نصب و راه اندازی شبکه

نحوه نصب و راه اندازی شبکه و آشنایی با مفاهیم پایه شبکه

نصب و راه اندازی شبکه

نحوه نصب و راه اندازی شبکه و آشنایی با مفاهیم پایه شبکه

سلام خوش آمدید. ما در این شما را با نحوه نصب و راه اندازی شبکه آشنا خواهیم کرد و همچنین مقالات مفاهیم پایه شبکه را در اختیار شما قرار می دهیم و همچنین به معرفی انواع سرور و مقایسه سرور ها ، انواع استوریج و مقایسه استوریج ها ، انواع روتر و مقایسه روتر ها ، انواع فایروال و مقایسه فایروال ها می پردازیم.

طبقه بندی موضوعی

۱۲ مطلب با کلمه‌ی کلیدی «سوئیچ سیسکو» ثبت شده است

  • ۲
  • ۰

در یک شبکه lan، اگر تمامی بسته ها به مقصد سگمنت های دیگر شبکه توسط روتری یکسان فرستاده شوند، هنگامی که gateway از کار بیافتد، همه ی هاست هایی که از آن روتر به عنوان next-hop پیش فرض استفاده می کنند در برقراری ارتباط با شبکه های خارجی موفق نخواهند بود. برای رفع این مشکل، سیسکو پروتکل اختصاصی HSRP را ارائه داده است که برای gateway ها در یک lan ، افزونگی ایجاد می کند تا قابلیت اطمینان شبکه را افزایش دهد.

پروتکل HSRP چیست ؟

یکی از راه های دستیابی به uptime نزدیک به 100 درصد در شبکه، استفاده از پروتکل HSRP است که افزونگی را در شبکه های IP ، ارائه می دهد. HSRP تضمین خواهد کرد که به هنگام ایجاد خطا در دستگاه ها یا مدارهای دسترسی که در لبه (edge) شبکه قرار دارند، ترافیک های کاربر بلافاصله به بیرون شبکه ارسال شوند.

با به اشتراک گذاشتن یک آدرس IP و آدرس MAC (لایه 2) میان دو یا تعدادی بیشتری از روترها، آنها می توانند به عنوان یک روتر مجازیِ واحد (virtual router) عمل نمایند. روترهای عضو در این گروه، به طور مستمر برای رصد وضعیت روترهای دیگر پیام هایی را با یکدیگر مبادله می نمایند. در نتیجه هر روتر مسئولیت مسیریابی روتری دیگر را نیز بر عهده خواهد گرفت. و بر پایه این پروتکل، هاست ها می توانند بسته های IP را به آدرس MAC و IP پایداری ارسال نمایند.

HSRP

مکانیزم های پویا برای تشخیص روتر

در ادامه مکانیزم های موجود برای تشخیص روتر توسط هاست تشریح می شود. بسیاری از این مکانیزم ها منجر به تاب آوری (resiliency) بیشترِ شبکه نمی شوند. این مسئله به این معنا می تواند باشد که در ابتدا برای پروتکل ها  قابلیت تاب آوریِ شبکه در نظر گرفته نمی شد یا اینکه اجرای پروتکل برای هر هاست از شبکه ممکن نبود. باید این را در نظر داشته باشید که بسیاری از هاست ها، تنها مجوز تنظیمِ default gateway را به شما می دهند.

Proxy Address Resolution Protocol

برخی از هاست ها از پروتکل (proxy Address Resolution Protocol (ARP برای انتخاب یک روتر استفاده می کنند. هنگامی که یک هاست proxy ARP را اجرا می کند، به منظور دستیابی به آدرس IP هاستی که قصد ارتباط با آن را دارد، یک درخواست ARP ارسال می کند. فرض کنید روتر A در شبکه، از طرف هاستِ مقصد پاسخ می دهد و آدرس MAC اش را در اختیار می گذارد. به واسطه ی پروتکل ARP ، هاست مبدا با هاست راه دور به گونه ای برخورد می کند که گویی به همان سگمنت از شبکه متصل است. اگر روتر A از کار بیافتد، هاست مبدا به ارسال بسته ها به هاست مقصد از طریق آدرس MAC مربوط به روتر A ادامه می دهد، با آنکه این بسته ها به مقصدی ارسال نمی شوند و از بین می روند. شما می توانید منتظر بمانید تا پروتکل ARP ، آدرس MAC یک روتر دیگر بر روی همان سگمنت ،به فرض روتر B ، را به دست آورد. آدرس روتر B از طریق ارسال یک درخواستِ دیگر ARP یا راه اندازی مجددِ هاست مبدا برای ارسال درخواست ARP به دست می آید. از طرف دیگر برای مدت زمانی قابل توجه، هاست مبدا نمی تواند با هاست راه دور ارتباط برقرار کند، با وجود اینکه انتقال بسته هایی که پیش از این توسط روتر A ارسال می شدند از طریق روتر B میسر می شود.

Dynamic Routing Protocol

برخی از هاست ها یک پروتکل مسیریابی پویا همچون (Routing Information Protocol (RIP یا (Open Shortest Path First (OSPF را اجرا می کنند تا روترها را بیابند. نقطه ضعفِ پروتکل RIP، سرعتِ کُندِ آن برای به کارگیری تغییرات در توپولوژی است. اجرای یک پروتکل مسیریابی پویا بر روی هر هاست، به دلایلی ممکن است، عملی نباشد. که این دلایل شاملِ administrative overhead ، processing overhead ، مسائل امنیت یا عدم امکانِ پیاده سازی پروتکل بر روی برخی از پلتفرم ها می شود.

(ICMP Router Discovery Protocol (IRDP

به هنگام عدم دسترسی پذیری به یک مسیر، برخی از هاست های جدیدتر از IRDP برای یافتن روتری جدید استفاده می کنند. هاستی که IRDP را اجرا می کند به پیام های multicast دریافت شده از روتر پیش فرضِ خود گوش فرا می دهد و هنگامی که پس از مدتی پیام های hello را دریافت نکند، از یک روتر جایگزین بهره می برد.

Dynamic Host Configuration Protocol

پروتکل DHCP مکانیزمی را برای انتقال اطلاعات کانفیگ به هاست ها بر روی شبکه TCP/IP ارائه می دهد. این اطلاعات کانفیگ معمولا شامل آدرس IP و default gateway می شود. اگر default gateway از کار بیافتد، هیچ مکانیزمی برای تغییر به روتری جایگزین وجود ندارد.

عملیات HSRP

در بسیاری از هاست ها تشخیص پویا پشتیبانی نمی شود. بنا به دلایلی که پیشتر ذکر شد، اجرای یک مکانیزم تشخیص پویای روتر بر روی هر هاست از شبکه نیز ممکن است تحقق پذیر نباشد. در نتیجه پروتکل HSRP برای این هاست ها failover service را فراهم می کند.

با استفاده از HSRP ، مجموعه ای از روترها به صورت همزمان فعالیت می کنند تا به عنوان یک روتر مجازی واحد به هاست های موجود بر روی LAN نشان داده می شوند. این مجموعه به عنوان گروه HSRP یا گروه standby شناخته می شوند. یک روترِ برگزیده از این گروه مسئولیت ارسال بسته هایی را بر عهده دارد که هاست ها به روتر مجازی می فرستند. این روتر به عنوان Active router شناخته می شود و روتر دیگر به عنوان Standby router انتخاب می شود. هنگامی که روتر Active از کار بیافتد، روتر standby وظایفِ ارسال بسته را بر عهده می گیرد. با وجود آنکه تعداد دلخواهی از روترها پروتکل HSRP را می توانند اجرا نمایند، تنها روتر Active ، بسته هایی را ارسال می کند که به روتر مجازی فرستاده شده اند.

برای به حداقل رساندن ترافیک شبکه، به محض اینکه پروتکل فرآیند انتخاب را کامل کرد، تنها روترهای Active و standby پیام های HSRP را به صورت دوره ای می فرستند. اگر روتر Active از کار بیافتد، روتر standby به عنوان روتر Active فعال خواهد شد. اگر یک روتر standby از کار بیافتد یا به یک روتر Active تبدیل شود، سپس روتر دیگری به عنوان روتر standby انتخاب می شود.

بر روی یک LAN مشخص، چندین گروه standby  همزمان می توانند حضور و یا همپوشانی داشته باشند. هر گروه standby یک روتر مجازی را شبیه سازی می کنند. روتری مشخص ممکن است در چندین گروه شرکت داشته باشد. در چنین مواقعی، روتر تایمر و وضعیت هر گروه را به صورت جداگانه نگهداری می کند.

هر گروه standby یک آدرس MAC و یک آدرس IP دارد.

ارتباطات در HSRP

با استفاده از پروتکل HSRP سه نوع از پیام های multicast میان دستگاه ها رد و بدل می شود:

Hello – پیام hello میان دستگاه های Active و Standby ارسال می شود (به صورت پیش فرض هر 3 ثانیه). اگر دستگاه Standby به مدت 10 ثانیه از سمت Active پیامی دریافت نکند، خودش نقش Active را بر عهده خواهد گرفت.

Resign – پیام resign از طرف روترِ active فرستاده می شود، هنگامی که این روتر قرار است آفلاین شود یا به دلایلی از نقش Active صرف نظر کند. این پیام به روتر Standby می گوید که برای نقش Active آماده شود.

Coup – پیام coup هنگامی استفاده می شود که روتر Standby می خواهد به عنوان روتر Active فعال شود (preemption).

وضعیت روترها در HSRP

روترها در پروتکل HSRP در یکی از وضعیت های زیر قرار می گیرند:

Active – حالتی است که ترافیک در حال ارسال است.

Init یا Disabled – حالتی است که روتر آماده نیست یا قادر به شرکت در فرآیند HSRP نیست.

Learn – حالتی است که هنوز آدرس IP مجازی تعیین نشده است و پیام hello از طرف روتر Active دیده نشده است.

Listen – حالتی است که یک روتر پیام های hello را دریافت می کند.

Speak – حالتی است که روتر پیام های hello را می فرستد و دریافت می کند.

Standby – حالتی است که روتر آماده می شود تا وظایف ارسال ترافیکِ مربوط به روتر Active را بر عهده بگیرد.

ویژگی های HSRP

Preemption

ویژگیِ Preemption در HSRP بلافاصله روتری با حداکثر اولویت را به عنوان روتر Active فعال می سازد. اولویت روتر در ابتدا از طریق مقدار priority تعیین می شود که توسط شما تنظیم شده است و سپس به واسطه آدرس IP . هرچه این مقدار بیشتر باشد، اولویت بالاتر است.

وقتی که یک روتر با اولویت بیشتر حق تقدم می یابد، یک پیام coup می فرستد. هنگامی که یک روتر Active با اولویتی کمتر پیامِ coup یا پیامِ hello را از یک روتر با اولویتی بالاتر دریافت کند، به وضعیت speak تغییر می کند و یک پیامِ resign می فرستد.

Preempt Delay

این ویژگی منجر خواهد شد که فرآیند preemption برای مدت زمانی قابل تنظیم به تعویق بیافتد، و در نتیجه روترِ با اولویت بالا اجازه خواهد یافت که پیش از دریافت نقشِ Active، جدول routing خود را پُر نماید.

Interface Tracking

این ویژگی به شما اجازه خواهد داد که اینترفیسی را بر روی روتر، برای نظارت بر فرآیند HSRP تعیین نمایید تا اولویت HSRP را برای گروهی معین تغییر دهد.

