سوییچ شبکه چیست و برای چه کاری مورد استفاده قرار می‌گیرد؟

امروزه استفاده از شبکه‌ها رواج بسیاری زیادی داشته و در بسیاری از فعالیت‌ها و کسب‌وکارهای مختلف استفاده می‌شود. برای راه اندازی شبکه‌ها تجهیزات و وسایل مختلفی استفاده می‌شود. یکی از وسایل بسیار مهم و کاربردی در شبکه سوئیچ است.

در ادامه قصد داریم به طور کامل به معرفی سوئیچ شبکه و کاربردهای آن بپردازیم.

سوئیچ شبکه چیست؟

در شبکه، سوئیچ یک دستگاه سخت افزاری است که بسته‌های شبکه را از یک دستگاه شبکه مثل روتر، کامپیوتر، سرور و غیره به یک دستگاه دیگر فیلتر و ارسال می‌کند. این داستان به طور گسترده‌ای در شبکه‌های محلی یا همان LAN برای ارسال هر فریم دریافتی با نگاه کردن به آدرس دستگاه فیزیکی یا مک آدرس استفاده می‌شود.

اگر بخواهیم سوئیچ را به زبان ساده کنیم، این دیوایس بسته دریافتی را باز می‌کند، به آدرس مقصد پیام نگاه کرده و با توجه به مک آدرس بسته و نگاه به جدول مک خود، بسته را در پورت خاصی ارسال می‌کند. در واقع به عنوان یک پل شبکه چند پورت در نظر گرفته می‌شود که از آدرس‌های سخت افزاری برای پردازش و ارسال داده‌ها در لایه پیوند داده (لایه 2) مدل OSI استفاده می‌کند. برخی از آن‌ها نیز داده‌ها را در لایه شبکه (لایه 3) به وسیله پروتکل IP پردازش می‌کنند. چنین سوئیچ‌هایی اغلب به عنوان سوئیچ‌های لایه 3 یا سوئیچ‌های چندلایه شناخته می‌شوند. انواع مختلفی از سوئیچ‌های شبکه در دسترس است که می‌توان به معرفی سوئیچ‌های نکسوس، سیسکو و … اشاره کرد.

 

سوئیچ در شبکه

هدف از سوییچ شبکه

اتصال چند میزبان

به طور معمول، یک سوئیچ تعداد زیادی پورت برای اتصالات کابل فراهم میکنه که امکان مسیریابی توپولوژی ستاره را فراهم میکنه که معمولاً برای اتصال چندین کلاینت به شبکه استفاده میشه.

یک پیام را به یک میزبان خاص فوروارد می کند

مثل یه پل، یک سوئیچ با فیلتر کردن یکسانی توی هر پورت استفاده میکنه. زمانی که هر میزبان توی شبکه یا یه سوئیچ پیامی را به میزبان دیگه ای توی همان شبکه یا همان سوئیچ ارسال میکنه سوئیچ فریم ها رو دریافت میکنه و رمزگشایی میکنه تا قسمت آدرس فیزیکی (MAC) پیام را بفهمه. همون چیزی که توی تعریف سوئیچ گفتم بهتون. این کار به وسیله ابزاری مثل وایرشارک امکان پذیره

مدیریت ترافیک

با استفاده از سوئیچ توی شبکه می تونیم ترافیک ورودی یا خروجی از شبکه رو مدیریت کنیم. همچنین میتونیم دستگاه هایی مثل سیستم ها رو به راحتی به هم متصل کنیم.

افزایش پهنای باند LAN

یک سوئیچ توی شبکه , LAN رو به چندین محدوده با پهنای باند مستقل تقسیم میکنه. بخاطر همین پهنای باند LAN رو افزایش میده یا حداقل پهنای باند پایین نمیاد.حالا بریم از صحبتامون یه نتیجه گیری کلی داشته باشیم.

سوییچ چیست

سوئیچ چه کاری انجام می‌دهد؟

 اتصال چند میزبان

به طور معمول، یک سوئیچ تعداد زیادی پورت برای اتصالات کابل فراهم می‌کند که امکان مسیریابی توپولوژی ستاره را فراهم کرده که معمولاً برای اتصال چندین کلاینت به شبکه استفاده می‌شود.

