سوئیچ های Cloud-managed

سوئیچ های On-premises و سوئیچ های Cloud-managed

سوئیچ ها مواردی مانند کامپیوتر ، چاپگرها و سرورها را به هم متصل می کنند و شبکه ای از منابع مشترک ایجاد می کنند . سوئیچ ها انواع مختلفی دارند ، اما دارای دو دسته اساسی on-premises و cloud-managed هستند .

سوئیچ های On-premises

اگر به کنترل دقیق تری از ترافیک شبکه خود احتیاج دارید ، به یک سوئیچ On-premises نیاز دارید . یک سوئیچ کنترل شده در محل به شما امکان می دهد LAN خود را پیکربندی و نظارت کنید . اگر می خواهید شبکه ها را متصل کنید ، به یک سوئیچ مدیریت شده با قابلیت لایه 2 یا لایه 3 نیاز دارید .

سوئیچ های cloud-managed

اگر می خواهید یک تیم کوچک IT داشته باشید ، به یک سوئیچ cloud-managed نیاز دارید . این سوئیچ می تواند مدیریت شبکه شما را ساده کند . شما یک رابط کاربری ساده ، مدیریت چند پشته ای چند سایته و به روزرسانی های خودکار مستقیماً به سوئیچ تحویل می دهید .

سوئیچ های Cloud-managed

Cisco 350X Series Stackable Managed Switch

این سوئیچ ها که به قابلیت های امنیتی پیشرفته ای مجهز هستند ، قابلیت استقرار 10 گیگابیت اترنت را دارند . جادوگران پیکربندی و پشته بندی واقعی ، پیکربندی ، مدیریت و عیب یابی چندین سوئیچ فیزیکی را به عنوان یک دستگاه آسان می کند – امکان گسترش در آینده .

ویژگی های Cisco 350X Series Stackable Managed Switch

  • اترنت 10 گیگابایتی با کارایی بالا
  • عملکرد چند منظوره
  • پیکربندی و مدیریت آسان
  • برق بیش از اترنت پلاس (PoE +) و 60W PoE
  • قابلیت اطمینان و انعطاف پذیری بالا
  • عملیات IT ساده شده است
  • انباشته واقعی
  • امنیت قوی
  • پشتیبانی از IPv6
  • مدیریت ترافیک لایه پیشرفته 3
  • بازده برق
  • استقرار خودکار صدا در سراسر شبکه
  • آرامش خاطر و حمایت از سرمایه گذاری

Cisco 550X Series switches features

این سوئیچ های قابل انعطاف ، قابل مدیریت Ethernet ، قابلیت های پیشرفته و عملکرد برتر شما را برای پشتیبانی از یک محیط شبکه با طلب بیشتر فراهم می کنند . با قابلیت انباشته شدن حداکثر 8 واحد و 400 پورت در یک پشته ، به شما کمک می کنند تا به برنامه های اضافی ، دستگاه ها و کاربران پاسخ دهید .

ویژگی های Cisco 550X Series switches features

  • پشتیبانی از استاندارد انرژی کارآمد اترنت (IEEE 802.3az) ، که با نظارت بر میزان ترافیک در یک پیوند فعال و قرار دادن پیوند به حالت خواب در دوره های آرام ، مصرف انرژی را کاهش می دهد .
  • جدیدترین مدارهای مجتمع مخصوص برنامه (ASIC) که از فناوری کم قدرت 28 یا 40 نانومتری و پردازنده های کم توان و با کارایی بالا ARM استفاده می کنند .
  • خاموش شدن خودکار برق در درگاه ها هنگام قطع شدن لینک .
  • LED هایی که می توانند برای صرفه جویی در مصرف انرژی خاموش شوند .
  • هوش تعبیه شده برای تنظیم قدرت سیگنال بر اساس طول کابل اتصال .
  • فن های هوشمندی که در آنها سرعت فن به طور خودکار با توجه به دمای سوئیچ تنظیم می شود تا صدای صوتی را کاهش دهد و در مصرف انرژی صرفه جویی کند .

سوئیچ های Cloud-managed

Cisco Catalyst 9200 Series Switches

سری Catalyst 9200 بهترین ویژگی های breed را به شما ارائه می دهد . این بسیار امن و همیشه روشن است و برای هر بار تجربه عالی سادگی فناوری اطلاعات را فراهم می کند .

ویژگی های Cisco Catalyst 9200 Series Switches

  • قابلیت حداکثر 48 پورت Power over Ethernet Plus (PoE +)
  • انعطاف پذیری با واحد های قابل تعویض میدانی (FRU) و منبع تغذیه اضافی ، فن ها و اتصالات مدولار
  • گزینه های downlink انعطاف پذیر با داده ، PoE + یا mGig
  • بازده عملیاتی با انباشته شدن هواپیمای اختیاری ، پشتیبانی از پهنای باند انباشته تا 160 گیگابیت بر ثانیه
  • UADP 2.0 Mini با CPU یکپارچه مقیاس بهینه شده با ساختار هزینه بهتر را به مشتریان ارائه می دهد
  • امنیت پیشرفته با رمزگذاری AES-128 MACsec ، تقسیم بندی مبتنی بر سیاست و سیستم های قابل اعتماد
  • قابلیت های لایه 3 ، از جمله OSPF ، EIGRP ، ISIS ، RIP و دسترسی روت شده
  • نظارت بر شبکه پیشرفته با استفاده از NetFlow انعطاف پذیر کامل

Cisco Catalyst 1000 Series Switches

با داشتن طیف گسترده ای از Power over Ethernet (PoE) و ترکیبات پورت ، این سوئیچ ها با مدیریت آسان می توانند نیازهای شبکه های حداکثر 250 کاربر را پشتیبانی کنند و از فناوری اطلاعات ناب پشتیبانی می کنند .