اگر line protocol مربوط به اینترفیس مشخص شده down شود، اولویت HSRP مربوط به این روتر کاهش یافته است. در نتیجه به روتر دیگری با اولویت بالاتر اجازه داده می شود تا Active شود. برای اینکه از Interafece Tracking در HSRP استفاده نمایید دستور زیر را به کار برید:

[Standby [group] track interface [priority

Multiple HSRP Group

ویژگی MHSRP به نسخه 10.3 از Cisco IOS اضافه شد. این ویژگی به اشتراک گذاری load و افزونگی در شبکه را در اختیار می گذارد. و اجازه خواهد داد که روترهای افزونه به طور کامل مورد بهره برداری قرار گیرند. در حالی که روتری در نقش Active ترافیکِ یک گروهِ HSRP را ارسال می کند، در همان حال در گروهی دیگر می تواند در وضعیت standby یا listen قرار بگیرد.

 

آدرس MAC و IP مجازی

آدرس IP مجازی توسط ادمین شبکه کانفیگ می شود. هاست آدرسِ IP مربوط به default gateway خود را برابر با این آدرس IP مجازی خواهد گذاشت و در این حالت روترِ Active به آن پاسخ خواهد داد. آدرس MAC مجازی بر طبق الگوی زیر ایجاد می شود:

##.0000.0C07.AC

بخشِ 0000.0C مربوط به شناسه OUI شرکت Cisco است. بخشِ 07.AC ،شناسه ی اعمال شده برای پروتکلِ HSRP است و ## شناسه ی گروه HSRP است که توسط ادمین شبکه کانفیگ می شود.

**************

برای پروتکل HSRP دو نسخه ارائه شده است که با توجه به نوع سوئیچ لایه 3 یا روتری که در اختیار دارید، می توانید یکی از این دو نسخه را استفاده نمایید. در زیر جدول تفاوت این دو نسخه آورده شده است.

ویرایش
  HSRPV1 HSRPV2
Group Numbers 0-255 0-4095
Virtual MAC address 0000.0c07.acXX (XX = group number) 0000.0c9f.fxxx (XXX = group number)
Multicast Address 224.0.0.2 224.0.0.102

برای تنظیمِ پروتکل HSRP بر روی سوئیچ سیسکو لایه 3 و روتر سیسکو می توانید از این لینک کمک بگیرید.

  • بردیا همتی
  • ۲
  • ۰

سوئیچ سیسکو

سوئیچ سیسکو


*سوئیچ سیسکو دستگاهی است که در شبکه های مخابراتی مورد استفاده قرار می گیرد. کاری که سوئیچ به انجام می رساند این است که داده های ورودی را از هر یک از پورت های ورودی چندگانه، به پورت خروجی خاص هدایت می کند. به این ترتیب اطلاعات در مقصد مورد نظر دریافت می شوند. در شبکه تلفن سنتی (Circuit-switched)، یک یا چند سوئیچ به کار گرفته می شوند. این سوئیچ ها یک مدار اختصاصی را جهت برقراری اتصال موقت به وجود می آورند که منجر به برقراری ارتباط میان دو یا چند نفر می شود. در شبکه محلی اترنت (LAN)، یک سوئیچ با توجه به فریم ورودی، آدرس فیزیکی ( MAC آدرس ) مقصد را تعیین می کند و فریم حاوی دیتا را به طور مستقیم به سمت مقصد هدایت می کند. در شبکه گسترده مانند اینترنت، سوئیچ آدرس مقصد را با توجه به آدرس IP که در هر بسته دیتا به طور اختصاصی تعریف شده است؛ مشخص می کند.

سوئیچ لایه 2 و سوئیچ لایه 3 : 

سوئیچ های لایه 2 : در مدل ارتباطات OSI یک سوئیچ در Layer 2 یا لایه Data-link عمل می کند و توابع سوئیچینگ را انجام می دهد. به عبارت دیگر این مدل از سوئیچ ها “مک آدرس ” را با توجه به Packet or Data Unit تعیین می کنند. سوئیچ های لایه 2 ساده ترین نوع از سوئیچ ها می باشند. از جمله این سوئیچ ها می توان به سوئیچ 2960 اشاره کرد.
سوئیچ های لایه 3 : در شبکه های گسترده ای مانند اینترنت، تعیین آدرس مقصد نیازمند جستجو در جدول مسیریابی می باشد. با وجود اینکه این عمل توسط روتر انجام می شود اما برخی از سوئیچ های امروزه قابلیت انجام عمل Routing را نیز پشتیبانی می کنند. این مدل از سوئیچ ها که قادر به انجام توابع مسیریابی هستند در لایه 3 یا لایه شبکه مدل OSI قرار می گیرند. سوئیچ های لایه 3 را می توان سوئیچ های IP نامید. به عنوان مثالسوئیچ سیسکو 6500 Catalyst ، سوئیچ سیسکو Catalyst 6800 و سوئیچ سیسکو Nexus از این مدل سوئیچ ها می باشند.


متخصصین ما آماده‌اند تا در صورت لزوم با حضور در سازمان ضمن تحلیل دقیق نیازهایتان و با در نظر گرفتن محدودیت‌های مالی ، بهینه‌ترین راهکار را در خصوص انتخاب سوئیچ سیسکو به شما معرفی نمایند . علاوه بر این می توانید از کارشناسان ما در خصوص قیمت سوئیچ سیسکو در مدل های مختلف و نیز انواع سوئیچ های سیسکو ، مشاوره لازم را دریافت کنید .

  • بردیا همتی
  • ۱
  • ۰

سوئیچ سیسکو Catalyst 6500

 

سوئیچ های سری Catalyst 6500 از جمله  دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ Catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ Catalyst 6500 جهت سرویس های Multigigabit Ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.

