آشنایی کامل با انواع سوئیچ شبکه و اترنت

آیا سوئیچ‌های شما، متناسب با نیاز، قابل ‌تغییر هستند؟ شناخت انواع سوئیچ شبکه (اترنت) به شما کمک می‌کند تا بهترین راه‌ حل برای نیازهای آینده را پیدا کنید. در اینجا دسته‌بندی و برخی مزایای سوئیچ‌ها موجود است که می‌توانند در انتخاب به شما کمک کنند.

انواع سوئیچ شبکه اترنت به‌طور عمده به 2 بخش تقسیم می‌شوند: سوئیچ‌های «modular» یا پیمانه‌ای و سوییچ‌های ثابت. تغییراتی که در اینگونه سوئیچ‌ها به وجود می‌آید به‌گونه‌ای است که با توسعه‌ی سوئیچ‌ها، تعاریف اولیه بدون تغییر باقی می‌مانند.

حتما بخوانید: نحوه تغییر رمز وای فای

انواع سوئیچ شبکه پیمانه‌ای (Modular)

این نوع سوئیچ شبکه به شما اجازه می‌دهند تا در صورت نیاز آن‌ها را گسترش داده و انعطاف لازم برای تغییر شبکه را فراهم می‌سازند.

مثال‌هایی از این گسترش عبارت‌اند از: توسعه‌ی اپلیکیشن (مانند دیوار آتش، Wireless و یا آنالیزور شبکه) و ماژول‌های قابل پیوست به رابط، منابع تغذیه و یا پروانه‌ی خنک‌کننده. سیسکو کاتالیست 9400 و کاتالیست 6500 و 6800، مثال‌های خوبی از سوییچ‌های پیمانه‌ای هستند.

انواع سوئیچ شبکه اترنت ثابت (Fixed Configuration Ethernet Switch)

سوییچ‌های ثابت، سوئیچ‌هایی با تعداد ثابتی درگاه و به‌طور معمول غیر قابل گسترش هستند. کاتالیست سیسکو 2000، 9300، 9500 و سری 110-550X از سیسکو، مثال‌های خوبی از سوییچ‌های ثابت هستند.

این دسته از سوئیچ شبکه که جزوی از تجهیزات اکتیو شبکه محسوب میشود ، در ادامه به سه زیر دسته‌ تقسیم می‌شود:

1. سوییچ‌های «Unmanaged» یا غیر مدیریتی
2. سوییچ‌های «Managed» یا مدیریتی L2 و L3
3. سوییچ‌های هوشمند

بیشتر بخوانید: سوئیچ شبکه چیست؟

انواع سوئیچ شبکه غیرمدیریتی (Unmanaged Switches)

این دسته از سوئیچ‌ها، در مواقعی که تنها به سوئیچینگ لایه‌ی 2 و اتصال نیازمندید، مقرون به‌صرفه‌ترین سوئیچ‌ها هستند. برای مثال: در صورت نیاز به چند درگاه اضافه روی میز، در آزمایشگاه، در اتاق کنفرانس و یا حتی در خانه.

می‌توان توسط تعدادی از این سوئیچ‌ها در ساختمان، به قابلیت عیب‌یابی کابل، ردیابی حلقه، اولویت‌بندی ترافیک توسط تنظیمات پیش‌فرض QoS، صرفه‌جویی در انرژی توسط EEE (انرژی مؤثر اترنت) و یا حتی PoE (رسانیدن برق از روی شبکه‌ی اترنت) دست ‌یافت. با این ‌حال، همان‌طور که از نام آنها پیدا است، انواع سوئیچ شبکه را نمی‌توان اصلاح و یا مدیریت کرد. تنها کافی است آن‌ها را وصل کنید و نیازی به کانفیگ یا تنظیم کردن ندارند.

سوییچ‌های سری 110 سیسکو، مثال خوبی از این دسته هستند.

انواع سوئیچ هوشمند (همچنین به عنوان سوئیچ‌های مدیریتی هوشمند نیز شناخته می شوند)

این دسته از سوئیچ‌ها، تکامل ‌یافته هستند. به ‌طور کلی، این سوئیچ‌ها برخی از امکانات مدیریت، QoS و امنیت را ارائه می‌دهند، اما در مقایسه با سوییچ‌های مدیریتی، دارای قابلیت و مقیاس‌پذیری کمتری هستند. این سوئیچ‌ها می‌توانند جایگزینی مقرون‌ به‌صرفه برای سوئیچ‌ مدیریتی باشند و همچنین به‌عنوان زیرساخت شبکه‌های کوچک‌تر و یا در موارد با پیچیدگی کمتر، در لبه‌ی شبکه‌های بزرگ (که در هسته‌ی آن‌ها از سوئیچ‌ مدیریتی استفاده‌ شده است) قرار گیرند.

