الأسئلة المتكررة حول الموجه

الهدف

يهدف هذا المستند إلى الإجابة على الأسئلة الشائعة حول القدرات والميزات الموجودة في موجه Cisco، بالإضافة إلى كيفية إستخدامها وتوقيت إستخدامها. إذا كنت مهتما بمحتوى الفيديو، فراجع قائمة تشغيل الفيديو الخاصة بنا بالنقر هنا.

الأجهزة القابلة للتطبيق

• السلسلة RV100
• السلسلة RV200
• السلسلة RV300

جدول المحتويات

1. ما هي قواعد الوصول؟
2. ما هي الخيارات 66 و 67 و 150 لخادم TFTP؟
3. ما هي الاختلافات بين التشغيل في وضع الموجه مقابل وضع البوابة؟
4. ما هي سجلات الأنظمة؟
5. ما هي أوضاع DHCP؟
6. ما هو الجيل الثالث/الجيل الرابع؟
7. ما هو مولد الشهادات ومتى أستخدمه؟
8. ما هو جدار الحماية ومتى يمكنني إستخدام واحد؟
9. ما هي شهادة IPSec الموثوق بها؟
10. ما هي شهادة SSL الموثوق بها؟
11. ما هي شبكة VPN من العميل إلى البوابة؟
12. ما هي تصفية المحتوى؟
13. ما هو CoS؟
14. ما هو خيار DHCP رقم 82؟
15. ما هو DHCP؟
16. ما هو DMZ ومتى يجب أن أستخدمه؟
17. ما هو DSCP؟
18. ما هو DNS الديناميكي؟
19. ما هي شبكة VPN من gateway-to-gateway؟ متى تستخدمه؟
20. ما هو ربط IP و MAC؟ متى سأستخدمه؟
21. ما هو موازنة التحميل ومتى يمكنني إستخدامه؟
22. ما هي نسخة عنوان MAC ومتى أحتاج إلى إستخدامه؟
23. ما هو One-to-One NAT ومتى سأحتاج إلى إستخدامه؟
24. ما هو تعقيد كلمة المرور ولماذا هو مفيد بالنسبة لي؟
25. ما هي ترجمة عنوان المنفذ (PAT) ومتى سأحتاج إلى إستخدامها؟
26. ما هي إعادة توجيه المنفذ ومتى سأحتاج إلى إستخدامه؟
27. ما هو انعكاس المنفذ؟
28. ما هو إطلاق المنفذ ومتى سأحتاج إلى إستخدامه؟
29. ما هو خادم PPTP؟ متى تستخدمه؟ كيف يمكنك وضعه؟
30. ما هي جودة الخدمة؟
31. ما هو RIPv1؟ بروتوكول معلومات التوجيه (RIPv2)؟
32. ما هو النسخ الاحتياطي للارتباط الذكي؟
33. ما هو SSL VPN؟ متى تستخدمه؟
34. ما هو المرور عبر شبكة VPN؟
35. ما هي شبكة VPN؟
36. لماذا أود تغيير قيم قناع الشبكة الفرعية؟

1. ما هي قواعد الوصول؟

قواعد التحكم في الوصول هي قواعد تفوض إرسال حركة مرور معينة من وإلى مستخدمين معينين على الشبكة. يمكن تكوين قواعد الوصول بحيث تكون سارية المفعول طوال الوقت أو استنادا إلى جدول محدد. على الرغم من أنه يمكن تكوين قاعدة وصول على موجه أو محول، إلا أنه يتم تكوينها استنادا إلى معايير مختلفة للسماح بالوصول إلى بعض أو جميع الموارد في الشبكة أو رفضها.

