امروزه استفاده از شبکهها رواج بسیاری زیادی داشته و در بسیاری از فعالیتها و کسبوکارهای مختلف استفاده میشود. برای راه اندازی شبکهها تجهیزات و وسایل مختلفی استفاده میشود. یکی از وسایل بسیار مهم و کاربردی در شبکه سوئیچ است.
در ادامه قصد داریم به طور کامل به معرفی سوئیچ شبکه و کاربردهای آن بپردازیم.
سوئیچ شبکه چیست؟
در شبکه، سوئیچ یک دستگاه سخت افزاری است که بستههای شبکه را از یک دستگاه شبکه مثل روتر، کامپیوتر، سرور و غیره به یک دستگاه دیگر فیلتر و ارسال میکند. این داستان به طور گستردهای در شبکههای محلی یا همان LAN برای ارسال هر فریم دریافتی با نگاه کردن به آدرس دستگاه فیزیکی یا مک آدرس استفاده میشود.
اگر بخواهیم سوئیچ را به زبان ساده کنیم، این دیوایس بسته دریافتی را باز میکند، به آدرس مقصد پیام نگاه کرده و با توجه به مک آدرس بسته و نگاه به جدول مک خود، بسته را در پورت خاصی ارسال میکند. در واقع به عنوان یک پل شبکه چند پورت در نظر گرفته میشود که از آدرسهای سخت افزاری برای پردازش و ارسال دادهها در لایه پیوند داده (لایه 2) مدل OSI استفاده میکند. برخی از آنها نیز دادهها را در لایه شبکه (لایه 3) به وسیله پروتکل IP پردازش میکنند. چنین سوئیچهایی اغلب به عنوان سوئیچهای لایه 3 یا سوئیچهای چندلایه شناخته میشوند. انواع مختلفی از سوئیچهای شبکه در دسترس است که میتوان به معرفی سوئیچهای نکسوس، سیسکو و … اشاره کرد.
هدف از سوییچ شبکه
اتصال چند میزبان
به طور معمول، یک سوئیچ تعداد زیادی پورت برای اتصالات کابل فراهم میکنه که امکان مسیریابی توپولوژی ستاره را فراهم میکنه که معمولاً برای اتصال چندین کلاینت به شبکه استفاده میشه.
یک پیام را به یک میزبان خاص فوروارد می کند
مثل یه پل، یک سوئیچ با فیلتر کردن یکسانی توی هر پورت استفاده میکنه. زمانی که هر میزبان توی شبکه یا یه سوئیچ پیامی را به میزبان دیگه ای توی همان شبکه یا همان سوئیچ ارسال میکنه سوئیچ فریم ها رو دریافت میکنه و رمزگشایی میکنه تا قسمت آدرس فیزیکی (MAC) پیام را بفهمه. همون چیزی که توی تعریف سوئیچ گفتم بهتون. این کار به وسیله ابزاری مثل وایرشارک امکان پذیره
مدیریت ترافیک
با استفاده از سوئیچ توی شبکه می تونیم ترافیک ورودی یا خروجی از شبکه رو مدیریت کنیم. همچنین میتونیم دستگاه هایی مثل سیستم ها رو به راحتی به هم متصل کنیم.
افزایش پهنای باند LAN
یک سوئیچ توی شبکه , LAN رو به چندین محدوده با پهنای باند مستقل تقسیم میکنه. بخاطر همین پهنای باند LAN رو افزایش میده یا حداقل پهنای باند پایین نمیاد.حالا بریم از صحبتامون یه نتیجه گیری کلی داشته باشیم.
سوئیچ چه کاری انجام میدهد؟
اتصال چند میزبان
به طور معمول، یک سوئیچ تعداد زیادی پورت برای اتصالات کابل فراهم میکند که امکان مسیریابی توپولوژی ستاره را فراهم کرده که معمولاً برای اتصال چندین کلاینت به شبکه استفاده میشود.
یک پیام را به یک میزبان خاص فوروارد میکند
زمانی که هر میزبان در شبکه یا یک سوئیچ پیامی را به میزبان دیگری در همان شبکه یا همان سوئیچ ارسال میکند، سوئیچ فریمها را دریافت و رمزگشایی میکند تا قسمت آدرس فیزیکی (MAC) پیام را به دست آورد. همان کاری که در تعریف سوئیچ نیز بیان شد. این کار به وسیله ابزاری مثل وایرشارک امکان پذیر است.
مدیریت ترافیک
با استفاده از سوئیچ شبکه میتوانیم ترافیک ورودی یا خروجی از شبکه را مدیریت کنیم. همچنین میتوانیم دستگاههایی مثل سیستمها را به راحتی به یکدیگر متصل کنیم.
افزایش پهنای باند LAN
یک سوئیچ در شبکه، LAN را به چندین محدوده با پهنای باند مستقل تقسیم میکند. به دلیل همین پهنای باند LAN را افزایش داده یا حداقل پهنای باند کم نمیشود.
انواع حافظه در سوئیچهای سیسکو
تمام روترها و سوئیچهای سیسکو دارای چهار نوع حافظه هستند که در ادامه به معرفی آنها میپردازیم.
حافظه RAM
در این نوع حافظه تمام اطلاعات و تنظیمات سیستم ذخیره میشود و با خاموش شدن سوئیچ تمام این اطلاعات از بین میروند.
حافظه NVRAM
NVRAM حافظه بسیار کوچکی است که تمام تنظیمات مرتبط با IOS در آن قرار میگیرند.
حافظه FLASH
این حافظه برای نگهداری فایل IOS استفاده میشود. برای مشاهده اطلاعات آن میتوانید از دستور show flash استفاده کنید.
حافظه ROM
در حافظه ROM لودر قرار داده شده است تا به وسیله آن فلش بوت شده و سیستم بالا بیاید.
آشنایی با انواع پورت سوئیچ شبکه
سوئیچها دارای انواع مختلفی پورتها هستند. انواع سوئیچ های سیسکو نیز در تجهیزات شبکه وجود دارند که برای موارد مختلفی کاربرد دارند. در ادامه به معرفی سوئیچهای شبکه میپردازیم.
پورت SFP و +SFP
پورت یا ماژول SFP یکی از ماژولهایی است که برای بالا بردن سرعت اتصال به اینترنت مورد استفاده قرار میگیرد. زمانیکه از این پورت در شبکه استفاده میکنید، امکان انتقال دیتا بین دو دیوایس در شبکه که فاصله زیادی از یکدیگر دارند، امکان پذیر میشود. این کار از طریق فرستنده و گیرنده و کابل کشی مناسب انجام میشود.
مهمترین تفاوت میان دو پورت SFP و SFP+ در سوئیچ شبکه این است که مدل پلاس در واقع آپگرید شده ماژول معمولی است. ماژول معمولی تا 4.25 Gbps پشتیبانی کرده، در صورتی که در مدل دیگر میتوان سرعت را تا 16 Gbps افزایش داد. البته سرعت و کیفیت SFP به عوامل مختلفی از جمله پهنای باند و نوع اتصال فیبر نوری بستگی دارد. این دو پورت انعطاف پذیری بسیار بالایی دارند.
پورت RJ45
پورت RJ45 یکی دیگر از پورتهای شبکه است که در دیتا سنترها برای سوئیچینگ سرور مورد استفاده قرار میگیرد. همچنین در لنها، پورت آپ لینک موجود در سوئیچهای دسکتاپ و گاهی اوقات نیز در کاربردهای پهن باند در سوئیچهای دسکتاپ مورد استفاده قرار میگیرد.
اگر بخواهید دو پورت RJ45 را بر روی سوئیچهای گیگابایتی به یکدیگر متصل کنید، باید از کابلهای استاندارد اترنت استفاده کنید. این کابلها شامل Cat5، Cat5e، Cat6 و یا Cat6a هستند.
پورت USB
از این پورت به منظور انتقال اطلاعات و گاهی اوقات نیز تأمین برق استفاده میشود. این پورت از پورتهای بسیار کاربردی در اکثر دیوایسهای الکتریکی و سوئیچهای موجود در شبکه است. این پورت دارای انواع مختلف Type A, B, C و… است.
پورت 10/100
10/100 نشان دهنده این موضوع است که روتر شما فقط دارای پورت های Fast Ethernet استاندارد است و تنها میتواند بین 10 تا 100 مگابیت سرعت در ثانیه را ارائه دهد. پورتهای اترنت گیگابیت با عنوان 10/100/1000 برچسبگذاری شدهاند، زیرا میتوانند تا سرعت 1000 مگابیت بر ثانیه را مدیریت کنند.
در واقع روترهای 10/100 معمولاً مدلهای قدیمیتر هستند که با استفاده از کابلهای اترنت متصل به پورتها، قادر به کنترل سرعتهای بیشتر از 100 مگابیت در ثانیه نیستند. یک روتر گیگابیتی جدیدتر میتواند بیش از این را مدیریت کند.
امروزه بسیاری از کاربران اینترنت برای استفاده روزانه خود تنها به حداکثر سرعت ۱۰۰ مگابیت بر ثانیه نیاز دارند، به همین دلیل این نوع روتر هنوز هم مورد استفاده قرار میگیرد.
پورت QSFP
این پورت نیز به عنوان ماژول مهمی در شبکه شناخته میشود که روش کار آن مشابه فرستنده-گیرنده SFP و یا SFP+ است. این پورت از پهنای باند نامحدود، اترنت، کانال فیبر و همچنین SONET با امکانات مختلفی در میزان نرخ انتقال داده پشتیبانی میکند. در این پورت از 4 کانال برای انتقال و 4 کانال به عنوان گیرنده استفاده میشود. این موضوع باعث افزایش نرخ انتقال داده در شبکه میشود. سرعت انتقال آن 40 گیگابایت بر ثانیه است.
دستورات پرکاربرد سوئیچ
در سوئیچ شبکه سطوح دسترسی مختلفی وجود دارد و دستورات پرکاربرد سوئیچ هر کدام در سطح خاصی مورد استفاده قرار میگیرند. سه سطح دسترسی مهم در سوئیچ داریم که در ادامه ذکر شدهاند:
- >switch: این مد پایینترین سطح دسترسی در سوئیچ است که تعداد دستور خاصی در آن به کار میرود.
- #enable: این مود به مود Enable شناخته میشود، دارای تعداد دستورات بیشتری است.
- Switch(config): این مود مهمترین سطح دسترسی در سوئیچهاست که تقریباً تمامی دستورات پایه مانند کانفیگ سرویسها در آن استفاده میشود.
با توجه به سطح دسترسیهای مختلف گفته شده، دستورات متفاوتی وجود دارد که هر کدام در سطح خاصی و برای انجام فعالیتهای مختلفی استفاده میشوند. در ادامه مهمترین این دستورات ذکر شدهاند.
- Show version: این دستورات اطلاعات مختلفی مانند ورژن IOS، نام روتر و حافظه داخلی به همراه اطلاعات دیگری از سوئیچ را نمایش میدهد.
- No shutdown: معمولاً به صورت پیشفرض تمام اینترفیسها در حالت خاموش قرار دارند و برای روشن کردن آنها باید از این دستور استفاده شود.
- Show running-config: با استفاده از این دستور میتوان لیستی از تمام دستوراتی که بر روی سوئیچ زده شده را مشاهده کرد. به عنوان مثال فعال بودن ویلن، سرویسهای فعال و اطلاعات دیگر نمایش داده میشود.
- Vlan: از این دستور برای ایجاد ویلن در شبکه استفاده میشود.
- ip address 0.0.0.0 0.0.0.0: به منظور تخصیص آی پی خاص به اینترفیس مورد نظر در سوئیچ از این دستور استفاده میشود.
- show ip route: با استفاده از این دستور راهنمای مسیریابی و روت در سوئیچ نمایش داده میشود.
- ping: از این دستور به منظور عیب یابی کامل شبکه استفاده میشود.
- Write: اگر بخواهید کامندهایی که در سوئیچ وارد شده را بر روی حافظه سوئیچ ذخیره کنید، باید از این دستور استفاده کنید.
- show ip interface: با استفاده از این دستور میتوانید مانیتورینگ کاملی از اینترفیس موردنظر داشته باشید.
- cdp run: به منظور فعال کردن پروتکل CDP در سوئیچ شبکه از این دستور استفاده میشود.
- ip nat: به کمک این دستور میتوانید NAT را در سوئیچ راه اندازی کنید.
افزایش امنیت سوئیچ
از آنجایی که سوئیچها از تجهیزات بسیار مهم در شبکه هستند، میتوانید با ایجاد امنیت در این قسمت، از نفوذ هکرها به کل شبکه جلوگیری کنید. روشهای مختلفی برای افزایش امنیت سوئیچ وجود دارد که در ادامه به بررسی آنها میپردازیم.
Dynamic ARP Inspection
DPI یکی از قابلیتهای بسیار مهم است که از حملات ARP Spoofing در شبکه جلوگیری میکند. از این قابلیت به طور همزمان با قابلیت DHCP Snooping استفاده میکند تا جلوی حملات مختلف در سوئیچها گرفته شود.
Port security
استفاده از این قابلیت کمک میکند تا تعداد محدودی از کلاینکها یا مک آدرسها تعیین شده و تنها ترافیک ورودی از آنها دریافت شود. به این صورت به جز کلاینکها و مک آدرسهای مشخص شده، هر سیستمی قصد اتصال به سوئیچ را داشته باشد، پکت دراپ میشود.
DHCP snooping
در این نوع حملات به سوئیچ، هکر به عنوان یک DHCP در شبکه جا زده میشود و ترافیکی که از DHCPها وارد شده را شنود میکند.
پروتکل SSH
پروتکل SSH همان پروتکل امنی است که برای انتقال دادهها به صورت ایمن استفاده میشود. با استفاده از این پروتکل تمام ترافیک رد و بدل شده به صورت رمزنگاری شده منتقل میشود.
Enable secret password
اگر این قابلیت در سوئیچ شبکه فعال شود، اعمال هرگونه تغییر از سمت کاربر حتماً باید با ارائه رمز عبور انجام شود. به این صورت افرادی که پسورد نداشته باشند، نمیتوانند تغییری در سوئیچها ایجاد کنند.
Service password-encryption
استفاده از این قابلیت به شما امکان میدهد تمام پسوردهایی که در سوئیچ ذخیره شدهاند، به صورت رمزنگاری شده در بیاید تا دسترسی به آنها غیر ممکن شود.
غیر فعال کردن پورتهای بدون استفاده
یکی از فعالیتهایی که برای ایمن سازی سوئیچها بسیار مهم است، غیر فعال کردن پورتهایی است که از آنها استفاده نمیشود.
نمایش وضعیت پورت های سوئیچ
در هر سوئیچ یا روتر پورتهای مختلفی وجود دارد که برای دسترسی به شبکه مورد استفاده قرار میگیرند. اطلاع از وضعیت پورتها، خاموش یا روشن بودن آنها، وضعیت و دیواسی که به آنها متصل است، از مهمترین اطلاعاتی هستند که برای عیب یابی شبکه باید از آنها اطلاع داشته باشید. به این منظور دستورات مختلفی وجود دارد که به کمک آنها میتوانید تمام این اطلاعات را در مورد پورتهای مختلف به دست بیاورید. در ادامه این دستورات معرفی شدهاند.
Show interface
با کمک این دستور میتوانید وضعیت تمام اینترفیسها را مشاهده کنید.
Show interface fa 0/10
با استفاده از این دستور میتوانید وضعیت و اطلاعات مربوط به یک پورت خاص را مشاهده کنید.
show ip interface brief
به کمک این دستور میتوانید خلاصهای از وضعیت اینترفیسها را مشاهده کنید. علاوه بر آن آی پی ست شده برای هر کدام را مشاهده میکنید.
Show running-config
این دستور نیز به طور خلاصه دستورات وارد شده را نمایش میدهد. همچنین وضعیت اینترفیسها را نیز مشخص میکند.
راه اندازی Port Security در سوئیچ
Port security قابلیتی در سوئیچ شبکه است که از ورود هکرها و دسترسی آنها به اطلاعات شبکه جلوگیری میکند. استفاده از این قابلیت امنیت شبکه را تا حد زیادی افزایش میدهد. این پورت میتواند از حملات مختلفی در شبکه مانند mac flooding attack، mac address spoofing و DHCP starvation جلوگیری کند. راه اندازی این ویژگی سه حالت مختلف برای اینترفیس به همراه دارد:
- Shutdown: این وضعیت اینترفیس را در حالت خاموش قرار میدهد.
- Protect: بستههای مرتبط با دیوایس غیر مجاز متصل شده را دراپ میکند و لاگ ایجاد میکند.
- Restrict: تنها بستههای دیوایس غیر مجاز را دراپ میکند.
به منظور راه اندازی port security مراحل زیر را دنبال کنید:
به سوئیچ متصل شده و وارد مد کانفیگ شوید.
به اینترفیس مورد نظر خود وارد شده و پورت را در حالت access قرار دهید.
در مرحله بعد پورت security را فعال کنید.
پس از آن به صورت پیشفرض در حالت shutdown قرار میگیرد و برای تغییر آن باید دستور زیر وارد شود.
همچنین برای مشاهده پورت سکیوریتی اعمال شده از دستور زیر استفاده میشود.
به این صورت port security به منظور افزایش امنیت سوئیچ فعال میشود.
راه اندازی Etherchannel در سوئیچ
Etherchannel یکی از قابلتیهای مهم در سوئیچ است که به کمک آن میتوان چندین پورت فیزیکی را به یک گروه پورت تبدیل کرد. با این کار نه تنها پهنای باند لینکها بالا میرود، بلکه امکان خطا پذیری لینکها نیز بالا میرود. با این قابلیت در صورت از کار افتادن یکی از لینکها، سایر لینکها کار را ادامه میدهند.
قبل از راهاندازی ابتدا تمام پورتها را در حالت فعال قرار دهید، همچنین تمام پورتها با سرعت یکسان و در حالت duplex قرار بگیرند. در این قابلیت دو نوع پروتکل وجود دارد که LACP و PAgP نامیده میشوند. از پروتکل اول برای شرایطی که تجهیزات مورد استفاده از شرکتی غیر سیسکو باشند و پروتکل دوم برای حالتی است که تجهیزات از شرکت سیسکو باشند.
فعال سازی این قابلیت به صورت نمونه در یک سوئیچ انجام شده تا با مراحل آن آشنا شوید.
در ابتدا باید به سوئیچ شبکه وارد شده، وارد مود کانفیگ شوید و دستور زیر را وارد کنید.
mobinhost(config)#interface Channel-Group 10
با استفاده از این دستور یک چنل گروپ 10 ساخته میشود.
با کمک دستورات زیر اینترفیسهای فیزیکی را به اترچنل اختصاص داده و در مد desirable قرار میدهید.
mobinhost(config)#interface range fastethernet 0/1 – 10
mobinhost(config-if)#channel-group 1 mode desirable
این دستورات را در سوئیچ مقابل نیز تکرار کنید تا یک اترچنل در دو سوئیچ موجود راه اندازی شود.
در پایان
سوئیچ شبکه علاوه بر اتصال دستگاههای تحت شبکه، نقش مهمی در مدیریت ترافیک، ارسال پیام، افزایش پهنای باند و غیره دارد. این دیوایس دستگاهی است که نودها و دیوایسهای تحت شبکه را از طریق پروسهای به نام packet switching به یکدیگر متصل میکند. این دستگاه فریمهای دریافتی را دریافت و پردازش کرده و ایدهآلترین و بهترین مسیر را برای ارسال بستهها به مقصد انتخاب میکند. بعد برای ارسال به مقصد تصمیمگیری کرده و پورت مقصد را مشخص میکند.
مکانیزم کار سوئیچ بر اساس Mac Address سیستمهای تحت شبکه است. در حقیقت سوئیچ میداند که کدام پورت سوئیچ به کدام آدرس مک تعلق دارد و بر این اساس جدولی بنام mac address table ایجاد میکند. بر اساس این جدول تصمیمگیریهای لازم را انجام میدهد. برخی از سوئیچهای شبکه نیز در لایههای بالاتر استفاده میشوند.