X

میکروتیک | روتر میکروتیک | نصب و راه اندازی mikrotik

خدمات شبکه راه اندازی سرویس های تحت شبکه نصب و راه اندازی تجهیزات میکروتیک
معرفی شرکت میکروتیک و روترهای میکروتیک

میکروتیک چیست ؟

میکروتیک ( Mikrotik ) یک شرکت تولید کننده سخت افزار و نرم افزارهای شبکه در کشور لتونی میباشد. بیشترین حوزه فعالت این کمپانی در زمینه ساخت روتر و تجهیزات وایرلس میباشد.میکروتیک فعالیت خود را با تولید نرم افزار RouterOS  شروع نمود.RouterOS یک سیستم عامل بر پایه کرنل لینوکس میباشد که با سفارشی سازی و تغییراتی که در هسته لینوکس داده شده میتواند به عنوان یک فایروال و روتر در شبکه فعالیت کند.قابلیتهایی که سیستم عامل RouterOs  دراختیار ما قرار میدهد بسیار متنوع بوده و طیف وسیعی از سرویس های شبکه ای را شامل میشود. این قابلیتها در کمتر روتر و دستگاهی بصورت یکجا وجود دارد ولی در روتر میکروتیک با قیمت ناچیز و طیف گسترده ای از امکانات در اختیار ما میباشد.

 سیستم عامل میکروتیک یا RouterOs به دو صورت در شبکه های امروزی قابل استفاده میباشد :  هم میتواند روی یک pc یا روی ماشین مجازی نصب شود و هم روی سخت افزار خاصی بنام RouterBoard که  برای این سیستم عامل طراحی شده است و توسط خود mikrotik تولید و به بازار عرضه شده است ، در هر دو حالت ما دارای روتر میکروتیک خواهیم بود. روتربوردها سخت افزار اختصاصی میکروتیک بوده که سیستم عامل RouterOs روی آن نصب شده است و به تعدادی پورت شبکه مجهز شده است. سیستم عامل RouterOs در کنار عملیات روتینگ، فایروالینگ و فیلترینگ قابلیتهای بیشتری را در خود پشتیبانی میکند که عملیات مدیریت ترافیک شبکه را آسان نموده است.

قابلیتهای روتر میکروتیک

  • ریموت از راه دور به شبکه از طریق پروتکل های مختلف vpn
  • پشتیبانی از destination nat برای دسترسی به سرورهای داخل شبکه از بیرون
  • پشتیبانی از VRF یا چندین روتر مجازی
  • پشتیبانی از مسیریابی بر اساس Policy-Based Routing یا PBR
  • عملیات Bandwith Shaping یا کنترل ترافیک شبکه و اینترنت و اعمال محدودیت سرعت به کاربران
  • اتصال به چندین ISP و پخش کردن ترافیک اینترنت کاربران روی چندین لینک اینترنت
  • راه اندازی DHCP  در شبکه جهت پیکره بندی پویای کلاینتهای تحت شبکه
  • پیاده سازی quality of service  روی پکت های شبکه
  • سرعت بوت بالای روتر میکروتیک
  • پشتیبانی از آدرس آی پی ورژن 6
  • راه اندازی هات اسپات  ((hotspot و اکانتینگ در شبکه
  • پشتیبانی از پروتکل های مسیریابی MPLS,BGP,OSPF   
  • قابلیت استفاده تنها از مک آدرس برای کانفیگ اولیه دستگاه ( عدم نیاز به آدرس آی پی در ابتدا )

میکروتیک خود اقدام به تولید روترهایی به نام روتربورد ( RouterBoard) نموده است. معروفترین مدل روتربرد میکروتیک در گذشته RB750  بود که هنوز هم در خیلی از شرکت ها در حال کار میباشد و مخصوص شبکه های کوچک تا متوسط میباشد.مدلهای جدیدتر آن نیز مانند RB951Ui-2HnD موجود میباشد که در داخل خود ماژول وایرلس را دارا بوده و بعنوان  اکسس پوینت در شبکه فعالیت میکند.

