شرح الفصل العاشر من Network Plus بالعربية: استكشاف أخطاء الشبكة وإصلاحها (Network Troubleshooting)#3

Safely LocK
0

 الفصل العاشر: Network Troubleshooting


الجزء الثالث والاخير: #3


العنوان: Troubleshooting General Networking Issues





استكشاف مشكلات الشبكة العامة (Troubleshooting General Networking Issues):

نصيحة أختبار:

تذكر أن هذا الهدف يبدأ بـ "في حال تم إعطاؤك سيناريو." هذا يعني أنه قد تتلقى سيناريو سحب وإفلات، أو مطابقة، أو سيناريو "نظام تشغيل حي" حيث يجب عليك النقر لإكمال مهمة معينة تعتمد على الهدف.

من المؤكد أنك ستجد نفسك تستكشف مشكلات الشبكة كثيرًا أكثر مما ترغب. عند استكشاف هذه المشكلات، من المحتمل أن يؤدي اتباع نهج منهجي إلى نتائج إيجابية.

نصيحة أختبار:

المشكلات المتعلقة بالكابلات تتعلق بالكابل المستخدم في الشبكة. لأغراض الامتحان، تصنف مشكلات البنية التحتية على أنها تلك المتعلقة بأجهزة الشبكة، مثل hubs وswitches وrouters.
 

 اعتبارات شائعة (Common Considerations):
هناك عدد من الأمور التي يجب أخذها في الاعتبار عند محاولة استكشاف مشكلة - بشكل أساسي، ما إذا كان بإمكانك عزل ما تحاول العثور عليه ومدى المشكلة. تم توضيح خمس اعتبارات عامة في الجدول التالي.



 المشكلات الشائعة التي يجب أن تكون على دراية بها (Common Problems to Be Aware Of):
 

 الاصطدامات (Collisions):
بشكل عام، كلما زادت الأنظمة المضافة إلى الشبكة، زادت احتمالية حدوث الاصطدامات، وتصبح الشبكة أبطأ، نوع اكتشاف الاصطدام المستخدم يمكن أن يؤثر على الأداء.
 

 عاصفة البث (Broadcast Storm):
عندما يتم إرسال عدد غير طبيعي من حزم البث عبر الشبكة في فترة زمنية قصيرة، يعرف ذلك بعاصفة البث، ويمكن أن يؤدي إلى تدهور أداء الشبكة بسبب اجتهاد الـswitches في مواكبة الفيضانات الحزمية.
 

 فيضان التعدد (Multicast Flooding):
يشبه عاصفة البث، ويكون أكثر انتشاراً على الـVLANs ويحدث عندما يتلقى الـswitch حزمة تعدد (multicast packet) بعنوان IP لمجموعة لم يتعلمها بعد. ولأن الـswitch لا يعرف ما يجب عليه فعله، فإنه يفيض الحزمة إلى جميع المنافذ في الـVLAN.
 

التوجيه غير المتماثل (Asymmetrical Routing):
عندما تنتقل الحزمة من المصدر إلى الوجهة عبر مسار معين وتأخذ مسارًا مختلفًا عند العودة إلى المصدر. أكبر نقطة ضعف في هذا هو خطر عدم وصول الحزم بالترتيب الصحيح.
 

 الحلقات التبديلية (Switching Loops):
يمكن أن تحدث حلقات التبديل في أي وقت توجد فيه مسارات متعددة بين نقطتي النهاية: أكثر من اتصال واحد بين اثنين من الـswitches، عندما توجد حلقة، فإنها تخلق عواصف بث لأن البث والتعدد يتم إعادتهما بشكل متكرر بواسطة الـswitches.
 

 الحلقات التوجيهية (Routing Loops):
مشابهة للحلقات التبديلية، يمكن أن تستمر حلقة التوجيه إلى الأبد، ويحدث هذا عادةً عندما تحتوي جداول التوجيه على إدخالات دائرية.
 

 المسار المفقود (Missing Route):
يمكن أن يمنع المسار المفقود البيانات من الوصول إلى وجهتها، غالبًا ما يكون السبب هو تكسير في الهيكلية، الاعتماد على المسارات الثابتة، أو تكوين بروتوكول التوجيه بشكل غير صحيح.
 

 انخفاض ميزانية الرابط البصري (Low Optical Link Budget):
يشير إلى ميزانية الطاقة البصرية في وصلة اتصال الألياف الضوئية، وهذا يشمل العوامل مثل التوهين، فقدان الربط، وفقدان الموصلات.
 

 VLAN غير صحيح:
يمكن أن تحدث المشكلات عندما ينتقل المستخدم أو يتصل بـVLAN غير صحيح. يجب على المسؤول التحقق بانتظام من أن نظام المستخدم متصل بالمنفذ الصحيح وأنه لا توجد مشكلات في الاتصال.

 

 مشكلات DNS:

عند إدخال قيم Domain Name Service (DNS) خاطئة (عادةً الأساسية والثانوية) أثناء إعداد الموجه، ولا يمكن للمستخدمين الاستفادة من خدمة DNS، بناءً على مكان إدخال القيم الخاطئة، قد لا تحدث عملية تحويل الأسماء (إذا كانت جميع القيم خاطئة)، أو قد تستغرق عملية التحويل وقتًا طويلاً (إذا كانت القيمة الأساسية فقط خاطئة)، مما يعطي انطباعًا بأن الويب يستغرق وقتًا طويلاً للتحميل.

تأكد من أن القيم الصحيحة تظهر لإدخالات DNS في إعدادات الموجه لتجنب مشكلات تحويل الأسماء.
 

 البوابة الافتراضية غير الصحيحة (Incorrect Gateway):

البوابة الافتراضية المكونة على الموجه هي المكان الذي تذهب إليه البيانات بعد مغادرتها الشبكة المحلية، على الرغم من أن العديد من المسارات يمكن بناؤها ديناميكيًا، إلا أنه غالبًا ما يكون من الضروري إضافة المسارات الأولى عند تثبيت/استبدال الموجه، يمكنك استخدام أمر ip route على معظم موجهات Cisco للقيام بذلك من سطر الأوامر، أو تحتوي معظم الموجهات على واجهة رسومية لتبسيط العملية.

عندما تقوم بتكوين البوابات، استخدم أدوات ping و tracert/traceroute للتحقق من الاتصال والتكوين الصحيح.

نصيحة أختبار:

تعرف على الأدوات المستخدمة لاختبار الاتصال


 قناع الشبكة الفرعية غير الصحيح (Incorrect Subnet Mask):

عندما يكون قناع الشبكة الفرعية غير صحيح، يعتقد الموجه أن الشبكة مقسمة إلى أجزاء تختلف عن كيفية تكوينها فعليًا، نظرًا لأن هدف الموجه هو توجيه الحركة، فإن القيمة الخاطئة هنا قد تجعله يحاول توجيه الحركة إلى شبكات فرعية غير موجودة. يجب أن تتطابق قيمة قناع الشبكة الفرعية على الموجه مع التكوين الفعلي للشبكة.
 

 عنوان IP مكرر أو غير صحيح (Duplicate or Incorrect IP Address):

يجب أن يكون كل عنوان IP على الشبكة فريدًا. هذا صحيح ليس فقط لكل مضيف، بل أيضًا للموجه ولكل بطاقة شبكة بشكل عام، يعتمد نطاق الشبكة على حجم الشبكة التي تتصل بها البطاقة؛ إذا كانت متصلة بـ LAN، فيجب أن يكون عنوان IP فريدًا على تلك الشبكة المحلية، بينما إذا كانت متصلة بالإنترنت، فيجب أن يكون هذا العنوان فريدًا عليه.

إذا كان هناك عنوان مكرر، في أفضل الأحوال ستتلقى رسائل تشير إلى عناوين IP مكررة، وفي أسوأ الأحوال، ستصبح حركة الشبكة غير موثوقة، وفي جميع الحالات، يجب تصحيح المشكلة والتأكد من عدم وجود عناوين مكررة في أي مكان على شبكتك، بما في ذلك الموجهات.
 

 عناوين MAC مكررة (Duplicate MAC Addresses):

عنوان MAC يتم ترميزه في بطاقة الشبكة ولا يمكن تغييره. يتكون من مكونين: أحدهما يحدد البائع، والآخر يحدد الرقم التسلسلي ليكون فريدًا. من بين جميع الأشياء على الشبكة، هذه هي القيمة الوحيدة التي يجب أن تبقى ثابتة لـ ARP، RARP، والبروتوكولات الأخرى لترجمة عناوين IP إلى الأجهزة وللتواصل عبر الشبكة.

نظرًا لذلك، الطريقة الوحيدة لجعل عنوان MAC غير فريد هي محاولة إضافة جهاز دخيل ينتحل شخصية جهاز آخر (عادةً خادم). إذا كان هذا هو الحال، فستكون هناك مشكلات خطيرة على الشبكة، ويجب العثور على الجهاز غير المصرح به وتعطيله فورًا.
 

 عنوان IP منتهي الصلاحية  (Expired IP Address):

يقوم DHCP بتأجير عناوين IP للعملاء وعند العمل بشكل صحيح، يستمر في تجديد تلك الإيجارات طالما أن العميل يحتاجها، ويمكن أن يعني العنوان المنتهي الصلاحية أن خادم DHCP معطل أو غير متاح، وعادة ما يفقد العميل عنوانه، مما يجعله غير قادر على الاستمرار في التواصل على الشبكة.

يجب تعيين عنوان IP فريد لكل نظام لكي يتمكن من التواصل على الشبكة. يمتلك العملاء على LAN عنوان IP خاصًا وقناع شبكة مطابقًا، وإذا كان لدى النظام عنوان IP أو قناع شبكة غير صحيح، فلن يتمكن من التواصل على الشبكة. إذا كان نظام العميل يحتوي على إعدادات DHCP غير مكونة بشكل صحيح، مثل عنوان IP في نطاق 169.254.0.0 APIPA، فهذا يعني أن النظام غير متصل بخادم DHCP ولا يمكنه التواصل خارج الشبكة.


 



نصيحة أختبار:

يجب أن تعرف نطاقات العناوين الخاصة في الجدول الفائت.

 

 Rogue DHCP Server:
خادم DHCP غير مصرح به هو أي خادم DHCP على الشبكة تم إضافته بواسطة طرف غير مصرح به وليس تحت سيطرة المسؤولين عن الشبكة، ويمكن استخدامه لإعطاء قيم خاطئة أو لإعداد العملاء لهجمات على الشبكة، مثل هجوم الرجل في الوسط (on-path/man-in-the-middle attack).

Certificate Issues:
عادة ما يكون شهادة SSL غير موثوق بها واحدة غير موقعة أو منتهية الصلاحية، أحيانًا، يمكن أن يكون سبب هذه المشكلة هو استخدام العميل لمتصفح قديم أو غير مدعوم على نطاق واسع، كقاعدة عامة، يجب إرشاد المستخدمين للتوقف عن محاولة زيارة الموقع إذا رأوا هذا الخطأ.
 

 NTP Issues/Incorrect Time:
الوقت غير الصحيح على الشبكة يمكن أن يكون أكثر من مجرد إزعاج لأن الطوابع الزمنية مهمة إذا كنت تحاول توثيق هجوم، معظم أجهزة الشبكة تستخدم Network Time Protocol (NTP) للحفاظ على وقت النظام كما هو محدد بواسطة خادم معين، ويجب أن تتأكد من أن هذا الخادم يحتوي على الوقت الصحيح ويتم تحديثه، وتصحيحه، وتأمينه مثل أي خادم شبكة آخر مهم.
 

 DHCP Scope Exhaustion:
نطاق DHCP هو مجموعة من عناوين IP المحتملة التي يمكن لخادم DHCP إصدارها، وإذا استُنفِد هذا النطاق ولم يكن هناك عدد كافٍ من العناوين المتاحة للأجهزة التي تحتاج إلى الاتصال، فلن يتم تزويد الأجهزة بالقيم التي تحتاجها (ستستخدم العديد منها عناوين APIPA في نطاق 169.254 كما تم مناقشته سابقًا).

الحل الوحيد هو زيادة النطاق و/أو تقليل وقت الإيجار، إذا قللت وقت الإيجار من أيام إلى ساعات، يجب أن تتوفر عناوين أكثر حيث تغادر الأجهزة الشبكة في نهاية نوباتها وتصبح هذه القيم متاحة للاستخدام من قبل الآخرين.
 

 Blocked Ports, Services, or Addresses:
كقاعدة أمان، يجب تمكين المنافذ اللازمة فقط والسماح بها على الشبكة، ولسوء الحظ، قد لا يكون لديك دائمًا فكرة كاملة عن المنافذ التي تحتاجها، ومن الممكن حظر بعض منافذ TCP/UDP التي تحتاج إلى استخدامها.

إذا وجدت أن جدار الحماية يحظر منفذًا ضروريًا، يجب فتح هذا المنفذ (عمل استثناء) والسماح باستخدامه.
 

 Incorrect Firewall Settings:
عادةً ما تقع إعدادات جدار الحماية غير الصحيحة تحت فئة حظر المنافذ التي تحتاج إلى فتحها (تم تناولها سابقًا) أو السماح بالمنافذ التي لا تحتاجها، من منظور الأمان، الحالة الأخيرة هي الأسوأ لأن كل منفذ مفتوح يمثل بابًا يمكن أن يستخدمه المتسلل للوصول إلى النظام أو على الأقل يمثل نقطة ضعف. تأكد من معرفة المنافذ المفتوحة وأغلق أي منفذ غير مطلوب.
 

 Incorrect ACL Settings:
الغرض من قائمة التحكم في الوصول (ACL) هو تحديد من أو ماذا يمكنه الوصول إلى نظامك، ويمكن أن تتسبب إعدادات ACL غير الصحيحة في منع الكثير من الوصول، ولكن الخطأ النموذجي هو السماح للكثيرين بالوصول، إذا استخدمت بشكل صحيح، يمكن أن تمكن ACL الأجهزة في شبكتك من تجاهل الطلبات من مستخدمين أو أنظمة محددة أو منحهم بعض الامتيازات على الشبكة. قد تجد أن عنوان IP معين يقوم بمسح شبكتك باستمرار ويمكنك حظر هذا العنوان. إذا حظرته على الراوتر، سيتم رفض العنوان تلقائيًا في كل مرة يحاول فيها استخدام شبكتك.
 

 Unresponsive Service:
عندما لا يستجيب الخدمة، يمكن أن يكون السبب هو التحميل الزائد، أو التوقف ، أو التكوين السيء، أول شيء يجب فعله هو معرفة أي من هذه الثلاثة هو الوضع ومن ثم تحديد ما تحتاج إلى القيام به لإصلاحه، وإذا كان الخادم/الخدمة محملًا بشكل زائد، يمكنك البحث عن طريقة لزيادة السعة أو توزيع الحمل. إذا كان الخادم/الخدمة متوقفًا، يمكنك التحقيق في السبب وما يجب القيام به لإعادته. إذا كان الخادم/الخدمة مكونًا بشكل سيء، يمكنك إجراء التغييرات اللازمة لتكوينه بشكل صحيح.
 

 BYOD Challenges:
تحديات Bring-your-own-device (BYOD) تحدث عندما يُسمح للموظفين بإحضار الأجهزة المحمولة المملوكة شخصيًا (أجهزة الكمبيوتر المحمولة، الأجهزة اللوحية، والهواتف الذكية) إلى مكان العمل واستخدامها على الشبكة. يجب استخدام إجراءات الإعداد والتصفية الجيدة ،              وبالإضافة إلى سياسات إدارة الأجهزة المحمولة (MDM) للمساعدة في حماية موارد الشبكة والسماح باستخدام هذه الأجهزة في مكان العمل.
 

 Licensed Feature Issues:
العديد من الأجهزة، مثل المحولات (switches)، تحتوي على ميزات تكون متاحة معها فقط إذا كانت مرخصة. في العديد من الأحيان، يمكنك تفعيل الميزة واستخدامها على أساس تجريبي قبل الشراء (فترة السماح)، ولكن يجب عليك شراء وتثبيت عدد التراخيص المطلوبة لهذه الميزة قبل انتهاء فترة السماح وإلا ستتوقف الميزة عن العمل، للحفاظ على القانونية، يجب أن تكون دائمًا على دراية بقضايا الترخيص وتكون حذرًا لتجنب انتهاكها.
 

 Hardware Failure:
إذا كنت تبحث عن تحدٍ، فإن استكشاف مشاكل البنية التحتية للأجهزة هو لك، وغالبًا ما يكون ذلك ليس مهمة سهلة وعادة ما يتضمن العديد من العمليات، بما في ذلك إنشاء خطوط الأساس ومراقبة الأداء، أحد المفاتيح لتحديد فشل الأجهزة هو معرفة الأجهزة المستخدمة على شبكة معينة وما هو مصمم كل جهاز للقيام به. يوضح الجدول الأتي بعض المكونات الشائعة للأجهزة المستخدمة في بنية الشبكة، بالإضافة إلى بعض الأعراض الشائعة للمشاكل وطرق استكشاف الأخطاء وإصلاحها.

 




نصيحة اختبار:

كن على دراية بالأجهزة المدرجة في الجدول السابق وأعراض فشلها.


للحصول على مزيد من المعلومات حول أجهزة الشبكة ووظائفها،
 

 Network Performance Issues:

تناول الفصل 8 العديد من مشاكل الأداء، وقد تم بالفعل معالجة معظم المشاكل التي تمت مناقشتها في هذا القسم لأنها تتعلق بالشبكات، كن على علم بتلك المشاكل وأنه دائمًا ما يكون هناك توازن في محاولة الحصول على الأداء الأمثل من الشبكة عند العمل مع العديد من الأجهزة المختلفة.

 

النهاية:

وهكذا أنتهى الفصل العاشر ، وإنتهى شهادة Network Plus ، تستطيع ان تعطينا رأيك على الشهادة بالكامل وكم انت أستفد ، ومن الممكن ان تنضم إلى مجتمعنا من هنا.



إرسال تعليق

0تعليقات

إرسال تعليق (0)

#buttons=(موافق!) #days=(20)

يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك. تاكد الان
Ok, Go it!