Skip to Content

آرشیو دسته بندی ها:وبلاگ

نحوه ساختن Sub Interface در روتر سیسکو

نحوه ساختن Sub Interface در روتر سیسکو

آموزش ساختن Sub Interface در روتر سیسکو Sub Interface همان VLAN هایی هستند که بر روی یک پورت روتر سیسکو متصل به Trunk تعریف می‌شود. برای دسترسی به VLAN تعریف شده بر روی یک سوئیچ سیسکو و استفاده از InterVLAN Routing توسط روتر؛ باید یک اینترفیس روتر به پورت Trunk از سوئیچ متصل شده و Sub Interface ها با شماره متناظر VLAN روی آن تعریف شود.

روتر سیسکو

روترهای سیسکو برای ارتباطات ترانک از ۲ پروتکل که یکی ویژه تجهیزات سیسکو و دیگری استاندارد جهانی است؛ پشنیبانی می‌کنند. پروتکل سیسکو ISL سرواژه عبارت Cisco Inter-Switch Link نام دارد. در واقع پروتکل ‌VLAN Encapsulation مختص سیسکو است و تنها تجهیزات سیسکو آن را پشتیبامی می‌کنند.

اگرچه ISL با اقبال عمومی روبرو نشد و در حال حاضر بیشتر از پروتکل استاندارد 802.1Q استفاده می‌شود. به طور مثال پروتکل EIGRP و IGRP سیسکو بسیار پیشرفته‌تر از پروتکل OSPF است. اما به دلیل این‌که فقط در روترها و سوئیچ‌های کمپانی سیسکو پشتیبانی می‌شود؛ در مقیاس بزرگ مورد استفاده قرار نمی‌گیرد.

آموزش ساختن Sub Interface در روتر سیسکو

دانستیم که 802.1Q پروتکل استاندارد و رایج جهت VLAN Encapsulation است. برای پیکربندی VLAN بر روی روتر سیسکو ابتدا یک اینترفیس را به پورت Trunk سوئیچ مورد نظر متصل می‌کنیم و طبق دستورات زیر پیش می‌رویم.

router(config)#int gig 0/0
router(config-if)#description Trunk interface
router(config-if)#exit
router(config)#int gig 0/0.10 # 10 is vlan number that determine in switch
router(config-if)#encapsulation dot1Q 10
router(config-if)#ip add 192.168.1.1 255.255.255.0
router(config-if)#exit
router(config)#int gig 0/0.20
router(config-if)#encapsulation dot1Q 20
router(config-if)#ip add 192.168.2.0 255.255.255.0
router-sub-interface
router sub interface

لازم است پورت گیگ 0/0 روتر را به پورت Trunk سوئیچ متصل کنید. بر روی سوئیچ باید VLAN های ۱۰ و ۲۰ و غیره تعریف شده باشد. سپس هر کلاینت IP اینترفیس روتر را به عنوان Gateway خود تنظیم کند. در نتیجه ترافیک خارج از Subnet برای مسیریابی به سمت روتر ارسال می‌شود.

ادامه مطلب

راه اندازی DHCP بر روی سوئیچ سیسکو

راه اندازی DHCP بر روی سوئیچ سیسکو

راه اندازی DHCP بر روی سوئیچ سیسکو: DHCP یکی از پر کاربرد ترین سرویس های شبکه است که در خفا و پس زمینه مسئول اختصاص آدرس های IP به کلاینت های شبکه است. این سرویس جزء لاینفک شبکه های بزرگ و کوچک بوده و از ابتدایی ترین تراکنش های ارتباطی در شبکه های LAN است.

DHCP سرور

DHCP سرور

هنگامی که شما یک کلاینت را به یک شبکه مرتبط می‌کنید و یا با یک سرور PPP ارتباط برقرار می‌کنید؛ پس از احراز هویت دریافت آدرس IP از ابتدایی ترین واکنش هاست. استفاده از DHCP علاوه بر افزایش کارایی شبکه به افزایش چشمگیر امنیت در شبکه های مبتنی بر سیسکو می انجامد. بدین ترتیب که به عنوان یک مدیر شبکه امکان مدیریت و رصد مشکلات به سادگی امکان پزیر است و همچنین از مشکلاتی نظیر IP Conflict و دسترسی غیر مجاز به آدرس های IP جلوگیری به عمل می آید. پیاده سازی DHCP بر روی روتر ها و سویئچ های سیسکو به سادگی امکان پذیر بوده و ترافیک و لود چندانی را به دستگاه تحمیل نمینماید.

راه اندازی DHCP بر روی سوئیچ سیسکو

شروع کار:

توصیه می‌شود ابتدا یک دیتابیس برای نگهداری واگذاری آدرس های IP ایجاد و دسترسی FTP به آن را میسر نمایید.

Router(config)# ip dhcp database ftp://user:password@172.16.1.1/router-dhcp timeout 80

جلوگیری از اعطای آدرس های 100 تا 103:

Router(config)# ip dhcp excluded-address 172.16.1.100 172.16.1.103
Router(config)# ip dhcp pool 1
Router(dhcp-config)# utilization mark high 80 log
Router(dhcp-config)# network 172.16.0.0 /16
Router(dhcp-config)# domain-name rootlan #domain name
Router(dhcp-config)# dns server 217.218.127.127 217.218.155.155 #dci dns servers
Router(dhcp-config)# default-router 172.16.1.100 172.16.1.101 #this is the Gateway address
Router(dhcp-config)# option 19 hex 01 #additional dhcp option code for example tftp address
Router(dhcp-config)# lease 30 # the lease amount

بدین ترتیب امکان استفاده از امکانات DHCP بر روی روتر و سوئیچ های سیسکو میسر میگردد البته امکانات پیشرفته تری نیز وجود داره که در صورت نیاز میتوانید از آنها استفاده کنید لازم به توضیح است استفاده از سرویس DHCP بر روی شبکه های VLAN که دارای Access Switch و Core Switch هستند بر روی سوئیچ های لایه دسترسی توصیه میشود.

اگر به هر دلیلی مایل به استفاده از دیتابیس جهت ثبت واگذاری IP نبودید میتوانید از این کامند استفاده نمایید:

Router(config)# no ip dhcp conflict logging

توسط این دستور می‌توانید میزان استفاده از منابع IP را مشاهده کنید:

Router(config)# ip dhcp use class

راه اندازی DHCP بر روی سوئیچ سیسکو

 

ادامه مطلب

پروتکل های مسیریابی Dynamic Routing سیسکو

پروتکل های مسیریابی Dynamic Routing سیسکو

پروتکل های مسیریابی Dynamic Routing سیسکو: پروتکل های مسیریابی به سه دسته Distance Vector و Link State و Hybrid تقسیم می‌شوند. ابتدا در قسمت اول مقاله درباره‌ی پروتکل های مسیریابی Distance Vector صحبت خواهیم کرد. سپس به توضیح و بسط دو پروتکل دیگر می‌پردازیم.

پروتکل های مسیریابی Distance Vector

این نوع روتینگ، جزو ساده‌ترین پروتکل های مسیریابی به شمار می‌رود. همان‌طور که از نام آن مشخص است؛ از دو فاکتور Distance یا مسافت و Vector یا جهت، برای پیدا کردن مقصد استفاده می‌کند.

روترهایی که از پروتکل های مسیریابی Distance Vector استفاده می‌کنند، به روترهای همسایه یا Neighbor خود اطلاع رسانی می‌کنند. این داده‌ها شامل اطلاعاتی از قبیل توپولوژی شبکه و تغییراتی که در بازه‌های زمانی متفاوت انجام می‌شود؛ هستند. نحوه‌ی ارتباط با استفاده از Broadcast انجام می‌شود و از آدرس IP به شکل 255.255.255.255 استفاده می‌کند.

پروتکل های مسیریابی Distance Vector از الگوریتم Bellman-Ford برای پیدا کردن بهترین مسیر جهت رسیدن به مقصد استفاده می‌کند. روترهای مورد استفاده در توپولوژی Distance Vector، برای دست‌یابی به اطلاعات موجود در Routing Table های روترهای همسایه، درخواست Broadcast می‌کنند. در نهایت از این اطلاعات برای به روز رسانی Interface خود استفاده می‌کنند. همچنین برای به اشتراک گذاری اطلاعات Routing Protocol خود، از ساختار Broadcasting بهره می‌برند.

نحوه‌ی فعالیت

الگوریتم‌های Distance Vector تغییراتی را که در Routing Table انجام می‌شود، بلافاصله برای روترهای همسایه خود ارسال می کنند. این اطلاعات بر روی تمام Interface ها منتشر می‌شود. با هر تبادلی که انجام می‌شود، روتر Distance Value مربوط به مسیر دریافت شده را افزایش می‌دهد. سپس Distance Value خودش را هم بر روی Route های جدید قرار می‌دهد. روتری که این تغییرات را دریافت می‌کند به همین ترتیب Route های خودش را بر روی این Table قرار می‌دهد. به همین شکل برای روترهای باقی‌مانده نیز ارسال می‌کند و این فرآیند تا آخرین روتر ادامه می‌یابد.

در Distance Vector به این موضوع توجه نمی‌شود که چه کسی به Update هایی که ارسال می‌شود؛ گوش می‌کند. نکته جالب این است که پروتکل های مسیریابی Distance Vector در صورتی که هیچ تغییری در Routing Protocol خود نداشته باشند نیز به صورت متناوب Routing Table خود را Broadcast می‌کنند. یعنی اگر توپولوژی شبکه تغییر نکرده باشد هم Broadcasting انجام می‌شود.

پیاده‌سازی و رفع عیب این نوع پروتکل بسیار ساده است. روتر برای انجام فرآیندهای پردازشی نیاز به منابع بسیار کمتری دارد. منطق کاری Distance Vector ساده است. این پروتکل Routing Update را دریافت می‌کند، مقدار Metric را افزایش می‌دهد، نتایج را با مقادیر موجود در Routing Table خود مقایسه می‌کند و در صورت نیاز Routing Table را Update می‌کند. پروتکل‌هایی مثل Routing Information Protocol یا RIP نسخه یک و Interior Gateway Routing Protocol یا IGRP از مهم‌ترین و معروف‌ترین پروتکل های مسیریابی Dynamic Routing در روترهای امروزی هستند.

پروتکل های مسیریابی Link State

در این بخش، پروتکل های مسیریابی Link state را معرفی می‌کنیم و تفاوت‌های آن را با پروتکل های Distance Vector شرح خواهیم داد. پروتکل های Link State بر خلاف پروتکل های Distance Vector، شبکه‌ها را در قالب Hop Count و تعداد روترهای موجود در آن نمی‌بینند. در عوض یک دیدگاه جامع و کامل در خصوص توپولوژی های مورد استفاده در شبکه ایجاد می‌کنند که همه جزئیات شبکه‌های موجود در توپولوژی را در خود دارد. تمامی روترها با Cost های آن‌ها در این دید جامع و کامل وجود خواهند داشت.

در پروتکل های Link State هر یک از روترهایی که از یکی از این پروتکل‌ها استفاده کند؛ اطلاعات کاملی در خصوص خود روتر، لینک‌های مستقیم متصل شده به آن و وضعیت آن لینک‌ها را در اختیار شبکه قرار می‌دهد. این اطلاعات توسط پیام های Multicast به همه روترهای موجود در شبکه ارسال می‌شود. این عمل بر خلاف پروتکل های مسیریابی Distance Vector است که آن را به وسیله استفاده از فرآیند Broadcast انجام می‌دادند.

فرآیند مسیریابی Link State به گونه ای است که با ایجاد کوچک‌ترین تغییر در توپولوژی شبکه‌های موجود، این تغییرات بلافاصله به صورت Incremental برای سایر روترها هم ارسال می‌شود تا توپولوژی شبکه روی همه روترها همیشه به‌روز باشد.

هر کدام از روترهای موجود در پروتکل های مسیریابی Link state یک کپی از این توپولوژی را در خود دارند و آن را تغییر نمی‌دهند. پس از آن‌که آخرین تغییرات شبکه‌ها را دریافت کردند، هر روتر به صورت مستقل به محاسبه بهترین مسیر برای رسیدن به شبکه‌ی مقصد می‌پردازد.

ویژگی پروتکل های مسیریابی Link State

پروتکل های مسیریابی Link State بر اساس الگوریتمی به نام Shortest Path First یا SPF برای پیدا کردن بهترین مسیر جهت رسیدن به مقصد، پایه‌ریزی شده‌اند. در الگوریتم SPF زمانی که وضعیت یک لینک ارتباطی تغییر می‌کند، یک Routing Update که به عنوان Link-State Advertisement یا LSA شناخته می‌شود ایجاد می‌شود. این به‌روزرسانی بین تمامی روترهای موجود تبادل خواهد شد.

هنگامی که روتری LSA Routing Update را دریافت می‌کند؛ الگوریتم Link-State با استفاده از آن، کوتاه‌ترین مسیر را برای رسیدن به مقصد مورد نظر محاسبه می‌کند. هر روتر برای خود یک نقشه کامل از شبکه‌ها ایجاد می‌کند. نمونه‌ای از پروتکل مسیریابی Link-State پروتکلی به نام Open Shortest Path First یا OSPF است.

کلید واژه‌های مهم در پروتکل های Link State:

  • Link-State Advertisement یا LSA: یک Packet کوچک اطلاعاتی است که اطلاعات مربوط به Routing را بین روترها رد و بدل می‌کند
  • Topological Database: مجموعه اطلاعاتی که از LSAها دریافت می‌شود
  • الگوریتم SPF یا Dijkstra: الگوریتمی است که محاسبات database های موجود در SPF Tree را انجام می‌دهد
  • Routing Table: یک لیست از مسیرها و Interface های شناسایی شده است

مزایا و معایب

پروتکل های مسیریابی Link State در عین حال که به مدت زمان کمتری برای Converge شدن نسبت به پروتکل های مسیریابی Distance Vector برخوردارند؛ در مقابل ایجاد Routing Loop هم نسبت به Distance Vector مقاوم‌تر هستند. به ندرت Routing Loop در Link State ایجاد می‌شود. از طرفی الگوریتم‌های مورد استفاده در پروتکل های Link State به قدرت پردازشی CPU و حافظه RAM بیشتری نسبت به پروتکل های Distance Vector نیاز دارند. پروتکل های Link State از یک ساختار سلسله مراتبی و موروثی استفاده می‌کنند که این ساختار باعث کاهش فاصله‌ها و نیاز کمتر به انتقال LSA می‌شود.

پروتکل های مسیریابی Link State از مکانیسم Multicast برای به اشتراک گذاری اطلاعات استفاده می‌کنند. تنها روترهایی که از پروتکل های مسیریابی Link State استفاده می‌کنند این Routing Update ها را می‌توانند پردازش کنند.

Link State ها فقط زمانی اطلاعات روتر را ارسال می‌کنند که در شبکه تغییری ایجاد شده باشد. در نهایت فقط همان تغییر را برای سایر روترها ارسال می‌کنند. پیاده‌سازی پروتکل های مسیریابی Link State پیچیده‌تر و پر هزینه‌تر از پیاده‌سازی پروتکل‌های Distance Vector است. هزینه‌ی نگهداری آن‌ها نیز به مراتب بیشتر است.

ادامه مطلب

کاربرد VLAN و پروتکل های آن

کاربرد VLAN و پروتکل های آن

در این مقاله قصد داریم تا با کاربرد ها و پروتکل های VLAN آشنا بشویم ، پس با همراه باشید .

تعریف مفهوم LAN

یک LAN شامل تمام دستگاه ­هایی است که در یک Broadcast Domain باشند.

اما Broadcast Domain چیست ؟

یک پیام Broadcast (پیام­های فراگیر)، به دامنه ه­ایی که این پیام­ ها تا آنجا می­توانند ارسال شوند و پیش بروند Broadcast Domain (دامنه Broadcast ) گفته می­شود.

به عنوان یک تعریف دیگر تمام ایستگاه­ ها و وسایلی که به LAN متصل­ اند عضو یک Broadcast Domain اند و در این صورت اگر یکی از ایستگاه ­ها پیامی را به صورت Broadcast ارسال کند، تمام ایستگاه­ های عضو آن Broadcast Domain یک کپی از آن پیام را دریافت می­کنند.

تعریف VLAN

VLAN کوتاه شده عبارت ( Virtual LAN ( Virtual Local Area Network است. همه چیز برای تعریف VLAN ها از نامشان مشخص است، LAN های مجازی!یعنی LAN هایی که به صورت مجازی پیاده سازی می­شوند.

اما چرا نیاز است که VLAN داشته باشیم ؟

در ابتدا حالتی را در نظر بگیرید که VLAN نداریم؛ در حالت معمول در یک LAN تمام پورت­های یک سوییچ عضو Broadcast Domain مشابهی ­اند. به این ترتیب اگر یک ایستگاه پیامی را به صورت Broadcast ارسال کند، تمام دستگاه ­هایی که در آن Broadcast Domain هستند. مثلا در شکل زیر کامپیوتر بنفش پیامی را به صورت Broadcast ارسال می­کند و همان طور که در شکل مشخص است این پیام به تمام هاست ­هایی که در آن Broadcast Domain هستند می­رسد.

 

LAN

در حالت کلی خوب نیست! چرا که ممکن است که کامپیوتر بنفش بخواهد که این پیام را تنها به کامپیوتر نارنجی برساند، اما از این طریق سایر کامپیوترها نیز این پیام را دریافت می کنند، شاید به نظر شما برای این کار به جای ارسال Broadcast می­تواند از ارسال مستقیم به کامپیوتر نارنجی استفاده کند؛ این فکر درست است ، اما باید بدانید که این شکل تنها یک مثال ساده برای بیان چیزی است که می خواهیم در موردش بیشتر بدانیم؛ به عبارت بهتر اگر فرض کنید که هر کدام از این کامپیوترها نماد 1000 کامپیوتر هستند چه ؟! اینجاست که ارسال Broadcast کاملاً مفید به نظر می رسد! اما همان طور که گفتیم هنوز این مشکل وجود دارد که علاوه بر کامپیوتر نارنجی ( یا بهتر بگوییم ، کامپیوترهای نارنجی ) سایر کامپیوترها هم این پیام را دریافت می کنند. این کار پهنای باند زیادی را به هدر می­دهد. بحث پهنای باند را هم که کنار بگذاریم از نظر امنیتی به مشکل برمی­خوریم.

برای رفع این مشکل، می­شود که کامپیوتر­های بنفش و نارنجی را عضو یک LAN قرار داد و سایر کامپیوتر­ها را عضو یک LAN دیگر، تا هر کدام از این LAN ها Broadcast Domain خود را داشته باشند. اما برای این راه حل نیاز است که به خرید سوییچ دیگر مبادرت بورزیم و این یعنی هزینه زیادی! اما اگر از VLAN استفاده کنیم می توانیم همین دو شبکه مجزا را روی یک سوییچ پیاده سازی کنیم و دو VLAN مجزا داشته باشیم. به این ترتیب که برخی از پورت­ های سوییچ را مثلا به VLAN شماره 2 و برخی دیگر را به VLAN شماره 3 نسبت می­دهیم و هر کدام از VLANها Broadcast Domain خاص خود را خواهند داشت که از دسترس سایر ایستگاه­ های VLAN دیگر دور خواهد ماند. شکل زیر این موضوع را بهتر نشان می دهد.

 

کاربرد ها و پروتکل های VLAN

برای درک بهتر کاربرد VLANها ،مقاله  ( مفهوم پایه VLAN در سوئیچ سیسکو ) را مطالعه نمایید .

VLAN Trunking

یکی از کاربرد ها و پروتکل های VLAN این نمونه است . همان طور که از نامش مشخص است ، VTP پروتکل VLAN Trunking است . یعنی مخصوص VLAN ها آن­ هم برای حالت Trunking است . و تنها از ترانک برای انتشار می­ تواند استفاده کند . یعنی تنها مخصوص انتقال بین “سوییچ­ ها” است .

با استفاده از پروتکل VTP می توانیم اطلاعات VLAN را روی یک سوییچ ست کنیم بعد با استفاده از VTP سایر سوییچ ­ها را از وجود این VLAN و پیکربندی­ش آگاه کنیم . نتیجه این می­ شود که باقی سوییچ ­ها نیز این VLAN را خواهند شناخت . برای درک بهتر مفهوم VLAN Trunking مقاله ( مفهوم VLAN Trunking در سوئیچ های سیسکو ) را مطالعه نمایید .

اما آیا این پیکربندی اولیه را می توانیم روی هر سوییچی که خواستیم اعمال کنیم و بعد از VTP استفاده کنیم ؟

نه ! به طور کلی پروتکل VTP سوییچ ­ها را در سه حالت دسته بندی می­ کند و هر سوییچ تنها در یکی از این سه حالت قرار می­ گیرد که باز تنظیم این حالت به عهده ادمین شبکه است . حالت­ های Server ، کلاینت و Transparent (شفاف) .

هر ادمین یک یا چند تا از سوییچ ­ها را در حالت VTP Server و باقی را برای حالت VTP Client ست می­ کند . به این ترتیب تنها روی سوییچ­ های VTP Server می توانیم پیکربندی­ های دلخواه را تنظیم یا تغییر بدهیم و سپس از طریق پروتکل VTP این تنظیمات را به دیگر سوییچ ­های VTP Server و VTP Client مخابره کنیم . هر کدام از سوییچ­ های VTP Server و کلاینت هم که این پیام را دریافت کردند آن­ها هم متقابلاً آن پیام را برای ترانک­ های خارجی­شان می ­فرستند .

پس تا اینجا متوجه شدیم که تنها تغییر در پیکربندی سوییچ ­های VTP Server است که منجر به مخابره پیام­های VTP به کل شبکه می­ شود .

به عبارت دیگر تنها روی یک سوییچ VTP Server می توانیم یک VLAN جدید اضافه کنیم و یا حذف کنیم و یا تنظیمات­ش را تغییر دهیم و این کاراز طریق سوییچ ­های VTP Client امکان پذیر نیست .

چه هنگامی پیام­ های VTP صادر می­شود ؟

همان طور که پیش­تر گفته شد ، هنگامی که تنظیمات پیکربندی یک سوییچ تغییر کند ، این پیام­ها فرستاده می ­شوند .

به علاوه این پیام­ ها هر 5 دقیقه یکبار نیز توسط VTP سرور­ها در کل شبکه مخابره می­ شود .

و به غیر از این موارد هنگامی که یک سوییچ جدید ایجاد شود که شامل VLAN هایی است ، سوییچ­ ها می ­توانند با یک پیام VTP از سوییچ تازه تاسیس بخواهند که اطلاعات VLAN هایش را برای آن­ها ارسال کند .

پس همان طور که احتمالاً دقت نکردید ، سه نوع پیام مختلف برای VTP داریم !

  • پیام­ هایی که به هنگام تغییر تنظیمات پیکربندی یک سوییچ VTP Server ارسال می­ شوند ،
  • پیام­ هایی که به طور اتوماتیک هر 5 دقیقه یک بار مخابره می­ شوند ،
  • پیام­ هایی که به هنگام ایجاد سوییچ جدیدی به جهت آشنایی ارسال می ­شوند.

پروتکل VTP چطور کار می­ کند ؟

سوییچ­ ها چه زمانی می­ فهمند که باید پایگاه داده VTP خود را به روز کنند ؟

از کجا می­فهمند که پیام VTP تکراری است و حاوی تغییر جدیدی نیست ؟

شکل زیر را در نظر بگیرید .

 

VTP

 

کاربرد ها و پروتکل های VLAN

در این شکل یک سوییچ­ از نوع VTP Server و دو سوییچ از نوع VTP Client انتخاب شده­ اند .

داستان از اینجا شروع می ­شود که تصمیم می­گیریم که یک VLAN جدید را روی سوییچ VTP Server ایجاد کنیم . در هر VTP شماره ای وجود دارد که Revision Number نام دارد و مقدار این شماره برابر آخرین باری است که VTP حاوی اطلاعات جدیدی بوده مثل تغییر در پیکربندی یک VTP Server ، و البته این شماره برای کل سوییچ­ های شبکه مقدار یکسانی دارد چرا که این پیام­ها به صورت سراسری برای تمام سوییچ­ها ارسال می­ شود . هنگامی که VTP مجدداً حاوی پیام جدیدی شود به این شماره یکی اضافه می­شه و پیام VTP جدید به همراه این شماره جدید به کل شبکه ارسال می­ شود .

بار دیگر به شکل بالا نگاه کنید . در این شکل Revision Number فعلی 2 است . تصمیم می­گیریم که VLAN جدیدی را به سوییچ VTP Server اضافه کنیم ، این کار باعث می ­شود که پیکربندی سوییچ تغییر کند که در نتیجه ی این تغییرات ، شماره پیام VTP ، یک واحد اضاف می­ شود و از دو به سه تغییر می­ کند و سپس اطلاعات این پیکربندی به همراه این شماره جدید برای سایر سوییچ­ ها ارسال می­ شود . سایر سوییچ ­ها این شماره را با شماره VTP خود چک می­ کنند اگر از Revision Number فعلی خود بیشتر بود این پیام را دریافت می­ کنند ، به شماره VTP خود یکی اضافه می­­ کنند و این پیام را برای پورت­ های ترانک خود ارسال می­ کنند و در غیر این صورت پیام VTP رسیده را رد می­ کنند .

در حقیقت باید بگوییم که پروتکل VTP تا حد زیادی شبیه پروتکل­های مسیریابی عمل می­ کند .

همان طور که گفتیم پیام­ های VTP برای کل سوییچ ­های شبکه ارسال می­ شود . حالا شرکتی را فرض کنید که بخش امور مالی در یک VLAN و بخش حسابداری در VLAN دیگری و بر روی سوییچ ­های مختلفی قرار دارند و تنها هم نیاز است که اطلاعات تغییر در پیکربندی این سوییچ ­ها برای هم ارسال شود و به طور مثال بخش انبار نیازی به دریافت این پیام­های VTP ندارد !!

چطور می­ شود از سرازیر شدن پیام­های VTP به کل شبکه جلوگیری کرد ؟ راه حل این مشکل هم همین جاست ! استفاده از راه کار VTP Domain

ادامه مطلب

مقدمه ای بر Cisco UCS Manager

مقدمه ای بر Cisco UCS Manager

مقدمه ای بر Cisco UCS Manager
شرکت سیسکو و سیستم کامپیوتینگ Unified سیسکو ™ (Cisco UCS ™) در ژوئن 2009 یک مدل جدید برای مرکز داده و مدیریت سرور ارائه داد. در اوت 2013 سرورهای UCS سیسکو رتبه دوم سرورهای تیغه ای x86 داشت، در سراسر جهان بیش از 26،000 مشتری از این تجهیزات استفاده می کنند. در حالی که این مدل دیگر مدل جدیدی نیست تعداد زیادی از مشتریان برای اولین بار Cisco UCS را راه اندازی می کنند. این پست یک راهنمای کلی از موارد اساسی و Best Practice های Cisco UCS را ارائه می دهد. این راهنما همچنین مسیر مستقیم کار در یک محیط بوت SAN Stateless را نمایش می دهد که بر اساس آن بسیاری از ارزش های کلیدی هسته Cisco UCS پایه گذاری شده است البته با تمام قابلیتهای دیگری که موجود می باشند. در حمایت از مدلهای Utility یا Cloud Computing ، این راهنما همچنین تعداد زیادی از مفاهیم و عناصر مدل Cisco UCS Management شرکت سیسکو را ارائه می دهد که مدیران دیتاسنتر می توانند با استفاده ازآنها به بهبود اتوماسیون مرکزداده و شیوه پاسخگویی اپراتورهای مرکز داده کمک کنند.

سرورهای Cisco UCS با اهداف زیر طراحی شده است:

1- برای ارائه کنترل مدیریتی و عملیاتی بهتر، باید امتیازات انفرادی مدیریت را کم کنیم ، به این ترتیب، افزایش مقیاس پذیری در عین کاهش پیچیدگی اتفاق می افتد.
2- کاهش چشمگیر زمان مورد نیاز برای تخصیص منابع محاسباتی جدید و زمان لازم برای راه اندازی سرورهای جدید (یا سیستم مبتنی بر سیستم عامل ویندوز یا مبتنی بر Hypervisor)
3- بهبود سرویس رسانی از طریق فشرده سازی سخت افزاری و اتصال به I / O
4- ساده سازی مجازی سازی سرور از طریق زیرساخت های فیزیکی همگرا (Converged-Network)
5- برای فعال سازی کلی زیرساخت های فیزیکی و اتصالات برنامه ریزی شده، باید اقدامات دستی را کاهش داده و نرم افزار اتوماسیون را فعال کنید.

در Cisco UCS، مفهوم “سرور” و “شاسی” با معانی آنها در مدلهای سنتی سرورها متفاوت هستند. تمرکز کمتر بر روی “سرور فیزیکی” (تیغه یا رک) است و تمرکز بیشتر بر روی “سرور منطقی” می باشد که Service Profile نامیده می شود. Service Profile شامل تمام شناسه سخت افزارهای سرور، سیستم عامل، Firmware ، پیکربندی، اتصالات و رفتار آن است اما کاملا در یک سرور فیزیکی خلاصه شده است. شاسی در اینجا تامین برق و کولینگ سرورها را بر عهده دارد اما مدیریت و کنترل سرورها در داخل شاسی Enclosure انجام نمی شود.

UCS سیسکو بر حول محور نرم افزار مدیریتی Cisco UCS Manager می چرخد که به عنوان یک دامین کنترلر سرور عمل می کند دقیقا به مانند شیوه ای که در شاسی تیغه های قدیمی است، دامین کنترلر سرورها در بین 16 سرور تیغه ای درون شاسی است. Cisco UCS یک شاسی مجازی را فراهم می کند که می تواند تا 20 شاسی فیزیکی را شامل شود. قابلیتهای پیکربندی و مدیریتی سنتی از شاسی تنها منتقل شده و به سطح دسترسی به مرکز داده منتقل شده است که در آن UCS Cisco Manager UCSM به عنوان یک مدیر دیوایس در بین کلاستری از Fabric Interconnect FI های سیسکو تعبیه شده است. یک نمونه از UCS Manager UCSM چیزی است که آن را Cisco UCS domain می نامیم.  یک دامنه به طور دینامیک می تواند تا 20 شاسی بدون افزایش نقاط مدیریتی رشد کند از آنجا که هیچ مکانی ندارد و نه شامل پیکربندی و نقاط مدیریت شاسی مرکزی می باشد.کلیه عملیات مدیریت و پیکربندی در سطح دامنه انجام می شود و در سطح شاسی کاری انجام نمی شود.

 

Service Profile ها  بصورت پایه ای برای مدل های Computing بدون State مشخص در Cisco UCS را تشکیل می دهد. در حالی که مجازی سازی آدرس های MAC و شناسه های پورت نام جهانی (WWPN) در طول سال ها از طریق این صنعت پیشرفت کرده است، UCS با گسترش تعریف Service Profile منطقی که شامل سخت افزار، BIOS، پردازنده و پیکربندی آداپتورهای ورودی خروجی ، ورژنها و تنظیمات آنها می باشد پا را فراتر گذاشته است.

در میان اهداف معماری که Cisco UCS برای آنها طراحی نشده است، عبارتند از:

  • وجود یک چارچوب کلی برای تخصیص سرور
  • قابلیت مدیریت سرویس با استفاده از سیستم مدیریت گردش کار
  • مدیریت کلی تجهیزات SAN و LAN
  • مدیریت ماشین های مجازی
  • مشاهده UCS domain های مجاور

 

 

ادامه مطلب

معرفی مدارک بین المللی سیسکو

 

  • مدارک سيسکو چيست؟

همانطور که می‌دانيد شرکت Cisco بعنوان بزرگترين و معتبرترين شرکت در زمينه ساخت، طراحی و اجرای شبکه‌های کامپيوتری و تجهيزات آن در جهان شناخته شده است . از اين رو برای آشنائی بيشتر متخصصان شبکه با اصول طراحی و کار با تجهيزات، اين شرکت اقدام به برگزاری دوره‌های متعددی در زمينه‌های مختلف شبکه نموده است. همچنين برای آگاهی از صحت و کار آزمودگی دانش آموختگان اين دوره‌ها پس از گرفتن آزمون از آنها، به آنها مدرک بين‌المللی ارائه می‌نمايد.

در کشور ما شرکتها و موسسات آموزشی متعددی نسبت به برگزاری اين دوره ها اقدام نموده اند، ولی به علت اينکه شرکت سيسکو در آمريکا قرار دارد و ما هم تحت تحريم قرار داريم، لذا هيچگونه مدرکی از طرف اين شرکت در داخل ايران صادر نمی گردد و دانش آموختگان بايستی پس از گذراندن اين دوره‌ها به يک کشور ديگر ( معمولا شهر دبی ) رفته و در امتحانات آنجا شرکت نموده و مدرک را در آن کشور اخذ نمايند.

می توان گفت اولين مدرک رسمی که از سوی شرکت به دانش آموختگان ارائه می شود، مدرک CCNA است. هرچند توصيه می شود قبل از گزراندن اين دوره بهتر است مدرک +Network يا ICND اخذ شود، ولی اجباری در گذراندن اين مدارک نيست .

سيسكو و مدارك آن بر پايه استانداردهاي عالي و بين‌المللي بنا نهاده شده وبنابراين اخذ هر يك از مدارك سيسكو، چه براي متخصصان و مديران شبكه و چه براي شركت‌ها و سازمان‌هايي كه قصد استخدام افراد متخصص را دارند، ارزشمنداست.سيسكو به‌منظور تعليم افراد براي طراحي و نگهداري شبكه‌هاي كامپيوتري در۱۵۰ كشور جهان مراكز آموزشي بر پا كرده ‌است. مدارك شركت سيسكو در سه سطحبه دانشجويان عرضه مي‌گردد و گذراندن هر سطح پيش‌نياز تحصيل در سطوح بالاتر سطح است

  • مدارك سطح همكار (Associate)

نخستين گام در شبكه‌هاي سيسكو با اين سطح برداشته مي‌شود، همچنين در اينسطح يك مدرك موقت، به‌نام مدرك CCNET، براي كساني كه با مشاغل ساده‌تر ارتباط دارند، در نظر گرفته شده است. مدارك سطح همكار در حقيقت آغاز كاربا شبكه است و دانشجويان اين دوره‌ها در حقيقت كارآموز به‌شمار مي‌آيند.

  • مدارك حرفه‌اي (Professional)

اين سطح از مدارك، مدارك تكميلي شركت سيسكو است و دارنده اين مدارك در رده نيروهاي متبحر و ماهر به‌شمار مي‌آيد.

  • مدارك تخصصي (Expert)

دستيابي به اين سطح از مدارك شركت سيسكو بالاترين مرحله براي متخصصين وافراد حرفه‌اي در شبكه است و افراد پس از اخذ اين گواهينامه به عنوان متخصص و استاد شناخته مي‌شوند.

دوره CCNA

سطح تخصص: آشنايي Associate

(Cisco Certified Network Associate (CCNA در قاعده هرم سيسكو جاي گرفته و نخستين سطح مهارتي سيسكو، يعني سطح آشنايي و مقدمات است. دانشجويان با اخذ اين مدرك، دروازه سيسكو را بر روي خود مي گشايند و خود را براي صعود از پله هاي پيشرفت و تخصص شبكه اي آماده مي كنند. مدركCCNA در گروه نصب و پشتيباني و نگهداري شبكه ها جاي مي گيرد و دارندگان اين مدرك اين قدرت و توانايي را خواهند يافت كه شبكه هاي كوچك و متوسط (۱۰۰ و كمتر كاربر) را نصب، پيكربندي و راه اندازي كنند.

دارندگان اين مدرك، اين توانايي ها را به دست مي آورند :

  • افزايش دانش و توانايي ها و تجربيات شبكه اي و تضمين موقعيت شغلي
  • پياده سازي سرويس هاي تلفني براي شبكه هاي كوچك
  • راه اندازي و پيكربندي و مديريت شبكه هاي محلي ((LAN ساده با تجهيزات سيسكو
  • برگزيدن يكي از سرويس هايWAN، با توجه به نياز شبكه و پياده سازي و مديريت كلي آن
  • رفع اشكالات موجود در LAN  و VLAN
  • آشنايي و مهارت كلي با سيستم عامل روتر IOS شامل :
  1. اجراي فرمان هايي همچون به روزرساني، پشتيبان گيري، دانلود نرم افزار و مديريت IOS
  2. تشريح فرمان هاي مسيرياب، مانند تعيين رمز عبور و استفاده از فرمان راهنمايي مسيرياب.

دريافت اين مدرك، به اخذ مدرك ديگري نياز ندارد، ولي بهتر است كه دانشجو با اين مفاهيم آشنايي كلي داشته باشد:

با گذرانيدن دوره +Network يكي از دوره هاي (CopmTIA) ، براي آشنايي پايه اي با مفاهيم اصلي شبكه :

  • آشنايي كلي با لايه هاي OSI
  • آشنايي با توپولوژي و همبندي شبكه
  • آشنايي با پروتكل TCP/IP و اصول شبكه بندي (Subnetting)
  • آشنايي كلي با تجهيزات سخت افزاري شبكه مانند: سوييچ، هاب و سخت افزار كامپيوتر
  • ۶ ماه تا يك سال تجربه كاري در يك شبكه كوچك.

دورهCCDA

سطح تخصص : آشنايي (Associate)

Cisco Certified Design Associate) CCDA) تضمين كننده دانش طراحي و مهندسي شبكه هاي كوچك اداري است. دارندگان اين مدرك توانايي بنيادي براي طراحي و نصب شبكه هاي كوچك سيسكو (۱۰۰ يا كمتر ايستگاه هاي كاري) را خواهند داشت و با استفاده از تجهيزات مسيرياب و سوييچ قادر به پياده سازي LAN و WAN و سرويس هاي Dial Access براي شركت ها و سازمان هاي گوناگون خواهند بود. همچنين قادر به ارزيابي راه حل هايي براي رفع اشكالات مربوط به انتقال ترافيك صوت بر روي شبكه خواهند بود.

اين مدرك پيش نيازي ندارد، اما اخذ مدرك CCNA پيش از آن سفارش شده است.

دورهCCNP

سطح تخصص: Professional

CCNP يك مدرك رده بالاي مهندسي شبكه است. افرادي كه اين مدرك را دريافت دارند، خواهند توانست شبكه هاي بزرگ كامپيوتري با يكصد تا بيش از پانصد كامپيوتر را نصب، پيكربندي و عيب يابي كنند. اين دسته از شبكه ها كه اغلب در كارخانجات صنعتي بزرگ، مراكز بزرگ بازرگاني و همچنين سازمان هاي بزرگ مستقر هستند و برخلاف شبكه هاي محلي كوچك و شبكه هاي دفتري به دليل نوع استفاده افزايش شمار كاربران و نقشي كه در پيشبرد اهداف نهايي آن سازمان ايفا مي كنند، از حساسيت و اهميت حياتي برخوردار است.

بنابراين، كساني كه با دريافت مدرك CCNP پا به عرصه كار با اين گونه شبكه ها مي گذارند، نسبت به دارندگان مدارك ديگر مانن( (CCNA ، اهداف بزرگتر و به دنبال آن مشكلات و دردسرهاي بيشتري را پيش رو دارند. در عوض، اين افراد از ديدگاه جايگاه شغلي در رده هاي بالاتر و از ديدگاه حساسيت نقشي كه به عهده دارند، داراي مسووليتي بزرگتر و از ديدگاه درآمد، وضعيتي مطلوبتر از ديگر دست اندركاران طراحي و نصب شبكه دارند.

 به طوركليCCNP مدركي است كه چيزي را براي دستيابي داوطلب به فناوري هاي روز شبكه هاي بزرگ، كم نمي گذارد. مباحث پرشماري كه در اين دوره مطرح مي شود، به صورت همه جانبه، هر گونه فناوري در زمينه شبكه هاي ياد شده را بررسي مي كند و در اين راه هر مساله مهمي (مانند: امنيت، كيفيت سرويس(QoS) ، شبكه هاي اختصاصي مجازي و فناوري هاي پهن باند) را به تفصيل مطرح مي سازد.

داوطلبان دريافت مدرك CCNP بايد نخستين قاعده هرم تحصيلي شركت سيسكو، يعني مدرك CCNA، را (كه مربوط به شبكه هاي محلي كوچك مي شود) گذرانيده باشند. شخصي كه به دريافت مدرك CCNP نايل مي شود، از ديدگاه رده شغلي در ميان همه شغل هايي كه مربوط به مهندسي شبكه به ويژه نصب و راه اندازي شبكه با استفاده از تجهيزات سيسكو مي شود، در رده دوم يعني پس از مدرك CCIE كه مربوط به مشاوران حرفه اي سيسكو است، قرار مي گيرد.

اين بدان معنا است كه شخص دارندهCCNP مي تواند فاصله مقام خود را با ارشد ترين سطح كارشناسي شبكه به يك گام برساند.

كارشناس شبكه با ارتقاي مدرك خود از CCNA به CCNP نه تنها تسلط خود بر مباحث مربوط به شبكه هاي LAN و Dial up را افزايش مي دهد، بلكه از محدوده شبكه هاي محلي با كاربرد كوچك خارج شده و توانايي خود را در راه اندازي شبكه هاي WAN تثبيت مي كند.

راي كسب مدركCCNP شركت در ۴ دوره آموزشي و گذرانيدن موفقيت آميز آزمون هاي هر كدام از آن ها الزامي است. مواد اين دوره عبارت است از :

  1. ساخت شبكه هاي عادي سيسكو BSCI

در اين دوره، نحوه اتصال و استفاده از مسيرياب هاي سيسكو در شبكه هاي LAN و WAN براي سايت هاي متوسط تا بزرگ آموزش داده مي شود. در اين دوره مباحث جامعي در زمينه پروتكل هاي EIGRP،BGP ،EGP،OSPF و ISIS مطرح شده و داوطلبان با دو نوع پروتكل مسيريابي به نام هاي Distance Vector و Link State آشنا مي شوند. در پايان اين دوره، داوطلب مي تواند سرويس هاي IOS مناسب يك مسيرياب سيسكو را انتخاب و راه اندازي كند.

  1. ساخت شبكه هاي چند لايه سيسكو BCMSN

در اين دوره، شيوه ايجاد يك فضاي شبكه بر پايه فناوري سوييچينگ چند لايه در سرعت هاي بالاي اترنت ((Etherne به مديران شبكه ها آموزش داده مي شود. اين دوره شامل مفاهيم مسيريابي و سوييچينگ و فناوري هاي لايه دو و سه است. داوطلبان پس از طي اين دوره خواهند توانست يك فضاي سوييچينگ چندلايه را برپا ساخته و به كنترل ترافيك شبكه با استفاده از سيستم هاي تشخيص هويت لايه هاي گوناگون بپردازند.

  1. ساخت شبكه هاي راه دور BCRAN

در اين دوره، داوطلب چگونگي پيكربندي و عيب يابي شبكه هايي را كه در جاهاي ديگر ايجاد شده و از طريق فناوري راه دور (Remote) به سايت مركزي دسترسي دارند، فرا مي گيرد. همچنين حالت عكس اين كار يعني دسترسي راه دور به سايت مركزي با مصرف كمترين پهناي باند نيز در اين دوره مورد بحث قرار مي گيرد. به طور كلي در BCRAN به شبكه هاي WAN توجهي ويژه مي شود و روش پيكربندي تجهيزات سيسكو و برقراري ارتباط بهينه بين سايت مركزي و ديگر شعبه ها و مسايل مربوط به كيفيت سرويس(QOS) در يك شبكه WAN تشريح مي گردد. اين دوره به ويژه براي مديران شبكه ها كه مسوول اجرا و عيب يابي زيرساخت يك شبكه WAN هستند، از اهميت بالايي برخوردار است .

  1. پشتيباني و عيب يابي شبكه (CIT)

در اين دوره، داوطلب چگونگي عيب يابي كامپيوترهاي سرويس گيرنده يا سرويس دهنده را، كه تحت پروتكل هاي گوناگون به هم متصل گشته اند و از سوييچ ها و مسيرياب هاي سيسكو استفاده مي كنند، فرا مي گيرد. بنابراين با گذرانيدن اين دوره، مي توان به تحليل و شناسايي مشكلات در محيط هاي Fast Ethernet، VLAN، Frame Relay،ISDN BRI و …، پرداخت و مشكلات پيچيده مربوط به سوييچ ها و مسيرياب هاي سيسكو را حل كرد.

دوره (CCDP (Cisco Certified Design Professional

سطح تخصص : Professional

مدركي براي طراحي حرفه اي و مسيريابي و سوييچ شبكه ها در محيط LAN و WAN با امكان سيستم شماره گيري براي شبكه هاي بزرگ است. دارندگان اين مدرك، دانش لازم براي طراحي پيشرفته شبكه هايRouted وSwitched كه شامل LAN و WAN و سرويس هاي Dial Access است را دارا هستند.

(براي بين۱۰۰ تا ۵۰۰ ايستگاه كاري). همچنين توانايي اعمال ماژول ها روي مسيرياب ها و انتخاب راه حل و طرحي مناسب براي محيط هاي كاري متفاوت (كاري، شخصي، شركت ها و سازمان هاي گوناگون) را به دست خواهند آورد. داوطلبان براي كسب اين مدرك بايد دوره هاي مدركCCNA و CCDA را با موفقيت پشت سر گذاشته باشند و اعتبار اين مدرك از زمان اخذ آن به مدت ۳ سال است.

مزاياي دستيابي به مدارك سیسکو :

  • دريافت مدرك بين المللي سيسكو – certificate & transcript
  • دريافت كارت شناسايي سيسكو  – wallet card
  • امكان استفاده از لوگوي سيسكو
  • موقعيت شغلي و استخدامي بهتر با توجه به تخصص و دانش مورد تاًييد سيسكو در مورد محصولات و فن آوري اين شركت
  • دريافت حقوق بيشتر با توجه به نوع تخصص
  • اثبات دانش فني و عملي در زمينه كار با جديدترين تكنولوژيهاي سيسكو
  • دستيابي به بخش ويژه سايت سيسكو جهت دارندگان مدارك و امكان دريافت لوگوها و مشاهده وضعيت مدرك.

مدرك MOS :

مدرك MOS كه مخفف عبارت Microsoft Office Specialist مي باشد به كسانی داده می‌شود كه در كار با مجموعه نرم‌افزارهای Office يعنیWord , Excel , outlook PowerPoint، Access و MS project مهارت كافی داشته باشند. از آنجا كه مجموعه Office در بيش از ۱۰۰كشور و با ۱۸ زبان در اختيار كاربران قرار می‌گيرند ,می‌توان آن را فراگيرترين مدرك مايكروسافت دانست. بد نيست بدانيد كه ماهانه ۳۲هزار نفر در سراسر دنيا اين مدرك را دريافت می‌كنند.

مدرك  Microsoft Office Specialist Master Instructor :

اين مدرك به كسانی داده می‌شود كه برای تدريس بخش‌های مختلف Office مهارت كافی داشته باشند. خواستاران اين مدرك بايد دست كم از ۲ سال تجربه تدريس اين نرم‌افزارها بهره‌مند باشنداين مدارك كه به مجموعه آنها (MCP (Microsoft Certified Professiona گفته می‌شود، طی امتحانات استانداردی، به افرادی داده می‌شود كه در به كارگيری يا پياده كردن يكی از محصولات يا فناوری‌های مايكروسافت مهارت كافی كسب كرده‌اند. كسب اين مدارك، نشان دهنده آن است كه صاحب مدرك در به كارگيری آن محصول، محصولات يا فناوری‌ها از نظر شركت مايكروسافت تخصص كافی دارد. از سوی ديگر، صاحب مدرك می‌تواند به بعضی اطلاعات فنی موجود روی سايت مايكروسافت دسترسی مستقيم داشته باشد. مايكروسافت صاحبان اين مدارك را به كنفرانس‌ها و سمينارهای فنی خود دعوت می‌كند و مجله‌ای را هم ويژه اين افراد منتشر می‌كند.

انواع مختلف دیگر مدرک فناوری اطلاعات :

  • مدرك MCSA : مدرك (MCSA (Microsoft Certified System Administor به افرادی داده می‌شود كه در زمينه مديريت شبكه و محيط‌های سيستمی مبتنی بر سيستم عامل‌های ويندوز، مهارت كافی داشته باشند.درحال حاضر، اين مدارك روی ويندوز ۲۰۰۰ داده می‌شود و برای كسب آن بايد از توانايی مديريت اين سيستم عامل و مديريت شبكه با استفاده از آن برخوردار بود. كسی نامزد دريافت اين مدارك می‌شود و برای كسب آن در آزمون شركت می‌كند. بايد ۶ تا ۱۲ ماه تجربه پياده كردن و مديريت يك سيستم عامل روی رايانه شخصی، پياده كردن و مديريت يك سيستم عامل روی شبكه و مديريت شبكه‌هايی با بيش از ۲۰۰كاربر را داشته باشد.
  • مدرک Microsoft Certified System Engineer يا به اختصار MCSE يکی از مهمترين مدارک شرکت Microsoft می‏باشد. افرادی كه به تحليل نيازهای يك طرح تجاری، طراحی و پياده كردن يك زيرساخت مبتنی بر محصولات و سيستم عامل‌های مايكروسافت می‌پردازد و بر اين اساس ، راه حل‌هايی را به كارفرمايان ارائه می‌دهند ، مدرك MCSE را به عنوان تاييد توانايی‌هايشان اخذ می‌كنند ، در واقع، اين مدرك برای مهندسان سيستم، مهندسان پشتيبانی فنی، تحليلگران سيستم، تحليلگران شبكه و مشاوران فنی مناسب است.
  • مجموعه توانايي هاي دارندگان اين مدرك آنها را براي هر يك از مشاغل زير آماده مي سازند :
  1. مهندس شبكه
  2. طراح شبكه
  3. مشاور IT

اين مدرك، از پرطرفدارترين و معروف‌ترين مدارك فنی به حساب می‌آيد.كسی كه برای كسب اين مدرك اقدام می‌كند، بايد دست كم تجربه‌ای يك ساله در پياده كردن و مديريت يك سيستم عامل تحت شبكه با ۲۰۰۰ كاربر و در ۵ نقطه فيزيكی داشته باشد. علاوه بر آن، نامزد MCSEبايد دست كم يك سال تجربه در زمينه پياده كردن و مديريت سيستم عامل روی رايانه شخصی و طراحی زيرساخت شبكه داشته باشند.

در واقع نشان دهنده اين است که شخص دريافت کننده اين مدرک توانائی راه‏اندازی، مديريت و عيب‏يابی سيستمهای شبکه کامپيوتری بر اساس سيستم عامل شبکه Microsoft را دارا می‏باشد. شرکت Microsoft با ارائه سيستم عاملWindows 2000 قابليتهای فراوانی را در اختيار کاربران شبکه قرار داده است و به همين دليل هر روز بر تعداد شبکه‏های مبتنی برWindows 2000 افزوده می‏گردد و بازار کار بسيار مناسبی برای دارندگان اين مدرک بوجود آمده است.

  • مدرك MCDBA :MCDBA مخفف عبارت Microsoft Certified Database Administrator به مديران پايگاه داده‌های DATABASE) SQL) اختصاص دارد. كه به طراحی، پياده سازی و مديريت اين كارگزار (Server) مشغولند. در حال حاضر، اين مدرك روی SQL Server 2000 ارائه می‌شود.
  • مدرك MCT: دارندگان مدرك ( MCT (Microsoft Certified Trained استادانی هستند كه از سوی مايكروسافت، برای تدريس و آموزش دوره‌های مايكروسافت تاييده شده‌اند. برای دريافت اين مدرك بايد يكی از ديگر مدارك MCP را داشت.
  • مدرك MCAD: MCDA كه مخفف عبارت Microsoft Certified Application Developer می‌باشد. مدركی است برای كسانی كه از فناوری‌های مايكروسافت برای توسعه و نگهداری برنامه‌های كاربردی، برنامه‌های تحت وب و سرويس‌های داده اياستفاده می‌كنند.  مايکروسافت براى اولين بار گواهينامه MCAD .NET يا همان MCAD را در نوامبر ۲۰۰۲ معرفى نمود و براساس آخرين آمار رسمى تاکنون بيش از هفت هزار نفر در سراسر دنيا موفق به اخذ اين گواهينامه شده اند. MCAD جديدترين گواهينامه رسمى شرکت مايکروسافت براى برنامه نويسانى است که از Visual Studio .NET و مجموعه .

NET جهت توليد و ساخت سيستمهاى کاربردى استفاده مى کنند. جهت دريافت مدرک MCAD و گذراندن امتحانات آن حداقل به اندازه دو سال تجربه در زمينه توليد نرم افزار نياز است حال آنکه براى دريافت MCSD .NET شما به بيش از شش سال تجربه در زمينه طراحى و توليد نرم افزار و نيز مدرک MCAD بعنوان پيشنياز احتياج داريد ، دارندگان مدرك (MCSD (Microsoft CertifiedSolution Developer افرادی هستند كه با فناوری‌ها، سيستم‌های عامل و معماری ويندوز، راهكارهای مناسبی را برای صاحبان صنايع و تجارت طراحی كرده و توسعه می‌دهند.

دارندگان اين مدرك توانايي طراحي و پياده سازي سيستم هاي اطلاعاتي شامل كليه انواع MIS و سيستم هاي عملياتي مانند مالي ، اداري ، توليد و … با استفاده از تكنولوژي هاي مايكروسافت بر روي كامپيوترهاي مستقل (Single User) و يا شبكه هاي كامپيوتري (Client Server) را دارا مي باشند. مهندسان نرم‌افزار، تحليلگران و توليدكنندگان برنامه‌های كاربردی و مشاوران فنی كسانی هستند كه داشتن اين مدرك را به آنها توصيه می‌كنيم. دست كم يك تجربه ۲ساله كاری برای خواستاران اين مدرك لازم است.

حال كه با مدارك مختلف مايكروسافت و سیسکو و.. و كاربرد هريك آشنا شديم. پرسش بعدی در ذهن ما جرقه می‌زند: چگونه بهترین راه را انتخاب کنیم ؟

ما ۶ مرحله برای شركت موفق در امتحان و كسب مدرك ذكر می‌كنیم :

 ابتدا تصميم بگيريد كدام مدرك برای شما مناسب است. در اين تصميم گيری، بايد تجربه‌ها و مهارت‌های كاری خود را دخيل كنيد و با توجه به شناختی كه از كاربرد هر يك از مدارك داريد تصميم بگيريد.

تجربه كافی كاری كسب كنيد. همانطور كه اشاره كرديم، مدارك MCDBA, MCSAو MCSE دست كم يك تجربه يك ساله و MCDA, MCSA و MCTيك تجربه ۶ تا ۱۲ ماهه كاری لازم دارند. پس عجله نكنيد و به تمرين عملی بپردازيد.

 تجربه‌های خود را با دوره‌های آموزشی تكميل كنيد. دوره‌های آموزشی مختلف با استفاده از منابع معتبری برگزار می‌شوند. گذراندن اين دوره‌ها به كامل شدن تجربه‌های شما كمك می‌كند.

راهنمای آزمون را در سايت های مربوط به مدرک انتخابی خود مطالعه كنيد.

در يك آزمون غيررسمی برای كنترل توانايی‌های خود شركت كنيد.

برای شركت در امتحان شركت كنيد.

رعايت اين گام‌ها و مراحل، شما را در كسب مدرك مورد علاقه‌تان ياری می‌كند. اما به ياد داشته باشيد كه هريك از اين مراحل در شرايط مناسب می‌توانند نقش مثبتی در اين روند داشته باشند. به طور مثال تكميل تجربه‌ها با استفاده از دوره‌های آموزشی زمانی موفق است كه اين دوره‌های آموزشی از سوی موسسات معتبر و استادانی كه از آن مدرک برخوردارند، ارائه شوند. استادانی كه خود موفق به كسب اين مدرك نشده‌اند، نمی‌توانند راهنمای خوبی برای شما به حساب آيند.

انتخاب و شركت در آزمونی برای كنترل توانايی‌ها نيز در صورتی موفق و موثر است كه آزمون‌ها با پرسش‌های استاندارد و با توجه به نكات مدنظر مايكروسافت برگزار شوند. پس دقت كنيد كه چه مدركی برای شما مفيد است و دوره‌های آموزشی آن را كجا فرا می‌گيرد.

نقشه راه کلیه کسانی که موفق به کسب مدرک CCNA می‌شوند، در رده‌ای بالاتر با سه دوره متفاوت جهت ادامه تحصیل روبه‌رو می‌شوند. در این مقطع شرکت سیسکو با ارایه راه‌حلی که آن را نقشه راه (Road Map) می‌خواند، سعی می‌کند داوطلبان را براساس میزان علاقه آن‌ها با سه گرایش مختلف شبکه در این سطح آشنا کرده تا آن‌ها بهتر بتوانند مسیر خود را تا کسب مدارک رده بالاتر پیدا کنند.

در اینجا به کسانی که به مسایل نصب، پشتیبانی، رفع عیب شبکه در سطح عمومی و البته جنبه تخصصی آن علاقه دارند مدرک CCNP، به کسانی که به طراحی شبکه‌های پیشرفته علاقه‌مند هستند مدرک CCDP و به اشخاصی که ارتباطات شبکه‌ای و سرویس‌های مربوط به آن را بیش‌تر از امور دیگر شبکه می‌پسندند، مدرک CCIP پیشنهاد می‌گردد.

پس از طی این مرحله، در رده بالاتر و در واقع آخرین سطح تخصصی شبکه‌های مبتنی بر سیسکو، داوطلبان صرفاً با یک مدرک و آن هم CCIEمواجه می‌شوند. کسانی که موفق به کسب مدرک CCIE شوند، قادر خواهند بود پیچیده‌ترین شبکه‌های کامپیوتری را طراحی و مدیریت کنند .

از آنجا که تعداد دارندگان این مدرک به ۸ هزار نفر هم نمی‌رسد، اما تعداد شبکه‌های عظیم قابل اداره توسط این افراد فقط در کشوری مثل ایالات متحده، بسیار بیش از این رقم است، می‌توان حدس زد که صاحبان مدرک مذکور از چه فرصت شغلی مناسب و چه قدرت انتخابی در کسب این موقعیت‌های کاری برخوردار هستند.

طبق ادعای مسئولان دوره‌های آموزشی سیسکو، این دوره‌ها، خصوصاً دوره CCIE، چنان تنظیم شده است که هرگونه نیاز اشخاصی که به کسب تخصص در امور شبکه تمایل دارند را برطرف می‌سازد.

ضمن این‌که با تکیه‌ای که این دوره‌‌ها بر اصول علمی و فنی قضیه دارند، سعی شده است مفاد دروس صرفاً براساس تجهیزات خاصی که خود شرکت سیسکو ارایه می‌دهد بنا نشود و وابستگی کمتری به نوع تجهیزات شبکه‌ای مورداستفاده در هر یک از تکنولوژی‌های مورد بحث دوره‌ها لحاظ شود.

برای کسب مدرک CCIE، برخلاف بسیاری از مدارک متعلق به سایر شرکت‌ها و مؤسسات آموزشی یا حتی سایر مدارک خود سیسکو، هیچ پیش‌نیاز خاصی در نظر گرفته نشده است. در عوض داوطلبان که ترجیحاً باید ۳ تا ۵ سال کار در شبکه‌های بزرگ و پیچیده را در تجربه خود داشته باشند، باید در آزمونی که جهت تأیید صلاحیت آن‌ها برای شرکت در دوره‌های آزمایشی CCIE در نظر گرفته شده شرکت کنند.

این آزمون، توان داوطلبان را در علوم شبکه و ارتباطات، سطح مدیریت و تدبیر آن‌ها در زمان‌های بروز مشکل و همچنین سطح تفکر و اندیشه آنان جهت توسعه و بهبود کارایی شبکه‌های بزرگ را مورد تجزیه و تحلیل قرار می‌دهد.

در دوره CCIE سعی شده است از توان و دانش دانشجویانی که به عنوان مثال مدرک CCNP را با موفقیت کسب کرده‌اند، طوری استفاده شود که آن‌ها را با تکنولوژی و نیازهای واقعی روز همراه کند و باعث شود این‌گونه افراد قادر باشند به مسایل مربوط به شبکه از دیدگاه مدیریتی و فنی بالاتر بنگرند. به همین دلیل در بسیاری از دیالوگ‌ها و یا متون مربوط به حوزه مدارک IT از CCIE به عنوان دکترای شبکه یاد می‌گردد.

مفاد CCIE :

  1. CCIE Routing & Switching : در این دوره، داوطلبان با انواع ارتباطات پیچیده Switching و Routing جهت افزایش پهنای باند، کاهش زمان پاسخ، افزایش کارایی و امنیت آشنا می‌شوند. همچنین نحوه نصب، نگهداری و رفع عیب از بزرگ‌ترین شبکه‌هایLAN ، WAN و سرویس‌های Dial Access را فرا می‌گیرند. مواردی چون Source Rout Briolging و DLSW+) Data Link Switching) و PIX Firewall از جمله سرفصل‌های مهم این دوره به شمار می‌روند.
  2. CCIE Security : دوره امنیت در واقع از سال ۲۰۰۱ به سرفصل دروس CCIE اضافه شد که البته سه سال بعد شرکت سیسکو محتوای این دوره را به منظور هر چه نزدیک‌تر‌شدن به موضوعات امنیتی و فناوری روز، مورد بازبینی و ویرایش جدید قرارداد. در این دوره، ضمن بررسی انواع پروتکل‌های امنیتی شبکه و نقش سیستم‌عامل‌های مختلف در ارتباط با اینپروتکل‌ها، مباحث پیچیده و مهمی چون: سیستم‌های کشف نفوذ (IDS)، سیستم‌های برقراری امنیت در سطح شبکه‌های بزرگ VPN، پیاده‌سازی و پیکربندی سیستم‌های امنیتی برای شبکه‌های بی‌سیم و پروتکل‌هایEAP ، AES متعلق به آن‌ها، مطرح می‌شود.
  3. CCIE Voice : در این دوره، اطلاعات جامعی در مورد تکنولوژی انتقال صوت از طریق پروتکل IP یعنی همان VOIP در محیط‌های Enterprise از نصب و راه‌اندازی گرفته تا پشتیبانی و رفع عیب عرضه می‌شود.
  4. CCIE Service Provider : گذراندن این دوره بیانگر وجود اطلاعات و مهارت‌های فنی در بالاترین سطح آن در زمینه پروتکل IP و کلیه فناوری‌هایی است که براساس آن بنا شده‌اند: مثلIP Routing ،Qos ،Multicast ،MPLS ،MPLS VPN ،MBGP و مهندسی ترافیک شبکه. به‌علاوه در این دوره، حداقل آخرین اطلاعات تخصصی در یک یا چند زمینه مهم ارایه سرویس‌های دیگر شبکه، مثل DSL ،Optical Cable،WAN Switching ،Content networking ،IP telephony و Metro Ethernet عرضه می‌شود.
  5. همان‌طور که از نام این دوره برمی‌آید، سرفصل‌های آموزشی آن مربوط به انواع ادوات و روش‌های ذخیره‌سازی اطلاعات می‌باشد. از آن‌جا که مدیریت نگهداری از اطلاعات، مسایل مربوط به نگهداری آرشیو، نسخه‌های پشتیبان، سرعت دسترسی از روی دیسک و امثال آن در محیط‌های Enterprise دارای اهمیت حیاتی است،   در این دوره سعی شده انتخاب‌های متفاوت قابل ارایه جهت ذخیره‌سازی اطلاعات در چنین محیط‌های بزرگی همانند FICON و FCIP ،ISCSI و امثال آن مورد بررسی قرار گیرد.
  6. وضعیت درآمد میانگین درآمد دارندگان مدرک CCIE در سال ۲۰۰۴ برابر ۱۰۵ هزار دلار در سال برآورد شده است که این رقم حاکی از یک افزایش ۴/۱۲ درصدی نسبت به سال ۲۰۰۳ است و به همین دلیل نه تنها موقعیت این مدرک را در زمینه میزان افزایش درآمد در سال در بین کلیه مدارک IT در مقام نخست قرار داده، بلکه بیانگر این مسئله است که اصولاً سطح درآمد هیچ مدرکی حتی معتبرترین و مشکل‌ترین مدارک متعلق به شرکت‌هایی چون اوراکل، آی‌بی‌ام‌ و مایکروسافت، به رقم میانگین یکصدهزار دلار در سال نرسیده است.
  7. همچنین طبق آمار دیگری، مدرک CCIE در زمینه اشتغال‌زایی نیز مقام اول را به خود اختصاص داده و این امر بیانگر این نکته است که اولاً هنوز تعداد زیادی از موقعیت‌های شغلی که توسط صاحبان این مدرک می‌تواند کسب شود، خالی است و ثانیاً وجود چنین افرادی چه در رده مدیریت و چه در رده آموزش افراد، می‌تواند به رونق کسب‌وکار شبکه‌ای برای سایر مدارک و مشاغل مربوط به این حوزه منجر شود.

توضیحات اضافی :

شرکت مایکرو سافت:  یک شرکت چند ملیتی که مرکز آن درایالت متحده امریکا قرار دارد. این شرکت، بزرگترین شرکت ارائه رایانه نرم افزاردر دنیاست که به انتشار کتاب و تولید محصولات چند رسانه ای و ارائه خدماتپست الکتونیکی نیز می‌پردازد. پرفروش‌ترین محصولات مایکروسافت، سیستم عامل «ویندوزز» و نرم‌افزار «آفیس» است و شعار اصلی شرکت «یک کامپیوتر روی هر میز و در هر خانه، که نرم‌افزارهای مایکروسافت را اجرا کند.» می باشد.

شرکت سیسکو سیستمز: شرکت آمریکایی تولیدکنندهٔ تجهیزات شبکه (Network) است که مرکز آن در شهر سن خوزه در ناحیه معروف به سیلیکان ولی در ایالت  کالیفرنیاقرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می‌کند و با سه نام تجاری مختلف سیسکو،لینکسیسو ساینتیفیک اتنالنتا به فروش می‌رساند..

شعار فعلی سیسکو این است:

به شبکه انسان خوش آمدید

شرکت سیسکو در سال ۲۰۰۳ موفق به دریافت جایزه ریاست جمهوری ران براون برای کیفیت عالی در روابط کارمندان و جامعه گردید.

ادامه مطلب

بررسی فایروال Cisco ASA با سرویس‌ های FirePower

بررسی فایروال Cisco ASA با سرویس‌ های FirePower

Cisco ASA با سرویس‌ های FirePower ، اولین فایروال سازگار و با رویکرد تهدید محورِ نسل بعدی (NGFW)، در صنعت می‌باشد که برای دوره‌ی جدیدی از تهدیدها و همچنین محافظت پیشرفته در مقابل بدافزارها (Malware) طراحی شده است. توسط این تکنولوژی، یک فرآیند دفاع یکپارچه در مقابل دامنه‌ای از حملات، در حین بروز حمله و همچنین قبل و بعد از آن ارائه می‌گردد. این کار از طریق ترکیب قابلیت‌های امنیتی تایید شده‌ی فایروال Cisco ASA، با تهدید Sourcefire پیشرو در صنعت و Advanced Malware Protection یا AMP انجام می‌پذیرد که در یک دستگاه واحد، جمع می‌شوند.

این راهکار به طور انحصاری قابلیت‌های فایروال نسل بعدی سیسکو سری ASA 5500-X را فراتر از قابلیت‌های مربوط به راهکارهای فعلی NGFW پیش می‌برد. Cisco ASA با سرویس‌های FirePower، به ارائه مقیاس و زمینه مورد نیاز در یک راهکار NFGW جهت محافظت از یک کسب‌و‌کار کوچک یا متوسط، یک شرکت توزیع‌کننده یا دیتا‌سنتر مجزا می‌پردازد.

محافظت چندلایه‌ای مطلوب Cisco ASA با سرویس‌ های FirePOWER

این تکنولوژی، نسل جدیدی از سرویس‌های متمایز امنیتیِ با تمرکز بر تهدیدات را برای فایروال‌های نسل بعدی سیسکو سری 5500-X و محصولات امنیتی سیسکو سری ASA 5585-X ارائه می‌نماید. این سرویس می‌تواند یک محافظت فراگیر از تهدیدهای شناخته شده و پیشرفته را به عمل ‌آورد که محافظت در برابر حملات بدافزاری مداوم و هدفمند را نیز در بر می‌گیرد (شکل 1). Cisco ASA، یک فایروال Stateful از نوع Enterprise می‌باشد که در سطح وسیع در سراسر جهان پیاده‌سازی می‌شود. Cisco ASA با سرویس‌های FirePower از قابلیت‌های فراگیر زیر برخوردار می‌باشد:

  • کلاستربندی پیشرفته، دسترسی Remote با VPN و Site-to-Site که یک دسترسی کاملا ایمن با عملکرد و دسترس‌پذیری بالا را با هدف تضمین تداوم در کسب‌وکار ارائه می‌نماید.
  • Granular AVC یا قابلیت دید و کنترل برنامه Granular، که می‌تواند بیش از 4000 کنترل‌ مبتنی بر ریسک و برنامه-لایه (Application-Layer) را که Policyهای شناسایی تهدیدات IPS (سیستم جلوگیری از نفوذ) را فعال می‌کنند، به منظور بهینه‌ نمودن اثر‌بخشی امنیتی پشتیبانی نماید.
  • IPS نسل بعدی Cisco ASA یا به اختصار (NGIPS) می‌تواند روند پیشگیری بسیار موثری را در مورد تهدیدات ارائه نموده و اطلاعات زمینه‌ای جامعی در مورد کاربران، زیرساخت، برنامه‌ها و محتوا فراهم نماید که در نتیجه این امر، تهدیدات Multivector شناسایی شده و واکنش دفاعی به صورت خودکار صورت می‌گیرد.
  • فیلترینگِ URL بر اساس دسته‌بندی و اعتبار این قابلیت را ایجاد می‌کند که فرآیند اعلان هشدار و کنترل جامع بر روی ترافیک مشکوک وب اجرا شده و Policyها نیز بر روی صدها میلیون URL در بیش از 80 دسته‌بندی اجرا گردند.
  • AMP نیز قابلیت اثربخشی در روند شناسایی نقض‌ها، Sandboxing، هزینه پایین مالکیت و محافظت مطلوب را ارائه می‌نماید که به شناسایی، درک و همچنین توقف بدافزارها و تهدیدهایی که در سایر لایه‌های امنیتی از بین نرفته اند، کمک می‌کند.

Cisco ASA با سرویس‌ های FirePower چیست

شکل 1- ویژگی‌های مهم امنیتی  Cisco ASA با سرویس‌های FirePower

قابلیت دید استثنایی در شبکه

Cisco ASA با سرویس‌‌ های FirePower، به صورت متمرکز و از طریق Cisco Firepower Management Center (که قبلا با نام مرکز مدیریت Cisco FireSight) مدیریت شده و قابلیت کنترل و همچنین یک دید جامع نسبت به عملکرد را در شبکه ایجاد می‌نماید. این قابلیت دید، شامل کاربران، تجهیزات، ارتباطات بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها، برنامه‌های Client-Side، فایل‌ها و وب‌سایت‌ها می‌شود. نشانه‌های عملی و کلی خطر و تهدیدات می‌تواند اطلاعات مربوط به شبکه و وقایع Endpoint  را مرتبط ساخته و دید بهتر و کامل‌تری را نسبت به آلودگی‌های بدافزاری ایجاد نماید. ابزارهای مدیریتی سیسکو در سطح Enterprise به مدیران کمک می‌کند تا پیچیدگی‌های مربوط به قابلیت دید و کنترل ناسازگار در پیاده‌سازی NGFW را کاهش دهند. همچنین Cisco Firepower Management Center، اطلاعاتی را در مورد مسیر فایل بدافزار ارائه می‌کند که در شناسایی آلودگی و تعیین دلیل اصلی آن موثر بوده و بنابراین زمان اصلاح و ترمیم مشکل را تسریع می‌نماید.

یک روند مدیریت متمرکز و مقیاس‌پذیر برای جریان‌کاری در عملیات‌های شبکه، توسط سیستم مدیریت امنیت سیسکو ارائه می‌گردد. لازم به ذکر است که این سیستم مجموعه‌ای از قابلیت‌های مهم را ترکیب می‌نماید که برخی از آنها عبارتند از: مدیریت اشیاء و Policy‌‌ها، مدیریت رویداد، گزارش دهی و عیب‌یابی برای فایر‌وال Cisco ASA در هنگام استفاده از Cisco Firepower Management Center .

Cisco Adaptive Security Device Manager یا به اختصار ASDM 7.3.x، برای مدیریت Local و On-Device جهت پیاده‌سازی در کسب‌و‌کارهای کوچک و متوسط، این قابلیت را داراست که کنترل دسترسی  و مدیریت فرآیند دفاع در مقابل تهدیدات پیشرفته را میسر سازد.ASDM 7.3.x با ارائه یک واسط کاربری پیشرفته، دیدگاهی در مورد روندها و توانایی حرکت سریع درمسیرهای مختلف  جهت تحلیل و بررسی بیشتر را ایجاد می‌کند.

Cisco ASA با سرویس‌های FirePower چیست

شکل 2- Cisco Firepower Management Center : داشبوردهای جامع و سطح بالای با قابلیت حرکت و بررسی دقیق

در ادامه به بررسی ویژگی های این نوع فایروال می پردازیم.

 

Cisco ASA با سرویس‌های FirePower چیست

در بخش اول پست  فایروال Cisco ASA با سرویس‌ های FirePower به بررسی  ویژگی های مهم امنیتی آن پرداخته شد  در ادامه به ارائه برخی مزایای مهم این تکنولوژی می پردازیم.

کاهش هزینه‌‌ و پیچیدگی‌ها با استفاده از Cisco ASA با سرویس‌ های FirePower

با ادغام یک رویکرد یکپارچه با فرآیند دفاع از تهدیدات توسط فایروال Cisco ASA با سرویس‌های FirePower از هزینه سرمایه، هزینه‌های عملیاتی و همچنین پیچیدگی‌های اجرایی کاسته می‌شوداین تکنولوژی به راحتی با محیط‌های IT، جریان کاری و ساختار شبکه ادغام می‌شود. مجموعه این تجهیزات کاملا مقیاس‌پذیر بوده و با سرعت‌های بیش از چندین گیگابایت نیز اجرا می‌گردد؛ علاوه بر موارد فوق، امنیت خوبی را در شعب، Edge یا لبه اینترنت و دیتاسنترها در هر دو فضای فیزیکی و مجازی ایجاد می‌نماید.

مدیران IT سازمان‌ها، با استفاده از Cisco FirePower Management Center، از این قابلیت برخوردار خواهند بود که عملیات‌ها را تسهیل و تهدیدها را به یکدیگر مرتبط نموده و تاثیر آنها را ارزیابی کنند، ضمن اینکه سیاست‌های امنیتی را به صورت خودکار تنظیم و هویت کاربران را به راحتی با رویدادهای امنیتی مرتبط نمایند. همچنین Cisco FirePower Management Center قادر است به طور مداوم چگونگی بُروز تغییرات در شبکه را در طول زمان مانیتور کند. همچنین ارزیابی تهدیدات جدید به صورت خودکار صورت می‌گیرد تا مشخص گردد که کدام یک از آنها بر کسب‌و‌کار موردنظر تاثیر‌گذار می‌باشند. سپس روند پاسخگویی بر اصلاحات متمرکز شده و فرآیندهای دفاعی شبکه با شرایط در حال تغییر تهدیدات مطابقت می‌یابند. علاوه بر آن فعالیت‌های امنیتی مهم و حیاتی مانند تنظیم Policyها به صورت خودکار انجام می‌پذیرد که در نتیجه این امر علاوه بر صرفه‌جویی در زمان و میزان تلاش‌های صورت‌گرفته در این زمینه، محافظت و اقدامات متقابل نیز در یک وضعیت مطلوب نگه داشته می‌شود.

