NameCheap-Hosting

استفد من الخصومات على خدمات الاستضافة بمختلف انواعها

VPS hosting: up to 30% off!

الثلاثاء، 11 مارس 2014

بناء Routing Table بطريقة آلية



 بناء Routing Table بطريقة آلية
تحدثنا سابقا عن طريقة اضافة عناوين الشبكات المفقودة من ال (routing table) لجهاز الراوتر بطريقة ثابتة (static route) تتميز بثبات المسار لأي شبكة مضافة دون الأخذ بالحسبان التآلف مع المستجدات التي تحدث للشبكات والمسارات وعدم استقرار حالتها، وبالتالي عدم القدرة على اختيار مسار بديل في حال تعطل المسار الرئيسي. ومن مساوئ هذه الطريقة ايضا تعقيد بناء (routing table) للشبكات الكبيرة (large networks) التي تحتوي على عدد كبير من الراوترات والمتصلة مع بعضها بعدة وصلات (links) والتي توفر تعدد المسارات (multi paths) بين الشبكات.
في كثير من الحالات لا ينفع استخدام طريقة (static routing)، ولا بد من استخدام حلول توفر آلية التعامل مع التغييرات التي تحصل لحالة الشبكات من شبكة عاملة (exiting network) لشبكة معطلة (down network) أو العكس، وكذلك تغير أحوال المسارات بين الشبكات واختيار مسار بديل للمسار الأصلي بشكل تلقائي عند حدوث تغيير في أحوال الشبكة.
هذا ما توفره (dynamic routing protocols) والتي تعمل على مبدأ تدوال عناوين الشبكات والمعلومات المرتبطة بها بين أجهزة الراوترات العاملة في الشبكة. إذ أن كل راوتر يحمل معلومات عن جزء محدد من عناوين الشبكات الموجودة داخل شبكة المؤسسة، وبالتالي تتبادل الراوترات فيما بينها هذه المعلومات لتعمل على بناء ال routing table لكل راوتر عامل في الشبكة وبالتالي تتحقق امكانية الوصول  (reachability) لكل الشبكات من أي نقطة من الشبكة. مع الأخذ بعين الاعتبار بأن تداول المعلومات يجب أن يكون مستمر وذلك لتكون أجهزة الراوترات على اطلاع بالمستجدات التي تحصل على حالة الشبكات والمسارات المؤدية إليها.
تقسم ال (dynamic routing protocols) من حيث طبيعة  عملها لنوعين رئيسين. النوع الأول يسمى (distance vector) ويمتاز بأن عملية التبادل بين أجهزة الراوترات تكون بين الأجهزة المتجاورة (أي المرتبطة مباشرة مع بعض)، وتتم عملية تبادل المعلومات الخاصة بالشبكات بحيث يتم ارسال محتوى ال (routing table) خلال عملية التبادل والتي تسمى تحديث (update) بشكل دوري بغض النظر عن وجود تغييرات على الشبكات او عدمه. وهذا يتسبب في اشغال الوصلات (links) بين الراوترات وكذلك اشغال الراوترات نفسها بمقارنة محتوى التحديث مع محتوى ال  (routing table) لمعرفة التغييرات التي قد تكون حصلت. من البروتوكولات العاملة على مبدأ (distance vector) بروتوكول (RIP) وبرتوكول (IGRP).
عند تشغيل البروتوكول (RIP) على الراوترات وعمل كامل الاعدادات اللازمة لتشغيله، فإن كل راوتر يقوم بارسال (routing table) الخاص به للراوتر المجاور له. في المثال في الشكل التالي يقوم الراوتر (A) بارسال المعلومات المتعلقة بالشبكات الموجودة لديه للراوتر (B) وتكون هذه العملية بشكل دورة تتكرر كل (30) ثانية. وكذلك الأمر بالنسبة للراتر (B) الذي تكون علاقته بأجهزة الراوترات المجاورة له وهي راوتر (A) وراوتر (C)، وهذا الأمر ينطبق على باقي الراوترات. لو نظرنا للراوتر (D) فإن عناوين الشبكات جميعها والموجودة عند باقي الراوترات ستصله من خلال الراوتر (C). أي أن الشبكات المتصلة بالراوتر (A) ستصل معلوماتها للراوتر (D) ولكن عن طريق الراوتر (C).

من مساوئ
(distance vector) البطء في ارسال التبليغات بالمستجدات على اوضاع الشبكات، فعند حدوث تغيير في حالة أي من الشبكات فإن التحديث يصل للراوترات تباعا وبتأخير متفاوت بين الراوترات نظرا لأن هذه المعلومات تتنقل من راوتر لآخر باوقات معينة وليست لحظية عندما يحين موعد ارسال التحديث (update) وهذا يتسبب في عدد من الأعطال في عمل الراوترات.

النوع الثاني من البروتوكولات يسمى
(Link State) ويختلف مبدأ عمله عن النوع السابق، إذ تكون علاقة الراوتر مع باقي الراوترات العاملة في الشبكة. عند تشغيل بروتوكول يعمل بمبدأ (link state) على الراوترات يقوم كل راوتر بارسال المعلومات الخاصة بالشبكات للراوترات المجاورة دون الحاجة لاعادة ارسال هذه المعلومات بشكل دوري، ولكن في حال وجود تغيير في اوضاع إحدى الشبكات الموجودة في ال (routing table) للراوتر فإنه يقوم بنفس اللحظة بارسال تبليغ لكل أجهزة الراوترات في لحظة حصول الحدث يعلمهم بما استجد على هذه الشبكة. وهذا يحسّن من استقرارية الشبكة (convergence time)، إذ تكون كل الراوترات على علم بما يحصل على الشبكات من تغير على حالتها وعلى المسارات بين الشبكات. وهذا النوع يقلل من حجم المعلومات المتلعقة بعناوين الشبكات والمرسلة بين الراوترات. من البروتوكولات (link state) بروتوكول (OSPF) وبروتوكول (IS-IS).
من مزايا ال (dynamic routing protocols) بنوعيها أن لديها القدرة على تغيير المسار (path) الذي تسلكه البيانات المرسلة بين اطراف الشبكة (enduser devices)، ففي حال تعطل مسار ما فإن (dynamic routing protocols) تعمل على وضع مسار بديل إن وجود، وبالتالي عدم فقدان القدرة على الوصول لأي شبكة وهذا ؤدي للمحافظة على استقرارية عمل الشبكة. تقوم (dynamic routing protocols) بالمفاضلة بين المسارات المتاحة للوصول لأي شبكة وذلك من أجل اختيار المسار الرئيسي وتصنيف المسارات الأخرى كمسارات بديلة. وتكون عملية المفاضلة قائمة على عامل او مجموعة عوامل من العوامل التالية:
1-     Hop Count وهي تمثل عدد أجهزة الشبكة من (Layer 3 devices)
2-     Bandwidth وهي سعة الوصلة أو القناة التي تربط الراوترات مع بعضها وهي تمثل اقصى سرعة يمكن النقل البيانات عبر هذه القناة
3-     Delay وهي مدة التأخير في نقل البيانات وهذا التأخير يعود للزمن المستغرق من قبل الراوتر لاعادة ارسال البيانات (processing delay) بالاضافة للفترة الزمنية التي تحتاجها البيانات للمرور عبر الوصلة (القناة) للوصول للطرف الآخر (propagation delay).
4-     Load وهي حجم البيانات المرسل عبر الوصلة (القناة)
5-     Reliability وهي تدل على موثوقية الوصلة أو القناة وتأتي من معدل الاخطاء التي تحصل عند نقل البيانات عبر الوصلة (error bit rate)
يقوم أي (dynamic routing protocol) بتبني أحد هذه العوامل او مجموعة منها للمفاضلة بين المسارات، وتكون المفاضلة على اسس رياضية أذ أن لكل مسار خصائص يمتاز بها وهذه الخصائص تعتمد على العوامل السابق ذكرها. يقوم البروتوكول بايجاد (metric) لكل مسار اعتمادا على هذه العوامل، والمسار الذي يكون له أقل قيمة (metric) يكون هو المسار البديل. بروتوكول (OSPF) يقوم بحساب ال (metric) اعتمادا على (bandwidth)، فلكل وصلة (قناة) لها قيمة محددة لل (bandwidth)، حيث يستخدم ال (OSPF) معادلة معينة لاحتساب قيمة (metric) وتكون قيمة ال (bandwidth) هي المُدخل (input) الوحيد للمعادلة، وكون المسار الواحد بين الشبكات قد يكون يستخدم أكثر من وصلة بين أجهزة الراوترات.
في الشكل التالي هناك اربع وصلات بين الراوتر (D) والشبكة (10.0.0.0) ولكل وصلة (bandwidth) معين، يقوم ال (OSPF) في الراوتر (D) باحتساب ال (metric) لهذا المسار اعتمادا على أقل (bandwidth) للوصلات المكونة للمسار. ولو افترضنا إنه يومجد مسار آخر فإن الراوتر يقوم باحتساب ال (metric) للمسار الآخر بنفس الطريقة، ثم يفاضل بين المسارين ويختار المسار الذي له (metric) أقل كمسار الرئيسي  والمسار الآخر يعتبر مسار بديل.


