سوئیچ سیسکو

سوئیچ سیسکو Nexus 9000

*

سوئیچ Nexus 9000 یکی دیگر از محصولات کمپانی سیسکو در رده تجهیزات شبکه می باشد که از قابلیت های ویژه ای برخوردار است، از جمله می توان به بهره وری کاراتر و بهینه تر از توان مصرفی اشاره کرد. این امر موجب صرفه جویی چشم گیری در مصرف انرژی برق می شود. از دیگر توانمندی Nexus 9000 می توان به تعدد در پورت اشاره کرد که منجر می شود این دستگاه جهت استفاده در محیط های بسیار بزرگ مناسب باشد. سوئیچ Nexus 9000 نیز مانند سایر محصولات هم رده خود زمان تاخیری کمی را ارائه می دهد. این ویژگی افزایش سرعت عملیات I/O را به ارمغان می آورد. همچنین بستر مناسب برای این محصولات نرم افزار NX-OS کمپانی سیسکو و یا زیرساخت مرکزی اپلیکیشن (ACI) با تکنولوژی Cloud Scale ASIC می باشد. این دسته از محصولات برای استقرار و به کارگیری در دیتا سنترهای سنتی و تمام اتوماتیک ایده آل می باشند.

Cloud Scale : این تکنولوژی مـــــــــزایای دو سال نوآوری را به همراه دارد . در واقع فناوری 16 نانومتری را، که در مقیاس بزرگتر ارائه می شود، هفت برابر سریع تر از Endpoint Density

پشتیبانی می کند. می توان گفت که با این تکنــــــولوژی کاربران می توانند برنامه های خود را با افزایش سرعت 50 درصدی اجرا کرده و از قابلیت مانیتورینگ نیز بهره مند شوند. قابلیت

مانیتورینگ از طریق سنسورهای Tetration سیسکو و بافرهای هوشمند ارائه می شود. به کمک تکنولوژی Cloud Scale می توان عملکرد بهتر و  لذت پیشرو بودن در صنعت را تجربه کرد.

ویژگی ها و مزایای سوئیچ سیسکو Nexus 9000

*

به همراه داشتن تکنولوژی Cloud Scale ASIC

امکان برنامه پذیر بودن DevOps

کاملا اتوماتیک

داشتن معماری  انعطاف پذیر

مقیاس پذیر بودن

دارا بودن قابلیت مانیتورینگ بلادرنگ و مانیتورینگ از راه دور

*

* مقایسه ای که در زیر آمده است مقایسه ای کوتاه و جامع است . تمام  دسته سوئیچ هایی که مشاهده می شود در هر دو مود ACI و standalone  عمل می کنند و Cloud Scale ASIC از طریق این دو مود قابل دسترس است .

منبع :

فاراد سیستم

سوئیچ سیسکو Nexus 7000

*

سوئیچ Nexus 7000 یکی از محصولات کمپانی سیسکو می باشد که پایه و اساس شبکه را جهت توسعه مراکز داده فراهم می کند . سوئیچ های ماژولار رده 7000 در دو دسته  Cisco Nexus 7000 و Cisco Nexus 7700 تولید شده اند . کمپانی سیسکو این دو رده از سوئیچ های خود را به گونه ای طراحی کرده است که یک مجموعه جامع از ویژگی های NX-OS را ارائه دهند. به همین علت است که می توان این قابلیت از سوئیچ های Nexus 7000 را به عنوان نقطه قوت و متمایز این محصولات بر شمرد.  از دیگر قابلیت های این محصولات می توان به Open source بودن آنها اشاره کرد زیرا ابزارهای برنامه پذیری را جهت استفاده در نرم افزارها فراهم می کنند . این نرم افزارها موجب سهولت در توسعه شبکه (SDN) می شوند.

لازم به ذکر است که سوئیچ های رده 7000 کمپانی سیسکو پهنای باند 10، 40 و 100 گیگابیت اترنت را پشتیبانی می کنند

و این پشتیبانی را همراه با آگاهی از نرم افزارهای بکار برده در شبکه  و نیز  تجزیه و تحلیل عملکرد شبکه ارئه می دهند.

ویژگی ها و مزایای سوئیچ سیسکو Nexus 7000

*

کارایی و عملکرد بالا

زیرساختار مقیاس پذیر

پایدار بودن عملیات

سهولت انتقال 

قابلیت برنامه ریزی از طریق نرم افزار NX-OS

*

* مقایسه ای کوتاه از دو دسته سری 7000 که در ذیل آورده شده است  یک دید کلی از تمایزات و تشابهات این رده از سوئیچ های کمپانی سیسکو ارائه  می دهد .

ویژگی ها و قابلیت های Nexus 5600

پلت فرم سیسکو Nexus 5600 از اتصالات گسترده ای پشتیبانی می کند. قابلیت هایی که این محصول دارد زمان تاخیر کم و پشتیبانی از تکنولوژی (Virtual Extensible LAN (VXLAN می باشد. این قابلیت ها سوئیچ فوق را به یک سوئیچ ایده آل جهت دسترسی به Access Point و (End-of-Rack (EoR تبدیل کرده اند. از دیگر توانمندی های این پلت فرم می توان به سریعتر کردن دسترسی به (Fabric Extender (FEX، همگرا شدن ، 

مجازی سازی و توسعه ابری (Cloud) اشاره کرد .

ویژگی ها :

امکان ارائه مقیاس پذیری در ابعاد بزرگتر

ایجاد سهولت بیشتر در عملیات 

پشتیبانی از معماری انعطاف پذیر

ویژگی ها و قابلیت های Nexus 5500

سوئیچ سیسکو Nexus 5500 از قابلیت همگرایی پشتیبانی می کند. این قابلیت از طریق اتصالات گسترده ای که سرعت بالایی دارند، ارائه می شود. قابلیت بیان شده، سوئیچ Nexus 5500 را جهت دسترسی به  Top-of-rack در محیط های سنتی توانمند می سازد.

ویژگی ها :

امکان ارائه مقیاس پذیری در ابعاد بزرگتر

ایجاد سهولت بیشتر در عملیات 

پشتیبانی از معماری انعطاف پذیر 

سوئیچ سیسکو  Nexus 5000

*

یکی دیگر از محصولات میان رده 

کمپانی سیسکو، 

سوئیچ  های سری Nexus 5000 می باشد. این سوئیچ ها نیز جهت ارائه 

(ToR)وTop-of-rack با گنجایش و ظرفیت بالا در لایه های 2 و 3 بهینه شده اند. یکی از قابلیت های چشم گیر این رده از محصولات پشتیبانی از 10/40 گیگابیت اترنت می باشد. کمپانی سیسکو این محصولات را در فرم فاکتورهای 2 و 4 یونیت با پورت های متعدد طراحی کرده است. سوئیچ های سری Nexus 5000 مانند بخشی از Cisco Unified Fabric Portfolio در دو پلت فرم Nexus 5500 و Nexus 5600 به بازار عرضه شده اند .

این محصولات از مجموعه کامل ویژگی های جامع NX-OS پشتیبانی می کنند همچنین قابلیت مقیاس پذیری را تا 10/40 گیگابیت اترنت ارائه می دهند. ویژگی های بیان شده از

سوئیچ سیسکو Nexus 5000  منجر به توانمند شدن این محصولات شده است. از جمله دیگر ویژگی های این محصول می توان به کارایی بالا، بهره وری عملیاتی و طراحی انعطاف پذیر اشاره کرد.

ویژگی ها و قابلیت های Nexus 5500

سوئیچ سیسکو Nexus 5500 از قابلیت همگرایی پشتیبانی می کند. این قابلیت از طریق اتصالات گسترده ای که سرعت بالایی دارند، ارائه می شود. قابلیت بیان شده، سوئیچ Nexus 5500 را جهت دسترسی به  Top-of-rack در محیط های سنتی توانمند می سازد.

ویژگی ها :

امکان ارائه مقیاس پذیری در ابعاد بزرگتر

ایجاد سهولت بیشتر در عملیات 

پشتیبانی از معماری انعطاف پذیر 

ویژگی ها و قابلیت های Nexus 5600

پلت فرم سیسکو Nexus 5600 از اتصالات گسترده ای پشتیبانی می کند. قابلیت هایی که این محصول دارد زمان تاخیر کم و پشتیبانی از تکنولوژی (Virtual Extensible LAN (VXLAN می باشد. این قابلیت ها سوئیچ فوق را به یک سوئیچ ایده آل جهت دسترسی به Access Point و (End-of-Rack (EoR تبدیل کرده اند. از دیگر توانمندی های این پلت فرم می توان به سریعتر کردن دسترسی به (Fabric Extender (FEX، همگرا شدن ، 

مجازی سازی و توسعه ابری (Cloud) اشاره کرد .

ویژگی ها :

امکان ارائه مقیاس پذیری در ابعاد بزرگتر

ایجاد سهولت بیشتر در عملیات 

پشتیبانی از معماری انعطاف پذیر 

برای

خرید سوئیچ سیسکو کلیک کنید.

سوئیچ سیسکو

*

سوئیچ دستگاهی است که در شبکه های مخابراتی مورد استفاده قرار می گیرد. کاری که سوئیچ به انجام می رساند این است که داده های ورودی را از هر یک از پورت های ورودی چندگانه، به پورت خروجی خاص هدایت می کند. به این ترتیب اطلاعات در مقصد مورد نظر دریافت می شوند. در شبکه تلفن سنتی (Circuit-switched)، یک یا چند سوئیچ به کار گرفته می شوند. این سوئیچ ها یک مدار اختصاصی را جهت برقراری اتصال موقت به وجود می آورند که منجر به برقراری ارتباط میان دو یا چند نفر می شود. در شبکه محلی اترنت (LAN)، یک سوئیچ با توجه به فریم ورودی، آدرس فیزیکی ( MAC آدرس ) مقصد را تعیین می کند و فریم حاوی دیتا را به طور مستقیم به سمت مقصد هدایت می کند. در شبکه  گسترده مانند اینترنت، سوئیچ آدرس مقصد را با توجه به آدرس IP که در هر بسته دیتا به طور اختصاصی تعریف شده است؛ مشخص می کند.

تعریف Hyper-Converged:
با توجه به افزایش سرعت IT امروزه بسیاری از سازمان ها نیاز به راه اندازی 

مجازی سازی و منابع پردازشی در زمان کمی دارند. منظور از Hyper-Converged استفاده از راه حلی می باشد که بتوان به سرعت منابع پردازشی، ذخیره سازی، شبکه ، 

مجازی سازی سرور ، 

مجازی سازی دسکتاپ ، 

مجازی سازی شبکه را در یک سازمان راه اندازی کرد. در واقع Hyper-converged تمامی موارد فوق را در یک دستگاه جمع آوری نموده است و بصورت Appliance در اختیار ما قرار می دهد و در مدت کمتر از 15 دقیقه می توانیم زیر ساخت های IT را در سازمان راه اندازی کنیم. شرکت HPE امروزه دستگاه 250 و 380 را برای hyper-converged می سازد و به بازار عرضه کرده است.

معرفی پردازنده های EPYC که بر روی سرور های HPE DL385 G10 استفاده می شود.

این پردازنده ها نسبت به پردازنده های قدیمی تر 122 برابر پهنای باند بیشتری را برای Memory پوشش می دهند و 60 برابر I/O بیشتری را Support می کنند و تا 45 برابر هسته های بیشتری نسبت به محصولات مشابه رقبای خود دارند. این پردازنده های طراحی شده و بهینه شده برای 

مجازی سازی و Cloud می باشند. این پردازنده ها می توانند تا 32 هسته داشته باشند، تا 2 ترابایت RAM را در 8 کانال مجزا پوشش می دهند و برای اسلات های PCIe هم 128 لاین دارند. همچنین از مزیت های دیگر آنها این است که دارای یک سیستم امنیتی یکپارچه هستند که باعث محافظت از پردازش ها خواهد شد.
این پردازنده های دارای مدل های زیر می باشند:
7601
7551
7501
7451
7401
7351
7301
7281
7251
که پایین ترین مدل آن یعنی 7251 دارای 8 هسته می باشد و مدل 7601 دارای 32 هسته می باشد .تمامی این پردازنده ها 2 ترابایت Memory را پوشش می دهند و توان مصرفی آنها نیز بسته به مدل بین 120 تا 180 وات می باشد. همچنین Cache آنها نیز بین 32 تا 64 مگا بایت می باشد. از مهمترین مزیت های این پردازنده این این است که فاقد Chipset هستند و در واقع تمامی موارد درون Chipset بصورت یکپارچه درآمده است که همان معنی SOC را می دهد. روی سرور DL385 G10 می توان 2 پردازنده قرار داد. این پردازنده ها همانطور که در بالا ذکر شد بسیار مناسب برای

 مجازی سازی سرور می باشد و باعث می شود50 درصد کاهش هزینه به ازای هر ماشین مجازی داشته باشیم.

سوئیچ Nexus 3000 یکی از محصولات میان رده کمپانی سیسکو در این نسل است که جهت به کارگیری در ساختار Big Data طراحی و بهینه سازی شده است. از جمله ویژگی‌های این سوئیچ می توان به رابط کاربری قدرتمند، ابزارهای مانیتورینگ شبکه، پاسخ گویی سریع و پشتیبانی از پهنای باند بالا اشاره نمود. همچنین یکی دیگر از قابلیت های منحصر به فرد این دستگاه متراکم بودن و سایز مناسب آن می باشد. سوئیچ Nexus03000 نظارت را تا حد بسیاری ارتقاء داده است و زمان تاخیر کمتری دارد. این محصول از کمپانی سیسکو قابلیت برنامه ریزی بالایی داشته و جهت استفاده در مراکز داده و ارائه خدمات به منظور رایانش ابری بسیار مناسب و ایده آل است. لازم به ذکر است که سوئیچ Nexusn3000 با قابلیت پشتیبانی از خاصیت High-Density، محاسبات با سرعت بالاتر ، عملکرد بهتر و کارایی بیشتری را برای سازمان ها به ارمغان می آورد.

معماری سوئیچ های سری 3000 همراه با فناوری Cisco Algorithm Boost طراحی شده است. شاید به این علت است که قابلیت Low Latency به عنوان یکی از نقاط قوت این رده از سوئیچ های کمپانی سیسکو به شمار می رود. کمپانی سیسکو سوئیچ های رده 3000 خود را در سه دسته کلی تولید کرده است که نقطه تمایز آنها در قابلیت ها و امکاناتی است که ارائه می دهند. این سه دسته عبارتند از : دسته 3000 ، دسته 3100 و دسته 3500.

لازم به ذکر است که بیشترین استفاده از سوئیچ Nexus 3000 در محیط هایی است که شامل HPC یا HFT  و Big Data می شوند .

این بدان معنـــــاست که در این محیط ها سوئیچ های سری 3000 بهتر از سایر رده های Nexus کمپانی سیسکو عمل می کنند.

قابلیت Top-of-rack سوئیچنگ :

*

قابلیت نام برده نوعی از  طراحی معماری شبکه می باشد که در آن تجهیزات محاسباتی نظیر سرور ها ، لوازم شبکه و سایر سوئیچ هایی که در همان رک یا رک های مجاور قرار می گیرند ، به یک سوئیچ شبکه in-rack متصل می شوند . نقشی که سوئیچ شبکه in-rack در این مرحله از کار بر عهده دارد این است که به سوئیچ های تجمعی متصل شود ، البته باید افزود که این اتصال از طریق کابل فیبر نوری برقرار می شود. جالب است بدانیم برخلاف نامی که این سری از محصولات کمپانی سیسکو دارند ، سوئیچ های سری 3000 Nexus می توانند در هر جایی از رک قرار گیرند ، اما برای دسترسی سریع تر به کابل فیبر نوری معمولا پیشنهاد می شود که طوری در رک قرار گیرند که به بالای آن نزدیک تر باشند. ذکر مجدد این نکته اامی است که کابل فیبر نوری اشاره شده اتصالات سوئیچ in-rack را با سوئیچ های تجمعی فراهم می کند.

*

ویژگی ها و مزایای سوئیچ سیسکو Nexus 3000

***

ساده تر شدن عملیات : سیستم مدیریت رخدادهای تجهیزات سیسکو، اسکریپت های پایتون، بوت شدن و پیکربندی بدون نیاز به Touch، مدیریت شبکه دیتا سنتر اصلی سیسکو، ابزارهای مدیریتی XML و ویژگی های پیشرفته راه اندازی مجدد.

افزوده شدن قابلیت برنامه نویسی:

ابزارهای خودکار سازی (… ,DevOps (Puppet, Chef, Ansile تعبیه شده اند. NX-API رویکرد برنامه نویسی مشترکی را در سراسر سوئیچ ها ارائه می دهد. اسکریپت های پایتون، پوسته Bash و بستر لینوکس قابلیت پشتیبانی از اپلیکیشن های مشتری را دارند. علاوه بر این OpenStack و OpenFlow امکان استفاده از SDN را فراهم می کنند.

مقیاس پذیری و عملکرد بالا :این رده از سوئیچ ها با پشتیبانی از VXLAN امکان مقیاس پذیری چندگانه را ارائه می دهند. پشتیبانی دو سویه سیسکو، انتقال به اترنت 40 گیگابیت را ساده تر می کند. همچنین سوئیچ های سیسکو سری Nexus 3500 با ارائه دادن مودهای AlgoBoost و Warp، کمترین زمان تاخیر را فراهم می کنند.

دسترس پذیری آسان و سریع و کارایی بالا : نرم افزار ماژولار NX-OS سیسکو از Fault Isolation پشتیبانی می کند. این سوئیچ ها از افزونگی، منابع تغذیه Hot-swappable و ماژول های خنک کننده استفاده می کنند. همچنین فضای بافر مشترک، Microburst (ترافیک شدید جریان داده در مدت زمان بسیار کوتاه)، جریان ترافیک داده ای منظم و Jitter را برای افزایش بهره وری شبکه کنترل می کند.

***

* در ذیل مقایسه ای کوتاه از مدل های سری 3000 آورده شده است . این سری از سوئیچ های کمپانی سیسکو جهت توسعه top-of-rack بهینه شده اند. علاوه بر این دارای عملکرد بسیار بالایی هستند و از ویژگی های جامعی پشتیبانی می کنند.

مقایسه مدل های سوئیچ سیسکو Nexus 9000

در این پست ما

مقایسه ای از مدل های سوییچ سیسکو Nexus 9000 را در اختیار شما قرار داده ایم.

پروتکل NetFlow

پروتکل NetFlow ابزاری نهفته در 

نرم افزار Cisco IOS است که عملکرد شبکه را توصیف می کند. برخورداری از visibility نسبت به اجزا و عملکردِ شبکه امری ضروری برای شاغلین IT به شمار می آید. اپراتورهای شبکه دریافته اند که برای پاسخگویی به نیازهای شبکه، باید به درک درستی از رفتار شبکه برسند. این رفتارها شامل موارد زیر می شوند:

• استفاده از شبکه و اپلیکیشن
• بهره وری شبکه و بهره برداری از منابع شبکه
• اثر تغییرات بر شبکه
• ناهنجاری های شبکه و آسیب پذیری های امنیتی
• مسائلِ بلند مدت

پروتکل NetFlow این نیازها را برآورده می سازد. محیطی را ایجاد می کند که ادمین به واسطه آن ابزارهایی را در اختیار خواهد داشت تا دریابد که چه کسی، چه چیزی، چه زمانی، کجا و چگونه ترافیک شبکه در جریان است. هنگامی که رفتار شبکه فهمیده شود، فرآیندهای کسب و کار بهبود خواهد یافت و تاریخچه ای از چگونگی بهره برداری از شبکه ارزیابی خواهد شد. این افزایش آگاهی، نقاطِ آسیب پذیر شبکه را کاهش می دهد و منجر به اجرای کاراترِ عملیات در شبکه می شود. بهبود در عملیات شبکه، هزینه ها را کاهش می دهد و بنابراین از طریق بهره برداریِ بهتر از زیرساخت های شبکه، بازده کسب و کار افزایش می یابد.

نظارت بر کاراییِ SNMP

در اغلب شبکه ها برای مانیتورِ پهنای باند از پروتکل SNMP استفاده می شود. اگرچه SNMP طراحی ظرفیت شبکه را ساده می سازد، اما برای توصیف الگوهای ترافیکی ضعیف است، الگوهایی که در فهمِ چگونگی پشتیبانی از کسب و کار ضروری اند. درک عمیقتر از چگونگی استفاده از پهنای باند، در شبکه های IP امروزی از اهمیت بسیار بالایی برخوردار است. استفاده از counter ها در SNMP مفید هستند اما فهم اینکه چه آدرس های IP مبدا و مقصدِ ترافیک هستند و چه اپلیکیشن هایی ترافیک را تولید می کنند، ارزش بسیاری خواهد داشت.

پروتکل NetFlow

توانایی توصیفِ ترافیک شبکه و تشخیص اینکه این ترافیک چگونه و از کجا در جریان است برای دسترس پذیری، کارایی و عیب یابی شبکه اهمیت بسیاری دارد. مانیتورینگ جریان های ترافیک شبکه برنامه ریزیِ دقیق تر برای ظرفیت شبکه را تسهیل می کند و تضمین خواهد نمود که منابع مورد استفاده اهداف سازمان ها را پوشش می دهند. به کارکنان IT در تعیین موارد به کارگیریِ QoS، بهینه سازی استفاده از منابع کمک می کند. همچنین نقشِ اساسی را در رابطه با امنیت شبکه برای تشخیص حملات DoS، worm ها و دیگر رویدادهای ناخوشایندِ شبکه ایفا می کند.

پروتکل NetFlow چگونه اطلاعات شبکه را در اختیار شما می گذارد؟

هر packet که توسط روتر یا 

سوییچ سیسکو ارسال می شود از لحاظ مجموعه ای از ویژگی ها در بسته IP ارزیابی می شود. این ویژگی ها هویت بسته IP یا به عبارتی اثر انگشت آنها هستند و تعیین خواهند نمود که بسته منحصر به فرد است یا مشابه با دیگر بسته ها.

IP Flow به مجموعه ای پنج تایی یا حداکثر هفت تایی از ویژگی های بسته IP بستگی دارد. ویژگی های بسته IP که مورد استفاده قرار می گیرد، عبارتند از:

• آدرس IP مبدا
• آدرس IP مقصد
• پورت مبدا
• پورت مقصد
• نوع پروتکل لایه 3
• Class of Service (راهی برای مدیریت ترافیک در شبکه است، از طریق گروه بندی انواع مشابهی از ترافیک با یکدیگر با هر نوع به عنوان class با سطح اولویت بر خدمات مختص بر خود رفتار می کند)
• Interface مرتبط با روتر یا سوییچ

همه بسته هایی که آدرس IP مبدا/مقصد، پورت مبدا/مقصد، protocol interface و CoS یکسانی دارند در یک flow دسته بندی می شوند و سپس بسته ها مورد بررسی قرار می گیرند. این روش کار در تعیین یک flow قابل ارتقاست چرا که حجم بالای اطلاعات شبکه درون پایگاه داده ای از اطلاعات NetFlow فشرده می شوند که به آن NetFlow Cache می گویند.

اطلاعات flow برای فهم رفتار شبکه بسیار مفید است.

• آدرس مبدا در درک اینکه چه کسی ترافیک را ایجاد می کند، کمک می کند
• آدرس مقصد نشان می دهد که چه کسی ترافیک را دریافت کرده است
• پورتها توصیف کننده اپلیکیشن هایی هستند که از ترافیک شبکه استفاده می کنند
• CoS اولویت ترافیک ها را ارزیابی می کند
• اینترفیسِ دستگاه نحوه استفاده از ترافیک توسط دستگاه های شبکه را نشان می دهد
• بسته های شمارش شده نشان دهنده مقدار ترافیک هستند

اطلاعات دیگری که به یک flow افزوده می شوند، عبارتند از:

• Timestamp مرتبط با flow که به فهم مدتِ حیات یک flow کمک می کند، timestamp برای محاسبه بسته ها در هر ثانیه کاربرد دارد
• آدرس های IP در گام بعد، شامل مسیریابی BGP
• Subnet mask برای آدرس های مبدا و مقصد، به منظور محاسبه prefix
• TCP flag برای ارزیابی TCP handshake

چگونگی دستیابی به داده تولید شده توسط NetFlow

دو روش اولیه برای دسترسی به داده های NetFlow وجود دارد: استفاده از CLI یا بهره مندی از ابزار گزارشگیری. اگر بخواهید نگاهی لحظه ای بیاندازید به آنچه که در شبکه رخ می دهد، می توانید از CLI استفاده نمایید. NetFlow CLI کاربرد بسیاری برای عیب یابی دارد.

انتخاب دیگر، ارسال این اطلاعات به یک سرور گزارش گیری است یا به ابزارهایی که NetFlow collector نامیده می شوند. NetFlow collector وظایفی از جمله سرهم سازی و فهمِ flow های صادر شده و همچنین ترکیب یا ادغام آنها را بر عهده دارد. این وظایف به منظور تولید گزارش های ارزشمندی است که برای تحلیل امنیت و ترافیک استفاده می شوند. اطلاعات به صورت دوره ای به NetFlow collector صادر می شود. به طور کلی NetFlow cache همواره با flow ها در حال پر شدن است و نرم افزاری در روتر یا سوییچ در cache جستجو می کند تا flow هایی که خاتمه داده شده اند یا منقضی شده اند، بیابد و این flow ها به سرور NetFlow collector صادر می شوند. هنگامی که اتصال شبکه قطع شود، flow ها خاتمه می یابند (به طور مثال یک بسته ای که شامل TCP FIN flag می شود). گام های زیر برای پیاده سازی گزارش گیری از داده های NetFlow استفاده می شوند:

• NetFlow کانفیگ می شود تا flow ها را در NetFlow cache ثبت نماید
• NetFlow export کانفیگ می شود تا flow ها را به collector ارسال نماید
• Netflow cache به دنبال flow هایی می گردد که خاتمه یافته باشند و این flow ها به سرور NetFlow collector صادر می شوند
• به طور تقریبی بین 30 تا 50 flow با یکدیگر دسته بندی می شوند و معمولا در فرمت UDP به سرور NetFlow collector منتقل می شوند
• نرم افزار NetFlow collector گزارش هایی real-time یا بر مبنای تاریخ را از داده فراهم می کند

روتر یا سوییچ چگونه تخمین می زند که کدام flow ها به سرور NetFlow collector صادر شوند؟

هنگامی که یک flow برای مدتی غیرفعال باشد (یعنی هیچ بسته جدیدی برای flow دریافت نشده باشد) و یا برای مدت زمانی طولانی در حالت active قرار بگیرد و بیشتر از زمان سنجِ active به درازا بکشد (دانلود طولانی مدت FTP)، آماده برای صدور خواهد بود. همچنین هنگامی که یک TCP flag بر خاتمه یافتن یک flow دلالت کند (به طور مثال FIN، RST flag)، آن flow آماده صدور است. برای تعیین اینکه یک flow در وضعیت غیرفعال قرار دارد یا مدت زمان زیادی از حیاتش می گذرد، تایمرهایی وجود دارند. مقدار پیش فرض تایمر برای flow غیر فعال 15 ثانیه و برای flow فعال 30 دقیقه است. همه ی این تایمرها قابل کانفیگ هستند اما در اغلب موارد به جز بر روی پلتفرم 

سوییچ سیسکو catalyst 6500 از مقادیر پیش فرض استفاده می شود. Collector می تواند flow ها را ترکیب و ترافیک را تجمیع نماید. به طور مثال، دانلود FTP که بیشتر از زمان سنجِ active به درازا بکشد، ممکن است به چندین flow شکسته شود و collector می تواند این flow ها را ترکیب کند که نشان دهنده کل ترافیک FTP به سرور در زمان مشخصی از روز است.

فرمت داده های صادر شده به چه شکل است؟

فرمت های مختلفی برای بسته های export وجود دارد و اغلب به آنها export version می گویند. این version ها شامل فرمت های 5، 7 و 9 می شوند. رایج ترین فرمت برای NetFlow export نسخه 5 است اما نسخه 9 آخرین فرمت است و مزیت هایی برای تکنولوژی های کلیدی همچون امنیت، آنالیز ترافیک و multicast دارد.

سوییچ های سیسکو که از پروتکل NetFlow پشتیبانی می کنند عبارتند از:

• سوییچ سیسکو Catalyst 3650/3850
• سوییچ سیسکو Catalyst 3750-X از طریق ماژولِ سرویس 3K-X

• سوییچ سیسکو Catalyst 4500-X و 4500 از طریق Sup 7

• سوییچ سیسکو Catalyst 4900M ، 4948E-F
• سوییچ سیسکو 6500 از طریق SUP2T
• سوییچ سیسکو 6500 از طریق SUP720
• سوییچ سیسکو Catalyst 3560-CX و 2960-CX
• سوییچ سیسکو Nexus 1000
• سوییچ سیسکو Nexus 2000

• سوییچ سیسکو Nexus 5000 از طریق ماژول layer 3

• سوییچ سیسکو Nexus 7000 از طریق F Card

• سوییچ سیسکو Nexus 7000 از طریق M card

• سوییچ سیسکو Nexus 9000

• سوییچ سیسکو Nexus 1000v

روترهای سیسکو که از پروتکل NetFlow پشتیبانی می کنند:

• روتر سیسکو ISR G1 و G2
• روتر سیسکو سری 7600
• روتر سیسکو سری 10000
• روتر سیسکو سری XR12000/12000

• روتر سیسکو سری ASR 1000

• روتر سیسکو سری ASR 9000

• روتر سیسکو NCS 5000,6000
• روتر سیسکو CSR 1000v

خلاصه

پروتکل Netflow توسط سیسکو ارائه شده است، برای جمع آوری و ثبت تمامیِ ترافیک های IP گذرنده از یک روتر یا سوییچ سیسکو که قابلیت Netflow در آن فعال است. این پروتکل به شما اجازه می دهد تا ترافیک را از طریق برنامه Netflow Collector یا Analyzer جمع آوری و آنالیز نمایید.

به شما اجازه خواهد داد که واکاوی دقیقی از ترافیک شبکه خود داشته باشید تا به هنگام عیب یابی شبکه ای با سرعت پایین، دریابید مبدا و مقصد ترافیک ها کجاست. زمان لازم برای عیب یابی را کاهش می دهد و تهیه گزارش در رابطه با حجم بهره برداری از منابع شبکه را تسهیل می کند.به شما کمک می کند در فهم اینکه چه کسی در حال استفاده از شبکه است، مقصد ترافیک ها کجاست و اپلیکیشن ها چه حجمی از پهنای باند را مصرف می کنند.

سیسکو در ابتدا پروتکل NetFlow را برای محصولات خودش ایجاد نمود و اندکی پس از آن به استانداری تبدیل شد که بسیاری از سازندگان دیگر آن را بر روی محصولات خود پیاده سازی نمودند. این سازندگان شاملِ (Juniper(JFlow) ، 3Com، HP ، Ericsson(RFlow) ،Netgear(SFlow)، Huawei(NetStream و (Alcatel-Lucent(CFlow می شدند.

منبع :

سوئیچ سیسکو

جلوگیری از Loop های لایه 2 ای در سوئیچ

در این مقاله گام هایی عملی برای کاهش loop های لایه 2 ای در کاتالیست های 6500 بر میداریم. پیش از اینکه وارد بحث مشخص بر روی این سوئیچ ها شویم، نگاهی به مفهوم loop در لایه 2 می اندازیم. هنگامی که بیش از یک مسیر ارسال،ُ میان دو سوئیچ از شبکه وجود داشته باشد، loop در لایه 2 اتفاق خواهد افتاد. هنگامی که یک سوئیچ فریمِ  broadcast را دریافت می کند، آن را بر روی همه پورت های trunk و access خود می فرستد. در حضور loop، هنگامی که سوئیچ های شبکه فریم های broadcast را بر روی همه پورت های خود ارسال می کنند، منجر به پدیده تکثیر نامحدود فریم های broadcast به دام افتاده در این loop می شود. این پدیده به نام broadcast storm شناخته می شود.

اشباع پهنای باند و استفاده بیش از حد از CPU از جمله اثرات حضور حجم بالای فریم های broadcast در شبکه است. Broadcast storm ، شبکه را به وضعیتی غیر قابل استفاده خواهد برد و در مواردی خاص، ممکن است که ادمین شبکه توانایی دسترسی به دستگاه ها را از طریق کنسول از دست بدهد.

پروتکل STP تضمین می کند که در توپولوژی های لایه 2 loop اتفاق نخواهد افتاد. با وجود استفاده از STP ، برخی از شرایط نظیر اشتباهات سیم بندی ، هاست های کانفیگ نشده، اشتباهات در کانفیگ سوئیچ و از دست رفتن بسته های BPDU کماکان می توانند loop لایه 2 ایی ایجاد کنند.

خطاهای انسانی از عواملی هستند که با وجود طراحی مناسب شبکه می توانند بر روی وضعیت شبکه شما تاثیرگذار باشند. ضروری است که نگاهی به آینده داشته باشید و از خود بپرسید که چه مسائلی ممکن است پیش در شبکه شما پیش آید. آیا شبکه من در صورت رخداد loop در لایه 2 قادر به تحمل شرایط پیش آمده، خواهد بود؟ در صورتی که پاسخ شما نه است یا از آن اطمینان ندارید بهتر است که به دنبال راهکاری باشید.

شبیه سازی loop در لایه 2

چهار سوئیچ در شبکه به گونه ای طراحی شده اند که loop لایه 2 در آن شبیه سازی شود. VLAN 10 برای شبیه سازی ارتباط میان کامپیوترهای user ایجاد شده است.

کانفیگ زیر بر روی همه سوئیچ ها اجرا شده است تا loop لایه 2 ایی ، به طور ویژه spanning tree loop بر روی VLAN 10 ایجاد شود.

Distribution-Sw1(config)#no spanning-tree vlan 10

در حدود یک دقیقه پس از ارسال فرمان بالا، CPU utilization در هر چهار سوئیچ به 99% می رسد. برای اینکه CPU utilization فعلی سوئیچ را مشاهده کنیم از دستورات زیر استفاده می کنیم.

Distribution-Sw1# show processes cpu sorted | exclude 0.00%__0.00%__0.00%
CPU utilization for five seconds: 99%/92%; one minute: 99%; five minutes: 99%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
———————— Output omitted —————————————————-

هنگامی که بهره وری به 99% می رسد، برقراری ارتباط میان کاربران PC1 و PC2 در VLAN 10 ممکن نیست. نمودار زیر، درصد بهره وری CPU را در هر 30 ثانیه نمایش می دهد.

برای اینکه ببینیم چه ترافیکی موجب افزایش درصد بهره وری از CPU شده است، لازم است که ترافیک پردازش شده از طریق control plane را مانیتور کنیم.

چگونه ترافیک control plane را مانیتور کنیم

تنها به یک (Switched Port Analyzer (SPAN ، هاستی که نرم افزار تحلیلگر پروتکل شبکه را اجرا کند و یک کابل اترنت نیاز دارید تا ترافیکی که توسط لایه کنترل catalyst 6500 پردازش می شود را تحلیل کنید.

مانیتور کردن ترافیک control plane با استفاده از SPAN

کانفیگ زیر پورت Gigabit 5/24 را به عنوان پورتی برای عبور ترافیک CPU تعریف می کند. ترافیک پردازش شده توسط (Route Processor (RP و (Switch Processor (SP بر روی پورت Gigabit 5/24 نشان داده می شود.

Distribution-Sw1(config)#monitor session 2 type local
Distribution-Sw1(config-mon-local)#source cpu rp
Distribution-Sw1(config-mon-local)#source cpu sp
Distribution-Sw1(config-mon-local)#destination interface gigabit 5/24

تنظیمات زیر برای چک کردن وضعیت پورت SPAN ساخته شده، استفاده می شود.

Distribution-Sw1# show monitor session 2
Session 2
———
Type : Local Session
Status : Admin Disabled
Egress SPAN Replication State:
Operational mode : –
Configured mode : –

باید توجه داشته باشید که پورت CPU SPAN ایجاد شده، به صورت پیش فرض در وضعیت Admin Disabled” قرار دارد. برای اینکه آن را فعال کنید نیاز به دستور no shut بر روی SPAN دارید.

Distribution-Sw1(config)#monitor session 2
Distribution-Sw1(config-mon-local)#no shut

پس از اینکه پورت را فعال کردید، SPAN در وضعیت Admin Enabled قرار می گیرد.

Distribution-Sw1# show monitor session 2
Session 2
———
Type : Local Session
Status : Admin Enabled
Source Ports :
Both : rp,sp
Destination Ports : Gi5/24
Egress SPAN Replication State:
Operational mode : Centralized
Configured mode : Centralized (default)

گام بعدی پس از شبیه سازی loop لایه 2 ای و مانیتور کردن ترافیکهای control plane، انتخاب ابزار یا ترکیبی از ابزارها است که برای کم کردن تاثیر loop های لایه 2 استفاده می شود. ابزارهای قابل استفاده عبارتند از:

• Control Plane Policing
• Strorm control
• Hardware rate limiting

ویژگی های (Control Plane Policing (CoPP

CoPP یکی از ویژگی های امنیتی موجود در Cisco IOS روتر و سوئیچ های سیسکو است. این ویژگی به ادمین اجازه کانفیگ کردن ت های QoS را برای محافظت از Control Plane در برابر جمع آوری اطلاعاتی از آسیب پذیری های شبکه، حملات DoS و سناریوهای دیگری می دهد که منجر به کاهش بهره وری از منابع CPU می شوند.

از CoPP استفاده می شود تا ترافیک های اثرگذار بر بهره وری CPU را محدود کند و از ترافیک های دیگر همچون ترافیک های مسیریابی در برابر کمبود منابع CPU محافظت نماید. CoPP از دستوراتی مشابه با class-map و policy-map استفاده می کند که به هنگام کانفیگ QoS از آن استفاده می شود. فرآیند ایجاد و اعمال CoPP شامل سه مرحله زیر می شود:

• استفاده از class-map برای دسته بندی کردن ترافیک پردازش شده توسط control plane
• استفاده از policy-map برای اعمال تها بر روی ترافیک های دسته بندی شده
• اعمال policy-map برای control-plane

ترافیک های مورد هدف برای دسته بندی شامل : EIGRP، HSRP، SSH، SNMP، TACACS، DHCP، IGMP و PIM می شوند. در این پروژه class-map زیر ایجاد شد:

نام policy-map ایجاد شده را copp-policy گذاشتیم چرا که این policy بر روی ترافیک هایcontrol plane  اعمال می شود. به طور مثال برای ترافیکهای dhcp ت زیر ایجاد شده است.

class class-dhcp
police 32000 conform-action transmit exceed-action drop

در ت بالا، سوئیچ حداکثر تا 32000 bits/sec از ترافیک های DHCP را پردازش می کند هر مقداری بیش از این حد توسط سوئیچ دور ریخته می شود.
مقادیر استفاده شده برای ت گذاری مبتنی بر اندازه گیری ترافیک واقعی در شبکه های عملیاتی (با استفاده از پورت SPAN) است. در زیر کل لیست های ت گذاری به کار بسته شده بر روی ترافیک های دسته بندی شده دیده می شود.

پس از ایجاد policy map، آن را به صورت زیر بر روی control plane اعمال می کنیم.

control-plane
service-policy input copp-policy

پس از اعمال policy map به لایه کنترل از distribution switch، همانطور که در شکل زیر دیده می شود، بهره وری cpu از 99% به طور میانگین به 92% کاهش می یابد.

با اعمال CoPP اکنون ارتباط میان کاربران موجود در VLAN 10 ممکن است. با وجود کاهش بهره وری CPU، هنوز هم از دست رفتن گاه و بیگاه بسته ها مشاهده می شود.

برای کاستن از تاثیر loop لایه 2، گام بعدی استفاده از ابزاری دیگر است. Storm control انتخابی منطقی برای گام بعدی است.

ویژگی های STORM CONTROL

ویژگی Traffic storm control، یکی از ویژگی های 

سوئیچ سیسکو است که برای مانیتور کردن ترافیک های broadcast، multicast و unicast استفاده می شود که در مدت یک ثانیه وارد اینترفیس مشخصی می شوند.

پس از مشاهده حجمی از ترافیک multicast و broadcast در شبکه عملیاتی شده (با استفاده از پورت SPAN)، تخمین زده شده است که 5 درصد از کل پهنای باند برای تطبیق با همه ترافیک های broadcast و multicast کافی باشد. تنظیمات زیر بر روی همه پورت های trunk در سوئیچ کانفیگ شده است تا برای storm control آستانه ای برابر با 5% ئر نظر گرفته شود.

Distribution-Sw1(config)#int range f0/21 – 24
Distribution-Sw1(config-if)#storm-control multicast level 5
Distribution-Sw1(config-if)#storm-control broadcast level 5

همانطور که در نمودار زیر می بینید، ترکیب دو ویژگی CoPP و storm control منجر به بهبود چشمگیری در بهره وری CPU خواهد شد.

ارتباط میان کاربران در VLAN 10 به صورت نرمال در خواهد آمد و بسته ای از دست نمی رود. اگرچه در حال حاضر بهره وری CPU به طور میانگین کمتر از 40% است، در فاصله های زمانی کوتاه، جهش هایی به 95% نیز در آن دیده می شود. با مشاهده ترافیک control plane، حجم بالایی از ترافیک های BPDU، VTP، STP و ARP دیده می شود. برای کاهش حجم این ترافیک ها به عنوان گام بعدی برای بهبود، ابزار Hardware Rate-Limiting انتخاب می شود که بر روی Catalyst 6500 دردسترس است.

Hardware Rate Limiting

سوئیچ های Catalyst 6500 با سوپروایزهای 720 یا 32 در خود hardware rate limiter دارند که برای محدود کردن ترافیک لایه 2 و 3 پردازش شده توسط control plane استفاده می شود. استفاده از آن بر روی بهره وری از CPU تاثیری نمی گذارد.

کانفیگ زیر بر روی سوئیچ اعمال شده است. پارامترهای انتخاب شده، مبتنی بر اندازه گیری ترافیک واقعی در شبکه های عملیاتی (با استفاده از پورت SPAN) است.

Distribution-Sw1(config)#mls rate-limit layer2 pdu 620 10
Distribution-Sw1(config)#mls qos protocol ARP police 64000 2000

دستور mls rate-limit layer2 pdu 620 10” نرخ بسته های PDU در لایه 2 (شامل بسته های BPDU، DTP، PAgP، CDP، STP و VTP) را به حداکثر 620 بسته در هر ثانیه با 10 بسته در هر توالی محدود می کند.
دستور mls qos protocol ARP police 64000 2000” نرخ بسته های ARP را به حداکثر 64000 bps با توالی 2000 bps محدود می کند.
همانطور که در نمودار زیر می بینید، با ترکیب ویژگی های CoPP ، Storm Control و Hardware Rate-Limiting ، بهره وری CPU به طور میانگین به 5% با حداکثر جهش 28% کاهش می یابد.

با چنین کاهشی در بهره وری از CPU، هیچ تاثیر محسوسی بر کارایی سوئیچ ها و کاربران در VLAN 10 به جز حضور loop در لایه 2 مشاهده نمی شود.

نتایج تمامی سناریوهای اجرا شده

شکل زیر نتایج تمامی سناریوهای به کار رفته را نشان می دهد.

پیشنها