پنجشنبه ۱۲ تیر ۰۴

آقاي شبكه

توضيح محصولات شبكه

سوئیچ سیسکو مدل WS-C1000-48T-4G-L

سه شنبه ۱۵ شهریور ۰۱ ۱۱:۵۴ ۳۱ بازديد

سوئیچ سیسکو WS-C1000-24T-4X-L

مشخصات و اطلاعات سوئیچ سیسکو WS-C1000-48T-4G-L:

سوئیچ سیسکو WS-C1000-48T-4G-L یک سوئیچ  با قابلیت Stack سطح حرفه‌ای است که در یکی از بزرگ‌ترین تولیدکنندگان تجهیزات شبکه کمپانی Cisco فعالیت می‌کند.

این سوئیچ WS-C1000-48T-4G-L دارای قابلیت ارتقا سیستم‌عامل ios را دارد. این سوئیچ شبکه به دلیل کاربرد فراوانی که دارد نزد کاربران بسیار محبوب است و در بازار تجهیزات شبکه بفروش می‌رسد.

کمپانی سیسکو سوئیچ‌های سری C1000 به دودسته پورت ثابت و پورت مدیریتی طراحی و تولید می‌کند که هرکدام از پورت‌های شبکه Gigabit Ethernet و Fast Ethernet در لایة دوم این محصول مورداستفاده قرار می‌گیرند.

 

معرفی سوئیچ سیسکو WS-C1000-48T-4G-L:

سوئیچ سیسکو WS-C1000-48T-4G-L دارای پورت‌های uplinks که از سیستم انتقال هم‌زمان برق و دیتا پشتیبانی می‌کند که مناسب برای دوربین‌های مداربسته و دستگاه‌های تحت شبکه بسیار کاربردی است.

پشتیبانی‌هایی که این سوئیچ‌ها از جدیدترین و به‌روزترین سخت‌افزاری کمپانی سیسکو به شمار می‌رود سبب شده است تا علاوه بر قیمت مناسب این محصولات، کارایی بالایی نیز داشته باشند.

به کمک این محصول شما امکان برقراری اتصال بین چند شبکه را برای ایجاد یک سیستم انتقال اطلاعات باکیفیت را دارید و می‌توانید از انواع گوناگون ماژول‌های فیبر نوری نیز استفاده کنید.

سوئیچ WS-C1000-48T-4G-L از سری سوئیچ‌های 48 پورتی سری C1000 است که این محصول در ابعاد 44.39 × 28.80 × 4.39 سانتی مترو دارای وزن 3.95کیلوگرم است.

 

منبع : خرید سوئیچ سیسکو مدل WS-C1000-48T-4G-L

ماژول فیبر نوری سیسکو مدل GLC-BX40-D-I

دوشنبه ۱۴ شهریور ۰۱ ۱۲:۱۹ ۳۵ بازديد

مشخصات و اطلاعات ماژول فیبر نوری سیسکو GLC-BX40-D-I:

ماژول فیبر نوری سیسکو GLC-BX40-D-I از جمله ماژول های فیبر نوری شرکت سیسکو بوده که در بازار تجهیزات شبکه به فروش می رسد. این ماژول فیبر نوری در ابعاد 13.4*8.5*56.5 میلی متر با وزن 75 گرم تولید شده است. همچنین این ماژول با سرعت 1 گیگابیت بر ثانیه قادر است تمامی اطلاعات را انتقال بدهد و از طول موج 1550 نانومتر با حداکثر فاصله 40 کیلومتر برخوردار می باشد. ماژول فیبر نوری Cisco دارای تکنولوژی ارتباطی Wired بوده و مجهز به استاندارد IEEE 802.3z می باشد.

 

مشخصات فنی ماژول SFP سیسکو GLC-BX40-D-I:

  • نرخ انتقال اطلاعات : 1 گیگابیت بر ثانیه
  • نوع ماژول : SFP
  • نوع تکنولوژی ارتباطی ماژول فیبر نوری سیسکو : Wired
  • طول موج : 1550 نانومتر
  • حداکثر فاصله : 40 کیلومتر
  • نوع کانکتور : Simplex LC
  • نوع فیبر : SMF
  • استاندارد : IEEE 802.3z
  • وزن : 75 گرم
  • ابعاد : 13.4*8.5*56.5 میلی متر

منبع : خرید ماژول فیبر نوری سیسکو مدل GLC-BX40-D-I

ماژول فیبر نوری سیسکو مدل DS-SFP-FC8G-LW

یکشنبه ۱۳ شهریور ۰۱ ۱۴:۳۶ ۳۵ بازديد
ماژول فیبر نوری سیسکو DS-SFP-FC8G-LW
ماژول فیبر نوری سیسکو DS-SFP-FC8G-LW اتصال کانال فیبر را برای پورت های 2/4/8 گیگابیت بر ثانیه بر روی پلتفرم MDS 9000 Family فراهم می کند.
 سه مدل موجود است :
  • ماژول فیبرنوری +Fibre Channel Shortwave SFP (شماره قطعه : DS-SFP-FC8G-SW)
  • ماژول فیبر نوری +Fibre Channel Longwave SFP ( شماره قطعه : DS-SFP-FC8G-LW)
  • ماژول فیبر نوری + Fibre Channel Extended Reach SFP (شماره قطعه : DS-SFP FC8G-ER)
هر کدام از این ماژول ها اتصال کانال فیبری 2/4/8 گیگابیت بر ثانیه با قابلیت سنجش خودکار ارائه می دهد.
 

روتر سیسکو مدل ISR4431-K9

شنبه ۱۲ شهریور ۰۱ ۱۴:۵۱ ۳۰ بازديد

روتر سیسکو ISR4431-K9

روتر سیسکو ISR4431-K9 محصولی از کمپانی سیسکو بوده که قابلیت پشتیبانی از سه رابط شبکه از نوع NIM و از یک اسلات ماژول، دو عدد اسلات خارجی USB2 و یک اسلات ISC را دارد. میزان محدوده پهنای باند آن بین 500 مگابیت در ثانیه تا 1 گیگابیت در ثانیه می باشد. این روتر دارای پورت های متنوعی است که شامل 4 پورت WAN یا LAN با سرعت 10/100/1000، 4 پورت ثابت RJ-45 و SFP برای اتصال به کابل های فیبر نوری، یک پورت کنسول USB و یک پورت کنسول سریال و کمکی RJ45 می باشد.
روتر سیسکو مدل ISR4431/K9 به 8 گیگابایت حافظه فلش مجهز شده و قابلیت افزایش آن تا 32 گیگابایت را دارد و از 2 گیگابایت حافظه پیش فرض DDR3 ECC DRAM بهره می برد و میزان حداکثر قدرت این سیستم با وجود منبع تغذیه AC به همراه POE برابر با 500 وات می باشد. برق ورودی این محصول دارای ولتاژی بین 100 تا 240 ولت AC بوده و در ابعاد 507.2 × 438.15 × 43.9 میلیمتر با وزنی معادل 20.88 کیلوگرم تولید شده و در بازار تجهیزات شبکه ارائه می گردد. لازم به ذکر است این روتر سیسکو دارای قابلیت مدیریت آسانی می باشد.
 

