‫هل تعلم!!

‬
‫اذا كان هناك روتر يأخذ ال ‪ IP / Gateway / DNS‬من ‪ DHCP Server .‬لكي ترى هذة‬
‫العناوين تحتاج االوامر اآلتية ‪:‬‬

‫‪#ShowIP Interface Brief‬‬

‫‪#Show DHCP Lease‬‬
‫‪#Show DHCP Server‬‬
‫االمر االول لل ‪ IP /‬االمر الثاني لمعرفة ال ‪ Gateway /‬االمر الثالث لمعرفة‪DNS .‬‬

‫هل تعلم !!‬

‫ان هناك ترابط مهمة بين اآلتي ‪:‬‬
‫‪BGP/MPBGP -- MPLS -- VRF‬‬
‫لذالك ينصح ان يتم تقديم هذة الوجبة في طبق واحد‪.‬‬

‫هل تعلم!!‬
‫ان بروتكول ال ‪ OSPF‬ال يستخدم ال ‪ TCP‬وال ال ‪ UDP‬في عمله ‪ .‬وكذالك الحال مع ال ‪ICMP‬‬
‫‪.‬اما ال ‪ EIGRP‬فكذالك ال يستخدم ال ‪ TCP/UDP‬وانما يستخدم ال ‪ RTP‬عوضا ً عنهما‪.‬‬
‫هل تعلم!!‬
‫اننا يمكننا استخدام ال ‪ NAT‬من غير االنترنيت ‪ .‬وتكون فائدتها هنا إلخفاء عناوين شبكتك الخاصة‬
‫عن الشبكة االخرى‬
‫هل تعلم !!‬
‫ان بروتكول ال ‪ CDP‬يساعدك في اكتشاف ال ‪Physical Topology‬‬
‫هل تعلم !!‬
‫ان ال ‪ BGP‬بروتكول و ال ‪ NAT‬تكنولوجي ‪ ،‬تستهلك الكثير من حجم الرام الخاص بالروتر‪.‬‬
‫هل تعلم!!‬
‫ان مايكروسوفت تدعم ال ‪ RIPv1/RIPv2/ OSPF‬في نسخة الوندوز سيرفر ‪2012 / 2008‬‬
‫وربما سيضاف اليها ال ‪ EIGRP‬مستقبالً ‪.‬في نسخ الوندوز سيرفر القادمة‪.‬‬
‫هل تعلم !!‬
‫ان أوامر ال ‪ Access-List‬اآلتية ستسمح لشبكة ‪24/10.10.10.0‬‬
‫بالخروج الى خارج الشبكة ومنع كل شبكة اخرى مختلفة من الخروج!‬
‫‪access-list 101 permit ip 10.10.10.0 0.0.0.255 any‬‬
‫‪access-list 101 deny ip any any‬‬