 

Image result for ‫سوئیچ سیسکو Catalyst 6500‬‎

ویژگی ها و مزایا سوئیچ سیسکو CATALYST 6500

 

پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین  Digital-Ready را ارائه می دهد . این تکنولوژی از Edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.

هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از Wireless، تجزیه و تحلیل شبکه، عملیات خودکار و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (Virtual Switching System ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.

ایمن بودن : سوئیچ های Catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های TrustSec و IOS Flexible NetFlow برخوردارند .

ساده سازی پیکر بندی و مدیریت شبکه  : معماری بکار رفته در سوئیچ های سیسکو سری Catalyst 6500 مشمول Smart Operations و Catalyst Instant Access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .

مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .

  • بردیا همتی
  • ۱
  • ۰

مقایسه مدل های سوئیچ سیسکو Nexus 9500

*

جدول مقایسه مدل های سوئیچ سیسکو Nexus 9500 در لینک زیر :

http://faradsys.com/nexus-9500/

 

در این جدول توانایی سخت افزاری سوئیچ های سیسکو سری Nexus 9000 را مبنای مقایسه قرار گرفته است . جهت کسب جزئیات بیشتر در مورد این سوئیچ ها می توانید به صفحه سوئیچ سیسکو Nexus 9000 مراجعه کنید . همچنین پیشنهاد می شود از دانش متخصصان نیز بهره مند شوید.

  • بردیا همتی
  • ۱
  • ۰

سوئیچ سیسکو Nexus 9000

*

سوئیچ سیسکو Nexus 9000 یکی از محصولاتی است که کمپانی سیسکو به بازار عرضه کرده است . این مدل از سوئیچ ها نیز از قابلیت های ویژه ای برخوردارند ، یکی از این توانمندی ها بهره وری کاراتر و بهینه تر از توان مصرفی می باشد و این امر موجب صرفه جویی چشم گیری در مصرف انرژی برق می شود . دیگر قابلیت این سوئیچ ، تعدد در پورت است که منجر می شود این محصول را بتوان در محیط های بسیار بزرگ بکار برد. سوئیچ Nexus 9000 نیز مانند سایر محصولات هم رده خود زمان تاخیری کمی را ارائه می دهد . این ویژگی افزایش سرعت عملیات I/O را به ارمغان می آورد .  همچنین بستر مناسب برای این محصولات نرم افزار NX-OS کمپانی سیسکو و یا زیرساخت مرکزی اپلیکیشن (ACI) با تکنولوژی Cloud Scale ASIC می باشد. این دسته از محصولات کمپانی سیسکو برای استقرار و بکارگیری در دیتاستر های سنتی و تمام اتوماتیک ایده آل می باشند.

Cloud Scale : این تکنولوژی یک مـــــــــزیت خلاقانه دو ساله را به همراه دارد . درواقع فناوری 16 نانومتری که در مقیاس بزرگتر ارائه می دهد هفت برابر سریع تر از Endpoint Density

 می باشد . می توان گفت که با این تکنــــــولوژی کاربران می توانند برنامه های خود را با افزایش سرعت 50 درصدی، داشته باشند.همچنین از قابلیت مانیتورینگ نیز بهره مند شوند. قابلیت

مانیتورینگ از طریق سنسورهای Tetration سیسکو و بافر های هوشمند ارائه می شود.به کمک تکنولوژی Cloud Scale می توان عملکرد بهتر و  لذت پیشرو بودن در صنعت، را تجربه کرد.

*

ویژگی ها و مزایای سوئیچ سیسکو Nexus 9000

*

به همراه داشتن تکنولوژی Cloud Scale ASIC

امکان برنامه پذیر بودن DevOps

کاملا اتوماتیک

داشتن معماری  انعطاف پذیر

مقیاس پذیر بودن

دارا بودن قابلیت مانیتورینگ بلادرنگ و مانیتورینگ از راه دور


منبع : فاراد سیستم 

 
 

سوئیچ سیسکو Nexus 9000

*

سوئیچ سیسکو Nexus 9000 یکی از محصولاتی است که کمپانی سیسکو به بازار عرضه کرده است . این مدل از سوئیچ ها نیز از قابلیت های ویژه ای برخوردارند ، یکی از این توانمندی ها بهره وری کاراتر و بهینه تر از توان مصرفی می باشد و این امر موجب صرفه جویی چشم گیری در مصرف انرژی برق می شود . دیگر قابلیت این سوئیچ ، تعدد در پورت است که منجر می شود این محصول را بتوان در محیط های بسیار بزرگ بکار برد. سوئیچ Nexus 9000 نیز مانند سایر محصولات هم رده خود زمان تاخیری کمی را ارائه می دهد . این ویژگی افزایش سرعت عملیات I/O را به ارمغان می آورد .  همچنین بستر مناسب برای این محصولات نرم افزار NX-OS کمپانی سیسکو و یا زیرساخت مرکزی اپلیکیشن (ACI) با تکنولوژی Cloud Scale ASIC می باشد. این دسته از محصولات کمپانی سیسکو برای استقرار و بکارگیری در دیتاستر های سنتی و تمام اتوماتیک ایده آل می باشند.

Cloud Scale : این تکنولوژی یک مـــــــــزیت خلاقانه دو ساله را به همراه دارد . درواقع فناوری 16 نانومتری که در مقیاس بزرگتر ارائه می دهد هفت برابر سریع تر از Endpoint Density

 می باشد . می توان گفت که با این تکنــــــولوژی کاربران می توانند برنامه های خود را با افزایش سرعت 50 درصدی، داشته باشند.همچنین از قابلیت مانیتورینگ نیز بهره مند شوند. قابلیت

مانیتورینگ از طریق سنسورهای Tetration سیسکو و بافر های هوشمند ارائه می شود.به کمک تکنولوژی Cloud Scale می توان عملکرد بهتر و  لذت پیشرو بودن در صنعت، را تجربه کرد.

