アクセススイッチの決定版!Cisco Catalyst9200 ご紹介
Cisco 製品を担当している坂戸と申します。
今回は昨年 2018 年 11 月末に発表された Cisco Catalyst シリーズの新製品 Catalyst 9200 シリーズについて詳しくご説明したいと思います。
※Cisco Catalyst 9200 Series Switches Data Sheet より引用
目次[非表示]
- 1.Catalyst9200 シリーズの概要
- 2.C9200L のハードウェアモデル一覧
- 3.C9200 のハードウェアモデル一覧
- 4.Catalyst 9200 の特徴、アップグレードポイント
- 4.1.性能
- 4.2.機能
- 4.3.冗長
- 4.4.セキュリティ
- 4.5.運用管理
- 4.5.1.ダッシュボード
- 4.5.2.トラブルシューティング
- 4.5.3.設定メニューの抜粋
- 4.6.Cisco DNA に対応
- 5.まとめ
Catalyst9200 シリーズの概要
Catalyst はイーサネットスイッチの分野では最も知名度が高く実績が豊富なブランドであり、世界のネットワークアクセスポートの約半数が Catalyst シリーズの製品に接続しているとも言われています(参考:5 Things To Know About the Catalyst 9000 Expansion)。また弊社でも最も取扱い数量が多いアクセススイッチの定番です。
今回発表された Catalyst 9200シリーズは Catalyst 2960X/XR の後継モデルとして位置づけられています。従来スイッチのアップグレードや単純なリプレイスはもちろん将来的な SD-LAN/Intent-Based Network 化などを見据えた提案にも対応が可能な製品です。
C9200Lと C9200 の 2 つのラインナップが存在します。主な差異としては C9200L はアップリンクが固定式、C9200 ではモジュラーアップリンク(現状は1G/10Gのラインナップ) を選択可能です。電源モジュールとファンはどちらも冗長構成が可能ですが、C9200L のみファンは固定式です。下記にそれぞれの外観や詳しい比較をまとめてみました。
C9200L のハードウェアモデル一覧
C9200 のハードウェアモデル一覧
※Cisco Systems 提供資料より引用
C9200 |
C9200L |
|
|---|---|---|
アップグレード |
C2960XR の後継モデル |
C2960X の後継モデル |
ダウンリンク |
24 x 10/100/1000 RJ45 or
48 x 10/100/1000 RJ45,
Full PoE+ or Non-PoE モデル
|
24 x 10/100/1000 RJ45 or
48 x 10/100/1000 RJ45,
Full PoE+ or Non-PoE モデル
|
アップリンク |
モジュラータイプ(交換可能)
4 x 1G(SFP), 4 x 10G(SFP/SFP+)
|
固定タイプ
4 x 1G(SFP), 4 x 10G(SFP/SFP+)
|
ファン |
モジュラータイプ(交換可能)
冗長
|
固定タイプ
冗長
|
電源 |
モジュラータイプ(交換可能)
冗長、C9200 シリーズで共通
|
モジュラータイプ(交換可能)
冗長、C9200 シリーズで共通
|
Stackwise |
Stackwise-160 (Stack-kit)
160Gbps のスタック帯域幅
|
Stackwise-80 (Stack-kit)
80Gbps のスタック帯域幅
|
DRAM |
4GB |
2GB |
Flash Memory |
4GB |
4GB |
C9200 |
C9200L |
|
SD-Access |
Edge Node をサポート
最大 4 つの Virtual Network
|
Edge Node をサポート
最大 1 つの Virtual Network
|
MAC アドレス総数 |
32,000 |
16,000 |
|
IPv4 ルート総数
(ARP + 学習ルート)
|
14,000
(10,000 + 4,000)
|
11,000
(8,000 + 3,000)
|
IPv4/v6 ルート総数 |
4,000/2,000 |
3,000/1,500 |
Multicast ルート総数 |
1,000 |
1,000 |
QoS エントリ数 |
1,000 |
1,000 |
ACL エントリ数 |
1,600 |
1,500 |
Flexible Netflow エントリ数 |
16,000 |
16,000 |
VLAN 総数 |
4,096 |
1,024 |
SVI 総数 |
1,000 |
512 |
SGT |
2,000 |
2,000 |
Catalyst 9200 の特徴、アップグレードポイント
Catalyst 9200 の特徴や強化された点について、ピックアップして説明したいと思います。
性能
Catalyst 9000 と共通化された ASIC(UADP2.0mini) を搭載
上位機種の Catalyst 9300, 9400, 9500 シリーズで使用されている ASIC ファミリが採用され、IOS イメージも共通化されました。(C9200 Series のみ "lite" イメージ)
またCPU や DRAM などのハードウェアが従来より大幅に強化され、MAC, IPv4/v6 Routes, Netflow などのスケーラビリティが向上しています。(前項参照)
Catalyst 9200 Series |
Catalyst 2960X Series |
|
|---|---|---|
CPU |
Quad Core CPU @ 1.4 Ghz |
Dual Core CPU @ 600 MHz |
DRAM |
4GB/2GB |
512MB |
Flash |
4GB |
256MB |
- QoS 設定の共通化、ポートバッファや Queue の強化
QoS 設定は Catalyst 9000 ファミリや ISR/ASR Router と共通化(MLS QoS モデルから MQC QoS モデルへに変更)されました。従来のようにハードウェア固有の設定モデルや制約に縛られるシーンは少なくなると思います。
また、ポートバッファが 4MB/ASIC から 6MB/ASIC に強化されました。マイクロバーストへの耐性に寄与すると思われます。またポートあたりの Queue が 4 から 8 へ、より柔軟な Queuing 設計が可能になります。
Catalyst 9200 Series |
Catalyst 2960X Series |
|
設定 |
MQC (C9000 や Router と共通モデル) |
MLS (スイッチ固有の旧式モデル) |
Queue モデル |
8 Queue / Port |
4 Queue / Port |
バッファ |
6 MB Buffer / ASIC |
4 MB Buffer / ASIC |
HQoS |
HQoS (Hierarchical QoS) -2 Level |
未サポート |
機能
Layer3 Routing(OSPF, EIGRP), VRF に対応
OSPF, EIGRP, ISIS に対応しています(※BGP は非対応)。これはもうほとんど Layer3 スイッチであるといっても過言ではありません!またこれらの機能は Network Essentials/Advantage の 2 種類のライセンスによって提供されます。(後述)
IEEE 802.3at PoE+、Fast PoE, Perpetual PoE に対応
全ポート フル PoE+ 給電が可能です(電源を2台搭載、コンバインモードで動作時)。またスイッチの起動時にすぐに PoE 給電を開始(Fast PoE)、スイッチの再起動時にも PoE 給電をし続ける(Perpetual PoE)に対応しています。
Catalyst 9200 Series |
Catalyst 2960X Series |
|
ルーティング |
OSPF, EIGRP, IS-IS |
制限つき OSPF, EIGRP
|
VRF |
最大 4 VRF サポート |
未サポート |
PoE+ |
全ポートフル PoE+ 給電が可能
(最大1440W = 48 Port x 30W)
|
最大 24 Port PoE+ 給電まで
(最大740W = 24 Port x 30W)
|
冗長
冗長電源およびファン
すべてのモデルで電源とファンの冗長が可能です。C9200L のみファンは固定式です。電源モジュールは C9200, C9200L で共通です。また異なる出力の電源モジュールを 1 台のスイッチに混在する構成はサポートされていません。
Stackwise-160(C9200)、Stackwise-80(C9200L) に対応
複数台のスイッチを論理的に 1 台に統合できる Stackwise 機能をサポートしています。また、SSO(Stateful Switch Over) に対応しています。(※ただし C9200L と C9200 の混在 Stack はサポートされていません)
Catalyst 9200 Series |
Catalyst 2960X Series |
|
|---|---|---|
Stack 機能 |
Stackwise-160/80 |
FlexStack Plus |
Stack 帯域幅 |
160Gbps/80Gbps |
40Gbps |
Stack メンバ数 |
8 (Active, Standy, Member) |
8 (Master, Member) |
|
SSO
(Stateful Switch Over)
|
サポート |
未サポート |
セキュリティ
Cisco TrustSec, SGACL(Security Group ACL) 対応
Cisco TrustSec により、Cisco ISE との連携することで一元管理されたポリシーベースのセグメンテーションをネットワーク全体に適用することや、SGACL による一元化された通信制御(Enforcement)が可能です。
- MACsec-128 対応
スイッチ間の Layer2 リンクを暗号化する MACsec に対応します。ハードウェアレートで Layer2 フレームの暗号化が可能です。
- Full Flexible Netflow 対応
従来に比べ Netflow 関連の機能が大幅に強化されました。Netflow 情報を利用してネットワーク上の振る舞い検知と端末隔離が可能なソリューションである Cisco Stealthwatch に最適です。(※Stealthwatch ETA は非対応)
Catalyst 9200 Series |
Catalyst 2960X Series |
|
Flexible NetFlow |
○ |
○ |
Flow 方向 |
Ingress/Egress |
Ingress のみ |
L2 VLAN 上の Netflow |
○ |
× |
Export フォーマット |
Netflow v9, v10 |
Netflow v9 |
運用管理
- IOS-XE に統合
OS は従来の IOS から Catalyst 9000 シリーズや ISR/ASR Router で採用されている IOS-XE へ統合されました。ただしコマンド体系や設定は従来の Classic IOS をほとんど引き継いでいるので操作感は変わりません。また IOS 全体をバージョンアップすることなく不具合や脆弱性を修復できる SMU(Software Maintenance Upgrade)のパッチ機能や自動化を目的とした業界標準の API(YANG/NETCONF, RESTCONF) などにも対応し管理性が向上しています。
Catalyst 9200 Series |
Catalyst 2960X Series |
