All contents are Copyright © 1992

データ シー ト

Cisco Catalyst 6500 Supervisor Engine 32 プログラマブル

インテリジェ ン ト サービス アクセラレータ（ PISA）

製品概要

Cisco Catalyst® 6500 Supervisor Engine 32 Programmable Intelligent Services Accelerator

（PISA; プログラマブル イ ンテ リ ジ ェ ン ト サービス アクセラ レータ） は、 中堅 ・ 中小規模の

企業、 エン タープラ イズ、 サービス プロバイダーのネ ッ ト ワークに対し て、 優れたデ ィ ープ

パケ ッ ト イ ンスペクシ ョ ン、 アプ リ ケーシ ョ ン認識、 セキュ リ テ ィ 、 アベイ ラ ビ リ テ ィ 、 管

理の各サービスを提供し ます。このスーパーバイザー エンジンは、キャ ンパス アクセス ネ ッ

ト ワークのセキュ リ テ ィ 保護、 統合サービス MAN/WAN アプ リ ケーシ ョ ン、 中堅 ・ 中小企業

のバッ クボーン機能に最適です。

Supervisor Engine 32 PISA が搭載する PISA は、 これまで Multilayer Switch Feature Card（MSFC; マルチレ イヤ スイ ッ チ フ ィ ーチャ カー ド） が提供し ていた管理およびコ ン ト ロー

ル プレーン機能に加えて、Network-Based Application Recognition（NBAR）や Flexible PacketMatching（FPM） といったイ ンテ リ ジ ェ ン ト サービスに対するハー ド ウ ェ ア アクセアラ レー

シ ョ ン を、 マルチギガ ビ ッ ト 速度で提供 し ます。 Supervisor Engine 32 PISA には PolicyFeature Card 3B（PFC3B; ポ リ シー フ ィ ーチャ カー ド 3B）も搭載されてお り、Cisco Catalyst6500 Supervisor Engine 32 との機能面およびパフ ォーマンス面での互換性を確保されてい

ます。 ア ッ プ リ ン クには 2 つの種類があり、 8 ポー ト ギガビ ッ ト イーサネ ッ ト Small Form-Factor Pluggable （SFP） ベース ア ッ プ リ ン ク （図 1） を提供する ものと、 2 ポー ト 10 ギガ

ビ ッ ト イーサネ ッ ト XENPAK ベース ア ッ プ リ ン ク （図 2） を提供する ものが用意されてい

ます。 Supervisor Engine 32 PISA には、 これらのモジ ュール型ア ッ プ リ ン クのほかに 10/100/1000 RJ-45 ポー ト が 1 つあるので、 ネ ッ ト ワーク管理が容易にな り ます。 SupervisorEngine 32 PISA 上のポー ト はすべて同時に使用できます。

図 1 ギガビ ッ ト イーサネ ッ ト を 8 ポー ト と PFC3B を備えた Supervisor Engine 32 PISA

-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 19

All contents are Copyright © 1992

データ シー ト

図 2 10 ギガビ ッ ト イーサネ ッ ト を 2 ポー ト と PFC3B を備えた Supervisor Engine 32 PISA

Supervisor Engine 32 PISA の特徴は次のとお り です。

• デ ィ ープ パケ ッ ト イ ンスペクシ ョ ン と アプ リ ケーシ ョ ン認識 ： NBAR や FPM と

いったイ ンテ リ ジ ェ ン ト サービスに対するマルチギガビ ッ ト 速度のハー ド ウ ェ ア

アクセアラ レーシ ョ ン と、パケ ッ ト の検査を 4,096 バイ ト までサポー ト 。NBAR は、

TCP や User Datagram Protocol （UDP; ユーザ データグラム プロ ト コル） のポー

ト 番号を動的に割り当てる Web ベース アプ リ ケーシ ョ ンやク ラ イ アン ト /サーバ

アプ リ ケーシ ョ ン も含めて、広範なアプ リ ケーシ ョ ンを認識できる分類エンジンで

す。 ネ ッ ト ワークはアプ リ ケーシ ョ ンを認識する と、 そのアプ リ ケーシ ョ ン用に特

定のサービスを起動する こ とができます。 NBAR は、 Quality-of-Service （QoS） 機

能と連携し て動作し、企業の目的を実装するのに最適なネ ッ ト ワーク帯域幅の利用

を可能にし ます。 これらの機能には、 ク リ テ ィ カルなアプ リ ケーシ ョ ンの帯域幅の

保証、 他のアプ リ ケーシ ョ ンへの帯域幅の制限、 輻輳を回避するための特定パケ ッ

ト のド ロ ッ プ （破棄）、パケ ッ ト への適切なマーキングを行う能力も含まれます。 こ

れによ り、 自社ネ ッ ト ワーク とサービス プロバイダー ネ ッ ト ワークはエン ド ツー

エン ド で QoS を提供できます。FPM は、パケ ッ ト を検査し て攻撃の特徴を検出し、

適切なアクシ ョ ン （ログやド ロ ッ プなど） を取るための手段を提供し ます。 FPM は柔軟なレ イヤ 2 ～ 7 のステー ト レス分類 メ カニズムも提供し ます。 ユーザは ト ラ

フ ィ ッ クのプロ ト コル ス タ ッ ク内の任意のプロ ト コルや任意のフ ィ ール ド に基づ

き、 分類基準を指定で き ます。 分類結果に基づき、 ド ロ ッ プやログ と い っ たア ク

シ ョ ンを、 分類済みの ト ラ フ ィ ッ クに適用する こ とができます。

• プログラマブル アーキテ クチャ ： Supervisor Engine 32 PISA は、 適応可能型でプ

ログラ マブルなアーキテ ク チ ャ に基づいてお り、 ダイナ ミ ッ クに変化するネ ッ ト

ワーク ニーズにも適合し ます。ネ ッ ト ワーク侵入やアプ リ ケーシ ョ ン侵害の新しい

技法が生み出されても、 Supervisor Engine 32 PISA のプログラマブルな特徴を活

用すれば、 ネ ッ ト ワーク管理者は環境の変化にすばや く 対応できます。 さ らに、 こ

のアーキテ クチャには、 高性能なハー ド ウ ェ アベースの AES 暗号化エンジン も搭

載されています。 このエンジンは、 将来的にマルチギガビ ッ ト 速度の暗号化を必要

とする次世代のレ イヤ 2 ～ 7 サービスにも対応できます。

Page 2 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

• 統合型セキュ リ テ ィ ： Supervisor Engine 32 PISA は、 コ ン ト ロール プレーン ポ リ

シング、 ハー ド ウ ェ アベースの MAC 学習機能、 ユーザベースのレー ト 制限などの

機能によ って、 Denial-of-Service （DoS; サービス拒否） 攻撃の被害を軽減するのに

役立ち ます。 このエ ン ジ ンは、 Dynamic Host Configuration Protocol （DHCP） ス

ヌーピング、 ダイナ ミ ッ ク ARP 検査、 Unicast Reverse Path Forwarding （uRPF;ユニキャス ト RPF） などの機能を使用し て、DHCP サーバ、デフ ォル ト ゲー ト ウ ェ

イ、またはエン ド ユーザ IP ア ド レスのスプーフ ィ ングによる脅威を抑制し ます。こ

のスーパーバイザ エンジンを使用する と、IEEE 802.1x およびポー ト ベース セキュ

リ テ ィ を使ったアイデンテ ィ テ ィ ベース ネ ッ ト ワーキングによ って、ネ ッ ト ワーク

へのア ク セスを許可するユーザおよびこれらのユーザに付与する権限を詳細に管

理できます。 これらの統合型セキュ リ テ ィ 機能はハー ド ウ ェ アベースで実現されて

お り、 ト ラ フ ィ ッ ク量が増加し てもシステムのパフ ォーマンスが損なわれる こ とは

あり ません。 また、 同じ シャーシに侵入検知サービス モジュール、 フ ァ イアウォー

ル サービス モジ ュール、 IPsec VPN SPA を イ ンス ト ールし て、 最高レベルのセ

キュ リ テ ィ を実現する こ と もできます。

• ハイアベイ ラ ビ リ テ ィ ： Supervisor Engine 32 PISA は、 レ イヤ 2 の StatefulSwitchover （SSO; ス テ ー ト フ ル ス イ ッ チ オ ーバー） 、 レ イ ヤ 3 の NonstopForwarding （NSF; ノ ン ス ト ッ プ フ ォ ワーデ ィ ング） 、 Gateway Load-BalancingProtocol （GLBP）、 マルチモジュール Cisco EtherChannel®、 および高速コ ンバー

