X

سوئیچ سیسکو | سوئیچ نکسوس | Cisco Switch

خدمات شبکه خدمات سیسکو سوئیچ سیسکو
معرفی سوئیچ های سیسکو

 یکی از پراستفاده ترین تجهیزات سیسکو سوئیچ شبکه بوده که در ادامه توضیحی مختصر برای کاربری و قابلیت های سوئیچ cisco بیان میشود. سوئیچ های سیسکو (CISCO Switch) یکی از پراستفاده ترین و پرکاربردترین تجهیزاتی میباشد که در شبکه ها، دیتاسنترها، سازمانها، موسسات و شرکت ها مورد استفاده میباشد. سوئیچ شبکه اولین لایه جهت اتصال دستگاه ها، رایانه ها، سرورها، دوربین های مداربسته و ... به شبکه میباشد و از اهمیت فوق العاده ای برخوردارند. بیشتر سوئیچ ها در لایه دو مدل OSI یا Data Link عمل نموده و وظیفه سوئیچینگ یا فوروارد نمودن فریم های دریافتی به پورتهای خود را به پورتهای دیگر به عهده دارد. سوئیچ های شرکت Cisco همگی managable یا قابل مدیریت بوده، پایداری خوبی دارند و با امکانات و قابلیت های جذابی که دارند مدیر شبکه به خوبی میتواند پورت ها و نودهای شبکه را مدیریت و مانیتور کرده و از قابلیتهای امنیتی سوئیچ در بالابردن امنیت شبکه استفاده کند.

سوئیچ سیسکو

سوئیچ 2960 سیسکو

طبق تعریف سنتی سیسکو، شبکه ها و دیتاسنترها برای طراحی و پیاده سازی ساختار سوئیچینگ و روتینگ خود از یک ساختار سه لایه ایی سلسله مراتبی پیروی میکنند و برای پیاده سازی اصولی بایستی این سه لایه را مدنظر خود قرار دهند. این سه لایه که Access,Core,Distribution  نام دارند، دارای وظائف و توانایی های مختلفی هستند و به همین جهت سوئیچ هایی که در این سه لایه بکار میروند نیز باهم متفاوت میباشند. سوئیچ های  2960 سری X و Cisco 3850 که در شبکه ها بسیار پراستفاده میباشند در این مدل سه لایه ای سیسکو قرار دارند. از طرف دیگر و با توجه به رشد و پیشرفت دیتاسنترها و بالارفتن حجم و میزان دیتا در سازمانها و دیتاسنترها، نیاز بود تا این ساختار سه لایه ای سسیکو مورد بازنگری قرار داده شود تا پاسخگوی حجم بالا و سرعت پردازش بالای ترافیک تولید شده در دیتاسنترها باشد.به همین جهت سوئیچ های سیسکو با نام Nexus طراحی شدند که از معماری leaf-spine در ساختار خود بهره میبرند، معماری اغلب دیتاسنترهای بزرگ بوده و با مدل سه لایه ای سنتی سیسکو تفاوت های بسیاری دارد.

سیسکو Cisco

مقایسه مدل Leaf-Spine و مدل سنتی 3 لایه ای سیسکو

انواع سوئیچ سیسکو

  • سوئیچ هایی که در لایه اکسس در مدل سه لایه ای سیسکو مورد استفاده قرار میگیرند مانند سوئیچ 2960X
  • سوئیچ هایی که در لایه  Core and Distribution شبکه قرار میگیرند مانند سوئیچ 3850X
  • سوئیچ های کاتالیست سری 9000 سیسکو
  • سوئیچ های سری MDS سیسکو که در شبکه های SAN مورد استفاده هستند.
  • سوئیچ های دیتاسنتر سیسکو و خانواده سوئیچ های Nexus
  • سوییچ های صنعتی سیسکو

