مُحاضرة مخبر الشبكات المتقدمة PDF

Summary

هذه مُحاضرة عن بروتوكولات توجيه IP المتقدمة. تُناقش المحاضرة بروتوكولين رئيسيين هما IGRP و EIGRP، بالإضافة إلى ميزات كل منهما، وخاصةً EIGRP. تم تصميم المحاضرة لتقديم فهم شامل للبروتوكولات المستخدمة في توجيه البيانات عبر الشبكة.

Full Transcript

‫الشبكات المتقدمة‬
 ‫بشكل عام هناك نوعان من بروتوكوالت توجيه ‪ : IP‬معيار مفتوح ‪ Open Standard‬و مملوك ‪. Proprietary‬‬
‫تعرف وثائق المعيار المفتوح ‪ ,‬كالمستندات ‪ ) Requests For Comments ( RFC‬عمل و خوارزميات البروتوكول ‪.‬‬
‫البروتوكوالت كبروتوكول معلومات التوجيه ‪ RIP‬و بروتوكول افتح أقصر مسار أوال ‪ OSPF‬و بروتوكول النظام الوسطي‬
‫إلى النظام الوسطي ‪ IS-IS‬و بروتوكول عبارة الحدود ‪ BGP‬هي كلها معايير مفتوحة ‪.‬‬
‫البروتوكول المملوك تطوره شركة ما و ال يكون معيارا مفتوحا منشورا ‪.‬تملك ‪ Cisco‬بروتوكول توجيه العبارة الداخلية‬
‫‪ IGRP‬و بروتوكول ثاني و هو إصدار محسن عن ‪ IGRP‬و يدعى بروتوكول توجيه العبارة الداخلية المحسن ‪. EIGRP‬‬

‫بروتوكول ‪) Interior Gateway Routing Protocol ( IGRP‬‬
‫لقد تم تطوير ‪ IGRP‬في منتصف الثمانينات للتغلب على بعض محدوديات ‪. RIPv1‬المحدوديتان الرئيسيتان اللتان عالجهما‬
‫‪ IGRP‬هما تعداد الوثبات المحدود ‪ ,‬و عدم القدرة على اختيار مسار بناءاً على بارامترات إحدى الوصالت كعرض نطاق‬
‫البث و الوثوقية و التأخير و الحمولة ‪.‬لقد زاد ‪ IGRP‬تعداد الخطوات األقصى إلى ‪. 255‬في الوقت نفسه استمر ‪IGRP‬‬
‫عمله بنفس الطريقة كما ‪ RIPv1‬من حيث أنهما بروتوكوالت توجيه مسافية ‪ Distance Victor‬و فئوية ( ‪) Class Full‬‬
‫أي ال تدعم الطول المتغير لقناع الشبكة ‪. VLSM‬‬

‫قياسات ‪ IGRP‬المترية‬
‫يستعمل ‪ IGRP‬تعداد الوثبات ليح ّد من قطر الشبكة ‪.‬القيمة االفتراضية هي ‪ 011‬وثبة و يمكن ضبطها بين ‪ 0‬و ‪ 522‬وثبة ‪.‬‬
‫يستعمل ‪ IGRP‬عرض نطاق البث ‪ BW‬و التأخير ‪ Delay‬و الحمولة ‪ load‬و الحمولة ‪ Reliability‬لتحديد القيمة المترية‬
‫‪ Metric‬إلحدى الطرقات ‪.‬إن صيغ احتساب ‪ IGRP metric‬هي ‪:‬‬
‫) ‪ ( Bandwidth low‬عرض نطاق البث األدنى * ‪A = k1‬‬
‫) الحمولة – ‪ ) / ( 256‬عرض نطاق البث األدنى * ‪B = ( K2‬‬
‫) مجموع ( التأخير * ‪C = K3‬‬
‫‪ ) / K5‬الوثوقية ‪D = ( K4 +‬‬
‫‪Metric = ( A + B + C ) * D‬‬
‫الثوابت ‪ K1,K2,K3,K4,K5‬هي أرقام يمكن ضبطها عند قيمة ثابتة للتأثير على كيفية احتساب الموجه القيمة المترية ‪.‬‬
‫‪ BWlow‬هو عرض نطاق البث األدنى على الطرق إلى الوجهة بالكيلوبت بالثانية مقسوما على ‪ 01‬ماليين ‪.‬‬ ‫‪‬‬
‫‪ Delay‬التأخير هو مجموع وقت السفر من المصدر إلى الوجهة بالميلليثانية مقسوما على ‪. 01‬‬ ‫‪‬‬
‫‪ Reliability‬الوثوقية هي رقم بين ‪ 0‬و ‪ 522‬و تقيس وثوقية الوصلة ‪.‬الوصلة غير الموثوقة قيمتها ‪ 0‬و الوصلة الموثوقة‬ ‫‪‬‬
‫‪ %011‬قيمتها ‪. 522‬‬
‫الحمولة ‪ Load‬تقيس مدى انشغال الواجهة ‪.‬تحدد القيمة ‪ 0‬أن الوصلة غير مشغولة ‪ ,‬و تحدد القيمة ‪ 522‬أن الوصلة مشغولة‬ ‫‪‬‬
‫جدا ‪.‬‬
 ‫لحسن الحظ أن القيمة االفتراضية للثوابت ‪ K1,K3‬هي ‪ , 0‬و القيمة االفتراضية للثوابت ‪ K2,K4,K5‬هي صفر ‪.‬إذا كان‬
‫‪ K5=0‬ال يُستعمل التعبير األخير في معادلة القيمة المترية ‪.‬و ستتقلص صيغة القيمة المترية ‪ IGRP‬إلى ‪:‬‬
‫عرض نطاق البث األدنى ‪ +‬مجموع التأخير = ‪Metric = A + C‬‬

‫مقدمة إلى ‪) Enhanced Interior Gateway Routing Protocol ( EIGRP‬‬
‫‪ EIGRP‬هو بروتوكول توجيه مسافي متقدم يكفل طوبولوجيا توجيه خالية من الحلقات ‪ EIGRP.‬هو بروتوكول توجيه‬
‫الفئوي ‪ Classless‬يدعم استعمال ‪ ) Variable Length Subnet Mask ( VLSM‬و شبكات فرعية غير متجاورة (‬
‫‪. ) Discontiguous subnets‬هناك بعض أوجه الشبه مع ‪ IGRP‬لكن العمل اإلجمالي ل ‪ EIGRP‬مختلف نوعا ً ما ‪.‬‬

‫اكتشاف جار ‪EIGRP‬‬
‫يبث ‪ RIPv1‬و ‪ IGRP‬جدول توجيهما على كل واجهة ممكنة للبروتوكول ‪.‬يرسل ‪ RIPv2‬جدول توجيهه إلى العنوان‬
‫المتعدد ( ‪ 224.0.0.9 ) Multicast‬كل فترة تحديث ‪.‬ال يُدرك ‪ RIP , IGRP‬أن الموجهات المجاورة هي أيضا ً ممكنة‬
‫للبروتوكول ( ما عدا أنهما يتلقيان تحديثات بروتوكول منها ‪.‬لكن ‪ EIGRP‬يكتشف أوالً جيران ‪ EIGRP‬على واجهة ممكنّة‬
‫قبل أن يتم إرسال جدول التوجيه ‪.‬‬
‫عندما يكون ‪ EIGRP‬ممكنّا ً على واجهة ‪ ,‬سيرسل رزمة ترحيب ( ‪ ) Hello packet‬كل ‪ 2‬ثواني على الواجهات السريعة‬
‫و كل ‪ 01‬ثانية على الواجهات البطيئة ‪.‬يُستعمل وقت االحتجاز في ‪ EIGRP‬لتحديد إذا كان أحد الجيران قد زال أم ال ‪.‬إذا لم‬
‫يتم تلقي رزمة ترحيب من جار ُمكتشف خالل مدة تساوي ثالثة أضعاف وقت الترحيب ( ‪ 02‬ثانية ) ‪ ,‬يُعتبر الجار ميتا ً ‪.‬‬
‫للواجهات السريعة ‪ ,‬يحتاج ‪ EIGRP‬إلى ‪ 02‬ثانية ليحدد ما إذا كان أحد الجيران قد مات أم ال ‪.‬يستغرق هذا ‪ 081‬ثانية مع‬
‫‪ RIP‬و ‪ 571‬ثانية مع ‪ ( IGRP‬وقت التقارب سريع جداً في ‪.) EIGRP‬‬
‫يرسل ‪ RIP‬جدول توجيهه كل ‪ 01‬ثانية و يرسل ‪ IGRP‬جدول توجيهه كل ‪ 01‬ثانية ‪ ,‬بعد التبادل األولي لمعلومات التوجيه‬
‫مع جار ‪ ,‬يرسل ‪ EIGRP‬تحديثات تزايدية (‪ ) Incremental Update‬فقط ‪.‬يحتوي تحديث تزايدي على معلومات البادئة‬
‫الجديدة ‪ New Preffix‬أو المغيرة فقط و هو يُرسل فقط إلى الجار الذي يحتاج إليه ‪.‬‬
 ‫قياسات ‪ EIGRP‬المترية‬
‫يستعمل ‪ EIGRP‬نفس الصيغة ك ‪ IGRP‬الحتساب القيمة المترية إلحدى الطرقات مع إضافة عامل تحجيم يساوي ‪. 520‬‬
‫بمعنى اّخر ‪ ,‬قيمة ‪ EIGRP‬المترية = ‪ 520‬ضرب قيمة ‪ IGRP‬المترية ‪.‬‬
‫يستعمل ‪ 52 IGRP‬بت لقيمة الطريق المترية في رسالة تحديث ‪.‬و يستعمل ‪ 05 EIGRP‬بت أو ‪ 8‬بت إضافية ‪.‬‬
‫المسافة اإلدارية ‪ AD‬لبروتوكول ‪ IGRP‬هي ‪ 011‬و في ‪ EIGRP‬تكون ‪ AD = 90‬أما في ‪ RIP‬تكون ‪ AD‬تساوي ‪051‬‬
‫عند مقارنة الطرقات التي تعلَمها من أكثر من بروتوكول توجيه واحد ‪ ,‬تحدد المسافة اإلدارية أفضل طريق ‪.‬تُعتبر أصغر‬
‫مسافة إدارية أنها األفضل ‪.‬لذا فإن ‪ EIGRP‬أفضل من ‪ , IGRP‬و ‪ IGRP‬أفضل من ‪. RIP‬‬

