سیسکو | خدمات سیسکو | تجهیزات سیسکو | Cisco

عناوین مطالب

کمپانی سیسکو ( Cisco )  بزرگ ترین تولید کننده تجهیزات سوئیچ و روتر در شبکه در انواع مقیاسها و ارائه کننده راهکارهای تخصصی در پیاده سازی زیرساخت مراکز داده میباشد. سیسکو بازار تولید و فروش تجهیزات اکتیو شبکه را در زمینه سوئیچ، روتر، سرور، اکسس پوینت و دیتاسنتر در دست گرفته بطوری که سیسکو با تولید محصولات با پایداری بسیار بالا، کیفیت ساخت برتر و استفاده از قطعات، پردازنده های خاص و سیستم عامل منحصر بفرد خود، بر قله بزرگترین کمپانی های تولید کننده تجهیزات اکتیو در دنیا ایستاده است.  تجهیزات سیسکو  ( سوئیچ، فایروال و روترهای سیسکو ) محبوبترین تجهیزات موجود در دیتاسنترها و شرکت ها بوده و برای نصب و راه اندازی تجهیزات فوق نیاز به کارشناس متخصص سیسکو بوده که این مهم در سیسکو پردازش محقق شده است.

 

شرکت سیسکو

 

تاریخچه شرکت سیسکو 

نام cisco از شهر san francisco  گرفته شده است. شرکت سیسکو کار خود را با تولید روتر (مسیریاب) و تکنولوژی های مربوط به مسیریابی (Routing) شروع نمود و اتفاقا در همان ابتدا نیز از فروش روترها سود خوبی عاید شرکت میگردید. البته کار مهمی که سیسکو در آن زمان انجام داد ساخت روترهایی بود که برای مسیریابی بین شبکه های با پروتکل های مختلف مورد استفاده قرار میگرفت. قبل از سیسکو روتر و تکنولوژی روتینگ وجود داشته ولی قابلیت  روتینگ بین پروتکل های مختلف در آن وجود نداشته است.با ایجاد و رشد شبکه اینترنت و پذیرش پروتکل IP  بعنوان پروتکل اصلی مسیریابی در اینترنت و شبکه های کامپیوتری ، روترهای سیسکو پیشرفته تر شدند و نقش بسزایی در ایجاد و توسعه زیرساخت ارتباطی شبکه ها ایفا نمودند.این ابتدای راه بود و به مرور سیسکو با خرید شرکتهای صاحب تکنولوژی و توسعه و پیشرفت آنها و سرمایه گذاری داخلی ، در حوزه دیگر محصولات شبکه مانند سوئیچ، فایروال، اکسس پوینت، تلفن اینرنتی ویپ و ... ورود کرده و موفق نیز شد.

شرکت سیسکو با خرید شرکت کالپانا ( مخترع سوئیچینگ اترنت ) در سال 1994 پیشرفت خوبی را در زمینه تولید و فروش سوئیچهای اترنت داشت تا اینکه در سال 1999 یکی از قوی ترین سوئیچهای اترنت شاسی سری کاتالیست که سری 6500 نام داشت روانه بازار کرد. در سال 2004 روترهای سری ISR سیسکو معرفی و ارائه شد و امکانات و قابلیتهای قدرتمندی را  در خود داشت. سری روترهای 1900 و 2900 و 3900 جزو روترهای ISR به حساب می آیند. پشتیبانی از تانل IPSEC و SSL VPN ،اکانتینگ یا AAA ، تانلینگ از نوع DMVPN و برخورداری از چندین جدول مسیریابی بصورت همزمان یا VRF از ویژگی های روتر سری ISR میباشد.

محصولات و تجهیزات سیسکو 

شرکت سیسکو فقط یک تولید کننده تجهیزات و سخت افزار نمیباشد. سیسکو یک شرکت high tech بوده که دارای دپارتمانهای فوق تخصصی در بخشهای مختلف شبکه ( امنیت، وایرلس، دیتاسنتر، مجازی سازی، سرو، کلود، ویپ، شبکه های اترنت و ... ) بوده و علاوه بر ساخت تجهیزات تخصصی شبکه اقدام به ارائه نرم افزارها و راهکارهای تخصصی در حوزه های یادشده نموده است. سیسکو خود به تنهایی پروتکل و استانداردهای مختلفی را در شبکه و تجهیزات خود تعریف و ایجاد نموده که نقش اساسی در پیشرفت صنعت شبکه های کامپیوتری و مراکز داده ایفا میکند. در چند سال اخیر رشد cisco در تولید تجهیزات و راهکارهای ویژه دیتاسنتر، کلود و سایر حوزه های شبکه بیشتر شده است. از جمله زمینه هایی که سیسکو در آن  اقدام به تولید تکنولوژی و تجهیزات تخصصی نموده است میتوان به موارد زیر اشاره کرد:

