コンサルティング・トレーニング 会社案内 お問い合わせ

HOME > 中小企業向けシスコ製品の特徴 > アライドvsシスコ比較表

<レポート>中小企業向けシスコ製品の特徴について

アライドvsシスコ比較表 2009年7月29日 PDF [197KB]

  • 要約
【中小企業向けL3スイッチ・L2スイッチ比較表】

 企業経営にITが深く浸透している現代において、ITシステムの土台であるLANスイッチに最も強く
 求められるのは、安定して動作することです。
 また、万一トラブルが発生した場合には、その波及範囲を制限するとともに、早期に復旧すること
 が大事です。
 ここでは、LANスイッチの信頼性と運用性を高めるための各種機能について解説します。



pagetop


July 29, 2009 T.N.C.Brains LLC Allied vs Cisco はシ スコ提案のポ イン トを 示す 10/100TX 24Portポート構成 管理機能 ブロードキャスト抑制 レイヤ2 レイヤ3 セキュリティ QoS 価格 ポートミラーリング TDR(簡易ケーブル診断) SNMP/RMON 近隣ノード発見(CDP /LLDP) GUIによる設定・管理 オンライン診断機能(GOLD) 電源冗長化 ルートガード BPDUガード ループガード UDLD(単一方向リンク検出) ストームコントロール IGMP/MLDスヌーピング トランク管理プロトコル(LACP/PAgP) VLAN管理プロトコル(VTP) マルチプルSTP(802.1s) ルーティングプロトコル(RIP, OSPF) IPマルチキャスト(PIM-SM, IGMP) レイヤ4ACL(ハードウェアIPフィルター) 802.1X認証 Web認証 ポートセキュリティ DHCPスヌーピング 優先制御 帯域制限 本体価格 AC電源モジュール ファンモジュール 保守(1年) ※ 合計 Allied 8624EL 24 (2) - - ○ × ○ × ○ × × × × × × × × ○ △△ *1 ○ × × × × ○ ○ × ○ × ○ ○ \164,000 - - \7,100 \171,100 8724SL v2 24 - 2 - ○ △ *7 ○ × ○ × × × × × × × × ○ △ *1 ○ × ○ ○ △ *7 ○ ○ × ○ ○ ○ ○ \198,000 - - \9,900 \207,900 Cisco WS-C3560-24TS-S 24 - 2 - ○ ○ ○ ○ ○ ○ ○ ○ ○ *2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △ *3 ○ ○ ○ ○ ○ ○ ○ ○ \368,400 - - \15,720 \384,120 10/100TX 48Port Allied 8748SL 48 - 2 - ○ △ *7 ○ × ○ × × × × × × × × ○ ○ △ *4 × ○ ○ △ *7 ○ ○ × ○ ○ ○ ○ \374,000 - - \17,400 \391,400 8948XL 48 - 4 - ○ ○ ○ × ○ × × × ○ *5 × × ○ × ○ ○ ○ × ○ ○ ○ ○ ○ × ○ ○ ○ ○ \200,000 \69,800 \38,800 \14,900 \323,500 Cisco WS-C3560-48TS-S 48 - 4 - ○ ○ ○ ○ ○ ○ ○ ○ ○ *2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △ *3 ○ ○ ○ ○ ○ ○ ○ ○ \614,400 - - \24,120 \638,520 10/100/1000T 24Port 9424T/SP-E - 22 + (2) (2) - ○ ○ ○ × ○ × × × ○ *2 × × × × ○ ○ × × ○ △ *3 × ○ ○ ○ ○ × ○ ○ \398,000 - - \19,900 \417,900 9424Ts/XP-E - 20 + (4) (4) 2 ○ ○ ○ × ○ × × × ○ *2*2 × × × × ○ ○ × × ○ △ *3*3 × ○ ○ ○ ○ × ○ ○ \780,000 - - \39,000 \819,000 Allied AT-x600-24Ts - 20 + (4) (4) - ○ ○ ○ × ○ ○ × × ○ *2 × × ○ × ○ △ *1 ○ × ○ △ *3 × ○ ○ ○ ○ × ○ ○ \498,000 - - (左記に含む) \498,000 AT-x600-24Ts/XP - 20 + (4) (4) 2 ○ ○ ○ × ○ ○ × × ○ *2 × × ○ × ○ △ *1 ○ × ○ △ *3 × ○ ○ ○ ○ × ○ ○ \970,000 - - (左記に含む) \970,000 9924Ts - 24 (24) (2) ○ ○ ○ × ○ × × × ○ *5 × × ○ × ○ ○ ○ × ○ ○ ○ ○ ○ × ○ ○ ○ ○ \538,000 \69,800 \38,800 \49,900 \696,500 9924T/4SP - 20 + (4) (4) - ○ ○ ○ × ○ × × × ○ *5 × × ○ × ○ ○ ○ × ○ ○ ○ ○ ○ × ○ ○ ○ ○ \538,000 \69,800 \38,800 \49,900 \696,500 Cisco WS-C3560G-24TS-S - 24 2 - ○ ○ ○ ○ ○ ○ ○ ○ ○ *2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △ *3 ○ ○ ○ ○ ○ ○ ○ ○ \589,800 - - \24,240 \614,040 ※※ ※※ GigaE 12Port スタッカブル Allied AT-x900-12XT/S - (12) + (12) (12) + (12) (1) ○ ○ ○ × ○ ○ × × × × × ○ × ○ △ *1 ○ × ○ △ *6 △ *7 ○ ○ ○ ○ × ○ ○ \538,000 - - (左記に含む) \538,000 Cisco WS-C3750G-12S-S - - 12 - ○ ○ ○ ○ ○ ○ ○ ○ ○ *2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △ *3 ○ ○ ○ ○ ○ ○ ○ ○ \983,400 - - \48,840 \1,032,240 10/100/1000T 24Port スタッカブル Allied AT-x900-24XT - 24 + (24) (24) (2) ○ ○ ○ × ○ ○ × × ○○ *5 × × ○ × ○ △△ *1 ○ × ○ △△ *6 △△ *7 ○ ○ ○ ○ × ○ ○ \646,000 \74,000 \40,000 (左記に含む) \760,000 Cisco WS-C3750G-24TS-S1U - 24 4 - ○ ○ ○ ○ ○ ○ ○ ○ ○ *2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △ *3 ○ ○ ○ ○ ○ ○ ○ ○ \860,400 - - \42,600 \903,000 GigaE 24Port Allied 9924SP - - 24 - ○ ○ ○ × ○ × × × ○ *5 × × ○ × ○ ○ ○ × ○ ○ ○ ○ ○ × ○ ○ ○ ○ \900,000 \69,800 \38,800 \49,900 \1,058,500 AT-x900-24XS - (24) 24 + (24) (2) ○ ○ ○ × ○ ○ × × ○ *5 × × ○ × ○ △ *1 ○ × ○ △ *6 △ *7 ○ ○ ○ ○ × ○ ○ \754,000 \74,000 \40,000 (左記に含む) \868,000 Cisco WS-C3750G-12S-S (2台) - - 24 - ○ ○ ○ ○ ○ ○ ○ ○ ○ *2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △ *3 ○ ○ ○ ○ ○ ○ ○ ○ \1,966,800 - - \97,680 \2,064,480 [凡例] *1: MLD未対応 *2 : 外部電源を利用 *3 : RIPのみ *4: Giga portでは未サポート *5 : 追加ユニットが必要 *6 : 65ルート以上は別途ライセンス要 *7 : 別途ライセンス要 ※ : 次の保守料金を示す アライド→「デリバリースタンダード」、 シスコ→「Smart-Foundation」 ※※ : キャンペーン価格 Allied vs Cisco はシ スコ提案のポ イン トを 示す 10/100TX 8Port ポート構成 管理機能 ブロードキャスト抑制 レイヤ2 セキュリティ QoS 価格 本体価格 AC電源モジュール