سیسکو | خدمات سیسکو | تجهیزات سیسکو | Cisco

عناوین مطالب

کمپانی سیسکو ( Cisco )  بزرگ ترین تولید کننده تجهیزات سوئیچ و روتر در شبکه در انواع مقیاسها و ارائه کننده راهکارهای تخصصی در پیاده سازی زیرساخت مراکز داده میباشد. سیسکو بازار تولید و فروش تجهیزات اکتیو شبکه را در زمینه سوئیچ، روتر، سرور، اکسس پوینت و دیتاسنتر در دست گرفته بطوری که سیسکو با تولید محصولات با پایداری بسیار بالا، کیفیت ساخت برتر و استفاده از قطعات، پردازنده های خاص و سیستم عامل منحصر بفرد خود، بر قله بزرگترین کمپانی های تولید کننده تجهیزات اکتیو در دنیا ایستاده است.  تجهیزات سیسکو  ( سوئیچ، فایروال و روترهای سیسکو ) محبوبترین تجهیزات موجود در دیتاسنترها و شرکت ها بوده و برای نصب و راه اندازی تجهیزات فوق نیاز به کارشناس متخصص سیسکو بوده که این مهم در سیسکو پردازش محقق شده است.

 

شرکت سیسکو

 

تاریخچه شرکت سیسکو 

نام cisco از شهر san francisco  گرفته شده است. شرکت سیسکو کار خود را با تولید روتر (مسیریاب) و تکنولوژی های مربوط به مسیریابی (Routing) شروع نمود و اتفاقا در همان ابتدا نیز از فروش روترها سود خوبی عاید شرکت میگردید. البته کار مهمی که سیسکو در آن زمان انجام داد ساخت روترهایی بود که برای مسیریابی بین شبکه های با پروتکل های مختلف مورد استفاده قرار میگرفت. قبل از سیسکو روتر و تکنولوژی روتینگ وجود داشته ولی قابلیت  روتینگ بین پروتکل های مختلف در آن وجود نداشته است.با ایجاد و رشد شبکه اینترنت و پذیرش پروتکل IP  بعنوان پروتکل اصلی مسیریابی در اینترنت و شبکه های کامپیوتری ، روترهای سیسکو پیشرفته تر شدند و نقش بسزایی در ایجاد و توسعه زیرساخت ارتباطی شبکه ها ایفا نمودند.این ابتدای راه بود و به مرور سیسکو با خرید شرکتهای صاحب تکنولوژی و توسعه و پیشرفت آنها و سرمایه گذاری داخلی ، در حوزه دیگر محصولات شبکه مانند سوئیچ، فایروال، اکسس پوینت، تلفن اینرنتی ویپ و ... ورود کرده و موفق نیز شد.

شرکت سیسکو با خرید شرکت کالپانا ( مخترع سوئیچینگ اترنت ) در سال 1994 پیشرفت خوبی را در زمینه تولید و فروش سوئیچهای اترنت داشت تا اینکه در سال 1999 یکی از قوی ترین سوئیچهای اترنت شاسی سری کاتالیست که سری 6500 نام داشت روانه بازار کرد. در سال 2004 روترهای سری ISR سیسکو معرفی و ارائه شد و امکانات و قابلیتهای قدرتمندی را  در خود داشت. سری روترهای 1900 و 2900 و 3900 جزو روترهای ISR به حساب می آیند. پشتیبانی از تانل IPSEC و SSL VPN ،اکانتینگ یا AAA ، تانلینگ از نوع DMVPN و برخورداری از چندین جدول مسیریابی بصورت همزمان یا VRF از ویژگی های روتر سری ISR میباشد.

محصولات و تجهیزات سیسکو 

شرکت سیسکو فقط یک تولید کننده تجهیزات و سخت افزار نمیباشد. سیسکو یک شرکت high tech بوده که دارای دپارتمانهای فوق تخصصی در بخشهای مختلف شبکه ( امنیت، وایرلس، دیتاسنتر، مجازی سازی، سرو، کلود، ویپ، شبکه های اترنت و ... ) بوده و علاوه بر ساخت تجهیزات تخصصی شبکه اقدام به ارائه نرم افزارها و راهکارهای تخصصی در حوزه های یادشده نموده است. سیسکو خود به تنهایی پروتکل و استانداردهای مختلفی را در شبکه و تجهیزات خود تعریف و ایجاد نموده که نقش اساسی در پیشرفت صنعت شبکه های کامپیوتری و مراکز داده ایفا میکند. در چند سال اخیر رشد cisco در تولید تجهیزات و راهکارهای ویژه دیتاسنتر، کلود و سایر حوزه های شبکه بیشتر شده است. از جمله زمینه هایی که سیسکو در آن  اقدام به تولید تکنولوژی و تجهیزات تخصصی نموده است میتوان به موارد زیر اشاره کرد:

  • انواع سوئیچ شبکه لایه 2 و لایه 3
  • انواع روترهای سیسکو
  • اکسس پوینت های indoor و outdoor
  • تجهیزات مربوط به مجازی سازی شبکه و Software-Defined Networking و معرفی تکنولوژی ACI
  • تجهیزات شبکه SAN مانند سوئیچ های سری MDS سیسکو
  • سوئیچ های کاتالیست سری 9000
  • سوییچهای نکسوس برای ساخت دیتاسنترهای قدرتمند
  • سرورهای قدرتمند شاسی سیسکو با نام Cisco UCS Server
  • فایروال سیسکو با نام ASA و Firepower
  • نرم افزار و راهکارهای مربوط به Collaboration و ویپ

روتر سیسکو  (Cisco Router)

روتر یک دیوایس لایه سه بوده به این معنا که در مدل معروف OSI در لایه 3 یا شبکه کار میکند. روتر دو یا چند شبکه محلی که از هم جدا بوده و سیستم آدرس دهی ip متفاوتی از هم دارند را بهم متصل نموده و بین آنها routing یا مسیریابی را فعال میکند. روترهای شبکه نقش Gateway را در شبکه ایفا نموده و پکتهای شبکه برای اینکه از یک شبکه به شبکه دیگر منتقل شوند بایستی از روتر یا Gateway شبکه عبور کنند و اینجاست که عمل مسیریابی اتفاق می افتد. البته روترها بخصوص روترهای سیسکو به مرور زمان پیشرفته کرده و قابلیتهای امنیتی بسیاری به آن افزوده شده است. قابلیتهای روترهای سیسکو که در بیشتر مدل های آن وجود دارد به شرح زیر میباشد:

  • پشتیبانی از vpn لایه دو و سه و پروتکل IPSEC
  • پشتیبانی از روتینگ پروتکل های RIP ، RIPv2 ، BGP ، OSPF و EIGRP برای مسیریابی بین شبکه های مختلف
  • پشتیبانی از ACL یا Access Control Lis برای فیلترینگ پکتهای شبکه
  • پشتیبانی از DHCP برای اختصاص پویای آدرس IP به کاربران در شبکه
  • پشتیبانی از MPLS که یک روش خاص در روتینگ یا مسیریابی به حساب می آید.
  • پشتیبانی از PBR  یا Policy-Based Routing
  • پشتیبانی از NBAR یا Network-Based Application Recognition جهت کنترل امنیتی ترافیک شبکه و فیلترینگ پکتهای داده تا لایه 7 مدل OSI

روترهای سیسکو در دسته بندی های مختل تولید و تقسیم بندی میشوند. روترهای سری branch ویژه شرکتها و سازمانهای رده متوسط بوده که و شامل روترهای ISR 1000 , ISR1800 , ISR1900 و ISR 4000 میباشد. ISR مخفف Integrated Services Router بوده و به روترهایی اشاره دارد که علاوه بر دارا بودن قابلیتهای یک روتر تحت شبکه به قابلیت پشتیبانی از VOIP یا تلفن تحت شبکه و ویدئو کنفرانسینگ مجهز شده است.

