Professional Documents
Culture Documents
اذا كان هناك روتر يأخذ ال IP / Gateway / DNSمن DHCP Server .لكي ترى هذة
العناوين تحتاج االوامر اآلتية :
هل تعلم!!
ان بروتكول ال OSPFال يستخدم ال TCPوال ال UDPفي عمله .وكذالك الحال مع ال ICMP
.اما ال EIGRPفكذالك ال يستخدم ال TCP/UDPوانما يستخدم ال RTPعوضا ً عنهما.
هل تعلم!!
اننا يمكننا استخدام ال NATمن غير االنترنيت .وتكون فائدتها هنا إلخفاء عناوين شبكتك الخاصة
عن الشبكة االخرى
هل تعلم !!
ان بروتكول ال CDPيساعدك في اكتشاف ال Physical Topology
هل تعلم !!
ان ال BGPبروتكول و ال NATتكنولوجي ،تستهلك الكثير من حجم الرام الخاص بالروتر.
هل تعلم!!
ان مايكروسوفت تدعم ال RIPv1/RIPv2/ OSPFفي نسخة الوندوز سيرفر 2012 / 2008
وربما سيضاف اليها ال EIGRPمستقبالً .في نسخ الوندوز سيرفر القادمة.
هل تعلم !!
ان أوامر ال Access-Listاآلتية ستسمح لشبكة 24/10.10.10.0
بالخروج الى خارج الشبكة ومنع كل شبكة اخرى مختلفة من الخروج!
access-list 101 permit ip 10.10.10.0 0.0.0.255 any
access-list 101 deny ip any any
4731
هل تعلم!!
ان ال RIPبروتكول يرسل التحديث كل 30ثانية بمعنى مرتين في الدقيقة ،وباستمرار.
هل تعلم !!
ان ال Static Routeال يستهلك من الباندوذ الخاص بالشبكة.
هل تعلم!!
ان عملية ال Summaryفي الروترات تشترط عليك ان تكون مجموعة العناوين من نفس الجنس !
اي ال يمكن عمل Summaryللشبكات التالية :
10.10.10.0
20.20.20.0
هل تعلم!!
ان بروتكول ال EIGRPاصبح مفتوح المصدر وليس حكرا ً على سيسكو فقط ،تم هذا في بداية سنة
.2013
هل تعلم !
ان ال IPv6يحتوي على Bit . 128
بينما ال IPv4يحتوى على Bit , 32اي ربع القيمة للعنونة الجديدة.
هل تعلم !
ان هناك Loopback IP Address Publicيستخدم من قبل ال ISPفي تاسيس اتصاالت ال
BGP.
هل تعلم !
Quality Of Service QOS
الدوريان ،من الفواكه التي تشتهر بها ماليزيا ،هذة الفاكه لها رائحة كريهة جدا ً ،ولكن طعمها لذيذ .
كذالك هي تكنولوجي ال QOS .فهمها وشرحها صعب و مكروه في اغلب األحيان ،ولكن نتائجها
وفعاليتها مهمة جدا ً ولذيذه جدا ً كذالك
سنحاول التعرف على هذة التكنولوجي بشكل مبسط نوعا ما.
في البداية وقبل الحديث عن جودة ا لخدمة ،ماهي الخدمة التي نريد ان تصل الى درجة الجودة .
هناك الكثير من البكتات تدخل الى االنترفيس الخاص بالروتر مثال ،ترفك الداتا ،الفويس ،الفديو .
وكلها تأتي وتصل الى الروتر لكي تدخل في طابور Queue .وهذا الطابور ال يفرق و ال يفهم
ماهي نوعية الترفك ،فق ط لدية تكنولوجي تعمل ديفولت تسمى FIFO ,وتعني الترفك الذي يصل
اوال ،يعالج ويخرج اوال .
هنا بدئت المشكلة حيث ان في اغلب األحيان بكت الفويس يتأخر قليال فيسبقة بكت الداتا ،والناتج ان
الفويس يتأخر وهذا التأخير يولد فقدان البكت في بعض األحيان والناتج مكالمة غير ناجحة بالمرة.
اذا ماهو المطلوب ؟؟ اوال يجب التالعب في موضوع الطابور ،كذالك نحتاج تحديد األولوية ،حيث
يكون للفويس أولوية متقدمة على الداتا مثال ،كذالك نحتاج الى تحديد الترفك المراد عمل لة الجودة .
كل هذة االحتياجات توفرها لنا ال QOS ,من خالل جزء موجود في ال IP Protocolيسمى ال
4732
Class Of Services OR Type Of Service
TOS
هنا مربط ال QOS ,ال TOSهذا الجزء هو روح ال QOS .وهو الذي يحدد مواضيع ال QOS
.ولكن مرة اخرى ماهي مواضيع ال QOS؟؟
كالتالي :
>Queening-الطابور
>Prioritisation--تحديد األولوية
كل موضوع ال QOS ,يتحدد من خالل الجزء المهم في ال IP protocolو الذي يسمى TOS
وهو جزء يتمثل بي ، BYTEيعني BIT , 8هذة ال 8بتات مقسمة الى قسمين ،القسم االول يمثل
3بتات ،و عملة تحديد األولويات ،و يسمىIP Precedence IPP
ومهمة ال IPPهي عمل التحديدات والتصنيف للترفك ,يعني نستطيع ان تتالعب بهذة ال 3بتات ،
لكي احدد ماهو الترفك الذي تريد انت تعمل علية الجودة او ال QOS .ربما تقول هل ال 3بتات
كافية ،نوعا ما كافية ! حيث ان هذة الثالث بتات تعطيك حوالي 8اختيارات النها 3مرفوعة لل آس
.2اما المتبقي من BYTEالخاص بي ال TOS ,الذي يمثل روح ال QOS ,حوالي ال 6بتات .
هذة ال 6بتات تسمى ال DSCP Differentiated Services Code Point ,
والتي سوف تساعدنا في الكثير من التحديدات والخيارات في الQOS .
اذا و باختصار ال QOSتكنولوجي تتمثل بجزء في ال IP Protocolتسمى ال TOS .والتي
بدورها تمثل byte , 1بما يعادل 8بتات .تقسم الى قسمين ال:
IP Precedence IPP
المسؤل علو عملية التحديد و التصنيف للترفك المراد عمل له ال QOS .
القسم االخر هو
Differentiated Services Code Point DSCP
والمسؤول عن بقية التحديدات الخاصة في ال QOSومنها ال بروتكوالت ال queuing ,و
بروتكوالت تحديد األولوية ،بروتكوالت تحديد حجم االزدحام في الترفك ،وغيرها الكثير.
4733
لو لديك شبكة وفيها روتر وهذا الروتر يوفر خدمة التحويالت البنكية عبر االنترنيت ،فإنك بالتأكيد
تحتاج ال HA ,وذالك لضمان توصيل التحويالت.
مثال اخر لو ان تعمل في شركة توفر خدمة الكالود للشركات ،وتوفر فيرجول سيرفرات لعدة
شركات ،وحصل انك تريد عمل صيانة للسيرفر الذي فية الفيرجول سيرفر ،ماذا تفعل ؟ أكيد سوف
تحتاج ال HA .
ً ً
إذن ال HAمطلوبة جدا و مهمة جدا في نفس الوقت.
األسس المهمة في عمل الHA :
Topology design- 1
تصميم الشبكة يجب ان يدعم ال HA ,ويجب ان يكون متناظر ،ويجب ان تفهم اذا وفرت ال HA
بشكل صحيح ولم توفر التصميم السليم للشبكة بحيث تدعم هذة التكنولوجي ،فلن تعمل هذة
التكنولوجي أبدا.
Graphic design -2
يستحسن في هذة التكنولوجي ان تضع السيرفر او الروتر او الداتا سنتر البديلة او المتناظرة في
منطقة اخرى بعيدة جغرافيا عن السيرفر األصلي ،وذالك لتجنب الكوارث الطبيعية ،حيث ان
السيرفر البديل كان في نفس الموقع وحصل مثال زلزال فلن ينفع البديل ألنة سوف يسقط مع السيرفر
األصلي كذالك
Down Timer-3
ال HAتوفر أوقات متفاوتة في عمليات النقل من السيرفر او الروتر او الداتا سنتر الى السيرفر
البديل .مثال هناك انتقال في حاالت الطوارئ اقل من دقيقة ،اقل من نصف دقيقة ،و اقل من هذا
بكثير ،عموما يجب ان تعرف ان ال tcpيحتاج حوالي 20--15ملي سكند إمكانية التأخير في على
حد علمي
لذالك يجب ان تحدد وقت الدون تايم المسموح لك لكي تختار التكنولوجي المناسبة لعمل الHA
باختصار ماهي البروتكوالت الخاصة بالشركات العمالقة التي توفر التصميم لل HA؟
Microsoft -1
أعدت لنا هذا الشركة العمالقة موضوع ال cluster ,والذي يوفر خدمة السيرفر دائما ً من خالل
وجود سيرفر اخر متناظر معه في الجانب االخر مستعد و مهئية في حالة سقوط السيرفر الرئيسي.
Cisco System -2
أعدت لنا سيسكو حوالي الثالث بروتكوالت لضمان تحول الروت او السوج من األصلي البديل عند
سقوط البديل .
)HSRP (Hot Standby Router Protocol
وهو خاص بأجهزة سيسكو فقط ،
) VRRP (Virtual Router Redundancy Protocol
وهو يدعم اغلب اجهزة الشبكات IEEE
) GLBP (Getaway Lead Balance Protocol
وهو خاص بأجهزة سيسكو فقط ،ويوفر إمكانية تقسيم الترفك ألكثر من خط باالضافة آلى الHA
4734
VMware -3
الرائدة في مجال ال HAفي ما يخص عالم الفيرجول ولها حلولها الفريدة و الخيالية في هذا الجانب
ومنها.
Vmotion
وهو إمكانية نقل كل السيرفرات و آلبي سي الفيرجول من سيرفر هوست الى اخر ،بدون ان يشعر
اليوزر بذالك ،وفي بعض الحاالت يحتاج فقط ريستارت
)fault-tolerant (FT
وهي من المميزات التي تمتاز بها ال VMwareحيث توفر لك %0دون تايم ،يعني السيرفر
األصلي يسقط ،و تتحول الكومبيوتر الذي تعمل علية انت الى سيرفر اخر ،و انت جالس ال تحس
باي شي يذكر ،و حتى على مستوى االبلكيشن و البرامج .
والكثير الكثير من الVMware .
هذة نبذة عن HAوالتي تسمى كذالك
System Design Technology
4735
في الروتر الثاني IF)#ipv6 address 2002:6301::/128 anycast
في الروتر الثالث IF)#ipv6 address 2002:6301::/128 anycast
االمر المهم هنا هو كلمة Anycastفي نهاية كل امر ،والتي بدورها لن يكون هناك تصادم.
للتوضيح ،اذا أردت شراء تذكرة لدخول لفلم مثال ،و أمامك 3كونترات ،كلها تعمل نفس العمل (
بيع التذاكر ) فإنك سوف تختار األقرب اوال ،و اذا كان علية زحام ،تختار الكاونتر الثاني .و هكذا
حتى ان تشتري التذكرة.
Multicast
هنا مدخل الى االتصال الذكي او الموجة حيث كان في السابق اما عشوائي ان صح التعبير كما في
البرودكاست ،او موجة بين نقطتين .االن في المالتي كاست الحالة فيها نوع من التوجية الذكي نوعا
ما او ما يطلق علية Smart Traffic
خاصية هذا النوع من الترفك هو نقطة لي عدة نقاط محددة ،لذالك يسمىOne-to-Group
كيف يتم هذا ،أكيد بواسطة ال IPوكما عرفنا سابقا ان هذه التكنولوجي لها طبيعة يجسدها او يؤديها
ال IP ,و لكن كيف ؟وماهي القصة ...لنتعرف علية
قبل البدء اريد ان اتفق معاك على بعض النقاط اوال:
كل IPيجب لدية subnet .وهذا معروف حتى الكومبيوتر و الروتر ال يقبل IPبدون subnet ,
وذالك الن وجود ال IPفقط ال يفي بالغرض كما السيارة بدون سائق ان صح التعبير.
وهذا المبدء ينطبق على البرودكاست ،و اليونكاست ،ومن هنا بدئت القصة ،والسؤال هنا ها لي
المالتي كاست subnet .. ،؟؟
المالتي كاست ال يحتوي على subnet ,وذالك ألنه ليس IPمحدد لكومبوتر او لي انترفيس.
مع اننا نستطيع ان نعمل لة Wildcardفي مواضيع ال ACLفي الروت مالتي كاست ،وهذا
للمراحل المتقدمة
المالتي كاست ال يتبع الكالس A B C
هذه الكالسات تستخدم في اليونيكاست و البرودكاست ،وانما لة كالس خاص بة يسمى)(D
كل IPيبدء بي 224يسمى مالتي كاست .مثال:
224.0.0.9 .
المالتي كاست هو IPيخص كروب او يدل على كروب محدد ،وخير مثال على هذا هو الروت
بروتكول ،ولنأخذ مثال ال EIGRP .
ً
ال EIGRPعندما تعمل لة كونفك ،يضيف IPمالتي كاست اوتماتيكيا وهو 224.0.0.10
هذا ال IPيضاف اوتماتيكيا ً بمجرد تفعيل هذا البروتكول ،ماهي الفائدة .الفائدة من هذا ان لو
فرضنا يوجد ١٠روترات في الشركة ٥ ،روترات تعمل EIGRP ,والباقي بروتكوالت مختلفة.
االن روتر من الروترات ال ٥يريد ان يرسل تحديث الروترات التي تعمل EIGRPفقط ،السؤال
ك يف سيعرف هذا الروتر اصدقائة من نفس الروت بروتكول الذي هو EIGRP؟ وكيف سيميزها ؟
هنا يأتي دور المالتي كاست IP ,الذي يعطية ال EIGRPأوتوماتيكيا الروترات التي يعمل عليها ،
حيث ان الروترات الخمسة كل واحد يحمل الفتة كبيرة مكتوب عليها انا , 224.0.0.10لذالك اي
روتر فية EIGRPيريد ان يرسل تحديث سيكون التحديث مخصص للروترات التي تحمل عنوان ال
224.0.0.10
4736
لذالك ممكن القول ان المالتي كاست IPليس IPبالمعنى الحقيقة و إنماGroup Name .
طبعا سوف تقول هذا الكالم انتها نحن في عصر ال IPv6 ,أقول لك ال IPv6يدعم ال مالتي كاست
وجعلة بديال للبرودكاست smileرمز تعبيري
كل IPببدء بي FF01 & FF02 ,يعتبر مالتي كاست.
كل تكنولوجي مهمة لها IPمالتي كاست خاص بها محجوز من IANAوهي المسؤولة عن توزيع
وإدارة الIPV4 /IPV6 .
بعض األمثلة ؛
224.0.0.9 RIPv2
224.0.0.5/6 OSPF
224.0.0.102 HSRP
اخيرا ،هناك عالم اخر من المالتي كاست والذي يسمى ،
Multicast Routing ,والذي يعتبر من المواضيع المهمة في ال CCIE .
وهذا العالم ( مالتي كاست روت ) يثبت لنا ان عالمنا من الروت الذي نتعلمة يوميا هو في بيئة
البرودكاست و اليوني كاست .و ليس في عالم الMulticast Routing .
4737
Crime Prevention Through Environmental Design CPTED
يعني منع الجريمة من خالل بيئة التصميم .
مثال ،انت مهندس تريد ان تبني عمارة ،او مجمع سكني ،او حتى مجمع للتسوق .كيف سيكون
التصميم ،ال أتكلم عن التصميم البناية ،كيف سيكون التصميم المحمي لهذه البناية ،هل هو بالصبات
الك ونكريتية ؟ التي ال تحمي سوى الجدران ؟ أم بماذا ؟
التصميم المحمي للبناية يجب ان تتوفر فية شروط كثيرة ،مثال ال مجال لوقوف السيارة أمام المبنى ،
حيث ان المبنى مصمم أصال بان ال يسمح بتوقف او في بعض األحيان بدخول السيارة أمام المبنى
أصال ،ستقول لي كيف هذا ؟ وهذا يسمى Natural surveillanceكل السيارات ،سيكون لديها
ممر لدخول الى بارك ،وهذا البارك مئمن كذالك ؟ كيف مثال سقف البارك يسمح بمرور السيارات
العادية ،وال يسمح بعربات الحمل او الوري ،وذالك الن لو سمح لعربة شحن كبيرة ممكن تنسف
البناية بما فيها .
األمر اال خر ،بيبان البناية يجب ان تكون من الخشب المضاد للنار ،وبدون يدات حديدة ،وذالك
لعدم إمكانية استعمالها عند الحريق او االنفجار.
الجانب االخر والمهم ، Access controlمثال .أمكنة المارة والمشاة ،في دول العالم ،تكون
هناك حواجز بين األرصفة والشوارع ،حيث يجب ان يصمم مكان المارة بشكل يرغم المواطن بعدم
التجمع فية ،و بشكل يرغم المواطن ان يستخدم منافذ آمنه ان تحددها ،ال يستطيع استخدام غيرها .
مثال تبني جسر للعبور ولكن ليس فقط للعبور وانما يمتد ليصل بين منطقة و أخرى ! نعم جسر
بإمكانات محدود اذا اعتبرنا ان العر اق من البلدان الفقيرة !!! او جسر مبرد وفية إعالنات ودعايات
تغطي نفقاته ،على اعتبار ان العراق دولة استثمارية frownرمز تعبيري
الجانب االخر هو المراقبة CCTV .والتي وصل العلم فيها الى مراقبة عملة النقود التي تخرجها من
جيبك ،ناهيك عن أنواع الكامرات التي تعمل بأقصى الظروف المناخية ،مع إمكانيات التسجيل
الدقيق ،عند وخالل االنفجار ،وهذا يساعد جدا ً األجهزة األمنية بدراسة أساليب التفجير واإلمكانيات
التي يستخدموها ،ومن ثم القضاء عليها .ألنك اذا لم تعرف عدوك بماذا يفكر ،لن تنتصر علية أبدا ً
مع الكامرات ،ه ناك المجسات او ما يسمى با سنسر ،وتكون صغيرة الحجم تراقب البيئة الحرارية
لألبنية ،تراقب التسرب الحراري ،او التماس الكهربائي ،وتعطي إشارات ،ومن هذه السنسرات
تعطي أمر او تنفذ مجموعة أوامر في حال حدوث شي ما .
ناهيك عن السونرات وأجهزة كشف المخدرات التي أصبحت تكنولوجي كبيرة ،والتي و لألسف لم
نحظى منها الى بذاك االريل الذي كان أدائه رائع في تحقيق الزحام المروري frownرمز تعبيري
بدال من الكشف عن المتفجرات.
علما ان الكثير من العلوم تشارك وبشكل فاعل في الحد من الجريمة بكل صورها ،ومنها ،
Forensic investigation
والتي لها فائدة كبيرة في تقفي اآلثار وتعقب المجرمين سواء كانوا في شبكة االنترنيت او في غيرها
،ومن المواد التي لها كذالك CISSPامتحانات وشهادات ،شهادة ومادة
والتي تعتبر من الشهادات المهمة في عالم السيكيورتي ،ولها فصل كامل يتحدث عن ال physical
Security
4738
هل تعلم أن :
-يمكن معرفة نوع نظام التشغيل من خالل : TTL & Windows Size
4739