منبع : روتر سیسکو مدل ISR4431-K9

رادیو وایرلس میکروتیک مدل Wire Dish

چهارشنبه ۰۹ شهریور ۰۱ ۱۵:۱۹ ۲۷ بازديد
رادیو میکروتیک Wire Dish
مشخصات و اطلاعات رادیو میکروتیک Wire Dish:
رادیو وایرلس میکروتیک Wire Dish برای مسافت 1500متر به بالا مناسب می باشد. این رادیو میکروتیک میتواند یک اتصال بی سیم 6GHz رمزگذاری شده و AES امن ایجاد کند که تحت تأثیر طیف گسترده WiFi قرار نمی گیرد و یک پیوند سریع و پایدار را برای مسافت 1500 متر یا بیشتر ارائه می دهد. این رادیو میکروتیک دارای 4 پردازنده IPQ-4019 با فرکانس 716.8MHz و یک پورت اترنت 10/100/1000 می باشد.
این رادیو وایرلس دارای سیستم عامل RouterOS سطح 3 بوده همچنین از حافظه رم 256MB و حافظه فلش 16MB پشتیبانی می کند. از طرف دیگر این دستگاه در دمای 40-تا 70 درجه سانتی گراد کار می کند.این رادیو برای کار در فرکانس 5 گیگاهرتز (باند 5150-5850 مگاهرتز) و استاندارد بی سیم 802.11ac آماده شده است و البته کاملا سازگار با استاندارد های پیشین بی سیم  802.11a/n میباشد.
این دستگاه برای تبادل اطلاعات با سرعت و کیفیت عالی مانند فیبر برای ارتباطات وایرلس انجام می شود. بسته بندی این محصول به این صورت است که دو عدد رادیو کانفیگ شده قرار دارد که برای استفاده از آن کافی است تنها کابل گیگابیت خود را به پورت اترنت متصل کنید. این دستگاه می تواند تا 1500 متر آن طرف تر را ساپورت کند.
این محصول ضد آب بوده و برای فضای بیرونی مناسب است. همچنین دارای یک ارتباط وایرلس با استفاده از الگوریتم رمزنگاری AES در فرکانس 60GHz است که این امر سبب می شود تا آلودگی های هوا تاثیری روی آن نداشته باشند.
استفاده از این رادیو بسیار مقرون به صرفه تر از کابل کشی های فیبر نوری است.
 
 
 
رادیو میکروتیک Wire Dish
 
 
ویژگی های رادیو میکروتیک Wire Dish:
  • رادیو میکروتیک Wire Dish مناسب  برای استفاده در ارتباط های وایرلس نقطه به نقطه حداکثر در مسافت +8 کیلومتر 
  • ایده آل برای استفاده به عنوان تجهیزات سمت کاربر یا کلاینت (CPE) در ارتباط های وایرلس یک نقطه به چند نقطه 
  • قدرت گیرندگی آنتن با توان 24.5dBi از نوع گرید با زاویه تابش 7 درجه حالت عمودی و افقی
  • فرکانس 5 گیگاهرتز (باند 5150- 5875 مگاهرتز)
  • استاندارد بی سیم 802.11a/n/ac (فناوری WiFi 5) 
  • 1 عدد پورت اترنت با پشتیبانی از سرعت 10 و 100 و 1000 مگابیت بر ثانیه 
  • پردازنده 716 مگاهرتز (4 هسته ائی)
  • 256 مگابایت مقدار فضای ذخیره گاه حافظه (RAM رم)
  • 16 مگابایت مقدار فضای ذخیره سازی Storage با استاندارد FLASH
  • بهره گیری از خروجی ارت برای تخلیه ولتاژ های ناگهانی
  • ایده آل برای کار در مناطق بادخیز به دلیل طراحی آنتن به صورت مشبک و توری شکل  
  • حداکثر توان مصرف انرژی 8W
  • رادیو میکروتیک Wire Dish دارای ابعاد 391×222 mm
  • رادیو میکروتیک Wire Dish دارای وزن 560g
 
نمای پنل ورودی اتصالات رادیو میکروتیک Wire Dish:
 
میکروتیک Wire Dish
 
  1. کلید ریست 
  2. پورت اترنت با قابلیت PoE IN به منظور تامین جریان برق دستگاه از طریق PoE یا سوئیچ PoE با ولتاژ و استاندارد مشابه 
  3. سیستم ارتینگ 

 

راه اندازی TFTP سرور در میکروتیک

سه شنبه ۰۸ شهریور ۰۱ ۱۵:۵۶ ۲۳ بازديد
راه اندازی TFTP سرور در میکروتیک
یکی از تولید کنندگان مطرح در زمینه تولید تجهیزات شبکه کمپانی میکروتیک است که تولید محصولات با کیفیت و البته با قیمت مناسب از اهداف این شرکت به شمار می رود. این شرکت نیز همانند شرکت های دیگری نظیر سیسکو برای اشتراک گذاری فایل ها از پروتکل TFTP استفاده می کنند.
 
TFTP سرور چیست؟
پروتکل TFTPمخفف عبارت Trivial File Transfer Protocol که یک پروتکل انتقال فایل در شبکه های کامپیوتری است و برای اولین با در سال 1980 مورد استفاده قرار گرفت. در واقع این پروتکل نقش بسزایی را در پیشرفت شبکه های اینترنتی بر عهده داشت.
TFTP بر اساس پروتکل UDP که یک پروتکل ارسال داده است اجرا می شود. این پروتکل بیشتر برای دستگاه های نظیر روتر، سوئیچ شبکه استفاده می شود که یکی از کاربردهای آن Boot کردن همین دستگاه ها است.
 
نرم افزار TFTPD، ابزاری کاربردی برای TFTP سرور:
راه اندازی TFTP سرور در میکروتیک
TFTP Server یکی از متداول ترین ابزارها برای انتقال فایل در سیستم عامل سوئیچ ها و روترهاست. نرم افزار TFTPD یک نرم افزار آسان و کاربردی است که علاوه بر TFTP سرور قابلیت ارائه سایر سرویس ها نظیر SNTP Server ،Syslog Server ،DNS Server و DHCP Server را برعهده دارد.
راه اندازی TFTP سرور در میکروتیک:
راه اندازی TFTP سرور در میکروتیک
پروتکل TFTP مشابه پروتکل FTP است که کار ارسال فایل را در میکروتیک انجام می دهد. پس می توان گفت راه اندازی سرور FTP در میکروتیک همان راه اندازی TFTP سرور در میکروتیک است. برای این کار ابتدا یک فولدر به نام TFTP Server بسازید و تمام فایل های مورد نظر خود را در آن کپی کنید. سپس مراحل زیر را دنبال کنید:
از برنامه Winbox که یک برنامه بسیار کاربردی برای پیکربندی روترهای میکروتیک است استفاده می شود. در سمت چپ این برنامه بر روی گزینه File کلیک کنید، سپس پنجره ای به نام File List باز می شود. فولدری که قبلا ساخته بودید را در این قسمت Drag and Drop کرده و آن را در File List رها کنید. امکان داره کمی طول بکشه پس منتظر بمانید.
 به طور کل نرم افزار Winbox یک برنامه بسیار عالی از کمپانی میکروتیک برای کاربران ویندوز است که دارای قابلیت های نظیر:
  • در واقع می‌توان گفت برنامه کاربردی این شرکت برای کاربران ویندوز، Winbox است.
  • یک برنامه تخصصی برای روتر های میکروتیک است
  • امکان ذخیره اطلاعات بعد از وارد شدن در قسمت تنظیمات
  • امکان جستجو در فایل‌های وارد شده
  • قابلیت اطمینان
  • رمزنگاری داده‌ها
  • قابلیت ریست کردن اطلاعات
  • امکان آپدیت شدن برنامه به صورت اتومات
  • و سایر موارد
لازم به ذکر است که این کمپانی توانسته با استفاده از این برنامه با سیسکو رقابت نماید..
 

راه اندازی TFTP سرور در میکروتیک

دوشنبه ۰۷ شهریور ۰۱ ۱۲:۱۴ ۲۷ بازديد
راه اندازی TFTP سرور در میکروتیک
یکی از تولید کنندگان مطرح در زمینه تولید تجهیزات شبکه کمپانی میکروتیک است که تولید محصولات با کیفیت و البته با قیمت مناسب از اهداف این شرکت به شمار می رود. این شرکت نیز همانند شرکت های دیگری نظیر سیسکو برای اشتراک گذاری فایل ها از پروتکل TFTP استفاده می کنند.
 
TFTP سرور چیست؟
پروتکل TFTPمخفف عبارت Trivial File Transfer Protocol که یک پروتکل انتقال فایل در شبکه های کامپیوتری است و برای اولین با در سال 1980 مورد استفاده قرار گرفت. در واقع این پروتکل نقش بسزایی را در پیشرفت شبکه های اینترنتی بر عهده داشت.
TFTP بر اساس پروتکل UDP که یک پروتکل ارسال داده است اجرا می شود. این پروتکل بیشتر برای دستگاه های نظیر روتر، سوئیچ شبکه استفاده می شود که یکی از کاربردهای آن Boot کردن همین دستگاه ها است.
 
نرم افزار TFTPD، ابزاری کاربردی برای TFTP سرور:
راه اندازی TFTP سرور در میکروتیک
TFTP Server یکی از متداول ترین ابزارها برای انتقال فایل در سیستم عامل سوئیچ ها و روترهاست. نرم افزار TFTPD یک نرم افزار آسان و کاربردی است که علاوه بر TFTP سرور قابلیت ارائه سایر سرویس ها نظیر SNTP Server ،Syslog Server ،DNS Server و DHCP Server را برعهده دارد.
راه اندازی TFTP سرور در میکروتیک:
راه اندازی TFTP سرور در میکروتیک
پروتکل TFTP مشابه پروتکل FTP است که کار ارسال فایل را در میکروتیک انجام می دهد. پس می توان گفت راه اندازی سرور FTP در میکروتیک همان راه اندازی TFTP سرور در میکروتیک است. برای این کار ابتدا یک فولدر به نام TFTP Server بسازید و تمام فایل های مورد نظر خود را در آن کپی کنید. سپس مراحل زیر را دنبال کنید:
از برنامه Winbox که یک برنامه بسیار کاربردی برای پیکربندی روترهای میکروتیک است استفاده می شود. در سمت چپ این برنامه بر روی گزینه File کلیک کنید، سپس پنجره ای به نام File List باز می شود. فولدری که قبلا ساخته بودید را در این قسمت Drag and Drop کرده و آن را در File List رها کنید. امکان داره کمی طول بکشه پس منتظر بمانید.
به طور کل نرم افزار Winbox یک برنامه بسیار عالی از کمپانی میکروتیک برای کاربران ویندوز است که دارای قابلیت های نظیر:
  • در واقع می‌توان گفت برنامه کاربردی این شرکت برای کاربران ویندوز، Winbox است.
  • یک برنامه تخصصی برای روتر های میکروتیک است
  • امکان ذخیره اطلاعات بعد از وارد شدن در قسمت تنظیمات
  • امکان جستجو در فایل‌های وارد شده
  • قابلیت اطمینان
  • رمزنگاری داده‌ها
  • قابلیت ریست کردن اطلاعات
  • امکان آپدیت شدن برنامه به صورت اتومات
  • و سایر موارد
لازم به ذکر است که این کمپانی توانسته با استفاده از این برنامه با سیسکو رقابت نماید.
 

سرور اچ‌ پی مدل DL560 G10

شنبه ۰۵ شهریور ۰۱ ۱۶:۴۲ ۲۶ بازديد
سرور اچ‌ پی مدل ProLiant DL560 Gen10
مشخصات و اطلاعات سرور HPE ProLiant DL560 Gen10:
سرور اچ‌ پی DL560 G10 یک سرور با تراکم بالا و چهار سوکته (S4) می باشد که کارایی، مقیاس پذیری و قابلیت اطمینان بالایی را ارائه  می دهد. ابعاد این سرور 2U است. سرور HPE ProLiant DL560 Gen10 با پشتیبانی از پردازنده های مقیاس پذیر نسل دو Intel Xeon، قدرت پردازشی بیشتر، حداکثر تا 6 ترابایت حافظه سریعتر، ورودی/خروجی (I/O)،حداکثر هشت اسلات PCIe 3.0 و حداکثر 12 ترابایت حافظه HPE Persistent را ارائه می دهد. به علاوه این سرور هوشمندی و سادگی مدیریت خودکار را با HPE OneView و HPE iLO 5 فراهم می کند.  
سرور DL560 Gen10 یک سرور ایده آل برای حجم های کاری (workloads) ضروری و مهم، مجازی سازی، ادغام سرور، پایگاه داده، پردازش کسب و کار و اپلیکیشن های عمومی 4P data-intensive می باشد.
از جمله ویژگی های سرور اچ‌ پی DL560 G10:
 
