spanning tree protocol
ESX and ESXi
۸۱0-۷
-learBOX
652, Llear BOX Hardware
eee وک
NetworkSet Magazine
Jal مجلة عر duu مجانية تختص بأمور الشبكات
www.Networkset.net
مؤسس ورئیس وتحریر المجلة : م.أيمن النعيمي
المحررون
المهندس آیمن النعيمي
المهندس آنس a All
المهندس monl الشحات
المهندس عم رو يحيى
المهندس عبدالجلیل الوکیل
المهندس عبد الرحمن بن agla
المهندس شريف مجدی
المهندس jal المنسي
المهندس ec مازن Gac
المراجعة اللغوية
المهندس أسامة الشرقاوی
اللنعمیم والات را الفنلنی
Echo fechnology
Integratoin Technical Solution
eng.Anas kh Al-Ahmad
الاراء المنشورة poj عن وجهة نظر الکاتب ولا paj عن وجهة jhj المجلة
جميع المحتویات تخضع لحقوق الملكية الفكرية
لا يجوز النقل دون Al من المجلة او الکاتب
المحتویات
المیادرة
الرخص وطريقة آعدادها على آجهزة سیسکو
AAA
Auto-secure
Cisco Configuration Profissional&GNS
ClearOS
ESX and ESXi
REGEX
spanning tree protocol
Wireless Network technologies
IEEE
pilmu ŭi العلصیہ pi الد
Mer ro di
قد RAJN على الجميع أن المحتوی العر بي على الأنترنت والمراجع العلمية بشکل pole تشحل عشرة بالمنة
فقط من المراجع الموجودة بلغات آخری وتشیر بعض الدراسات أن المحتوی العر بي على الأنترنت یشکل ثلاتة
dioJL فقط ؟؟ ؟...
نعم Al العزیز هذا هو حالنا العر vu على الأنترنت WOM المواقع العر ĉiu والمدونات والمنتدیات وفي الآخر ثلاثة
dioJL فقط ومازال اغلبنا نائم ينتظر الیوم الذي بستیقظ فيه ویجد کل مایطلبه من علوم متوفر على الأنترنت
وأكيد أن هذا الیوم UJ يأتي طالما مازال تفحیرنا وهدفنا هو alaj! العمل والفرصة المناسبة وطالما هناك زر
في آجهزة التشغیل يدعى (نسخ (LOJ Ei فمن خلال متابعتي aa آشهر المنتدیات العربية في مجال
الشبكات أجد ألاف الأعضاء الذين يمرون على المنتدى ويستفيدوا من وجود بعض الأعضاء الذين يعملون بدون
مقابل ويبدأ أستهلاك كل ماهو موجود ومفيد ويأخذوا هذه الشهادات الورقية ليضعوها في سيرتهم الذاتية
ليختفوا بعدها من دون رجعة فهدفهم قد تحقق وهو سيرة ذاتية وعمل يحقق لهم غاية الأستهلاك الوقائي.
ومن ناحية أخرى نجد بعض المؤسسات والحكومات العربية التی تنفق ملايين الدولارات لبناء مراكز آبحات
مجهزة بأفضل الوسائل العلمية لكي banu أكتشاف pajlaj) العلمية المزعومة ومن هنا آطرح سؤال فی
غاية الأهمية, ياترى من Wow يعمل في هذه المراكز وعلى أي المراجع سوف يعتمدوا f المراجع محلولة aŭlo
أتفقنا أن المراجع العربية شبه معدومة وسوف تكون المراجع الأنكليزية هي المكان الوحيد لهم و بالتالي سوف
نستنتج شيء في غاية الاهمية وهو ضرورة وجود باحثين ومطورين يجيدون اللغة الانكليزية كلغة Loin rol
الشخص الذي لايجيد اللغة الأنكليزية بطلاقة فمكانه عمل إداري ممل محصور في أربع جدران al ببساطة
ليس من الأقلية vil يمكنها أن تستفيد من هذه المراكز.
بالنسبة لي أعتبر هذا الشیء في غاية eee لأن التفکیر الحقيقي UNI يجب أن unis في أستهداف
الاكترية وهي التى تتحدث اللغة العربية agen UV درج العلم يجب أن يكون Gaya Gaya وليس عشر درجات
فأنتم تحاولوا القفز إلى مراكز UJ تصلوها آبدا لأنكم تستهدفوا الأقليات وهذه الاقليات مهما كان درجة
ذكائها ومستواها العلمي Wow تبقی أقلية Liu تركتم الأكثرية لتجلس وتنتظر.......لذلك Ul أتوجه إليكم
ومن خلال منبرى الصغير هذا توقفوا عن دعم الأبحاث العلمية Mud وفكروا في دعم المحتوى العلمي فهو
البوابة UJI وصلت لها جميع الأمم إلى Lo هي عليه الآن وليس في صرف الملايين على أستيراد معدات eliaj
فيها فنيين من عندهم لكي نتعلم كيف نستخدمها!!!. إلى Gio هذا الأستهتار؟ وإلى Wow uio نبني دراسات
فاشلة ؟ وأستحلفكم بالله أليس صرف مبلغ عشرة ملايين دولار يمكن أن يحول المحتوى العربي من ثلاثة
بالمئة إلى UMI بالمئة في فترة أقل من pole ؟!!!!....أليس صرف Elio عشرة ملايين على دعم QalioJl
العلمية في الجامعات العربية سوف یخرج UJ ألاف الباحتين والمفكرين؟ !...
أخي العزيز آختي العزيزة أتركوا سوء بناء الدراسات من قبل الموؤسسات والحكومات العربية وساهموا في بناء
عزة عالمنا العر بي فنحن الاكترية ونحن من Wow يبني هذا التاريج وحاولوا ان توجهوا تفكيركم نحو حلم عر بي
واحد وكبير وثقوا (UL شخص واحد يمكنه أن يغيرا العالم ويمكن ان يكون هذا الشخص هو Cuil !... لکن إذا
تعلمت كيف تستفيد من قدراتك ووقتك بشكل Qian في Aly بناء محتوى عربي نورته للأجيال التی من
بعدنا وخصوصا أن عجلة العلم کل يوم تصعد مئات الدرجات ونحن مازلنا نحاول صعود الدرجة الأولی منها وهو
بناء المحتوى..... ودمتم بود
أيمن النعيمي
lu ۱۱۱ | ٦
هذا المقال هو الجرء التانی GU. Wo نسرت VO
es ۰ المجلت فى العدد قبل السابف GI) فی ply aac
= bagi بے ہے poj!
بعنوان ك الرخصل و طريقة اعدادها على 1 1
بدانه فان لی NC) comm ej MO سسکو Om] اعدادھا على
ملاحظة :
کل هار عیجخون له عدد تابت من ال ۲۱۱6[ ۱66۱۱5۹65 تختلف باختلاف نوع الجهاز. و كما ülö سابقا أن الجهاز 7970
بسا ورس وال هار 7901 بحنام ار بعة وهکدا
Ge CEM دالی VIL Starter license مع الجهاز الجدید Gill یمکن استخدامها للبدء فى عملية التحمیل
61617 ۰ النظام یقوم بعملية الکتابة على Starter lICENSESY! عندما نحصل على الرخصة
الا permenantlicens ونقوم برفعها CUCM)
على الرخصة الدائمة permanent ١1621152 نستخدم (Product Authorization Key(PAK الذی
(Product Authorization Key(PAK Yass ADI الذى تم الحصول عليه Go المنتج أو بواسطة
weak هی Registration web tool 6 للموجود فى الرابط التالي
WWW CISCO ۹ ONC 3 ۸ ونضغطا 5۱۱0۲۲۱
تکونآلها ر کصة واحد فا ۱ laso „JU ۲۱۵06۱۱66۲۱56 U وكما ülö سابقا أن Lol. CUCMoa NOJEJI
و تج أن ندخل MAG Address gii الخاص Ethernet o NICyw الخاص Node Job من CUCM فی
CLUSTER وعدد الأجهزة وعدد ال 0065( آیضا. وأیضا ندخل عنوان البرید الإلكترونى GAJ نتلقی الرخص عليه
RUNE TETE yeu. =! MALA
ء۷١ | ۱
CISCO | Search Go
تر اگ Products & Services Ordering Support ۲۲۵۰۱0 & Events Partner Central
IUS ؟ »پر
Product License Registration Product License Registration
enter 3 Validas ۳ kukoj
PAK w Sao 2 یں او festas k حم : w Reo ) Designate cers ۳ ena 0 Rep حا and Sont and
COUTTS e ۷.48۲ 1324 o
Number 7
I
Licenses Not Requiring a PAK
` H you do not have a Product Authorization Key (PAK), please click here for available licenses.
| Avalable beenses mclude Eraluaton Demo Licenses. Osco ASA IDES/AES. PIX Firewall SOES/AES and DES Encryption, Cisco
Seracos for IPS, and Cisco Uniied Communicatons Manager Version Upgrade licenses
Prod? kavon ہیوں Kay Par
Enter the Product ۸۸۷4 KE, (PAK) below exact y 33 A appears on ihe Oe tat 5059000100 54 Coco information Packet
j
Product Aumon1abon Key (PAA '
~
Go Back
RUA [kena باون
بعد عمل التعلیمات السا بقه مان رکه سيسكو نرسل حلفا ت الرزخص So ETE ES)
همت بوضعه شابقاء ویکون شکل سم الرخصة EC V «timestamp». |IC)
متال حقیقی ((€€M20091214113826681. liC)
ملحوظل مهم جدا:
یمکن pow! pusi الرخصة لو لم يعجبك الاسم و WAI لایمکن pusi المحتوی علی ؛ 7٦ وکن وھ رار
بواسطة المفكرة ورؤية محتویاتھا و لکن لاتعدل فیها.
ملحوظة آخری: ۳
یمکن أن يطبق ملف رخصة و احد على أكتر من eluster J VO NOdE الذی Wocl عليه laro كاك {aN
يجب رفع الرخصة إلى السیرفر الذی قمت بارسال MAC Address i له. و عندها سیبدا السیر مر Vo JU
ملحوظة : يمكن إستخدام الرخص الموجودة فى ملف الرخصة الذی حصلت عليه من سیسکو می J 0 uo
كيفية تحميل ملف الرخصة على CUCM ظ
ملحوظة یتم تحميل LiCENSESUI على Node Joi فى us hao CLUSTERY! متلاعلی/
PUPLISHER
SUDSCrIDErS JI LI فلا يتم تنزیل LICENSESSI علیها.
System > Licensing > License File Upload
‘Cisco Unified CallManager Administration For Cisco Unified Communications Solutions Logged in as: co
Ss v | el Roving v WedeSesouces v VoceVele Derce v = ADpicaton © Veer VINDENO © Buk Asmnatypton © Mov
جر Vertes Call ج26
ace Vaneg Cal/erece Grove
وم عي بيهن Proce TD
AlS? me Grove
sumed per ۳۳ ۱ ہی Number of Units i
— Current Number of Devxes Consumed Numbe
A 1 “„
۳ ar
۱ Total CCM Node License Units 1 Total CCM Node License Units ۸
device 6 Used: Needed: `
One >
„Lar d Units Consumed per Current Number of Number of Unts | |
5# Device Dewxes Consumed Number of Units Pending Numbe
1 0 0 0
5 i 0 0 0
۸۶۳ Comer
2 0 0 0
[epee 2
Service "NOTE
الرخص وطريقة
اعدادها على أدهزة سيسكو
وود لان UU افو بکد فها من أجل التجربة. Lol فى الوا
ممی12] ۱۱627152 00۶[
Dt ۷ ان Navigation 502 Unfed
Cisco Unified CallManager Administration For Cisco Unified Communications Solutions Logged in ے
sytem وعمجيحة تو ٭ » = Mola 29 ~ Voceleivy Dece ” = Apilton v UserMacajectet " Sek بعتو جومم yv Heby
‘License File Upload
Status
status: Re
=
و ل
tA
License File Information
posting Lcente ۹ SCI AZ0 100 12000775. 3362 le ۷ View F
| Upload License File
ولرو بت محنویات الرخصة نضعط VEIW file Sic . و لتنز بل رخصل جديدة نختار Brows تم نحدد المسار.
Navigation ٥9:0 Unites Calllianaĝer Adm —
Cisco Unified CallManager Administration For cisco Unified Communications Solutions Logged in as: cc
System v CalReovirg v
License File Upload
Wede Resouces © Voice lal v Device v Appicaion v User Masegenect v Suk Admneirsion ” Heb >
Status
Status: Ready
Ur; ori nO "
Upload File
License File Information
casting Lucense Files Upload File “View
File: ———
Upload License File | „Bronse.. J
Upload |
"cud ff ۱ 5 کل i هب + هه ۳ ایا ۶« . ےہ سس e فیس f
sp || cDdEe 4 © ۱2۱ se سی) ۵ھ ۸۱۴ ۵۶۸ ر|: ان اتل
: عد
ا | oes ow بلا ناهد ¶ | gist =. ۰ ث ۰45 AEETI -A ۷ -Ax x; عظه U7 8 ۳
Upload File
File: | Browse
3
دع ۶ Look mi E 2S Lceraes 3 OJ | دام
2 604200912141 ۶
6000114113090 ۶
COM20091215222527981 )3
COMODOS1216000035950 )3
۱
I
۱
۱
0
f
=
Cisco Unified CallManager Administration For Cisco Unified Communications Solutions
Navigation Cisco Unified 13 s
5۵۲ v CatRouting v Mola Hescurcten © Vocel v COevee ۴ = ADpicaton v User Unnagement YT Ouk Acemetreice © Heb v
icense File Upload
> Status
Status: Ready
= License File Information
| basing License Fees
Upload License File
بعد أن انتهینا من تحمیل الرخصة سنتکلم عن محتویات الرخص1. و فیما بلي مکتوبات الرخصة:
سأضع نمودج CUCManaJ ونمودج IPPHONE azaj
1 25905 رخصة NODE Ji
INCREMENT) CCM NODE 615607 6:17 permanent uncounted ۱ |
VEN DOR" STIRING= «Count»1«/Count=«OrigMacId» oo215ABBFD9o2« /OrigMacId»
<1.020091214113826681 LICFileID>11156)5028D9" SIGN = 0618 88۳6 653B 8136 985E 503E> \
١ A1As 97BF 9FBD D196 2629 E598 ) 905 9621 9F 06 1357 2310 0
A5E7 6589 3D64 6668 40885 03010 947C 0552 E2CD ۸296508 ۲1404
INCREMENT SW. FEATURE cisco 6.1 permanent uncounted ۱
"VENDOR “STRING = 1oo21sABBFD92
<1.021156)5028D9" SIGN = "«DE2 CD17 6102 C277 341A 2A29> \
4ABB CssD B19C 67F2 506D oCFs 79DD 5 5706 686214۸1 ۱264
BDGe DoF142BC 7BF2 7004708 ABF2 9005A86B 6682 53EF 9۳۹۲۳«
giso الجملة INCREMENT CCM_NODE cisco 64 permanent uncounted حصة غیررمنتهیت
معنی الجملة Lasi VENDOR STRING = 1 رخصة واحده فقط. لجهاز واحد ۱
معنی الجملة 002655204060 = HOSTID هذا هو ان MACADD
MPPRONEazangas 2ھ
11۷601 ۲ GO
| pemanant uncounted
VENDOR_STRING= 1000 000 BEDAEESD—/OnigMacl
٦ Lal
۱ «[icFileVersion5 ۰۱۵ ickileVension=
۱05108270000 0
J پوس
NOTICE = > ۱۱6۳۱۱61 < 2005082614053 9162 7/۱6/۲۱۱6 ۱۱2
\" SIGN - ۳11212 17E4 A755 SEDC E616 oF 2B) B820 ۵۸۸
۱۸۸6۴ B317 F359 1508 5515 ۴52419466 766 6ء 25
"aCAF 2930 017F D594 344 EBA3 04CD 0187 38BABHIB
مقو رهم ال 1000 تلیعورت
آنمتی أن آکون قد وفقت فی unoj المبادىء الیکم
ĥo ۱ l
وال ولي البوفیف
1
Accounting
JE ONI Jaw ھی المرحلة الثالتة وهذه العملية
المدير يعمله خلال ol وما قام المستخدمم
JA إستتخدام الأجهزة أو الدخول على الشبكة
تراقب المستخدہ GAO حسب صلاحیاته
ومعلومات Moss للشبكة وأيضا تسجل فترة
Security Audit Laing أخرى تفید فى الحماية
عن طريقها يتم معرفة الإختراقات فی GHI و
حيت laa الشبكة وعلاجها. وهذه الخاصية مهمة
تستخدم فى عملية التفتیش عند إختراق
نتبع كل مستخدم وما قام poly الشبخه حيت
الإختراق ومن Lay Gas Gill بفعله خلال الفترة
قام GAJ) يتم معرفة التغرة أو الشخص roj
بالإختراق.
هناك سوال (AAA) لکن قبل التعمق فی ال
یتبادر إلى الأذهان. وهو لماذا إتجهنا إلى ال
وما المرحلة التی سبقته؟ F(A AA)
تم (AAA) قبل إستخدام ال ail الاجابة باختصار
يخزن Cua (Local Database) الاعتماد على ال
جهاز جميع المستخدمین وكلمات السر JA على
raa الخاصة بهمم ومع زيادة الأجهزة وخبر
من الصعب الاعتماد على ال Qunl الشبكات
(AAA) وتم التوجه إلى (Local Database)
Cus سيقوم سیرفر بادارة oza العملية.
آنواع سیرفرات ال (AAA)
RADIUS e
سنتحدت عنه بنظره عامة كبروتوكول تم نظرن
عن LUS کسیرفر
Authentication
العملية التی یتم Laj) Gua هی المرحلة الأولی
هو paol أن المستخدم أو GLI! من خلالها
الشخص الصحيج أو المفترض به
أن يكون. والغرض من هذه العملية هی التأكد
من عدم دخول آشخاص غير مسموح لهم
بالدخول وتتم هذه العملية باستخدام آوراقف
وتشبیها لهده العملية (Credentials) الاعتماد
بالدخول حسب Row Vua هی شرطة المطار
الاعتماد وتمنع الأشخاص الضارین وأمتلة Whol
Passwords,):laio آوراف الاعتماد كتيرة
(one-time tokens, digital certificates
Authorization
هی المرحلة Gin Gull أن JA مستخدم
مسموح له بالدخول يمتلك صلاحیات محددة لا
یستطیع أن بتعداها و يقوم بالتعامل مع الأآجهزة
من خلال هذه الصلاحيات فتحدد الأماكن التى
يمكن الدخول عليها وصلاحيات التعامل مع
البيانات. ومتال لها المنظومة العسكرية حيت
كل رتبة لها الصلاحيات المحددة لها.
ولن أتطرق إلى عملیات ال (Authentication)
و (Accounting) و roi abo (Roaming)
التحدت laic بشکل آعمق aac GO سایق
فالهدف من هذا Joi الحديث بشکل role
علی ال (AAA)
TACACS ۰
Terminal Access J هذا اختصار
Controller Access-control System
((TACACS
هذا السیرفر من نوع Remote Access)
aaay ((Server (RAS ادا كان المستخدم, له
حق الدخول على الشبحة A ol فقد road
(TACACS) فى البداية بستخدم Wl من
(UDP) of (TCP) تم قامت شركة سیسکو
بتطویره فقدمت Extended) 1990 ole
(CTACACS (ATACACS
وقد آتاح ال (TACACS) السماح للمستخدم
GUe(Client) طریق الباسوورد و ارسال ال
(Query) إلى (IACACS Server) وقد
(CISCO) ب TACACS) +(
المستخدهمء Wh بخترة belog لل
(RADIUS) ولكنه و على العکس منه یستخدم
(UDP)a9g(ICP)
استبدلته
RIA D US
Security Device
(((SDM و هو خاص بسیسکو وله Lljo عديدة
منها الخاصية HAN من رانعة (Security Edit)
Manager) برنامج
ومنها Logi تطبیق ال (AAA) بکل سهولة.
وهذه مقارنة بين (TACACS+ & RADIUS)
AAA using SDM
هذا البروتوخول قد تم تطويره بواسطة شركة
لیفینغستون Livingston Enterprises)
(Inc واصیحج بعد ذلك One of IETF)
5 وبسیب طبيعة تکوینه الواسع
ظهرت له استخدامات جديدة وعديدة منها
الانترنت. والشبکات الداخلية. واللاسلکية.
وخدمات الایمیلات المتطاملة. ولکترة آنواع
الشبکات Gil يتعامل laso ظهرت فی
استخدامانه قاعدة کبيرة من الأجهزة والخدمات
Modems, DSL, Access points, Laio
VPNs, Network ports, Web servers
یعتمد هذا البروتوکول فى تکوینه على
(Client/Server) من الطبقة السابعة
(Application Layer) باستخدام UDP) JI
۲ ولدلك بستوجب ذلك JA agag
RADIUS client component من:
RADIUS server
Remote J وهی اختصار (RADIUS)
Authentication Dial in User Service
LINUX,) الأنظمة ĉiu غالبا يعمل حسیرفر فى
ویتم الاتصال بين (UNIX, Windows NT
) مع ال (Clients) JI of جميع المستخدمین
وهو ال (Remote Access Server (RAS
للسماح لھم بالدخول (RADIUS Server)
Select Configure > Additional Tasks > Router Access > User Accounts/ View
GE, 6 رو موز Rader areal Sea uri p Devik e Manap (OT) 9ں
EM Yew Tears ete چو
Moarn Eee 1 ۱
a
» LAJ
an Hovan
' as Cretan ہو
Ŝi ےمم ۰
17ہ
CISCO
~ Additional Tasks
aa | tat. | امہ
Aew Hame
. Click Add
۳۹ zos a ĉiuj Enter the Username and password
Pono ADO 5 M aoc
2ا 4 Mi. Fanno Usemane [AAAA Genin
one © aire
= Totes
4 Pattword 3 F t
CI “ZA AAA
: سس نے تہ . center Username
ae AMAJ an Password «mone»
دون VA Gene es 0 0
شس هی( nae i —— me ana 551/0
0 =e
= 3 TP
oes Cordem New Paseword e
O “AD LO دن مه ۱ "z
ہم اٹ FF Encrypt password using MDG hash algorithm
ap’ ۲ 0 ٦
(E ءء٤ i
537 outer I vi 3
مس ma 4. Ch 15
چا eos ٹس ۷۷ Lovet 4 ` OOSseE
DUS 0ب 9 : ‘J Associate a View with the user
vie ama ا | »- GIMECK ME DOX 0
موی Toste 21 ۳ This View user te authorized tò ute aŭ features in SOM
“© رحو دونع aon سیب VO ؛ Aer
Chick On View 50 4:١9 button lo know more about Mis view
OK Cancel Holp
وهده قائمة بأنواعه ومزایاه
Cisco Secure ACS for Windows can be installed on:
- Windows 2000 Server with Service Pack 4
- Windows 2000 Advanced Server with Service Pack 4
- Windows Server 2003 Standard Edition
- Windows Server 2003 Enterprise Edition
Cisco Secure ACS Solution Engine
- Ahighly scalable dedicated platform that serves as a high-
performance ACS
- 1RU, rack-mountable
- Preinstalled with a security-hardened Windows software, Cisco
Secure ACS software
- Support for more than 350 users
Cisco Secure ACS Express 5.0
- Entry-level ACS with simplified feature set
- Support for up to 50 AAA device and up to 350 unique user ID logins in
a 24-hour penod
لا آعتقد Gil یسعنی الوقت لذكرها قد آتمکن من
Lampo فی (AAA) وهناك تطبیقات وخفایا
موضوعات قادمة AL الله وأتمنى أن أكون قد
وفقت فى عرض الموضوع بنظرة شامله تمكن
القارئ من معرفة (AAA) وأيضا لا agi أن أطيل
علیکم حتی لا بشعر القاری: بالملل.
11
select a view
6. Click OK
Cisco Secure ACS
Cisco Secure Access Control System
إختصار (Access Control System) J
هو آحد منتجات سيسكو قد يكون عبارة عن
سوفت ویر يعمل على آنظمة تشغیل مختلفة gl
هاردویر قائم بذاته بوفر تحكم وادارة للدخول
لموارد الشبكة مع المجموعات المتنوعة من
الأجهزة ومجموعات المستخدمین. وطرق آخری
للدخول عن بعد لفرض الحماية الكافية
للشبكة. ویقلل من ال VPN ويسمج بالتحکم,م
عن بعد Aug التعامل مع جهود الادارة والتحخم,م
على مدیری الشبکات.
RADIUS & ,)1۸۸ ویستقبل البیانات
من بروتوگولین مختلفین LA
(Easy-to-use)
ویرود حخول Jaw
بواسطة troubleshooting یوفر مراقبة تامة
للشبكة وتقاریر عنها.
(Web-based GUI) وأیضا -
Cisco's IOS
Router#auto secure ?
forwarding Secure Forwarding Plane
full Interactive full session of AutoSecure
login AutoSecure Login
management Secure Management Plane
no-interact Non-interactive session of AutoSecure
ntp AutoSecure NTP
ssh AutoSecure SSH
tcp-intercept AutoSecure TCP Intercept
< i a DSC U -AIU raocicrn 11
35 1 ed 1 > 4 ko سم 9 7 L = L A. b - . - 9 سے L. 5 La . aw . ۳ c حح L = . o پی يبك 0 د« =, u LJ س 5
Mio am 31 ~ ج- 5 1 = y = چم و ہج ٹک =.
۱ all seci Fu Atus لاس = Li
LA” LI -ATTS A" CI LLUTAJ
سس > = 1 gy“ = a -
AutoSecure will mc 1 v the contiguration Of vour device
LIA ۷ ۷ 7 ؟ ۲ 0 تب ۰ ۲ ! 4 eu ۲ ۳۰ ۳ ۳ ۳ و 81 OI YUL L. e
ل - 1
a | uaj > T1 ~ian ۹ کے ۳ س ۲۳ ہاج ہس = 1A ۳ 7 5 -B سم ۳ * = 7 5 ود -1 n ۶ =
All configuration changes will be wn. For a detalle:
= Lu س 5 ١ " 3 ۹ 07 = 0 " = > ہم 9 ۲ سد A OM AJ سے C, کے LJ ۲ = 1 | 1 9 9 14 LS س Ti س J
a = si 7 بت 87 pe “ 5
> pla 1a TIO x 11 iow the ۳ chan DE eni anc cant
x > 7 4 = = a 3 ی 8 5 ۳ > 9 J = FF = ۲ 1 0 07 LJ NM. ۱ رکٹ 07 = 9 1 گ U 5 ۱ we 1 LI = ~J ۹ — ~ سه 8 9 = LJ " سڈ سد TAN سے .
9 هسه
= = 1 ١ ” ہے
aL any a PSS] yo stie 6 OT E 15 ہے las “LAT(AF' ھک جس | ee oe vI Tar
4 ها J ۲ = =F af لب A. س 0 سب ےہ س kus ست؟ i p” 0 سڈ LI یٹک 8 ساا سے 5 سا مه PI TI ہے کے 8 LTT ”سی کہ
ae rosecture r ocumentation
= 9 5 inf? الت کے
1 = Die 5 Zz a ۰ | a i > 4 i . 3 ` =' ~
AL 11۷ 1۶۶ ۶۱۱۸۲ VOU 01 ۱۱۲۲ £ TOT HED,
1 "9 ” 5 9
1 -O نه 1 | t ah E 1 ' وم PLO 1 I ہہ a „1
m pr ~ ١ a - — — 5 = ~ وم ~ o ~F uu ۶۶ -
J mj 8 — se 3 ۰ نے ۱ = کے 1 3 07 ~ 3 سا kd ie سڈ — = ۱ -j | Le = cj 1 7 9 ہے = = F L. 9
س 7
۳ Fh nan Va rt f + #5 , ہج یہ ema ade اھ 1 x a. P
ez: elu! ` 'a p S j : و۶۶ ٩ a! ۱ 17 oy a oe. ۰ ۳ ۵ 1
300111111153 8 1 ۲:18 91 1 AVOUL LIC JULE 5 AULOSCCUF'
"سے
T > = 3 3 = z = = = = = ۳۳ سے = سر جس سج
— = = 5 aa Pi . 0
= سا ~~ — = — > مس & 8 — م 9 se e ہہ ٠١ ك4 = = ۲ x سح — a. = ino | 19
Cnahlia carrat ic athar net confiau arl nr
۲۰۱101۷ SELCTEL iS 2 NOt CON UJ ured oil
e ea S | 1 0
( Fe. سر تت ۳ ۶ 2 د =" 7 0 ۲ ۳ NICE rer
ا q 1 < IES co WwW au سل" 3 k = 5 1 L
9
Enter the new enahle cecret* ع ۳ بل عد ¥:
بد کے oe ~ ل س La~ Le ORAS سه — — سے w. — سے 8
re . io e 5
1 م حلم بي A 1
3 9
_ ۔ مہ „= - = ~ es ~ ۲ — هد ~ — — سس بإ — pe “= تم و = 7
ل ۔ہ et. e~ ~ . — a~ = 5 ۶ kd =— — = ےا — ہے
ہے چ = „= uo pre = -a — يب ~~ ~ ل
p . IN = ' = LN = T ۳ حك 8 1
— ~- فت اس = kadi > ا © n a سے -r I - = — ~ کے 3
= ~ 0 a ai - ~ کی سم سم 7 o~ -~ ~ co 8 ~$- 5 li — ہے
— 0 UN 7 ` 1 ١ | لت WO ہے ~~.
— A. L~ — اس 3 — — ۲ = 5" ۷ es ۳ eN ۲" © hi tu KL.
re = ~ > 1
— a
ہے 5 La
-~ ~ e m ~ > ~ ~ - -F .ات عو NF" p oJ 7
- ہے — — == -` —— ہے 7 س - — مب 5
PN ~ > س ~~ ہچ p ۹ M > سس ی و ےم ~ - ہم > “=. i
1 1 ۱ | ۱ 1 1 4 1 rf m ~i و 1" 1 1
"kj ہپ No 3 کے = F زگ LJ 5 1 Lo” متا JA LUA . ا > سے 9 کے ad ہے ka LJ ' 9
= rn ~ جى t e = = سی
4 3 ۹ = . ~ 4 — 5 - nq r ۰ >. = ° - ۳ سر
۲ ۱ d 0 3 0 ١ ۲ 5 3-5 0 1 1 q 4 1 0 57 a 1
Lu A : Mit 1 سڈ L ۰ Ai 55 > 017 0 J > = 11 — 7 1 ۶
s~ -I
1 = إن = » = 75 1 m
a P g 1 ٦ =' ETa 1 a 1 یو کے کی ۳ کے 5 me JUL es ۳ 1 Tans “sy E “i
9 ۳ ۲ GULIICIILILGLIU 7 LAU ۹ ؟ ۷۹۶ LI CIIS 3 0 L
= = = . = . g 0
~~ Te 1 lovica annrinct | 1 ۱ ۲۳۱۳۳ ٣ لق 10
اا iti if =i LE GLIC ۱ =i ٩ LOUIN ١ ۳۶ ۰ ٣
C= —~ =.
م حم a > ' i - p
Confiaure the followina parameters
<< FANI 3 uu = ؟ 38 سا ENJ +i. سا > & = کے "A کے LAII 55 آيا md
— اسےہ 9
ہر وو ریہ من Doriar Tela atakis ark rietoctoci= 1 4
اس = ` © ۳ — 8 35 "l ۲ A ہا مده س = — = ty» ها 3 ~~ t EFU
- = a ~ 2 7 = ry
r ~u
~ e. ~ ~ > > ~ — ~ — — جم 5 — = 0 — = ہے ~ ۳ ہے 5 — - = - = ~u ~e - = = و
= ` 7 Lu = - `~ — - —: Ss ےہ ہم — ~ سم -A -~ be & م ٠١ 4 س ~ مسب — = e = = "i — — ۲
1
۲
"Mi sts
— © kaJ
e — 5 e rœ = +
1 . = 7 tweact+ voc
ال = LJ ku نس
—/ ص — s -4 =
Lu - Lu - A" — 85 i 5 - = = 5 =
A FAI VI 17 "nîi NI 2[ ٩ *[ پر 2 ۷ و ہل D ۳ 1 nil ۲1-4 (۱ 16
= 9 0 i = o. L. 8 1 سڈ ۹ = =, 0 A" 2 س LI 07 ~ س ~` 9 9 9 > 8 رج 9 اش يذ 5 = 9
sti: nito
۹ AC LA 3 37
كما تشاهدون معي أن السوال
الأول كان حول معرفة هل هذا
الروتر متصل مع الأنترنت pol لا وقد
أجابت بلا ولو أجبت بنعم كان
Unio مع الأنترنت وبعدها تم
سؤالي حول كلمات السر rowlg
المستخدم, الخاص فيني وعدد
مرات التی laid Bowl wgw
بتسجیل bbb لكلمة السر
والفترة الزمنية التی wow أسمج
فیها بکتابة jul EoLA مرة رابعة
.....QIlo وطبعا آخر سوال wow
یکون حول أضافة هذه الأوامر
وتطبیقھا على الروتر.
وطبعا نفس الشيء لو تم أختيار
خطة أخرى فلو متلا أخترنا خيار ال
wows Full تكون الأسئلة
مختلفة بعض الشيء ومن بينها
وضع ال Banner واسم المستخدم
وكلمة
والچ. .....
حلمة لآخيرة هناك pol مشابه لهذا
الأمر لکن مع VOICEJI وهو uala
بي ال 005).
السر وأسمہ الدومين
هل انتهي عصر ال {SDM
وهل احتل ال CCP عرش ال GUI حلیة؟
وهل بدأت سیسکو lade جديدا فی التضییق على برامج المحاکاة؟
هذا وغیره من الأسنلة Lo سنتناوله فى هذه المقالة بادن الله. Configuration
zio (Manager عام 2008ء وتوقف البرنامج عند الاصدار .V2.5 ثم في عام 2010 وطريقة Lunoj
أصدرت سیسکو النسخة الأولی من برنامج Cisco Configuration Professional
CCPiuaratol | | تھا
البرنامج لا یختلف حنیراً عن ال SDM في واجهته الرسومية. ولکن عملية ال
۷۲ آصبحت أفضل وأكثر مرونة. ولکنه یختلف عن ال SDM فی الآتى:
BW وهزه ككن تلخيصها فے SOM عتطلبات التشغیل أصبحت أكبر عن ال xi
System Component
Requirement
2 GHz processor or faster
Processor
Random Access Memory ۱ GB DRAM minimum; 2 GB recommended
ani کھ memory
Operating System Any of the following:
Microsoft Windows 7-32 and 64 bit ٭
Microsoft Windows Vista Business Edition ¢
Microsoft Windows Vista Ultimate Edition ٭
Microsoft Windows XP with Service Pack 3-32 bit
Mac OSX 10.5.6 running Windows XP using VMWare 2.0
Browser Internet Explorer 6.0 or above
1024 X 768
JRE versions 1.6.0_11 up to 1.6.0_21 supported
Screen Resolution
Java Runtime Environment
Adobe Flash Player
Version 10.0 or later, with Debug set to “No”
Wil مازلنا نحتاجخ الي ال Jo SDM الاعدادت
5 بتللازمة لبعض المودیلات. Ulo ال
CCP لم تربع dum على عرش GUDI
Configuration
3 وعن الاختلافان أيضا » أن الرنامج BL في صورتين:
+i نسخة EXpreSS وهي dami صغيرة الحجم
للتسطيب علي الروتر.
+u نسخة Professional وهی النسخة التى يتم
تسطيبها علي ال PC
على عكس SDM JI . حيث كانت النسخة الواحدة يمكن
تسطيبها على الروتر وال PC معا.
14
وحما نلاحظ أن قدرة ال Processor وال RAM زادت.
وهذا Lai يزيد تبعا لنسخة ال (CCP كما نلاحظ أن
سیسکو لا تدعم باقي أنظمة التشغیل Jio ال LINUX
فالبرنامج بنسختیه موجود في صورة EXE. وهو ما لا
تدعمه باقن انظمة التشغیل. كما نلاحظ Lagi أن
البرنامج ذاته عبارة عن صفحة ویب لا تعمل الا على ال
Internet Explorer فقط دون BL المتصفحات.
x النقطة PA DI! الم sup) sob لا برعم كثر عرن
الا جهزة الم كان يرعمها ال SOM
. فهو لا يدعم آغلب الأجهزة Gil يدعمها برنامچ
المحاكاة GNS3 . اللهم الا نسخة 7200ء lamo يجيب
على التساولات التي طرحناها في البداية.
4 يوفر البرنامج Lagi نسخة daj Gag .DEMO 3:* نتأكد من أن الروتر قادر على الاتصال NIC JU عن
تجريبية تعطيك الحرية للتدریب علي البرنامج في بیئة طریق عمل PING
محاكاة. Yoru التطبیق علي ال Production
6 تفادیا لحدوث أى مشاکل.
ونأتي للغرض الأساسي من هذا المقال وهو كيفية
تطبیق البرنامچ علي ال GNS3 ولندع الصور تتکلم:
4 نقوم بتوصیل soll مع الجهاز عن طریق عمل
Loopback أو عن طریق التوصیل مباشرة مع کارت ال
ma NIC
2 إعداد الروتر JUL 1 «
4 نقوم Riĉo ال CCP وادخال عنوان الروتر واسم
المستخدمم وكلمة السر:
nen a? an
“an “ae
cep
cen? ected rit
44, Hesta ممصن rome ] موب ود 4 Connect Sed باوب
we
: 0
w
v
v
v
aru el
تم نضغط على ۱۱۹00۷۲ law البرنامج في
استکشاف الروتر وتجهیزه للعمل.
وفي الختام JLul الله je وجل أن ینفعنی وایاکم بهذا
العلمم.
15
سایداً Gian عن أحد البرامج أو الاأنظمة المفتوحة
المصدرالمبنية على LINUX و بدأ هذا النظام تقریبا
iio عام 2000 و lay انتشاره بشکل واسع. و کان
في بدایته یسمی ClarkConnect و تم تغییر هذا
rowy فى منتصف عام 2009م إلى .ClearOS و یعتبر
laa النظام أحد الأنظمة أو كأحد آفضل التوزیعات على
۲ و قد صمم هذا النظام لادارة الشبکات و
Luna لیکون ك Gateway للشبكة لقوة تحمله و
لکونه بتمتع بقائمة واسعة من الخدمات و الممیزات
بالاضافت الى واجهة رسومية سهوله الاعدادت
AAA
عبد الجليل JUDOJ]
Mol آحب أن أشكر الله سبحانه و تعالى. ثم أشكر المجلة
و آخص المهندس أيمن النعيمى لإتاحة الفرصة oJ
للكتابة بهذه المجلة الرائعة lay GUI إنتشارها فی
أوساط المنتديات و المدونات العربية بفضل الله
سبحانه و تعالى.
و UI Loj هذا أول Jlo لب في هذه المجلة أحببت أن
lay! بموضوع يعتبر من المواضيع المهمة و المناسبة
لمختلف بيئات العمل سواعاً في Small, Medium, JI
Gia gi Enterprise في الشبكات المنزلية.
GUI
CLearOS أنظمة A آنه
تم تقسیم الأنظمة في ال ClearOS الی:
6 هو عبارة عن Operating JI
RAM and CPU 5users 5-10 users 10-50 users 50-200 users
Processor/CPU 500 MHz 1 GHz 2 GHz 3 GHz
Memoy/ RAM 512MB 1GB 15GB 2GB و یمکن ClearOS Ju الخاص 0
Hara DISK diaso بمواصفات NAW jag Gl على Qiuj
المستخدمین. و الجدول aac و ذلك بناءا على
آدناه یبین متطلبات الجهاز لتثبیت النظام:
Hard Disk installation and logs require 1 GB - optional storage is up to you
RAID Recommended for mission critical systems
و تم اصدار ال ClearOS
Haŭ Operating System
من Version و ذلك بناءا على
diu العمل و متطلبات العمل.
و الجدول olal یبین هذه
© CiearOS Subscription
ckarOSo
Ciear0OS Basic Plus ClearOS Standard Premium
Small
~i nocas „Lina T As "laa Pe ĜI kian a.
Subscription 6 CLearOs Dasic
~ i CC mr ~— ٠. ¬ ~= =
Recommended Environment Small Medum Enterprise
Number of Users ) ۵ Unimted 8 Unlimited
53)
1
~
cn
Pas
ے۹ ےنگ te Se ناڈ گے
ClearOS Version کل اصدار jew الاصدارات و
Dynamic DNS
ClearCenter Marketplace Access” “l از JI AA U A : |
LIU صد O U~ too 9
ClearOS Remote Configuration Backup
ClearSDN Services Access’
Dedicated SDN Servers
Clear8OX Hardware Access”
„lear CARE Support Access”
ee. :جا ڑا تا
ClearOS Verified Securty Updates
ClearOS Verified Software Updates
ClearOS Qualify Assurance
Dynamic VPN
30-Day Basic Installation Support
Prorty Bug Resolution
Continual Performance Optimization
ہا ہا چا ہا چا ہا ہا DEERE KEE
۲
y
ClearOS Central Management
|
|
5 : ۰ `
—~——
۶
— ۹
5 35
-
ClearOS ال janl و تم
من „iaiu Operating System
> IS diu و ذلك بناءا على Version
العمل و متطلبات العمل. و حم
الجدول على اليسار UUJ هذه clearBOX , ۱ 5۹ med
الاصدارات و jew كل إصدار
والفروق بین oza الاصدارات
652, ClearBOX Hardware Q
a 80K | Uo و بعد مشاهدة النوعین
منتحات aly Clear نتعمق أکثر
intel Pentium 0 ntel Core2Duo
USE
1G8 (1 2GB (1 x 2GE 36 (2 x 2GB Oaa c کر دی 8
Your Own 50068: 1 50068: 2 x S00GB 15058: 2 22 5 مب معرفه اهم مميرات ال
SATA @ 7200 SATA @ 7200-rpm l ۱
SEE SW Raid مناسب تقریبا AN Software
Hardware l ;
فى اعلب Olin العمل AGAJ و
لاحتوانه على آغلب متطلبات ال
Security
۰) ClearOS Software ) مبزات النظام
و نظام التشغیل من ClearOS عبارة عن دمج مجموعة كبيرة من البرامج المهمة في ادارة الشبکات غير الخدمات
الأساسية. و رات lan بشي من التفصیل oa الممیزات لهذا النظام:
:Domain Name System DNS e أي بمعنی بامکانك وضع ClearOS JI ك DNS سیرفر الخاص بشبکتك في
Domain لديك UL حال
Windows بشبکتك بدلا عن استخدام yala Domain بامکانك عمل مجال أو :Domain Controller DC e
Jio Windows Domain (و هذه المیزات من الممیزات الجميلة في هذا البرنامج). و بکل الممیزات التي توجد في
Windows Domain JI و غیرها من ممیزات ADS و ال Group Policy JI
LADAJ و یراقب Packet Filtering عبارة عن GV ویعتبر من أقوى أنظمة الجدار الناري :Stateful Firewall e
Windows Jio laa الذى یعتبر بسیط Stateless Firewall بخلاف ال Destination إلى ال Source JI البیانات من
Firewall
:Load Balancing e و هو عمل موازنة أو استخدام آکثر من مزود Goad لموازنة استخدام الانترنت. فبامکانك
استخدامم إلى ستة مزودین g) Goad هذا غير موجود فی anl Gi من اصدارات ISAJI أو ال IMG ). على سبیل
المتال GJ خطین دی اس إل. الأول 2 Laro والثاني 4 Laro وآرید الفثة الذين بستخدمون التصفح وفتج الایمیل أن
یستخدموا الخط ال 2 میجا. Lol الذين بستخدمون التحمیل والداونلود أن بیستخدموا الخط ال 4 میجا.
e ۳۷ ۷: الشبكات الافتراضية و التي تمکنك من الولوج أو دخول شبکتك الخاصة من Yo GI عن طريق الانترنت
Virtual Privet Network .
TMG أو ال ISA JI Jio منتجات مایکروسوفت LAJ و هذه ميزة آخری تفتقر :Bandwidth Management e
:Demilitarized Zone DMZ e وهو السیرفر أو مجموعة السیرفرات التی یتم وضعها خارج الشبحة الداحلية
لیتمکن المستخدمم, من الدخول عليها من الانترنت دون استخدام صلاحيات الشبحة المحلية Username JI Jio أو
ال Password الخاص بالشبكة المحلية.
:Mail Server e و هذه ميزة آخری. و هي تمکنك من استخدام Mail Servera ClearOS JI بدلا من استخدامكت
لا Exchange Server و هذا يفيدك في تقلیص التکالیف التي تدفع Lei لمایکروسوفت 4 License سواء] J
„CAL أو للكلاينت amoj Exchange Server
17
: بالضغط على الرابط التالی ISO يمكنك تحمیل ملف ال
http://download.clearfoundation.com/clea
ros/enterprise/52/iso/clearos—enterprise-
52-service-pack-1.iso
(حجمه 700 ميغا ) و طبعا هناك إصدارين 51 529 و
یفضل تحمیل الاصدار الأخیر لاحتواوه بعض الممیزات
الجديدة عن الاصدار القدیم و الرابط الموجود في الشرح
للاصدار الجدید.
: Booting هناك طریقتین لاقلاع البرناج أو ال Lun
1 عن طريق ال CD : و یتم uow عمل حرق أو burn
لملف ال ISO على ال ‘CD
2 الثانية عن طريق Bootable USB : ويمكنك تحمیل
البرنامچ بالضغط على الرابط التالی:
http://download.clearfoundation.com/clea
ros/enterprise/52/images/diskboot.img
) Bootable USB JI Joss )
و تثبیت البرنامج daa Yaw و يمكنكم, مشاهدة الفیدیو
الخاص بكيفية تثبیت البرنامچ من الرابط التالي:
http://jallooo.wordpress.com/201124/02/ /
مجاني -تشغیل - نظام -1621-05©
و من الأشياء الجميلة التي قدمتها الشركة المنتجة لهذا
البرنامج هو Online Demoyoc لمعرفة مميزات
البرنامج و الخدمات التي يشملها البرنامج و يمكنك
مشاهدة Demo بالضغط على الرابط التالى:
https://demo1.clearos.com:8s1/admin/users
php
pow! المستخدم fetga و كلمة المرور هی „clear
و لمزید من المعلومات يمكنك الاطلاع على Roli JI من
الموقع الرسمي
http://www.clearfoundation.com
Built in Antivirus e
:IDS and IPS e و قد تم شرع هدین النظامین فی
aac سایق للمحلة ( aac نوفمير)
:Publishing e يمكنك عمل niu لموقعك أو
سیرفراتك الخاصة عن طریق ال publishing من خلال
.ClearOS JI نظام
FTP ال Jio الكتير من الخدمات الأساسية Lape ge
Server, DES Server, Print Server and Built in
.MySql
lase ٭ بالإضافة إلى الریبورتات التي يمكن الحصول
"Jio من النظام
Network Status
Network Traffic
Web proxy report
Resource Reports
و غيرها من الریبورتات التي Yo الحصول lasle من
ClearOS JI .
متطلبات النظام هو كما أسلفنا سابقا بالجدول المبين
أعلاه و المتطلبات بناءا على بيئة العمل و aac المستخدمين
و یفضل عمل ال RAID لحماية و تأمين السيرفر من
الأعطال المفاجئة و عمل ‚Backup JI
و بخصوص كرت الشبكة أو ال NIC . فیفضل تركيب
کرتین شبكة là] تم استخدامه Gateway . أو کرت
شبكة واحد في حال استخدام الجهاز ك Web Cashing .
و ال System یتضمن تعریفات لجمیع Elgil كروت الشبکتة.
ماعادا Wireless NICJI فیفضل استخدام کرت شبحة
Fast or Giga Ethernetwate ۰ و آیضا امحانية Joc
اعدادات ال PPOE بمعني عمل اعدادات ال DSL من
البرنامچ نفسه بدلا من إستخدام المودم.
و agi التنویه أن هناك بعض Services تحتاج إلى معالج
قوي و ذاكرة إضافية "Jio
Intrusion Detection and Prevention e
Content Filtering »
Webmail »
Antispam e
Antivirus e
| چم | ۱ ۱ ۱ ۱ | | A بس | | | | | Ha | ۱ | | | | |
Integratoin Technical Solution
Wnolerlecnnical
One Supplire
Gullo Virtualization هی نوعین:
Bare Metal 4
Host-Based +2
و Lilo أن النوع الأول gi) ال Bare Metal ) هو الذى يهمنا
فى سلسلة شروحاتنا لمنتجات aw VMware الحل
المخصص للشرکات Gla آنظمة المعلومات الضخمة (حیت
تکتر فیها السیرفرات).
تعرض VMware منتجین آساسیین تحت dlho ال
Bare-Metal وهما ال of ESXIUIGESX ما amil یعرف
الیوم VSphere. JU سس سس
فما VOJAJ) بینهما $ Glo واحد بختاره المسوول عن نظام
المعلومات ! Glo منهما یمتل الكل الأنست الشر کتن ۱ laa ما
Curis عنه في هذا الموضوع المختصر.
uiz ال ESX الحل القدیم والاختر متانة ادا ما (فورن بال
1+ الدی آثبت خفته و آمنه العالی. ولك ادا TEEN
لعاعل ELI VU glam LALA مکحعوعق و هذا ĉu ENA Lo
شركة VMware . فنهایة 2011 ستخون نهابه ال QESX
لدلك تعمدت الشرکه ETAJN النسختیت معا ۰ pe E
الستتیرن کتی پسنی السر کات o Toy 0 إلى 185050 لي
a
a
0 1 7
Wooo احصاء الکتیر مرا الاختلافات ru الاصدارین . yi) ان
بعش حصرها فیما بلی علما بان آغلبها (ioj 8
= اول اختلاف بینهما وهو الاختلاف الاساسي 8 بک
(upgrade) Joc
DI وهي عبارة عن نظام تشعيل Service console
تسطیبه دلت rodo Viciul Machine) RedHat)
و|دارته و التحکم aŭo
نستعمل آیضا ال SE للر بط بین ال alo e
(البرامع) التی apogi شرکات wri وبالخصوص Qolo]
المراقبة (Monitoring) والحمایة Cee
TSO ۳۴
فرق كبير بینهما من حیت سرعة التحمیل (Loading) و
من ا للهاردو: بر (Performance
و الیکما مخططان يسهلان فهم الغرف بين الاشتعال 29293
ال (Service Console(SC و فى Lay ic
e: LE
قد تخلمنا في الموضوع السابف عن آنواع ال us ®
GI e e
=. 8
á 1
ka
20
MAC
yl
Loa یں
2-0۱3
VASE
VIR
2
=
کے
ری
on
p
=
6
ری
ہی
h h
VMware Infrastructure
۱ Management Agents
Framework (NTP, Sylog, etc.)
Service Console
Virtual Machine
Support and
Resource Management
VMware | | Infrastructure Virtual Machine
Management information = Agents Support and
Framework “Model (NTP, Sylog, etc.) Resource Management VMkernel
VMkernel
الا أنه يمكن التعامل مع ال ESKI في البدایة من خلال واجهة تمحننا من تعیین كلمة السر لل TOOL و كذلك
الهعلومات المبدنية للشبكة کال ip address و default gateway و ال( .9 هي ما یسمی DirectJU
Lal Sis anoj وهده صورة (Console User Interface DEUI
System Customization Configure Password
Not set
Configure Lockdown Mode
To prevent unauthorized access to
Configure Management Network this systen, set the password for
Restart Management Network the user.
Test Management Network
Disable Management Network
Kestore standard onwitch
Configure Keyboard
View Support Information
View System Logs
Restart Management Agents
Reset System Configuration
Remove Custom Extensions
Select Change Log Out
UMware ESXi 4.8.8 Releasebuild-1648H9
لو مارنا حجم القرص الدی بشعله ال ESX لوجدنا أنه على الأقل يأخذ 1 26 (لوجود ال Virtual äia GicSC
Machine لا زتطهر). أما ال EON فيتطلك 321710 وهذا ما یشھل عملية تنصیبه SD flash or USB key) تكفي).
هناك طررفه وحيدة لتنصیب و ESX YI EMS! وهی عن طریق ال CD/DVD أو باستعمال الاقلاع عن طريق شبحة
تخرین مرگریة (SAN) آما ال 5۸1 فرزبادة على ذلك يمكن أن یشتری Aub منصب في الهاردویر باستعمال رقانف
فلاش وهدا pois على مستوی الشرکات المتعاقدة DELL Jio VMware fo وهو ما یسمی Lo EMBEDDED JU
Jaws هذه العملية هو صعر الحجم الذ ی يستهلكه ESX1 JI مقارنة ESX. JU
بتمیر ESXIJI بسرعة EMOJN واستعلال aia للهاردویر مقارنة ESXJJU فمتلا ال SC یمکنها أن تصل إلى 8001/5
استهلاك من آل RAM فى حين أن هذا تم اجتنابه مع ال ESXi.
updates and) لا يتطلب فقط التحديتات والتصحیحات gao (RedHat(SC يحتوي على إصدار ESX أن ال os
ال Li آیضا. Service Console عن تحدیتات ونصحیحات ال Gan بل „VMKernel بال hio الخاصة 5
فقط. VMKernel فیخترل كل هذا فى ال ESXi
کل هذا يساعد على ضمان الإستقرار للنظام لأنه معلوم أن مع كل تحديث أو تصحیج يجب إعادة تشغیل النظام. فال
ESXi يضمن استقرار أفضل من ال ESX.
21
بعتبر ال ESXi أأمن من ال -ESX لان معظم البورتات و الخدمات موففة تلقانیا. عکس الثاني الذي بتحته, عليه Qio
بعض البورتات للتوفیق بین عمل ال VMKernel وال 96.
Lol بخصوص [دارة ال ESXi فهو يفتقر لل Console التي slic! مستخدمورال ESX دارته من خلالها ولذلك یمکن
حصر ادارة المنتجین كما یلب:
ESX Management :
mx vCenterServer:
we vSpherelient'
SEAS 001100
to Comsale. ۵(01)۵۵(50 =
Management:
=vCenteWSenven(tonlicencedESXi)
=vSphere(Elent(fontreelESXi)
Jal goremoteexecution of scripts and commands) اصدار آوا مر عن e VER andBowexe RIVI (S25)
اعلم آخي أنه بمکنك استعمال ال ESX بدون مقایل و هدا غير موجه دقع ESU م۵ محدو يه طبعا و من حول
ذلك أن ال1:1 6 Power ELI Yio سبحون readonly انك لا لمكن استکدا م ۱[ !!!جات ولا بمکن استحداه,
عدد کببر من الخواص ul تمير VMware عن BL المنتچین والجدول الاني يو ضع ما آنا بصدد دول
ESAi — Free License Vi Foundation Vi Standard Vi Enterprise
(ESX not available (with ESX Of (with ESX or (with ESX or
without VI) ESX) ESXI) ESXI)
sore hyperviso!
= ekonis x Yes Yes Yes Yes
Virtual SMP Yes Yes Yes Yes
VMFS Yes Yes Yes Yes
VirtualCenter Agent Yes Yes Yes
Update Manager Yes Yes Yes
Consolidated Backup Yes Yes Yes
High Availabilty Yes Yes
VMotion Yes
Storage 5 Yes
DRS Yes
DPM Yes
هناك اختلاف آبضا في الصيانة فال ۳۶۲ نتم صیانته عن طریفال ESXi UiltellS معن Power GLI yian أو
VEL] UI آما الصيانة المتقدمة فتتم بواسطه ۱۲۱۱۵۲۱۱۱۲۵ ۱617 الدی یمکن الدخول عليه بطریفنین:
+ اما الدخول على الواجهة المباشره المتاکة لف ي 60 (1
= آو ال SSH
تنبیه: هنا تجدر الاشاژه|آنه نتم الدخو رل علی الواجهة ۲( uj تتعامل مباشرة مع ال ۷1۲۵/۱۵ ۷ من دون وجود
وسیط كما في حالة ال ESK و هو SE و في الاخیر آود ان آلخص ما سبف دحره. و التنوبه بان آخبر مرق بین الاصدارین
هو ال «Service Console و هدا الذي بجب تذكره آما بافي الفروف فتبقی سطحیة و لا بس ع المجال لذکرها كلها
لان الهدف من هذا الموضوع هو اعطاء نبده عن ال ESX وال ESXi اما Lozo بتعلف بالإختيار بینهما فالأولی
کی رکف زود کی SIs 1 فان کان بحم على قطبيقات و Sabo سکم آعماجها مق ال
ال ESXi الذي بعتبر آرخص من الناحية المادية و أسرع و أأمن من سابقه.
22 ۳
مقدمل :
استحمالا للموضوع السابق حول آجهزة ال IPS
IDS & تطرقت إلى موضوع ال regular
laa Expression ولکن لم آتکلم dic بالتفصیل.
مما دفعنی إلى تخصیص Jlo لهذا الموضوع.
فالکتیرلایعلم شىء حول هذا الموضوع بالرغم
من أن له بعض التطبيقات فى آجهزة Cisco
المختلفه سواء كانت IPS & IDS OR ASA
firewall OR Router وان ULA يستخدم كثيرا
laa فى البرمجه ومن لدیه خلفیه برمجیه سیجد
الموضوع بسيط lia
CASE إلى LOWER-CASE ولکن النتيجه قد لا
تسرناء Mol عندما مرهذا الهجوم على ال rolo Ips هذا
الأخير بعرضه على مجموعه من ال signatures التی
تقوم بفحص البیانات ومن بینها ال Gill SIZ قمنا
بتصمیمها. عندما بدأت هذه ال Sig فحص الهجوم لم
تكتشفه lai تعتمدعلی شكل واحد Gol4U
ATTACK الموجودة فى الهجوم للتعرف علیه. والأن
هذا الهجوم تجاوز ال IPS ووصل إلى ال Server ونجج
فى تنفيذ آعمال تخریبیه فی ال Server
UMI ما الحل JioJ هذه المشكله؟ آسمع من Jods بذکاء
| بسيطة یمکننا أن نقوم بعمل sig آخری لتقوم Gl ios
packet تحتوی على string sÍ من الأتى ATTACK أو
AT Tack أو attack of AT Tack أو attack الچ ...
ممتازولکن galo الطريقة التی نستطیع بها تحدید Gl
شكل oà Lo الکلمه؟ غیرمعقول luh أن نصمم
6 واحده JAJ شکل من هذه الكلمه. فمثلا ۹518
1 تقوم بکشف attack و2 sig تقوم بکشف ATTAck
aJl ...
طبعا هذا مستحیل AJ فی الهجوم الحقیقی UJ تکون
مجرد کلمه من ستة Lal فقط !هنا يأتى دور Regular
0 لتساعدنا فی تحدید هذه الکلمه SU
شکل «laJ فال Regular Expression عبارة عن
gi notational language لغه ترميزية تساعدنا Jos
وصف ل text pattern فمثلالنقوم Jos وصف للکلمة
Ys ATTACK آشکالها بمساعده ال regular
0 سنفعل (Aa((Tt(Aa (Co) (Kk) Gail
هل رأیتم السهوله التی استطعنا بها عمل match
للکلمه بكل أشكالها
(REGEX)Regular Expression
OS WI UOU فح loo
: Regular Expression تعریف ال
تبسيطا لفکره ال Regular Expression سأستعين
Jlios بسیط لشرح الفکرة:
متال 1 لدینا شبكه يوجد بها FTP server غایه
فی الأآهمیه. وتأمینا له وضعناه خلف جهاز IPS sensor
ليقوم بفحص ال Traffic المرسله إليه. فى أحد الأيام
تم LUIA] تغره تستهدف ال UM .FIP servers
يجب UI Linke نقوم بتأمین ال Server لدیناء ولکن
کیف؟؟ CISCO لم تطرح بعد Signature $i تقوم
بکشف الهجوم. إذن لایوجد آمامنا الأن الا تصميم
6 لهذاالهجوم.
— بحت حول هذا الهجوم ووجدنا الأتى Joss قمنا Mol
التی تقوم String على هذه ال Goi هذا الهجوم
بتنفیذ شیء خبیث فى ال ۹۶۲۷۰۲ ولتکن هذه الکلمه
configuration بعمل ال ios UNI ATTACK هی
لیقوم بکشف الهجوم والذی يتعرف عليه [PS اللازم لل
الکلمه Gepacket ال Jala عن طریق البحث
ولكن هل هذا کافی؟ ATTACK
تایعوا معی لتعرفوا أن ال HACKER الذکی لایعتمد
على طريقة واحدة فى تنفیذ هجوم «Lo بل یقوم بتغیر
طریقته لیتفادی الکشف. rolo hló مخترق بمحاوله
تنفیذ هجوم على ال FTP server الذى نتولی عملیه
تأمينه «UNI و Lalas هذا المخترق UL الهجوم لم ينجج.
CUA فسوف Ady فی طريقه لخداع جهاز ال IPS الذى
Uod شبكتناء فمن الممكن أن یقوم هذا الشخص
بتعدیل بسیط فى الهجوم وهو «INLA فبدلا من أن
يحتوى الهحوم على كلمه pols ATTACK بتغییرهده
string JI إلى 1261 ۸1 مجرد تغییر حرفین من
23
UNI نضع هذا النص (Aa (TI (Aa (Co (Kk) فى ال signature وستقوم ال signature بمنع packet gi تحتوی
على Gl شکل من هذه الکلمه.
تستخدم ال regular expression مجموعه من الرموز تسمی Metacharacters تعطی مرونه لوصف Gi نص نریده.
فمثلا استخدمنا هذه الاقواس )( وهی Jai على كلمه )٤4ے بجميع آشکالها عن طریق إستخدام حرف واحد من كل
قوس. SAU مثال آخر لنفهم اکثر
(Hh)acker الحل هو Hacker gi hacker التی تمثل الکلمتین regular expression ال ayy
نرید ال regular expression التی تمثل الکلمتین hacker أو Hacker الحل هو (Hh)ack(Ee)r
ayy ال regular expression التی تمثل الکلمتین hot gi hat الحل هو h(0a)t
آعتقد أن الأمر آصبح واضحا UNI . ولکن هناك رموز آخری کتيرة تساعدنا فى هذه العملیه تعالوا نتعرف على Laval
: Regular Expression Metacharacters JI
TICN NTN UP To
? Repeat 0 or 1 times
Repeat 0 or more times
Repeat 1 or more times
Repeat exactly X times
Any one character except in or \t
Any character listed
Any character not listed
Any character listed inclusively in range
Used to limit the scope of other metacharacters
The position at the start of the line
Literal character match, including metacharacters
Matches character literally, not including metacharacters
OR of two regular expressions
Line feed
Tab
على الأقل وجوده مرة واحده
se - ULio +10 تقوم match Joss ل lose أو gi loose
loose أو 1000000056 أو åI .. (لاتقوم بعمل match
ل Lai lse تشترط agag الحرف مرة واحده على الأقل)
koj الاقواس ()
يستخدم هذا النوع لتحدید aac تخرار حرف معین. و ذلك
یادخال رقم داخله . lamo الرقم يشير إلى aac مرات
التکرار للحرف الذی يسبيف الفوس
مثال - 05€ 1)3 تقوم بعمل match ل 111066
زوج الا قواس O
یقوم بتجمیع aac من LOJANI بداخله لیتم معاملتهم
LAJL حرف واحد فقط
24
networkset
+ علاعه الاستفغگام
تعنی هذه العلامة إحتماليه وجود الحرف الذی بسبقها أو
قد لا بوجد
hilo of hello ل match Joss مثال - 26110 تقوم
pay أو play ل match Jos مثال - 01327 تقوم
asterisk x النخمه
gl بسبقها آکثرمن مرة (GAJI تعنی |حتمالیه تخرار الحرف
أو lose of Ise ل match Joss متال - ©1055 تقوم
... أو ۱000000056 آوالخ loose أو loose
+ Osis
تعنی إحتماليه تکرارالحرف الذی يسبقها أكثر من مرة أو
لكلمة sherif أو Aay) magdy استخدام الأقواس)
(G-Z)|(a-f) - Jlo تقوم GI match Jos حرف
small من a إلى f أو حرف capital من G إلى Z
KaJ) الفرق بين هذا Egil من الأقواس والنوع
السابق)
العلاعه ۱
هذه لها مدلول مختلف escape’ Wows GAO
ia . character أستطيع شرح هذه العلامة تا بعواهدذا
المثال
متال - نرید أن تقوم IP address J match Jow
معین لنفترض Mio 192.168.10.10 : المشحله هنا هو UI
هذا String يحتوى على علامة مميزة بالنسبه لل REG
EXP وهی النقطة
لذلك LAJ نزیل LILO هذه النقطة ونجعلها Jio أى
حرف أخر نفعل الأتى 192\.168\.10\.10 Colo Ĉun ال |
بجعل النقطة GI Jio حرف آخر : ویمکننا استخدام هذه
العلامة مع metacharacter gi آخری match Joes
GN نص يحتوى على aal هذه العلامات.
NI سأقوم بشرح REGEX تقوم match Jow لأى
E-mail للتحکمم بمدخلات المستخدم
9 7 _ (+ E (Nn (Ee (ID(Ww) (00) (-A-Zo)
(Rr)(Ss)(Eey(Tty\.(com)|(net
REGEX بالجزء الأول من ال iau
+ 94a-z-A-Zo)
الأقواس من النوع () تخبرنا أنه یمکن اختیار GI شىء من
داخلها Mio
7 الى A الأول و هو من range حرف من ال gi
((Upper-case
أو
9 الثانى و هو من 0 إلى range رقم من ال Gi
أو
Z إلى a الثالث و هو من range حرف من ال si
((Lower-case
ol
علامة ال _
بعد ذلك تأتى علامة ال + تقول UJ أنه يمكننا تکرار Lo
سبق على الأقل وجوده مرة واحدة أو أكتر وذلك لمنع
مثال - 1ء 6 تقوم match Jos ل
7 (تم معاملتها داخل الأقواس كأنه
كيان واحد)
النقطهة .
تشير النقطة إلى Al من الممكن أن يكون مكانها GI
حرف فیتم تجاهل أى شىء مكانها
مثال ا h.t تقوم hit qî hot oî hat J match Joss أو
الج ....
زوج الاقواس [ |
تحدید aac من الخیارات المتوقعه بداخله
agi A ل Match تقوم بعمل (Aa) - مثال
match Jos تقوم (Hhy(Ee (LI (L1(00) -Jlo
capital or حالاتها سواء كانت way hello لکلمه
small
العلاین ^
مع زوج الاقواس )( — تساوی هذه العلامه کلمه NOT
(abc) - ULio تقوم بعمل match لأى حرف غير gia تا
أو ©
65 Mo? العلاعه
تستخدم lal آردنا عمل Match لجملة أو text gi يبدأ
مثال - “hello تقوم shu GV match Joss يبدأ
hello oi hello ali of hello sherif Jio hello agua;
all ....
علاعه $
تستخدم lal آردنا عمل Match لجمله GI of نص ینتهی
مثال - XYZ$ تقوم GV Match Jos سطر ینتهی ب
AAAAAXYZ Jio ۶ أو 858885۲7 Ul ..
"-" dh الشر
تقوم بتحدید range معین
مثال - بدلا من کتابة (abcdef) یمکننا كتابه وم
تقوم GI match Joss حرف فى laa ال range
متال a )1-9( تقوم بعمل GI Match رقم فى
range JI la
علاعه |
هذه العلامة تساوی حلمة OR
match Jos تقوم (magdy)|(sherif) - Jlo
29
المستخدم من ترك هذا الجزء فارع
بعد ذلك يجب agag علامة @ ثم کلمه Networkset بجميع حالاتها ثم النقطة بعد ذلك وتم استخدام ال | لیتم
معاملة النقطة كأنها حرف Gale
آخیرا نترك خیارین فی النهایه وهو أن ینتھی ب COM أو ]16 باستخدام | التى تساوی OR
Cisco sjaal فى Regular Expression تطبیقات ال
2294 العدید من التطبیقات على CİSCO djaal یستخدم Lazo ال Regular Expression وسأحاول Laval GAL
الأن:
أولا: cisco router تستخدم ال Regular Expression فى ال BGP ومن یدرس شهاده CCIE R & S أعتقد أن
یعرف هذا الموضوع ویجب أن يكون ملم Regular Expression JU جیدا.
تانیا: ASA Firewall تستخدم Regular Expression JI فى ال MPF)Modular Policy Framework) أو
مایسمی ب MOC إذا تم تطبیقه على ‘Router
1 Jio &aly IPS & IDS ثالتا:
رابعا: فی الأمر show run على أى CISCO jLaa شاهد
مثال 2 : أثناء „LAI ب troubleshooting or verifying تلاعدادات أو ال configuration على router أو switch
firewallol نحتاج إلى تحدید مخرجات معينة للترکیز عليهاء Maro من مشاهدة ملف ال configuration كاملا یمکننا
تحدید cja معین لنراه
NetworkSet#show running-config | include ?
LINE Regular Expression
NetworkSet£show running-config | include h[ao]t
username hot
username hat
وکما نری یمکننا استخدام Regular Expression لتحدید مخرجات «Auto وهذا Jlo أخر:
NetworkSet#show running-config | include magdy$
username sherif-magdy
NetworkSetzfl
آترککم لتجر بوا هذه الطريقة بأنفسکم . فهی تسهل العمل إذا كان ال configuration file کبیرالحجم.
هذه مجرد نظرة موجزة للموضوع فهو له تطبیقات كثيرة فى غاية التعقید. و aal بعض التشابه Gin و بين ال
585 عندما بدأت تدرسه فی CCNA و كنت تری Gil معقد و صعب الفهم و لکن بعد فهمه جیدا تجده فى
منتهی السهولة. هذا JI ga مع Regular expression JI و هناك الكثير من GAJI تشرحه بالتفصیل .
MSTIO Root
MSTI 1 Root
بالاضافة إلى أن الموضوع UJ یکون
حول ألية عمل JA واحد lai) Laio
بحسب اعتقادي معروفة عند الجميع.
بل فقط عن الأختلافات Lain ولنبداً ب
البروتوكولات الخاصة ب JEEE
Common Spanning أو :CST
والذی dic الذی نسمع 91 Pi gi Tree
پا IEEE یعرف من خلال منظمة
بتصف هذا البروتوکول بأنه 1
يعمل على كل آنواع الأجهزة سیسکو
كانت آم جونيبر وبدون تفريق.
Spanningd@ami ومايميزه هو وجود
تضم One Instance واحدة أو 6
تبادل ال ùg Vlans JI جميع
بين السویتشات من خلال ال BPDU
وهو يعمل من خلال .Native Vlan
واحدة تضم کل البورتات 6
وتضم كل ال ۷12115 الموجودة في
الشبكة (سوف نفهم فکرۃ ال
6 آهتر عندما نصل إلى
(MSTP وهذه صورة توضيحية
CSTU /
STP/RSTP
SM STIO (1. 10)
E MSTI 1 (20. 30)
أغلبنا وان لم یکن جمیعنا قد مر آثناء دراسته
على بروتوکول ال STP وعلی الأغلب أن هناك
من وجد صعوبات وتعقيدات كتيرة في آنواعه
المتوفرة فمن خلال إحصائية صغيرة قمت بها
أحصيت على الأقل ستة أنواع لهذا البروتوكول
CSI, RSIP, MSIP, PVST, oag
PVST +, , 1
لنتعرف اليوم ~O القسم الأول من هذا المقال
على أهم الاختلافات الموجودة بين SIP,
änt 19 1 ۲, MSTP بي IEEE وقبل أن
آبدا Gal أن آنوه أن هذه البروتوكولات لها
وظیفة واحدة وهی Ĉio حدوت مایعرف ب اللوب
(Loop) على مستوى الطبقة الثانية Data
5 فی ال٣ 851 کان الرووت بریدج هو ES
الوحید Gall يقوم, بإرسال BPDU
وبعدها تتناوب باقی السویتشات على ا
الارسال. Ld مع ااظ ۳91 فكل
السویتشات الموجودة یمکنها أن تقوم
بارسالن F:-BPDU فلو كان WJ
سویتشان موجودان Yom شبكة كبيرة
وأصبج أحد البورتات فى حالة Down
فان السویتش wow برسل BPDU إلى
السویتش LAJ JANI يقوم بتفعیل البورت
الاحتياطي بشكل مباشر.
6* استحدات مسمیات جديدة GLA
ElgiL المنافذ الموجودة على السویتش
Edge Port Jio وهي Gil ii تم
تنفعیل خاصية Port FastJl على هذا
البورت. والتی تقوم بتحویل البورت
بشکل مباشر من 115621011۳811 إلى
mao .Forwarding تستخدم bale في
البورتات GU لاتحوي سویتشات ممکن
ان 6235 إلى حدوت لووب في الشبكة gl
Go آجهزة الطمبیوتر. بالاضافة إلى
مسمی jai وهو Shared Port وهد
يعني أن هذا البورت Unio مع EB AUP
وأخيرا مسمی PolINt-to- gag ayaa
Jago Point Port على أن البورت
متصل مع سویتش „Al
ملاحظة آخيرة وهي منذ عام 2004 roj
اعتماد yots LAJ RSTP هو ال
Default سل pigS TP تعریفه ب
10 واحالة ال۲ S1 للتقاعد. لذا
= .RSTP بأنه 546 STP تسمع aio
تا
با se
۱ ,1
في
.
à r
۱ ۱
STP
Protocol وهو Lagoj مطور من STP ویعرف
ب 8021W ومن خلال Gow! نستطیع أن
نستنتج أن هذا البروتوكول هو أسرع من
البروتوكول Gali والأسباب کتیرۃ:
۹ تم دمج حالتا ال Blocking و Listening
إلى حالة واحدة وهي ال Discarding وكما هو
معروف أن الوصول إلى حالة Listening JI
كان یستغرق 15 تانية .
2 الزمن الذی يلزم لإنتقال البورت من Dis-
Learning oJI carding هو 6 ثواني. وهي
تعني عدم إستلام, BPDU ل 3 مرات متعاقبة
BPD UII (UI ترسل كل ثانیتین وھذا يعطينا 6
توانی فقط. loins نجد أن ال STP يحتاج منك 20
ثانية للدخول في مرحلة ال „Listening أي
يجب أن ينتظر البروتوكول توقف إستلام ال
BPDU لعشر مرات.
(فكرة الإنتقال تعتمد على aac مرات إستلام ال
BPDU ولیس على زمن معين. gi أن
البروتوکول يحسب aac مرات عدم إستلام ال
.BPDU ونستطيع نحن من خلال ذلك أن
نستنتج الوقت اللازم).
#3 من خلال هذه المقارنة نجد أن ال٣ 51
يستغرق حوالي 50 ثانية لكي يتحول من حالة ال
Block إلى حالة Forwards بينما ال RSTP
یستغرق حوالي 21 تانية.
4 تسميتان جدیدتان حلتا مکان Blocking
Port وهي Alternate Port 6۲ Backup Port
الأول هو بورت احتياطي لكل segment
موجودة في الشبكة. والتاني هو بورت بدیل لل
„Root Port
.802.15 ب IEEE وهو معروف من قبل ال Multi Spanning Tree Protocol gi :MSTP
نستطيع أن ¿ua الموجودة Instances JI aac فكرة هذا البروتوکول تهدف إلى تقلیل
Jos یقوم wow STPI أن wà LAO واحدة Instance ~o Vlan نضم أكثر من
الشبکة. ~o موجودة Vian لكل 6
Loog لا شك فيه أن هذه العملية تخفف الضغط على المعالج کمنحی ايجايي لكنها سوف تمنع
الشبكة من عمل Load Balancing بين ال Vians کمنحی سلبي.
ومن هذا المنطلق وجد ال MSTP الذی W SLI تقسیم Vlans JI على مجموعات تعمل كل
Aio بشكل مستقل عن GAM ومن خلال Instance منعزلة. وکمتال uen حول هذه
العملية VANAJ أن لدینا 40 ~o Vian الشبكة وطبعا کل هذه ال Wow Vlans تعمل على
شکل Instance واحدة LA ذكرنا فى ال ۳ [ 5. لکن مع ال ۳ 1 N5 الموضوع مختلف Mulo لأنه
ببساطة W Roj Wow بانشاء Instance منفصلة لکل مجموعة منها. ولنفرض أن آول
5 موجودة فی Liu . One Instance باقی ال Instance ~o Vlans آخری وبهذه
الطريقة Wow يتم |غلاق alio معينة لكل مجموعة من ال ۰۷12115 بینما Wow تکون OZA
المنافذ مفتوحة في المجموعة الأخرى. HAN معي الصورة القادمة AJ تفهم العملية uiu
MSTIO Root MSTI 1 Root
ے ھچگکھ کت
= B—g i
A
M MSTI O (1, 10)
Mi MSTI! 1 (20, 30)
إلى Lia يكون الموضوع قد إنتهى على Jol أن نستکمل lord بعد البروتوکولات الخاصة
بسیسکو وهي Lan phi Wow Lillo PVST, PVST + ۱ RPVST فى العدد القادم إن شاء
aul
أيمن النعيمي
IEEE 802.20 3GPP, EDGE
(proposed) (GSM)
IEEE 802.16 MAN ۰ ۰ ETSI HIPERMAN
Wireless MAN" & HIPERACCESS
پوووع ععع۱ HAN ETSI
Wireless LAN HIPERLAN
PAN
IEEE 80215 ETSI
Bluetooth" HIPERPAN
یتم تقسیم الشبحات اللاسلحية بنفس طريقة تقسیم الشبحات السلكية الى آربعة JA Elgil منها بتحدد حسب
المساحة التي بغطیها و التي بستخدم فى كل منها تقنية لاسلحية نتناسب مع المساحة التي تغطیها الشبكة و
الشكل oJI یبین بعضا من التقنیات اللاسلكية الشبكية المستخدمة مقسمة تحت هذه الأنواع NI بع
نادر
المنسيا
تقنيات الأشعة تحت الحمراء
Infrared Data Association (IrDA)
یتم استخدا تقنیات الأشعة تحت الحمراء IR
Infrared للإتصال المباشر line of sight
عندما 934 الجهاران علي KA واحد و لا
یفصلهما اي lolio ile نستخدم ojaal
الریموت کنترول و رغم أن الأشعة تحت الحمراء
ليست اشعة rijo فهو یعتمد علي استخدام
خواص الضوء المرئي في الإتصال و yl
الإتصال Loy يتأثر به الضوء العادي
IrDA Adaptor
و
t
t+
Bluetooth
aalgi عالحت هذه التقنیة٥ مشكلة اشتراط
الأجهزة على خط نظر واحد ومشکلة تعدد
الاتصال و مشكلة الأمان 9 مشحلة السرعة
من HAl تستطیع أن تحقق الاتصال بين Gus
الشبكي ULON جهاز في نفس الوقت مع توفر
dunAŭJl الشبحات اللاسلكية
(PAN ( Personal Area Network
Transmission of data
through short-range
radio waves
el
5 — Ulli'olezss enabled devices
di connect without th e
limitations of cables.
۶۱ Bluetooth
P 110866
V4 Alliance
و هي تختص بالشبکات الشخصیل علي
مستوي pio الي عشرة امتار و تختص بالأساس
في jaa JUJ الکمبیوتر لاسلخکیا ببعض
الأجهزة الأخرى الخدمية Jio الطابعات و
الأكسس بوینت و السحانر و الکامیرات و آحیانا
الماوس و الکیبورد
و تتمیز هذه التقنية باستخدام ارسال لاسلکی
بقدرة و طاقة محدودین pas) حیز الارسال
فی Nen ULO بستخدم في هذه الشبكات
تقنیات شبك لاسلکی IrDA, Jio
Bluetooth, UWB, Z-Wave , ZigBee
نادر
المنسما
و كذلك LOA سرعة تدفق للبیانات و يتم استخدام
طريقة master / slave لعمل الاتصال و هي طريقة
منظمة و عملية و منطقية للغرض الذي أنشيء له هذا
النظام
تقنية البلوتوت تستخدم تردد ما بين 2.40 إلى 2.48
جيجاهيرتز و تقوم الأجهزة بتغيير التردد كل مرة اتصال و
لذلك فمن الصعب جدا حدوت تداخل في الترددات بين
الاتصالات
ĈJ Bluetooth > AE
Giiĥj الاتصال اللاسلخي فائقة الاتساع
UWB Ultra-wideband
piss الإتصال اللاسلکی فانق الاتساع من
النقنیات Gaal فى عالم الاتصالات الشبکیت
اللاسلكية و الأاعحب ايضا فهي تستخدم موجات
راديوية واسعة النطاق Golh GIS منخفضل laa
لارسال GUL کبيرة laa و هذه المیزات قد تزيج
Lila اسماء عملاقة Jio البلوتوت و الواي GLO
في الشبحات السالكية الشخصية
ببلع سرعة نقل بيانات لاسلكيا Jaj إلى HAl
من 48011525 و هو هكذا أسرع عشرات المرات
من معيار الواي الفاي 802.110 و تتميز معداته
أيضا بما بتميز به معدات البلوتوث من توافقيته و
أيضا قدرته علي العمل بتكنولوجيا التشغيل و
التوصيل الآلي PNP و تتميز معداته ايضا
بإمكانية ربطها بواسطة جهاز سویتش یعتمد
على تكنولوجيا UWB بما يجعله شبيها بأجهزة
الوای GL
یعتبر الاتصال اللاسلخي فانق الاتساع من التقنيات الأاحدت في عالم الإتصالات الشبكية اللاسلكية
و الأاعحب LAO LOJI تستخدم موجات Gigsaly واسعل النطاقف GOLA Sla منخفضل laa لارسال
بیانات كبيرة laa و هذه المیزات قد @ Lila اسماء عملاقة Jio البلوتوت و الواي GLO فی
الشبكات السالكية الشخصية
يبلغ سرعة Jii بیانات لاسلکیا تصل إلى أكثر من 48017105 و هو هكذا آسرع عشرات المرات من
معیار الواي الفاي 802.110 و تتمیز معداته آیضا Loj یتمیز به معدات البلوتوث من توافقیته و أيضا
قدرته علي العمل بتکنولوجیا التشغیل و التوصیل الآلي PNP و نتمیز معداته ایضا بامخانية
ربطها بواسطة جهاز سويتش يعتمد علي تکنولوجیا UWB ہما یجعله شبیها بأجهزة الواي فاي
الاتصال و التحكم اللاسلكي عبر تقنيتي
Z-Wave / 16
F
A
SN
| ۹
LY Lu
فى هاتین التقنيتين سنتخطي agaa الشبخات الكلاسيكية التي تعتمد فقط علي الکمبیوتر و
ملحقاته ,, فأنت هنا تستطیع أن تربط کل جهاز خهربي في بيتك بالشبكة ( شبكة الواي فاي
-معدات الانترنت - التلفاز - المصباح - الثلاجة - l بواب الکهر Guy - الغسالة - السخان - التکییف
.. الخ )حيث تمكنك هاتین التقنیتین ومعداتهما من ĝin شبحة تقوم بالتحکم بكافة آجهزتك
الکهر duu و الالکترونية و ذلك لاسلحیا بواسطة برنامچ تحكم على الکمبیوتر و آجهزة الریموت
خنترول
و علي عکس الشبحات العادية التي تحتاج أن يكون الجهاز Gino مسبقا لینضم للشبكة فانك Lia
تستطیع ان تضم اي جهاز الکتروني او گھر ہی الى شبكة Z-WaVe بواسطة وضع رقاقة تحکم
لاسلكي خارجية (GV جهاز و ذلك بعملية تسمي “pairing and adding
وکباقي الشبکات الشخصية فانها تستخدم نطاق Gaa مجاني industrial, scientific ga
(andmedical (ISM و بستخدم, بالأساس في الأجهزة الطبية و الصناعية و هذه الترددات تعمل
بموجات GIA طاقة منخفضة على مسافات قصيرة و على عکس آجهزة البلوتوت فان شبكة
z-wave او Zigbee تستطیع التحکم في Lo یقرب من 232 جهاز تتواصل Lo بینها
بتکنولوجیا أو طبولوجية طبولوجية Cua SOUTCE-routed mesh network یکون هناك
أكثر من جهة تستطیع التحکم في الشبكة و التخاطب مع آکثر من جهة
االشبحات اللاسلكية المحلية
WLAN Local Area Network)
و هي أكثر الشبحات اللاسلكية انتشارا وشیوعا و هي تعتبر ی المناظرة لاشبحات السلحية
الشانعة و تسمی LAJ الوای فاي uag WI Noj ~ WIRELESS FIDELITY خدمة الاتصال
الشبكي لاسلکیا AĤILO السرعة والدقة و يتم الدخول الیها عن طریق الکمبیوتر المحمول
Notebook PC أو عن طريق الکمبیوتر الجيبي ie. mate Yio Pocket Pc او PDA أى `
المساعد الرقمي الشخصي
INTERNET
BACKBONE
| ۵
6 802.16
12D TRANSMITTER
Sz ` N LINE OF SIGHT
> Sy BACKHAUL
و تقدم غالبا بسرعات وسرعات خدمل الواي
ماکس 512 كيلو Cul , 1024هیلو Cul , 2048
كيلو بایت و يتم بث الارسال عبر آبراج لاسلكية
تشبه یراج الموبایل تخدم مناطق ajj
مساحتها (ilio (yc الکیلومترات و یتم استقبال
الارسال عبر هوائیات أطباق DESH Juŝiwl
علي ارتفاع تلاتة liol
wireless
PCMCIA card
و aagi في المواقع العامة Jio الفنادف
والمطارات والجامعات والمطاعم وآصبحت
شركات الطیران تقدمم هذه الخدمة على متن
طائراتها. ومن المتوقع ان يصل مستخدمي
هذه الخدمة الى 150 مليون شخص بنهاية
عام 2011 م ان لم VOJ بعد.
WMAN (Wireless Metropolitan
Area Network)
شبحات المدن اللاسلكية
الواي ماکس بعد ان قامت عدید من OL UUI
بوقف خطوط انتاج معداتها و على Lawi
سیسکو و نوكيا , فلقد كانت و لارالت via
الآن تکنولوجیا الواي ماکس Ylio تطبيقي
على شبحات المدن اللاسلكية WMAN و
كنا و لازلنا ننظر لها بکتیر من الأمل متمنین
یوما ULo JAJ UI شبحات الواي فاي و نتخیل
Lil سنتعامل مع الانترنت و نتوغل فيه و كأننا
نستخدمم شبكة المو بایل
الواي . ماکس Worldwide ogi
Interoperability for Microwave
a 5 تکنولوجیا لاسلكية تستخدم
المعیار 802.16 1626 NOJ مقاییسها و
تختلف عن سابقاتها ان Saal Gaol
المستخدم LAJ مدفوع الأجر و aM من lan
تراخیص لها من الجهات المختصك
ba |
نادر
المنسيا
الشبكات اللاسلكية الموسعة
WirelessWAN (Wide Area Network)
قبل أن Jodi أن هذا الأمر واسع Gallas أن أركز في ذهنك lao مهم laa و هو ان أي من التقنیات
السابقة قد تتأرجج بين کونها شبحات محلية او مدن او واسعة حسب المنطقة التي تغطيها و لا
یعتبر کونها ذات تقنية معينة أن plaj علیها بهده التقنية , فنحن نستطیع أن ĉinj شبكة مدن
بواسطه نقنیه الواي GLO بل و واوسعة LAs!
بالسنبة للشبحة اللاسلكية الموسعة HAO تستخد غالبا عبر شرحات الهواتف المحمولة و التى
تستختدمم الموجات اللاسلکية و كذلك الأقمار الصناعية و المهم فيها هو طريقة انتقال JUuNl
بين bac شبكات محلية ol مدن أو حتي شبخات فردية gl شخصية
و UN الخوض ى هذه الشبكات سينقلنا الى حيز أكبر لتوسعنا به فسنكتفي بذلك و هذا جدول
مقارنة بين الشبكات اللاسلكية
n الل ., WAN
== 80211 | GSM, GPRS.
Standards Bluetooth 1 nr avo MMDS, LMDS COMA.HSDPA
| pe 2536-356
Speed < 1Mbps 1110 54 Mbps 1110 100+ 5 موس IKEJ
Range | Shori Medium- Long ۱ Long
| PeerloPeer ti replacement, last | Mobile Phones,
Device 10-Dewce mile access celular data
— E.
۸07۶
IEEE 802.1 Bridging (networking) and
Network Management
IEEE 802.2 Logical link control (inactive)
IEEE 802.3 Ethernet
IEEE 802.4 Token bus (disbanded)
IEEE 802.5 Defines the MAC layer for a
Token Ring (inactive)
IEEE 802.6 Metropolitan Area Networks
(disbanded)
IEEE 802.7 Broadband LAN using Coaxial
Cable (disbanded)
IEEE 802.8 Fiber Optic TAG (disbanded)
IEEE 802.9 Integrated Services LAN
(disbanded)
IEEE 802.10 Interoperable LAN Security
(disbanded)
IEEE 802.11 Wireless LAN & Mesh (Wi-Fi
certification)
IEEE 802.12 demand priority (disbanded)
IEEE 802.13 Cat.e — 10Gb lan (new
founded)
IEEE 802.14 Cable modems (disbanded)
IEEE 802.15 Wireless PAN
IEEE 802.151 (Bluetooth certification)
IEEE 802.154 (ZigBee certification)
IEEE 802.16 Broadband Wireless Access
(WiMAX certification)
IEEE 802.16e (Mobile) Broadband Wireless
Access
IEEE 802.17 Resilient packet ring
IEEE 802.18 Radio Regulatory TAG
IEEE 802.19 Coexistence TAG
IEEE 802.20 Mobile Broadband Wireless
Access
IEEE 802.21 Media Independent Handoff
IEEE 802.22 Wireless Regional Area
Network
عندما ترید الولوع الي مجال 9349 متخصصا فيه فلاید
ان تدرس المقاییس الخاصة به والاتفاقیات التي سطرت
لتحدیدها وان تتابع Loga المنظمات والهیئات المختصة
به
وفي مجال الشبخات فان معهد مهندسي الالکترونیات
والكهر cL هو Agio به وضع تلك المقاييس و بدراستها
تستطیع ان تنفهم ختیرا من ذلك المجال
Migo شبکات الواي GLO جزء من الشبکات اللاسلكية و
التي بدورها جرء من الاتصالات و التي تنتمي بدورها الي
فرع الالکُترونیات والکهر باء من الهندسته فانه وجب
البحث عن Lo یخص الواي GLO في هذا المعهد
Lind; Log كمهندسي شبخات في مقاييس هذا
المعهد هي المقاييس التي luj بتلك الصيغة IEEE
8027 وتستطيع ان تضع مكان حرف X اي رقم يتراوح
بين 1 و 22
وکل رقم له تفريعات وفي مجموعها تشرح وتؤصل
للشبكات السلكية واللاسلكية وانواع الکابلات وقیمم
الترددات وغيرها
هي JWL موسوعة لم اراد ان يفهم الشبكات هندسيا
من وجهة نظر مهندسي الإتصالات والالکترونیات
المعهد
اذن ULO معهد المهندسین JAAĴI باتیین والالخترونیین من
کبار مطوري المقاییس الدولية التي تقوم على أساسها
الکثیر من المنتجات والخدمات الیوم. وخاصة في مجال
الاتصالات. وتکنولوجیا المعلومات. ونولید الطاقة. ويعد
معهد المهندسین الکهر بائیین والالخٌترونیین. ہما (aJ من
مجموعة فعلية تحتوي على ما یقترب من 900 مقیاس
فعلي وأكتر من 400 مشروع تحت الانشاء. المصدر الرئيسي
للتوحید القیاسی ~O نطاق واسع من التکنولوجیات الواعدق
وهو يرحب بالمهندسین الفردیین والمؤسسات للمساهمة
واليوم, فإن سرعة تحرك بيئة الأعمال تتطلب التوحيد
القياسي لضمان goj السوق. وتدرك الشركات أنه من أجل
تلبية التوقعات المتزايدة للعملاء. ولزيادة الربحية وتوسيع
نطاق فرص السوق. من الأمور الهامة ULAJ النجاح أن یتم
الالتزام بتطوير وتنفيذ مقاييس معهد المهندسين
الکهر بائیین والالکترونیینں.
مجموعات معهد المهندسین AAI بائیین والالکترونیین
adzo # المهندسین الکهربانیین والالکترونیین -
انتطبیقات
۴+ معهد المهندسین الکهر بائیین والالکترونیین — الاتصالات
% معهد المهندسین الكهر بائيين والالخکترونیین - الکمبیوتر
والالخترونیات
٭ معهد المهندسین الکهر بائيين والالکترونیین — الأدوات
والمصطلحات
+ معهد المهندسین الکهر بائيين والالکترونیین - الطاقة
وهناك مجموعات اخر تستطیع تصفحها من هنا
http://www.ieee.org/web/societies/home/in
dex. html
وتستطيع الاشتراك Lazo ولکن Gods مدفوعة مقدما
Jas, % المشترخون على امخانية الوصول الامن عبر
الانترنت لخدمات البحث ۰ والاستعراض . ووضع الاشارات
المرجعية. والتتبع. وطباعة المستندات وفقا لاتفاقية
الترخیص. يتم تحديت المستنحات بومیا. يمكن لعدة
مستخدمین المشاركة في رخصة واحدة. تحصل Lai علی
إمكانية الوصول إلى البیانات البیبلوغرافية لمقاییس THS -
ii من 1 ملیون مستند.
موف المعهد
http://www.ieee.org/web/membership/home
/index.html
جمعية مهندسي الکهرباء و الالکترونیات المحدودة.
Institute of Electrical and Electronics
IEEE اي Juj و اختصارها أي Engineers, Inc
تقنية لاربحية لما يقرب من نصف ملیون عضو موزعین
في معظم دول العالم. . و هي جمعية معروفة و
مشهورة laa في الأوساط العلمية.
تشكلت IEEE في العام 1963 باندماج مؤسستي
American Institute of Electrical Engineers
التي تأسست عام 1884 وموسسة ) IRE ) Institute of
Radio Engineers التي تأسست عام 1912
تسعی IEEE إلى اختراع. تطویر مشاركة وتطبیق
وفرت IEEE الدخول لملایین الو ثائق التقنية موّتمرات
للبحت وتبادل الخبرات وعرض آخر الاختراعات . فرص
عمل بشركات عالمية . و بعتات دراسية - هذا Lo وجدنه
UW
هناك 11 فرع اقليمي في 8 دول عربية . و 40 فرع طلابي
في 0 جامعة عربية المعلومة kio سنتين و في rolo
roj 1999 تأسيس Jol فرع للجمعية في فلسطين في
الجامعة الاسلامية بغزة . و قد حظى الفرع بالكثير من
التأبيد و الاهتمام من قبل محاضري و محاضرات كلية
الهندية قسم الکهر باء و الحاسوب . و لا یزال المكتب
يقدم العديد من الخدمات ĜIAJ الطلابية و تجدون
تفصيل لنشاطات المکتب و خدماته في صفحة
نشاطاتنا على الموقع.
من خلال مساهمة أعضائهاء IEEE تمتل الجمعية
المرجع الأساسي للكثير من المواضيع التقنية و التي
تتراوح من هندسة الحاسوب. التقنية الطبية الحيوية
والاتصالات. إلى الطاقة الكهربائية وهندسة الطيران
والأجهزة الالکترونية. و غير ذلك الكثير.
من خلال نشراتها التقنية. المؤتمرات والنشاطات فان
IEEE تنتج ما يقارب 30 بالمائة من النشر العلمي
الخاص بالهندسة الكهربائية و الإلكترونية. و علم
الحاسبات. كما تقیم سنويا أكثر من 300 مؤتمر رئيسي و
لها تقریباً 900 معيار قياسي مستعمل و ما يقارب ال 500
تحت التطوير.
تحدئت في الجزء الأول من هذه المقالة في العدد GALJI عن الخطوة الأولی فی
عملية اکتشاف الأخطاء واصلاحها وکانت عن Roa المعلومات عن طریق التعرف على
الأعراض والمشاکل الموجودن
الخطوات التسع لهذه المنهجية .
. والیوم ساتابع معكم شرح الخطوات التالية من
ولنأخذ مثالا عملیا لتقريب هذه الفكرة . افترض ELI تقوم
باصلاح مشكلة اتصال جهاز مستخدم بالشبحة . Jolo
ما يجب أن تبداً به هو أن تذهب لجهاز العمیل ) (client
وتقومم aio PING Jos إلى السیرفر . فاذا فشلت هذه
التجربة Jola أن تکرر هذه العملية من الأجهزة الأخرى
الموجودة في نفس الشبكة مع هذا الجهاز . إذا كانت
عملية أل PING فى جميع الأجهزة غير ناجحة فإن عملية
استكشاف الخطاً ومعالجة المشكلة Wow تنتقل إلى
الشيء المشترك بين هذه الأجهزة . آي السيرفر أو
السویتش ) Mio ( switch
المقابلة هن :
الخطوة :(W) معرفة jal التغديرات في الشتکة
عندما تحدت مشحلة فى Jil جهاز ما بالشبكة أو قد
تکون المشكلة في الشبحة ككل . يجب أن تضع في
الاعتبار أن ما قبل حدوث المشكلة كان كل شيء يعمل
بشكل سليم . وكثيرا Lo يتلقى قسم الدعم الفني تبلیغا
UL الکمبیوتر توقف عن العمل . وهذا الادعاء غير
محبب Legi ما UV من الأفضل القول أن هناك تغييرات
حصلت في النظام أو في الشبكة أدت إلى حدوث هذه
المشكلة . و بناء عدن دلك . فان تحدید ومعرفة Lo تغیر
في الشبحة یمن أن يقودك في الاتجاه Quan Il لحصر
Jao المشحلة .
التغییرات Yo أن تحدت GO في آجهزة الشبحة . gl
السیرفرات . gl فى آجهزة المستخدمین . وس أوضح UNI
oza النقاط .
A
الخطوة (]]: تحدید الاماکن التي بها عطل في
الشبكة
بعض المشكلات تكون متعلقة بمستخدم واحد وفي
مكان واحد . وهناك من المشكلات ما يؤثر على المئات gl
ربما الآلاف من المستخدمين وتمتد فى عدة أماكن .
ولذلك ULO تحديد المنطقه المتضررة في الشبكة هي
خطوة مهمة في عملية الإصلاح . وغالبا Lo تكون هذه
الخطوة هي نقطة الانطلاق لرسم الاستراتيجيات التي
المشكلات التي تصيب عدد كبير من المستخدمين في
حصر مواقعها في كبائن الأسلاك ( wiring rooms (.
أو في أجهزة الشبكة ( Jio ( network devices
السويتشات و الراوترات « آو فن غرف السيرفرات ) Server
LI. ( rooms إذا كانت المشكلة تخص jas مستخدم
aalo فان عملية الاصلاح غالبا ما laj و تنتهي بنفس
مكان هذا الجهاز .
عندما Das عطل في الاتصالات عن مجموعة ما ULO
ذلك سيقودك فعلا إلى التوجه نحو كبينة الأسلاك of إلى
السيرفر . ولكن ليس بالضرورة أن تبدأ عملية إصلاح
المشكلة هناك . لذا فان معرفة من jU بهذا التعطل
Vol هي المعطیات الأولية عن مكمن وجود المشكلة
بالضبط .
d
ےر ےر | 99 99 ”
OS iit | = LLLLO حل np
38
ومتل هذه التغییرات یمخن أن ينتج عنها مشاکل تکون
all uen إلى حد ما حیث ان luta من المستخدمین لا
یتوقعون نتيجة تلك التغییرات التي قاموا Lay على
o"
LA, : 9 |
y
علاء عازن عر 4
LARVA التحيم Oa psa
ین شک
تان اضافة أو ازالة أجهزة Hub أو Switch أو Server
في الشبحة أو تغییر قيم معلومات الراوتر « قد يؤدي إلى
Sagan خلل في اتصالات الشبحة . ولذلك فان GÍ تغيير
في هذه الأجهزة سواء ULI فیزیانیا ( physical ) أو
logical ( Ushio ( فعلی yao الشبكة توثیق ذلك
بمستندات ĝo التفصیل الشامل . laag . فعندما تحدت
أو یتکرر حدوث مشكلة ما في توبولوجية الشبكة فانه
یمکن الرجوع إلى هذه الوثائق وبالتالي حل المشکلة
في آسرع وقت ممکن . ۱
OF Sly wi لسمفات
یعتبر القيام ببعض الترقیعات والاصلاحات sja من مهام
مدير الشبكة . وقد Gagi هذه الترقیعات والاصلاحات
احیانا بالرغم من لزومها إلى مشکلات عديدة غير
مقصودة . wia أن أبسط الأعمال على السیرفر یمکن أن
ومن هذه الأعمال :
1 تغییرات فى حسابات المستخدمین
2 تغییرات في صلاحیات المستخدمین
3 الترقیات والتحدیثات لنظام السیرفر
4 تتبیت تطبیقات جديدة
5 تعییرات ب هاردویر popu!
ZA FLVS المستغفسن
ليس كل التغييرات التي تتم على أجهزة المستخدمین
تكون من تحكم مدير الشبكة . فکثیرا Lo يقوم بعض
| Sui حل a: |
39