27 شهريور 1401
سوئیچ های سیسکو و نقش آن ها در امنیت شبکه
سوئیچ های سیسکو، یکی از پرکاربردترین و محبوب ترین دستگاه هایی است که در تجهیزات شبکه و دیتاسنترها مورد استفاده قرار می گیرند، از این رو شناخت کامل آن ها، گامی موثر در انتخاب صحیح و متناسب با نیازهای متغیر سازمانی می باشد.

shabake-mag.jpg

سوئیچ های سیسکو، یکی از پرکاربردترین و محبوب ترین دستگاه هایی است که در تجهیزات شبکه و دیتاسنترها مورد استفاده قرار می گیرند، از این رو شناخت کامل آن ها، گامی موثر در انتخاب صحیح و متناسب با نیازهای متغیر سازمانی می باشد.

انواع سوئیچ

سوئیچ های سیسکو به طور کلی به دو دسته تقسیم می شوند:

  1.  Modular switches 
  2. fixed-configuration switches 

سوئیچ های ماژولار سیسکو، امکان افزودن ماژول هایی را بر اساس تغییر نیازهای سازمانی ارائه می دهند، ماژول هایی برای اپلیکیشن های خاص مانند فایروال ها، شبکه های بی سیم، یا نرم افزار تجزیه و تحلیل شبکه. در ضمن از امکان افزودن رابط ها (interface)، منبع تغذیه (power supply) و فن های خنک کننده نیز پشتیبانی می کنند. بنابراین سوییچ های ماژولار انعطاف پذیری بالاتری دارند و برای شبکه های در حال توسعه یک گزینه مناسب به شمار می روند. از نظر قیمت در مقایسه با سوییچ های ثابت، گران تر می باشند. به عنوان مثال سوییچ های سری Cisco Catalyst 3850-X جز سوییچ های ماژولار می باشند.

همچنین آشنایی با سوئیچ  سیسکو WS-C3850-24XU-E   میتواند اطلاعات مفیدی را در این زمینه در اختیار شما قرار دهد .

سوییچ های fixes configuration دارای تعداد پورت های ثابتی می باشند و معمولا قابل ارتقا نیستند، به همین دلیل هزینه زیادی ندارند. سوییچ های ثابت (fixed configuration) شامل سوییچ های unmanaged، سوییچ های smart و سوییچ های managed می شوند. سوییچ های سری 300/500 نمونه های خوبی از سوییچ های fixed configuration می باشند.

سوییچ های fixed-configuration switches به انواع زیر تقسیم می شوند :

1- سوییچ های قابل مدیریت (unmanaged switches)

  • به طور معمول، از سوییچ های unmanaged به منظور ایجاد اتصال اولیه استفاده می شود که نمی توانند قابلیت های پیشرفته ای را ارائه دهند. این سوییچ ها، دارای رابطی برای مدیریت کردن و انجام تنظیمات نیستند، به عبارت دیگر به صورت plug and play می باشند و بعد از وصل کردن به سادگی اجرا می شوند. سوییچ های غیر قابل مدیریت، تنها به هنگام سوییچینگ پایه و اصلی به طور کامل موثر هستند. این سوییچ ها در شبکه های خانگی مانند WiFi و یا زمانی که تعداد کمی پورت مورد نیاز است، استفاده می شوند مانند اتاق کنفرانس. سوییچ های سری Cisco Small Business 110 نمونه ای از این رده سوییچ ها هستند.

 2- سوییچ های هوشمند (smart switches)

  • سوییچ های smart، با ارائه ویژگی هایی مانند کیفیت بالای خدمات، امنیت بهینه و مقرون به صرفه بودن، جایگزین مناسبی برای سوییچ های ماژولار محسوب می شوند. البته این سوییچ ها از نظر انعطاف پذیری مانند سوییچ های قابل مدیریت (managed switches) نیستند. به طور معمول، جایگاه سوییچ های smart در لبه شبکه های بزرگ است، در حالی که سوییچ های managed در مرکز آن قرار می گیرند.

3- سوییچ های قابل مدیریت (Managed switches)

  • از بین سوییچ های ثابت (fixed configuration)، سوییچ های قابل مدیریت به گونه ای طراحی شده اند که بهترین تجربه از اپلیکیشن ها، بالاترین سطح امنیت، دقیق ترین نظارت و مدیریت بر شبکه و همچنین بیشترین میزان انعطاف پذیری را ارائه می دهند. در نتیجه، سوییچ های managed معمولا به عنوان سوییچ های aggregation/access در شبکه های بزرگ یا به عنوان سوییچ core در شبکه های کوچک تر مورد استفاده قرار می گیرند.

سوییچ های قابل مدیریت، گران ترین گزینه از بین سوییچ های ثابت می باشند و همچنین در شبکه های بزرگ و یا در حال رشد بیشترین رواج را دارد.

 سایر ویژگی ها

به منظور بررسی سوییچ های سیسکو، می بایست چهار فاکتور سرعت سوییچ، تعداد پورت، مشخصه PoE و قابلیت استک شدن را در نظر گرفت.

  • سرعت سوییچ: سوییچ های شبکه با throughput یا سرعت های مختلف عرضه می شوند که بر اساس میزان داده ی ارسالی (مگابیت بر ثانیه) اندازه گیری می گردد. به عنوان مثال، سوییچ های fixed configuration  قادر به پشتیبانی از سرعت های ذیل می باشند:

Fast Ethernet (10/100 Mbps)

Gigabit Ethernet (10/100/1000 Mbps)

Ten Gigabit (10/100/1000/10000 Mbps)

40/100 Gbps (gigabits per second)

انتخاب سرعت مناسب، بستگی به throughput مورد نیاز دارد، به عنوان مثال برای ارسال داده های حجیم به صورت منظم و همیشگی، یک سوییچ  Gigabit Ethernet مانند سوئیچ سیسکو WS-C2960X-24PS-L مورد نیاز است.

  • تعداد پورت: تعداد پورت های سوییچ ها نیز متفاوت هستند. هرچه سازمان بزرگ تر باشد و تعداد کاربران شبکه بیشتر باشند، به تعداد پورت های بیشتری نیاز است. به عنوان مثال، سوییچ های fixed configuration به طور معمول دارای 5، 8، 10،16،24،48 و 52 پورت می باشند.

PoE یا non PoE: قابلیت PoE این امکان را فراهم می کند که انرژی برق دستگاه هایی مانند آی پی فون، دوربین های نظارتی یا اکسس پوینت های وایرلس را از طریق کابلی که برای انتقال ترافیک استفاده می شود، تامین گردد. مزیتی که این روش دارد این است که می توان endpoint ها را در هر نقاطی قرار داد، حتی در نقاطی که تامین زیرساخت برق مجزا بسیار مشکل است. به طور کلی سوییچ های دارای PoE گران قیمت هستند.

  • stackable یا standalone

سوییچ های standalone به صورت تکی پیکربندی و مدیریت می شوند و همچنین ظرفیت محدودی دارند. اما مزیتی که دارند این است که در صورت بروز مشکل، عیب یابی آن ها بسیار ساده است.

سوییچ های stackable ، سوییچ هایی هستند که می توانند به منظور افزایش ظرفیت، به هم متصل شوند و یا اصطلاحا استک شوند. برای انجام تنظیمات و پیکربندی ها، مدیریت و همچنین عیب یابی هر سوییچ، استک به عنوان یک واحد در نظر گرفته می شود. به عبارت دیگر، با بروز مشکل در هر قسمت از استک، شبکه همچنان به کار خود ادامه می دهد.

دسته بندی سوییچ های سیسکو بر اساس مدل سه لایه ای

سوییچ های سیسکو بر اساس تقسیم بندی سلسله مراتبی که در محیط LAN نقش آفرینی می کنند، شامل سه دسته زیر می شوند:

  • access layer: این لایه امکان دسترسی End Deviceها به شبکه در محیط LAN را فراهم می کند و در محیط WAN نیز اجازه دسترسی از راه دور داده می شود. با توجه به این که این سوییچ ها برای end user طراحی شده اند. این سوییچ ها معمولا اترنت گیگابیتی هستند.
  • distribution layer: این لایه، دومین لایه از دسته بندی های سلسله مراتبی می باشد. سوییچ هایی که به این لایه متصل می شوند به سوییچ های distributions معروف هستند. برخلاف سوییچ های لایه access، هیچ خدماتی برای end device ها ندارند. لایه distribution یک لایه هوشمند می باشند و فعالیت های routing، فیلترینگ و پالیسی های QoS را مدیریت می کند. سوییچ های این لایه، ترافیک را از لایه access دریافت کرده و آن ها را به سمت لایه core هدایت می کند.
  • core layer: این لایه، پایه اصلی شبکه محسوب می شود و ایجاد کانکشن بین دستگاه های لایه ی distribution را با سرعت بسیار بالایی امکان پذیر می کند. لایه core نقطه انتهایی جمع آوری داده ها می باشد، بنابراین باید ظرفیت و تحمل خطای بالایی داشته باشد.

ایسوس

نظر شما چیست؟