CCNA Wireless CWNA CWTS Arabic Last Edition

CCNA Wireless +CWNA+CWTS+CWLF ‫نادر المنسي‬
1
‫‪CCNA Wireless +CWNA+CWTS+CWLF‬‬ ‫نادر المنسي‬
‫و ال تنسوا الفضل بينكم‬

‫احلمد هلل رب العاملني ‪ ,‬الرمحن الرحيم ‪ ,‬مالك يوم الدين ‪ ,‬و الصالة و السالم علي حممد عبداهلل و رسوله و‬
‫علي آله و مجيع صحبه ايل يوم يكون امللك كله هلل الواحد القهار‬
‫فهذه هي السنة الثامنة من محلة الرتمجة العلمية اليت بدأهتا علي منتدي الواحة العربية يف ‪ ,2007‬و أنا إذ‬
‫أتذكر هذه السنوات متتليء ذاكريت ببعض األشخاص الذين ساعدوين بقصد أو بدون قصد يف هذه احلملة‬
‫منهم و علي رأسهم األستاذ املهندس حممد محدي غامن الذي كان له الفضل األول بعد اهلل يف انطالق هذه‬
‫الفكرة و ذلك بعد قرائيت لكتابه "برجمة الفيجوال بيسك دوت نت " و ذلك عام ‪ 2003‬و باإلضافة ايل‬
‫ذلك فقد قاد محلة ضخمة جدا لنشر فكرة الرتمجة اجلامعية علي عشرات املواقع‬
‫و بالطبع فلم أنسي أي شخص قد تعلمت منه بدءا من اساتذتنا يف اجلامعة و علي رأسهم األستاذ الدكتور‬
‫حسام الدين حسني عميد كلية اهلندسة اإللكرتونية سابقا و رئيس مشروع الشبكات الذي كنت أدرسه علي‬
‫يديه‬
‫و عمالقة املواقع اإللكرتونية و املدونات و املنتديات مثل مشريف و أعضاء عرب هاردوير و مركز بوابة العرب‬
‫التقنية و غريها‬
‫و كذلك األستاذ امين النعيمي صاحب مدونة و جملة ‪ networkset‬و األستاذ أبو العبد صاحب‬
‫مدونة حواديت شبكات و غريهم‬
‫كما أشكر أعضاء و اداريي منتدي الواحة العربية إمسا إمسا و علي راسهم السيدة مديرة منتدي الواحة ذات‬
‫املعرف "دنيا احلب" و اليت مل تتواين يف عمل قسم خاص حلملة الرتمجة العلمية علي املنتدي بعد طليب ذلك‬
‫و كذلك املدير األستاذ غسان و املراقبة العامة املهندسة األمل و ذلك علي ما بذلوه من جهد يف سبيل‬
‫توفري اجلو املالئم للرقي باحملتوي املعلومايت يف أقسام تكنولوجيا املعلومات و اإلتصاالت مبنتدي الواحة أثناء‬
‫تواجدي كمشرف باملنتدي‬
‫و الشكر موصول ايل مديري يف العمل املهندس أمحد اجلريدان الذي مل يقصر يف تلبية طلبايت من توفري‬
‫أجهزة الكمبيوتر و الشبكات أو الوسائل التعليمية أو حضور املؤمترات و الندوات العلمية‬
‫و يف النهاية و يف اخلتام و ال خيتم الشيء إال بأنفسه فإين اتوجه بكامل التقدير و اإلحرتام و احلب لزوجيت‬
‫أم عبداهلل و اليت لوال هتيئتها اجلو املناسب يل ما قد خرج هذا الكتاب ايل النور ‪.‬‬
‫‪2‬‬
‫الكاتب‬
‫‪ ‬نادر عبداهلل حممد املنسي‬
‫‪ ‬بكالوريوس هندسة اإللكرتونيات و اإلتصاالت الكهربية ‪ - 2004‬كلية اهلندسة الكرتونية –‬
‫جامعة املنوفية – مصر‬
‫‪ ‬مهندس أول الكرتونيات إدارة نظم املعلومات وزارة الرتبية الكويتية‬
‫‪ ‬عضو مجعية املهندسني الكويتية شعبة اإللكرتونيات و اإلتصاالت‬
‫‪ ‬عضو نقابة املهندسني املصرية شعبة الكهرباء‬
‫‪ ‬مشرف أقسام تكنولوجيا املعلومات و اإلتصاالت مبنتدي الواحة العربية‬
‫– ‪ICDL‬‬ ‫‪ ‬حاصل علي العديد من الشهادات يف تكنولوجيا املعلومات و اإلتصاالت مثل‬
‫‪CCNP - MCP – MCTS – MCSA – CCNA –CCDA-CCDP‬‬
‫‪ ‬لدي عدة حماوالت لكتابة و ترمجة بعض الكتب و هي موجودة علي اإلنرتنت مثل هندسة و فن‬
‫متديد كابالت الشبكات ‪ -‬أخصائي الشبكات الالسلكية– أساسيات املعاجل – أساسيات ذاكرة‬
‫الرام –أمن الشبكاتالالسلكية ‪ -‬مباديء ويندوز سريفر ‪ -2008‬السويتش و الشبكات الظاهرية‬
‫باإلضافة ايل عشرات الصفحات املرتمجة ملقاالت يف تكنولوجيا املعلومات و اإلتصاالت علي‬
‫اإلنرتنت موجودة علي منتدي الواحة العربية و مدونة فنجان السلكي ‪wirelesssset.com‬و‬
‫اليت كانت تعرف سابقا بـ "تقريب الشبكات الالسلكية " ‪wireless4arab.net‬‬
‫‪3‬‬
‫طريقتي في الترجمة و التأليف‬
‫منذ البداية و أنا ال أحب الرتمجة احلرفية أو القاصرة علي مرجع واحد فقط فقررت ان يكون األمر مزجيا ما‬
‫بني الرتمجة و التجميع من أكثر من مصدر و قمت أيضا بإضافة بعضا من خربايت الذاتية يف اجملال الذي‬
‫خيتص به الكتاب‬
‫وهكذا حيت أصبح مزجيا ما بني الرتمجة و التأليف و الرتتيب و مل أعتمد اطالقا الرتمجة احلرفية اال قليال بل‬
‫أحببت أكثر أن اذكر تعريب الكلمة و كنت عندما اريد أن أقتبس فقرة بكاملها أقوم بقرائتها و أصوغها‬
‫بصياغة عربية شخصية حيت كأنك تري كتاب عريب خالص ال ميت ايل الكتاب األصلي بأي صلة و ذلك‬
‫ألنين و جدت أن الرتمجة احلرفية للموضوع يذهب روحه و مييع حمتواه‬
‫و قمت أيضا بغض النظر عن بعض من الصور اليت حيتويها الكتاب باستبداهلا بصور أفضل من علي‬
‫اإلنرتنت بل و قمت بإضافة الكثري من الصور يف مواضع ال توجد فيها صور يف املوضع األصلي مما اخرج‬
‫الكتب حبيث أصبحت مرجعا عربيا خالصا و ليس كتاب مرتجم‬
‫فليس من عادايت أبدا أن أحصر نفسي يف نص الكتاب الذي أقوم برتمجته و ال أفعل هذا طوعا فغالبا ما‬
‫أجد يل رأيا يف طريقة ترتيب املعلومة و كذلك يف تقدمي و تأخري كثري من النصوص و هلذا فقد قمت بعمل‬
‫شيء جديد بالنسبة هلذا الكتاب‬
‫اعتمدت علي املعلومات العامة و عناوين املوضوعات اليت يف الكتاب مث انطلقت و قمت جبوالت يف كتب‬
‫الوايرلس و صفحات اإلنرتنت ألخرج بأكرب و أمجل معلومة عن املوضوع مث قمت بتفريق هذه املوضوعات‬
‫علي مدونيت "تقريب علوم الشبكات" و ذلك بشكل مقايل تدويين مث بعد انتهائي من كامل الفصل أقوم‬
‫جبمع هذه املقاالت و تدويرها و اعادة صياغة بعض منها لتتالئم مع كوهنا جزء من كتاب‬
‫مث بعد انتهاء أول فصل أقوم بعرضه عليكم لتشاركوين رأيكم و أشاركم املعلومة اليت استطعت أن أصوغها‬
‫اذن فالكتاب ليس ترمجة بالشكل الذي نفهمه بل هو مزيج من الرتمجة و التأليف و التوليف ‪.‬‬
‫‪4‬‬
‫طريقتي في صياغة المنهج‬
‫الكتاب بإختصار ينقسم ايل جزئني جزء خيص الشبكات الالسلكية بشكل عام و جزء خيص سيسكو‬
‫بشكل خاص‬
‫فأما اجلزء األول فلقد بدأته كرتمجة لسطور العريضة ملنهج ‪ CWTS‬خليفة املنهج القدمي يف الشبكات‬
‫و خرج اجلزء األول من الكتاب ايل النور بعنوان أخصائي الشبكات‬ ‫الالسلكية ‪Wireless#‬‬
‫الالسلكية –رفع خطأ يف بعض املواقع بإسم اخلبري يف الشبكات الالسلكية‪-‬‬
‫مث بدأت و علي حمور متوازي أبدأ يف ترمجة كتاب ‪ CCNA Wireless‬وهو منهج مشابه لـ‬
‫‪ CWTS‬اال أنه موجه للتعامل مع أجهزة سيسكو‬
‫و لتقارب منهج ‪ CWTS‬مع اجلزء األول من ‪ CCNA Wireless‬فلقد فكرت يف أمر و استخرت‬
‫ريب عليه و هو أن أدمج املنهجني طاملا أهنما متشاهبان يف معظم فصوهلما و ال خيتلفان اال يف أشياء بسيطة‬
‫لن تضر دارس أحدمها من معرفتهما ‪.‬‬
‫مث وجدت أن أدمج معهما منهج ‪ CWNA‬و هو منهج شبيه بـ ‪ CWTS‬اال أنه يركز و يزيد يف‬
‫اجلانب النظري و يطيل يف شرحها بشكل ممتع يقرب الدارس ايل فهم أساسيات الشبكات الالسلكية‬
‫و بعد أن قررت ذلك بدأت يف اجلمع بني ما كتبته هنا و هناك مث ولفتهم بشكل شخصي ال ينتمي ايل اي‬
‫منهج وحده بل سيجد أي من دارسي هذه املناهج بغيته‬
‫و لقد أفاد هذا األمر يف عدم وجود معلومة ناقصة من الناحية العملية أو النظرية فما جتده قاصرا يف أحد‬
‫املناهج جتد اآلخر يشرحه بشكل أفضل و ما تعيبه يف بعضها يكمله اآلخر‬
‫و هلذا فستجد أن هذا الكتاب يعترب كمزيج بني الثالث مناهج فلقد أخذ اجلزء النظري العلمي من مناهج‬
‫‪ CWTS‬و ‪ CWNA‬و اجلزء العملي التطبيقي من ‪CCNA Wireless‬‬
‫و احلقيقة لست أنا أول من ابتدع هذه الطريقة يف الكتابة جلعل منهج خاص بأكثر من شهادة فسيسكو‬
‫نفسها يف شهاداهتا اخلاصة بالشبكات الالسلكية – مت وقف هذه الشهادة ‪ -‬و املسماة ‪Cisco‬‬
‫‪ Advanced Wireless LAN Design Specialist‬و ‪Cisco Advanced‬‬
‫‪ Wireless LAN Field Specialist‬و رغم أهنما امتحانني خمتلفني اال أهنا مل تطلق هلما سوي‬
‫‪5‬‬
‫منهج واحد بثالث كتب يصلحون مجيعهم ألي من الشهادتني و هم ‪Cisco Wireless LAN‬‬
‫‪ Fundamentals CWLF‬و ‪Cisco Wireless LAN Advanced Topics‬‬
‫‪ CWLAT‬و ‪ Lifecycle Services for Advanced Wireless LAN‬و ذلك طبقا‬
‫لصفحة الشهادتني علي املوقع‬
‫و بعد أن قامت مؤسسة ‪ CWNP‬بتعديالت كبرية علي شهادة ‪ CWNA‬و ‪ CWTS‬و قامت‬
‫سيسكو بإلغاء الرتاكات اخلاصة ‪ Specialist‬املوجه للشبكات الالسلكية رأيت أن الكتاب قد استوعب‬
‫كل حمتوي منهج سيسكو ‪ CCNA Wireless‬و ‪ CWTS‬و كثريا من ‪CWNA‬‬
‫و هلذا فأنا أظن أن هذا الكتاب مدخلك احلقيقي و العملي جملال شبكات الواي فاي فبجانب أنه يركز‬
‫علي اجلانب العملي يف تركيب و اعداد و صيانة أجهزة الشبكات الالسلكية اخلاصة بسيسكو إال أنه ال‬
‫يغفل اجلانب النظري الذي يركض بك ايل خارج مؤسسة سيسكو واضعا أمامك أساسيات تنفعك يف‬
‫التعامل مع أي منتج آخر له نفس أساسيات الشبكات احمللية الالسليكة املسماه واي فاي‬
‫و بالنسبة يل أنا –نادر‪ -‬فأنا ال يهمين إطالقا أن حتصل علي شهادة من سيسكو أو من غريها بقدر ما‬
‫يهمين أن تستفيد من املعلومات الواردة هنا و تطبقها و أن حتلق هبذه املعلومة خارج نطاق الشهادات ‪.‬‬
‫اذن فأنا هنا اعطيك غالبا اجلانب النظري من ‪ CWNP‬مث أطبقه معك غالبا علي أجهزة سيسكو أو‬
‫بشكل آخر أنت تدرس ‪ CCNA Wireless‬بتوسع يف بعض املناطق اليت خيتص هبا مناهج‬
‫‪CWNP‬‬
‫‪6‬‬
‫األجهزة المستخدمة في الكتاب‬

‫يف بعض أجزاء الكتاب ستجدين ال أختري شركة بعينها و هو األمر املتبع يف مناهج ‪ CWNP‬أما بعد‬
‫ذلك سيكون كثري من اهتمامنا علي منتجات سيسكو و لكي تستفيد اإلستفادة القصوي من هذا الكتاب‬
‫فالبد أن يكون لديك خمترب او بيئة عمل حتتوي علي األجهزة التالية ‪wireless LAN 2106‬‬
‫‪Switch – 521 AP - AP1131 - 526 controller - controller‬‬
‫باإلضافة ايل بعض أجهزة الكمبيوتر اليت حتتوي علي حموالت السلكية ‪ WLAN Cards‬و تستخدم‬
‫هذه األجهزة كـ )‪ Cisco Mobility Express (CME‬إلنشاء شبكة السلكية ذكية ‪Smart‬‬
‫)‪ Business Communications System(SBCS‬مكونة )‪Cisco (CUWN‬‬
‫‪ Unified Wireless Network‬اي شبكة السلكية قائمة علي منتجات سيسكو‬
‫وهذه هي األجهزة اليت سيتم ذكرها يف هذا الكتاب‬
‫و بشكل عام فقد اختربت غالب ما كتبته هنا بواسطة جهاز األكسس بوينت ‪ 1250‬و جهاز الكنرتولر‬
‫‪7‬‬
‫‪ 5500‬و استخدمت سريفر الشبكات الالسلكية ‪ WCS‬علي ويندوز ‪ 2003‬و سريفر التأمني ‪ACS‬‬
‫فصول الكتاب‬
‫الفصل األول ‪ :‬أجهزة و حلول و خدمات شبكات سيسكو ‪10.....................‬‬
‫الفصل الثاين ‪ :‬شهادات و مناهج الشبكات الالسلكية‪32...........................‬‬
‫الفصل الثالث ‪ :‬منظمات الشبكات الالسلكية‪50..................................‬‬
‫الفصل الرابع ‪ :‬أساسيات تقنيات الطيف املنتشر‪106................................‬‬
‫الفصل اخلامس ‪ :‬طوبوجليات عمل الشبكات الالسلكية‪124.........................‬‬
‫الفصل السادس ‪ :‬هوائيات الشبكات الالسلكية ‪140...............................‬‬
‫الفصل السابع ‪ :‬معوقات اشارة الشبكات الالسلكية‪191............................‬‬
‫الفصل الثامن ‪ :‬أوضاع عمل الشبكات الالسلكية‪210..............................‬‬
‫الفصل التاسع ‪ :‬فرميات الشبكات الالسلكية‪244..................................‬‬
‫الفصل العاشر ‪ :‬شبكات سيسكو الالسلكية‪286..................................‬‬
‫الفصل احلادي عشر ‪ :‬جديد شبكات سيسكو الالسلكية‪314......................‬‬
‫الفصل الثاين عشر ‪ :‬األكسس بوينت يف شبكات سيسكو الالسلكية‪387..........‬‬
‫الفصل الثالث عشر ‪ :‬الكنرتولر يف شبكات سيسكو الالسلكية‪445.................‬‬
‫الفصل الرابع عشر ‪ :‬إعداد الكنرتولر يف شبكات الوايرلس ‪476.....................‬‬
‫الفصل اخلامس عشر ‪525 ……………..Roaming and Mobility‬‬
‫‪8‬‬
‫الفصل السادس عشر ‪ :‬حلول سيسكو لتبسيط الشبكات الالسلكية‪553...........‬‬
‫الفصل السابع عشر ‪ :‬التقاط اإلشارة الالسلكية‪587...............................‬‬
‫الفصل الثامن عشر ‪ :‬سريفر الشبكات الالسلكية ‪621....................WCS‬‬
‫الفصل التاسع عشر ‪ :‬استخدام اخلرائط يف الشبكات الالسلكية‪660................‬‬
‫الفصل العشرون ‪ :‬أمن الشبكات الالسلكية‪691..................................‬‬
‫الفصل احلادي و العشرون ‪ :‬األمن املركزي يف الشبكات الالسلكية‪735..............‬‬
‫الفصل الثاين و العشرون ‪ :‬صيانة الشبكات الالسلكية‪760 .........................‬‬
‫‪9‬‬
‫الفصل األول‬
‫أجهزة نظم شبكات سيسكو‬
‫‪ -‬أجهزة الراوترات‬
‫‪ -‬السويتشات‬
‫‪ -‬نقل الصوت عبر اجهزة سيسكو‬
‫‪ -‬اجهزة الفيديو من سيسكو‬
‫‪ -‬الوايرلس من سيسكو‬
‫‪ -‬الشبكات البصرية‬
‫‪ -‬ادارة المؤتمرات مع أجهزة سيسكو‬
‫‪10‬‬
‫مقدمة‬
‫"شركة سيسكو يف عامل الشبكات ال تقل عن مبيكروسوفت يف عامل نظم التشغيل “‬

‫هذه اجلملة كتبها مؤلف كتاب سايبكس يف ‪ CCNA‬و هذا التوصيف –حيت اآلن ‪-‬‬
‫صحيح فسيسكو شركة رائعة يف خدماهتا و أجهزهتا و حلوهلا التقنية بل رائعة يف طريقة امتاع املتخصص‬
‫يف تعريفه بأجهزهتا و تقنياهتا من خالل موقعها‪.‬‬
‫فإن أردت أن تتعلم كل شيء عن الشبكات عمليا و نظريا فما عليك اال أن تقرأ شهاداهتا و تتصفح‬
‫موقعها و ألنه يصعب قليال علي البعض رؤية خارطة املوقع و طريقة ترتيب الصفحات و لذلك فضلت‬
‫أن أقوم خبطوة مل أري غريي بدأها و هي أن أضع موقع سيسكو بني يديك مرتبا حسب التقنيات و‬
‫احللول و األجهزة اليت يدعمها مع شرح القليل جدا عن كل تقنية‬
‫و تتلخص منتجات و خدمات سيسكو يف اآليت‬
‫‪‬‬ ‫‪Application Networking Services‬‬

‫‪‬‬ ‫‪Cisco Interfaces and Modules‬‬
‫‪‬‬ ‫‪Collaboration‬‬
‫‪‬‬ ‫‪Cisco IOS and NX-OS Software‬‬
‫‪‬‬ ‫‪Network Management and Automation‬‬
‫‪‬‬ ‫‪Optical Networking‬‬
‫‪‬‬ ‫‪Physical Security and Building Systems‬‬
‫‪‬‬ ‫‪Routers‬‬
‫‪‬‬ ‫‪Security‬‬
‫‪11‬‬
 Service Exchange
 Storage Networking
 Switches
 TelePresence
 Unified Computing and Servers
 Video and Content Delivery
 Voice and Unified Communications
 WebEx
 Wireless
Network Management and Automation
‫تقدم سيسكو جمموعة كبرية من الربجميات اليت تتعامل مع كثري من أجهزهتا و جتعل التعامل معها أكثر‬
‫سالسة بدءا من ادارهتا و تصميمها و حتليهلها و تعقب أخطائها ايل برجميات تدريبية و ليس بعيدا عنكم‬
12
‫ و‬, ‫ و غريها‬WLSE ‫ و‬ciscowork ‫ و‬Packet tracer ‫ و‬CNA ‫ و‬SDM ‫برجميات‬

‫هذه الربجميات منها ما خيدم الشبكات البسيطة و منها ما خيص الشبكات الكبرية جدا و هذه تصنيفاهتا‬
 Collaboration and Unified Communications Management

 Configuration and Change Management
 Data Center Management and Automation
 Network Analysis Module (NAM) Products
 Optical Management
 Other Management Products
 Routing and Switching Management
 Security and Identity Management
 Video, Cable and Content Delivery Management
 Wireless Management
Optical Networking
13
‫ليس من الغريب أن تدخل سيسكو مضمار الشبكات البصرية و هي رائدة الشبكات و رغم أهنا غري‬
‫مشتهرة هبذا األمر اال يف نطاق ضيق من دعم الربط الضوئي فقط بني أجهزهتا اال أن هلا باعا يف هذا األمر‬
‫من خالل األجهزة املوجهة للمؤسسات الكبرية اليت تعمل مع تقنيات ‪ SONET‬و ‪SDH‬‬
‫و تعترب معداهتا موجهة أساسا لدعم شبكات ‪ voip‬يف موفرات اخلدمة ألهنا تتطلب تدفق بيانات عايل‬
‫جدا و هذه هي منتجات سيسكو للشبكات الضوئية‬
‫‪ Long Haul/Extended Long Haul‬‬
‫‪ Metro Core‬‬
‫‪‬‬ ‫‪Metro DWDM‬‬

‫‪‬‬ ‫‪Metro Edge/Access‬‬
‫‪‬‬ ‫‪Optical Accessories‬‬
‫‪‬‬ ‫‪Optical Network Management‬‬
‫‪14‬‬
‫‪Physical Security and Building Systems‬‬
‫مل أكن أتوقع أن تكون لسيسكو منتجات ختص أنظمة املراقبة و الدخول مثل الكامريات و أنظمة البصمة و‬
‫غريها و لكن مل العجب و األصل يف هذه األشياء أن تعمل حتت مظلة الشبكات ‪ ,‬و الشبكات تعين‬
‫سيسكو‬
‫تقدم سيسكو هذه األنظمة مع كافة بنيتها التحتية املوائمة معها و كذلك برجميات تشغيلها‬
‫‪‬‬ ‫‪Interoperability Systems‬‬

‫‪‬‬ ‫‪Physical Security‬‬
‫‪‬‬ ‫‪Smart Connected Buildings‬‬
‫‪Routers‬‬
‫‪15‬‬
‫لن أخوض كثريا هنا فلقد عرفنا سيسكو من خالل أجهزة الراوتر و سيسكو كقوة عظمي يف عامل الشبكات‬
‫تقدم كافة احللول و التقنيات ألي مؤسسة كربت أو صغرت‬
 Branch Routers
 Connected Grid Routers
 Data Center Interconnect Platforms
 Mobile Internet Routers
 Other Routing Products
 Service Provider Core Routers
 Service Provider Edge Routers
 Small Business Routers
 WAN Aggregation and Internet Edge Routers
16
‫‪Security‬‬
‫مل تكن التحديات اليت عانت منها تكنولوجيا املعلومات و اإلتصاالت أكرب من قدرات هذه الشركة‬
‫خصوصا أن لديها لكل مشكلة حل و من أمهها حلول األمن املعلومايت ‪ ,‬و ها هي توفر كافة خدمات‬
‫األمن و اإلتصال األمن للشبكات الكبرية و الصغرية ‪ ,‬يف أجهزة خمصصة أو موديوالت أو عن طريق دعم‬
‫نظم تشغيل ليوفر خصائص أمنية مثل ‪ IPS‬او ‪ ASA‬و ‪ VPN‬و غريها وهذه هي تصنيفات تقنياهتا و‬
‫معداهتا‬
‫‪‬‬ ‫‪Email and Web Security‬‬

‫‪‬‬ ‫‪Network Security‬‬
‫‪‬‬ ‫‪Secure Access Control‬‬
‫‪‬‬ ‫‪Secure Mobility‬‬
‫‪‬‬ ‫‪Security Management‬‬
‫‪Service Exchange‬‬
‫‪17‬‬
‫يعترب سرعة تدفق البيانات عرب موفرات اخلدمة شيء مهم للغاية و هلذا كان هذا األمر من اهتمامات‬
‫سيسكو فقامات بدعم تقنيات و معدات هلذا األمر‬
 Call Session Control

 Cisco Service Control
 Dynamic Identity Management
 Media Gateways
 Session Border Control
Storage Networking
18
‫شبكات التخزين أصبحت رائجة جدا هذه األيام لكون التطبيقات حتتاج وسائط ختزين عالية جدا مع ما‬
‫يتطلب هذا من سرعة يف تدفق البيانات و وجود نظم تشغيل و تقنيات النظم اإلفرتاضية و لقد بدأت‬
‫سيسكو يف دخول عامل الداتا سنرت حبلول متكاملة من أمهها سويتشات الربط بني سريفرات التخزين و‬
‫برجميات إدارهتا‬
‫‪‬‬ ‫‪Cisco MDS 9000 Multilayer Directors and Fabric Switches‬‬

‫‪‬‬ ‫‪Network Attached Storage Systems‬‬
‫‪‬‬ ‫‪Cisco WAFS Software and File Engine Series Appliances‬‬
‫‪Switches‬‬
‫‪19‬‬
‫ تعترب سويتشات سيسكو من عالماهتا املميزة اليت تذكر هبا خصوصا و أهنا‬, ‫كما هو احلال مع الراوترات‬
‫تدعم كافة األعمال الكبرية و الصغرية و التقنيات الشبكية من الفويس و الوايرلس و الراوتينج و غريها‬
 Blade Switches
 Connected Grid Switches
 Data Center Switches
 EnergyWise
 Industrial Ethernet Switches
 InfiniBand Switches
 LAN Network Management
 LAN Switches – Access
 LAN Switches – Core
 LAN Switches – Small Business
 Service Provider Switches – Aggregation
20
 Service Provider Switches – Ethernet Access

 WAN Switches
TelePresence
‫ هو اجليل الثاين من تقنية‬TelePresence ‫يعترب التواصل عن بعد حلظيا او ما تسميه سيسكو‬

‫ و اليت تسمح بعقد مؤمترات و اجتماعات بني أكثر من جهة يف نفس اللحظة و‬conference
‫ و تقدم سيسكو العديد من القنيات و املعدات هلذا األمر و هي‬, ‫بإمكانيات عالية جدا‬
 TelePresence Endpoints – Immersive

 TelePresence Endpoints – Multipurpose
 TelePresence Endpoints – Personal
 TelePresence Exchange Products
 TelePresence Infrastructure
 TelePresence Peripherals
 TelePresence Solutions Platform
21
‫‪Unified Computing and Servers‬‬
‫يبدو أهنا أخذت علي نفسها عهد اال متر بيانات الشبكة اال من خالل أجهزهتا ‪ ,,‬فما كنت أتصور أن‬
‫تكون هناك سريفرات ختص سيسكو ‪ ,‬و لو أنين مل أمر مسبقا علي أجهزة ‪ blade servers‬لقلت ان‬
‫هذه أجهزة أخري ال ختص السريفرات و لكنها فعال سريفرات مبعاجلات انتل و لكن بتقنيات شبكية عالية‬
‫موجهة لألعمال غري الصغرية و تقدم سيسكو هذه املوديالت لتعمل كمنصات لربجميات الشبكات‬
‫الالسلكية ‪ WCS‬و برجميات األمن ‪ ACS‬و برجميات ‪VOIP‬‬
‫‪‬‬ ‫‪Cisco R Series Racks‬‬

‫‪‬‬ ‫‪Cisco RP Series Power Distribution Units‬‬
‫‪‬‬ ‫‪Cisco UCS 6100 Series Fabric Interconnects‬‬
‫‪‬‬ ‫‪Cisco UCS 5100 Series Blade Server Chassis‬‬
‫‪‬‬ ‫‪Cisco UCS 2100 Series Fabric Extenders‬‬
‫‪‬‬ ‫‪Cisco UCS B-Series Blade Servers‬‬
‫‪‬‬ ‫‪Cisco UCS C-Series Rack-Mount Servers‬‬
‫‪22‬‬
 Cisco UCS Express

 Cisco UCS Manager
 Cisco Unified Computing System Adapters
Video and Content Delivery
‫ ال تتعجب فقد أيت اليوم فسيسكو‬.… ‫هل سيأيت اليوم الذي سأجلس فيه أمام تلفاز من صنع سيسكو‬
‫ختوض اآلن تطبيقات نقل الفيديو عرب اإلنرتنت و بتقنيات و أجهزة تنافسية بشكل كبري بدءا من حموالت‬
‫اإلشارة الفيديوة و مرورا بسويتشات خاصة هلذا األمر و حتين شاشات البالزما‬
 Access/Edge
 At Home
 Cisco TelePresence
 Content Delivery Systems
 Digital Media Suite
 Headend, Content Contribution and Distribution
 Media and Entertainment Software
23
 Media Transformation
 Network Monitoring and Management
 Operations Support Systems Applications
 Other Video Products
 Cisco Prosumer Video
 Video Surveillance
 Videoconferencing
 Videoscape
WebEx
‫احدي خدمات سيسكو لعقد املؤمترات و التواصل اإلجتماعي و العملي و قد دشنت له العديد من‬
‫التطبيقات و دعمته ببعض من أجهزهتا‬
 Enterprise Instant Messaging

24
 Web Conferencing
Voice and Unified Communications
‫سواء كانت الألجهزة ثابتة‬, ‫و يشمل معدات و خدمات و تطبيقات نقل الصوت عرب الشبكة و اإلنرتنت‬
‫او متنقلة‬
 Communications Infrastructure
 Customer Collaboration
 IP Telephony
 Cisco Telepresence Products
 Unified Communications Applications
 Unified Communications Licensing and Subscription
 Unified Communications Network Management
25
Application Networking Services Products
‫معدات و أجهزة تعطي خدمات للشبكة الواسعة مثل السريفرات االفرتاضية و غريها‬
 Application-Oriented Networking
 Data Center Application Services
 Wide Area Application Services
Cisco Interfaces and Modules
26
‫وهي الكروت اإلضافية اليت تقبس يف أجهزة الشبكة اخلاصة بسيسكو ألداء خدمات اضافية مثل الوايرلس‬
‫و الفويس و الراوتينج و السويتشينج و غريها‬
Cisco Application Networking Services Modules
Cisco Broadband Processing Engines
Cisco Connected Grid Modules
Cisco Ethernet Switching Network Modules
Cisco High Density Voice/Fax Network Modules
Cisco High-Speed WAN Interface Cards
Cisco Interface Cards
Cisco Interface Processors
Cisco IP Communications Voice/Fax Network Modules
Cisco Line Cards
27
Cisco Multiprocessor WAN Application Modules
Cisco Network Modules
Cisco Network Processing Engines
Cisco Network Processor Modules
Cisco Optical Services Modules
Cisco Optical Transponders
Cisco Physical Security Modules for Routers
Cisco Port Adapters
Cisco Power Supply
Cisco Route Processors and Route Switch Processors
Cisco Security Modules for Physical Security Appliances
Cisco Security Modules for Routers and Switches
Cisco Security Modules for Security Appliances
Cisco Service Adapters
Cisco Services Modules
Cisco Services-Ready Engine (SRE) Modules
Cisco Shared Port Adapters/SPA Interface Processors
28
Cisco Small Business Network Accessories
Cisco Storage Networking Modules
Cisco Transceiver Modules
Cisco Unified Computing System Adapters
Cisco Universal Broadband Router Line Cards
Cisco Universal Serial Bus (USB) Cards
Cisco Versatile Interface Processors
Cisco Voice Modules and Interface Cards
Cisco WAN Interface Cards
Cisco WAN Switching Modules
Cisco WDM Transmission Modules
Collaboration Products
29
‫و يشمل املعدات و اخلدمات اليت تقدمها سيسكو إلدارة املؤمترات و اإلجتماعات عن بعد و ارسال الرسائل‬
‫و التواصل اإلجتماعي‬
 Conferencing
 Customer Care
 Enterprise Social Software
 IP Communications
 Messaging
 Mobile Applications
 Cisco TelePresence
Wireless
30
‫عندما يكون ختامها وايرلس فسيكون ختامها بالطبع مسك ‪ ..‬فأنا عاشق لتكنولوجيا الوايرلس أيا كان‬
‫نوعها و اي كانت الشركة اليت هتتم بتطبيقاهتا أو أجهزهتا ‪ ,‬و لن سيسكو خمتلفة و فريدة و رائعة يف هذا‬
‫اجملال‬
‫سيسكو أبدعت كثريا يف السنوات األخرية يف جمال الوايرلس فباإلضافة ايل وجود الكثري من أجهزهتا اليت‬
‫تدعم موديوالت لدعم الوايرلس فهي تقدم جيش من األجهزة اليت تعمل السلكيا سواء كانت بتقنيات الواي‬
‫فاي أو تقنيات الواي ماكس أو حيت الشبكات اخلليوية ‪ 3G‬أو ‪ 4G‬اليت ختص املنازل و األعمال الصغرية‬
‫و الكبرية و موفرات اخلدمة و غريها‬
‫سيسكو أيضا قدمت تراك طويل كامل من الشهادات اخلاصة يف الوايرلس موازي لشهاداهتا الطبيعية و بنفس‬
‫‪31‬‬
‫القدرات و هذه تصنيفات اجهزة سيسكو يف الوايرلس‬
 Access Point
 Client Adapters and Client Software
 Antennas
 Wireless LAN Controller
 Wireless Integrated Switches and Routers
 Wireless LAN Management
 Outdoor Wireless
 Mobile Wireless
 Service Control for Mobile Networks
 Wireless IP Telephony
 Wireless Security Servers
 Broadband Wireless Access
 Cisco Mobility Express
 Cisco Spectrum Intelligence
 Mobile Internet
 Mobility Services
‫انتهت معركتنا القصرية للتعرف علي أجهزة و خدمات سيسكو و سنبدأ بالتعرف علي أجهزة سيسكو‬
‫الالسلكية‬
32
‫الفصل الثاني‬
‫شهادات الشبكات الالسلكية‬
 CISCO
 CWNP
 EC-COUNCIL
33
‫مقدمة‬
‫برغم أين ال أقصد اطالقا هتيئتك لنيل شهادة ما بقدر نييت لتحفيذك لنيل العلم و العمل به و اإلستفادة‬
‫اال انه وجب أن نتكلم قليال عن الشهادات اليت ختتص باشبكات الالسكية اقتبسنا منها عناوين‬
‫املوضوعات اليت ختصها و اليت قطعا بعد ان تكمل هذا الكتاب تستطيع أن تدخل هذا اإلمتحان و أنت‬
‫مطمئن بإذن اهلل‬
‫‪34‬‬
‫شهادات سيسكو‬
‫سيسكو الشركة األويل يف الشبكات علي مستوي العامل وهي يف جمال الشبكات تشبه شركة ميكروسوفت‬
‫يف جمال نظم التشغيل و الربامج‬
‫و شهادات سيسكو ذات مسارين أحدمها املسار الطبيعي الذي نعرفه و الثاين هو املسار اخلاص‬
‫‪ Specialists‬و غالبا ما تقوم سيسكو باستمرار حبذف تراكات املسار اخلاص لصاحل املسار الطبيعي‬
‫أما املسار العادي فرتتبه سيسكو علي أربع مراتب ‪ Entry‬مث ‪ Associate‬مث ‪ professional‬مث‬
‫‪ Expert‬و هذه املراتب تشبه املراتب األكادميية دبلوم فين مث البكالوريوس مث املاجستري مث الدكتوراة و إن‬
‫كان هذا التشبيه فيه الكثري من النظر لكن فلنفرتض ذلك‬
‫فمرحلة ‪ Entry‬ختص املبتدأين يف عامل الشبكات و ترقمها سيسكو بالرقم ‪ 100‬و ليس فيها حيت اآلن‬
‫سوي أربع مناهج ال يوجد فيها شيء خيص الوايرلس و تؤهل باألساس فنيني للتعامل مع مهام حمددة و‬
‫بسيطة يف الشبكات‬
‫أما مرحلة ‪ Associate‬ختتص بتخريج مهندسي شبكات يستطيعون ادارة شبكة علي مستوي متوسط مثل‬
‫‪ CCNA‬و ‪CCDA‬‬
‫و أما املرحلة اإلحرتافية ‪ Professional‬فتعطيك كامل املعلومات إلدارة هذه الشبكة علي مستوي اوسع‬
‫مثل‪CCNP Wireless , CCDP ,CCNP R&S‬‬
‫و أما مستوي اخلبري ‪ Expert‬فهو مستوي يشهد حلامله باخلربة و القمة يف هذا اجملال مثل ‪CCIE‬‬
‫‪Wireless‬و ‪ CCIE Data Center‬و ‪CCDE‬‬
‫و يف ‪ 2008‬مت ادارج مستويني أحدمها علي قمة اهلرم و هو ‪ Architect‬و اآلخر هو ما بني‬
‫‪35‬‬
‫‪ Associate‬و ‪ professional‬و هو ال يظهر يف اهلرم ألن سيسكو تعتربه ضمن طبقة‬

‫‪ Associate‬حيث اعترب كمرحلة وسيطة للتأهيل ايل ما بعده‬
‫يف صيف ‪ 2008‬و بعد مرور عشر سنوات من عمر ‪ CCNA‬قامت سيسكو بتدشني عدة شهادات‬
‫مثل ‪ CCNA Wireless‬و ‪ CCNA Voice‬و ‪ CCNA Security‬و ذلك كمرحلة‬
‫وسيطة بني مستوي ‪ Associate‬و مرحلة ‪ Professional‬و أصبحت هذه الشهادات كفيلة بإعطاء‬
‫نبذة كافية عن ما خيصها و ذلك ألولئك األشخاص او املؤسسات اليت ال حتتاج ايل مستوي عايل من‬
‫املتخصصني أو ال حتتوي علي بنية شبكية تتطلب مهام إحرتافية‬
‫مث اضافت اليهم شهادة ‪ CCNA Data Center‬و ‪CCNA SP CCNA SP‬‬
‫‪ Operator‬اليت ختتص بتخريج تقنني و مشغلي وحدات الشبكات لدي موفري اخلدمة‬
‫و غالب هذه املناهج ترتبط مبهام إضافية مثل ‪ voice , wireless , security‬لألجهزة الشبكية اليت‬
‫درستها يف ‪ CCNA‬و ال حتتاج أحيانا ايل أجهزة أخري اللهم اال فيما خيتص بالشبكات الالسلكية و‬
‫التنويه البسيط عن أجهزة اخري يف باقي الشهادات العليا‬
‫‪CCNA Wireless‬‬
‫تؤهل هذه الشهادة و منهجها الدارس ايل معرفة وممارسة املهارات الالزمة لتصميم و تنفيذ و دعم و معاجلة‬
‫أخطاء الشبكات احمللية الالسلكية و حتديدا تلك الشبكات اليت ختص سيسكو و ذلك يف املؤسسات‬
‫الصغرية و املتوسطة‬
‫و هو منهج حديث نوعا ما أطلق يف صيف ‪ 2008‬و تعترب شبيهة يف فصوهلا مع فصول مناهج‬
‫‪ CWTS‬و ‪ CWNA‬اال أهنا تتكلم فقط عن شبكات سيسكو و أجهزهتا‬
‫‪CCNP Wireless‬‬
‫‪36‬‬
‫شهادة احرتافية يف تصميم وادارة والتعامل مع الشبكات الالسلكية لتحاول سيسكو هبا أن تضع يدها علي‬
‫كثري من األرض اليت متتلكها مؤسسة ‪ CWNP‬بشهاداهتا الرائعة ‪CWTS , CWNA ,‬‬
‫‪ CWSP, CWNE‬و غريها‬
‫وبالطبع البد أن تكون حاصال علي شهادة ‪ CCNA wireless‬ومن قبلها شهادة ‪ CCNA‬كي‬
‫تستطيع دراسة الشهادة اإلحرتافية ‪CCNP wireless‬‬
‫ولدت هذه اجملموعة بعد سنة من اطالق الرتتيبات اجلديدة لشركة سيسكو يف عامل الشبكات وقد كان من‬
‫املتوقع ان تكون تسميتها ‪ CCWP‬علي غرار أخواهتا من شهادات سيسكو اإلحرتافية ولقد رأيتها صباح‬
‫الثالثاء ‪ 7‬يوليو ‪ 2009‬و كنت أترقبها منذ انطالق ‪CCNA wireless‬‬
‫و كما نعرف ان جمموعات الشهادات اإلحرتافية من سيسكو حتتوي علي األيت‬
‫شهادة سيسكو اإلحرتافية يف أمن املعلومات ‪ CCNP Security‬و شهادة سيسكو اإلحرتافية يف نقل‬
‫الصوت عرب بروتوكوالت اإلنرتنت ‪ CCNP Voice ,‬شهادة سيسكو اإلحرتافية يف التوجية و ربط‬
‫الشبكات او ما يسمي بالراوتينج والسويتشينج ‪ CCNP‬و شهاديت سيسكو اإلحرتافية يف خدمات و‬
‫تشغيل و إدارة أجهزة موزعي خدمات اإلنرتنت ‪ CCIP‬و ‪ CCNP SP‬و شهادة سيسكو اإلحرتافية‬
‫يف تصميم الشبكات‪CCDP‬‬
‫و مبقارنتها مع ‪ CCNP Wireless‬جند أهنا قد حاكت كثري من مناهج سيسكو اخلاصة‬

‫بالشبكات السلكية يف املستوي اإلحرتايف حيث جتد أن ‪ CCNP WIRELESS‬حتتوي علي هذه‬
‫املناهج و اإلمتحانات ‪642-731 CUWSS Conducting Cisco Unified Wireless‬‬
‫)‪Site Survey (CUWSS‬و خيتص بتصميم الشبكات الالسلكية وطرق مسح واعداد املواقع‬
‫‪37‬‬
‫‪642-741 IUWVN Implementing Cisco Unified Wireless Voice‬‬

‫)‪ Networks (IUWVN‬و هو منهج و امتحان امتحان خيص تصميم شبكات الصوت ونقلها‬
‫عرب الشبكات الالسلكية‬
‫‪642-746 IUWMS Implementing Cisco Unified Wireless Mobility‬‬

‫)‪ Services (IUWMS‬و خيص خدمات اإلتصاالت املتنقلة املتشابكة عرب بيئة الواي فاي‬
‫‪642-736 IAUWS Implementing Advanced Cisco Unified Wireless‬‬

