سلسلة دروس عالم الـ VPN


بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

تحية طيبة اخواني زوار مدوة الخبراء العرب

في هذه التدوينة سوف أقوم بتوضيح أنواع الـ VPN المستخدمة في الشبكات لذالك أسميت هذا الموضوع “عالم الـ VPN”

سوف أقوم بتوضيح ما هو الـ VPN بختصار شديد و تطبيقاته العملية في بيئتنا العملية ..

كلنا نعرف أن VPN إختصار للتالي Virtual Privet Network ما يعنه انها الشبكة الوهمية الخاصة 

و عندما نقول الشبكة الخاصة تشير الى ان هذه الشبكة تملك عناوين من المدى التالي 

Class A : 10.0.0.0/8 , Class B 172.16.0.0/16 , Class C 192.168.1.0/24 و هذا ما تعلمناه في CCNA بخصوص العناوين الخاصة و العامة .

و الهدف الرئيسي من عمل شبكة VPN هو ربط شبكتين أو أكثر و جعلهم شبكة واحده . بالطبع بشكل أفتراضي “وهمي”

لماذا أغلب الشبكات بحاجة الى الـ VPN

بغض النظر عن كونها شركات , مؤسسة أو مراكز طيبة وحكومية  جيمعهم بحاجة الى الـ VPN لربط فروعهم و تبادل البيانات و أيضا هناك بعض الحلول في البيانات المركزية سوف نتطرق اليها لاحقا 

ملاحظة / أتوقع من القارئ أن يكون لديه خلفية بسيطة عن الـ VPN و في حالة وجود اي إستفسارات بألامكان طرحها في التعليقات .

أنواع الـ VPN .

للـ VPN أشكال مختلفة في الشبكة و لاكن تقوم بنفس العملية في جميع هذه الاشكال “شكل جديد ,, بنفس الطعم الرائع” 🙂

  •  PPTP and L2TP “Dial-UP VPN”
  • Site-to-Site VPN
  • Point-to-Point VPN
  • Site-to-Multi Site VPN
  • MPLS-VPN

Dial-UP VPN

في النقطة الاولى PPTP and L2TP أو ما يسمى بـ Dial-UP VPN و يسمى ايضا Dial-In VPN

و هو عباره عن علاقة عميل بالشبكة Client to Network 

حيث يقوم العميل بالاتصال على خادم الـ VPN في الشركة غالبا يكون الـ Firewall بنفس الطريقة المستخدمة لعمل أتصالات الـ Dial Up بأدخال عنوان الـ Server و أسم المستخدم و كلمة المرور

Point to Point VPN

بالنسبة للنوع الثاني هو الـ Site to Site VPN و لاكن ارجوا ان تسمحوا لي بأن أشرح الـ Point to Point VPN اولا !!

الـ Point to Pint VPN يعتبر أتصال بين نقطة و نقطة فقط و يجب أن يكون مقدم الخدمة مزود خدمة واحد بين الموقعين و تسمى هذه الخدمة لدى شركة الاتصالات السعودية IP-VPN

مميزاتها : السهولة في الاعدادات 

عيوابها : لابد أن يكون مزود الخدمة ISP A لجميع الفروع .

Site to Site VPN

بالنسبة للـ Site to Site مماثل تماما للـ Point to Point كونة أتصال بين نقطة و نقطة و لاكنه بأمكان عمل هذا الاتصال عن طريق أتصال الانترنت و من مزودين خدمة مختلفين .

Site to Multi-Site DMVPN

 يعتبر هذا النوع من الـ VPN الاكثر أستخداما في التطبيقات العملية و الأرخص عند مقارنة التكلفة .

بعد الاطلاع على المخطط يبدوا انه أتضح لكم السبب . لست بحاجة الى عناوين ثابته Static IPs فقط بحاجة الى عنوان واحد في المركز الرئيسي و أتصال إنترنت مهما كان نوعه في الفروع الاخرئ

يعتبر الارخص وليس الافضل ..

MPLS- VPN

يعتبر أفضل و أسرع اختيار للـ VPN بالاضافة الموثوقية العالية .. ولاكن له بعض الشروط حيث يكون مزود الخدمة محدد اي ISP A فقط  مما يسبب صعوبات و تكاليف عالية للـ International VPN و لا توجد نقطة معينه لسقوط الشبكة حيث انه في الـ DMVPN تخسر جميع الاتصالات اذا خسرت الاتصال في الـ HQ Office 

عندما ذكرت عامل السرعة في الـ MPLS-VPN بسبب ان عملية الـ Switching تكون لدى مزود الخدمة مما يعطيك Ping منخفض غالبا 10ms بينما جميع الانواع المذكورة سابقا تعطيك Ping عالي من 30ms حتى الى 100ms 

المقصود بالـ Ping هو التأخير او الـ Delay و يقاس بوحده الـ ملي ثانية ms

 

سوف اقوم بشرح أعدادات جميع الانواع في تدوينه أخرى بأذن الله 

 

اتمنى ان اكون قد وفقت في الشرح 

في حالة استفدت من الموضوع الرجاء الدعاء لي في ظهر الغيب و من ثم  عمل مشاركة لتتم الفائدة للجميع 

تقبلوا مني اطيب تحية 

مبرمج المستحيل 

Advertisements
    • CRACKER
    • مايو 11th, 2012

    شكرا علي هذا المجهود الطيب …

    • abunawaf
    • مايو 11th, 2012

    شكرا لك ياسعيد وبارك الله فيك فانت بجد انسان رائع وانسان كريم
    جزاك الله خير وبارك الله فيك .. اعجبتني جدا هذه المقاله المختصره المفيده الرائع
    سوف اعيد قرائتها اكثر من مره لانها بجد رائعه وفيها فائده

