آموزش ها و مقالات, مطالب آموزشی سیسکو

سوئیچ‌های کاتالیست سری ۳۷۵۰X و ۳۵۶۰X

سوئیچ های سری X،3750x and 3560x series

سوئیچ‌های کاتالیست سری ۳۷۵۰X و ۳۵۶۰X سیسکو از سوئیچ‌های کلاس enterprise سیسکو هستند که به ترتیب هر کدام جز سری‌های stackable و standalone بحساب می‌آیند.

این مدل‌ها به لطف تکنولوژی‌ قابلیت‌های بسیار کارآمدی در اختیار کاربر می‌گذارند. از دسترسی بالا گرفته تا مقیاس‌پذیری، امنیت، مصرف انرژی کارآمد، عملیات آسان و … همه این‌ها به لطف فیچرهایی از جمله StackPower سیسکو، استاندارد IEEE 802.3at PoE+، ماژول‌های اختیاری شبکه، منبع تغذیه اضافی و MACsec امکان‌پذیر شده‌اند.

سری‌های کاتالیست سیسکو ۳۷۵۰X به کمک تکنولوژی StackWise Plus این کمپانی می‌توانند مقیاس‌پذیری و مدیریت آسانی ارائه کنند.

همچنین سوئیچ‌های کاتالیست سیسکو ۳۷۵۰X و ۳۵۶۰X می‌توانند میزان بهره‌وری را بیشتر کنند و امکاناتی مانند IP telephony و ارتباطات بیسیم را نیز در شبکه مهیا سازند.

در ادامه اصلی‌ترین فیچرهای سری سوئیچ‌های کاتالیست سیسکو ۳۷۵۰X و ۳۵۶۰X را بررسی می‌کنیم:

  • ۲۴ و ۴۸ ۱۰/۱۰۰/۱۰۰۰ PoE+، مدل‌های non-PoE، ۲۴ GE SFP port models
  • ۲۴ و ۴۸ ۱۰/۱۰۰/۱۰۰۰ UPOE-capable به همراه پشتیبانی از EEE یا همان Energy Efficient Ethernet
  • ۴ ماژول اختیاری آپ لینک شبکه به همراه پورت‌های GE یا ۱۰GE
  • اولین PoE+ صنعت به همراه ۳۰ وات قدرت بر روی تمامی پورت‌ها در یک واحد رک RU
  • دو منبع تغذیه و فن ماژولار اضافی
  • رمزگذاری بر پایه Media Access Control Security یا همان MACsec
  • رمزگذاری منعطف netflow و سوئیچ-به-سوئیچ به همراه سرویس ماژول آپ لینک
  • قابلیت OSPF برای دسترسی‌های مسیریابی شده در تصاویر IP Base
  • مسیریابی IPv4 و IPv6، مسیریابی مولتی کست، QoS و فیچرهای امنیتی در بخش سخت افزار
  • گارانتی مادام العمر پیشرفته محدود در کنار سرویس جایگزینی سخت افزار NBD یا همان next business day به همراه دسترسی ۹۰ روزه به خدمات TAC سیسکو
  • قابلیت پیشرفته EnergyWise سیسکو که منجر به مدیریت صحیح مقدار انرژی مصرفی دستگاه‌های PoE می‌شود و مقدار مصرف انرژی را نیز گزارش می‌دهد
  • به ترتیب دارای پورت‌های USB type a و type b برای ذخیره سازی و کنسول و پورت out-of-band مدیریت اترنت

علاوه بر قابلیت‌ها و فیچرهایی که تا اینجا گفتیم، سوئیچ کاتالیست سیسکو ۳۷۵۰X موارد زیر را هم ارائه می‌کند:

  • تکنولوژی StackPower سیسکو: یک تکنولوژی جدید که باعث می‌شود انرژی/توان بین اعضای پشته به اشتراک گذاشته شود
  • تکنولوژی StackWise Plus سیسکو که کمک می‌کند به راحتی و با انعطاف پذیری با توان عملیاتی ۶۴ گیگابایت بر ثانیه دستگاه کارش را انجام دهد
  • حفاظت از سرمایه به کمک سازگاری قبلی با تمامی مدل‌های سری کاتالیست سیسکو ۳۷۵۰

مدل‌ها و پیکربندی‌های سوئیچ Switch Models and Configurations

تمامی مدل‌های سوئیچ می‌تواند به همراه ۴ ماژول اختیاری شبکه پیکربندی شوند. مدل‌های UPOE، PoE+ و non-PoE علاوه بر LAN Base با IP Base هم سازگار هستند.

ویژگی‌های مرتبط با سرویس‌های IP را هم می‌توانید به عنوان یک بروز رسانی در حین خرید، و هم به کمک لایسنس دستگاه، بعدها خریداری کنید. از طرفی مدل‌های سوئیچ GE SFP هم با هر دو فیچرهای IP Base و IP Services در دسترس هستند.

سوئیچ‌های Stackable

در جدول زیر می توانید پیکربندی‌های مرتبط با سری کاتالیست سیسکو ۳۷۵۰X را مشاهده کنید:

مجموعه فیچرهامدل‌هامجموع پورت‌های اترنت 10/100/1000منبع تغذیه AC پیش فرضانرژی PoE در دسترسStackPower
LAN BaseWS-C3750X-24T-L24350W-بله
LAN BaseWS-C3750X-48T-L48350W-بله
LAN BaseWS-C3750X-24P-L24 PoE+715W435Wبله
LAN BaseWS-C3750X-48P-L48 PoE+715W435Wبله
LAN BaseWS-C3750X-48PF-L48 PoE+1100W800Wبله
LAN BaseWS-C3750X-24U-L24 UPOE1100W800Wبله
LAN BaseWS-C3750X-48U-L48 UPOE1100W800Wبله
IP BaseWS-C3750X-24T-S24350W-بله
IP BaseWS-C3750X-48T-S48350W-بله
IP BaseWS-C3750X-24P-S24 PoE+715W435Wبله
IP BaseWS-C3750X-48P-S48 PoE+715W435Wبله
IP BaseWS-C3750X-48PF-S48 PoE+1100W800Wبله
IP BaseWS-C3750X-24U-S24 UPOE1100W800Wبله
IP BaseWS-C3750X-48U-S48 UPOE1100W800Wبله
IP BaseWS-C3750X-12S-S12 GE SFP350W-بله
IP BaseWS-C3750X-24S-S24 GE SFP350W-بله
IP ServicesWS-C3750X-24T-E24350W-بله
IP ServicesWS-C3750X-48T-E48350W-بله
IP ServicesWS-C3750X-24P-E24 PoE+715W435Wبله
IP ServicesWS-C3750X-48P-E48 PoE+715W435Wبله
IP ServicesWS-C3750X-48PF-E48 PoE+1100W800Wبله
IP ServicesWS-C3750X-24U-E24 UPOE1100W800Wبله
IP ServicesWS-C3750X-48U-E48 UPOE1100W800Wبله
IP ServicesWS-C3750X-12S-E12 GE SFP350W-بله
IP ServicesWS-C3750X-24S-E24 GE SFP350W-بله

سوئیچ‌های Standalone

در جدول زیر پیکربندی‌های مرتبط با سری‌های کاتالیست سیسکو ۳۵۶۰X را بررسی می‌کنیم:

مجموعه فیچرهامدل‌هامجموع پورت‌های اترنت 10/100/1000منبع تغذیه AC پیش فرضانرژی PoE در دسترس
LAN BaseWS-C3560X-24T-L24350W-
LAN BaseWS-C3560X-48T-L48350W-
LAN BaseWS-C3560X-24P-L24 PoE+715W435W
LAN BaseWS-C3560X-48P-L48 PoE+715W435W
LAN BaseWS-C3560X-48PF-L48 PoE+1100W800W
LAN BaseWS-C3560X-24U-L24 UPOE1100W800W
LAN BaseWS-C3560X-48U-L48 UPOE1100W800W
IP BaseWS-C3560X-24T-S24350W-
IP BaseWS-C3560X-48T-S48350W-
IP BaseWS-C3560X-24P-S24 PoE+715W435W
IP BaseWS-C3560X-48P-S48 PoE+715W435W
IP BaseWS-C3560X-48PF-S48 PoE+1100W800W
IP BaseWS-C3560X-24U-S24 UPOE1100W800W
IP BaseWS-C3560X-48U-S48 UPOE1100W800W
IP ServicesWS-C3560X-24T-E24350W-
IP ServicesWS-C3560X-48T-E48350W-
IP ServicesWS-C3560X-24P-E24 PoE+715W435W
IP ServicesWS-C3560X-48P-E48 PoE+715W435W
IP ServicesWS-C3560X-48PF-E48 PoE+1100W800W
IP ServicesWS-C3560X-24U-E24 UPOE1100W800W
IP ServicesWS-C3560X-48U-E48 UPOE1100W800W

نرم افزار سری‌های کاتالیست سیسکو ۳۷۵۰X و ۳۵۶۰X

علاوه بر مجموعه فیچرهای IP Base و IP Services سری‌های کاتالیست سیسکو ۳۷۵۰X و ۳۵۶۰X همراه با یک مجموعه ویژگی جدیدی به اسم LAN Base هم عرضه می‌شوند. هر سه این مجموعه فیچرها با تمامی سوئیچ‌های سری ۳۷۵۰X و ۳۵۶۰X در اختیار کاربران قرار می‌گیرند:

  • LAN Base: قابلیت‌های دسترسی enterprise لایه دو
  • IP Base: فیچرهای سوئیچینگ baseline کلاس enterprise لایه سه
  • IP Services: فیچرهای پیشرفته سوئیچینگ لایه سه

مجموعه ویژگی‌های LAN Base شامل فیچرهای جامع لایه دو نیز می‌باشد – با حداکثر تعداد ۲۵۵ VLANs. همچنین مجموعه ویژگی‌های IP Base خدمات enterprise علاوه بر همه ویژگی‌های LAN Base همراه با ۱۰ هزار VLAN نیز ارائه می‌شود.

