مشخصات و اطلاعات سوئیچ سیسکو C9300-48U-E:

سوئیچ سیسکو C9300-48U-E، طراحی و تولید شده توسط شرکت سیسکو می‌باشد که مناسب برای سیستم های امنیتی، IoT، Mobility و Cloud می باشد. این سوئیچ شبکه دارای مجموعه‌ امکانات اولیه برای Access Defined Software)SD-Access) است که جزئی از معماری شرکت سیسکو می‌باشد. این مدل دارای پهنای باند 480گیگابیت بر ثانیه و با تراکم بالا می‌باشد که جزء انعطاف پذیرترین معماری Uplinkها هستند و در بازار تجهیزات شبکه به فروش می رسد.

سوئیچ سیسکو مدل C9300-48U-E دارای اولین پلت فرم بهینه سازی برای تراکم بالا با استاندارد 802.11ac Wave2 می باشد. که حداکثر مقیاس را برای شبکه تنظیم می‌کنند. این سوئیچ با معماری پردازنده x86 و حافظه بیشتر نسبت به سوئیچ‌های قبلی، قادر به میزبانی و اجرای برنامه‌های شرکت‌های دیگر و اسکریپت‌های Native در داخل سوئیچ می‌باشد.

سوئیچ C9300-48U-E برای تکنولوژی StackWise سیسکو طراحی شده است که دارای نصب انعطاف پذیر می باشد که با پشتیبانی از ارسال داده بدون توقف با امکان تغییر وضعیت (NSF / SSO) استکینگ (Stacking)، انعطاف پذیرترین معماری با Sub-50-ms را ارائه می دهد.

این سوئیچ‌ براساس معماری Cisco Unified Access Data Plane 2.0 (UADP) 2.0 طراحی شده است که نه تنها باعث صرفه‌جویی در هزینه‌های شما می‌شود، بلکه به شما اجازه‌ی داشتن حجم بیشتری از داده ها و توان بالاتر را می دهد و دارای قابلیت هایی مانند Cisco IOS XE (ارائه‌ی برنامه ریزی)، قابلیت‌های پیشرفته امنیتی و همگرایی اینترنت اشیاء (IoT) در یک سیستم عامل جدید می باشد.

– معماری SD-Access:

• SD-Access اولین اتوماسیون مبتنی بر سیاست از Edge به Cloud
• پایه و اساس شبکه دیجیتال
• Cisco Software-Defined Access )SD-Access) است.
• SD-Access ها، بر اساس اصول معماری شبکه دیجیتال سیسکو (Cisco DNA) ساخته شده اند.
• SD-Access تقسیم بندی end-to-end را برای حفظ کاربر ارائه می دهد.
• این سیاست خودکارسازی دسترسی به کاربر را فراهم می‌آورد، بنابراین سازمان‌ها می‌توانند مطمئن شوند که سیاست‌های مناسب برای هر کاربر یا دستگاه با هر برنامه در سراسر شبکه تنظیم شده است. این کار با استفاده از تکنولوژی شبکه یکنواخت در سراسر شبکه LAN و WLAN انجام می شود که یک تجربه کاربری سازگار را بدون هیچ گونه خطر امنیتی ایجاد می کند.

SD-Access موارد زیر را ارائه می دهد:

• راهکاری برای کاهش هزینه‌های عملیاتی و افزایش کارکرد شبکه در سازمان ها
• مدیریت مداوم سیاست‌ها و خط مشی شبکه های سیمی و وایرلس
• تقسیم بندی خوکار شبکه براساس سیاست مبتنی بر گروه ها
• دارای پنل هوشمند مانیتورینگ جهت برنامه‌ریزی ظرفیت
• دارای رابط‌های باز و قابل برنامه‌ریزی برای ادغام با راه‌حل های دیگر در شبکه

– مزایای پلتفرم :

سیسکو IOS XE یک نمونه کاملا جدید در پیکربندی است که قابلیت عملکرد و نظارت بر شبکه را از طریق اتوماسیون شبکه فراهم می کند.

1- مکانیسم‌های مختلف اتوماسیون شبکه :

• مدیریت و ارتقا خودکار دستگاه (Automated device provisioning) : توانایی خودکارسازی فرآیند ارتقاء و به روزرسانی تصاویر نرم افزاری و نصب پرونده ‌های پیکربندی بر روی سوئیچ های کاتالیست سیسکو، درست زمانی که آنها برای اولین بار در شبکه قرار می‌گیرند را دارد. هر دو قابلیت‌ Plug and Play و off-the-shelf tools از جمله (Zero-Touch Provisioning (ZTP و (Preboot Execution Environment (PXE سیسکو را قادر می سازد که به آسانی و بدون نیاز به نصب مجدد کار کنند.
• پیکربندی مبتنی بر (API (API-driven configuration : این مکانیسم با سوئیچ‌های شبکه مدرن مانند Cisco Catalyst C9300-48UN-A در دسترس است که این سوئیچ ها طیف وسیعی از ویژگی‌های اتوماسیون را پشتیبانی می کنند. همچنین API های مهم و کاربردی NETCONF و RESTCONF را با استفاده از مدل های داده YANG برای ابزارهای خارجی، خارج از چهارچوب و سفارش ساخته که به طور خودکار منابع شبکه را فراهم می کنند.
• دید گرانشی (Granular visibility) : توانایی سنجش[جریان داده ها را از یک سوئیچ به سوئیچ دیگر (مقصد) فراهم می‌کند.
• ارتقاء و تطبیق نرم افزار به صورت یکپارچه (Seamless software upgrades and patching): از انعطاف‌پذیری سیستم عامل پشتیبانی می‌کند. سیسکو IOS XE از patching برای پشتیبانی از رفع باگ (bug) های سیستم و مشکلات امنیتی استفاده می کند که این پشتیبانی در زمان دریافت نسخه‌ی بعدی، اجازه اضافه کردن patch را بدون اتلاف وقت فراهم می‌آورد.

2- امنیت

• تجزیه و تحلیل ترافیک رمزگذاری شده (ETA) : یک قابلیت منحصر به فرد می باشد که شناسایی نرم افزارهای مخرب در ترافیک داده‌ها را از طریق لایه دسترسی ارائه می دهد. از آنجایی که ترافیک در بسیاری از مواقع به صورت رمزگذاری شده است، قابلیت مشاهده این ویژگی برای تشخیص تهدید برای حفظ امنیت شبکه شما در لایه های مختلف بسیار مهم است.
• رمزگذاری AES-256 MACsec : دارای استاندارد IEEE 802.1AE برای تأیید و رمزگذاری داده‌ها بین سوئیچ ها می‌باشد. سوئیچ های سیسکو Catalyst C9300-48U-E از 256 بیت و 128 بیت استاندارد رمزگذاری پیشرفته (AES) پشتیبانی می‌کنند که امن ترین لینک رمزگذاری را ارائه می دهد.
• سیستم های قابل اعتماد ساخته شده با تکنولوژی (Cisco Trust Anchor (Trustworthy systems built with Cisco Trust Anchor Technologies : دارای زیرساختی امن برای محصولات سیسکو می‌باشد. با سوئیچ C9300-48U-E، اطمینان از صحت نرم افزار، سخت افزار و سیستم عامل را دارید و همچنین به همراه خود کاهش حملاتی که نرم افزار، سخت افزار و سیستم عامل را تهدید می کند، در پی دارد.

قابلیت‌های Trust Enchor شامل موارد زیر می باشد:

• امضای تصویر(Image signing) : امضای تصویر یک سیستم عامل امضا شده(sign شده) را توسط رمزنگاری برای اطمینان از اینکه سیستم عامل، BIOS و سایر نرم افزارها معتبر و بدون تغییر هستند را ارائه می دهد و همان طور که سیستم بوت می شود، امضاهای نرم افزار سیستم عامل برای تأیید صحت یکپارچگی بررسی می شوند.
• بوت امن (Boot Secure) : فناوری Secure Boot (زنجیره توالی پیغام اطمینان بوت) را به سخت افزارهای نامنظم وصل می‌کند، سپس تهدیدات موجود علیه یک سیستم نرم افزاری که بارگذاری می‌شود را بدون در نظر گرفتن سطح دسترسی کاربر کاهش می‌دهد. این فناوری، محافظت لایه‌ای را در برابر حملات متعدد سیستم عامل غیرقانونی اصلاح شده فراهم می‌کند.
• ماژول Trust Anchor سیسکو : یک راه حل تک تراشه مقاوم در برابر حملات و رمزنگار قوی، اطمینان از صحت سخت افزار برای شناسایی منحصر بفرد بودن این دستگاه فراهم می کند. این ماژول تضمین می‌کند که محصول مورد استفاده اورجینال است.

3- انعطاف پذیری و قابلیت دسترسی پذیری بالا :

• StackWise-480 : سوئیچ کاتالیست سیسکو مدل C9300-48U-E از قابلیت stacking در پنل پشت به وسیله تکنولوژی StackWise-480 با پهنای باند بالا (480 گیگابیت بر ثانیه) پشتیبانی می‌کند. حداکثر تا 8 سوئیچ را می توان با استفاده از قابلیت Stackwise-480 و کابل‌های Stack اختصاصی در پشت سوئیچ به یکدیگر متصل کرد.
• تکنولوژی StackPower سیسکو : تکنولوژی StackPower سیسکو اجازه می‌دهد منبع قدرت در یک Stack به عنوان یک منبع مشترک در میان تمام سوئیچ ها به اشتراک گذاشته شود که به شما این امکان را می دهد که به سادگی یک منبع اضافی برق را در هر سوئیچ در Stack اضافه کنید و همچنین امکان اضافه کردن پاور را برای هر یک از اعضای Stack یا به سادگی امکان اضافه کردن قدرت بیشتر را در مجموعه مشترک پاورها می دهد. در Stack Power می‌توان حداکثر 4 سوئیچ را با اتصال در جایگاه واقع در پشت سوئیچ پیکربندی کرد. اما با این حال، با استفاده از دستگاه XPS-2200، تا 9 سوئیچ نیز می تواند در StackPower پیکربندی شود.

4- دسترس پذیری :

سوئیچ سیسکو مدل C9300-48U-E از قابلیت های دسترس پذیری بالا پشتیبانی می کند که شامل موارد زیر است:

• Cross-stack EtherChannel : توانایی پیکربندی تکنولوژی EtherChannel سیسکو را در میان اعضای مختلف stack جهت پیکربندی فراهم می‌کند.
• IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) ،spanning tree پرسرعت را مستقل از spanning tree timers و توازن بار مسیرهای عبور داده و پردازش توزیع شده ارائه می دهد .
• +Per-VLAN Rapid Spanning Tree)PVRST)، سرعت spanning tree مطابق با هر VLAN را بر اساس Spanning tree، پیکربندی ساده تر نسبت به MSTP ارائه می دهد. در هر دو حالت MSTP و +PVRST، واحدهای Stack به عنوان گره spanning tree عمل می‌کنند.
• پورت سوئیچ با بازیابی خودکار (بازیابی “خطای-غیرفعال”) به صورت اتوماتیک، یک لینک که به دلیل خطای شبکه غیرفعال شده را فعال می کند.
• پلت فرم سوئیچ سیسکو مدل C9300-48U-E بهترین معماری انعطاف پذیر NSF / SSO را در یک راه حل قابل انعطاف با خطای کمتر از 50ms ارائه می دهد.
• شبکه‌های بی‌سیم به کمک قابلیت‌های استک C9300-48U-E در شبکه ها فعال می شود.

  منبع: خرید سوئیچ سیسکو مدل C9300-48U-E