سیسکو – Cisco
سوئیچ سیسکو
روتر سیسکو
فایروال سیسکو
ماژول سیسکو
شرکت سیسکو
سیسکو از پیشروترین کمپانیهای ساخت تجهیزات ارتباط و انتقال دیتا میباشد. این شرکت با ساخت دستگاههای ارتباطی و شبکهای نقش بسزایی در پیشرفت فناوری ارتباطات و اطلاعات داشته است، بهطوری که حدود دو دهه Cisco به عنوان یکی از غولهای صنعت IT در کنار شرکتهای مهم دیگری نظیر HP ، Microsoft ، IBM ، Apple ، Google و خیلی اوقات بالاتر از همه آنها قرار گرفته است. همانطور که در معرفی Cisco مطالعه فرمودید این شرکت محصولات خود را در قالبهای کلی Switch ، Firewall ، Router ، Module ، لایسنس و محصولات جانبی دیگر که تحت لوای سیسکو و با برند Linksys ارائه میدهد. سیسکو، سوئیچهای خود را در سریهای مختلف، برای کاراییهای مختلف و مناسب شبکههای متفاوت (از لحاظ اندازه، میزان دسترسی به اینترنت و حجم داده انتقالی) ارائه کرده است. برای آگاهی بیشتر از کارکرد مدل های مختلف سوئیچهای Cisco بد نیست ابتدا با مفهوم سوئیچ و ضرورت استفاده از این دستگاه در شبکه آشنا شویم. هم چنین این شرکت در زمینه ساخت روتر (Router)های سخت افزاری نیز از پیشگامان صنعت IT بوده است، به طوری که اولین محصول ارائه شده از این شرکت Router بوده است. برای اینکه بدانیم سوئیچ و روتر چیست و چگونه کار میکنند، ابتدا باید درباره مباحث مدل هفت لایه ای OSI و سوئیچینگ شرح مختصری بدانیم.
– شرحی بر مدل درختی (سه لایه) ای شرکت Cisco :
همانطور که میدانید شعار کمپانی Cisco تغییر روش زندگی، کار، بازی و آموزش است. این شرکت در ابتدا تمرکز خود را فقط روی روترهای چند پروتکل گذاشت ولی در ادامه با تولید Ethernet Switch و دیگر محصولات، تولیدات خود را افزایش داد ولی رفته رفته با تولید Ethernet Switch و دیگر محصولات، تولیدات خود را افزایش داد. Cisco یک مدل درختی سه لایه ای را برای تعریف تجهیزات خود بهوجود آورده است، این سه لایه عبارتند از:
لایههای Core، Distribution و Access
Core → High Speed Switching
Distribution → Policy-Based
Access → Local & Remote Workgroup Access
1. لایه Core (هسته) :
از این لایه به عنوان ستون فقرات شبکه نام برده می شودو فقط شامل دستگاهه های سوئیچ پرسرعت می شود. لازم به ذکر است QoS و Filtering در این لایه صورت نمی گیرد. اطلاعات عبوری از این لایه عبارتند از : Mail Server ها، نرم افزارها، Gateway ها و ارتباطات اینترنتی. در این لایه از دستگاه های پرسرعت مثل Switch Catalyst 6500 استفاده می شود.
2. لایه Distribution (توزیع) :
این لایه وظیفهی ارتباط بین Access و Core را بر عهده دارد. در شبکههای بزرگ معمولا روترها در این لایه استفاده میشود، همچنین استفاده از Switch نیز در این لایه معمول است. نوع ارتباط در این لایه از نوع کابلی میباشد. از وظایف این لایه عبارتند از:
• Broadcasting بین دو لایه
• حفظ امنیت اطلاعات رد و بدل شده بین دو لایه
• نقش آدرسدهی لایهی سوم (لایه ی شبکه در مدل OSI )
• متصل کردن انواعMedia به یکدیگر
روترها با آدرسهای لایه ی سوم کار میکنند، بنابراین در Distribution عمل میکنند. همچنین اکثر سیاستگذاریهای شبکه در این لایه بررسی میشود، بهعنوان مثال:
- مواجهه با Broadcast :
پیام Broadcast یا Multicast در لایهی Access ایجاد میشود. لایهی Distribution این پیامها را به خود Access اختصاص میدهد تا از بروز مشکل جلوگیری شود. - نقش آن در آدرسدهی لایه ی سوم:
روترها بر اساس آدرسدهی Logical مورد استفاده قرار میگیرند. همچنین (QoS(Quality Of Service و Filtering از وظایف مهم این لایه است. - نقش Distribution Layer در برقراری امنیت شبکه :
سوئیچها در به طور عمده دو لایه ی Access و Core قرار دارند. به جز فیلتر کردن اطلاعات بر اساس آدرسهای Mac اعمال مربوط به تأمین امنیت انتقال اطلاعات در این دو لایه انجام نمیگیرد. - اتصال انواع Media به یکدیگر :
سوئیچها در لایه دوم OSI کار میکنند و برای اتصال مدیاهای مختلف به یکدیگر نیاز به عمل ترجمه دارند. در حالی که روترها در لایهی سوم شبکه OSI عمل میکنند و نیازی به عمل ترجمه بین واسطهها (Media) ندارند. Router ها آدرس لایهی سوم را از داخل Frame درآورده و عمل Routing را بر اساس این آدرس ها انجام میدهند.