یک پیام را به یک میزبان خاص فوروارد می‌کند

زمانی که هر میزبان در شبکه یا یک سوئیچ پیامی را به میزبان دیگری در همان شبکه یا همان سوئیچ ارسال می‌کند، سوئیچ فریم‌ها را دریافت و رمزگشایی می‌کند تا قسمت آدرس فیزیکی (MAC) پیام را به دست آورد. همان کاری که در تعریف سوئیچ نیز بیان شد. این کار به وسیله ابزاری مثل وایرشارک امکان پذیر است.

مدیریت ترافیک

با استفاده از سوئیچ شبکه می‌توانیم ترافیک ورودی یا خروجی از شبکه را مدیریت کنیم. همچنین می‌توانیم دستگاه‌هایی مثل سیستم‌ها را به راحتی به یکدیگر متصل کنیم.

افزایش پهنای باند LAN

یک سوئیچ در شبکه، LAN را به چندین محدوده با پهنای باند مستقل تقسیم می‌کند. به دلیل همین پهنای باند LAN را افزایش داده یا حداقل پهنای باند کم نمی‌شود.

انواع حافظه در سوئیچ‌های سیسکو

تمام روترها و سوئیچ‌های سیسکو دارای چهار نوع حافظه هستند که در ادامه به معرفی آن‌ها می‌پردازیم.

حافظه RAM

در این نوع حافظه تمام اطلاعات و تنظیمات سیستم ذخیره می‌شود و با خاموش شدن سوئیچ تمام این اطلاعات از بین می‌روند.

حافظه NVRAM

NVRAM حافظه بسیار کوچکی است که تمام تنظیمات مرتبط با IOS در آن قرار می‌گیرند.

حافظه FLASH

این حافظه برای نگهداری فایل IOS استفاده می‌شود. برای مشاهده اطلاعات آن می‌توانید از دستور show flash استفاده کنید.

حافظه ROM

در حافظه ROM لودر قرار داده شده است تا به وسیله آن فلش بوت شده و سیستم بالا بیاید.

آشنایی با انواع پورت سوئیچ شبکه

آشنایی با انواع پورت سوئیچ شبکه

سوئیچ‌ها دارای انواع مختلفی پورت‌ها هستند. انواع سوئیچ‌ های سیسکو نیز در تجهیزات شبکه وجود دارند که برای موارد مختلفی کاربرد دارند. در ادامه به معرفی سوئیچ‌های شبکه می‌پردازیم.

پورت SFP و +SFP

پورت یا ماژول SFP یکی از ماژول‌هایی است که برای بالا بردن سرعت اتصال به اینترنت مورد استفاده قرار می‌گیرد. زمانیکه از این پورت در شبکه استفاده می‌کنید، امکان انتقال دیتا بین دو دیوایس در شبکه که فاصله زیادی از یکدیگر دارند، امکان پذیر می‌شود. این کار از طریق فرستنده و گیرنده و کابل کشی مناسب انجام می‌شود.

مهم‌ترین تفاوت میان دو پورت SFP و SFP+ در سوئیچ شبکه این است که مدل پلاس در واقع آپگرید شده ماژول معمولی است. ماژول معمولی تا   4.25 Gbps پشتیبانی کرده، در صورتی که در مدل دیگر می‌توان سرعت را تا 16 Gbps افزایش داد. البته سرعت و کیفیت SFP به عوامل مختلفی از جمله پهنای باند و نوع اتصال فیبر نوری بستگی دارد. این دو پورت انعطاف پذیری بسیار بالایی دارند.

پورت RJ45

پورت RJ45 یکی دیگر از پورت‌های شبکه است که در دیتا سنترها برای سوئیچینگ سرور مورد استفاده قرار می‌گیرد. همچنین در لن‌ها، پورت آپ لینک موجود در سوئیچ‌های دسکتاپ و گاهی اوقات نیز در کاربردهای پهن باند در سوئیچ‌های دسکتاپ مورد استفاده قرار می‌گیرد.

اگر بخواهید دو پورت RJ45 را بر روی سوئیچ‌های گیگابایتی به یکدیگر متصل کنید، باید از کابل‌های استاندارد اترنت استفاده کنید. این کابل‌ها شامل Cat5، Cat5e، Cat6 و یا Cat6a هستند.

پورت USB

از این پورت به منظور انتقال اطلاعات و گاهی اوقات نیز تأمین برق استفاده می‌شود. این پورت از پورت‌های بسیار کاربردی در اکثر دیوایس‌های الکتریکی و سوئیچ‌های موجود در شبکه است. این پورت دارای انواع مختلف Type A, B, C و… است.

پورت 10/100

10/100 نشان دهنده این موضوع است که روتر شما فقط دارای پورت های Fast Ethernet استاندارد است و تنها می‌تواند بین 10 تا 100 مگابیت سرعت در ثانیه را ارائه دهد. پورت‌های اترنت گیگابیت با عنوان 10/100/1000 برچسب‌گذاری شده‌اند، زیرا می‌توانند تا سرعت 1000 مگابیت بر ثانیه را مدیریت کنند.

در واقع روترهای 10/100 معمولاً مدل‌های قدیمی‌تر هستند که با استفاده از کابل‌های اترنت متصل به پورت‌ها، قادر به کنترل سرعت‌های بیشتر از 100 مگابیت در ثانیه نیستند. یک روتر گیگابیتی جدیدتر می‌تواند بیش از این را مدیریت کند.

امروزه بسیاری از کاربران اینترنت برای استفاده روزانه خود تنها به حداکثر سرعت ۱۰۰ مگابیت بر ثانیه نیاز دارند، به همین دلیل این نوع روتر هنوز هم مورد استفاده قرار می‌گیرد.

پورت QSFP

این پورت نیز به عنوان ماژول مهمی در شبکه شناخته می‌شود که روش کار آن مشابه فرستنده-گیرنده SFP و یا SFP+ است. این پورت از پهنای باند نامحدود، اترنت، کانال فیبر و همچنین SONET با امکانات مختلفی در میزان نرخ انتقال داده پشتیبانی می‌کند. در این پورت از 4 کانال برای انتقال و 4 کانال به عنوان گیرنده استفاده می‌شود. این موضوع باعث افزایش نرخ انتقال داده در شبکه می‌شود. سرعت انتقال آن 40 گیگابایت بر ثانیه است.

دستورات پرکاربرد سوئیچ

دستورات پرکاربرد سوئیچ

در سوئیچ شبکه سطوح دسترسی مختلفی وجود دارد و دستورات پرکاربرد سوئیچ هر کدام در سطح خاصی مورد استفاده قرار می‌گیرند. سه سطح دسترسی مهم در سوئیچ داریم که در ادامه ذکر شده‌اند:

  • >switch: این مد پایین‌ترین سطح دسترسی در سوئیچ است که تعداد دستور خاصی در آن به کار می‌رود.
  • #enable: این مود به مود Enable شناخته می‌شود، دارای تعداد دستورات بیشتری است.
  • Switch(config): این مود مهم‌ترین سطح دسترسی در سوئیچ‌هاست که تقریباً تمامی دستورات پایه مانند کانفیگ سرویس‌ها در آن استفاده می‌شود.

با توجه به سطح دسترسی‌های مختلف گفته شده، دستورات متفاوتی وجود دارد که هر کدام در سطح خاصی و برای انجام فعالیت‌های مختلفی استفاده می‌شوند. در ادامه مهم‌ترین این دستورات ذکر شده‌اند.

  • Show version: این دستورات اطلاعات مختلفی مانند ورژن IOS، نام روتر و حافظه داخلی به همراه اطلاعات دیگری از سوئیچ را نمایش می‌دهد.
  • No shutdown: معمولاً به صورت پیشفرض تمام اینترفیس‌ها در حالت خاموش قرار دارند و برای روشن کردن آن‌ها باید از این دستور استفاده شود.
  • Show running-config: با استفاده از این دستور می‌توان لیستی از تمام دستوراتی که بر روی سوئیچ زده شده را مشاهده کرد. به عنوان مثال فعال بودن ویلن، سرویس‌های فعال و اطلاعات دیگر نمایش داده می‌شود.
  • Vlan: از این دستور برای ایجاد ویلن در شبکه استفاده می‌شود.
  • ip address 0.0.0.0 0.0.0.0: به منظور تخصیص آی پی خاص به اینترفیس مورد نظر در سوئیچ از این دستور استفاده می‌شود.
  • show ip route: با استفاده از این دستور راهنمای مسیریابی و روت در سوئیچ نمایش داده می‌شود.
  • ping: از این دستور به منظور عیب یابی کامل شبکه استفاده می‌شود.
  • Write: اگر بخواهید کامندهایی که در سوئیچ وارد شده را بر روی حافظه سوئیچ ذخیره کنید، باید از این دستور استفاده کنید.
  • show ip interface: با استفاده از این دستور می‌توانید مانیتورینگ کاملی از اینترفیس موردنظر داشته باشید.
  • cdp run: به منظور فعال کردن پروتکل CDP در سوئیچ شبکه از این دستور استفاده می‌شود.
  • ip nat: به کمک این دستور می‌توانید NAT را در سوئیچ راه اندازی کنید.

افزایش امنیت سوئیچ

افزایش امنیت سوئیچ

از آنجایی که سوئیچ‌ها از تجهیزات بسیار مهم در شبکه هستند، می‌توانید با ایجاد امنیت در این قسمت، از نفوذ هکرها به کل شبکه جلوگیری کنید. روش‌های مختلفی برای افزایش امنیت سوئیچ وجود دارد که در ادامه به بررسی آن‌ها می‌پردازیم.

Dynamic ARP Inspection

DPI یکی از قابلیت‌های بسیار مهم است که از حملات ARP Spoofing در شبکه جلوگیری می‌کند. از این قابلیت به طور همزمان با قابلیت DHCP Snooping استفاده می‌کند تا جلوی حملات مختلف در سوئیچ‌ها گرفته شود.

Port security

استفاده از این قابلیت کمک می‌کند تا تعداد محدودی از کلاینک‌ها یا مک آدرس‌ها تعیین شده و تنها ترافیک ورودی از آن‌ها دریافت شود. به این صورت به جز کلاینک‌ها و مک آدرس‌های مشخص شده، هر سیستمی قصد اتصال به سوئیچ را داشته باشد، پکت دراپ می‌شود.

DHCP snooping

در این نوع حملات به سوئیچ، هکر به عنوان یک DHCP در شبکه جا زده می‌شود و ترافیکی که از DHCP‌ها وارد شده را شنود می‌کند.

پروتکل SSH

پروتکل SSH همان پروتکل امنی است که برای انتقال داده‌ها به صورت ایمن استفاده می‌شود. با استفاده از این پروتکل تمام ترافیک رد و بدل شده به صورت رمزنگاری شده منتقل می‌شود.

Enable secret password

اگر این قابلیت در سوئیچ شبکه فعال شود، اعمال هرگونه تغییر از سمت کاربر حتماً باید با ارائه رمز عبور انجام شود. به این صورت افرادی که پسورد نداشته باشند، نمی‌توانند تغییری در سوئیچ‌ها ایجاد کنند.

Service password-encryption

استفاده از این قابلیت به شما امکان می‌دهد تمام پسوردهایی که در سوئیچ ذخیره شده‌اند، به صورت رمزنگاری شده در بیاید تا دسترسی به آن‌ها غیر ممکن شود.

غیر فعال کردن پورت‌های بدون استفاده

یکی از فعالیت‌هایی که برای ایمن سازی سوئیچ‌ها بسیار مهم است، غیر فعال کردن پورت‌هایی است که از آن‌ها استفاده نمی‌شود.

نمایش وضعیت پورت‌ های سوئیچ

در هر سوئیچ یا روتر پورت‌های مختلفی وجود دارد که برای دسترسی به شبکه مورد استفاده قرار می‌گیرند. اطلاع از وضعیت پورت‌ها، خاموش یا روشن بودن آن‌ها، وضعیت و دیواسی که به آن‌ها متصل است، از مهم‌ترین اطلاعاتی هستند که برای عیب یابی شبکه باید از آن‌ها اطلاع داشته باشید. به این منظور دستورات مختلفی وجود دارد که به کمک آن‌ها می‌توانید تمام این اطلاعات را در مورد پورت‌های مختلف به دست بیاورید. در ادامه این دستورات معرفی شده‌اند.

Show interface

با کمک این دستور می‌توانید وضعیت تمام اینترفیس‌ها را مشاهده کنید.

Show interface fa 0/10

با استفاده از این دستور می‌توانید وضعیت و اطلاعات مربوط به یک پورت خاص را مشاهده کنید.

show ip interface brief

به کمک این دستور می‌توانید خلاصه‌ای از وضعیت اینترفیس‌ها را مشاهده کنید. علاوه بر آن آی پی ست شده برای هر کدام را مشاهده می‌کنید.

Show running-config

این دستور نیز به طور خلاصه دستورات وارد شده را نمایش می‌دهد. همچنین وضعیت اینترفیس‌ها را نیز مشخص می‌کند.

راه اندازی Port Security در سوئیچ

Port security قابلیتی در سوئیچ شبکه است که از ورود هکرها و دسترسی آن‌ها به اطلاعات شبکه جلوگیری می‌کند. استفاده از این قابلیت امنیت شبکه را تا حد زیادی افزایش می‌دهد. این پورت می‌تواند از حملات مختلفی در شبکه مانند mac flooding attack، mac address spoofing و DHCP starvation جلوگیری کند. راه اندازی این ویژگی سه حالت مختلف برای اینترفیس به همراه دارد:

  •       Shutdown: این وضعیت اینترفیس را در حالت خاموش قرار می‌دهد.
  •       Protect: بسته‌های مرتبط با دیوایس غیر مجاز متصل شده را دراپ می‌کند و لاگ ایجاد می‌کند.
  •       Restrict: تنها بسته‌های دیوایس غیر مجاز را دراپ می‌کند.

به منظور راه اندازی port security مراحل زیر را دنبال کنید:

به سوئیچ متصل شده و وارد مد کانفیگ شوید.

به اینترفیس مورد نظر خود وارد شده و پورت را در حالت access قرار دهید.

 

در مرحله بعد پورت security را فعال کنید.

پس از آن به صورت پیشفرض در حالت shutdown قرار می‌گیرد و برای تغییر آن باید دستور زیر وارد شود.

همچنین برای مشاهده پورت سکیوریتی اعمال شده از دستور زیر استفاده می‌شود.

به این صورت port security به منظور افزایش امنیت سوئیچ فعال می‌شود.

راه اندازی Etherchannel در سوئیچ

Etherchannel یکی از قابلتی‌های مهم در سوئیچ است که به کمک آن می‌توان چندین پورت فیزیکی را به یک گروه پورت تبدیل کرد. با این کار نه تنها پهنای باند لینک‌ها بالا می‌رود، بلکه امکان خطا پذیری لینک‌ها نیز بالا می‌رود. با این قابلیت در صورت از کار افتادن یکی از لینک‌ها، سایر لینک‌ها کار را ادامه می‌دهند.

قبل از راه‌اندازی ابتدا تمام پورت‌ها را در حالت فعال قرار دهید، همچنین تمام پورت‌ها با سرعت یکسان و در حالت duplex قرار بگیرند. در این قابلیت دو نوع پروتکل وجود دارد که LACP و PAgP نامیده می‌شوند. از پروتکل اول برای شرایطی که تجهیزات مورد استفاده از شرکتی غیر سیسکو باشند و پروتکل دوم برای حالتی است که تجهیزات از شرکت سیسکو باشند.

فعال سازی این قابلیت به صورت نمونه در یک سوئیچ انجام شده تا با مراحل آن آشنا شوید.

در ابتدا باید به سوئیچ شبکه وارد شده، وارد مود کانفیگ شوید و دستور زیر را وارد کنید.

mobinhost(config)#interface Channel-Group 10

با استفاده از این دستور یک چنل گروپ 10 ساخته می‌شود.

با کمک دستورات زیر اینترفیس‌های فیزیکی را به اترچنل اختصاص داده و در مد desirable قرار می‌دهید.

mobinhost(config)#interface range fastethernet 0/1 – 10

mobinhost(config-if)#channel-group 1 mode desirable

این دستورات را در سوئیچ مقابل نیز تکرار کنید تا یک اترچنل در دو سوئیچ موجود راه اندازی شود.

در پایان

سوئیچ شبکه علاوه بر اتصال دستگاه‌های تحت شبکه، نقش مهمی در مدیریت ترافیک، ارسال پیام، افزایش پهنای باند و غیره دارد. این دیوایس دستگاهی است که نودها و دیوایس‌های تحت شبکه را از طریق پروسه‌ای به نام packet switching به یکدیگر متصل می‌کند. این دستگاه فریم‌های دریافتی را دریافت و پردازش کرده و ایده‌آل‌ترین و بهترین مسیر را برای ارسال بسته‌ها به مقصد انتخاب می‌کند. بعد برای ارسال به مقصد تصمیم‌گیری کرده و پورت مقصد را مشخص می‌کند.

مکانیزم کار سوئیچ بر اساس Mac Address سیستم‌های تحت شبکه است. در حقیقت سوئیچ می‌داند که کدام پورت سوئیچ به کدام آدرس مک تعلق دارد و بر این اساس جدولی بنام mac address table ایجاد می‌کند. بر اساس این جدول تصمیم‌گیری‌های لازم را انجام می‌دهد. برخی از سوئیچ‌های شبکه نیز در لایه‌های بالاتر استفاده می‌شوند.

امتیاز شما به این مطلب
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.