Skip to Content


Recent Posts by admin

نحوه بوت کردن ویندوز سرور از استوریج SAN

نحوه بوت کردن ویندوز سرور از استوریج SAN


I needed to do some testing on Windows 2012 R2 in a boot from SAN (over iSCSI) environment with my Cisco UCS blades. Here is how I went about it.

من نیاز به انجام برخی آزمایش ها در ویندوز 2012 R2 در یک بوت از محیط SAN (بیش از iSCSI) محیط با تیغه های UCS سیسکو من. در اینجا این است که چگونه در مورد آن رفتم


oscdimg – CD/DVD premastering utility available as part of the Windows Assessment and Deployment Kit (Windows ADK). I used the version here: When running the adksetup.exe program, hit Next until the “Select the features you want to install” screen appears and then select only the “Deployment Tools” option.adk-installoptionsCisco UCS Drivers – These must be downloaded from Cisco with a valid account. They are located at Downloads Home -> Products Servers – Unified Computing -> UCS B-Series Blade Server Software -> Unified Computing System (UCS) Drivers  I pulled down ucs-bxxx-drivers.2.2.3f.iso for this example.CiscoDrivers  Windows ISO – Should go without saying that you need the Windows ISO for the build you are working with. I’m using Windows 2012 R2 Datacenter in this example en_windows_server_2012_r2_with_update_x64_dvd_4065220.iso Folder Structure – Here is what my folder structure looks like for the examples to follow. Extract the files as shown below: UCS Drivers (ucs-bxxx-drivers.2.2.3f.iso) -> drivers Windows ISO (en_windows_server_2012_r2_with_update_x64_dvd_4065220.iso) -> ISO The ‘mount’ folder will house the boot.wim and install.wim images while we add the drivers.filesrequired

Step 1 – Create Boot Volumes

Using the SolidFire PowerShell module I created the five boot volumes that would hold my Windows installs. The PowerShell module is now in beta and Josh Atwell (@Josh_Atwell) has information on how SolidFire customers can get it here:

Step 2 – Create Slipstream ISO w/Cisco UCS Drivers

The Windows 2012 R2 install media doesn’t contain the drivers required for a boot from SAN configuration. To get the drivers into the install media two files that need to be updated, boot.wim and install.wim. Assuming you have all the files listed in the prerequisite section above in the folder “c:\temp” open up a PowerShell prompt and the series of steps is as follows:

Get-WindowsImage -ImagePath .\ISO\sources\install.wim

Select the index value for the version of Windows you want to slipstream the drivers into. In my case, its Index 4 – Windows Server 2012 R2 ServerDataCenter

Mount-WindowsImage -Path .\Mount -ImagePath .\ISO\sources\install.wim -Index 4

Mountinstall.wimNow add the drivers to the install.wim file (which will take some time) and then dismount the install.wim image:

Add-WindowsDriver -Path .\Mount -Driver .\Drivers -Recurse -ForceUnsigned Dismount-WindowsImage -Path .\Mount -Save

dismount-winimage  Now repeat the process for both the index entries for the boot.wim file.

Get-WindowsImage -ImagePath .\ISO\sources\boot.wim
Mount-WindowsImage -Path .\Mount -ImagePath .\ISO\sources\boot.wim -Index 1
Add-WindowsDriver -Path .\Mount -Driver .\Drivers -Recurse -ForceUnsigned
Dismount-WindowsImage -Path .\Mount -Save
Mount-WindowsImage -Path .\Mount -ImagePath .\ISO\sources\boot.wim -Index 2
Add-WindowsDriver -Path .\Mount -Driver .\Drivers -Recurse -ForceUnsigned
Dismount-WindowsImage -Path .\Mount -Save
Make sure all disk images are dismounted by running Get-Volume | Get-DiskImage | Dismount-DiskImage
Now the actual ISO image can be created with oscdimg.exe. There are a few options that you need to pass oscdimg

oscdimg.exe -n -m –b<path_of_bootable_img_file> <path_of_installation_source> <path_with_filename_is_to_be_created>

-m is used to enable a file > 700MB -n to allow for long file names (longer than DOS 8.3 file name limit) -b is used to locate boot image

For example: oscdimg.exe -n -m -bC:\temp\ISO\boot\ C:\temp\ISO C:\temp\Win2012R2-Cisco.iso


Step 3 – Setup UCS for Boot from SAN

This could be a whole series by itself, but I will touch on the high level requirements here. At a minimum, a boot policy enabling iSCSI boot from SAN (BfS from here on out) and an iSCSI authentication profile and iSCSI vNIC must be created before configuring a service profile to BfS. First, open up UCSM and then navigate to Servers -> Policies -> root -> Boot Policies and create a new policy. I’ll be using the one called iSCSI-BFS.

Screenshot 2015-07-29 14.12.20

Next, an authentication profile needs to be created under Servers -> Policies -> root -> iSCSI Authentication Profiles. Here, specify the account on the SolidFire cluster used to create the boot volumes. Fill in the initiator secret password if you are using CHAP to authenticate hosts to SolidFire.

Now, in UCSM navigate to Servers -> Service Profiles -> root and create a service profile template with the appropriate settings for your environment. Now edit the service profile template and modify the iSCSI vNICs. Select a OverLay vNIC that has the native VLAN for the SVIP of the SolidFire cluster. It’s important to make sure that the VLAN you are booting from is the native VLAN for the iSCSI vNIC, or it will fail to boot properly. In the screenshot below, vNIC1-A and vNIC2-B are for management traffic only. The server will actually boot from a dedicated ‘boot’ vNIC which has a default VLAN 25 (default VLAN) which is where the SolidFire Storage Virtual IP (SVIP) is located in my environment. I found this necessary to keep Windows from randomly hanging during device enumeration during the install.
Screenshot 2015-07-29 14.14.35

With everything configured time to associate the service profile with a physical box. Once that is done, assuming everything is good to go, you should see the Cisco VIC pick up the SolidFire cluster at boot as shown below.UCS-BootFromSAN  From here, you should get the ‘loading files’ screen followed by the familiar Windows installer interface.  Screenshot 2015-07-29 11.32.01  Move through the install as normal until you hit the “Which type of installation do you want” screen. Select the “Custom” option.

Screenshot 2015-07-29 11.47.22

Now the money screen. If everything is configured correctly you should see your volume presented for install. If no disks are presented then the correct drivers did not load or there is some other issue preventing Windows from seeing a disk to install to. Assuming all is well, we can start the install now.

Screenshot 2015-07-29 11.49.39
I’m not a fan of the diagnostic partition, so I usually prep the drive using diskpart to get rid of it. You can do that by pressing SHIFT+F10 to bring up a command prompt and running through creating an active partition to install to.
Screenshot 2015-07-29 11.52.39
If you click the refresh icon now you should see a valid system partition to install to.
Screenshot 2015-07-29 11.54.05

Rest of the install is just like any other Windows 2012 R2 install.

Just as a side note, if you are using Windows 2012 R2 in this method, a nice side benefit is that any deleted files from Windows will be UNMAP’d automatically without having to run the optimize drives utility. This immediately returns space back to the array.
ادامه مطلب

مقدمه ای بر Cisco UCS Manager

مقدمه ای بر Cisco UCS Manager

مقدمه ای بر Cisco UCS Manager
شرکت سیسکو و سیستم کامپیوتینگ Unified سیسکو ™ (Cisco UCS ™) در ژوئن 2009 یک مدل جدید برای مرکز داده و مدیریت سرور ارائه داد. در اوت 2013 سرورهای UCS سیسکو رتبه دوم سرورهای تیغه ای x86 داشت، در سراسر جهان بیش از 26،000 مشتری از این تجهیزات استفاده می کنند. در حالی که این مدل دیگر مدل جدیدی نیست تعداد زیادی از مشتریان برای اولین بار Cisco UCS را راه اندازی می کنند. این پست یک راهنمای کلی از موارد اساسی و Best Practice های Cisco UCS را ارائه می دهد. این راهنما همچنین مسیر مستقیم کار در یک محیط بوت SAN Stateless را نمایش می دهد که بر اساس آن بسیاری از ارزش های کلیدی هسته Cisco UCS پایه گذاری شده است البته با تمام قابلیتهای دیگری که موجود می باشند. در حمایت از مدلهای Utility یا Cloud Computing ، این راهنما همچنین تعداد زیادی از مفاهیم و عناصر مدل Cisco UCS Management شرکت سیسکو را ارائه می دهد که مدیران دیتاسنتر می توانند با استفاده ازآنها به بهبود اتوماسیون مرکزداده و شیوه پاسخگویی اپراتورهای مرکز داده کمک کنند.

سرورهای Cisco UCS با اهداف زیر طراحی شده است:

1- برای ارائه کنترل مدیریتی و عملیاتی بهتر، باید امتیازات انفرادی مدیریت را کم کنیم ، به این ترتیب، افزایش مقیاس پذیری در عین کاهش پیچیدگی اتفاق می افتد.
2- کاهش چشمگیر زمان مورد نیاز برای تخصیص منابع محاسباتی جدید و زمان لازم برای راه اندازی سرورهای جدید (یا سیستم مبتنی بر سیستم عامل ویندوز یا مبتنی بر Hypervisor)
3- بهبود سرویس رسانی از طریق فشرده سازی سخت افزاری و اتصال به I / O
4- ساده سازی مجازی سازی سرور از طریق زیرساخت های فیزیکی همگرا (Converged-Network)
5- برای فعال سازی کلی زیرساخت های فیزیکی و اتصالات برنامه ریزی شده، باید اقدامات دستی را کاهش داده و نرم افزار اتوماسیون را فعال کنید.

در Cisco UCS، مفهوم “سرور” و “شاسی” با معانی آنها در مدلهای سنتی سرورها متفاوت هستند. تمرکز کمتر بر روی “سرور فیزیکی” (تیغه یا رک) است و تمرکز بیشتر بر روی “سرور منطقی” می باشد که Service Profile نامیده می شود. Service Profile شامل تمام شناسه سخت افزارهای سرور، سیستم عامل، Firmware ، پیکربندی، اتصالات و رفتار آن است اما کاملا در یک سرور فیزیکی خلاصه شده است. شاسی در اینجا تامین برق و کولینگ سرورها را بر عهده دارد اما مدیریت و کنترل سرورها در داخل شاسی Enclosure انجام نمی شود.