‫خوارزمية تحديث طريق ‪EIGRP‬‬
‫خال من‬
‫يستعمل ‪ EIGRP‬خوارزمية تحديث منتشر ‪ ) Diffusing Update Algorithm ( DUAL‬لتحديد مسار ٍ‬
‫الحلقات إلى كل شبكة وجهة ‪.‬أفضل وسيلة لفهم ‪ DUAL‬بإعطاء مثال‬
 ‫تحدد كلفة ( القيمة المترية ) الوصالت أفضل مسار من كل موجه إلى الشبكة ‪. 172.16.0.0‬يُبلّغ الموجه ‪ E‬مسافة قدرها‬
‫‪ 5201‬إلى هذه الشبكة ‪.‬تسمى هذه الكمية المسافة المبلغة ‪ ) Reported distance ( RD‬تتلقى الموجهات ‪B , C , D‬‬
‫المسافة المبلغة من الموجه ‪ E‬و تضيف كلفتها لبلوغ الموجه ‪. E‬يملك الموجه ‪ B‬قيمة مترية لبلوغ الشبكة ‪ 172.16.0.0‬هي‬
‫‪. 2051=5201+5201‬تسمى هذه الكمية الجديدة المسافة العملية ‪. ) Feasible distance ( FD‬المسافة العملية هي‬
‫المسافة المبلغة زائد الكلفة للوصول إلى الموجه المبلِغ ‪.‬‬
‫أما في الموجه ‪ C‬تكون المسافة العملية للوصول إلى الشبكة ‪ 172.16.0.0‬هي المسافة المبلَغة زائد الكلفة لبلوغ الموجه ‪ E‬و‬
‫هي ‪ 0821‬فتكون تساوي ‪. FD = 2560 + 3840 = 6400‬‬
 ‫تستعمل الموجهات ‪ B , C , D‬مسافتها العملية إلى الشبكة ‪ 172.16.0.0‬كمسافتها المبلًغة عندما تُعلن هذه الطريق إلى‬
‫الموجه ‪. A‬يملك الموجه ‪ A‬ثالث طرقات إلى الشبكة ‪172.16.0.0‬‬

‫موجه الوثبة – التالية الذي له أصغر مسافة عملية ‪ FD‬إلى الوجهة يسمى الخلف ‪. Successor‬أي أن للخلف أفضل أو‬
‫أرخص مسار إلى الوجهة ‪.‬يحافظ موجه ‪ EIGRP‬على الئحة باألخالف العملية ‪ Feasible Successor‬في جدول‬
‫طوبولوجيا ‪. EIGRP‬الخلف العملي هو موجه له مسافة مبلَغة ‪ RD‬أصغر من مسافة العملية ‪ FD‬للموجه الخلف ‪.‬في‬
‫الجدول السابق الموجه ‪ B‬هو الخلف ألن له أصغر مسافة عملية ( يمكن أن يكون هناك أكثر من خلف إذا تساوت المسافة‬
‫العملية لهم و الخلف هو الطريق الذي يوضع في جدول التوجيه ‪ ,‬في حال ُوجد أكثر من طريق للوجهة في جدول التوجيه‬
‫يطبق عليهم توزيع الحمولة ‪. )Load balancing‬و بما أن للموجه ‪ C‬مسافة مبلّغة ‪ RD‬أصغر من المسافة العملية للخلف‬
‫لذا الموجه ‪ C‬هو الخلف العملي للوصول إلى الشبكة ‪. 172.16.0.0‬للموجه ‪ D‬مسافة معلنة أكبر من المسافة العملية للخلف‬
‫لذلك ال نجد الموجه ‪ D‬في الئحة األخالف العملية ‪.‬إذا تعطل الخلف ‪ ,‬يختفي المسار عبر الموجه ‪ B‬و يقوم الموجه ‪ A‬بترقية‬
‫الموجه ‪ ( C‬الخلف العملي ) إلى خلف ( لذلك تبقى شبكة ‪ EIGRP‬مستقرة )‪.‬‬
‫أي طريق لها خلف ‪ Successor‬يُقال أنها موجودة في الحالة الهامدة ‪. Passive State‬التواجد في الحالة الهامدة يعني أن‬
‫الموجه له مسار خالي من الحلقات و هو ال يبحث بحماسة عن الطريق إلى الوجهة ‪.‬‬
‫في حال تعطل الطريق الخلف و عدم وجود طريق خلف عملي ينتقل موجه ‪ EIGRP‬من الحالة الهامدة إلى الحالة النشطة‬
‫( ‪ ) Active State‬و فيها يُرسل الموجه استعالمات ‪ Query‬إلى جيرانه طالبا ً معلومات عن الشبكة الوجهة ‪.‬‬
‫تتوقف عملية االستعالم عندما ير ّد كل الجيران على االستعالم ‪ ,‬أو عندما يؤخذ القرار بأن الشبكة موضوع السؤال لم تعد‬
‫متوفرة ‪.‬بعد أن ير ّد كل الجيران على االستعالم ‪ ,‬يحدد الموجه ما هو أفضل مسار ‪ ,‬أو الخلف للطريق إلى الشبكة‪.‬طالما‬
 ‫بقيت هناك ردود غير مبتوتة على االستعالم ‪ ,‬تبقى الطريق في الحالة النشطة ‪.‬من الممكن أن تصبح إحدى الطرقات عالقة‬
‫ف الحالة النشطة ‪. ) Stuck In Active ( SIA‬عندما تصبح طريق ما نشطة ‪ ,‬يبدأ مؤقت لها ‪ ,‬بعد دقيقة و نصف إذا‬
‫انتهت صالحية المؤقت و لم ير ّد أحد الجيران على االستعالم ‪ ,‬يُرسل استعالم اّخر إليه ‪.‬يمكن ارسال ما أقصاه ثالثة‬
‫استعالمات إضافية إلى الجار لما مجموعه ‪ 0‬دقائق ‪.‬إذا استمر الجار بعدم الرد على االستعالم ‪ ,‬يُعاد ضبط الجار ‪ ,‬و يُعاد‬
‫ترسيخ عالقة ‪ EIGRP‬مع الجار ‪ ,‬و توضع كل الطرقات التي مرت عبر ذلك الجار في الحالة النشطة ‪.‬‬
‫هناك عدة أسباب تجعل الجار ال ير ّد على االستعالم من بينها ما يلي‪:‬‬
‫يمكن أن تكون الوصالت بين الموجهات مزدحمة أو معطلة ‪.‬‬ ‫‪‬‬
‫قد يكون الجار مشغوالً في القيام بأشياء أخرى ‪.‬‬ ‫‪‬‬
‫ال يملك موجه الجار ذاكرة كافية ليعالج كل مهامه بشكل صحيح ‪.‬‬ ‫‪‬‬
‫قد يكون قطر الشبكة كبير جداً ‪.‬‬ ‫‪‬‬

‫تلخيص شبكة ‪EIGRP‬‬

‫من دون تلخيص الشبكة ‪ ,‬ستتواجد كل الطرقات في جداول التوجيه في كل الموجهات ‪.‬و من دون تلخيص تنمو جداول‬
‫التوجيه كلما نما حجم الشبكة ‪.‬في هذه الشبكة لدينا عشرون بادئة فقط و لكن في الشبكات الكبيرة ستكون هناك مشكلة أن‬
‫تحتوي جداول توجيه المجهات كامل البادئات من غير تلخيص ‪.‬تستعمل طرقات ‪ EIGRP‬أمر الواجهة التالي للتلخيص ‪:‬‬
‫‪Router(config-if)# ip summary-address eigrp process-number prefix mask‬‬
 ‫‪ process-number‬هو الرقم الذي تم استعماله عندما تم تمكين عملية ‪ prefix. EIGRP‬و ‪ mask‬هي البارامترات‬
‫المستعملة لتلخيص الشبكات ‪.‬يمكن تلخيص الشبكتين في الموجه ‪ D‬باستعمال األمر التالي‪:‬‬
‫‪ip summary-address eigrp 10 195.1.6.0 255.255.254.0‬‬
‫لتلخيص الطرقات في الموجه ‪ E‬يتم باألمر‬
‫‪Ip summary-address eigrp 10 72.1.12.0 255.255.252.0‬‬

‫الجزء العملي‬
‫لدينا الشبكة التالية‬
‫ حيث نعطي كل واجهة من البادئة التي تنتمي اليها‬S0/3/1 , S0/3/0 , Fa0/0 ‫لنأخذ الموجه التاسع و نبدأ بإعداد الواجهات‬
R9(config)# interface S0/3/0
R9(config-if)# ip address 192.168.4.2 255.255.255.252
R9(config-if)# no shutdown
EIGRP ‫تكوين‬
R9(config)# Router EIGRP 120
R9(config-router)# network 192.168.4.0 255.255.255.252
R9(config-router)# network 192.168.1.0 255.255.255.252
R9(config-router)# network 192.168.7.0 255.255.255.0
R9(config-router)# no auto-summary
‫بعد إتمام اإلعدادات على جميع الموجهات نستطيع رؤية جدول التوجيه للموجه التاسع من خالل تعليمة‬
‫‪show ip route‬‬

‫و نستطيع رؤية البروتوكوالت المطبقة على الموجه من خالل تعليمة ‪show ip protocol‬‬
 ‫إن بروتوكول ‪ EIGRP‬لديه ثالثة جداول هي جدول الجوار ‪ ,‬جدول الطوبولوجي و جدول التوجيه‬
‫جدول الجوار ‪ :‬نكتب ‪ show ip eigrp neighbors‬للموجه التاسع‬

‫ماذا يوجد في جدول الجوار ؟‬
‫عنوان الجار ‪ :‬عنوان طبقة الشبكة لموجه الجار ‪.‬‬ ‫‪.0‬‬
‫‪ : Hold time‬هو زمن االنتظار بدون استالم أي شيء من الجار قبل اعتبار هذه الوصلة غير فعالة و أي باكيت ‪EIGRP‬‬ ‫‪.5‬‬
‫في سيسكو تستلم بعد أو ‪ Hello‬تصفّر المؤقت ‪.‬‬
‫)‪ : Smoth round – trip timer (SRTT‬هو متوسط الوقت التي تأخذه إلرسال و استقبال باكيت من الجوار و هذا‬ ‫‪.0‬‬
‫المؤقت يحدد زمن إعادة اإلرسال (‪. )retransmit interval RTI‬‬
‫)‪: Queue Count (Q cnt‬هي عدد الباكيتات المنظرة في الصف لإلرسال ‪ ,‬إذا كانت أكثر من الصفر فهناك مشكاة في‬ ‫‪.2‬‬
‫الموجه ‪ ,‬و إذا كانت صفر فهذا يهني أنه ال توجد باكيتات في الصف ‪.‬‬
 ‫‪ : Sequence number.2‬هو رقم آخر باكيت استلمت من الجار و يستخدمه ‪ EIGRP‬إلعالم الجيران باإلرسال و تعريف‬
‫الباكيتات التي تكون خارجة عن التتالي‬
‫جدول الجار يدعم المصداقية و تتابع توصيل الباكيتات و يستطيع مراقبتها بشكل مشابه لبروتوكول ‪. TCP‬‬

