بروتوكولات الحاسوب

  • DHCP كل ما تريد معرفته عن

    معظمنا يعرف أنه عندما تقوم بتوصيل أحد الأجهزة علي شبكة، فذلك الجهاز سوف يحصل علي عنوان IP Address سواء كان هذا الجهاز هو جهاز كمبيوتر أو هاتفك الذكي أو طابعات أو كاميرات مراقبة وغيرها، فكل تلك الأجهزة تحصل علي عنوان IP Address خاص بها ولكن هل فكرت يوماً كيف تحصل تلك الأجهزة علي عنوان IP بشكل تلقائي بمجرد توصيلها علي الشبكة وكيف يختلف عنوان IP هذا من جهاز لآخر، الأمر كله يعتمد علي ما يُسمي بــ DHCP، هذا بالتحديد ماسوف نشاركه معكم اليوم لتعرف ما هو DHCP بشكل أكبر وتعرف كيف يعمل في الشبكة، لذلك تابع معي بتركيز قليلاً .

    تعرف علي ما هو بروتوكول DHCP وكيف يعمل ؟

    في البداية DHCP هو إختصار لكلمة “Dynamic Host Configuration Protocol” هذا البروتوكول هو المسؤول عن تعيين عنوان IP Address لكل جهاز يتم توصيله علي الشبكة بشكل تلقائي دون تدخل منك، ويقوم أيضاً بتعيين بعض الإعدادات لكل جهاز متصل بالشبكة لكي تستطيع التحكم والسيطرة علي تلك الأجهزة ليصبح الأمر أسهل عليك وأكثر تحكماً، الآن هناك بعض المصطلحات التي يجب أن تعرفها قبل البدء في كيفية عمل DHCP بداخل الشبكة.

    🔹 النطاق أو المدى :

    عندما يتم توصيل أي جهاز بالشبكة فإن وظيفة DHCP تتجلى في أن يقوم بتعيين عنوان IP وإعدادات خاصة بالشبكة، لكن كيف يتم اختيار عنوان IP ؟
    في الحقيقة يتم اختيار عنوان IP الخاص بكل جهاز بشكل عشوائي ولكن الأمر يعتمد علي ما يسمي “مدي DHCP” هذا المدى يكون بين قيمتين جميع العناوين الواقعة بين ذلك المدي هي التي يتم تعيينها للأجهزة المتصلة بالشبكة، مثال علي ذلك إذا كنت تمتلك سيرفر DHCP لديه نطاق عنوانين من 192.168.1.100 إلي 192.168.1.200، هذا الأمر يعني أن سيرفر DHCP يمكن أن يستوعب حتي 100 جهاز في وقت واحد.

    🔹 مصطلحات أُخرى :

    يجب أن تعرف أن هناك خدمة DHCP وهناك خادم حيث يمكنك أن تقوم بإنشاء سيرفر ليعمل كسيرفر رئيسي نقوم بتشغيل الخدمة عليه فقط، أو يمكن استخدام السيرفر ليعمل كخادم DHCP، ولكن الشائع أكثر هو الخدمة DHCP Server.

    🔹 الحجز Reserved IP :

    في كل مرة يتصل فيها أي جهاز علي الشبكة يتم القيام ببعض الخطوات التي سوف نذكرها في الخطوات القادمة ولكن بالتأكيد هناك بعض الأجهزة التي تتواجد علي الشبكة بشكل أساسي والتي من الأفضل أن لاتقوم بتلك الخطوات لأنها في الأغلب تكون أجهزة خاصة بالتحكم في الشبكة وفي حالة تغير عنوانينها سوف تتأثر الشبكة، لذلك يتم مايسمي بحجز عنوان IP حيث يتم حجز مجموعة من العناوين لاستخدامات تلك الأجهزة ولايتم تغيّرها مطلقاً علي عكس الأجهزة الأخرى.

