Professional Documents
Culture Documents
3.14 أسئلة المقابلات الشخصية
3.14 أسئلة المقابلات الشخصية
4741
المنفذ عشرين هو المسؤول عن عملية نقل البيانات بين العميل والسيرفر ويدعى Data
connectionبينما المنفذ واحد وعشرين مسؤول عن نقل األوامر ويدعى control
connection.
السؤال : 8لماذا يعمل الـ ARPعلى الطبقة الثالثة وهو بشكل عام يؤدي وظيفة للطبقة
الثانية؟
ببساطة لو كان البروتوكول يعمل على الطبقة الثانية عندها لن يستطيع أن يفهم ماذا يعني IP
كون مستوى فهمه ينحصر في مايعرف بي. Mac Address .
السؤال : 9على أي طبقة يعمل بروتوكول البينغ ؟
بداية هو ليس بروتوكول بل هو أحد ادواة بروتوكول الـ ICMPوهو بروتوكول يعمل على
الطبقة الثالثةNetwork Layer.
السؤال : 10ماهو الفرق بين بروتوكول الـ POPوبروتوكول الـ IMAP
كال البروتوكوالن يستخدمان لألتصال مع سيرفر البريد األلكتروني ونقل الرسائل إلى العميل
والفرق بينهم أن االول يستخدم مع البرامج المخصصة لأليميل مثل األوتلوك ويعمل من خالل
الـ TCPبينما الثاني يعمل من خالل الـUDP .
السؤال : 11كم عدد الشبكات واأليبيات المتاحة في هذه الشبكة 21/192.168.1.0
32شبكة ولكل شبكة لدينا 2046أيبي.
السؤال : 12ماهي أهم األختالفات بين IPv4و IPv6؟
IPv4 IPv6
يستخدم األيبي 32بت أي حوالي 4بايت يستخدم األيبي 128بت أي حوالي 16بايت
يوفر 4,294,967,296ايبي وعدد كبير يوفر (شد حيلك فبل ماتقرأ
منها يستخدم ألهداف معينة مثل Privet IP الرقم)340,282,366,920,938,463,463,374
و Multicastالخ.. 607,431,768,211,456
وهذا يعني لكل شخص منا سوف يحصل على
1028×5أيبي فقط
يستخدم Broadcastلعمل Floodعلى كل اليوجد شيء أسمه Broadcastعلى األطالق وتم
األجهزة الموجودة على الشبكة. أستبداله بي IP Multicastلعمل Floodعلى كل
األجهزة الموجودة على الشبكة وهو FF02::1
4742
يحوي الـ Headerعلى قسم خاص بي تم أزالة قسم الـ Checksumمن الـ Headerوسوف
الـChecksum يتم األعتماد على الـ Checksumالموجود على
الـ Link Layerاو الموجودة في الطبقات األعلى أي
على TCP, UDPالخ.
أعداده يتم بشكل يدوي أو من خالل DHCP اليتطلب ألعداده كتابة أي شيء فهو يستطيع أن يولد
سيرفر لنفسه أيبي بشكل أوتماتيكي ويمكنه العمل مع وبدون
DHCPسيرفر
غير مدعومة بمثل هذه التقنية يوفر تقنية نقل جديدة تعرف بي Anycastوالتى توفر
سرعة أكبر في النقل وتوفير في الباندويدث
يحوي الـ Headerقسم خاص بي الـ تم أزالة قسم الـ Optionمن الـ Headerمع توفير
Option extension headersيوفر لك حيز في حال وجود
بعض الخيارات التى يجب أضافتها
يستخدم Arp Protocolللحصول على ماك تم توقيف Arp Protocolعن العمل وحل محله
أدريس معين أليبي أو العكس Multicast Neighbor Solicitation
يستخدم بروتوكول MLDالخاص بي الـ Multicastيستخدم بروتوكول IGMPالخاص بي الـ
Multicast Group Group
خاصية الـ IPsecموجودة ضمن الـ خاصية الـ IPsecمبينة ضمن الـHeader
Optionالموجودة على الـ Header
ويتطلب أن يكون الطرفين معدان للعمل من
خاللها
تم أزالة قسم الـ Fragmentationمن الـ Headerوتم يحوي الـ Headerعلى قسم خاص بي الـ
Fragmentationوهي تتم أما من خالل ضمه إلى extension headersوهو يدار من خالل
المرسل أو من خالل الروتر المرسل فقط
اليوجد قسم لي Flow Labelوتتم عملية تم أضافة قسم جديد إلى الـ Headerتدعى Flow
QoSمن خالل الروتر Labelوهي خاصة بي الـ QoS
4744
السؤال الرابع وعشرين :هل من الممكن ان يقوم الكلينت بتحديث السيرفر في بروتوكول الـ
VTP؟
نعم لو في حال كان الـ Revision Numberفي الكلينت أعلى من الـ Revision Number
في السيرفر.
السؤال : 23ماهي وظيفة الـ Trunk Port؟
هو المنفذ المسؤول عن ربط السويتشات ببعضها البعض وتحديدا في الشبكات التى تعمل من
خالل الـ Vlansألن وظيفته حقن كل فريم تعبر من خالله برقم الـ Vlanالتى تنتمي إليها.