‫‪4731‬‬
 ‫هل تعلم!!‬
‫ان ال ‪ RIP‬بروتكول يرسل التحديث كل ‪ 30‬ثانية بمعنى مرتين في الدقيقة ‪ ،‬وباستمرار‪.‬‬
‫هل تعلم !!‬
‫ان ال ‪ Static Route‬ال يستهلك من الباندوذ الخاص بالشبكة‪.‬‬
‫هل تعلم!!‬
‫ان عملية ال ‪ Summary‬في الروترات تشترط عليك ان تكون مجموعة العناوين من نفس الجنس !‬
‫اي ال يمكن عمل ‪ Summary‬للشبكات التالية ‪:‬‬
‫‪10.10.10.0‬‬
‫‪20.20.20.0‬‬
‫هل تعلم!!‬
‫ان بروتكول ال ‪ EIGRP‬اصبح مفتوح المصدر وليس حكرا ً على سيسكو فقط ‪ ،‬تم هذا في بداية سنة‬
‫‪.2013‬‬
‫هل تعلم !‬
‫ان ال ‪ IPv6‬يحتوي على ‪Bit . 128‬‬
‫بينما ال ‪ IPv4‬يحتوى على ‪ Bit , 32‬اي ربع القيمة للعنونة الجديدة‪.‬‬
‫هل تعلم !‬
‫ان هناك ‪ Loopback IP Address Public‬يستخدم من قبل ال ‪ ISP‬في تاسيس اتصاالت ال‬
‫‪BGP.‬‬
‫هل تعلم !‬
‫‪Quality Of Service QOS‬‬
‫الدوريان ‪ ،‬من الفواكه التي تشتهر بها ماليزيا ‪ ،‬هذة الفاكه لها رائحة كريهة جدا ً ‪ ،‬ولكن طعمها لذيذ ‪.‬‬
‫كذالك هي تكنولوجي ال ‪ QOS .‬فهمها وشرحها صعب و مكروه في اغلب األحيان ‪ ،‬ولكن نتائجها‬
‫وفعاليتها مهمة جدا ً ولذيذه جدا ً كذالك‬
‫سنحاول التعرف على هذة التكنولوجي بشكل مبسط نوعا ما‪.‬‬
‫في البداية وقبل الحديث عن جودة ا لخدمة ‪ ،‬ماهي الخدمة التي نريد ان تصل الى درجة الجودة ‪.‬‬
‫هناك الكثير من البكتات تدخل الى االنترفيس الخاص بالروتر مثال ‪ ،‬ترفك الداتا ‪ ،‬الفويس ‪ ،‬الفديو ‪.‬‬
‫وكلها تأتي وتصل الى الروتر لكي تدخل في طابور ‪ Queue .‬وهذا الطابور ال يفرق و ال يفهم‬
‫ماهي نوعية الترفك ‪ ،‬فق ط لدية تكنولوجي تعمل ديفولت تسمى ‪ FIFO ,‬وتعني الترفك الذي يصل‬
‫اوال ‪ ،‬يعالج ويخرج اوال ‪.‬‬
‫هنا بدئت المشكلة حيث ان في اغلب األحيان بكت الفويس يتأخر قليال فيسبقة بكت الداتا ‪ ،‬والناتج ان‬
‫الفويس يتأخر وهذا التأخير يولد فقدان البكت في بعض األحيان والناتج مكالمة غير ناجحة بالمرة‪.‬‬
‫اذا ماهو المطلوب ؟؟ اوال يجب التالعب في موضوع الطابور ‪ ،‬كذالك نحتاج تحديد األولوية ‪ ،‬حيث‬
‫يكون للفويس أولوية متقدمة على الداتا مثال ‪ ،‬كذالك نحتاج الى تحديد الترفك المراد عمل لة الجودة ‪.‬‬
‫كل هذة االحتياجات توفرها لنا ال ‪ QOS ,‬من خالل جزء موجود في ال ‪ IP Protocol‬يسمى ال‬

‫‪4732‬‬
 ‫‪Class Of Services OR Type Of Service‬‬
‫‪TOS‬‬
‫هنا مربط ال ‪ QOS ,‬ال ‪ TOS‬هذا الجزء هو روح ال ‪ QOS .‬وهو الذي يحدد مواضيع ال ‪QOS‬‬
‫‪.‬ولكن مرة اخرى ماهي مواضيع ال ‪ QOS‬؟؟‬
‫كالتالي ‪:‬‬
‫>‪Queening-‬الطابور‬
‫>‪Prioritisation--‬تحديد األولوية‬
‫كل موضوع ال ‪ QOS ,‬يتحدد من خالل الجزء المهم في ال ‪ IP protocol‬و الذي يسمى ‪TOS‬‬
‫وهو جزء يتمثل بي ‪ ، BYTE‬يعني ‪ BIT , 8‬هذة ال ‪ 8‬بتات مقسمة الى قسمين ‪ ،‬القسم االول يمثل‬
‫‪ 3‬بتات ‪ ،‬و عملة تحديد األولويات ‪ ،‬و يسمى‪IP Precedence IPP‬‬
‫ومهمة ال ‪ IPP‬هي عمل التحديدات والتصنيف للترفك ‪ ,‬يعني نستطيع ان تتالعب بهذة ال ‪ 3‬بتات ‪،‬‬
‫لكي احدد ماهو الترفك الذي تريد انت تعمل علية الجودة او ال ‪ QOS .‬ربما تقول هل ال ‪ 3‬بتات‬
‫كافية ‪ ،‬نوعا ما كافية ! حيث ان هذة الثالث بتات تعطيك حوالي ‪ 8‬اختيارات النها ‪ 3‬مرفوعة لل آس‬
‫‪ .2‬اما المتبقي من ‪ BYTE‬الخاص بي ال ‪ TOS ,‬الذي يمثل روح ال ‪ QOS ,‬حوالي ال ‪ 6‬بتات ‪.‬‬
‫هذة ال ‪ 6‬بتات تسمى ال ‪DSCP Differentiated Services Code Point ,‬‬
‫والتي سوف تساعدنا في الكثير من التحديدات والخيارات في ال‪QOS .‬‬
‫اذا و باختصار ال ‪ QOS‬تكنولوجي تتمثل بجزء في ال ‪ IP Protocol‬تسمى ال ‪ TOS .‬والتي‬
‫بدورها تمثل ‪ byte , 1‬بما يعادل ‪ 8‬بتات ‪ .‬تقسم الى قسمين ال‪:‬‬
‫‪IP Precedence IPP‬‬
‫المسؤل علو عملية التحديد و التصنيف للترفك المراد عمل له ال ‪QOS .‬‬
‫القسم االخر هو‬
‫‪Differentiated Services Code Point DSCP‬‬
‫والمسؤول عن بقية التحديدات الخاصة في ال ‪ QOS‬ومنها ال بروتكوالت ال ‪ queuing ,‬و‬
‫بروتكوالت تحديد األولوية ‪ ،‬بروتكوالت تحديد حجم االزدحام في الترفك ‪ ،‬وغيرها الكثير‪.‬‬