  • انواع سوئیچ شبکه لایه 2 و لایه 3
  • انواع روترهای سیسکو
  • اکسس پوینت های indoor و outdoor
  • تجهیزات مربوط به مجازی سازی شبکه و Software-Defined Networking و معرفی تکنولوژی ACI
  • تجهیزات شبکه SAN مانند سوئیچ های سری MDS سیسکو
  • سوئیچ های کاتالیست سری 9000
  • سوییچهای نکسوس برای ساخت دیتاسنترهای قدرتمند
  • سرورهای قدرتمند شاسی سیسکو با نام Cisco UCS Server
  • فایروال سیسکو با نام ASA و Firepower
  • نرم افزار و راهکارهای مربوط به Collaboration و ویپ

روتر سیسکو  (Cisco Router)

روتر یک دیوایس لایه سه بوده به این معنا که در مدل معروف OSI در لایه 3 یا شبکه کار میکند. روتر دو یا چند شبکه محلی که از هم جدا بوده و سیستم آدرس دهی ip متفاوتی از هم دارند را بهم متصل نموده و بین آنها routing یا مسیریابی را فعال میکند. روترهای شبکه نقش Gateway را در شبکه ایفا نموده و پکتهای شبکه برای اینکه از یک شبکه به شبکه دیگر منتقل شوند بایستی از روتر یا Gateway شبکه عبور کنند و اینجاست که عمل مسیریابی اتفاق می افتد. البته روترها بخصوص روترهای سیسکو به مرور زمان پیشرفته کرده و قابلیتهای امنیتی بسیاری به آن افزوده شده است. قابلیتهای روترهای سیسکو که در بیشتر مدل های آن وجود دارد به شرح زیر میباشد:

  • پشتیبانی از vpn لایه دو و سه و پروتکل IPSEC
  • پشتیبانی از روتینگ پروتکل های RIP ، RIPv2 ، BGP ، OSPF و EIGRP برای مسیریابی بین شبکه های مختلف
  • پشتیبانی از ACL یا Access Control Lis برای فیلترینگ پکتهای شبکه
  • پشتیبانی از DHCP برای اختصاص پویای آدرس IP به کاربران در شبکه
  • پشتیبانی از MPLS که یک روش خاص در روتینگ یا مسیریابی به حساب می آید.
  • پشتیبانی از PBR  یا Policy-Based Routing
  • پشتیبانی از NBAR یا Network-Based Application Recognition جهت کنترل امنیتی ترافیک شبکه و فیلترینگ پکتهای داده تا لایه 7 مدل OSI

روترهای سیسکو در دسته بندی های مختل تولید و تقسیم بندی میشوند. روترهای سری branch ویژه شرکتها و سازمانهای رده متوسط بوده که و شامل روترهای ISR 1000 , ISR1800 , ISR1900 و ISR 4000 میباشد. ISR مخفف Integrated Services Router بوده و به روترهایی اشاره دارد که علاوه بر دارا بودن قابلیتهای یک روتر تحت شبکه به قابلیت پشتیبانی از VOIP یا تلفن تحت شبکه و ویدئو کنفرانسینگ مجهز شده است.

روتر سیسکو سری 4000

سوئیچ سیسکو ( Cisco Switch )

سوئیچ شبکه دستگاهی میباشد که که نودها و دیوایسهای تحت شبکه ( سرور ، دستگاه کامپیوتر ، دوربین مداربسته و ... ) را از طریق پروسه ای به نام  packet switching  بهم متصل میکند.سوئیچ فریمهای دریافتی را دریافت و پردازش کرده و سپس برای ارسال به مقصد تصمیم گیری میکند که از کدام پورت خود ارسال میکند.مکانیزم کار سوئیچ بر اساس آدرس های مک یا Mac Address سیستمهای تحت شبکه بوده و براساس mac address تصمیم گیری میکند.در حقیقت سوئیچ میداند که کدام پورت سوئیچ به کدام آدرس مک تعلق دارد و روی همین موضوع جدولی بنام mac addres table ایجاد کرده و براساس آن تصمیم گیری میکند.پس نتیجه میگیریم سوئیچ های شبکه در لایه دو از مدل OSI کار میکنند که لایه data link نام دارد.بدون شک قدرتمندترین و محبوب ترین سوئیچ های شبکه متعلق به شرکت سیسکو بوده و طبق آمار موجود سوئیچ Cisco 2960X پرفروش ترین سوئیچ سیسکو بشمار میرود که در لایه access از مدل سه لایه ای سیسکو بکار میرود. آخرین مدل تولید شده از سوئیچ 2960 سری X و XR بوده مدل های قبل تر از آن دیگر تولید نمیشوند. سوئیچ پرکاربرد دیگر سیسکو سوئیچ 3750 بوده که دیگر تولید نشده و سری جدید آن Cisco 3850 میباشد. این سوئیچ در لایه سه کار میکند و قابلیتهای روتینگ و مسیریابی را به شبکه اضافه میکند.

