*8* *8* *8* سنـــــــــ *8* *6* ــــــــــــاك
عنونة الشبكات و تقسيمها

IP Addressing and Subnetting


يعتبر موضوع عنونة الشبكات و تقسيمها من أهم المواضيع التي يسعى مهندسو الشبكات لإتقانها للنجاح في مجال العمل، و سنحاول من خلال هذا الدرس تبسيط أساسيات العنونة و التقسيم لجعلها أمرا سلسا سهل الفهم و الاستيعاب.

يمكن تعريف IP address بأنه معرف رقمي يتم تعيينه لكل جهاز على الشبكة بحيث يصبح عنوانا خاصا له يسهل الوصول إليه و تحديد موقعه على الشبكة ويسمح له بالاتصال بغيره من الأجهزة.

قبل أن نتعمق في الموضوع إليكم بعض المصطلحات البسيطة التي سنستخدمها في الدرس:

1- Bit و هو عبارة عن رقم و له قيمة 1 أو صفر.

2- Byte و يتكون من 8 bit و يطلق عليه أحيانا Octet.

3- عنوان الشبكة Network address و هو يستخدم لإرسال البيانات الى شبكة محددة عن بعد و من الأمثلة عليه : 10.0.0.0 ، 172.16.0.0 و 192.168.10.0.

4- عنوان النشر Broadcast address و هو العنوان الذي يستخدم من قبل الأجهزة و التطبيقات لإرسال المعلومات الى جميع الأجهزة على الشبكة و من الأمثلة عليه : 172.16.255.255 و الذي يعني أرسل المعلومات الى جميع الأجهزة و الشبكات الفرعية في الشبكة ذات العنوان 172.16.0.0 ، و مثال آخر : 10.255.255.255 و الذي يقوم بإرسال البيانات الى جميع الأجهزة و الشبكات الفرعية في الشبكة 10.0.0.0.

يتكون IP address من 32 bit و يكون مقسم الى أربع أقسام كل قسم عبارة عن byte أو octet و يتم كتابته بأحد الأساليب التالية:

1- باستخدام النظام العشري و يكون كل قسم مفصول عن الآخر بنقطة مثل : 172.16.30.56.

2- باستخدام النظام الثنائي مثل: 10101100.00010000.00011110.00111000.

3- باستخدام النظام الست عشري مثل: AC 10 1E 38 و يستخدم في سجل النظام Windows Registry.

كل الأساليب السابقة تستخدم لعرض نفس العنوان و لكن بطرق مختلفة و الأكثر استخداما بينها هو الأسلوب الأول و هو شبيه بأرقام الهواتف حيث يبدأ برقم البلد ثم المنطقة ثم رقم الهاتف الخاص.

عليك أن تعرف أن جميع الأجهزة المتصلة بنفس الشبكة يشتركون في أن عناوين IP لكل منهم تحتوي على عنوان نفس الشبكة مثلا لنفترض وجود جهازين في الشبكة أحدهما له العنوان 192.168.1.2 و الآخر لديه العنوان 192.168.1.3 نلاحظ أنهما يشتركان في نفس عنوان الشبكة و هو 192.168.1 ، و لكن يكون لكل منهما عنوانه الخاص و يطلق عليه node address أو host address وهو في مثالنا للجهاز الأول 2 و للجهاز الثاني 3.

قرر مصممو شبكة الإنترنت إنشاء عدة أنواع من الشبكات وفقا لحجم الشبكة ، فاختاروا للشبكات قليلة العدد و التي تحتوي على عدد كبير من الأجهزة أن يطلقوا عليها Class A network. بينما اختاروا للشبكات كثيرة العدد و التي تحتوي على عدد قليل من الأجهزة أن يطلقوا عليها Class C network. أما للشبكات المتوسطة العدد و الحجم اختاروا أن يطلقوا عليها Class B network.

نلاحظ في الصورة التالية كيفية تقسيم العناوين في كل من الأنواع السابقة ، و سنتطرق لها بمزيد من التفصيل.


http://www.c4arab.com/images/lessons/networking/general/ip/one/image001.jpg



قبل أن نتناول كل مدى من العناوين بمزيد من التفصيل أقترح عليكم أن تشاركوني في هذه المراجعة الضرورية للتحويل من النظام الثنائي الى النظام العشري :

كما ذكرنا فإن كل بايت يتكون من 8 بت يتم التعبير عنه بالنظام الثنائي و يكون لكل بت إما قيمة 0 أو 1 و يكون لكل بت قيمة مقابلة في النظام العشري كما يلي:




--------------------------------------------------------------------------------


128 64 32 16 8 4 2 1


--------------------------------------------------------------------------------




لنأخذ المثال التالي:

http://www.c4arab.com/images/lessons/networking/general/ip/one/image002.jpg







الآن كي نحول العدد الثنائي 00100110 الى عدد عشري نقوم بجمع قيمه العشرية المقابلة لكل بت يحمل القيمة 1 :

2 + 4 + 32 = 38

مثال آخر:
01010101 لنحوله الى عدد عشري نقوم بجمع قيمه العشرية المقابلة لكل بت يحمل القيمة 1 :

1+4+16+64 = 85

أمثلة أخرى:

00001111 = 15
10001100 = 140
11001100 = 204

الآن بعد أن فهمنا كيفية التحويل أقترح عليكم حفظ القيم التالية حيث ستساعدكم جدا لاحقا:

00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255


المدى الأول لعناوين الشبكة : Class A

يتميز هذا المدى من عناوين الشبكة وفقا لما قرره مصمموها بأن أول bit من أول byte من عنوان الشبكة المنتمي للمدى Class A لابد أن تكون قيمته صفر مما يعني أن عناوين المدى Class A يجب أن تتراوح بين 0 و 127 ، لنفهم كيف حصلنا على هذين الرقمين للنظر سويا الى البايت الأول و الذي اتفقنا أن البت الأول منه يجب أن يكون 0 هذا يعني أن العناوين في هذا البايت ستبدأ من :

00000000

وتنتهي بالعنوان:

01111111

عند تحويل الرقمين الى النظام العشري نحصل على ما يلي:

00000000 = 0

01111111 = 127


و هكذا إذن ، إذا رأينا أي عنوان IP يبتدئ بأي رقم بين 0 و 127 سنعرف أنه ينتمي الى المدى Class A.


