با این سوئیچ سیسکو، میتوان به سادگی از پیکربندیهای مختلف استفاده کرد و با امنیت بالا، مدیریت شبکه را بهبود بخشید. علاوه بر این، قابلیت پشتیبانی از استانداردهای صنعتی مختلف از جمله پروتکلهای Routing Information Protocol (RIP), Open Shortest Path First (OSPF), و Border Gateway Protocol (BGP) نیز از ویژگیهای این محصول میباشد.
سوئیچ Cisco N3K-C3548P-10GX با ارائه پایداری، عملکرد بالا، و قابلیت پیکربندی ساده میتواند به عنوان یک گزینه مناسب برای شبکههای دیتا سنترهای بزرگ و پیچیده مورد استفاده قرار گیرد. سوئیچهای سری Cisco Nexus 3000 مجموعهای جامع از سوئیچهای گیگابیت اترنت 1، 10 و 40 است که از معماری Switch-on-a-Chip (SoC) استفاده میکنند.
این سری از سوئیچها که در آوریل 2011 معرفی شده است، عملکرد لایه 2 و 3 را با سرعت خطی فراهم میکند و برای معماری Top-of-the-Rack (ToR) مناسب است. این سری از سوئیچها با ارائه عملکرد بالا و تاخیر کم همراه با نوآوریهای مرتبط با عملکرد، خودکارسازی و هماهنگی زمان، خود را در محیطهای محاسبات با فرکانس بالا، محاسبات با عملکرد بالا و دادههای بزرگ به عنوان رهبر نشان داده است.
پلتفرم Cisco Nexus 3500 با شامل شدن فناوری نوآورانه Cisco® Algorithm Boost (یا Algo Boost) امکانات ارائه شده توسط سری Cisco Nexus 3000 را گسترش میدهد. تکنولوژی Algo Boost که در ASIC سوئیچ جای گرفته است، امکان دستیابی به لایه 2 و 3 کمتر از تاخیر 200 نانوثانیه (ns) را فراهم میکند.
منبع: خرید سوئیچ نکسوس سیسکو مدل N3K-C3548P-10GX
رک شبکه از عمومی ترین تجهیزات در شبکه هستند که برای نصب و نگهداری تجهیزات شبکه به کار می روند. رک ها در حقیقت محفظه های فلزی هستند که برای محافظت کردن از تجهیزات به کار می روند. رک ها در ساختار شبکه از ابزار حیاتی به شمار می روند که با گسترش و توسعه فناوری، نیاز به استفاده از رک ها افزایش یافته است زیرا عملکرد شبکه رابطه مستقیمی با نظم تجهیزات دارد.
این تجهیزات شامل سوئیچ، پچ پنل، سرور، کابل و سایر تجهیزات می باشد. این رک HPA ایستاده 37 یونیت عمق 100، توسط شرکت HPA یا همان اچ پی آسیا طراحی شده است. رک ها به طور کلی به دو دسته تقسیم می شوند؛ رک های ایستاده و رک دیواری، که رک HPA ایستاده 37 یونیت عمق 100، از نوع رک ایستاده است.
این نوع رک ایستاده قابلیت تنظیم ارتفاع دارد که شما می توانید تجهیزات خود را در ارتفاع های مختلف درون آن قرار دهید و همچنین شما مقدور هستید که فضای موجود را با توجه به تجهیزات و نیازتان بهینه کنید این ویژگی و قابلیت تنظیم ارتفاع با وجود 4 چرخی که در زیر آن تعبیه شده است برای شما میسر می گردد.
منبع: خرید رک HPA ایستاده 37 یونیت عمق 100
جالب است بدانید که IOS سوئیچ سیسکو مانند سیستمعاملهای دیگر ممکن است بعد از گذشت زمان کارکرد دچار اختلال یا به اصلاح فن CORRUPT شود و این بهترین زمانی است که بعد از مدتی IOS خود را از اول نصب کنید. باید توجه کنید که حتماً بهاندازه و ظرفیت حافظه Flash موجود روی سوئیچ خود دقت کنید. ممکن است اندازه حافظه Flash موجود روی سوئیچ شما بهاندازهای نباشد که IOS جدید بتواند بر روی آن نصب شود. برای این منظور اول با دستور زیر ورژن IOS سوئیچ سیسکو را مشاهده کنید.
R1#show version
و در ادامه با کدهای زیر فضای خالی حافظه فلش را بررسی کنید.
R1#show flash
:/Directory of flash
May 14 1999 23:55:31 TinyROM-1.2(1) 0 —- 49096
r-x 3326472 Apr 06 2000 12:32:02 c800-nsy6-mw.bin-40
bytes total (786432 bytes free) 4194304
کاربران میتوانند IOS خود را بهوسیله یک TFTP سرور موجود بر روی شبکه نصب و بروز رسانی کنند. در واقع نرمافزارهای زیادی وجود دارد که شما بهراحتی با استفاده از آنها میتوانید یک TFTP سرور را راهاندازی کنید. بعد از اینکه TFTP سرور را در شبکه راهاندازی کردید، فایل Image مربوط به IOS مربوطه را (این فایل با پسوندهای bin یا tar می باشد) در TFTP سرور انتقال داده و سپس آن را روی حافظه Flash سوئیچ و یا روتر خود کپی نمایید.
(برای انتقال IOS روتر و سوئیچ سیسکو میتوانید از نرمافزار Solar Winds یا TFTP32 استفاده کنید. برای سیستمعامل لینوکس و مکینتاش هم نرمافزار TFTP Server مخصوص وجود دارد. سرور TFTP و Device باید در یک VLAN و یا در یک Subnet باشند اگر در یک Subnet نباشند میتوانید به TFTP سرور Gateway بدهید. بنابراین روتر یا سوئیچ سیسکو و سرور TFTP باید بتوانند همدیگر را Ping کنند. اگر سوئیچ شما لایه دو است، برای تعریف IP از Interface VLAN استفاده کنید.
منبع: نحوه آپدیت IOS سوئیچ سیسکو
یکی از مزایای VLAN جدا نمودن ترافیک بخشهای مختلف و ایجاد حوزههای Broadcast DOMAIN مستقل برای محدودکردن ترافیک Broadcast است. برای مثال در یک شرکت، ترافیک کامپیوترهای واحد حسابداری میتواند مستقل از ترافیک کامپیوترهای واحد فروش یا هر بخش دیگری باشد برای این منظور کامپیوترهای واحد حسابداری در یک VLAN و کامپیوترهای واحد فروش در یک VLAN دیگر قرار خواهند گرفت.
در این صورت ارتباطی بین کامپیوترهای واحد فروش و کامپیوترهای واحد حسابداری وجود نخواهد داشت. درصورتیکه در VLANی که کامپیوترهای حسابداری عضو آن هستند Broadcast صورت بگیرد این Broadcast بهصورت Local رو همان VLAN مؤثر است و کامپیوترهای واحد فروش که عضو VLAN دیگر هستند این Broadcast را دریافت نخواهند کرد.
در این حالت مقایسه کنید بااینحال که کامپیوترهای واحد فروش بهصورت پیشفرض در عضویت VLAN 1 قرار دارند در این صورت اگر Broadcastی صورت بگیرد کلیه کامپیوترهای واحد حسابداری و واحد فروش این Broadcast را دریافت خواهند نمود و باید آن را پردازش نمایند و این باعث افزایش ترافیک و کاهش کارایی شبکه میشود برایناساس یکی از نکات مثبت VLAN کنترل Broadcastها است.
هر VLAN با یک شماره که به VLAN ID معروف است شناسایی خواهد شد.VLAN IDها یا شماره VLANها رنجی بین 1 تا 1005 هستند.
VLAN1: این VLAN معرف به Default VLAN است که بهصورت پیشفرض بر روی کلیه Swtichها ایجاد شده و کلیه پورتهای Swtich در عضویت VLAN هستند.
برای بررسی بیشتر این مقاله لینک زیر را بررسی کنید:
سوئیچ سیسکو C9500-24Y4C-E دارای ارتباطات قدرتمند و بهینه ای است که از پورت فیبرنوری و فضای ابری نیز پشتیبانی می کند. سوئیچ سیسکو C9500-24Y4C-E بر پایه فناوری Cisco Silicon One Q200 ASIC است، این فناوری به سوئیچ های سری 9500 امکان می دهد تا بتوانند ارتباطات را برنامه ریزی کنند و تا 25.6 ترابایت در سازمان ها انتقال دهند.
سوئیچ سیسکو C9500-24Y4C-E از پورت های اترنت 40، 100، 200 و 400 پشتیبانی کرده و همین موجب می گردد که ارتباطات بهینه و بی نظیری برقرار سازید و همان طور که در بالا گفته شد این سوئیچ از فناوری ASIC پشتیبانی می کند که موجب ارتباطات دستگاه های لبه یا Edge شبکه و هسته می شود و همچنبن با هدف نسل بعدی ارتباطات طراحی گردیده است.
سوئیچ سیسکو C9500-24Y4C-E، دارای پهنای باند 25.6 ترابایت بر ثانیه برای انتقال داده ها است و با توجه به سرعتی که دارد و با این حجم از پهنای باند، به راحتی می تواند گلوگاه های مسیر شبکه را حذف کرده و داده ها را انتقال دهد، دارای حافظه بافر 80 مگابایتی است که می تواند تا 8 گیگابایت با کمک بافرهای HBM ارتقا پیدا کند و در لایسنس Essential می باشد و از آن پشتیبانی می کند.
برای بررسی بیشتر ویژگی های این محصول می توانید لینک زیر را بررسی کنید:
منبع: قیمت و خرید سوئیچ سیسکو مدل C9500-24Y4C-E
ترافیک بین قطعات با تقسیم بندی کنترل می شود، بدین صورت که شما می توانید ترافیک را کنترل کنید و ترافیک یک قسمت قبل از رسیدن به قسمت دیگر کنترل شده و یا متوقف شود و یاحتی می توانید جریان حرکت را با توجه به نوع ترافیک، منبع، مقصد و سایر گزینه ها محدود کنید. نحوه تصمیم گیری شما برای بخش بندی شبکه، سیاست تقسیم بندی نامیده می شود.
Segmentation مدت ها است که بخش هایی در شبکه با VLAN ایجاد می کند. شبکه های محلی مجازی یا VLAN ها بخش های کوچک تری به وجود می اورند که همه میزبان ها به هم متصل هستند و گویی در یک LAN قرار دارند.
برای بررسی بیشتر این مقاله می توانید لینک زیر را بررسی کنید:
منبع: Network segmentation چیست
تکنولوژی IPS و IDS هر دو جهت برقراری امنیت شبکه به وجود آمده اند که IPS مخفف Instruction Prevention System و IDS مخفف Instruction Detection System می باشد. دو تکنولوژی IPS و IDS کار تحلیل ترافیک شبکه نسبت به فایروال را انجام می دهند و همانند آنتی ویروس ها عمل می کنند.
بدین صورت که ترافیک را بررسی کرده و اطلاعات را به پایگاه داده ارسال کرده و سپس داده ها را با حملات شناخته شده در پایگاه داده مقایسه می کند. اگر داده ارسال شده به عنوان حمله شناخته شد در این مواقع تکنولوژی IPS و IDS وارد کار می شوند.
IDS وقوع حمله را اطلاع می دهد و تکنولوژی IPS خودش به صورت خودکار داده و ترافیک حمله را مسدود می کند، یعنی می توان گفت که IPS از IDS یک قدم جلوتر است. IPS ها در پشت فایروال ها قرار دارند به عنوان یک لایه اضافی جهت مشاهده محتوای خراب هستند و در مسیر ارتباط بین سیستم و شبکه قرار دارند تا بتوانند ترافیک شبکه را بررسی و ارزیابی کنند.
برای بررسی بیشتر این مقاله لینک زیر را بررسی کنید:
منبع: تکنولوژی IPS و IDS چیست
