پروتکل اینترنت IP چیست

آدرس IP چیست؟ آدرس IP رشته ای از اعداد است که با نقطه از هم جدا شده اند. آدرس‌های IP به صورت مجموعه‌ای از چهار عدد 8 بیتی بیان می‌شوند . به عنوان مثال آدرس 192.158.1.38 یک ادرس IP  است. هر عدد در مجموعه می تواند از 0 تا 255 باشد. بنابراین، محدوده آدرس دهی IP کامل از 0.0.0.0 تا 255.255.255.255 می رود.

آدرس های IP تصادفی نیستند. آنها به صورت ریاضی توسط Internet Assigned Numbers Authority (IANA)، یک بخش از شرکت اینترنتی ICANN هستند. ICANN یک سازمان غیرانتفاعی است که در سال 1998 در ایالات متحده تاسیس شد تا به حفظ امنیت اینترنت کمک کند و امکان استفاده از آن برای همه را فراهم کند. هر بار که هر کسی دامنه ای را در اینترنت ثبت می کند، از یک domain name registrar می گذرد، که برای ثبت دامنه هزینه کمی به ICANN می پردازد.

آدرس های IP (پروتکل اینترنت) برای شناسایی دستگاه های سخت افزاری در شبکه استفاده می شود. آدرس‌ها به این دستگاه‌ها اجازه می‌دهند به یکدیگر متصل شوند و داده‌ها را در یک شبکه محلی یا از طریق اینترنت انتقال دهند. هنگام اتصال به اینترنت، آدرس IP به کامپیوتر ها امکان ارسال و دریافت اطلاعات را می دهد.

 

آدرس IP چیست و چگونه کار می کنند؟

پروتکل اینترنت(IP) مانند هر زبان دیگری با برقراری ارتباط با استفاده از دستورالعمل های تنظیم شده برای انتقال اطلاعات کار می کند. همه دستگاه‌ها با استفاده از این پروتکل اطلاعات را با سایر دستگاه‌های متصل پیدا، ارسال و تبادل می‌کنند. با صحبت کردن به یک زبان، هر کامپیوتری در هر مکانی می تواند با کامپیوتر دیگر صحبت کند.

انواع آدرس IP:

چهار نوع مختلف آدرس IP وجود دارد: عمومی، خصوصی، ایستا و پویا. که در ادامه به توضیح هر کدام خواهیم پرداخت:

 

ـ آدرس های IP (Consumer) مصرف کننده:

هر فرد یا کسب و کاری دو نوع آدرس IP خواهد داشت: آدرس IP خصوصی و آدرس IP عمومی. اصطلاحات عمومی و خصوصی مربوط به مکان شبکه است – یعنی یک آدرس IP خصوصی در داخل یک شبکه استفاده می شود، در حالی که یک آدرس عمومی در خارج از یک شبکه استفاده می شود.

 

ـ آدرس های IP خصوصی:

هر دستگاهی که به شبکه اینترنت شما متصل می شود یک آدرس IP خصوصی دارد. این شامل کامپیوتر ها، آی پی فون ها ، پرینتر ها، لپ تاپ ها و هر دستگاه دیگری که به شبکه متصل است می‌شود. با رشد روزافزون اینترنت اشیا (IOT)، حتی تعداد آدرس های IP خصوصی که در خانه دارید نیز احتمالاً در حال افزایش است. روتر شما به راهی برای شناسایی این موارد به طور جداگانه نیاز دارد. بنابراین، روتر شما آدرس‌های IP خصوصی را تولید می‌کند که شناسه‌های منحصر به‌ فردی برای هر دستگاهی هستند که آنها را در شبکه متمایز می‌کند.

 

ـ آدرس های IP عمومی:

آدرس IP عمومی آدرس اصلی مرتبط با کل شبکه شما است. در حالی که هر دستگاه متصل آدرس IP مخصوص به خود را دارد، آنها همچنین در آدرس IP اصلی شبکه شما قرار دارند. آدرس IP عمومی شما توسط ISP شما به روتر شما ارائه می شود. به طور معمول، ISP ها دارای یک مجموعه بزرگ از آدرس های IP هستند که آنها را بین مشتریان خود توزیع می کنند. آدرس IP عمومی شما آدرسی است که تمام دستگاه های خارج از شبکه اینترنتی شما از آن برای شناسایی شبکه شما استفاده می کنند.

 

ـ آدرس های IP پویا (Dynamic):

 آدرس های  IP پویا توسط یک سرور پروتکل پیکربندی میزبان پویا (DHCP) اختصاص داده شده است و ممکن است تغییر کنند. آدرس های IP پویا رایج ترین نوع آدرس های IP هستند. آدرس های IP پویا فقط برای مدت زمان مشخصی فعال هستند و پس از آن منقضی می شوند. کامپیوتر شما به طور خودکار درخواست اجاره (lease) دوباره می کند یا ممکن است کامپیوتر یک آدرس IP جدید دریافت کند.

 

ـ آدرس های IP استاتیک(Static):

یک آدرس IP ثابت آدرسی است که به صورت دستی ایجاد شده است، برخلاف آدرس‌های IP پویا، آدرس‌های استاتیک ثابت می‌مانند. هنگامی که شبکه یک آدرس IP اختصاص می دهد، همان آدرس باقی می ماند.

 

چگونه آدرس IP خود را پیدا کنم؟

اگر کامپیوتر شما هم به شبکه محلی و هم به اینترنت متصل باشد، دو آدرس IP خواهد داشت. شما یک آدرس IP خصوصی به صورت محلی و یک آدرس IP عمومی در اینترنت خواهید داشت. یک آدرس IP خصوصی برای اتصال کامپیوتر یا دستگاه شما به شبکه خانگی یا تجاری شما استفاده می شود. این آدرس معمولاً توسط روتر شبکه شما اختصاص داده می شود.

آدرس‌های IP خصوصی در محدوده ی خاصی هستند. نمونه ای از آدرس IP خصوصی 192.168.1.1 است. آدرس‌های IP خصوصی شامل سه کلاس A،B،C و(DوE) است.

چند راه برای کشف آدرس IP خصوصی شما وجود دارد. به عنوان مثال، در ویندوز می توانید در خط فرمان (CMD) عبارت ipconfig را تایپ کنید. کاربران مک می توانند دستور ifconfig را در برنامه ترمینال (Terminal) تایپ کنند. با این کار شما می توانید آدرس IP خصوصی خود را بیاید.

آدرس IP عمومی شما برای اتصال شبکه خانه یا محل کار شما به اینترنت استفاده می شود. این آدرس توسط ارائه دهنده خدمات اینترنتی (ISP) شما اختصاص داده شده است. برای پیدا کردن آدرس IP عمومی خود، به سادگی می توانید با تایپ عبارت What Is My IP در مرورگر وب خود،آدرس IP عمومی و سایر اطلاعات خود را مشاهده کنید.

اگر وب سایت وردپرسی دارید، یک آدرس IP عمومی نیز خواهد داشت. می توانید آدرس آن را با مراجعه به ارائه دهنده هاست خود یا بررسی ایمیلی که هنگام ثبت نام برای شما ارسال کرده است، بیاموزید.

از طرف دیگر، می توانید از ابزار  ns lookup استفاده کنید. درخط فرمان (CMD) عبارت:

  nslookup (وب سایت مورد نظر URL)

به عنوان مثال:

 nslookup www.google.com

آدرس IP وب سایت مورد نظر را نشان می دهد.

 

آدرس های IP و نام های دامنه(Domain Names):

انسان ها با نام راحت ترند تا اعداد. به خاطر سپردن نام دامنه ای مانند www.mrshabake.com آسان تر از لیست طولانی اعدادی مانند 192.124.249.166 است. Domain Name System (DNS) مانند یک دفترچه تلفن است. هنگامی که نام دامنه ای مانند www.mrshabake.com را تایپ می کنید، به طور خودکار شماره، آدرس IP را جستجو می کند و شما را به وب سایت متصل می کند.

نکته جالب این است که سایت وردپرس شما آدرس IP خود را نمی داند، فقط URL را می داند. این امر تغییر به یک ارائه دهنده هاست جدید را آسان تر می کند، جایی که URL وب سایت شما احتمالاً تغییر می کند.

پروتکل های IPv4 و IPv6:

پروتکل اصلی اینترنت IPv4 است. همانطور که دیدیم، آدرس IP را به عنوان یک عدد 32 بیتی مانند 506.457.14.512 تعریف می کند. که تنها برای حدود 4 میلیارد آدرس IP  قابل استفاده است و این برای استفاده مداوم کافی نیست. IPv6 پروتکل جدیدی است که در سال 1998 معرفی شد. استقرار آن در اواسط دهه 2000 آغاز شد و ادامه دارد. وقتی What Is My IP را سرچ می کنید، می توانید متوجه می شوید که آیا یک آدرس IPv6 نیز به شما اختصاص داده شده است یا خیر.

پروتکلIPv6  از آدرس های IP  128 بیتی استفاده می کند به عنوان مثال  2001:db8::8a2e:370:7334 یک IPv6 است. این بدان معناست که IPv6 قادر به ارائه حدود 340 تریلیون تریلیون تریلیون آدرس IP است. این برای پاسخگویی به نیاز روزافزون به آدرس‌های IP برای وب‌سایت‌ها، سیستم ها، گوشی‌های هوشمند، ساعت‌های هوشمند و یخچال‌های هوشمند برای سال‌های آینده بیش از اندازه کافی است.

 

راه های محافظت و پنهان کردن آدرس IP:

مخفی کردن آدرس IP شما راهی برای محافظت از اطلاعات شخصی و هویت آنلاین شما است. دو روش اصلی برای مخفی کردن آدرس IP شما عبارتند از:

1. استفاده از پروکسی سرور
2. استفاده از شبکه خصوصی مجازی (VPN)

یک پروکسی سرور یک سرور واسطه است که ترافیک شما از طریق آن هدایت می شود:

به این صورت که سرورهای اینترنتی که بازدید می کنید فقط آدرس IP آن پروکسی سرور را می بینند و آدرس IP شما را نمی بینند. هنگامی که آن سرورها اطلاعاتی را برای شما ارسال می کنند، به پروکسی سرور می رود و سپس پروکسی سرور، آن را به سمت شما هدایت می کند.

یک اشکال سرورهای پروکسی این است که برخی از سرویس ها می توانند از شما جاسوسی کنند ، بنابراین باید به آن اعتماد کنید. بسته به اینکه از کدام یک استفاده می کنید، آنها همچنین می توانند تبلیغات را در مرورگر شما درج کنند.

 

VPN راه حل بهتری ارائه می دهد:

هنگامی که کامپیوتر – یا تلفن هوشمند یا لپ تاپ خود را به یک VPN متصل می کنید، دستگاه طوری عمل می کند که گویی در همان شبکه محلی VPN قرار دارد. تمام ترافیک شبکه شما از طریق یک اتصال امن به VPN ارسال می شود. از آنجایی که کامپیوتر شما طوری رفتار می کند که گویی در شبکه است، می توانید به طور ایمن به منابع شبکه محلی دسترسی داشته باشید حتی زمانی که در کشور دیگری هستید. همچنین می‌توانید از اینترنت به‌گونه‌ای استفاده کنید که گویی در مکان VPN حضور دارید.

منبع : پروتکل اینترنت IP چیست

پروتکل اینترنت IP چیست

آدرس IP چیست؟ آدرس IP رشته ای از اعداد است که با نقطه از هم جدا شده اند. آدرس‌های IP به صورت مجموعه‌ای از چهار عدد 8 بیتی بیان می‌شوند . به عنوان مثال آدرس 192.158.1.38 یک ادرس IP  است. هر عدد در مجموعه می تواند از 0 تا 255 باشد. بنابراین، محدوده آدرس دهی IP کامل از 0.0.0.0 تا 255.255.255.255 می رود.

آدرس های IP تصادفی نیستند. آنها به صورت ریاضی توسط Internet Assigned Numbers Authority (IANA)، یک بخش از شرکت اینترنتی ICANN هستند. ICANN یک سازمان غیرانتفاعی است که در سال 1998 در ایالات متحده تاسیس شد تا به حفظ امنیت اینترنت کمک کند و امکان استفاده از آن برای همه را فراهم کند. هر بار که هر کسی دامنه ای را در اینترنت ثبت می کند، از یک domain name registrar می گذرد، که برای ثبت دامنه هزینه کمی به ICANN می پردازد.

آدرس های IP (پروتکل اینترنت) برای شناسایی دستگاه های سخت افزاری در شبکه استفاده می شود. آدرس‌ها به این دستگاه‌ها اجازه می‌دهند به یکدیگر متصل شوند و داده‌ها را در یک شبکه محلی یا از طریق اینترنت انتقال دهند. هنگام اتصال به اینترنت، آدرس IP به کامپیوتر ها امکان ارسال و دریافت اطلاعات را می دهد.

 

آدرس IP چیست و چگونه کار می کنند؟

پروتکل اینترنت(IP) مانند هر زبان دیگری با برقراری ارتباط با استفاده از دستورالعمل های تنظیم شده برای انتقال اطلاعات کار می کند. همه دستگاه‌ها با استفاده از این پروتکل اطلاعات را با سایر دستگاه‌های متصل پیدا، ارسال و تبادل می‌کنند. با صحبت کردن به یک زبان، هر کامپیوتری در هر مکانی می تواند با کامپیوتر دیگر صحبت کند.

انواع آدرس IP:

چهار نوع مختلف آدرس IP وجود دارد: عمومی، خصوصی، ایستا و پویا. که در ادامه به توضیح هر کدام خواهیم پرداخت:

 

ـ آدرس های IP (Consumer) مصرف کننده:

هر فرد یا کسب و کاری دو نوع آدرس IP خواهد داشت: آدرس IP خصوصی و آدرس IP عمومی. اصطلاحات عمومی و خصوصی مربوط به مکان شبکه است – یعنی یک آدرس IP خصوصی در داخل یک شبکه استفاده می شود، در حالی که یک آدرس عمومی در خارج از یک شبکه استفاده می شود.

 

ـ آدرس های IP خصوصی:

هر دستگاهی که به شبکه اینترنت شما متصل می شود یک آدرس IP خصوصی دارد. این شامل کامپیوتر ها، آی پی فون ها ، پرینتر ها، لپ تاپ ها و هر دستگاه دیگری که به شبکه متصل است می‌شود. با رشد روزافزون اینترنت اشیا (IOT)، حتی تعداد آدرس های IP خصوصی که در خانه دارید نیز احتمالاً در حال افزایش است. روتر شما به راهی برای شناسایی این موارد به طور جداگانه نیاز دارد. بنابراین، روتر شما آدرس‌های IP خصوصی را تولید می‌کند که شناسه‌های منحصر به‌ فردی برای هر دستگاهی هستند که آنها را در شبکه متمایز می‌کند.

 

ـ آدرس های IP عمومی:

آدرس IP عمومی آدرس اصلی مرتبط با کل شبکه شما است. در حالی که هر دستگاه متصل آدرس IP مخصوص به خود را دارد، آنها همچنین در آدرس IP اصلی شبکه شما قرار دارند. آدرس IP عمومی شما توسط ISP شما به روتر شما ارائه می شود. به طور معمول، ISP ها دارای یک مجموعه بزرگ از آدرس های IP هستند که آنها را بین مشتریان خود توزیع می کنند. آدرس IP عمومی شما آدرسی است که تمام دستگاه های خارج از شبکه اینترنتی شما از آن برای شناسایی شبکه شما استفاده می کنند.

 

ـ آدرس های IP پویا (Dynamic):

 آدرس های  IP پویا توسط یک سرور پروتکل پیکربندی میزبان پویا (DHCP) اختصاص داده شده است و ممکن است تغییر کنند. آدرس های IP پویا رایج ترین نوع آدرس های IP هستند. آدرس های IP پویا فقط برای مدت زمان مشخصی فعال هستند و پس از آن منقضی می شوند. کامپیوتر شما به طور خودکار درخواست اجاره (lease) دوباره می کند یا ممکن است کامپیوتر یک آدرس IP جدید دریافت کند.

 

ـ آدرس های IP استاتیک(Static):

یک آدرس IP ثابت آدرسی است که به صورت دستی ایجاد شده است، برخلاف آدرس‌های IP پویا، آدرس‌های استاتیک ثابت می‌مانند. هنگامی که شبکه یک آدرس IP اختصاص می دهد، همان آدرس باقی می ماند.

 

چگونه آدرس IP خود را پیدا کنم؟

اگر کامپیوتر شما هم به شبکه محلی و هم به اینترنت متصل باشد، دو آدرس IP خواهد داشت. شما یک آدرس IP خصوصی به صورت محلی و یک آدرس IP عمومی در اینترنت خواهید داشت. یک آدرس IP خصوصی برای اتصال کامپیوتر یا دستگاه شما به شبکه خانگی یا تجاری شما استفاده می شود. این آدرس معمولاً توسط روتر شبکه شما اختصاص داده می شود.

آدرس‌های IP خصوصی در محدوده ی خاصی هستند. نمونه ای از آدرس IP خصوصی 192.168.1.1 است. آدرس‌های IP خصوصی شامل سه کلاس A،B،C و(DوE) است.

چند راه برای کشف آدرس IP خصوصی شما وجود دارد. به عنوان مثال، در ویندوز می توانید در خط فرمان (CMD) عبارت ipconfig را تایپ کنید. کاربران مک می توانند دستور ifconfig را در برنامه ترمینال (Terminal) تایپ کنند. با این کار شما می توانید آدرس IP خصوصی خود را بیاید.

آدرس IP عمومی شما برای اتصال شبکه خانه یا محل کار شما به اینترنت استفاده می شود. این آدرس توسط ارائه دهنده خدمات اینترنتی (ISP) شما اختصاص داده شده است. برای پیدا کردن آدرس IP عمومی خود، به سادگی می توانید با تایپ عبارت What Is My IP در مرورگر وب خود،آدرس IP عمومی و سایر اطلاعات خود را مشاهده کنید.

اگر وب سایت وردپرسی دارید، یک آدرس IP عمومی نیز خواهد داشت. می توانید آدرس آن را با مراجعه به ارائه دهنده هاست خود یا بررسی ایمیلی که هنگام ثبت نام برای شما ارسال کرده است، بیاموزید.

از طرف دیگر، می توانید از ابزار  ns lookup استفاده کنید. درخط فرمان (CMD) عبارت:

  nslookup (وب سایت مورد نظر URL)

به عنوان مثال:

 nslookup www.google.com

آدرس IP وب سایت مورد نظر را نشان می دهد.

 

آدرس های IP و نام های دامنه(Domain Names):

انسان ها با نام راحت ترند تا اعداد. به خاطر سپردن نام دامنه ای مانند www.mrshabake.com آسان تر از لیست طولانی اعدادی مانند 192.124.249.166 است. Domain Name System (DNS) مانند یک دفترچه تلفن است. هنگامی که نام دامنه ای مانند www.mrshabake.com را تایپ می کنید، به طور خودکار شماره، آدرس IP را جستجو می کند و شما را به وب سایت متصل می کند.

نکته جالب این است که سایت وردپرس شما آدرس IP خود را نمی داند، فقط URL را می داند. این امر تغییر به یک ارائه دهنده هاست جدید را آسان تر می کند، جایی که URL وب سایت شما احتمالاً تغییر می کند.

پروتکل های IPv4 و IPv6:

پروتکل اصلی اینترنت IPv4 است. همانطور که دیدیم، آدرس IP را به عنوان یک عدد 32 بیتی مانند 506.457.14.512 تعریف می کند. که تنها برای حدود 4 میلیارد آدرس IP  قابل استفاده است و این برای استفاده مداوم کافی نیست. IPv6 پروتکل جدیدی است که در سال 1998 معرفی شد. استقرار آن در اواسط دهه 2000 آغاز شد و ادامه دارد. وقتی What Is My IP را سرچ می کنید، می توانید متوجه می شوید که آیا یک آدرس IPv6 نیز به شما اختصاص داده شده است یا خیر.

پروتکلIPv6  از آدرس های IP  128 بیتی استفاده می کند به عنوان مثال  2001:db8::8a2e:370:7334 یک IPv6 است. این بدان معناست که IPv6 قادر به ارائه حدود 340 تریلیون تریلیون تریلیون آدرس IP است. این برای پاسخگویی به نیاز روزافزون به آدرس‌های IP برای وب‌سایت‌ها، سیستم ها، گوشی‌های هوشمند، ساعت‌های هوشمند و یخچال‌های هوشمند برای سال‌های آینده بیش از اندازه کافی است.

 

راه های محافظت و پنهان کردن آدرس IP:

مخفی کردن آدرس IP شما راهی برای محافظت از اطلاعات شخصی و هویت آنلاین شما است. دو روش اصلی برای مخفی کردن آدرس IP شما عبارتند از:

1. استفاده از پروکسی سرور
2. استفاده از شبکه خصوصی مجازی (VPN)

یک پروکسی سرور یک سرور واسطه است که ترافیک شما از طریق آن هدایت می شود:

به این صورت که سرورهای اینترنتی که بازدید می کنید فقط آدرس IP آن پروکسی سرور را می بینند و آدرس IP شما را نمی بینند. هنگامی که آن سرورها اطلاعاتی را برای شما ارسال می کنند، به پروکسی سرور می رود و سپس پروکسی سرور، آن را به سمت شما هدایت می کند.

یک اشکال سرورهای پروکسی این است که برخی از سرویس ها می توانند از شما جاسوسی کنند ، بنابراین باید به آن اعتماد کنید. بسته به اینکه از کدام یک استفاده می کنید، آنها همچنین می توانند تبلیغات را در مرورگر شما درج کنند.

 

VPN راه حل بهتری ارائه می دهد:

هنگامی که کامپیوتر – یا تلفن هوشمند یا لپ تاپ خود را به یک VPN متصل می کنید، دستگاه طوری عمل می کند که گویی در همان شبکه محلی VPN قرار دارد. تمام ترافیک شبکه شما از طریق یک اتصال امن به VPN ارسال می شود. از آنجایی که کامپیوتر شما طوری رفتار می کند که گویی در شبکه است، می توانید به طور ایمن به منابع شبکه محلی دسترسی داشته باشید حتی زمانی که در کشور دیگری هستید. همچنین می‌توانید از اینترنت به‌گونه‌ای استفاده کنید که گویی در مکان VPN حضور دارید.

منبع : پروتکل اینترنت IP چیست

انواع سوئیچ سیسکو 2960 و تفاوت آنها

سوئیچ سیسکو سری 2960 یکی از پرفروش ترین سوئیچ های شبکه ساخته شده توسط کمپانی سیسکو است که یک سوئیچ لایه دو بوده که براساس مک آدرس کار می‌کند. با ما همراه باشید تا بیشتر در رابطه با انواع سوئیچ سیسکو 2960، نحوه نامگذاری و تفاوت آنها بدانیم.

سوئیچ شبکه چیست؟

مهم ترین اساس در شبکه های کامپیوتری تشکیل سیستم شبکه ای یکپارچه و منسجم می باشد، که توانایی انتقال هر نوع داده و اطلاعات در شبکه را داشته باشد. برای تشکیل شبکه و اتصال چندین دستگاه به یکدیگر نیازمند به ایجاد راه ارتباطی می باشد که این راه های ارتباطی یا پل های ارتباطی را سوئیچ شبکه ایجاد می کند.

سوئیچ شبکه قادر به انتقال سریع و کارآمد اطلاعات و داده ها از نقاطی به نقطه ی دیگر بوده و در طی چندین سال گذشته این ارتباطات پیشرفت های چشم گیری را از لحاظ سرعت و امنیت به همراه داشته است. همین امر باعث شده تا سوئیچ ها با قابلیت های گسترده و مدل های متفاوت تولید و به بازار تجهیزات شبکه عرضه شده اند.

سوئیچ شبکه دستگاهی است که نودها و دیوایس‌های تحت شبکه را از طریق پروسه‌ای به نام packet switching بهم متصل می‌کند. اساس کار سوئیچ بر اساس Mac Address سیستم‌های تحت شبکه است در حقیقت سوئیچ می‌داند که کدام پورت سوئیچ به کدام آدرس مک تعلق دارد و بر این اساس جدولی بنام MAC Address Table ایجاد کرده و براساس آن تصمیم‌گیری می‌کند.

سوئیچ شبکه سیسکو سری 2960:

سوئیچ سیسکو سری 2960 جزء محبوب ترین سوئیچ هایی است که توسط شرکت سیسکو، یکی از موفق ترین کمپانی هایی که در زمینه تولید تجهیزات شبکه مشغول به فعالیت است تولید شده است. سوئیچ های سری 2960 در لایه دوم یا سوم شبکه قابل استفاده هستند و به همین دلیل به نام سوییچ‌های لایه ۲ و ۳ شناخته می‌شوند.

این سوئیچ ها به اترنت، الگوریتم‌های هوشمند مسیریابی، پیکربندی ثابت، Half/Full Duplex Auto-Negotiation، پشتیبانی از فناوری poe، پورت‌های آپ‌لینک، پشتیبانی از فیبر نوری در برخی مدل ها مجهز می باشند. همچنین این سوئیچ ها در انواع مختلفی هستند که می توانند نیاز کلیه مشاغل از کوچک تا متوسط را برآروده سازند.  

از جمله مزایای استفاده از انواع سوئیچ سیسکو 2960 می توان به: 

1. ارایه مکانیزم امنیتی یکپارچه و کنترل دسترسی شبکه – Network Access Control
2. کیفیت خدمات پیشرفته (QoS)
3. گسترش‌پذیری ساده در لبه شبکه
4. قابلیت نصب آن‌ها درون رک
5. پشتیبانی از فناوری‌هایی مثل VLAN و VTP و STP
6. پشتیبانی از قابلیت PoE – البته در برخی مدل ها موجود است.
7. ارائه پورت‌های گیگابیتی و بهره‌مندی از LAN Base یا Lan Lite 

 

مزایای استفاده از انواع سوئیچ سیسکو 2960:

1. انواع سوئیچ سیسکو 2960 دارای 8 تا ۴۸ پورت گیگابیت اترنت
2. برای اتصال از طریق پورت UPLINK می‌توان از دو ماژول +SFP که سرعت ۱۰G دارد استفاده کرد و یا چهار پورت گیگابیت SFP. 
3. پشتیبانی از یک سری از قابلت‌های لایه ۳ مانند استاتیک روت که می‌توان تا ۱۶ خط static route در آن نوشت.
4. قابلیت stack نمودن سوئیچ‌ها تا ۸ عدد و ایجاد پهنای باندی معادل ۸۰ گیگابیت در سوئیچ های سری 2960S و 2960X
5. پشتیبانی از POE بوسیله استاندارهای ۸۰۲.۳at و ۸۰۲.۳af 
6. پشتیبانی از Policy-Based Routing یا PBR
7. پشتیبانی از MAC-based VLAN assignment که در این تکنولوژی از آدرس mac کاربر برای اختصاص vlan به او بهره می‌بریم.
8. پشتیبانی از  استاندارد ۸۰۲.۱x که در آن کنترل دسترسی به شبکه دقیق‌تر شده و امنیت شبکه را بالاتر می‌برد.
9. پشتیبانی از قابلیت port security و arp inspection در افزایش امنیت شبکه در لایه ۲
10. جلوگیری از جعل و سواستفاده از آدرس ip با ip source guard
11. پشتیبانی از private vlan برای اینکه در داخل vlan بتوانیم یک لایه امنیت اضافه ایجاد کنیم و در ارتباطات بین سرورها یک سری محدودیت‌های اضافه اعمال کنیم.
12. پشتیانی از acl برای فیلترینگ ترافیک بر اساس پورت و آدرس ip مبدا و مقصد
13. پشتیبانی از Port-based ACL تا بتوانیم به ازای تک تک پورت‌های سوئیچ acl یا access list بنویسیم.
14. پشتیبانی از پروتکل SNMPv3 که نسبت به قبل امنیت آن افزایش یافته است.
15. پشتیبانی از قابلیت BPDU Guard که یک مکانیزم امنیتی برای پروتکل Spanning Tree Protocol است.
16.   پروتکل LACP یا EtherChannel باعث می‌شود بتوانیم برای اتصال دو سوئیچ به هم از چندین لینک استفاده کنیم و ظرفیت پهنای باند ارتباطی افزایش یاید.
17. پشتیبانی از پروتکل DTP یا Dynamic Trunk Protocol باعث می‌شود اتصال  Trunk بین دو سوئیچ سیسکو به آسانی انجام پذیرد.
18. UDLD یا Unidirectional link detection  قابلیتی ست که در لایه دو شبکه یا data link کار کرده و تکمیل کننده پروتکل STP است. به وسیله UDLD که بیشتر روی ارتباطات فیبرنوری فعال می‌شود و در مواقعی که قطعی موقت در ارسال و دریافت BPDU یا جابجاشدن rx و tx پورت فیبر اتفاق بیفتد وارد بازی می‌شود.
19. پشتیبانی از IGMP یا Internet Group Management Protocol یا همان موضع multicast است که روی سوئیچ فعال می‌شود و عضویت در گروه‌های multicast را مدیریت می‌کند.
20. وجود قابلیت VTP یا VLAN Trunking Protocol برای مدیریت اطلاعات VLAN روی سوئیچ های سیسکو کاربرد داشته و اختصاصی cisco است.

 

معرفی انواع سوئیچ سیسکو 2960:

ملاک نامگذاری سوئیچ های سیسکو تکنولوژی‌ها و قابلیت‌هایی است که هر یک از آنها دارند. پس می توان برخی از ویژگی‌های سوئیچ را از نام آن فهمید. برای مثال پارت نامبر سوئیچ سیسکو WS-C2960X-24TS-L را در نظر بگیرید.

ابتدا مواردی رو بررسی می کنیم که در همه سوئیچ های 2960 یکسان هستند که شامل:

1ـ WS: این حروف که در ابتدای اکثر سوئیچ های سیسکو آمده است به معنای مدل سوئیچ بردی است که از رمزگذاری 40 بیتی پروتکل IPSEC پشتیبانی می کند.

2ـ C: در این قسمت همانطور که در تصویر بالا مشاهده می کنید علامت C گذاشته شده است که به معنی Chassis یا شاسی می باشد.

3ـ 2960: این قسمت که مدل دستگاه را نشان می دهد.

 

از قسمت 4 به بعد می تواند در انواع سوئیچ سیسکو 2960 متفاوت باشد:

4ـ در این قسمت سری دستگاه نمایش داده می شود که هر کدام نشان دهنده قابلیت خاصی هستند که می تواند یکی از گزینه های زیر باشد:

ـ خالی: ممکن است در این قسمت هیچ حرفی قرار داده نشود که مدل اولیه سوئیچ های سیسکو با پورت های 100 مگابیت Downlink و یک گیگابیت Uplink می باشد.

ـ PLUS: این سری هم دارای پورت های 100 مگابیتی می باشند اما ظرفیت رم و فلش در آنها افزایش یافته است.

ـ G: در این سری پورت های Downlink و Uplink به یک گیگابیت تغییر یافته است. البته لازم به ذکر است که در این سری ها ماژول های SFP نیز اضافه شدند. یعنی ما در این سری ها امکان استفاده از پورت های Combo ( امکان استفاده از پورت های اترنت و SFP در پورت های Uplink ) را داریم.

ـ S: این سری از سوئیچ ها علاوه بر پورت های یک گیگابیتی Downlink، دارای قابلیت Stack تا چهار دستگاه را نیز دارا می باشند.

ـ X: این سری نیز همانند سری S دارای پورت های یک گیگابیتی Downlink بوده اما از قابلیت Stack تا هشت دستگاه را پشتیبانی می کنند.

ـ XR: کلیه قابلیت های سری X را داشته، تنها تفاوت آن این است که می توان در این سری از سوئیچ ها پاور Redundant قرار داد.

ـ CX: این سری از سوئیچ ها، بیشتر برای سوئیچ های 8 پورت استفاده می شود و به صورت Compact قرار داده شده اند. به این معنی که حجم کوچکتری نسبت به سایر سوئیچ ها دارند.

5ـ در این قسمت تعداد پورت قرار داده می شود که به ترتیب می تواند 8، 12، 24 و 48 پورت باشد.

6ـ این قسمت نشان دهنده وضعیت پورت های Downlink می باشد، که ممکن است با T ( اترنت )، S ( اسلات های SFP )، L ( 8 پورتPOE)، P ( پورت های اترنت POE )، FP به معنی Full POE و LP به معنی  Low POE نمایش داده شود.

در سوئیچ های ۴۸ پورت سری ۲۹۶۰S توان POE می‌تواند زیاد یا کم باشد. سوئیچ ها با توان ۳۷۰  وات و ۷۴۰ وات عرضه می شود.

• توان ۳۷۰ وات : LIGHT POE
• توان ۷۴۰ وات : FULL POE

7ـ حرف بعدی نوع پورت های Uplink را نشان می دهد که می تواند یکی از حروف Q (پورت Uplink گیگابیت اترنت)، T (پورت Uplink گیگابیت اترنت) و  C (پورت Combo Uplink گیگابیت اترنت و SFP)، S (اسلات ماژول های SFP) و D (اسلات ماژول SFP و SFP+) باشد.

8ـ این قسمت نشان دهنده نوع لایسنس موجود بر روی دستگاه می باشد که می توانید LL یا S (نسخه IOS موجود بر روی دستگاه LANLite است)، L (نسخه IOS موجود بر روی دستگاه LANBase است) و I (نسخه IOS موجود بر روی دستگاه IPLite می باشد) را مشاهده نمایید.

قابلیت Stack در سوئیچ های سری 2960:

سوئیچ 2960S و 2960X مجهز به پورت گیگابیت بوده و Stackable هستند در نتیجه برای افزایش توانایی سوئیچ‌ها می‌توانیم دو تا هشت سوئیچ را از طریق پورت‌های خاصی بنام stack به هم وصل کنیم که در این صورت به پهنای باند ۸۰ گیگابیت برثانیه می‌رسیم.

در سری سوئیچ های جدید سیسکو، این تکنولوژی Flex Stack نام گرفته است. در این تکنولوژی پس از stack شدن از طریق کابل مخصوص و اعمال تنظیمات لازم، همه سوئیچ‌ها یک سوئیچ منطقی واحد به وجود می‌آورند که کار مدیریت همه سوئیچ‌ها و پورت سوئیچ‌ها به راحتی از طریق همین یک سوئیچ انجام می‌گیرد.

منبع : انواع سوئیچ سیسکو 2960 و تفاوت آنها

اصطلاحات رایج در خرید تجهیزات شبکه

همانطور که می دانید یکی از عوامل اصلی و تاثیرگذار در کارایی شبکه تجهیزات شبکه هستند، بنابراین ممکن است با خرید تجهیزات شبکه غیر اصل و یا دارای ایراد خسارات زیادی را ایجاد کنیم. به همین دلیل ما در این مقاله قصد داریم تا شما را با چند اصطلاح رایج در خرید تجهیزات شبکه و نحوه تشخیص آنها آشنا نماییم. پس با ما همراه باشید.

اهمیت سلامت تجهیزات شبکه در حفاظت از دیتا:

امروزه در کل جهان شبکه کامپیوتری نقش زیادی را در حیات کسب و کارها ایفا می کنند. برای مثال شرکت های اینترنتی حمل و نقل، بورس و اوراق بهاردار، بانک ها، فروشگاه های زنجیره ای و حتی دوربین های نصب شده در منازل مسکونی نیز از این قائده مستثنی نیستند.

هرگونه قطعی و اختلال در سازمان هایی که در سطح ملی و کشوری ارایه خدمات می‌کنند، مثل بانک‌ها و کنترل ترافیک؛ منجر به مشکلات حاد خواهند شد. بنابراین باید بالاترین سطح استانداردها رعایت شود و دسترس پذیری و Availability را در اولویت چنین سیستم‌هایی قرار دهیم.

 

آشنایی با انواع ریسک های امینتی در شرکت ها: 

حال اگر شرکت ها و سازمان ها از قطعات با کیفیت و اورجینال استفاده نکنند چه اتفاقی می افتد؟ ما در اینجا شما را با 4 خطر آشنا خواهیم کرد:

1ـ Downtime:

در طول سال، زمان زیادی سرویس از دسترس خارج می‌شود زیرا بستر و زیرساخت، مناسب نیست.

2ـ Data Loss:

از دست رفتن یا فقدان داده هم موردی است که یا غیرقابل جبران است و یا جبرانش هزینه سنگینی دارد.

3ـ امنیت و Security:

استفاده از قطعات دست دوم، مستعمل و یا قطعاتی که با هدف خرابکاری صنعتی به بازار هدف ارایه شده، باعث حملات سایبری می‌شود.

4ـ کارایی و Performance:

کارایی سیستم و کارمندان هم متاثر از سخت افزارهایی است که در زیرساخت استفاده می‌شود.

 

اصطلاحات رایج کانفیگ در سرور و استوریج:

به صورت کلی سرورها به دو صورت فروخته می شوند:

1ـ سرور Pre Config:

سرور Pre Config یا Preconfigured Model یا Regular Part به سروری گفته می‌شود که خود شرکت اچ پی با مشخصات از پیش تعیین شده ای، مانند سی پی یو، رم و هارد و پاور مشخص، آن را کانفیگ کرده است.

2ـ سرور CTO یا Customize To Order:

نحوه دریافت این سرورها به این صورت است که مطابق با نیاز خود سروری را سفارش داده و دریافت می کنید.

اصطلاحات رایج در لوازم جانبی سرور و استوریج:

لوازم جانبی سرور و استوریج به صورت قطعات Retail و قطعات Spare Part موجود هستند.

1ـ قطعات Retail:

این قطعات که پارت نامبر آنها به -B21 ختم می شود به صورت جداگانه از سرور و به صورت خرده فروشی در بازار به فروش می رسند. از این قطعات زمانی استفاده می شود که شما نیاز به ارتقاء سرور و یا استوریج خود داشته و می بایست به صورت جداگانه آن را خریداری نمایید.

 

2ـ قطعات Spare Part:

شماره فنی آنها به ۰۰۱ ختم می‌شود، مخصوص مونتاژ اولیه است و بر روی سرور نصب شده است.

تجهیزات شبکه OEM چیست؟

اصطلاحاً شرکتی است که یک قطعه را به عنوان محصول اصلی تولید می‌کند و این محصول به عنوان مواد اولیه برای تولید یک محصول در شرکتی دیگر مورد استفاده قرار می‌گیرد. برای مثال برخی رم سرورها توسط شرکت سامسونگ، میکرون و هاینیکس (Hynix) تولید شده و در سرورهای اچ پی مورد استفاده قرار می گیرد در این صورت آن شرکت ها تولید کننده اصلی این تجهیزات به شمار می رود.

اچ پی با فرآیند تولید خودش و با ویژگی‌های مشخص، دستور ساختی را به یکی از این کارخانه‌ها می‌دهد. این کارخانه‌ها مطابق با استاندارد اچ پی و سیستم‌های کنترلی که در سرورهای hp قرار دارد مثل سیستم Smart Intelligent، قطعه را تولید می‌کنند. لیبل اچ پی روی قطعات OEM قرار می‌گیرد و با قیمت و شماره فنی اچ پی فروخته می‌شود.

نکته: توجه کنید که رم‌ هایی شبیه به رم های OEM وجود دارد که همان شرکت، تولید کرده و مشخصات فنی مشابهی دارد اما به سفارش اچ پی نیست. افراد سودجو روی این رم ها، لیبل های تلقبی می‌‍‌زنند و آن را به عنوان قطعه و کالای اورجینال می‌فروشند. و در واقع تعریف تجهیزات شبکه OEM در ایران شامل همین تجهیزات می شود. این قطعات با دستگاه کار می‌کند اما استانداردهای شرکت سازنده سرور یا استوریج را ندارد. مثلا تست دمای قطعه رم، Fail می‌شود و اچ پی نمی‌تواند بر دمای را نظارت کند. قطعات OEM با چنین مفهومی، در رم و هارد و کارت شبکه و کنترلر و HBA وجود دارد.

لازم به ذکر است که اختلاف قیمت قطعات و دستگاه‌های OEM با قطعات اصلی و اورجینال، ۳۰ تا ۴۰ درصد است. اگر این قطعات از فروشگاه های معتبر خریداری نشود با همان قیمت اصل به دست مصرف کننده می رسد.

 

هارد OEM و هارد Bulk چیست و چه تفاوتی دارند؟

هارد OEM به هاردی گفته می شود که توسط شرکت های معتبر ساخته شده اما مورد تأیید هیچ شرکت دیگری نیست. برای مثال هاردی توسط شرکت سیگیت و یا وسترن تولید شده، اما لیبل اچ پی بر روی آن هک نشده است. پس در اینجا نتیجه می گیریم که این هارد استاندارهای تولید یک هارد را داشته اما استاندارهای لازم برای ارتباط با سرور اچ پی را ندارد. 

پس نتیجه می گیریم که این هاردها نمی توانند برخی گزارش هایی که سرورهای اچ پی نیاز دارند را ارائه نماید. در اکثر برندهای حرفه‌ای این موضوع وجود دارد که شرکت‌های تولیدکننده سخت افزار به تولیدکنندگان هارد سفارش می‌دهند که ماژول‌هایی را روی Firmware آنها اضافه کنند تا از این ماژول‌های کنترلی در نگهداری بهتر اطلاعات استفاده کنیم. برخی از ماژول‌های کنترلی عبارتند از: دما و حرارت مخصوص به خود را می‌گیرند و یا تعداد سکتورهای خراب کمتری نسبت به استاندارد باید داشته باشند و …

هارد بالک یا Pool و یا هارد پک شده، یا در انبارها مانده است یا روی سخت افزاری بوده و چند سالی استفاده شده و عمر مفیدش را گذرانده است. صاحبان آنها که از اهمیت اطلاعات موجود بر آنها اطلاع داشته‌اند آنها را خارج کرده و حالا به دست شما می‌رسند. در واقع محصولی دست دوم را می‌خرید با اینکه همه چیز اورجینال است.

پس هاردهای بالک هاردهای اصلی اچ پی هستند که استفاده شده هستند، یعنی لیبل و برچسب اصل و اورجینال دارد اما دست دوم هستند. در حالت عادی و با استفاده از ابزارهایی که در دسترس همگان است امکان تشخیص اینکه هاردی Pool، Bulk و یا Refer است وجود ندارد.

 

چرا نباید هارد Bulk بخریم؟

هارد Bulk به نسبت هاردهای نو و اورجینال از قیمت پایین تری برخوردار بوده که عموماً فروشنده ها برای سود بیشتر خرید این هارد ها رو توصیه کرده و سود کلانی را بدست می آورند. اما این کار چه ضرری برای مصرف کننده دارد؟

خرید این هاردها می تواند سبب از بین رفتن دیتاهای مهمی شود که در این هاردها ذخیره می شوند پس توجه داشته باشید هزینه بازیابی اطلاعات از چنین هارد دیسک هایی که به صورت RAID هستند، نسبت به صرفه‌جویی که الان در زمینه خرید هارد غیراورجینال انجام می‌دهید بسیار بالاتر است.

در ابتدا ممکن است، این هاردهای بالک هیچ پیغامی به شما نداده و تمام تست های لازم را با موفقیت رد کنند اما هر چقدر زمان دسترسی شما به سکتورها در هاردها پایین باشد، میلیون‌ها تومان هم خرج سرور کنید باز هم سرعت مطلوبی نخواهید داشت.

توجه داشته باشید که هزینه بازیابی اطلاعات از چنین هارد دیسک هایی که به صورت RAID هستند، نسبت به صرفه‌جویی که الان در زمینه خرید هارد غیراورجینال انجام می‌دهید بسیار بالاتر است.

هر چند آخرین تولید سرور اچ پی را بخرید اما در آنها از هارد Bulk یا پک شده استفاده کنید، سرعت و کیفیت سرویس شما افت بسیار زیادی پیدا خواهد کرد. این مورد را خصوصا هنگام استفاده از دیتابیس‌های حجیم و یا ذخیره سازی های فایلی مانند Asterisk و VoIP تجربه خواهید کرد. 

شناسایی هارد Bulk و OEM:

با بررسی چند نکته می توان تا حد زیادی این تجهیزات را از قطعات نیو تشخیص داد:

• بررسی تاریخ تولید این قطعات: اگر مدت زمان زیادی از تاریخ تولید این قطعات گذشته باشد تا حدی می توان به آن شک کرد.
• استفاده از نرم افزارهای Sentinel hard disk یا HDD tune: این نرم افزارها SMART هارد را چک می‌کنند.
• استفاده از برنامه های sentinel hard disk، hdd tune یا Scan HDD: استفاده از این برنامه ها یا هر برنامه دیگری که بتواند دسترسی سکتوری به هارد دیسک پیدا کند و زمان صدا زدن سکتور تا پاسخگویی آن را چک کند.

راهکار تشخیص و جلوگیری از خرید قطعات غیر اورجینال:

ـ تشخیص اصالت و اعتبار لیبل:

یکی از بهترین روش های تشخیص و شناسایی قطعات غیر اورجینال بررسی لیبل روی آن است. به طور کلی بیشتر شرکت ها هر چند وقت یکبار لیبل های خود را آپدیت می کنند و شما می توانید با مراجعه به سایت آن شرکت اصالت آن را تایید کنید. البته نحوه تشخیص تا حد زیادی به دانش و تجربه شما بستگی دارد.

 

ـ بررسی تاریخ تولید:

محصولاتی که از تاریخ تولید و گارانتی  انها بیش از دو سال گذشته است، قابل اعتماد نیستند و احتمال قریب به یقین کارکرده و دست دوم هستند. در مورد هارد دیسک ها به این نکته توجه کنید که عدم استفاده طولانی مدت از آنها باعث می‌شود حالت مغناطیسی آنها از بین برود.

 

ـ خرید از تامین کننده مطمئن:

از قدیم گفته شده که هیچ ارزونی بی دلیل نیست. عموماً تجهیزات ارزان قیمت از کیفیت پایین تری برخوردار هستند که این مسأله در شبکه بروز آن هاد تر خواهد بود. مثلا خرید یک هارد با کیفیت پایین می توانید سبب مشکلاتی نظیر از دست رفتن دیتا شود، پس حتما کالاهایی مهم و اصلی خود را از تامین کننده های مطمئنی خریداری کنید که صد در صد به کالای خود اطمینان داشته و قیمت را فدای کیفیت نمی کنند.

هارد چینی چیست؟

متاسفانه علاوه بر هاردهای گفته شده در بالا هاردهایی نیز در چین تولید می شوند که توسط چین تولید و لیبل گذاری می شوند که معتبر نیستند. برای مثال بارها مشاهده شده اکه این هاردها دارای لیبل اچ پی بوده اند اما قیمت آنها به مراتب بسیار کم تر است.

 

اصطلاحات رایج در تجهیزات شبکه:

ـ تجهیزات شبکه نیو یا new: 

تجهیزات شبکه نیو همانطور که از نامش مشخصه کاملا نو بوده و بسته بندی آن توسط شرکت سازنده صورت گرفته است. برای مثال اکثر تجهیزاتی که جدیداً توسط سیسکو تولید می شوند به این صورت در بازار به فروش می روند.

 

ـ تجهیزات دست دوم:

مدیران آی تی در برخی مواقع نیاز دارند که تجهیزات شبکه خود را ارتقاء داده و آن را به روز نمایند. در این حالت برخی تجهیزاتی که قبلا مورد استفاده قرار می گرفتند با عنوان دست دوم به فروش می رسند. این تجهیزات مصرف شده بدون انجام تغییراتی و حتی تست های فنی در بازار به فروش می روند.

قطعات و دستگاه‌های دست دوم ممکن است اورجینال باشند اما در ایران یا خارج از ایران، در شرکت‌ها استفاده شده‌اند. قیمت خاصی برای آن نمی‌توان مشخص کرد اما تا یک سوم قیمت کالای اورجینال هم ممکن است به فروش برود. همین امر باعث می‌شود به شرکت‌هایی که در زمینه فروش تجهیزات رایانه‌ای، سالم و استاندارد فعالیت می‌کنند، ضررهایی وارد شود. از طرفی برای کسب‌وکارها و حتی سازمان‌های دولتی دارای جذابیت هستند اما امنیت سیستم را به شدت تهدید می‌کنند.

هر تجهیزات شبکه ای یک عمر مفیدی دارد که استفاده از تجهیزات دست دوم به سبب آنکه ممکن است عمر مفید خود را کرده باشد، به شبکه آسیب می رساند. برای مثال اگر هارد دیسک نو برای شما ۴ سال کار کند هارد دست دوم ممکن است زیر یک سال کار کند. از همه مهمتر اینکه احتمال کرش کردن همزمان هارد دیسک های دست دوم وجود دارد که بازیابی و ریکاوری اطلاعات را با مشکل مواجه می‌کند یا حتی غیرممکن است.

 

ـ تجهیزات شبکه Renew یا Remanufactured: 

دستگاهی است که در خط تولید شرکت سازنده مثلا hp، آسیب دیده و یا در انبارهای آن مانده باشد. این دستگاه ها به شرکت سازنده بازگردانده می‌شود تا تحت فرآیند استانداردی Overhaul شوند. یعنی بررسی و تعمیر می‌شود، دوباره بسته‌بندی و وارد بازار می‌شود. البته روی بسته‌بندی، Renew بودن آن مشخص می‌شود بدین صورت که قبل -B21 یک r اضافه می‌شود. اچ پی دستگاه ها و تجهیزات شبکه Renew را با ۳ سال گارنتی ارایه می‌دهد و از نظر کیفیت هم آن را تضمین می‌کند. اما مساله بر سر قیمت آن است که با قطعات اورجینال Spare و Retail اختلاف قیمتی حدود ۱۰ درصد دارند.

حال قطعات و دستگاه های Refurbished را شرکت ثالثی Overhaul می‌کند که هویت آن مشخص نمی‌شود و نمی‌دانیم چه فرآیندی روی دستگاه انجام شده است. قطعات و دستگاه های ریفربیشد، ریسک بسیار بالایی برای کسب‌وکارها و امنیت در سطح کشوری دارند. این دستگاه ها گارانتی نمی‌شوند اما ممکن است در ایران، برای چنین محصولاتی نیز گارانتی ارایه شود.

اختلاف قیمت ریفربیشدها با قطعات اصلی و اورجینال، ۳۰ تا ۴۰ درصد است. اما ریسک امنیت را هم بالا می‌برند.

منبع : اصطلاحات رایج در خرید تجهیزات شبکه

VLAN چیست؛ آموزش VLANing در سوئیچ سیسکو

VLAN چیست؟

VLAN مخفف Virtual Local Area Network در واقع یک LAN مجازی است که شامل مجموعه ای از پورت های یک سوئیچ شبکه یا تعدادی سوئیچ می باشد که از لحاظه منطقی در یک Broadcast Domain مستقل قرار دارند. بنابراین هدف از ایجاد VLANها، جدا کردن محدوده Broadcast Domain ها می باشد. در واقع اگر بخواهیم Broadcast گروهی از PC ها را به گروهی دیگر در LAN و در سوئیچ و یا سوئیچ های لایه 2 محدود کنیم، باید از VLAN ها استفاده نماییم.

البته VLAN بندی محدود به شبکه‌های محلی و سوییچ‌ها نیست و این امکان وجود دارد که شبکه‌های بزرگ‌تر مجازی را نیز با هدف مدیریت دقیق ترافیک به گروه‌های منطقی مختلفی تقسیم کرد. این مکانیزم گروه‌بندی که VXLAN به معنای شبکه محلی گسترش‌پذیر مجازی نام دارد منعطف‌تر از VLAN است، زیرا با محدودیت ۴۰۹۶ زیرشبکه روبرو نیست و سرپرست شبکه می‌تواند به هر تعدادی که نیاز دارد شبکه منطقی مجازی پیاده‌سازی کند.

انواع VLAN: 

ـ end to end vlan: در این حالت اعضای هر VLAN در سرتاسر شبکه پراکنده هستند. این حالت برای اشتراک منابع و اعمال سیاست ها و پراکندگی میزبان مورد استفاده قرار می گیرد. در این حالت خطایابی پیچیده تر می باشد چون ترافیک VLANهای مختلف در سراسر شبکه در حال انتقال است.

ـ local vlan: در این حالت میزبان ها براساس موقعیت فیزیکی خود در VLANها قرار می گیرند.به طور مثال یک طبقه از یک ساختمان این طراحی مقیاس پذیرتر و خطایابی در ان ساده تر می باشد چون نحوی جریان ترافیک مشخص است. برای اشتراک منابع در این روش نیاز routing داریم.

 

روش های عضویت در VLAN: 

عضویت در VLAN به طریق ایستا (Static) و پویا (Dynamic) صورت می گیرد:

 

• Static VLAN: به عنوان VLAN مبتنی بر پورت یا port-based معرفی می شود. وظایف استاتیک VLAN با اختصاص پورت به VLAN ایجاد می شود. با ورود یک دستگاه به شبکه، آن دستگاه بطور خودکار عضو VLAN پورت فرض می شود. اگر کاربر پورت ها را تغییر دهد و نیاز داشته باشد به همان VLAN دسترسی پیدا کند، سرپرست شبکه باید برای اتصال جدید تعریف پورت به VLAN را انجام دهد.

• Dynamic VLAN: با استفاده از نرم افزار یا بصورت پروتکل ایجاد می شوند. با یک VLAN Management Policy Server (VMPS)، یک مدیر می تواند پورت های سوئیچ را به VLAN بر اساس اطلاعاتی نظیر MAC Address دستگاه متصل شده به پورت یا نام کاربری مورد استفاده جهت لاگین شده به آن دستگاه تعیین کند. با ورود دستگاه به شبکه، سوئیچ از یک پایگاه داده برای عضویت VLAN به پورتی که دستگاه به آن متصل شده است، بررسی های لازم را انجام می دهد. متدهای پروتکل شامل Multiple VLAN Registration Protocol (MVRP) و تا حدودی روش منسوخ شده GARP VLAN Registration Protocol (GVRP) می باشد.

 

Broadcast Domain چیست؟

یک شبکه کاملاً لایه 2 به یک شبکه Flat یا Flat Network Topology معروف است. در این شبکه از یک رنج آدرس استفاده می شود. پس این شبکه فاقد Subnet های مختلف بوده و به طبع آن بین قسمت های مختلف Routing صورت نمی گیرد. پیام Braodcast یک دستگاه به همه نودهای در شبکه می رسد. این مدل برای شبکه های بزرگ و متوسط پیشنهاد نمی شود. در شبکه های متوسط و بزرگ که بیشتر از 100 کامپیوتر دارند، توصیه می شود تا توسط ایجاد VLAN شبکه را به شبکه های کوچکتری تبدیل کنیم که به هر یک از این ناحیه ها اصطلاحاً یک Broadcast Domain می گویند.

VLAN تفکیک کننده Broadcast Domain در شبکه و متشکل از گروهی از دستگاه ها است که در لایه 2 به یکدیگر متصل اند و می توانند در لایه دو MAC و فریم های همدیگر را ببینند. هر VLAN کاملا مجزا و توسط روتر یا یک سوئیچ لایه 3، در نقاطی نظیر VLAN Core ها به یکدیگر Route می شوند تا بتوانند با یکدیگر ارتباط برقرار کنند، اما در عین حال Broadcast های آنها به یکدیگر نمی رسد.

به وسیله ایجاد VLAN، می توان شبکه ای کاملاً مستقل ایجاد کرد که Broadcast Domain خود را داشته باشد و فریم ها تنها داخل خود VLAN رد و بدل شوند. ترافیک به گونه ای تفکیک خواهد شد که گویی شبکه ای مجزا با کابل و سوئیچ مستقل، یک LAN جداگانه ای را تشکیل داده است.

کافیست در سوئیچ، پورت ها را به شماره VLAN مورد نظر ربط دهیم. مثلا شبکه 300 کامپیوتری خود را به سه VLAN هر یک حاوی 100 دستگاه با آدرس شبکه مجزای 25/ تقسیم می کنیم.

Subnet mask:255.255.255.128=/25 (128 IP Addresses)

 

مزایای VLAN بندی شبکه:

 

به‌طور معمول سازمان‌ها و شرکت‌های بزرگ به دلایل زیر از شبکه‌های محلی مجازی یا VLAN استفاده می‌کنند:

• شبکه VLAN می‌تواند تعداد دامنه‌های پخشی را زیاد کند.
• شبکه VLAN ریسک‌ امنیتی را با کاهش تعداد میزبان‌هایی که یک کپی از فریم‌هایی سوییچ دریافت می‌کنند را کاهش می‌دهد که در عمل شانس پیاده‌سازی موفقیت‌آمیز حمله‌های DDoS بر علیه شبکه سازمانی را کم می‌کند.
• امکان ایزوله‌سازی میزبان‌هایی که اطلاعات حساسی را نگه‌داری می‌کنند فراهم می‌شود. به‌طوری که می‌توان این میزبان‌ها را روی شبکه VLAN خاصی قرار داد.
• گروه‌بندی کاربران وابسته به موقعیت مکانی نیست و می‌توان بر مبنای نقش و واحدی که مشغول به کار در آن هستند گروه‌بندی را انجام داد. به‌طور مثال، کارمندان حسابداری را در یک گروه منطقی و کارمندان کارگزینی را در گروه دیگری قرار داد.

 

معایب VLAN بندی شبکه: 

• اگر VLAN بندی به درستی صورت نگیرید یک بسته می تواند از یک VLAN به دیگری نشت کند.
• بسته اطلاعاتی ممکن است منجر به حمله سایبری شود.
• داده ها ممکن است یک ویروس را از طریق یک شبکه منطقی کامل منتقل کند.
• برای کنترل حجم کار در شبکه های بزرگ به یک روتر اضافی نیاز دارید.
• در زمینه همکاری با مدیران شبکه و عوض کردن متخصصین شبکه در زمان‌های مختلف با مشکلاتی زیادی روبرو خواهید شد.
• یک VLAN نمی تواند ترافیک شبکه را به سایر VLANها ارسال کند.

 

مقایسه VLAN و Subnet:

Subnet یا زیر شبکه به فرآیند تقسیم یک شبکه بزرگ به چند شبکه کوچک گفته می شود که هدف از این کار کاهش ترافیک شبکه، بهبود عملکرد، بهینه‌سازی و مدیریت ساده‌تر شبکه است. بزرگ‌ترین مشکلی که روش subnet دارد این است که فرآیند مسیریابی را پیچیده‌تر می‌کند. اصلی‌ترین دلیل که باعث می‌شود سازمان‌ها از رویکرد زیرشبکه‌سازی استفاده کنند به‌کارگیری بهینه آدرس‌های IP است که خود مقوله مفصل و پیچیده‌ای است. حال بریم سراغ تفاوتی که VLAN با Subnet دارد:

• VLAN قابلیت تفکیک Subnet را فراهم می‌کند، به‌طوری که امکان تخصیص دستگاه‌های محدود به Subnet وجود دارد.
• یک Subnet را می‌توان به یک VLAN اختصاص داد. البته این امکان وجود دارد که بیش از یک Subnet را به یک VLAN تخصیص داد، اما رویکرد فوق پیچیدگی طراحی را بیش از اندازه زیاد می‌کند.
• هنگامی که قصد استفاده از فناوری‌هایی نظیر MPLS را داریم، به‌کارگیری Subnet های بیشتر بهتر از VLAN است، زیرا MPLS برای بهبود عملکرد و افزایش سرعت میان‌برهایی میان آدرس‌های آی‌پی Subnet ها ایجاد می‌کند.
• VLANها هنگامی که می خواهیم در محدوده گسترده‌ای ارتباط میان چند ساختمان را با یکدیگر برقرار کنیم (به‌طور مثال در محیط‌های دانشگاهی) عملکرد بسیار خوبی دارد.

 VLAN ID چیست؟

 

هر VLAN یک شماره یا اصطلاحاً VLAN ID دارد و به وسیله آن شماره صدا زده می شود. حتی می توان به آن نامی اختصاص داد. در کل می توان به تعداد 2 به توان 12 یعنی 4096 عدد VLAN بر روی یک سوئیچ تعریف نمود که به صورت ویژه از4096 عدد از 4096 تا از VLAN ها استفاده می شود و دو VLAN یعنی 0 و 4096 که برای سیستم فقط استفاده می شوند و رزور شده اند شما نمی توانید این VLAN ها را ببینید یا از آنها استفاده کنید.

VLAN ها به سه دسته تقسیم می شوند:

• VLAN های رنج نرمال یا استاندارد با VLAN ID بین 1 تا 1005 که از VLAN 1 به Native VLAN یا VLAN Default اختصاص داده شده است و VLAN های 1002 تا 1005 نیز برای FDDI و Token ring از پیش رزرو شده اند. توجه داشته باشید که می توانید از VLAN 1 استفاده کنید ولی قادر به حذف آن نیستید، به علاوه شما نمی توانید VLAN های 1002 تا 1005 را نیز حذف کنید.
• VLAN های Extended با VLAN ID بین 1006 تا 4096
• VLAN های بدون VLAN ID

 

فرآیند ارسال اطلاعات در VLAN :

هنگامی که یک شبکه محلی مجازی را پیاده سازی می‌کنید، تمامی فریم‌های منتشر شده توسط کلاینت‌های عضو یک VLAN تنها بین پورت‌های همان شبکه محلی مجازی توزیع می‌شود، بنابراین پهنای باندی که تجهیزات عضو یک گروه منطقی دریافت می‌کنند محدود به ظرفیتی است که گروه دریافت می‌کند. این کار یک مزیت مهم دارد که مانع از آن می‌شود تا کلاینتی بیش از اندازه از پهنای باند شبکه استفاده کند و علاوه بر این شناسایی تجهیزات شبکه ای که پهنای باند شبکه را زیاد مصرف‌ می‌کنند ساده خواهد بود.

عملکرد شبکه محلی مجازی شباهت زیادی به شبکه محلی فیزیکی دارد، اما به میزبان‌ها اجازه می‌دهد در حوزه پخشی یکسانی با یکدیگر گروه‌بندی شوند، حتا اگر به سوییچ‌های یکسانی متصل نشده باشند. در شکل زیر توپولوژی شبکه‌ای را مشاهده می‌کنید که میزبان‌ها درون شبکه محلی واحدی قرار دارند. در تصویر زیر هنگامی که پیامی از نوع فراگیر (Broadcast) از میزبان A ارسال می‌شود، تمامی دستگاه‌ها آن‌را دریافت می‌کنند. اگر به مسیر فلش‌ها دقت کنید مشاهده می‌کند که پیام‌ها توسط دستگاه‌های دیگر نیز دریافت می‌شود.

 

حذف VLAN در سوئیچ سیسکو:

یکی از مشکلاتی که برخی سرپرستان شبکه هنگام کار با سوییچ های سیسکو و به ویژه VLAN روبرو هستند، نحوه حذف تنظیمات ذخیره شده در startup configuration و نحوه حذف تنظیمات VLAN در سوئیچ سیسکو است که دو مقوله جدا از هم هستند.

توجه کنید با حذف startup configuration، تمامی پورت‌های سوئیچ که عضو VLANهای دیگری هستند از شبکه‌های محلی مجازی حذف می‌شوند و به VLAN پیش‌فرض خود سوئیچ انتقال پیدا می‌کنند، اما خود VLANهای ساخته حذف نمی‌شوند و باید به شکل دستی آن‌ها را حذف کنید.

اطلاعات VLAN در یک فایل به‌نام vlan.dat ذخیره می‌شوند که محل آن در حافظه Flash سوئیچ است. اگر دستور show flash را در وضعیت privilege اجرا کنید، این فایل را مشاهده می‌ کنید. البته دقت کنید این اطلاعات تنها زمانی نشان داده می‌ شوند که روی سوئیچ یک VLAN ساخته باشید، در غیر این صورت اطلاعات عادی سوییچ نشان داده می‌شوند.

به‌طور مثال، فرض کنید یک سوئیچ دست دوم خریداری کرده‌اید و قبل از استفاده از این سوئیچ در شبکه خود، قصد دارید همه تنظیمات سوییچ که شامل vlanهای ساخته شده در سوییچ می‌شوند را حذف کنید. انجام این‌کار فرایند ساده‌ای است و تنها کاری که باید انجام دهید حذف تنظیمات ذخیره شده در startup-configuration و راه اندازی سوئیچ است.

دستور حذف vlan در سیسکو دستور زیر است که باید در وضعیت privilege آن را اجرا کنید:

Switch#erase startup-config

با اجرای این دستور، پیغامی مبنی بر حذف پیکربندی‌ها نشان داده می‌شود که باید کلید اینتر را فشار دهید. لازم به توضیح است که برای این‌منظور ios سوییچ نیز حذف می‌‌شود.

?Erasing the nvram filesystem will remove all configuration files! Continue

[confirm]

[OK]

Erase of nvram: complete

همان‌گونه که مشاهده می‌کنید تمامی تنظیمات از nvram حذف شدند، با این‌حال در runing-config این تنظیمات در حافظه فعال وجود دارند. تنها کاری که باید انجام دهید راه‌اندازی سوییچ است تا همه چیز پاک شود. برای این‌کار دستور reload را اجرا کنید تا سوئیچ ریستارت شود.

Switch#reload

اکنون زمان آن رسیده تا شبکه‌های محلی ساخته شده را حذف کنیم، اگر دستور زیر را اجرا کنید، مشاهده می‌کنید که شبکه‌های محلی مجازی روی سوییچ وجود دارند.

Switch#show vlan brief

هنگامی که مراحل بالا را اجرا کنید، مشاهده می‌کنید که پورتی مرتبط با شبکه‌های محلی مجازی نیست، اما شبکه‌های محلی مجازی حذف نشده‌اند. با اجرای دستور show vlan brief، تعداد شبکه‌های محلی مجازی پیکربندی شده روی سوییچ را مشاهده می‌کنید. همان‌گونه که اشاره کردیم، این شبکه‌های محلی مجازی در فایلی به‌نام vlan.dat که در فلش است ذخیره می‌شود. اکنون کافی است دستور show flash را اجرا کنید.

:Switch#show flash

/:Directory of flash

rw-     4414921            c2960-lanbase-mz.122-25.FX.bin-

rw-         616            vlan.dat-

۶۴۰۱۶۳۸۴ bytes total (59600847 bytes free)

شما می‌توانید این فایل از حافظه flash سوئیچ حذف و سوئیچ را reload کنید تا vlan ها حذف شوند. برای این منظور از دستور زیر استفاده کنید.

Switch#delete vlan.dat

با اجرای دستور فوق، دو پیغام تایید حذف زیر را تایید کنید تا فایل vlan.dat حذف شود.

?Delete filename [vlan.dat]

Delete flash:/vlan.dat? [confirm]

اگر یکبار دیگر دستور Show flash را اجرا کنید، مشاهده می‌کنید که دیگر فایل vlan.dat وجود ندارد.

Switch#sh flash

:/Directory of flash

rw-     4414921            c2960-lanbase-mz.122-25.FX.bin-

۶۴۰۱۶۳۸۴ bytes total (59601463 bytes free)

در نهایت دستور reload را اجرا کنید تا سوئیچ راه‌اندازی شود. بعد از بارگذاری کامل میان‌افزار اگر یکبار دیگر دستور show vlan brief را اجرا کنید، مشاهده خواهید کرد که تمامی vlan ها حذف شده‌اند.

 

حذف یک پورت از VLAN در سوئیچ:

فرض کنید قصد داریم پورت ۱۱ از VLAN 4 که روی سوییچ (Device-A) نشان داده شده در شکل زیر قرار دارد را حذف کنیم.

این کار در چهار مرحله به شرح زیر انجام می‌شود:

1ـ با وارد کردن دستورات زیر به حالت پیکربندی سراسری در سوییچ دسترسی پیدا کنید.

device-A> enable

…No password has been assigned yet

device-A# configure terminal

device-A(config)#

2ـ با وارد کردن دستور زیر به سطح cli برای پیکربندی vlan 4 مبتنی بر پورت مذکور دسترسی پیدا کنید.

device-A(config)# vlan 4

3ـ دستور زیر را برای حذف پورت ۱۱ از vlan 4 وارد می کنیم.

device-A(config-vlan-4)# no untagged ethernet 11

deleted port ethernet 11 from port-vlan 4

4ـ دستورات زیر را برای خروج از حالت پیکربندی vlan و ذخیره پیکربندی در فایل پیکربندی سیستم اجرا می‌کنیم.

device-A(config-vlan-4)# end

 

device-A# write memory

VLANs IEEE 802.1Q چیست؟

پروتکل 802.1Q از quality of service (QoS) و Virtual LAN (VLAN) در هنگام حرکت ترافیک در شبکه اترنت پشتیبانی می کند. پروتکل 802.1Q یکی از پروتکل های برچسب گذاری(تگ گذاری) VLAN است که توسط سوئیچ های سیسکو پشتیبانی می شود. این استاندارد توسط موسسه مهندسان برق و الکترونیک (IEEE) ایجاد شده است، بنابراین یک استاندارد عمومی است و می تواند در سوئیچ های غیر سیسکو نیز استفاده شود.

 VLAN ها برای تقسیم broadcast domain در لایه 2(Data Link) استفاده می شوند. یک شبکه محلی  مجازی است که برای انتقال داده ها به جای شبکه فیزیکی خود از LAN دیگری استفاده می کند. پروتکل 802.1Q به اندازه فریم اترنت اجازه می دهد تا چهار بایت به محدوده 68 تا 1522 بایت اضافه کند. این افزایش اندازه، به دلیل درج یک برچسب VLAN چهار بایتی در فریم است. برچسب ها، که شامل شناسه VLAN (VID) است، توسط آدرس MAC به هر فریم اترنت متصل می شوند. این VID 12 بیتی به هر VLAN اختصاص داده شده است و 4094 شناسه برای استفاده در دسترس است.

از trunk برای رد و بدل کردن ترافیک VLAN بین سوئیچ ها استفاده می شود. سوئیچ ها را می توان از طریق پورت trunk به یکدیگر متصل کرد. هنگامی که از ترانک استفاده می شود، دستگاه متصل فریم های اترنت دارای برچسب را دریافت می کند. استاندارد 802.1Q از پیکربندی منحصر به فرد VLAN های جداگانه پشتیبانی می کند.

 

 VLAN Trunking چیست؟

حال که، متوجه شدید VLAN چیست، به موضوع دیگری می پردازیم. زمانی که بسته ای بخواهد، از یک vlan به vlan دیگری ارسال شود، یک برچسب با عنوان tag، روی آن می خورد که، هویت بسته مشخص شود. این برچسب مشخص می کند که، بسته از کدام vlan ارسال شده است. پورت های سیسکو، باید عضو ترانک یا اکسس باشند، غیر از این دو مورد وجود ندارد. برای پورت هایی که، در یک vlan هستند، باید از پورت اکسس استفاده کرد. ولی برای اینکه ترافیک تمام vlan ها عبور داده شود، باید از پورت trunk استفاده کرد.

روی هر سوئیچ یک  vlan به صورت پیش فرض، و از قبل آماده شده وجود دارد که، شماره این vlan برابر با یک می باشد. این پورت، با نام native vlan شناخته شده است. اگر شما پورتها را، به صورت مجزا عضو vlan دیگری نکنید. همه ی آنها جزو native هستند. و ویژگی این پورت native این می باشد که، بسته ها بدون tag ارسال می شوند، و نیازی به ساخت header نمی باشد. به آنها پورتهای untagged هم گفته می شود

یکی از پروتکل های vlan، بنام vtp می باشد. شما زمانی که، می خواهید بین دو سوئیچ مختلف، ارتباط برقرار کنید، باید از این پروتکل استفاده کنید. این پروتکل سه حالت مختلف دارد: client،server، transparent با توجه به این ویژگی، می توان یک یا چند سوئیچ را، در حالت server قرار داد. و تنظیمات مشخص را، روی سوئیچ مورد نظر انجام داد. 

سپس با فعال کردن پروتکل vtp، تمامی این تنظیمات بر سوئیچ های client، نیز اعمال خواهد شد. تمام این تغییراتی که، بر روی سوئیچ سرور انجام می شود، revision number  آن تغییر می کند، و این عدد برای تمام این سوئیچ های کلاینت نیز، ارسال می شود. با هر تغییر در سوئیچ سرور، یک عدد به revision number اضافه می شود. سوئیچی که، حالت transparent دارد، فقط این تغییرات را میگیرد، و به سوئیچ بعدی ارسال می کند.

منبع : VLAN چیست

iops چیست؟ بررسی مفهوم iops در تبادل اطلاعات

برای درک بهتر از مشخصات هر وسیله ذخیره‌سازی بهتر است که حداقل سه ویژگی مختلف آن مد نظر گرفته شود. IOPS، زمان پاسخ‌دهی و حجم‌کاری. حال ما در این مقاله قصد داریم در رابطه با iops صحبت کنیم، پس با ما همراه باشید.

iops چیست؟

IOPS مخفف عبارات input output operation per second می باشد که یک واحد اندازه گیری حداکثر میزان خواندن و نوشتن بر روی تجهیزات ذخیره سازی اطلاعات است. در واقع به واحد استاندارد اندازه گیری برای بیشترین تعداد خواندن و نوشتن در فضاهای ذخیره سازی ( مانند هارد دیسک، SSD و درایو های SAN) گفته می شود. به طور کلی می توان گفت دستگاه یا هاردی که مقدار IOPS آن بیشتر باشد می تواند عملیات بیشتری را در یک ثانیه انجام دهد.

برای آنکه بهتر متوجه IOPS شوید مثالی می زنیم: برای مثال می‌توان IOPS را به سرعت در دقیقه یک موتور در ماشین تشبیه کرد. یک موتور قدرت گردش 10 هزار دور در دقیقه را دارد. انجام این مقدار گردش در حالی که موتور دنده در حالت خلاص قرار گرفته اهمیت خاصی ندارد. اما اگر موتوری بتواند اسب بخار و گشتاور خاصی را با استفاده از ده هزار دور در دقیقه به کار گیرد می‌توان به قدرت آن موتور اطمینان داشت.

در سال 1999 اکثر شرکت های تولید کننده سخت افزار شروع به سواستفاده از IOPS کرده که این عامل مشکلات زیادی را به وجود آورد. این شرکت ها شروع به اعلام اعداد غیر واقعی در رابطه با IOPS کردند. برای حل این مشکل شرکت اینتل بنچمارک IOmeter را برای اندازه‌گیری ویژگی‌های مختلف وسایل ذخیره‌سازی منتشر کرد. سازمان Storage Performance Council نیز توانست بنچمارکی به نام SPC-1 Benchmark Suite را منتشر کند که یکی از دقیق‌ترین بنچمارک‌های موجود است.

SPC-1 از تولیدکنندگان درخواست می‌کند تا تمام مشخصات مربوط به دستگاه‌های ذخیره‌سازی خود را اعلام کنند. استاندارد‌هایی که در محیط‌کاری استفاده می‌شوند. در این میان باید میزان IOPS و زمان پاسخ‌دهی به دقت مشخص شود تا از تقلب و ارائه اعداد غیرواقعی جلوگیری شود. در نتیجه تست و بنچمارک SPC-1 نتیجه‌ای واقع‌گرا از IOPS، زمان پاسخ‌دهی، پایداری داده و عملکرد در وسیله ذخیره‌سازی است.

همچنین این تست با توجه به دریافت قیمت‌ قطعات استفاده شده در ساخت وسیله ذخیره‌سازی انجام می‌شود و در نهایت ارزش خرید نسبت به هر IOPS نیز ارائه می‌شود. مقدار دقیق IOPS در هر سیستم بسته به تنظیمات مختلف می‌تواند بسیار متفاوت باشد. شاید مهم‌ترین نوع تست IOPS دسترسی به داده‌ها به صورت ترتیبی و یا تصادفی است. گرچه تست‌های دیگری نیز وجود دارند. از عوامل محیطی موثر روی نتیجه تست SPC-1 می‌توان به کانفیگ سیستم، سیستم عامل و … اشاره کرد.

 

بررسی IOPS، تاخیر (latency) و توان عملیاتی (throughput):

در این جا لازم است که به این نکته اشاره کنیم که iops به تنهایی نمی تواند معیار خوبی برای اندازه گیری عملکرد باشد. از این رو آی او پی اس همراه با یکی از دو معیار توان عملیاتی (throughput) و تاخیر (latency) می توانند برای اندازه گیری عملکرد، معیارهای مناسبی باشند.

Throughput (توان عملیاتی) تعداد واحدهای اطلاعاتی را که یک سیستم می تواند در یک دوره ی زمانی پردازش کند، اندازه گیری می نماید. همچنین تعداد عملیات I/O در ثانیه را شامل می شود اما معمولا به صورت بایت بر ثانیه محاسبه می شود. IOPS و throughput به تنهایی نمی توانند معیار مناسبی برای اندازه گیری عملکرد باشند.

Latency (تاخیر) فاصله زمانی بین ارسال یک درخواست و دریافت یک پاسخ است. در رابطه با IOPS تاخیر به مدت زمانی گفته می شود که یک درخواست I/O از طرف اپلیکیشن کامل می شود. همانطور که گفته شد مقیاس هایی همچون latency، IOPS و throughput به تنهایی تصویر کاملی ارائه نمی دهند اما در کنار هم، به سنجش عملکرد کمک می کنند.

 

بررسی IOPS و Latency و Storage Performance:

وقتی صحبت از ذخیره سازی می شود اغلب افراد به throughput فکر می کنند. اما throughput مانند حداکثر سرعت یک خودرو می ماند که ممکن است شما نتوانید از حداکثر سرعت یک خودرو استفاده نمایید. برخی ویژگی هایی مانند سرعت ماشین شما و نحوه کنترل خمیدگی ها و پیچ ها، اغلب از حداکثر سرعت آن مهم تر هستند. و این مثال برای عملکرد ذخیره سازی نیز صادق است.

همانطور که می دانید SSD ها اغلب بسیار سریعتر از هارد دیسک های معمولی هستند اما این در مورد توان عملیاتی یا throughput نمی توان این مسأله را عنوان کرد. همه چیز به عملیات ورودی/خروجی در ثانیه (IOPS) بر می گردد. اما IOPS کل داستان نیست. به بیان دقیق تر IOPS یک رقم بی معنی است مگر اینکه به میانگین latency و اندازه درخواست معین (چه مقدار داده با I/O پردازش می شود) مرتبط باشد. بیایید ابتدا روی IOPS و Latency تمرکز کنیم و بعداً در مورد اندازه درخواست صحبت کنیم.

پس اول تمرکزمون رو روی IOPS و latency می گذاریم.

latency بسیار مهم است، زیرا یک سیستم ذخیره‌سازی که می‌تواند 1000 IOPS با تاخیر متوسط 10 میلی‌ثانیه را مدیریت کند، ممکن است عملکرد برنامه بهتری نسبت به یک زیرسیستم که می‌تواند 5000 IOPS با تأخیر متوسط 50 میلی‌ثانیه را مدیریت کند، داشته باشد. به خصوص اگر برنامه شما به latency حساس باشد، مانند سرویس پایگاه داده.

درک این موضوع بسیار مهم است: IOPS و latency چگونه با یکدیگر ارتباط دارند. تصور کنید که در یک سوپر مارکت هستید. این یک سوپرمارکت ویژه است که در آن به مشتریان (I/Os) با صندوقدار (دیسک) با سرعت متوسط 10 میلی ثانیه خدمات ارائه می شود. اگر یک ثانیه را با 10 میلی ثانیه تقسیم کنید، متوجه می شویم که این صندوقدار می تواند 100 مشتری در ثانیه را اداره کند. اما فقط یکی در یک زمان و پشت سر هم.

واضح است که با اینکه صندوقدار می تواند در هر ثانیه 100 مشتری را اداره کند، اما نمی تواند همزمان از عهده آنها برآید! بنابراین هنگامی که مشتری به ثبت می رسد، و در مدت زمان رسیدگی به 10 میلی ثانیه، مشتری دوم می رسد، آن مشتری باید منتظر بماند. هنگامی که مشتری منتظر توسط صندوقدار رسیدگی می شود، رسیدگی به آن مشتری هنوز فقط 10 میلی ثانیه طول می کشد، اما زمان پردازش کلی شاید 15 میلی ثانیه یا در بدترین حالت (دو مشتری همزمان وارد می شوند) حتی 20 میلی ثانیه بود.

البته یک دیسک ممکن است ورودی/خروجی های با تاخیر متوسط 10 میلی ثانیه را مدیریت کند. تأخیر واقعی همانطور که توسط برنامه درک می شود ممکن است بیشتر باشد زیرا برخی از I/O ها باید در صف منتظر بمانند.

این مثال همچنین نشان می‌دهد که انتظار در صف، تأخیر یک I/O خاص را افزایش می‌دهد. بنابراین اگر صف خواندن ورودی/خروجی را افزایش دهید، متوجه خواهید شد که میانگین تأخیر افزایش خواهد یافت. صف های طولانی تر به معنای تأخیر بیشتر و همچنین IOPS بیشتر خواهد بود!!!

چطور ممکنه؟ چگونه یک هارد دیسک می تواند ناگهان IOP های تصادفی بیشتری را به قیمت latency انجام دهد؟ ترفند در این است که سیستم ذخیره سازی می تواند هوشمند باشد و به صف نگاه کند و سپس ورودی/خروجی ها را به گونه ای سفارش دهد که الگوی دسترسی واقعی به دیسک سریالی تر شود. بنابراین یک دیسک می تواند IOPS/s بیشتری را به قیمت افزایش متوسط latency ارائه دهد. بسته به تأخیر به دست آمده و الزامات عملکرد لایه کاربردی، این می تواند قابل قبول باشد یا خیر.

میانگین سرعت iops در HDD ها و SSD ها:

میزان iops هارد دیسک ها به زمان جستجو بستگی دارد ولی میزان iops در SSD ها عمدتا به کنترلر داخلی دستگاه بستگی دارد. لازم به ذکر است که عملکرد SSD در طول زمان تغییر می کند و در مراحل اولیه بیشتر است به طوری که حتی زمانی که به حالت پایدار می رسد همچنان از نظر آی او پی اس نسبت به هارد دیسک ها بهتر عمل می کند زیرا HDD ها اغلب درگیر مسائلی از قبیل تاخیر و زمان خواندن و نوشتن می باشند.

اعداد مربوط به آی او پی اس در هر دو وسایل ذخیره سازی SSD و HDD معمولا بیشترین سرعت را نمایش می دهد و تعداد آی او پی اس ترتیبی معمولا حداکثر پهنای باند پایدار را نشان می دهد که سیستم ذخیره سازی قادر به انجام آن می باشد. اغلب آی او پی اس ترتیبی به عنوان یک مگابایت بر ثانیه به شرح زیر گزارش می شود:

IOPS*TransferSizeInBytes = BytesPerSec

که اصولا نتیجه عملیات فوق به مگابایت بر ثانیه تبدیل می شود.

با افزایش تعداد IO ها، برخی از HDD ها در عملکرد بهبود می یابند. این معمولاً نتیجه منطق کنترلر پیشرفته تری درایو است که فرماندهی را مرتب می کند که مرتب سازی مجدد آن را معمولاً یا Tagged Command Queaching (TCQ) یا Native Command Queaching (NCQ) می نامند. اکثر درایوهای SATA  قادر به انجام این کار نیستند و یا اجرای آنها به حدی ضعیف است که هیچ فایده ای از عملکرد را نمی توان مشاهده کرد.

در حالی که HDD های سنتی تقریباً دارای همان  آی او پی اس برای عملیات خواندن و نوشتن هستند، اکثر SSD های مبتنی بر فلش NAND نوشتن آن بسیار کندتر از خواندن به دلیل عدم امکان بازنویسی مستقیم به طور مکتوب در مکان قبلی است که مجبور می شود روشی به نام garbage collection  را انجام دهد.

IOPS ∗ TransferSizeInBytes = BytesPerSec {\displaystyle {\text{IOPS}}*{\text{TransferSizeInBytes}}={\text{BytesPerSec}}}

IOPS در SATA و SAS:

این دو نوع از هارد ها در دنیای امروز بیشترین کاربرد را دارند. هر دو این هارد ها برای انجام عملیات خود در حال چرخاندن یک دیسک هستند. فقط یک نوع از هارد دیسک SATA در بازار موجود می باشد این در حالی است که از هارد دیسک SAS دو نوع در بازار موجود است. مبنای این دسته بندی مقدار IOPS آن هاست. در ادامه به این دسته بندی ها خواهیم پرداخت.

ـ SATA:

میانگین سرعت SATA 7.2K rpm است و می تواند حداکثر ۱۰۰ عملیات ورودی و خروجی را در ثانیه انجام دهد. این هارد با سرعت ۱۰K rpm می تواند حداکثر ۱۵۰ عملیات را در ثانیه انجام دهد.

ـ SAS:

این نوع از هارد دیسک با دو سرعت ۱۰k و ۱۵k در بازار موجود است. SAS 10k می تواند ۱۴۰ عملیات را در ثانیه انجام دهد و SAS 15k می تواند ۲۱۰ عملیات را در ثانیه انجام دهد. SAS سریعتر از SATA است و در معاملات بانکی و تجارت الکترونیکی استفاده می شود.

ـ SSD:

در این نوع از هارد ها مقدار IOPS بسته به نیاز سرعت خواندن و نوشتن بسیار زیاد است. مقدار IOPS در هارد های SSD بین ۴۶۰۰ تا ۷۵۰۰ است ولی این مقدار نیز قابل افزایش است. امروزه یک هارد SSD مدرن می تواند ۱۰۰۰۰۰ عملیات را در یک ثانیه انجام دهد.

 

اهمیت iops: 

جالب است بدانید که میزان اهمیت IOPS به عنوان یک مقیاس اندازه گیری همچنان سوال برانگیز است. با توجه به میزان لود بار اعداد مربوط به واحد بیشترین تعداد خواندن و نوشتن بسیار متفاوت است در نتیجه نمی توان IPOS را به تنهایی پارامتر موثری برای تصمیم گیری در نظر گرفت.

از آنجایی که اعداد بیشترین تعداد خواندن و نوشتن تحت تاثیر اندازه بلوک داده ها و حجم کار است، بعید است که فروشندگان در هنگام اندازه گیری آن از متغیرهای استاندارد استفاده کنند. حتی در صورت استفاده از سیستم استانداری با در نظر گرفتن اندازه بلوک و عملیات خواندن و نوشتن، عدد به دست آمده معنایی به جز میزان کارایی در یک حجم کار مشخص ندارد. 

منبع : iops چیست