  • ارائه عملکرد مقیاس پذیر P4 در یک شاسی  (Scalable 4P Performance in a Dense 2U Form Factor):
سرور HPE ProLiant DL560 Gen10 محاسبات P4 را در ابعاد 2U ارائه می دهد و با پشتیبانی از حداکثر چهار پردازنده Intel Xeon Platinum (سری 8100) و پردازنده Gold (سری 6100 و 5100)، تا حداکثر 68 درصد عملکرد پردازنده را افزایش می دهد و 27 درصد هسته بیشتری نسبت به نسل قبلی ارائه می دهد.
این سرور دارای حداکثر 48 اسلات DIMM است که این اسلات ها از حداکثر 3 ترابایت حافظه HPE DDR4 Smart با سرعت 2666MT/s پشتیبانی می کنند. HPE DDR4 SmartMemory حجم کاری و کارایی پاور را افزایش می دهد و در عین حال با افزایش بررسی خرابی ها مانع از گم شدن داده ها و از کار افتادگی آنها می شود.
آداپتورهای HPE FlexibleLOM طیف وسیعی از پهنای باند شبکه (1 گیگابیت اترنت تا 25 گیگابیت اترنت) و fabric را ارائه می دهند، بنابراین شما می توانید با تغییر نیازهای کسب و کار، رشد کنید و سازگار شوید.
نوآوری HPE همراه با Intelligent System Tuning عملکرد کاری را برای تنظیم منابع داخلی با استفاده از پروفایل های سفارشی بهینه می کند و گذردهی تمام حجم های کاری از جمله حجم های کاری حساس به تأخیر را بهبود می دهد.
 
  • نسل جدید قابلیت توسعه و قابلیت اطمینان برای حجم های کاری چندگانه (Multi-workloads):
سرور HPE ProLiant DL560 Gen10 دارای یک پردازنده tray قابل انعطاف است که فقط در صورت نیاز می توانید از 2 تا 4 پردازنده استفاده کنید و در نتیجه باعث صرفه جویی در هزینه ها می شود. طراحی cage درایوهای این سرور به گونه ای است که از حداکثر 24 تا درایو SFF SAS/SATA با حداکثر 12 درایو NVMe پشتیبانی می کند.
سرور DL560 Gen10 از حداکثر هشت اسلات توسعه PCIe 3.0 برای واحدهای پردازش گرافیکی (GPU) پشتیبانی می کند و همچنین کارت های شبکه پهنای باند ورودی/خروجی (I/O) و قابلیت گسترش بیشتری را ارائه می دهند.
این سرور با پشتیبانی از منبع تغذیه های HPE 800W or 1600W Flexible Slot حداکثر 96 درصد کارایی بیشتری را ارائه می دهد.
 
  • امنیت و قابلیت اطمینان (Secure and Reliable):
HPE iLO 5 امنیت سرورهای استاندارد در صنعت را با تکنولوژی HPE Silicon Root of Trust فراهم می کند تا از سرورهای شما در برابر حملات محافظت کند، نفوذهای احتمالی را کشف کرده و سیستم عامل اصلی سرور را با اطمینان بازیابی کنید.
ویژگی های جدید این سرور شامل Server Configuration Lock که انتقال ایمن را تضمین می کند و پیکربندی سخت افزار سرور را قفل می کند، iLO Security Dashboard به شناسایی و برطرف کردن آسیب پذیری های امنیتی احتمالی کمک می کند و Workload Performance Advisor توصیه های تنظیم سرور را برای عملکرد بهتر سرور ارائه می دهد.
تأیید Rirmime Firmware، سیستم عامل سرور را هر 24 ساعت یک بار بررسی می کند تا اعتبار سیستم عامل اصلی سرور را بررسی کند. بازیابی ایمن به سرور سیستم اجازه می دهد تا بعد از تشخیص کد خطر، به تنظیمات آخرین وضعیت خوب یا تنظیمات کارخانه برگردد.
این سرور با استفاده از (Trusted Platform Module (TPM از دسترسی غیر مجاز به سرور جلوگیری می کند و safely stores artifacts برای تأیید اعتبار سیستم عامل های سرور مورد استفاده قرار می گیرد. همچنین هنگامی که درپوش سرور برداشته می شود، ابزار تشخیص نفوذ تشخیص و هشدار می دهد.
 
  • مدیریت سریع زیرساخت برای تسریع ارائه خدمات IT:
مجموعه ای از ابزارهای تعبیه شده و قابل دانلود برای مدیریت چرخه سرور شامل (UEFI (Unified Extensible Firmware Interface، تهیه خودکار Intelligent Provisioning) ،HPE iLO 5) برای نظارت و مدیریت، HPE iLO Amplifier Pack، Smart Update Manager (SUM و (Service Pack for ProLiant (SPP است.
سرویس های HPE Pointnext مراحل فناوری اطلاعات را ساده می کنند. متخصصان سرویس های تغییر و مشورتی، چالش های مشتری را می فهمند و راه حل های بهتری را طراحی می کنند. سرویس های حرفه ای امکان استقرار سریع راه حل ها را فراهم می کنند و سرویس های عملیاتی پشتیبانی مداوم را ارائه می دهند.
 

breakout در تجهیزات شبکه چیست و چگونه از آن استفاده کنیم؟

چهارشنبه ۰۲ شهریور ۰۱ ۱۲:۵۷ ۲۶ بازديد
breakout در تجهیزات شبکه
پیشرفت‌های اخیر اتصال به شبکه با استفاده از حالت breakout با در دسترس قرار دادن پورت‌های پرسرعت جدید روی سوئیچ‌های شبکه، روترها و سایر تجهیزات ارتباطی، اهمیت بیشتری پیدا کرده است. حالت Breakouts به این پورت های پر سرعت جدید اجازه می دهد تا با پورت های کم سرعت ارتباط برقرار کنند.
 
breakout در تجهیزات شبکه چیست؟
Breakout ها اتصال بین دستگاه های شبکه با پورت هایی که دارای سرعت متفاوت هستند را فعال می کنند و در عین حال از پهنای باند پورت به طور کامل استفاده می کنند. حالت Breakout در تجهیزات شبکه (سوئیچ‌ها، روترها و سرورها) راه‌های جدیدی را برای کاربران شبکه باز می‌کند تا با سرعت تقاضای پهنای باند، همگام شوند. با افزودن پورت‌های پرسرعتی که از breakout پشتیبانی می‌کنند، کاربران می‌توانند چگالی پورت در سوئیچ را افزایش دهند و به‌ طور تدریجی امکان ارتقاء به نرخ داده‌های بالاتر را فراهم کنند.
 