2. ما هي الخيارات 66 و 67 و 150 لخادم TFTP؟

يسمح خادم TFTP للمسؤول بتخزين ملفات التكوين واستردادها وتنزيلها للأجهزة الموجودة على الشبكة. يؤجر خادم بروتوكول التكوين الديناميكي للمضيف (DHCP) عناوين IP ويوزعها على الأجهزة الموجودة على الشبكة. عندما يتم تمهيد جهاز، ولا يتم تكوين عنوان IPv4 أو IPv6 وعنوان IP لخادم TFTP مسبقا، يرسل الجهاز طلبا إلى خادم DHCP مع الخيارات 66 و 67 و 150. هذه الخيارات هي طلبات إلى خادم DHCP للحصول على معلومات حول خادم TFTP.

• DHCP خيار 150 خاص ب Cisco. وهو يوفر عناوين IP في قائمة بخوادم TFTP. المعادل المعياري لمعهد مهندسي الكهرباء والإلكترونيات (IEEE) هو الخيار 66.
• يعطي خيار DHCP 66 عنوان IP أو اسم المضيف لخادم TFTP واحد.
• يوفر الخيار DHCP رقم 67 اسم ملف التمهيد لخادم TFTP.

3. ما هي الاختلافات بين التشغيل في وضع الموجه مقابل وضع البوابة؟

هناك وضعان يمكن للموجه الخاص بك العمل فيهما، وهما وضع الموجه ووضع البوابة. المسحاج تخديد أسلوب التشغيل أن يعجز شبكة عنوان ترجمة (NAT) على الأداة ويستعمل أن يربط أكثر من واحد مسحاج تخديد وشبكات متعددة. ويتم إستخدام هذا بشكل أفضل في بيئات الشبكة واسعة النطاق.

وضع البوابة هو الوضع الموصى به إذا كان الموجه يستضيف اتصال شبكة مباشرة بالإنترنت. NAT قيد التشغيل عند تمكين وضع البوابة، مما يعني أنه سيأخذ عنوان IP أحادي شبكة WAN وله كتلة كاملة من عناوين IP لشبكة LAN.

4. ما هي سجلات الأنظمة؟

سجلات النظام (Syslog) هي سجلات لأحداث الشبكة. في حالة حدوث عطل بالنظام، يمكنك إسترداد السجلات لتشخيص مشكلة النظام. تعد السجلات أدوات مهمة يتم إستخدامها لفهم كيفية عمل الشبكة لتشغيل النظام بسلاسة ومنع حدوث الأعطال. وهي مفيدة لإدارة الشبكة واستكشاف الأخطاء وإصلاحها ومراقبتها.

5. ما هي أوضاع DHCP؟

لبروتوكول تكوين الاستضافة الديناميكية (DHCP) وضعان: خادم DHCP وترحيل DHCP. يقوم خادم DHCP تلقائيا بتعيين عناوين IP المتاحة لعميل DHCP أو مضيفه على الشبكة. يجب توصيل خادم DHCP وعميل DHCP بنفس إرتباط الشبكة. في الشبكات الأكبر التي لا يكون فيها العملاء والخوادم على الشبكة الفرعية المادية نفسها، يحتوي كل إرتباط شبكة على وكيل ترحيل DHCP واحد أو أكثر. يمكن أن يكون وكيل ترحيل DHCP موجها. عندما يرسل العميل الموجه طلب DHCP، سيقوم الموجه بعد ذلك بإرساله إلى خادم DHCP طالبا توفير عنوان IP للعميل. يرسل خادم DHCP رده إلى الموجه ومن ثم سيقوم الموجه بإعادة توجيهه إلى العميل. لا يلزم أن يكون الموجه وخادم DHCP على الشبكة الفرعية نفسها كي يعملا. يعمل الموجه كجهة اتصال بين العميل وخادم DHCP.

6. ما هو الجيل الثالث/الجيل الرابع؟

إنه نوع تقنية النطاق الترددي العريض للأجهزة المحمولة أو الإنترنت اللاسلكية التي يمكن الوصول إليها من خلال الهواتف المحمولة أو أجهزة المودم المحمولة. الحرف G يمثل الجيل. تعد تقنية الجيل الرابع إحدى أحدث التقنيات وأكثرها سرعة اليوم بعد التطور طويل المدى (LTE). تتيح لك بعض موجهات Cisco VPN إمكانية مشاركة اتصال الإنترنت من ملحقات USB المدعومة من الجيل الثالث/الجيل الرابع التي يمكن توصيلها بها للعمل كعملية تجاوز فشل في حالة تعطل موفر خدمة الإنترنت الرئيسي (ISP) أو تباطؤه.

7. ما هو مولد الشهادة ومتى يمكنني إستخدامه؟

تعتمد الشهادة الرقمية ملكية مفتاح عام حسب موضوع الشهادة المسمى. وهذا يسمح للأطراف المعولة بالاعتماد على التوقيعات أو التأكيدات التي يقدمها المفتاح الخاص الذي يتوافق مع المفتاح العام المعتمد. يمكن للموجه إنشاء شهادة موقعة ذاتيا، وهي شهادة تم إنشاؤها بواسطة مسؤول الشبكة. كما يمكنه إرسال طلبات إلى المراجع المصدقة (CA) لتقديم طلب للحصول على شهادة هوية رقمية. من المهم الحصول على شهادات شرعية من تطبيقات الغير.

8. ما هو جدار الحماية ومتى يمكنني إستخدام واحد؟

الهدف الأساسي لجدار الحماية هو التحكم في حركة مرور الشبكة الواردة والصادرة عن طريق تحليل حزم البيانات وتحديد ما إذا كان يجب السماح لها بالمرور أم لا، استنادا إلى مجموعة قواعد محددة مسبقا. يعد الموجه جدار حماية قويا للأجهزة بسبب الوظائف التي تسمح بتصفية البيانات الواردة. يقوم جدار حماية الشبكة بإنشاء جسر بين شبكة داخلية يفترض أنها آمنة وموثوقة وشبكة أخرى، عادة ما تكون شبكة داخلية خارجية مثل الإنترنت التي يفترض أنها غير آمنة وغير موثوق بها.

9. ما هي شهادة IPSec الموثوقة؟

يقوم أمان بروتوكول الإنترنت (IPSec) بإنشاء إتصالات آمنة ومصادقة وموثوقة عبر شبكات IP. ويتم إستخدامه في تبادل بيانات إنشاء المفاتيح والمصادقة أو بروتوكول إنشاء المفاتيح أو خوارزمية التشفير أو آلية المصادقة للمصادقة الآمنة والتحقق من صحة المعاملات عبر الإنترنت باستخدام شهادات طبقة مأخذ التوصيل الآمنة (SSL). في RV320، يمكنك إضافة 50 شهادة كحد أقصى إما موقعة ذاتيا أو مصرح بها من قبل CA لجهة خارجية. يمكن تصدير هذه الشهادات إلى كمبيوتر أو جهاز USB ويتم إستيرادها لاستخدامها من قبل عميل أو مسؤول.

10. ما هي شهادة SSL الموثوقة؟

تستخدم الشهادات للتحقق من هوية المستخدم على كمبيوتر أو إنترنت ولتحسين محادثة خاصة أو مؤمنة. طبقة مآخذ التوصيل الآمنة (SSL) هي تقنية الأمان القياسية لإنشاء إرتباط مشفر بين خادم ويب ومتصفح. يمكن تصدير هذه الشهادات إلى كمبيوتر أو جهاز USB ويتم إستيرادها لاستخدامها من قبل عميل أو مسؤول.

11. ما هي شبكة VPN من العميل إلى البوابة؟

الشبكة الخاصة الظاهرية (VPN) من عميل إلى بوابة تعني أن المستخدم يمكنه الاتصال عن بعد بفروع مختلفة لشركتك الموجودة في مناطق جغرافية مختلفة لإرسال البيانات واستقبالها بين المناطق بشكل أكثر أمانا. سيكون لدى المستخدم عادة برنامج عميل شبكة VPN مثل Cisco AnyConnect Secure Mobility Client المثبت على جهاز كمبيوتر، وتسجيل الدخول باستخدام بيانات الاعتماد الضرورية والاتصال بموجه أو عبارة عن بعد.

