تفاوت IOSهای سیسکو
در ابتدای این مقاله توضیح مختصری در مورد IOS سیسکو ارائه شده و در ادامه به بررسی و توضیح ویژگی و تفاوت IOSهای سیسکو پرداخته ایم . شرکت سیسکو برای تنظیم و پیکر بندی تجهیزات خود سیستم عاملی به نام IOS یا Internetwork Operating System ارائه کرده که پیکر بندی سرویس های مدیریتی و امنیتی و VOIP و … در تجهیزات سیسکو به واسطه IOS انجام میگیرد . و مانند دیگر سیستم عامل ها , مدیریت سخت افزار و رابط بین کاربر و دستگاه بر عهده سیستم عامل است . برای مدیریت و پیکربندی تجهیزات سیسکو محیط ترمینال یا خط فرمان به نام CLI یا Command Line Interface وجود دارد که به کمک این محیط میتوان تجهیزات سیسکو را پیکربندی کرد . البته محیط های دیگر مانند CCP ,SDM محیط گرافیکی ارائه می دهند .
در سوئیچ های سیسکو 4 نوع IOS استفاده می شود که بسته به اینکه سوئیچ لایه دو یا لایه سه از IOS ها مخصوص آن استفاده می شود :
LAN Lite
برای سوئیچ های لایه دو Enterprise EntryLevel استفاده می شود . حداقل IOS ای که روی سوئیچ های سیسکو وجود دارد LAN Lite است . که دارای ویژگی های امنیتی زیر است :
- RADIUS
- +TACACS
- Port Security
- IEEE 802.1X
- Snooping DHCP
همانطور که گفته شد این IOS سرویس های مخصوص لایه سه ارائه نمی دهد از سرویس VOIP پشتیبانی می کند . و همچنین مدیریت ها و قابلیت های امنیتی پیشرفته مثل Dynamic ARP Inspection و QOS پیشرفته پشیبانی نمی کند .
LAN Base
برای سوئیچ های لایه دو Enterprise Access استفاده می شود . در واقع میتوان گفت LAN Base , IOS ارتقاء یافته و پیشرفته LAN Lite است . و علاوه بر قابلیت ها LAN Lite یکسری قابلیت های بیشتری مثل VTP-v3 و FlexLinks را دارد . و LAN Base قابلیت مسیریابی در لایه سه فقط از طریق مسیریابی ثابت یا Static Route را دارد . این IOS علاوه بر قابلیت های امنیتی LAN Lite دارای قابلیت :
- تایید هویت انعطاف پذیر
- تغییر مجوز رادیویی
- ویژگی های پیشرفته IEEE 802.1X
و همچنین قابلیت های مدیریتی اضافه تر مانند :
- ساپورت طیف گسترده ای از MIBها
- ساپورت Trust Boundary Policy
- ساپورت Ingress
- نقشه برداری DSCP
- Auto Qos
- افزایش امکانات VOIPنسبت به LAN Lite
در نتیجه اگر یک شبکه ساده بخواهیم راه اندازی کنیم , نیاز به VLAN بندی نیست و اگر نیاز هم باشد نیاز به انتقال اطلاعات VLAN بندی از طریق VTP نیست و از طرفی نمیخواهیم انتقال اطلاعات از طریق لایه های Distribute و Core انجام شود . و لایه access نیاز شبکه ما را برطرف می کند در واقع لایه های Distribute و Core روی یک سوئیچ تعریف می شود .
ولی اگر سازمان بزرگ تر و شبکه بزرگ تر و چند لایه داشته باشیم به دلیل اینکه میخواهیم بین لایه های access و Distribute ارتباط داشته باشیم و اطلاعات VLAN را منتقل کنیم و به قابلیت های دیگه که در شبکه بزرگ تر و چند لایه نیاز داشته باشیم باید از سوئیچ های LAN Base استفاده کنیم همانطور که گفته شد قابلیت های مدیریتی بهتر و بیشتری نسبت به LAN Lite دارد . ولی از نظر تعداد پورت و سرعت پورتها با یکدیگر تفاوت ندارند .
IP Base
برای سوئیچ های لایه سه Enterprise Access استفاده می شود . این IOS تمام امکانات LAN Base را دارد به علاوه امکان مسیریای پویا یا Dynamic Routing مثل RIP و پروتکل مستقل (Multicat(PIM و البته پروتکل EIGRP , OSPF با پشتیبانی محدود تر . این IOS علاوه بر موارد امنیتی در IOSهای قبلی یکسری موارد بیشتر مثل :
- ACLها
- VLANهای خصوصی
- TrustSec SXP
- IEEE 802.1AE
- نقشه برداری DSCP
و همچنین علاوه بر قابلیت های مدیریتی در IOSهای قبلی قابلیتی مثل (EEM(Embedded Manager را هم دارد .
IP Services
برای سوئیچ های لایه سه Advanced Layer استفاده می شود . این IOS بالاترین سطح از IOS ها است و تمام امکانات را پشتیبانی می کند . در این IOS علاوه بر تمام امکانات IOS قبل یکسری امکانات به آن اضافه شده مثل :
- OSPF , EIGRP با قابلیت ها کامل در اختیار است
و بدون محدودیت خاصی در جدول مسیریابی و قابلیت ساپورت از IPv6 را هم دارد
- BGP
- IPv6
برای مشاهده محصولات دیگر سایت ما اینجا کلیک کنید .
برای مشاهده محصولات متنوع تر به سایت NKTECH مراجعه نمایید .
برای مشاهده محصولات برند LAFAND به سایت لافند مراجعه نمایید .