نکات مهم در رابطه با خرید روتر بی سیم

سال 2019 برای خریداران روترهای بی‌سیم سال ویژه‌ای است، چون دقیقا در مرز مهاجرت از یک استاندارد وای‌فای به استاندارد دیگری هستیم.

اگر تا دیروز، روترهای بی‌سیم AC جریان اصلی بازار بودند؛ در سال ۲۰۱۹ روترهای بی‌سیم AX به بازار هجوم می‌آورند.  روترهای AX چند فاکتور را با هم جابه‌جا می‌کنند که سرعت انتقال اطلاعات مهم‌ترین‌شان است.

درگاه‌های اترنت با سرعت بیش از یک گیگابیت هم در برخی مدل‌های رده بالای بازار دیده می‌شوند و البته روترهای گیمینگ نقل محافل هستند. نباید استاندارد WPA3 را هم فراموش کنیم.

در این مطلب سعی کردیم با زبانی ساده و مختصر، مهم‌ترین نکاتی که باید در هنگام خرید یک روتر بی‌سیم در سال ۲۰۱۹ را بدانید؛ مطرح کرده و درباره‌شان بحث کنیم.

روتر دو بانده

خرید یک روتر تک بانده را در سال ۲۰۱۹ را فراموش کنید. بیش از یک دهه است روترهای دو بانده وارد بازار شدند و اکنون بسیاری از شرکت‌های شبکه‌ای از روترها و محصولات تک بانده خود پشتیبانی نمی‌کنند.برای اینترنت و شبکه‌های بی‌سیم در سال ۲۰۱۹، یک روتر تک بانده بسیار قدیمی و غیرکارآمد است.

این روزها به ده‌ها ویژگی و ابزار مانند فرکانس ۵ گیگاهرتز، سرعت گیگابیتی، درگاه‌های اترنت گیگابیتی، تعریف شبکه میهمان، کنترل والدین، کنترل ترافیک شبکه، اولویت‌بندی دستگاه‌ها و به‌روز بودن پروتکل‌های امنیتی نیاز دارید که در روترهای تک بانده یافت نمی‌شود.

استریم بازی و ویدیو بدون یک روتر دو بانده مجهز به فناوری MU-MIMO و همین‌طور چندین آنتن خارجی غیرممکن است. در سال ۲۰۱۵ اعلام شد باند رادیویی ۲.۴ گیگاهرتز اشباع شده است و هزاران دستگاه روی کانل‌های کم حجم آن فعال هستند. بنابراین، در سال ۲۰۱۹ فقط به یک روتر بی‌سیم دو بانده فکر کنید؛ حتی اگر شده ارزان‌ترین مدل‌های دو بانده بازار را صاحب شوید.

وای‌فای 6

«روتر AX بخریم یا روتر AC» سوال مهم امسال در بازار شبکه است. اولین روتر بی‌سیم مبتنی بر وای‌فای ۶ (استاندارد 802.11ax( در اواخر سال ۲۰۱۷ معرفی شد.

در سال ۲۰۱۸ و به‌ویژه نیمه دوم آن هم شاهد معرفی چند روتر بی‌سیم وای‌فای ۶ از برندهای معروف بودیم ولی مطابق انتظار، با شروع سال ۲۰۱۹، این روترها وارد بازار شدند و عملا در دسترس کاربران قرار گرفتند.وای‌فای ۶ از هر دو فرکانس رادیویی ۲.۴ و ۵ گیگاهرتز پشتیبانی کرده و سرعت و پهنای‌باند بسیار بیشتری نسبت به AC برای انتقال اطلاعات فراهم می‌کند.

اما به نظر می‌رسد هنوز کمی برای خرید روترهای بی‌سیم وای‌فای ۶ زود باشد چون هنوز نه اسمارت‌فونی از این استاندارد پشتیبانی می‌کند و نه کارت شبکه یا دانگلی برای وای‌فای ۶ عرضه شده است.البته، شما می‌توانید روتر وای‌فای ۶ خریداری کنید ولی با گوشی موبایل و کارت شبکه AC به آن متصل شوید ولی غالب ویژگی‌ها و امکانات آن را از دست خواهید داد تا در آینده به وای‌فای ۶ ارتقا دهید.

فعلا، روترهای بی‌سیم وای‌فای ۶ قیمت‌های بالایی در بازار دارند و خریدشان به صرفه نیست. اگر اصرار دارید روتر بی‌سیم وای‌فای ۶ خریداری کنید؛ بهتر است این اتفاق اواخر سال ۲۰۱۹ بیفتد که کمی قیمت‌ها متعادل‌تر شده باشند.

مش وای‌فای

سیستم‌های مش وای‌فای، راهکاری برای رفع مشکلات وای‌فای در خانه‌ها و ساختمان‌های بزرگ هستند.یک سیستم مش وای‌فای شامل یک روتر اصلی و چندین روتر یا توسعه‌دهنده وای‌فای فرعی است.تمام این دستگاه‌ها در نقاط مختلف خانه نصب شده تا با هم جفت شده و یک شبکه بی‌سیم وای‌فای یکنواخت از نظر آنتن‌دهی و سرعت راه‌اندازی کنند.

شما در هر نقطه‌ای از خانه باشید؛ یک وای‌فای قوی و سریع بدون قطعی یا پرش سیگنال استفاده می‌کنید.روترهای مش وای‌فای دارای ویژگی‌های بسیار پیشرفته و به‌روزی هستند که در روترهای سنتی یافت نمی‌شود.این سیستم‌ها از سال ۲۰۱۶ مطرح شدند ولی در سال‌های ۲۰۱۷ و ۲۰۱۸ به توسعه خود ادامه دادند تا اینکه در سال ۲۰۱۹ به مرز فراگیر شدن و پختگی می‌رسند.

امسال، این شانس را خواهید داشت که بهترین و مقرون‌به‌صرفه‌ترین سیستم‌های مش وای‌فای و روترهای مبتنی بر پروتکل مش وای‌فای را در بازار انتخاب و خریداری کنید.شاید در سال‌های پیش، هر برند تنها یک یا دو نمونه سیستم مش وای‌فای داشت ولی در سال ۲۰۱۹ با تنوع و انتخاب‌های بیشتری روبرو هستید. روترها و سیستم‌های مش وای‌فای برای هر کاربر و خانه‌ای مناسب نیستند و گران‌قیمت‌تر از روترهای سنتی نشان می‌دهند.

ساختمان‌های با متراژهای بالای ۲۰۰ و ۳۰۰ مترمربع که باید در تمام اتاق‌ها و سالن‌های آن‌ها دسترسی به وای‌فای پرسرعت و پایدار وجود داشته باشد؛ مشتری سیستم‌های مش وای‌فای هستند.

کسب‌وکارهای استارتاپی و کوچک بهتر می‌توانند از مزیت‌های این سیستم‌ها نفع ببرند. یک مزیت بزرگ سیستم‌های مش وای‌فای، قابلیت افزودن نودهای بیشتر به سیستم در صورت نیاز و مقیاس‌پذیری راحت آن است.

سرعت

موضوع کلیدی است. باید بدانیم در سال ۲۰۱۹ دقیقا چه سرعتی از روتر بی‌سیم انتظار داریم و براساس آن وارد بازار شویم. روترهای دوبانده از سرعت‌های ۷۵۰ مگابیت شروع می‌شوند تا روترهای وای‌فای ۶ با سرعت ۱۱ گیگابیت.واقعیت این است که فاکتور سرعت به تنهایی نمی‌تواند ملاک خرید یک روتر بی‌سیم باشد و در عمل هم از سرعت به مدل نمی‌رسیم.

بلکه باید انتظارمان از یک روتر بی‌سیم و کاری که قرار است انجام دهد را تعریف کنیم و بعد سراغ مدل‌های موجود در بازار برویم.