جالب اینجاست که IP Base امکانات routed access، StackPower، MACsec و ماژول‌های سرویس جدید سیسکو را نیز شامل می‌شود.

مجموعه فیچرهای IP service سرویس‌های کامل enterprise را که شامل قابلیت‌های پیشرفته لایه سه از جمله EIGRP، OSPF، PIM و مسیریابی IPv6 می‌باشند را ارائه می‌کند. تمامی این فیچرهای نرم افزاری از امنیت بالا، مدیریت و QoS نیز پیشتیبانی می‌کنند.

مشتریان و کاربران می‌توانند مجموعه قابلیت‌های نرم افزاری سوئیچ‌های کاتالیست سیسکو سری ۳۷۵۰X و ۳۵۶۰X را از طریق فعال ساز نرم افزاری ارتقا دهند. این فعال ساز این بروز رسانی را تایید و فعال می‌کند.

همچنین فایل ویژه‌ای به نام license file در سوئیچ وجود دارد که به محض روشن شدن سوئیچ توسط IOS دستگاه بررسی می‌شود. در نهایت با توجه به نوع این لایسنس نرم افزار IOS فیچرهای مناسب را فعال می‌کند. نوع این لایسنس برای فعال کردن مجموعه قابلیت‌های متفاوت قابل تغییر و بروز رسانی است.

تکنولوژی StackWise Plus

تکنولوژی StackWise Plus مبنی بر تکنولوژی پیشرو صنعت یعنی StackWise ساخته شده است – یک معماری پیشرفته پشته سازی که برای GbE بهینه شده است. این فناوری به منظور پاسخ به درخواست‌های اضافی، حذف‌ها و همچنین حفظ عملکرد ثابت سیستم طراحی شده است.

اینجا پشته به عنوان یک واحد سوئیچینگ مجزا عمل می‌کند که توسط یک سوئیچ انتخابی دیگر از اعضا مدیریت می‌شود. اینجا سوئیچ اصلی یا همان primary switch به صورت کاملا خودکار و اتوماتیک تمامی جدول‌های سوئیچینگ و مسیریابی اختیاری را ایجاد و بروز رسانی می‌کند. همچنین بد نیست بدانید که یک پشته در حال کار می‌تواند بدون ایجاد وقفه در روند سرویس اعضای جدیدی اضافه کند یا حتی آن‌ها را حذف کند.

StackWise با استفاده از یک آدرس IP تکی، یک تلنت session، CLI، بررسی خودکار نسخه و بررسی خودکار پیکربندی می‌تواند یک سیستم یکپارچه بسیار منعطف که با حداکثر ۹ سوئیچ ساخته شده تشکیل دهد.

تکنولوژی StackWise Plus از تمامی ویژگی‌های StackWise پشتیبانی می‌کند به علاوه اینکه با سوئیچ‌های سری ۳۷۵۰ کاتالیست سیسکو سازگاری‌های قبلی را فراهم می‌کند – از همه مهمتر اینکه توان سیستم را تا بیش از ۶۴ گیگابایت بر ثانیه افزایش می‌دهد.

تکنولوژی StackWise Plus همچنین قابلیت سوئیچینگ local را در سری سوئیچ‌های ۳۷۵۰X کاتالیست سیسکو فعال می‌کند. بسته‌های سوئیچینگ لوکال با استفاده از پورتی که وارد سوئیچ‌های ۳۷۵۰X یا ۳۵۶۰X می‌شوند در همان سوئیچ باقی می‌مانند و اجازه ندارند که از حلقه پشته عبور کنند.

در نتیجه این امر باعث می‌شود که ظرفیت حمل و نقل سوئیچ افزایش پیدا کند. سری سوئیچ‌های کاتالیست ۳۷۵۰X سیسکو بیش از ۹ سوئیچ را در قالب یک واحد منطقی با ۴۳۲ پورت ۱۰/۱۰۰/۱۰۰۰ اترنتی به علاوه ۱۸ پورت ۱۰ گیگابایتی کنار هم قرار داده است. به علاوه اینکه واحدهای فردی ۱۰/۱۰۰/۱۰۰۰ را می‌توان برای تکمیل نیازهای شبکه به سیستم اضافه کرد.

تکنولوژی StackPower

تکنولوژی StackPower سیسکو همراه با سری سوئیچ‌های کاتالیست ۳۷۵۰-X معرفی شد. این تکنولوژی اجازه می‌دهد که یک منبع تغذیه در پشته مابین تمامی سوئیچ‌ها به اشتراک گذاشته شود.

این تکنولوژی منابع تغذیه تکی را جمع کرده و از آن‌ها یک منبع بزرگ‌تر تشکیل می‌دهد، در نهایت هم از این نیروی اضافی در جایی از سیستم که نیاز است استفاده می‌کند. خوشبختانه این قابلیت در تمامی سری سوئیچ‌های کاتالیست ۳۷۵۰X سیسکو در دسترس است.

همچنین بیش از ۴ سوئیچ را می‌توانید به کمک کانکتور مخصوص در یک پشته StackPower کنار هم قرار دهید. به یاد داشته باشید که کابل مورد استفاده در اینجا با کابل StackWise متفاوت است.

StackPower را می‌توانید در هر دو حالت اشتراک نیرو و Redundancy اجرا کنید. در حالت اشتراکی یا همان Sharing Mode انرژی تمامی منابع تغذیه موجود در استک یکپارچه می‌شوند و در نهایت بین سوئیچ‌های موجود در استک تقسیم می‌شوند.

اما در Redundant Mode زمانی که بودجه کلی انرژی محاسبه شد، وات بزرگ‌ترین منبع تغذیه لحاظ نخواهد شد. از این انرژی زمانی استفاده می‌شود که نیروی یکی از سوئیچ‌ها یا دستگاه‌های متصل قطع شود – در نتیجه این منبع کمک می‌کند تا شبکه بدون وقفه به کارش ادامه دهد.

تکنولوژی StackPower به کاربر اجازه می‌دهد تا به راحتی یک منبع تغذیه اضافی را به سوئیچ‌های پشته اضافه کند. حتی می‌تواند از این منبع به عنوان یک منبع جایگزین استفاده کند یا اینکه به طور کلی برق بیشتری را برای استخر اشتراکی سوئیچ‌ها/استک فراهم کند.

در نتیجه StackPower نیاز به یک منبع تغذیه اضافی خارجی را از بین می‌برد و دیگر نیازی نیست که یک منبع تغذیه دوتایی برای تمامی اعضای استک نصب کنید.

ماژول شبکه

در تصویر می‌توانید ماژول‌های مختلف شبکه را همراه با چهار GbE، دو رابط ۱۰GbE SFP+، دو ۱۰GB-T و ماژول سرویس را همراه با دو رابط ۱۰GbE SFP+ مشاهده کنید.

بد نیست بدانید که سری‌های سوئیچ کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو از چهار ماژول اختیاری شبکه برای پورت‌های آپ لینک پشتیبانی می‌کنند. در اینجا پیکربندی پیش فرض سوئیچ شامل ماژول آپ لینک نمی‌شود. در حین خرید شما این حق انتخاب را دارید که بتوانید از بین ماژول‌های شبکه یکی را انتخاب کنید.

در جدول زیر به این ماژول‌ها اشاره کرده‌ایم:

شماره محصولتوضیحات محصول
C3KX-NM-1G4 ماژول پورت شبکه GbE
C3KX-NM-10Gدو ماژول پورت شبکه 10GbE SFP+ به همراه چهار پورت فیزیکی، دو پورت SFP+ و دو پورت SFP معمولی
C3KX-NM-10GTدو ماژول پورت شبکه 10GB-T
C3KX-SM-10Gماژول سرویس به همراه دو ماژول پورت شبکه 10GbE SFP+ برای NetFlow و رمزنگاری MACsec

رابط SFP+ از هر دو پورت ۱۰GbE و GbE پشتیبانی می‌کند، در نتیجه این به کاربر اجازه می‌دهد تا در صورت نیاز کسب و کار پورت‌های خودشان را به ۱۰GbE ارتقا دهند، بدون اینکه نیاز باشد تمامی سطح دسترسی به سوئیچ را بروز کنند.