المدى الثاني لعناوين الشبكة : Class B

عناوين هذا المدى تتميز بما قرره المصممين من أن أول bit من أول byte من عنوان الشبكة المنتمي للمدى Class B لابد أن تكون قيمته 1 أما البت الثاني فيجب أن تكون قيمته 0 دائما، و بهذا حصلنا على مدى العناوين ابتداء من 10000000 = 128 و انتهاء ب 10111111 = 191.


المدى الثالث لعناوين الشبكة : Class C

عناوين هذا المدى تتميز بما قرره المصممين من أن البت الأول و الثاني من البايت الأول يحملان القيمة 1 بينما يحمل البت الثالث القيمة 0 دوما، و بهذا حصلنا على مدى العناوين ابتداء من 11000000 = 192 و انتهاء ب 11011111 = 223.

بقية العناوين التي تتعدى 223 تم تخصيصها لأغراض خاصة ليست محل بحثنا.

هناك بعض العناوين التي لا يستطيع مدير الشبكة منحها للأجهزة أبدا رغم أنها قد تنتمي الى مدى مسموح به كما يلي:

1- العنوان 0.0.0.0 و يستخدم من قبل موجهات routers التابعة لشركة Cisco للإشارة الى الوجهة الافتراضية default route عند توجيه حزم البيانات.

2- العنوان 255.255.255.255 و يستخدم لبث أو إرسال البيانات الى جميع الأجهزة nodes على الشبكة الحالية.

3- لا يمكن أن يكون الجزء من عنوان IP الخاص بالجهاز كله 255 أو 0 أي أنك لا تستطيع منح جهاز ما العنوان التالي على سبيل المثال : 128.2.255.255 أو 128.2.0.0 و مثال آخر:
192.168.1.255 أو 192.168.1.0، حيث يشير كل من 128.2.0.0 و 192.168.1.0 الى عنوان الشبكة بينما يشير كل من 192.168.1.255و 128.2.255.255 الى العنوان المستخدم في البث لجميع أجهزة الشبكة.

4- لا يمكن أن يكون الجزء من عنوان IP الخاص بالشبكة كله 0 أو 255 أي أنك لا تستطيع منح جهاز ما العنوان التالي: 0.1.5.3 .

5- العنوان 127.0.0.1 لا يمكن منحه لأي جهاز و هو يستخدم تلقائيا من قبل الجهاز لغرض اختبار اتصاله بأن يقول بإرسال حزمة من البيانات الى نفسه.

نعود من جديد لتقديم المزيد من التفاصيل حول عناوين كل من المدى A, B , C.

عناوين المدى A:

في المدى Class A يتم تعيين البايت الأول لعنوان الشبكة بينما تتوفر البايتات الثلاثة الأخرى لعناوين الأجهزة على الشكل التالي:

Network.node.node.node ، على سبيل المثال فإن في عنوان IP التالي: 49.22.102.70 يعتبر 49 هو عنوان الشبكة بينما يعتبر 22.102.70 هو عنوان الجهاز. كل جهاز على هذه الشبكة لابد أن يكون لديه نفس عنوان الشبكة أي 49.

بالنسبة للعناوين المتاحة للشبكة فقد ذكرنا أنها بين 0 و 127 و لكننا ذكرنا من ضمن العناوين التي لا يمكن استخدامها كل من العنوان 0 كعنوان للشبكة و العنوان 127 مما يعني أننا فعليا نستطيع استخدام العناوين من 1 الى 126 فقط لاستخدامها كعناوين للشبكة في Class A.

أما العناوين المتاحة لجزء الجهاز node من عنوان IP في Class A فهي تتكون من 3 بايتات أو 24 بت مما يعني أننا نستطيع الحصول على 2 ^ 24 عنوان مختلف أي أننا نستطيع في شبكة واحدة من النوع Class A أن نشبك عدد 16,777,216 جهاز و نعطي كل جهاز عنوان مختلف و لكننا ذكرنا أنه لا يمكن لعنوان الجهاز أن يكون كله 0 أو 255 مما يعني أن العدد الحقيقي الأجهزة التي من الممكن شبكها هو 2^24 – 2 = 16.777,214.

لنفترض أن لدينا شبكة تابعة للمدى Class A و عنوانها 10 ، ما هي العناوين التي يمكن استخدامها للأجهزة؟ للإجابة على هذا السؤال نكتب عنوان الشبكة network address و عنوان البث broadcast address كما يلي:

10.0.0.0 ( Network address).

10.255.255.255 ( Broadcast address).

و تكون عناوين IP التي يمكن منحها للأجهزة هي كل العناوين بدءا من 10.0.0.1 و انتهاء ب 10.255.255.254.

عناوين المدى B:

في المدى Class B يتم تعيين البايت الأول و الثاني لعنوان الشبكة بينما يتوفر البايتان الباقيان لعناوين الأجهزة على الشكل التالي:

Network.Network.node.node ، على سبيل المثال فإن في عنوان IP التالي: 172.16.30.56 يعتبر 172.16 هو عنوان الشبكة بينما يعتبر 30.56 هو عنوان الجهاز.

