دنياي شبكه

مك آدرس چيست؟

Media access control (كنترل دسترسي رسانه) به قطعه سخت افزاري اطلاق مي شود كه نحوه انتقال داده ها به شبكه را كنترل مي كند. آدرس MAC آدرس فيزيكي است كه به طور منحصر به فرد هر دستگاه را در يك شبكه مشخص شناسايي مي كند. در مدل مرجع OSI براي شبكه، MAC يك دستگاه لايه 2 يا لايه پيوند داده است و آدرس MAC يك آدرس لايه 2 است. در عصر كنوني اينترنت، اكثر دستگاه ها به صورت فيزيكي با كابل اترنت يا به صورت بي سيم با Wi-Fi متصل مي شوند. هر دو روش از آدرس هاي MAC براي شناسايي يك دستگاه در شبكه استفاده مي كنند.

يك MAC Address از 12 رقم هگزا دسيمال تشكيل شده است كه معمولاً به شش جفت كه با خط فاصله از هم جدا مي شوند، گروه بندي مي شوند. آدرس هاي MAC از 00-00-00-00-00-00 تا FF-FF-FF-FF-FF-FF در دسترس هستند. نيمه اول شماره معمولاً به عنوان شناسه سازنده (OUI يا Organisationally Unique Identifier) استفاده مي شود، در حالي كه نيمه دوم به عنوان شناسه دستگاه است و مختص NIC هستند و توسط سازنده براي هر كارت NIC استفاده مي شود. امروزه تقريباً در تمام دستگاه‌هاي شبكه سازماني، اعم از Wi-Fi يا Ethernet، اين عدد در طول فرآيند توليد در دستگاه كدگذاري مي‌شود. اين پيشوندهاي MAC توسط كميته مرجع ثبت IEEE به هر سازمان يا فروشنده اختصاص داده مي شود.

چند نمونه از OUI فروشندگان شناخته شده عبارتند از:

CC:46:D6 – Cisco

3C:5A:B4 – Google, Inc.

3C:D9:2B – Hewlett Packard

00:9A:CD – HUAWEI TECHNOLOGIES CO.,LTD

فروشندگان يا سازندگان مي توانند از هر ترتيبي براي ارقام خاص NIC استفاده كنند، اما پيشوند بايد همان باشد كه توسط IEEE ارائه شده است.

هر آدرس MAC براي كارت شبكه نصب شده روي يك دستگاه منحصر به فرد است، اما تعداد بيت هاي شناسايي دستگاه محدود است، به اين معني كه سازندگان از آنها مجددا استفاده مي كنند. هر سازنده حدود 1.68 ميليون آدرس در دسترس دارد، بنابراين وقتي دستگاهي را با يك آدرس MAC كه به FF-FF-FF ختم مي شود رايت مي كند، دوباره از 00-00-00 شروع مي شود. اين رويكرد فرض مي‌كند كه بعيد است دو دستگاه با آدرس يكسان در يك بخش شبكه محلي قرار گيرند.

هيچ دو دستگاهي در يك شبكه محلي نبايد آدرس MAC يكساني داشته باشند. اگر اين اتفاق بيفتد، هر دو دستگاه مشكلات ارتباطي خواهند داشت زيرا شبكه محلي در مورد اينكه كدام دستگاه بايد بسته را دريافت كند سردرگم مي شود. هنگامي كه يك سوئيچ براي يافتن گيرنده مورد نظر، بسته اي را به همه پورت ها برودكست مي كند، هر دستگاهي كه اول پاسخ دهد، جريان بسته ارسالي به آن را دريافت مي كند. اگر دستگاه ريستارت شود، از بين برود يا خاموش شود، گره ديگري ممكن است بسته ها را دريافت كند.

براي برقراري ارتباط بين دو دستگاه در شبكه، به دو آدرس نياز داريم: آدرس IP و آدرس MAC. اين دو، به NIC (كارت رابط شبكه) هر دستگاهي كه مي تواند به اينترنت متصل شود اختصاص داده مي شود. از پروتكل ARP نيز براي ارتباط يك آدرس منطقي با يك آدرس فيزيكي يا MAC استفاده مي شود.

NIC چيست؟

يك NIC در شبكه يك اتصال كامل و تمام وقت رايانه‌اي به يك شبكه را توسط پياده‌سازي لايه فيزيكي براي برقراري ارتباط با لايه استاندارد پيوند داده مانند Ethernet يا Wi-Fi را ارائه مي‌دهد. هر كارت يك دستگاه را نشان مي‌دهد و مي‌تواند جريان داده را در شبكه آماده، انتقال و كنترل كند. NIC از مدل OSI براي ارسال سيگنال در لايه فيزيكي، انتقال بسته‌هاي داده در لايه شبكه و به عنوان رابط در لايه TCP/IP استفاده مي‌شود.

كارت شبكه به عنوان واسطه بين كامپيوتر و شبكه داده عمل مي‌كند. به عنوان مثال زماني كه كاربر يك صفحه وب را درخواست مي‌كند، كامپيوتر درخواست را به كارت شبكه انتقال مي‌دهد كه آن را به تكانه‌هاي الكترونيكي تبديل مي‌كند. اين تكانه‌ها توسط يك وب سرور در اينترنت دريافت مي‌شوند و با ارسال صفحه وب به عنوان سيگنال‌هاي برقي به كارت شبكه به عنوان پاسخ مي‌فرستند. كارت شبكه اين سيگنال‌ها را دريافت مي‌كند و آنها را به داده‌هاي قابل نمايش در كامپيوتر ترجمه مي‌كند.

