Brigadier
24-01-2011, 17:53
السلام عليكم و رحمة الله و بركاته
نظراً للبس و التداخل الذي قد يصيب الكثيرين حول هذه المفاهيم الهامه والجوهريه دعت الضرورة الى كتابة السطور المختصره التاليه لبيان التفرقه مابين كل من تلك الاليات ببساطه و وضوح لمساعدة الاخوه الباحثين والدارسين.
بداية اتوجه بتوضيح ال Access List :: بكل بساطة هي آليه ووسيلة لعمل مقارنة لعنوان IP محدد او نطاق من ال IPs , وهي بدورها تقوم بتحليل IP Headers او حتى TCP headers وغيرها مع الEx. Access List .
لا يوجد هنا اي امكانية اكثر تفصيلاً لعمل تنقيه او مقارنة لاي Classless Address .
كحل لهذا القصور ظهر لدينا مايعرف ب Prefix List :: هي ببساطة نفس مفهوم الAccess List لكن مع خاصية امكانية التنقيه والمقارنة بناءً على Subnet Mask بالتالي فهنا يتوفر لدينا قوة اكبر ودقة اكثر تفصيلاً في المقارنة عندنا تدعو الحاجة لذلك في بيئة العمل بشبكات الانتاج , لناخذ سوياً مثل بسيط
ip prefix-list LIST seq 5 permit 1.2.3.0/24
هذه القائمة سوف تقوم بالسماح فقط و فقط للآتي
1.2.3.1 => 1.2.3.255
هناك اضافات رائعة بالفعل قد نستعملها في هذه الالية وهي كل من Greater than or Equal / Less than or Equal ويتم كتابتهم كاختصارت على الشكل ge / le على التوالي.
لنأتي نتأمل سوياً كيف يعمل احد هؤلاء للتوضيح حين اضافته مع الامر
172.16.8.0/24 ge 25
في هذه الحالة الرقم الذي يتلو ال IP يمثل الBits التي سوف يتم مقارنتها او مطابقتها او فحصها ان صح التعبير , اما الرقم الذي يتبع Ge / Le فهو يمثل ال Subnet mask الذي سوف يتم النظر له "السماح له", في هذا المثال
ما يتم هو الاتي:
اولاً/ عملية فحص ال 24 بت من اليسار لليمين بالنسبة للعنوان المعطى اعلاه.
ثانياً / في حال التطابق يتم النظر الى ال Subnet mask وهو بهذه الحاله مسموح ان يكون مساوي او اكبر من ال25 " اي مسموح النظر لما هو 25 ف اعلى من ذلك , بعبارة اخرى 25 الى 32 ".
* في حال لم نستعمل ال Le / Ge فسوف تكون آلية العمل كالاتي:
اولاً / النظر ومطابقة الرقم الذي يتبع علامة ال / .
ثانياً / في حال المطابقة يتم النظر والسماح لل Subnet mask فقط الذي نراه ايضاً خلف علامة / .
الآلية الاخرى والتي تعرف ب Offset List هي ببساطة قائمة للموازنه او المعادله و ينحصر استعمالها مع بروتوكل RIP , EIGRP وهي بغرض اجراء تنقية او مقارنه معينه طبيعيه ومن ثم تطبيق عملية اضافة ال Metric للعنوان المطابق "الذي تم السماح له على سبيل المثال" , اي بالمحصلة سوف يصبح هذا العنوان له
Total metric = offset metric + its default metric .
ال Distribute List هي طريقة تمكن المستخدم من التحكم بما يخرج او يدخل من Routing Updates سواء بشكل Global اي لجميع ال interfaces او بعضها او مزيج من ذلك , في حال تم تطبيق Global + Per interface D.List ففي هذه الحالة سوف يتم النظر والمعالجه اولاً بالنسبة ل Interface D.List و من ثم الانتقال بعد ذلك الى معالجة ال Global D.List .
تبقى الان الRoute Maps : نستخدم هذه الالية بشكل كبير مع بروتوكول BGP وهي تسمح بامكانيات ضخمه من ناحية تعدد الاختيارات و المرونه في الاختيار لاعطاء اكبر دقة ممكنه من ناحية المطابقة و البحث , نستعملها بشكل واضح لتطبيق سياسات معينه على ال Route updates الوارده او الخارجه او الاثنين معاً , يتم استعمال Access List طبعاً لوصف و تحديد العناوين او العنوان المراد مطابقته او مقارنته ومن ثم في حال تحقق الشرط يتم تطبيق السياسه المرغوبه على ذلك المسار او العنوان او مجموعه العناوين, يجدر بالذكر ان Route Map ايضاً لها جمل Deny , Permit , والسماح يعني اعطاء الاذن بتطبيق السياسة المرغوبه , عدم السماح يعني الا يتم تطبيق تلك السياسه المرغوبه .
__ ___ ___
نظراً للبس و التداخل الذي قد يصيب الكثيرين حول هذه المفاهيم الهامه والجوهريه دعت الضرورة الى كتابة السطور المختصره التاليه لبيان التفرقه مابين كل من تلك الاليات ببساطه و وضوح لمساعدة الاخوه الباحثين والدارسين.
بداية اتوجه بتوضيح ال Access List :: بكل بساطة هي آليه ووسيلة لعمل مقارنة لعنوان IP محدد او نطاق من ال IPs , وهي بدورها تقوم بتحليل IP Headers او حتى TCP headers وغيرها مع الEx. Access List .
لا يوجد هنا اي امكانية اكثر تفصيلاً لعمل تنقيه او مقارنة لاي Classless Address .
كحل لهذا القصور ظهر لدينا مايعرف ب Prefix List :: هي ببساطة نفس مفهوم الAccess List لكن مع خاصية امكانية التنقيه والمقارنة بناءً على Subnet Mask بالتالي فهنا يتوفر لدينا قوة اكبر ودقة اكثر تفصيلاً في المقارنة عندنا تدعو الحاجة لذلك في بيئة العمل بشبكات الانتاج , لناخذ سوياً مثل بسيط
ip prefix-list LIST seq 5 permit 1.2.3.0/24
هذه القائمة سوف تقوم بالسماح فقط و فقط للآتي
1.2.3.1 => 1.2.3.255
هناك اضافات رائعة بالفعل قد نستعملها في هذه الالية وهي كل من Greater than or Equal / Less than or Equal ويتم كتابتهم كاختصارت على الشكل ge / le على التوالي.
لنأتي نتأمل سوياً كيف يعمل احد هؤلاء للتوضيح حين اضافته مع الامر
172.16.8.0/24 ge 25
في هذه الحالة الرقم الذي يتلو ال IP يمثل الBits التي سوف يتم مقارنتها او مطابقتها او فحصها ان صح التعبير , اما الرقم الذي يتبع Ge / Le فهو يمثل ال Subnet mask الذي سوف يتم النظر له "السماح له", في هذا المثال
ما يتم هو الاتي:
اولاً/ عملية فحص ال 24 بت من اليسار لليمين بالنسبة للعنوان المعطى اعلاه.
ثانياً / في حال التطابق يتم النظر الى ال Subnet mask وهو بهذه الحاله مسموح ان يكون مساوي او اكبر من ال25 " اي مسموح النظر لما هو 25 ف اعلى من ذلك , بعبارة اخرى 25 الى 32 ".
* في حال لم نستعمل ال Le / Ge فسوف تكون آلية العمل كالاتي:
اولاً / النظر ومطابقة الرقم الذي يتبع علامة ال / .
ثانياً / في حال المطابقة يتم النظر والسماح لل Subnet mask فقط الذي نراه ايضاً خلف علامة / .
الآلية الاخرى والتي تعرف ب Offset List هي ببساطة قائمة للموازنه او المعادله و ينحصر استعمالها مع بروتوكل RIP , EIGRP وهي بغرض اجراء تنقية او مقارنه معينه طبيعيه ومن ثم تطبيق عملية اضافة ال Metric للعنوان المطابق "الذي تم السماح له على سبيل المثال" , اي بالمحصلة سوف يصبح هذا العنوان له
Total metric = offset metric + its default metric .
ال Distribute List هي طريقة تمكن المستخدم من التحكم بما يخرج او يدخل من Routing Updates سواء بشكل Global اي لجميع ال interfaces او بعضها او مزيج من ذلك , في حال تم تطبيق Global + Per interface D.List ففي هذه الحالة سوف يتم النظر والمعالجه اولاً بالنسبة ل Interface D.List و من ثم الانتقال بعد ذلك الى معالجة ال Global D.List .
تبقى الان الRoute Maps : نستخدم هذه الالية بشكل كبير مع بروتوكول BGP وهي تسمح بامكانيات ضخمه من ناحية تعدد الاختيارات و المرونه في الاختيار لاعطاء اكبر دقة ممكنه من ناحية المطابقة و البحث , نستعملها بشكل واضح لتطبيق سياسات معينه على ال Route updates الوارده او الخارجه او الاثنين معاً , يتم استعمال Access List طبعاً لوصف و تحديد العناوين او العنوان المراد مطابقته او مقارنته ومن ثم في حال تحقق الشرط يتم تطبيق السياسه المرغوبه على ذلك المسار او العنوان او مجموعه العناوين, يجدر بالذكر ان Route Map ايضاً لها جمل Deny , Permit , والسماح يعني اعطاء الاذن بتطبيق السياسة المرغوبه , عدم السماح يعني الا يتم تطبيق تلك السياسه المرغوبه .
__ ___ ___