ジ ェ ンス プロ ト コル （IEEE 802.1s および 802.1w など） をサポー ト し ているため、

ネ ッ ト ワーク ダウン タ イムを最小限に抑える こ とができ、業務の継続性を確保する

のに役立ちます。 また、 Generic Online Diagnostics （GOLD; 汎用オン ラ イ ン診断）

を使用し たネ ッ ト ワーク機器障害のプロア ク テ ィ ブな検出および防止もサポー ト

し ています。

• 強化された管理機能： デバイスおよびシステム管理向けのパワフルな連携機能であ

る Embedded Event Manager （EEM） のサポー ト によ っ て、 管理機能が大幅に強

化されています。 EEM によ り、 ネ ッ ト ワーク管理者は Cisco IOS® ソ フ ト ウ ェ アの

特徴であるネ ッ ト ワーク イ ンテ リ ジ ェ ンスを活用し て、実際に発生し たネ ッ ト ワー

ク イベン ト に基づいて動作を カス タ マイズする こ とができます。また、強化された

その他の管理機能と し て、 特定の Access Control List （ACL; アクセス コ ン ト ロー

ル リ ス ト ） エン ト リへのヒ ッ ト 頻度を識別するための ACE カウン タのサポー ト 、

重要なアプ リ ケーシ ョ ン セ ッ ト （ネ ッ ト ワーク ト ラ フ ィ ッ ク アカウンテ ィ グ、 利

用ご とのネ ッ ト ワーク課金、 ネ ッ ト ワーク プ ラ ンニングなど） 用の計測ベースや

DoS モニ タ リ ング機能を提供するハー ド ウ ェ アベースの NetFlow のサポー ト 、 運

用上の煩雑さ を簡素化するための Encapsulated Remote SPAN (ERSPAN）、DigitalOptical Monitoring （DOM; デジ タル オプテ ィ カル モニ タ リ ング）、 Generic OnlineDiagnostic （GOLD） 機能のサポー ト があり ます。 これらの機能を使用する と、 ネ ッ

ト ワーク管理者はユーザのアクセスに関する問題に迅速に対応し、 ネ ッ ト ワーク管

理を簡素化できます。

• スロ ッ ト の効率性 ： 8 つの ギガビ ッ ト イーサネ ッ ト SFPベース ポー ト のア ッ プ リ

ン ク密度と、 2 つの 10 ギガビ ッ ト イーサネ ッ ト XENPAKベース ポー ト によ って

帯域幅が増えているため、統合型サービス モジュールや高密度シャーシを導入する

際のスロ ッ ト が節約できます。

Page 3 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

• 投資の保護 ： Supervisor Engine 32 PISA は Cisco Catalyst 6500 シ リーズのク ラ

シ ッ ク モジ ュ ールおよび Cisco Express Forwarding 256 （CEF256） ベースのモ

ジュールをサポー ト し てお り、 すべての Cisco Catalyst 6500 シ リ ーズのシャーシ

で利用できます。 し たがって、 既存の機器のまま、 新しい高度なサービスを導入で

きます。 Supervisor Engine 32 PISA では、 拡張版 FlexWAN モジ ュールと、 共有

ポー ト アダプ タ （SPA） イ ン タ ーフ ェ イ ス プロセ ッ サ （SIP） をサポー ト するほ

か、 関連 SPA もサポー ト し ています。 これによ り、 イ ン ターフ ェ イス モジュール

のラ イ フ タ イムが延長され、 投資回収率 （ROI） も大幅に向上し ます。

• 優れた ト ラ フ ィ ッ ク管理 ： ア ッ プ リ ン クでは、 ポー ト ご とに 4 つの送信キュー、 高

優先順位や低遅延 ト ラ フ ィ ッ クのための完全優先キュー、およびポー ト ご とに 2 つの受信キューが用意されています。 各ポー ト では、 各キューの中で輻輳が発生する

こ と を回避するための Weighted Random Early Detection（WRED; 重み付けラ ンダ

ム早期検出） をサポー ト し、 ト ラ フ ィ ッ クの優先制御に役立つキューのスケジュー

リ ン グ を 行 う Shaped Round Robin （SRR） や Deficit Weighted Round Robin（DWRR） もサポー ト し ています。 また最大 8 つのし きい値を設定する こ とができ、

差別化されたサービス レベルを管理できます。

• 拡張管理ツール ： Supervisor Engine 32 PISA は、 CiscoWorks ネ ッ ト ワーク管理プ

ラ ッ ト フ ォーム、 QoS Policy Manager （QPM）、 Network Analysis Module （NAM;ネ ッ ト ワーク解析モジュール)、 Simple Network Management Protocol （SNMP; 簡易ネ ッ ト ワーク管理プロ ト コル） バージ ョ ン 1、 2、 3、 Cisco Security Manager、 4つの Remote Monitoring （RMON; リ モー ト モニ タ リ ング） グループ （統計、 履歴、

アラーム、 イベン ト ） をサポー ト し ています。

アプ リ ケーシ ョ ン

エン タープ ラ イズ LAN アクセスのセキュ リ テ ィ 保護

Supervisor Engine 32 PISA はエン タープ ラ イズ LAN アクセスに対し て、デ ィ ープ パケ ッ ト

イ ンスペクシ ョ ン、 アプ リ ケーシ ョ ン認識、ハイ レベルなセキュ リ テ ィ 、 アベイ ラ ビ リ テ ィ 、

および管理機能を提供し ます。 Supervisor Engine 32 PISA ではハー ド ウ ェ ア アクセラ レー

シ ョ ンによ る FPM および NBAR がサポー ト されているため、 セキュ リ テ ィ と分類権限を

ネ ッ ト ワークのエ ッ ジへ移動する こ とができ、 その結果、 ワームの軽減と アプ リ ケーシ ョ ン

分類のための包括的な ソ リ ュ ーシ ョ ン を実現で き ます。 Supervisor Engine 32 PISA は、

Internet mix （IMIX） ト ラ フ ィ ッ ク を 2 Gbps の速度で処理する こ とができます。 これは、 ギ

ガビ ッ ト イーサネ ッ ト Small Form-Factor Pluggable （SFP; 着脱可能小型フ ォーム フ ァ ク

タ） ア ッ プ リ ン ク を使って 2 台のデ ィ ス ト リ ビ ューシ ョ ン レ イヤ スイ ッ チに接続し ている

よ う な典型的なエン タ ープ ラ イズ ネ ッ ト ワーク環境におけるキャ ンパス ア ク セス ネ ッ ト

ワークに最適です。 導入例については、 図 3 を参照し て く だ さい。

Page 4 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

図 3 LAN ア クセス向けの Supervisor Engine 32 PISA の導入例

エン タープ ラ イズ WAN エ ッ ジ、 イ ン ターネ ッ ト ゲー ト ウ ェ イ、 およびサービス プロバイ

ダー サービス

Supervisor Engine 32 PISA は、エン タープラ イズ WAN エ ッ ジ、イ ン ターネ ッ ト ゲー ト ウ ェ

イ、 および メ ト ロ イーサネ ッ ト での展開を目的と し た設計になっています。

Supervisor Engine 32 PISA が搭載する PISA は NBAR や FPM のよ う なイ ンテ リ ジ ェ ン ト

サービスのハー ド ウ ェ ア アクセラ レーシ ョ ンを提供し、マルチギガビ ッ ト 速度でアプ リ ケー

シ ョ ン分類やワーム/ウイルスの軽減を実現し ます。

これらのイ ンテ リ ジ ェ ン ト サービスのサポー ト と、 256k ルー ト のサポー ト やシ ェーピング

が設定 さ れたT1 か ら OC48 ま での イ ン タ ー フ ェ イ ス サポー ト と の組み合わせに よ り、

Supervisor Engine 32 PISA は、WAN アグ リゲーシ ョ ンやイ ン ターネ ッ ト ゲー ト ウ ェ イの展

開に理想的なプ ラ ッ ト フ ォームになっています。 さ らに、 Supervisor Engine 32 PISA では、

PFC3B の装着に よ っ て、 Cisco Catalyst 6500 Supervisor Engine 32 と の機能面お よびパ

フ ォーマンス面での互換性も確保されます。 このエンジンは Multiprotocol Label Switching（MPLS）、 IPv6、 Network Address Translation （NAT; ネ ッ ト ワーク ア ド レス変換）、 GenericRouting Encapsulation （GRE; 総称ルーテ ィ ング カプセル化） ト ンネ リ ング、 ACL、 レー ト

