مدخل إلى شهادة ICND1/CCENT 100-101
تُحسِّن الشهادات من سيرتك الذاتية عبر إضافة مجموعة من المهارات إليها؛ هنالك المئات من الشهادات المتعلقة بالتقنية متوفرةٌ الآن، لكن شهادة Cisco CCNA هي من أكثر الشهادات المعترف فيها دوليًا؛ أنشَأت سيسكو الشهادة لإعطاء المدراء مجموعةً من المهارات لتسليح الموظفين المحتملين بطريقة لقياس مهاراتهم أو لمطابقة معيار معيّن؛ يمكن أن تكون خطوة الحصول على شهادة من سيسكو خطوةً محوريةً لبدء رحلة ناجحة إلى مهنة ذات كسبٍ وفير؛ على سبيل المثال، أُنشِئ برنامج شهادة CCNA لتوفير مقدمة صلبة ليس إلى نظام تشغيل سيسكو للشبكات الداخلية (Cisco Internetwork Operation System [اختصارًا IOS]) والعتاد الذي توفِّره سيسكو فحسب، لكن إلى الشبكات الداخلية عمومًا، مما يجعل تلك الشهادة مفيدةً حتى في المجالات التي ليست متعلقة بسيسكو بشكلٍ خاص.
الصناعات الناشئة في تقنيات المعلومات والاتصالات في حاجةٍ مستمرة إلى المحترفين؛ تؤكد شهادة CCNA أنَّ حامل الشهادة مدرَّب للعمل مع غالبية نواحي الشبكة، حيث تتلخص بدورة تدريبية شاملة مع خبرة تقنية جيدة بالإضافة إلى مهارات عملية وبرمجية أساسية. مهام العمل لحاملي شهادة CCNA تتضمن تثبيت وإدارة ودعم شبكات IP وأنظمة الحواسيب؛ وهم مسؤولون أيضًا عن تركيب القطع الفيزيائية للشبكة وضبط برمجياتها بالإضافة إلى استكشاف أخطاء الشبكة وإصلاحها، وضمان حماية وأمن الشبكة، والتوفر (availability).
يوجد حاليًا عشرة مسارات مختلفة في «مرحلة المساعد» (Associate level) بناءً على مختلف التقنيات؛ لكن شهادة «CCNA Routing and Switching» هي أكثرها قيمةً وهي شرطٌ إذا أردت التخصص في الصوت، أو الفيديو، أو الحماية، أو أي شيءٍ آخر متوفر كشهادات في «مرحلة المساعد». يُقسَّم مسار «CCNA Routing and Switching» إلى خطوتين: ICND1 و ICND2، اللذان هما امتحانان صغيران؛ لكن النتيجة مساوية للحصول على شهادة CCNA الشهيرة التي ستأخذها بعد أن تتجاوز امتحان 120-200.
برامج CCxP هي الخطوة المنطقية التالية في مهنتك؛ ستهيؤك لفهم وتَتَبُّع مشاكل الشبكات الدخلية؛ ستمر بمرحلة تغيرات جذرية، وتزيد معرفتك ومهاراتك كثيرًا خلال عملية الحصول على تلك الشهادات، قبل أن تقرر المجال الذي تريد الاختصاص فيه، بعض تلك المواضيع هي «التوجيه والتبديل» (Routing and Switching)، والحماية والتعاون (Security and Collaboration) (بالصوت والفيديو). هذا هو السبب لم عليك التدرب في «Cisco Collaboration Devices» (CICD) ثم تحاول اجتياز امتحان CICD (210-060) الذي سيحدِّد مهاراتك ومعرفتك بمنتجات «Cisco Unified Communications»؛ أو إذا كنت مرتابًا، فيمكنك اختيار الالتحاق بدورة «Cisco IOS Network Security [IINS]» ثم اجتياز امتحان IINS (640-554).
آخر خطوة هي الحصول على شهادة «Cisco Certified Internetwork Expert [CCIE]»، تنصح سيسكو بخبرة عمل من ثلاث إلى خمس سنوات من خبرة العمل قبل السعي وراء نيل شهادة CCIE؛ بعد اجتياز تلك العقبة، عليك النجاح في امتحان CCIE الكتابي قبل الدخول إلى المخبر. ما زال الطريق أمامك طويلًا، لكن تذكر أن كل رحلة تبدأ بخطوة، التي هي في حالتك شهادة CCNA.
دور حامل شهادة CCNA مهمٌ لتحسين الأنظمة الحالية باستراتيجية غير مكلفة لزيادة الإنتاجية؛ ولمّا كانت تقنية المعلومات حقلًا متجددًا، فإن شهادة CCNA مصنفة من أعلى الشهادات التي تطوِّر الشركات والمنظمات لتحقيق موارد مالية كبيرة.
شهادة ICND1
يجدر بنا بناء أساساتٍ قوية قبل أن نبحر في غمار تفاصيل دورة ICND1/CCENT التدريبية؛ تخيّل عملية بناء مبنىً: ما الذي علينا فعله بادئ الأمر؟ سنبدأ أولًا بالأساسات، حيث علينا أن نصب الخرسانة لدعم بقية المبنى الذي نُنشِئه، وسنفعل بنفس الأمر هنا. سنتعرّف على كل تلك المكونات المختلفة وكيف تتصل مع بعضها بعضًا؛ والأمر الأكثر أهميةً، سنتعلم كيف تتدفق الاتصالات بين نقطتَين على الشبكة.
خذ لحظةً لتفكِّر في جميع القطع الإلكترونية التي يُمكنك الوصول إليها، مثل هاتفك المحمول أو تلفازك أو حاسوبك، ما الشيء المشترك بينها؟ تشارك العديد من المكونات في عملية تشغيلها، لكن لا تساوي تلك المكونات شيئًا دون بعضها بعضًا، وهنالك شيءٌ مهمٌ جدًا هو نظام التشغيل؛ لنفكِّر قليلًا عن المبدِّلات (switches) والموجِّهات (routers) في عالم سيسكو، كل ما لدينا هو مجموعة من المكوِّنات داخل صندوق، لكن ما يجعل ذاك «الصندوق» يعمل هو نظام التشغيل، لذا سنركِّز على نظام «Cisco IOS».
يكون لكل جهاز إلكتروني نشتريه بعض الإعدادات الأوّليّة فيه؛ لكن هل نستخدم هذه الإعدادات الأوّليّة في الحياة العملية؟ لا، نجري دومًا تغييرات لكي يلائم الجهاز احتياجاتنا؛ وهذا ما نريد فعله هنا مع مبدِّلاتنا، علينا أن نستطيع إدارتها عن بعد، وليس علينا دومًا الاتصال إلى كبل طرفية «console cord» لذا علينا تحديد عنوان IP للإدارة لكي نتصل منه؛ نود أيضًا أن نكون قادرين على التحقق من أنّ عملية الإقلاع قد تمّت دون أخطاء، وأنّ كل شيءٍ في مبدِّلاتنا يعمل عملًا سليمًا.
هل تتذكر أيّة طبقة من طبقات OSI أو مجموعة TCP/IP نجد المبدِّلات؟ أتمنى أنك قلت «الطبقة الثانية»؛ لكن كيف نصل كل تلك المبدلات مع بعضها؟ ما الذي سنستخدمه في الطبقة الفيزيائية من طبقات OSI؟ نحتاج إلى كوابل؛ هنالك أنواعٌ مختلفةٌ من الكوابل التي يمكننا استعمالها؛ من المهم أن نختار الكوابل الصحيحة لتلائم استعمالنا؛ لذلك سنقضي بعض الوقت في الطبقتين الأولى والثانية من طبقات OSI مركزين على طرائق التغليف (encapsulation) التي يمكننا استعمالها لنتأكد من أن لدينا اتصالًا بين جهازين على شبكاتنا المحليّة.
متى سينقضي عهد النسخة الرابعة من بروتوكول الإنترنت، أو IPv4؟ لا أحد يعلم؛ لكن النسخة السادسة من بروتوكول الإنترنت (IPv6) هي البديل بكل تأكيد؛ لكن متى يحدث ذلك؟ لا يوجد تاريخ محدد، لا يوجد زر معين يمكن الضغط عليه ليقول: «يا أيها الناس، انتقلوا إلى IPv6»؛ وحتى لو كانت النسخة السادسة من بروتوكول الإنترنت (IPv6) تلوح بالأفق، لكن ما زال علينا احتراف التعامل مع IPv4 (من ناحية العناوين والشبكات الفرعية)؛ سنأخذ مجال عناوين كبير ونسنده إلى جزءٍ من شبكتنا وستبدع وستتعامل بكفاءة مع عناوين IPv4 ذلك لأنها نادرة وعليك أن تَفصِلَها إلى شبكات منطقية مختلفة، وذلك بتقسيمها عبر الشبكات الفرعية (subnetting)، إذا لم يكن ذلك مألوفًا لديك، فسنعلِّمك ذلك لاحقًا في هذه الدورة التدريبية؛ سنشرح كيف يمكن أن نأخذ شبكة ذات الفئة (class) /8، أو /16، أو /24، وعمل شبكات فرعية منها؛ لنقل مثلًا أنّه لدينا شبكة بفئة /24 وقسّمناها إلى شبكة فرعية بفئة /28، هل هذا كل ما يمكننا فعله؟ ألم نعد نستطيع تقسيمها أكثر من ذلك؟ بلى نستطيع، وهذا ما نسميه «variable-length subnet masking» أو اختصارًا VLSM، لكن ما هذا؟ إنها مجرد طريقة لتقسيم الشبكة الفرعية إلى شبكة فرعية أخرى.
بعد أن ركّزنا على أول ثلاث طبقات من OSI، فلنكمل طريقنا إلى الأعلى؛ لنركّز على الطبقة الرابعة من OSI، المعروفة بطبقة النقل (transport layer)، وإذا طابقناها مع مجموعة TCP/IP، فتلك الطبقة تشير أيضًا إلى طبقة النقل؛ سنركِّز خصوصًا على بروتوكولَين هنا، هما TCP و UDP، حيث سنقارنها مع بعضهما بعضًا وسنتعلم أين ولماذا سنستخدم أيًّا منهما لنقل البيانات. ثم سنغوص في شيءٍ كنا ننتظره جميعًا، طريقة عمل الموجِّه؛ سنلقي نظرةً إلى مكونات الموجهات، وطريقة إعدادها وضبطها لإجراء العمليات الأساسية.
سنشرح أحد أهم المفاهيم هنا؛ سنشرح كيفية تمرير الرزم (packet forwarding)، كيف نرسِل تلك الرزمة من محطة ما في الشبكة إلى محطة أخرى في شبكة مختلفة تمامًا؟ سنبدأ هنا بالتعمق في الموجهات، وسنركِّز على الذي يحصل عندما تصل الرزمة إلى الموجِّه، وماذا يفعل لكي تُكمِلَ الرزمةُ طريقها إلى وجهتها. سنتحدث عن شيءٍ آخر أيضًا هو مفهوم التوجيه (routing) وكيف «نُدرِّب» موجهاتنا؛ أي أننا هنا سنعرِّفك على نمط التوجيه الثابت (static routing) وكيف يمكننا يدويًا تدريب موجهاتنا لكي نتأكد أنها تعلم ماذا عليها أن تفعل عندما تصل إليها الرزمة الشبكيّة.
لاحقًا، سنشرح قائمة التحكم بالوصول (access control list) في عدّة مواطن في دورة ICND1 التدريبية؛ لكن لماذا سنفعل ذلك؟ حسنًا، هنالك سببان يدفعاننا لاستعمال المتحكمات في الوصول، حيث يمكننا استعمالها للتصنيف (classification) أو للترشيح (filtering)؛ وسنركِّز على تقنيات التصنيف، أي سنناقش طريقة «ترجمة عنوان الشبكة» (Network Address Translation) أو اختصارًا NAT؛ وسنتعلم كيف نستخدم قائمة التحكم في الوصول للتعرف على البيانات الشبكية التي يجب أن «تترجم» (translated) باستخدام NAT.
حسنًا، لقد استقبلت موجهًا ومبدِّلًا جديدًا، ففتحت الصندوق وأخرجتهما، ثم ضبطتها. هل تظن أنَّ هنالك أي نوع من أنواع الحماية مضبوطٌ افتراضيًا على الموجهات أو المبدلات؟ الجواب هو «لا»، لا توجد أيّة حماية؛ علينا أن نقضي وقتًا في ضبط هذه الأجهزة وتدعيمها كي تكون محميةً من المهاجمين، سواءً من المستخدمين داخل شبكتنا أو من خارجها، صُمِّمَت الموجِّهات والمبدِّلات لتمرير البيانات الشبكيّة، لذلك علينا أن نتأكد أن البيانات المُمرّرة لا تتعرض للإعاقة بسبب أيّ نوع أو شكل من أشكال الاختراقات الأمنية.
تحتوي شبكاتنا على العديد من المبدلات المختلفة، ويمكن أن تحتوي أيضًا على مختلف الموجهات؛ لكن ماذا يعني هذا لنا؟ هذا يعني أنه سيكون عندنا شبكاتٌ فرعيةٌ مختلفة، وأننا سنحتاج إلى أن تتمدد الشبكة، لا نريد من شبكتنا أن تبقى صغيرةً؛ لأنه إذا بقيت شبكتنا صغيرةً فهذا يعني أننا لا نتوسع أو نتطور؛ علينا أن نكون مجتهدين وأن نصمِّم شبكتنا تصميمًا جيدًا للتأكد أننا نتحكم في تدفق البيانات؛ إذا لم تمر البيانات مرورًا صحيحًا، فستحدث أزمة «ازدحام» في شبكتنا، ولهذا السبب علينا أن نستوعب مفهوم «الشبكات المحلية الوهمية» (Virtual Local Area Networks) أو اختصارًا VLAN. تمنحنا الشبكات المحلية الوهمية القدرة على عزل شبكة الطبقة الثانية من OSI وتمنحنا القدرة على التأكد أننا نسمح للبيانات بالمرور بطريقةٍ أكثر كفاءةً، لكن عندما تكبر شبكتنا، فهل سنستمر في إسناد عناوين IP يدويًا؟ لا، لن نحتاج لذلك؛ حيث يعني التوسع أن الشبكة أكبر، مما يعني أن هنالك المزيد من العمل لننجزه؛ لذلك علينا الاعتماد على بروتوكول ضبط المضيف الديناميكي (Dynamic Host Configuration Protocol) أو اختصارًا DHCP؛ ويمكننا إن أردنا أن نضبط موجهات سيسكو لتعمل كخوادم DHCP.
وعندما نستمر في التوسع، فإننا في مرحلةٍ ما سننتقل خارج منطقتنا الجغرافية. ماذا يعني هذا؟ هذا يعني أنَّه سيكون لدينا مواقع بعيدة، وسيعمل عندنا موظفون عن بعد؛ ربما سنحتاج إلى إرسال بعض الموظفين للسفر وسيبيتون بفنادق؛ لكن كيف سيتصلون إلى شبكتنا المحلية حيث تقبع جميع الموارد التي يحتاجون لها؟ لذا سنناقش الشبكات بعيدة المدى (Wide Area Networks) وكيف نسمح للمستخدمين المتواجدين في مكانٍ بعيد عن الموارد التي يحتاجون لها بالاتصال إليها. وسنحتاج عند التوسّع إلى الاعتماد على نوع مختلف من البروتوكولات للتأكد أن موجهاتنا تعلم عن الشبكات الوجهة (destination networks)، وهنا سنعتمد على بروتوكولات التوجيه الديناميكي (dynamic routing protocols)، وسنركِّز خصوصًا على «Open Shortest Path First» أو اختصارًا OSPF.
غالبيتنا يتجنبون النسخة السادسة من IP لسنوات، حيث نعلم عنها، ونعلم أنها في الطريق لتنتشر، لكننا نقول: سأتعلمها لاحقًا، حسنًا يا قوم، الوقت الآن مناسبٌ لتعلمها، لن ننتظر أكثر من ذلك، ولن نتجنب IPv6 بعد الآن؛ فسنتحدث عن ميزات IPv6 مما يسمح لك ببناء أساسٍ قويٍ يمكّنك من فهم لماذا نحتاج IPv6 وكيف سنستخدمها؛ حيث سنتحدث عن الضبط وعن آلية عمل IPv6؛ لكن الشبكات التي تتوسع ستحتاج إلى العديد من الموجهات، ولهذا سنحتاج إلى بروتوكولات التوجيه، فهل هنالك بروتوكولات توجيه لنسخة IPv6؟ نعم، سنعرِّفك عليها لكننا سنناقشها بالتفصيل في دورة ICND2 التدريبية.