‫)‪ Security (IAUWS‬وهي ختتص بأمن الشبكات الالسلكية‬
‫وبنظرة متفحصة هلذه اإلمتحانات جتد نفسك قد مجعت كل ما خيص الشبكات يف امتحانات سيسكو‬
‫اإلخري مثل التصميم و الفويس و الراوتينج و من املعلومات‬
‫هي حبق شهادة ومنهج رائع‬
‫اعرفها أكثر من هنا‬
‫_‪http://www.cisco.com/web/learning/le3/le2/le37/le6/learning‬‬
‫‪certification_type_home.html‬‬
‫‪CCIE Wireless‬‬
‫‪38‬‬
‫هي غاية املطالب و منتهي أحالم دارسي علوم الشبكات الالسلكية ينامون و قومون حيلمون هبا ‪ ,‬و لكي‬
‫متين نفسك باإلقرتاب من امتالكها فالبد أن تكون ذو فهم سليم و عميق ألساسيات الشبكات الالسلكية‬
‫النظرية و معرفة عملية تامة بأجهزهتا و هذا كله ال يتأيت اال بنصب النهار أمام معداهتا و سهر الليايل أمام‬
‫الكتب جعلنا اهلل و اياكم من أهل ‪ CCIE‬مث أخلفنا اجلنة من بعدها " قولوا آمني"‬
‫المسار الخاص ‪Field Specialist‬‬
‫هذا املسار من أحد املسارات اليت أصبحت ‪ retired‬أي منتهية الصالحية و مل يعد يف امكانك‬
‫امتحاهنا و أظن أن سيسكو قضت عليه لتفسح اجملال لشهاداهتا ‪ CCNA Wireless‬و ‪CCNP‬‬
‫‪ Wireless‬و قد كان موجهة باألساس للفنيني و املهندسني العاملني يف جماالت الشبكات و احلاصلني‬
‫علي شهادة ‪ CCNA‬و يريدون أن يتخصصوا أو يعملوا يف إحدي اجملاالت الشبكية األخري احملددة و‬
‫املركزة مثل املبيعات أو الكابالت أو الفايرب أو الوايرلس أو ‪VPN‬و غريها بدون احلاجة ايل تعدد‬
‫الشهادات و تعترب مقامها مثل مقامات الدبلومات التخصصية اليت تصقل مهارات املتخرج من اجلامعة‬
‫تصفح هنا‬
‫‪http://www.cisco.com/web/learning/le3/le2/le41/learning_certificati‬‬
‫‪on_level_home.html‬‬
‫و حتتوي علي ثالث شهادات وايرلس هي يف جمموعها تتشابه كثريا مع تراكات ‪CCNP Wireless‬‬
‫‪Cisco Advanced Wireless LAN Field Specialist‬‬

‫منهج مقدم ألولئك الذين يريدون أن يثبتوا قدرهتم علي انشاء الشبكات الالسلكية و تكوين ودعم احللول‬
‫‪39‬‬
‫ميدانيا مبنيا علي فهم األساسيات الفيزيائية و اراديوية للها وفقا ملعايري ‪IEEE 802.11 a b g n‬‬
‫و كما سرتي فهي تشبه يف منهجها شهادة ‪ CCNA Wireless‬و ‪ CWTS‬أو ‪CWNA‬‬
‫‪Cisco Advanced Wireless LAN Design Specialist‬‬
‫شهادة تشبه يف مضموهنا بعض تراكات ‪ CCNP Wireless‬خاصة ‪642-731 CUWSS‬‬

‫‪Conducting Cisco CCNP Wireless Unified Wireless Site Survey‬‬
‫)‪(CUWSS‬‬
‫و لذك فهي موجهة لألشخاص الذين يريدون اثبات قدرهتم علي التصميم الناجح و الفعال للشبكات‬
‫الالسلكية و نقل الصوت و البيانات عربها و تأمينها باستخدام جمموعة من املنتجات الالسلكية سيسكو‬
‫مبنيا على فهم تام للرتددات الراديوية ونظرية اهلوائي ‪ ،‬وفقا ملعايري ‪a/b/g 802.11‬‬
‫‪Cisco Advanced Wireless LAN Sales Specialist‬‬
‫صممت خصيصا لعمالء توكيالت أجهزة سيسكوالالسلكية ألهنا تعطي القدرة على تقييم احتياجات‬
‫العمالء و املشاريع الالسلكية‬
‫شهادات مؤسسة ‪CWNP‬‬
‫تعترب شهادات مؤسسة ‪ CWNP‬من اكثر الشهادات شيوعا يف عامل الشهادات الالسلكية فهي غري‬
‫خمصصة ملنتجات شركة بعينها بل تعطيك العلم الكايف للتعامل مع اي جهاز السلكي قياسي‬
‫‪40‬‬
‫مع هناية عام ‪ 2010‬بدأت مؤسسة ‪ CWNP‬يف ضخ دماء جديدة يف جسد الشبكات الالسكلية و‬
‫ذلك بتدشني مسارين جديدين أحدمها خيتص بتحليل أداء الشبكات الالسلكية ‪ CWAP‬و اآلخر‬
‫خيتص بتصميم الشبكات الالسلكية ‪ CWDP‬معطية لعمالئها فرصة اإلختيار بني ثالث مسارات و‬
‫ذلك يف املستوي اإلحرتايف لشهاداهتا‪ Professional Level‬و ذلك بعد أن كان هذا املستوي قاصرا‬
‫فقط علي شهادة أمن الشبكات الالسلكية ‪ CWSP‬كمسار إجباري‬
‫‪CWNP‬هي مؤسسة بدأت نشاطها يف سنة ‪ 1999‬كأحد أكرب املؤسسات اليت تعتمد شهادات و‬
‫مناهج تتخصص فقط يف الشبكات االسلكية املعتمدة علي تكنولوجيا الواي فاي ‪ ,‬و يتوزع نشاطها‬
‫التدرييب و املهين علي أكثر من ‪ 130‬دولة حول العامل‬
‫و تتوزع مساراهتا التدريبية احلالية علي أربع مستويات تاخذ بيدك من الصفر و حيت تصل إيل مستوي اخلبري‬
‫يف الشبكات املعتمدة علي تكنولوجيا املوجات الراديوية ‪ RF‬أو شبكات الواي فاي و ذلك بإعطائك‬
‫كل املعلومات و تعريفك باألدوات و التكنولوجيا الالزمة لتصميم و اعداد و بناء و صيانة و ترقية شبكة‬
‫السلكية امنة و احرتافية‬
‫‪41‬‬
‫و هذه املستويات تبدأ باملستوي اإلبتدائي ‪ CWTS‬مث يعرج بك السلم ايل ‪ CWNA‬و اليت تعترب‬
‫املستوي األساسي الذي يؤهلك بعد إجتيازه للدخول يف املستوي اإلحرتايف لتختار أحد ثالث ختصصات‬
‫يف الشبكات الالسلكية و هي أمن الشبكات الاللسكية ‪ CWSP‬او حتليل أداء الشبكات الالسلكية‬
‫‪CWAP‬أو تصميم الشبكات الالسلكية ‪ CWDP‬مث ينتهي بك السلم الالسلكي ايل مستوي‬
‫اخلبري‪CWNE‬‬
‫‪CWTS® – Certified Wireless Technology Specialist‬‬
‫شهادة أخصائي الشبكات الالسلكية هي بداية السلم الالسلكي يف شهادات ‪ CWNP‬و تعترب‬
‫كمستوي ابتدائي غري ملزم و تستطيع أن تتخطاها ايل املستوي التايل و هي موجهة باألساس للمبتدئني أو‬
‫األشخاص الذين مل يسبق هلم التعامل مع اي تكنولوجيا السلكية و أيضا فقد مت إعداد منهج هذه الشهادة‬
‫‪42‬‬
‫كي يؤهل دارسه ليكون خمتصا مببيعات الشبكات الالسلكية و هي بذلك ميزة كربي تنافس علي استحياء‬
‫شهادة سيسكو ‪Cisco Advanced Wireless LAN Sales Specialist‬‬
‫و تعترب ‪ CWTS‬النسخة اجلديدة من الشهادة القدمية ‪ wireless#‬فقد قامت مؤسسة ‪CWNP‬‬

‫يف منتصف ابريل ‪ 2009‬بإدخال بعض التعديالت علي الشهادة القدمية ‪ wireless#‬لتخرجها لنا يف‬
‫هذا الثوب اجلديد الذي يالئم أكثر متطلبات السوق التكنولوجي الالسلكي احلديث و‪.‬ذلك حبذف بعض‬
‫املوضوعات اليت ختتص ببعض التقنيات الالسلكية البعيدة عن الواي فاي مثل البلوتوث‬
‫‪bluetooth‬والواي ماكس ‪ wimax‬و الزيج يب ‪ zigbee‬و تقنية األشعة حتت احلمراء ‪infrarad‬‬
‫و استبدلتها مبوضوعات أكثر اعتمادية واكثر قربا لتكنولوجيا الواي فاي واليت حيتاجها املشتغلون يف هذا‬
‫اجملال و يعتمدون عليها أكثر مثل نظريات األمن الالسلكي و الصيانة و بعض التكنولوجيات اليت اقتبستها‬
‫من الشهادة العليا ‪ CWNA‬باإلضافة ايل املوضوعات األساسية اليت كانت موجودة هبا و اليت ختتص‬
‫هباردوير و سوفتوير الشبكات الالسلكية و كذلك الربوتوكوالت املدعمه هلا و اساسيات اإلنتشار الراديوي‬
‫و لكن أكثر ما يعيب هذه الشهادة اجلديدة هو انتهاء مدة صالحيتها بعد فرتة و ذلك علي عكس الشهادة‬
‫القدمية‪Wireless #‬‬
‫‪CWNA® – Certified Wireless Network Administrator‬‬
‫شهادة مدير الشبكات الالسلكية هي الشهادة األشهر علي مستوي العامل يف الشبكات الالسلكية و مل‬
‫تنجح سيسكو حيت بعد أن أطلقت ‪ CCNA Wireless‬أو ‪ CCNP Wireless‬مبناهجها‬
‫‪43‬‬
‫األربعة يف أن تزحيها عن عرشها فالشهادة باإلضافة ايل عراقتها فهي غري موجهة و ال متخصصة يف أجهزة‬
‫شركة ما ‪ ,‬بل تعطيك كل ما يلزمك إلدارة شبكة السلكية بغض النظر عن الشركة املصنعة هلذه األجهزة و‬
‫هذا ما جعلها من أحد اكرب شهادات تكنولوجيا املعلومات إنتشارا و بنظرة سريعة علي إحصائيات رواتب‬
‫العاملني يف تكنولوجيا املعلومات تستطيع أن تعرف مكانة هذه الشهادة‬
‫و الشهادة موجهة باألساس ايل اولئك األشخاص الذين يعملون يف جمال الشبكات اللالسلكية و يريدون أن‬
‫يطوروا مهاراهتم بشكل إحرتايف‬
‫و يغوص معك أكثر يف حبر الشبكات الالسلكية كي تكون مؤهال أكثر للولوج ايل أحد عوامل الواي فاي‬
‫الثالثة اليت أعدهتم لك ‪ CWNP‬يف مرحلة ما بعد‪CWNA‬‬
‫‪CWSP® – Certified Wireless Security Professional‬‬
‫إن كان البعض ال زال يري أن احلاجة ايل األمن املعلومايت من قبيل الرفاهية يف عامل الشبكات فال أظنه قد‬
‫تعامل مسبقا مع الشبكات الالسلكية اليت أصبحت أكثر الشبكات تعرضا ملخاطر اإلخرتاق و القرصنة مما‬
‫جعل تأمني الشبكة الالسلكية مرادفا دائما هلا بل أصبح من اللالزم التفكري يف تأمني أي منظومة شبكية‬
‫بشكل عام قبل أن تبدا يف إنشاءها و مل تكن الشركات و املؤسسات املسؤلة عن املناهج و الشهادات‬
‫املتخصصة يف الوايرلس بعيدة عن هذا الواقع‬
‫فبالنسبة ملؤسسة ‪ CWNP‬و رغم أهنا ختصص جزء ال بأس به لطرح مفاهيم و تقنيات أمن الشبكات‬
‫الالسلكية يف منهجيها ‪ CWTS‬و ‪ CWNA‬اال أن احلاجة ايل مهندس متخصص يف أمن‬
‫‪44‬‬
‫الشبكات الالسلكية متخض عن وجود شهادة خاصة هبذا األمر و هي شهادة حمرتف أمن الشبكات‬
‫الالسلكية ‪ CWSP‬و هي احد الثالث شهادات يف املستوي اإلحرتايف و يلزم هلا حصولك علي شهادة‬
‫‪CWNA‬‬
‫تأخذك هذه الشهادة يف جولة رائعة و ممتعة عن الثغرات الغري مؤمنة يف الشبكات الالسلكية و كيفية‬
‫إخفائها أو تعطيلها مث يغوص بك يف شرح بعض طبقات الشبكات السبعة ‪ OSI‬بطريقة جتعلك تفهم‬
‫كيفية اهلجوم علي نظام السلكي وصده أيضا مث يعرج بك ايل تقنيات التشفري و تطورها و مل ينسي املنهج‬
‫أن خيصص جزء منه لشرح تكنولوجيا شبكات ‪ VPN‬شارحا ميزاهتا و عيوهبا و كيفية تطبيقها و تأمينها‬
‫بالفعل هو منهج رائع و يبدو أن شركة سيسكو قد أثارها روعته فقامت بعمل منهج يشبهه ضمن مسار‬
‫‪CCNP Wireless‬بعنوان ‪IAUWS Implementing Advanced Cisco‬‬
‫‪Unified Wireless Security‬‬
‫‪CWDP® – Certified Wireless Design Professional‬‬
‫احلاجة ايل متخصص يف تصميم الشبكات الالسلكية أغرت ‪ CWNP‬يف إصدار شهادة احملرتف يف‬
‫تصميم الشبكات الالسلكية و هذا املنهج أحد املسارين اجلديدين الذين أطلقا مع بداية ‪ 2011‬و مل تبدأ‬
‫امتحاناته حيت حلظة كتابة هذه السطور‬
‫أبواب املنهج ال ختتلف يف كثري من عناوينها عن عناوين مناهج ‪ CWNP‬اال يف إضافة كلمة‬
‫‪Design‬بعد كل عنوان و ما يرتتب علي إضافة هذه الكلمة السحرية من ظهور أبواب مثل التصميم‬
‫‪45‬‬
‫النظري للشبكة الالسلكية و مرورا بتصميم السياسة األمنية و تصميم اخلدمات األساسية و هناية بتصميم‬
‫اسرتاتيجية لصيانة الشبكة‬
‫إن أردت أن تتفهم بالفعل معاين هذه الطالسم تستطيع أن متر سريعا علي منهج ‪ CCDA‬لسيسكو‬
‫لتتفهم الفرق بني مناهج التصميم الشبكية مثل ‪ CWDP‬و ‪ CCDA‬و مناهج التطبيق و اإلدارة‬
‫الشبكية مثل ‪ CCNA‬و‪CWNA‬‬
‫جدير بالذكر أيضا أن سيسكو ايضا لديها منهجني يف تصميم الشبكات الالسلكية أحدمها و أقدمهما‬
‫هو‪ Cisco Advanced Wireless LAN Design Specialist‬و هو ضمن الشهادات‬
‫اخلاصة لسيسكو ‪ Cisco Partner Specialization program,‬و املنهج اآلخر ضمن مسار‬
‫‪CCNP Wireless‬و هو ‪CUWSS Conducting Cisco Unified Wireless‬‬
‫‪Site Survey‬‬
‫‪CWAP® – Certified Wireless Analysis Professional‬‬
‫رغم أن إسم ‪ analysis‬مل أره مسبقا يف إسم أي شهادة من شهادات ‪ IT‬اال أن هذا املصطلح مألوف‬
‫خصوصا ألولئك املهتمني مبجال أمن املعلومات و تعقب األخطاء و حتليل أداء الشبكة و يبدو أن إحتياج‬
‫الشبكات الالسلكية هلذا األمر جعل ‪ CWNP‬تطلق منهج خاص بتحليل أداء الشبكة الالسلكية و‬
‫تعقب األخطاء و بتفحص السطور العريضة للمنهج الذي مل تتضح مالمح امتحانه أيضا حيت كتابة هذه‬
‫‪46‬‬
‫السطور جتد أنه يف البداية يغلب عليه اجلانب النظري و الفيزيائي مثل ‪ Coding‬و‬
‫‪modulation‬و‪ CSMA/CA‬و ‪ WMM‬و‪Qos‬‬
‫املنهج بكاملة عميق جدا حيت أنين شعرت و أنا اتصفحه أنين أمام إحدي املناهج املتقدمة يف علم‬
‫اإلتصاالت يف كلية اهلندسة اإللكرتونية‬
‫‪CWNE® – Certified Wireless Network Expert‬‬
‫شهادة اخلبري يف الشبكات الالسلكية هي حبق احلزام األسود يف شبكات الواي فاي و اليت تعترب يف‬
‫مقامها توازي شهادة‪ CCIE Wireless‬يف حال مقارنتها بسيسكو رغم أن ‪ CWNE‬أقدم من‬
‫‪CCIE wireless‬الوليدة حديثا‬
‫‪CWNT® – Instructor Certification‬‬
‫‪47‬‬
‫‪ ‬عند إجتيازك إختبارات ‪ CWNP‬مبعدل يفوق ‪ %80‬فإذن أنت جاهز – ان أردت – لكي‬
‫تبدأ الطريق لتكون أحد أراد طاقم تدريب مناهج ‪ CWNP‬لكن األمر ليس هبذه السهولة‬
‫فباإلضافة ايل ضرورة حصولك علي هذه النسبة فإنه يتطلب منك أن تكون احد أعضاء هيئة‬
‫تدريس جامعية أو علي األقل أن تكون حاصال علي إحدي شهادات التدريب مثل‬
‫‪ Microsoft MCT‬‬
‫‪ CompTIA CTT+‬‬
‫‪ Novell CNI‬‬
‫‪ Cisco CCNI or CCSI‬‬
‫‪ JEB Level 3 Certificate‬‬
‫باإلضافة ايل كل هذا فلن يبقي فقط اال أن متأل ‪ application‬و تدفع مبلغ ‪ 200‬دوال‬
‫أمريكي – ال ختف ستسرتدها عند رفض طلبك ‪ -‬مث ترفق معه وثيقة تثبت عملك يف إحدي‬
‫جماالت تكنولوجيا املعلومات ملدة ‪ 12‬شهر علي األقل و فقط‬
‫مزايا شهادات و مناهج ‪CWNP‬‬
‫‪48‬‬
‫‪ ‬بنظرة خاطفة علي املخطط أعاله تستطيع ان تتعرف علي رواتب الفئة احلاصلة علي هذه الشهادات‬
‫‪ ‬املنهج سيكون مفيدا أكثر للطالب واملختصني بالشبكات خاصة فنيني و مهندسي اإلتصاالت‬
‫والكمبيوتر ومن هلم عالقة وثيقة يف عملهم او من خالل دراستهم باإلرسال واإلستقبال االسلكي‬
‫بواسطة احلاسوب و عرب تكنولوجيا الواي فاي‬
‫‪ ‬ممتيّز هذه الشهادة حامليها باملعرفة واملهارة الالزمة للنجاح يف التقنية الالسلكية‬
‫‪ ‬احلصول على الشهادة طريقة مميزة لكسب معرفة راسخة بأسس الشبكات الالسلكية ومصطلحاهتا‬
‫‪ ‬توصل إىل القدرة على وصف مزايا األجهزة الالسلكية ووظائفها‪ ،‬وتركيبها وصيانته‬
‫مؤسسة ‪EC-COUNCILE‬‬
‫‪49‬‬
‫برغم أن الشركة قد أتت شهرهتا يف األصل من خالل شهادهتا الرائعة يف أمن املعلومات و اليت تسمي‬
‫بشهادة اهلكر األخالقي ‪ ethical hacker‬اال أن ذلك مل يشفع هلا جلعل شهاداهتا األخري يف نفس‬
‫املستوي فشهاداهتا يف الوايرلس و الفويس و الشبكات و اإلدارة رغم أهنا حتتوي علي مناهج رائعة جدا اال‬
‫أهنا غري مشهورة و بالكاد تصل ايل مرتية شهادات ‪Compatia‬‬
‫رابط الصفحة‬
‫‪http://www.eccouncil.org/certification/certifications.aspx‬‬
‫منهج و شهادة ‪Wireless 5‬‬
‫املنهج نظري و يغوص يف تقنيات الشبكات الالسلكية و لكن بتوسع أكثر يف تقنيات خارج ‪WIFI‬‬
‫‪Bluetooth, RFID, HomeRF, HiperLAN/2, phoning‬‬ ‫مثل‬
‫‪technologies , standards such as CDMA, TDMA, FDMA, 3G,‬‬
‫‪GPRS, UMTS, EDGE, GSM1900 /900 /1800, WCDMA, PHS,‬‬
‫‪Tetrapol and NTTDoCoMo, VoIP‬‬
‫و لقد تصفحته فوجدته غين باملعلومات القيمة و لكن مل حيظي بالشهرة الالزمة جلعلها شهادة مطلوبة يف‬
‫سوق العمل‬
‫‪50‬‬
‫الفصل الثالث‬
‫المؤسسات التي تنظم عمل الشبكات الالسلكية‬
‫‪ IEEE‬‬
‫‪ Wi-Fi‬‬
‫‪ FCC‬‬
‫‪ ETSI‬‬
‫‪ TELEC‬‬
‫‪ CISCO‬‬
‫‪51‬‬
‫مقدمة‬
‫عندما تريد الولوج ايل جمال وتكون متخصصا فيه فالبد ان تدرس املقاييس اخلاصة به واإلتفاقيات اليت‬
‫سطرت لتحديدها وان تتابع دوما املنظمات واهليئات املختصة به اليت تعطي التوثيقات و املقاييس اليت‬
‫تستخدم للتعامل مع أجهزة الشبكات الالسلكية احمللية بشكل موحد فتستطيع أن تستخدم اكسس بوينت‬
‫من شركة سيسكو مع كارت وايرلس من شركة ديلينك وهكذا وسنتعامل هنا مع ثالث جهات خاصة‬
‫بالتعامل مع مقاييس هذ األجهزة‬
‫ويعترب هذا الباب مهم جدا ألنك لن حتتاجه فقط هنا بل ستحتاجه يف الدرجات األعلي من شهادات‬
‫‪ CWNP‬ولن تستغين عنه لو فضلت التعامل مع شهادات سيسكو‬
‫‪52‬‬
‫‪IEEE‬‬
‫معهد املهندسني الكهربائيني واإللكرتونيني ‪ IEEE‬و تلفظ آي تريبل إي )‪ (Eye - triple-E‬و هي‬
‫مجعية معروفة و مشهورة جدا يف األوساط العلمية ‪ ,‬و من خالل مسامهة أعضائها متثل اجلمعية املرجع‬
‫األساسي للكثري من املواضيع التقنية و اليت ترتاوح من هندسة احلاسوب‪ ،‬التقنية الطبية احليوية واإلتصاالت‪،‬‬
‫إىل الطاقة الكهربائية وهندسة الطريان واألجهزة اإللكرتونية‪ ،‬و غري ذلك الكثري و تنتج ما يقارب ‪ 30‬باملائة‬
‫من النشر العلمي اخلاص باهلندسة الكهربائية و اإللكرتونية‪ ،‬و علم احلاسبات‪ ،‬كما تقيم سنوياً أكثر من‬
‫‪ 300‬مؤمتر رئيسي و هلا تقريباً ‪ 900‬معيار قياسي مستعمل و ما يقارب الـ ‪ 500‬حتت التطوير‪.‬‬
‫و هي من كبار مطوري املقاييس الدولية اليت تقوم على أساسها الكثري من املنتجات واخلدمات اليوم‪،‬‬
‫وخاصة يف جمال االتصاالت‪ ،‬وتكنولوجيا املعلومات‪ ،‬وتوليد الطاقة‪ .‬ويعد معهد املهندسني الكهربائيني‬
‫واإللكرتونيني املصدر الرئيسي للتوحيد القياسي يف نطاق واسع من التكنولوجيات الواعدة‬
‫وما خيصنا كمهندسي شبكات يف مقاييس هذا املعهد هي املقاييس اليت تبدأ بتلك الصيغة ‪IEEE‬‬
‫‪ 802.x‬و تستطيع ان تضع مكان حرف ‪ X‬اي رقم يرتاوح بني ‪ 1‬و ‪ 22‬و كل رقم له تفريعات ويف‬
‫جمموعها تشرح وتؤصل للشبكات السلكية والالسلكية وانواع الكابالت وقيم الرتددات وغريها و هي بالفعل‬
‫موسوعة ملن اراد ان يفهم الشبكات هندسيا من وجهة نظر مهندسي اإلتصاالت واإللكرتونيات‬
‫و ما خيصنا كمهندسي شبكات يبينه هذا املخطط‬

‫‪53‬‬
‫ومبا ان الشبكات الالسلكية احمللية جزء من الشبكات الالسلكية و اليت بدورها جزء من اإلتصاالت و اليت‬
‫تنتمي بدورها ايل فرع اإللكرتونيات والكهرباء من اهلندسة فإنه وجب البحث عن ما خيصنا يف هذا املعهد‬
‫وهو املقياس‪IEEE 802.11‬‬
‫عائلة بروتوكوالت ‪802.11‬‬
‫تساعد مؤسسة ‪ IEEE‬علي ضبط برواتوكوالت الشبكات الالسلكية و هلذا فإنه يشرتط إلجتيازك‬
‫شهادات ‪ CWTS‬و ‪ CWNA‬و ‪ CCNA Wireless‬أن تكون ملما بالفرق بني معايري‬
‫بروتوكوالت ‪ IEEE 802.11‬و هي ‪ a , b , g , n‬باإلضافة ايل املعيار االصلي ‪origin‬‬
‫‪802.11‬‬
‫وهذه املعايري مجيعها تقع يف النطاق الرتددي اجملاين الذي تكلمنا عنهخ سابقا و الذي يطلق عليه‬
‫‪Industry , Scientific and Medical ISM‬‬
‫‪ IEEE 802.11‬عبارة عن عدة مقاييس لضبط التعامل مع الشبكات الالسلكية احمللية ‪ WLAN‬و‬
‫ذلك يف‬
‫املدي الرتددي ‪ 2‬و ‪ 4‬و ‪ 3.6‬و ‪ 5‬جيجا هرتز و مت اطالقه يف ‪ 2007‬و لذلك فإنه يسمي أحيانا‬
‫‪54‬‬
‫‪ 2007 802.11‬و املعايري اليت أطلقت من خالل املقياس ‪ 802.11‬يبينها هذا اجلدول‬
‫و عند شرائك أي جهاز شبكي أو كارت وايرلس فالبد أن تتأكد من ان األجهزة مجيعها متوافقة مع هذه‬
‫املعايري‬
‫المعيار األصلي ‪origin 802.11‬‬
‫يعترب املعيار األصلي هو بداية التعامل مع الشبكات الالسلكية و كانت بدايته سنة ‪ 1997‬و يندر أن جتد‬
‫هلذا املعيار أي من األجهزة اليت تدعمه حاليا‬
‫املعيار األصلي يعمل علي سرعة ‪ 1-2 Mbps‬مع العلم أن سرعة اإليثرنت أيامها كانت ‪10‬‬
‫‪ Mbps‬و هو ما يعين أهنا كانت سرعة مقبولة نوعا من يف وقت كانت أقراص ‪ Floppy Fisk‬ذات‬
‫سعة ‪ 1.5 Mb‬رائجة‬
‫يعمل هذا املعيار بتكنواوجيا تعديل ‪ Direct Sequence Spread Spectrum DSSS‬و‬
‫‪ Frequency Hopping Spread Spectrum FHSS‬و ذلك عند تردد ‪2.4 GHz‬‬
‫‪55‬‬
‫و هذا الرتدد يسمح بوجود ‪ 14‬قناة ترددية حبد أقصي و ذلك تبعا للبلد اليت ستعمل فيها شبكتك‬
‫الالسلكية فنجد مثال أن القناة ‪ 14‬ال تعمل اال يف اليابان طبقا لتوصيات مؤسسات اإلتصاالت لديها‬
‫و أما يف ‪ USA‬فإنه يتم استخدام ‪ 11‬قناة فقط يتم التعامل فقط علي ثالث منها حيت ال حيدث تداخل‬
‫و هم ‪ 1‬و ‪ 6‬و ‪ 11‬و ذلك طبقا لتوصيات مؤسسة ‪FCC‬‬
‫و يبدو أن التطور املعلومايت و الالسلكي جعل املعيار األصلي غري كاف لتلبية متطلبات الزيادة يف السرعة‬
‫فتم منذ ‪ 1999‬البدء يف اطالق العديد من املعايري اليت تتباين فيها السرعة و الرتدد و كذلك اخلدمات‬
‫اإلضافية من األمن و كمقدمة ملا سوف نستفيض يف بعضه فهذا خمتصر لتلك املعايري اليت مت اطالقها و‬
‫اعتمد عليه يف عامل الشبكات الالسلكية‬
‫‪ : IEEE 802.11a‬معيار السلكي مت اطالقه سنة ‪ 1999‬و التعامل به سنة ‪ 2001‬يتعامل برتدد ‪5‬‬
‫‪ GHz‬و بسرعة ‪54Mbps‬‬
‫‪ : IEEE 802.11b‬حتسني يف املعيار األصلي ليزيزد السرعة ايل ‪ 11Mbps‬و مت اطالقه سنة ‪1999‬‬
‫‪ : IEEE 802.11c‬معيار السلكي يتكامل مع املعيار ‪ IEEE 802.11d‬لعمل شبكات السلكية‬
‫‪56‬‬
‫تكون نواهتا اجلسور ‪ Bridges‬و مت اطالقه يف ‪2001‬‬

‫‪ : IEEE 802.11d‬املعيار الالسلكي الذي يطبق تكنولوجيا ‪ Roaming‬بني الدول ليسمح بوجود‬
‫شبكات السلكية بينها و مت اطالقه يف ‪2001‬‬
‫‪ : IEEE 802.11e‬مع هذا املعيار مت تطبيق و استخدام تكنولوجيا ‪Quality Of Services‬‬
‫‪ QOS‬و مت اطالقه يف ‪2005‬‬
‫‪ : IEEE 802.11f‬يف ‪ 2003‬و مع هذا املعيار مت تطبيق بروتوكول ‪Inter-access Point‬‬
‫‪Protocol IAPP‬‬
‫‪ : IEEE 802.11g‬املعيار الرائع الذي يتوافق مع ‪ IEEE 802.11b‬ليتعامل مع تردد ‪2.4 Ghz‬‬
‫و لكن بسرعة ‪ 54 Mbps‬و مت العمل به سنة ‪2003‬‬
‫‪: IEEE 802.11h‬مت اطالق هذا املعيار يف ‪ 2004‬لتحسني أداء ‪ IEEE 802.11a‬كي ال‬
‫يتداخل مع ترددات ‪RADAR‬‬
‫‪ : IEEE 802.11i‬معيار حتسيين اطلق يف ‪ 2004‬ليطور من خدمات األمن يف الشبكة الالسلكية‬
‫‪ : IEEE 802.11j‬معيار خيص اليابان و أطلق يف ‪2004‬‬
‫‪ : IEEE 802.11k‬معيار حتسيين لتطوير قدرة انتشار اإلشارة‬
‫‪ : IEEE 802.11l‬معيار حمجوز و غري مستخدم حاليا‬
‫‪ : IEEE 802.11m‬معيار لعمليات الصيانة‬
‫‪ : IEEE 802.11n‬املعيار الرائع الذي عمل صيحة يف عامل الشبكات الالسلكية مع نظام‬
‫‪ MIMO‬بسرعات تصل ايل ‪ 600 Mbps‬و مر بالكثري من التحسينات ‪ drafts‬حيت وصل‬
‫لنسخته النهائية يف ‪2009‬‬
‫‪ : IEEE 802.11o‬معيار حمجوز و غري مستخدم حاليا‬
‫‪ : IEEE 802.11p‬خدمات الشبكات الالسلكية املتنقلة للمسافرين‬
‫‪ : IEEE 802.11q‬حمجوز و غري مستخدم‬
‫‪ : IEEE 802.11r‬معيار خيص تكنولوجيا ‪ Fast Roaming‬و أطلق سنة ‪2007‬‬
‫‪ : IEEE 802.11s‬خدمات الشبكات املتشابكة ‪ Mesh‬و املمتدة ‪ESS‬‬
‫‪ : IEEE 802.11p‬معيار اختباري‬
‫‪57‬‬
‫‪ : IEEE 802.11u‬معيار السلكي أطلق لعمل اتصال بني الشبكات الالسلكية ‪11.802‬و‬
‫الشبكات األخري ‪ non 802.11‬مثل شبكات اهلاتف احملمول‬
‫‪ : IEEE 802.11v‬معيار إلدارة الشبكات الالسلكية‬
‫‪ : IEEE 802.11w‬معيار للتعامل مع فرميات الشبكات الالسلكية‬
‫‪ : IEEE 802.11x‬حمجوز حاليا و غري مستخدم‬
‫‪ : IEEE 802.11y‬معيار للتعامل برتددات من ‪ 3.650 GHz‬ايل ‪3.700 GHz‬‬
‫‪ IEEE 802.11F‬و ‪ : IEEE 802.11T‬معايري غري مستخدمة و هي ختص لتوثيق املعايري‬
‫األخري‬
‫‪ :802.11ac‬املعيار األحدث و الذي يؤهل الشبكات الالسلكية لنقل سرعات تتعدي اجليجا بت‬
‫و كما رأيتم فإن املعايري تنقسم ايل ثالث أقسام‬

‫معيار أساسي و هو الذي تبين عليه الشبكة الالسلكية و أجهزهتا مثل ‪ac , a , b , n , g‬‬
‫و معيار حتسيين و هو معيار يطلق لعمل حتسينات ‪ batches‬يف املعايري األساسية مثل حتسينات يف األمن‬
‫و انتشار اإلشارة و التداخالت‬
‫و معيار غري مستخدم و هو لإلستخدامات املستقبلية‬
‫و معيار فرعي و هي معايري تستخدم يف فرع معني للشبكات الالسلكية مثل األمن و ‪ QOS‬و ‪Mesh‬‬
‫و ما سنتكلم عنه بشكل اساسي قريبا هو املعايري األساسية و اليت هذا هو ملخص هلا‬
‫‪58‬‬
‫‪802.11b‬‬
‫حيت وقت قريب و حيت ظهور ‪ 802.11n‬كان هذا املعيار هو األشهر يف عامل الشبكات الالسلكية ‪ ,‬مت‬
‫اطالق هذا املعيار يف ‪ 1999‬و يعترب بروتوكول ‪ IEEE 802.11b‬هو مكمال للمعيار األصلي‬
‫‪ Origin‬لتحسني السرعة من ‪ 2 Mbps‬ايل ‪ 11 Mbps‬و هبذا تتعدي سرعته سرعة شبكات‬
‫اإليثرنت العادية‬
‫يعمل هذا املعيار علي الرتدد ‪ 2.4Ghz‬و بتكنولوجيا مزج ‪ DSSS‬و بتكنولوجيا تشفري ‪Barker‬‬
‫‪ Code‬و تكنولوجيا تعديل ‪ DQPSK‬و هلذا فهو متوافق مع أجهزة املعيار األصلي و يستطيع‬
‫التقاط اشارة عند سرعات ‪ 1‬و ‪ 2‬و ‪ 5.5‬و ‪11 Mbps‬‬
‫القنوات في ‪802.11b‬‬
‫يف الواليات املتحدة قامت مؤسسة ‪ FCC‬بتحديد ـ‪ 11‬قناة ترددية و لتاليف التداخل يتم استخدام ثالث‬
‫قنوات فقط و هم غالبا ‪ 1‬و ‪ 6‬و‪ 11‬كما هو احلال مع املعيار األصلي‬
‫وأما يف أوروبا فلقد حددت مؤسسة ‪Europ Telecommunication Standard ETSI‬‬
‫‪ Institute‬بتحديد ‪ 13‬قناة ترددية يف أوروبا و لذلك فالقنوات غري املتداخلة فيها هي أربع قنوات و هم‬
‫‪ 1‬و ‪ 5‬و ‪ 9‬و ‪13‬‬
‫و أما يف اليابان فلقد مت استخدام ‪ 14‬قناة ترددية مع وجود أربع قنوات غري متداخلة و هم ‪ 1‬و ‪ 6‬و ‪11‬‬
‫و ‪14‬‬
‫و من الطبيعي أنه كلما زادت املسافة الرتددية بني كل قناة كلما قلت الشوشرة ‪ noise‬و التداخالت و‬
‫هلذا فباملقارنة بني الثالث أقطار فإننا جند أن اقلهم تداخال هي القنوات املستخدمة من قبل ‪ FCC‬و‬
‫‪59‬‬
‫اكثرهم تداخال هي املستخدمة من قبل ‪ETSI‬‬
‫السرعات في ‪802.11b‬‬
‫كل اشارات أجهزة الشبكات الالسلكية اخلاضعة ملعايري ‪ 802.11‬حيدث هلا ‪data rate shift‬‬
‫اي تقليل سرعة عند حدوث بعض املتغريات‬
‫من هذه املتغريات هو اإلبتعاد عن مصدر اإلشارة فأجهزة ‪ 802.11b‬تقلل سرعة اإلشارة عند البعد‬
‫عن مركزها من ‪ 11‬ايل ‪ 5.5‬ايل ‪ 2‬حيت تصل ايل ‪1Mbps‬‬
‫و من هذه املتغريات أيضا استشعار كارت الشبكة الالسلكية من خالل ‪ RSSI‬وجود شوشرة ‪ noise‬يف‬
‫اإلشارة اليت تصله و هلذا فإنه ليتجنب ذلك يقوم بتقليل سرعة اتصاله ‪ Data Rate‬باألكسس بوينت‬
‫للقيمة اليت جتعل اإلشارة واضحة‬
‫و من هذه املتغريات أيضا وجود العديد من األجهزة اليت تستقبل اإلشارة الالسلكية و هلذا يضطر األكسس‬
‫بوينت ايل توزيع و تقليل السرعة بينهم بشكل ليس متساوي غالبا فتجد أن بعضهم يستخدم السرعة‬
‫القصوي ‪ 11Mbps‬و اآلخرين يستخدمون ‪ 1‬او ‪ 2‬أو ‪5.5 Mbps‬‬
‫‪60‬‬
‫عند تغري السرعة فإن تقنيات املزج ‪ Multiplexing‬تظل ثابتة و تتغري تقنيات التشفري ‪ Coding‬و‬
‫التعديل ‪ Modulation‬كما تري يف الصورة السابقة‬
‫‪802.11g‬‬
‫مت إطالق هذا املعيار يف يونيو ‪ 2003‬ليعمل علي الرتدد ‪ 2.4Ghz‬مع تكنولوجيا مزج ‪ DSSS‬و هبذا‬
‫فهو متوافق للعمل مع أجهزة ‪ 802.11b‬حيث يعمل مع هذه التكنولوجيا بسرعات ‪ 1‬و ‪ 2‬و ‪ 5.5‬و‬
‫‪Mbps 11‬‬
‫و أيضا يستخدم ‪ 802.11g‬تكنولوجيا مزج أخري و هي ‪ OFDM‬و هي نفس التكنولوجيا‬
‫املستخدمة مع ‪ 802.11a‬و ذلك ليدعم تدفق بيانات بسرعة قصوي ‪ 54Mbps‬مع امكانية العمل‬
‫علي ‪ 8‬سرعة خمتلفة و هي ‪6 , 9 , 12 , 18,24,36,48,54 Mbps‬‬
‫و هلذا فإن األجهزة اليت تعمل مع املعيار ‪ 802.11g‬تتعامل مع املعيار ‪ 802.11b‬و لكن بالسرعات‬
‫األربع ‪ 1‬و ‪ 2‬و ‪ 5.5‬و ‪Mbps 11‬‬
‫و هذا اجلدول يبني العالقة بني كل تكنولوجيا تشفري و تعديل و السرعة املعومة يف كل منهما‬
‫‪61‬‬
‫يستخدم ايضا تكنولوجيا تعديل ‪ DPBSK‬و ‪ DQPSK‬و تكنولوجيا تشفري ‪ Barker 11‬و‬
‫‪CCK‬‬
‫و يستخدم هذا املعيار ايضا نظام الثالث قنوات ‪1‬و ‪ 6‬و ‪ 11‬كما هو احلال مع سابقيه‬
‫‪62‬‬
‫و هذا هو ملخص ملواصفات هذا املعيار‬
‫القدرة مع ‪802.11g‬‬
‫نظرا ألن تكنولوجيا املزج ‪ OFDM‬تعاين من وجود شوشرة ‪ noise‬يف اإلشارة اليت تتعامل هبا فإنه البد‬
‫من التحكم يف كمية القدرة املنطلقة من اجلهاز الذي يتعامل مع ‪ 802.11g‬فالتزيد عن احلد الذي مت‬
‫اختباره و هذه القدرة حتتلف من قطر آلخر‬
‫و هذا اجلدول يبني مقارنة بني القدرة املستخدمة بني ‪ OFDM‬و ‪ DSSS‬و تالحظ أنه للحفاظ علي‬
‫قيمة اإلشارة بدون شوشرة فإن القدرة مع ‪ OFDM‬ال تتعدي ‪ 30mW‬علي عكس ‪ DSSS‬الذي‬
‫نستطيع أن نصل بالقدرة معه ايل ‪100mW‬‬
‫‪63‬‬
‫دور الفريم في موائمة السرعة بين ‪ ieee 802.11 b‬و ‪ieee 802.11 g‬‬
‫من أحد األشياء اجلميلة يف معيار ‪ 802.11g‬أنه متوافق مع املعيار األقدم ‪ 802.11b‬و هذا يعطي‬
‫امكانية لألجهزة اليت تعمل علي املعيار القدمي ‪ b‬أن تستخدم األكسس بوينت الذي يتعامل مع املعيار‬
‫من الطبيعي أن ال يفهم جهازان يتعامالن مبعيارين خمتلفني بعضهما فعندما تضع جهاز يعمل مبعيار‬
‫‪ 802.11b‬وسط شبكة السلكية تعمل مبعيار ‪ 802.11g‬تشبه وضعك لشخص صيين وسط‬
‫أشخاص عرب‬
‫ألن املعيار ‪ b‬يتعامل مع تكنولوجيا تعديل ‪ DSSS‬و غري مهيء للتفاهم مع تكنولوجيا ‪ OFDM‬اليت‬
‫يتعامل هبا ‪ 802.11g‬و لذلك فلن يوجود تفاهم بني األجهزة اليت تتعارض يف املعايري يف نفس اخللية‬
‫حني اإلرسال و لن يوجد تنسيق مما يؤدي ايل وجود تصادمات لظنه أن القناة فارغة يف حني أهنا مشغولة‬
‫ببيانات أجهزة ‪802.11g‬‬
‫و لذلك احتيج ايل طريقة لعمل توافقية بني هذه املعايري و هذا هو ما تؤديه خدمة أو تكنولوجيا‬
‫‪ Protection Mechanism‬اليت توائم بني األجهزة اليت ختتلف معايريها يف نفس اخللية‬
‫يف البداية هيا نتصور عدم وجود أجهزة تعمل باملعيار ‪ 802.11b‬يف حيز أكسس بوينت يعمل باملعيار‬
‫‪ , 802.11g‬هنا سيكون الرد اإلفرتاضي لألكسس بوينت هو ارسال فرمي بيكون ‪beacon frames‬‬
‫حتتوي علي املعلومات اخلاصة به و اليت منها التايل‬
‫‪NON_ERP present: no‬‬
‫‪Use Protection: no‬‬
‫‪64‬‬
‫و ‪ ERP‬أو ‪ Extended Rate Physical‬هي معلومة تعطي من خالل البيكون تبني مدي‬
‫االحتياج لوجود دعم ترددي ملعيار ‪ 802.11b‬و هي عالقة عكسية تعين أنه يف حالة عدم وجود أجهزة‬
‫‪ 802.11b‬فإنه ال حاجة ايل وجود أو استخدام ‪ protection mechanism‬أو بشكل مبسط‬
‫القيمة املعطاه منها تبني هل يوجد أجهزة من معيار ‪ 802.11b‬أم ال‬
‫أما يف حالة وجود أجهزة من املعيار ‪ 802.11b‬فإن فرميات البيكون تقوم علي الفور بإعالمهم بأهنم‬
‫قادرون علي الولوج ايل شبكة األكسس بوينت كما تري يف الشكل‬
‫الحظ تغري حالة‬
‫‪NON_ERP present: yes‬‬
‫‪Use Protection: yes‬‬
‫اآلن األكسس بوينت يعلم بوجود أجهزة ‪ 802.11b‬و هلذا تتغري طريقة اإلرسال ‪ ,‬فعندما ترسل اجهزة‬
‫‪ 802.11g‬فرمي فإهنا البد أن تقوم بإرسال رسائل تنبيهية كفرميات )‪request to send (RTS‬‬
‫‪65‬‬
‫ألجهزة ‪ 802.11b‬و بنفس سرعتها كي تستطيع األجهزة اليت تتعامل مع معيار ‪ 802.11b‬مساعها و‬
‫فهمها و بعدها تقوم أجهزة ‪ 802.11b‬بالتجاوب و ارسال فرمي )‪ clear to send (CTS‬علي‬
‫نفس سرعة ‪802.11b‬‬
‫فرميات ‪ RTS‬ليست عامة ‪ broadcast‬ترسل لكل األجهزة و لكنها حمددة ‪ unicast‬و مرسلة‬
‫فقط لألجهزة ذات املعيار ‪b‬‬
‫اخلطوة الثانية تقوم أجهزة ‪ 802.11b‬بسماع ‪ RTS‬و اليت حتتوي علي فرتة توقيتية ملزمة للسماع‬
‫بدون ارسال تسمي ‪ duration‬و خالل هذه املدة ال يستطيع اإلرسال و ال يستطيع أيضا مساع بيانات‬
‫‪ 802.11g‬املرسلة خالل هذه الفرتة‬
‫يفكر اآلن ‪ 80.211b‬يف ارسال ‪ CTS‬ليتأكد من خلو القناة‬
‫‪66‬‬
‫اخلطوة الثانية يقوم اجلهاز ‪ B‬املتعامل باملعيار ‪ 802.11g‬بإرسال ‪ CTS‬ايل اجلهاز ‪ A‬املتعامل بنفس‬
‫املعيار و يظل اجلهاز ‪ C‬املتعامل باملعيار ‪ 80.211b‬يسمع فقط ‪CTS‬‬
‫‪.‬‬
‫اخلطوة الثالثة يقوم اجلهاز ‪ A‬املتعامل باملعيار ‪ 802.11g‬بإرسال بيانات ايل اجلهاز ‪ B‬الذي يتعامل‬
‫بنفس املعيار و ال يستطيع اجلهاز ‪ C‬الذي يتعامل باملعيار ‪ 802.11b‬مساع تلك البيانات و يراها كأهنا‬
‫شوشرة ‪ noise‬و يظل ينتظر انتهاء مدة اإلنتظار املوجودة يف رسائل ‪RTS/CTS‬‬
‫و هذا دليل علي عمل ‪protection mechanism‬‬
‫‪.‬‬
‫كل هذا ال يعين خلو هذا التوافق من مشاكل قد حتدث فوجود املعريين يف نفس املكان قد يؤدي ايل ظاهرة‬
‫‪67‬‬
‫تسمي تأثري الدومينو ‪ domino effect‬و هي تنشأن نتيجة وجود جهازي أكسس بوينت متجاورين‬
‫أحدمها يتواجد فيه خليط من أجهزة ‪ 802.11b‬و ‪ 802.11g‬فيعلن عن بيكون هبذه املعلومات‬
‫‪NON_ERP present: yes‬‬
‫‪,Use Protection: yes‬‬
‫و اآلخر القريب من هذا األكسس بوينت ال يتواجد فيه هذا اخلليط و لكنه يري البيكون اخلاص باألكسس‬
‫بوينت القريب منه فيحتاط لذلك فيعلن عن بيكون يدل علي عدم وجود أجهزة ‪ 802.11b‬لديه و لكنه‬
‫سيأخذ احتياطاته لقرهبا منه هكذا‬
‫‪NON_ERP present: no‬‬
‫‪Use Protection: yes‬‬
‫هذا األمر حيمل علي األكسس بوينت احتياطات قد ال حيتاجها أسوأها هو تقليل السرعة من سرعة املعيار‬
‫‪ 802.11g‬ذو ‪ 22‬ميجابت لكل ثانية ايل سرعة املعيار ‪ 802.11b‬ذو ‪ 9‬ميجا بت لكل ثانية و هذا‬
‫أحد عيوب هذا األمر و لذلك ينصح بتوحيد معايري األجهزة يف نفس الشبكة‬
‫‪802.11a‬‬
‫مت اطالق هذا املعيار الالسلكي يف سنة ‪ 1999‬و مت استخدامه يف األجهزة يف هناية ‪2001‬‬
‫تعترب تقنيات التعديل ‪ Modulation‬املستخدمة يف هذا املعيار من التقنيات اليت ال تنتمي ايل تقنيات‬
‫الطيف املنتشر ‪ spread spectrum‬و بذلك فهي خمتلفة عن سابقاهتا من ‪ 802.11 b , g‬و‬
‫ختتلف أيضا عنه يف كوهنا تعمل علي الرتدد ‪ 5Ghz‬و هو من الرتددات اجملانية يف النطاق ‪ UNII‬الذي‬
‫ال حيتاج ايل ترخيص‬
‫‪68‬‬
‫و ألن املعيارين ‪ 802.11a‬و ‪ 802.11b/g‬يعمالن علي ترددات خمتلفة فإن أجهزهتما غري قادرتني‬
‫علي اإلتصال و لذلك فإن أي شبكة السلكية البد أن تكون كل أجهزهتا تعمل مبعيار واحد و تردد واحد‬
‫فقط و لذلك تسمي الشبكات بإسم الرتدد الذي يعمل مثل شبكة السلكية ‪ 5Ghz‬و اخري شبكة‬
‫السلكية ‪2.4Ghz‬‬
‫و بذلك تتميز بأن أجهزهتا ال تتداخل و ال حتدث مشاكل راديوية مع األجهزة اليت تعمل علي الرتددات‬
‫اجملانية أألخري مثل أجهزة امليكويف و اهلواتف الالسلكية و غريها اليت تعمل علي الرتدد ‪2.4 GHz‬‬
‫السرعات في ‪802.11a‬‬
‫‪69‬‬
‫كما هو احلال مع ‪ 802.11b‬فإن ‪ 802.11a‬يوفر العديد من السرعات ‪ data rate‬اال أن‬