العدد الأقصى لعناوين الشبكات التي يمكن الحصول عليه في المدى B هو 2^14=16,384 ، لأننا ذكرنا أنه يخصص بايتان لعنوان الشبكة أي 16 بت و لكننا ذكرنا أن المصممين نصوا على حجز البت الأول لتكون قيمته 1 و حجز البت الثاني لتكون قيمته 0 مما يترك لنا 14 بت لاستخدامها بدءا من 128.0 و انتهاء ب 191.255.

أما العناوين المتاحة لجزء الجهاز node من عنوان IP في Class B فهي تتكون من بايتان أو 16 بت و بالتالي فإن العدد الأقصى للعناوين التي يمكن استخدامها للأجهزة هو 2^16 – 2 = 65,534 حيث استثنينا عنوانين ( الكل 0 و الكل 255).

لنفترض أن لدينا شبكة تابعة للمدى Class B و عنوانها 172.16 ، ما هي العناوين التي يمكن استخدامها للأجهزة؟ للإجابة على هذا السؤال نكتب عنوان الشبكة network address و عنوان البث broadcast address كما يلي:


172.16.0.0 ( Network address).

172.16.255.255 ( Broadcast address).

و تكون عناوين IP التي يمكن منحها للأجهزة هي كل العناوين بدءا من 172.16.0.1 و انتهاء ب 172.16.255.254.

عناوين المدى C:

في المدى Class C يتم تعيين البايتات الثلاثة الأولى لعنوان الشبكة بينما يتوفر البايت الأخير لعناوين الأجهزة على الشكل التالي:

Network.Network.Network.node ، على سبيل المثال فإن في عنوان IP التالي: 192.168.100.102 ، يعتبر 192.168.100 هو عنوان الشبكة ، بينما يعتبر 102 هو عنوان الجهاز.

العدد الأقصى لعناوين الشبكات التي يمكن الحصول عليه في المدى C هو 2^21=2,097,152 ، لأننا ذكرنا أنه يخصص 3 بايتات لعنوان الشبكة أي 24 بت و لكننا ذكرنا أن المصممين نصوا على حجز البتات الثلاثة الأولى لتكون 110 مما يترك لنا 21 بت لاستخدامها بدءا من 192.0.0 و انتهاء ب 223.255.255.

أما العناوين المتاحة لجزء الجهاز node من عنوان IP في Class C فهي تتكون من بايت واحد أو 8 بت و بالتالي فإن العدد الأقصى للعناوين التي يمكن استخدامها للأجهزة هو 2^8 – 2 = 254 حيث استثنينا عنوانين ( الكل 0 و الكل 255).

لنفترض أن لدينا شبكة تابعة للمدى Class C و عنوانها 192.168.100 ، ما هي العناوين التي يمكن استخدامها للأجهزة؟ للإجابة على هذا السؤال نكتب عنوان الشبكة network address و عنوان البث broadcast address كما يلي:


192.168.100.0 ( Network address).

192.168.100.255 ( Broadcast address).

و تكون عناوين IP التي يمكن منحها للأجهزة هي كل العناوين بدءا من 192.168.100.1 و انتهاء ب 192.168.100.254.

تقسيم الشبكات Subnetting

سنتعلم سويا كيفية تقسيم شبكة كبيرة الى شبكات أصغر ، و لكن قبل ذلك لنتعرف على الفوائد التي سنجنيها من عملية التقسيم:

1- التقليل من حركة المرور و الازدحام على الشبكة ، حيث كلما قل عدد الأجهزة على الشبكة قل الازدحام فيها و يمكن تحقيق ذلك بتقسيم الشبكة الكبيرة الى شبكة أصغر تحتوي على عدد أقل من الأجهزة.

2- تحسين أداء الشبكة.

3- تسهيل إدارة الشبكة و حل مشاكلها.

فكرة التقسيم تتلخص في حجز بعض البتات من جزء عنوان الجهاز في عنوان IP لتخصيصها كعنوان للشبكة الفرعية مما يعني تقليل عدد العناوين المتاحة للاستخدام من قبل الأجهزة.

بسم الله الرحمن الرحيم

ان الذي اتعبني فعلا ليس الشرح الذي سأقدمه لك على مدى حلقات ان شاء الله

وانما الذي اتعبني فعلا هو المقدمه المناسبه التي يجب ان اكتبها

لا بد وأنك سمعت عن خادم الايزا ISA SERVER

الذي هو اختصارا للجمله ( Internet Security and Acceleration )



http://www.c4arab.com/images/lessons/networking/general/isa/intro.jpg

هذه الصورة مأخوذة من موقع مايكروسوفت



من الطبيعي ان يكون اول سؤال يتبادر الى ذهنك عزيزي القارئ هو

__ ما هو عمل البرنامج وما فائدته ومن هي الفئه المستفيدة من هذا البرنامج ؟

ساقول لك سؤالك رائع لانك اعطيتني الطريق الصحيح لاتكلم لك عن الموضوع



لا بد واننا جميعا نعرف ما هي الشبكات network وان الشبكات انواع واحجام

بداية من ربط جهازين في المنزل او العمل وحتى الشبكه التي انت فيها الان الشبكة العنكبوتية ( شبكة الانترنت )

ومع زيادة إستخدام شبكة الانترنت في الشبكات المحلية سواء لربط الشبكات الفرعية أو وصول الزبائن أو نشر التطبيقات ، كان لابد من وجود برنامج حماية متكامل يمنع كل الاخطار المحتملة من الانترنت التي يمكن ان تصيب هذه الشبكة بالاضرار
وهنا جاء البرنامج الذي هو بمثابة خادم الشبكة وهو ( ISA SERVER )

وهنا ساكتب لك عزيزي القارئ بعض النقاط التي يتمتع بها هذا البرنامج



1- حماية الشبكة من القرصنة ومن برامج الفيروسات و برامج الدودة

(virus and worm) بواسطة الفلاتر التي يحويها البرنامج ISA .



2- امكانية إضافة برامج ( كبرامج الفيروسات وبرامج حجب المواقع ) التي

تعمل جنباً الى جنب مع برنامج ISA SERVER



3 - برنامج ISA SERVER سرعته افضل ب 11 مره من البرنامج

Microsoft Proxy 2.0

و أثبت افضليتة مقارنة مع 31 برنامج أخر من شركات أخرى .



4- سهل الاستخدام والادارة فعن طريق ISA تستطيع أن تحدد لكل مستخدم سواء دخول أو برامج أو تشغيل برامج .



5- تستطيع عن طريق برنامج ISA SERVER التحكم في Bandwidth و التحكم في Traffic سواء كان download أو upload وبذلك تكون النتيجه عدم وجود ضغط على الشبكه .



6 - بالاضافة الى Firewall و Cache ( سوف نتحدث عن هذا بشكل مفصل في الدرس التالي) فإن ISA SERVER يقدم لك خدمات اخرى مثل

( الدخول – التقارير – الرقابة – تحكم باندويث – قوة تنبيهات لأي أعطال أو أخطاء)



7 – برنامج ISA يستطيع العمل على انظمة متعددة ولكن أفضل استخدام له هو على windows 2003 server و windows 2000 server



وفي الدروس القادمة سنتناول طريقة التركيب على كلا النظامين وهي لا تختلف الا في اشياء بسيطه جدا





تحياتي ولا تنسونا جميعا من صالح دعائكم

الدرس الثاني

تقسيم الشبكات

بشكل عام يجب على مدير الشبكة قبل التفكير في تقسيمها أن يحدد بعض الأمور كما يلي:

1- عدد الشبكات الفرعية التي يريد الحصول عليها.

2- عدد الأجهزة التي يريد من كل شبكة فرعية أن تحتويها.

قبل أن نتعمق أكثر في شرح تقسيم الشبكات أقترح عليكم حفظ القيم البسيطة التالية:

http://www.c4arab.com/images/lessons/networking/general/ip/two/image001.jpg




أقنعة الشبكة الفرعية Subnet Masks

قناع الشبكة الفرعية هو قيمة من 32 بت تسمح لمتلقي عناوين IP أن يحدد الشبكة الفرعية التي ينتمي إليها الجهاز المرسل وفقا لعنوانه.
يتكون القناع من القيم 1 و 0 حيث تشير قيم 1 في القناع الى الجزء الذي يمثل عنوان الشبكة الأم أو عنوان الشبكة الفرعية.

لا تحتاج كل الشبكات الى تقسيم مما يعني أنها تستخدم قناع الشبكة الفرعية الافتراضي و الذي يعني أنه لا يوجد شبكات فرعية في هذه الشبكة.

فيما يلي جدول بأقنعة الشبكات الفرعية الافتراضية لكل مدى و الذي يستخدم في حال الرغبة في عدم تقسيم الشبكة:

http://www.c4arab.com/images/lessons/networking/general/ip/two/image002.jpg



عند الرغبة في تقسيم الشبكة باستخدام subnet mask يجب عدم المساس في الأجزاء من القناع التي تحمل القيمة 255 بل يتم التقسيم بتغيير الأجزاء التي تحمل القيمة صفر من القناع كما سنشرح لاحقا.

تقسيم عناوين المدى C

هناك عدة طرق لتقسيم الشبكة سنبدأ بتعلم الطريقة الأصعب و هي الطريقة الثنائية ثم ننتقل الى طريقة أسهل.

كما تعرفون فإن عناوين المدى C تحتوي على 8 بت فقط لتعريف الأجهزة بينما يحجز الباقي لعنوان الشبكة و حيث أننا قلنا أن مفهوم التقسيم يقتضي بأخذ بعض البتات من جزء عنوان الجهاز في عنوان IP فهذا يعني أن subnet masks التي يمكن استخدامها في شبكات المدى C هي كما يلي:


http://www.c4arab.com/images/lessons/networking/general/ip/two/image003.jpg


تنص قواعد مصممي الشبكات على عدم إمكانية استخدام بت واحد للتقسيم لهذا فإن قيمة التقسيم 128 غير معترف بها مع أنه يمكن استخدامها عمليا كما سأشرح لا حقا.

كما أن القيمة 254 غير صالحة لأننا نحتاج على الأقل 2 بت لتعريف عناوين الأجهزة.

أما الاختصار الذي يظهر في الصورة فهو يشير الى عدد البتات التي تحمل القيمة 1 في القناع فبدلا من أن نكتب 255.255.255.0 و التي هي نفسها 11111111.11111111.11111111.0 فإننا نكتب عدد البتات التي تحمل القيمة 1 أي /24.
و مثال آخر بدلا من أن نكتب 255.255.255.192 فإننا نكتب /26 و هكذا.