سوئیچ های Access سیسکو

در لایه اکسس، دستگاه ها و End Device هایی مانند کلاینت ها و سرورها به سوئیچ شبکه متصل میشوند. ارتباطات در این لایه معمولا لایه 2 دویی بوده و مواردی مانند Port Security ،Qos ،ARP Inspection  در این لایه تعریف میشود. تعریف و اختصاص VLAN به نودهای شبکه و تنظیمات POE نیز در این لایه انجام میگیرد. کلاینتها از طریق سوئیچ های لایه اکسس به شبکه متصل شده و ارتباط آنها با یکدیگر و یا با سرورهای واقع در دیتاسنتر یا server farm برقرار شده و سرویس مورد نظر را در شبکه دریافت میکنند. از سوئیچ های شبکه Cisco که در این لایه مورد استفاده قرار بگیرد میتوان به سوئیچ های 2960X و کاتالیست 9200  اشاره نمود. سوئیچ 2960 مجهز به پورت گیگابیت بوده و Stackable میباشند، یعنی برای افزایش توانایی سوئیچ و پهنای باند سوئیچ میتوانیم دو تا هشت سوئیچ را از طریق پورتهای خاصی بنام stack  بهم وصل کرده  که در این صورت به پهنای باند 80Gbps  میرسیم . در سری سوئیچ های جدید سیسکو، این تکنولوژی FlexStack  نام گرفته است. در این تکنولوژی  همه سوئیچ های با کابل مخصوص stack و اعمال تنظیمات لازم بهم متصل میشوند و یک سوئیچ منطقی واحد بوجود می آید که کار مدیریت همه سوئیچ ها فقط با اتصال به یک سوئیچ به راحتی انجام میپذیرد. سوئیچ های سری X و XR آخرین سری از سوئیچ های 2960 نسل قدیم سیسکو بوده که ارائه شده مناسب اکثر شبکه ها بوده و برای اتصال پرسرعت نودهای شبکه بکار میرود.

سیسکو استک

نمایی از 4 سوئیچ استک شده 2960X

قابلیتهایی که سوئیچ های جدید و مدرن Cisco در این لایه (LAN Access) به مدیران شبکه میدهد به طور خلاصه و کلی به شرح زیر میباشد:

  • ارائه 24 یا 48 پورت گیگابیت پرسرعت برای اتصال به نودهای شبکه
  • قابلیت اتصال ماژول SFP  برای اتصال فیبر نوری به سوئیچ
  • پشتیبانی از پروتکل 802.1X برای افزایش امنیت در لایه دو در شبکه
  • پشتیبانی از Private VLAN که باعث میشود در  داخل یک vlan خاص بتوانیم محدودیتهای بیشتری را اعمال کنیم.
  • قابیلت POE  یا +POE که باعث میشود روی کابل شبکه برق نیز عبور کند و برق مورد نیاز دستگاه مورد نظر را تامین کند.
  • مدیریت سوئیچ توسط نرم افزار قدرتمند Cisco Prime Infrastructure. نرم افزار cisco prime برای مانیتورینگ تجهیزات سیسکو کاربرد داشته و امکانات زیادی در این خصوص در اختیار مدیر شبکه قرار میدهد.
  • قابلیت یکی کردن چند سوئیچ و بوجود آمدن یک سوئیچ منطقی با پهنای باند بالاتر تا اگر یک سوئیچ از مدار خارج شود شبکه کمتر دچار مشکل شود که به این قابلیت Stacking یا FlexStack میگوییم
  • بهره گیری از تکنولوژی Cisco EnergyWise در صرفه جویی برق مصرفی
  • داشتن قابلیت های سوئیچ لایه 3 ( در سری XR سوئیچ 2960 )

سوئیچ های Distribution و Core سیسکو

سوئیچ های Distribution یا لایه توزیع،  ارتباط بین سوییچهای Access را با هم و با یک لایه بالاتر یعنی سوئیچ core برقرار میکنند. عملیاتی مانند روتینگ، فیلترینگ، فایروالینگ، NAT، تعریف ACL ها، تنظیمات routing پروتکل ها و اتصالات WAN  در این لایه انجام میگیرد. لازم به ذکر است بعضی سوئیچ های سیسکو هم در لایه core و هم در لایه distribution  قابل استفاده میباشد مانند سوئیچ 3750 و 3850 . سوئیچهای سیسکو در این لایه به شرح زیر میباشد :

  • سوئیچ سیسکو سری کاتالیست 4500
  • سوئیچ سیسکو سری کاتالیست 6500
  • سوئیچ سیسکو سری کاتالیست 6800
  • سوئیچ سیسکو کاتالیست سری 3850 با ماژول های فیبرنوری
  • سوئیچ سیسکو کاتالیست سری 3850 اترنت گیگابیت

سوئیچ 3850 سیسکو سری جدید و جایگزین سری 3750 میباشند. سوئیچ سری 3850 سیسکو قابلیت اتصال به شبکه های وایرلس را از طریق wireless LAN controller داخلی خود را دارد که این یک قابلیت جدید در سوئیچ های سیسکو میباشد.این WLC که بصورت integrated در داخل سوئیچ کار گذاشته شده و از استاندار 802.11ac  تا 50 اکسس پوینت و 2000 کاربر وایرلس متصل به شبکه را پشتیبانی مینماید. از دیگر قابلیتهای این سوئیچ میتوان به StackPower ( stack کردن پاور چندین سوئیچ برای جلوگیری از power failure ) و تکنولوژی StackWise برای اتصال چندین سوئیچ به هم و تشکیل یک سوئیچ منطقی بزرگ اشاره نمود که میتواند تا 480 گیگابیت در ثانیه پهنای باند را ارائه نماید. برای اتصال ماژول های شبکه یا NM  ماژول ها 3 انتخاب وجود دارد. ماژول با 4 پورت گیگابیت و یا ماژول با دو پورت فیبر 10G و یا ماژول 4 پورت 40G . یکی از مدل ها که سوئیچ 3850 که Catalyst 3850-48XS میباشد دارای 48 پورت 10G و چهار پورت آپلینک 40G میباشد که برای لایه aggregation ساختار شبکه مناسب میباشد و پهنای باند بالایی را ارائه مینماید.

سوئیچ 3850 سیسکو

سوئیچ 3850 سیسکو

قابلیت های کلیدی سوئیچ Cisco 3850

  • پشتیبانی از Cisco DNA در هوشمندسازی شبکه و اتوماتیک کردن فرایندها
  • پشتیبانی از اتصال دستگاه های اکسس پوینت به شبکه (50 اکسس پوینت و 2000 کلاینت )
  • پشتیبانی از تکنولوژی Cisco StackWise-480 با تروپوت 480 گیگابیت در ثانیه
  • دارای 2 منبع تغذیه ماژولار
  • پشتیبانی از تکنولوژی IEEE 802.3at (PoE+) با توانایی تامین 30 وات انرژی برای هر پورت سوئیچ
  • پشتیبانی از  IPv6 Routing و Multicast Routing
  • پشتیبانی از ماژول های آپلینک 10G مانند C3850-NM-2-10G
  • پشتیبانی از سیستم عامل IOS-XE

سوئیچ 4500 و 6500 سیسکو

سوئیچ های سری 4500 و 6500 ماژولار بوده و معماری آن با سوئیچ های دیگر سیسکو مانند 2960 و 3850 و ... فرق میکند. این دسته از سوئیچ های شبکه قادر به پردازش حجم بالایی از داده ها در لایه 2 و 3 بوده و از معماری جدید سوپروایزر ماژول یا Supervisor module پشتیبانی میکنند. سوپروایزر ماژول یا SUP مغز متفکر دستگاه بوده و بخش دیگری بنام line card وجود دارد که جهت اتصال نودهای شبکه و سرورها از آن استفاده میشود که نقش مدیریتی نداشته و بیشتر درگیر forward کردن پکتها از یک پورت به پورت دیگر میباشد.

سوئیچ سیسکو 6500

 سوئیچ سیسکو 6500

قابلیت های کلیدی سوئیچ Cisco 6500

  • قابلیت پشتیبانی از پهنای باند 2 ترابیت در ثانیه روی شاسی
  • قابلیت پشتیبانی از پهنای باند 80 گیابیت در ثانیه به ازای هر اسلات
  • پشتیبانی از Cisco VSS
  • پشتیبانی از پورت های  40Gbps
  • پشتیبانی از WAN Module  با نام FlexWAN

سوئیچ های Nexus سیسکو

سوئیچ های نکسوس سیسکو  (Nexus Switch) بطور تخصصی برای دیتاسنترهای نسل جدید طراحی و تولید شده است. سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی catalyst فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچ ها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. STP پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینک بین سوئیچ های سیسکو ، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد. دسته بندی سوئیچ های Nexus  سیسکو به شرح زیر است:

  • سوئیچ 2000 Nexus
  • سوئیچ Nexus 3000
  • سوئیچ 5000 Nexus
  • سوئیچ 7000 Nexus
  • سوئیچ 9000 Nexus

سوئیچ 5000 نکسوس سیسکو

سوئیچ نکسوس 5000 سیسکو

سوئیچ های نکسوس 2000 که به سوئیچهای fex معروف هستند برای اتصال سرورهای دیتاسنتر بکار میروند. این سوئیچ ها از سرعت 10G پشتیبانی نموده و دارای قابلیت automatic provisioning  بوده یعنی توسط سوئیچ  parent (سوئیچ 7000 یا 5000 نکسوس ) کانفیگ میشوند و هیچ تنظیمی مستقیما روی این سوئیچها توسط ادمین انجام نمیشود. سوئیچ های نکسوس 5000 سیسکو پرظرفیت دیتاسنتری بوده که در لایه دو و سه مدل OSI و در لایه  core یا aggregation میتواند کار کند. این سوئیچ از سرعت 10G و 40G پشتیبانی نموده و با پشتیبانی از قابلیت VXLAN توسط آن میتوانیم دیتاسنتر خود را بسط دهیم و با ادغام با تکنولوژی هایی مانند VMware NSX امنیت و انعطاف شبکه خود را بسیار بالا ببریم.