*

ویژگی ها و مزایای سوئیچ سیسکو Nexus 9000

*

به همراه داشتن تکنولوژی Cloud Scale ASIC

امکان برنامه پذیر بودن DevOps

کاملا اتوماتیک

داشتن معماری  انعطاف پذیر

مقیاس پذیر بودن

دارا بودن قابلیت مانیتورینگ بلادرنگ و مانیتورینگ از راه دور


منبع : فاراد سیستم 

 
 
  • بردیا همتی
  • ۱
  • ۰

سوئیچ شبکه

switch

A network switch (also called switching hub, bridging hub, officially MAC bridge[1]) is a computer networking device that connects devices together on a computer network by using packet switching to receive, process, and forward data to the destination device.

A network switch is a multiport network bridge that uses hardware addresses to process and forward data at the data link layer (layer 2) of the OSI model. Some switches can also process data at the network layer (layer 3) by additionally incorporating routing functionality that most commonly uses IP addresses to perform packet forwarding; such switches are commonly known as layer-3 switches or multilayer switches.[2]

Switches for Ethernet are the most common form, and the first Ethernet switch was introduced by Kalpana in 1990.[3] Switches also exist for other types of networks including Fibre Channel, Asynchronous Transfer Mode, and InfiniBand.

Unlike less advanced repeater hubs, which broadcast the same data out of each of its ports and let the devices decide what data they need, a network switch forwards data only to the devices that need to receive it.[4]



Cisco small business SG300-28 28-port Gigabit Ethernet rackmount switch and its internals
A switch is a device in a computer network that electrically and logically connects together other devices. Multiple data cables are plugged into a switch to enable communication between different networked devices. Switches manage the flow of data across a network by transmitting a received network packet only to the one or more devices for which the packet is intended. Each networked device connected to a switch can be identified by its network address, allowing the switch to regulate the flow of traffic. This maximizes the security and efficiency of the network.

When a repeater hub is replaced with an Ethernet switch, the single large collision domain used by the hub is split up into smaller ones, reducing or eliminating the possibility and scope of collisions and, as a result, increasing the potential throughput. Because broadcasts are still being forwarded to all connected devices, the newly formed network segment continues to be a broadcast domain.

A switch is more intelligent than a repeater hub, which simply retransmits packets out of every port of the hub except the port on which the packet was received, unable to distinguish different recipients, and achieving an overall lower network efficiency.

Network design[edit]
An Ethernet switch operates at the data link layer (layer 2) of the OSI model to create a separate collision domain for each switch port. Each device connected to a switch port can transfer data to any of the other ones at a time, and the transmissions will not interfere – with the limitation that, in half duplex mode, each switch port can only either receive from or transmit to its connected device at a certain time. In full duplex mode, each switch port can simultaneously transmit and receive, assuming the connected device also supports full duplex mode.[5]

In the case of using a repeater hub, only a single transmission could take place at a time for all ports combined, so they would all share the bandwidth and run in half duplex. Necessary arbitration would also result in collisions, requiring retransmissions.

Applications[edit]
The network switch plays an integral role in most modern Ethernet local area networks (LANs). Mid-to-large sized LANs contain a number of linked managed switches. Small office/home office (SOHO) applications typically use a single switch, or an all-purpose converged device such as a residential gateway to access small office/home broadband services such as DSL or cable Internet. In most of these cases, the end-user device contains a router and components that interface to the particular physical broadband technology. User devices may also include a telephone interface for Voice over IP (VoIP) protocol.

Micro-segmentation[edit]
Segmentation involves the use of a bridge or a switch (or a router) to split a larger collision domain into smaller ones in order to reduce collision probability, and to improve overall network throughput. In the extreme case (i.e. micro-segmentation), each device is located on a dedicated switch port. In contrast to an Ethernet hub, there is a separate collision domain on each of the switch ports. This allows computers to have dedicated bandwidth on point-to-point connections to the network and also to run in full-duplex without collisions. Full-duplex mode has only one transmitter and one receiver per "collision domain", making collisions impossible.

Role of switches in a network[edit]
Switches may operate at one or more layers of the OSI model, including the data link and network layers. A device that operates simultaneously at more than one of these layers is known as a multilayer switch.

In switches intended for commercial use, built-in or modular interfaces make it possible to connect different types of networks, including Ethernet, Fibre Channel, RapidIO, ATM, ITU-T G.hn and 802.11. This connectivity can be at any of the layers mentioned. While the layer-2 functionality is adequate for bandwidth-shifting within one technology, interconnecting technologies such as Ethernet and token ring is performed easier at layer 3 or via routing.[6] Devices that interconnect at the layer 3 are traditionally called routers, so layer 3 switches can also be regarded as relatively primitive and specialized routers.[7]

Where there is a need for a great deal of analysis of network performance and security, switches may be connected between WAN routers as places for analytic modules. Some vendors provide firewall,[8][9] network intrusion detection,[10] and performance analysis modules that can plug into switch ports. Some of these functions may be on combined modules.[11]

In other cases, the switch is used to create a mirror image of data that can go to an external device. Since most switch port mirroring provides only one mirrored stream, network hubs can be useful for fanning out data to several read-only analyzers, such as intrusion detection systems and packet sniffers.

Layer-specific functionality[edit]
Main article: Multilayer switch

A modular network switch with three network modules (a total of 24 Ethernet and 14 Fast Ethernet ports) and one power supply.
While switches may learn about topologies at many layers, and forward at one or more layers, they do tend to have common features. Other than for high-performance applications, modern commercial switches use primarily Ethernet interfaces.

At any layer, a modern switch may implement power over Ethernet (PoE), which avoids the need for attached devices, such as a VoIP phone or wireless access point, to have a separate power supply. Since switches can have redundant power circuits connected to uninterruptible power supplies, the connected device can continue operating even when regular office power fails.

Layer 1 (hubs vs. higher-layer switches)[edit]
A network hub, or a repeater, is a simple network device that does not manage any of the traffic coming through it. Any packet entering a port is flooded out or "repeated" on every other port, except for the port of entry. Specifically, each bit or symbol is repeated as it flows in (with a minimum delay for the line interface). Due to this, a repeater hub can only receive and forward at a single speed.[12] Since every packet is repeated on every other port, packet collisions affect the entire network, limiting its overall capacity.

There are specialized applications in which a network hub can be useful, such as copying traffic to multiple network sensors. High-end network switches usually have a feature called port mirroring that provides the same functionality.

A network switch creates the layer 1 end-to-end connection only virtually, while originally it was mandatory. The bridging function of a switch uses information taken from layer 2 to select for each packet the particular port(s) it has to be forwarded to, removing the requirement that every node is presented with all traffic. As a result, the connection lines are not "switched" literally, instead they only appear that way on the packet level.

By the early 2000s, there was little price difference between a hub and a low-end switch.[13]

Layer 2[edit]
A network bridge, operating at the data link layer, may interconnect a small number of devices in a home or the office. This is a trivial case of bridging, in which the bridge learns the MAC address of each connected device. Bridges also buffer an incoming packet and adapt the transmission speed to that of the outgoing port.

Classic bridges may also interconnect using a spanning tree protocol that disables links so that the resulting local area network is a tree without loops. In contrast to routers, spanning tree bridges must have topologies with only one active path between two points. The older IEEE 802.1D spanning tree protocol could be quite slow, with forwarding stopping for 30 seconds while the spanning tree reconverged. A Rapid Spanning Tree Protocol was introduced as IEEE 802.1w. The newest standard Shortest path bridging (IEEE 802.1aq) is the next logical progression and incorporates all the older Spanning Tree Protocols (IEEE 802.1D STP, IEEE 802.1w RSTP, IEEE 802.1s MSTP) that blocked traffic on all but one alternative path. IEEE 802.1aq (Shortest Path Bridging SPB) allows all paths to be active with multiple equal cost paths, provides much larger layer 2 topologies (up to 16 million compared to the 4096 VLANs limit),[14] faster convergence, and improves the use of the mesh topologies through increased bandwidth and redundancy between all devices by allowing traffic to load share across all paths of a mesh network.[15][16][17][18]

While layer 2 switch remains more of a marketing term than a technical term,[citation needed] the products that were introduced as "switches" tended to use microsegmentation and full duplex to prevent collisions among devices connected to Ethernet. By using an internal forwarding plane much faster than any interface, they give the impression of simultaneous paths among multiple devices. 'Non-blocking' devices use a forwarding plane or equivalent method fast enough to allow full duplex traffic for each port simultaneously.

Once a bridge learns the addresses of its connected nodes, it forwards data link layer frames using a layer 2 forwarding method. There are four forwarding methods a bridge can use, of which the second through fourth methods were performance-increasing methods when used on "switch" products with the same input and output port bandwidths:

Store and forward: the switch buffers and verifies each frame before forwarding it; a frame is received in its entirety before it is forwarded.
Cut through: the switch starts forwarding after the frame's destination address is received. There is no error checking with this method. When the outgoing port is busy at the time, the switch falls back to store-and-forward operation. Also, when the egress port is running at a faster data rate than the ingress port, store-and-forward is usually used.
Fragment free: a method that attempts to retain the benefits of both store and forward and cut through. Fragment free checks the first 64 bytes of the frame, where addressing information is stored. According to Ethernet specifications, collisions should be detected during the first 64 bytes of the frame, so frames that are in error because of a collision will not be forwarded. This way the frame will always reach its intended destination. Error checking of the actual data in the packet is left for the end device.
Adaptive switching: a method of automatically selecting between the other three modes.[19][20]
While there are specialized applications, such as storage area networks, where the input and output interfaces are the same bandwidth, this is not always the case in general LAN applications. In LANs, a switch used for end user access typically concentrates lower bandwidth and uplinks into a higher bandwidth.

Layer 3[edit]
Within the confines of the Ethernet physical layer, a layer-3 switch can perform some or all of the functions normally performed by a router. The most common layer-3 capability is awareness of IP multicast through IGMP snooping. With this awareness, a layer-3 switch can increase efficiency by delivering the traffic of a multicast group only to ports where the attached device has signalled that it wants to listen to that group.

Layer 4[edit]
While the exact meaning of the term layer-4 switch is vendor-dependent, it almost always starts with a capability for network address translation, but then adds some type of load distribution based on TCP sessions.[21]

The device may include a stateful firewall, a VPN concentrator, or be an IPSec security gateway.

Layer 7[edit]
Layer-7 switches may distribute the load based on uniform resource locators (URLs), or by using some installation-specific technique to recognize application-level transactions. A layer-7 switch may include a web cache and participate in a content delivery network (CDN).[22]

Types of switches[edit]

A rack-mounted 24-port 3Com switch
Form factors[edit]
Switches are available in many form factors, including: desktop units not mounted in an [[enclosure (engineering)|enclosure] which are typically intended to be used in a home or office environment outside a wiring closet; rack-mounted switches for use in an equipment rack; large chassis units with swappable module cards; DIN rail mounted for use in industrial environments; and small installation switches, mounted into a cable duct, floor box or communications tower, as found, for example, in FTTO Infrastructures.