با توجه به تغییر کردن نیازها در صنایع مختلف و بوجود آمدن تکنولوژی هایی مانند IoT یا اینترنت اشیاء و کلاد و استفاده از ابزارهای پرتابل و همراه، سیسکو نسل جدیدی از محصولات خود را معرفی نموده است. Cisco Catalyst® 9000 سبد جدید سوئیچ های سیسکو میباشد که enterprise-class میباشد. قابلیتهای جدید سیسکو کاتالیست 9000 درون سیستم عامل IOS XE پیاده سازی شده برای هر 3 لایه core و distribution  و access سوئیچ معرفی نموده است.

 

سوئیچ 3850 سیسکو

تجهیزات وایرلس سیسکو (انواع اکسس پوینت)

تجهیزات وایرلس سیسکو شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلرها میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد  802.11ac در فرکانس 5 گیگاهرتز قابلیت ارائه سرعت یک گیگابیت را در شبکه ارائه نموده و در محیطهایی که تعداد نودها زیاد میباشد عالی عمل میکند.برند اکسس پوینت های سیسکو Aironet نامیده میشود.تجهیزات و راهکارهای سیسکو در بخش شبکه های وایرلس شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلر میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد 802.11ac توانسته به سرعت انتقال داده ها تا یک گیگابیت در ثانیه در شبکه برسد.اکسس پوینتهای سیسکو سری سازمانی و بسیار پیشرفته بوده و برای نصب در هتل ها ، برج ها و مراکزی که تعداد کاربر زیادی در حال جابجایی از یک نقطه به یک نقطه دیگر میباشند طراحی گردیده است.پشتیبانی از تکنولوژی MU-MIMO ، استفاده همزمان از دو فرکانس 2.4 و 5 گیگاهرتز ، استفاده از آنتن خارجی یا اکسترنال برای پوشش بیشتر ، استفاده از پهنای باند تا 160 مگاهرتز در channel های وایرلس ، پشتیبانی از تکنولوژی CleanAir برای جلوگیری از تداخل فرکانسی در محدوده تحت پوشش وایرلس از قابلیتهای access point های سیسکو میباشد.

 

اکسس پوینت سری 2800 سیسکو

 اکسس پوینت سری 2800 aironet

فایروال سیسکو ( Cisco Firewall )

فایروال سیسکو ( Cisco Firewall ) تهدیدات امنیتی پیشرفته و پیچیده تر شده اند و لزوم تجهیز به انواع راهکارهای تخصصی و مقابله با تهدیدات امنیتی موضوعی اجتناب ناپذیر میباشد.فایروال های نسل جدید یا Next-Generation Firewallها که برای این تهدیدات امنیتی ساخته و بروز میشوند به تکنولوژی های پیشرفته ای دست پیدا کرده اند که فایروال های سیسکو سری ASA از این گروه میباشد.در فایروال های سیسکو روالهای دیده شده است تا بتوان قبل از اینکه تهدید امنیتی صورت گرفته عملی شود و کل شبکه را ازکار بیندارد وارد عمل شده و جلوی آن را بگیرد که به این موضوع proactive threat defense میگوییم. فایروال های نسل جدید سیسکو علاوه بر دارا بودن قابلتهای فایروال های قدیمی به قابلیتهای زیر مجهز شده اند:

  • فیلترینگ لایه کاربردی یا لایه 7 مدل OSI که با تکنولوژی DPI
  • دارا بودن ماژول IPS برای مقابله به حملات DOS و DDOS و رفتارهای ناشناس بدافزارها و ویروسها
  • بازرسی پکتهای رمزنگاری شده سایته هایی که با استفاده از SSL یا TLS رمز شده اند.
  • دارای ماژول آنتی ویروس جهت بررسی پکتهای شبکه به لحاظ وجود ویروس و انواع برافزارها
  • پشتیبانی از VPN و انواع تانلینگ برای ارتباطات راه دور به شبکه

در فایروال های ASA سیسکو OS مدیریتی فایروال مشابه سیستم عامل IOS در سوئیچ ها و روترهای سیسکو بوده بر پایه لینوکس میباشد و ار دستورات خط فرمان در آن استفاده میشود. آخرین سری پیشرفته فایروال های سیسکو فایروال FTD فایروال نسل جدید (NGFW) بوده که مجهز به IDS/IPS پیشرفته بوده و روی پلتفرم Firepower معرفی شده است.

مرکز تماس سیسکو ( Cisco CallManager )

با توجه به گسترش سازمان ها و شرکتها نیاز آنها به ایجاد انواع ارتباطات درون و برون سازمانی ( تماس تلفنی voip، ویدئوکنفرانس، ارتباطات متنی و چت، ویس میل و ... ) نیاز به نرم افزارها و راهکارهای تخصصی در زمینه یاد شده بیش ار پیش احساس میشود. سیسکو از سالیان پیش در این زمینه فعال بوده و از نمونه محصولات آن در این زمینه میتوان به CUCM یا مرکز تماس سیسکو اشاره نمود. CUCM یا Cisco Unified Communications Manage  یک مرکز تماس پیشرفته بوده که انواع ارتباطات و تماس های صوتی، تصویری و متنی را بصورت امن، پایدار و قابل توسعه پیاده سازی میکند. مرکز تماس CUCM هسته اصلی سرویس های Collaboraion سیسکو میباشد. کلمه Unified معرف این موضوع میباشد که  پیاده سازی و مدیریت انواع  ارتباطات صوتی، تصویری و متنی که گفته شد همگی روی یک بستر و پلتفرم سخت افزاری یا نرم افزاری و بصورت مرکزی انجام میگیرد. محصول دیگر سیسکو Webex نام دارد. وبکس، یک پلتفرم وب کنفرانسینگ تحت فضای کلود بوده و امکاناتی مانند تماس ویدئویی، چت گروهی و file sharing در آن وجود دارد.

سرور CUCM سیسکو

سوئیچ های سری MDS سیسکو

سوئیچ های MDS سیسکو که سوئیچ های سری 9000 سیسکو میباشند ویژه شبکه های SAN بوده و در دیتاسنترهای امروزی که مجازی سازی در آنها پیاده سازی شده و نیاز به یک ذخیره ساز مرکزی که تحت عنوان shared storage شناخته میشود الزامی میباشد. به سوئیچ های MDS سیسکو Fabric Switch نیز میگوییم و در داکیومنتهای Cisco با این نام شناخته میشوند. پورتهای فابریک سوئیچ ها همگی فیبر نوری بوده و از سرعتهای بالای فیبرنوری تا 32Gbps در صورت نصب ماژول SFP صحیح پشتیبانی میکند. در معماری شبکه های SAN از ماژول های فیبر نوری برای اتصال به HBA سرورهای فیزیکی و ذخیره ساز مرکزی یا استوریج مرکزی استفاده میشود. سیستم عامل سوئیچ های سری MDS سیسکو NX-OS بوده که نسل جدید سیستم عامل سوئیچ های دیتاسنتری سیسکو میباشد. از قابلیت های سوئیچ های MDS سیسکو میتوان به پشتیبانی از NPIV یا N-Port virtualization جهت زیرساخت مجازی، استفاده از VSAN در جداسازی Fabric ها، ایجاد Zoning و پشتیبانی ازPort Channel برای پرظرفیت نمودن پهنای باند بین سوئیچ ها اشاره نمود. انواع مدل های مختلف این سوئیچ ها بشرح زیر است:

  • سوئیچ MDS سری 9100
  • سوئیچ MDS سری 9200
  • سوئیچ MDS سری 9300
  • سوئیچ MDS سری 9700

سوئیچ های سری 9700 به سری Director معروف هستند که ماژولار بوده و برای دیتاسنترهای با ابعاد بزرگ طراحی شده اند. سری دایرکتور با پشتیبانی از سرعت 64G و ابرازهای Automation مانند Ansible بسیار قدرتمند میباشند.

سوئیچ های Nexus سیسکو

سوئیچ های نکسوس سیسکو  (Nexus Switch) بطور تخصصی برای دیتاسنترهای نسل جدید طراحی و تولید شده است. سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی catalyst فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچ ها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. STP پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینک بین سوئیچ های سیسکو ، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد.

محصولاتSDN  سیسکو

تکنولوژی SDN یا Software-defined networking  به جداسازی بخشهای Control Plane و Data Plane و Management Plane در تجهیزات سیسکو اشاره دارد.  با این تکنولوژی شبکه و زیرساخت موجود چابکتر و منعطف تر شده، ارتباطات داخلی و خارجی سازمان بهینه تر شده و مدیریت دیتاسنتر و شبکه ساده تر میگردد. در این تکنولوژی هسته اصلی، کنترلر شبکه بوده که همان Control Plane ما بوده که بصورت مرکزی عمل نموده  و سیاست های شبکه از این ناحیه به کلیه دیوایسهای تحت شبکه اعمال میگردد. در شبکه های بزرگ مدیریت و راهبری شبکه بدون SDN کاری سخت و طاقت فرسا میباشد. با SDN شبکه مقایس پذیر شده و بزرگ شدن شبکه مشکلات کمتری برای ما بوجود می آورد. تکنولوژی SDN سیسکو در سه بخش SD-Access, SD-WAN و ACI تقسیم بندی میشود. SD-WAN بیشتر مناسب سازمانهایی بوده که دارای شعب متعددی بوده و از پیچیدگی و سختی راه اندازی و عیب یابی روترهای شعبات در نقاط مختلف کم کرده و مدیریت روترها و دیوایس های تحت شبکه WAN را ساده و اتوماتیک میکند. هدف SD-Access پیاده سازی SDN در شبکه LAN بوده و بیشتر مناسب شرکت هایی است که در نقاط مختلف شهر یا کشور و ... دارای شبکه های LAN متعدد هستند که نیازمند پالیسی های یکسان روی آنها هستند. در این تکنولوژی از Appliance ای با نام DNA Center استفاده میشود که تجهیزات شبکه داخل آن رجیستر میگردد. حداقل نیازمندی برای SD-Access داشتن سوئیچ های کاتالیست 9000 میباشد. ACI یا Cisco Application Centric Infrastructure نیز جهت مقیاس پذیری دیتاسنترها ابداع شده است و برای ساخت Private Cloud از آن بهره می بریم. طراحی دیتاسنترهای بر مبنای ACI رویکرد Application  محور دارد.

لایسنس های سیسکو

اسمارت لایسنس  یا Cisco Smart Licensing که راهکار جدید سیسکو برای ارائه لایسنس به مشتریان میباشد cloud base بوده و بصورت آنلاین صادر میگردد و بوسیله پرتالی که توسط فروشنده لایسنس مدیریت میشود لایسنس قابل رهگیری بوده و وضعیت آن قابل مشاهده میباشد. پرتال ssm یا smart software manager سیسکو مربوط به این موضوع بوده که یک پرتال مرکزی بوده و کلیه لایسنس های یک سازمان از طریق این پرتال سازماندهی و مدیریت میشود. لایسنس اسمارت از نوع آنلاین میباشد و دیوایس مورد نظر به صورت دوره ای به سرور ssm متصل شده و اطلاعات لایسنس را sync مینماید. اگر دیوایس یا دستگاه خاصی بدلایل امنیتی با اینترنت ارتباط نداشته باشد میتوان از لایسنس  PLR سیسکو که آفلاین میباشند بهره گرفت.  لایسنس PLR (Permanent License Reservation) برای سازمانهایی که دارای شبکه ایزوله میباشند و تجهیزات آنها به دلایل امنیتی نمیتوانند با اینترنت در ارتباط باشند مفید میباشد. در این روش تجهیزات بدلیل آفلاین بودن نمیتوانند با پرتال مدیریت لایسنس های سیسکو CSSM در ارتباط باشند به همین دلیل به لایسنس آفلاین شهرت دارد. لایسنس PLR نیازی به تمدید سالیانه ندارد و همه قابلیت های دستگاه یکجا اکتیو میشود. اسمارت لایسنس سیسکو شامل موارد زیر میباشد:

  • لایسنس Cisco ISE
  • لایسنس Cisco FTDv
  • لایسنس Cisco ASA
  •  لایسنس روتر سیسکو
  • لایسنس سوئیچ سیسکو
  • لایسنس DNA Center
  • لایسنس سوئیچ نکسوس سیسکو

خدمات مربوط به تجهیزات سیسکو  به شرح زیر میباشد:

  • نصب و راه اندازی فایروال ASA و فایرپاور سیسکو
  • فعال سازی VPN و Cisco Any Connect روی فایرپاور
  • نصب، راه اندازی و بروزرسانی ماشین مجازی FMC سیسکو
  • تنظیم و عیب یابی انواع روتر سیسکو
  • تبدیل دستگاه ASA به FTD
  • هاردنینگ و امن سازی تجهیزات سیسکو
  • فروش لایسنس روتر، سوئیچ های کاتالیست و نکسوس سیسکو
  • فروش لایسنس فایروال ASA و FTD
  • پیاده سازی تجهیزات Nexus سیسکو
  • تنظیمات VLAN و Switching سوئیچ های سیسکو
  • پیاده سازی پروتکل STP جهت جلوگیری از LOOP در شبکه
  • پیاده سازی امنیت شبکه در لایه 2 توسط سوئیچ های Cisco
  • راه اندازی سرور مانیتورینگ تجهیزات سیسکو
  • پیاده سازی روتینگ، طراحی ساختار IP و Subneting در شبکه
  • آپدیت IOS سوئیچ و روترهای سیسکو
  • راه اندازی پروتکل VTP  جهت مدیریت VLAN ها در شبکه
  • تعریف DHCP Snooping برای افزایش امنیت در شبکه

برای نصب و راه اندازی سوئیچ، روتر و فایروال سیسکو، عیب یابی تجهیزات سیسکو، ارائه راهکارهای تخصصی سیسکو، پیاده سازی شبکه بر اساس تجهیزات CISCO با سیسکو پردازش در تماس باشید.

