سیسکو | خدمات سیسکو | تجهیزات سیسکو | Cisco

عناوین مطالب

کمپانی سیسکو ( Cisco )  بزرگ ترین تولید کننده تجهیزات سوئیچ و روتر در شبکه در انواع مقیاسها و ارائه کننده راهکارهای تخصصی در پیاده سازی زیرساخت مراکز داده میباشد. سیسکو بازار تولید و فروش تجهیزات اکتیو شبکه را در زمینه سوئیچ، روتر، سرور، اکسس پوینت و دیتاسنتر در دست گرفته بطوری که سیسکو با تولید محصولات با پایداری بسیار بالا، کیفیت ساخت برتر و استفاده از قطعات، پردازنده های خاص و سیستم عامل منحصر بفرد خود، بر قله بزرگترین کمپانی های تولید کننده تجهیزات اکتیو در دنیا ایستاده است.  تجهیزات سیسکو  ( سوئیچ، فایروال و روترهای سیسکو ) محبوبترین تجهیزات موجود در دیتاسنترها و شرکت ها بوده و برای نصب و راه اندازی تجهیزات فوق نیاز به کارشناس متخصص سیسکو بوده که این مهم در سیسکو پردازش محقق شده است.

 

شرکت سیسکو

 

تاریخچه شرکت سیسکو 

نام cisco از شهر san francisco  گرفته شده است. شرکت سیسکو کار خود را با تولید روتر (مسیریاب) و تکنولوژی های مربوط به مسیریابی (Routing) شروع نمود و اتفاقا در همان ابتدا نیز از فروش روترها سود خوبی عاید شرکت میگردید. البته کار مهمی که سیسکو در آن زمان انجام داد ساخت روترهایی بود که برای مسیریابی بین شبکه های با پروتکل های مختلف مورد استفاده قرار میگرفت. قبل از سیسکو روتر و تکنولوژی روتینگ وجود داشته ولی قابلیت  روتینگ بین پروتکل های مختلف در آن وجود نداشته است.با ایجاد و رشد شبکه اینترنت و پذیرش پروتکل IP  بعنوان پروتکل اصلی مسیریابی در اینترنت و شبکه های کامپیوتری ، روترهای سیسکو پیشرفته تر شدند و نقش بسزایی در ایجاد و توسعه زیرساخت ارتباطی شبکه ها ایفا نمودند.این ابتدای راه بود و به مرور سیسکو با خرید شرکتهای صاحب تکنولوژی و توسعه و پیشرفت آنها و سرمایه گذاری داخلی ، در حوزه دیگر محصولات شبکه مانند سوئیچ، فایروال، اکسس پوینت، تلفن اینرنتی ویپ و ... ورود کرده و موفق نیز شد.

شرکت سیسکو با خرید شرکت کالپانا ( مخترع سوئیچینگ اترنت ) در سال 1994 پیشرفت خوبی را در زمینه تولید و فروش سوئیچهای اترنت داشت تا اینکه در سال 1999 یکی از قوی ترین سوئیچهای اترنت شاسی سری کاتالیست که سری 6500 نام داشت روانه بازار کرد. در سال 2004 روترهای سری ISR سیسکو معرفی و ارائه شد و امکانات و قابلیتهای قدرتمندی را  در خود داشت. سری روترهای 1900 و 2900 و 3900 جزو روترهای ISR به حساب می آیند. پشتیبانی از تانل IPSEC و SSL VPN ،اکانتینگ یا AAA ، تانلینگ از نوع DMVPN و برخورداری از چندین جدول مسیریابی بصورت همزمان یا VRF از ویژگی های روتر سری ISR میباشد.

محصولات و تجهیزات سیسکو 

شرکت سیسکو فقط یک تولید کننده تجهیزات و سخت افزار نمیباشد. سیسکو یک شرکت high tech بوده که دارای دپارتمانهای فوق تخصصی در بخشهای مختلف شبکه ( امنیت، وایرلس، دیتاسنتر، مجازی سازی، سرو، کلود، ویپ، شبکه های اترنت و ... ) بوده و علاوه بر ساخت تجهیزات تخصصی شبکه اقدام به ارائه نرم افزارها و راهکارهای تخصصی در حوزه های یادشده نموده است. سیسکو خود به تنهایی پروتکل و استانداردهای مختلفی را در شبکه و تجهیزات خود تعریف و ایجاد نموده که نقش اساسی در پیشرفت صنعت شبکه های کامپیوتری و مراکز داده ایفا میکند. در چند سال اخیر رشد cisco در تولید تجهیزات و راهکارهای ویژه دیتاسنتر، کلود و سایر حوزه های شبکه بیشتر شده است. از جمله زمینه هایی که سیسکو در آن  اقدام به تولید تکنولوژی و تجهیزات تخصصی نموده است میتوان به موارد زیر اشاره کرد:

  • انواع سوئیچ شبکه لایه 2 و لایه 3
  • انواع روترهای سیسکو
  • اکسس پوینت های indoor و outdoor
  • تجهیزات مربوط به مجازی سازی شبکه و Software-Defined Networking و معرفی تکنولوژی ACI
  • تجهیزات شبکه SAN مانند سوئیچ های سری MDS سیسکو
  • سوئیچ های کاتالیست سری 9000
  • سوییچهای نکسوس برای ساخت دیتاسنترهای قدرتمند
  • سرورهای قدرتمند شاسی سیسکو با نام Cisco UCS Server
  • فایروال سیسکو با نام ASA و Firepower
  • نرم افزار و راهکارهای مربوط به Collaboration و ویپ

روتر سیسکو  (Cisco Router)

روتر یک دیوایس لایه سه بوده به این معنا که در مدل معروف OSI در لایه 3 یا شبکه کار میکند. روتر دو یا چند شبکه محلی که از هم جدا بوده و سیستم آدرس دهی ip متفاوتی از هم دارند را بهم متصل نموده و بین آنها routing یا مسیریابی را فعال میکند. روترهای شبکه نقش Gateway را در شبکه ایفا نموده و پکتهای شبکه برای اینکه از یک شبکه به شبکه دیگر منتقل شوند بایستی از روتر یا Gateway شبکه عبور کنند و اینجاست که عمل مسیریابی اتفاق می افتد. البته روترها بخصوص روترهای سیسکو به مرور زمان پیشرفته کرده و قابلیتهای امنیتی بسیاری به آن افزوده شده است. قابلیتهای روترهای سیسکو که در بیشتر مدل های آن وجود دارد به شرح زیر میباشد:

  • پشتیبانی از vpn لایه دو و سه و پروتکل IPSEC
  • پشتیبانی از روتینگ پروتکل های RIP ، RIPv2 ، BGP ، OSPF و EIGRP برای مسیریابی بین شبکه های مختلف
  • پشتیبانی از ACL یا Access Control Lis برای فیلترینگ پکتهای شبکه
  • پشتیبانی از DHCP برای اختصاص پویای آدرس IP به کاربران در شبکه
  • پشتیبانی از MPLS که یک روش خاص در روتینگ یا مسیریابی به حساب می آید.
  • پشتیبانی از PBR  یا Policy-Based Routing
  • پشتیبانی از NBAR یا Network-Based Application Recognition جهت کنترل امنیتی ترافیک شبکه و فیلترینگ پکتهای داده تا لایه 7 مدل OSI

روترهای سیسکو در دسته بندی های مختل تولید و تقسیم بندی میشوند. روترهای سری branch ویژه شرکتها و سازمانهای رده متوسط بوده که و شامل روترهای ISR 1000 , ISR1800 , ISR1900 و ISR 4000 میباشد. ISR مخفف Integrated Services Router بوده و به روترهایی اشاره دارد که علاوه بر دارا بودن قابلیتهای یک روتر تحت شبکه به قابلیت پشتیبانی از VOIP یا تلفن تحت شبکه و ویدئو کنفرانسینگ مجهز شده است.

روتر سیسکو سری 4000

سوئیچ سیسکو ( Cisco Switch )

سوئیچ شبکه دستگاهی میباشد که که نودها و دیوایسهای تحت شبکه ( سرور ، دستگاه کامپیوتر ، دوربین مداربسته و ... ) را از طریق پروسه ای به نام  packet switching  بهم متصل میکند.سوئیچ فریمهای دریافتی را دریافت و پردازش کرده و سپس برای ارسال به مقصد تصمیم گیری میکند که از کدام پورت خود ارسال میکند.مکانیزم کار سوئیچ بر اساس آدرس های مک یا Mac Address سیستمهای تحت شبکه بوده و براساس mac address تصمیم گیری میکند.در حقیقت سوئیچ میداند که کدام پورت سوئیچ به کدام آدرس مک تعلق دارد و روی همین موضوع جدولی بنام mac addres table ایجاد کرده و براساس آن تصمیم گیری میکند.پس نتیجه میگیریم سوئیچ های شبکه در لایه دو از مدل OSI کار میکنند که لایه data link نام دارد.بدون شک قدرتمندترین و محبوب ترین سوئیچ های شبکه متعلق به شرکت سیسکو بوده و طبق آمار موجود سوئیچ Cisco 2960X پرفروش ترین سوئیچ سیسکو بشمار میرود که در لایه access از مدل سه لایه ای سیسکو بکار میرود. آخرین مدل تولید شده از سوئیچ 2960 سری X و XR بوده مدل های قبل تر از آن دیگر تولید نمیشوند. سوئیچ پرکاربرد دیگر سیسکو سوئیچ 3750 بوده که دیگر تولید نشده و سری جدید آن Cisco 3850 میباشد. این سوئیچ در لایه سه کار میکند و قابلیتهای روتینگ و مسیریابی را به شبکه اضافه میکند.