‫السرعات اليت يدعمها ليست أربعا و امنا مثاين سرعات و هي ‪ 6‬و ‪ 9‬و ‪ 12‬و ‪ 18‬و ‪ 24‬و ‪ 36‬و ‪48‬‬
‫و ‪Mbps 54‬‬
‫و كما ذكرنا فإن كل اشارات أجهزة الشبكات الالسلكية اخلاضعة ملعايري ‪ 802.11‬حيدث هلا ‪data‬‬
‫‪ rate shift‬اي تقليل سرعة عند حدوث بعض املتغريات مثل اإلبتعاد عن مصدر اإلشارة فأجهزة‬
‫‪ 802.11a‬تقلل سرعة اإلشارة عند البعد عن مركزها من ‪ 54‬ايل ‪ 48‬ايل ‪ 36‬ايل ‪ 24‬ايل ‪ 18‬ايل‬
‫‪ 12‬ايل ‪ 9‬حيت تصل ايل ‪Mbps 6‬‬
‫و من هذه املتغريات أيضا استشعار كارت الشبكة الالسلكية من خالل ‪ RSSI‬وجود شوشرة ‪ noise‬يف‬
‫اإلشارة اليت تصله و هلذا فإنه ليتجنب ذلك يقوم بتقليل سرعة اتصاله ‪ Data Rate‬باألكسس بوينت‬
‫للقيمة اليت جتعل اإلشارة واضحة‬
‫و من هذه املتغريات أيضا وجود العديد من األجهزة اليت تستقبل اإلشارة الالسلكية و هلذا يضطر األكسس‬
‫بوينت ايل توزيع و تقليل السرعة بينهم بشكل ليس متساوي غالبا فتجد أن بعضهم يستخدم السرعة‬
‫القصوي ‪ 54‬و اآلخرين يستخدمون ‪ 24‬او ‪ 12‬أو ‪6 Mbps‬‬
‫عند تغري السرعة فإن تقنيات املزج ‪ Multiplexing‬تظل ثابتة و تتغري تقنيات التشفري ‪ Coding‬و‬
‫التعديل ‪ Modulation‬كما تري يف الصورة التالية‬
‫‪70‬‬
‫القنوات في ‪802.11a‬‬
‫يستخدم ‪ IEEE 802.11a‬تكنولوجيا مزج ‪OFDM Othogonal Frequency‬‬

‫‪ Devision Multiplexing‬و اليت تستخدم كما عرفنا مسبقا اكثر من حامل ‪ carrier‬لكل‬
‫منها قناة تسمي ‪ subchannel‬تعمل بدون اي مشاكل مما يزيد السعة الرتددية للمعيار و هبذا فهو‬
‫يدعم التعامل مع‪ 28‬قناة يستخدم منها يف أمريكا ‪ 23‬قناة و يف أوروبا ‪ 19‬قناة و ذلك علي عكس‬
‫‪ 802.11b/g‬و الذان يوفران فقط ثالث قنوات غري متداخلة و هذا بالطبع يزيد سعة الشبكة و‬
‫امكانية استخدام خاليا صغرية ‪ microcell‬و كثرية بدون أن تتداخل‬
‫الرترد املستخدم يف ‪ 802.11a‬هو ‪ 5GHz‬و هو من الرتددات اليت تنتمي ايل النطاق الرتددي اجملاين‬
‫‪ Unlicened National information Infrastructure UNII‬و يتم تقسيم هذا‬
‫النطاق ايل ثالث نطاقات ‪ 1-UNII‬و ‪ 2-UNII‬و ‪ 3-UNII‬و لكل منهم استخداماته يف‬
‫‪71‬‬
‫الشبكات الالسلكية‬
‫فيتم استخدام ‪ 1-UNII‬مع نطاق ترددي ‪ GHz 25.5-5.15‬يف تصميم الشبكات الالسلكية‬
‫الداخلية ‪indoor‬‬
‫و يستخدم ‪ 2-UNII‬مع نطاق ترددي ‪ 5.25-5.35 GHz‬يف تصميم الشبكات الداخلية‬
‫‪ indoor‬و اخلارجية ‪ outdoor‬مع استخدام هوائيات خارجية ‪external‬‬
‫و اما ‪ 3-UNII‬فيستخدم مع نطاق ترددي يتشابه مع ‪ ISM‬و هو ‪ GHZ 5.825-5.725‬يف‬
‫الشبكات اخلارجية ‪ outdoor‬و تصميم اجلسور الالسلكية ‪ bridges‬مع استخدام هوائيات خارجية‬
‫‪external‬‬
‫القدرة في ‪802.11a‬‬
‫مراعات القدرة يف تصميم الشبكة الالسلكية و هوائياهتا يعترب من امور األمن القومي للدول فإن هذه‬
‫النطاقات الرتددية قد تتداخل مع ترددات أجهزة حساسة و تلتقط اشارات ال جيب التقاطها و لذلك فإن‬
‫املنظمات احمللية ‪ regulation bodies‬تقوم بتقنني التعامل مع املواصفات العاملية لتناسب متطلباهتا‬
‫احمللية‬
‫ففي الواليات املتحدة تقوم مؤسسة ‪ FCC‬بإجبار املستخدمني بعدم استخدام هوائيات تزيد قدراهتا عن‬
‫‪ 50mW‬للنطاق ‪ UNII-1‬و النطاق ‪ UNII-2‬و ‪ UNII-3‬ال يزيد عن ‪ 1 W‬و ها األمر‬
‫يضبط بدوره الكمية القصوي لإلشعاعا ‪ EIRP‬و اليت ال يسمح بتعديها كما تري يف اجلدول‬
‫‪72‬‬
‫و هذا اجلدول اآلخر يبني املواصفات األوروبية طبقا ملا حددته مؤسسة ‪ETSI‬‬
‫‪802.11 n‬‬
‫‪73‬‬
‫مل يكد املصنعون يعلمون بوجود معيار جديد للشبكات الالسلكية ‪ IEEE 802.11n-2007‬يف نسخته‬
‫التجريبية ‪ draft‬حيت هتاتفوا علي تصنيع أجهزهتم طبقا هلذا املعيار حيت أنك لو تابعت تاريخ هذا املعيار ستجد‬
‫أن األجهزة اليت صنعت مدعمة ‪ 802.11n‬قد سبقت اقرار املعيار النهائي ‪IEEE 802.11n-2009‬‬
‫و ال عجب يف ذلك فبمجرد أن أطلق اإلصدار النهائي منه أو اشرف علي اإلصدار حيت قامت مؤسسة‬
‫‪ CWNP‬صاحبة الشهادات الالسلكية املرموقة بدمج هذا املعيار و اختتمت به منهجها الرائع ‪CWNA‬‬
‫و ذلك كباب كامل خيتص هبذا األمر‬
‫األمر بالفعل كان مغريا ففي الوقت الذي تنقل فيه شبكات اإليثرنت بياناهتا بسرعة بسرعات ‪10/100 Mbps‬‬
‫فإننا جند معيار ‪ 802.11n‬حيلق بالشبكات الالسلكية فوق قفار اإليثرنت و بسرعة تصل ايل ‪300 Mbps‬‬
‫األمر الذي جعلت النظرة للشبكات الالسلكية تتغري من حيث كوهنا شبكات بطيئة نوعا ما‬
‫و لقد قم معهد مهندسي اإللكرتونيات و الكهرباء ‪ IEEE‬بتطويره عرب ‪ 11‬نسخة حتريبية تسمي ‪ draft‬علي‬
‫مدي سنوات يظنها البعض بدأت من ‪ 2007‬و انتهت يف ‪ 2009‬اال ان تاريخ ‪ 802.11n‬قد بدأ قدميا يف‬
‫‪ 2002‬عند انعقاد اجتماع جمموعة )‪ High-Throughput Study Group (HTSG‬يف‬
‫‪ IEEE‬ملناقشة أمر زيادة انتاجية الشبكات الالسلكية و الزالو حيت اليوم يطورون فيه رغم ظهور النسخة النهائية‬
‫‪ published version‬يف اكتوبر ‪2009‬‬
‫يتفوق هذا املعيار بنسخته القدمية خبمسة أضعاف مقدرة الشبكات الالسلكية العادية ‪ 802.11a/b/g‬فاملعيار‬
‫اإلبتدائي له ظهر بسرعة نقل بيانات مبقدار ‪ 300 Mb/s‬و قناته الرتددية يصل عرضها ‪ 40 Mhz‬باإلضافة‬
‫ايل التحسينات اليت فعلها يف نقل اإلشارة ملسافات أكرب‬
‫و األكثر روعة من ذلك أن التعديل الذي مت عليه و الذي يعرف بـ ‪ IEEE 802.11n-2009‬أو‬
‫‪ 802.11n amendment‬قد طور املعيار ليتصل سرعة اإلتصال ايل ‪ 600 Mbps‬و لوال تطور‬
‫اإليثرنت لتصل سرعته ايل ‪ 10 Gbps‬ألصبح خيار استبدال الشبكات السلكية بشبكات السلكية خيارا جيده‬
‫البعض الزاميا و لكننا سنتكلم يف هذا املقال عن معيار ‪ 802.11n‬ما قبل ‪ 2009‬و لن يكون هناك فرق كبري‬
‫‪74‬‬
‫سوي يف السرعة اليت وصلت حيت ‪600 Mbps‬‬

‫الغريب يف هذا املعيار و اجليد و املذهل انه مل يعد يستخدم بروتوكوالت ‪ RTS/CTS‬املستخدم يف املعايري‬
‫الالسلكية العادية ألنه و ببساطة يعطي فرص جيدة جدا جلميع األجهزة يف اخللية للوصول ايل األكسس بوينت‬
‫بدون التواجد يف قائمة اإلنتظار حيث شاركت اإليثرنت يف خاصية ‪ full duplex‬فلم تعد بيات الشبكات‬
‫الالسلكية حباجة لإلنتظار املرسل كي يستقبل أو املستقبل كي يرسل بل من لديه بينات سريسلها يف أي وقت و‬
‫ستصل بأرسع مما تتصور‬
‫و مع هذا فإن هذا الربوتوكول مطور لكي يتوافق مع هذه املعايري حيث أنه يتميز بوجود خاصية ‪protection‬‬
‫‪ mechanism‬اليت متيز معري ‪ 802.11g‬و الذي يستطيع من خالله جعل األكسس بوينت الذي يعمل‬
‫مبعيار ‪ 802.11n‬قبول اتصاالت من أجهزة تعمل مبعايري ‪802.11b , 802.11a , 802.11g‬‬
‫و تلخيصا ملا سنذكره فإن هذا املعيار عند استخدامه للرتاسل بني األجهزة يف جانب األكسس بوينت و املستخدم‬
‫فإنه يعاجل القصور الناشيء عن اضمحالل ‪ data rate‬كلما زادت املسافة بني األكسس بوينت و اجلهاز ففي‬
‫معايري ‪ 802.11a/g‬تضمحل ‪ data rate‬من ‪ 54‬ايل ‪ 48‬ايل ‪ 36‬حيت تصل ايل قمية ‪ 24 Mbps‬بينما‬
‫يف معيار ‪ 802.11n‬ال حيدث هذا اإلضمحالل حيث أن تقنيات ‪ MRC‬و ‪ Beamforming‬و‬
‫‪ Spatial MUX‬و باستخدمها لتكنولوجيا ‪ MIMO‬عرب مصفوفة اهلوائيات تقوم مبعاجلة اإلشارة لتحافظ‬
‫علي قيمتها اليت أرسلت هبا حيت انك قد تالحظ معدل تدفق للبيانات يصل ايل ‪ 300 Mbps‬عند توفر هذه‬
‫التقنيات مجيعا‬
‫‪75‬‬
‫الكثري و الكثري قد طور من قبل هذا املعيار و الذي استخدم تقنيات السلكية و الكرتونية واعدة جدا بدئا من‬
‫‪ MIMO‬و مرورا بـ ‪ MRC‬و ‪ Beamforming‬و هناية بـ ‪Spatial MUX‬‬
‫هذا املعيار أصبح من الشهرة و الكفاءة و الفعالية حيت أنه أطلق علي الشبكات اليت تستخدمه ‪ -‬مستغنية عن كل‬
‫املعايري السابقة – اسم احلقل األخضر ‪ green-field‬و أنا – نادر ‪ -‬امسيها الواحة الالسلكية‬
‫‪n Channel Aggregation802.11‬‬

‫يستخدم ‪ 802.11n‬قنوات بعرض ‪ 20 MHZ‬و ‪ 40 MHz‬و تعترب القناة الرتددية ذات العرض ‪40‬‬
‫‪ MHz‬هي قناتني بعرض ‪ 20 MHz‬مت دجمهم و هاذ األمر جيعل األجهزة اليت عمل هبذا املعيار قادرة علي‬
‫مبعدالت نقل بيانات أعلي‬
‫و لكن عند استخدام هذا املعيار لعملية الدمج فإنه يفقد إحدي خصائصه املميزة و هي توافقيته مع معياري‬
‫‪ 802.11g‬و ‪802.11a‬‬
‫‪76‬‬
‫يتشابه ‪ 802.11n‬مع ‪ 802.11a‬و ‪ 802.11g‬يف استخدامهم لتكنولوجيا التعديل الرتددي ‪OFDM‬‬

‫اال أن ‪ 802.11n‬يزيد عدد ‪ subcarrier‬من ‪ 48‬ايل ‪ 52‬يف كل قناة ذات عرض ‪ 20-MHz‬و هذا‬
‫يزيد أيضا من معدل نقل البيانات ايل ‪260 Mb/s‬‬
‫‪802.11n MAC Efficiency‬‬

‫لكي يعمل بروتوكول ‪ 802.11 MAC‬بشكل طبيعي فإن أي شيء يتم ارساله خالل الوسط الالسلكي يتم‬
‫دائما التأكد منه بواسطة املستقبل عن طريق رسائل ‪ ACK acknowledgment‬و هذا األمر يعطل قليال‬
‫اإلرسال و اإلستقبال حيت يتم التأكد من وصول املعلومة و هذا ما مت ختطيه يف معيار ‪ 802.11n‬حيث أنه يقوم‬
‫بتجميع ‪ aggregation‬صف كامل من الفرميات مث يقوم بإرساهلا كاملة و يطلب ‪ ACK‬هلا مجيعا و‬
‫يسمي هذا األمر ‪block acknowledgment‬‬
‫‪77‬‬
‫فمن املعروف يف معايري ‪ 802.11a,b,g‬أنه يقوم باإلنتظار وقت استشعاري يسمي ‪Distributed‬‬
‫‪ interface space DIFS‬قبل أن يسمح له بإرسال فرمي كي يتأكد من خلو القناة و هذا أيضا مما يقلل من‬
‫سرعة تدفق البيانات ‪ ,‬يقوم أيضا ‪ 802.11n‬بتحسني سرعة تدفق البيانات بواسطة تقليل الفرتات الزمنية‬
‫اإلستشعارية اليت حيتاجها إلرسال الفرمي و ذلك بإستخدام ‪ Reduce Interframe Space RIFS‬و‬
‫هذا األمر مفيد جدا يف حال لو أنه مل يستطع جتميع الفرميات و ارساهلا برسالة تأكيد واحدة فيقوم بإرساهلا‬
‫بالطريقة العادية للمعايري القدمية مع تقليل الفرتات الزمنية بني كل فرمي مرسل‬
‫‪MIMO – Spatial Multiplexing‬‬

‫يعرف ‪ 802.11n‬أيضا بـ ‪ MIMO‬و هو اختصارا لـ ‪ multiple-input, multiple-output‬و‬
‫هو بروتوكول السلكي حديث صمم لزيادة سرعة و إنتاجية الشبكات الالسلكية و مت اعتماده و استخدامه من‬
‫قبل مؤسسة الواي فاي منذ صدوره يف ‪ 2007‬من مؤسسة مهندسي اإللكرتونيات و الكهرباء ‪IEEE‬‬
‫إحدي التقنيات اليت يتم فيها استخدام أكثر من مستقبل و مرسل يف نفس اجلهاز و قد مكنت هذه التكنولوجيا‬
‫اجلديدة علوم اإلتصاالت خاصة األجيال احلديثة لشبكات اجلوال و شبكات الوايرلس ‪ 802.11n‬من زيادة‬
‫تدفق البيانات عرب متكني أكثر من مستخدم لإلرسال و اإلستقبال يف نفس الوقت عرب حمطة عمل واحدة اليت قد‬
‫تكون ‪ Access Point‬يف الشبكات الالسلكية أو ‪ Base station‬يف شبكات املوبايل‬
‫ليس هذا فقط بل ساعدت هذه التقنية شبكات الواي ماكس علي اإلنتشار حيث أهنا ركيزة اساسية هلذا النظام‬
‫الشبكي و الذي جيمع بني خصائص شبكات الواي فاي كجهة تقدم خدمات انرتنت و شبكات املوبايل اخللية‬
‫اليت تقدم اخلدمة عرب حمطات و أبراج السلكية تغطي املدن‬
‫و يعترب ‪ MIMO‬أحد فروع تقنيات ‪ Multiplexing‬او ‪ MUX‬و هي ارسال أكثر من قناة ترددات‬
‫‪78‬‬
‫السلكية و يتم ذلك عن طريق نقل اإلشارات مع فصلها عن بعضها تردديا مث استعادة القنوات املنفصلة عند‬
‫مستقبل اإلشارة و نسميه ‪ ،frequency division multiplex‬أو بتخصيص تلك القناة املشرتكة لعدة‬
‫قنوات خمتلفة حلمل املعلومات حيث تستخدم القنوات واحدة فواحدة زمنيا وهو ما يسمى ‪time division‬‬
‫‪ multiplexing‬أو نرسل كل قناة بعد تشفريها ايل بتات معروفة للمرسل و املستقبل زمنيا مث استعادة تلك‬
‫اإلشارات عند استقباهلا و نسميه ‪code division multiplexing‬‬
‫و لكن تقنيتنا احلالية ‪ MIMO‬ال يصنف من ضمن هذه الفروع بل يصنف ضمن فرع آخر مغمور يسمي‬
‫‪ Spatial multiplexing‬حيث يتم ارسال أكثر من اشارة عرب نفس القناة و لكن هبوائيات متعددة أي أن‬
‫اإلشارات مفصولة مكانيا ولكل منها هوائي خيصها و هذا يفسر تسميتها بـ ‪ Spatial‬و تقوم هذه التقنية‬
‫‪ Spatial MUX‬مبضاعفة ثنائيا أو ثالثيا أو رباعيا ملعدل نقل البيانات ‪ Data rate‬حسب عدد اهلوائيات‬
‫املستخدمة و يتم استخام ترقيم يساعدك علي فهم هذه التقنية هكذا مثال ‪ x3x23‬حيث ميثا الرقم األول ‪3‬عدد‬
‫هوائيات اإلرسال و الثاين ‪3‬هوائيات اإلستقبال و الثالث ‪ 2‬إلشارات التدفق ‪Spatial Stream‬‬
‫‪MIMO – Transmit Beamforming‬‬

‫تكنولوجيا ‪ beamforming‬تستخدم عندما يتم الرتاسل بني جهازين أحدمها يستخدم معيار ‪802.11n +‬‬
‫‪ MIMO + Spatial MUX‬مع أجهزة ال تدعم هذا املعيار حيث أن األجهزة اليت تعمل مع تكنولوجيا‬
‫‪ MIMO‬ذات هوائيات متعددة علي عكس األجهزة األخوي اليت تستخدم هوائي وحيد حيث يقوم هوائي‬
‫املستقبل بتجميع اشارات هوائيات املرسل لضبط الفرق بني قيمها ‪ amplitude‬و طورها ‪phase‬‬
‫و ال يتم هذا األمر اال اذا تضمنت اإلشارة معلومات عن نفسها و تسمي تلك املعلومات مبرجعية اإلشارة‬
‫‪ feedback‬و هذه املرجعية ايضا ال تتوفر اال يف اإلشارات املرسلة من أجهزة تتعامل مبعيار ‪802.11n‬‬
‫‪79‬‬
‫‪MIMO – Maximal Ratio Combining‬‬

‫يف جزء ‪ Transmit Beamforming‬تكلمنا عن طريقة تعامل اإلشارة املرسلة من قبل أجهزة تدعم‬
‫‪ 802.11n‬و يتم استقباهلا بوساطة أجهزة ال تدعم معيار ‪ 802.11n‬و هنا و مع تكنولوجيا ‪MRC‬‬
‫‪ Maximal Ratio Combining‬سنتعرف علي العكس و هو كيفية ارسال اإلشارة من أجهزة ال تدعم‬
‫معيار ‪ 802.11n‬واستقباهلا من أجهزة تدعم معيار ‪802.11n‬‬
‫كما قلنا فهذه التكنولوجيا تستخدم يف مرحلة استقبال اإلشارة من قبل األجهزة اليت تدعم معيار ‪ 802.11n‬اي‬
‫أن هذه األجهزة هلا اكثر من هوائي و تقوم باستقبال اإلشارات اليت تصل للجهاز و تكون هذه اإلشارات قد‬
‫عانت بعضها من بعض التأخريات نتيجة ظاهرة اإلنكسارات و اإلنعكاسات و غريها و يقوم اجلهاز بواسطة‬
‫تكنولوجيا ‪ MRC‬بتحليل هذه اإلشارات و حتديد قدرة كل منها و طورها مث يقوم جبمعها معطيا مستوي عايل‬
‫هلا كما تري‬
‫الهوائيات في ‪802.11n‬‬
‫نظرا إلستخدام املعيار ‪ 802.11n‬لتكنولوجيا ‪ MIMO‬فإن ذلك يتطلب وجود أكثر من هوائي يف اجلهاز‬
‫سواء كان هذا اجلهاز أكسس بوينت أو كارت السلكي حيث يقوم كل هوائي مبعاجلة البيانات ارساال للمساعدة‬
‫علي استقبال اإلشارة بشكل أفضل و مبستوي أعلي‬
‫‪80‬‬
‫و هذه اهلوائيات ختتلف من جهاز آلخر من حيث العدد كلما زاد عدد اهلوائيات يف األجهزة الالسلكية فإن ذلك‬
‫يزيد من قدرة اهلوائي علي اإلرسال و اإلستقبال و يشار ايل األكسس بوينت بعدد هوائيات اإلرسال و اإلستقبال‬
‫به فيطلق مثال علي األكسس بوينت ‪ three by three 3x3‬عند استخدامه لثالث هوائيات استقبال و‬
‫مثلها ارسال و هناك أجهزة ‪ 2x3‬كما احلال يف األكسس بوينت من نوع ‪ Cisco 1250‬و تعترب أجهزة‬
‫الالبتوب اليت تعمل كروهتا الالسلكية علي معيار ‪ 802.11n‬من فئة األجهزة ‪2x2‬‬
‫تستطيع أن متيز األجهزة اليت تعمل طبقا هلذا املعيار بواسطة وجود هذه اهلوائيات و ان كان األمر ينحو حنو‬
‫استخدام هوائيات مدجمة يف األجهزة كما هو احلال مع األجهزة اخللوية و لذلك فما عليك اال أن تبحث عن‬
‫وجود هذا الشعار علي غالف األجهزة أو مطبوعا عليها‬
‫‪802.11ac‬‬
‫‪81‬‬
‫اننا نستقبل تطور رائع يف شبكات الواي فاي ستقرتب معه سرعة نقل البيانات عرب الشبكة الالسلكية من سرعة‬
‫شبكات اجليجا ايثرنت هذا علي األقل و اال فإن التطورات يف هذا املعيار ستأخذنا ايل ما هو أبعد و سيأيت الزمن‬
‫الذي ستكون فيه شبكات اإليثرنت و شبكات الواي فاي كفرسي رهان‬
‫التاريخ‬
‫بدأ هذا املعيار ‪ac 802.11‬كالعادة من خلل جهود أكثر من مؤسسة مثل ‪ IEEE‬و ‪ WIFI‬و مت اطالق‬
‫النسخة التجريبة منه املعروفة بـ ‪ Draft 2.0‬يف يناير ‪ 2012‬مث التجريبية الثالثة ‪ Draft 3.0‬يف مايو ‪2012‬‬
‫و ينتظر أن تطلق النسخة النهائية منه يف هناية العام ‪ 2013‬إن شاء اهلل تعايل‬
‫و قد قامت بعض الشركات بإعداد أجهزهتا لتعمل علي هذا املعيار أو قادرة للرتقية اليه مثل سيسكو و‬
‫جهازها‪Cisco® Aironet® 3600 Access Point‬‬
‫‪82‬‬
‫السرعة‬
‫السرعة يف الشبكات الالسلكية هي معادلة من ثالث عوامل هي عرض القناة ‪ Channel Bandwidth‬و‬
‫كثافة األجهزة بالقناة ‪ constellation density‬و نوع و شكل التعديل أو التضمني‪modulation‬‬
‫و مت التعامل مع هذه الثالثية يف ‪ac 802.11‬هكذا‬
‫‪-‬مت زيادة عرض القناة الرتددية الواحدة حيث كانت يف ‪n 802.11‬تساوي ‪MHZ 40‬أما مع ‪ac 802.11‬‬
‫فستصل ايل ‪ MHZ 80‬أو ‪ MHZ 160‬و بذلك ستتسع كل قناة ترددية ألكثر عدد من األجهزة و بذلك‬
‫تزيد اإلنتاجية ‪ throughput‬و هذا ما نسميه)‪high quality of experience (QoE‬‬
‫‪- Denser modulation‬و ذلك بإستخدام ‪quadrature amplitude modulation 256‬‬
‫)‪(QAM‬متخطيا ‪n 802.11‬الذي كان يستخدم ‪QAM 64‬و هو املسؤل عن سالمة وصول البيانات و‬
‫وضوحها مما يزيد فرص استخدام الشبكة لنل بيانات أكثر حساسية‬
‫‪-‬ستتم مضاعفة تدفقات )‪ multiple input, multiple output (MIMO‬من أربع ايل مثانية و‬
‫هي املسؤلة عن مضاعفة املدي الرتددي املسؤل عن السرعة‬
‫و حبساب بسيط تستطيع أن تستتنج سرعة ‪ac 802.11‬طبقا للحسابات املوجودة يف اجلدول التايل و اليت يقارن‬
‫فيها حساب السرعة بني و ‪ac802.11‬‬
‫‪83‬‬
Speed = BW * Spatial Streem * Data bit /OFDM Time

Example
Speed = 234×3×5/6×8 /3.6 = 1300 Mbps
ac 802.11 ‫ و حيت‬802.11 ‫و الشكل التايل بني تطور السرعات من بداية الشبكات مع املعيار األساسي‬
n802.11 ‫ مث‬g 802.11 ‫ و‬a 802.11 ‫ مث‬b 802.11 ‫مرورا بـ‬
5 GHZ
84
‫امليزة األخرى يف معيار ‪ac 802.11‬أنه يعمل علي الرتدد اجملاين الغري مزدحم ‪ GHZ 5‬و هذا يعين أن أجهزة‬
‫الشبكات الالسلكية اليت تعمل باملعيارين ‪ GHZ 2.4‬و ‪ GHZ 5‬ستستطيع التعامل معه أي أنه و بشكل‬
‫مبسط أن أي جهاز خمصص لتعامل مع معاييري‪ a/g/n 802.11‬فسيستطيع التقاط إشارة األجهزة اليت تعمل‬
‫باملعيار ‪ac802.11‬‬
‫باإلضافة لذلك فإنه لن حيدث تداخالت من أجهزة البلوتوث و امليكروويف و غريها ألهنا ببساطة تعمل علي‬
‫الرتدد ‪GHz2.4‬‬
‫يعترب الرتدد ‪ GHz 5‬نطاق غري مزدحم فقنواته الرتددية الغري متداخلة أكرب من النطاق ‪GHz2.4‬‬
‫‪MU-MIMO‬‬
‫من الفروق الرئيسية بني ‪n 802.11‬و ماقبله من معايري و بني املعيار ‪ac 802.11‬هو أن ‪n 802.11‬و ما‬
‫‪85‬‬
‫قبله كان يعترب األكسس بوينت كجهاز ‪ hub‬بكل ما تعنيه كلمة ‪ hub‬من معين راسخ يف زهنك أي أنه يقوم‬
‫بإرسال فرمي واحد يف وقت واحد و ذلك لكل البورتات الالسلكية املتاحة يف األكسس بوينت‬
‫هنا يف ‪ac 80.211‬مت تطوير تقنية املزج ‪ Multiplexing‬الرائعة ‪ MIMO‬املستخدمة يف ‪n 802.11‬‬
‫لتقوم بتحويل الشبكة الالسلكية تعتمد علي البث كجهاز هب ايل شبكة السلكية تعتمد علي البث كسويتش و‬
‫ذلك بتعديل ‪ MIMO‬ليصبح )‪ multiuser MIMO (MU-MIMO‬و بذلك يستطيع األكسس‬
‫بوينت بإرسال أكثر من فرمي يف نفس الوقت ايل أكثر من جهاز‬
‫ايل اآلن مل نتحدث اال بالقليل عن هذا املعيار و األيام القادمة حبلي بكل ما هو جديد عن هذا املعيار‬
‫ألقاكم يف مقال آخر‬
‫منظمة الواي فاي‬

‫‪WIFI ALLIANCE‬‬
‫‪ Wi-Fi alliance‬هو جمتمع تقين غري رحبي ميلك حصريا العالمة املسجلة املسماه يف عاملنا ‪Wi-‬‬
‫‪ Fi‬وختتص بتكنولوجيا الشبكات الالسلكية للشبكات احمللية او ‪WLAN‬‬
‫مل تتعد هيئة ‪ IEEE‬كوهنا منظمة إلعطاء املقاييس لألجهزة الكهربية واإللكرتونية ومل يكن من اختصاصها‬
‫اختبار األجهزة اليت تصنع طبقا هلذه املقاييس لذلك كان علي كل ختصص من ختصصات الكهرباء‬
‫واإللكرتونيات ان يقوموا هبذا األمر ولذلك فانه يف عام ‪ 1999‬قامت العديد من الشركات املتخصصة يف‬
‫تصنيع األجهزى الالسلكية املعتمدة علي تقنية الواي فاي بتجميع أنفسهم ضمن كتلة واحدة مسوها ‪Wi-‬‬
‫‪ Fi alliance‬و طبقا ملوقع الواي فاي بلغ عددهم حيت كتابة هذه السطور – يونيو ‪350 - 2011‬‬
‫عضو يف عشرات الدول‬
‫‪86‬‬
‫و علي الرغم من أن ويكيبيدا قد نصت علي صفحتها أن مصطلح ‪ WI-FI‬اختصارا لكلميت‬

‫‪ Wireless Fidelity‬اال أهنا أكدت علي أنه ال يدل علي أي شيء اطالقا امنا قد ظهر يف البداية‬
‫موائم ملصطلح امسه ‪ High-FI‬املستخدم يف الدوائر اإللكرتونية الصوتية بل و قد أطلق عليه نفس اإلسم‬
‫لفرتة حيت مت اعتماد مصطلح ‪WI-FI‬‬
‫‪ WI-FI‬هو معيار السلكي لربط األجهزة اإللكرتونية مثل جهاز الكمبيوتر الشخصي‪ ،‬و احملمولة و‬
‫أجهزة األلعاب الشخصية و اهلواتف الذكية مثل ‪ , PDA‬و متكننا هذه التكنولوجيا من اإلتصال‬
‫باإلنرتنت عند وجود نقطة ولوج أوما يسمي بالنقاط الساخنة ‪ Hot Spot‬و اليت متثلها أجهزة األكسس‬
‫و تدعم الواحدة منها شبكة يف حدود ‪ 20‬م يف داخل املبين علي أقل تقدير و تتسع يف اخلارج أو يف‬
‫الداخل علي حسب تعدد هذه األجهزة و امكانيات اهلوائيات املتصلة هبا و هذه القدرات جعلت هذه‬
‫التكنولوجيا يستفيد منها ما يقرب من ‪ 700‬مليون شخص يف عام ‪ 2011‬خيدمهم ‪ 4‬مليون نقطة‬
‫وصول ساخنة ‪ Access Point‬و من املتوقع ان تقوم الشركات بضخ ما يقرب من ‪ 800‬مليون‬
‫جهاز واي فاي ما بني اكسس بوينت و كروت السلكية و هوائيات و مكربات و ذلك يف الفرتة القادمة‬
‫و مع ظهور أجهزة ‪ MIFI‬و اليت تعترب كأكسس بوينت متنقل و ‪.‬اعتبارا من عام ‪ 2008‬كان أكثر من‬
‫‪ 300‬من املدن الكربى يف مجيع أحناء العامل تعتمد علي الواي فاي كوسيلة للدخول لإلنرتنت عرب شرحية‬
‫شركات اإلتصاالت‬
‫ال نريد أن نصدمك حبقيقة أن واي فاي ليس مصطلحا فنيا‪ .‬امنا مصطلحا تنظيميا حيث ال يفرض هو أو‬
‫خيتص مبقاييس معينة بل هو وصف لنطاق ضيق من تكنولوجيات االتصال يسمي بالشبكات احمللية‬
‫و لكي حيوز اجلهاز علي رضي الواي فاي فالبد أن مير مبراحل عديدة و هذا يبطيء جدا أخذ توثيقات‬
‫الواي فاي و رغم ذلك ففي يوم ‪ 2009-6-11‬و أثناء كتابيت للجزء اخلاص بالواي فاي يف كتايب‬
‫أخصائي مبيعات الشبكات الالسلكية ‪ CWTS‬كانت منظمة الواي فاي قد اعتمدت ما يزيد عن‬
‫‪87‬‬
‫‪ 5000‬جهاز السلكي و اآلن و بعد مرور سنتني ‪ 2011-6-20‬و جدت أن العدد تضاعف ايل‬
‫‪ 10000‬جهاز طبقا للموقع اخلاص هبا ‪ ,‬و لكي تقوم منظمة الواي فاي بإعتماد منتج معني فإهنا ال بد ان‬
‫مترره خالل ثالث مراحل‬
‫املرحلة األويل ‪:‬التوافقية و هي مرحلة التأكد ما ان كان املنتج سيتعامل بطبيعية مع اي منتج اخر شبيه من‬
‫شركة اخري ام ال‬
‫املرحلة الثانية ‪ :‬مرحلة التوثيق اي اختبار اعداداته النظرية املعتمدة علي ميثاق ‪ ieee802‬وذلك ملعرفة ما‬
‫ان كان سينجح فيزيائيا يف التعامل مع األجهزة األخري يف نفس النظاق ام ال وهل سيعطي النتائج‬
‫الصحيحة طبقا للمعطيات اليت طبقت عليه ام ال‬
‫املرحلة الثالثة ‪ :‬مرحلة األداء وهي اختبار مدي جناح املنتج يف اعطاء اقل اداء متوقع وغالبا ما يتم التأكد من‬
‫ذلك من خالل املستخدمني أنفسهم حيث تعترب مرحل كمالية بالنسبة للمنتج وهو الشيء الذي يفرق بني‬
‫املنتج املبين تكنولوجيا وفيزيائيا بدرجة صحيحة ولكنه يعترب تصنيعيا رديئا او جيدا‬
‫عند تصفحك املوقع الرئيسي للمنظمة البد أن يلفت نظرك عدة روابط‬
‫فهناك رابط عن الشركات األعضاء يف املنظمة وهي الشركات اليت تتعاون فيما بينها لتطوير هذه التقنية وال‬
‫تستطيع ان خترج منتجا بدون اإلعتماد علي مقاييس املنظمة او أخذ التوثيق منها وهي ما يقرب من ‪5000‬‬
‫عضو منهم سيسكو و ديلنك و سوين و نوكيا و فيليبس وغريها‬
‫وكما سرتي فإن الشركات ليست عضويتها مبستوي واحد فمنها العضو املنتسب ومنها العضو العادي ومنها‬
‫العضو املدعم و هذا هو الرابط‬
‫‪http://www.wi-fi.org/our_members.php‬‬
‫‪88‬‬
‫‪ -‬رابط العالمات التجارية اليت تدعمها الواي فاي مثل ‪Wi-Fi® , Wi-Fi Alliance® ,‬‬
‫‪WMM® , Wi-Fi Protected Access® , Wi-Fi CERTIFIED™ ,‬‬
‫‪Wi-Fi ZONE™ , Wi-Fi Multimedia™ , Wi-Fi Protected‬‬
‫‪ ™Setup™ , WPA™, WPA2™ , Wi-Fi Direct‬و هذه العالمات ختص‬
‫تقنيات ملتيميديا و أمن معلومايت مت دعمها من قبل اللواي فاي يف األجهزة و هذا هو رابطها‬
‫‪http://www.wi-fi.org/brand.php‬‬
‫‪ -‬رابط املنتجات وبه كل انواع املنتجات اليت تدعمها املنظمة بدءا من الروترات ومرورا بالكامريات و أجهزة‬
‫الفيديو هناية ايل اجهزة املاسحات واهلواتف الذكية وستجد ايضا ان هناك قسم للتكنولوجيا األساسية‬
‫واليت تعترب البنية األساسية لتصميم الواي فاي ويتم توزيع املنتجات حسب الشركة املنتجة هلم بروابط‬
‫مباشرة للشركة املصنعة‬
‫‪http://certifications.wi-fi.org/‬‬
‫‪ -‬رابط األحداث ‪ events‬و خيتص بأخر اخبار تكنولوجيا الواي فاي وعند تصفحك األن ستجد أن‬
‫اخر خرب هو خمتص مبؤمتر عن ‪ Cloud Computing‬سيعقد يف لندن يف ‪June 21 – 22,‬‬
‫‪2011‬‬
‫‪http://www.wi-fi.org/events_overview.php‬‬
‫‪ -‬أما هذا الرابط فيعرفك بنقاط الواي فاي الساخنة علي مستوي العامل‬
‫–‪http://wi-fi.jiwire.com/browse-hotspot-all-kuwait-kw-other‬‬
‫‪1012758.htm‬‬
‫و تستطيع منه التعرف علي أقرب مكان تلتقط منه اإلنرتنت الالسلكي و لقد حبثت عن منطقة الفنطاس‬
‫بالكويت فوجدت نقطتني‬
‫‪89‬‬
‫‪ -‬و أهم ما يف هذه الروابط هو رابط ‪ white paper‬الذي يقدم معلومات فنية و علمية عن تقنيات‬
‫و تكنولوجيا الوايرلس‬
‫‪http://www.wifi.org/knowledge_center_overview.php?type=1‬‬
‫وسواء كنت مدير يف قطاع تكنولوجيا املعلومات او مهندس او فين او حيت مستخدم عادي فالبد أن حتتاج‬
‫يوما للبيانات والوثائق اليت تكتبها وتدعمها هذه املنظمة لتستطيع التعامل مع أجهزتك الالسلكية ‪,‬‬
‫فباإلضافة ايل ان تلك املنظمة تقوم بوضع األسس التكنولوجية للواي فاي واختبارها فإنه علي عاتقها عمل‬
‫حتديث دوري لتلك التقنيات ودعم السوفتوير اخلاص هبا و اإلهتمام باحلالة اإلقتصادية للمنتجات و عموما‬
‫اي شيء خيص املنتج الالسلكي “واي فاي” فإنه ال خيرج عن نطاق هذه املنظمة‬
‫ال يقف األمر عند هذا فاملوقع يغطي بعض تقنياته اجلديدة و القدمية بواسطة فيديوهات توضيحية مجيلة و‬
‫هذا فيديو يتكلم عن تقنية ‪Wi-Fi Direct‬‬
‫‪http://www.youtube.com/watch?v=je2lWjfpywQ&feature=player_e‬‬
‫‪mbedded‬‬
‫تستطيع أن تشرتك يف جمتمع الواي فاي من خالل هذا املوقع كي تكون علي حتديث دائم هلذه التكنوجليا‬
‫وكي تستطيع ان ختاطبهم رمسيا أيضا عند احتياجك او عند مقابلتك أي مشاكل عند التعامل مع هذه‬
‫التكنولوجيا‬
‫المنظمات المحلية‬
‫‪Regulatory Domain Governing Bodies‬‬
‫اذا كنت مصريا ستنزعج قطعا اذا قلت لك كم ميال تقطعها سيارتك من بيتك ايل العمل ستنزعج أكثر اذا‬
‫طلبت منك أن تذكر يل وزنك بالرطل ورمبا ستضربين لو سألتك كم طولك بوحدة القدم‬
‫العيب ليس فيك العيب فيمن سألك فهو مل يتوخي الدقة يف استخدام الوحدات اليت تستخدم يف بلدك‬
‫ففي مصر نستخدم الكيلو مرت للمسافات الطويلة و الكيلوجرام لألوزان واملرت لألطوال القصرية و هي ايضا‬
‫الوحدات الدولية اليت تستخدم يف الكثري من الدول‬
‫‪90‬‬
‫ففي حني الزالت بعض الدول تستخدم بعض الوحدات كالرطل و القدم و امليل كنوع من اهلوية فهناك دول‬
‫تستخدم وتعتمد الوحدات الدولية ملقاييسها ولعل من يدرس منكم الفقه جيد بعض أنواع من الوحدات اليت‬
‫مل تعد موجودة اال عند استخدامها شرعيا مثل املد والصاع و الفرسخ و مد البصر و القلة وهناك الرطل‬
‫العراقي والرطل الشامي وغريه‬
‫و األمر الذي رمبا ال تعرفه ان الوحدة نفسها خيتلف قياسها من مكان ايل اخر علي سطح الكرة األرضية ويف‬
‫باطنها ايضا‬
‫ففي حني تبلغ كتليت ‪ 75‬كجم يف مصر فقد اكون اثقل قليال عند خط اإلستواء و بالطبع لن أذهب‬
‫اطالقا ايل أحد القطبني الشمايل واجلنويب ألين بصراحة ال أريد ان اكون أخف مما أنا عليه و سأسعد حقا‬
‫اذا اقرتبت اكثر من مركز الكرة األرضية ألن كتليت رمبا ساعتها ستتخطي مائة كيلوجراما رغم أنين سأتبخر من‬
‫حرارة لب مركز األرض‬
‫هل هذه حقائق علمية‬
‫نعم سيدي حقائق علمية فالبد أن تضعها يف اعتبارك عند تصنيع مكونات موجهة ايل قطر معني‬
‫عندما كنا طالب يف قسم اإلتصاالت بكلية اهلندسة اإللكرتونية مبدينة منوف كنا حنب اقتناء الكتب احلديثة‬
‫اليت هبا دارات الكرتونية كي نقوم بتصنيعها وكم تكون مدي فرحتنا عندما تنجح هذه الدائرة يف عملها‬
‫خاصة دوائر التحكم األيل عن بعد و دوائر اإلستقبال وا إلرسال الالسلكي وكان دائما يسرتعي نظرنا حتذير‬
‫هام يف اخر سطر‬
‫"حتذير هام ‪ :‬حاول ان تراجع اعداداتكم الفيدرالية خبصوص التقنيات الالسلكية " طبعا الصيغة التحذيرية‬
‫أمريكية حبته "‬
‫ان األمر ليس هينا فقد تقوم بصنع دائرة تلتقط صدفة ترددات عسكرية او ترددات أجهزة املخابرات او‬
‫الشرطة او تتداخل مع ترددات حمجوزة مسبقا ولعلكم تتابعون بعض األفالم اليت تتحدث عن هذا األمر‬
‫اذن فاألمر مازال يتعلق بالدول وتراثها الداخلي وهويتها و أحيانا ملوقعها اجلغرايف و طبيعة وجودها وقرهبا من‬
‫مركز األرض و ايضا لسياسات أخري ال جمال لذكرها‬
‫هذا بالضبط ما أريده ففي عاملنا الالسلكي توجد منظمات اقليمية علي عاتقها تنظيم هذه األشياء يف‬
‫‪91‬‬
‫نطاقات جغرافية حمددة منها ‪ FCC‬و ‪ ETSI‬و‪TELEC‬‬
‫‪FCC‬‬
‫‪Federal Communications Commission‬‬
‫جلنة اإلتصاالت الفيدرالية‬
‫جلنة االتصاالت االحتادية (‪ FCC) Federal Communications Commission‬هي‬

‫هيئة مستقلة عن حكومة الواليات املتحدة أنشأت بقرار من الكوجنرس األمريكي تأسست جلنة االتصاالت‬
‫الفدرالية ‪ FCC‬مبوجب قانون االتصاالت لعام ‪ 1934‬خلفا للجنة اإلذاعة االحتادية ‪Federal‬‬
‫‪ Radio Commission‬واملكلفة بتنظيم كل استخدام غري حكومي للطيف الراديوي (مبا يف ذلك‬
‫البث اإلذاعي والتلفزيوين) ‪ ،‬و كذلك مجيع االتصاالت بني الدول سواء كانت اإلتصاالت سلكية أو عرب‬
‫القمار الصناعية و هلا قدر كبري من التعاون بينها و بني دول العامل خاصة دول أمريكا الشمالية‬
‫‪ .‬و لقد بلغت ميزانية ‪ FCC‬يف ‪ 335‬مليون دوالر يف ‪ 2011‬و من املنتظر أن تبلغ ‪ 354‬ميون دوالر‬
‫يف السنة القبة ‪." 2012‬‬
‫و لقد شجعت علي استخدام اإلنرتنت حيث نصت يف ‪ 2005‬علي صون وتعزيز طابع االنفتاح حيث‬
‫حيق ألي شخص الوصول إىل احملتوى املشروع لإلنرتنت وفق ما خيتاره و كذلك حيق للمستهلكني تشغيل‬
‫التطبيقات واستخدام اخلدمات اليت خيتاروهنا‪ ،‬طاملا هذه اإلختيارات ال تتنايف مع القانون ‪ ،‬وحيق‬
‫للمستهلكني اختيار أي جهاز يرتضونه مما لال يضر الشبكة و كذلك املنافسة بني مقدمي خدمات الشبكة‬
‫و تطبيقاهتا‬
‫‪92‬‬
‫دورها الرئيسي هو إلدارة الطيف الكهرومغناطيسي ‪ ،‬وعلى وجه التحديد ختصيص الرتددات واستخدام‬
‫الطيف الرتددي‪ .‬بإجراء الدراسات الفنية ملراحل متقدمة من االتصاالت األرضية والفضائية و األجهزة‬
‫الالسلكية ‪ ،‬وخدمات الراديو التجريبية ‪ ،‬والصناعية ‪ ،‬واملعدات العلمية والطبية‪.‬‬
‫و تقوم مكاتبه بتطوير السياسات الدولية يف جمال االتصاالت ‪ ،‬مثل تنسيق توزيع الرتددات والواجبات‬
‫املدارية ‪ ،‬وذلك للحد من حاالت التداخل كما يشرف ‪ FCC‬علي اللوائح الدولية واالتفاقات الدولية‬
‫األخرى اخلاصة هبذه األمور‪.‬‬
‫و من صالحيات ‪ fcc‬تنظيم و اعطاء تصاريح حملطات البث ومشغلي راديو اهلواة ‪amateur radio‬‬
‫‪ operators‬و اهلواتف الالسلكية والتلفزيون والرادار و هذه الرتاخيص قابلة للتجديد و حتتفظ ‪FCC‬‬
‫بقاعدة ألبراج البث موفرة معلومات حول ارتفاعها والسنوات اليت بنيت فيها‬
‫و لنأخذ مثال علي سيسكو كمثال لتطبيق قرارات ‪ FCC‬فيشبكاهتا االسلكية فلقد نصت ‪FCC‬‬
‫علي استخدام هوائي مبواصفات معينة عند اتعامل مع الشبكات السلكية من سيسكو و ذلك ملنع‬
‫املستخدمني من تطوير هوائيات تستطيع التقاط ترددات خرج انطاق املسموح به مما جعل سيسكو تطور‬
‫وصلة هوائي خاصة هبا تسمي ‪Reverse-Polarity-Threaded Neil-Concelman‬‬
‫‪ )(RP - TNC‬مما جيعل استخدام أي هوائي آخر غري مدعوم من ‪ FCC‬منتهكا لقوانينها كما هو‬
‫مبني يف الشكل‬
‫باإلضافة ايل ذلك فإن األمر ال يتعلق فقط بتصميم اهلوائي بل مبقدار القدرة اخلارجة منه و اليت نسميها يف‬
‫علم اهلوائيات بـ ‪ EIRP Effective Isotropic Radiated Power‬وهو جمموع كسب‬
‫اهلوائي ‪ Gain‬و الذي حيدد مدي تكبري القدرة زائد القدرة اخلارجة من اهلوائي و يف حال زيادة أي من‬
‫هذه القيم عن القيمة احملددة له من قبل ‪ FCC‬أو اهلئية اليت تنظم اإلتصاالت و الرتددات يف بلدك فإن‬
‫‪93‬‬
‫هذا يعترب انتهاكا أيضا و ختتلف القيم لكل نوع من أنواع اهلوائيات فلهوائيات ‪Point to Point‬‬
‫قيمها و لـ ‪ Point-to-Multipoint‬قيمها املسوح هبا‬
‫و كما تري يف اجلدول القيم اليت تدعمها سيسكو مقارنة بالقيم املسموح هبا من ‪ FCC‬و ذلك يف‬
‫اهلوائيات املتصلة بطريقة ‪Point to Point‬‬
‫و هذا اجلدول يبني مقارنة بني القيم اليت تصرح هبا اهليئة الفيدرالية و سيسكو و ذلك للهوائيات ‪Point-‬‬
‫‪to-Multipoint‬‬
‫‪94‬‬
‫‪ETSI‬‬
‫‪The European Telecommunications Standards Institute‬‬
‫تنتج‬ ‫)‪ (ETSI‬واليت‬ ‫والالسلكية معهد‬ ‫السلكية‬ ‫لالتصاالت‬ ‫املعايري األوروبية‬

‫‪Information‬‬ ‫‪and‬‬ ‫واالتصاالت‬ ‫املعلومات‬ ‫تنتج املعايري املطبقةعامليا لتكنولوجيا‬
‫)‪ ،Communications Technologies (ICT‬مبا يف ذلك احملمولة والثابتة ‪،‬‬
‫والراديو ‪ ،‬والبث وتقنيات اإلنرتنت و تتكون من أكثر من ‪ 700‬عضو يف ‪ 62‬بلد عرب القارات اخلمس‬
‫‪95‬‬
‫و هي منظمة غري هادفة للربح مستقلة مقرها يف حديقة التقنية صوفيا انتيبوليس يف جنوب فرنسا معرتف هبا‬
‫رمسيا من قبل االحتاد األورويب كمنظمة للمعايري األوروبية‪ .‬ذات مسعة راسخة للتفوق التقين العاملي أخذهتا عن‬
‫طريق التوحيد العلمي للمعايري و النظم‬
‫تدعم هذه املنظمة بعض املنتجات بواسطة اعطائها عالمة ‪ ISO‬اخلاصة هبا و اليت تدل علي اتفاق معايري‬
‫املنتج مع معايري هذه املنظمة‬
‫و هذا مثال لشهادة منتج نال األيزو ‪ISO 9001:2008‬‬
‫‪http://www.etsi.org/WebSite/document/aboutETSI/ISO_Certificate‬‬
‫‪_2012.pdf‬‬
‫تستطيع أي شركة او منظمة مهتمة بتكنولوجيا اإلتصاالت و املعلومات أن تكون عضوا يف ‪ ETSI‬و اليت‬
‫بواسطة هذه العضوية تستطيع أن تنال مزايا كثرية‬
‫و العضوية يف هذه املنظمة علي ثالث مراتب‬
‫عضو عامل‪Full member‬‬
‫عضومنتسب‪Associate member‬‬
‫مراقب‪Observer member‬‬
‫تتنوع نشاطات الشركات و اهليئات اليت هلا عضوية بـ ‪ ETSI‬ما بني اجلامعات و شركات اإلتصاالت و‬
‫املعلومات و موفرات خدمات اإلنرتنت و املصانع‬
‫لألسف مل أجد ملصر سوي جهة واحدة هلا عضوية و مل أجد للكويت شيء و هذا رابط لألعضاء علي‬
‫مستوي العامل حيت هذه اللحظة ‪2011-7-9‬‬
‫=‪http://portal.etsi.org/Portal_IntegrateAppli/QueryResult.asp?Alone‬‬
‫=‪1&SortBy=&SortDirection=&Param‬‬
‫و هذه العضوية تسمح للجهة املنتسبة حبضور مؤمترات ‪ ETSI‬و الولوج ايل كافة وثائقها و الدعم‬
‫اإلستشاري هلا‬
‫و لتوفري الدعم املعلومايت فإن ‪ ETSI‬قد وفرت علي موقعها العديد من مصادر املعلومات متوفرة علي هيئة‬
‫‪96‬‬
‫‪DVD‬حتتوي علي كل اإلعدادات و املعايري اليت دعمتها املنظمة‬

‫أهم الروابط علي موقع ‪ETSI‬‬
‫‪http://www.etsi.org/WebSite/Technologies/Technologies.aspx‬‬
‫يف هذا الرابط يتم التعريف ببعض التقنيات اليت تتعامل معها ‪ ETSI‬و هي يف عمومها تقنيات اتصاالت‬
‫و معلومات مثل ‪ WAN , LAN , Security , Broadband , Satellite‬و غريها‬
‫‪http://www.etsi.org/WebSite/membership/MemberBenefits.aspx‬‬
‫يف هذا الرابط جتد مقارنة بني أنواع العضويات الثالث من حيث الصالحيات و غريها و هي مهمة يف حال‬
‫قررت شركة او هيئة او جهة ما اإلنضمام اليها‬
‫‪http://www.etsi.org/WebSite/document/AR2010.pdf‬‬
‫تقوم ‪ ETSI‬بعم نشرة سنوية عن املسامهات اليت قامت هبا ي التكنولوجيا احلديثة و التحديات اليت‬
‫قابلتها و هذه هي نشرة ‪ 2010‬و ايت اصدرت يف ابريل ‪2011‬‬
‫‪TELEC‬‬
‫‪the Telecom Engineering Center‬‬
‫مركز اإلتصاالت الهندسي‬
‫و هي ضمن وزارة اإلتصاالت والربيد اليابانية وهي تشبه ‪ FCC‬ولكنها يف اليابان فقط‬
‫يف هناية هذا اجلزء أحب أن أقول أن لكل من هذه املنظمات عوامل و مقاييس خمتلفة بالنسبة للهوائيات ‪,‬‬
‫و اإلرسال واإلستقبال و تقوم األقطار األخري خارج النطاق اجلغرايف هلذه املنظمات بتتبع احدها واستخدام‬
‫شروطها و مقاييسها ضمن اعداداهتا احمللية و تكون الزامية ملواطنيها و الشركات العاملة هبا‬
‫‪CISCO Compatible Extensions Programs‬‬
‫‪97‬‬
‫‪CCX‬‬
‫تقنيات سيسكو المكملة للمعايير الالسلكية‬
‫الشبكات الالسلكية تتغري وتتطور بشكل سريع جدا مقارنة باملعايري اليت تدعمها و كثري من الربوتوكوالت‬
‫الالسلكية تتعثر يف اجياد حلول ملشاكل مما تضطر الشركات املصنعة لألجهزة ايل اللجوء ايل حلول خاصة هبا‬
‫مكملة للنقص يف هذه املعايري‬
‫و شركة سيسكو يف جمال الشبكات الالسلكية سباقة يف هذا األمر حيث تستطيع سيسكو ان تقوم برتقيع‬
‫بروتوكول أو اإلضافة اليه أو تطويره بدون انتظار تطوير املؤسسة اليت تطلق املعايري و تسمي هذه التقنيات أو‬
‫املعايري املكملة ‪CCX CISCO Compatible Extensions Programs‬‬
‫و ليس هذا فقط بل إن سيسكو جتعل هذا املعيار مفتوحا جمانا ملن يريد أن يصنع أجهزته للتوافق معه حيت‬
‫أصبحت تسعون باملئة من األجهزة الالسلكية من خارج سيسكو تدعم هذه التقنيات املكملة و تقوم‬
‫سيسكو بإطالق مصطلح "جهاز متوافق مع سيسكو" علي األجهزة اليت تدعم هذه املعايري املكملة و‬
‫تستطيع اإلستفادة منها‬
‫فعلي سبيل املثال لو أن هاكر قم بإنتحال صفة عنوان فيزيائي ‪ MAC‬ألكسس بوينت مث قام بنشر‬
‫فرميات مزورة جترب األجهزة علي ‪ disassociation‬ترك اإلتصال باألكسس بوينت األصلي‬
‫فمن املعروف أن عائلة بروتوكوالت ‪ IEEE 802.11‬ليس من ضمنها أي توصيف لتشفري أو محاية‬
‫رسائل ‪ disassociation‬و لذلك و مؤقتا قامت سيسكو بتطوير نوع جديد من الفرميات حلماية تزوير‬
‫رسائل ‪disassociation‬‬
‫‪WIFI Tags‬‬
‫و ليس هذا فقط بل قامت سيسكو جبعل أجهزهتا تتوافق مع أجهزة ‪ WIFI Tags‬أو ما تسمي بـ‬
‫‪ Radio Frequency Identifier RFID‬و هي أجهزة السلكية تعمل مبعايري ‪ 802.11‬و‬
‫‪98‬‬
‫لكل منها عنوان فيزيائي حمدد ‪ MAC‬و لكن هلا وظائف خمتلفة عن أجهزة الشبكة الالسلكية فهي‬
‫تستخدم إلرسال معلومات عن البيئة اليت صممت فيها فمنها ما يستخدم إلرسال بيانات عن حاالت‬
‫الطقس و منها ما يستخدم يف السيارات أو احملطات لبيان مستوي الوقود أي أهنا يف كل األحوال جمرد‬
‫‪indicator‬‬
‫و بالطبع فإن هذه األجهزة ال تستطيع العمل اال من خالل استخدامها للبنية التحتية للشبكة الالسلكية و‬
‫لقد قامت سيسكو بتسمية توافقها مع هذه األجهزة بـ ‪CCX for RFIDs‬‬
‫‪CISCO Compatible‬‬
‫و بالنسبة لسيسكو فإن األجهزة املوجودة يف الشبكات من غري سيسكو يطلق عليها مصطلح ‪third‬‬
‫‪ party‬و هو مصطلح عائم و نسيب تطلقه شركات تكنولوجيا املعلومات و اإلتصاالت علي تلك األجهزة‬
‫املوجودة يف شبكتها و اليت ال تنتمي اليها‬
‫كذلك تطلقه شركات تصنيع الربامج علي تلك الربامج املكملة ألداء براجمها و قد بدأت بالتعرف علي ذلك‬
‫املصطلح أيام دراسيت للغة الربجمة ‪ MS Visual Basic 6‬حيث كانت تطلق علي أدوات ‪OCX‬‬
‫املصنعة من خارج ميكروسوفت‬
‫و عموما تلعب سيسكو دور رئيسي يف هذا األمر حيث ذكرنا أهنا تقوم مبشاركة هذه الشركات باملعايري اليت‬
‫كملتها سيسكو و بدون أي تكلفة و يف حال تأكد سيسكو من أن أجهزة هذه الشركات استطاعت أن‬
‫تستخدم هذه املعايري املكملة بشكل كامل فإن سيسكو تطلق عليها أجهزة متوافقة مع سيسكو‬
‫‪ CISCO Compatible‬و ذلك بعد اختبارات معتربة هلذه األجهزة يبينها الشكل التايل‬
‫‪99‬‬
‫و سنبدأ ببيان بعض التقنيات اليت أكملتها سيسكو و رقعت هبا معايري و بروتوكوالت الشبكات الالسلكية‬
‫و تبعتها كثري من الشركات اليت توافقت تقنياهتا و أجهزهتا مع هذه الرتقيعات‬
‫‪CISCO Centralized Key Management‬‬
‫من أحد ميزات ‪ CISCO Compatible Extensions Programs‬هو استخدام خاصية يف‬
‫أجهزهتا تسمي مفتاح التحكم املركزي ‪CISCO Centralized Key Management‬‬
‫فعلي سبيل املثال عند استخدام سريفر لتوثيق دخول األجهزة ايل الشبكة الالسلكية يعمل بربوتوكول‬
‫‪100‬‬
‫‪ IEEE 802.1X‬فإنه حتدث مشكلة عند انتقال اجلهاز من حيز أكسس بوينت ايل أكسس بوينت‬
‫آخر يف نفس الشبكة مبا يسمي عملية ‪ ,Roaming‬فاجلهاز متصل و موثق من قبل األكسس بوينت‬
‫األويل و عند خروجه من نطاق اشارهتا فإنه يفقد اتصاله هبا و يبدأ يف اعادة اإلتصال باألكسس بوينت‬
‫األخري و لن يسمح له األكسس بوينت باإلتصال به حيت يقوم مبراجعة السريفر و الذي سيقوم بالتأكد من‬
‫صالحية طلبه مث يعطيه عنوان ‪ IP‬جديد و من مث يتصل بالشبكة‬
‫و هنا تكمن املشكلة فرغم أن اجلهاز قد عاود اإلتصال اال أنه قد انقطع اإلتصال أثناء انتقاله و هنا تكمن‬
‫ميزة ‪ CCX‬من سيسكو فإهنا تقوم بإستخدام مفتاح التحكم املركزي ‪CISCO Centralized‬‬
‫‪ Key Management‬و الذي يسمح بعمل ‪ Roaming‬لألجهزة املتنقلة بدون فقدان اإلتصال و‬
‫اعادة اإلتصال مرة أخري و ذلك بإستخدام كنرتولر مركزي يقوم بالتحكم بأجهزة األكسس بوينت و عدم‬
‫احلاجة ايل اعادة طلب اإلتصال بسريفر التوثيق‬
‫ضبط إعدادات القدرة لألجهزة ‪AP – Specified Maximum Power‬‬
‫يف الشبكات الغري متجانسة و اليت يتم استخدام أجهزة كمبيوتر و ‪ IP phone‬و غريها فإن تصميم‬
‫الشبكات الالسلكية يقابله مشكلة تنوع متطلبات األجهزة و عدم امكانية توزان طلبات اإلتصال علي‬
‫األكسس بوينت و هذا ينشأ عنه تنوع و اختالف يف القدرة املرسلة بني األكسس بوينت و األجهزة‬
‫و هنا حتدث عدة مشاكل فبعض األجهزة سرتسل اشاراهتا بقدرة كبرية مما جيعل األكسس بوينت يسمعها‬
‫جيدا يف حني تكون أجهزة أخري هلا قدرة ارسال أقل من القدرة اليت تصلها من األكسس بوينت مما جيعل‬
‫اإلتصال حيدث من طرف واحد و يف اجتاه واحد فقط و هو من األكسس بوينت ايل اجلهاز‬
‫هناك سيناريوهات كارثية أخري فقد تكون قدرة بعض األجهزة كبرية جدا يف اإلرسال و هذا جيعل ارساهلا‬
‫‪101‬‬
‫يصل ايل أكثر من أكسس بوينت مما يعطي أحقية تواصلها مع كل األكسس بوينت مما جيعل اجلهاز يف‬
‫حالة اتصال و انقطاع اتصال دائم أو ‪ roaming‬دائمة بني أكثر من جهاز‬
‫أو رمبا جيعل تفاوت القدرة هذا يف اتصال اجلهاز بأكسس بوينت ليس يف نطاقه املصمم له يف حني ينقطع‬
‫اتصاله من األكسس بوينت املفربوض أن يكون يف حيز اتصاله‬
‫و هنا خترج لنا سيسكو بتقنيتها املكملة ‪ AP – Specified Maximum Power‬و املنتمية ايل‬
‫‪ Extensions Programs CISCO Compatible‬النسخة الثانية و الذي يقوم فيها‬
‫األكسس بوينت بضبط قدرة كل جهاز اوتوماتيكيا طبقا ملوقعه و ايضا حتديد سعة خاليا األكسس بوينت‬
‫طبقا لقدرة األكسس بوينت املرسلة و هبذا نتاليف كل هذه املشكالت‬
‫التخلص من ظاهرة ‪Ping Pong‬‬
‫أحد القضايا اليت عاجلتها سيسكو بتقنياهتا املكملة خصوصا النسخة الرابعة و اخلامسة من ‪CISCO‬‬
‫‪ Compatible Extensions Programs‬هي ظاهرة ‪ Ping-Pong‬و هي ظاهرة حتدث‬
‫عندما يكون اجلهاز علي حافة خليتني جلهازي أكسس بوينت و تتساوي عنده اشاريت األكسس بوينت مما‬
‫جيعله يتأرجح يف اإلتصال و انقطاع اإلتصال بني اخلليتني‬
‫و حلل هذه املشكلة فإن سيسكو منعت اجلهاز من اإلتصال مباشرة بأي أكسس بوينت مبجرد وجوده يف‬
‫حيزه الالسلكي و لكنه سيقوم بالتصنت ايل كافة أجهزة األكسس بوينت أوال‬
‫ثانيا سيقوم كل أكسس بوينت بالتعرف علي األكسس بوينت اجملاور له و يقوما "برتسيم احلدود" طبقا‬
‫لقدرة كل منهما و يكون لكل أكسس بوينت دولة تسمي ‪ inner region‬و سيعترب أي منطقة خارج‬
‫دولته علي أهنا ‪outer region‬‬
‫‪102‬‬
‫و تكون ‪ inner region‬هي املنطقة اليت تصبح قيمة اإلشارة ‪ RSSI‬تتعدي مستوي اإلشارة العتبية و‬
‫اليت تصلح إللتقاطها من قبل أي جهاز ‪ ,‬و يف هذه املنطقة لن يسمح األكسس بوينت بعمليات‬
‫‪ roaming‬ألي أكسس بوينت خارجي من قبل اي جهاز موجود به و يكون هو فقط املسؤال عن‬
‫حتقيق اإلتصال به و خدمته مادام يف حيزه مما جيرب األجهزة علي اإلمتناع من مراسلة أكسس بوينت أخري‬
‫و أما ‪ Outer Region‬فهي املنطقة خارج احلدود اخلاصة باألكسس بوينت حيث تكون قيمة إشارة‬
‫‪ RSSI‬تقل عن القيمة العتبية املسموح لألجهزة باإلتصال هبا و عند اقرتاب اجلهاز من حدود هذه‬
‫املنطقة فإن األكسس بوينت خيرب اجلهاز بالسماح له ببدء عملية املسح ‪ scanning‬كي ال يضيع اتصاله‬
‫أما يف حالتنا و اليت سيظل اجلهاز قريبا من حدود اخللية فإن اجلهاز سيظل متصال باألكسس بوينت حيت و‬
‫ان كانت اشارة األكسس بويننت األخري أكرب و ذلك لتخطي ظاهرة ‪ ping pong‬و عند التأكد من‬
‫خروج األكسس بوينت من منطقة احلدود و وصوله ايل حيز األكسس بوينت األخري فإنه يتم اخباره‬
‫بإمكانية اإلتصال هبا بشكل آمن و بدون أن نقلق من احتمالية عودة ظاهرة ‪ping pong‬‬
‫فحص اتصال األجهزة ‪Client Link Test‬‬
‫عندما تريد أن ختترب إتصال جهاز بأكسس بوينت فإنك تقوم بعمل ‪ ping‬و هذه الطريقة ختربك حبالة‬
‫اإلتصال عن طريق اعطائك بيانات طبقة ‪ layer 3‬أي طبقة ‪ Network‬يف طبقات ‪ OSI‬و لكن‬
‫املعلومات اليت ستصلك قد تصلح إلختبار اإلتصال السلكي و لكنها ليست كافية إلختبار الربط الالسلكي‬
‫ألن هناك معامالت البد من معرفتها للحكم علي سالمة اإلتصال و هي غالبها معامالت تقع يف الطبقة‬
‫الثانية اليت تنتمي هلا اصال الشبكات الالسلكية و هي ‪Datalink Layer 2‬‬
‫و من هذه املعامالت مستوي اإلشارة بالنسبة ملستوي الشوشرة ‪Signal to Noise Ratio SNR‬‬
‫و قوة اإلشارة الواصلة ‪ Received Signal Strength Indicator RSSI‬و غريها من األشياء‬
‫‪103‬‬
‫اليت البد معرفتها للتعبري عن مدي سالمة اإلشارة الالسلكية‬

‫و هذا ما تفعله النسخة الثانية من ‪ CISCO Compatible Extensions Programs‬و‬
‫تقنيتها املكملة ‪ Client Link Test‬و اليت ختترب اإلتصال الالسلكي عرب بيان ملعامالت اإلتصال اليت‬
‫ذكرنا بعضا منها‬
‫تقارير دائمة عن األجهزة‬

‫‪Client Reporting‬‬
‫يف النسخة الثانية من ‪ CISCO Compatible Extensions Programs‬و تقنيتها املكملة‬

‫‪ Client Reporting‬فإن اجلهاز جمرب علي إعطاء بيانات دوزرية عن حالة اتصاله و معامالهتا مثل‬
‫حالة الباكت و تأخريها ‪ Packet Loss‬و مدي التأخر يف عمليات ‪ roaming‬كذلك يسمح له‬
‫بالتعبري عن أجهزة األكسس بوينت اليت يفضل اإلرتباط هبا و اليت يف حيز اشارته‬
‫كا هذه املعامالت متكن الشبكة الالسلكية من عزل املشكالت اليت تقابل األجهزة و تبقي األمهية القصوي‬
‫لتلك املعلومات يف حالة عمل اتصاالت ‪ VOIP‬عرب الشبكة الالسلكية‬
‫‪Management Frame Protection MFP‬‬
‫‪104‬‬
‫تشفير فريمات التحكم‬
‫يف شبكات الوايرلس املعتمدة علي ‪ 802.11‬تكون هناك فرميات البيانات ‪ data frames‬مشفرة‬
‫‪ encrypted‬و تكون فرميات اإلدارة ‪ management frames‬غري مشفرة و هي مثل فرميات‬
‫التوثيق و الربط و غريها و هذا جيعل من املمكن اخرتاق الشبكة الالسلكية‬
‫و لكن مع النسخة اخلامسة من ‪ CISCO Compatible Extensions Programs‬و‬
‫تقنيتها املكملة ‪ Management Frame Protection MFP‬فلقد مت تشفري بيانات و فرميات‬
‫اإلدارة حبيث يكون هذا النوع من إلخرتاق يعترب شبه مستحيل‬
‫بل ان اكتشاف األجهزة اليت حتاول اخرتاق الشبكة الالسلكية أصبح جزءا من بنية سيسكو الالسلكية و‬
‫أصبح وصم جهاز ما بكلمة جهاز دخيل ‪ rogue‬كافيا ملنعه من دخول الشبكة أو اإلرتباط هبا و هذا‬
‫كله علي عاتق اجهزة الكنرتولر و ‪ WCS‬يف الشبكة‬
‫أجيال ‪CCX‬‬
‫و في النهاية هذا هو ملخص ألجيال ‪CISCO Compatible Extensions Programs‬‬
‫مع بيان للتقنيات المكملة التي يدعمها كل جيل‬
‫‪105‬‬
106
‫الفصل الرابع‬
‫أساسيات تقنيات الطيف المنتشر‬
‫ستقرأ في هذا الفصل عن‬
‫‪ -‬مقدمة تاريخية عن الشبكات الالسلكية‬
‫‪ -‬تقنية الطيف المنتشر و استخدامه في الوي فاي‬
‫‪ -‬تقنيات التعديل ‪modulation‬‬
‫‪DSS -‬‬
‫‪OFDM -‬‬
‫‪MIMO -‬‬
‫‪Channels reuse -‬‬
‫‪Rate-shifting -‬‬
‫‪CSMA/CA -‬‬
‫‪107‬‬
‫بداية الشبكات الالسلكية‬
‫علي الرغم من أن الشبكات الالسلكية مل تعرف اال بعد عام ‪ 1990‬اال ان عامل اإلتصاالت‬
‫الالسلكية كان أقدم بكثري من هذا التاريخ ‪ ,‬فقد بدأ بزوغ جنم هذا العلم علي يد فلكي بريطاين امسه ويليام‬
‫هرتشل ‪ )1822 -1738(William Herschel‬و ذلك عندما اكتشف ان هناك طيف او اشعة‬
‫غري مرئية للعني اجملردة جماور ألسفل الطيف املرئي و قد مسي هذا الطيف باألشعة حتت احلمراء –ألهنا‬
‫ظهرت حتت طيف األشعة احلمراء ‪ -‬و قد قاد هذا اإلكتشاف ايل ظهور نظرية األمواج‬
‫الكهرومغناطيسية ‪ , Electromagnetic wave Theory‬و اليت مت دراستها و تطويرها بإستفاضة‬
‫من قبل العامل الفيزيائي جيمس ماكسويل )‪ James Maxwel (1831-1879‬مث بواسطة العامل‬
‫مايكل فاراداي )‪ Michael Faraday (1791 - 1867‬الذي استطاع أن يثبت اقدام هذا العلم و‬
‫من قبلهم أندريه ماري أمبري )‪ , Andre-Marie Ampere (1775 - 1836‬مث جاء اإلكتشاف‬
‫األكرب للعامل هاينريش هريتز )‪ Heinrich Hertz (1857 - 1894‬الذي اثبت أن املوجات‬
‫الكهرومغناطيسية تستطيع السري بسرعة تساوي سرعة الضوء و تستطيع أيضا ان تنقل اإلشارات الكهربية‬
‫و يف حالة إذا استطعنا تطويع هذه النظرية علي ارض الواقع فإننا نستطيع أن ننقل أي إشارة كهربية عرب‬
‫اهلواء و لكن جتاهبنا عدة حتديات أمهها هو إمكانية نقل اإلشارة ملسافات بنفس إمكانية الكابالت بل و‬
‫محاية اإلشارة أثناء نقلها ومها التحديان اللذان وجدا مع شبكات ‪ LAN‬عند حتويلها ايل شبكات‬
‫السلكية ‪WLAN‬‬
‫و لقد كانت هناك حتديات يف استخدام الالتصال الالسلكي كوسيلة للنقل يف الشبكة و من اهم تلك‬
‫‪108‬‬
‫التحديات هو أسلوب النقل و املدي الرتددي ‪ Bandwidth‬و تقنيات التعديل ‪Modulation‬‬
‫أسلوب نقل اإلشارة الالسلكية‬

‫يتم نقل أي اشارة السلكية بطريقتني إما بطريقة الرتدد األحادي الضيق ‪ Narrow Band‬أو بواسطة‬
‫الطيف امنتشر ‪Spread Spctrum‬‬
‫أما ‪ Narrow Band‬فيستخدم طاقة ارسال عالية تصل لعشرات اآلالف من وحدات القدرة "الوات"‬
‫إلرسال نطاق ضيق من الطيف الكهرومغناطيسي و هلذا يستطيع أن يصل باإلشارة ايل مئات الكيلومرتات و‬
‫ذلك يستخدمه حمطات اإلذاعة و التلفاز و غريها و تستخدم ترددات مرخصة حمجوزة مسبقا‬
‫أما ‪ Spread Spectrum‬فيستخدم طاقة ارسال منخفضة و علي حزمة عريضة من الرتددات و من‬
‫املعروف أنه كلما كانت حزمة الرتددات عريضة يزداد معدل نقل البيانات‬
‫‪109‬‬
‫يعمل ‪ Spread Spectrum‬علي تردد ‪ 2.4‬جيجا هرتز من الرتددات غري املرخصة ‪ ISM‬و خيتص‬
‫باإلشارات الرقمية‬
‫و لقد مت اخرتاعه يف سنة ‪ 1942‬بواسطة املمثلة هيدي ‪ Lamarr‬واملوسيقي جورج ‪ Antheil‬و‬

‫حصال علي براءة اخرتاع إلكتشافهم هذا و مت استخدامه علي نطاق واسع يف التطبيقات العسكرية حيت جاء‬
‫عام ‪ 1980‬و قامت مؤسسة ‪ FCC‬املسؤلة عن اإلتصاالت يف الواليات املتحدة و دعم هذه التقنية هلواة‬
‫اإلتصاالت مث بدأ االنتشار احلقيقي هلذه التقنية مع بزوغ عصر تكنولوجيا املعلومات و اإلتصاالت و انتشار‬
‫شبكات ‪ WLAN‬و ‪ WPAN‬و ‪GPS‬‬
‫و يعمل ‪ spread spectrum‬بواسطة تقسيم اإلشارة و ترميز أو تعليم كل منها مث ارساهلا علي كامل‬
‫تردد القناة املستخدمة و هبذا تستطيع أن تنقل أكثر من اشارة يف وقت واحد و هذا الشكل يبني معين‬
‫الطيف املنتشر‬
‫‪110‬‬
‫الفائدة القصوي هلذا األمر هو األمن حيث انه عند فرد ‪ spread‬اإلشارة ايل أقصي قيمة ممكنة تصبح‬
‫كثافة طاقة اإلشارة ضئيلة جدا لدرجة أنه لن يتم رؤيتها من قبل اي نظام آخر موجود يف نفس نطاق‬
‫ارساهلا و هذا األمر ما شجع الألنظمة العسكرية علي أن تكون األويل يف تطبيق هذه التقنية منذ بدايتها‬
‫كذلك هذه التقنية ال حتتاج أو تستهلك طاقة كبرية مما جيعل األنظمة و األجهزة احملمولة املستخدمة هلا ال‬
‫“البطاريات”‬ ‫احملمولة‬ ‫الطاقة‬ ‫وحدات‬ ‫بشراهة‬ ‫تستهلك‬
‫و يستخدم الطيف املنتشر يف اهلواتف الالسلكية ويف نظام املالحة ‪ GPS‬ويف الشبكات الالسلكية املختلفة‬
‫حيث يتم متديد الطيف لكي يغطي كامل عرض احلزمة املتاح مع متكينها يف الوقت ذاته لعدد من‬
‫املستخدمني يف التشارك و من أنواع من تقنيات الطيف املنتشر ‪ DSS‬و ‪ FHSS‬و األخري خارج‬
‫نطاق كتابنا‬
‫‪DSS Direct Sequence Systems‬‬
‫‪ DSS‬هي الطريقة الشائعة يف معيار ‪ b802.11‬يف شبكات الواي فاي و كذلك ‪ ZIGBEE‬و‬
‫اهلواتف الالسلكية ‪ cordless‬وتسمي ‪ DSSS‬او ‪Direct Sequence Spread Spectrum‬‬
‫و هنا يتم تقسيم اإلشارة املرسلة و فردها بواسطة وضع ‪ 11‬بت مكان كل بت يتم ارساله و يسمي الكود‬
‫الذي قام بتعديل اإلشارة األصلية بـ ‪chip code‬‬
‫و هي تقنية شاملة تستخدمها األجهزة اليت تعتمد علي معايري ‪ 802.11b‬و يتم فيها نشر اإلشارة علي‬
‫كامل القناة املستخدمة لنقل اإلشارة ‪ ,‬فعندما يقوم اكسس بوينت بإرسال اشارة علي قناة رقم ‪ 1‬يتم تعديل‬
‫اإلشارة لتنتشر علي كامل القناة ‪ 2.401‬ايل ‪ 2.423‬و البالغ عرضها ‪22‬ميجاهرتز‬
‫‪111‬‬
‫و لكي يتم ذلك فالبد من وجود طرق تشفري يستخدم فيها سلسلة تسمي ‪ chip‬لتحول البيانات املسماة‬
‫بـ ‪ bit‬و فردها علي كامل القناة فيما يسمي بعملية ‪chip coding‬‬
‫‪Chipping codes‬‬
‫علي افرتاض ان املعلومة اليت سرتسلها تعرب عنها هكذا ‪ , 1001‬فإنه لكي تقوم بإرساهلا بتقنية ‪DSSS‬‬
‫فالبد أن ختضع لعملية ‪ Chipping Code‬و يتم فيها أخذ كل بت مث حتويله ايل سلسلة هكذا‬
‫و هذا يعرف ‪ Barker code‬و الذي يستخدم كود ‪ 101101110‬لتحويل كل بت ايل ‪ 11‬بت مما‬
‫يوسع ‪ data rate‬للبيانات املتدفقة‬
‫و هبذا يتم توسيع البيانات علي مدي القناة مث عند اجلهة املقابلة يتم اعادة صياغة هذه البيانات فيما يسمي‬
‫بعملية ‪ decoding‬ليقوم األكسس بوينت بتحويلها للصيغة األصلية للبيانات كما بالشكل‬
‫‪112‬‬
‫و يعمل ‪ Barker Code‬جيدا عند املعدالت البسيطة لتدفق البيانات مثل ‪ 1‬و ‪ 2‬و ‪ 5.5‬و ‪11‬‬
‫ميجا بت لكل ثانية ‪ .‬أما بالنسبة ملعدالت التدفق األكرب فيتم استخدام تقنية أخري تسمي‬
‫)‪Complementary Code Keying (CCK‬‬
‫‪DSSS Modulation vs DSSS Encding‬‬
‫بعد أن مت تكويد البيانات ‪ Encoding‬بواسطة ‪ Barker Code‬أو ‪ CCK‬فيبقي أن يتم ارساهلا‬

‫بواسطة اهلوائي املوجود باجلهاز و هذا ال يتم اال بعد أن يتم تعديل اإلشارة أو تضمينها بواسطة تقنية‬
‫التضمني ‪Modulation‬‬
‫و البد أن ال تتخبط بني معين التقنيتني فالتكويد هو حتويل اإلشارة الراديوية ايل بيانات رقمية يعرب عنها بـ‬
‫‪ 0‬و ‪ , 1‬أما التضمني فهو كما قلنا مسبقا أنه تغيري يف اخلصائص األساسية لإلشارة مثل قيمتها أو ترددها‬
‫أوموضعها و هذه الصورة تبني طريقة استخدام التكويد يف ‪DSSS‬‬
‫و لذلك يعترب ‪ FM‬و ‪ AM‬و ‪ PSK‬من تقنيات التضمني و ‪ Barker Code‬أو ‪CCK‬‬
‫من تقنيات التكويد ‪ ,‬و علي سبيل املثال ففي معيار ‪ IEEE802.11b‬يتم تضمني اإلشارة يف احلامل‬
‫‪ Carrier‬مث يتم بسط أو نشر احلامل علي كامل الرتدد بواسطة ‪ DSSS‬و يتم استخدام الطرق‬
‫املوجودة يف اجلدول يف هذه العمليات‬
‫‪113‬‬
‫تقنيات تعديل و تضمين اإلرسال‬

