「2023-09-30 メーカー横断 プロダクト ポートフォリオ比較」の版間の差分

ネットワーク機器メーカーの製品が、どのセグメントに位置するのか書き出してみました。

全部書き出すと煩雑なので、メジャーな機種だけ。End of Sale が確定した機器を旧世代としています。

ルータ

Cisco ISR / ME / ASR

最新世代のルータは、スイッチのブランド名だった Catalyst を名乗りだしたので要注意。

• Catalyst : C8200 , C8300 , C8500
• Cisco 8000 と数字がカブるだろ ! いい加減にしろ ! (biim 兄貴風に)

ISR800 / 900 (C892J , C921J)

• パケット転送用に特別なハードウェアを搭載せず、Classic IOS が動作する
  • VPN は標準搭載として内部で暗号化・復号化モジュールを搭載している場合がある
• Cisco のブランチ (拠点) 向けルータ
• PowerPC , MIPS など組み込み向けの CPU を長らく採用していたが、C921J はついに x86 CPU を搭載した
• J がつくと日本向けの特別バージョンになる

ISR4000

• ASR1000 の QFP を、ソフトウェア実装で動作させるアーキテクチャを持ち、IOS-XE が動作する
  • CPU コアを IOS-XE の動作するコントロール プレーンと、QFP エミュレーション用のデータプレーンに振り分けている
• 他のソフトウェア転送系ルータと異なり、帯域幅が保証されるように動作する
  • 保証帯域幅以上のパフォーマンスを発揮する、ブーストライセンスが途中から追加された

ASR900 / 920

• Cisco 独自 Carrior Ethernet ASIC 搭載 ^[1] で、IOS-XE が動作する
  • MPLS / VPLS などキャリア向け機能が充実し、ISP が回線サービスを外販する箇所などに導入するのがメトロ系ルータとなる
  • 前世代の ME3400 / ME3800X も、IOS でこの系統の ASIC を搭載していた
• 携帯の基地局と拠点をつなぐ、モバイル バックホールなどにも使用される
  • 無線 LAN でいうと PoE アクセススイッチの位置づけ
    • RF : 無線 LAN -> L2SW : PoE SW -> ディストリ・コア : L3SW
    • RF : LTE -> モバイル バックホール : ASR920 -> 基地局集約ルータ

ASR1000 / -X

• Cisco 独自 Quantum Flow Processor (QFP) 搭載、IOS-XE が動作する
• エンタープライズでセンターの VPN 装置や、キャリアの NAT 用途などで使用される

NCS5500

• マーチャントシリコン搭載、IOS-XR が動作する
• NCS5504 , 5508 , 5516 は Nexus9500 とシャーシを共通化している
• ルータにしてはポート数が多いため、ASR9000 よりポート単価は安いはず (グロスで安いとは言っていない)

ASR9000

• Cisco 独自 Network Processor を搭載し、IOS-XR が動作する
• 第5世代ラインカードは Lightspeed+ 搭載

Juniper ACX / MX / PTX

Juniper のブランチ・ローエンド ルータは、筆者の観測範囲では見てないのでよくわかりません。

• MX5 って売れてたんですかね ?? EoS 後の後継機もよくわからないし・・・

代わりに SRX のブランチ系でカバーしている気が。

あと MX204 / MX10003 は何ですぐ EoS で死んでしまうん・・・

ACX

• マーチャントシリコンを使ったルータで、Junos が動作
• Cisco NCS / ASR900 の対抗馬か
• ACX4000 : MX80 のシャーシを改造したような見た目

MX

• Juniper 独自 Trio チップセットを使ったルータで、Junos が動作
• Cisco ASR の対抗馬
• Juniper のルータで、最も機能が充実しているのは Trio 搭載の MX となる
  • 要件定義や将来使う機能が曖昧なときは、PTX よりも MX を選定する
• 最新は Trio 6 世代の MX304 , MX10004 , MX10k LC9600 ラインカード ^[2]

PTX

• Juniper 独自 Express 系シリコンを使用しており、Junos が動作
• 機能の充実よりも速度にフォーカス ^[3] している

キャンパス スイッチ

Cisco Catalyst

2022 年は Catalyst 9300 , 9400 , 9500 , 9600 に X シリーズが登場した。

ASIC に UADP 3.0 や Silicon One Q200 を積んで、高速化 + 次期モデルの不具合を露払いか。

Juniper EX

Juniper はあまり自信がない。数字でどれが旧製品なのか見分けづらい・・・

EX では L2 / L3 でプロダクトの作り分けをせず、ライセンスで分けている。

L3 機能を使っても commit で warning が出るだけなので、自宅ラボ用ではなかなか良い。

• EX2200-C で確認

データセンター スイッチ

Cisco Nexus

Nexus は基本的に Cisco 独自 ASIC で作られていて、たまにマーチャントシリコンの Broadcom が混ざる。(Nexus3000 とか)

あと、製品のバリエーションが多すぎて、上記の表は一部でしかない。とりあえず以下を覚えた。

Nexus2000

• Fabric Extender として動作する特殊なスイッチ
• 単体では動作せず、Nexus5000 や 9000 を親 (ペアレント スイッチ) として接続すると使用できる
  • NX-OS・コンフィグは、親スイッチで管理する
• ローカルシャーシ内で折り返し通信はできない ^[4] ため、親スイッチを経由して通信する
• このため同一ラック内のトラフィックが多いサーバには向かない

Nexus5000 / 7000

• 旧世代の Nexus BOX 型とシャーシ型
• 7000 は特殊で、F ラインカードと機能が豊富な M ラインカードが存在する

Nexus9300

• 9300-FX が 2022 年現在一番メジャーな機種 まずこれを覚える
• Cisco LSE (Leaf Spine Engine) ASIC 搭載

Nexus9500

• 9300 のシャーシ版

Nexus7700

• Nexus7000 の後継
• 9000 シリーズでサポートしない機能も、こいつは持っている

Juniper QFX

基本はマーチャントシリコンを採用する、Juniper の DC 用スイッチ。

採用するなら以下のような観点からとなる。

• Juniper 独自機能を使いたい
  • バーチャル シャーシ (VC)
  • バーチャル シャーシ ファブリック (VCF)
  • Junos Fusion
• Apstra で管理したい

QFX5000

• Broadcom Trident ASIC 搭載

QFX5100

• QFX5120-48Y は Trident3 搭載で、Arista DCS-7050SX3-48YC8 とほぼ一緒

QFX5200

• Broadcom Tomahawk ASIC 搭載

QFX10000

• Juniper Q5 ASIC 搭載

Arista

Arista のスイッチはだいたい Broadcom の ASIC で作られている。

スイッチの SX 系とルータよりの R 系があるが、TCAM のルート数は高くても 2.5M 程度まで。

DCS-7050SX3

• Nexus9300 の対抗馬 まずはこいつを覚えると良い
• Broadcom Trident 3 ASIC を搭載

リファレンス

• Cisco Nexus 9000 Series Switches Compare Models
• Nexus 9000 / Nexus 3000 シリーズの ASIC 名と該当するプロダクト
• Network switch comparison Table, including ASIC and packet buffer.
• ジュニパーネットワークス 製品カタログ

ファイアウォール

Cisco ASA / Firepower

• Firepower は FXOS / FTD / ASA が動作する
  • プラットフォーム モード : FX-OS / FTD で IPS エンジンの Snort をメインに使用する
  • アプライアンス モード : 旧来の ASA を OS として使うモード ほとんど ASA と同じように使える

Juniper SRX

• NetScreen Screen OS を搭載していた NS / ISG の後継で、Junos で動作する

引用