制限、高度な QoS など、ハー ド ウ ェ ア アクセラ レーシ ョ ンを活用し た高度な IP サービスを

実現可能にし ます。 これによ り、 ネ ッ ト ワーク管理者は機能豊富なネ ッ ト ワーク を構築する

こ とができます （図 4 を参照）。 Supervisor Engine 32 PISA のア ッ プ リ ン クは、 レー ト 制限

ト ラ フ ィ ッ クのための Shaped Round Robin （SRR） もサポー ト し ています。

図 4 WAN アグリゲーシ ョ ン とサービス アプラ イアンス と し ての Supervisor Engine 32 PISA の導入例

サービス アプ ラ イアンス

Cisco Catalyst 6504-E は、 Supervisor Engine 32 PISA と最大 3 つのサービス モジュールを

同時搭載可能なサービス アプ ラ イ アンス と し て理想的な製品です。 Supervisor Engine 32PISA をデュ アル構成で使用すれば、 このアプ ラ イアンス内部でのアベイ ラ ビ リ テ ィ が向上

Page 5 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

し ます。 PISA のハー ド ウ ェ ア ア ク セ ラ レーシ ョ ン対応型サービスに、 フ ァ イ アウォール

サービス モジュールや侵入検知システム （IDS） モジュールのよ う なサービス モジュールを

組み合わせて使用する こ と で、 セキュ リ テ ィ アプ ラ イ アンス と し て利用する こ と も可能で

す。 これによ って、 Supervisor Engine 32 PISA に搭載された 8 ポー ト のギガビ ッ ト イーサ

ネ ッ ト ア ッ プ リ ン ク または 2 ポー ト の 10 ギガビ ッ ト イーサネ ッ ト ア ッ プ リ ン ク を経由し

てネ ッ ト ワーク内に高度なサービスの導入が可能と な り ます。

機能と利点

表 1 に、 Supervisor Engine 32 PISA の機能と利点を示し ます。

表 1. Supervisor Engine 32 PISA の機能と利点

機能 利点

マルチギガビ ッ ト 速度での NBAR • ネ ッ ト ワーク で実行中のプロ ト コルと アプ リ ケーシ ョ ンを検出する機能を提供

• アプ リ ケーシ ョ ンのタ イ プに基づいたイ ンテ リ ジ ェ ン トな ト ラ フ ィ ッ ク分類を実現

• PDLM （Packet Description Language Module） を使用した新しいプロ ト コルやアプ リ ケーシ ョ ンの追加をサポート

• Provides the ability to load new PDLM’ s withoutchanging Cisco IOS Software releases and withoutrebooting the switch

• 広範なアプ リ ケーシ ョ ン と プロ ト コルをサポー ト

○ P2P：BitTorrent、eDonkey/eMule、FastTrack、Gnutella、KaZaA

○ エン タープ ラ イズ アプ リ ケーシ ョ ン ：PCAnywhere、 Citrix ICA、 Microsoft SQL Server

○ ス ト リー ミ ング メ デ ィ ア アプ リ ケーシ ョ ン ： RealTime Streaming Protocol （RTSP） 、 CU SeeMe、Netshow、 StreamWorks、 VDOLive

○ ネ ッ ト ワーク メ ール サービス ： Simple Mail TransferProtocol（SMTP）、Ppoint of Presence（POP3）、InternetMail Access Protocol （IMAP）、 Lotus Notes、 MicrosoftExchange

○ イ ン ターネ ッ ト ：Hypertext Transfer Protocol（HTTP）、File Transfer Protocol （FTP）、 Network News TransferProtocol （NNTP）、 Internet Relay Chat （IRC）

• QoS Policy Manager （QPM） を使用し た GUI ベースの管理

マ ルチ ギ ガ ビ ッ ト 速度での Flexible PacketMatching （FPM）

• 高精度でカス タ マイズ可能なパケ ッ ト フ ィ ルタ リ ングを実現する次世代の 「Super ACL」 パターン マ ッ チング機能を提供

• パケ ッ ト ヘ ッ ダーやペイ ロー ド内の任意の深さ （オフセ ッ ト ） でビ ッ ト を照合する機能によ り、 パケ ッ ト の奥深 く にある有害パターンの検出を実現

• CLI あるいは別途用意し た XML を使っ て、ステー ト レスト ラ フ ィ ッ ク用のカス タ マイズし た分類基準をユーザが定義可能

• リ ロー ド する こ と な く スイ ッ チに新しいフ ィ ルタ を イ ンス ト ールする機能を提供

• Slammer や MyDoom のよ う な注意すべきワームあるいはウイルスを阻止し、 Fragmented UDP、 HTTP 脆弱性、TCP SYN フ ラ ッ ド などの悪意のある攻撃からの保護も提供

• Cisco Security Manager によ り、 コ ン フ ィ ギュ レーシ ョン フ ァ イ ル を ス イ ッ チ に プ ッ シ ュ す る FlexibleConfiguration 機能をサポー ト

Page 6 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

L3 ルーテ ィ ング

• Open Shortest Path First （OSPF および OSPFv2）

• Enhanced Interior Gateway Routing Protocol（EIGRP）

• Intermediate System-to-Intermediate System （IS-IS） Protocol

• Border Gateway Protocol Version 4 （BGPv4）

• OSPF および IS-IS 用の Bidirectional ForwardingDetection （BFD）

• ス タ テ ィ ッ ク ルーテ ィ ング

ハイパフ ォーマンスな IP ルーテ ィ ング プロ ト コル

がスケーラ ブルな レ イヤ 3 サービスの基礎 と な り

ます。

IPv6

• ネイテ ィ ブ IPv6• Routing Information Protocol next generation

（RIPng）、 MP-BGP4、 OSPFv3• IPv6 over IPv4 ト ンネル

• Internet Control Message Protocol version 6（ICMPv6)