    🔹 مدة التأخير :

    عبارة عن المدة الزمنية التي سوف تظل تمتلك فيها عنوان IP فعندما تتصل بالشبكة يتم منحك عنوان IP وبعض الإعدادات لفترة من الوقت والتي تسمي مدة التأخير والتي يمكن ان تكون لبضع دقائق أو ساعات أو حتى أيام، وبعد إنتهاء تلك المدة يقوم الجهاز بطلب تجديدها مرة أُخري بشكل تلقائي، أو يُمكنك أن تقوم بتجديد العنوان الخاص بجهازك من خلال الأمر ipconfig/renew.


    🔹 كيف يعمل DHCP

    الآن وبعد قرائتك للسطور السابقة وأهم المصطلحات الخاصة ببروتوكول DHCP فإنك سوف تفكر في السؤال الأهم، وهو كيف يعمل هذا البروتوكول في الشبكة أو كيف يحصل الجهاز المتصل بالشبكة علي عنوان IP وغيرها من الإعدادات التي تساعده علي الإنضمام لتلك الشبكة.
    الأمر يتلخص في أربع خطوات سوف نتطرّق الآن بشكل بسيط حتى تعرف كيف يعمل الــ DHCP.

    1 _ الاستكشاف DHCP Discover :
    عندما يتم توصيل أحد الأجهزة علي الشبكة فإن هذا الجهاز لا يمتلك أي معلومات عن الشبكة لذلك فهو يقوم ببث حزمة من البيانات التي تسمي DHCP Discover والتي تحتوي علي بعض المعلومات مثل عنوان الماك “Mac Address” الخاص بالجهاز ويعتبر الـ Mac Address في هذه المرحلة هو وسيلة الإتصال، ويكون مصدر تلك الحزمة هو 0.0.0.0 لأن الجهاز لايمتلك عنوان IP خاص به على تلك الشبكة وتكون تلك الحزمة موجهة إلي العنوان 255.255.255.255 وهذا يعني إنها موجهة لجميع الأجهزة علي الشبكة.

    2 _ العروض DHCP Offer :
    عندما يتم إرسال تلك الحزمة إلي الشبكة تصل إلي جميع الأجهزة الموجودة مسبقاً ومنها سيرفر DHCP عندها يعرف السيرفر أن هناك جهاز يريد الإنضمام إلي الشبكة وبالتالي يقوم بإرسال حزمة من البيانات للرد على هذا الجهاز وعرض خدماته من خلال تلك الحزمة التي تحتوي علي بعض البيانات مثل عنوان IP وقناع الشبكة “Subnet mask” ومدة التأخير لهذا العنوان التي تحدثنا عنها سابقاً، وتعتبر تلك المرحلة هي المرحلة التي يعرض فيها سيرفر DHCP علي الجهاز إمكانية الإنضمام إلي الشبكة.

    3 _ الرد DHCP Request :
    في هذه المرحلة يقوم هذا الجهاز بالرد علي المرحلة السابقة أو مرحلة “العرض _ DHCP Offer” بالموافقة للإنضمام لتلك الشبكة بتلك البيانات التي منحها لك سيرفر DHCP، لذلك بعد أن يحصل الجهاز علي عنوان IP الذي مُنح له يقوم بإرسال الرد إلى سيرفر DHCP يُخبره بأنه وافق علي العرض الخاص به بعنوان IP وبالإعدادات الأخرى التي عُرضت عليه.

    4 _ التأكيد DHCP Ack :
    تلك هي المرحلة الأخيرة والتي يتم فيها التأكيد من قبل جهاز المستخدم علي تعيين عنوان IP المخصص أو بمعني آخر المستأجر له على تلك الشبكة (تأكيد إتمام عملية التأجير) حيث يتم إرسال إشعار للتأكيد علي تلك البيانات إلي سيرفر DHCP وإذا كانت المعلومات صحيحة يتم إتصالك بالشبكة بشكل سليم وفي حالة فشل البيانات يقوم جهاز المستخدم بإعادة المراحل الأربع مرةً أخرى ليحصل على عنوان IP وباقي المعلومات الخاصة بتلك الشبكة ليتم الإتصال.

  • ما هو ‏؟ SNMP

    هو اختصار لـ”Simple Network Management Protocol”، ويقوم بجمع المعلومات من الأجهزة المتصلة بالشبكة بغرض مراقبتها و إدارتها.

