spanning tree protocol ESX and ESXi
۸۱0-۷
-learBOX
NetworkSet Magazine
Jal مجلة عر duu مجانية تختص بأمور الشبكات www.Networkset.net
مؤسس ورئیس وتحریر المجلة : م.أيمن النعيمي
المحررون
المهندس آیمن النعيمي المهندس آنس a All المهندس monl الشحات المهندس عم رو يحيى المهندس عبدالجلیل الوکیل المهندس عبد الرحمن بن agla المهندس شريف مجدی المهندس jal المنسي المهندس ec مازن Gac
المراجعة اللغوية المهندس أسامة الشرقاوی
اللنعمیم والات را الفنلنی
Echo fechnology Integratoin Technical Solution
eng.Anas kh Al-Ahmad
المحتویات
المیادرة الرخص وطريقة آعدادها على آجهزة سیسکو
AAA
Auto-secure
Cisco Configuration Profissional&GNS
ClearOS
ESX and ESXi
REGEX
spanning tree protocol
IEEE
pilmu ŭi العلصیہ pi الد
Mer ro di
قد RAJN على الجميع أن المحتوی العر بي على الأنترنت والمراجع العلمية بشکل pole تشحل عشرة بالمنة فقط من المراجع الموجودة بلغات آخری وتشیر بعض الدراسات أن المحتوی العر بي على الأنترنت یشکل ثلاتة dioJL فقط ؟؟ ؟...
نعم Al العزیز هذا هو حالنا العر vu على الأنترنت WOM المواقع العر ĉiu والمدونات والمنتدیات وفي الآخر ثلاثة dioJL فقط ومازال اغلبنا نائم ينتظر الیوم الذي بستیقظ فيه ویجد کل مایطلبه من علوم متوفر على الأنترنت وأكيد أن هذا الیوم UJ يأتي طالما مازال تفحیرنا وهدفنا هو alaj! العمل والفرصة المناسبة وطالما هناك زر في آجهزة التشغیل يدعى (نسخ (LOJ Ei فمن خلال متابعتي aa آشهر المنتدیات العربية في مجال الشبكات أجد ألاف الأعضاء الذين يمرون على المنتدى ويستفيدوا من وجود بعض الأعضاء الذين يعملون بدون مقابل ويبدأ أستهلاك كل ماهو موجود ومفيد ويأخذوا هذه الشهادات الورقية ليضعوها في سيرتهم الذاتية ليختفوا بعدها من دون رجعة فهدفهم قد تحقق وهو سيرة ذاتية وعمل يحقق لهم غاية الأستهلاك الوقائي. ومن ناحية أخرى نجد بعض المؤسسات والحكومات العربية التی تنفق ملايين الدولارات لبناء مراكز آبحات مجهزة بأفضل الوسائل العلمية لكي banu أكتشاف pajlaj) العلمية المزعومة ومن هنا آطرح سؤال فی غاية الأهمية, ياترى من Wow يعمل في هذه المراكز وعلى أي المراجع سوف يعتمدوا f المراجع محلولة aŭlo أتفقنا أن المراجع العربية شبه معدومة وسوف تكون المراجع الأنكليزية هي المكان الوحيد لهم و بالتالي سوف نستنتج شيء في غاية الاهمية وهو ضرورة وجود باحثين ومطورين يجيدون اللغة الانكليزية كلغة Loin rol الشخص الذي لايجيد اللغة الأنكليزية بطلاقة فمكانه عمل إداري ممل محصور في أربع جدران al ببساطة ليس من الأقلية vil يمكنها أن تستفيد من هذه المراكز.
بالنسبة لي أعتبر هذا الشیء في غاية eee لأن التفکیر الحقيقي UNI يجب أن unis في أستهداف الاكترية وهي التى تتحدث اللغة العربية agen UV درج العلم يجب أن يكون Gaya Gaya وليس عشر درجات فأنتم تحاولوا القفز إلى مراكز UJ تصلوها آبدا لأنكم تستهدفوا الأقليات وهذه الاقليات مهما كان درجة ذكائها ومستواها العلمي Wow تبقی أقلية Liu تركتم الأكثرية لتجلس وتنتظر.......لذلك Ul أتوجه إليكم ومن خلال منبرى الصغير هذا توقفوا عن دعم الأبحاث العلمية Mud وفكروا في دعم المحتوى العلمي فهو البوابة UJI وصلت لها جميع الأمم إلى Lo هي عليه الآن وليس في صرف الملايين على أستيراد معدات eliaj فيها فنيين من عندهم لكي نتعلم كيف نستخدمها!!!. إلى Gio هذا الأستهتار؟ وإلى Wow uio نبني دراسات فاشلة ؟ وأستحلفكم بالله أليس صرف مبلغ عشرة ملايين دولار يمكن أن يحول المحتوى العربي من ثلاثة بالمئة إلى UMI بالمئة في فترة أقل من pole ؟!!!!....أليس صرف Elio عشرة ملايين على دعم QalioJl العلمية في الجامعات العربية سوف یخرج UJ ألاف الباحتين والمفكرين؟ !...
أخي العزيز آختي العزيزة أتركوا سوء بناء الدراسات من قبل الموؤسسات والحكومات العربية وساهموا في بناء عزة عالمنا العر بي فنحن الاكترية ونحن من Wow يبني هذا التاريج وحاولوا ان توجهوا تفكيركم نحو حلم عر بي واحد وكبير وثقوا (UL شخص واحد يمكنه أن يغيرا العالم ويمكن ان يكون هذا الشخص هو Cuil !... لکن إذا تعلمت كيف تستفيد من قدراتك ووقتك بشكل Qian في Aly بناء محتوى عربي نورته للأجيال التی من بعدنا وخصوصا أن عجلة العلم کل يوم تصعد مئات الدرجات ونحن مازلنا نحاول صعود الدرجة الأولی منها وهو بناء المحتوى..... ودمتم بود
أيمن النعيمي
lu ۱۱۱ | ٦
هذا المقال هو الجرء التانی GU. Wo نسرت VO es ۰ المجلت فى العدد قبل السابف GI) فی ply aac
= bagi بے ہے poj! بعنوان ك الرخصل و طريقة اعدادها على 1 1 بدانه فان لی NC) comm ej MO سسکو Om] اعدادھا على
ملاحظة :
کل هار عیجخون له عدد تابت من ال ۲۱۱6[ ۱66۱۱5۹65 تختلف باختلاف نوع الجهاز. و كما ülö سابقا أن الجهاز 7970 بسا ورس وال هار 7901 بحنام ار بعة وهکدا Ge CEM دالی VIL Starter license مع الجهاز الجدید Gill یمکن استخدامها للبدء فى عملية التحمیل 61617 ۰ النظام یقوم بعملية الکتابة على Starter lICENSESY! عندما نحصل على الرخصة الا permenantlicens ونقوم برفعها CUCM) على الرخصة الدائمة permanent ١1621152 نستخدم (Product Authorization Key(PAK الذی
(Product Authorization Key(PAK Yass ADI الذى تم الحصول عليه Go المنتج أو بواسطة weak هی Registration web tool 6 للموجود فى الرابط التالي WWW CISCO ۹ ONC 3 ۸ ونضغطا 5۱۱0۲۲۱
تکونآلها ر کصة واحد فا ۱ laso „JU ۲۱۵06۱۱66۲۱56 U وكما ülö سابقا أن Lol. CUCMoa NOJEJI
و تج أن ندخل MAG Address gii الخاص Ethernet o NICyw الخاص Node Job من CUCM فی CLUSTER وعدد الأجهزة وعدد ال 0065( آیضا. وأیضا ندخل عنوان البرید الإلكترونى GAJ نتلقی الرخص عليه
RUNE TETE yeu. =! MALA ء۷١ | ۱ CISCO | Search Go تر اگ Products & Services Ordering Support ۲۲۵۰۱0 & Events Partner Central IUS ؟ »پر Product License Registration Product License Registration enter 3 Validas ۳ kukoj PAK w Sao 2 یں او festas k حم : w Reo ) Designate cers ۳ ena 0 Rep حا and Sont and COUTTS e ۷.48۲ 1324 o
Number 7
I
Licenses Not Requiring a PAK
` H you do not have a Product Authorization Key (PAK), please click here for available licenses.
| Avalable beenses mclude Eraluaton Demo Licenses. Osco ASA IDES/AES. PIX Firewall SOES/AES and DES Encryption, Cisco Seracos for IPS, and Cisco Uniied Communicatons Manager Version Upgrade licenses
Prod? kavon ہیوں Kay Par Enter the Product ۸۸۷4 KE, (PAK) below exact y 33 A appears on ihe Oe tat 5059000100 54 Coco information Packet
j
Product Aumon1abon Key (PAA '
~
Go Back
RUA [kena باون
بعد عمل التعلیمات السا بقه مان رکه سيسكو نرسل حلفا ت الرزخص So ETE ES) همت بوضعه شابقاء ویکون شکل سم الرخصة EC V «timestamp». |IC)
متال حقیقی ((€€M20091214113826681. liC) ملحوظل مهم جدا:
یمکن pow! pusi الرخصة لو لم يعجبك الاسم و WAI لایمکن pusi المحتوی علی ؛ 7٦ وکن وھ رار بواسطة المفكرة ورؤية محتویاتھا و لکن لاتعدل فیها. ملحوظة آخری: ۳ یمکن أن يطبق ملف رخصة و احد على أكتر من eluster J VO NOdE الذی Wocl عليه laro كاك {aN يجب رفع الرخصة إلى السیرفر الذی قمت بارسال MAC Address i له. و عندها سیبدا السیر مر Vo JU ملحوظة : يمكن إستخدام الرخص الموجودة فى ملف الرخصة الذی حصلت عليه من سیسکو می J 0 uo كيفية تحميل ملف الرخصة على CUCM ظ ملحوظة یتم تحميل LiCENSESUI على Node Joi فى us hao CLUSTERY! متلاعلی/ PUPLISHER
SUDSCrIDErS JI LI فلا يتم تنزیل LICENSESSI علیها. System > Licensing > License File Upload
‘Cisco Unified CallManager Administration For Cisco Unified Communications Solutions Logged in as: co
Ss v | el Roving v WedeSesouces v VoceVele Derce v = ADpicaton © Veer VINDENO © Buk Asmnatypton © Mov
جر Vertes Call ج26 ace Vaneg Cal/erece Grove وم عي بيهن Proce TD
AlS? me Grove
sumed per ۳۳ ۱ ہی Number of Units i — Current Number of Devxes Consumed Numbe A 1 “„ ۳ ar ۱ Total CCM Node License Units 1 Total CCM Node License Units ۸ device 6 Used: Needed: ` One > „Lar d Units Consumed per Current Number of Number of Unts | | 5# Device Dewxes Consumed Number of Units Pending Numbe 1 0 0 0 5 i 0 0 0 ۸۶۳ Comer 2 0 0 0
[epee 2
Service "NOTE
وود لان UU افو بکد فها من أجل التجربة. Lol فى الوا ممی12] ۱۱627152 00۶[ Dt ۷ ان Navigation 502 Unfed
Cisco Unified CallManager Administration For Cisco Unified Communications Solutions Logged in ے
sytem وعمجيحة تو ٭ » = Mola 29 ~ Voceleivy Dece ” = Apilton v UserMacajectet " Sek بعتو جومم yv Heby ‘License File Upload
= و ل
tA
License File Information posting Lcente ۹ SCI AZ0 100 12000775. 3362 le ۷ View F
| Upload License File
ولرو بت محنویات الرخصة نضعط VEIW file Sic . و لتنز بل رخصل جديدة نختار Brows تم نحدد المسار. Navigation ٥9:0 Unites Calllianaĝer Adm — Cisco Unified CallManager Administration For cisco Unified Communications Solutions Logged in as: cc
System v CalReovirg v License File Upload
Wede Resouces © Voice lal v Device v Appicaion v User Masegenect v Suk Admneirsion ” Heb >
Status
Status: Ready
Ur; ori nO "
License File Information
casting Lucense Files Upload File “View File: ———
Upload License File | „Bronse.. J
Upload |
"cud ff ۱ 5 کل i هب + هه ۳ ایا ۶« . ےہ سس e فیس f sp || cDdEe 4 © ۱2۱ se سی) ۵ھ ۸۱۴ ۵۶۸ ر|: ان اتل : عد ا | oes ow بلا ناهد ¶ | gist =. ۰ ث ۰45 AEETI -A ۷ -Ax x; عظه U7 8 ۳
Upload File File: | Browse
3
دع ۶ Look mi E 2S Lceraes 3 OJ | دام 2 604200912141 ۶ 6000114113090 ۶ COM20091215222527981 )3 COMODOS1216000035950 )3
۱ I ۱ ۱ 0 f =
Cisco Unified CallManager Administration For Cisco Unified Communications Solutions
Navigation Cisco Unified 13 s
5۵۲ v CatRouting v Mola Hescurcten © Vocel v COevee ۴ = ADpicaton v User Unnagement YT Ouk Acemetreice © Heb v icense File Upload
> Status Status: Ready
= License File Information | basing License Fees
Upload License File
بعد أن انتهینا من تحمیل الرخصة سنتکلم عن محتویات الرخص1. و فیما بلي مکتوبات الرخصة: سأضع نمودج CUCManaJ ونمودج IPPHONE azaj 1 25905 رخصة NODE Ji INCREMENT) CCM NODE 615607 6:17 permanent uncounted ۱ | VEN DOR" STIRING= «Count»1«/Count=«OrigMacId» oo215ABBFD9o2« /OrigMacId» <<LicFileVersion>1.0</LicFileVersion ۱ (HOSTID = 60 1 NSNOJICE = <LicFileID>20091214113826681</ LICFileID><LicLineID>1</LicLineID ۱ PAK>1156)5028D9</PAK>" SIGN = 0618 88۳6 653B 8136 985E 503E> \ ١ A1As 97BF 9FBD D196 2629 E598 ) 905 9621 9F 06 1357 2310 0 A5E7 6589 3D64 6668 40885 03010 947C 0552 E2CD ۸296508 ۲1404 INCREMENT SW. FEATURE cisco 6.1 permanent uncounted ۱ "VENDOR “STRING = <Count>1</Count><OrigMacId>oo21sABBFD92</OrigMacId> <<LicFileVersion>1.0</LicFileVersion ۱ HOSTID = 0026552 060 ۱ «NOTICE - ۱۱6۳۱۱6] << / Jo o <LicLineID>2</LicLineID ۳ PAK>1156)5028D9</PAK>" SIGN = "«DE2 CD17 6102 C277 341A 2A29> \ 4ABB CssD B19C 67F2 506D oCFs 79DD 5 5706 686214۸1 ۱264 BDGe DoF142BC 7BF2 7004708 ABF2 9005A86B 6682 53EF 9۳۹۲۳« giso الجملة INCREMENT CCM_NODE cisco 64 permanent uncounted حصة غیررمنتهیت معنی الجملة Lasi VENDOR STRING = <Count>1 رخصة واحده فقط. لجهاز واحد ۱ معنی الجملة 002655204060 = HOSTID هذا هو ان MACADD
MPPRONEazangas 2ھ
11۷601 ۲ GO
| pemanant uncounted
VENDOR_STRING= <Count>1000</Count><OrigMacld> 000 BEDAEESD—/OnigMacl ٦ Lal
۱ «[icFileVersion5 ۰۱۵ ickileVension= ۱05108270000 0
J پوس
NOTICE = > ۱۱6۳۱۱61 < 2005082614053 9162 7/۱6/۲۱۱6 ۱۱2 \<tlicllinelDy <
۱ PAK></PAK>" SIGN - ۳11212 17E4 A755 SEDC E616 oF 2B) B820 ۵۸۸ ۱۸۸6۴ B317 F359 1508 5515 ۴52419466 766 6ء 25
"aCAF 2930 017F D594 344 EBA3 04CD 0187 38BABHIB
مقو رهم ال 1000 تلیعورت
آنمتی أن آکون قد وفقت فی unoj المبادىء الیکم
ĥo ۱ l وال ولي البوفیف 1
Accounting JE ONI Jaw ھی المرحلة الثالتة وهذه العملية المدير يعمله خلال ol وما قام المستخدمم JA إستتخدام الأجهزة أو الدخول على الشبكة تراقب المستخدہ GAO حسب صلاحیاته ومعلومات Moss للشبكة وأيضا تسجل فترة Security Audit Laing أخرى تفید فى الحماية عن طريقها يتم معرفة الإختراقات فی GHI و حيت laa الشبكة وعلاجها. وهذه الخاصية مهمة تستخدم فى عملية التفتیش عند إختراق نتبع كل مستخدم وما قام poly الشبخه حيت الإختراق ومن Lay Gas Gill بفعله خلال الفترة قام GAJ) يتم معرفة التغرة أو الشخص roj بالإختراق. هناك سوال (AAA) لکن قبل التعمق فی ال یتبادر إلى الأذهان. وهو لماذا إتجهنا إلى ال وما المرحلة التی سبقته؟ F(A AA) تم (AAA) قبل إستخدام ال ail الاجابة باختصار يخزن Cua (Local Database) الاعتماد على ال جهاز جميع المستخدمین وكلمات السر JA على raa الخاصة بهمم ومع زيادة الأجهزة وخبر من الصعب الاعتماد على ال Qunl الشبكات (AAA) وتم التوجه إلى (Local Database)
Cus سيقوم سیرفر بادارة oza العملية.
آنواع سیرفرات ال (AAA)
RADIUS e
سنتحدت عنه بنظره عامة كبروتوكول تم نظرن عن LUS کسیرفر
Authentication العملية التی یتم Laj) Gua هی المرحلة الأولی هو paol أن المستخدم أو GLI! من خلالها الشخص الصحيج أو المفترض به أن يكون. والغرض من هذه العملية هی التأكد من عدم دخول آشخاص غير مسموح لهم بالدخول وتتم هذه العملية باستخدام آوراقف وتشبیها لهده العملية (Credentials) الاعتماد بالدخول حسب Row Vua هی شرطة المطار الاعتماد وتمنع الأشخاص الضارین وأمتلة Whol
Passwords,):laio آوراف الاعتماد كتيرة (one-time tokens, digital certificates Authorization
هی المرحلة Gin Gull أن JA مستخدم مسموح له بالدخول يمتلك صلاحیات محددة لا یستطیع أن بتعداها و يقوم بالتعامل مع الأآجهزة من خلال هذه الصلاحيات فتحدد الأماكن التى يمكن الدخول عليها وصلاحيات التعامل مع البيانات. ومتال لها المنظومة العسكرية حيت كل رتبة لها الصلاحيات المحددة لها.
ولن أتطرق إلى عملیات ال (Authentication) و (Accounting) و roi abo (Roaming) التحدت laic بشکل آعمق aac GO سایق فالهدف من هذا Joi الحديث بشکل role
علی ال (AAA)
TACACS ۰
Terminal Access J هذا اختصار Controller Access-control System ((TACACS
هذا السیرفر من نوع Remote Access) aaay ((Server (RAS ادا كان المستخدم, له حق الدخول على الشبحة A ol فقد road (TACACS) فى البداية بستخدم Wl من (UDP) of (TCP) تم قامت شركة سیسکو بتطویره فقدمت Extended) 1990 ole (CTACACS (ATACACS
وقد آتاح ال (TACACS) السماح للمستخدم GUe(Client) طریق الباسوورد و ارسال ال (Query) إلى (IACACS Server) وقد (CISCO) ب TACACS) +( المستخدهمء Wh بخترة belog لل (RADIUS) ولكنه و على العکس منه یستخدم (UDP)a9g(ICP)
استبدلته
RIA D US
Security Device
(((SDM و هو خاص بسیسکو وله Lljo عديدة منها الخاصية HAN من رانعة (Security Edit)
Manager) برنامج
ومنها Logi تطبیق ال (AAA) بکل سهولة.
وهذه مقارنة بين (TACACS+ & RADIUS)
AAA using SDM
هذا البروتوخول قد تم تطويره بواسطة شركة لیفینغستون Livingston Enterprises) (Inc واصیحج بعد ذلك One of IETF) 5 وبسیب طبيعة تکوینه الواسع ظهرت له استخدامات جديدة وعديدة منها الانترنت. والشبکات الداخلية. واللاسلکية. وخدمات الایمیلات المتطاملة. ولکترة آنواع الشبکات Gil يتعامل laso ظهرت فی استخدامانه قاعدة کبيرة من الأجهزة والخدمات Modems, DSL, Access points, Laio VPNs, Network ports, Web servers
یعتمد هذا البروتوکول فى تکوینه على (Client/Server) من الطبقة السابعة (Application Layer) باستخدام UDP) JI
۲ ولدلك بستوجب ذلك JA agag
RADIUS client component من: RADIUS server Remote J وهی اختصار (RADIUS)
Select Configure > Additional Tasks > Router Access > User Accounts/ View
GE, 6 رو موز Rader areal Sea uri p Devik e Manap (OT) 9ں
EM Yew Tears ete چو Moarn Eee 1 ۱
a
» LAJ
' as Cretan ہو
Ŝi ےمم ۰
17ہ
CISCO
~ Additional Tasks
aa | tat. | امہ
Aew Hame
. Click Add
۳۹ zos a ĉiuj Enter the Username and password Pono ADO 5 M aoc 2ا 4 Mi. Fanno Usemane [AAAA Genin one © aire = Totes 4 Pattword 3 F t CI “ZA AAA : سس نے تہ . center Username ae AMAJ an Password «mone» دون VA Gene es 0 0 شس هی( nae i —— me ana 551/0 0 =e = 3 TP oes Cordem New Paseword e O “AD LO دن مه ۱ "z ہم اٹ FF Encrypt password using MDG hash algorithm ap’ ۲ 0 ٦ (E ءء٤ i 537 outer I vi 3 مس ma 4. Ch 15 چا eos ٹس ۷۷ Lovet 4 ` OOSseE DUS 0ب 9 : ‘J Associate a View with the user vie ama ا | »- GIMECK ME DOX 0 موی Toste 21 ۳ This View user te authorized tò ute aŭ features in SOM
“© رحو دونع aon سیب VO ؛ Aer
Chick On View 50 4:١9 button lo know more about Mis view
OK Cancel Holp
وهده قائمة بأنواعه ومزایاه
Cisco Secure ACS for Windows can be installed on: - Windows 2000 Server with Service Pack 4 - Windows 2000 Advanced Server with Service Pack 4 - Windows Server 2003 Standard Edition - Windows Server 2003 Enterprise Edition
Cisco Secure ACS Solution Engine
- Ahighly scalable dedicated platform that serves as a high- performance ACS
- 1RU, rack-mountable
- Preinstalled with a security-hardened Windows software, Cisco Secure ACS software
- Support for more than 350 users
- Entry-level ACS with simplified feature set
- Support for up to 50 AAA device and up to 350 unique user ID logins in
a 24-hour penod
لا آعتقد Gil یسعنی الوقت لذكرها قد آتمکن من Lampo فی (AAA) وهناك تطبیقات وخفایا موضوعات قادمة AL الله وأتمنى أن أكون قد وفقت فى عرض الموضوع بنظرة شامله تمكن القارئ من معرفة (AAA) وأيضا لا agi أن أطيل علیکم حتی لا بشعر القاری: بالملل.
11
select a view
6. Click OK
إختصار (Access Control System) J هو آحد منتجات سيسكو قد يكون عبارة عن سوفت ویر يعمل على آنظمة تشغیل مختلفة gl هاردویر قائم بذاته بوفر تحكم وادارة للدخول لموارد الشبكة مع المجموعات المتنوعة من الأجهزة ومجموعات المستخدمین. وطرق آخری للدخول عن بعد لفرض الحماية الكافية للشبكة. ویقلل من ال VPN ويسمج بالتحکم,م عن بعد Aug التعامل مع جهود الادارة والتحخم,م
على مدیری الشبکات.
RADIUS & ,)1۸۸ ویستقبل البیانات من بروتوگولین مختلفین LA (Easy-to-use)
ویرود حخول Jaw بواسطة troubleshooting یوفر مراقبة تامة للشبكة وتقاریر عنها.
