Ministry of Education Project# 10/2008-20009 Training Workshop Presented by: Eng. Mohamed Saleh Project Manager CCIE#25409
Agenda: 1- مقدمة: مفاهيم أساسية 2- ما هي الفوائد التي اضافتها أجهزة البلوكوت والراوتر للشبكة - منع البيانات الغير مرغوب فيها كالفيروسات - المحافظة على البيانات المرغوب فيها وتخزين نسخة منها محليا - التحكم في البيانات المشفرة لمنع وصولها لمستخدمين اخرين - اعطاء اولوية للبيانات المهمة وتحديد حجم كل انواعها - ضغط البيانات - التحكم والمراقبة المركزية - حماية شبكة المدرسة عن طريق تفعيل ال Firewallالموجودة على الراوتر 3- الخصائص التي سيتم تفعيلها قريبا فور اعتمادها 4- معرفة مسار انتقال البيانات من المدرسة الى ديوان الوزارة ثم الى االنترنت 5- خطوات الفحص المبدئي لمشاكل الشبكة
مقدمة: 1( مفاهيم أساسية
1( تصنيف الشبكات بحسب اتساع نطاقها: يمكن تصنيف الشبكات بحسب اتساع نطاقها الى شبكتين رئيسيتين: الشبكات محلية النطاق (LAN).Local Area Network يتراوح حجمها بين حاسبين متصلين بشبكة و بين مئات الحاسبات LAN ان تكون في منطقة جغرافية محصورة. المتصلة شبكة يميز ما ان اال بشبكة. الشبكات واسعة النطاق (WAN).Wide Area Network اللبنة االساسية في بناء WAN هي شبكة LAN حيث ان الشبكات الموسعة تكون مكونة من شبكتين او اكثر من الشبكات المحلية و المرتبطة مع بعضها البعض ما يميز شبكة WAN هو انه ال يوجد محدد جغرافي. االنترنت يعتبر اكبر شبكة WAN معروفة في عصرنا الحالي. Network 1 4
1( انواع كابالت ال :Twisted Pair اسالك ملتوية غير محمية (UTP) Unshielded :يتكون twisted pair من أسالك ملتوية داخل غطاء بالستيكي بسيط و يستخدم هذا النوع في شبكات 10-Base-T قامت جمعية الصناعات اإللكترونية و جمعية صناعات اإلتصال )EIA/TIA) بتقسيم UTP الى سبع فئات وفقا للغاية من استخدامها : Category 1 الفئة األولى و تستخدم لنقل الصوت فقط و ال تستطيع نقل البيانات. 1. Category 2 الفئة الثانية و تستخدم لنقل البيانات بسرعة 4 ميجابت في الثانية. 2. Category 3 الفئة الثالثة و تستخدم لنقل البيانات بسرعة 10 ميجابت في الثانية. 3. Category 4 الفئة الرابعة و تستخدم لنقل البيانات بسرعة 16 ميجابت في الثانية. 4. Category 5 الفئة الخامسة و تستخدم لنقل البيانات بسرعة 100 ميجابت في الثانية. 5. Category 6 الفئة السادسة و تستخدم لنقل البيانات بسرعة 1000 ميجابت في الثانية. 6. Category 7 الفئة السابعة و تستخدم لنقل البيانات بسرعة 10 جيجابت في الثانية. 7. Network 1 5
1( انواع كابالت ال :Twisted Pair اسالك ملتوية محمية (STP) :Shielded twisted pair تعتبر UTP عرضة للتداخل الكهرومغناطيسي و تداخل اإلشارات المجاورة ولحل هذه المشكلة تستخدم الحماية Shielding و من هنا ظهرت األسالك الملتوية المحمية )STP( Shielded-twisted pair و التي هي عبارة عن زوج من األسالك الملتوية محمية بطبقة من القصدير ثم بغالف بالستيكي خارجي. و تتفوق STP على UTP ألنها: أقل عرضة للتداخل الكهرومغناطيسي. 1. تستطيع دعم اإلرسال لمسافات أبعد. 2. في بعض الظروف توفر سرعات بث أكبر 3. Network 1 6
)1 االلياف البصرية :Fiber Optic تتكون أسالك األلياف البصرية من إسطوانة رقيقة جدا من الزجاج أو البالستيك بسمك الشعرة تسمى الصميم Core و يكسى هذا الصميم بطبقة من الزجاج تكون مصممة لعكس الضوء عليه وتغطى من ثم بطبقة مقواة Kevlar و التي بدورها تكون محمية بغطاء خارجي من البالستيك. و حيث أن كل Core ال يستطيع نقل الضوء أو اإلشارة إال في اتجاه واحد فقط فإنه ال بد من استخدام سلكين من األلياف البصرية واحد لإلرسال و الثاني لإلستقبال. Network 1 7
