[CENTER]

*** الفصل الرابع ***
Characterizing the Existing Network
تَمييز الشبكةِ الحاليةِ


محتويات الفصل هي :

General Steps to Characterizing Existing Networks
الخطوات الثلاثة الواجب العمل بها أثناء تمييز الشبكة الحالية

Network Auditing
مراجعة حسابات الشبكة

Network Auditing Recommendations
التوصيات الخاصة بمراجعة حسابات الشبكة

Manual Network Auditing Modules
التدقيق اليدوي لوحدات الشبكة

Automated Network Auditing Modules
التدقيق الآلي لوحدات الشبكة

Network Traffic Analysis
تحليل تدفق معلومات الشبكة

Summary Report
التقــــريـــــــر

هذا الفصل يقدم لنا الخطوات والعمليات لتحديد ماهية الشبكة الحالية ،والهدف من ذلك هو معرفة مكونات الشبكة القائمة واستغلال كل عنصر فيها لتطويرها حسب متطلبات العميل نفسه..

إذن من خلال المقدمة البسيطة نقول أن هناك ثلاثة خطوات رئيسية في تحديد وتمييز مكونات الشبكة الحالية:

الخطوة الأولى:
Collect input from network customers
جمع المعلومات الخاصة بمدخلات Inputs شبكة العميل وذلك من خلال التالي:

Network Topology
طبولوجية الشبكة

Network Services
خدمات الشبكة

Network Solutions and applications
حلول الشبكة وتطبيقاتها

Expected Network Functionality
وظيفة الشبطة المتوقعة

Identify Network Modules
تمييز وحدات الشبكة

الخطوة الثانية:
Perform Network Audit
أداء تدقيق الشبكة

الخطوة الثالثة:
Perform Traffic Analysis
أداء تحليل تدفق المعلومات

السؤال:
Name at least one step in which a designer should engage when characterizing the existing customer network.

الجواب:
Following are the three general steps a designer should engage in when characterizing the existing network:

- Collect customer input
- Perform a network audit
- Perform traffic analysis


Network Auditing
مراجعة حسابات الشبكة

أما هنا فسوف تكون مراجعة لما تم عمله في الخطوات السابقة من تدقيق لمعلومات تم نسيانها أو التغاضي عنها للمرحلة المستقبلية وهي مراجعة حسابات الشبكة وتكون على ثلاثة أركان وهم:

1- Hardware/Software Specifics
مواصفات العتاد والبرامج

2- Configurations
تهيئة الأجهزة للعمل في الشبكة

3- Usage Data
استعمال واستخدام البيانات

السؤال:
List four components a network designer should collect during the network audit of an existing network.

الجواب:
The network audit of the existing network might include the following components:

- Detailed list of devices in the network
- Hardware specifications of devices in the network
- Software specifications of devices in the network
- Device configurations
- Output from various auditing tools
- Expandability information for devices
- Utilization statistics for devices


Network Auditing Recommendations
التوصيات الخاصة بمراجعة حسابات الشبكة

Leverage existing auditing tools
العائد الإيجابي من استخدام أدوات تدقيق مراجعة الحسابات

Introduce additional tools as needed
تقديم أدوات إضافية حسب الحاجة

Minor changes to the network might be necessary to collect the required data; log these changes and reverse when complete
التغييرات الثانوية إلى الشبكةِ قد تكون ضرورية لجمع البيانات المطلوبة؛ تسجل هذه التغييرات وتعكس عندما تكون كاملة

Automated auditing approaches should be employed in large networks
الأدوات الآلية تستخدم في الشبكات الكبيرة

Create summary reports based on detailed information
بناء تقرير بالاعتماء على المعلومات التفصيلية


السؤال:
Name at least one network auditing recommendation.