سوئیچ Cisco Nexus 3000

سوئیچ های سری 3000 نکسوس سیسکو برای نصب بصورت top of rack طراحی شده اند و توانایی ارائه 24 تا 128 پورت شبکه را دارند. از قابلیتهای این سوئیچ که هم در لایه 2 و هم لایه 3 میتواند مورد استفاده قرار بگیرد را میتوان به موارد زیر اشاره نمود:

  • پشتیبانی از ابزارهای automation مانند Ansible و Puppet در مدیریت و اتوماتیک کردن فرایندها
  • پشتیبانی از NX-API در دسترسی به خط فرمان سوئیچ از طریق پروتکل http و https
  • پشتیبانی از VXLAN
  • پشتیبانی از روتینگ و سوئیچینگ
  • دارای سیستم عامل قدرتمند NX-OS
  • پشتیبانی از اسکریپت نویسی پایتون و پلاگین های OpenStack
  • پشتیبانی از API های JSON
  • قابلیت فعال سازی همه قابلیت های دستگاه با لایسنس PLR

Cisco Nexus 3000 سوئیچ

سوئیچ Nexus 3000 سیسکو

قابلیت های سوئیچ  Cisco Nexus 7000

  • بصورت شاسی بیس و ماژولار بوده و بعنوان سوئیچ Core  یا Aggregation میتواند مورد استفاده قرار بگیرد.
  • پشتیبانی از پروتکل ذخیره سازی FCOE
  • پشتیبانی از سرعت های 10G,40G,100G
  • پشتیبانی از VDC که برای تقسیم سوئیچ به چندین سوئیچ منطقی بکار میرود.
  • پشتیبانی از VPC  یا Virtual Port-Channel جهت Link Aggregation و افزایش پهنای باند ارتباطی بین لینکها
  • پشتیبانی از  قابلیتهای روتینگ لایه 3 مانند VRF, MPLS و Fabricpath
  • پشتیبانی از تکنولوژی های DCI یا multi-DC interconnect در اتصال چندین دیتاسنتر بهم از طریق  پروتکل های OTV و LISP بطوری که بین آنها روت صورت نگیرد و در یک سگمنت قرار بگیرند.

Cisco Nexus 7000

 Cisco Nexus 7000

سوئیچ Cisco Nexus 9000

سوئیچ نکسوس 9000 سیسکو  آخرین نسل سوئیچ های نکسوس برای ساخت و تجهیز دیتاسنتر و cloud میباشد. این سری از سوئیچ ها قوی، امن و پربازده بوده و برای پیاده سازی ساختار سوئیچینگ دیتاسنترهای کوچک تا بزرگ کاربرد دارد. سوئیچ های Nexus همگی از سیستم عامل NX-OS بهره برده که قابلیت های بیشتری نسبت به سیستم عامل قدیمی تر IOS دارد. این پلتفرم برای حداقل سرعت 10G در شبکه بهینه شده است و در مدل های مختلف از اینترفیس های با سرعت 25G,40G,100G,400G پشتیبانی میکند. قابلیت پشتیبانی از پورت های unified در مدهای 10/25G اترنت، 8/16/32G پروتکل FC و RDMA over converged Ethernet وجود دارد. معماری سوئیچ های نکسوس application-centric یا برنامه محور بوده بصورت leaf- spine در شبکه پیاده سازی میگردد. قابلیت های ارائه شده در پلتفرم نکسوس سیسکو  شامل موارد زیر میباشد:

  • پشتیبانی از Cisco Nexus Dashboard Fabric Controller یا NDFC در مدیریت، عیب یابی و مانیتورینگ سوئیچهای نکسوس و MDS سیسکو
  • کاهش زمان پیاده سازی شبکه با استفاده از  NDFC
  • گسترش یا scale out کردن شبکه بسته به نیاز سازمان
  • قابلیت integrate شدن با ابزارهای اتوماتیک سازی فرایندها مانند DevOps