مقالات کاربردی سیسکو
مهدی

انواع سوئیچ سیسکو

سوئیچ های سیسکو ( Cisco ) یکی از پراستفاده ترین و پرکاربردترین دستگاه هایی میباشد که در شبکه ها، دیتاسنترها، سازمانها، موسسات و شرکت ها مورد استفاده میباشد. سوئیچ شبکه اولین لایه جهت اتصال دستگاه ها، رایانه ها، سرورها، دوربین های مداربسته و ... به شبکه میباشد و از اهمیت فوق العاده ای برخوردارند. بیشتر سوئیچ ها در لایه 2 مدل OSI یا Data Link عمل نموده و وظیفه سوئیچینگ یا فوروارد نمودن فریم های دریافتی به پورتهای خود را به پورتهای دیگر به عهده دارد. سوئیچ های شرکت Cisco پایداری خوبی دارند و با امکانات و ویژگی های جذابی که دارند مدیر شبکه به خوبی میتواند پورت ها و نودهای شبکه را مدیریت و مانیتور کرده و از قابلیتهای امنیتی سوئیچ در بالابردن امنیت شبکه استفاده کند. سیسکو ( Cisco ) در مدل سنتی طراحی شبکه خود که مدل سلسله مراتبی و درختی بوده و سه لایه ای میباشد (Hierarchical Network Design) که برای مدیریت و پیاده سازی اصولی شبکه، شبکه را به سه لایه تقسیم بندی میکند. لایه Access ، لایه Distribution یا لایه توزیع و لایه Core که بیشتر در این مورد صحبت خواهد شد. مدل پیشرفته تر مدل سنتی سیسکو مدل leaf-spine بوده که معماری اغلب دیتاسنترهای بزرگ بوده و از سوئیچ های نکسوس سیسکو در این مدل بهره گرفته شده است.

انوع سوئیچ های شرکت سیسکو به شرح زیر دسته بندی میگردند :

  1. سوئیچ هایی که در لایه Access در مدل سه لایه ای سیسکو مورد استفاده قرار میگیرند یا سوئیچ های Campus LAN
  2. سوئیچ هایی که در لایه  Core and Distribution شبکه قرار میگیرند.
  3. سوئیچ های سری MDS سیسکو که در شبکه های SAN مورد استفاده هستند.
  4. سوئیچ های دیتاسنتر سیسکو و خانواده سوئیچ های Nexus
  5. سوییچ های صنعتی سیسکو

مدل سه لایه ای سیسکو

مدل سه لایه ای سیسکو

سوئیچ های سیسکو در لایه Access

در لایه اکسس، دستگاه ها و End Device هایی مانند کلاینت ها و سرورها به سوئیچ شبکه متصل میشوند. ارتباطات در این لایه معمولا لایه دویی بوده و مواردی مانند Port Security ، Qos ، ARP Inspection  در این لایه تعریف میشود. تعریف و اختصاص vlan به نودهای شبکه و تنظیمات poe نیز در این لایه انجام میگیرد. کلاینتها از طریق سوئیچهای لایه اکسس به شبکه متصل شده و ارتباط آنها با یکدیگر و یا با سرورهای واقع در دیتاسنتر یا server farm برقرار شده و سرویس مورد نظر را در شبکه دریافت میکنند. از سوئیچ های شبکه Cisco که در این لایه مورد استفاده قرار بگیرد میتوان به سوئیچ های زیر اشاره نمود :

  • سوئیچ سیسکو 2960 سری X
  • سوئیچ سیسکو 2960 سری XR
  • سوئیچ  سیسکو  3850
  • سوئیچ  سیسکو  3750
  • سوئیچ سیسکو Catalyst 9400
  • سوئیچ سیسکو Catalyst 9300
  • سوئیچ سیسکو Catalyst 9200

سوئیچ 2960 مجهز به پورت گیگابیت بوده و stackable  میباشند، یعنی برای افزایش توانایی سوئیچ و پهنای باند سوئیچ میتوانیم دو تا هشت سوئیچ را از طریق پورتهای خاصی بنام stack  بهم وصل کرده  که در این صورت به پهنای باند 80Gbps  میرسیم . در سری سوئیچ های جدید سیسکو، این تکنولوژی FlexStack  نام گرفته است. در این تکنولوژی  همه سوئیچ های با کابل مخصوص stack و اعمال تنظیمات لازم بهم متصل میشوند و یک سوئیچ منطقی واحد بوجود می آید که کار مدیریت همه سوئیچ ها فقط با اتصال به یک سوئیچ به راحتی انجام میپذیرد. سوئیچ های سری X و XR آخرین سری از سوئیچ های 2960 نسل قدیم سیسکو بوده که ارائه شده مناسب اکثر شبکه ها بوده و برای اتصال پرسرعت نودهای شبکه بکار میرود.

