサテライト オフィスでは、通常、スペースが限られているため、大きいワイヤリング クローゼットは使用されません。このような一般的なオフィスでは小さいキャビネットが使用され、少人数の従業員にサービスを提供し、PoE をサポートでき、有線/ワイヤレス ネットワークを管理し、規模の大きいブランチやオフィスと同じ一貫したポリシーを適用できるスイッチが必要になります。3650 Mini は、奥行が 30.48 cm(12 インチ)未満で、ノイズも小さく、スタック構成で 10G アップリンクをサポートし、高度なセキュリティや有線とワイヤレスの融合を実現できるため、このようなスペースの限られた場所に最適なスイッチとなっています。
教育
3650 Mini スイッチによって、メイン ルームや制御室からラボ、教室、トレーニング ルームなどにアクセスを拡張できます。また、このスイッチにより配線コストを削減し、強化されたセキュリティ、有線とワイヤレスの融合、エンタープライズ ネットワーク機能によって優れた QoS を実現できます。奥行きが短く、ノイズも小さいため、これらのスイッチは教室や密閉された空間に理想的です。
小売業
通常、小売店では複数の店舗で顧客にサービスを提供する必要があり、ネットワークや PoE 電源を利用してそれぞれの店舗に POS マシン、アクセス ポイント、電話、プリンタ、ビデオ ディスプレイを設置する必要があります。これらの小売店では、外部ネットワークに接続するアクセス ルータに接続しており、通常、奥行きが限られた場所に収まるスイッチが必要になります。これらのスイッチは高度なセキュリティやネットワーク機能を兼ね備えつつ、奥行が 30.48 cm(12 インチ)とコンパクトであるため、小売店舗でスペースを効率的に利用し、不動産コストを削減することができます。
利点
有線アクセスとワイヤレス アクセスの統合
Cisco Catalyst 3650 シリーズは、有線サービスとワイヤレス サービスを単一の Cisco IOS-XE ソフトウェアベース プラットフォーム上で可能にした、スタンドアロンのスタッカブル アクセス スイッチング プラットフォームです。このスイッチによって、スタック上のステートフル スイッチオーバー(SSO)に基づく高可用性、きめ細かい QoS、セキュリティ、Flexible NetFlow(FNF)などの多彩な機能を有線/ワイヤレス ネットワークでシームレスに実現することが可能になりました。さらに、有線機能とワイヤレス機能が 1 つの Cisco IOS ソフトウェア イメージにバンドルされているので、ネットワークでの使用前に確認や認証が必要なソフトウェア イメージの数を減らすことができます。1 つのコンソール ポートでコマンドライン インターフェイス(CLI)を管理できるので、有線サービスとワイヤレス サービスの管理時のタッチ ポイントの数も減少します。これにより、ネットワークの複雑さが軽減され、ネットワークの操作が簡素化されて、インフラストラクチャを管理するための TCO が削減されます。
有線とワイヤレスの統合により、ネットワーク全体のワイヤレス帯域幅が改善されるだけでなく、ワイヤレスの導入規模が拡大されます。Cisco Catalyst 3650 は、48 ポートで 40 Gbps のワイヤレス スループット(24 ポート モデルでは 20 Gbps)を実現します。このワイヤレス容量は、スタック内のメンバ数とともに増加します。この機能により、IEEE 802.11n ベースのアクセス ポイントや、IEEE 802.11ac のような将来のワイヤレス規格に基づいて、現在のワイヤレス帯域幅要件にネットワークを対応させることができます。さらに、Cisco Catalyst 3650 はワイヤレス コントローラ機能を分散して、拡張性を向上させます。各 Cisco Catalyst 3650 スイッチ/スタックは、ワイヤレス コントローラとして次の 2 種類のモードで動作させることができます。
● モビリティ エージェント(MA):これは、Cisco Catalyst 3650 スイッチ出荷時のデフォルトのモードです。このモードでは、アクセス ポイントからの CAPWAP トンネルを終端処理し、ワイヤレス クライアントにワイヤレス接続することができます。ワイヤレス クライアント データベースのメンテナンスに加え、ワイヤレス クライアントやアクセス ポイントのセキュリティ ポリシーや QoS ポリシーの設定と適用をこのモードで実行できます。モビリティ エージェント モードで運用する場合は、IP Base 以外に追加のライセンスは必要ありません。
● モビリティ コントローラ(MC):このモードでは、Cisco Catalyst 3650 スイッチは、モビリティ サブドメイン内で、モビリティの調整、無線リソース管理(RRM)、および Cisco CleanAir® による調整に加えて、すべてのモビリティ エージェントのタスクを実行できます。モビリティ コントローラ モードは、スイッチの CLI で有効にできます。Cisco Catalyst 3650 スイッチをモビリティ コントローラとして機能させる場合は、IP Base ライセンス レベルが必要です。より大規模な導入環境の場合、中央に配置されている Cisco 5508 Wireless LAN Controller(WLC 5508)、Cisco Wireless Services Module 2(WiSM2)(AireOS バージョン 7.3 を実行する場合)、および Wireless LAN Controller 5760 がこの役割を果たします。
スイッチあたり 40 Gbps のワイヤレス(スイッチ n 台構成のスタックでは n X 40 Gbps)を実現するワイヤリング クローゼットにモビリティ エージェントを配置し、モビリティ コントローラで中央のワイヤレス機能の一部を管理して統合型アクセスに基づくワイヤレスを導入すれば、ワイヤレス環境でクラス最高レベルの拡張性を実現し、ワイヤレス スループットを大幅に向上させることができます。
分散インテリジェント サービス
Flexible Netflow(FnF)
アクセスポイントの Control And Provisioning of Wireless Access Points(CAPWAP)トンネルをスイッチで終端処理することにより、有線トラフィックとワイヤレス トラフィックに完全な可視性がもたらされます。これにより、ユーザとユーザ トラフィック フローを識別することが可能になり、アクセス レイヤで攻撃者を事前に見つけ出して、ネットワークに侵入する前に是正措置を講じることができます。この処理は、有線およびワイヤレス ユーザのスイッチ スタックを出入りする各フローをモニタする FnF によって実現されます。また FnF は、有線およびワイヤレスのトップ トーカーを特定して、適切な帯域幅プロビジョニング ポリシーを適用できます。
QoS
3650 スイッチは、有線およびワイヤレスの高度な QoS 機能を備えています。このスイッチは、シスコのモジュラ QoS コマンドライン インターフェイス(MQC)を使用します。業界最先端の階層型帯域幅管理を使用してワイヤレス帯域幅を管理します。これは、アクセス ポイント レベルから始まり、無線通信レベル、Service Set Identifier(SSID)レベル、およびユーザ レベルまでドリルダウンします。これにより、さまざまな無線間や、各無線内のさまざまな SSID(エンタープライズ、ゲストなど)間で使用可能な帯域幅を割合によって管理し、優先順位付けを行うことができます。さらに、このスイッチでは、特定の SSID 内の接続ユーザ間で帯域幅の均等割り当てを自動的に実行することもできます。この機能によって、ネットワークへの接続中に、特定の SSID 内の全ユーザに使用可能な帯域幅が公平に割り当てられます。UADP ASIC では、階層型帯域幅管理と帯域幅の公平な共有をサポートできるので、ラインレート トラフィックで最適化されたパフォーマンスを実現するためのハードウェアベースの QoS が提供されます。