3. لایه Access (دسترسی) :
مرتبط کردن کاربران با شبکه و بهینه سازی ارتباط بین سایتها از وظایف لایهی Access میباشد. به طور معمول این کار توسط یک سوئیچ یا یک هاب (Hub) صورت میگیرد. این مدل سه لایهای صرفاً Logical بوده و Physical خاصی ارائه نمیدهد. مثلاً سوئیچها در هر سه لایه مدل فوق میتوانند به کار روند، این یعنی نوع دستگاه به وسیلهی این مدل تعیین نمیشود. مثلاً سوئیچ Catalyst 5000 دارای قسمتی به نام RSM است که عملیات Routing را نیز انجام میدهد، یعنی هم در لایهی 2 و هم در لایه ی 3 فعالیت میکند.
اصول طراحی مدل سه لایه ای Cisco :
- Hierarchy : سلسله مراتبی (مطمئن تر و راحت تر)
- Modularity : بدین صورت که بخشهای مختلف به صورت ماژول عمل میکند.
Data Center
Internet Edge
Server Block
Campus - Resiliency : شبکه باید بتواند به صورت عادی و غیر عادی به کار خود ادامه دهد و در مقابل حملاتی مثل Dos از خود دفاع کند.
برخی وظایف Access عبارتند از :
• سوئیچینگ لایهی دوم
• دسترسی بالا و بدون وقفه
• Port Security
• بررسی بستههای ARP
• Access Control List
• Spanning Tree
• VLAN
• POE (Power Of Ethernet)
برخی وظایف Distribution عبارتند از :
• تجمع لینک های مربوط به Lan و Wan در این لایه صورت میگیرد.
• فیلترینگ و ACL
• Routing
• جایگزینی و تقسیم بار
• خلاصه سازی Rout ها
- کنترل Broadcast Domain با استفاده از روتر یا سوئیچ Multilayer
برخی وظایف لایهی Core:
• سوئیچینگ با سرعت بالا
• قابلیت اطمینان و تحمل خطا
• پرهیز از هر گونه پردازش اضافه روی بستهها که باعث درگیری CPU میشود.
برخی از انواع Deviceهای لایهی Core :
- Wan Switch 7000, 12000 & 4000
- Catalyst LAN 6000 & 5000
برخی از انواع Deviceها در لایهی Distribution :
- Router Series: 2800, 4000 & 4500
برخی از انواع Deviceها در لایهی Access :
- Catalyst 2900 & Router Series 1700, 1600 & 1200
تقسیمبندی انواع سوئیچ بر حسب لایهی کاربردی :
سوئیچهای لایهی 2 و سوئیچهای لایهی 3
اگر بخواهیم تفاوت کلی سوئیچهای لایهی 2 و 3 را در یک نگاه کلی بررسی و مقایسه کنیم، باید گفت که سوئیچهای لایهی 3 میتوانند به عنوان روتر هم استفاده شوند ولی سوئیچهای لایهی 2 این کارایی را ندارند. در واقع این خاصیت سوئیچهای لایهی 3 است که پورتهایش هم میتوانند به صورت لایه دویی و هم به صورت لایه سهای عمل کنند. این خاصیت بدان معناست که هم میتوانند آدرسهای Mac لایهی دوم را بشناسند و هم میتوانند آدرسهای IP را درک کنند.