ملاحظة: كانت هناك تحديثات حول متطلبات الترخيص لسلسلة RV340 بدءا من الإصدار 1.0.3.15 الذي يتم تحريكه. للحصول على تفاصيل حول هذا، انقر هنا.

12. ما هي تصفية المحتوى؟

تصفية المحتوى هي ميزة تسمح للمسؤول بحظر مواقع ويب معينة غير مرغوب فيها. يمكن لتصفية المحتوى حظر القائمة والسماح بالوصول إلى القائمة إلى مواقع الويب وفقا للكلمات الأساسية ومحددات موقع الموارد الموحد (URLs). يمكن أن يطبق المسؤول جدولا على تصفية المحتوى وفقا للوقت الذي يجب أن يكون فيه نشطا.

انظر المسرد للاطلاع على معلومات إضافية.

13. ما هي CoS؟

فئة الخدمة (CoS) هي طريقة لإدارة حركة المرور عبر الشبكة عن طريق تعيين أولوية على أنواع أخرى من حركة المرور. يتم إستخدامه لتعيين مستويات الأولوية لرؤوس إطارات الإيثرنت لحركة مرور الشبكة، ويتم تطبيقه فقط على الارتباطات التي تم قطعها. من خلال التمييز بين حركة المرور، تسمح ميزة CoS بتنظيم حزم البيانات المفضلة وترتيبها حسب الأولوية للإرسال في حالة تعرض الشبكة لمشاكل مثل الازدحام أو التأخير. يمكنك تعيين إعدادات أولوية CoS إلى قائمة انتظار إعادة توجيه حركة مرور البيانات على موجه.

14. ما هو خيار DHCP رقم 82؟

ترحيل DHCP عبارة عن ميزة مضمنة في الموجه الذي يسمح باتصال DHCP بين الأجهزة المضيفة وخوادم DHCP البعيدة التي ليست على الشبكة نفسها. الخيار 82 هو خيار معلومات وكيل ترحيل DHCP الذي يسمح لعامل ترحيل DHCP بتضمين معلومات حول نفسه عند إعادة توجيه حزم DHCP التي تم إنشاؤها من قبل العميل إلى خادم DHCP. يمكن لخادم DHCP إستخدام هذه المعلومات لتنفيذ عنونة IP أو سياسات تعيين المعلمات الأخرى. يؤدي تعريفه الشامل للاتصال إلى إضافة الأمان إلى عملية DHCP.

15. ما هو DHCP؟

بروتوكول تكوين الاستضافة الديناميكية (DHCP) هو بروتوكول تكوين شبكة يقوم بتكوين عناوين IP تلقائيا للأجهزة على شبكة حتى يمكنها الاتصال ببعضها البعض بدلا من تعيين عنوان IP يدويا لجهاز.

16 - ما هي المنطقة المجردة من السلاح ومتى ينبغي أن أستخدمها؟

المنطقة المجردة من السلاح هي شبكة فرعية مفتوحة للجمهور ولكن وراء جدار الحماية. تسمح لك DMZ بإعادة توجيه الحزم الواردة إلى منفذ WAN الخاص بك إلى عنوان IP محدد في الشبكة المحلية لديك. أنت يستطيع شكلت جدار مانع للحريق قاعدة أن يسمح منفذ إلى خدمات وميناء خاص في ال DMZ من على حد سواء الشبكة المحلية أو WAN. وفي حالة وقوع هجوم على أي من عقد المنطقة المنزوعة السلاح، فإن الشبكة المحلية ليست عرضة للخطر بالضرورة. يوصى بوضع مضيفين يجب تعريفهم إلى شبكة WAN (مثل خوادم الويب أو البريد الإلكتروني) في شبكة DMZ.

17 - ما هو بروتوكول DSCP؟

يتم إستخدام نقطة كود الخدمات المميزة (DSCP) لتصنيف حركة مرور الشبكة وتخصيص مستويات مختلفة من الخدمة للحزم بوضع علامة عليها برموز DSCP في حقل رأس IP. ستفرض إعدادات DSCP كيفية تعيين قيم DSCP لجودة الخدمة (QoS)، وهي طريقة لإدارة مستويات أولوية حركة المرور على الشبكة. من خلال DSCP، يمكن للموجه إستخدام وحدات بت الأولوية في نظام "نوع الخدمة" الثماني لتحديد أولوية حركة مرور البيانات عبر جودة الخدمة في الطبقة 3.

18- ما هي نظم أسماء النطاقات الديمغرافية الديناميكية؟

نظام اسم المجال الديناميكي (DNS) هو طريقة لتحديث خادم اسم تلقائيا في DNS، غالبا في الوقت الحقيقي، باستخدام تكوين DDNS النشط من أسماء المضيف أو العناوين أو المعلومات الأخرى التي تم تكوينها. تقوم هذه الخدمة بتعيين اسم مجال ثابت إلى عنوان IP الديناميكي لشبكة WAN، حتى يمكنك إستضافة موقع الويب الخاص بك أو FTP أو نوع آخر من خادم TCP/IP على شبكة LAN الخاصة بك. يستخدم الموجه DDNS من خلال حساب DDNS مستند إلى الويب. إذا تغير عنوان WAN IP الخاص بالموجه، فستقوم ميزة DDNS بإعلام خادم DDNS بالتغيير. بعد ذلك سيقوم خادم DDNS بتحديث التكوين لتضمين عنوان IP الجديد لشبكة WAN. ويكون هذا مفيدا إذا كان عنوان IP لشبكات WAN الخاصة بالموجه يتغير غالبا. يجب إنشاء حساب DDNS على أحد مواقع الويب المقدمة لاستخدام ميزة DDNS على الموجه.

19. ما هي شبكة VPN من العبارة إلى البوابة؟ متى تستخدمه؟

يسمح اتصال الشبكة الخاصة الظاهرية (VPN) من العبارة إلى البوابة بوجود موجهين للاتصال بشكل آمن ببعضهما البعض، كما يسمح للعميل في أحد طرفيه بالظهور بشكل منطقي كما لو كان جزءا من الشبكة على الطرف الآخر. ويتيح ذلك إمكانية مشاركة البيانات والموارد بسهولة وأمان أكبر عبر الإنترنت. يجب إجراء التكوين على كلا الموجهين لتمكين شبكة VPN من عبارة إلى عبارة.

20 - ما هو ربط IP و MAC؟ متى سأستخدمه؟

ربط عنوان IP و MAC هو عملية تقوم بربط عنوان IP بعنوان MAC والعكس بالعكس. إن يستلم المسحاج تخديد ربط مع ال نفسه عنوان غير مختلف {upper}mac address، هو يسقط الربط. وهو يساعد على منع انتحال عناوين IP وتحسين أمان الشبكة، حيث أنه لا يسمح للمستخدم بتغيير عناوين IP للأجهزة. المصدر مضيف عنوان و {upper}mac address من الحركة مرور يحتاج أن يماثل دائما أن يكون سمحت منفذ إلى الشبكة. إن يستلم المسحاج تخديد ربط مع ال نفسه عنوان غير مختلف {upper}mac address، هو يسقط الربط.

21. ما هو موازنة الأحمال ومتى يمكنني إستخدامه؟

يتيح موازنة التحميل للموجه الاستفادة من أفضل المسارات المتعددة إلى وجهة معينة. وهو مضمن لعملية إعادة التوجيه في الموجه ويتم تنشيطه تلقائيا إذا كان لجدول التوجيه مسارات متعددة إلى وجهة. تساعد تهيئة موازنة الأحمال في الموجه على تحقيق الاستخدام المناسب للموارد وزيادة الإنتاجية ووقت الاستجابة إلى الحد الأقصى، كما أنها تتجنب أساسا التحميل الزائد حيث تعمل على توزيع حمل العمل عبر أجهزة كمبيوتر متعددة وارتباطات الشبكة وموارد أخرى متنوعة.

22. ما هي نسخة عنوان MAC ومتى سأحتاج إلى إستخدامه؟

إن نسخة عنوان MAC هي الطريقة الأبسط لمضاعفة النسخة الصحيحة من عنوان MAC من جهاز إلى آخر أداة مثل الموجه. في بعض الأحيان، يطلب منك موفرو خدمات الإنترنت (ISPs) تسجيل عنوان MAC للموجه الخاص بك لمصادقة الجهاز. عنوان MAC هو رمز سداسي عشر من 12 رقما يعطى لكل قطعة من الجهاز بحيث يمكن التعرف عليه بشكل فريد. إذا كنت قد قمت بالفعل بتسجيل عنوان MAC آخر باستخدام ISP الخاص بك، يمكن إستخدام نسخة عنوان MAC لنسخ ذلك العنوان إلى الموجه الجديد. وبهذه الطريقة، لا يتعين عليك الاتصال ب ISP لتغيير عنوان MAC الذي تم تسجيله مسبقا مما يقلل من تكلفة الصيانة وزمانها.

23. ما هو NAT من واحد إلى واحد ومتى سأحتاج إلى إستخدامه؟

تقوم ترجمة عنوان الشبكة (NAT) من شخص إلى آخر بإنشاء علاقة تقوم بتعيين عنوان IP صالح إلى عناوين IP لشبكة LAN التي يتم إخفاؤها من شبكة WAN (الإنترنت) بواسطة NAT. يحمي هذا ال lan أداة من إكتشاف وهجوم. على الموجه، يمكنك تعيين عنوان IP خاص واحد (عنوان LAN IP) إلى عنوان IP عام واحد (عنوان WAN IP)، أو مجموعة من عناوين IP الخاصة إلى نطاق من عناوين IP العامة.

24. ما هو تعقيد كلمة المرور ولماذا هو مفيد بالنسبة لي؟

كلمة تعقيد سمة من شبكة أداة أن يفرض أدنى كلمة تعقيد متطلب لكلمة تغيير. وهذا مفيد لجميع أنواع الشبكات. يمكن تعيين انتهاء صلاحية كلمات المرور ذات التعقيدات بعد وقت محدد.

25 - ما هي ترجمة عنوان المنفذ (PAT) ومتى سأحتاج إلى إستخدامها؟

وهي وظيفة تسمح بتعيين أجهزة متعددة داخل شبكة خاصة أو محلية إلى عنوان IP عام واحد. يتم إستخدام ضرب لحفظ عناوين IP. هو امتداد من شبكة عنوان ترجمة (NAT). يعرف ضرب أيضا بما أن ميناء يحمل، ميناء overload، ميناء-niveau يتعدد nat، وعنوان وحيد nat.

26 - ما هي إعادة توجيه الموانئ ومتى سأحتاج إلى إستخدامها؟

إعادة توجيه المنفذ هي ميزة يتم إستخدامها لنقل البيانات إلى جهاز محدد داخل شبكة LAN الخاصة. وذلك عن طريق تعيين حركة مرور البيانات من المنافذ المختارة على الجهاز الخاص بك إلى المنافذ المقابلة على الشبكة. يدعم الموجه هذه الميزة التي تسمح للكمبيوتر بتوجيه حركة مرور البيانات حيثما تكون هناك حاجة إليها بشكل فعال لتحسين الأداء وخصائص موازنة الشبكة. يجب إستخدام إعادة توجيه المنفذ فقط عند الضرورة لأن هذا يشكل خطرا على الأمان بسبب كون المنفذ الذي تم تكوينه مفتوحا دائما.

27 - ما هو انعكاس المنفذ؟

انعكاس المنفذ هي طريقة تستخدم لمراقبة حركة مرور الشبكة. مع يعكس أيسر، أرسلت نسخة من ربط قادم وصادر في الميناء (مصدر ميناء) من شبكة أداة إلى آخر ميناء (هدف ميناء) حيث الربط درست.

28 - ما هو إطلاق المرفأ ومتى أحتاج إلى إستخدامه؟

ميناء يطلق مماثل إلى forwarding أيسر except that هو أكثر أمانا لأن الميناء قادم لا يفتح كل الوقت. يبقى الميناء مغلق إلى أن هم يكون أطلقت بهذا الشكل، يحد من إمكانية الوصول إلى ميناء غير مرغوب فيه. يطلق المنفذ طريقة لإعادة توجيه المنفذ الديناميكي. عندما يفتح المضيف المتصل بالموجه منفذ المشغل الذي تم تكوينه في قاعدة الإطلاق لنطاق المنفذ، يقوم الموجه بإعادة توجيه المنافذ التي تم تكوينها إلى المضيف. بمجرد أن تقوم المضيف بإغلاق المنفذ الذي تم تشغيله، يقوم الموجه بإغلاق المنافذ التي تمت إعادة توجيهها. يمكن لأي كمبيوتر على شبكة إستخدام إعداد إطلاق المنفذ لأنه لا يتطلب عنوان IP داخلي لإعادة توجيه المنافذ الواردة بخلاف إعادة توجيه المنفذ.

29 - ما هو خادم PPTP؟ متى تستخدمه؟ كيف يمكنك وضعه؟

بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) هو بروتوكول شبكة يستخدم لتنفيذ أنفاق VPN بين الشبكات العامة. كما تعرف خوادم PPTP باسم خوادم شبكة الاتصال الخاصة الظاهرية (VPDN).  يستخدم PPTP قناة تحكم على بروتوكول التحكم في الإرسال (TCP) ونفق تضمين التوجيه العام (GRE) الذي يعمل على تضمين حزم PPP. يمكن تمكين ما يصل إلى 25 نفق PPTP VPN للمستخدمين الذين يقومون بتشغيل برنامج عميل PPTP. ويتم تنفيذ بروتوكول الاتصال من نقطة إلى نقطة (PPTP) الأكثر شيوعا مع عائلات منتجات Microsoft Windows ويطبق مستويات مختلفة من المصادقة والتشفير بشكل أصلي كميزات قياسية لمكدس Windows PPTP. يفضل PPTP على البروتوكولات الأخرى لأنه أسرع ولديه القدرة على العمل على الأجهزة المحمولة. كمرجع، انقر هنا للحصول على فكرة حول كيفية إعداده.

30 - ما هي جودة الخدمة؟

يتم إستخدام جودة الخدمة (QoS) بشكل رئيسي لتحسين أداء الشبكة وتستخدم لتوفير الخدمات المطلوبة للمستخدمين. إنه يعطي الأولوية لتدفق حركة المرور بناء على نوع حركة المرور. يمكن تطبيق جودة الخدمة على حركة المرور ذات الأولوية للتطبيقات التي يمثل زمن الوصول فيها أمرا حيويا (مثل الصوت أو الفيديو) والتحكم في تأثير حركة المرور غير الحساسة لزمن الوصول (مثل عمليات نقل البيانات المجمعة).

31 - ما هو RIPv1؟ بروتوكول معلومات التوجيه (RIPv2)؟

بروتوكول معلومات التوجيه (RIP) هو بروتوكول متجه المسافات يستخدم من قبل الموجهات لتبادل معلومات التوجيه. يستخدم RIP عدد الخطوات كقياس للتوجيه الخاص به. يمنع RIP حلقات التوجيه من الاستمرار إلى أجل غير مسمى بتنفيذ حد على عدد الخطوات المسموح بها في مسار من المصدر إلى الوجهة. الحد الأقصى لعدد الخطوات ل RIP هو 15 مما يحد من حجم الشبكة التي يمكن أن يدعمها. ولهذا السبب تم تطوير الإصدار الثاني من بروتوكول معلومات التوجيه (RIPv2). بخلاف RIPv1 المناسب، فإن RIPv2 هو بروتوكول توجيه دون فئات يتضمن أقنعة الشبكة الفرعية عندما يرسل تحديثات التوجيه الخاصة به.

يعمل تلخيص الموجهات في الإصدار الثاني من بروتوكول معلومات التوجيه (RIPv2) على تحسين قابلية التطوير والكفاءة في الشبكات الكبيرة. تلخيص عناوين IP يعني عدم وجود إدخال للمسارات التابعة (المسارات التي يتم إنشاؤها لأي مجموعة من عناوين IP الفردية المضمنة في عنوان ملخص) في جدول توجيه RIP، مما يقلل حجم الجدول ويسمح للموجه بالتعامل مع مزيد من المسارات.

32. ما هو النسخ الاحتياطي للارتباط الذكي؟

النسخ الاحتياطي للارتباط الذكي هي ميزة تتيح للمستخدم إعداد شبكة WAN ثانية في حالة فشل الارتباط الأول أو فشل الارتباط الأساسي. تستخدم هذه الميزة للتأكد من أن الاتصال بين شبكة WAN والجهاز مستمر دائما. توجد هذه الميزة في الموجهات التي تحتوي على إتصالات شبكة WAN المزدوجة.

33. ما هو SSL VPN؟ متى تستخدمه؟

الشبكة الخاصة الظاهرية (SSL VPN) لطبقة مآخذ التوصيل الآمنة، والمعروفة أيضا باسم WebVPN، هي تقنية توفر إمكانية الوصول عن بعد للشبكة الخاصة الظاهرية (VPN) باستخدام وظيفة SSL المضمنة في مستعرض ويب حديث. لا يتطلب ذلك تثبيت عميل VPN على جهاز العميل. يسمح SSL VPN للمستخدمين من أي موقع ممكن بالإنترنت بتشغيل متصفح ويب لإنشاء إتصالات VPN للوصول عن بعد، وبالتالي يعد بتحسينات الإنتاجية وتحسين درجة التوفر، بالإضافة إلى خفض تكلفة تقنية المعلومات بشكل أكبر لبرامج عميل شبكة VPN ودعمه.

34 - ما هو المرور عبر الشبكة الخاصة الظاهرية (VPN)؟

VPN PassThrough هو طريقة لربط شبكتين مؤمنتين عبر الإنترنت. استعملت هذا أن يسمح VPN حركة مرور يلد من VPN زبون يربط إلى المسحاج تخديد أن يمر من خلال إلى الإنترنت وسمحت ال VPN توصيل أن ينجح.

35 - ما هي الشبكة الخاصة الظاهرية (VPN)؟

الشبكة الخاصة الظاهرية (VPN) هي اتصال آمن يتم إنشاؤه داخل الشبكة أو بين الشبكات عن طريق إنشاء نفق. تعمل شبكات VPN على عزل حركة مرور البيانات بين البيئات المضيفة والشبكات المحددة من حركة مرور البيئات المضيفة والشبكات غير المصرح بها. تعود الشبكات الخاصة الظاهرية (VPN) بفائدة على الشركات بطريقة تجعلها قابلة للتطوير بدرجة كبيرة، وتبسط مخطط الشبكة، وتحسن الإنتاجية من خلال تقليل وقت السفر والتكلفة للمستخدمين عن بعد.

36. لماذا أود تغيير قيم قناع الشبكة الفرعية؟

الشبكة الفرعية هي جزء من شبكة تشارك عنوان شبكة فرعية خاصة بالجسيمات. قناع الشبكة الفرعية هو مجموعة 32-بت تستخدم لوصف أي جزء من عنوان الشبكة يشير إلى الشبكة الفرعية وأي جزء يشير إلى المضيف. قد يرغب المسؤول في تغيير قيم قناع الشبكة الفرعية في حالة تعذر اتصال المضيف بالشبكة. يمكن أيضا تغيير أقنعة الشبكة الفرعية في حال أراد المسؤول زيادة عدد البيئات المضيفة على شبكة فرعية دون الاضطرار إلى إجراء أي تغييرات فعلية.