1,984
回編集
差分
ナビゲーションに移動
検索に移動
50行目:
50行目: − + 91行目:
91行目: + + + 218行目:
221行目: + + + + + + + 275行目:
285行目: − + 284行目:
294行目: − + − + − + − + + 295行目:
306行目: − + 302行目:
313行目: − + 314行目:
325行目: − + 350行目:
361行目: + 399行目:
411行目: + + 536行目:
550行目: − + 567行目:
581行目: − + − + 583行目:
597行目: + + − + + + + 594行目:
613行目: − + 625行目:
644行目: + + − + 650行目:
671行目: − + − + − + 661行目:
682行目: − + − + − !DCI / OTV+ − + + − + − + + + + + + + + + − |Nexus5000 − |Nexus9300-EX + − |<nowiki>-</nowiki> − |Nexus7000 + − + − Nexus9200+ − + − + + + + − |Nexus7700 705行目:
735行目: + − + − QFX5220+ − + − + + + + 724行目:
758行目: − + + + + + + − |?? 738行目:
776行目: − + 746行目:
784行目: + + + + + + + + 756行目:
802行目: + + + + + + + + + + + + + + + + + + 766行目:
830行目: + 775行目:
840行目: + 788行目:
854行目: + + 800行目:
868行目: + + + + + + + + + + 807行目:
885行目: − + − + + + 815行目:
895行目: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + − + − + 829行目:
943行目: + − + + 840行目:
956行目: − + 923行目:
1,039行目: − + + + + + + 931行目:
1,052行目: − + + + + − + + + + + + + +
→Juniper QFX
という分類もあります。
という分類もあります。
{| class="wikitable"
{| class="wikitable"
|+fexルータ
|+ルータ
!役割
!役割
! colspan="2" |CE
! colspan="2" |CE
C8300
C8300
|ASR900
|ASR900
NCS520
NCS540
NCS5500
NCS5500
* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作します
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます
* エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用されます
==== NCS520 , NCS540 ====
* マーチャントシリコン搭載、IOS-XE が動作します
* NCS540 は broadcom Qumran 2A (J2 系)
* メトロ (都市間) イーサネット系ルータとして MPLS などをサポート
* ASR9x0 系と被ってます
==== NCS5500 / NCS5700 ====
==== NCS5500 / NCS5700 ====
* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
* マーチャントシリコン (Broadcom) を使ったルータで、Junos が動作します
** ルータというよりはスイッチのルート スケール版、と言ったほうが正しいと思われます
** ルータというよりはスイッチのルート スケール版、と言ったほうが正しいと思われます
* Cisco NCS / ASR900 の対抗馬として、メトロ イーサネット用ルータと捉えるのが良さそう
* Cisco NCS 5500 , 5700 / ASR900 の対抗馬として、メトロ イーサネット用ルータと捉えるのが良さそう
* ACX4000 : MX80 のシャーシを改造したような見た目
* ACX4000 : MX80 のシャーシを改造したような見た目
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
* Juniper のルータで、'''最も機能が充実しているのは Trio 搭載の MX''' となります
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
** 豊富な機能で PE ルータに必要な様々な回線を収容できるため、PE / CE ルータに向きます
** 要件定義や将来使う機能が曖昧なときは、PTX よりも MX を選定します
*** 例) IPsec VPN / BNG / QoS
** 反面ポート密度は、他の機種と比べて低くなります
** 要件定義で将来使う機能が曖昧なときは、PTX よりも MX を選定します
* '''MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
** 反面ポート密度と速度は、他の機種と比べて低くなります
* 最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
* '''Trio 4 の MX204''' は 100G x 4 を持ち、フルルート収容可能なルータとしては圧倒的なコストパフォーマンスを持っています
* 2024 年時点の最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード <ref>[https://blogs.juniper.net/en-us/service-provider-transformation/juniper-introduces-new-trio-6-based-mx-portfolio Juniper Introduces New Trio 6-based MX Portfolio]</ref>
==== PTX ====
==== PTX ====
*** PTX10001-36MR に搭載
*** PTX10001-36MR に搭載
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
** Express 5 ASIC : <コードネーム不明> 800G x 36 ポート = 28.8Tbps
* Cisco 8000 , NCS5500 / NCS5700 の対抗馬
* Cisco 8000 の対抗馬
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択:業務に適したツールの選定が重要]
*'''機能の充実よりも速度にフォーカス''' <ref>[https://blogs.juniper.net/ja-jp/japanese-blog/choosing-a-silicon-architecture-its-all-about-finding-the-right-tool-for-the-job-jp シリコンアーキテクチャの選択:業務に適したツールの選定が重要]
'''Juniper Express 5''':Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
'''Juniper Express 5''':Juniper Express 5は、8 Tという業界最高のノンブロッキングスループットを1つのパッケージで提供します。
</ref> しています
</ref> しています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータに向いています
** 複雑なことをやらせたくない + 速度を重視したい、P ルータ (メガキャリアのコア) に向いています
** MX と比べると、同じ価格で高いポート密度を実現できるのがメリット
** MX と比べると、同じ価格で高いポート密度を実現できるのがメリット
** 認定ハードウェア メーカー : Lenovo , Lanner , Silicom
** 認定ハードウェア メーカー : Lenovo , Lanner , Silicom
** クラウド : AWS , Azure , Google
** クラウド : AWS , Azure , Google
* QR コードで ZTP プロビジョニング
* QR コードで ZTP
=== リファレンス ===
=== リファレンス ===
* アクセススイッチ or ディストリビューション スイッチを複数収容する、LAN のボスとなるスイッチ
* アクセススイッチ or ディストリビューション スイッチを複数収容する、LAN のボスとなるスイッチ
** 設計中級者の目指す目標としては、コアスイッチのリプレース案件を統括できるか、というのが良い目標になると思います
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* コアスイッチの設定を簡素に保つのが、トラブルの範囲を小さくするコツ
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
* 規模が大きいネットワークや、小規模でも簡易な運用を求められるネットワークでは、シャーシ型スイッチを導入します
|C1000
|C1000
C1200
C1200
C1300
|WS-C3560CX(10G)
|WS-C3560CX(10G)
C9200L
C9200L
* ローエンド レイヤ 3 スイッチ
* ローエンド レイヤ 3 スイッチ
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
* Essential ライセンスのルーティングは役割が限定されるため、設計でカバーする必要があります
** EIGRP Stub : 2 台で冗長構成にはできない
** EIGRP Stub : 論理 2 台でルーティング冗長構成にできない
** OSPF 1000 ルートまで
** OSPF 1000 ルートまで
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要
* Advantage ライセンスにしても、TCAM のルート数が多く無いため、デフォルトルートのみ受信させるなどの工夫が必要
===== Catalyst 9500X =====
===== Catalyst 9500X =====
* 100G / 400G 対応 ハイエンド レイヤ 3 スイッチ
* 100G / 400G 対応 ハイエンド レイヤ 3 スイッチ
* 9400 , 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 9500 , 9600 の X 系は ASIC が異なり、Silicon One を搭載している
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 動作する機能は UADP よりも少なく、これから実装される機能も
* 最近 StackWise Virtual に対応したが、Standard Maintenance Release のため、商用に導入するにはまだ早いです
* 最近 StackWise Virtual に対応しました 17.12.x が Extended Maintenance Release になれば、商用導入できそう
** C9500X-28C8D : 17.10.x-
** C9500X-28C8D : 17.10.x-
** C9500X-60L4D : 17.11.x-
** C9500X-60L4D : 17.11.x-
* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
* IOS すら動かないスイッチですが、LAG , RSTP , dot1x auth , QoS などそれなりの機能はある模様
** OS が IOS から '''Customized Linux''' になりました
* Catalyst 1000 の後継機 (たぶん)