‫هل تعلم ‪:‬‬

‫‪High Availability‬‬
‫في اآلونة االخيرة و خصوصا في السنتين االخيرة معظم الشركات بدئت تصدع رؤوسنا بمصطلح‬
‫جديد ال وهو ال ‪ High Availability‬و اختصاره ال ‪ HA .‬ماذا يعني هذا المصطلح و ماهي‬
‫التكنولوجي التي تنطوي تحت هذا المصطلح ‪ .‬لنتعرف اكثر على ال‪HA ,‬‬
‫ال ‪ HA‬مصطلح يطلق على التكنولوجيا التي توفر الخدمة بدون انقطاع ‪ ،‬ويطلق عليها خدمة ال‬
‫‪ , 7/24‬يعني توفير الخدمة ‪ 24‬ساعة في األسبوع ‪ .‬السؤال هنا ماهي الخدمة التي تحتاج ان تتوفر‬
‫‪ 7/24‬؟‬
‫الكثير من الخدمات منها الشبكات ‪ ،‬االنترنيت ‪ ،‬الفيرجول تكنولوجي ‪ ،‬الكالود ‪ .‬لنعطي أمثلة سريعة‬
‫‪.‬‬

‫‪4733‬‬
 ‫لو لديك شبكة وفيها روتر وهذا الروتر يوفر خدمة التحويالت البنكية عبر االنترنيت ‪ ،‬فإنك بالتأكيد‬
‫تحتاج ال ‪ HA ,‬وذالك لضمان توصيل التحويالت‪.‬‬
‫مثال اخر لو ان تعمل في شركة توفر خدمة الكالود للشركات ‪ ،‬وتوفر فيرجول سيرفرات لعدة‬
‫شركات ‪ ،‬وحصل انك تريد عمل صيانة للسيرفر الذي فية الفيرجول سيرفر ‪ ،‬ماذا تفعل ؟ أكيد سوف‬
‫تحتاج ال ‪HA .‬‬
‫ً‬ ‫ً‬
‫إذن ال ‪ HA‬مطلوبة جدا و مهمة جدا في نفس الوقت‪.‬‬
‫األسس المهمة في عمل ال‪HA :‬‬
‫‪Topology design- 1‬‬
‫تصميم الشبكة يجب ان يدعم ال ‪ HA ,‬ويجب ان يكون متناظر ‪ ،‬ويجب ان تفهم اذا وفرت ال ‪HA‬‬
‫بشكل صحيح ولم توفر التصميم السليم للشبكة بحيث تدعم هذة التكنولوجي ‪ ،‬فلن تعمل هذة‬
‫التكنولوجي أبدا‪.‬‬
‫‪Graphic design -2‬‬
‫يستحسن في هذة التكنولوجي ان تضع السيرفر او الروتر او الداتا سنتر البديلة او المتناظرة في‬
‫منطقة اخرى بعيدة جغرافيا عن السيرفر األصلي ‪ ،‬وذالك لتجنب الكوارث الطبيعية ‪ ،‬حيث ان‬
‫السيرفر البديل كان في نفس الموقع وحصل مثال زلزال فلن ينفع البديل ألنة سوف يسقط مع السيرفر‬
‫األصلي كذالك‬
‫‪Down Timer-3‬‬
‫ال ‪ HA‬توفر أوقات متفاوتة في عمليات النقل من السيرفر او الروتر او الداتا سنتر الى السيرفر‬
‫البديل ‪ .‬مثال هناك انتقال في حاالت الطوارئ اقل من دقيقة ‪ ،‬اقل من نصف دقيقة ‪ ،‬و اقل من هذا‬
‫بكثير ‪ ،‬عموما يجب ان تعرف ان ال ‪ tcp‬يحتاج حوالي ‪ 20--15‬ملي سكند إمكانية التأخير في على‬
‫حد علمي‬
‫لذالك يجب ان تحدد وقت الدون تايم المسموح لك لكي تختار التكنولوجي المناسبة لعمل ال‪HA‬‬
‫باختصار ماهي البروتكوالت الخاصة بالشركات العمالقة التي توفر التصميم لل ‪ HA‬؟‬
‫‪Microsoft -1‬‬
‫أعدت لنا هذا الشركة العمالقة موضوع ال ‪ cluster ,‬والذي يوفر خدمة السيرفر دائما ً من خالل‬
‫وجود سيرفر اخر متناظر معه في الجانب االخر مستعد و مهئية في حالة سقوط السيرفر الرئيسي‪.‬‬
‫‪Cisco System -2‬‬
‫أعدت لنا سيسكو حوالي الثالث بروتكوالت لضمان تحول الروت او السوج من األصلي البديل عند‬
‫سقوط البديل ‪.‬‬
‫)‪HSRP (Hot Standby Router Protocol‬‬
‫وهو خاص بأجهزة سيسكو فقط ‪،‬‬
‫) ‪VRRP (Virtual Router Redundancy Protocol‬‬
‫وهو يدعم اغلب اجهزة الشبكات ‪IEEE‬‬
‫) ‪GLBP (Getaway Lead Balance Protocol‬‬
‫وهو خاص بأجهزة سيسكو فقط ‪ ،‬ويوفر إمكانية تقسيم الترفك ألكثر من خط باالضافة آلى ال‪HA‬‬