با توجه به تغییر کردن نیازها در صنایع مختلف و بوجود آمدن تکنولوژی هایی مانند IoT یا اینترنت اشیاء و کلاد و استفاده از ابزارهای پرتابل و همراه، سیسکو نسل جدیدی از محصولات خود را معرفی نموده است. Cisco Catalyst® 9000 سبد جدید سوئیچ های سیسکو میباشد که enterprise-class میباشد. قابلیتهای جدید سیسکو کاتالیست 9000 درون سیستم عامل IOS XE پیاده سازی شده برای هر 3 لایه core و distribution  و access سوئیچ معرفی نموده است.

 

سوئیچ 3850 سیسکو

تجهیزات وایرلس سیسکو (انواع اکسس پوینت)

تجهیزات وایرلس سیسکو شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلرها میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد  802.11ac در فرکانس 5 گیگاهرتز قابلیت ارائه سرعت یک گیگابیت را در شبکه ارائه نموده و در محیطهایی که تعداد نودها زیاد میباشد عالی عمل میکند.برند اکسس پوینت های سیسکو Aironet نامیده میشود.تجهیزات و راهکارهای سیسکو در بخش شبکه های وایرلس شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلر میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد 802.11ac توانسته به سرعت انتقال داده ها تا یک گیگابیت در ثانیه در شبکه برسد.اکسس پوینتهای سیسکو سری سازمانی و بسیار پیشرفته بوده و برای نصب در هتل ها ، برج ها و مراکزی که تعداد کاربر زیادی در حال جابجایی از یک نقطه به یک نقطه دیگر میباشند طراحی گردیده است.پشتیبانی از تکنولوژی MU-MIMO ، استفاده همزمان از دو فرکانس 2.4 و 5 گیگاهرتز ، استفاده از آنتن خارجی یا اکسترنال برای پوشش بیشتر ، استفاده از پهنای باند تا 160 مگاهرتز در channel های وایرلس ، پشتیبانی از تکنولوژی CleanAir برای جلوگیری از تداخل فرکانسی در محدوده تحت پوشش وایرلس از قابلیتهای access point های سیسکو میباشد.

 

اکسس پوینت سری 2800 سیسکو

 اکسس پوینت سری 2800 aironet

فایروال سیسکو ( Cisco Firewall )

فایروال سیسکو ( Cisco Firewall ) تهدیدات امنیتی پیشرفته و پیچیده تر شده اند و لزوم تجهیز به انواع راهکارهای تخصصی و مقابله با تهدیدات امنیتی موضوعی اجتناب ناپذیر میباشد.فایروال های نسل جدید یا Next-Generation Firewallها که برای این تهدیدات امنیتی ساخته و بروز میشوند به تکنولوژی های پیشرفته ای دست پیدا کرده اند که فایروال های سیسکو سری ASA از این گروه میباشد.در فایروال های سیسکو روالهای دیده شده است تا بتوان قبل از اینکه تهدید امنیتی صورت گرفته عملی شود و کل شبکه را ازکار بیندارد وارد عمل شده و جلوی آن را بگیرد که به این موضوع proactive threat defense میگوییم. فایروال های نسل جدید سیسکو علاوه بر دارا بودن قابلتهای فایروال های قدیمی به قابلیتهای زیر مجهز شده اند:

  • فیلترینگ لایه کاربردی یا لایه 7 مدل OSI که با تکنولوژی DPI
  • دارا بودن ماژول IPS برای مقابله به حملات DOS و DDOS و رفتارهای ناشناس بدافزارها و ویروسها
  • بازرسی پکتهای رمزنگاری شده سایته هایی که با استفاده از SSL یا TLS رمز شده اند.
  • دارای ماژول آنتی ویروس جهت بررسی پکتهای شبکه به لحاظ وجود ویروس و انواع برافزارها
  • پشتیبانی از VPN و انواع تانلینگ برای ارتباطات راه دور به شبکه

در فایروال های ASA سیسکو OS مدیریتی فایروال مشابه سیستم عامل IOS در سوئیچ ها و روترهای سیسکو بوده بر پایه لینوکس میباشد و ار دستورات خط فرمان در آن استفاده میشود. آخرین سری پیشرفته فایروال های سیسکو فایروال FTD فایروال نسل جدید (NGFW) بوده که مجهز به IDS/IPS پیشرفته بوده و روی پلتفرم Firepower معرفی شده است.