حالت breakout چیست؟
حالت Breakout زمانی است که یک پورت پرسرعت و کانالیزه شده در یک دستگاه شبکه به چندین پورت کم سرعت تقسیم می شود که هر کدام به چندین دستگاه شبکه وصل می شوند. به عنوان مثال، سوئیچ با پورت های 400G را می توان به پورت های 100G متصل کرد. شکل زیر حالت Breakout را از پورت 400G به 100G نشان می دهد.
breakout
 
آیا می توان همیشه از Breakout استفاده کرد؟
Breakout همیشه شامل اتصال یک پورت کانالیزه شده به چندین پورت کانالیزه یا کانالیزه نشده است. پورت های کانالیزه همیشه به صورت فاکتورهای چند خطی مانندQSFP+، QSFP28  QSFP56، QSFP28-DD و QSFP56-DD پیاده سازی می شوند. به طور معمول، پورت های کانالیزه نشده به صورت فاکتورهای تک کانالی، از جمله SFP+، SFP28 و SFP56 پیاده سازی می شوند. برخی از انواع پورت ها، مانند QSFP28، بسته به موقعیت، می توانند در هر دو طرف قرار گیرند.
به طور کلی، برای انتقال دهنده های Breakout، خطوط نوری برابر با خطوط الکتریکی است. با این حال، برخی از انتقال دهنده ها دارای gearboxe هایی هستند که امکان تبدیل نرخ را فراهم می‌کنند و در نتیجه خطوط نوری کاهش می‌یابد. به عنوان مثال، انتقال دهنده های QSFP-28 100G جدید دارای 1 خط نوری 100G هستند و ASIC در انتقال دهنده، 4 خط NRZ 25GHz الکتریکی را به 1 خط PAM4 50 GHz نوری تبدیل می کند.
همچنین، برخی از انتقال دهنده های چند خطی به دلیل محدودیت های اجرای ASIC در فرستنده، قادر به جدا کردن نیستند. برای مثال، تنها یک مدار CDR (Clock Data Recovery) برای یک خط در یک انتقال دهنده چند خطی می تواند وجود داشته باشد، بنابراین از عملکرد کانالیزه شدن جلوگیری می کند.
علاوه بر این، برخی از انتقال دهنده ها، از چندین طول موج نوری روی یک فیبر واحد استفاده می‌کنند. به خاطر اینکه پیچیدگی جدا کردن طول موج های متفاوت در این خطوط امکانپذیر نمی باشد.
همچنین، برخی از انتقال دهنده هایی مانند QSFP-100G-SR-BD و QSFP-40G-SR-BD، حتی با وجود اینکه دارای خطوط نوری 2x50G (2x25G-PAM4) و 2x20G هستند روی فیبر دوبلکس کار می‌کنند و قابلیت شکست ندارند زیرا آنها برای Breakout طراحی نشده اند.
چه گونه هایی از Breakout در دسترس است؟
Breakout به صورت فیزیکی با کابل ها یا گیرنده ها اجرا می شود. برخی از این آپشن ها عبارتند از breakout DACs، breakout AOCs و گیرنده ها.

  • Breakout DACs:

کابل‌های متصل مستقیم (DAC) طول ثابتی دارند و از کابل‌های دوگانه مسی متعدد ساخته شده‌اند. آنها معمولاً 1 تا 5 متر در پیکربندی غیرفعال و 7 تا 10 متر طول در پیکربندی فعال دارند و شامل ماژول هایی هستند که همانطور که در تصویر بالا نشان داده شده است به پورت های تجهیزات متصل می شوند.

  • Breakout AOCs:

breakout چیست
 
کابل‌های نوری فعال (AOCs) طول ثابتی دارند و از کابل‌های نوری Multiple، معمولاً 1 تا 25 متر ساخته می‌شوند و شامل ماژول‌هایی هستند که به پورت‌های تجهیزات شبکه، همانطور که در تصویر بالا نشان داده شده است، متصل می‌شوند.
 

  • Transceivers یا انتقال دهنده ها:

انتقال دهنده ها می توانند از فیبر سینگل مد (SMF) یا فیبر مالتی (MMF) در صورت جفت شدن با کابل Breakout پشتیبانی کنند.
 
کدام ماژول ها از breakout پشتیبانی می کنند؟
در حالت مالتی مد:
  • QSFP-40G-SR4 به 4x SFP-10G-SR
  • QSFP-40G-CSR4 به 4x SFP-10G-SR
  • QSFP-100G-SR4 به 4x SFP-25G-SR
  • QDD-2x100G-SR4 به 2x QSFP-100G-SR4
در حالت سینگل مد:
  • QSFP-4x10G-LR4 به 4x SFP-10G-LR
  • QSFP-100G-PSM4 به 4x SFP-25G-LR
  • QDD-2x100G-LR4 به 2x QSFP-100G-LR4
  • QDD-2x100G-CWDM4 به 2x QSFP-100G-CWDM4
  • QDD-400G-DR4 به 4x QSFP-100G-DR
  • QDD-4x100G-FR به 4x QSFP-100G-FR
  • QDD-4x100G-LR به 4x QSFP-100G-LR
زایا و معایب Breakout:
مزایای Breakout:
  • چگالی بیشتر: به عنوان مثال، در یک سوئیچ بریک اوت، 36 پورت QDD می تواند چگالی سه برابری نسبت به سوئیچی با پورت های downlink تک لاین را فراهم کند. بنابراین با استفاده از تعداد سوئیچ کمتر، تعداد اتصالات یکسانی حاصل می شود.
  • دسترسی به رابط های با سرعت کمتر. به عنوان مثال، انتقال دهنده QSFP-4X10G-LR-S می تواند یک سوئیچ را با درگاه های QSFP را به 4 ماژول  10G LR در هر پورت متصل کند.
  • صرفه اقتصادی. به دلیل نیاز کمتر به تجهیزات رایج از جمله شاسی، کارت، منبع تغذیه، فن و …
معایب Breakout:
  • استراتژی جایگزینی دشوارتر: هنگامی که یکی از پورت های انتقال دهنده های بریک اوت، AOC یا DAC خراب می شود، نیاز به تعویض کل انتقال دهنده یا کابل دارد.
  • غیر قابل تنظیم: در سوئیچ‌هایی که لینک‌های یک خطی دارند، هر پورت به صورت جداگانه پیکربندی می‌شود. به عنوان مثال، یک پورت جداگانه می تواند 10G، 25G یا 50G باشد و می تواند هر نوع انقال دهنده، AOC یا DAC را بپذیرد. یک پورت QSFP در حالت Breakout نیاز به رویکرد گروهی دارد، که در آن تمام رابط‌های یک گیرنده یا کابل از یک نوع هستند.
 
بریک اوت (breakout) و ریداندنسی(redundancy):
Breakout اتصال ریداندنت را فعال می کند. برای مثال تصویر زیر را در نظر بگیرید که فرستنده‌های QSFP28 100G را در پورت‌های سوئیچ و سرور نشان می‌دهد، جایی که خطوط 4x25G هر انتقال دهنده به اتصالات 50G (2x25G) تقسیم می‌شوند. قابلیت breakout اتصال اضافی 50G بین سوئیچ ها و سرورها را فراهم می کند.
breakout چیست
 

آشنایی با سوئیچ­ سیسکو سری Catalyst 1000 :

یکشنبه ۳۰ مرداد ۰۱ ۱۱:۵۵ ۳۱ بازديد
سوئیچ­ سیسکو سری Catalyst 1000
سوئیچ سیسکو سری C1000 از سوئیچ های لایه 2 کمپانی سیسکو است که در سال 2019 به بازار تجهیزات شبکه دنیا وارد شده است. ما در این مقاله می خواهیم شما را با این سری از سوئیچ های سیسکو، قابلیت ها و مدل های مختلف آن آشنایی نماییم.
 
معرفی سوئیچ سیسکو سری C1000:
این سوئیچ سیسکو Ethernet و Fast Ethernet برای مشاغل کوچک و دفاتر شعب طراحی شده اند. سوئیچ سری C1000 سیسکو از مدیریت ساده، انعطاف پذیری و امنیت پشتیبانی می کند. این سوئیچ می توانید برای دفاتر و شرکت های کوچک بسیار مناسب بوده و امنیت و کارایی بالایی را ارائه نماید. سوئیچ Cisco Catalyst 1000 بر روی نرم افزار Cisco IOS کار کرده و از مدیریت ساده دستگاه و مدیریت شبکه از طریق یک رابط خط فرمان (CLI) و همچنین n-box web U پشتیبانی می کند.
یکی از مهمترین اقدامات در طراحی یک شبکه کامپیوتری، امکان ارتقای آن در آینده می باشد که سوئیچ های سری 1000 سیسکو، آن را امکانپذیر کرده و امکان اتصال تا 250 کاربر را فراهم کرده است.
این سوئیچ ها می توانند جایگزین مناسبی برای سوئیچ های سری 2960Plus و 2960L باشند.
 
از ویژگی های مهم این محصول می توان به:
  • دارای 8،16،24 و 48 پورت گیگابیت اترنت و 24، 48 پورت Fast Ethernet و در برخی مدل ها دارای قابلیت +PoE
  • در مدل های 8 پورت دارای 2 یا 4 پورت کومبو 1 گیگابیتی SFP/RJ45 – در مدل های Gigabit Ethernet دارای 4 پورت 10 گیگابیتی +SFP/SFP – در مدل های Fast Ethernet دارای 4 پورت کومبو 1 گیگابیتی SFP/RJ45 هستند.
  • پشتیبانی از قابلیت +PoE با توان 740W
  • دارای گزینه های مدیریتی CLI و web UI
  • نظارت بر شبکه از طریق قابلیت sFlow یا sampled flow
  • پشتیبانی از استاندارد 802.1X
  • برخی مدل های بدون فن این سری از سوئیچ ها دارای عمق کمتر از 33 سانتی متر هستند.
  • پشتیبانی از راه دور سوئیچ از طریق بلوتوث، پروتکل SNMP پورت RJ45 و پورت کنسول USB
  • این سوئیچ ها تنها از لایسنس LAN Lite پشیبانی می کنند.
  • قابلیت پشتیبانی از QoS پیشرفته
 
مدیریت سوئیچ­ سیسکو سری Catalyst 1000:
این سوئیچ های سیسکو از ویژگی های مدیریتی زیر پشیتبانی می کنند که شامل:
  • Web UI از طریق Cisco Configuration Professional: که یک رابط کاربری جهت تنظیمات اولیه سوئیچ است که نصب آسان، پیکربندی، نظارت و عیب یابی سوئیچ را امکان پذیر می سازد.
  • بلوتوث: برای دسترسی از طریق over-the-air. سوئیچ ها از یک دانگل بلوتوث خارجی پشتیبانی می کنند که به پورت USB سوئیچ متصل می شود و امکان اتصال RF مبتنی بر بلوتوث را با لپ تاپ ها و تبلت های خارجی فراهم می کند. لپ‌تاپ‌ها و تبلت‌ها می‌توانند با استفاده از Telnet یا Secure Shell (SSH) از طریق بلوتوث به CLI دسترسی پیدا کنند. رابط کاربری گرافیکی از طریق بلوتوث با مرورگر قابل دسترسی است.
  • مدیریت IP در سوئیچ های سری 1000 کاتالیست سیسکو در دسترس است. پورت های uplink را می توان برای اتصال حداکثر هشت سوئیچ در یک Stack و مدیریت آنها از طریق یک آدرس IP واحد برای تسهیل فعالیت های مدیریت شبکه مانند تنظیمات و عیب یابی استفاده کرد. این ویژگی فقط در مدل های اترنت گیگابیتی موجود است.
 
پشتیبانی از قابلیت +POE:
این سری از سوئیچ های سیسکو از هر دو قابلیت PoE و +PoE پشتیبانی می کنند. این قابلیت هزینه کابل کشی های اضافی را بر طرف کرده و علاوه بر انتقال دیتا برق مورد نیاز دستگاه ها را نیز تامین می کند. حداکثر توان POE سوئیچ های کاتالیست سری 1000 740 وات است. لازم به ذکر است که قابلیت Perpetual PoE مدیریت هوشمند انرژی را در هنگام بارگذاری مجدد سوئیچ حفظ می کند. به طوری که با قطع و وصل شدن سوئیچ هیچ گونه خاموشی در سایر دستگاه ها ایجاد نشود.
 