الاثنين، 24 فبراير 2014

عمل الاعدادات الخاصة بالتوافرية في أجهزة Cisco ASA




التوافرية العالية (High Availabity) في أجهزة Cisco ASA
تنتج سيسكو أجهزة جدار ناري (Firewall) تسمى ASA وهي اختصار (Adaptive Security Appliance)، يمكن ان تعمل عدة أجهزة معا لتحقق توافرية عالية (high availability). لكي تعمل خصائص التوافرية على أجهزة الجدار الناري ASA يجب ان تتطابق الأجهزة في مواصفاتها وامكانياتها ومنافذ (interfaces) الأجهزة.
يمكن أن تطبق التوافرية بواحدة من النظامين التاليين:
* Active-standby: في هذا النظام يكون أحد الجهازين هو النشط (active) أي العامل والآخر يكون بحالة استعداد (standby). في حال تعطل الجهاز النشط بشكل كامل او بشكل جزئي يتحول الجهاز الآخر من حالة الاستعداد للعمل لحالة النشاط ويصبح هو العامل.
* Active-active: يكون الجهازين في حالة نشاط، لكن يقسم الجهاز (device) الواحد وهميا (virtually) لجزئين يسمى كل جزء (context). ويعمل كل جزء على حدى ويكون الجزء الأول (context 1) من الجهاز الأول (device 1) في حالة نشاط على مجموعة المجموعة الأولى والجزء الأول (context 1) من الجهاز الثاني (device 2) في حال استعداد، بينما يكون الجهاز الأول في حالة استعداد للجزء الثاني (context 2) والجهاز الثاني هو الذي في حالة النشاط للجزء الثاني (context 2).
في حال وجود عطل في الجهاز النشط فإن الجهاز الآخر ينتقل لحالة النشاط ويقوم بتأدية المهام كاملة وتسمى عملية الانتقال (failover)، وعند عودة الجهاز المعطل للعمل بشكل سليم فإنه يبقى في حالة الاستعداد (standby) لحين تعطل الجهاز النشط (active) الحالي. يمكن تغيير هذا المبدأ باضافة الأمر (preempt) عند عمل الاعدادات (configuration)على الأجهزة، بحيث يعود الجهاز المعطل لحالة النشاط عند بعد تعافيه.
يجب أن نفرق بين حالة الجهاز العاملة بحيث تكون إما في حالة نشاط (active) أو في حالة استعداد (standby)، وبين دور الجهاز بحيث يكون هو الجهاز الأساسي (primary) او يكون دوره الجهاز الثانوي (primary). فقد يكون الجهاز الثانوي هو الجهاز النشط والجهاز الأساسي في حالة استعداد. 

يتم عمل الاعدادات (configuration) كاملة على جهاز واحد فقط دورن الحاجة لتكرارها على الجهاز الآخر. عند تنصيب الجهازين يتم تحديد الجهاز الرئيسي والجهاز الثانوي بحيث يتم عمل الاعدادات بداية على الجهاز الرئيسي ثم يتم نسخ الاعدادات للجهاز الثانوي. ولاحقا تصبح الاعدادات فاعلة على الجهاز النشط فقط.
يجب أن يكون هناك منفذ في كل جهاز مخصص من أجل تحقيق التوافرية ويسمى (failover interface)، بحيث يوفر وسيلة اتصال بين الجهازين لتبادل الرسائل المتعلقة بمراقبة عمل الجهازين واكتشاف الاعطال والتحقق منه، وكذلك ولنسخ الاعدادات من الجهاز النشط للطرف الآخر. وتكون عملية النسخ آلية في حال اجراء تعديل على الاعدادات تنتقل الاعدادات من الجهاز النشط للطرف الآخر عن طريق منفذ (failover)، ويمكن عمل نسخ يدوي عن طريق الأمر (write standby).
عند حدوث الانتقال (failover) بين الطرفين نتيجة تعطل الجهاز النشط او تعطل جزء منه، تحتاج هذه العملية لوقت لكي يأخذ الجهاز النشط الجديد كامل المهام وهذا يعني الغاء (active sessions and translations) التي كانت عاملة على جهاز ASA النشط قبل تعطله. وبالتالي فإنه الأجهزة الطرفية التي كانت ترسل بيانات بحاجة لاعادة ارسال البيانات مرة أخرى، تسمى عملية الانتقال هذه (stateless failover). ولتفادي ذلك بحيث تتم عملية الانتقال دون حدوث قطع في نقل البيانات اي تكون عملية الانتقال غير ملموسة من قبل الأجهزة الطرفية للشبكة أي (stateful failover)، هنا يلزم وجود منفذ مخصص لنقل المعلومات المتعلقة بكل (active sessions and translations) للجهاز النشط الجديد وايضا باقي الجداول اللازمة لعمل جهاز الجدار الناري ويسمى المنفذ (stateful failover link). ويمكن أن يكون منفذ (failover) هو نفسه منفذ (stateful failover).
يقوم كل جهاز بارسال (hello packet) عبر منفذ (failover) كل ثانية وتكون مدة الانتظار للحكم على وجود عطل (15) ثانية والمعروفة ب (hold timer) ويمكن تغيير هذه الفترات. والجدير بالذكر أن كل جهاز يقوم بمراقبة سلامة عمل المنافذ (interfaces) للطرف الآخر، وتكون المراقبة بشكل دوري حيث يتم التحقق من عمل منافذ الطرف الآخر كل (5) ثواني وتسمى (poll timer) وتكون مدة (hold timer) للمنافذ التي تحت المراقبة هي (25) ثانية.
اعدادات الجهاز الأساسي:
hostname(config)# failover lan unit primary
hostname(config)# failover lan interface folink GigabitEthernet0/3
hostname(config)# failover interface ip folink 172.27.48.1 255.255.255.0 standby 172.27.48.2
hostname(config)# failover link statelink GigabitEthernet0/2
hostname(config)# failover interface ip statelink 172.27.58.1 255.255.255.0 standby 172.27.58.2
hostname(config)# failover
 اعدادات الجهاز الثانوي:
hostname(config)# failover lan unit secondary
hostname(config)# failover lan interface folink GigabitEthernet0/3
hostname(config)# failover interface ip folink 172.27.48.1 255.255.255.0 standby 172.27.48.2