مرکز تماس سیسکو ( Cisco CallManager )

با توجه به گسترش سازمان ها و شرکتها نیاز آنها به ایجاد انواع ارتباطات درون و برون سازمانی ( تماس تلفنی voip، ویدئوکنفرانس، ارتباطات متنی و چت، ویس میل و ... ) نیاز به نرم افزارها و راهکارهای تخصصی در زمینه یاد شده بیش ار پیش احساس میشود. سیسکو از سالیان پیش در این زمینه فعال بوده و از نمونه محصولات آن در این زمینه میتوان به CUCM یا مرکز تماس سیسکو اشاره نمود. CUCM یا Cisco Unified Communications Manage  یک مرکز تماس پیشرفته بوده که انواع ارتباطات و تماس های صوتی، تصویری و متنی را بصورت امن، پایدار و قابل توسعه پیاده سازی میکند. مرکز تماس CUCM هسته اصلی سرویس های Collaboraion سیسکو میباشد. کلمه Unified معرف این موضوع میباشد که  پیاده سازی و مدیریت انواع  ارتباطات صوتی، تصویری و متنی که گفته شد همگی روی یک بستر و پلتفرم سخت افزاری یا نرم افزاری و بصورت مرکزی انجام میگیرد. محصول دیگر سیسکو Webex نام دارد. وبکس، یک پلتفرم وب کنفرانسینگ تحت فضای کلود بوده و امکاناتی مانند تماس ویدئویی، چت گروهی و file sharing در آن وجود دارد.

سرور CUCM سیسکو

سوئیچ های سری MDS سیسکو

سوئیچ های MDS سیسکو که سوئیچ های سری 9000 سیسکو میباشند ویژه شبکه های SAN بوده و در دیتاسنترهای امروزی که مجازی سازی در آنها پیاده سازی شده و نیاز به یک ذخیره ساز مرکزی که تحت عنوان shared storage شناخته میشود الزامی میباشد. به سوئیچ های MDS سیسکو Fabric Switch نیز میگوییم و در داکیومنتهای Cisco با این نام شناخته میشوند. پورتهای فابریک سوئیچ ها همگی فیبر نوری بوده و از سرعتهای بالای فیبرنوری تا 32Gbps در صورت نصب ماژول SFP صحیح پشتیبانی میکند. در معماری شبکه های SAN از ماژول های فیبر نوری برای اتصال به HBA سرورهای فیزیکی و ذخیره ساز مرکزی یا استوریج مرکزی استفاده میشود. سیستم عامل سوئیچ های سری MDS سیسکو NX-OS بوده که نسل جدید سیستم عامل سوئیچ های دیتاسنتری سیسکو میباشد. از قابلیت های سوئیچ های MDS سیسکو میتوان به پشتیبانی از NPIV یا N-Port virtualization جهت زیرساخت مجازی، استفاده از VSAN در جداسازی Fabric ها، ایجاد Zoning و پشتیبانی ازPort Channel برای پرظرفیت نمودن پهنای باند بین سوئیچ ها اشاره نمود. انواع مدل های مختلف این سوئیچ ها بشرح زیر است:

  • سوئیچ MDS سری 9100
  • سوئیچ MDS سری 9200
  • سوئیچ MDS سری 9300
  • سوئیچ MDS سری 9700

سوئیچ های سری 9700 به سری Director معروف هستند که ماژولار بوده و برای دیتاسنترهای با ابعاد بزرگ طراحی شده اند. سری دایرکتور با پشتیبانی از سرعت 64G و ابرازهای Automation مانند Ansible بسیار قدرتمند میباشند.

سوئیچ های Nexus سیسکو

سوئیچ های نکسوس سیسکو  (Nexus Switch) بطور تخصصی برای دیتاسنترهای نسل جدید طراحی و تولید شده است. سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی catalyst فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچ ها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. STP پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینک بین سوئیچ های سیسکو ، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد.