‫جدول الطوبولوجي ‪ :‬نكتب تعليمة ‪ show ip EIGRP topology‬للموجه التاسع‬

‫ماذا يحتوي جدول الطوبولوجي ؟‬
‫‪ : Feasible-Distance (FD).0‬أو المسافة العملية و هي أقل ‪ metric‬محسوب إلى كل هدف ‪.‬‬
‫‪ : Route source.5‬وهو رقم الموجه الذي أعلم عن هذا الطريق ‪ ,‬هذا الحقل يعمم فقط الطرق المعلّمة خارجا ً عن‬
‫‪ EIGRP‬الشبكة ‪.‬‬
‫و مؤشر الطريق بشكل خاص يكون نافعا ً مع سياسة قاعدة التوجيه ‪.‬‬
‫‪ : Reported-Distance (RD).0‬هي المسافة المعلنة و هي المسافة التي يحددها تقرير الجار لتحديد الهدف ‪.‬‬
‫‪ : Interface information.2‬هي معلومات عن البوابة التي يصل عبرها الهدف ‪.‬‬
‫‪ : Route status.2‬حالة الطريق ‪ ,‬يعرف الطريق إما ‪ Passive‬و هذا يعني أن الطريق ثابت و جاهز لالستعمال و إما‬
‫‪ Active‬و هذا يعني أن هناك عملية حسابية عن طريق خوارزمية ‪. DUAL‬‬
‫‪ EIGRP‬يخزن في جدول الطوبولوجي الطريق الخلف أوالً ثم الطريق الخلف العملي و في أسفل الجدول تكون الطرق التي‬
‫حددها ‪ DUAL‬بأنها حلقات‬
 ‫‪OSPF‬‬
‫‪ Open Shortest Path First‬افتح أقصر مسار أوال‬

‫هو بروتوكول توجيه ‪ IP‬داخلي وصلي ‪ Link state‬مصمم للتغلب على محدوديات بروتوكوالت التوجيه المسافية ‪.‬هو‬
‫بروتوكول مرتكز على معايير معّرفة في مستندات ‪ RFC‬فهو بروتوكول ‪ Open standard‬مفتوح غير مملوك من قبل شركة‬
‫معينة ‪ ,‬و هو بروتوكول هرمي يمكن تقسيم شبكته الى عدة نواحي ( البروتوكوالت المسافية ‪ Distance victor‬بروتوكوالت‬
‫أحادية النواحي ‪ , Single Area‬أي أن كل الطرقات يُعلن عنها لكل الموحهات في نفس الناحية مما يؤدي في الشبكات الكبيرة الى‬
‫ازدياد أوقات االنتشار و التقارب ‪) Convergence time‬‬

‫نواحي ‪OSPF‬‬
‫يمكن استعمال ناحية ‪ OSPF‬واحدة للشبكات الصغيرة ‪ Single area‬ألن مجموع عدد الطرقات المعلن عنها صغير ‪ ,‬و فيها يعلن‬
‫كل موجه كل معلومات التوجيه الى كل موجه جار في الناحية ‪.‬‬

‫أما عادة ‪ ,‬يتم تصميم شبكات ‪ OSPF‬باستعمال عدة نواحي ‪.‬عند استعمال ناحية واحدة ‪ ,‬يصبح التلخيص غير ممكن ‪.‬و استعمال‬
‫عدة نواحي ‪ Multi areas‬يتيح تصميم شبكة قابلة للتقسيم و هرمية ‪.‬‬
‫عند استعمال عدة نواحي ‪ , OSPF‬يجب استعمال الناحية صفر ( ناحية العمود الفقري ) ‪ , Area zero‬و يجب أن تكون كل‬
‫نواحي ‪ OSPF‬التي ليست صفراً موصولة بالناحية صفر ( تكون احدى واجهات موجه واحد على االقل في الناحية التي ليست‬
‫صفرا تنتمي الى الناحية صفر ) ‪.‬‬
 ‫حاالت الوصالت‬
‫‪ OSPF‬هو بروتوكول توجيه وصلي ( ‪ , ) Link-state routing protocol‬في البروتوكوالت المسافية يُعلن الموجه جدول‬
‫توجيهه الى كافة جيرانه ‪ ,‬في حال عدم وجود الطريق المتلقاة في جدول توجيه المضيف يضيف الطريق ‪ ,‬أما في وجودها لكن‬
‫القيمة المترية ( ‪ ) metric‬أصغر للمتلقاة فانه يستبدلها ‪ ,‬و عدا ذلك يهملها اال إذا تلقاها من الجار الذي أعلن عنها أصالً ‪.‬‬
‫على أساس ذلك ال تعرف البروتوكوالت المسافية عن طوبولوجيا الشبكة أو أسلوب ربط الموجهات ببعضها ‪.‬‬
‫أما في ال ‪ , OSPF‬فانه يعلن عن حاالت الوصالت باستعمال اعالنات وصلية ( ‪) LSAs Link-state advertisements‬‬
‫الوصلة هي مجرد واجهة ( كااليثرنت أو التسلسلية ) لها خصائصها تتضمن ناحية ‪ OSPF‬المضبوط لها ‪ ,‬عرض نطاق بثها ‪ ,‬و‬
‫البادئة ( ‪ ) Prefix‬و قناع الشبكة الفرعية المعنية لها ‪ ,‬تكون حالة الوصلة اما تعمل أو ال تعمل ‪.‬‬
‫تعلن موجهات ‪ OSPF‬عن حاالت وصالتها الى جيرانها في كل أرجاء ناحية ‪ (. OSPF‬اذا كانت كل واجهات الموجه في ناحية‬
‫واحدة فانه يملك قاعدة بيانات ‪ OSPF‬واحدة لتلك الناحية ‪ ,‬أما اذا كان له واجهات في أكثر من ناحية فانه يملك اكثر من قاعدة‬
‫بيانات منفصلة لكل ناحية )‪.‬‬
‫تُفيض الموجهات في احدى النواحي حاالت وصالتها الى ان يملك كل موجه ‪ OSPF‬في الناحية قاعدة بيانات ‪ OSPF‬مماثلة ‪ ,‬و‬
‫تصبح متزامنة ‪.‬‬
‫يُشيد كل موجه رسما بيانيا للبادئات في الناحية و الطرقات الى تلك البادئات ‪.‬يُشغل كل موجه خوارزمية أقصر مسار أوالً ( ‪SPF‬‬
‫خال من الحلقات ( ‪ ) Loops‬الى وجهته في الناحية ثم يتم تثبيت أفضل المسارات الى كل وجهة في جدول‬ ‫)ليحدد أفضل مسار ٍ‬
‫توجيه ‪ IP‬المحلي ‪.‬‬
‫يمكن تلخيص الطرقات بين النواحي ‪ ,‬و لكن ليس ضمن نفس الناحية ‪.‬‬
‫باختصار ‪ ,‬لشبكة ‪ OSPF‬الخصائص التالية ‪:‬‬
 ‫‪ ‬ناحية ‪ OSPF‬واحدة أو أكثر ‪.‬‬

‫‪ ‬اذا تم استعمال أكثر من ناحية ‪ OSPF‬واحدة ‪ ,‬يجب ضبط تكوين الناحية صفر ‪.‬‬

‫‪ ‬يجب أن تكون كل نواحي ‪ OSPF‬التي ليست صفراً موصولة بالناحية صفر ‪.‬‬

‫‪ ‬لكل ناحية مضبوط تكوينها في أحد موجهات ‪ , OSPF‬يحافظ الموجه على قاعدة بيانات ‪ OSPF‬لتلك الناحية‪.‬‬

‫‪ ‬االعالنات الوصلية ( ‪ ) LSAs‬تُفيض معلومات عن واجهات الموجه في كل أرجاء ناحية ‪. OSPF‬‬

‫‪ ‬يجب أن تكون قواعد بيانات ‪ OSPF‬ضمن احدى النواحي متماثلة ‪ ,‬قبل أن يتمكن الموجه من أن يحتسب الطرقات المثبتة في‬
‫جدول توجيه ‪. IP‬‬

‫‪ ‬يتم تشغيل الخوارزمية أقصر مسار أوال ( ‪ ) SPF‬في كل قاعدة بيانات ناحية يحافظ علها موجه ‪.‬تحدد ‪ SPF‬الطرقات المثبتة في‬
‫جدول توجيه ‪. IP‬‬

‫يمكن تلخيص الطرقات بين النواحي فقط و ليس ضمن ناحية ‪.‬‬

‫هوية موجه ‪OSPF‬‬
‫اذا تم ضبط تكوين واجهات مادية فقط في موجه ‪ ,‬تكون هوية موجه ‪ OSPF‬هي أعلى عنوان ‪ IP‬معين لواجهة مادية نشطة ‪.‬‬
‫هناك أسلوب أفضل هو استعمال واجهة وهمية أو ارجاعية ‪ ,‬الواجهة االرجاعية ( ‪ ) Loopback interface‬هي واجهة غير‬
‫مادية العنوان ‪ IP‬المعين لها هو هوية موجه ‪ OSPF‬حتى و لم يكن ذلك العنوان هو أعلى عنوان ‪. IP‬لكن اذا كان هناك واجهتان‬
‫ارجاعيتان للموجه فان هوية الموجه تتغير ألعلى عنوان ‪ IP‬تملكه الواجهتان االرجاعيتان ‪ ,‬و هذا يؤدي الى عدم استقرار الموجه ‪.‬‬
‫لذلك أفضل اسلوب هو استعمال األمر ‪ Router-id ip address‬تحت تكوين عملية ‪. OSPF‬‬

‫تكوين ‪ OSPF‬أساسي‬
‫هناك أكثر من ‪ 011‬أمر لضبط و تكوين و تنقيح ‪ , OSPF‬و باالبتعاد عن تعقيد تكوين ‪ OSPF‬فانها كلها تبدأ باالعداد االساسي‬
‫‪.0‬اضبط تكوين واجهة ارجاعية في كل موجه ‪. OSPF‬‬

‫‪.5‬اضبط تكوين العناوين ‪ IP‬على الواجهات المادية ‪.‬‬

‫‪.0‬اضبط تكوين عملية ‪ OSPF‬في كل موجه ‪.‬‬
 ‫‪ OSPF‬بروتوكول كبروتوكوالت ‪ EIGRP , IGRP‬يتطلب رقم هوية أو هوية عملية ( ‪. ) AS‬يمكن أن تكون هوية العملية‬
‫( ‪ ) Process ID‬أي رقم بين ‪ 0‬و ‪ 02.202‬و يمكن ضبط تكوين عدة عمليات ‪ OSPF‬في موجه خالفا ً للبروتوكوالت ‪, IGRP‬‬
‫‪ ( EIGRP‬يجب أن يكون رقم العملية هو نفسه ) ‪.‬‬
‫ان استعمال األمر ‪ Router-id‬يضمن أن هوية موجه ‪ OSPF‬لن تتغير ‪.‬‬
‫أما األمر ‪ Network‬يُخدم في ‪ OSPF‬كما األمر في ‪ IGRP‬و ‪ EIGRP‬و هناك طريقتان لضبط األمر ‪: Network‬‬
‫‪ ‬استعمال بتات أحرف البدل ( ‪ ) Wildcard bits‬بحيث يكون‬

‫‪ Check = 0‬للبت المقابل‬
‫‪ I don’t care = 1‬للبت المقابل‬
‫‪ ‬الطريقة الثانية هي استعمال قناع شبكة فرعية اعتيادي‬