این امر منجر به کاهش هزینه‌ها شده و چشم اندازی کاملا اقتصادی دارد. جالب اینجاست که هر ۴ ماژول آپ لینک از نوع Hot Swappable هستند.

 

هر ۴ تای این ماژول‌های شبکه را می‌توانید در ترکیباتی که در جدول زیر آورده شده‌اند استفاده کنید:

ماژول شبکهپورت‌های 10GbE +SFPپورت‌های GbE SFP
1GbE04
ماژول شبکه 10GbE20
ماژول شبکه 10GbE04
ماژول شبکه 10GbE12
10GB-T2(RJ-45)0
ماژول سرویس20
ماژول سرویس11
ماژول سرویس02

ماژول سرویس

ماژول سرویس جدید سیسکو علاوه بر امنیت، انعطاف‌پذیری بهتری را در پورت‌های آپ لینک سوئیچ‌های ۳۷۵۰X و ۳۵۶۰X ارائه می‌کند. این سرویس هم از IP Base و هم از IP Services پشتیبانی می‌کند. همچنین می‌تواند به همراه SFP و SFP+ در سرعت‌های ۱ گیگابایت یا ۱۰ گیگابایت مورد استفاده قرار بگیرد.

این ماژول همچنین دارای یک سخت افزار مدیریتی سفارشی برای نظارت FNF است – این سخت افزار از سخت افزار MACsec کاملا مجزاست. بنابراین هیچ اثری بر روی ارسال بسته‌ها، عملکرد و میزان تاخیر آن‌ها نخواهد داشت. این ماژول انعطاف پذیری در اختیار کاربر قرار می‌دهد که بتواند به راحتی جریان‌ها را مدیریت کند.

از قابلیت‌هایی که به وسیله این ماژول سرویس فعال می‌شوند می‌توانیم به موارد زیر اشاره کنیم:

  • نرخ خط ۴۰ گیگابایتی منعطف NetFlow که اجازه می‌دهد علاوه بر نظارت بر روی شبکه ناهنجاری‌های امنیتی را شناسایی کنید
  • پشتیبانی از نسخه ۹
  • ۳۲ هزار جریان همزمان
  • ۱۲۸ مانیتور فعال همزمان
  • نرخ خط ۴۰ گیگابایتی رمزگذاری MACsec

 

FNF تکنولوژی مانیتورینگ شبکه است. اینجا می‌توانید با استفاده از یک جدول NetFlow داده‌های استاتیک جریان را جمع آوری کنید. از این داده‌ها و اطلاعات استفاده‌های متنوع و زیادی می‌توانید داشته باشید:

  • شناسایی برنامه‌های در حال اجرا بر روی شبکه و پیدا کردن برنامه‌های ناخواسته – P2P و غیره
  • Granular Local و نمایش یکپارچه از Campus
  • شناسایی پورت‌ها، برنامه‌ها و کاربرانی که بیشترین بهره‌وری را دارند و میزان استفاده آن‌ها از دارایی‌های سیستم
  • تشخیص و شناسایی ناهنجاری‌های امنیتی – جریان‌هایی که از مرزهای مورد اعتماد برای حملات داخلی عبور نمی‌کنند
  • تاثیر تغییرات شبکه و برنامه‌ها
  • تایید انطباقات
  • الگوهای ترافیکی به منظور برنامه ریزی ظرفیت

فعال کردن FNF در سوئیچ access باعث می‌شود که شما تمامی جریان‌ها را در اختیار داشته باشید. سوئیچ access در شبکه به عنوان منطقی‌ترین مکان برای جمع آوری و نظارت بر روی داده‌های استاتیک شناخته می‌شود.

از طرفی با استفاده از NetFlow می‌توانید علاوه بر اینکه به آدرس مک دسترسی پیدا کنید بلکه اطلاعات پورت مرتبط با جریان را در اختیار داشته باشید تا در نهایت به منبع جریان برسید. همچنین اکثر کالکتورها می‌توانند لوکیشن را بر مبنای آدرس MAC و شماره رابط پورت‌هایی که برای دسترسی به سوئیچ تعبیه شده‌اند را بدست بیاورند.

بنابراین با فعال کردن FNF در سوئیچ access شما می‌توانید اطلاعات مربوط به لوکیشن جریان را نیز بدست بیاورید. بد نیست بدانید که سوئیچ access مکانیزک‌های شناسایی متفاوتی برای اعتبارسنجی کاربران دارد.

ماژول ۱۰GB-T

ماژول جدید ۱۰G Base-T سیسکو یک ماژول جدید hot-swappable است که می‌تواند در هر دو سرعت ۱۰GE و GE پردازش داشته باشد – البته با پیکربندی دستی.

MACsec

سوئیچ‌های کاتالیست سری ۳۷۵۰X و ۳۵۶۰X سیسکو قابلیت‌های امنیتی پیشرفته‌ای در اختیار کاربران می‌گذارند. به طوری که هر دوی این سری‌ها پشتیبانی سخت افزاری یکپارچه‌ای برای MACsec دارند و با استاندارد IEEE 802.1AE هم کاملا سازگار هستند.

MACsec اجازه می‌دهد که لایه‌های مک با یک شبکه سیمی و با استفاده از متد out-of-band کاملا رمزنگاری شود. MACsec Key Agreement یا همان MKA کلیدهای sessionهای مورد نیاز را فراهم می‌کند. علاوه بر این کلیدهای مورد نیاز برای رمزنگاری را در حین پیکربندی مدیریت می‌کند.

MKA و MACsec هر دو بعد از احراز هویت موفق با استفاده از پروتکل‌های EAP پیاده سازی می‌شوند. در سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو که هر دو از پورت‌های user و down-link بین دستگاه‌هایی مانند نقاط پایانی و کامپیوترهای شخصی استفاده می‌کنند می‌توانیم با استفاده از MACsec همه آن‌ها را ایمن کنیم.

همچنین با استفاده از ماژول سرویس می‌توانید لینک‌های سوئیچ به سوئیچ را رمزنگاری کنید – مانند access به distribution یا رمزنگاری لینک‌های دارک فیبر با استفاده از building یا between building.

Power Over Ethernet Plus / Power Over Ethernet

طبق استانداردهای PoE 802.3af سری سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو از قابلیت PoE+ پشتیبانی می‌کنند. قابلیتی که منجر می‌شود هر کدام از پورت‌ها تا ۳۰ وات انرژی در اختیار داشته باشند. علاوه بر PoE+ این سوئیچ‌ها با فیچر UPOE هم کاملا سازگار هستند،

این فیچر اجازه می‌دهد که هر پورت تا ۶۰ وات انرژی را هندل کند – البته به این موضوع دقت کنید که این امکان تنها در سوئیچ‌هایی که با UPOE سازگار هستند در دسترس است.

جالب اینجاست که سوئیچ‌های سری ۳۷۵۰X و ۳۵۶۰X سیسکو می‌توانند هزینه مالکیت کمتری برای توسعه‌هایی که با دستگاه‌هایی مانند تلفن‌های IP، نقاط WLAN یا استانداردهای IEEE 802.3af سر و کار دارند فراهم کنند.

در واقع PoE نیاز به برق و سیم کشی‌های دیواری را در دستگاه‌هایی که با خود PoE سازگار هستند از بین می‌برد. در جدول شماره ۸ که در ادامه می‌بینید تمامی ترکیبات منابع تغذیه مورد نیاز برای PoEهای مختلف را آورده‌ایم.

همان طور که تا اینجا متوجه شده‌اید سوئیچ‌های UPOE سیسکو با گسترش استاندارد IEEE 802.3 PoE+ مقدار انرژی هر پورت را دو برابر می‌کنند.

شما می‌توانید با استفاده از پورت‌هایی که دارای قابلیت UPOE هستند انرژی مورد نیاز برای تمامی دستگاه‌هایی مانند VDI، IP Turrets، سیستم‌های شخصی و … را فراهم کنید.

همچنین مقدار حداکثری بودجه UPOE در سوئیچ‌های کاتالیست سری ۳۷۵۰X و ۳۵۶۰X سیسکو به ازای هر سوئیچ ۱۸۰۰ وات است. این یعنی باید در هر دو اسلات منبع تغذیه از مدل AC 1100 واتی استفاده کنید.

از طرفی این بودجه ۱۸۰۰ واتی مطمئن می‌شود که تمامی ۲۴ پورت موجود از UPOE کامل پشتیبانی کنند. همچنین مدل‌های ۴۸ پورتی هم بتوانند تا بیش از ۳۰ UPOE را به ازای هر سوئیچ ساپورت کنند.

