معرفی سوئیچ شبکه سیسکو Cisco
آیا سوئیچهای شما، متناسب با نیاز، قابل تغییر هستند؟ شناخت انواع مختلف سوئیچ شبکه به شما کمک میکند تا بهترین راه حل برای نیازهای آینده را پیدا کنید. در اینجا دستهبندی و برخی مزایای سوئیچها موجود است که میتوانند در انتخاب به شما کمک کنند.
سوئیچهای شبکهی اترنت بهطور عمده به دو بخش تقسیم میشوند: سوئیچهای «modular» یا پیمانهای و سوئیچهای ثابت. تغییراتی که در اینگونه سوئیچها به وجود میآید بهگونهای است که با توسعهی سوئیچها، تعاریف اولیه بدون تغییر باقی میمانند.
سوئیچهای پیمانهای (Modular)
این نوع سوئیچ سیسکو به شما اجازه میدهند تا در صورت نیاز آنها را گسترش داده و انعطاف لازم برای تغییر شبکه را فراهم میسازند.
مثالهایی از این گسترش عبارتاند از: توسعهی اپلیکیشن (مانند دیوار آتش، Wireless و یا آنالیزور شبکه) و ماژولهای قابل پیوست به رابط، منابع تغذیه و یا پروانهی خنککننده. سوئیچ سیسکو کاتالیست 9400 و کاتالیست 6500 و 6800، مثالهای خوبی از سوییچهای پیمانهای هستند.
بیشتر بخوانید: سوئیچ شبکه چیست؟ هر آنچه که باید درباره سوئیچ شبکه بدانید!
سوئیچهای سیسکو اترنت ثابت (Fixed Configuration Ethernet Switch)
سوییچهای ثابت، سوئیچهایی با تعداد ثابتی درگاه و بهطور معمول غیر قابل گسترش هستند. کاتالیست سوئیچ سیسکو 2000، 9300، 9500 و سری 110-550X از سیسکو ، مثالهای خوبی از سوییچهای ثابت هستند.
این دسته از سوئیچها در ادامه به سه زیر دسته تقسیم میشوند.
- سوییچهای «Unmanaged» یا غیر مدیریتی
- سوییچهای «Managed» یا مدیریتی L2 و L3
- سوییچهای هوشمند
سوییچهای غیرمدیریتی سیسکو (Unmanaged Switches)
این دسته از سوئیچها، در مواقعی که تنها به سوئیچینگ لایهی 2 و اتصال نیازمندید، مقرون بهصرفهترین سوئیچها هستند. برای مثال: در صورت نیاز به چند درگاه اضافه روی میز، در آزمایشگاه، در اتاق کنفرانس و یا حتی در خانه.
میتوان توسط تعدادی از این سوئیچها در ساختمان، به قابلیت عیبیابی کابل شبکه ، ردیابی حلقه، اولویتبندی ترافیک توسط تنظیمات پیشفرض QoS، صرفهجویی در انرژی توسط EEE (انرژی مؤثر اترنت) و یا حتی PoE (رسانیدن برق از روی شبکهی اترنت) دست یافت. با این حال، همانطور که از نام آنها پیدا است، این سوئیچها را نمیتوان اصلاح و یا مدیریت کرد. تنها کافی است آنها را وصل کنید و نیازی به کانفیگ یا تنظیم کردن ندارند.
سوییچهای سری 110 سیسکو ، مثال خوبی از این دسته هستند.
سوئیچهای هوشمند سیسکو (همچنین به عنوان سوئیچهای مدیریتی هوشمند نیز شناخته می شوند)
این دسته از سوئیچها ، تکامل یافته هستند. به طور کلی، این سوئیچها برخی از امکانات مدیریت، QoS و امنیت را ارائه میدهند، اما در مقایسه با سوییچهای مدیریتی، دارای قابلیت و مقیاسپذیری کمتری هستند. این سوئیچها میتوانند جایگزینی مقرون بهصرفه برای سوئیچهای مدیریتی باشند و همچنین بهعنوان زیرساخت شبکههای کوچکتر و یا در موارد با پیچیدگی کمتر، در لبهی شبکههای بزرگ (که در هستهی آنها از سوئیچ مدیریتی استفاده شده است) قرار گیرند.
تواناییهای موجود برای این دسته از سوئیچهای هوشمند بهطور گستردهای متفاوت است. همهی این دستگاهها مجهز به یک رابط برای مدیریت میباشند که از رابط سوئیچهای مدیریتی سادهتر هستند.
سوئیچهای هوشمند به شما این امکان را میدهند که شبکه را با ایجاد VLANهایی به گروههای کاری (workgroup) تقسیم کنید، هر چند که تعداد VLANها و نودها (آدرس MAC)، کمتر از سوئیچهای مدیریتی است.
همچنین این سوئیچها سطوحی از امنیت را فراهم میکنند، مانند شناسایی نقطهی پایانی 802.1x (802.1x endpoint authentication) و در برخی موارد تعداد محدودی از ACLها (لیست کنترل دسترسی)؛ هرچند تعداد سطوح کنترل و دانهبندی در حد سوئیچهای مدیریتی نیست.
علاوه بر این، سوئیچهای هوشمند از کیفیت خدمات اولیه (QoS) پشتیبانی میکنند که اولویتبندی کاربران و برنامههای کاربردی را بر اساس 802.1q/TOS/DSCP، تسهیل بخشیده و به تنوع راهحلها میافزایند.
سوییچهای سری 250 و 220 سیسکو، مثال خوبی از این دسته هستند.
سوییچهای مدیریتی سیسکو L2 و L3
سوییچهای مدیریتی، بهمنظور ارائهی جامعترین مجموعهی امکانات و ویژگیها طراحی شدهاند تا بتوانند بهترین تجربهی کاربری، بالاترین میزان امنیت، دقیقترین نوع کنترل و مدیریت شبکه را فراهم کرده و مقیاسپذیری فوقالعادهای را در سوئیچهای منتخب ارائه دهند.
درنتیجه سوییچهای مدیریتی معمولاً بهعنوان سوئیچهای تجمعی یا دسترسی در شبکههای بزرگ و یا بهعنوان سوئیچ هسته در شبکههای نسبتاً کوچکتر استفاده میشوند. سوئیچهای مدیریتی میبایست سوییچینگ L2 و مسیریابی آی پی L3 را پشتیبانی کنند. هرچند برخی از این سوئیچها تنها از سوییچینگ L2 پشتیبانی میکنند.
از دیدگاه امنیتی، سوئیچهای مدیریتی، امنیتِ سطح اطلاعات (ترافیک ارسالشدهی کاربر)، سطح کنترل (ترافیک مبادله شده بین دستگاههای شبکه برای اطمینان از به مقصد رسیدن ترافیک کاربر) و سطح مدیریت (ترافیک مصرفی برای مدیریت شبکه و خود دستگاه) را فراهم میکنند؛ همچنین سوئیچهای مدیریتی، کنترل طوفان شبکه، جلوگیری از محرومسازی سرویس و بسیاری از موارد دیگر را نیز ارائه میدهند.
لیست کنترل دسترسی قادر است تا امکان کاهش انعطافپذیری، محدودیت سرعت، میرورینگ یا بازتاب و یا ثبت ترافیک توسط آدرس L2، آدرس L3، شمارهی درگاه TCP/UDP، نوع اترنت، پرچم TCP یا ICMP و… را فراهم کند.
سوئیچهای مدیریتی سرشار از ویژگیهایی هستند که آنها را قادر میسازند تا بتوانند خود و شبکه را از حملات عمدی یا غیرعمدیِ محرومسازیِ سرویس، حفظ کنند. این ویژگیها شامل بازرسی پویای ARP، IPv4 DHCP snooping، امنیت هاب IPv6 توسط محافظ RA، بازرسی ND، تمامیت مقید همسایگی (Neighbor Binding Integrity) و خیلی چیزهای دیگر است.
قابلیتهای فرعی امنیت میتواند شامل VLANهایی به جهت حفظ امنیت ارتباط کاربران و یا ایزولهسازی دستگاه، مدیریت ایمن (دریافتهای از طریق SCP، احراز هویت بر پایهی وب، Radius/TACACS AAA و…)، ادارهی سطح کنترل (CoPP) برای حفاظت از CPU متعلق به سوئیچ، پشتیبانی قویتر برای 802.1x (مبتنی بر زمان، وظایف پویای VLAN، مبتنی بر درگاه یا میزبان (host) و…).
از نظر مقیاسپذیری، این دستگاهها دارای صفحههای بزرگی هستند که قادر خواهید بود تعداد زیادی VLAN (جهت گروههای کاری)، دستگاه (اندازهی جدول MAC)، ردیاب IP و کنترل ACL بهمنظور امنیت و یا QoS مبتنی بر جریان، بر روی آن بسازید.