الجواب:
Network auditing recommendations include:

- Leverage existing auditing tools, if such tools exist.
- Introduce additional tools as needed.
- Minor changes to the network might be necessary for collecting the required data; when complete, log these changes and reverse.
- Automated auditing approaches should be employed in large networks.
- Create summary reports based on detailed information.


Manual Network Auditing Modules
التدقيق اليدوي لوحدات الشبكة

هناك نقطتين أساسيتين في التدقيق اليدوي وهما:

النقطة الأولى:

Monitoring Commands on devices:
مراقبة الأوامر من خلال الأجهزة التالية:

الجهاز الأول: Routers (الموجهات)

الأوامر هي:
Show tech-support
Show processes CPU
Show processes memory

الجهاز الثاني: Switches (الموزعات)

الأوامر هي:
Show version
Show running-config
Show tech-support

الجهاز الثالث: PIX (الجدار الناري)

الأوامر هي:
Show version
Write terminal

النقطة الثانية:
Scripting tools to collect information in large networks
كتابة الأدوات لجمع المعلومات في الشبكات الكبيرة

Automated Network Auditing Modules
التدقيق الآلي لوحدات الشبكة

من خلال برامج ثلاثة:
CiscoWorks
Cisco Secure Scanner
Third Party: HP Open View, Visio


السؤال:
You are interested in using a Cisco network-auditing tool that can provide topology information and details about hardware and software configurations in an automated fashion. What tool should you use?

الجواب:
CiscoWorks provides dynamic topology information for Cisco devices through use of the Campus Manager application. Campus Manager can work in conjunction with Resource Manager Essentials, which provides details about hardware and software configurations.

السؤال:
You are performing a manual network audit of an existing customer network. What command should you use on a Cisco router to determine the exact version of IOS that is in place and the hardware modules that are installed?

الجواب:
You should use the show version command to determine the exact version of software and the network modules in use. The show version command also provides the amount of uptime for the device.

السؤال:
ou are performing a manual network audit of an existing customer network. What command should you use on a Cisco router to determine the extent of CPU utilization?

الجواب:
You should use the show processes cpu command to gain valuable information about device CPU utilization. To increase the effectiveness of this command, consider examining the output over a period of samples. Also, to view non-zero processes, use show processes cpu | exclude 0.0.


Network Traffic Analysis
تحليل تدفق معلومات الشبكة

من خلال ثلاثة محاور وهي :

Cisco IOS Manual Analysis
مثل:
NBAR
NetFlow

Cisco Analysis Products
مثل:
Flow Collector
Network Analyzer

Third Party
مثل:
Sniffer
Network Monitor
EtherPeek


السؤال:
You are engaged in a manual analysis of network traffic in an existing customer network. You would like to rely on IOS-based tools and, specifically, you would like to display statistics for all interfaces that are broken down by protocol and an average 30-second bit rate. What tool should you use?

الجواب:
Thanks to the NBAR Protocol Discovery feature, the Cisco IOS NBAR tool provides such statistics.


Summary Report
التقـــريـــــر

ويحتوي على خلاصة ما نتج عنه من جمع وتدقيق المعلومات الخاصة بالشبكة الحالية..

ويجب أن يحتوي على التالي:

1- Describe the required software features
وصف لمميزات البرامج المطلوبة

2- Describes Possible Problems
وصف للمشاكل المتوقعة حدوثها (المحتملة)

3- Identify actions necessary for modifying networks
تفعيل الخطوات الازمة لتطوير الشبكة

4- Influence the customer regarding the requirements and changes
التأثير الإيجابي على العميل بخصوص المتطلبات والتغيرات الخاصة بالشبكة

السؤال:
Based on a characterization of the existing customer network, name at least two components that should be included in the summary report.

الجواب:
The summary report document should summarize the results of characterizing the existing network. It should do the following:

- Describe the required software features
- Describe possible problems
- Identify actions needed to modify the network
- Influence the customer in terms of requirements and changes




تمنياتي للجميع بالتوفيق وإلى الأمام إن شاء الله

ودمتم