Cisco IOS چیست و چه کاربردی دارد؟

Cisco IOS با بهره گیری از سیستم عامل های سیسکو و برنامه های ارائه شده توسط شرکای فناوری، که Cisco IOS را در محصولات خود دارند ، به شرکت ها امکان می دهد یک زیرساخت اطلاعاتی منفرد ، یکپارچه و مقرون به صرفه را ایجاد و تقویت نمایند.

IOS چند مرحله ای:

Cisco IOS یک شرکت را قادر می سازد تا با استفاده از سیستم عامل های Cisco ، یک زیرساخت یکپارچه و مقرون به صرفه را ایجاد کند.

اساس کار اینترنتی:

فعالیتهای اینترنتی چند منظوره امروز به طور معمول از چهار بخش مجزا تشکیل شده است که هر کدام مأموریت خاص خود را دارند.

• هسته اصلی کار در اینترنت ، اتصالات گسترده و قابل اعتماد وسیعی را در بین تمام نقاط جهان فراهم می کند. تمرکز آن بر استفاده مقرون به صرفه و کارآمد از منابع گران WAN است.
• The workgroup sector provides groups of end users with scalable bandwidth capable of meeting increasing application demands.کار گروهی از پهنای باند مقیاس پذیر را برای گروه های نهایی فراهم می کند که قادر به پاسخگویی به افزایش تقاضای برنامه هستند.

• ارتباطات از راه دور مانند کاربران تلفن همراه که راه حل های ارتباطی بسیار مقرون به صرفه ای را ایجاد کرده است.
• بخش کار اینترنت IBM هزینه ها را کاهش داده و یک مسیر  ایمن و امن را برای برنامه های شبکه IBM SNA فراهم می کند.

Cisco IOS الزامات همه بخش های کار اینترنتی را برای ایجاد یک زیرساخت واحد و یکپارچه فراهم می کند که این کار هزینه های کمتر، در دسترس بودن،  برنامه های کاربردی و بهبود مدیریت کار در اینترنت را در بردارد.

شبکه های سازمانی امروز:

شبکه های سازمان ها و شرکت ها به چند بخش تقسیم می شوند که شامل :کارگروهی ، کار با اینترنت IBM ، هسته و دسترسی از راه دور می باشد.

 مشخصات سوئیچ سیسکو WS-C3850-12S-S

مشخصات سوئیچ سیسکو WS-C3850-24T-S

مشخصات سوئیچ سیسکو WS-C3850-24S-S

مزیت سیسکو IOS:

شاید بتوان گفت نقطه برتری محصولات سیسکو نسیت به سایر محصولات در بازار Cisco IOS می باشد. از جمله ویژگی های متمایز کننده آن می توان به پشتیبانی از کاربران و برنامه ها و از طرفی ایجاد امنیت در شبکه می باشد.

از طرفی IOS با کنترل و متحد کردن شبکه هوشمند و پیچیده، منابع را به صورت مقرون به صرفه مدیریت می کند.همچنین ، این قابلیت انعطاف پذیر بوده و می تواند خدمات ، ویژگی ها و برنامه های جدیدی را به کار اینترنتی اضافه نماید.

از طرفی در عرصه پشتیبانی برنامه های کاربردی ، Cisco IOS قابلیت همکاری با سایر رابط های پروتکل های مبتنی بر استانداردها را نسبت به سایر تأمین کنندگان کار اینترنتی در صنعت فراهم می کند. امروزه هیچ معماری دیگری در زمینه کار اینترنت نمی تواند با پروتکل گسترده IOS مطابقت داشته باشد.

رابط های: IOS

Cisco IOS از بزرگترین مجموعه رابط های استاندارد و رسمی در صنعت ، پشتیبانی می کند.

چهار رکن اصلی IOS:

هوش ارزش افزوده IOS در چهار نوع خدمات اینترنتی انجام می شود:

• خدمات مسیریابی سازگار قابل اعتماد
• خدمات بهینه سازی WAN
• خدمات مدیریتی و امنیتی
• خدمات مقیاس پذیری

خدمات مسیریابی سازگار و قابل اعتماد:

Cisco IOS به طور مداوم و با سرعت زیاد برای ایجاد مسیریابی هوشمند پایدار و انعطاف پذیری قدم برمی دارد. مسیریابی سازگار و قابل اعتماد، کاهش هزینه ها به وسیله ی استفاده موثر از پهنای باند شبکه و منابع، مدیریت مسیرهای استاتیک را به دنبال دارد.

ویژگی های سیستم عامل IOS مبتنی برسیاست شبکه، شامل  فیلتر کردن مسیریابی ، ترجمه پذیری اطلاعات مسیریابی و ذخیره منابع شبکه با جلوگیری از پخش غیر ضروری داده ها به بخش هایی که نیازی به آن ندارند می باشد.

همچنین این سیستم داده ها را مدیریت کرده و در هنگام اشباع پهنای باند اطلاعات مهم را در اولویت قرار می دهد.

تعادل بار(Load Balancing) ، استفاده از تمام مسیرهای موجود در سراسر اینترنت، حفظ پهنای باند با ارزش و بهبود کارایی را ایجاد می کند. همچنین IOS مؤثرترین و کارآمدترین مقیاس پذیری را برای برنامه های شبکه که نیاز به الگوریتم های شفاف منبع مسیر دارند، فراهم می کند.

به طور کلی کارهای های مبتنی بر اینترنت (internetworks) سبب همکاری تکنولوژی های جدیدی نظیر ATM و LAN Switching که در لایه ۲ ویا لایه های پایین تری از مدل OSI قرار دارند می گردد.

سرورهای مناسب برای کسب و کارهای کوچک

کمپانی سرور مدل های پیشنهادی HPE FLEX  تنها پاسخگوی کسب و کارهای کوچک و متوسط هستند ، با استفاده از این مدل های پیشنهادی شما خیلی راحت و سریع بدون نیاز به منابع خاص آی تی ، می توانید کسب و کار خود را راه اندازی کنید. سرورهای پیشنهاد شده کاربری آسانی داشته و از لحاظ هزینه ایی مقرون به صرفه می باشند.

 سرور های اچ پی  ، تست و آزمایش شده در آزمایشگاه می باشند تا از پاسخگویی به نیازهای مختلف کاری شما ، با هزینه بهینه و بهترین کارکرد اطمینان حاصل شود.

سرور هایبریدی اچ پی HPE ProLiant EC200a Managed Hybrid

شرکت HPE با همکاری شرکت نرم افزاری Zynstra سرور HPE ProLiant EC200a Managed Hybrid عرضه کرده است. این سرور دارای هایبریدی کاربری آسان هستند که به طور خاص برای کسب و کارهای کوچک، مراکز آموزشی و دفاتری که دارای شعب هستند. با این طراحی (هایبرید) مشتریان می توانند از قابلیت های پیشرفته این سرور در عین سادگی استفاده کنند. این سرور با توجه به کلیه مزایایی که دارد دارای قیمت مناسبی در مقایسه با سایر رقبا در دنیای شبکه و سرور است .

میکرو سرورهای اچ پی HP ProLiant MicroServer

میکرو سرورهای اچ پی HP ProLiant MicroServer از رایج ترین طراحی صنعتی که در سیستم های HP PS110 Wireless 11n VPN Router، سوئیچ PS1810 و ProLiant MicroServer Gen8 ، استفاده کرده است. این سرور بسیار مناسب برای کسب و کارهای کوچک و متوسط می باشد.

سرورهای اچ پی HPE ProLiant ML Servers

سرورهای (towers) HPE ProLiant ML مانند یک واحد مستقل عمل می کنند و تمامی عناصر مورد نیاز برای پاسخگوئی به درخواست های پی در پی کامپیوترهای کلاینت (سرویس گیرنده) را دارا می باشد. مزایای استفاده از سرورهای ML این است که جمع و جور هستند و تقریبا در هر محیط کاری جای می گیرند و نیازی به اتاق سرور ندارید. از طرفی هم این سرورها با توجه به استحکام و سادگی که دارند بسیار برای کسب و کارهای کوچک و متوسط مناسب می باشند.

سرورهای HPE ProLiant ML دارای طراحی ساده، افزایش بهره وری در درآمد و بالا رفتن سرعت خدمات کارکنان به مشتریان در حوزه فناوری اطلاعات می باشد. از جمله سرورهای این سری می توان به سرور اچ پی مدل ML110 Gen9 اشاره کرد.

سرورهای اچ پی HPE ProLiant DL Servers

جهت راه اندازی سرورهای HPE ProLiant DL باید  آن ها را در داخل Rack (رک) ها قرار داد . این سرورها از جمله سرورهایی (رک مونت) هستند که مناسب برای کسب و کارهای کوچک و متوسط می باشند. در این سیستم چندین سرور را می توان در یک رک قرار داد تا در فضا و منابع شبکه صرفه جوئی کاملی داشته باشید. ضمنا سرورهایی که در رک قرار می گیرند دارای کابل کشی بسیار ساده ای در بین اجزای شبکه می باشند.

سرورهای HPE ProLiant DL دارای بیشترین انعطاف پذیری، قابلیت اعتماد و عملکردی بهینه در کارائی را در بین سرورهای مدل رک ، دارا می باشند. از جمله سرورهای این سری می توان به سرور اچ پی مدل DL380P Generation 8 اشاره کرد .

سرورهای اچ پی تیغه ایی HPE BladeSystem Family

HPE BladeSystem  در داخل یک محفظه جای می گیرند که تشکیل یک سیستم سرور تیغه ای را می دهند. این سرورها دارای یک ساختار ماژولار برای بهینه سازی سرعت محاسبات ، فضای ذخیره سازی ، مدیریت منابع ، انرژی برق مصرفی ، و سیستم خنک کنندگی هستند. این ساختار به منظور کاهش هزینه ها ، سرعت بخشیدن به عملیات و سرعت ارائه خدمات در محیط های فیزیکی، مجازی و محسبات ابری ، ایجاد و طراحی شده است.

سرورهای تیغه ایی HPE BladeSystem تجربه کاملا جدیدی در حوزه زیرساخت های فناوری اطلاعات جهت ارائه خدمات با سرعت بالا را به ارمغان می آورند.

آشنایی با کامند PLAR در روتر سیسکو

 کامند PLAR در روتر سیسکو :

آشنایی با کامند PLAR در روتر سیسکو ، در بسیاری از موارد برای این که Dial Peer ما به درستی کار کند باید پارامترها و کامندهای دیگری را نیز درون CME خود تنظیم کرده باشیم که یکی از این موارد کامند PLAR در روتر سیسکو می‌باشد. ما به طور کلی از کامند PLAR در دو نقطه استفاده می‌کنیم، یکی در زمان تنظیم پورت FXO و دیگری در زمان تنظیم پورت FXS

کامند PLAR در تنظیم پورت FXO :

تنظیم پورت FXO یکی از پرکاربردترین نقاطی است که از کامند PLAR برای راه‌اندازی آن استفاده می‌کنیم. اگر به خاطر داشته باشید، زمانی که ما به کمک Dial Peerها تماس را به نقاط مورد نظرمان هدایت می‌کردیم ، از پارامتری به نام Destination Pattern استفاده کردیم. این پارامتر در حقیقت به ما کمک می‌کند تا تماس را متناسب با میزان DNIS یا Dialed Number Identification Service به سمت مقصد مورد نظر خودمان ارسال کنیم.

همانطور که می‌دانید خط‌های آنالوگ تنها قابلیت ارسال CID یا Caller ID را دارند و نمی‌تواند اطلاعات DNIS را نیز به سمت ما ارسال کنند. به همین دلیل زمانی که از Port FXO برای اتصال خط آنالوگ به مرکز تلفن استفاده می‌کنیم باید میزان DNIS را به صورت دستی روی تمامی تماس‌های دریافت شده تنظیم کنیم تا Dial Peer ما عمل هدایت تماس را به درستی انجام دهد. برای این کار ما از کامند PLAR در تنظیم Voice Port استفاده می‌کنیم. برای درک بهتر موضوع به مثال ذیل توجه کنید.

فرض کنید می‌خواهیم تمامی تماس‌های دریافتی از هر دو پورت FXO به سمت تلفنچی با شماره ۱۰۰۰ ارسال شود. برای پیاده‌سازی این سناریو در قدم اول باید وارد تنظیمات Voice Portها شده و میزان DNIS تماس‌ها را روی پورت مورد نظر تنظیم کنیم.

Router# conf t

Router(config)# voice-port 0/0/0

Router(config-voiceport)# connection plar 1000

Router(config)# voice-port 0/0/1

Router(config-voiceport)# connection plar 1000

سپس زمان نوشتن Dial Peer برای FXS ، میزان destination pattern را ۱۰۰۰ قرار دهیم. با این کار در ابتدا میزان ۱۰۰۰ روی اطلاعات DNIS تمامی تماس‌های دریافت شده تنظیم می‌شود. سپس تماس با Dial Peer ما Match شده و تماس به سمت پورت FXS ارسال می‌شود.

نکته: تنها زمانی که از خطوط آنالوگ برای برقراری ارتباط استفاده می‌کنیم به کامند PLAR احتیج داریم چرا که خطوط  دیجیتال و Sip Trunk قابلیت ارسال اطلاعات DNIS را دارند.

زمانی از کامند PLAR در تنظیم FXS استفاده می‌کنیم که بخواهیم یک خط برای تماس‌های اضطراری راه‌اندازی کنیم. زمانی که کامند Connection plar را زیر پورت FXS می‌زنیم، روتر به محض دریافت سیگنال off-hook ( برداشتن گوشی) شماره تنظیم شده روی PLAR را می‌گیرد. به عنوان مثال اگر پورت FXS 0/0/3 ما به تلفن اضطراری درون آسانسور متصل است داریم:

Router# conf t

Router(config)# voice-port 0/0/3

Router(config-voiceport)# connection plar 2000

ویژگی‌های روتر سیسکو مدل CISCO 1841-K9

- قابلیت پردازشی مناسب
- دارای حجم و اندازه کوچک دسکتاپ

- تولید صدا و حرارت پایین و عمر طولانی بر روی روتر سیسکو مدل 1841-K9 به صورت سخت افزاری برای رمزنگاری VPN نصب شده است (رمزگذاری به صورت سخت افزاری)

 این مدل از روتر به صورت ماژولار طراحی شده است و باتوجه به نیاز شبکه می‌توانید ماژول‌های مختلف را تهیه کرده و بر روی روتر نصب کنید.

اگر بر روی روتر سیسکو مدل 1841-K9 به صورت اختیاری Image IOS Security فعال کنید قابلیت‌هایی مانند عملکرد VPN به کمک یک ماژول شتاب دهنده، افزایش می‌یابد. امکانات نرم افزاری این دستگاه شامل سیستم پیشگیری از نفوذ Intrusion Prevention System )IPS)، سیستم تشخیص نفوذ (IDS)، عملکرد فایروال، Interface برای طیف گسترده ای از اتصالات شامل پشتیبانی به صورت اختیاری از پورت‌های سوئیچ یکپارچه، همچنین عملکرد کافی و اسلات حافظه برای گسترش شبکه در آینده، فشرده سازی به صورت سخت افزاری و برنامه های کاربردی پیشرفته، را فراهم می‌کند.

لازم به ذکر است علاوه بر قابلیت‌های بسیار زیاد این مدل از روتر سیکسو دارای ضعف هایی نیز می‌باشد و این ضعف‌ها پشتیبانی نکردن از کارت‌های مخصوص Voice و کارت های Network-Module  می‌باشد.

امکانات روتر سیسکو مدل CISCO 1841-K9 :

1. دارای دو Interface با سرعت 10/100 Fast Ethernet
2. بهرمندی از یک پورت USB Type A
3. برخورداری از یک پورت RJ-45 Serial جهت Management
4. دارای یک پورت RJ-45 Serial Auxiliary (پورت سریال) جهت Management
5. دارای RAM به مقدار 256Mb
6. پشتیبانی از پروتکل‌های مدیریتی از راه دور همچون SNMP، HTTP، SSH-2
7. امکان اتصال به چندین نوع اتصال شبکه E1، T1 و xDSL

از دیگر ویژگی‌های بارز این روتر می‌توان به IOS Advanced Security ، حفاظت Fire wall، فشرده‌سازی و رمز نگاری سخت‌افزاری، پشتیبانی از VPN، پشتیبانی از VLAN، سیستم تشخیص نفوذ(IDS)، سیستم پیشگیری از نفوذ(IPS)، امکان نصب روتر در داخل رک‌های دیواری، Dynamic Multipoint VPN)  DMVPN ،  VPN) و Network Admissions Control ) NAC) اشاره کرد.

موارد قابل پشتیبانی توسط روتر سیسکو مدل CISCO 1841-K9:

1. کارایی  و سرعت بالا برای ارائه خدمات به صورت همزمان E1/T1
2. پشتیبانی از  بیش از 30 ماژول موجود و جدید
3. دارای دو عدد پورت (Interface 10/100  Fast Ethernet)
4. پشتیبانی از اکثر WIC های موجود، VWICs و VICs (فقط حالت داده)
5. افزایش تراکم و سرعت بالا با ماژول WIC2

برای دیدن ادامه ی مشخصات فنی  روتر سیسکو مدل CISCO 1841-K9 می توانید به لینک قرارداده شده مراجعه و مشاهده نمایید .

دلایل نیاز به سوئیچ لایه 3

سوییچ‌های شبکه سنتی در لایه 2 از مدل OSI کار می‌کنند، در حالی که روترهای شبکه در لایه 3 مشغول فعالیت هستند. همین امر اغلب منجر به سردرگمی‌ در تعریف و اهداف سویچ‌های لایه 3 (که به سویچ چند لایه نیز معروف هستند) می‌شود.

یک سویچ لایه 3 یک دستگاه سخت افزاری خاص است که برای مسیریابی شبکه استفاده می‌شود. سویچ‌های لایه 3 از لحاظ فنی بسیار شبیه به روترهای سنتی هستند. هر دو می‌توانند از پروتکل‌های مسیریابی یکسان پشتیبانی کنند، پکت‌های ورودی را بررسی کرده و مسیریابی پویا را بر اساس آدرسه‌ای منبع و مقصد انجام دهند.

یکی از اصلی‌ترین مزایای یک سویچ لایه 3 نسبت به یک روتر روشی است که توسط آن تصمیمات مسیریابی اتخاذ می‌شود. از آنجا که پکت‌ها در یک مسیر به مراحل اضافه کمتری نیاز دارد احتمال تأخیر شبکه در سویچ‌های لایه 3 به مراتب کمتر است.

هدف سویچ‌های لایه 3

سویچ‌های لایه 3 به عنوان یک فناوری در نظر گرفته شده بود تا عملکرد مسیریابی شبکه را در شبکه‌های محلی در مقیاس بزرگ مثل اینترانت‌های سازمانی را بهبود بخشد.

اختلاف اصلی بین سویچ‌های لایه 3 و روترها به سخت افزار داخلی آنها مربوط می‌شود. سخت افزار داخل یک سویچ لایه 3 ترکیبی از سویچ‌های سنتی و روترها است که با جایگزینی برخی منطق‌های نرم افزاری روتر با سخت افزار مدار مجتمع عملکرد بهتری را برای شبکه‌های محلی فراهم می‌کند.

علاوه بر این، یک سویچ لایه 3 در زمانی که برای استفاده در اینترانت‌ها طراحی می‌شود معمولاً از پورتهای WAN و قابلیت‌های مربوط به آن برخوردار نخواهد بود. این سویچ‌ها اغلب برای پشتیبانی مسیریابی بین شبکه‌های محلی مجازی (VLANs) مورد استفاده قرار می‌گیرد.

مزایای سویچ‌های لایه 3 برای VLANها شامل این موارد است:

·         کاهش میزان ترافیک منتشر شده

·         ساده کردن مدیریت امنیتی

·         ایزولاسیون خطای بهبود یافته

·         سویچ‌های لایه 3 چگونه کار می‌کنند

یک سویچ سنتی به طور پویا ترافیک را بین هر یک از پورت‌های فیزیکی تا آدرس‌های فیزیکی (آدرس مک) دستگاه‌های متصل جابجا می‌کند. سویچ‌های لایه 3 از این قابلیت در زمان مدیریت ترافیک داخل شبکه محلی استفاده می‌کنند.

آنها همچنین با به کار گیری اطلاعات آدرس ای‌پی برای اتخاذ تصمیمات مسیریابی در زمان مدیریت ترافیک بین شبکه‌های محلی توانایی شبکه را افزایش می‌دهند. در مقابل، سویچ‌های لایه 4 شماره پورت‌های UDP یا TCP را نیز به کار می‌گیرند.

استفاده از سویچ لایه 3 به همراه شبکه محلی مجازی

هر شبکه محلی مجازی و نقشه پورت باید در این سویچ وارد شود. پارامترهای مسیریابی برای هر رابط VLAN نیز باید مشخص شود.

بعضی از سویچ‎های لایه 3 پشتیبانی از DHCP را نیز انجام می‎دهند که می‎تواند برای خودکارسازی اختصاص آدرس‎های ای‎پی به دستگاه‎های موجود در شبکه محلی مجازی مورد استفاده قرار گیرد. به عنوان یک راهکار جایگزین از یک سرور DHCP بیرونی یا آدرس‎های ای‎پی استاتیک که به صورت جداگانه تنظیم شده‎اند نیز می‎توان استفاده کرد.

مشکلات پیش روی سویچ‌های لایه 3

قیمت سویچ‌های لایه 3 بیشتر از سویچ‌های سنتی اما کمتر از روترهای سنتی است. پیکربندی و مدیریت این سویچ‌ها و VLANها نیز به تلاش بیشتری نیاز دارد. کاربردهای سویچ‌های لایه 3 به محیط‌های اینترانت با دستگاه‌ها و ترافیک به اندازه کافی بزرگ محدود می‌شود. شبکه‌های خانگی معمولاً از این دستگاه‌ها استفاده نمی‌کنند. نداشتن قابلیت WAN باعث شده تا نتوان سویچ‌های لایه 3 را جایگزین روترها کرد.

نام گذاری این نوع از سویچ‌ها بر مبنای مفاهیم مدل OSI انجام شده است که در آن لایه 3 به معنای لایه شبکه است.

متاسفانه، این مدل نظری تفاوت‌های عملی بین محصولات صنعتی را به خوبی نشان نمی‌دهد. و این نام گذاری موجب سردرگمی‌ در بازار شده است.