سیسکو 2960X

سوئیچ 2960X سیسکو

قابلیتهایی که سوئیچ های جدید و مدرن Cisco در این لایه (LAN Access) به مدیران شبکه میدهد به طور خلاصه و کلی به شرح زیر میباشد :

  • ارائه 24 یا 48 پورت گیگابیت پرسرعت برای اتصال به نودهای شبکه
  • قابلیت اتصال ماژول SFP  برای اتصال فیبر نوری به سوئیچ
  • پشتیبانی از پروتکل 802.1X برای افزایش امنیت در لایه دو در شبکه
  • پشتیبانی از Private VLAN که باعث میشود در  داخل یک vlan خاص بتوانیم محدودیتهای بیشتری را اعمال کنیم.
  • قابیلت POE  یا +POE که باعث میشود روی کابل شبکه برق نیز عبور کند و برق مورد نیاز دستگاه مورد نظر را تامین کند.
  • مدیریت سوئیچ توسط نرم افزار قدرتمند Cisco Prime Infrastructure. نرم افزار cisco prime برای مانیتورینگ تجهیزات سیسکو کاربرد داشته و امکانات زیادی در این خصوص در اختیار مدیر شبکه قرار میدهد.
  • قابلیت یکی کردن چند سوئیچ و بوجود آمدن یک سوئیچ منطقی با پهنای باند بالاتر تا اگر یک سوئیچ از مدار خارج شود شبکه کمتر دچار مشکل شود که به این قابلیت Stacking یا FlexStack میگوییم.

استک ماژول

نمایی از 4 سوئیچ استک شده 2960X

سوئیچ سیسکو در لایه Distribution و Core

سوئیچ های Distribution یا لایه توزیع،  ارتباط بین سوییچهای Access را با هم و با یک لایه بالاتر یعنی سوئیچ core برقرار میکنند. عملیاتی مانند روتینگ، فیلترینگ، فایروالینگ، NAT، تعریف ACL ها، تنظیمات routing پروتکل ها و اتصالات WAN  در این لایه انجام میگیرد. لازم به ذکر است بعضی سوئیچ های سیسکو هم در لایه core و هم در لایه distribution  قابل استفاده میباشد مانند سوئیچ 3750 و 3850 . سوئیچهای سیسکو در این لایه به شرح زیر میباشد :

  • سوئیچ سیسکو سری کاتالیست 4500
  • سوئیچ سیسکو سری کاتالیست 6500
  • سوئیچ سیسکو سری کاتالیست 6800
  • سوئیچ سیسکو کاتالیست سری 3850 با ماژول های فیبرنوری
  • سوئیچ سیسکو کاتالیست سری 3850 اترنت گیگابیت

سوئیچ 3850 سیسکو سری جدید و جایگزین سری 3750 میباشند. سوئیچ سری 3850 سیسکو قابلیت اتصال به شبکه های وایرلس را از طریق wireless LAN controller داخلی خود را دارد که این یک قابلیت جدید در سوئیچ های سیسکو میباشد.این WLC که بصورت integrated در داخل سوئیچ کار گذاشته شده و از استاندار 802.11ac  تا 50 اکسس پوینت و 2000 کاربر وایرلس متصل به شبکه را پشتیبانی مینماید. از دیگر قابلیتهای این سوئیچ میتوان به StackPower ( stack کردن پاور چندین سوئیچ برای جلوگیری از power failure ) و تکنولوژی StackWise برای اتصال چندین سوئیچ به هم و تشکیل یک سوئیچ منطقی بزرگ اشاره نمود که میتواند تا 480 گیگابیت در ثانیه پهنای باند را ارائه نماید. برای اتصال ماژول های شبکه یا NM  ماژول ها 3 انتخاب وجود دارد. ماژول با 4 پورت گیگابیت و یا ماژول با دو پورت فیبر 10G و یا ماژول 4 پورت 40G . یکی از مدل ها که سوئیچ 3850 که Catalyst 3850-48XS میباشد دارای 48 پورت 10G و چهار پورت آپلینک 40G میباشد که برای لایه aggregation ساختار شبکه مناسب میباشد و پهنای باند بالایی را ارائه مینماید.

سوئیچ 3850 سیسکو

سوئیچ 3850 سیسکو

 

سوئیچ های سری 4500 و 6500 ماژولار بوده و معماری آن با سوئیچ های دیگر سیسکو مانند 2960 و 3850 و ... فرق میکند. این دسته از سوئیچ های شبکه قادر به پردازش حجم بالایی از داده ها در لایه 2 و 3 بوده و از معماری جدید سوپروایزر ماژول یا Supervisor module پشتیبانی میکنند. سوپروایزر ماژول یا SUP مغز متفکر دستگاه بوده و بخش دیگری بنام line card وجود دارد که جهت اتصال نودهای شبکه و سرورها از آن استفاده میشود که نقش مدیریتی نداشته و بیشتر درگیر forward کردن پکتها  از یک پورت به پورت دیگر مورد استفاده میباشد.

سوئیچ 6500 سیسکو

نمونه ای از سوئیچ سیسکو 6500

 

سوئیچ های Nexus سیسکو

سوئیچ های نکسوس سیسکو  (Nexus Switch) بطور تخصصی برای دیتاسنترهای نسل جدید طراحی و تولید شده است. سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی catalyst فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچ ها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. stp پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینک بین سوئیچ های سیسکو ، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد. دسته بندی سوئیچ های Nexus  سیسکو به شرح زیر است:

  • سوئیچ 2000 نکسوس
  • سوئیچ 5000 نکسوس
  • سوئیچ 7000 نکسوس
  • سوئیچ 9000 نکسوس

سوئیچ های نکسوس 2000 که به سوئیچهای fex معروف هستند برای اتصال سرورهای دیتاسنتر بکار میروند. این سوئیچ ها از سرعت 10G پشتیبانی نموده و دارای قابلیت automatic provisioning  بوده یعنی توسط سوئیچ  parent (سوئیچ 7000 یا 5000 نکسوس ) کانفیگ میشوند و هیچ تنظیمی مستقیما روی این سوئیچها توسط ادمین انجام نمیشود. سوئیچ های نکسوس 5000 سیسکو پرظرفیت دیتاسنتری بوده که در لایه دو و سه مدل OSI و در لایه  core یا aggregation میتواند کار کند. این سوئیچ از سرعت 10G و 40G پشتیبانی نموده و با پشتیبانی از قابلیت VXLAN توسط آن میتوانیم دیتاسنتر خود را بسط دهیم و با ادغام با تکنولوژی هایی مانند VMware NSX امنیت و انعطاف شبکه خود را بسیار بالا ببریم.

 

سوئیچ های نکسوس سیسکو

نمایی از سوئیچ های سیسکو

سوئیچ های سری 9000 سیسکو

با توجه به تغییر کردن نیازها در صنایع مختلف و بوجود آمدن تکنولوژی هایی مانند IoT یا اینترنت اشیاء و کلاد و استفاده از ابزارهای پرتابل و همراه، سیسکو نسل جدیدی از محصولات خود را معرفی نموده است. Cisco Catalyst® 9000 سبد جدید سیسکو میباشد که enterprise-class میباشد. قابلیتهای جدید سیسکو کاتالیست 9000 درون سیستم عامل IOS XE پیاده سازی شده برای هر 3 لایه core و distribution  و access سوئیچ معرفی نموده است. البته همراه با سوئیچ های کاتالیست 9000 سیسکو، اکسس پوینت و وایرلس کنترلر 9000 نیز معرفی شده است. قابلیت های سوئیچ های 9000 سیسکو سری catalyst به شرح زیر میباشد:

  • پشتیبانی از وای فای ورژن 6 با استاندارد (802.11ax) 
  • پشتیبانی از segmentation شبکه با استفاده از vxlan
  • استفاده از ssd در صورتی که بخواهیم از برنامه های container-based بهره ببریم.
  • مدیریت و مانیتورینگ اپلیکیشن های تحت شبکه با NBAR ورژن 2
  • قابلیت برنامه ریزی چیپ های ASIC در آن
  • مجهز به پردازشگر چهار هسته ای با فرکانس بالا
  • فضای بیشتر رم و فلش روی سوئیچ
  • پشتیبانی از پورتهای آپلینک 25G
  • افزایش پهنای باند Stack به 160  گیگابیت
  • قابلیت تامین برق POE تا 1440 وات
  • استفاده از فن های ماژولار

سوئیچ سری 9000  سیسکو

نمایی از ظاهر سوئیچ سری 9000 سیسکو

قیمت سوئیچ های سیسکو

 سوئیچ سیسکو یکی از پر پرکاربردترین تجهیزات شبکه بوده که توسط ارگانها و سازمانها خریداری میشود. همین امر باعث شده جهت سوددهی بیشتر در فروش سوئیچ ها، سوئیچ های تعمیری، used یا refer بجای دستگاه اورجینال به مشتری فروخته شود و همین امر باعث ایجاد مشکل برای مشتری میشود. در خیلی از مواقع وقتی یک سوئیچ سیسکو که دستکاری شده جای دستگاه اورجینال فروخته میشود در هنگام آپگرید ios مشکلات بیشماری برای آن پیش می آید و دستگاه غیرقابل استفاده میگردد. جهت خرید سوئیچ های سیسکو با ضمانت اصالت کالا با ما در تماس باشید.

 

خدمات تخصصی سوئیچ های سیسکو با سیسکو پردازش

پیاده سازی شبکه بر اساس تجهیزات سیسکو

فروش سوئیچ سیسکو

 

مطلب قبلی سرورهای UCS سیسکو
مطلب بعدی معرفی سوئیچ های سیسکو
Print
30150 رتبه بندی این مطلب:
4.1

نوشتن یک نظر

افزودن نظر

x