‫‪4734‬‬
 ‫‪VMware -3‬‬
‫الرائدة في مجال ال ‪ HA‬في ما يخص عالم الفيرجول ولها حلولها الفريدة و الخيالية في هذا الجانب‬
‫ومنها‪.‬‬
‫‪Vmotion‬‬
‫وهو إمكانية نقل كل السيرفرات و آلبي سي الفيرجول من سيرفر هوست الى اخر ‪ ،‬بدون ان يشعر‬
‫اليوزر بذالك ‪ ،‬وفي بعض الحاالت يحتاج فقط ريستارت‬
‫)‪fault-tolerant (FT‬‬
‫وهي من المميزات التي تمتاز بها ال ‪ VMware‬حيث توفر لك ‪ %0‬دون تايم ‪ ،‬يعني السيرفر‬
‫األصلي يسقط ‪ ،‬و تتحول الكومبيوتر الذي تعمل علية انت الى سيرفر اخر ‪ ،‬و انت جالس ال تحس‬
‫باي شي يذكر ‪ ،‬و حتى على مستوى االبلكيشن و البرامج ‪.‬‬
‫والكثير الكثير من ال‪VMware .‬‬
‫هذة نبذة عن ‪ HA‬والتي تسمى كذالك‬
‫‪System Design Technology‬‬