الطريقة الثنائية في التقسيم:


سنبدأ بالتقسيم باستخدام أول قناع متاح وهو 255.255.255.192

192 = 11000000

في هذا القناع نستخدم بتين للتقسيم كما هو واضح. الآن علينا أن نعلم بتات التقسيم لا يمكن أن تكون كلها تحمل القيمة 1 أو القيمة صفر ، إذن فإن الشبكات الفرعية المتوفرة لدينا هي كما يلي:

01000000 = 64

10000000 = 128

أذن لدينا شبكتان فرعيتان الأولى عنوانها 64 و الثانية عنوانها 128 ، أما عناوين الأجهزة المتاحة في كل شبكة فرعية فهي العناوين بين 64 و 128 للشبكة الفرعية الأولى و العناوين بين 128 و 192 للشبكة الفرعية الثانية مع استثناء عنوان الشبكة الفرعية ( جميع البتات صفر) و عنوان البث broadcast address (جميع البتات 1) و يستخدم لإرسال الرسائل الى جميع الأجهزة في الشبكة الفرعية، كما في الجدولين التاليين:

http://www.c4arab.com/images/lessons/networking/general/ip/two/image004.jpg
الشبكة الفرعية الأولى



الشبكة الفرعية الثانية

http://www.c4arab.com/images/lessons/networking/general/ip/two/image005.jpg



نحن تناولنا تقسيم الشبكة باستخدام بتين فقط و لكن كيف سيكون الأمر عند استخدام عدد أكبر من البتات ، اذا استخدمنا نفس الطريقة الثنائية فسيكون أمرا مرهقا و سيستغرق التقسيم وقتا طويلا لهذا لابد من استخدام طريقة أسهل و أسرع.

الطريقة السريعة للتقسيم:

عند الرغبة في التقسيم نحتاج لمعرفة بعض الأمور كما يلي:

1- عدد الشبكات الفرعية التي سنحصل عليها باستخدام القناع المختار، و لمعرفة ذلك نستخدم المعادلة البسيطة التالية :

عدد الشبكات الفرعية =

subnets= 2^x -2

، حيث x هو عدد البتات التي تحمل القيمة 1 في القناع ، مثلا القناع 1100000 يعطينا:

2^2 – 2 = 4-2 = 2 ، أي شبكتان فرعيتان.

2- عدد الأجهزة التي يمكن توفرها في كل شبكة فرعية، و لمعرفة ذلك نستخدم المعادلة البسيطة التالية:

عدد الأجهزة في كل شبكة فرعية :

hosts = 2^x - 2

، حيث x هو عدد البتات التي تحمل القيمة صفر في القناع ، مثلا 11000000 يعطينا:

2^6 – 2 = 64 – 2 = 62 أي أن كل شبكة فرعية تحتوي على 62 جهاز.

3- عناوين الشبكات الفرعية التي سنحصل عليها، و لمعرفة ذلك نستخدم المعادلة التالية:

– قناع الشبكة الفرعية مثلا 256, اذن 256 – 192 = 64 حيث سيكون 64 هو عنوان الشبكة الفرعية الأولى ، ثم نضيف نفس الرقم الى نفسه لنحصل على 128 و هو عنوان الشبكة الفرعية الثانية و كقاعدة علينا الاستمرار في الإضافة للحصول على الشبكة الفرعية التالية الى أن نصل الى قيمة القناع حيث نتوقف حيث لا تصلح قيمة القناع لتكون شبكة فرعية لأن بتات التقسيم ستكون كلها تحمل القيمة 1 إذن في مثال القناع 192 نحصل على شبكتين فرعيتين هما 64 و 128.

4- عنوان البث broadcast address لكل شبكة فرعية و هو العنوان الذي يكون فيه جميع البتات في جزء الجهاز من عنوان IP يحمل القيمة 1 و يكون الرقم الذي يسبق عنوان الشبكة الفرعية التالية مباشرة ، ففي مثال القناع 192 ، يكون عنوان البث للشبكة الفرعية الأولى هو 127 بينما يكون عنوان البث للشبكة الفرعية الثانية هو 191.

5- عناوين الأجهزة المتاحة للاستخدام في كل شبكة فرعية و هي الأرقام بين الشبكات الفرعية مع استثناء عنوان الشبكة الفرعية و عنوان البث.

إذن في مثال القناع 192 سيكون لدينا ما يلي:

في الشبكة الفرعية الأولى نكتب أولا عنوان الشبكة الفرعية ثم نكتب عنوان البث و ستكون عناوين الأجهزة المتاحة للاستخدام هي الأرقام بينهما كما يلي:

عنوان الشبكة ( نكتبه أولا) 64

عناوين الأجهزة المتاحة ( نكتبه آخرا ً) من 65 الى 126

عنوان البث ( نكتبه ثانيا) 127

لنأخذ أمثلة أخرى ( في هذه اللحظة قد تقولوا لي أن الطريقة الأسهل تبين أنها أصعب و أطول ، و أقول لكم لا تستعجلوا ، فعما قريب ستجدونها سهلة سلسة مع قليل من التمرين).

مثال للتمرين: استخدام القناع 255.255.255.224 (/27) :

لنفترض أن لدينا الشبكة 192.168.10.0 و نريد تقسيمها باستخدام قناع الشبكة الفرعية 255.255.255.224 ، و لعمل ذلك سنطبق الخطوات التي درسناها كما يلي:

1- عدد الشبكات الفرعية : بما أن القناع 224 هو نفسه 11100000 إذن فإن عدد الشبكات الفرعية سيكون 2^3 – 2 = 6 شبكات فرعية.

2- عدد الأجهزة في كل شبكة فرعية = 2^5 – 2 = 30 جهازا.