* スモール , ミディアムサイズ ビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco<sup>®</sup> Catalyst<sup>®</sup> 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージ エンタープライズ市場向けとしては対象外と思われます
* スモール , ミディアムサイズ ビジネス向け <ref>[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-1200-series-switches/nb-06-cat1200-1300-ser-upgrade-cte-en.html The Cisco<sup>®</sup> Catalyst<sup>®</sup> 1200 and 1300 Series switches provide simplicity, flexibility, and security for small and medium-sized businesses.]</ref>、とあることからラージ エンタープライズ市場向けとしては対象外と思われます
* C1300 は一部 SKU でスタック対応ですが、クロススタック EtherChannel には対応しません
* C1300 10G アップリンク搭載モデルでスタック対応です
** クロススタック EtherChannel にも対応します
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* CLI と GUI があるらしいですが・・・GUI でも 100% コンフィグできる模様
* 3rd パーティ トランシーバにも対応しています
* 3rd パーティ トランシーバにも対応しています
* あと、ライセンス購入が必要ないです
* あと、ライセンス購入が必要ないです
* Gigabit 8 ポートの SKU に PoE 受電モデルがあって、ちょっとおもしろい
* 新人さんに Catalyst 9200 との機能差分レポートとか書いてもらうと、トレーニングにちょうど良いかも
=== Juniper EX ===
=== Juniper EX ===
数字でどれが旧製品なのか見分けづらい・・・
数字でどれが旧製品なのか見分けづらい・・・
EX では L2 / L3 でプロダクトの作り分けをせず、ライセンスで分けています。
EX では L2 / L3 でプロダクトの物理的な作り分けをせず、ライセンスで分けています。
L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。
L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良いです。
初心者は Nexus9300-FX を覚えていくと良いでしょう。
初心者は Nexus9300-FX を覚えていくと良いでしょう。
参考 : [[2023-10-05 Broadcom ASIC まとめ]]
=== ToR ===
=== ToR ===
* Top of Rack スイッチ
* Top of Rack スイッチ
* ラックの最上部 or 最下部にマウントし、サーバへネットワーク接続を提供します
* ラックの最上部 or 中央部 or 最下部にマウントし、サーバへネットワーク接続を提供します
[[ファイル:Leaf.png|サムネイル|Leaf]]
[[ファイル:Leaf.png|サムネイル|Leaf]]
[[ファイル:DCI.png|サムネイル|DCI]]
[[ファイル:DCI.png|サムネイル|DCI]]
=== DCI / OTV ===
=== DCI / OTV / Boarder Leaf ===
* データセンター間を接続するスイッチ
* データセンター間を接続するスイッチ
* OTV 対応のルータ・スイッチは高価なため、別の機種で行えないか要件を検討したほうが良いです
* 2023 年においては、OTV 対応のルータ・スイッチが高価なため、別の機種で行えないか要件を検討したほうが良いです
* 最近は DCI でも BGP EVPN なのが流行りだと思います
* 最近は DCI でも BGP EVPN + Boarder Leaf が流行りだと思います
{| class="wikitable"
{| class="wikitable"
!ToR
!ToR
! colspan="2" |Leaf
! colspan="2" |Leaf
! colspan="3" |Spine
! colspan="4" |Spine
!Super Spine
!Super Spine /
ルータ
|-
|-
!速度
!速度
!1G / 25G / 100G
!1G / 25G / 100G
!10G / 40G
!10G / 40G
超低遅延
!25G / 100G
!25G / 100G
!100G
!100G
!特殊シャーシ型
!特殊シャーシ型
!400G
!400G
!シャーシ型
!800G
!シャーシ型
!BOX /
シャーシ型
|-
|-
|Cisco Nexus
|Cisco Nexus
旧世代
旧世代
|Nexus2000 (FEX モード)
|Nexus3500
Nexus5000
|Nexus3100
Nexus3200
Nexus9300-EX
|
|
|
|
|Nexus3400-S
|
|
|Nexus7000
|Nexus7000
Nexus7700
|-
|-
|Cisco Nexus
|Cisco Nexus
現世代
現世代
|Nexus2000
|Nexus9200
Nexus9300 (FEX モード)
| -
| Nexus3500
|Nexus9300-FX
|Nexus9300-FX
|Nexus9332C
|Nexus3600 (Jericho+)
Nexus9332C
Nexus9336C
Nexus9336C
|Nexus9400
|Nexus9400
|Nexus9300-GX
|Nexus9300-GX
|
|Nexus9500
|Nexus9500
Nexus9800
Nexus9800
|-
|-
|Juniper QFX
|Juniper QFX
| -
| -
| colspan="2" |QFX5120
| colspan="2" |QFX5120
QFX5130
|QFX5700
|QFX5700
|QFX5130
|QFX5220
QFX5230
|QFX10000
|QFX5240
|??
|QFX10002
QFX10008
QFX10016
|-
|-
|Arista DCS
|Arista DCS
DCS-7060X5
DCS-7060X5
|7280R3
|DCS-7060X5
|7300X3
7280R3
7280R3A
7500R3
7500R3
7800R3
7800R3
|}
|}
===== Nexus2000 =====
===== Nexus2000 =====
* Fabric Extender として動作する、特殊なスイッチ
* FEX モード : Fabric Extender として'''のみ'''動作する、特殊なスイッチ
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレント スイッチ) として接続すると使用できます
* 単体では動作せず、Nexus5000 や 9000 を親 (ペアレント スイッチ) として接続すると使用できます
** NX-OS・コンフィグは、親スイッチで管理します
** NX-OS・コンフィグは、親スイッチで管理します
The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
The Cisco Nexus 2000 Series Fabric Extender does not perform any local switching. </ref> ため、親スイッチを経由して通信します
** このため同一スイッチ内のトラフィックが多いサーバには向きません
** このため同一スイッチ内のトラフィックが多いサーバには向きません
==== Nexus3500 ====
* HFT (高頻度取引 / 高速度取引) 用、超低遅延スイッチ
==== Nexus3600 ====
* ディープバッファのルータライクスイッチ
===== Nexus5000 / 7000 =====
===== Nexus5000 / 7000 =====
* '''9300-FX が 2022 年現在一番メジャー'''な機種 まずこれを覚えます
* '''9300-FX が 2022 年現在一番メジャー'''な機種 まずこれを覚えます
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* Cisco LSE (Leaf Spine Engine) ASIC 搭載
* 一番売れ筋の型式は以下
** N9K-C93180YC-EX -> N9K-C93180YC-FX -> N9K-C93180YC-FX3
*** YC-EX は 2022/08 に End of Sale
==== Nexus9400 ====
* 縦型ラインカードのシャーシ型
* Cloud Scale ASIC (GX2A) 搭載 <ref>[[Classification TCAM with Cisco CloudScale ASICs for Nexus 9000 Series Switches White Paper]]
'''CloudScale ASIC'''
LS 25600 GX2A
LS 12800 GX2B
'''Nexus 9000 Family'''
9300-GX2A, 9300-GX2B, 9408</ref>
===== Nexus9500 =====
===== Nexus9500 =====
** 例) OTV 機能で DC 間<span class="caret"></span>を接続 (DCI = Data Center Interconnect) する
** 例) OTV 機能で DC 間<span class="caret"></span>を接続 (DCI = Data Center Interconnect) する
** 例) VDC でラインカードを<span class="caret"></span>論理分割して、複数のシャーシとして扱う
** 例) VDC でラインカードを<span class="caret"></span>論理分割して、複数のシャーシとして扱う
* 近年は EVPN Border<span class="caret"></span> Leaf で DCI するため、お役御免気味
===== Nexus 400G 800G Family =====
===== Nexus 400G 800G Family =====
* Cisco 8000 ルータと共通と思われるシャーシを持つ
* Cisco 8000 ルータと共通と思われるシャーシを持つ
* 400G / 800G 世代のシャーシ型スイッチ
* 400G / 800G 世代のシャーシ型スイッチ
* Cisco Silicon One Q200 搭載 (2023 年の情報)
=== Juniper QFX ===
=== Juniper QFX ===
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
* Junos の知見を持つエンジニアが、導入する企業に多く在籍する
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。
VC / VCF は不具合が起こるとトラシューが難しい + トラフィック片寄せの Verup が困難なため、[https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/JANOG47_FHRP_kawakami_4.pdf 大規模では避けるケース]があります。
QFX51xx が Leaf 向け、QFX52xx が Spine 向け、という理解で良さそうです。
===== QFX5000 =====
===== QFX5000 =====
* Broadcom Tomahawk ASIC 搭載
* Broadcom Tomahawk ASIC 搭載
* Spine 向け
===== QFX5230 =====
* 5200 の 400G 版
* Spine 向け
===== QFX5240 =====
* 5200 の 800G 版
* Spine 向け
* Spine 向け
=== Arista ===
=== Arista ===
Arista のスイッチはだいたい Broadcom の ASIC で作られています。
Arista のスイッチはだいたい Broadcom の ASIC で作られています。他には Intel / Cavium が少し。
スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 2.5M 程度まで。
スイッチの SX 系とルータよりの R 系がありますが、TCAM のルート数は多くても 5M 程度。
==== スイッチ系 ====
===== DCS-7050SX3 =====
===== DCS-7050SX3 =====
* Nexus9300 の対抗馬 まずはこいつを覚えると良いです
* Nexus9300 の対抗馬 まずはこいつを覚えると良いです
* Broadcom Trident 3 ASIC を搭載
* Broadcom Trident 3 ASIC を搭載
===== DCS-7060X4 =====
* Broadcom Tomahawk 3 ASIC を搭載
==== ルータ系 ====
===== DCS-7280R3 =====
* Broadcom Jericho2 ASIC を搭載
* FIB は最大 2M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズ データセンター・スイッチ・ルーター データシート]
'''FlexRoute'''
IPv4 と IPv6 の 両方のルート・スケールを 140 万ルート以上に拡張するための十分な余裕を備えています。</ref>
===== DCS-7280R3K =====
* Broadcom Jericho2C ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3-Data-Sheet_jp.pdf 7280R3 シリーズ データセンター・スイッチ・ルーター データシート]
'''FlexRoute'''
大規模な 7280R3K シリーズは、FlexRouteサポー トを 500 万以上のルートに拡張します。</ref>
===== DCS-7280R3A =====
* Broadcom Jericho2C+ ASIC を搭載
* FIB は最大 5M 程度 <ref>[https://www.arista.com/assets/data/pdf/Datasheets/7280R3A-Modular-Datasheet.pdf 7280R3A Modular Data Center Switch Router Data Sheet]
'''Routing Table Scale and FlexRoute'''
Scaling to more than 5 million routes in 7280R3AK</ref>
* 縦型ラインカード シャーシ型
=== リファレンス ===
=== リファレンス ===
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches]<span class="caret"></span> [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Cisco Nexus 9000 Series Switches]<span class="caret"></span> [https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html#~nexus-9300-series Compare Models]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 / Nexus 3000 シリーズの AS]<span class="caret"></span>[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 IC 名と該当するプロダクト]
*[https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 Nexus 9000 Nexus 3000 シリーズの ASIC]<span class="caret"></span> [https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nexus-9000-nexus-3000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE-asic-%E5%90%8D%E3%81%A8%E8%A9%B2%E5%BD%93%E3%81%99%E3%82%8B%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88/ta-p/3165023 名と該当するプロダクト]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table,]<span class="caret"></span> [https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer.]
