نظرة عامة عن شهادة CCNA

شهادة CCNA (Cisco Certified Network Associate) هي شهادة معتمدة من سيسكو للمهنيين في مجال الشبكات. تعتبر هذه الشهادة من أكثر الشهادات المعترف بها في مجال الشبكات عالمياً، وتغطي مجموعة واسعة من المفاهيم الأساسية والمتقدمة في الشبكات.

أهمية شهادة CCNA

  • تثبت قدرتك على تركيب وتكوين وتشغيل أجهزة الشبكات من سيسكو
  • تعزز فرصك الوظيفية في مجال الشبكات وتكنولوجيا المعلومات
  • تؤهلك للشهادات المتقدمة مثل CCNP وCCIE
  • تزيد من راتبك بمتوسط 10-20% حسب الإحصائيات العالمية

المهارات التي تكتسبها من CCNA

أساسيات الشبكات

فهم نماذج OSI و TCP/IP، البروتوكولات الأساسية، وأنواع الشبكات

التوجيه والتبديل

إعداد وتكوين الموجهات والمبدلات، بروتوكولات التوجيه مثل OSPF وEIGRP

أمن الشبكات

مفاهيم الأمن الأساسية، جدران الحماية، أمن الشبكات اللاسلكية

الشبكات اللاسلكية

مفاهيم الشبكات اللاسلكية، تكوين نقاط الوصول، أمن الشبكات اللاسلكية

أساسيات الشبكات

يغطي هذا القسم المفاهيم الأساسية للشبكات التي تشكل أساس فهمك لتكنولوجيا الشبكات.

نماذج الشبكات

نموذج OSI (Open Systems Interconnection)

يتكون نموذج OSI من 7 طبقات، كل طبقة مسؤولة عن وظيفة محددة:

  1. الطبقة الفيزيائية (Physical): تهتم بوسائط النقل والإشارات
  2. طبقة ربط البيانات (Data Link): تتعامل مع العنونة الفيزيائية (MAC) وكشف الأخطاء
  3. طبقة الشبكة (Network): مسؤولة عن التوجيه والعنونة المنطقية (IP)
  4. طبقة النقل (Transport): تضمن توصيل البيانات بشكل موثوق (TCP/UDP)
  5. طبقة الجلسة (Session): تنشئ وتدير وتنهي الجلسات بين التطبيقات
  6. طبقة العرض (Presentation): تهتم بتنسيق البيانات وتشفيرها وضغطها
  7. طبقة التطبيق (Application): توفر واجهة للمستخدمين والتطبيقات

نموذج TCP/IP

نموذج عملي يتكون من 4 طبقات:

  1. طبقة الوصول للشبكة (Network Access): تجمع بين طبقتَي OSI الفيزيائية وربط البيانات
  2. طبقة الإنترنت (Internet): توافق طبقة الشبكة في OSI
  3. طبقة النقل (Transport): توافق طبقة النقل في OSI
  4. طبقة التطبيق (Application): تجمع بين طبقات OSI التطبيق والعرض والجلسة

التغليف وإزالة التغليف (Encapsulation and Decapsulation)

عملية إضافة رؤوس البروتوكولات إلى البيانات أثناء انتقالها عبر طبقات النموذج:

  • البيانات (Data): PDU في طبقة التطبيق
  • المقطع (Segment): PDU في طبقة النقل
  • الحزمة (Packet): PDU في طبقة الشبكة
  • الإطار (Frame): PDU في طبقة ربط البيانات
  • البتات (Bits): PDU في الطبقة الفيزيائية

أنواع الشبكات

نوع الشبكة الوصف المساحة الجغرافية
LAN شبكة محلية - سرعة عالية، زمن انتقال منخفض محدودة (مبنى أو حرم)
WAN شبكة واسعة - عادة أبطأ من LAN كبيرة (مدن، دول)
MAN شبكة حضرية - بين LAN و WAN مدينة أو منطقة حضرية
WLAN شبكة محلية لاسلكية محدودة (نطاق التغطية اللاسلكية)

عنونة IP والشبكات الفرعية

يعد فهم عنونة IP والشبكات الفرعية من أهم المهارات المطلوبة لشهادة CCNA.

إصدارات IP

IPv4

يتكون عنوان IPv4 من 32 بت، ممثلة بأربعة أرقام مفصولة بنقاط (مثال: 192.168.1.1).

IPv6

يتكون عنوان IPv6 من 128 بت، ممثلة بثماني مجموعات من الأرقام السداسية عشرية مفصولة بنقطتين (مثال: 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

فئات عناوين IPv4

الفئة النطاق الاستخدام قناع الشبكة الافتراضي
الفئة A 1.0.0.0 - 126.0.0.0 (/8) شبكات كبيرة جداً 255.0.0.0
الفئة B 128.0.0.0 - 191.255.0.0 (/16) شبكات متوسطة 255.255.0.0
الفئة C 192.0.0.0 - 223.255.255.0 (/24) شبكات صغيرة 255.255.255.0
الفئة D 224.0.0.0 - 239.255.255.255 البث المتعدد (Multicast) غير محدد
الفئة E 240.0.0.0 - 255.255.255.255 أغراض تجريبية غير محدد

عناوين IPv4 الخاصة

  • 0.0.0.0: هذه الشبكة
  • 255.255.255.255: بث عام
  • 127.0.0.1: loopback
  • 169.254.0.0/16: رابط محلي (APIPA)
  • 224.0.0.0/4: بث متعدد

نطاقات IP الخاصة (RFC 1918)

  • الفئة A الخاصة: 10.0.0.0 إلى 10.255.255.255
  • الفئة B الخاصة: 172.16.0.0 إلى 172.31.255.255
  • الفئة C الخاصة: 192.168.0.0 إلى 192.168.255.255

الشبكات الفرعية (Subnetting)

الشبكات الفرعية هي عملية تقسيم شبكة كبيرة إلى شبكات أصغر لتحسين الأداء والأمان.

صيغة الشبكات الفرعية

  • عدد الشبكات الفرعية: 2^ن (حيث ن = عدد البتات المستعارة)
  • عدد المضيفين المتاحين: 2^(32-البادئة) - 2 (اطرح عنوان الشبكة والبث)
  • عنوان الشبكة: جميع بتات المضيف 0
  • عنوان البث: جميع بتات المضيف 1
  • أول مضيف متاح: عنوان الشبكة + 1
  • آخر مضيف متاح: عنوان البث - 1

مثال عملي على التقسيم الشبكي الفرعي

لنفترض أن لدينا الشبكة 192.168.1.0/24 ونريد تقسيمها إلى 4 شبكات فرعية:

الشبكة الأصلية: 192.168.1.0/24
قناع الشبكة: 255.255.255.0
عدد البتات المستعارة: 2 (لأن 2^2 = 4 شبكات فرعية)
قناع الشبكة الجديد: 255.255.255.192 (/26)
عدد المضيفين في كل شبكة: 2^6 - 2 = 62 مضيف

الشبكات الفرعية:
1. 192.168.1.0/26 (النطاق: 192.168.1.1 - 192.168.1.62)
2. 192.168.1.64/26 (النطاق: 192.168.1.65 - 192.168.1.126)
3. 192.168.1.128/26 (النطاق: 192.168.1.129 - 192.168.1.190)
4. 192.168.1.192/26 (النطاق: 192.168.1.193 - 192.168.1.254)

أجهزة الشبكات

المحول (Hub)

  • جهاز طبقة 1 (الطبقة الفيزيائية)
  • يغمر جميع الإطارات إلى جميع المنافذ (باستثناء المنفذ الوارد)
  • لا يوجد فصل لمجال التصادم
  • مكرر بسيط

المبدل (Switch)

  • جهاز طبقة 2 (طبقة ربط البيانات)
  • ينشئ مجالات تصادم منفصلة لكل منفذ
  • يستخدم جدول عناوين MAC لتوجيه الإطارات
  • يتخذ قرارات التوجيه والتصفية والغمر بناءً على عناوين MAC
  • ينشئ مجال بث واحد

الموجه (Router)

  • جهاز طبقة 3 (طبقة الشبكة)
  • ينشئ مجالات بث منفصلة
  • يوجه الحزم بناءً على عناوين IP
  • يربط شبكات مختلفة
  • لا يوجه البث (ما لم يتم تكوينه)

مبدل متعدد الطبقات (Multilayer Switch)

  • يجمع بين التبديل والتوجيه
  • قدرات طبقة 2 وطبقة 3
  • قدرة توجيه بين VLANs

أجهزة أخرى

  • المودم: يعدل/يفك إشارات الإرسال
  • البوابة: تربط شبكات/بروتوكولات مختلفة
  • جدار الحماية: جهاز أمني، يرشح حركة المرور
  • نقطة الوصول (AP): يمتد الشبكة لاسلكياً
  • المكرر: يمتد نطاق الشبكة عن طريق إعادة توليد الإشارات

إيثرنت وكابلات الشبكات

معايير إيثرنت

المعيار السرعة الوسيط المسافة
10Base-T 10 Mbps زوج ملتوي 100 متر
100Base-TX 100 Mbps زوج ملتوي 100 متر
1000Base-T (Gigabit) 1 Gbps زوج ملتوي 100 متر
10GBase-T 10 Gbps زوج ملتوي 100 متر

أنواع الكابلات

  • مباشر (Straight-Through): يستخدم لربط أنواع مختلفة من الأجهزة (مضيف إلى مبدل)
  • متقاطع (Crossover): يستخدم لربط نفس أنواع الأجهزة (مضيف إلى مضيف، مبدل إلى مبدل)
  • عكسي (Rollover/Console): يستخدم لاتصالات وحدة التحكم بالموجهات/المبدلات

بناء الكابلات

الفئة السرعة القصوى التردد
Cat3 10 Mbps 16 MHz
Cat5 100 Mbps 100 MHz
Cat5e 1 Gbps 100 MHz
Cat6 10 Gbps 250 MHz
Cat6a 10 Gbps 500 MHz
Cat7 10 Gbps 600 MHz

هيكل إطار إيثرنت

  • التمهيد (Preamble): 7 بايت (المزامنة)
  • محدد بداية الإطار (Start Frame Delimiter): 1 بايت
  • MAC الهدف: 6 بايت
  • MAC المصدر: 6 بايت
  • النوع/الطول (Type/Length): 2 بايت
  • البيانات/الحمولة (Data/Payload): 46-1500 بايت
  • تسلسل فحص الإطار (FCS): 4 بايت (CRC)

عنونة MAC

  • التنسيق: 48 بت (6 بايت) في ترميز سداسي عشري (xx:xx:xx:xx:xx:xx)
  • OUI: معرف فريد للمؤسسة (أول 3 بايت)
  • NIC: بطاقة واجهة الشبكة (آخر 3 بايت)
  • البث: FF:FF:FF:FF:FF:FF
  • أحادي البث مقابل متعدد البث: الأوكتيت الأول: زوجي = أحادي البث، فردي = متعدد البث

التبديل

أساسيات المبدل

  • جدول عناوين MAC: يربط عناوين MAC بالمنافذ
  • التعلم (Learning): يتعلم المبدل MAC المصدر من الإطارات الواردة
  • الغمر (Flooding): وجهة غير معروفة = إرسال إلى جميع المنافذ باستثناء الوارد
  • الترشيح (Filtering): عنوان MAC معروف = توجيه إلى منفذ محدد
  • التوجيه (Forwarding): قرار إرسال الإطار بناءً على جدول MAC

أنماط توجيه المبدل

  • التخزين والتوجيه (Store-and-Forward): يستقبل الإطار بالكامل، يفحص FCS، ثم يوجه (زمن انتقال أكبر، فحص أخطاء)
  • القطع (Cut-Through): يوجه بعد قراءة MAC الهدف (زمن انتقال أقل، لا يوجد فحص أخطاء)
  • الخالي من الأجزاء (Fragment-Free): يقرأ أول 64 بايت ثم يوجه (حل وسط)

مجالات التصادم والبث

  • مجال التصادم (Collision Domain): جزء الشبكة حيث يمكن أن تتصادم الإطارات (واحد لكل منفذ مبدل)
  • مجال البث (Broadcast Domain): جزء الشبكة حيث يتم استقبال إطارات البث (واحد لكل VLAN)

VLANs (شبكات محلية افتراضية)

  • الغرض: تجزئة الشبكة منطقياً بدون كابلات فيزيائية
  • منفذ الوصول (Access Port): ينتمي إلى VLAN واحد
  • منفذ الجذع (Trunk Port): يحمل حركة مرور لعدة VLANs
  • موسوم مقابل غير موسوم: 802.1Q يضيف وسم 4 بايت إلى الإطار
  • VLAN الأصلي (Native VLAN): VLAN افتراضي للإطارات غير الموسومة على الجذع
  • نطاق معرف VLAN: 1 إلى 4094
  • VLAN البيانات: يحمل حركة مرور المستخدم
  • VLAN الصوت: يحمل حركة مرور VoIP
  • VLAN الإدارة: للوصول الإداري

بروتوكول الشجرة الممتدة (STP)

  • الغرض: يمنع حلقات طبقة 2، يضمن مساراً واحداً بين الأجهزة
  • معرف الجسر (Bridge ID): الأولوية (2 بايت) + عنوان MAC (6 بايت)
  • الجذر (Root Bridge): الجهاز بأقل معرف جسر
  • منفذ الجذر (Root Port): منفذ الجسر غير الجذر بأقل تكلفة إلى الجذر
  • منفذ محدد (Designated Port): منفذ الجزء الأقرب إلى الجذر
  • منفذ غير محدد (Non-Designated Port): محظور لمنع الحلقات
  • حالات المنفذ: معطل، حاجز، استماع، تعلم، توجيه
  • BPDU: وحدة بيانات بروتوكول الجسر (رسالة hello دورية)

طبقة النقل

TCP (بروتوكول التحكم بالنقل)

  • موجه للاتصال: ينشئ اتصالاً قبل الإرسال
  • توصيل موثوق: فحص أخطاء وإعادة إرسال
  • توصيل بالترتيب: أرقام التسلسل تضمن الترتيب الصحيح
  • تحكم بالتدفق: حجم النافذة يدير معدل الإرسال
  • أرقام المنافذ: 16 بت، يحدد التطبيق
  • منافذ معروفة: 0-1023
  • منافذ مسجلة: 1024-49151
  • منافذ ديناميكية/خاصة: 49152-65535

مصافحة TCP الثلاثية

  1. SYN: العميل يرسل حزمة مزامنة إلى الخادم
  2. SYN-ACK: الخادم يستجيب بمزامنة وتأكيد
  3. ACK: العميل يؤكد إنشاء الاتصال
  4. الاتصال مفتوح: يمكن الآن تبادل البيانات

إغلاق TCP الرباعي

  1. FIN: المبادر يرسل حزمة إنهاء
  2. ACK: المستقبل يؤكد
  3. FIN: المستقبل يرسل حزمة إنهاء
  4. ACK: المبادر يؤكد
  5. الاتصال مغلق: لا مزيد من تبادل البيانات

أعلام TCP

  • SYN: مزامنة أرقام التسلسل
  • ACK: يؤكد البيانات المستلمة
  • FIN: إنهاء الاتصال
  • RST: إعادة تعيين الاتصال (إحباط)
  • PSH: دفع البيانات فوراً
  • URG: بيانات عاجلة

UDP (بروتوكول مخطط البيانات للمستخدم)

  • لا اتصال: لا إنشاء اتصال
  • غير موثوق: لا فحص أخطاء أو إعادة إرسال
  • نفقات عامة منخفضة: رأس بسيط
  • سريع: معالجة أقل من TCP
  • يستخدم ل: البث المباشر، VoIP، DNS، DHCP

النوافذ (Windowing)

  • آلية تحكم بالتدفق: المستقبل يخبر المرسل بكمية الإرسال
  • حجم النافذة: عدد البايتات التي يمكن للمرسل إرسالها
  • نافذة منزلقة: النافذة تنزلق مع تأكيد البيانات
  • يمنع الإرباك: المستقبل لا يغمر بالبيانات

بروتوكولات طبقة التطبيقات

DNS (نظام أسماء النطاقات)

  • الغرض: يحل أسماء النطاقات إلى عناوين IP
  • المنفذ: 53 (TCP و UDP)
  • التسلسل الهرمي: الجذر، TLD، خوادم الأسماء المعتمدة
  • التكرار: المحلل يستفسر خوادم أسماء أخرى للحصول على إجابة
  • التخزين المؤقت: النتائج مخزنة لتحسين الأداء
  • أنواع السجلات: A (IPv4)، AAAA (IPv6)، CNAME، MX، NS، SOA

DHCP (بروتوكول التهيئة الآلية للمضيفين)

  • المنفذ: 67 (خادم)، 68 (عميل)
  • DHCPDISCOVER: العميل يبث بحثاً عن خادم
  • DHCPOFFER: الخادم يعرض تكوين IP
  • DHCPREQUEST: العميل يطلب التكوين المعروض
  • DHCPACK: الخادم يؤكد، العميل يقبل
  • مدة التأجير: مدة تعيين IP
  • ناقل DHCP: يوجه DHCP عبر الشبكات (موجه بوظيفة ناقل)

بروتوكولات أخرى

البروتوكول المنفذ الوصف
Telnet 23 غير آمن - يرسل بيانات الاعتماد كنص عادي
SSH 22 مشفر - جميع حركة المرور مشفرة
HTTP 80 غير مشفر
HTTPS 443 مشفر مع SSL/TLS
FTP 20/21 غير آمن - بيانات الاعتماد كنص عادي
SMTP 25 يرسل البريد الإلكتروني
POP3 110 يسترجع البريد الإلكتروني (ينزله)
IMAP 143 يسترجع البريد الإلكتروني (يتركه على الخادم)
SNMP 161/162 إدارة الشبكة البسيطة

معلومات اختبار CCNA

اختبار CCNA (200-301) هو اختبار واحد يغطي مجموعة واسعة من أساسيات الشبكات. إليك أهم المعلومات حول الاختبار:

120

دقيقة

مدة الاختبار

60

سؤال

عدد الأسئلة التقريبي

$300

رسوم الاختبار

التكلفة التقريبية

825/1000

الدرجة المطلوبة

للنجاح في الاختبار

مواضيع الامتحان ونسبها

أساسيات الشبكات (20%): نماذج الشبكات، بروتوكولات، وأجهزة الشبكات

الوصول إلى الشبكة (20%): VLANs، التبديل، بروتوكولات التوجيه

الاتصال عبر IP (25%): عنونة IP، خدمات IP، الأمن الأساسي

خدمات IP (10%): خدمات الشبكة، البنية التحتية

أساسيات الأمن (15%): مفاهيم الأمن، أمن الشبكات اللاسلكية

الأتمتة والبرمجة (10%): أساسيات الأتمتة، APIs

مصادر التعلم

إليك مجموعة من المصادر المفيدة للتحضير لاختبار CCNA:

📚

الدروس التفاعلية من سيسكو

دروس تفاعلية مجانية من سيسكو تغطي جميع مواضيع CCNA

زيارة الموقع
🎬

دورات فيديو

دورات فيديو شاملة على منصات مثل Udemy و YouTube

دورة CCNA على Udemy
🔧

مختبرات افتراضية

مختبرات افتراضية لممارسة التكوينات والتشخيص

Cisco Packet Tracer
📝

نماذج اختبارات

نماذج اختبارات تدريبية لمحاكاة اختبار CCNA الفعلي

اختبارات Boson

خطة الدراسة المقترحة

  1. الأسبوع 1-2: أساسيات الشبكات ونماذج OSI/TCP/IP
  2. الأسبوع 3-4: عنونة IP والشبكات الفرعية
  3. الأسبوع 5-6: التبديل وبروتوكول STP
  4. الأسبوع 7-8: بروتوكولات التوجيه (OSPF, EIGRP)
  5. الأسبوع 9-10: تقنيات WAN وأمن الشبكات
  6. الأسبوع 11-12: المراجعة النهائية وحل نماذج الاختبارات