چرا بايد آدرس MAC در شبكه LAN منحصر به فرد باشد؟

اگر يك شبكه LAN دو يا چند دستگاه با آدرس MAC يكسان دارد، آن شبكه كار نخواهد كرد. فرض كنيد سه دستگاه A، B و C از طريق يك سوئيچ شبكه به يك شبكه متصل شده اند. مك آدرس اين دستگاه ها به ترتيب 11000ABB28FC، 00000ABB28FC و 00000ABB28FC مي باشد. NIC دستگاه هاي B و C آدرس MAC يكساني دارند. اگر دستگاه A يك قاب داده را به آدرس 00000ABB28FC بفرستد، سوئيچ نمي تواند اين فريم را به مقصد برساند، زيرا دو گيرنده از اين قاب داده دارد.

ما مي توانيم اين مثال را با تصوير زير درك كنيم:

هر دستگاه چند MAC ADDRESS دارد؟

هر دستگاه‌ مي تواند بيش از يك مك آدرس داشته باشد. براي نمونه يك لپ تاپ را در نظر بگيريد. در صورتي كه اين لپتاپ داراي پورت اترنت و wifi باشد، براي هر يك از اين دو اتصال مك آدرس‌هاي متفاوتي وجود دارد. بلوتوث نيز با مك آدرس خاص خودش كار مي‌كند.

تفاوت آدرس MAC و آدرس IP در چيست؟

يك آدرس MAC و يك آدرس IP هر كدام دستگاه هاي شبكه را شناسايي مي كنند، اما اين كار را در سطوح مختلف انجام مي دهند. تفاوت هاي بين اين دو را بررسي مي كنيم و مي آموزيم كه چرا هر دو ضروري هستند.

هر كامپيوتر يا دستگاهي در اينترنت داراي دو نوع آدرس است: آدرس فيزيكي و آدرس اينترنتي.

ـ آدرس فيزيكي: كه به آن كنترل دسترسي رسانه يا آدرس MAC نيز مي گويند. دستگاه را به دستگاه هاي ديگر در همان شبكه محلي شناسايي مي كند.

ـ آدرس اينترنتي يا آدرس IP: دستگاه را در سطح جهاني شناسايي مي كند. يك بسته شبكه براي رسيدن به مقصد به هر دو آدرس نياز دارد.

برخي از تفاوت هاي اصلي بين مك آدرس و آدرس IP عبارتند از:

آدرس MAC                                                        آدرس IP

شناسايي محلي                                            شناسايي جهاني

 لايه 2                                                            لايه 3

آدرس فيزيكي                                                  آدرس منطقي

تعداد بيت ها و تخصيص آدرس و قالب بندي آدرس نيز در اين دو متفاوت است.

يك آدرس MAC مسئول شناسايي محلي و يك آدرس IP براي شناسايي جهاني است. اين تفاوت اصلي بين آدرس MAC و آدرس IP است و بر تفاوت آنها در تعداد بيت ها، تخصيص آدرس و تعامل تأثير مي گذارد. آدرس MAC فقط در شبكه محلي كه يك دستگاه به آن متصل است مهم است و پس از خروج بسته‌ها از آن شبكه استفاده نمي‌شود يا در جريان داده حفظ نمي‌شود.

به عنوان مثال يك مرورگر وب را در نظر بگيريد،اين مرورگر داده ها را با استفاده از آدرس IP مقصد به مقصدي در اينترنت هدايت مي كند. آن آدرس در بسته هاي داده اي كه پشته نرم افزار شبكه ارسال مي كند، درج مي شود. افراد به ندرت مستقيماً از شماره آدرس استفاده مي كنند، در عوض از نام هاي DNS استفاده مي كنند كه برنامه به شماره منطبق ترجمه مي كند.

روترهاي اينترنت بسته ها را از شبكه مبدأ به شبكه مقصد و سپس به شبكه محلي كه دستگاه مقصد به آن متصل است منتقل مي كند. آن شبكه محلي آدرس IP را به يك آدرس MAC ترجمه مي كند، آدرس MAC را به جريان داده اضافه مي كند و داده ها را به دستگاه مناسب ارسال مي كند.

تفاوت ديگر بين مك آدرس و آدرس IP نحوه تخصيص آدرس ها است. يك آدرس IP از طريق تنظيمات نرم افزاري به يك دستگاه شبكه متصل مي شود و مديران شبكه مي توانند آن را در هر زماني تغيير دهند.

 سوئيچ هاي شبكه محلي جداول Address Resolution Protocol (ARP) را نگهداري مي كنند كه آدرس هاي IP را به آدرس هاي MAC نگاشت مي كند. هنگامي كه روتر بسته اي را با مقصد مشخص شده توسط يك آدرس IP به سوييچ مي فرستد، از جدول ARP استفاده مي كند تا بداند هنگام ارسال داده ها به دستگاه به عنوان فريم هاي اترنت، كدام آدرس MAC را به بسته متصل كند.

نحوه پيدا كردن آدرس MAC يك دستگاه در ويندوز:

ما به راحتي مي توانيم آدرس دستگاه خود را پيدا كرده يا بررسي كنيم. هر دستگاه متصل به شبكه حاوي يك آدرس MAC منحصر به فرد است، اما اگر سيستم شما داراي چندين آداپتور شبكه مانند يك آداپتور اترنت يا آداپتور بي سيم است، هر آداپتور يا NIC آدرس MAC يا آدرس فيزيكي خود را دارد.