UCS سیسکو بر حول محور نرم افزار مدیریتی Cisco UCS Manager می چرخد که به عنوان یک دامین کنترلر سرور عمل می کند دقیقا به مانند شیوه ای که در شاسی تیغه های قدیمی است، دامین کنترلر سرورها در بین 16 سرور تیغه ای درون شاسی است. Cisco UCS یک شاسی مجازی را فراهم می کند که می تواند تا 20 شاسی فیزیکی را شامل شود. قابلیتهای پیکربندی و مدیریتی سنتی از شاسی تنها منتقل شده و به سطح دسترسی به مرکز داده منتقل شده است که در آن UCS Cisco Manager UCSM به عنوان یک مدیر دیوایس در بین کلاستری از Fabric Interconnect FI های سیسکو تعبیه شده است. یک نمونه از UCS Manager UCSM چیزی است که آن را Cisco UCS domain می نامیم.  یک دامنه به طور دینامیک می تواند تا 20 شاسی بدون افزایش نقاط مدیریتی رشد کند از آنجا که هیچ مکانی ندارد و نه شامل پیکربندی و نقاط مدیریت شاسی مرکزی می باشد.کلیه عملیات مدیریت و پیکربندی در سطح دامنه انجام می شود و در سطح شاسی کاری انجام نمی شود.


Service Profile ها  بصورت پایه ای برای مدل های Computing بدون State مشخص در Cisco UCS را تشکیل می دهد. در حالی که مجازی سازی آدرس های MAC و شناسه های پورت نام جهانی (WWPN) در طول سال ها از طریق این صنعت پیشرفت کرده است، UCS با گسترش تعریف Service Profile منطقی که شامل سخت افزار، BIOS، پردازنده و پیکربندی آداپتورهای ورودی خروجی ، ورژنها و تنظیمات آنها می باشد پا را فراتر گذاشته است.

در میان اهداف معماری که Cisco UCS برای آنها طراحی نشده است، عبارتند از:

  • وجود یک چارچوب کلی برای تخصیص سرور
  • قابلیت مدیریت سرویس با استفاده از سیستم مدیریت گردش کار
  • مدیریت کلی تجهیزات SAN و LAN
  • مدیریت ماشین های مجازی
  • مشاهده UCS domain های مجاور



ادامه مطلب

عناصر اصلی تشکیل دهنده روتر سیسکو

عناصر اصلی تشکیل دهنده روتر سیسکو

روترهای سیسکو دارای 6 عنصر یا قسمت اصلی هستند که هر کدام به نوبه خود نقشی را در ساختار مسیریاب بر عهده دارد ، در ادامه به معرفی مختصری از عناوین هر یک از این عناضر خواهیم پرداخت که به ترتیب :

اینترفیس (Interface) با رابط

اینترفیس یا رابط اتصال جهت اتصال Router به شبکه های LAN و WAN به کار می رود که اینترفیس ها یا بر روی برد اصلی Router متصل می باشند یا به صورت Module به روتر اضافه می شوند. در واقع هر اینترفیس را میتوانید یک کارت شبکه از روتر فرض کنید، هر روتر با توجه به قابلیت های ارائه شده ،دارای اینترفیس های متعددی است. برای هریک از اینترفیس های روتر از یک نام خاص استفاده می شود . اینترفیس اترنت (First Ethernet Interface : E0) یا اینترفیس سریال (First Serial Interface : S0) ،Fast Ethernet port ، Auxiliary port ، Console port .

پردازنده ( CPU )

تمامی روترهای سیسکو دارای یک پردازنده اصلی می باشند که مسولیت انجام عملیات اصلی در روتر را برعهده دارند . پردازنده با تولید وقفه ( IRQ ) با سایر عناصر موجود در روتر ارتباط برقرار می نماید . روترهای سیسکو از پردازنده های RISC موتورولا استفاده می نماید.

حافظه RAM یا Random Access Memory

RAM حافظه دسترسی تصادفی و ناپایدار است که وظایفی را به شرح زیر در Router انجام می دهد:

  1. نگهداری از جدول Routing Table
  2. نگهداری از ARP Cache
  3. نگهداری از Packet Buffering
  4. نگهداری از Running-config یا فایل پیکربندی فعال که به Active Config File هم معروف است.
  5. محتویات RAM در زمان خاموش بودن Router نگهداری می شود، در صورتیکه Router خاموش شود، همه محتویات RAM پاک می شود، به عبارت دیگر RAM یک حافظه ناپایدار است.

حافظه Non-Volatile یا NVRAM

NVRAM یک حافظه قابل خواندن، نوشتن و پایدار است که وظایفی را به شرح زیر در Router انجام می دهد:

  1. نگهداری از فایل Startup-config که شامل تنظیمات و پیکربندی های دائمی Router است.
  2. NVRAM یک حافظه پایدار می باشد و با خاموش شدن روتر محتویات آن پاک نمی شود.

حافظه ROM یا Read Only Memory

ROM یک حافظه فقط خواندنی است که وظیفه راه اندازی اولیه Router که شامل نگهداری از برنامه اولیه bootstrap و همچنین نگهداری از یک نسخه اولیه با امکانات محدود از IOS به نام Mini-IOS که در صورتیکه IOS اصلی در دسترس نباشد یا دچار مشکل شود را بر عهده دارد ، جهت Boot شدن روتر از Mini-IOS استفاده می شود، که با استفاده از آن بتوانید مشکلات مربوط به IOS اصلی را برطرف و در صورتی که IOS دچار مشکل شده است، بتوانید آن را با یک نسخه جدید جایگزین نمایید.

حافظه Flash

این حافظه از نوع EEPROM)Electrical Erasable Read Only Memory Programmable) می باشد.Flash یک حافظه قابل خواندن و نوشتن و پایدار است که وظایفی را به شرح زیر در router انجام می دهد:

  1. نگهداری از سیستم عامل Router که به IOS معروف است.
  2. با خاموش شدن Router محتویات Flash پاک نمی شود.
  3. امکان نگهداری از چندین نسخه IOS متفاوت درون Flash امکانپذیر است.
ادامه مطلب

معرفی IOS سیسکو و امکانات آن

معرفی IOS سیسکو

Routerها و Switchهای Cisco، نرم افزار خاصی را با نامInternetwork Operating System و یا IOS اجرا می نمایند .IOS ، هسته روترها و اکثر سوئیچ های تولید شده توسط سیسکو ، محسوب می گردد. در واقع IOS سیستم عامل این تجهیزات است و وظیفه اصلی یک سیستم عامل برقراری ارتباط بین سخت افزار و نرم افزار و ترجمه مطالب به زبان یکدیگر است .یکی از مهمترین عواملی که شرکت سیسکو را تبدیل به عظیم ترین تولیدکننده دستگاههای رایج شبکه نموده است، استفاده از یک سیستم عامل اختصاصی و بسیار کارآمد به نام IOS می باشد. IOS یک سیستم عامل با محیط متنی است که مخصوص تجهیزات سیسکو می باید.درصورتی که بخواهید تنظیمات یا پیکربندی خاصی را روی Routerها یا Switchهای سیسکو اعمال کنید، باید به صورت متنی این تنظیم را در محیط دستوری IOS وارد نمایید.

IOS سیستم عامل Router و Switchها و تجهیزات سیسکو می باشد. شبیه یک سیستم عامل Linux و Windows که بر روی PCها و Serverها استفاده می شود. IOS با تجهیزات سخت افزاری سیسکو کار می کند و در واقع پل ارتباطی بین کاربر و سخت افزار سیسکو است که اجازه تنظیم دستگاه را به او می دهد.این سیستم عامل به منظور مدیریت روترهای شرکت سیسکو طراحی شده بود ولی به تدریج کاربرد این نرم افزار در روی دستگاههای سوئیچ سیسکو نیز گسترش یافت. حتی برخی از کمپانی های سازنده دستگاههای شبکه نیز از این سیستم عامل برای مدیریت دستگاههای خود بهره می برند.

امکانات IOS سیسکو

این سیستم عامل شامل محدوده وسیعی از امکانات و دستورات کاربردی برای مدیریت عملکرد دستگاههای سیسکو می باشد که از آن یک نرم افزار انعطاف پذیر، قابل اطمینان و امن ساخته است.

  • پشتیبانی از انواع مختلف تکنولوژی های ارتباطی : این سیستم عامل از تمامی تکنولوژی های لایه دوم که امروزه در محیط های LAN و WAN بکار می رود، پشتیبانی می نماید؛ مانند شبکه های بی سیم ،ارتباط از طریق فیبرهای نوری و یا سیم های مسی.
  • قابلیت انعطاف : دستگاههای سیسکو دارای بدنه ای ثابت و یا Modular می باشند که به مشتریان امکان خریداری امکانات بیشتر و نصب آنها را روی دستگاه می دهد. تمامی دستگاهها از یک CLI بهره می برند که باعث آسانتر شدن مدیریت روی این سیستم ها شده است
ادامه مطلب

معرفی شرکت سیسکو

معرفی شرکت سیسکو

در این مقاله قصد دارم به شما شرکت سیسکو و محصولات آن را معرفی کنم ، بیشتر شما با نام سیسکو آشنایی دارید و قطعا این اسم به گوشتان خورده است ، در ادامه به شما مقدمه ای کوتاه در خصوص شرکت سیسکو ارائه خواهم داد و سپس به معرفی مهمترین محصولات آن که سویچ و روترهای شبکه می باشد اشاره ای خواهم داشت ، هدف من معرفی محصولات روتر این شرکت می باشد و اگر خدا یاری کند در مقالات بعدی در خصوص محصولات دیگر این شرکت و انجام تنظیمات آنها صحبت خواهم کرد . خوب بهتر است از معرفی خود شرکت شروع کنیم .