ファンモジュール 保守(1年) ※ 合計 \42,800 - - \2,000 \44,800 \49 800\49,800 - - \2 500\2,500 \52 300\52,300 \97,800 - - \3,360 \101,160 10/100TX 24Port Allied FS816M 16 - - - × × ○ × △ *1 × × × × × × × × × × × × × × × × × × × × FS917M 16 (1) (1) - × × ○ × △ *1 × ○ × × × ○ × ○ △ *2 × × ○ × × ○ ○ ○ × ○ × FS926M 24 (2) (2) - × × ○ × △ *1 × ○ × × × ○ × ○ △ *2 × × ○ × × ○ ○ ○ × ○ × 8316XL 16 (1) (1) - ○ × ○ × ○ × × × × × ○ × ○ ○ ○ × ○ ○ ○ ○ × ○ × ○ ○ 8324XL 24 (2) (2) - ○ × ○ × ○ × × × × × ○ × ○ ○ ○ × ○ ○ ○ ○ × ○ × ○ ○ 8424TX 24 - - - ○ × ○ × ○ × × × × × ○ × ○ ○ ○ × ○ ○ ○ ○ × ○ × ○ ○ 8424XL8424XL 2424 (2)(2) (2)(2) - ○○ × ○○ × ○○ × × × × × ○○ × ○○ ○○ ○○ × ○○ ○○ ○○ ○○ × ○○ × ○○ ○ ○ Cisco WS-C2960-24TC-S 24 (2) (2) - ○ ○ ○ ○ ○ ○ ○ × ○ ○ ○ ○ ○ △ *2 ○ ○ ○ ○ × ○ × ○ × ○ × WS-C2960-24TT-L 24 2 - - ○ ○ ○ ○ ○ ○ ○ ○ *3 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ \68,800 - - \3,500 \72,300 \79,800 - - \4,000 \83,800 \98,000 - - \4,900 \102,900 \104,000 - - \4,900 \108,900 \124,000 - - \6,200 \130,200 \164,000 - - \8,200 \172,200 \194,000\194,000 - - \9,700\9,700 \203,700\203,700 \147,000 - - \6,000 \153,000 \159,240 - - \5,400 \164,640 PoE 受電スイッチ \12,800 - - \1,000 \13,800 \97,800 - - \3,360 \101,160 PoE 対応スイッチ Allied FS909S-PS - (1) (1) 8 × × × × × × ○ × × × × × × × × × × × × × × × × △ *4 × FS909M-PS - (1) (1) 8 × × ○ × × × ○ × × × ○ × ○ ○ × × ○ × × ○ ○ ○ × ○ ○ FS917M-PS - (1) (1) 16 × × ○ × × × ○ × × × ○ × ○ ○ × × ○ × × ○ ○ ○ × ○ ○ FS926M-PS - (2) (2) 24 × × ○ × × × ○ × × × ○ × ○ ○ × × ○ × × ○ ○ ○ × ○ ○ Cisco WS-C2960-24LT-L 16 2 - 8 ○ ○ ○ ○ ○ ○ ○ ○ *3 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ WS-C2960-24PC-L - (2) (2) 24 ○ ○ ○ ○ ○ ○ ○ ○ *3 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ \85,300 - - \4,300 \89,600 \99,800 - - \5,000 \104,800 \158,000 - - \7,900 \165,900 \188,000 - - \9,400 \197,400 \220,800 - - \7,560 \228,360 \368,400 - - \12,600 \381,000 10/100/1000T 8Port Allied GS908M - 8 - - × × ○ × △ *1 × ○ × × × ○ × ○ △ *2 × × ○ × × ○ × ○ × ○ × Cisco WS-C2960G-8TC-L - 7 + (1) (1) - ○ ○ ○ ○ ○ ○ ○ × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ \64,800 - - \3,300 \68,100 \171,600 - - \6,000 \177,600 10/100/1000T 24Port Allied GS916M - 14 + (2) (2) - × × ○ × △ *1 × ○ × × × ○ × ○ △ *2 × × ○ × × ○ × ○ × ○ × GS924M - 22 + (2) (2) - × × ○ × △ *1 × ○ × × × ○ × ○ △ *2 × × ○ × × ○ × ○ × ○ × 9424T/SP9424T/SP - 22 + (2)22 + (2) (2)(2) - ○○ ×× ○○ ×× ○○ ×× × × ○ *3*3 ×× ×× ×× × × ○○ ○○ ×× × × ○○ ○○ ○○ ○○ ×× ○○ ×× ○○ ○○ Cisco WS-C2960G-24TC-L - 20 + (4) (4) - ○ ○ ○ ○ ○ ○ ○ ○ *3 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ \108,000 - - \5,400 \113,400 \148,000 - - \7,400 \155,400 \328 000\328, 000 - - \16 400\16, 400 \344 400\344, 400 \405,240 - - \27,480 \432,720 [凡例] *1: RMON未対応 *2 : MLD未対応 *3 : 外部電源を利用 *4: CoS識別のみ可能 ※ : 次の保守料金を示す アライド→「デリバリースタンダード」、 シスコ→「Smart-Foundation」 July 29, 2009 T.N.C.Brains LLC Allied vs Cisco 中小企業向け 企業経営に IT が深く浸透している現代 に おいて、 IT システ ム の土 台で ある LAN スイ ッ チ に最 も 強 く求 め ら れる のは 、 安定して動作 する こと です。 また、万一トラブルが発生した場合には、 その波 及範囲を制 限 する ととも に、 早期に復旧 すること が大事 です。 スイッチ 比較 ここでは、 LAN スイッチの 信頼性と運用性を高める ための各種機能について解説します。 機能 概要・目的 この機能を実装していない場合に発生するリスク 管理機能高度な管理機能は、スイッチへの安全なアクセスと運用性の向上、トラブルの未然防止と早期復旧を支援します ユーザー権限に応じたコマンド制限 スイッチ管理者の権限に応じて、利用できるコマンドの種類を制限します 複数の管理者が役割分担しながらスイッチの管理を行っている場合に、故意または作業ミスによって権限を越えた設定変更や情報参照が行われる可能性があります作業ミスによって権限を越えた設定変更や情報参照が行われる可能性があります 管理コンソールのSSH暗号化 管理者がスイッチを操作する際の通信を暗号化します 暗号化されていないTelnetやWebでの通信は、一般に出回っているハッカー用のツールを用いて簡単に傍受されます。これによって管理者用のIDやパスワードを奪取され悪用される可能性があります ポートミラーリング 任意のLANケーブル上を流れるトラフィックをコピーして、他のポートから出力します トラブル切り分け等の際に、測定器を用いたモニタリングやトラフィック解析などが出来ません TDR(簡易ケーブル診断) LANケーブルの断線やショート、接触不良など異常の有無を診断します LANケーブルの異常診断を行うためには、1本づつ測定器に接続して調査する必要があり、トラブル発生時の対応に時間がかかります SNMP/RMON 監視・運用ツールに対して、機器の状態やトラフィックの統計データを送信します 監視・運用ツールで実現できる機能が大幅に制限されます 近隣ノード発見(CDP / LLDP) スイッチの各ポートに接続されている機器の情報を取得し表示します LANケーブルの配線ミスを発見するためには、1本づつ目視確認する必要があり、対応に時間がかかります GUIによる設定・管理 グラフィカルな画面からの操作で、スイッチの設定や状態表示を行います 操作に慣れていない管理者が作業ミスをする可能性があります。また、トラブル対応の際にも、コマンドの意味を説明書で確認するための時間がかかります オンライン診断機能(GOLD) 機器の故障を早期に発見するための自己診断機能です ユーザーから「サーバーへアクセス出来ない」などの問合せがあるまでトラブルの発生を認識できません。故障箇所を調査するための時間がかかります 電源冗長化 複数の電源回路を搭載する機能です 内蔵されている電源回路が故障すると機器が停止し、復旧(交換)までに時間がかかります ブロードキャスト抑制機能LANのトラブルで最も重大な影響を及ぼすものが「ブロードキャストストーム」です。ソフトウェアのバグやハードウェア故障が起こっても絶対にこの現象が発生しないよう、安全機能を幾重にも持たせることが重要です ルートガード 管理者の意図しないスイッチがスパニングツリーのルートブリッジになることを防止します 作業ミスまたは不正な接続変更などによって、スパニングツリーが誤動作する可能性があります。これは「ブロードキャストストーム」の原因になります BPDUガード 不正なBPDUの受信を拒否します LANスイッチはBPDUと呼ばれる仕組みでスパニングツリープロトコルの動作に必要な情報を交換します。例えば従業員が勝手にLANスイッチを接続した場合などに、不正なBPDUを受信することでスパニングツリーが誤動作し、ブロードキャストストームが起こる場合があります ループガード レイヤ2のループを検知し、回避します(ループの検知方法は製品によって様々ですが、ここでは何らかの方法が実装されていれば○としました) スパニングツリーが正常に働いていればレイヤ2のループは発生しません。しかし、どのような製品にもソフトウェアのバグが存在したり、ハードウェアが故障する可能性がありますし、人為的なミスが発生する可能性もあります。単一の障害によってブロードキャストストームが発生し、ネットワーク全体がダウンする恐れがあります UDLD(単一方向リンク検出) LANケーブルの切断やハードウェアの故障などで、片方向の通信だけが異常になった場合でも、両端の機器が確実に障害を検知します 片方向通信のみが切断された場合、機器が異常を検知できずにスパニングツリーなどの機能が正常動作しなくなる可能性があります ストムコントロルストー ムコントロー ル ブロードキャストやマルチキャストのトラフィック量を計測し、予め設定されたレベルを超えると抑制します 全てのLAN機器が正常に動作していてもブロードキャストストームが発生する可能性はあります例えばパソコンのNIC故障によって多量のブロドキャストフレムがはあります。例えば、パソコンのNIC故障によって多量のブロー ドキャストフレー ムが送出される例もあります IGMP/MLDスヌーピング IPマルチキャスト通信で使われるIGMPまたはMLDプロトコルをモニタリングして、不要なマルチキャスト通信を削減します IPマルチキャストはレイヤ2ではブロードキャストと同じように扱われます。この機能を実装していないスイッチは、マルチキャストのトラフィックを全てのポートに配信してしまいます レイヤ2機能リンクアグリゲーションやVLANの設定や管理を支援したり、トラフィックの負荷分散を行うことで、レイヤ2ネットワークの安定運用を可能とします トランク管理プロトコル(LACP/PAgP) リンクアグリゲーションで接続されたLANスイッチ間の状態情報を交換し、運用負荷の削減やトラブルの未然防止を行います リンクアグリゲーションで同じグループに設定されたポート間では、スパニングツリーを用いてもループを検知しません。この機能を実装していないスイッチでは、作業者の設定ミスなどによって簡単にレイヤ2ループが出来てしまいます VLAN管理プロトコル(VTP) 複数のLANスイッチ間で、収容しているVLANの情報を動的に交換し、運用負荷の削減や無駄なトラフィックの削減(VTPプルーニング)を行います VTPプルーニング機能が利用できない場合、必要かどうかに関わらず全てのVLANのトラフィックを送信してしまうため、トラブルが発生した場合の波及範囲も広くなります スパニングツリー レイヤ2のループを検知し、回避します 冗長性のあるネットワークを構築できません マルチプルSTP (802.1s) 複数のスパニングツリーのプロセスを同時に動作させることが出来ます。VLANごとに異なる経路でトラフィックを分散させることが可能です 全てのトラフィックが単一の経路を共有します。特定のリンクに負荷が偏る可能性があります レイヤ3機能IPパケットの転送先を決定するルーティングテーブルを自動的に最適な状態に維持し、ネットワークの安定稼動と運用負荷の削減を行います ルーティングプロトコル(RIP, OSPF) 宛先ネットワークへの到達性をチェックして、常に最適な経路へトラフィックを転送します 冗長性のあるネットワークを構築できません。また、ネットワークの拡張や修正の度に、ルーティングテーブルを管理者がメンテナンスする必要があります IPマルチキャスト(PIM-SM, IGMP) IPマルチキャスト通信の送信元と配信先を自動的に把握し、常に最適な経路へトラフィックを転送します 冗長性のあるネットワークでIPマルチキャスト通信が行えません。IPマルチキャストは、ユーザーが認識していなくても、Eラーニングやテレビ会議、社長の訓示配信などで利用されている場合があります セキュリティ機能ネットワークへのアクセスを許可された正当なユーザーを識別し、不正アクセスや様々な攻撃からの防御を行います レイヤ4ACL(ハードウェアIPフィルター) アプリケーションやプロトコルの種別を識別したうえで、不要なトラフィックを破棄します。専用ハードウェアを用いた処理のため、この機能を用いることによりパフォーマンスが低下することはありません 例えば、社内で利用が禁止されているアプリケーションのトラフィックを破棄したり、明らかに不正と思われる通信を阻止するなどの対応ができません 802.1X認証 正規のユーザーまたは端末だけがネットワークへのアクセスを許可されるよう、認証とアクセス制限を行います 不正なユーザーや個人所有パソコンの接続制限などが出来ません。ネットワークへのアクセスを野放しにすることは、機密情報の漏洩やウィルス蔓延などのリスクを大きくします Web認証 802.1X認証を行うためには、パソコンなど端末側にサプリカントと呼ばれるソフトウェアを導入する必要があります。Web認証は、WebブラウザからユーザーIDやパスワードを入力する等で、サプリカントを使わずに認証を行う仕組みです 認証をパスするためには必ずサプリカントをインストールしなければいけません。個人所有のパソコンなどサプリカントが導入されていない(または導入できない)端末は一切利用できません。厳しすぎるセキュリティポリシーは、利便性を著しく損なったり、不正なデータの持ち帰りなど、かえってリスクを大きくする可能性もあります ポートセキュリティ LANスイッチのポート単位で学習できるMACアドレスの数(すなわち接続できる端末の数)を制限します 例えば、従業員が勝手に管理外のLANスイッチや無線LANアクセスポイントを接続してネットワークを拡張しているもしれません。この機能が無い場合、管理外のネットワーク拡張を発見するため、管理者は定期的に目視でLANスイッチの接続状況を確認することになるでしょう DHCPスヌーピング 不正なDHCPパケットを破棄します。また、端末のMACアドレスとIPアドレスの対応リストを自動的に作成します 例えば従業員が自分のパソコンでDHCPサバ機能を動作させてしまた場合例えば、従業員が自分のパソコンでDHCPサーバー機能を動作させてしまった場合、不適切なIPアドレスが配布されネットワークが利用できなくなる可能性があります。また、トラブル発生時に、MACアドレスとIPアドレスの対応を調べるために時間がかかります QoS機能アプリケーションの種類によって、ネットワークに求められる要件は異なります。例えば、Webページの表示には秒単位の時間がかかっても許容されますが、VoIPによる音声通話では片方向遅延が150ミリ秒を超えると会話に支障が出ます 優先制御 ネットワークが輻輳した場合に、特定トラフィックを優先して転送します 基幹システムが扱う重要なデータやVoIPによる音声通信を優先することが出来ません。通常状態では問題が無い場合でも、何らかの要因でネットワークが輻輳した際に、重要な通信を守ることができません 帯域制限 特定トラフィックの流量が、予め設定された量を超えないよう制限します 優先制御の対象となっているトラフィックが何らかの問題によって大量に流入してしまうと、ネットワークが輻輳状態となり、優先されていないトラフィックは完全に停止してしまいます。このようなトラブルを防ぐためには、優先制御と帯域制御を組合わせて導入する必要があります ※ 本資料は、シスコ製品を販売する営業担当者向けの参考資料として作成したものです。 ※ 本資料の内容は、公開されている情報基づく、弊社独自の見解を示しています。合同会社ティー・エヌ・シー・ブレインズ