• Configured、 Automatic、 Generic RoutingEncapsulation （GRE）、 6to4、 ISATAP ト ンネル

• IPv6 QoS

• PIM-SM および PIM-SSM

IP ネ ッ ト ワークのスケーラ ビ リ テ ィ が向上し、高性

能ネ ッ ト ワー クの展開が可能にな り ます。 マルチ

キ ャ ス ト プ ロ ト コ ル と QoS 機能に よ り、 エ ン ド

ツーエン ド IP アーキテ ク チ ャ上での ト リ プルプレ

イやビデオ配信が最適化されます。

L2 スイ ッ チング

IEEE 802.1Q802.1Q ト ンネ リ ング

Layer 2 Protocol Tunneling （L2PT; レ イヤ 2 ト

ンネ リ ング プロ ト コル)• VLAN 変換

802.1Q と L2PT は、 レ イヤ 2 VPN の提供を可能に

するサービス イネーブ ラ です。 加入者のデータ フレームをサービ ス プ ロバイ ダーの 802.1Q タ グ内

にカ プセル化し、 加入者の PDU （プロ ト コル デー

タ ユ ニ ッ ト ） を ト ン ネ リ ン グす る こ と に よ り、

802.1Q ト ン ネ リ ン グ に よ る Transparent LANServices （TLS; 透過型 LAN サービ ス） を提供 し、

メ ト ロ イーサネ ッ ト 加入者数を 4,096 個の VLAN境界を越えて拡大する こ とが可能にな り ます。

VLAN 変換は、 加入者の VLAN ID とサービス プロ

バイ ダーの VLAN ID を分離する こ と によ り、 単一

タ グ型の 802.1Q サービ スの柔軟性を向上 さ せま

す。

• IEEE 802.1D• IEEE 802.1w

IEEE 802.1D、IEEE 802.1w、IEEE 802.1s のよ う な

プロ ト コルは、 時間の影響を受けやすいアプ リ ケー

シ ョ ンのためにネ ッ ト ワーク コ ンバージ ェ ンス時

間を最小化し、 業務の継続性確保を支援し ます。

• IEEE 802.1s• Flexlink

• Port Aggregation Protocol （PAgP）

• IEEE 802.3ad （LACP)• Unidirectional Link Detection （UDLD）

Flexlink はポイ ン ト ツーポイ ン ト 接続上で、 コ ン ト

ロール プ ロ ト コルのオーバーヘ ッ ド な しの高速な

フ ェ ールオーバーを提供し ます。

PAgP と IEEE 802.3ad は、 帯域幅のアベイ ラ ビ リ

テ ィ を増やし、Cisco EtherChannel バン ドル内での

高速リ ン ク フ ェ ールオーバーを提供し ます。

Unidirectional Link Detection （UDLD; 単一方向リ ン

ク検出プロ ト コル） は、 単一方向リ ン クや誤配置さ

れた光フ ァ イバ コ ネ ク タ をすばや く 検出する こ と

によ り、 ネ ッ ト ワークの信頼性を向上させます。

• Cisco Discovery Protocol （CDP）

• VLAN Trunk Protocol （VTP）

Cisco Discovery Protocol と VTP は、 ピアの能力を

検出し た り、 サービス プロバイダー ネ ッ ト ワーク

内に VLAN 情報を伝播し た りする こ とによ り、ネ ッ

ト ワーク とサービスの設定を簡素化にし ます。

機能 利点

Page 7 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

DDoS およびスプーフ ィ ングからの保護、 侵入検知

• DHCP スヌーピング

• ダイナ ミ ッ ク ARP イ ンスペク シ ョ ン （DAI）• CPU レー ト 制限

• コ ン ト ロール プレーン ポ リ シング

• ハー ド ウ ェ アによる Netflow• ユーザベースのレー ト 制限

• Unicast Reverse Path Forwarding （uRPF）

• ハー ド ウ ェ アベースの MAC 学習

• Cisco Catalyst 6500 IDS およびフ ァ イアウォールモジュール

• ブロー ド キャ ス ト およびマルチキャ ス ト の抑制

• ア クセス時のポー ト セキュ リ テ ィ 、 802.1Q ト ラ ンクおよび 802.1Q ト ンネ リ ング ポー ト

セキ ュ リ テ ィ 脅威を ロー カルで封 じ 込めた り、 セ

キュ リ テ ィ 脆弱性 （悪意のある侵入や不注意による

侵入も含む） からネ ッ ト ワーク を保護し ます。

信頼、 アイデンテ ィ テ ィ 、 データ機密保持

• IEEE 802.1x によるアイデンテ ィ テ ィ ベースのネ ット ワーキング サービス

• ネ ッ ト ワーク ア ド ミ ッ シ ョ ン コ ン ト ロール • IPsec SPA および SSC-400 を通じ た IPsec サポー

ト

ネ ッ ト ワークへのア ク セス を許可するユーザおよ

び これらのユーザに付与する権限を詳細に管理で

きます。 デバイスのポスチャ （または準拠性） を識

別する こ とによ り、 デバイスが過度の危険にさ ら さ

れる こ と な く ネ ッ ト ワー ク に安全にア ク セスで き

るよ う にし ます。

データ、 音声、 管理の ト ラ フ ィ ッ クの機密保持およ

び完全性を提供し ます。

ハイ アベイ ラ ビ リ テ ィ

• 予備の Supervisor Engine のホ ッ ト スワ ッ ピング

• レ イヤ 2 の高速コ ンバージ ェ ンス プロ ト コル スイー ト

• 高速なステー ト フル フ ェ ールオーバーと NonstopForwarding（NSF; ノ ンス ト ッ プ フ ォワーデ ィ ング）によるハー ド ウ ェ アの冗長性

• Generic Online Diagnostics （GOLD; 汎用オン ラ イン診断）

• Hot Standby Router Protocol （HSRP; ホ ッ ト ス タ ンバイ ルータ プロ ト コル）

• Virtual Router Redundancy Protocol （VRRP）

• Gateway Load Balancing Protocol （GLBP）

• 障害管理 ：

○ 障害の検出と ト ラ ブルシ ューテ ィ ング

○ システムのヘルス チ ェ ッ ク

○ 強化された メ モ リ保護

○ GOLD を使用し たネ ッ ト ワーク機器障害のプロア ク テ ィ ブな検出および防止

ミ ッ シ ョ ン ク リ テ ィ カルなア プ リ ケーシ ョ ンのた

めにネ ッ ト ワーク ダウン タ イムを最小限に抑える

こ とができ、 業務の継続性確保に役立ちます。

統合管理と運用管理

Switched Port Analyzer （SPAN; ス イ ッ チ ド

ポー ト アナラ イザ）、Remote SPAN（RSPAN）、Encapsulated Remote Switched Port Analyzer（ERSPAN）

ど こから で も リ モー ト ト ラ ブルシ ューテ ィ ングを

行えるよ う にし、 ト ラ ブルシューテ ィ ングの時間と

ツールに要する コス ト を削減し ます。

CiscoWorks、 Resource Management Essential（RME）、 QoS Policy Manager （QPM）、 CiscoSecurity Manager

GUI ベースのツールによ り、 QoS 管理やセキュ リ

テ ィ 管理を行う こ とができます。

Network Analysis Module （NAM; ネ ッ ト ワーク

解析モジュール）

リ モー ト ア ク セス可能な Web ベースの管理コ ン

ソールで使用でき る、組み込みデータ コ レ ク シ ョ ン

および解析機能を提供し ます。

ACE カウン タ 管理を容易にするために、 特定の ACL エン ト リへ

のヒ ッ ト 頻度を識別し ます。

機能 利点

Page 8 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

Embedded Event Manager （EEM） Cisco IOS ソ フ ト ウ ェ アの特徴であるネ ッ ト ワーク

イ ンテ リ ジ ェ ンスを活用し て、 実際に発生し たネ ッ

ト ワーク イベン ト に基づいて動作を カ ス タ マ イズ

する こ とができます。

SNMPv3、 SSH プ ロ ト コ ル バー ジ ョ ン 2、

Secure Copy Protocol （SCP）

セキュアな管理を提供し ます。

効率的なマルチキャス ト 配信

• ハー ド ウ ェ アベースの マルチキャ ス ト フ ォワーデ ィ ング

• Bidirectional Protocol Independent Multicast （PIM;双方向 PIM）

• Internet Group Management Protocol （IGMP） ク エリ

• Router-port Group Management Protocol （RGMP)• Multiprotocol Border Gateway Protocol （MBGP)• Multicast Virtual Private Networks （MVPN)• PIM SM、 PIM SSM、 および PIM スヌーピング

• IGMP バージ ョ ン 1、 2、 および 3

効率的なビデオ ブロー ド キャ ステ ィ ング、 e- ラー

ニング、 情報の共有を可能にし ます。

スロ ッ ト の効率性と下位互換性

8 つの ギガ ビ ッ ト イ ーサネ ッ ト SFP ベース

ポー ト 、 または 2 つの 10 ギガ ビ ッ ト イ ーサ

ネ ッ ト XENPAK ベース ポー ト

ア ッ プ リ ン ク密度が向上し て、統合型のサービス モジ ュールや高密度シ ャ ーシ を導入する際のス ロ ッ

ト が節約で き ます。 これらのア ッ プ リ ン ク に加え

て、各スーパーバイザは銅線 10/100/1000 ア ッ プ リ

ン ク もサポー ト し ています。

すべての Cisco Catalyst 6500 のク ラ シ ッ ク モジ ュ ール、 Cisco Express Forwarding 256ベー

スのモジュール、および関連サービス モジュー

ルに対応。すべての Cisco Catalyst 6500 シ リー

ズのシ ャーシで利用可能

既存の機器の上に新 し い高度なサービ ス を導入で

きるため、イ ン ターフ ェ イス モジュール展開のラ イ

フ タ イムが延長され、 投資回収率 （ROI） も大幅に

向上し ます。

高度な Quality of Service （QoS）

• レ イヤ 2 ～ 4 のヘ ッ ダー情報に基づ く パケ ッ ト 分類、 マーキング、 および輻輳回避

• ユーザベースのレー ト 制限を使用し て、 ユーザご とに 64 の中か ら 任意のポ リ シー レー ト を強制適用し、 ト ラ フ ィ ッ ク タ イプや IP ア ド レスに関係な く 、ユーザご と にサービスレベル契約を維持

