آشنایی کامل با سوئیچ‌های سیسکو Cisco

معرفی سوئیچ‌ شبکه سیسکو Cisco

آیا سوئیچ‌های شما، متناسب با نیاز، قابل ‌تغییر هستند؟ شناخت انواع مختلف سوئیچ‌ شبکه به شما کمک می‌کند تا بهترین راه‌ حل برای نیازهای آینده را پیدا کنید. در اینجا دسته‌بندی و برخی مزایای سوئیچ‌ها موجود است که می‌توانند در انتخاب به شما کمک کنند.

سوئیچ‌های شبکه‌ی اترنت به‌طور عمده به دو بخش تقسیم می‌شوند: سوئیچ‌های «modular» یا پیمانه‌ای و سوئیچ‌های ثابت. تغییراتی که در اینگونه سوئیچ‌ها به وجود می‌آید به‌گونه‌ای است که با توسعه‌ی سوئیچ‌ها، تعاریف اولیه بدون تغییر باقی می‌مانند.

سوئیچ‌های پیمانه‌ای (Modular)

این نوع سوئیچ‌ سیسکو به شما اجازه می‌دهند تا در صورت نیاز آن‌ها را گسترش داده و انعطاف لازم برای تغییر شبکه را فراهم می‌سازند.

مثال‌هایی از این گسترش عبارت‌اند از: توسعه‌ی اپلیکیشن (مانند دیوار آتش، Wireless و یا آنالیزور شبکه) و ماژول‌های قابل پیوست به رابط، منابع تغذیه و یا پروانه‌ی خنک‌کننده. سوئیچ سیسکو کاتالیست 9400 و کاتالیست 6500 و 6800، مثال‌های خوبی از سوییچ‌های پیمانه‌ای هستند.

بیشتر بخوانید: سوئیچ شبکه چیست؟ هر آنچه که باید درباره سوئیچ شبکه بدانید!

سوئیچ‌های سیسکو اترنت ثابت (Fixed Configuration Ethernet Switch)

سوییچ‌های ثابت، سوئیچ‌هایی با تعداد ثابتی درگاه و به‌طور معمول غیر قابل گسترش هستند. کاتالیست سوئیچ سیسکو 2000، 9300، 9500 و سری 110-550X از سیسکو ، مثال‌های خوبی از سوییچ‌های ثابت هستند.

این دسته از سوئیچ‌ها در ادامه به سه زیر دسته‌ تقسیم می‌شوند.

1. سوییچ‌های «Unmanaged» یا غیر مدیریتی
2. سوییچ‌های «Managed» یا مدیریتی L2 و L3
3. سوییچ‌های هوشمند

سوییچ‌های غیرمدیریتی سیسکو  (Unmanaged Switches)

این دسته از سوئیچ‌ها، در مواقعی که تنها به سوئیچینگ لایه‌ی 2 و اتصال نیازمندید، مقرون به‌صرفه‌ترین سوئیچ‌ها هستند. برای مثال: در صورت نیاز به چند درگاه اضافه روی میز، در آزمایشگاه، در اتاق کنفرانس و یا حتی در خانه.

می‌توان توسط تعدادی از این سوئیچ‌ها در ساختمان، به قابلیت عیب‌یابی کابل شبکه ، ردیابی حلقه، اولویت‌بندی ترافیک توسط تنظیمات پیش‌فرض QoS، صرفه‌جویی در انرژی توسط EEE (انرژی مؤثر اترنت) و یا حتی PoE (رسانیدن برق از روی شبکه‌ی اترنت) دست ‌یافت. با این ‌حال، همان‌طور که از نام آنها پیدا است، این سوئیچ‌ها را نمی‌توان اصلاح و یا مدیریت کرد. تنها کافی است آن‌ها را وصل کنید و نیازی به کانفیگ یا تنظیم کردن ندارند.

سوییچ‌های سری 110 سیسکو ، مثال خوبی از این دسته هستند.

سوئیچ‌های هوشمند سیسکو (همچنین به عنوان سوئیچ‌های مدیریتی هوشمند نیز شناخته می شوند)

این دسته از سوئیچ‌ها ، تکامل ‌یافته هستند. به ‌طور کلی، این سوئیچ‌ها برخی از امکانات مدیریت، QoS و امنیت را ارائه می‌دهند، اما در مقایسه با سوییچ‌های مدیریتی، دارای قابلیت و مقیاس‌پذیری کمتری هستند. این سوئیچ‌ها می‌توانند جایگزینی مقرون‌ به‌صرفه برای سوئیچ‌های مدیریتی باشند و همچنین به‌عنوان زیرساخت شبکه‌های کوچک‌تر و یا در موارد با پیچیدگی کمتر، در لبه‌ی شبکه‌های بزرگ (که در هسته‌ی آن‌ها از سوئیچ‌ مدیریتی استفاده‌ شده است) قرار گیرند.

توانایی‌های موجود برای این دسته از سوئیچ‌های هوشمند به‌طور گسترده‌ای متفاوت است. همه‌ی این دستگاه‌ها مجهز به یک رابط برای مدیریت می‌باشند که از رابط سوئیچ‌های مدیریتی ساده‌تر هستند.

سوئیچ‌های هوشمند به شما این امکان را می‌دهند که شبکه را با ایجاد VLANهایی به گروه‌های کاری (workgroup) تقسیم کنید، هر چند که تعداد VLANها و نودها (آدرس MAC)، کمتر از سوئیچ‌های مدیریتی است.

همچنین این سوئیچ‌ها سطوحی از امنیت را فراهم می‌کنند، مانند شناسایی نقطه‌ی پایانی 802.1x (802.1x endpoint authentication) و در برخی موارد تعداد محدودی از ACLها (لیست کنترل دسترسی)؛ هرچند تعداد سطوح کنترل و دانه‌بندی در حد سوئیچ‌های مدیریتی نیست.

علاوه بر این، سوئیچ‌های هوشمند از کیفیت خدمات اولیه (QoS) پشتیبانی می‌کنند که اولویت‌بندی کاربران و برنامه‌های کاربردی را بر اساس 802.1q/TOS/DSCP، تسهیل بخشیده و به تنوع راه‌حل‌ها می‌افزایند.

سوییچ‌های سری 250 و 220 سیسکو، مثال خوبی از این دسته هستند.

سوییچ‌های مدیریتی سیسکو L2 و L3

سوییچ‌های مدیریتی، به‌منظور ارائه‌ی جامع‌ترین مجموعه‌ی امکانات و ویژگی‌ها طراحی ‌شده‌اند تا بتوانند بهترین تجربه‌ی کاربری، بالاترین میزان امنیت، دقیق‌ترین نوع کنترل و مدیریت شبکه را فراهم کرده و مقیاس‌پذیری فوق‌العاده‌ای را در سوئیچ‌های منتخب ارائه دهند.

درنتیجه سوییچ‌های مدیریتی معمولاً به‌عنوان سوئیچ‌های تجمعی یا دسترسی در شبکه‌های بزرگ و یا به‌عنوان سوئیچ‌ هسته در شبکه‌های نسبتاً کوچک‌تر استفاده می‌شوند. سوئیچ‌های مدیریتی می‌بایست سوییچینگ L2 و مسیریابی آی پی L3 را پشتیبانی کنند. هرچند برخی از این سوئیچ‌ها تنها از سوییچینگ L2 پشتیبانی می‌کنند.

از دیدگاه امنیتی، سوئیچ‌های مدیریتی، امنیتِ سطح اطلاعات (ترافیک ارسال‌شده‌ی کاربر)، سطح کنترل (ترافیک مبادله شده بین دستگاه‌های شبکه برای اطمینان از به مقصد رسیدن ترافیک کاربر) و سطح مدیریت (ترافیک مصرفی برای مدیریت شبکه و خود دستگاه) را فراهم می‌کنند؛ همچنین سوئیچ‌های مدیریتی، کنترل طوفان شبکه، جلوگیری از محروم‌سازی سرویس و بسیاری از موارد دیگر را نیز ارائه می‌دهند.

لیست کنترل دسترسی قادر است تا امکان کاهش انعطاف‌پذیری، محدودیت سرعت، میرورینگ یا بازتاب و یا ثبت ترافیک توسط آدرس L2، آدرس L3، شماره‌ی درگاه TCP/UDP، نوع اترنت، پرچم TCP یا ICMP و… را فراهم کند.

سوئیچ‌های مدیریتی سرشار از ویژگی‌هایی هستند که آن‌ها را قادر می‌سازند تا بتوانند خود و شبکه را از حملات عمدی یا غیرعمدیِ محروم‌سازیِ سرویس، حفظ کنند. این ویژگی‌ها شامل بازرسی پویای ARP، IPv4 DHCP snooping، امنیت هاب IPv6 توسط محافظ RA، بازرسی ND، تمامیت مقید همسایگی (Neighbor Binding Integrity) و خیلی چیزهای دیگر است.

قابلیت‌های فرعی امنیت می‌تواند شامل VLANهایی به جهت حفظ امنیت ارتباط کاربران و یا ایزوله‌سازی دستگاه، مدیریت ایمن (دریافت‌های از طریق SCP، احراز هویت بر پایه‌ی وب، Radius/TACACS AAA و…)، اداره‌ی سطح کنترل (CoPP) برای حفاظت از CPU متعلق به سوئیچ‌، پشتیبانی قوی‌تر برای 802.1x (مبتنی بر زمان، وظایف پویای VLAN، مبتنی بر درگاه یا میزبان (host) و…).

از نظر مقیاس‌پذیری، این دستگاه‌ها دارای صفحه‌های بزرگی هستند که قادر خواهید بود تعداد زیادی VLAN (جهت گروه‌های کاری)، دستگاه (اندازه‌ی جدول MAC)، ردیاب IP و کنترل ACL به‌منظور امنیت و یا QoS مبتنی بر جریان، بر روی آن بسازید.

برای رسیدن به بالاترین میزان دسترسی شبکه و زمان فعال بودن آن، سوئیچ‌های مدیریتی از افزونگی L3 پشتیبانی می‌کنند که شامل VRRP (پروتکل ردیاب مجازی افزونگی)، تعداد زیادی از گروه‌های متراکم (که برای مقیاس‌پذیری و حالت ارتجاعی کاربرد دارد) و همچنین برای حفاظت از لایه‌ی دوم (L2) مانند محافظ ریشه درخت پوشا (Spaning Tree Root Guard) و محافظ BPDU هستند.

ویژگی‌های چند بخشی و QoS در سوئیچ‌های مدیریتی بسیار غنی‌تر از سوئیچ‌های هوشمند است. سوئیچ‌های مدیریتی از IGMP Snooping و MLD Snooping پشتیبانی می‌کنند که عملیاتی به‌منظور بهینه‌سازی ترافیک چندبخشی IPv4/v6 در LAN، جلوگیری از گرفتگی TCP، 4 یا 8 صف برای اولویت‌بندی رفتاری با ترافیک، تنظیمات و برچسب‌گذاری ترافیک توسط L2(802.1p) یا L3(DSCP/TOS) و نرخ محدودیت ترافیک هستند.

تفاوت‌های سوییچ‌های مدیریتی و هوشمند بیشتر از موارد ذکر شده است. جستجوی جزئیات کاتالیست سوئیچ سیسکو (Cisco Catalyst) و سیسکو سری 350، 350X و 550X در شناخت بهتر این دسته از محصولات به شما کمک می‌کند.

علاوه بر دسته‌بندی‌های سوئیچ‌، موارد دیگری ازجمله: سرعت سوئیچ‌، تعداد درگاه Port ، رسانیدن برق از روی شبکه‌ی اترنتPOE  و قابلیت انباشته شدنCapabilities  Stacking نیز، قابل‌ملاحظه هستند.

سرعت سوئیچ‌های شبکه سیسکو

سرعت سوئیچ‌های شبکه متفاوت است. سوییچ‌های تنظیم ثابت، دارای سرعت‌های اترنت پرشتاب (10/10 Mbps)، اترنت‌های گیگابایتی (10/100/1000 Mbps)، 10 گیگابایتی (10/100/1000/10000 Mbps) و حتی 40/100 Gbps هستند. در برخی از سوئیچ‌ها، با استفاده از فناوری چند گیگابایته، حتی می‌توان به سرعتی فراتر از 1 گیگابایت در کابل‌های CAT5e و CAT6 نیز رسید. همچنین سوئیچ‌ها دارای تعدادی درگاه Uplink و Downlink هستند که از درگاه‌های Downlink برای اتصال به کاربر و درگاه‌های Uplink برای اتصال به سوئیچ‌های دیگر و یا زیرساخت شبکه استفاده می‌شود.

تعداد درگاه‌ها Number of Ports

اندازه‌ی سوئیچ‌ها متفاوت است. به‌طور معمول سوییچ‌های ثابت دارای 5، 8، 10، 16، 24، 28، 48 و 52 درگاه هستند. این درگاه‌ها می‌توانند ترکیبی از SFP+/SFP و شکاف‌هایی برای اتصال فیبری باشند اما معمولاً درگاه‌هایی مسی به همراه متصل‌کننده‌های RJ-45 هستند که در جلوی دستگاه قرارگرفته و امکان افزایش فاصله‌ی 100 متری را فراهم می‌کنند. توسط ماژول‌های فیبری SFP، این فاصله تا 40 کیلومتر نیز می‌تواند ارتقا یابد.

تفاوت سوئیچ‌های PoE دار و سوئیچ‌های فاقد PoE

رساندن برق از روی شبکه‌ی اترنت یا POE ویژگی‌ است که عمل برق رسانی دستگاه (مانند تلفن IP، دوربین نظارت IP یا نقطه‌ی دسترسی بیسیم Wireless Access Point) را از طریق کابل شبکه تسهیل می‌بخشد. یکی از مزایای PoE، انعطاف‌پذیری آن است که به شما این امکان را می‌دهد تا endpointها را در هر قسمت از محل کار، حتی قسمت‌هایی که دسترسی به آن دشوار است، قرار دهید. برای مثال، می‌توان نقطه‌ی دسترسی بیسیم یا Wireless Access Point را داخل دیوار و یا سقف قرار دهید.