میکروتیک مدل rb750

نمایی از اتصالات روتر RB750

قابل ذکر است که روترهای میکروتیک مجهز به لایسنس بوده که هر لایسنس یک level دارد.مفهوم level در اصل به میزان استفاده از قابلیتهای دستگاه و توان ایجاد session های مختلف برای کاربران میباشد که از 1 تا 6 متغیر است و توصیه شده در صورت بالابودن تعداد کاربران از لایسنس level 6  استفاده گردد. تجهیزات وایرلس outdoor میکروتیک نیز در بازار موجود میباشند که جهت ایجاد لینکهای رادیویی در فواصل مختلف میتوان از آنها استفاده نمود و به آنها رادیو میکروتیک نیز اطلاق میشود.

سیسکوپردازش با دارابودن کارشناسان خبره و مورد تایید میکروتیک (دارندگان مدارک MTCNA,MTCRE,MTCWE ) آمادگی خود را در خصوص طراحی ، نصب ، راه اندازی و پشتیبانی تجهیزات میکروتیک متناسب با نیاز و سازمان شما اعلام میدارد.این خدمات به شرح زیر میباشد :

  1. استفاده از چندین لینک اینرنت روی روتر میکروتیک بصورت همزمان
  2. اتصال شعبات و دفاتر یک شرکت بهم
  3. مدیریت مصرف اینترنت کاربران در شبکه
  4. اعمال محدودیت روی حجم و سرعت اینترنت کاربران
  5. راه اندازی هات اسپات در شبکه ( مناسب اماکن عمومی ، هتل ها ، رستوران ها و ... )
  6. فیلترینگ سایت ها و آدرس های ip خاص برای کاربران شبکه ( پیاده سازی فایروال متناسب با نیاز شما )
  7. راه اندازی vpn سرور جهت اتصال از راه دور به به بستر داخای شبکه
  8. راه اندازی شبکه وایرلس امن با استفاده از روترهای وایرلس میکروتیک
  9. اتصال به سرورهای داخلی شبکه از طریق پورت فورواردینگ
  10. راه اندازی dhcp و dns سرور در شبکه
مقالات میکروتیک
معرفی سوئیچ های سیسکو
مهدی
/ دسته ها: سیسکو پردازش, خدمات شبکه, مقالات شبکه, مقالات سیسکو, مقالات ویژه

معرفی سوئیچ های سیسکو

در این مقاله سعی بر این شده است که یکی از پراستفاده ترین تجهیزات سیسکو که سوئیچ های شبکه میباشند عنوان شوند و توضیحی مختصر برای کاربری و توانایی های سوئیچ های cisco بیان شود. طبق تعریف سنتی سیسکو، شبکه ها و دیتاسنترها برای طراحی و پیاده سازی ساختار سوئیچینگ و روتینگ خود از یک ساختار سه لایه ایی سلسله مراتبی پیروی میکنند و برای پیاده سازی اصولی بایستی این سه لایه را مدنظر خود قرار دهند. این سه لایه که access,core,distribution  نام دارند ( توضیح سه لایه سلسله مراتبی سیسکو در این مقاله ) دارای وظائف و توانایی های مختلفی هستند و بهمین جهت سوئیچ هایی که در این سه لایه بکار میروند نیز باهم متفاوت میباشند.سوئیچ های cisco 2960 و cisco 3750 که در شبکه ها بسیار پراستفاده میباشند در این مدل سه لایه ای سیسکو قرار دارند. از طرف دیگر و با توجه به رشد و پیشرفت دیتاسنترها و بالارفتن حجم و میزان دیتا در دنیا ، نیاز بود تا این ساختار سه لایه ای سسیکو مورد بازنگری قرار داده شود تا پاسخگوی حجم بالا و سرعت پردازش بالای ترافیک تولید شده در دیتاسنترها باشد.به همین جهت سوئیچ های سیسکو با نام Nexus  طراحی شدند که از معماری leaf-spine در ساختار خود بهره میبرد و با مدل سه لایه قدیم تفاوت های بسیاری دارد.

