پیکسلر | شبکه اجتماعی برنامه نویسان

سوئیچ سیسکو مدل C9300-48U-E

mahahid 1 سال پیش
DEgzQwFSDTXMhH7r9ladurm42Q8WxIndqGIJjBV0.jpg

 

 سوئیچ سیسکو مدل C9300-48U-E دارای اولین پلت فرم بهینه سازی برای تراکم بالا با استاندارد 802.11ac Wave2 می باشد. که حداکثر مقیاس را برای شبکه تنظیم می‌کنند. این سوئیچ با معماری پردازنده x86 و حافظه بیشتر نسبت به سوئیچ‌های قبلی، قادر به میزبانی و اجرای برنامه‌های شرکت‌های دیگر و اسکریپت‌های Native در داخل سوئیچ می‌باشد.

– مزایای پلتفرم:

سیسکو  IOS XE یک نمونه کاملا جدید در پیکربندی است که قابلیت عملکرد و نظارت بر شبکه را از طریق اتوماسیون شبکه فراهم می کند.

 

1- مکانیسم‌های مختلف اتوماسیون شبکه:

  • مدیریت و ارتقا خودکار دستگاه (Automated device provisioning) : توانایی خودکارسازی فرآیند ارتقاء و به روزرسانی تصاویر نرم افزاری و نصب پرونده ‌های پیکربندی بر روی سوئیچ های کاتالیست سیسکو، درست زمانی که آنها برای اولین بار در شبکه قرار می‌گیرند را دارد. هر دو قابلیت‌ Plug and Play و off-the-shelf tools از جمله (Zero-Touch Provisioning (ZTP و (Preboot Execution Environment (PXE سیسکو را قادر می سازد که به آسانی و بدون نیاز به نصب مجدد کار کنند.
  • پیکربندی مبتنی بر (API (API-driven configuration : این مکانیسم با سوئیچ‌های شبکه مدرن مانند Cisco Catalyst C9300-48UN-A در دسترس است که این سوئیچ ها طیف وسیعی از ویژگی‌های اتوماسیون را پشتیبانی می کنند. همچنین API های مهم و کاربردی NETCONF و RESTCONF را با استفاده از مدل های داده YANG برای ابزارهای خارجی، خارج از چهارچوب و سفارش ساخته که به طور خودکار منابع شبکه را فراهم می کنند.
  • دید گرانشی (Granular visibility) : توانایی سنجش[جریان داده ها را از یک سوئیچ به سوئیچ دیگر (مقصد) فراهم می‌کند.
  • ارتقاء و تطبیق نرم افزار به صورت یکپارچه (Seamless software upgrades and patching): از انعطاف‌پذیری سیستم عامل پشتیبانی می‌کند. سیسکو IOS XE از patching برای پشتیبانی از رفع باگ (bug) های سیستم و مشکلات امنیتی استفاده می کند که این پشتیبانی در زمان دریافت نسخه‌ی بعدی، اجازه اضافه کردن patch را بدون اتلاف وقت فراهم می‌آورد.

2- امنیت

  • تجزیه و تحلیل ترافیک رمزگذاری شده (ETA) : یک قابلیت منحصر به فرد می باشد که شناسایی نرم افزارهای مخرب در ترافیک داده‌ها را از طریق لایه دسترسی ارائه می دهد. از آنجایی که ترافیک در بسیاری از مواقع به صورت رمزگذاری شده است، قابلیت مشاهده این ویژگی برای تشخیص تهدید برای حفظ امنیت شبکه شما در لایه های مختلف بسیار مهم است.
  • رمزگذاری AES-256 MACsec : دارای استاندارد IEEE 802.1AE برای تأیید و رمزگذاری داده‌ها بین سوئیچ ها می‌باشد. سوئیچ های سیسکو Catalyst C9300-48U-E از 256 بیت و 128 بیت استاندارد رمزگذاری پیشرفته (AES) پشتیبانی می‌کنند که امن ترین لینک رمزگذاری را ارائه می دهد.
  • سیستم های قابل اعتماد ساخته شده با تکنولوژی (Cisco Trust Anchor (Trustworthy systems built with Cisco Trust Anchor Technologies : دارای زیرساختی امن برای محصولات سیسکو می‌باشد. با سوئیچ  C9300-48U-E، اطمینان از صحت نرم افزار، سخت افزار و سیستم عامل را دارید و همچنین به همراه خود کاهش حملاتی که نرم افزار، سخت افزار و سیستم عامل را تهدید می کند، در پی دارد.

قابلیت‌های Trust Enchor شامل موارد زیر می باشد:

  • امضای تصویر(Image signing) : امضای تصویر یک سیستم عامل امضا شده(sign شده) را توسط رمزنگاری برای اطمینان از اینکه سیستم عامل، BIOS و سایر نرم افزارها معتبر و بدون تغییر هستند را ارائه می دهد و همان طور که سیستم بوت می شود،  امضاهای نرم افزار سیستم عامل برای تأیید صحت یکپارچگی بررسی می شوند.
  • بوت امن (Boot Secure) : فناوری Secure Boot (زنجیره توالی پیغام اطمینان بوت) را به سخت افزارهای نامنظم وصل می‌کند، سپس تهدیدات موجود علیه یک سیستم نرم افزاری که بارگذاری می‌شود را بدون در نظر گرفتن سطح دسترسی کاربر کاهش می‌دهد. این فناوری، محافظت لایه‌ای را در برابر حملات متعدد سیستم عامل غیرقانونی اصلاح شده فراهم می‌کند.
  • ماژول Trust Anchor سیسکو : یک راه حل تک تراشه مقاوم در برابر حملات و رمزنگار قوی، اطمینان از صحت سخت افزار برای شناسایی منحصر بفرد بودن این دستگاه فراهم می کند. این ماژول تضمین می‌کند که محصول مورد استفاده اورجینال است.

3- انعطاف پذیری و قابلیت دسترسی پذیری بالا:

  • StackWise-480 : سوئیچ کاتالیست سیسکو مدل C9300-48U-E از قابلیت stacking در پنل پشت به وسیله تکنولوژی StackWise-480 با پهنای باند بالا (480 گیگابیت بر ثانیه) پشتیبانی می‌کند. حداکثر تا 8 سوئیچ را می توان با استفاده از قابلیت  Stackwise-480 و کابل‌های Stack اختصاصی در پشت سوئیچ به یکدیگر متصل کرد.
  • تکنولوژی StackPower سیسکو : تکنولوژی StackPower سیسکو اجازه می‌دهد منبع قدرت در یک Stack به عنوان یک منبع مشترک در میان تمام سوئیچ ها به اشتراک گذاشته شود که به شما این امکان را می دهد که به سادگی یک منبع اضافی برق را در هر سوئیچ در Stack اضافه کنید و همچنین امکان اضافه کردن پاور را برای هر یک از اعضای Stack یا به سادگی امکان اضافه کردن قدرت بیشتر را در مجموعه مشترک پاورها می دهد. در Stack Power می‌توان حداکثر 4 سوئیچ را با اتصال در جایگاه واقع در پشت سوئیچ پیکربندی کرد. اما با این حال، با استفاده از دستگاه XPS-2200، تا 9 سوئیچ نیز می تواند در StackPower پیکربندی شود.

4- دسترس پذیری:

سوئیچ سیسکو مدل C9300-48U-E از قابلیت های دسترس پذیری بالا پشتیبانی می کند که شامل موارد زیر است:

  • Cross-stack EtherChannel : توانایی پیکربندی تکنولوژی EtherChannel سیسکو را در میان اعضای مختلف stack جهت پیکربندی فراهم می‌کند.
  • IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) ،spanning tree پرسرعت را مستقل از spanning tree timers و توازن بار مسیرهای عبور داده و پردازش توزیع شده ارائه می دهد .
  • +Per-VLAN Rapid Spanning Tree)PVRST)، سرعت spanning tree مطابق با هر VLAN را بر اساس Spanning tree، پیکربندی ساده تر نسبت به MSTP ارائه می دهد. در هر دو حالت MSTP  و +PVRST، واحدهای Stack به عنوان گره spanning tree عمل می‌کنند.
  • پورت سوئیچ با بازیابی خودکار (بازیابی “خطای-غیرفعال”) به صورت اتوماتیک، یک لینک که به دلیل خطای شبکه غیرفعال شده را فعال می کند.
  • پلت فرم سوئیچ سیسکو مدل C9300-48U-E بهترین معماری انعطاف پذیر NSF / SSO را در یک راه حل قابل انعطاف با خطای کمتر از 50ms ارائه می دهد.
  • شبکه‌های بی‌سیم به کمک قابلیت‌های استک C9300-48U-E در شبکه ها فعال می شود.

 

5- NetFlow انعطاف پذیر:

قابلیت Flexible NetFlow نسل جدید تکنولوژی مانیتورینگ جریان داده می باشد که امکان بهینه سازی زیرساخت های شبکه بی سیم را نیز فراهم می کند، همچنین کاهش هزینه‌های عملیاتی و افزایش ظرفیت برنامه‌ریزی و تشخیص رخداد امنیتی را با انعطاف پذیری و مقیاس پذیری بالاتر بهبود می بخشد. سوئیچ های سری Catalyst 9300 در مدل های 24 پورت قادر است تا 64000 جریان ورودی داشته باشد.

 

6- قابلیت کنترل و دیدن برنامه:

این قابلیت از جمله تشخیص برنامه‌های کاربردی مبتنی بر شبکه نسل بعدی (NBAR2)، امکان طبقه‌بندی پیشرفته نرم افزار با دقت تا 1400 نسخه به صورت پیش فرض و تا 150 برنامه کاربردی رمز شده در سوئیچ های Cisco Catalyst 9000 را فراهم می کند.

این قابلیت به این معنی می باشد که این دستگاه نوع ترافیک در حال عبور را تشخیص داده و متوجه می شود که این ترافیک با کدام نرم افزار شناخته شده مرتبط می باشد.

محبوب‌ترین برنامه‌ها عبارتند از Skype ،Office 365 ،Microsoft Lync ،Cisco WebEx and Facebook و همچنین دیگر برنامه‌های شناخته شده که به صورت پیش فرض قرار داده شده اند، دارای قابلیت پیکربندی آسان می باشند. NBAR2 مدیر شبکه را با یک ابزار مهم برای شناسایی، کنترل و نظارت بر استفاده از برنامه‌های کاربر نهایی، در حین کمک به اطمینان از تجربه کاربر با کیفیت و امنیت شبکه در برابر حملات مخرب، تجهیز می کند.

NBAR2 از توانایی FNF برای ارائه گزارش عملکرد و فعالیت های نرم افزاری درون شبکه NetFlow مانند سیسکو Prime، سیسکو Stealthwatch یا هر سازنده دیگر پشتیبانی می‌کند.

 

7- QoS:

کیفیت خدمات سرویس برتر (Superior QoS): سوئیچ های سری Catalyst C9300 سیسکو سرعت های شبکه گیگابیت اترنت با خدمات هوشمند مانند هموار کردن ترافیک حتی با 10 برابر سرعت شبکه معمولی را ارائه می دهد که دارای مکانیزم‌هایی مانند: علامت‌گذاری cross-stack، نوع داده بر اساس دسته بندی و زمان بندی، عملکرد برتر، صدا و ترافیک ویدئو در شبکه می باشد.

QoS برتر شامل کنترل و مدیریت پهنای باند گرانولار (granular) و به اشتراک گذاری منصفانه، سرویس کلاس 802.1p و Differentiated Services Code Point (DSCP) ،Shaped Round Robin (SRR) scheduling ،SRP ،(Committed Information Rate)CIR است و از هشت صف خروجی داده در هر پورت پشتیبانی می کند.

 

8- عملیات هوشمند

  • WebUI :WebUI یک ابزار مدیریت مبتنی بر GUI ارایه شده بر روی دستگاه است که موجب ساده سازی نصب و مدیریت آسان دستگاه و همچنین موجب سادگی تجربه کاربر می شود، بنابراین نیازی به فعال کردن چیزی یا نصب مجوز بر روی دستگاه نمی باشد.
  • شما می‌توانید از WebUI برای ساخت پیکربندی و نظارت و رفع مشکل دستگاه بدون داشتن تخصیص CLI استفاده کنید.

 

9- مسیریابی IP با کارایی بالا:

معماری مسیریابی سخت افزاری ارسال اکسپرس سیسکو ، مسیریابی IP با کارایی بالا را در سوئیچ های سری C9300 سیسکو ارائه می دهد.

این مسیریابی بر اساس موارد زیر است :

  • پروتکل‌های مسیریابی یكپارچه IP (شامل Routing Information Protocol Version 1 [RIPv1] ،static ،RIPng ،Open Shortest Path First [OSPF] ،Routed Access) از برنامه های مسیر یابی شبکه‌های کوچک به وسیله‌ی stack پشتیبانی می کند.
  • مسیریابی در لایه‌ی 3 را از طریق stack بر روی مسیرهای با ارزش مساوی با امکان ایجاد توازن بار و افزونگی فراهم می‌آورد.
  • پروتکل‌های مسیریابی یکپارچه IP پیشرفته، شامل موارد زیر می باشد:

– Open Shortest Path First] OSPF]

– Enhanced Interior Gateway Routing Protocol] EIGRP]

– Border Gateway Protocol Version 4] BGPv4]

– Intermediate System-to-Intermediate System Version 4] IS-ISv4]

از بارگذاری متعادل و ساخت LAN های مقیاس پذیر پشتیبانی می‌کنند. مسیریابی IPv6 (با استفاده از OSPFv3 و EIGRPv6) از حداکثر عملکرد در سخت افزار پشتیبانی  می کند.

  • پروتکل PIM از مسیریابی Multicast IP پشتیبانی می کند و شامل (PIM Sparse Mode (PIM SM و (Source-Specific Multicast (SSM می باشد.
  • آدرس IPv6 در ارتباط با دستورات نمایشی مناسب می باشد و همچنین از نظارت و عیب یابی پشتیبانی می کند.

 

10- Power Over Ethernet Leadership:

PoE نیاز به سوکت های دیواری برای پاور هر دستگاه فعال PoE، هزینه های کابل کشی برق اضافی و مدارها را که برای سیستم های IP و نصب WLAN ضروری می باشد را حذف می کند. UPOE سیسکو استاندارد +IEEE PoE را تا اندازه پاور 60 وات در هر پورت افزایش می دهد. POE قدرت شبکه را در طیف وسیعی از دستگاه هایی که نیاز به قدرت بیشتری دارند از جمله پایانه های دسکتاپ مجازی، برج های IP، سوئیچ های کوچک، Gateway مدیریت ساختمان، چراغ های LED، اکسس پوینت وایرلس و تلفن های IP ارائه می دهد.

 

[table id=1269 /]

 

  • PoE دائمی : با PoE دائمی، پاور PoE در طی بارگذاری مجدد سوئیچ حفظ می شود که برای نقاط پایانی IoT مانند چراغ های پاور PoE مهم است، به طوری که در هنگام راه اندازی مجدد سوئیچ، هیچ اختلالی به وجود نمی آید.
  • PoE سریع : هنگامی که پاور به یک سوئیچ بازگردانده می شود، PoE ارائه قدرت بدون وقفه به endpoints را برای بارگذاری کامل سیستم عامل آغاز می کند، در نتیجه زمان راه اندازی endpoint سرعت می گیرد.

 

[table id=1272 /]

 

11- سوئیچ مدل WS-C9300-48U-E دارای مجوز Network Essentials می باشد.

این مجوز دارای ویژگی های زیر است:

  • سوئیچ پایه (Switch fundamentals) دارای پروتکل های زیر می باشد:

Layer 2 ،Routed Access (RIP, EIGRP Stub, OSPF – 1000 routes) ،PBR ،PIM Stub Multicast (1000 routes)) ،PVLAN ،VRRP ،PBR ،CDP ،QoS ،FHS ،802.1X ،MACsec-128 ،CoPP SXP ،IP SLA Responder ،SSO

  • اتوماسیون (Automation)

(NETCONF ،RESTCONF ،gRPC ،YANG ،PnP Agent ،ZTP/Open PnP ،GuestShell (On-Box Python

  • (Telemetry and visibility)

Model-driven telemetry ،sampled NetFlow ،SPAN ،RSPAN

 منبع: خرید  سوئیچ سیسکو مدل C9300-48U-E

 

 

 

0 دیدگاه
برای قرار دادن دیدگاه وارد شوید
مطالب بعدی
profile image
profile image
profile image
طراحی سایت با وردپرس

saeed sadeghi 3 سال پیش

profile image

سلام دنیا

آخرین پست های من
انواع روتر 1 سال پیش
سوئیچ سیسکو مدل WS-C3850-48T-S 1 سال پیش
روتر اکسس پوینت میکروتیک مدل L009UiGS-2HaxD-IN 1 سال پیش
روتر سیسکو مدل ASR1006-X 1 سال پیش