第1編 装置の概要

第1編
装置の概要
1. 装置の特徴
2. 装置のハードウェア構成
3. 装置の機能一覧
第 1 編 装置の概要
1. 装置の特徴
1. 装置の特徴
装置の特徴を説明します。
1.1 Apresia NP7000-48X6L
装置は、AEOS-NP という OS を搭載したレイヤー 3 スイッチです。レイヤー 3 ライセンスを適用しな
い場合は、レイヤー 2 スイッチとして動作します。
ポートの構成
48 個の SFP+ ポートと 6 個の QSFP+ ポートを搭載しています。
電源供給および冷却機構
装置は、電源ユニットから供給される電力で動作します。電源ユニットは、2 台まで取り付けられます。
また、4 台の FAN ユニットで冷却します。電源ユニットおよび FAN ユニットは、ホットスワップに対
応しています。
電源ユニットと FAN ユニットの型式を選択して組み合わせることで、前面吸気背面排気または背面吸
気前面排気の 2 方向に対応します。
外部ストレージ
外部ストレージとして、SD メモリーカードスロットを搭載しています。ファームウェアや設定情報を
SD メモリーカードからダウンロードできます。また、SD メモリーカードへ設定情報をアップロードで
きます。
管理インターフェース
管理インターフェースとして、RS-232C(RJ-45 型)コンソールインターフェースおよび LAN インター
フェースを 1 個ずつ搭載しています。
4
第 1 編 装置の概要
2. 装置のハードウェア構成
2. 装置のハードウェア構成
装置のフロントパネルとリアパネルの各部の名称を示します。
REF: 各部の機能については、『NP シリーズ ハードウェアマニュアル』を参照してください。
2.1 フロントパネルの各部の名称
フロントパネルの各部の名称を示します。
図 2-1 フロントパネルの各部の名称
P1/P2 LED(電源 LED)
FLT LED(Fault LED)
FAN FLT LED(FAN Fault LED)
SD LED
SD メモリーカードスロット
S1/S2/S3/S4 LED
(スタック LED)
CONSOLE ポート
(コンソールポート)
LINK/ACT LED
MANAGE ポート
(マネージメントポート)
LINK/ACT LED
SFP+ ポート(1/0/1 ∼ 1/0/48)
QSFP+ ポート
(1/0/49、1/0/53、
1/0/57、
1/0/61、1/0/65、1/0/69)
2.2 リアパネルの各部の名称
リアパネルの各部の名称を示します。
図 2-2 リアパネルの各部の名称
電源スロット 2
FAN スロット 4
FAN スロット 3
FAN スロット 2
電源スロット 1
FAN スロット 1
5
第 1 編 装置の概要
3. 装置の機能一覧
3. 装置の機能一覧
装置の機能一覧および機能概要を示します。
3.1 管理運用機能
装置を管理運用する機能の一覧と概要を示します。
表 3-1 管理運用機能
機能
6
概要
ログイン
コンソールポート(RJ-45 ポート)に対応端末を接続し、装置を起動して
ログインします。
コマンドの指定
装置の状態確認や設定のために使用するコマンドを指定します。
構成情報の設定
装置の設定を保存する構成情報を設定します。
ファームウェアのアップデート
装置のファームウェアをアップデートします。
スタック
複数の装置をスタックポートで接続し、論理的な 1 台の装置として動作さ
せます。運用負荷や装置の負荷を低減し、冗長性と拡張性のある構成を実
現します。
SNMP
ネットワークデバイスを管理するプロトコルです。ネットワークデバイス
の監視や制御を行います。
RMON
遠隔地にあるネットワークの通信状況を監視する機能です。通信状況を監
視する機器で装置の MIB に蓄積された情報を取得し、ネットワークの通信
状況を監視します。
sFlow 統計
装置を含むネットワーク内のトラフィックを監視します。
時刻同期(NTP/SNTP)
ネットワーク上のクライアントとサーバーの時刻を同期させるプロトコル
です。
SSH
暗号や認証を利用し、装置(SSH サーバー)とホスト(SSH クライアン
ト)がネットワーク上で安全に通信するためのプロトコルです。
Telnet
装置(Telnet サーバー)とホスト(Telnet クライアント)がネットワーク
上で通信するためのプロトコルです。
RADIUS
装置とホストの通信で AAA を実現するセキュリティープロトコルです。
RADIUS サーバーで AAA の情報を一元管理します。
TACACS+
装置とホストの通信で AAA を実現するセキュリティープロトコルです。
TACACS+ サーバーで AAA の情報を一元管理します。
システムファイル
装置を動作させるためのシステムファイル(構成情報およびブートイメー
ジファイル)を管理/運用します。
ミラーリング
特定のインターフェースで送受信するフレームをコピーし、他のインター
フェースから送信します。装置で送受信されている通信内容を PC などで
解析する場合に使用します。
第 1 編 装置の概要
3. 装置の機能一覧
機能
概要
TFTP/FTP
構成情報、システムログ、攻撃ログ、およびその他のファイルを転送(コ
ピー)します。TFTP サーバーまたは FTP サーバーから装置に構成情報を
ダウンロードして上書きコピーしたり、装置の構成情報を TFTP サーバー
または FTP サーバーへバックアップしたりできます。
LLDP
定期的にネイバー(隣接する機器)の情報を収集するプロトコルです。接
続機器の情報を簡単に確認できるため、機器の接続や設定を変更する際に
便利な機能です。
EtherOAM(IEEE802.3ah)
隣接する装置間を接続している回線の状態を監視します。回線の障害発生
を判断するイベント条件を設定し、条件を満たした場合にイベントを発行
できます。
CFM(IEEE802.1ag)
複数の装置間の接続障害を監視します。複数の装置で構成されるネット
ワークで接続障害が発生した場合、障害発生箇所を正しく特定できます。
DHCP(サーバー、リレー)
DHCP は、ネットワークに接続するコンピュータに IP アドレスなどの必要
な情報を自動的に割り当てるプロトコルです。
DHCP サーバーは、コンピュータに割り当てる IP アドレスなどの情報を自
動的に発行する機能です。コンピュータを手動で設定する手間を省けま
す。
DHCP リレーは、DHCP クライアントと異なるセグメントの DHCP サー
バー間の DHCP メッセージを転送する機能です。DHCP クライアントと
DHCP サーバーが異なるサブネットに存在する場合に使用します。
管理運用機能
使用できるコマンドをユーザーごとに制限します。
3.2 インターフェース機能
インターフェースに関する機能の一覧と概要を示します。
表 3-2 インターフェース機能
機能
ポート設定
SFP/SFP+/QSFP+(光トランシー
バー)
ポートチャネル
概要
装置の物理インターフェースであるポートの設定をします。ポートには
ユーザーポートと管理ポートがあります。また、管理ポートにはコンソー
ルポートとマネージメントポートがあります。
SFP/SFP+/QSFP+(光トランシーバー)を設定します。SFP
(1,000Base-X)/SFP+(10GBASE-R)および QSFP+(40GBASE-R)用の
ポートがあり、それぞれに光トランシーバーを挿入して使用できます。
複数のポートでもう 1 台の装置と接続し、接続したポートをチャネルグ
ループという仮想リンクで束ねます。帯域幅を拡張し、冗長性を確保でき
ます。
7
第 1 編 装置の概要
3. 装置の機能一覧
3.3 レイヤー 2 機能
レイヤー 2 の機能の一覧と概要を示します。
表 3-3 レイヤー 2 機能
機能
概要
レイヤー 2 基本機能
イーサネットで装置がレイヤー 2 スイッチとして動作するための基本機能
です。MAC アドレス学習、MTU、およびジャンボフレームを設定します。
VLAN
装置のトラフィックを仮想的なグループに分割します。ブロードキャスト
ドメインを分割し、ブロードキャストフレームのフラッディング範囲を制
限できます。
プライベート VLAN
レイヤー 2 のレベルでトラフィックを分離します。大規模なプライベート
ドメイン(プライマリー VLAN)の中に、小規模なサブドメイン(セカン
ダリー VLAN)を作成することで、トラフィックを分離します。
Q-in-Q
VLAN によってタグ付けされたパケットに、さらにタグを付けて転送しま
す。VLAN の重複や VLAN の使用数(最大 4,096)を意識することなく、
自由に VLAN を使用できます。VLAN トンネルとも呼ばれます。
スパニングツリー
レイヤー 2 におけるループを防止します。ループを防止しながらネット
ワークを冗長化できます。
ループ検知
Configuration Test Protocol(CTP)を使用してループを検知します。ルー
プが検知されると、インターフェースに割り当てられた VLAN が無効にな
ります。
8
ストームコントロール
上限値を超える流量のトラフィックをストームとして検知します。ストー
ムを検知した場合、上限値を超えるパケットを破棄したり、ポートを
シャットダウンしたりします。
アクセスリスト
あらかじめ設定した条件に一致した通信のみを許可または拒否します。送
信元 IP アドレスや宛先 IP アドレスなどを条件に設定できます。
トラフィックセグメンテーション
(中継パス制限)
1 つのポートから他のポートのグループへのトラフィックの流れを制限し
リングプロテクション(ERPS)
リングトポロジーで構成されたイーサネットのトラフィックを保護しま
す。トラフィックを保護するための RPL(Ring Protection Link)を設定
し、ネットワークで障害を検知した場合は、RPL を使用してパケットを転
送します。
リングプロテクション(ERPS)は、スパニングツリーとの併用はできませ
ん。
QoS
ネットワーク上を流れるパケットに優先順位を設定し、通信品質を確保し
ます。パケットロスで通信品質が劣化してしまう IP 電話などの通信を、
優先して処理できます。
マルチキャストフィルター
不要な宛先にマルチキャストパケットを送信しないよう、フィルタリング
します。IGMP スヌーピング/ MLD スヌーピングを併用することで、効
率的なマルチキャスト中継を実現します。
ます。
第 1 編 装置の概要
3. 装置の機能一覧
3.4 レイヤー 3 機能
レイヤー 3 の機能の一覧と概要を示します。
表 3-4 レイヤー 3 機能
機能
概要
レイヤー 3 ライセンスの有効化
レイヤー 3 機能を利用するために、レイヤー 3 ライセンスを有効化しま
す。
レイヤー 3 基本機能
レイヤー 3 でルーティングを行います。また、ワームやボットに感染した
パソコンが送出する不正パケットの送信を防ぐ、ユニキャストリバースパ
ス転送(URPF)を行います。
ARP
IP アドレスによってネットワーク上のホストの MAC アドレスを得るため
のアドレス解決プロトコルです。ARP によって解決した MAC アドレスは、
IP アドレスに関連付けられます。
VRRP
デフォルトゲートウェイを冗長化するプロトコルです。マスターとバック
アップをネットワーク内に設置し、マスターに障害が発生した場合は即座
にバックアップに通信処理を引き継ぎ、通信停止時間を低減できます。
RIP/RIPng
ダイナミックルーティングを実現するルーティングプロトコルです。隣接
ルーターと定期的に経路情報を交換し、最適な経路をルーティングテーブ
ルに保持します。
OSPF
RIP/RIPng と同じく、ダイナミックルーティングを実現するルーティング
プロトコルです。最大メトリック値の制限がないため、大規模ネットワー
クに適しています。
ポリシーベースルーティング
ルートマップで定義したポリシー(パケットの一致条件と処理内容)に基
づいて、経路を決定します。
マルチキャストルーティング
ネットワーク内にマルチキャストパケットをルーティングします。マルチ
キャストルーティングプロトコルの PIM、およびマルチキャストグループ
管理プロトコルの IGMP と MLD を使用することで、複数のサブネットで
構成されるネットワーク内でマルチキャストパケットをルーティングでき
ます。
ルートマップ
パケットやルートを選択するための条件、および条件に合致したパケット
やルートに対する処理の実行を定義します。ポリシーベースルーティング
およびルーティングプロトコル(RIP/RIPng、OSPF)のルートの再配布
で、パケットやルートを操作します。
9
第 1 編 装置の概要
3. 装置の機能一覧
10