*[https://isp-tech.ru/en/switch-asic/ Network switch comparison Table] <span class="caret"></span>[https://isp-tech.ru/en/switch-asic/ including ASIC and packet buffer]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス 製品カタログ]
*[https://www.juniper-ne.jp/common/file/2021ProductGuide_val18.pdf ジュニパーネットワークス 製品カタログ]
=== Classic Firewall ===
=== Classic Firewall ===
* 主にサーバを防御します
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* 送信元 / 送信先 IP , TCP / UDP ポート番号でフィルタする、昔ながらのファイアウォールです
* レイヤ 3 / 4 ヘッダのルックアップで良いため高速です
* レイヤ 3 / 4 ヘッダをルックアップして転送すれば良いため高速です
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています
* 最近は様々なアプリが TCP 443 で動作するため、きめ細かい制御には向かなくなってきています
=== Next Generation Firewall (NGFW) ===
=== Next Generation Firewall (NGFW) ===
* 主にクライアントのアクセス先を見える化・制御します
* アプリケーション層もコントロールできる、次世代のファイアウォール
* アプリケーション層もコントロールできる、次世代のファイアウォール
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* TCP 443 であってもアプリごとに通信可否や帯域幅を制御できたりします
* 細かくなった分、設計や構築の費用が増大します
* 細かくなった分、設計や構築の費用が増大します
UTM や IPS という役割もありますが、今回は割愛します。
UTM や IPS , VPN という役割もありますが、今回は割愛します。
{| class="wikitable"
{| class="wikitable"
|+ファイアウォール
|+ファイアウォール
** プラットフォーム モード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** プラットフォーム モード : FX-OS / FTD で IPS エンジンの Snort をメインに使用します
** アプライアンス モード : 旧来の ASA を OS として使うモード ほとんど ASA と同じように使えます
** アプライアンス モード : 旧来の ASA を OS として使うモード ほとんど ASA と同じように使えます
* CPU で動作し、ASIC は搭載しません
* FPR2100 を除いて CPU で動作し、ASIC は搭載しません <ref>[https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/214572-firepower-data-path-troubleshooting-ove.html Firepower Data Path Troubleshooting: Overview]
'''Firepower 2100 Appliances'''
However, there is a major difference in the 2100 series devices compared to the other devices, and that is the presence of the Application-specific integrated circuit (ASIC).</ref>
** FPR2100 は ASA の機能を持つ、Lina ASIC を搭載
===== Juniper SRX =====
===== Juniper SRX =====
===== Fortinet Fortigate =====
===== Fortinet Fortigate =====
* ハードウェア処理を行う、SPU を搭載します
* ハードウェア処理を行う、プロセッサを搭載します
** Security Processing Unit 5 (SP5)
** Networking Processing Unit 7 (NP7)
** Content Processing Unit 9 (CP9)
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります
* 複数の機能を使用すると、逐次処理を行いパフォーマンスが劣化するため、必要な帯域幅と相談する必要があります
===== Paloalto Networks PA =====
===== Paloalto Networks PA =====
* ハードウェア処理を行う、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
* 並列ハードウェア処理を行うため、[https://media.paloaltonetworks.com/documents/Single_Pass_Parallel_Processing_Architecture.pdf 複数のプロセッサを搭載]します
** シグネチャーマッチ ハードウェア エンジン
** シグネチャーマッチ ハードウェア エンジン
** マルチコア セキュリティ プロセッサ
** マルチコア セキュリティ プロセッサ
** ネットワーク プロセッサ
** ネットワーク プロセッサ
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています
* 各種機能を 1 度に処理するため、パフォーマンスの劣化が起こりにくいアーキテクチャになっています
== 更新履歴 ==
2023/05/18 : 初版
2023/07/31 : Catalyst 1200 を追加
2023/09/30 : Catalyst 1300 を追加
== 引用 ==
== 引用 ==
<references />
<references />
[[カテゴリ:その他]]
[[カテゴリ:その他]]