ویژگی های Cisco Catalyst 1000 Series Switches

  • داده های 8 ، 16 ، 24 ، یا 48 گیگابیتی اترنت یا پورت های + PoE با نرخ انتقال خط
  • 2 یا 4 ثابت 1 گیگابیتی اترنت Pluggable شکل کوچک (SFP) / RJ 45 دسته کوچک موسیقی جاز یا 4 پیوند ثابت 10 گیگابیتی اترنت پیشرفته SFP (SFP +)
  • PoE + پشتیبانی دائمی با بودجه برق تا 740 وات
  • گزینه های مدیریت CLI و / یا بصری UI بصری
  • نظارت بر شبکه از طریق جریان نمونه برداری شده (sFlow)
  • امنیت با پشتیبانی از 802.1X برای دستگاه های متصل ، آنالیز پورت سوئیچ (SPAN) و محافظ واحد داده پروتکل پل (BPDU)
  • مدل های بدون فن جمع و جور با عمق کمتر از 13 اینچ (33 سانتی متر) موجود است

Cisco Meraki MS120 Compact Series Switches

این سوئیچینگ Cloud-managed برای شعبه کوچک بسیار مناسب است . این مجموعه امکان سوئیچینگ لایه 2 و یک سیستم مدیریت متمرکز را فراهم می کند که به مدیران امکان مشاهده چشمگیر شبکه آن ها را می دهد .

ویژگی های Cisco Meraki MS120 Compact Series Switches

  • شعبه / دسترسی اساسی ؛ اتصال شبکه ایمن لایه سوئیچینگ دسترسی 2
  • 24/48 / گیگابیت اترنت
  • فقط مجازی
  • رله DHCP

Cisco Meraki MS210 Stackable Access Series Switches

سوئیچینگ Cloud-managed برای شعبه و پردیس کوچک : این سوئیچ های قابل انعطاف 1G امکان تغییر لایه 2 را به همراه سیستم مدیریت متمرکز فراهم می کند که دید عمیقی در شبکه شما دارد .

ویژگی های Cisco Meraki MS210 Stackable Access Series Switches

  • استقرار پردیس های کوچک اتصال شبکه ایمن اتصال اولیه لایه 3
  • 24/48 / گیگابیت اترنت؛ 2 ، پورت های انباشته 1 پورت مدیریت با خودکار MDIX
  • 80G (2 × 40G) VirtualMS225 سازگار است
  • فقط مسیریابی استاتیک رله DHCP

سوئیچ های Cloud-managed

اگر شما به سوئیچ های سیسکو برای شبکه های کسب و کار کوچک علاقه مند هستید ، می توانید با ما تماس بگیرید .

مترجم : امید کریمی

منبع : blog.router-switch.com

سری Cisco Catalyst 1000

سولات متداول درباره سوئیچ های سری Cisco Catalyst 1000

سری Cisco Catalyst 1000سوئیچ های سری Cisco Catalyst 1000 چه هستند ؟

سوئیچ های سری Cisco Catalyst 1000 سوئیچ های اترنت لایه 2 گیگابایتی ثابت هستند که سوئیچ های شبکه ای ساده ، انعطاف پذیر ، ایمن و با درجه سازمانی هستند که برای استقرارهای کوچک ، out-of-the-wiring-closet applications و critical Internet ساخته شده اند . آن ها روی نرم افزار Cisco IOS کار می کنند و از مدیریت ساده دستگاه و مدیریت شبکه از طریق رابط خط فرمان (CLI) و همچنین رابط کاربری وب جعبه پشتیبانی می کنند . این سوئیچ ها لایه پیشرفته 2 و همچنین Power over Ethernet Plus (PoE +) را ارائه می دهند . آن ها امنیت شبکه ، قابلیت اطمینان شبکه و کارایی عملیاتی را افزایش می دهند .

چه ماژول های گیرنده قابل جابجایی توسط سوئیچ های سری 1000 Cisco Catalyst پشتیبانی می شوند ؟

برای لیست کاملی از ماژول های پشتیبانی شده به ماتریس های سازگاری ماژول گیرنده گیرنده Cisco در http://tmgmatrix.cisco.com/ مراجعه کنید .

چه ولتاژ ورودی توسط سوئیچ های سری 1000 Cisco Catalyst مورد نیاز است ؟

دامنه ولتاژ ورودیAC ، 100 ولت تا 240 ولت است . دامنه فرکانس AC 50 تا 60 هرتز است .

آیا سوئیچ های سری 1000 Cisco Catalyst از مدیریت تک IP پشتیبانی می کنند ؟

بله ، حداکثر هشت سوئیچ Catalyst Series 1000 با استفاده از پورت های uplink صفحه جلو (SFP / SFP +) می توانند با یک IP واحد مدیریت شوند .

اندازه های فلش و DRAM روی سوییچ ها چیست ؟

همه سوئیچ ها دارای 256 مگابایت فلش و 512 مگابایت DRAM هستند .

آیا سوئیچ های سری Cisco Catalyst 1000 از نرخ خط پشتیبانی می کنند ؟

بله ، همه سوئیچ ها ، سوئیچ های نرخ خط بدون انسداد هستند .

چه نرم افزاری در این سوئیچ ها پشتیبانی می شود ؟

این سری سوئیچ ها از نرم افزار کلاسیک Cisco IOS پشتیبانی می کنند .

این سری سوئیچ ها را چگونه پیکربندی و مدیریت می کنید ؟

آن ها می توانند از طریق GUI یا با CLI با استفاده از درگاه کنسول (RJ-45 یا USB نوع B) پیکربندی و مدیریت شوند .

software license level برای سری Cisco Catalyst 1000 چیست ؟

سوئیچ های سری 1000 دارای ویژگی LAN Lite هستند که از طریق مجوز استفاده مستقیم (RTU) تنظیم شده اند .

الگوی مدیریت پایگاه داده سوئیچ (SDM) برای سوئیچ های سری 1000 Cisco Catalyst چیست ؟

سوئیچ های سری Cisco Catalyst 1000 از الگوهای پیش فرض منحصر به فرد پشتیبانی می کنند که قابل اصلاح نیستند .

سوئیچ ها از سطح زیر برای 1 سوئیچ پشتیبانی می کنند .

رابط مجازی (SVI) و 64 شبکه محلی مجازی (VLAN) :

  • تعداد گروه های چندپخشی IPv4: 1024
  • تعداد آدرسهای MAC یونیکست : 16000
  • تعداد ورودی های کنترل دسترسی IPv4 / IPv6 / MAC: 600

چه گزینه های نصبی با سوئیچ های سری Cisco Catalyst 1000 موجود است ؟

سوئیچ ها برای نصب آسان و انعطاف پذیر طراحی شده اند . با استفاده از یکی از گزینه های زیر می توان آن ها را به صورت عمودی یا افقی نصب کرد :

1. 8 یا 16 پورت SKU

  • نصب آهنربا (روی میز ، دیوار یا قفسه)
  • پایه ریل DIN
  • پایه رک (با کیت نصب رک)

2. SKU های 24 یا 48 پورت

  • پایه رک (با کیت نصب رک)
  • دیوار کوه
  • روی میز یا قفسه

Orientation سوئیچ توصیه شده چیست ؟

موارد زیر گزینه های جهت گیری سوئیچ توصیه شده است :

1. 8 یا 16 پورت SKU

  • به صورت ایستاده (روی میز)
  • وارونه (زیر میز)
  • عمودی (روی دیوار ، درگاه ها رو به پایین)

2. SKU های 24 یا 48 پورت

  • قائم (در قفسه)
  • عمودی (روی دیوار ، درگاه ها رو به پایین)

بهترین روش ها برای نصب سوئیچ های mounting the fanless ، under tables یا در سایر محیط های بسته چیست ؟

اطمینان حاصل کنید که دمای اطراف واحد از حداکثر حد مجاز خود عبور نمی کند . سوئیچ ها فقط برای مدت زمان کوتاه می توانند در دمای 122 درجه فارنهایت (50 درجه سانتیگراد) کار کنند . بهترین روش ها اجازه وجود حداقل 3 اینچ (7.6 سانتی متر) فاصله از هر طرف و دهانه های تهویه و حداقل 1.75 اینچ (4 سانتی متر) فاصله بالای هر کلید را در صورت قرار دادن در یک رک می دهد . دسترسی به درگاه ها برای کابل کشی بدون محدودیت کافی است . اتصال برق پنل عقب باید در دسترس یک مخزن برق AC باشد . هنگام نصب سوئیچ روی دیوار ، سوئیچ را با درگاه هایی که به سمت پایین قرار دارند تراز کنید .

آیا همه مدل های سری Cisco Catalyst 1000 بدون فن هستند ؟

لیست زیر مدل های بدون فن را برجسته می کند

  • 8 پورت – همه مدل ها بدون فن هستند
  • 16 پورت – همه مدل ها بدون فن هستند
  • 24 پورت – همه مدل ها بدون فن به جز مدل های PoE کامل (C1000-24FP-4G-L ، C1000-24FP-4X-L ، C1000SM-24FP-4G-L ، C1000SM-24FP-4X-L)
  • 48 پورت – بدون مدل بدون فن

هدف دکمه Mode روی سوئیچ چیست ؟

دکمه Mode برای تنظیم مجدد سوئیچ ، ورود به حالت تنظیم day-zero یا تغییر حالت LED استفاده می شود .

با درگاه USB نوع A واقع در قسمت جلوی سوئیچ های سری 1000 Cisco Catalyst چه کاری می توانم انجام دهم ؟

به عنوان فضای ذخیره سازی اضافی ، از پورت USB Type A می توان برای انجام به روزرسانی نرم افزار ، تنظیمات ذخیره سازی و نوشتن تخلیه هسته های حافظه برای اهداف عیب یابی استفاده کرد . این سوئیچ ها از درایوهای فلش سیسکو تا 8 گیگابایت پشتیبانی می کنند .

آیا سوئیچ های سری 1000 Cisco Catalyst از بلوتوث پشتیبانی می کنند ؟

Catalyst 1000 Series می تواند از طریق Air با بلوتوث پیکربندی و مدیریت شود . این سوئیچ ها از یک دانگل بلوتوث خارجی پشتیبانی می کنند که به درگاه USB سوئیچ متصل می شود و امکان اتصال RF مبتنی بر بلوتوث با لپ تاپ یا تبلت خارجی را فراهم می کند . لپ تاپ ها و تبلت ها اکنون می توانند از طریق بلوتوث با استفاده از پروتکل Telnet یا Secure Shell (SSH) Protocol به سوئیچ CLI دسترسی پیدا کنند . از طریق بلوتوث با مرورگر می توان به GUI دسترسی پیدا کرد .

آیا سوییچ های سری 1000 Cisco Catalyst از عامل Network Plug and Play (PnP) پشتیبانی می کنند ؟

بله فناوری PnP با استفاده از یک عامل PnP تعبیه شده روی سوئیچ های Cisco Catalyst ، نصب و پیکربندی نرم افزار Cisco IOS را به صورت خودکار انجام می دهد . این به یک سرور PnP شبکه از پیش پیکربندی شده نیاز دارد که سایت ها ، دستگاه های سایت و تصاویر ، پیکربندی ها ، پرونده ها و مجوزهای آنها را برای استقرار مدیریت کند .

آیا می توان از هر دو پورت کنسول به طور همزمان استفاده کرد ؟

خیر ، هنگامی که از کنسول USB استفاده می شود ، کنسول RJ-45 خروجی کنسول USB را نیز دریافت می کند . این طراحی به مدیر اجازه می دهد تا زمان استفاده از پورت کنسول USB را ببیند . این قابلیت برای مدیریت از راه دور مفید است .

آیا سوئیچ از درگاه خودکار روی درگاه کنسول پشتیبانی می کند ؟

نه

آیا سوئیچ های سری Cisco Catalyst 1000 از منبع تغذیه قابل تعویض میدانی پشتیبانی می کنند ؟

خیر. منبع تغذیه در همه مدل ها در سوئیچ تعبیه شده است (به جز مدل هایی که دارای PS خارجی هستند و قابل تعویض هستند) .

آیا سوئیچ های سری 1000 Cisco Catalyst می توانند از خود در برابر آسیب سنسور محافظت کنند ؟

بله سوئیچ های سری 1000 Catalyst دارای محافظ در برابر ولتاژ برای محافظت در برابر آسیب های ناشی از افزایش قدرت تصادفی هستند .

آیا سوئیچ های سری 1000 Cisco Catalyst از PoE پشتیبانی می کنند ؟

بله ، Catalyst 1000 Series از PoE پشتیبانی می کند .

آیا می توان سوئیچ های سری 1000 Cisco Catalyst را با استفاده از یک منبع تغذیه اضافی (RPS) یا سیستم قدرت قابل توسعه سیسکو (XPS) تأمین کرد ؟

نه ، سوئیچ های سری Catalyst 1000 از RPS یا XPS پشتیبانی نمی کنند .

آیا می توانیم بودجه PoE سوئیچ Cisco Catalyst 1000 را افزایش دهیم ؟

خیر . بودجه PoE مدل معین ثابت است و قابل تغییر نیست .

آیا سوئیچ های سری 1000 Cisco Catalyst از کیفیت خدمات (QoS) پشتیبانی می کنند ؟

سوئیچ های Catalyst Series 1000 مدیریت هوشمند ترافیک را ارائه می دهند که همه چیز را روان حفظ می کند . مکانیسم های انعطاف پذیر برای علامت گذاری ، طبقه بندی و زمان بندی عملکرد مطلوبی را برای داده ها ، صدا و ترافیک ویدئو ارائه می دهند ، همه با سرعت سیم . ویژگی های QoS اولیه عبارتند از :

  • حداکثر چهار صف خروج در هر پورت و صف اولویت دقیق برای اینکه بسته های دارای بالاترین اولویت قبل از ترافیک دیگر سرویس شوند
  • برنامه ریزی شکل Round Robin (SRR) و جلوگیری از ازدحام Weighted Tail Drop (WTD)

آیا برای پشتیبانی از UI وب ، فایل دیگری باید در Cisco Catalyst 1000 Series بارگذاری شود ؟

نه ، پرونده .tar Cisco IOS شامل تمام پرونده های مورد نیاز برای پشتیبانی وب UI است .

از چه مرورگرهایی می توان برای UI وب استفاده کرد ؟

شما می توانید از این مرورگرها استفاده کنیدد:

  • نسخه IE 8 یا بالاتر
  • کروم
  • فایرفاکس
  • سافاری

اگر به سوئیچ های سری Cisco Catalyst 1000 علاقه مند هستید ، می توانید با ما تماس بگیرید .

مترجم : امید کریمی

منبع : blog.router-switch.com

انتخاب access layer switch برای Enterprise ؟

انتخاب access layer switch برای Enterprise ؟

از access layer switch برند های بسیاری مانند سوئیچ های Cisco Catalyst 2960X ، سوئیچ های Huawei S5700 ، سوئیچ های Juniper EX2300 و … در بازار وجود دارد .

اگر اکنون یک شرکت نیاز به خرید یک سوئیچ دسترسی دارد ، کدام مارک بهتر است ؟

در این پست ، نکاتی را به اشتراک خواهیم گذاشت .

access layer switch در شبکه چیست ؟

معماری شبکه سه لایه یک لایه ساختاری از ترکیب شبکه فعلی است ، یعنی طرح پیچیده شبکه به سه لایه شامل لایه دسترسی ، لایه تجمع و لایه اصلی تقسیم شده است . لایه اصلی به طور عمده برای ستون فقرات سوئیچینگ با سرعت بالا در شبکه استفاده می شود . لایه تجمع بر ارائه ارتباطات مبتنی بر سیاست بین لایه دسترسی و لایه اصلی تمرکز دارد . و لایه دسترسی وظیفه اتصال ایستگاه های کاری از جمله رایانه ، AP و غیره را دارد . چنین طراحی می تواند یک شبکه پیچیده بزرگ و جامع را به سه سطح برای مدیریت منظم تقسیم کند .

ما معمولاً به بخشی از شبکه که مستقیماً به کاربران متصل است یا به شبکه دسترسی پیدا می کنیم ، به عنوان لایه دسترسی اشاره می کنیم که معادل کارمندان اصلی در معماری شرکت است .

انتخاب access layer switch برای Enterprise ؟

به طور کلی ، یک سوئیچ با پورت 10 / 100M و 1000M uplink cascade port یا یک cascade expansion module یک سوئیچ لایه دسترسی است که در صنعت به عنوان ” Gigabit Ethernet switch ” نیز شناخته می شود . لطفا توجه داشته باشید که “1000” Mega ” کمی اشتباه است . در واقع ، فقط این است که pstream cascade port می تواند به گیگابیت برسد . پورت های دیگر 10 / 100M هستند . این قابلیت را دارد که بتواند ستون فقرات گیگابیت را در ستون فقرات یک شبکه سازمانی تشکیل دهد . از دید کاربران SME ، این نوع سوئیچ عملکرد بالایی دارد و حتی می توان از آن به عنوان هسته اصلی شبکه در مشاغل کوچک استفاده کرد . پهنای باند backplane بالاتر از 8.8 گیگابیت بر ثانیه است . اکثر توابع سوئیچینگ لایه 3 و VLAN را پشتیبانی می کنند . این سوئیچ معمولاً برای 100 مگابیت بر ثانیه اترنت سریع استفاده می شود و کمتر از 100 نقطه اطلاعات را پشتیبانی می کند . این نوع سوئیچ در گروه های کاری که نیازهای بیشتری به پهنای باند و عملکرد شبکه بالاتر دارند ، مانند برنامه های CAD ، داده ، صدا و برنامه های چند سرویس ویدئو مورد استفاده قرار می گیرد . با محبوبیت تدریجی چنین محصولاتی و کاهش قیمت ها ، access layer switch به گروه کار به پیکربندی اصلی شبکه سازمانی تبدیل می شوند .

عملکرد اصلی سوئیچ لایه دسترسی چیست ؟

لایه دسترسی امکان دسترسی به سیستم های برنامه در بخش شبکه محلی را برای کاربران فراهم می کند . این کار عمدتا نیاز به دسترسی متقابل بین کاربران همسایه را برطرف می کند و پهنای باند کافی را برای این دسترسی ها فراهم می کند . در شبکه های بزرگ و متوسط ، لایه دسترسی همچنین باید مسئول برخی از عملکردهای مدیریت کاربر (مانند تأیید اعتبار آدرس ، تأیید اعتبار کاربر و مدیریت صورتحساب) و همچنین جمع آوری اطلاعات کاربر باشد .

از آنجا که هدف اصلی لایه دسترسی این است که کاربران نهایی بتوانند به شبکه متصل شوند ، access layer switch اغلب کم هزینه و تراکم پورت بالا دارند. معمولاً استفاده از تجهیزات مقرون به صرفه توصیه می شود . بسته به بودجه های خاص و نیازهای شبکه ، هر دو سوئیچ مدیریت شده و غیرمدیر می توانند در لایه دسترسی استفاده شوند .

انتخاب access layer switch برای Enterprise ؟

چگونه access layer switch را برای Enterprise انتخاب کنیم ؟

سوئیچ workgroup دارای پیکربندی ثابت است و دارای 24 یا 48 پورت 10 / 100Mb / s است . به منظور دستیابی به اتصال پرسرعت با یک کلید backbone یا سایر سوئیچ های workgroup ، حتی می تواند دو پورت یا اسلات 1000 مگابایت بر ثانیه داشته باشد . اگر الزامات امنیتی شبکه سازمانی خیلی زیاد نباشد ، سوئیچ های workgroup می توانند از سوئیچ های کنترل نشده استفاده کنند . با این حال ، با گسترش مقیاس شبکه و افزایش تعداد رایانه های دسترسی ، سوئیچ های backbone و کلیدهای اصلی باید از سوئیچ های قابل کنترل شبکه برای تقسیم VLAN ها و دامنه های پخش را منزوی کنید ، بهره وری انتقال داده را بهبود ببخشید و از بخشهای حساس (رهبری ، امور مالی و …) امنیت دسترسی محافظت کنید .

هنگام انتخاب یک access layer switch ، باید به چه جنبه هایی توجه کرد ؟

options Stackable

فقط هنگامی که تعداد زیادی رایانه در همان VLAN ، همان بخش شبکه یا همان بخش وجود دارد ، ارتباط بین آنها بسیار مکرر است و پیوندهای متصل به سوییچ backbone کوچک هستند ، لازم است که یک stackable سوئیچ را انتخاب کنید . اگر تعداد رایانه های متصل کم است ، نیازی نیست که stackable سوئیچ را در نظر بگیرید .

Port selection

انتخاب پورت ها شامل دو جنبه است ، یکی تعداد پورت ها و دیگری نوع پورت . هنگام انتخاب تعداد درگاه ها ، باید دو اصل اساسی را درک کنید . اول ، redundancy مناسب . هرچه تعداد درگاه ها بیشتر باشد ، قیمت سوئیچ نیز بالاتر است . بنابراین ، پورت ها باید با توجه به تعداد دسترسی به رایانه ها تعیین شوند و تعداد مناسبی پورت نیز برای کاربران آینده اختصاص داده شود . دوم ، تراکم بالا . از آنجا که اتصال بین سوئیچ ها منجر به هدر رفتن پورت ها می شود ، شما باید تا آنجا که ممکن است یک سوئیچ پورت 24 یا 48 را انتخاب کنید .

سه نوع پورت روی سوییچ وجود دارد ، یعنی پورت های فیبر ، پورت های twisted pair و اسلات GBIC یا SFP . به منظور افزایش انعطاف پذیری اتصال و سازگاری با محیط پیچیده شبکه ، پورت های فیبر به تدریج با اسلات GBIC یا SFP جایگزین شده اند . سوئیچ workgroup برای اتصال به رایانه های معمولی استفاده می شود ، بنابراین می توانید از پورت های twisted pair استفاده کنید .

اگر می خواهید stacking Gigabit یا اتصال بین سوئیچ دسترسی و سایر سوئیچ ها را پیاده سازی کنید ، باید 1-2 اسلات GBIC یا SFP همزمان داشته باشید . کلیدهای Backbone عمدتا برای جمع کردن کلیدهای دسترسی و دستیابی به اتصالات از راه دور با کلیدهای اصلی استفاده می شود . بنابراین ، آنها باید تعداد زیادی اسلات GBIC یا SFP داشته باشند .

اگر در مورد انتخاب access layer switch سوالی دارید ، می توانید نظر خود را ارائه دهید .

جهت کسب اطلاعات بیشتر در زمینه سوئیچ سیسکو ، بر روی عبارت مورد نظر کلیک کنید .

مترجم : امید کریمی

منبع : blog.router-switch.com

حمله بدافزار VPNFilter به کاربران و شبکه های کامپیوتری

حمله بدافزار VPNFilter به کاربران و شبکه های کامپیوتری

حمله بدافزار VPNFilter به کاربران و شبکه های کامپیوتری

VPNFilter یک بدافزار طراحی شده برای آلوده کردن روترها است. تا تاریخ 24 ماه مه 2018 چنین تخمین زده میشود که این بد افزار حدود 500000 تا 1000000 دستگاه روتر را آلوده کرده باشد. این بد افزار قابلیت سرقت اطلاعات را برای مجریان حمله فراهم کرده، و همچنین با داشتن قابلیت کلید مرگ یا (kill switch) این امکان را به شخص حمله کننده میدهد که دستگاه روتر را از کار انداخته و غیر قابل استفاده نماید. پلیس فدرال آمریکا این احتمال را میدهد که این بدافزار توسط گروه حملات سایبری (Fancy Bear (Pawn Storm ایجاد و گسترش داده شده باشد.

بررسی بدافزار VPNFilter نشان میدهد که قابلیت آلوده سازی روترهای صنعتی و همچنین روترهای خانگی و اداری تولید شده توسط شرکتهای Linksys، MikroTik، Netgear، و TP-Link را دارا میباشد.

حذف بدافزار VPNFilter

FBI به کاربران قربانی VPNFilter پیشنهاد کرد که برای حذف این بدافزار، روترهای خود را ری‌ست کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در پی تحقیقات در مورد بدافزار VPNFILTER که صدها هزار روتر را در سراسر دنیا آلوده کرده‌است، FBI به همه‌ مشتریان و مدیران شرکت‌ها هشدار داد که روترهای خود را ری‌ست کنند تا این بدافزار حذف شود.

VPNFilter می‌تواند روترهای خانگی و شرکت‌های کوچک را به‌طور کامل از کار بیندازد. درضمن این بدافزار می‌تواند از طریق روتر اطلاعات کاربر را بدزدد. به بیان دیگر این بدافزار می‌تواند جاسوسی شما را بکند و یا به‌طور کامل روتر شما را خراب کند. هنوز معلوم نیست که هدف پشت VPNFilter چیست و یا چه کسی آن را ساخته اما FBI گفته که در حال تلاش برای نابودی آن است.

بدافزار VPNFilter

هنوز چیزهای بسیار زیادی درمورد بدافزار VPNFilter نمی‌دانیم. به گفته تیم امنیتی سیسکو، بیش از 500هزار روتر در 54 کشور دنیا آلوده شده‌اند که بیشتر آنها در اوکراین هستند.

دستگاه‌های آلوده‌ شناسایی شده به شرح زیر هستند:

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Netgear DGN2200
• Netgear R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• TP-Link R600VPN

هنوز مشخص نیست که چقدر از این دستگاه‌ها دقیقاً در آمریکا، استرالیا، انگلیس، ایران، اکراین و یا هرجای دیگری هستند، اما FBI توصیه کرد که هرکسی که یک روتر در خانه دارد آن را ریبوت کند. البته این توصیه در هر شرایطی خوب و مهم است درنتیجه ارزش آن را دارد که چند دقیقه در یک روز را برای آن وقت بگذارید.

FBI همچنین توصیه کرد که روتر خود را آپدیت کرده و جدیدترین پچ‌های امنیتی سفت‌افزاری را دریافت کنید و رمز خود را نیز تغییر دهید. حتی اگر روتر شما آلوده نیست نیز این کار را انجام دهید.

 

منبع خبر: افتانا (پایگاه خبری امنیت فناوری اطلاعات)

دیکشنری اصطلاحات کامپیوتر و اینترنت

دیکشنری اصطلاحات کامپیوتر و اینترنت

دیکشنری اصطلاحات کامپیوتر و اینترنت  :با توجه به افزایش ارتباطات بین افراد با زبان های مختلف و لزوم استفاده از کتاب ها، مقالات و سایت هایی که به زبان های دیگر منتشر شده اند، نیاز به داشتن یک دیکشنری و فرهنگ لغت جامع و کامل به خوبی حس میشود.

فرهنگ اصطلاحات کامپیوتر و اینترنت

فرهنگ لغات کامپیوتر و اینترنت روز به روز در حال رشد و پیشرفت است و مدام کلمات و اصطلاحات جدیدی به آن افزوده می ‌شود. بنابراین وجود چنین فرهنگ لغاتی که خود را با آخرین فناوری ‌های کامپیوتر تطبیق داده باشد، بسیار لازم و ضروری است.

این فرهنگ لغت اغلب به کار افرادی می آید که دوست دارند، عبارات و اصطلاحات کامپیوتری را یاد بگیرند.کتاب دیکشنری اصطلاحات کامپیوتر و اینترنت حاوی ۳۲۰۰ عبارت مرتبط با کامپیوتر در ۵۲۱ صفحه و در قالب PDF میباشد که به زبان ساده و روان شرح داده شده‌ اند و می ‌توانند نیاز شما را در درک معانی کامپیوتر و اینترنت برآورده سازند.

در این کتاب معانی واژه‌ ها با توضیحات مربوط به ریشه، تلفظ، و اطلاعات دیگر مربوط به آنها به ترتیب حروف الفبا گرد آوری شده اند. بدون شک دیکشنری اصطلاحات کامپیوتر و اینترنت Dictionary of Computer and Internet Terms برای دانشجویان کامپیوتر، مهندسان و افراد شاغل در این زمینه و همچنین کاربران عادی بسیار مفید و کاربردی خواهد بود.

 

فرمت : PDF

تعداد صفحه: 521 صفحه

حجم: 9.06 MB

لینک دانلود: دانلود کتاب دیکشنری اصطلاحات کامپیوترو اینترنت

 

سایر مطالب و کتاب ها:

دانلود کتاب شبکه های کامپیوتری پیشرفته

کتاب آموزشی مدیر شبکه جلد اول

کتاب آموزشی مدیر شبکه جلد دوم

کتاب CCNP Routing Switching

کتاب CCNA Wireless Quick Reference

کتاب CCNA Security

کتاب CCNP Route Student Lab

 

آموزش مفاهیم اولیه پل ها سوئیچ های سیسکو

آموزش مفاهیم اولیه پل ها سوئیچ های سیسکو

آموزش مفاهیم اولیه پل ها سوئیچ های سیسکو

پل و سوئیچ هر دو دستگاه هایی هستند که در لایه دو عمل میکنند. پل ها و سوئیچ ها از لحاظ کاری شبیه به هم عمل میکنند و به نحوی میتوان گفت که هردو اهداف یکسان دارند اما از لحاظ معماری سخت افزاری با یکدیگر تفاوت های اساسی دارند.

در این مقاله مباحثی مانند عملکردهای پل ها و سوئیچ ها، مفاهیم STF و چند دستور ساده در سوئیچ 2960 را مورد بررسی قرار خواهیم داد.

لینک دانلود:آموزش مفاهیم اولیه پل ها و سوئیچ های سیسکو

فرمت: PDF

حجم: 12.6 MB

فصل اول آشنایی با سوئیچ سیسکو

فصل دوم مدیریت سوئیچ و روتر سیسکو

 فصل چهارم آموزش پیکربندی VLAN سوئیچ سیسکو

فصل پنجم آموزش مفاهیم مسیریابی

فصل ششم آموزش پیکربندی پروتکلهای بردار فاصله

فصل هفتم آموزش پیکربندی پروتکل های مسیریابی پیشرفته

پروتکل های مسیریابی Clssful vs Classless

پروتکل های مسیریابی Classful vs Classless

پروتکل های مسیریابی را مي توان از لحاظ پارامترهاي مختلف در گروه هاي جداگانه قرار داد . يکي از تفاوت ها در Subnet mask مربوط به آدرس ها در داخل پيام هاي ارسالي مي باشد . بدين صورت که برخي از آن ها Subnet mask مربوطه را نيز در داخل پيام ارسالي گنجانده ولي برخي ديگر اين کار را نمي کنند . به ترتيب پروتکل هاي دسته اول را پروتکل Classless وپروتکل هاي دسته دوم راپروتکل Classful گويند .

زمانیکه نسبت به پروتکل های مسیریابی و الگوریتم های آنها شناخت پیدا می کنیم سوالی به ذهن همه ما خطور می کند که : از کدام پروتکل مسیریابی برای شبکه خود باید استفاده کنم ؟

در پاسخ به این سوال باید گفت که هیچگونه جواب مستقیم و قطعی برای آن وجود ندارد و در واقع معیار پاسخ به این سوال بررسی و ارزیابی فاکتورهای مشخصی می باشد . از نوع شبکه مورد استفاده ما تا تجهیزات آن و طراحی و بسیاری موارد دیگر . در نهایت شما با بررسی هایی که انجام می دهید اقدام به انتخاب یک پروتکل و الگوریتم مسیریابی نموده و شبکه خود را بوسیله آن راه اندازی می کنید .

بر مبنای آدرس دهی TCP/IP پروتکل های مسیریابی را می توان به دو دسته زیر تقسیم بندی نمود :

  1. پروتکل Classful
  2. پروتکل Classless

پروتکل Classful

به پروتکل هایی گفته می شود که هیچگونه اطلاعات مرتبط با Subnet mask را در بروزرسانی های مسیریابی خود حمل نکرده و جابجا نمی کنند . همچنین در این پروتکل ها برای برقراری ارتباط و تبادل بروزرسانی ها اینترفیس ها متقابل باید از Subnet Mask یکسانی برخوردار باشند . یکی از مسائل مرتبط با این پروتکل ها ارسال بروزرسانی ها بصورت دوره های زمانی مشخص برای تمامی اینترفیس ها می باشد حال آنکه چه بروزرسانی رخ داده باشد یا خیر . ارسال این بروزرسانی ها بصورت مداوم بخصوص بر روی لینک های WAN که از پهنای باند کمتری برخوردار هستند بالطبع باعث افزایش ترافیک و کندی سرعت خواهد شد . بطور کلی پروتکل مسیریابی Distance Vector را می توان جز پروتکل های Classful قرار داد . بعنوان مثال RIPV1 و IGRP از پروتکل های نوع ِClassful می باشند .

پروتکل Classless

این پروتکل ها برخلاف پروتکل های Classful هنگام انتقال بروزرسانی و تغییرات اطلاعات مرتبط با Subnet Mask را نیز منتقل می کنند . این نوع از پروتکل ها به شبکه اجازه می دهند تا از Subnet و طول های آدرس دهی مختلف استفاده کند ، از اینرو از CIDR و VLSM نیز پشتیبانی می کنند . تفاوت دیگر این پروتکل ها با نوع پروتکل های Classful ارسال نکردن بروزرسانی ها بصورت پریودیک می باشد .

مطلب دیگر تبادل جدول مسیریابی با همسایه های خود در زمانی هست که تغییری در جدول رخ داده باشد و درست در همین زمان است که اقدام به ارسال بروزرسانی نیز می کنند . بطور کلی در این نوع پروتکل ها زمانی که شبکه همگرا شد یکبار جدول مسیریابی مبادله می شود و مجددا تنها در صورتیکه تغییری در توپولوژی و آدرس های شبکه رخ دهد اقدام به ارسال بروزرسانی و جدول مسیریابی می کند .

اینکار کمک شایانی به مدیریت پهنای باند و اشغال نبودن آن خواهد کرد . تنها ارسال زمانبندی شده توسط پروتکل Classless ارسال Hello Packet در بازه های زمانی معین می باشد که آن هم برای تشخیص فعال بودن دستگاه مقابل است و این مطلب نیز پهنای باند زیادی را اشغال نخواهد کرد.

مشخصات کلي مربوط به اين گروه آدرس هاي IP

    • عمل Summarization در مرز بين شبکه ها بصورت خود به خود انجام مي گيرد .
    • عمليات Summarization در مورد route هايي که بين شبکه هاي ناشناخته منتقل مي شوند انجام شده و به صورت آدرس هاي با کلاس استاندارد در خواهند آمد .
    • پيام هايي که بين Subnetهاي يک شبکه کلاس استاندارد منتقل مي شوند،داراي ماسک مربوط به آدرس ها نيستند .
    • پروتکل Classful فرض را بر اين مي گيرند که Interfaceهاي مربوط به تمامي روترها به شبکه هايي با ماسک يکسان متصل گشته اند ودليل نگنجاندن ماسک مربوطه در داخل پيام هاي ارسالي نيز همين مسئله است .
    • شامل پروتکل هاي RIPv1 و IGRP مي باشد .

طرز هدايت پيام ها توسط پروتکل هاي Classful ،وابسته به قانون هاي مربوط به آنهاست.بدين صورت که اگر مورد متناظري در داخل جدول routing وجود داشته باشد،پيام دريافت شده به طرف همان مقصد هدايت خواهد شد . اگر هيچ مورد متناظري در داخل جدول وجود نداشته باشد ، پيام از بين خواهد رفت . حتي اگر از يک Default Route نيز استفاده شود ، تنها در صورتي استفاده از آن مجاز خواهد بود که هيچ نوع مورد متناظري در داخل جدول وجود نداشته باشد . بدين معني حتي در صورت وجود شبکه اصلي در داخل جدول route پيام ها از بين رفته و به سمت Default Route نيز ارسال نخواهند شد .

محدوديت هاي مربوط به اين دسته پروتکل ها

  1. پروتکل Classful باعث از دست رفتن آدرس هاي بيشتري مي شوند.
  2. استفاده از ويژگي VLSM در داخل شبکه مجاز نيست.
  3. بدون استفاده از VLSM اندازه جدول روتينگ بيش از حد نرمال افزايش يافته و بنابراين پيام هاي Update انتقالي بين روتر ها نيز داراي سايزي بزرگتر خواهند بود.

CLASSLESS ROUTING

پروتکل هاي فوق براي حل محدوديت هاي موجود در پروتکل هاي Classful مورد استفاده قرار مي گيرند .

مشخصات کلي اين دسته از آدرس هاي Ip

      • Interfaceهاي متصل به يک شبکه لايه سوم مي توانند از ماسک هاي متفاوتي استفاده نمايند.
      • شامل پروتکل هاي BGP،RIPV2،IS-IS،EIGRP،OSPF مي شوند.
      • استفاده از ويژگي CIDR در داخل شبکه مجاز مي باشد.
      • استفاده از هر نوع Stigmatization دستي و اتوماتيک در مورد Routeهاي موجود در جدول Routing مجاز مي باشد .

      براي اينکه پروتکل Classful نيز از برخي مزاياي موجود در پروتکل Classless برخوردار گردند، دستور IP CLASSLESS را مي توان اجرا نمود.البته بصورت Default،دستور مزبور در نسخه هاي اخير IOS فعال گشته است .

      منبع :www.geeksforgeeks.org

لینک های مفید : پروتکل چیست ؟

حملات شبکه های بیسیم

حملات شبکه های بیسیم

سالها از زمان همه گیر شدن و عمومیت پیدا کردن استفاده از تکنولوژی شبکه های بیسیم در سطح کاربران گذاشته است و از آن زمان نیز ده ها تکنیک و روش حمله به سطوح و بخش های مختلف این تکنولوژی به صورت عمومی منتشر شده است. هدف اغلب این حملات و تکنیک ها در نهایت افشای اطلاعات و ترافیک شبکه و یا حصول دسترسی غیرمجاز به شبکه های حفاضت شده به هر منظور میباشد. جالب اینجاست که اب گذشت زمان بسیار طولانی از اولین تحقیقات آکادمیک در این زمینه و تکمیل و پیاده سازی عملی حملات کشف شده، و افزایش چشمگیر سطح آگاهی کاربران در خصوص تهدیدات موجود علیه این بستر هنوز هم شبکه ها ی راه اندازی شده بصورت نا امن بر بستر بیسیم به وفور مشاهده شده و هنوز هم حلقه شکسته شده از زنجیره امنیت در بسیاری از سازمان ها و ارگان های خصوصی و دولتی دارای اطلاعات حساس که مورد نفوذ قرار میگیرند، بستر شبکه بیسیم میباشد. این مورد بخصوص در کشور ما نمود بسیار بیشتری داشته و قابل لمس تر است.

تحقیقات در خصوص شناسایی نقاط ضعف و روش های حمله به شبکه های بیسیم کماکان ادامه داشته و همواره شاهد این موضوع هستیم که با معرفی یک تکنولوژی و پروتکل امنیتی جدید برای این بستر که در پی تحقیقات آکادمیک مربوط به مشکلات امنیتی تکنولوژی های قدیمی تر بوده. روش های عملی (Practical) استفاده از این ضعف های امنیتی نیز با یک فاصله زمانی کشف و پیاده سازی شده و در قالب کد ها و ابزارهایی منتشر میگردند.

 

فرمت : PDF

تعداد صفحه : 52

حجم : 1MB

لینک دانلود : حملات علیه پروتکل های امنیتی شبکه

کتاب آموزش ISA Server

کتاب آموزش ISA Server

کتاب آموزش ISA Server :

کلمه ISA مخفف کلمه Internet Security And Acceleration Server میباشد. در واقع ISA نرم افزاری است که توسط شرکت ماکروسافت ارائه شده که برای افزایش سرعت دسترسی به منابع خارجی مثل وب سایت ها و برای امنیت بیشتر بکار میرود. به طور کلی این نرم افزار دارای فایروال قوی میباشد. که همین کار باعث افزایش عملکرد در زمینه امنیت میشود. همچنین این نرم افزرا به عنوان Web Caching میتواند استفاده شود که سرعت دسترسی به وب سایت ها را افزایش میدهد. با ذخیره کردن سایت ها در Cache خود.

میتوانید با این نرم افزار سایت های مختلف را فیلتر بکنید. ارتباط کاربران با اینترنت را قطع بکنید. پهنای باند را کنترل کنید. از ورود یک کاربر خاص جلوگیری کنید و چندین کار دیگر.

 

فرمت : PDF

تعداد صفحه : 152

حجم : 128MB

لینک دانلود :  آموزش Microsoft ISA Server

 

کتاب مانیتورینگ و مدیریت شبکه

کتاب مانیتورینگ و مدیریت شبکه

کتاب مانیتورینگ و مدیریت شبکه

کتاب مانیتورینگ و مدیریت شبکه : در این کتاب به بررسی دو ابزار مانیتورینگ پرداخته شده است. در بخش اول ابزار wireshark مورد بررسی قرار گرفته است. که این بررسی شامل دو قسمت مطالعه ی قابلیت ها و امکانات ابزار و روش کار با آن میباشد. در بخش دوم Axence بررسی شده است.

سیستم های مانیتورینگ شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفا نمی کند ، برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم ، شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا … همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست نوع دستگاه های مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عامل های مختلف بکار برده شده در شبکه نیز مهم نیستند ، شما می توانید گوشی های هوشمند ، سرورهای فیزیکی ، سویچ ها ، روتر ها ، فایروال ها ، Access Point ها ، لینک های رادیویی ، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عامل هایی مثل Android ، ویندوز ، لینوکس ، Mac و … مانیتور کنید…

فرمت : PDF

تعداد صفحه : 88

حجم : 2.59MB

لینک دانلود : بررسی دو نرم افزارمانیتورینگ ومدیریت شبکه ی Wireshark

مطالب مرتبط:

کتاب آموزشی مدیر شبکه جلد اول

کتاب آموزشی مدیر شبکه جلد دوم

مدل سه لایه ای سیسکو برای طراحی شبکه