سوئیچ های کاتالیست 9000

با توجه به تغییر کردن نیازها در صنایع مختلف و بوجود آمدن تکنولوژی هایی مانند IoT یا اینترنت اشیاء و کلاد و استفاده از ابزارهای پرتابل و همراه، سیسکو نسل جدیدی از محصولات خود را معرفی نموده است. Cisco Catalyst® 9000 سبد جدید سیسکو میباشد که enterprise-class میباشد. قابلیتهای جدید سیسکو کاتالیست 9000 درون سیستم عامل IOS XE پیاده سازی شده برای هر 3 لایه core و distribution  و access سوئیچ معرفی نموده است. البته همراه با سوئیچ های کاتالیست 9000 سیسکو، اکسس پوینت و وایرلس کنترلر 9000 نیز معرفی شده است. قابلیت های سوئیچ های 9000 سیسکو سری catalyst به شرح زیر میباشد:

  • پشتیبانی از وای فای ورژن 6 با استاندارد (802.11ax) 
  • پشتیبانی از segmentation شبکه با استفاده از vxlan
  • استفاده از ssd در صورتی که بخواهیم از برنامه های container-based بهره ببریم.
  • مدیریت و مانیتورینگ اپلیکیشن های تحت شبکه با NBAR ورژن 2
  • قابلیت برنامه ریزی چیپ های ASIC در آن
  • مجهز به پردازشگر چهار هسته ای با فرکانس بالا
  • فضای بیشتر رم و فلش روی سوئیچ
  • پشتیبانی از پورتهای آپلینک 25G
  • افزایش پهنای باند Stack به 160  گیگابیت
  • قابلیت تامین برق POE تا 1440 وات
  • استفاده از فن های ماژولار

Cisco Catalyst 9000

 

سوئیچ سری MDS  سیسکو (مخصوص تجهیزات ذخیره سازی SAN)

  • سوئیچ سیسکو مدل MDS 9700 Series سری دایرکتور
  • سوئیچ سیسکو مدل MDS 9300 Series
  • سوئیچ سیسکو مدل MDS 9200 Series
  • سوئیچ سیسکو مدل MDS 9100 Series

سوئیچ های سری MDS  سیسکو مخصوص استفاده در شبکه های SAN  بوده و تجهیزات ذخیره سازی شبکه که تحت پروتکل FC  کار میکنند از این طریق به شبکه SAN  متصل میشوند.این سری از سوئیچ های سیسکو دارای پورتهای مخصوص فیبرنوری بوده و جهت ارتباط با تجهیزات ذخیره سازی SAN  و کارت HBA  سرورها از آن استفاده میشود.سری دایرکتور سوئیچ های MDS  مخصوص دیتاسنترهای با وسعت بزرگ میباشد.این سوئیچ ها ماژولار بوده ، شاسی بیس میباشند و از پروتکلهای FC ، FCOE و FCIP  پشتیبانی میکنند. در شبکه SAN که مخفف Storage Area Network میباشد یک شبکه جدا و مجزا برای ارتباطات بین سرورها و تجهیزات ذخیره سازی یا استوریج ها شاهد هستیم که جدا و ایزوله از شبکه اترنت میباشد.شبکه SAN دارای ارتباطات فیبر نوری بوده و داده های مربوط سرورها و ماشین های مجازی با سرعت بسیار بالا در این شبکه منتقل شده و روی تجهیزات ذخیره سازی ، ذخیره شده و از همان جا قابل دستیابی میباشد.

Cisco MDS 9148S

 

در تصویر بالا سوئیچ 9148S از سری MDS سیسکو مشاهده میشود.این سوئیچ دارای پورتهای فیبر با سرعت 16G بوده دارای 48 پورت فیبر میباشد.قابلیتهایی که در این سوئیچ خوش دست و قدرتمند که از خانواده SAN Switch ها میباشد به طور خلاصه در زیر شرح داده شده است :

  • دارای سیستم عامل NX-OS
  • پشتیبانی از N-Port virtualization یا NPV در محیط های مجازی سازی سرور
  • قابلیت مدیریت دستگاه بوسیله  Cisco Prime DCNM یا خط فرمان CLI
  • استفاده از مفهوم virtual SAN (VSAN) در ایجاد fabric های مجزا و ایزوله
  • مدیریت ترافیک استوریج و دستگاه های ذخیره ساز توسط QoS و Inter-VSAN Routing (IVR)
  • قابلیت Smart zoning که زمان لازم برای طراحی zoning را کم میکند و کار zoning توسط مدیر شبکه san راحت تر انجام میشود.
  • پشتیبانی از portchannel جهت افزایش پهنای باند لینک ارتباطی بین دو سوئیچ