• QoS スケジ ューリ ング ルールと し きい値を、 スイ ッ チ内の複数の受信および送信キ ュ ーに対 し て設定可能

優れた ト ラ フ ィ ッ ク管理によ り、 ミ ッ シ ョ ン ク リ

テ ィ カルなアプ リ ケーシ ョ ン、 時間の影響を受けや

すいアプ リ ケーシ ョ ン、 および帯域幅を多用するマ

ルチ メ デ ィ ア ア プ リ ケーシ ョ ンが混在 し た統合

ネ ッ ト ワーク を効率的に処理できます。

• プ ラ イオ リ テ ィ キュー

• Shaped Round Robin （SRR）

• Deficit Weighted Round Robin （DWRR）

• Weighted Random Early Detection （WRED; 重み付き ラ ンダム早期検出）

• 出力方向ポリ シング

イ ンテ リ ジ ェ ン ト なキューイ ング メ カニズムは、最

高の優先順位のデー タ が確実に他の ト ラ フ ィ ッ ク

よ り も優先 し て処理 さ れる よ う にするのに役立ち

ます。

輻輳回避およびスケジ ュー リ ングのアルゴ リ ズム

は、 ト ラ フ ィ ッ ク を規制し、 ネ ッ ト ワーク輻輳を防

止するのに役立ちます。 SRR は、 各キューから出

て行 く ト ラ フ ィ ッ ク を シ ェ ーピ ングする こ と によ

り、 スケジューリ ング アルゴ リズムを強化し ます。

MPLS

• Ethernet over MPLS （EoMPLS）

• EoMPLS VC Type 4 および VC Type 5• MPLS VPN （RFC4364/RFC2547bis)• MPLS ト ラ フ ィ ッ ク エンジニア リ ング （MPLS TE）

• MPLS Fast Reroute （MPLS FRR)

強化された MPLS サービスの柔軟性によ り、同一プ

ラ ッ ト フ ォ ーム上での レ イ ヤ 2 お よ び レ イ ヤ 3サービスの統合が実現し ます。

機能 利点

Page 9 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

注 ： 最初の ソ フ ト ウ ェ ア リ リ ースでは、 Supervisor Engine 32 PISA の機能の一部が使

用で き ません。 各機能をサポー ト する ソ フ ト ウ ェ ア バージ ョ ンの最新情報については、

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/index.htm を参照 し て

く だ さ い。

NBAR プロ ト コル サポー ト

Supervisor Engine 32 PISA 上の NBAR は、 次のタ イプのプロ ト コルを分類できます。

• UDP および TCP 以外の IP プロ ト コル

• 静的に割り当てられたポー ト 番号を使用する TCP および UDP のプロ ト コル

• 動的にポー ト 番号を割り当てる（し たがってステー ト フル イ ンスペクシ ョ ンを必要

とする） TCP および UDP のプロ ト コル

• ピアツーピア プロ ト コル

• VoIP プロ ト コル

表 2. UDP および TCP 以外のプロ ト コル

表 3. TCP および UDP のス タ テ ィ ッ ク ポー ト のプロ ト コル

高度な レ イヤ 2 ～ 4 サービス

• IP ト ラ フ ィ ッ ク用の、 ハー ド ウ ェ アによる GRE トンネル

• NAT ： ハー ド ウ ェ ア内で着信 ト ラ フ ィ ッ ク と発信 トラ フ ィ ッ クのア ド レスを変換する こ と によ り、 内部ネ ッ ト ワー ク と 外部ネ ッ ト ワー ク間を明確に分離し ます。

高度なレ イヤ 2 ～ 4 転送によ り、 サービス プロバ

イ ダーやエ ン タ ープ ラ イズは豊富な機能を備えた

ネ ッ ト ワーク を構築でき るよ う にな り ます。

プロ ト コル タ イプ プロ ト コル番号 説明

EGP IP 8 Exterior Gateway Protocol （EGP; エ ク ス テ リ ア ゲー ト

ウ ェ イ プロ ト コル）

EIGRP IP 88 Enhanced Interior Gateway Routing Protocol （EIGRP）

GRE IP 47 Generic Routing Encapsulation（GRE; 総称ルーテ ィ ング

カプセル化）

ICMP IP 1 Internet Control Message Protocol （ICMP; イ ン ターネ ッ

ト 制御メ ッ セージ プロ ト コル）

IPINIP IP 4 IP 内の IPIPSec IP 50, 51 IP Encapsulating Security Payload/Authentication

Header （AH; 認証ヘ ッ ダー）

プロ ト コル タ イ プ Well-known ポー ト 番号 説明

BGP TCP/UDP 179 Border Gateway Protocol （BGP; ボ ー

ダー ゲー ト ウ ェ イ プロ ト コル）

CU-SeeMe TCP/UDP 7648, 7649 デスク ト ッ プ ビデオ会議

CU-SeeMe UDP 24032 デスク ト ッ プ ビデオ会議

DHCP/BOOTP UDP 67, 68 Dynamic Host Configuration Protocol（DHCP） /Bootstrap Protocol （BOOTP;ブー ト ス ト ラ ッ プ プロ ト コル）

DNS TCP/UDP 53 Domain Name System （DNS; ド メ イ ン

ネーム システム）

Finger TCP 79 Finger User Information Protocol

Gopher TCP/UDP 70 Internet Gopher Protocol

機能 利点

Page 10 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

HTTP TCP 802 Hypertext Transfer Protocol （HTTP; ハ

イパーテキス ト 転送プロ ト コル）

HTTPS TCP 443 Secured HTTP

IMAP TCP/UDP 143, 220 Internet Message Access Protocol（IMAP; イ ン タ ーネ ッ ト メ ッ セージ アクセス プロ ト コル）

IRC TCP/UDP 194 Internet Relay Chat （IRC; イ ン ターネ ッ

ト リ レー チャ ッ ト ）

Kerberos TCP/UDP 88, 749 Kerberos Network AuthenticationService

L2TP UDP 1701 L2F/L2TP ト ンネル用

LDAP TCP/UDP 389 Lightweight Directory Access Protocol（LDAP）

MS-PPTP TCP 1723 Microsoft Point-to-Point TunnelingProtocol for VPN

MS-SQLServer TCP 1433 Microsoft SQL Server によるデスク ト ッ

プ ビデオ会議

NetBIOS TCP 137, 139 NetBIOS over IP （MS Windows)NetBIOS UDP 137, 138 NetBIOS over IP （MS Windows)NFS TCP/UDP 2049 Network File System （NFS; ネ ッ ト ワー

ク フ ァ イル システム）

NNTP TCP/UDP 119 Network News Transfer Protocol（NNTP）

Notes TCP/UDP 1352 Lotus Notes

Novadigm TCP/UDP 3460-3465 Novadigm Enterprise Desktop Manager（EDM)

NTP TCP/UDP 123 Network Time Protocol （NTP; ネ ッ ト

ワーク タ イム プロ ト コル）

PCAnywhere TCP 5631, 65301 Symantec PCAnywhere

PCAnywhere UDP 22, 5632 Symantec PCAnywhere

POP3 TCP/UDP 110 Post Office Protocol （POP）

プ リ ン タ TCP/UDP 515 プ リ ン タ

RIP UDP 520 Routing Information Protocol （RIP）

RSVP UDP 1698, 1699 Resource Reservation Protocol （RSVP;リ ソース予約プロ ト コル）

SFTP TCP 990 Secure FTP

SHTTP TCP 443 Secure HTTP

SIMAP TCP/UDP 585, 993 Secure IMAP

SIRC TCP/UDP 994 Secure IRC

SLDAP TCP/UDP 636 Secure LDAP

SMTP TCP 25 Simple Mail Transfer Protocol （SMTP;シンプル メ ール転送プロ ト コル）

SNMP TCP/UDP 161, 162 Simple Network Management Protocol（SNMP; 簡易ネ ッ ト ワー ク 管理プ ロ ト