. 1( انواع الخوادم Servers حسب طبيعة عملها: خادم البريد :Mail Server والذي يدير المراسلة اإللكترونية بين مستخدمي الشبكة خادم الويب :Web Server والذي يتيح للمستخدم عرض صفحات الويب. خادم :DNS Server اختصار لجملة Domainهو Name System نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة بيانات موزعة على اإلنترنت. يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات ولكن وعلى وجه الخصوص يخزن عنوان األي بي المرتبط بذلك IP بمعنى النطاق. آخر هو نظام يقوم بترجمة أسماء النطاقات من كلمات إلى أرقام تعرف باسم Address خادم :DHCP Server يقوم بإدارة توزيع اإلعدادت الخاصة ب. TCP/IPوذلك بإعطاء كل. مستخدم جهاز داخل الشبكة المحلية عنوان IPخاص به بطريقة اوتوماتيكية Network 1 8
1( انواع الخوادم Servers حسب طبيعة عملها: عنوان انترنت ثابت :Static IP Address والذي يتم تعريفه عن طريق المستخدم Network 1 9
1( انواع الخوادم Servers حسب طبيعة عملها: عنوان انترنت اوتوماتيكي :Automatic IP Address DHCP Server والذي يتم تعريفه اوتوماتيكيا عن طريق Network 1 10
1( انواع أجهزة الشبكات: السويتش :Switch جهاز يستخدم للربط بين األجهزة الموجود في الشبكة الواحدة الراوتر :Router جهاز يستخدم للربط بين شبكتين مختلفتين Network 1 11
الذي الحاسوب 1( انواع أجهزة الشبكات: الفايروال :Firewall هو جهاز و/أو برنامج يفصل بين المناطق الموثوق بها في شبكات بدوره يقوم بمراقبة العمليات التي تمر بالشبكة ويرفض أو يقرر أحقية المرور ضمنا لقواعد معينة. Network 1 12
1( انواع أجهزة الشبكات: البروكسي :Proxy يعمل كحلقة وصل بين الطلبات الواردة من أجهزة المستخدمين تبحث عن التي المصادر المطلوبة من الخوادم المختلفة. فالجهاز يتصل المستخدم بوحدة خدمة بروكسي للحصول على إحدى الخدمات سواء كانت ملف أو صفحة ويب أو الدخول على موقع ما أو الوصول إلى أي مصدر من أية وحدة خدمة أخرى. وعليه تقوم وحدة خدمة البروكسي بتقييم الطلب الم ق د م وفق ا لقواعد فلترة البيانات الخاصة بها. Network 1 13
)2 ما هي الفوائد التي اضافتها أجهزة البلوكوت والراوتر للشبكة
Why? No business wants viruses, worms, spyware, porn, P2P, MP3s How? Policy control and authentication URL filtering AV Scanning Spyware prevention IM, P2P blocking and control More session-level knowledge for specific web-apps 1( منع البيانات الغير مرغوب فيها كالفيروسات: Datacenter Internal WAN EDU Area Internet School
2( المحافظة على البيانات المرغوب فيها وتخزين نسخة منها محليا: Why? LAN access will always be better than over the WAN How? Web (HTTP/FTP) Caching Secure Web (HTTPS) Caching Streaming Caching and Splitting File Services (CIFS) Caching More customized application-level caching for specific web-apps Datacenter Internal WAN EDU Area Internet School
3( التحكم في البيانات المشفرة لمنع وصولها لمستخدمين اخرين: Why? End-to-end encryption assures information access to authorized personnel only But end-to-end encryption should not thwart protection, control and acceleration How? SSL reverse proxy Internal apps Externally facing apps SSL forward proxy Internet apps SSL forward proxy at branch Internal and Internet apps Datacenter Internal WAN EDU Area Internet School
Why? Can t allow background sessions to affect sessions that are time-critical How? Traffic prioritization B/W management Prioritization with user and protocol-level knowledge Integration with network QoS (ToS/DiffServ) systems 4( اعطاء اولوية للبيانات المهمة وتحديد حجم كل انواعها: Low Priority Background POSTs Datacenter Internal WAN EDU Area High Priority User Transactions Internet School
Why? Reduce effect of WAN latency and improve enduser response times How? SSL offload & TCP offload to the branch Protocol optimizations like HTTP Object Pipelining Compression for Enterprise Web Applications and Internet traffic Compression for Enterprise Client-Server Applications Datacenter Internal WAN Branch 5( ضغط البيانات: Optimize the traffic that is left on the WAN Internet Branch
6( التحكم والمراقبة المركزية:
7( حماية شبكة المدرسة عن طريق تفعيل ال Firewall الموجودة على الراوتر: Secure Network Connectivity for Data, Voice, and Video Unified Communications Wireless LAN and WAN Services Video Surveillance Integrated Services
)3 الخصائص التي سيتم تفعيلها قريبا فور اعتمادها
1-3( التعليم االكتروني:
)2-3 برنامج ال :Proxy Client WAN Optimization and Application Acceleration + Centrally Managed Web Access Policies + User can see status, but can t stop filtering + Management and Policy Directly from ProxySG
ملخص للفوائد: 1) Protect - Prevent spyware, malware & viruses - Stop DoS attacks - IE vulnerabilities, IM threats - Firewall at the remote sites - IM, P2P blocking and control 2) Control - Fine-grained policy (Applications, Protocols, Content & Users) - Automatic/Manual Content Filtering - SSO Authentication integration - Control Traffic between Schools - Proxy Client 3) Acceleration - Caching and WAN Optimization - BW Management (Shaping, Compression) - Transparent Proxy - Smart Load Balancing - Active/Active Redundancy - Video Split Streaming 4) Visibility - Reporting Dashboard with Different Reports and Logging Criteria - Centralized Management and Configuration - Health and Session Monitoring - Complete Network Traffic Analysis
)4 معرفة مسار انتقال البيانات من المدرسة الى ديوان الوزارة ثم الى االنترنت
4( خطوات الفحص المبدئي لمشاكل الشبكة
1( فحص جهاز المستخدم: (1 التأكد من حالة كيبل توصيل جهاز الحاسوب بالشبكة التأكد من تعريف ال IP Address على جهاز الحاسوب (2 3) التأكد من عمل كارت الشبكة بشكل صحيح
1( فحص جهاز المستخدم: 4( التأكد من عمل خدمة ال DNS بشكل صحيح
2( التأكد من عمل جهاز البلوكوت: وذلك عن طريق تنفيذ االمر Ping لل BlueCoat IP Address من شاشة ال DOS الخاصة بالجهاز: )لفتح شاشة ال :DOS اذهب الى Run ثم Start ثم اكتب )cmd 172.x.x.15
3( التأكد من عمل الراوتر: Router IP Address وذلك عن طريق تنفيذ االمر Ping لل من شاشة ال DOS الخاصة بالجهاز: 172.x.x.230
3( التأكد من مسار انتقال البيانات الى ديوان الوزارة: DNS IP Address وذلك عن طريق تنفيذ االمر tracert d- بالجهاز: لل من شاشة ال DOS الخاصة 192.168.8.1 ISP 192.168.21.6 MOE HQ School
3( التأكد من مسار انتقال البيانات الى االنترنت: Internet Internet IP Address وذلك عن طريق عمل االمر Ping بالجهاز: لل من شاشة ال DOS الخاصة 192.168.8.1 ISP MOE HQ School
No, Thanks Any Questions?