3- عناوين الشبكات الفرعية سيكون 256 – 224 = 32 ، إذن عنوان الشبكة الفرعية الأولى هو 32 ثم عنوان الشبكة التالية 32+32 = 64 ثم التالية 64 + 32 = 96 ، ثم التالية 96 + 32 = 128 ، ثم التالية 128 + 32 = 160 ، ثم التالية 160 + 32 = 192 ، ثم التالية 192 + 32 = 224 وهو عنوان غير صالح ( لأن جميع بتات التقسيم تحمل القيمة 1) ، إذن عناوين الشبكات الفرعية لدينا هي كما يلي: 32، 64 ، 96 ، 128 ، 160 ، 192.

4- عنوان البث لكل شبكة فرعية هو الرقم الذي يسبق عنوان الشبكة الفرعية التالية مباشرة.

5- عناوين الأجهزة المتاحة في كل شبكة فرعية هي الأرقام بين عناوين الشبكات الفرعية باستثناء عنوان الشبكة الفرعية و عنوان البث.

بالنسبة للخطوة 4 و 5 فنكتب أولا عناوين الشبكات الفرعية ثم نكتب في الأسفل عناوين البث و أخيرا العناوين المتاحة للأجهزة حيث نكتب أول و آخر عنوان متاح في كل شبكة فرعية كما في الجدول التالي:
http://www.c4arab.com/images/lessons/networking/general/ip/two/image006.jpg




لنأخذ المزيد من الأمثلة:

مثال للتمرين: استخدام القناع 255.255.255.240 (/28) :

سنستخدم نفس الشبكة 192.168.10.0 مع القناع 255.255.255.240 كما يلي:

1- بما أن القناع 240 هو 11110000 إذن عدد الشبكات الفرعية = 2^4 – 2 = 14 شبكة فرعية.

2- عدد الأجهزة في كل شبكة فرعية = 2^4 – 2 = 14 جهازا ً.

3- عناوين الشبكات الفرعية : 256 – 240 = 16 عنوان الشبكة الفرعية الأولى : 16 ثم 16 +16 =32. 32 +16 =48. 48 +16=64. 64 +16 =80. 80 +16 =96. 96 +16 =112. 112 +16 =128. 128+16 =144. 144 +16 =160. 160 +16 =176. 176 +16 =192. 192 +16 =208. 208 +16 =224. 224 +16 =240
240 غير صالح إذن عناوين الشبكات الفرعية :

16, 32, 48, 64, 80, 96,112, 128, 144, 160, 176, 192, 208, 224.


4- عنوان البث لكل شبكة فرعية هو الرقم الذي يسبق عنوان الشبكة الفرعية التالية مباشرة.

5- عناوين الأجهزة المتاحة في كل شبكة فرعية هي الأرقام بين عناوين الشبكات الفرعية باستثناء عنوان الشبكة الفرعية و عنوان البث.

بالنسبة للخطوة 4 و 5 فنكتب أولا عناوين الشبكات الفرعية ثم نكتب في الأسفل عناوين البث و أخيرا العناوين المتاحة للأجهزة حيث نكتب أول و آخر عنوان متاح في كل شبكة فرعية كما في الجدول التالي:

http://www.c4arab.com/images/lessons/networking/general/ip/two/image007.jpg



و مثال آخر:

مثال للتمرين: استخدام القناع 255.255.255.248 (/29) :

سنستخدم نفس الشبكة 192.168.10.0 مع القناع 255.255.255.248 كما يلي:

1- بما أن القناع 248 هو 11111000 ، إذن عدد الشبكات الفرعية = 2^5 – 2 = 30 شبكة فرعية.

2- عدد الأجهزة في كل شبكة فرعية = 2^3 – 2 = 6 أجهزة.

3- عناوين الشبكات الفرعية : 256 – 248 = 8 إذن العناوين التي سنحصل عليها هي:

8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128, 136, 144,152, 160, 168, 176, 184, 192, 200, 208, 216, 224, 232, 240.


4- عنوان البث لكل شبكة فرعية هو الرقم الذي يسبق عنوان الشبكة الفرعية التالية مباشرة.

5- عناوين الأجهزة المتاحة في كل شبكة فرعية هي الأرقام بين عناوين الشبكات الفرعية باستثناء عنوان الشبكة الفرعية و عنوان البث.

بالنسبة للخطوة 4 و 5 فنكتب أولا عناوين الشبكات الفرعية ثم نكتب في الأسفل عناوين البث و أخيرا العناوين المتاحة للأجهزة حيث نكتب أول و آخر عنوان متاح في كل شبكة فرعية كما في الجدول التالي:
http://www.c4arab.com/images/lessons/networking/general/ip/two/image008.jpg




و مثال آخر:

مثال للتمرين: استخدام القناع 255.255.255.252 (/30) :

سنستخدم نفس الشبكة 192.168.10.0 مع القناع 255.255.255.252 كما يلي:

1- عدد الشبكات الفرعية = 62.

2- عدد الأجهزة في كل شبكة فرعية = 2.

3- عناوين الشبكات الفرعية : 4 ، 8 ، 12 وصولا الى 248.

4- عنوان البث لكل شبكة فرعية هو الرقم الذي يسبق عنوان الشبكة الفرعية التالية مباشرة.

5- عناوين الأجهزة المتاحة في كل شبكة فرعية هي الأرقام بين عناوين الشبكات الفرعية باستثناء عنوان الشبكة الفرعية و عنوان البث.

بالنسبة للخطوة 4 و 5 فنكتب أولا عناوين الشبكات الفرعية ثم نكتب في الأسفل عناوين البث و أخيرا العناوين المتاحة للأجهزة حيث نكتب أول و آخر عنوان متاح في كل شبكة فرعية كما في الجدول التالي:
http://www.c4arab.com/images/lessons/networking/general/ip/two/image009.jpg




و مثال أخير مثير للجدل:

مثال للتمرين: استخدام القناع 255.255.255.128 (/25) :

أنا أعلم أني قلت لكن أن استخدام هذا القناع يعتبر مخالفا ً للقواعد و لكن لا بأس فهو قناع مفيد عند الرغبة في الحصول على شبكتين فرعيتين في كل منها 126 جهازا.

هنا لن نستطيع استخدام خطواتنا الخمسة المعهودة لأن هذا القناع مخالف للقواعد و لكن سنستخدم طريقة أخرى.

ملاحظة: للذين يدرسون اختبار CCNA تذكروا أن هذا القناع يعتبر قناعا غير صالح في اختبارات Cisco ، كما لا تنسوا عند الرغبة في تطبيقه في شبكتكم أن تنفذوا الأمر التالي في الموجه router كي يتجاوز القواعد المعمول بها : ip subnet-zero ( إذا كان الموجه لديكم يشغل نظام سيسكو Cisco IOS الإصدار 12.x فإن هذا الأمر يعتبر افتراضيا).

بما أن 128 هو 10000000 فهذا يعني أن لدينا بت واحد للتقسيم و حيث أن قيمته إما صفر أو 1 فهذا يعني أن لدينا شبكتين فرعيتين هما صفر و 128 ، و لتحديد الشبكة الفرعية التي ينتمي لها عنوان ما ننظر إذا كانت القيمة في البايت الرابع أقل من 128 فهذا يعني أنه ينتمي الى الشبكة الفرعية صفر و إذا كانت القيمة أكثر من 128 فهذا يعني أنه ينتمي الى الشبكة الفرعية 128 كما في هذا الجدول:


http://www.c4arab.com/images/lessons/networking/general/ip/two/image010.jpg


إذن إذا كان لدينا عنوان IP التالي 192.168.10.5 مع القناع 255.255.255.128 فهذا يعني أن الجهاز ينتمي الى الشبكة الفرعية 192.168.10.0 ، و إذا كان لدينا عنوان آخر مثل 192.168.10.189 مع نفس القناع فهذا يعني أنه ينتمي الى الشبكة الفرعية 192.168.10.128.

تقسيم الشبكة في رأسك : المدى C




سنقوم الآن بتعلم كيفية تقسيم الشبكات في رؤوسنا بأقل جهد ممكن ، سنرى سويا.

فلنفترض أنك عينت في شركة جديدة و أردت أن تعرف معلومات عن الشبكة لديهم فوجدت في أحد الأجهزة أمامك البيانات التالية : عنوان IP التالي : 192.168.10.33 و قناع الشبكة الفرعية التالي: 255.255.255.224 و عليك أن تحدد مباشرة عنوان الشبكة الفرعية التي ينتمي لها هذا الجهاز و عنوان البث الذي يستخدمه لتخبر رئيسك في العمل لتثير انتباهه و طبعا لا تريد استخدام برامج أو حسابات ، فماذا تفعل؟

ببساطة قم بما يلي في رأسك : 256-224 = 32 ، 32+ 32 = 64 ، حلت المسألة، فالعنوان كما هو واضح يقع بين 32 و 64 إذن فعنوان الشبكة الفرعية هو 192.168.10.32 و حيث أن الشبكة الفرعية التالية هي 64 إذن فعنوان البث هو 192.168.10.63 !! ممتاز لنأخذ مثال آخر:

لدينا عنوان IP التالي: 192.168.10.33 و قناع الشبكة الفرعية: 255.255.255.240 ، ما هو عنوان الشبكة الفرعية التي ينتمي لها هذا العنوان و ما هو عنوان البث؟

نقوم بما يلي : 256-240 = 16 ، 16+ 16 = 32 ، 32+16= 48، رائع حللنا هذه أيضا فعنوان الجهاز يقع بين 32 و 48 إذن عنوان الشبكة الفرعية هو 192.168.10.32 و عنوان البث 192.168.10.47.

و مثال آخر : لدينا عنوان

و مثال آخر : لدينا عنوان IP : 192.168.10.17 و القناع: 255.255.255.252 ، ما هو عنوان الشبكة الفرعية التي ينتمي لها هذا العنوان و ما هو عنوان البث؟

256 – 252= 4 ، و بعدها 8 ، 12، 16، 20، ممتاز يتبين أن عنوان الشبكة الفرعية هو 192.168.10.16 و عنوان البث هو 192.168.10.19.

الآن و بعد أن أتقنا تقسيم الشبكات ذات المدى C لننتقل لتقسيم الشبكات ذات المدى B.

السلام عليكم ورحمه الله وبركاتة

بعد ان تكون قد قرأت الموضوع السابق ( مقدمة الى ISA SERVER )

فاننا سوف ننتقل مباشرة الى كيفية التثبيت

بسم الله الرحمن الرحيم

مالذي احتاجة للبدء في التثبيت ؟

حسنا ً انا افترض مسبقا أن لديك البرنامج ISA SERVER

اذاً فأنت تحتاج الى :-

1- ويندوز سيرفر ( سواءً windows server 2000 أو windows server 2003)

ملاحظه ( تستطيع الثبيت ايضا على windows 2000 server advanced ) ولكنه لا يدعم بعض البرامج التي تعمل مع ISA SERVER .

2- Service Pack 1 أو Service Pack 2 أو Service Pack 3 أو Service Pack 4 .

3- يجب أن يكون نظام الملفات لديك هو ( NTFS ) .

4- برنامج ISA يستهلك كثيرا من الذاكرة ( RAM ) ولذلك يجب أن تكون الذاكرة لديك ليست أقل من 256 M.B وأنا أفضل أن تكون 512 M.b .

5- بالتأكيد أنك تمتلك كرت شبكة .

6- اذا كنت تريد التثبيت على windows server 2003 فبالاضافة الى ما سبق قم بتحميل وتثبيت ما يلي :

الملف الأول الملف الثاني


انتهينا من الشروط المطلوبة والان الى عملية التثبيت خطوة خطوة

بما أن لدينا شبكة فمن الطبيعي أن يكون هناك Server يقوم بمهام الإدارة في الشبكة

ويوجد أيضا من الجهة الأخرى Clients عملاء الشبكة

اذا عملية الثبيت تنقسم الى جزئين

1- تثبيت على الجهاز السيرفر.

2- تثبيت على أجهزة الشبكة .

في هذا الدرس سوف نقوم بشرح عملية التثبيت على الجهاز السيرفر

فلنتوكل على الله

برنامج ISA SERVER يعطينا ثلاث مستويات للتثبيت هم :

المستوى الأول Firewall

المستوى الثاني Cache

المستوى الثالث Integrated

الجدول التالي سوف يوضح مميزات المستوى الأول والثاني

أما المستوى الثالث فما هو الا جمع لمميزات المستوين الأول والثاني

http://www.c4arab.com/images/lessons/networking/general/isa/table.jpg



الان نستطيع أن نبدأ في التثبيت :

افتح مجلد البرنامج وقم بالضغط على ايقونة التثبيت للبدء في العملية
http://www.c4arab.com/images/lessons/networking/general/isa/1.jpg

http://www.c4arab.com/images/lessons/networking/general/isa/2.jpg
http://www.c4arab.com/images/lessons/networking/general/isa/3.jpg
http://www.c4arab.com/images/lessons/networking/general/isa/3.jpg






ستظهر نافذة تعطيك خيارات التثبيت سوف نختار Custom Installation ( مخصص)



http://www.c4arab.com/images/lessons/networking/general/isa/4.jpg
ضع علامة صح أمام ISA Services ثم اضغط continue كما في الصورة

http://www.c4arab.com/images/lessons/networking/general/isa/5.jpg


في النافذه التالية سوف تظهر لك الخيارات التي تكلمنا عنها سابقا ( الجدول )

ونحن هنا سوف نختار الخيار الثالث بالطبع وهو ( Integrated mode )


http://www.c4arab.com/images/lessons/networking/general/isa/6.jpg

سوف تظهر هذه الرساله الصغيره قم بالضغط على OK

http://www.c4arab.com/images/lessons/networking/general/isa/7.jpg


ستظهر لك الأن نافذه لتحديد ال Cache الذي تريد أن يستخدمة البرنامج وهو يعطي قيمة افتراضيه 100 M.B وأنا افضل أن تقوم بزيادتها الى 300 M.B ( اذا كان لديك الهارديسك به مساحه كافية لذلك )

http://www.c4arab.com/images/lessons/networking/general/isa/8.jpg


ستظهر نافذة تخبرنا بوجوب ادخال مجموعه IP address التي سوف تغطي الشبكة

وكما في الصورة فاننا سوف نختار Construct Table
http://www.c4arab.com/images/lessons/networking/general/isa/8.jpg



سوف تظهر امامنا نافذه جديدة نقوم بالاختيارات كما في الصورة


http://www.c4arab.com/images/lessons/networking/general/isa/9.jpg

سوف تظهر امامنا نافذه جديدة نقوم بالاختيارات كما في الصورة

http://www.c4arab.com/images/lessons/networking/general/isa/10.jpg



ملاحظه سريعه

( اذا كنت تستخدم اشتراك عادي للانترنت وبجانبة اشتراك اخر ( اشتراك ستلايت مثلاً ) فان كارد الستلايت سوف يظهر في النافذه السابقه ايضاً في خانة ( Card ) وفي مثل هذه الحالة لا تقوم بوضع علامة صح أمامه وضع علامة صح فقط امام الكارد الذي يحمل عنوان ip address 192.168.0.1 ( هذا ip address الجهاز السيرفر )


بعد أن ننتهي من الخطوة السابقه ستظهر لنا رساله صغيره نضغط على OK
http://www.c4arab.com/images/lessons/networking/general/isa/11.jpg




سوف يعود بنا برنامج الاعداد الى النافذه السابقه Construct Table وقد تم ادخال مجموعة ال IP address ونضغط Ok كما في الصورة
http://www.c4arab.com/images/lessons/networking/general/isa/12.jpg


الأن سوف يقوم برنامج الاعداد بتثبيت البرنامج وسوف يأخذ وقتاً في ذلك ( 30 ثانية الى دقيقة ) حسب سرعه جهاز الكمبيوتر لديك

ولذلك عليك الانتظار حتى ينتهي من ذلك وتظهر هذه النافذة الصغيره بأن التثبيت انتهى قم بالضغط على OK
http://www.c4arab.com/images/lessons/networking/general/isa/14.jpg


انتظر قليلا فسوف تظهر نافذة صغيرة اخرى قم بالضغط على OK

http://www.c4arab.com/images/lessons/networking/general/isa/13.jpg


استطيع أن اقول لك الأن أن التثبيت تم بحمدالله وعونه

وستظهر أمامك نافذة البرنامج ISA SERVER

http://www.c4arab.com/images/lessons/networking/general/isa/15.jpg


في الأخير أقول لكم

أستودعكم الله والى الدرس القادم ان شاء الله

وسيكون عن التثبيت في أجهزة الشبكة

في أمان الله

ولا تنسونا من الدعاء

موضوع اكثر من رائع

الف الف شكر على الشرح الرائع