آخرین اخبار شبکه (Network) و فناوری   آخرین اخبار شبکه (Network) و فناوری   آخرین اخبار شبکه (Network) و فناوری   آخرین اخبار شبکه (Network) و فناوری       
آخرین اخبار شبکه (Network) و فناوری
آخرین اخبار شبکه (Network) و فناوری روز دنیا
ا گسترش مباحث مجازی سازی، ابرهای پردازشی و Big Data دیگر نمیتوان با دیواره های آتش (Firewall) که تا به دیروز وجود داشت تمامی گلوگاه های امنیتی را رعایت نمود. به این دلیل شرکت های فعال درضمینه امنیت، شروع به روانه کردن نسل جدیدی از دیواره های آتش که مخصوص مراکز داده(Data Center) بود نمودند. یکی از ویژگی هایی که این نوع از دیواره های آتش را با نمونه های قدیمی متمایز مینماید شناخت و جدا کردن ترافیک های لایه Application از یکدیگر می باشد. در گذشته با اینکه دیواره های آتش قادر به شناسایی ترافیک های لایه Application بودند اما نمیتوانستند برای مثال نرم افزارهای تحت وب را بطور کامل از یکدیگر تشخیص دهند تا Policyهای جداگانه بر روی آن ها اعمال کنند. اما با آمدن NGFW ها که کوتاه شده نسل بعدی دیواره های آتش است میتوانند تمامی ترافیک های تحت وب را از یکدیگر جدا کنند تا Policyهای مورد نیاز را بر آنان اعمال نمایند.



با توجه به مطالب فوق مقایسه کوتاهی از برخی NGFW هایی در سطح سازمان های کوچک را قرار دادم.


نام دستگاه شرکت سازنده Fixed Ethernet Fixed Fiber Max Throughput Max IPS Throughput
ASA 5585-X with SSP20 CISCO 16x1GE with SSP&CX 4x10GE SFP+ with SSP&CX 10Gbps 3Gbps
PA-5050 PaloAlto 12x1GE 8x1GE SFP 4x10GE SFP+ 10Gbps 5Gbps
SRX 1400 Juniper 6x1GE 3x10GE SFP+ 10Gbps 3Gbps
4800 NGFW Checkpoint 8x1GE none 11Gbps 6Gbps
300c Fortigate 8x1GE none 8Gbps 1.4Gbps






نام دستگاه شرکت سازنده Max Concurrent Session Memory Rack Unit HA
ASA 5585-X with SSP20 CISCO 2 Million 24GB 2U Active/Active
PA-5050 PaloAlto 2 Million n/a 2U Active/Active
SRX 1400 Juniper 1.5 Million 4GB 3U Active/Active
4800 NGFW Checkpoint 1.7 to 3.3* Million 4GB to 8GB 1U L3 Active/Active
300c Fortigate 2 Million 32GB 2U Active/Active

نوشته شده در  92/12/02   توسط وحید توجهی  | 

چند هفته پیش شرکت معتبر سیسکو سری سوییچ های 6800 را معرفی نمود.مدل های سوییچ سری 6800 عبارتند از 6807-XL ،6880-X و 6800ia. سری 6800 سیسکو محصول پیشرفته سری قبلی سوییچ های سیسکو یعنی 6500 هست که در حدود 10 سال پیش معرفی شد. سیسکو 6800 قابلیت ارسال اطلاعات با سرعت های 100/40/10 گیگابیت بر ثانیه را دارا میباشد که نشان دهدنده قدرت پردازش این سری سوییچ را نشان میدهد. سوییچ های سری 6800 از قابلیت Cisco ONE برخوردار میباشند که پاسخی برای نیاز ادمین های شبکه به SDN میباشد. به همین دلیل بسیاری از وظایفی را که سخت افزار به عهده دارد بصورت مرکزی توسط نرم افزار کنترل میشود.

مدل 6807-XL ماژولار میباشد و 7 Slot برای ماژول های مورد نیاز تعبیه شده و اندازه شاسی سوییچ نیز 10 RU میباشد. هر Slot به میزان 880 Gbps ترافیک را پشتیبانی میکند و در مجموع این سوییچ Throughput ای معادل 11.4 Tbps را که میزان  بالاتری نسبت به سوییچ 10500 HP و EX9200 Juniper  را داراست.

مدل 6880-X دارای 3 Slot برای ماژول های مختلف میباشد. اندازه این سوییچ سیسکو 4.5RU و Supervisor آن نیز ثابت هست و قابل تغییر نیست. بر روی سوییچ 6880-X میتوان تا 80 پورت 10 گیگی و یا 20 پورت 40گیگی گذاشت. همچنین Supervisor آن نیز 16 پورت 10گیگی را نیز دارا میباشد. این سوییچ برای ارگان هایی با اندازه متوسط طراحی شده است.

مدل 6800ia ماژولار نیست و 48 پورت 1گیگی و 2پورت up link با پهنای باند 10گیگی را دارا میباشد.

تاریخ ارائه به بازار سری سوییچ 6800 سیسکو اواخر آبان ماه اعلام شده و قیمت سری های آن نیز از 40000دلار شروع میشود.


نوشته شده در  92/04/27   توسط وحید توجهی  | 

هر روز دنیای IT در حال تغییر است. هر روز فناوری های جدید پا به عرصه میگذارند تا کار را برای اداره شبکه ها با اندازه های مختلف آسان کنند. یکی از این فناوری ها که سال 2005 در دانشگاه استنفرد متولد شد و از 2009 مورد استفاده قرار گرفت SDN میباشد. (SDN (Software-defined Networking یا شبکه مبتنی بر نرم افزار، به مدیریت شبکه های متوسط و بزرگ بصورت مرکزی و براساس نرم افزار گفته میشود. در این شبکه ها بجای اینکه سخت افزار تصمیم بگیرد که بسته های درحال عبور کجا بروند، نرم افزار میباشد که با شرایط تعریفی مورد نیاز با هر بسته رفتار متفاوتی انجام میدهد. برای مثال سوییچ که یک بسته را دریافت میکند پس از تجزیه و تحلیل تصمیم به ارسال به مقصد مورد نظر میگیرد و پس از آن بقیه بسته هایی که از همان نقطه آمده باشند را نیز به همین منوال با آنها رفتارمیکند. اما در شبکه هایی که SDN برروی آن ها فعال میباشد، هر بسته که میرسد میتوان بنا به تعاریفی که ادمین شبکه انجام داده است رفتار مختلفی روی آن انجام شود.

SDN چیست؟

SDN از یک کنترل کننده بهره میگیرد. این کنترل کننده است که تمامی رفتارهای شبکه را به ما نشان میدهد و درصورت نیاز به تغییر، آن را بصورت تمام خودکار انجام میدهد. در دنیای IT به این کنترل کننده OpenFlow گفته میشود که یک استاندارد آزاد هست مانند TCP/IP. بوسیله این ابزار شما دیگر نیاز نیست برای تغییر در شبکه خود به پای تک تک سوییچ ها و روترها بروید تا بتوانید تغییر مورد نیاز را در شبکه انجام دهید بخصوص زمانی که تعداد سوییچ های شما برای مثال 100 عدد در دیتا سنتر باشد. با استفاده از SDN شما کافیست برنامه جدید مورد نظر خود را برای شبکه درحال کار بنویسید و آن را تحویل OpenFlow بدهید. پس از آن OpenFlow به سراغ تک تک سوییچ ها میرود و تغییرات را روی آن ها انجام میدهد. بهمین سادگی. تغییری که شاید نیاز به زمانی معادل 1 ماه داشته باشد در یک روز قابل اجرا میباشد.

Cisco ONE چیست؟

مثل همیشه شرکت سیسکو نیز استاندارد مورد تایید خودش را در این زمینه ارائه داده است. بله Cisco ONE. البته سیسکو (ONE (Open Network Environment یک مقدار با SDN متفاوت میباشد. در حقیقت تفاوت در کامل تر بودن میباشد. سیسکو ONE در حقیقت از لایه 7 تا لایه 2 را شامل میشود که بگفته شرکت سیسکو این باعث شده که کنترل داده ها بصورت کاملا مرکزی اداره شود. شرکت سیسکو در مقابل استاندارد OpenFlow پا را یک قدم جلوتر گذاشته و  ( onePK (one Platform Kit را ارائه کرده است که رابط کاربری سیستم عامل های دستگاه های خودش یعنی IOS,IOS-XR,NX-OS میباشد. بوسیله onePK شما میتوانید تمامی configها ، تغییرات و یا سیاست های جدید را بصورت برنامه هایی به زبان های مختلف مانند Java و یا Python بنویسید و onePK آن ها را برای شما روی دستگاه هایتان پیاده سازی میکند.


تا اینجا شاید به خود بگویید خوب؟ حالا که چی؟ این ها که قبلا هم بود. خوب حالا با یک مثال روش کار Cisco ONE رو بررسی میکنیم. فرض کنید یک شبکه با حجم ترافیکی معادل 2Pbps یا همان 2 Peta زیر بار میباشد. بدلیل حجم بالای اطلاعات ممکن است بعضی از خطوط ترافیک بالاتری را تحمل کنند. onePK بوسیله سیستم عامل (مانند IOS  یا NX-OS ) و (ASICs (Application-specific integrated circuit تمامی اتفاق هایی که در شبکه میفتد را مانیتور میکند و در اختیارCisco ONE Controller میگذارد.این مانیتورینگ طبق گفته های شرکت سیسکو از ابزارهایی مثل SNMP و یا NetFlow بهتر عمل کارده و گزارشاتی کامل تر را نشان میدهد. در اینجاست که ادمین شبکه با دیدن گزارشاتی که سیسکو ONE در اختیارش میگذارد تصمیم به تغییر تنظیمات میکند. بدین وسیله ادمین برنامه مورد نظر خود را طراحی کرده و در اختیار سیسکو ONE قرار میدهد. از این لحظه به بعد سیسکو ONE نسبت به گزارشاتی که از onePK میگیرد تغییرات مورد نیاز را به onePK و یا OpenFlow اعلام میکند و آن ها نیز بصورت گسترده config های مورد نیاز را برروی شبکه پیاده میکنند. حال که نگاه میکنیم میبینیم که بدون نیاز به تغییر configهای دستگاه هایی که در دیتا سنتر داریم همه چیز بصورت خودکار انجام میشود. اینگونه هم دقت اجرای دستورات بالا رفته و هم سرعت تغییر بصورت لحظه ای خواهد شد.

حال شاید بگویید فرق onePK و OpenFlow چیست؟ سیسکو همیشه بدنبال این بوده است که به استفاده کننده از تجهیزاتش نشان دهد ، به فکر آن هاست. وقتی که شما از onePK به جای OpenFlow استفاده کنید قابلیت های بالاتری دارید. برای مثال یکی از بدترین اتفاق ها در دیتا سنترهای بزرگ ، اتصال اشتباه کابل هاست. شما به عنوان ادمین شبکه وقتی قصد تغییر در شبکه را دارید. برنامه خود را نوشتید و تحویل onePK داده اید. onePK پس از تجزیه و تحلیل برنامه شما به سراغ دیتا سنتر میرود. اگر شما به اشتباه کابلی را وصل کرده باشید، هیچ config ای روی دستگاه مورد نظر انجام نمیدهد و به شما اشتباه کارتان را نشان میدهد. به نظر من خیلی قابلیت جالبی به نظر میرسد. دیگر نیاز نیست ساعت ها بدنبال اشتباه خود بگردیم. سیسکو onePK را میتوان بر روی سرورها ، کارت ها و دستگاه های Nexus پیاده سازی کرد.

حال به سراغ حرف های کمی بالاترم یعنی ارائه راه کار لایه 2 تا 7 در Cisco ONE برویم. در راه کاری که شرکت سیسکو مدعی شده، تصمیم گیری از سوییچ ها و روترها خارج شده و به همه لایه ها بر میگردد. اینجا هم برای روشن شدن مسئله از یک مثال استفاده خواهم کرد. فرض کنید یک تارنما قصد پخش برنامه ی زنده ای را دارد. بوسیله Cisco ONE ، شبکه شما با نگاه به اتفاقی که در تارنما میفتد تغییرات مورد نظر را در سوییچ ها و روترها اعمال میکند. این یعنی یک شبکه کاملا هوشمند و کارآمد. مثلا اگر تعداد بینندگان بیش از حد زیاد باشد ، ترافیک مربوطه را به یک مسیر دیگر هدایت میکند.به دلیل اینکه بلاگفا کد پخش فیلم رو قبول نمیکند لطفا به آدرس زیر برای دیدن ویدئو مربوط مراجعه کنید.

http://www.aparat.com/v/Tqlco

در آخر باید اشاره کرد که این ها تعاریف اجمالی میباشد و گستردگی این مبحث در این مقاله نمیگنجد و توصیه میشود که برای درک بهتر و بالاتر به وبسایت شرکت سیسکو مراجعه نمایند.

درج مطلب با ذکر منبع بلامانع میباشد.با تشکر.

نوشته شده در  92/04/26   توسط وحید توجهی  | 

شرکت سیسکو سری جدید روترهای خودش به نام CSR 1000v را اخیرا معرفی کرد. روتر سری CSR 1000v برای شبکه های بزرگ طراحی شده است و از تمامی قابلیت های روتر واقعی از فایروال تا Dynamic Routing بر روی آن قابل اجرا میباشد. ایده ای که باعث شده است شرکت سیسکو به فکر ایجاد روتر مجازی بیفتد، بالا بردن درصد در دسترس بودن (HA) شبکه های زیر بار و همچنین ایجاد سیاست های دلخواه در شبکه میباشد.

تستی که یکی از سایت های معروف در ضمینه شبکه بر روی روترهای جدید سری CSR سیسکو انجام داده است نشان میدهد  که علاوه بر اینکه تمامی قابلیت های روترهای فیزیکی سیسکو را دارا میباشند بلکه در اجرای آن ها نیز به بهترین شکل عمل میکنند. این تست بر روی VMware ESXi 5 انجام شده و نسخه روتر CSR نیز IOS XE v3.8 بیان شده. سیسکو این محصول را از فروردین 92 بصورت عمومی به نمایش گذاشته است. البته سیسکو بیان کرده است که از همین ماه یعنی تیر 92،نسخه جدید روترهای CSR میتوانند بر روی سرویس AWS آمازون و Red Hat KVM نیز اجرا شوند البته با IOS XE 3.10 که جدیدترین سیستم عامل این روترها میباشد. شرکت سیسکو حرفی درمورد Hyper-V شرکت مایکروسافت نزده است و در حال حاضر این سری روترها قابلیت اجرا بر روی این نرم افزار مجازی سازی را ندارند.



پیش نیازهای روترهای CSR برای اجرا به شرح زیر میباشند:

·         VMware ESXi 5.0

·         Intel Nehalem CPU 2.0 GHzیا جدیدتر

·         Gigabit Ethernet Intefacees

و برای اجرای روترها نیاز به سرورهای مجازی با این شرایط میباشید:

CPU: 4 Virtual CPUs                 Memory: 4 GB                Disk Space: 8GB        NICs: 3 or more

البته شرکت سیسکو بیان کرده که بزودی برای راه اندازی روترهایش از CPU های به اشتراک گذاشته شده استفاده نماید اما در نسخه کنونی باید CPU 4 بصورت مجزا در اختیار جناب روتر قرار گیرد. همچنین میزان Throughput کنونی از 10Mbps شروع و تا 250Mbps ادامه دارد اما شرکت سیسکو قول داده تا آخر سال میلادی این میزان را به 1Gbps افزایش دهد. اما اگر چنانچه شرکت سیسکو این مقدار را نیز بتواند برای روترهای CSR فراهم کند، برای شرکت های ISP که میزان ترافیک آنها خیلی بالاتر از 1Gbps میباشد وسیله ای بی ارزش به نظر میرسد. اما خوب هر فناوری جدیدی در ابتدا ضعیف هست اما در طول زمان بهبود پیدا میکند.همچنین در روترهای CSR میتوان نرم افزارهای مورد نیاز نیز نصب نمود مانند Load Balancer که با سرورهای مایکروسافت بصورت دلخواه در ارتباط باشد.

به هرحال برای تهیه روتر CSR 1000v بسته به میزان Throughput قیمت های متفاوتی وجود دارد اما برای تهیه روتری با Throughput 50Mbps برای 5 سال مبلغ 3500 دلار ناقابل را باید پرداخت نمایید و اگر 5 سال شما تمام شد و شما لایسنس مورد نظر را دوباره تهیه نکردید میزان Throughput روتر شما به 2.5Mbps کاهش میابد.

فعلا این روتر بهترین انتخاب برای کسانی است که میخواهند برای CCIE درس بخوانند، چون 60 روز بدون نیاز به لایسنس کار میکند.

نوشته شده در  92/04/18   توسط وحید توجهی  | 

شرکت آلکاتل لوسنت و اتریش تلکام توانستند نسخه آزمایشی G.fast رو تمام کنند و اولین شرکت هایی باشند که سرعت گیگابیت رو بر روی خطوط DSL کنونی بوجود بیاورند.

همچنان DSL یکی از پایدارترین خطوط انتقال داده میباشد که شرکت های زیادی درصدد بالا بردن سرعت انتقال داده ها بر روی خطوط تلفن ثابت هستند. ایراد بزرگ فناوری G.fast این است که برای استفاده از پهنای باند بالا مسافت باید کمتر از 100 متر باشد، اما در نقطه قوت سرعتش با سرعت فیبر برابری میکند. سرعت انتقال داده در نسخه آزمایشی، 1.1 گیگابیت بر ثانیه در فاصله 70 متری و 800 مگابیت در فاصله 100 متری اندازه گرفته شده است. قبلا با کابل بدون محافظ (Unshielded) سرعت انتقال در فاصله 100 متری حدود 500 مگابیت بود.

هم اکنون در کشورهای پیشرفته سرعت سیستم های انتقال VDSL2 تا فاصله 400 متری ، بیش از 100 مگابیت هستش و از فناوری های Anti noise برای کمتر کردن و از بین بردن نویز سر راه استفاده میشود. فناوری G.fast مانند فناوری های جدید عرصه موبایل ماننند 4G ، تلاش میکند سرعت انتقال داده را بسیار بالا ببرد.


شرکت آلکاتل در این راه تنها نیست و شرکت معتبر چینی هواوی (Huawei) نیز به این شرکت کمک میکند. آلکاتل در تلاش است  یک استاندارد قابل استفاده برای سال آینده ایجاد کند و تا سال 2016 این محصول را روانه بازار کند. شرکت هایی از این قبیل در تلاش هستند تا بازار اینترنت بر روی سیم همچنان باقی بماند. طبق آماری که در پایان سال 2012 ارائه شده برای اولین بار تعداد کاربران DSL کاهش داشته که همین موضوع نشان دهنده اهمیت بالا بردن شبکه های سیمی میباشد.

بعد از نوشتن این مطلب نگاهی به سرعت اینترنت خودم انداختم که 512 کیلوبیت بیشتر نیست. باشد که این مطلب را دست اندرکاران اینترنت کشور بخوانند و آن ها ترقیب به نوسازی ناوگان اینترنتی کشور بشوند.

نوشته شده در  92/04/13   توسط وحید توجهی  | 

 

All Rights Received 2010 - 2014