‫‪Broadcast , Multicast , Unicast , Anycast‬ماذا تعني هذه المصطلحات ؟‬

‫‪Anycast -4‬‬
‫مصطلح او تكنواوجي خاصة بي ال ‪ IPv6 ,‬حيث ان ال ‪ IPv6‬يدعم المالتي كاست ‪ ،‬وليس فية‬
‫برودكاست‪.‬‬
‫ويجب معرفة شي مهم هنا ان ال ‪ IPv6‬استبدل البرودكاست بي المالتي كاست ‪ ،‬اما ال ‪Anycast‬‬
‫فهي تكنولوجي جديدة تماما ً‪.‬‬
‫ماهي فكرة هذا الترفك ؟‬
‫ال ‪ Anycast‬يعمل مع الروتر ‪ ،‬و الروتر هو الذي يرسم معطياته و مقاصدة ‪ ،‬ولكن كيف هذا ؟‬
‫ال ‪ Anycast‬هو ‪ONE TO NEARST .‬‬
‫يعني مصدر يرسل لألقرب ‪ .‬هنا السؤال من يحدد األقرب الى المصدر ؟ أكيد صديقنا العزيز الروتر‬
‫وذالك من خالل الروت تيبل التي تقرر من هو األقرب للمرسل او للمصدر‪.‬‬
‫وماهي الفائدة ‪ ،‬مثال ‪ ،‬لو عندك ‪ ٥‬كومبوترات وتريد ان تعمل خدمة ‪ DNS‬لهم للوصول لألنترنيت‬
‫‪ .‬وهذه الخدمة ممكن ان تكون اكثر من سيرفر ‪ DNS .‬يعني اذا لم استطع ان اتصل لألول فسأذهب‬
‫الى الثاني او الثالث وهكذا ‪ ..‬في مثالنا هنا لدية ‪ 3‬سيرفر وكل واحد يملك ‪ IP‬مختلف عن االخر‬
‫لذالك احتاج ‪ IP 3‬لعمل هذا الموضوع ‪.‬‬
‫ولكن مع ال ‪ Anycast‬تحتاج ‪ IP‬واحد فقط تكتبة في كل السيرفرات ‪،‬‬
‫فلو أراد كومبوتر واحد ان يتصل بي ال ‪ DNS‬سيرفر الروتر يوجهه الى السيرفر األقرب على‬
‫ضوء الروت ‪ .‬طيب اذا كان السيرفر االول مشغول يقوم الروتر بتوجيهه الى السيرفر الثاني بدون‬
‫مشاكل ألنهم نفس ال ‪ IP ,‬و هكذا ‪..‬‬
‫هنا التسائل المهم أليس هناك تصادم بين هذه السيرفرات ‪ ,‬العناوين متشابهة ؟؟؟؟‬
‫لإلجابة على هذ السؤال لنطبق هذا السيناريو على السيسكو روتر مثال ‪ ،‬بمعنى لدينا ‪ 3‬روترات تمثل‬
‫الخدمات لنرى األوامر ؛‬
‫في الروتر االول ‪IF)#ipv6 address 2002:6301::/128 anycast‬‬