 

طراحی دیتاسنتر با سیسکو

مدل سه لایه ای سنتی سیسکو در مقابل مدل leaf-spine مدرن

سوئیچ های نکسوس مخصوص دیتاسنتر و مراکز داده

  • سوئیچ نکسوس 9000  ( Cisco Nexus 9000 )
  • سوئیچ نکسوس 7000  ( Cisco Nexus 7000 )
  • سوئیچ نکسوس 5000  ( Cisco Nexus 5000 )
  • سوئیچ نکسوس 3000  ( Cisco Nexus 3000 )
  • سوئیچ نکسوس 2000 یا FEX

سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی کاتالیست فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. stp پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینکها بین سوئیچ های شبکه، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد.

سوئیچ های سری 2000 نکسوس که به سوئیچ های FEX  معروف هستند همانند line card ها در سوییچ 6500 سیسکو بوده و عملکردی شبیه آن دارند. با این تفاوت که این سوئیچ ها در بالای رکها نصب شده و وظیفه اتصال سرورها ، تجهیزات ذخیره سازی و ... را دارد و سپس ارتباط بین سوئیچ های fex و سوئیچ های parent که نکسوس 5000 یا 7000 میتواند باشد از طریق لینکهای پرسرعت 10G یا 40G برقرار میشود. سوئیچ های سری fex نکسوس سیسکو با توجه به پارت نامبر و مدل های مختلف توانایی ارائه پورتهای با سرعت 10G,40G را داشته که در صورت نیاز به سرعتهای بیشتر برای ارتباط بین این سوییچ و سوئیچ سری 5000 یا 7000 از etherchannel استفاده میکنیم. سوئیچ های سری 3000 نکسوس سیسکو نیز برای نصب بصورت top of rack طراحی شده اند و توانایی ارائه 24 تا 128 پورت شبکه را دارند. از قابلیتهای این سوئیچ که هم در لایه 2 و هم لایه 3 میتواند مورد استفاده قرار بگیرد را میتوان به موارد زیر اشاره نمود:

  • پشتیبانی از ابزارهای automation مانند Ansible و Puppet در مدیریت و اتوماتیک کردن فرایندها در زیرساخت شبکه و SDN که از قابلیتهای NX-OS بحساب می آید
  • پشتیبانی از NX-API در دسترسی به خط فرمان سوئیچ از طریق پروتکل http و https که از JSON و XML نیز در ساختار آن پشتیبانی میگردد.
  • پشتیبانی از VXLAN

قابلیتهای سوئیچ سیسکو نکسوس 9000 ( Cisco Nexus 9000 ) سیسکو به شرح زیر میباشد:

  • سری 9500 نکسوس سیسکو بصورت ماژولار بوده و شاسی بیس میباشد.
  • سری 9300 نکسوس سیسکو سوئیچ های fix بوده ماژولار نیستند.
  • پشتیبانی از ACI  یا Application Centric Infrastructure در ساخت شبکه های مبتنی بر SDN  یا شبکه مبتنی بر نرم افزار
  • پشتیبانی از سرعت های 1,10,25,50,100 و 400G
  • قابلیت کار در دو حالت NX-OS یا ACI-Mode
  • عدم پشتیبانی از تکنولوژی VDC یا Virtual Device Context
  • عدم پشتیبانی از پروتکل های ذخیره سازی شبکه SAN مانند FC

سوئیچ نکسوس 9000 سیسکو

قابلیتهای سوئیچ سیسکو نکسوس 7000 ( Cisco Nexus 7000 )  به شرح زیر میباشد:

  • بصورت شاسی بیس و ماژولار بوده و بعنوان سوئیچ core  یا aggregation میتواند مورد استفاده قرار بگیرد.
  • پشتیبانی از پروتکل ذخیره سازی FCOE
  • پشتیبانی از سرعت های 10G,40G,100G
  • پشتیبانی از VDC که برای تقسیم سوئیچ به چندین سوئیچ منطقی بکار میرود.
  • پشتیبانی از VPC  یا Virtual Port-Channel جهت link aggregation و افزایش پهناب باند ارتباطی بین لینکها
  • پشتیبانی از  قابلیتهای روتینگ لایه 3 مانند VRF و MPLS و Fabricpath
  • پشتیبانی از تکنولوژی های DCI یا multi-DC interconnect در اتصال چندین دیتاسنتر بهم از طریق  پروتکل های OTV و LISP بطوری که بین آنها روت صورت نگیرد و در یک سگمنت قرار بگیرند.