|
os |
IOS-XE (16.9.x 以降) |
Classic IOS (15.x.x) |
ライセンス種別 |
Essentials/Advantage |
LAN Base/IP Lite |
|
ライセンス
アップグレード
|
○ |
×
2960X = LAN Base, 2960XR = IP Lite
|
SMU |
○ |
× |
API |
YANG, NETCONF/RESTCONF |
× |
WebUI
Catalyst 9000 シリーズや IOS-XE で既に展開されている WebUI(Cisco IOS XE Software Web UI) に対応しました。物理/論理ポートの設定からレイヤ2-3 の設定、スイッチ管理設定などを一通り実施可能です。トラブルシューティングの機能も充実しています。また日本語対応済みです。(※画面は Catalyst 9300 のものですが Catalyst 9200 とほぼ同様です)
ダッシュボード
トラブルシューティング
設定メニューの抜粋
Cisco DNA に対応
Cisco が提唱する次世代のネットワーク、Cisco Digital Network Architecture(DNA) に対応しています。ネットワークの一元管理/自動化/運用管理を提供する Cisco DNA/SD-Access/DNA Assuarance ソリューションを Catalyst 9200 含めて Catalyst 9000 シリーズ全てで展開可能になりました。
特に Cisco 版 SDN である SD-Access は非常に魅力的なソリューションですが、エッジスイッチすべてを Catalyst 9000 シリーズをはじめ Catalyst 3850/3650 など IOS-XE 対応製品で構成する必要があり、Catalyst 9200 登場以前に最も廉価だった Catalyst 9300 でもコストが嵩む状況でした。Catalyst 9200 はスケーラビリティや一部機能に制限がありあくまで小規模ブランチ向けの位置付けですが、Catalyst 9000 ファミリ中で最も安価に SD-Access Fabric Edge Node として配置できるためソリューションの裾野が広がります。
SD-Access 利用イメージと Catalyst 9200 の適用箇所
Cisco DNA/SD-Access についてのより詳しい情報は下記の Netone 匠コラムをご参照ください。
参考:Netone 匠コラム
Cisco DNA Centerを利用したネットワークの運用管理
https://www.netone.co.jp/report/column/column1/20181003.html
ネットワーク運用を自動化するSD-LANソリューション「Cisco SD-Access」
https://www.netone.co.jp/report/column/column1/20180404.html
価格感について
シリーズの名称が 9000 番台ということで従来から数字が大きいモデルは高性能かつ高価というイメージがありますが Catalyst 9000 ファミリは既存の Catalyst 2960, 3650/3850, 4500 などを刷新したものであくまで既存機器を意識した価格になっています。Catalyst 9200 も例外ではありません(※ほとんどお値段据え置きです)。詳しくは弊社担当営業にお問い合わせください。
ライセンスについて
ライセンスは従来の LAN Base/IP Lite から Catalyst 9000 シリーズと共通化された Essentials および Advantage パッケージの 2 種類に統合されています。ライセンスの選択は必要要件や使用したい機能から判断します。
ライセンスに関する詳細は下記の Cisco.com サイトにある "Packaging: Network and Cisco DNA licensing" の項目をご参照ください。
参考:Cisco.com
Cisco Catalyst 9200 Series Switches Data Sheet
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html
また、Catalyst 9200 はスマートライセンスによる管理が必須の製品となります。スマートライセンスおよびスマートアカウントに関する詳細は下記の Cisco.com サイトをご参照ください。
参考:Cisco.com
スマートライセンス
https://www.cisco.com/c/ja_jp/products/software/smart-accounts/smart-license.html
まとめ
説明がだいぶ長くなってしまいましたが、最後に Cisco Catalyst 9200 の特徴とまとめます。
- Catalyst 9200 は Catalyst 2960X/XR の後継モデル
- 現状の C2960X/XR の提案は C9200L/C9200 に置き換え可能
- 現状の C2960X/XR の提案は C9200L/C9200 に置き換え可能
- 価格は据え置き
- 初期導入時の価格は従来機器とほとんど同様
- 従来よりも性能/機能がアップグレード
- Catalyst 9000 ファミリの末弟
- OS/アーキテクチャ/ライセンス/操作/設定が共通化
- 従来よりも管理がシンプルに
- Cisco DNA/SD-Access ソリューションに対応
- SDN/Intent-Based Network 化を見据えた提案に最適
ぜひ今後の提案に Cisco Catalyst 9200 も加えていただければと思います!
参考資料
Cisco Catalyst 9200 Series Switches Data Sheet
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html