رساندن برق در سوئیچ‌ها بر اساس چند استاندارد است در استاندارد IEEE 802.3af تغذیه برق تا 15.4 وات و در استاندارد IEEE 802.3at (PoE+) تغذیه برق تا 30 وات امکان‌پذیر است. برای اکثر endpointها استاندارد IEEE 802.3af کافی است اما برخی از دستگاه‌ها، از جمله تلفن‌های تصویری یا نقاط دسترسی چند مخابره‌ای به برق بیشتری نیاز دارند. سوئیچ‌های انتخابی سوئیچ سیسکو از رساندن برق از روی شبکه‌ی اترنت جهانی (UPoE) و یا PoE با ظرفیت 60 وات نیز پشتیبانی می‌کنند که می‌توان توسط آن تا 60 وات برق به درگاه سوئیچ رساند. استاندارد جدید PoE، 802:3bt، قادر است میزان خیلی بالاتری از برق را نیز منتقل کند.

برای انتخاب سوئیچ مناسب، سوئیچی را انتخاب کنید که مطابق با سطح برق مورد نیازتان باشد. در مواقعی که اتصال به مانیتور یا دیگر دستگاه‌هایی که به PoE نیازی ندارند، صورت می‌گیرد، سوئیچ‌های فاقد PoE مقرون‌ به‌ صرفه‌تر هستند.

تفاوت سوئیچ‌های پشته‌ساز و مستقل سیسکو (Stackable vs. Standalone Switch)

با گسترش شبکه و افزایش تعداد دستگاه‌های آن، تعداد بیشتری سوئیچ برای فراهم‌سازی اتصالات مورد نیاز است. اگر از سوئیچ‌های مستقل استفاده کنید، هر سوئیچ به‌عنوان یک واحد مجزا، مدیریت و تنظیم می‌شود.

در مقابل، سوییچ‌های پشته‌ساز راهی برای ساده‌سازی و افزایش دسترسی به شبکه را فراهم می‌کنند. با استفاده از سوئیچ‌های پشته‌ساز می‌توان بجای تنظیم، مدیریت و عیب‌یابی جداگانه از 8 سوئیچ 48 درگاهه، تمام 8 سوئیچ را مانند یک واحد مدیریت کرد. توسط یک سوئیچ پشته‌ساز واقعی، همه‌ی آن 8 سوئیچ (مجموعاً 384 درگاه) به‌عنوان یک سوئیچ واحد (یک SNMP/RMON agent، یک دامنه‌ی درخت پوشا، یک CLI یا رابط وب) و یک سطح مدیریتی عمل می‌کنند. همچنین می‌توانید با ساخت گروه‌های متراکم پیوندی در سراسر واحدهای چندگانه‌ی پشته، عمل port mirroring یا بازتاب ترافیک از یک واحد به واحد دیگری از پشته را انجام داد و یا ACL/QoS فراگیر بر همه‌ی واحدها را برپا کرد. مزایای عملیاتی ارزشمندی به‌واسطه‌ی این دستاورد به دست می‌آید.

دقت کنید که بعضی از محصولات در هنگام فروش به‌عنوان «پشته‌ساز» ارائه می‌شوند، در صورتی‌ که، تنها دارای یک واحد رابط کاربری و یا رابط مدیریت مرکزی برای ارتباط با هر سوئیچ هستند. این رویکرد پشته‌ساز نیست و کاملاً «خوشه‌بندی» است و همچنان نیاز دارید تا هر قسمت ازجمله ACL، QoS، Port mirroring و… را به‌صورت جداگانه تنظیم کنید.

سوئیچ‌های پشته‌ساز واقعی، دارای مزایای دیگری نیز هستند. می‌توانید اعضای پشته را به‌صورت حلقه به یکدیگر متصل کرده تا در صورت بروز خطا در کابل یا درگاه، پشته به‌صورت خودکار و چندباره به‌صورت میکروثانیه‌ای، اطراف خطا را جست‌وجو کند. همچنین می‌توانید سایز پشته را کم و یا زیاد کرده و یا خود به‌صورت خودکار شناسایی کرده و به پشته اضافه کند.

کاتالیست سیسکو 2K-X و 9300 و یا سری‌های 350X و 550X از سیسکو، مثال‌هایی از سوییچ‌های این دسته هستند.

منبع: سیسکو