المحتوى
- إدارة التبديل الأساسية
- شبكات محلية ظاهرية
- مجالات التصادم ومجالات البث
- المعرفة الأساسية لتكوين IP
- اختبار لقضايا الاتصال
- No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك
- جدار الحماية و NAT
- ملاحظة نهائية
المصدر: Olivierl / Dreamstime.com
يبعد:
هذه ستة موضوعات أساسية يجب أن يتعرف عليها المشاركون في الشبكات.
كمدرس تقنية معلومات على الإنترنت لدورات تعليم الكبار المستمرة ، يُطلب مني في كثير من الأحيان الحصول على مشورة من الطلاب الذين يشغلون وظائف مختلفة لتكنولوجيا المعلومات من المستوى الأول مثل مكتب المساعدة أو فنيي أجهزة الكمبيوتر. تركز فصولي على أساسيات الشبكة وإدارة المحول / جهاز التوجيه وأمن تكنولوجيا المعلومات ، لذلك يسألني الطلاب غالبًا عن المهارات التي يحتاجون إليها لإتقانها للوصول إلى المستوى التالي. لقد لخصت بعض المهارات الأساسية أدناه والتي يجب أن تكون جزءًا من قاعدة معارف أي شخص يريد متابعة الفرص في مجال التواصل.
إدارة التبديل الأساسية
يرغب كثير من الداخلين الطامحين في مجال الشبكات في التعرف على أجهزة التوجيه ، لكن إتقان إدارة المحولات مفيد جدًا لمحترفي الشبكات في مستوى الدخول. الحقيقة هي أن غالبية فنيي الشبكات يعملون مع المحولات إلى درجة أكبر بكثير من أجهزة التوجيه. لشيء واحد ، المنظمة لديها مفاتيح أكثر بكثير. على سبيل المثال ، يوجد في النظام المدرسي الذي أديره أكثر من 400 مفتاح تبديل موجود داخل بنيته التحتية و 25 جهاز توجيه فقط. بالنسبة للعديد من المؤسسات المتوسطة والكبيرة ، يتم تخصيص تكوين جهاز التوجيه وإدارته لفريق صغير مخصص من فنيين الموجهات. لن تثق أي مؤسسة في طوبولوجيا الموجه الخاصة بها إلى فني مستوى الدخول لمجرد أنها حصلت على شهادة CCNA. تعرف على أوامر المحولات الأساسية لمصنعي المحولات الأكثر شيوعًا مثل Cisco و HP / Aruba و Brocade. يجب أن تكون على دراية بأهمية المفاتيح الأساسية ومفاتيح الطبقة 3 أيضًا.
شبكات محلية ظاهرية
يتمثل جانب كبير من إدارة المحولات اليوم في تكوين شبكات VLAN ونشرها. شبكة محلية ظاهرية (VLAN) هي شبكة محلية محلية افتراضية تتكون من مجموعة من الأجهزة على شبكة محلية أو أكثر. يتم تكوين الأجهزة داخل شبكة محلية ظاهرية معينة للتواصل كما لو كانت متصلة بنفس السلك ، بينما في الواقع توجد على عدد من قطاعات LAN المختلفة. نظرًا لأن الشبكات المحلية الظاهرية تعتمد على الاتصالات المنطقية بدلاً من الاتصالات المادية ، فهي أكثر مرونة بكثير من قطاعات الشبكة التقليدية التي تم إنشاؤها بواسطة واجهات جهاز التوجيه الفعلي. يتم إنشاء شبكة محلية ظاهرية أولاً على أحد المحولات وتخصيص اسم وعنوان IP ، ويمكن إنشاء عدة شبكات محلية ظاهرية على مفتاح واحد. ثم يتم تعيين المنافذ إلى شبكة محلية ظاهرية مرغوبة.
أحد الأغراض الرئيسية لشبكات VLAN هو عزل حركة المرور وتحديد أولوياتها داخل الشبكة. على سبيل المثال ، إذا استخدمت إحدى الشركات نظام هاتف Voice-over-IP (VoIP) ، فسوف تنشئ شبكة محلية ظاهرية (VLAN) لعزل حركة المرور وتحديد أولوياتها من حركة مرور الشبكة لضمان تدفق المحادثات الهاتفية بشكل صحيح ودون انقطاع. غرض آخر لنشر شبكات VLAN هو الأمان. نظرًا لأن شبكات VLAN يمكنها اجتياز مواقع فعلية متعددة ، يمكن إنشاء شبكة محلية ظاهرية تسمى HR وتعيينها إلى أي منافذ موجودة على مفاتيح التبديل في أي موقع داخل المؤسسة التي تخدم أجهزة يستخدمها موظفو الموارد البشرية. سيضمن ذلك أن تلك الأجهزة المحددة فقط هي التي يمكنها الوصول إلى موارد الموارد البشرية. (لمعرفة المزيد حول VoIP ، راجع VoIP - Backdoor إلى شبكتك؟)
مجالات التصادم ومجالات البث
Ethernet هي شبكة قائمة على أساس التنافس ، وهذا يعني بشكل أساسي أن الأجهزة يجب أن تتنافس للوصول إلى الشبكة لأن جهازًا واحدًا فقط يمكنه الوصول إلى الشبكة مرة واحدة داخل مجال التصادم. مجال التصادم هو منطقة شبكة تنشأ فيها الإطارات وتتصادم. المحور هو مثال كلاسيكي لنطاق تصادم واحد. من ناحية أخرى ، يحتوي المحول على مجال تصادم لكل منفذ. هذا أحد الأسباب الرئيسية وراء التخلي عن المحاور قبل سنوات لصالح المحولات ، وذلك بسبب زيادة مستوى الأداء. كلما زاد عدد المحولات الموجودة في شبكتك ، زاد عدد المنافذ ، وبالتالي المزيد من مجالات التصادم. مجال البث هو منطقة الشبكة التي يمكن للبث اختراقها بحرية. مجموعة من رموز التبديل المترابطة تشكل مجال بث واحد. الأشياء الوحيدة التي يمكن أن توقف البث هي أجهزة التوجيه والشبكات المحلية الظاهرية. يمكن أن تتكون الشبكة الصغيرة فقط من مجال بث واحد. عادةً ما تقوم النطاقات الأكبر بإنشاء مجال بث منفصل لكل موقع فعلي و VLAN.
المعرفة الأساسية لتكوين IP
سواء كانت شبكة الإنترنت أو شبكة SOHO البسيطة ، فإن TCP / IP هو مجموعة البروتوكولات التي تحافظ على كل شيء متصلاً والتواصل. لا بد من وجود أساس لعنوان IP. تتطلب الأجهزة المهمة داخل البنية الأساسية للشبكة مثل الخوادم وأجهزة التوجيه وأجهزة الأمان ومفاتيح التبديل عناوين IP ثابتة. تحتاج إلى معرفة ما أسميه "الثلاثة الكبار" ، وهو عنوان IP وقناع الشبكة الفرعية والبوابة الافتراضية. العبارة الافتراضية هي عنوان IP الخاص بالموجه الافتراضي الذي سيخدم طلبات IP الموجودة خارج نطاق البث. يمكنك تحديد الثلاثة الكبار من أي جهاز يعمل بنظام Windows عن طريق كتابة الأمر IPCONFIG من موجه الأوامر. في معظم الحالات ، سيتم تكوين أجهزة المستخدم لتلقي تعيينات IP من خادم DHCP ، والذي يمثل بروتوكول التحكم الديناميكي للمضيف. يعد تكوين خادم DHCP لنشر عناوين IP طريقة قابلة للتطوير لتسليم عناوين IP لما يمكن أن يكون آلاف الأجهزة. إلى جانب الثلاثة الكبار ، يحتاج كل جهاز إلى عنوان IP لخادم DNS واحد على الأقل أو خادم اسم المجال. الغرض من DNS هو حل عناوين IP لأسماء المضيفين.
اختبار لقضايا الاتصال
دعنا نتظاهر بأن Betty تتصل بمكتب المساعدة وتشتكي من أنها لا تستطيع الوصول إلى موقع مدخل الشركة الداخلي. كيف يمكنك حل هذه المشكلة؟ هناك مائة سبب لعدم وصول كمبيوتر Betty إلى الموقع. ربما فشلت بطاقة واجهة الشبكة (NIC) الخاصة بها ، وقد لا يكون لديها عنوان IP ، وقد يكون خادم الويب معطلاً ، وقد يكون المفتاح الموجود في الطريق بين الاثنين معطلاً. قد تكون هناك مشكلة أيضًا في متصفح الويب Betty أو قد يتم حذف ملفات الويب على الخادم. تحتاج إلى التخلص من أكبر عدد ممكن من المجرمين في أسرع وقت ممكن من أجل تحديد موقع المشكلة.
هذه هي قوة الأمر PING. مثلما تغرق غواصة سونار للخارج لتحديد الكائنات القريبة منها ، يؤكد أمر PING على الاتصال بين جهازين. تنقسم كل هذه المشكلات إلى فئتين: مشكلات الاتصال ومشكلات البرامج. مشكلات الاتصال أسهل بكثير لاستكشاف الأخطاء وإصلاحها وحلها ، لذلك تحتاج إلى تأكيد أو القضاء على الاتصال في البداية. إذا تمكنت من اختبار اتصال خادم الويب بنجاح من جهاز Betty ، فسيؤكد ذلك أن جميع جوانب المسار تعمل ، ومن ثم يجب أن يكون التركيز على متصفح Betty أو برنامج الخادم. إذا كان اختبار PING غير ناجح ، فيجب على الفني اختبار أهداف أخرى على طول الطريق. يمكن للفني أولاً تجربة الأمر ping وعنوان IP لجهاز Betty ، مما يؤكد أن بطاقة واجهة الشبكة تعمل. بعد ذلك ، سوف تتعرض لضغوط المفتاح المحلي وجهاز التوجيه ، وسوف تستمر العملية حتى يتم تحديد المشكلة. الأمر PING هو أفضل صديق لفني الشبكة.
No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك
لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.
جدار الحماية و NAT
إذا كانت هناك شبكة محلية لديها إمكانية الوصول إلى الإنترنت ، فإن لديها نوعًا من جهاز التوجيه أو جدار الحماية الذي يوفر أمان NAT وجدار الحماية الأساسي. تستخدم معظم المؤسسات جهاز جدار الحماية متعدد الوظائف الذي يشار إليه كجهاز UTM أو إدارة موحدة للتهديد. يمكن أن تعمل هذه الأجهزة كموجه لتوجيه الحزم بين شبكة LAN الخاصة والإنترنت العامة. كما أنه بمثابة جدار حماية محيطي لمنع حركة المرور غير المصرح به من الدخول أو الخروج من الشبكة. ترجمة عنوان الشبكة أو NAT يترجم العناوين الداخلية غير القابلة للتوجيه إلى عناوين عامة قابلة للتوجيه. لدى NAT ميزة إضافية تتمثل في إضافة درجة من الخصوصية والأمان إلى شبكة لأنها تخفي عناوين IP الداخلية من الشبكات الخارجية ، حيث يتم تعيين نفس عنوان IP العمومي لكل حزمة تترك الشبكة. عادة ما يكون هذا العنوان هو عنوان IP الخارجي لجهاز جدار الحماية. (لمعرفة المزيد حول الشبكات ، راجع المفاهيم الأربعة الأكثر إرباكا في شرح الشبكات.)
ملاحظة نهائية
شهادات الشبكة الأكثر شيوعًا للحصول عليها هي CompTIA Net + و Cisco CCNA Routing and Switching. نصيحتي هي تخطي شهادة Net + والتركيز على CCNA على وجه الحصر ، حيث تغطي العديد من مفاهيم الشبكات الأساسية مثل Net + ولكنها تعلم المهارات القيمة في فن إدارة محولات Cisco وأجهزة التوجيه.