قابلیت‌ها

شبکه‌های بدون مرز یا همان Borderless سیسکو معماری جدیدی از این شرکت هستند که فضا و تجربه کاری جدیدی را به ارمغان آورده‌اند. با استفاده از این شبکه‌ها هر کسی، از هر جایی و با استفاده از هر دستگاهی می‌تواند به صورت کاملا ایمن، با اطمینان کامل و شفاف به شبکه متصل شود.

این مدل شبکه بر روی چالش‌های اصلی که کسب و کارها با آن‌ها مواجه هستند تمرکز دارد. به طور کلی هدف از این ساختار و معماری این است که با نزدیک کردن تعاملات مشتری و کارکنان بتواند ارتباطی بدون محدودیت شکل دهد.

البته استفاده و بهره‌وری از این تکنولوژی تنها زمانی امکانپذیر است که از المان‌ها و معماری‌های هوشمند شبکه استفاده کنیم.

اینجا دسترسی به شبکه سیسکو اصلی‌ترین جز این معماری به حساب می‌آید. بخشی که سرویس‌های بدون محدودیت را با امنیت و سهولت و بهره‌وری بیشتر در اختیار مشتری و کاربر قرار می‌دهد. بنابراین زمانی که این نقاط دسترسی به شبکه کاملا هوشمند باشند علاوه بر اینکه از هویت کاربر آگاه هستند بلکه می‌دانند از کجا به شبکه متصل شده است.

در نتیجه تنها با استفاده از این نقاط دسترسی هوشمند می‌توانید تجربه استفاده از یک شبکه بدون مرز ایمن و کاملا شفاف را داشته باشید. بنابراین کسب و کار شما می‌تواند علاوه بر کاهش مصرف انرژی و ساده‌تر کردن فرآیندها، عملکرد کارآمدتری داشته باشد و از همه‌ مهم‌تر هزینه‌های مربوط به نگهداری را کاهش دهد.

نقاط دسترسی بدون مرز شبکه سیسکو/Cisco Network Access For Borderless Solutions در حال حاضر بر روی نواحی و مباحث زیر تمرکز دارد:

 

  • پایداری
  • ساده‌تر کردن فرآیندها
  • امنیت بدون مرز/borderless security
  • تجربه بدون مرز/borderless experience

پایداری Sustainability

راه حل‌های سوئیچینگ کاتالیست سیسکو باعث می‌شوند به روش‌ها و متدهای سبزتری برسید. چطور؟ از طریق اندازه‌گیری میزان راندمان انرژی، خدمات یکپارچه، نوآوری‌های EnergyWise سیسکو و …

فناوری Cisco EnergyWise و Cisco Catalyst switches reduce greenhouse gas با هم می‌توانند مقدار انتشار گازهای گلخانه‌ای را کنترل کنند. به علاوه اینکه منجر به افزایش میزان صرفه جویی می‌شوند. فیچرهای پایداری در سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو شامل مجموعه قابلیت‌های زیر می‌باشند:

  • تکنولوژی Cisco EnergyWise
  • فرآیندهای کارآمد سوئیچ/Efficient switch operation
  • مدیریت هوشمند انرژی
  • انرژی اترنت کارآمد/energy efficient ethernet

تکنولوژی EnergyWise

EnergyWise سیسکو یک معماری نوآورانه است که به سوئیچ‌های fixed-configuration این شرکت اضافه شده است.

این فناوری به کمک کاهش میزان انرژی مصرفی پایداری کل شرکت را بیشتر کرده و بر روی ۵۰ درصد گازهای گلخانه‌ای که در سرتاسر دنیا ایجاد می‌شود تاثیر خواهد داشت (بر روی بیش از ۲ درصد گازهای تولید شده توسط صنعت فناوری و اطلاعات).

از طرفی این فناوری سیسکو به شرکت‌ها کمک می‌کند تا میزان انرژی مصرفی زیرساخت‌های شبکه و دستگاه‌های متصل به آن را با قوانین و چهارچوب‌های بخصوصی مدیریت کند – در نهایت می‌توانند با کاهش مصرف انرژی میزان صرفه جویی را بیشتر کنند.

EnergyWise دارای یک رویکرد هوشمند مبتنی بر شبکه است که به منظور ارتباط پیامی مورد استفاده قرار می‌گیرد، ارتباطی که میزان و انرژی بین دستگاه‌های شبکه و نقاط پایانی را کنترل می‌کند.

اینجا شبکه دستگاه‌های سازگار با EnergyWise و قابل مدیریت را شناسایی کرده، میزان مصرف انرژی آن‌ها را زیر نظر می‌گیرد و بر اساس قوانین و استراتژی‌های کسب و کار این مصرف انرژی را کاهش می‌دهد.

جالب است بدانید که این تکنولوژی از یک سیستم نامگذاری دامنه بخصوص برای خلاصه نویسی اطلاعات استفاده می‌کند – که بسیار ساده‌تر از قابلیت‌های مدیریتی سنتی شبکه است.

رابط‌ های مدیریتی EnergyWise به سازمان‌ها و اپلیکیشن‌های مدیریت شبکه اجازه می‌دهند تا با استفاده از یک شبکه واحد با اند پوینت‌ها و دیگر دستگاه‌های متصل به شبکه ارتباط برقرار کنند. اینجا رابط‌ های مدیریتی از استانداردهای SNMP یا TCP برای یکپارچه سازی سیسکو یا دیگر سیستم‌های مدیریتی third-party استفاده می‌کنند.

فرآیندهای کارآمد سوئیچ

تمامی سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X که توسط خود سیسکو طراحی و مهندسی شده‌اند دارای قابلیت صرفه جویی انرژی بهینه‌ای هستند و تمامی عملیات‌ها را با کمترین انرژی انجام می‌دهند – این سوئیچ‌ها بهترین و با کیفیت‌ترین قابلیت‌های مصرف و مدیریت انرژی را ارائه می‌دهند.

از طرفی پورت‌های این دو سوئیچ قابلیت حالت کاهش انرژی نیز دارند، بنابراین پورت‌های بدون استفاده می‌توانند به سطح‌های پایین‌تری از مصرف انرژی انتقال پیدا کنند.

همان طور که بالاتر هم گفتیم قابلیت StackPower به کاربران اجازه می‌دهد تا به سادگی منبع انرژی اضافی را به هر کدام از سوئیچ‌های استک اضافه کنند و از این افزونگی به راحتی و بی قید و شرط برای تمامی اعضا استفاده کنند – یا حتی می‌توانند به راحتی یک منبع اضافی به استخر اشتراکی بیفزایند.

مدیریت هوشمند Intelligent Power over Ethernet Management

سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو علاوه بر تلفن‌های IP از نقاط دسترسی Aironet WLAN هم پشتیبانی می‌کنند – به ازای هر پورت ۳۰ وات انرژی. همچنین با استاندارد IEEE 802.3af و دستگاه‌های پایانی هم سازگاری دارند.

  • پروتکل دیسکاوری نسخه ۲ سیسکو به سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X اجازه می‌دهند تا هنگام اتصال به دستگاه‌های قدرت گرفته از سیسکو مانند تلفن‌های IP یا نقاط دسترسی نسبت به طبقه‌بندی‌های تهیه شده توسط IEEE تسلط پیکربندی بیشتری داشته باشد.
  • دستورات مصرف انرژی به ازای هر پورت یا همان Per Port Power Consumption command به کاربران اجازه می‌دهند تا مقدار حداکثری انرژی را برای هر پورت تکی تنظیم کنند.
  • Per Port PoE Power Sensing به کابران اجازه می‌دهد تا میزان دقیق انرژی مصرف شده را اندازه‌گیری کنند و بتوانند کنترل هوشمندتری بر روی دستگاه‌های متصل به برق داشته باشند.
  • PoE MIB یک دید واضح از میزان مصرف انرژی در اختیار کاربر قرار می‌دهد و به مشتریان اجازه می‌دهد تا سطوح مختلف سطح انرژی را مشخص کنند.

انرژی اترنت کارآمد Energy Efficient Ethernet(EEE)

EEE یک مکانیزم کاملا استاندارد به منظور کاهش میزان مصرف انرژی پورت‌های اترنت ارائه می‌کند، بدون اینکه تاثیری بر عملکرد حیاتی ارسال ترافیک آن‌ها بگذارد. در ساعات اوج کاری، اغلب دستگاه‌های سیمی از اتصالات شبکه همراه با قطعی‌های نادر استفاده می‌کنند.

عملکردهای نرمال EEE یک رویکرد مناسب برای این رفتار هستند. از طرفی در ساعات بیکاری دستگاه‌های مشتری ممکن است در حالت sleep یا hibernate قرار داشته باشند. در این زمان رابط شبکه می‌تواند کاملا غیرفعال بماند و تنها در صورت درخواست‌های از راه دور شروع به کار کند.

قبل از انتشار استاندارد EEE این رویکرد برای رایانه‌های شخصی و سرورهایی که برای کاهش مصرف انرژی در حالت sleep قرار داشتند و از اترنت با سرعت پایین‌تر استفاده کرده‌اند یک روش معمول و رایج بوده است.