امنیت در سوئیچ های سری 1000 کاتالیست سیسکو:
این سوئیچ های شبکه طیف وسیعی از ویژگی های امنیتی را برای محدود کردن سطح دسترسی و کاهش تهدیدات ارائه می نماید که از جمله آنان می توان به:
  • ویژگی های جامع 802.1X: برای کنترل دسترسی به شبکه، از جمله احراز هویت انعطاف پذیر، حالت مانیتور 802.1X و تغییر مجوز RADIUS .
  • پشتیبانی از 802.1X با Network Edge Access Topology یا NEAT
  • توزیع کاربر IEEE 802.1X: که به شما امکان می‌دهد تا کاربران، با نام یکسان را در چندین VLAN مختلف بارگذاری کنید.
  • امکان غیرفعال کردن یادگیری MAC به ازای هر VLAN: به شما امکان می دهد فضای جدول آدرس MAC موجود را با کنترل اینکه کدام رابط یا VLAN آدرس های MAC را یاد می گیرند، مدیریت کنید.
  • احراز هویت چند دامنه ای: به تلفن IP و کامپیوترهای شخصی اجازه می دهد تا در همان پورت سوئیچ احراز هویت شوند، در حالی که روی VLAN های صوتی و داده مناسب قرار می گیرند.
  • مجوز Authentication, Authorization, and Accounting (AAA): در PnP برای فعال کردن یکپارچه PnP.
  • لیست های کنترل دسترسی (ACLS): برای امنیت IPv6 و IPv4 و عناصر ACL کیفیت خدمات (QoS) (ACE).
  • ACLهای مبتنی بر پورت برای رابط‌های لایه 2: برای اعمال سیاست‌های امنیتی روی پورت‌های سوئیچ جداگانه.
  • SSH،Kerberos و SNMP v3: برای تامین امنیت شبکه با رمزگذاری ترافیک سرپرست در طول جلسات Telnet و SNMP. SSH، Kerberos و نسخه رمزنگاری SNMP v3 به دلیل محدودیت‌های صادراتی ایالات متحده به یک تصویر نرم‌افزار رمزنگاری خاص نیاز دارند.
  • SPAN با پشتیبانی از داده‌های دوطرفه: به سیستم تشخیص نفوذ سیسکو (IDS) اجازه می‌دهد در صورت شناسایی نفوذگر اقدام کند.
  • احراز هویت TACACS+ و RADIUS: برای تسهیل کنترل متمرکز سوئیچ و محدود کردن کاربران غیرمجاز از تغییر پیکربندی.
  • اعلان آدرس MAC: برای اطلاع مدیران در مورد کاربران اضافه شده یا حذف شده از شبکه.
  • MAC Authentication Bypass (MAB) و WebAuth با ACL های قابل بارگیری: برای اینکه ACL های هر کاربر بتوانند از موتور خدمات هویت سیسکو (ISE) به عنوان اجرای خط مشی پس از احراز هویت با استفاده از MAB یا تأیید اعتبار وب علاوه بر IEEE 802.1X دانلود شوند.
  • تغییر مسیر احراز هویت وب: برای فعال کردن شبکه‌ها برای هدایت کاربران مهمان به URL که در ابتدا درخواست کرده بودند.
  • امنیت چندسطحی در دسترسی کنسول: برای جلوگیری از تغییر پیکربندی سوئیچ توسط کاربران غیرمجاز.
  • محافظ BPDU: برای خاموش کردن اینترفیس‌های دارای PortFast درخت پوشا در هنگام دریافت BPDU، برای جلوگیری از حلقه‌های توپولوژی تصادفی.
  • IP Source Guard: برای محدود کردن ترافیک IP در رابط‌های لایه 2 بدون مسیریابی با فیلتر کردن ترافیک بر اساس پروتکل Dynamic Host Configuration Protocol (DHCP) یا با پیکربندی دستی اتصالات منبع IP.
  • SSH v2: برای اجازه استفاده از گواهی های دیجیتال برای احراز هویت بین کاربر و سرور.
  • Spanning Tree Root Guard یا STRG: برای جلوگیری از تبدیل شدن دستگاه‌های لبه‌ای که تحت کنترل سرپرست شبکه نیستند، به گره‌های ریشه پروتکل درخت پوشا (STP) تبدیل شوند.
  • فیلتر کردن پروتکل مدیریت گروه اینترنتی (IGMP): برای ارائه احراز هویت چندپخشی با فیلتر کردن افراد غیرمشترک و محدود کردن تعداد جریان‌های چندپخشی همزمان موجود در هر پورت.
  • تخصیص پویا VLAN: از طریق اجرای VLAN Membership Policy Server قابلیت سرویس گیرنده برای ارائه انعطاف پذیری در اختصاص پورت ها به VLAN. لازم به ذکر است که VLAN پویا یا داینامیک تخصیص سریع آدرس های IP را تسهیل می کند.
 
آشنایی با حملات متداول در لایه 2:
سوئیچ­ سیسکو سری Catalyst 1000 از طیف وسیعی از ویژگی های امنیتی برای محدود کردن دسترسی به شبکه و کاهش تهدیدات پشتیبانی می کند. سوئیچ به صورت بومی از ویژگی هایی مانند Port security، ردیابی DHCP، بازرسی دینامیک ARP، IP Source Guard و غیره پشتیبانی می کند.
ما حملات متداول زیر را در بخش لایه 2 مشاهده می‌کنیم و ویژگی‌هایی را برای کاهش حملات Cisco Catalyst سری 1000 در اختیار داریم.
  • DHCP snooping:
سوئیچ­ سیسکو سری Catalyst 1000
یکی از حملات رایج لایه 2، سرور DHCP سرکش است که اغلب برای حملات شبکه مانند حملات Man-in-the-Middle، Sniffing و شناسایی استفاده می شود. ویژگی DHCP snooping این است که پیام‌های DHCP را رهگیری می‌کند، ترافیک DHCP سرکش را از منابع نامعتبر محدود می‌کند و یک جدول اتصال DHCP ایجاد می‌کند.
تعیین می کند که آیا منابع ترافیک قابل اعتماد هستند یا غیرقابل اعتماد. در حالت اعتماد پیش‌فرض، همه اینترفیس‌ها غیرقابل اعتماد هستند و باید رابط‌های شبکه داخلی شناخته شده را به‌ عنوان مورد اعتماد پیکربندی کنید.
 
  • ARP spoofing:
سوئیچ­ سیسکو سری Catalyst 1000
 
ARP spoofing حمله رایج دیگری است که در بخش های لایه 2 مشاهده می شود، جایی که مهاجم پیام های ARP جعلی را ارسال می کند که ممکن است به مهاجم اجازه دهد تا ترافیک شبکه را رهگیری کند تا در آن دیده شود. بازرسی پویا ARP با رهگیری تمام درخواست ها و پاسخ های ARP از طریق دستگاه ها از این حمله جلوگیری می کند.
 
  • IP Source Guard:
سوئیچ­ سیسکو سری Catalyst 1000
جعل IP یا MAC Spoofing حمله دیگری است که از طریق آن هاست های غیرقانونی می توانند آدرس های IP و مک آدرس هاست های مجاز را جعل کرده و به شبکه دسترسی غیرقانونی پیدا کنند. IP Source Guard با پیکربندی یک پورت ACL برای آدرس‌های IP به کاهش این حملات کمک می‌کند و آدرس‌های MAC را به امنیت پورت بر اساس جدول اتصال DHCP Snooping اضافه می‌کند، که به نوبه خود ترافیک سرکش را مسدود می‌کند.
 
انعطاف پذیر در سوئیچ های سری 1000 کاتالیست سیسکو:
این سری از سوئیچ ها دارای ویژگی هایی هستند که از قطعی شبکه جلوگیری می نماید که از جمله آنان:
  • IEEE 802.1s/w Rapid Spanning Tree Protocol (RSTP) و Multiple Spanning Tree Protocol (MSTP)
  • (+Per-VLAN Rapid Spanning Tree (PVRST
  • Switch-port auto-recovery (error disable)
  • Link state tracking
 