(Cisco Systems) شرکت آمریکایی تولیدکننده تجهیزات شبکه (Network) است که مرکز آن در شهر سن‌خوزه، کالیفرنیا در ناحیه معروف به سیلیکان ولی در ایالت کالیفرنیا قرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می‌کند و با سه نام تجاری مختلف سیسکو، لینکسیس و ساینتیفیک آتلانتا به فروش می‌رساند. در ابتدا، سیسکو فقط روترهای چند پروتکل تولید می‌کرد ولی امروز محصولات سیسکو را در همه جا از اتاق نشیمن گرفته تا شرکت‌های ارائه دهنده خدمات شبکه می‌توان پیدا کرد.

شرکت سیسکو یکی از بزرگترین تولیدکنندگان تجهیزات شبکه و زیرساخت در دنیا می باشد . مرکز این شرکت واقع در شهر سن خوزه در ایالت کالیفرنیا می باشد.محصولات این شرکت با نام های تجاری سیسکو ، لینکسیس و ساینتیفیک آتلانتا به بازار ارائه می شوند . شعار فعلی این شرکت این است : “به شبکه انسان خوش آمدید” ، جالب اینجاست بدانید که معاون ارشد این شرکت یک ایرانی تبار به اسم “محسن معظمی” است. پر طرفدارترین محصول شرکت سیسکو مسیریاب ها یا روتر های آن هستند ، در ادامه با عناوینی از این محصولات و تشکیلاتی که در آنها بکار رفته است صحبت خواهیم کرد.

تاریخچه ی پیدایش شرکت سیسکو:

لن بزاک و سندی لرنر زوجی که در بخش کامپیوتر دانشگاه استنفورد کار می‌کردند، Cisco را در سال ۱۹۸۴ تأسیس کردند. بزاک نرم‌افزار روترهای چند پروتکل را که توسط ویلیام یاگر(یک کارمند دیگر که کارش را سالها قبل از بزاک شروع کرده بود) نوشته شده بود تکمیل کرد.با وجود اینکه Cisco اولین شرکتی نبود کهRouterطراحی و تولید می‌کرد، اولین شرکتی بود که یک Router چند پروتکل موفق تولید می‌کرد که اجازهٔ ارتباط بین پروتکل‌های مختلف شبکه را می‌دهد. از زمانی که پروتکل اینترنت (IP) به یک استاندارد تبدیل شد، اهمیت Routerهای چند پروتکل کاهش یافت. امروزه بزرگ‌ترین روترهای Cisco طراحی شده‌اند تا بسته‌های IP و فریمهای MPLS را هدایت کنند. در ۱۹۹۰، شرکت به سهامی عام تبدیل شد و سهام آن در بازار بورس نزدک عرضه شد. بزاک و لرنر با ۱۷۰ میلیون دلار از شرکت خارج شدند و بعد از مدتی جدا شدند. زمان انفجار اینترنت در ۱۹۹۹، Cisco شرکت Cerent واقع در کالیفرنیا را با قیمت ۷ میلیارد دلار خریداری کرد. این شرکت گرانترین خرید Cisco در آن زمان بود. تنها خرید گرانتر مربوط به ساینتیفیک آتلانتا می‌باشد.

با خرید شرکت‌های دیگر، توسعهٔ داخلی و همکاری با دیگر شرکت‌ها، Cisco به بازار بسیاری از قطعات دیگر شبکه (غیر از Router) راه پیدا کرده‌است، مانند Ethernet Switching، دسترسی از راه دور، Routerهای شعبه‌ای، شبکهٔ خودپردازهای بانک‌ها، امنیت، fire wall، تلفن اینترنتی و غیره. در ۲۰۰۳، Cisco شرکت محبوب LinkSys تولید کنندهٔ سخت‌افزار شبکه کامپیوتر را خریداری کرد و آن را در صدر تولید کننده‌های قطعات مربوط به کاربران عادی گذاشت.اینتیفیک آتلانتا تجهیزات لازم برای صدا روی پروتکل اینترنت را برای سرویس دهنده‌های کابلی مانند تایم وارنر، کابل ویژن، راجرز، UPC و دیگران ارائه می‌کند در حالی که لینکسیس با شرکتهایی مانند اسکایپ و یاهو برای ارائه خدمات VoIP با استفاده از تجهیزات بیسیم برای کاربران عادی همکاری می‌کند.

اسم «سیسکو» مخفف سانفرانسیسکو است. با توجه به اظهارات جان مرگریج، کارمند ۳۴ ساله و مدیر پیشین شرکت، موسسان شرکت زمانی که داشتند به سمت ساکرامنتو رانندگی می‌کردند تا شرکت را به ثبت برسانند، با تصویر پل گلدن گیت در نور آفتاب مواجه می‌شوند و اسم و نماد شرکت را بر  این اساس انتخاب می‌کنند. نماد شرکت منعکس کننده اصلیت سان فرانسیسکویی آن است، که نشان دهنده پل گلدن گیت است که به سبک خاصی طراحی شده‌است. در اکتبر ۲۰۰۶، سیسکو نماد جدید خود را که از نماد قبلی ساده تر و ساخت یافته تر بود به نمایش گذاشت.

ادامه مطلب

معرفی مدارک بین المللی سیسکو


  • مدارک سيسکو چيست؟

همانطور که می‌دانيد شرکت Cisco بعنوان بزرگترين و معتبرترين شرکت در زمينه ساخت، طراحی و اجرای شبکه‌های کامپيوتری و تجهيزات آن در جهان شناخته شده است . از اين رو برای آشنائی بيشتر متخصصان شبکه با اصول طراحی و کار با تجهيزات، اين شرکت اقدام به برگزاری دوره‌های متعددی در زمينه‌های مختلف شبکه نموده است. همچنين برای آگاهی از صحت و کار آزمودگی دانش آموختگان اين دوره‌ها پس از گرفتن آزمون از آنها، به آنها مدرک بين‌المللی ارائه می‌نمايد.

در کشور ما شرکتها و موسسات آموزشی متعددی نسبت به برگزاری اين دوره ها اقدام نموده اند، ولی به علت اينکه شرکت سيسکو در آمريکا قرار دارد و ما هم تحت تحريم قرار داريم، لذا هيچگونه مدرکی از طرف اين شرکت در داخل ايران صادر نمی گردد و دانش آموختگان بايستی پس از گذراندن اين دوره‌ها به يک کشور ديگر ( معمولا شهر دبی ) رفته و در امتحانات آنجا شرکت نموده و مدرک را در آن کشور اخذ نمايند.

می توان گفت اولين مدرک رسمی که از سوی شرکت به دانش آموختگان ارائه می شود، مدرک CCNA است. هرچند توصيه می شود قبل از گزراندن اين دوره بهتر است مدرک +Network يا ICND اخذ شود، ولی اجباری در گذراندن اين مدارک نيست .

سيسكو و مدارك آن بر پايه استانداردهاي عالي و بين‌المللي بنا نهاده شده وبنابراين اخذ هر يك از مدارك سيسكو، چه براي متخصصان و مديران شبكه و چه براي شركت‌ها و سازمان‌هايي كه قصد استخدام افراد متخصص را دارند، ارزشمنداست.سيسكو به‌منظور تعليم افراد براي طراحي و نگهداري شبكه‌هاي كامپيوتري در۱۵۰ كشور جهان مراكز آموزشي بر پا كرده ‌است. مدارك شركت سيسكو در سه سطحبه دانشجويان عرضه مي‌گردد و گذراندن هر سطح پيش‌نياز تحصيل در سطوح بالاتر سطح است

  • مدارك سطح همكار (Associate)

نخستين گام در شبكه‌هاي سيسكو با اين سطح برداشته مي‌شود، همچنين در اينسطح يك مدرك موقت، به‌نام مدرك CCNET، براي كساني كه با مشاغل ساده‌تر ارتباط دارند، در نظر گرفته شده است. مدارك سطح همكار در حقيقت آغاز كاربا شبكه است و دانشجويان اين دوره‌ها در حقيقت كارآموز به‌شمار مي‌آيند.

  • مدارك حرفه‌اي (Professional)

اين سطح از مدارك، مدارك تكميلي شركت سيسكو است و دارنده اين مدارك در رده نيروهاي متبحر و ماهر به‌شمار مي‌آيد.

  • مدارك تخصصي (Expert)

دستيابي به اين سطح از مدارك شركت سيسكو بالاترين مرحله براي متخصصين وافراد حرفه‌اي در شبكه است و افراد پس از اخذ اين گواهينامه به عنوان متخصص و استاد شناخته مي‌شوند.

دوره CCNA

سطح تخصص: آشنايي Associate

(Cisco Certified Network Associate (CCNA در قاعده هرم سيسكو جاي گرفته و نخستين سطح مهارتي سيسكو، يعني سطح آشنايي و مقدمات است. دانشجويان با اخذ اين مدرك، دروازه سيسكو را بر روي خود مي گشايند و خود را براي صعود از پله هاي پيشرفت و تخصص شبكه اي آماده مي كنند. مدركCCNA در گروه نصب و پشتيباني و نگهداري شبكه ها جاي مي گيرد و دارندگان اين مدرك اين قدرت و توانايي را خواهند يافت كه شبكه هاي كوچك و متوسط (۱۰۰ و كمتر كاربر) را نصب، پيكربندي و راه اندازي كنند.

دارندگان اين مدرك، اين توانايي ها را به دست مي آورند :

  • افزايش دانش و توانايي ها و تجربيات شبكه اي و تضمين موقعيت شغلي
  • پياده سازي سرويس هاي تلفني براي شبكه هاي كوچك
  • راه اندازي و پيكربندي و مديريت شبكه هاي محلي ((LAN ساده با تجهيزات سيسكو
  • برگزيدن يكي از سرويس هايWAN، با توجه به نياز شبكه و پياده سازي و مديريت كلي آن
  • رفع اشكالات موجود در LAN  و VLAN
  • آشنايي و مهارت كلي با سيستم عامل روتر IOS شامل :
  1. اجراي فرمان هايي همچون به روزرساني، پشتيبان گيري، دانلود نرم افزار و مديريت IOS
  2. تشريح فرمان هاي مسيرياب، مانند تعيين رمز عبور و استفاده از فرمان راهنمايي مسيرياب.