اما به کمک EEE تمامی دستگاه‌هایی که ممکن است به حالت Sleep بروند می‌توانند علاوه بر سرعت اترنت پایین‌تر انرژی کمتری هم مصرف کنند – در حالی که در حالت فعال بودن می‌توانند انتقالات سریع‌تری انجام دهند. انتقال از زمان خواب به زمان بیداری نه تنها تجربه کاربری را بهبود می‌بخشد بلکه همان طور که گفتیم میزان سرعت انتقالات را بیشتر می‌کند.

سری سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X از قابلیت EEE بر روی تمامی مدل‌های UPOE پشتیبانی می‌کنند.

ساده‌تر کردن فرآیندها

سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو به کمک روش‌های زیر در کاهش هزینه‌های عملیاتی تاثیرگذار خواهند بود:

  • فرآیندهای هوشمند کاتالیست سیسکو
  • ساده‌تر کردن توسعه و کنترل فیچرها
  • ابزارهای پیشرفته و هوشمند مدیریت شبکه

فرآیندهای هوشمند کاتالیست سیسکو

فرآیندهای هوشمند کاتالیست سیسکو مجموعه‌ای کامل از قابلیت‌ها هستند که منجر به ساده‌تر شدن توسعه‌های مربوط به LAN، پیکربندی و همچنین عیب یابی‌ها می‌شوند.

همچنین علاوه بر سازگاری، این قابلیت در کنار فناوری‌هایی مانند stackwise و stackpower هم منجر به نصب و تعویض آسان، بروز رسانی سریع، ساده‌تر کردن فرآیند عیب یابی و در نهایت کاهش هزینه‌های عملیاتی می‌شوند.

Cisco Catalyst Smart Operations مجموعه‌ای از فیچرهاست که شامل نصب هوشمند، auto Smartports و پیکربندی هوشمند می‌شود – به علاوه عیب یابی هوشمند به منظور افزایش کیفیت عملیاتی.

  • Cisco Smart Install/نصب هوشمند سیسکو یک فناوری plug/play شفاف برای پیکربندی تصویر نرم افزاری IOS سیسکو و سوئیچ‌های بدون دخالت کاربر است. این فناوری از تخصیص آدرس‌های IP داینامیک برای نصب و راه اندازی آسان شبکه استفاده می‌کند.
  • Cisco Auto Smartports به پیکربندی اتوماتیک دستگاه‌های متصل به پورت‌های سوئیچ کمک می‌کند. همچنین اجازه شناسایی خودکار و plug/play دستگاه‌های موجود در شبکه را نیز به کاربر می‌دهد.
  • Cisco Smart Configuration/پیکربندی هوشمند سیسکو یک نقطه مدیریتی واحد برای گروهی از سوئیچ‌ها فراهم می‌کند. از طرفی توانایی بایگانی و پشتیبان‌گیری از فایل‌های پیکربندی به یک فایل سرور یا سوئیچ را بدون کمترین دخالتی در اختیارتان می‌گذارد.
  • عیب یابی هوشمند سیسکو/Cisco Smart Troubleshooting مجموعه‌ای گسترده از دستورات تشخیص دیباگ‌ها و بررسی سلامت سیستم در سوئیچ‌هاست که شامل GOLD – Generic Online Diagnostics و OBFL – Onboard Failure Logging نیز می‌شود.

ساده‌تر کردن توسعه و کنترل فیچرها

  • Manager یا همان EEM یک قابلیت قدرتمند و کاملا منعطف است که به صورت آنی رخدادها و اتفاقات را به صورت خودکار در شبکه پیدا می‌کند. با استفاده از EEM مشتریان و کاربران می‌توانند رفتار سیستم را مطابق با نیازهای کسب و کارشان تنظیم کنند. بد نیست بدانید که این قابلیت برای عملی شدن به مجموعه فیچرهای IP Base نیاز دارد.
  • IP service-level agreements یا همان SLAs مشتریان را قادر می‌سازد تا از حضور و کارکرد برنامه‌های IP حیاتی مانند سرویس‌های IP، داده‌های صوتی و ویدیو در یک شبکه مطمئن شوند. از طرفی لازمه عملی شدن این فرآیند وجود مجموعه ویژگی‌های IP Services است.
  • Dynamic Host Configuration Protocol یا همان DHCP فرآیند پیکربندی خودکار چندین سوئیچ از طریق بوت سرور است که این اقدامات منجر به توسعه و همچنین پیاده‌سازی راحت‌تر سوئیچ‌ها می‌شوند.
  • Automatic QoS یا همان AutoQoS پیکربندی و تنظیم صدا از طریق شبکه IP را ساده‌تر می‌کند – چطور؟ با شناسایی تلفن‌های IP سیسکو، طبقه‌بندی ترافیک و کمک به فعالسازی پیکربندی‌ها.

Stacking Primary Configuration Management و تکنولوژی StackWise سیسکو کمک می‌کنند که تمامی سوئیچ‌ها به صورت خودکار بروز رسانی شوند. چه زمانی؟ زمانی که سوئیچ اصلی سیستم یا همان سوئیچ primary یک نسخه جدید از نرم افزار را دریافت کند. بررسی خودکار نسخه نرم افزار و بروز رسانی آن باعث می‌شود که تمامی سوئیچ‌های عضو استک از یک نسخه یکسان نرم افزاری استفاده کنند.

  • Autonegotiation بر روی تمامی پورت‌ها منجر به انتخاب کاملا خودکار حالت انتقال half یا full-duplex می‌شود که این کار در نهایت به بهینه سازی پهنای باند کمک می‌کند.
  • Dynamic Trunking Protocol یا همان DTP باعث می‌شود که فرآیند پیکربندی داینامیک ترانک در تمامی پورت‌های سوئیچ ساده‌تر انجام شود.
  • Port Aggregation Protocol یا PAgP روند ساخته شدن گروه‌های Fast EtherChannel یا Gigabit EtherChannel برای لینک دادن به دیگر روترها، سوئیچ‌ها یا سرورها را اتوماتیک سازی می‌کند.
  • Link Aggregation Control Protocol یا LACP اجازه ساخت کانال‌های اترنت با دستگاه‌هایی که با IEEE 802.3ad سازگار هستند را صادر می‌کند. این قابلیت شبیه به تکنولوژی PAgP و Cisco EtherChannel می‌باشد.
  • Automatic media-dependent interface crossover یا MDIX به صورت خودکار جفت‌های ارسالی و دریافتی را در صورت نصب یک کابل اشتباهی تنظیم می‌کند.

Unidirectional Link Detection Protocol (UDLD) و Aggressive UDLD اجازه می‌دهد تا پیوندهای یک طرفه نشات گرفته از سیم کشی‌های فیبر نوری یا پورت‌های اشتباه در رابط فیبر نوری شناسایی و غیرفعال شوند.

  • Manager یا همان SDM تمپلیت‌های دسترسی، مسیریابی و توسعه VLAN هستند. این تمپلیت‌ها اجازه می‌دهند تا مدیریت به راحتی میزان حافظه را با توجه به نیازهای خاص سیستم به مقدار حداکثری خودش برساند.
  • Local Proxy Address Resolution Protocol یا ARP برای به حداکثر رساندن میزان پهنای باند در دسترس با Private VLAN Edge کار می‌کند.
  • VLAN1 minimization به VLAN1 اجازه می‌دهد تا بر روی هر trunk تکی VLAN غیرفعال شود.
  • Smart Multicast با Cisco StackWise Plus technology به سوئیچ‌های کاتالیست ۳۷۵۰X سیسکو اجازه می‌دهد تا برای استریم داده‌های مولتی کستی مانند ویدیو عملکرد بهتری ارائه کنند – چگونه؟ با قرار دادن هر بسته داده‌ای درون backplane(تنها یکبار).
  • Internet Group Management Protocol یا همان IGMP کار جستجوی IPv4 و IPv6 MLD v1 را انجام می‌دهد. جستجوی v2 نه تنها اتصال و کانکت شدن سریع مشتری را فراهم می‌کند بلکه خروج راحت‌ از استریم‌های مولتی کست را میسر می‌کند. در نهایت هم پهنای باند فشرده ترافیک ویدیویی را تنها در اختیار متقضایان قرار می‌دهد.
  • Multicast VLAN Registration یا MVR به صورت منظم استریم‌های مولتی کست را به VLAN مولتی کست ارسال می‌کند – در حالی که خود جریان را از مشترکان VLAN ایزوله می‌کند. این کار به منظور دلایل امنیتی و مرتبط با پهنای باند صورت می‌گیرد.
  • Per-port broadcast، Multicast و Unicast storm control از کاهش میزان کیفیت عملکرد کلی سیستم توسط ایستگاه‌های معیوب جلوگیری می‌کند.
  • Voice VLAN نصب و راه اندازی telephony را ساده‌تر می‌کند. چگونه؟ با نگهداشتن ترافیک صوتی بر روی یک VLAN جداگانه به منظور آسان‌تر کردن عیب یابی و همچنین مدیریت آن.
  • Cisco VLAN Trunking Protocol یا VTP از پیکربندی VLANها و Trunkهای داینامیک بر روی تمامی سوئیچ‌ها پشتیبانی می‌کند.
  • Remote Switch Port Analyzer یا RSPAN به مدیران سیستم اجازه می‌دهد که به صورت کاملا ریموت پورت‌های لایه ۲ شبکه را جدای از هر سوئیچ دیگری در سیستم نظارت کنند.
  • Remote Monitoring یا RMON به مدیریت پیشرفته ترافیک، نظارت و آنالیز داده‌ها کمک می‌کند. این نرم افزار شامل چهار گروه RMON است که شامل تاریخچه، استاتیک، اعلان‌ها و رویدادها می‌باشد.
  • Layer 2 traceroute فرآیند عیب یابی را ساده‌تر می‌کند. چگونه؟ با شناسایی مسیر فیزیکی یک بسته از مبدا تا مقصد مورد انتظار.
  • Trivial File Transfer Protocol یا TFTP هزینه‌های مرتبط با مدیریت بروز رسانی نرم افزار را با دانلود کردن از یک لوکیشن متمرکز کاهش می‌دهد.
  • Network Timing Protocol یا NTP یک مهر زمانی کاملا ثابت و دقیق برای تمامی سوئیچ‌های اینترانت تعبیه می‌کند.

ابزارهای پیشرفته و هوشمند مدیریت شبکه

سوئیچ‌های کاتالیست سیسکو ۳۷۵۰X و ۳۵۶۰X هر دو قابلیت‌های متعددی برای مدیریت در اختیار کاربر می‌گذارند. تا جایی که هر دو سری از این سوئیچ‌ها برای پیکربندی دقیق از CLI استفاده می‌کنند. این در حالیست که برای یک پیکربندی سریع‌تر مطابق با تمپلیت‌ها از دستیار نرم افزاری سیسکو که یک ابزار مبتنی بر کامپیوتر است کمک می‌گیرند.

علاوه بر تمامی این‌ها CiscoWorks LAN Management solution یا همان LMS هم که به منظور مدیریت کلی بر روی شبکه استفاده می‌شود از سوئیچ‌های سری ۳۷۵۰X و ۳۵۶۰X سیسکو پشتیبانی می‌کند.

دستیار شبکه سیسکو

یک برنامه مدیریت شبکه مبتنی بر PC که برای کسب و کارهای کوچک تا متوسط طراحی شده است و تا ۲۵۰ کاربر را تحت پوشش قرار می‌دهد. دستیار شبکه سیسکو نه تنها مدیریت متمرکز شبکه را ارائه می‌دهد بلکه قابلیت‌های پیکربندی را هم شامل می‌شود. این برنامه با استفاده از تکنولوژی Smartport سیسکو هم روند توسعه‌های اساسی و هم تعمیرات و نگهداری از سیستم را آسان‌تر می‌کند. علاوه بر این، این برنامه دارای یک رابط گرافیکی یا همان GUI است که به کاربران اجازه می‌دهد به راحتی سرویس‌های دلخواهشان را بر روی سوئیچ‌های سیسکو، روترها، اکسس پوینت‌ها و … اعمال کنند. به عنوان مثال:

  • مدیریت پیکربندی
  • پیشنهادات عیب یابی
  • گزارش‌های مربوط به دارایی
  • اعلان‌های مرتبط با رویدادها
  • تنظیمات امنیتی شبکه
  • همگام سازی رمز عبور
  • بروز رسانی‌های drag-drop برای سیستم عامل سیسکو
  • وایرلس کاملا ایمن

امنیت بدون مرز Borderless Security

یکی از فاکتورهای مهم سری سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو داشتن امنیت بدون مرز است. هر دوی این سوئیچ‌ها قابلیت‌های امنیتی لایه دو را برای حملات man-in-the-middle ارائه می‌کنند – به عنوان مثال مانند جعل IP، MAC یا ARP.

از طرفی قابلیت TrustSec اصلی‌ترین عنصر معماری امنیتی این سوئیچ‌هاست که به مشتریان اجازه می‌دهد تا شبکه‌ها، داده‌ها و منابع خودشان را بر اساس کنترل‌های دسترسی policy-based، هویت شناسی و محرمانگی کاملا ایمن کنند. امنیت بدون مرز به وسیله مجموعه فیچرهای زیر در سوئیچ‌های کاتالیست سری ۳۷۵۰X و ۳۵۶۰X سیسکو فعال می‌شوند:

  • Threat defense
  • Cisco TrustSec
  • و سایر قابلیت‌های امنیتی پیشرفته

Threat Defense

قابلیت‌های امنیتی یکپارچه سیسکو مجموعه‌ای از راه حل‌های صنعتی هستند که در سوئیچ‌های کاتالیست این کمپانی تعبیه شده‌اند. این راه حل‌ها به طور دائما فعال از زیرساخت‌های حیاتی شبکه شما محافظت می‌کنند.

این ویژگی‌های امنیتی یکپارچه با ارائه ابزارهای کارآمد و قدرتمند تهدیدات امنیتی لایه دو را شناسایی و برطرف می‌کنند و در نتیجه منجر به برقراری امنیت کامل در سرتاسر شبکه می‌شوند.

قابلیت‌های امنیتی یکپارچه سیسکو یا همان Cisco Integrated Security Features شامل امنیت پورت، بررسی DHCP، بازرسی داینامیک ARP و محافظت از IP می‌شود.

Port Security/امنیت پورت: این قابلیت دسترسی به یک پورت access یا trunk مبتنی بر مک آدرس را ایمن می‌کند. همچنین به منظور جلوگیری از ازدحام مک آدرس‌ها تعداد آدرس‌های مک بدست آمده را محدود می‌کند.

DHCP Snooping/بررسی DHCP: این قابلیت از جعل سرورهای DHCP و ارسال آدرس‌های جعلی توسط کاربران مخرب جلوگیری می‌کند. همچنین این قابلیت توسط برخی دیگر از امکانات امنیتی اصلی به منظور جلوگیری از حملات ARP مورد استفاده قرار می‌گیرد.

Dynamic ARP Inspection/بازرسی داینامیک ARP: این قابلیت با جلوگیری کاربران مخرب از جستجوی ARPها منجر به برقراری امنیت یکپارچه در شبکه می‌شود.

IP Source guard: IP Source guard با جلوگیری از کاربران مخربی که قصد بازررسی یا مالکیت بر روی IP دیگر کاربران شبکه را دارند امنیت شبکه را تضمین می‌کنند. این کاربران سعی می‌کنند با ساخت جدول‌هایی مابین آی پی مشتری و مک آدرس‌ها، پورت‌ها و VLANها منجر به برهم زدن ایمنی شبکه شوند.

Cisco TrustSec

TrustSec یکی دیگر از امکانات امنیتی سری سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو است. این قابلیت دسترسی به شبکه را ایمن می‌کند، سیاست‌های امنیتی را اجرا می‌کند و راه‌ حل‌های امنیتی مبتنی بر استاندارد ۸۰۲٫۱X را ارائه می‌دهد که در نهایت منجر به یک همکاری ایمن می‌شود.

به طور کلی این قابلیت  رویکردهای رهبری، نوآورانه و تعهد به مشتری سیسکو را منعکس می‌کند. این قابلیت‌های جدید شامل موارد زیر می‌شوند:

  • IEEE 802.1AE MACsec همراه با کلید مدیریتی از قبلاستاندارد شده ۱X-REV: اولین سوئیچ صنعتی از قبل استاندارد شده fixed. این قابلیت بر روی سری سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو تعبیه شده است. اینجا MACsec امنیت لایه دو و محرمانگی line rate Ethernet data، یکپارچگی پورت‌های هاست را تامین می‌کند. علاوه بر این‌ها از حملات man in the middle هم جلوگیری می‌کند.
  • FIPS 140-2 این مورد برای دستگاه‌های دولتی و محیط‌های حساس با سطوح بالای امنیتی کاملا تایید شده و مورد قبول است.
  • Flexible authentication/احراز هویت منعطف که از مکانیزم‌های احراز هویت مختلفی از جمله ۱X، MAC Authentication Bypass و احراز هویت وب با استفاده از یک پیکربندی پایدار و تکی پشتیبانی می‌کند.
  • Open Mode حالتیست که یک رابط و محیط کاملا یوزرفرندلی برای انجام فرآیندها و عملیات ۱X تعبیه می‌کند.
  • Integration of device profiling technology and guest access/ادغام تکنولوژی پروفایلینگ دستگاه و دسترسی مهمان با سوئیچینگ سیسکو به منظور بهبود چشمگیر امنیت. از طرفی چالش‌های امنیتی، عملیاتی و توسعه را کاهش می‌دهد.
  • تغییرات RADIUS احراز هویت و تماس‌های قابل دانلود برای امکانات مدیریتی جامع.
  • ۱X Supplicant with Network Edge Access Transport (NEAT) دسترسی ایمن و گسترده‌ای برای سوئیچ‌های کامپکت قرار گرفته در اتاق‌های کنفرانس را فراهم می‌کند. امنیتی درست در سطح سوئیچ‌هایی که در داخل رک‌ها و کمدهای سیم کشی شده قرار دارند.