これらの機能に加え、このスイッチでは Class of Service(CoS)ベースや DiffServ コード ポイント(DSCP)ベースの、有線およびワイヤレス トラフィックのキューイング、ポリシング、シェーピング、マーキングも可能です。これにより、ユーザは有線およびワイヤレス トラフィック全体で使用できる共通のポリシーを作成できます。3650 スイッチは、Cisco Identity Services Engine(ISE)を使用したネットワーク認証に成功した際に、ISE からダウンロード可能なポリシー名もサポートしています。
セキュリティ
Cisco Catalyst 3650 は、有線およびワイヤレス ユーザに豊富なセキュリティ機能を提供します。IEEE 802.1x、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)スヌーピング、IP ソース ガード、コントロール プレーン保護、ワイヤレス侵入防御システム(WIPS)などのさまざまな機能によって、不正ユーザや攻撃者からの防御が可能になります。ネットワークにはさまざまな有線およびワイヤレス ユーザが接続しますが、このスイッチはセッション認識型ネットワーキングをサポートしているので、ネットワークに接続された各デバイスが 1 つのセッションとして識別されます。また、独自のアクセス コントロール リスト(ACL)や QoS ポリシーを ISE を使用して定義し、こうした各セッションに対してこれらを適用することで、ネットワーク接続デバイスの制御を強化できます。
復元力
Cisco StackWise-160 テクノロジー
Cisco Catalyst 3650 は、Cisco StackWise-160 テクノロジーに基づくオプションのスタック構成モジュールをサポートします。Cisco StackWise-160 テクノロジーは、高い実績を誇り、業界をリードする高度なスタック アーキテクチャである StackWise テクノロジーを基盤としています。StackWise-160 のスタック帯域幅は 160 Gbps です。StackWise‑160 は Cisco IOS ソフトウェア SSO を使用して、スタック内の復元力を実現します。スタックは単一のスイッチング ユニットとして動作し、メンバ スイッチの中から選ばれた「アクティブ」スイッチによって管理されます。アクティブ スイッチは、スタック内のスタンバイ スイッチを自動的に選択します。また、スイッチング、ルーティング、ワイヤレスに関する全情報の作成と更新を行い、この情報をスタンバイ スイッチとの間で常に同期します。アクティブ スイッチに障害が発生した場合は、スタンバイ スイッチがその役割を引き継ぎ、スタックの動作を継続させます。「アクティブ」から「スタンバイ」へのスイッチオーバー時にも、アクセス ポイントは接続されたままになります。稼働中のスタックで新規メンバを追加したり、既存メンバを取り外したりする場合でも、サービスを中断する必要はありません。StackWise-160 により、最大で 9 台のスイッチから構成される復元力の高い単一統合システムが実現し、単一の IP アドレス、単一の Telnet セッション、単一の CLI、自動バージョン チェック、自動アップグレード、自動設定などによって管理を簡素化することができます。StackWise-160 は、Cisco Catalyst 3650 シリーズ スイッチのローカル スイッチングにも対応しています(図 4 を参照)。
Open Network Environment の基盤
Cisco Catalyst 3650 の最大の利点は、将来追加される機能やインテリジェンスに対応できるように、プログラム可能な UADP ASIC を備えることで投資保護を実現していることです。新しい ASIC では、製品ライフサイクル全体にわたるソフトウェア アップデートにより、有線およびワイヤレス、Cisco Open Network Environment、SDN(Software-Defined Network)の準備、OnePK SDK に対応する統合 API の基盤がもたらされます。
Cisco Catalyst 3650 シリーズ スイッチのソフトウェア機能およびサービス
Cisco Catalyst 3650 シリーズ スイッチでサポートされているソフトウェア サービスには、大きく分けて次の 5 つがあります。
● 運用の容易さ
● 高度なセキュリティ機能
● 復元力
● アプリケーションの可視性と制御
運用の容易さ
Cisco Catalyst 3650 では、次の機能を利用して運用コストを削減できます。
● Cisco Catalyst Smart Operations
● 使いやすい導入機能と制御機能
● 効率的なスイッチ動作
● ネットワーク管理ツール
Cisco Catalyst Smart Operations
Cisco Catalyst Smart Operations は、LAN の導入、設定、およびトラブルシューティングを簡素化する包括的な機能のセットです。この Smart Operations と、適応性が高く常に稼働可能な StackWise-160 などを併用することで、運用コストを削減しながら、スイッチのゼロ タッチ インストールおよび交換、迅速なアップグレード、トラブルシューティングの簡素化を実現できます。Cisco Catalyst Smart Operations は、Smart Install、Auto Smartports、Smart Configuration、Smart Troubleshooting などの機能セットで、次のように運用効率を向上させます。
● Cisco Smart Install:Cisco IOS ソフトウェア イメージとスイッチ構成をユーザの介入なしで設定する、透過的なプラグ アンド プレイ テクノロジーです。ダイナミック IP アドレス割り当てと他のスイッチの補助を利用してインストールを容易にし、ネットワークの透過的なプラグ アンド プレイを実現します。
● Cisco Auto Smartports:デバイスがスイッチ ポートに接続されると自動設定が行われます。これにより、ネットワーク上でのデバイスの自動検出とプラグアンドプレイが実現します。
● Cisco Smart Troubleshooting:Generic Online Diagnostics(GOLD)や Onboard Failure Logging(OBFL)など、スイッチ内で使用できるデバッグ診断コマンドとシステム ヘルス チェックを豊富に提供します。
● Embedded Event Manager(EEM):リアルタイムのネットワーク イベント検出とオンボードの自動化を提供する、強力で柔軟な機能です。EEM を使用すると、企業のネットワーク デバイスの動作を調整して、ビジネス ニーズに適合させることができます。この機能の動作には、IP Base フィーチャ セットが必要です。