درواقع Cisco FirePower Management Center از طریقeStreamer API با راهکارهای امنیتی Third Party ادغام می‌گردد تا جریان‌های کاری عملیات را تسهیل نموده و با ساختارهای شبکه کنونی مطابقت یابد.

Cisco ASA با سرویس‌ های FirePower چیست

مزایای استفاده از فایروال Cisco ASA با سرویس‌های FirePower

در ادامه ی این مقاله، به ارائه جدولی می پردازیم که در آن بهترین ویژگی‌ها و مزایای فایروال Cisco ASA با سرویس‌های FirePowerمعرفی شده است:

 

ویژگی
مزایای ویژگی مورد نظر
فایروال نسل بعدی یاNext-Generation Firewall   اولین NGFW در صنعت با تمرکز ویژه بر تهدیدات که قابلیت‌ عملکرد فایروال ASA، محافظت پیشرفته در مقابل تهدیدات، شناسایی و اصلاح پیشرفته‌ی نقض‌ها را به صورت ترکیبی در یک دستگاه واحد ارائه می‌نماید.
 فایروال ASA مورد تایید    مسیریابی دقیق، فایروال Stateful، تبدیل آدرس شبکه و کلاستربندی پویا جهت دستیابی به عملکرد مطلوب و دسترسی کاملا ایمن و قابل اطمینان با Cisco AnyConnect VPN
 NGIPS منحصر بفرد    پیشگیری از تهدیدات و کاهش تهدیدات شناخته شده و شناخته نشده
 محافظت پیشرفته در مقابل بدافزارها (Malware)    قابلیت انجام عملیات شناسایی، Block نمودن، ردیابی، آنالیز و اصلاح؛ جهت محافظت سازمان ها در مقابل حملات هدفمند و مداوم بدافزارها
هوشمندی کامل    اجرای Policyها بر اساس دید کاملِ کاربران، تجهیزات سیار (Mobile)، برنامه‌های سمت Client، ارتباط بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها و URLها
کنترل برنامه و فیلترینگ URL   کنترل لایه-برنامه یا Application-Layer (نسبت به برنامه‌ها، موقعیت‌های جغرافیایی، کاربران، وب‌سایت‌ها) و توانایی اعمال Policyهای شناسایی و کاربرد بر اساس URLها و برنامه‌های سفارشی
مدیریت در سطح سازمان   داشبوردها و گزارشات مربوط به بررسی دقیق Hostها، برنامه‌ها، تهدیدات و شاخص‌های خطر شناسایی شده برای قابلیت دید جامع و فراگیر
تسهیل خودکار‌سازی عملیات   کاهش هزینه‌های عملیاتی و پیچیدگی‌‌های اجرایی با همبستگی و ارتباط تهدیدات، ارزیابی تاثیر، تنظیم خودکار Policyهای امنیتی و شناسایی کاربران
هدفمند و مقیاس‌پذیر   معماری کاملا مقیاس‌پذیر که در سرعت‌های چند گیگابایتی اجرا می‌شود، ایجاد امنیت مطلوب در شرکت‌های کوچک، دفاتر شعب، لبه اینترنت و دیتاسنترها در فضاهای فیزیکی و مجازی
مدیریت On-Device   تسهیل روند مدیریت نمودن فرآیندهای دفاعی پیشرفته برای کسب‌و‌کارهای کوچک و متوسط با پیاده‌سازی در مقیاس کوچک
دسترسیِ Remote با VPN   دسترسی ایمن به شبکه را فراتر از لپ‌تاپ‌های سازمان برده و صرف‌نظر از موقعیت فیزیکی، آن را به تجهیزات سیار شخصی گسترش می‌دهد، برای راهکار Cisco AnyConnect Secure Mobility و با قابلیت VPN به صورت   Granular در سطح برنامه و همچنین Clientهای Apple iOS و Android VPN پشتیبانی می‌شود.
Site-to-Site VPN   از ترافیک شامل VoIP و داده‌های برنامه Client-Server در سازمان‌ها و دفاتر شعب پشتیبانی می‌نماید.
دسترسی یکپارچه Wireless   Wi-Fi یکپارچه در (Desktop Form Factor (ASA 5506W-X برای پیاده‌سازی ساده و فشرده در دفاتر کوچک در دسترس می‌باشد.
Form Factor مقاوم   این مدل (ASA 5506H-X) که به طور خاص برای شرایط محیطی ویژه طراحی شده است، برای برنامه‌های کنترل و زیرساخت‌های حیاتی در دسترس می‌باشد.
اکوسیستم تکنولوژی Third-Party   ادغام امنیت متن باز با Snort و OpenApplID  جهت دسترسی به منابع و توانایی سفارشی‌سازی امنیت برای توضیح سریع برنامه‌ها و تهدیدات جدید و خاص
Collective Security Intelligence یا CSI   هوشمندی بی نظیر Reputation برای وب و امنیت می‌تواند آگاهی از تهدیدات Real-Time و محافظت امنیتی را ارائه ‌نماید.

 

ادامه مطلب

سوئیچ‌های سری 2960S سیسکو

سوئیچ‌های سری 2960S سیسکو

سوئیچ‌های سری 2960S سیسکو

 

Series:  Cisco Catalyst 2960S Series Switches

Production Date:           August 1, 2011

End-of-Sale Date:         November 6, 2015 

End-of-Support Date:   November 30, 2020 

توضیحات:

سوئیچ‌های سری 2960S در سال 2011 و در پی اعلام عمومی سیسکو به‌جای سری سوئیچ‌های 2960G به بازار معرفی شد، البته این سری نیز متعاقباً توسط سیسکو در سال 2015 از رده تولید خارج و  سری 2960X  جایگزین آن شد.

سری سوئیچ‌های 2960S جزء سری سوئیچ‌های لایه ۲ بوده و دارای طراحی با تعداد پورت‌های ثابت می‌باشد. این سری از لحاظ کارایی شبیه سری‌های ۲۹۶۰ بوده و در برخی موارد از قبیل Performance و Throughput بهینه شده است.(قابلیت Forwarding bandwidth تا 88Gbps و قابلیت Switching bandwidth تا 176Gbps ارتقا یافته است)

از قابلیت‌های سوئیچ‌های این سری می‌توان به موارد زیر اشاره کرد:

  1. قابلیت Auto smart port برای تنظیمات خودکار پورت بر اساس دستگاهی که به آن متصل شده است.( بر اساس نوع دستگاه پورت به‌صورت اتوماتیک کانفیگ می‌شود)
  2. انواع مدل‌ها با تعداد 24 و 48 پورت از نوع Gigabit Ethernet
  3. برخی مدل‌های این سری دارای قابلیت +PoE تا 30W برای هر پورت می‌باشد.
  4. اغلب مدل‌های این سری دارای قابلیت Stacking به‌صورت Optional می‌باشد.
  5. این سری در برخی مدل‌ها دارای Uplinkهای 10G از نوع +SFP می‌باشد.
  6. منبع تغذیه به‌صورت ثابت و internal بوده و فقط بهصورت منبع تغذیه با برق AC تولید شده است.

 

 

ویژگی‌های اصلی سری 2960S عبارتند از:

  •  24 or 48 Gigabit Ethernet ports
  •  Small Form-Factor Pluggable (SFP) or Small Form-Factor Pluggable Plus (SFP+) module slots
  •  3at Power over Ethernet Plus (PoE+) support for up to 30W per port
  •  Full PoE models to provide up to 15.4W per port on all 48 ports
  •  Stacking of up to four switches with the optional FlexStack module
  •  USB interfaces for management and file transfer

مزایای سری 2960S نسبت به سری قبلی آن عبارتند از:

از قابلیت‌های اساسی اضافه شده به این سری می‌توان به Uplinkهای 10G از نوع +SFP اشاره کرد، علاوه براین قابلیت Stacking که در این سری اضافه شده توانایی Stack شدن تا ۴ سوئیچ را با توان عملیاتی 20Gbps مهیا می‌سازد.

منبع تغذیه در این سری به‌صورت ثابت بوده  وقابلیت ماژولار را ندارد و نوع منبع تغذیه در مدل‌های مختلف این سری بسته در انواع PoE یا +PoE متفاوت بوده و توان‌های 740W , 370W  را مهیا می‌کنند. هم‌چنین در این سری یک درگاه USB جهت مدیریت بهتر دستگاه و عملیات Backupگیری و هم‌چنین انتقال فایل اضافه شده است.

Performance Models

توضیح مختصری در خصوص قابلیت Stacking در سوئیچ‌های سری 2960S: قابلیت Stacking یکی از قابلیت‌های کاربردی در تجهیزات سیسکو بوده که در این تکنولوژی تعدادی سوئیچ‌ها به وسیله کابلی به نام کابل Stack به یکدیگر متصل شده و در یک گروه قرار می‌گیرند، این گروه سوئیچ‌ها از لحاظ ظرفیت، نوع مدیریت، تنظیمات و حتی IP Address اتصال به آن بصورت یکپارچه عمل خواهند کرد. ( یعنی تعداد سوئیچ‌های Stack شده به‌صورت یک دستگاه دیده شده و قابل مدیریت یکپارچه می‌باشد)

این قابلیت در سری 2960S  تعداد ۴ عدد سوئیچ را پشتیبانی کرده و هم‌چنین این قابلیت به‌صورت یک آپشن اختیاری به‌وسیله اضافه کردن یک ماژول Stack قابل ارائه می‌باشد. برای متصل کردن سوئیچ‌ها به این شیوه فقط باید سوئیچ‌ها از همین سری بوده و سوئیچ‌های با سری‌های متفاوت قابلیت اتصال به‌صورت Stacking به یکدیگر را ندارد.

ماژول‌های Stack دارای قابلیت hot-swappable است، بدین معنی که می‌توان این ماژول را در حالی‌که سوئیچ روشن است و کار می‌کند روی سوئیچ نصب کرد. اما برای اضافه کردن یک سوئیچ به گروه Stacking باید دستگاه خاموش و پس از اتصال توسط کابل Stack مجددا روشن شود.

قابلیت Stacking در سوئیچ‌های سری 2960S

از مزایای استفاده از این تکنولوژی می‌توان به افزایش قابلیت اطمینان، ساده‌سازی مدیریت و افزایش تعداد پورت‌ها اشاره کرد.

ماژول‌های Stack و کابل‌های آن باید به‌صورت جداگانه سفارش و خریداری شود که  پارت‌نامبر جهت سفارش این ماژول WS-C2960S-STACK بوده و برای کابل‌ها نیز انواع نیم‌متری آن با پارت‌نامبر CAB-STK-E-0.5M ، یک متری با پارت‌نامبر CAB-STK-E-1M و سه متری با پارت‌نامبر CAB-STK-E-3M موجود می‌باشند.

ادامه مطلب