روتر سیسکو سری 4000

سوئیچ سیسکو ( Cisco Switch )

سوئیچ شبکه دستگاهی میباشد که که نودها و دیوایسهای تحت شبکه ( سرور ، دستگاه کامپیوتر ، دوربین مداربسته و ... ) را از طریق پروسه ای به نام  packet switching  بهم متصل میکند.سوئیچ فریمهای دریافتی را دریافت و پردازش کرده و سپس برای ارسال به مقصد تصمیم گیری میکند که از کدام پورت خود ارسال میکند.مکانیزم کار سوئیچ بر اساس آدرس های مک یا Mac Address سیستمهای تحت شبکه بوده و براساس mac address تصمیم گیری میکند.در حقیقت سوئیچ میداند که کدام پورت سوئیچ به کدام آدرس مک تعلق دارد و روی همین موضوع جدولی بنام mac addres table ایجاد کرده و براساس آن تصمیم گیری میکند.پس نتیجه میگیریم سوئیچ های شبکه در لایه دو از مدل OSI کار میکنند که لایه data link نام دارد.بدون شک قدرتمندترین و محبوب ترین سوئیچ های شبکه متعلق به شرکت سیسکو بوده و طبق آمار موجود سوئیچ Cisco 2960X پرفروش ترین سوئیچ سیسکو بشمار میرود که در لایه access از مدل سه لایه ای سیسکو بکار میرود. آخرین مدل تولید شده از سوئیچ 2960 سری X و XR بوده مدل های قبل تر از آن دیگر تولید نمیشوند. سوئیچ پرکاربرد دیگر سیسکو سوئیچ 3750 بوده که دیگر تولید نشده و سری جدید آن Cisco 3850 میباشد. این سوئیچ در لایه سه کار میکند و قابلیتهای روتینگ و مسیریابی را به شبکه اضافه میکند.

با توجه به تغییر کردن نیازها در صنایع مختلف و بوجود آمدن تکنولوژی هایی مانند IoT یا اینترنت اشیاء و کلاد و استفاده از ابزارهای پرتابل و همراه، سیسکو نسل جدیدی از محصولات خود را معرفی نموده است. Cisco Catalyst® 9000 سبد جدید سوئیچ های سیسکو میباشد که enterprise-class میباشد. قابلیتهای جدید سیسکو کاتالیست 9000 درون سیستم عامل IOS XE پیاده سازی شده برای هر 3 لایه core و distribution  و access سوئیچ معرفی نموده است.

 

سوئیچ 3850 سیسکو

تجهیزات وایرلس سیسکو (انواع اکسس پوینت)

تجهیزات وایرلس سیسکو شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلرها میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد  802.11ac در فرکانس 5 گیگاهرتز قابلیت ارائه سرعت یک گیگابیت را در شبکه ارائه نموده و در محیطهایی که تعداد نودها زیاد میباشد عالی عمل میکند.برند اکسس پوینت های سیسکو Aironet نامیده میشود.تجهیزات و راهکارهای سیسکو در بخش شبکه های وایرلس شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلر میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد 802.11ac توانسته به سرعت انتقال داده ها تا یک گیگابیت در ثانیه در شبکه برسد.اکسس پوینتهای سیسکو سری سازمانی و بسیار پیشرفته بوده و برای نصب در هتل ها ، برج ها و مراکزی که تعداد کاربر زیادی در حال جابجایی از یک نقطه به یک نقطه دیگر میباشند طراحی گردیده است.پشتیبانی از تکنولوژی MU-MIMO ، استفاده همزمان از دو فرکانس 2.4 و 5 گیگاهرتز ، استفاده از آنتن خارجی یا اکسترنال برای پوشش بیشتر ، استفاده از پهنای باند تا 160 مگاهرتز در channel های وایرلس ، پشتیبانی از تکنولوژی CleanAir برای جلوگیری از تداخل فرکانسی در محدوده تحت پوشش وایرلس از قابلیتهای access point های سیسکو میباشد.