コル）

SNNTP TCP/UDP 563 Secure NNTP

SOCKS TCP 1080 フ ァ イ アウォール セキュ リ テ ィ プロ ト

コル

SPOP3 TCP/UDP 995 Secure POP3

SSH TCP 22 Secured Shell

プロ ト コル タ イ プ Well-known ポー ト 番号 説明

Page 11 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

表 4. TCP および UDP のステー ト フル プロ ト コル

表 5. 表 5 ピアツーピア プロ ト コル

表 6. VoIP プロ ト コル

STELNET TCP 992 Secure Telnet

Syslog UDP 514 システム ロギング用のユーテ ィ リ テ ィ

Telnet TCP 23 Telnet プロ ト コル

X Windows TCP 6000-6003 X11、 X Windows

プロ ト コル タ イ プ 説明

Citrix ICA TCP/UDP アプ リ ケーシ ョ ン名に基づ く Citrix ICA ト ラ フ ィ ッ ク

FTP TCP File Transfer Protocol （FTP; フ ァ イル転送プロ ト コル）

Exchange TCP Exchange 用の MS-RPCHTTP TCP URL、 MIME、 ホス ト 分類を伴う HTTPNetshow TCP/UDP Microsoft Netshow 用R-commands TCP rsh、 rlogin、 rexecRTP TCP/UDP Real-Time Transport Protocol （RTP） のペイ ロー ド分類

RTSP TCP/UDP Real-Time Streaming Protocol （RTSC）

SAP-PGM TCP/UDP SAP プログラムの ト ラ フ ィ ッ ク用

SAP-MSG TCP/UDP SAP のメ ッ セージ ト ラ フ ィ ッ ク用

SAP-APP TCP/UDP SAP のアプ リ ケーシ ョ ン ト ラ フ ィ ッ ク用

SQL*NET TCP/UDP Oracle の SQL*NET 用StreamWorks UDP Xing Technology Stream Works の音声と ビデオ用

SunRPC TCP/UDP Sun Remote Procedure Call

TFTP UDP Trivial File Transfer Protocol

VDOLive TCP/UDP VDOLive のス ト リー ミ ング ビデオ用

ピアツーピア プロ ト コル タ イ プ 説明

BitTorrent TCP フ ァ イル共有アプ リ ケーシ ョ ン

Gnutella TCP フ ァ イル共有アプ リ ケーシ ョ ン

Kazaa2 TCP フ ァ イル共有アプ リ ケーシ ョ ン

eDonkey TCP フ ァ イル共有アプ リ ケーシ ョ ン

Fasttrack TCP フ ァ イル共有アプ リ ケーシ ョ ン

WinMX TCP フ ァ イル共有アプ リ ケーシ ョ ン

Direct Connect TCP フ ァ イル共有アプ リ ケーシ ョ ン

VoIP 　 プロ ト コル タ イ プ 説明

RTCP TCP/UDP Real-Time Control Protocol

SCCP TCP Skinny Call Control Protocol （SCCP）

SIP TCP/UDP Session Initiation Protocol （SIP; セ ッ シ ョ ン開始プロ ト コル）

MGCP TCP/UDP Media Gateway Control Protocol （MGCP; メ デ ィ ア ゲー ト ウ ェ イ

コ ン ト ロール プロ ト コル）

H.323 TCP/UDP TCP/IP ネ ッ ト ワーク上のデジ タル ビデオ会議用の ITU-T 標準

プロ ト コル タ イ プ Well-known ポー ト 番号 説明

Page 12 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

Supervisor Engine 32 PISA のアーキテ クチャ

Supervisor Engine 32 PISA は、 Supervisor Engine 32 にイ ンテ リ ジ ェ ン ト サービスを提供

する と同時に、 NBAR や FPM のよ う なサービスにハー ド ウ ェ ア アクセアラ レーシ ョ ンを提

供し ます。 さ らに、 LAN アクセス、 WAN エ ッ ジ、 および メ ト ロ イーサネ ッ ト アクセスに適

し たパフ ォーマンス と価格設定も提供し ます （表 7）。

表 7. Cisco Catalyst 6500 シ リーズ用のスーパーバイザ エンジン製品の比較

機能 Supervisor Engine 720 Supervisor Engine 32 Supervisor Engine 32 PISA

ア ッ プ リ ン ク 2 つ のギガ ビ ッ ト イ ー

サネ ッ ト ポ ー ト ： 1 つは Gigabit InterfaceConverter（ GBIC; ギガ

ビ ッ ト イ ン タ ーフ ェ イ

ス コ ン バータ ） ベース、

も う 1 つは GBIC ベ ー

ス ま た は 10/100/1000RJ-45 ベ ー ス に 設定可

能

• 8 つの ギガビ ッ ト イーサネ ッ ト ポー ト （SFPベース） および 1 つの 10/100/1000 RJ-45 ポー ト

• または

• 2つの 10 ギガビ ッ ト イーサネ ッ ト ポー ト （XENPAKベース） および 1 つの 10/100/1000 RJ-45 ポー ト

• 8 つの ギガビ ッ ト イーサネ ッ ト ポー ト （SFPベース） および 1 つの 10/100/1000 RJ-45 ポー ト

• または

• 2つの 10 ギガビ ッ ト イーサネ ッ ト ポー ト （XENPAKベース） および 1 つの 10/100/1000 RJ-45 ポー ト

ア ッ プ リ ン ク

キュー構造

• Tx 1p2q2t• Rx 1p1q4t

• 512 KB バッ フ ァ /ポー ト

• Tx 1p3q8t• Rx 2q8t

• 9.5 MB バッ フ ァ /GE ポート

• 100 MB バッ フ ァ /10 GEポー ト

• Tx 1p3q8t• Rx 2q8t

• 9.5 MB バッ フ ァ /GE ポート

• 100 MB バッ フ ァ /10 GEポー ト

ア ッ プ リ ン ク

ポー ト ス ケ

ジューラ

WRR DWRR または SRR DWRR または SRR

セルフパワー サイ ク リ ング

な し （ラ イ ン カー ドのオ

フ /オンのみ）

あ り （コ ン ソール ポー ト

を使用し て リ モー ト から

オフ /オン）

あ り （コ ン ソール ポー ト

を使用し て リ モー ト から

オフ /オン）

バッ ク プレーン 720 Gbps 統合型 SwitchFabric Module （SFM; ス

イ ッ チ フ ァ ブ リ ッ ク モジュール）

32 Gbps 共有バス 32 Gbps 共有バス

パフ ォーマンス 最大 400 Mpps （CiscoExpress Forwarding[CEF; シス コ エ ク スプレ

ス フ ォ ワーデ ィ ング] イン タ ー フ ェ イ ス モ

ジュールの場合）

最大 15 Mpps の IPv4サービス

最大 15 Mpps の IPv4サービス

デ ィ ープ パケ ッ

ト イ ン ス ペ ク

シ ョ ン の パ

フ ォ ー マ ン ス

（NBAR、 FPM)

な し な し 2 Gbps

Cisco ExpressF o r w a r d i n g（CEF）

ハー ド ウ ェ アベース ハー ド ウ ェ アベース ハー ド ウ ェ アベースおよ

び PISA アシス ト （NBARや FPM のよ う な機能向

け） D i s t r i b u t e dCEF

対応する （DFC3 使用時） 対応し ない 対応し ない

*SP NVRAM 2 MB （SP) 2 MB （SP) 2 MB （SP)

Page 13 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

* スイ ッ チ プロセ ッサ （Switch Processor）、 ** ルー ト プロセ ッサ （Route Processor）。

Supervisor Engine 32 の PFC3B および PISA ド ータ カー ドが提供する機能は、次のとお り で

す。

• PFC3B ： ハー ド ウ ェ アベースのレ イヤ 2 ～ 4 パケ ッ ト 転送、 パケ ッ ト 分類、 ト ラ

フ ィ ッ ク管理、 およびポリ シー適用を実行

• PISA ： ア ド レス解決プロ ト コルやルーテ ィ ング プロ ト コルなどのレ イヤ 3 コ ン ト

ロール プレーン機能を実行。 また、 デ ィ ープ パケ ッ ト イ ンスペクシ ョ ン サービス

（NBAR や FPMなど） のハー ド ウ ェ ア アクセアラ レーシ ョ ン も実行

*SP DynamicRAM（DRAM; ダイナ ミ ッ ク ラ ン

ダムア ク セス メ

モ リ )