محصولاتSDN  سیسکو

تکنولوژی SDN یا Software-defined networking  به جداسازی بخشهای Control Plane و Data Plane و Management Plane در تجهیزات سیسکو اشاره دارد.  با این تکنولوژی شبکه و زیرساخت موجود چابکتر و منعطف تر شده، ارتباطات داخلی و خارجی سازمان بهینه تر شده و مدیریت دیتاسنتر و شبکه ساده تر میگردد. در این تکنولوژی هسته اصلی، کنترلر شبکه بوده که همان Control Plane ما بوده که بصورت مرکزی عمل نموده  و سیاست های شبکه از این ناحیه به کلیه دیوایسهای تحت شبکه اعمال میگردد. در شبکه های بزرگ مدیریت و راهبری شبکه بدون SDN کاری سخت و طاقت فرسا میباشد. با SDN شبکه مقایس پذیر شده و بزرگ شدن شبکه مشکلات کمتری برای ما بوجود می آورد. تکنولوژی SDN سیسکو در سه بخش SD-Access, SD-WAN و ACI تقسیم بندی میشود. SD-WAN بیشتر مناسب سازمانهایی بوده که دارای شعب متعددی بوده و از پیچیدگی و سختی راه اندازی و عیب یابی روترهای شعبات در نقاط مختلف کم کرده و مدیریت روترها و دیوایس های تحت شبکه WAN را ساده و اتوماتیک میکند. هدف SD-Access پیاده سازی SDN در شبکه LAN بوده و بیشتر مناسب شرکت هایی است که در نقاط مختلف شهر یا کشور و ... دارای شبکه های LAN متعدد هستند که نیازمند پالیسی های یکسان روی آنها هستند. در این تکنولوژی از Appliance ای با نام DNA Center استفاده میشود که تجهیزات شبکه داخل آن رجیستر میگردد. حداقل نیازمندی برای SD-Access داشتن سوئیچ های کاتالیست 9000 میباشد. ACI یا Cisco Application Centric Infrastructure نیز جهت مقیاس پذیری دیتاسنترها ابداع شده است و برای ساخت Private Cloud از آن بهره می بریم. طراحی دیتاسنترهای بر مبنای ACI رویکرد Application  محور دارد.

لایسنس های سیسکو

اسمارت لایسنس  یا Cisco Smart Licensing که راهکار جدید سیسکو برای ارائه لایسنس به مشتریان میباشد cloud base بوده و بصورت آنلاین صادر میگردد و بوسیله پرتالی که توسط فروشنده لایسنس مدیریت میشود لایسنس قابل رهگیری بوده و وضعیت آن قابل مشاهده میباشد. پرتال ssm یا smart software manager سیسکو مربوط به این موضوع بوده که یک پرتال مرکزی بوده و کلیه لایسنس های یک سازمان از طریق این پرتال سازماندهی و مدیریت میشود. لایسنس اسمارت از نوع آنلاین میباشد و دیوایس مورد نظر به صورت دوره ای به سرور ssm متصل شده و اطلاعات لایسنس را sync مینماید. اگر دیوایس یا دستگاه خاصی بدلایل امنیتی با اینترنت ارتباط نداشته باشد میتوان از لایسنس  PLR سیسکو که آفلاین میباشند بهره گرفت.  لایسنس PLR (Permanent License Reservation) برای سازمانهایی که دارای شبکه ایزوله میباشند و تجهیزات آنها به دلایل امنیتی نمیتوانند با اینترنت در ارتباط باشند مفید میباشد. در این روش تجهیزات بدلیل آفلاین بودن نمیتوانند با پرتال مدیریت لایسنس های سیسکو CSSM در ارتباط باشند به همین دلیل به لایسنس آفلاین شهرت دارد. لایسنس PLR نیازی به تمدید سالیانه ندارد و همه قابلیت های دستگاه یکجا اکتیو میشود. اسمارت لایسنس سیسکو شامل موارد زیر میباشد:

  • لایسنس Cisco ISE
  • لایسنس Cisco FTDv
  • لایسنس Cisco ASA
  •  لایسنس روتر سیسکو
  • لایسنس سوئیچ سیسکو
  • لایسنس DNA Center
  • لایسنس سوئیچ نکسوس سیسکو

خدمات مربوط به تجهیزات سیسکو  به شرح زیر میباشد:

  • نصب و راه اندازی فایروال ASA و فایرپاور سیسکو
  • فعال سازی VPN و Cisco Any Connect روی فایرپاور
  • نصب، راه اندازی و بروزرسانی ماشین مجازی FMC سیسکو
  • تنظیم و عیب یابی انواع روتر سیسکو
  • تبدیل دستگاه ASA به FTD
  • هاردنینگ و امن سازی تجهیزات سیسکو
  • فروش لایسنس روتر، سوئیچ های کاتالیست و نکسوس سیسکو
  • فروش لایسنس فایروال ASA و FTD
  • پیاده سازی تجهیزات Nexus سیسکو
  • تنظیمات VLAN و Switching سوئیچ های سیسکو
  • پیاده سازی پروتکل STP جهت جلوگیری از LOOP در شبکه
  • پیاده سازی امنیت شبکه در لایه 2 توسط سوئیچ های Cisco
  • راه اندازی سرور مانیتورینگ تجهیزات سیسکو
  • پیاده سازی روتینگ، طراحی ساختار IP و Subneting در شبکه
  • آپدیت IOS سوئیچ و روترهای سیسکو
  • راه اندازی پروتکل VTP  جهت مدیریت VLAN ها در شبکه
  • تعریف DHCP Snooping برای افزایش امنیت در شبکه

برای نصب و راه اندازی سوئیچ، روتر و فایروال سیسکو، عیب یابی تجهیزات سیسکو، ارائه راهکارهای تخصصی سیسکو، پیاده سازی شبکه بر اساس تجهیزات CISCO با سیسکو پردازش در تماس باشید.

مقالات کاربردی سیسکو
معرفی سوئیچ های سیسکو

معرفی سوئیچ های سیسکو

در این مقاله سعی بر این شده است که یکی از پراستفاده ترین تجهیزات سیسکو که سوئیچ های شبکه میباشند عنوان شوند و توضیحی مختصر برای کاربری و توانایی های سوئیچ های cisco بیان شود. طبق تعریف سنتی سیسکو، شبکه ها و دیتاسنترها برای طراحی و پیاده سازی ساختار سوئیچینگ و روتینگ خود از یک ساختار سه لایه ایی سلسله مراتبی پیروی میکنند و برای پیاده سازی اصولی بایستی این سه لایه را مدنظر خود قرار دهند. این سه لایه که access,core,distribution  نام دارند ( توضیح سه لایه سلسله مراتبی سیسکو در این مقاله ) دارای وظائف و توانایی های مختلفی هستند و بهمین جهت سوئیچ هایی که در این سه لایه بکار میروند نیز باهم متفاوت میباشند.سوئیچ های cisco 2960 و cisco 3750 که در شبکه ها بسیار پراستفاده میباشند در این مدل سه لایه ای سیسکو قرار دارند. از طرف دیگر و با توجه به رشد و پیشرفت دیتاسنترها و بالارفتن حجم و میزان دیتا در دنیا ، نیاز بود تا این ساختار سه لایه ای سسیکو مورد بازنگری قرار داده شود تا پاسخگوی حجم بالا و سرعت پردازش بالای ترافیک تولید شده در دیتاسنترها باشد.به همین جهت سوئیچ های سیسکو با نام Nexus  طراحی شدند که از معماری leaf-spine در ساختار خود بهره میبرد و با مدل سه لایه قدیم تفاوت های بسیاری دارد.

 

طراحی دیتاسنتر با سیسکو

مدل سه لایه ای سنتی سیسکو در مقابل مدل leaf-spine مدرن

سوئیچ های نکسوس مخصوص دیتاسنتر و مراکز داده

  • سوئیچ نکسوس 9000  ( Cisco Nexus 9000 )
  • سوئیچ نکسوس 7000  ( Cisco Nexus 7000 )
  • سوئیچ نکسوس 5000  ( Cisco Nexus 5000 )
  • سوئیچ نکسوس 3000  ( Cisco Nexus 3000 )
  • سوئیچ نکسوس 2000 یا FEX

سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی کاتالیست فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. stp پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینکها بین سوئیچ های شبکه، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد.

سوئیچ های سری 2000 نکسوس که به سوئیچ های FEX  معروف هستند همانند line card ها در سوییچ 6500 سیسکو بوده و عملکردی شبیه آن دارند. با این تفاوت که این سوئیچ ها در بالای رکها نصب شده و وظیفه اتصال سرورها ، تجهیزات ذخیره سازی و ... را دارد و سپس ارتباط بین سوئیچ های fex و سوئیچ های parent که نکسوس 5000 یا 7000 میتواند باشد از طریق لینکهای پرسرعت 10G یا 40G برقرار میشود. سوئیچ های سری fex نکسوس سیسکو با توجه به پارت نامبر و مدل های مختلف توانایی ارائه پورتهای با سرعت 10G,40G را داشته که در صورت نیاز به سرعتهای بیشتر برای ارتباط بین این سوییچ و سوئیچ سری 5000 یا 7000 از etherchannel استفاده میکنیم. سوئیچ های سری 3000 نکسوس سیسکو نیز برای نصب بصورت top of rack طراحی شده اند و توانایی ارائه 24 تا 128 پورت شبکه را دارند. از قابلیتهای این سوئیچ که هم در لایه 2 و هم لایه 3 میتواند مورد استفاده قرار بگیرد را میتوان به موارد زیر اشاره نمود:

  • پشتیبانی از ابزارهای automation مانند Ansible و Puppet در مدیریت و اتوماتیک کردن فرایندها در زیرساخت شبکه و SDN که از قابلیتهای NX-OS بحساب می آید
  • پشتیبانی از NX-API در دسترسی به خط فرمان سوئیچ از طریق پروتکل http و https که از JSON و XML نیز در ساختار آن پشتیبانی میگردد.
  • پشتیبانی از VXLAN