دريافت اين مدرك، به اخذ مدرك ديگري نياز ندارد، ولي بهتر است كه دانشجو با اين مفاهيم آشنايي كلي داشته باشد:

با گذرانيدن دوره +Network يكي از دوره هاي (CopmTIA) ، براي آشنايي پايه اي با مفاهيم اصلي شبكه :

  • آشنايي كلي با لايه هاي OSI
  • آشنايي با توپولوژي و همبندي شبكه
  • آشنايي با پروتكل TCP/IP و اصول شبكه بندي (Subnetting)
  • آشنايي كلي با تجهيزات سخت افزاري شبكه مانند: سوييچ، هاب و سخت افزار كامپيوتر
  • ۶ ماه تا يك سال تجربه كاري در يك شبكه كوچك.


سطح تخصص : آشنايي (Associate)

Cisco Certified Design Associate) CCDA) تضمين كننده دانش طراحي و مهندسي شبكه هاي كوچك اداري است. دارندگان اين مدرك توانايي بنيادي براي طراحي و نصب شبكه هاي كوچك سيسكو (۱۰۰ يا كمتر ايستگاه هاي كاري) را خواهند داشت و با استفاده از تجهيزات مسيرياب و سوييچ قادر به پياده سازي LAN و WAN و سرويس هاي Dial Access براي شركت ها و سازمان هاي گوناگون خواهند بود. همچنين قادر به ارزيابي راه حل هايي براي رفع اشكالات مربوط به انتقال ترافيك صوت بر روي شبكه خواهند بود.

اين مدرك پيش نيازي ندارد، اما اخذ مدرك CCNA پيش از آن سفارش شده است.


سطح تخصص: Professional

CCNP يك مدرك رده بالاي مهندسي شبكه است. افرادي كه اين مدرك را دريافت دارند، خواهند توانست شبكه هاي بزرگ كامپيوتري با يكصد تا بيش از پانصد كامپيوتر را نصب، پيكربندي و عيب يابي كنند. اين دسته از شبكه ها كه اغلب در كارخانجات صنعتي بزرگ، مراكز بزرگ بازرگاني و همچنين سازمان هاي بزرگ مستقر هستند و برخلاف شبكه هاي محلي كوچك و شبكه هاي دفتري به دليل نوع استفاده افزايش شمار كاربران و نقشي كه در پيشبرد اهداف نهايي آن سازمان ايفا مي كنند، از حساسيت و اهميت حياتي برخوردار است.

بنابراين، كساني كه با دريافت مدرك CCNP پا به عرصه كار با اين گونه شبكه ها مي گذارند، نسبت به دارندگان مدارك ديگر مانن( (CCNA ، اهداف بزرگتر و به دنبال آن مشكلات و دردسرهاي بيشتري را پيش رو دارند. در عوض، اين افراد از ديدگاه جايگاه شغلي در رده هاي بالاتر و از ديدگاه حساسيت نقشي كه به عهده دارند، داراي مسووليتي بزرگتر و از ديدگاه درآمد، وضعيتي مطلوبتر از ديگر دست اندركاران طراحي و نصب شبكه دارند.

 به طوركليCCNP مدركي است كه چيزي را براي دستيابي داوطلب به فناوري هاي روز شبكه هاي بزرگ، كم نمي گذارد. مباحث پرشماري كه در اين دوره مطرح مي شود، به صورت همه جانبه، هر گونه فناوري در زمينه شبكه هاي ياد شده را بررسي مي كند و در اين راه هر مساله مهمي (مانند: امنيت، كيفيت سرويس(QoS) ، شبكه هاي اختصاصي مجازي و فناوري هاي پهن باند) را به تفصيل مطرح مي سازد.

داوطلبان دريافت مدرك CCNP بايد نخستين قاعده هرم تحصيلي شركت سيسكو، يعني مدرك CCNA، را (كه مربوط به شبكه هاي محلي كوچك مي شود) گذرانيده باشند. شخصي كه به دريافت مدرك CCNP نايل مي شود، از ديدگاه رده شغلي در ميان همه شغل هايي كه مربوط به مهندسي شبكه به ويژه نصب و راه اندازي شبكه با استفاده از تجهيزات سيسكو مي شود، در رده دوم يعني پس از مدرك CCIE كه مربوط به مشاوران حرفه اي سيسكو است، قرار مي گيرد.

اين بدان معنا است كه شخص دارندهCCNP مي تواند فاصله مقام خود را با ارشد ترين سطح كارشناسي شبكه به يك گام برساند.

كارشناس شبكه با ارتقاي مدرك خود از CCNA به CCNP نه تنها تسلط خود بر مباحث مربوط به شبكه هاي LAN و Dial up را افزايش مي دهد، بلكه از محدوده شبكه هاي محلي با كاربرد كوچك خارج شده و توانايي خود را در راه اندازي شبكه هاي WAN تثبيت مي كند.

راي كسب مدركCCNP شركت در ۴ دوره آموزشي و گذرانيدن موفقيت آميز آزمون هاي هر كدام از آن ها الزامي است. مواد اين دوره عبارت است از :

  1. ساخت شبكه هاي عادي سيسكو BSCI

در اين دوره، نحوه اتصال و استفاده از مسيرياب هاي سيسكو در شبكه هاي LAN و WAN براي سايت هاي متوسط تا بزرگ آموزش داده مي شود. در اين دوره مباحث جامعي در زمينه پروتكل هاي EIGRP،BGP ،EGP،OSPF و ISIS مطرح شده و داوطلبان با دو نوع پروتكل مسيريابي به نام هاي Distance Vector و Link State آشنا مي شوند. در پايان اين دوره، داوطلب مي تواند سرويس هاي IOS مناسب يك مسيرياب سيسكو را انتخاب و راه اندازي كند.

  1. ساخت شبكه هاي چند لايه سيسكو BCMSN

در اين دوره، شيوه ايجاد يك فضاي شبكه بر پايه فناوري سوييچينگ چند لايه در سرعت هاي بالاي اترنت ((Etherne به مديران شبكه ها آموزش داده مي شود. اين دوره شامل مفاهيم مسيريابي و سوييچينگ و فناوري هاي لايه دو و سه است. داوطلبان پس از طي اين دوره خواهند توانست يك فضاي سوييچينگ چندلايه را برپا ساخته و به كنترل ترافيك شبكه با استفاده از سيستم هاي تشخيص هويت لايه هاي گوناگون بپردازند.

  1. ساخت شبكه هاي راه دور BCRAN

در اين دوره، داوطلب چگونگي پيكربندي و عيب يابي شبكه هايي را كه در جاهاي ديگر ايجاد شده و از طريق فناوري راه دور (Remote) به سايت مركزي دسترسي دارند، فرا مي گيرد. همچنين حالت عكس اين كار يعني دسترسي راه دور به سايت مركزي با مصرف كمترين پهناي باند نيز در اين دوره مورد بحث قرار مي گيرد. به طور كلي در BCRAN به شبكه هاي WAN توجهي ويژه مي شود و روش پيكربندي تجهيزات سيسكو و برقراري ارتباط بهينه بين سايت مركزي و ديگر شعبه ها و مسايل مربوط به كيفيت سرويس(QOS) در يك شبكه WAN تشريح مي گردد. اين دوره به ويژه براي مديران شبكه ها كه مسوول اجرا و عيب يابي زيرساخت يك شبكه WAN هستند، از اهميت بالايي برخوردار است .

  1. پشتيباني و عيب يابي شبكه (CIT)

در اين دوره، داوطلب چگونگي عيب يابي كامپيوترهاي سرويس گيرنده يا سرويس دهنده را، كه تحت پروتكل هاي گوناگون به هم متصل گشته اند و از سوييچ ها و مسيرياب هاي سيسكو استفاده مي كنند، فرا مي گيرد. بنابراين با گذرانيدن اين دوره، مي توان به تحليل و شناسايي مشكلات در محيط هاي Fast Ethernet، VLAN، Frame Relay،ISDN BRI و …، پرداخت و مشكلات پيچيده مربوط به سوييچ ها و مسيرياب هاي سيسكو را حل كرد.

دوره (CCDP (Cisco Certified Design Professional

سطح تخصص : Professional

مدركي براي طراحي حرفه اي و مسيريابي و سوييچ شبكه ها در محيط LAN و WAN با امكان سيستم شماره گيري براي شبكه هاي بزرگ است. دارندگان اين مدرك، دانش لازم براي طراحي پيشرفته شبكه هايRouted وSwitched كه شامل LAN و WAN و سرويس هاي Dial Access است را دارا هستند.

(براي بين۱۰۰ تا ۵۰۰ ايستگاه كاري). همچنين توانايي اعمال ماژول ها روي مسيرياب ها و انتخاب راه حل و طرحي مناسب براي محيط هاي كاري متفاوت (كاري، شخصي، شركت ها و سازمان هاي گوناگون) را به دست خواهند آورد. داوطلبان براي كسب اين مدرك بايد دوره هاي مدركCCNA و CCDA را با موفقيت پشت سر گذاشته باشند و اعتبار اين مدرك از زمان اخذ آن به مدت ۳ سال است.

مزاياي دستيابي به مدارك سیسکو :

  • دريافت مدرك بين المللي سيسكو – certificate & transcript
  • دريافت كارت شناسايي سيسكو  – wallet card
  • امكان استفاده از لوگوي سيسكو
  • موقعيت شغلي و استخدامي بهتر با توجه به تخصص و دانش مورد تاًييد سيسكو در مورد محصولات و فن آوري اين شركت
  • دريافت حقوق بيشتر با توجه به نوع تخصص
  • اثبات دانش فني و عملي در زمينه كار با جديدترين تكنولوژيهاي سيسكو
  • دستيابي به بخش ويژه سايت سيسكو جهت دارندگان مدارك و امكان دريافت لوگوها و مشاهده وضعيت مدرك.

مدرك MOS :

مدرك MOS كه مخفف عبارت Microsoft Office Specialist مي باشد به كسانی داده می‌شود كه در كار با مجموعه نرم‌افزارهای Office يعنیWord , Excel , outlook PowerPoint، Access و MS project مهارت كافی داشته باشند. از آنجا كه مجموعه Office در بيش از ۱۰۰كشور و با ۱۸ زبان در اختيار كاربران قرار می‌گيرند ,می‌توان آن را فراگيرترين مدرك مايكروسافت دانست. بد نيست بدانيد كه ماهانه ۳۲هزار نفر در سراسر دنيا اين مدرك را دريافت می‌كنند.