    بروتوكول إدارة الشبكات البسيطة

    🔸 لمعرفة سيناريو عمل الـSNMP لابد من معرفة التالي :
    الـSNMP Manager وهو الجهاز المسؤول عن مراقبة وإدارة الأجهزة المتصلة بالشبكة، يتم إدارة ومراقبة هذة الأجهزة عن طريق برنامج يستخدم بروتوكول SNMP ويتم تنزيله على الجهاز المسؤول عن ذلك (SNMP Manager).
    🔸 و الـ SNMP Agent هي الأجهزة التي يتم إدارتها من خلال SNMP Manager وهذة الأجهزة ق تكون Routers,Switches,Servers,PC’s .
    🔸 ‏يقوم الـ SNMP Agent بإرسال رسالة تسمى Trap Message تُرسل أي تغير يحدث في الأجهزة إلى SNMP Manager.
    🔸 ‏ويستخدم بروتوكول SNMP البورت رقم 161 لإنشاء الإتصال بين SNMP Manager و SNMP Agent .

  • RDP ما هو بروتوكول

    ماهو ال RDP؟ وماهي استعمالاته؟

    من الأكيد أنه أثناء رحلتك على الأنترنت صادفت و لو لمرة شخص يبحث عن الـ RDP أو يتسائل عنه ، أو رأيتها كا اعلان في موقع ما ، ألم يخطر ببالك أن تتسائل مثله عن RDP ؟ و البحث عنه في محركات البجث ؟ هذا بالطبع فرضا لو أنت لا تعلم أي شيء عنه …

    ما هو الـ RDP ؟rdp Archives – IT Solutions

    RDP هو اختصار لكلمة Remote Desktop Protocol ، أو ما يطلق عليه بالعربية سطح المكتب البعيد و كما يوضح اسمه فهو يسمج لك بالاتصال بحاسوب آخر ( أو سرفر ) بعيد عن طريق بروتوكول خاص به ..

    ماهي استعمالات الـ RDP ؟

    استعمالات الـ RDP عديدة و متنوعة لكن في هذا الشرح اخترت لكم أهم 3 احتياجات له و هي المساعدة ، العمل أو رفع تحميل و اختراق ….

    المساعدة عبر RDP :

    و هي الأكثر استعمالا حتى أن أغلبنا يستعملها دون أن يعلم أنها برتوكول الـ RDP و تتجلى خاصة في برنامج Team Viewer ، لكن البروتوكول هنا مختلف قليلا على RDP العادي و يطلق عليه ” RDP المساعدة ” ، حيث على عكس العادي في حين قمت بالاتصال بحاسوب آخر فان ذلك الحاسوب يبقى متاح للخدمة من قبل شخص آخر و لا يغلق ( شاهد شرح الفيديو ) و يستعمل بكثرة من قبل الشركات التقنية و الأشخاص العاديين لحل مشاكل لأصدقائهم أو عملائهم دون الحاجة الى الذهاب لهم .

    العمل عبر RDP :RDP VPS Hosting - Remote Desktop VPS Hosting at Cheap Price

    و حسب ترتيبي هي الثانية من ناحية الأكثر استعمالا ، مثلا أنت في المنزل و تريد انهاء عمل يوجد على حاسوب الشركة ، تلج مباشرة من حاسوبك المنزلي الى حاسوب الشركة و تكمل العمل تماما كما لو أنك أمامه ، و الاختلاف بينه و بين ” R DP المساعدة ” أنه بمجرد ولوجك يصبح الحاسوب الآخر غير متاح للخدمة و لا تستطيع التحكم فيه .

    RDP على VPS !!

    الـ RDP في هذه الحالة يعتبر مختلف كليا عن ما تعرفنا عليه سابقا ، حيث أنه ليس حاسوب و انما سرفر خاص VPS ، ينصب عليه أحد أنظم التشغيل الخاصة بالسرفرات مثل ” ويندوز سرفر ” ، و يكون كذلك ذو امكانيات مرتفعة خاصة على مستوى سرعة الرفع و التحميل … و يستعمل بكثرة من قبل فرق الاختراق ، فرق التحميل و الرفع.

  • (Root Bridge) (STP) تحديد الجهاز الرئيسي في بروتوكول

    بروتوكول Spanning Tree (STP) هو بروتوكول شبكة من الطبقة الثانية يستخدم لمنع التكرار داخل هيكل الشبكة. تم إنشاء STP لتجنب المشاكل التي تنشأ عندما تتبادل أجهزة الكمبيوتر البيانات على شبكة محلية (LAN) تحتوي على مسارات زائدة عن الحاجة. إذا لم تتم مراقبة تدفق حركة المرور والتحكم فيه بعناية ، فيمكن أن يتم حجز البيانات في حلقة تدور حول أجزاء الشبكة ، مما يؤثر على الأداء ويؤدي إلى توقف حركة المرور تقريبًا.

     

    غالبًا ما يتم تكوين الشبكات بمسارات متكررة عند توصيل أجزاء الشبكة. على الرغم من أن التكرار يمكن أن يساعد في الحماية من الكوارث ، إلا أنه يمكن أن يؤدي أيضًا إلى حلقات الجسر أو التبديل. يحدث التكرار الحلقي عندما تنتقل البيانات من مصدر إلى وجهة على طول مسارات زائدة عن الحاجة وتبدأ البيانات في الدوران حول نفس المسارات ، وتصبح مضخمة وتؤدي إلى عاصفة إذاعية.

    يمكن أن يساعد STP في منع حلقات الجسر على الشبكات المحلية التي تتضمن ارتباطات زائدة عن الحاجة. بدون STP ، سيكون من الصعب تنفيذ هذا التكرار مع الاستمرار في تجنب تكرار الشبكة. يراقب STP جميع روابط الشبكة ، ويحدد التوصيلات الزائدة عن الحاجة ويعطل المنافذ التي يمكن أن تؤدي إلى التكرار الحلقي.

    Spanning Tree Protocol Lab

    يقوم بروتوكول (STP) باختيار الجهاز الرئيسي (Root Bridge) في الشبكة وفقاً لاقل قيمة معرف الجسر (Lowest Bridge ID) .

    و يتكون معرف الجسر (Bridge ID) من قسمين:-
    -القسم الأول “أولوية الجسر” (Bridge Priority) .
    -القسم الثاني العنوان الفيزيائي (MAC) لجهاز “المبدل” (Switch).

     

    في الإعدادات الإفتراضية لاجهزة “المبدل” (Switch) تكون قيمة “اولوية الجسر” (Bridge Priority) لجميع الاجهزة متساوية و هي :- 32768.
    لذلك سيتم اختيار الجهاز الرئيسي (Root Bridge) وفقاً لقيمة عنوان (Mac) , فالجهاز ذو العنوان الاقل سيصبح هو الجهاز الرئيسي (Root Bridge).

    في معظم الشبكات المتوسطة الى الكبيرة يتم تصميم الشبكة بحيث نريد وضع جهاز “مبدل” (Switch) ذو مواصفات عالية حسب احتياجات الشبكة ليكون هو الجهاز الرئيسي (Root Bridge) ولا نترك الامر لان يتم اختيار جهاز آخر بشكل تلقائي.

    لتنفيذ ذلك يمكننا تغيير قيمة معرف الجسر (Bridge ID) للجهاز الذي نريده ان يصبح الجهاز الرئيسي (Root Bridge) , فنجعل قيمته هي الاقل بين الاجهزة الاخرى.

    وكذلك الامر اذا اردنا منع جهاز من ان يصبح الجهاز الرئيسي (Root Bridge) , فيمكننا تغيير قيمة معرف الجسر (Bridge ID) للجهاز و نجعلها الاكبر بين الاجهزة الاخرى , بالتالي لن يتم انتخابه ليكون الجهاز الرئيسي (Root Bridge).

    و نلاحظ هنا اننا نستطيع تغيير قيمة “معرف الجسر”(Bridge ID) بتغيير الجزء الخاص “باولوية الجسر” (Bridge Priority) من هذا المعرف , حيث ان الجزء الخاص بالعنوان الفيزيائي (Mac) لا يمكن تغييره.

    لتغيير “اولوية الجسر” (Bridge Priority) يمكننا استخدام امر:-
    Spanning-Tree VLAN [VLAN ID] Priority[Value] حيث [VLAN ID] معرف الشبكة الوهمية (VLAN) .
    و [Value] قيمة الاولوية (Priority)
    و قيمة الاولوية هذه تتراوح من 0 الى 61440 بزيادة 4096 كل مرة.
    مثال على ذلك :-
    Spanning-Tree VLAN 1 Priority 28672

    هذا و نلاحظ انه بدلا من اختيار قيمة اولوية معينة لجهاز المبدل (Switch) و ادخال هذه القيمة باستخدام امر تغيير الأولوية هذا لجعل الجهاز هو الجهاز الرئيسي (Root Bridge) في الشبكة , يمكننا استخدام امر اكثر سهولة و وضوح لتنفيذ ذلك و هو امر:-
    Spanning-Tree VLAN [VLAN ID] Root Primary
    حيث [VLAN ID] معرف الشبكة الوهمية (VLAN).

    هذا و يمكننا تحديد جهاز ليكون جهاز ثانوي او احتياطي او بديل ليصبح هو الجهاز الرئيسي (Root Bridge) إذا تعطل الجهاز الرئيسي (Root Bridge) في الشبكة باستخدام امر:-
    Spanning-Tree VLAN [VLAN ID] Root Secondary
    حيث [VLAN ID] معرف الشبكة الوهمية (VLAN).

     

  • TCP/IP أنواع بروتوكولات

    بروتوكول الإنترنت  هو نظام عناوين الإنترنت وله الوظيفة الأساسية لتوصيل حزم المعلومات من جهاز المصدر إلى الجهاز المستهدف. IP هو الطريقة الأساسية التي يتم بها إجراء اتصالات الشبكة ، وهو يؤسس أساس الإنترنت. لا يعالج IP طلب الحزم أو فحص الأخطاء. تتطلب هذه الوظيفة بروتوكولًا آخر ، عادةً TCP.

    تشبه علاقة TCP / IP إرسال رسالة مكتوبة على أحجية عبر البريد إلى شخص ما. الرسالة مكتوبة واللغز مقسم الى قطع. يمكن لكل قطعة بعد ذلك السفر عبر طريق بريدي مختلف ، يستغرق بعضها وقتًا أطول من البعض الآخر. عندما تصل قطع الألغاز بعد اجتياز مساراتها المختلفة ، قد تكون القطع معطلة. يتأكد بروتوكول الإنترنت من وصول القطع إلى عنوان وجهتها. يمكن اعتبار بروتوكول TCP على أنه مُجمّع الألغاز على الجانب الآخر الذي يضع القطع معًا بالترتيب الصحيح ، ويطلب استياء القطع المفقودة ، ويتيح للمرسل معرفة أن اللغز قد تم استلامه. يحافظ TCP على الاتصال بالمرسل قبل إرسال قطعة اللغز الأولى إليه بعد إرسال القطعة النهائية.

    IP هو بروتوكول غير متصل ، مما يعني أن كل وحدة بيانات تتم معالجتها بشكل فردي وتوجيهها من الجهاز المصدر إلى الجهاز المستهدف ، ولا يرسل الهدف إقرارًا مرة أخرى إلى المصدر. هذا هو المكان الذي تدخل فيه البروتوكولات مثل بروتوكول التحكم في الإرسال (TCP). يتم استخدام TCP مع IP من أجل الحفاظ على الاتصال بين المرسل والهدف ولضمان ترتيب الحزمة.

    على سبيل المثال ، عندما يتم إرسال بريد إلكتروني عبر TCP ، يتم إنشاء اتصال ويتم إجراء اتصال ثلاثي الاتجاهات. أولاً ، يرسل المصدر حزمة SYN “طلب أولي” إلى الخادم الهدف لبدء الحوار. ثم يرسل الخادم الهدف حزمة SYN-ACK للموافقة على العملية. أخيرًا ، يرسل المصدر حزمة ACK إلى الهدف لتأكيد العملية ، وبعد ذلك يمكن إرسال محتويات الرسالة. يتم تقسيم رسالة البريد الإلكتروني في النهاية إلى حزم قبل إرسال كل حزمة إلى الإنترنت ، حيث تعبر سلسلة من البوابات قبل الوصول إلى الجهاز المستهدف حيث يتم إعادة تجميع مجموعة الحزم بواسطة TCP في المحتويات الأصلية للبريد الإلكتروني.

    TCP handshake diagram

    TCP/IP يتكون من مجموعة كبيرة من بروتوكولات الاتصالات المختلفة.

    أنواع البروتوكولات

    بداية يجب أن نوضح أن مجموعات بروتوكولات الاتصالات المختلفة تعتمد أساساً على بروتوكولين أصليين هما TCP و IP.

    TCP – Transmission Control Protocol

    يستخدم بروتوكول TCP لنقل البيانات من أحد التطبيقات إلى الشبكة. فبروتوكول TCP هو المسؤول عن تمرير البيانات إلى حزم الـ IP قبل إرسالها، وإعادة تجميع تلك الحزم عند استقبالها.

    IP – Internet Protocol

    بروتوكول الـ IP هو المسؤول عن الاتصالات مع أجهزة الحاسب الأخرى. فبروتوكول الـ IP يكون مسئولاً عن إرسال و استقبال حزم البيانات من وإلى شبكة الإنترنت.

    HTTP – Hyper Text Transfer Protocol

    بروتوكول HTTP هو المسؤول عن الاتصال بين خادم الويب (web server ) ومتصفح الويب ( web browser ) .
    فبروتوكول HTTP يستخدم لإرسال طلب من جهازك (web client) عبر المتصفح إلى خادم الويب، وإعادة الطلب في شكل صفحات الويب من الخادم إلى متصفح العميل.

    HTTPS – Secure HTTP

    بروتوكول HTTPS هو المسؤول عن الاتصال الآمن بين خادم الويب ومتصفح الويب، فبروتوكول HTTPS يقوم على تنفيذ تعاملات البطاقات الائتمان والبيانات الحساسة الأخرى.

    SSL – Secure Sockets Layer

    يستخدم بروتوكول SSL لتشفير البيانات لنقل البيانات المؤمنة.

    SMTP – Simple Mail Transfer Protocol

    يستخدم بروتوكول SMTP لإرسال البريد الإلكتروني.

    IMAP – Internet Message Access Protocol

    يستخدم بروتوكول IMAP لتخزين واسترجاع البريد الإلكتروني.

    POP – Post Office Protocol

    يستخدم بروتوكول POP لتنزيل البريد الإلكتروني من خادم البريد الإلكتروني إلى حاسبك الشخصي.

    FTP – File Transfer Protocol

    بروتوكول FTP هو المسؤول عن نقل الملفات بين أجهزة الحاسب الآلي.

    NTP – Network Time Protocol

    يستخدم بروتوكول NTP لمزامنة الوقت (الساعة) بين أجهزة الحاسب الآلي.

    DHCP – Dynamic Host Configuration Protocol

    يستخدم بروتوكول DHCP لتخصيص عناوين IP لأجهزة الحاسب الآلي في شبكة الاتصال.

    SNMP – Simple Network Management Protocol

    يستخدم بروتوكول SNMP لإدارة شبكات الحاسب الآلي.

    LDAP – Lightweight Directory Access Protocol

    يستخدم بروتوكول LDAP لجمع المعلومات حول المستخدمين و عناوين البريد الإلكتروني من الإنترنت.

    ICMP – Internet Control Message Protocol

    بروتوكول ICMP يقوم على معالجة الأخطاء في الشبكة.

    ARP – Address Resolution Protocol

    يستخدم بروتوكول ARP بواسطة الـ IP لإيجاد عناوين ( معرفات ) الأجهزة من خلال بطاقة شبكة الحاسب اعتماداً على عناوين الـ IP.

    RARP – Reverse Address Resolution Protocol

    يستخدم بروتوكول RARP بواسطة الـ IP لإيجاد عناوين الـ IP اعتماداً على عناوين الأجهزة من خلال بطاقة شبكة الحاسب.

    BOOTP – Boot Protocol

    يستخدم بروتوكول BOOTP لبدء تشغيل الحاسب الآلي من الشبكة.

    PPTP – Point to Point Tunneling Protocol

    يستخدم برتوكول PPTP لإعداد قناة اتصال بين الشبكات الخاصة.

     

  • NetFlow بروتوكول

    هو احد بروتوكولات مراقبه الشبكه حيث يقوم بجمع المعلومات وتسجيلها من اجل معالجتها بصوره ادق من ادوات المراقبه الاخرى مثل SNMP , Syslog ..
    حيث له القدره على الفرز بين انواع الترفك المختلف من voice و data ..
    وهو مفتوح المصدر يعمل على كل انواع الشبكات وقامت سيسكو بتتطويره واصبح ضمن IOS الخاص باغلب الراوترات والسويتشات ..NetFlow - Wikipedia
    حيث يتم عن طريق الراوتر بتمرير الترفك بالاتجاهين ويقوم الراوتر بدوره بخزن ملخص عن معلومات الترفك في netflow cache عنده ومن ثم تمرير الترفك الى جهه المراقبه التي تسمى netflow collector منصب عليها احد برامج netflow الذي يقوم بدوره بعرض المعلومات بشكل رسومات وبيانات محلله ونسب تخص الترفك ..
    من هذه المعلومات :
    Source Ip
    destination Ip
    number of port
    number of protocols
    TOS
    وغيرها من المعلومات ..
    يحتاج الراوتر لمجموعه من الايعازات لتفعيل netflow وتحديد الانترفيسس التي سيمر من خلالها الترفك وتحديد ال ip لل source و destination..

    R Config ?

    interface fa0/0
    ip flow ingress
    interface fa0/1
    ip flow ingress

     

    هنا تحديد الانترفيسس الذي سيمر من خلاله الترفك بالاتجاهين..

    ip flow-export source
    هنا تم تحديد المصدر بتحديد على اي انترفيس

    ip flow-export destination (ip) no of port

    هنا تم تحديد ال ip لحاسبه المراقب وهي netflow collector
    مع تحديد رقم البورت التي ستمر من خلاله البيانات في نظام التشغيل

    هنا ملاحظه مهمه ???
    تتطبيق ال netflow هو ليس من الاستندرات Tcp/ip وليس له رقم بورت خاص وانما سيتم تحديد رقم بورت في netflow collector اي بجهاز المراقب بالدكيومنت الخاصه فارجو الانتباه ..

    وبذلك سيخزن الراوتر المعلومات الماره ،في netflow cacheونسخه اخرى الى netflow collector..من اجل التحليل والمراقبه
    وممكن الاطلاع على هذه المعلومات في الراوتر عن طريق كتابة الأمر التالي :
    R#show ip cache flow

    من الخصائص التي ميزت netflow عن غيره ..له القابليه على اكتشاف بعض الاخطاء قبل حدوثها وتاثيرها على المستخدمين ..
    مثلا مستخدم مربوط بالانترنيت وله خط ثاني كباك اب فعند انقطاع الاتصال الاصلي بالانترنيت سيتحسس ال netflow ويقوم بربطه مباشره باللينك البديل بدون مايشعر المستخدم بهذا الانقطاع ?

    بقي ان نذكر يجب توحيد الاصدار في الاجهزه واكثر الاصدارات استخدما هي version 5,9
    لكونها تدعم BGP وipv6

     

  • STP بروتوكول

    تم تطوير بروتوكول Spanning Tree (STP) قبل إنشاء المحولات للتعامل مع مشكلة حدثت مع الشبكات التي كانت تنفذ جسور الشبكة. يخدم STP غرضين:

    أولاً ، يمنع المشاكل التي تسببها الحلقات على الشبكة.

    ثانيًا ، عندما يتم تخطيط الحلقات الزائدة عن الحاجة على شبكة ما ، فإن STP تتعامل مع معالجة تغييرات الشبكة أو أعطالها.

    الفرق بين الجسر والمحول هو أن المحول يعمل مثل جسر متعدد المنافذ ؛ في حين أن الجسر قد يحتوي على منفذين إلى أربعة منافذ ، فإن المحول يبدو كمحور ، وفي شبكة مؤسسة ، عادة ما يحتوي على 12 إلى 48 منفذًا. أثناء استعراض هذا الفصل ، لاحظ أن تقنية STP تستخدم مصطلح الجسور ، عندما تقوم بالفعل بوضع مفاتيح (جسور متعددة المنافذ). في الوقت الذي تم فيه إنشاء STP ، لم تكن المفاتيح موجودة. واضح وضوح الطين؟

    STP هو بروتوكول من الطبقة الثانية يمرر البيانات ذهابًا وإيابًا لمعرفة كيفية تنظيم المحولات على الشبكة ثم يأخذ جميع المعلومات التي يجمعها ويستخدمها لإنشاء شجرة منطقية. يحدد جزء من المعلومات التي يتلقاها STP بالضبط كيفية توصيل جميع محولات الشبكة.

    يبني STP هذه المعلومات عن طريق إرسال حزم شبكة تسمى وحدات بيانات بروتوكول الجسر (BPDUs أو أحيانًا BDUs). تتحكم وحدات BPDU هذه – أو بالأحرى البيانات الموجودة بها – في الطريقة التي يحدد بها STP هيكل الشبكة.

    يوضح الشكل التالي شبكة أساسية بها عناوين MAC مبسطة من 4 أرقام للمفاتيح. سترسل جميع المفاتيح الموجودة على الشبكة إطارات BPDU إلى الشبكة بالكامل ، حتى إذا كانت الشبكة لا تحتوي على أي حلقات. يتم إرسال هذه الحزم ، افتراضيًا ، على الشبكة كل ثانيتين ، وهي صغيرة جدًا ولا تؤثر سلبًا على حركة مرور الشبكة.

    إذا كنت تقوم بالتقاط حزمة على شبكة ، فكن على دراية بأن هذه الحزم تملأ شاشة الالتقاط بسرعة ويمكن أن تشتت الانتباه عند مراجعة البيانات التي تم التقاطها. ستحدد العملية الأولية لإرسال إطارات BPDU المحول الذي سيكون جسر الجذر ويعمل كمتحكم أو مدير لـ STP على الشبكة. بشكل افتراضي ، يكون Root Bridge هو المحول الذي يحتوي على أقل عنوان MAC رقميًا.

    image0.jpg

    لتجنب حدوث حلقات Loops في الشبكة تم استحداث أسلوب او طريقة معينة لنقل البيانات بين اجهزة “المبدل” (Switch) , يسمى هذا الاسلوب او هذه الطريقة بروتوكول (Spanning Tree Protocol).

    و تعتمد فكرة عمل بروتوكول (STP) على نقطتين بسيطتين و هما:-
    • استخدام افضل وصلة بين كل جهازين “مبدل” (Switch).
    • إغلاق أي وصلات إضافية (Redundant Links).

    و بهذا لن تحدث “الحلقات” (Loops) في الشبكة ولا أي من المشاكل الناتجة عنها.
    و اذا حدث عطل في هذه الوصلة التي تم اختيارها , سيتم استخدام احدى الوصلات الأخرى تلقائياً دون أي تدخل من مهندس الشبكة.

     

    و لكي يستطيع بروتوكول (STP) اداء وظيفته هذه :-

    STP) Spanning Tree Protocol Explained - advanced tuning - let me TECH you
    • يقوم البروتوكول باختيار احد اجهزة “المبدل” (Switch) ليكون الجهاز الرئيسي,و يسميه Root Bridge.
    • ثم يقوم باختيار افضل المسارات التي تصل اجهزة “المبدلات” (Switches) الاخرى بهذا الجهاز الرئيسي, و يتم تحديد افضل هذه المسارات بمقاييس هذا الجهاز الرئيسي.
    • ثم يتم تعطيل الوصلات الإضافية الاخرى Redundant Links بإغلاق احد المنافذ المتصلة بها.
    و يقوم البروتوكول بتنفيذ هذه العمليات وفقاً لخطوات معينة و اسلوب محدد يعرف بخوارزمية البروتوكول (Spanning Tree Algorithm STA).

     

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر