راهنمای خرید سوییچ - یک سوییچ خوب باید چه ویژگی‌هایی دارد؟

مدیریتی یا غیر مدیریتی

یک سوئیچ غیرمدیریتی، یک مکانیزم ساده نصب را با حداقل گزینه‌های پیکربندی ارائه می‌کند و هیچ آدرس آی‌پی اختصاصی ندارد. سوئیچ‌های غیر مدیریتی قابلیت‌های محدودی دارند و نمی‌توانند از VLAN پشتیبانی کنند. سوییچ‌های غیر مدیریتی به هیچ پیکربندی نیازی ندارند، بنابراین کاربرانی که تنها به چند پورت در خانه یا محل کار نیاز دارند، بهتر است به سراغ سوییچ‌های غیرمدیریتی بروند. سوییچ‌های غیر مدیریتی گزینه‌هایی در ارتباط با مدیریت و پیکربندی در اختیار کاربران قرار نمی‌دهد، زیرا طراحی آن‌ها به گونه‌ای است که سرپرستان شبکه بتوانند به سادگی از آن‌ها استفاده کنند. زمانی که این سوییچ‌ها را خریداری می‌کنید، تنها کاری که باید انجام دهید متصل کردن سوییچ به پریز برق است. در ادامه باید دستگاه‌ها را به سوییچ متصل کنید تا قادر به برقراری ارتباط با شبکه باشند. در سوی دیگر، سوئیچ‌های مدیریتی قرار دارند که می‌توان از طریق یک رابط خط فرمان یا GUI مبتنی بر وب آن‌ها را پیکربندی کرده و گاهی اوقات می‌توانند گروهی پیکربندی شوند. به‌طور معمول و برای مدیریت مداوم این سوییچ‌ها آدرس‌های IP به آن‌ها تخصیص داده می‌شود. شبکه‌های محلی مجازی را می‌توان تنها از طریق سوییچ‌های مدیریت شده که پورت‌های آن‌ها می‌توانند به گروه‌هایی تقسیم شوند، پیکربندی کرد. همان‌گونه که می‌دانید سوئیچ ها دستگاه‌های لایه 2 هستند. (البته، سوییچ‌های لایه 3 نیز وجود دارد، اما این دستگاه‌ها نقش روتر‌ها و نه سوییچ‌ها را در لایه 3 بازی می‌کنند.) با مرتب‌سازی ترافیک بر اساس اطلاعات لایه 2، VLANها دو یا چند دامنه پخشی را از یک دامنه پخشی مجزا ایجاد می‌کنند. یک سوییچ مدیریتی است، انتظار می‌رود که قابلیت‌های مدیریتی خوبی در آن تعبیه شده باشد. یکی از این قابلیت‌های کاربردی مدیریت پورت‌ها است. اگر در شبکه نیاز است تا برخی از پورت‌ها خاموش شوند، سرعت دسترسی برخی از کاربران محدود شود یا تغییراتی روی سرعت پورت‌ها اعمال شود، سوییچ فوق اجازه می‌دهد تمامی تغییرات یاد شده به بهترین و ساده‌ترین شکل روی شبکه اعمال شود. در برخی از سازمان‌ها که اطلاعات مهمی مبادله می‌کنند یا مشکوک به رفتارهای یک کارمند هستند، لازم است فعالیت‌های کارمند تحت نظارت قرار گیرد. سوییچ‌های مدیریتی به سرپرستان شبکه اجازه می‌دهند یک کپی از تمامی اطلاعات ارسالی و دریافتی از یک یا چند پورت را به سمت پورت دیگری ارسال کرد تا ناظر بتواند اطلاعاتی که توسط کارمند دریافت یا ارسال شده را بررسی کند. تجمیع لینک یکی دیگر از ویژگی‌های کاربردی سوییچ‌های مرغوب است. در بیشتر موارد زمانی که یک سوییچ اطلاعات دستگاه‌های متصل را به سمت سوییچ‌های بالاتر ارسال می‌کند با مشکل ازدیاد اطلاعات روبرو می‌شود. سوییچ‌ها در مواجه شدن با این مشکل دو راهکار پیش رو دارند، اول آن‌که از پورت‌های uplink استفاده کنند که سرعت و پهنای باند بیشتری نسبت به سایر پورت‌ها دارند و دوم آن‌که از رویکرد تجمیع چند پورت عادی استفاده کنند تا پورت‌ها به شکل نرم‌افزاری بتوانند نقش یک پورت با پهنای بیشتر را بازی کنند.

پورت‌های زیاد و انعطاف‌پذیر

دسترسی به 24 پورت auto-negotiation از نوع RJ24 با توان عملیاتی 10/100/1000 مگابیت بر ثانیه همراه با دو پورت کمبو گیگابیتی SFP به نیازهای تجاری شرکت‌ها بدون مشکل پاسخ می‌دهند. در این حالت تمامی پورت‌ها از رویکرد انتقال سریع (forwarding) و استاندارد کنترل جریان فول-دوپلکس  IEEE 802.3x و کنترل جریان مسیریابی بازگشتی نیمه-دوپلکس پشتیبانی می‌کنند. وجود پورت‌های متعدد و انعطاف‌پذیر به کاربران اجازه می‌دهند شبکه‌‌هایی قدرتمند و متناسب با نیاز کاری خود را در کوتاه‌ترین زمان ممکن پیاده‌سازی کنند. ترکیب 24 پورت گیگابیتی با 4 پورت SFP انعطاف‌پذیری بالایی در به‌کارگیری پورت‌ها در اختیار سازمان‌ها قرار می‌دهد. منبع تغذیه PoE که توان خروجی 225 یا 370 وات را ارائه می‌کند عملکردی فراتر از یک تامین‌کننده برق دستگاه‌ها دارد، زیرا عملکرد این منبع تغذیه هوشمندانه است و به‌طور خودکار پس از اتصال دستگاه‌ها به سوییچ فرآیند تطبیق و تامین انرژی پورت‌ها با دستگاه‌ها را انجام می‌دهد تا انرژی بیهوده هدر نرود و صرفه‌جویی خوبی در مصرف انرژی به وجود آید. وجود پورت‌های SFP Combo 1000Base-X از ویژگی‌های شاخص سوییچ‌های مرغوب هستند که راه‌حلی برای دسترسی به ارتباطات مبتنی بر فیبرنوری به شمار می‌روند. در بیشتر موارد این پورت‌ها به صورت کمبو طراحی می‌شوند. به عبارت دقیق‌تر این پورت‌ها کاربردی دوگانه دارند و امکان استفاده از آن‌ها به صورت LAN وجود دارد، اما زمانی که از Mini-GBIC استفاده شود، پورت شبکه آن‌ها روی سوییچ در وضعیت خاموش قرار می‌گیرد.

تامین امنیت شبکه

یکی از مهم‌ترین سوییچ‌ها تامین امنیت شبکه است. شرکت‌های تولید‌کننده سوییچ‌ها در طراحی‌های خود سعی می‌کنند از بهترین مکانیزم‌های امنیتی برای مقابله با حمله جعل پروتکل تفکیک آدرس (ARP)، حمله انکار سرویس، جعل مک‌آدرس و آی‌پی و احراز هویت مک استفاده کند. بد نیست بدانید برخی از سوییچ‌ها مجهز به فناوری تشخیص جعل پروتکل تفکیک آدرس هستند که اجازه نمی‌دهند هکرها بتوانند از فرآیند تبدیل آی‌پی به مک برای انجام فعالیت‌های خرابکارانه استفاده کنند. فناوری امنیتی دیگر تعبیه شده در برخی از سوییچ‌ها بررسی منبع آی‌پی است. در حملات سایبری هکرها می‌توانند از پروتکل ARP برای ارسال یک بسته GARP استفاده کنند و آدرس آی‌پی گیت‌وی شبکه را با مک‌آدرس خود اعلام کنند تا سامانه‌های تحت شبکه اطلاعات ARP خود را با اطلاعات جدید به‌روزرسانی کنند. در این حالت ترافیک خارج شونده از شبکه به سمت هکر هدایت می‌شود. هر یک از حملات یاد شده دسترسی کاربران به خدمات یک شرکت یا دسترسی غیرمجاز به زیرساخت‌های ارتباطی یک شبکه را امکان‌پذیر می‌کنند. امروزه بیشتر سوییچ‌ها می‌توانند با حملات جعل مک‌آدرس مقابله کند. برای این منظور قابلیت‌هایی همچون تخصیص ایستای مک‌آدرس‌ها، مشخص کردن مک‌آدرس‌های مجازی که قادر به دسترسی به پورت‌ها هستند و.... را در اختیار مدیران قرار می‌دهند. پشتیبانی از احراز هویت مبتنی بر استاندارد 802.1X، مدیریت طبقه‌بندی شده کاربران، محافظت از گذرواژه‌ها، احراز هویت مک‌آدرس به شکل متمرکز و شناسایی مک‌آدرس مانع از آن می‌شوند تا افراد غیر مجاز به شبکه دسترسی پیدا کنند.

طراحی منعطف

برخی از سوییچ‌ها بدنه‌‌ای از جنس فولاد کامل و آبکاری شده و منفذ‌هایی دارند که اجازه می‌دهند گرمای سوییچ به بیرون از آن هدایت شود و سوییچ بدون مشکل در دمای بالا عملکرد قابل اطمینانی داشته باشد. طراحی بدون فن که باعث حذف صدای آزاردهنده فن‌ها می‌شوند، به‌کارگیری فیلترهایی برای محافظت از ماژول‌های داخلی سوییچ در برابر ورود گردوغبار از ویژگی‌های طراحی خلاقانه برخی از سوییچ‌ها است. همچنین به این نکته دقت کنید که برخی از سوییچ‌ها به گونه‌ای طراحی می‌شوند که قابلیت نصب درون رک‌ها را دارند.

اتصال پایدار در تمامی اوقات شبانه روز

پورت‌های 10/100/1000 مگابیت بر ثانیه RJ45 با پشتیبانی از حالت auto-negotiation در حالت فول-دوپلکس دسترسی به حداکثر سرعت 2000 مگابیت بر ثانیه را ارائه می‌کنند. ارائه بالاترین سرعت روی تمامی پورت‌ها همراه با کش ذخیره‌سازی با ظرفیت بالا اجازه می‌دهند فرآیند انتقال فایل‌های حجیم و استریم‌های ویدیویی به شکل پایدار انجام شود. به همین دلیل است که برخی شرکت‌ها برای توصیف سوییچ‌‌های خود از عبارت 7 * 24 استفاده می‌کنند، زیرا سوییچ در تمام طول‌ شبانه‌روز آماده سرویس‌دهی پایدار و بدون مشکل است.

منبع تغذیه با قابلیت PoE و ارائه توان خروجی در مقیاس  225 وات یا بیشتر

در سوییچ‌های با کیفیت پورت‌ها می‌توانند از استانداردهای IEEE802.3af و IEEE802.3at پشتیبانی کنند. همین مسئله باعث شده تا حداکثر توان خروجی منفرد پورت‌ها روی برخی از سوییچ‌ها برابر با 30 یا 40 وات شود و در حالت کلی خروجی 225 یا 370 وات را ارائه کنند تا سوییچ بتواند به نیازهای دستگاه‌های پر قدرت شبکه به ویژه اکسس‌پوینت‌های قدرتمند و دوربین‌هایی که کیفیت اچ‌دی ارائه می‌کنند پاسخ دهد. رابط‌های مختلف تعبیه شده روی برخی از سوییچ‌ها (پورت‌های RJ45 با نرخ انتقال 1000 مگابیت بر ثانیه، پورت‌های SFP uplink و پورت‌های PoE با نرخ انتقال 100/10  مگابیت بر ثانیه) دستیابی به اترنت گیگابیتی و M100 را به شکل یکپارچه و بهینه‌ شده‌ای ارائه می‌کنند. در سوییچ‌های مجهز به فناوری PoE این امکان وجود دارد تا برد فناوری PoE روی کابل را به میزان 250 متر افزایش داد، هرچند در ازای این افزایش برد شاهد کاهش سرعت شبکه به 10 مگابیت بر ثانیه خواهیم بود.

محافظت در برابر صاعقه

سوییچ‌های با کیفیت به مدار پیشرفته محافظت در برابر صاعقه تجهیز هستند که میزان مقاومت سوییچ در برابر صاعقه برابر با 6KV است. لازم به توضیح است که برخی از سوییچ‌ها در برابر مدار کوتاه (PSE)، سرریزشدن PoE، دما و ولتاژ بالا و جرقه جریان برق محافظت شده‌اند. در نتیجه در زمان اتصال تجهیزات به سوییچ نگرانی از بابت شوک‌های ناگهانی وجود نخواهد داشت، زیرا تمامی پورت‌ها قابلیت مقاومت در برابر شوک‌های شدید الکتریکی را دارند.

حالت‌های عملکردی متناسب با نوع شبکه

سوئیچ سخت‌افزاری DIP به اپراتور شبکه اجازه می‌دهد بر حسب نیاز به یکی از حالت‌های استاندارد، دوربین مداربسته، شبکه محلی مجازی و ایزوله‌سازی برود. سوییچ سخت‌افزاری DIP با ایزوله کردن پورت‌ها مانع از آن می‌شود تا حملات پخشی (broadcast) و حملات شنود DHCP با موفقیت به سرانجام برسند. برخی از سوییچ‌ها می‌توانند حالت‌های دوربین مداربسته، استاندارد، شبکه محلی مجازی و گسترش‌یافته را ارائه کنند. توضیح اجمالی هر یک از این حالت‌ها به شرح زیر است:

• حالت دوربین‌ مداربسته: برخی از سوییچ‌ها به گونه‌ای طراحی شده‌اند که پورت‌های ابتدایی (به‌طور مثال 1 تا 8) بر مبنای CoS طراحی می‌شوند. در چنین شرایطی سرپرستان شبکه می‌توانند چند دوربین تحت شبکه را به سوییچ متصل کنند. در ارتباط با چنین سوییچ‌هایی پیشنهاد می‌کنیم حالت فوق را فعال کنید و پورت G1 یا SFP1 تعبیه شده روی سوئیچ را به دستگاه upstream متصل کنید تا بتوانید با استفاده از کامپیوتر خروجی دوربین‌ها را زیر نظر بگیرد. راهکار فوق باعث می‌شود تا استریم‌های ویدیویی صاف‌تر و بدون پرشی داشته باشید.
• حالت استاندارد: سوئیچ به عنوان یک سوئیچ غیرمدیریتی عمل می‌کند و تمامی پورت‌های سوییچ می‌توانند با یکدیگر ارتباط برقرار کنند.
• حالت VLAN: در این حالت، پورت‌های سوییچ (به‌طور معمول 1 تا 16) نمی‌توانند با یکدیگر ارتباط برقرار کنند، اما قادر به برقراری ارتباط با پورت‌های G1 و SFP هستند. ویژگی Solid DIP تعبیه شده روی برخی از سوئیچ‌ها با ایزوله کردن پورت‌ها مانع از آن می‌شود تا حملات پخشی (broadcast) و حملات شنود DHCP با موفقیت به سرانجام برسند.
• حالت گسترشی: در این حالت نرخ ارسال داده‌ها روی پورت‌ها به 10 مگابیت بر ثانیه محدود می‌شود، در حالی که حداکثر فاصله قابل پشتیبانی از جانب پورت‌ها به 250 متر افزایش یافته پیدا می‌کند. در این حالت نیز تمامی پورت‌ها می‌توانند با یکدیگر ارتباط برقرار کنند. راهکار فوق جایگزین مناسبی به جای توسعه‌دهنده‌های شبکه یا فیبرهای نوری است که با هدف توسعه شبکه استفاده می‌شوند، زیرا هزینه جانبی تحمیل نمی‌کنند.

به‌طور معمول، یک سوییچ خوب دست‌کم باید ویژگی‌های فنی زیر را داشته باشد:

24 پورت 10/100Base-TX RJ45، 2 پورت10/100/1000Base-T RJ45  و 2 پورت کمبو 100/1000Base-X SFP

عملکردهای مدیریت قدرتمند برای نظارت هرچه دقیق‌تر بر پورت‌ها، از جمله port mirroring (به منظور تجزیه و تحلیل پیشرفته تهدیدات در تعامل با ابزارهای امنیتی ارائه شده از سوی مایکروسافت)، اعمال محدودیت بر سرعت پورت‌ها، ترانک (ترکیب چند پورت برای دستیابی به یک پورت قدرتمند) و... اشاره کرد.

• پشتیبانی از IEEE 802.3Q Tag VLAN ( با هدف پیاده‌سازی هرچه بهتر و دقیق‌تر شبکه‌های محلی مجازی)
• حداکثر توان خروجی تا سقف 370 وات و حداکثر خروجی 40 وات به ازای هر پورت
• پشتیبانی از پروتکل SNMP برای مدیریت بهتر و ارائه راهکارهای ساده برای عیب‌یابی مشکلات
• پشتیبانی از استانداردهای IEEE 802.3،  IEEE 802.3u، IEEE 802.3z، IEEE 802.3ab، IEEE 802.3x، IEEE 802.1D، IEEE 802.1W، IEEE 802.1Q، IEEE 802.3af، IEEE 802.3at
• ظرفیت سوئیچینگ برابر با 8.8 گگیابیت بر ثانیه
• توان عملیاتی 6.5 مگابیت بر ثانیه
• ابعاد 440 x 284 x 44 میلی‌تر
• جدول مک آدرس 4K
• و محافظت در برابر جریان‌های الکتریسته تا 6KV اشاره کرد.