راهنمای خرید سوییچ
سوییچ شبکه، یکی از تجهیزات سختافزاری مهم در شبکههای کامپیوتری است که برای یکپارچهسازی ارتباطات میان دستگاههای مختلف و دستگاه ارتباطی مستقر در شبکه محلی استفاده میشود. شرکتها برای کاهش ازدحام و بهبود سرعت شبکههای محلی به سراغ سوییچ میروند.
مدیریتی یا غیر مدیریتی
یک سوئیچ غیرمدیریتی، یک مکانیزم ساده نصب را با حداقل گزینه های پیکربندی ارائه میکند و هیچ آدرس آیپی اختصاصی ندارد.
سوئیچهای غیر مدیریتی قابلیتهای محدودی دارند و نمیتوانند از VLAN پشتیبانی کنند. سوییچهای غیر مدیریتی به هیچ پیکربندی نیازی ندارند، بنابراین کاربرانی که تنها به چند پورت در خانه یا محل کار نیاز دارند، بهتر است به سراغ سوییچهای غیرمدیریتی بروند. سوییچهای غیر مدیریتی گزینههایی در ارتباط با مدیریت و پیکربندی در اختیار کاربران قرار نمیدهد، زیرا طراحی آنها به گونهای است که سرپرستان شبکه بتوانند به سادگی از آنها استفاده کنند.
زمانی که این سوییچها را خریداری میکنید، تنها کاری که باید انجام دهید متصل کردن سوییچ به پریز برق است. در ادامه باید دستگاهها را به سوییچ متصل کنید تا قادر به برقراری ارتباط با شبکه باشند.
در سوی دیگر، سوئیچهای مدیریتی قرار دارند که میتوان از طریق یک رابط خط فرمان یا GUI مبتنی بر وب آنها را پیکربندی کرده و گاهی اوقات میتوانند گروهی پیکربندی شوند. بهطور معمول و برای مدیریت مداوم این سوییچها آدرسهای IP به آنها تخصیص داده میشود.
شبکه محلی
شبکههای محلی مجازی را میتوان تنها از طریق سوییچهای مدیریت شده که پورتهای آنها میتوانند به گروههایی تقسیم شوند، پیکربندی کرد. همانگونه که میدانید سوئیچ ها دستگاههای لایه 2 هستند. (البته، سوییچهای لایه 3 نیز وجود دارد، اما این دستگاهها نقش روترها و نه سوییچها را در لایه 3 بازی میکنند.) با مرتبسازی ترافیک بر اساس اطلاعات لایه 2، VLAN ها دو یا چند دامنه پخشی را از یک دامنه پخشی مجزا ایجاد میکنند.
از یک سوییچ مدیریتی انتظار میرود که قابلیتهای مدیریتی خوبی در آن تعبیه شده باشد. یکی از این قابلیتهای کاربردی مدیریت پورتها است. اگر در شبکه نیاز است تا برخی از پورتها خاموش شوند، سرعت دسترسی برخی از کاربران محدود شود یا تغییراتی روی سرعت پورتها اعمال شود، سوییچ فوق اجازه میدهد تمامی تغییرات یاد شده به بهترین و سادهترین شکل روی شبکه اعمال شود.
در برخی از سازمانها که اطلاعات مهمی مبادله میکنند یا مشکوک به رفتارهای یک کارمند هستند، لازم است فعالیتهای کارمند تحت نظارت قرار گیرد.
تجمیع لینک یکی دیگر از ویژگیهای کاربردی سوییچهای مرغوب است.
در بیشتر موارد زمانی که یک سوییچ اطلاعات دستگاههای متصل را به سمت سوییچهای بالاتر ارسال میکند با مشکل ازدیاد اطلاعات روبرو میشود.
عملکرد سوییچ ها
سوییچها در مواجه شدن با این مشکل دو راهکار پیش رو دارند، اول آنکه از پورتهای uplink استفاده کنند که سرعت و پهنای باند بیشتری نسبت به سایر پورتها دارند و دوم آنکه از رویکرد تجمیع چند پورت عادی استفاده کنند تا پورتها به شکل نرمافزاری بتوانند نقش یک پورت با پهنای بیشتر را بازی کنند.
پورتهای زیاد و انعطافپذیر
دسترسی به 24 پورت auto-negotiation از نوع RJ24 با توان عملیاتی 10/100/1000 مگابیت بر ثانیه همراه با دو پورت کمبو گیگابیتی SFP به نیازهای تجاری شرکتها بدون مشکل پاسخ میدهند.
در این حالت تمامی پورتها از رویکرد انتقال سریع (forwarding) و استاندارد کنترل جریان فول-دوپلکس IEEE 802.3x و کنترل جریان مسیریابی بازگشتی نیمه-دوپلکس پشتیبانی میکنند.
وجود پورتهای متعدد و انعطافپذیر به کاربران اجازه میدهند شبکههایی قدرتمند و متناسب با نیاز کاری خود را در کوتاهترین زمان ممکن پیادهسازی کنند.
ترکیب 24 پورت گیگابیتی با 4 پورت SFP انعطافپذیری بالایی در بهکارگیری پورتها در اختیار سازمانها قرار میدهد.
منبع تغذیه PoE که توان خروجی 225 یا 370 وات را ارائه میکند عملکردی فراتر از یک تامینکننده برق دستگاهها دارد، زیرا عملکرد این منبع تغذیه هوشمندانه است و بهطور خودکار پس از اتصال دستگاهها به سوییچ فرآیند تطبیق و تامین انرژی پورتها با دستگاهها را انجام میدهد تا انرژی بیهوده هدر نرود و صرفهجویی خوبی در مصرف انرژی به وجود آید.
وجود پورتهای SFP Combo 1000Base-X از ویژگیهای شاخص سوییچهای مرغوب هستند که راهحلی برای دسترسی به ارتباطات مبتنی بر فیبرنوری به شمار میروند.
در بیشتر موارد این پورتها به صورت کمبو طراحی میشوند. به عبارت دقیقتر این پورتها کاربردی دوگانه دارند و امکان استفاده از آنها به صورت LAN وجود دارد، اما زمانی که از Mini-GBIC استفاده شود، پورت شبکه آنها روی سوییچ در وضعیت خاموش قرار میگیرد.
تامین امنیت شبکه
در راهنمای خرید سوییچ – ویژگیهای یک سوییچ خوب گفتیم که یکی از مهمترین سوییچها تامین امنیت شبکه است. شرکتهای تولیدکننده سوییچها در طراحیهای خود سعی میکنند از بهترین مکانیزمهای امنیتی برای مقابله با حمله جعل پروتکل تفکیک آدرس (ARP)، حمله انکار سرویس، جعل مک آدرس و آی پی و احراز هویت مک استفاده کند.
بد نیست بدانید برخی از سوییچها مجهز به فناوری تشخیص جعل پروتکل تفکیک آدرس هستند که اجازه نمیدهند هکرها بتوانند از فرآیند تبدیل آیپی به مک برای انجام فعالیتهای خرابکارانه استفاده کنند.
در این حالت ترافیک خارج شونده از شبکه به سمت هکر هدایت میشود.
هر یک از حملات یاد شده دسترسی کاربران به خدمات یک شرکت یا دسترسی غیرمجاز به زیرساختهای ارتباطی یک شبکه را امکانپذیر میکنند. امروزه بیشتر سوییچها میتوانند با حملات جعل مکآدرس مقابله کند.
برای این منظور قابلیتهایی همچون تخصیص ایستای مکآدرس ها، مشخص کردن مک آدرس های مجازی که قادر به دسترسی به پورتها هستند و…. را در اختیار مدیران قرار می دهند.
طراحی منعطف
برخی از سوییچها بدنهای از جنس فولاد کامل و آبکاری شده و منفذهایی دارند که اجازه میدهند گرمای سوییچ به بیرون از آن هدایت شود و سوییچ بدون مشکل در دمای بالا عملکرد قابل اطمینانی داشته باشد.
طراحی بدون فن که باعث حذف صدای آزاردهنده فن ها میشود، بهکارگیری فیلترهایی برای محافظت از ماژولهای داخلی سوییچ در برابر ورود گردوغبار از ویژگیهای طراحی خلاقانه برخی از سوییچها است.
همچنین به این نکته دقت کنید که برخی از سوییچها به گونهای طراحی میشوند که قابلیت نصب درون رک ها را دارند.
اتصال پایدار در تمامی اوقات شبانه روز
پورتهای 10/100/1000 مگابیت بر ثانیه RJ45 با پشتیبانی از حالت auto-negotiation در حالت فول-دوپلکس دسترسی به حداکثر سرعت 2000 مگابیت بر ثانیه را ارائه میکنند.
ارائه بالاترین سرعت روی تمامی پورتها همراه با کش ذخیرهسازی با ظرفیت بالا اجازه میدهد فرآیند انتقال فایلهای حجیم و استریمهای ویدیویی به شکل پایدار انجام شود.
منبع تغذیه با قابلیت PoE و ارائه توان خروجی در مقیاس 225 وات یا بیشتر در سوییچهای با کیفیت پورتها میتوانند از استانداردهای IEEE802.3af و IEEE802.3at پشتیبانی کنند. همین مسئله باعث شده تا حداکثر توان خروجی منفرد پورتها روی برخی از سوییچها
برابر با 30 یا 40 وات شود و در حالت کلی خروجی 225 یا 370 وات را ارائه کنند تا سوییچ بتواند به نیازهای دستگاههای پر قدرت شبکه به ویژه اکسس پوینت های قدرتمند و دوربین هایی که کیفیت اچ دی ارائه میکنند پاسخ دهد.
در سوییچهای مجهز به فناوری PoE این امکان وجود دارد تا برد فناوری PoE روی کابل را به میزان 250 متر افزایش داد، هرچند در ازای این افزایش برد شاهد کاهش سرعت شبکه به 10 مگابیت بر ثانیه خواهیم بود.
محافظت در برابر صاعقه
سوییچهای با کیفیت به مدار پیشرفته محافظت در برابر صاعقه تجهیز هستند که میزان مقاومت سوییچ در برابر صاعقه برابر با 6KV است.
لازم به توضیح است که برخی از سوییچها در برابر مدار کوتاه (PSE)، سرریزشدن PoE، دما و ولتاژ بالا و جرقه جریان برق محافظت شدهاند.
در نتیجه در زمان اتصال تجهیزات
به سوییچ نگرانی از بابت شوک های ناگهانی وجود نخواهد داشت، زیرا تمامی پورتها قابلیت مقاومت در برابر شوک های شدید الکتریکی را دارند.
سوییچ سختافزاری DIP با ایزوله کردن پورتها مانع از آن میشود تا حملات پخشی (broadcast) و حملات شنود DHCP با موفقیت به سرانجام برسند.
برخی از سوییچها میتوانند حالتهای دوربین مداربسته، استاندارد، شبکه محلی مجازی و گسترشیافته را ارائه کنند. توضیح اجمالی هر یک از این حالتها به شرح زیر است:
- حالت دوربین مداربسته: برخی از سوییچها به گونهای طراحی شدهاند که پورتهای ابتدایی (بهطور مثال 1 تا 8) بر مبنای CoS طراحی میشوند. در چنین شرایطی سرپرستان شبکه میتوانند چند دوربین تحت شبکه را به سوییچ متصل کنند. راهکار فوق باعث میشود تا استریمهای ویدیویی صاف تر و بدون پرشی داشته باشید.
- حالت استاندارد: سوئیچ به عنوان یک سوئیچ غیرمدیریتی عمل میکند و تمامی پورت های سوییچ میتوانند با یکدیگر ارتباط برقرار کنند.
- حالت VLAN: در این حالت، پورت های سوییچ (بهطور معمول 1 تا 16) نمی توانند با یکدیگر ارتباط برقرار کنند، اما قادر به برقراری ارتباط با پورتهای G1 و SFP هستند.
- روی برخی از سوئیچ ها با ایزوله کردن پورت ها مانع از آن میشود
- تا حملات پخشی (broadcast) و حملات شنود DHCP با موفقیت به سرانجام برسند.
- حالت گسترشی: در این حالت نرخ ارسال دادهها روی پورتها به 10 مگابیت بر ثانیه محدود میشود، در حالی که حداکثر فاصله قابل پشتیبانی از جانب پورت ها به 250 متر افزایش یافته پیدا می کند. در این حالت نیز تمامی پورتها میتوانند با یکدیگر ارتباط برقرار کنند. راهکار فوق جایگزین مناسبی به جای توسعه دهندههای شبکه یا فیبرهای نوری است که با هدف توسعه شبکه استفاده میشوند، زیرا هزینه جانبی تحمیل نمیکنند.
نتیجه گیری
بهطور معمول، یک سوییچ خوب دستکم باید ویژگیهای فنی زیر را داشته باشد:
24 پورت 10/100Base-TX RJ45، 2 پورت 10/100/1000Base-T RJ45 و 2 پورت کمبو 100/1000Base-X SFP
- پشتیبانی از IEEE 802.3Q Tag VLAN ( با هدف پیادهسازی هرچه بهتر و دقیق تر شبکه های محلی مجازی)
- حداکثر توان خروجی تا سقف 370 وات و حداکثر خروجی 40 وات به ازای هر پورت
- پشتیبانی از پروتکل SNMP برای مدیریت بهتر و ارائه راهکارهای ساده برای عیبیابی مشکلات
- پشتیبانی از استانداردهای IEEE 802.3، IEEE 802.3u، IEEE 802.3z، IEEE 802.3ab، IEEE 802.3x، IEEE 802.1D، IEEE 802.1W، IEEE 802.1Q، IEEE 802.3af، IEEE 802.3at
- ظرفیت سوئیچینگ برابر با 8.8 گگیابیت بر ثانیه
- توان عملیاتی 6.5 مگابیت بر ثانیه
- ابعاد 440 x 284 x 44 میلیتر
- جدول مک آدرس 4K
- و محافظت در برابر جریانهای الکتریسته تا 6KV اشاره کرد.