السؤال : 24ماهو الفرق بين السويتش والهوب ؟
السويتش يعمل على الطبقة الثانية والهوب على الطبقة األولى ,السويتش يعزل الـ Collision
بين المنافذ بينما الـهوب اليعزله
السؤال : 25مافائدة الـ Flow controlوفي اي طبقة تعمل ؟
هي منهجية تضمن وصول أمن للداتا من المرسل إلى المستقبل وهي تتابع مساحة الـ Buffer
الموجودة على جهاز المستلم فلو في حال أمتلئ هذا الـ Bufferترسل رسالة إلى المرسل تخبره
بالتوقف قليال عن األرسال ريثما يتم معالجة كم المعلومات على الـ Bufferوتفريغه وهي تعمل
على البقة الرابعة تحديدا مع بروتوكول الـTCP
السؤال : 26ماذا يعني Half Duplexوأين يستخدم ؟
هي قابلية أرسال الداتا في أتجاه واحد فقط بين المرسل والمستقبل فأما تكون في حالة أرسال أو
في حالة أستقبال وهي تستخدم عادة مع أجهزة الـ HUPكون اآلخيرة تعمل على الطبقة األولى
وتملك Collision Domainواحد لكل المنافذ.
السؤال : 27ماهو المقصود بي BaseTX 100؟
أحد معايير IEEE 802.3uوهي مدعومة بسرعة Mbps 100ويطلق عليها عادة Fast
Ethernetوهي تعمل من خالل زوجان من الكابالت UTPأو STP ,الزوج األول من
الكابالت يعد مسؤوال عن األرسال والزوج الثاني يعد مسؤوال عن األستقبال ولكي تضمن
وصول األشارة بين المرسل والمستقبل اليجب أن تكون المسافة بينهم تزيد عن الـ 100متر.
السؤال : 28ماهو النوذج الهرمي الذي تعتمده سيسكو في الشبكات؟ (hierarchical
)model
سيسكو تعتمد على ثالث طبقات وهي الـ Access Layer, Distribution Layer, Core
Layer
السؤال : 29إلى أي البروتوكوالت ينتمي الـ SMTPوأي منفذ يستخدم ؟
4745
إلى بروتوكول الـ TCPويستخدم المنفذ .25
السؤال : 30ماهو البروتوكول الذي يستخدم إليجاد أيبي لماك أدريس معلوم ؟
بروتوكول الـ Reverse ARP
السؤال : 31ماهو الـ Broadcastالخاص بهذا األيبي 25/172.16.22.133؟
172.16.22.255
السؤال : 32ماهو الفرق بين Enable passwordو Enable secret password؟
اليوجد فرق جوهري ألن كال األمران يستخدمان لنفس المكان والفرق بينهما أن االولى التشفر
عند عرض األمر Show Runبينما كلمة السر الخاصة باألمر الثاني يتم تشفيرها ومن الصعب
جدا كسرها
السؤال : 33ماهي الطرق المتاحة لألتصال مع الروتر والتحكم فيه ؟
أربع طرق وهي )Console Port, Auxiliary Port, VTY, HTTP(GUI
السؤال : 34كيف نقوم بحذف األعدادت الموجودة على روترات سيسكو ؟
من خالل االمر erase startup-configureوبعدها نقوم بعمل reloadللروتر.
السؤال : 35ماهي االوامر المطلوبة على الروتر لتشغيل الـ SDM؟
أوال تفعيل الـ HTTP/HTTPSمن خالل األمرRouter(config)#ip http secure-
server
ثانيا أضافة مستخدم وكلمة سر للروتر من خالل األمر
Router(config)#username NetworkSet privilege 15 password 0
networkset0
السؤال : 36ماهي أول خطوة تقوم بها لو في حال فشل الروتر في تشغيل نظام التشغيلIOS
الدخول إلى الـ Rommonمن خالل الضغط على Control+Breakومحاولة رفع نظام
تشغيل جديد للروتر عن طريق الـTFTP.
السؤال : 37ماهو الـ Administrative Distanceومافائدته ؟
هي قيمة ثابتة ومحددة لكل Routing Protocolتساعد الروتر في أختيار أفضل مسار حينما
يكون لديه أكثر من بروتوكول مفعل على الشبكة وهي قيمة تتراوح من صفر إلى .255
السؤال : 38أذكر أمران يستخدمان في الـ Troubleshooting؟
كل أوامر الـ Showوأمر الـDebug
السؤال : 39ماهي الـ Metricsالذي يعتمد عليها الـ EIGRPلحساب أفضل مسار ؟
4746
Bandwidth, Delay, Load, Reliabilityوالـ Metricsالحقيقية ) (defaultالتى يعتمد
عليها البروتوكول في حساب أفضل مسار هي الـ Bandwidthوالـdelay
السؤال : 40قارن بين الـ RIPو OSPF؟
4748
السؤال :52أين يتم تحديد منافذ البروتوكوالت وهل الـ DNSتابع للـ UDPأم TCP؟
على الهايدر الخاص بالطبقة الرابعة Transport Layer .ويعتبر الـ DNS TCPوUDP.
هي أيبيات خاصة التستخدم في الشبكات العالمية ومخصصة لألستخدام الداخلي فقطLocally
10.0.0.0إلى 10.255.255.255
169.254.0.0إلى (APIPA)169.254.255.255
172.16.0.0إلى 172.31.255.255
192.168.0.0إلى 192.168.255.255
السؤال : 54حدد األيبي التاسع من الشبكة الخامسة عشر لهذا األيبي 20/10.10.0.0؟
10.10.224.9
له أهمية كبيرة فهو يعطيني قدرة على التحكم بكيفية أقالع الجهاز وقيمته الطبيعية هي
X2102 0والتى يمكن معرفته من خالل أستخدام األمرshow version.
4749
السؤال :58ماهو االمر الذي يستخدم في أعداد الـ Static Route؟
هو الذي يحدد الروتر الذي سوف يكون Designated Routerفي شبكات البرودكاست أو
الشبكات التى تتشارك نفس الـSegment.
ببساطة هي طريقة تسمح لنا بعزل منافذ السويتش إلى مجموعات بحيث تنعزل كل مجموعة عن
اآلخرى واليمكن األتصال فيما بينهم إال من خالل وجود روتر أو سويتش الير .3
السؤال :63ماهي صالحيات السويتش الذي يعمل في وضعية Transparentفي الـ VTP؟
يستطيع أضافة وأزالة الـ Vlanعلى قاعدة البيانات الخاصة به ألنه اليتشارك مع باقي الدومين
في الشبكة نفس األعدادت وووظيفته الوحية هي تمرير المعلومات إلى السويتشات القادمة بعده.
4750
السؤال :65ماهي أنواع Network Address Translation؟
هو األسم الخاص بشبكة الوايرليس الموجودة فمن خالله يجد المستخدمين شبكتهم ويستطيع
الجميع مشاهدة كل الشبكات المتاحة والموجودة في حيز معين.
مجال أشارته هو GHz 2,4وهي تتألف من ثالث قنوات منفصلة عن بعضها البعض ,كما
تستطيع الوصول إلى مسافات بعيدة وأقصى سرعة يمكن أن تصل إليها هو 11ميغابت.
ال يوجد للـ IPv6برودكاست وقد تم ألغاءه تماما وأستبدل بعناوين مخصصة من الملتي كاست.
OSPFv3
Symmetrical DSL :سرعة االتصال هنا تكون متساوبة بين الرفع والتحميل
Asymmetrical DSL:سرعة األتصال غير متساوية وعادة تكون سرعة التحميل اعلى من
سرعة الرفع.
HDLC
4751
السؤال :73ماهي البروتوكوالت المخصصة لبروتوكول الـ PPP؟
السؤال : 74ماهي اآللية التى يعتمد عليها السويتش في توفير Collision Domainلكل
منفذ ؟
تقنية الـ Bufferingالتى تضمن تخزين مؤقت للفريم في الذاكرة وبالتالي يتحكم السويتش
بتمرير الفريم على التسلسل.
MDIوهي تشمل المنفذ الموجود عليه جهاز الكمبيوتر NICوالمنافذ الخاصة بالروتر.
MDIXوهي تشمل المنافذ الموجودة على السويتش أو الهوب أو البريدج.
هي المسؤولة عن تحديد عدد البايت التى ترسل بين المرسل والمستقبل والتى تحتاج إلى عملية
تأكيد من المستقبل ACKقبل أرسال بيانات جديدة.
: Straight-throughتوزيعة كوابل الـ Straightتكون على الشكل التالي ,3-3 ,2-2 ,1-1
6-6
: Crossoverتوزيعة كوابل الـ Crossتكون على الشكل التالي6-2 ,3-1 ,2-6 ,1-3 :
: Rolledتوزيعة كوابل الـ Rolledتكون على الشكل التالي5-4 , 6-3 , 7-2 , 8-1 :
من خالل إطالق Broadcastفريم عنوانه ff:ff:ff:ff:ffموجه إلى كل الشبكة يطلق على هذا
الفريم مصطلح . DHCP discover
4752
السؤال : 80ماهي الخطوات األربع التى تنصح بها سيسكو لتحليل المشاكل ؟
ping the loopback address, ping the NIC, ping the default gateway, and
ping the remote device.
السؤال : 81ماهو الماسك المناسب لشبكة مؤلفة من ثالثة عشر شبكة فرعية وفي كل شبكة
13أيبي ؟
255.255.255.240
السؤال : 83أثناء عملية الـ Routingمتى يتغير الماك أدريس ومتى يتغيير األيبي ؟
يتغيير الماك أدريس أثناء عبوره من خالل كل ( HOPراوتر) في المصدر والهدف بينما ال
يطرأ أي تغيير على األيبي.
السؤال : 84على ماذا يعتمد الـ IGRPفي حساب أفضل مسار ؟ ()IGRP not EIGRP
4753
spanning-tree port fastوالـ Port fastخاصية تخبر المنفذ بأن يتجاهل مراحل الـ STP
الخمسة والتى تستغرق عادة خمسين ثانية للعمل.
السؤال : 89ماهو الفرق بين الـ ISLوالـ Q802.1؟
ISLخاص بسيسكو وهو يقوم بعمل encapsulateلكل الفريم وفيها رقم الـ.VLAN
Q802.1بروتوكول عام يصلح لجميع الشركات وهو يقوم بإضافة Tagللفريم تحوي رقم الـ
.VLAN
السؤال : 90ماهي الوضعيات الموجودة في الـ STPوالتى تسمح بإضافة VLANعلى
السويتش ؟
Server, transparent
السؤال : 91ماهي األكسس ليست التى تستطيع من خاللها منع شبكة 24/192.168.200.0
من ميزة التحميل من الـ FTP؟
access-list 110 deny tcp 192.168.100.0 0.0.0.255 any eq ftp
access-list 110 permit ip any any
هو األسم الحركي الذي يشير إلى فكرة إستخدام الـ NATفي حالة Many-to-oneويعرف
أيضا بأسم .NAT Overloading
السؤال : 95ماهي أول خطوة تقوم بها لتفعيل الـ IPv6على أجهزة سيسكو ؟
4754
تفعيل الـ IPv6من خالل األمر ipv6 unicast-routingألن الراوتر في حالته الطبيعية
اليقوم بتمرير الباكيت الخاصة باألصدار الجديد من البروتوكول.
نوعان االول وهو الـ Defaultوهو خاص بسيسكو والثاني خاص بي الـ IETFوالنوع الثاني
يستخدم لو في حال كان الطرف الثاني جهاز ليس سيسكو.
السؤال : 97ماهي وظيفة طبقة الـ Link Control Protocolفي بروتوكول الـ PPP؟
السؤال : 98ماهي الحالة الطبيعية التي تندرج تحتها شبكات الـ Frame Relay؟
4755
السؤال : 101ايهما افضل ال sql databaseام ال oracle database
لكل واحد مميزات خاصه sqlال يستخدم للمؤسسات المتوسطة والصغيرة الحجم اما oracle
يستخدم لمشاري ع ضخمه جدا والداتا بيس فيها تزداد بشكل هائل أيضا انه في oracleضغط
الداتا مسموح بشكل واسع جدا
السؤال :102ما هي االختصارات التالية ؟
RISاختصار لكلمة Remote Installation Service
عندما تنزل نسخة ويندوز من خالل الشبكة وده الزم يكون متوفر معاك جهاز كمبيوتر فيه كارت
networkيدعم تكنولوجي تسمى PXEوده موجوده فى كل كروت networkاآلن تقريبا
لكن في الماضي عندما ال يدعم كرت networkا نظام ال PXEنقوم بتنزيل على الكارت
chipsetخاص حتى تستطيع االقالع منه وهى نفس مهمة ال PXEتقريبا .وايضا الزم يكون
موجود في الشبكة DHCP & DNS
4756
BOOTP DHCP
جهاز صغير جدا يشبه الصندوق جهاز سيرفرLocal
يوم30 هيLeas days أيام8 هيLeas days
Must Restart No Restart
scope األول يتم التغير إلىScope حتى اذا انتهىSuper scope فيScope يجب وضع
.اآلخر بصورة أوتوماتيك
DHCP reservation: specific IP adders you can see it like print server.
وهو عبارة عن قسم في الشركةInternet Engineering Task Force وهي اختصار لــ
. مثالDHCP مسؤول عن عمل إعدادات خاصة بالشبكات في
- Standard Primary
- Standard Secondary
4757
- Active directory integrated ( Local Balancing)
Forest : it’s the out boundary having Multiple trees sharing the same
directory schema and logical structure.
Find Objcts.
4758
- Different Server + Different Domain.
كان سواءlevel في أيpassword وUser name يساعد في الوصول أو الدخول
. 2008 او2012 كان
520 RIP
89 OSPF
4 IP
1 ICMP
Administrator Account -
Ram من256 Mb مساحة-
r register domain name -
connection to network -
4759
MBفي . H.D 260 - 250 -
عندما يتم ذكر هذا األسم فال بد أن يخطر على بالنا مباشرة كود برمجي أو برنامج (ليس كالبرامج
التى نراه في أنظمة التشغيل) يعمل ضمن بيئة معينة ضمن أنظمة بسيطة وظيفتها ادارة الروترات,
هذه البروتوكوالت أو البرامج لديها وظيفة واحدة وهي ادارة عملية التوجيه ,عملية التوجيه كما
درسا أغلبنا تحتاج إلى عدة أمور قبل أن تبدأ مثل األعالن عن الشبكات الموجودة وجلب التحديثات
من الروترات اآلخرى وتكوين جدول التوجيه الذي سوف يعتمد عليه الروتر فيما بعد لكي يوجه
الباكيت الى الوجة التى يحملها.
أنواع هذا النوع من البروتوكوالت هو :
)Routing Information Protocol (RIP and RIP II
)Open Shortest Path First (OSPF
)Intermediate System to Intermediate System (IS -IS
)Interior Gateway Routing Protocol (IGRP
)Cisco’s Enhanced Interior Gateway Routing Protocol (EIGRP
)Border Gateway Protocol (BGP
هذا كان التعريف األكاديمي لمعنى جملة ,Routing Protocolأما كلمة Routingنفسها فهي
تدل على عملية التوجيه نفسه أي أنتقال الباكيت من الشبكة رقم واحد (المصدر) إلى الشبكة الثانية
(الهدف) ومن هنا يجدر اإلشارة إلى أن اي عملية أتصال ضمن الشبكة الواحدة لن يتم فيها أي
عملية Routingألن السويتش حينها سوف يشرف بنفسه على عملية التوجيه.
Routed Protocol
الـ Routed Protocolالذي قد يعتبره البعض أكثر غموضا من األول شرحه أبسط من االول,
فهو يعبر عن البروتوكوالت التى يتم توجيهها من خالل الروتر ,بكالم آخر الـ Routing
Protocolيقوم بعملية جمع وتوزيع المعلومات بين الروترات ويجهز للروتر الـ ,Route Table
بعد ان يجهز الروتر ويكون مستعد للتوجيه ( )Routingفماذا يحتاج ؟ يحتاج إلى داتا ليتعامل
معها وهذه الداتا أين تكون محملة ؟ تكون محملة على الـ Routed Protocolأي البروتوكوالت
التى تعمل على الطبقة الثالثة وهي :
Internet Protocol
Novell IPX
Appletalk
المختصر :عندما نقول Routing protocolفيجب علينا مباشرة ان نفكر بالبروتوكوالت
المخصصة بعملية تجهيز الروترات لعملية التوجيه .الـ Routed protocolهي البروتوكوالت
التى تحمل الداتا وتقوم بعملية النقل والتى توجه من خالل الروتر الذي تعلم التوجيه من خالل
.Routing protocol
4760
السؤال : 121ما الفرق بين FATو : NTFS
FAT16
-للمساحات أصغر من 2جيجابايت فقط للبارتشن الواحد.
FAT32
-للمساحات أكبر من 2جيجابايت للبارتشن الواحد.
-يستطيع أن يتعامل مع الملف الواحد حتي سعه 4جيجابايت فقط.
-ظهر مع نظام تشغيل نوافذ 98و يمكن أن نستخدمه مع نظم النوافذ األحدث و منها نوافذ XP
-يمكننا بسهوله أن نقوم بتحويل وحدات التخزين من نظام Fat32إلي نظامNTFS
NTFS
New Technology File System
فهو أفضل و اقوى فى التعامل مع الملفات و السعات التخزينيه العالية و هو مدعم من نظام
تشغيلXP & NT & 2000
* في األلياف الضوئية يوجد مثل RJ45ولكن يسمى هنا Clipperويوجد نوعان منه :
4761
: AD وExchange server بينintegration كيفية عمل:123 السؤال
4762
- windows server 2008 R2 + SP1 + Update + Install Exchange 2010
Exchange 2013:
- widows server 2012 + .Net 3.5 or 4 + IIS 7.0 + BITS + tool called
نعمل لها تحميل من االنترنت )Microsoft unified communication (MUC
•بروتوكول أل ospfبروتوكول حالة االرتباط سريع جدا فى االستجابة أذا حدث تغيير معين
فى الشبكة مثال انقطاع وصلة او سلك يقوم بإرسال ما يسمى Link – state advertisement
) (LSAخاصة بهذا التغيير الى جميع الجيران neighborsوكل راوتر يستلم هذا اإلعالن يقوم
برسالة الى اآلخرين داخل ال Areaالخاصة بهي فقط .ثم تقوم الروترات بتحديث أل Link
)State Database (LSDB
• بعد وصول المعلومات من الجيران يقوم بروتوكول ال ospfباختيار أفضل مسار ويستخدم
خوارزميةSPF
• (LSU) Link State Updateهي عبارة عن تحديثات يرسلها الروتر تحتوي على واحد
LSAأو
أكثر
3- Link – State Requestتحتوي على بيانات عن أل LSAالتي يطلب روتر معين
4763
الحصول عليها
1-شبكة الوصول المتعدد مع بث " Broadcast multi access "Ethernetتقوم بإرسال أل
Hello Packetكل S 10وال"Dead Time "40S
• فى هذا البروتوكول تتم علمية مثل عملية انتخابات ويسمى أيضا بالبروتوكول الديمقراطي
حيث يتم انتخاب رئيس للشبكة ونائب للرئيس فى هذه الشبكة وتتم هذه االنتخابات على أسس
وقواعد ويسمى الرئيس فى بروتوكول أل ospf DRوالنائب عنهBDR
• DRيجب أن يكون مجاور لجميع الروترات الموجودة معه فى نفس أل Areaترسل معلومات
حالة االرتباط Link Stateإلى الروتر الرئيسي عن طريقي أل Multicast 224.0.0.6
•يقوم ال DRبإعادة ارسال هذه التحديثات الخاصة فى حالة االرتباط الى جميع الروترات
األخرى عن طريقUnicast 224.0.0.5
• لشرح هذا الكالم ببساطة إذا حدث عند احد الروترات الموجودة فى الشبكة مشكلة سيقوم
بإرسال LSAفقط إلى ال DRوال BDRثم سيقوم الرئيس أل DRبإعادة إرسالها الى باقي
الروترات المجاورة له
• فى شبكة من نقطة الى نقطة توجد عقدتان فقط وال يتم اختيار ال DRاو الBDR
1-أوال تقوم الروترات جميعها بالنظر الى األولوية Priorityوتأتي فى جميع الروترات
" Default Priority "1ونستطيع تغيرها وهوا عبارة عن رقم يبدأ من 0الى 255الروتر
الذي سيأخذ رقم 0لن يدخل هذه االنتخابات أبدا ويتم اختيار أعال قيمة سيكون DRواألقل منه
سيكونBDR
2-إذا كانت أل Priorityاألولوية متساوية فأنة سينظر الى أل Router IDوهو اسم المعرف
الخاص بالرواتر ف التعامل مع بقية الروترات فى الشبكة وال ينفع أن يتكرر هذا الرقم ألكثر من
4764
روتر فى نفس ال Areaويتكون من Bits 23نفس صيغة IPV4ويتم اختياره من خالل األتي
1-من خالل كتابته مباشرتا من األمر ) (config-if)router-id (ip addressولكن ماذا لو لم
نكتب هذا األمر!!
2-سيتم اختيار اعلي loopback ip addressوإذا لم يجد ألloopback
3-سيتم استخدام اعال IPموجود على Physical interfaceفي الروتر
3-ماذا يحدث أذا تم االنتهاء من اختيار أل DR&BDRفى الشبكة وظهر روتر له Priority
أعلى من الموجود لدى أل DR&BDR
لن يحدث شيء فالحقيقة أن االنتخابات هنا مرة واحدة فى العمر حتى لو توقف ال DRفأن ال
BDRتلقائي سوف يستلم مكانه
الوقت الذي ينتقل فيه المنفذ من حالة الـ blockingإلى حالة الـ forwarding
Hello time = 2 secs
Max Age = 20 secs
Listening = 15 secs
Learning = 15 secs
4765
Token Ring 4464 Bytes
ATM 4470 Bytes
FDDI 4470 Bytes
-وبما أن )Fast Ethernet ( Interfaceوالذي يسمح بـ 100 mbجاءت فكرة
( Fragmentationالتقسيم إلى دفعات والتجميع في األخير).
-ال حظ أن في IPV4يأخذ 576من حجم الخزان MTUأما IPV6فيأخذ . 1280
-ويمكن تغيير MTUعلى routerأو : switch
Switch(Config)# system MTU 250
Router(Config)# Interface f 0/0
Router(Config- if)#MTU 1200
-عموما :تغيير MTUنادرا وينصح أن يترك كما هو أي قيمته . default
تعتبر شبكة الـ mplsهي المستقبل لكافة احتياجات وتطبيقات الشبكات وأكثرها كفاءة ،فهي
تستبدل الطريقة الكالسيكية أو القديمة لعملية توجيه الـ ، Packetsفالطريقة القديمة تعتمد على
التوجيه بنا ًء على الـ ، Destination IPأما في شبكة الـ mplsفالتبديل أو التوجيه يعتمد على
الـ labelsأو البطاقات المرفقة مع الـ ، Packetsهذه البطاقة/البطاقات تقوم بإدخالها أجهزة
الشبكات أو الـ Routersالموجودة على أطراف أو حدود شبكة الـ ، MPLSوفي بعض األحيان
يتم إدخال هذه البطاقة/البطاقات في األجهزة داخل الشبكة أيضاً ،في أي من الحاالت يتم إدخال
هذه البطاقة/البطاقات بين الـ L2 headerو ، L3 headerولذلك يصنف الـ mplsبأنه L2.5
، protocolوكما ال يخفى عليكم بأن هذه التقنية ليست جديدة ،فالشبكات مثل الـ Frame-relay
و الـ ATMلها نفس الخاصية ونفس عملية التوجيه باالعتماد على قيم معينة ترفق مع الـ
،Packetsولكن هذا النوع من الشبكات يعمل على ، L2ولكن المشكلة عندما اتجهت جميع
4766
الشركات ومقدمي الخدمة إلى بروتوكول اإلنترنت الـ ، IPأصبح من المهم إيجاد طريقة أكثر
كفاءة توافق هذا النوع من التوجه ،فجاءت تقنية الـ mplsوالتي تستخدم شبكة الـ IPكبنية تحتية
لها ،فدعونا نلقي نظرة على تركيبة الـ Labelأو البطاقة والتي تتكون من bytes 4كما هو
موضح بالصورة:
4767
Labeled Packetأو البكت المرقمة.
أهم فوائد الـ mplsوليس جميعها
Faster Than the standard method
مثل ما تطرقنا سابقا ً في هذا الموضوع ،فالـ mplsيعتبر أسرع وأفضل كفاءة في عملية توجيه
أو تبديل البطاقة Label Switchingمن الطريقة التقليدية أو العادية.
The use of one Unified Network Infrastructure
وتعني االستخدام لشبكة واحدة موحدة ،وهذه تعتبر فائدة وميزة كبيرة خصوصا ً لمقدمي الخدمة،
فال داعي إلطالق عدة خدمات أو عدة شبكات كالـ Frame-Relayأو ATMكل على حدى،
فشبكة الـ mplsقادرة على تقديم الخدمة وحمل أي نوع أو أي خدمة من خدمات الـ L2عن
طريقها ،وهذه إحدى التطبيقات المهمة في الـ ، MPLSفعلى سبيل المثال لو كان أحد عمالء
مزود الخدمة يستخدم خدمة الـ ، Frame-Relayفال داعي إلجبار العميل على تغيير األجهزة
لديه مثل الـ Frame-Relay Switchومطالبته بجهاز آخر ،فشبكة الـ mplsقادرة كما قلنا
على حمل هذه الخدمة وأي خدمة أخرى من خدمات الـL2
BGP-Free Core
وهذه أيضا ً تعد من المميزات التي تزيد كفاءة شبكة مزود الخدمة ،فكما هو معروف أن الـ
Routing Protocolأو بروتوكول التوجيه لربط مقدمي الخدمة هو الـ ، BGPوقبل وجود
الـ mplsكانت جميع الراوترات في شبكة مزود الخدمة البد لها من تشغيل هذا البروتوكول الـ
BGPأو بروتوكول آخر ولكن تكون فيه معلومات الـ BGPعن طريق الـ، Redistribution
ولكن بعد تقنية الـ ، MPLSال حاجة لتشغيل بروتوكول الـ BGPفي جميع الراوترات وإضافة
مزيد من الحمل على الراوتر وإضاعة مساحة كبيرة من ذاكرة الراوتر ،فقط يتم تشغيل الـ
BGPعلى الراوترات الموجودة في أطراف أو حدود شبكة مقدم الخدمة ،وأقصد بحدود أو
أطراف أي التي تتصل بشبكات مزودي خدمة آخرين ،فهذا كما قلت فيه توفير للذاكرة الموجودة
في الراوترات في وسط الشبكة والذي ينعكس على أداء الراوتر لمهامه بكفاءة عالية.
أهم تطبيقات الـMPLS
لن أتعمق في التطبيقات ولن أشرحها بشكل مفصل ألن شرحها يحتاج إلى مواضيع وليس
موضوع وحيد ،فقط سأكتفي بسطر أو سطرين لشرح بسيط على كل تطبيق
MPLS Virtual Private Network ... mpls VPN
فهذا التطبيق هو المحبب والمنتشر بين عمالء مزودي الخدمة ،فبإمكان أي عميل امتالك شبكة
افتراضية عن طريق شبكة الـ mplsوربط جميع مواقع العميل حتى لو كانت المواقع مربوطة
4768
بمقدمي خدمة مختلفين ،مما يحفظ للعميل خصوصيته ويضيف أمانا ً لمعلوماته ،هذا التطبيق
يحتوي على بطاقتين مرفقة مع الـPacket
MPLS Traffic Engineering ... mpls TE
يستخدم هذا التطبيق لتقديم مستوى خدمة معين للعمالء ،كضمان جودة الصوت والصورة،
وضمان Bandwidthمعين للعميل ،فهذا التطبيق يُ َمكن أجهزة التوجيه من معرفة الـ
Bandwidthالمتاح أو الـ Available Bandwidthوإذا ما كان هناك اختناق
Congestionعلى طول المسار من المرسل إلى المستقبل .هذا التطبيق يحتوي على بطاقتين
مرفقة مع الـPacket
MPLS TE with VPN
هذا التطبيق هو مزيج بين التطبيقين السابقين ويحتوي هذا التطبيق على ثالث بطاقات مرفقة مع
الـ Packet
MPLS Any Transport over mpls ... mpls AToM
كما ذكرنا سابقاً ،بمقدور شبكة الـ mplsمن حمل أي خدمة للـ ، L2مثل الـ Frame-Relayو
ATMو Ethernetو PPPو ، HDLCوربط مواقع العميل بهذا البروتوكول حيث أن أجهزة
العميل في المواقع المختلفة ترى بعضها البعض وكأنها متصلة بشكل مباشر .يحتوي هذا التطبيق
على بطاقتين مرفقة مع الـPacket
Label Distribution Protocols
بروتوكوالت توزيع أو إعالن البطاقات
LDP: Label Distribution Protocol
يستخدم في الـ Pure IP -MPLSوأيضا ً في الـ mpls AToM
RSVP: Resource Reservation Protocol
يستخدم في الـ mpls TE
MP-BGP: Multi-Protocol Border Gateway Protocol
يستخدم في الـ mpls VPN
السؤال :131ما هي األدوات واألجهزة التي تستخدمها لحل مشكلة في شبكة خارجية طلب
منك عمل Troubleshootingلها :
4769
-2سؤال صاحب المشكلة عن زمن حصول المشكلة .
-3هل هذه المرة األولى لحصول المشكلة أو انها ذات طابع متكرر.
-4معرفة آخر األوامر التي تم كتابتها في Devicesوالتي أدت إلى حصول المشكلة.
-5استخدام األوامر التي ينصح بها خبراء سيسكو من . Ping & Show & debug
-6اذا كان هناك برنامح يساعد في حل اكتشاف المشاكل يفضل استخدامه كالذي تستخدمه
شركة سيسكو في خدمة دعم العمالء .
الحاجة إلى السرعة حيث يتم استخدام سرعة الضوء بينما UTPيستخدم سرعة electric
للـ VPNأشكال مختلفة في الشبكة و الكن تقوم بنفس العملية في جميع هذه االشكال “شكل جديد
,,بنفس الطعم الرائع)” :
MPLS-VPN
Dial-UP VPN
في النقطة االولى PPTP and L2TPأو ما يسمى بـ Dial-UP VPNو يسمى ايضاDial-
In VPN
4770
حيث يقوم العميل باالتصال على خادم الـ VPNفي الشركة غالبا يكون الـ Firewallبنفس
الطريقة المستخدمة لعمل أتصاالت الـ Dial Upبأدخال عنوان الـ Serverو أسم المستخدم و
كلمة المرور
الـ Point to Pint VPNيعتبر أتصال بين نقطة و نقطة فقط و يجب أن يكون مقدم الخدمة
مزود خدمة واحد بين الموقعين و تسمى هذه الخدمة لدى شركة االتصاالت السعوديةIP-VPN
4771
Site to Site VPN
بالنسبة للـ Site to Siteمماثل تماما للـ Point to Pointكونة أتصال بين نقطة و نقطة و
الكنه بأمكان عمل هذا االتصال عن طريق أتصال االنترنت و من مزودين خدمة مختلفين.
Site to Multi-Site DMVPN
يعتبر هذا النوع من الـ VPNاالكثر أستخداما في التطبيقات العملية و األرخص عند مقارنة
التكلفة.
بعد االطالع على المخطط يبدوا انه أتضح لكم السبب .لست بحاجة الى عناوين ثابته Static
IPsفقط بحاجة الى عنوان واحد في المركز الرئيسي و أتصال إنترنت مهما كان نوعه في
الفروع االخرئ
4772
MPLS- VPN
يعتبر أفضل و أسرع اختيار للـ VPNباالضافة الموثوقية العالية ..والكن له بعض الشروط
حيث يكون مزود الخدمة محدد اي ISP Aفقط مما يسبب صعوبات و تكاليف عالية للـ
International VPNو ال توجد نقطة معينه لسقوط الشبكة حيث انه في الـ DMVPNتخسر
جميع االتصاالت اذا خسرت االتصال في الـ HQ Office
عندما ذكرت عامل السرعة في الـ MPLS-VPNبسبب ان عملية الـ Switchingتكون لدى
مزود الخدمة مما يعطيك Pingمنخفض غالبا ms 10بينما جميع االنواع المذكورة سابقا
تعطيك Pingعالي من ms 30حتى الى ms 100
المقصود بالـ Pingهو التأخير او الـ Delayو يقاس بوحده الـ ملي ثانيةms
من الطبيعي في بيئة LANأن يكون accessعليها شبه معدوم من المستخدمين خارجها إال إذا
قمنا بتطبيق RASلمستخدمين معينين مثل adminويجب أن يكون accessعلى Resource
معينه بصورة Restrictedوذلك من أجل . security
4773
ومن األكيد اننا نحتاج إلى خدمات NAT , DNS, DHCPويمكن أن تكون داخل DMZاو
على الراوتر الذي يخدم عليهم
DMZ
Internet
Firewall HHTP Firewall LAN
WAN FTP
Mail
عندما ياتي mailمن النت سيصل إلى First Firewallومن ثم يدخل على email Server
وبعدها يصل إلى internal Userويمكن أن يرى هذا mailمن خالل االتصال بـ email
Serverالموجود داخل DMZوالحظ أن هناك اتصال internal Userب Serverالموجود
داخل DMZويتم ذلك عبر firewallموجود بينهم ( الذي يكون بمثابة حماية وذلك في حالة
حصول لمنطقة DMZسيبقى internal Userفي وضع الحماية وبالتالي في DMZهي
وسيط بين LANو WANأو internet
مالحظات :
: ABR -هو الراوتر الذي يربط بين Areaمختلفة ( )Area 0 & area 1
4774
: ASBR -هو الرواتر الذي يربط بين two ASمختلفة ( )OSPF & EIGRP
-عندما نضع جهاز switchبين أجهزة Routerفي Area 0سيكون هناك عملية انتخاب أي
وجود DRو كذلك . BDR
4776
-وهذا ما يسمى بـ . LAS Type 7
-طالما أن ASBRواقع في Areaلسيت Area 0وأيضا هذه areaعبارة عن
Not so Stubby Areaستكون هي عبارة عن . LAS type 7
-يرمز للشبكات EIGRPبالرمز ON2أما OSPFفيكون رمزها . O*IA
-جميع الراوترات الموجود في area 20وكذلك ASBRيتم وضع االمر التالي :
- RX(Config)#router OSPF 1
- RX (Config-router)# area 20 NSSA
4777