معرفی تجهیزات سیسکو

شرکت سیسکو یکی از سازندگان بزرگ تجهیزات اکتیو شبکه در دنیا محسوب می‌شود که در زمینه‌های امنیت، دیتاسنتر، کلاود، مجازی سازی، سرور و VoIP فعالیت دارد و از تولیدات این شرکت می‌توان به انواع سوئیچ، روتر، UCS، فایروال، دستگاه‌های‌ وایرلس و IP Phone اشاره کرد. علاوه بر این، سیسکو خود به تنهایی پروتکل و استانداردهای مختلفی را در شبکه و تجهیزات خود تعریف و ایجاد نموده که نقش اساسی در پیشرفت صنعت شبکه‌های کامپیوتری و مراکز داده ایفا می‌کند.

 از محصولات خانگی (Linksys) و شرکت‌های کوچک (Small Business) و متوسط تا سازمان‌های بزرگ و حتی سرویس دهنده‌های اینترنتی ISP، همگی به تناسب سازمان خود می‌توانند از این تجهیزات استفاده کنند. تجهیزات سیسکو معمولا در دو نوع ثابت و ماژولار هستند. در نوع ماژولار می‌توان با افزودن کارت‌های جانبی، دستگاه را ارتقا داد.

 انواع تجهیزات تولیدی سیسکو

• انواع سوئیچ شبکه لایه 2 و لایه 3
• انواع روترهای سیسکو
• اکسس پوینت های indoor و outdoor
• تجهیزات مربوط به مجازی سازی شبکه و Software-Defined Networking معرفی تکنولوژی ACI
• تجهیزات شبکه SAN مانند سوئیچ های سری MDS سیسکو
• سوییچ‌های نکسوس برای ساخت دیتاسنترهای قدرتمند
• سرورهای قدرتمند شاسی سیسکو با نام Cisco UCS Server
• فایروال نسل جدید سیسکو با نام ASA و Firepower
• نرم افزار و راهکارهای مربوط به Collaboration و ویپ

روتر سیسکو (Cisco Router)

روترها یک دیوایس لایه 3 بوده که قادر هستند دو یا چند شبکه محلی که از نظر سیستم آدرس دهی IP متفاوت هستند را بهم متصل نموده و بین آنها Routing یا مسیریابی را فعال کند. روترها بخصوص روترهای سیسکو به مرور زمان پیشرفته کرده و قابلیت‌های امنیتی بسیاری به آنها افزوده شده است. روترهای سیسکو در دسته بندی‌های مختلف تولید و تقسیم بندی می‌شوند. روترهای سری branch ویژه شرکت‌ها و سازمان‌های رده متوسط بوده و همچنینISR  که مخفف Integrated Services Router بوده و به روترهایی اشاره دارد که علاوه بر دارا بودن قابلیت‌های یک روتر تحت شبکه به قابلیت پشتیبانی از VoIP یا تلفن تحت شبکه و ویدئو کنفرانسینگ مجهز شده است. قابلیت‌های روترهای سیسکو شامل

• پشتیبانی از VPN لایه دو و سه و پروتکل IPSEC
• پشتیبانی از روتینگ پروتکل‌های RIP، RIPv2، BGP، OSPF و EIGRP برای مسیریابی بین شبکه‌های مختلف
• پشتیبانی از ACL یا Access Control Lis برای فیلترینگ پکت‌های شبکه
• پشتیبانی از DHCP برای اختصاص پویای آدرس IP به کاربران در شبکه
• پشتیبانی از MPLS
• پشتیبانی از PBR  یا Policy-Based Routing
• پشتیبانی از NBAR یا Network-Based Application Recognition جهت کنترل امنیتی ترافیک شبکه و فیلترینگ

سوئیچ سیسکو (Cisco Switch)

سوئیچ‌های سیسکو یکی از پر استفاده‌ترین و پرکاربردترین دستگاه‌های مورد استفاده در حوزه شبکه و دیتاسنتر هر شرکت، سازمان‌، یا موسسه‌ای می‌باشد. سوئیچ شبکه اولین لایه جهت اتصال دستگاه‌ها، رایانه‌ها، سرورها، دوربین‌های مداربسته و… به شبکه می‌باشد و از اهمیت فوق العاده ای برخوردارند. سوئیچ‌های شرکت Cisco پایداری خوبی دارند و با امکانات و ویژگی‌های جذابی که دارند مدیر شبکه به خوبی می‌تواند پورت‌ها و نودهای شبکه را مدیریت و مانیتور کرده و از قابلیت‌های امنیتی سوئیچ در بالابردن امنیت شبکه استفاده کند. 

تجهیزات وایرلس سیسکو

تجهیزات وایرلس سیسکو شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلرها می‌باشد. Access Pointهای سیسکو با پشتیبانی از استاندارد ac 802.11 در فرکانس 5 گیگاهرتز قابلیت ارائه سرعت یک گیگابیت را در شبکه ارائه نموده و در محیط‌هایی که تعداد نودها زیاد می‌باشد عالی عمل میکند. برند اکسس پوینت‌های سیسکو Aironet نامیده می‌شود. اکسس پوینتهای سیسکو سری سازمانی و بسیار پیشرفته بوده و برای نصب در هتل ها، برج ها و مراکزی که تعداد کاربر زیادی در حال جابجایی از یک نقطه به نقطه دیگر می‌باشند طراحی گردیده است. از امکانات دیگر تجهیزات وایرلس سیسکو می‌توان به استفاده همزمان از دو فرکانس 2.4 و 5 گیگاهرتز، استفاده از آنتن اکسترنال برای پوشش بیشتر، استفاده از پهنای باند تا 160 مگاهرتز در کانال‌های وایرلس، پشتیبانی از تکنولوژی CleanAir برای جلوگیری از تداخل فرکانسی در محدوده تحت پوشش وایرلس نام برد.

 فایروال سیسکو (Cisco Firewall)

تهدیدات امنیتی پیشرفته و پیچیده‌تر شده اند و لزوم تجهیز به انواع راهکارهای تخصصی و مقابله با تهدیدات امنیتی موضوعی اجتناب ناپذیر میباشد. فایروال‌های سری ASA سیسکو برای جلوگیری از این تهدیدات امنیتی ساخته و بروز می‌شوند. در فایروال‌های سیسکو شرایطی ایجاد شده تا بتوان قبل از اینکه تهدید امنیتی صورت گرفته عملی شود و کل شبکه از سرویس دهی خارج شود، وارد عمل شده و جلوی آن را بگیرد. فایروال های نسل جدید سیسکو علاوه بر دارا بودن قابلیت‌های فایروال‌های قدیمی به برخی از قابلیت‌های زیر مجهز شده است.

• فیلترینگ لایه 7 با تکنولوژی DPI
• دارا بودن ماژول IPS برای مقابله به حملات DOS و DDOS و رفتارهای ناشناس بدافزارها و ویروس‌ها
• بازرسی پکت‌های رمزنگاری شده سایت‌های رمز شده با SSL یا TLS
• ماژول آنتی ویروس جهت بررسی پکت‌های شبکه به لحاظ وجود ویروس و انواع برافزارها
• پشتیبانی از VPN و انواع Tunnel برای ارتباطات راه دور به شبکه

شرکت افق آبی متشکل از تیم فنی و متخصص جوان با دانش بروز سیسکو در زمینه‌های Routing & Switching ، wireless، و VoIP خدمات زیر را به مشتریان گرامی ارائه می‌کند.

راه اندازی و عیب یابی شبکه های روتینگ (Routing) سیسکو

• اجرای و رفع عیب کامل پروتکل‌های روتینگ OSPF، EIGRP، BGP و…
• اصلاح مسیر انتقال داده‌ها و Route Summarization در روترها
• اجرای شبکه MPLS
• طراحیIP های شبکه سازمان‌ها و شرکت‌ها (IP Subnetting)
• اجرا یا اصلاح Quality of Service (QoS) در شبکه برای بهینه سازی ترافیک عبوری انواع داده‌های مختلف در شبکه
• آپدیت، نصب و تغییر iOS روترها و سوئیچ‌های سیسکو

 عیب یابی و راه اندازی فایروال های سیسکو

• تعریف و رفع مشکلات Static Route ، NAT، Port Forwarding، DMZ، در روترها و فایروال‌های Cisco
• اجرای انواع Tunnelهای ارتباطی نظیر IPsec، GRE، SSL، IPv6 Tunnel، L2TP و…
• راه اندازی Cisco Security ACS

راه اندازی و عیب یابی شبکه‌های Switching سیسکو

• راه اندازی شبکه های switching سیسکو بر پایه طراحی Core، Distribution و Access با بهره‌گیری از پروتکل‌های HSRP، VRRP، GLBP
• راه اندازی پروتکل Spanning tree برای جلوگیری از ایجاد Loop در لایه 2
• اجرای Ether channel با استفاده از پروتکل‌های PAgP، LACP
• طراحی و راه اندازی  VLAN در سوئیچ های سیسکو، راه اندازی پروتکل VTP
• راه اندازی Voice VLAN جهت بهینه سازی ترافیک عبوری سیستم تلفنی VoIP در شبکه
• تعریف Access Listهای مختلف جهت اعمال محدودیت‌ها و کنترل های لازم در انتقال داده‌ها و دسترسی‌ها شبکه
• ایجاد security در بخش های مختلف سوئیچ نظیر: Port Security، مقابله حملات DHCP Snooping, Spoofing, IP Source Guard, ARP Spoofing, Vlan Hopping  و…