 

اکسس پوینت سری 2800 سیسکو

 اکسس پوینت سری 2800 aironet

فایروال سیسکو ( Cisco Firewall )

فایروال سیسکو ( Cisco Firewall ) تهدیدات امنیتی پیشرفته و پیچیده تر شده اند و لزوم تجهیز به انواع راهکارهای تخصصی و مقابله با تهدیدات امنیتی موضوعی اجتناب ناپذیر میباشد.فایروال های نسل جدید یا Next-Generation Firewallها که برای این تهدیدات امنیتی ساخته و بروز میشوند به تکنولوژی های پیشرفته ای دست پیدا کرده اند که فایروال های سیسکو سری ASA از این گروه میباشد.در فایروال های سیسکو روالهای دیده شده است تا بتوان قبل از اینکه تهدید امنیتی صورت گرفته عملی شود و کل شبکه را ازکار بیندارد وارد عمل شده و جلوی آن را بگیرد که به این موضوع proactive threat defense میگوییم. فایروال های نسل جدید سیسکو علاوه بر دارا بودن قابلتهای فایروال های قدیمی به قابلیتهای زیر مجهز شده اند:

  • فیلترینگ لایه کاربردی یا لایه 7 مدل OSI که با تکنولوژی DPI
  • دارا بودن ماژول IPS برای مقابله به حملات DOS و DDOS و رفتارهای ناشناس بدافزارها و ویروسها
  • بازرسی پکتهای رمزنگاری شده سایته هایی که با استفاده از SSL یا TLS رمز شده اند.
  • دارای ماژول آنتی ویروس جهت بررسی پکتهای شبکه به لحاظ وجود ویروس و انواع برافزارها
  • پشتیبانی از VPN و انواع تانلینگ برای ارتباطات راه دور به شبکه

در فایروال های ASA سیسکو OS مدیریتی فایروال مشابه سیستم عامل IOS در سوئیچ ها و روترهای سیسکو بوده بر پایه لینوکس میباشد و ار دستورات خط فرمان در آن استفاده میشود. آخرین سری پیشرفته فایروال های سیسکو فایروال FTD فایروال نسل جدید (NGFW) بوده که مجهز به IDS/IPS پیشرفته بوده و روی پلتفرم Firepower معرفی شده است.

مرکز تماس سیسکو ( Cisco CallManager )

با توجه به گسترش سازمان ها و شرکتها نیاز آنها به ایجاد انواع ارتباطات درون و برون سازمانی ( تماس تلفنی voip، ویدئوکنفرانس، ارتباطات متنی و چت، ویس میل و ... ) نیاز به نرم افزارها و راهکارهای تخصصی در زمینه یاد شده بیش ار پیش احساس میشود. سیسکو از سالیان پیش در این زمینه فعال بوده و از نمونه محصولات آن در این زمینه میتوان به CUCM یا مرکز تماس سیسکو اشاره نمود. CUCM یا Cisco Unified Communications Manage  یک مرکز تماس پیشرفته بوده که انواع ارتباطات و تماس های صوتی، تصویری و متنی را بصورت امن، پایدار و قابل توسعه پیاده سازی میکند. مرکز تماس CUCM هسته اصلی سرویس های Collaboraion سیسکو میباشد. کلمه Unified معرف این موضوع میباشد که  پیاده سازی و مدیریت انواع  ارتباطات صوتی، تصویری و متنی که گفته شد همگی روی یک بستر و پلتفرم سخت افزاری یا نرم افزاری و بصورت مرکزی انجام میگیرد. محصول دیگر سیسکو Webex نام دارد. وبکس، یک پلتفرم وب کنفرانسینگ تحت فضای کلود بوده و امکاناتی مانند تماس ویدئویی، چت گروهی و file sharing در آن وجود دارد.

سرور CUCM سیسکو

سوئیچ های سری MDS سیسکو

سوئیچ های MDS سیسکو که سوئیچ های سری 9000 سیسکو میباشند ویژه شبکه های SAN بوده و در دیتاسنترهای امروزی که مجازی سازی در آنها پیاده سازی شده و نیاز به یک ذخیره ساز مرکزی که تحت عنوان shared storage شناخته میشود الزامی میباشد. به سوئیچ های MDS سیسکو Fabric Switch نیز میگوییم و در داکیومنتهای Cisco با این نام شناخته میشوند. پورتهای فابریک سوئیچ ها همگی فیبر نوری بوده و از سرعتهای بالای فیبرنوری تا 32Gbps در صورت نصب ماژول SFP صحیح پشتیبانی میکند. در معماری شبکه های SAN از ماژول های فیبر نوری برای اتصال به HBA سرورهای فیزیکی و ذخیره ساز مرکزی یا استوریج مرکزی استفاده میشود. سیستم عامل سوئیچ های سری MDS سیسکو NX-OS بوده که نسل جدید سیستم عامل سوئیچ های دیتاسنتری سیسکو میباشد. از قابلیت های سوئیچ های MDS سیسکو میتوان به پشتیبانی از NPIV یا N-Port virtualization جهت زیرساخت مجازی، استفاده از VSAN در جداسازی Fabric ها، ایجاد Zoning و پشتیبانی ازPort Channel برای پرظرفیت نمودن پهنای باند بین سوئیچ ها اشاره نمود. انواع مدل های مختلف این سوئیچ ها بشرح زیر است:

  • سوئیچ MDS سری 9100
  • سوئیچ MDS سری 9200
  • سوئیچ MDS سری 9300
  • سوئیچ MDS سری 9700

سوئیچ های سری 9700 به سری Director معروف هستند که ماژولار بوده و برای دیتاسنترهای با ابعاد بزرگ طراحی شده اند. سری دایرکتور با پشتیبانی از سرعت 64G و ابرازهای Automation مانند Ansible بسیار قدرتمند میباشند.

سوئیچ های Nexus سیسکو

سوئیچ های نکسوس سیسکو  (Nexus Switch) بطور تخصصی برای دیتاسنترهای نسل جدید طراحی و تولید شده است. سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی catalyst فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچ ها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. STP پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینک بین سوئیچ های سیسکو ، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد.

محصولاتSDN  سیسکو

تکنولوژی SDN یا Software-defined networking  به جداسازی بخشهای Control Plane و Data Plane و Management Plane در تجهیزات سیسکو اشاره دارد.  با این تکنولوژی شبکه و زیرساخت موجود چابکتر و منعطف تر شده، ارتباطات داخلی و خارجی سازمان بهینه تر شده و مدیریت دیتاسنتر و شبکه ساده تر میگردد. در این تکنولوژی هسته اصلی، کنترلر شبکه بوده که همان Control Plane ما بوده که بصورت مرکزی عمل نموده  و سیاست های شبکه از این ناحیه به کلیه دیوایسهای تحت شبکه اعمال میگردد. در شبکه های بزرگ مدیریت و راهبری شبکه بدون SDN کاری سخت و طاقت فرسا میباشد. با SDN شبکه مقایس پذیر شده و بزرگ شدن شبکه مشکلات کمتری برای ما بوجود می آورد. تکنولوژی SDN سیسکو در سه بخش SD-Access, SD-WAN و ACI تقسیم بندی میشود. SD-WAN بیشتر مناسب سازمانهایی بوده که دارای شعب متعددی بوده و از پیچیدگی و سختی راه اندازی و عیب یابی روترهای شعبات در نقاط مختلف کم کرده و مدیریت روترها و دیوایس های تحت شبکه WAN را ساده و اتوماتیک میکند. هدف SD-Access پیاده سازی SDN در شبکه LAN بوده و بیشتر مناسب شرکت هایی است که در نقاط مختلف شهر یا کشور و ... دارای شبکه های LAN متعدد هستند که نیازمند پالیسی های یکسان روی آنها هستند. در این تکنولوژی از Appliance ای با نام DNA Center استفاده میشود که تجهیزات شبکه داخل آن رجیستر میگردد. حداقل نیازمندی برای SD-Access داشتن سوئیچ های کاتالیست 9000 میباشد. ACI یا Cisco Application Centric Infrastructure نیز جهت مقیاس پذیری دیتاسنترها ابداع شده است و برای ساخت Private Cloud از آن بهره می بریم. طراحی دیتاسنترهای بر مبنای ACI رویکرد Application  محور دارد.

لایسنس های سیسکو

اسمارت لایسنس  یا Cisco Smart Licensing که راهکار جدید سیسکو برای ارائه لایسنس به مشتریان میباشد cloud base بوده و بصورت آنلاین صادر میگردد و بوسیله پرتالی که توسط فروشنده لایسنس مدیریت میشود لایسنس قابل رهگیری بوده و وضعیت آن قابل مشاهده میباشد. پرتال ssm یا smart software manager سیسکو مربوط به این موضوع بوده که یک پرتال مرکزی بوده و کلیه لایسنس های یک سازمان از طریق این پرتال سازماندهی و مدیریت میشود. لایسنس اسمارت از نوع آنلاین میباشد و دیوایس مورد نظر به صورت دوره ای به سرور ssm متصل شده و اطلاعات لایسنس را sync مینماید. اگر دیوایس یا دستگاه خاصی بدلایل امنیتی با اینترنت ارتباط نداشته باشد میتوان از لایسنس  PLR سیسکو که آفلاین میباشند بهره گرفت.  لایسنس PLR (Permanent License Reservation) برای سازمانهایی که دارای شبکه ایزوله میباشند و تجهیزات آنها به دلایل امنیتی نمیتوانند با اینترنت در ارتباط باشند مفید میباشد. در این روش تجهیزات بدلیل آفلاین بودن نمیتوانند با پرتال مدیریت لایسنس های سیسکو CSSM در ارتباط باشند به همین دلیل به لایسنس آفلاین شهرت دارد. لایسنس PLR نیازی به تمدید سالیانه ندارد و همه قابلیت های دستگاه یکجا اکتیو میشود. اسمارت لایسنس سیسکو شامل موارد زیر میباشد:

  • لایسنس Cisco ISE
  • لایسنس Cisco FTDv
  • لایسنس Cisco ASA
  •  لایسنس روتر سیسکو
  • لایسنس سوئیچ سیسکو
  • لایسنس DNA Center
  • لایسنس سوئیچ نکسوس سیسکو

خدمات مربوط به تجهیزات سیسکو  به شرح زیر میباشد:

  • نصب و راه اندازی فایروال ASA و فایرپاور سیسکو
  • فعال سازی VPN و Cisco Any Connect روی فایرپاور
  • نصب، راه اندازی و بروزرسانی ماشین مجازی FMC سیسکو
  • تنظیم و عیب یابی انواع روتر سیسکو
  • تبدیل دستگاه ASA به FTD
  • هاردنینگ و امن سازی تجهیزات سیسکو
  • فروش لایسنس روتر، سوئیچ های کاتالیست و نکسوس سیسکو
  • فروش لایسنس فایروال ASA و FTD
  • پیاده سازی تجهیزات Nexus سیسکو
  • تنظیمات VLAN و Switching سوئیچ های سیسکو
  • پیاده سازی پروتکل STP جهت جلوگیری از LOOP در شبکه
  • پیاده سازی امنیت شبکه در لایه 2 توسط سوئیچ های Cisco
  • راه اندازی سرور مانیتورینگ تجهیزات سیسکو
  • پیاده سازی روتینگ، طراحی ساختار IP و Subneting در شبکه
  • آپدیت IOS سوئیچ و روترهای سیسکو
  • راه اندازی پروتکل VTP  جهت مدیریت VLAN ها در شبکه
  • تعریف DHCP Snooping برای افزایش امنیت در شبکه

برای نصب و راه اندازی سوئیچ، روتر و فایروال سیسکو، عیب یابی تجهیزات سیسکو، ارائه راهکارهای تخصصی سیسکو، پیاده سازی شبکه بر اساس تجهیزات CISCO با سیسکو پردازش در تماس باشید.

مقالات کاربردی سیسکو
مهدی

معرفی سوئیچ Cisco Catalyst 2960-X

سوئیچ سری X سیسکو 2960، سوئیچ لایه 2 گیگابیت ویژه لایه access در شبکه ها میباشد که با برخورداری از امکانات خوب، قابلیتهای امنیتی مناسب، تنوع در تعداد پورت شبکه، سرعت پردازشی مناسب و سیستم عامل IOS تکامل یافته جزو سوئیچ های پرفروش و محبوب cisco بشمار میرود. یکی از بهبودهایی که در سری ایکس سوئیچ های 2960 سیسکو بیان میشود معرفی تکنولوژی جدید در کاهش مصرف برق در آن میباشد که Cisco EnergyWise نام دارد. این سوئیچ در کلاس enterprise عرضه شده است. سری سوئیچ 2960XR که همزمان با 2960X عرضه شده است از قابلیتهای routing یا مسیریابی شبکه مانند پروتکل های مسیریابی RIP و OSPF پشتیبانی مینماید. دیگر قابلیتهای این دو سوئیچ مانند یکدیگر میباشند.

 

سوئیچ سیسکو

 

نقاط قوت و قابلیتهای سوئیچ سیسکو  Catalyst 2960-X  به شرح زیر است :

  • دارای 24 یا 48 پورت گیگابیت اترنت
  • برای اتصال از طریق پورت UPLINK میتوان از دو ماژول +SFP که دارای سرعت 10G میباشد استفاده کرد و یا چهار پورت گیگابیت SFP. ( پورت SFP و +SFP برای اتصال کابل فیبرنوری مورد استفاده قرار میگیرد)
  • پشتیبانی از یک سری از قابلتهای لایه 3 مانند استاتیک روت که میتوان تا 16 خط static route در آن نوشت !
  • قابلیت stack نمودن سوئیچها تا 8 عدد و بوجود آمده پهنای باندی معادل 80 گیگابیت
  • پشتیبانی از POE بوسیله استاندارهای 802.3at و 802.3af 
  • پشتیبانی از Policy-Based Routing یا PBR
  • پشتیبانی از MAC-based VLAN assignment که در این تکنولوژی از آدرس mac کاربر برای اختصاص vlan به او بهره میبریم.
  • پشتیبانی از 802.1x که در این استاندارد کنترل دسترسی به شبکه دقیق تر شده و امنیت شبکه را بالاتر میبرد.
  • پشتیبانی از port security و arp inspection در افزایش امنیت شبکه در لایه 2
  • جلوگیری از جعل و سوءاستفاده از آدرس ip  با  ip source guard
  • پشتیبانی از private vlan برای اینکه در داخل vlan بتوانیم یک لایه امنیت اضافه ایجاد کنیم و در ارتباطات بین سرورها یک سری محدودیت های اضافه اعمال کنیم.
  • پشتیانی از acl جهت فیلترینگ ترافیک بر اساس پورت و آدرس ip  مبدا و مقصد .
  • پشتیبانی از  Port-based ACL تا بتوانیم به ازاء تک تک پورت های سوئیچ acl یا access list بنویسیم.
  • پشتیبانی از  پروتکل SNMPv3 که نسبت به قبل امنیت آن افزایش یافته است.
  • پشتیبانی از قابلیت BPDU Guard که یک مکانیزم امنیتی برای پروتکل Spanning Tree Protocol میباشد.
  •   پروتکل LACP یا EtherChannel باعث میشود تا بتوانیم برای اتصال دو سوئیچ به هم از چندین لینک استفاده کنیم و ظرفیت پهنای باند ارتباطی افزایش یاید.
  • پشتیبانی از پروتکل DTP یا Dynamic Trunk Protocol باعث میشود تا اتصال  Trunk بین دو سوئیچ سیسکو به آسانی انجام پذیرد.
  • UDLD یا Unidirectional link detection  قابلیتی ست که در لایه دو شبکه یا data link کار کرده و تکمیل کننده پروتکل STP میباشد.بوسیله UDLD که بیشتر روی ارتباطات فیبرنوری فعال میگردد و در مواقعی که قطعی موقت در ارسال و دریافت BPDU یا جابجاشدن rx و tx پورت فیبر اتفاق بیفتد وارد بازی میشود.
  • پشتیبانی از IGMP یا Internet Group Management Protocol یا همان موضع مالتی کست خودمان میباشد که روی سوئیچ فعال میگردد و عضویت در گروه های multicast را مدیریت میکند.
  • وجود قابلیت VTP یا VLAN Trunking Protocol برای مدیریت اطلاعات vlan روی سوئیچ های سیسکو کاربرد داشته و اختصاصی cisco میباشد.

انواع مدل سوئیچ های 2960 سری X که در سایت cisco آمده است به شرح زیر میباشد :

  • WS-C2960X-48FPD-L
  • WS-C2960X-48LPD-L
  • WS-C2960X-24PD-L
  • WS-C2960X-48TD-L
  • WS-C2960X-24TD-L
  • WS-C2960X-48FPS-L
  • WS-C2960X-48LPS-L
  • WS-C2960X-24PS-L
  • WS-C2960X-48TS-L
  • WS-C2960X-24TS-L
  • WS-C2960X-24PSQ-L
  • WS-C2960X-48TS-LL
  • WS-C2960X-24TS-LL

عدد 24 یا 48 که در پارت نامبر سوئیچ ها در بالا ذکر شده است مشخص کننده تعداد پورت های سوئیچ سیسکو میباشد.

بررسی تخصصی پارت نامبر سیسکو

حرف WS مخفف wire speed میباشد. بعد از آن حرف C مخفف catalyst میباشد یعنی از سری سوئیچهای کاتالیست سیسکو. حرف F مخفف full  بوده و تعین کننده این موضوع میباشد که استاندارد PoE را روی همه پورتهای سوئیچ پشتیبانی میکند.به این معنا که اگر مدل سوئیچ را WS-C2960X-48FPD-L فرض کنیم حرف f میگوید سوئیچ قادر است روی همه پورتهای خود مقدار 15.4 وات برق را تامین نماید که جمعا بمقدار 740 وات میرسیم.حرف L در LPD بیانگر کلمه Lite است یعنی در استاندارد PoE حداکثر 370 وات انرژی برق تامین میگردد. حرف S بیانگر این مهم میباشد که پورت های uplink سوئیچ 4 پورت sfp گیگابیت بوده ولی حرف D بیان میکند که پورتهای uplink یا SFP میتواند باشد و یا +SFP که در +SFP ما دارای سرعت 10 گیگابیت خواهیم بود. کاراکتر آخر نوع IOS سوئیچ را مشخص میکند. در عکس زیر همه چیز بطور واضح توضیح داده شده است :

 

مطلب قبلی معرفی سوئیچ های سیسکو
مطلب بعدی مشخصات روتر سیسکو سری 4000
Print
17133 رتبه بندی این مطلب:
4.7

نوشتن یک نظر

افزودن نظر

x