مثلا، وقتی می‌گوییم روتر بی‌سیم برای گیمینگ می‌خواهیم؛ ناخودآگاه مباحثی مانند MU-MIMO، چندین آنتن خارجی، درگاه‌های اترنت گیگابیتی، فریم‌ویر مخصوص بازی با اولویت‌دهی به دستگاه‌های گیم و نظایر این‌ها مطرح می‌شود.روتری که این ویژگی‌ها را داشته باشد؛ حتما سرعتی چند گیگابیتی دارد و جزو سریع‌ترین‌های بازار است. برای وب‌گردی و کارهای روزانه عادی بهتر است روتری در رده AC1700، AC1900 به بالا خریداری شود.چون این روترها هم روی فرکانس ۲.۴ گیگاهرتز سرعتی بالاتر از ۳۰۰ مگابیت به نمایش می‌گذارند و هم روی فرکانس ۵ گیگاهرتز سرعتی بالای یک گیگابیت خواهند داشت.

دوران درگاه‌های اترنت صد مگابیتی هم به سر رسیده است و اصلا روتری با این مشخصات نخرید.روترهای نسل جدید از درگاه‌های اترنت ۲.۵ و ۵ گیگابیت سود می‌برند که بهترین مزیت برای استفاده از شبکه‌های کابلی پرسرعت است.نمی‌توانیم انتظار داشته باشیم در بازار ایران این روترها یافت شوند یا حداقل قدرت انتخاب و خرید وجود داشته باشد ولی روترهای بی‌سیم AC با درگاه‌های گیگابیتی متنوع‌تر هستند و بهتر است یکی از آن‌ها را انتخاب کنید.برخی مدل‌ها، بیشتر از ۳ الی ۴ درگاه اترنت یک گیگابیتی دارند که شما را از خرید یک سوئیچ اترنت گیگابیتی هم بی‌نیاز می‌کنند.

WPA3

اتفاق ویژه دیگری که در سال ۲۰۱۹ رخ می‌دهد؛ ورود نسل جدید روترهای بی‌سیم با استاندارد رمزنگاری WPA3 است.این استاندارد در نیمه‌های سال ۲۰۱۷ به تصویب نهایی رسید و از همان زمان اعلام شد اولین روترهای مبتنی بر آن در ابتدای سال ۲۰۱۹ روانه بازار می‌شوند.درباره آسیب‌پذیری‌ها و نقاط ضعف استانداردهای WPA و WPA2 زیاد صحبت شده و دیگر نیازی نیست اینجا دوباره‌گویی کنیم.

WPA3 جدیدترین استاندارد امنیتی در حوزه وای‌فای است و امکان هک کردن شبکه‌های بی‌سیم، سرقت اطلاعات یا ربودن رمزعبور وای‌فای را بسیار سخت‌تر و عملا ناممکن می‌کند.افزون بر این، WPA3 روی کارایی و سرعت انتقال اطلاعات نیز تاثیر مقبتی دارد. اگر امنیت اطلاعات و شبکه وای‌فای برای شما بسیار مهم است؛ روتری انتخاب کنید که از WPA3 پشتیبانی کند.

امکانات اختصاصی

اگر از روتر بی‌سیم خود انتظارات خاصی دارید؛ باید آن‌ها را فهرست کرده و مدنظر داشته باشید. مثلا، درگاه USB 3.0 داشته باشد یا بتواند کنسول بازی ایکس‌باکس‌وان را شناسایی کند.برخی روترهای بی‌سیم امروزی با یک مجموعه نرم‌افزار امنیتی از شرکت‌های معروف مانند ترندمیکرو، مکافی، سیمانتک و غیره عرضه می‌شوند یا ویژگی‌های امنیتی اختصاصی برای محافظت از دستگاه‌های و ترافیک شبکه دارند.

برخی دیگر از روترها به طور اختصاصی برای بازی‌های کامپیوتری ساخته شده‌اند و می‌توانند بهترین پینگ با کمترین تاخیر و سطح اینترنت مورد نیاز را ارایه بدهند.روترهایی که از استانداردهای خانه‌های هوشمند و اینترنت اشیا پشتیبانی می‌کنند یا با دستیارهای صوتی الکسای آمازون سازگاری دارند را هم نباید از یاد برد.روترهای ۲۰۱۹ ویژگی‌های پیشرفته زیادی دارند که نمی‌تواند همه را اینجا فهرست کرد. بهتر است شما فهرستی از نیازهای اختصاصی خودتان تهیه کنید تا در بازار با روترهای کاندید خرید، تطابق داده شوند.

قیمت

ارزان‌ترین روترهای بی‌سیم دوبانده AC در بازارهای جهانی قیمتی حدود ۷۰ الی ۸۰ دلار دارند و بهترین روترهای بازار که عمدتا برای گیمینگ هستند؛ قیمت‌هایی ۳۰۰ الی ۴۰۰ و شاید هم نزدیک به ۵۰۰ دلار خواهند داشت.سیستم‌های مش وای‌فای هم بسته به تعداد نودهای آن از ۱۲۰ الی ۱۳۰ دلار آغاز شده و تا حدود ۴۰۰ دلار بالا می‌روند. برای خرید یک روتر بی‌سیم مناسب در سال ۲۰۱۹ باید بودجه‌ای بین ۲۰۰ الی ۳۰۰ دلار کنار بگذارید.

در بازار ایران، گرات‌ترین روترهای بی‌سیم قیمتی حدود ۵ میلیون تومان دارند ولی روترهای محدوده متوسط بازار با قیمت‌هایی بین ۲ الی ۳ میلیون تومان عرضه می‌شوند.شما با هزینه کردن این مقدار پول می‌توانید صاحب یک روتر بی‌سیم به‌روز و نسبتا پرقدرت امروزی شوید. البته، روترهایی که در سال ۲۰۱۷ وارد بازارهای جهانی شدند.

سیستم‌های مش وای‌فای قیمت‌هایی بالای ۳ میلیون تومان دارند و برخی مدل‌ها به مرز ۴ میلیون تومان می‌رسند.با بودجه‌ای بین ۱ تا ۲ میلیون تومان هم می‌تواند روترهای بی‌سیم با کیفیت و پرسرعتی خرید ولی قاعدتا نباید انتظارات بسیار بالایی ازشان داشت.

حرف آخر

اگر می‌خواهید شبکه وای‌فای خود را ارتقا دهید و از سرعت‌های گیگابیتی استفاده کنید؛ چاره‌ای جز خرید یک روتر بی‌سیم نسل جدید ندارید.

طبیعی است نمی‌توانیم در بازار دنبال خرید یک روتر وای‌فای ۶ با قابلیت WPA3 و درگاه‌های اترنت ۲.۵ گیگابیتی برویم یا یک سیستم مش وای‌فای ۴۰۰ دلاری انتخاب کنیم ولی روترهای دو بانده AC خوش‌قیمتی هم در بازارهای جهانی و هم در بازار شبکه فعلی ایران یافت می‌شود که می‌توانند تجربه جدیدی از وای‌فای خانگی به نمایش بگذارند.

پروتکل های پشتیبان TCP/IP

پروتکل کنترل ارسال یا TCP روشی استاندارد را تعریف می کند که از طریق آن دو کامپیوتر می توانند به شکلی مطمئن بر روی شبکه های به هم پیوسته با هم ارتباط برقرار کنند و برنامه های که از TCP استفاده می‌کنند با استفاده از پورت‌ها یا سوکت‌های از پیش تعریف دشه با یکدیگر اتصال برقرار می کنند. پروتکل‌های دیگری که پشتیبانی لازم را برای پروتکل‌های لایه بالاتر فراهم می نماید وجود دارند و اعمال ضروری لازم را نیز برای برنامه‌های کاربردی مفید انجام می‌دهند.

 

پروتکل های پشتیبان TCP/IP :

 

ـ DNS :

هر ماشین در شبکه باید به صورت منحصر به فرد و مجزا با استفاده از آدرس IP شناسایی شوند. آدرس IP شامل یک عدد ۴ بایتی است که معمولاً در مبنای ۱۰ بوده و با نقطه ( dot ) از هم مجزا می‌شوند. برای مثال آدرس ۲۰۴٫۲۱۰٫۱۳۳٫۵۱ بیانگر آدرس IP ماشینی بر روی شبکه در جایی از جهان است. برای به خاطر سپردن ساده تر آدرس ها، می توان به هر آدرس یک نام میزبان اختصاص داد. سرویس نام گذاری دامنه یا DNS وسیله ای را برای تبدیل نام میزبان (host) به آدرس IP و بلعکس فراهم می کند. به جای استفاده از آدرس IP 204.210.133.51 ممکن است raycast.rwa.com به عنوان نام میزبان مورد استفاده قرار گیرد. معمولاً یک برنامه کاربردی DNS سرور که بر روی شبکه محلی در حال اجراست، مسئول تبدیل اسامی به آدرس های IP می باشد.

وقتی که DNS سرور نتواند نام میزبان را به یک آدرس IP تبدیل نماید، به DNS سرور بالاتر از خود در سلسله مراتب DNS ها که تمامی DNS سرورهای رسمی مربوط به هر یک از سایت های ثبت شده ( registered ) را می شناسد، تماس می گیرد. در نهایت یک پرس و جوی DNS ممکن است برای انجام کارش تا DNS سرور ریشه در سلسله مراتب DNS ها پیش رود. سرویس  دهنده DNS ریشه از کلیه انتسابات نام میزبان و آدرس IP تخصیص یافته توسط IANA آگاه است. IANA مخفف عبارت Internet Assigned NUMBER Authority (شماره های انتساب یافته اینترنتی معتبر) است.

ـ BOOTP :

BOOTP ( پروتکل خودراه انداز یا Bootstrap protocol ) یک پروتکل UDP قابل مسیردهی است که به یک ایستگاه کاری بدون دیسک امکان می دهد:

ـ آدرس IP  خودش را مشخص می کند.

ـ آدرس IP یک سرویس دهنده BOOTP را مشخص می کند.

ـ فایلی که قرار است دانلود ( از طریق TFTP ) و اجرا شود را مشخص نماید.

پیام BOOTP بر دو نوع است : ۱ـ در خواست های بوت ۲ـ  پاسخ های بوت

آدرس سخت افزاری به کار رفته توسط سرویس گیرنده BOOTP در یک پیام درخواست بوت، توسط سرویس دهنده BOOTP برای جستجوی آدرس IP سرویس گیرنده مورد استفاده قرار می گیرد. این آدرس IP در فیلد Your IP Address ازیک پیام پاسخ بوت برای سرویس گیرنده باز می گردد. فیلد Number of Seconds نمایانگر تعداد ثانیه هایی است که از زمان درخواست بوت سپری شده است.اگر هیچ پاسخ بوتی دریافت نشود، اتمام زمان موجب می شودتا سرویس گیرنده درخواست بوت را مجدداً ارسال نماید و این کار تا وقتی که پاسخی دریافت نگردد ادامه می یابد. برای مکان یابی یک سرویس دهنده BOOTP، سرویس گیرنده ازآدرس IP پخش ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ استفاده می کند. اگر لازم است سرویس گیرنده از سرویس دهنده خاصی بوت شود. آدرس سرویس دهنده باید در فیلدهای Server IP Address و Gateway IP Address مشخص گردد.

سرویس گیرنده های BOOTP از پورت ۶۸ استفاده می کنند در حالی که سرویس دهنده های BOOTP از طریق پورت ۶۷ ارتباط برقرار می نمایند.

ـ TFTP :

TFTP ( Trival FTP ) یک پروتکل انتقال فایل ساده است ( در مقایسه با FTP) و زمانی که نیاز به تأیید و احراز هویت اطلاعات کاربر نیست و یا در هنگام مشاهده ساختار دایرکتوری به کار می رود. TFTP برای انتقال فایل ها از یک سرویس دهنده به ایستگاه های کاری بدون دیسک، سرویس دهنده های ارتباطی و سایر دستگاه های شبکه ای موجود در شبکه که از TFTP استفاده می کنند، به کار می رود. TFTP پروتکل UDP را به عنوان پروتکل انتقال مورد استفاده قرار می دهد و هر بلوک ۵۱۲ بایتی داده به طور جداگانه تصدیق می گردد. قبل از اینکه بسته بعدی بتواند ارسال شود، این تصدیق باید دریافت گردد. یک بسته TFTP شامل ۱۶ بیت آپکد ( کد عمل یا opcode ) است که به دنبال آن یک بلاک ۵۱۲ بایتی داده می آید. مانند شکل زیر :

یک بلاک داده TFTP  که اندازه ای کمتر از ۵۱۲ بایت دارد، نمایانگر اتمام ارسال است. فیلد آپکد یکی از قالب های پیام زیر را مشخص می کند:

۱ـ درخواست خواندن ( Read request or RRQ )

۲ـ درخواست نوشتن ( Write request or WRQ )

۳ـ داده دیتا (Data)

۴ـ تصدیق (  Acknowledgement or ACK )

۵ـ پیام خطا ( Error message or ACK )

۶ـ گزینه تصدیق ( Option Acknowledgment or OACK )

TFTP از سه حالت انتقال داده پشتیبانی می کند:

 

۱ـ Netascii :

 

حالت Netascii برای کد استاندارد آمریکایی تبادل اطلاعات تعریف شده است.

 

۲ـ Octet :

 

حالت octet معمولاً برای تبادل اطلاعات دودویی به صورت بایت های ۸ بیتی داده به کار می رود.

 

۳ـ Mail :

 

حالت Mail منسوخ شده است. این حالت برای ارسال داده به کاربر استفاده می شد تا به فایل. به خاطر ملاحظات امنیتی و این که هیچ گونه احراز هویتی انجام نمی گرفت، ضروری بود که فرآیند سرویس دهنده TFTP محدود شود به طوری که تنها بتواند قایل ها را به صورت فقط خواندنی مورد دسترسی قرار دهد.

ـ DHCP :

 

DHCP مخفف ( Dynamic Host Configuration Protocol ) یا پروتکل پیکربندی پویای میزبان می باشد. DHCP پروتکلی است که برای تخصیص آدرس IP به دستگاه های موجود در شبکه در زمان فرآیند خودراه اندازی به کار می رود. با استفاده از این پروتکل هر بار که دستگاهی به شبکه متصل می شود، یک آدرس IP متفاوت دریافت می کند. گاهی اوقات آدرس IP کامپیوتر می تواند حتی در هنگامی که هنوز به شبکه متصل است تغییر یابد.

ـ ICMP :

معمولاً وقتی یک دیتاگرام IP در شبکه با مشکل مواجه شود، پیام خطایی تولید شده و سپس دیتاگرام مذکور حذف می شود. خطای موجود در یک ICMP ممکن است بتواند یا نتواند به فرستنده بازگردانده شود و این به خاطر استفاده از پروتکل UDP به عنوان پروتکل انتقال می باشد. اگر یک پیام ICMP حذف شود، هیچ پیام خطای ICMP تولید نمی شود. این به دلیل قاعده خاصی است که در پیاده سازی وجود دارد و از تولید پیام های خطا در مورد سایر پیام های خطای دیگر جلوگیری می کند.

 

ـ SMTP :

 

پروتکل انتقال پست ساده یا SMTP)  Simple Mail Transport Protocol ) مسئول مسیردهی نامه الکترونیکی بر روی اینترنت و با استفاده از TCP/IP می باشد. این فرآیند معمولاً شامل متصل شدن به یک کامپیوتر راه دور و انتقال پیام الکترونیکی می باشد، ولی به خاطر مشکلات مربوط به شبکه یا یک کامپیوتر راه دور، پیام ها ممکن است موقتاً قابل تحویل نباشند. سریس دهنده پست الکترونیکی سعی می کند که با تماس های متناوب با کامپیوتر راه دور مقصد، هر پیامی را به آن تحویل دهد. وقتی که کامپیوتر راه دور قابل دسترس گردید، پیام با استفاده از SMTP تحویل می گردد.

 

ـ SNMP :

 

مدیران شبکه که مسئول نظارت و کنترل سخت افزار و نرم افزار شبکه هستند، از پروتکل مدیریت شبکه ساده یا SNMP ( Simple Network Management Protocol ) استفاده می کنند. پروتکل SNMP قالب و معنای پیام های مبادله شده توسط مدیر و نماینده ها را تعریف می کنند. پروتکل SNMP قالب و معنای پیام های مبادله شده توسط مدیر و نماینده ها را تعریف می کند. مدیر شبکه برای بازپرسی کردن از دستگاه های شبکه از Snmp استفاده می کند تا حالات آنها را تعیین نماید و همچنین اطلاعات آماری آنها را بازیابی نماید.

 

ـ HTTP :

 

پروتکل انتقال ابر متن یا HTTP ( Hyper Text Transfer Protocol ) پروتکلی است که برای انتقال اطلاعات چند رسانه مثل صفحات وب ، تصاویر ، صوت و ویدئو بر روی اینترنت به کار می رود. یک سرویس گیرنده HTTP در خواستی را برای یک HTTP سرور که به درخواست ها پاسخ می دهد، ارسال می کند.

 

ـ HTTPS :

 

پروتکل انتقال ابر متن بر روی لایه سوکت مطمئن یا Hyper Text Transfer Protocol Over Secure Socket برای تبادل صفحات وب رمزگذاری شده بین یک اتصال سرویس گیرنده/سرویس دهنده به کار می رود. پروتکل HTTPS در اصل توسط Netscape ایجاد گردید. این پروتکل اکنون در محصولات مایکروسافت و سایر محصولات وب سرور گنجانده شده است. HTTPS از پورت TCP 443 استفاده می کند در حالی که پروتکل HTTPS از پورت TCP 80 استفاده می کند. لایه سوکت مطمئن پیش فرض از یک کلید ۴۰ بیتی استفاده می کند ولی در آمریکا و سایر مناطق یک نسخه کلید ۱۲۸ بیتی وجود دارد.

HTTPS با پشته پروتکل TCP/IP بین لایه های کاربرد و TCP تعامل دارد. همچنین از تکنیک رمزگذاری / رمز گشایی امنیتی RSA استفاده می کند. RSA تحت مجوز به کار می رود. استراتژی ریاضی استفاده شده در رمز گذاری و رمز گشایی با یک کلید عمومی و یک کلید خصوصی درگیر است. هر کسی که در شبکه قرار دارد برای رمزگذاری داده ای که ارسال خواهد شد از کلید عمومی استفاده می کند و کلید خصوصی که به صورت سری نگهداری می شود، برای رمزگشایی استفاده می گردد.

 

مشخصات و اطلاعات Cisco Catalyst Switch C9300-48U-A

سوئیچ سیسکو مدل C9300-48U-A ، طراحی و تولید شده توسط شرکت سیسکو می‌باشد که مناسب برای سیستم های امنیتی، IoT، Mobility و Cloud ساخته شده است. این سوئیچ نسل بعدی پلت فرم سوئیچینگ نصب گسترده در صنعت هستند.

سوئیچ سیسکو مدل C9300-48U-A  دارای مجموعه‌ امکانات اولیه برای Access Defined Software )SD-Access) است که جزئی از معماری شرکت سیسکو می‌باشد.

این مدل دارای پهنای باند با تراکم بالا در 480گیگابیت بر ثانیه می‌باشد که جزء انعطاف پذیرترین معماری Uplink  ها هستند.

سوئیچ سیسکو مدل C9300-48U-A دارای اولین پلت فرم بهینه سازی برای تراکم بالا با استاندارد 802.11ac Wave2 می باشد. که حداکثر مقیاس را برای  شبکه تنظیم می‌کنند. این سوئیچ با معماری پردازنده x86 و حافظه بیشتر نسبت به سوئیچ‌های قبلی، قادر به میزبانی و اجرای برنامه‌های شرکت‌های دیگر و اسکریپت‌های Native در داخل سوئیچ می‌باشد.

کاتالیست  C9300-48U-A Series برای تکنولوژی StackWise سیسکو طراحی شده است که دارای نصب انعطاف پذیر می باشد که با پشتیبانی از ارسال داده بدون توقف با امکان تغییر وضعیت (NSF / SSO) برای انعطاف پذیرترین معماری با Stacking (Sub-50-ms) را ارائه می دهد.

این سوئیچ‌ براساس معماری Cisco Unified Access Data Plane 2.0 (UADP) 2.0 طراحی شده است که نه تنها باعث صرفه‌جویی در هزینه‌های شما می‌شود، بلکه به شما اجازه‌ی داشتن حجم بیشتری از داده ها و توان بالاتر را می دهد و  دارای قابلیت هایی مانند : Cisco IOS XE (ارائه‌ی برنامه ریزی)، قابلیت‌های پیشرفته امنیتی و همگرایی اینترنت اشیاء (IoT)  در یک سیستم عامل جدید ، را فراهم می کند.

ویژگی های سوئیچ سیسکو مدل C9300-48U-A :

• دارای48 پورت Cisco UPOE
• منبع تغذیه 1100W AC ، با نام PWR-C1-1100WAC
• دارای PoE power ، 822W
• پشتیبانی از Cisco StackWise-480 تا هشت دستگاه
• پشتیبانی از Cisco StackPower
• با دومین منبع تغذیه با اندازه های 350W، 715W، 1100W، 715WDC در نهایت به ترتیب 1172W ، 1537W ، 1800W ، 1537W را ارائه می دهد.
• نرخ ارسال 48 Mpps
• توانایی سوئیچینگ 256 Gbps
• نداشتن قابلیت Multigigabit Ethernet

The foundation of Software-Defined Access:

کاربران برای حفظ شبکه‌ی درمقابل  تهدیدات مستمر امنیتی پیشرفته ، رشد چشمگیر اینترنت اشیاء (IoT)، قابلیت جابجایی در همه جا( Mobility) و پذیرش Cloud  نیاز به یک شبکه دارند تا بتواند به صورت خودکار سخت افزاری و نرم افزاری ، امنیت و شبکه های ساده را یکپارچه کند. هدف از این یکپارچه سازی ایجاد امکان سرعت بخشیدن به کسب و کار و ایجاد امکان رشد می باشد.

معماری شبکه دیجیتال سیسکو (سیسکو DNA) با SD-Access، شبکه ای است با توجه به قابلیت هایی که دارد باعث سرعت بیشتر در روند کسب و کار  می شود .

این معماری شبکه ، معماری open و extensible و همچنین مبتنی بر نرم افزار است که عملیات شبکه سازمانی شما را سریعتر و ساده تر می کند.

SD-Access امکان تنظیم سیاست های امنیتی و پیکربندی مبتنی بر Edge به Cloud را با قابلیت های پایه ای فراهم می کند.

از جمله این قابلیت ها سوئیچ سیسکو مدل C9300-48U-A :

• نصب ساده دستگاه
• مدیریت یکپارچه شبکه های سیمی و بی سیم
• سیاست های گروهی
• تجزیه و تحلیل مبتنی بر محتوا

نرم افزار Cisco ONE

نرم افزار Cisco ONE یک راه با ارزش و انعطاف‌پذیر برای خرید نرم افزار برای دسترسی، WAN و دامنه‌های مرکز داده را ارائه می‌دهد. در هر مرحله در چرخه عمر محصول، نرم افزار Cisco ONE خرید، مدیریت و ارتقاء نرم افزار شبکه و نرم افزار زیرساخت را آسان‌تر می‌کند.

نرم افزار Cisco ONE موارد زیر را ارائه می‌دهد:

• مجوزهای انعطاف‌پذیر برای صرفه جویی در هزینه‌های نرم افزاری مشتریان در طول زمان
• دارای قابلیت پشتیبانی از سرویس‌های نرم افزاری ، که باعث صرفه جویی در هزینه ها با خرید این نرم افزار می شود
• سیسکو از طریق خدمات پشتیبانی نرم افزاری سیسکو (SWSS) عملیاتی مانند در دسترس بودن به‌روزرسانی‌ها، ارتقاء ها و تکنولوژی‌های جدید انجام می‌دهد
• هزینه کمتر برای ورود با ایجاد اشتراک درCisco One برای مدل سوئیچینگ

نرم افزار Cisco ONE این اجازه را می‌دهد که شما برای دسترسی به مدیریت کل ساختار سوئیچینگ  به عنوان عامل اصلی باشید. این نرم افزار روشی کارآمد برای ارائه دسترسی امن‌ با یک سیستم مدیریت و یک سیاست برای شبکه‌های سیمی و بی‌سیم، ارائه می‌دهد.

بررسی محصول سوئیچ سیسکو مدل C9300-48U-A

ویژگی های برجسته سوئیچ سیسکو مدل C9300-48U-A :

• در سوئیچ سیسکو مدل C9300-48U-A  امکان ارائه‌ی بالاترین حد کارایی در حالت بی سیم با نقاط دسترسی Wave 2 وجود دارد.
• دارای UADP 2.0 که برنامه‌ی خاص مدار یکپارچه ((Application-Specific Integrated Circuit)ASIC) است و دارای قابلیت‌های برنامه‌ریزی خطوط و میکرو ژنراتور، همراه با قالب‌بندی پویا(Dynamic)، تخصیص قابل تنظیم از لایه 2 ،Layer 2 و Layer 3، لیست های کنترل دسترسی (ACLs) و ورودی های کیفیت خدمات (QoS)می باشد.
• دارای پردازنده مرکزی x86 با حافظه 8 گیگابایتی و 16 گیگابایت فلش و اسلات ذخیره ساز قابل حمل USB 3.0 SSD خارجی (ارائه 120 گیگابایت فضای ذخیره با یک گزینه درایو SSD) برای میزبانی
• دارای اسلات USB 2.0 جهت بارگیری تصاویر سیستم و تنظیم پیکربندی
• دارای سوئیچینگ Stackable که از پهنای باند تا 480 گیگابیت بر ثانیه برخوردار است
• ارائه قابلیت‌های انعطاف پذیر uplink با لینک‌های 1G, Multigigabit, 10G, 25G, and 40G
• گزینه‌های downlink انعطاف‌پذیر با لینک‌های 1G and Multigigabit
• مدیریت هوشمند قدرت و فراهم آوردن نیروی stacking در میان اعضا برای پاور اضافه با تکنولوژی Cisco StackPower
• دارای نرخ خط (Line-rate)، جریان شبکه انعطاف پذیر مبتنی بر سخت افزار (FNF)، جمع آوری و تحویل جریان داده تا 64000 جریان
• پشتیبانی از IPv6 در سخت افزا و ارائه ارسال داده برروی سیم برای شبکه های IPv6
• قابلیت های جدید PoE در هر Stack، 60W Cisco UPOE ، and PoE+ با 384 پورت PoE
• پشتیبانی از Dual-stack برای IPv4 / IPv6 و همچنین انتقال آسان دیتابیس اختصاصی سخت افزاری پویا (Dynamic) از IPv4 به IPv6
• دارای استاندارد IEEE 802.1ba AV Bridging (AVB) است تا کاربران بتوانند تجربه صوتی و تصویری بهتری را از طریق کم شدن زمان همگام سازی و QoS داشته باشند.
• پروتکل دقیق زمان (PTP؛ IEEE 1588v2) هماهنگ سازی دقیق ساعت با دقت sub-microsecond را ارائه می دهد که برای توزیع و هماهنگ سازی زمان و فرکانس در شبکه مناسب می باشد.
• سیسکو IOS XE یک سیستم عامل جدید با پشتیبانی از برنامه نویسی مبتنی بر مدل، شامل NETCONF, RESTCONF, YANG, on-box Python scripting, streaming telemetry ، برنامه میزبان مبتنی بر container ، Patch برای رفع اشکال بحرانی ، آن را مناسب برای کارهای سازمانی کرده است. OS همچنین با دارا بودن درپوش‌های داخلی برای محافظت در برابر حملات‌ها ساخته شده است.
• SD-Access : سوئیچ C9300-48U-A کاتالیست سیسکو ، تولید شده برای SD-Access، معماری جدید شرکت سیسکو است:
• اتوماسیون مبتنی بر سیاست از Edge به Cloud
• تقسیم‌بندی به شکل ساده و میکرو با عملکرد قابل پیش بینی و مقیاس پذیر
• اتوماسیون از طریق Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM)
• تعیین سیاست های شبکه از طریق موتور سرویس‌های شناسایی سیسکو) Identity Services Engine (ISE)
• شبکه ارائه شده‌ی مطمئن از طریق پلت فرم داده شبکه
• راه اندازی بهتر خدمات کسب و کار جدید و بهبود زمان حل مساله به طور قابل توجه
• SD-Access بی سیم جاسازی شده : بسته نرم افزاری Controller Wireless Catalyst 9800 Cisco را می‌توان بر روی سوئیچ‌های سری Cisco Catalyst C9300-48U-A نصب کرد تا قابلیت کنترل بی سیم را برای زیرشاخه‌های توزیع شده و فضاهای باز کوچک فراهم کند. که پس از نصب نیز کنترلر بی سیم در حال اجرا بر روی سوئیچ های Catalyst  C9300-48U-A می توانند تا 200 APs و 4000 مشتری پشتیبانی کنند. و می‌توان حداکثر دو کنترل کننده بی سیم را در هر سایت بر روی دو Catalyst  C9300-48U-A مختلف فعال کرد که به مقیاس 400 APs و 8000 مشتری بی سیم افزایش می یابد. بسته نرم افزاری کنترل کننده بی‌سیم C9800 قابلیت های بی سیم را فقط برای نصب SD-Access با دو توپولوژی پشتیبانی میکند:

– بسته نرم افزاری بی‌سیم C9800 می‌تواند بر روی سوئیچ‌های سری  C9300-48U-A که به صورت پیش فرض تعبیه شده و به عنوان  سیستم کنترل عمل می کند.

–  بسته نرم افزاری بی سیم C9800 می‌تواند بصورت فعال بر روی سوئیچ‌های سری C9300-48U-A که به صورت Fabric در یک جعبه عمل می کند.

• قابلیت (Plug and Play (PnP : یک پیشنهاد ساده، امن، متحد و یکپارچه برای گسترش کاربران جدید یا راه اندازی دستگاه ها و به روزرسانی یک شبکه موجود می باشد.
• امنیت پیشرفته
• آنالیز ترافیک رمزگذاری شده (ETA): برای شناسایی و جلوگیری از تهدیدات یا ناهنجاری ها در شبکه می‌توان از قدرت قابلیت machine learning استفاده کرد . از جمله این شناسایی می توان به بدافزار در ترافیک رمزگذاری شده (بدون رمزگشایی) و تشخیص آنومالی توزیع شده، اشاره کرد.
• دارای پشتیبانی از AES-256 با الگوریتم رمزنگاری قدرتمند 256 بیتی MACsec موجود در همه مدلها
• دارای سخت افزار قابل اعتماد : دارای سخت افزاری با امکان نصب و شناسایی دستگاه به صورت یکپارچه و امن جهت احراز هویت نرم افزار و سخت افزار از طریق قابلیت Plug and Play پشتیبانی می کند.

اطلاعات پلت فرم سوئیچ سیسکو مدل C9300-48U-A :

سوئیچ سیسکو مدل C9300-48U-A  هر یک از مدل ها را می‌توان با یکدیگر در یک Stack تا هشت عدد دستگاه استفاده شوند:

ماژول های شبکه سوئیچ سیسکو مدل C9300-48U-A :

سوئیچ سیسکو مدل C9300-48U-A   از ماژول‌های شبکه اختیاری برای پورت‌های uplink پشتیبانی می‌کند. پیکربندی سوئیچ  بصورت پیش فرض، ماژول شبکه را شامل نمی‌شود. در زیر جدولی برای انتخاب ماژول هایی که در هنگام خرید سوئیچ می توانید خریداری کنید ،توضیح داده شده است:

نکته: در حال حاضر ماژول شبکه 3850 در سیستم عامل سیسکو سری Catalyst C9300 پشتیبانی می شود.

منبع تغذیه  :

سوئیچ سیسکو مدل C9300-48U-A  قابلیت پشتیبانی از دو منبع تغذیه اضافی را دارا می‌باشد . این سوئیچ به طور پیش فرض یک منبع تغذیه به همراه دارد و برای استفاده از دومین منبع تغذیه می توان هنگام خرید سوئیچ ، به صورت جداگانه منبع تغذیه اضافی را نیز خریداری کرد. اگر فقط یک منبع تغذیه نصب شده باشد، باید همیشه در جایگاه منبع تغذیه شماره 1 باشد. همچنین قابل ذکر است  این سوئیچ ها با سه فن جایگزین قابل حمل می‌باشند.

علاوه بر منبع تغذیه‌ای که در بالا ذکر شد، منبع تغذیه 715WDC به عنوان یک گزینه پیکربندی و همچنین به عنوان یک منبع تغذیه یدکی ( به طور جداگانه) بر روی تمام مدل سوئیچ ارائه می‌شود:

معماری SD-Access

از جمله ویژگی های سوئیچ سیسکو مدل C9300-48U-A :

• SD-Access اولین اتوماسیون مبتنی بر سیاست از Edge به Cloud
• پایه و اساس شبکه دیجیتال Cisco Software-Defined Access)SD-Access) است.
• SD-Access ها، بر اساس اصول معماری شبکه دیجیتال سیسکو (Cisco DNA) ساخته شده است.
• SD-Access تقسیم بندی end-to-end برای حفظ کاربر
• این سیاست باعث خودکارسازی دسترسی به کاربر را فراهم می‌آورد، بنابراین سازمان‌ها می‌توانند مطمئن شوند که سیاست‌های مناسب برای هر کاربر یا دستگاه با هر برنامه در سراسر شبکه تنظیم شده است. این کار با استفاده از تکنولوژی شبکه یکنواخت در سراسر شبکه LAN و WLAN انجام می شود که یک تجربه کاربری سازگار را بدون هیچ گونه خطر امنیتی ایجاد می کند.

امروزه چالش‌های بسیاری در مدیریت شبکه در کسب و وجود دارد. این محدودیت‌ها به دلیل پیکربندی دستی و ارائه ابزارهای تقسیم ، ارائه شده است.

SD-Access موارد زیر را فراهم می کند:

• راهکاری برای کاهش هزینه‌های عملیاتی و افزایش کارکرد شبکه در سازمان ها
• مدیریت مداوم سیاست‌ها و خط مشی شبکه های سیمی و بی سیم
• تقسیم بندی خوکار شبکه براساس سیاست مبتنی بر گروه ها
• جهت برنامه‌ریزی ظرفیت خود دارای پنل هوشمند مانیتورینگ
• دارای رابط‌های باز و قابل برنامه‌ریزی برای ادغام با راه‌حل های دیگر در شبکه

مزایای پلت فرم سوئیچ سیسکو مدل C9300-48U-A :

سیسکو IOS XE یک نمونه کاملا جدید در پیکربندی است که قابلیت عملکرد و نظارت بر شبکه از طریق اتوماسیون شبکه را امکان پذیر می‌کند.

– مکانیسم‌های مختلف اتوماسیون شبکه :

• مدیریت و ارتقا خودکار دستگاه (Automated device provisioning) : توانایی خودکارسازی  فرآیند ارتقاء و بروزرسانی تصاویر نرم افزاری و نصب پرونده ‌های پیکربندی بر روی سوئیچ های کاتالیست سیسکو را، درست زمانی که آنها برای اولین بار در شبکه قرار می‌گیرند را دارد.  سیسکو از هر دو قابلیت‌های Plug and Play و off-the-shelf tools را ازجمله Zero-Touch Provisioning )ZTP)وPreboot Execution Environment )PXE) قادر می سازد که به آسانی و بدون نیاز به نصب مجدد کار کنند.
• پیکربندی مبتنی بر (API ( API-driven configuration : این مکانیسم با سوئیچ‌های شبکه مدرن مانند Cisco Catalyst C9300-48U-A در دسترس است که این از سوئیچ ها طیف وسیعی از ویژگی‌های اتوماسیون را پشتیبانی می کنند . همچنین  API های مهم و کاربردی را در NETCONF و RESTCONF با استفاده از مدل های داده YANG برای ابزارهای خارجی، خارج از چهارچوب  و سفارشی ساخته شده، به طور خودکار منابع شبکه را فراهم می کنند.
• دید گرانشی (Granular visibility) : با توانایی سنجش مسافت داده ها از یک سوئیچ  به سوئیچ دیگر (مقصد) منتقل می‌کند.
• ارتقاء و تطبیق نرم افزار به صورت یکپارچه(Seamless software upgrades and patching): از انعطاف‌پذیری سیستم عامل پشتیبانی می‌کند. سیسکو IOS XE از patching برای پشتیبانی از رفع باگ (bug) های سیستم و مشکلات امنیت مورد استفاده قرار می‌گیرد . که  این پشتیبانی در زمان دریافت نسخه‌ی بعدی،  اجازه اضافه کردن patch را بدون اتلاف وقت فراهم می‌آورد.

– امنیت

• تجزیه و تحلیل ترافیک رمزگذاری شده (ETA) : یک قابلیت منحصر به فرد می باشد که برای شناسایی نرم افزارهای مخرب در ترافیک داده‌ها را از طریق لایه دسترسی است. از آنجایی که ترافیک در بسیاری از مواقع به صورت رمزگذاری شده است، قابلیت مشاهده این ویژگی برای تشخیص تهدید برای حفظ امنیت شبکه شما در لایه های مختلف بسیار مهم است.
• رمزگذاری (AES-256 MACsec encryption) : دارای استاندارد IEEE 802.1AE برای تأیید و رمزگذاری داده‌ها بین سوئیچ ها می‌باشد. سوئیچ های سیسکو Catalyst C9300-48U-A از 256 بیت و 128 بیت استاندارد رمزگذاری پیشرفته (AES) پشتیبانی می‌کنند که امن ترین لینک رمزگذاری را ارائه می دهد.
• سیستم های قابل اعتماد ساخته شده با تکنولوژی Cisco Trust Anchor (Trustworthy systems built with Cisco Trust Anchor Technologies):

دارای زیرساختی امن برای محصولات سیسکو می‌باشد. با سوئیچ  C9300-48U-A ، اطمینان از صحت نرم افزار ، سخت افزار و سیستم عامل را دارید و همچنین به همراه خود کاهش حملاتی که نرم افزار ، سخت افزار و سیستم عامل  را تهدید می کند را در پی دارد.

– قابلیت‌های Trust Enchor  شامل:

• امضای تصویر(Image signing): امضای تصویر یک سیستم عامل امضا شده(sign شده) را توسط رمزنگاری برای اطمینان از اینکه سیستم عامل، BIOS و سایر نرم افزارها معتبر و بدون تغییر هستند را ارائه می دهد. و همان طور که سیستم بوت می شود، امضاهای نرم افزار سیستم عامل برای تایید صحت یکپارچگی بررسی می شوند.
• بوت امن (Boot Secure) : فناوری Secure Boot (زنجیره توالی پیغام اطمینان بوت) را به سخت افزارهای نامنظم وصل می‌کند سپس تهدیدات موجود علیه یک سیستم نرم افزاری که بارگذاری می‌شود و بدون در نظر گرفتن سطح دسترسی کاربر کاهش می‌دهد. این فناوری ، محافظت لایه‌ای را در برابر حملات متعدد سیستم عامل غیرقانونی اصلاح شده فراهم می‌کند.
• ماژول Trust Anchor سیسکو: یک سیستم مقاوم در برابر حملات، رمزنگار قوی و راه حلی به کمک یک تک تراشه است ، قابلیت اطمینان سخت افزار (خصوصیت منحصر بفردبودن نرم افزار و قابل توسط سیسکو تایید شود). این ماژول تضمین می‌کند که محصول مورد استفاده اورجینال است.

– انعطاف پذیری و قابلیت دسترسی بالا:

• StackWise-480: سیسکو کاتالیست سوئیچ سیسکو مدل C9300-48U-A  از راه حل  stacking پنل پشت با StackWise-480  پهنای باند بالا (480 گیگابیت بر ثانیه) پشتیبانی می‌کند. حداکثر تا 8 سوئیچ را می توان در Stackwise-480 با اتصال ویژه در پشت سوئیچ با استفاده از کابل‌های Stack اختصاصی پیکربندی کرد.
• StackPower سیسکو : سیسکو StackPower اجازه می‌دهد منبع قدرت در یک Stack به عنوان یک منبع مشترک در میان تمام سوئیچ ها به اشتراک گذاشته شود. این به شما این امکان را می دهد که به سادگی یک منبع اضافی برق را در هر سوئیچ در Stack اضافه کنید و همچنین امکان اضافه کردن پاور را برای هر یک از اعضای Stack یا به سادگی اضافه کردن قدرت بیشتر را به مجموعه مشترک پاورها می دهد.در Stack Power می‌توان حداکثر 4 سوئیچ را با اتصال در جایگاه واقع در پشت سوئیچ پیکربندی کرد. اما با این حال، با استفاده از دستگاه XPS-2200، تا 9 سوئیچ نیز می تواند در StackPower پیکربندی شود.

– در دسترس بودن:

سوئیچ سیسکو مدل C9300-48U-A  از امکانات در دسترس بودن (high-availability) پشتیبانی می کند که شامل موارد زیر است:

• Cross-stack EtherChannel : توانایی پیکربندی تکنولوژی EtherChannel سیسکو را در میان اعضای مختلف stack جهت تسریع پیکربندی فراهم می‌کند.
• IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) ، spanning tree پرسرعت را مستقل از spanning tree timers و توازن بار مسیرهای عبور داده و پردازش توزیع شده ارائه می دهد .
• Per-VLAN Rapid Spanning Tree (PVRST+)، سرعت spanning tree (IEEE802.1w) مطابق با هر VLANبر اساس Spanning tree  ، پیکربندی ساده تر نسبت به MSTP  را ارائه می دهد.در هر دو حالت MSTP  و PVRST+  واحدهای Stack به عنوان گره spanning tree عمل می‌کنند.
• پورت سوئیچ با بازیابی خودکار (بازیابی “خطای-غیرفعال”) به صورت اتوماتیک به فعال کردن یک لینک که به دلیل خطای شبکه که غیرفعال شده را انجام می‌دهد .
• پلت فرم سوئیچ سیسکو مدل C9300-48U-A بهترین معماری انعطاف پذیر NSF / SSO را در یک راه حل قابل انعطاف با خطای کمتر از 50-ms ارائه می دهد.
• شبکه‌های بی‌سیم به کمک قابلیت‌های استک Catalyst  C9300-48U-A  در شبکه ها فعال می شود.

– NetFlow انعطاف پذیر:

• Cisco IOS Software FNF: Flexible NetFlow (FNF) نسل بعدی تکنولوژی مانیتورینگ جریان داده می باشد که امکان بهینه سازی زیرساخت های شبکه بی سیم را نیز فراهم می کند ، همچنین باعث کاهش هزینه‌های عملیاتی و افزایش ظرفیت برنامه‌ریزی و تشخیص رخداد امنیتی را با انعطاف پذیری و مقیاس پذیری بالاتر بهبود می بخشد.

Catalyst  C9300-48U-A در مدل 24 پورت قادر است تا 64000 جریان ورودی را داشته باشد.

– قابلیت کنترل و دیدن برنامه:

این قابلیت از جمله تشخیص برنامه‌های کاربردی مبتنی بر شبکه نسل بعدی (NBAR2)،امکان تکنیک‌های طبقه‌بندی پیشرفته نرم افزار با دقت تا 1400 نسخه بصورت پیش فرض و تا 150 برنامه کاربردی رمز شده در سوئیچ های Cisco Catalyst 9000  را فراهم می کند.

این قابلیت به این معنی می باشد که این دستگاه نوع ترافیک در حال عبور را تشخیص داده متوجه میشود که این ترافیک مربوط به کدام نرم افزار شناخته شده مرتبط می باشد.

محبوب‌ترین  برنامه‌ها عبارتند ازSkype, Office 365, Microsoft Lync, Cisco WebEx , and Facebook, و همچنین دیگر برنامه‌های شناخته شده که بصورت پیش فرض قرار داده شده اند که دارای قابلیت پیکربندی آسان می باشد. NBAR2 مدیر شبکه را با یک ابزار مهم برای شناسایی، کنترل و نظارت بر استفاده از برنامه‌های کاربر نهایی، در حین کمک به اطمینان از تجربه کاربر با کیفیت و امنیت شبکه از حملات مخرب، فراهم می کند.

NBAR2 توانایی FNF را برای ارائه گزارش عملکرد و فعالیت های نرم افزاری درون شبکه  از NetFlow پشتیبانی می‌کند، مانند سیسکو Prime، سیسکو Stealthwatch یا هر سازنده دیگر.

– QoS:

کیفیت سرویس برتر(Superior QoS) : سیسکو Catalyst  C9300 سرعت های شبکه اترنت گیگابیت با خدمات هوشمند مانند هموار کردن ترافیک حتی با  10 برابر سرعت شبکه معمولی را ارائه می دهد.

دارای مکانیزم‌هایی مانند:  علامت‌گذاری cross-stack ، نوع داده بر اساس دسته بندی و زمان بندی ، عملکرد برتر ، صدا و ترافیک ویدئو در شبکه را ارائه می دهد.

QoS برتر شامل کنترل و مدیریت پهنای باند گرانولار (granular) و به اشتراک گذاری منصفانه، سرویس کلاس 802.1p و Differentiated Services Code Point (DSCP) ، Shaped Round Robin (SRR) scheduling, SRP، Committed Information Rate (CIR) و پشتیبانی از هشت صف خروج داده در هر پورت ها پشتیبانی می کند.

– عملیات هوشمند:

• WebUI : WebUI یک ابزار مدیریت مبتنی بر GUI ارایه شده بر روی دستگاه است که موجب ساده سازی نصب و مدیریت آسان دستگاه مشود و همچنین موجب سادگی تجربه کاربر میشود ، بنابراین هیچ نیازی به فعال کردن هر چیزی یا نصب مجوز در دستگاه وجود ندارد.
• شما می‌توانید از WebUI برای ساخت پیکربندی و برای نظارت و رفع مشکل دستگاه بدون داشتن تخصص CLI استفاده کنید.

– مسیریاب IP با کارایی بالا:

معماری مسیریابی سخت افزاری ارسال اکسپرس سیسکو ، مسیریابی IP با کارایی بالا را در سوئیچ های سیسکو کاتالیست  C9300-48U-A ارائه می دهد.

این مسیریابی بر این اساس موارد زیر است:

• پروتکل‌های مسیریابی یکپارچه IP(شامل Routing Information Protocol Version 1 [RIPv1], static ، RIPng، Open Shortest Path First [OSPF]، Routed Access) از برنامه های مسیر یابی را در شبکه‌های کوچک به وسیله‌ی stack  پشتیبانی می کند.
• مسیریابی در لایه‌ی 3 را از طریق stack بر روی مسیرهای با ارزش  مساوی با امکان ایجاد load balancing  و redundancy را فراهم می‌آورد.
• پروتکل‌های مسیریابی یکپارچه IP پیشرفته (including Full [OSPF ،

Enhanced Interior Gateway Routing Protocol [EIGRP]،

] Border Gateway Protocol Version 4 [BGPv4 ،

and Intermediate System-to-Intermediate System Version 4  [IS-ISv4]

برای بارگذاری  متعادل و ساخت LAN های مقیاس پذیر پشتیبانی می‌کنند. مسیریابی IPv6 (با استفاده از OSPFv3 و EIGRPv6)  پشتیبانی از حداکثر عمکلرد در سخت افزار را ارائه می دهد.

• پروتکل مستقل Multicast (PIM) برای پشتیبانی مسیریابی Multicast IP می‌شود که شامل

PIM Sparse Mode (PIM SM), and Source-Specific Multicast (SSM) هستند.

• آدرس IPv6 در ارتباط با دستورات نمایش مناسب می باشد و همچنین جهت پشتیبانی بر نظارت و عیب یابی است.

Power Over Ethernet Leadership

PoE نیاز به سوکت های دیواری دارد که برای پاور هر دستگاه فعال PoE ، هزینه های کابل کشی برق اضافی و مدارها که برای سیستم های IP و نصب WLAN ضروری است راحذف می کند. UPOEسیسکو استاندارد IEEE PoE+ را تا قدرت 60 وات به هر پورت را افزایش می دهد. POE قدرت شبکه را به طیف وسیعی از دستگاه‌هایی که نیاز به قدرت بیشتری دارند از جمله پایانه های دسکتاپ مجازی، IPها، سوئیچ های جمع و جور، Gateway مدیریت ساختمان، چراغ های LED، نقاط دسترسی بی سیم و تلفن های IP ارائه می دهد.

• PoE دائمی : با PoE دائمی، پاور PoE در طی یک بارگذاری مجدد سوئیچ حفظ می شود که برای نقاط پایانی IoT مانند چراغ های پاور PoE مهم می باشد، به طوری که در هنگام راه اندازی مجدد سوئیچ هیچ اختلالی به وجود نمی آید.
• PoE سریع : هنگامی که پاور به یک سوئیچ بازگردانده می شود، PoE ارائه قدرت بدون وقفه به endpoints را برای بارگذاری کامل سیستم عامل آغاز می کند، در نتیجه زمان راه اندازی endpoint سرعت می گیرد.

سوئیچ مدل WS-C9300-48U-A دارای مجوز Network Advantage می باشد .

 این مجوز دارای ویژگی های زیر است:

• سوئیچ پایه (Switch fundamentals) دارای پروتکل های زیر می باشد:

Layer 2, Routed Access (RIP, EIGRP Stub, OSPF – 1000 routes), PBR, PIM Stub Multicast (1000 routes)), PVLAN, VRRP, PBR, CDP, QoS, FHS, 802.1X, MACsec-128, CoPP, SXP, IP SLA Responder, SSO

• مقیاس پذیری و قابلیت های سوئیچ پیشرفته (Advanced switch capabilities and scale)

BGP, EIGRP, HSRP, IS-IS, BSR, MSDP, PIM-BIDIR, * IP SLA, OSPF

• تقسیم بندی شبکه (Network segmentation)

VRF, VXLAN, LISP, SGT, MPLS, mVPN

• اتوماسیون (Automation)

NETCONF, RESTCONF, gRPC, YANG, PnP Agent, ZTP/Open PnP, GuestShell (On-Box Python)

• (Telemetry and visibility)

Model-driven telemetry, sampled NetFlow, SPAN, RSPAN

• انعطاف پذیری و دسترسی پذیری بالا

Nonstop Forwarding (NSF), Graceful Insertion and Removal (GIR), Fast Software Upgrade (FSU)

• یکپارچه سازی IOT (IOT integration)

AVB, PTP, CoAP

• امنیت (Security)

MACsec-256

نگاهی به پنل جلویی سوئیچ سیسکو مدل C9300-48U-A:

اسلات ماژول در سمت راست پنل جلویی شامل ماژول نمی‌باشد. ماژول‌های شبکه (برای ارائه پورت های 1G/10G/40G) باید به صورت جداگانه خریداری شوند.

1. دکمه UID
2. دکمه Mode
3. پورت miniUSB با امکان دسترسی کنسول بیسیم اختیاری با بلوتوث
4. پورت USB
5. Best HA-NSF/SSO
6. 48 پورت 1G
7. محل نصب ماژول های NM

نگاهی به پنل پشتی سوئیچ سیسکو مدل C9300-48U-A:

1. ذخیره ساز محلی USB 3.0 SSD قابل حمل
2. محل نصب کابل های Stackwise-480 بالاترین پهنای باند استک
3. Modular,Redundant Fans فن های قابل تعویض دستگاه
4. مدیریت پاور هوشمند – Cisco StackPower
5. منبع تغذیه اختیاری
6. منبع تغذیه با کارایی بالا
7. پورت RJ-45 کنسول
8. پورت Managment

مشخصات فنی سوئیچ سیسکو مدل C9300-48U-A:

ابعاد

وزن

MTBF

های‌سیلیکون احتمالا فردا پردازنده‌ی جدید سری کرین را رونمایی می‌کند

شرکت TSMC تولید انبوه تراشه‌های جدید ۷ نانومتری EUV کرین را آغاز کرده و حالا براساس جدیدترین گزارش منتشرشده، های‌سیلیکون، بازوی تولیدکننده‌ی تراشه‌های پردازشی هواوی، فردا رویدادی مطبوعاتی در چین برگزار و احتمالا نسل جدید پردازنده‌های سری کرین را رونمایی می‌کند.

در ۲۸مه، یکی از افراد مرتبط با هواوی اعلام کرد های‌سیلیکون دعوت‌نامه‌ای برای وی ارسال کرده که به برگزاری رویدادی ارتباطی در روز ۲۹مه اشاره می‌کند. در این مراسم، احتمالا معرفی تراشه‌ی جدید ساخت کرین را شاهد خواهیم بود؛ اما ظاهرا از پردازنده‌ی پرچم‌دار جدید هواوی خبری نیست.

این منبع آگاه همچنین گفته است های‌سیلیکون در رویداد فردا، احتمالا جزئیاتی درباره‌ی تراشه‌ی کرین ۷۲۹ ارائه خواهد داد. پردازنده‌ی جدید ساخت های‌سیلیکون احتمالا مدتی بعد به‌عنوان نسل جدید کرین ۷۱۰ روانه‌ی بازار خواهد شد. شایان ذکر است تراشه‌ی کرین ۷۱۰ هم‌اکنون در تعدادی از گوشی‌های اقتصادی ساخت هواوی به‌کار گرفته می‌شود.

جدیدترین اطلاعات فاش‌شده از پردازنده‌ی کرین ۷۲۰ به این نکته اشاره می‌کند که این تراشه‌ از فرایند ۱۰ نانومتری بهره خواهد برد و علاوه‌براین، به واحد ارتقایافته‌ی پردازش گرافیکی و واحد پردازش عصبی مجهز خواهد بود.

البته باید اشاره کنیم این خبر را هنوز به‌طوررسمی هواوی تأیید نکرده است. به‌هرحال باید منتظر بمانیم تا ببینیم شرکت‌های‌سیلیکون برای رویداد فردا چه برنامه‌ای در سر دارد.