سایر قابلیت‌های امنیتی پیشرفته

از دیگر قابلیت‌های امنیتی پیشرفته می‌توانیم به موارد زیر اشاره کنیم. البته به یاد داشته باشید که این قابلیت‌ها تنها به همین موارد محدود نمی‌شوند:

  • VLANs ترافیک بین یک هاست‌ها و بخش‌های معمول را محدود می‌کند. این کار با بخش بندی ترافیک در لایه دو، تبدیل یک بخش برادکست به non-broadcast multiaccesslike انجام می‌شود.
  • Private VLAN Edge امنیت و ایزولاسیون را بین پورت‌های سوئیچ فراهم می‌کند. با این کار کاربران نمی‌توانند ترافیک دیگر افراد را بازررسی کنند.
  • Unicast Reverse Path Forwarding (RPF) مشکلات ناشی از آدرس‌های IP مخرب را کاهش می‌دهد. در نهایت با معرفی آدرس‌های IP معتبر امنیت را در شبکه برقرار می‌کند.
  • Multidomain Authentication به یک تلفن IP و PC اجازه می‌دهد تا بر روی یک پورت احراز هویت کنند – در حالی که آن‌ها را بر روی داده‌های VLAN و صوت مناسب قرار می‌دهد.
  • Cisco security VLAN ACLs بر روی تمامی VLANها از جریان‌های داده‌ای نامعتبر جلوگیری می‌کند.
  • Cisco standard و extended IP security router ACLs قوانین امنیتی را بر روی رابط‌های مسیریابی شده و ترافیک data-plane تعریف می‌کنند. همچنین IPv6 ACL را می‌توانید برای فیلتر کردن ترافیک IPv6 استفاده کنید.
  • Port-based ACLs برای رابط لایه دو اجازه می‌دهد تا تمامی قوانین و استانداردهای امنیتی بر روی تمامی پورت‌های تکی سوئیچ اعمال شوند.
  • Secure Shell (SSH) Protocol, Kerberos, and Simple Network Management Protocol Version 3 (SNMPv3) با رمزگذاری ترافیک administrator در طول sessionها امنیت مورد نیاز شبکه را تامین می‌کنند. همچنین پروتکل SSH، Kerberos و cryptographic نسخه SNMPv3 به یک تصویر نرم افزاری کریپتوگرافیک ویژه نیاز دارند – به دلیل محدودیت‌های صادراتی ایالات متحده آمریکا.
  • پشتیبانی از داده‌های bidirectional بر روی switched port analyzer به سیستم IDS یا همان Intrusion detection system سیسکو اجازه می‌دهد تا به محض شناسایی مزاحمت و اختلال بهترین عملکرد را از خودش نشان دهد.
  • TACACS+ and RADIUS authentication فرآیند متمرکزسازی سوئیچ‌های سیسکو را ساده‌تر کرده و همچنین دسترسی کاربران غیرمجاز به تغییر پیکربندی را کاملا محدود می‌کند.
  • MAC Address Notification اعلان‌های مربوط به اضافه یا حذف شدن کاربران به شبکه را در اختیار مدیران شبکه می‌گذارد.
  • Multilevel security on console access از اعمال تغییرات پیکربندی سوئیچ توسط کاربران غیر مجاز جلوگیری می‌کند.
  • Bridge protocol data unit (BPDU) Guard رابط‌های مربوط به درخت‌های PortFast را خاموش می‌کند. چرا؟ این کار برای جلوگیری از حلقه‌های توپولوژی کاملا تصادفی انجام می‌شود.
  • Spanning Tree Root Guard (STRG) از تبدیل شدن دستگاه‌های edge که در کنترل مدیر شبکه نیستند به گره‌های پروتکل درخت spanning جلوگیری می‌کند.
  • IGMP filtering با فیلتر و محدود کردن کاربرانی که عضوی از سیستم نیستند احراز هویت چند قسمتی یا هان مولتی کست را فراهم می‌کند. همچنین تعداد جریان‌های مولتی کست موجود برای هر پورت را نیز محدود می‌کند.
  • Dynamic VLAN assignment: is supported through implementation of VLAN Membership Policy Server client capability to provide flexibility in assigning ports to VLANs.

تجربه بدون مرز borderless experience

 شبکه بدون مرز پویایی سازمانی و همچنین خدمات ویدیویی سطح تجاری را در اختیار کاربر و مشتری می‌گذارد. خدمات مربوط به مکان یابی شبکه‌های یکپارچه اجازه می‌دهد که  ردیابی دارایی‌های تلفن همراه و کاربران آن‌ها را برای دستگاه‌های سیمی و بی سیم در اختیار داشته باشید. حقیقی‌ترین تجربه بدون مرز در سوئیچ‌های کاتالیست سیسکو ۳۷۵۰X و ۳۵۶۰X با استفاده از مجموعه ویژگی‌هایی که در ادامه نام می‌بریم فعال می‌شوند:

  • دسترسی بالا/High Availability
  • عملکرد بالای مسیریابی IP
  • QoS برتر
  • آگاهی از موقعیت مکانی و پوپایی

دسترسی بالا

سری‌های کاتالیست ۳۷۵۰X سیسکو میزان دسترسی را برای سوئیچ‌های stackable افزایش می‌دهند. هر کدام از این سوئیچ‌ها هم می‌توانند به عنوان یک کنترلر اصلی و هم به عنوان یک پردازنده ارسال فعالیت کنند.

همچنین هر سوئیچ می‌تواند در داخل استک به عنوان یک سوئیچ اصلی یا همان primary شمای دسترسی ۱:N را برای کنترل شبکه ایجاد کند. اینجا اگر که تحت هر شرایطی یکی از واحدها دچار خرابی غیرمنتظره‌ای شود تمامی واحدهای دیگر به انتقال ترافیک و حفظ عملکرد خود ادامه خواهند داد.

از دیگر فیچرهای دسترسی بالا/high availability می‌توانیم به موارد زیر اشاره کنیم:

  • قابلیت cross-stack EtherChannel امکان پیکربندی و تنظیم تکنولوژی EtherChannel را در اختیار تمامی اعضای پشته قرار می‌دهد. این کار به منظور بالا بردن میزان انعطاف‌پذیری انجام می‌شود.
  • ویژگی Flexlink نیز افزونگی لینک را همراه با زمان همگرایی کمتر از ۱۰۰ میلی ثانیه فراهم می‌کند.
  • پروتکل‌های RSTP و همچنین MSTP همگرایی درخت spanning-tree را مستقل از تایمرهای این درخت فراهم می‌کند. علاوه بر این‌ها مزیت‌های مربوط به متعادل سازی میزان بار لایه دو و پردازش گسترش داده شده را ارائه می‌دهد. اینجا واحدهای stacked به عنوان یک گره واحد spanning-tree رفتار می‌کنند.
  • PVRST+ امکان همگرایی سریع هر درخت spanning را با توجه به VLAN Spanning هر کدام از درخت‌ها و بدون نیاز به اجرای نمونه درخت‌ها فراهم می‌کند.
  • پروتکل سیسکو Hot Standby Router یا همان HSRP به منظور ساختن توپولوژی‌های مسیریابی اضافی و کاملا ایمن پشتیبانی می‌شود.
  • بازیابی کاملا خودکار پورت سوئیچ سعی می‌کند که به صورت اتوماتیک لینک‌هایی که به دلیل خطاهای شبکه غیرفعال شده‌‌اند را مجددا فعال کند.

عملکرد بالای مسیریابی IP

معماری مسیریابی سخت افزاری Cisco Express Forwarding عملکرد IP بسیار بالایی را در سوئیچ‌های سری کاتالیست ۳۷۵۰X و ۳۵۶۰X ارائه می‌دهد.

  • مسیریابی استاتیک به همراه مجموعه ویژگی‌های LAN-Base.
  • پروتکل‌های IP Unicast Routing برای برنامه‌های مسیریابی شبکه‌های کوچک به همراه مجموعه فیچرهای IP Base قابل پشتیبانی هستند.
  • پروتکل‌های پیشرفته IP Unicast Routing به منظور متعادل سازی میزان بار و همچنین ساخت LANهای مقیاس‌پذیر پشتیبانی می‌شوند. مسیریابی IPv6 برای به حداکثر رساندن میزان عملکرد نیز در سخت افزار پشتیبانی می‌شود. همچنین برای دسترسی به مسیریابی OSPF در تصویر مبتنی بر IP Base قرار داده شده است. اینجا مجموعه ویژگی‌های IP Services برای OSPF کامل، EIGRP، BGPv4 و IS-ISv4 مورد نیاز هستند.
  • قابلیت مسیریابی Equal-cost به تسهیل افزونگی در سرتاسر پشته و همچنین تعادل سازی میزان بار در لایه ۳ کمک می‌کند.
  • PBR یا همان Policy-based routing منجر به دسترسی کنترل بیشتری می‌شود – این کار با ساده‌تر کردن فرآیند مسیریابی مجدد جریان انجام می‌شود، بدون در نظر گرفتن پروتکل‌های پیکربندی شده آن. اینجا حضور مجموعه ویژگی‌های IP Services الزامیست.
  • HSRP یا همان Hot Standby Routing Protocol تعادل بار داینامیک و همچنین failover را برای لینک‌های مسیریابی شده فراهم می‌کند. اینجا برای هر واحد یا پشته بیش از ۳۲ لینک HSRP پشتیبانی می‌شود.
  • برای مسیریابی IP مولتی کست از Protocol Independent Multicast پشتیبانی می‌شود که شامل PIM-SM، PIM-DM، PIM Sparse-dense mode و همچنین SSM می‌شود. اینجا وجود مجموعه فیچرهای IP Services الزامیست.
  • VRF-Lite ارائه دهنده سرویس‌ها را قادر می‌ساز تا از دو یا بیشتر از دو VPN پشتیبانی کنند – همراه با همپوشانی آدرس‌های IP. اینجا هم وجود مجموعه فیچرهای IP Services الزامیست.

(Superior Quality of Service(QoS

سری سوئیچ‌های کاتالیست ۳۷۵۰X و ۳۵۶۰X سیسکو با استفاده از سرویس‌های هوشمند سریعت GbE را در اختیار کاربران قرار می‌دهند. این قابلیت منجر می‌شود که همه جریان‌ها به نرمی در سیستم در حرکت باشند – حتی با سرعتی ۱۰ برابر سرعت شبکه همچنان جریان‌ها نرم باقی می‌مانند.

همچنین اینجا می‌توانید با استفاده از سرعت کابل‌های سیمی از مکانیزم‌های علامت گذاری، طبقه بندی و زمانبندی تحویل داده‌های صوتی، تصویری و ترافیک استفاده کنید.

مواردی که در ادامه بررسی می‌کنیم تعدادی از قابلیت‌های QoS در سوئیچ‌های کاتالیست سیسکو ۳۷۵۰X و ۳۵۶۰X سیسکو هستند:

قابلیت Cross-Stack QoS به QoS اجازه می‌دهد تا در سرتاسر استک قابل تنظیم و پیکربندی باشد. این قابلیت تنها بر روی سوئیچ ۳۷۵۰X کاتالیست سیسکو در دسترس است.

  • فیچرهای control-plane و data-plane بر روی تمامی پورت‌ها از علامت‌گذاری بر اساس جزئیات ابتدایی هر بسته مطمئن می‌شود.
  • هر پورت دارای ۸ صف خروجی است که این قابلیت امکان مدیریت انواع مختلف ترافیک را در سرتاسر پشته در اختیار کاربر می‌گذارد. اینجا ۴ صف به پیکربندی‌های کاربر و ۴ صف نیز به استفاده‌های سیستمی تخصیص داده شده است.
  • زمانبندی SRR به الویت بندی متفاوت جریان بسته‌ها کمک می‌کند – این کار با سرویس دهی هوشمند صف‌های خروجی و ورودی انجام می‌شود.
  • قابلیت WTD یا همان Weighted Tail Drop از ازدحام در صف‌های ورودی و خروجی قبل از وقوع یک اتفاق جلوگیری می‌کند.
  • الویت‌بندی دقیق صف‌ها کمک می‌کند تا مطمئن شوید بسته‌هایی که الویت بیشتری دارند زودتر از دیگر ترافیک‌ها سرویس مورد نظرشان را دریافت کنند. به کمک این قابلیت می‌توانید به سرویس‌هایی که اهمیت بیشتری دارند زودتر رسیدگی کنید.
  • Cisco committed information rate یا همان قابلیت CIR پهنای باندی با افزایشی کمتر از ۸ کیلوبایت بر ثانیه در اختیار کاربر قرار می‌دهد.
  • محدودیت نرخ یا Rate Limiting بر اساس آدرس IP مبدا و مقصد، مک آدرس مبدا و مقصد، اطلاعات لایه چهارم TCP/UDP، یا هر ترکیبی با استفاده از QoS ACL، Class Maps و Policy Maps فراهم می‌شوند.
  • بیش از ۶۴ policer تکی یا مجموعه‌ای برای هر پورت فست اترنت و GbE در دسترس هستند.

آگاهی از موقعیت مکانی و پوپایی

به منظور فراهم کردن بهترین تجربه ارسال بسته‌ها برای کاربران نهایی، اینکه شما نسبت به موقعیت مکانی شبکه آگاهی داشته باشید یک امر ضروری محسوب می‌شود.

همان طور که خودتان هم می‌دانید رنج متنوعی از دستگاه‌ها می‌توانند در شبکه حضور داشته باشند. از دستگاه‌های سیمی گرفته(مانند سوئیچ‌ها، روترها، تلفن‌های IP، کامیپوترهای شخصی، نقاط دسترسی، کنترلر‌ها، پلیرهای ویدیویی دیجیتال و …) تا دستگاه‌های بی سیم(مثل دستگاه‌های موبایلی، تگ‌های بی سیم و …).

در بسیاری از صنایع مختلف دارایی‌های مربوط به مکان یابی به صورت دستی کار می‌کنند و اکثر اوقات باید زمان زیادی به آن‌ها اختصاص دهید – علاوه بر اینکه خطاهای زیادی هم به همراه دارند.

در نتیجه ناتوانی در پیدا کردن موقعیت مکانی در زمان و موقعیت آنی و مطمئن شدن از در دسترس بودن آن‌ها بازه واکنشی و کارایی سیستم را بسیار محدود می‌کند. این چیزی نیست که در یک ساز و کار شبکه‌ای به آن نیاز داشته باشید.

اینجاست که سرویس‌های آگاهی مکانی به کمک‌تان می‌آیند. این سرویس‌ها به بسیاری از نیازها و پرسش‌های تجاری یک کسب و کار مبنی بر اینکه دارایی‌های موبایل یا دارایی‌های کاربران(فارغ از اینکه بی سیم هستند یا با سیم) دقیقا در کجای زیرساخت شبکه‌ قرار دارند پاسخ می‌دهند.

در نتیجه مستقیما بر روی سودآوری و همچنین عملکرد سیستم تاثیر مثبت خواهند داشت. سرویس‌های مکانی یک شبکه علاوه بر تمامی مواردی که گفتیم میزان امنیت سیستم را افزایش می‌دهند. همچنین منجر به عیب یابی راحت‌تر و سریع‌تر دستگاه‌های موجود در شبکه می‌شوند.

  • قابلیت دید و کنترل شبکه، دیدی متمرکز نسبت به دستگاه‌های سیمی و بی سیم موجود بر روی شبکه و همچنین موقعیت مکانی آن‌ها در اختیارتان می‌گذارد.
  • ویژگی Location-assisted کمک می‌کند تا به سرعت مشکلات دستگاه‌های بی سیم و سیمی مشتری را در شبکه شناسایی کنید و همچنین سریعا برای برطرف کردن آن‌ها واکنش نشان دهید.
  • ردیابی دارایی‌ها و امنیت توسعه یافته به متمرکز کردن دستگاه‌های سیمی/بی سیم و همچنین مدیریت دارایی‌ها کمک می‌کنند. همه این‌ها به بهبود فرآیندها و عملکرد یک کسب و کار کمک می‌کنند.
  • Cisco Mobility Service Engine (MSE) Open API یک API کاملا باز برای تمامی برنامه‌های تجاری که به داده‌های مکانی نیاز دارند فراهم می‌کند. این کار بر اساس پروتکل‌های Simple Object Access Protocol و XML انجام می‌شود.
  • قوانین مبتنی بر موقعیت مکانی به کنترل و دید بهتری منجر می‌شوند. همچنین با استفاده از تکنولوژی EnergyWise می‌توانید استانداردهای انرژی و مصرف برق را بر اساس موقعیت مکانی تنظیم کنید. این کار به منظور کاهش مصرف انرژی یا قطع کردن انرژی با استفاده از یک پورت انجام می‌شود.
  • Cisco Emergency Responder یا همان CER برقراری تماس اضطراری از Cisco Unified CallManager را بهبود می‌دهد. در واقع این ویژگی مطمئن می‌شود که در صورت نیاز تماس اضطراری از سمت Cisco Unified CallManager به PSAP(Public Safety Answering Point) مطمئن ارسال شود. (با توجه به موقعیت مکانی کاربر)

برای اطلاعات بیشتر در مورد سوئیچ های ۳۷۵۹ و ۳۵۶۰، می توانید مقالات دیگر اف کی نت را مطالعه کنید و در صورت وجود هر گونه سوال لطفا آن را در بخش دیدگاه با ما در میان بگذارید. کارشناسان ما در اولین فرصت پاسخگو خواهند بود.

بازگشت به لیست

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

*

code