hkatou_Lab - 利用者の投稿記録 [ja]

Cisco Insecure プロトコル移行ガイド

2026-06-26T00:10:08Z

Hkatou:

執筆中
{| class="wikitable"
|+IOS / IOS-XE
!プロトコル
!移行前
!並列稼働
!移行後
!備考
|-
|ftp / tftp
sftp
|
ip ftp source-interface <interface_name>

copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:

ip tftp source-interface <interface_name>

copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:
|
ip ftp source-interface <interface_name>

copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:

ip tftp source-interface <interface_name>

copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:

ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|
ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|install add コマンドで sftp はサポートされていない <ref>[https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9200/software/release/17-4/configuration_guide/sec/b_174_sec_9200_cg/configuring_sftp.html 章のタイトル： SSH File Transfer Protocol の設定]

SSH File Transfer Protocol の制約事項

'''sftp''' コマンドでの '''install add''' オプションはサポートされていません。</ref> (C9200)
Azure MS Blob Storage では
<code>ip ssh window-size 65536</code>
<code>ip tcp window-size 65536</code>
が必要 (16384 以上で良い)
|-
|http
https
|
ip http server
|
ip http server

ip http secure-server
|
ip http secure-server
|
|-
|snmpv1 v2c
snmpv3 authPriv
|
snmp-server community <Community> [RO|RW] ipv6 <IPv6_ACL> <IPv4_ACL>
| -
|
snmp-server engineID local <EngineID>

snmp-server engineID remote <SNMP_Manager_IP> <EngineID>
snmp-server group <Group_Name> v3 priv read <Read_View_name> access <ACL_Name>
|検証中
Cat3850 IOS-XE 16.12.x では auth で SHA が未サポート、MD5 をサポート
|-
|telnet
ssh
|
line vty 0 15

transport input telnet
|
username <Username> secret <Password>

line vty 0 15
login local
transport input telnet ssh
|
username <Username> secret <Password>

line vty 0 15
login local
transport input ssh
|
|-
|
|
|
|
|
|-
|
|
|
|
|
|}

== リファレンス ==
[https://zenn.dev/progdence/articles/36ce888ca444c4 Cisco IOS XEにおいてSNMPv3ユーザーがコンフィグに表示されないケース]

[https://qiita.com/twsnmp/items/809467d27f226c508f5e 実践編：Cisco推奨のセキュリティ強度を実現するSNMPv3設定（NET-SNMP & TWSNMP）]

[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9500-switch/225915-troubleshoot-secure-shell-connections.html Catalystスイッチ上のAzureクラウドサーバーへのセキュアシェル接続のトラブルシューティング]

[https://cway.cisco.com/tac-quick-tools/forms/692e20ab62961abb6b3a83ae Cisco Config Resilient Infrastructure Tester]

* 要 Cisco.com アカウント

== 引用 ==

Cisco Insecure プロトコル移行ガイド

2026-06-26T00:02:42Z

Hkatou:

Cisco Insecure プロトコル移行ガイド

2026-06-25T23:58:14Z

Hkatou:

執筆中
{| class="wikitable"
|+IOS / IOS-XE
!プロトコル
!移行前
!並列稼働
!移行後
!備考
|-
|ftp / tftp
sftp
|
ip ftp source-interface <interface_name>

copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:

ip tftp source-interface <interface_name>

copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:
|
ip ftp source-interface <interface_name>

copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:

ip tftp source-interface <interface_name>

copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:

ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|
ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|install add コマンドで sftp はサポートされていない <ref>[https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9200/software/release/17-4/configuration_guide/sec/b_174_sec_9200_cg/configuring_sftp.html 章のタイトル： SSH File Transfer Protocol の設定]

SSH File Transfer Protocol の制約事項

'''sftp''' コマンドでの '''install add''' オプションはサポートされていません。</ref> (C9200)
Azure MS Blob Storage では
<code>ip ssh window-size 65536</code>
<code>ip tcp window-size 65536</code>
が必要 (16384 以上で良い)
|-
|http
https
|
ip http server
|
ip http server

ip http secure-server
|
ip http secure-server
|
|-
|snmpv1 v2c
snmpv3 authPriv
|
snmp-server community <Community> [RO|RW] ipv6 <IPv6_ACL> <IPv4_ACL>
| -
|
snmp-server engineID local <EngineID>

snmp-server engineID remote <SNMP_Manager_IP> <EngineID>
snmp-server group <Group_Name> v3 priv read <Read_View_name> access <ACL_Name>
|検証中
|-
|telnet
ssh
|
line vty 0 15

transport input telnet
|
username <Username> secret <Password>

line vty 0 15
login local
transport input telnet ssh
|
username <Username> secret <Password>

line vty 0 15
login local
transport input ssh
|
|-
|
|
|
|
|
|-
|
|
|
|
|
|}

== リファレンス ==
[https://zenn.dev/progdence/articles/36ce888ca444c4 Cisco IOS XEにおいてSNMPv3ユーザーがコンフィグに表示されないケース]

[https://qiita.com/twsnmp/items/809467d27f226c508f5e 実践編：Cisco推奨のセキュリティ強度を実現するSNMPv3設定（NET-SNMP & TWSNMP）]

[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9500-switch/225915-troubleshoot-secure-shell-connections.html Catalystスイッチ上のAzureクラウドサーバーへのセキュアシェル接続のトラブルシューティング]

Cisco Insecure プロトコル移行ガイド

2026-06-25T23:56:35Z

Hkatou:

執筆中
{| class="wikitable"
|+IOS / IOS-XE
!プロトコル
!移行前
!並列稼働
!移行後
!備考
|-
|ftp / tftp
sftp
|
ip ftp source-interface <interface_name>

ip tftp source-interface <interface_name>
|
ip ftp source-interface <interface_name>

copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:

ip tftp source-interface <interface_name>

copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:

ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|
ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|install add コマンドで sftp はサポートされていない <ref>[https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9200/software/release/17-4/configuration_guide/sec/b_174_sec_9200_cg/configuring_sftp.html 章のタイトル： SSH File Transfer Protocol の設定]

SSH File Transfer Protocol の制約事項

'''sftp''' コマンドでの '''install add''' オプションはサポートされていません。</ref> (C9200)
Azure MS Blob Storage では
<code>ip ssh window-size 65536</code>
<code>ip tcp window-size 65536</code>
が必要 (16384 以上で良い)
|-
|http
https
|
ip http server
|
ip http server

ip http secure-server
|
ip http secure-server
|
|-
|snmpv1 v2c
snmpv3 authPriv
|
snmp-server community <Community> [RO|RW] ipv6 <IPv6_ACL> <IPv4_ACL>
| -
|
snmp-server engineID local <EngineID>

snmp-server engineID remote <SNMP_Manager_IP> <EngineID>
snmp-server group <Group_Name> v3 priv read <Read_View_name> access <ACL_Name>
|検証中
|-
|telnet
ssh
|
line vty 0 15

transport input telnet
|
username <Username> secret <Password>

line vty 0 15
login local
transport input telnet ssh
|
username <Username> secret <Password>

line vty 0 15
login local
transport input ssh
|
|-
|
|
|
|
|
|-
|
|
|
|
|
|}

== リファレンス ==
[https://zenn.dev/progdence/articles/36ce888ca444c4 Cisco IOS XEにおいてSNMPv3ユーザーがコンフィグに表示されないケース]

[https://qiita.com/twsnmp/items/809467d27f226c508f5e 実践編：Cisco推奨のセキュリティ強度を実現するSNMPv3設定（NET-SNMP & TWSNMP）]

[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9500-switch/225915-troubleshoot-secure-shell-connections.html Catalystスイッチ上のAzureクラウドサーバーへのセキュアシェル接続のトラブルシューティング]

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-25T02:09:52Z

Hkatou:

ネットワーク機器メーカーの製品が、全体からどこに位置するのか書き出してみました。

全部書き出すと煩雑なので、メジャーな機種だけ。End of Sale が確定した機器を旧世代としています。

現状ではルータ・スイッチ・ファイアウォールのみを記載。[[ファイル:ネットワーク機器の使用位置.png|なし|サムネイル|858x858ピクセル|ネットワーク機器の使用位置]]

== 目的 ==

* メーカー横断で対抗となる機種を調べられるようにしたい。
** 各メーカーごとのプロダクトマッピング (下位機種・上位機種 / 種類) はカタログを読めばわかりますが、メーカー横断の資料は公開されていない
* ビギナーエンジニアが機種全体から見て、自分が対応する機種の位置づけを知ることができる。

== 想定する読者 ==
エンタープライズ / ISP 市場の、SIer / NIer ビギナーエンジニア

== ルータ ==
ルータは主に 3 つの役割に分かれます。初心者は、まず Cisco のブランチルータを把握すると良いでしょう。
[[ファイル:PE.png|サムネイル|PE]]
[[ファイル:CE.png|サムネイル|CE]]

=== P = Provider Router ===

* インターネットサービスプロバイダ (ISP) が内部で使用するルータ
* 大型で高価なものが使用されます
* メガキャリアの場合は、あまり複雑なことをやらせないように設計する模様
* 右図からは省略している

=== PE = Provider Edge Router ===

* ISP が外部ネットワークや法人顧客と接する位置に置かれるルータ
* 用途によって導入する機種が選定されます
** L2VPN / L3VPN を提供 -> メトロ系
** 固定 IP インターネット接続を提供 -> ミッドレンジ・ハイエンド系
** BGP フルルートインターネット接続を提供 -> ハイエンド系
* P ルータと比べ、法人顧客の多様な要求に答えるため、複雑な機能を実装します

=== CE = Customer Edge Router ===

* ユーザが外部ネットワークと接する位置に置かれるルータ
* L3SW が持っていない機能を使って、インターネットや多拠点への接続を提供します
** WAN 機能 : PPPoE
** アドレス変換 : NAT , PAT
** VPN : IPsec VPN
* コストを下げるため、ルータを使用せずにスイッチで収容できる回線を選択する場合もあります

エンタープライズ系では、DC など大きい拠点に置く'''センタールータ'''、小さい拠点に置く'''ブランチルータ、'''

という分類もあります。
{| class="wikitable"
|+ルータ
!役割
! colspan="2" |CE
!PE
!CE / PE
!PE / P
!P
|-
!セグメント
!ブランチ
!ローエンド
!メトロ
!ミッドレンジ
!ハイエンド
!ウルトラハイエンド
|-
|Cisco ISR / ME / ASR
旧世代
|C892J
C891FJ
C921J

C1120
|ISR4200
ISR4300

ISR4400
|ME3400
ME3800
|ASR1000
|ASR9000
|CRS-1
CRS-3

CRS-X
|-
|Cisco ISR / NCS / ASR
現世代
|C1120
C8100
|C8200

C8300

|ASR900
NCS520

NCS540
NCS5500

NCS5700

|ASR1000X
C8500
|ASR9900
8100

8200

8600 (Silicon One)

|8800
|-
|Cisco ISR / NCS / ASR
新世代
|
|'''C8100-G2'''
'''C8200-G2'''

'''C8300-G2'''
|'''8400'''
|'''C8400-G2'''
'''C8500-G2'''

'''C8650-G2'''
|'''8010'''
'''8700'''
|
|-
|Juniper MX / PTX
旧世代
| -
| MX5
MX10
|ACX5048
ACX5096
|MX40
MX80

MX204

MX10003
|PTX1000
PTX3000

PTX5000
|MX10016
PTX10008

PTX10016
|-
|Juniper ACX / MX / PTX
現世代
| -
| -
|ACX4000
ACX5448
|ACX5000
MX301

'''MX304'''

MX480
|MX960

MX10004

MX10008

MX2000

PTX
|MX2008
MX2010

MX2020

PTX
|}
ルータは、WAN で使用される機能が充実しています。

* WAN プロトコル : PPPoE / MPLS
* VPN : IPsec / FlexVPN / L2TP
* IP Addressing : NAT

一方でレイヤ 3 スイッチと比較してポート単価が高いため、ポート消費量を抑える設計や

レイヤ 3 スイッチに代替出来ないか、検討する知見が求められます。

* 最近は C9300 スイッチなど IPsec や NAT をサポートしているケースがあります

筆者は初心者のころにブロードバンドルータを置き換える目的で Catalyst 3560 を買ったのですが、

PPPoE / NAT が動作しないことを知りませんでした。。

=== Cisco ISR / ME / ASR ===
最新世代のルータは、スイッチのブランド名だった Catalyst を名乗りだしたので要注意です。

逆に 2025 年の最新機種では、Cisco 8000 Secure Router と改名し、Catalyst の名前はなくなりました。

* Catalyst : C8200 , C8300 , C8500
* Cisco 8000 と数字がカブるだろ ! いい加減にしろ ! (biim 兄貴風に)

==== ISR800 / 900 (C892J , C921J) ====

* パケット転送用に特別なハードウェアを搭載せず、Classic IOS が動作します
** VPN は暗号化・復号化モジュールを搭載している場合があります
* Cisco のブランチ (拠点) 向けルータ
* PowerPC , MIPS など組み込み向けの CPU を長らく採用していましたが、C921J はついに x86 CPU を搭載しました
* J がつくと日本向けの特別バージョンになり、パフォーマンスが増加されています
** C1812J の頃の話で、当時は Yamaha 対向だった最近の機種は未調査

==== ISR1100 / 1100X / 1121X / 1127X / 1131X / 1161X ====
ちょっと高性能なブランチルータ。

* LTE / WiFi 対応モデルあり

==== C1121 ====
C921J / C1111 の後継機。

==== ISR4000 ====
デフォルトではめっちゃ遅いスループットのモデルも存在する、高性能なブランチルータ。
* ASR1000 の QFP (Quantum Flow Processor) を、ソフトウェア実装で動作させるアーキテクチャを持ち、IOS-XE が動作します
** CPU コアを、IOS-XE の動作するコントロールプレーンと、QFP エミュレーション用のデータプレーンに振り分けています
* 他のソフトウェア転送系ルータと異なり、帯域幅が保証されるように (=HW ライクに) 動作します
** 保証帯域幅以上のパフォーマンスを発揮する、ブーストライセンスが途中から追加されました

==== Catalyst 8200L / 8200 / 8300 ====

* IOS-XE で動作する'''ルータ'''で、ISR4000 の後継機
* Intel マルチコア CPU の QAT と DPDK が動作し、ASIC ほどではないがハードウェア転送になったアーキテクチャ <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8200-series-edge-platforms/catalyst-8300-8200-series-edge-platforms-architecture-wp.html#Dataplanearchitecture Data plane architecture]</ref> を持ちます
** Intel QuickAssist Technology (QAT) : 暗号化・復号化を高速に行う IPSec 用の機能
** Data Plane Development Kit (DPDK) : パケット処理にカーネルを挟まず、NIC に CPU コアを割り当ててパケット転送の間隔でポーリングし、転送処理することで高速なパケット転送を行います
*** ポーリング処理に CPU コアを専有するため、8 - 12 コアを搭載しています

==== C8100-G2 (Secure Router) ====

* 2025 年 6 月発表、ISR1110 , 1121 , 1161 の後継機 <ref>[https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2025/pdf/BRKXAR-2027.pdf Lead WAN Refresh with Cisco 8000 Series Secure Router]

Small : ISR1K (C1111/1121/1161 Ethernet SKUs) ----> C8161-G2 C8151-G2 C8140-G2 C8130-G2</ref>

==== C8200-G2 / C8300-G2 (Secure Router) ====

* Catalyst 8200 / 8300 の後継機

==== C8400-G2 (Secure Router) ====

* C8300 と C8500 の間を埋める機種
* C8455-G2 と C8475-G2 はルート数が 5.8M なので、2026 年現在 BGP フルルートを収容可能

==== C8500 ====

* QFP を搭載した、ASR1000 の後継機
* この世代から BOX タイプのみになっています
* ルート数は 8M らしい

==== C8650-G2 (Secure Router) ====

* QFP 搭載で 100G x6
* 2026/06/02 データシート公開

==== ASR900 / 920 ====

* Cisco 独自 Carrier Ethernet ASIC 搭載 <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/asr-920-series-aggregation-services-router/datasheet-c78-733397.html Cisco ASR 920 Series Aggregation Services Routers: High-Port-Density Models Data Sheet]

Major Differentiators

Powered by the Cisco Carrier Ethernet ASIC</ref> で、IOS-XE が動作します
** MPLS / VPLS などキャリア向け機能が充実し、ISP が回線サービスを外販する箇所などに導入するのがメトロ系ルータとなります
** 前世代の ME3400 / ME3800X も、IOS でこの系統の ASIC を搭載していました
*** 当時はメトロ系'''スイッチ'''で、ルータではありませんでした
**小型で奥行きが小さいくせに可用性が重視されるため、ルートスイッチプロセッサ (RSP) が冗長化できます
* 携帯の基地局と拠点をつなぐ、モバイルバックホールなどにも使用されます
** 無線 LAN でいうと PoE アクセススイッチの位置づけ
*** RF : 無線 LAN -> '''L2SW : PoE SW''' -> ディストリ・コア : L3SW
*** RF : LTE -> '''モバイルバックホール RT : ASR920''' -> 基地局集約ルータ

==== ASR1000 / -X ====

* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます

==== NCS520 , NCS540 ====

* マーチャントシリコン搭載、IOS-XE が動作します
* NCS540 は broadcom Qumran 2A (J2 系)
* メトロ (都市間) イーサネット系ルータとして MPLS などをサポート
* ASR9x0 系と被ってます

==== NCS5500 / NCS5700 ====

* マーチャントシリコン搭載、IOS-XR が動作します
* NCS5504 , 5508 , 5516 は Nexus9500 とシャーシを共通化しています
* ルータにしてはポート数が多いため、ASR9000 よりポート単価は安いはず (グロスで安いとは言っていない)

==== CRS-1 , 3 , X ====

* Cisco Silicon Packet Processor (CRS-1) Cisco QuantumFlow Array Processor を搭載 (CRS-3) し、IOS-XR を採用
* 日本ではメガキャリアの P ルータで採用例あり
* IOS-XR は Cisco と Fujitsu で共同開発されました

==== ASR9000 ====

* Cisco 独自 Network Processor を搭載し、IOS-XR が動作します
* 第5世代ラインカードは Lightspeed+ 搭載
* ラインカードの世代はここ <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/116726-qanda-product-00.html Understand ASR 9000 Series Line Card Types]</ref> を参照
* Typhoon, Tomahawk based の場合、FIB は IPv4 4M / IPv6 2M <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/213255-asr-9000-ethernet-line-cards-tr-and-se.html ASR 9000 Ethernet Line Cards -TR and -SE Comparison Table and Common Error Messages]</ref> を持つ
* Cisco でフルルート BGP ルータといえばこいつだったが、今は高価な機種ばかりであまり好きじゃないです

==== Cisco8000 ====

* 固定 BOX 型
** Cisco 8010
** Cisco 8010 : Silicon One としては低速よりの SKU
*** 8011-4G24Y4H-I : RJ-45 1G x 4 + 10/25G x 24 + 40/100G x4 = 1Tbps
** Cisco 8100 , 8200
** Cisco 8133
*** 空冷 or 水冷 Silicon One G300 搭載
*** 1.6T OSFP x 64 ポート
*** [https://businessnetwork.jp/article/33224/ 2026 年下期登場予定]
** Cisco 8400 : ASR900 系の見た目なので、メトロイーサネット向きっぽい
** Cisco 8711 : 800G Box タイプ
** Cisco 8712 : MPA 搭載タイプ (1U / 2U)
* 中央処理 + ポートアダプタ型
** Cisco 8400 : コンパクトシャーシタイプ (ASR920 系と似たタイプ)
** Cisco 8608 : 縦型 MPA シャーシタイプ
* シャーシ + ラインカード型
** Cisco 8800 : 4 , 8 , 12 , 18 スロットモジュラーシャーシタイプ
* Cisco Silicon One を搭載し、IOS-XR が動作します
* P4 言語に対応するため別の OS も選択でき、SONiC も動作します
* Juniper の PTX に近いシリーズで、Feature は少なめになりそう ?
* 2022/10/18 8111-32EH が発表、Silicon One G100 を搭載する 800G x 32 ポート 25.6Tbps の化け物
* シャーシ型は、おそらく Nexus 9800 とほぼ共通化されていると思われる
* Interop2023 で、Cisco 8608 が発表された

=== Juniper ACX / MX / PTX ===
Juniper のブランチ・ローエンドルータは、筆者の観測範囲では見てないのでよくわかりません。

* MX5 / MX150 って売れてたんですかね ?? EoS 後の後継機もよくわからないし・・・

今までは代わりに SRX のブランチ系でカバーしていた気が。今後は SSR を展開していく模様。

あと <s>MX204 /</s> MX10003 は何ですぐ EoS で死んでしまうん・・・

* MX204 は復活しました。 -> [https://supportportal.juniper.net/s/article/End-of-Life-Announcement-MX204 Revoke End of Life Announcement: MX204]
* その後後継機の MX301 がリリースされ、MX204 は 2026/06/15 に EoS (End of Sales) が改めてアナウンスされ、2027/06/15 に EoS が確定しました <ref>[https://support.juniper.net/support/eol/product/m_series/ M (M, MX) Series Hardware Dates & Milestones]

TSB107750 - End of Life Announcement: MX204 Product

EOL Announced : 06/15/2026

Last Order : 06/15/2027</ref>
MX の Trio ASIC と PTX の Express ASIC の違いは、

* Trio : 複数のパケット処理エンジンを持つ
* Express : プログラマブルパイプライン <ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-packet-forwarding/ HC34 Juniper Express 5 Packet Forwarding]</ref> を持ち、スループットが高いためポート密度を高くできる

点が異なります。<ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-juniper-routing-asics/ HC34 Juniper Express 5 Juniper Routing ASICs]</ref>

基本的に

* MX : Feature リッチで要件が不明確な PE ルータに向く (こいつでできなきゃしょうがない)
* PTX : 速度重視でポート単価が MX よりも安い <ref>[https://www.juniper-ne.jp/common/file/PTX10001-36MR.pdf コアネットワークに最適な性能を提供！ 400GEにも対応する最新ルーターは？]

P.16-17</ref>

リンク : [https://hc34.hotchips.org/assets/program/conference/day2/Network%20and%20Switches/HC2022.Juniper.ChangHong_Wu.v03.pdf Juniper’s Express 5: A 28.8Tbps Network Routing ASIC and Variations]

==== ACX ====

* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
** ルータというよりはスイッチのルートスケール版、と言ったほうが正しいと思われます
* Cisco NCS 5500 , 5700 / ASR900 の対抗馬として、メトロイーサネット用ルータと捉えるのが良さそう
* ACX4000 : MX80 のシャーシを改造したような見た目

==== MX ====

* Juniper 独自 Trio チップセットを使ったルータで、Junos が動作します
* Cisco ASR の対抗馬
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
*** 例) IPsec VPN / BNG / QoS
*** [https://apps.juniper.net/feature-explorer/ Feature Explorer] で機能比較をするとよさげ
** 要件定義で将来使う機能が曖昧なときは、PTX よりも MX を選定します
** 反面ポート密度と速度は、他の機種と比べて低くなります
* '''Trio 4 の MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
* 2024 年時点の最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
* MX204 の後継機として、MX301 が 2025 年に発売予定 400Gbps -> 1.6Tbps に
* MX301 は PAYG でライセンス制限をかけて、購入時の価格を低減することも可能なようです

==== PTX ====

* Juniper 独自 Express 系シリコンを使用しており、Junos が動作します
** Express 4 ASIC : Triton 400G x 36 ポート = 9.6 Tbps
*** PTX10001-36MR に搭載
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
* Cisco 8000 の対抗馬
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

'''Juniper Trio 6 – 未知の要件向け'''

'''Juniper Express 5'''：Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
</ref> しています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータ (メガキャリアのコア) に向いています
** MX と比べると、同じ価格であればより高いポート密度を実現できるのがメリット

==== SSR (Session Smart Router) ====

* IPsec を使わないトンネルレス VPN な SD-WAN ルータ
* 再暗号化せずオーバーヘッドの少ない VPN
* App-ID でアプリケーションを識別、音声や動画をローカルブレイクアウト
* 専用アプライアンス以外に、汎用ハードウェア上に VM で展開可能
** Juniper NFX
** 認定ハードウェアメーカー : Lenovo , Lanner , Silicom
** クラウド : AWS , Azure , Google
* QR コードで ZTP

=== リファレンス ===
[https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-service-provider-products-catalog.pdf Cisco IOS XR ルータカタログ]

参考になる URL : [https://www.juniper-ne.jp/router/recommend/ お勧めの製品と選び方]

[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

== キャンパススイッチ ==
[[ファイル:L2SW.png|サムネイル|L2SW]]
キャンパススイッチは、主に 3 つの役割に分かれます。

* キャンパススイッチ = 大学の構内 (キャンパス) などの広大な敷地や、企業の入居するビルに導入されるスイッチ

下記の 3 種類で、'''3 層ネットワーク'''と呼ばれ、上位から下位 (North <-> South) への帯域幅を重視したトポロジーを構成します。

初心者は Cisco の C9200 / C9300 を覚えていくと良いでしょう。

=== アクセススイッチ - レイヤ 2 スイッチ ===

* 島ハブやフロアごとに設置されるスイッチ
* ユーザから見て一番近い位置に使用されます
* サーバを収容するスイッチとして使用されることも

=== ディストリビューション (アグリゲーション) スイッチ - レイヤ 2 / 3 スイッチ ===

* アクセススイッチを複数収容するスイッチ
* 小規模ネットワークの場合は省略されます
* 規模が大きいネットワークでは、ディストリビューションスイッチが CPE アドレスを持ちます

[[ファイル:L3SW.png|サムネイル|L3SW]]

=== コアスイッチ - レイヤ 3 スイッチ ===

* アクセススイッチ or ディストリビューションスイッチを複数収容する、LAN のボスとなるスイッチ
** 設計中級者の目指す目標としては、コアスイッチのリプレース案件を統括できるか、というのが良い目標になると思います
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
* 小規模ネットワークではコアスイッチが CPE アドレスを持ち、ルーティングでルータへアドレスを広報する場合が多いです
** CPE アドレス = Customer Premises Equipment アドレス
** アクセス層配下の、ユーザが持つアドレスのこと
* 大規模になるに従って、複雑な設定をディストリビューションスイッチへ移植して、負担を減らしていくように設計します
{| class="wikitable"
|+キャンパススイッチ
!役割
! colspan="2" |アクセス
!アクセス /
ディストリビューション
!ディストリビューション /
コア
!ディストリビューション /
コア
|-
!レイヤ
!レイヤ 2
!レイヤ 2 / 3
! colspan="3" |レイヤ 3
|-
!セグメント
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
!ハイエンド
|-
|Cisco Catalyst
旧世代
|WS-C2960L
|WS-C2960X
WS-C2960XR

WS-C3560CX (1G)
|WS-C3650
WS-C3850
|WS-C3850X
WS-C4500-E / -X

C9500 (10G/40G 2024/04 EoS)
|WS-C6500
C6800
|-
|Cisco Catalyst
現世代
|C1000
C1200

C1300
|WS-C3560CX(10G)
C9200L
C9200

C9200CX
|C9300L
C9300LM

C9300
|C9300B
C9300X

C9400
|C9500H
C9500X

C9600

C9600X
|-
|Cisco Catalyst
新世代
|
|
|
|'''C9350'''
|'''C9550'''
'''C9610'''
|-
|Juniper EX
旧世代
| -
|EX2200
EX3300
|EX3200
|EX4200
EX4500

EX6200
|EX8200
EX9251

EX9253
|-
|Juniper EX
現世代
| -
|EX2300
EX4000 (New !)
|EX4100-F
EX3400
|EX4100
EX4300

EX4400
|EX4400-24X
EX4600
EX4650

EX9200
|}

=== Cisco Catalyst ===
2022 年は Catalyst 9300 , 9400 , 9500 , 9600 に X シリーズが登場しました。

ASIC に UADP 3.0 や Silicon One Q200 を積んで、高速化 + 次期モデルの不具合を露払いしたいように見えます。

==== Catalyst 旧世代 - Sasquatch / Strider ASIC 系 ====

===== Catalyst 2960 / 2960-Plus =====

* 100 Base-TX モデル

===== Catalyst 2960L =====

* 1000 Base-T 最廉価モデル

===== Catalyst 2960S / 2960X =====

* 1000 Base-T モデル
* モジュール追加でスタックに対応

===== Catalyst 3560 / 3750 =====

* 100 Base-TX ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560G / 3750G =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560X / 3750X =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応
* アップリンクモジュールで 10G に対応する
* PAK ライセンスが必要なため、自宅ラボには非推奨

===== Catalyst 3560CG =====

* 1000 Base-T ローエンドコンパクトレイヤ 3 スイッチ
* Cisco のコンパクト系にしては珍しく、BGP に対応しない

==== Catalyst 1000 ====

* 2960L の後継機
* 一部 SKU で 10G アップリンクが搭載されるようになりました
* スタックは組めず、Single IP Management という Horizontal Stack ライクな機能にデグレードされています
* Cross Stack EtherChannel が組めないのは、特に要注意です

==== Catalyst 3560CX ====

* 最上位機種で 1000 Base-T + 10G-T + 10G-SFP ローエンドコンパクトレイヤ 3 スイッチ
* BGP や UPoE に対応するため、中古で安く手に入れば、自宅ラボにおすすめの一台

==== Catalyst 旧世代 - UADP ASIC 系 ====

===== Catalyst 3650 / 3850 =====

* UADP ASIC + IOS-XE 搭載
* スタック帯域幅やアップリンクモジュールの有無などで差別化されている

==== Catalyst 旧世代 - K5 チップセット系 ====

===== Catalyst 4500 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 4948 / 4500X =====

* ミッドレンジレイヤ 3 スイッチ

==== Catalyst 旧世代 - EARL チップセット系 ====

===== Catalyst 6500 / 6800 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ

==== Catalyst 現世代 - UADP ASIC 系 ====

===== Catalyst 9200 / 9200CX =====

* ローエンドレイヤ 3 スイッチ
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
** EIGRP Stub : 論理 2 台でルーティング冗長構成にできない
** OSPF 1000 ルートまで
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要

===== Catalyst 9300 / 9300L / 9300LM =====

* ローエンドレイヤ 3 スイッチ
* 旧世代の 3850 とほぼ変わらないですが、EVPN など機能追加があります
* 9300LM が追加された
** 9300LM : 25G 固定アップリンク + mGig 8 ポート

===== Catalyst 9300X =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* 9300X は StackWise-1T / 100G アップリンクモジュールに対応

===== Catalyst 9400 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 9500 =====

* 10G / 40G 対応ミッドレンジレイヤ 3 スイッチ
* 価格と速度のバランスが一番良いモデル

===== Catalyst 9500H =====
* 25G / 100G 対応ハイエンドレイヤ 3 スイッチ
* TCAM がかなり大きいため、高集約の環境で使いやすい

===== Catalyst 9600 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版

===== Catalyst 新世代 - Silicon One ASIC 系 =====

===== C9350 =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* UADP ASIC から Silicon One に変更になった
* Catalyst ブランドが外れて、スマートスイッチに
** Meraki と IOS-XE の両対応
* 詳細は [[C9350 スマートスイッチ移行設計]] を参照

===== Catalyst 9500X =====
* 100G / 400G 対応ハイエンドレイヤ 3 スイッチ
* 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 最近 StackWise Virtual に対応しました 17.12.x が Extended Maintenance Release になれば、商用導入できそう
** C9500X-28C8D : 17.10.x-
** C9500X-60L4D : 17.11.x-

===== Catalyst 9550 =====

* 9500X とほとんど一緒のポート構成の SKU を持つ新シリーズ
* 2026/06 の登場時点では、400G x 4 アップリンク + 1RU 24 or 48 ポート 2RU 96 ポートのモデルがラインナップ
* 画像からすると、400G x 32 or 64 ポートのモデルも登場予定

===== Catalyst 9600X =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版
* 2025/06 に C9610R は発表になった

===== C9610R =====
* Silicon One + 新型ラインカード対応 10 スロットシャーシ
* Catalyst 9600 の旧型ラインカードは、アダプタを使うと使用可能
* エンタープライズ市場初の'''パッシブケーブルバックプレーンを持つ、中央モジュラーアーキテクチャ'''<ref>[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-architecture-wp.html Cisco C9610 Series Smart Switches Architecture]

Centralized modular architecture with a passive cable backplane.</ref>を採用

==== Catalyst 現世代 - Linux カスタマイズ OS ====

===== Catalyst 1200 / 1300 =====

* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
** OS が IOS から '''Customized Linux''' になりました
* Catalyst 1000 の後継機
* スモール , ミディアムサイズビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco® Catalyst® 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージエンタープライズ市場向けとしては対象外と思われます
* C1300 10G アップリンク搭載モデルでスタック対応です
** クロススタック EtherChannel にも対応します
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* 3rd パーティトランシーバにも対応しています
* あと、ライセンス購入が必要ないです
* Gigabit 8 ポートの SKU に PoE 受電モデルがあって、ちょっとおもしろい
* 新人さんに Catalyst 9200 との機能差分レポートを書いてもらうと、トレーニングにちょうど良いかも

=== Juniper EX ===
筆者は Juniper スイッチのプロダクトポートフォリオの把握にあまり自信がないです。

数字でどれが旧製品なのか見分けづらい・・・

EX では L2 / L3 でプロダクトの物理的な作り分けをせず、ライセンスで分けています。

L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。

* EX2200-C で確認

===== EX4000 =====

* 2025/02 発表のアクセス層に位置するスイッチ
* OSPF / BGP も動作可能
** ARP やルート数は慎ましい値なため、規模が大きい NW では使えない
* コンパクトスイッチモデルあり

===== EX4100-F =====

* 2022/07 発表のアクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G のみ
* コンパクトスイッチ EX2300-C の後継として、10G x4 のアップリンクを持つ EX4100-F-12P/T があります
** EX4000 が発売になったため、こちらのコンパクトスイッチは上位版の位置づけに変更

===== EX4100 =====

* 2022/07 発表の mGig アクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G / 25G を備えます

== データセンタースイッチ ==
[[ファイル:ToR.png|サムネイル|ToR]]
データセンタースイッチでは、主に以下の 4 種類の役割に分かれます。

トポロジが 3 層ネットワークと異なるため、IP Clos のドキュメント <ref>[https://yuyarin.hatenablog.com/entry/2021/01/11/152109 RFC7938 - 大規模データセンター内でのルーティングのためのBGPの利用方法]</ref> を参照して違いを確認する必要があります。

IP Clos ではサーバ間 (East <-> West) の帯域幅が重視されるのが最大の特徴です。

また、SAN を使用できるストレージスイッチも存在しますが、筆者に知見が無く、用途が全く異なるため割愛します。

初心者は Nexus9300-FX を覚えていくと良いでしょう。

参考 : [[2023-10-05 Broadcom ASIC まとめ]]

=== ToR ===

* Top of Rack スイッチ
* ラックの最上部 or 中央部 or 最下部にマウントし、サーバへネットワーク接続を提供します

[[ファイル:Leaf.png|サムネイル|Leaf]]

=== Leaf ===

* 下位の ToR を束ねて、上位の Spine へ接続するスイッチ
* キャンパススイッチとは異なり、速度が重視される場合には 4 台以上の Spine と接続する場合があります
* 別のネットワークと接続する Leaf は Border Leaf と呼ばれ、外部接続用にレイヤ 3 の GW を設ける場合があります

[[ファイル:Spine.png|サムネイル|Spine]]

=== Spine ===

* Leaf を束ねる上位スイッチ
* Leaf <-> Leaf 間で帯域幅が必要な場合、かなり高速なスイッチが選定されます
** 例) Leaf に 25G x 48 + 100G x 8 ポートの機種、Spine に 100G x 32 ポートの機種
* Spine 間を接続したいときには、更に上位に Super Spine や Spine of Spine (名称違いなだけで役割は一緒)を構成する場合があります

[[ファイル:DCI.png|サムネイル|DCI]]

=== DCI / OTV / Boarder Leaf ===

* データセンター間を接続するスイッチ
* 2023 年においては、OTV 対応のルータ・スイッチが高価なため、別の機種で行えないか要件を検討したほうが良いです
* 最近は DCI でも BGP EVPN + Boarder Leaf が流行りだと思います

{| class="wikitable"
|+データセンタースイッチ
!用途
!ToR
! colspan="2" |Leaf
! colspan="5" |Spine
!Super Spine /
ルータ
|-
!速度
!1G / 25G / 100G
!10G / 40G
超低遅延
!25G / 100G
!100G
!特殊シャーシ型
!400G
!800G
!1.6T
!BOX /
シャーシ型
|-
|Cisco Nexus
旧世代
|Nexus2000 (FEX モード)
|Nexus3500
Nexus5000
|Nexus3100
Nexus3200

Nexus9300-EX
|
|
|Nexus3400-S
|
|
|Nexus7000
Nexus7700
|-
|Cisco Nexus
現世代
|Nexus9200
Nexus9300 (FEX モード)
| Nexus3500
|Nexus9300-FX
|Nexus3600 (Jericho+)
Nexus9332C

Nexus9336C
|Nexus9400
|Nexus9300-GX
|N9300-SP2R(S1)
|N9300-SG3(S1)
|Nexus9500
Nexus9800
|-
|Juniper QFX
現世代
|
| -
| colspan="2" |QFX5120
QFX5130
|QFX5700
|QFX5220
QFX5230
|QFX5240
|QFX5250
|QFX10002
QFX10008

QFX10016
|-
|Arista DCS
現世代
|DCS-7010X
| -
| colspan="2" |DCS-7050SX3
|DCS-7358X4
DCS-7368X4

DCS-7388X5
|DCS-7050X4
DCS-7060X4

DCS-7060X5
|DCS-7060X5
|
|7300X3
7280R3

7280R3A

7500R3

7800R3
|}

=== Cisco Nexus ===
Nexus は基本的に Cisco 独自 ASIC で作られていて、たまにマーチャントシリコンの Broadcom が混ざります。(Nexus3000 とか)

あと、製品のバリエーションが多すぎて、上記の表は一部でしかないです。最初は Nexus9300 を覚えましょう。

===== Nexus2000 =====

* FEX モード : Fabric Extender として'''のみ'''動作する、特殊なスイッチ
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレントスイッチ) として接続すると使用できます
** NX-OS・コンフィグは、親スイッチで管理します
** オークションで安く売っていても、これ単体では動作しません
* ローカルシャーシ内で折り返し通信はできない <ref>[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus2000/sw/configuration/guide/rel_6_2/b_Cisco_Nexus_2000_Series_NX-OS_Fabric_Extender_Software_Configuration_Guide_Release_6-x/b_Configuring_the_Cisco_Nexus_2000_Series_Fabric_Extender_rel_6_2_chapter_01.html#con_1197054 Forwarding Model]

The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
** このため同一スイッチ内のトラフィックが多いサーバには向きません

==== Nexus3500 ====

* HFT (高頻度取引 / 高速度取引) 用、超低遅延スイッチ

==== Nexus3600 ====

* ディープバッファのルータライクスイッチ

===== Nexus5000 / 7000 =====

* 旧世代の Nexus BOX 型とシャーシ型
* 7000 は特殊で、F ラインカードと機能が豊富な M ラインカードが存在します

===== Nexus9200 =====

* Nexus9300 の機能を削ったモデルで、VxLAN が使えなかったりする機種がある
** その分お安い

===== Nexus9232E =====

* Silicon One 搭載期の Nexus で、箱が Cisco 8200 と一緒

===== Nexus9300 =====

* '''9300-FX が 2022 年現在一番メジャー'''な機種まずこれを覚えます
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* 一番売れ筋の型式は以下
** N9K-C93180YC-EX -> N9K-C93180YC-FX -> N9K-C93180YC-FX3
*** YC-EX は 2022/08 に End of Sale

==== Nexus9400 ====

* 縦型ラインカードのシャーシ型
* Cloud Scale ASIC (GX2A) 搭載 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/acl-tcam-in-cisco-cloud-scale-asics-for-nexus-9000-series-switches-white-paper.html Classification TCAM with Cisco CloudScale ASICs for Nexus 9000 Series Switches White Paper]

'''CloudScale ASIC'''

LS 25600 GX2A

LS 12800 GX2B

'''Nexus 9000 Family'''

9300-GX2A, 9300-GX2B, 9408</ref>

===== Nexus9500 =====
*9300 のシャーシ版
*Cloud Scale ASIC 系

===== Nexus7700 =====

* Nexus7000 の後継
* 9000 シリーズでサポートしない機能も、こいつは持っています
** 例) OTV 機能で DC 間を接続 (DCI = Data Center Interconnect) する
** 例) VDC でラインカードを論理分割して、複数のシャーシとして扱う
* 近年は EVPN Border Leaf で DCI するため、お役御免気味

===== Nexus 400G 800G Family =====

* 2022/10/18 Nexus 9232E 発表、Cisco 8111-32EH のように Silicon One G100 搭載で 800G x 32 ポート 2.56Tbps を実現

===== Nexus9800 =====

* Cisco 8000 ルータと共通と思われるシャーシを持つ
* 400G / 800G 世代のシャーシ型スイッチ
* Cisco Silicon One Q200 搭載 (2023 年の情報)

===== Cisco N9300 =====

* AI 対応空冷 or 水冷 1.6Tbps OSFP x 64 ポート 10.2Tbps スイッチ
* 2026 年下期登場予定
* [https://businessnetwork.jp/article/33224/ Silicon One G300 搭載]

=== Juniper QFX ===
基本はマーチャントシリコンを採用する、Juniper の DC 用スイッチ。

採用するなら以下のような観点からとなります。

* Juniper 独自機能を使いたい
** バーチャルシャーシ (VC)
** バーチャルシャーシファブリック (VCF)
** Junos Fusion
* Apstra で管理したい
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。

QFX51xx が Leaf (Trident) 向け、QFX52xx が Spine (Tomahawk) 向け、という理解で良さそうです。

Apstra で自動化したり、AI 基盤で機械学習させて自動チューニングとかやらせると良さそうなスイッチです。

===== QFX5000 =====

* Broadcom Trident ASIC 搭載

===== QFX5100 =====
* QFX5120-48Y は Trident3 搭載で、Arista DCS-7050SX3-48YC8 とほぼ一緒です
* Leaf 向け

===== QFX5200 =====

* Broadcom Tomahawk ASIC 搭載
* Spine 向け

===== QFX5230 =====

* 5200 の 400G 版
* Spine 向け

===== QFX5240 =====

* 5200 の 800G 版
* Spine 向け

===== QFX5250 =====

* 5200 の 1.6T 版
* Tomahawk 6 ASIC 搭載
* Spine 向け

===== QFX10000 =====

* Juniper Q5 ASIC 搭載

=== Arista ===
Arista のスイッチはだいたい Broadcom の ASIC で作られています。他には Intel / Cavium が少し。

スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 5M 程度。

==== スイッチ系 ====

===== DCS-7050SX3 =====

* Nexus9300 の対抗馬まずはこいつを覚えると良いです
* Broadcom Trident 3 ASIC を搭載

===== DCS-7060X4 =====

* Broadcom Tomahawk 3 ASIC を搭載

==== ルータ系 ====

===== DCS-7280R3 =====

* Broadcom Jericho2 ASIC を搭載
* FIB は最大 2M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

IPv4 と IPv6 の両方のルート・スケールを 140 万ルート以上に拡張するための十分な余裕を備えています。</ref>

===== DCS-7280R3K =====

* Broadcom Jericho2C ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

大規模な 7280R3K シリーズは、FlexRouteサポートを 500 万以上のルートに拡張します。</ref> (K 付きだとハイスケール)

===== DCS-7280R3AK =====

* Broadcom Jericho2C+ ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3A-Modular-Datasheet.pdf 7280R3A Modular Data Center Switch Router Data Sheet]

'''Routing Table Scale and FlexRoute'''

Scaling to more than 5 million routes in 7280R3AK</ref> (K 付きだとハイスケール)
* 縦型ラインカードシャーシ型

==== DCS-7800R4 , DCS-7700R4 ====

* Broadcom Jericho3-AI ASIC を搭載 <ref>[https://www.arista.com/en/company/news/press-release/19493-arista-unveils-etherlink-ai-networking-platforms Arista Unveils Etherlink AI Networking Platforms]

'''The 7700R4 AI Distributed Etherlink Switch (DES)''' supports the largest AI clusters, offering customers massively parallel distributed scheduling and congestion-free traffic spraying based on the Jericho3-AI architecture</ref>
* AI Networking 用
* 7800 は巨大シャーシ、7700 は分散スケールアウト用

=== リファレンス ===
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches] [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 Nexus 3000 シリーズの ASIC] [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 名と該当するプロダクト]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table] [https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス製品カタログ]
*[https://mpls.jp/2024/presentations/mpls2024-shtsuchi.pdf 分散イーサネットリンクとAIセンター]

== ファイアウォール ==
[[ファイル:FW.png|サムネイル|FW]]
ファイアウォールは主に 2 種類に分かれます。

=== Classic Firewall ===

* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています

=== Next Generation Firewall (NGFW) ===

* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* また AD と連携して、IP だけでなくユーザやグループごとに通信可否を決定できます
* 細かくなった分、設計や構築の費用が増大します

UTM や IPS , VPN という役割もありますが、今回は割愛します。
{| class="wikitable"
|+ファイアウォール
|-
!
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
10 - 40Gbps
!ハイエンド
40 - 200Gbps
|-
|Cisco ASA
旧世代
|ASA5505
ASA5506-X
|ASA5515
ASA5525-X
|ASA5540
ASA5545-X
|ASA5550
ASA5555-X
|ASA5585-X
|-
|Cisco Firepower
現世代
|FPR-1010
FPR-1120
|FPR-1120
FPR-1140
|FPR-2110
FPR-2120

FPR-2130
|FPR-2140
FPR-3100

|FPR-4100
FPR-9300
|-
|Juniper SRX
旧世代
|SRX100
|SRX210
SRX220
|SRX240
SRX550
|SRX650
|SRX5400
|-
|Juniper SRX
現世代
|SRX300
|SRX320
|SRX340
SRX345

SRX380
|SRX550
|SRX4300
SRX4700
SRX5600
SRX5800
|-
|Fortigate
|
|
|
|
|
|-
|Paloalto
|
|
|
|
|
|}

===== Cisco ASA / Firepower =====

* Firepower は FXOS / FTD / ASA が動作します
** プラットフォームモード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンスモード : 旧来の ASA を OS として使うモードほとんど ASA と同じように使えます
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]

'''Firepower 2100 Appliances'''

However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
*最近はパケットが RFC に準拠しているか、パケットインスペクションで適合性チェックを行えたり、脅威検出によってホストを自動で隔離できたりします <s>余計なことしやがって</s>
**デフォルトで動作してサーバが自動で隔離されたりするので、切替や Verup など再送が多く発生するときには要注意

===== Juniper SRX =====

* NetScreen の Screen OS を搭載していた NS / ISG の後継で、Junos で動作します
* 2025/06 の Interop で SRX4700 が発表に Trio ASIC を積んで 1.4Tbps を叩き出す化け物

===== Fortinet Fortigate =====

* ハードウェア処理を行う、プロセッサを搭載します
** Security Processing Unit 5 (SP5)
** Networking Processing Unit 7 (NP7)
** Content Processing Unit 9 (CP9)
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります

===== Paloalto Networks PA =====

* 並列ハードウェア処理を行うため、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
** シグネチャーマッチハードウェアエンジン
** マルチコアセキュリティプロセッサ
** ネットワークプロセッサ
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています

== CGN ==
{| class="wikitable"
|-
!
!ローエンド
-100Gbps
!ミッドレンジ
-200 Gbps
!ハイエンド
200Gbps-
!備考
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 旧世代]
|TH3030S
TH3040S
TH4440
|TH5440
TH5840
TH5840-11
TH5840
TH5840-11
TH5845
|TH7440
TH7440-11
TH7445
|
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 現世代]
|TH3350
TH3350-E
TH3350S
|

|TH7460S
TH7465

TH7468

TH7650

TH7655S

TH8665S

TH14045
|機種により、モジュラーライセンスでスループットを制限することで価格調整が可能
|-
|Juniper SRX
旧世代
|
|
|
|SRX 旧世代機 (筐体色がグレー) は、(少なくともリリース時の Junos では) CGN の Fullcone NAT (EIM/EIF) に対応していない模様
|-
|Juniper SRX
現世代
|
|SRX4300
|SRX4700
|SRX4700 は Trio ASIC 搭載で、0.7Tbps or 1.4Tbps と非常に高速
|-
|Fortigate
|
|
|
|
|-
|F5
|
|
|
|
|}

== 更新履歴 ==
2023/05/18 : 初版

2023/07/31 : Catalyst 1200 を追加

2023/09/30 : Catalyst 1300 を追加

2025/07/03 : Cisco 8000 Secure Router / MX301 , C9350 / C9610R , SRX4700 を追加

2025/08/13 : C921J , C1110 を前世代に移動、C1121 を追加

2026/02/05 : 全体的に追記

2026/04/14 : Arista AI 向け製品を追記

2026/06/04 : CGN を追加

2026/06/24 : Nexus 800G , 1.6T を追加

2026/06/26 : MX204 の EoS 情報を追加

== 引用 ==
<references />
[[カテゴリ:その他]]

2026-06-24 メーカー横断プロダクトポートフォリオ比較

2026-06-25T02:08:16Z

Hkatou: Hkatou がページ「2026-06-24 メーカー横断プロダクトポートフォリオ比較」を「2026-06-26 メーカー横断プロダクトポートフォリオ比較」に移動しました: 2026/06/26 : MX204 の EoS 情報を追加

#転送 [[2026-06-26 メーカー横断プロダクトポートフォリオ比較]]

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-25T02:08:16Z

ネットワーク機器メーカーの製品が、全体からどこに位置するのか書き出してみました。

全部書き出すと煩雑なので、メジャーな機種だけ。End of Sale が確定した機器を旧世代としています。

現状ではルータ・スイッチ・ファイアウォールのみを記載。[[ファイル:ネットワーク機器の使用位置.png|なし|サムネイル|858x858ピクセル|ネットワーク機器の使用位置]]

== 目的 ==

* メーカー横断で対抗となる機種を調べられるようにしたい。
** 各メーカーごとのプロダクトマッピング (下位機種・上位機種 / 種類) はカタログを読めばわかりますが、メーカー横断の資料は公開されていない
* ビギナーエンジニアが機種全体から見て、自分が対応する機種の位置づけを知ることができる。

== 想定する読者 ==
エンタープライズ / ISP 市場の、SIer / NIer ビギナーエンジニア

== ルータ ==
ルータは主に 3 つの役割に分かれます。初心者は、まず Cisco のブランチルータを把握すると良いでしょう。
[[ファイル:PE.png|サムネイル|PE]]
[[ファイル:CE.png|サムネイル|CE]]

=== P = Provider Router ===

* インターネットサービスプロバイダ (ISP) が内部で使用するルータ
* 大型で高価なものが使用されます
* メガキャリアの場合は、あまり複雑なことをやらせないように設計する模様
* 右図からは省略している

=== PE = Provider Edge Router ===

* ISP が外部ネットワークや法人顧客と接する位置に置かれるルータ
* 用途によって導入する機種が選定されます
** L2VPN / L3VPN を提供 -> メトロ系
** 固定 IP インターネット接続を提供 -> ミッドレンジ・ハイエンド系
** BGP フルルートインターネット接続を提供 -> ハイエンド系
* P ルータと比べ、法人顧客の多様な要求に答えるため、複雑な機能を実装します

=== CE = Customer Edge Router ===

* ユーザが外部ネットワークと接する位置に置かれるルータ
* L3SW が持っていない機能を使って、インターネットや多拠点への接続を提供します
** WAN 機能 : PPPoE
** アドレス変換 : NAT , PAT
** VPN : IPsec VPN
* コストを下げるため、ルータを使用せずにスイッチで収容できる回線を選択する場合もあります

エンタープライズ系では、DC など大きい拠点に置く'''センタールータ'''、小さい拠点に置く'''ブランチルータ、'''

という分類もあります。
{| class="wikitable"
|+ルータ
!役割
! colspan="2" |CE
!PE
!CE / PE
!PE / P
!P
|-
!セグメント
!ブランチ
!ローエンド
!メトロ
!ミッドレンジ
!ハイエンド
!ウルトラハイエンド
|-
|Cisco ISR / ME / ASR
旧世代
|C892J
C891FJ
C921J

C1120
|ISR4200
ISR4300

ISR4400
|ME3400
ME3800
|ASR1000
|ASR9000
|CRS-1
CRS-3

CRS-X
|-
|Cisco ISR / NCS / ASR
現世代
|C1120
C8100
|C8200

C8300

|ASR900
NCS520

NCS540
NCS5500

NCS5700

|ASR1000X
C8500
|ASR9900
8100

8200

8600 (Silicon One)

|8800
|-
|Cisco ISR / NCS / ASR
新世代
|
|'''C8100-G2'''
'''C8200-G2'''

'''C8300-G2'''
|'''8400'''
|'''C8400-G2'''
'''C8500-G2'''

'''C8650-G2'''
|'''8010'''
'''8700'''
|
|-
|Juniper MX / PTX
旧世代
| -
| MX5
MX10
|ACX5048
ACX5096
|MX40
MX80

MX204

MX10003
|PTX1000
PTX3000

PTX5000
|MX10016
PTX10008

PTX10016
|-
|Juniper ACX / MX / PTX
現世代
| -
| -
|ACX4000
ACX5448
|ACX5000
MX301

'''MX304'''

MX480
|MX960

MX10004

MX10008

MX2000

PTX
|MX2008
MX2010

MX2020

PTX
|}
ルータは、WAN で使用される機能が充実しています。

* WAN プロトコル : PPPoE / MPLS
* VPN : IPsec / FlexVPN / L2TP
* IP Addressing : NAT

一方でレイヤ 3 スイッチと比較してポート単価が高いため、ポート消費量を抑える設計や

レイヤ 3 スイッチに代替出来ないか、検討する知見が求められます。

* 最近は C9300 スイッチなど IPsec や NAT をサポートしているケースがあります

筆者は初心者のころにブロードバンドルータを置き換える目的で Catalyst 3560 を買ったのですが、

PPPoE / NAT が動作しないことを知りませんでした。。

=== Cisco ISR / ME / ASR ===
最新世代のルータは、スイッチのブランド名だった Catalyst を名乗りだしたので要注意です。

逆に 2025 年の最新機種では、Cisco 8000 Secure Router と改名し、Catalyst の名前はなくなりました。

* Catalyst : C8200 , C8300 , C8500
* Cisco 8000 と数字がカブるだろ ! いい加減にしろ ! (biim 兄貴風に)

==== ISR800 / 900 (C892J , C921J) ====

* パケット転送用に特別なハードウェアを搭載せず、Classic IOS が動作します
** VPN は暗号化・復号化モジュールを搭載している場合があります
* Cisco のブランチ (拠点) 向けルータ
* PowerPC , MIPS など組み込み向けの CPU を長らく採用していましたが、C921J はついに x86 CPU を搭載しました
* J がつくと日本向けの特別バージョンになり、パフォーマンスが増加されています
** C1812J の頃の話で、当時は Yamaha 対向だった最近の機種は未調査

