構成例について
この章では、Cisco ISR の一般的な構成例について説明します。また、新機能に関する情報を示しながら各シナリオの高レベルな概要を提供します。
Cisco ISR の主な機能は次のとおりです。
• 3G ワイヤレス データ接続のバックアップ(一部の Cisco 880 シリーズ ISR)
• 音声機能(一部の Cisco 880 シリーズ ISR)
• 組み込み型ワイヤレス デバイス(オプション)
• Power over Ethernet(すべての Cisco 880 シリーズ ISR)
3G ワイヤレス バックアップ
一部の Cisco 880 シリーズ ISR には、3G ワイヤレス データ バックアップ機能が搭載されています。詳細については、「バックアップ データ回線およびリモート管理の設定」を参照してください。
音声
一部の Cisco 880 シリーズ ISR には、音声機能が搭載されています。詳細については、『 Cisco IOS Voice Configuration Library 』を参照してください。
組み込み型ワイヤレス デバイス
• Cisco 860 シリーズ、Cisco 880 シリーズ、および Cisco 890 ISR には、独自のバージョンの Cisco IOS ソフトウェアが稼動する、オプションのワイヤレス デバイスがあります。
– アクセス ポイントが組み込まれた Cisco 890 シリーズ ISR は、ルータが IP Base フィーチャ セットと Cisco IOS 12.4(22)YB ソフトウェアを実行している場合、自律ソフトウェアから Cisco Unified ソフトウェアにアップグレードできます。
– アクセス ポイントが組み込まれた Cisco 880 シリーズ ISR は、ルータが advipservices フィーチャ セットと Cisco IOS 12.4(20)T ソフトウェアを実行している場合、自律ソフトウェアから Cisco Unified ソフトウェアにアップグレードできます。
– アクセス ポイントが組み込まれた Cisco 860 シリーズ ISR は、自律ソフトウェアから Cisco Unified ソフトウェアにアップグレードできません。
(注) Cisco Unified アーキテクチャの中で組み込み型アクセス ポイントを使用するには、バージョン 5.1 以降のシスコ Wireless LAN Configuration(WLC)を実行している必要があります。
アップグレード情報については、「ワイヤレス デバイスの基本設定」を参照してください。
Power Over Ethernet
すべての Cisco 880 シリーズ ISR には、PoE 機能が含まれます。詳細については、『 Cisco 860 Series, Cisco 880 Series, and Cisco 890 Series Integrated Services Routers Hardware Installation Guide 』を参照してください。
エンタープライズ スモール ブランチ
図 16-1 に、次のテクノロジーと機能を使用したエンタープライズ スモール ブランチ構成を示します。
• 非常にスケーラブルで安全なブランチ接続のための、Group Encrypted Transport VPN(GETVPN)
• ネットワーク接続の最前線の安全を確保し、ネットワークおよびアプリケーション層の保護をエンタープライズ ネットワークに提供する、Cisco IOS Firewall(FW; ファイアウォール)ポリシー
• 音声アプリケーションおよびマルチキャスト アプリケーション
• 重要なアプリケーションに優先度を設定し、遅延に敏感なアプリケーションやミッションクリティカル アプリケーションを適切な時間内に配送する Quality of Service(QoS)
図 16-1 エンタープライズ スモール ブランチ
3G を使用したインターネット サービスと IPSec VPN
図 16-2 に、エンタープライズ データセンターと通信するために、バックアップ アプリケーションとプライマリ アプリケーションの両方で 3G ワイヤレス テクノロジーを使用した、リモート オフィス構成を示します。Cisco 880 シリーズ ISR では、ネットワーク アドレス変換(NAT)を使用して直接インターネットにアクセスできるのに加え、公衆インターネット経由で安全かつプライベートに通信するため、IP Security および Generic Routing Encapsulation(IPSec+GRE; IPS + 総称ルーティング カプセル化)を使用した、トンネリングによる Virtual Private Network(VPN; 仮想私設網)サービスを提供できます。
図 16-2 3G を使用したインターネット サービスと IPSec VPN
小規模から中規模のビジネス構成(SMB)アプリケーション
図 16-3 に、次のテクノロジーと機能を各ブランチ オフィスで使用した、小規模から中規模のビジネス構成を示します。
• リモート オフィスと在宅勤務者のための安全な VPN を簡単に実現するための、Easy VPN と Virtual Tunnel Interface(VTI)。
• セキュリティのためのディープ パケット インスペクション ファイアウォール。ファイアウォールは、第 1 レベルのアクセス チェックを行います。ファイアウォールは、侵入防御、暗号化、エンドポイント セキュリティなどの他のセキュリティ テクノロジーとともに動作し、包括的な多層防御によるエンタープライズ セキュリティ システムを提供します。
• インラインの侵入防御システム(IPS)保護は、セキュリティを強化する、Cisco Self-Defending Network のコアとなる側面です。Cisco IOS IPS は、インテリジェンスな機能によってネットワーク自体を保護し、不正または有害なトラフィックを正確にリアル タイムで分類、識別し、停止またはブロックします。
• QoS は、遅延に敏感なアプリケーションやミッションクリティカル アプリケーションを適切な時間内に配送します。
• ISDN 接続によるバックアップは、プライマリ サービス プロバイダー リンクが障害になった場合の、ネットワークの冗長性を提供します。
• 既存のアナログ音声と FAX 機能のサポート。
図 16-3 小規模から中規模のビジネス
LWAPP を使用したエンタープライズ ワイヤレス構成
図 16-4 に、Lightweight Access Point Protocol(LWAPP; Lightweight アクセス ポイント プロトコル)と次のテクノロジーおよび機能を使用した、エンタープライズ ワイヤレス LAN 構成を示します。
• ブロードバンド インターネット アクセスと中央サイトへの VPN 接続。
• Hybrid Remote Edge Access Point(H-REAP; ハイブリッド リモート エッジ アクセス ポイント)は、リモート オフィスおよびブランチ オフィスに対してワイヤレス LAN サービスを提供します。それぞれの場所でワイヤレス LAN コントローラを使用する必要はありません。HREAP を使用すると、ローカルでのトラフィックのブリッジ、WAN 上でのトラフィックのトンネリング、Service Set Identifier(SSID; サービス セット ID)ごとの LWAPP 上でのトラフィックのトンネリングが可能です。
• Cisco Wireless Control System(WCS)を使用したダイナミックな RF 管理。
• 組み込み型アクセス ポイントと外部アクセス ポイントを組み合わせることができる機能。
図 16-4 LWAPP を使用したワイヤレス LAN
企業の小規模ブランチ オフィスへの展開
図 16-5 は、SFP ポートを通じてギガ ビット イーサネット ファイバ接続を使用する小規模なブランチ オフィスまたは在宅勤務者の展開を示しています。
図 16-5 企業の小規模ブランチ オフィスへの展開