**

مقایسه امکانات سودار با سیسکو

مقایسه امکانات

سرور DHCP:

  • پشتیبانی از DHCP Client

  • پشتیبانی از DHCP Server

سرور DNS: روتر سودار به عنوان سرور DNS نمیتواند مورد استفاده قرار گیرد. و تعبیه سرور  DNS درون روتر می تواند مشکلات امنیتی عدیده ای برای شبکه ایجاد نماید. در حال حاضر در سودار میتوان به شکل ایستا تناظر یک به یک بین Hostname و IP تعریف کرد.

سرویس NAT: پشتیبانی از سرویس NAT در روتر سودار به شرح زیر است:

  • پشتیبانی از Dynamic Translation

  • پشتیبانی از Static Translation

  • عدم پشتیبانی از Network static translation

  • عدم پشتیبانی از دستورات ip nat outside: میتوان با قرار دادن یک اینترفیس در inside و outside به صورت همزمان و تعریف رول‌های outside به شکل inside به نحوی این کاستی را جبران کرد.

  • عدم پشتیبانی از پارامترهای extendable، no-alias, interface

سرویس NTP:

  • پشتیبانی از NTP Version 3 / 4

  • پشتیبانی از NTP Client

  • عدم پشتیبانی از NTP Peering

  • عدم پشتیبانی از NTP Server

برای امنیت بیشتر بهتر است از روتر برای سرور NTP استفاده نشود.

سرویس VRRP: در روتر سودار پشتیبانی نمی گردد.

مسیریابی OSPF:

  • عدم پشتیبانی از Traffic Engineering( در صورت نیاز قابل پیاده‌سازی می‌باشد).

مسیریابی BGP:

  • پشتیبانی از IPv4 Unicast و IPv6 Unicast

  • پشتیبانی از L3VPN

  • عدم پشتیبانی از EVPN

PBR:

  • پشتیبانی از Route-map ها

  • عدم پشتیبانی از PBR

سرویس MPLS:

  • پشتیبانی از LDP

  • عدم پشتیبانی از RSVP و Traffic engineering

  • پشتیبانی از VPLS

سرویس Multicast:

  • فعال بودن به شکل پیش فرض

  • پشتیبانی از PIM در حالت Sparse mode

سرویس QoS:

  • پشتیبانی از class-map

  • پشتیبانی از match ACL

  • پشتیبانی از match L3/L4 header params

  • عدم پشتیبانی از match L2 params

  • پشتیبانی از policy-map

  • پشتیبانی از Policer

  • عدم پشتیبانی از Shaper

  • عدم پشتیبانی از bandwidth

  • عدم پشتیبانی از fair-queue

  • عدم پشتیبانی از priority

  • عدم پشتیبانی از queue limit

  • عدم پشتیبانی از random-detect

  • عدم پشتیبانی از policy-map chaining

  • عدم پشتیبانی از set-dscp( در policer میتوان set-dscp کرد)

  • عدم پشتیبانی از set-mpls-experimental

سرویس SNMP: تمرکز اصلی روتر سودار برای ارائه اطلاعات مانیتورینگ بر روی سرویس Prometheus میباشد. اما پشتیبانی از SNMP نیز در دستگاه موجود است. با توجه به پشتیبانی از سرویس SNMP تنها در حالت RO و تنها Version 3، قابلیت تعریف SNMP Group و SNMP Community در دستگاه گنجانده نشده است و از یک گروه پیش فرض برای تمام کاربران استفاده میشود. همچنین SNMP Traps نیز در دستگاه غیر فعال است و نیازی به تعریف SNMP Host نمیباشد.

سرویس Netflow: روتر سودار از تکنولوژی جدیدتر و بروزتر IPFIX برای رهگیری اطلاعات Flowها استفاده میکند. در این تکنولوژی از دو مفهوم Exporter برای تعریف شیوه‌ی ارسال اطلاعات جمع‌آوری شده، و Monitor برای تعریف شیوه‌ی جمع‌آوری اطلاعات Flowها استفاده میشود

سرویس IPSec:

  • پشتیبانی از تعریف به صورت سلسله مراتبی

  • پشتیبانی از IPSec ESP

  • پشتیبانی از IPSec AH به صورت Experimental

  • پشتیبانی از الگوریتم‌های رمزنگاری AES، AES-CTR و AES-GCM

  • پشتیبانی از الگوریتم‌های درهم‌سازی SHA1، SHA2-256، SHA2-384، SHA2-512

  • پشتیبانی از گروه‌های Diffie-hellman 14,19,20,21,28,29,30,31,32

  • عدم پشتیبانی از PFS

  • پشتیبانی از حالت Transport

  • پشتیبانی از Route Based Encryption

  • عدم پشتیبانی از Policy Based Encryption( Crypto-map

  • پشتیبانی از IKEv2

  • عدم پشتیبانی از IKEv1

سرویس 802.1x: این سرویس در سودار پشتیبانی نمی‌گردد. این امکان بیشتر در سوییچها و روترهای wireless مورد استفاده قرار می گیرد.

سرویس Tunnel:

  • پشتیبانی از تونل‌های GRE و IP-IP

  • پشتیبانی از تونل‌ها در دو حالت P2P و P2MP

  • پشتیبانی از IPv4 و IPv6 برای تونل‌ها

  • عدم پشتیبانی از تونل‌های 4to6 و 6to4

  • پشتیبانی از Protect کردن تونل با IPSec Profile

سرویس SLA:

  • پشتیبانی از icmp-echo

  • پشتیبانی از icmp-jitter

  • پشتیبانی از reactionها

  • پشتیبانی از triggerها

  • پشتیبانی از scheduling و recurred schedules

  • پشتیبانی از محاسبه‌ی percentile

  • عدم پشتیبانی از delay در reactionها

  • عدم پشتیبانی از پارامترهای one-way در reactionها و نمایش‌ها

  • عدم پشتیبانی از SNMP Trap

جدول زمان‌بندی پیاده‌سازی

Q0 = پیاده سازی در مدت یک هفته

Q1 = پیاده سازی در مدت دو تا سه هفته

Q2 = پیاده سازی در بازه یک فصل( ۲ تا ۳ ماه)

Q3 = پیاده سازی در بلندمدت/ عدم برنامه برای پیاده سازی( نیاز به مذاکره و تماس برای بیان جزئیات)

نکته ۱: در صورت نیاز به پیاده سازی دستورات نمایشی برای هر یک از سرویس‌ها، می توان کلاس زمان برای پیاده‌سازی آن را Q0 یا حداکثر Q1 تصور نمود.

ویژگی

کلاس زمان تخمینی برای پیاده سازی

NAT

NAT static network translation

Q0

NAT outside

Q3

افزودن پارامتر interface به دستورات NAT

سرویس VRRP

Q3

QOS

Q3

BGP

پشتیبانی از EVPN

Q3

پشتیبانی از Multicast address family

Q3

افزودن PBR

Q2

IPSec

پشتیبانی از PFS

Q0

پشتیبانی از Crypto maps

Q2

پشتیبانی از IKEv1

Q2

Tunnels

افزودن تونل 6to4 و 4to6

Q2

**