デ フ ォ ル ト 512 MB（Supervisor Engine 720-3B では 1 GB にア ッ プグ

レー ド可能）、デフ ォル ト

1 GB （Supervisor Engine720-3BXL）

デ フ ォ ル ト 512 MB （1GB にア ッ プグ レー ド 可

能）

デ フ ォ ル ト 512 MB （1GB にア ッ プグ レー ド 可

能）

*SP オ ン ボー ド

フ ラ ッ シ ュ

（ブ ー ト フ ラ ッ

シュ）

64 MB （512 MB、 1GB にア ッ プグレー ド可能）

256 MB、内蔵コ ンパク ト

フ ラ ッ シ ュ （CLI [コ マン

ド ラ イ ン イ ン タ ー フ ェ

イ ス] では sup-bootdiskと呼ぶ）、 512 MB、 1 GBにア ッ プグレー ド可能

512 MB、内蔵コ ンパク ト

フ ラ ッ シ ュ （CLI [コ マン

ド ラ イ ン イ ン タ ー フ ェ

イ ス] では sup-bootdiskと呼ぶ）、 1 GB にア ッ プ

グレー ド可能*RP DynamicRAM（DRAM; ダイナ ミ ッ ク ラ ン

ダムア ク セス メ

モ リ )

デ フ ォ ル ト 512 MB（Supervisor Engine 720-3B では 1 GB にア ッ プグ

レー ド可能）、デフ ォル ト

1 GB （Supervisor Engine720-3BXL）

デ フ ォ ル ト 512 MB （1GB にア ッ プグ レー ド 可

能）

デフ ォル ト 1 GB

**RP オンボー ド

フ ラ ッ シ ュ

（ブ ー ト フ ラ ッ

シュ）

デフ ォル ト 64 MB デフ ォル ト 64 MB デフ ォル ト 256 MB

サポー ト さ れて

いるシ ャーシ

Cisco Catalyst 6500 シ

リ ーズのすべてのシ ャー

シ （フ ァ ン ト レ イ 2 また

は E シ リ ーズ フ ァ ン ト

レ イおよび 2,500 W 電源

以上を搭載）

Cisco Catalyst 6500 シ

リ ーズのすべてのシ ャー

シ （フ ァ ン ト レ イ 2 また

は E シ リ ーズ フ ァ ン ト

レ イおよび 2,500 W 電源

以上を搭載）

Cisco Catalyst 6500 シ

リ ーズのすべてのシ ャー

シ （フ ァ ン ト レ イ 2 また

は E シ リ ーズ フ ァ ン ト

レ イおよび 2,500 W 電源

以上を搭載）

サポー ト さ れて

い る ソ フ ト ウ ェ

アの最小要件

• Cisco Catalyst 6500 シリ ーズ

• CatOS 8.1(1)

• Cisco IOS ソ フ ト ウ ェ ア12.2(14)SX

• Cisco Catalyst 6500 シリーズ

• CatOS 8.4(1)

• Cisco IOS ソ フ ト ウ ェ ア12.2(18)SXF

• Cisco Catalyst 6500 シリーズ

• Cisco IOS ソ フ ト ウ ェ ア12.2(18)ZY

スロ ッ ト 要件 スロ ッ ト 1 および 2（3 スロ ッ ト シ ャ ー シ） 、 ス

ロ ッ ト 5 お よび 6 （6 または 9 ス ロ ッ ト シ ャ ー

シ）、 スロ ッ ト 7 および 8（13 スロ ッ ト シャーシ）

スロ ッ ト 1 および 2（3 スロ ッ ト および 4 スロ ッ ト

シ ャーシ）、スロ ッ ト 5 および 6（6 または 9 スロ ッ

ト シャーシ）、スロ ッ ト 7お よ び 8 （13 ス ロ ッ ト

シ ャーシ）

スロ ッ ト 1 および 2（3 スロ ッ ト および 4 スロ ッ ト

シャーシ）、スロ ッ ト 5 および 6（6 または 9 スロ ッ

ト シ ャーシ）、スロ ッ ト 7お よ び 8 （13 ス ロ ッ ト

シャーシ）

ハ ー ド ウ ェ ア

ベースの転送エ

ンジン

PFC3A、 PFC3B、 または

PFC3BXL （オンボー ド）

PFC3B （オンボー ド） PFC3B （オンボー ド）

MSFC ド ー タ ー

カー ド バージ ョ

ン

MSFC3 MSFC2A （拡張ルーテ ィ

ン グ プ ロ ト コ ル サポー

ト [レ イ ヤ 3 ラ イ セ ン ス

使用]）

P I S A （ S u p e r v i s o rEngine 32 のオン ボード

に MSFC2A 機能を 搭

載）

機能 Supervisor Engine 720 Supervisor Engine 32 Supervisor Engine 32 PISA

Page 14 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

発注情報

表 8 に、 Supervisor Engine 32 PISA の製品番号を示し ます。

表 8. Supervisor Engine 32 PISA の製品番号

製品番号 説明

Supervisor Engine 32 PISA

WS-S32-GE-PISA Catalyst 6500 Supervisor 32 （PISA と 8 ポー ト GE ア ッ プ リ ン ク を

搭載）

WS-S32-10GE-PISA Catalyst 6500 Supervisor 32 （PISA と 2 ポー ト 10 GbE を搭載）

Supervisor Engine 32 PISA 用のメ モ リ オプシ ョ ン

MEM-xCEF720-512M Supervisor Engine 32 PISA ベースボー ド 上のデフ ォル ト のス イ ッ

チ プロセ ッサ （SP） 用のDRAMMEM-MSFC3-1GB PISA （Programmable Intelligent Services Accelerator） 上のデフ ォ

ル ト のルー ト プロセ ッサ （RP） 用の DRAMMEM-C6K-CPTFL512M Supervisor Engine 32 PISA ベースボー ド 上の デフ ォル ト のスイ ッ

チ プロセ ッサ （SP） 用ブー ト フ ラ ッ シュ

MEM-C6K-CPTFL256M PISA （Programmable Intelligent Services Accelerator） 上のデフ ォ

ル ト のルー ト プロセ ッサ （RP） 用ブー ト フ ラ ッ シュ

MEM-C6K-CPTFL256M オプシ ョ ンの外部用 256 MB コ ンパク ト フ ラ ッ シュ メ モ リ

MEM-C6K-CPTFL512M オプシ ョ ンの外部用 512 MB コ ンパク ト フ ラ ッ シュ メ モ リ

Supervisor Engine 32 PISA 用のソ フ ト ウ ェ ア オプシ ョ ン

S3P3IBL-12218ZY Cisco CAT6000 SUP 32 PISA IP BASE LAN 専用

以下のサポー ト を含みます。

• RIP、 ス タ テ ィ ッ ク ルーテ ィ ング、 EIGRP ス タ ブ

• Network-Based Application Recognition （NBAR）

• Flexible Packet Matching （FPM）

S3P3IBK9L-12218ZY Cisco CAT6000 SUP 32 PISA IP BASE SSH LAN 専用

以下のサポー ト を含みます。

• RIP、 ス タ テ ィ ッ ク ルーテ ィ ング、 EIGRP ス タ ブ

• Network Based Application Recognition （NBAR）

• Flexible Packet Matching （FPM）

S3P3IS-12218ZY Cisco CAT6000 SUP32 PISA IP SERVICESIP BASE イ メ ージ と同じ機能に加え、 以下のサポー ト を含みます。

• IPv4 ルーテ ィ ングおよびサービス

S3P3ISK9-12218ZY Cisco CAT6000 SUP32 PISA IP SERVICES SSHIP BASE イ メ ージ と同じ機能に加え、 以下のサポー ト を含みます。

• IPv4 ルーテ ィ ングおよびサービス

S3P3AIK9-12218ZY Cisco CAT6000 SUP32 PISA ADVANCED IP SERVICES SSHIP SERVICES イ メ ージ と同じ機能に加え、 以下のサポー ト を含み

ます。

• ア ドバンス ト MPLS フ ィ ーチャ セ ッ ト

• レ イヤ 3 IPv6 サービス

• ア ドバンス ト FPM 管理

Page 15 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

標準と管理

表 9 に、 Supervisor Engine 32 PISA がサポー ト する標準と管理機能を示し ます。

表 9. Supervisor Engine 32 PISA がサポー ト する標準と管理機能

説明 仕様

標準と プロ ト コル • IEEE 802.3• IEEE 802.3u• IEEE 802.3z• IEEE 802.1t• IEEE 802.1u• IEEE 802.3x• IEEE 802.3ab• IEEE 802.1Q• IEEE 802.1p• IEEE 802.1D• IEEE 802.1w• IEEE 802.1s• IEEE 802.1x• IEEE 802.3ad• IEEE 802.3x• RIPv2• EIGRP• OSPF• IS-IS• BGPv4