توانایی‌های موجود برای انواع سوئیچ شبکه هوشمند به‌طور گسترده‌ای متفاوت است. همه‌ی این دستگاه‌ها مجهز به یک رابط برای مدیریت می‌باشند که از رابط سوئیچ‌های مدیریتی ساده‌تر هستند.

امکانات سوئیچ های هوشمند

سوئیچ‌های هوشمند به شما این امکان را می‌دهند که شبکه را با ایجاد VLAN هایی به گروه‌های کاری (workgroup) تقسیم کنید، هر چند که تعداد VLANها و نودها (آدرس MAC)، کمتر از سوئیچ‌های مدیریتی است.

همچنین این سوئیچ‌ها سطوحی از امنیت را فراهم می‌کنند، مانند شناسایی نقطه‌ی پایانی 802.1x (802.1x endpoint authentication) و در برخی موارد تعداد محدودی از ACLها (لیست کنترل دسترسی)؛ هرچند تعداد سطوح کنترل و دانه‌بندی در حد سوئیچ‌های مدیریتی نیست.

علاوه بر این، انواع سوئیچ شبکه هوشمند از کیفیت خدمات اولیه (QoS) پشتیبانی می‌کنند که اولویت‌بندی کاربران و برنامه‌های کاربردی را بر اساس 802.1q/TOS/DSCP، تسهیل بخشیده و به تنوع راه‌حل‌ها می‌افزایند.

سوییچ‌های سری 250 و 220 سیسکو، مثال خوبی از این دسته هستند.

سوییچ‌های مدیریتی L2 و L3

سوییچ‌های مدیریتی، به‌منظور ارائه‌ی جامع‌ترین مجموعه‌ی امکانات و ویژگی‌ها طراحی ‌شده‌اند تا بتوانند بهترین تجربه‌ی کاربری، بالاترین میزان امنیت، دقیق‌ترین نوع کنترل و مدیریت شبکه را فراهم کرده و مقیاس‌پذیری فوق‌العاده‌ای را در سوئیچ‌های منتخب ارائه دهند.

درنتیجه سوییچ‌های مدیریتی معمولاً به‌عنوان سوئیچ‌های تجمعی یا دسترسی در شبکه‌های بزرگ و یا به‌عنوان سوئیچ‌ هسته در شبکه‌های نسبتاً کوچک‌تر استفاده می‌شوند. سوئیچ‌های مدیریتی می‌بایست سوییچینگ L2 و مسیریابی آی پی L3 را پشتیبانی کنند. هرچند برخی از این سوئیچ‌ها تنها از سوییچینگ L2 پشتیبانی می‌کنند.

انواع سوئیچ شبکه مدیریتی از دیدگاه امنیتی

از دیدگاه امنیتی، سوئیچ‌های مدیریتی، امنیتِ سطح اطلاعات (ترافیک ارسال‌شده‌ی کاربر)، سطح کنترل (ترافیک مبادله شده بین دستگاه‌های شبکه برای اطمینان از به مقصد رسیدن ترافیک کاربر) و سطح مدیریت (ترافیک مصرفی برای مدیریت شبکه و خود دستگاه) را فراهم می‌کنند؛ همچنین سوئیچ‌های مدیریتی، کنترل طوفان شبکه، جلوگیری از محروم‌سازی سرویس و بسیاری از موارد دیگر را نیز ارائه می‌دهند.

لیست کنترل دسترسی قادر است تا امکان کاهش انعطاف‌پذیری، محدودیت سرعت، میرورینگ یا بازتاب و یا ثبت ترافیک توسط آدرس L2، آدرس L3، شماره‌ی درگاه TCP/UDP، نوع اترنت، پرچم TCP یا ICMP و… را فراهم کند.

ویژگی های سوئیچ های شبکه مدیرتی

انواع سوئیچ شبکه مدیریتی سرشار از ویژگی‌هایی هستند که آن‌ها را قادر می‌سازند تا بتوانند خود و شبکه را از حملات عمدی یا غیرعمدیِ محروم‌سازیِ سرویس، حفظ کنند. این ویژگی‌ها شامل بازرسی پویای ARP، IPv4 DHCP snooping، امنیت هاب IPv6 توسط محافظ RA، بازرسی ND، تمامیت مقید همسایگی (Neighbor Binding Integrity) و خیلی چیزهای دیگر است.

قابلیت‌های فرعی امنیت می‌تواند شامل VLANهایی به جهت حفظ امنیت ارتباط کاربران و یا ایزوله‌سازی دستگاه، مدیریت ایمن (دریافت‌های از طریق SCP، احراز هویت بر پایه‌ی وب، Radius/TACACS AAA و…)، اداره‌ی سطح کنترل (CoPP) برای حفاظت از CPU متعلق به سوئیچ‌، پشتیبانی قوی‌تر برای 802.1x (مبتنی بر زمان، وظایف پویای VLAN، مبتنی بر درگاه یا میزبان (host) و…).