‫‪4735‬‬
‫في الروتر الثاني ‪IF)#ipv6 address 2002:6301::/128 anycast‬‬
‫في الروتر الثالث ‪IF)#ipv6 address 2002:6301::/128 anycast‬‬
‫االمر المهم هنا هو كلمة ‪ Anycast‬في نهاية كل امر ‪ ،‬والتي بدورها لن يكون هناك تصادم‪.‬‬
‫للتوضيح‪ ،‬اذا أردت شراء تذكرة لدخول لفلم مثال ‪ ،‬و أمامك ‪ 3‬كونترات ‪ ،‬كلها تعمل نفس العمل (‬
‫بيع التذاكر ) فإنك سوف تختار األقرب اوال ‪ ،‬و اذا كان علية زحام ‪ ،‬تختار الكاونتر الثاني ‪ .‬و هكذا‬
‫حتى ان تشتري التذكرة‪.‬‬
‫‪Multicast‬‬
‫هنا مدخل الى االتصال الذكي او الموجة حيث كان في السابق اما عشوائي ان صح التعبير كما في‬
‫البرودكاست ‪ ،‬او موجة بين نقطتين ‪ .‬االن في المالتي كاست الحالة فيها نوع من التوجية الذكي نوعا‬
‫ما او ما يطلق علية ‪Smart Traffic‬‬
‫خاصية هذا النوع من الترفك هو نقطة لي عدة نقاط محددة ‪ ،‬لذالك يسمى‪One-to-Group‬‬
‫كيف يتم هذا ‪ ،‬أكيد بواسطة ال ‪ IP‬وكما عرفنا سابقا ان هذه التكنولوجي لها طبيعة يجسدها او يؤديها‬
‫ال ‪ IP ,‬و لكن كيف ؟وماهي القصة ‪ ...‬لنتعرف علية‬
‫قبل البدء اريد ان اتفق معاك على بعض النقاط اوال‪:‬‬
‫كل ‪ IP‬يجب لدية ‪ subnet .‬وهذا معروف حتى الكومبيوتر و الروتر ال يقبل ‪ IP‬بدون ‪subnet ,‬‬
‫وذالك الن وجود ال ‪ IP‬فقط ال يفي بالغرض كما السيارة بدون سائق ان صح التعبير‪.‬‬
‫وهذا المبدء ينطبق على البرودكاست ‪ ،‬و اليونكاست ‪ ،‬ومن هنا بدئت القصة ‪ ،‬والسؤال هنا ها لي‬
‫المالتي كاست ‪subnet .. ،‬؟؟‬
‫المالتي كاست ال يحتوي على ‪ subnet ,‬وذالك ألنه ليس ‪ IP‬محدد لكومبوتر او لي انترفيس‪.‬‬
‫مع اننا نستطيع ان نعمل لة ‪ Wildcard‬في مواضيع ال ‪ ACL‬في الروت مالتي كاست ‪ ،‬وهذا‬
‫للمراحل المتقدمة‬
‫المالتي كاست ال يتبع الكالس ‪A B C‬‬
‫هذه الكالسات تستخدم في اليونيكاست و البرودكاست ‪،‬وانما لة كالس خاص بة يسمى)‪(D‬‬
‫كل ‪ IP‬يبدء بي ‪ 224‬يسمى مالتي كاست ‪ .‬مثال‪:‬‬
‫‪224.0.0.9 .‬‬
‫المالتي كاست هو ‪ IP‬يخص كروب او يدل على كروب محدد ‪ ،‬وخير مثال على هذا هو الروت‬
‫بروتكول ‪ ،‬ولنأخذ مثال ال ‪EIGRP .‬‬
‫ً‬
‫ال ‪ EIGRP‬عندما تعمل لة كونفك ‪ ،‬يضيف ‪ IP‬مالتي كاست اوتماتيكيا وهو ‪224.0.0.10‬‬
‫هذا ال ‪ IP‬يضاف اوتماتيكيا ً بمجرد تفعيل هذا البروتكول ‪ ،‬ماهي الفائدة ‪ .‬الفائدة من هذا ان لو‬
‫فرضنا يوجد ‪ ١٠‬روترات في الشركة ‪ ٥ ،‬روترات تعمل ‪ EIGRP ,‬والباقي بروتكوالت مختلفة‪.‬‬
‫االن روتر من الروترات ال ‪ ٥‬يريد ان يرسل تحديث الروترات التي تعمل ‪ EIGRP‬فقط ‪ ،‬السؤال‬
‫ك يف سيعرف هذا الروتر اصدقائة من نفس الروت بروتكول الذي هو ‪ EIGRP‬؟ وكيف سيميزها ؟‬
‫هنا يأتي دور المالتي كاست ‪ IP ,‬الذي يعطية ال ‪ EIGRP‬أوتوماتيكيا الروترات التي يعمل عليها ‪،‬‬
‫حيث ان الروترات الخمسة كل واحد يحمل الفتة كبيرة مكتوب عليها انا ‪ , 224.0.0.10‬لذالك اي‬
‫روتر فية ‪ EIGRP‬يريد ان يرسل تحديث سيكون التحديث مخصص للروترات التي تحمل عنوان ال‬
‫‪224.0.0.10‬‬

‫‪4736‬‬
 ‫لذالك ممكن القول ان المالتي كاست ‪ IP‬ليس ‪ IP‬بالمعنى الحقيقة و إنما‪Group Name .‬‬
‫طبعا سوف تقول هذا الكالم انتها نحن في عصر ال ‪ IPv6 ,‬أقول لك ال ‪ IPv6‬يدعم ال مالتي كاست‬
‫وجعلة بديال للبرودكاست ‪ smile‬رمز تعبيري‬
‫كل ‪ IP‬ببدء بي ‪ FF01 & FF02 ,‬يعتبر مالتي كاست‪.‬‬
‫كل تكنولوجي مهمة لها ‪ IP‬مالتي كاست خاص بها محجوز من ‪ IANA‬وهي المسؤولة عن توزيع‬
‫وإدارة ال‪IPV4 /IPV6 .‬‬
‫بعض األمثلة ؛‬
‫‪224.0.0.9 RIPv2‬‬
‫‪224.0.0.5/6 OSPF‬‬
‫‪224.0.0.102 HSRP‬‬
‫اخيرا ‪ ،‬هناك عالم اخر من المالتي كاست والذي يسمى ‪،‬‬
‫‪Multicast Routing ,‬والذي يعتبر من المواضيع المهمة في ال ‪CCIE .‬‬
‫وهذا العالم ( مالتي كاست روت ) يثبت لنا ان عالمنا من الروت الذي نتعلمة يوميا هو في بيئة‬
‫البرودكاست و اليوني كاست ‪ .‬و ليس في عالم ال‪Multicast Routing .‬‬

‫اخيرا ً ‪ ،‬للمقارنة و التذكير ؛‬

‫‪BROADCAST‬‬
‫واحد يرسل للكل في شبكة واحدة‪.‬‬
‫‪UNICAST‬‬
‫واحد يرسل لي واحد في شبكة واحدة‪.‬‬
‫‪MULTICAST‬‬
‫واحد يرسل الى مجموعة او كروب محدد ‪ ،‬وعموما في شبكة واحدة‪.‬‬
‫‪ANYCAST‬‬
‫واحد يرسل لي واحد اخر في كروب قريب علية ‪ ،‬من يحدد هذه القرابة ؟ الروتر ‪ ،‬عن طريق‬
‫الروت تيبل ‪ ،‬و يكون هذا النوع من الترفك في ال ‪ IPv6‬و في شبكات مختلفة ال ‪ IP‬عموما ‪ ,‬مرة‬
‫اخرى في شبكات مختلفة ال ‪IP‬‬
‫هل تعلم‬
‫ال ‪Physically Security‬‬
‫هذة المادة او باالحرى هذا العلم يقدم حلول مقبولة و واقعية لحماية الكثير من المنشآت والمرافق‬
‫الحوية ‪ ،‬و اجهزة الدولة هي التي يقع على عاتقها تدريب وتدريس وتنفيذ هذا العلم وتطبيقه على‬
‫مرافق البلد ‪ .‬حيث يعتمد هذا االختصاص بالدرجة األساس على التصميم !!‬
‫سوف تقول لي ‪ ،‬اي تصميم الناس يقتلون يوميا ً بالمئات ‪ ،‬أقول لك ‪ ،‬لو بقينا نبكي ونحصي قتالنا‪،‬‬
‫ونقول انت وأنا السبب ‪ ،‬و لم نفكر بحل ‪ ،‬او نتناقش بحل ‪ .‬فلن يتغير شي وعجلت القتل سوف‬
‫تستمر‪.‬‬
‫اذا ماهو التصميم ‪ ،‬طبعا اغلب حلول هذا العلم يعتمد على البنية التحتية ‪ ،‬ويوجد كذالك حلول تعتمد‬
‫على البنية الحالية ‪ .‬ماذا اقصد‪.‬‬