==== ISR1100 / 1100X / 1121X / 1127X / 1131X / 1161X ====
ちょっと高性能なブランチルータ。

* LTE / WiFi 対応モデルあり

==== C1121 ====
C921J / C1111 の後継機。

==== ISR4000 ====
デフォルトではめっちゃ遅いスループットのモデルも存在する、高性能なブランチルータ。
* ASR1000 の QFP (Quantum Flow Processor) を、ソフトウェア実装で動作させるアーキテクチャを持ち、IOS-XE が動作します
** CPU コアを、IOS-XE の動作するコントロールプレーンと、QFP エミュレーション用のデータプレーンに振り分けています
* 他のソフトウェア転送系ルータと異なり、帯域幅が保証されるように (=HW ライクに) 動作します
** 保証帯域幅以上のパフォーマンスを発揮する、ブーストライセンスが途中から追加されました

==== Catalyst 8200L / 8200 / 8300 ====

* IOS-XE で動作する'''ルータ'''で、ISR4000 の後継機
* Intel マルチコア CPU の QAT と DPDK が動作し、ASIC ほどではないがハードウェア転送になったアーキテクチャ <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8200-series-edge-platforms/catalyst-8300-8200-series-edge-platforms-architecture-wp.html#Dataplanearchitecture Data plane architecture]</ref> を持ちます
** Intel QuickAssist Technology (QAT) : 暗号化・復号化を高速に行う IPSec 用の機能
** Data Plane Development Kit (DPDK) : パケット処理にカーネルを挟まず、NIC に CPU コアを割り当ててパケット転送の間隔でポーリングし、転送処理することで高速なパケット転送を行います
*** ポーリング処理に CPU コアを専有するため、8 - 12 コアを搭載しています

==== C8100-G2 (Secure Router) ====

* 2025 年 6 月発表、ISR1110 , 1121 , 1161 の後継機 <ref>[https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2025/pdf/BRKXAR-2027.pdf Lead WAN Refresh with Cisco 8000 Series Secure Router]

Small : ISR1K (C1111/1121/1161 Ethernet SKUs) ----> C8161-G2 C8151-G2 C8140-G2 C8130-G2</ref>

==== C8200-G2 / C8300-G2 (Secure Router) ====

* Catalyst 8200 / 8300 の後継機

==== C8400-G2 (Secure Router) ====

* C8300 と C8500 の間を埋める機種
* C8455-G2 と C8475-G2 はルート数が 5.8M なので、2026 年現在 BGP フルルートを収容可能

==== C8500 ====

* QFP を搭載した、ASR1000 の後継機
* この世代から BOX タイプのみになっています
* ルート数は 8M らしい

==== C8650-G2 (Secure Router) ====

* QFP 搭載で 100G x6
* 2026/06/02 データシート公開

==== ASR900 / 920 ====

* Cisco 独自 Carrier Ethernet ASIC 搭載 <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/asr-920-series-aggregation-services-router/datasheet-c78-733397.html Cisco ASR 920 Series Aggregation Services Routers: High-Port-Density Models Data Sheet]

Major Differentiators

Powered by the Cisco Carrier Ethernet ASIC</ref> で、IOS-XE が動作します
** MPLS / VPLS などキャリア向け機能が充実し、ISP が回線サービスを外販する箇所などに導入するのがメトロ系ルータとなります
** 前世代の ME3400 / ME3800X も、IOS でこの系統の ASIC を搭載していました
*** 当時はメトロ系'''スイッチ'''で、ルータではありませんでした
**小型で奥行きが小さいくせに可用性が重視されるため、ルートスイッチプロセッサ (RSP) が冗長化できます
* 携帯の基地局と拠点をつなぐ、モバイルバックホールなどにも使用されます
** 無線 LAN でいうと PoE アクセススイッチの位置づけ
*** RF : 無線 LAN -> '''L2SW : PoE SW''' -> ディストリ・コア : L3SW
*** RF : LTE -> '''モバイルバックホール RT : ASR920''' -> 基地局集約ルータ

==== ASR1000 / -X ====

* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます

==== NCS520 , NCS540 ====

* マーチャントシリコン搭載、IOS-XE が動作します
* NCS540 は broadcom Qumran 2A (J2 系)
* メトロ (都市間) イーサネット系ルータとして MPLS などをサポート
* ASR9x0 系と被ってます

==== NCS5500 / NCS5700 ====

* マーチャントシリコン搭載、IOS-XR が動作します
* NCS5504 , 5508 , 5516 は Nexus9500 とシャーシを共通化しています
* ルータにしてはポート数が多いため、ASR9000 よりポート単価は安いはず (グロスで安いとは言っていない)

==== CRS-1 , 3 , X ====

* Cisco Silicon Packet Processor (CRS-1) Cisco QuantumFlow Array Processor を搭載 (CRS-3) し、IOS-XR を採用
* 日本ではメガキャリアの P ルータで採用例あり
* IOS-XR は Cisco と Fujitsu で共同開発されました

==== ASR9000 ====

* Cisco 独自 Network Processor を搭載し、IOS-XR が動作します
* 第5世代ラインカードは Lightspeed+ 搭載
* ラインカードの世代はここ <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/116726-qanda-product-00.html Understand ASR 9000 Series Line Card Types]</ref> を参照
* Typhoon, Tomahawk based の場合、FIB は IPv4 4M / IPv6 2M <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/213255-asr-9000-ethernet-line-cards-tr-and-se.html ASR 9000 Ethernet Line Cards -TR and -SE Comparison Table and Common Error Messages]</ref> を持つ
* Cisco でフルルート BGP ルータといえばこいつだったが、今は高価な機種ばかりであまり好きじゃないです

==== Cisco8000 ====

* 固定 BOX 型
** Cisco 8010
** Cisco 8010 : Silicon One としては低速よりの SKU
*** 8011-4G24Y4H-I : RJ-45 1G x 4 + 10/25G x 24 + 40/100G x4 = 1Tbps
** Cisco 8100 , 8200
** Cisco 8133
*** 空冷 or 水冷 Silicon One G300 搭載
*** 1.6T OSFP x 64 ポート
*** [https://businessnetwork.jp/article/33224/ 2026 年下期登場予定]
** Cisco 8400 : ASR900 系の見た目なので、メトロイーサネット向きっぽい
** Cisco 8711 : 800G Box タイプ
** Cisco 8712 : MPA 搭載タイプ (1U / 2U)
* 中央処理 + ポートアダプタ型
** Cisco 8400 : コンパクトシャーシタイプ (ASR920 系と似たタイプ)
** Cisco 8608 : 縦型 MPA シャーシタイプ
* シャーシ + ラインカード型
** Cisco 8800 : 4 , 8 , 12 , 18 スロットモジュラーシャーシタイプ
* Cisco Silicon One を搭載し、IOS-XR が動作します
* P4 言語に対応するため別の OS も選択でき、SONiC も動作します
* Juniper の PTX に近いシリーズで、Feature は少なめになりそう ?
* 2022/10/18 8111-32EH が発表、Silicon One G100 を搭載する 800G x 32 ポート 25.6Tbps の化け物
* シャーシ型は、おそらく Nexus 9800 とほぼ共通化されていると思われる
* Interop2023 で、Cisco 8608 が発表された

=== Juniper ACX / MX / PTX ===
Juniper のブランチ・ローエンドルータは、筆者の観測範囲では見てないのでよくわかりません。

* MX5 / MX150 って売れてたんですかね ?? EoS 後の後継機もよくわからないし・・・

今までは代わりに SRX のブランチ系でカバーしていた気が。今後は SSR を展開していく模様。

あと <s>MX204 /</s> MX10003 は何ですぐ EoS で死んでしまうん・・・

* MX204 は復活しました。 -> [https://supportportal.juniper.net/s/article/End-of-Life-Announcement-MX204 Revoke End of Life Announcement: MX204]
* その後後継機の MX301 がリリースされ、MX204 は 2026/06/15 に EoS (End of Sales) が改めてアナウンスされ、2027/06/15 に EoS が確定しました
MX の Trio ASIC と PTX の Express ASIC の違いは、

* Trio : 複数のパケット処理エンジンを持つ
* Express : プログラマブルパイプライン <ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-packet-forwarding/ HC34 Juniper Express 5 Packet Forwarding]</ref> を持ち、スループットが高いためポート密度を高くできる

点が異なります。<ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-juniper-routing-asics/ HC34 Juniper Express 5 Juniper Routing ASICs]</ref>

基本的に

* MX : Feature リッチで要件が不明確な PE ルータに向く (こいつでできなきゃしょうがない)
* PTX : 速度重視でポート単価が MX よりも安い <ref>[https://www.juniper-ne.jp/common/file/PTX10001-36MR.pdf コアネットワークに最適な性能を提供！ 400GEにも対応する最新ルーターは？]

P.16-17</ref>

リンク : [https://hc34.hotchips.org/assets/program/conference/day2/Network%20and%20Switches/HC2022.Juniper.ChangHong_Wu.v03.pdf Juniper’s Express 5: A 28.8Tbps Network Routing ASIC and Variations]

==== ACX ====

* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
** ルータというよりはスイッチのルートスケール版、と言ったほうが正しいと思われます
* Cisco NCS 5500 , 5700 / ASR900 の対抗馬として、メトロイーサネット用ルータと捉えるのが良さそう
* ACX4000 : MX80 のシャーシを改造したような見た目

==== MX ====

* Juniper 独自 Trio チップセットを使ったルータで、Junos が動作します
* Cisco ASR の対抗馬
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
*** 例) IPsec VPN / BNG / QoS
*** [https://apps.juniper.net/feature-explorer/ Feature Explorer] で機能比較をするとよさげ
** 要件定義で将来使う機能が曖昧なときは、PTX よりも MX を選定します
** 反面ポート密度と速度は、他の機種と比べて低くなります
* '''Trio 4 の MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
* 2024 年時点の最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
* MX204 の後継機として、MX301 が 2025 年に発売予定 400Gbps -> 1.6Tbps に
* MX301 は PAYG でライセンス制限をかけて、購入時の価格を低減することも可能なようです

==== PTX ====

* Juniper 独自 Express 系シリコンを使用しており、Junos が動作します
** Express 4 ASIC : Triton 400G x 36 ポート = 9.6 Tbps
*** PTX10001-36MR に搭載
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
* Cisco 8000 の対抗馬
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

'''Juniper Trio 6 – 未知の要件向け'''

'''Juniper Express 5'''：Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
</ref> しています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータ (メガキャリアのコア) に向いています
** MX と比べると、同じ価格であればより高いポート密度を実現できるのがメリット

==== SSR (Session Smart Router) ====

* IPsec を使わないトンネルレス VPN な SD-WAN ルータ
* 再暗号化せずオーバーヘッドの少ない VPN
* App-ID でアプリケーションを識別、音声や動画をローカルブレイクアウト
* 専用アプライアンス以外に、汎用ハードウェア上に VM で展開可能
** Juniper NFX
** 認定ハードウェアメーカー : Lenovo , Lanner , Silicom
** クラウド : AWS , Azure , Google
* QR コードで ZTP

=== リファレンス ===
[https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-service-provider-products-catalog.pdf Cisco IOS XR ルータカタログ]

参考になる URL : [https://www.juniper-ne.jp/router/recommend/ お勧めの製品と選び方]

[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

== キャンパススイッチ ==
[[ファイル:L2SW.png|サムネイル|L2SW]]
キャンパススイッチは、主に 3 つの役割に分かれます。

* キャンパススイッチ = 大学の構内 (キャンパス) などの広大な敷地や、企業の入居するビルに導入されるスイッチ

下記の 3 種類で、'''3 層ネットワーク'''と呼ばれ、上位から下位 (North <-> South) への帯域幅を重視したトポロジーを構成します。

初心者は Cisco の C9200 / C9300 を覚えていくと良いでしょう。

=== アクセススイッチ - レイヤ 2 スイッチ ===

* 島ハブやフロアごとに設置されるスイッチ
* ユーザから見て一番近い位置に使用されます
* サーバを収容するスイッチとして使用されることも

=== ディストリビューション (アグリゲーション) スイッチ - レイヤ 2 / 3 スイッチ ===

* アクセススイッチを複数収容するスイッチ
* 小規模ネットワークの場合は省略されます
* 規模が大きいネットワークでは、ディストリビューションスイッチが CPE アドレスを持ちます

[[ファイル:L3SW.png|サムネイル|L3SW]]

=== コアスイッチ - レイヤ 3 スイッチ ===

* アクセススイッチ or ディストリビューションスイッチを複数収容する、LAN のボスとなるスイッチ
** 設計中級者の目指す目標としては、コアスイッチのリプレース案件を統括できるか、というのが良い目標になると思います
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
* 小規模ネットワークではコアスイッチが CPE アドレスを持ち、ルーティングでルータへアドレスを広報する場合が多いです
** CPE アドレス = Customer Premises Equipment アドレス
** アクセス層配下の、ユーザが持つアドレスのこと
* 大規模になるに従って、複雑な設定をディストリビューションスイッチへ移植して、負担を減らしていくように設計します
{| class="wikitable"
|+キャンパススイッチ
!役割
! colspan="2" |アクセス
!アクセス /
ディストリビューション
!ディストリビューション /
コア
!ディストリビューション /
コア
|-
!レイヤ
!レイヤ 2
!レイヤ 2 / 3
! colspan="3" |レイヤ 3
|-
!セグメント
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
!ハイエンド
|-
|Cisco Catalyst
旧世代
|WS-C2960L
|WS-C2960X
WS-C2960XR

WS-C3560CX (1G)
|WS-C3650
WS-C3850
|WS-C3850X
WS-C4500-E / -X

C9500 (10G/40G 2024/04 EoS)
|WS-C6500
C6800
|-
|Cisco Catalyst
現世代
|C1000
C1200

C1300
|WS-C3560CX(10G)
C9200L
C9200

C9200CX
|C9300L
C9300LM

C9300
|C9300B
C9300X

C9400
|C9500H
C9500X

C9600

C9600X
|-
|Cisco Catalyst
新世代
|
|
|
|'''C9350'''
|'''C9550'''
'''C9610'''
|-
|Juniper EX
旧世代
| -
|EX2200
EX3300
|EX3200
|EX4200
EX4500

EX6200
|EX8200
EX9251

EX9253
|-
|Juniper EX
現世代
| -
|EX2300
EX4000 (New !)
|EX4100-F
EX3400
|EX4100
EX4300

EX4400
|EX4400-24X
EX4600
EX4650

EX9200
|}

=== Cisco Catalyst ===
2022 年は Catalyst 9300 , 9400 , 9500 , 9600 に X シリーズが登場しました。

ASIC に UADP 3.0 や Silicon One Q200 を積んで、高速化 + 次期モデルの不具合を露払いしたいように見えます。

==== Catalyst 旧世代 - Sasquatch / Strider ASIC 系 ====

===== Catalyst 2960 / 2960-Plus =====

* 100 Base-TX モデル

===== Catalyst 2960L =====

* 1000 Base-T 最廉価モデル

===== Catalyst 2960S / 2960X =====

* 1000 Base-T モデル
* モジュール追加でスタックに対応

===== Catalyst 3560 / 3750 =====

* 100 Base-TX ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560G / 3750G =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560X / 3750X =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応
* アップリンクモジュールで 10G に対応する
* PAK ライセンスが必要なため、自宅ラボには非推奨

===== Catalyst 3560CG =====

* 1000 Base-T ローエンドコンパクトレイヤ 3 スイッチ
* Cisco のコンパクト系にしては珍しく、BGP に対応しない

==== Catalyst 1000 ====

* 2960L の後継機
* 一部 SKU で 10G アップリンクが搭載されるようになりました
* スタックは組めず、Single IP Management という Horizontal Stack ライクな機能にデグレードされています
* Cross Stack EtherChannel が組めないのは、特に要注意です

==== Catalyst 3560CX ====

* 最上位機種で 1000 Base-T + 10G-T + 10G-SFP ローエンドコンパクトレイヤ 3 スイッチ
* BGP や UPoE に対応するため、中古で安く手に入れば、自宅ラボにおすすめの一台

==== Catalyst 旧世代 - UADP ASIC 系 ====

===== Catalyst 3650 / 3850 =====

* UADP ASIC + IOS-XE 搭載
* スタック帯域幅やアップリンクモジュールの有無などで差別化されている

==== Catalyst 旧世代 - K5 チップセット系 ====

===== Catalyst 4500 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 4948 / 4500X =====

* ミッドレンジレイヤ 3 スイッチ

==== Catalyst 旧世代 - EARL チップセット系 ====

===== Catalyst 6500 / 6800 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ

==== Catalyst 現世代 - UADP ASIC 系 ====

===== Catalyst 9200 / 9200CX =====

* ローエンドレイヤ 3 スイッチ
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
** EIGRP Stub : 論理 2 台でルーティング冗長構成にできない
** OSPF 1000 ルートまで
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要

===== Catalyst 9300 / 9300L / 9300LM =====

* ローエンドレイヤ 3 スイッチ
* 旧世代の 3850 とほぼ変わらないですが、EVPN など機能追加があります
* 9300LM が追加された
** 9300LM : 25G 固定アップリンク + mGig 8 ポート

===== Catalyst 9300X =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* 9300X は StackWise-1T / 100G アップリンクモジュールに対応

===== Catalyst 9400 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 9500 =====

* 10G / 40G 対応ミッドレンジレイヤ 3 スイッチ
* 価格と速度のバランスが一番良いモデル

===== Catalyst 9500H =====
* 25G / 100G 対応ハイエンドレイヤ 3 スイッチ
* TCAM がかなり大きいため、高集約の環境で使いやすい

===== Catalyst 9600 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版

===== Catalyst 新世代 - Silicon One ASIC 系 =====

===== C9350 =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* UADP ASIC から Silicon One に変更になった
* Catalyst ブランドが外れて、スマートスイッチに
** Meraki と IOS-XE の両対応
* 詳細は [[C9350 スマートスイッチ移行設計]] を参照

===== Catalyst 9500X =====
* 100G / 400G 対応ハイエンドレイヤ 3 スイッチ
* 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 最近 StackWise Virtual に対応しました 17.12.x が Extended Maintenance Release になれば、商用導入できそう
** C9500X-28C8D : 17.10.x-
** C9500X-60L4D : 17.11.x-

===== Catalyst 9550 =====

* 9500X とほとんど一緒のポート構成の SKU を持つ新シリーズ
* 2026/06 の登場時点では、400G x 4 アップリンク + 1RU 24 or 48 ポート 2RU 96 ポートのモデルがラインナップ
* 画像からすると、400G x 32 or 64 ポートのモデルも登場予定

===== Catalyst 9600X =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版
* 2025/06 に C9610R は発表になった

===== C9610R =====
* Silicon One + 新型ラインカード対応 10 スロットシャーシ
* Catalyst 9600 の旧型ラインカードは、アダプタを使うと使用可能
* エンタープライズ市場初の'''パッシブケーブルバックプレーンを持つ、中央モジュラーアーキテクチャ'''<ref>[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-architecture-wp.html Cisco C9610 Series Smart Switches Architecture]

Centralized modular architecture with a passive cable backplane.</ref>を採用

==== Catalyst 現世代 - Linux カスタマイズ OS ====

===== Catalyst 1200 / 1300 =====

* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
** OS が IOS から '''Customized Linux''' になりました
* Catalyst 1000 の後継機
* スモール , ミディアムサイズビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco® Catalyst® 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージエンタープライズ市場向けとしては対象外と思われます
* C1300 10G アップリンク搭載モデルでスタック対応です
** クロススタック EtherChannel にも対応します
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* 3rd パーティトランシーバにも対応しています
* あと、ライセンス購入が必要ないです
* Gigabit 8 ポートの SKU に PoE 受電モデルがあって、ちょっとおもしろい
* 新人さんに Catalyst 9200 との機能差分レポートを書いてもらうと、トレーニングにちょうど良いかも

=== Juniper EX ===
筆者は Juniper スイッチのプロダクトポートフォリオの把握にあまり自信がないです。

数字でどれが旧製品なのか見分けづらい・・・

EX では L2 / L3 でプロダクトの物理的な作り分けをせず、ライセンスで分けています。

L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。

* EX2200-C で確認

===== EX4000 =====

* 2025/02 発表のアクセス層に位置するスイッチ
* OSPF / BGP も動作可能
** ARP やルート数は慎ましい値なため、規模が大きい NW では使えない
* コンパクトスイッチモデルあり

===== EX4100-F =====

* 2022/07 発表のアクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G のみ
* コンパクトスイッチ EX2300-C の後継として、10G x4 のアップリンクを持つ EX4100-F-12P/T があります
** EX4000 が発売になったため、こちらのコンパクトスイッチは上位版の位置づけに変更

===== EX4100 =====

* 2022/07 発表の mGig アクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G / 25G を備えます

== データセンタースイッチ ==
[[ファイル:ToR.png|サムネイル|ToR]]
データセンタースイッチでは、主に以下の 4 種類の役割に分かれます。

トポロジが 3 層ネットワークと異なるため、IP Clos のドキュメント <ref>[https://yuyarin.hatenablog.com/entry/2021/01/11/152109 RFC7938 - 大規模データセンター内でのルーティングのためのBGPの利用方法]</ref> を参照して違いを確認する必要があります。

IP Clos ではサーバ間 (East <-> West) の帯域幅が重視されるのが最大の特徴です。

また、SAN を使用できるストレージスイッチも存在しますが、筆者に知見が無く、用途が全く異なるため割愛します。

初心者は Nexus9300-FX を覚えていくと良いでしょう。

参考 : [[2023-10-05 Broadcom ASIC まとめ]]

=== ToR ===

* Top of Rack スイッチ
* ラックの最上部 or 中央部 or 最下部にマウントし、サーバへネットワーク接続を提供します

[[ファイル:Leaf.png|サムネイル|Leaf]]

=== Leaf ===

* 下位の ToR を束ねて、上位の Spine へ接続するスイッチ
* キャンパススイッチとは異なり、速度が重視される場合には 4 台以上の Spine と接続する場合があります
* 別のネットワークと接続する Leaf は Border Leaf と呼ばれ、外部接続用にレイヤ 3 の GW を設ける場合があります

[[ファイル:Spine.png|サムネイル|Spine]]

=== Spine ===

* Leaf を束ねる上位スイッチ
* Leaf <-> Leaf 間で帯域幅が必要な場合、かなり高速なスイッチが選定されます
** 例) Leaf に 25G x 48 + 100G x 8 ポートの機種、Spine に 100G x 32 ポートの機種
* Spine 間を接続したいときには、更に上位に Super Spine や Spine of Spine (名称違いなだけで役割は一緒)を構成する場合があります

[[ファイル:DCI.png|サムネイル|DCI]]

=== DCI / OTV / Boarder Leaf ===

* データセンター間を接続するスイッチ
* 2023 年においては、OTV 対応のルータ・スイッチが高価なため、別の機種で行えないか要件を検討したほうが良いです
* 最近は DCI でも BGP EVPN + Boarder Leaf が流行りだと思います

{| class="wikitable"
|+データセンタースイッチ
!用途
!ToR
! colspan="2" |Leaf
! colspan="5" |Spine
!Super Spine /
ルータ
|-
!速度
!1G / 25G / 100G
!10G / 40G
超低遅延
!25G / 100G
!100G
!特殊シャーシ型
!400G
!800G
!1.6T
!BOX /
シャーシ型
|-
|Cisco Nexus
旧世代
|Nexus2000 (FEX モード)
|Nexus3500
Nexus5000
|Nexus3100
Nexus3200

Nexus9300-EX
|
|
|Nexus3400-S
|
|
|Nexus7000
Nexus7700
|-
|Cisco Nexus
現世代
|Nexus9200
Nexus9300 (FEX モード)
| Nexus3500
|Nexus9300-FX
|Nexus3600 (Jericho+)
Nexus9332C

Nexus9336C
|Nexus9400
|Nexus9300-GX
|N9300-SP2R(S1)
|N9300-SG3(S1)
|Nexus9500
Nexus9800
|-
|Juniper QFX
現世代
|
| -
| colspan="2" |QFX5120
QFX5130
|QFX5700
|QFX5220
QFX5230
|QFX5240
|QFX5250
|QFX10002
QFX10008

QFX10016
|-
|Arista DCS
現世代
|DCS-7010X
| -
| colspan="2" |DCS-7050SX3
|DCS-7358X4
DCS-7368X4

DCS-7388X5
|DCS-7050X4
DCS-7060X4

DCS-7060X5
|DCS-7060X5
|
|7300X3
7280R3

7280R3A

7500R3

7800R3
|}

=== Cisco Nexus ===
Nexus は基本的に Cisco 独自 ASIC で作られていて、たまにマーチャントシリコンの Broadcom が混ざります。(Nexus3000 とか)

あと、製品のバリエーションが多すぎて、上記の表は一部でしかないです。最初は Nexus9300 を覚えましょう。

===== Nexus2000 =====

* FEX モード : Fabric Extender として'''のみ'''動作する、特殊なスイッチ
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレントスイッチ) として接続すると使用できます
** NX-OS・コンフィグは、親スイッチで管理します
** オークションで安く売っていても、これ単体では動作しません
* ローカルシャーシ内で折り返し通信はできない <ref>[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus2000/sw/configuration/guide/rel_6_2/b_Cisco_Nexus_2000_Series_NX-OS_Fabric_Extender_Software_Configuration_Guide_Release_6-x/b_Configuring_the_Cisco_Nexus_2000_Series_Fabric_Extender_rel_6_2_chapter_01.html#con_1197054 Forwarding Model]

The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
** このため同一スイッチ内のトラフィックが多いサーバには向きません

==== Nexus3500 ====

* HFT (高頻度取引 / 高速度取引) 用、超低遅延スイッチ

==== Nexus3600 ====

* ディープバッファのルータライクスイッチ

===== Nexus5000 / 7000 =====

* 旧世代の Nexus BOX 型とシャーシ型
* 7000 は特殊で、F ラインカードと機能が豊富な M ラインカードが存在します

===== Nexus9200 =====

* Nexus9300 の機能を削ったモデルで、VxLAN が使えなかったりする機種がある
** その分お安い

===== Nexus9232E =====

* Silicon One 搭載期の Nexus で、箱が Cisco 8200 と一緒

===== Nexus9300 =====

* '''9300-FX が 2022 年現在一番メジャー'''な機種まずこれを覚えます
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* 一番売れ筋の型式は以下
** N9K-C93180YC-EX -> N9K-C93180YC-FX -> N9K-C93180YC-FX3
*** YC-EX は 2022/08 に End of Sale

==== Nexus9400 ====

* 縦型ラインカードのシャーシ型
* Cloud Scale ASIC (GX2A) 搭載 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/acl-tcam-in-cisco-cloud-scale-asics-for-nexus-9000-series-switches-white-paper.html Classification TCAM with Cisco CloudScale ASICs for Nexus 9000 Series Switches White Paper]

'''CloudScale ASIC'''

LS 25600 GX2A

LS 12800 GX2B

'''Nexus 9000 Family'''

9300-GX2A, 9300-GX2B, 9408</ref>

===== Nexus9500 =====
*9300 のシャーシ版
*Cloud Scale ASIC 系

===== Nexus7700 =====

* Nexus7000 の後継
* 9000 シリーズでサポートしない機能も、こいつは持っています
** 例) OTV 機能で DC 間を接続 (DCI = Data Center Interconnect) する
** 例) VDC でラインカードを論理分割して、複数のシャーシとして扱う
* 近年は EVPN Border Leaf で DCI するため、お役御免気味

===== Nexus 400G 800G Family =====

* 2022/10/18 Nexus 9232E 発表、Cisco 8111-32EH のように Silicon One G100 搭載で 800G x 32 ポート 2.56Tbps を実現

===== Nexus9800 =====

* Cisco 8000 ルータと共通と思われるシャーシを持つ
* 400G / 800G 世代のシャーシ型スイッチ
* Cisco Silicon One Q200 搭載 (2023 年の情報)

===== Cisco N9300 =====

* AI 対応空冷 or 水冷 1.6Tbps OSFP x 64 ポート 10.2Tbps スイッチ
* 2026 年下期登場予定
* [https://businessnetwork.jp/article/33224/ Silicon One G300 搭載]

=== Juniper QFX ===
基本はマーチャントシリコンを採用する、Juniper の DC 用スイッチ。

採用するなら以下のような観点からとなります。

* Juniper 独自機能を使いたい
** バーチャルシャーシ (VC)
** バーチャルシャーシファブリック (VCF)
** Junos Fusion
* Apstra で管理したい
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。

QFX51xx が Leaf (Trident) 向け、QFX52xx が Spine (Tomahawk) 向け、という理解で良さそうです。

Apstra で自動化したり、AI 基盤で機械学習させて自動チューニングとかやらせると良さそうなスイッチです。

===== QFX5000 =====

* Broadcom Trident ASIC 搭載

===== QFX5100 =====
* QFX5120-48Y は Trident3 搭載で、Arista DCS-7050SX3-48YC8 とほぼ一緒です
* Leaf 向け

===== QFX5200 =====

* Broadcom Tomahawk ASIC 搭載
* Spine 向け

===== QFX5230 =====

* 5200 の 400G 版
* Spine 向け

===== QFX5240 =====

* 5200 の 800G 版
* Spine 向け

===== QFX5250 =====

* 5200 の 1.6T 版
* Tomahawk 6 ASIC 搭載
* Spine 向け

===== QFX10000 =====

* Juniper Q5 ASIC 搭載

=== Arista ===
Arista のスイッチはだいたい Broadcom の ASIC で作られています。他には Intel / Cavium が少し。

スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 5M 程度。

==== スイッチ系 ====

===== DCS-7050SX3 =====

* Nexus9300 の対抗馬まずはこいつを覚えると良いです
* Broadcom Trident 3 ASIC を搭載

===== DCS-7060X4 =====

* Broadcom Tomahawk 3 ASIC を搭載

==== ルータ系 ====

===== DCS-7280R3 =====

* Broadcom Jericho2 ASIC を搭載
* FIB は最大 2M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

IPv4 と IPv6 の両方のルート・スケールを 140 万ルート以上に拡張するための十分な余裕を備えています。</ref>

===== DCS-7280R3K =====

* Broadcom Jericho2C ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

大規模な 7280R3K シリーズは、FlexRouteサポートを 500 万以上のルートに拡張します。</ref> (K 付きだとハイスケール)

===== DCS-7280R3AK =====

* Broadcom Jericho2C+ ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3A-Modular-Datasheet.pdf 7280R3A Modular Data Center Switch Router Data Sheet]

'''Routing Table Scale and FlexRoute'''

Scaling to more than 5 million routes in 7280R3AK</ref> (K 付きだとハイスケール)
* 縦型ラインカードシャーシ型

==== DCS-7800R4 , DCS-7700R4 ====

* Broadcom Jericho3-AI ASIC を搭載 <ref>[https://www.arista.com/en/company/news/press-release/19493-arista-unveils-etherlink-ai-networking-platforms Arista Unveils Etherlink AI Networking Platforms]

'''The 7700R4 AI Distributed Etherlink Switch (DES)''' supports the largest AI clusters, offering customers massively parallel distributed scheduling and congestion-free traffic spraying based on the Jericho3-AI architecture</ref>
* AI Networking 用
* 7800 は巨大シャーシ、7700 は分散スケールアウト用

=== リファレンス ===
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches] [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 Nexus 3000 シリーズの ASIC] [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 名と該当するプロダクト]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table] [https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス製品カタログ]
*[https://mpls.jp/2024/presentations/mpls2024-shtsuchi.pdf 分散イーサネットリンクとAIセンター]

== ファイアウォール ==
[[ファイル:FW.png|サムネイル|FW]]
ファイアウォールは主に 2 種類に分かれます。

=== Classic Firewall ===

* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています

=== Next Generation Firewall (NGFW) ===

* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* また AD と連携して、IP だけでなくユーザやグループごとに通信可否を決定できます
* 細かくなった分、設計や構築の費用が増大します

UTM や IPS , VPN という役割もありますが、今回は割愛します。
{| class="wikitable"
|+ファイアウォール
|-
!
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
10 - 40Gbps
!ハイエンド
40 - 200Gbps
|-
|Cisco ASA
旧世代
|ASA5505
ASA5506-X
|ASA5515
ASA5525-X
|ASA5540
ASA5545-X
|ASA5550
ASA5555-X
|ASA5585-X
|-
|Cisco Firepower
現世代
|FPR-1010
FPR-1120
|FPR-1120
FPR-1140
|FPR-2110
FPR-2120

FPR-2130
|FPR-2140
FPR-3100

|FPR-4100
FPR-9300
|-
|Juniper SRX
旧世代
|SRX100
|SRX210
SRX220
|SRX240
SRX550
|SRX650
|SRX5400
|-
|Juniper SRX
現世代
|SRX300
|SRX320
|SRX340
SRX345

SRX380
|SRX550
|SRX4300
SRX4700
SRX5600
SRX5800
|-
|Fortigate
|
|
|
|
|
|-
|Paloalto
|
|
|
|
|
|}

===== Cisco ASA / Firepower =====

* Firepower は FXOS / FTD / ASA が動作します
** プラットフォームモード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンスモード : 旧来の ASA を OS として使うモードほとんど ASA と同じように使えます
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]

'''Firepower 2100 Appliances'''

However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
*最近はパケットが RFC に準拠しているか、パケットインスペクションで適合性チェックを行えたり、脅威検出によってホストを自動で隔離できたりします <s>余計なことしやがって</s>
**デフォルトで動作してサーバが自動で隔離されたりするので、切替や Verup など再送が多く発生するときには要注意

===== Juniper SRX =====

* NetScreen の Screen OS を搭載していた NS / ISG の後継で、Junos で動作します
* 2025/06 の Interop で SRX4700 が発表に Trio ASIC を積んで 1.4Tbps を叩き出す化け物

===== Fortinet Fortigate =====

* ハードウェア処理を行う、プロセッサを搭載します
** Security Processing Unit 5 (SP5)
** Networking Processing Unit 7 (NP7)
** Content Processing Unit 9 (CP9)
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります

===== Paloalto Networks PA =====

* 並列ハードウェア処理を行うため、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
** シグネチャーマッチハードウェアエンジン
** マルチコアセキュリティプロセッサ
** ネットワークプロセッサ
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています

== CGN ==
{| class="wikitable"
|-
!
!ローエンド
-100Gbps
!ミッドレンジ
-200 Gbps
!ハイエンド
200Gbps-
!備考
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 旧世代]
|TH3030S
TH3040S
TH4440
|TH5440
TH5840
TH5840-11
TH5840
TH5840-11
TH5845
|TH7440
TH7440-11
TH7445
|
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 現世代]
|TH3350
TH3350-E
TH3350S
|

|TH7460S
TH7465

TH7468

TH7650

TH7655S

TH8665S

TH14045
|機種により、モジュラーライセンスでスループットを制限することで価格調整が可能
|-
|Juniper SRX
旧世代
|
|
|
|SRX 旧世代機 (筐体色がグレー) は、(少なくともリリース時の Junos では) CGN の Fullcone NAT (EIM/EIF) に対応していない模様
|-
|Juniper SRX
現世代
|
|SRX4300
|SRX4700
|SRX4700 は Trio ASIC 搭載で、0.7Tbps or 1.4Tbps と非常に高速
|-
|Fortigate
|
|
|
|
|-
|F5
|
|
|
|
|}

== 更新履歴 ==
2023/05/18 : 初版

2023/07/31 : Catalyst 1200 を追加

2023/09/30 : Catalyst 1300 を追加

2025/07/03 : Cisco 8000 Secure Router / MX301 , C9350 / C9610R , SRX4700 を追加

2025/08/13 : C921J , C1110 を前世代に移動、C1121 を追加

2026/02/05 : 全体的に追記

2026/04/14 : Arista AI 向け製品を追記

2026/06/04 : CGN を追加

2026/06/24 : Nexus 800G , 1.6T を追加

2026/06/26 : MX204 の EoS 情報を追加

== 引用 ==
<references />
[[カテゴリ:その他]]

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-25T02:08:07Z

Hkatou: /* Juniper ACX / MX / PTX */

ネットワーク機器メーカーの製品が、全体からどこに位置するのか書き出してみました。

全部書き出すと煩雑なので、メジャーな機種だけ。End of Sale が確定した機器を旧世代としています。

現状ではルータ・スイッチ・ファイアウォールのみを記載。[[ファイル:ネットワーク機器の使用位置.png|なし|サムネイル|858x858ピクセル|ネットワーク機器の使用位置]]

== 目的 ==

* メーカー横断で対抗となる機種を調べられるようにしたい。
** 各メーカーごとのプロダクトマッピング (下位機種・上位機種 / 種類) はカタログを読めばわかりますが、メーカー横断の資料は公開されていない
* ビギナーエンジニアが機種全体から見て、自分が対応する機種の位置づけを知ることができる。

== 想定する読者 ==
エンタープライズ / ISP 市場の、SIer / NIer ビギナーエンジニア

== ルータ ==
ルータは主に 3 つの役割に分かれます。初心者は、まず Cisco のブランチルータを把握すると良いでしょう。
[[ファイル:PE.png|サムネイル|PE]]
[[ファイル:CE.png|サムネイル|CE]]

=== P = Provider Router ===

* インターネットサービスプロバイダ (ISP) が内部で使用するルータ
* 大型で高価なものが使用されます
* メガキャリアの場合は、あまり複雑なことをやらせないように設計する模様
* 右図からは省略している

=== PE = Provider Edge Router ===

* ISP が外部ネットワークや法人顧客と接する位置に置かれるルータ
* 用途によって導入する機種が選定されます
** L2VPN / L3VPN を提供 -> メトロ系
** 固定 IP インターネット接続を提供 -> ミッドレンジ・ハイエンド系
** BGP フルルートインターネット接続を提供 -> ハイエンド系
* P ルータと比べ、法人顧客の多様な要求に答えるため、複雑な機能を実装します

=== CE = Customer Edge Router ===

* ユーザが外部ネットワークと接する位置に置かれるルータ
* L3SW が持っていない機能を使って、インターネットや多拠点への接続を提供します
** WAN 機能 : PPPoE
** アドレス変換 : NAT , PAT
** VPN : IPsec VPN
* コストを下げるため、ルータを使用せずにスイッチで収容できる回線を選択する場合もあります

エンタープライズ系では、DC など大きい拠点に置く'''センタールータ'''、小さい拠点に置く'''ブランチルータ、'''

という分類もあります。
{| class="wikitable"
|+ルータ
!役割
! colspan="2" |CE
!PE
!CE / PE
!PE / P
!P
|-
!セグメント
!ブランチ
!ローエンド
!メトロ
!ミッドレンジ
!ハイエンド
!ウルトラハイエンド
|-
|Cisco ISR / ME / ASR
旧世代
|C892J
C891FJ
C921J

C1120
|ISR4200
ISR4300

ISR4400
|ME3400
ME3800
|ASR1000
|ASR9000
|CRS-1
CRS-3

CRS-X
|-
|Cisco ISR / NCS / ASR
現世代
|C1120
C8100
|C8200

C8300

|ASR900
NCS520

NCS540
NCS5500

NCS5700

|ASR1000X
C8500
|ASR9900
8100

8200

8600 (Silicon One)

|8800
|-
|Cisco ISR / NCS / ASR
新世代
|
|'''C8100-G2'''
'''C8200-G2'''

'''C8300-G2'''
|'''8400'''
|'''C8400-G2'''
'''C8500-G2'''

'''C8650-G2'''
|'''8010'''
'''8700'''
|
|-
|Juniper MX / PTX
旧世代
| -
| MX5
MX10
|ACX5048
ACX5096
|MX40
MX80

MX204

MX10003
|PTX1000
PTX3000

PTX5000
|MX10016
PTX10008

PTX10016
|-
|Juniper ACX / MX / PTX
現世代
| -
| -
|ACX4000
ACX5448
|ACX5000
MX301

'''MX304'''

MX480
|MX960

MX10004

MX10008

MX2000

PTX
|MX2008
MX2010

MX2020

PTX
|}
ルータは、WAN で使用される機能が充実しています。

* WAN プロトコル : PPPoE / MPLS
* VPN : IPsec / FlexVPN / L2TP
* IP Addressing : NAT

一方でレイヤ 3 スイッチと比較してポート単価が高いため、ポート消費量を抑える設計や

レイヤ 3 スイッチに代替出来ないか、検討する知見が求められます。

* 最近は C9300 スイッチなど IPsec や NAT をサポートしているケースがあります

筆者は初心者のころにブロードバンドルータを置き換える目的で Catalyst 3560 を買ったのですが、

PPPoE / NAT が動作しないことを知りませんでした。。

=== Cisco ISR / ME / ASR ===
最新世代のルータは、スイッチのブランド名だった Catalyst を名乗りだしたので要注意です。

逆に 2025 年の最新機種では、Cisco 8000 Secure Router と改名し、Catalyst の名前はなくなりました。

* Catalyst : C8200 , C8300 , C8500
* Cisco 8000 と数字がカブるだろ ! いい加減にしろ ! (biim 兄貴風に)

==== ISR800 / 900 (C892J , C921J) ====

* パケット転送用に特別なハードウェアを搭載せず、Classic IOS が動作します
** VPN は暗号化・復号化モジュールを搭載している場合があります
* Cisco のブランチ (拠点) 向けルータ
* PowerPC , MIPS など組み込み向けの CPU を長らく採用していましたが、C921J はついに x86 CPU を搭載しました
* J がつくと日本向けの特別バージョンになり、パフォーマンスが増加されています
** C1812J の頃の話で、当時は Yamaha 対向だった最近の機種は未調査

==== ISR1100 / 1100X / 1121X / 1127X / 1131X / 1161X ====
ちょっと高性能なブランチルータ。

* LTE / WiFi 対応モデルあり

==== C1121 ====
C921J / C1111 の後継機。

==== ISR4000 ====
デフォルトではめっちゃ遅いスループットのモデルも存在する、高性能なブランチルータ。
* ASR1000 の QFP (Quantum Flow Processor) を、ソフトウェア実装で動作させるアーキテクチャを持ち、IOS-XE が動作します
** CPU コアを、IOS-XE の動作するコントロールプレーンと、QFP エミュレーション用のデータプレーンに振り分けています
* 他のソフトウェア転送系ルータと異なり、帯域幅が保証されるように (=HW ライクに) 動作します
** 保証帯域幅以上のパフォーマンスを発揮する、ブーストライセンスが途中から追加されました

==== Catalyst 8200L / 8200 / 8300 ====

* IOS-XE で動作する'''ルータ'''で、ISR4000 の後継機
* Intel マルチコア CPU の QAT と DPDK が動作し、ASIC ほどではないがハードウェア転送になったアーキテクチャ <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8200-series-edge-platforms/catalyst-8300-8200-series-edge-platforms-architecture-wp.html#Dataplanearchitecture Data plane architecture]</ref> を持ちます
** Intel QuickAssist Technology (QAT) : 暗号化・復号化を高速に行う IPSec 用の機能
** Data Plane Development Kit (DPDK) : パケット処理にカーネルを挟まず、NIC に CPU コアを割り当ててパケット転送の間隔でポーリングし、転送処理することで高速なパケット転送を行います
*** ポーリング処理に CPU コアを専有するため、8 - 12 コアを搭載しています

==== C8100-G2 (Secure Router) ====

* 2025 年 6 月発表、ISR1110 , 1121 , 1161 の後継機 <ref>[https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2025/pdf/BRKXAR-2027.pdf Lead WAN Refresh with Cisco 8000 Series Secure Router]

Small : ISR1K (C1111/1121/1161 Ethernet SKUs) ----> C8161-G2 C8151-G2 C8140-G2 C8130-G2</ref>

==== C8200-G2 / C8300-G2 (Secure Router) ====

* Catalyst 8200 / 8300 の後継機

==== C8400-G2 (Secure Router) ====

* C8300 と C8500 の間を埋める機種
* C8455-G2 と C8475-G2 はルート数が 5.8M なので、2026 年現在 BGP フルルートを収容可能

==== C8500 ====

* QFP を搭載した、ASR1000 の後継機
* この世代から BOX タイプのみになっています
* ルート数は 8M らしい

==== C8650-G2 (Secure Router) ====

* QFP 搭載で 100G x6
* 2026/06/02 データシート公開

==== ASR900 / 920 ====

* Cisco 独自 Carrier Ethernet ASIC 搭載 <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/asr-920-series-aggregation-services-router/datasheet-c78-733397.html Cisco ASR 920 Series Aggregation Services Routers: High-Port-Density Models Data Sheet]

Major Differentiators

Powered by the Cisco Carrier Ethernet ASIC</ref> で、IOS-XE が動作します
** MPLS / VPLS などキャリア向け機能が充実し、ISP が回線サービスを外販する箇所などに導入するのがメトロ系ルータとなります
** 前世代の ME3400 / ME3800X も、IOS でこの系統の ASIC を搭載していました
*** 当時はメトロ系'''スイッチ'''で、ルータではありませんでした
**小型で奥行きが小さいくせに可用性が重視されるため、ルートスイッチプロセッサ (RSP) が冗長化できます
* 携帯の基地局と拠点をつなぐ、モバイルバックホールなどにも使用されます
** 無線 LAN でいうと PoE アクセススイッチの位置づけ
*** RF : 無線 LAN -> '''L2SW : PoE SW''' -> ディストリ・コア : L3SW
*** RF : LTE -> '''モバイルバックホール RT : ASR920''' -> 基地局集約ルータ

==== ASR1000 / -X ====

* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます

==== NCS520 , NCS540 ====

* マーチャントシリコン搭載、IOS-XE が動作します
* NCS540 は broadcom Qumran 2A (J2 系)
* メトロ (都市間) イーサネット系ルータとして MPLS などをサポート
* ASR9x0 系と被ってます

==== NCS5500 / NCS5700 ====

* マーチャントシリコン搭載、IOS-XR が動作します
* NCS5504 , 5508 , 5516 は Nexus9500 とシャーシを共通化しています
* ルータにしてはポート数が多いため、ASR9000 よりポート単価は安いはず (グロスで安いとは言っていない)

==== CRS-1 , 3 , X ====

* Cisco Silicon Packet Processor (CRS-1) Cisco QuantumFlow Array Processor を搭載 (CRS-3) し、IOS-XR を採用
* 日本ではメガキャリアの P ルータで採用例あり
* IOS-XR は Cisco と Fujitsu で共同開発されました

==== ASR9000 ====

* Cisco 独自 Network Processor を搭載し、IOS-XR が動作します
* 第5世代ラインカードは Lightspeed+ 搭載
* ラインカードの世代はここ <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/116726-qanda-product-00.html Understand ASR 9000 Series Line Card Types]</ref> を参照
* Typhoon, Tomahawk based の場合、FIB は IPv4 4M / IPv6 2M <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/213255-asr-9000-ethernet-line-cards-tr-and-se.html ASR 9000 Ethernet Line Cards -TR and -SE Comparison Table and Common Error Messages]</ref> を持つ
* Cisco でフルルート BGP ルータといえばこいつだったが、今は高価な機種ばかりであまり好きじゃないです

==== Cisco8000 ====

* 固定 BOX 型
** Cisco 8010
** Cisco 8010 : Silicon One としては低速よりの SKU
*** 8011-4G24Y4H-I : RJ-45 1G x 4 + 10/25G x 24 + 40/100G x4 = 1Tbps
** Cisco 8100 , 8200
** Cisco 8133
*** 空冷 or 水冷 Silicon One G300 搭載
*** 1.6T OSFP x 64 ポート
*** [https://businessnetwork.jp/article/33224/ 2026 年下期登場予定]
** Cisco 8400 : ASR900 系の見た目なので、メトロイーサネット向きっぽい
** Cisco 8711 : 800G Box タイプ
** Cisco 8712 : MPA 搭載タイプ (1U / 2U)
* 中央処理 + ポートアダプタ型
** Cisco 8400 : コンパクトシャーシタイプ (ASR920 系と似たタイプ)
** Cisco 8608 : 縦型 MPA シャーシタイプ
* シャーシ + ラインカード型
** Cisco 8800 : 4 , 8 , 12 , 18 スロットモジュラーシャーシタイプ
* Cisco Silicon One を搭載し、IOS-XR が動作します
* P4 言語に対応するため別の OS も選択でき、SONiC も動作します
* Juniper の PTX に近いシリーズで、Feature は少なめになりそう ?
* 2022/10/18 8111-32EH が発表、Silicon One G100 を搭載する 800G x 32 ポート 25.6Tbps の化け物
* シャーシ型は、おそらく Nexus 9800 とほぼ共通化されていると思われる
* Interop2023 で、Cisco 8608 が発表された

=== Juniper ACX / MX / PTX ===
Juniper のブランチ・ローエンドルータは、筆者の観測範囲では見てないのでよくわかりません。

* MX5 / MX150 って売れてたんですかね ?? EoS 後の後継機もよくわからないし・・・

今までは代わりに SRX のブランチ系でカバーしていた気が。今後は SSR を展開していく模様。

あと <s>MX204 /</s> MX10003 は何ですぐ EoS で死んでしまうん・・・

* MX204 は復活しました。 -> [https://supportportal.juniper.net/s/article/End-of-Life-Announcement-MX204 Revoke End of Life Announcement: MX204]
* その後後継機の MX301 がリリースされ、MX204 は 2026/06/15 に EoS (End of Sales) が改めてアナウンスされ、2027/06/15 に EoS が確定しました
MX の Trio ASIC と PTX の Express ASIC の違いは、

* Trio : 複数のパケット処理エンジンを持つ
* Express : プログラマブルパイプライン <ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-packet-forwarding/ HC34 Juniper Express 5 Packet Forwarding]</ref> を持ち、スループットが高いためポート密度を高くできる

点が異なります。<ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-juniper-routing-asics/ HC34 Juniper Express 5 Juniper Routing ASICs]</ref>

基本的に

* MX : Feature リッチで要件が不明確な PE ルータに向く (こいつでできなきゃしょうがない)
* PTX : 速度重視でポート単価が MX よりも安い <ref>[https://www.juniper-ne.jp/common/file/PTX10001-36MR.pdf コアネットワークに最適な性能を提供！ 400GEにも対応する最新ルーターは？]

P.16-17</ref>

リンク : [https://hc34.hotchips.org/assets/program/conference/day2/Network%20and%20Switches/HC2022.Juniper.ChangHong_Wu.v03.pdf Juniper’s Express 5: A 28.8Tbps Network Routing ASIC and Variations]

==== ACX ====

* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
** ルータというよりはスイッチのルートスケール版、と言ったほうが正しいと思われます
* Cisco NCS 5500 , 5700 / ASR900 の対抗馬として、メトロイーサネット用ルータと捉えるのが良さそう
* ACX4000 : MX80 のシャーシを改造したような見た目

==== MX ====

* Juniper 独自 Trio チップセットを使ったルータで、Junos が動作します
* Cisco ASR の対抗馬
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
*** 例) IPsec VPN / BNG / QoS
*** [https://apps.juniper.net/feature-explorer/ Feature Explorer] で機能比較をするとよさげ
** 要件定義で将来使う機能が曖昧なときは、PTX よりも MX を選定します
** 反面ポート密度と速度は、他の機種と比べて低くなります
* '''Trio 4 の MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
* 2024 年時点の最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
* MX204 の後継機として、MX301 が 2025 年に発売予定 400Gbps -> 1.6Tbps に
* MX301 は PAYG でライセンス制限をかけて、購入時の価格を低減することも可能なようです

==== PTX ====

* Juniper 独自 Express 系シリコンを使用しており、Junos が動作します
** Express 4 ASIC : Triton 400G x 36 ポート = 9.6 Tbps
*** PTX10001-36MR に搭載
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
* Cisco 8000 の対抗馬
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

'''Juniper Trio 6 – 未知の要件向け'''

'''Juniper Express 5'''：Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
</ref> しています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータ (メガキャリアのコア) に向いています
** MX と比べると、同じ価格であればより高いポート密度を実現できるのがメリット

==== SSR (Session Smart Router) ====

* IPsec を使わないトンネルレス VPN な SD-WAN ルータ
* 再暗号化せずオーバーヘッドの少ない VPN
* App-ID でアプリケーションを識別、音声や動画をローカルブレイクアウト
* 専用アプライアンス以外に、汎用ハードウェア上に VM で展開可能
** Juniper NFX
** 認定ハードウェアメーカー : Lenovo , Lanner , Silicom
** クラウド : AWS , Azure , Google
* QR コードで ZTP

=== リファレンス ===
[https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-service-provider-products-catalog.pdf Cisco IOS XR ルータカタログ]

参考になる URL : [https://www.juniper-ne.jp/router/recommend/ お勧めの製品と選び方]

[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

== キャンパススイッチ ==
[[ファイル:L2SW.png|サムネイル|L2SW]]
キャンパススイッチは、主に 3 つの役割に分かれます。

* キャンパススイッチ = 大学の構内 (キャンパス) などの広大な敷地や、企業の入居するビルに導入されるスイッチ

下記の 3 種類で、'''3 層ネットワーク'''と呼ばれ、上位から下位 (North <-> South) への帯域幅を重視したトポロジーを構成します。

初心者は Cisco の C9200 / C9300 を覚えていくと良いでしょう。

=== アクセススイッチ - レイヤ 2 スイッチ ===

* 島ハブやフロアごとに設置されるスイッチ
* ユーザから見て一番近い位置に使用されます
* サーバを収容するスイッチとして使用されることも

=== ディストリビューション (アグリゲーション) スイッチ - レイヤ 2 / 3 スイッチ ===

* アクセススイッチを複数収容するスイッチ
* 小規模ネットワークの場合は省略されます
* 規模が大きいネットワークでは、ディストリビューションスイッチが CPE アドレスを持ちます

[[ファイル:L3SW.png|サムネイル|L3SW]]

=== コアスイッチ - レイヤ 3 スイッチ ===

* アクセススイッチ or ディストリビューションスイッチを複数収容する、LAN のボスとなるスイッチ
** 設計中級者の目指す目標としては、コアスイッチのリプレース案件を統括できるか、というのが良い目標になると思います
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
* 小規模ネットワークではコアスイッチが CPE アドレスを持ち、ルーティングでルータへアドレスを広報する場合が多いです
** CPE アドレス = Customer Premises Equipment アドレス
** アクセス層配下の、ユーザが持つアドレスのこと
* 大規模になるに従って、複雑な設定をディストリビューションスイッチへ移植して、負担を減らしていくように設計します
{| class="wikitable"
|+キャンパススイッチ
!役割
! colspan="2" |アクセス
!アクセス /
ディストリビューション
!ディストリビューション /
コア
!ディストリビューション /
コア
|-
!レイヤ
!レイヤ 2
!レイヤ 2 / 3
! colspan="3" |レイヤ 3
|-
!セグメント
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
!ハイエンド
|-
|Cisco Catalyst
旧世代
|WS-C2960L
|WS-C2960X
WS-C2960XR

WS-C3560CX (1G)
|WS-C3650
WS-C3850
|WS-C3850X
WS-C4500-E / -X

C9500 (10G/40G 2024/04 EoS)
|WS-C6500
C6800
|-
|Cisco Catalyst
現世代
|C1000
C1200

C1300
|WS-C3560CX(10G)
C9200L
C9200

C9200CX
|C9300L
C9300LM

C9300
|C9300B
C9300X

C9400
|C9500H
C9500X

C9600

C9600X
|-
|Cisco Catalyst
新世代
|
|
|
|'''C9350'''
|'''C9550'''
'''C9610'''
|-
|Juniper EX
旧世代
| -
|EX2200
EX3300
|EX3200
|EX4200
EX4500

