تدوينتي لهذا اليوم سوف تكون على طلب أحد الأصدقاء وفيها سوف نتعرف على ميزة موجودة في كل أنواع أجهزة الشبكة التى تعمل على الطبقة الثالثة وهي IP Secondary-address المدعومة من أجهزة سيسكو وجونيبر و HP ولينوكس ومايكروسوفت والخ….
قبل أن ندخل بالموضوع لنتعرف على الحالة التى أرسلها صاحب المشكلة ونتعرف على سبب وقوع مثل هذه المشكلة لديه
من خلال هذه الصورة يتضح لنا أن هناك شركة ولديها فرعان الأساسي Main وفرع آخرBranch والمشكلة حدثت في الفرع الثاني للشركة فلقد تم أعطاء السويتش SW_Branch أيبي لا ينتمي لنفس الشبكة التى تم أعطاءها للمنفذ المتصل معه من خلال الروتر وهي كما واضحة من الصورة تملك الأيبي التالي 192.168.2.1بينما السويتش تم أعطاءه الأيبي 192.168.0.1/24 وطبعا هو لاينتمي للنفس الشبكة وقد أثرت هذه المشكلة على الأشخاص الذين يريدون الأتصال مع السويتش من الفرع الرئيسي من خلال التلنت وقبل أن أقدم الحل أحب أن الفت أنتباهكم إلى سبب حدوث هذه المشكلة عندهم وهي عدم وجود أيبي كافي للشبكة فقد تكون الشبكة 192.168.2.0 التى تملك 254 أيبي محجوزة كلها وكان من الصعب إعادة تغيير الأيبيات وأضافة بت آخر للشبكة لما لها من تأثير على العمل وعلى توقف العمل بسبب أعادة هيكلة وتوزيع الأيبيات من جديد وهذا يشمل الأجهزة والسيرفرات والطابعات وطبعا الجدار الناري إن وجد وقد يكون الأمر مرتبط بي سيرفر DHCP بحيث تكون الأيبيات مرتبطة بالماك أدريس لكل جهاز لذلك نجد من الصعب أعادة هيكلة الشبكة من البداية وطبعا هذا يعود إلى سوء تصميم الشبكة من البداية لذلك حاول دائما أن تراعي هذا الأمر وهو عدد الأيبي الذي تحتاجه الآن وفي المستقبل.
ولحل هذه المشكلة كان أمامنا طريقان :
الطريق الطويل والمتعب وهو القيام يعمل Sub-interface للمنفذ أي بنفس الطريقة التى نقوم بعملها أثناء عمل ربط للـ Vlan بين بعضها وهي كما أوضحت طويلة ومتعبة وقد تسبب لنا بعض المشاكل لان من الممكن أن لايكون هناك Vlans أساسا للشبكة أي لايوجد تقسيم للمنافذ الموجودة على السويتش والكل يعمل من خلال الـ Native Vlan وبالتالي نحتاج إلى الكثير من الأعدادات والتغييرات لأتمام هذا العمل وكما أحب أن اونوه إلى نقطة مهمة جدا وهي الـOverhead الذي سوف يحدث على الروتر بسبب ربط المنافذ بي الـ Vlan فلو أراد أحد الأشخاص الأتصال مع جهاز موجود على نفس الشبكة فهو سوف يطر أولا إلى التوجه إلى الروتر وبعدها إلى الجهاز المستهدف فما بالك في الـ Bandwidth الذي سوف إستهلاكه على الشبكة .
الطريق الأبسط وهو يتم من خلال ميزة قدمتها سيسكو وغيرها من الشركات وهي أعطاء المنفذ أيبي آخر وبالتالي نحل المشكلة التى حدثت مع صديقنا وثانيا نقوم بتوفير أيبيات أضافية للشبكة لو في حال صادفتنا مثل هذه المشكلة مستقبلا ولحل المشكلة نقوم بكتابة الأمر التالي في المنفذ المتصل مع السويتش
Cisco's IOSRouter(config-if)#ip address 192.168.0.2 255.255.255.0 secondary
وكما تشاهدون كل الفكرة هي بأضافة كلمة Secondary بعد الأيبي الجديد وبهذا نكون قد تخلصنا من خطأ سوء التقدير لعدد الأيبي الذي أحتاجه .
والسؤال الذي يطرح نفسه الآن ماهو الفرق بين الطريقتان من حيث المبدأ فكلاهما يصلح ولكن متى وأين استخدم كل طريقة بشكل عام ؟
الفرق الأول والأهم بين الطريقتان هو الأيبي المستخدم لان ميزة الـ IP secondary address تتيح لنا أستخدام أيبي ينتمي لنفس الشبكة بالأضافة إلى أيبي ينتمي لشبكة آخرى بينما الـ Sub-Interface يجب أن يكون كل أيبي على شبكة مختلفة
الفرق الثاني هو الأعدادات لان مع ميزة IP secondary address نحن لانقوم بأي أعدادات على السويتش لان الربط يكون من خلال الـ Access Port بينما الـ Sub-Interface يحتاج منا إلى تغيير المنفذ إلى وضعية الـ Trunk Port وبالتالي يقودنا إلى استنتاج أن الـVlan لايمكن ربطها من خلال الـ IP secondary address لان البورت يجب أن يكون في وضعية Trunk والتى بدورها تسمح للمنفذ بعمل Tag على الفريم بينما الـ Access Port لايقوم بهذه العملية .
أما الفرق الثالث فهو خاص بي الـ IP secondary address فلو إستخدمنا هذه الطريقة أثناء عملنا على شبكات الـ Frame Relay فسوف تصادفنا مشكلة كبيرة وخصوصا لو كان لدينا Routing Protocol يعمل على الروتر ولنأخذ الـ OSPF مثالا على ذلك فعندما يعمل البروتوكول على الروتر يقوم أولا بعمل Discovery للجيران المتصل معهم من خلال أرسال مايعرف بي الـ Hello Msg على العنوان الخاص به وهو 224.0.0.5 لذا أي روتر سوف يستلم الرسالة ويكون مفعل لكي يعمل كا OSPF سوف يبدأ عملية الأتصال مع الروتر الآخر لكن النقطة المهمة هنا وهي ماهو الـ Source ip الخاص بالـ Hello ؟ طبعا الأجابة هي الـ Primary IP وليس الـ Secondary IP وبالتالي لن نستفيد من وجود هذا الأيبي أبدا لأن كل الروترات المتصلة سوف تحصل على نفس الأيبي وبالتالي لن يتم عمل أي نوع من الـ Relation بين الروت الذي يملك أيبيات ثانوية مع باقي الروترات إلا من خلال الأيبي الأساسي .
المختصر من كل ماذكر نقوم بأستخدام ميزة الـ IP secondary address عندما نحتاج إلى أيبيات أضافية فقط للشبكة بينما نقوم بإستخدام الـ Sub-Interface من أجل تقسيم المنفذ إلى عدة منافذ Physical ولكل واحد منه أيبي ينتمي لشبكة مختلفة عن الآخر .
وقد لايخفى على بعضكم بأن هذه الميزة موجودة أيضا في أنظمة التشغيل ويندوز ولينوكس وبكلام آخر أستطيع أن أعطي كرت الشبكة الخاص بويندوز مثلا أثنان أيبي وينتميان لشبكتان مختلفتان وتستطيع الأتصال بكل واحد منهم على حدى وبدون أي مشاكل والطريقة موضحة بالصور القادمة
ونقوم بنفس الشيء مع الـ Gateway والـ DNS إن لزم الأمر هذه مالدي اليوم لكي أقدمه لكم ولصاحب المشكلة ولاتنسونا من دعواتكم ودمتم بود