قابلیتهای سوئیچ سیسکو نکسوس 9000 ( Cisco Nexus 9000 ) سیسکو به شرح زیر میباشد:

  • سری 9500 نکسوس سیسکو بصورت ماژولار بوده و شاسی بیس میباشد.
  • سری 9300 نکسوس سیسکو سوئیچ های fix بوده ماژولار نیستند.
  • پشتیبانی از ACI  یا Application Centric Infrastructure در ساخت شبکه های مبتنی بر SDN  یا شبکه مبتنی بر نرم افزار
  • پشتیبانی از سرعت های 1,10,25,50,100 و 400G
  • قابلیت کار در دو حالت NX-OS یا ACI-Mode
  • عدم پشتیبانی از تکنولوژی VDC یا Virtual Device Context
  • عدم پشتیبانی از پروتکل های ذخیره سازی شبکه SAN مانند FC

سوئیچ نکسوس 9000 سیسکو

قابلیتهای سوئیچ سیسکو نکسوس 7000 ( Cisco Nexus 7000 )  به شرح زیر میباشد:

  • بصورت شاسی بیس و ماژولار بوده و بعنوان سوئیچ core  یا aggregation میتواند مورد استفاده قرار بگیرد.
  • پشتیبانی از پروتکل ذخیره سازی FCOE
  • پشتیبانی از سرعت های 10G,40G,100G
  • پشتیبانی از VDC که برای تقسیم سوئیچ به چندین سوئیچ منطقی بکار میرود.
  • پشتیبانی از VPC  یا Virtual Port-Channel جهت link aggregation و افزایش پهناب باند ارتباطی بین لینکها
  • پشتیبانی از  قابلیتهای روتینگ لایه 3 مانند VRF و MPLS و Fabricpath
  • پشتیبانی از تکنولوژی های DCI یا multi-DC interconnect در اتصال چندین دیتاسنتر بهم از طریق  پروتکل های OTV و LISP بطوری که بین آنها روت صورت نگیرد و در یک سگمنت قرار بگیرند.

سوئیچ 7000 سیسکو

سری های مختلف سوئیچ نکسوس 7000 سیسکو

سوئیچ های سری MDS  سیسکو (مخصوص تجهیزات ذخیره سازی SAN)

  • سوئیچ سیسکو مدل MDS 9700 Series سری دایرکتور
  • سوئیچ سیسکو مدل MDS 9300 Series
  • سوئیچ سیسکو مدل MDS 9200 Series
  • سوئیچ سیسکو مدل MDS 9100 Series

سوئیچ های سری MDS  سیسکو مخصوص استفاده در شبکه های SAN  بوده و تجهیزات ذخیره سازی شبکه که تحت پروتکل FC  کار میکنند از این طریق به شبکه SAN  متصل میشوند.این سری از سوئیچ های سیسکو دارای پورتهای مخصوص فیبرنوری بوده و جهت ارتباط با تجهیزات ذخیره سازی SAN  و کارت HBA  سرورها از آن استفاده میشود.سری دایرکتور سوئیچ های MDS  مخصوص دیتاسنترهای با وسعت بزرگ میباشد.این سوئیچ ها ماژولار بوده ، شاسی بیس میباشند و از پروتکلهای FC ، FCOE و FCIP  پشتیبانی میکنند. در شبکه SAN که مخفف Storage Area Network میباشد یک شبکه جدا و مجزا برای ارتباطات بین سرورها و تجهیزات ذخیره سازی یا استوریج ها شاهد هستیم که جدا و ایزوله از شبکه اترنت میباشد.شبکه SAN دارای ارتباطات فیبر نوری بوده و داده های مربوط سرورها و ماشین های مجازی با سرعت بسیار بالا در این شبکه منتقل شده و روی تجهیزات ذخیره سازی ، ذخیره شده و از همان جا قابل دستیابی میباشد.

 

سوییچ سیسکو  MDS 9148S 16G FC

در تصویر بالا سوئیچ 9148S از سری MDS سیسکو مشاهده میشود.این سوئیچ دارای پورتهای فیبر با سرعت 16G بوده دارای 48 پورت فیبر میباشد.قابلیتهایی که در این سوئیچ خوش دست و قدرتمند که از خانواده SAN Switch ها میباشد به طور خلاصه در زیر شرح داده شده است :

  • دارای سیستم عامل NX-OS
  • پشتیبانی از N-Port virtualization یا NPV در محیط های مجازی سازی سرور
  • قابلیت مدیریت دستگاه بوسیله  Cisco Prime DCNM یا خط فرمان CLI
  • استفاده از مفهوم virtual SAN (VSAN) در ایجاد fabric های مجزا و ایزوله
  • مدیریت ترافیک استوریج و دستگاه های ذخیره ساز توسط QoS و Inter-VSAN Routing (IVR)
  • قابلیت Smart zoning که زمان لازم برای طراحی zoning را کم میکند و کار zoning توسط مدیر شبکه san راحت تر انجام میشود.
  • پشتیبانی از portchannel جهت افزایش پهنای باند لینک ارتباطی بین دو سوئیچ

سوئیچ های سیسکو مختص لایه Access

  • سوئیچ Cisco Catalyst 2960-L
  • سوئیچ Cisco Catalyst 2960-X
  • سوئیچ Cisco Catalyst 2960-XR
  • سوئیچ Cisco Catalyst 9300
  • سوئیچ Cisco Catalyst 9400
  • سوئیچ Cisco Catalyst 4500E
  • سوئیچ Cisco Catalyst 3850
  • سوئیچ Cisco Catalyst 3650

این سوئیچ ها پرکاربردترین سوییچهای سیسکو بوده مخصوصا سوییچ های سری 2960 و 3750 و 3850 که در اکثر شرکت ها و سازمانها از این سوئیچ ها برای عملیات روتینگ و سوییچنگ در شبکه های خود استفاده میکنند.سوئیچهای سری 2960 سیسکو مخصوص اتصال کلاینتها و سرورها بوده و به اصطلاح سوئیچ لایه اکسس در شبکه میباشد.این سری از سوئیچ ها نقطه اتصال دیوایسهای تحت شبکه به شبکه سازمان بوده و معمولا بیشتر ویژگیهای امنیتی در این سوئیچ ها اعمال میشود . از قابلیتهای امنیتی که روی این سوئیچ ها استفاده میشود میشود میتوان به bpdu gaurd ، Arp inspection و port security نام برد.یک سری پالیسی های qos نیز جهت اولویت دادن به انواع ترافیک های عبوری در شبکه در این لایه و این سوئیچ ها استفاده میشود.از کاربرد پالیسی های qos میتوان به شبکه هایی که در آنها از ویپ voip استفاده میشود نام برد. سری X و XR آخرین مدل و پیشرفته ترین سوئیچ های سری 2960 سیسکو به حساب می آیند.این دو مدل از سوئیچ  2960 جایگزین سوئیچ های سری S شدند.از قابلیتهای سوئیچ Cisco 2960-X و Cisco 2960-XR میتوان به قابلیت  FlexStack-Plus با تروپوت 80 گیگابیت و توانایی اتصال 8 سوئیچ به یکدیگر و قابلیت های سوئیچ لایه 3 در مدل XR اشاره کرد.

سوئیچ های سیسکو مختص لایه Core و Distribution

  • سوییچ Cisco Catalyst 9500
  • سوییچ Cisco Catalyst 9400
  • سوییچ Cisco Catalyst 6800
  • سوییچ Cisco Catalyst 6500
  • سوییچ Cisco Catalyst 4500
  • سوییچ Cisco Catalyst 3850 سری فیبر نوری

سوئیچ های سیسکو سری 9500 سوئیچ هایی با پشتیبانی از اتصالات فیبر پرسرعت با سرعت های 40 و 100 گیگابیت در ثانیه میباشد.این سوئیچ ها مخصوص دیتاسنترهای بزرگ بوده و برای مصارف تخصصی امنیت ، کلود و IoT مناسب میباشد.این سوئیچ  قدرتمند به پردازشگر چهار هسته ای با سرعت 2.4 گیگاهرتز ، 16 گیگابایت رم و 16 گیگابایت حافظه داخلی مجهز شده است.پورتهای سوئیچ قابلیت نصب ماژول های SFP/SFP+/SFP28 را داشته بطوری که QSFP28 برای سرعت 100 گیگ ، QSFP+ برای سرعت 40 گیگ و SFP28 برای سرعت 25 گیگ طراحی و بهینه شده است. از قابلیتهای پیشرفته دیگر این سوئیچ قابلیت روتینگ MPLS در لایه دو و سه ، Multicast VPN و Multicast VPN میباشد.

سیسکو پردازش، ارائه دهنده خدمات تخصصی شبکه، راهکارهای شبکه و  راه اندازی زیرساخت شبکه های کامپیوتری

ارائه خدمات نصب و راه اندازی تجهیزات سیسکو با سیسکو پردازش

جهت خرید سوئیچ سیسکو و یا استعلام قیمت سوئیچ سیسکو با ما در ارتباط باشید

مطلب قبلی انواع سوئیچ سیسکو
مطلب بعدی معرفی سوئیچ Cisco Catalyst 2960-X
Print
27580 رتبه بندی این مطلب:
4.7

نوشتن یک نظر

افزودن نظر

x