مدیریت ساده سویئچ سیسکو سری C1000:
  • Cisco AutoSecure: یک CLI تک خطی را برای فعال کردن ویژگی های امنیتی پایه (امنیت پورت، ردیابی DHCP، بازرسی پروتکل وضوح آدرس پویا (ARP)) فراهم می کند. این ویژگی تنظیمات امنیتی را با یک لمس ساده می کند.
  • DHCP: پیکربندی خودکار DHCP سوئیچ های متعدد از طریق یک سرور بوت، استقرار سوئیچ را آسان می کند.
  • Auto negotiation: روی همه پورت ها به طور خودکار حالت انتقال نیمه یا تمام دوبلکس را برای بهینه سازی پهنای باند انتخاب می کند.
  • Dynamic Trunking Protocol (DTP): پیکربندی پویا ترانک را در تمام پورت های سوئیچ تسهیل می کند.
  • Port Aggregation Protocol (PAgP): ایجاد گروه‌های Cisco Fast EtherChannel یا گروه‌های Gigabit EtherChannel را برای پیوند به سوییچ، روتر یا سرور را به‌ طور خودکار انجام می‌دهد.
  • Link Aggregation Control Protocol (LACP): به ایجاد کانال‌های اترنت با دستگاه‌هایی که مطابق با IEEE 802.3ad هستند، اجازه می‌دهد. این ویژگی مشابه فناوری Cisco EtherChannel و PAgP است.
  • Automatic Media-Dependent Interface Crossover (MDIX): به طور خودکار جفت های ارسال و دریافت را در صورت نصب کابل نادرست (متقاطع یا مستقیم) تنظیم می کند.
  • Unidirectional Link Detection Protocol (UDLD): و Agressive UDLD به پیوندهای یک طرفه ناشی از سیم‌کشی فیبر نوری نادرست یا خطاهای پورت اجازه می‌دهند در رابط‌های فیبر نوری شناسایی و غیرفعال شوند.
  • Local ******* ARP: در ارتباط با Private VLAN Edge برای به حداقل رساندن پخش و به حداکثر رساندن پهنای باند موجود کار می کند.
  • VLAN1 minimization اجازه می دهد تا VLAN1 در هر ترانک VLAN فردی غیرفعال شود.
  • IGMP برای IPv4 و IPv6 و Multicast Listener Discovery (MLD) v1 و v2 snooping اتصال و خروج سریع مشتری از جریان‌های چندپخشی را فراهم می‌کند و ترافیک ویدیویی با پهنای باند فشرده را فقط برای درخواست‌کنندگان محدود می‌کند.
  • Per-port broadcast, multicast, and unicast storm control در هر پورت از کاهش عملکرد کلی سیستم توسط ایستگاه های انتهایی معیوب جلوگیری می کند.
  • Voice VLAN با نگه داشتن ترافیک صوتی در یک VLAN جداگانه برای مدیریت و عیب یابی آسان تر، نصب تلفن را ساده می کند.
  • Cisco VLAN Trunking Protocol (VTP): از VLANهای پویا و پیکربندی ترانک پویا در همه سوییچ ها پشتیبانی می کند.
  • Layer 2 trace route: با شناسایی مسیر فیزیکی که دیتا از مبدا به مقصد طی می کند، عیب یابی را آسان می کند.
  • Trivial File Transfer Protocol (TFTP): هزینه مدیریت ارتقاء نرم افزار را با دانلود از یک مکان متمرکز کاهش می دهد.
  • Network Time Protocol (NTP): زمانی دقیق و ثابت را برای همه سوئیچ های اینترانت ارائه می دهد.
 
طراحی شاسی در سوئیچ های سری 1000 کاتالیست سیسکو:
معماری سوئیچ های سری C1000 سیسکو، امکان اتصال حداکثر هشت سوئیچ فیزیکی به عنوان یک واحد منطقی با استفاده از مدیریت IP واحد از طریق پورت های uplink ارائه می دهد.
  • شکل زیر طراحی شاسی 8/16/24 پورت سوئیچ­ سیسکو سری Catalyst 1000 نشان می دهد:
سوئیچ­ سیسکو سری Catalyst 1000
  • شکل زیر طراحی شاسی 48 پورت سوئیچ­ سیسکو سری Catalyst 1000 نشان می دهد:
سوئیچ­ سیسکو سری Catalyst 1000
سوئیچ‌های سری 1000 کاتالیست سیسکو دارای یک منبع تغذیه داخلی هستند و یک آداپتور برق خارجی که از ورودی برق AC پشتیبانی می‌کند. مدل های 48 پورت و برخی از مدل های 24 پورت دارای یک فن داخلی در پشت سوئیچ هستند. همه مدل‌های سری 1000 دارای یک پورت RJ45 و USB mini-B برای دسترسی به کنسول، همراه با یک پورت USB-A برای ذخیره‌سازی و دسترسی کنسول بلوتوث در جلوی سوئیچ هستند.
 
انتقال اطلاعات در سوئیچ های سری 1000 کاتالیست سیسکو:
سوئیچ­ سیسکو سری Catalyst 1000
  1. بسته ها برای اولین بار توسط گیرنده FIFO پس از decapsulation VLAN دریافت می شوند.
  2. یک کپی از بسته اول (200 بایت اولیه) برای پردازش به کنترل کننده ارسال می شود (لیست کنترل دسترسی (ACL)، جستجوهای کیفیت خدمات (QoS)) و یک نسخه دیگر از کل بسته به Universal Packet Buffer (UPB) ارسال می شود.
  3. موتور جستجوی Forwarding Controller جستجوی یادگیری را در حافظه آدرس‌پذیر محتوای سه‌گانه (TCAM) انجام می‌دهد و رم استاتیک (SRAM) را برای اطلاعات مربوطه جستجو می‌کند.
  4. موتور جستجوی Forwarding Controller همچنین جستجوی QoS و ACL را در TCAM انجام می دهد و SRAM را برای پاسخ ورودی ACL و QoS مربوطه جستجو می کند.
  5. Forwarding Controller در جستجوی sampled flow (sFlow) جهت به روزرسانی جدول نتیجه می باشد.
  6. موتور جستجوی Forwarding Controller انتقال لایه 2/ 3 را در TCAM جستجو می کند.
  7. Forwarding Controller ایندکس را برای جزئیات مقصد به SRAM می فرستد و اطلاعات مقصد برگردانده می شود.
  8. یک descriptor با نتایج جستجو به بسته اصلی اضافه شده و در UPB ذخیره می شود.
مسیر خروج:
  1. یک اشاره گر به فریم در صف انتقال هدف قرار می گیرد.
  2. داده های فریم از UPB به Transmit FIFO منتقل می شود.
  3. بسته ها خارج می شوند و در Transmit FIFO برای پردازش خروجی ذخیره می شوند.
  4. 200 بایت اول برای پردازش خروجی به Forwarding Controller ارسال می شود.
  5. موتور جستجوی Forwarding Controller یک جستجوی مقصد را به TCAM ارسال می کند و یک Index بازگردانده می شود.
  6. Forwarding Controller از ایندکس برای دریافت اطلاعات ارسال لایه 2/لایه 3 استفاده می کند.
  7. Forwarding Controller هدر بسته را آماده می کند و به Transmit FIFO می فرستد، جایی که بسته نهایی مونتاژ می شود.
  8. بسته نهایی به پورت خروجی ارسال می شود.
 

آرشيو

تازه ترين مطالب

برچسب ها

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۳۳,۲۲۵
  • مجموع بازدید ۱۲,۲۷۸
  • بازدید امروز ۶۰
  • بازدید دیروز ۳۷۵
  • مجموع مطالب ۵۸۸
  • مجموع نظرات ۳
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي