لایسنس سیسکو

معرفی اجمالی شرکت سیسکو

لایسنس سیسکو

برند سیسکو از نام ایالت سان فرانسیسکو گرفته شده است. این شرکت آمریکایی در سال ۱۹۸۴ توسط یک زوج به نام های لئونارد بوساک و سندی لرنر در شهر سن خوزه واقع در ایالت کالیفرنیا بنا شده است. این شرکت که کمتر کسی بی اطلاع از کیفیت بالای محصولات آن می باشد؛ محصولات لایسنس سیسکو خودرا را در زمینه تجهیزات شبکه با نام تجاری سیسکو (Cisco)، لینکسیس و ساینتیفیک آتلانتا به بازار عرضه می کند. قابل ذکر است شرکت سیسکو پس از ۶ سال درسال ۱۹۹۰ تبدیل به یکی از شرکت های سهامی عام شد.

سیسکو شرکت Cerent را به ارزش ۷ میلیارد دلار در سال ۱۹۹۹ خریداری کرد. در سال ۲۰۰۰ و در اوج رشد اینترنت، با ارزش مالی ۵۰۰ میلیارد دلار ارزشمندترین شرکت دنیا بود. در سال ۲۰۰۷ نیز با ارزشی بالغ بر ۱۶۵ میلیارد دلار همچنان یکی از ارزشمند ترین شرکتهای آن سال به شمار می آمد. در سالهای بعد سیسکو شرکتهای دیگری را هم تصاحب کرد. در سال ۲۰۰۳ هم شرکت محبوب LinkSys را خرید. هم اکنون سیسکو یکی از رهبران بازار تلفن های اینترنتی در سطح تجاری است.
این شرکت همچنین روی شرکتهای نوپایی که در اینترنت اشیا کار می کنند سرمایه گذاری کرده است.شرکت سیسکو که درآمد زیادی در زمینه های مختلف دارد و هم اکنون درآمد آن مرز 330 میلیارد دلار در سال را رد کرده است. همچنین لایسنس سیسکو مراکز آموزش طراحی و نگهداری شبکه در سطح جهانی را راه اندازی نموده و مدارک معتبری در زمینه های مختلف دانش شبکه تعریف کرده است.
محصولات اصلی شرکت سیسکو در پنج دسته اصلی قرار میگیرد که به شرح زیر می باشد:

 

  1. Router
  2. Switch
  3. Firewall
  4. Collaboration
  5. Monitoring and Management

 

آشنایی با Router های سیسکو

مسیریاب (Router) دستگاه یا ابزاری در شبکه است که نقش تحویل پیامها و اطلاعات را بر عهده دارد. هرگونه ترافیکی (صوتی، تصویری، داده، اطلاعات و…) که باید از نقطه ای به نقطه دیگر انتقال داده شود به وسیله روتر انجام شده و جلوی ترافیکهای ضروری را می گیرد (به نوعی فیلتر می کند) که این مزیت باعث صرفه جویی در پهنای باند و هزینه ها و از همه مهمتر افزایش سرعت می شود. در شبکه های کوچک، در جایی که تعداد کامپیوترها محدود است از سوئیچ استفاده می شود و برای اتصال شبکه های مختلف LAN به یکدیگر از Router استفاده می شود که قابلیتها و مزایای بسیاری را برای ما فراهم می کند. (مثل قابلیت پردازش حجم زیادی اطلاعات با سرعت مناسب، قابلیت فیلتر کردن به وسیله نوشتن access_list ها، قابلیت NAT و PAT و…)

لایسنس سیسکو
لایسنس سیسکو

نام در نظر گرفته شده برای روترها، متناسب با کاری است که انجام می دهند: ”ارسال داده از یک شبکه به شبکه ای دیگر”. مثلا در صورتیکه یک شرکت دارای شعبه ای در تهران و شعبه ای در اهواز باشد، به منظور اتصال آنها به یکدیگر می توان از یک خط Leased اختصاصی که به هریک از روترهای موجود در دفاتر متصل می گردد، استفاده نمود. روترها دستگاه هایی هستند که در لایه سوم عمل کرده و از آدرسهای لایه سوم برای هدایت درست ترافیک شبکه به مقصدهای خود استفاده می نمایند. هر روتر دارای جدول Routing می باشد که حاوی اطلاعاتی در مورد مسیرهای موجود به مقصدهای مختلف، آدرسهای مربوط به دستگاههای دیگر شبکه و پارامتری به نام Metric است که این پارامتر ارزش هر مسیر به مقصد را بیان می کند.
بدین صورت اگر مسیرهای مختلفی برای رسیدن به مقصد داشته باشیم، روتر بهترین مسیر را انتخاب خواهد کرد. انواع مختلف Metric وجود دارد و هریک از پروتکلهای Routing، از Metric مخصوص به خود استفاده می کنند. مثلا پروتکل RIP از پارامتر Hop-Count و پروتکل EIGRP از Bandwidth ،Delay ،Load و Reliability به عنوان Metric استفاده می کنند. بایستی در اینجا یک نکته را ذکر کنم که Routerها برای مسیریابی و پیداکردن بهترین مسیر و هدایت بسته ها از پروتکلهای مسیریابی استفاده می کنند. پروتکل های مسیریابی مختلفی وجود دارد مثل RIP ،EIGRP ،OSPF و … که در مقالات بعدی به شرح این مطالب می پردازم.
شرکت سیسکو انواع مختلفی از روتر ها را تولید میکند که مشتریان بنا به حجم ترافیک عبوری و همچنین قابلیت های مورد نیاز خود می توانند مدل روتر مناسب را شبکه خود استفاده نمایند، برخی از اصلی ترین سری از روترهای سیسکو به شرح زیر است:

ISR, ASR, CRS, CSRv, NCS, NFV

 

آشنایی با Switch های سیسکو

 

سوئیچ (switch) ها دستگاه‌هایی هستند که قادر به پردازش فریم‌های لایه دوم بوده و بین دستگاه‌های متصل شده به سوئیچ یک ارتباط ۱ به ۱ ایجاد می‌کند. این ارتباط می‌تواند به‌صورت Full-Duplex یا Half-Duplex صورت بپذیرد. از لحاظ قدرت پردازش و انتقال فریم، سوئیچ‌ها در کلاس‌های متفاوتی قرار می‌گیرند که بسته به نوع نیاز باید سوئیچی انتخاب شود تا علاوه بر مقرون‌به‌صرفه بودن کارآیی موردنیاز در شبکه را فراهم آورد.

سوئیچ‌های لایه Access: این سوئیچ‌ها در پایین‌ترین رده از کلاس‌های سوئیچ بوده و برای متصل کردن کلاینت‌ها به شبکه مورد استفاده قرار می‌گیرد. در هنگام پیاده‌سازی ساختار سه‌لایه سیسکو این کلاس از سوئیچ‌ها در لایه Access قرار می‌گیرند و مدل 2960 در این دسته قرار دارد.

سوئیچ‌های لایه Distribution: این دسته از سوئیچ‌ها جهت متصل کردن سوئیچ‌هایAccess به یکدیگر مورد استفاده قرار می‌گیرد و از لحاظ توان پردازشی به نسبت سوئیچ‌های کلاس Access پرسرعت‌تر و گران‌تر هستند. در ساختار سه لایه سیسکو از این کلاس در لایه Distribution استفاده می‌شود و مدلهای 3560.3750 و 3850 در این دسته قرار دارند.

سوئیچ‌های لایه Core: این کلاس از سوئیچ‌ها فوق‌العاده پرسرعت و گران هستند و در قلب شبکه استفاده می‌شود. از این سوئیچ‌ها برای متصل کردن سوئیچ‌های لایه Distribution استفاده می‌شود و مدلهای 4500، 6500 و 6800 در این دسته قرار دارند.

سوئیچ‌های لایه DataCenter: این دسته از سوئیچ‌ها به‌صورت اختصاصی برای محیط ‌هایی طراحی شده‌اند که به‌صورت مستقیم و یا غیرمستقیم به سرورهایی قدرتمند متصل هستند. این سرورها سرویس‌های مجازی‌سازی، پردازش ابری و … را ارائه می‌دهند که به نسبت کلاینت‌های معمولی از معماری‌های متفاوتی استفاده می‌کنند و ترافیک بسیار بالایی ایجاد میکنند، مدلهای Nexus, MDS و UCS را میتوان در این لایه در نظر گرفت.

آشنایی با Firewall های سیسکو

فایروال ها ابزارهایی هستند به منظور جلوگیری از نفوذ و هک، دسترسی های غیرمجاز، حملات DDOS و مانند آنها در سطح شبکه و یا کامپیوتر شخصی از آنها استفاده می شود. معمولا فایروال ها توسط سیاستهایی که برای آنها تعریف شده است عمل می کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل از پیش تعیین شده را انجام میدهند. این محصولات هم به صورت سخت افزاری و نرم و هم افزاری موجود است که بنابه نیاز میتوان از یک یا هر دو مدل آن استفاده نمود.

لایسنس سیسکو
لایسنس سیسکو

عموما یک فایروال می بایست قادر به انجام امور زیر باشد:

  • محافظت از منابع
  • تایید اعتبار دسترسی
  • مدیریت و کنترل ترافیک شبکه
  • ثبت و ارائه گزارش از رویدادها
  • عمل نمودن به عنوان یک واسطه

شرکت سیسکو در سال ۲۰۱۶ مالکیت شرکت امنیتی Firepower را در اختیار گرفت و پس از آن از نرم افزارهای و راهکارهای امنیتی این شرکت روی محصولات تولیدی لایسنس سیسکو استفاده نمود که این امر باعث پیشرفت چشمگیری در بالا بردن توانایی های امنیتی این تجهیزات شد. از جمله فایروالهای سیسکو میتوان به موارد زیر اشاره کرد:

ASA 5516, ASA 5525, ASA 5555, Firepower 2100, Firepower 4300

 

آشنایی با سرویس تجمیع سازی (Collaboration)

هدف از سرويس تجمیع سازی (Collaboration) که از آن با نام Unified Communication نیز یاد میشود ايجاد ساختاري تعاملي، همگن و يکپارچه در زمینه انتقال اطالاعات و ارتباط بین نقاط مختلف شامل: DATA Traffic, Voice Calling, Video Conferencing, Desktop Sharing, Instance Messaging و … در شبکه سازمان ها مي باشد.

از مهم ترين مزاياي استفاده از راهکارهاي Unified Communication در يک سازمان، ميتوان به موارد زير اشاره نمود:

  • ارتباطات امن و یکپارچه روی یک بستر فیزیکی مشترک
  • قابلیت اتصال کاربران بدون توجه و موقعیت مکانی
  • مدیریت مرکزی و یکپارچه روی تمام ترافیک شبکه
  • قابلیت انعطاف پذیری بالا و سفارشی سازی بر اساس نیاز سازمان

آشنایی با Monitoring and Management

 

مدیریت جامع و کامل یکی از اصلیترین نیازهای شبکه ها سازمانی می باشد. مدیریت شبکه تمامی اجزای موجود از جمله: Switch, Router, Server, Firewall و … را در برگرفته و تمامی ایرادات و قطعی های رخ داده را بصورت دقیق و لحظه به اطالاعات مدیران فنی می رساند. مدیریت فعال و هوشمند در شبکه به وسیله شناسایی تمامی اختلالات عملکردی، گلوگاههای ترافیکی و موارد از این دست میتواند از بروز هرگونه قطعی یا کندی در شبکه پیشگیری نماید.

لایسنس سیسکو

شرکت سیسکو از دیرباز راهکارهای سخت افزاری و نرم افزاری متنوعی برای مدیریت و پایش شبکه (با لحاظ کردن موارد امنیتی) ارائه کرده است که از جمله برخی از اصلیترین و پرکابردترین آنها میتوان به موارد زیر اشاره کرد:

Identity Services Engine: نسل جدید سیستم شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها، WLAN ،VPN و … اقدام کند.

Cisco ISE محصولی جدید است که راه حل ها و سرویس های مختلف امنیتی را در یک محصول به صورت یکجا برای ما فراهم می کند. این محصول کنترل دسترسی و راه حل های امنیتی را برای ارتباطات کابلی، وایرلس و VPN را به صورت ساده و خودکار فراهم می کند.

Prime Infrastructureبه اختصار PI آخرین و جامعترین راهکار کمپانی سیسکو برای پایش و مدیریت آسان و خودکار شبکه در بالاترین سطح ممکن است. این محصول برای عیب یابی و سالم سازی شبکه بسیار کارآمد می باشد. پلتفرم PI به دو مدل مجازی و فیزیکی در دسترس است که حالت مجازی قابلیت پیاده سازی روی بستر VMware را داراست.

برخی از ویژگیهای کلیدی این نرم افزار می توان به موارد زیر اشاره کرد:

  • چرخه پایش و مدیریت دائمی شبکه های بیسیم و با سیم Lifecycle
  • امکان بررسی کارایی و کیفیت سرویسدهی نرم افزارهای موجود در شبکه Assurance
  • مقایسه پیکربندی تجهیزات، با راهنماها تعریف شده و یا سایر مراجع منتخب از سوی شرکت سیسکو، برای افزایش کارائی و امنیت Compliance
  • مشاهده و بررسی مقدار مصرف پهنای باند
  • قابلیت یکپارچه سازی با محصولات دیگر شرکت سیسکو از قبیل ISEو MSEبه منظور پایش و مدیریت دقیق تمامی پایانه های کاری باسیم و بیسیم و نیز پشتیبانی از فناوری BYOD
  • امکان تنظیم خودکار تجهیزات خام براساس پیش فرضهای تعریف شده
  • ارائه انواع متنوع گزارشات لحظهای و دورهای از کارکرد شبکه
  • (High Availability) دسترس پذیری بالا
  • قابلیت تعریف کاربران وگروه های مختلف برای مدیریت بخشهای مختلف شبکه
  • قابلیت ارتباط مستقیم با وب سایت سیسکو جهت رفع ایرادات (Bugs موجود روی تجهیزات و دریافت آخرین نسخه از سیستم عامل آنها)
  • قابلیت یکپارچگی با WLC برای مدیریت Access Point ها

این مقاله برای شما مفید بود ؟

بر روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 0 / 5. شمارش آرا: 0

تاکنون رأی ندارید! اولین نفری باشید که به این پست امتیاز می دهد.

دیدگاه‌ها بسته شده‌اند.