EX6200
|EX8200
EX9251

EX9253
|-
|Juniper EX
現世代
| -
|EX2300
EX4000 (New !)
|EX4100-F
EX3400
|EX4100
EX4300

EX4400
|EX4400-24X
EX4600
EX4650

EX9200
|}

=== Cisco Catalyst ===
2022 年は Catalyst 9300 , 9400 , 9500 , 9600 に X シリーズが登場しました。

ASIC に UADP 3.0 や Silicon One Q200 を積んで、高速化 + 次期モデルの不具合を露払いしたいように見えます。

==== Catalyst 旧世代 - Sasquatch / Strider ASIC 系 ====

===== Catalyst 2960 / 2960-Plus =====

* 100 Base-TX モデル

===== Catalyst 2960L =====

* 1000 Base-T 最廉価モデル

===== Catalyst 2960S / 2960X =====

* 1000 Base-T モデル
* モジュール追加でスタックに対応

===== Catalyst 3560 / 3750 =====

* 100 Base-TX ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560G / 3750G =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560X / 3750X =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応
* アップリンクモジュールで 10G に対応する
* PAK ライセンスが必要なため、自宅ラボには非推奨

===== Catalyst 3560CG =====

* 1000 Base-T ローエンドコンパクトレイヤ 3 スイッチ
* Cisco のコンパクト系にしては珍しく、BGP に対応しない

==== Catalyst 1000 ====

* 2960L の後継機
* 一部 SKU で 10G アップリンクが搭載されるようになりました
* スタックは組めず、Single IP Management という Horizontal Stack ライクな機能にデグレードされています
* Cross Stack EtherChannel が組めないのは、特に要注意です

==== Catalyst 3560CX ====

* 最上位機種で 1000 Base-T + 10G-T + 10G-SFP ローエンドコンパクトレイヤ 3 スイッチ
* BGP や UPoE に対応するため、中古で安く手に入れば、自宅ラボにおすすめの一台

==== Catalyst 旧世代 - UADP ASIC 系 ====

===== Catalyst 3650 / 3850 =====

* UADP ASIC + IOS-XE 搭載
* スタック帯域幅やアップリンクモジュールの有無などで差別化されている

==== Catalyst 旧世代 - K5 チップセット系 ====

===== Catalyst 4500 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 4948 / 4500X =====

* ミッドレンジレイヤ 3 スイッチ

==== Catalyst 旧世代 - EARL チップセット系 ====

===== Catalyst 6500 / 6800 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ

==== Catalyst 現世代 - UADP ASIC 系 ====

===== Catalyst 9200 / 9200CX =====

* ローエンドレイヤ 3 スイッチ
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
** EIGRP Stub : 論理 2 台でルーティング冗長構成にできない
** OSPF 1000 ルートまで
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要

===== Catalyst 9300 / 9300L / 9300LM =====

* ローエンドレイヤ 3 スイッチ
* 旧世代の 3850 とほぼ変わらないですが、EVPN など機能追加があります
* 9300LM が追加された
** 9300LM : 25G 固定アップリンク + mGig 8 ポート

===== Catalyst 9300X =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* 9300X は StackWise-1T / 100G アップリンクモジュールに対応

===== Catalyst 9400 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 9500 =====

* 10G / 40G 対応ミッドレンジレイヤ 3 スイッチ
* 価格と速度のバランスが一番良いモデル

===== Catalyst 9500H =====
* 25G / 100G 対応ハイエンドレイヤ 3 スイッチ
* TCAM がかなり大きいため、高集約の環境で使いやすい

===== Catalyst 9600 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版

===== Catalyst 新世代 - Silicon One ASIC 系 =====

===== C9350 =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* UADP ASIC から Silicon One に変更になった
* Catalyst ブランドが外れて、スマートスイッチに
** Meraki と IOS-XE の両対応
* 詳細は [[C9350 スマートスイッチ移行設計]] を参照

===== Catalyst 9500X =====
* 100G / 400G 対応ハイエンドレイヤ 3 スイッチ
* 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 最近 StackWise Virtual に対応しました 17.12.x が Extended Maintenance Release になれば、商用導入できそう
** C9500X-28C8D : 17.10.x-
** C9500X-60L4D : 17.11.x-

===== Catalyst 9550 =====

* 9500X とほとんど一緒のポート構成の SKU を持つ新シリーズ
* 2026/06 の登場時点では、400G x 4 アップリンク + 1RU 24 or 48 ポート 2RU 96 ポートのモデルがラインナップ
* 画像からすると、400G x 32 or 64 ポートのモデルも登場予定

===== Catalyst 9600X =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版
* 2025/06 に C9610R は発表になった

===== C9610R =====
* Silicon One + 新型ラインカード対応 10 スロットシャーシ
* Catalyst 9600 の旧型ラインカードは、アダプタを使うと使用可能
* エンタープライズ市場初の'''パッシブケーブルバックプレーンを持つ、中央モジュラーアーキテクチャ'''<ref>[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-architecture-wp.html Cisco C9610 Series Smart Switches Architecture]

Centralized modular architecture with a passive cable backplane.</ref>を採用

==== Catalyst 現世代 - Linux カスタマイズ OS ====

===== Catalyst 1200 / 1300 =====

* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
** OS が IOS から '''Customized Linux''' になりました
* Catalyst 1000 の後継機
* スモール , ミディアムサイズビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco® Catalyst® 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージエンタープライズ市場向けとしては対象外と思われます
* C1300 10G アップリンク搭載モデルでスタック対応です
** クロススタック EtherChannel にも対応します
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* 3rd パーティトランシーバにも対応しています
* あと、ライセンス購入が必要ないです
* Gigabit 8 ポートの SKU に PoE 受電モデルがあって、ちょっとおもしろい
* 新人さんに Catalyst 9200 との機能差分レポートを書いてもらうと、トレーニングにちょうど良いかも

=== Juniper EX ===
筆者は Juniper スイッチのプロダクトポートフォリオの把握にあまり自信がないです。

数字でどれが旧製品なのか見分けづらい・・・

EX では L2 / L3 でプロダクトの物理的な作り分けをせず、ライセンスで分けています。

L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。

* EX2200-C で確認

===== EX4000 =====

* 2025/02 発表のアクセス層に位置するスイッチ
* OSPF / BGP も動作可能
** ARP やルート数は慎ましい値なため、規模が大きい NW では使えない
* コンパクトスイッチモデルあり

===== EX4100-F =====

* 2022/07 発表のアクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G のみ
* コンパクトスイッチ EX2300-C の後継として、10G x4 のアップリンクを持つ EX4100-F-12P/T があります
** EX4000 が発売になったため、こちらのコンパクトスイッチは上位版の位置づけに変更

===== EX4100 =====

* 2022/07 発表の mGig アクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G / 25G を備えます

== データセンタースイッチ ==
[[ファイル:ToR.png|サムネイル|ToR]]
データセンタースイッチでは、主に以下の 4 種類の役割に分かれます。

トポロジが 3 層ネットワークと異なるため、IP Clos のドキュメント <ref>[https://yuyarin.hatenablog.com/entry/2021/01/11/152109 RFC7938 - 大規模データセンター内でのルーティングのためのBGPの利用方法]</ref> を参照して違いを確認する必要があります。

IP Clos ではサーバ間 (East <-> West) の帯域幅が重視されるのが最大の特徴です。

また、SAN を使用できるストレージスイッチも存在しますが、筆者に知見が無く、用途が全く異なるため割愛します。

初心者は Nexus9300-FX を覚えていくと良いでしょう。

参考 : [[2023-10-05 Broadcom ASIC まとめ]]

=== ToR ===

* Top of Rack スイッチ
* ラックの最上部 or 中央部 or 最下部にマウントし、サーバへネットワーク接続を提供します

[[ファイル:Leaf.png|サムネイル|Leaf]]

=== Leaf ===

* 下位の ToR を束ねて、上位の Spine へ接続するスイッチ
* キャンパススイッチとは異なり、速度が重視される場合には 4 台以上の Spine と接続する場合があります
* 別のネットワークと接続する Leaf は Border Leaf と呼ばれ、外部接続用にレイヤ 3 の GW を設ける場合があります

[[ファイル:Spine.png|サムネイル|Spine]]

=== Spine ===

* Leaf を束ねる上位スイッチ
* Leaf <-> Leaf 間で帯域幅が必要な場合、かなり高速なスイッチが選定されます
** 例) Leaf に 25G x 48 + 100G x 8 ポートの機種、Spine に 100G x 32 ポートの機種
* Spine 間を接続したいときには、更に上位に Super Spine や Spine of Spine (名称違いなだけで役割は一緒)を構成する場合があります

[[ファイル:DCI.png|サムネイル|DCI]]

=== DCI / OTV / Boarder Leaf ===

* データセンター間を接続するスイッチ
* 2023 年においては、OTV 対応のルータ・スイッチが高価なため、別の機種で行えないか要件を検討したほうが良いです
* 最近は DCI でも BGP EVPN + Boarder Leaf が流行りだと思います

{| class="wikitable"
|+データセンタースイッチ
!用途
!ToR
! colspan="2" |Leaf
! colspan="5" |Spine
!Super Spine /
ルータ
|-
!速度
!1G / 25G / 100G
!10G / 40G
超低遅延
!25G / 100G
!100G
!特殊シャーシ型
!400G
!800G
!1.6T
!BOX /
シャーシ型
|-
|Cisco Nexus
旧世代
|Nexus2000 (FEX モード)
|Nexus3500
Nexus5000
|Nexus3100
Nexus3200

Nexus9300-EX
|
|
|Nexus3400-S
|
|
|Nexus7000
Nexus7700
|-
|Cisco Nexus
現世代
|Nexus9200
Nexus9300 (FEX モード)
| Nexus3500
|Nexus9300-FX
|Nexus3600 (Jericho+)
Nexus9332C

Nexus9336C
|Nexus9400
|Nexus9300-GX
|N9300-SP2R(S1)
|N9300-SG3(S1)
|Nexus9500
Nexus9800
|-
|Juniper QFX
現世代
|
| -
| colspan="2" |QFX5120
QFX5130
|QFX5700
|QFX5220
QFX5230
|QFX5240
|QFX5250
|QFX10002
QFX10008

QFX10016
|-
|Arista DCS
現世代
|DCS-7010X
| -
| colspan="2" |DCS-7050SX3
|DCS-7358X4
DCS-7368X4

DCS-7388X5
|DCS-7050X4
DCS-7060X4

DCS-7060X5
|DCS-7060X5
|
|7300X3
7280R3

7280R3A

7500R3

7800R3
|}

=== Cisco Nexus ===
Nexus は基本的に Cisco 独自 ASIC で作られていて、たまにマーチャントシリコンの Broadcom が混ざります。(Nexus3000 とか)

あと、製品のバリエーションが多すぎて、上記の表は一部でしかないです。最初は Nexus9300 を覚えましょう。

===== Nexus2000 =====

* FEX モード : Fabric Extender として'''のみ'''動作する、特殊なスイッチ
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレントスイッチ) として接続すると使用できます
** NX-OS・コンフィグは、親スイッチで管理します
** オークションで安く売っていても、これ単体では動作しません
* ローカルシャーシ内で折り返し通信はできない <ref>[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus2000/sw/configuration/guide/rel_6_2/b_Cisco_Nexus_2000_Series_NX-OS_Fabric_Extender_Software_Configuration_Guide_Release_6-x/b_Configuring_the_Cisco_Nexus_2000_Series_Fabric_Extender_rel_6_2_chapter_01.html#con_1197054 Forwarding Model]

The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
** このため同一スイッチ内のトラフィックが多いサーバには向きません

==== Nexus3500 ====

* HFT (高頻度取引 / 高速度取引) 用、超低遅延スイッチ

==== Nexus3600 ====

* ディープバッファのルータライクスイッチ

===== Nexus5000 / 7000 =====

* 旧世代の Nexus BOX 型とシャーシ型
* 7000 は特殊で、F ラインカードと機能が豊富な M ラインカードが存在します

===== Nexus9200 =====

* Nexus9300 の機能を削ったモデルで、VxLAN が使えなかったりする機種がある
** その分お安い

===== Nexus9232E =====

* Silicon One 搭載期の Nexus で、箱が Cisco 8200 と一緒

===== Nexus9300 =====

* '''9300-FX が 2022 年現在一番メジャー'''な機種まずこれを覚えます
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* 一番売れ筋の型式は以下
** N9K-C93180YC-EX -> N9K-C93180YC-FX -> N9K-C93180YC-FX3
*** YC-EX は 2022/08 に End of Sale

==== Nexus9400 ====

* 縦型ラインカードのシャーシ型
* Cloud Scale ASIC (GX2A) 搭載 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/acl-tcam-in-cisco-cloud-scale-asics-for-nexus-9000-series-switches-white-paper.html Classification TCAM with Cisco CloudScale ASICs for Nexus 9000 Series Switches White Paper]

'''CloudScale ASIC'''

LS 25600 GX2A

LS 12800 GX2B

'''Nexus 9000 Family'''

9300-GX2A, 9300-GX2B, 9408</ref>

===== Nexus9500 =====
*9300 のシャーシ版
*Cloud Scale ASIC 系

===== Nexus7700 =====

* Nexus7000 の後継
* 9000 シリーズでサポートしない機能も、こいつは持っています
** 例) OTV 機能で DC 間を接続 (DCI = Data Center Interconnect) する
** 例) VDC でラインカードを論理分割して、複数のシャーシとして扱う
* 近年は EVPN Border Leaf で DCI するため、お役御免気味

===== Nexus 400G 800G Family =====

* 2022/10/18 Nexus 9232E 発表、Cisco 8111-32EH のように Silicon One G100 搭載で 800G x 32 ポート 2.56Tbps を実現

===== Nexus9800 =====

* Cisco 8000 ルータと共通と思われるシャーシを持つ
* 400G / 800G 世代のシャーシ型スイッチ
* Cisco Silicon One Q200 搭載 (2023 年の情報)

===== Cisco N9300 =====

* AI 対応空冷 or 水冷 1.6Tbps OSFP x 64 ポート 10.2Tbps スイッチ
* 2026 年下期登場予定
* [https://businessnetwork.jp/article/33224/ Silicon One G300 搭載]

=== Juniper QFX ===
基本はマーチャントシリコンを採用する、Juniper の DC 用スイッチ。

採用するなら以下のような観点からとなります。

* Juniper 独自機能を使いたい
** バーチャルシャーシ (VC)
** バーチャルシャーシファブリック (VCF)
** Junos Fusion
* Apstra で管理したい
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。

QFX51xx が Leaf (Trident) 向け、QFX52xx が Spine (Tomahawk) 向け、という理解で良さそうです。

Apstra で自動化したり、AI 基盤で機械学習させて自動チューニングとかやらせると良さそうなスイッチです。

===== QFX5000 =====

* Broadcom Trident ASIC 搭載

===== QFX5100 =====
* QFX5120-48Y は Trident3 搭載で、Arista DCS-7050SX3-48YC8 とほぼ一緒です
* Leaf 向け

===== QFX5200 =====

* Broadcom Tomahawk ASIC 搭載
* Spine 向け

===== QFX5230 =====

* 5200 の 400G 版
* Spine 向け

===== QFX5240 =====

* 5200 の 800G 版
* Spine 向け

===== QFX5250 =====

* 5200 の 1.6T 版
* Tomahawk 6 ASIC 搭載
* Spine 向け

===== QFX10000 =====

* Juniper Q5 ASIC 搭載

=== Arista ===
Arista のスイッチはだいたい Broadcom の ASIC で作られています。他には Intel / Cavium が少し。

スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 5M 程度。

==== スイッチ系 ====

===== DCS-7050SX3 =====

* Nexus9300 の対抗馬まずはこいつを覚えると良いです
* Broadcom Trident 3 ASIC を搭載

===== DCS-7060X4 =====

* Broadcom Tomahawk 3 ASIC を搭載

==== ルータ系 ====

===== DCS-7280R3 =====

* Broadcom Jericho2 ASIC を搭載
* FIB は最大 2M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

IPv4 と IPv6 の両方のルート・スケールを 140 万ルート以上に拡張するための十分な余裕を備えています。</ref>

===== DCS-7280R3K =====

* Broadcom Jericho2C ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

大規模な 7280R3K シリーズは、FlexRouteサポートを 500 万以上のルートに拡張します。</ref> (K 付きだとハイスケール)

===== DCS-7280R3AK =====

* Broadcom Jericho2C+ ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3A-Modular-Datasheet.pdf 7280R3A Modular Data Center Switch Router Data Sheet]

'''Routing Table Scale and FlexRoute'''

Scaling to more than 5 million routes in 7280R3AK</ref> (K 付きだとハイスケール)
* 縦型ラインカードシャーシ型

==== DCS-7800R4 , DCS-7700R4 ====

* Broadcom Jericho3-AI ASIC を搭載 <ref>[https://www.arista.com/en/company/news/press-release/19493-arista-unveils-etherlink-ai-networking-platforms Arista Unveils Etherlink AI Networking Platforms]

'''The 7700R4 AI Distributed Etherlink Switch (DES)''' supports the largest AI clusters, offering customers massively parallel distributed scheduling and congestion-free traffic spraying based on the Jericho3-AI architecture</ref>
* AI Networking 用
* 7800 は巨大シャーシ、7700 は分散スケールアウト用

=== リファレンス ===
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches] [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 Nexus 3000 シリーズの ASIC] [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 名と該当するプロダクト]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table] [https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス製品カタログ]
*[https://mpls.jp/2024/presentations/mpls2024-shtsuchi.pdf 分散イーサネットリンクとAIセンター]

== ファイアウォール ==
[[ファイル:FW.png|サムネイル|FW]]
ファイアウォールは主に 2 種類に分かれます。

=== Classic Firewall ===

* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています

=== Next Generation Firewall (NGFW) ===

* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* また AD と連携して、IP だけでなくユーザやグループごとに通信可否を決定できます
* 細かくなった分、設計や構築の費用が増大します

UTM や IPS , VPN という役割もありますが、今回は割愛します。
{| class="wikitable"
|+ファイアウォール
|-
!
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
10 - 40Gbps
!ハイエンド
40 - 200Gbps
|-
|Cisco ASA
旧世代
|ASA5505
ASA5506-X
|ASA5515
ASA5525-X
|ASA5540
ASA5545-X
|ASA5550
ASA5555-X
|ASA5585-X
|-
|Cisco Firepower
現世代
|FPR-1010
FPR-1120
|FPR-1120
FPR-1140
|FPR-2110
FPR-2120

FPR-2130
|FPR-2140
FPR-3100

|FPR-4100
FPR-9300
|-
|Juniper SRX
旧世代
|SRX100
|SRX210
SRX220
|SRX240
SRX550
|SRX650
|SRX5400
|-
|Juniper SRX
現世代
|SRX300
|SRX320
|SRX340
SRX345

SRX380
|SRX550
|SRX4300
SRX4700
SRX5600
SRX5800
|-
|Fortigate
|
|
|
|
|
|-
|Paloalto
|
|
|
|
|
|}

===== Cisco ASA / Firepower =====

* Firepower は FXOS / FTD / ASA が動作します
** プラットフォームモード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンスモード : 旧来の ASA を OS として使うモードほとんど ASA と同じように使えます
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]

'''Firepower 2100 Appliances'''

However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
*最近はパケットが RFC に準拠しているか、パケットインスペクションで適合性チェックを行えたり、脅威検出によってホストを自動で隔離できたりします <s>余計なことしやがって</s>
**デフォルトで動作してサーバが自動で隔離されたりするので、切替や Verup など再送が多く発生するときには要注意

===== Juniper SRX =====

* NetScreen の Screen OS を搭載していた NS / ISG の後継で、Junos で動作します
* 2025/06 の Interop で SRX4700 が発表に Trio ASIC を積んで 1.4Tbps を叩き出す化け物

===== Fortinet Fortigate =====

* ハードウェア処理を行う、プロセッサを搭載します
** Security Processing Unit 5 (SP5)
** Networking Processing Unit 7 (NP7)
** Content Processing Unit 9 (CP9)
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります

===== Paloalto Networks PA =====

* 並列ハードウェア処理を行うため、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
** シグネチャーマッチハードウェアエンジン
** マルチコアセキュリティプロセッサ
** ネットワークプロセッサ
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています

== CGN ==
{| class="wikitable"
|-
!
!ローエンド
-100Gbps
!ミッドレンジ
-200 Gbps
!ハイエンド
200Gbps-
!備考
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 旧世代]
|TH3030S
TH3040S
TH4440
|TH5440
TH5840
TH5840-11
TH5840
TH5840-11
TH5845
|TH7440
TH7440-11
TH7445
|
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 現世代]
|TH3350
TH3350-E
TH3350S
|

|TH7460S
TH7465

TH7468

TH7650

TH7655S

TH8665S

TH14045
|機種により、モジュラーライセンスでスループットを制限することで価格調整が可能
|-
|Juniper SRX
旧世代
|
|
|
|SRX 旧世代機 (筐体色がグレー) は、(少なくともリリース時の Junos では) CGN の Fullcone NAT (EIM/EIF) に対応していない模様
|-
|Juniper SRX
現世代
|
|SRX4300
|SRX4700
|SRX4700 は Trio ASIC 搭載で、0.7Tbps or 1.4Tbps と非常に高速
|-
|Fortigate
|
|
|
|
|-
|F5
|
|
|
|
|}

== 更新履歴 ==
2023/05/18 : 初版

2023/07/31 : Catalyst 1200 を追加

2023/09/30 : Catalyst 1300 を追加

2025/07/03 : Cisco 8000 Secure Router / MX301 , C9350 / C9610R , SRX4700 を追加

2025/08/13 : C921J , C1110 を前世代に移動、C1121 を追加

2026/02/05 : 全体的に追記

2026/04/14 : Arista AI 向け製品を追記

2026/06/04 : CGN を追加

2026/06/24 : Nexus 800G , 1.6T を追加

2026/06/26 : MX204 の EoS 情報を追加

== 引用 ==
<references />
[[カテゴリ:その他]]

Cisco Insecure プロトコル移行ガイド

2026-06-25T00:08:57Z

Hkatou: ページの作成:「執筆中 {| class="wikitable" |+IOS / IOS-XE !プロトコル !移行前 !並列稼働 !移行後 |- |telnet to ssh |line vty 0 15 transport input telnet |username <Username> secret <Password> line vty 0 15 login local transport input telnet ssh |username <Username> secret <Password> line vty 0 15 login local transport input ssh |- |snmpv1 v2c to snmpv3 authPriv | | |snmp-server engineID local <EngineID> snmp-server engineID remote <SNMP_Manager_IP> <EngineID> snmp…」

執筆中
{| class="wikitable"
|+IOS / IOS-XE
!プロトコル
!移行前
!並列稼働
!移行後
|-
|telnet
to
ssh
|line vty 0 15
transport input telnet
|username <Username> secret <Password>
line vty 0 15
login local
transport input telnet ssh
|username <Username> secret <Password>
line vty 0 15
login local
transport input ssh
|-
|snmpv1 v2c
to
snmpv3 authPriv
|
|
|snmp-server engineID local <EngineID>
snmp-server engineID remote <SNMP_Manager_IP> <EngineID>
snmp-server group <Group_Name> v3 priv read <Read_View_name> access <ACL_Name>
|-
|
|
|
|
|}

== リファレンス ==
[https://zenn.dev/progdence/articles/36ce888ca444c4 Cisco IOS XEにおいてSNMPv3ユーザーがコンフィグに表示されないケース]

[https://qiita.com/twsnmp/items/809467d27f226c508f5e 実践編：Cisco推奨のセキュリティ強度を実現するSNMPv3設定（NET-SNMP & TWSNMP）]

2026-06-04 メーカー横断プロダクトポートフォリオ比較

2026-06-24T11:11:50Z

Hkatou: Hkatou がページ「2026-06-04 メーカー横断プロダクトポートフォリオ比較」を「2026-06-24 メーカー横断プロダクトポートフォリオ比較」に移動しました: 2026/06/24 : Nexus 800G , 1.6T を追加

#転送 [[2026-06-24 メーカー横断プロダクトポートフォリオ比較]]

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-24T11:11:50Z

ネットワーク機器メーカーの製品が、全体からどこに位置するのか書き出してみました。

全部書き出すと煩雑なので、メジャーな機種だけ。End of Sale が確定した機器を旧世代としています。

現状ではルータ・スイッチ・ファイアウォールのみを記載。[[ファイル:ネットワーク機器の使用位置.png|なし|サムネイル|858x858ピクセル|ネットワーク機器の使用位置]]

== 目的 ==

* メーカー横断で対抗となる機種を調べられるようにしたい。
** 各メーカーごとのプロダクトマッピング (下位機種・上位機種 / 種類) はカタログを読めばわかりますが、メーカー横断の資料は公開されていない
* ビギナーエンジニアが機種全体から見て、自分が対応する機種の位置づけを知ることができる。

== 想定する読者 ==
エンタープライズ / ISP 市場の、SIer / NIer ビギナーエンジニア

== ルータ ==
ルータは主に 3 つの役割に分かれます。初心者は、まず Cisco のブランチルータを把握すると良いでしょう。
[[ファイル:PE.png|サムネイル|PE]]
[[ファイル:CE.png|サムネイル|CE]]

=== P = Provider Router ===

* インターネットサービスプロバイダ (ISP) が内部で使用するルータ
* 大型で高価なものが使用されます
* メガキャリアの場合は、あまり複雑なことをやらせないように設計する模様
* 右図からは省略している

=== PE = Provider Edge Router ===

* ISP が外部ネットワークや法人顧客と接する位置に置かれるルータ
* 用途によって導入する機種が選定されます
** L2VPN / L3VPN を提供 -> メトロ系
** 固定 IP インターネット接続を提供 -> ミッドレンジ・ハイエンド系
** BGP フルルートインターネット接続を提供 -> ハイエンド系
* P ルータと比べ、法人顧客の多様な要求に答えるため、複雑な機能を実装します

=== CE = Customer Edge Router ===

* ユーザが外部ネットワークと接する位置に置かれるルータ
* L3SW が持っていない機能を使って、インターネットや多拠点への接続を提供します
** WAN 機能 : PPPoE
** アドレス変換 : NAT , PAT
** VPN : IPsec VPN
* コストを下げるため、ルータを使用せずにスイッチで収容できる回線を選択する場合もあります

エンタープライズ系では、DC など大きい拠点に置く'''センタールータ'''、小さい拠点に置く'''ブランチルータ、'''

という分類もあります。
{| class="wikitable"
|+ルータ
!役割
! colspan="2" |CE
!PE
!CE / PE
!PE / P
!P
|-
!セグメント
!ブランチ
!ローエンド
!メトロ
!ミッドレンジ
!ハイエンド
!ウルトラハイエンド
|-
|Cisco ISR / ME / ASR
旧世代
|C892J
C891FJ
C921J

C1120
|ISR4200
ISR4300

ISR4400
|ME3400
ME3800
|ASR1000
|ASR9000
|CRS-1
CRS-3

CRS-X
|-
|Cisco ISR / NCS / ASR
現世代
|C1120
C8100
|C8200

C8300

|ASR900
NCS520

NCS540
NCS5500

NCS5700

|ASR1000X
C8500
|ASR9900
8100

8200

8600 (Silicon One)

|8800
|-
|Cisco ISR / NCS / ASR
新世代
|
|'''C8100-G2'''
'''C8200-G2'''

'''C8300-G2'''
|'''8400'''
|'''C8400-G2'''
'''C8500-G2'''

'''C8650-G2'''
|'''8010'''
'''8700'''
|
|-
|Juniper MX / PTX
旧世代
| -
| MX5
MX10
|ACX5048
ACX5096
|MX40
MX80

MX10003
|PTX1000
PTX3000

PTX5000
|MX10016
PTX10008

PTX10016
|-
|Juniper ACX / MX / PTX
現世代
| -
| -
|ACX4000
ACX5448
|ACX5000
MX204

MX301

'''MX304'''

MX480
|MX960

MX10004

MX10008

MX2000

PTX
|MX2008
MX2010

MX2020

PTX
|}
ルータは、WAN で使用される機能が充実しています。

* WAN プロトコル : PPPoE / MPLS
* VPN : IPsec / FlexVPN / L2TP
* IP Addressing : NAT

一方でレイヤ 3 スイッチと比較してポート単価が高いため、ポート消費量を抑える設計や

レイヤ 3 スイッチに代替出来ないか、検討する知見が求められます。

* 最近は C9300 スイッチなど IPsec や NAT をサポートしているケースがあります

筆者は初心者のころにブロードバンドルータを置き換える目的で Catalyst 3560 を買ったのですが、

PPPoE / NAT が動作しないことを知りませんでした。。

=== Cisco ISR / ME / ASR ===
最新世代のルータは、スイッチのブランド名だった Catalyst を名乗りだしたので要注意です。

逆に 2025 年の最新機種では、Cisco 8000 Secure Router と改名し、Catalyst の名前はなくなりました。

* Catalyst : C8200 , C8300 , C8500
* Cisco 8000 と数字がカブるだろ ! いい加減にしろ ! (biim 兄貴風に)

==== ISR800 / 900 (C892J , C921J) ====

* パケット転送用に特別なハードウェアを搭載せず、Classic IOS が動作します
** VPN は暗号化・復号化モジュールを搭載している場合があります
* Cisco のブランチ (拠点) 向けルータ
* PowerPC , MIPS など組み込み向けの CPU を長らく採用していましたが、C921J はついに x86 CPU を搭載しました
* J がつくと日本向けの特別バージョンになり、パフォーマンスが増加されています
** C1812J の頃の話で、当時は Yamaha 対向だった最近の機種は未調査

==== ISR1100 / 1100X / 1121X / 1127X / 1131X / 1161X ====
ちょっと高性能なブランチルータ。

* LTE / WiFi 対応モデルあり

==== C1121 ====
C921J / C1111 の後継機。

==== ISR4000 ====
デフォルトではめっちゃ遅いスループットのモデルも存在する、高性能なブランチルータ。
* ASR1000 の QFP (Quantum Flow Processor) を、ソフトウェア実装で動作させるアーキテクチャを持ち、IOS-XE が動作します
** CPU コアを、IOS-XE の動作するコントロールプレーンと、QFP エミュレーション用のデータプレーンに振り分けています
* 他のソフトウェア転送系ルータと異なり、帯域幅が保証されるように (=HW ライクに) 動作します
** 保証帯域幅以上のパフォーマンスを発揮する、ブーストライセンスが途中から追加されました

==== Catalyst 8200L / 8200 / 8300 ====

* IOS-XE で動作する'''ルータ'''で、ISR4000 の後継機
* Intel マルチコア CPU の QAT と DPDK が動作し、ASIC ほどではないがハードウェア転送になったアーキテクチャ <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8200-series-edge-platforms/catalyst-8300-8200-series-edge-platforms-architecture-wp.html#Dataplanearchitecture Data plane architecture]</ref> を持ちます
** Intel QuickAssist Technology (QAT) : 暗号化・復号化を高速に行う IPSec 用の機能
** Data Plane Development Kit (DPDK) : パケット処理にカーネルを挟まず、NIC に CPU コアを割り当ててパケット転送の間隔でポーリングし、転送処理することで高速なパケット転送を行います
*** ポーリング処理に CPU コアを専有するため、8 - 12 コアを搭載しています

==== C8100-G2 (Secure Router) ====

* 2025 年 6 月発表、ISR1110 , 1121 , 1161 の後継機 <ref>[https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2025/pdf/BRKXAR-2027.pdf Lead WAN Refresh with Cisco 8000 Series Secure Router]

Small : ISR1K (C1111/1121/1161 Ethernet SKUs) ----> C8161-G2 C8151-G2 C8140-G2 C8130-G2</ref>

==== C8200-G2 / C8300-G2 (Secure Router) ====

* Catalyst 8200 / 8300 の後継機

==== C8400-G2 (Secure Router) ====

* C8300 と C8500 の間を埋める機種
* C8455-G2 と C8475-G2 はルート数が 5.8M なので、2026 年現在 BGP フルルートを収容可能

==== C8500 ====

* QFP を搭載した、ASR1000 の後継機
* この世代から BOX タイプのみになっています
* ルート数は 8M らしい

==== C8650-G2 (Secure Router) ====

* QFP 搭載で 100G x6
* 2026/06/02 データシート公開

==== ASR900 / 920 ====

* Cisco 独自 Carrier Ethernet ASIC 搭載 <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/asr-920-series-aggregation-services-router/datasheet-c78-733397.html Cisco ASR 920 Series Aggregation Services Routers: High-Port-Density Models Data Sheet]

Major Differentiators

Powered by the Cisco Carrier Ethernet ASIC</ref> で、IOS-XE が動作します
** MPLS / VPLS などキャリア向け機能が充実し、ISP が回線サービスを外販する箇所などに導入するのがメトロ系ルータとなります
** 前世代の ME3400 / ME3800X も、IOS でこの系統の ASIC を搭載していました
*** 当時はメトロ系'''スイッチ'''で、ルータではありませんでした
**小型で奥行きが小さいくせに可用性が重視されるため、ルートスイッチプロセッサ (RSP) が冗長化できます
* 携帯の基地局と拠点をつなぐ、モバイルバックホールなどにも使用されます
** 無線 LAN でいうと PoE アクセススイッチの位置づけ
*** RF : 無線 LAN -> '''L2SW : PoE SW''' -> ディストリ・コア : L3SW
*** RF : LTE -> '''モバイルバックホール RT : ASR920''' -> 基地局集約ルータ

==== ASR1000 / -X ====

* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます

==== NCS520 , NCS540 ====

* マーチャントシリコン搭載、IOS-XE が動作します
* NCS540 は broadcom Qumran 2A (J2 系)
* メトロ (都市間) イーサネット系ルータとして MPLS などをサポート
* ASR9x0 系と被ってます

==== NCS5500 / NCS5700 ====

* マーチャントシリコン搭載、IOS-XR が動作します
* NCS5504 , 5508 , 5516 は Nexus9500 とシャーシを共通化しています
* ルータにしてはポート数が多いため、ASR9000 よりポート単価は安いはず (グロスで安いとは言っていない)

==== CRS-1 , 3 , X ====

* Cisco Silicon Packet Processor (CRS-1) Cisco QuantumFlow Array Processor を搭載 (CRS-3) し、IOS-XR を採用
* 日本ではメガキャリアの P ルータで採用例あり
* IOS-XR は Cisco と Fujitsu で共同開発されました

==== ASR9000 ====

* Cisco 独自 Network Processor を搭載し、IOS-XR が動作します
* 第5世代ラインカードは Lightspeed+ 搭載
* ラインカードの世代はここ <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/116726-qanda-product-00.html Understand ASR 9000 Series Line Card Types]</ref> を参照
* Typhoon, Tomahawk based の場合、FIB は IPv4 4M / IPv6 2M <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/213255-asr-9000-ethernet-line-cards-tr-and-se.html ASR 9000 Ethernet Line Cards -TR and -SE Comparison Table and Common Error Messages]</ref> を持つ
* Cisco でフルルート BGP ルータといえばこいつだったが、今は高価な機種ばかりであまり好きじゃないです

==== Cisco8000 ====

* 固定 BOX 型
** Cisco 8010
** Cisco 8010 : Silicon One としては低速よりの SKU
*** 8011-4G24Y4H-I : RJ-45 1G x 4 + 10/25G x 24 + 40/100G x4 = 1Tbps
** Cisco 8100 , 8200
** Cisco 8133
*** 空冷 or 水冷 Silicon One G300 搭載
*** 1.6T OSFP x 64 ポート
*** [https://businessnetwork.jp/article/33224/ 2026 年下期登場予定]
** Cisco 8400 : ASR900 系の見た目なので、メトロイーサネット向きっぽい
** Cisco 8711 : 800G Box タイプ
** Cisco 8712 : MPA 搭載タイプ (1U / 2U)
* 中央処理 + ポートアダプタ型
** Cisco 8400 : コンパクトシャーシタイプ (ASR920 系と似たタイプ)
** Cisco 8608 : 縦型 MPA シャーシタイプ
* シャーシ + ラインカード型
** Cisco 8800 : 4 , 8 , 12 , 18 スロットモジュラーシャーシタイプ
* Cisco Silicon One を搭載し、IOS-XR が動作します
* P4 言語に対応するため別の OS も選択でき、SONiC も動作します
* Juniper の PTX に近いシリーズで、Feature は少なめになりそう ?
* 2022/10/18 8111-32EH が発表、Silicon One G100 を搭載する 800G x 32 ポート 25.6Tbps の化け物
* シャーシ型は、おそらく Nexus 9800 とほぼ共通化されていると思われる
* Interop2023 で、Cisco 8608 が発表された

=== Juniper ACX / MX / PTX ===
Juniper のブランチ・ローエンドルータは、筆者の観測範囲では見てないのでよくわかりません。

* MX5 / MX150 って売れてたんですかね ?? EoS 後の後継機もよくわからないし・・・

今までは代わりに SRX のブランチ系でカバーしていた気が。今後は SSR を展開していく模様。

あと <s>MX204 /</s> MX10003 は何ですぐ EoS で死んでしまうん・・・

* MX204 は復活しました。 -> [https://supportportal.juniper.net/s/article/End-of-Life-Announcement-MX204 Revoke End of Life Announcement: MX204]
MX の Trio ASIC と PTX の Express ASIC の違いは、

* Trio : 複数のパケット処理エンジンを持つ
* Express : プログラマブルパイプライン <ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-packet-forwarding/ HC34 Juniper Express 5 Packet Forwarding]</ref> を持ち、スループットが高いためポート密度を高くできる

点が異なります。<ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-juniper-routing-asics/ HC34 Juniper Express 5 Juniper Routing ASICs]</ref>

基本的に

* MX : Feature リッチで要件が不明確な PE ルータに向く (こいつでできなきゃしょうがない)
* PTX : 速度重視でポート単価が MX よりも安い <ref>[https://www.juniper-ne.jp/common/file/PTX10001-36MR.pdf コアネットワークに最適な性能を提供！ 400GEにも対応する最新ルーターは？]

P.16-17</ref>

リンク : [https://hc34.hotchips.org/assets/program/conference/day2/Network%20and%20Switches/HC2022.Juniper.ChangHong_Wu.v03.pdf Juniper’s Express 5: A 28.8Tbps Network Routing ASIC and Variations]

==== ACX ====

* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
** ルータというよりはスイッチのルートスケール版、と言ったほうが正しいと思われます
* Cisco NCS 5500 , 5700 / ASR900 の対抗馬として、メトロイーサネット用ルータと捉えるのが良さそう
* ACX4000 : MX80 のシャーシを改造したような見た目

==== MX ====

* Juniper 独自 Trio チップセットを使ったルータで、Junos が動作します
* Cisco ASR の対抗馬
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
*** 例) IPsec VPN / BNG / QoS
*** [https://apps.juniper.net/feature-explorer/ Feature Explorer] で機能比較をするとよさげ
** 要件定義で将来使う機能が曖昧なときは、PTX よりも MX を選定します
** 反面ポート密度と速度は、他の機種と比べて低くなります
* '''Trio 4 の MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
* 2024 年時点の最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
* MX204 の後継機として、MX301 が 2025 年に発売予定 400Gbps -> 1.6Tbps に

==== PTX ====

* Juniper 独自 Express 系シリコンを使用しており、Junos が動作します
** Express 4 ASIC : Triton 400G x 36 ポート = 9.6 Tbps
*** PTX10001-36MR に搭載
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
* Cisco 8000 の対抗馬
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

'''Juniper Trio 6 – 未知の要件向け'''

'''Juniper Express 5'''：Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
</ref> しています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータ (メガキャリアのコア) に向いています
** MX と比べると、同じ価格であればより高いポート密度を実現できるのがメリット

==== SSR (Session Smart Router) ====

* IPsec を使わないトンネルレス VPN な SD-WAN ルータ
* 再暗号化せずオーバーヘッドの少ない VPN
* App-ID でアプリケーションを識別、音声や動画をローカルブレイクアウト
* 専用アプライアンス以外に、汎用ハードウェア上に VM で展開可能
** Juniper NFX
** 認定ハードウェアメーカー : Lenovo , Lanner , Silicom
** クラウド : AWS , Azure , Google
* QR コードで ZTP

=== リファレンス ===
[https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-service-provider-products-catalog.pdf Cisco IOS XR ルータカタログ]

参考になる URL : [https://www.juniper-ne.jp/router/recommend/ お勧めの製品と選び方]

[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

== キャンパススイッチ ==
[[ファイル:L2SW.png|サムネイル|L2SW]]
キャンパススイッチは、主に 3 つの役割に分かれます。

* キャンパススイッチ = 大学の構内 (キャンパス) などの広大な敷地や、企業の入居するビルに導入されるスイッチ

下記の 3 種類で、'''3 層ネットワーク'''と呼ばれ、上位から下位 (North <-> South) への帯域幅を重視したトポロジーを構成します。

初心者は Cisco の C9200 / C9300 を覚えていくと良いでしょう。

=== アクセススイッチ - レイヤ 2 スイッチ ===

* 島ハブやフロアごとに設置されるスイッチ
* ユーザから見て一番近い位置に使用されます
* サーバを収容するスイッチとして使用されることも

=== ディストリビューション (アグリゲーション) スイッチ - レイヤ 2 / 3 スイッチ ===

* アクセススイッチを複数収容するスイッチ
* 小規模ネットワークの場合は省略されます
* 規模が大きいネットワークでは、ディストリビューションスイッチが CPE アドレスを持ちます

[[ファイル:L3SW.png|サムネイル|L3SW]]

=== コアスイッチ - レイヤ 3 スイッチ ===

* アクセススイッチ or ディストリビューションスイッチを複数収容する、LAN のボスとなるスイッチ
** 設計中級者の目指す目標としては、コアスイッチのリプレース案件を統括できるか、というのが良い目標になると思います
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
* 小規模ネットワークではコアスイッチが CPE アドレスを持ち、ルーティングでルータへアドレスを広報する場合が多いです
** CPE アドレス = Customer Premises Equipment アドレス
** アクセス層配下の、ユーザが持つアドレスのこと
* 大規模になるに従って、複雑な設定をディストリビューションスイッチへ移植して、負担を減らしていくように設計します
{| class="wikitable"
|+キャンパススイッチ
!役割
! colspan="2" |アクセス
!アクセス /
ディストリビューション
!ディストリビューション /
コア
!ディストリビューション /
コア
|-
!レイヤ
!レイヤ 2
!レイヤ 2 / 3
! colspan="3" |レイヤ 3
|-
!セグメント
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
!ハイエンド
|-
|Cisco Catalyst
旧世代
|WS-C2960L
|WS-C2960X
WS-C2960XR

WS-C3560CX (1G)
|WS-C3650
WS-C3850
|WS-C3850X
WS-C4500-E / -X

C9500 (10G/40G 2024/04 EoS)
|WS-C6500
C6800
|-
|Cisco Catalyst
現世代
|C1000
C1200

C1300
|WS-C3560CX(10G)
C9200L
C9200

C9200CX
|C9300L
C9300LM

C9300
|C9300B
C9300X

C9400
|C9500H
C9500X

C9600

C9600X
|-
|Cisco Catalyst
新世代
|
|
|
|'''C9350'''
|'''C9550'''
'''C9610'''
|-
|Juniper EX
旧世代
| -
|EX2200
EX3300
|EX3200
|EX4200
EX4500

EX6200
|EX8200
EX9251

EX9253
|-
|Juniper EX
現世代
| -
|EX2300
EX4000 (New !)
|EX4100-F
EX3400
|EX4100
EX4300

EX4400
|EX4400-24X
EX4600
EX4650

EX9200
|}

=== Cisco Catalyst ===
2022 年は Catalyst 9300 , 9400 , 9500 , 9600 に X シリーズが登場しました。

ASIC に UADP 3.0 や Silicon One Q200 を積んで、高速化 + 次期モデルの不具合を露払いしたいように見えます。

==== Catalyst 旧世代 - Sasquatch / Strider ASIC 系 ====

===== Catalyst 2960 / 2960-Plus =====

* 100 Base-TX モデル

===== Catalyst 2960L =====

* 1000 Base-T 最廉価モデル

===== Catalyst 2960S / 2960X =====

* 1000 Base-T モデル
* モジュール追加でスタックに対応

===== Catalyst 3560 / 3750 =====

* 100 Base-TX ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560G / 3750G =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560X / 3750X =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応
* アップリンクモジュールで 10G に対応する
* PAK ライセンスが必要なため、自宅ラボには非推奨

===== Catalyst 3560CG =====

* 1000 Base-T ローエンドコンパクトレイヤ 3 スイッチ
* Cisco のコンパクト系にしては珍しく、BGP に対応しない

==== Catalyst 1000 ====

* 2960L の後継機
* 一部 SKU で 10G アップリンクが搭載されるようになりました
* スタックは組めず、Single IP Management という Horizontal Stack ライクな機能にデグレードされています
* Cross Stack EtherChannel が組めないのは、特に要注意です

==== Catalyst 3560CX ====

* 最上位機種で 1000 Base-T + 10G-T + 10G-SFP ローエンドコンパクトレイヤ 3 スイッチ
* BGP や UPoE に対応するため、中古で安く手に入れば、自宅ラボにおすすめの一台

==== Catalyst 旧世代 - UADP ASIC 系 ====

===== Catalyst 3650 / 3850 =====

* UADP ASIC + IOS-XE 搭載
* スタック帯域幅やアップリンクモジュールの有無などで差別化されている

==== Catalyst 旧世代 - K5 チップセット系 ====

===== Catalyst 4500 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 4948 / 4500X =====

* ミッドレンジレイヤ 3 スイッチ

==== Catalyst 旧世代 - EARL チップセット系 ====

===== Catalyst 6500 / 6800 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ

==== Catalyst 現世代 - UADP ASIC 系 ====

===== Catalyst 9200 / 9200CX =====

* ローエンドレイヤ 3 スイッチ
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
** EIGRP Stub : 論理 2 台でルーティング冗長構成にできない
** OSPF 1000 ルートまで
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要

===== Catalyst 9300 / 9300L / 9300LM =====

* ローエンドレイヤ 3 スイッチ
* 旧世代の 3850 とほぼ変わらないですが、EVPN など機能追加があります
* 9300LM が追加された
** 9300LM : 25G 固定アップリンク + mGig 8 ポート

===== Catalyst 9300X =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* 9300X は StackWise-1T / 100G アップリンクモジュールに対応

===== Catalyst 9400 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 9500 =====

* 10G / 40G 対応ミッドレンジレイヤ 3 スイッチ
* 価格と速度のバランスが一番良いモデル

===== Catalyst 9500H =====
* 25G / 100G 対応ハイエンドレイヤ 3 スイッチ
* TCAM がかなり大きいため、高集約の環境で使いやすい

===== Catalyst 9600 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版

===== Catalyst 新世代 - Silicon One ASIC 系 =====

===== C9350 =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* UADP ASIC から Silicon One に変更になった
* Catalyst ブランドが外れて、スマートスイッチに
** Meraki と IOS-XE の両対応
* 詳細は [[C9350 スマートスイッチ移行設計]] を参照

===== Catalyst 9500X =====
* 100G / 400G 対応ハイエンドレイヤ 3 スイッチ
* 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 最近 StackWise Virtual に対応しました 17.12.x が Extended Maintenance Release になれば、商用導入できそう
** C9500X-28C8D : 17.10.x-
** C9500X-60L4D : 17.11.x-

===== Catalyst 9550 =====

* 9500X とほとんど一緒のポート構成の SKU を持つ新シリーズ
* 2026/06 の登場時点では、400G x 4 アップリンク + 1RU 24 or 48 ポート 2RU 96 ポートのモデルがラインナップ
* 画像からすると、400G x 32 or 64 ポートのモデルも登場予定

===== Catalyst 9600X =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版
* 2025/06 に C9610R は発表になった

===== C9610R =====
* Silicon One + 新型ラインカード対応 10 スロットシャーシ
* Catalyst 9600 の旧型ラインカードは、アダプタを使うと使用可能
* エンタープライズ市場初の'''パッシブケーブルバックプレーンを持つ、中央モジュラーアーキテクチャ'''<ref>[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-architecture-wp.html Cisco C9610 Series Smart Switches Architecture]

Centralized modular architecture with a passive cable backplane.</ref>を採用

==== Catalyst 現世代 - Linux カスタマイズ OS ====

===== Catalyst 1200 / 1300 =====

* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
** OS が IOS から '''Customized Linux''' になりました
* Catalyst 1000 の後継機
* スモール , ミディアムサイズビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco® Catalyst® 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージエンタープライズ市場向けとしては対象外と思われます
* C1300 10G アップリンク搭載モデルでスタック対応です
** クロススタック EtherChannel にも対応します
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* 3rd パーティトランシーバにも対応しています
* あと、ライセンス購入が必要ないです
* Gigabit 8 ポートの SKU に PoE 受電モデルがあって、ちょっとおもしろい
* 新人さんに Catalyst 9200 との機能差分レポートを書いてもらうと、トレーニングにちょうど良いかも

=== Juniper EX ===
筆者は Juniper スイッチのプロダクトポートフォリオの把握にあまり自信がないです。

数字でどれが旧製品なのか見分けづらい・・・

EX では L2 / L3 でプロダクトの物理的な作り分けをせず、ライセンスで分けています。

L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。

* EX2200-C で確認

===== EX4000 =====

* 2025/02 発表のアクセス層に位置するスイッチ
* OSPF / BGP も動作可能
** ARP やルート数は慎ましい値なため、規模が大きい NW では使えない
* コンパクトスイッチモデルあり

===== EX4100-F =====

* 2022/07 発表のアクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G のみ
* コンパクトスイッチ EX2300-C の後継として、10G x4 のアップリンクを持つ EX4100-F-12P/T があります
** EX4000 が発売になったため、こちらのコンパクトスイッチは上位版の位置づけに変更

===== EX4100 =====

* 2022/07 発表の mGig アクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G / 25G を備えます

== データセンタースイッチ ==
[[ファイル:ToR.png|サムネイル|ToR]]
データセンタースイッチでは、主に以下の 4 種類の役割に分かれます。

トポロジが 3 層ネットワークと異なるため、IP Clos のドキュメント <ref>[https://yuyarin.hatenablog.com/entry/2021/01/11/152109 RFC7938 - 大規模データセンター内でのルーティングのためのBGPの利用方法]</ref> を参照して違いを確認する必要があります。

IP Clos ではサーバ間 (East <-> West) の帯域幅が重視されるのが最大の特徴です。

また、SAN を使用できるストレージスイッチも存在しますが、筆者に知見が無く、用途が全く異なるため割愛します。

初心者は Nexus9300-FX を覚えていくと良いでしょう。

参考 : [[2023-10-05 Broadcom ASIC まとめ]]

=== ToR ===

* Top of Rack スイッチ
* ラックの最上部 or 中央部 or 最下部にマウントし、サーバへネットワーク接続を提供します

[[ファイル:Leaf.png|サムネイル|Leaf]]

=== Leaf ===

* 下位の ToR を束ねて、上位の Spine へ接続するスイッチ
* キャンパススイッチとは異なり、速度が重視される場合には 4 台以上の Spine と接続する場合があります
* 別のネットワークと接続する Leaf は Border Leaf と呼ばれ、外部接続用にレイヤ 3 の GW を設ける場合があります

[[ファイル:Spine.png|サムネイル|Spine]]

=== Spine ===

* Leaf を束ねる上位スイッチ
* Leaf <-> Leaf 間で帯域幅が必要な場合、かなり高速なスイッチが選定されます
** 例) Leaf に 25G x 48 + 100G x 8 ポートの機種、Spine に 100G x 32 ポートの機種
* Spine 間を接続したいときには、更に上位に Super Spine や Spine of Spine (名称違いなだけで役割は一緒)を構成する場合があります

[[ファイル:DCI.png|サムネイル|DCI]]

=== DCI / OTV / Boarder Leaf ===

* データセンター間を接続するスイッチ
* 2023 年においては、OTV 対応のルータ・スイッチが高価なため、別の機種で行えないか要件を検討したほうが良いです
* 最近は DCI でも BGP EVPN + Boarder Leaf が流行りだと思います

{| class="wikitable"
|+データセンタースイッチ
!用途
!ToR
! colspan="2" |Leaf
! colspan="5" |Spine
!Super Spine /
ルータ
|-
!速度
!1G / 25G / 100G
!10G / 40G
超低遅延
!25G / 100G
!100G
!特殊シャーシ型
!400G
!800G
!1.6T
!BOX /
シャーシ型
|-
|Cisco Nexus
旧世代
|Nexus2000 (FEX モード)
|Nexus3500
Nexus5000
|Nexus3100
Nexus3200

Nexus9300-EX
|
|
|Nexus3400-S
|
|
|Nexus7000
Nexus7700
|-
|Cisco Nexus
現世代
|Nexus9200
Nexus9300 (FEX モード)
| Nexus3500
|Nexus9300-FX
|Nexus3600 (Jericho+)
Nexus9332C

Nexus9336C
|Nexus9400
|Nexus9300-GX
|N9300-SP2R(S1)
|N9300-SG3(S1)
|Nexus9500
Nexus9800
|-
|Juniper QFX
現世代
|
| -
| colspan="2" |QFX5120
QFX5130
|QFX5700
|QFX5220
QFX5230
|QFX5240
|QFX5250
|QFX10002
QFX10008

QFX10016
|-
|Arista DCS
現世代
|DCS-7010X
| -
| colspan="2" |DCS-7050SX3
|DCS-7358X4
DCS-7368X4

DCS-7388X5
|DCS-7050X4
DCS-7060X4

DCS-7060X5
|DCS-7060X5
|
|7300X3
7280R3

7280R3A

7500R3

7800R3
|}

=== Cisco Nexus ===
Nexus は基本的に Cisco 独自 ASIC で作られていて、たまにマーチャントシリコンの Broadcom が混ざります。(Nexus3000 とか)

あと、製品のバリエーションが多すぎて、上記の表は一部でしかないです。最初は Nexus9300 を覚えましょう。

===== Nexus2000 =====

* FEX モード : Fabric Extender として'''のみ'''動作する、特殊なスイッチ
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレントスイッチ) として接続すると使用できます
** NX-OS・コンフィグは、親スイッチで管理します
** オークションで安く売っていても、これ単体では動作しません
* ローカルシャーシ内で折り返し通信はできない <ref>[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus2000/sw/configuration/guide/rel_6_2/b_Cisco_Nexus_2000_Series_NX-OS_Fabric_Extender_Software_Configuration_Guide_Release_6-x/b_Configuring_the_Cisco_Nexus_2000_Series_Fabric_Extender_rel_6_2_chapter_01.html#con_1197054 Forwarding Model]

The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
** このため同一スイッチ内のトラフィックが多いサーバには向きません

