دسته بندی کلی سوییچ های سیسکو

دسته بندی کلی سوییچ های سیسکو

به طور کلی سوییچ های سیسکو به دو دسته تقسیم میشوند :
1 – Modular Switch
2 –Fixed Configoration Switch
 
 
1 – Modular Switch : در این نوع سوییچ های سیسکو می توان به آن ماژول هایی اضاقه کرد تا نیازهای شما را با انعطاف پذیری بالاتری بر طرف نماید .
به طور مثال اضافه کردن ماژول برای نرم افزار های خاص نظیر Firewall , Wireless و یا نرم افزار های آنالیز شبکه .
در کل ماژول ها در این نوع سوییچ ها برای اضافه کردن اینترفیس ها ، پاور ساپلای ها یا فن های خنک کننده مورد استفاده قرار میگیرد.
کاتالیست های سیسکو سری های 4000 و 3000 مثال خوبی از سوییچ های ماژولار می باشند.
 
 
2 – Fixed Configuration Switch : این نوع سوییچ ها دارای تعداد پورت های ثابت و مشخص هستند که معمولاً قابل ارتقاء نیست . این نوع سوییچ ها به 3 دسته کلی تقسیم بندی می شوند :
 
2-1 Unmanage Switch
2-2 Smart Switch
2-3 Managed L2 & L3 Switch
 
کاتالیست های سیسکو سری 2000 و 3000 ، سیسکو سری 300 و 500 ، مثال خوبی برای Fixed Configuration Switch ها می باشند .
 
2-1 Unmanage Switch :
این دسته بندی از سوییچ ها صرفاً برای اضافه کردن پورت های بیشتر، برای برقراری ارتباط بیشتر با پایه لایه دویی را دارند. به طور مثال زمانی که بهترین استفاده را می شود از این سوییچ ها برد ، زمانی است که در یک لابراتوری شبکه یا یک اتاق کنفرانس یا در منزل بتوانیم از آنها استفده کنیم .
یا با استفاده از سوییچ های Unmanage  در فروشگاه ها می توانیم از آن به عنوان عیب یاب شبکه استفاده کنید ( منظور از عیب یابی در برقراری ارتباطات کابلی موجود در شبکه می باشد ) و یا می توانیم با استفاده از این سوییچ ها با کمک به کاربردن EEE (Energy Efficient Ethernet) در مصرف انرژی صرفه جویی کنیم.همپنین از نام این سوییچ ها پیداست ، این سوییچ ها نیاز به پیکر بندی ندارند و به راحتی وصل می شوند.
سری 100 سوییچ های سیسکو مثال خوبی برای این دسته بندی می باشد.
 
2-2 Smart Switch : (به عنوان سوییچ های سبک و کم هزینه شناخته می شوند) یک دسته بندی از سوییچ های کاتالیست سیسکو است که به سرعت در حال تغییر و تحول می باشد.
قاعده کلی استفاده از این سوییچ ها ، ارائه سطوح خاص از مدیریت Qos،امنیت و .... می باشد ، اما با ظرفیت کمتر به نسبت سوییچ های مدیریتی لایه دو یا لایه سه . که به علت مقرون به صرفه بودن استفاده از این سوییچ ها ، در کسب و کار های کوچک از آن ها بیشتر استفاده می شود. در جهت صرفه جویی در هزینه ، Smart Switch ها می تواند انتخاب خوبی برای استفاده بین کلاینت ها و سوییچ اصلی شبکه باشد . قابلیت های موجود برای این دسته از سوییچ ها به نسبت سوییچ های مدیریتی سطح بالاتر بسیار متفاوت است .
با اینکه این سوییچ ها را نیز به مانند سوییچ های مدیریتی سطح بالاتر با استفاده از مرورگر ، CLI ، RMON ، SNMP میتوان مدیریت و مانیتور کرد اما با قابلیت های بسیار کمتر.
Smart Switch ها تمایل دارند یک رابطه آسانی با کاربران برقرار کنند . این سوییچ ها به شمما اجازه VLAN بندی میدهد اما با تعداد کمتری به نسبت سوییچ های مدیریتی سطح بالاتر.
همچنین این سوییچ ها پیشنهاد شده است برای استفاده در سطوح امنیتی مثل پروتکل های تحت استاندارد 802.1x یا در برخی موارد محدود کردن ACLها ، میتوان از آنها به عنوان سوییچ مدیریتی نام برد. علاوه بر این Smart Switchها همانطور که گفته شد پشتیبانی بسیار خوبی از سرویس Qos برای تسهیل در اولویت بندی ترافیک شبکه و یا برنامه های کاربردی بر اساس 802.1Q ، TOS ، DHCP انجام می دهند .
سوییچ های سری 200 سیسکو مثال خوبی برای این دسته بندی می باشند.
 
2-3 Managed L2 & L3 Switch :
سوییچ های مدیریتی برای ارائه مجموعه ای جامع از ویژگی ها برای ارائه بهترین برنامه ها در بالاترین سطوح امنیت طراحی شده اند.
این نوع سوییچ ها معمولاً در لایه Access شبکه در شبکه های بسیار بزرگ استفاده می  شود ، یا به عنوان سوییچ های Core در شبکه های نسبتاً کوچک تر نیز میتوان از آنها استفاده کرد .
سوییچ های مدیریتی باید هم سوییچینگ لایه 2 را پشتیبانی کنند و هم IP Routing لایه 3 را پشتیبانی کندد. از دیدگاه امنیتی سوییچ های مدیریتی باید راه حل هایی برای حفاظت از Dataهای درون شبکه داشته باشند.
Data Plan (ترافیک کاربر در حال ارسال)
Control Plan (کنترل ترافیک ارتباطات بین شبکه و دستگاه ها برای اطمینان به درستی به مقصد رسیدن ترافیک کاربر)
Management Plan (ترافیک به کار گرفته شده برای مدیریت شبکه یا خود سوییچ ها).
در این نوع سوییچ ها توانایی ACL (Access Control List) به شما اجازه می هد تا انعطاف پذیری قابلیت های Dropping ، Rate Limited ، Mirroring ، ورود ترافیک از طریق آدرس های لایه دویی و آدرس های لایه سه ای ، TCP/UTP Port Numbers ، Ethernet Type ، ICMP یا TCP Flags و ... را داشته باشید.
سوییچ های  Manage L2&L3 ویژگی های زیاد دیگری دارد که آنها را قادر به محافظت از خود یا شبکه در برابر حملات عمدی یا ناخواسته می سازد . این ویژگی ها شامل Dynamic ARP Inspection ، IP v4 DHCP Snooping ، IP v6 First Hop Security With RA Guard ، Neighbor Binding Integrity و ویژگی های بیشتر از این قبیل ویژگی ها.  سایر قابلیت های امنیتی ای که این سوییچ ها  میتوانند اجرا کنند شامل Private Vlan برای تامین امنیت ارتباط کاربران یا ایزوله کردن دستگاه ها می باشد ، مدیریت امنیت شامل ( SCP ، احراز هویت از طریق Web ، RADIUS/TACACS AAA و ...)
از لحاظ مقیاس پذیری این دستگاه ها دارای قابلیت پیاده سازی تعداد زیادی VLAN ، IP Routs ، ACL و ... می باشد.
برای شبکه های بزرگ و Availability بالا و uptime سوییچ های لایه سه نوع Managed از VRRP (Virtual Router Rendundancy Protocol) پشتیبانی میکنند "منظور از VRRP ، پروتکل افزونگی روتر مجازی می باشد که در صورت قطع و از کار افتادن روتر سخت افزاری در شبکه از VRRP استفاده میشود"
زمانی که ما در سوییچ های Managed از Qos یا ویژگی های چند بخشی صحبت میکنیم ، باید ویژگی های بیشتری را نسبت به سوییچ های SMB ببینیم مثلاً چیزهایی مثل IGMP یا MLD Snooping با توابع Querier برای بهینه سازی IPv4 و IPv6 ، یا وجود 4 یا 8 صف برای بخش کردن ترافیک بر اساس اهمیت ، تنظیم یا برچسب زدن ترافیک در سوییچ های لایه دو (802.1P) یا در سوییچ های لایه سه (DCSP/TOS) و یا محدود کردن سرعت ترافیک در شبکه .
از نظر مدیریت ، چیزهای مثل راه های متعدد برای پیکربندی ( با استفاده از CLI ، رابط کاربری گرافیکی Web ، نرم افزار مدیریت SNMP ) ، یا پیدا کردن دستگاه های همسایه موجود در آن شبکه ( با استفاده از CDP ، LLDP ، Bountor و ...) و یا توانایی عیب یابی ( مثل VLAN ، Port Mirroring ، Tracerovte ، Ping ، Syslog ، Cable Diagnosstics ، RMon و ...) سوییچ های مدیریتی لایه دو و لایه سه شامل تمام این قابلیت ها می باشد.
 
این مقاله مربوط به دسته بندی و تفاوت های موجود در سوییچ های سیسکو می باشد.
 
 
گرد آورنده: مسعود مقدم