 


This section is in a list format that may be better presented using prose. You can help by converting this section to prose, if appropriate. Editing help is available. (November 2014)
Configuration options[edit]
Unmanaged switches – these switches have no configuration interface or options. They are plug and play. They are typically the least expensive switches, and therefore often used in a small office/home office environment. Unmanaged switches can be desktop or rack mounted.
Managed switches – these switches have one or more methods to modify the operation of the switch. Common management methods include: a command-line interface (CLI) accessed via serial console, telnet or Secure Shell, an embedded Simple Network Management Protocol (SNMP) agent allowing management from a remote console or management station, or a web interface for management from a web browser. Examples of configuration changes that one can do from a managed switch include: enabling features such as Spanning Tree Protocol or port mirroring, setting port bandwidth, creating or modifying virtual LANs (VLANs), etc. Two sub-classes of managed switches are marketed today:
Smart (or intelligent) switches – these are managed switches with a limited set of management features. Likewise "web-managed" switches are switches which fall into a market niche between unmanaged and managed. For a price much lower than a fully managed switch they provide a web interface (and usually no CLI access) and allow configuration of basic settings, such as VLANs, port-bandwidth and duplex.[23]
Enterprise managed (or fully managed) switches – these have a full set of management features, including CLI, SNMP agent, and web interface. They may have additional features to manipulate configurations, such as the ability to display, modify, backup and restore configurations. Compared with smart switches, enterprise switches have more features that can be customized or optimized, and are generally more expensive than smart switches. Enterprise switches are typically found in networks with larger number of switches and connections, where centralized management is a significant savings in administrative time and effort. A stackable switch is a version of enterprise-managed switch.
Typical switch management features[edit]

A couple of managed D-Link Gigabit Ethernet rackmount switches, connected to the Ethernet ports on a few patch panels using Category 6 patch cables (all equipment is installed in a standard 19-inch rack)
Turn particular port range on or off
Link bandwidth and duplex settings
Priority settings for ports
IP management by IP clustering
MAC filtering and other types of "port security" features which prevent MAC flooding
Use of Spanning Tree Protocol (STP) and Shortest Path Bridging (SPB) technologies
Simple Network Management Protocol (SNMP) monitoring of device and link health
Port mirroring (also known as: port monitoring, spanning port, SPAN port, roving analysis port or link mode port)
Link aggregation (also known as bonding, trunking or teaming) allows the use of multiple ports for the same connection achieving higher data transfer rates
VLAN settings. Creating VLANs can serve security and performance goals by reducing the size of the broadcast domain
802.1X network access control
IGMP snooping
Traffic monitoring on a switched network[edit]
Unless port mirroring or other methods such as RMON, SMON or sFlow are implemented in a switch,[24] it is difficult to monitor traffic that is bridged using a switch because only the sending and receiving ports can see the traffic. These monitoring features are rarely present on consumer-grade switches.

Two popular methods that are specifically designed to allow a network analyst to monitor traffic are:

Port mirroring – the switch sends a copy of network packets to a monitoring network connection.
SMON – "Switch Monitoring" is described by RFC 2613 and is a protocol for controlling facilities such as port mirroring.
Another method to monitor may be to connect a layer-1 hub between the monitored device and its switch port. This will induce minor delay, but will provide multiple interfaces that can be used to monitor the individual switch port.

منبع : ویکی پدیا 

  • بردیا همتی
  • ۰
  • ۰

Data Center Switch

Data Center Switch : The Cisco Nexus family of products provides a wide range of business benefits.

Convergence

Cisco Nexus solutions simplify the data center network by converging LANs and SANs, using Data Center Bridging (DCB), Fibre Channel over Ethernet (FCoE)protocols, and Unified Ports.

  • Lower total cost of ownership by up to 50 percent
  • Reduce capital expenses through fewer host adapters, switches, and cables
  • Cut operational expenses through reduced power, cooling, rack space, and floor space requirements
  • Adopt solutions incrementally, without complete upgrade
  • Minimize disruptions to existing management and operations

Scalability

Cisco Nexus solutions help enterprises scale for the more-complex workloads of virtualization, the proliferation of virtual machines, and the challenges of cloud computing.

  • Unify all network locations in one environment
  • Support efficient access and use of resources, regardless of size or scope
  • Provide resilient, scalable networks with predictable performance and reduced complexity
  • Fabric extensibility with simplified management

Intelligence

Cisco Nexus delivers intelligent services directly into the network fabric. It transparently extends the network to encompass all network locations into a single, extended environment with consistent services and policy.

  • Make services available to applications or workloads, and to different data-center infrastructure components
  • Scale service delivery capability automatically with changes in network size
  • Deploy applications faster, with policy-based compliance instead of physical infrastructure
  • changes

منبع : cisco.com

  • بردیا همتی
  • ۰
  • ۰

سوئیچ سیسکو-سوئیچ Nexus 5500 - پیکربندی سوئیچ نکسوس

ویژگی ها و قابلیت های سوئیچ سیسکو  Nexus 5600

پلت فرم سیسکو Nexus 5600 از اتصالات گسترده ای پشتیبانی می کند . قابلیت هایی که این محصول دارد زمان تاخیر کم و پشتیبانی از تکنولوژی (Virtual Extensible LAN (VXLAN می باشد . این قابلیت ها سوئیچ فوق را به یک سوئیچ ایده آل جهت دسترسی به Access Point و (End-of-Rack (EoR تبدیل کرده است. از دیگر توانمندی های این پلت فرم می توان  به سریع تر شدن دسترسی به (Fabric Extender (FEX ، همگراشدن ، مجازی سازی و توسعه ابری (Cloud) اشاره کرد .

ویژگی ها :

امکان ارائه مقیاس پذیری در ابعاد بزرگتر

ایجاد سهولت بیشتر در عملیات 

پشتیبانی از معماری انعطاف پذیر 

  • بردیا همتی
  • ۰
  • ۰

سوئیچ سیسکو-سوئیچ Nexus 5600 - پیکربندی سوئیچ نکسوس

ویژگی ها و قابلیت های سوئیچ سیسکو Nexus 5500

 

سوئیچ سیسکو Nexus 5500 یکی از انواع سوئیچ های " سیسکو nexus 5000 " است که از قابلیت همگرایی پشتیبانی می کند . این قابلیت از طریق اتصالات گسترده ای که سرعت بالایی دارند ،  ارائه می شود . قابلیت بیان شده منجر شده است  که سوئیچ Nexus 5500 جهت دسترسی به  top-of-rack در محیط های سنتی بسیار ایده آل و مناسب باشد .

ویژگی ها :

امکان ارائه مقیاس پذیری در ابعاد بزرگتر

ایجاد سهولت بیشتر در عملیات 

پشتیبانی از معماری انعطاف پذیر 




 سوئیچ سیسکو X انواع سوئیچ سیسکو X قیمت سوئیچ سیسکو X نصب سوئیچ سیسکوX پیکربندی سوئیچ سیسکو X ارائه راه کار های سوئیچینگ X سوئیچ سیسکو Nexus 5000 X سوئیچ سیسکو Nexus X سوئیچ سیسکو Catalyst

  • بردیا همتی
  • ۰
  • ۰

سوئیچ سیسکو  Nexus 5000


یکی دیگر از محصولات میان رده کمپانی سیسکو ، سوئیچ  های سری Nexus 5000 می باشد . این سوئیچ ها نیز جهت ارائه (ToR)وtop-of-rack با گنجایش و ظرفیت بالا در لایه های 2 و 3 بهینه شده اند. یکی از قابلیت های چشم گیر این رده از محصولات ، پشتیبانی از 10/40 گیگابیت اترنت می باشد . کمپانی سیسکو این محصولات را در فرم فاکتورهای 2 و 4 یونیت با پورت های متعدد طراحی کرده است . سوئیچ های سری Nexus 5000 مانند بخشی از Cisco Unified Fabric portfolio ، در دو پلت فرم Nexus 5500 و Nexus 5600 به بازار عرضه شده اند .

این محصولات از مجموعه کامل ویژگی های جامع NX-OS پشتبانی می کنند و علاوه بر این قابلیت مقیاس پذیری را تا 10/40 گیگابیت اترنت ارائه می دهند . ویژگی های بیان شده از سوئیچ سیسکو Nexus 5000  توانمند کردن این محصولات شده است . از جمله قابلیت های دیگری که می توان به آنها اشاره کرد کارایی بالا و بهره وری عملیاتی است . لازم به ذکر است که طراحی بکار رفته در این محصولات بسیار انعطاف پذیر است .

منبع : فاراد سیستم 

*

  • بردیا همتی
  • ۰
  • ۰

سوئیچ لایه 2 و سوئیچ لایه 3 : 

سوئیچ های لایه 2 : در مدل ارتباطات OSI یک سوئیچ در Layer 2 یا  لایه Data-link عمل کرده و توابع سوئیچینگ را اجرا می کند . این نوع ، ساده ترین مدل سوئیچ ها می باشند . به عبارت دیگر، این مدل از سوئیچ ها  “مک آدرس ” را با توجه به  packet or data unit  تعیین می کند. . سوئیچ های لایه 2 ساده ترین نوع از سوئیچ ها می باشند .مانند سوئیچ 2960

سوئیچ های لایه 3 : در شبکه های گسترده ای مانند اینترنت، تعیین آدرس مقصد نیازمند جستجو در جدول مسیریابی می باشد . با وجود اینکه این عمل توسط روتر انجام می شود اما برخی از سوئیچ های امروزه قابلیت انجام عمل routing را نیز دارند . این مدل از سوئیچ ها که قادر به انجام توابع مسیریابی هستند در لایه 3 یا لایه شبکه مدل OSI  قرار می گیرند . سوئیچ های لایه  3 را می توان ، سوئیچ های IP نامید. به عنوان مثال می توان به انواع سوئیچ سیسکو  اشاره کرد از جمله  سوئیچ سیسکو 6500 Catalyst ، سوئیچ سیسکو Catalyst 6800 و سوئیچ سیسکو Nexus  از این مدل سویئچ ها می باشند .


منبع : فاراد سیستم 



  • بردیا همتی
  • ۰
  • ۰

سوئیچ سیسکو

سوئیچ دستگاهی است که در شبکه های مخابراتی مورد استفاده قرار می گیرد. کاری که سوئیچ به انجام می رساند این است که داده های ورودی را از هر یک از پورت های ورودی چندگانه ، به پورت خروجی خاص هدایت می کند ، به این ترتیب اطلاعات در مقصد مورد نظر دریافت می شوند . در شبکه تلفن سنتی (circuit-switched) ، یک یا چند سوئیچ به کار گرفته می شوند . این سوئیچ ها یک مدار اختصاصی را جهت برقراری اتصال موقت ، بوجود می آورند ، به این ترتیب ارتباط بین دو یا چند نفر برقرار می شود. در شبکه محلی اترنت (LAN) ، یک سوئیچ با توجه به فریم ورودی آدرس فیزیکی ( MAC آدرس ) مقصد را تعیین می کند و فریم حاوی دیتا را به طور مستقیم به سمت مقصد هدایت می کند . در شبکه  گسترده مانند اینترنت، سوئیچ آدرس مقصد را با توجه به آدرس IP که در هر بسته دیتا به طور اختصاصی تعریف شده است؛ مشخص می کند.  از جمله مهمترین کمپانی های تولید کننده سوئیچ ، کمپانی سیسکو است که سوئیچ های سیسکو را در مدل های مختلف تولید می کند .

منبع : فاراد سیستم 


  • بردیا همتی