مدرك  Microsoft Office Specialist Master Instructor :

اين مدرك به كسانی داده می‌شود كه برای تدريس بخش‌های مختلف Office مهارت كافی داشته باشند. خواستاران اين مدرك بايد دست كم از ۲ سال تجربه تدريس اين نرم‌افزارها بهره‌مند باشنداين مدارك كه به مجموعه آنها (MCP (Microsoft Certified Professiona گفته می‌شود، طی امتحانات استانداردی، به افرادی داده می‌شود كه در به كارگيری يا پياده كردن يكی از محصولات يا فناوری‌های مايكروسافت مهارت كافی كسب كرده‌اند. كسب اين مدارك، نشان دهنده آن است كه صاحب مدرك در به كارگيری آن محصول، محصولات يا فناوری‌ها از نظر شركت مايكروسافت تخصص كافی دارد. از سوی ديگر، صاحب مدرك می‌تواند به بعضی اطلاعات فنی موجود روی سايت مايكروسافت دسترسی مستقيم داشته باشد. مايكروسافت صاحبان اين مدارك را به كنفرانس‌ها و سمينارهای فنی خود دعوت می‌كند و مجله‌ای را هم ويژه اين افراد منتشر می‌كند.

انواع مختلف دیگر مدرک فناوری اطلاعات :

  • مدرك MCSA : مدرك (MCSA (Microsoft Certified System Administor به افرادی داده می‌شود كه در زمينه مديريت شبكه و محيط‌های سيستمی مبتنی بر سيستم عامل‌های ويندوز، مهارت كافی داشته باشند.درحال حاضر، اين مدارك روی ويندوز ۲۰۰۰ داده می‌شود و برای كسب آن بايد از توانايی مديريت اين سيستم عامل و مديريت شبكه با استفاده از آن برخوردار بود. كسی نامزد دريافت اين مدارك می‌شود و برای كسب آن در آزمون شركت می‌كند. بايد ۶ تا ۱۲ ماه تجربه پياده كردن و مديريت يك سيستم عامل روی رايانه شخصی، پياده كردن و مديريت يك سيستم عامل روی شبكه و مديريت شبكه‌هايی با بيش از ۲۰۰كاربر را داشته باشد.
  • مدرک Microsoft Certified System Engineer يا به اختصار MCSE يکی از مهمترين مدارک شرکت Microsoft می‏باشد. افرادی كه به تحليل نيازهای يك طرح تجاری، طراحی و پياده كردن يك زيرساخت مبتنی بر محصولات و سيستم عامل‌های مايكروسافت می‌پردازد و بر اين اساس ، راه حل‌هايی را به كارفرمايان ارائه می‌دهند ، مدرك MCSE را به عنوان تاييد توانايی‌هايشان اخذ می‌كنند ، در واقع، اين مدرك برای مهندسان سيستم، مهندسان پشتيبانی فنی، تحليلگران سيستم، تحليلگران شبكه و مشاوران فنی مناسب است.
  • مجموعه توانايي هاي دارندگان اين مدرك آنها را براي هر يك از مشاغل زير آماده مي سازند :
  1. مهندس شبكه
  2. طراح شبكه
  3. مشاور IT

اين مدرك، از پرطرفدارترين و معروف‌ترين مدارك فنی به حساب می‌آيد.كسی كه برای كسب اين مدرك اقدام می‌كند، بايد دست كم تجربه‌ای يك ساله در پياده كردن و مديريت يك سيستم عامل تحت شبكه با ۲۰۰۰ كاربر و در ۵ نقطه فيزيكی داشته باشد. علاوه بر آن، نامزد MCSEبايد دست كم يك سال تجربه در زمينه پياده كردن و مديريت سيستم عامل روی رايانه شخصی و طراحی زيرساخت شبكه داشته باشند.

در واقع نشان دهنده اين است که شخص دريافت کننده اين مدرک توانائی راه‏اندازی، مديريت و عيب‏يابی سيستمهای شبکه کامپيوتری بر اساس سيستم عامل شبکه Microsoft را دارا می‏باشد. شرکت Microsoft با ارائه سيستم عاملWindows 2000 قابليتهای فراوانی را در اختيار کاربران شبکه قرار داده است و به همين دليل هر روز بر تعداد شبکه‏های مبتنی برWindows 2000 افزوده می‏گردد و بازار کار بسيار مناسبی برای دارندگان اين مدرک بوجود آمده است.

  • مدرك MCDBA :MCDBA مخفف عبارت Microsoft Certified Database Administrator به مديران پايگاه داده‌های DATABASE) SQL) اختصاص دارد. كه به طراحی، پياده سازی و مديريت اين كارگزار (Server) مشغولند. در حال حاضر، اين مدرك روی SQL Server 2000 ارائه می‌شود.
  • مدرك MCT: دارندگان مدرك ( MCT (Microsoft Certified Trained استادانی هستند كه از سوی مايكروسافت، برای تدريس و آموزش دوره‌های مايكروسافت تاييده شده‌اند. برای دريافت اين مدرك بايد يكی از ديگر مدارك MCP را داشت.
  • مدرك MCAD: MCDA كه مخفف عبارت Microsoft Certified Application Developer می‌باشد. مدركی است برای كسانی كه از فناوری‌های مايكروسافت برای توسعه و نگهداری برنامه‌های كاربردی، برنامه‌های تحت وب و سرويس‌های داده اياستفاده می‌كنند.  مايکروسافت براى اولين بار گواهينامه MCAD .NET يا همان MCAD را در نوامبر ۲۰۰۲ معرفى نمود و براساس آخرين آمار رسمى تاکنون بيش از هفت هزار نفر در سراسر دنيا موفق به اخذ اين گواهينامه شده اند. MCAD جديدترين گواهينامه رسمى شرکت مايکروسافت براى برنامه نويسانى است که از Visual Studio .NET و مجموعه .

NET جهت توليد و ساخت سيستمهاى کاربردى استفاده مى کنند. جهت دريافت مدرک MCAD و گذراندن امتحانات آن حداقل به اندازه دو سال تجربه در زمينه توليد نرم افزار نياز است حال آنکه براى دريافت MCSD .NET شما به بيش از شش سال تجربه در زمينه طراحى و توليد نرم افزار و نيز مدرک MCAD بعنوان پيشنياز احتياج داريد ، دارندگان مدرك (MCSD (Microsoft CertifiedSolution Developer افرادی هستند كه با فناوری‌ها، سيستم‌های عامل و معماری ويندوز، راهكارهای مناسبی را برای صاحبان صنايع و تجارت طراحی كرده و توسعه می‌دهند.

دارندگان اين مدرك توانايي طراحي و پياده سازي سيستم هاي اطلاعاتي شامل كليه انواع MIS و سيستم هاي عملياتي مانند مالي ، اداري ، توليد و … با استفاده از تكنولوژي هاي مايكروسافت بر روي كامپيوترهاي مستقل (Single User) و يا شبكه هاي كامپيوتري (Client Server) را دارا مي باشند. مهندسان نرم‌افزار، تحليلگران و توليدكنندگان برنامه‌های كاربردی و مشاوران فنی كسانی هستند كه داشتن اين مدرك را به آنها توصيه می‌كنيم. دست كم يك تجربه ۲ساله كاری برای خواستاران اين مدرك لازم است.

حال كه با مدارك مختلف مايكروسافت و سیسکو و.. و كاربرد هريك آشنا شديم. پرسش بعدی در ذهن ما جرقه می‌زند: چگونه بهترین راه را انتخاب کنیم ؟

ما ۶ مرحله برای شركت موفق در امتحان و كسب مدرك ذكر می‌كنیم :

 ابتدا تصميم بگيريد كدام مدرك برای شما مناسب است. در اين تصميم گيری، بايد تجربه‌ها و مهارت‌های كاری خود را دخيل كنيد و با توجه به شناختی كه از كاربرد هر يك از مدارك داريد تصميم بگيريد.

تجربه كافی كاری كسب كنيد. همانطور كه اشاره كرديم، مدارك MCDBA, MCSAو MCSE دست كم يك تجربه يك ساله و MCDA, MCSA و MCTيك تجربه ۶ تا ۱۲ ماهه كاری لازم دارند. پس عجله نكنيد و به تمرين عملی بپردازيد.

 تجربه‌های خود را با دوره‌های آموزشی تكميل كنيد. دوره‌های آموزشی مختلف با استفاده از منابع معتبری برگزار می‌شوند. گذراندن اين دوره‌ها به كامل شدن تجربه‌های شما كمك می‌كند.

راهنمای آزمون را در سايت های مربوط به مدرک انتخابی خود مطالعه كنيد.

در يك آزمون غيررسمی برای كنترل توانايی‌های خود شركت كنيد.

برای شركت در امتحان شركت كنيد.

رعايت اين گام‌ها و مراحل، شما را در كسب مدرك مورد علاقه‌تان ياری می‌كند. اما به ياد داشته باشيد كه هريك از اين مراحل در شرايط مناسب می‌توانند نقش مثبتی در اين روند داشته باشند. به طور مثال تكميل تجربه‌ها با استفاده از دوره‌های آموزشی زمانی موفق است كه اين دوره‌های آموزشی از سوی موسسات معتبر و استادانی كه از آن مدرک برخوردارند، ارائه شوند. استادانی كه خود موفق به كسب اين مدرك نشده‌اند، نمی‌توانند راهنمای خوبی برای شما به حساب آيند.

انتخاب و شركت در آزمونی برای كنترل توانايی‌ها نيز در صورتی موفق و موثر است كه آزمون‌ها با پرسش‌های استاندارد و با توجه به نكات مدنظر مايكروسافت برگزار شوند. پس دقت كنيد كه چه مدركی برای شما مفيد است و دوره‌های آموزشی آن را كجا فرا می‌گيرد.

نقشه راه کلیه کسانی که موفق به کسب مدرک CCNA می‌شوند، در رده‌ای بالاتر با سه دوره متفاوت جهت ادامه تحصیل روبه‌رو می‌شوند. در این مقطع شرکت سیسکو با ارایه راه‌حلی که آن را نقشه راه (Road Map) می‌خواند، سعی می‌کند داوطلبان را براساس میزان علاقه آن‌ها با سه گرایش مختلف شبکه در این سطح آشنا کرده تا آن‌ها بهتر بتوانند مسیر خود را تا کسب مدارک رده بالاتر پیدا کنند.

در اینجا به کسانی که به مسایل نصب، پشتیبانی، رفع عیب شبکه در سطح عمومی و البته جنبه تخصصی آن علاقه دارند مدرک CCNP، به کسانی که به طراحی شبکه‌های پیشرفته علاقه‌مند هستند مدرک CCDP و به اشخاصی که ارتباطات شبکه‌ای و سرویس‌های مربوط به آن را بیش‌تر از امور دیگر شبکه می‌پسندند، مدرک CCIP پیشنهاد می‌گردد.

پس از طی این مرحله، در رده بالاتر و در واقع آخرین سطح تخصصی شبکه‌های مبتنی بر سیسکو، داوطلبان صرفاً با یک مدرک و آن هم CCIEمواجه می‌شوند. کسانی که موفق به کسب مدرک CCIE شوند، قادر خواهند بود پیچیده‌ترین شبکه‌های کامپیوتری را طراحی و مدیریت کنند .

از آنجا که تعداد دارندگان این مدرک به ۸ هزار نفر هم نمی‌رسد، اما تعداد شبکه‌های عظیم قابل اداره توسط این افراد فقط در کشوری مثل ایالات متحده، بسیار بیش از این رقم است، می‌توان حدس زد که صاحبان مدرک مذکور از چه فرصت شغلی مناسب و چه قدرت انتخابی در کسب این موقعیت‌های کاری برخوردار هستند.

طبق ادعای مسئولان دوره‌های آموزشی سیسکو، این دوره‌ها، خصوصاً دوره CCIE، چنان تنظیم شده است که هرگونه نیاز اشخاصی که به کسب تخصص در امور شبکه تمایل دارند را برطرف می‌سازد.

ضمن این‌که با تکیه‌ای که این دوره‌‌ها بر اصول علمی و فنی قضیه دارند، سعی شده است مفاد دروس صرفاً براساس تجهیزات خاصی که خود شرکت سیسکو ارایه می‌دهد بنا نشود و وابستگی کمتری به نوع تجهیزات شبکه‌ای مورداستفاده در هر یک از تکنولوژی‌های مورد بحث دوره‌ها لحاظ شود.

برای کسب مدرک CCIE، برخلاف بسیاری از مدارک متعلق به سایر شرکت‌ها و مؤسسات آموزشی یا حتی سایر مدارک خود سیسکو، هیچ پیش‌نیاز خاصی در نظر گرفته نشده است. در عوض داوطلبان که ترجیحاً باید ۳ تا ۵ سال کار در شبکه‌های بزرگ و پیچیده را در تجربه خود داشته باشند، باید در آزمونی که جهت تأیید صلاحیت آن‌ها برای شرکت در دوره‌های آزمایشی CCIE در نظر گرفته شده شرکت کنند.

این آزمون، توان داوطلبان را در علوم شبکه و ارتباطات، سطح مدیریت و تدبیر آن‌ها در زمان‌های بروز مشکل و همچنین سطح تفکر و اندیشه آنان جهت توسعه و بهبود کارایی شبکه‌های بزرگ را مورد تجزیه و تحلیل قرار می‌دهد.

در دوره CCIE سعی شده است از توان و دانش دانشجویانی که به عنوان مثال مدرک CCNP را با موفقیت کسب کرده‌اند، طوری استفاده شود که آن‌ها را با تکنولوژی و نیازهای واقعی روز همراه کند و باعث شود این‌گونه افراد قادر باشند به مسایل مربوط به شبکه از دیدگاه مدیریتی و فنی بالاتر بنگرند. به همین دلیل در بسیاری از دیالوگ‌ها و یا متون مربوط به حوزه مدارک IT از CCIE به عنوان دکترای شبکه یاد می‌گردد.

مفاد CCIE :

  1. CCIE Routing & Switching : در این دوره، داوطلبان با انواع ارتباطات پیچیده Switching و Routing جهت افزایش پهنای باند، کاهش زمان پاسخ، افزایش کارایی و امنیت آشنا می‌شوند. همچنین نحوه نصب، نگهداری و رفع عیب از بزرگ‌ترین شبکه‌هایLAN ، WAN و سرویس‌های Dial Access را فرا می‌گیرند. مواردی چون Source Rout Briolging و DLSW+) Data Link Switching) و PIX Firewall از جمله سرفصل‌های مهم این دوره به شمار می‌روند.
  2. CCIE Security : دوره امنیت در واقع از سال ۲۰۰۱ به سرفصل دروس CCIE اضافه شد که البته سه سال بعد شرکت سیسکو محتوای این دوره را به منظور هر چه نزدیک‌تر‌شدن به موضوعات امنیتی و فناوری روز، مورد بازبینی و ویرایش جدید قرارداد. در این دوره، ضمن بررسی انواع پروتکل‌های امنیتی شبکه و نقش سیستم‌عامل‌های مختلف در ارتباط با اینپروتکل‌ها، مباحث پیچیده و مهمی چون: سیستم‌های کشف نفوذ (IDS)، سیستم‌های برقراری امنیت در سطح شبکه‌های بزرگ VPN، پیاده‌سازی و پیکربندی سیستم‌های امنیتی برای شبکه‌های بی‌سیم و پروتکل‌هایEAP ، AES متعلق به آن‌ها، مطرح می‌شود.
  3. CCIE Voice : در این دوره، اطلاعات جامعی در مورد تکنولوژی انتقال صوت از طریق پروتکل IP یعنی همان VOIP در محیط‌های Enterprise از نصب و راه‌اندازی گرفته تا پشتیبانی و رفع عیب عرضه می‌شود.
  4. CCIE Service Provider : گذراندن این دوره بیانگر وجود اطلاعات و مهارت‌های فنی در بالاترین سطح آن در زمینه پروتکل IP و کلیه فناوری‌هایی است که براساس آن بنا شده‌اند: مثلIP Routing ،Qos ،Multicast ،MPLS ،MPLS VPN ،MBGP و مهندسی ترافیک شبکه. به‌علاوه در این دوره، حداقل آخرین اطلاعات تخصصی در یک یا چند زمینه مهم ارایه سرویس‌های دیگر شبکه، مثل DSL ،Optical Cable،WAN Switching ،Content networking ،IP telephony و Metro Ethernet عرضه می‌شود.
  5. همان‌طور که از نام این دوره برمی‌آید، سرفصل‌های آموزشی آن مربوط به انواع ادوات و روش‌های ذخیره‌سازی اطلاعات می‌باشد. از آن‌جا که مدیریت نگهداری از اطلاعات، مسایل مربوط به نگهداری آرشیو، نسخه‌های پشتیبان، سرعت دسترسی از روی دیسک و امثال آن در محیط‌های Enterprise دارای اهمیت حیاتی است،   در این دوره سعی شده انتخاب‌های متفاوت قابل ارایه جهت ذخیره‌سازی اطلاعات در چنین محیط‌های بزرگی همانند FICON و FCIP ،ISCSI و امثال آن مورد بررسی قرار گیرد.
  6. وضعیت درآمد میانگین درآمد دارندگان مدرک CCIE در سال ۲۰۰۴ برابر ۱۰۵ هزار دلار در سال برآورد شده است که این رقم حاکی از یک افزایش ۴/۱۲ درصدی نسبت به سال ۲۰۰۳ است و به همین دلیل نه تنها موقعیت این مدرک را در زمینه میزان افزایش درآمد در سال در بین کلیه مدارک IT در مقام نخست قرار داده، بلکه بیانگر این مسئله است که اصولاً سطح درآمد هیچ مدرکی حتی معتبرترین و مشکل‌ترین مدارک متعلق به شرکت‌هایی چون اوراکل، آی‌بی‌ام‌ و مایکروسافت، به رقم میانگین یکصدهزار دلار در سال نرسیده است.
  7. همچنین طبق آمار دیگری، مدرک CCIE در زمینه اشتغال‌زایی نیز مقام اول را به خود اختصاص داده و این امر بیانگر این نکته است که اولاً هنوز تعداد زیادی از موقعیت‌های شغلی که توسط صاحبان این مدرک می‌تواند کسب شود، خالی است و ثانیاً وجود چنین افرادی چه در رده مدیریت و چه در رده آموزش افراد، می‌تواند به رونق کسب‌وکار شبکه‌ای برای سایر مدارک و مشاغل مربوط به این حوزه منجر شود.

توضیحات اضافی :

شرکت مایکرو سافت:  یک شرکت چند ملیتی که مرکز آن درایالت متحده امریکا قرار دارد. این شرکت، بزرگترین شرکت ارائه رایانه نرم افزاردر دنیاست که به انتشار کتاب و تولید محصولات چند رسانه ای و ارائه خدماتپست الکتونیکی نیز می‌پردازد. پرفروش‌ترین محصولات مایکروسافت، سیستم عامل «ویندوزز» و نرم‌افزار «آفیس» است و شعار اصلی شرکت «یک کامپیوتر روی هر میز و در هر خانه، که نرم‌افزارهای مایکروسافت را اجرا کند.» می باشد.

شرکت سیسکو سیستمز: شرکت آمریکایی تولیدکنندهٔ تجهیزات شبکه (Network) است که مرکز آن در شهر سن خوزه در ناحیه معروف به سیلیکان ولی در ایالت  کالیفرنیاقرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می‌کند و با سه نام تجاری مختلف سیسکو،لینکسیسو ساینتیفیک اتنالنتا به فروش می‌رساند..

شعار فعلی سیسکو این است:

به شبکه انسان خوش آمدید

شرکت سیسکو در سال ۲۰۰۳ موفق به دریافت جایزه ریاست جمهوری ران براون برای کیفیت عالی در روابط کارمندان و جامعه گردید.

ادامه مطلب

بررسی فایروال Cisco ASA با سرویس‌ های FirePower

بررسی فایروال Cisco ASA با سرویس‌ های FirePower

Cisco ASA با سرویس‌ های FirePower ، اولین فایروال سازگار و با رویکرد تهدید محورِ نسل بعدی (NGFW)، در صنعت می‌باشد که برای دوره‌ی جدیدی از تهدیدها و همچنین محافظت پیشرفته در مقابل بدافزارها (Malware) طراحی شده است. توسط این تکنولوژی، یک فرآیند دفاع یکپارچه در مقابل دامنه‌ای از حملات، در حین بروز حمله و همچنین قبل و بعد از آن ارائه می‌گردد. این کار از طریق ترکیب قابلیت‌های امنیتی تایید شده‌ی فایروال Cisco ASA، با تهدید Sourcefire پیشرو در صنعت و Advanced Malware Protection یا AMP انجام می‌پذیرد که در یک دستگاه واحد، جمع می‌شوند.

این راهکار به طور انحصاری قابلیت‌های فایروال نسل بعدی سیسکو سری ASA 5500-X را فراتر از قابلیت‌های مربوط به راهکارهای فعلی NGFW پیش می‌برد. Cisco ASA با سرویس‌های FirePower، به ارائه مقیاس و زمینه مورد نیاز در یک راهکار NFGW جهت محافظت از یک کسب‌و‌کار کوچک یا متوسط، یک شرکت توزیع‌کننده یا دیتا‌سنتر مجزا می‌پردازد.

محافظت چندلایه‌ای مطلوب Cisco ASA با سرویس‌ های FirePOWER

این تکنولوژی، نسل جدیدی از سرویس‌های متمایز امنیتیِ با تمرکز بر تهدیدات را برای فایروال‌های نسل بعدی سیسکو سری 5500-X و محصولات امنیتی سیسکو سری ASA 5585-X ارائه می‌نماید. این سرویس می‌تواند یک محافظت فراگیر از تهدیدهای شناخته شده و پیشرفته را به عمل ‌آورد که محافظت در برابر حملات بدافزاری مداوم و هدفمند را نیز در بر می‌گیرد (شکل 1). Cisco ASA، یک فایروال Stateful از نوع Enterprise می‌باشد که در سطح وسیع در سراسر جهان پیاده‌سازی می‌شود. Cisco ASA با سرویس‌های FirePower از قابلیت‌های فراگیر زیر برخوردار می‌باشد:

  • کلاستربندی پیشرفته، دسترسی Remote با VPN و Site-to-Site که یک دسترسی کاملا ایمن با عملکرد و دسترس‌پذیری بالا را با هدف تضمین تداوم در کسب‌وکار ارائه می‌نماید.
  • Granular AVC یا قابلیت دید و کنترل برنامه Granular، که می‌تواند بیش از 4000 کنترل‌ مبتنی بر ریسک و برنامه-لایه (Application-Layer) را که Policyهای شناسایی تهدیدات IPS (سیستم جلوگیری از نفوذ) را فعال می‌کنند، به منظور بهینه‌ نمودن اثر‌بخشی امنیتی پشتیبانی نماید.
  • IPS نسل بعدی Cisco ASA یا به اختصار (NGIPS) می‌تواند روند پیشگیری بسیار موثری را در مورد تهدیدات ارائه نموده و اطلاعات زمینه‌ای جامعی در مورد کاربران، زیرساخت، برنامه‌ها و محتوا فراهم نماید که در نتیجه این امر، تهدیدات Multivector شناسایی شده و واکنش دفاعی به صورت خودکار صورت می‌گیرد.
  • فیلترینگِ URL بر اساس دسته‌بندی و اعتبار این قابلیت را ایجاد می‌کند که فرآیند اعلان هشدار و کنترل جامع بر روی ترافیک مشکوک وب اجرا شده و Policyها نیز بر روی صدها میلیون URL در بیش از 80 دسته‌بندی اجرا گردند.
  • AMP نیز قابلیت اثربخشی در روند شناسایی نقض‌ها، Sandboxing، هزینه پایین مالکیت و محافظت مطلوب را ارائه می‌نماید که به شناسایی، درک و همچنین توقف بدافزارها و تهدیدهایی که در سایر لایه‌های امنیتی از بین نرفته اند، کمک می‌کند.

Cisco ASA با سرویس‌ های FirePower چیست

شکل 1- ویژگی‌های مهم امنیتی  Cisco ASA با سرویس‌های FirePower

قابلیت دید استثنایی در شبکه

Cisco ASA با سرویس‌‌ های FirePower، به صورت متمرکز و از طریق Cisco Firepower Management Center (که قبلا با نام مرکز مدیریت Cisco FireSight) مدیریت شده و قابلیت کنترل و همچنین یک دید جامع نسبت به عملکرد را در شبکه ایجاد می‌نماید. این قابلیت دید، شامل کاربران، تجهیزات، ارتباطات بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها، برنامه‌های Client-Side، فایل‌ها و وب‌سایت‌ها می‌شود. نشانه‌های عملی و کلی خطر و تهدیدات می‌تواند اطلاعات مربوط به شبکه و وقایع Endpoint  را مرتبط ساخته و دید بهتر و کامل‌تری را نسبت به آلودگی‌های بدافزاری ایجاد نماید. ابزارهای مدیریتی سیسکو در سطح Enterprise به مدیران کمک می‌کند تا پیچیدگی‌های مربوط به قابلیت دید و کنترل ناسازگار در پیاده‌سازی NGFW را کاهش دهند. همچنین Cisco Firepower Management Center، اطلاعاتی را در مورد مسیر فایل بدافزار ارائه می‌کند که در شناسایی آلودگی و تعیین دلیل اصلی آن موثر بوده و بنابراین زمان اصلاح و ترمیم مشکل را تسریع می‌نماید.

یک روند مدیریت متمرکز و مقیاس‌پذیر برای جریان‌کاری در عملیات‌های شبکه، توسط سیستم مدیریت امنیت سیسکو ارائه می‌گردد. لازم به ذکر است که این سیستم مجموعه‌ای از قابلیت‌های مهم را ترکیب می‌نماید که برخی از آنها عبارتند از: مدیریت اشیاء و Policy‌‌ها، مدیریت رویداد، گزارش دهی و عیب‌یابی برای فایر‌وال Cisco ASA در هنگام استفاده از Cisco Firepower Management Center .

Cisco Adaptive Security Device Manager یا به اختصار ASDM 7.3.x، برای مدیریت Local و On-Device جهت پیاده‌سازی در کسب‌و‌کارهای کوچک و متوسط، این قابلیت را داراست که کنترل دسترسی  و مدیریت فرآیند دفاع در مقابل تهدیدات پیشرفته را میسر سازد.ASDM 7.3.x با ارائه یک واسط کاربری پیشرفته، دیدگاهی در مورد روندها و توانایی حرکت سریع درمسیرهای مختلف  جهت تحلیل و بررسی بیشتر را ایجاد می‌کند.

Cisco ASA با سرویس‌های FirePower چیست

شکل 2- Cisco Firepower Management Center : داشبوردهای جامع و سطح بالای با قابلیت حرکت و بررسی دقیق

در ادامه به بررسی ویژگی های این نوع فایروال می پردازیم.


Cisco ASA با سرویس‌های FirePower چیست

در بخش اول پست  فایروال Cisco ASA با سرویس‌ های FirePower به بررسی  ویژگی های مهم امنیتی آن پرداخته شد  در ادامه به ارائه برخی مزایای مهم این تکنولوژی می پردازیم.

کاهش هزینه‌‌ و پیچیدگی‌ها با استفاده از Cisco ASA با سرویس‌ های FirePower

با ادغام یک رویکرد یکپارچه با فرآیند دفاع از تهدیدات توسط فایروال Cisco ASA با سرویس‌های FirePower از هزینه سرمایه، هزینه‌های عملیاتی و همچنین پیچیدگی‌های اجرایی کاسته می‌شوداین تکنولوژی به راحتی با محیط‌های IT، جریان کاری و ساختار شبکه ادغام می‌شود. مجموعه این تجهیزات کاملا مقیاس‌پذیر بوده و با سرعت‌های بیش از چندین گیگابایت نیز اجرا می‌گردد؛ علاوه بر موارد فوق، امنیت خوبی را در شعب، Edge یا لبه اینترنت و دیتاسنترها در هر دو فضای فیزیکی و مجازی ایجاد می‌نماید.

مدیران IT سازمان‌ها، با استفاده از Cisco FirePower Management Center، از این قابلیت برخوردار خواهند بود که عملیات‌ها را تسهیل و تهدیدها را به یکدیگر مرتبط نموده و تاثیر آنها را ارزیابی کنند، ضمن اینکه سیاست‌های امنیتی را به صورت خودکار تنظیم و هویت کاربران را به راحتی با رویدادهای امنیتی مرتبط نمایند. همچنین Cisco FirePower Management Center قادر است به طور مداوم چگونگی بُروز تغییرات در شبکه را در طول زمان مانیتور کند. همچنین ارزیابی تهدیدات جدید به صورت خودکار صورت می‌گیرد تا مشخص گردد که کدام یک از آنها بر کسب‌و‌کار موردنظر تاثیر‌گذار می‌باشند. سپس روند پاسخگویی بر اصلاحات متمرکز شده و فرآیندهای دفاعی شبکه با شرایط در حال تغییر تهدیدات مطابقت می‌یابند. علاوه بر آن فعالیت‌های امنیتی مهم و حیاتی مانند تنظیم Policyها به صورت خودکار انجام می‌پذیرد که در نتیجه این امر علاوه بر صرفه‌جویی در زمان و میزان تلاش‌های صورت‌گرفته در این زمینه، محافظت و اقدامات متقابل نیز در یک وضعیت مطلوب نگه داشته می‌شود.

درواقع Cisco FirePower Management Center از طریقeStreamer API با راهکارهای امنیتی Third Party ادغام می‌گردد تا جریان‌های کاری عملیات را تسهیل نموده و با ساختارهای شبکه کنونی مطابقت یابد.

Cisco ASA با سرویس‌ های FirePower چیست

مزایای استفاده از فایروال Cisco ASA با سرویس‌های FirePower

در ادامه ی این مقاله، به ارائه جدولی می پردازیم که در آن بهترین ویژگی‌ها و مزایای فایروال Cisco ASA با سرویس‌های FirePowerمعرفی شده است:


مزایای ویژگی مورد نظر
فایروال نسل بعدی یاNext-Generation Firewall   اولین NGFW در صنعت با تمرکز ویژه بر تهدیدات که قابلیت‌ عملکرد فایروال ASA، محافظت پیشرفته در مقابل تهدیدات، شناسایی و اصلاح پیشرفته‌ی نقض‌ها را به صورت ترکیبی در یک دستگاه واحد ارائه می‌نماید.
 فایروال ASA مورد تایید    مسیریابی دقیق، فایروال Stateful، تبدیل آدرس شبکه و کلاستربندی پویا جهت دستیابی به عملکرد مطلوب و دسترسی کاملا ایمن و قابل اطمینان با Cisco AnyConnect VPN
 NGIPS منحصر بفرد    پیشگیری از تهدیدات و کاهش تهدیدات شناخته شده و شناخته نشده
 محافظت پیشرفته در مقابل بدافزارها (Malware)    قابلیت انجام عملیات شناسایی، Block نمودن، ردیابی، آنالیز و اصلاح؛ جهت محافظت سازمان ها در مقابل حملات هدفمند و مداوم بدافزارها
هوشمندی کامل    اجرای Policyها بر اساس دید کاملِ کاربران، تجهیزات سیار (Mobile)، برنامه‌های سمت Client، ارتباط بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها و URLها
کنترل برنامه و فیلترینگ URL   کنترل لایه-برنامه یا Application-Layer (نسبت به برنامه‌ها، موقعیت‌های جغرافیایی، کاربران، وب‌سایت‌ها) و توانایی اعمال Policyهای شناسایی و کاربرد بر اساس URLها و برنامه‌های سفارشی
مدیریت در سطح سازمان   داشبوردها و گزارشات مربوط به بررسی دقیق Hostها، برنامه‌ها، تهدیدات و شاخص‌های خطر شناسایی شده برای قابلیت دید جامع و فراگیر
تسهیل خودکار‌سازی عملیات   کاهش هزینه‌های عملیاتی و پیچیدگی‌‌های اجرایی با همبستگی و ارتباط تهدیدات، ارزیابی تاثیر، تنظیم خودکار Policyهای امنیتی و شناسایی کاربران
هدفمند و مقیاس‌پذیر   معماری کاملا مقیاس‌پذیر که در سرعت‌های چند گیگابایتی اجرا می‌شود، ایجاد امنیت مطلوب در شرکت‌های کوچک، دفاتر شعب، لبه اینترنت و دیتاسنترها در فضاهای فیزیکی و مجازی
مدیریت On-Device   تسهیل روند مدیریت نمودن فرآیندهای دفاعی پیشرفته برای کسب‌و‌کارهای کوچک و متوسط با پیاده‌سازی در مقیاس کوچک
دسترسیِ Remote با VPN   دسترسی ایمن به شبکه را فراتر از لپ‌تاپ‌های سازمان برده و صرف‌نظر از موقعیت فیزیکی، آن را به تجهیزات سیار شخصی گسترش می‌دهد، برای راهکار Cisco AnyConnect Secure Mobility و با قابلیت VPN به صورت   Granular در سطح برنامه و همچنین Clientهای Apple iOS و Android VPN پشتیبانی می‌شود.
Site-to-Site VPN   از ترافیک شامل VoIP و داده‌های برنامه Client-Server در سازمان‌ها و دفاتر شعب پشتیبانی می‌نماید.
دسترسی یکپارچه Wireless   Wi-Fi یکپارچه در (Desktop Form Factor (ASA 5506W-X برای پیاده‌سازی ساده و فشرده در دفاتر کوچک در دسترس می‌باشد.
Form Factor مقاوم   این مدل (ASA 5506H-X) که به طور خاص برای شرایط محیطی ویژه طراحی شده است، برای برنامه‌های کنترل و زیرساخت‌های حیاتی در دسترس می‌باشد.
اکوسیستم تکنولوژی Third-Party   ادغام امنیت متن باز با Snort و OpenApplID  جهت دسترسی به منابع و توانایی سفارشی‌سازی امنیت برای توضیح سریع برنامه‌ها و تهدیدات جدید و خاص
Collective Security Intelligence یا CSI   هوشمندی بی نظیر Reputation برای وب و امنیت می‌تواند آگاهی از تهدیدات Real-Time و محافظت امنیتی را ارائه ‌نماید.


ادامه مطلب

سوئیچ‌های سری 2960S سیسکو

سوئیچ‌های سری 2960S سیسکو

سوئیچ‌های سری 2960S سیسکو


Series:  Cisco Catalyst 2960S Series Switches

Production Date:           August 1, 2011

End-of-Sale Date:         November 6, 2015 

End-of-Support Date:   November 30, 2020 


سوئیچ‌های سری 2960S در سال 2011 و در پی اعلام عمومی سیسکو به‌جای سری سوئیچ‌های 2960G به بازار معرفی شد، البته این سری نیز متعاقباً توسط سیسکو در سال 2015 از رده تولید خارج و  سری 2960X  جایگزین آن شد.

سری سوئیچ‌های 2960S جزء سری سوئیچ‌های لایه ۲ بوده و دارای طراحی با تعداد پورت‌های ثابت می‌باشد. این سری از لحاظ کارایی شبیه سری‌های ۲۹۶۰ بوده و در برخی موارد از قبیل Performance و Throughput بهینه شده است.(قابلیت Forwarding bandwidth تا 88Gbps و قابلیت Switching bandwidth تا 176Gbps ارتقا یافته است)

از قابلیت‌های سوئیچ‌های این سری می‌توان به موارد زیر اشاره کرد:

  1. قابلیت Auto smart port برای تنظیمات خودکار پورت بر اساس دستگاهی که به آن متصل شده است.( بر اساس نوع دستگاه پورت به‌صورت اتوماتیک کانفیگ می‌شود)
  2. انواع مدل‌ها با تعداد 24 و 48 پورت از نوع Gigabit Ethernet
  3. برخی مدل‌های این سری دارای قابلیت +PoE تا 30W برای هر پورت می‌باشد.
  4. اغلب مدل‌های این سری دارای قابلیت Stacking به‌صورت Optional می‌باشد.
  5. این سری در برخی مدل‌ها دارای Uplinkهای 10G از نوع +SFP می‌باشد.
  6. منبع تغذیه به‌صورت ثابت و internal بوده و فقط بهصورت منبع تغذیه با برق AC تولید شده است.



ویژگی‌های اصلی سری 2960S عبارتند از:

  •  24 or 48 Gigabit Ethernet ports
  •  Small Form-Factor Pluggable (SFP) or Small Form-Factor Pluggable Plus (SFP+) module slots
  •  3at Power over Ethernet Plus (PoE+) support for up to 30W per port
  •  Full PoE models to provide up to 15.4W per port on all 48 ports
  •  Stacking of up to four switches with the optional FlexStack module
  •  USB interfaces for management and file transfer

مزایای سری 2960S نسبت به سری قبلی آن عبارتند از:

از قابلیت‌های اساسی اضافه شده به این سری می‌توان به Uplinkهای 10G از نوع +SFP اشاره کرد، علاوه براین قابلیت Stacking که در این سری اضافه شده توانایی Stack شدن تا ۴ سوئیچ را با توان عملیاتی 20Gbps مهیا می‌سازد.

منبع تغذیه در این سری به‌صورت ثابت بوده  وقابلیت ماژولار را ندارد و نوع منبع تغذیه در مدل‌های مختلف این سری بسته در انواع PoE یا +PoE متفاوت بوده و توان‌های 740W , 370W  را مهیا می‌کنند. هم‌چنین در این سری یک درگاه USB جهت مدیریت بهتر دستگاه و عملیات Backupگیری و هم‌چنین انتقال فایل اضافه شده است.

Performance Models

توضیح مختصری در خصوص قابلیت Stacking در سوئیچ‌های سری 2960S: قابلیت Stacking یکی از قابلیت‌های کاربردی در تجهیزات سیسکو بوده که در این تکنولوژی تعدادی سوئیچ‌ها به وسیله کابلی به نام کابل Stack به یکدیگر متصل شده و در یک گروه قرار می‌گیرند، این گروه سوئیچ‌ها از لحاظ ظرفیت، نوع مدیریت، تنظیمات و حتی IP Address اتصال به آن بصورت یکپارچه عمل خواهند کرد. ( یعنی تعداد سوئیچ‌های Stack شده به‌صورت یک دستگاه دیده شده و قابل مدیریت یکپارچه می‌باشد)

این قابلیت در سری 2960S  تعداد ۴ عدد سوئیچ را پشتیبانی کرده و هم‌چنین این قابلیت به‌صورت یک آپشن اختیاری به‌وسیله اضافه کردن یک ماژول Stack قابل ارائه می‌باشد. برای متصل کردن سوئیچ‌ها به این شیوه فقط باید سوئیچ‌ها از همین سری بوده و سوئیچ‌های با سری‌های متفاوت قابلیت اتصال به‌صورت Stacking به یکدیگر را ندارد.

ماژول‌های Stack دارای قابلیت hot-swappable است، بدین معنی که می‌توان این ماژول را در حالی‌که سوئیچ روشن است و کار می‌کند روی سوئیچ نصب کرد. اما برای اضافه کردن یک سوئیچ به گروه Stacking باید دستگاه خاموش و پس از اتصال توسط کابل Stack مجددا روشن شود.

قابلیت Stacking در سوئیچ‌های سری 2960S

از مزایای استفاده از این تکنولوژی می‌توان به افزایش قابلیت اطمینان، ساده‌سازی مدیریت و افزایش تعداد پورت‌ها اشاره کرد.

ماژول‌های Stack و کابل‌های آن باید به‌صورت جداگانه سفارش و خریداری شود که  پارت‌نامبر جهت سفارش این ماژول WS-C2960S-STACK بوده و برای کابل‌ها نیز انواع نیم‌متری آن با پارت‌نامبر CAB-STK-E-0.5M ، یک متری با پارت‌نامبر CAB-STK-E-1M و سه متری با پارت‌نامبر CAB-STK-E-3M موجود می‌باشند.

ادامه مطلب


Recent Comments by admin

    No comments by admin