از نظر مقیاس‌پذیری، این دستگاه‌ها دارای صفحه‌های بزرگی هستند که قادر خواهید بود تعداد زیادی VLAN (جهت گروه‌های کاری)، دستگاه (اندازه‌ی جدول MAC)، ردیاب IP و کنترل ACL به‌منظور امنیت و یا QoS مبتنی بر جریان، بر روی آن بسازید.

برای رسیدن به بالاترین میزان دسترسی شبکه و زمان فعال بودن آن، انواع سوئیچ شبکه مدیریتی از افزونگی L3 پشتیبانی می‌کنند که شامل VRRP (پروتکل ردیاب مجازی افزونگی)، تعداد زیادی از گروه‌های متراکم (که برای مقیاس‌پذیری و حالت ارتجاعی کاربرد دارد) و همچنین برای حفاظت از لایه‌ی دوم (L2) مانند محافظ ریشه درخت پوشا (Spaning Tree Root Guard) و محافظ BPDU هستند.

ویژگی های Qos در سوئیچ های مدیریتی

ویژگی‌های چند بخشی و QoS در سوئیچ‌های مدیریتی بسیار غنی‌تر از سوئیچ‌های هوشمند است. سوئیچ‌های مدیریتی از IGMP Snooping و MLD Snooping پشتیبانی می‌کنند که عملیاتی به‌منظور بهینه‌سازی ترافیک چندبخشی IPv4/v6 در LAN، جلوگیری از گرفتگی TCP، 4 یا 8 صف برای اولویت‌بندی رفتاری با ترافیک، تنظیمات و برچسب‌گذاری ترافیک توسط L2(802.1p) یا L3(DSCP/TOS) و نرخ محدودیت ترافیک هستند.

تفاوت‌های سوییچ‌های مدیریتی و هوشمند بیشتر از موارد ذکر شده است. جستجوی جزئیات کاتالیست سیسکو (Cisco Catalyst) و سیسکو سری 350، 350X و 550X در شناخت بهتر این دسته از محصولات به شما کمک می‌کند.

علاوه بر دسته‌بندی های سوئیچ شبکه موارد دیگری ازجمله: سرعت سوئیچ‌، تعداد درگاه Port ، رسانیدن برق از روی شبکه‌ی اترنتPOE و قابلیت انباشته شدنCapabilities Stacking نیز، قابل‌ملاحظه هستند.

سرعت انواع سوئیچ شبکه

سرعت سوئیچ‌های شبکه متفاوت است. سوییچ‌های تنظیم ثابت، دارای سرعت‌های اترنت پرشتاب (10/10 Mbps)، اترنت‌های گیگابایتی (10/100/1000 Mbps)، 10 گیگابایتی (10/100/1000/10000 Mbps) و حتی 40/100 Gbps هستند. در برخی از سوئیچ‌ها، با استفاده از فناوری چند گیگابایته، حتی می‌توان به سرعتی فراتر از 1 گیگابایت در کابل‌های CAT5e و CAT6 نیز رسید. همچنین سوئیچ‌ها دارای تعدادی درگاه Uplink و Downlink هستند که از درگاه‌های Downlink برای اتصال به کاربر و درگاه‌های Uplink برای اتصال به سوئیچ‌های دیگر و یا زیرساخت شبکه استفاده می‌شود.

تعداد درگاه‌ها Number of Ports

اندازه‌ی انواع سوئیچ شبکه متفاوت است. به‌طور معمول سوییچ‌های ثابت دارای 5، 8، 10، 16، 24، 28، 48 و 52 درگاه هستند. این درگاه‌ها می‌توانند ترکیبی از SFP+/SFP و شکاف‌هایی برای اتصال فیبری باشند اما معمولاً درگاه‌هایی مسی به همراه متصل‌کننده‌های RJ-45 هستند که در جلوی دستگاه قرارگرفته و امکان افزایش فاصله‌ی 100 متری را فراهم می‌کنند. توسط ماژول‌های فیبری SFP، این فاصله تا 40 کیلومتر نیز می‌تواند ارتقا یابد.

تقابل سوئیچ‌های PoE دار و سوئیچ‌های فاقد PoE

رساندن برق از روی شبکه‌ی اترنت یا POE ویژگی‌ است که عمل برق رسانی دستگاه (مانند تلفن IP، دوربین نظارت IP یا نقطه‌ی دسترسی بیسیم Wireless Access Point) را از طریق کابل شبکه تسهیل می‌بخشد. یکی از مزایای PoE، انعطاف‌پذیری آن است که به شما این امکان را می‌دهد تا endpointها را در هر قسمت از محل کار، حتی قسمت‌هایی که دسترسی به آن دشوار است، قرار دهید. برای مثال، می‌توان نقطه‌ی دسترسی بیسیم یا Wireless Access Point را داخل دیوار و یا سقف قرار دهید.

نحوه ی انتقال برق در انواع سوئیچ شبکه

رساندن برق در سوئیچ‌ها بر اساس چند استاندارد است. در استاندارد IEEE 802.3af تغذیه برق تا 15.4 وات و در استاندارد IEEE 802.3at (PoE+) تغذیه برق تا 30 وات امکان‌پذیر است. برای اکثر endpointها استاندارد IEEE 802.3af کافی است اما برخی از دستگاه‌ها، از جمله تلفن‌های تصویری یا نقاط دسترسی چند مخابره‌ای به برق بیشتری نیاز دارند. سوئیچ‌های انتخابی سیسکو از رساندن برق از روی شبکه‌ی اترنت جهانی (UPoE) و یا PoE با ظرفیت 60 وات نیز پشتیبانی می‌کنند که می‌توان توسط آن تا 60 وات برق به درگاه سوئیچ رساند. استاندارد جدید PoE، 802:3bt، قادر است میزان خیلی بالاتری از برق را نیز منتقل کند.

نحوه ی انتخاب سوئیچ مناسب

برای انتخاب سوئیچ مناسب، سوئیچی را انتخاب کنید که مطابق با سطح برق مورد نیازتان باشد. در مواقعی که اتصال به مانیتور یا دیگر دستگاه‌هایی که به PoE نیازی ندارند، صورت می‌گیرد، سوئیچ‌های فاقد PoE مقرون‌ به‌ صرفه‌تر هستند.

تقابل سوئیچ‌های پشته‌ساز و مستقل (Stackable vs. Standalone Switch)

با گسترش شبکه و افزایش تعداد دستگاه‌های آن، تعداد بیشتری سوئیچ برای فراهم‌سازی اتصالات مورد نیاز است. اگر از سوئیچ‌های مستقل استفاده کنید، هر سوئیچ به‌عنوان یک واحد مجزا، مدیریت و تنظیم می‌شود.

در مقابل، سوییچ‌های پشته‌ساز راهی برای ساده‌سازی و افزایش دسترسی به شبکه را فراهم می‌کنند. با استفاده از سوئیچ‌های پشته‌ساز می‌توان بجای تنظیم، مدیریت و عیب‌یابی جداگانه از 8 سوئیچ 48 درگاهه، تمام 8 سوئیچ را مانند یک واحد مدیریت کرد. توسط یک سوئیچ پشته‌ساز واقعی، همه‌ی آن 8 سوئیچ (مجموعاً 384 درگاه) به‌عنوان یک سوئیچ واحد (یک SNMP/RMON agent، یک دامنه‌ی درخت پوشا، یک CLI یا رابط وب) و یک سطح مدیریتی عمل می‌کنند. همچنین می‌توانید با ساخت گروه‌های متراکم پیوندی در سراسر واحدهای چندگانه‌ی پشته، عمل port mirroring یا بازتاب ترافیک از یک واحد به واحد دیگری از پشته را انجام داد و یا ACL/QoS فراگیر بر همه‌ی واحدها را برپا کرد. مزایای عملیاتی ارزشمندی به‌واسطه‌ی این دستاورد به دست می‌آید.

دقت کنید که بعضی از محصولات در هنگام فروش به‌عنوان «پشته‌ساز» ارائه می‌شوند، در صورتی‌ که، تنها دارای یک واحد رابط کاربری و یا رابط مدیریت مرکزی برای ارتباط با هر سوئیچ هستند. این رویکرد پشته‌ساز نیست و کاملاً «خوشه‌بندی» است و همچنان نیاز دارید تا هر قسمت ازجمله ACL، QoS، Port mirroring و… را به‌صورت جداگانه تنظیم کنید.

انواع سوئیچ شبکه پشته‌ساز واقعی، دارای مزایای دیگری نیز هستند. می‌توانید اعضای پشته را به‌صورت حلقه به یکدیگر متصل کرده تا در صورت بروز خطا در کابل یا درگاه، پشته به‌صورت خودکار و چندباره به‌صورت میکروثانیه‌ای، اطراف خطا را جست‌وجو کند. همچنین می‌توانید سایز پشته را کم و یا زیاد کرده و یا خود به‌صورت خودکار شناسایی کرده و به پشته اضافه کند.

کاتالیست سیسکو 2K-X و 9300 و یا سری‌های 350X و 550X از سیسکو، مثال‌هایی از سوییچ‌های این دسته هستند.

منبع: Cisco