‫الجزء األخير من األمر ‪ Network‬يضع الواجهة أو الواجهات في ناحية ‪ OSPF‬محددة ‪.‬‬
‫بعد تمكين واجهة ما للبروتوكول ‪, OSPF‬يكتشف ‪ OSPF‬الجيران على الواجهة و يُعلن عن الواجهة و بارامتراتها باستعمال‬
‫اعالنات وصلية ( ‪. ) LSAs‬‬

‫اكتشاف جيران ‪OSPF‬‬
‫عندما يكون ‪ُ OSPF‬ممكنا ً على واجهة ‪ ,‬يرسل الموجه رزمة ترحيب على الشبكة الكتشاف الجيران ‪ ,‬تُرسل رزمة الترحيب كل‬
‫‪ 01‬ثواني‬
‫تعني الحالة ‪ Down‬أن هناك موجه ‪ OSPF‬ال يرسل رزم ترحيب ‪.‬‬
‫عند تمكين ‪ OSPF‬على الواجهة ‪ ,‬ينتقل الموجه الى حالة ‪ Initialization ( Init‬أو تمهيد ) ‪ ,‬و يبدأ ارسال رزم ترحيب ‪.‬‬
‫تكتشف الحالة ‪ Init‬جيران ‪ OSPF‬على احدى الوصالت ‪.‬تتضمن رزمة الترحيب هوية موجه ‪ OSPF‬الخاصة بالموجه ‪.‬عندما‬
‫يتلقى موجه رزمة ترحيب من جار‪ ,‬يضع هويته فيها و يرسلها على الشبكة ‪.‬عندما يرى موجه هويته في رزمة ترحيب أحد‬
‫الجيران ‪ ,‬يصبح الجاران في حالة ‪. 2-way‬‬
‫في شبكة متعددة الوصول ‪ , Multi Access‬يتم انتخاب الموجه المكلّف ( ‪ Designated Router‬أو ‪) DR‬و الموجه المكلف‬
‫االحتياطي ( ‪ Backup Designated Router‬أو ‪. ) BDR‬عادة الموجه الذي له أعلى هوية يصبح الموجه المكلف و الموجه‬
‫الذي له ثاني أعلى هوية يصبح الموجه المكلف االحتياطي ‪.‬لكن في الحالة العملية التوقيت هو كل شيء اال اذا تعطل الموجه‬
‫المكلف أو الموجه المكلف االحتياطي و كل موجه ال يمثل ‪ DR‬أو ‪ BDR‬هو موجه يدعى ‪. DROTHER‬‬
‫يجب أن تتبادل كل موجهات ‪ OSPF‬قواعد بياناتها مع جيرانها ‪ ,‬و أن كل موجه في ناحية معينة يملك قاعدة بيانات مماثلة ‪.‬يُنشىء‬
‫كل موجه اعالنا ً وصليا ً من النوع الموجه أو ‪ / 0 /‬يصف حالة الواجهات الموصولة به ‪.‬تُرسل كل الموجهات اعالناتها الوصلية‬
‫من النوع موجه الى الموجه المكلف و الموجه المكلف االحتياطي الذي يُشكل مجاورة كاملة ‪.‬و يُنشىء الموجه المكلف و الموجه‬
‫المكلف االحتياطي اعالنا ً وصليا ً من النوع الشبكة أو ‪ / 5 /‬و يرسله الى كل موجه على الشبكة المتعددة الوصول ‪.‬‬
 ‫البارامتر المذكور بعد هوية الجار هو أولوية ‪ OSPF‬لواجهة الشبكة ‪.‬تستعمل أولوية الموجه على احدى الواجهات أوالً عند‬
‫انتخاب الموجه المكلف و الموجه المكلف االحتياطي ‪.‬الموجه الذي له أعلى أولوية واجهة يُنتخب الموجه المكلف ‪ ,‬ان أولوية‬
‫واجهة ‪ OSPF‬هي ‪ 0‬بشكل افتراضي ‪.‬‬
‫تُضبط أولوية الواجهة على الواجهة باستعمال األمر ‪. IP OSPF Priority‬‬

‫مؤقتات ‪OSPF‬‬
‫يكون مؤقت ترحيب ‪ OSPF‬كما رأينا سابقا ً مضبوطا ً افتراضيا ً على ‪ 01‬ثواني ‪.‬‬
‫لن تُشكل موجهات ‪ OSPF‬مجاورةً اال اذا كانت أوقات الترحيب متساوية ‪.‬تُستعمل رزم الترحيب الكتشاف الجيران ‪ ,‬لكنها‬
‫تُستعمل ايضا ً للبقاء على قيد الحياة ‪.‬اذا لم يتم تلقي رزمة ترحيب من جار لمدة أربع فترات ترحيب ‪ ,‬يعتبر الجار معطالً ‪.‬يسمى‬
‫هذا الوقت بالوقت الميت ( ‪. ) Dead time‬‬
‫بعد أن يصل ‪ OSPF‬الى مجاورة كاملة مع الجيران المالئمين و تتم مزامنة قواعد البيانات ‪ ,‬يُرسل ‪ OSPF‬معلومات قاعدة‬
‫البيانات فقط اذا كان هناك تغيير في الشبكة أو انقضت ‪ 01‬دقيقة ( في شبكة مستقرة ‪ OSPF‬هادىء ) ‪.‬‬
‫بعد المجاورة الكاملة يحتسب ‪ OSPF‬أقصر مسار الى كل وجهة باستعمال الخوارزمية ‪. SPF‬‬

‫قياسات ‪ OSPF‬المترية‬
‫يستعمل ‪ OSPF‬قيمة مترية ال بُعدية ( ‪) Dimensionless‬ترتكز على عرض نطاق بث الواجهة ‪ ,‬و يتم احتسابها بالطريقة التالية‬
‫الكلفة = ‪ ( / 011.111.111‬عرض نطاق بث الواجهة ) ‪.‬‬
‫‪. auto-cost reference-bandwidth‬‬ ‫يمكن تغيير الثابت تحت تكوين ‪ OSPF‬باستعمال األمر‬

‫أنواع موجهات ‪OSPF‬‬
‫هناك ثالثة أنواع عامة من الموجهات في شبكة ‪: OSPF‬‬
‫‪ ‬موجه حدود الناحية ( ‪ Area border router‬أو ‪) ABR‬‬

‫هو الموجه الذي له واجهة واحدة على األقل مضبوط تكوينها في الناحية ‪ 1‬وواجهة واحدة على األقل مضبوط تكوينها في ناحية‬
‫ليست صفراً ‪.‬يُحافظ الموجه ‪ ABR‬على قاعدة بيانات ‪OSPF‬‬

‫لكل ناحية موصولة و يجب أن يشغل الخوارزمية ‪ SPF‬على كل قاعدة بيانات ‪.‬يمكن تلخيص طرقات ‪ OSPF‬في موجه ‪ABR‬‬
‫فقط ‪.‬‬
 ‫‪ ‬موجه حدود النظام المستقل بذاته ( ‪ autonomous system boundary router‬أو ‪) ASBR‬‬

‫هو موجه ضُبط تكوينه في ‪ OSPF‬و يقوم بحقن أو اعادة توزيع طرقات ساكنة أو موصولة أو تم تعلمها من بروتوكول توجيه اّخر‬
‫( اعادة توزيع الطريق ‪ route redistribution‬هي عملية أخذ طريق غير ‪ OSPF‬و تحويلها الى طريق ‪. ) OSPF‬‬
‫‪ ‬موجه داخلي‬

‫و هو موجه تكون كل واجهاته المضبط تكوينها في ‪ OSPF‬ضمن نفس الناحية ‪.‬‬

‫أنواع طرقات ‪OSPF‬‬
‫‪ ‬ضمن نفس الناحية ( ‪ intra-area‬أو ‪) O‬‬

‫‪ ‬ما بين النواحي ( ‪ inter-area‬أو ‪) IA‬‬

‫‪ ‬خارجية من النوع ‪ external type 1 ( 0‬أو ‪) E1‬‬

‫‪ ‬خارجية من النوع ‪ external type 2 ( 5‬أو ‪) E2‬‬

‫الطريق الذي ضمن الناحية هو الطريق الذي يراه موجه ‪ OSPF‬و تكون احدى واجهاته في الناحية نفسها التي بها هذا الطريق (‬
‫الشبكة ) ‪ ,‬أما الطريق ما بين النواحي فهو الطريق الذي يراه موجه ‪ OSPF‬و لكن ليس لديه أية واجهة في الناحية التي تحتوي‬
‫الطريق ( الشبكة ) ‪ ,‬أما الطرقات الخارجية فهي الطرقات التي تعلمتها موجهات ‪ OSPF‬من غير بروتوكول ‪, RIP ( OSPF‬‬
‫‪ ) EIGRP , IGRP‬و التي تم اعادة توزيعها في موجه ‪ ASBR‬الى طرقات ‪. OSPF‬‬
‫بشكل افتراضي يكون الطريق الخارجي من النوع ‪ , 5‬النوع ‪ 5‬الخارجي يحمل فقط القيمة المترية المعينة للطريق خالل إعادة‬
‫التوزيع ‪.‬أما الطريق ‪ 0‬الخارجي فانها تتضمن القيمة المترية ال ُمعاد توزيعها و كلفة ‪ OSPF‬للوصول الى ‪. ASBR‬‬

‫أنواع نواحي ‪OSPF‬‬
‫‪ ‬ناحية هيكل ( ‪) Stub area‬‬

‫‪ ‬ناحية هيكلية كليا ً ( ‪) Totally stubby area‬‬

‫‪ ‬ناحية غير هيكلية كثيراً ( ‪ not-so-stubby area‬أو ‪) NSSA‬‬

‫‪ ‬ناحية غير هيكلية كليا ً ( ‪) Totally not-so-stubby area‬‬

‫الناحية الهيكل‬
‫في ناحية ‪ OSPF‬هيكل يتم حظر االعالن عن الطرقات الخارجية ( ‪) E1,E2‬في الناحية ‪ ,‬و يتم االعالن عن طريق افتراضية في‬
‫الناحية بدالً من الطرقات الخارجية المحددة و ذلك من خالل نقطة خروج و هو الموجه ‪ , ABR‬و يحتاج الموجهات كافة في‬
‫الناحية الهيكل الى ضبط تكوين كاالّتي ‪:‬‬

‫الناحية الهيكلية كليا‬
‫الفرق بين ناحية هيكل و ناحية هيكلية كليا ً هو أن طرقات ‪ OSPF‬ما بين النواحي في الناحية الهيكلية كليا ً محظورة ايضا ً ‪.‬‬
‫النشاء ناحية هيكلية كليا ً ‪ ,‬تحتاج فقط الى استعمال الكلمة األساسية ‪ no-summary‬على الموجهات ‪. ABR‬‬

‫الناحية غير هيكلية كثيرا ( ‪) NSSA‬‬
‫عند ضبط تكوين ناحية في موجه ‪ ASBR‬كناحية غير هيكلية كثيراً ‪ ,‬يتم تحويل الطرقات ال ُمعاد توزيعها الى ‪ OSPF‬من‬
‫طرقات ‪ E1‬أو ‪ E2‬الى طرقات ‪ N1‬أو ‪. N2‬يتم االعالن عن الطرقات ‪ N1‬أو ‪ N2‬في كل أرجاء الناحية غير الهيكلية كثيراً ‪.‬‬
‫عندما تصل الطرقات ‪ N1, N2‬الى الموجه ‪ , ABR‬يُعاد تحويلها الى ‪. E1,E2‬‬
‫ال يحقن ‪ OSPF‬طريقا ً افتراضية تلقائيا ً في ناحية غير هيكلية كثيراً ‪.‬‬

‫الناحية غير الهيكلية كليا‬
‫يمكن تحويل ناحية ‪ OSPF‬غير هيكلية كثيراً الى ناحية غير هيكلية كليا ً بمنع أيضا ً طرقات ‪ OSPF‬ما بين النواحي في الموجه‬
‫‪. ABR‬و عند ضبط تكوين ناحية غير هيكلية كثيراً مع الخيار ‪ no-summary‬تُحقن طريق افتراضية تلقائيا ً في الناحية ‪.‬‬

‫أنواع إعالنات ‪ OSPF‬الوصلية‬
‫‪ Router.1‬يصف كلفة و حالة وصالت الموجه في الناحية ‪ OSPF‬من كافة الموجهات الى الموجه ‪ DR‬و ‪. BDR‬‬

‫‪ Network.2‬ينشئه الموجه المكلف في شبكة متعددة الوصول و يحتوي على معلومات لكل الموجهات الموصولة بالشبكة المتعددة‬
‫الوصول ‪.‬‬
‫‪ Network Summary.3‬تولده الموجهات ‪ ABR‬و يحتوي على معلومات عن بادئات ‪ OSPF‬ما بين النواحي ‪.‬يتم االعالن عن‬
‫هذا النوع في الناحية ‪ OSPF‬التي ليست صفراَ ‪.‬‬

‫‪ ASBR Summary.4‬تولده الموجهات ‪ ABR‬و تحتوي على مكان موجه ‪ ASBR‬و ليس على معلومات بادئة ‪ IP‬محددة ‪.‬‬

‫‪ AS External.2‬تولده الموجهات ‪ ASBR‬و يحتوي على معلومات تتعلق بالبادئات التي تكون خارجية بالنسبة لميدان ‪( OSPF‬‬
‫الطرقات الخارجية ذات النوع ‪) 5 , 0‬‬

‫‪ Multicast.0‬لقد تم تعديل ‪ OSPF‬ليدعم ‪ IP‬المتعدد االرسال باستعمال هذا االعالن الوصلي ‪.‬‬

‫‪ NSSA External.7‬تولده الموجهات ‪ ASBR‬عندما يُضبط تكوين الناحية كناحية غير هيكلية كثيراً ‪.‬هذه طرقات خارجية‬
‫مصممة إما ك ‪ N1‬أو ‪ N2‬و يتم اإلعالن عنها فقط في كل أرجاء الناحية غير الهيكلية كثيراً ‪.‬‬

‫اإلجراء العملي‬

‫إن الموجهات ‪ R5,R4,R3‬هي موجهات داخلية تملك قاعدة بيانات واحدة‬
‫أما الموجهات ‪ R3,R2,R8,R7‬هي موجهات حدود الناحية ‪ ABR‬ألن لها واجهة على األقل في ‪ Area0‬و‬
‫واجهة أخرى في ‪ Area‬غير ‪. Area0‬‬
 ‫ كإعدادات‬R1 ‫دعونا نعمل كمثال الموجه‬
R1(config)#interface loopback0
R1(config-if)#ip address 10.10.10.1 255.255.255.255
R1(config-if)#no shutdown
R1(config)#interface S0/3/0
R1(config-if)#ip address 15.3.0.10 255.255.0.0
R1(config-if)#no shutdown
R1(config)#interface fa0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.252
R1(config-if)#no shutdown
R1(config)#router RIP
R1(config-router)#version 2
R1(config-router)#network 15.3.0.0
R1(config-router)#no auto-summary
R1(config)#router OSPF 100
R1(config-router)#router-id 10.10.10.1
R1(config-router)#network 192.168.1.0 0.0.0.3 area 20
R1(config-router)#redistribute rip metric 15 subnets metric-type 2
show ip route ‫ نكتب‬R1 ‫لرؤية جدول توجيه الموجه‬
 ‫أما في الموجه الخامس ‪ R5‬يكون جدول التوجيه‬

‫و منه يكون ‪ R1‬هو موجه ‪ ASBR‬موجه حدود النظام المستقل بذاته و لرؤية البروتوكوالت المطبقة على‬
‫‪ R1‬نكتب ‪show ip protocol‬‬
‫في بروتوكول ‪ OSPF‬و الذي هو من بروتوكوالت حالة الوصلة ‪ Link State‬يكون لدينا ثالثة جداول و‬
‫هي جدول الجيران و جدول ‪ Database‬و جدول التوجيه‬
‫جدول الجيران ‪ show ip ospf neighbors‬و ليكن ذلك في الموجه الثاني ‪R2‬‬

‫أما جدول قاعدة المعطيات في ‪ R2‬يكون إظهاره ‪show ip ospf database‬‬
 ‫‪Intermediate Systems-to-Intermediate Systems IS-IS‬‬

‫هو بروتوكول توجيه داخلي ‪ Link state‬وصلي هرمي مشابه لبروتوكول ‪. OSPF‬لقد طورت منظمة ‪ISO‬‬
‫بروتوكول ‪ IS-IS‬لتوجيه الرزم باستعمال عناوين ‪( Network Service Access Point NSAP‬نقطة الوصول‬
‫الى خدمة الشبكة) و ليس عناوين ‪.IP‬‬
‫في عالم ‪ ISO‬تسمى الموجهات أنظمة وسطية ‪ )Intermediate Systems( IS‬و المضيفات أنظمة نهائية ‪ES‬‬
‫(‪ )End Systems‬لذا فبروتوكول التوجيه يتبادل المعلومات بين األنظمة الوسيطية و يسمى نظام وسطي إلى نظام‬
‫وسطي ‪.‬‬
‫لقد تم تكييف ‪ IS-IS‬لتوجيه رزم ‪ IP‬باالضافة إلى رزم ‪)ISO( NSAP‬على عكس بروتوكوالت توجيه ‪ IP‬حيث‬
‫تتعامل مع رزم ‪ IP‬فقط ‪ ,‬مما جعل بروتوكول ‪ IS-IS‬بروتوكوالً مخيفا ً ‪.‬و نتيجة توجيهه إلى نوعي الرزم ‪, IP‬‬
‫‪ NSAP‬فهو بروتوكول مندمج (‪.)Integrated IS-IS‬‬
‫إن بروتوكول ‪ IS-IS‬يستعمل العناوين ‪ NSAP‬الكتشاف الجيران‪ ,‬لذا من المهم فهم بنية العناوين ‪.NSAP‬‬

‫العناوين ‪NSAP‬‬
‫يمكن أن يتراوح العنوان ‪ NSAP‬من ‪ 820 Bytes‬و له ثالثة مكونات‬

‫هوية الناحية‬ ‫هوية النظام‬ ‫‪NSEL‬‬
‫‪1---13Bytes‬‬ ‫‪6Bytes‬‬ ‫‪1Byte‬‬
‫‪ ‬هوية الناحية‬
‫‪ ‬هوية النظام‬
‫‪)NSAP Selector( NSEL ‬‬
‫هوية الناحية في ‪ IS-IS‬مشابهة لهوية الناحية في ‪ OSPF‬لكن طولها في ‪ )1----13Bytes( IS-IS‬أو ‪8---104bits‬‬
‫في حين طولها في ‪32bits OSPF‬‬
‫هوية النظام أي قيمة سدس عشرية تتسع في ستة بايتات‪.‬لتحديد هوية النظام نستعمل العنوان ‪ IP‬للواجهة االرجاعية‬
‫(‪ )Interface Loopback‬للموجهات كهوية النظام‪.‬يمكن كتابة ثالثة أعداد عشرية في كل بايت من بايتات ‪IP‬‬
‫للواجهة االرجاعية و بالتالي سيملك التمثيل العشري ‪ 12‬عدداً كما هو مبين‬
‫عنوان ‪ IP‬طوله ‪4Bytes‬‬
‫‪AAA BBB CCC DDD‬‬
‫‪AA‬‬ ‫‪AB‬‬ ‫‪BB‬‬ ‫‪CC‬‬ ‫‪CD‬‬ ‫‪DD‬‬

‫هوية نظام طولها ‪6 Bytes‬‬
 ‫مثالً يمكن كتابة العنوان ‪ 172.16.1.23 IP‬على الشكل ‪172.016.001.023‬‬
‫اذا غيرت كتابة العنوان ‪ IP‬كستة أعداد سدس عشرية ستحصل على ‪17.20.16.00.10.23‬‬
‫‪ NSEL‬يُحدد خدمة طبقة الشبكة و هي مشابهة لرقم المنفذ في ‪.TCP/IP‬فمثالً في ‪ TCP/IP‬يحدد رقم المنفذ أي برنامج‬
‫‪ App.‬يجب ارسال الرزم ‪ IP‬اليه‪.‬ألن العناوين ‪ NSAP‬ال تُستعمل للتوجيه‪ ,‬ال يُستعمل ‪ NSEL‬النتقاء البرنامج الوجهة‬
‫لذا قيمة‪NSEL‬مضبوطةعندالصفر‪.‬‬
‫مثال‪ :‬الموجه المضبوط تكوينه لناحية ‪ IS-IS‬رقم ‪ 51‬مع عنوان ارجاعي ‪ 61.10.1.10‬له عنوان ‪ NSAP‬هو‬
‫‪51.06.10.10.00.10.10.00‬‬

‫نواحي ‪IS-IS‬‬
‫يمكن ضبط تكوين شيكة ‪ IS-IS‬كشبكة أحادية أو متعددة النواحي‪.‬ان تكوين شبكة ‪ IS-IS‬متعددة النواحي يتيح تصميم‬
‫شبكة قابلة للتحجيم و هرمية‪ ,‬في حين استعمال ناحية واحدة ال يمكن تصمبم شبكة هرمية و ال يمكن التلخيص ممكنا ً‬
‫فيها‪.‬‬
‫هناك نوعان من التوجيه في شبكة ‪. IS-SI‬التوجيه ضمن ناحية و يسمى توجيه المستوى ‪ )level1 routing( 0‬و‬
‫التوجيه ما بين النواحي و يسمى توجيه المستوى ‪.)level2 routing( 5‬‬
‫موجهات ‪ IS-SI‬ذات المستوى ‪ 1‬تحافظ على قاعدة بيانات واحدة للطرقات ضمن نفس الناحية ‪.‬و تحافظ موجهات ‪IS-‬‬
‫‪ SI‬ذات المستوى ‪ 2‬على قاعدة بيانات للطرقات ما بين النواحي‪.‬‬
‫يجب رسم خط متواصل عبر موجهات المستوى ‪( 2‬ما بين النواحي) لنحصل على عمود فقري و بنية صحيحة لتصميم‬
‫شبكة ‪ ( IS-SI‬فالعمود الفقري في ‪ IS-SI‬هو سلسلة متجاورة من الموجهات المتجاورة على المستوى ‪.)2‬‬

‫إن موجهات المستوى ‪ 1‬تحافظ على قاعدة بيانات وصلية واحدة في نفس الناحية فهي تقابل الموجهات الداخلية‬
‫(‪ )Interior Routers‬في بروتوكول ‪. OSPF‬تحافظ موجهات ‪ IS-IS‬المستوى ‪ 2‬على قاعدة بيانات المستوى ‪ 2‬فقط‬
 ‫و هي مسؤولة عن التوجيه ما بين النواحي و ليس ضمن ناحية ما ‪ ,‬و هي ال تقابل أي من الموجهات في بروتوكول‬
‫‪. OSPF‬‬
‫أما موجهات المستوى ‪ 1-2‬فتحافظ على قاعدتي بيانات وصلتين ‪ ,‬قاعدة بيانات المستوى ‪( 1‬ضمن نفس الناحية)و قاعدة‬
‫بيانات المستوى ‪( 2‬بيانات ما بين النواحي)و هي تقابل موجهات ‪ ABR‬في بروتوكول ‪. OSPF‬‬
‫الموجهات ‪ A,B,C,J‬هي موجهات ‪ IS-IS‬ذات المستوى ‪ 1‬و هي تحافظ على قاعدة بيانات وصلية واحدة للطرقات‬
‫ضمن ناحيتها‪.‬‬
‫الموجهات ‪ D,F,H,I‬هي موجهات من المستوى ‪ 1-2‬النها تحتاج الى التوجيه ضمن نواحيها و ما بين النواحي‪.‬‬
‫الموجه ‪ E‬هو موجه من المستوى ‪ 2‬فقط‪.‬وظيفة الموجه ‪ E‬هي التوجيه بيم نواحي ‪ IS-IS‬فقط‪.‬‬
‫أما الموجه ‪ G‬فهو موجه داخلي (اذا كانت الشبكة شبكة ‪ )OSPF‬لكن في شبكة ‪ IS-IS‬اذا كان الموجه ‪ G‬من المستوى‬
‫‪ 1‬فقط سينقطع العمود الفقري في شبكة ‪ IS-IS‬نظراً لعدم تجاور الموجهات ذات المستوى ‪ 2‬ما بين نواحي ‪ IS-IS‬لذا‬
‫فهو من المستوى ‪ 1-2‬حصراً‪.‬‬
‫ان العمود الفقري في ‪ IS-IS‬هو أكثر قابلية للتحجيم و أكثر مرونة من العمود الفقري في ‪( OSPF‬الناحية صفر)‪.‬‬

‫حاالت وصالت‪IS-IS‬‬

‫يُعلن ‪ IS-IS‬عن حاالت الوصالت باستعمال رزم وصلية ‪.)Link-state packets( LSPs‬تُفيض الموجهات‬
‫في احدى النواحي حاالت وصالتها الى ان يملك كل موجه ‪ IS-IS‬في الناحية قاعدة بيانات ‪ IS-IS‬مماثلة لتلك الناحية ‪.‬‬
‫بعد أن تتوافق قواعد البيانات في الناحية (أو تتزامن) يُشيد كل موجه رسما ً بيانيا ً للبادئات (‪ )prefix‬في الناحية ‪ ,‬و‬
‫الطرقات الى تلك البادئة‪.‬يُشغل كل موجه خوارزمية ‪ SPF‬لتحديد أفضل مسار الى كل وجهة في الناحية ’ ثم يتم تثبيت‬
‫أفضل المسارات الى كل وجهة في جدول توجيه ‪ IP‬المحلي‪.‬‬
‫باختصار ‪ ,‬تملك شبكة ‪ IS-IS‬الخصائص التالية ‪:‬‬
‫ناحية ‪IS-IS‬واحدة أو أكثر‪.‬‬ ‫‪‬‬
‫اذا تم استعمال أكثر من ناحية ‪ IS-IS‬واحدة‪ ,‬يجب ضبط تكوين عمود فقري مجاور يربط كل النواحي‪.‬عمود ‪IS-IS‬‬ ‫‪‬‬
‫الفقري هو سلسلة متجاورة من الموجهات القادرة على المستوى ‪. 2‬‬
‫تحافظ موجهات المستوى ‪ 1‬على قاعدة بيانات وصلية لناحيتها ‪.‬و تحافظ موجهات المستوى ‪( 2‬أو العمود الفقري) على‬ ‫‪‬‬
‫قاعدة بيانات وصلية للطرقات ما بين النواحي‪.‬‬
‫تُفيض الرزم الوصلية معلومات عن واجهات الموجه في كل أرجاء ناحية ‪.IS-IS‬‬ ‫‪‬‬
‫يجب أن تكون قواعد بيانات ‪ IS-IS‬ضمن ناحية ما متماثلة قبل أن يتمكن موجه من أن يحتسب الطرقات المثبتة في‬ ‫‪‬‬
‫جدول توجيه ‪. IP‬‬
‫يتم تشغيل خوارزمية ‪ SPF‬في كل قاعدة بيانات ناحية يحافظ عليها موجه ‪.‬تح ّدد ‪ SPF‬ما هي الطرقات المثبّتة في‬ ‫‪‬‬
‫جدول توجيه ‪. IP‬‬
‫يمكن تلخيص الطرقات بين النواحي فقط ‪ ,‬و ليس ضمن ناحية ما‪.‬‬ ‫‪‬‬
 ‫قيم ‪ IS-IS‬المترية‬
‫في بروتوكوالت توجيه ‪ IP‬كان لكل بروتوكول معيار يستخدمه لحساب كلفة الطريق‪.‬فبروتوكول ‪RIP‬‬
‫يستعمل تعداد الوثبات‪ ,‬أما ‪ IGRP,EIGRP‬فتستعمل قيمة مترية من أربعة مكونات تتألف من التأخير عرض نطاق‬
‫البث الوثوقية و الحمولة (بشكل افتراضي التأخير و عرض نطاق البث)‪.‬أما في ‪ OSPF‬فالقيمة المترية تحتسب من‬
‫عرض نطاق بث لبطاقة الشبكة ‪.‬‬
‫مع ‪ IS-IS‬القيمة المترية أقل فائدة فبشكل افتراضي كل الواجهات لها قيمة مترية تساوي العشرة ‪ ,/10/‬تسمى قيمة ‪IS-‬‬
‫‪ IS‬المترية االفتراضية بالضيقة (‪.)IS-IS narrow metric‬يعلل ‪ IS-IS‬القيمة عشرة بأن االيثرنت السريعة أسرع‬
‫بعشر مرات من االيثرنت العادية لكنه في الوقت ذاته يرى كل الواجهات بنفس المعيار ‪ ,‬يمكن تعديل القيمة المترية‬
‫باستعمال األمر في اعدادات الواجهة ‪ isis metric‬لتصبح االيثرنت السريعة ‪ 1‬بدالً من ‪. 10‬‬ ‫لواجهات ‪IS-IS‬‬
‫هناك محدودية أخرى الستعمال القيم المترية االفتراضية في ‪ IS-IS‬و هي انه يتم استعمال ‪ 6‬بتات فقط لطرقات‬
‫المستوى ‪ 1‬و عشرة ‪ 10‬بتات لطرقات المستوى ‪ , 2‬أي لدينا ‪ 63‬قيمة مترية مختلفة في المستوى ‪ , 1‬و عند وجود‬
‫خليط من البوابات في شبكتنا ‪.‬فلتمييز البوابات الغيغابت نضع لها القيمة المترية ‪ 1‬فتكون البوابة السريعة ‪ 10‬و‬
‫االيثرنت العادية ‪ 100‬و لكن الحد األقصى هنا هي ‪. 63‬للتغلب على هذه المحدودية يمكن استعمال األمر ‪metric-‬‬
‫‪ style wide‬تحت تكوين موجه ‪ IS-IS‬بحيث يستعمل قيمة مترية من ‪24‬بت للطرقات ضمن نفس الناحية ‪ ,‬و ‪ 32‬بت‬
‫للطرقات ما بين النواحي ‪.‬‬

‫تكوين شبكة ‪IS-IS‬‬
‫يمكننا ضبط تكوين شبكة ‪ IS-IS‬كالتالي‪:‬‬
‫الخطوة األولى‪ :‬ضبط تكوين الواجهة االرجاعية في كل موجه‬ ‫‪‬‬
‫الخطوة الثانية‪ :‬ضبط تكوين العناوين ‪ IP‬على الواجهات‬ ‫‪‬‬
‫الخطوة الثالثة‪ :‬ضبط تكوين عملية ‪ IS-IS‬في كل موجه‬ ‫‪‬‬
‫الخطوة الرابعة‪ :‬تمكين ‪ IS-IS‬على واجهات الموجه‬ ‫‪‬‬
‫فمثالً لو كان لدينا الرسم التالي للشبكة المنفذة لدينا‬
‫يُضبط تكوين الواجهات االرجاعية في الموجهات ألنه يجري استخدامها للعنوان ‪ NSAP‬الخاص بالموجه‪.‬‬
‫‪NSAP‬‬ ‫‪System ID‬‬ ‫‪Loopback Interface‬‬ ‫‪Router‬‬
‫‪10.17.20.16.01.02.54.0017.20.16.01.02.54 172.16.10.254‬‬ ‫‪1‬‬
‫‪10. 17.20.16.01.02.53.0017.20.16.01.02.53 172.16.10.253‬‬ ‫‪2‬‬
‫‪10. 17.20.16.01.02.52.0017.20.16.01.02.52 172.16.10.252‬‬ ‫‪3‬‬
‫‪13. 17.20.16.01.22.52.0017.20.16.01.22.52 172.16.12.252‬‬ ‫‪4‬‬
‫‪13. 17.20.16.01.22.53.0017.20.16.01.22.53 172.16.12.253‬‬ ‫‪5‬‬
‫‪13. 17.20.16.01.22.54.0017.20.16.01.22.54 172.16.12.254‬‬ ‫‪6‬‬
‫‪12. 17.20.16.01.52.52.0017.20.16.01.52.52 172.16.15.252‬‬ ‫‪7‬‬
‫‪12. 17.20.16.01.52.53.0017.20.16.01.52.53 172.16.15.253‬‬ ‫‪8‬‬
‫‪12. 17.20.16.01.52.54.0017.20.16.01.52.54 172.16.15.254‬‬ ‫‪9‬‬
‫‪11. 17.20.16.01.32.54.0017.20.16.01.32.54 172.16.13.254‬‬ ‫‪10‬‬
‫‪10. 17.20.16.01.02.51.0017.20.16.01.02.51 172.16.10.251‬‬ ‫‪CORE‬‬
‫العناوين االرجاعية و هوية أنظمة ‪ IS-IS‬و العناوين ‪ NSAP‬مذكورة في الجدول السابق‪.‬‬
‫لنبدأ في تكوين الواجهة االرجاعية في ‪Core router‬‬
Router core(conf)#Interface loopback 0
Router core(conf-if)#ip address 172.16.10.251 255.255.255.255
‫أما في الموجه األول‬
Router core(conf)#Interface loopback 0
Router core(conf-if)#ip address 172.16.10.254 255.255.255.255

‫يمكن استعمال الواجهات االرجاعية إلنشاء شبكات وهمية لذلك يُضبط تكوين أربع واجهات ارجاعية إضافية في الموجه‬
‫األول‬
Router 1(conf)#Interface loopback 1
Router 1(conf-if)#ip address 51.10.1.1 255.255.255.255
Router 1(conf)#Interface loopback 2
Router 1(conf-if)#ip address 51.10.2.1 255.255.255.255
Router 1(conf)#Interface loopback 3
Router 1(conf-if)#ip address 51.10.3.1 255.255.255.255
Router 1(conf)#Interface loopback 4
Router 1(conf-if)#ip address 51.10.4.1 255.255.255.255
‫ فعلى سبيل‬,‫ لكل واجهة على كل موجه‬IP ‫بعد ذلك يتم ضبط الواجهات المادية في كل الموجهات باعطاء عنوانين‬
‫ فقط‬Core ‫المثال سنتم االعدادات على الموجه‬
Router core(conf)#Interface S0/3/1
Router core(conf)#IP address 172.16.10.17 255.255.255.240
Router core(conf)#no shutdown

Router core(conf)#Interface S2/7
Router core(conf)#IP address 172.16.10.65 255.255.255.240
Router core(conf)#no shutdown

Router core(conf)#Interface S2/5
Router core(conf)#IP address 172.16.10.49 255.255.255.240
Router core(conf)#no shutdown

Router core(conf)#Interface S0/3/0
Router core(conf)#IP address 172.16.11.1 255.255.255.252
Router core(conf)#no shutdown

‫ في كل موجه‬IS-IS ‫ نتم بعد ذلك تمكين عملية توجيه‬, ‫بعد أن أتممنا ضبط الواجهات المادية و االرجاعية‬
Router core(conf)#router isis
Router core(conf-router)#net 10. 1720.1601.0251.00
‫‪Router core(conf-router)#is-type level-1-2‬‬
‫‪Router core(conf-router)#metric-style wide‬‬
‫إن تعليمة ‪ net‬تحت تكوين ‪ IS-IS‬لضبط هوية الموجه و تدعى باسم كيان الشبكة ‪.)Network Entity Title( NET‬‬
‫أما تعليمة ‪ is-type level‬فتُجبر الموجهات على أن تكون قادرة إما على المستوى ‪ 1‬أو على المستوى ‪ 2‬أو على‬
‫المستوى ‪ 1-2‬كما هنا في المثال على ‪. Core router‬‬
‫و تعليمة ‪ metric-style wide‬هي كما رأينا لحساب ‪ metric‬باستخدام ‪ 24‬بت للطرقات ضمن نفس الناحية و ‪ 32‬بت‬
‫للطرقات ما بين النواحي‪.‬‬
‫بعد ضبط تمكين برتوكول ‪ IS-IS‬على الموجهات ‪ ,‬الخطوة التالية هي تمكين الواجهات لبروتوكول ‪ IS-IS‬وذلك‬
‫باستخدام األمر ‪ ip router isis‬تحت أمر ‪ ( Interface‬في بروتوكوالت التوجيه ‪ IP‬يتم االعالن عن البادئات و‬
‫األقنعة المضبوطة على الواجهات تحت أمر تمكين البروتوكول )فعلى سبيل المثال يكون في ‪ core router‬تحت أمر‬
‫الواجهة‪:‬‬
‫‪Router core(conf)#Interface S0/3/1‬‬
‫‪Router core(conf)#ip router isis‬‬

‫‪Router core(conf)#Interface S2/7‬‬
‫‪Router core(conf)# ip router isis‬‬

‫‪Router core(conf)#Interface S2/5‬‬
‫‪Router core(conf)# ip router isis‬‬

‫‪Router core(conf)#Interface S0/3/0‬‬
‫‪Router core(conf)# ip router isis‬‬
‫هذه هي التكاوين الدنيا التي نحتاج لها لتمكين بروتوكول ‪ IS_IS‬للشبكة المبينة ‪.‬‬
‫يجب أن تكون كل طرقات ‪ IS_IS‬في جدول التوجيه و يتم التحقق من ذلك باستعمال األمر ‪.show ip route‬‬
‫تعليمة ‪ show IS-IS topology‬تبين اذا تم اكتشاف كل جيران ‪ IS_IS‬أم ال‪.‬‬
‫يحتوي جدول توجيه المستوى ‪ 1‬على طرقات ناحيتها فقط و لها طريق افتراضية تُشير إلى موجه الحدود (موجه‬
‫المستوى ‪.) 2‬‬
‫أما موجهات المستوى ‪ 1-2‬فهي تحتوي على طرقات المستوى ‪ 1‬و على طرقات المستوى ‪. 2‬‬
 ‫تقنيات األمن في تجهيزات ‪Cisco‬‬
‫بعد أن يتم مدير ال شبكة إعداد التجهيزات ال شبكية و إعطاءها عناوينها و تطبيق تقنيات التوجيه الالزمة لكي يتم الو صل‬
‫بينها ب شكل كامل و سليم‪ ،‬ال بد بعد ذلك من تطبيق إجراءات أمنية تهدف إلى التحكم بحركة البيانات ضمن الشبكة و منع‬
‫الوصول غير المسموح به إلى تجهيزات الشبكة التي تحوي معلومات حساسة‪.‬‬
‫نذكر هنا تقنيتين من تقنيات األمن المطبقة في تجهيزات ‪.Cisco‬األولى‪ -‬قوائم التحكم بالوصوووول ‪Access Control‬‬
‫‪ -List‬هي من تقن يات الموج هات‪ ،‬و تت عا مل مع ع ناوين الطب قة ال ثال ثة‪ ،‬و التقنية األخرى ‪ – PortSecurity -‬هي من‬
‫تقنيات المبدالت و تتعامل مع عناوين الطبقة الثانية‪.‬‬
‫األمن في الموجهات ‪ -‬قوائم التحكم بالوصول ‪Access Control Lists‬‬
‫ما هي قوائم التحكم بالوصول ‪ACL‬؟‬
‫‪ ACL‬هي طري قة من طرق التحكم بالب يا نات الم تدف قة ضوووومن الشووووب كة‪ ،‬مهمت ها مراق بة الرزم التي تمر عبر بوا بات‬
‫الموجهات ‪ routers‬و ترشيحها حسب قواعد معينة‪.‬‬
‫تت صرف الموجهات دون استعمال ‪ ACL‬بطريقة تلقائية مع جميع الرزم التي تصل إليها‪ ،‬فتقوم بمعالجتها و توجيهها إلى‬
‫هدفها دون تمييز‪.‬و لكن عند توسع الشبكة (و خصوصا ً عند توصيلها بشبكة اإلنترنت) ال بد من تطبيق بعض اإلجراءات‬
‫األمنية بهدف تحديد البيانات التي يسوومح بتدفقها عبر أجزاء الشووبكة و تلك التي يجب إيقافها و عدم تمريرها‪.‬تقدم ‪ACL‬‬
‫هذه الخدمات عن طريق تحديد العناوين التي يسوووومح لها بالمرور من بوابة موجه محددة و تلك التي يجب إهمالها و عدم‬
‫توجيهها‪.‬‬
‫توفر ‪ ،ACL‬إضووافةً إلى دورها األسوواسووي‪ ،‬العديد من الخدمات األخرى المبنية على تمييز البيانات في الموجهات‪ ،‬فتقدم‬
‫مثالً دعما ً لنوعية الخدمة ‪( QoS‬تمييز بيانات التطبيقات المختلفة بالخدمة المقدمة لها ضوومن الشووبكة)‪ ،‬و تسووتطيع كذلك‬
‫تحديد البيانات المهمة '‪ 'interesting traffic‬التي يجب إليصوووالها لوجهتها إنشووواء اتصوووال حسوووب الطلب ‪Dial-on-‬‬
‫‪ Demand‬ضمن شبكات ‪ ISDN‬الواسعة مثالً‪.‬‬
‫كيف تطبق قوائم التحكم بالوصول ‪ACL‬؟‬
‫تتألف ‪ ،ACL‬ضمن موجهات ‪ ،Cisco‬من مجموعة مرتبة من العبارات الشرطية‪.‬تتألف كل عبارة شرطية من جزئين‪:‬‬
‫عنوان و عملية‪.‬العنوان يحدد مجموعة من عناوين ‪ IP‬باسووتخدام تقنية تدعى ‪ ،Wildcard Mask‬و العملية تحدد الفعل‬
‫الذي سيتم تنفيذه على هذه العناوين (السماح بالمرور ‪ permit‬أو منع المرور ‪.)deny‬‬
‫يمكن تطبيق ‪ ACL‬في موجهات ‪ Cisco‬على البوابات ‪ interfaces‬و كذلك على خطوط ‪VTY (Virtual terminal‬‬
‫‪ )line‬و التي تعتبر بوابات افتراضية تعتمد على بروتوكول ‪.telnet‬‬
‫تقوم ‪ ACL‬بمعالجة الرزم التي تمر عبر الموجه‪ ،‬و ال تعالج الرزم التي يولدها الموجه نفسه‪.‬‬
‫نوعا قوائم التحكم بالوصول ‪ACL‬‬
‫يوجد نوعان من قوائم ‪:ACL‬‬
‫‪ : Standard ACL‬يتم ترشيح الرزم في هذا النوع على أساس العنوان المصدر في الرزمة فقط‪.‬‬ ‫‪‬‬
‫‪ : Extended ACL‬يتم ترشوووويح الرزم على أسوووواس عناوين المصوووودر و الوجهة و البروتوكول و أرقام‬ ‫‪‬‬
‫البوابات ‪ port number‬المستخدمة‪.‬هذا النوع أكثر قوة و مرونة من النوع األول‪.‬‬
‫‪Wildcard Mask‬‬
‫هو قناع يطبق على عناوين ‪ ،IP‬طوله ‪ 32‬بت من الواحدات و األصوووفار‪.‬كل ‪ 0‬ضووومن القناع يعني أن البت المقابل في‬
‫عنوان ‪ IP‬الذي يتم فحصه يجب أن يكون مطابقا ً للبت ضمن عنوان العبارة الشرطية‪.‬أما الواحدات في العنوان فتعني أن‬
‫البتات المقابلة ال داعي لفحصها‪.‬‬
‫مثال‪:‬‬
‫‪192.168.12.10 0.0.0.255‬‬
‫األصووفار ضوومن القناع تعني وجوب مطابقة الثمانيات الثالث األولى من عنوان ‪ IP‬الذي يتم فحصووه لوووووو ‪192.168.12‬‬
‫ليكون هذا العنوان محققا ً للشوورط‪.‬الواحدات في الثمانية األخيرة (‪ )255‬تعني أن أية قيمة كانت ضوومن هذه الثمانية ال تهم‬
‫لتحقق الشرط‪.‬‬
‫هذا الشووورط ينطبق على جميع أعضووواء الشوووبكة ‪ ،192.168.12.0‬فالعناوين ‪ 192.168.12.1‬و ‪ 192.168.12.10‬و‬
‫‪ 192.168.12.254‬كلها تنطبق عليها هذه العبارة الشرطية‪.‬‬
‫‪192.168.12.10 0.0.0.0‬‬
‫ال ينطبق هذا الشورط إال على العنوان ‪ 192.168.12.10‬فقط ألن القناع كله أصووفار‪ ،‬أي يجب تطابق جميع بتات عنوان‬
‫‪ IP‬مع هذه القيمة ليعتبر الشرط محققاً‪.‬‬
‫يمكن كتابة هذه العبارة بالشكل‪host 192.168.12.10 :‬‬
‫‪192.168.12.10 255.255.255.255‬‬
‫ينطبق هذا الشوووورط على جميع عنوان ‪ ،IP‬فالعنوان ‪ 10.1.1.1‬و العنوان ‪ 172.16.6.6‬و العنوان ‪ 200.23.4.5‬كل ها‬
‫تحقق الشوووورط و كذلك أي عنوان ‪ IP‬آخر‪ ،‬و السووووبب هو قناع الواحدات الذي يعني إهمال مقارنة جميع البتات ضوووومن‬
‫العنوان‪.‬‬
‫يمكن كتابة هذه العبارة بالشكل‪any :‬‬
‫تطبيق ‪ ACL‬على بوابات الموجه‬
‫يتم تطبيق ‪ ACL‬على بوابات محددة من الموجه ‪ Router‬بأحد شكلين‪:‬‬
‫‪ : Inbound ACLs‬يتم تطبيق القواعد على الرزم الداخلة إلى بوابة الموجه فور وصووووولها إلى البوابة‪ ،‬فإن‬ ‫‪‬‬
‫سُمح لها بالمرور قام الموجه بمعالجتها و توجيهها‪.‬‬
‫‪ : Outbound ACLs‬يتم تطبيق القوا عد على الرزم ال خار جة من بوا بة المو جه‪ ،‬أي التي عالج ها المو جه‬ ‫‪‬‬
‫سابقا ً و قرر إرسالها عبر هذه البوابة‪.‬‬
‫الطريقة الثانية أقل كفاءة إذ من الممكن أن تتم معالجة رزمة ضمن الموجه و يتم تحديد البوابة التي سيتم إرسالها عبرها‪،‬‬
‫ثم تقوم ‪ ACL‬المربوطة على هذه البوابة بمنع مرور الرزمة و إهمالها‪.‬‬
‫من الجدير ذكره أنه ال يمكن تطبيق أكثر من ‪ ACL‬واحدة على كل بوابة في االتجاه الواحد (‪ inbound‬أو ‪)outbound‬‬
‫بالنسوووبة للبروتوكول الواحد‪.‬فمثالً ال يمكن تطبيق أكثر من قائمتي ‪ ACL‬لترشووويح رزم ‪ IP‬على بوابة ما‪ ،‬واحدة منهما‬
‫للرزم الداخلة إلى البوابة و األخرى للخارجة منها‪.‬‬
‫المعالجة ضمن ‪ACL‬‬
‫عند ورود رزمة إلى بوابة تم تطبيق‪ standard ACL‬عليها يتم ما يلي‪:‬‬
‫يتم مقارنة العنوان المصدر في الرزمة مع العبارة الشرطية األولى ضمن ‪:ACL‬‬ ‫‪‬‬
‫إن تحقق التطابق يتم تنفيذ العملية المحددة ضوووومن العبارة الشوووورطية (‪ permit‬أو ‪ )deny‬و تنتهي عملية‬ ‫‪‬‬
‫المعالجة في ‪ACL‬‬
‫إن لم يتحقق التطابق يتم االنتقال إلى العبارة التالية‪.‬‬ ‫‪‬‬
‫تعاد الخطوة السابقة من أجل كل عبارة ضمن ‪ ACL‬حسب ترتيب العبارات‪.‬‬ ‫‪‬‬
‫إن انتهت العبارات الشوورطية ضوومن ‪ ACL‬دون حدوث أي تطابق مع العنوان في الرزمة يتم إهمال الرزمة‪.‬‬ ‫‪‬‬
‫يعد هذا نتيجة لوجود عبارة ‪ deny‬ضمنية في آخر كل ‪ ACL‬لكل عناوين ‪:IP‬‬
‫‪deny 0.0.0.0 255.255.255.255‬أو ‪deny all‬‬
‫يبين الشكل مخططا ً تدفقيا ً للمعالجة في ‪.ACL‬‬
 ‫‪deny‬‬

‫يؤكد هذا أهمية الترتيب في عبارات ‪ ACL‬فالرزمة التي تحقق شرط عبارة ما ال يتم فحصها على العبارات التالية‪ ،‬لذلك‬
‫توضع العبارات األكثر تحديداً أوالً ثم العبارات األوسع و األكثر عمومية‪.‬‬
‫إعداد ‪ ACL‬على الموجه‬
‫تتطلب العملية خطوتين أساسيتين‪:‬‬
‫‪ -1‬إنشاء ‪ ACL‬على الموجه‬
‫‪ -2‬تطبيق ‪ ACL‬الجديدة على البوابة أو البوابات المطلوبة‬
‫إنشاء ‪ ACL‬جديدة‬
‫يتم إنشاء ‪ standard ACL‬جديدة و إضافة العبارة الشرطية األولى إليها باألمر التالي‪:‬‬
‫}‪Router(config)# access-list access-list-number { permit | deny } {test-condition‬‬
‫يتم إضووافة عبارات شوورطية جديدة إلى ‪ ACL‬هذه باسووتخدام نفس األمر و بالترتيب المطلوب‪.‬ال يمكن تعديل ترتيب أو‬
‫محتوى العبارات الشرطية بعد إضافتها‪ ،‬و يمكن حذف ‪ ACL‬بشكل كامل باألمر‪:‬‬
‫‪Router(config) # no access-list access-list-number‬‬
 ‫نالحظ ما يلي‪:‬‬
‫يطبق األمر ضمن نمط ‪config‬‬ ‫‪‬‬
‫‪ :access-list-number‬هو رقم يميز ‪ ،ACL‬كما يستخدم لتمييز األنواع المختلفة من ‪ ACL‬حسب ما يلي‪:‬‬ ‫‪‬‬
‫‪ :IP standard ACL‬األرقام من ‪ 1‬إلى ‪ ،99‬و األرقام من ‪ 1300‬إلى ‪1999‬‬ ‫‪‬‬
‫‪ :IP extended ACL‬األرقام من ‪ 100‬إلى ‪ ،199‬و األرقام من ‪ 2000‬إلى ‪2699‬‬ ‫‪‬‬
‫األرقام األخرى مخصصة للبروتوكوالت غير ‪.IP‬‬ ‫‪‬‬
‫يحدد في كل عبارة شرطية العملية التي ستنفذ عند حصول التطابق‪:‬‬ ‫‪‬‬
‫‪ :permit‬و تعني السماح للرزمة بالمرور‪.‬‬ ‫‪‬‬
‫‪ :deny‬و تعني رفض الرزمة و منعها من المرور‪.‬‬ ‫‪‬‬
‫‪ :test-condition‬تتألف من عنوان ‪ IP‬ومن قناع ‪ Wildcard Mask‬تحدد مجموعة العناوين التي تشووملها‬ ‫‪‬‬
‫العبارة الشرطية‪.‬‬
‫يمكن إضافة تعليق على ‪ ACL‬الجديدة باألمر‪:‬‬
‫}‪Router(config)# access-list access-list-number remark {remark‬‬
‫يتم إنشاء ‪ extended ACL‬جديدة بالعبارة‪:‬‬
‫‪Router(config)# access-list access-list-number {permit | deny} protocol‬‬
‫‪source-ip source-wildcard‬‬ ‫]‪[operator port‬‬
‫]‪destination-ip destination-wildcard [operator port‬‬
‫نالحظ ما يلي‪:‬‬
‫‪ :protocol‬يحدد بروتوكول الرزمة‪.‬من القيم الممكنة‪.IGRP ،GRE ،ICMP ،UDP ،TCP ،IP :‬‬ ‫‪‬‬
‫‪ :source-ip source-wildcard‬ت حدد مجمو عة ع ناوين المصوووودر التي ي جب م قارنت ها مع الع ناوين في‬ ‫‪‬‬
‫الرزمة‪.‬‬
‫‪ :destination-ip destination-wildcard‬تحدد مجموعة عناوين الوجهة التي يجب مقارنتها مع عناوين‬ ‫‪‬‬
‫الرزمة‪.‬‬
‫‪ :operator‬معامل المقارنة مع رقم البوابة ‪ ،port number‬القيم الممكنة هي‪:‬‬ ‫‪‬‬
‫)‪lt (less than‬‬ ‫‪‬‬
‫)‪gt (greater than‬‬ ‫‪‬‬
‫)‪eq (equal‬‬ ‫‪‬‬
‫)‪neq (not equal‬‬ ‫‪‬‬
‫‪ :port‬رقم البوابة ‪.port number‬‬ ‫‪‬‬
‫ً‬
‫يمكن إنشاء ‪ ACL‬موسومة باسم بدال من رقم باألمر‪:‬‬
‫‪Router(config)# ip access-list {standard | extended} access-list-name‬‬
‫و تضاف لها العبارات الشرطية باألمر‪:‬‬
‫}‪Router(config-std-nacl)# { permit | deny } {test-condition‬‬
 ‫أو‬
‫}‪Router(config-ext-nacl)# { permit | deny } {test-condition‬‬
‫ميزة هذه الطريقة عن الطريقة الرقمية أنه يمكن هنا حذف عبارات محددة من القائمة (با ستعمال الصيغة ‪ )no‬دون حذف‬
‫كامل القائمة‪ ،‬و هذا ما ال تسمح به الطريقة األولى‪.‬‬
‫تطبيق ‪ ACL‬على بوابة موجه‬
‫يتم تطبيق ‪ ACL‬تم إنشاؤها مسبقا ً على بوابة الموجه باألمر التالي‪:‬‬
‫}‪Router(config-if)# ip access-group access-list-number {in | out‬‬
‫نالحظ ما يلي‪:‬‬
‫يطبق األمر في نمط ‪ ،config-if‬أي بعد تحديد البوابة المطلوبة‬ ‫‪‬‬
‫‪ :access-list-number‬هو الرقم المميز لو‪.ACL‬‬ ‫‪‬‬
‫يجب تحديد االتجاه الذي ستطبق عليه ‪:ACL‬‬ ‫‪‬‬
‫‪ :in‬على