انتخاب سوییچ و روتر مناسب

سوییچ و روتر از دستگاه های اصلی در زیرساخت شبکه محسوب می شوند. اگر چه مدل های گوناگونِ بسیاری برای سوییچ و روتر وجود دارد، انتخاب این دستگاه ها نسبتا ساده به نظر می رسد. هر مدل تعداد پورت های متنوع، نرخ ارسال متفاوت و مشخصه منحصری را پوشش می دهد.

در ادامه این مقاله خواهیم آموخت که چگونه دستگاه های شبکه را بر پایه تطابق ویژگی های آنها و نیازهای موجودِ خود انتخاب نماییم.

سخت افزار سوییچ

پلتفرم های سوییچ متنوعی برای خرید در بازار IT موجود است. هر پلتفرم از لحاظ تنظیمات فیزیکی و فرم فاکتور، تعداد پورت ها و ویژگی های پشتیبانی شده (شامل PoE و پروتکل های مسیریابی) متفاوت است.

در این بخش تمرکز خود را بر روی چگونگی انتخاب ویژگی های سخت افزاریِ مناسب از سوییچ در شبکه های کوچک تا میان رده خواهیم گذاشت.

پلتفرم های سوییچ

در یک شبکه enterprise هم دستگاه های سوییچ و هم روتر نقش حیاتی را در ارتباطات شبکه ایفا می کنند. در نتیجه به هنگام طراحی شبکه، انتخاب سخت افزار مناسب از مسائل پر اهمیت به شمار می رود، سخت افزاری که نیازهای شبکه را برآورده سازد و در کنار آن، امکان ارتقای شبکه را نیز به ما بدهد.

در شکل زیر پنج دسته بندی برای سوییچ ها در شبکه ای enterprise دیده می شود:

شکل 1) دسته بندی های گوناگون برای سوییچ ها

  • Campus LAN switch ،در یک شبکه lan در محیطی enterprise سوییچ ها در لایه های core ، distribution ، access و compact قرار می گیرند. این پلتفرم ها از سوییچهای بدون fan با هشت پورت تا  13blade با صدها پورت متغیر هستند. پلتفرمهای سوییچِ مورد استفاده در Campus LAN عبارتند از: سری های سوییچ سیسکوی 2960 ، 3560 ، 3650 ، 3850 ، 4500 ، 6500 و 6800 .
  • Cloud-managed switch ،سوییچ های سیسکو Meraki cloud-managed access امکان برقراری virtual stacking را فراهم می کنند. این سوییچ ها هزاران پورت از سوییچ را تحتِ وب، مانیتور و کانفیگ می کنند.
  • Datacenter switch ،یک مرکز داده باید بر مبنای سوییچ هایی ایجاد شود که ارتقای زیرساخت ها، تداوم عملیاتی و قابلیت انعطاف در انتقال را تقویت نمایند. پلتفرم های سوییچِ مورد استفاده در مرکز داده شامل سوییچ های سریِ Nexus و سوئیچ های سری catalyst 6500 می شود.
  • Service provider switch ،سوییچ های SP در دو دسته بندی قرار می گیرند: سوییچهای aggregation و access . سوییچهای aggregation ترافیک را در لایه edge از شبکه تجمیع می کنند. سوییچ های access سرویس های unified ، مجازی سازی، امنیت یکپارچه و تسهیل مدیریت را ارائه می دهند.
  • Virtual networking switch ،امروزه شبکه ها بیش از پیش در حال مجازی شدن هستند. پلتفرم های سوییچ Cisco Nexus virtual networking از طریق افزودنِ تکنولوژی های هوشمندِ مجازی سازی به شبکه ی مراکز داده، سرویس هایی ایمن را برای چندین گروه مختلف از کاربران فراهم می کنند.

ادمین شبکه به هنگام انتخاب سوییچ ها باید فرم فاکتور آنها را در نظر بگیرد. سوییچ ها شامل پلتفرم های Fixed (شکل 2) ، Modular (شکل 3) و یا stackable (شکل 4) می شوند.

شکل 2) سوییچ fixed

شکل 3) سوییچ ماژولار

شکل 4) سوییچ های stackable

یکی از ملاحظات مهم، مقدار فضایی است که دستگاه ها در یک rack شبکه اشغال می کنند. اصطلاح rack unit برای توصیف ضخامت یک دستگاه قابل نصب در rack استفاده می شود. در سندِ EIA-310 ، یک unit

(U) ،دستگاهی با ارتفاع استانداردِ 4.45 cm و عرض 48.26 cm توصیف می شود. به طور مثال سوییچ های Fixed نشان داده شده در شکل 2، همگی فرم فاکتوری برابر با 1U دارند.

علاوه بر فرم فاکتور دستگاه ها، ملاحظات دیگری نیز باید در نظر گرفته شود که در جدول 1 برخی از آنها را مشاهده می کنید.

توصیففاکتورها
هزینه ی سوییچ به تعداد و سرعت اینترفیس ها، ویژگی های پشتیبانی شده و قابلیت توسعه وابسته استهزینه
تراکم پورت، تعداد پورت های موجود بر روی سوییچ را توصیف می کند. سوییچ های شبکه باید از تعداد متناسبی از دستگاه های شبکه پشتیبانی نمایدتراکم پورت
سرعت ارتباط شبکه یکی از نگرانی های کاربران استسرعت پورت
این نرخ قابلیت های پردازش سوییچ را به این واسطه تعیین می کند که چه مقدار داده را در هر ثانیه می تواند پردازش کند. برای نمونه، سوییچ های لایه distribution باید نرخ ارسالِ بیشتری را نسبت به سوییچ های لایه access فراهم نمایندنرخ ارسال
هنگامی که پورت های با ازدحام بالا بر روی سرور و نواحی دیگر شبکه وجود دارند، سوییچ های دارای سایز بالای فریم بافر، توانایی بیشتری در ذخیره فریم ها دارندسایز فریم های بافر
برای دوربین های امنیتی و IP phone هاپشتیبانی از PoE
برخی از سوییچ های modular و stackable از منابع تغذیه افزونه پشتیبانی می کنندافزونگی در power
سوییچ ها باید دسترسی مستمری را برای شبکه فراهم کند. بنابراین سوییچ هایی باید انتخاب شوند که از افزونگی در فن ها، منبع تغذیه و supervisor engine پشتیبانی می کنندقابلیت اطمینان (reliability)
در طول زمان تعداد کاربران بر روی شبکه افزایش می یابد. بنابراین باید سوییچی انتخاب نمود که فرصتی را برای رشد شبکه فراهم نمایدقابلیت مقیاس پذیری

تراکم پورت

در شکل زیر تراکم پورت در سه سوییچ مختلف نشان داده می شود.

شکل 5) سوییچ هایی با پورت های گوناگون

سوییچ های Fixed از پیکربندی هایی با تراکم پورتِ متنوع پشتیبانی می کنند. در شکل بالا سوییچ های cisco catalyst 3850 با 24 عدد و 48 عدد پورت در سمت چپ تصویر دیده می شوند. سوییچِ دارای 48 پورت، 4 پورت اضافی برای دستگاهای دارای SFP دارد. SFP ها فرستنده/گیرنده های hot-pluggable هستند که بر روی برخی از سوییچ ها استفاده می شود تا به هنگام انتخاب مدیای شبکه از انعطاف پذیری پشتیبانی نمایند. ترنسیورهای SFP در  اترنت فیبر و مسی، شبکه های FC و غیره موجود هستند.

سوییچ های Modular به واسطه چندین line card اضافی، تراکم پورت بسیار زیادی را فراهم می کنند. سوییچ ماژولارِ catalyst 6500 در سمت راست شکل بالا نشان داده شده است. این سوییچ می تواند بیش از 1000 عدد پورت را فراهم نماید.

شبکه های بزرگی که از هزاران دستگاه در شبکه پشتیبانی می کنند به  سوییچ های ماژولار با تراکم پورت بالا نیاز دارند تا بهترین استفاده را از فضا و power داشته باشند. در صورت عدم استفاده از سوییچ های ماژولار، شبکه به تعداد بسیاری از سوییچ های Fixed نیاز خواهد داشت تا بتواند دسترسی دستگاه ها به شبکه را فراهم نماید. این روش منجر به مصرف خروجی های توان بسیار و حجم بالایی از فضا خواهد شد.

طراح شبکه باید مسائل مرتبط با تنگناهای سرعت در uplink را در نظر بگیرد: سری سوییچ های Fixed از پورت های بسیاری برای تجمیع (aggregation) پهنای باند میان سوییچ ها استفاده می کنند تا به پرفورمنس موردنظر دست یابند. با استفاده از سوییچ های ماژولار، تجمیع پهنای باند مشکلات کمتری خواهد داشت زیرا backplane شاسی این سوییچ ها می تواند پهنای باند مورد نیاز را برای تطبیق دستگاه های متصل به لاین کارت های سوییچ فراهم کند.

نرخ ارسال

نرخ ارسال، قابلیت های پردازش یک سوییچ را از طریق میزانِ حجم داده ی پردازش شده در هر ثانیه توسط سوییچ تعریف می کند. در شکل 6 دسته بندی سوییچ را به واسطه نرخ ارسال مشاهده می کنید.

نرخ ارسال یکی از مهمترین ملاحظات به هنگام انتخاب یک سوییچ است. اگر نرخ ارسال بسیار پایین باشد، سوییچ نمی تواند ارتباطات را در سراسر پورت های سوییچ با حداکثر سرعت کابل برقرار سازد. سرعت کابل عبارتی است برای توصیف نرخ داده ای که هر پورت اترنت بر روی سوییچ به آن دست می یابد. نرخ داده، 1/10/100Gb/s یا 100Mb/s  می تواند باشد.

به طور مثال، یک سوییچ معمولی با 48 پورت که به صورتِ full wire-speed اجرا می شود، 48 Gb/s ترافیک را بر روی شبکه تولید می کند. اگر سوییچ تنها از نرخ ارسالِ 32 Gb/s پشتیبانی کند، در سراسر پورت ها به صورت همزمان نمی تواند full wire speed را اجرا نماید.

سوییچ های لایه access معمولا از لحاظ فیزیکی توسط پورت های uplink مورد استفاده برای اتصال به سوییچ های لایه distribution ،محدود می شوند. با این حال این سوییچ ها اغلب نیازی به اجرا شدن در سرعت کامل کابل ندارند، بنابراین سوییچ های کم هزینه و با قدرت عملکردِ کمتر در لایه access می توانند استفاده شوند. سوییچ های با هزینه بیشتر و قدرت عملکرد بالاتر در لایه های core و distribution استفاده می شوند، جایی که نرخ ارسال تاثیر بیشتری بر روی عملکرد شبکه خواهد داشت.

شکل 6) نرخ ارسال گوناگون در سوییچ ها

Power over Ethernet

قابلیت PoE به سوییچ اجازه خواهد داد که تحت کابل های اترنت موجود، توان را به دستگاه تحویل دهد. این ویژگی توسط IP Phone و access point وایرلس استفاده می شود. شکل 7 پورت های PoE را بر روی دستگاه های مختلف نشان می دهد.

شکل 7) نمایش پورت PoE بر روی دستگاه های مختلف

PoE قابلیت سازگاری را برای نصب IP Phone و access point افزایش می دهد، چرا که این دستگاه ها می توانند در هر جایی از شبکه که کابل اترنت وجود دارد، نصب شوند. به دلیل هزینه بالایی که سوییچ های پشتیبانی کننده از قابلیت PoE دارند، ادمین شبکه باید اطمینان حاصل نماید که ویژگی PoE برای شبکه اش مورد نیاز است.

سوییچ های compact سیسکو از سری کاتالیستِ 2960-C و 3560-C از قابلیت PoE pass-through پشتیانی می کنند. PoE pass-through به ادمین شبکه اجازه می دهد تا علاوه بر خود سوییچ، به دستگاه های دارای قابلیت PoE متصل به سوییچ نیز از طریق کشیدن توان از سوییچ های بالادستی (upstream) برق رسانی کند. شکل 8 پورت های PoE را بر روی سوییچ سیسکو کاتالیست 2960-C نشان می دهد.

شکل 8) نمایش پورت PoE بر روی سوییچ کاتالیستِ 2960-C

سوییچینگ چند لایه (multilayer switching)

سوییچ های multilayer در لایه های core و distribution از شبکه سازمان مستقر می شوند. این سوییچ ها بر اساس قابلیتشان در ایجاد routing table ،پشتیبانی از پروتکل های مسیریابی گوناگون و ارسال بسته های IP دسته بندی می شوند. این سوییچ ها اغلب از سخت افزاری ویژه همچون ASIC پشتیبانی می کنند. ASIC به همراه یک ساختار داده نرم افزاری تخصیص داده شده، ارسال IP packet ها را مستقل از cpu ،تسهیل می سازد.

سوییچ های کاتالیست 2960 با استفاده از نسخه های IOS پیش از 15.x ،تنها از یک SVI) Switched Virtual Interface) فعال پشتیبانی می کردند. در حال حاضر از طریق IOS نسخه 15.x ،این سوییچ ها می توانند از چندین SVI فعال پشتیبانی کنند. این بدین معناست که یک سوییچ کاتالیست 2960 از طریق چندین آدرس IP به صورت ریموت می تواند به شبکه هایی مجزا دسترسی یابد.

سخت افزار router

انواع گوناگونی از پلتفرم های روتر موجود است. همچون سوییچ ها، روترها نیز از لحاظ پیکربندی فیزیکی و فرم فاکتور، تعداد و نوع اینترفیس های پشتیبانی شده و ویژگی ها متفاوتند.

در این بخش تمرکز خود را بر روی چگونگی توصیف انواع روترهای موجود برای پشتیبانی از نیازمندی های شبکه در شبکه های کوچک تا میان رده خواهیم گذاشت.

التزامات روتر

در  لایه distribution از شبکه ای enterprise به مسیریابی نیاز است. بدون فرآیند مسیریابی، بسته ها  نمی توانند از شبکه محلی خارج شوند.

روترها از طریق تعیین بهترین مسیر برای ارسال بسته ها، نقشی حیاتی را در شبکه ایفا می کنند. آنها از طریق اتصال خانه ها و بیزینس ها به اینترنت، چندین شبکه IP را به یکدیگر متصل می کنند. همچنین از آنها برای اتصال داخلی چندین site مختلف درون یک شبکه enterprise استفاده می شود تا مسیرهایی افزونه را به مقصد فراهم کند. روتر می تواند به عنوان یک مترجم میان انواع مختلفی از مدیا و پروتکل ها عمل می کند. به طور مثال، روتر می تواند بسته های یک شبکه اترنت را تحویل گیرد و آنها را پس از encapsulate کردن مجدد برای انتقال تحت یک شبکه سریال آماده سازد.

روترها از بخشی از آدرس های IP مقصدِ شبکه برای مسیریابی بسته ها به مقصد مناسب استفاده می کنند. آنها یک مسیر جایگزین را انتخاب می کنند تا در صورت خرابی یک لینک، از آن استفاده شود. همه هاست های موجود در شبکه محلی، آدرسِ IP مربوط به اینترفیس روتر محلی را در تنظیمات IP خود تعیین می کنند. این اینترفیسِ روتر همان default gateway است. توانایی مسیریابی موثر و بهسازیِ خرابیِ لینک شبکه برای تحویل بسته ها به مقصدشان بسیار مهم است.

همانطور که در شکل 9 دیده می شود، روترها همچنین کارکردهای سودمند دیگری را ارائه می دهند.

  • فراهم سازی محدودیت در broadcast
  • فراهم سازی امنیت پیشرفته
  • برقراری ارتباط میان مکان هایی دور از هم
  • گروه بندی منطقی کاربران

شکل 9) کارکردهای گوناگون در روترها

روترهای سیسکو

هنگامی که شبکه ای در حال رشد است، انتخاب روترهای مناسب برای برآورده سازی الزاماتِ آن ضروری است. همانطور که در شکل 10 دیده می شود، سه دسته بندی از روترها وجود دارد.

شکل 10) روترهای گوناگون از شرکت سیسکو

  • Branch router – روترهای branch سرویس های branch را بر روی پلتفرمی واحد بهینه سازی می کند در حالی که تجربه کار با اپلیکیشنی بهینه را تحت زیرساخت های branch و WAN در اختیار می گذارد. برای بیشینه شدنِ دسترس پذیریِ سرویس در سطح branch ،نیاز به شبکه ای است که برای uptime برابر با 24*7*365 طراحی شده باشد. شبکه های Branch با قابلیت دسترس پذیری بالا، باید بازیابی سریعِ ناشی از خطاهای رایج را تضمین نمایند، در حالی که تاثیر آن را بر روی سرویس کاهش داده و یا حذف می کنند و مدیریت و پیکربندی ساده ای را برای شبکه فراهم می کنند. از پلتفرم روتر ISR (سری 800، 1000 و 4000) و پلتفرم Meraki MX برای خدمات در سطح branch استفاده می شود.
  • Network edge router – با استفاده از این روترها، شبکه قادر خواهد بود در لایه edge ،کارایی بیشتر، امنیتِ بالاتر و سرویس هایی قابل اطمینان را ارائه دهد که شبکه های campus ،مراکز داده و branch را یه یکدیگر متصل می کند. مشتریان انتظار دارند که تجربه کاربری با کیفیت بالا و انواع بیشتری از محتوا را نسبت به قبل داشته باشند. مشتریان نیاز به تعامل، شخصی سازی، قابلیت جابجایی موقعیت جغرافیایی و کنترل تمامیِ انواع محتوا را دارند. مشتریان همچنین توقع دارند که در هر زمان و مکانی و تحت هر دستگاهی به محتوا دسترسی داشته باشند- چه در منزل، چه سرکار و چه در راه. روترهای لایه edge از شبکه باید کیفیت پیشرفته ای از سرویس ها و قابلیت های بی وقفه ای از خدمات موبایل و ویدیو را ارائه دهند. از پلتفرم روتر ASR (سری 1000 یا 9000) در این لایه استفاده می شود.
  • Service provider router – روترهای service provider ،مجموعه سرویس ها را متمایز می سازند و از طریق ارائه راهکارهای end-to-end مقیاس پذیر و خدماتِ subscriber-aware عملکرد را بهبود می دهند. اپراتورها باید کارکرد را بهینه سازند، هزینه ها را کاهش دهند و قابلیت انعطاف پذیری و مقیاس پذیری را برای ارائه تجربه اینترنتِ نسل بعدی در سراسر دستگاه ها و مکان ها فراهم نمایند. این سیستم ها برای ساده سازی و بهبودِ عملکرد و توسعه شبکه های ارائه دهنده خدمات طراحی شده اند. در این لایه پلتفرم های NCS 5000 و NCS 6000 همچنین روتر ASR 9000 به کار گرفته می شوند.

پلتفرم روتر

روترها در فرم فاکتورهای بسیاری موجودند، در شکل 11 انواع آن دیده می شود. ادمین شبکه در یک محیط enterprise باید توانایی پشتیبانی از انواع روترها، از روترهای رومیزی کوچک تا مدل های قابل قرارگیری در rack یا blade را داشته باشد.

شکل 11) روترهایی با فرم فاکتورهای گوناگون

روترها همچون سوییچ ها در دسته های fixed یا ماژولار  قرار می گیرند. در پیکربندی fixed ،اینترفیس های روتر مورد نظر توکار هستند. روترهای ماژولار چندین اسلات دارند که به ادمین شبکه اجازه ی تغییر اینترفیس ها بر روی روتر را می دهند. به طور مثال، روتر Cisco 1941 یک روتر ماژولار کوچک است که دو پورتِ اترنتِ یک گیگابایتی تعبیه شده از نوع RJ-45 دارد و همچنین دو اسلات دارد که بر روی آنها چندین ماژول اینترفیس شبکه گوناگون می تواند قرار گیرد. روترها انواع گوناگونی از اینترفیس ها همچون Fast Ethernet ، Gigabit Ethernet ، serial و fiber-optic را در اختیار می گذارند.

مدیریت دستگاه ها

صرف نظر از فرم فاکتور و ویژگی هایی که IOS مربوط به دستگاه پشتیبانی می کند، دستگاه برای قرارگیری در فاز عملیاتی به IOS نیازمند است. در این بخش به Cisco IOS و چگونگیِ مدیریت آن بر روی روترها و سوییچ ها می پردازیم.

مدیریت فایل های IOS

با توجه به وجود گستره وسیعی از دستگاه های شبکه که می توان از محصولات سیسکو انتخاب نمود، یک سازمان به طور حساب شده می تواند ترکیب ایده آلی را برای پاسخ دهی به نیازهای مشتریان و کارمندان خود تعیین نماید.

به هنگام انتخاب یا ارتقای یک دستگاه دارای Cisco IOS ، انتخاب یک IOS image مناسب با نسخه و مجموعه ویژگی های درست، از اهمیت بالایی برخوردار است. IOS image به مجموعه ای از routing ، switching ، security و دیگر تکنولوژی های میان شبکه ای اشاره دارد که درون یک سیستم عامل چند عملکردیِ واحد یکپارچه شده اند.

سیسکو نسخه های IOS را برای فعالسازی تکنولوژی های جدید درون مجموعه IOS ارتقا می دهد. در شکل 12 خانواده نسخه 15 از IOS عرضه شده را مشاهده می کنید.

شکل 12) سری نسخه 15 از IOS

با توجه به شکل بالا عرضه ی نسخه EM یا همان Extended Maintenance ،تقریبا هر 16 تا 20 ماه صورت گرفته است. نسخه های T میان نسخه های EM عرضه می شوند و برای پشتیبانی از آخرین ویژگی ها و سخت افزارها پیش از عرضه نسخه EM بعدی مناسبند.

برای کسب اطلاعات بیشتر در رابطه با Cisco IOS در سوییچ های کاتالیست به این لینک مراجعه نمایید.

مدیریت In-Band در مقابل Out-of-Band

صرف نظر از نوع دستگاه پیاده سازی شده ای که دارای Cisco IOS است، دو روش برای اتصال یک PC به آن دستگاه شبکه برای کانفیگ و نظارت بر task ها وجود دارد: مدیریت Out of Band و مدیریت In Band .(شکل 13)

شکل 13) کانفیگ کردنِ In-Band و Out-of-Band

مدیریت Out of Band برای کانفیگ اولیه استفاده می شود یا هنگامی که امکان اتصال به شبکه وجود نداشته باشد. برای کانفیگ کردن دستگاه در این روش به موارد زیر نیاز است:

  • اتصال مستقیم از طریق پورت console یا AUX
  • یک کلاینت برای شبیه سازی ترمینال (مانند Putty یا Tera Term)

مدیریت In Band برای نظارت و ایجاد تغییر در کانفیگ دستگاه تحت اتصال شبکه استفاده می شود. برای کانفیگ کردن دستگاه در این روش به موارد زیر نیاز است:

  • حداقل یک اینترفیس شبکه ی عملیاتی بر روی دستگاه
  • Telnet ، SSH ، HTTP یا HTTPS برای دسترسی به دستگاه سیسکو

جمع بندی

شبکه ای که به درستی طراحی شده باشد، ترافیک را به خوبی کنترل می کند و دامنه شکست را محدود می سازد. روترها و سوییچ ها می توانند با افزونگی در شبکه مستقر شوند تا خرابی یک دستگاه باعث اختلال در سرویس دهی نشود.

طرح شبکه باید شامل یک استراتژی برای آدرس دهی IP ،پروتکل های مسیریابی، پروتکل های مخصوصِ لایه 2 باشد و همچنین دستگاه های modular یا clustered که به سادگی برای افزایش ظرفیت، قابل ارتقا باشند.

باید در نظر داشته باشید که برای دستیابی به مجموعه مشخصی از نیازمندی ها، ویژگی ها و جریان ترافیکی مورد انتظار، چگونگی استقرار و انتخاب انواع مناسبی از روترها و سوییچ ها از اهمیت بالایی برخوردار است.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *