همه چیز درباره Switching و Routing

 

سوئیچینگ و روتینگ چیست؟

در یک شبکه انتقال دیتا ها از طریق روتر ها و سوئیچ ها انجام می پذیرد. در واقع این دو سبب اتصال دستگاه های مختلف در یک شبکه هستند. گرچه ممکن است به ظاهر این دو بسیار به یکدیگر شباهت داشته باشند اما در حقیقت تفاوت های بسیاری با یکدیگر دارند. کلیه اطلاعات مورد نیاز درباره ی سوئیچ های شبکه و روترها به طور کامل در لینک زیر گفته شده است:

 روترهای سیسکو و میکروتیک

سوئیچ های سیسکو

نحوه استفاده از شبکه های تجاری از سوئیچینگ و روتینگ:

سوئیچ ها و روترها با ایجاد کردن بلوک های ارتباطی موجب تبدیل Data به صدا و فیلم با دسترسی بی سیم می شوند. این دو دستگاه می توانند سبب کاهش هزینه ، افزایش امنیت و سرعت انتقال اطلاعات گردند.

به طور کلی سوئیچ ها و روترهای شبکه از موارد زیر پشتیبانی می نمایند:

۱ـ برنامه های اشتراک گذاری :

·          

• فراهم آوردن دسترسی کارکنان به برنامه های تجاری
•  بهبود بخشیدن به بهره وری کارمندان

استفاده از فن آوری های مسیریابی و سوئیچینگ به کارکنان شما ، حتی آنهایی که در مکان های مختلفی قرار دارند ، اجازه می دهد تا به همه برنامه های کاری ، اطلاعات و ابزارهای تجاری دسترسی مساوی داشته باشند. این کار سبب افزایش بهره وری کارکنان خواهد شد.

 2ـ سرعت دسترسی به اطلاعات :

·          

• مدیریت اطلاعات
• مرور اطلاعات شرکت

اطلاعات دقیق و در دسترسی برای تصمیم گیری های سریع تجاری امری ضروری است. مسیریابی و سوئیچینگ امکان دسترسی را فراهم می کند تا دسترسی را به اطلاعات کسب و کار در زمان درست بدست آورید که این امر به تصمیم گیری های درست کمک خواهد کرد.

۳ـ افزایش خدمت به مشتری :

·          

• دسترسی سریع به اطلاعات مشتری
• افزایش پاسخگویی به مشتری

امروزه مشتریان از شرکت های ارائه دهنده خدمات انتظار دارند تا در مواقع مورد نیاز بتوانند به راحتی از طریق ایمیل، تماس تلفنی و غیره ارتباط برقرار کنند و مشکلات خود را حل نمایند. هنگامی می توان گفت که یک شبکه پاسخگوی نیاز و قابل اعتماد است که امکان دسترسی سریع کارکنال را به اطلاعات شرکت را فراهم می آورد و توسط آن می توان به راحتی نیاز مشتری را برطرف نمود.

۴ـ کاهش هزینه های عملیاتی :

·          

• کاهش هزینه های عملیات های اداری
• دسترسی سریع به اینترنت

فن آوری های مسیریابی و سوئیچینگ می تواند تأثیر مثبتی بر عملکرد شما بگذارد. آنها می توانند با به اشتراک گذاشتن تجهیزات مانند چاپگرها ، سرورها و دسترسی به اینترنت ، هزینه های عمیاتی را کاهش دهند. همچنین راه اندازی یک دیتا سنتر استاندارد و قابل اعتماد سبب افزایش رونق کسب و کار شما می شود.

۵ـ بهبود امنیت :

·          

• کاهش ریسک

یکی از مهمترین عوامل در حفاظت اطلاعات ارزشمند شرکت ها و سازمان ها می باشد. به دلیل آنکه شبکه برای فعالیت به اینترنت نیاز دارد، همین عامل آن را در مقابل تهدیدات بسیاری قرار می دهد. ویروس ها، نرم افزارهای جاسوسی، حملات اینترنتی، حملات الکترونیکی و سایر نگرانی های امنیتی خطرات واقعی به حساب می آیند. با نصب سوئیچ ها و روترها می توانید از داده های ارزشمند تجاری محافظت کنید. به عنوان مثال، روترها می توانند با یک فایروال داخلی و سیستم پیشگیری از نفوذ (IPS) که نرم افزاری تخصصی است و داده های ورودی را بررسی می کند، از حملات محافظت می کند.

۶ـ اتصال از راه دور :

• سبب دسترسی از راه دور می گردد.
• امکان انجام کلیه عملیات های شرکت از هر جای ممکن

به دلیل رشد روز افزون تکنولوژی ها فناوری اطلاعات کلیه کارکنان در شبکه باید بتوانند از هر نقطه به اطلاعات دسترسی پیدا کنند. مشاغل مدرن به شبکه هایی احتیاج دارند که بتوانند کارمندان، تأمین کنندگان، شرکاء و مشتریان را بدون توجه به موقعیت جغرافیایی و مکانی، چه در سطح شهر و چه از بخشی از جهان ، به یکدیگر وصل کنند. با اتصال از راه دور از طریق VPN، کارمندان می توانند به طور ایمن به منابع و ابزارهای شرکت دسترسی پیدا کرده و با سرعت بیشتری کار کنند.

آشنایی با کامند PLAR در روتر سیسکو

 کامند PLAR در روتر سیسکو :

آشنایی با کامند PLAR در روتر سیسکو ، در بسیاری از موارد برای این که Dial Peer ما به درستی کار کند باید پارامترها و کامندهای دیگری را نیز درون CME خود تنظیم کرده باشیم که یکی از این موارد کامند PLAR در روتر سیسکو می‌باشد. ما به طور کلی از کامند PLAR در دو نقطه استفاده می‌کنیم، یکی در زمان تنظیم پورت FXO و دیگری در زمان تنظیم پورت FXS

کامند PLAR در تنظیم پورت FXO :

تنظیم پورت FXO یکی از پرکاربردترین نقاطی است که از کامند PLAR برای راه‌اندازی آن استفاده می‌کنیم. اگر به خاطر داشته باشید، زمانی که ما به کمک Dial Peerها تماس را به نقاط مورد نظرمان هدایت می‌کردیم ، از پارامتری به نام Destination Pattern استفاده کردیم. این پارامتر در حقیقت به ما کمک می‌کند تا تماس را متناسب با میزان DNIS یا Dialed Number Identification Service به سمت مقصد مورد نظر خودمان ارسال کنیم.

همانطور که می‌دانید خط‌های آنالوگ تنها قابلیت ارسال CID یا Caller ID را دارند و نمی‌تواند اطلاعات DNIS را نیز به سمت ما ارسال کنند. به همین دلیل زمانی که از Port FXO برای اتصال خط آنالوگ به مرکز تلفن استفاده می‌کنیم باید میزان DNIS را به صورت دستی روی تمامی تماس‌های دریافت شده تنظیم کنیم تا Dial Peer ما عمل هدایت تماس را به درستی انجام دهد. برای این کار ما از کامند PLAR در تنظیم Voice Port استفاده می‌کنیم. برای درک بهتر موضوع به مثال ذیل توجه کنید.

فرض کنید می‌خواهیم تمامی تماس‌های دریافتی از هر دو پورت FXO به سمت تلفنچی با شماره ۱۰۰۰ ارسال شود. برای پیاده‌سازی این سناریو در قدم اول باید وارد تنظیمات Voice Portها شده و میزان DNIS تماس‌ها را روی پورت مورد نظر تنظیم کنیم.

Router# conf t

Router(config)# voice-port 0/0/0

Router(config-voiceport)# connection plar 1000

Router(config)# voice-port 0/0/1

Router(config-voiceport)# connection plar 1000

سپس زمان نوشتن Dial Peer برای FXS ، میزان destination pattern را ۱۰۰۰ قرار دهیم. با این کار در ابتدا میزان ۱۰۰۰ روی اطلاعات DNIS تمامی تماس‌های دریافت شده تنظیم می‌شود. سپس تماس با Dial Peer ما Match شده و تماس به سمت پورت FXS ارسال می‌شود.

نکته: تنها زمانی که از خطوط آنالوگ برای برقراری ارتباط استفاده می‌کنیم به کامند PLAR احتیج داریم چرا که خطوط  دیجیتال و Sip Trunk قابلیت ارسال اطلاعات DNIS را دارند.

زمانی از کامند PLAR در تنظیم FXS استفاده می‌کنیم که بخواهیم یک خط برای تماس‌های اضطراری راه‌اندازی کنیم. زمانی که کامند Connection plar را زیر پورت FXS می‌زنیم، روتر به محض دریافت سیگنال off-hook ( برداشتن گوشی) شماره تنظیم شده روی PLAR را می‌گیرد. به عنوان مثال اگر پورت FXS 0/0/3 ما به تلفن اضطراری درون آسانسور متصل است داریم:

Router# conf t

Router(config)# voice-port 0/0/3

Router(config-voiceport)# connection plar 2000

ویژگی‌های روتر سیسکو مدل CISCO 1841-K9

- قابلیت پردازشی مناسب
- دارای حجم و اندازه کوچک دسکتاپ

- تولید صدا و حرارت پایین و عمر طولانی بر روی روتر سیسکو مدل 1841-K9 به صورت سخت افزاری برای رمزنگاری VPN نصب شده است (رمزگذاری به صورت سخت افزاری)

 این مدل از روتر به صورت ماژولار طراحی شده است و باتوجه به نیاز شبکه می‌توانید ماژول‌های مختلف را تهیه کرده و بر روی روتر نصب کنید.

اگر بر روی روتر سیسکو مدل 1841-K9 به صورت اختیاری Image IOS Security فعال کنید قابلیت‌هایی مانند عملکرد VPN به کمک یک ماژول شتاب دهنده، افزایش می‌یابد. امکانات نرم افزاری این دستگاه شامل سیستم پیشگیری از نفوذ Intrusion Prevention System )IPS)، سیستم تشخیص نفوذ (IDS)، عملکرد فایروال، Interface برای طیف گسترده ای از اتصالات شامل پشتیبانی به صورت اختیاری از پورت‌های سوئیچ یکپارچه، همچنین عملکرد کافی و اسلات حافظه برای گسترش شبکه در آینده، فشرده سازی به صورت سخت افزاری و برنامه های کاربردی پیشرفته، را فراهم می‌کند.

لازم به ذکر است علاوه بر قابلیت‌های بسیار زیاد این مدل از روتر سیکسو دارای ضعف هایی نیز می‌باشد و این ضعف‌ها پشتیبانی نکردن از کارت‌های مخصوص Voice و کارت های Network-Module  می‌باشد.

امکانات روتر سیسکو مدل CISCO 1841-K9 :

1. دارای دو Interface با سرعت 10/100 Fast Ethernet
2. بهرمندی از یک پورت USB Type A
3. برخورداری از یک پورت RJ-45 Serial جهت Management
4. دارای یک پورت RJ-45 Serial Auxiliary (پورت سریال) جهت Management
5. دارای RAM به مقدار 256Mb
6. پشتیبانی از پروتکل‌های مدیریتی از راه دور همچون SNMP، HTTP، SSH-2
7. امکان اتصال به چندین نوع اتصال شبکه E1، T1 و xDSL

از دیگر ویژگی‌های بارز این روتر می‌توان به IOS Advanced Security ، حفاظت Fire wall، فشرده‌سازی و رمز نگاری سخت‌افزاری، پشتیبانی از VPN، پشتیبانی از VLAN، سیستم تشخیص نفوذ(IDS)، سیستم پیشگیری از نفوذ(IPS)، امکان نصب روتر در داخل رک‌های دیواری، Dynamic Multipoint VPN)  DMVPN ،  VPN) و Network Admissions Control ) NAC) اشاره کرد.

موارد قابل پشتیبانی توسط روتر سیسکو مدل CISCO 1841-K9:

1. کارایی  و سرعت بالا برای ارائه خدمات به صورت همزمان E1/T1
2. پشتیبانی از  بیش از 30 ماژول موجود و جدید
3. دارای دو عدد پورت (Interface 10/100  Fast Ethernet)
4. پشتیبانی از اکثر WIC های موجود، VWICs و VICs (فقط حالت داده)
5. افزایش تراکم و سرعت بالا با ماژول WIC2

برای دیدن ادامه ی مشخصات فنی  روتر سیسکو مدل CISCO 1841-K9 می توانید به لینک قرارداده شده مراجعه و مشاهده نمایید .

دلایل نیاز به سوئیچ لایه 3

سوییچ‌های شبکه سنتی در لایه 2 از مدل OSI کار می‌کنند، در حالی که روترهای شبکه در لایه 3 مشغول فعالیت هستند. همین امر اغلب منجر به سردرگمی‌ در تعریف و اهداف سویچ‌های لایه 3 (که به سویچ چند لایه نیز معروف هستند) می‌شود.

یک سویچ لایه 3 یک دستگاه سخت افزاری خاص است که برای مسیریابی شبکه استفاده می‌شود. سویچ‌های لایه 3 از لحاظ فنی بسیار شبیه به روترهای سنتی هستند. هر دو می‌توانند از پروتکل‌های مسیریابی یکسان پشتیبانی کنند، پکت‌های ورودی را بررسی کرده و مسیریابی پویا را بر اساس آدرسه‌ای منبع و مقصد انجام دهند.

یکی از اصلی‌ترین مزایای یک سویچ لایه 3 نسبت به یک روتر روشی است که توسط آن تصمیمات مسیریابی اتخاذ می‌شود. از آنجا که پکت‌ها در یک مسیر به مراحل اضافه کمتری نیاز دارد احتمال تأخیر شبکه در سویچ‌های لایه 3 به مراتب کمتر است.

هدف سویچ‌های لایه 3

سویچ‌های لایه 3 به عنوان یک فناوری در نظر گرفته شده بود تا عملکرد مسیریابی شبکه را در شبکه‌های محلی در مقیاس بزرگ مثل اینترانت‌های سازمانی را بهبود بخشد.

اختلاف اصلی بین سویچ‌های لایه 3 و روترها به سخت افزار داخلی آنها مربوط می‌شود. سخت افزار داخل یک سویچ لایه 3 ترکیبی از سویچ‌های سنتی و روترها است که با جایگزینی برخی منطق‌های نرم افزاری روتر با سخت افزار مدار مجتمع عملکرد بهتری را برای شبکه‌های محلی فراهم می‌کند.

علاوه بر این، یک سویچ لایه 3 در زمانی که برای استفاده در اینترانت‌ها طراحی می‌شود معمولاً از پورتهای WAN و قابلیت‌های مربوط به آن برخوردار نخواهد بود. این سویچ‌ها اغلب برای پشتیبانی مسیریابی بین شبکه‌های محلی مجازی (VLANs) مورد استفاده قرار می‌گیرد.

مزایای سویچ‌های لایه 3 برای VLANها شامل این موارد است:

·         کاهش میزان ترافیک منتشر شده

·         ساده کردن مدیریت امنیتی

·         ایزولاسیون خطای بهبود یافته

·         سویچ‌های لایه 3 چگونه کار می‌کنند

یک سویچ سنتی به طور پویا ترافیک را بین هر یک از پورت‌های فیزیکی تا آدرس‌های فیزیکی (آدرس مک) دستگاه‌های متصل جابجا می‌کند. سویچ‌های لایه 3 از این قابلیت در زمان مدیریت ترافیک داخل شبکه محلی استفاده می‌کنند.

آنها همچنین با به کار گیری اطلاعات آدرس ای‌پی برای اتخاذ تصمیمات مسیریابی در زمان مدیریت ترافیک بین شبکه‌های محلی توانایی شبکه را افزایش می‌دهند. در مقابل، سویچ‌های لایه 4 شماره پورت‌های UDP یا TCP را نیز به کار می‌گیرند.

استفاده از سویچ لایه 3 به همراه شبکه محلی مجازی

هر شبکه محلی مجازی و نقشه پورت باید در این سویچ وارد شود. پارامترهای مسیریابی برای هر رابط VLAN نیز باید مشخص شود.

بعضی از سویچ‎های لایه 3 پشتیبانی از DHCP را نیز انجام می‎دهند که می‎تواند برای خودکارسازی اختصاص آدرس‎های ای‎پی به دستگاه‎های موجود در شبکه محلی مجازی مورد استفاده قرار گیرد. به عنوان یک راهکار جایگزین از یک سرور DHCP بیرونی یا آدرس‎های ای‎پی استاتیک که به صورت جداگانه تنظیم شده‎اند نیز می‎توان استفاده کرد.

مشکلات پیش روی سویچ‌های لایه 3

قیمت سویچ‌های لایه 3 بیشتر از سویچ‌های سنتی اما کمتر از روترهای سنتی است. پیکربندی و مدیریت این سویچ‌ها و VLANها نیز به تلاش بیشتری نیاز دارد. کاربردهای سویچ‌های لایه 3 به محیط‌های اینترانت با دستگاه‌ها و ترافیک به اندازه کافی بزرگ محدود می‌شود. شبکه‌های خانگی معمولاً از این دستگاه‌ها استفاده نمی‌کنند. نداشتن قابلیت WAN باعث شده تا نتوان سویچ‌های لایه 3 را جایگزین روترها کرد.

نام گذاری این نوع از سویچ‌ها بر مبنای مفاهیم مدل OSI انجام شده است که در آن لایه 3 به معنای لایه شبکه است.

متاسفانه، این مدل نظری تفاوت‌های عملی بین محصولات صنعتی را به خوبی نشان نمی‌دهد. و این نام گذاری موجب سردرگمی‌ در بازار شده است.

راهنمای نصب روتر های سری 2900 و 3900 بر روی رک