    متحمس ومنتظر ومتشوق للاعدادات

    انا مبسوط بك
    شكرا سعيد

    • waseem5
    • مايو 13th, 2012

    ماشاء الله تبارك الله معلومات قيمة بشرح مميز

  1. مشكوووور، شرح وافي وواضح وسهل الفهم

    • saleh
    • يونيو 6th, 2012

    مشكور مبرمج المستحيل
    فقط بانتظار الدرس المهم وهي الاعدادت
    وجزاك الله خير ونحن في الانتظاااااااار
    ومتحمسين ومشتاقين للاعدادات وطريقة عملها

    شكرا مبرمج المستحيل

    • سيتم طرح الاعدادات اخواني .. و أعتذر منكم على التأخير بسبب ظروف العمل …
      تحياتي

    • sami
    • يونيو 7th, 2012

    اعجبني الشرح وترتيبه وبساطته
    شكرا لك . بانتظار الاعدادات اذا تكرمت
    اسعدك الله

    • أسعدك الله اخ سامي و يستم طرح الاعدادات في القريب العاجل بأذن الله …

    • yassine
    • يونيو 20th, 2012

    بارك الله فيك اخي سعيد دائما تتحفنا بمواضيعك و لكنك غبث كثيرا

    نتنمى ان تكون في تمام الصحة و تغنينا بمواضيعك

    و جزاك الله كل خيرا

    • A.Galileo
    • يونيو 21st, 2012

    تسلم إيدك يا غالي
    وربنا يزيدك من العلم النافع
    ويحقق كل ما تتمناه ويجزيك عنا خيرا

  2. تسلم إيدك يا غالي
    وربنا يزيدك من العلم النافع
    ويحقق كل ما تتمناه ويجزيك عنا خيرا

    • Waleed
    • يوليو 17th, 2012

    الف شكر اخ سعيد ، عندي سؤال ، يوجد عندي لاب بالعمل سيسكو ومربوط بمودم الانترنت هل استطيع الدخول عليه من المنزل عبر الانترنت ؟ مع خالص الشكر والتقدير

    • بالتأكيد يمكنك الدخول علية و برمجته من المنزل عن طريق عمل ما يسمئ بـ Forwarding Port يمكنك عمل Port Mapping من خلال التقنية المذكورة و يكون شكلها كتالي

      External Port 9001 : Internal Port 20 : IP Address XXX.Router IP Address
      و باقي الاجهزة بنفس الشكل مع تغير الـ External Port

      و عند الاتصال بـ Telnet على الروتر كل ما عليك هو عمل التالي
      للروتر الاول
      Telnet XXX.Office IP :9001

      و هذه العملية لا تحتاج لقتنية الـ VPN اطلاقا

      ملاحظة : يفضل أستخدام الـ SSH بدلا من الـ Telnet لكي تكون البيانات مشفرة المرسلة عن طريق الانترنت ..

      تحياتي

    • Waleed
    • يوليو 18th, 2012

    بارك الله فيك أستاذي الكريم

    • السلامي
    • مارس 3rd, 2013

    كيف يتم ربط اكثر من 70 فرع عن طريق VPN لترحيل بيانات بصمات الموظفين وكامرات المراقبه
    ارجو منكم الرد
    ولكم جزيل الشكر

    • عن طريق الـ DMVPN سيتم شرحة قريبا بأذن الله و لاكن للتنوية 70 فرع كثيره نسبيا و تحتاج لمواصفات خاصة للفرع الرئيسي

    • mohammed
    • مايو 5th, 2013

    مشكور جدا اخي
    اريد ان اعمل شبكة vpn بين فرعي الشركة في الاسكندرية والقاهرة

  3. ماشاءالله تبارك الله

    • لحمد الحربي
    • أغسطس 26th, 2013

    مشكور اخي على هذه المعلومات القيمه
    عندي سوال ماهي الأجهزه التى احتاج لتركيبها لربط شبكتين مع بعضها نقل صور تلفزيونية شركه الآتصالات تقوم بتركيب دائره مع سوتش . وهل تاسيس دائرة واحده يمكن ان اربط باكثر من شبكه
    وجزاكم الله خير

  4. اتمنى هذه الدروس من زمان

    تقبل تحياتي ومعزتي وودي لك

    • الفاضل بخيت
    • نوفمبر 17th, 2013

    الاخ سعد اريد عمل مشروع تخرج عمل vpn اطلب منك المساعدة بقدر المسطاع وجزاك الله خيرا

  5. الله يعطيك العافية ….شكرا

    • ابوخالد
    • مارس 8th, 2014

    مشكور اخي سؤال لو تكرمت عندنا في العمل هواوي كبير الحجم مربوط به الياف بصرية ,ومشبوك براوتر سيسكو 3900 والخطوط مفعله وباقي اعدادات الراوتر لكي يشتعل فيه الانتر نت والشبكة الشركة تركته لمشاكل مالية كيف اشعل الانترنت والشبكة خاص بشركة الاتصالات السعودية

    علما ان الراوتر غير موصول باي شئ موصل له خطين من الهاووي واحد للشبكة واحد للنت

  6. شكرا للتوضيح
    اعجبني الشرح

  1. No trackbacks yet.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s