==== Nexus3500 ====

* HFT (高頻度取引 / 高速度取引) 用、超低遅延スイッチ

==== Nexus3600 ====

* ディープバッファのルータライクスイッチ

===== Nexus5000 / 7000 =====

* 旧世代の Nexus BOX 型とシャーシ型
* 7000 は特殊で、F ラインカードと機能が豊富な M ラインカードが存在します

===== Nexus9200 =====

* Nexus9300 の機能を削ったモデルで、VxLAN が使えなかったりする機種がある
** その分お安い

===== Nexus9232E =====

* Silicon One 搭載期の Nexus で、箱が Cisco 8200 と一緒

===== Nexus9300 =====

* '''9300-FX が 2022 年現在一番メジャー'''な機種まずこれを覚えます
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* 一番売れ筋の型式は以下
** N9K-C93180YC-EX -> N9K-C93180YC-FX -> N9K-C93180YC-FX3
*** YC-EX は 2022/08 に End of Sale

==== Nexus9400 ====

* 縦型ラインカードのシャーシ型
* Cloud Scale ASIC (GX2A) 搭載 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/acl-tcam-in-cisco-cloud-scale-asics-for-nexus-9000-series-switches-white-paper.html Classification TCAM with Cisco CloudScale ASICs for Nexus 9000 Series Switches White Paper]

'''CloudScale ASIC'''

LS 25600 GX2A

LS 12800 GX2B

'''Nexus 9000 Family'''

9300-GX2A, 9300-GX2B, 9408</ref>

===== Nexus9500 =====
*9300 のシャーシ版
*Cloud Scale ASIC 系

===== Nexus7700 =====

* Nexus7000 の後継
* 9000 シリーズでサポートしない機能も、こいつは持っています
** 例) OTV 機能で DC 間を接続 (DCI = Data Center Interconnect) する
** 例) VDC でラインカードを論理分割して、複数のシャーシとして扱う
* 近年は EVPN Border Leaf で DCI するため、お役御免気味

===== Nexus 400G 800G Family =====

* 2022/10/18 Nexus 9232E 発表、Cisco 8111-32EH のように Silicon One G100 搭載で 800G x 32 ポート 2.56Tbps を実現

===== Nexus9800 =====

* Cisco 8000 ルータと共通と思われるシャーシを持つ
* 400G / 800G 世代のシャーシ型スイッチ
* Cisco Silicon One Q200 搭載 (2023 年の情報)

===== Cisco N9300 =====

* AI 対応空冷 or 水冷 1.6Tbps OSFP x 64 ポート 10.2Tbps スイッチ
* 2026 年下期登場予定
* [https://businessnetwork.jp/article/33224/ Silicon One G300 搭載]

=== Juniper QFX ===
基本はマーチャントシリコンを採用する、Juniper の DC 用スイッチ。

採用するなら以下のような観点からとなります。

* Juniper 独自機能を使いたい
** バーチャルシャーシ (VC)
** バーチャルシャーシファブリック (VCF)
** Junos Fusion
* Apstra で管理したい
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。

QFX51xx が Leaf (Trident) 向け、QFX52xx が Spine (Tomahawk) 向け、という理解で良さそうです。

Apstra で自動化したり、AI 基盤で機械学習させて自動チューニングとかやらせると良さそうなスイッチです。

===== QFX5000 =====

* Broadcom Trident ASIC 搭載

===== QFX5100 =====
* QFX5120-48Y は Trident3 搭載で、Arista DCS-7050SX3-48YC8 とほぼ一緒です
* Leaf 向け

===== QFX5200 =====

* Broadcom Tomahawk ASIC 搭載
* Spine 向け

===== QFX5230 =====

* 5200 の 400G 版
* Spine 向け

===== QFX5240 =====

* 5200 の 800G 版
* Spine 向け

===== QFX5250 =====

* 5200 の 1.6T 版
* Tomahawk 6 ASIC 搭載
* Spine 向け

===== QFX10000 =====

* Juniper Q5 ASIC 搭載

=== Arista ===
Arista のスイッチはだいたい Broadcom の ASIC で作られています。他には Intel / Cavium が少し。

スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 5M 程度。

==== スイッチ系 ====

===== DCS-7050SX3 =====

* Nexus9300 の対抗馬まずはこいつを覚えると良いです
* Broadcom Trident 3 ASIC を搭載

===== DCS-7060X4 =====

* Broadcom Tomahawk 3 ASIC を搭載

==== ルータ系 ====

===== DCS-7280R3 =====

* Broadcom Jericho2 ASIC を搭載
* FIB は最大 2M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

IPv4 と IPv6 の両方のルート・スケールを 140 万ルート以上に拡張するための十分な余裕を備えています。</ref>

===== DCS-7280R3K =====

* Broadcom Jericho2C ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

大規模な 7280R3K シリーズは、FlexRouteサポートを 500 万以上のルートに拡張します。</ref> (K 付きだとハイスケール)

===== DCS-7280R3AK =====

* Broadcom Jericho2C+ ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3A-Modular-Datasheet.pdf 7280R3A Modular Data Center Switch Router Data Sheet]

'''Routing Table Scale and FlexRoute'''

Scaling to more than 5 million routes in 7280R3AK</ref> (K 付きだとハイスケール)
* 縦型ラインカードシャーシ型

==== DCS-7800R4 , DCS-7700R4 ====

* Broadcom Jericho3-AI ASIC を搭載 <ref>[https://www.arista.com/en/company/news/press-release/19493-arista-unveils-etherlink-ai-networking-platforms Arista Unveils Etherlink AI Networking Platforms]

'''The 7700R4 AI Distributed Etherlink Switch (DES)''' supports the largest AI clusters, offering customers massively parallel distributed scheduling and congestion-free traffic spraying based on the Jericho3-AI architecture</ref>
* AI Networking 用
* 7800 は巨大シャーシ、7700 は分散スケールアウト用

=== リファレンス ===
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches] [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 Nexus 3000 シリーズの ASIC] [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 名と該当するプロダクト]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table] [https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス製品カタログ]
*[https://mpls.jp/2024/presentations/mpls2024-shtsuchi.pdf 分散イーサネットリンクとAIセンター]

== ファイアウォール ==
[[ファイル:FW.png|サムネイル|FW]]
ファイアウォールは主に 2 種類に分かれます。

=== Classic Firewall ===

* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています

=== Next Generation Firewall (NGFW) ===

* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* また AD と連携して、IP だけでなくユーザやグループごとに通信可否を決定できます
* 細かくなった分、設計や構築の費用が増大します

UTM や IPS , VPN という役割もありますが、今回は割愛します。
{| class="wikitable"
|+ファイアウォール
|-
!
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
10 - 40Gbps
!ハイエンド
40 - 200Gbps
|-
|Cisco ASA
旧世代
|ASA5505
ASA5506-X
|ASA5515
ASA5525-X
|ASA5540
ASA5545-X
|ASA5550
ASA5555-X
|ASA5585-X
|-
|Cisco Firepower
現世代
|FPR-1010
FPR-1120
|FPR-1120
FPR-1140
|FPR-2110
FPR-2120

FPR-2130
|FPR-2140
FPR-3100

|FPR-4100
FPR-9300
|-
|Juniper SRX
旧世代
|SRX100
|SRX210
SRX220
|SRX240
SRX550
|SRX650
|SRX5400
|-
|Juniper SRX
現世代
|SRX300
|SRX320
|SRX340
SRX345

SRX380
|SRX550
|SRX4300
SRX4700
SRX5600
SRX5800
|-
|Fortigate
|
|
|
|
|
|-
|Paloalto
|
|
|
|
|
|}

===== Cisco ASA / Firepower =====

* Firepower は FXOS / FTD / ASA が動作します
** プラットフォームモード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンスモード : 旧来の ASA を OS として使うモードほとんど ASA と同じように使えます
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]

'''Firepower 2100 Appliances'''

However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
*最近はパケットが RFC に準拠しているか、パケットインスペクションで適合性チェックを行えたり、脅威検出によってホストを自動で隔離できたりします <s>余計なことしやがって</s>
**デフォルトで動作してサーバが自動で隔離されたりするので、切替や Verup など再送が多く発生するときには要注意

===== Juniper SRX =====

* NetScreen の Screen OS を搭載していた NS / ISG の後継で、Junos で動作します
* 2025/06 の Interop で SRX4700 が発表に Trio ASIC を積んで 1.4Tbps を叩き出す化け物

===== Fortinet Fortigate =====

* ハードウェア処理を行う、プロセッサを搭載します
** Security Processing Unit 5 (SP5)
** Networking Processing Unit 7 (NP7)
** Content Processing Unit 9 (CP9)
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります

===== Paloalto Networks PA =====

* 並列ハードウェア処理を行うため、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
** シグネチャーマッチハードウェアエンジン
** マルチコアセキュリティプロセッサ
** ネットワークプロセッサ
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています

== CGN ==
{| class="wikitable"
|-
!
!ローエンド
-100Gbps
!ミッドレンジ
-200 Gbps
!ハイエンド
200Gbps-
!備考
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 旧世代]
|TH3030S
TH3040S
TH4440
|TH5440
TH5840
TH5840-11
TH5840
TH5840-11
TH5845
|TH7440
TH7440-11
TH7445
|
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 現世代]
|TH3350
TH3350-E
TH3350S
|

|TH7460S
TH7465

TH7468

TH7650

TH7655S

TH8665S

TH14045
|機種により、モジュラーライセンスでスループットを制限することで価格調整が可能
|-
|Juniper SRX
旧世代
|
|
|
|SRX 旧世代機 (筐体色がグレー) は、(少なくともリリース時の Junos では) CGN の Fullcone NAT (EIM/EIF) に対応していない模様
|-
|Juniper SRX
現世代
|
|SRX4300
|SRX4700
|SRX4700 は Trio ASIC 搭載で、0.7Tbps or 1.4Tbps と非常に高速
|-
|Fortigate
|
|
|
|
|-
|F5
|
|
|
|
|}

== 更新履歴 ==
2023/05/18 : 初版

2023/07/31 : Catalyst 1200 を追加

2023/09/30 : Catalyst 1300 を追加

2025/07/03 : Cisco 8000 Secure Router / MX301 , C9350 / C9610R , SRX4700 を追加

2025/08/13 : C921J , C1110 を前世代に移動、C1121 を追加

2026/02/05 : 全体的に追記

2026/04/14 : Arista AI 向け製品を追記

2026/06/04 : CGN を追加

2026/06/24 : Nexus 800G , 1.6T を追加

== 引用 ==
<references />
[[カテゴリ:その他]]

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-24T11:11:39Z

Hkatou:

ネットワーク機器メーカーの製品が、全体からどこに位置するのか書き出してみました。

全部書き出すと煩雑なので、メジャーな機種だけ。End of Sale が確定した機器を旧世代としています。

現状ではルータ・スイッチ・ファイアウォールのみを記載。[[ファイル:ネットワーク機器の使用位置.png|なし|サムネイル|858x858ピクセル|ネットワーク機器の使用位置]]

== 目的 ==

* メーカー横断で対抗となる機種を調べられるようにしたい。
** 各メーカーごとのプロダクトマッピング (下位機種・上位機種 / 種類) はカタログを読めばわかりますが、メーカー横断の資料は公開されていない
* ビギナーエンジニアが機種全体から見て、自分が対応する機種の位置づけを知ることができる。

== 想定する読者 ==
エンタープライズ / ISP 市場の、SIer / NIer ビギナーエンジニア

== ルータ ==
ルータは主に 3 つの役割に分かれます。初心者は、まず Cisco のブランチルータを把握すると良いでしょう。
[[ファイル:PE.png|サムネイル|PE]]
[[ファイル:CE.png|サムネイル|CE]]

=== P = Provider Router ===

* インターネットサービスプロバイダ (ISP) が内部で使用するルータ
* 大型で高価なものが使用されます
* メガキャリアの場合は、あまり複雑なことをやらせないように設計する模様
* 右図からは省略している

=== PE = Provider Edge Router ===

* ISP が外部ネットワークや法人顧客と接する位置に置かれるルータ
* 用途によって導入する機種が選定されます
** L2VPN / L3VPN を提供 -> メトロ系
** 固定 IP インターネット接続を提供 -> ミッドレンジ・ハイエンド系
** BGP フルルートインターネット接続を提供 -> ハイエンド系
* P ルータと比べ、法人顧客の多様な要求に答えるため、複雑な機能を実装します

=== CE = Customer Edge Router ===

* ユーザが外部ネットワークと接する位置に置かれるルータ
* L3SW が持っていない機能を使って、インターネットや多拠点への接続を提供します
** WAN 機能 : PPPoE
** アドレス変換 : NAT , PAT
** VPN : IPsec VPN
* コストを下げるため、ルータを使用せずにスイッチで収容できる回線を選択する場合もあります

エンタープライズ系では、DC など大きい拠点に置く'''センタールータ'''、小さい拠点に置く'''ブランチルータ、'''

という分類もあります。
{| class="wikitable"
|+ルータ
!役割
! colspan="2" |CE
!PE
!CE / PE
!PE / P
!P
|-
!セグメント
!ブランチ
!ローエンド
!メトロ
!ミッドレンジ
!ハイエンド
!ウルトラハイエンド
|-
|Cisco ISR / ME / ASR
旧世代
|C892J
C891FJ
C921J

C1120
|ISR4200
ISR4300

ISR4400
|ME3400
ME3800
|ASR1000
|ASR9000
|CRS-1
CRS-3

CRS-X
|-
|Cisco ISR / NCS / ASR
現世代
|C1120
C8100
|C8200

C8300

|ASR900
NCS520

NCS540
NCS5500

NCS5700

|ASR1000X
C8500
|ASR9900
8100

8200

8600 (Silicon One)

|8800
|-
|Cisco ISR / NCS / ASR
新世代
|
|'''C8100-G2'''
'''C8200-G2'''

'''C8300-G2'''
|'''8400'''
|'''C8400-G2'''
'''C8500-G2'''

'''C8650-G2'''
|'''8010'''
'''8700'''
|
|-
|Juniper MX / PTX
旧世代
| -
| MX5
MX10
|ACX5048
ACX5096
|MX40
MX80

MX10003
|PTX1000
PTX3000

PTX5000
|MX10016
PTX10008

PTX10016
|-
|Juniper ACX / MX / PTX
現世代
| -
| -
|ACX4000
ACX5448
|ACX5000
MX204

MX301

'''MX304'''

MX480
|MX960

MX10004

MX10008

MX2000

PTX
|MX2008
MX2010

MX2020

PTX
|}
ルータは、WAN で使用される機能が充実しています。

* WAN プロトコル : PPPoE / MPLS
* VPN : IPsec / FlexVPN / L2TP
* IP Addressing : NAT

一方でレイヤ 3 スイッチと比較してポート単価が高いため、ポート消費量を抑える設計や

レイヤ 3 スイッチに代替出来ないか、検討する知見が求められます。

* 最近は C9300 スイッチなど IPsec や NAT をサポートしているケースがあります

筆者は初心者のころにブロードバンドルータを置き換える目的で Catalyst 3560 を買ったのですが、

PPPoE / NAT が動作しないことを知りませんでした。。

=== Cisco ISR / ME / ASR ===
最新世代のルータは、スイッチのブランド名だった Catalyst を名乗りだしたので要注意です。

逆に 2025 年の最新機種では、Cisco 8000 Secure Router と改名し、Catalyst の名前はなくなりました。

* Catalyst : C8200 , C8300 , C8500
* Cisco 8000 と数字がカブるだろ ! いい加減にしろ ! (biim 兄貴風に)

==== ISR800 / 900 (C892J , C921J) ====

* パケット転送用に特別なハードウェアを搭載せず、Classic IOS が動作します
** VPN は暗号化・復号化モジュールを搭載している場合があります
* Cisco のブランチ (拠点) 向けルータ
* PowerPC , MIPS など組み込み向けの CPU を長らく採用していましたが、C921J はついに x86 CPU を搭載しました
* J がつくと日本向けの特別バージョンになり、パフォーマンスが増加されています
** C1812J の頃の話で、当時は Yamaha 対向だった最近の機種は未調査

==== ISR1100 / 1100X / 1121X / 1127X / 1131X / 1161X ====
ちょっと高性能なブランチルータ。

* LTE / WiFi 対応モデルあり

==== C1121 ====
C921J / C1111 の後継機。

==== ISR4000 ====
デフォルトではめっちゃ遅いスループットのモデルも存在する、高性能なブランチルータ。
* ASR1000 の QFP (Quantum Flow Processor) を、ソフトウェア実装で動作させるアーキテクチャを持ち、IOS-XE が動作します
** CPU コアを、IOS-XE の動作するコントロールプレーンと、QFP エミュレーション用のデータプレーンに振り分けています
* 他のソフトウェア転送系ルータと異なり、帯域幅が保証されるように (=HW ライクに) 動作します
** 保証帯域幅以上のパフォーマンスを発揮する、ブーストライセンスが途中から追加されました

==== Catalyst 8200L / 8200 / 8300 ====

* IOS-XE で動作する'''ルータ'''で、ISR4000 の後継機
* Intel マルチコア CPU の QAT と DPDK が動作し、ASIC ほどではないがハードウェア転送になったアーキテクチャ <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8200-series-edge-platforms/catalyst-8300-8200-series-edge-platforms-architecture-wp.html#Dataplanearchitecture Data plane architecture]</ref> を持ちます
** Intel QuickAssist Technology (QAT) : 暗号化・復号化を高速に行う IPSec 用の機能
** Data Plane Development Kit (DPDK) : パケット処理にカーネルを挟まず、NIC に CPU コアを割り当ててパケット転送の間隔でポーリングし、転送処理することで高速なパケット転送を行います
*** ポーリング処理に CPU コアを専有するため、8 - 12 コアを搭載しています

==== C8100-G2 (Secure Router) ====

* 2025 年 6 月発表、ISR1110 , 1121 , 1161 の後継機 <ref>[https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2025/pdf/BRKXAR-2027.pdf Lead WAN Refresh with Cisco 8000 Series Secure Router]

Small : ISR1K (C1111/1121/1161 Ethernet SKUs) ----> C8161-G2 C8151-G2 C8140-G2 C8130-G2</ref>

==== C8200-G2 / C8300-G2 (Secure Router) ====

* Catalyst 8200 / 8300 の後継機

==== C8400-G2 (Secure Router) ====

* C8300 と C8500 の間を埋める機種
* C8455-G2 と C8475-G2 はルート数が 5.8M なので、2026 年現在 BGP フルルートを収容可能

==== C8500 ====

* QFP を搭載した、ASR1000 の後継機
* この世代から BOX タイプのみになっています
* ルート数は 8M らしい

==== C8650-G2 (Secure Router) ====

* QFP 搭載で 100G x6
* 2026/06/02 データシート公開

==== ASR900 / 920 ====

* Cisco 独自 Carrier Ethernet ASIC 搭載 <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/asr-920-series-aggregation-services-router/datasheet-c78-733397.html Cisco ASR 920 Series Aggregation Services Routers: High-Port-Density Models Data Sheet]

Major Differentiators

Powered by the Cisco Carrier Ethernet ASIC</ref> で、IOS-XE が動作します
** MPLS / VPLS などキャリア向け機能が充実し、ISP が回線サービスを外販する箇所などに導入するのがメトロ系ルータとなります
** 前世代の ME3400 / ME3800X も、IOS でこの系統の ASIC を搭載していました
*** 当時はメトロ系'''スイッチ'''で、ルータではありませんでした
**小型で奥行きが小さいくせに可用性が重視されるため、ルートスイッチプロセッサ (RSP) が冗長化できます
* 携帯の基地局と拠点をつなぐ、モバイルバックホールなどにも使用されます
** 無線 LAN でいうと PoE アクセススイッチの位置づけ
*** RF : 無線 LAN -> '''L2SW : PoE SW''' -> ディストリ・コア : L3SW
*** RF : LTE -> '''モバイルバックホール RT : ASR920''' -> 基地局集約ルータ

==== ASR1000 / -X ====

* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます

==== NCS520 , NCS540 ====

* マーチャントシリコン搭載、IOS-XE が動作します
* NCS540 は broadcom Qumran 2A (J2 系)
* メトロ (都市間) イーサネット系ルータとして MPLS などをサポート
* ASR9x0 系と被ってます

==== NCS5500 / NCS5700 ====

* マーチャントシリコン搭載、IOS-XR が動作します
* NCS5504 , 5508 , 5516 は Nexus9500 とシャーシを共通化しています
* ルータにしてはポート数が多いため、ASR9000 よりポート単価は安いはず (グロスで安いとは言っていない)

==== CRS-1 , 3 , X ====

* Cisco Silicon Packet Processor (CRS-1) Cisco QuantumFlow Array Processor を搭載 (CRS-3) し、IOS-XR を採用
* 日本ではメガキャリアの P ルータで採用例あり
* IOS-XR は Cisco と Fujitsu で共同開発されました

==== ASR9000 ====

* Cisco 独自 Network Processor を搭載し、IOS-XR が動作します
* 第5世代ラインカードは Lightspeed+ 搭載
* ラインカードの世代はここ <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/116726-qanda-product-00.html Understand ASR 9000 Series Line Card Types]</ref> を参照
* Typhoon, Tomahawk based の場合、FIB は IPv4 4M / IPv6 2M <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/213255-asr-9000-ethernet-line-cards-tr-and-se.html ASR 9000 Ethernet Line Cards -TR and -SE Comparison Table and Common Error Messages]</ref> を持つ
* Cisco でフルルート BGP ルータといえばこいつだったが、今は高価な機種ばかりであまり好きじゃないです

==== Cisco8000 ====

* 固定 BOX 型
** Cisco 8010
** Cisco 8010 : Silicon One としては低速よりの SKU
*** 8011-4G24Y4H-I : RJ-45 1G x 4 + 10/25G x 24 + 40/100G x4 = 1Tbps
** Cisco 8100 , 8200
** Cisco 8133
*** 空冷 or 水冷 Silicon One G300 搭載
*** 1.6T OSFP x 64 ポート
*** [https://businessnetwork.jp/article/33224/ 2026 年下期登場予定]
** Cisco 8400 : ASR900 系の見た目なので、メトロイーサネット向きっぽい
** Cisco 8711 : 800G Box タイプ
** Cisco 8712 : MPA 搭載タイプ (1U / 2U)
* 中央処理 + ポートアダプタ型
** Cisco 8400 : コンパクトシャーシタイプ (ASR920 系と似たタイプ)
** Cisco 8608 : 縦型 MPA シャーシタイプ
* シャーシ + ラインカード型
** Cisco 8800 : 4 , 8 , 12 , 18 スロットモジュラーシャーシタイプ
* Cisco Silicon One を搭載し、IOS-XR が動作します
* P4 言語に対応するため別の OS も選択でき、SONiC も動作します
* Juniper の PTX に近いシリーズで、Feature は少なめになりそう ?
* 2022/10/18 8111-32EH が発表、Silicon One G100 を搭載する 800G x 32 ポート 25.6Tbps の化け物
* シャーシ型は、おそらく Nexus 9800 とほぼ共通化されていると思われる
* Interop2023 で、Cisco 8608 が発表された

=== Juniper ACX / MX / PTX ===
Juniper のブランチ・ローエンドルータは、筆者の観測範囲では見てないのでよくわかりません。

* MX5 / MX150 って売れてたんですかね ?? EoS 後の後継機もよくわからないし・・・

今までは代わりに SRX のブランチ系でカバーしていた気が。今後は SSR を展開していく模様。

あと <s>MX204 /</s> MX10003 は何ですぐ EoS で死んでしまうん・・・

* MX204 は復活しました。 -> [https://supportportal.juniper.net/s/article/End-of-Life-Announcement-MX204 Revoke End of Life Announcement: MX204]
MX の Trio ASIC と PTX の Express ASIC の違いは、

* Trio : 複数のパケット処理エンジンを持つ
* Express : プログラマブルパイプライン <ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-packet-forwarding/ HC34 Juniper Express 5 Packet Forwarding]</ref> を持ち、スループットが高いためポート密度を高くできる

点が異なります。<ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-juniper-routing-asics/ HC34 Juniper Express 5 Juniper Routing ASICs]</ref>

基本的に

* MX : Feature リッチで要件が不明確な PE ルータに向く (こいつでできなきゃしょうがない)
* PTX : 速度重視でポート単価が MX よりも安い <ref>[https://www.juniper-ne.jp/common/file/PTX10001-36MR.pdf コアネットワークに最適な性能を提供！ 400GEにも対応する最新ルーターは？]

P.16-17</ref>

リンク : [https://hc34.hotchips.org/assets/program/conference/day2/Network%20and%20Switches/HC2022.Juniper.ChangHong_Wu.v03.pdf Juniper’s Express 5: A 28.8Tbps Network Routing ASIC and Variations]

==== ACX ====

* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
** ルータというよりはスイッチのルートスケール版、と言ったほうが正しいと思われます
* Cisco NCS 5500 , 5700 / ASR900 の対抗馬として、メトロイーサネット用ルータと捉えるのが良さそう
* ACX4000 : MX80 のシャーシを改造したような見た目

==== MX ====

* Juniper 独自 Trio チップセットを使ったルータで、Junos が動作します
* Cisco ASR の対抗馬
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
*** 例) IPsec VPN / BNG / QoS
*** [https://apps.juniper.net/feature-explorer/ Feature Explorer] で機能比較をするとよさげ
** 要件定義で将来使う機能が曖昧なときは、PTX よりも MX を選定します
** 反面ポート密度と速度は、他の機種と比べて低くなります
* '''Trio 4 の MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
* 2024 年時点の最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
* MX204 の後継機として、MX301 が 2025 年に発売予定 400Gbps -> 1.6Tbps に

==== PTX ====

* Juniper 独自 Express 系シリコンを使用しており、Junos が動作します
** Express 4 ASIC : Triton 400G x 36 ポート = 9.6 Tbps
*** PTX10001-36MR に搭載
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
* Cisco 8000 の対抗馬
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

'''Juniper Trio 6 – 未知の要件向け'''

'''Juniper Express 5'''：Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
</ref> しています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータ (メガキャリアのコア) に向いています
** MX と比べると、同じ価格であればより高いポート密度を実現できるのがメリット

==== SSR (Session Smart Router) ====

* IPsec を使わないトンネルレス VPN な SD-WAN ルータ
* 再暗号化せずオーバーヘッドの少ない VPN
* App-ID でアプリケーションを識別、音声や動画をローカルブレイクアウト
* 専用アプライアンス以外に、汎用ハードウェア上に VM で展開可能
** Juniper NFX
** 認定ハードウェアメーカー : Lenovo , Lanner , Silicom
** クラウド : AWS , Azure , Google
* QR コードで ZTP

=== リファレンス ===
[https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-service-provider-products-catalog.pdf Cisco IOS XR ルータカタログ]

参考になる URL : [https://www.juniper-ne.jp/router/recommend/ お勧めの製品と選び方]

[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

== キャンパススイッチ ==
[[ファイル:L2SW.png|サムネイル|L2SW]]
キャンパススイッチは、主に 3 つの役割に分かれます。

* キャンパススイッチ = 大学の構内 (キャンパス) などの広大な敷地や、企業の入居するビルに導入されるスイッチ

下記の 3 種類で、'''3 層ネットワーク'''と呼ばれ、上位から下位 (North <-> South) への帯域幅を重視したトポロジーを構成します。

初心者は Cisco の C9200 / C9300 を覚えていくと良いでしょう。

=== アクセススイッチ - レイヤ 2 スイッチ ===

* 島ハブやフロアごとに設置されるスイッチ
* ユーザから見て一番近い位置に使用されます
* サーバを収容するスイッチとして使用されることも

=== ディストリビューション (アグリゲーション) スイッチ - レイヤ 2 / 3 スイッチ ===

* アクセススイッチを複数収容するスイッチ
* 小規模ネットワークの場合は省略されます
* 規模が大きいネットワークでは、ディストリビューションスイッチが CPE アドレスを持ちます

[[ファイル:L3SW.png|サムネイル|L3SW]]

=== コアスイッチ - レイヤ 3 スイッチ ===

* アクセススイッチ or ディストリビューションスイッチを複数収容する、LAN のボスとなるスイッチ
** 設計中級者の目指す目標としては、コアスイッチのリプレース案件を統括できるか、というのが良い目標になると思います
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
* 小規模ネットワークではコアスイッチが CPE アドレスを持ち、ルーティングでルータへアドレスを広報する場合が多いです
** CPE アドレス = Customer Premises Equipment アドレス
** アクセス層配下の、ユーザが持つアドレスのこと
* 大規模になるに従って、複雑な設定をディストリビューションスイッチへ移植して、負担を減らしていくように設計します
{| class="wikitable"
|+キャンパススイッチ
!役割
! colspan="2" |アクセス
!アクセス /
ディストリビューション
!ディストリビューション /
コア
!ディストリビューション /
コア
|-
!レイヤ
!レイヤ 2
!レイヤ 2 / 3
! colspan="3" |レイヤ 3
|-
!セグメント
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
!ハイエンド
|-
|Cisco Catalyst
旧世代
|WS-C2960L
|WS-C2960X
WS-C2960XR

WS-C3560CX (1G)
|WS-C3650
WS-C3850
|WS-C3850X
WS-C4500-E / -X

C9500 (10G/40G 2024/04 EoS)
|WS-C6500
C6800
|-
|Cisco Catalyst
現世代
|C1000
C1200

C1300
|WS-C3560CX(10G)
C9200L
C9200

C9200CX
|C9300L
C9300LM

C9300
|C9300B
C9300X

C9400
|C9500H
C9500X

C9600

C9600X
|-
|Cisco Catalyst
新世代
|
|
|
|'''C9350'''
|'''C9550'''
'''C9610'''
|-
|Juniper EX
旧世代
| -
|EX2200
EX3300
|EX3200
|EX4200
EX4500

EX6200
|EX8200
EX9251

EX9253
|-
|Juniper EX
現世代
| -
|EX2300
EX4000 (New !)
|EX4100-F
EX3400
|EX4100
EX4300

EX4400
|EX4400-24X
EX4600
EX4650

EX9200
|}

=== Cisco Catalyst ===
2022 年は Catalyst 9300 , 9400 , 9500 , 9600 に X シリーズが登場しました。

ASIC に UADP 3.0 や Silicon One Q200 を積んで、高速化 + 次期モデルの不具合を露払いしたいように見えます。

==== Catalyst 旧世代 - Sasquatch / Strider ASIC 系 ====

===== Catalyst 2960 / 2960-Plus =====

* 100 Base-TX モデル

===== Catalyst 2960L =====

* 1000 Base-T 最廉価モデル

===== Catalyst 2960S / 2960X =====

* 1000 Base-T モデル
* モジュール追加でスタックに対応

===== Catalyst 3560 / 3750 =====

* 100 Base-TX ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560G / 3750G =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560X / 3750X =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応
* アップリンクモジュールで 10G に対応する
* PAK ライセンスが必要なため、自宅ラボには非推奨

===== Catalyst 3560CG =====

* 1000 Base-T ローエンドコンパクトレイヤ 3 スイッチ
* Cisco のコンパクト系にしては珍しく、BGP に対応しない

==== Catalyst 1000 ====

* 2960L の後継機
* 一部 SKU で 10G アップリンクが搭載されるようになりました
* スタックは組めず、Single IP Management という Horizontal Stack ライクな機能にデグレードされています
* Cross Stack EtherChannel が組めないのは、特に要注意です

==== Catalyst 3560CX ====

* 最上位機種で 1000 Base-T + 10G-T + 10G-SFP ローエンドコンパクトレイヤ 3 スイッチ
* BGP や UPoE に対応するため、中古で安く手に入れば、自宅ラボにおすすめの一台

==== Catalyst 旧世代 - UADP ASIC 系 ====

===== Catalyst 3650 / 3850 =====

* UADP ASIC + IOS-XE 搭載
* スタック帯域幅やアップリンクモジュールの有無などで差別化されている

==== Catalyst 旧世代 - K5 チップセット系 ====

===== Catalyst 4500 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 4948 / 4500X =====

* ミッドレンジレイヤ 3 スイッチ

==== Catalyst 旧世代 - EARL チップセット系 ====

===== Catalyst 6500 / 6800 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ

==== Catalyst 現世代 - UADP ASIC 系 ====

===== Catalyst 9200 / 9200CX =====

* ローエンドレイヤ 3 スイッチ
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
** EIGRP Stub : 論理 2 台でルーティング冗長構成にできない
** OSPF 1000 ルートまで
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要

===== Catalyst 9300 / 9300L / 9300LM =====

* ローエンドレイヤ 3 スイッチ
* 旧世代の 3850 とほぼ変わらないですが、EVPN など機能追加があります
* 9300LM が追加された
** 9300LM : 25G 固定アップリンク + mGig 8 ポート

===== Catalyst 9300X =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* 9300X は StackWise-1T / 100G アップリンクモジュールに対応

===== Catalyst 9400 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 9500 =====

* 10G / 40G 対応ミッドレンジレイヤ 3 スイッチ
* 価格と速度のバランスが一番良いモデル

===== Catalyst 9500H =====
* 25G / 100G 対応ハイエンドレイヤ 3 スイッチ
* TCAM がかなり大きいため、高集約の環境で使いやすい

===== Catalyst 9600 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版

===== Catalyst 新世代 - Silicon One ASIC 系 =====

===== C9350 =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* UADP ASIC から Silicon One に変更になった
* Catalyst ブランドが外れて、スマートスイッチに
** Meraki と IOS-XE の両対応
* 詳細は [[C9350 スマートスイッチ移行設計]] を参照

===== Catalyst 9500X =====
* 100G / 400G 対応ハイエンドレイヤ 3 スイッチ
* 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 最近 StackWise Virtual に対応しました 17.12.x が Extended Maintenance Release になれば、商用導入できそう
** C9500X-28C8D : 17.10.x-
** C9500X-60L4D : 17.11.x-

===== Catalyst 9550 =====

* 9500X とほとんど一緒のポート構成の SKU を持つ新シリーズ
* 2026/06 の登場時点では、400G x 4 アップリンク + 1RU 24 or 48 ポート 2RU 96 ポートのモデルがラインナップ
* 画像からすると、400G x 32 or 64 ポートのモデルも登場予定

===== Catalyst 9600X =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版
* 2025/06 に C9610R は発表になった

===== C9610R =====
* Silicon One + 新型ラインカード対応 10 スロットシャーシ
* Catalyst 9600 の旧型ラインカードは、アダプタを使うと使用可能
* エンタープライズ市場初の'''パッシブケーブルバックプレーンを持つ、中央モジュラーアーキテクチャ'''<ref>[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-architecture-wp.html Cisco C9610 Series Smart Switches Architecture]

Centralized modular architecture with a passive cable backplane.</ref>を採用

==== Catalyst 現世代 - Linux カスタマイズ OS ====

===== Catalyst 1200 / 1300 =====

* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
** OS が IOS から '''Customized Linux''' になりました
* Catalyst 1000 の後継機
* スモール , ミディアムサイズビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco® Catalyst® 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージエンタープライズ市場向けとしては対象外と思われます
* C1300 10G アップリンク搭載モデルでスタック対応です
** クロススタック EtherChannel にも対応します
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* 3rd パーティトランシーバにも対応しています
* あと、ライセンス購入が必要ないです
* Gigabit 8 ポートの SKU に PoE 受電モデルがあって、ちょっとおもしろい
* 新人さんに Catalyst 9200 との機能差分レポートを書いてもらうと、トレーニングにちょうど良いかも

=== Juniper EX ===
筆者は Juniper スイッチのプロダクトポートフォリオの把握にあまり自信がないです。

数字でどれが旧製品なのか見分けづらい・・・

EX では L2 / L3 でプロダクトの物理的な作り分けをせず、ライセンスで分けています。

L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。

* EX2200-C で確認

===== EX4000 =====

* 2025/02 発表のアクセス層に位置するスイッチ
* OSPF / BGP も動作可能
** ARP やルート数は慎ましい値なため、規模が大きい NW では使えない
* コンパクトスイッチモデルあり

===== EX4100-F =====

* 2022/07 発表のアクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G のみ
* コンパクトスイッチ EX2300-C の後継として、10G x4 のアップリンクを持つ EX4100-F-12P/T があります
** EX4000 が発売になったため、こちらのコンパクトスイッチは上位版の位置づけに変更

===== EX4100 =====

* 2022/07 発表の mGig アクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G / 25G を備えます

== データセンタースイッチ ==
[[ファイル:ToR.png|サムネイル|ToR]]
データセンタースイッチでは、主に以下の 4 種類の役割に分かれます。

トポロジが 3 層ネットワークと異なるため、IP Clos のドキュメント <ref>[https://yuyarin.hatenablog.com/entry/2021/01/11/152109 RFC7938 - 大規模データセンター内でのルーティングのためのBGPの利用方法]</ref> を参照して違いを確認する必要があります。

IP Clos ではサーバ間 (East <-> West) の帯域幅が重視されるのが最大の特徴です。

また、SAN を使用できるストレージスイッチも存在しますが、筆者に知見が無く、用途が全く異なるため割愛します。

初心者は Nexus9300-FX を覚えていくと良いでしょう。

参考 : [[2023-10-05 Broadcom ASIC まとめ]]

=== ToR ===

* Top of Rack スイッチ
* ラックの最上部 or 中央部 or 最下部にマウントし、サーバへネットワーク接続を提供します

[[ファイル:Leaf.png|サムネイル|Leaf]]

=== Leaf ===

* 下位の ToR を束ねて、上位の Spine へ接続するスイッチ
* キャンパススイッチとは異なり、速度が重視される場合には 4 台以上の Spine と接続する場合があります
* 別のネットワークと接続する Leaf は Border Leaf と呼ばれ、外部接続用にレイヤ 3 の GW を設ける場合があります

[[ファイル:Spine.png|サムネイル|Spine]]

=== Spine ===

* Leaf を束ねる上位スイッチ
* Leaf <-> Leaf 間で帯域幅が必要な場合、かなり高速なスイッチが選定されます
** 例) Leaf に 25G x 48 + 100G x 8 ポートの機種、Spine に 100G x 32 ポートの機種
* Spine 間を接続したいときには、更に上位に Super Spine や Spine of Spine (名称違いなだけで役割は一緒)を構成する場合があります

[[ファイル:DCI.png|サムネイル|DCI]]

=== DCI / OTV / Boarder Leaf ===

* データセンター間を接続するスイッチ
* 2023 年においては、OTV 対応のルータ・スイッチが高価なため、別の機種で行えないか要件を検討したほうが良いです
* 最近は DCI でも BGP EVPN + Boarder Leaf が流行りだと思います

{| class="wikitable"
|+データセンタースイッチ
!用途
!ToR
! colspan="2" |Leaf
! colspan="5" |Spine
!Super Spine /
ルータ
|-
!速度
!1G / 25G / 100G
!10G / 40G
超低遅延
!25G / 100G
!100G
!特殊シャーシ型
!400G
!800G
!1.6T
!BOX /
シャーシ型
|-
|Cisco Nexus
旧世代
|Nexus2000 (FEX モード)
|Nexus3500
Nexus5000
|Nexus3100
Nexus3200

Nexus9300-EX
|
|
|Nexus3400-S
|
|
|Nexus7000
Nexus7700
|-
|Cisco Nexus
現世代
|Nexus9200
Nexus9300 (FEX モード)
| Nexus3500
|Nexus9300-FX
|Nexus3600 (Jericho+)
Nexus9332C

Nexus9336C
|Nexus9400
|Nexus9300-GX
|N9300-SP2R(S1)
|N9300-SG3(S1)
|Nexus9500
Nexus9800
|-
|Juniper QFX
現世代
|
| -
| colspan="2" |QFX5120
QFX5130
|QFX5700
|QFX5220
QFX5230
|QFX5240
|QFX5250
|QFX10002
QFX10008

QFX10016
|-
|Arista DCS
現世代
|DCS-7010X
| -
| colspan="2" |DCS-7050SX3
|DCS-7358X4
DCS-7368X4

DCS-7388X5
|DCS-7050X4
DCS-7060X4

DCS-7060X5
|DCS-7060X5
|
|7300X3
7280R3

7280R3A

7500R3

7800R3
|}

=== Cisco Nexus ===
Nexus は基本的に Cisco 独自 ASIC で作られていて、たまにマーチャントシリコンの Broadcom が混ざります。(Nexus3000 とか)

あと、製品のバリエーションが多すぎて、上記の表は一部でしかないです。最初は Nexus9300 を覚えましょう。

===== Nexus2000 =====

* FEX モード : Fabric Extender として'''のみ'''動作する、特殊なスイッチ
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレントスイッチ) として接続すると使用できます
** NX-OS・コンフィグは、親スイッチで管理します
** オークションで安く売っていても、これ単体では動作しません
* ローカルシャーシ内で折り返し通信はできない <ref>[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus2000/sw/configuration/guide/rel_6_2/b_Cisco_Nexus_2000_Series_NX-OS_Fabric_Extender_Software_Configuration_Guide_Release_6-x/b_Configuring_the_Cisco_Nexus_2000_Series_Fabric_Extender_rel_6_2_chapter_01.html#con_1197054 Forwarding Model]

The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
** このため同一スイッチ内のトラフィックが多いサーバには向きません

==== Nexus3500 ====

* HFT (高頻度取引 / 高速度取引) 用、超低遅延スイッチ

==== Nexus3600 ====

* ディープバッファのルータライクスイッチ

===== Nexus5000 / 7000 =====

* 旧世代の Nexus BOX 型とシャーシ型
* 7000 は特殊で、F ラインカードと機能が豊富な M ラインカードが存在します

===== Nexus9200 =====

* Nexus9300 の機能を削ったモデルで、VxLAN が使えなかったりする機種がある
** その分お安い

===== Nexus9232E =====

* Silicon One 搭載期の Nexus で、箱が Cisco 8200 と一緒

===== Nexus9300 =====

* '''9300-FX が 2022 年現在一番メジャー'''な機種まずこれを覚えます
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* 一番売れ筋の型式は以下
** N9K-C93180YC-EX -> N9K-C93180YC-FX -> N9K-C93180YC-FX3
*** YC-EX は 2022/08 に End of Sale

==== Nexus9400 ====

* 縦型ラインカードのシャーシ型
* Cloud Scale ASIC (GX2A) 搭載 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/acl-tcam-in-cisco-cloud-scale-asics-for-nexus-9000-series-switches-white-paper.html Classification TCAM with Cisco CloudScale ASICs for Nexus 9000 Series Switches White Paper]

'''CloudScale ASIC'''

LS 25600 GX2A

LS 12800 GX2B

'''Nexus 9000 Family'''

9300-GX2A, 9300-GX2B, 9408</ref>

===== Nexus9500 =====
*9300 のシャーシ版
*Cloud Scale ASIC 系

===== Nexus7700 =====

* Nexus7000 の後継
* 9000 シリーズでサポートしない機能も、こいつは持っています
** 例) OTV 機能で DC 間を接続 (DCI = Data Center Interconnect) する
** 例) VDC でラインカードを論理分割して、複数のシャーシとして扱う
* 近年は EVPN Border Leaf で DCI するため、お役御免気味

===== Nexus 400G 800G Family =====

* 2022/10/18 Nexus 9232E 発表、Cisco 8111-32EH のように Silicon One G100 搭載で 800G x 32 ポート 2.56Tbps を実現

===== Nexus9800 =====

* Cisco 8000 ルータと共通と思われるシャーシを持つ
* 400G / 800G 世代のシャーシ型スイッチ
* Cisco Silicon One Q200 搭載 (2023 年の情報)

===== Cisco N9300 =====

* AI 対応空冷 or 水冷 1.6Tbps OSFP x 64 ポート 10.2Tbps スイッチ
* 2026 年下期登場予定
* [https://businessnetwork.jp/article/33224/ Silicon One G300 搭載]

=== Juniper QFX ===
基本はマーチャントシリコンを採用する、Juniper の DC 用スイッチ。

採用するなら以下のような観点からとなります。

* Juniper 独自機能を使いたい
** バーチャルシャーシ (VC)
** バーチャルシャーシファブリック (VCF)
** Junos Fusion
* Apstra で管理したい
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。

QFX51xx が Leaf (Trident) 向け、QFX52xx が Spine (Tomahawk) 向け、という理解で良さそうです。

Apstra で自動化したり、AI 基盤で機械学習させて自動チューニングとかやらせると良さそうなスイッチです。

===== QFX5000 =====

* Broadcom Trident ASIC 搭載

===== QFX5100 =====
* QFX5120-48Y は Trident3 搭載で、Arista DCS-7050SX3-48YC8 とほぼ一緒です
* Leaf 向け

===== QFX5200 =====

* Broadcom Tomahawk ASIC 搭載
* Spine 向け

===== QFX5230 =====

* 5200 の 400G 版
* Spine 向け

===== QFX5240 =====

* 5200 の 800G 版
* Spine 向け

===== QFX5250 =====

* 5200 の 1.6T 版
* Tomahawk 6 ASIC 搭載
* Spine 向け

===== QFX10000 =====

* Juniper Q5 ASIC 搭載

=== Arista ===
Arista のスイッチはだいたい Broadcom の ASIC で作られています。他には Intel / Cavium が少し。

スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 5M 程度。

==== スイッチ系 ====

===== DCS-7050SX3 =====

* Nexus9300 の対抗馬まずはこいつを覚えると良いです
* Broadcom Trident 3 ASIC を搭載

===== DCS-7060X4 =====

* Broadcom Tomahawk 3 ASIC を搭載

==== ルータ系 ====

===== DCS-7280R3 =====

* Broadcom Jericho2 ASIC を搭載
* FIB は最大 2M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

IPv4 と IPv6 の両方のルート・スケールを 140 万ルート以上に拡張するための十分な余裕を備えています。</ref>

===== DCS-7280R3K =====

* Broadcom Jericho2C ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

大規模な 7280R3K シリーズは、FlexRouteサポートを 500 万以上のルートに拡張します。</ref> (K 付きだとハイスケール)

===== DCS-7280R3AK =====

* Broadcom Jericho2C+ ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3A-Modular-Datasheet.pdf 7280R3A Modular Data Center Switch Router Data Sheet]

'''Routing Table Scale and FlexRoute'''

Scaling to more than 5 million routes in 7280R3AK</ref> (K 付きだとハイスケール)
* 縦型ラインカードシャーシ型

==== DCS-7800R4 , DCS-7700R4 ====

* Broadcom Jericho3-AI ASIC を搭載 <ref>[https://www.arista.com/en/company/news/press-release/19493-arista-unveils-etherlink-ai-networking-platforms Arista Unveils Etherlink AI Networking Platforms]

'''The 7700R4 AI Distributed Etherlink Switch (DES)''' supports the largest AI clusters, offering customers massively parallel distributed scheduling and congestion-free traffic spraying based on the Jericho3-AI architecture</ref>
* AI Networking 用
* 7800 は巨大シャーシ、7700 は分散スケールアウト用

=== リファレンス ===
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches] [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 Nexus 3000 シリーズの ASIC] [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 名と該当するプロダクト]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table] [https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス製品カタログ]
*[https://mpls.jp/2024/presentations/mpls2024-shtsuchi.pdf 分散イーサネットリンクとAIセンター]

== ファイアウォール ==
[[ファイル:FW.png|サムネイル|FW]]
ファイアウォールは主に 2 種類に分かれます。

=== Classic Firewall ===

* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています

=== Next Generation Firewall (NGFW) ===

* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* また AD と連携して、IP だけでなくユーザやグループごとに通信可否を決定できます
* 細かくなった分、設計や構築の費用が増大します

UTM や IPS , VPN という役割もありますが、今回は割愛します。
{| class="wikitable"
|+ファイアウォール
|-
!
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
10 - 40Gbps
!ハイエンド
40 - 200Gbps
|-
|Cisco ASA
旧世代
|ASA5505
ASA5506-X
|ASA5515
ASA5525-X
|ASA5540
ASA5545-X
|ASA5550
ASA5555-X
|ASA5585-X
|-
|Cisco Firepower
現世代
|FPR-1010
FPR-1120
|FPR-1120
FPR-1140
|FPR-2110
FPR-2120

FPR-2130
|FPR-2140
FPR-3100

|FPR-4100
FPR-9300
|-
|Juniper SRX
旧世代
|SRX100
|SRX210
SRX220
|SRX240
SRX550
|SRX650
|SRX5400
|-
|Juniper SRX
現世代
|SRX300
|SRX320
|SRX340
SRX345

SRX380
|SRX550
|SRX4300
SRX4700
SRX5600
SRX5800
|-
|Fortigate
|
|
|
|
|
|-
|Paloalto
|
|
|
|
|
|}

===== Cisco ASA / Firepower =====

* Firepower は FXOS / FTD / ASA が動作します
** プラットフォームモード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンスモード : 旧来の ASA を OS として使うモードほとんど ASA と同じように使えます
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]

'''Firepower 2100 Appliances'''

However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
*最近はパケットが RFC に準拠しているか、パケットインスペクションで適合性チェックを行えたり、脅威検出によってホストを自動で隔離できたりします <s>余計なことしやがって</s>
**デフォルトで動作してサーバが自動で隔離されたりするので、切替や Verup など再送が多く発生するときには要注意

===== Juniper SRX =====

* NetScreen の Screen OS を搭載していた NS / ISG の後継で、Junos で動作します
* 2025/06 の Interop で SRX4700 が発表に Trio ASIC を積んで 1.4Tbps を叩き出す化け物

===== Fortinet Fortigate =====

* ハードウェア処理を行う、プロセッサを搭載します
** Security Processing Unit 5 (SP5)
** Networking Processing Unit 7 (NP7)
** Content Processing Unit 9 (CP9)
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります

===== Paloalto Networks PA =====

* 並列ハードウェア処理を行うため、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
** シグネチャーマッチハードウェアエンジン
** マルチコアセキュリティプロセッサ
** ネットワークプロセッサ
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています

== CGN ==
{| class="wikitable"
|-
!
!ローエンド
-100Gbps
!ミッドレンジ
-200 Gbps
!ハイエンド
200Gbps-
!備考
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 旧世代]
|TH3030S
TH3040S
TH4440
|TH5440
TH5840
TH5840-11
TH5840
TH5840-11
TH5845
|TH7440
TH7440-11
TH7445
|
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 現世代]
|TH3350
TH3350-E
TH3350S
|

|TH7460S
TH7465

TH7468

TH7650

TH7655S

TH8665S

TH14045
|機種により、モジュラーライセンスでスループットを制限することで価格調整が可能
|-
|Juniper SRX
旧世代
|
|
|
|SRX 旧世代機 (筐体色がグレー) は、(少なくともリリース時の Junos では) CGN の Fullcone NAT (EIM/EIF) に対応していない模様
|-
|Juniper SRX
現世代
|
|SRX4300
|SRX4700
|SRX4700 は Trio ASIC 搭載で、0.7Tbps or 1.4Tbps と非常に高速
|-
|Fortigate
|
|
|
|
|-
|F5
|
|
|
|
|}

== 更新履歴 ==
2023/05/18 : 初版

2023/07/31 : Catalyst 1200 を追加

2023/09/30 : Catalyst 1300 を追加

2025/07/03 : Cisco 8000 Secure Router / MX301 , C9350 / C9610R , SRX4700 を追加

2025/08/13 : C921J , C1110 を前世代に移動、C1121 を追加

2026/02/05 : 全体的に追記

2026/04/14 : Arista AI 向け製品を追記

2026/06/04 : CGN を追加

2026/06/24 : Nexus 800G , 1.6T を追加

== 引用 ==
<references />
[[カテゴリ:その他]]

推奨バージョンまとめ

2026-06-17T23:38:27Z

Hkatou: /* NX-OS */

各ネットワーク機器メーカーの推奨バージョンをまとめました。

基本方針としては、新機能が追加されず不具合修正が行われる Version でリビルドが進んだものが推奨です。

主に以下の 2 種類が存在します。

メンテナンスリリース・長期サポートリリース

* ソフトウェア修正のみ実施される

フィーチャリリース・通常期間サポートリリース

* 新しい機能を追加する

考え方として、

* 新規機能が追加されない = 新機能の不具合は発生しない
* 新規機能が追加される = 新機能の不具合が発生する
* メンテナンスリリースであっても、リビルドされていない場合は品質が相対的に低い

という点は抑えておきましょう。新機能に起因する不具合であっても、連携する機能へ不具合が発生する場合があります。

== Cisco ==

=== IOS / IOS-XE / Viptela SDWAN ===
[https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-xe-16/bulletin-c25-2378701.html Cisco IOS XE Software Support Timeline for Cisco IOS XE Software Release Starting with 16.x.x and 17.x.x and Viptela SDWAN Software Release with 19.x.x and 20.x.x]

* 17.3.x , 17.6.x など、 Minor Release version number が 3 の倍数である、Extended Support Release が推奨
* かつ Maintenance Release number の数字が増えて、何回かリビルドされたリリースの安全性が高い
** リビルドは新機能の追加が行われない

=== IOS-XR ===
[https://community.cisco.com/t5/service-providers-knowledge-base/ios-xr-release-strategy-and-deployment-suggestion/ta-p/3165422 IOS XR Release Strategy and Deployment Suggestion]

* Extended Maintenance Release (EMR) が推奨

=== ルータ ===

==== Catalyst 8000 / ASR1000 / ISR4000 / CSR1000V / ISR1000 ====
[https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xe-16/215567-recommended-releases-for-asr1000-isr400.html Choose Stable Cisco IOS® XE Release for Enterprise Routing Platforms]

[https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-xe-16/215567-recommended-releases-for-asr1000-isr400.html エンタープライズルーティングプラットフォーム用の安定したCisco IOS® XEリリースの選択]

=== キャンパススイッチ ===

==== Catalyst 1000 / 2960 / 3560CX / CDB / 4500 / 6500 / 6800 ====
[https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/214946-recommended-releases-for-catalyst-2960-3.html Recommended Releases for Catalyst 1000/2960/3560/CDB/4500, Catalyst 3650/3850 and Catalyst 6500/6800 series switches]

==== Catalyst 3850 / 3650 / 9000 ====
[https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9300-series-switches/214814-recommended-releases-for-catalyst-9200-9.html Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms] / [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9300-series-switches/214814-recommended-releases-for-catalyst-9200-9.html Catalyst 9200/9300/9400/9500/9600 および Catalyst 3650/3850 プラットフォームの推奨リリース]

- 最近はリビルド番号が .3 以降で MD リリースになる模様 (例 : C9500 IOS-XE 17.3.3- MD)

=== データセンタースイッチ ===

==== NX-OS ====
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nx-os-%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%81%A8%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/4513721 NX-OS : ソフトウェアのリリースとバージョンサポートポリシーについて]

* 10.2(1) F 以降、最初に Feature Release としてリリースされ、その後 Maintenance Release になるように変更された。

[https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/nx-os-software/guide_c07-658595.html Cisco NX-OS Software Lifecycle Support Statement]

Feature release

* Examples: Release 10.2(1)F, 10.2(2)F, 10.2(3)F

Maintenance release

* Examples: Releases 10.2(4)M, 10.2(5)M, 10.2(6)M
* メンテナンスリリースになると、新機能の追加は行われず、次のフィーチャーリリースに追加されるようになる

[https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/nx-os-software/guide_c07-658595.html#LifecycleofaCiscoNXOSSoftwarerelease Cisco NX-OS Software Lifecycle Support Statement]

Types of Cisco NX-OS Software releases

* Major+ release
* Major release
* Feature release
* Maintenance release

==== Nexus 3000 ====
[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/recommended_release/b_Minimum_and_Recommended_Cisco_NX-OS_Releases_for_Cisco_Nexus_3000_Series_Switches.html Recommended Cisco NX-OS Releases for Cisco Nexus 3000, 3100, 3200, 3400-S, 3500, and 3600 Series Switches]

==== Nexus 7000 ====
[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/recommended_releases/recommended_nx-os_releases.html Recommended Cisco NX-OS Releases for Cisco Nexus 7000 Series Switches]

==== Nexus 9000 ====
[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/recommended_release/b_Minimum_and_Recommended_Cisco_NX-OS_Releases_for_Cisco_Nexus_9000_Series_Switches.html Recommended Cisco NX-OS Releases for Cisco Nexus 9000 Series Switches]
{| class="wikitable"
!Type of Release
!Release Number
|-
|Current long-lived release
|'''10.2(5)'''
|-
|Previous long-lived release
|'''9.3(10)'''
|-
|Short-lived release
|9.2(x) and 10.1(x)
|}

=== ファイアウォール ===

==== ASA / FirePower ====

===== LTR : Long Term Release トレイン =====
偶数のリリースが該当する

36 か月以上の開発とサポート

* 例 : 9.'''16''' , 9.'''18''' , 9.'''20''' など

===== XLTR : eXtra Long Term Release トレイン =====
LTR の内一部が超長期サポート対象になっている

51 か月以上の開発とサポート

* 例 : 9.'''12''' , 9.'''16''' , 9.'''20''' など

===== Interim =====
各トレインで修正されたときに、トレインの後ろの数字が Interim を意味する

* 例 : 9.18.4'''.5''' -> 9.18.4'''.40'''

安定性重視であれば、以下の方針で Version を決定する

* XLTR トレインを選択
* 最新の Interim を選択

[https://www.cisco.com/c/en/us/products/collateral/security/firewalls/bulletin-c25-743178.html Cisco’s Next Generation Firewall Product Line Software Release and Sustaining Bulletin] <ref>The Long Term Release (LTR) ships in the first half of the calendar year. An LTR is designated by an even number in the second digit of the series x.even, where x = major series and “even” represents a yearly increment for that series. </ref>

* 偶数トレインが長期サポート対象 <ref>Support timeline of ASA software

https://community.cisco.com/t5/security-knowledge-base/asa-software-support-list-for-each-model/ta-p/3165024

From Cisco ASA 9.5(1), support timeline for Cisco ASA releases is changed. ASA software releases of an even second digit (e.g. 9.4, 9.6, etc.) will be supported for more long time than ASA software releases of an odd second digit (e.g. 9.5, 9.7, etc.). For the support timeline of new ASA releases, please refer to Cisco ASA Software Release and Support Timeline Bulletin.
</ref> になる

[https://community.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/asa-ftd-%E3%83%88%E3%83%AC%E3%82%A4%E3%83%B3%E5%88%A5%E3%81%AE%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%A2%E3%83%87%E3%83%AB%E3%81%AE%E9%81%95%E3%81%84%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3156005 ASA/FTD: トレイン別のサポートモデルの違いについて] <ref>偶数トレイン (9.4, 9.6, 9.8, ,9.12,9.14,9.16,9.18..)

Long Term Release (LTR) リリース。旧名 Extendedリリース。</ref> <ref>ベストプラクティス

安定性を重視した環境の場合、偶数トレイン(LTRリリース)のバージョンのご利用を強く推奨します。 </ref> <ref>FXOSにも長期と短期サポート対象の違いはありますか

はい、FXOSもバージョン 2.6以降から、2桁目が偶数の場合長期サポートバージョン</ref>

[https://community.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/asa-%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E4%B8%8D%E5%85%B7%E5%90%88%E3%81%A8%E4%BF%AE%E6%AD%A3%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AE%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95/ta-p/3204239 ASA: ソフトウェア不具合と修正バージョンの確認方法]

[https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html Cisco Secure Firewall ASA Compatibility] / [https://www.cisco.com/c/ja_jp/td/docs/security/firepower/compatibility/firepower-compatibility.html Cisco Firepower 互換性ガイド]

[https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/planning.html#ID-2152-0000000a Cisco Secure Firewall ASA Upgrade Guide]

* Upgrade Path でターゲット Version へ移行できるか確認可能 
==== Firepower ====
[https://www.cisco.com/c/ja_jp/td/docs/security/firepower/compatibility/firepower-compatibility.html Cisco Firepower 互換性ガイド]

=== バージョン選定に利用するツール ===

* [https://bst.cloudapps.cisco.com/bugsearch Bug Search Tool]
* [https://cfnng.cisco.com/ Feature Navigator]
* [https://software.cisco.com/research/home Software Research]
* [https://tools.cisco.com/security/center/publicationListing.x Cisco Security Advisories]

以下をプロダクトごとに調査する

* Release Note
* Cisco Configuration Guide
* End-of-Sale and End-of-Life Announcement
* Recommended Releases 
== Juniper ==

=== Junos ===

==== EX Series / MX , PTX Series / ACX Series / NFX Series / QFX Series / SRX Series ====
[https://supportportal.juniper.net/s/article/Junos-Software-Versions-Suggested-Releases-to-Consider-and-Evaluate?language=en_US Junos Software Versions - Suggested Releases to Consider and Evaluate]

== Arista ==

=== EOS ===
[https://www.arista.com/en/support/product-documentation/eos-life-cycle-policy EOS Life Cycle Policy]

* F : 機能 (feature/functionality) リリース導入にはリスクがある
** 新機能 = 新不具合
* M : メンテナンスリリースのため、推奨
** 新機能は導入せず、不具合修正を行う

== F5 BIG-IP ==
Long-Term Stability Release がメーカーの推奨です。

[https://my.f5.com/manage/s/article/K70841910 K70841910: Which version of BIG-IP I should choose for my next upgrade?]

[https://my.f5.com/manage/s/article/K5903 K5903: BIG-IP software support policy]

Major Release and Long-Term Stability Release versions

[https://my.f5.com/manage/s/article/K9476 K9476: The F5 hardware/software compatibility matrix]

== Extreme VSP ==

=== VOSS ===
[https://www.extremenetworks.com/support/compatibility-matrices/software-release-recommendations-for-voss-vsp-8600 VOSS, Fabric Engine, and VSP8600 Release Recommendations]

== リファレンス ==
[[カテゴリ:その他]]

Nexus 9000 スイッチ設計

2026-06-17T10:59:18Z

Hkatou:

== メモリ ==

=== メモリ増設のメリット ===
以下のスケール数が増加する。

* vPC
* VTEPs
* L3VNI

=== リファレンス ===
[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/hw/memory_upgrade/8_and_16G_Memory_Upgrade.html Adding an 8, 16, or 32 Gigabyte DIMM to a Cisco Nexus 9000 Series Switch]

[https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/configuration/scalability/cisco-nexus-9000-series-nx-os-verified-scalability-guide-1055.html Cisco Nexus 9000 Series NX-OS Verified Scalability Guide, Release 10.5(5)M]<blockquote>41 Beginning with Cisco NX-OS Release10.4(3)F, 1000 VTEP Scale is supported. However, a minimum of 32 GB of memory is required on the device to support this scale.

54 The full scale of 3900 L3VNI is only supported on the platforms with >24G memory. Nexus 93240YC-FX2, 93360YC-FX2, 93216TC-FX2, 93108TC-FX3P, 93180YC-FX3 would require add-on memory to support extended 3900 L3VNI scale. Nexus N9K-C9358GY-FXP and N9K-C92348GC-X can not support extended scale.

55 Switches running scaled deployment, including scaled BGP EVPN VXLAN VNI, the memory alert may be seen during Non-Disruptive ISSU as the default system memory threshold has been lowered beginning with Cisco NX-OS Release 10.3(3)F release. To avoid system reacting to critical memory alert, before upgrade configure higher value for system memory thresholds. For example: Set system memory thresholds as 90 for minor, 94 for severe, and 95 for critical.

57 The full scale of 2000 L3VNI is only supported on the platforms with >24G memory. Nexus 93240YC-FX2, 93360YC-FX2, 93216TC-FX2, 93108TC-FX3P, 93180YC-FX3 would require add-on memory to support extended 2000 L3VNI scale. Nexus N9K-C9358GY-FXP and N9K-C92348GC-X can not support extended scale. Switches with <24G memory supports 2000 L2VNIs and 900 L3VNIs.</blockquote>

== vPC ==
[https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf Design and Configuration Guide: Best Practices for Virtual Port Channels (vPC) on Cisco Nexus Series Switches]

* Nexus 5k , 7k 時代のドキュメントなので、ちょっと古い

[https://community.cisco.com/t5/networking-knowledge-base/nexus-vpc-recommendations/ta-p/3130797 Nexus - vPC Recommendations]

[https://www.cisco.com/c/ja_jp/support/docs/switches/nexus-9000-series-switches/218333-understand-and-configure-nexus-9000-vpc.html ベストプラクティスを使用した Nexus 9000 vPC の概要と設定]

[https://www.cisco.com/c/ja_jp/support/docs/ip/ip-routing/118997-technote-nexus-00.html 仮想ポートチャネル経由のルーティングのためのトポロジの作成]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nexus-%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-nx-os-%E8%A8%AD%E5%AE%9A%E4%BE%8B/ta-p/3985736 Cisco Nexus スイッチ (NX-OS) : 設定例]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-vpc%E3%81%AE%E5%9F%BA%E6%9C%AC%E8%A8%AD%E5%AE%9A/ta-p/3942358 Nexus vPCの基本設定]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-vpc-layer3-peer-router/ta-p/3956445 Nexus vPC layer3 peer-router]

* vPC 経由でルーティングプロトコルを動作させるときに必要
* '''peer-gateway exclude-vlan''' は Nexus 9000 で非サポート <ref>'''[https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/nx-os-software/217274-understand-virtual-port-channel-vpc-en.html#toc-hId--625147803 ICMP および ICMPv6 リダイレクトの自動無効化]'''

'''注''':'''peer-gateway exclude-vlan <vlan-id>''' vPC domainコンフィギュレーションコマンドは、Nexus 9000シリーズスイッチではサポートされていません。</ref>

vPC + HSRP は、ルータや Catalyst スイッチと比較して特殊な動作を行います。

* vPC で受信したトラフィックは、HSRP Standby でも別ポートへ転送する

冗長試験を行う際は、Priority を低下させて Resign メッセージを発生、Active -> Standby に変更する試験と、hsrp shutdown でトラフィックを片寄せする試験を行ったほうが良いと考えられます。

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-sr-%E3%82%B3%E3%83%AC%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3/nexus-9000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-vpc-%E7%B5%8C%E7%94%B1%E3%81%AE%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E9%9A%A3%E6%8E%A5%E9%96%A2%E4%BF%82%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%97%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88%E3%81%A7%E3%82%82%E8%BF%BD%E5%8A%A0%E8%A8%AD%E5%AE%9A%E3%82%92%E4%BF%83%E3%81%99%E3%83%AD%E3%82%B0%E3%81%8C%E5%87%BA%E5%8A%9B%E3%81%95%E3%82%8C%E3%82%8B/ta-p/5313336 Nexus 9000 シリーズ : vPC 経由のルーティング隣接関係を構築しない場合でも追加設定を促すログが出力される]

== 10G-T トランシーバの制限 ==
[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/hw/n93180ycfx_hig/guide/b_n93180ycFX_nxos_hardware_installation_guide/b_n93180ycFX_nxos_hardware_installation_guide_chapter_01010.html?referring_site=RE&pos=1&page=https://www.cisco.com/c/en/us/support/switches/nexus-93180yc-fx-switch/model.html Deployment Scheme for SFP-10G-T-X Transceivers]

* 斜め (例 : 1,4 番ポート) にのみ挿せる
** 斜めで余ったポート (例 : 2,3 番ポート) は AOC / DAC など、0.1W までの低消費電力のもののみ挿せる

* Nexus 93180YC-FX の場合、挿せるポートは 1,4,5,8,9,12,13,16 , 37,40,41,44,45,48 番ポート
* 合計で 16 ポートまで

[https://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01110.html#Cisco_Concept.dita_f6613a1e-8769-49b5-b21f-db076d2c5c69 Cisco SFP-10G-T-X モジュールのサポート]

* NX-OS 9.3(x) では N9K-C93240YC-FX2、N9K-C93180YC-EX、N9K-C93180YC-FX、および N9K-C93360YC-FX2 がサポートしている <ref>[https://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01110.html#Cisco_Concept.dita_f6613a1e-8769-49b5-b21f-db076d2c5c69 Cisco SFP-10G-T-X モジュールのサポート] Cisco NX-OS リリース 9.3(5) 以降、10G BASE-T SFP+（RJ-45）は N9K-C93240YC-FX2、N9K-C93180YC-EX、N9K-C93180YC-FX、および N9K-C93360YC-FX2 デバイスでサポートされます。</ref>
* media-type 10g-tx をインターフェースに設定する
* 隣接ポートは空、もしくは DAC のみ <ref>[https://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01110.html#Cisco_Concept.dita_f6613a1e-8769-49b5-b21f-db076d2c5c69 Cisco SFP-10G-T-X モジュールのサポート] '''（注） '''SFP-10G-TX デバイスをポートに接続する場合、このデバイスのすべての隣接ポートが空であるか、パッシブ銅線リンクのみに接続されている必要があります。</ref>
* 機種により使用できるポートが異なる <ref>[https://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01110.html#Cisco_Concept.dita_6448d50d-1347-4e58-9976-07f9347f50a9 メディアタイプの確認] '''（注） '''SFP-10G-TX をサポートするポートは、デバイスによって異なります。この例では、Cisco Nexus N9K-C93240YC-FX2 スイッチの、SFP-10G-TX をサポートするポート番号を表示します。</ref>

=== 機種ごとの SFP-10G-T-X 使用可能ポート ===
{| class="wikitable"
|+'''[https://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01110.html#Cisco_Concept.dita_f6613a1e-8769-49b5-b21f-db076d2c5c69 表 2. デフォルトのポートマッピング]'''
!デバイス名
!ポートマップ
|-
|Cisco Nexus N9K-C93180YC-EX および N9K-C93180YC-FX
|PI/PE：1、4-5、8-9、12-13、16、37、40-41、44-45、48
|-
|Cisco Nexus N9K-C93240YC-FX2
|W/PI Fan/PS：2、6、8、12、14、18、20、24、26、30
32、36、38、42、44、48

W/PE Fan/PS：6、12、18、24、30、36、42、48
|-
|Cisco Nexus N9K-C93360YC-FX2
|PI/PE 1、4-5、8、41、44-45、48-49、52-53、56-57、
60-61、64-65、68-69、72-73、76-77、80-81、84-85、

88-89、92-93、96
|}

== BGP 実装差分 ==
動作が IOS-XE と結構異なる機能がある。
{| class="wikitable"
|+
!
!IOS-XE
!NX-OS
|-
|address-family
|なくても動く
デフォルトで ipv4 unicast
|必須
|-
|deterministic-med
|デフォルト無効
|デフォルト有効
|-
|
|
|
|}

== MTU ==
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-mtu-configuration/ta-p/4753399 Nexus 9000 シリーズ: MTU Configuration]

== コンフィグ ==
no コマンドで削除できないケースがあります。

[https://www.cisco.com/c/ja_jp/td/docs/dcn/nx-os/nexus9000/104x/unicast-routing-configuration/cisco-nexus-9000-series-nx-os-unicast-routing-configuration-guide/m-n9k-configuring-advanced-bgp-102x.html BGP セッションテンプレートの設定]
{| class="wikitable"
|'''（注） '''
|テンプレートを編集するときには、ピアまたはテンプレートのレベルで '''no''' 形式のコマンドを使用すると、テンプレートの設定を明示的に上書きできます。属性をデフォルトの状態にリセットするには、default 形式のコマンドを使用する必要があります。
|}
BGP テンプレートで設定を共通化した場合、ピア個別に適用したルートマップは no で削除できません。

default で削除可能です。

== EVPN ==

=== Anycast Gateway ===
HSRP などの FHRP で、同一 IP 1 つのみを使用して転送する方式。

Duplicate Address Detection に引っかからずに同一 IP アドレスを使用可能。

==== Anycast Gateway のメリット ====
VIP や Standby アドレスが必要ない

ステートレスで別のホストの動作に依存せずに動作する

GW のスイッチを N+1 で構成できるため、Pod またぎで移行設計を組めそう

==== Anycast Gateway のデメリット ====
Anycast Gateway を設定した SVI から ping を打っても失敗する場合があるため、疎通確認の送信元として使用できない

* ping のリプライが同一アドレスを持つ、別のホストに着信する場合がある
traceroute は HSRP のように異なる物理 IP アドレスを応答しないため、どの機器を経由したのか判別できない

=== L3VNI ===
Old と New の 2 種類が存在する。
{| class="wikitable"
|+L3VNI : Old vs New
!
!PBR
!NAT
!VNI スケール
!NX-OS Ver
!備考
|-
|Old
|☓
|☓
|L2+L3 : 4000
L3VNI : 900 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-105x/m_configuring_vxlan_bgp_evpn.html#task_mds_kg3_wtb Configure the new L3VNI mode]

This could be either up to 4,000 Layer 2 VNIs with no Layer 3 VNIs, or a mix of Layer 2 and Layer 3 VNIs totaling up to 4,000, with Layer 3 VNIs limited to approximately 900.</ref>
|10.2(3)F 以前
|古い Ver はこちらを使用する
|-
|New
|○ <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-105x/m_configuring_vxlan_bgp_evpn.html#_b681b4f1-dcfe-455c-a045-2dc688e10659 Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide, Release 10.5(x)]

Chapter: Configure VXLAN BGP EVPN

Best practice for configuring new L3VNI mode

- Configure interface vni only if PBR/NAT is required.</ref>
|○
|L2VNI : 4000 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-105x/m_configuring_vxlan_bgp_evpn.html#task_mds_kg3_wtb Configure the new L3VNI mode]

Starting with Cisco NX-OS Release 10.2(3)F, an enhancement allows you to configure Layer 3 VNIs using the '''l3''' keyword. This increases the supported number of Layer 3 VNIs from 900 to 2,000, while still supporting up to 4,000 Layer 2 VNIs.</ref>
L3VNI : 2000
|10.2(3)F 以降 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-105x/m_configuring_vxlan_bgp_evpn.html#_b681b4f1-dcfe-455c-a045-2dc688e10659 Best practice for configuring new L3VNI mode]

Beginning with Cisco NX-OS Release '''10.2(3)F''', the new L3VNI mode is supported on Cisco Nexus 9300-X Cloud Scale Switches.

Beginning with Cisco NX-OS Release '''10.6(2)F''', the new L3VNI mode is supported on Cisco N9324C-SE1U and N9348Y2C6D-SE1U Smart switches.</ref>
10.6(2)F 以降
機種により変わるため要注意
|スケール面とコンフィグのシンプルさから、こちらが今後は推奨と思われる
ただし NX-OS 9000V 10.5(x) でコンフィグ投入までは可能だが、疎通しないことを確認済み <ref>[https://www.cisco.com/c/ja_jp/td/docs/dcn/nx-os/nexus9000/105x/configuration/n9000v-9300v-9500v/cisco-nexus-9000v-9300v-9500v-guide-release-105x.pdf Cisco Nexus 9000v（9300v/9500v）ガイド、リリース 10.5（x）]

機能 : L3VNI

Nexus 9300v のサポート : 非対応</ref>
|}

==== Old L3VNI ====
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-vxlan-evpn-l3vni-%E5%9F%BA%E6%9C%AC%E8%A8%AD%E5%AE%9A/ta-p/4125718 Cisco Nexus シリーズ : VXLAN EVPN L3VNI 基本設定]

==== L3VNI Old vs New コンフィグ差分 ====
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/ndfc-new-l3vni-mode-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/5128776 NDFC: New L3VNI Mode について]

[https://qiita.com/suzuyui/items/0ffc6e4544894f7acb07 Cisco NX-OS New L3VNI Mode の構成]

=== VXLAN OAM ===
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-vxlan-evpn-vxlan-oam-part-1-3/ta-p/4299733 Cisco Nexus シリーズ : VXLAN EVPN VXLAN OAM Part.1/3]

* feature ngoam で ping nve / traceroute nve / pathtrace nve コマンドによる、VXLAN 疎通・経路確認を行うことができる

=== デザインガイド ===
[https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/cisco-vxlan-bgp-evpn-design-and-implementation-guide.html Cisco Nexus 9000 VXLAN BGP EVPN Data Center Fabrics Fundamental Design and Implementation Guide]

=== <nowiki>RFC 5549</nowiki> IPv6 link-local underlay ===
[https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-105x/m_configuring_vxlan_bgp_evpn.html#supported-and-unsupported-features-of-of-vxlan-bgp-evpn-with-rfc5549-underlay Supported and unsupported features of VXLAN BGP EVPN with RFC 5549 underlay]

* 2026 年現在では、RFC 5549 を使用した場合、メーカーがサポートする機能は限定される

== vPC ファブリックピアリング & Virtual Peer-Link ==
物理 Peer-Link を持たず、わたり接続を省略可能となる技術。

仮想 Peer-Link としてアップリンクの EVPN VXLAN 経由で vPC ピアと接続する。

=== vPC ファブリックピアリングのメリット ===
vPC Peer-Link で使用する、わたり接続の DAC ケーブルを購入する必要がない

スイッチの設置場所を離すことが可能

* 別拠点に設置することすらできる

HSRP のように、別の物理 IP アドレスが必要ない (全ホストで同一 IP を使用する)

=== vPC ファブリックピアリングのデメリット ===
vPC ファブリックピアリングの SVI は Anycast Gateway が推奨で、ルーティングはできない <ref>[https://www.cisco.com/c/ja_jp/td/docs/dcn/nx-os/nexus9000/105x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-105x/m_configuring_vpc_fabric_peering_93x.html#id_99460 vPC ファブリックピアリングの注意事項と制約事項]

vPC ファブリックピアリングを使用する場合、このような vPC ペアに対して SVI を介したルーティングを作成することはできません。</ref>

* ルーティングプロトコルを動作させる場合は、SVI /29 x1 + HSRP や /30 x2 ルーテッドポート + OSPF などで収容する
* HSRP は非推奨 <ref>[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-vxlan-evpn-multi-homing-vpc-part-2-2/ta-p/4169208 First Hop Gateway (FHG) の冗長化について]

VXLAN と FHRP の共存はサポートされておらず、代わりにこの用途では Anycast gateway と vPC を使うことを紹介</ref>

アップリンクのファブリックで、Virtual Peer-Link のトラフィックを QoS で優先する必要がある

ISSU 非対応

=== NX-OS 9000v ===
vPC ファブリックピアリングは仮想 OS の NX-OX 9000v でもコンフィグできるが、どうも怪しい気がする。公式にはサポートしている <ref>[https://www.cisco.com/c/ja_jp/td/docs/dcn/nx-os/nexus9000/105x/configuration/n9000v-9300v-9500v/cisco-nexus-9000v-9300v-9500v-guide-release-105x.pdf Cisco Nexus 9000v（9300v/9500v）ガイド、リリース 10.5（x）]

ファブリックピアリングが設定された vPC

Nexus 9300v のサポート : はい</ref> が・・・

== FTTH ==
[https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/102x/release-notes/cisco-nexus-9000-nxos-release-notes-1023.html Cisco Nexus 9000 Series NX-OS Release Notes, Release 10.2(3)F]

DHCPv6 Prefix Delegation with Static Route Insertion

* DHCPv6-PD に対応した

== vPC とオプション機能 ==
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-link-aggregation-control-protocol-lacp-%E3%81%AE%E8%A8%AD%E5%AE%9A%E4%BE%8B/ta-p/3998333 Nexus シリーズ : Link Aggregation Control Protocol (LACP) の設定例]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-lacp-max-bundle-%E3%81%A8-min-links/ta-p/3998339 Nexus シリーズ : LACP max-bundle と min-links]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-lacp-data-unit/ta-p/3998336 Nexus シリーズ : LACP Data Unit]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-lacp-vpc-convergence-%E6%A9%9F%E8%83%BD%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/4001081 Nexus 9000 シリーズ：LACP vPC Convergence 機能について]

* ハイスケールの環境では、MAC や ARP の学習情報 -> TCAM のプログラミングに時間を要する
* TCAM 学習後に、LACP PDU を送信して Port-Channel を Up にさせる
* 学習後に Port-Channel を Up させるため、トラフィックロスを少なくできる

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-lacp-suspend-individual/ta-p/4062292 Nexus 9000 シリーズ：LACP Suspend individual pxe について]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/vpc-orphan-port-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3150849 vPC orphan port について]

* vPC に属さないポートは Orphan-Port (孤立ポート) になる
* サーバでチーミングによる冗長化を行った場合、通常ポート x2 で収容する場合があり、Orphan-Port が有効

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-sr-%E3%82%B3%E3%83%AC%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3/nexus-9000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-lacp-vpc-convergence-%E3%81%8C%E8%A8%AD%E5%AE%9A%E3%81%95%E3%82%8C%E3%81%9F-vpc/ta-p/3885937 Nexus 9000 シリーズ : lacp vpc-convergence が設定された vPC がアップするタイミングでトラフィックがループする]

== CoPP (Control Plane Policing) ==
DDoS 攻撃などから防御するため、CPU を保護する Control Plane Policing という機能が実装されている。

ここではどのようなデフォルト動作となっているか、NX-OS 9000V のコンフィグを確認する。

なお、実機と NX-OS 9000V では設定が異なる模様。

=== CoPP のデフォルトプロファイル ===
NX-OS 10.4(6) では Strict がデフォルトで、一番厳しいプロファイルが適用されている。<syntaxhighlight lang="diff">
switch(config)# show running-config copp

!Command: show running-config copp
!Running configuration last done at: Thu Mar 19 05:23:59 2026
!Time: Thu Mar 19 05:26:56 2026

version 10.4(6) Bios:version
copp profile strict
</syntaxhighlight>

=== プロファイルの違い ===
Stirct , moderate , lenient , dense が存在する。<syntaxhighlight lang="diff">
switch(config)# copp profile ?
dense The Dense Profile
lenient The Lenient Profile
moderate The Moderate Profile
strict The Strict Profile
</syntaxhighlight><blockquote>[https://www.cisco.com/c/ja_jp/td/docs/dcn/nx-os/nexus9000/105x/configuration/security/cisco-nexus-9000-series-nx-os-security-configuration-guide-release-105x/m-configuring-copp.html#con_1072128 デフォルトのポリシングポリシー]

* Strict：このポリシーは 1 レート、2 カラーです。
* Moderate：このポリシーは 1 レート、2 カラーです。重要クラスのバーストサイズは strict ポリシーより大きく、lenient ポリシーより小さくなります。
* Lenient：このポリシーは 1 レート、2 カラーです。重要クラスのバーストサイズは moderate ポリシーより大きく、dense ポリシーより小さくなります。
* Dense：このポリシーは 1 レート、2 カラーです。ポリサーの CIR 値は、strict ポリシーよりも低くなります。
</blockquote>

=== CoPP Strict プロファイル ===
Strict の場合、以下が設定されている。

show running-config では表示されないため、デフォルトコンフィグも表示可能な show running-config all で確認が可能。

別のプロファイルの場合、値が緩和される。<syntaxhighlight lang="diff">
switch# show running-config all | section copp-system-p-policy-strict
policy-map type control-plane copp-system-p-policy-strict
class copp-system-p-class-l3uc-data
set cos 1
police cir 250 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-critical
set cos 7
police cir 19000 pps bc 128 packets conform transmit violate drop
class copp-system-p-class-important
set cos 6
police cir 3000 pps bc 256 packets conform transmit violate drop
class copp-system-p-class-openflow
set cos 5
police cir 2000 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-multicast-router
set cos 6
police cir 3000 pps bc 128 packets conform transmit violate drop
class copp-system-p-class-multicast-host
set cos 1
police cir 2000 pps bc 128 packets conform transmit violate drop
class copp-system-p-class-l3mc-data
set cos 1
police cir 3000 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-normal
set cos 1
police cir 1500 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-ndp
set cos 6
police cir 1500 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-normal-dhcp
set cos 1
police cir 300 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-normal-dhcp-relay-response
set cos 1
police cir 400 pps bc 64 packets conform transmit violate drop
class copp-system-p-class-normal-igmp
set cos 3
police cir 6000 pps bc 64 packets conform transmit violate drop
class copp-system-p-class-redirect
set cos 1
police cir 1500 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-exception
set cos 1
police cir 50 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-exception-diag
set cos 1
police cir 50 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-management
set cos 2
police cir 3000 pps bc 512000 packets conform transmit violate drop
class copp-system-p-class-monitoring
set cos 1
police cir 300 pps bc 128 packets conform transmit violate drop
class copp-system-p-class-l2-unpoliced
set cos 7
police cir 20000 pps bc 8192 packets conform transmit violate drop
class copp-system-p-class-undesirable
set cos 0
police cir 15 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-fcoe
set cos 6
police cir 1000 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-nat-flow
set cos 7
police cir 100 pps bc 64 packets conform transmit violate drop
class copp-system-p-class-l3mcv6-data
set cos 1
police cir 3000 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-undesirablev6
set cos 0
police cir 15 pps bc 32 packets conform transmit violate drop
class copp-system-p-class-l2-default
set cos 0
police cir 50 pps bc 32 packets conform transmit violate drop
class class-default
set cos 0
police cir 50 pps bc 32 packets conform transmit violate drop
</syntaxhighlight>

=== show コマンド ===
show copp status

=== リファレンス ===
[https://www.cisco.com/c/ja_jp/td/docs/dcn/nx-os/nexus9000/105x/configuration/security/cisco-nexus-9000-series-nx-os-security-configuration-guide-release-105x/m-configuring-copp.html コントロールプレーンポリシングの設定]

== iCAM (Intelligent CAM) 分析 ==
使用している Vlan 数などを Nexus 自身で監視する、iCAM 分析という機能がある。

vlan 1-3967 で最大限作成する + iCAM 有効にした場合は、デフォルトでは Critical Error が継続して出力されてしまうため、しきい値を上げてエラーにならないようにしたほうが良い。<syntaxhighlight lang="diff">
icam monitor scale l2-switching vlan vlan-count limit <1-4294967295>
configure terminal
icam monitor scale l2-switching vlan vlan-count limit 5300
end
</syntaxhighlight>3967 / 0.75(%) = 5289 なので、5300 にすれば 75% として Info アラートも出なくなる。

=== しきい値 ===
Info : 80%

Warning : 90%

Critical : 100%

=== デフォルト ===
NX-OS 9.3(5) 以降でデフォルト有効 + 無効化できない

=== 参考 URL ===
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-icam-%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%AB%E3%83%A2%E3%83%8B%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/5151677 Nexus 9000 シリーズ : iCAM スケールモニタリングについて]

[https://www.cisco.com/c/ja_jp/td/docs/dcn/nx-os/nexus9000/104x/configuration/icam/cisco-nexus-9000-series-nx-os-icam-configuration-guide-release-104x/m-configuring-icam-9x.html Cisco Nexus 9000 シリーズ NX-OS iCAM 構成ガイド、リリース 10.4(x)]

== 変更履歴 ==
2024/09/04 : 初版

2026/03/17 : EVPN の項目を追加

2026/04/16 : vPC のリンクを追加

2026/05/20 : L3VNI の項目を追加

2026/05/25 : iCAM 分析の項目を追加

== リファレンス ==
[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nexus-%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-nx-os-%E8%A8%AD%E5%AE%9A%E4%BE%8B/ta-p/3985736 Cisco Nexus スイッチ (NX-OS) : 設定例]

* ここに大体の機能に関するリンクがある

[https://www.cisco.com/c/ja_jp/support/docs/switches/nexus-9000-series-switches/218333-understand-and-configure-nexus-9000-vpc.html ベストプラクティスを使用した Nexus 9000 vPC の概要と設定]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nx-os-%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%81%A8%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/4513721 NX-OS : ソフトウェアのリリースとバージョンサポートポリシーについて]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nx-os-software-%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/ta-p/3150753 Cisco NX-OS Software リリースに関して]

[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-nexus-9000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-vxlan-evpn-anycast-gateway%E3%81%A8-%E6%97%A2%E5%AD%98-hsrp-%E3%81%AE%E5%85%B1%E5%AD%98/ta-p/5340881 Cisco Nexus 9000 シリーズ : VXLAN EVPN Anycast Gatewayと既存 HSRP の共存]

== 引用 ==
<references />
[[カテゴリ:Nexus]]

C9350 スマートスイッチ移行設計

2026-06-16T23:10:15Z

Hkatou: Hkatou がページ「C9350 スマートスイッチ移行設計」を「2026-06-16 C9350 スマートスイッチ移行設計」に移動しました: QoS の項目を追加

#転送 [[2026-06-16 C9350 スマートスイッチ移行設計]]

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-16T23:10:15Z

Hkatou: Hkatou がページ「C9350 スマートスイッチ移行設計」を「2026-06-16 C9350 スマートスイッチ移行設計」に移動しました: QoS の項目を追加

UADP ASIC 搭載の Catalyst 3850 / 9300 が今までリリースされてきましたが、2025/06/10 に Silicon One ASIC 搭載である、新型の C9350 スマートスイッチの情報が公開されました。Catalyst のブランドネームはなくなっている模様です。

このページでは、C9300 と C9350 を比較し、移行するために必要な情報を記載します。

移行に当たり、既存である C9300 の情報は [[Catalyst 9000 スイッチ設計]] にまとめてあります。

以下の情報を元にしています。

* [https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Cisco C9350 Series Smart Switches Data Sheet]

== 比較表 ==
Perplexity AI さんにまとめてもらった + 追記したところ、以下になりました。
{| class="wikitable"
!項目
!Catalyst 9300/9300X
!C9350 Smart Switch
|-
|ASIC
|UADP 2.0/2.0sec
|Silicon One A100 (エンタープライズ市場で初)
|-
|最大スタック台数
|8
|8 - 12
(12 台は当初サポートしない)
|-
|スタックアーキテクチャ
|プロプライエタリリングベーススタック
|標準技術ベーススタック
IS-IS / L3 SPF / ECMP / VXLAN
|-
|スタック帯域幅
|480 Gbps / 1 Tbps (9300X)
|1.6 Tbps
|-
|スタックケーブリング
|リング接続
|'''フレキシブル接続'''
|-
|スタック障害時帯域幅
|スタック全体が半二重に縮退
|'''スタックポートがダウンのスイッチのみ半二重に縮退'''
|-
|電源
|2 つ
|'''3 つ'''
|-
|ファン
|3 つホットスワップ対応
|3 つ
エアフロー方向オプションあり

* フロント to バック
* バック to フロント
|-
|最大ポート数
|48 (mGig/10G/1G)、最大384 (8台スタック)
|48 (mGig/10G/1G)、'''最大 576''' (12台スタック)
|-
|PoE密度
|90W UPOE+ 最大48 (単体)、384(8台)
|90W UPoE+ 最大48 (単体)、'''576 (12台)'''
|-
|アップリンク
|1G/10G/25G/40G/100G (モデルによる)
|1G/10G/25G/40G/'''50G'''/100G
アップリンクモジュールは C9300 と互換性なし
|-
|管理/運用
|IOS XE , Catalyst Center , Meraki monitoring
|IOS XE , Catalyst Center , Meraki monitoring/management
|}
BOX 型スイッチにも、ついに電源 3 つ搭載になりました。1 ポート 90W の PoE に対応するため、電源容量が必要だったということでしょう。

スタック帯域幅もだいぶ強化されて 1.6 Tbps となり、C9300 のケーブルとは異なるケーブルとなっています。

* C9300 : STACK-T1-50CM=

* C9350 : STACK-T1A-50CM=
2025 年までにリリースされた Silicon One ASIC 搭載機は低速側がすべて 10 G までであり、1 G 以下はリンクアップしませんでした。

* 基本 1G はリンクアップしない
* 10 G -> 1 G 減速専用 SFP のみ 1 G でリンクアップ

このため、Silicon One ASIC として初の 1 G ネイティブ対応ポート搭載機になります。

== ユニファイド管理 ==
Catalyst 9300 は Meraki の MS スイッチとハードウェアが分かれていましたが、今回からモード切替で Meraki と IOS-XE の両方に対応できるハードウェアとなりました。

* おそらくインストールする OS で、モードを切り替えるパターンと思われます

=== クラウド管理 - Meraki ===
-M の SKU でオーダーすると、Meraki クラウド管理で ZTP できるように出荷してもらえる模様。

==== クラウドオペレーティングモード ====
Meraki のクラウド UI からコンフィギュレーション・管理・モニタリングを実施するモード。

IOS-XE CLI は Meraki のクラウドから、読み取りのみでトラブルシュートに利用可能。

==== ハイブリッドオペレーティングモード ====
Meraki クラウドからコンフィギュレーション・管理・モニタリングを実施できるモード。

IOS-XE CLI は Meraki クラウドから読み書き (ここの書き込みはコンフィギュレーションを意味すると思われる) 両方が実施できる。

また、CLI の SSH/telnet も利用可能。

ハイブリッドモードは最初のリリースではサポートされません。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-2 Management]

Hybrid mode capability will be able in a future release</ref>

=== オンプレミス管理 - Meraki ===
Meraki ダッシュボードでインベントリとライセンス管理が可能です。

従来のコンソールや CLI 管理はここにカテゴライズされています。

=== オンプレミス管理 - Catalyst Center ===
Catalyst Center (旧 DNA Center) で管理します。

価格がお高い・機能豊富・OS フットプリントがでかいため、ラージエンタープライズで少なくとも 100 台以上管理しているようなユーザに向いていると思われます。

== サイズ ==
Perplexity さんに ry)
{| class="wikitable"
!項目
!C9300 シリーズ
!C9350 シリーズ
|-
|高さ
|44.5 mm(1RU)
|44.5 mm(1RU)
|-
|幅
|445 mm
|445 mm
|-
|奥行き
|460～462 mm(モデル差)
|460 mm
|-
|重量
|7.1～8.6 kg(構成差)
|約 8.6 kg(48ポート時)
|}
ポイント

* どちらも 1RU サイズで、幅・高さは同一です。
* 奥行きはほぼ同等(最大で2mm 程度の差)。
* 重量は C9350 がやや重い傾向ですが、構成によってはほぼ同等です。

設置・運用上は、物理サイズに大きな違いはありません。

奥行きの長さで困るといった心配はなさそうです。

== 電源 ==
3 つ搭載かつ 1600W 電源も存在するため、PoE で Wi-Fi7 の Wireless AP を多数収容する、という場合は電源工事が必要になる可能性が高いです。

== 帯域幅 ==
ASIC あたりの最大帯域幅はスイッチング 500 Gbps , スタック接続 800 Gbps です。

=== アップリンクモジュール ===
SKU により最大帯域幅が異なるため、モジュールの互換性に差があり、TX / HX のみ 100G x4 のネットワークモジュールをサポートするようです。

* Cisco C9350-48TX supports up to '''400 G''' of aggregate uplink bandwidth.

* Cisco C9350-48P supports modular uplinks delivering up to '''200 Gbps''' of total uplink bandwidth.

ASIC の搭載数によって異なっており、HX/TX だと 2 個で 400G <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Models and specifications]

Cisco C9350-48HX is powered by dual Silicon One A100 ASICs

Cisco C9350-48TX is powered by dual Silicon One A100 ASICs

</ref>, 他は 1 個で 200G <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Models and specifications]

Cisco C9350-48U integrates a single Silicon One A100 ASIC

Cisco C9350-48U supports modular uplinks delivering up to 200 Gbps of total uplink bandwidth to accommodate high-throughput aggregation and core connections.

Cisco C9350-48P integrates a single Silicon One A100 ASIC

Cisco C9350-48P supports modular uplinks delivering up to 200 Gbps of total uplink bandwidth.</ref> となります。

==== C9350-NM-4C ====
<s>どのモデルでも使用できる <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Table 7. Power consumption of standalone Cisco C9350 Series Smart Switches]

SKU : C9350-24T

Uplink : C9350-NM-4C</ref> 模様。</s>

100G x 4 ポートのため、ASIC を 2 個搭載した HX/TX モデル専用 <ref>[https://www.cisco.com/c/dam/global/ja_jp/products/collateral/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.pdf Cisco C9350 シリーズスマートスイッチデータシート]

C9350-24T の特徴：

• Cisco C9350-24T は、'''最大 200 Gbps のアップリンク帯域幅を提供するモジュラアップリンクをサポート'''します

C9350-NM-8Y の特長

• Cisco C9350-NM-8Y は、8 個の 25G/10G/1G ポートまたは 4 個の 50G ポートで'''最大 200 Gbps の合計アップリンク帯域幅を提供'''します。

C9350-48TX の特徴：

• Cisco C9350-48TX は、'''最大 400G の集約アップリンク帯域幅をサポート'''します。

C9350-NM-4C の特徴： • 4 つの 100G/40G QSFP+ ポートで'''最大 400 Gbps のアップリンク帯域幅'''を提供します</ref> です。

ダウンリンクが 10G x 48 ポートのため、ダウンリンクをフルに使うと、ダウン:アップ 1.2:1 のオーバーサブ比となります。

==== C9350-NM-2C ====
100G x 2 ポートモデル。

ダウンリンク 5 G x 48 ポートで 240 Gbps なので、こちらも 1.2:1 のオーバーサブ比に。

ほとんどの場合はこちらで十分と思われます。

おそらくどのモデルにも搭載可能。

==== C9350-NM-8Y ====
10 / 25G x 8 のアップリンクモジュールですが、新たに 50G x 4 に対応しました。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 C9350-NM-8Y highlights]

Cisco C9350-NM-8Y delivers up to 200 Gbps of total uplink bandwidth with 8x 25G/10G/1G or 4x 50G ports.</ref>

50G モードだと 5-8 番のポートは無効になります。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 C9350-NM-8Y highlights]

Cisco C9350-NM-8Y can be converted to 50G mode, with ports 5–8 automatically set to inactive when enabled, offering enhanced bandwidth for demanding applications.</ref>

おそらくどのモデルにも搭載可能。

== 機能 ==
EVPN / SDA 関連は、まだまだこれから実装 <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Table 11. Feature highlights for Cisco C9350 Series Smart Switches]

</ref> の模様。

また、C9300X は UADP2.0sec ASIC で IPsec に対応しましたが、2025/10 時点の C9350 は全くサポートしていないため、移行できません。

Silicon One A100 自体は IPsec 暗号化エンジンを持っているため、将来的にはサポートされる可能性があります。

また、エンタープライズのローエンド LAN スイッチとして、初めて Silicon One が採用されたため、レイヤ 2 フィーチャの安定性と互換性はこれからではないかと思われます。

互換性の面では、例えば REP や FlexLink+ が実装されていません。

* C9500X / C9600X でエンタープライズスイッチに Silicon One が初採用されましたが、コアやディストリビューションで使用されるため、ルーティングプロトコルはある程度枯れている (=安定している) と考えられる

== スケール ==
[[2025-06-17 Catalyst1000 2960CX 3560CX 9000 サイジング比較表]] に追記します。

全体的に Silicon One は非常にスケールが大きいため、問題になる可能性は低そうです。

== スタック ==
Catalyst 9300 のスタックはリングバスのアーキテクチャを採用していました。

ASIC 1 個あたりスイッチング 500 Gbps , スタック部は、800 Gbps との記載がありますが、StackWise-1.6T という記載もあります。どちらが正しいのでしょうか ? という人は以下を確認してみてください。

StackWise-480 は、以下の帯域幅を持っていました。

* 物理 40 Gbps x 3 リンク = 120Gbps = 全二重 240Gbps = 空間再利用 480 Gbps

StackWise-1.6T は上記に習うと、以下の帯域幅となりそうです。

* 物理 100 Gbps x 4 リンク ? = 400 Gbps = 全二重 800 Gbps = L3 SPF 1600 Gbps

空間再利用 (Spatial Reuse Protocol) は、スタックの台数が多い場合、最短距離となる経路を使用することで、見かけ上の帯域幅が大きくなるメカニズムを意味しています。

* 最短距離以外の経路の帯域幅を消費しなくなる分、トクをする

L3 SPF は Shortest Path First を意味していると思われ、IS-IS と同じようなパス選択となるでしょう。

例えば一番ホップ数が多いスイッチ同士の通信であっても、右回りでユニキャスト通信した場合には、左回りの経路は使用しないため、見かけ上の帯域幅が大きくなります。

このためブロードキャスト通信やマルチキャスト通信では、空間再利用の恩恵は受けられません。

* 参考 : [https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/white-paper-c11-741468.html#%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%81%E3%83%A3 Catalyst 9300 Stackwise システムアーキテクチャホワイトペーパー]

== QoS ==
UADP ASIC では使用できた、クラシフィケーション (分類) に Vlan ID が使用できなくなりました。<ref>'''[https://www.cisco.com/c/en/us/td/docs/switches/lan/c9000/qos/quality-of-service-configuration-guide/m-quality-of-service.html Quality of service]'''

'''Note'''
----Only CoS-based is supported. VLAN ID based is not supported.

[https://www.cisco.com/c/en/us/td/docs/switches/lan/c9000/qos/quality-of-service-configuration-guide/m-quality-of-service.html#qos-limitations QoS limitations]

Classification not supported for:

Layer 2/MAC

VLAN ID</ref>

ASIC に依存する機能はコンフィグに互換性が無いため、Feature Gap を調査し、移植できるコンフィグと変更が必要なコンフィグを調査・吟味する必要があります。

== SKU ==

=== どの SKU を選択する ? ===

==== ASIC 2 個搭載 ====
HX/TX : 1/2.5/5/10G のマルチギガビットならこちら

* HX は 90W PoE なので、Wi-Fi7 で最大速度を狙うモデルと言えそう
* TX は PoE なし

==== ASIC 1 個搭載 ====
U : 1G 60W PoE

P : 1G 30W PoE

T : 1G PoE なし

ファイバポート搭載モデルは 2025 年 6 月の時点でまだ存在しないため、9300X を提案することになります。

== リファレンス ==
[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Cisco C9350 Series Smart Switches Data Sheet]

[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-ds.html Cisco C9610 Series Smart Switches Data Sheet]

[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000-switches/c9000-smart-switches-faq.html?dtid=osscdc000283&linkclickid=srch Cisco C9000 Smart Switching Platform FAQ]

[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000-switches/upgrade-9350-series-smart-switches-br.html Benefits of Upgrading to Cisco 9350 Series Smart Switches Brochure]

== 更新履歴 ==
2025/06/16 : 新規作成

2026/06/16 : QoS の項目を追加

== 引用 ==
[[カテゴリ:Catalyst 9350]]
<references />
[[カテゴリ:Catalyst]]

2024-08-04 Broadcom ASIC まとめ

2026-06-16T05:34:40Z

Hkatou: Hkatou がページ「2024-08-04 Broadcom ASIC まとめ」を「2026-06-16 Broadcom ASIC まとめ」に移動しました: Arista の Tomahawk6 搭載製品を追記

#転送 [[2026-06-16 Broadcom ASIC まとめ]]

2026-06-16 Broadcom ASIC まとめ

2026-06-16T05:34:40Z

Hkatou: Hkatou がページ「2024-08-04 Broadcom ASIC まとめ」を「2026-06-16 Broadcom ASIC まとめ」に移動しました: Arista の Tomahawk6 搭載製品を追記

Broadcom の ASIC について、情報をまとめるページです。

使われている製品として、

* Cisco Nexus 3000
* Cisco NCS 5500 , 5700
* Arista DCS
* Juniper QFX5k
* Extreme Networks VSP (旧 Avaya)

などがあります。

== Broadcom ASIC の適用範囲 ==
[[ファイル:Broadcom asics.png|代替文=Broadcom asics|サムネイル|450x450ピクセル|Broadcom asics]]最初は Leaf の Trident , Spine の Tomahawk , ルータの Jericho と覚えとけば良いでしょう。

=== Trident ===

* エンタープライズ

=== Tomahawk ===

* ハイパースケールデータセンター

=== Jericho / Qumran / Ramon ===

* ルータ向き
* サービスプロバイダー
参考 URL : [https://docs.broadcom.com/doc/buyers-guide-networking-chips Networking Chips Buyer’s Guide]

== ASIC 比較表 ==
{| class="wikitable"
|+Broadcom ASIC 比較
!コードネーム
!用途
!概要
!パケット
バッファ
!データベースの
仕組みとスケール
!パイプラインの
深さ
!テーブルの
大きさ
!スイッチの
レイテンシ
!ファン
アウト
!帯域幅
パケット/秒
|-
|Trident
|多用途向け
|クラウドエッジと
エンタープライズ用

高機能・プログラマブル
|普通
|普通
|普通
|普通
|普通
|普通
|普通
|-
|Tomahawk
|高帯域幅向け
|ハイパースケールの
ファブリック用

高帯域幅
|普通
|普通
|普通
|普通
|'''最適'''
|'''最適'''
|'''最適'''
|-
|Jericho
|拡張性向け
|キャリアグレードインフラ用
スケールアウト・プログラマブル・ディープバッファ
|'''最適'''
|'''最適'''
|'''最適'''
|'''最適'''
|普通
|普通
|普通
|}
[[ファイル:Fig3 trident.webp|代替文=Trident|なし|フレーム|Trident]]
[[ファイル:Fig2 tomahawk jericho2 dnx.webp|代替文=tomahawk vs Jericho|なし|フレーム|Tomahawk vs Jericho]]
[[ファイル:Fig4 broadcom switch portfolio.webp|代替文=Broadcom ASICs Portfolio|なし|フレーム|Broadcom ASICs Portfolio]]

== スイッチング ASIC vs プログラマブル ASIC ==

=== スイッチング ASIC ===
以前主流だった形式です。イーサネットヘッダーや IP ヘッダに対して高速に処理できる反面、フレーム・パケット処理がハードコード (=ハードウェアで決められている) されているため機能追加はできません。

柔軟性にかける + ASIC 開発のコストを捻出するため、複数世代にわたって使えるように、マーケティングや初期の設計が重要となります。

ハードウェアにエラーや想定漏れがあると長期間修正できないため、ハードウェアの開発コストが高いです。

2003 年にリリースされて現在でも使われている、Cisco Catalyst 3750 -> 2960 -> 1000 世代の Sasquatch / Strider 系が代表的です。

=== プログラマブル ASIC ===
新しいヘッダであってもプログラム次第で処理が可能となる ASIC です。

自由度が高い反面、パケット処理のパイプラインを書かないといけないため、以前よりもソフトウェア開発の費用が高コストになってきているといえます。

* 5nm 世代の ASIC は、開発コストが $542.2M (=146 円換算で 791 億円) とのこと。 <ref>[https://www.janog.gr.jp/meeting/janog51/wp-content/uploads/2022/12/janog51-moore-tsuchiya.pdf ムーアの法則による高速インターフェース展開予測2025/2026]

P.13 CPUチップの設計コストが高騰中</ref>

例としては Cisco Catalyst 3850 に搭載の UADP ASIC が挙げられます。当初はスタンダードな機能を持つ ASIC でしたが、現在は MPLS ヘッダや VXLAN ヘッダを処理できるようになっています。

最新の Cisco Silicon One では小規模な変更でバリエーションモデルを作ることで、ルータ・スイッチに両対応してきています。
{| class="wikitable"
|+プログラマブル ASIC
!ASIC
!P4
!NPL
!備考
|-
|Broadcom Trident4
|
|対応
|
|-
|Cavium XP80
|
|
|ディスコン
|-
|Barefoot Tofino
|対応
|
|ディスコン
顧客・アリスタでプロファイルを EOS / RPM で追加可能
Intel が開発をやめたため、今後の展開は望めない
|-
|Mellanox Spectrum-2
|対応
|
|
|-
|Broadcom Jericho2
|
|対応
|
|-
|Cisco UADP ASIC
|
|
|
|-
|Cisco Silicon One
|対応
|
|ルータ・スイッチ用
|-
|Juniper Trio
|
|
|ルータ用
|}

== ASIC 一覧表 ==
{| class="wikitable"
|+スイッチ系
!シリーズ名・
コードネーム
!Ver
!型式
!帯域幅 (半二重)
!パケットバッファ
!Cisco
!Arista
!Juniper
!Extreme
!備考
|-
| rowspan="6" |StrataXGS
Trident
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56850-series 2]
|BCM56850
|1.28 Tbps
|12 MB
|Nexus 3100
|DCS-7050SX-64
|QFX5100-48S
EX4600-40F
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56860-series 2+]
|BCM56860
|1.28 Tbps
|16 MB
|Nexus 3100-V
|DCS-7050QX2-32S
|QFX5110-48S
QFX5110-32Q
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56770-series 3-X5]
|BCM56770
|2.0 Tbps
|共有 32 MB <ref>[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56770-series Trident3-X5 / BCM56770 Series]

32MB of on-chip fully shared packet buffer</ref>
|
|DCS-7050X3-48Y8C
|QFX5120-48Y
EX4650-48Y
|SLX 9150
VSP7400-48Y-8C
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56870-series 3-X7]
|BCM56870
|3.2 Tbps
|共有 32 MB <ref>https://people.ucsc.edu/~warner/Bufs/7050X3-Datasheet.pdf</ref>
|Nexus 3100-Z
(N3K-C3132C-Z)
|DCS-7050X3-32C
|QFX5120-32C
|SLX 9250
VSP7400-32C
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56690 4-X7]
|BCM56690
|4.0 Tbps
|
|
|
|
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56890-series 4-X11C]
|BCM56890
|12.8 Tbps
|132 MB
|
|DCS-7050X4
DCS-7368X4
|QFX5130-32CD
|
|
|-
|
|
|
|
|
|
|
|
|
|
|-
| rowspan="7" |StrataXGS
Tomahawk
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56960-series 1]
|BCM56960
|3.2 Tbps
|24MB <ref>https://www.edge-core.com/temp/edm/201502edm_fileEC/A3_BROCHURE_20150206_2_view.pdf</ref>
|Nexus 3200
|DCS-7060X
|QFX5200-32C
|
|
|-
|1+
|
|
|22 MB
|
|
|QFX5200-48Y
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56970-series 2]
|BCM56970
|6.4 Tbps
|統合スマート
バッファ 42MB<ref>https://www.arista.com/assets/data/pdf/Datasheets/7260X3_Datasheet.pdf</ref>
|Nexus 3200-E
(N3K-C3264C-E)
|DCS-7260X3
|QFX5210-64C
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56980-series 3]
|BCM56980
|12.8 Tbps
|共有 64MB <ref>https://www.arista.com/assets/data/pdf/Datasheets/7368X4-Datasheet.pdf</ref>
|
|DCS-7060X4
DCS-7260X4
DCS-7360X4
|QFX5220-32CD
(128 MB <ref>[https://isp-tech.ru/data/juniper/juniper-QFX5220-datasheet.pdf QFX5220 SWITCH Data Sheet]

QFX5220-32CD

Total packet buffer

'''128 MB'''</ref>)
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56990-series 4]
|BCM56990
|25.6 Tbps
|114MB <ref>[https://www.arista.com/jp/products/7060x5-series 400/800G Leaf and Spine solutions for hyperscale cloud and I/O intensive environments]

114MB of buffers</ref>
|
|DCS-7060X5
DCS-7060DX5-64S
DCS-7388X5
|
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm78900-series 5]
|BCM78900
|51.2 Tbps
|?
|
|DCS-7060X6
|
|
|[https://www.janog.gr.jp/meeting/janog53.5/doc/janog53.5_lt1.pdf LPO 対応]
|-
|[https://jp.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm78910-series 6]
|BCM78910
|102.4 Tbps
|
|
|DCS-7060XE7
|QFX5250-64OE
|
|
|}
{| class="wikitable"
|+ルータ系
!シリーズ名・
コードネーム
!Ver
!型式
!帯域幅 (半二重)
!パケット
バッファ
!Cisco
!Arista
!Juniper
!備考
|-
| rowspan="7" |StrataDNX
Qumran
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88270 UX]
|BCM88270
|120 Gbs
|
|NCS 540 スモール
|
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88370 MX]
|BCM88370
|800 Gbps
|
|
|
|[https://community.juniper.net/blogs/nicolas-fevrier/2022/06/25/building-the-acx7000-series-the-pfe ACX5448, ACX5448-D, and ACX5548-M]
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88470 AX]
|BCM88470
|300Gbps
|
|
|
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88280 2u]
|BCM88280
|360 Gbps
|GDDR6 Deep packet buffering
|
|
|[https://community.juniper.net/blogs/pankaj-kumar/2022/09/13/acx7024-deepdive ACX7024]
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88480 2a]
|BCM88480
|800 Gbps
|Deep
buffering
|NCS 540 ラージ
|
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88820 2c]
|BCM88820
|2.4 Tbps
|HBM
|
|
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88870 3D]
|BCM88870
|25.6 Tbps
|HBM
|
|
|
|
|-
|
|
|
|
|
|
|
|
|
|-
| rowspan="8" |StrataDNX
Jericho
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88670 1]
|BCM88670
|720 Gbps
|VoQ Deep
buffering
|
|DCS-7280R
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88680 1+]
|BCM88680
|900 Gbps
|
|Nexus 3600

(N3K-C3636C-R)
|DCS-7280R2
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88690 2]
|BCM88690
|4.8 Tbps
|VoQ HBM
Deep Buffer

2 - 16 GB <ref>https://www.arista.com/assets/data/pdf/Whitepapers/7280R3-Platform-Architecture-WP.pdf</ref>
|NCS-57B1-5DSE
NCS-57B1-6D24H
|DCS-7280R3
DCS-7280CR3
|ACX7100-32C
ACX7100-48L
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88830 2x]
|BCM88830
|3.2 Tbps
|Deep
Buffer 4GB <ref>[https://docs.broadcom.com/doc/BCM88830-Integrated-PP-TM-and-Fabric-Interface-Single-Chip-Device-DS BCM88830 Preliminary Data Sheet]

Deep packet buffering, in-package HBM Gen2 for a total of 4 GB.</ref>
|
|
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88800 2c]
|BCM88800
|4.8 Tbps
|
|NCS-57C3-MOD-SE
NCS-57C3-MOD
|
|[https://community.juniper.net/blogs/nicolas-fevrier/2022/11/14/acx7509-deepdive ACX7509]
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88850 2c+]
|BCM88850
|14.4 Tbps
|HBM
|
|DCS-7280R3A
|
|
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88860 3]
|BCM88860
|28.8 Tbps
|HBM
|
|
|
|[https://www.janog.gr.jp/meeting/janog53.5/doc/janog53.5_lt1.pdf LPO 対応]
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88890 3AI]
|BCM88890
|28.8 Tbps
|
|
|7700R4
7800R4
|
|
|-
|
|
|
|
|
|
|
|
|
|-
|StrataDNX
FE3600

(fabric element)
|
|BCM88770
|3.6 Tbps
|
|
|
|
|Jericho1 用ファブリック
|-
| rowspan="2" |StrataDNX
FE9600 Ramon

(fabric element)
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88790 Ramon]
|BCM88790
|9.6 Tbps
|
|
|
|
|Jericho2 , 2+ と組み合わせる <ref name=":0">[https://mpls.jp/2023/presentations/mpls2023-kumaki.pdf DDBR HW仕様]</ref>
|-
|[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88920 3]
|BCM88920
|51.2 Tbps
|
|
|
|
|Jericho3 と組み合わせる <ref name=":0" />
|}

== ファブリック ASIC ==
ファブリック ASIC は Jericho 搭載シャーシ型のバックプレーンや、ホワイトボックスルータで作る'''分散シャーシ'''の Spine で使用する。

* FE3600
* Ramon

イーサネットの ECMP ベースではなく、セルベースで負荷分散を行うことで、1 つのノードであっても複数リンクを使用して負荷分散を行うことが可能。<ref>[https://www.arista.com/assets/data/pdf/Whitepapers/AI-Network-WP_jp.pdf AI ネットワーキング]

'''セルベースのファブリック'''：セルベースのファブリックは、すべてのパケットを均一な大きさのセルに分割してから、すべてのファブリック・モジュールに均等に「スプレー（分配）」します。このスプレー動作に多くの利点があり、各転送エンジンに均等なフロー・バランスをもたらす非常に効率的な内部スイッチング・ファブリックを実現します。セルベースのファブリックは、トラフィック・パターンに関係なく 100％効率であると考えられています。</ref>

* ECMP ベース : MAC / IP などをパラメータとして負荷分散
* セルベース : パケットをセルに再構成し、パラメータに依存せずに負荷分散

=== DDBR (Distributed Disaggregated Backbone Router) ===
'''分散シャーシ'''は KDDI + DRIVENETS が TIP (Telecom Infra Project) で推進・商用導入 <ref name=":0" /> された。

Feature Rich な PE よりも、バックボーンに向くとのこと。

* 参考 : [https://www.janog.gr.jp/meeting/janog52/wp-content/uploads/2023/08/janog52-carwg-kumaki-01.pdf キャリアバックボーンネットワークへのホワイトボックスルータ商用化に向けた取組み]

[[ファイル:96T J2 Ramon.png|代替文=96T J2 Ramon|なし|サムネイル|1200x1200ピクセル|96T J2 Ramon 参考 : [https://mpls.jp/2022/presentations/mpls2022-Merchant_Silicon.pdf Merchant Silicon in Carrier Networks]]]

=== Cell-ste Routers , vBNG , DDC (Distributed Disaggregated Chassis) ===

[[ファイル:Merchant Silicon in ISP.png|代替文=Merchant_Silicon_in_ISP|なし|サムネイル|1200x1200ピクセル|Merchant_Silicon_in_ISP 参考 : [https://credosemi.com/wp-content/uploads/2021/11/Credo_HiWire_DDC_Solution_Brief_96Tb_Jericho2Ramon_062821.pdf Jericho2 & Ramon Cell Based DDC]]]

== Cisco の Broadcom ASIC 搭載製品 ==
[[ファイル:Nexus3k portfolio.png|代替文=Nexus3k portfolio|なし|サムネイル|1200x1200ピクセル|Cisco Nexus3k Portfolio]]
[[ファイル:Cisco ncs.png|代替文=Cisco ncs|なし|サムネイル|1200x1200ピクセル|Cisco NCS Portfolio]]
上記 Jericho 2C と 2C+ の bandwidth Gbps は、[https://www.broadcom.com/products/ethernet-connectivity/switching/stratadnx/bcm88850 Broadcom のページにある記載]と異なります。

Broadcom の表記が全二重に見えます。

* Cisco 2,400 vs Broadcom 4,800
* Cisco 7,200 vs Broadcom 14,400

== Arista の Broadcom ASIC 搭載製品 ==
[[ファイル:Arista portfolio.png|代替文=Arista portfolio|なし|サムネイル|1200x1200ピクセル|Arista DCS Portfolio]]

== Juniper の Broadcom ASIC 搭載製品 ==
[[ファイル:QFX5K –SWITCHING PORTFOLIO.png|代替文=QFX5K –SWITCHING PORTFOLIO|なし|サムネイル|1200x1200ピクセル|[https://www.juniper.net/assets/us/en/local/pdf/nxtwork/juniper-400g-portfolio.pdf Juniper QFX5K –SWITCHING PORTFOLIO]]]

== リファレンス ==
[https://mpls.jp/2022/presentations/mpls2022-Merchant_Silicon.pdf Merchant Silicon in Carrier Networks]

[https://www.broadcom.com/blog/domain-specific-switch-silicon-in-n Domain-specific switch silicon in networking]

[https://www.cisco.com/c/dam/m/ja_jp/training-events/events-webinars/sp-technology-webinars/202201/0119-cisco-sp-technology-webinar-2.pdf Cisco SP Router Portfolio Update]

[https://community.juniper.net/blogs/nicolas-fevrier/2022/06/25/building-the-acx7000-series-the-pfe Building the ACX7000 Series: the PFE]

[https://community.juniper.net/blogs/nicolas-fevrier/2022/11/14/acx7509-deepdive ACX7509 Deepdive]

[https://people.ucsc.edu/~warner/Bufs/BRKDCN-3734.pdf BRKDCN-3734 - Cisco Nexus 3000 Switch Architecture]

[https://www.arista.com/assets/data/pdf/Whitepapers/Arista_Advantage.pdf The Arista Advantage Cloud Networking Trends]

[https://www.juniper.net/assets/us/en/local/pdf/nxtwork/juniper-400g-portfolio.pdf JUNIPER 400G PORTFOLIO]

[https://speakerdeck.com/imasaruoki/nplniyorudetapurenpuroguramingu?slide=1 NPLによるデータプレーンプログラミング]

== 更新履歴 ==
2023-10-05 : 初版作成

2024-01-23 : ファブリック ASIC などを追記

2024-08-04 : スイッチング ASIC とプログラマブル ASIC を追記

2026-06-16 : Arista の Tomahawk6 搭載製品を追記

== 引用 ==
[[カテゴリ:その他]]

2026-06-16 Broadcom ASIC まとめ

2026-06-16T05:34:26Z

Hkatou: /* ASIC 一覧表 */

2026-06-12 Interop2026 参加レポート

2026-06-16T05:30:09Z

Hkatou: /* ShowNet */

Interop2026 に参加してきたので、写真をメインにレポートします。

== 見たとこのまとめ ==

=== 高速化 ===
普及期が近づく 400G と、AI 対応で最高速の 1.6T

ネットワーク機器でも水冷が本格採用開始

=== AI 対応 ===
ファイアウォールが AI 関連の脅威に対応

== ShowNet ==
[[ファイル:Shownet_2026.jpg|代替文=shownet_2026|なし|サムネイル|1200x1200ピクセル|shownet Topology]]
いつものトポロジー図。うーんでかい。

=== Wi-Fi ===
[[ファイル:2026 shownet Wi-Fi 01.jpg|代替文=2026 shownet Wi-Fi 01|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 01]]
[[ファイル:2026 shownet Wi-Fi 02.jpg|代替文=2026 shownet Wi-Fi 02|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 02]]
字がとてもきれい。Wi-Fi 7 は規格上の最大スループットが 46Gbps になっていますが、[https://www.netone.co.jp/media/detail/20260116-01/ 実行スループットは 1 - 4Gbps xN] というかんじらしい。

== Lenovo ==

==== ThinkSystem SR645 V3 ====
自作 PC で言う簡易水冷モデルのサーバ。ファンの手前にラジエータが見えます。

1RU だとヒートシンクの高さ・幅が稼げないため、合理的ですね。
[[ファイル:ThinkSystem SR645 01.jpg|代替文=ThinkSystem SR645 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 01]]
[[ファイル:ThinkSystem SR645 02.jpg|代替文=ThinkSystem SR645 02|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 02]]
CPU 奥側にも水冷配管があるため、2CPU をまとめて冷やす直列接続になっています。

ハードウェア構成の制限や冷却水の使用条件は、[https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental ここ] に記載があります。
[[ファイル:ThinkSystem SR645 03.jpg|代替文=ThinkSystem SR645 03|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 03]]
「 28,000 RPM までキッチリ回せ !」

音圧レベルは [https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental 41 - 67 dBA] とのこと。

=== ThinkSystem SD 665 (未確認) ===
[[ファイル:ThinkSystem SD 665 01.jpg|代替文=ThinkSystem SD 665 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SD 665 01]]

=== CDU とシャットオフ配管 ===
こちらは自作 PC で言う本格水冷で、左側上下のサーバ背面側に CDU (Coolant Distribution Unit) と接続できる配管があります。

コネクタはもちろんシャットオフ対応で、保守・メンテナンスに考慮されています。

* シャットオフ : 配管を取り外すときに、冷却水が漏れないように配管が閉じる仕組み

=== Lenovo Neptune ===
[https://www.lenovojp.com/business/solution/download/002/pdf/server/Neptune_Technology.pdf Lenovo Neptune] というブランド名で水冷を展開している模様。

上記 Neptune の資料によると、Lenovo は純水を使用しているとのこと。

* 水道水など、ミネラル分があるような水は劣化が問題となるため、使用しない
* 他のメーカーはグリコールを使用するため、車の LLC に近いと思われる

SIer が冷却液を充填して保守交換するのか、配管を空にして輸送するのか、保守の建付けで課題がありそうです。

=== CDU と配管の規格 ===
CDU との接続はまだまだ標準化されていないようで、発生する熱量に応じてメーカーごとに用意するのが一般的とのことです。

ネットワーク機器を含めて一括で水冷化できるように、CDU やコネクタが複数のシステムで使えるようになると良いなと思いました。

OCP で標準化したものがデファクトになっていくのが現実的でしょうか。

* 家で調べてみたら、OCP が UQDB ソケットで接続するように音頭を取っているようでした

== Cisco Systems ==

=== Cisco C9550 シリーズスマートスイッチ ===
[https://f2ff.jp/2026/interop/award/winner/?lang=en Interop BEST of show Award] になっていますが、どこにあるのかわかりませんでした。。Catalyst 9500 / 9500X シリーズの後継で、9500 の UADP ASIC -> Silicon One ASIC になっています。(9500X は例外で Silicon One)

400G ネイティブ世代になりましたが、データシートの写真にある 400G x 32 or 64 ポートなどのモデルはまだ発表になっていません。

==== 2RU モデルが新規追加 ====
また、2RU で多ポートのモデルが展開されるようになっています。今回のタイミングでは 2RU だと C9550-96L4D が出ています。

高価なシャーシ型はいらないけど、ポート数が多い BOX 型がほしい、という環境に良さそうです。

* [https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9550-series-smart-switches-ds.html Cisco C9550 Series Smart Switches Data Sheet]

データシートは 06/02 に発表されていたようですが、Interop の 06/12 まで気づきませんでした。

==== まだ出てないモデルあり ====
写真はあれどもデータシートに記載が無い、C9550-32CD / C9550-64CD が追加で出てきそうです。

== Juniper Networks ==

=== SRX4700 ===
[[ファイル:SRX4700_01.jpg|代替文=SRX4700 01|なし|サムネイル|800x800ピクセル|SRX4700 01]]
画像は 2025 年のもの。CGN で使えるそうなので、メーカーの SE さんに色々聞いてきました。

ASIC なしの SRX4300 で 70G CPU 処理とするか、Trio6 ASIC 搭載の SRX4700-700 or SRX4700-1400 にして 700G or 1400G を転送するか。

* IMIX だともうちょっと落ちる

==== QFX5250-64D ====
Broadcom Tomahawk6 搭載 1.6T x 64 ポート 102.4 Tbps 搭載 AI/ML スパイン向けスイッチ。

64 ポートなので、2RU になります。

去年 800G x 64 の [[2025-06-11 Interop2025 参加レポート#QFX5240-64D|QFX5240-64D]] で驚いていたばかりなんですが・・・

今回は Ultra Ethernet 対応として、NVIDIA を追撃する模様です。
[[ファイル:QFX5250-64OE 01.jpg|代替文=QFX5250-64OE 01|なし|サムネイル|1600x1600ピクセル|QFX5250-64OE 01]]
ついに水冷の DLC (Direct Liquid Cooling) が標準、空冷がオプションとなりました。

[https://www.arista.com/assets/data/pdf/Datasheets/7060XE7-Datasheet.pdf Arista では空冷モデルもある]ようですね。

トランシーバの冷却も気になるところです。
[[ファイル:QFX5250-64OE 02.jpg|代替文=QFX5250-64OE 02|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 02]]
配線長の問題があるため、Broadcom Tomahawk6 ASIC が一番フロントパネルポートに近い位置 (手前側) にあります。

中央左にメモリスロットが見えますので、中央は CPU になると思います。

3.2Tbps ? の後継機は配線長問題で CPO 採用モデルがリリースされるんじゃないかなと。
[[ファイル:QFX5250-64OE 03.png|代替文=QFX5250-64OE 03|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 03]]
ハードウェアガイドを読んでみると、ラックとの接続は UQDB って規格 (?) で接続するようです。(Lenovo の項目も参照)

=== MX301 ===
[[ファイル:MX301 01.jpg|代替文=MX301 01|なし|サムネイル|1200x1200ピクセル|MX301 01]]名機 MX204 の後継、MX301 です。ブレークアウトしなくても、いろいろな速度のポートで直接接続できるのがチャームポイント。[[ファイル:MX301 02.jpg|代替文=MX301 02|なし|サムネイル|1200x1200ピクセル|MX301 02]]ポートの構成は [https://community.juniper.net/blogs/david-roy/2025/11/24/mx301-deepdive MX301 Deepdive Figure 5] にあり、色ごとのグループ単位で 800Gbps まで使用できる、というポートの使用が可能です。

MX204 , 304 と同様に、オーバーサブスクリプション構成は[https://apps.juniper.net/port-checker/mx304/ 設定できない]です。

* 例) 一番左オレンジのグループ : QSFP-DD 400G x1 + QSFP56 200G x1 + QSFP28 100G x2 = 800Gbps
開発時の資料で SFP112 が記載されていましたが、オミットされたみたいですね。

== A10 Networks ==
[[ファイル:A10 Thunder 7468 01.jpg|代替文=A10 Thunder 7468 01|なし|サムネイル|1067x1067ピクセル|A10 Thunder 7468 01]]
[[ファイル:A10 Thunder 7468 02.jpg|代替文=A10 Thunder 7468 02|なし|サムネイル|800x800ピクセル|A10 Thunder 7468 02]]
生成 AI のプロンプトインジェクションなど、[https://www.a10networks.co.jp/news/blog/NewRelease_Thunder7468-AIFW.html 新しい攻撃手法に対応できるファイアウォール] みたいです。

時間がなくて写真だけ取ってきました。

A10 は最近高価格になりすぎてる感があり、私が担当する市場だと採用しづらくなってきています。

CLI がかなり好みなので、Paloalto や Fortigate に負けず頑張ってほしいメーカーです。

また、ミッドレンジモデルが軒並みなくなってきており、ハイエンドモデルをライセンスでスループット制限して'''ハイミドルレンジモデル'''とする、[https://www.a10networks.co.jp/news/blog/202512-HighMiddle-model-release.html モジュラーライセンス]が導入されてきています。

* [https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 Thunder ハードウェアアプライアンス]

== ZUNDA ==

=== ZCR100 と型番不明ルータ ===
[[ファイル:ZUNDA Router 01.jpg|代替文=ZUNDA Router 01|なし|サムネイル|1200x1200ピクセル|ZUNDA Router 01]]
クラウド管理の VPN ルータを月額課金のサブスクモデルで 10G 対応、というルータ。

管理系を LTE 経由として、アウトバウンド接続もできるという謳い文句。

WireGuard で 3.7Gbps 出るらしい、Mesh VPN を組むのがとても良さげ。Tailscale と一緒じゃん !

== お食事 ==
KNN「あー、生き返るわぁー」

帰ってきて銭湯入ってお夕飯を食べて終了。
[[ファイル:2026-06-12 Dinner 01.jpg|代替文=2026-06-12 Dinner 01|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 01]]
[[ファイル:2026-06-12 Dinner 02.jpg|代替文=2026-06-12 Dinner 02|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 02]]
[[カテゴリ:イベント]]

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-16T01:32:17Z

Hkatou:

2025-06-17 Catalyst1000 2960CX 3560CX 9000 サイジング比較表

2026-06-16T01:07:02Z

Hkatou: Hkatou がページ「2025-06-17 Catalyst1000 2960CX 3560CX 9000 サイジング比較表」を「2026-06-16 Catalyst1000 2960CX 3560CX 9000 サイジング比較表」に移動しました: C9550 の項目を追加

#転送 [[2026-06-16 Catalyst1000 2960CX 3560CX 9000 サイジング比較表]]

2026-06-16 Catalyst1000 2960CX 3560CX 9000 サイジング比較表

2026-06-16T01:07:02Z

データシートをたくさん見るのが面倒くさいため、一覧にまとめました。

== スケール ==
{| class="wikitable sortable"
|+スケール
!
!
!
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1000-series-switches/nb-06-cat1k-ser-switch-ds-cte-en.html 1000]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-ser-data-sheet-cte-en.html 1200]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1300-series-switches/nb-06-cat1300-ser-data-sheet-cte-en.html 1300]
![https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960cx_3650cx/software/release/15-2_7_e/configuration_guide/b_1527e_consolidated_3560cx_2960cx_cg/configuring_sdm_templates.pdf 2960CX]
![https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960cx_3650cx/software/release/15-2_7_e/configuration_guide/b_1527e_consolidated_3560cx_2960cx_cg/configuring_sdm_templates.pdf 3560CX]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 9200L]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 9200 /]
[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 9200CX]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 9300L]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 9300]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 9300X]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 9300B]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-cat9400-ser-data-sheet-cte-en.html 9400]
[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-cat9400-ser-sup-eng-data-sheet-cte-en.html SUP-1]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html 9500]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html 9500H]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-cat9600-series-data-sheet-cte-en.html 9600][https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-cat9600-ser-sup-eng-data-sheet-cte-en.html SUP-1]
![https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9400-series-switches/nb-06-cat9400-ser-sup-eng-data-sheet-cte-en.html 9400 SUP-2]
![https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html C9350]
![https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html#Switchperformance 9500X]
!9600X
[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-cat9600-ser-sup-eng-data-sheet-cte-en.html SUP-2]
! colspan="2" |[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9550-series-smart-switches-ds.html C9550]
![https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-ds.html C9610R]
[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-ds.html SUP-3]
![https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-ds.html C9610R]
[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-ds.html SUP-3-XL]
|-
| colspan="3" |'''ASIC'''
|Sasquatch / Strider 系
|?
|?
|Sasquatch / Strider 系
|Sasquatch / Strider 系
| colspan="2" |UADP 2.0 Mini
| colspan="2" |UADP 2.0
|UADP 2.0sec
| colspan="3" |UADP 2.0 XL
| colspan="2" |UADP 3.0
|UADP 3.0sec
|Silicon One A100
| colspan="2" |Silicon
One Q200
|Silicon One E100
|Silicon One E104
|Silicon One E100 x3 + Q200
|Silicon One K100 x3 + Q200
|-
| colspan="3" |'''L2 MAC'''
|16,000
|8,000
|16,000
|16,000
|16,000
|16,000
|32,000
|32,000
|32,000
|32,000
|64,000
|64,000
|64,000

(SDM Dist)
|82,000

(SDM Dist)
|82,000

(SDM Dist)
|128,000
|64,000 - 128,000
|256,000
(Flexible ASIC Template)
|256,000
(Flexible ASIC Template)
|64,000
|128,000
|128,000
|128,000
|-
| colspan="3" |'''VLAN IDs'''
|
|
|
|
|
|
|
|4094
|4094
|
|
|
|4,094
|4,094
|
|4,094
|4094
|4,094
|
|4094
|4094
|4094
|4094
|-
| colspan="3" |'''PVST インスタンス'''
|
|
|
|
|
|
|
|300 <ref name=":2">[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-12/configuration_guide/lyr2/b_1712_lyr2_9300_cg/configuring_spanning_tree_protocol.html#supported_spanning-tree_instances Supported Spanning-Tree Instances]

Starting with Cisco IOS XE Amsterdam 17.2.1 release, in PVST+ or Rapid PVST+ mode, the device or device stack supports up to 300 spanning-tree instances.

In MSTP mode, the device or device stack supports up to 65 MST instances. The number of VLANs that can be mapped to a particular MST instance is unlimited.</ref>
|300 <ref name=":2" />
|300 <ref name=":2" />
|300 <ref name=":2" />
|
|300 <ref name=":3">https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html

IOS XE リリース 17.1.1 以降では 300 。IOS XE 16.12.x および 16.11.x では 256 、IOS XE 16.10.x 以前では 128 。</ref>
|4,000 <ref>https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html

選択されたフレキシブル ASIC テンプレートとプラットフォームに基づいて変化します。</ref>
|
|300
|1000
|4,094
|
|4094
|4094
|4094
|4094
|-
| colspan="3" |'''PVST の STP 仮想ポート（ポート VLAN）'''
|
|
|
|
|
|
|
|
|
|
|
|
|13,000
|16,000
|
|13,000
|16,000
|32,000
|
|32,000
|32,000
|32,000
|32,000
|-
| colspan="3" |'''MST の STP 仮想ポート（ポート VLAN）'''
|
|
|
|
|
|
|
|
|
|
|
|
|13,000
|100,000 <ref>https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html

IOSXE リリース 17.5.1 以降では 100,000 。IOS XE 17.4.1 以前：C9500-32C および C9500-32QC では 32,000 。C9500-48Y4C では 52,000 。C9500-24Y4C では 28,000 。</ref>
|
|13,000
|100,000
|32,000
|
|100,000
|100,000
|100,000
|100,000
|-
| colspan="3" |'''スイッチ仮想インターフェイス（SVI）の総数'''
|
|
|
|
|
|
|
|1,000
|1,000
|1,000
|1,000
|
|1,000
|4,000 <ref name=":3" />
|
|1,000
|2000
|4,096
|
|4000
|4000
|4000
|4000
|-
| rowspan="4" |'''L3 v4'''
| colspan="2" |'''v4 トータル'''
|798 (ダイレクト

542 + インダイレクト 256)
|?
|?
|3,000 (ダイレクト 2,000 +

インダイレクト 1,000)
|5,000 (ダイレクト 4,000 +

インダイレクト 1,000)
|11,000

(ダイレクト 8,000 +

インダイレクト 3,000)
|14,000

(ダイレクト 10,000 +

インダイレクト 4,000)
|32,000

(ダイレクト 24,000 +

インダイレクト 8,000)
|32,000

(ダイレクト 24,000 +

インダイレクト 8,000)
|39,000

(ダイレクト 24,000 +

インダイレクト 15,000)
|112,000

(ダイレクト 48,000 +

インダイレクト 64,000)

ハードウェア処理は 32,000 まで
|112,000
(ダイレクト 48,000 +

インダイレクト 64,000)

ハードウェア処理は 32,000 まで
|112,000
(ダイレクト 48,000 +

インダイレクト 64,000)

ハードウェア処理は 32,000 まで
|212,000
|212,000
|256,000
|192,000
|2,000,000
|2,000,000
|512,000
|1,000,000
|1,000,000
|2,000,000
|-
|
|'''v4 ARP'''
(ダイレクト)
|542
|?
|?
|2,000
|4,000
|8,000
|10,000
|24,000
|24,000
|24,000
|48,000

ハードウェア処理は 32,000 まで<ref name=":0">Cisco Catalyst 9500 Series Switches Data Sheet

Updated:October 7, 2020

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html

UADP 2.0 based C9500-12Q, C9500-24Q, C9500-40X, and C9500-16X support 32,000 adjacency in hardware. So essentially, they can support up to '''~32,000''' directly attached clients (including all adjacency) in their own VLAN/SVI.</ref>
|48,000

ハードウェア処理は 32,000 まで<ref name=":0" />
|48,000

ハードウェア処理は 32,000 まで<ref name=":0" />
|90,000
(SDM Dist)

ハードウェア処理は 80,000 まで (未確認)<ref name=":1">Cisco Catalyst 9500 Series Switches Data Sheet

Updated:October 7, 2020

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html

UADP 3.0 based C9500-32C, 32QC, 24Y4C, and 48Y4C support '''80,000''' adjacency for SVI, with SDM template of distribution and 90,000 direct routes for all supported templates when a Layer 3 routed port is used.</ref>
|90,000
(SDM Dist)

ハードウェア処理は 80,000 まで (未確認)<ref name=":1" />
|最大 256,000
|64,000
|256,000
|256,000
|64,000
|128,000
|128,000
|128,000
|-
|
|'''v4 ユニキャストルート'''
(インダイレクト)
|RIP 256 or 16 スタティックルート
|32 スタティックルート
|990 スタティックルート
|16 スタティックルートのみ<ref>Catalyst 2960-CX switches support only static routing.

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960cx_3650cx/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3560cx_2960cx_cg/b_1524e_consolidated_3560cx_2960cx_cg_chapter_0100100.html</ref>
|1,000
|3,000
|4,000
|8,000
|8,000
|15,000
|64,000
|64,000
|64,000
|212,000
|212,000
|最大 256,000
|192,000 - 256,000
|2,000,000

(Flexible ASIC Template)
|2,000,000

(Flexible ASIC Template)
|512,000
|1,000,000
|1,000,000
|2,000,000
|-
| colspan="2" |'''v4 マルチキャストルート'''
|1024 (ルート + IGMP group)
|?
|?
|1024 (ルート + IGMP group)
|1024 (ルート + IGMP group)
|1,000
|1,000
|8,000
|8,000
|8,000
|16,000
|16,000
|32,000
|32,000
|32,000
|最大 32,000
|8000
|32,000
|32,000
|32,000
|32,000
|32,000
|32,000
|-
| rowspan="3" |'''L3 v6'''
| colspan="2" |'''v6 トータル'''
|542 (ダイレクト
414 + インダイレクト 128)
|?
|?
|1,500 (ダイレクト 1,000 +

インダイレクト 500)
|2,500 (ダイレクト 2,000 +

インダイレクト 500)
|
|
|
|
|
|
|
|
|212,000
|212,000
|最大 256,000
|96,000
|1,000,000
(Flexible ASIC Template)
|1,000,000
(Flexible ASIC Template)
|64,000
|128,000
|500,000
|1,000,000
|-
|
|'''v6 ネイバー'''
|414
|?
|?
|1,000
|2,000
|
|
|
|
|
|
|16,000
|16,000
|90,000
(SDM Dist)

ハードウェア処理は 80,000 まで<ref name=":1" /> (未確認)
|90,000

(SDM Dist)

ハードウェア処理は 80,000 まで<ref name=":1" /> (未確認)
|??
|4000
|128,000
|128,000
|64,000
|128,000
|128,000
|128,000
|-
|
|'''v6 ユニキャストルート'''
|128
|?
|?
|
|500
|1,500
|2,000
|16,000
|16,000
|19,500
|56,000
|56,000
|32,000
|212,000
|212,000
|最大 256,000
|96,000
|1,000,000
(Flexible ASIC Template)
|1,000,000
(Flexible ASIC Template)
|256,000
|500,000
|500,000
|1,000,000
|-
| colspan="3" |'''vrf'''
|
|
|
|
|
|1
|4 (C9200)
| colspan="5" |256
| colspan="3" |1000
|??
|4000
|??
|??
|??
|??
|4000
|4000
|-
| colspan="3" |'''パケットバッファ'''
|
|1.5 - 3.0 MB
|1.5 - 3.0 MB
|
|
|6 MB Gigabit 24P/48P

12 MB mGig 24P/48P
|6 MB Gigabit 24P/48P

12 MB mGig 24P/48P
|16 MB Gigabit 24P/48P
|16 MB Gigabit 24P/48P

32 MB mGig 24P/48P
|16 MB - 12Y
32 MB - 24Y
|32 MB
|32 MB / ASIC
|32 MB
|36 MB / ASIC
|36 MB / ASIC
|108 MB / 3xASIC
|36 MB (18 MB per ASIC)
|低遅延 80MB

ディープパケットバッファ

8GB
|低遅延 80MB

ディープパケットバッファ

8GB
|低遅延 64MB
ディープバッファなし
|低遅延 64MB
ディープバッファなし
|256MB (4 x 64MB)
|256MB (4 x 64MB) + 8GB
|-
| colspan="3" |'''ACL'''
|v4 : 600 (FE: 384)

v6 : 600 (FE: 256)
|512 ルールまで
v6 あり
|1024 ルールまで
v6 あり
|0.375K（IPv4 ACL）

0.375K（IPv6 ACL）
|0.375K（IPv4 ACL）

0.375K（IPv6 ACL）
|1,500
|1,600
|5,120
|5,120
|5,000
|18,000
|18,000
|18,000
|27,000
|27,000
|最大 27,000
|IPv4 : 5000
IPv6 : 25001
|8,000
|8,000 (IPv4)

4,000 (IPv6)
|21,000 ingress and 21,000 egress
|21,000 ingress and 21,000 egress
|Up to 21,000 ingress,
Up to 21,000 egress
|Up to 38,000 ingress,
Up to 38,000 egress
|-
| colspan="3" |'''QoS'''
|
|??
|??
|0.375K（IPv4 QoS）

0.25K（IPv6 QoS）
|0.375K（IPv4 QoS）

0.25K（IPv6 QoS）
|1,500
|1,600
|5,120
|5,120
|4,000
|18,000
|18,000
|18,000
|16,000
|16,000
|最大 27,000
|2000
|8,000
(Flexible ASIC Template))
|8,000 (IPv4)

4,000 (IPv6)
|5,000
|5,000
|5000/2500
|8000/4000
|}

== Vlan のスケール ==
Catalyst は以下のような DC スイッチの設定に向いていません。

* trunk ポートで多数の Vlan を allowed して、かつ複数のポートに設定する
* 具体例) vtp mode transparent + vlan 1-4094 で vlan を作成し、switchport trunk allowed vlan 1-4094 を複数ポートに設定する

この合計の Vlan 数を '''STP 仮想ポートやアクティブ Vlan 数'''と呼びます。

'''PVST / MST 仮想ポート''' のスケールを参考に、全体で有効にできる Vlan 数を算出しましょう。

計算式は以下になります。

[https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide/vlan/b_176_vlan_9300_cg/configuring_vlans.html VLAN の制約事項]<syntaxhighlight lang="diff">
STP 仮想ポート = トランク X トランク上のアクティブな VLAN + 非トランクポートの数。
次の例について考えてみます。
・スイッチに 40 個のトランクポート（各トランクに 100 個のアクティブな VLAN）と 8 個のアクセスポートがある場合、このスイッチの STP 仮想ポートの数は 40 X 100 + 8 = 4,008 です。
・スイッチに 8 つのトランクポート（各トランクに 200 個のアクティブな VLAN）と 40 個のアクセスポートがある場合、このスイッチの STP 仮想ポートの数は 8 X 200 + 40 = 1,640 です

</syntaxhighlight>

== 注意点 ==
以下の情報はすべて無保証なので、検証を行って妥当であるか動作確認が必要です。

世界樹の迷宮風に言うと、「君は以下の文章を信じても良いし、信じなくても良い」

=== v4 ARP ===

* 機種によりハードウェア処理できるエントリ数が制限される場合がある (9300B , 9500)
** 例) 9500 は IPv4 ホストが 48,000 収容だが、ハードウェアでは 32,000 までしか収容できない<ref>Important notes<nowiki/>https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html#Platformdetails

UADP 2.0 based C9500-12Q, C9500-24Q, C9500-40X, and C9500-16X support 32,000 adjacency in hardware. So essentially, they can support up to ~32,000 directly attached clients (including all adjacency) in their own VLAN/SVI.</ref>
** ハードウェアの値を超えた場合、パフォーマンスが落ちると思われる
* ARP (ダイレクト) が 24,000 + インダイレクト 8,000 の機種の場合、ARP が 24,000 を超えても即座に TCAM 割当不可とはならない (UADP 系)
** 上記の例で超えた場合、ルート (インダイレクト) から TCAM を借用して、/32 ルートとして TCAM を使用し、合計 32,000 まで使用できる (UADP 系)

=== v6 Neighbor ===

* Catalyst 4500X の場合、リンクローカルとグローバルユニキャストで 2 つエントリを消費するため、注意が必要
** 過去にメーカーへ聞いた話だが、あやしげ -> おそらく C9500 の実装が正しい
* Catalyst 9500
** リンクローカルが IPv6 ネイバーに載っても、TCAM リソースは消費しない
** DHCPv6 Relay でホストがアドレスを取得しても、グローバルユニキャストは IPv6 ネイバーエントリに載らない
** グローバルユニキャストに通信が発生すると IPv6 ネイバーエントリが STALE -> REACH に変化し、TCAM が消費される
*** IPv6 は 1 つのプレフィックス内にホストアドレスが /64 あるため、妥当な実装
*** おそらく IPv6 neighbor の STALE では TCAM に載せず、REACH のみ載せることで、TCAM 消費を抑えるのではないか
** DHCPv6-PD
*** TCAM の IPv6 ルートエントリのみ消費するため、IPv4 の使用リソースと競合せず、デュアルスタックで最も使用効率が良い
**** ただし IAPD のみ有効化し、IANA / NDRA は無効化した場合の話
**** クライアント側に対応ブロードバンドルータが必要なため、ISP 向けの設定
* v4 と比べてヘッダ長が長いため、TCAM エントリは基本的に 2 倍消費すると考える
** これは UADP 2.0 までの話で、2 倍消費することをダブルカウントと言う
** UADP 3.0 からは、v4 と v6 のエントリ消費量が同じになった
** Sillicon One はあとから出たくせにダブルカウントする

* v4 ホスト/ルートと v6 ホスト/ルートはリソースを共有しているため、デュアルスタックの環境では 3 倍消費すると見積もったほうが安全と言える (UADP 2.0 , Silicon One 共通)
** UADP 2.0 の場合、IPv4 ホストで 10,000 なら、IPv6 ホストは倍である 20,000 の TCAM リソースを消費
*** デュアルスタックのユーザが 10,000 = v4 10,000 + v6 20,000 = 30,000 で v4 換算で 10,000 の 3 倍と計算
** UADP 3.0 はダブルカウントされないため、2 倍と考えられる
** サイジングの精度を上げたい場合は、ルート集約や v4 / v6 のホスト・ルート数比率を計算に入れる

=== SDM テンプレート ===

* 9500H , 9500X , 9600 9600X は SDM テンプレートをユーザーでカスタマイズできるようになっているため、他のリソースを減らし、使いたいリソースを増やすことが可能

=== 9300B ===

* 9300 のハイスケールバージョン
** スケールのためだけに C9500 を買うのはちょっと・・・という用途に
* スケールを最大とするためには、Advantage ライセンスを購入する必要がある <ref>[https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2020/pdf/BRKARC-2035.pdf BRKARC-2035 - An Architectural View]

P.54 Higher Scale with Advantage License

</ref>

=== 9500X / 9600X ===

* v4 ユニキャストルートで 2M のスケールがあり、2022 年現在の BGP フルルートを収容することが可能
** 2022 年 2 月 5 日のフルルート : v4 88 万 v6 14 万
** 88 万 + 28 万 = 116 万 = 1.16M
** 近年では v6 のルート数の増加率が高いため、2023 年現在ではフルルート環境に採用しづらい
* ASIC に Silicon One Q200 を採用したため、UADP ASIC の機種よりも機能がかなり少なくなっている
* 初期リリースでは、以下を始めとして様々な機能がサポートされない<ref>Platform benefits

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html#Platformbenefits</ref>
** PBR / NAT
** StackWise Virtual
*** C9400X-SUP-2 : 2023/05/21 17.11.1 で未サポートを確認
*** C9500X-28C8D : 17.10.1- 以降でサポート
*** C9500X-60L4D : 17.11.1- 以降でサポート
*** C9600X-SUP-2 : 17.10.1 以降でサポート
** SSO / ISSU
** PVLAN
** EVPN
* Silicon One はもともと Cisco 8000 シリーズというハイエンドルータに使われる ASIC が初出のため、ルーティングのフィーチャは充実しているが、2021/12 の 9500X 初期出荷 (First Customer Shipment=FCS) 時、LAN 系フィーチャはかなり乏しいと考えられる
** Arista / Broadcom でいう DCS-7280R2K / Jericho+ の対抗となる
** Meta (旧 Facebook) に One 搭載機をベアメタルハードウェアとして出荷している<ref>Cisco and Meta Partner on Wedge400C Data Center Switch

https://blogs.cisco.com/sp/cisco-and-meta-partner-on-wedge400c-data-center-switch</ref> ため、LAN 系フィーチャを充実させたいのだろうか ?
** Meta は自前で Network OS (FBOSS) を作っているため、LAN 系フィーチャの問い合わせが来ても、Cisco がろくにサポートできていないのでは、と思える
** 最近は StackWise Virtual もサポートされるようになったため、UADP ASIC 搭載機と比較してもギャップが埋まってきている

* 次期モデルでは UADP をローエンド用として格下げ、ハイエンドを One で置き換えといった棲み分けになりそう
** かつての Cat3850 系 UADP (Doppler) ASIC と、Cat3750 系 Sasquatch / Strider ASICの関係に近い
* 2022/11/17 追加 : Cisoc8111-32EH と Nexus9232E が Silicon One G100 搭載の 32 ポート 800G 25.6Tbps 1RU でリリース予定のため、すべてのプラットフォームへ Silicon One の派生モデルで対応していくと思われる

== 引用 ==
<references />

== リファレンス ==
英語版 : [https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9500-series-switches/217703-understand-hardware-resources-on-catalys.html Understand Hardware Resources on Catalyst 9000 Switches]

日本語版 : [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9500-series-switches/217703-understand-hardware-resources-on-catalys.html Catalyst 9000スイッチのハードウェアリソースについて]
*Catalyst9000 で FIB の限界を超えたときに、確認するべきコマンドやエラーメッセージが記載されたページ

== 更新履歴 ==
2022/09/16 : 初版

2023/09/30 : Catalyst 1200 , 1300 を追加

2024/06/03 : Vlan スケール・STP 仮想ポートの項目を追加

2025/06/17 : C9350 と C9610R の項目を追加

2026/06/16 : C9550 の項目を追加
[[カテゴリ:Catalyst]]
[[カテゴリ:サイジング]]

2026-06-16 Catalyst1000 2960CX 3560CX 9000 サイジング比較表

2026-06-16T01:06:40Z

Hkatou:

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-16T00:36:09Z

Hkatou: /* スケール */

UADP ASIC 搭載の Catalyst 3850 / 9300 が今までリリースされてきましたが、2025/06/10 に Silicon One ASIC 搭載である、新型の C9350 スマートスイッチの情報が公開されました。Catalyst のブランドネームはなくなっている模様です。

このページでは、C9300 と C9350 を比較し、移行するために必要な情報を記載します。

移行に当たり、既存である C9300 の情報は [[Catalyst 9000 スイッチ設計]] にまとめてあります。

以下の情報を元にしています。

* [https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Cisco C9350 Series Smart Switches Data Sheet]

== 比較表 ==
Perplexity AI さんにまとめてもらった + 追記したところ、以下になりました。
{| class="wikitable"
!項目
!Catalyst 9300/9300X
!C9350 Smart Switch
|-
|ASIC
|UADP 2.0/2.0sec
|Silicon One A100 (エンタープライズ市場で初)
|-
|最大スタック台数
|8
|8 - 12
(12 台は当初サポートしない)
|-
|スタックアーキテクチャ
|プロプライエタリリングベーススタック
|標準技術ベーススタック
IS-IS / L3 SPF / ECMP / VXLAN
|-
|スタック帯域幅
|480 Gbps / 1 Tbps (9300X)
|1.6 Tbps
|-
|スタックケーブリング
|リング接続
|'''フレキシブル接続'''
|-
|スタック障害時帯域幅
|スタック全体が半二重に縮退
|'''スタックポートがダウンのスイッチのみ半二重に縮退'''
|-
|電源
|2 つ
|'''3 つ'''
|-
|ファン
|3 つホットスワップ対応
|3 つ
エアフロー方向オプションあり

* フロント to バック
* バック to フロント
|-
|最大ポート数
|48 (mGig/10G/1G)、最大384 (8台スタック)
|48 (mGig/10G/1G)、'''最大 576''' (12台スタック)
|-
|PoE密度
|90W UPOE+ 最大48 (単体)、384(8台)
|90W UPoE+ 最大48 (単体)、'''576 (12台)'''
|-
|アップリンク
|1G/10G/25G/40G/100G (モデルによる)
|1G/10G/25G/40G/'''50G'''/100G
アップリンクモジュールは C9300 と互換性なし
|-
|管理/運用
|IOS XE , Catalyst Center , Meraki monitoring
|IOS XE , Catalyst Center , Meraki monitoring/management
|}
BOX 型スイッチにも、ついに電源 3 つ搭載になりました。1 ポート 90W の PoE に対応するため、電源容量が必要だったということでしょう。

スタック帯域幅もだいぶ強化されて 1.6 Tbps となり、C9300 のケーブルとは異なるケーブルとなっています。

* C9300 : STACK-T1-50CM=

* C9350 : STACK-T1A-50CM=
2025 年までにリリースされた Silicon One ASIC 搭載機は低速側がすべて 10 G までであり、1 G 以下はリンクアップしませんでした。

* 基本 1G はリンクアップしない
* 10 G -> 1 G 減速専用 SFP のみ 1 G でリンクアップ

このため、Silicon One ASIC として初の 1 G ネイティブ対応ポート搭載機になります。

== ユニファイド管理 ==
Catalyst 9300 は Meraki の MS スイッチとハードウェアが分かれていましたが、今回からモード切替で Meraki と IOS-XE の両方に対応できるハードウェアとなりました。

* おそらくインストールする OS で、モードを切り替えるパターンと思われます

=== クラウド管理 - Meraki ===
-M の SKU でオーダーすると、Meraki クラウド管理で ZTP できるように出荷してもらえる模様。

==== クラウドオペレーティングモード ====
Meraki のクラウド UI からコンフィギュレーション・管理・モニタリングを実施するモード。

IOS-XE CLI は Meraki のクラウドから、読み取りのみでトラブルシュートに利用可能。

==== ハイブリッドオペレーティングモード ====
Meraki クラウドからコンフィギュレーション・管理・モニタリングを実施できるモード。

IOS-XE CLI は Meraki クラウドから読み書き (ここの書き込みはコンフィギュレーションを意味すると思われる) 両方が実施できる。

また、CLI の SSH/telnet も利用可能。

ハイブリッドモードは最初のリリースではサポートされません。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-2 Management]

Hybrid mode capability will be able in a future release</ref>

=== オンプレミス管理 - Meraki ===
Meraki ダッシュボードでインベントリとライセンス管理が可能です。

従来のコンソールや CLI 管理はここにカテゴライズされています。

=== オンプレミス管理 - Catalyst Center ===
Catalyst Center (旧 DNA Center) で管理します。

価格がお高い・機能豊富・OS フットプリントがでかいため、ラージエンタープライズで少なくとも 100 台以上管理しているようなユーザに向いていると思われます。

== サイズ ==
Perplexity さんに ry)
{| class="wikitable"
!項目
!C9300 シリーズ
!C9350 シリーズ
|-
|高さ
|44.5 mm(1RU)
|44.5 mm(1RU)
|-
|幅
|445 mm
|445 mm
|-
|奥行き
|460～462 mm(モデル差)
|460 mm
|-
|重量
|7.1～8.6 kg(構成差)
|約 8.6 kg(48ポート時)
|}
ポイント

* どちらも 1RU サイズで、幅・高さは同一です。
* 奥行きはほぼ同等(最大で2mm 程度の差)。
* 重量は C9350 がやや重い傾向ですが、構成によってはほぼ同等です。

設置・運用上は、物理サイズに大きな違いはありません。

奥行きの長さで困るといった心配はなさそうです。

== 電源 ==
3 つ搭載かつ 1600W 電源も存在するため、PoE で Wi-Fi7 の Wireless AP を多数収容する、という場合は電源工事が必要になる可能性が高いです。

== 帯域幅 ==
ASIC あたりの最大帯域幅はスイッチング 500 Gbps , スタック接続 800 Gbps です。

=== アップリンクモジュール ===
SKU により最大帯域幅が異なるため、モジュールの互換性に差があり、TX / HX のみ 100G x4 のネットワークモジュールをサポートするようです。

* Cisco C9350-48TX supports up to '''400 G''' of aggregate uplink bandwidth.

* Cisco C9350-48P supports modular uplinks delivering up to '''200 Gbps''' of total uplink bandwidth.

ASIC の搭載数によって異なっており、HX/TX だと 2 個で 400G <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Models and specifications]

Cisco C9350-48HX is powered by dual Silicon One A100 ASICs

Cisco C9350-48TX is powered by dual Silicon One A100 ASICs

</ref>, 他は 1 個で 200G <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Models and specifications]

Cisco C9350-48U integrates a single Silicon One A100 ASIC

Cisco C9350-48U supports modular uplinks delivering up to 200 Gbps of total uplink bandwidth to accommodate high-throughput aggregation and core connections.

Cisco C9350-48P integrates a single Silicon One A100 ASIC

Cisco C9350-48P supports modular uplinks delivering up to 200 Gbps of total uplink bandwidth.</ref> となります。

==== C9350-NM-4C ====
<s>どのモデルでも使用できる <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Table 7. Power consumption of standalone Cisco C9350 Series Smart Switches]

SKU : C9350-24T

Uplink : C9350-NM-4C</ref> 模様。</s>

100G x 4 ポートのため、ASIC を 2 個搭載した HX/TX モデル専用 <ref>[https://www.cisco.com/c/dam/global/ja_jp/products/collateral/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.pdf Cisco C9350 シリーズスマートスイッチデータシート]

C9350-24T の特徴：

• Cisco C9350-24T は、'''最大 200 Gbps のアップリンク帯域幅を提供するモジュラアップリンクをサポート'''します

C9350-NM-8Y の特長

• Cisco C9350-NM-8Y は、8 個の 25G/10G/1G ポートまたは 4 個の 50G ポートで'''最大 200 Gbps の合計アップリンク帯域幅を提供'''します。

C9350-48TX の特徴：

• Cisco C9350-48TX は、'''最大 400G の集約アップリンク帯域幅をサポート'''します。

C9350-NM-4C の特徴： • 4 つの 100G/40G QSFP+ ポートで'''最大 400 Gbps のアップリンク帯域幅'''を提供します</ref> です。

ダウンリンクが 10G x 48 ポートのため、ダウンリンクをフルに使うと、ダウン:アップ 1.2:1 のオーバーサブ比となります。

==== C9350-NM-2C ====
100G x 2 ポートモデル。

ダウンリンク 5 G x 48 ポートで 240 Gbps なので、こちらも 1.2:1 のオーバーサブ比に。

ほとんどの場合はこちらで十分と思われます。

おそらくどのモデルにも搭載可能。

==== C9350-NM-8Y ====
10 / 25G x 8 のアップリンクモジュールですが、新たに 50G x 4 に対応しました。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 C9350-NM-8Y highlights]

Cisco C9350-NM-8Y delivers up to 200 Gbps of total uplink bandwidth with 8x 25G/10G/1G or 4x 50G ports.</ref>

50G モードだと 5-8 番のポートは無効になります。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 C9350-NM-8Y highlights]

Cisco C9350-NM-8Y can be converted to 50G mode, with ports 5–8 automatically set to inactive when enabled, offering enhanced bandwidth for demanding applications.</ref>

おそらくどのモデルにも搭載可能。

== 機能 ==
EVPN / SDA 関連は、まだまだこれから実装 <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Table 11. Feature highlights for Cisco C9350 Series Smart Switches]

</ref> の模様。

また、C9300X は UADP2.0sec ASIC で IPsec に対応しましたが、2025/10 時点の C9350 は全くサポートしていないため、移行できません。

Silicon One A100 自体は IPsec 暗号化エンジンを持っているため、将来的にはサポートされる可能性があります。

また、エンタープライズのローエンド LAN スイッチとして、初めて Silicon One が採用されたため、レイヤ 2 フィーチャの安定性と互換性はこれからではないかと思われます。

互換性の面では、例えば REP や FlexLink+ が実装されていません。

* C9500X / C9600X でエンタープライズスイッチに Silicon One が初採用されましたが、コアやディストリビューションで使用されるため、ルーティングプロトコルはある程度枯れている (=安定している) と考えられる

== スケール ==
[[2025-06-17 Catalyst1000 2960CX 3560CX 9000 サイジング比較表]] に追記します。

全体的に Silicon One は非常にスケールが大きいため、問題になる可能性は低そうです。

== スタック ==
Catalyst 9300 のスタックはリングバスのアーキテクチャを採用していました。

ASIC 1 個あたりスイッチング 500 Gbps , スタック部は、800 Gbps との記載がありますが、StackWise-1.6T という記載もあります。どちらが正しいのでしょうか ? という人は以下を確認してみてください。

StackWise-480 は、以下の帯域幅を持っていました。

* 物理 40 Gbps x 3 リンク = 120Gbps = 全二重 240Gbps = 空間再利用 480 Gbps

StackWise-1.6T は上記に習うと、以下の帯域幅となりそうです。

* 物理 100 Gbps x 4 リンク ? = 400 Gbps = 全二重 800 Gbps = L3 SPF 1600 Gbps

空間再利用 (Spatial Reuse Protocol) は、スタックの台数が多い場合、最短距離となる経路を使用することで、見かけ上の帯域幅が大きくなるメカニズムを意味しています。

* 最短距離以外の経路の帯域幅を消費しなくなる分、トクをする

L3 SPF は Shortest Path First を意味していると思われ、OSPF と同じようなパス選択となるでしょう。

例えば一番ホップ数が多いスイッチ同士の通信であっても、右回りでユニキャスト通信した場合には、左回りの経路は使用しないため、見かけ上の帯域幅が大きくなります。

このためブロードキャスト通信やマルチキャスト通信では、空間再利用の恩恵は受けられません。

* 参考 : [https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/white-paper-c11-741468.html#%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%81%E3%83%A3 Catalyst 9300 Stackwise システムアーキテクチャホワイトペーパー]

== SKU ==

=== どの SKU を選択する ? ===

==== ASIC 2 個搭載 ====
HX/TX : 1/2.5/5/10G のマルチギガビットならこちら

* HX は 90W PoE なので、Wi-Fi7 で最大速度を狙うモデルと言えそう
* TX は PoE なし

==== ASIC 1 個搭載 ====
U : 1G 60W PoE

P : 1G 30W PoE

T : 1G PoE なし

ファイバポート搭載モデルは 2025 年 6 月の時点でまだ存在しないため、9300X を提案することになります。

== リファレンス ==
[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Cisco C9350 Series Smart Switches Data Sheet]

[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-ds.html Cisco C9610 Series Smart Switches Data Sheet]

[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000-switches/c9000-smart-switches-faq.html?dtid=osscdc000283&linkclickid=srch Cisco C9000 Smart Switching Platform FAQ]

[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000-switches/upgrade-9350-series-smart-switches-br.html Benefits of Upgrading to Cisco 9350 Series Smart Switches Brochure]

== 引用 ==
[[カテゴリ:Catalyst 9350]]
<references />
[[カテゴリ:Catalyst]]

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-16T00:35:49Z

Hkatou: /* 機能 */

UADP ASIC 搭載の Catalyst 3850 / 9300 が今までリリースされてきましたが、2025/06/10 に Silicon One ASIC 搭載である、新型の C9350 スマートスイッチの情報が公開されました。Catalyst のブランドネームはなくなっている模様です。

このページでは、C9300 と C9350 を比較し、移行するために必要な情報を記載します。

移行に当たり、既存である C9300 の情報は [[Catalyst 9000 スイッチ設計]] にまとめてあります。

以下の情報を元にしています。

* [https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Cisco C9350 Series Smart Switches Data Sheet]

== 比較表 ==
Perplexity AI さんにまとめてもらった + 追記したところ、以下になりました。
{| class="wikitable"
!項目
!Catalyst 9300/9300X
!C9350 Smart Switch
|-
|ASIC
|UADP 2.0/2.0sec
|Silicon One A100 (エンタープライズ市場で初)
|-
|最大スタック台数
|8
|8 - 12
(12 台は当初サポートしない)
|-
|スタックアーキテクチャ
|プロプライエタリリングベーススタック
|標準技術ベーススタック
IS-IS / L3 SPF / ECMP / VXLAN
|-
|スタック帯域幅
|480 Gbps / 1 Tbps (9300X)
|1.6 Tbps
|-
|スタックケーブリング
|リング接続
|'''フレキシブル接続'''
|-
|スタック障害時帯域幅
|スタック全体が半二重に縮退
|'''スタックポートがダウンのスイッチのみ半二重に縮退'''
|-
|電源
|2 つ
|'''3 つ'''
|-
|ファン
|3 つホットスワップ対応
|3 つ
エアフロー方向オプションあり

* フロント to バック
* バック to フロント
|-
|最大ポート数
|48 (mGig/10G/1G)、最大384 (8台スタック)
|48 (mGig/10G/1G)、'''最大 576''' (12台スタック)
|-
|PoE密度
|90W UPOE+ 最大48 (単体)、384(8台)
|90W UPoE+ 最大48 (単体)、'''576 (12台)'''
|-
|アップリンク
|1G/10G/25G/40G/100G (モデルによる)
|1G/10G/25G/40G/'''50G'''/100G
アップリンクモジュールは C9300 と互換性なし
|-
|管理/運用
|IOS XE , Catalyst Center , Meraki monitoring
|IOS XE , Catalyst Center , Meraki monitoring/management
|}
BOX 型スイッチにも、ついに電源 3 つ搭載になりました。1 ポート 90W の PoE に対応するため、電源容量が必要だったということでしょう。

スタック帯域幅もだいぶ強化されて 1.6 Tbps となり、C9300 のケーブルとは異なるケーブルとなっています。

* C9300 : STACK-T1-50CM=

* C9350 : STACK-T1A-50CM=
2025 年までにリリースされた Silicon One ASIC 搭載機は低速側がすべて 10 G までであり、1 G 以下はリンクアップしませんでした。

* 基本 1G はリンクアップしない
* 10 G -> 1 G 減速専用 SFP のみ 1 G でリンクアップ

このため、Silicon One ASIC として初の 1 G ネイティブ対応ポート搭載機になります。

== ユニファイド管理 ==
Catalyst 9300 は Meraki の MS スイッチとハードウェアが分かれていましたが、今回からモード切替で Meraki と IOS-XE の両方に対応できるハードウェアとなりました。

* おそらくインストールする OS で、モードを切り替えるパターンと思われます

=== クラウド管理 - Meraki ===
-M の SKU でオーダーすると、Meraki クラウド管理で ZTP できるように出荷してもらえる模様。

==== クラウドオペレーティングモード ====
Meraki のクラウド UI からコンフィギュレーション・管理・モニタリングを実施するモード。

IOS-XE CLI は Meraki のクラウドから、読み取りのみでトラブルシュートに利用可能。

==== ハイブリッドオペレーティングモード ====
Meraki クラウドからコンフィギュレーション・管理・モニタリングを実施できるモード。

IOS-XE CLI は Meraki クラウドから読み書き (ここの書き込みはコンフィギュレーションを意味すると思われる) 両方が実施できる。

また、CLI の SSH/telnet も利用可能。

ハイブリッドモードは最初のリリースではサポートされません。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-2 Management]

Hybrid mode capability will be able in a future release</ref>

=== オンプレミス管理 - Meraki ===
Meraki ダッシュボードでインベントリとライセンス管理が可能です。

従来のコンソールや CLI 管理はここにカテゴライズされています。

=== オンプレミス管理 - Catalyst Center ===
Catalyst Center (旧 DNA Center) で管理します。

価格がお高い・機能豊富・OS フットプリントがでかいため、ラージエンタープライズで少なくとも 100 台以上管理しているようなユーザに向いていると思われます。

== サイズ ==
Perplexity さんに ry)
{| class="wikitable"
!項目
!C9300 シリーズ
!C9350 シリーズ
|-
|高さ
|44.5 mm(1RU)
|44.5 mm(1RU)
|-
|幅
|445 mm
|445 mm
|-
|奥行き
|460～462 mm(モデル差)
|460 mm
|-
|重量
|7.1～8.6 kg(構成差)
|約 8.6 kg(48ポート時)
|}
ポイント

* どちらも 1RU サイズで、幅・高さは同一です。
* 奥行きはほぼ同等(最大で2mm 程度の差)。
* 重量は C9350 がやや重い傾向ですが、構成によってはほぼ同等です。

設置・運用上は、物理サイズに大きな違いはありません。

奥行きの長さで困るといった心配はなさそうです。

== 電源 ==
3 つ搭載かつ 1600W 電源も存在するため、PoE で Wi-Fi7 の Wireless AP を多数収容する、という場合は電源工事が必要になる可能性が高いです。

== 帯域幅 ==
ASIC あたりの最大帯域幅はスイッチング 500 Gbps , スタック接続 800 Gbps です。

=== アップリンクモジュール ===
SKU により最大帯域幅が異なるため、モジュールの互換性に差があり、TX / HX のみ 100G x4 のネットワークモジュールをサポートするようです。

* Cisco C9350-48TX supports up to '''400 G''' of aggregate uplink bandwidth.

* Cisco C9350-48P supports modular uplinks delivering up to '''200 Gbps''' of total uplink bandwidth.

ASIC の搭載数によって異なっており、HX/TX だと 2 個で 400G <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Models and specifications]

Cisco C9350-48HX is powered by dual Silicon One A100 ASICs

Cisco C9350-48TX is powered by dual Silicon One A100 ASICs

</ref>, 他は 1 個で 200G <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Models and specifications]

Cisco C9350-48U integrates a single Silicon One A100 ASIC

Cisco C9350-48U supports modular uplinks delivering up to 200 Gbps of total uplink bandwidth to accommodate high-throughput aggregation and core connections.

Cisco C9350-48P integrates a single Silicon One A100 ASIC

Cisco C9350-48P supports modular uplinks delivering up to 200 Gbps of total uplink bandwidth.</ref> となります。

==== C9350-NM-4C ====
<s>どのモデルでも使用できる <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Table 7. Power consumption of standalone Cisco C9350 Series Smart Switches]

SKU : C9350-24T

Uplink : C9350-NM-4C</ref> 模様。</s>

100G x 4 ポートのため、ASIC を 2 個搭載した HX/TX モデル専用 <ref>[https://www.cisco.com/c/dam/global/ja_jp/products/collateral/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.pdf Cisco C9350 シリーズスマートスイッチデータシート]

C9350-24T の特徴：

• Cisco C9350-24T は、'''最大 200 Gbps のアップリンク帯域幅を提供するモジュラアップリンクをサポート'''します

C9350-NM-8Y の特長

• Cisco C9350-NM-8Y は、8 個の 25G/10G/1G ポートまたは 4 個の 50G ポートで'''最大 200 Gbps の合計アップリンク帯域幅を提供'''します。

C9350-48TX の特徴：

• Cisco C9350-48TX は、'''最大 400G の集約アップリンク帯域幅をサポート'''します。

C9350-NM-4C の特徴： • 4 つの 100G/40G QSFP+ ポートで'''最大 400 Gbps のアップリンク帯域幅'''を提供します</ref> です。

ダウンリンクが 10G x 48 ポートのため、ダウンリンクをフルに使うと、ダウン:アップ 1.2:1 のオーバーサブ比となります。

==== C9350-NM-2C ====
100G x 2 ポートモデル。

ダウンリンク 5 G x 48 ポートで 240 Gbps なので、こちらも 1.2:1 のオーバーサブ比に。

ほとんどの場合はこちらで十分と思われます。

おそらくどのモデルにも搭載可能。

==== C9350-NM-8Y ====
10 / 25G x 8 のアップリンクモジュールですが、新たに 50G x 4 に対応しました。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 C9350-NM-8Y highlights]

Cisco C9350-NM-8Y delivers up to 200 Gbps of total uplink bandwidth with 8x 25G/10G/1G or 4x 50G ports.</ref>

50G モードだと 5-8 番のポートは無効になります。<ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 C9350-NM-8Y highlights]

Cisco C9350-NM-8Y can be converted to 50G mode, with ports 5–8 automatically set to inactive when enabled, offering enhanced bandwidth for demanding applications.</ref>

おそらくどのモデルにも搭載可能。

== 機能 ==
EVPN / SDA 関連は、まだまだこれから実装 <ref>[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html#jump-anchor-1 Table 11. Feature highlights for Cisco C9350 Series Smart Switches]

</ref> の模様。

また、C9300X は UADP2.0sec ASIC で IPsec に対応しましたが、2025/10 時点の C9350 は全くサポートしていないため、移行できません。

Silicon One A100 自体は IPsec 暗号化エンジンを持っているため、将来的にはサポートされる可能性があります。

また、エンタープライズのローエンド LAN スイッチとして、初めて Silicon One が採用されたため、レイヤ 2 フィーチャの安定性と互換性はこれからではないかと思われます。

互換性の面では、例えば REP や FlexLink+ が実装されていません。

* C9500X / C9600X でエンタープライズスイッチに Silicon One が初採用されましたが、コアやディストリビューションで使用されるため、ルーティングプロトコルはある程度枯れている (=安定している) と考えられる

== スケール ==
[[2024-10-06 Catalyst1000 2960CX 3560CX 9000 サイジング比較表]] に追記します。

全体的に Silicon One は非常にスケールが大きいため、問題になる可能性は低そうです。

== スタック ==
Catalyst 9300 のスタックはリングバスのアーキテクチャを採用していました。

ASIC 1 個あたりスイッチング 500 Gbps , スタック部は、800 Gbps との記載がありますが、StackWise-1.6T という記載もあります。どちらが正しいのでしょうか ? という人は以下を確認してみてください。

StackWise-480 は、以下の帯域幅を持っていました。

* 物理 40 Gbps x 3 リンク = 120Gbps = 全二重 240Gbps = 空間再利用 480 Gbps

StackWise-1.6T は上記に習うと、以下の帯域幅となりそうです。

* 物理 100 Gbps x 4 リンク ? = 400 Gbps = 全二重 800 Gbps = L3 SPF 1600 Gbps

空間再利用 (Spatial Reuse Protocol) は、スタックの台数が多い場合、最短距離となる経路を使用することで、見かけ上の帯域幅が大きくなるメカニズムを意味しています。

* 最短距離以外の経路の帯域幅を消費しなくなる分、トクをする

L3 SPF は Shortest Path First を意味していると思われ、OSPF と同じようなパス選択となるでしょう。

例えば一番ホップ数が多いスイッチ同士の通信であっても、右回りでユニキャスト通信した場合には、左回りの経路は使用しないため、見かけ上の帯域幅が大きくなります。

このためブロードキャスト通信やマルチキャスト通信では、空間再利用の恩恵は受けられません。

* 参考 : [https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/white-paper-c11-741468.html#%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%81%E3%83%A3 Catalyst 9300 Stackwise システムアーキテクチャホワイトペーパー]

== SKU ==

=== どの SKU を選択する ? ===

==== ASIC 2 個搭載 ====
HX/TX : 1/2.5/5/10G のマルチギガビットならこちら

* HX は 90W PoE なので、Wi-Fi7 で最大速度を狙うモデルと言えそう
* TX は PoE なし

==== ASIC 1 個搭載 ====
U : 1G 60W PoE

P : 1G 30W PoE

T : 1G PoE なし

ファイバポート搭載モデルは 2025 年 6 月の時点でまだ存在しないため、9300X を提案することになります。

== リファレンス ==
[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9350-series-smart-switches/c9350-series-smart-switches-ds.html Cisco C9350 Series Smart Switches Data Sheet]

[https://www.cisco.com/site/us/en/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-ds.html Cisco C9610 Series Smart Switches Data Sheet]

[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000-switches/c9000-smart-switches-faq.html?dtid=osscdc000283&linkclickid=srch Cisco C9000 Smart Switching Platform FAQ]

[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000-switches/upgrade-9350-series-smart-switches-br.html Benefits of Upgrading to Cisco 9350 Series Smart Switches Brochure]

== 引用 ==
[[カテゴリ:Catalyst 9350]]
<references />
[[カテゴリ:Catalyst]]

2026-06-12 Interop2026 参加レポート

2026-06-15T12:06:54Z

Hkatou:

Interop2026 に参加してきたので、写真をメインにレポートします。

== 見たとこのまとめ ==

=== 高速化 ===
普及期が近づく 400G と、AI 対応で最高速の 1.6T

ネットワーク機器でも水冷が本格採用開始

=== AI 対応 ===
ファイアウォールが AI 関連の脅威に対応

== ShowNet ==
いつものトポロジー図。うーんでかい。
[[ファイル:Shownet 2026.jpg|代替文=shownet_2026|フレームなし|1200x1200ピクセル]]

=== Wi-Fi ===
[[ファイル:2026 shownet Wi-Fi 01.jpg|代替文=2026 shownet Wi-Fi 01|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 01]]
[[ファイル:2026 shownet Wi-Fi 02.jpg|代替文=2026 shownet Wi-Fi 02|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 02]]
字がとてもきれい。Wi-Fi 7 は規格上の最大スループットが 46Gbps になっていますが、[https://www.netone.co.jp/media/detail/20260116-01/ 実行スループットは 1 - 4Gbps xN] というかんじらしい。

== Lenovo ==

==== ThinkSystem SR645 V3 ====
自作 PC で言う簡易水冷モデルのサーバ。ファンの手前にラジエータが見えます。

1RU だとヒートシンクの高さ・幅が稼げないため、合理的ですね。
[[ファイル:ThinkSystem SR645 01.jpg|代替文=ThinkSystem SR645 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 01]]
[[ファイル:ThinkSystem SR645 02.jpg|代替文=ThinkSystem SR645 02|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 02]]
CPU 奥側にも水冷配管があるため、2CPU をまとめて冷やす直列接続になっています。

ハードウェア構成の制限や冷却水の使用条件は、[https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental ここ] に記載があります。
[[ファイル:ThinkSystem SR645 03.jpg|代替文=ThinkSystem SR645 03|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 03]]
「 28,000 RPM までキッチリ回せ !」

音圧レベルは [https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental 41 - 67 dBA] とのこと。

=== ThinkSystem SD 665 (未確認) ===
[[ファイル:ThinkSystem SD 665 01.jpg|代替文=ThinkSystem SD 665 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SD 665 01]]
こちらは自作 PC で言う本格水冷で、左側上下のサーバ背面側に CDU (Coolant Distribution Unit) と接続できる配管があります。

コネクタはもちろんシャットオフ対応で、保守・メンテナンスに考慮されています。

* シャットオフ : 配管を取り外すときに、冷却水が漏れないように配管が閉じる仕組み

[https://www.lenovojp.com/business/solution/download/002/pdf/server/Neptune_Technology.pdf Lenovo Neptune] というブランド名で水冷を展開している模様。

上記 Neptune の資料によると、Lenovo は純水を使用しているとのこと。

* 水道水など、ミネラル分があるような水は劣化が問題となるため、使用しない
* 他のメーカーはグリコールを使用するため、車の LLC に近いと思われる

SIer が冷却液を充填して保守交換するのか、配管を空にして輸送するのか、保守の建付けで課題がありそうです。

CDU との接続はまだまだ標準化されていないようで、発生する熱量に応じてメーカーごとに用意するのが一般的とのことです。

ネットワーク機器を含めて一括で水冷化できるように、CDU やコネクタが複数のシステムで使えるようになると良いなと思いました。

OCP で標準化したものがデファクトになっていくのが現実的でしょうか。

* 家で調べてみたら、OCP が UQDB ソケットで接続するように音頭を取っているようでした

== Cisco Systems ==

=== Cisco C9550 シリーズスマートスイッチ ===
[https://f2ff.jp/2026/interop/award/winner/?lang=en Interop BEST of show Award] になっていますが、どこにあるのかわかりませんでした。。Catalyst 9500 / 9500X シリーズの後継で、9500 の UADP ASIC -> Silicon One ASIC になっています。(9500X は例外で Silicon One)

400G ネイティブ世代になりましたが、データシートの写真にある 400G x 32 or 64 ポートなどのモデルはまだ発表になっていません。

また、2RU で多ポートのモデルが展開されるようになっています。今回のタイミングでは 2RU だと C9550-96L4D が出ています。

* [https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9550-series-smart-switches-ds.html Cisco C9550 Series Smart Switches Data Sheet]

データシートは 06/02 に発表されていたようですが、Interop の 06/12 まで気づきませんでした。

== Juniper Networks ==

=== SRX4700 ===
[[ファイル:SRX4700_01.jpg|代替文=SRX4700 01|なし|サムネイル|800x800ピクセル|SRX4700 01]]
画像は 2025 年のもの。CGN で使えるそうなので、メーカーの SE さんに色々聞いてきました。

ASIC なしの SRX4300 で 70G CPU 処理とするか、Trio6 ASIC 搭載の SRX4700-700 or SRX4700-1400 にして 700G or 1400G を転送するか。

* IMIX だともうちょっと落ちる

==== QFX5250-64D ====
Tomahawk6 搭載 1.6T x 64 ポート 102.4 Tbps 搭載 AI/ML スパイン向けスイッチ。

64 ポートなので、2RU になります。

去年 800G x 64 の [[2025-06-11 Interop2025 参加レポート#QFX5240-64D|QFX5240-64D]] で驚いていたばかりなんですが・・・

今回は Ultra Ethernet 対応として、NVIDIA を追撃する模様です。
[[ファイル:QFX5250-64OE 01.jpg|代替文=QFX5250-64OE 01|なし|サムネイル|1600x1600ピクセル|QFX5250-64OE 01]]
ついに水冷の DLC (Direct Liquid Cooling) が標準、空冷がオプションとなりました。

トランシーバの冷却も気になるところです。
[[ファイル:QFX5250-64OE 02.jpg|代替文=QFX5250-64OE 02|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 02]]
配線長の問題があるため、Broadcom Tomahawk6 ASIC が一番フロントパネルポートに近い位置にあります。

中央左にメモリスロットが見えますので、CPU になると思います。

後継機は配線長問題で CPO 採用モデルがリリースされるんじゃないかなと。
[[ファイル:QFX5250-64OE 03.png|代替文=QFX5250-64OE 03|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 03]]
ハードウェアガイドを読んでみると、ラックとの接続は UQDB って規格 (?) で接続するようです。(Lenovo の項目参照)

=== MX301 ===
[[ファイル:MX301 01.jpg|代替文=MX301 01|なし|サムネイル|1200x1200ピクセル|MX301 01]]名機 MX204 の後継、MX301 です。ブレークアウトしなくても、いろいろな速度のポートで直接接続できるのがチャームポイント。[[ファイル:MX301 02.jpg|代替文=MX301 02|なし|サムネイル|1200x1200ピクセル|MX301 02]]ポートの構成は [https://community.juniper.net/blogs/david-roy/2025/11/24/mx301-deepdive MX301 Deepdive Figure 5] にあり、色ごとのグループ単位で 800Gbps まで使用できる、というポートの使用が可能です。

* 例) 一番左オレンジのグループ : QSFP-DD 400G x1 + QSFP56 200G x1 + QSFP28 100G x2 = 800Gbps
開発時の資料で SFP112 が記載されていましたが、オミットされたみたいですね。

== A10 Networks ==
[[ファイル:A10 Thunder 7468 01.jpg|代替文=A10 Thunder 7468 01|なし|サムネイル|1067x1067ピクセル|A10 Thunder 7468 01]]
[[ファイル:A10 Thunder 7468 02.jpg|代替文=A10 Thunder 7468 02|なし|サムネイル|800x800ピクセル|A10 Thunder 7468 02]]
生成 AI のプロンプトインジェクションなど、[https://www.a10networks.co.jp/news/blog/NewRelease_Thunder7468-AIFW.html 新しい攻撃手法に対応できるファイアウォール] みたいです。

時間がなくて写真だけ取ってきました。

A10 は最近高価格になりすぎてる感があり、私が担当する市場だと採用しづらくなってきています。

また、ミッドレンジモデルが軒並みなくなってきており、ハイエンドモデルをライセンスでスループット制限してミッドレンジモデルとする、[https://www.a10networks.co.jp/news/blog/202512-HighMiddle-model-release.html モジュラーライセンス]が導入されてきています。

* [https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 Thunder ハードウェアアプライアンス]

== ZUNDA ==

=== ZCR100 と型番不明ルータ ===
[[ファイル:ZUNDA Router 01.jpg|代替文=ZUNDA Router 01|なし|サムネイル|1200x1200ピクセル|ZUNDA Router 01]]
クラウド管理の VPN ルータを月額課金のサブスクモデルで 10G 対応、というルータ。

管理系を LTE 経由として、アウトバウンド接続もできるという謳い文句。

WireGuard で 3.7Gbps 出るらしい、Mesh VPN を組むのがとても良さげ。Tailscale と一緒じゃん !

== お食事 ==
帰ってきて銭湯入ってお夕飯を食べて終了。
[[ファイル:2026-06-12 Dinner 01.jpg|代替文=2026-06-12 Dinner 01|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 01]]
[[ファイル:2026-06-12 Dinner 02.jpg|代替文=2026-06-12 Dinner 02|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 02]]
[[カテゴリ:イベント]]

ファイル:QFX5250-64OE 03.png

2026-06-15T12:05:05Z

Hkatou:

QFX5250-64OE 03

2026-06-12 Interop2026 参加レポート

2026-06-15T11:59:31Z

Hkatou: /* まとめ */

Interop2026 に参加してきたので、写真をメインにレポートします。

== 見たとこのまとめ ==

=== 高速化 ===
普及期が近づく 400G と、AI 対応で最高速の 1.6T

ネットワーク機器でも水冷が本格採用開始

=== AI 対応 ===
ファイアウォールが AI 関連の脅威に対応

== ShowNet ==
いつものトポロジー図。うーんでかい。
[[ファイル:Shownet 2026.jpg|代替文=shownet_2026|フレームなし|1200x1200ピクセル]]

=== Wi-Fi ===
[[ファイル:2026 shownet Wi-Fi 01.jpg|代替文=2026 shownet Wi-Fi 01|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 01]]
[[ファイル:2026 shownet Wi-Fi 02.jpg|代替文=2026 shownet Wi-Fi 02|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 02]]
字がとてもきれい。Wi-Fi 7 は規格上の最大スループットが 46Gbps になっていますが、[https://www.netone.co.jp/media/detail/20260116-01/ 実行スループットは 1 - 4Gbps xN] というかんじらしい。

== Lenovo ==

==== ThinkSystem SR645 V3 ====
自作 PC で言う簡易水冷モデルのサーバ。ファンの手前にラジエータが見えます。

1RU だとヒートシンクの高さ・幅が稼げないため、合理的ですね。
[[ファイル:ThinkSystem SR645 01.jpg|代替文=ThinkSystem SR645 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 01]]
[[ファイル:ThinkSystem SR645 02.jpg|代替文=ThinkSystem SR645 02|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 02]]
CPU 奥側にも水冷配管があるため、2CPU をまとめて冷やす直列接続になっています。

ハードウェア構成の制限や冷却水の使用条件は、[https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental ここ] に記載があります。
[[ファイル:ThinkSystem SR645 03.jpg|代替文=ThinkSystem SR645 03|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 03]]
「 28,000 RPM までキッチリ回せ !」

音圧レベルは [https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental 41 - 67 dBA] とのこと。

=== ThinkSystem SD 665 (未確認) ===
[[ファイル:ThinkSystem SD 665 01.jpg|代替文=ThinkSystem SD 665 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SD 665 01]]
こちらは自作 PC で言う本格水冷で、左側上下のサーバ背面側に CDU (Coolant Distribution Unit) と接続できる配管があります。

コネクタはもちろんシャットオフ対応で、保守・メンテナンスに考慮されています。

* シャットオフ : 配管を取り外すときに、冷却水が漏れないように配管が閉じる仕組み

[https://www.lenovojp.com/business/solution/download/002/pdf/server/Neptune_Technology.pdf Lenovo Neptune] というブランド名で水冷を展開している模様。

上記 Neptune の資料によると、Lenovo は純水を使用しているとのこと。

* 水道水など、ミネラル分があるような水は劣化が問題となるため、使用しない
* 他のメーカーはグリコールを使用するため、車の LLC に近いと思われる

SIer が冷却液を充填して保守交換するのか、配管を空にして輸送するのか、保守の建付けで課題がありそうです。

CDU との接続はまだまだ標準化されていないようで、発生する熱量に応じてメーカーごとに用意するのが一般的とのことです。

ネットワーク機器を含めて一括で水冷化できるように、CDU やコネクタが複数のシステムで使えるようになると良いなと思いました。

OCP で標準化したものがデファクトになっていくのが現実的でしょうか。

* 家で調べてみたら、OCP が UQDB ソケットで接続するように音頭を取っているようでした

== Cisco Systems ==

=== Cisco C9550 シリーズスマートスイッチ ===
[https://f2ff.jp/2026/interop/award/winner/?lang=en Interop BEST of show Award] になっていますが、どこにあるのかわかりませんでした。。Catalyst 9500 / 9500X シリーズの後継で、9500 の UADP ASIC -> Silicon One ASIC になっています。(9500X は例外で Silicon One)

400G ネイティブ世代になりましたが、データシートの写真にある 400G x 32 or 64 ポートなどのモデルはまだ発表になっていません。

また、2RU で多ポートのモデルが展開されるようになっています。今回のタイミングでは 2RU だと C9550-96L4D が出ています。

* [https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9550-series-smart-switches-ds.html Cisco C9550 Series Smart Switches Data Sheet]

データシートは 06/02 に発表されていたようですが、Interop の 06/12 まで気づきませんでした。

== Juniper Networks ==

=== SRX4700 ===
[[ファイル:SRX4700_01.jpg|代替文=SRX4700 01|なし|サムネイル|800x800ピクセル|SRX4700 01]]
画像は 2025 年のもの。CGN で使えるそうなので、メーカーの SE さんに色々聞いてきました。

ASIC なしの SRX4300 で 70G CPU 処理とするか、Trio6 ASIC 搭載の SRX4700-700 or SRX4700-1400 にして 700G or 1400G を転送するか。

* IMIX だともうちょっと落ちる

==== QFX5250-64D ====
Tomahawk6 搭載 1.6T x 64 ポート 102.4 Tbps 搭載 AI/ML スパイン向けスイッチ。

64 ポートなので、2RU になります。

去年 800G x 64 の [[2025-06-11 Interop2025 参加レポート#QFX5240-64D|QFX5240-64D]] で驚いていたばかりなんですが・・・

今回は Ultra Ethernet 対応として、NVIDIA を追撃する模様です。
[[ファイル:QFX5250-64OE 01.jpg|代替文=QFX5250-64OE 01|なし|サムネイル|1600x1600ピクセル|QFX5250-64OE 01]]
ついに水冷の DLC (Direct Liquid Cooling) が標準、空冷がオプションとなりました。

トランシーバの冷却も気になるところです。
[[ファイル:QFX5250-64OE 02.jpg|代替文=QFX5250-64OE 02|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 02]]
配線長の問題があるため、Broadcom Tomahawk6 ASIC が一番フロントパネルポートに近い位置にあります。

中央左にメモリスロットが見えますので、CPU になると思います。

後継機は配線長問題で CPO 採用モデルがリリースされるんじゃないかなと。

=== MX301 ===
[[ファイル:MX301 01.jpg|代替文=MX301 01|なし|サムネイル|1200x1200ピクセル|MX301 01]]名機 MX204 の後継、MX301 です。ブレークアウトしなくても、いろいろな速度のポートで直接接続できるのがチャームポイント。[[ファイル:MX301 02.jpg|代替文=MX301 02|なし|サムネイル|1200x1200ピクセル|MX301 02]]ポートの構成は [https://community.juniper.net/blogs/david-roy/2025/11/24/mx301-deepdive MX301 Deepdive Figure 5] にあり、色ごとのグループ単位で 800Gbps まで使用できる、というポートの使用が可能です。

* 例) 一番左オレンジのグループ : QSFP-DD 400G x1 + QSFP56 200G x1 + QSFP28 100G x2 = 800Gbps
開発時の資料で SFP112 が記載されていましたが、オミットされたみたいですね。

== A10 Networks ==
[[ファイル:A10 Thunder 7468 01.jpg|代替文=A10 Thunder 7468 01|なし|サムネイル|1067x1067ピクセル|A10 Thunder 7468 01]]
[[ファイル:A10 Thunder 7468 02.jpg|代替文=A10 Thunder 7468 02|なし|サムネイル|800x800ピクセル|A10 Thunder 7468 02]]
生成 AI のプロンプトインジェクションなど、[https://www.a10networks.co.jp/news/blog/NewRelease_Thunder7468-AIFW.html 新しい攻撃手法に対応できるファイアウォール] みたいです。

時間がなくて写真だけ取ってきました。

A10 は最近高価格になりすぎてる感があり、私が担当する市場だと採用しづらくなってきています。

また、ミッドレンジモデルが軒並みなくなってきており、ハイエンドモデルをライセンスでスループット制限してミッドレンジモデルとする、[https://www.a10networks.co.jp/news/blog/202512-HighMiddle-model-release.html モジュラーライセンス]が導入されてきています。

* [https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 Thunder ハードウェアアプライアンス]

== ZUNDA ==

=== ZCR100 と型番不明ルータ ===
[[ファイル:ZUNDA Router 01.jpg|代替文=ZUNDA Router 01|なし|サムネイル|1200x1200ピクセル|ZUNDA Router 01]]
クラウド管理の VPN ルータを月額課金のサブスクモデルで 10G 対応、というルータ。

管理系を LTE 経由として、アウトバウンド接続もできるという謳い文句。

WireGuard で 3.7Gbps 出るらしい、Mesh VPN を組むのがとても良さげ。Tailscale と一緒じゃん !

== お食事 ==
帰ってきて銭湯入ってお夕飯を食べて終了。
[[ファイル:2026-06-12 Dinner 01.jpg|代替文=2026-06-12 Dinner 01|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 01]]
[[ファイル:2026-06-12 Dinner 02.jpg|代替文=2026-06-12 Dinner 02|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 02]]
[[カテゴリ:イベント]]

2026-06-12 Interop2026 参加レポート

2026-06-15T01:47:40Z

Hkatou: /* QFX5250-64D */

Interop2026 に参加してきたので、写真をメインにレポートします。

== まとめ ==

=== 高速化 ===
普及期が近づく 400G と、AI 対応で最高速の 1.6T

冷却方式にネットワーク機器でも水冷が本格採用

=== AI 対応 ===
ファイアウォールが AI 関連の脅威に対応 (2025 もあった)

== 目次 ==

== ShowNet ==
いつものトポロジー図。うーんでかい。
[[ファイル:Shownet 2026.jpg|代替文=shownet_2026|フレームなし|1200x1200ピクセル]]

=== Wi-Fi ===
[[ファイル:2026 shownet Wi-Fi 01.jpg|代替文=2026 shownet Wi-Fi 01|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 01]]
[[ファイル:2026 shownet Wi-Fi 02.jpg|代替文=2026 shownet Wi-Fi 02|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 02]]
字がとてもきれい。Wi-Fi 7 は規格上の最大スループットが 46Gbps になっていますが、[https://www.netone.co.jp/media/detail/20260116-01/ 実行スループットは 1 - 4Gbps xN] というかんじらしい。

== Lenovo ==

==== ThinkSystem SR645 V3 ====
自作 PC で言う簡易水冷モデルのサーバ。ファンの手前にラジエータが見えます。

1RU だとヒートシンクの高さが稼げないため、合理的ですね。
[[ファイル:ThinkSystem SR645 01.jpg|代替文=ThinkSystem SR645 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 01]]
[[ファイル:ThinkSystem SR645 02.jpg|代替文=ThinkSystem SR645 02|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 02]]
CPU 奥側にも水冷配管があるため、2CPU をまとめて冷やす直列接続になっています。

ハードウェア構成の制限や冷却水の使用条件は、[https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental ここ] に記載があります。
[[ファイル:ThinkSystem SR645 03.jpg|代替文=ThinkSystem SR645 03|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 03]]
「 28,000 RPM までキッチリ回せ !」

音圧レベルは [https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental 41 - 67 dBA] とのこと。

=== ThinkSystem SD 665 (未確認) ===
[[ファイル:ThinkSystem SD 665 01.jpg|代替文=ThinkSystem SD 665 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SD 665 01]]
こちらは自作 PC で言う本格水冷で、左側上下のサーバ背面側に CDU (Coolant Distribution Unit) と接続できる配管があります。

コネクタはもちろんシャットオフ対応で、保守・メンテナンスに考慮されています。

* シャットオフ : 配管を取り外すときに、冷却水が漏れないように配管が閉じる仕組み

[https://www.lenovojp.com/business/solution/download/002/pdf/server/Neptune_Technology.pdf Lenovo Neptune] というブランド名で水冷を展開している模様。

上記 Neptune の資料によると、Lenovo は純水を使用しているとのこと。

* 水道水など、ミネラル分があるような水は劣化が問題となるため、使用しない
* 他のメーカーはグリコールを使用するため、車の LLC に近いと思われる

CDU との接続はまだまだ標準化されていないようで、発生する熱量に応じてメーカーごとに用意するのが一般的とのことです。

ネットワーク機器を含めて一括で水冷化できるように、CDU やコネクタが複数のシステムで使えるようになると良いなと思いました。

OCP で標準化したものがデファクトになっていくのが現実的でしょうか。

== Cisco Systems ==

=== Cisco C9550 シリーズスマートスイッチ ===
[https://f2ff.jp/2026/interop/award/winner/?lang=en Interop BEST of show Award] になっていますが、どこにあるのかわかりませんでした。。Catalyst 9500 / 9500X シリーズの後継で、9500 の UADP ASIC -> Silicon One ASIC になっています。(9500X は Silicon One)

400G ネイティブ世代になりましたが、400G x 32 or 64 ポートなどのモデルはまだ出ていません。

また、2RU で多ポートのモデルが展開されるようになっています。今回のタイミングでは 2RU だと C9550-96L4D が出てます。

* [https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9550-series-smart-switches-ds.html Cisco C9550 Series Smart Switches Data Sheet]

06/02 に発表されていたようですが、Interop の 06/12 まで気づきませんでした。

== Juniper Networks ==

=== SRX4700 ===
[[ファイル:SRX4700_01.jpg|代替文=SRX4700 01|なし|サムネイル|800x800ピクセル|SRX4700 01]]
画像は 2025 年のもの。CGN で使えるそうなので、メーカーの SE さんに色々聞いてきました。

ASIC なしの SRX4300 で 100G CPU 処理とするか、SRX4700-700 or SRX4700-1400 で Trio6 ASIC にオフロードして 700G or 1400G を転送するか。

* IMIX だともうちょっと落ちる

==== QFX5250-64D ====
Tomahawk6 搭載 1.6T x 64 ポート 102.4 Tbps 搭載 AI/ML スパイン向けスイッチ。

64 ポートなので、2RU になります。

去年 [[2025-06-11 Interop2025 参加レポート#QFX5240-64D|QFX5240-64D]] で驚いていたばかりなんですが・・・

今回は Ultra Ethernet 対応として、NVIDIA を追撃する模様です。
[[ファイル:QFX5250-64OE 01.jpg|代替文=QFX5250-64OE 01|なし|サムネイル|1600x1600ピクセル|QFX5250-64OE 01]]
ついに水冷の DLC (Direct Liquid Cooling) が標準、空冷がオプションとなりました。
[[ファイル:QFX5250-64OE 02.jpg|代替文=QFX5250-64OE 02|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 02]]
配線長の問題があるため、Broadcom Tomahawk6 ASIC が一番フロントパネルポートに近い位置にあります。

中央左にメモリスロットが見えますので、CPU になると思います。

後継機は配線長問題で CPO 採用モデルがリリースされるんじゃないかなと。

=== MX301 ===
[[ファイル:MX301 01.jpg|代替文=MX301 01|なし|サムネイル|1200x1200ピクセル|MX301 01]]名機 MX204 の後継、MX301 です。ブレークアウトしなくても、いろいろな速度のポートで直接接続できるのがチャームポイント。[[ファイル:MX301 02.jpg|代替文=MX301 02|なし|サムネイル|1200x1200ピクセル|MX301 02]]ポートの構成は [https://community.juniper.net/blogs/david-roy/2025/11/24/mx301-deepdive MX301 Deepdive Figure 5] にあり、色ごとのグループ単位で 800Gbps まで使用できる、というポートの使用が可能です。

* 例) 一番左オレンジのグループ : QSFP-DD 400G x1 + QSFP56 200G x1 + QSFP28 100G x2 = 800Gbps

== A10 Networks ==
[[ファイル:A10 Thunder 7468 01.jpg|代替文=A10 Thunder 7468 01|なし|サムネイル|1067x1067ピクセル|A10 Thunder 7468 01]]
[[ファイル:A10 Thunder 7468 02.jpg|代替文=A10 Thunder 7468 02|なし|サムネイル|800x800ピクセル|A10 Thunder 7468 02]]
生成 AI のプロンプトインジェクションなど、[https://www.a10networks.co.jp/news/blog/NewRelease_Thunder7468-AIFW.html 新しい攻撃手法に対応できるファイアウォール] みたいです。

時間がなくて写真だけ取ってきました。

A10 は最近高価格になりすぎてる感があり、私が担当する市場だと採用しづらくなってきています。

また、ミッドレンジモデルが軒並みなくなってきており、ハイエンドモデルをライセンスでスループット制限してミッドレンジモデルとする、[https://www.a10networks.co.jp/news/blog/202512-HighMiddle-model-release.html モジュラーライセンス]が導入されてきています。

* [https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 Thunder ハードウェアアプライアンス]

== ZUNDA ==

=== ZCR100 と型番不明ルータ ===
[[ファイル:ZUNDA Router 01.jpg|代替文=ZUNDA Router 01|なし|サムネイル|1200x1200ピクセル|ZUNDA Router 01]]
クラウド管理の VPN ルータを月額課金のサブスクモデルで 10G 対応、というルータ。

管理系を LTE 経由として、アウトバウンド接続もできるという謳い文句。

WireGuard で 3.7Gbps 出るらしい、Mesh VPN を組むのがとても良さげ。Tailscale と一緒じゃん !

== お食事 ==
帰ってきてお夕飯食べて終了。
[[ファイル:2026-06-12 Dinner 01.jpg|代替文=2026-06-12 Dinner 01|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 01]]
[[ファイル:2026-06-12 Dinner 02.jpg|代替文=2026-06-12 Dinner 02|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 02]]
[[カテゴリ:イベント]]

2026-06-12 Interop2026 参加レポート

2026-06-15T01:35:04Z

Hkatou:

Interop2026 に参加してきたので、写真をメインにレポートします。

== まとめ ==

=== 高速化 ===
普及期が近づく 400G と Ai 対応で最高速の 1.6T

冷却方式に水冷が本格採用

=== AI 対応 ===
ファイアウォールが AI 対応に

== 目次 ==

== ShowNet ==
いつものトポロジー図。うーんでかい。
[[ファイル:Shownet 2026.jpg|代替文=shownet_2026|フレームなし|1200x1200ピクセル]]

=== Wi-Fi ===
[[ファイル:2026 shownet Wi-Fi 01.jpg|代替文=2026 shownet Wi-Fi 01|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 01]]
[[ファイル:2026 shownet Wi-Fi 02.jpg|代替文=2026 shownet Wi-Fi 02|なし|サムネイル|1067x1067ピクセル|2026 shownet Wi-Fi 02]]
字がとてもきれい。Wi-Fi 7 は規格上の最大スループットが 46Gbps になっていますが、[https://www.netone.co.jp/media/detail/20260116-01/ 実行スループットは 1 - 4Gbps xN] というかんじらしい。

== Lenovo ==

==== ThinkSystem SR645 V3 ====
自作 PC で言う簡易水冷モデルのサーバ。ファンの手前にラジエータが見えます。

1RU だとヒートシンクの高さが稼げないため、合理的ですね。
[[ファイル:ThinkSystem SR645 01.jpg|代替文=ThinkSystem SR645 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 01]]
[[ファイル:ThinkSystem SR645 02.jpg|代替文=ThinkSystem SR645 02|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 02]]
CPU 奥側にも水冷配管があるため、2CPU をまとめて冷やす直列接続になっています。

ハードウェア構成の制限や冷却水の使用条件は、[https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental ここ] に記載があります。
[[ファイル:ThinkSystem SR645 03.jpg|代替文=ThinkSystem SR645 03|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 03]]
「 28,000 RPM までキッチリ回せ !」

音圧レベルは [https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental 41 - 67 dBA] とのこと。

=== ThinkSystem SD 665 (未確認) ===
[[ファイル:ThinkSystem SD 665 01.jpg|代替文=ThinkSystem SD 665 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SD 665 01]]
こちらは自作 PC で言う本格水冷で、左側上下のサーバ背面側に CDU (Coolant Distribution Unit) と接続できる配管があります。

コネクタはもちろんシャットオフ対応で、メンテナンスに考慮されています。

[https://www.lenovojp.com/business/solution/download/002/pdf/server/Neptune_Technology.pdf Lenovo Neptune] というブランド名で水冷を展開している模様。

CDU との接続はまだまだ標準化されていないようで、発生する熱量に応じてメーカーごとに用意するのが一般的とのことです。

ネットワーク機器を含めて一括で水冷化できるように、CDU やコネクタが複数のシステムで使えるようになると良いなと思いました。

OCP で標準化したものがデファクトになっていくのが現実的でしょうか。

== Cisco Systems ==

=== Cisco C9550 シリーズスマートスイッチ ===
Award になっていますが、どこにあるのかわかりませんでした。。Catalyst 9500 / 9500X シリーズの後継で、9500 の UADP ASIC -> Silicon One ASIC になっています。(9500X は Silicon One)

400G ネイティブ世代になりましたが、400G x 32 or 64 ポートなどのモデルはまだ出ていません。

また、2RU で多ポートのモデルが展開されるようになっています。今回のタイミングでは 2RU だと C9550-96L4D が出てます。

* [https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9550-series-smart-switches-ds.html Cisco C9550 Series Smart Switches Data Sheet]

06/02 に発表されていたようですが、Interop の 06/12 まで気づきませんでした。

== Juniper Networks ==

=== SRX4700 ===
[[ファイル:SRX4700_01.jpg|代替文=SRX4700 01|なし|サムネイル|800x800ピクセル|SRX4700 01]]
画像は 2025 年のもの。CGN で使えるそうなので、メーカーの SE さんに色々聞いてきました。

ASIC なしの SRX4300 で 100G CPU 処理とするか、SRX4700-700 or SRX4700-1400 で Trio6 ASIC にオフロードして 700G or 1400G を転送するか。

* IMIX だともうちょっと落ちる

==== QFX5250-64D ====
Tomahawk6 搭載 1.6T x 64 ポート 102.4 Tbps 搭載 AI/ML スパイン向けスイッチ。

去年 [[2025-06-11 Interop2025 参加レポート#QFX5240-64D|QFX5240-64D]] で驚いていたばかりなんですが・・・

今回は Ultra Ethernet 対応として、NVIDIA を追撃する模様です。
[[ファイル:QFX5250-64OE 01.jpg|代替文=QFX5250-64OE 01|なし|サムネイル|1600x1600ピクセル|QFX5250-64OE 01]]
ついに水冷の DLC (Direct Liquid Cooling) が標準、空冷がオプションとなりました。
[[ファイル:QFX5250-64OE 02.jpg|代替文=QFX5250-64OE 02|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 02]]
配線長の問題があるため、Broadcom Tomahawk6 ASIC が一番フロントパネルポートに近い位置にあります。

中央左にメモリスロットが見えますので、CPU になると思います。

後継機は配線長問題で CPO 採用モデルがリリースされるんじゃないかなと。

=== MX301 ===
[[ファイル:MX301 01.jpg|代替文=MX301 01|なし|サムネイル|1200x1200ピクセル|MX301 01]]名機 MX204 の後継、MX301 です。ブレークアウトしなくても、いろいろな速度のポートで直接接続できるのがチャームポイント。[[ファイル:MX301 02.jpg|代替文=MX301 02|なし|サムネイル|1200x1200ピクセル|MX301 02]]ポートの構成は [https://community.juniper.net/blogs/david-roy/2025/11/24/mx301-deepdive MX301 Deepdive Figure 5] にあり、色ごとのグループ単位で 800Gbps まで使用できる、というポートの使用が可能です。

* 例) 一番左オレンジのグループ : QSFP-DD 400G x1 + QSFP56 200G x1 + QSFP28 100G x2 = 800Gbps

== A10 Networks ==
[[ファイル:A10 Thunder 7468 01.jpg|代替文=A10 Thunder 7468 01|なし|サムネイル|1067x1067ピクセル|A10 Thunder 7468 01]]
[[ファイル:A10 Thunder 7468 02.jpg|代替文=A10 Thunder 7468 02|なし|サムネイル|800x800ピクセル|A10 Thunder 7468 02]]
生成 AI のプロンプトインジェクションなど、[https://www.a10networks.co.jp/news/blog/NewRelease_Thunder7468-AIFW.html 新しい攻撃手法に対応できるファイアウォール] みたいです。

時間がなくて写真だけ取ってきました。

A10 は最近高価格になりすぎてる感があり、私が担当する市場だと採用しづらくなってきています。

また、ミッドレンジモデルが軒並みなくなってきており、ハイエンドモデルをライセンスでスループット制限してミッドレンジモデルとする、[https://www.a10networks.co.jp/news/blog/202512-HighMiddle-model-release.html モジュラーライセンス]が導入されてきています。

* [https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 Thunder ハードウェアアプライアンス]

== ZUNDA ==

=== ZCR100 と型番不明ルータ ===
[[ファイル:ZUNDA Router 01.jpg|代替文=ZUNDA Router 01|なし|サムネイル|1200x1200ピクセル|ZUNDA Router 01]]
クラウド管理の VPN ルータを月額課金のサブスクモデルで 10G 対応、というルータ。

管理系を LTE 経由として、アウトバウンド接続もできるという謳い文句。

WireGuard で 3.7Gbps 出るらしい、Mesh VPN を組むのがとても良さげ。Tailscale と一緒じゃん !

== お食事 ==
帰ってきてお夕飯食べて終了。
[[ファイル:2026-06-12 Dinner 01.jpg|代替文=2026-06-12 Dinner 01|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 01]]
[[ファイル:2026-06-12 Dinner 02.jpg|代替文=2026-06-12 Dinner 02|なし|サムネイル|600x600ピクセル|2026-06-12 Dinner 02]]
[[カテゴリ:イベント]]

ファイル:2026 shownet Wi-Fi 02.jpg

2026-06-15T01:19:34Z

Hkatou:

2026 shownet Wi-Fi 02

ファイル:2026 shownet Wi-Fi 01.jpg

2026-06-15T01:19:11Z

Hkatou:

2026 shownet Wi-Fi 01

ファイル:2026-06-12 Dinner 02.jpg

2026-06-15T01:11:16Z

Hkatou:

2026-06-12 Dinner 02

ファイル:2026-06-12 Dinner 01.jpg

2026-06-15T01:10:43Z

Hkatou:

2026-06-12 Dinner 01

2026-06-12 Interop2026 参加レポート

2026-06-15T01:02:10Z

Hkatou: ページの作成:「Interop2026 に参加してきたので、写真をメインにレポートします。 == まとめ == === 高速化 === 普及期が近づく 400G と Ai 対応で最高速の 1.6T 冷却方式に水冷が本格採用 === AI 対応 === ファイアウォールが AI 対応に == 目次 == == ShowNet == いつものトポロジー図。うーんでかい。 1200x1200ピクセル == L…」

Interop2026 に参加してきたので、写真をメインにレポートします。

== まとめ ==

=== 高速化 ===
普及期が近づく 400G と Ai 対応で最高速の 1.6T

冷却方式に水冷が本格採用

=== AI 対応 ===
ファイアウォールが AI 対応に

== 目次 ==

== ShowNet ==
いつものトポロジー図。うーんでかい。
[[ファイル:Shownet 2026.jpg|代替文=shownet_2026|フレームなし|1200x1200ピクセル]]

== Lenovo ==

==== ThinkSystem SR645 V3 ====
自作 PC で言う簡易水冷モデルのサーバ。ファンの手前にラジエータが見えます。

1RU だとヒートシンクの高さが稼げないため、合理的ですね。
[[ファイル:ThinkSystem SR645 01.jpg|代替文=ThinkSystem SR645 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 01]]
[[ファイル:ThinkSystem SR645 02.jpg|代替文=ThinkSystem SR645 02|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 02]]
CPU 奥側にも水冷配管があるため、2CPU をまとめて冷やす直列接続になっています。

ハードウェア構成の制限や冷却水の使用条件は、[https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental ここ] に記載があります。
[[ファイル:ThinkSystem SR645 03.jpg|代替文=ThinkSystem SR645 03|なし|サムネイル|1200x1200ピクセル|ThinkSystem SR645 03]]
「 28,000 RPM までキッチリ回せ !」

音圧レベルは [https://pubs.lenovo.com/sr645-v3/ja/server_specifications_environmental 41 - 67 dBA] とのこと。

=== ThinkSystem SD 665 (未確認) ===
[[ファイル:ThinkSystem SD 665 01.jpg|代替文=ThinkSystem SD 665 01|なし|サムネイル|1200x1200ピクセル|ThinkSystem SD 665 01]]
こちらは本格水冷で、左側上下に CDU (Coolant Distribution Unit) と接続できる配管があります。

コネクタはもちろんシャットオフ対応で、メンテナンスに考慮されています。

[https://www.lenovojp.com/business/solution/download/002/pdf/server/Neptune_Technology.pdf Lenovo Neptune] というブランド名で展開している模様。

CDU との接続はまだまだ標準化されていないようで、発生する熱量に応じてメーカーごとに用意するのが一般的とのことです。

ネットワーク機器を含めて一括で水冷化できるように、CDU やコネクタが複数のシステムで使えるようになると良いなと思いました。

OCP で標準化したものがデファクトになっていくと良いなと思います。

== Cisco Systems ==

=== Cisco C9550 シリーズスマートスイッチ ===
どこにあるのかわかりませんでした。。Catalyst 9500 / 9500X シリーズの後継で、9500 の UADP ASIC -> Silicon One ASIC になっています。(9500X は Silicon One)

400G ネイティブ世代になりましたが、400G x 32 or 64 ポートなどのモデルはまだ出ていません。

また、2RU で多ポートのモデルが展開されるようになっています。今回のタイミングでは C9550-96L4D が出てます。

[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9550-series-smart-switches-ds.html Cisco C9550 Series Smart Switches Data Sheet]

06/02 に発表されていたようですが、Interop の 06/12 まで気づきませんでした。

== Juniper Networks ==

=== SRX4700 ===
[[ファイル:SRX4700_01.jpg|代替文=SRX4700 01|なし|サムネイル|800x800ピクセル|SRX4700 01]]
画像は 2025 年のもの。CGN で使えるそうなので、メーカーの SE さんに色々聞いてきました。

ASIC なしの SRX4300 で 100G CPU 処理とするか、SRX4700-700 or SRX4700-1400 で Trio6 ASIC にオフロードして 700G or 1400G を転送するか

* IMIX だともうちょっと落ちる

==== QFX5250-64D ====
Tomahawk6 搭載 1.6T x 64 ポート 102.4 Tbps 搭載 AI/ML スパイン向けスイッチ。

去年 [[2025-06-11 Interop2025 参加レポート#QFX5240-64D|QFX5240-64D]] で驚いていたばかりなんですが・・・
[[ファイル:QFX5250-64OE 01.jpg|代替文=QFX5250-64OE 01|なし|サムネイル|1600x1600ピクセル|QFX5250-64OE 01]]
ついに水冷が標準、空冷がオプションとなりました。
[[ファイル:QFX5250-64OE 02.jpg|代替文=QFX5250-64OE 02|なし|サムネイル|1200x1200ピクセル|QFX5250-64OE 02]]
配線長の問題があるため、Broadcom Tomahawk6 が一番フロントパネルポートに近い位置にあります。

中央左にメモリスロットが見えますので、CPU になると思います。

次のモデルでは LPO か CPO が採用されるんじゃないかなと。

=== MX301 ===
[[ファイル:MX301 01.jpg|代替文=MX301 01|なし|サムネイル|1200x1200ピクセル|MX301 01]]
[[ファイル:MX301 02.jpg|代替文=MX301 02|なし|サムネイル|1200x1200ピクセル|MX301 02]]

== A10 Networks ==
[[ファイル:A10 Thunder 7468 01.jpg|代替文=A10 Thunder 7468 01|なし|サムネイル|1067x1067ピクセル|A10 Thunder 7468 01]]
[[ファイル:A10 Thunder 7468 02.jpg|代替文=A10 Thunder 7468 02|なし|サムネイル|800x800ピクセル|A10 Thunder 7468 02]]
生成 AI のプロンプトインジェクションなど、[https://www.a10networks.co.jp/news/blog/NewRelease_Thunder7468-AIFW.html 新しい攻撃手法に対応できるファイアウォール] みたいです。

時間がなくて写真だけ取ってきました。

A10 は最近高価格になりすぎてる感があり、私が担当する市場だと採用しづらくなってきています。

== ZUNDA ==

=== ZCR100 と型番不明ルータ ===
[[ファイル:ZUNDA Router 01.jpg|代替文=ZUNDA Router 01|なし|サムネイル|1200x1200ピクセル|ZUNDA Router 01]]
クラウド管理の VPN ルータを月額課金のサブスクモデルで 10G 対応、というルータ。

管理系を LTE 経由として、アウトバウンド接続もできるという謳い文句。

WireGuard で 3.7Gbps 出るらしい Mesh VPN を組むのがとても良さげ。Tailscale と一緒じゃん !

== 手のひらネットワーク機器 ==
[[ファイル:Handy_rack.jpg|代替文=手のひらネットワーク機器|なし|サムネイル|800x800ピクセル|手のひらネットワーク機器]]
わかってる人が企画しててニッコリ。

== お食事 ==
横浜に帰ってきてお夕飯食べて終了。
[[ファイル:Interop_2025_Dinner.jpg|代替文=Interop 2025 Dinner|なし|サムネイル|800x800ピクセル|Interop 2025 Dinner]]

ファイル:MX301 02.jpg

2026-06-15T01:01:59Z

Hkatou:

MX301 02

ファイル:MX301 01.jpg

2026-06-15T01:01:15Z

Hkatou:

MX301 01

ファイル:ZUNDA Router 01.jpg

2026-06-15T00:53:24Z

Hkatou:

ZUNDA Router 01

ファイル:A10 Thunder 7468 02.jpg

2026-06-15T00:48:58Z

Hkatou:

A10 Thunder 7468 02

ファイル:A10 Thunder 7468 01.jpg

2026-06-15T00:47:49Z

Hkatou:

A10 Thunder 7468 01

2025-06-11 Interop2025 参加レポート

2026-06-15T00:44:15Z

Hkatou: /* QFX5240-64D */

Interop2025 に参加してきたので、写真をメインにレポートします。

== 目次 ==

== 入場証 ==
この入場証を印刷したやつは誰だあっ !
[[ファイル:Janog56.jpg|なし|サムネイル|800x800ピクセル]]
Janog の入場証と間違えました。。

== ShowNet ==
いつものトポロジー図。

[https://www.interop.jp/2025/shownet/concept/ ShowNet is Your Network]

外接ルータに Cisco8712 や NCS57C3 ってありますね。

== メーカー ==

=== Cisco Systems ===

==== Cisco8712 ====
セミシャーシ型の Cisco8712 (8712-MOD-M) が shownet に組み込まれていました。
[[ファイル:Cisco8712 01.jpg|代替文=Cisco8712 01|なし|サムネイル|800x800ピクセル|Cisco8712 01]]

===== 色々調査した URL =====
[https://www.cisco.com/c/en/us/products/se/2024/8/Collateral/8700-series-routers-ds.html Cisco 8700 Series Routers Data Sheet]

[https://www.cisco.com/c/ja_jp/td/docs/iosxr/cisco8000/hardware/hig-fixed-8700/b-8700-hardware-installation-guide/routers_overview.html Cisco 8700 シリーズルータハードウェア設置ガイド]

[https://xrdocs.io/8000/tutorials/cisco-8000-port-assignment-part-2/ Port Assignments on Cisco 8010/8100/8200, Cisco 8700, Cisco 8608, and Cisco 8800 Platforms (Part 2)]
[[ファイル:8712-MOD-M photo 01.png|なし|サムネイル|800x800ピクセル|8712-MOD-M photo 01]]
[[ファイル:8712-MOD-M IFG.png|なし|サムネイル|800x800ピクセル|8712-MOD-M IFG]]

ASIC は Silicon One K100 x1 搭載で、最大構成は 400G x 4 ポート MPA x 4 スロット、合計の最大が 6.4Tbps のセミシャーシ型。

MACsec 非対応の Silicon One に Crypto Engine を載っけてきているところがチャームポイントか ?

ルーティングエンジンは本体側搭載で、スロットは使用しない模様。MX304 の 4.8Tbps あたりが対抗馬かな。

データシートを見ても、FIB の容量が見当たらないのは非常に好かん。

[https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2025/pdf/BRKSPG-2944.pdf 8GB HBM 搭載]なので、IPv4 2M は行きそうな気がするが・・・

=== Cisco N9300 シリーズスマートスイッチ ===
実際には見てないんですが、NX-OS が動いて、John Chambers が作った Pensando Systems の DPU を載せた製品を出してたらしい。

位置づけとしては NVIDIA の Blue Field DPU Smart NIC と同じような位置づけの製品をスイッチに載せているため、ASIC よりもインテリジェントな処理をスイッチにさせたい、という機器だと理解しています。

今後は Ultra Ethernet 関連で見かけそう。

=== Cisco Catalyst 9350 シリーズスマートスイッチ ===
現行の C9300 が 2017 年リリースなのを考えると、久々にリリースされた感がありますね。

Cisco 屋としては詳しく調べて、別記事で書こうと思います。Silicon One 搭載でだいぶスペックアップしてます。

=== Juniper Networks ===

==== SRX4700 ====
[[ファイル:SRX4700 01.jpg|代替文=SRX4700 01|なし|サムネイル|800x800ピクセル|SRX4700 01]]
長あぁぁいッ、説明不要 ! 日本のラックに収まるのかな・・・
[[ファイル:SRX4700 02.jpg|代替文=SRX4700 02|なし|サムネイル|800x800ピクセル|SRX4700 02]]
DC 用ファイアウォールで 400G ポート搭載、FW パフォーマンスで 1.4Tbps , IPS 110Gbps , VPN 90 Gbps とのこと。
[[ファイル:SRX4700 03.jpg|代替文=SRX4700 03|なし|サムネイル|800x800ピクセル|SRX4700 03]]
VxLAN の中身を監査できるとのこと。

==== QFX5240-64D ====
Tomahawk5 搭載 800G x 64 ポート 51.2 Tbps 搭載 AI/ML スパイン向けスイッチ。

うーん、バケモンですね。当面は 200 / 400G にブレークアウトして使いそう ?

Broadcom ASIC 搭載機は差別化が難しいと思いますが、以下の要素で違いを出していくとのこと。

* Apstra で ZTP や運用自動化、実際のトラフィックを機械学習して RoCEv2 の QoS の細かいパラメータをチューニング
* 多分 [https://www.juniper-ne.jp/product/paragon-active-assurance/ Apstra with PAA(Paragon Active Assuarance)] のことっぽい

SONiC の RoCEv2 だと [https://be-net.com/enabling-rocev2-in-enterprise/ roce enable コマンド 1 つ]だもんなぁ・・・

* roce enable で複数のコマンドが自動展開・適用される

=== A10 Networks ===
[[ファイル:TH1060S-AI 01.jpg|代替文=TH1060S-AI 01|なし|サムネイル|800x800ピクセル|TH1060S-AI 01]]
Thunder 1060S-AI を展示してました。AI 動作に専用 HW を搭載とのこと。

基本的にローエンド向けスループットになると思われるが、25G 搭載なあたり新しい感ありますね。

他には Non-stop DNS とかについて聞いてきました。

ACOS は DNS 権威サーバ・キャッシュサーバとして動作させられるんですが、BIND や unbound でも無い独自エンジンとのことで、脆弱性対策に良さそうです。

=== Fortinet ===
BOX 型の FortiSwitch-AXシリーズ、シャーシ型スイッチをリリース予定とのこと。シャーシ型の写真撮影は不可でしたが、Cat6800 の Fortinet 版といった趣でした。

PoE 用ラインカードもラインナップにあったので、電源が 8 発と多かったですね。2025 年内くらいのリリースだったかな。

アラクサラ買収から 4 年を経て、それぞれのブランドを有効に活用する機器をリリースできたように見えます。

[https://ascii.jp/elem/000/004/281/4281364/ フォーティネット＋アラクサラブース、共同開発の高信頼スイッチを展示]

個人的には FW と SW がロックインされちゃうような設計は嫌 (各機器が役割を分けて、それぞれの得意な分野でメリットを出してほしい) なんですが、実際にはどうなんでしょうね。

=== Ribbon ===
メトロイーサネットや集約ルータ向け製品を Broadcom ASIC で作ってるメーカーとのこと。

OS は Junos ライクらしいので、そこが好きなら良いかも。

=== GLBB Japan ===
トランシーバ形状でシリアルコンソールサーバが動作する製品、GS3-FP-232-GE を展示していました。

挿したスイッチのポートと IP 疎通が取れるので、トランシーバの RJ-45 と別機器のシリアルポートと接続するらしいです。

もともとスペシャルオーダーで作ってたのを、面白いので外販もしてみた、って感じらしい。

Amazon でも買えるんですが 3 万くらいしてたので、単ポートのシリアルコンソールとして、コストパフォーマンスはイマイチかなと。

=== Packet Light Networks ===

==== PL-8000G ====
[[ファイル:PL-8000G.jpg|代替文=PL-8000G|なし|サムネイル|800x800ピクセル|PL-8000G]]
800G x 10 ポートの DWDM 製品で、短距離向け 100 , 400 , 800G を遠距離規格に変換 (トランスポンダ) して、少数の芯数で遠隔拠点の DWDM 装置 (通常は同一機種) で同じように接続する。

=== Rackmount.it ===
カスタムラックマウントキットを販売するメーカー。小型すぎる機器はラックマウントキット自体純正でなかったりするため、役立つかもしれない。
[[ファイル:Rackmount it 01.jpg|代替文=Rackmount it 01|なし|サムネイル|800x800ピクセル|Rackmount it 01]]
[[ファイル:Rackmount it 02.jpg|代替文=Rackmount it 02|なし|サムネイル|800x800ピクセル|Rackmount it 02]]
[[ファイル:Rackmount it 03.jpg|代替文=Rackmount it 03|なし|サムネイル|800x800ピクセル|Rackmount it 03]]
C921J 2 台をマウントできるキットを作ってくれないか聞いてみました。

== 手のひらネットワーク機器 ==
[[ファイル:Handy rack.jpg|代替文=手のひらネットワーク機器|なし|サムネイル|800x800ピクセル|手のひらネットワーク機器]]
わかってる人が企画しててニッコリ。

== お食事 ==
横浜に帰ってきてお夕飯食べて終了。
[[ファイル:Interop 2025 Dinner.jpg|代替文=Interop 2025 Dinner|なし|サムネイル|800x800ピクセル|Interop 2025 Dinner]]
[[カテゴリ:イベント]]

ファイル:QFX5250-64OE 02.jpg

2026-06-15T00:33:38Z

Hkatou:

QFX5250-64OE 02

ファイル:QFX5250-64OE 01.jpg

2026-06-15T00:32:31Z

Hkatou:

QFX5250-64OE 01

ファイル:ThinkSystem SD 665 01.jpg

2026-06-15T00:18:45Z

Hkatou:

ThinkSystem SD 665 01

ファイル:ThinkSystem SR645 03.jpg

2026-06-15T00:07:06Z

Hkatou:

ThinkSystem SR645 03

ファイル:ThinkSystem SR645 02.jpg

2026-06-15T00:06:41Z

Hkatou:

ThinkSystem SR645 02

ファイル:ThinkSystem SR645 01.jpg

2026-06-15T00:05:48Z

Hkatou:

ThinkSystem SR645 01

ファイル:Shownet 2026.jpg

2026-06-15T00:02:17Z

Hkatou:

shownet_2026

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-14T23:54:52Z

Hkatou:

ネットワーク機器メーカーの製品が、全体からどこに位置するのか書き出してみました。

全部書き出すと煩雑なので、メジャーな機種だけ。End of Sale が確定した機器を旧世代としています。

現状ではルータ・スイッチ・ファイアウォールのみを記載。[[ファイル:ネットワーク機器の使用位置.png|なし|サムネイル|858x858ピクセル|ネットワーク機器の使用位置]]

== 目的 ==

* メーカー横断で対抗となる機種を調べられるようにしたい。
** 各メーカーごとのプロダクトマッピング (下位機種・上位機種 / 種類) はカタログを読めばわかりますが、メーカー横断の資料は公開されていない
* ビギナーエンジニアが機種全体から見て、自分が対応する機種の位置づけを知ることができる。

== 想定する読者 ==
エンタープライズ / ISP 市場の、SIer / NIer ビギナーエンジニア

== ルータ ==
ルータは主に 3 つの役割に分かれます。初心者は、まず Cisco のブランチルータを把握すると良いでしょう。
[[ファイル:PE.png|サムネイル|PE]]
[[ファイル:CE.png|サムネイル|CE]]

=== P = Provider Router ===

* インターネットサービスプロバイダ (ISP) が内部で使用するルータ
* 大型で高価なものが使用されます
* メガキャリアの場合は、あまり複雑なことをやらせないように設計する模様
* 右図からは省略している

=== PE = Provider Edge Router ===

* ISP が外部ネットワークや法人顧客と接する位置に置かれるルータ
* 用途によって導入する機種が選定されます
** L2VPN / L3VPN を提供 -> メトロ系
** 固定 IP インターネット接続を提供 -> ミッドレンジ・ハイエンド系
** BGP フルルートインターネット接続を提供 -> ハイエンド系
* P ルータと比べ、法人顧客の多様な要求に答えるため、複雑な機能を実装します

=== CE = Customer Edge Router ===

* ユーザが外部ネットワークと接する位置に置かれるルータ
* L3SW が持っていない機能を使って、インターネットや多拠点への接続を提供します
** WAN 機能 : PPPoE
** アドレス変換 : NAT , PAT
** VPN : IPsec VPN
* コストを下げるため、ルータを使用せずにスイッチで収容できる回線を選択する場合もあります

エンタープライズ系では、DC など大きい拠点に置く'''センタールータ'''、小さい拠点に置く'''ブランチルータ、'''

という分類もあります。
{| class="wikitable"
|+ルータ
!役割
! colspan="2" |CE
!PE
!CE / PE
!PE / P
!P
|-
!セグメント
!ブランチ
!ローエンド
!メトロ
!ミッドレンジ
!ハイエンド
!ウルトラハイエンド
|-
|Cisco ISR / ME / ASR
旧世代
|C892J
C891FJ
C921J

C1120
|ISR4200
ISR4300

ISR4400
|ME3400
ME3800
|ASR1000
|ASR9000
|CRS-1
CRS-3

CRS-X
|-
|Cisco ISR / NCS / ASR
現世代
|C1120
C8100
|C8200

C8300

|ASR900
NCS520

NCS540
NCS5500

NCS5700

|ASR1000X
C8500
|ASR9900
8100

8200

8600 (Silicon One)

|8800
|-
|Cisco ISR / NCS / ASR
新世代
|
|'''C8100-G2'''
'''C8200-G2'''

'''C8300-G2'''
|'''8400'''
|'''C8400-G2'''
'''C8500-G2'''

'''C8650-G2'''
|'''8010'''
'''8700'''
|
|-
|Juniper MX / PTX
旧世代
| -
| MX5
MX10
|ACX5048
ACX5096
|MX40
MX80

MX10003
|PTX1000
PTX3000

PTX5000
|MX10016
PTX10008

PTX10016
|-
|Juniper ACX / MX / PTX
現世代
| -
| -
|ACX4000
ACX5448
|ACX5000
MX204

MX301

'''MX304'''

MX480
|MX960

MX10004

MX10008

MX2000

PTX
|MX2008
MX2010

MX2020

PTX
|}
ルータは、WAN で使用される機能が充実しています。

* WAN プロトコル : PPPoE / MPLS
* VPN : IPsec / FlexVPN / L2TP
* IP Addressing : NAT

一方でレイヤ 3 スイッチと比較してポート単価が高いため、ポート消費量を抑える設計や

レイヤ 3 スイッチに代替出来ないか、検討する知見が求められます。

* 最近は C9300 スイッチなど IPsec や NAT をサポートしているケースがあります

筆者は初心者のころにブロードバンドルータを置き換える目的で Catalyst 3560 を買ったのですが、

PPPoE / NAT が動作しないことを知りませんでした。。

=== Cisco ISR / ME / ASR ===
最新世代のルータは、スイッチのブランド名だった Catalyst を名乗りだしたので要注意です。

逆に 2025 年の最新機種では、Cisco 8000 Secure Router と改名し、Catalyst の名前はなくなりました。

* Catalyst : C8200 , C8300 , C8500
* Cisco 8000 と数字がカブるだろ ! いい加減にしろ ! (biim 兄貴風に)

==== ISR800 / 900 (C892J , C921J) ====

* パケット転送用に特別なハードウェアを搭載せず、Classic IOS が動作します
** VPN は暗号化・復号化モジュールを搭載している場合があります
* Cisco のブランチ (拠点) 向けルータ
* PowerPC , MIPS など組み込み向けの CPU を長らく採用していましたが、C921J はついに x86 CPU を搭載しました
* J がつくと日本向けの特別バージョンになり、パフォーマンスが増加されています
** C1812J の頃の話で、当時は Yamaha 対向だった最近の機種は未調査

==== ISR1100 / 1100X / 1121X / 1127X / 1131X / 1161X ====
ちょっと高性能なブランチルータ。

* LTE / WiFi 対応モデルあり

==== C1121 ====
C921J / C1111 の後継機。

==== ISR4000 ====
デフォルトではめっちゃ遅いスループットのモデルも存在する、高性能なブランチルータ。
* ASR1000 の QFP (Quantum Flow Processor) を、ソフトウェア実装で動作させるアーキテクチャを持ち、IOS-XE が動作します
** CPU コアを、IOS-XE の動作するコントロールプレーンと、QFP エミュレーション用のデータプレーンに振り分けています
* 他のソフトウェア転送系ルータと異なり、帯域幅が保証されるように (=HW ライクに) 動作します
** 保証帯域幅以上のパフォーマンスを発揮する、ブーストライセンスが途中から追加されました

==== Catalyst 8200L / 8200 / 8300 ====

* IOS-XE で動作する'''ルータ'''で、ISR4000 の後継機
* Intel マルチコア CPU の QAT と DPDK が動作し、ASIC ほどではないがハードウェア転送になったアーキテクチャ <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8200-series-edge-platforms/catalyst-8300-8200-series-edge-platforms-architecture-wp.html#Dataplanearchitecture Data plane architecture]</ref> を持ちます
** Intel QuickAssist Technology (QAT) : 暗号化・復号化を高速に行う IPSec 用の機能
** Data Plane Development Kit (DPDK) : パケット処理にカーネルを挟まず、NIC に CPU コアを割り当ててパケット転送の間隔でポーリングし、転送処理することで高速なパケット転送を行います
*** ポーリング処理に CPU コアを専有するため、8 - 12 コアを搭載しています

==== C8100-G2 (Secure Router) ====

* 2025 年 6 月発表、ISR1110 , 1121 , 1161 の後継機 <ref>[https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2025/pdf/BRKXAR-2027.pdf Lead WAN Refresh with Cisco 8000 Series Secure Router]

Small : ISR1K (C1111/1121/1161 Ethernet SKUs) ----> C8161-G2 C8151-G2 C8140-G2 C8130-G2</ref>

==== C8200-G2 / C8300-G2 (Secure Router) ====

* Catalyst 8200 / 8300 の後継機

==== C8400-G2 (Secure Router) ====

* C8300 と C8500 の間を埋める機種
* C8455-G2 と C8475-G2 はルート数が 5.8M なので、2026 年現在 BGP フルルートを収容可能

==== C8500 ====

* QFP を搭載した、ASR1000 の後継機
* この世代から BOX タイプのみになっています
* ルート数は 8M らしい

==== C8650-G2 (Secure Router) ====

* QFP 搭載で 100G x6
* 2026/06/02 データシート公開

==== ASR900 / 920 ====

* Cisco 独自 Carrier Ethernet ASIC 搭載 <ref>[https://www.cisco.com/c/en/us/products/collateral/routers/asr-920-series-aggregation-services-router/datasheet-c78-733397.html Cisco ASR 920 Series Aggregation Services Routers: High-Port-Density Models Data Sheet]

Major Differentiators

Powered by the Cisco Carrier Ethernet ASIC</ref> で、IOS-XE が動作します
** MPLS / VPLS などキャリア向け機能が充実し、ISP が回線サービスを外販する箇所などに導入するのがメトロ系ルータとなります
** 前世代の ME3400 / ME3800X も、IOS でこの系統の ASIC を搭載していました
*** 当時はメトロ系'''スイッチ'''で、ルータではありませんでした
**小型で奥行きが小さいくせに可用性が重視されるため、ルートスイッチプロセッサ (RSP) が冗長化できます
* 携帯の基地局と拠点をつなぐ、モバイルバックホールなどにも使用されます
** 無線 LAN でいうと PoE アクセススイッチの位置づけ
*** RF : 無線 LAN -> '''L2SW : PoE SW''' -> ディストリ・コア : L3SW
*** RF : LTE -> '''モバイルバックホール RT : ASR920''' -> 基地局集約ルータ

==== ASR1000 / -X ====

* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます

==== NCS520 , NCS540 ====

* マーチャントシリコン搭載、IOS-XE が動作します
* NCS540 は broadcom Qumran 2A (J2 系)
* メトロ (都市間) イーサネット系ルータとして MPLS などをサポート
* ASR9x0 系と被ってます

==== NCS5500 / NCS5700 ====

* マーチャントシリコン搭載、IOS-XR が動作します
* NCS5504 , 5508 , 5516 は Nexus9500 とシャーシを共通化しています
* ルータにしてはポート数が多いため、ASR9000 よりポート単価は安いはず (グロスで安いとは言っていない)

==== CRS-1 , 3 , X ====

* Cisco Silicon Packet Processor (CRS-1) Cisco QuantumFlow Array Processor を搭載 (CRS-3) し、IOS-XR を採用
* 日本ではメガキャリアの P ルータで採用例あり
* IOS-XR は Cisco と Fujitsu で共同開発されました

==== ASR9000 ====

* Cisco 独自 Network Processor を搭載し、IOS-XR が動作します
* 第5世代ラインカードは Lightspeed+ 搭載
* ラインカードの世代はここ <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/116726-qanda-product-00.html Understand ASR 9000 Series Line Card Types]</ref> を参照
* Typhoon, Tomahawk based の場合、FIB は IPv4 4M / IPv6 2M <ref>[https://www.cisco.com/c/en/us/support/docs/routers/asr-9000-series-aggregation-services-routers/213255-asr-9000-ethernet-line-cards-tr-and-se.html ASR 9000 Ethernet Line Cards -TR and -SE Comparison Table and Common Error Messages]</ref> を持つ
* Cisco でフルルート BGP ルータといえばこいつだったが、今は高価な機種ばかりであまり好きじゃないです

==== Cisco8000 ====

* 固定 BOX 型
** Cisco 8010
** Cisco 8010 : Silicon One としては低速よりの SKU
*** 8011-4G24Y4H-I : RJ-45 1G x 4 + 10/25G x 24 + 40/100G x4 = 1Tbps
** Cisco 8100 , 8200
** Cisco 8133
*** 空冷 or 水冷 Silicon One G300 搭載
*** 1.6T OSFP x 64 ポート
*** [https://businessnetwork.jp/article/33224/ 2026 年下期登場予定]
** Cisco 8400 : ASR900 系の見た目なので、メトロイーサネット向きっぽい
** Cisco 8711 : 800G Box タイプ
** Cisco 8712 : MPA 搭載タイプ (1U / 2U)
* 中央処理 + ポートアダプタ型
** Cisco 8400 : コンパクトシャーシタイプ (ASR920 系と似たタイプ)
** Cisco 8608 : 縦型 MPA シャーシタイプ
* シャーシ + ラインカード型
** Cisco 8800 : 4 , 8 , 12 , 18 スロットモジュラーシャーシタイプ
* Cisco Silicon One を搭載し、IOS-XR が動作します
* P4 言語に対応するため別の OS も選択でき、SONiC も動作します
* Juniper の PTX に近いシリーズで、Feature は少なめになりそう ?
* 2022/10/18 8111-32EH が発表、Silicon One G100 を搭載する 800G x 32 ポート 25.6Tbps の化け物
* シャーシ型は、おそらく Nexus 9800 とほぼ共通化されていると思われる
* Interop2023 で、Cisco 8608 が発表された

=== Juniper ACX / MX / PTX ===
Juniper のブランチ・ローエンドルータは、筆者の観測範囲では見てないのでよくわかりません。

* MX5 / MX150 って売れてたんですかね ?? EoS 後の後継機もよくわからないし・・・

今までは代わりに SRX のブランチ系でカバーしていた気が。今後は SSR を展開していく模様。

あと <s>MX204 /</s> MX10003 は何ですぐ EoS で死んでしまうん・・・

* MX204 は復活しました。 -> [https://supportportal.juniper.net/s/article/End-of-Life-Announcement-MX204 Revoke End of Life Announcement: MX204]
MX の Trio ASIC と PTX の Express ASIC の違いは、

* Trio : 複数のパケット処理エンジンを持つ
* Express : プログラマブルパイプライン <ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-packet-forwarding/ HC34 Juniper Express 5 Packet Forwarding]</ref> を持ち、スループットが高いためポート密度を高くできる

点が異なります。<ref>[https://www.servethehome.com/juniper-express-5-28-8tbps-network-routing-asic-at-hc34/hc34-juniper-express-5-juniper-routing-asics/ HC34 Juniper Express 5 Juniper Routing ASICs]</ref>

基本的に

* MX : Feature リッチで要件が不明確な PE ルータに向く (こいつでできなきゃしょうがない)
* PTX : 速度重視でポート単価が MX よりも安い <ref>[https://www.juniper-ne.jp/common/file/PTX10001-36MR.pdf コアネットワークに最適な性能を提供！ 400GEにも対応する最新ルーターは？]

P.16-17</ref>

リンク : [https://hc34.hotchips.org/assets/program/conference/day2/Network%20and%20Switches/HC2022.Juniper.ChangHong_Wu.v03.pdf Juniper’s Express 5: A 28.8Tbps Network Routing ASIC and Variations]

==== ACX ====

* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
** ルータというよりはスイッチのルートスケール版、と言ったほうが正しいと思われます
* Cisco NCS 5500 , 5700 / ASR900 の対抗馬として、メトロイーサネット用ルータと捉えるのが良さそう
* ACX4000 : MX80 のシャーシを改造したような見た目

==== MX ====

* Juniper 独自 Trio チップセットを使ったルータで、Junos が動作します
* Cisco ASR の対抗馬
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
*** 例) IPsec VPN / BNG / QoS
*** [https://apps.juniper.net/feature-explorer/ Feature Explorer] で機能比較をするとよさげ
** 要件定義で将来使う機能が曖昧なときは、PTX よりも MX を選定します
** 反面ポート密度と速度は、他の機種と比べて低くなります
* '''Trio 4 の MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
* 2024 年時点の最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
* MX204 の後継機として、MX301 が 2025 年に発売予定 400Gbps -> 1.6Tbps に

==== PTX ====

* Juniper 独自 Express 系シリコンを使用しており、Junos が動作します
** Express 4 ASIC : Triton 400G x 36 ポート = 9.6 Tbps
*** PTX10001-36MR に搭載
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
* Cisco 8000 の対抗馬
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

'''Juniper Trio 6 – 未知の要件向け'''

'''Juniper Express 5'''：Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
</ref> しています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータ (メガキャリアのコア) に向いています
** MX と比べると、同じ価格であればより高いポート密度を実現できるのがメリット

==== SSR (Session Smart Router) ====

* IPsec を使わないトンネルレス VPN な SD-WAN ルータ
* 再暗号化せずオーバーヘッドの少ない VPN
* App-ID でアプリケーションを識別、音声や動画をローカルブレイクアウト
* 専用アプライアンス以外に、汎用ハードウェア上に VM で展開可能
** Juniper NFX
** 認定ハードウェアメーカー : Lenovo , Lanner , Silicom
** クラウド : AWS , Azure , Google
* QR コードで ZTP

=== リファレンス ===
[https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-service-provider-products-catalog.pdf Cisco IOS XR ルータカタログ]

参考になる URL : [https://www.juniper-ne.jp/router/recommend/ お勧めの製品と選び方]

[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択：業務に適したツールの選定が重要]

== キャンパススイッチ ==
[[ファイル:L2SW.png|サムネイル|L2SW]]
キャンパススイッチは、主に 3 つの役割に分かれます。

* キャンパススイッチ = 大学の構内 (キャンパス) などの広大な敷地や、企業の入居するビルに導入されるスイッチ

下記の 3 種類で、'''3 層ネットワーク'''と呼ばれ、上位から下位 (North <-> South) への帯域幅を重視したトポロジーを構成します。

初心者は Cisco の C9200 / C9300 を覚えていくと良いでしょう。

=== アクセススイッチ - レイヤ 2 スイッチ ===

* 島ハブやフロアごとに設置されるスイッチ
* ユーザから見て一番近い位置に使用されます
* サーバを収容するスイッチとして使用されることも

=== ディストリビューション (アグリゲーション) スイッチ - レイヤ 2 / 3 スイッチ ===

* アクセススイッチを複数収容するスイッチ
* 小規模ネットワークの場合は省略されます
* 規模が大きいネットワークでは、ディストリビューションスイッチが CPE アドレスを持ちます

[[ファイル:L3SW.png|サムネイル|L3SW]]

=== コアスイッチ - レイヤ 3 スイッチ ===

* アクセススイッチ or ディストリビューションスイッチを複数収容する、LAN のボスとなるスイッチ
** 設計中級者の目指す目標としては、コアスイッチのリプレース案件を統括できるか、というのが良い目標になると思います
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
* 小規模ネットワークではコアスイッチが CPE アドレスを持ち、ルーティングでルータへアドレスを広報する場合が多いです
** CPE アドレス = Customer Premises Equipment アドレス
** アクセス層配下の、ユーザが持つアドレスのこと
* 大規模になるに従って、複雑な設定をディストリビューションスイッチへ移植して、負担を減らしていくように設計します
{| class="wikitable"
|+キャンパススイッチ
!役割
! colspan="2" |アクセス
!アクセス /
ディストリビューション
!ディストリビューション /
コア
!ディストリビューション /
コア
|-
!レイヤ
!レイヤ 2
!レイヤ 2 / 3
! colspan="3" |レイヤ 3
|-
!セグメント
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
!ハイエンド
|-
|Cisco Catalyst
旧世代
|WS-C2960L
|WS-C2960X
WS-C2960XR

WS-C3560CX (1G)
|WS-C3650
WS-C3850
|WS-C3850X
WS-C4500-E / -X

C9500 (10G/40G 2024/04 EoS)
|WS-C6500
C6800
|-
|Cisco Catalyst
現世代
|C1000
C1200

C1300
|WS-C3560CX(10G)
C9200L
C9200

C9200CX
|C9300L
C9300LM

C9300
|C9300B
C9300X

C9400
|C9500H
C9500X

C9600

C9600X
|-
|Cisco Catalyst
新世代
|
|
|
|'''C9350'''
|'''C9550'''
'''C9610'''
|-
|Juniper EX
旧世代
| -
|EX2200
EX3300
|EX3200
|EX4200
EX4500

EX6200
|EX8200
EX9251

EX9253
|-
|Juniper EX
現世代
| -
|EX2300
EX4000 (New !)
|EX4100-F
EX3400
|EX4100
EX4300

EX4400
|EX4400-24X
EX4600
EX4650

EX9200
|}

=== Cisco Catalyst ===
2022 年は Catalyst 9300 , 9400 , 9500 , 9600 に X シリーズが登場しました。

ASIC に UADP 3.0 や Silicon One Q200 を積んで、高速化 + 次期モデルの不具合を露払いしたいように見えます。

==== Catalyst 旧世代 - Sasquatch / Strider ASIC 系 ====

===== Catalyst 2960 / 2960-Plus =====

* 100 Base-TX モデル

===== Catalyst 2960L =====

* 1000 Base-T 最廉価モデル

===== Catalyst 2960S / 2960X =====

* 1000 Base-T モデル
* モジュール追加でスタックに対応

===== Catalyst 3560 / 3750 =====

* 100 Base-TX ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560G / 3750G =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応

===== Catalyst 3560X / 3750X =====

* 1000 Base-T ローエンドレイヤ 3 スイッチ
* スタック対応
* アップリンクモジュールで 10G に対応する
* PAK ライセンスが必要なため、自宅ラボには非推奨

===== Catalyst 3560CG =====

* 1000 Base-T ローエンドコンパクトレイヤ 3 スイッチ
* Cisco のコンパクト系にしては珍しく、BGP に対応しない

==== Catalyst 1000 ====

* 2960L の後継機
* 一部 SKU で 10G アップリンクが搭載されるようになりました
* スタックは組めず、Single IP Management という Horizontal Stack ライクな機能にデグレードされています
* Cross Stack EtherChannel が組めないのは、特に要注意です

==== Catalyst 3560CX ====

* 最上位機種で 1000 Base-T + 10G-T + 10G-SFP ローエンドコンパクトレイヤ 3 スイッチ
* BGP や UPoE に対応するため、中古で安く手に入れば、自宅ラボにおすすめの一台

==== Catalyst 旧世代 - UADP ASIC 系 ====

===== Catalyst 3650 / 3850 =====

* UADP ASIC + IOS-XE 搭載
* スタック帯域幅やアップリンクモジュールの有無などで差別化されている

==== Catalyst 旧世代 - K5 チップセット系 ====

===== Catalyst 4500 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 4948 / 4500X =====

* ミッドレンジレイヤ 3 スイッチ

==== Catalyst 旧世代 - EARL チップセット系 ====

===== Catalyst 6500 / 6800 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ

==== Catalyst 現世代 - UADP ASIC 系 ====

===== Catalyst 9200 / 9200CX =====

* ローエンドレイヤ 3 スイッチ
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
** EIGRP Stub : 論理 2 台でルーティング冗長構成にできない
** OSPF 1000 ルートまで
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要

===== Catalyst 9300 / 9300L / 9300LM =====

* ローエンドレイヤ 3 スイッチ
* 旧世代の 3850 とほぼ変わらないですが、EVPN など機能追加があります
* 9300LM が追加された
** 9300LM : 25G 固定アップリンク + mGig 8 ポート

===== Catalyst 9300X =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* 9300X は StackWise-1T / 100G アップリンクモジュールに対応

===== Catalyst 9400 =====

* ミッドレンジシャーシ型レイヤ 3 スイッチ

===== Catalyst 9500 =====

* 10G / 40G 対応ミッドレンジレイヤ 3 スイッチ
* 価格と速度のバランスが一番良いモデル

===== Catalyst 9500H =====
* 25G / 100G 対応ハイエンドレイヤ 3 スイッチ
* TCAM がかなり大きいため、高集約の環境で使いやすい

===== Catalyst 9600 =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版

===== Catalyst 新世代 - Silicon One ASIC 系 =====

===== C9350 =====

* ミッドレンジボックス型レイヤ 3 スイッチ
* UADP ASIC から Silicon One に変更になった
* Catalyst ブランドが外れて、スマートスイッチに
** Meraki と IOS-XE の両対応
* 詳細は [[C9350 スマートスイッチ移行設計]] を参照

===== Catalyst 9500X =====
* 100G / 400G 対応ハイエンドレイヤ 3 スイッチ
* 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 最近 StackWise Virtual に対応しました 17.12.x が Extended Maintenance Release になれば、商用導入できそう
** C9500X-28C8D : 17.10.x-
** C9500X-60L4D : 17.11.x-

===== Catalyst 9550 =====

* 9500X とほとんど一緒のポート構成の SKU を持つ新シリーズ
* 2026/06 の登場時点では、400G x 4 アップリンク + 1RU 24 or 48 ポート 2RU 96 ポートのモデルがラインナップ
* 画像からすると、400G x 32 or 64 ポートのモデルも登場予定

===== Catalyst 9600X =====

* ハイエンドシャーシ型レイヤ 3 スイッチ
* 9500X のシャーシ版
* 2025/06 に C9610R は発表になった

===== C9610R =====
* Silicon One + 新型ラインカード対応 10 スロットシャーシ
* Catalyst 9600 の旧型ラインカードは、アダプタを使うと使用可能
* エンタープライズ市場初の'''パッシブケーブルバックプレーンを持つ、中央モジュラーアーキテクチャ'''<ref>[https://www.cisco.com/c/en/us/products/collateral/networking/switches/c9610-series-smart-switches/c9610-series-smart-switches-architecture-wp.html Cisco C9610 Series Smart Switches Architecture]

Centralized modular architecture with a passive cable backplane.</ref>を採用

==== Catalyst 現世代 - Linux カスタマイズ OS ====

===== Catalyst 1200 / 1300 =====

* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
** OS が IOS から '''Customized Linux''' になりました
* Catalyst 1000 の後継機
* スモール , ミディアムサイズビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco® Catalyst® 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージエンタープライズ市場向けとしては対象外と思われます
* C1300 10G アップリンク搭載モデルでスタック対応です
** クロススタック EtherChannel にも対応します
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* 3rd パーティトランシーバにも対応しています
* あと、ライセンス購入が必要ないです
* Gigabit 8 ポートの SKU に PoE 受電モデルがあって、ちょっとおもしろい
* 新人さんに Catalyst 9200 との機能差分レポートを書いてもらうと、トレーニングにちょうど良いかも

=== Juniper EX ===
筆者は Juniper スイッチのプロダクトポートフォリオの把握にあまり自信がないです。

数字でどれが旧製品なのか見分けづらい・・・

EX では L2 / L3 でプロダクトの物理的な作り分けをせず、ライセンスで分けています。

L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。

* EX2200-C で確認

===== EX4000 =====

* 2025/02 発表のアクセス層に位置するスイッチ
* OSPF / BGP も動作可能
** ARP やルート数は慎ましい値なため、規模が大きい NW では使えない
* コンパクトスイッチモデルあり

===== EX4100-F =====

* 2022/07 発表のアクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G のみ
* コンパクトスイッチ EX2300-C の後継として、10G x4 のアップリンクを持つ EX4100-F-12P/T があります
** EX4000 が発売になったため、こちらのコンパクトスイッチは上位版の位置づけに変更

===== EX4100 =====

* 2022/07 発表の mGig アクセス・アグリゲーション層に位置するスイッチ
* EVPN VXLAN に対応
* アップリンクは 10G / 25G を備えます

== データセンタースイッチ ==
[[ファイル:ToR.png|サムネイル|ToR]]
データセンタースイッチでは、主に以下の 4 種類の役割に分かれます。

トポロジが 3 層ネットワークと異なるため、IP Clos のドキュメント <ref>[https://yuyarin.hatenablog.com/entry/2021/01/11/152109 RFC7938 - 大規模データセンター内でのルーティングのためのBGPの利用方法]</ref> を参照して違いを確認する必要があります。

IP Clos ではサーバ間 (East <-> West) の帯域幅が重視されるのが最大の特徴です。

また、SAN を使用できるストレージスイッチも存在しますが、筆者に知見が無く、用途が全く異なるため割愛します。

初心者は Nexus9300-FX を覚えていくと良いでしょう。

参考 : [[2023-10-05 Broadcom ASIC まとめ]]

=== ToR ===

* Top of Rack スイッチ
* ラックの最上部 or 中央部 or 最下部にマウントし、サーバへネットワーク接続を提供します

[[ファイル:Leaf.png|サムネイル|Leaf]]

=== Leaf ===

* 下位の ToR を束ねて、上位の Spine へ接続するスイッチ
* キャンパススイッチとは異なり、速度が重視される場合には 4 台以上の Spine と接続する場合があります
* 別のネットワークと接続する Leaf は Border Leaf と呼ばれ、外部接続用にレイヤ 3 の GW を設ける場合があります

[[ファイル:Spine.png|サムネイル|Spine]]

=== Spine ===

* Leaf を束ねる上位スイッチ
* Leaf <-> Leaf 間で帯域幅が必要な場合、かなり高速なスイッチが選定されます
** 例) Leaf に 25G x 48 + 100G x 8 ポートの機種、Spine に 100G x 32 ポートの機種
* Spine 間を接続したいときには、更に上位に Super Spine や Spine of Spine (名称違いなだけで役割は一緒)を構成する場合があります

[[ファイル:DCI.png|サムネイル|DCI]]

=== DCI / OTV / Boarder Leaf ===

* データセンター間を接続するスイッチ
* 2023 年においては、OTV 対応のルータ・スイッチが高価なため、別の機種で行えないか要件を検討したほうが良いです
* 最近は DCI でも BGP EVPN + Boarder Leaf が流行りだと思います

{| class="wikitable"
|+データセンタースイッチ
!用途
!ToR
! colspan="2" |Leaf
! colspan="5" |Spine
!Super Spine /
ルータ
|-
!速度
!1G / 25G / 100G
!10G / 40G
超低遅延
!25G / 100G
!100G
!特殊シャーシ型
!400G
!800G
!1.6T
!BOX /
シャーシ型
|-
|Cisco Nexus
旧世代
|Nexus2000 (FEX モード)
|Nexus3500
Nexus5000
|Nexus3100
Nexus3200

Nexus9300-EX
|
|
|Nexus3400-S
|
|
|Nexus7000
Nexus7700
|-
|Cisco Nexus
現世代
|Nexus9200
Nexus9300 (FEX モード)
| Nexus3500
|Nexus9300-FX
|Nexus3600 (Jericho+)
Nexus9332C

Nexus9336C
|Nexus9400
|Nexus9300-GX
|
|
|Nexus9500
Nexus9800
|-
|Juniper QFX
現世代
|
| -
| colspan="2" |QFX5120
QFX5130
|QFX5700
|QFX5220
QFX5230
|QFX5240
|QFX5250
|QFX10002
QFX10008

QFX10016
|-
|Arista DCS
現世代
|DCS-7010X
| -
| colspan="2" |DCS-7050SX3
|DCS-7358X4
DCS-7368X4

DCS-7388X5
|DCS-7050X4
DCS-7060X4

DCS-7060X5
|DCS-7060X5
|
|7300X3
7280R3

7280R3A

7500R3

7800R3
|}

=== Cisco Nexus ===
Nexus は基本的に Cisco 独自 ASIC で作られていて、たまにマーチャントシリコンの Broadcom が混ざります。(Nexus3000 とか)

あと、製品のバリエーションが多すぎて、上記の表は一部でしかないです。最初は Nexus9300 を覚えましょう。

===== Nexus2000 =====

* FEX モード : Fabric Extender として'''のみ'''動作する、特殊なスイッチ
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレントスイッチ) として接続すると使用できます
** NX-OS・コンフィグは、親スイッチで管理します
** オークションで安く売っていても、これ単体では動作しません
* ローカルシャーシ内で折り返し通信はできない <ref>[https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus2000/sw/configuration/guide/rel_6_2/b_Cisco_Nexus_2000_Series_NX-OS_Fabric_Extender_Software_Configuration_Guide_Release_6-x/b_Configuring_the_Cisco_Nexus_2000_Series_Fabric_Extender_rel_6_2_chapter_01.html#con_1197054 Forwarding Model]

The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
** このため同一スイッチ内のトラフィックが多いサーバには向きません

==== Nexus3500 ====

* HFT (高頻度取引 / 高速度取引) 用、超低遅延スイッチ

==== Nexus3600 ====

* ディープバッファのルータライクスイッチ

===== Nexus5000 / 7000 =====

* 旧世代の Nexus BOX 型とシャーシ型
* 7000 は特殊で、F ラインカードと機能が豊富な M ラインカードが存在します

===== Nexus9200 =====

* Nexus9300 の機能を削ったモデルで、VxLAN が使えなかったりする機種がある
** その分お安い

===== Nexus9232E =====

* Silicon One 搭載期の Nexus で、箱が Cisco 8200 と一緒

===== Nexus9300 =====

* '''9300-FX が 2022 年現在一番メジャー'''な機種まずこれを覚えます
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* 一番売れ筋の型式は以下
** N9K-C93180YC-EX -> N9K-C93180YC-FX -> N9K-C93180YC-FX3
*** YC-EX は 2022/08 に End of Sale

==== Nexus9400 ====

* 縦型ラインカードのシャーシ型
* Cloud Scale ASIC (GX2A) 搭載 <ref>[https://www.cisco.com/c/en/us/td/docs/dcn/whitepapers/acl-tcam-in-cisco-cloud-scale-asics-for-nexus-9000-series-switches-white-paper.html Classification TCAM with Cisco CloudScale ASICs for Nexus 9000 Series Switches White Paper]

'''CloudScale ASIC'''

LS 25600 GX2A

LS 12800 GX2B

'''Nexus 9000 Family'''

9300-GX2A, 9300-GX2B, 9408</ref>

===== Nexus9500 =====
*9300 のシャーシ版
*Cloud Scale ASIC 系

===== Nexus7700 =====

* Nexus7000 の後継
* 9000 シリーズでサポートしない機能も、こいつは持っています
** 例) OTV 機能で DC 間を接続 (DCI = Data Center Interconnect) する
** 例) VDC でラインカードを論理分割して、複数のシャーシとして扱う
* 近年は EVPN Border Leaf で DCI するため、お役御免気味

===== Nexus 400G 800G Family =====

* 2022/10/18 Nexus 9232E 発表、Cisco 8111-32EH のように Silicon One G100 搭載で 800G x 32 ポート 2.56Tbps を実現

===== Nexus9800 =====

* Cisco 8000 ルータと共通と思われるシャーシを持つ
* 400G / 800G 世代のシャーシ型スイッチ
* Cisco Silicon One Q200 搭載 (2023 年の情報)

===== Cisco N9300 =====

* AI 対応空冷 or 水冷 1.6Tbps OSFP x 64 ポート 10.2Tbps スイッチ
* 2026 年下期登場予定
* [https://businessnetwork.jp/article/33224/ Silicon One G300 搭載]

=== Juniper QFX ===
基本はマーチャントシリコンを採用する、Juniper の DC 用スイッチ。

採用するなら以下のような観点からとなります。

* Juniper 独自機能を使いたい
** バーチャルシャーシ (VC)
** バーチャルシャーシファブリック (VCF)
** Junos Fusion
* Apstra で管理したい
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。

QFX51xx が Leaf (Trident) 向け、QFX52xx が Spine (Tomahawk) 向け、という理解で良さそうです。

Apstra で自動化したり、AI 基盤で機械学習させて自動チューニングとかやらせると良さそうなスイッチです。

===== QFX5000 =====

* Broadcom Trident ASIC 搭載

===== QFX5100 =====
* QFX5120-48Y は Trident3 搭載で、Arista DCS-7050SX3-48YC8 とほぼ一緒です
* Leaf 向け

===== QFX5200 =====

* Broadcom Tomahawk ASIC 搭載
* Spine 向け

===== QFX5230 =====

* 5200 の 400G 版
* Spine 向け

===== QFX5240 =====

* 5200 の 800G 版
* Spine 向け

===== QFX5250 =====

* 5200 の 1.6T 版
* Tomahawk 6 ASIC 搭載
* Spine 向け

===== QFX10000 =====

* Juniper Q5 ASIC 搭載

=== Arista ===
Arista のスイッチはだいたい Broadcom の ASIC で作られています。他には Intel / Cavium が少し。

スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 5M 程度。

==== スイッチ系 ====

===== DCS-7050SX3 =====

* Nexus9300 の対抗馬まずはこいつを覚えると良いです
* Broadcom Trident 3 ASIC を搭載

===== DCS-7060X4 =====

* Broadcom Tomahawk 3 ASIC を搭載

==== ルータ系 ====

===== DCS-7280R3 =====

* Broadcom Jericho2 ASIC を搭載
* FIB は最大 2M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

IPv4 と IPv6 の両方のルート・スケールを 140 万ルート以上に拡張するための十分な余裕を備えています。</ref>

===== DCS-7280R3K =====

* Broadcom Jericho2C ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズデータセンター・スイッチ・ルーターデータシート]

'''FlexRoute'''

大規模な 7280R3K シリーズは、FlexRouteサポートを 500 万以上のルートに拡張します。</ref> (K 付きだとハイスケール)

===== DCS-7280R3AK =====

* Broadcom Jericho2C+ ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3A-Modular-Datasheet.pdf 7280R3A Modular Data Center Switch Router Data Sheet]

'''Routing Table Scale and FlexRoute'''

Scaling to more than 5 million routes in 7280R3AK</ref> (K 付きだとハイスケール)
* 縦型ラインカードシャーシ型

==== DCS-7800R4 , DCS-7700R4 ====

* Broadcom Jericho3-AI ASIC を搭載 <ref>[https://www.arista.com/en/company/news/press-release/19493-arista-unveils-etherlink-ai-networking-platforms Arista Unveils Etherlink AI Networking Platforms]

'''The 7700R4 AI Distributed Etherlink Switch (DES)''' supports the largest AI clusters, offering customers massively parallel distributed scheduling and congestion-free traffic spraying based on the Jericho3-AI architecture</ref>
* AI Networking 用
* 7800 は巨大シャーシ、7700 は分散スケールアウト用

=== リファレンス ===
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches] [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 Nexus 3000 シリーズの ASIC] [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 名と該当するプロダクト]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table] [https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス製品カタログ]
*[https://mpls.jp/2024/presentations/mpls2024-shtsuchi.pdf 分散イーサネットリンクとAIセンター]

== ファイアウォール ==
[[ファイル:FW.png|サムネイル|FW]]
ファイアウォールは主に 2 種類に分かれます。

=== Classic Firewall ===

* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています

=== Next Generation Firewall (NGFW) ===

* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* また AD と連携して、IP だけでなくユーザやグループごとに通信可否を決定できます
* 細かくなった分、設計や構築の費用が増大します

UTM や IPS , VPN という役割もありますが、今回は割愛します。
{| class="wikitable"
|+ファイアウォール
|-
!
!ローエンド1
!ローエンド2
!ローエンド3
!ミッドレンジ
10 - 40Gbps
!ハイエンド
40 - 200Gbps
|-
|Cisco ASA
旧世代
|ASA5505
ASA5506-X
|ASA5515
ASA5525-X
|ASA5540
ASA5545-X
|ASA5550
ASA5555-X
|ASA5585-X
|-
|Cisco Firepower
現世代
|FPR-1010
FPR-1120
|FPR-1120
FPR-1140
|FPR-2110
FPR-2120

FPR-2130
|FPR-2140
FPR-3100

|FPR-4100
FPR-9300
|-
|Juniper SRX
旧世代
|SRX100
|SRX210
SRX220
|SRX240
SRX550
|SRX650
|SRX5400
|-
|Juniper SRX
現世代
|SRX300
|SRX320
|SRX340
SRX345

SRX380
|SRX550
|SRX4300
SRX4700
SRX5600
SRX5800
|-
|Fortigate
|
|
|
|
|
|-
|Paloalto
|
|
|
|
|
|}

===== Cisco ASA / Firepower =====

* Firepower は FXOS / FTD / ASA が動作します
** プラットフォームモード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンスモード : 旧来の ASA を OS として使うモードほとんど ASA と同じように使えます
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]

'''Firepower 2100 Appliances'''

However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
*最近はパケットが RFC に準拠しているか、パケットインスペクションで適合性チェックを行えたり、脅威検出によってホストを自動で隔離できたりします <s>余計なことしやがって</s>
**デフォルトで動作してサーバが自動で隔離されたりするので、切替や Verup など再送が多く発生するときには要注意

===== Juniper SRX =====

* NetScreen の Screen OS を搭載していた NS / ISG の後継で、Junos で動作します
* 2025/06 の Interop で SRX4700 が発表に Trio ASIC を積んで 1.4Tbps を叩き出す化け物

===== Fortinet Fortigate =====

* ハードウェア処理を行う、プロセッサを搭載します
** Security Processing Unit 5 (SP5)
** Networking Processing Unit 7 (NP7)
** Content Processing Unit 9 (CP9)
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります

===== Paloalto Networks PA =====

* 並列ハードウェア処理を行うため、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
** シグネチャーマッチハードウェアエンジン
** マルチコアセキュリティプロセッサ
** ネットワークプロセッサ
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています

== CGN ==
{| class="wikitable"
|-
!
!ローエンド
-100Gbps
!ミッドレンジ
-200 Gbps
!ハイエンド
200Gbps-
!備考
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 旧世代]
|TH3030S
TH3040S
TH4440
|TH5440
TH5840
TH5840-11
TH5840
TH5840-11
TH5845
|TH7440
TH7440-11
TH7445
|
|-
|[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 A10]
[https://www.a10networks.co.jp/download/files/A10_Thunder_Placemat.pdf?20260407103240 現世代]
|TH3350
TH3350-E
TH3350S
|

|TH7460S
TH7465

TH7468

TH7650

TH7655S

TH8665S

TH14045
|機種により、モジュラーライセンスでスループットを制限することで価格調整が可能
|-
|Juniper SRX
旧世代
|
|
|
|SRX 旧世代機 (筐体色がグレー) は、(少なくともリリース時の Junos では) CGN の Fullcone NAT (EIM/EIF) に対応していない模様
|-
|Juniper SRX
現世代
|
|SRX4300
|SRX4700
|SRX4700 は Trio ASIC 搭載で、0.7Tbps or 1.4Tbps と非常に高速
|-
|Fortigate
|
|
|
|
|-
|F5
|
|
|
|
|}

== 更新履歴 ==
2023/05/18 : 初版

2023/07/31 : Catalyst 1200 を追加

2023/09/30 : Catalyst 1300 を追加

2025/07/03 : Cisco 8000 Secure Router / MX301 , C9350 / C9610R , SRX4700 を追加

2025/08/13 : C921J , C1110 を前世代に移動、C1121 を追加

2026/02/05 : 全体的に追記

2026/04/14 : Arista AI 向け製品を追記

2026/06/04 : CGN を追加

== 引用 ==
<references />
[[カテゴリ:その他]]

hkatou_Lab - 利用者の投稿記録 [ja]

Cisco Insecure プロトコル移行ガイド

Cisco Insecure プロトコル移行ガイド

Cisco Insecure プロトコル移行ガイド

Cisco Insecure プロトコル移行ガイド

2026-06-26 メーカー横断 プロダクト ポートフォリオ比較

2026-06-24 メーカー横断 プロダクト ポートフォリオ比較

2026-06-26 メーカー横断 プロダクト ポートフォリオ比較

2026-06-26 メーカー横断 プロダクト ポートフォリオ比較

Cisco Insecure プロトコル移行ガイド

2026-06-04 メーカー横断 プロダクト ポートフォリオ比較

2026-06-26 メーカー横断 プロダクト ポートフォリオ比較

2026-06-26 メーカー横断 プロダクト ポートフォリオ比較

推奨バージョンまとめ

Nexus 9000 スイッチ設計

C9350 スマートスイッチ 移行設計

2026-06-16 C9350 スマートスイッチ 移行設計

2024-08-04 Broadcom ASIC まとめ

2026-06-16 Broadcom ASIC まとめ

2026-06-16 Broadcom ASIC まとめ

2026-06-12 Interop2026 参加レポート

2026-06-16 C9350 スマートスイッチ 移行設計

2025-06-17 Catalyst1000 2960CX 3560CX 9000 サイジング比較表

2026-06-16 Catalyst1000 2960CX 3560CX 9000 サイジング比較表

2026-06-16 Catalyst1000 2960CX 3560CX 9000 サイジング比較表

2026-06-16 C9350 スマートスイッチ 移行設計

2026-06-16 C9350 スマートスイッチ 移行設計

2026-06-12 Interop2026 参加レポート

ファイル:QFX5250-64OE 03.png

2026-06-12 Interop2026 参加レポート

2026-06-12 Interop2026 参加レポート

2026-06-12 Interop2026 参加レポート

ファイル:2026 shownet Wi-Fi 02.jpg

ファイル:2026 shownet Wi-Fi 01.jpg

ファイル:2026-06-12 Dinner 02.jpg

ファイル:2026-06-12 Dinner 01.jpg

2026-06-12 Interop2026 参加レポート

ファイル:MX301 02.jpg

ファイル:MX301 01.jpg

ファイル:ZUNDA Router 01.jpg

ファイル:A10 Thunder 7468 02.jpg

ファイル:A10 Thunder 7468 01.jpg

2025-06-11 Interop2025 参加レポート

ファイル:QFX5250-64OE 02.jpg

ファイル:QFX5250-64OE 01.jpg

ファイル:ThinkSystem SD 665 01.jpg

ファイル:ThinkSystem SR645 03.jpg

ファイル:ThinkSystem SR645 02.jpg

ファイル:ThinkSystem SR645 01.jpg

ファイル:Shownet 2026.jpg

2026-06-26 メーカー横断 プロダクト ポートフォリオ比較

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-24 メーカー横断プロダクトポートフォリオ比較

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-04 メーカー横断プロダクトポートフォリオ比較

2026-06-26 メーカー横断プロダクトポートフォリオ比較

2026-06-26 メーカー横断プロダクトポートフォリオ比較

C9350 スマートスイッチ移行設計

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-16 C9350 スマートスイッチ移行設計

2026-06-26 メーカー横断プロダクトポートフォリオ比較