‫‪4737‬‬
 ‫‪Crime Prevention Through Environmental Design CPTED‬‬
‫يعني منع الجريمة من خالل بيئة التصميم ‪.‬‬
‫مثال ‪ ،‬انت مهندس تريد ان تبني عمارة ‪ ،‬او مجمع سكني ‪ ،‬او حتى مجمع للتسوق ‪ .‬كيف سيكون‬
‫التصميم ‪ ،‬ال أتكلم عن التصميم البناية ‪ ،‬كيف سيكون التصميم المحمي لهذه البناية ‪ ،‬هل هو بالصبات‬
‫الك ونكريتية ؟ التي ال تحمي سوى الجدران ؟ أم بماذا ؟‬
‫التصميم المحمي للبناية يجب ان تتوفر فية شروط كثيرة ‪ ،‬مثال ال مجال لوقوف السيارة أمام المبنى ‪،‬‬
‫حيث ان المبنى مصمم أصال بان ال يسمح بتوقف او في بعض األحيان بدخول السيارة أمام المبنى‬
‫أصال ‪ ،‬ستقول لي كيف هذا ؟ وهذا يسمى ‪ Natural surveillance‬كل السيارات ‪ ،‬سيكون لديها‬
‫ممر لدخول الى بارك ‪ ،‬وهذا البارك مئمن كذالك ؟ كيف مثال سقف البارك يسمح بمرور السيارات‬
‫العادية ‪ ،‬وال يسمح بعربات الحمل او الوري ‪ ،‬وذالك الن لو سمح لعربة شحن كبيرة ممكن تنسف‬
‫البناية بما فيها ‪.‬‬
‫األمر اال خر ‪ ،‬بيبان البناية يجب ان تكون من الخشب المضاد للنار ‪ ،‬وبدون يدات حديدة ‪ ،‬وذالك‬
‫لعدم إمكانية استعمالها عند الحريق او االنفجار‪.‬‬
‫الجانب االخر والمهم ‪ ، Access control‬مثال ‪ .‬أمكنة المارة والمشاة ‪ ،‬في دول العالم ‪ ،‬تكون‬
‫هناك حواجز بين األرصفة والشوارع ‪ ،‬حيث يجب ان يصمم مكان المارة بشكل يرغم المواطن بعدم‬
‫التجمع فية ‪ ،‬و بشكل يرغم المواطن ان يستخدم منافذ آمنه ان تحددها ‪ ،‬ال يستطيع استخدام غيرها ‪.‬‬
‫مثال تبني جسر للعبور ولكن ليس فقط للعبور وانما يمتد ليصل بين منطقة و أخرى ! نعم جسر‬
‫بإمكانات محدود اذا اعتبرنا ان العر اق من البلدان الفقيرة !!! او جسر مبرد وفية إعالنات ودعايات‬
‫تغطي نفقاته ‪ ،‬على اعتبار ان العراق دولة استثمارية ‪ frown‬رمز تعبيري‬
‫الجانب االخر هو المراقبة ‪ CCTV .‬والتي وصل العلم فيها الى مراقبة عملة النقود التي تخرجها من‬
‫جيبك ‪ ،‬ناهيك عن أنواع الكامرات التي تعمل بأقصى الظروف المناخية ‪ ،‬مع إمكانيات التسجيل‬
‫الدقيق ‪ ،‬عند وخالل االنفجار ‪ ،‬وهذا يساعد جدا ً األجهزة األمنية بدراسة أساليب التفجير واإلمكانيات‬
‫التي يستخدموها ‪ ،‬ومن ثم القضاء عليها ‪ .‬ألنك اذا لم تعرف عدوك بماذا يفكر ‪ ،‬لن تنتصر علية أبدا ً‬
‫مع الكامرات ‪ ،‬ه ناك المجسات او ما يسمى با سنسر ‪ ،‬وتكون صغيرة الحجم تراقب البيئة الحرارية‬
‫لألبنية ‪ ،‬تراقب التسرب الحراري ‪ ،‬او التماس الكهربائي ‪ ،‬وتعطي إشارات ‪ ،‬ومن هذه السنسرات‬
‫تعطي أمر او تنفذ مجموعة أوامر في حال حدوث شي ما ‪.‬‬
‫ناهيك عن السونرات وأجهزة كشف المخدرات التي أصبحت تكنولوجي كبيرة ‪ ،‬والتي و لألسف لم‬
‫نحظى منها الى بذاك االريل الذي كان أدائه رائع في تحقيق الزحام المروري ‪ frown‬رمز تعبيري‬
‫بدال من الكشف عن المتفجرات‪.‬‬
‫علما ان الكثير من العلوم تشارك وبشكل فاعل في الحد من الجريمة بكل صورها ‪ ،‬ومنها ‪،‬‬
‫‪Forensic investigation‬‬
‫والتي لها فائدة كبيرة في تقفي اآلثار وتعقب المجرمين سواء كانوا في شبكة االنترنيت او في غيرها‬
‫‪ ،‬ومن المواد التي لها كذالك ‪ CISSP‬امتحانات وشهادات ‪ ،‬شهادة ومادة‬
‫والتي تعتبر من الشهادات المهمة في عالم السيكيورتي ‪ ،‬ولها فصل كامل يتحدث عن ال ‪physical‬‬
‫‪Security‬‬

‫‪4738‬‬
 ‫هل تعلم أن ‪:‬‬
‫‪ -‬يمكن معرفة نوع نظام التشغيل من خالل ‪: TTL & Windows Size‬‬

‫هل تعلم ‪:‬‬

‫* أنواع ‪ Records‬في ‪:DNS‬‬
‫‪ ) A( -1‬عندما نريد إنشاء اسم ورقم كما في الجوال ( ‪.)IP + name‬‬
‫‪ )SOA( -2‬بمعرفة المتحكم في ‪ DC‬والمتحكم في ‪.DNS‬‬
‫‪ : ) Cname(-3‬عمل للجهاز أكثر من اسم ( اسم دلع )‪.‬‬
‫‪ )mx(-4‬خاص بموضوع ‪.mail Server‬‬
‫‪ )SRV(-5‬هو المسؤول عن عملية ‪. Service locater‬‬
‫‪ :Pointer )PTR(-6‬مسؤول عن عملية التحويل من ‪ IP‬إلى اسم‪.‬‬
‫‪ )NS( -7‬يعرف من خالله ‪ DNS server‬الموجود في الشبكة‪.‬‬
‫* يوجد لدينا مواقع الستعالم عن ‪ DNS‬للمواقع ‪:‬‬
‫‪ : www.robtex.com -2‬يمتاز بالرسم التخطيطي‬ ‫‪www.dnsstaff.com -1‬‬

‫‪4739‬‬