بررسی سوئیچ‌های نسل قدیم و نسل جدید سیسکو

در دنیای امروز که سرعت، امنیت و پایداری در سازمان‌ها و کسب‌وکارها از اهمیت بالایی برخوردار است، تجهیزات شبکه و زیرساختی نقش اساسی در عملکرد سازمان‌ها ایفا می‌کنند. این تجهیزات نیز در طی زمان دستخوش تحولاتی چشمگیر بودند. یکی از مهم‌ترین این تجهیزات، سوئیچ‌های شبکه سیسکو هستند که وظیفه مدیریت و انتقال داده‌ها بین دستگاه‌های متصل به شبکه را بر عهده دارند. شرکت Cisco به عنوان یکی از پیشروترین تولیدکنندگان تجهیزات شبکه در جهان، در طی سال‌های اخیر نسل‌های مختلفی از سوئیچ‌های خود را با قابلیت‌ها و فناوری‌های متنوع برای کاربردهای مختلف سازمانی، پایگاه‌های داده و دیتاسنترها و مراکز آموزشی روانه بازار کرده است.

بسیاری از سازمان‌ها هنوز هم از سوئیچ‌های قدیمی سیسکو چون 2960، 3560 و 3750 استفاده میکنند. سوئیچ‌هایی که در زمان خود محبوبیت زیادی داشتند، اما هم اکنون با توجه به رشد نیازهای شبکه‌ای، دیگر امکان پاسخگویی را برای ساختارهای امروزی ندارند.

1. مهاجرت سوئیچ 2960 (نسل قدیم) به 9200 یا 9300 (نسل جدید)

در گذشته، سوئیچ‌هایCisco  2960 کاتالیست یکی از پرکاربردترین مدل‌ها در شبکه‌های اداری و سازمانی محسوب می‌شدند. امروزه همان شبکه را میتوان با سوئیچ‌های 9200 و 9300 پیاده سازی نمود.

 

  • سوئیچ های شبکه 2960 دارای پورت‌هایی با سرعت (10/100 Mbps) یا (1Gbps) هستند که برای شبکه‌های کوچک تا متوسط مناسب بودند. اما برای شبکه‌های امروزی با ترافیک بسیار بالا، سوئیچ‌های سری9200 و 9300 دارای پورت‌هایی با سرعت   25Gbps،10Gbps،1Gbps و 40Gbps uplink پشتیبانی می‌کنند. در این مدل‌ها Switching Capacity تا چند صد گیگابیت نیز افزایش یافته است که سرعت و پایداری بالا در شبکه را ممکن میسازد.

 

  • سوئیچ های قدیمی 2960 از سیستم عامل کلاسیک Cisco IOS پشتیبانی میکردند که امکانات محدودی برای مدیریت داشتند. در مقابل سوئیچ‌های نسل جدید سیسکو (9200 کاتالیست) از سیستم عامل Cisco IOS XE که دارای پلتفرم مدرن و ماژولار است، بهره میبرد. از ویژگی مهم این سیستم عامل میتوان پشتیبانی از API و اتوماسیون (REST API, NETCONF)، مانیتورینگ هوشمند شبکه و مدیریت ابری و متمرکز از طریق (Cisco DNA Center) را نام برد.

 

  • سوئیچ‌های نسل جدید از لحاظ امنیتی قوی‌تر از نسل قدیم میباشند. در سری 2960، ویژگی های امنیتی به مواردی چون Port Security و 1X Authentication محدود میشدند. اما در نسل جدید امنیت به سطح سخت افزاری و تحلیلی ارتقا یافته است که از ویژگی‌های زیر پشتیبانی میکند:
  • (Cisco TrustSec)
  • (MACsec Encryption)
  • (Encrypted Traffic Analystics)

 

  • قابلیت Stacking در سوئیچ‌های 2960 محدود بوده و تا 4 دستگاه میتوانستند بهم متصل شوند. سوئیچ‌های سری جدید با فناوری StackWise-480 یا StackWise Virtual میتوانند تا 8 سوئیچ را با پهنای باند بالا به هم متصل نمایند.

 

  • سوئیچ‌های نسل قبل(سری 2960) از قابلیت POE و POE+ با توان محدود پشتیبانی می‌کردند. ولی سری جدید سوئیچ‌های Cisco مانند Cisco Catalyst 9200 و Cisco Catalyst 9300 علاوه بر POE Plus از UPOE و UPOE+ پشتیبانی کرده و میتوانند تا 90 وات توان برای هر پورت ارائه دهند.

 

  • مدل‌های جدید سیسکو از طراحی سخت افزاری بهینه برخوردار بوده و مصرف انرژی کمتری دارند. فن‌ها و منبع تغذیه در سری 9200 ماژولار و قابل تعویض هستند و از منبع تغذیه (Redundant Power Supply) پشتیبانی میکنند. این امکانات در سوئیچ‌های سری 2960 وجود ندارد.

 

 

2. مهاجرت سوئیچ 3560 (نسل قدیم) به 9300 (نسل جدید)

سوئیچ Cisco Catalyst 3560 یکی از مدل‌های پرطرفدار سیسکو از سال 2000 تا 2015 بوده است. این سوئیچ تا مدت‌ها در سازمان‌ها محبوب بود اما امروزه توسط شرکت Cisco به عنوان End Of Life (از رده خارج شده) معرفی شده است و دیگر پشتیبانی نرم افزاری و امنیتی دریافت نمی‌کند.

 

  • سوئیچ 3560 در قالب دستگاه‌های 24 تا 48 پورت ارائه می‌شدند. سرعت پورت‌های آن Fast Ethernet(10/100 Mbps) و Gigabit Ethernet(10/100/1000 Mbps) میباشد. سوئیچ‌های سری 9300 سیسکو دارای تعداد پورت‌های 24، 48 و 96 میباشد. سرعت در این سری سوئیچ‌ها 1Gbps، 2.5Gbps، 5Gbps، 10Gbps است.

 

  • سوئیچ‌های نسل قدیم سیسکو (سری 3560) دارای 2 یا 4 پورت SFP یا SFP+ هستند. در مقابل پورت‌های آپلینک سوئیچ‌های نسل جدید (سری 9300) دارای سرعت 10G/25G میباشند.

 

  • قابلیت POE تنها در مدل‌های 3560-24PS و 3560-48PS با توان محدود 15.4 وات برای هر پورت وجود دارد. این قابلیت در برخی مدل‌های سری 9300 به صورت POE+، UPOE و UPOE+ با توان 90 وات برای هر پورت است.

 

  • سوئیچ های نسل قدیم کاتالیست از سیستم عامل سیسکو کلاسیک بهره میبردند با این تفاوت که نسل جدید دارای سیستم عامل Cisco IOS XE با پلتفرمی مدرن و ماژولار هستند.

 

  • سوئیچ‌های 3560 سیسکو کاتالیست دارای طراحی غیرماژولار بوده و دارای قابلیت Stacking نمیباشند. وجود فناوری  Stack-Wise-480 با توان 480 گیگابیت برثانیه برای سری 9300 سیسکو، سبب استک پذیری آنها تا 8 سوئیچ شده است.

 

  • سوئیچ‌های جدید، موضوع طراحی ماژولار در آنها مطرح است که سبب تعویض منبع تغذیه و فن‌ها خواهد شد. در نتیجه مصرف بهینه انرژی را به دنبال دارند.

 

  • مدیریت در Cisco Catalyst 3560 به صورت CLI و SNMP میباشد که محدودیت‌هایی را برای مدیران شبکه به وجود آورده بود. مدیریت در Cisco Catalyst 9300 پیشرفته و متمرکز (Cisco DNA Center, Web GUI, Rest API, NetConf/RestConf) است که برای شبکه‌های مدرن با تعداد زیاد دستگاه ایده‌آل میباشد.

 

  • از ویژگی‌های امنیتی برای سوئیچ‌های مدرن میتوان (Cisco TrustSec، MACsec Encryption، ETA، Secure Boot و Image Signing ) و سوئیچ‌های قدیمی (Port Security و 802.1X Authentication) را نام برد. به بیانی دیگر امنیت در سری 9300، چندلایه، خودکار و در سطح Enterprise  است.

 

3. مهاجرت سوئیچ 3750 (نسل قدیم) به  9300 (نسل جدید)

یکی از موفق‌ترین و پرقدرت‌ترین مدل‌های سوئیچ سیسکو در سال 2017، Cisco Catalyst 3750 (سوئیچ‌های نسل قدیم) بود. سوئیچی که در دوره خود دارای عملکردی بالا، قابلیت stack و پایداری بی نظیری داشت. اما با گسترش نیازهای امروزی در حوزه امنیت، سرعت و مدیریت متمرکز، سوئیچ‌های نسل جدید سیسکو یعنی Cisco Catalyst 9300 جایگزین نسل قبلی (سری 3750) شده است.

 

  • سوئیچ‌های نسل قدیم سری 3750، امروزه از لحاظ سخت افزاری (سرعت پورت‌ها حداکثر 1G) دیگر جوابگوی شبکه‌های توسعه یافته سازمان‌ها نمیباشد. در نتیجه سوئیچ‌های سری 9300 جایگزین آنها شدند. Cisco Catalyst 9300 دارای معماری مدرن (UADP 2.0 ASIC)، پردازنده چند هسته‌ای و طراحی ماژولار است که پورت‌هایی با سرعت 1 تا 25 گیگابیت برثانیه دارد. همچنین دارای پورت‌های Uplink است که سرعتی تا 40 گیگابیت بر ثانیه را ارائه می‌دهند.

 

  • یکی از مهمترین ویژگی‌های 3750، دارای قابلیت StackWise یوده که در زمان خود انقلابی به پا کرده بود. اما سوئیچ‌ نسل جدید 9300دارای فناوری جدید StackWise-480 میباشد که اتصال 8 سوئیچ با پهنای باند 480 گیگابیت بر ثانیه را مهیا می‌کند. این سرعت 15 برابر سرعت در سوئیچ‌های نسل قدیم 3750 است.

 

  • مدیریت در سوئیچ‌های 3750 به صورت دستی از طریق CLI و SNMP انجام می‌گرفت، در مقابل سوئیچ‌های Cisco 9300 از Cisco DNA، رابط گرافیکی (Web GUI) و APIهای مدرن پشتیبانی می‌کند. در نتیجه سبب کاهش زمان و هزینه مدیریت شبکه به طور چشمگیری خواهد شد.

 

  • در زمینه امنیت تفاوت دو نسل کاملا مشهود است. در سوئیچ‌های 3750 از قابلیت‌های پایه‌ای Port Security، 1X و Access Listها استفاده میشد. اما 9300 مجموعه‌ای از فناوری‌های پیشرفته امنیتی است مانند: Secure Boot, Cisco TrustSec, MACsec Encryption, ETA

 

  • در نسل قدیمی 3750 توان POE برای هر پورت حداکثر 15 وات بوده، با ورود نسل جدید 9300، فناوری‌های POE+، UPOE و UPOE+ برای هر پورت توان 90 وات را ارائه میدهند.

 

  • سوئیچ‌های 9300 علاوه بر اینکه دارای سخت افزاری پیشرفته هستند، دارای سیستم عامل Cisco IOS XE میباشند که به صورت مداوم به روزرسانی امنیتی میشوند. سوئیچ‌های 3750 به پایان عمر پشتیبانی خود رسیدند، چرا که دیگر به روزرسانی نرم افزاری دریافت نمیکنند.

 

4. مهاجرت سوئیچ 3850 (نسل قدیم) به 9300 و 9400 (نسل جدید)

 

  • سوئیچ‌های نسل جدید سری 9300 (نسخه فیکس) و 9400 (شاسی دار و ماژولار) از سیستم عامل Cisco IOS XE، SD-Access و DNA Center استفاده میکند و دارای سرعتی بالاتر تا 100G (در سری 9400) را پوشش میدهند که جایگزین مناسبی برای نسل قدیم سری 3850 هستند.

 

  • اگر شبکه‌ای از سری سوئیچ‌های 3850 استفاده میکند، جایگزین رسمی آن 9300 است. اما اگر مدیران شبکه به دنبال عملکردی سریع، آپ لینک‌هایی با سرعت 25G و پشتیبانی از Wifi 6E هستند، بهترین انتخاب 9300X میباشد.

 

5. مهاجرت سوئیچ 4500 (نسل قدیم) به 9400 و 9400X (نسل جدید)

 

  • سوئیچ نسل قدیم سیسکو 4500 دارای شاسی ماژولار کلاسیک بوده، اما سوئیچ‌های سری 9400 با پشتیبانی از UPOE، SD-Access و DNA Center به سوئیچی کاملا هوشمند تبدیل شدند.

 

6. مهاجرت سوئیچ 4900 (نسل قدیم) به 9500 (نسل جدید)

 

  • سوئیچ‌های سری 4900 گزینه محبوبی برای لایه توزیع و Coreهای کوچک با ترافیک کمتر بودند، اما با گذشت زمان جای خود را به نسل جدید 9500 که دارای درگاه‌هایی با سرعت 40G و 100G (سرعت ترابیتی) میباشند، دادند.

 

  • سوئیچ‌های نسل جدید از قابلیت‌های SD-Access جهت امنیت و StackWise پشتیبانی مینمایند که این ویژگی‌ها در سری‌های 4900 وجود نداشت.

 

7. مهاجرت سوئیچ 6500 (نسل قدیم) به 9500 و 9600 (نسل جدید)

 

  • سوئیچ سری 6500 زمانی قلب شبکه‌های Enterprise بود، اما امروزه جای خود را به نسل مدرن‌تر سوئیچ‌های سیسکو یعنی سری 9500 و 9600 که دارای سرعتی تا 400G میباشند، داده است.

 

  • سوئیچ‌های نسل جدید 9500 و 9600 دارای معماری SDN و DNA Center و امنیت پیشرفته‌تری نسبت به سوئیچ‌های قبلی هستند.