سوئیچ 7000 سیسکو

سری های مختلف سوئیچ نکسوس 7000 سیسکو

سوئیچ های سری MDS  سیسکو (مخصوص تجهیزات ذخیره سازی SAN)

  • سوئیچ سیسکو مدل MDS 9700 Series سری دایرکتور
  • سوئیچ سیسکو مدل MDS 9300 Series
  • سوئیچ سیسکو مدل MDS 9200 Series
  • سوئیچ سیسکو مدل MDS 9100 Series

سوئیچ های سری MDS  سیسکو مخصوص استفاده در شبکه های SAN  بوده و تجهیزات ذخیره سازی شبکه که تحت پروتکل FC  کار میکنند از این طریق به شبکه SAN  متصل میشوند.این سری از سوئیچ های سیسکو دارای پورتهای مخصوص فیبرنوری بوده و جهت ارتباط با تجهیزات ذخیره سازی SAN  و کارت HBA  سرورها از آن استفاده میشود.سری دایرکتور سوئیچ های MDS  مخصوص دیتاسنترهای با وسعت بزرگ میباشد.این سوئیچ ها ماژولار بوده ، شاسی بیس میباشند و از پروتکلهای FC ، FCOE و FCIP  پشتیبانی میکنند. در شبکه SAN که مخفف Storage Area Network میباشد یک شبکه جدا و مجزا برای ارتباطات بین سرورها و تجهیزات ذخیره سازی یا استوریج ها شاهد هستیم که جدا و ایزوله از شبکه اترنت میباشد.شبکه SAN دارای ارتباطات فیبر نوری بوده و داده های مربوط سرورها و ماشین های مجازی با سرعت بسیار بالا در این شبکه منتقل شده و روی تجهیزات ذخیره سازی ، ذخیره شده و از همان جا قابل دستیابی میباشد.

 

سوییچ سیسکو MDS 9148S 16G FC

در تصویر بالا سوئیچ 9148S از سری MDS سیسکو مشاهده میشود.این سوئیچ دارای پورتهای فیبر با سرعت 16G بوده دارای 48 پورت فیبر میباشد.قابلیتهایی که در این سوئیچ خوش دست و قدرتمند که از خانواده SAN Switch ها میباشد به طور خلاصه در زیر شرح داده شده است :

  • دارای سیستم عامل NX-OS
  • پشتیبانی از N-Port virtualization یا NPV در محیط های مجازی سازی سرور
  • قابلیت مدیریت دستگاه بوسیله  Cisco Prime DCNM یا خط فرمان CLI
  • استفاده از مفهوم virtual SAN (VSAN) در ایجاد fabric های مجزا و ایزوله
  • مدیریت ترافیک استوریج و دستگاه های ذخیره ساز توسط QoS و Inter-VSAN Routing (IVR)
  • قابلیت Smart zoning که زمان لازم برای طراحی zoning را کم میکند و کار zoning توسط مدیر شبکه san راحت تر انجام میشود.
  • پشتیبانی از portchannel جهت افزایش پهنای باند لینک ارتباطی بین دو سوئیچ

سوئیچ های سیسکو مختص لایه Access

  • سوئیچ Cisco Catalyst 2960-L
  • سوئیچ Cisco Catalyst 2960-X
  • سوئیچ Cisco Catalyst 2960-XR
  • سوئیچ Cisco Catalyst 9300
  • سوئیچ Cisco Catalyst 9400
  • سوئیچ Cisco Catalyst 4500E
  • سوئیچ Cisco Catalyst 3850
  • سوئیچ Cisco Catalyst 3650

این سوئیچ ها پرکاربردترین سوییچهای سیسکو بوده مخصوصا سوییچ های سری 2960 و 3750 و 3850 که در اکثر شرکت ها و سازمانها از این سوئیچ ها برای عملیات روتینگ و سوییچنگ در شبکه های خود استفاده میکنند.سوئیچهای سری 2960 سیسکو مخصوص اتصال کلاینتها و سرورها بوده و به اصطلاح سوئیچ لایه اکسس در شبکه میباشد.این سری از سوئیچ ها نقطه اتصال دیوایسهای تحت شبکه به شبکه سازمان بوده و معمولا بیشتر ویژگیهای امنیتی در این سوئیچ ها اعمال میشود . از قابلیتهای امنیتی که روی این سوئیچ ها استفاده میشود میشود میتوان به bpdu gaurd ، Arp inspection و port security نام برد.یک سری پالیسی های qos نیز جهت اولویت دادن به انواع ترافیک های عبوری در شبکه در این لایه و این سوئیچ ها استفاده میشود.از کاربرد پالیسی های qos میتوان به شبکه هایی که در آنها از ویپ voip استفاده میشود نام برد. سری X و XR آخرین مدل و پیشرفته ترین سوئیچ های سری 2960 سیسکو به حساب می آیند.این دو مدل از سوئیچ  2960 جایگزین سوئیچ های سری S شدند.از قابلیتهای سوئیچ Cisco 2960-X و Cisco 2960-XR میتوان به قابلیت  FlexStack-Plus با تروپوت 80 گیگابیت و توانایی اتصال 8 سوئیچ به یکدیگر و قابلیت های سوئیچ لایه 3 در مدل XR اشاره کرد.

سوئیچ های سیسکو مختص لایه Core و Distribution

  • سوییچ Cisco Catalyst 9500
  • سوییچ Cisco Catalyst 9400
  • سوییچ Cisco Catalyst 6800
  • سوییچ Cisco Catalyst 6500
  • سوییچ Cisco Catalyst 4500
  • سوییچ Cisco Catalyst 3850 سری فیبر نوری

سوئیچ های سیسکو سری 9500 سوئیچ هایی با پشتیبانی از اتصالات فیبر پرسرعت با سرعت های 40 و 100 گیگابیت در ثانیه میباشد.این سوئیچ ها مخصوص دیتاسنترهای بزرگ بوده و برای مصارف تخصصی امنیت ، کلود و IoT مناسب میباشد.این سوئیچ  قدرتمند به پردازشگر چهار هسته ای با سرعت 2.4 گیگاهرتز ، 16 گیگابایت رم و 16 گیگابایت حافظه داخلی مجهز شده است.پورتهای سوئیچ قابلیت نصب ماژول های SFP/SFP+/SFP28 را داشته بطوری که QSFP28 برای سرعت 100 گیگ ، QSFP+ برای سرعت 40 گیگ و SFP28 برای سرعت 25 گیگ طراحی و بهینه شده است. از قابلیتهای پیشرفته دیگر این سوئیچ قابلیت روتینگ MPLS در لایه دو و سه ، Multicast VPN و Multicast VPN میباشد.

سیسکو پردازش، ارائه دهنده خدمات تخصصی شبکه، راهکارهای شبکه و  راه اندازی زیرساخت شبکه های کامپیوتری

ارائه خدمات نصب و راه اندازی تجهیزات سیسکو با سیسکو پردازش

جهت خرید سوئیچ سیسکو و یا استعلام قیمت سوئیچ سیسکو با ما در ارتباط باشید

Print
27595 رتبه بندی این مطلب:
4.7
کلمات کلیدی: سوئیچ سیسکو سیسکو cisco دیتاسنتر خدمات شبکه خدمات شبکه های کامپیوتری سوئیچ نکسوس انواع سوئیچ سیسکو تجهیزات سیسکو سوئیچ 2960

نوشتن یک نظر

افزودن نظر

x