使いやすい導入機能と制御機能
● ユーザ エクスペリエンス:
◦ IP SLA(サービス レベル契約):ビジネスに不可欠な新しい IP アプリケーションと、データ、音声、およびビデオを利用する IP サービスを IP ネットワークで使用できるようにします。この機能の動作には、IP Services フィーチャ セットが必要です。
◦ DHCP:ブート サーバによって複数のスイッチの DHCP を自動設定できるため、スイッチを容易に導入できます。
◦ Automatic QoS(AutoQoS):インターフェイス コマンドおよびグローバル スイッチ コマンドの発行により、Cisco IP Phone の検出、トラフィックの分類、および出力キューの設定ができるので、Voice over IP(VoIP)ネットワークにおける QoS 設定が簡素化されます。
◦ オートネゴシエーション:すべてのポートで半二重または全二重伝送モードが自動的に選択され、帯域幅が最適化されます。
◦ Automatic Medium-Dependent Interface crossover(MDIX):取り付けられたケーブルのタイプ(クロスまたはストレート)が不適切な場合は送受信ペアが自動的に調整されます。
● シンプルな構成と接続:
◦ ダイナミック トランキング プロトコル(DTP):全スイッチ ポートでダイナミック トランクを容易に設定できます。
◦ ポート集約プロトコル(PAgP):Cisco Fast EtherChannel グループまたは Gigabit EtherChannel グループを自動的に作成し、別のスイッチ、ルータ、またはサーバにリンクします。
◦ Link Aggregation Control Protocol(LACP):IEEE 802.3ad 準拠のデバイスでイーサネット チャネリングを作成できます。この機能は、Cisco EtherChannel テクノロジーおよび PAgP に類似しています。
◦ Unidirectional Link Detection Protocol(UDLD):アグレッシブ UDLD とともに機能して、光ファイバ ケーブルの配線ミスまたはポート障害に起因する単一方向リンクを検出し、光ファイバ インターフェイスを無効にすることができます。
◦ Cisco VLAN Trunking Protocol(VTP)バージョン 3:すべてのスイッチ間でダイナミック VLAN とダイナミック トランクの設定がサポートされます。
● 効率的なスイッチ動作:
◦ スイッチング データベース マネージャ(SDM)テンプレート、VLAN テンプレート(LAN Base ライセンス レベル専用)、Advanced テンプレート:導入に固有の要件に基づいて、管理者は必要な機能への Ternary Content Addressable Memory(TCAM)メモリの割り当てを自動的に最適化できます。
◦ ローカル プロキシ アドレス解決プロトコル(ARP):プライベート VLAN エッジと連携し、ブロードキャストを最小限に抑えて、使用可能な帯域幅を最大限に確保します。
◦ スタック マスター構成管理:Cisco StackWise-160 テクノロジーと組み合わせて使用すると、マスター スイッチが新しいソフトウェア バージョンを受け取った際にすべてのスイッチが自動的にアップグレードされます。ソフトウェア バージョンのチェックとアップデートが自動化されるので、すべてのスタック メンバのソフトウェア バージョンが常に統一されます。
◦ Trivial File Transfer Protocol(TFTP):中央ロケーションからダウンロードすることにより、ソフトウェア アップグレードの管理コストが削減されます。
◦ Network Timing Protocol(NTP):イントラネットのすべてのスイッチに対して、正確で一貫したタイムスタンプが提供されます。
● マルチキャスト:
◦ 有線およびワイヤレス用に最適化されたマルチキャスト:Cisco Catalyst 3650 は、マルチキャスト ストリームを 1 つだけ受信し、このスイッチに接続されている全有線およびワイヤレス デバイスに複製することで、マルチキャスト効率を向上させます。
◦ IPv4 向け Internet Group Management Protocol(IGMP)v1、v2、v3 スヌーピング:マルチキャスト リスナー検出(MLD)v1 および v2 スヌーピングにより、マルチキャスト ストリームへのクライアントの参加と離脱を迅速に処理し、広帯域が必要なビデオ トラフィックを要求者に限定して配信できます。
● モニタリング:
◦ Remote Switch Port Analyzer(RSPAN):レイヤ 2 スイッチ ネットワーク内のポートを、同じネットワーク内の他のスイッチからリモート モニタリングできます。
◦ Embedded Remote Monitoring(RMON):ソフトウェア エージェントによって 4 つの RMON グループ(履歴、統計、アラーム、およびイベント)をサポートすることで、トラフィック管理、モニタリング、および分析を強化します。
◦ レイヤ 2 traceroute:送信元から宛先までのパケットの物理パスを識別することにより、トラブルシューティングが容易になります。
◦ ワイヤレス RF 管理:システム全体に統合された Cisco CleanAir テクノロジーにより、コントローラのネットワーク パフォーマンスを低下させる RF 干渉に関するリアルタイム情報と履歴情報を提供します。
効率的なスイッチ動作
シスコが設計した Cisco Catalyst 3650 シリーズ スイッチは、最適な省電力機能、EEE、低電力動作による業界最高水準の電源管理、および消費電力機能を備えています。Cisco Catalyst 3650 のポートは省電力モードに対応しているため、未使用のポートを低消費電力状態に移行させることができます。その他の効率的なスイッチ動作機能には、次のようなものがあります。
● Cisco Discovery Protocol Version 2 により、Cisco Catalyst 3650 シリーズ スイッチを IP フォンやアクセス ポイントなどのシスコの受電デバイスと接続する際に、IEEE の区分よりも細かい電力設定をネゴシエートすることができます。
● ポート単位の消費電力コマンド:ポートごとの最大電力設定をコマンドで指定できます。ポート単位の PoE 電力検知:実際の消費電力を測定し、受電デバイスをよりインテリジェントに制御できます。
● PoE MIB:電力の使用状況を予防的にモニタし、さまざまな電力レベルのしきい値を設定できます。
環境への配慮
オフピーク時にアクセス ポイントの無線をオフにすることで、電力消費を削減することができます。統合ワイヤレス LAN コントローラにより、追加のデバイスをネットワークに導入する必要がありません。
ネットワーク管理ツール
Cisco Catalyst 3650 シリーズ スイッチでは、高度な CLI を使用して詳細な設定を行うことも、Cisco Prime™ Infrastructure を使用して有線およびワイヤレスの統合管理を行うこともできます。Cisco Prime Infrastructure は、ゼロデイおよび継続的なプロビジョニング、継続的なモニタリングとメンテナンス、構成テンプレート、デバイスとユーザの 360 度ビューを提供するほか、FnF コネクタとして機能して、Cisco Prime Assurance Manager モジュールを使用したユーザ トラフィック ビューを表示できます。
Cisco Prime Infrastructure の詳細については、http://www.cisco.com/web/JP/product/hs/netmgt/prime_infra/index.html を参照してください。
高度なセキュリティ機能
Cisco Catalyst 3650 シリーズ スイッチは、次のような高度なセキュリティ機能をサポートしています。
● 攻撃者からの保護:
◦ MAC アドレスに基づいてアクセス ポートまたはトランク ポートへのアクセスを保護します。学習する MAC アドレスの数を制限し、MAC アドレスのフラッディングを阻止します。
◦ DHCP スヌーピング:悪意のあるユーザが DHCP サーバをスプーフィングし、偽装したアドレスを送信することを防ぎます。この機能は、ARP ポイズニングなど、多様な攻撃を回避するために、他の主要なセキュリティ機能に活用されています。
◦ ダイナミック ARP インスペクション(DAI):悪意のあるユーザが ARP のセキュリティの弱点を悪用するのを阻止し、ユーザの整合性を保証します。
◦ IP ソース ガード:クライアントの IP アドレスと MAC アドレス、ポート、および VLAN 間にバインディング テーブルを作成し、悪意のあるユーザが別のユーザの IP アドレスをスプーフィングしたり、なりすますことを阻止します。
◦ Unicast Reverse Path Forwarding(RPF):不正な形式または偽装(スプーフィング)された送信元 IP アドレスがネットワークに挿入されたことで引き起こされる問題を、正当な送信元 IP アドレスを持たない IP パケットを破棄することで軽減します。
◦ SPAN ポートの双方向データのサポート:シスコ侵入検知システム(IDS)で侵入者が検知された場合に処理を実行します。
● ユーザ認証:
◦ 柔軟な認証:一貫性のある単一の設定で、802.1X、MAC 認証バイパス、Web 認証など、複数の認証メカニズムに対応できます。
◦ RADIUS 認証変更Change of Authorization およびダウンロード可能なコール:包括的なポリシー管理機能を提供します。
◦ プライベート VLAN:トラフィックをレイヤ 2 で分離し、ブロードキャスト セグメントを非ブロードキャスト マルチアクセスのようなセグメントに変換することで、共通のセグメント内のホスト間トラフィックを制限できます。プライベート VLAN エッジ:スイッチ ポート間を分離してセキュリティを向上させ、ユーザが他のユーザのトラフィックをスヌーピングできないようにします。
◦ マルチドメイン認証:IP フォンと PC を同じスイッチ ポートで認証し、それぞれを適切な音声やデータの VLAN に配置できます。
◦ MAC アドレス通知:ユーザのネットワークへの追加またはネットワークからの削除を管理者に通知します。
◦ モビリティとセキュリティ:セキュアで信頼性の高いワイヤレス接続と、一貫したエンドユーザ エクスペリエンスを実現します。既知の脅威の予防的防御によりネットワーク可用性を向上します。
◦ IGMP フィルタリング:非サブスクライバをフィルタリングし、ポート単位で利用可能な同時マルチキャスト ストリーム数を制限することで、マルチキャスト認証を実現します。
● ACL:
◦ シスコのセキュリティ VLAN ACL:すべての VLAN に適用され、不正なデータ フローが VLAN 内でブリッジされるのを防止できます。
◦ シスコ標準および拡張 IP セキュリティ ルータ ACL:ルーティング インターフェイス上に、コントロール プレーンおよびデータ プレーンのトラフィックを対象とするセキュリティ ポリシーを定義します。IPv6 ACL を適用して IPv6 トラフィックをフィルタリングできます。
◦ レイヤ 2 インターフェイス向けのポートベース ACL:各スイッチ ポートにセキュリティ ポリシーを適用できます。
● デバイス アクセス:
◦ Secure Shell(SSH)Protocol、Kerberos、および簡易ネットワーク管理プロトコル バージョン 3(SNMPv3):Telnet や SNMP セッション中に管理者のトラフィックを暗号化して、ネットワーク セキュリティを確保します。SSH プロトコル、Kerberos、および SNMPv3 暗号化バージョンでは、米国の輸出規制の関係で、特別な暗号化ソフトウェアが必要です。
◦ TACACS+ および RADIUS 認証:スイッチの一元制御を可能にし、不正なユーザが構成を変更することを禁止します。
◦ コンソール アクセスへのマルチレベルのセキュリティ:不正ユーザによるスイッチの設定変更を防止します。
● ブリッジ プロトコル データ ユニット(BPDU)ガード:BPDU が受信されると、不測のトポロジ ループを回避するために、スパニングツリー PortFast 対応インターフェイスをシャットダウンします。
● スパニングツリー ルート ガード(STRG):ネットワーク管理者の制御下にないエッジ デバイスが、スパニングツリー プロトコルのルート ノードになることを防止します。
● ワイヤレス エンドツーエンド セキュリティ:CAPWAP 準拠の DTLS 暗号化により、リモートの WAN/LAN リンク全体で、アクセス ポイントとコントローラ間の暗号化を実現します。
復元力
ボーダレス ネットワークにより、企業のモビリティとビジネス グレードのビデオ サービスが実現します。業界初の統合ネットワーク(有線およびワイヤレス)ロケーション サービスにより、有線デバイスとワイヤレス デバイスの両方で、モバイル資産とそのユーザをトラッキングできるようになります。Cisco Catalyst 3650 シリーズ スイッチの次のフィーチャ セットによって、真にボーダレスなエクスペリエンスが実現します。
● 高可用性
● 高性能 IP ルーティング
● 卓越した QoS
高可用性
Cisco Catalyst 3650 シリーズは、StackWise-160 に加え、次のような高可用性機能をサポートしています。
● Cross-Stack EtherChannel:Cisco EtherChannel テクノロジーをスタック内の異なるメンバに構成して、高い復元力を実現します。
● Flexlink:100 ミリ秒未満のコンバージェンス時間でリンク冗長性を提供します。
● IEEE 802.1s/w 高速スパニング ツリー プロトコル(RSTP)およびマルチ スパニング ツリー プロトコル(MSTP):スパニングツリー タイマから独立した高速のスパニングツリー コンバージェンスを実現します。また、レイヤ 2 ロード バランシングと分散処理の利点も得られます。スタック接続されたユニットは、単一のスパニングツリー ノードとして動作します。
● Per-VLAN Rapid Spanning Tree(PVRST+):スパニングツリー インスタンスを実装しなくても、VLAN 単位のスパニングツリー ベースでスパニングツリーを高速に再コンバージェンスできます。
● スイッチ ポートの自動回復機能(Err-disable):ネットワーク エラーで無効になったリンクに対して、自動的に再有効化が試行されます。
高性能 IP ルーティング
Cisco Catalyst 3650 シリーズ スイッチに搭載されたシスコ エクスプレス フォワーディング ハードウェア ルーティング アーキテクチャは、高性能 IP ルーティング機能を実現します。
● IP ユニキャスト ルーティング プロトコル(スタティック、RIPv1(Routing Information Protocol Version 1)、および RIPv2、RIPng、Enhanced Interior Gateway Routing Protocol(EIGRP)スタブ):IP Base フィーチャ セットを使用する小規模ネットワーク ルーティング アプリケーションをサポートします。LAN Base フィーチャ セットによる限定スタティック ルーティングが可能なほか、等コスト ルーティングにより、スタック全体にわたりレイヤ 3 のロード バランシングと冗長性が促進されます。
● 高度な IP ユニキャスト ルーティング プロトコル(Open Shortest Path First(OSPF)、EIGRP、Border Gateway Protocol Version 4(BGPv4)、Intermediate System-to-Intermediate System Version 4(IS-ISv4))のサポート:ロード バランシングとスケーラブルな LAN 構築が実現されます。最大のパフォーマンスを発揮するために、IPv6 ルーティング(OSPFv3、EIGRPv6)がハードウェアでサポートされています。ルーテッド アクセス用の OSPF は、IP Base イメージに含まれています。フル OSPF、EIGRP、BGPv4、および IS-ISv4 では、IP Services フィーチャ セットが必要です。
● ポリシーベース ルーティング(PBR):設定されたルーティング プロトコルとは無関係に、フローを簡単にリダイレクトできるようにして、高度な制御を可能にします。Virtual Routing and Forwarding(VRF)-Lite により、サービス プロバイダーは、IP アドレスが部分的に重なる 2 つ以上の VPN をサポートできます。IP Base フィーチャ セットを使用する必要があります。
● プロトコル独立型マルチキャスト(PIM):IP マルチキャスト ルーティングをサポートします。PIM スパース モード(PIM‑SM)、PIM デンス モード(PIM-DM)、PIM スパース-デンス モード、Source Specific Multicast(SSM)などが含まれます。IP Services フィーチャ セットが必要です。
● IPv6 アドレッシング対応のインターフェイスのサポート:show コマンドを使用したモニタリングとトラブルシューティングが可能です。
卓越した QoS
Cisco Catalyst 3650 シリーズは、通常のネットワーク速度の 10 倍であっても、トラフィック フローを安定させることができるインテリジェントなサービスを備え、ギガビット イーサネットの速度を提供します。業界をリードするクロススタック マーキング、分類、およびスケジュールのメカニズムにより、データ/音声/ビデオのトラフィックをすべてワイヤ スピードで配信する優れたパフォーマンスを実現します。
Cisco Catalyst 3650 シリーズ スイッチでサポートされる QoS 機能として、次のようなものが挙げられます。
● きめ細かなワイヤレス帯域幅管理と公平な割り当て:シスコの実績ある Cisco IOS ソフトウェアと UADP ASIC テクノロジーにより、ライン レートでの階層型帯域幅管理を実現します(アクセス ポイント、無線機、SSID、クライアント単位でポリシーを適用)。SSID 内のユーザに帯域幅が公平に割り当てられるので、ヘビー ユーザによって他のユーザの帯域幅が不足することがありません。公平な割り当ては、ユーザ レベルと SSID レベルでワイヤレスに対して自動的に有効に設定されます。
● 802.1p CoS および DSCP フィールドの分類:送信元/宛先 IP アドレス、MAC アドレス、またはレイヤ 4 Transmission Control Protocol/User Datagram Protocol(TCP/UDP)ポート番号によるパケット単位のマーキングと再分類を使用して行われます。
● Shaped Round Robin(SRR)スケジューリング:入力キューと出力キューをインテリジェントに処理することで、パケット フローの優先順位付けを差別化できます。重み付けテール ドロップ(WTD)により、入力キューと出力キューの輻輳を回避し、サービスの中断を未然に防ぎます。完全優先キューイングでは、優先順位が最も高いパケットが、他のトラフィックよりも先に処理されます。
● シスコの認定情報レート(CIR)機能:8 Kbps 単位で帯域幅を細かく増やすことができます。
● レート制限:送信元と宛先の IP アドレスと MAC アドレス、レイヤ 4 TCP/UDP 情報、またはそれらの任意の組み合わせに基づき、QoS ACL(IP ACL または MAC ACL)、クラス マップ、およびポリシー マップを使用してレートを制限します。
● 有線トラフィック用にポートあたり 8 つ、ワイヤレス用に 4 つの出力キューを使用可能:有線トラフィックのスタック全体で種類の異なるトラフィックを区別して管理できます。スイッチあたり最大 2000 の集約ポリサーを使用できます。
Flexible Netflow(FnF)によるアプリケーションの可視化と制御
Cisco IOS ソフトウェアの FnF は、柔軟性と拡張性が強化された次世代のフロー可視化テクノロジーです。ネットワーク インフラストラクチャの最適化や、運用コストの削減、キャパシティ プランニングとセキュリティ インシデント検出の改善に役立ちます。Cisco Catalyst 3650 は、有線およびワイヤレス全体で FnF を使用して、最適なアプリケーションの可視化を実現します。このスイッチは、有線およびワイヤレス全体で 48 ポート モデルでは 48,000 フロー エントリ、24 ポート モデルでは 24,000 フロー エントリに対応できます。UADP ASIC 搭載の Cisco Catalyst 3650 は有線およびワイヤレス トラフィック全体に、かつてない柔軟性と、レイヤ 2(MAC および VLAN)からレイヤ 4(TCP/UDP)フラグなどに及ぶ包括的な可視性を備えた次世代のフロー テクノロジーを提供します。Cisco Catalyst 3650 スイッチは、有線/ワイヤレスのビデオ トラフィックにおける可視性およびトラブルシューティングの機能を提供するメディアネットに対応しています。個別のメディアネット機能は、将来のソフトウェア アップデートで有効になります。
FnF によって収集されたフロー データは、外部コレクタにエクスポートして分析やレポートに使用したり、EEM で追跡したりできます。Cisco Catalyst 3650 では、強力なオンボックスのカスタマイズ可能なイベント相関とポリシー アクションを EEM で実行できます。そのため、事前設定された条件に応じて、カスタマイズされたイベント アラームやポリシー アクションをトリガーできます。外部装置が不要なため、既存のインフラストラクチャを使用してトラフィック モニタリングを実施でき、大規模な IP ネットワーク上でも経済的にトラフィックを分析できます。
Cisco FNF の詳細については、http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/ps6965/product_data_sheet0900aecd804b590b.html [英語] を参照してください。
Cisco Catalyst 3650 は Wireshark の世界最上級のネットワーク プロトコル アナライザをサポートし、プロアクティブなデバッグ、トラブルシューティング、およびネットワーク パフォーマンスのモニタリングに最適です。Wireshark を使用して、ユーザは有線およびワイヤレスの制御パケットとデータ パケットをキャプチャし、画面または Wireshark GUI で容易に表示して分析できます。Flexible NetFlow と Embedded Event Manager を活用して、SYN フラッド攻撃や特定のユーザによる異常な帯域幅使用量などのイベントに応じて Wireshark のパケット キャプチャを開始できます。
Cisco VideoStream テクノロジーを統合して WLAN 経由でのビデオ アプリケーションの配信が最適化されるため、ワイヤレス経由での高性能なビデオの配信を実現できます。
有線/ワイヤレスの IP テレフォニーでは、ユニファイド コミュニケーションがサポートされており、メッセージング、プレゼンス、および会議を通してコラボレーションを促進できます。また、シスコ ユニファイド コミュニケーションの Cisco Unified Wireless IP Phone がすべてサポートされているため、コスト効率が高くリアルタイムの音声サービスを実現できます。
導入オプション
キャンパス
キャンパスへの導入では、Cisco Catalyst 3650 をモビリティ エージェント モードで使用し、WLC 5760、WLC 5508、または WiSM2 でモビリティ コントローラ機能を一元化することで、拡張性とパフォーマンスが向上します。Cisco Catalyst 3650 では、アクセス ポイントへの CAPWAP による終端、ワイヤレス クライアントに対する均一なポリシーの適用、ワイヤレス帯域幅の向上、有線およびワイヤレス機能に対する均一な Cisco IOS ソフトウェア ベースの設定およびモニタが実現します。モビリティ コントローラは、モビリティ、RRM、および CleanAir の一元的な調整を提供します。
従来の WLC 5508、WiSM2、および WLC 5760 の中央集中型ワイヤレス導入モードとの下位互換性があるため、お客様は Cisco Catalyst 3650 ベースの統合アクセス アプローチに段階的に移行して、コントローラを既存のアクセス ポイントに対して引き続き使用できます。この移行により、既存のワイヤレス コントローラ インフラストラクチャに対する投資保護が実現します。新しい Cisco Catalyst 3650 の段階的な導入により、ワイヤレスの統合型アクセス モードへの移行をシームレスに行うことができます。図 5 は、キャンパス環境における Cisco Catalyst 3650 を示しています。
ブランチ
Cisco Catalyst 3650 をモビリティ コントローラ モードで使用すると、ブランチ環境向けに最適化されます。このモードでは、アクセス ポイントからの CAPWAP トンネルを終端処理してクライアントに接続できるだけでなく、ブランチ内のモビリティを管理できます。そのため、アクセス レイヤ スイッチに加えて、各ブランチのローカル コントローラが不要になります。さらに、有線およびワイヤレス トラフィックを完全に可視化できるので、ブランチ内外の適切な有線およびワイヤレス トラフィックを WAN ルータで優先順位付けできます。図 6 は、ブランチ環境における Cisco Catalyst 3650 を示しています。
表 7 に、Cisco Catalyst 3650 シリーズ スイッチのパフォーマンス仕様を示します。
表 7. Cisco Catalyst 3650 のパフォーマンス仕様
Cisco Catalyst 3650 シリーズ スイッチの寸法、重量、音響ノイズ、平均故障間隔、および動作条件仕様
表 8 に、寸法、重量、音響ノイズ、平均故障間隔(MTBF)、および動作環境を示します。重量には、付属のシャーシ アセンブリ(ファン X 3、StackWise アダプタ X 2、電源ブランク X 1)が含まれています。また、ユニットに付属のデフォルトの電源も含まれています。
Cisco Catalyst 3650 シリーズ用のコネクタ
Cisco Catalyst 3650 シリーズ スイッチの管理および規格対応状況
表 10 に、Cisco Catalyst 3650 シリーズ スイッチがサポートする管理機能と規格を示します。
表 10. Cisco Catalyst 3650 シリーズ スイッチの管理および規格対応状況
CISCO-AUTH-FRAMEWORK-MIB CISCO-BGP4-MIB、BGP4-MIB CISCO-BRIDGE-EXT-MIB CISCO-BULK-FILE-MIB CISCO-CABLE-DIAG-MIB CISCO-CALLHOME-MIB CISCO-CEF-MIB CISCO-CIRCUIT-INTERFACE-MIB CISCO-ENTITY-VENDORTYPE-OID-MIB CISCO-CONTEXT-MAPPING-MIB CISCO-DEVICE-LOCATION-MIB CISCO-DHCP-SNOOPING-MIB CISCO-EIGRP-MIB CISCO-EMBEDDED-EVENT-MGR-MIB CISCO-ENTITY-FRU-CONTROL-MIB CISCO-ENTITY-SENSOR-MIB ENTITY-MIB CISCO-ERR-DISABLE-MIB CISCO-CONFIG-COPY-MIB CISCO-FLOW-MONITOR-MIB CISCO-FTP-CLIENT-MIB CISCO-HSRP-EXT-MIB CISCO-HSRP-MIB CISCO-IETF-ISIS-MIB CISCO-IF-EXTENSION-MIB CISCO-IGMP-FILTER-MIB CISCO-CONFIG-MAN-MIB CISCO-IP-CBR-METRICS-MIB CISCO-IPMROUTE-MIB CISCO-IP-STAT-MIB CISCO-IP-URPF-MIB CISCO-L2L3-INTERFACE-CONFIG-MIB CISCO-LAG-MIB CISCO-LICENSE-MGMT-MIB CISCO-MAC-AUTH-BYPASS-MIB CISCO-MAC-NOTIFICATION-MIB CISCO-MDI-METRICS-MIB CISCO-FLASH-MIB CISCO-OSPF-MIB CISCO-OSPF-TRAP-MIB CISCO-PAE-MIB CISCO-PAGP-MIB CISCO-PIM-MIB CISCO-PING-MIB CISCO-PORT-QOS-MIB CISCO-PORT-SECURITY-MIB CISCO-PORT-STORM-CONTROL-MIB CISCO-POWER-ETHERNET-EXT-MIB CISCO-PRIVATE-VLAN-MIB CISCO-PROCESS-MIB CISCO-PRODUCTS-MIB CISCO-RF-MIB CISCO-RTP-METRICS-MIB CISCO-RTTMON-MIB CISCO-SMART-INSTALL-MIB |
CISCO-SNMP-TARGET-EXT-MIB CISCO-MEMORY-POOL-MIB CISCO-STP-EXTENSIONS-MIB CISCO-SYSLOG-MIB CISCO-TCP-MIB CISCO-UDLDP-MIB CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB CISCO-VLAN-MEMBERSHIP-MIB CISCO-VTP-MIB EtherLike-MIB HC-RMON-MIB IEEE8021-PAE-MIB IEEE8023-LAG-MIB IF-MIB IGMP-MIB IGMP-STD-MIB IP-FORWARD-MIB IP-MIB IPMROUTE-STD-MIB LLDP-EXT-MED-MIB LLDP-MIB NOTIFICATION-LOG-MIB OLD-CISCO-MEMORY-MIB CISCO-CDP-MIB POWER-ETHERNET-MIB RMON2-MIB RMON-MIB SNMP-COMMUNITY-MIB SNMP-FRAMEWORK-MIB SNMP-MPD-MIB SNMP-NOTIFICATION-MIB SNMP-PROXY-MIB SNMP-TARGET-MIB SNMP-USM-MIB SNMPv2-MIB SNMP-VIEW-BASED-ACM-MIB TCP-MIB UDP-MIB CISCO-IMAGE-MIB CISCO-STACKWISE-MIB AIRESPMACE-WIRELESS-MIB CISCO-LWAPP-IDS-MIB CISCO-LWAPP-AP-MIB CISCO-LWAPP-CCX-RM-MIB CISCO-LWAPP-CLIENT-ROAMING-MIB CISCO-LWAPP-DOT11-CCX-CLIENT-DIAG-MIB CISCO-LWAPP-DOT11-CCX-CLIENT-MIB CISCO-LWAPP-DOT11-CLIENT-CCX-REPORTS-MIB CISCO-LWAPP-DOT11-CLIENT-MIB CISCO-LWAPP-DOT11-MIB CISCO-LWAPP-DOWNLOAD-MIB CISCO-LWAPP-LINKTEST-MIB CISCO-LWAPP-MFP-MIB CISCO-LWAPP-MOBILITY-EXT-MIB CISCO-LWAPP-QOS-MIB CISCO-LWAPP-REAP-MIB CISCO-LWAPP-ROGUE-MIB CISCO-LWAPP-RRM-MIB CISCO-LWAPP-SI-MIB CISCO-LWAPP-TSM-MIB CISCO-LWAPP-WLAN-MIB CISCO-LWAPP-WLAN-SECURITY-MIB |
|
IEEE 802.11 |
表 11 に、Cisco Catalyst 3650 シリーズ スイッチの電源仕様を種類別に示します。
表 11. Cisco Catalyst 3650 シリーズ スイッチの電源仕様
スタンドアロンの Cisco Catalyst 3650 シリーズ スイッチの消費電力
表 12 に、スタンドアロンの Cisco Catalyst 3650 シリーズ スイッチの消費電力を示します。これは、入力電圧 115 V AC @ 60 Hz、Energy Efficient Ethernet(EEE)が有効、PoE 負荷なしで、IMIX ディストリビューション ストリーム トラフィックを使用した、米国電気通信産業ソリューション連合(ATIS)のテストに基づいています。次の数値は、各テスト シナリオで可能な最大消費電力です。
表 12. スタンドアロンの Cisco Catalyst 3650 シリーズ スイッチの消費電力(単位:W)
固定アップリンク |
消費電力(W)(最大) |
||||
0 % トラフィック |
10 % トラフィック |
100 % トラフィック |
加重平均 |
||
WS-C3650-24TS |
ギガビット イーサネット Small Form-Factor Pluggable(SFP)X 4 |
43.9 |
56.4 |
57.1 |
55.21 |
WS-C3650-48TS |
61.1 |
85.1 |
86.4 |
82.85 |
|
WS-C3650-24PS |
53.8 |
65.3 |
65.9 |
64.18 |
|
WS-C3650-48PS |
81.4 |
98.7 |
99.5 |
97.09 |
|
WS-C3650-48FS |
90.8 |
108.7 |
109.4 |
106.98 |
|
WS-C3650-24TD |
10 ギガビット イーサネット SFP+ X 2、および 10 ギガビット イーサネット SFP+ X 2 またはギガビット イーサネット SFP X 4 |
54.0 |
60.8 |
63.0 |
60.35 |
WS-C3650-48TD |
73.3 |
90.9 |
93.9 |
89.40 |
|
WS-C3650-24PD |
61.1 |
68.3 |
70.1 |
67.75 |
|
WS-C3650-24PDM |
63.8 |
72.3 |
76.2 |
71.9 |
|
WS-C3650-48PD |
80.3 |
99.1 |
101.5 |
97.45 |
|
WS-C3650-48FD |
88.8 |
106.5 |
109.4 |
105.03 |
|
WS-C3650-8X24PD |
|
103 |
107.8 |
111.5 |
107.7 |
WS-C3650-12X48FD |
|
158.7 |
168.6 |
172.7 |
168 |
WS-C3650-48TQ |
10 ギガビット イーサネット SFP+ X 4、またはギガビット イーサネット SFP X 4 |
73.0 |
91.9 |
96.7 |
90.47 |
WS-C3650-48PQ |
86.4 |
103.4 |
107.4 |
102.10 |
|
WS-C3650-48FQ |
96.6 |
116.2 |
120.5 |
114.69 |
|
WS-C3650-48FQM |
74.1 |
89.2 |
95.8 |
88.4 |
|
WS-C3650-8X24UQ |
110.0 |
115.3 |
123.3 |
115.6 |
|
WS-C3650-12X48UQ |
170.4 |
179.9 |
186.6 |
179.7 |
|
WS-C3650-12X48UR |
10 ギガビット イーサネット SFP+ X 8、またはギガビット イーサネット SFP X 8 |
174.5 |
184.9 |
195.7 |
184.9 |
WS-C3650-12X48UZ |
40 ギガビット イーサネット X 2、Quad Small Form-Factor Pluggable+(QSFP+) |
162.4 |
173.7 |
184.0 |
173.6 |
安全規格と適合規格
表 13 に、Cisco Catalyst 3650 シリーズの安全規格と適合規格に関する情報を示します。
表 13. Cisco Catalyst 3650 シリーズの安全規格と適合規格に関する情報
Cisco Catalyst 3650 シリーズ スイッチには、E-LLW が付属します。この保証は、対応可能な場合に翌営業日の交換ハードウェア発送に応じ、90 日間の TAC によるサポート(1 日 8 時間、週 5 日間)を提供します。
シスコのソフトウェアに適用される保証を含む正式な保証条件は、ご購入のシスコ製品に付属する『Cisco Information Packet』に記載されています。製品の使用前に、個々の製品に付属する保証条件をよくお読みください。
シスコは、保証の唯一の救済手段として購入代金を払い戻す権利を留保します。
保証条項の詳細については、http://www.cisco.com/go/warranty/ [英語] を参照してください。表 14 に、E-LLW に関する情報を示します。
Cisco Catalyst 3650 シリーズ スイッチのライセンス
Cisco Catalyst 3650 シリーズ スイッチの全製品で、次の 3 つのフィーチャ セットを使用できます。
● LAN Base:エンタープライズ アクセス レイヤ 2 スイッチング機能
● IP Base:エンタープライズ アクセス レイヤ 3 スイッチング機能
● IP Services:高度なエンタープライズ レイヤ 3 スイッチング(IPv4 および IPv6)機能
LAN Base フィーチャ セットは、最大 255 VLAN までの包括的なレイヤ 2 機能を含む、高度なインテリジェント サービスを提供します。IP Base フィーチャ セットは、すべての LAN Base 機能に加え、4094 VLAN でエントリ レベルのエンタープライズ サービスを提供します。また、IP Base は、ワイヤレス コントローラ機能(モビリティ エージェントおよびモビリティ コントローラ ロール、モビリティ コントローラ ロールに必要な追加のアクセス ポイントのライセンス)、ルーテッド アクセス、Smart Operations、FnF などもサポートします。IP Services フィーチャ セットは、EIGRP、OSPF、BGP、PIM、および IPv6 ルーティング(OSPFv3、EIGRPv6 など)といった先進的なレイヤ 3 機能を含む完全なエンタープライズ サービスを提供します。どのソフトウェア フィーチャ セットも、高度なセキュリティ機能や MQC ベースの QoS 機能をサポートしています。
LAN Base フィーチャ セット搭載の Cisco Catalyst 3650 シリーズ スイッチは、LAN Base の他の Cisco Catalyst 3650 シリーズ スイッチのみにスタックできます。これは、IP Base と IP Services でも同様です。LAN Base のスイッチを IP Base や IP Services のフィーチャ セットと混在させてスタックを構成することはできません。
Cisco Catalyst 3650 シリーズ スイッチのソフトウェア フィーチャ セットは、Cisco IOS ソフトウェアのコマンドライン インターフェイス経由で、使用(RTU)ベースのソフトウェア アップグレード プロセスを使用して透過的にアップグレードできます。ソフトウェア アクティベーションにより、Cisco IOS ソフトウェア フィーチャ セットが有効になります。Cisco IOS ソフトウェアは、ライセンスの種類に基づいて、該当するフィーチャ セットを有効にします。別のフィーチャ セットを有効にするために、ライセンスの種類を変更またはアップグレードすることもできます。
Cisco Catalyst 3650 用のアクセス ポイント ライセンス
Cisco Catalyst 3650 をモビリティ コントローラ モードで動作させるには、アクセス ポイント ライセンスが必要です。Cisco Catalyst 3650 をモビリティ エージェント モードで動作させる場合は、アクセス ポイント ライセンスは必要ありません。この機能は、IP Base フィーチャ セットに組み込まれています。モビリティ コントローラとして機能するデバイスは、このほかにも WLC 5760、WLC 5508、および WiSM2 ワイヤレス コントローラがあります。アクセス ポイント ライセンスは、2 台の 3650 スイッチ間、もしくは 3650 と 5760 コントローラ間(またはその逆)のみで移行可能です。
Cisco Catalyst 3650 シリーズ スイッチのソフトウェア ポリシー
Cisco Catalyst LAN Base および IP Base ソフトウェア フィーチャ セットをお持ちのお客様には、公開仕様、リリース ノート、および業界標準に対するソフトウェアの適合性を維持するために、メンテナンス アップデートとバグ修正が提供されます。これはシスコまたはシスコの販売代理店から製品を購入したエンド ユーザが製品を継続的に所有または使用している期間、または製品の販売終了日から 1 年以内のどちらか短い方の期間提供されます。IP Services ソフトウェア イメージのライセンスをお持ちのお客様がアップデート プログラムをダウンロードするには、Cisco Smart Net Total Care™ サービスなどのサービス サポート契約が必要です。このポリシーは、以前のあらゆる保証条件またはソフトウェア使用条件より優先されます。また、このポリシーは予告なく変更される場合があります。
シスコとパートナーが提供する次世代 Cisco Catalyst 固定構成スイッチ向けサービス
シスコおよびパートナー各社が提供するカスタマイズされたサービスを利用することで、ボーダレス ネットワーク アーキテクチャにおける革新的かつセキュアなインテリジェント エッジを実現できます。お客様のビジネス目標を理解することから始まる調査プロセスを通じて、次世代 Cisco Catalyst 固定構成スイッチをお客様のアーキテクチャに統合し、ネットワーク サービスをそのプラットフォームに組み込む作業を一貫して支援します。知識と先進の手法を共有することにより、お客様が新しいテクノロジーを効果的に導入、吸収、管理、および拡張できるように各段階でサポートいたします。お客様のビジネス ニーズを満たし、高品質のネットワーク パフォーマンスを維持しながら運用コストを抑えるように考案された一連の柔軟なサポート サービスからお選びいただけます(表 15 を参照)。
表 15. Cisco Catalyst 3650 シリーズ スイッチに利用できるテクニカル サービス
表 16 に、Cisco Catalyst 3650 シリーズの発注情報を示します。購入方法については、「購入案内」(http://www.cisco.com/web/JP/product/how_to_order.html)を参照してください。
表 16. Cisco Catalyst 3650 シリーズの発注情報
Cisco Catalyst 3650 シリーズは、さまざまな光ファイバをサポートしています。サポートされている光ファイバのリストは定期的に更新されます。SFP 対応状況の最新情報については、に掲載されている対応表を参照してください。
Cisco Capital
目標達成を支援するファイナンス
Cisco Capital® ファイナンスは、目標を達成して競争力を維持するために必要なテクノロジーのご購入をお手伝いします。シスコは CapEx の削減をサポートします。成長を加速させます。投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムは、お客様がハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に取得できるようにします。また、予測可能な支払い方法を利用できます。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細はこちら