• Policy-based routing （PBR; ポリ シーベース ルーテ ィ ング）

• HSRP （RFC2281)• Virtual Router Redundancy Protocol （VRRP）

• OSPF および IS-IS 用の Bidirectional Forwarding Detection （BFD）

• Internet Group Management Protocol （IGMP） v1、 v2、 v3• IGMPv2 および MLDv1 用の IGMP プロキシ レポー ト

• PIM

• PIM-SM、 PIM-SSM、 双方向 PIM• WCCPv2

• MPLS VPN （RFC2547）

• Ethernet over MPLS （EoMPLS Martini ド ラ フ ト )

管理機能 • 簡易ネ ッ ト ワーク管理プロ ト コル バージ ョ ン 1、 2、 および 3 （SNMPv1、 v2、 v3)• Telnet イ ン ターフ ェ イス

• VTP• CDP

• IGMP スヌーピング

• DHCP スヌーピング

• Remote Switch Port Analyzer （RSPAN）、 Encapsulated Remote SPAN （ERSPAN)• 組み込み Remote Monitoring （RMON; リ モー ト モニ タ リ ング） ソ フ ト ウ ェ ア エージ ェ ン

ト

• Domain Name System (DNS; ド メ イ ン ネーム システム)• Trivial File Transfer Protocol （TFTP)• Network Timing Protocol （NTP)• ポー ト 単位多機能 LED

Page 16 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

MIB • BRIDGE-MIB （RFC1493)• BGP4-MIB （RFC1657)• CISCO-ACCESS-ENVMON-MIB• CISCO-BGP-POLICY-ACCOUNTING-MIB• CISCO-BGP4-MIB• CISCO-CDP-MIB• CISCO-CLASS-BASED-QOS-MIB• CISCO-CONFIG-COPY-MIB• CISCO-CONFIG-MAN-MIB• CISCO-ENTITY-ALARM-MIB• CISCO-ENTITY-EXT-MIB• CISCO-ENTITY-VENDORTYPE-OID-MIB• CISCO-FLEX-LINKS-MIB• CISCO-FTP-CLIENT-MIB• CISCO-HSRP-EXT-MIB• CISCO-HSRP-MIB• CISCO-IETF-IP-FORWARD-MIB• CISCO-IETF-IP-MIB• CISCO-IF-EXTENSION-MIB• CISCO-IMAGE-MIB• CISCO-IP-STAT-MIB• CISCO-IPMROUTE-MIB• CISCO-L2-CONTROL-MIB• CISCO-L2-TUNNEL-CONFIG-MIB• CISCO-MAC-NOTIFICATION-MIB• CISCO-MEMORY-POOL-MIB• CISCO-NBAR-PROTOCOL-DISCOVERY-MIB• CISCO-NDE-MIB• CISCO-OSPF-MIB• CISCO-OSPF-TRAP-MIB• CISCO-PAE-MIB• CISCO-PAGP-MIB• CISCO-PIM-MIB• CISCO-PING-MIB• CISCO-PRIVATE-VLAN-MIB• CISCO-PROCESS-MIB• CISCO-PRODUCTS-MIB• CISCO-QUEUE-MIB• CISCO-RMON-CONFIG-MIB• CISCO-RTTMON-MIB• CISCO-STP-EXTENSIONS-MIB• CISCO-SVI-AUTOSTATE-MIB• CISCO-SWITCH-ENGINE-MIB• CISCO-SYSLOG-MIB• CISCO-TCP-MIB• CISCO-UDLDP-MIB

説明 仕様

Page 17 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

All contents are Copyright © 1992

データ シー ト

安全性と適合性

表 10 に、 Supervisor Engine 32 PISA の安全性と適合性を示し ます。

表 10. Supervisor Engine 32 PISA の安全性と適合性

サービスおよびサポー ト

大規模企業から中堅 ・ 中小企業、 またはサービス プロバイダーに至るまで、 シスコシステム

ズはお客様のネ ッ ト ワークに対する投資を最大限に活かせるよ うサポー ト し ます。 シスコ製

品を効率的に運用し てハイアベイ ラ ビ リ テ ィ を維持する と と もに、 最新のシステム ソ フ ト

ウ ェ アの利点を活用し ていただけるよ う、 豊富なテ クニカル サポー ト サービスを用意し て

います。

シスコのテ クニカル サポー ト サービスでは、次のサービスを提供し ています。こ う し たサー

ビスを利用する こ と で、 ネ ッ ト ワークへの投資を保護し、 ミ ッ シ ョ ン ク リ テ ィ カルなアプ リ

ケーシ ョ ンが稼働し ているシステムのダウン タ イムを最小限に抑える こ とが可能にな り ま

す。

• シスコのネ ッ ト ワーク技術をオン ラ イ ンおよび電話で提供

• 不具合が発生し た場合の対応だけでな く 、 ネ ッ ト ワークの運用に不可欠な ソ フ ト

ウ ェ アのア ッ プデー ト と ア ッ プグレー ド によるプロアク テ ィ ブなサポー ト 体制

• 必要に応じ てシスコの専門的な知識と リ ソースが利用可能

• お客様の技術ス タ ッ フのリ ソースを補強し て、 生産性を向上

• リ モー ト でのテ クニカル サポー ト に加え、 オンサイ ト のハー ド ウェ ア交換を実施

シスコ テ クニカル サポー ト サービスには次のサービスが含まれます。

説明 仕様

電磁波放射認定 （EMC) • FCC Part 15 (CFR 47) Class A• VCCI Class A• EN55022 Class A• CISPR 22 Class A

• CE マーキング

• AS/NZS 3548 Class A• ETS300 386• EN55024• EN61000-6-1• EN50082-1

物理仕様 • Cisco Catalyst 6500 シ リーズのスロ ッ ト を 1 つ使用

• 寸法（高さ × 幅 × 奥行）：4.0 × 37.9 × 40.3 cm（1.6 × 15.3 × 16.3 イ ンチ）

安全性 • UL 60950• CSA-C22.2 No. 60950• EN 60950• IEC 60950• AS/NZS 60950/TS001

European Telecommunication Standards Institute （ETSI;欧州通信規格協会）

• ETS 300 019 ス ト レージ Class 1.1• ETS 300 019 ト ラ ンスポーテーシ ョ ン Class 2.3• ETS 300 019 固定利用 Class 3.1

動作環境 • 動作温度 ： 0 ～ 40°C （32 ～ 104°F）

• 保管時温度 ： -40 ～ 75°C （-40 ～ 167°F）

• 相対湿度 ： 10 ～ 90% （結露し ないこ と）

• 動作高度 ： 海抜 0 ～ 1,981 メ ー ト ル （6,500フ ィ ー ト ）

Page 18 of 19-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

シスコシステム

〒 107-6227 東京http://www.cisco.お問い合わせ先 (http://www.cisco.0120-933-122 ( 通

電話受付時間 : 平

©2007 Cisco Systems, Inc. All rights reserved.Cisco、 Cisco Systems、 および Cisco Systems ロゴは、 C本書類またはウェブサイトに掲載されているその他の商標

「パートナー」 または 「partner」 という用語の使用は Cisこの資料に記載された仕様は予告なく変更する場合があ

07.08

データ シー ト

• Cisco SMARTnet® サポー ト

• Cisco SMARTnet Onsite サポー ト

• Cisco Software Application Services（Software Application Support および SoftwareApplication Support plus Upgrades など）

詳細については、 http://www.cisco.com/jp/services を参照し て く だ さい。

Catalyst 6500 シ リーズのその他の情報

Cisco Catalyst 6500 シ リーズについての詳細は、

http://www.cisco.com/jp/product/hs/switches/cat6500 を参照し て く ださい。

ズ合同会社

都港区赤坂 9-7-1 ミッドタウン ・ タワーcom/jpシスコ コンタクト センター )com/jp/go/contactcenter話料無料 ), 03-6670-2992 ( 携帯電話, PHS )日 10:00 ～ 12:00, 13:00 ～ 17:00

isco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。

はそれぞれの権利者の財産です。

co と他社との間のパートナーシップ関係を意味するものではありません。 （0704R）ります。

お問い合せ先