مراحل زير را دنبال كنيد تا آدرس هاي MAC يك دستگاه را پيدا كنيد.

1ـ روي Window Start كليك كنيد يا كليد Windows را فشار دهيد.

2ـ در كادر جستجوي داده شده، cmd را تايپ كنيد تا خط فرمان باز شود.

3ـ كليد Enter را فشار دهيد، پنجره خط فرمان مانند تصوير زير نمايش داده مي شود:

4ـ دستور ipconfig/all را تايپ كرده و enter را فشار دهيد.

5ـ اطلاعات مختلف را نشان مي دهد، به پايين اسكرول كرده و physical address را بيابيد. هر آدرس فيزيكي آدرس MAC دستگاه شما است.

همانطور كه در تصوير بالا مي بينيم، دو آدرس فيزيكي با مقادير مختلف نشان داده شده است، يكي براي آداپتور اترنت و ديگري براي آداپتور شبكه VMware.

روترهاي بي سيم و فيلتر MAC:

در شبكه هاي بي سيم ، فرايندي به نام فيلتر MAC يك اقدام امنيتي براي جلوگيري از دسترسي ناخواسته شبكه توسط هكرها و مزاحمان است. در فيلتر آدرس MAC، روتر طوري تنظيم شده است كه ترافيك را فقط از آدرس هاي خاص MAC بپذيرد. به اين ترتيب رايانه هايي كه آدرس هاي MAC آنها تأييد شده باشد ، قادر به برقراري ارتباط از طريق شبكه خواهند بود حتي اگر از طريق DHCP به آنها IP جديد داده شود.

در همين حال، هكري كه يك آدرس IP شبكه را ربوده است مسدود مي شود زيرا آدرس MAC آنها در ليست تأييد شده قرار نخواهد گرفت و فيلتر خواهد شد.

منبع : مك آدرس چيست و چه كاربردي دارد

همانطور كه مي دانيد كمپاني سيسكو همواره در حوزه توليد تجهيزات شبكه پيشرو بوده و امروزه محصولات اين شركت در ديتاسنترهاي كل دنيا سهم زيادي دارند. تغييراتي هست كه شركت سيسكو در روش فعال‌سازي لايسنس محصولات موجود و جديد خود اجبار كرده است و ما قرار است در اين مقاله در رابطه با يكي از اين لايسنس ها صحبت كنيم.

 لايسنس PAK سيسكو چيست؟

سيسكو سال‌ها جهت فعال‌سازي لايسنس سيستم عامل­‌ها، نرم افزارها و حتي قابليت‌هايي كه روي سخت‌افزارهاي شبكه‌اي خود داشت از كليد فعال‌سازي محصول يا Product Activation Keys يا همان PAKها استفاده مي­ كرد. اين فرآيند به طور كلي دست و پا گير بود و باعث انجام مراحل بيشتري در طي فرآيند تامين و نصب براي مشتريان مي‌شد.

در روش PAK، كه از اين به بعد در اين مقاله به روش كلاسيك لايسنس سيسكو نيز از آن نام خواهيم برد، يك فايل PDF يا يك برگه كاغذي حاوي يك Key كه شامل حروف و اعداد بود همانند تصوير زير، به مشتريان تحويل مي­‌گرديد و جهت فعال‌سازي فرد تحويل گيرنده PAK مي بايست با اطلاعات كاربري خود در سايت سيسكو، بخش فعال‌سازي لايسنس وارد مي­‌شد و پس از وارد كردن كليد و شماره سريال تجهيز و نرم‌افزار، فايل لايسنس را دريافت و بر روي تجهيز يا نرم‌افزار فعال مي­‌كرد.

در اين روش در صورتي كه فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد. سيسكو جهت جلوگيري از اين مشكلات، فرآيند­هاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

معايب لايسنس PAK سيسكو:

ـ لايسنس به يك سازمان مشخص اختصاص پيدا نمي­‌كرد و مبتني بر تجهيز بود.

ـ لايسنس‌ها قابل انتقال نبودند و اگر يك سازمان تصميم به فروش تجهيزات قديمي خود مي‌­گرفت، امكان انتقال وجود نداشت.

ـ در سازمان‌هاي بزرگ معمولا اطلاعات مربوط به PAK براي يك شخص ارسال مي‌­شد در حالي كه تجهيزات توسط نفر ديگري نصب و راه‌اندازي مي‌گرديد.

ـ مشخص نبود كه كدام اكانت سيسكو براي فعال‌سازي كدام لايسنس استفاده شده است و واقعا چه مقدار از لايسنس‌هاي تهيه شده فعلي در حال استفاده است.

ـ اگر فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد.

سيسكو جهت جلوگيري از اين مشكلات، فرآيند­هاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

اسمارت لايسنس سيسكو چيست؟

در سال 2018 سيسكو فرآيند تامين و تداركات لايسنس خود را با معرفي مدل اسمارت لايسنس سيسكو (Cisco Smart Licensing) بروز رساني كرد، اما به تازگي با معرفي سري جديد IOS-XE با نام Fuji-16.9 خاصيت Smart License دوباره بر سر زبان‌ها افتاد. و دليل آن اجباري بودن استفاده از اين ويژگي در اين سري و سري‌هاي آتي سيستم عامل‌هاي XE شركت سيسكو مي‌باشد.

در واقع اين ابزار را مي‌توان مانند يك سيستم مديريت كننده لايسنس در IOS-XE دانست كه وظيفه آن مديريت لايسنس‌ها و اعطاي سطح دسترسي ويژگي‌هاي همراه آن لايسنس به دستگاه مورد نظر است. اين ويژگي هر لايسنسي را قبل از اعمال شدن در دستگاه پالايش كرده و صحت و سقم آن را با سيسكو چك مي‌كند. فقط در صورت سلامت بودن آن از هر نظر، لايسنس را بر روي دستگاه اعمال خواهد كرد.

پس مي توان گفت، اسمارت لايسنس سيسكو باعث ساده‌تر شدن فرآيندهاي سفارش‌گذاري، استقرار و مديريت لايسنس‌ها مي‌شود. اين لايسنس يك مدل منعطف فعال‌سازي لايسنس‌هاي سيسكو است كه فعال‌سازي و مديريت لايسنس‌ها را در سازمان شما ساده‌تر و ساختارمند‌تر مي‌كند.

سه قسمت اصلي اسمارت لايسنس سيسكو (Cisco Smart Licensing) شامل:

ـ اسمارت اكانت سيسكو (Cisco Smart Account)

ـ لايسنس اسمارت سيسكو (Cisco Smart License)

ـ سيستم مديريت نرم‌افزارهاي اسمارت سيسكو (Cisco Smart Software Manager – CSSM)

انواع سيسكو اسمارت لايسنس:

تمامي تجهيزات سيسكو به لايسنس احتياج دارند و اين لايسنس ها در دو نوع ارائه مي شوند:

ـ لايسنس اسمارت  آنلاين : اين لايسنس ها بعد از مدت مشخصي منقضي ميشوند مانند: يك ساله ، سه ساله ، پنج ساله و هفت ساله.

ـ لايسنس اسمارت آفلاين: اين لايسنس ها بصورت يك كد برروي دستگاه اعمال شده و نيازي به ارتباط دوره اي با سرورهاي سيسكو ندارند.

• لايسنس اسمارت PLR: بوسيله اين لايسنس تمامي قابليت هاي موجود و بصورت فول و دائمي روي دستگاه فعال مي شود. اين روش فعلا براي كليه محصولات وجود ندارد و تعدادي از آنها از قبيل سيسكو ISE، سيسكو FMC، سوئيچ هاي سيسكو سري 9300، سوئيچ هاي نكسوس سري 9000 سيسكو و برخي محصولات ديگر از اين روش پشتيباني مي كنند.
• لايسنس اسمارت SLR: اين مدل از كه به آنها node-locked license گفته مي شود، قابليت هاي مشخص موجود برروي دستگاه را فعال مي كند.

اسمارت اكانت سيسكو چيست؟

اسمارت اكانت سيسكو جهت سازماندهي دارايي هاي نرم افزاري شما و به صورت متمركز مورد استفاده قرار ميگيرد و يك راهكار ساده جهت استفاده متمركز و سازمان يافته جهت مديريت لايسنسهاي سيسكو ارائه مي دهد و به مانند يك انبار هوشمند مركزي جهت دارايي هاي نرم افزاري مي باشد. اين اكانت مزاياي ديگري از قبيل پر كردن شكاف اطلاعاتي ميان واحد تامين و عمليات، استخر (Pool) اتوماتيك و منعطف لايسنس و در دسترس بودن كليه اطلاعات در يك نماي متمركز دارد. اين اسمارت اكانت ها به دو دسته تقسيم مي شوند:

ـ Customer Smart Account:

اين اكانت مستقيما توسط مشتري مديريت مي‌گردد و لايسنس‌هاي مشتري در اين اكانت ذخيره مي‌شود. اين نوع از اكانت در حال حاضر به شركت هاي داخل ايران ارائه نمي شود.

ـ Partner Holding Account:

اكانتي است كه توزيع‌كنندگان سيسكو مي‌توانند لايسنس مشتريان را در آن نگهداري و مديريت كنند. در شرايط كنوني كشور كه بنا به برخي محدوديت سيسكو از ارائه اكانت مشتري بصورت مستقيم خودداري مي كند.

پلتفرم مديريت اسمارت لايسنس CSSM چيست؟

بوسيله اين وب سايت مديران شبكه مي توانيد تمامي لايسنس هاي خود را مديريت كرده و اقداماتي از قبيل ساختن و مديريت اكانت هاي مجازي (تركيب هاي متفاوت لايسنس ها و محصولات )، انتقال لايسنس ها بين اكانت هاي مجازي، انتقال، پاك كردن و نمايش محصولات، تهيه گزارش از اكانت هاي مجازي و مديريت ايميل هاي اطلاع رساني را براحتي در يك پورتال انجام دهيد.

پس جهت مديريت اسمارت لايسنس‌ها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابري يا On-Prem) استفاده مي‌شود و پيش نياز استفاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.

چهار روش استفاده از Smart Licensing:

1ـ Direct cloud access:

در اين روش دستگاه مورد نظر به طور مستقيم به اينترنت را دسترسي دارد و با كلود سيسكو ارتباط برقرار كرده و اطلاعات لايسنس را رد و بدل مي كند. اين روش نيازمند دسترسي تمامي دستگاه ها از طريق اينترنت دارد كه در مواردي از لحاظ امنيتي توصيه نمي شود.

2ـ غير مجاز مي باشد through:

در اين روش كه نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاينس سرويس سيسكو از طريق يك سرور HTTPs غير مجاز مي باشد برقرار مي شود. اين سرور پراكسي مي‌تواند Smart Call Home Transport Gateway و يا سروري مثل Apache باشد.

3ـ Cisco Satellite:

شركت سيسكو نرم‌افزاري رايگان تحت عنوان Cisco Satellite توليد نموده كه مبناي آن مديريت هرچه بهتر پروسه Smart Licensing است. در اين صورت دستگاه مورد نظر براي انجام پروسه Smart Licensing با اين نرم‌افزار ارتباط برقرار كرده و اين نرم‌افزار به طور واسط اطلاعات بين دستگاه و كلود سيسكو را رد و بدل مي‌نمايد.

4ـ Offline:

همانطور كه از اسم اين روش پيداست، به صورت آفلاين و بدون نياز به برقراري ارتباط دستگاه با كلود سيسكو انجام مي‌شود. اما براي دسترسي به اين روش نيازمند فعال سازي ويژگي SLR يا Specific License Reservation بر روي Smart Account خود هستيد.

روش آن ايميل و درخواست مستقيم از پشتيباني شركت سيسكو است كه در اين پروسه بايستي اولا شما توسط شركت سيسكو احراز هويت شده و دوما دليل كافي براي استفاده نكردن از سه روش پيشين در خصوص پياده‌سازي Smart Licensing داشته باشيد كه باز هم عملا اين روش براي كاربران ايراني به دليل وجود احراز هويت توسط شركت سيسكو غيرقابل استفاده مي‌باشد.

نحوه دريافت اسمارت اكانت سيسكو:

براي ساختن اسمارت اكانت سيسكو بايد با اكانت شخصي كه با ايميل سازماني ايجاد شده است وارد سايت سيسكو و مسير https://id.cisco.com/signin/register شويد و در پايين صفحه گزينه New account را انتخاب كنيد.

با توجه به اينكه اسمارت اكانت مربوط به سازمان است، سيسكو در اين مورد ممكن است با سازمان يا شركت ارتباط برقرار كند و اطلاعات بيشتري جهت اطمينان از وجود شركت يا سازمان درخواست كند. بنابراين ممكن است اين فرآيند زمانبر شود. بعد از ايجاد موفقيت آميز يك اسمارت اكانت سيسكو، شما مي توانيد به مديريت و سازماندهي آن اسمارت اكانت بپردازيد.

در صورتي كه اسمارت اكانت سيسكو سازمان قبلا ايجاد شده باشد، شما پيغام خطا دريافت مي­‌كنيد. در اين حالت شما بايد درخواست دسترسي به اسمارت اكانت موجود را از طريق گزينه Request Access to an Existing Smart Account بدهيد.

نكته: لازم به ذكر است طي مراحل فوق مي بايستي از IP غير از ايران استفاده كنيد؛ چرا كه در صورت شناسايي سايت سيسكو به عنوان IP ايراني دسترسي شما مسدود خواهد شد.

نحوه فعال كردن اسمارت لايسنس ها:

هنگام رجيستر شدن موفق، دستگاه يك تاييديه دريافت مي كند كه برروي آن ذخيره و در ارتباطات بعدي با سيسكو استفاده ميشود. بصورت دوره هر 30 روز فرآيند Smart Licensing اتفاق افتاده و اين گواهي تمديد مي گردد. اگر محصول يا پلتفرمي كه از اسمارت لايسنس سيسكو استفاده مي‌كند در بازه زماني 30 روزه نتواند با Smart Software Manager شركت سيسكو  ارتباط برقرار كند، اعلام خطري جهت آگاه‌سازي ارسال خواهد شد.

پس از 90 روز در صورت عدم برقراري ارتباط، لايسنس متصل شده به آن پلتفرم يا تجهيز آزاد خواهد شد اما همچنان محصول يا پلتفرم به عملكرد طبيعي خود ادامه مي‌دهد. در اين زمان محصول يا پلتفرم در وضعيت Authorization Expired قرار دارد. اين وضعيت مي‌تواند تا زمان باطل شدن گواهي ديجيتال محصول يا پلتفرم ادامه پيدا  كند، كه در حدود يك سال خواهد بود. پس از اين بازه زماني محصول به حالت Evaluation بازگشته و محدوديت‌هاي لايسنس‌هاي Evaluation به آن اعمال خواهد شد.

براي فعالسازي اسمارت لايسنس بر روي روتر و سوئيچ سيسكو مي توان از طريق محيط CLI و يا براي تجهيزاتي مانند سيسكو Stealthwatch، نرم افزار امنيتي سيسكو ISE، سيسكو FDM، سرويس مديريت جامع فايروال سيسكو FMC و سرويس مديريت جامع تماس ها و ارتباطات سيسكو CUCM مي توان از رابط كاربري و گرافيكي آنها استفاده كرد.

مراحل زير براي فعالسازي هر دستگاه بايد به ترتيب انجام شوند:

• مر حله اول: فعالسازي اسمارت لايسنس محصول
• مرحله دوم: اخذ Registration Token ID از پرتال مديريت اسمارت لايسنس CSSM يا سرور ستلايت CSSM On-Premise
• مرحله سوم: اعمال Registration Token ID بر روي محصول از طريق CLI يا GUI
• مرحله چهارم: محصول از لايسنس اسمارت مدنظر استفاده و گزارش استفاده خود را به
• اسمارت اكانت سيسكو CSSM انتقال ميدهد و وضعيت اسمارت لايسنس محصول در حالت
• In-Compliance يا Out-of-Compliance قرار ميگيرد.

وضعيت هاي اسمارت لايسنس محصولات هنگام فعالسازي:

وضعيت هر محصول پس از رجيستر شدن در اسمارت اكانت و اخذ لايسنس اسمارت به يكي از حالت هاي ذيل تغيير مي كند:

• Enabled: فعال است
• Waiting: نمايانگر برقراري ارتباط دستگاه و سيسكو و رجيستر شدن موفق مي باشد.
• Authorized: نمايانگر برقراري ارتباط دستگاه و سيسكو و اعمال درخواست براي دريافت لايسنس مي باشد.
• Out-Of-Compliance: به معني نياز به خريد يك يا چند لايسنس مي باشد.
• Eval-Period: به معني استفاده از لايسنس آزمايشي مي باشد و درصورت خريداري نكردن لايسنس منقضي مي گردد.
• Grace Period: بيانگر قطع ارتباط با Cisco License Manager ئيباشد.
• Disabled: غيرفعال
• Invalid: بيانگر مغايرت entitlement tag با ديتابيس سيسكو مي باشد.

منبع : اسمارت لايسنس سيسكو (Cisco Smart Licensing) چيست

همانطور كه مي دانيد كمپاني سيسكو همواره در حوزه توليد تجهيزات شبكه پيشرو بوده و امروزه محصولات اين شركت در ديتاسنترهاي كل دنيا سهم زيادي دارند. تغييراتي هست كه شركت سيسكو در روش فعال‌سازي لايسنس محصولات موجود و جديد خود اجبار كرده است و ما قرار است در اين مقاله در رابطه با يكي از اين لايسنس ها صحبت كنيم.

 لايسنس PAK سيسكو چيست؟

سيسكو سال‌ها جهت فعال‌سازي لايسنس سيستم عامل­‌ها، نرم افزارها و حتي قابليت‌هايي كه روي سخت‌افزارهاي شبكه‌اي خود داشت از كليد فعال‌سازي محصول يا Product Activation Keys يا همان PAKها استفاده مي­ كرد. اين فرآيند به طور كلي دست و پا گير بود و باعث انجام مراحل بيشتري در طي فرآيند تامين و نصب براي مشتريان مي‌شد.

در روش PAK، كه از اين به بعد در اين مقاله به روش كلاسيك لايسنس سيسكو نيز از آن نام خواهيم برد، يك فايل PDF يا يك برگه كاغذي حاوي يك Key كه شامل حروف و اعداد بود همانند تصوير زير، به مشتريان تحويل مي­‌گرديد و جهت فعال‌سازي فرد تحويل گيرنده PAK مي بايست با اطلاعات كاربري خود در سايت سيسكو، بخش فعال‌سازي لايسنس وارد مي­‌شد و پس از وارد كردن كليد و شماره سريال تجهيز و نرم‌افزار، فايل لايسنس را دريافت و بر روي تجهيز يا نرم‌افزار فعال مي­‌كرد.

در اين روش در صورتي كه فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد. سيسكو جهت جلوگيري از اين مشكلات، فرآيند­هاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

معايب لايسنس PAK سيسكو:

ـ لايسنس به يك سازمان مشخص اختصاص پيدا نمي­‌كرد و مبتني بر تجهيز بود.

ـ لايسنس‌ها قابل انتقال نبودند و اگر يك سازمان تصميم به فروش تجهيزات قديمي خود مي‌­گرفت، امكان انتقال وجود نداشت.

ـ در سازمان‌هاي بزرگ معمولا اطلاعات مربوط به PAK براي يك شخص ارسال مي‌­شد در حالي كه تجهيزات توسط نفر ديگري نصب و راه‌اندازي مي‌گرديد.

ـ مشخص نبود كه كدام اكانت سيسكو براي فعال‌سازي كدام لايسنس استفاده شده است و واقعا چه مقدار از لايسنس‌هاي تهيه شده فعلي در حال استفاده است.

ـ اگر فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد.

سيسكو جهت جلوگيري از اين مشكلات، فرآيند­هاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

اسمارت لايسنس سيسكو چيست؟

در سال 2018 سيسكو فرآيند تامين و تداركات لايسنس خود را با معرفي مدل اسمارت لايسنس سيسكو (Cisco Smart Licensing) بروز رساني كرد، اما به تازگي با معرفي سري جديد IOS-XE با نام Fuji-16.9 خاصيت Smart License دوباره بر سر زبان‌ها افتاد. و دليل آن اجباري بودن استفاده از اين ويژگي در اين سري و سري‌هاي آتي سيستم عامل‌هاي XE شركت سيسكو مي‌باشد.

در واقع اين ابزار را مي‌توان مانند يك سيستم مديريت كننده لايسنس در IOS-XE دانست كه وظيفه آن مديريت لايسنس‌ها و اعطاي سطح دسترسي ويژگي‌هاي همراه آن لايسنس به دستگاه مورد نظر است. اين ويژگي هر لايسنسي را قبل از اعمال شدن در دستگاه پالايش كرده و صحت و سقم آن را با سيسكو چك مي‌كند. فقط در صورت سلامت بودن آن از هر نظر، لايسنس را بر روي دستگاه اعمال خواهد كرد.

پس مي توان گفت، اسمارت لايسنس سيسكو باعث ساده‌تر شدن فرآيندهاي سفارش‌گذاري، استقرار و مديريت لايسنس‌ها مي‌شود. اين لايسنس يك مدل منعطف فعال‌سازي لايسنس‌هاي سيسكو است كه فعال‌سازي و مديريت لايسنس‌ها را در سازمان شما ساده‌تر و ساختارمند‌تر مي‌كند.

سه قسمت اصلي اسمارت لايسنس سيسكو (Cisco Smart Licensing) شامل:

ـ اسمارت اكانت سيسكو (Cisco Smart Account)

ـ لايسنس اسمارت سيسكو (Cisco Smart License)

ـ سيستم مديريت نرم‌افزارهاي اسمارت سيسكو (Cisco Smart Software Manager – CSSM)

انواع سيسكو اسمارت لايسنس:

تمامي تجهيزات سيسكو به لايسنس احتياج دارند و اين لايسنس ها در دو نوع ارائه مي شوند:

ـ لايسنس اسمارت  آنلاين : اين لايسنس ها بعد از مدت مشخصي منقضي ميشوند مانند: يك ساله ، سه ساله ، پنج ساله و هفت ساله.

ـ لايسنس اسمارت آفلاين: اين لايسنس ها بصورت يك كد برروي دستگاه اعمال شده و نيازي به ارتباط دوره اي با سرورهاي سيسكو ندارند.

• لايسنس اسمارت PLR: بوسيله اين لايسنس تمامي قابليت هاي موجود و بصورت فول و دائمي روي دستگاه فعال مي شود. اين روش فعلا براي كليه محصولات وجود ندارد و تعدادي از آنها از قبيل سيسكو ISE، سيسكو FMC، سوئيچ هاي سيسكو سري 9300، سوئيچ هاي نكسوس سري 9000 سيسكو و برخي محصولات ديگر از اين روش پشتيباني مي كنند.
• لايسنس اسمارت SLR: اين مدل از كه به آنها node-locked license گفته مي شود، قابليت هاي مشخص موجود برروي دستگاه را فعال مي كند.

اسمارت اكانت سيسكو چيست؟

اسمارت اكانت سيسكو جهت سازماندهي دارايي هاي نرم افزاري شما و به صورت متمركز مورد استفاده قرار ميگيرد و يك راهكار ساده جهت استفاده متمركز و سازمان يافته جهت مديريت لايسنسهاي سيسكو ارائه مي دهد و به مانند يك انبار هوشمند مركزي جهت دارايي هاي نرم افزاري مي باشد. اين اكانت مزاياي ديگري از قبيل پر كردن شكاف اطلاعاتي ميان واحد تامين و عمليات، استخر (Pool) اتوماتيك و منعطف لايسنس و در دسترس بودن كليه اطلاعات در يك نماي متمركز دارد. اين اسمارت اكانت ها به دو دسته تقسيم مي شوند:

ـ Customer Smart Account:

اين اكانت مستقيما توسط مشتري مديريت مي‌گردد و لايسنس‌هاي مشتري در اين اكانت ذخيره مي‌شود. اين نوع از اكانت در حال حاضر به شركت هاي داخل ايران ارائه نمي شود.

ـ Partner Holding Account:

اكانتي است كه توزيع‌كنندگان سيسكو مي‌توانند لايسنس مشتريان را در آن نگهداري و مديريت كنند. در شرايط كنوني كشور كه بنا به برخي محدوديت سيسكو از ارائه اكانت مشتري بصورت مستقيم خودداري مي كند.

پلتفرم مديريت اسمارت لايسنس CSSM چيست؟

بوسيله اين وب سايت مديران شبكه مي توانيد تمامي لايسنس هاي خود را مديريت كرده و اقداماتي از قبيل ساختن و مديريت اكانت هاي مجازي (تركيب هاي متفاوت لايسنس ها و محصولات )، انتقال لايسنس ها بين اكانت هاي مجازي، انتقال، پاك كردن و نمايش محصولات، تهيه گزارش از اكانت هاي مجازي و مديريت ايميل هاي اطلاع رساني را براحتي در يك پورتال انجام دهيد.

پس جهت مديريت اسمارت لايسنس‌ها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابري يا On-Prem) استفاده مي‌شود و پيش نياز استفاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.

چهار روش استفاده از Smart Licensing:

1ـ Direct cloud access:

در اين روش دستگاه مورد نظر به طور مستقيم به اينترنت را دسترسي دارد و با كلود سيسكو ارتباط برقرار كرده و اطلاعات لايسنس را رد و بدل مي كند. اين روش نيازمند دسترسي تمامي دستگاه ها از طريق اينترنت دارد كه در مواردي از لحاظ امنيتي توصيه نمي شود.

2ـ غير مجاز مي باشد through:

در اين روش كه نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاينس سرويس سيسكو از طريق يك سرور HTTPs غير مجاز مي باشد برقرار مي شود. اين سرور پراكسي مي‌تواند Smart Call Home Transport Gateway و يا سروري مثل Apache باشد.

3ـ Cisco Satellite:

شركت سيسكو نرم‌افزاري رايگان تحت عنوان Cisco Satellite توليد نموده كه مبناي آن مديريت هرچه بهتر پروسه Smart Licensing است. در اين صورت دستگاه مورد نظر براي انجام پروسه Smart Licensing با اين نرم‌افزار ارتباط برقرار كرده و اين نرم‌افزار به طور واسط اطلاعات بين دستگاه و كلود سيسكو را رد و بدل مي‌نمايد.

4ـ Offline:

همانطور كه از اسم اين روش پيداست، به صورت آفلاين و بدون نياز به برقراري ارتباط دستگاه با كلود سيسكو انجام مي‌شود. اما براي دسترسي به اين روش نيازمند فعال سازي ويژگي SLR يا Specific License Reservation بر روي Smart Account خود هستيد.

روش آن ايميل و درخواست مستقيم از پشتيباني شركت سيسكو است كه در اين پروسه بايستي اولا شما توسط شركت سيسكو احراز هويت شده و دوما دليل كافي براي استفاده نكردن از سه روش پيشين در خصوص پياده‌سازي Smart Licensing داشته باشيد كه باز هم عملا اين روش براي كاربران ايراني به دليل وجود احراز هويت توسط شركت سيسكو غيرقابل استفاده مي‌باشد.

نحوه دريافت اسمارت اكانت سيسكو:

براي ساختن اسمارت اكانت سيسكو بايد با اكانت شخصي كه با ايميل سازماني ايجاد شده است وارد سايت سيسكو و مسير https://id.cisco.com/signin/register شويد و در پايين صفحه گزينه New account را انتخاب كنيد.

با توجه به اينكه اسمارت اكانت مربوط به سازمان است، سيسكو در اين مورد ممكن است با سازمان يا شركت ارتباط برقرار كند و اطلاعات بيشتري جهت اطمينان از وجود شركت يا سازمان درخواست كند. بنابراين ممكن است اين فرآيند زمانبر شود. بعد از ايجاد موفقيت آميز يك اسمارت اكانت سيسكو، شما مي توانيد به مديريت و سازماندهي آن اسمارت اكانت بپردازيد.

در صورتي كه اسمارت اكانت سيسكو سازمان قبلا ايجاد شده باشد، شما پيغام خطا دريافت مي­‌كنيد. در اين حالت شما بايد درخواست دسترسي به اسمارت اكانت موجود را از طريق گزينه Request Access to an Existing Smart Account بدهيد.

نكته: لازم به ذكر است طي مراحل فوق مي بايستي از IP غير از ايران استفاده كنيد؛ چرا كه در صورت شناسايي سايت سيسكو به عنوان IP ايراني دسترسي شما مسدود خواهد شد.

نحوه فعال كردن اسمارت لايسنس ها:

هنگام رجيستر شدن موفق، دستگاه يك تاييديه دريافت مي كند كه برروي آن ذخيره و در ارتباطات بعدي با سيسكو استفاده ميشود. بصورت دوره هر 30 روز فرآيند Smart Licensing اتفاق افتاده و اين گواهي تمديد مي گردد. اگر محصول يا پلتفرمي كه از اسمارت لايسنس سيسكو استفاده مي‌كند در بازه زماني 30 روزه نتواند با Smart Software Manager شركت سيسكو  ارتباط برقرار كند، اعلام خطري جهت آگاه‌سازي ارسال خواهد شد.

پس از 90 روز در صورت عدم برقراري ارتباط، لايسنس متصل شده به آن پلتفرم يا تجهيز آزاد خواهد شد اما همچنان محصول يا پلتفرم به عملكرد طبيعي خود ادامه مي‌دهد. در اين زمان محصول يا پلتفرم در وضعيت Authorization Expired قرار دارد. اين وضعيت مي‌تواند تا زمان باطل شدن گواهي ديجيتال محصول يا پلتفرم ادامه پيدا  كند، كه در حدود يك سال خواهد بود. پس از اين بازه زماني محصول به حالت Evaluation بازگشته و محدوديت‌هاي لايسنس‌هاي Evaluation به آن اعمال خواهد شد.

براي فعالسازي اسمارت لايسنس بر روي روتر و سوئيچ سيسكو مي توان از طريق محيط CLI و يا براي تجهيزاتي مانند سيسكو Stealthwatch، نرم افزار امنيتي سيسكو ISE، سيسكو FDM، سرويس مديريت جامع فايروال سيسكو FMC و سرويس مديريت جامع تماس ها و ارتباطات سيسكو CUCM مي توان از رابط كاربري و گرافيكي آنها استفاده كرد.

مراحل زير براي فعالسازي هر دستگاه بايد به ترتيب انجام شوند:

• مر حله اول: فعالسازي اسمارت لايسنس محصول
• مرحله دوم: اخذ Registration Token ID از پرتال مديريت اسمارت لايسنس CSSM يا سرور ستلايت CSSM On-Premise
• مرحله سوم: اعمال Registration Token ID بر روي محصول از طريق CLI يا GUI
• مرحله چهارم: محصول از لايسنس اسمارت مدنظر استفاده و گزارش استفاده خود را به
• اسمارت اكانت سيسكو CSSM انتقال ميدهد و وضعيت اسمارت لايسنس محصول در حالت
• In-Compliance يا Out-of-Compliance قرار ميگيرد.

وضعيت هاي اسمارت لايسنس محصولات هنگام فعالسازي:

وضعيت هر محصول پس از رجيستر شدن در اسمارت اكانت و اخذ لايسنس اسمارت به يكي از حالت هاي ذيل تغيير مي كند:

• Enabled: فعال است
• Waiting: نمايانگر برقراري ارتباط دستگاه و سيسكو و رجيستر شدن موفق مي باشد.
• Authorized: نمايانگر برقراري ارتباط دستگاه و سيسكو و اعمال درخواست براي دريافت لايسنس مي باشد.
• Out-Of-Compliance: به معني نياز به خريد يك يا چند لايسنس مي باشد.
• Eval-Period: به معني استفاده از لايسنس آزمايشي مي باشد و درصورت خريداري نكردن لايسنس منقضي مي گردد.
• Grace Period: بيانگر قطع ارتباط با Cisco License Manager ئيباشد.
• Disabled: غيرفعال
• Invalid: بيانگر مغايرت entitlement tag با ديتابيس سيسكو مي باشد.

منبع : اسمارت لايسنس سيسكو (Cisco Smart Licensing) چيست