(Web-based GUI) وأیضا -
Cisco's IOS
Router#auto secure ? forwarding Secure Forwarding Plane full Interactive full session of AutoSecure login AutoSecure Login management Secure Management Plane no-interact Non-interactive session of AutoSecure ntp AutoSecure NTP ssh AutoSecure SSH tcp-intercept AutoSecure TCP Intercept
<<cr
i ۳ . m = ۲ m rna rniiraor PUT ۲۲ wil 7 ۳۵ 8 ma 2> i a DSC U -AIU raocicrn 11 35 1 ed 1 > 4 ko سم 9 7 L = L A. b - . - 9 سے L. 5 La . aw . ۳ c حح L = . o پی يبك 0 د« =, u LJ س 5 Mio am 31 ~ ج- 5 1 = y = چم و ہج ٹک =. ۱ all seci Fu Atus لاس = Li LA” LI -ATTS A" CI LLUTAJ سس > = 1 gy“ = a - AutoSecure will mc 1 v the contiguration Of vour device LIA ۷ ۷ 7 ؟ ۲ 0 تب ۰ ۲ ! 4 eu ۲ ۳۰ ۳ ۳ ۳ و 81 OI YUL L. e ل - 1 a | uaj > T1 ~ian ۹ کے ۳ س ۲۳ ہاج ہس = 1A ۳ 7 5 -B سم ۳ * = 7 5 ود -1 n ۶ = All configuration changes will be wn. For a detalle: = Lu س 5 ١ " 3 ۹ 07 = 0 " = > ہم 9 ۲ سد A OM AJ سے C, کے LJ ۲ = 1 | 1 9 9 14 LS س Ti س J a = si 7 بت 87 pe “ 5 > pla 1a TIO x 11 iow the ۳ chan DE eni anc cant x > 7 4 = = a 3 ی 8 5 ۳ > 9 J = FF = ۲ 1 0 07 LJ NM. ۱ رکٹ 07 = 9 1 گ U 5 ۱ we 1 LI = ~J ۹ — ~ سه 8 9 = LJ " سڈ سد TAN سے . 9 هسه = = 1 ١ ” ہے aL any a PSS] yo stie 6 OT E 15 ہے las “LAT(AF' ھک جس | ee oe vI Tar 4 ها J ۲ = =F af لب A. س 0 سب ےہ س kus ست؟ i p” 0 سڈ LI یٹک 8 ساا سے 5 سا مه PI TI ہے کے 8 LTT ”سی کہ ae rosecture r ocumentation = 9 5 inf? الت کے 1 = Die 5 Zz a ۰ | a i > 4 i . 3 ` =' ~ AL 11۷ 1۶۶ ۶۱۱۸۲ VOU 01 ۱۱۲۲ £ TOT HED, 1 "9 ” 5 9 1 -O نه 1 | t ah E 1 ' وم PLO 1 I ہہ a „1 m pr ~ ١ a - — — 5 = ~ وم ~ o ~F uu ۶۶ - J mj 8 — se 3 ۰ نے ۱ = کے 1 3 07 ~ 3 سا kd ie سڈ — = ۱ -j | Le = cj 1 7 9 ہے = = F L. 9 س 7 ۳ Fh nan Va rt f + #5 , ہج یہ ema ade اھ 1 x a. P ez: elu! ` 'a p S j : و۶۶ ٩ a! ۱ 17 oy a oe. ۰ ۳ ۵ 1 300111111153 8 1 ۲:18 91 1 AVOUL LIC JULE 5 AULOSCCUF' "سے T > = 3 3 = z = = = = = ۳۳ سے = سر جس سج — = = 5 aa Pi . 0 = سا ~~ — = — > مس & 8 — م 9 se e ہہ ٠١ ك4 = = ۲ x سح — a. = ino | 19 Cnahlia carrat ic athar net confiau arl nr ۲۰۱101۷ SELCTEL iS 2 NOt CON UJ ured oil e ea S | 1 0 ( Fe. سر تت ۳ ۶ 2 د =" 7 0 ۲ ۳ NICE rer ا q 1 < IES co WwW au سل" 3 k = 5 1 L 9 Enter the new enahle cecret* ع ۳ بل عد ¥: بد کے oe ~ ل س La~ Le ORAS سه — — سے w. — سے 8 re . io e 5 1 م حلم بي A 1 3 9 _ ۔ مہ „= - = ~ es ~ ۲ — هد ~ — — سس بإ — pe “= تم و = 7 ل ۔ہ et. e~ ~ . — a~ = 5 ۶ kd =— — = ےا — ہے ہے چ = „= uo pre = -a — يب ~~ ~ ل p . IN = ' = LN = T ۳ حك 8 1 — ~- فت اس = kadi > ا © n a سے -r I - = — ~ کے 3 = ~ 0 a ai - ~ کی سم سم 7 o~ -~ ~ co 8 ~$- 5 li — ہے — 0 UN 7 ` 1 ١ | لت WO ہے ~~. — A. L~ — اس 3 — — ۲ = 5" ۷ es ۳ eN ۲" © hi tu KL. re = ~ > 1 — a ہے 5 La -~ ~ e m ~ > ~ ~ - -F .ات عو NF" p oJ 7 - ہے — — == -` —— ہے 7 س - — مب 5 PN ~ > س ~~ ہچ p ۹ M > سس ی و ےم ~ - ہم > “=. i 1 1 ۱ | ۱ 1 1 4 1 rf m ~i و 1" 1 1 "kj ہپ No 3 کے = F زگ LJ 5 1 Lo” متا JA LUA . ا > سے 9 کے ad ہے ka LJ ' 9 = rn ~ جى t e = = سی 4 3 ۹ = . ~ 4 — 5 - nq r ۰ >. = ° - ۳ سر ۲ ۱ d 0 3 0 ١ ۲ 5 3-5 0 1 1 q 4 1 0 57 a 1 Lu A : Mit 1 سڈ L ۰ Ai 55 > 017 0 J > = 11 — 7 1 ۶ s~ -I 1 = إن = » = 75 1 m a P g 1 ٦ =' ETa 1 a 1 یو کے کی ۳ کے 5 me JUL es ۳ 1 Tans “sy E “i 9 ۳ ۲ GULIICIILILGLIU 7 LAU ۹ ؟ ۷۹۶ LI CIIS 3 0 L = = = . = . g 0 ~~ Te 1 lovica annrinct | 1 ۱ ۲۳۱۳۳ ٣ لق 10 اا iti if =i LE GLIC ۱ =i ٩ LOUIN ١ ۳۶ ۰ ٣ C= —~ =. م حم a > ' i - p Confiaure the followina parameters << FANI 3 uu = ؟ 38 سا ENJ +i. سا > & = کے "A کے LAII 55 آيا md — اسےہ 9 ہر وو ریہ من Doriar Tela atakis ark rietoctoci= 1 4 اس = ` © ۳ — 8 35 "l ۲ A ہا مده س = — = ty» ها 3 ~~ t EFU - = a ~ 2 7 = ry r ~u ~ e. ~ ~ > > ~ — ~ — — جم 5 — = 0 — = ہے ~ ۳ ہے 5 — - = - = ~u ~e - = = و = ` 7 Lu = - `~ — - —: Ss ےہ ہم — ~ سم -A -~ be & م ٠١ 4 س ~ مسب — = e = = "i — — ۲ 1 ۲ "Mi sts — © kaJ e — 5 e rœ = + 1 . = 7 tweact+ voc ال = LJ ku نس —/ ص — s -4 = Lu - Lu - A" — 85 i 5 - = = 5 = A FAI VI 17 "nîi NI 2[ ٩ *[ پر 2 ۷ و ہل D ۳ 1 nil ۲1-4 (۱ 16 = 9 0 i = o. L. 8 1 سڈ ۹ = =, 0 A" 2 س LI 07 ~ س ~` 9 9 9 > 8 رج 9 اش يذ 5 = 9 sti: nito ۹ AC LA 3 37
كما تشاهدون معي أن السوال الأول كان حول معرفة هل هذا الروتر متصل مع الأنترنت pol لا وقد أجابت بلا ولو أجبت بنعم كان Unio مع الأنترنت وبعدها تم سؤالي حول كلمات السر rowlg المستخدم, الخاص فيني وعدد مرات التی laid Bowl wgw بتسجیل bbb لكلمة السر والفترة الزمنية التی wow أسمج فیها بکتابة jul EoLA مرة رابعة .....QIlo وطبعا آخر سوال wow یکون حول أضافة هذه الأوامر وتطبیقھا على الروتر.
وطبعا نفس الشيء لو تم أختيار خطة أخرى فلو متلا أخترنا خيار ال wows Full تكون الأسئلة
السر وأسمہ الدومين
هل انتهي عصر ال {SDM وهل احتل ال CCP عرش ال GUI حلیة؟ وهل بدأت سیسکو lade جديدا فی التضییق على برامج المحاکاة؟
هذا وغیره من الأسنلة Lo سنتناوله فى هذه المقالة بادن الله. Configuration zio (Manager عام 2008ء وتوقف البرنامج عند الاصدار .V2.5 ثم في عام 2010 وطريقة Lunoj
أصدرت سیسکو النسخة الأولی من برنامج Cisco Configuration Professional
CCPiuaratol | | تھا
البرنامج لا یختلف حنیراً عن ال SDM في واجهته الرسومية. ولکن عملية ال ۷۲ آصبحت أفضل وأكثر مرونة. ولکنه یختلف عن ال SDM فی الآتى:
BW وهزه ككن تلخيصها فے SOM عتطلبات التشغیل أصبحت أكبر عن ال xi
System Component
Processor
Random Access Memory ۱ GB DRAM minimum; 2 GB recommended ani کھ memory Operating System Any of the following:
Microsoft Windows 7-32 and 64 bit ٭ Microsoft Windows Vista Business Edition ¢ Microsoft Windows Vista Ultimate Edition ٭ Microsoft Windows XP with Service Pack 3-32 bit
Mac OSX 10.5.6 running Windows XP using VMWare 2.0
Browser Internet Explorer 6.0 or above
1024 X 768
JRE versions 1.6.0_11 up to 1.6.0_21 supported
Screen Resolution Java Runtime Environment
Adobe Flash Player
Wil مازلنا نحتاجخ الي ال Jo SDM الاعدادت 5 بتللازمة لبعض المودیلات. Ulo ال CCP لم تربع dum على عرش GUDI Configuration
3 وعن الاختلافان أيضا » أن الرنامج BL في صورتين: +i نسخة EXpreSS وهي dami صغيرة الحجم للتسطيب علي الروتر.
+u نسخة Professional وهی النسخة التى يتم تسطيبها علي ال PC
على عكس SDM JI . حيث كانت النسخة الواحدة يمكن تسطيبها على الروتر وال PC معا.
14
وحما نلاحظ أن قدرة ال Processor وال RAM زادت. وهذا Lai يزيد تبعا لنسخة ال (CCP كما نلاحظ أن سیسکو لا تدعم باقي أنظمة التشغیل Jio ال LINUX فالبرنامج بنسختیه موجود في صورة EXE. وهو ما لا تدعمه باقن انظمة التشغیل. كما نلاحظ Lagi أن البرنامج ذاته عبارة عن صفحة ویب لا تعمل الا على ال Internet Explorer فقط دون BL المتصفحات. x النقطة PA DI! الم sup) sob لا برعم كثر عرن الا جهزة الم كان يرعمها ال SOM
. فهو لا يدعم آغلب الأجهزة Gil يدعمها برنامچ المحاكاة GNS3 . اللهم الا نسخة 7200ء lamo يجيب على التساولات التي طرحناها في البداية.
4 يوفر البرنامج Lagi نسخة daj Gag .DEMO 3:* نتأكد من أن الروتر قادر على الاتصال NIC JU عن تجريبية تعطيك الحرية للتدریب علي البرنامج في بیئة طریق عمل PING
محاكاة. Yoru التطبیق علي ال Production 6 تفادیا لحدوث أى مشاکل.
ونأتي للغرض الأساسي من هذا المقال وهو كيفية تطبیق البرنامچ علي ال GNS3 ولندع الصور تتکلم:
4 نقوم بتوصیل soll مع الجهاز عن طریق عمل Loopback أو عن طریق التوصیل مباشرة مع کارت ال ma NIC
2 إعداد الروتر JUL 1 «
4 نقوم Riĉo ال CCP وادخال عنوان الروتر واسم المستخدمم وكلمة السر:
nen a? an
“an “ae
cep
cen? ected rit
44, Hesta ممصن rome ] موب ود 4 Connect Sed باوب
we : 0 w v v v aru el
تم نضغط على ۱۱۹00۷۲ law البرنامج في استکشاف الروتر وتجهیزه للعمل.
وفي الختام JLul الله je وجل أن ینفعنی وایاکم بهذا العلمم.
15
سایداً Gian عن أحد البرامج أو الاأنظمة المفتوحة المصدرالمبنية على LINUX و بدأ هذا النظام تقریبا iio عام 2000 و lay انتشاره بشکل واسع. و کان في بدایته یسمی ClarkConnect و تم تغییر هذا rowy فى منتصف عام 2009م إلى .ClearOS و یعتبر laa النظام أحد الأنظمة أو كأحد آفضل التوزیعات على ۲ و قد صمم هذا النظام لادارة الشبکات و
AAA
عبد الجليل JUDOJ]
Mol آحب أن أشكر الله سبحانه و تعالى. ثم أشكر المجلة و آخص المهندس أيمن النعيمى لإتاحة الفرصة oJ للكتابة بهذه المجلة الرائعة lay GUI إنتشارها فی أوساط المنتديات و المدونات العربية بفضل الله سبحانه و تعالى.
و UI Loj هذا أول Jlo لب في هذه المجلة أحببت أن lay! بموضوع يعتبر من المواضيع المهمة و المناسبة لمختلف بيئات العمل سواعاً في Small, Medium, JI
CLearOS أنظمة A آنه
تم تقسیم الأنظمة في ال ClearOS الی: 6 هو عبارة عن Operating JI
RAM and CPU 5users 5-10 users 10-50 users 50-200 users
Processor/CPU 500 MHz 1 GHz 2 GHz 3 GHz
Memoy/ RAM 512MB 1GB 15GB 2GB و یمکن ClearOS Ju الخاص 0
Hara DISK diaso بمواصفات NAW jag Gl على Qiuj المستخدمین. و الجدول aac و ذلك بناءا على
آدناه یبین متطلبات الجهاز لتثبیت النظام:
Hard Disk installation and logs require 1 GB - optional storage is up to you
RAID Recommended for mission critical systems
و تم اصدار ال ClearOS Haŭ Operating System من Version و ذلك بناءا على diu العمل و متطلبات العمل. و الجدول olal یبین هذه
© CiearOS Subscription
ckarOSo
Ciear0OS Basic Plus ClearOS Standard Premium
Small
~i nocas „Lina T As "laa Pe ĜI kian a. Subscription 6 CLearOs Dasic
~ i CC mr ~— ٠. ¬ ~= = Recommended Environment Small Medum Enterprise
Number of Users ) ۵ Unimted 8 Unlimited
53)
1 ~ cn
Pas
ے۹ ےنگ te Se ناڈ گے
ClearOS Version کل اصدار jew الاصدارات و Dynamic DNS
ClearCenter Marketplace Access” “l از JI AA U A : | LIU صد O U~ too 9 ClearOS Remote Configuration Backup ClearSDN Services Access’ Dedicated SDN Servers
Clear8OX Hardware Access”
„lear CARE Support Access”
ee. :جا ڑا تا
ClearOS Verified Securty Updates ClearOS Verified Software Updates ClearOS Qualify Assurance Dynamic VPN 30-Day Basic Installation Support Prorty Bug Resolution
Continual Performance Optimization
ہا ہا چا ہا چا ہا ہا DEERE KEE
۲ y
| |
5 : ۰ `
—~—— ۶ — ۹ 5 35 -
ClearOS ال janl و تم من „iaiu Operating System
> IS diu و ذلك بناءا على Version العمل و متطلبات العمل. و حم
الجدول على اليسار UUJ هذه clearBOX , ۱ 5۹ med الاصدارات و jew كل إصدار والفروق بین oza الاصدارات
652, ClearBOX Hardware Q a 80K | Uo و بعد مشاهدة النوعین
منتحات aly Clear نتعمق أکثر
USE
1G8 (1 2GB (1 x 2GE 36 (2 x 2GB Oaa c کر دی 8
Your Own 50068: 1 50068: 2 x S00GB 15058: 2 22 5 مب معرفه اهم مميرات ال SATA @ 7200 SATA @ 7200-rpm l ۱
SEE SW Raid مناسب تقریبا AN Software
Hardware l ;
فى اعلب Olin العمل AGAJ و
لاحتوانه على آغلب متطلبات ال Security
۰) ClearOS Software ) مبزات النظام
و نظام التشغیل من ClearOS عبارة عن دمج مجموعة كبيرة من البرامج المهمة في ادارة الشبکات غير الخدمات الأساسية. و رات lan بشي من التفصیل oa الممیزات لهذا النظام: :Domain Name System DNS e أي بمعنی بامکانك وضع ClearOS JI ك DNS سیرفر الخاص بشبکتك في
Domain لديك UL حال
Windows بشبکتك بدلا عن استخدام yala Domain بامکانك عمل مجال أو :Domain Controller DC e Jio Windows Domain (و هذه المیزات من الممیزات الجميلة في هذا البرنامج). و بکل الممیزات التي توجد في Windows Domain JI و غیرها من ممیزات ADS و ال Group Policy JI
LADAJ و یراقب Packet Filtering عبارة عن GV ویعتبر من أقوى أنظمة الجدار الناري :Stateful Firewall e Windows Jio laa الذى یعتبر بسیط Stateless Firewall بخلاف ال Destination إلى ال Source JI البیانات من Firewall
:Load Balancing e و هو عمل موازنة أو استخدام آکثر من مزود Goad لموازنة استخدام الانترنت. فبامکانك استخدامم إلى ستة مزودین g) Goad هذا غير موجود فی anl Gi من اصدارات ISAJI أو ال IMG ). على سبیل المتال GJ خطین دی اس إل. الأول 2 Laro والثاني 4 Laro وآرید الفثة الذين بستخدمون التصفح وفتج الایمیل أن یستخدموا الخط ال 2 میجا. Lol الذين بستخدمون التحمیل والداونلود أن بیستخدموا الخط ال 4 میجا.
e ۳۷ ۷: الشبكات الافتراضية و التي تمکنك من الولوج أو دخول شبکتك الخاصة من Yo GI عن طريق الانترنت Virtual Privet Network .
TMG أو ال ISA JI Jio منتجات مایکروسوفت LAJ و هذه ميزة آخری تفتقر :Bandwidth Management e
:Demilitarized Zone DMZ e وهو السیرفر أو مجموعة السیرفرات التی یتم وضعها خارج الشبحة الداحلية لیتمکن المستخدمم, من الدخول عليها من الانترنت دون استخدام صلاحيات الشبحة المحلية Username JI Jio أو ال Password الخاص بالشبكة المحلية.
:Mail Server e و هذه ميزة آخری. و هي تمکنك من استخدام Mail Servera ClearOS JI بدلا من استخدامكت لا Exchange Server و هذا يفيدك في تقلیص التکالیف التي تدفع Lei لمایکروسوفت 4 License سواء] J
„CAL أو للكلاينت amoj Exchange Server
: بالضغط على الرابط التالی ISO يمكنك تحمیل ملف ال
http://download.clearfoundation.com/clea
ros/enterprise/52/iso/clearos—enterprise-
52-service-pack-1.iso
(حجمه 700 ميغا ) و طبعا هناك إصدارين 51 529 و
یفضل تحمیل الاصدار الأخیر لاحتواوه بعض الممیزات
الجديدة عن الاصدار القدیم و الرابط الموجود في الشرح
للاصدار الجدید.
: Booting هناك طریقتین لاقلاع البرناج أو ال Lun
1 عن طريق ال CD : و یتم uow عمل حرق أو burn
لملف ال ISO على ال ‘CD
2 الثانية عن طريق Bootable USB : ويمكنك تحمیل
البرنامچ بالضغط على الرابط التالی:
http://download.clearfoundation.com/clea ros/enterprise/52/images/diskboot.img
) Bootable USB JI Joss )
و تثبیت البرنامج daa Yaw و يمكنكم, مشاهدة الفیدیو
الخاص بكيفية تثبیت البرنامچ من الرابط التالي:
http://jallooo.wordpress.com/201124/02/ /
مجاني -تشغیل - نظام -1621-05©
و من الأشياء الجميلة التي قدمتها الشركة المنتجة لهذا البرنامج هو Online Demoyoc لمعرفة مميزات البرنامج و الخدمات التي يشملها البرنامج و يمكنك مشاهدة Demo بالضغط على الرابط التالى: https://demo1.clearos.com:8s1/admin/users php pow! المستخدم fetga و كلمة المرور هی „clear و لمزید من المعلومات يمكنك الاطلاع على Roli JI من الموقع الرسمي http://www.clearfoundation.com
Built in Antivirus e
:IDS and IPS e و قد تم شرع هدین النظامین فی
.ClearOS JI نظام FTP ال Jio الكتير من الخدمات الأساسية Lape ge Server, DES Server, Print Server and Built in .MySql lase ٭ بالإضافة إلى الریبورتات التي يمكن الحصول "Jio من النظام
Network Status
Network Traffic
Web proxy report
Resource Reports
و غيرها من الریبورتات التي Yo الحصول lasle من ClearOS JI .
متطلبات النظام هو كما أسلفنا سابقا بالجدول المبين أعلاه و المتطلبات بناءا على بيئة العمل و aac المستخدمين و یفضل عمل ال RAID لحماية و تأمين السيرفر من الأعطال المفاجئة و عمل ‚Backup JI
و بخصوص كرت الشبكة أو ال NIC . فیفضل تركيب کرتین شبكة là] تم استخدامه Gateway . أو کرت شبكة واحد في حال استخدام الجهاز ك Web Cashing . و ال System یتضمن تعریفات لجمیع Elgil كروت الشبکتة. ماعادا Wireless NICJI فیفضل استخدام کرت شبحة Fast or Giga Ethernetwate ۰ و آیضا امحانية Joc اعدادات ال PPOE بمعني عمل اعدادات ال DSL من البرنامچ نفسه بدلا من إستخدام المودم.
و agi التنویه أن هناك بعض Services تحتاج إلى معالج قوي و ذاكرة إضافية "Jio
Intrusion Detection and Prevention e Content Filtering »
Webmail »
Antispam e
Antivirus e
| چم | ۱ ۱ ۱ ۱ | | A بس | | | | | Ha | ۱ | | | | |
Integratoin Technical Solution
Wnolerlecnnical One Supplire
Gullo Virtualization هی نوعین:
Bare Metal 4
Host-Based +2
و Lilo أن النوع الأول gi) ال Bare Metal ) هو الذى يهمنا فى سلسلة شروحاتنا لمنتجات aw VMware الحل المخصص للشرکات Gla آنظمة المعلومات الضخمة (حیت تکتر فیها السیرفرات). تعرض VMware منتجین آساسیین تحت dlho ال
Bare-Metal وهما ال of ESXIUIGESX ما amil یعرف الیوم VSphere. JU سس سس فما VOJAJ) بینهما $ Glo واحد بختاره المسوول عن نظام المعلومات ! Glo منهما یمتل الكل الأنست الشر کتن ۱ laa ما Curis عنه في هذا الموضوع المختصر.
uiz ال ESX الحل القدیم والاختر متانة ادا ما (فورن بال 1+ الدی آثبت خفته و آمنه العالی. ولك ادا TEEN لعاعل ELI VU glam LALA مکحعوعق و هذا ĉu ENA Lo
شركة VMware . فنهایة 2011 ستخون نهابه ال QESX
لدلك تعمدت الشرکه ETAJN النسختیت معا ۰ pe E
الستتیرن کتی پسنی السر کات o Toy 0 إلى 185050 لي a
a 0 1 7
Wooo احصاء الکتیر مرا الاختلافات ru الاصدارین . yi) ان بعش حصرها فیما بلی علما بان آغلبها (ioj 8 = اول اختلاف بینهما وهو الاختلاف الاساسي 8 بک
(upgrade) Joc
DI وهي عبارة عن نظام تشعيل Service console تسطیبه دلت rodo Viciul Machine) RedHat)
و|دارته و التحکم aŭo نستعمل آیضا ال SE للر بط بین ال alo e (البرامع) التی apogi شرکات wri وبالخصوص Qolo] المراقبة (Monitoring) والحمایة Cee TSO ۳۴
فرق كبير بینهما من حیت سرعة التحمیل (Loading) و من ا للهاردو: بر (Performance
و الیکما مخططان يسهلان فهم الغرف بين الاشتعال 29293 ال (Service Console(SC و فى Lay ic
e: LE قد تخلمنا في الموضوع السابف عن آنواع ال us ®
GI e e =. 8
20
MAC
yl
Loa یں
2-0۱3
VASE
VIR
Service Console
Virtual Machine Support and Resource Management
VMware | | Infrastructure Virtual Machine Management information = Agents Support and Framework “Model (NTP, Sylog, etc.) Resource Management VMkernel
VMkernel
الا أنه يمكن التعامل مع ال ESKI في البدایة من خلال واجهة تمحننا من تعیین كلمة السر لل TOOL و كذلك الهعلومات المبدنية للشبكة کال ip address و default gateway و ال( .9 هي ما یسمی DirectJU
Lal Sis anoj وهده صورة (Console User Interface DEUI
System Customization Configure Password
Not set Configure Lockdown Mode
To prevent unauthorized access to Configure Management Network this systen, set the password for Restart Management Network the user.
Test Management Network
Disable Management Network
Kestore standard onwitch
Configure Keyboard View Support Information View System Logs
Restart Management Agents
Reset System Configuration Remove Custom Extensions
<Up/Downn> Select <Enter> Change <Esc> Log Out
UMware ESXi 4.8.8 Releasebuild-1648H9
لو مارنا حجم القرص الدی بشعله ال ESX لوجدنا أنه على الأقل يأخذ 1 26 (لوجود ال Virtual äia GicSC Machine لا زتطهر). أما ال EON فيتطلك 321710 وهذا ما یشھل عملية تنصیبه SD flash or USB key) تكفي). هناك طررفه وحيدة لتنصیب و ESX YI EMS! وهی عن طریق ال CD/DVD أو باستعمال الاقلاع عن طريق شبحة تخرین مرگریة (SAN) آما ال 5۸1 فرزبادة على ذلك يمكن أن یشتری Aub منصب في الهاردویر باستعمال رقانف فلاش وهدا pois على مستوی الشرکات المتعاقدة DELL Jio VMware fo وهو ما یسمی Lo EMBEDDED JU Jaws هذه العملية هو صعر الحجم الذ ی يستهلكه ESX1 JI مقارنة ESX. JU
بتمیر ESXIJI بسرعة EMOJN واستعلال aia للهاردویر مقارنة ESXJJU فمتلا ال SC یمکنها أن تصل إلى 8001/5 استهلاك من آل RAM فى حين أن هذا تم اجتنابه مع ال ESXi.
updates and) لا يتطلب فقط التحديتات والتصحیحات gao (RedHat(SC يحتوي على إصدار ESX أن ال os ال Li آیضا. Service Console عن تحدیتات ونصحیحات ال Gan بل „VMKernel بال hio الخاصة 5 فقط. VMKernel فیخترل كل هذا فى ال ESXi
کل هذا يساعد على ضمان الإستقرار للنظام لأنه معلوم أن مع كل تحديث أو تصحیج يجب إعادة تشغیل النظام. فال ESXi يضمن استقرار أفضل من ال ESX.
21
بعتبر ال ESXi أأمن من ال -ESX لان معظم البورتات و الخدمات موففة تلقانیا. عکس الثاني الذي بتحته, عليه Qio بعض البورتات للتوفیق بین عمل ال VMKernel وال 96. Lol بخصوص [دارة ال ESXi فهو يفتقر لل Console التي slic! مستخدمورال ESX دارته من خلالها ولذلك یمکن
حصر ادارة المنتجین كما یلب: ESX Management : mx vCenterServer: we vSpherelient' SEAS 001100 to Comsale. ۵(01)۵۵(50 = Management: =vCenteWSenven(tonlicencedESXi) =vSphere(Elent(fontreelESXi) Jal goremoteexecution of scripts and commands) اصدار آوا مر عن e VER andBowexe RIVI (S25) اعلم آخي أنه بمکنك استعمال ال ESX بدون مقایل و هدا غير موجه دقع ESU م۵ محدو يه طبعا و من حول ذلك أن ال1:1 6 Power ELI Yio سبحون readonly انك لا لمكن استکدا م ۱[ !!!جات ولا بمکن استحداه, عدد کببر من الخواص ul تمير VMware عن BL المنتچین والجدول الاني يو ضع ما آنا بصدد دول
ESAi — Free License Vi Foundation Vi Standard Vi Enterprise (ESX not available (with ESX Of (with ESX or (with ESX or
without VI) ESX) ESXI) ESXI) sore hyperviso! = ekonis x Yes Yes Yes Yes Virtual SMP Yes Yes Yes Yes VMFS Yes Yes Yes Yes VirtualCenter Agent Yes Yes Yes Update Manager Yes Yes Yes Consolidated Backup Yes Yes Yes High Availabilty Yes Yes VMotion Yes Storage 5 Yes DRS Yes DPM Yes
هناك اختلاف آبضا في الصيانة فال ۳۶۲ نتم صیانته عن طریفال ESXi UiltellS معن Power GLI yian أو VEL] UI آما الصيانة المتقدمة فتتم بواسطه ۱۲۱۱۵۲۱۱۱۲۵ ۱617 الدی یمکن الدخول عليه بطریفنین: + اما الدخول على الواجهة المباشره المتاکة لف ي 60 (1
= آو ال SSH
ال ESXi الذي بعتبر آرخص من الناحية المادية و أسرع و أأمن من سابقه.
22 ۳
مقدمل :
استحمالا للموضوع السابق حول آجهزة ال IPS IDS & تطرقت إلى موضوع ال regular laa Expression ولکن لم آتکلم dic بالتفصیل. مما دفعنی إلى تخصیص Jlo لهذا الموضوع. فالکتیرلایعلم شىء حول هذا الموضوع بالرغم من أن له بعض التطبيقات فى آجهزة Cisco المختلفه سواء كانت IPS & IDS OR ASA firewall OR Router وان ULA يستخدم كثيرا
laa فى البرمجه ومن لدیه خلفیه برمجیه سیجد الموضوع بسيط lia
CASE إلى LOWER-CASE ولکن النتيجه قد لا تسرناء Mol عندما مرهذا الهجوم على ال rolo Ips هذا الأخير بعرضه على مجموعه من ال signatures التی تقوم بفحص البیانات ومن بینها ال Gill SIZ قمنا بتصمیمها. عندما بدأت هذه ال Sig فحص الهجوم لم تكتشفه lai تعتمدعلی شكل واحد Gol4U ATTACK الموجودة فى الهجوم للتعرف علیه. والأن هذا الهجوم تجاوز ال IPS ووصل إلى ال Server ونجج فى تنفيذ آعمال تخریبیه فی ال Server
UMI ما الحل JioJ هذه المشكله؟ آسمع من Jods بذکاء | بسيطة یمکننا أن نقوم بعمل sig آخری لتقوم Gl ios packet تحتوی على string sÍ من الأتى ATTACK أو AT Tack أو attack of AT Tack أو attack الچ ...
ممتازولکن galo الطريقة التی نستطیع بها تحدید Gl شكل oà Lo الکلمه؟ غیرمعقول luh أن نصمم 6 واحده JAJ شکل من هذه الكلمه. فمثلا ۹518 1 تقوم بکشف attack و2 sig تقوم بکشف ATTAck aJl ...
طبعا هذا مستحیل AJ فی الهجوم الحقیقی UJ تکون مجرد کلمه من ستة Lal فقط !هنا يأتى دور Regular 0 لتساعدنا فی تحدید هذه الکلمه SU شکل «laJ فال Regular Expression عبارة عن gi notational language لغه ترميزية تساعدنا Jos وصف ل text pattern فمثلالنقوم Jos وصف للکلمة Ys ATTACK آشکالها بمساعده ال regular 0 سنفعل (Aa((Tt(Aa (Co) (Kk) Gail هل رأیتم السهوله التی استطعنا بها عمل match للکلمه بكل أشكالها
(REGEX)Regular Expression
OS WI UOU فح loo
تبسيطا لفکره ال Regular Expression سأستعين Jlios بسیط لشرح الفکرة:
متال 1 لدینا شبكه يوجد بها FTP server غایه فی الأآهمیه. وتأمینا له وضعناه خلف جهاز IPS sensor ليقوم بفحص ال Traffic المرسله إليه. فى أحد الأيام تم LUIA] تغره تستهدف ال UM .FIP servers يجب UI Linke نقوم بتأمین ال Server لدیناء ولکن کیف؟؟ CISCO لم تطرح بعد Signature $i تقوم بکشف الهجوم. إذن لایوجد آمامنا الأن الا تصميم 6 لهذاالهجوم.
— بحت حول هذا الهجوم ووجدنا الأتى Joss قمنا Mol التی تقوم String على هذه ال Goi هذا الهجوم بتنفیذ شیء خبیث فى ال ۹۶۲۷۰۲ ولتکن هذه الکلمه configuration بعمل ال ios UNI ATTACK هی لیقوم بکشف الهجوم والذی يتعرف عليه [PS اللازم لل الکلمه Gepacket ال Jala عن طریق البحث ولكن هل هذا کافی؟ ATTACK
تایعوا معی لتعرفوا أن ال HACKER الذکی لایعتمد على طريقة واحدة فى تنفیذ هجوم «Lo بل یقوم بتغیر طریقته لیتفادی الکشف. rolo hló مخترق بمحاوله تنفیذ هجوم على ال FTP server الذى نتولی عملیه تأمينه «UNI و Lalas هذا المخترق UL الهجوم لم ينجج. CUA فسوف Ady فی طريقه لخداع جهاز ال IPS الذى Uod شبكتناء فمن الممكن أن یقوم هذا الشخص بتعدیل بسیط فى الهجوم وهو «INLA فبدلا من أن يحتوى الهحوم على كلمه pols ATTACK بتغییرهده string JI إلى 1261 ۸1 مجرد تغییر حرفین من
23
UNI نضع هذا النص (Aa (TI (Aa (Co (Kk) فى ال signature وستقوم ال signature بمنع packet gi تحتوی على Gl شکل من هذه الکلمه.
تستخدم ال regular expression مجموعه من الرموز تسمی Metacharacters تعطی مرونه لوصف Gi نص نریده. فمثلا استخدمنا هذه الاقواس )( وهی Jai على كلمه )٤4ے بجميع آشکالها عن طریق إستخدام حرف واحد من كل قوس. SAU مثال آخر لنفهم اکثر
نرید ال regular expression التی تمثل الکلمتین hacker أو Hacker الحل هو (Hh)ack(Ee)r ayy ال regular expression التی تمثل الکلمتین hot gi hat الحل هو h(0a)t آعتقد أن الأمر آصبح واضحا UNI . ولکن هناك رموز آخری کتيرة تساعدنا فى هذه العملیه تعالوا نتعرف على Laval
: Regular Expression Metacharacters JI
TICN NTN UP To
? Repeat 0 or 1 times
Repeat 0 or more times Repeat 1 or more times Repeat exactly X times
Any one character except in or \t
Any character listed
Any character not listed
Any character listed inclusively in range
Used to limit the scope of other metacharacters
The position at the start of the line
Literal character match, including metacharacters
Matches character literally, not including metacharacters
على الأقل وجوده مرة واحده se - ULio +10 تقوم match Joss ل lose أو gi loose loose أو 1000000056 أو åI .. (لاتقوم بعمل match ل Lai lse تشترط agag الحرف مرة واحده على الأقل) koj الاقواس ()
يستخدم هذا النوع لتحدید aac تخرار حرف معین. و ذلك یادخال رقم داخله . lamo الرقم يشير إلى aac مرات التکرار للحرف الذی يسبيف الفوس مثال - 05€ 1)3 تقوم بعمل match ل 111066 زوج الا قواس O
یقوم بتجمیع aac من LOJANI بداخله لیتم معاملتهم LAJL حرف واحد فقط
24
networkset + علاعه الاستفغگام تعنی هذه العلامة إحتماليه وجود الحرف الذی بسبقها أو قد لا بوجد hilo of hello ل match Joss مثال - 26110 تقوم pay أو play ل match Jos مثال - 01327 تقوم asterisk x النخمه gl بسبقها آکثرمن مرة (GAJI تعنی |حتمالیه تخرار الحرف أو lose of Ise ل match Joss متال - ©1055 تقوم ... أو ۱000000056 آوالخ loose أو loose + Osis
تعنی إحتماليه تکرارالحرف الذی يسبقها أكثر من مرة أو
لكلمة sherif أو Aay) magdy استخدام الأقواس) (G-Z)|(a-f) - Jlo تقوم GI match Jos حرف small من a إلى f أو حرف capital من G إلى Z KaJ) الفرق بين هذا Egil من الأقواس والنوع السابق)
العلاعه ۱
هذه لها مدلول مختلف escape’ Wows GAO ia . character أستطيع شرح هذه العلامة تا بعواهدذا المثال
متال - نرید أن تقوم IP address J match Jow معین لنفترض Mio 192.168.10.10 : المشحله هنا هو UI هذا String يحتوى على علامة مميزة بالنسبه لل REG EXP وهی النقطة
لذلك LAJ نزیل LILO هذه النقطة ونجعلها Jio أى حرف أخر نفعل الأتى 192\.168\.10\.10 Colo Ĉun ال | بجعل النقطة GI Jio حرف آخر : ویمکننا استخدام هذه العلامة مع metacharacter gi آخری match Joes GN نص يحتوى على aal هذه العلامات.
NI سأقوم بشرح REGEX تقوم match Jow لأى E-mail للتحکمم بمدخلات المستخدم
9 7 _ (+ E (Nn (Ee (ID(Ww) (00) (-A-Zo) (Rr)(Ss)(Eey(Tty\.(com)|(net
REGEX بالجزء الأول من ال iau
+ 94a-z-A-Zo)
الأقواس من النوع () تخبرنا أنه یمکن اختیار GI شىء من داخلها Mio
7 الى A الأول و هو من range حرف من ال gi ((Upper-case
أو
9 الثانى و هو من 0 إلى range رقم من ال Gi
أو
Z إلى a الثالث و هو من range حرف من ال si ((Lower-case
ol
علامة ال _
بعد ذلك تأتى علامة ال + تقول UJ أنه يمكننا تکرار Lo
سبق على الأقل وجوده مرة واحدة أو أكتر وذلك لمنع
مثال - 1ء 6 تقوم match Jos ل 7 (تم معاملتها داخل الأقواس كأنه كيان واحد) النقطهة .
تشير النقطة إلى Al من الممكن أن يكون مكانها GI حرف فیتم تجاهل أى شىء مكانها
مثال ا h.t تقوم hit qî hot oî hat J match Joss أو الج .... زوج الاقواس [ |
تحدید aac من الخیارات المتوقعه بداخله
agi A ل Match تقوم بعمل (Aa) - مثال
match Jos تقوم (Hhy(Ee (LI (L1(00) -Jlo capital or حالاتها سواء كانت way hello لکلمه small
العلاین ^
مع زوج الاقواس )( — تساوی هذه العلامه کلمه NOT (abc) - ULio تقوم بعمل match لأى حرف غير gia تا أو ©
65 Mo? العلاعه
تستخدم lal آردنا عمل Match لجملة أو text gi يبدأ مثال - “hello تقوم shu GV match Joss يبدأ hello oi hello ali of hello sherif Jio hello agua; all .... علاعه $
تستخدم lal آردنا عمل Match لجمله GI of نص ینتهی مثال - XYZ$ تقوم GV Match Jos سطر ینتهی ب AAAAAXYZ Jio ۶ أو 858885۲7 Ul ..
"-" dh الشر
تقوم بتحدید range معین
مثال - بدلا من کتابة (abcdef) یمکننا كتابه وم تقوم GI match Joss حرف فى laa ال range
متال a )1-9( تقوم بعمل GI Match رقم فى range JI la علاعه |
هذه العلامة تساوی حلمة OR
match Jos تقوم (magdy)|(sherif) - Jlo
المستخدم من ترك هذا الجزء فارع
بعد ذلك يجب agag علامة @ ثم کلمه Networkset بجميع حالاتها ثم النقطة بعد ذلك وتم استخدام ال | لیتم معاملة النقطة كأنها حرف Gale
آخیرا نترك خیارین فی النهایه وهو أن ینتھی ب COM أو ]16 باستخدام | التى تساوی OR
Cisco sjaal فى Regular Expression تطبیقات ال
2294 العدید من التطبیقات على CİSCO djaal یستخدم Lazo ال Regular Expression وسأحاول Laval GAL الأن:
أولا: cisco router تستخدم ال Regular Expression فى ال BGP ومن یدرس شهاده CCIE R & S أعتقد أن یعرف هذا الموضوع ویجب أن يكون ملم Regular Expression JU جیدا.
تانیا: ASA Firewall تستخدم Regular Expression JI فى ال MPF)Modular Policy Framework) أو مایسمی ب MOC إذا تم تطبیقه على ‘Router
1 Jio &aly IPS & IDS ثالتا:
رابعا: فی الأمر show run على أى CISCO jLaa شاهد
مثال 2 : أثناء „LAI ب troubleshooting or verifying تلاعدادات أو ال configuration على router أو switch firewallol نحتاج إلى تحدید مخرجات معينة للترکیز عليهاء Maro من مشاهدة ملف ال configuration كاملا یمکننا
تحدید cja معین لنراه
NetworkSet£show running-config | include h[ao]t username hot username hat
وکما نری یمکننا استخدام Regular Expression لتحدید مخرجات «Auto وهذا Jlo أخر:
NetworkSet#show running-config | include magdy$
آترککم لتجر بوا هذه الطريقة بأنفسکم . فهی تسهل العمل إذا كان ال configuration file کبیرالحجم. هذه مجرد نظرة موجزة للموضوع فهو له تطبیقات كثيرة فى غاية التعقید. و aal بعض التشابه Gin و بين ال 585 عندما بدأت تدرسه فی CCNA و كنت تری Gil معقد و صعب الفهم و لکن بعد فهمه جیدا تجده فى
منتهی السهولة. هذا JI ga مع Regular expression JI و هناك الكثير من GAJI تشرحه بالتفصیل .
MSTIO Root
MSTI 1 Root
بالاضافة إلى أن الموضوع UJ یکون حول ألية عمل JA واحد lai) Laio بحسب اعتقادي معروفة عند الجميع. بل فقط عن الأختلافات Lain ولنبداً ب البروتوكولات الخاصة ب JEEE
Common Spanning أو :CST والذی dic الذی نسمع 91 Pi gi Tree پا IEEE یعرف من خلال منظمة بتصف هذا البروتوکول بأنه 1 يعمل على كل آنواع الأجهزة سیسکو كانت آم جونيبر وبدون تفريق. Spanningd@ami ومايميزه هو وجود تضم One Instance واحدة أو 6 تبادل ال ùg Vlans JI جميع بين السویتشات من خلال ال BPDU وهو يعمل من خلال .Native Vlan واحدة تضم کل البورتات 6 وتضم كل ال ۷12115 الموجودة في الشبكة (سوف نفهم فکرۃ ال
6 آهتر عندما نصل إلى (MSTP وهذه صورة توضيحية
CSTU /
SM STIO (1. 10) E MSTI 1 (20. 30)
أغلبنا وان لم یکن جمیعنا قد مر آثناء دراسته على بروتوکول ال STP وعلی الأغلب أن هناك من وجد صعوبات وتعقيدات كتيرة في آنواعه المتوفرة فمن خلال إحصائية صغيرة قمت بها أحصيت على الأقل ستة أنواع لهذا البروتوكول CSI, RSIP, MSIP, PVST, oag PVST +, , 1
لنتعرف اليوم ~O القسم الأول من هذا المقال على أهم الاختلافات الموجودة بين SIP, änt 19 1 ۲, MSTP بي IEEE وقبل أن آبدا Gal أن آنوه أن هذه البروتوكولات لها وظیفة واحدة وهی Ĉio حدوت مایعرف ب اللوب (Loop) على مستوى الطبقة الثانية Data
5 فی ال٣ 851 کان الرووت بریدج هو ES الوحید Gall يقوم, بإرسال BPDU وبعدها تتناوب باقی السویتشات على ا الارسال. Ld مع ااظ ۳91 فكل السویتشات الموجودة یمکنها أن تقوم بارسالن F:-BPDU فلو كان WJ سویتشان موجودان Yom شبكة كبيرة وأصبج أحد البورتات فى حالة Down فان السویتش wow برسل BPDU إلى السویتش LAJ JANI يقوم بتفعیل البورت الاحتياطي بشكل مباشر.
6* استحدات مسمیات جديدة GLA ElgiL المنافذ الموجودة على السویتش Edge Port Jio وهي Gil ii تم تنفعیل خاصية Port FastJl على هذا البورت. والتی تقوم بتحویل البورت بشکل مباشر من 115621011۳811 إلى mao .Forwarding تستخدم bale في البورتات GU لاتحوي سویتشات ممکن ان 6235 إلى حدوت لووب في الشبكة gl Go آجهزة الطمبیوتر. بالاضافة إلى مسمی jai وهو Shared Port وهد يعني أن هذا البورت Unio مع EB AUP وأخيرا مسمی PolINt-to- gag ayaa Jago Point Port على أن البورت متصل مع سویتش „Al
ملاحظة آخيرة وهي منذ عام 2004 roj اعتماد yots LAJ RSTP هو ال Default سل pigS TP تعریفه ب
10 واحالة ال۲ S1 للتقاعد. لذا
= .RSTP بأنه 546 STP تسمع aio
تا با se ۱ ,1 في . à r ۱ ۱
Protocol وهو Lagoj مطور من STP ویعرف ب 8021W ومن خلال Gow! نستطیع أن نستنتج أن هذا البروتوكول هو أسرع من البروتوكول Gali والأسباب کتیرۃ:
۹ تم دمج حالتا ال Blocking و Listening إلى حالة واحدة وهي ال Discarding وكما هو معروف أن الوصول إلى حالة Listening JI كان یستغرق 15 تانية .
2 الزمن الذی يلزم لإنتقال البورت من Dis- Learning oJI carding هو 6 ثواني. وهي تعني عدم إستلام, BPDU ل 3 مرات متعاقبة BPD UII (UI ترسل كل ثانیتین وھذا يعطينا 6 توانی فقط. loins نجد أن ال STP يحتاج منك 20 ثانية للدخول في مرحلة ال „Listening أي يجب أن ينتظر البروتوكول توقف إستلام ال BPDU لعشر مرات.
(فكرة الإنتقال تعتمد على aac مرات إستلام ال BPDU ولیس على زمن معين. gi أن البروتوکول يحسب aac مرات عدم إستلام ال .BPDU ونستطيع نحن من خلال ذلك أن نستنتج الوقت اللازم).
#3 من خلال هذه المقارنة نجد أن ال٣ 51 يستغرق حوالي 50 ثانية لكي يتحول من حالة ال Block إلى حالة Forwards بينما ال RSTP یستغرق حوالي 21 تانية.
4 تسميتان جدیدتان حلتا مکان Blocking Port وهي Alternate Port 6۲ Backup Port الأول هو بورت احتياطي لكل segment موجودة في الشبكة. والتاني هو بورت بدیل لل „Root Port
.802.15 ب IEEE وهو معروف من قبل ال Multi Spanning Tree Protocol gi :MSTP نستطيع أن ¿ua الموجودة Instances JI aac فكرة هذا البروتوکول تهدف إلى تقلیل Jos یقوم wow STPI أن wà LAO واحدة Instance ~o Vlan نضم أكثر من الشبکة. ~o موجودة Vian لكل 6
Loog لا شك فيه أن هذه العملية تخفف الضغط على المعالج کمنحی ايجايي لكنها سوف تمنع الشبكة من عمل Load Balancing بين ال Vians کمنحی سلبي.
ومن هذا المنطلق وجد ال MSTP الذی W SLI تقسیم Vlans JI على مجموعات تعمل كل Aio بشكل مستقل عن GAM ومن خلال Instance منعزلة. وکمتال uen حول هذه العملية VANAJ أن لدینا 40 ~o Vian الشبكة وطبعا کل هذه ال Wow Vlans تعمل على شکل Instance واحدة LA ذكرنا فى ال ۳ [ 5. لکن مع ال ۳ 1 N5 الموضوع مختلف Mulo لأنه ببساطة W Roj Wow بانشاء Instance منفصلة لکل مجموعة منها. ولنفرض أن آول 5 موجودة فی Liu . One Instance باقی ال Instance ~o Vlans آخری وبهذه
الطريقة Wow يتم |غلاق alio معينة لكل مجموعة من ال ۰۷12115 بینما Wow تکون OZA المنافذ مفتوحة في المجموعة الأخرى. HAN معي الصورة القادمة AJ تفهم العملية uiu
MSTIO Root MSTI 1 Root ے ھچگکھ کت
= B—g i A
M MSTI O (1, 10) Mi MSTI! 1 (20, 30)
إلى Lia يكون الموضوع قد إنتهى على Jol أن نستکمل lord بعد البروتوکولات الخاصة بسیسکو وهي Lan phi Wow Lillo PVST, PVST + ۱ RPVST فى العدد القادم إن شاء aul
أيمن النعيمي
IEEE 802.20 3GPP, EDGE
(proposed) (GSM) IEEE 802.16 MAN ۰ ۰ ETSI HIPERMAN Wireless MAN" & HIPERACCESS پوووع ععع۱ HAN ETSI Wireless LAN HIPERLAN
PAN
IEEE 80215 ETSI Bluetooth" HIPERPAN
یتم تقسیم الشبحات اللاسلحية بنفس طريقة تقسیم الشبحات السلكية الى آربعة JA Elgil منها بتحدد حسب المساحة التي بغطیها و التي بستخدم فى كل منها تقنية لاسلحية نتناسب مع المساحة التي تغطیها الشبكة و
الشكل oJI یبین بعضا من التقنیات اللاسلكية الشبكية المستخدمة مقسمة تحت هذه الأنواع NI بع
المنسيا
تقنيات الأشعة تحت الحمراء Infrared Data Association (IrDA)
یتم استخدا تقنیات الأشعة تحت الحمراء IR Infrared للإتصال المباشر line of sight عندما 934 الجهاران علي KA واحد و لا یفصلهما اي lolio ile نستخدم ojaal الریموت کنترول و رغم أن الأشعة تحت الحمراء ليست اشعة rijo فهو یعتمد علي استخدام خواص الضوء المرئي في الإتصال و yl الإتصال Loy يتأثر به الضوء العادي
IrDA Adaptor
و t
t+
Bluetooth aalgi عالحت هذه التقنیة٥ مشكلة اشتراط الأجهزة على خط نظر واحد ومشکلة تعدد الاتصال و مشكلة الأمان 9 مشحلة السرعة من HAl تستطیع أن تحقق الاتصال بين Gus الشبكي ULON جهاز في نفس الوقت مع توفر
dunAŭJl الشبحات اللاسلكية (PAN ( Personal Area Network
Transmission of data through short-range radio waves
el 5 — Ulli'olezss enabled devices di connect without th e limitations of cables.
۶۱ Bluetooth
P 110866 V4 Alliance
و هي تختص بالشبکات الشخصیل علي مستوي pio الي عشرة امتار و تختص بالأساس في jaa JUJ الکمبیوتر لاسلخکیا ببعض الأجهزة الأخرى الخدمية Jio الطابعات و الأكسس بوینت و السحانر و الکامیرات و آحیانا الماوس و الکیبورد
و تتمیز هذه التقنية باستخدام ارسال لاسلکی بقدرة و طاقة محدودین pas) حیز الارسال فی Nen ULO بستخدم في هذه الشبكات تقنیات شبك لاسلکی IrDA, Jio Bluetooth, UWB, Z-Wave , ZigBee
نادر المنسما
و كذلك LOA سرعة تدفق للبیانات و يتم استخدام طريقة master / slave لعمل الاتصال و هي طريقة منظمة و عملية و منطقية للغرض الذي أنشيء له هذا النظام
تقنية البلوتوت تستخدم تردد ما بين 2.40 إلى 2.48 جيجاهيرتز و تقوم الأجهزة بتغيير التردد كل مرة اتصال و لذلك فمن الصعب جدا حدوت تداخل في الترددات بين الاتصالات
ĈJ Bluetooth > AE
راديوية واسعة النطاق Golh GIS منخفضل laa لارسال GUL کبيرة laa و هذه المیزات قد تزيج Lila اسماء عملاقة Jio البلوتوت و الواي GLO في الشبحات السالكية الشخصية
ببلع سرعة نقل بيانات لاسلكيا Jaj إلى HAl من 48011525 و هو هكذا أسرع عشرات المرات من معيار الواي الفاي 802.110 و تتميز معداته أيضا بما بتميز به معدات البلوتوث من توافقيته و أيضا قدرته علي العمل بتكنولوجيا التشغيل و التوصيل الآلي PNP و تتميز معداته ايضا بإمكانية ربطها بواسطة جهاز سویتش یعتمد على تكنولوجيا UWB بما يجعله شبيها بأجهزة الوای GL
یعتبر الاتصال اللاسلخي فانق الاتساع من التقنيات الأاحدت في عالم الإتصالات الشبكية اللاسلكية و الأاعحب LAO LOJI تستخدم موجات Gigsaly واسعل النطاقف GOLA Sla منخفضل laa لارسال بیانات كبيرة laa و هذه المیزات قد @ Lila اسماء عملاقة Jio البلوتوت و الواي GLO فی
الشبكات السالكية الشخصية
يبلغ سرعة Jii بیانات لاسلکیا تصل إلى أكثر من 48017105 و هو هكذا آسرع عشرات المرات من معیار الواي الفاي 802.110 و تتمیز معداته آیضا Loj یتمیز به معدات البلوتوث من توافقیته و أيضا قدرته علي العمل بتکنولوجیا التشغیل و التوصیل الآلي PNP و نتمیز معداته ایضا بامخانية ربطها بواسطة جهاز سويتش يعتمد علي تکنولوجیا UWB ہما یجعله شبیها بأجهزة الواي فاي
الاتصال و التحكم اللاسلكي عبر تقنيتي Z-Wave / 16
F
LY Lu
فى هاتین التقنيتين سنتخطي agaa الشبخات الكلاسيكية التي تعتمد فقط علي الکمبیوتر و ملحقاته ,, فأنت هنا تستطیع أن تربط کل جهاز خهربي في بيتك بالشبكة ( شبكة الواي فاي -معدات الانترنت - التلفاز - المصباح - الثلاجة - l بواب الکهر Guy - الغسالة - السخان - التکییف .. الخ )حيث تمكنك هاتین التقنیتین ومعداتهما من ĝin شبحة تقوم بالتحکم بكافة آجهزتك الکهر duu و الالکترونية و ذلك لاسلحیا بواسطة برنامچ تحكم على الکمبیوتر و آجهزة الریموت خنترول
و علي عکس الشبحات العادية التي تحتاج أن يكون الجهاز Gino مسبقا لینضم للشبكة فانك Lia تستطیع ان تضم اي جهاز الکتروني او گھر ہی الى شبكة Z-WaVe بواسطة وضع رقاقة تحکم لاسلكي خارجية (GV جهاز و ذلك بعملية تسمي “pairing and adding
وکباقي الشبکات الشخصية فانها تستخدم نطاق Gaa مجاني industrial, scientific ga (andmedical (ISM و بستخدم, بالأساس في الأجهزة الطبية و الصناعية و هذه الترددات تعمل بموجات GIA طاقة منخفضة على مسافات قصيرة و على عکس آجهزة البلوتوت فان شبكة z-wave او Zigbee تستطیع التحکم في Lo یقرب من 232 جهاز تتواصل Lo بینها بتکنولوجیا أو طبولوجية طبولوجية Cua SOUTCE-routed mesh network یکون هناك أكثر من جهة تستطیع التحکم في الشبكة و التخاطب مع آکثر من جهة
االشبحات اللاسلكية المحلية WLAN Local Area Network) و هي أكثر الشبحات اللاسلكية انتشارا وشیوعا و هي تعتبر ی المناظرة لاشبحات السلحية الشانعة و تسمی LAJ الوای فاي uag WI Noj ~ WIRELESS FIDELITY خدمة الاتصال الشبكي لاسلکیا AĤILO السرعة والدقة و يتم الدخول الیها عن طریق الکمبیوتر المحمول Notebook PC أو عن طريق الکمبیوتر الجيبي ie. mate Yio Pocket Pc او PDA أى `
المساعد الرقمي الشخصي
INTERNET BACKBONE
| ۵ 6 802.16
12D TRANSMITTER
Sz ` N LINE OF SIGHT > Sy BACKHAUL
و تقدم غالبا بسرعات وسرعات خدمل الواي ماکس 512 كيلو Cul , 1024هیلو Cul , 2048 كيلو بایت و يتم بث الارسال عبر آبراج لاسلكية تشبه یراج الموبایل تخدم مناطق ajj مساحتها (ilio (yc الکیلومترات و یتم استقبال الارسال عبر هوائیات أطباق DESH Juŝiwl علي ارتفاع تلاتة liol
wireless PCMCIA card
و aagi في المواقع العامة Jio الفنادف والمطارات والجامعات والمطاعم وآصبحت شركات الطیران تقدمم هذه الخدمة على متن طائراتها. ومن المتوقع ان يصل مستخدمي هذه الخدمة الى 150 مليون شخص بنهاية عام 2011 م ان لم VOJ بعد. WMAN (Wireless Metropolitan Area Network) شبحات المدن اللاسلكية الواي ماکس بعد ان قامت عدید من OL UUI بوقف خطوط انتاج معداتها و على Lawi سیسکو و نوكيا , فلقد كانت و لارالت via الآن تکنولوجیا الواي ماکس Ylio تطبيقي على شبحات المدن اللاسلكية WMAN و كنا و لازلنا ننظر لها بکتیر من الأمل متمنین یوما ULo JAJ UI شبحات الواي فاي و نتخیل Lil سنتعامل مع الانترنت و نتوغل فيه و كأننا نستخدمم شبكة المو بایل الواي . ماکس Worldwide ogi Interoperability for Microwave a 5 تکنولوجیا لاسلكية تستخدم المعیار 802.16 1626 NOJ مقاییسها و تختلف عن سابقاتها ان Saal Gaol المستخدم LAJ مدفوع الأجر و aM من lan تراخیص لها من الجهات المختصك
ba |
المنسيا
الشبكات اللاسلكية الموسعة WirelessWAN (Wide Area Network)
قبل أن Jodi أن هذا الأمر واسع Gallas أن أركز في ذهنك lao مهم laa و هو ان أي من التقنیات السابقة قد تتأرجج بين کونها شبحات محلية او مدن او واسعة حسب المنطقة التي تغطيها و لا یعتبر کونها ذات تقنية معينة أن plaj علیها بهده التقنية , فنحن نستطیع أن ĉinj شبكة مدن بواسطه نقنیه الواي GLO بل و واوسعة LAs! بالسنبة للشبحة اللاسلكية الموسعة HAO تستخد غالبا عبر شرحات الهواتف المحمولة و التى تستختدمم الموجات اللاسلکية و كذلك الأقمار الصناعية و المهم فيها هو طريقة انتقال JUuNl بين bac شبكات محلية ol مدن أو حتي شبخات فردية gl شخصية و UN الخوض ى هذه الشبكات سينقلنا الى حيز أكبر لتوسعنا به فسنكتفي بذلك و هذا جدول مقارنة بين الشبكات اللاسلكية
n الل ., WAN
== 80211 | GSM, GPRS. Standards Bluetooth 1 nr avo MMDS, LMDS COMA.HSDPA | pe 2536-356
Speed < 1Mbps 1110 54 Mbps 1110 100+ 5 موس IKEJ
Range | Shori Medium- Long ۱ Long | PeerloPeer ti replacement, last | Mobile Phones, Device 10-Dewce mile access celular data
— E.
۸07۶
IEEE 802.1 Bridging (networking) and Network Management IEEE 802.2 Logical link control (inactive) IEEE 802.3 Ethernet IEEE 802.4 Token bus (disbanded) IEEE 802.5 Defines the MAC layer for a Token Ring (inactive) IEEE 802.6 Metropolitan Area Networks (disbanded) IEEE 802.7 Broadband LAN using Coaxial Cable (disbanded) IEEE 802.8 Fiber Optic TAG (disbanded) IEEE 802.9 Integrated Services LAN (disbanded) IEEE 802.10 Interoperable LAN Security (disbanded) IEEE 802.11 Wireless LAN & Mesh (Wi-Fi certification) IEEE 802.12 demand priority (disbanded) IEEE 802.13 Cat.e — 10Gb lan (new founded) IEEE 802.14 Cable modems (disbanded) IEEE 802.15 Wireless PAN IEEE 802.151 (Bluetooth certification) IEEE 802.154 (ZigBee certification) IEEE 802.16 Broadband Wireless Access (WiMAX certification) IEEE 802.16e (Mobile) Broadband Wireless Access IEEE 802.17 Resilient packet ring IEEE 802.18 Radio Regulatory TAG IEEE 802.19 Coexistence TAG IEEE 802.20 Mobile Broadband Wireless Access IEEE 802.21 Media Independent Handoff IEEE 802.22 Wireless Regional Area Network
عندما ترید الولوع الي مجال 9349 متخصصا فيه فلاید ان تدرس المقاییس الخاصة به والاتفاقیات التي سطرت لتحدیدها وان تتابع Loga المنظمات والهیئات المختصة به
وفي مجال الشبخات فان معهد مهندسي الالکترونیات والكهر cL هو Agio به وضع تلك المقاييس و بدراستها تستطیع ان تنفهم ختیرا من ذلك المجال
Migo شبکات الواي GLO جزء من الشبکات اللاسلكية و التي بدورها جرء من الاتصالات و التي تنتمي بدورها الي
فرع الالکُترونیات والکهر باء من الهندسته فانه وجب
بين 1 و 22
وکل رقم له تفريعات وفي مجموعها تشرح وتؤصل للشبكات السلكية واللاسلكية وانواع الکابلات وقیمم الترددات وغيرها
هي JWL موسوعة لم اراد ان يفهم الشبكات هندسيا من وجهة نظر مهندسي الإتصالات والالکترونیات المعهد
اذن ULO معهد المهندسین JAAĴI باتیین والالخترونیین من کبار مطوري المقاییس الدولية التي تقوم على أساسها الکثیر من المنتجات والخدمات الیوم. وخاصة في مجال الاتصالات. وتکنولوجیا المعلومات. ونولید الطاقة. ويعد معهد المهندسین الکهر بائیین والالخٌترونیین. ہما (aJ من مجموعة فعلية تحتوي على ما یقترب من 900 مقیاس فعلي وأكتر من 400 مشروع تحت الانشاء. المصدر الرئيسي للتوحید القیاسی ~O نطاق واسع من التکنولوجیات الواعدق وهو يرحب بالمهندسین الفردیین والمؤسسات للمساهمة واليوم, فإن سرعة تحرك بيئة الأعمال تتطلب التوحيد القياسي لضمان goj السوق. وتدرك الشركات أنه من أجل تلبية التوقعات المتزايدة للعملاء. ولزيادة الربحية وتوسيع نطاق فرص السوق. من الأمور الهامة ULAJ النجاح أن یتم الالتزام بتطوير وتنفيذ مقاييس معهد المهندسين الکهر بائیین والالکترونیینں. مجموعات معهد المهندسین AAI بائیین والالکترونیین adzo # المهندسین الکهربانیین والالکترونیین - انتطبیقات ۴+ معهد المهندسین الکهر بائیین والالکترونیین — الاتصالات % معهد المهندسین الكهر بائيين والالخکترونیین - الکمبیوتر والالخترونیات ٭ معهد المهندسین الکهر بائيين والالکترونیین — الأدوات والمصطلحات + معهد المهندسین الکهر بائيين والالکترونیین - الطاقة وهناك مجموعات اخر تستطیع تصفحها من هنا http://www.ieee.org/web/societies/home/in dex. html وتستطيع الاشتراك Lazo ولکن Gods مدفوعة مقدما Jas, % المشترخون على امخانية الوصول الامن عبر الانترنت لخدمات البحث ۰ والاستعراض . ووضع الاشارات المرجعية. والتتبع. وطباعة المستندات وفقا لاتفاقية الترخیص. يتم تحديت المستنحات بومیا. يمكن لعدة مستخدمین المشاركة في رخصة واحدة. تحصل Lai علی إمكانية الوصول إلى البیانات البیبلوغرافية لمقاییس THS - ii من 1 ملیون مستند. موف المعهد http://www.ieee.org/web/membership/home /index.html
جمعية مهندسي الکهرباء و الالکترونیات المحدودة. Institute of Electrical and Electronics
IEEE اي Juj و اختصارها أي Engineers, Inc
تقنية لاربحية لما يقرب من نصف ملیون عضو موزعین في معظم دول العالم. . و هي جمعية معروفة و مشهورة laa في الأوساط العلمية.
تشكلت IEEE في العام 1963 باندماج مؤسستي American Institute of Electrical Engineers التي تأسست عام 1884 وموسسة ) IRE ) Institute of Radio Engineers التي تأسست عام 1912
تسعی IEEE إلى اختراع. تطویر مشاركة وتطبیق
وفرت IEEE الدخول لملایین الو ثائق التقنية موّتمرات للبحت وتبادل الخبرات وعرض آخر الاختراعات . فرص عمل بشركات عالمية . و بعتات دراسية - هذا Lo وجدنه UW
هناك 11 فرع اقليمي في 8 دول عربية . و 40 فرع طلابي في 0 جامعة عربية المعلومة kio سنتين و في rolo roj 1999 تأسيس Jol فرع للجمعية في فلسطين في الجامعة الاسلامية بغزة . و قد حظى الفرع بالكثير من التأبيد و الاهتمام من قبل محاضري و محاضرات كلية الهندية قسم الکهر باء و الحاسوب . و لا یزال المكتب يقدم العديد من الخدمات ĜIAJ الطلابية و تجدون تفصيل لنشاطات المکتب و خدماته في صفحة نشاطاتنا على الموقع.
من خلال مساهمة أعضائهاء IEEE تمتل الجمعية المرجع الأساسي للكثير من المواضيع التقنية و التي تتراوح من هندسة الحاسوب. التقنية الطبية الحيوية والاتصالات. إلى الطاقة الكهربائية وهندسة الطيران والأجهزة الالکترونية. و غير ذلك الكثير.
من خلال نشراتها التقنية. المؤتمرات والنشاطات فان IEEE تنتج ما يقارب 30 بالمائة من النشر العلمي الخاص بالهندسة الكهربائية و الإلكترونية. و علم الحاسبات. كما تقیم سنويا أكثر من 300 مؤتمر رئيسي و لها تقریباً 900 معيار قياسي مستعمل و ما يقارب ال 500 تحت التطوير.
تحدئت في الجزء الأول من هذه المقالة في العدد GALJI عن الخطوة الأولی فی عملية اکتشاف الأخطاء واصلاحها وکانت عن Roa المعلومات عن طریق التعرف على الأعراض والمشاکل الموجودن
الخطوات التسع لهذه المنهجية .
. والیوم ساتابع معكم شرح الخطوات التالية من
ولنأخذ مثالا عملیا لتقريب هذه الفكرة . افترض ELI تقوم باصلاح مشكلة اتصال جهاز مستخدم بالشبحة . Jolo ما يجب أن تبداً به هو أن تذهب لجهاز العمیل ) (client وتقومم aio PING Jos إلى السیرفر . فاذا فشلت هذه التجربة Jola أن تکرر هذه العملية من الأجهزة الأخرى الموجودة في نفس الشبكة مع هذا الجهاز . إذا كانت عملية أل PING فى جميع الأجهزة غير ناجحة فإن عملية استكشاف الخطاً ومعالجة المشكلة Wow تنتقل إلى الشيء المشترك بين هذه الأجهزة . آي السيرفر أو السویتش ) Mio ( switch
المقابلة هن : الخطوة :(W) معرفة jal التغديرات في الشتکة
عندما تحدت مشحلة فى Jil جهاز ما بالشبكة أو قد تکون المشكلة في الشبحة ككل . يجب أن تضع في الاعتبار أن ما قبل حدوث المشكلة كان كل شيء يعمل بشكل سليم . وكثيرا Lo يتلقى قسم الدعم الفني تبلیغا UL الکمبیوتر توقف عن العمل . وهذا الادعاء غير محبب Legi ما UV من الأفضل القول أن هناك تغييرات حصلت في النظام أو في الشبكة أدت إلى حدوث هذه المشكلة . و بناء عدن دلك . فان تحدید ومعرفة Lo تغیر في الشبحة یمن أن يقودك في الاتجاه Quan Il لحصر Jao المشحلة .
التغییرات Yo أن تحدت GO في آجهزة الشبحة . gl السیرفرات . gl فى آجهزة المستخدمین . وس أوضح UNI oza النقاط .
A
الخطوة (]]: تحدید الاماکن التي بها عطل في الشبكة
بعض المشكلات تكون متعلقة بمستخدم واحد وفي مكان واحد . وهناك من المشكلات ما يؤثر على المئات gl ربما الآلاف من المستخدمين وتمتد فى عدة أماكن . ولذلك ULO تحديد المنطقه المتضررة في الشبكة هي خطوة مهمة في عملية الإصلاح . وغالبا Lo تكون هذه الخطوة هي نقطة الانطلاق لرسم الاستراتيجيات التي المشكلات التي تصيب عدد كبير من المستخدمين في
حصر مواقعها في كبائن الأسلاك ( wiring rooms (. أو في أجهزة الشبكة ( Jio ( network devices السويتشات و الراوترات « آو فن غرف السيرفرات ) Server LI. ( rooms إذا كانت المشكلة تخص jas مستخدم aalo فان عملية الاصلاح غالبا ما laj و تنتهي بنفس مكان هذا الجهاز .
عندما Das عطل في الاتصالات عن مجموعة ما ULO ذلك سيقودك فعلا إلى التوجه نحو كبينة الأسلاك of إلى السيرفر . ولكن ليس بالضرورة أن تبدأ عملية إصلاح المشكلة هناك . لذا فان معرفة من jU بهذا التعطل Vol هي المعطیات الأولية عن مكمن وجود المشكلة بالضبط .
d ےر ےر | 99 99 ” OS iit | = LLLLO حل np
38
ومتل هذه التغییرات یمخن أن ينتج عنها مشاکل تکون all uen إلى حد ما حیث ان luta من المستخدمین لا یتوقعون نتيجة تلك التغییرات التي قاموا Lay على
o"
LA, : 9 | y
علاء عازن عر 4
LARVA التحيم Oa psa ین شک
تان اضافة أو ازالة أجهزة Hub أو Switch أو Server في الشبحة أو تغییر قيم معلومات الراوتر « قد يؤدي إلى Sagan خلل في اتصالات الشبحة . ولذلك فان GÍ تغيير في هذه الأجهزة سواء ULI فیزیانیا ( physical ) أو logical ( Ushio ( فعلی yao الشبكة توثیق ذلك بمستندات ĝo التفصیل الشامل . laag . فعندما تحدت أو یتکرر حدوث مشكلة ما في توبولوجية الشبكة فانه یمکن الرجوع إلى هذه الوثائق وبالتالي حل المشکلة في آسرع وقت ممکن . ۱
OF Sly wi لسمفات
یعتبر القيام ببعض الترقیعات والاصلاحات sja من مهام مدير الشبكة . وقد Gagi هذه الترقیعات والاصلاحات احیانا بالرغم من لزومها إلى مشکلات عديدة غير مقصودة . wia أن أبسط الأعمال على السیرفر یمکن أن ومن هذه الأعمال :
1 تغییرات فى حسابات المستخدمین
2 تغییرات في صلاحیات المستخدمین
3 الترقیات والتحدیثات لنظام السیرفر
4 تتبیت تطبیقات جديدة
5 تعییرات ب هاردویر popu!
ZA FLVS المستغفسن ليس كل التغييرات التي تتم على أجهزة المستخدمین تكون من تحكم مدير الشبكة . فکثیرا Lo يقوم بعض
| Sui حل a: |
39