برای رسیدن به بالاترین میزان دسترسی شبکه و زمان فعال بودن آن، سوئیچهای مدیریتی از افزونگی L3 پشتیبانی میکنند که شامل VRRP (پروتکل ردیاب مجازی افزونگی)، تعداد زیادی از گروههای متراکم (که برای مقیاسپذیری و حالت ارتجاعی کاربرد دارد) و همچنین برای حفاظت از لایهی دوم (L2) مانند محافظ ریشه درخت پوشا (Spaning Tree Root Guard) و محافظ BPDU هستند.
ویژگیهای چند بخشی و QoS در سوئیچهای مدیریتی بسیار غنیتر از سوئیچهای هوشمند است. سوئیچهای مدیریتی از IGMP Snooping و MLD Snooping پشتیبانی میکنند که عملیاتی بهمنظور بهینهسازی ترافیک چندبخشی IPv4/v6 در LAN، جلوگیری از گرفتگی TCP، 4 یا 8 صف برای اولویتبندی رفتاری با ترافیک، تنظیمات و برچسبگذاری ترافیک توسط L2(802.1p) یا L3(DSCP/TOS) و نرخ محدودیت ترافیک هستند.
تفاوتهای سوییچهای مدیریتی و هوشمند بیشتر از موارد ذکر شده است. جستجوی جزئیات کاتالیست سوئیچ سیسکو (Cisco Catalyst) و سیسکو سری 350، 350X و 550X در شناخت بهتر این دسته از محصولات به شما کمک میکند.
علاوه بر دستهبندیهای سوئیچ، موارد دیگری ازجمله: سرعت سوئیچ، تعداد درگاه Port ، رسانیدن برق از روی شبکهی اترنتPOE و قابلیت انباشته شدنCapabilities Stacking نیز، قابلملاحظه هستند.
سرعت سوئیچهای شبکه سیسکو
سرعت سوئیچهای شبکه متفاوت است. سوییچهای تنظیم ثابت، دارای سرعتهای اترنت پرشتاب (10/10 Mbps)، اترنتهای گیگابایتی (10/100/1000 Mbps)، 10 گیگابایتی (10/100/1000/10000 Mbps) و حتی 40/100 Gbps هستند. در برخی از سوئیچها، با استفاده از فناوری چند گیگابایته، حتی میتوان به سرعتی فراتر از 1 گیگابایت در کابلهای CAT5e و CAT6 نیز رسید. همچنین سوئیچها دارای تعدادی درگاه Uplink و Downlink هستند که از درگاههای Downlink برای اتصال به کاربر و درگاههای Uplink برای اتصال به سوئیچهای دیگر و یا زیرساخت شبکه استفاده میشود.
تعداد درگاهها Number of Ports
اندازهی سوئیچها متفاوت است. بهطور معمول سوییچهای ثابت دارای 5، 8، 10، 16، 24، 28، 48 و 52 درگاه هستند. این درگاهها میتوانند ترکیبی از SFP+/SFP و شکافهایی برای اتصال فیبری باشند اما معمولاً درگاههایی مسی به همراه متصلکنندههای RJ-45 هستند که در جلوی دستگاه قرارگرفته و امکان افزایش فاصلهی 100 متری را فراهم میکنند. توسط ماژولهای فیبری SFP، این فاصله تا 40 کیلومتر نیز میتواند ارتقا یابد.
تفاوت سوئیچهای PoE دار و سوئیچهای فاقد PoE
رساندن برق از روی شبکهی اترنت یا POE ویژگی است که عمل برق رسانی دستگاه (مانند تلفن IP، دوربین نظارت IP یا نقطهی دسترسی بیسیم Wireless Access Point) را از طریق کابل شبکه تسهیل میبخشد. یکی از مزایای PoE، انعطافپذیری آن است که به شما این امکان را میدهد تا endpointها را در هر قسمت از محل کار، حتی قسمتهایی که دسترسی به آن دشوار است، قرار دهید. برای مثال، میتوان نقطهی دسترسی بیسیم یا Wireless Access Point را داخل دیوار و یا سقف قرار دهید.
رساندن برق در سوئیچها بر اساس چند استاندارد است در استاندارد IEEE 802.3af تغذیه برق تا 15.4 وات و در استاندارد IEEE 802.3at (PoE+) تغذیه برق تا 30 وات امکانپذیر است. برای اکثر endpointها استاندارد IEEE 802.3af کافی است اما برخی از دستگاهها، از جمله تلفنهای تصویری یا نقاط دسترسی چند مخابرهای به برق بیشتری نیاز دارند. سوئیچهای انتخابی سوئیچ سیسکو از رساندن برق از روی شبکهی اترنت جهانی (UPoE) و یا PoE با ظرفیت 60 وات نیز پشتیبانی میکنند که میتوان توسط آن تا 60 وات برق به درگاه سوئیچ رساند. استاندارد جدید PoE، 802:3bt، قادر است میزان خیلی بالاتری از برق را نیز منتقل کند.
برای انتخاب سوئیچ مناسب، سوئیچی را انتخاب کنید که مطابق با سطح برق مورد نیازتان باشد. در مواقعی که اتصال به مانیتور یا دیگر دستگاههایی که به PoE نیازی ندارند، صورت میگیرد، سوئیچهای فاقد PoE مقرون به صرفهتر هستند.
تفاوت سوئیچهای پشتهساز و مستقل سیسکو (Stackable vs. Standalone Switch)
با گسترش شبکه و افزایش تعداد دستگاههای آن، تعداد بیشتری سوئیچ برای فراهمسازی اتصالات مورد نیاز است. اگر از سوئیچهای مستقل استفاده کنید، هر سوئیچ بهعنوان یک واحد مجزا، مدیریت و تنظیم میشود.
در مقابل، سوییچهای پشتهساز راهی برای سادهسازی و افزایش دسترسی به شبکه را فراهم میکنند. با استفاده از سوئیچهای پشتهساز میتوان بجای تنظیم، مدیریت و عیبیابی جداگانه از 8 سوئیچ 48 درگاهه، تمام 8 سوئیچ را مانند یک واحد مدیریت کرد. توسط یک سوئیچ پشتهساز واقعی، همهی آن 8 سوئیچ (مجموعاً 384 درگاه) بهعنوان یک سوئیچ واحد (یک SNMP/RMON agent، یک دامنهی درخت پوشا، یک CLI یا رابط وب) و یک سطح مدیریتی عمل میکنند. همچنین میتوانید با ساخت گروههای متراکم پیوندی در سراسر واحدهای چندگانهی پشته، عمل port mirroring یا بازتاب ترافیک از یک واحد به واحد دیگری از پشته را انجام داد و یا ACL/QoS فراگیر بر همهی واحدها را برپا کرد. مزایای عملیاتی ارزشمندی بهواسطهی این دستاورد به دست میآید.
دقت کنید که بعضی از محصولات در هنگام فروش بهعنوان «پشتهساز» ارائه میشوند، در صورتی که، تنها دارای یک واحد رابط کاربری و یا رابط مدیریت مرکزی برای ارتباط با هر سوئیچ هستند. این رویکرد پشتهساز نیست و کاملاً «خوشهبندی» است و همچنان نیاز دارید تا هر قسمت ازجمله ACL، QoS، Port mirroring و… را بهصورت جداگانه تنظیم کنید.
سوئیچهای پشتهساز واقعی، دارای مزایای دیگری نیز هستند. میتوانید اعضای پشته را بهصورت حلقه به یکدیگر متصل کرده تا در صورت بروز خطا در کابل یا درگاه، پشته بهصورت خودکار و چندباره بهصورت میکروثانیهای، اطراف خطا را جستوجو کند. همچنین میتوانید سایز پشته را کم و یا زیاد کرده و یا خود بهصورت خودکار شناسایی کرده و به پشته اضافه کند.
کاتالیست سیسکو 2K-X و 9300 و یا سریهای 350X و 550X از سیسکو، مثالهایی از سوییچهای این دسته هستند.
منبع: سیسکو
دیدگاه شما
باسلام
خیلی جامع وخیلی عالی
ازنویسنده این تکست بسیارممنون وسپاسگذارم که بدون اینکه بدونه مخاطبش توچه سطح سواد واموزشی هست ، اینقدرزیبا تحریر کرده ، که داده هارو به راحتی میتوان فهمید. واونچه که لازمه برداشت کننده هست ، برداشته میشود.
««سال پرنکویی راآرزودارم»»
سلام
ممنون
از اینکه مقاله برای شما دوستان مفید واقع شده بسیار خوشحالیم