‫‪Modulation‬‬
‫تقنية تعديل اإلرسال ‪ Modulation‬هي تقنية تستخدم يف نظم اإلتصاالت العادية و الرقمية ‪ ,‬القدمية‬
‫و احلديثة و ذلك إلرسال البيانات ذات الرتدد املنخفض و نقوم فيها بتعديل إحدي خصائص االشارة مثل‬
‫قيمتها ‪ amplitude‬أو ترددها ‪ frequency‬أو موضعها ‪ phase‬و ذلك طبقا خلصائص اشارة أخري‬
‫نقوم بتحميلها عليها و لذلك تسمي اإلشارة اليت نغري خصائصها باحلاملة ‪ carrier‬و ذلك ألهنا حتمل‬
‫اشارة البيانات اليت نريد ارساهلا ‪ data‬و ذلك مثل ان تقوم بإسال بيانات صوتية ‪ data‬ذات تردد منخفض‬
‫عرب حتويلها ايل اشارات راديو ذات تردد عايل‬
‫و عند التغيري يف قيمة اإلشارة فإن هذا يسمي ‪ Amplitude Modulation AM‬و عند التعديل‬
‫يف ترددها يسمي ‪ Frequency Modulation FM‬و عند التعديل يف موضعها فإن هذا يسمي‬
‫‪ Phase Modulation PM‬و يسمي هذا باتضمني التماثلي و هو ال يصلح ي اإلشارة الرقمية‬
‫و هلذا فإننا نلجأ ايل التضمني الرقمي حيث يتم ارسال البيانات الرقمية مع استخدام حامل ذو اشارة متثاثلية‬
‫‪ analog carrier‬و يستخدم يف األنظمة الرقمية مثل الكمبيوتر حيث حيتاج ايل ارسال بيانات رقمية‬
‫عرب خط اهلاتف مثال مثل بيانات اإلنرتنت فيقوم باستخدام جهاز يقوم بتحويل الببيانات من الصيغة الرقمية‬
‫ايل التماثلية و يف اجلهة املقابلة يقوم بعمل العكس اي ‪ demodulation‬او الكشف و من أمثة ذلك‬
‫‪ BPSK‬و ‪QPSK‬‬
‫‪114‬‬
‫‪Orthogonal frequency-division multiplexing OFDM‬‬
‫رغم أهنا ليست من تقنيات ‪ Spread Spectrum‬اال أهنا القت رواجا كبريا حيث مت اعتمادها يف‬
‫معيار الشبكات الالسلكية ‪ IEEE 802.11 g‬و ذلك ملا تعطيه من معدل تدفق بيانات يبلغ ‪ 54‬ميجا‬
‫بت لكل ثانية و مت استخدام هذه التقنية علي نطاق واسع يف اإلتصاالت الرقمية السلكية مثل ‪ ADSL‬و‬
‫‪ VDSL‬و ‪ DVB-C digital cable TV‬و ‪ Power line communication‬و‬
‫‪ power lines‬و ‪phone lines‬‬
‫و كذلك اإلتصاالت الالسلكية مثل الواي فاي ‪ IEEE 802.11a, g, n‬و الشبكات الشخصية‬
‫‪personal area network (PAN) ultra-wideband (UWB) IEEE‬‬
‫‪ 802.15.3a‬و الشبكات الالسلكية الكبرية مثل ‪ IEEE 802.16e Mobile-WiMAX‬و‬
‫‪ .mobile broadband wireless access (MBWA) standard IEEE 802.20‬و‬
‫أنظمة اهلواتف احملمولة ‪G and pre-4G cellular networks4‬‬
‫ال يتم استخدام ‪ OFDM‬يف ‪ IEEE 802.11b‬بل نستخدم تقنية ‪ DSSS‬ويتم استخدام‬
‫‪ OFDM‬يف ‪ IEEE 802.11g , a‬و ذلك بتقسيم القناة ذات املدي الرتددي ‪ 20‬ميجا هرتز ايل‬
‫‪ 52‬قناة فرعية بعرض ‪ 300‬كيلوهرتز لكل منها و علي الرغم من قلة مدي التدفق لكل قناة فرعية اال انه‬
‫عند ارساهلم سويا بشكل متوازي ينتج التدفق الرتددي العايل ‪high data rate‬‬
‫و تسمي هذه بتقنية ‪ multicarrier‬و ذلك للتفرقة بينها و بني التقنيات األخري حيث أن فكرة هذه‬
‫التقنية يف أن تقوم بتقسيم اإلشارات ايل نطاقات ترددية صغرية يتم حتميلهم علي حامل فرعي ‪sub‬‬
‫‪ carrier‬مث ارساهلم بالتوازي علي قناة مت تقسيمها ايضا ايل قنوات صغرية ‪sub channel‬‬
‫‪115‬‬
‫و هذا األمر جيعل املدي الرتددي كبري مما ميكننا من ارسال كم كبري من البيانات يف نفس الوقت كذلك مينع‬
‫من وجود ظاهرة ‪ multipath‬و اليت تعاين منها أنظمة اإلتصاالت ذات الرتدد املنخفض و اليت ترسل‬
‫اإلشارة علي أكثر من قناة مما يعرض بعض اإلشارات للوصول قبل األخري مما يؤثر علي اجلودة النهائية‬
‫للنظام و هذا يفسر أحيانا وصول الصوت قبل الصورة يف األنظمة التليفزيونية ألن كال منهما يتم ارساله علي‬
‫قناة خمتلفة و هذا أمر شائع فقط يف األنظمة اليت تستخدم ترددات ليست كبرية‬
‫و تعاين اإلشارات من هذه الظاهرة عن تعرضها لكثري من العوائق اليت تعرض اإلشارة لإلمتصاص‬
‫‪ absorbation‬أو اخلمول ‪ damping‬أو اإلنعكاس ‪ reflect‬أو اإلنكسار ‪refract‬‬
‫و هلذا فإن تقسيم اإلشارات و تضمني كل قسم بواسطة ‪ sub-carrier‬مث ارساهلم علي قناة واحدة مت‬
‫تقسيمها يضا ايل قنوات يضمن وصول اإلشارة يف وقت واحد و كذلك فإن هذه العملية متنع أو تقلل من‬
‫ظاهرة فقدان بعض من اإلشارة حيث أنه لو مت ضياع أو تشتت لبعض من اإلشارات املقسمة فإن املستقبل‬
‫يستطيع ان يكتشف اجلزء املفقود باملقارنة مع اإلشارات األخري ألنه مت تقسيمهم بشكل بشكل متسلسل‬
‫يضمن عدم ضياع ماهية أحدهم‬
‫و علي عكس النسخة األم من ‪ OFDM‬و هي ‪ FDM‬يتم اختيار طور ‪ sub-carrier‬بشكل‬

‫متعامد ‪ Orthogonal‬مما يعين أنه ال حاجة ايل وجود نطاقات ‪ guards‬بني القنوات الفرعية ‪sub-‬‬
‫‪ channels‬للحماية من التداخل لن حيدث تداخل ‪ cross-talk‬بني هذه القنوات الفرعية ‪sub-‬‬
‫‪ channel‬و هذا مفيد أيضا يف تبسيط تصميم املرسل و تبسيط تصميم املستقبل الذي لن حيتاج سوي‬
‫مرشح واحد فقط ‪ filter‬للكشف عن اإلشارة كاملة علي عكس ‪ FDM‬العادية‬
‫‪116‬‬
‫و حيث أن اإلشارات املستخدمة يف هذه التقنية هي اشارات رقمية فإنه البد من استخدام تقنيات التضمني‬
‫الرقمي قبل أن يتم التعامل مع اإلاشارة هبذه التقنية و قد مت استخدام تقنيات تضمني ‪phase-shift‬‬
‫‪QPSK , quadrature BPSK , quadrature phase-shift keying keying‬‬
‫‪ QAM amplitude modulation‬و هو املتبع أيضا يف الشبكات الالسلكية‬
‫‪MIMO Multiple Input/Multiple Output‬‬
‫إحدي التقنيات اليت يتم فيها استخدام أكثر من مستقبل و مرسل يف نفس اجلهاز و قد مكنت هذه‬
‫التكنولوجيا اجلديدة علوم اإلتصاالت خاصة األجيال احلديثة لشبكات اجلوال و شبكات الوايرلس ‪wifi‬‬
‫‪ ieee802.11n‬من زيادة تدفق البيانات عرب متكني أكثر من مستخدم لإلرسال و اإلستقبال يف نفس‬
‫الوقت عرب حمطة عمل واحدة اليت قد تكون ‪ Access Point‬يف الشبكات الالسلكية أو ‪Base‬‬
‫‪ station‬يف شبكات املوبايل‬
‫ليس هذا فقط بل ساعدت هذه التقنية شبكات الواي ماكس علي اإلنتشار حيث أهنا ركيزة اساسية هلذا‬
‫النظام الشبكي و الذي جيمع بني خصائص شبكات الواي فاي كجهة تقدم خدمات انرتنت و شبكات‬
‫املوبايل اخللية اليت تقدم اخلدمة عرب حمطات و أبراج السلكية تغطي املدن‬
‫‪117‬‬
‫و يعترب ‪ MIMO‬أحد فروع تقنيات ‪ Multiplexing‬و تسمي ‪Spatial multiplexing‬‬

‫حيث يتم ارسال أكثر من اشارة عرب نفس القناة و لكن هبوائيات متعددة أي أن اإلشارات مفصولة مكانيا‬
‫ولكل منها هوائي خيصها و هذا يفسر تسميتها بـ ‪Spatial‬‬
‫و تقوم هذه التقنية ‪ Spatial MUX‬مبضاعفة ثنائيا أو ثالثيا أو رباعيا ملعدل نقل البيانات ‪Data‬‬
‫‪ rate‬حسب عدد اهلوائيات املستخدمة و يتم استخام ترقيم يساعدك علي فهم هذه التقنية هكذا مثال‬
‫‪ x3x23‬حيث ميثا الرقم األول ‪3‬عدد هوائيات اإلرسال و الثاين ‪3‬هوائيات اإلستقبال و الثالث ‪2‬‬
‫إلشارات التدفق ‪Spatial Stream‬‬
‫و كما تري يف الشكل السابق فإنه للمقارنة بني طريقة اإلرسال عرب ‪ MIMO‬و غريها فإن الشبكات‬
‫الالسلكية ما قبل ‪ MIMO‬كانت تستخدم هوائي واحد لإلرسال و اإلستقبال و هذا جيع أي اشارة‬
‫تتعرض للحيود و اإلنعكاس أو اإلنكسار أو التالشي غري قابلة للكشف عنها بكفائة يف املستقبل أما هنا و‬
‫مع استخدام ‪ MIMO‬فإن أكثر من اشارة يتم ارساهلا و استقباهلا عرب أكثر من هوائي جيعل فرصة ضياع‬
‫اإلشارة ضئيل جدا‬
‫‪118‬‬
‫من ميزات ‪ n802.11‬ان أجهزهتا تستطيع التعامل مع األجهزة اليت ال حتتوي اال علي هوائي واحد فعندما‬
‫يكون هوائي اإلرسال متعدد و املستقبل وحيد تكون التقنية املستخدمة ‪ MISO‬و لو كان العكس تكون‬
‫التقنية ‪SIMO‬‬
‫‪‬‬ ‫‪SISO – Single Input Single Output‬‬

‫‪‬‬ ‫‪SIMO – Single Input Multiple output‬‬
‫‪‬‬ ‫‪MISO – Multiple Input Single Output‬‬
‫‪‬‬ ‫‪MIMO – Multiple Input multiple Output‬‬
‫‪119‬‬
‫و يف نظم اإلتصاالت اخللوية و غريها يتم املزج بني هذه التقنيات فرتي األجهزة اليت تعتمد تقنيات ‪SISO‬‬
‫و ‪ SIMO‬و ‪ MISO‬و ‪ MIMO‬متواجدة و تتخاطب فيما بينها و لكل منها مميزاته و عيوبه‬
‫و هذا مثال علي اكسس بوينت يعمل مبعيار ‪ IEEE802.11n‬من شركة ‪ Belkin‬و يستخدم ثالث‬
‫هوائيات استقبال و اثنتان لإلراسل لدعم تدفق بيانات ‪Mbps 108‬‬
‫و لفهم هذه التقنية نظريا فإنه البد أن تعرف أن القنوات الرتددية ذات سعات حمدودة طبقا لنظرية شانون و‬
‫اليت يعرب عنها هبذه املعادلة‬
‫حيث ‪ C‬هي سعة القناة او معدل تدفق البيانات هبا ‪ channel capacity‬و تقاس بـ ‪bits per‬‬
‫‪ second‬و ‪ B‬هي املدي الرتددي للقناة ‪ BW‬أما ‪ S/N‬فهو النسبة بني اإلشارة و ما يلحقها من‬
‫أخطاء ‪Signal to Noise Ratio‬‬
‫و تبعا لنص املعادلة كما تري فيها فإنك كي تستطيع أن تزيد من سعة القناة أو معدل تدفق البيانات هبا‬
‫فالبد أن تزيد من قيمة ‪ S/N‬و هذا ال يتأيت اال باحملافظة علي اإلشارة و جتنب وجود أخطاتء هبا أثناء‬
‫ارساهلا و استقباهلا و هذا تستطيع تنفيذه عرب تقنية ‪ Spatial MUX‬و هبذا تستطيع أن تزيد من تدفق‬
‫البيانات ألن تعدد اهلوائيات كما قلنا يقلل من األخطاء اليت تصيب اإلشارة‬
‫‪120‬‬
‫‪Channel access method‬‬
‫طرق الولوج الي القناة الترددية‬
‫حتدد هذه التقنية طرق دخول اإلشارات ايل القناة الرتددية ‪ Channel‬و غريها و تسمي يف الشبكات‬
‫الالسلكية ‪ multiple access method‬حيث تسمح بأكثر من جهة من اإلرسال و اإلستقبال‬
‫علي نفس القناة و ذلك مبشاركة الوسط الذي يتم اإلرسال عليه و ذلك يتم يف الشبكات الالسلكية و‬
‫شبكات اإليثرنت و كذلك الشبكات اليت تعتمد علي اإلرسال اجلزئي ‪ half-duplex‬و ذلك لزيادة‬
‫معدل تدفق البيانات‬
‫تعمل هذه التقينة جنبا ايل جنب تقنية املزج ‪ Multiplexing‬و الفرق بينهما يكمن يف أن‬
‫‪ Multiplexing‬يعمل يف الطبقة األويل من طبقات ‪ OSI‬و هي الطبقة املادية الفيزيائية ‪Physical‬‬
‫‪ Layer‬أما ‪ Channel Access Method‬فتعمل يف الطبقة الثانية طبقة التواصل ‪Data Link‬‬
‫‪ Layer‬و أنت كمهتم بالشبكات تعلم جيدا الفرق بني تقنيات الطبقتني حيث تقوم الطبقة املادية بالتعامل‬
‫مع اإلشارات و البيانات قبل ارساهلا يف القناة الرتددية و ذلك بتقنيات ‪ Modulation‬و ‪ Coding‬و‬
‫‪ Multiplexing‬أما الطبقة الثانية فتقوم بالتعامل مع اإلشارات عند ولوجها للقناة الرتددية و ذلك‬
‫بتقنيات مثل ‪ Switching‬و ‪ Access Method‬و ‪ Media Access Control‬وجمانبة‬
‫التصادم او اكتشاف التصادم ‪CSMA/CD/CA‬‬
‫و قد اختلف املختصني يف طريقة تقسيم تقنيات ‪ channel Access Methods‬و حنن إذ نشرح هذا‬
‫املنهج اخلاص بالشبكات الالسلكية فاألفضل لدي أن قسمه طبقا للوسط الناقل‬
‫فهناك تقنيات وصول ختتص بالشبكات السلكية مثل ‪ CSMA/CD‬و ‪Token bus IEEE‬‬
‫‪ 802.4‬و ‪ Token ring IEEE 802.5‬و ‪Token passing FDDI‬‬
‫و منها من خيتص بالشبكات السلكية مثل ‪CSMA/CA IEEE 802.11/WiFi WLANs‬‬

‫و ‪ Slotted ALOHA‬و ‪ Dynamic TDMA CDMA‬و ‪OFDMA‬‬
‫‪121‬‬
‫و ما يهمين هنا هو تقنييت الوصول ‪ CSMA/CD‬و ‪CSMA/CA‬‬
‫‪CSMA/CD VS CSMA/CA‬‬
‫‪ Carrier sense multiple access with collision avoidance‬أو ‪CSMA/CA‬‬

‫أو حتسس القناة مع تفادي التصادم و هي ختتص بالشبكات الالسلكية مثل شبكات الواي فاي و بعض‬
‫تقنيات الشبكات الالسلكية األخري مثل ‪ Wireless HARTPAN‬و ‪ Zigbe‬و الذين ينتمون‬
‫ايل شبكات ‪IEEE 802.15.4 PAN‬‬
‫كذلك يتم استخدامها يف لشبكات السلكية خارج نطاق اإليثرنت مثل ‪ Apple’s LocalTalk‬و‬
‫‪ Bus networks‬كذلك تستخدمها بعض أشكال الشبكات اليت تعتمد علي البنية الشبكية للمنازل و‬
‫اليت ال تتطلب وجود ‪ QOS‬مثل ‪phone lines – coaxial cables - power lines‬‬
‫و الثانية هي ‪CSMA/CD Carrier sense multiple access with collision‬‬

‫‪detection‬أو حتسس القناة مع اكتشاف التصادم و و تستخدم يف الشبكات السلكية‬
‫و كالمها ‪ CSMA/CA – CSMA/CD‬ينتميان ايل طرق الوصول املعتمدة علي الباكت‬

‫‪ Packet based‬أو ‪ Network Access Methods‬علي عكس ‪ FDMA‬و ‪ CDMA‬و‬
‫غريهم حيث ينتمون ايل ‪Channel based‬‬
‫و لقد أعطي صاحب كتاب ‪“ CWTS‬أخصائي مبيعات الشبكات الالسلكية” مثال رائع عنهما فيقول‬
‫عن ‪CSMA/CD‬‬
‫افرتض ان عدة أشخاص يف اجتماع و تدور بينهم حمادثة و كل منهم لدية فرصة للحديث و الكل يستمع‬
‫ايل الشخص الذي يتكلم حاليا و الكل يتحني فرصة الكالم بعده و هذا يوزاي ‪ Carrier Sense‬اي‬
‫حتسس الوسط و اإلستماع اليه‬
‫‪122‬‬
‫و لكي يستطيع اجلميع فهم احلديث فال يسمح سوي لشخص واحد فقط بالتحدث يف نفس الوقت و هذا‬
‫يسمي ‪MA Multiple Accesse‬‬
‫عندما ينتهي املتحدث حتدث برهة صمت مث حياول آخر أو آخرون أن يتحدثوا و يف حالة قام أكثر من‬
‫شخص بالتحدث حيدث تصادم فيصمتوا ليسمح لواحد فقط و هذا هو ‪Collesion Detection‬‬
‫‪CD‬‬
‫أما يف حالة ‪ CSMA/CA‬فإنه قد افرتض أن األمر و كأنك يف حماضرة و بعد انتهاء احملاضر يطلب‬
‫منهم اإلستفسار عن أي شيء يف احملاضرة و الكل يتهيأ لإلستفسار عن بعض ما ورد فيها و هذا هو‬
‫‪multiple Access‬‬
‫يقوم أحد األشخاص بالتلفت ميينا و يسارا لريي هل من أحد قام ليلقي السؤال و هذا هو ‪Carrier‬‬
‫‪Sense‬‬
‫عندما ال جيد أحد يقوم بإلقاء السؤال و لكن الباقون بإنتظاره حيت ينتهي ليلقي أحدهم السؤال و هذا‬
‫‪Collession Avoidance‬‬
‫‪123‬‬
‫تعتمد شبكات اإليثرنت علي امكانية اكتشاف التصادمات أثناء الرتاسل علي الوسط الناقل ‪ media‬و‬
‫ذلك اعتمادا علي ‪ CSMA/CD‬و لكن يف الشبكات الالسلكية ال تستطيع األجهزة التصنت علي‬
‫القناة يف نفس وقت اإلرسال و حيث أنه من الطبيعي أن يقوم أكثر من جهاز يف نفس الوقت بالرتاسل عرب‬
‫األكسس بوينت يف الشبكات الالسلكية فإن حدوث تصادم ال خيدم البيانات و جيعلها عرضة للضياع علي‬
‫عكش الشبكات السلكية الذي يكتشف التصادم فيقوم بإعادة ارسال البيانات و يرسل اشارة ‪ Jam‬خيرب‬
‫فيها األطراف األخري بعدم التعامل مع البيانات اليت تصادمت لكوهنا غري صاحلة‬
‫اذن فاحلل هو عدم التصادم و لذلك يتم ارسال اشارة لتحسس القناة فإن مل جيدها خالية يقوم باإلنتظار‬
‫بعض الوقت عشوائيا فإن وجد القناة خالية يقوم بإرسال البيانات و هذا كله عرب عمليه تبادل اشارات‬
‫خاصة تسمي ‪ RTS/CTS Request to Send / Clear to Send‬و ذلك بني املرسل و‬
‫اجلهات األخري الغري معروفة اليت ترسل أيضا‬
‫‪124‬‬
‫الفصل الخامس‬
‫تقنيات الشبكات الالسلكية‬
 Zigbee
 Z wave
 Blutooth
 WIFI
 WIMAX
 GPRS
 UMTS
 EDGE
125
‫مقدمة‬
‫يتم تقسيم الشبكات الالسلكية بنفس طريقة تقسيم الشبكات السلكية ايل أربعة أنواع كل منها يتحدد‬
‫حسب املساحة اليت يغطيها و اليت يستخدم يف كل منها تقنية السلكية تتناسب مع املساحة اليت تغطيها‬
‫الشبكة و الشكل التايل يبني بعضا من التقنيات الالسلكية الشبكية املستخدمة مقسمة حتت هذه األنواع‬
‫األربع‬
‫‪126‬‬
‫الشبكات الالسلكية الشخصية‬
‫)‪PAN ( Personal Area Network‬‬
‫و هي ختتص بالشبكات الشخصية علي مستوي مرت ايل عشرة امتار و ختتص باألساس يف اتصال جهاز‬
‫الكمبيوتر السلكيا ببعض األجهزة األخري اخلدمية مثل الطابعات و األكسس بوينت و السكانر و‬
‫الكامريات و أحيانا املاوس و الكيبورد‬
‫و تتميز هذه التقنية باستخدام ارسال السلكي بقدرة و طاقة حمدودين حلصر حيز اإلرسال يف مكان صغري‬
‫يستخدم يف هذه الشبكات تقنيات شبك السلكي مثل‪IrDA, Bluetooth, UWB, Z-‬‬
‫‪Wave , ZigBee‬‬
‫تقنيات األشعة تحت الحمراء‬
‫)‪Infrared Data Association (IrDA‬‬
‫‪127‬‬
‫يتم استخدا تقنيات األشعة حتت احلمراء ‪ IR Infrared‬لإلتصال املباشر ‪ line of sight‬عندما‬
‫يكون اجلهازان علي خط واحد و ال يفصلهما اي عائق مثلما تستخدم أجهزة الرميوت كنرتول و رغم أن‬
‫األشعة حتت احلمراء ليست اشعة مرئية فهو يعتمد علي استخدام خواص الضوء املرئي يف اإلتصال و يتأثر‬
‫اإلتصال مبا يتأثر به الضوء العادي‬
‫تقنية اإلتصال الالسلكي بواسطة البلوتوث‬
‫‪Bluetooth‬‬
‫‪128‬‬
‫عاجلت هذه التقنية مشكلة اشرتاط تواجد األجهزة علي خط نظر واحد ومشكلة تعدد اإلتصال و مشكلة‬
‫األمان و مشكلة السرعة حيث تستطيع أن حتقق اإلتصال بني أكثر من جهاز يف نفس الوقت مع توفر‬
‫األمان الشبكي و كذلك ضمان سرعة تدفق للبيانات‬
‫و يتم استخدام طريقة ‪ master / slave‬لعمل اإلتصال و هي طريقة منظمة و عملية و منطقية للغرض‬
‫الذي أنشيء له هذا النظام‬
‫تقنية البلوتوث تستخدم تردد ما بني ‪ 2.40‬إىل ‪ 2.48‬جيجاهريتز و تقوم األجهزة بتغيري الرتدد كل مرة‬
‫اتصال و لذلك فمن الصعب جدا حدوث تداخل يف الرتددات بني اإلتصاالت‬
‫تقنية اإلتصال الالسلكي فائقة اإلتساع‬
‫‪UWB Ultra-wideband‬‬
‫يعترب اإلتصال الالسلكي فائق اإلتساع من التقنيات األحدث يف عامل اإلتصاالت الشبكية الالسلكية و‬
‫األعجب ايضا فهي تستخدم موجات راديوية واسعة النطاق ذات طاقة منخفضة جدا إلرسال بيانات كبرية‬
‫جدا و هذه امليزات قد تزيح جانبا امساء عمالقة مثل البلوتوث و الواي فاي يف الشبكات السالكية‬
‫الشخصية‬
‫‪129‬‬
‫يبلغ سرعة نقل بيانات السلكيا تصل إىل أكثر من ‪480Mbps‬و هو هكذا أسرع عشرات املرات من‬
‫معيار الواي الفاي ‪802.11b‬و تتميز معداته أيضا مبا يتميز به معدات البلوتوث من توافقيته و أيضا‬
‫قدرته علي العمل بتكنولوجيا التشغيل و التوصيل اآليل ‪ PNP‬و تتميز معداته ايضا بإمكانية ربطها بواسطة‬
‫جهاز سويتش يعتمد علي تكنولوجيا ‪ UWB‬مبا جيعله شبيها بأجهزة الواي فاي‬
‫اإلتصال و التحكم الالسلكي عبر تقنيتي‬
‫‪Z-Wave /Zigbee‬‬
‫يف هاتني التقنيتني سنتخطي حدود الشبكات الكالسيكية اليت تعتمد فقط علي الكمبيوتر و ملحقاته ‪,,‬‬
‫فأنت هنا تستطيع أن تربط كل جهاز كهريب يف بيتك بالشبكة ( شبكة الواي فاي –معدات اإلنرتنت –‬
‫التلفاز – املصباح – الثالجة – األبواب الكهربية – الغسالة – السخان – التكييف ‪ ..‬اخل‪) -‬حيث متكنك‬
‫هاتني التقنيتني ومعداهتما من صنع شبكة تقوم بالتحكم بكافة أجهزتك الكهربية و اإللكرتونية و ذلك‬
‫السلكيا بواسطة برنامج حتكم علي الكمبيوتر و أجهزة الرميوت كنرتول‬
‫‪130‬‬
‫و علي عكس الشبكات العادية اليت حتتاج أن يكون اجلهاز مصنع مسبقا لينضم للشبكة فإنك هنا تستطيع‬
‫ان تضم اي جهاز الكرتوين او كهريب ايل شبكة ‪ z-wave‬بواسطة وضع رقاقة حتكم السلكي خارجية‬
‫ألي جهاز و ذلك بعملية تسمي "‪"pairing" and "adding‬‬
‫وكباقي الشبكات الشخصية فإهنا تستخدم نطاق ترددي جماين هو ‪industrial, scientific and‬‬
‫)‪medical (ISM‬و يستخدم باألساس يف األجهزة الطبية و الصناعية و هذه الرتددات تعمل‬
‫مبوجات ذات طاقة منخفضة علي مسافات قصرية و علي عكس أجهزة البلوتوث فإن شبكة ‪z-wave‬‬
‫او ‪ zigbee‬تستطيع التحكم يف ما يقرب من ‪ 232‬جهاز تتواصل فيما بينها بتكنولوجيا أو طبولوجية‬
‫طبولوجية ‪ source-routed mesh network‬حيث يكون هناك أكثر من جهة تستطيع التحكم‬
‫يف الشبكة و التخاطب مع أكثر من جهة ‪.‬‬
‫الشبكات الالسلكية المحلية‬
‫)‪WLAN (Local Area Network‬‬
‫و هي أكثر الشبكات الالسلكية انتشارا وشيوعا و هي تعترب الشبكات املناظرة للشبكات السلكية الشائعة‬
‫و تسمي أيضا الواي فاي ‪ WI Fi - WIRELESS FIDELITY‬وهي خدمة اإلتصال الشبكي‬
‫‪131‬‬
‫السلكيا فائقة السرعة والدقة و يتم الدخول اليها عن طريق الكمبيوتر احملمول ‪ Notebook PC‬أو‬
‫عن طريق الكمبيوتر اجلييب ‪ Pocket Pc‬مثل ‪ i-mate‬او ‪ PDA‬أي " املساعد الرقمي الشخصي "‬
‫وتعترب ‪ wi-fi‬تقنية شبكات حملية السلكية ‪ wireless lan‬وميكنك االستفادة من هذه اخلدمة ضمن‬
‫مساحة ‪ 45‬مرتا او ‪ 100‬قدم فقط وتستطيع توسيع املدي بزيادة قدرة اإلشارة بواسطة هوائيات لتصل‬
‫اإلشارة ايل عدة اميال‬
‫هذه التقنية تستخدم شبكات وموجات ( الراديو ) لنقل البيانات عرب االثري وهي قادرة على اخرتاق اجلدران‬
‫واحلواجز الغري معدنية وتصل سرعة نقل البيانات السلكيا بال ‪ Wi-Fi‬من ‪ 11‬اىل ‪ 54‬ميجا بايت يف‬
‫الثانية‪.‬‬
‫و توجد يف املواقع العامة مثل الفنادق واملطارات واجلامعات واملطاعم وأصبحت شركات الطريان تقدم هذه‬
‫اخلدمة على منت طائراهتا‪ .‬ومن املتوقع ان يصل مستخدمي هذه اخلدمة ايل ‪ 150‬مليون شخص بنهاية عام‬
‫‪ 2011‬م ان مل يصل بعد‪.‬‬
‫)‪WMAN (Wireless Metropolitan Area Network‬‬
‫شبكات المدن الالسلكية‬
‫‪132‬‬
‫قرأت يف احدي النشرات العلمية أن الغموض أصبح يكتنف مستقبل تكنولوجيا الواي ماكس بعد ان قامت‬
‫عديد من الشركات بوقف خطوط انتاج معداهتا و علي رأسها سيسكو و نوكيا ‪ ,‬فلقد كانت و الزالت‬
‫حيت اآلن تكنولوجيا الواي ماكس مثال تطبيقي علي شبكات املدن الالسلكية ‪ WMAN‬و كنا و‬
‫الزلنا ننظر هلا بكثري من األمل متمنني يوما أن حتل مكان شبكات الواي فاي و نتخيل اننا سنتعامل مع‬
‫اإلنرتنت و نتوغل فيه و كأننا نستخدم شبكة املوبايل‬
‫الواي ماكس أو ‪ WorldWide Interoperability for Microwave Access‬هي‬

‫تكنولوجيا السلكية تستخدم املعيار ‪ ieee 802.16‬لتوصي مقاييسها و ختتلف عن سابقاهتا ان املدي‬
‫الرتددي املستخدم هلا مدفوع األجر و البد من اصدار تراخيص هلا من اجلهات املختصة و تقدم غالبا‬
‫بسرعات وسرعات خدمة الواي ماكس ‪ 512‬كيلو بايت ‪1024 ,‬كيلو بايت ‪2048 ,‬كيلو بايت‬
‫و يتم بث اإلرسال عرب أبراج السلكية تشبه أبراج املوبايل ختدم مناطق تزيد مساحتها عن مئات‬
‫الكيلومرتات و يتم استقبال اإلرسال عرب هوائيات أطباق استقبال ‪DESH‬علي ارتفاع ثالثة امتار‬
‫الشبكات الالسلكية الموسعة‬
‫)‪WirelessWAN (Wide Area Network‬‬
‫قبل أن أقول أن هذا األمر واسع جدا احب أن أركز يف ذهنك مبدأ مهم جدا و هو ان أي من التقنيات‬
‫السابقة قد تتأرجح بني كوهنا شبكات حملية او مدن او واسعة حسب املنطقة اليت تغطيها و ال يعترب كوهنا‬
‫ذات تقنية معينة أن حنكم عليها هبذه التقنية ‪ ,‬فنحن نستطيع أن نصنع شبكة مدن بواسطة تقنية الواي‬
‫فاي بل و واوسعة ايضا‬
‫بالسنبة للشبكة الالسلكية املوسعة فهي تستخدم غالبا عرب شركات اهلواتف احملمولة و اليت تستختدم‬
‫املوجات الالسلكية و كذلك األقمار الصناعية و املهم فيها هو طريقة انتقال األرسال بني عدة شبكات‬
‫حملية أو مدن أو حيت شبكات فردية او شخصية‬
‫‪133‬‬
‫من املعروف أن اجيال شبكات اإلتصاال يتم حتديثها و ترقيتها كل عشر سنوات فقد بدء اجليل األول‬
‫لإلتصاالت ‪G 1‬يف ‪ 1981‬مث تاله اجليل الثاين ‪G 2‬يف ‪ 1992‬مث ظهر اجليل الثالث ‪G 3‬يف ‪ 2001‬مث‬
‫عاصرنا مجيعا بدء اجليل الرابع ‪G 4‬يف ‪2011‬‬
‫يف كل جيل من شبكات اإلتصاالت حتدث عدة حتسينات و ترقيات تزيد من انتاجية اإلتصال‬
‫‪throughput‬و حتسينات للطاقة مما يعطي دعم عمر أكرب لبطاريات األجهزة مع تغطية أكرب‬
‫و تعترب مؤسسة‪International Mobile Telecommunications-2000 (IMT-‬‬

‫)‪2000‬هي اليت علي عاتقها تطوير هذه األجيال‬
‫‪0G Networks‬‬
‫انه البداية األويل لشبكات اإلتصاالت املتحركة ‪ Mobile‬و لكنها اتصاالت غري خلوية ‪not cellular‬‬
‫و تسمي ما قبل اخللوية ‪ pre-cellular‬مث تطورت حيت أصبحت اإلتصاالت تتم عرب األقمار الصناعية و‬
‫كانت اهلواتف مرتبطة بالسيارات و ذلك يف بداية تسعينات القرن العشرين‬
‫‪134‬‬
‫‪Analog cellular networks – 1G‬‬
‫هو البداية احلقيقية لإلتصاالت اخللوية اال اهنا كانت شبكات تناظرية ‪ Analog‬تستخدم تقنيات ‪FDM‬‬
‫‪frequency division multiplexing‬و مل تكن تدعم تقنية ‪ Roaming‬اي عند اخلروج‬
‫من نطاق برج اإلتصال ينقطع اإلتصال‬
‫بداية هذا اجليل كانت يف مثانينات القرن العشرين و مل يكن آنذاك تستخدم تقنيات تشفري و كانت جودة‬
‫الصوت ليست بذاك و مل يتعد معدل نقل البيانات ‪kbps9.6‬‬
‫‪Digital cellular networks – 2G‬‬
‫‪135‬‬
‫هو اجليل األكثر شهرة يف عامل اإلتصاالت اخللوية و يغلب عليه مصطلح ‪GSM Global System‬‬
‫‪for Mobility‬و هو اجليل األول الذي اعتمد علي تقنيات رقمية ‪ Digital‬مثل ‪TDMA‬‬
‫)‪(Time Division Multiple Access‬و ‪CDMA Code Division Multiple‬‬
‫)‪Access‬و الذي دعم نقل بيانات ‪ DATA‬بسرعة ‪Kbytes/sec9.6‬‬
‫‪2.5G (GPRS) Network‬‬
‫كما من امسه فإنه يعترب كتحسينات للجيل السابق فتم رفع معدل التدفق ايل ‪ kbps 144‬و يعنترب هذا‬
‫اجليل هو اإلنطالقة لتقنيات‪GPRS, EDGE , CDMA 2000‬‬
‫و يعترب ادخال خدمة نقل الرسائل النصية )‪ SMS (short messaging service‬هو احلدث األكثر‬
‫شعبية يف هذا اجليل‬
‫‪2.75G (EDGE) Network‬‬
‫الزلنا يف اجليل الثاين و تعديالته و ذلك بتحديث معدل نقل البيانات ايل ‪kbps180‬‬
‫‪136‬‬
‫‪Mobile broadband data – 3G‬‬
‫انه اجليل الذي عاصرناه و الذي بدانا معه التعامل مع اهلواتف اخللوية مع بداية القرن احلايل و يسمي‬
‫‪UMTS universal mobile telecommunications service‬يف الواليات املتحدة أو‬
‫‪WCDMA‬يف باقي دول العامل و هو جيل حسن معدل نقل البيانات ايل ثالثة اضعاف و لذلك فإنه‬
‫يسمي أحيانا ‪GSM 3‬أو‪Tri-Band 3G‬‬
‫‪3.5G NETWORK‬‬
‫هو جيل حتسيين للجيل الثالث و لذلك يسمي ‪ G+ NETWORK 3‬و مت زيادة معدل نقل‬
‫‪137‬‬
‫البيانات ما بني ‪ 7.2‬و ‪ Mbps14.4‬مما دعم حتميل ملفات مل نكن نستطيع حتميلها يف السابق و‬
‫لذلك فإنه يسمي أيضا )‪ HSDPA (3.5G‬و هو اجليل الذي دعم اإلتصال باإلنرتنت عرب شبكات‬
‫املوبايل و كذلك مكاملات الفيديو‬
‫‪Native IP networks – 4G‬‬
‫انه ‪G 4‬هو اجليل الرابع من اإلتصاالت اخللوية “املوبايل” و الذي بدأ و يدعم اجليل الرابع الولوج ايل‬
‫اإلنرتنت من نوع ‪ mobile ultra-broadband Internet access‬و ذلك بإستخدام شرائح‬
‫‪SIM‬املستخدمة يف اهلواتف أو ‪ USB wireless modems‬كذلك دعم حتسينات هائلة يف الولوج‬
‫لإلنرتنت و ‪ , IP telephony‬و ‪ Cloud Computing‬و ‪ video conferencing‬و‬
‫‪138‬‬
‫ذلك بإستخدام تقنيات مثل ‪OFDM orthogonal frequency division‬‬

‫)‪multiplexing‬‬
‫هل تدرك الفرق بني كابالت ‪ UTP‬و كابالت ‪ fiber ,‬انه “نسبيا” الفرق بني األجيال السابقة و هذا‬
‫احليل من ناحية السرعة و ‪ QOS‬حيث تصل سرعة التدفق من ‪100 Mbps‬ايل ‪1Gbps‬مقارنة‬
‫بسرعة ‪G 3‬و يسمي هذا اجليل جبيل ‪G LTE 4‬داجما خصائص ‪ mobile WiMAX‬مع تقنيات‬
‫)‪Long term evolution (LTE‬‬
‫‪5G Networks‬‬
‫مصطلح ‪G 5‬يعرب عن اجليل اخلامس من شبكات اإلتصاالت الالسلكية اخلليوية و اليت يطلق عليها ‪th 5‬‬
‫‪generation mobile networks‬أو ‪th generation wireless systems 5‬و هو‬
‫التطوير املنتظر لشبكات اإلتصاالت خالل هناية العقد احلايل يف ‪2020‬‬
‫‪139‬‬
‫و من اهم التحسينات زيادة املدي الرتددي ‪ bandwidth‬للقنوات املستخدمة ‪G up to 30 1‬‬

‫)‪kHz, 2G up to 200 kHz, 3G up to 5 MHz, 4G up to 40 MHz‬‬
‫سيكون اجليل اخلامس داعمل لكل بروتوكالت الشبكات بل رمبا سنصل ايل مرحلة لن يكون هناك فرق بني‬
‫شبكات الكمبيوتر و شبكات اإلتصاالت الالسلكطية و سيتم عمل دمج كامل أو كبري بينهم بشكل اكرب‬
‫مما نراه يف شبكات اجليل الرابع‬
‫‪140‬‬
‫الفصل السادس‬
‫هوائيات الشبكات الالسلكية‬
‫يغطي هذا الفصل اآلتي‬
‫‪ -‬خصائص الهوائيات‬
‫‪ -‬أنواع الهوائيات‬
‫‪ -‬مكونات ربط الهوائيات‬
‫‪ -‬المؤثرات علي اإلشارة الالسلكية‬
‫‪ -‬قياسات و حسابات الواي فاي‬
‫‪141‬‬
‫خصائص الهوائيات‬
‫لقد عادت قناة الناس الدينية للبث باستقطاب أفقي على الرتدد ‪11919‬‬
‫لعلك فرحت يومها مثلي هبذا اخلرب و قمت سريعا بإضافة باقة برتدد ‪ 11919‬مع اختيار ‪ H‬يف خانة‬
‫اإلستقطاب لكن أمل تفكر بكونك مهندس شبكات ما املقصود بكلمة استقطاب أفقي ‪Horizontal‬‬
‫‪Polarization‬‬
‫هذه املصطلحات ختص اهلوائيات و ال خيتلف معناها هنا عن معناها يف الشبكات الالسلكية أو يف أي‬
‫منظومة السلكية و البد أن تعرف ما املقصود هبا ان كنت مهتما بالشبكات الالسلكية أو علي األقل عند‬
‫شرائك ألجهزة تقوية الشبكات الالسلكية أو تركيبك هلوائياهتا‬
‫و اهلوائيات أو اإللاير تعترب من أهم أجزاء أجهزة اإلرسال و اإلستقبال فبدوهنا لن يستطيع اجلهاز بث أو‬
‫استقبال اإلشارة اال ملسافة أمتار قليلة و تعتمد عليه كل أجهزة اإلرسال و اإلستقبال مثل األكسس بوينت‬
‫يف الشبكات الالسلكية و اهلواتف اخللوية و األقمار الصناعية و اجهزة الراديو و التلفاز و غريها‬
‫و هي جزء كهريب معدين يقع يف هناية الدائرة اإللكرتونية لألجهزة اإللكرتونية املتخصصة يف اإلرسال أو‬
‫اإلستقبال و يقوم بتحويل التيار الكهربائي ايل موجات راديوية و ذلك يف أجهزة اإلرسال و يقوم بتحويل‬
‫املوجات الراديوية ايل كهربية يف أجهزة اإلستقبال‬
‫و يعترب أول هوائي مت استخدامه و تصنيعه يف عام ‪ 1888‬بواسطة العامل هرتز يف معمله ليثب وجود‬
‫املوجات الكهرومغناطيسية اليت حتدث عنها العامل ماكسويل يف نظريته‬
‫‪Antenna Polarization‬‬
‫اهلدف من اهلوائيات هو اإلشعاع الكهرومغناطيسي و الذي يتكون من جزئني متعامدين تكوهنما كلمة‬
‫“كهرومغناطيسية” و مها جزء كهريب ميثل املوجة متعامد مع جزء مغناطيسي ‪ ,‬و ينشأ اجملال الكهربائي‬
‫بواسطة شحنات كهربية وعند حترك هذه الشحنات ينتج التيار و الذي بدوره ينتج جمال مغناطيسي متعامد‬
‫علي اجتاه مرور التيار و تسمي طريقة انتشار املوجة يف الفراغ بإسم ‪ Polarization‬و اإلستقطاب‬
‫بشكل عام يبني كيفية انتشار املوجة من اهلوائي و وضع اجملال الكهربائي فيها‬
‫‪142‬‬
‫و املوجة تنتشر خطيا أو كرويا أو بشكل بيضاوي فأما اإلنتشار اخلطي وهو املهم عندنا يف الشبكات‬
‫الالسلكية فينقسم ايل نوعني‬
‫‪Vertiacl‬‬
‫‪Horizontal‬‬
‫و كما تري يف الشكل فإن ‪ Vertical Polarization‬يعين أن املوجة تنتشر يف الفراغ يف شكل خطي‬
‫ارتفاعا و اخنفاضا أما ‪ Horizontal Polarization‬فيعين أن املوجة تنتشر يف شكل خطي و لكن‬
‫مع تذبذهبا ميينا و يسارا‬
‫و قد بدأ استخدام الوضع األفقي للهوائيات يف عام ‪ 1950‬عندما بدأ البث األول للتلفاز يف ‪ USA‬و‬
‫‪143‬‬
‫لتاليف التداخل الذي سينشأ عن وجود ناطحات السحاب فقد قام املصممون بعمل هوائيات التلفاز ذو‬
‫استقطاب أفقي وعند بداية عصر شبكات نقل البيانات مت عمل استقطاب هوائياهتا بشكل رأسي كي ال‬
‫تتداخل مع املوجات املستقطبة رأسيا من هوائيات التلفاز و ذلك جتد ان كافة هوائيات أبراج املوبايل‬
‫استقطاهبا بشكل رأسي‬
‫وعند شرائك للهوائي ستعرف وضع اإلستقطاب الذي صمم من أجله و غالبا و كما تقول سيسكو فإن كل‬
‫هوائياهتا رأسية اإلستقطاب ‪ Vertical Polarized‬و لذلك فإنه غالبا لن جتد هوائي من سيسكو‬
‫موضوع بشكل أفقي خصوصا يف الشبكات اخلارجية ‪outdoor‬‬
‫و هذا ال يعين اطالقا أن كل اهلوائيات من الشركات األخري ذات استقطاب رأسي و لكن سيسكو تفضل‬
‫ذلك و أمامك صورة لشبكة السلكية خارجية تستخدم هوائي ‪ yagi‬موضوع بشكل استقطاب أفقي‬
‫و اهلوائي السابق قابل لوضع يف شكل رأسي أيضا حسب ما ذكرت وثائقه املرفقة معه و لكن البد أن يكون‬
‫كل من اهلوائيني يف املرسل و املستقبل يف وضعي استقطاب متشابه و اال فإنك ستعاين من فقد كبري يف‬
‫‪144‬‬
‫الطاقة عند اإلستقبال‬
‫أما يف الشبكات الالسلكية الداخلية فإن انعكاسات املوجة كثريا علي اجلدران يغري من حالة استقطاب‬
‫املوجة مما جيعل وضع استقطاب اهلوائي غري مؤثر‬
‫هذان النوعان السابقان من اإلستقطاب كما قلنا يسميان اإلستقطاب اخلطي حيث تسري املوجة يف اجتاه‬
‫خطي واحد و هناك نوعان آخران أوهلما هو اإلستقطاب الكروي ‪ Circular Polarization‬و الذي‬
‫يعين أن املوجة تنتشر بشكل غري خطي كما تري‬
‫يستخدم هذا اإلستقطاب يف أجهزة اإلستقبال من األقمار الصناعية حيث ال يهم أن يكون اإلستقطاب‬
‫افقي أو رأسي فاهلوائي سيكون قادرا علي استقبال النوعني فأنت عندما ختتار نوع استقطاب الباقة الرتددية‬
‫يف أجهزة الريسيفر ال يهمك وضع هوائي اإلستقبال أثناء وضعك للباقة ألن وضعه األصلي إلستقبال باقات‬
‫‪145‬‬
‫القمر كايف إلستقبال أي استقطاب‬

‫أما النوع األخري من اإلستقطاب فيسمي ‪ Elliptical Polarization‬و هو حالة وسط بني‬
‫اإلستقطاب اخلطي و اإلستقطاب الكروي‬
‫‪Antenna patterns‬‬
‫لو أن لديك هوائي و تريد أن حتدد املنطقة اليت يغطيها ‪ coverage area‬ماذا سنفعل ؟‬
‫من املمكن أن تقوم بوضع األكسس بوينت يف مكان مث التحرك جبهاز الالبتوب حول األكسس بوينت‬
‫مسجال مستوي اإلشارة يف كل مكان بواسطة برجميات قياس )‪ signal-to-noise ratio (SNR‬و‬
‫)‪Received Signal Strength Indicator (RSSI‬‬
‫بالتأكد هذه الطريقة ليست عملية علي اإلطالق خصوصا لو كنت تريد حتديد منطقه يغطيها هوائي خارجي‬
‫متتد لعدة كيلومرتات‬
‫احلقيقة ان مصنعي اهلوائيات ال يعوزونك أبدا حلساب أو لرسم منطقة تغطية اهلوائي بل يقومون بالنيابة عنك‬
‫بعمل ذلك و يقومون بالتعبري عن املنطقة اليت يغطيها اهلوائي باستخدام خمطط اإلنتشار املوجي‬
‫‪radiation pattern‬أو ‪ antenna pattern‬و هو خمطط خلصائص اشعاع اهلوائي بداللة املسافة‬
‫اليت سنتشر فيها اإلشعاع و تعرب هذه املخططات عن شكل كم الطاقة الذي تستقبله أو ترسله اهلوائيات و‬
‫يتم التعبري عن انتشار هذه الطاقة يف اجلو أو الفراغ بأشكال ثالثية األبعاد ‪ 3D‬كما بالشكل التايل اذي‬
‫يبني خمطط ثالثي ألبعاد إلنتشار موجات هوائي مثايل‬
‫و لتبسيط دراسة هذه املخططات أو األشكال يتم فصلهم ايل مسقطني أحدمها أفقي و اآلخر رأسي‬
‫و املقطع أو املسقط األفقي )‪ horizontal plane (H-plane‬أو ‪ azimuth‬يعرب عن مدي‬
‫تغطية اهلوائي ملساحة أفقية موازية لألرض و كأنك تنظر للهوائي من أعاله‬
‫أما املقطع أو املسقط الراسي )‪ Plane elevation (E-plane‬فيوضح انتشار موجات اهلوائي يف‬
‫‪146‬‬
‫املستوي الرأسي املوزاي لوضع اهلوائي وهو يشبه كأنك تنظر ايل اهلوائي من جانبه‬
‫و املسقطان األفقي و الرأسي كل منهما يرسم تغطية اهلوائي من منظور ثنائي البعد ‪ 2D‬ليكونا يف النهاية‬
‫منظور ثالثي البعد ‪ 3D‬و ميكنك اجلمع كما قلنا بني املقطعني األفقي و الرأسي لعمل شكل أو متثيل ثالثي‬
‫األبعاد لشكل تغطية اهلوائي كما بالشكل التايل‬
‫و هذا مثال آخر علي املخطط اإلشعاعي للهوائي ‪ Yagi‬من فئة ‪Directional‬‬
‫‪147‬‬
‫أنواع الهوائيات‬
‫تنقسم اهلوائيات بشكل عام ايل نوعني و مها ‪ Omnidirectional‬و ‪ Directional‬و أي نوع‬
‫آخر يندرج حتت هذين النوعني و هو التقسيم الذي ارتضته سيسكو يف مناهجها و هو خيتلف قليال عن‬
‫تقسيم مؤسسة ‪ CWNP‬اليت تقسم اهلوائيات ايل ثالثة أقسام أوهلا ‪ Omnidirectional‬و تقسم‬
‫‪ Directional‬ايل قسمني ‪ Semidirectional‬و ‪Highdirectional‬‬
‫و هذا يعين أن كل ما تذكره ‪ CWNP‬حتت عنوان ‪ Highdirectional‬أو‬
‫‪Semidirectional‬تضعه سيسكو حتت تقسيم ‪Directional‬‬
‫و هوائيات ‪ Omnidirectional‬هي اهلوائيات اليت ترسل اشاراهتا يف مجيع اإلجتاهات بشكل متناسق‬
‫و غالبا ما تستخدم يف الشبكات الداخلية ‪indoor‬‬
‫‪148‬‬
‫و أما هوائيات ‪ Directional‬فهي اهلوائيات اليت تركز نشر اإلشارة يف اجتاه أو عدة اجتاهات حمددة و‬
‫غالبا ما تستخدم يف الشبكات اخلارجية ‪outdoor‬‬
‫و ال اختالف بينهما يف كمية الطاقة اليت ينشرها أي منهما بل اخلالف يف مدي توزيع هذه الطاقة أي أن‬
‫كمية الطاقة اليت تصل ايل املستخدم ختتلف‬
‫و لقد أعطي صاحب كتاب ‪ CCNA Wireless‬مثال رائع للفرق بني النوعني من حيث الطاقة‬
‫فقال‪-:‬‬
‫افرتض أن لديك جهاز يشع ضوء مثل ‪ flashlight‬و به أداة تستطيع بواستطها التحكم يف انتشار‬
‫اإلشعاع و رغم أن الطاقة املنتشرة واحدة اال أن ضبط اجلهاز ميكنك من نشر اإلشعاع يف حيز ضيق ليصل‬
‫ايل جهة واحدة فقط لتستفيد من معظم طاقة اإلشعاع أو نشره يف كل اجلهات فتتوزع الطاقة الكلية عليها‬
‫فيكون نصيب كل جهة مقدار صغري من الطاقة‬
‫أي أن الذي يشعر بالفرق بني النوعني هي اجلهة اليت ستتلقي اإلشعاع و ليس معين ذلك أن كمية اإلشعاع‬
‫املنتشرة من املصدر خمتلفة ‪.‬أهـ‬
‫و تعاين هوائيات ‪ directional‬من ظاهرة ‪ butterfly effect‬و اليت من عيوهبا أهنا تسبب يف بعض‬
‫اإلشعاعات يف عكس اإلجتاه املصنع له اهلوائي كما تري يف الشكل‬
‫‪149‬‬
‫و هلذه الظاهرة أيضا ميزتني‬

‫أوهلما عند وضع اهلوائي علي احلائط جيعل اإلشارات اخللفية متتص من قبله فال تنتشر خارج النطاق املرغوب‬
‫ثانيا عند وضع اهلوائي علي باب الغرفة أو قمته متكن تلك اإلشعاعات اخللفية البسيطة من اإلتصال باهلوائي‬
‫قبل الولوج ايل الغرفة‬
‫تستتطيع أن تقارن بينهما أيضا من حيث زاوية اتشار اإلشعاع و الذي يسمي يف علم اهلوائيات بعرض‬
‫احلزمة ‪ Beamwidth‬ففي هوائيات ‪ omnidirectional‬تنتشر اإلشارة يف مجيع اإلجتاهات أي‬
‫بزاوية انتشار مقارها ‪ 360‬درجة‬
‫أما زاوية انتشار اشارة هوائيات ‪ directional‬حسب اجلهة اليت صمم اهلوائي لتغطيتها ففي اهلوائيات‬
‫‪150‬‬
‫‪ Desh‬اليت هي أحد أنواع ‪ directional‬تكون الزاوية صغرية جدا و لذلك تستخدم يف نقل اإلشارة‬
‫بني نقطتني فقط و تسمي ‪ high gain antenna‬ألهنا تنقل كامل اإلشارة بني نقطتني‬
‫و لقد سجلت أكرب مسافة يتم فيها نقل إشارة شبكات الواي فاي بواسطة هذه اهلوائيات بـ‪ 382‬كيلومرت‬
‫أي أكرب بكثري من املسافة بني بييت يف قرية منشأة صهربة مركز ديرب جنم مبحافظة الشرقية و عمي الذي‬
‫يسكن بعرب املعمل حبي فيصل مبحافظة السويس‬
‫و هذه املسافة تستطيع أن تنتقل فيها إشارة الشبكات الالسلكية يف أقل من واحد من األلف من الثانية‬
‫ألهنا تسري بسرعة الضوء اليت تبلغ ‪ 300000‬كم يف الثانية أي بالضبط املسافة ما بني األرض و القمر‬
‫‪Dipole Antenna‬‬
‫و هو من اهلوائيات ‪ Omnidirectional‬و اليت تبث موجاهتا يف كل اإلجتاهات األفقية ‪ azimuth‬و‬
‫الرأسية ‪ elevation‬و يستخدم يف الشبكات الالسلكية الداخلية و تراه غالبا يف كروت الشبكة‬
‫الالسلكية أو األكسس بوينت املستخدم يف البيوت‬
‫‪151‬‬
‫و يسمي ‪ Dipole‬أي ثنائي القطب ألنه يتكون داخليا من جزئني معدنيني يتم بينهما مسافة صغرية يتم‬
‫تطبيق جهد تردد الراديو بينهما فتتحول اإلشارة الكهربية ايل اشارة السلكية تنتشر من خالل هذين املوصلني‬
‫– تستطيع رؤيتهما عند النظر لنقطة اإلتصال أسفل اهلوائي‪ -‬و هو أبسط اهلوائيات العملية مت اخرتاعها‬
‫بواسطة الفيزيائي األملاين الشهري هريتز سنة ‪ 1886‬يف احدي جتاربه الرائدة مع موجات الراديو‪.‬‬
‫تستطيع معرفة شكل املنطقة اليت يغطيها هذا اهلوائي من شكل ‪ radiation pattern‬و الذي يشبه‬
‫الكعكة اجملوفة و ذلك ألنه ال يبث اإلشارة بشكل أفقي أكثر مما يبثة بشكل رأسي و لذلك فهو صاحل فقط‬
‫‪152‬‬
‫لنشر اإلشارة يف دور واحد‬
‫و هذه هي مواصفات اهلوائي الفنية و اليت أكثر ما يهمنا فيها هو مقدار كسب اهلوائي ‪Antenna‬‬
‫‪Gain‬و الذي يصل ايل ‪ dbi 2.2‬و و هي قيمة تقل قليال عن الضعف للقدرة املرسلة و لذلك غالبا ما‬
‫يسمي هذا اهلوائي يف سيسكو ‪dBi-Dipole Antenna2.2‬‬
‫يشاع عن هذا النوع من اهلوائيات اسم هوائي البطة املطاطية ”‪ “rubber duck‬و مل يتحدد بالضبط‬
‫سبب هذه التسمية أمهها ما قيل عن أن السبب يف ذلك هو بنت الرئيس األمريكي كنيدي و اليت أطلقت‬
‫عليه هذا اإلسم عندما رأت امكانية حتريكه أثناء استخدامه يف بعض أجهزة اإلرسال و اإلستقبال‬
‫‪153‬‬
‫‪,,‬انت مقتنع ‪ ,,‬؟! انا مش مقتنع عشان ده اهلوائي و دي البطة ايه بقي الشبه اللي ما بينهم‬
‫‪ceiling-mounted omnidirectional antenna‬‬

‫اهلوائي ‪ AIR-ANT1728‬من سيسكو هو أحد أنواع اهلوائيات متعددة اإلجتهاهات‬
‫‪Omnidirectional‬و اليت تكلمنا عنها مسبقا و هو خمصص للرتكيب يف أسقف األماكن اليت سيتم‬
‫متديد الشبكات الالسلكية هبا و يقوم ببث اإلشارة بقيمة كسب ‪ dBi 5.2‬و بذلك يستطيع تغطية منطقة‬
‫أكرب من اليت يغطيها اهلوائي ‪ dBi dipole 2.14‬و الذي يعترب أيضا من نفس فصيلة اهلوائيات متعددة‬
‫اإلجتاهات‪Omnidirectional‬‬
‫و تستطيع أن تقارن بينهما من حيث شكل ‪ Pattern‬املنتشرة يف املستويني األفقي و الرأسي حيث يتشابه‬
‫مع هوائي ‪-dBi dipole 2.14‬يف شكل التغطية األفقية الدائرية “الشكل فقط و ليس قوة اإلنتشار”‬
‫يف حني ينضغط شكل ‪ pattern‬يف التغطية الرأسية معربة عن قوة و تركيز انتشار أكرب و هذا ناشيء عن‬
‫زيادة كسب هذا اهلوائي و هذا هو شكل انتشار املوجة يف كل من املستويني‬
‫‪154‬‬
‫يعمل هذا اهلوائي علي الرتددين املتاحني يف الشبكات الالسلكية و مها ‪- to 2.5-GHz 2.4‬و بذلك‬
‫تضمن توافقيته مع كل أنواع األجهزة اليت تستخدم اي من هذين الرتددين أو كالمها و هذه هي اخلصائص‬
‫الراديوية و امليكانيكية هلذا اهلوائي‬
‫كما أسلفنا فإن هذا اهلوائي خمصص للرتكيب يف األسقف و ذلك ليغطي أمكان ال تصلها اهلوائيات العادية‬
‫و تذكر سيسكو طريقة تركيبه بوضع جمري معدين يف السقف يت تركيب اهلوائي به و يتم اتصال هذا اهلوائي‬
‫‪155‬‬
‫بالكابل املوصل باألكسس بوينت بواسطة موصل ‪ RP-TNC‬و سنتكلم عنه الحقا بإذن اهلل‬
‫‪Mast-Mount Indoor/Outdoor Antenna‬‬

‫ماذا لو قمنا بوضع اهلوائي متعدد اإلجتاهات ‪ omnidirectional‬علي سارية بدال من وضعه مقلوبا يف‬
‫السقف‪ ,‬هلذا قامت سيسكو بتصميم اهلوائي ‪ AIR-ANT2506‬من نوع ‪omnidirectional‬‬
‫‪antenna‬و بنفس قيمة الكسب ‪ dBi 5.2‬و مصمم لرتكيبه علي السواري ‪ mast‬يف منتصف ساحة‬
‫البث و بشكل معتدل ‪ head-up‬غري مقلوب ‪ head-down‬كما يف اهلوائيات السقفية و ستجد‬
‫أن شكل املخطط اإلشعاعي سيتغري قليال كما بالشكل‬
‫و هو هوائي يستخدم يف الشبكات الالسلكية الداخلية و اخلارجية و علي املدي الرتددي بني ‪ -2.4‬و‬
‫‪-GHz 2.5‬و يتم ربطه باهلوائي بواسطة كابالت حمورية بواسطة موصال )‪TNC (RP-TNC‬‬
‫‪156‬‬
‫و هذه هي املواصفات الراديوية له‬
‫و لكن ما املانع يف تصميم هوائي بنفس الكيفية و لكن مع مقدار كسب أعلي ليغطي منطقة أكرب مثل‬
‫مدرسة يتم وضع اهلوائي علي سارية العلم بكونه املكان الذي يتوسط املدرسة‬
‫احلقيقة قامت سيسكو بتطوير هوائي ‪ AIR-ANT24120‬و هو بنفس املتطلبات و بكسب ‪12‬‬
‫‪dBi‬أي أنه يقوي اإلشارة مبقدار |ربع أضعاف “‪ ″4=3/12‬و هذا جيعل خمطط اإلنتشار يف املستوي‬
‫الرأسي أكثر عمقا و دقة مع بقاء املستوي الرأسي لإلنتشار ثابتا كما يف كل اهلوائيات متعددة اإلجتاهات‬
‫كما يف الشكل‬
‫‪157‬‬
‫و هو من نفس عائلة اهلوائي السابق ‪Omnidirectional mast-mount‬‬

‫‪indoor/outdoor‬و يستخدم يف الشبكات الالسلكية الداخلية و اخلارجية و علي املدي الرتددي بني‬
‫‪ -2.4‬و ‪-GHz 2.5‬و يتم ربطه باهلوائي بواسطة كابالت حمورية بواسطة موصالت‪TNC (RP-‬‬
‫)‪TNC‬و هذه هي اخلصائص الراديوية و امليكانيكية له‬
‫و هذه مقارنة بني النوعني‬
‫‪158‬‬
‫‪Wall Mount Patch Antenna‬‬

‫و من أهم أنواع هذه اهلوائيات هوائي ‪ patch antenna wall-mounted‬مثل‪Cisco AIR-‬‬
‫‪ ANT2485P-R 8.5-dBi‬و الذي يزيد كسبه عن هوائي ‪ rubber duck‬مبقدار الضعف‬
‫و لقد ذكر صاحب كتاب ‪ CWTS‬ميزة رائعة من من أهم ميزات هذا اهلوائي و هو أنك عند استخدامه‬
‫تستطيع تقليل عدد األكسس بوينت مث ذكر مثال رائع واقعي عن تصميم شبكة السلكية يف دور لشركة‬
‫بالشكل الذي تراه علي أن تكون الفواصل بني هذه الغرف غري خرسانية أو معدنية كما هو معمول يف‬
‫الكثري من التصميمات املعمارية الداخلية للشركات‬
‫‪159‬‬
‫التصميم األول هو باستخدام اكسس بوينت عادية مع استخدام اهلوائي العادي املوجود هبا ‪low-gain‬‬
‫‪ rubber duck omnidirectional antennas ,‬و بذلك سنحتاج أربع أجهزة موزعة كما‬
‫بالشكل‬
‫التصميم الثاين هو استخدام أكسس بوينت واحد أو اثنتني علي األكثر مع ربطهم هبوائيان من نوع ‪patch‬‬
‫‪antenna‬و وضع كل واحد منهما علي حائط كما بالشكل و بذلك تضمن انتشار اإلشارة يف كل الدور‬
‫مع تقليل عدد األكسس بوينت‬
‫و رغم أن كتاب سيسكو يف ‪ CCNA Wireless‬و ‪ CWLF‬مل تذكر سوي نوع واحد بكسب‬
‫‪dbi 8.5‬اال أن موقعها قد صرح بوجود أكثر من هوائي بنفس النوع منها ‪dbi 8.5‬و آخر بكسب ‪6‬‬
‫‪160‬‬
‫و هذان مها اهلوائيان‬dbi

8.5 dBi Wall Mount AIR-ANT2485P-R
6 dBi Wall Mount Directional AIR-ANT2460P-R
161
‫‪Yagi Antennas‬‬
‫يسمي أيضا ‪ Yagi-Uda antennas‬نسبة ايل خمرتعيه اليابانيني ‪Shintaro‬‬
‫‪Uda‬و ‪Hidetsugu Yagi‬يف عام ‪ 1926‬و مت استخامه علي نطاق واسع يف احلرب العاملية الثانية‬
‫يف الرادارات احملمولة جوا و ذلك لبساطة تصميمه‬
‫و هو نفسه اهلوائي الذي يستخدم مع أجهزة التلفاز و الذي يستطيع أي شخص صنعه باألعواد املعدنية و‬
‫ألسباب مجاليه فإن استخدامه يف الشبكات الالسلكية حتم وضعه يف أنبوب السلكي مع ضبط ابعاده‬
‫يتم استخدام هذا النوع من اهلوائيات يف الشبكات الداخلية يف نفس ظروف استخدام اهلوائي السابق‬
‫‪Patch‬و ذلك يف املمرات و الطرقات أو األماكن الداخلية ذات التصميم الواسع املستطيل‬
‫تستخدمها أيضا يف الشبكات اخلارجية لتغطية مسافات ال تزيد عن ثالث كيلومرتات أو كهوائيات اجلسور‬
‫‪ Bridges‬لنفس املسافة تقريبا‬
‫‪162‬‬
‫و ذلك ناشيء عن ضيق املستوي اإلشعاعي يف املستوي األقي و الرأسي و يرتاوح بني ‪ 25‬ايل ‪ 65‬درجة و‬
‫الذي يشبه الشكل املخروطي و هذا يساعد علي نشر اإلشارة ملسافات أكرب‬
‫و نستطتيع أن نسوق هنا نفس املثال الذي ذكرناه مسبقا و الذي جيعل استخدام هذا النوع من اهلوائيات‬
‫موفرا ألجهزة األكسس بوينت‬
‫تقوم سيسكو بإنتاج نوعني من هذا اهلوائي و كالمها موجود يف كتاب ‪Official Exam‬‬
‫‪ Certification Guide CCNA Wireless‬أحدمها بكسب ‪ dBi 10‬و هذه هي‬
‫خصائصه الراديوية و امليكانيكية و لن جتده يف منهج ‪CCNA Wireless Student Guide‬‬
‫‪163‬‬
‫و الثاين بقيمة كسب ‪ dBi 13.5‬و هذه هي صورته و خصائصة الراديوية و امليكانيكية و هو اهلوائي‬
‫املعول عليه يف كتاب‪CCNA Wireless Student Guide‬‬
‫‪164‬‬
‫و ككل هوائيات سيسكو يتم استخدام موصل خمصوص ‪ RP-TNC‬لربط اهلوائي مع الكابل احملوري‬
‫املتصل باألكسس بوينت‬
‫‪165‬‬
‫‪Parabolic Dish Antenna‬‬

‫مت صناعة أول هوائي من هذا النوع بواسطة الفيزيائي األملاين هرتز عام ‪ 1888‬و هو أهم هوائي من فئة‬
‫‪Directional Antenna‬و ذلك إلعتبارات كثرية منها قيمة كسبه اليت تزيد مبائة مرة عن اهلوائي‬
‫‪rubber duck‬و الذي شرحناه مسبقا حيث تبلغ قيمة الكسب له ‪ dBi 21‬و ‪ dBi 28‬و ذلك‬
‫فال تستغرب أن تقوم بعض املناهج األخري مثل ‪ CWNP‬بتصنيفه كـهوائي‪High Directional‬‬
‫و هو من اهلوائيات اليت صممت لإلستخدام يف الشبكات الالسلكية اخلارجية ‪ Point to Point‬و‬
‫ملسافات تصل ايل ‪ 35‬كيلومرت مع تردد ‪ 4.2‬جيجا هرتز و ‪ 18‬كيلو مرت مع تردد ‪ 5‬جيجا هرتز‬
‫و ألن قطر اشعاعه صغري جدا و مركز فلهذا جيب أن تراعي الدقة عند تركيبه كي يستطيع أن يستقبل و‬
‫يرسل اإلشارة املطلوبة و طريقة تركيبه و ضبطه هي نفسها طريقة تركيب و ضبط أطباق الدش اليت‬
‫نستخدمها مع أجهزة الريسيفر‬
‫و يتكون هذا اهلوائي من جزئني مها األول هو‬
‫‪ : Parabolic reflector‬هو املعروف جتاريا بالطبق ‪ Dish‬و يتم تصنيعه علي هيئة مصمتة ‪solid‬‬
‫‪ reflector‬كما هو الشائع أو كشبكة ‪ reflector grid‬و ذلك يف البيئة اليت تكثر فيها الرياح و‬
‫‪166‬‬
‫العواصف و جيب أن اليزيد فتحات الشبكة عن عشر الطول املوجي لإلشارة املصنع لإللتقاطعا او بثها‬
‫اهلوائي ‪ ,‬و هذا اجلزء فائدته هوعكس اإلشارات لقادمة ايل هوائي الطبق للهوائي‬
‫أما الثاين فهو ‪ Feed antenna‬فهو يف الذي يقوم هبمة اهلوائي فيقوم بإرسال و استقبال اإلشارة و هو‬
‫اجلزء الذي يتم اتصال الكابل احملوري به املوصول باألكسس بوينت أو احلسر‬
‫و كسابقيه فإن هذا اهلوائي يعاين أيضا من ظاهرة ‪ butterfly effect‬و اليت تسبب يف انتشار بعض‬
‫اإلشعاعات يف عكس اإلجتاه املصنع له اهلوائي و لكنها بالتأكيد أقل حيث يقوم طبق اهلوائي بعكس معظم‬
‫يف الشكل‬ ‫تري‬ ‫كما‬ ‫اإلنتشار‬ ‫اجتاه‬ ‫يف‬ ‫اإلشعاعات‬ ‫هذه‬
‫‪167‬‬
‫و تقوم سيسكو بإنتاج نوعني من هذا اهلوائي األول بكسب ‪ dBi 21‬و هذه هي مواصفاته الرادياوية و‬
‫امليكانيكية‬
‫و الثاين بقيمة كسب ‪ dBi 28‬و هذه هي خواصه الراديوية و امليكانيكية‬
‫‪168‬‬
‫مكونات ربط الهوائيات‬

‫ال يستطيع ان يؤدي اهلوائي دوره الذي صمم من أجله اال بواسطة املكونات اليت تربطه باألكسس بوينت و‬
‫اليت تتمثل يف الكابل احملوري املتصل بني اهلوائي و اجلهاز و املوصالت اليت تربط الكابل باهلوائي و كذلك‬
‫‪169‬‬
‫قد حنتاج ايل مكربات للتضخيم اإلشارة الواصلة للهوائي أو مهدئات لإلشارة ان كانت اإلشارة أكرب مما‬
‫حنتاج أو قد حنتاج توزيع اإلشارة بني هوائيني فسنستخدم موزعات هلذه اإلشارة‬
‫‪WIFI Antenna Connectors‬‬

‫املوصالت هي الروابط املعدنية اليت تربط اهلوائي بالكابل املوصل ايل األكسس بوينت أو اجلسر و ختتلف‬
‫هذه املوصالت بإختالف نوع اهلوائي و كذلك البلد اليت سيتم الرتكيب يها حيث أن لكل بلد مواصفاهتا‬
‫الراديوية اخلاصة‬
‫و هي من أكثر األماكن اليت تؤثر علي الشبكة الالسلكية فغالبا يتم الفقد يف الكابالت و يف املوصالت و‬
‫لذلك فيجب مراعاة استخدام موصالت و كابالت من نفس نوع األجهزة اليت يتم التوصيل اليها و جبودة‬
‫عالية‬
‫‪RP-TNC Connectors‬‬
‫‪170‬‬
‫هي أشهر أنواع املوصالت و تستخدم كثريا يف هوائيات سيسكو و ‪ RP-TNC‬هي اختصارا لـ‬
‫‪Reverse-Polarity Threaded Neill-Concelman‬و مسيت بذلك نسبة‬
‫للمخرتعني ‪ Carl Concelman‬و ‪ Paul Neill‬حيث طورا هذا املوصل يف معامل بل بأمريكا يف‬
‫مخسينات القرن العشرين‬
‫موصالت ‪ TNC‬هي النسخة اخلفيفة من موصالت ‪ BNC‬املعروفة و املستخدمة يف شبكات‬
‫امليكرويوف و شبكات الكمبيوتر احللقية و هي أفضل منها عند عملها يف ترددات امليكروويف‬
‫تعمل هذه املوصالت بقيمة معاوقة ‪ 50‬أوم و منها ما يعمل علي معاوقة ‪ 75‬اوم و مجيعها تعمل بشكل‬
‫سليم عند الرتددات من ‪ 0‬ايل ‪ 11‬جيجا هرتز‬
‫و تعترب موصالت ‪ Reverse-polarity TNC‬تعديل يف مواصفات ‪ TNC‬حيث مت عكس‬
‫قطبية أطرافه ‪ Jack‬و ‪plug‬‬
‫‪171‬‬
‫و سبب وجود تلك “اللخبطة” يف األقطاب كي تتناسب مع أجهزة شبكات الواي فاي أو بشكل أصح‬
‫جلعل عملية التعديل يف موصالت أجهزة الواي فاي صعبة و عدم اتاحة استخدام املكونات األخري الراديوية‬
‫املستخدمة يف شبكات التلفاز و أطبقا األقمار الصناعية‬
‫‪N connector‬‬
‫‪172‬‬
‫و هناك موصل آخر يسمي ‪ N connector‬و مت اخرتاعه يف اربعينات القرن العشرين بواسطة ‪Paul‬‬
‫‪Neill‬يف معامل بل حلمل ترددات تصل ايل ‪ 1‬جيجا هرتز و ذلك يف التطبيقات العسكرية و يعترب أول‬
‫موصل استخدم يف محل ترددات امليكروويف و ‪ N connector‬اآلن قادر علي التعامل مع ‪ 11‬جيجا‬
‫هرتز‬
‫‪SM Connectors‬‬
‫موصالت ‪ SubMiniature‬توجد منها ثالث فئات هي موصالت ‪ SMA‬و ‪ SMB‬و ‪ SMC‬و‬

‫قد مت تطويرها يف ستينات القرن العشرين كأحد املوصالت اليت تعتمد طريقة القبس اللوليب “الصامولة ”‬
‫‪screw type coupling mechanism‬‬
‫معاوقة هذا املوصل ‪ 50‬اوم و يتعامل مع تردد يصل ايل ‪ 26‬جيجا هرتز‬
‫يف شبكات الواي فاي يتم استخدام نسخة ‪ Reverse polarity‬و اليت يتم عكس القطبية أقطاهبا‬
‫و هناك أيضا موصالت )‪ Subminiature version A (SMA‬بأنواعه ‪ RP-SMA‬و‬
‫‪SMA-RS‬‬
‫‪173‬‬
‫‪MCX/MMCX Connectors‬‬
‫موصالت )‪ MCX (micro coaxial‬مت تطويرها يف مثانينات القرن العشرين طبقا للمواصفات‬
‫األوروبية ‪ CECC 22220‬و هلا معاوقة ‪ 50‬او ‪ 75‬اوم و حيمل ترددات تصل حيت ‪ 6‬جيجا هرتز و‬
‫تستخدم غالبا لربط اهلوائيات بأجهزة ‪, GPS‬أما موصالت ‪MMCX (micro-miniature‬‬
‫)‪coaxial‬فقد مت تطويرها يف تسعينات القرن العشرين و هي تشبه ‪ MCX‬اال أهنا أصغر و تستخدم‬
‫غالبا يف موصالت كروت‪Wi-Fi PCMCIA‬‬
‫‪WIFI Cables‬‬
‫نعم سيدي لقد قرأهتا بالشكل الصحيح ‪ ,‬اهنا كابالت الشبكات الالسلكية أو ما تسمي بالشكل الصحيح‬
‫الكابالت الراديوية ‪RF Cables‬‬
‫فحيت الشبكات الالسلكية لن تستطيع أن تستغين عن الكابالت فهي تلعب دورا مهما حيث تقوم بربط‬
‫‪174‬‬
‫اهلوائيات باألكسس بوينت أو الكروت االسلكية يف األجهزة و هي من األجزاء اليت حيدث الكثري من الفقد‬
‫هبا و تؤثر بذلك علي قوة اإلشارة الالسلكية لذلك البد أن يراعي فيها جودة املواصفات‬
‫و الكابل املستخدم يف الربط يف الشبكات الالسلكية هو من نوع الكابالت احملورية ‪Coaxial cables‬‬
‫) ‪(coax‬و هو ذلك الشبيه بكابالت التلفاز و يسمي علميا يف علم الراديو و اهلوائيات خبط النقل‬
‫‪transmission line‬‬
‫و يتكون هذا الكابل كما نعرف مجيعا من ثالثة أجزاء يبينها هذا الشكل‬
‫‪ : Core‬و هو القلب املعدين للكابل و يتكون من سلك صامت أو أسالك جمدولة‬

‫‪ : Dielectric‬هو جزء عازل حييط بالقلب املعدين و غالبا يكون ذو لون أبيض أو أغمق قليال‬
‫‪ : Shield‬جزء معدين شريطي حييط باجلزء العازل‬
‫‪ : Jacket‬غالف غري معدين من البالستيك يغلف كامل الكابل و غالبا يكون لونه أسود‬
‫و نقل اإلشارة يف هذا الكابل يتم عن طريق ارسال اإلشارة من خالل القلب ‪ Core‬و يقوم اجلزء املعدين‬
‫اخلارجي ‪ Shield‬حبماية اإلشارة من خروجها من الكابل كما كان قدميا‬
‫و يوجد نوعان من الكابالت احملورية املستخدمة يف الشبكات الالسلكية‬
‫‪ : Coax jumper‬هي كابالت ذات قطر كبري نوعا ما و تستخدم ملسافات طويلة – عدة امتار‪ -‬و‬
‫مصممة لربط األكسس بونيت باهلوائي‬
‫‪175‬‬
‫‪ :Coax pigtail‬هي كابالت صغرية ذات قطر أصغر من سابقاهتا تستخدم لإلتصال بني الكارت‬
‫الالسلكي يف الكمبيوتر و كابل ‪ Coax Jumper‬و لذلك فهو يعترب حمول ‪ Converter‬أكرب من‬
‫كونه كابل‬
‫طول الكابل املستخدم يف الشبكات الالسلكية هو أحد العوامل اليت البد مراعاهتا حيث أن مقدار الفقد‬
‫يعتمد علي طول الكابل و هو ايضا يؤثر عكسيا يف مقدار انتاجية اإلشارة ‪ Throughput‬و هي القيمة‬
‫البيانات‬ ‫تدفق‬ ‫ملعدل‬ ‫الفعلية‬
‫وهذا هو شكل الشبكة الالسلكية عند وجود هذه األنواع‬
‫‪176‬‬
‫ال حتاول أن تستخدم كابالت مصممة من أكثر من جزء لزيادة املسافة حيث ان ذلك يزيد الفقد و األفضل‬
‫هو استخدام كابل واحد متصل حيث تقل معاوقته‬
‫و املعاوقة يف الكابل هي مقدار مقاومته ملرور التيار املرتدد ‪ AC‬فيه و هي خاصية تزيد من الفقد يف الكابل‬
‫و األسوأ هو تعدد قيم املعاوقة علي طول خط اإلشارة ما بني اجلهاز و اهلوائي و حيدث هذا كثريا عند‬
‫املوصالت اليت تستخدم لربط الكابل باهلوائي أو اجلهاز أو عند اتصال كابلني ببعضهما بواسطة موصل‬
‫و هذه هي بعض أنواع الكابالت مع بيان قيمة الفقد لكل منها‬
‫‪WIFI Amplifier‬‬
‫حيدث الفقد يف اإلشارة خالل الكابل املتصل بني األكسس بوينت و اهلوائي نتيجة طول الكابل أو وجود‬
‫موصالت ‪ Connectors‬و هذا الفقد يؤثر يف قمية اإلشارة الواصلة ايل اهلوائي و الذي بدوره لن‬
‫يستطيع اإلستفادة من قيمة كسبه لنشر اشارة ضعيفة أصال‬
‫تستطيع زيادة قيمة الكسب لإلشارة بواسطة وضع جهاز مكرب ‪ Amplifier‬بني األكسس بوينت و‬
‫اهلوائي كما بالشكل‬
‫‪177‬‬
‫هذه العملية تسمي بـالتكبري الفعال ‪ active amplifier‬حيث يقوم املكرب باستخدام مغذي قدرة‬
‫‪AC/DC‬ملساعدته علي تكبري تلك اإلشارة و هذه املكربات قد تكون ذات معامل كسب حمدد ‪fixed‬‬
‫‪gain‬أو تكون متغرية الكسب حسب احتياجك‪configurable gain‬‬
‫و التكبري الفعال هو عملية توجد يف املكربات اليت تستخدم مغذيات قدرة ملساعدهتا علي تكبري اإلشارة‬
‫بوضع كسب اضايف هلا علي عكس اهلوائيات اليت تعترب مكربات خاملة ‪ Passive amplifier‬و الشكل‬
‫التايل يبني نوعي التكبري لنفس قيمة الكسب حيث ميثل األعلي اهلوائي أما الصورة األدين فتمثل املكرب‬
‫‪178‬‬
‫و تتلخص عملية التكبري اخلامل لإلشارة علي تركيز اإلشارة لتصل ايل مكان أكرب و هي تشبه عدسات‬
‫الضوء اليت تقوم بزيادة حدة اإلضاءة عرب تركيزها يف مكان حمدد حيث ال تستخدم العدسة أي مكون اضايف‬
‫لتكبري الضوء بل يتم تصميم العدسة بشكل حمدد للتكبري و هو ما خيتلف عن التكبري الفعال الذي يقوم‬
‫باحلصول علي طاقة اضافية من مصدر كهربائي ليساعده يف تكبري اإلشارة ايل أعلي قيمة ال تزيد طبعا عن‬
‫قيمة مصدر الطاقة نفسه‪ ,‬و هذه هي بعض أنواع املكربات مع خمطط هلا‬
‫‪179‬‬
‫من أهم األشياء اليت البد أن تراعيها عند استخدام املكربات يف أي منظومة السلكية هي مراعاة حدود‬
‫اإلنتشار الراديوي يف بلدك حيث أن لكل بلد مستويات قدرة لإلشارة مسموح هبا و ال يسمح اطالقا‬
‫بتعديها و تعترب اي منظومة السلكية أو أي جهاز السلكي خارقا للقوانني ان استقبل أو نشر اشارة خارج‬
‫نطاق تلك احلدود‬
‫‪WIFI Attenuators‬‬
‫حنتاج أحيانا ايل نشر اإلشارة يف هبو طويل و ال نريد أن تتخطي اإلشارة جدران هذا البهو اال أن اهلوائي‬
‫الذي استخدمناه علي سبيل املثال من نوع ‪ Yagi‬من القوة حبيث أن اشارته استطاعت أن خترتق جدران‬
‫البهو‬ ‫هذا‬
‫احلل هنا يف تقليل ‪ Gain‬أو زيادة ‪ Loss‬و ذلك باستخدام “مهدئات اإلشارة ‪” Attenuators‬‬
‫‪180‬‬
‫لتقليل قوة اإلشارة و نشرها بالقوة اليت نريدها حيث يقوم بتقليل قيمة الكسب لإلشارة باملقدار املصمم له‬
‫و هو جهاز صغري يشبه املكربات ‪ Amplifier‬حيث يوضع بني األكسس بوينت و اهلوائي اال أنه ال‬
‫حيتاج ايل مصدر طاقة علي عكس املكرب‬
‫تستطيع بعض ‪ Attenuators‬التحكم يف قيمة الفقد هبا عن طريق بكرة موجودة هبا و هي غالبا ما‬
‫تستخدم يف الشبكات الالسلكية الداخلية أما ‪ Fixed-loss attenuators‬فهي مصممة لقيمة فقد‬
‫ثابتة و تستخدم يف الغالب يف الشبكات الالسلكية اخلارجية‬
‫و ‪ Attenuators‬عبارة عن دائرة الكرتونية تستقبل اإلشارة من املرسل كاملة مث تقوم بتجزيئها عرب جمزئات‬
‫للجهد الكهريب مث تقوم بضح احد األجزاء اجملزءة ايل الطرف املستقبل كما بالشكل‬
‫تستطيع أيضا أن تستخدم املوصالت و بعض الكابالت كمهدئات لإلشارة فكما علمنا أن هذه املكونات‬
‫هلا قيم فقد و لكن يعيبها أن قيم الفقد فيها متغرية حسب درجات احلرارة و معامالت الطقس‬
‫‪WIFI Splitter‬‬
‫‪181‬‬
‫بالتأكيد غالبنا تعامل مع هذا اجلهاز عند ضبط أطباق األقمار الصناعية اخلاصة بأجهزة التلفاز و هو‬
‫يستخدم يف الشبكات الالسلكية لنفس الغرض خصوصا الشبكات الالسلكية اخلارجية بغرض توزيع اإلشارة‬
‫القادمة من كابل واحد علي أكثر من مرسل أو مستقبل أو لتحسني أو ضبط منظومة اهلوائيات لتبث بغرض‬
‫بث اإلشارة يف أماكن حمددة و بقيم كسب حمددة‬
‫فاجملزيء يستخدم إلستقبال اشارة األكسس بوينت مث توزيعها علي أكثر من هوائي لبثه ألكثر من جهة و‬
‫العكس صحيح فيتم استقبال اشارة العديد من اهلوائيات ليتعامل معها أكسس بوينت واحد فقط‬
‫تسميه بعض املصادر و املواقع باجملمع ‪ Compiler‬و هذا اإلسم أكثر شيوعا يف جمزئات مستقبالت‬
‫األقمار الصناعية و التلفاز ألن الغرض منه جتميع اشارة أكثر من قمر إلرساهلا ايل ريسيفر واحد أما هنا‬
‫فنحتاج العكس و هو التقسيم و لذلك فألنسب له تسمية ترتضيها بعض املصادر يف شبكات الواي فاي و‬
‫هو مقسم القدرة ‪ Power divider‬حيث أنه يقوم بتقسيم قدرة اإلشارة أو طاقتها بني هوائيني كما‬
‫بالشكل‬
‫و كما هي املوصالت و الكابالت فإن جمزئات اإلشارة تزيد من فقد اإلشارة و تقلل من املسافة اليت تقطعها‬
‫فعلي سبيل املثال عند استخدام جمزء اإلشارة مع اهلوائي ‪ Dish‬فإن اإلشارة تعاين – مع أفضل اجملزئات –‬
‫‪182‬‬
‫من فقد بقيمة ‪dBi 4‬حيث يقل الكسب من ‪ 21‬ايل ‪ dBi 17‬مما يقلل املسافة اليت تقطعها اإلشارة من‬
‫‪ 33‬كيلومرت ايل ‪ 21‬كيلو مرت مع األخذ يف اإلعتبار قيم الرتدد املستخدمة‬
‫العيب الثاين يف اجملزئات و هو متوقع طبعا هو ضعف قيمة اإلنتاحية لإلشارة ‪ throughput‬و هي قيمة‬
‫الفعلية لتدفق اإلشارة و ذلك بقيمة ‪ % 50‬من القيمة األصلية هلا لذلك فاألفضل استخدام مكربات‬
‫لإلشارة قبل كل هوائي لتعويض قيمة الكسب اليت فقدت يف اجملزيء‬
‫و الغالب يف شكل اجملزئات هو اجملزيء الثنائي ‪ Way Splitter 2‬الذي يقسم اإلشارة ايل طريقني فقط‬
‫إلستقبال اإلشارتني املقسمتني بني هوائيني غالبا يكون وضعهما ‪ Back to Back‬كما بالشكل‬
‫و لكن بالطبع تتعد صور اجملزئات و تستطيع اختيار أي منها طبقا للتصميم الذي ارتضيته لشبكتك فمنها‬
‫من جيزئي اإلشارة علي جهتني و منها علي ثالث و منها علي أربع و هناك مثاين كما بالشكل‬
‫بعض اهلواة لديهم اجلرأة و اخلربة لصناعة أو عمل اجملزئات فكل ما هنالك هو فهم األساس النظري الفيزيائي‬
‫‪183‬‬
‫لنظرية العمل الكهربية و الراديوية للمجزيء كما بالشكل التايل‬
‫مث دراسة التصميم الرياضي و الفيزيائي و امليكانيكي‬
‫مث طباعة املخطط علي قطعة البورد النحاسية مث وضع مكوناتك و حلامها‬
‫و ها هو اجملزيء بعد تصنيعه يدويا‬
‫‪184‬‬
‫مانع الصواعق‬
Lightning Arrestors
185
‫قد ال تعاين الشبكات الالسلكية الداخلية ‪ Indoor‬من مؤثرات اجلو و الطقس و البيئة حيث أهنا تعتمد علي‬
‫اإلشارة اليت تتواجد داخل حميط مغلق ‪ ,‬و لكن املشكالت كلها ستجدها عند تعاملك مع الشبكات الالسلكية‬
‫اخلارجية ‪ Outdoor‬حيث يتواجد عصب هذه الشبكة يف العراء مثل اهلوائيات و الكابالت اليت تربط اهلوائي‬
‫باجلسر مثل اهلوائيات و الكابالت اليت تربط اهلوائي باجلسر ‪ Bridge‬أو ‪ Access point‬باإلضافة ايل‬
‫اإلشارة نفسها اليت تتواجد يف اهلواء‬
‫كل هذه األشياء أو بعضها تتأثر بكل العوامل اجلوية أو بعضها فالكابالت تتأثر فيزيائيا باحلرارة و الربودة فتمدد‬
‫و تنكمش و يتلف غالفها ‪ ,‬و اهلوائي يتأثر ميكانيكيا بالرياح و العواصف الرملية و األمطار فهذه األشياء قد‬
‫تزحيه أو تغري وضعه أو تؤثر يف صقل سطحه و بالتأكيد كل هذا يزيد من قيم الفقد يف اإلشارة‬
‫لكن كل هذه املؤثرات تبقي معزولة عن الشبكة الداخلية و ال تؤثر يف سالمتها و ال نعريها اهتماما ألن التغلب‬
‫عليها سهل و ال يستهلك وقت‬
‫اخلطر األكرب يف املؤثرات البيئية هي الصواعق الكهربية اليت تصاحب العواصف و األمطار و اليت نعرفها بإسم‬
‫الربق ‪ Lightening‬فالصواعق الطبيعية "الربق" هي أحد ألد أعداء األجهزة اإللكرتونية فنادرا ما حيدث برق‬
‫اال و تسمع يف مكان ما عن تعطل يف بعض األجهزة أو تالفها بشكل تام‬
‫فبمجرد حدوث الربق بالقرب من هوائي الشبكة حيت يتأين اهلواء احمليط باهلوائي – أي يصبح اهلواء موصل جيد‬
‫للكهرباء‪ -‬فينتقل تيار كهربائي عايل ايل الكابل املتصل باهلوائي و منه يصل ايل أجزاء الشبكة و يعيث فيها فسادا‬
‫كالذئب الذي وجد غنما ضالة‬
‫و بالطبع هناك حلول‬
‫الحل األول هو عزل اهلوائي كهربيا عن الشبكة باستخدام كابل فايرب قصري يربط كابل اهلوائي بكابل األكسس‬
‫بوينت ‪ ,‬فكما نعرف مسبقا أن من خصائص كابالت الفايرب أن اإلشارة داخلها تنقل الضوء و ال تتأثر بالكهرباء‬
‫و هذا جيعلها أكثر امنا عند متديد الكابالت جبوار كابالت ضغط عايل‬
‫‪186‬‬
‫و رغم أن هذه الطريقة حتد بشكل شبه كامل و دائم من خطر الصواعق الكهربية للربق من خالل العزل الكهريب‬
‫الكامل اال أهنا مكلفة لتتطلبها حموالت اشارة ‪ Ethernet-to from-fiber convert‬علي هناييت كابل‬
‫الفايرب باإلضافة ايل تكلفة الرتكيب و الربط اليت ال جييدها اال فنيني متخصصني‬
‫و الحل الثاني هو استخدام جهاز مانع الصواعق ‪ Lightning Arrestors‬و الذي يستطيع أن حيمي‬
‫الشبكة من صواعق تصل قيمة جهدها فيما ال يزيد عن ‪ 50‬فولت‬
‫و هو يقوم حبماية الشبكة من الصواعق اليت متر بالقرب منه و اليت تثري تيار ينتقل ايل اهلوائي من تأين اهلواء احمليط‬
‫باهلوائي حيث يقوم بتمرير ‪ - - shunt‬هذا التيار ايل منظومة التأريض و ذلك يف فرتة زمنية تعادل ‪ 100‬نانو‬
‫ثانية و هو بذلك أسرع عشر مرات من سرعة ضرب الربق و هي ‪ 2‬ميكرو ثانية‬
‫‪187‬‬
‫فعندما يضرب الربق أي هدف أو يصيبه حثيا بالتأين فإن الشحنات الكهربية تسلك الطريق األقل مقاومة كهربيا‬
‫و هذا هو فكرة عمل ‪ lightning arrestor‬حيث يوم بتحويل الشحنات الكهربائية ايل املسار األقل مقاومة‬
‫ايل كابل متصل بالقضيب األرضي ‪ Grounding Rods‬بعيدا عن أجهزة الشبكة أي أن مانع الصواعق هذا‬
‫يلعب دور ‪ Fuse‬يف األجهزة الكهربية‬
‫و هلذا فإن مانع الصواعق هذا ال يعمل اال يف وجود نظام تأريض خاص يساعد علي حتويل الشحنات الكهربية ايل‬
‫األرض بدال من دخوهلا ايل الشبكة‬
‫حيث يتم ربط كابل يف مانع الصواعق و مده ايل قضيب معدين يسمي ‪ Grounding Rods‬ذو مقاومة‬
‫صغرية ما بني ‪ 5‬ايل ‪ 25‬اوم يغرس يف األرض لثمانية أقدام و هلذا فالبد أن يصنع من مواد مقاومة قابلة للصدأ‬
‫أو التآكل علي املدي القصري مثل احلديد اجمللفن أو الستينلس ستيل أو النحاس و هذا طبقا للمواصفات اخلاصة‬
‫باجلزء ‪ 12.2.2‬من املعيار العاملي ‪EIA/TIA 222F‬‬
‫و عندما تكون اهلوائيات موضوعة علي أبراج مثل أبراج احملمول فإن القضبان األرضية ‪Grounding Rods‬‬
‫يتم وضعها عند كل أرجل الربج و تكون هذه القضبان متصلة بشكل دائري كما بالشكل‬
‫‪188‬‬
‫و تقوم سيسكو بإنتاج مانع صواعق )‪ (AIR-ACC245LA-R‬يستخدم مع اجهزة ‪access points‬‬

‫و ‪ bridges‬أو أي جهاز السلكي يتم توصيله بإستخدام موصالت ‪RP-TNC‬‬
‫يتم تصميم موانع الصواعق لوضعه بني اهلوائي و األكسس بوينت و هذا صاحل علي طول الكابل املتصل بينهما‬
‫‪189‬‬
‫أي تستطيع أن تضعه يف الشبكة الداخلية أو اخلارجية للمنظومة الالسلكية و تستطيع أيضا أن تربطه بشكل مباشر‬
‫باهلوائي أو األكسس بوينت عند توفر موصالت ‪RP-TNC‬‬
‫و كلما كان مانع الصواعق قريب أكثر من اهلوائي كلما كان افضل حيث أنه من الطبيعي أن يكون هو احلاجز‬
‫األول و خط احلماية لكل األجهزة يف الشبكة و املعدات اليت ترتبط علي خط اهلوائي‪-‬األكسسبوينت مثل‬
‫مكربات اإلشارة ‪ Repeater‬و اجملزئات ‪ Splitter‬و املهدئات ‪attenuators‬‬
‫و البد أن تكون الكابالت الواصلة بني مانع الصواعق و األكسس بوينت أو اهلوائي قصرية حيت ال تتسبب يف فقد‬
‫كبري يف اإلشارة‬
‫و هذا خمطط كامل لشبكة التأريض تبني كل جزء فيها‬
‫من اهم األشياء اليت البد أن نعلمها أن مانع الصواعق ال حيمي اهلوائي نفسه حيث ان اهلوائي معرض للتلف متاما‬
‫‪190‬‬
‫ان قام الربق بضربه بشكل مباشر‬

‫و أيضا البد أن تعلم أن مانع الصواعق صاحل لإلستخدام فقط ملرة واحدة و ذلك عند تعامله مع تيار الناشيء عن‬
‫الربق حيث أنه يشبه ‪ Fuse‬و جناحه يف محاية الشبكة يدل علي انتهاء مهمته و احرتاق مادته الداخلية و البد‬
‫من تبديله أو تبديل القطعة اليت تلفت فيه ان كان ذلك ممكنا‬
‫‪191‬‬
‫الفصل السابع‬
‫معوقات اشارة الشبكات الالسلكية‬
‫‪ -‬اإلمتصاص‬
‫‪ -‬الحيود‬
‫‪ -‬اإلنكسار‬
‫‪ -‬ظاهرة فرينل‬
‫حسابات الواي فاي‬
‫‪ -‬الفقد‬
‫‪ -‬الكسب‬
‫‪192‬‬
‫مقدمة‬
‫من أهم عيوب الشبكات الالسلكية هي انقطاع اإلشارة بشكل دائم يف حالة وجود مؤثرات و ذلك ينشأ‬
‫باألصل و من أحد أسبابه التصميم الشيء للشبكة و عدم توقع العوارض املستقبلية اليت قد تعرتض طريق‬
‫اإلشارة‬
‫تتأثر اشارة الشبكات الالسلكية أثناء انتشارها بالكثري من العوارض اليت حتد من انتشارها و هذه العوارض‬
‫الدخل باملرسل أو املستقبل يف أجهزة الشبكات الالسلكية هبا و هذه العوارض تؤثر يف خصائص اإلشارة‬
‫األساسية و تؤثر بالتايل يف انتاجية و معدل نقل بيانات اإلشارة‬
‫‪193‬‬
‫ماذا حيدث عندما تلقي حجرا يف وسط بركة ماء؟‬

‫ستالحظ حدوث دوامات مركزها احلجر و ستبدأ املوجات باإلنتشار و التوسع تلقائيا حيت تتالشي ‪ ,‬هذا‬
‫هو ما حيدث بالضبط لإلشارة الالسلكية عند انطالقها من منبعها تبدأ باإلنتشار و لكن يف شكل كروي‬
‫و يتوسع قطرها حيت تضعف رويدا رويدا مع زيادة القطر حيت تتالشي و هذه الظاهرة تسمي ‪Free‬‬
‫‪Path Loss‬و هي ظاهرة بديهية احلدوث و اإلستنتاج عند وجود أي انتشار لإلشارة الالسلكية حيث‬
‫يستطيع ا جلهاز القريب من األكسس بوينت التقاط اشارة اكرب من اجلهاز األبعد و عندما حتتسب بالضبط‬
‫قطر كرة املوجة املنتشرة يف أضعف و أبعد أماكنها فإنه وجب أن ال تضع أي جهاز بعد هذا احليز ألنه‬
‫ببساطة لن جيد اإلشارة‬
‫هل استمعت ألحدهم و هو يكلمك من وراء جدار ؟؟‬

‫بالطبع حدث و لكن الصوت كان بطبيعة احلال منخفضا و ذلك ألن اجلدار امتص قليال أو كثريا من طاقة‬
‫صوت صاحبك هذا بالضبط حيدث مع موجات الشبكات الالسلكية بشكل خاص و موجات الالسلكي‬
‫بشكل عام حيث أهنا موجات كهرومغناطيسية و قادرة علي النفاذ من كثري من املواد و لكن نفذاها هذا‬
‫علي حساب قوهتا و طاقتها‬
‫‪194‬‬
‫و لزيادة معلوماتك فإن املفاعل النووي يتم تغليف قلبه مبعدن الرصاص و هو معدن قادر علي منع اقوي‬
‫املوجات الكهرومغناطيسية و هي أشعة جاما حيث تستطيع ألواح الرصاص أن متتصها و متنعها من النفاذ‬
‫ايل خارج املفاعل مسببة كوارث اشعاعية‬
‫و اليت درسناها يف مقالة سابقة مما ‪ Amplitude‬و اإلمتصاص ظاهرة فيزيائية تقوم بتقليل قيمة اإلشارة‬
‫يقلل من طاقة اإلشارة‬
‫هل قمت يوما باللعب بقطعة مرآه ملشاكسة أصحابك و ذلك بتوجيهها ناحية الشمس بشكل معني‬
‫لتضايق أعينهم‬
‫ان مل تكن فعلت ذلك فقطعا الحظت يوما صدي صوتك أثناء تكلمك بصوت عايل يف متنزه واسع‬
‫انه اإلنعكاس‬
‫اإلنعكاس الحيدث فقط للضوء أو الصوت بل هو ظاهرة مشرتكة لكل املوجات الكهرومغناطيسية و‬
‫امليكانيكية و يستفاد منه كثريا يف بعض اإلخرتاعات أو التقنيات و أفضل مثال عليها هو نقل البيانات عرب‬
‫كابالت الفايرب و اليت تتم عرب حتويل البيانات ايل ضوء مث نقلها ايل انبوب فايرب نسميه كابل فايرب اوبتيك‬
‫يقوم بنقل هذه اإلشارات عرب العديد من اإلنكسارات حيت يصل ايل مستقبله لكن انكسار اإلشارات يف‬
‫الشبكات الالسلكية مزعج حيث تقوم املعادن بعكس اإلشارات و حتويل مسارها مما يضيع و يشتت‬
‫اإلشارة و هلذا وجب أن تضع أجهزتك الالسلكية يف حيز بصري أو علي األقل ال تضعها يف أماكن حماطة‬
‫مبعادن و قد استفاد بعضهم من هذه الظاهرة لصاحل الشبكة الالسلكية فقام بتصميم شيء بسيط يركز‬
‫اإلشارة الالسلكية و ذلك بعكس كل اإلشارة و لكن باجتاه األجهزة‬
‫‪195‬‬
‫اإلشارة الالسلكية هي موجات كهرومغناطيسية تسري يف اهلواء و ال تتأثر فقط باملعوقات الكبرية فرمبا حيتوي‬
‫الوسط اليت تنتشر فيه علي غبار أو أدخنة فتقوم كل ذرة من ذرات هذه املواد بالتأثري علي هذه حزم هذه‬
‫اإلشارة فتارة تكسرها أو تعكسها و هذا يسمي بـ ‪ scattering‬أو التناثر‪Refraction‬‬
‫ال اظن أنه قد فاتك مالحظة انكسار قلم عند وضعه يف كوب ماء ‪ ..‬بالطبع مل ينكسر القلم و لكن‬
‫انكسرت األشعة املنعكسة من علي القلم يف املاء فرأيته منكسراو هذا ما حيدث بالضبط مع اشارات‬
‫و انكسار اإلشارة هو تغري يف مسارها نتيجة مرورها علي وسط مغاير للوسط الذي متر فيه و عند‬
‫حدوث ذلك يف اشارات الشبكات الالسلكية فإهنا وال ستفقد بعا من طاقتها و ثانيا ستتعدد مساراهتا مما‬
‫جيعلها عرضة لظاهرة ‪multipath‬‬
‫تنكسر غالبا املوجات ليس فقط من خالل عوائق عادية بل تكون كثييرية من اإلنكسارات عرب‬
‫جزيئات الرطوبة و الغبار يف اهلواء و و هو مع كثرهتا جيعل املوجات تنكسر و تنعكس بشكل كبري مؤدية‬
‫ايل ظاهرة اخري تسمي التشتت‪scattering‬‬
‫‪196‬‬
‫صدي الصوت الذي أطلق منذ قليل مل يصل ايل آذاننا مرة واحدة بل تتابع و كأننا تكلمنا اكثر من مرة و‬
‫ذلك ألن صوتنا وصل ايل أكثر من عائق مث ارتد كل منهم مرسال صدي صوت علي فرتات زمنية هذه‬
‫الظاهرة تسمي ‪ Multipath‬أي تعدد املسارات و هذه الظاهرة تؤثر كثريا علي اإلشارة الالسلكية‬
‫حيث أن أجهزة اإلرسال و اإلستقبال ان مل تكن بنفس ذكائنا لتعرف أننا تكلمنا مرة واحدة فقط فسيعانون‬
‫من نفس معاناة الشخص الذي ألول مرة يسمع صدي صوته فسيظن ان أكثر من شخص متواجد معه و‬
‫هذا سيجعل املرسل و املستقبل يعاجل اإلشارة أكثر من مرة و هذا استهالك قدرة هباء و األسوأ من ذلك ان‬
‫معين استقبال نفس اإلشارة تباعا علي عدة ازمنه يغري يف الطول املوجي مما جيعل اإلشارة قابلة ألن تكون‬
‫معاكسة لنفسها عن استقباهلا مرة أخري و هذا جيعلها تلغي بعضها بعضا كما هو معروف حيث ان أحدها‬
‫سيكون موجب و اآلخر سالب و بنفس القيمة و هذا يسمي‪out of phase‬‬
‫و هذا ناشيء عن وجود العوائق اليت تكسر و تعكس اإلشارة فال تصل بنفس الطاقة و ال يف نفس الوقت و‬
‫عندما يقوم اهلوائي بإكتشافها فإنه ال يري اإلشارة األصلية فقط بل يري جمموع اإلشارات الواصلة اليه و اليت‬
‫ختتلف فيما بينها يف الطور كما بالشكل‬
‫و يايت تضرر البيانات علي صور شيت تعتمد علي جمموع اإلشارات عند املستقبل مثل‬
‫‪197‬‬
‫‪Data Corruption‬‬
‫تضرر البيانات بشكل يتعذر علي املستقبل الكشف عن اإلشارة‬
‫‪Signal Nulling‬‬
‫اإلشارة الواصلة تكون منعدمة متاما و ذلك حيدث عندما تكون اإلشارات جمموعها صفر نتيجة لتشابه‬
‫اإلشارات يف القيمة و متعاكسة يف الطور‬
‫‪Increased Signal Amplitude‬‬
‫اإلشارات متشاهبة يف الطور مما يزيد يف قيمة اإلشارة‬
‫‪Decreased Signal Amplitude‬‬
‫اإلشارة الناجتة تكون اقل من اإلشارة األصلية و ذلك إلختالف طور ا ِإلشارات مما جيعل جمموعهما أقل‬
‫يف كل احلاالت تكون اإلشارة املستقبلة خمتلفة عن اإلشارة املرسلة و ذلك كما قلنا ألن اهلوائي يلتقط اشارة‬
‫خمتلفة يف وقت واحد “لنفس اإلشارة” كما بالشكل‬
‫‪Diversity‬‬
‫و لتصحيح ظاهرة ‪ Multipath‬قاموا بتصميم أكسس بوينت متعدد اهلوائيات بشرط ان‬
‫تكون اهلوائيات متشاهبة و متناسقة و بنفس الكفاءة و بنفس الصفات الراديوية و علي بعد طول‬
‫موجي واحد و ذلك كي تستطيع تغطية نفس املنطقة و هذه اهلوائيات ال تستخدم بغرض متديد‬
‫نطاق اهلوائيات بل لتحسني تغطية اهلوائي للمنطقة و هو ما يسمي بـ ‪ Diversity‬و هذا جهاز‬
‫‪Cisco Aironet 350 Series Wireless‬حيتوي علي هوائيان ‪Diversity‬‬
‫‪198‬‬
‫و الفكرة يف وجود اهلوائيني أن األكسس بوينت خيترب “مقدمة ‪” Preamble‬اإلشارة الواصلة لكل من‬
‫اهلوائيني مث يقارن بينهما و يتخري اإلشارة األفضل مث يكمل استقبال باقي اإلشارة من نفس اهلوائي كما‬
‫بالشكل‬
‫‪Line of Sight LOS‬‬

‫عندما تكون املسافات قريبة بني املرسل و املستقبل فإن ارسال و استقبال اإلشارة بينهما شيء شبه مضمون‬
‫و ذلك يف حالة عدم وجود عوائق تشتت أو تكسر أو متتص اإلشارة و ذلك ألن خط الرؤية متوفر ‪Line‬‬
‫‪ , of sight‬و لكن عندما تتوسع الشبكة الالسلكية جغرافيا و يتم اإلعتماد علي قوة اهلوائيات لضخ‬
‫اإلشارة ملسافات كبرية فإن عائق آخر يظهر هو احنناء سطح األرض‬
‫فاألرض كما نعرف كروية و عندما تبعد املسافة بني املرسل و املستقبل فإن اإلشارة تعاق بواسطة احنناء‬
‫األرض نفسها يف حالة مل يكن هناك خط رؤية بني املرسل و املستقبل‬
‫‪199‬‬
‫هذه املشكلة ال تظهر عند التعامل مع الرتددات املنخفضة مثل“ ‪ AM‬اقل من ‪ 2‬ميجاهرتز” حيث‬
‫تستطيع املوجات أن تسري كموجات ارضية أي تتخذ من األرض وسيلة اتصال حيت تصل ايل اجلهة‬
‫األخري ‪ ,‬و ال تظهر أيضا يف املوجات القصرية اليت بني‪ 2‬و ‪ 30‬ميجاهرتز حيث تستطيع هذه املوجات‬
‫أن تنعكس علي بعض طبقات الغالف اجلوي مث ترتد مرة أخري للمستقبل ‪ ,‬املشكلة نظهر جليا يف‬
‫املوجات عالية الرتدد مثل موجات الشبكات الالسلكية ‪ 2.5‬جيجا هرتز و ‪ 5‬جيجا هرتز و اليت حتتاج خط‬
‫رؤية بني هوائيات املرسل و املستقبل‬
‫‪Fresnel Zone‬‬
‫لكن حيت و ان ضمنت خلو خط الرؤية من وجود عوائق فستبقي هناك مشكلة و هي ان اشارة أجهزة‬
‫الشبكات الالسلكية اخلارجية ال تنتشر كخط مستقيم و لكن تنتشر يف املسافات البعيدة بشكل بيضاوي‬
‫مفلطح من املنتصف حيث تنتطلق اإلشار ذات حزمة ضيقة مث تبدا يف التفلطح يف اجلو مث تنقبض مرة اخري‬
‫عند املستقبل تبعا لكل “ ‪ beamwidth‬عرض حزمة اإلشارة” للهوائيات‬
‫و تسمي املنطقة اليت تتلطح فيها اإلشارة بـ ‪ Fresnel Zones‬نسبة للعامل الفيزيائي و املهندس املدين‬
‫الفرنسي ‪ Augustin-Jean Fresnel‬و الذي أثبت النظرية السابقة يف طريق انتشار املوجات‬
‫و هذا يعين انه ليس عليك فقط أن تراعي عدم وجود عوائق عند خط الرؤية ‪ line of sight‬بل مراعاة‬
‫عدم وجود أي عائق يف منطقة ‪ Fresnel‬و اليت تتمثل يف الثالث حاالت التالية احنناء األرض و املركبات‬
‫املتحركة و العوائق الثابتة‬
‫‪200‬‬
‫و تؤكد سيسكو أن الوسط الذي ال حتتوي منطقة ‪ Fresnel‬علي عوائق بنسبة ال تزيد عن ‪ %60‬وسط‬
‫صاحل لإلرسال‬
‫و معادالت حساب منطقة ‪ Fresnel‬هلا اكثر من صيغة و لكنها نتجيتها واحد حيث حيب البعض‬
‫ااحلساب بالقدم والبعض االخر باملرت و هناك اخرون ال يفضلون الرقم حتت اجلذر مثل‬
‫و هناك اخرون ال يفضلونه و يفضلون التعامل مع املعادلة التالية و اليت يفسرها الشكل التايل مبعادلته‬
‫‪ :r‬هو نصف قطر املنطقة‬

‫‪: D‬هو املسافة بني اهلوائيني‬
‫‪201‬‬
‫‪ : f‬الرتدد املستخدم يف اإلرسال باجليجا هرتز‬

‫و البعض يتعامل مع املعادلة العامة هذه‬
‫و اليت يفسرها الشكل التايل‬
‫و هناك من يفضل التعامل مع املعادلة اليت حتسب احلد األقصي لوجود عوائق و هي‬
‫فعلي سبيل املثال عندما تكون املسافة بني اهلوائيني مخسة أميال مع تردد املعيار رتفاع ‪ 802.11b‬ذو‬
‫‪ 2.4‬جيجا هرتز و مع حساب نسبة انشغال قصوي للوسط بقيمة ستون باملئة يكون نصف قطر املنطقة‬
‫حيسب هكذا بالقدم‬
‫الحظ أين استخدمت نسبة خلو من العوائق ‪ % 60‬و هو ما لن جتده يف املعادالت العامة املثالية السابقة‬
‫ملحوظة ‪:‬حسابات منطقة ‪ Fresnel‬لن حتتاجها يف منهج ‪ CCNA Wireless‬أو يف منهج‬
‫‪202‬‬
‫‪ CWTS‬و لكنك ستحتاجها يف ‪CWNA‬‬

‫و هناك بعض اجلداول املخصصة حلساب ذلك “للي مش عاوز يدوش دماغه” مع ترددات معايري‬
‫الشبكات الالسلكية و هي ‪ 2.5‬جيجا هرتز و ‪ 5‬جيجا هرتز‬
‫و هذه صفحة هبا برنامج يساعدك يف حساب منطقة ‪ fresnel‬بوحديت املرت والقدم‬
‫‪http://www.terabeam.com/support/calculations/fresnel-zone.php‬‬
‫هام ‪ :‬اذن لزيادة حجم املنطقة اخلالية من العوائق حتتاج ان تقلل الرتدد املستخدم أو تزيد املسافة بني اهلوائيني‬
‫أو يكون ارتفاع اهلوائيات أكرب‬
‫حسابات و قياسات في الواي فاي‬

‫يف شبكات الواي فاي حتتاج كثريا للتعامل مع قيم الفقد و الكسب و ضبط حسابات و قياس مستويات‬
‫‪203‬‬
‫اإلشارات و معرفة ذلك يتطلب علم بسيط مبباديء الرياضيات‬

‫‪Gain / Loss‬‬
‫كباقي النظم الالسلكية يتم حساب مستوي القدرة يف اإلشارة أو ما يعرف بالكسب و الفقد‬
‫‪ Gain/Loss‬يف اإلشارة بواسطة وحدة الديسيبل )‪ decibel (dB‬و يتم حساب ذلك باملقارنة أو‬
‫بداللة قيمة معروفة أو ثابتة‬
‫فعلي سبيل املثال يتم احلساب بوحدة ‪ dBm‬عند املقارنة ب الواحد ميللي وات ‪mW 1‬و يتم احلساب‬
‫بوحدة ‪ dBw‬عند املقارنة بـ الوات ‪ W1‬و هذه هي املعادلة املعربة عن ذلك‬
‫)‪Power (in dB) = 10 * log10 (Signal/Reference‬‬
‫حيث ‪ log10‬هو اللوغاريتم املعروف باألساس عشرة و ‪Signal‬هي قدرة اإلشارة مثال ‪ 50‬وات و‬
‫‪Reference‬هي القيمة اليت سنقارن هبا و علي سبيل املثال ستكون ‪1‬ميللي وات‬
‫وبذبك يكون مستوي قدرة اإلشارة هي ‪ 17‬ديسيبل ميللي وات كما باملعادلة التالية‬
‫‪Power (in dB) = 10 * log10 (50/1) = 10 * log10 (50) = 10 * 1.7 = 17‬‬

‫‪dBm‬‬
‫و هذه جداول تبني أسس عامة لتتعرف علي دالالت زيادة أو نقصان الديسيبل‬
‫‪An Increase of: A Decrease of:‬‬ ‫‪Produces:‬‬
‫‪3 dB‬‬ ‫القدرة تتضاعف‬
‫‪3 dB‬‬ ‫القدرة تصل للنصف‬
‫‪10 dB‬‬ ‫القدرة املستقبلة عشر أضعاف القدرة املرسلة‬
‫‪10 dB‬‬ ‫القدرة املستقبلة عشر القدرة املرسلة‬
‫‪30 dB‬‬ ‫القدرة تزيد مبقدار الف مرة‬
‫‪30 dB‬‬ ‫تقل القدرة مبقدار ألف مرة‬
‫‪204‬‬
‫يف اهلوائيات يتم استخدام هذه القيم علي نطاق واسع جدا لقياس كسب اهلوائي و تكون القيمة األساسية‬
‫اليت تتم حساب مستوي اإلشارة بالنسبة هلا هي قيمة اهلوائي ‪ dBi‬أو‪dBd‬‬
‫‪dBi‬عندما يتم احلساب باملقارنة هبوائي املثايل ‪ isotropic antennas‬و هو هوائي غري موجود يف‬
‫احلقيقة و يستخدم رياضيا فقط‬
‫‪ dBd‬و يتم احلساب باملقارنة هبوائي ثنائي القطب‪dipole antenna‬‬
‫و الشائع هو احلساب باملقارنة باهلوائي املثايل ‪ dBi‬و هو املستخدم من قبل سيسكو و ‪ FCC‬و عموما‬
‫فالفرق بني القياسني هو ‪ 2.2‬حيث ‪ dBd = 2.2 dBi 0‬و علي سبيل املثال فإن ‪dBd= 5.2 3‬‬
‫‪dBi‬‬
‫‪signal to niose ratio‬‬

‫هل تعلم معين “قناة ملغوشة”‬
‫هو مصطلح نطلقه يف بالدنا علي قناة التلفاز حينما ال نستطيع متييز الصورة اليت تظهر علي الشاشة و‬
‫يكون العيب يف ضعف اإلرسال أو أن اهلوائي “اإللاير” غري قادر علي التقاط اإلشارة أو أن األحوال‬
‫اجلوية من مطر أو تراب تؤثر علي اإلشارة‬
‫ان ما نتكلم عنه هو ‪ Signal-to-noise ratio‬و الذي حيدد ما حتتويه اإلشارة من اشارات غري‬
‫مرغوب يها نسميها شوشرة أو ضوضاء ‪ noise‬و هي تلتصق باإلشارة األصلية مغرية من بعض خصائصها‬
‫األساسية مثل هذه الصورة‬
‫‪205‬‬
‫‪ Signal-to-noise ratio‬أو اختصارا ‪ SNR‬أو ‪ S/N‬هو قياس يتم بواسطته املقارنة بني‬
‫قيمة اإلشارة و بني قيمة الشوشرة احملمولة معها أو بشكل أوضح النسبة بني قيمة اإلشارة ايل قيمة ما حتتويه‬
‫من الشوشرة‬
‫و يتم حسابه هبذه املعادلة‬
‫حيث ‪ P signal‬هي قدرة اإلشارة بينما ‪ P noise‬هي قدرة الشوشرة‬

‫نستطيع أيضا استخدام قيمة اإلشارة ‪ Amplitude‬يف هذه املعادلة‬
‫و ألن ‪ SNR‬يتم غالبا قياسها عرب مقدار واسع من القياسات فأنه ال يصلح اال استخدام القيم‬
‫اللوغاريتيمة و اليت يتم قياس قيم ‪ SNR‬بواحدات الديسيبل هكذا‬
‫أو هكذا‬
‫‪206‬‬
‫و عندما تصبح القيمة بالديسبل صفر ‪ SNR=0 db‬و هذا يعين أن اإلشارة لن نستطيع قراهتا ألن‬
‫املقدار الذي ستلتقطه منها ستلتقط معه قيمة مساوية من الشوشرة‬
‫و يف حالة أن قيمة ‪ SNR‬موجبة فهي القيم املطلوبة و هذا يعين أن اإلشارة أكرب من الشوشرة أما ان‬
‫كانت قيمة اإلشارة أقل من قية الشوشرة فإن ‪ SNR‬سالبة‬
‫و يقضي املهندسون املصممون ألنظمة اإلتصاالت و الشبكات كثري من أوقاهتم لتصميم أنظمة تزداد يها‬
‫قيم ‪ SNR‬ففي أنظمة اإلتصاالت الرقمية يعترب ‪ Spead Spectrum‬من أفضل الطرق لزيادة‬
‫‪SNR‬و يف التليسكوبات اإللكرتونية يتم تربيد أجهزة استقبال لدرجات متدنية جدا لزيادة نسبة‪SNR‬‬
‫و يف عامل الشبكات الالسلكية يتم الرتكيز علي اختيار أفضل اهلوائيات و وضعيات تثبيتها‬
‫الكشف عن قوة اشارة الشبكات الالسلكية‬

‫سنتكلم عن شي مل يكن مشتهرا يف شبكات اإلتصاالت و لكنه مبجرد ظهور الشبكات اليت تعتمد معايري‬
‫‪IEEE 802.11‬الواي فاي اي شبكات الكمبيوتر الالسلكية حيت زاع صيته و هو ‪received‬‬
‫‪signal strength indicator RSSI‬بل قد صرح موقع ويكيبيديا أنه أصبح اطالقه قاصرا‬
‫علي التعامل مع الشبكات الالسلكية‬
‫و ليس لـ ‪ RSSI‬هلا وحدة قياس ‪ unitless‬و ترتاوح قيمها ما بني ‪ 0‬ايل ‪ RSSI_Max‬و ما زاد‬
‫عن ‪ RSSI_Max‬يعترب قياس غري صاحل للتعامل مع برنامج اجلهاز الشبكي الذي قاس تلك القيمة و‬
‫ذلك طبقا للشركة املصنعة لنظام أو برنامج القياس و لكل شركة مقياس خاص هبا يف حتديد قيم‬
‫‪ RSSI‬فما يذكره منتج شركة ما ال تستطيع مقارنته مع مقياس شركة أخري ذلك تقريبا كأن تقارن‬
‫بني درجيت حرارة احدامها مدرجة باملقياس السيليزي و األخري مبقياس فهرهنايت كمثال تقريب ال اكثر‬
‫فسيسكو تتعامل أجهزهتا مبقياس يرتاوح ما بني ‪ 100 – 0‬يف حني تتعامل شركة ‪Qualcomm‬‬
‫‪ Atheros‬مبقياس ‪to 127 0‬‬
‫و ألن الشبكات عموما و الشبكات الالسلكية خصوصا تستشعر بعضا من اإلستقاللية فإنه قد استحدث‬
‫مقياس آخر خاص فقط بالشبكات الالسلكية يسمي ‪RCPI Received Channel Power‬‬
‫‪Indicato‬و خيتلف عن ‪ RSSI‬يف أنه يقوم بقياس قوة اإلشارة يف كل قناة علي حدة و هذا أفضل و‬
‫أنسب للشبكات الالسلكية ‪ ,‬فلقد قام معهد مهندسي الكهربا و اإللكرتونيات بعمل معيار خاص هبذه‬
‫‪207‬‬
‫اخلدمة حتت عنوان ‪ IEEE 802.11k-2008‬حيث ضبط اعدادات كيفية ربط األجهزة مع األكسس‬
‫بيونت طبقا لقوة اإلشارة الوصالة اليه و ذلك يف غابة السلكية حتتوي علي أكثر من أكسس بوينت‬
‫و يتم ذلك كثريا عرب كروت الشبكات الالسلكية ‪ wireless NIC‬حيث يقوم بفحص مستوي طاقة‬
‫اإلشارة يف الوسط و يتم علي أساسها عمل الربجميات اليت تأيت مع الكارت و يتم ايضا استخدام الكثري من‬
‫الربجميات اخلارجية اخلاصة هبذا األمر‬
‫و يف غالب األمر يتم التعامل مع املصطلحني ‪ RCPI‬و ‪ RSSI‬بغرض اإلشارة ايل موضوع واحد و‬
‫هو قياس قوة اإلشارة الواصلة للجهاز‬
‫و كمثال تقدم سيسكو كارت من نوع ‪ CB21AG‬و امسه بالكامل ‪Cisco Air PCM350‬‬
‫‪Aironet AIR PCM352 Laptop WiFi Card‬‬
‫‪Effective Isotropic Radiated Power - EIRP‬‬

‫هل قمت مبمارسة مهنة التجارة من قبل ؟‬
‫لعلك مثلي ستقول ال ‪ ,‬لكن بالتأكيد مر عليك عمليات حسابية للبيع و الشراء عندما كنت تدرس ألول‬
‫مرة عالمات املوجب و السالب حيث ميثل املوجب حاالت الربح أما السالب فتمثل عمليات اخلسارة‬
‫يف علوم الشبكات و اإلتصاالت نقوم بنفس املهمة و هي حسابات للربح و اخلسارة و لكن يف اإلشارة و‬
‫نسميها ‪ Link budget‬أو حسابات امليزانية و هذه احلسابات تقيم قوة اإلشارة يف مجيع مراحلها من‬
‫املرسل للمستقبل يف األسالك و الفايرب و املراحل الالسلكية‬
‫و حسابات الربح يف خطوط اإلتصاالت تتمثل يف عمليات التكبري الناجتة عن أجهزة ‪ Repeaters‬و‬
‫كسب اهلوائيات ‪ , antenna gain‬و تتمثل حسابات اخلسارة يف كل العمليات السابقة اليت شرحناها‬
‫مثل ‪ free path loss‬و ‪ refraction‬و ‪ scattering‬و غريها و لذلك تسمي علميا يف نظرية‬
‫اهلوائيات بالقيمة الفعلية لإلشارة اليت ينشرها اهلوائي ‪Effective Isotropic - EIRP‬‬
‫‪Radiated Power‬‬
‫‪208‬‬
‫و يتم حساب ذلك كله من خالل تلك املعادلة‬

‫‪Received Power (dBm) = Transmitted Power (dBm) + Gains (dB) −‬‬
‫‪Losses (dB‬‬
‫حيث‬
‫‪ Received Power‬هي القدرة املستقبلة بالديسيبل‬
‫‪Transmitted Power‬هي القدرة املرسلة بالديسيبل‬
‫‪ Gains‬هي قيم الكسب علي خط اإلشارة من اهلوائيات و املكربات و املكررات بالديسيبل‬
‫‪ Losses‬هي قيم الفقد يف خط اإلشارة عرب عمليات اإلنكسار و انعكاس و التشتت و مقدار الفقد يف‬
‫اإلشارة خالل الكابل و املوصل الذي قد تستخدمه للربط بني األكسس بوينت و اهلوائي بالديسيبل‬
‫و ميثل الشكل التايل تطبيق عملي للمعادلة السابقة مع وجود موصالت و كابالت و قيم فقد يف اإلشارة‬
‫‪209‬‬
‫و عند عدم استخدام موصالت أو كابالت مع أكسس بوينت مثل ‪ Cisco 1242AG‬مع هوائي‬
‫بقيمة كسب ‪ dbi 6‬مع معيار ‪a 802.11‬و كسب ‪ dbi 2.5‬مع معيار ‪ bg 802.11‬تكون قيمة‬
‫‪EIRP‬‬
‫‪802.11a EIRP = 17db (40mw) – 0db + 6dbi = 23db = 200mw‬‬

‫‪802.11bg EIRP = 20db (100mw) – 0db + 2.5dbi = 22.5db = 150mw‬‬
‫و رغم أن حساب هذه املعادالت من السهولة حبيث ال تعوزك إلستخدام حيت اآللة احلاسبة اال أن هناك‬
‫بعض الربجميات حلساهبا مثل اليت توجد يف هذه الصفحة‬
‫‪http://www.air-stream.org/eirp‬‬
‫و هذه صفحة أخري تساعدك علي حساب كم الربح و اخلسارة يف خطوط اإلتصاالت و الشبكات‬
‫السلكية أو الالسلكية‬
‫‪http://www.afar.net/rf-link-budget-calculator/‬‬
‫سيحتاج الربنامج علي الصفحة للجافا‬
‫‪210‬‬
‫الفصل الثامن‬
‫أوضاع عمل الشبكات الالسلكية‬
 AD - HOC
 WIFI – Direct
 Infrastructure
 Workgroup Bridge Mode
 Repeater Mode
 Bridge Mode
 Wireless Mesh
211
‫مقدمة‬
‫عند بداية دراستنا للشبكات السلكية عرفنا الفرق بني نوعي الكابالت ‪ straight, cross over‬حيث‬
‫تستخدم كابالت ‪ cross over‬للربط بني جهازين ‪ peer to peer‬بينما يتم استخدام ‪straight‬‬
‫‪ cable‬للربط بني الكمبيوتر و السويتش وهو ما يسمي بالبنية النجمية ‪Star‬‬
‫هذان ايضا متوفران يف الشبكات الالسلكية ‪ ..‬ال أقصد طبعا نوعي الكابالت ولكن نوعي الشبكات مع‬
‫اختالف يف املسميات فيتم تسمية الشبكات ‪ peer to peer‬بـ ‪ Ad hoc‬بينما يتم تسمية الشبكة اليت‬
‫يستخدم فيها جهاز مركزي لتوصيل أكثر من جهاز حاسب بـ‪infrastructure‬‬
‫و يوجد منط جديد –ان صحت تسميته منط‪ -‬جيمع ما بني اإلثنني امسه ‪ WIFI-Direct‬اطلق حديثا‬
‫يف سنة ‪ 2010‬من جهة مؤسسة الواي فاي‬
‫و تتوسع أنواع ‪ Infrastructure‬أو األجهزة املركزية فال تقتصر علي وجود جهاز مثل األكسس بوينت‬
‫بل تعددت أنواع هذه األجهزة لتدخدم أنواع أخري مثل الشبكات الالسلكية اخلارجية‬
‫‪AD-HOC‬‬
‫هي كلمة التينية قدمية معناها "‪ "for this‬أو "هلذا" و هي طبولوجية السلكية ملعايري ‪ 802.11‬حنتاج‬
‫‪212‬‬
‫اليها عندما يريد جهاز اإلتصال جبهاز آخر بدون احلاجة ايل جهاز وسيط حيث يقوم أحد اجلهازين بعمل‬
‫جمموعة العمل ‪ group name‬و حتديد معامالت اإلرسال ‪ radio parameters‬مثل ‪ SSID‬و‬
‫اسلوب األمن و التوثيق مث يقوم اآلخر بطلب اإلتصال طبقا للمواصفات اليت وضعها اجلهاز األول و‬
‫يسمي اجلهاز الذي حدد مواصفات اإلرسال باجلهاز األساسي أو ‪)BSS( basic service set‬‬
‫و هذه العملية تسمي ‪ Independent basic service set IBSS‬حيث ال يعتمد اإلتصال علي‬
‫جهاز وسيط و رغم سهولة هذه العملية فإهنا تعاين من بعض القصور ففي حني انك تستطيع عمل شبكة‬
‫من أكثر من جهاز اال أن اجلهازال يستطيع اإلرسال و اإلستقبال يف نفس الوقت اال مع جهاز واحد فقط‬
‫و تسمي هذه العملية ‪ Half-Duplex‬و هو نظام ارسال ال يستطيع فيها املرسل و املستقبل اإلتصال‬
‫فيما بينهما يف نفس الوقت مثلما يتم مع ‪Full-Duplex‬‬
‫‪Network Infrastructure‬‬
‫تعترب عدم املركزية يف إختاذ القرارات و معاجلة العمليات يف الشبكة نقطة ضعف خطرية و لذلك فإن كل‬
‫الشبكات احلديثة و الواقعية تنحو ايل نظام مركزي يتم به التحكم يف الشبكة و ربطها و ذلك عن‬
‫طريق أجهزة الشبكة كالراوترات و السويتشات أو عن عن طريق خدمات مركزية موجودة علي سريفر‬
‫رئيسي كخدمات قواعد البيانات املركزية أو التوزيع املركزي ألرقام الشبكة‪DHCP‬‬
‫و مل تكن الشبكات الالسلكية بعيدة عن هذا الواقع فربغم أن األجهزة الالسلكية قادرة اإلتصال ببعضها‬
‫‪213‬‬
‫بدون وجود وسيط ‪ AD-HOC‬اال أهنا مفتقرة لألمن و التوسع يف عدد األجهزة و غريها من امليزات‬
‫اليت توجد يف الشبكات املركزية‬
‫و حنن نتكلم هنا علي املركزية يف الشبكة و ال نتكلم بشكل خاص عن األكسس بوينت فهو ليس اجلهاز‬
‫املركزي الوحيد املستخدم يف الشبكات الالسلكية و لنكن واضحني أكثر فإن اجلهاز الذي سيستخدم لعمل‬
‫هذه املركزية سواء كان أكسس بوينت أو غريه سيسمي ‪ Infrastructure Device‬و أما األجهزة‬
‫اليت ستتصل هبذا اجلهاز فستسمي ‪ station STA‬و لذلك فإن األجهزة اليت ستعتمد علي وجود جهاز‬
‫مركزي فإن احليز الذي ستتواجد فيه و جيمعها به سيسمي مبنطقة البث ‪Basic Service‬‬
‫‪ Area BSA‬أو اخللية الالسلكية ‪ Wireless Cell‬و هي دائرية كما بالشكل‬
‫‪214‬‬
‫يف الشبكات الالسلكية يعمل األكسس بوينت كنقطة مركزية إلتصال األجهزة السلكيا مثلما يعمل اهلب‬
‫‪ Hub‬و اجلسر ‪ Bridge‬يف الشبكة العادية فهو يتشابه مع اهلب يف كونه ال يستطيع اإلرسال و‬
‫اإلستقبال يف نفس الوقت حيث أنه يرسل بنمط ‪ Half Duplex‬أو مبعين السلكي حيتوي علي مسار‬
‫راديوي واحد فقط يرسل و يستقبل عليه‬
‫و يتشابه مع اجلسر يف أنه يرسل و يستقبل اعتمادا علي العنوان الفيزيائي للجهاز ‪ MAC Address‬و‬
‫خيتلف معه يف أن الفرمي الالسلكي أكثر تعقيدا من مثيالهتا يف الشبكات السلكية‬
‫حيث يتكون الفرمي املرسل يف شبكات اإليثرنت من جزئني فقط مها العنوان الفيزيائي للمرسل ‪source‬‬
‫‪ MAC address‬و العنوان الفيزيائي للمستقبل ‪ destination MAC address‬أما يف‬
‫الشبكات الالسلكية فيتكون الفرمي الالسلكي من ثالث أو أربع أجزاء األول عنوان املرسل و الثانية عنوان‬
‫املستقبل و الثالثة عنوان األكسس بوينت و الرابعة هي العنوان الفيزيائي جلهاز اجلسر الالسلكي‬
‫‪ workgroup bridge‬املستخدم أحيانا يف شبكات سيسكو و سنتكلم عنه ‪.‬‬
‫و من ميزات هذا النمط أنه قادر علي التمدد بإستخدام أكثر من أكسس بوينت و تسمي هنا الشبكة‬
‫بـالشبكة املمتدة ‪extended service set ESS‬‬
‫‪215‬‬
‫و لكي يتم اإلتصال هبذه الشبكة يتم يف كل أجهزهتا استخدام اسم واحد فقط للشبكة ‪ SSID‬لتستطيع‬
‫كافة األجهزة اإلتصال عرب أي من أجهزة األكسس بوينت املوجودة‬
‫كما حتتاج ايضا أن يكون هناك تداخل بني خاليا أجهزة األكسس بوينت كما بالشكل كي اليكون هناك‬
‫مناطق ميتة ‪ Dead Zone‬ال تستطيع اإلشارة الوصول اليها‬
‫يتم ضبط كل خلية يف الشبكة الالسلكية املمتدة علي قناة ترددية ‪ Channel‬خمتلفة عن جارهتا كي ال‬
‫حيدث تداخل بني اجهزة األكسس بوينت و يعطي معيار ‪ 802.11 b‬ثالث ترددات ممكنة للنشر بني‬
‫هذه اخلاليا‬
‫‪WiFi-Direct‬‬
‫تعترب هذه التقنية حديثة جدا – تقريبا يف ‪ - 2010‬و من أحد اصدارات مؤسسة الواي فاي و هي‬
‫تتشابه قليال يف الشكل العام مع تقنية ‪ Ad hoc‬و لكنها ختتلف يف املضمون معها و علي العكس‬
‫تتشابه يف املضمون مع شبكات ‪ Infrastructure‬و ختتلف معها يف الشكل‬
‫‪216‬‬
‫فاألجهزة اليت تدعم هذه التقنية تستطيع اإلتصال فيما بينها طبقا لوجود مكون اضايف هبا و هذا املكون‬
‫ليس هاردوير بل سوفت وير يسمي "‪ "soft Access Point‬اي أن اجلهاز سواء كان موبايل أو‬
‫كمبيوتر أو طابعة أو كامريا يستطيع التعامل كأكسس بوينت و يتصل بأي جهاز آخر به هذه اخلاصية‬
‫و تتميز أجهزة هذا النمط يف أهنا تستطيع تأمني اإلتصال عرب تقنية ‪ WPA2‬و مت دمج تقنية ‪WIFI‬‬
‫‪ Protected Setup‬معها لتحقيق التوثيق‬
‫األروع يف هذه التقينة أن أجهزهتا تستطيع اإلتصال يف نفس الوقت مع أكثر من جهاز اي أهنا تزيد علي‬
‫منطي ‪ Ad-Hoc‬و ‪ Infrastructure‬يف أهنا تتصل فيما بينها ‪Full-Duplex‬مثلما تتصل‬
‫اجهزة السويتشات و ليس اهلب أو األكسس بوينت‬
‫كذلك فإهنا قادرة علي حتقيق اإلتصال عرب ترددات ‪ 2.4‬و ‪ 5‬جيجا هرتز علي بعد ‪ 200‬مرت و بسرعة‬
‫‪217‬‬
‫مبقدار ‪ 250‬ميجابت يف الثانية ‪ ,‬يف حال دعم اجلهاز ملعايري تسمح هبذه السرعة مثل ‪ IEEE 802.n‬و‬
‫كذلك فإن األجهزة اليت تدعم هذه التقنية قادرة علي مشاركة اإلنرتنت لألجهزة املتصلة هبا‬
‫و لكي تتأكد من دعم اجلهاز هلذه التقنية فاحبث عن هذا اللوجو‬
‫يعترب اجلهاز املعجزة ‪ Galaxy S smartphone GT-I9000‬أحد و أهم األجهزة اليت بدأت‬
‫دعم هذه التقنية يف نوفمرب ‪ 2010‬أي بعد أشهر قليلة من اطالق الواي فاي هلذه التقنية‬
‫‪Workgroup Bridge- WGB‬‬
‫هو جهاز السلكي وظيفته ربط شبكة سلكية صغرية بشبكة السلكية يتعذر وصول كل أجهزة الشبكة‬
‫السلكية اليها بسبب عدم وجود كروت السلكية هبا أو لعدم امكانية وضع أكسس بوينت هبا و ربطه سلكيا‬
‫بأجهزة الكنرتولر ‪ ,‬و تكون الطبولوجية أو الوضع الناتج عبارة عن اتصال ‪ WGB‬سلكيا بسويتش‬
‫الشبكة السلكية و ال سلكيا باألكسس بوينت ‪ Root AP‬يف الشبكة الالسلكية كما يف الشكل التايل‬
‫‪218‬‬
‫أي أنه بشكل أبسط يعترب جهاز ‪ Workgoup Bridge‬هو املنفذ الالسلكي لشبكة سلكية أو ان‬
‫شئت قلت هو يعمل ككارت لالسلكي مشرتك للشبكة السلكية و لذلك فإنه يسمي أيضا بـ ‪AP‬‬
‫‪ Client Mode‬كما يف أجهزة لينكسيس و هي بسيطة اإلعداد و ما حتتاجه فقط هو وضع العنوان‬
‫الفيزيائ لألكسس بوينت الذي ستلتقط اشارته هكذا‬
‫‪219‬‬
‫و تستطيع هذه الطبولوجية مع سيسكو عند استخدام جهاز مثل ‪series access point 1200‬‬
‫يعمل يف وضع ‪ WGB‬من ربط شبكة سلكية مكونة من ‪ 244‬جهاز كمبيوتر أو طابعة أو هاتف أو‬
‫غريهم مما حيتوي علي خمارج ايثرنت حيث يتم توثيق ارتباطهم عرب عنواهنم الفيزيائي ‪Mac Address‬‬
‫و تتعامل أجهزة األكسس بوينت مع ‪ WGB‬علي أنه جهاز ‪ Client‬فال تستطيع أجهزة الكمبيوتر‬
‫اإلتصال به مباشرة السلكيا اطالقا و لكنه يستطيع اإلتصال بأكثر من جهازأكسس بوينت و‬
‫يستطيع أكثر من جهاز ‪ WGB‬اإلتصال بأكسس بوينت واحد و ال جمال أيضا لربط جهاز‬
‫‪WGB‬مع جهاز آخر يعمل يف وضع ‪WGB‬‬
‫و ال يقتصر اتصال ‪ WGB‬مع األكسس بوينت يف الوضع الطبيعي هلا بل يستطيع اإلتصال هبا يف وضع‬
‫املكرر ‪ Repeater‬و يستطيع اإلتصال أيضا بأجهزة اجلسور العادية ‪Bridges‬‬
‫و تعتمد املسافة اليت يستطيع ‪ WGB‬اإلتصال عربها بأكسس بوينت علي عدة معايري أمهها معدل نقل‬
‫‪220‬‬
‫البيانات ‪ Data Rate‬او ما نسميه ‪ Bandwidth‬و كذلك نوع اهلوائيات املستخدمة و أطوال‬
‫الكابالت املستخدمة لربط ذهه اهلوائيات – او جدت – و نوع اجلهاز املقابل الذي سيلتقط اشارة‬
‫‪WGB‬‬
‫و حيت وقت قريب كانت اجهزة ‪ WGB‬اخلاصة بسيسكو ال تستطيع اإلتصال أو ال تدعم اإلتصال‬
‫بأجهزة أكسس بوينت أخري من غري سيسكو و تسمي هذه بـ ‪Autonomous Workgroup‬‬
‫‪ Bridge aWGB‬أما اآلن فهناك جيل جديد يسمح هبذا اإلتصال و تسمي ‪Universal‬‬
‫‪Workgroup Bridge uWGB‬‬
‫و من أمثلة أجهزة سيسكو اليت تعمل كجهاز منفرد ‪ WGB‬بدون حتويل ‪WGB 350 series‬‬
‫و هذه هي اإلعدادات اإلفرتاضية جلهاز‪WGB 350 series‬‬
‫‪•Radio Network Name—tsunami‬‬
‫‪•WEP Encryption Key—3031323334353637383930313233‬‬
‫‪•Network Type—Infrastructure‬‬
‫‪•Data Rate—Auto‬‬
‫‪•Encryption—Enabled‬‬
‫‪•Authentication Type—Open‬‬
‫‪•Encryption—128-bit Encryption‬‬
‫‪•Association—Mixed Cells Allowed‬‬
‫‪•IP address - 192.168.200.1‬‬
‫و يتم ادارة و اإلتصال هبذه األجهزة عرب الطرق الطبيعية من سيسكو و هي‬
‫‪221‬‬
‫‪•Telnet‬‬
‫‪•HTTP‬‬
‫‪•FTP‬‬
‫‪•TFTP‬‬
‫‪•SNMP‬‬
‫و لكن هذا اجلهاز حاليا ‪ end of sale‬و حاليا قامت سيسكو بدعم بعض أجهزة األكسس بوينت اليت‬
‫حتتوي علي نظام تشغيل السلكي يف وضع ‪ autonomous‬أو ما يسمي جتاريا ‪Standalone‬‬
‫للعمل يف هذا الوضع و قد ذكرت سيسكو عرب موقعها أن هذه األجهزة ‪AP1100, AP1130,‬‬
‫‪ AP200, AP1240, BR1310‬تستطيع أن تلعب هذا الدور بعد و ذلك عرب ضبط اعدادهتا‬
‫و هذه صورة ختطيطية لشبكة السلكية حديثة يلعب فيها األكسس بوينت دور ‪WGB‬‬
‫و البد أن ننوه أنه ال جمال اطالقا جلهاز أكسس بوينت يعمل يف وضع ‪ Lightweight‬أو ما يسمي‬
‫جتاريا ‪ Thin AP‬أن يدعم العمل كجهاز‪WGB‬‬
‫‪222‬‬
‫‪Wireless Repeater‬‬
‫ذكرنا ان جهاز ‪ WGB‬يستخدم لربط شبكة سلكية بشبكة أخري السلكية و ذلك لتعذر وضع أكسس‬
‫بوينت أو جهاز السلكي يف هذه الشبكة أو لعدم وجود كروت السلكية يف أجهزة الشبكة السلكية‬
‫و لكن ماذا لو ان كل هذه االحتماالت غري موجودة‪ ,‬أي أن هناك جزء من الشبكة الالسلكية ال تستطيع‬
‫اإلتصال به و كل أجهزته هبا كروت السلكية و ال يتعذر و أيضا ال وضع كسس بوينت هبا‬
‫هنا يأيت دور جهاز املقوي أو املكرر‪ Repeater ,‬و ذلك إليصال اإلشارة ايل أقصي مكان ممكن أن‬
‫تصله فغالب شبكات الوايرلس يف العامل تعاين من وجود نقاط ميتة ‪ dead zone‬و هي مناطق ال‬
‫تستطيع األكسس بوينت تغطيتها أما لقصور يف األكسس بوينت أو لبعد هذه املناطق أو لوجود عوائق‬
‫تعوق اإلشارة كم أسلفنا سابقا ولذلك فإن هذا اجلهاز يسمي أيضا بعدة أمساء توحي بطبيعة عمله مثل‬
‫‪wireless range extender‬و ‪ booster‬و ‪expander‬‬
‫كثري من الشركات املصنعة جهزة اوايرلس ال تصنع أجهزة ‪ Repeater‬خاصة و لكن يتم حتويل وضع‬
‫األكسس بوينت ايل وضع ‪ repeater‬عرب عدة خطوات بسيطة و سنأخذ جهاز ‪Linksys‬‬
‫‪Wireless-G Access Points‬كمثال علي حتويل األكسس بوينت ايل‪repeater‬‬
‫أهم شيء البد أن تفهمه أن جهاز ‪ Repeater‬لس جهاز ربط بل جمرد ناقل لإلشارة و مقوي هلا و‬
‫أحيانا مقوي ملعدل نقل البيانات ‪ Data Rate‬و يعمل علي نفس قناة ألكسس بوينت الذي يقوي‬
‫‪223‬‬
‫اشارهتا‬
‫اعلم أيضا انه عند حتويل األكسس بوينت ايل وضع ‪ repeater‬فإنه يقوم بتعطيل خمارج‬
‫اإليثرنت املوجودة فيه‬
‫هذا مثال علي طبولوجية يتم فيها استخدام األكسس بوينت ‪Linksys Wireless-G Access‬‬
‫‪Points‬كمقوي لإلشارة‬
‫و يتم استخدام جهازين السلكيني يف هذه الطبولوجية‬
‫‪Linksys Wireless-G Access Point WAP54G‬‬
‫‪Linksys Wireless-G Router WRT54G‬‬
‫يف البداية البد أن تقوم خبطوتني‬
‫أوهلا فحص العنوان الفيزيائي لألكسس بوينت ‪ MAC Address‬الذي ستقوم بربط املقوي‬
‫‪Repeater‬هبا‬
‫‪224‬‬
‫مث قم بتوصيل األكسس بوينت اليت سنحوهلا ايل ‪ repeater‬جبهاز الكمبيوتر بكابل شبكة هكذا‬
‫لكل جهاز اكسس بوينت األييب اخلاص بيه مثال ‪ 192.168.1.1‬و الذي ميثل البوابة ‪ gateway‬عند‬
‫ضبط اعدادات الكمبيوتر هكذا‬
‫‪225‬‬
‫اكتب العنوان الفيزيائي ‪ MAC‬لألكسس بوينت اليت ستقوي اشارهتا يف املكان املشار اليه و الذي‬
‫أخذناه سابقا‬
‫‪226‬‬
‫و ال تنسي أن تقوم حبفظ ما عملته‬
‫‪Wireless Bridges‬‬
‫اجلسور الالسلكية هي أجهزة تعمل يف الطبقة الثانية من طبقات ‪ Osi‬اي ‪ Data-Link Layer‬و‬
‫تقوم هبمة الربط بني الشبكات متشاهبة أو خمتلفة الربوتوكوالت و يتم استخدامها علي شكل اتصال شبكة‬
‫بشبكة ‪ Point to point‬أو علي شكل اتصال شبكة ايل عدة شبكة ‪Point to‬‬
‫‪multipoint‬‬
‫و تقدم سيسكو العديد من أجهزة اجلسور و تسميها ‪ outdoor bridges‬مثل‬
‫‪Cisco Aironet 1400 Series‬‬
‫و هناك أجهزة مت ايقاف دعمها جتاريا ‪ End of sales‬مثل‬

‫‪227‬‬
‫‪Cisco Aironet 350 Series Bridges‬‬
‫‪Cisco Aironet 340 Series Bridges‬‬
‫عند اتصال اجلسور الالسلكية من سيسكو بالشبكة فإهنا تبحث عن سريفر ‪ DHCP‬فإن مل جتده فإهنا‬
‫تأخذ لنفسها اي يب ‪ 255.255.255.224/10.0.0.1‬و تعمل علي تردد ‪ 2.4‬جيجا هرتز مبعدل‬
‫نقل بيانات ‪ 54‬ميجابت لكل ثانية و تستطيع حتقيق اتصال علي بعد ‪ 25‬ميل‬
‫أوضاع عمل الجسور الالسلكية‬
‫‪Wireless Bridges Modes‬‬
‫تعمل اجلسور الالسلكية علي عدة أوضاع لكل منها استخدامها اخلاص و هذه األوضاع هي ‪Root‬‬
‫‪Mode , Non – Root Mode , Access Point Mode , Repeater Mode‬‬
‫‪Root Bridge‬‬
‫و هو الوضع اإلفرتاضي الذي يأيت به اجلسر و هو وضع اتصال السلكي للجسر يقوم علي اساسه باإلتصال‬
‫بأجهزة اجلسور األخري شرط أن ال تكون يف نفس الوضع أي أنه ال جيوز أن تكون هناك يف الشبكة‬
‫‪228‬‬
‫الالسلكية الواحدة سوي جسر واحد فقط يف الوضع‪Root‬‬
‫و يستطيع اجلسر الالسلكي يف وضع ‪ Root‬اإلتصال مع كل األجهزة الالسلكية عدا اليت اجلسور اليت‬
‫تعمل يف نفس وضعه و هو ‪ Root‬كما بالشكل السابق‬
‫‪Non Root Bridge‬‬
‫هي أجهزة اجلسور اليت تتصل باجلسر اجلذري ‪ Root Bridges‬مكونة الشكل الشجري السابق‬
‫‪Access Point mode‬‬
‫و يف بعض أجهزة اجلسور اليت تعمل يف الوضع ‪ Non root‬تستطيع أجهزة الكمبيوتر أن تتصل السلكيا‬
‫هبا مثل سلسلة ‪ Cisco Aironet 350 Series Bridges‬من سيسكو و تعمل هنا كجسور‬
‫السلكية و كأجهزة أكسس بوينت يف نفس الوقت‬
‫و يف بعض أجهزة اجلسور اليت تعمل يف الوضع ‪ Root‬و ‪ Non Root‬تستطيع أجهزة الكمبيوتر أن‬
‫تتصل السلكيا هبا مثل سلسلة ‪ Cisco Aironet 1300 Series Bridges‬من سيسكو و‬
‫تعمل هنا كجسور السلكية و كأجهزة أكسس بوينت يف نفس الوقت‬
‫و يف بعضها تستطيع أن تعمل يف وضع األكسس بوينت فقط أو يف وضع اجلسر فقط مثل ‪Cisco‬‬
‫‪Aironet 1400 Series Bridges‬‬
‫‪Repeater mode‬‬
‫‪229‬‬
‫يف هذا الوضع يعمل جهاز اجلسر علي اتصال جسرين ببعضهما أحدمها يف وضع ‪ Root‬و اآلخر يف‬
‫وضع ‪ Non Root‬و ذلك لزيادة مسافة اإلرسال‬
‫اعلم كما نوهنا سابقا أن أي جهاز يف وضع ‪ Repeater‬سيقوم بتعطيل خمارج اإليثرنت ان وجدت فيه‬
‫و هناك وضع خيص سيسكو فقط و هو وضع الباحث ‪ Scanner‬و الذي يستخدم ألغراض خاصة‬
‫للبحث يف الشبكة و ال يتم استخدامه لربط اجلهزة و يعمل فقط عند وجود برجميات ‪CiscoWorks‬‬
‫‪Wireless LAN Solution Engine WLSE‬‬
‫‪Mesh Networking‬‬
‫تعترب الشبكات اخلارجية الالسلكية من أكثر الشبكات اليت القت ترحيبا و اعجابا من مستخدميها ‪ ,‬فمن‬
‫منا مل يستفيد من خدمةاإلنرتت السلكيا يف مطار أو موقف سيارات أو علي الشاطيء أو حيت يف اجملمعات‬
‫التجارية‬
‫تتطلب الشبكات الالسلكية اخلارجية من سيسكو عدة خدمات و أجهزة لكي تعمل مثل ‪Wireless‬‬
‫‪ Mesh Access Points‬و هي أجهزة أكسس بوينت خاصة بالشبكات اخلارجية و أجهزة جسور‬
‫السلكية ‪ WirelessBridges‬و يتم استخدام جسور الشبكات اخلارجية كوسيلة للربط بني الشبكات‬
‫‪230‬‬
‫الالسلكيةيف الشبكات الكربي اليت تغطي املدن‬
‫و تستخدم الشبكات اخلارجية لتوفري دخول السلكي يف مناطف متباعدة كما يف اجملمعات اجملمعات‬
‫احلكومية كوسيلة بديلة عن الشبكات السلكية و نسميها ‪Campus Network‬‬
‫عند استخدامها يف البيئات اليت يكون مستخدميها يف حالة تنقل دائم مثل القطارات و السيارات و‬
‫مستخدمي اإلنرتنت علي األجهزة احملمولة و تسمي هذه الشبكات ‪Nomadic Networks‬‬
‫و عند استخدام هذه الشبكات كوسيلة للدخول علي شبكات اإلنرتنت يف املطارات و املقاهي عرب نقاط‬
‫ساخنة ‪ HotSpot‬فإننا نسميها ‪Outdoor Public Access‬‬
‫و يف كل األحوال السابقة فإن غالب املستخدمينهم مستخدمني مؤقتني للشبكة و هو تعبري تطلقه سيسكو‬
‫أحيانا علي هذه الشبكات ‪Temporary Networks‬‬
‫‪231‬‬
‫اذن فالشبكات الالسلكية املتشابكة )‪ wireless mesh network (WMN‬هي شبكات‬

‫اتصاالت تتكون من نقاط السلكية منتشرة علي مساحة جغرافية كبرية تشبه الشبكات اخللوية اخلاصة‬
‫بأجهزة احملمول و الغرض منها توفري اتصال دائم باإلنرتنت أو بأي خدمة مصنوعة من أجلها و ذلك عرب‬
‫وجود نقاط دائمة تستطيع الدخول للشبكة منها يف احليز اجلغرايف حيث تقوم كل نقطة فيها باإلرسال ايل‬
‫نقطة أخري تالية هلا و بعيدة عنها و متثل كل نقطة يف الشبكة النجمية املتشابكة كمكرر لإلشارة‬
‫‪ Repeater‬إلرساهلا ايل نقاط بعيدة مغطية مساحة جغرافية السلكية يصعب مد أسالك هبا لوجود‬
‫عوائق و تضاريس جبلية أو مائية‬
‫ترتبط كل نقطة من نقاط الشبكات الالسلكية املتشابكة بأكثر من نقطة أخري فإذا فشلت نقطة أو‬
‫سقطت من اإلتصال تقوم أخري جماورة هلا بتغطيتها و العمل بدال عنها أي ببساطة يتم اجياد مسار بديل‬
‫‪ route‬كما حيدث يف اإلنرتنت و هي بذلك تشبه اي شبكة سلكية متشابكة أخري سلكية مثل اإلنرتنت‬
‫و لكن اإلتصال بني نقاطها يتم السلكيا و يتم ضمان اكثر من مسار بني نقاطها‬
‫و تعتمد كفائتها علي محل الدخول عليها و الشروط الالسلكية لإلتصال و كذلك أولوية املرور للبيانات و‬
‫ختتلف الشبكات الالسلكية املتشابكة عن الشبكات الالسلكية األخري أهنا تستطيع تغطية مساحة جغرافية‬
‫كبرية بدون احلاجة ايل اتصال بعض أجزائها بشبكة سلكية و يتم التعامل معها السلكيا يف مجيع أجزائها و‬
‫نقصد بأجزائها هنا هي األجزاء اليت حتمل اشارات البيانات ألن اإلجزاء اإلدارية و أجزاء املراقبة تتصل‬
‫‪232‬‬
‫مبركزها سلكيا كما سنري‬
‫مكونات الشبكات الالسلكية المتشابكة‬
‫ال ختتلف مسميات األجهزة املستخدمة يف الشبكات الالسلكية املتشابكة عن تلك املستخدمة يف الشبكات‬
‫الالسلكية العادية و كالمها يستخدم بروتوكول للتفاهم بني األكسس بوينت و الكنرتولر ‪Cisco‬‬
‫)‪ Lightweight Access Point Protocol (LWAPP‬و بشكل عام فكليهما يعتمد علي‬
‫شبكات سيسكو الالسلكية و اليت تسميها ‪the Cisco Unified Wireless Networking‬‬
‫‪ Solution‬و تسمي اختصارا ‪ CUWNS‬و اليت تعتمد علي أجهزة اكسس بوينت كنقاط شبكة‬
‫السلكية و أجهزة كنرتولر كمتحكمات يف تلك النقاط و برنامج ‪ WCS‬ملتابعة عمل الشبكة‬
‫أوال )‪Cisco Wireless Control System (WCS‬‬
‫‪233‬‬
‫يصعب بل يستحيل إدارة شبكة السلكية مرتامية األطراف مثل الشبكات املتشابكة بدون وجود أداة مركزية‬
‫و لذلك فإن سيسكو مع برناجمها الرائع )‪ Wireless Control System (WCS‬قد مكنتنا من‬
‫فعل ذلك ‪ ,‬فهذا الربنامج أو تستطيع أن تطلق عليه سريفر ميكنك من رفع خريطة للموقع بكامله و توزيع‬
‫أجهزة األكسس بوينت و الكنرتولر عليه و وضع معامالت اإلتصال مث يقوم هو بإدارة هذه الشبكة ووضع‬
‫بيانات ألجهزة األكسس يوينت او طرق اتصال كل أكسس بوينت جباره و نوع وضع األكسس بوينت‬
‫كذلك يبني هذا الربنامج علي اخلرائط و املخططات أماكن النقاط امليتة يف الشبكة و مستويات اإلشارة‬
‫‪ SNR‬و أماكن الشوشرة مع العمل علي حل تلك املشكالت‬
‫هو برنامج سهل اإلستخدام خارق اإلمكانيات حيتاج ايل سريفر خاص به يتعامل مع نظم تشغيل ويندوز او‬
‫ريدهات لينكس قادر علي متابعة كل صغرية و كبرية يف الشبكة الالسلكية املتشابكة و يتعامل معها عرب‬
‫العديد من الربوتوكوالت اإلدارية بالشبكة مثل )‪ Management Protocol (SNMP‬و‬
‫‪syslog‬‬
‫ثانيا ‪Cisco Wireless LAN Controllers :‬‬
‫‪234‬‬
‫يف الشبكات الالسلكية املتشابكة يصبح التعامل مع كل اكسس بوينت علي حده امر أقرب للمستحيل و‬
‫لذلك فالبد من وجود جهاز مركزي من خالله تستطيع التحكم يف أجهزة األكسس بوينت و ادارهتا و هذا‬
‫اجلهاز هو الكنرتولر و هو جزء مركزي يف شبكات سيسكو الالسلكية املتشابكة ويقوم بدور املراقب ألجهزة‬
‫األكسس بوينت و املتحكم فيها و يدير اعداداهتا و نظام تشغيلها و املعايري الالسلكية اليت تعمل هبا و‬
‫مستويات األمن و صالحيات الزوار و بدونه ال تعمل األكسس بوينت‬
‫ثالثا ‪Roof-top access point’s (RAPs) :‬‬
‫هي أجهزة األكسس بوينت معدة للعمل يف اخلارج ‪outdoor‬و هي اليت يتم ربطها باجلزء اإلداري من‬
‫الشبكة الالسلكية أو بشكل آخر هي اليت يتم ربطها سلكيا باجلزء السلكي من الشبكة و تتصل من جهة‬
‫أخري السلكيا بباقي الشبكة الالسلكية املتشابكة أي تعمل كبوابة بني جزئي نظام الشبكة املتشابكة‬
‫ال ترتبط ‪ RAP‬مباشرة بأجهزة الكنرتولر بل يتم توصيلها اوال علي سويتش مث يتصل السويتش بالكنرتولر‬
‫و ذلك لعمل اعدادات ‪ VLAN‬اليت علي أساسها يتم ضبط مسارت البيانات اإلدارية و غريها‬
‫توضع أجهزة ‪ RAP‬غالبا يف قمة أبراج أو علي قمة البيوت ليسمح هلا بنشر اإلشارة الالسلكية بدون‬
‫‪235‬‬
‫وجود عوائق و هي تستطيع أن تربط ما يقرب من ‪ 32‬جهاز اكسس بوينت ‪PAP‬‬

‫مبجرد أن يتم تشغيل جهاز األكسس بوينت فإنه يقوم بأخذ دور ‪ RAP‬و ذلك عند شعوره باإلتصال‬
‫السلكي بشبكة و ذلك ليعمل يف وضع ‪ bridge‬و عند انقطاع اتصاله سلكيا يقوم بالتحويل ايل وضع‬
‫‪PAP‬‬
‫رابعا ‪Pole-top access point’s (PAPs):‬‬
‫هي أيضا أجهزة أكسس بوينت و هي النقاط الالسلكية الساخنة اليت من خالهلا يتم الدخول ايل الشبكة‬
‫الالسلكية املتشابكة و جمموعها يكون شبكة متداخلة من اكثر من مسار و يتم ادارهتا من الكنرتولر‬
‫السلكيا عرب اتصاهلا باألكسس بوينت اجلذر ‪ RAP‬و تستطيع أن تؤدي خدمات شبكية و ذلك بربطها‬
‫سلكيا بشبكة يتعذر اتصاهلا السلكيا كذلك فإهنا قادرة علي ربط أجهزة اخري سلكيا مثل كامريات املراقبة‬
‫و اهلواتف الشبكية و ان كان هذا يضيع كثريا مما صنعت من أجله‬
‫يعترب األكسس بوينت من نوع ‪ Cisco Aironet 1500 Series‬هو اإلختيار املفضل لعمل شبكات‬
‫‪236‬‬
‫السلكية متشابكة و هذا اجلهاز قادر علي العمل يف طبولوجيات الشبكات الداخلية ‪ indoor‬و اخلارجية‬
‫‪ outdoor‬و لكن عندما نتكلم عن الشبكات املتشابكة فإننا نتكلم قطعا عن شبكات خارجية و يكون‬
‫األجهزة الالسلكية املوجودة هبا مصممة أصال للتعامل خارجيا‬
‫و هي مصممة كي توضع يف الشكل الذي يتناسب مع املكان فتستطيع تدويرها حول سارية أفقية بأي‬
‫وضع كذلك تأيت هذه األكسس بوينت بصندوق حلمايتها من العوامل اجلوية املختلفة فهي بالصل مصممة‬
‫لتوضع يف اخلارج ‪.‬‬
‫يف األحياء اليت تنظم مبانيها بشكل متناسق يفضل أن تكون املسافة بني كل اكسس بوينت هي ‪ 106‬م يف‬
‫حني تقل هذه املسافة ايل ‪ 90‬مرت يف األماكن عشوائية التنظيم و اليت قد تتغري طبولوجيتها و يف كل‬
‫األحوال تعترب سرعة تدفق البيانات اإلفرتاضية هي ‪18 Mbps‬‬
‫نستفيد دائما من مكان وضع األكسس بوينت علي قمة أعمدة اإلنارة بضمان وجود مصدر للطاقة هلا و‬
‫يتم استخدام موائم ليضمن وصول القدر الالزم من الطاقة للجهاز‬
‫و يعترب تأريض ‪ grounding‬األكسس بوينت شيء مهم جدا و ذلك لضمان عدم تلفها عند زيادة‬
‫القدرة الكهربية أو عند وجود صاعقة برق‬
‫يف حالة تعذر وجود مصدر للطاقة أو أن اجلهاز يستخدم داخليا يف وجود أجهزة شبكة عادية فإننا نلجأ‬
‫ايل توفري الطاقة عرب شبكات اإليثرنت ‪ POE‬و ذلك بإستخدام جهاز ‪ Power injector‬و الذي‬
‫يقوم بتوفري الطاقة الكهربية علي كابل اإليثرنت كما‬
‫يعمل أيضا ‪ injector‬كمكرر للبيانات اليت حتمل علي الكابل ‪ repeater‬حيث يعتمد علي الطاقة‬
‫الكهربية لتضخيم البيانات‬
‫ذكاء أجهزة في الشبكات المتشابكة‬
‫أجهزة األكسس بيونت ‪ Cisco Aironet 1500 Series‬المستخدمة في الشبكات الخارجية‬

‫غاية في الذكاء فعند تمكين خاصية تسمي ‪ secure zero-touch configuration‬يف‬
‫أجهزة الكنرتولر املتحكمة يف األكسس بوينت فإن هذه األجهزة مبجرد عملها و حتسس وضعها تقوم‬
‫بإختيار الدور الذي ستلعبه يف الشبكة‬
‫فعند تحسسها وجود ربط سلكي بينها و بين الكنترولر فإنها تقوم تلقائيا بتحويل وضعها الي وضع‬
‫‪237‬‬
‫الجذر )‪ role of the roof-top access point (RAP‬ثم يمكن اتصال آمن بينه و بين‬
‫‪ LWAPP‬و يمكن لإلتصال بينه و بينه أجهزة ‪ pap‬عبر المعيار‬ ‫الكنترولر بواسطة بروتوكول‬
‫الالسلكي ‪ IEEE 802.a‬و ذلك كمعيار فقري و اساسي بينهما‬
‫أما عند انعدام هذا اإلتصال السلكي بينه و بين الكنترولر فإنه يقوم بتحويل وضعها الي وضع ‪pole‬‬
‫‪ )PAP( top access point‬و يقوم بتفعيل اإلتصال الالسلكي بني باقي جريانه من ‪ PAP‬عبر‬
‫المعيار الالسلكي ‪ , IEEE 802.a‬مث يقوم بتحسس املسار األفضل للوصول ايل الكنرتولر و يقوم‬
‫بإعتبار األكسس بوينت اجملاور له "والد" ‪ parent‬و الذي فتح له املسار ايل الكنرتولر و يقوم بوضع‬
‫نفسه داخل اجملموعة ‪ group‬اليت تستخدم هذا ‪ parent‬للوصول للكنرتولر ‪ ,‬و عند فقدان اتصاله‬
‫هبذه اجملموعة و بالوالد فإنه أوتوماتيكيا يقوم بالبحث عن والد آخر ليضع نفسه يف جمموعته‬
‫كل أكسس بوينت يف الشبكة املتشابكة الالسلكية يعمل بربوتوكول )‪Wireless Path (AWP‬‬
‫‪ Protocol‬هذا الربوتوكول ميكن األكسس بوينت ‪ PAP‬من اختيار أفضل مسار للوصول ايل ‪RAP‬‬
‫و يتم تثبيت هذا املسار يف كل جهاز مير به هذا املسار فإن حدث تغري يف نقاط هذا املسار بفشل إحدي‬
‫هذه النقاط ‪ PAP‬فإنه يقوم بتخري مسار آخر عرب أجهزة ‪ PAP‬أخري‬
‫‪238‬‬
‫و يقوم أيضا مبعرفة ما ان كان هذا التغري يف املسار نتيجة فشل يف نقاط الشبكة ‪ PAP‬أو نتيجة التداخل‬
‫الراديوي أو املشاكل الالسلكية العادية يف اإلشارة نتيجة العوارض املادية مثل مرور شاحنة ضخمة أو وجود‬
‫أمطار يف جزء من الشبكة الالسلكية املتشابكة أو رياح أو غريها فإن وجد ذلك فإنه يقوم بالتعديل التلقائي‬
‫و حتسني جودة اإلشارة و ذلك عرب عمليات راديوية ختص سيسكو تسميها ‪self-configuring ,‬‬
‫‪ self-healing‬و هذا يعطي ديناميكية يف الشبكة و يقلل من حدوث اإلنقطاع فيها لتتوائم مع كوهنا‬
‫شبكة تغطي مساحة شاسعة حيذر وجود عطل فيها‬
‫المعايير الالسلكية و الهوائيات التي توجد في الشبكات الالسلكية المتشابكة‬
‫األكسس البوينت املستخدمة هنا تتعامل بثالث معايري ‪ ieee 802 a , b , g‬يتم استخدام املعيارين‬
‫‪ b/g‬للدخول ايل األكسس بوينت السلكيا من األجهزة اما املعيار ‪ a‬ذو الرتدد ‪ 5 GHZ‬فيستخدم‬
‫للتواصل بني أجهزة األكسس بوينت و بعضها و لذلك يسمي باملعيار األساسي أو العمود الفقري للشبكة‬
‫‪Backhaul‬‬
‫تعدد املعايري اليت تدعمها األكسس بوينت يفيد أيضا يف دعم نظرية عمل ‪ pico cell‬و اليت تعمل علي‬
‫‪239‬‬
‫تقليل التداخل مع األجهزة األخري و ذلك بإختيار املعيار احملدد للعملية املطلوبة‬
‫اهلوائيات املستخدمة يف الشبكات املتشابكة تعتمد علي الوظيفة اليت تؤديها فإن كان املطلوب من اهلوائي‬
‫هو نشر اإلاشرة لألجهزة لإلتصال هبا فإنه يتم استخدام هوائيات ‪ omni‬متعددة افتجاهات و اليت تعمل‬
‫برتدد ‪ 2.4‬جيجا هرتز للمعيار ‪ b‬و بقيمة كسب ‪ 5.5 dBi‬مع وصلها باهلوائي مبوصل من نوع ‪N-‬‬
‫‪type‬‬
‫و يف حالة اهلوائي املستخدم لإلتصال بني األكسس بوينت و بعضها فإنه غالبا ما يتم استخدام هوائيات‬
‫حمددة اإلجتاه ‪ directional‬مثل ‪ sector‬أو ‪ yagi‬أو ‪ desh‬و يكون تردد اتصاهلا ‪ 5.8‬جيجا‬
‫هرتز مع قيمة كسب تزيد عن ‪dBi 9.5‬‬
‫قدرة الشبكات الالسلكية المتشابكة‬
‫تسمح الشبكات الالسلكية املتشابكة بإمكانية توسيع الشبكة عرب مرونة وضع أجهزة األكسس بونيت و‬
‫الكنرتولر و هذا حيمل بروتوكول )‪ Adaptive Wireless Path Protocol (AWP‬مسؤلية‬
‫ضمان التأكد من سالمة املسارات للوصول ايل الكنرتولر بشكل دوري‬
‫و لكن املرونة اليت تتمتع هبا هذه الشبكات من سيسكو حمدودة بإمكانيات أجهزهتا فأجهزة ‪Cisco‬‬
‫‪ Aironet 1500 Series‬تتحمل حبد أقصي مسار بثمانية نقاط السلكية ‪ 8 hop PAP‬و ينصح‬
‫‪240‬‬
‫ان ال يزيد املسار عن ثالثة أو أربعة نقاط لضان فعالية الشبكة و هذا يزيد من عدد ‪RAP‬‬
‫و يستطيع أن يتحمل ‪ RAP‬ادارة اتصال من ‪ PAP‬حبد أقصي ‪ 32‬و يستطيع جهاز الكنرتولر أن‬
‫يدير جمموعات ‪ RAP‬حبد أقصي ‪24‬‬
‫و هبذا العدد الذي يعترب كبريا فينصح بل يلزم استخدام تكنولوجيات التشبيك مثل ‪Quality of‬‬
‫)‪ service (QoS‬لضمان اولويات املرور يف الشبكة للبيانات املهمة و اليت حتددها كذلك تستخدم‬
‫الشبكات الظاهرية ‪ VLANs‬لتقسيم الشبكة طبقا لعناوين ‪SSID‬‬
‫حتمل الشبكات املتشابكة نوعني من البيانات أوهلا هي بينات األجهزة ‪WLAN client traffic‬و‬
‫تنتهي مهمتها عند كل كنرتولر‬
‫و البيانات الثانية هي بيانات اجلسور ‪bridge traffic‬و تنتهي مهمتها عند أجهزة األكسس بوينت مثل‬
‫‪Cisco 1500 Mesh APs‬‬
‫يف شبكات الويرلس اخلارجية أو املتشابكة توجد تسميات ألجهزة الشبكة الالسلكية طبقا لوضعها‬
‫فباإلضافة ايل التقسيم الذي قلناه مسبقا ‪ RAP‬و ‪ MAP‬و الذي حيدد اجلهاز اجلذر و التابع فإننه‬
‫عند تعدد أجهزة ‪ MAP‬جيعل من الضروري معرفة األجهزة القادرة علي نقل اإلشارة االسلكية من اجهزة‬
‫اخري‬
‫‪241‬‬
‫و يسمي اجلهاز الذي يتم اعتباره كافضل جهاز لإلتصا به من قبل األجهزة الالسلكية األخري باجلهاز الوالد‬
‫‪ Parent‬أما األجهزة اذي جتاوره و تتعرف عليه فتسمي األجهزة اإلبن ‪ Child‬اما األجهزة املستفيدة‬
‫من استغالل تلك اعالقة فهي األجهزة اجملاورة ‪Neighbor‬‬
‫و هذ هي طريقة خمططية لكيفية تعرف األجهزة علي بعضها‬
‫و يعترب جمال الشبكات اخلارجية من اجملاالت اليت تصنف فيها كتب خاصة فيها و لقد جعلت سيسكو‬
‫منهج ‪ mobility‬املتخصص يف الشبكات اخلرجية كأحد أربع مراحل إلجتياز شهادة ‪CCNP‬‬
‫‪Wireless‬‬
‫األمن في الشبكات الالسلكية المتشابكة‬
‫األمن هو خيار رئيسي يف الشبكات عموما و يف الشبكات الالسلكية بشكل خاص و ال خيتلف عنهم يف‬
‫ذلك الشبكات املتشابكة و لذلك فهي تدعم كافة أنواع طرق التأمني املستخدمة يف الشبكات الالسلكية‬
‫‪242‬‬
‫اعتمادا علي املعايري اليت تطلقها مؤسساات الوايرلس املختلفة مثل ‪ IEEE 802.11i‬و ‪Wi-Fi‬‬
‫‪ Protected Access‬و ‪WPA‬و )‪Wi-Fi Protected Access 2 (WPA2‬‬
‫و تتوزع طرق احلماية طبقا للحاجة اليها و وضع اجلهاز فيتم استخدام اتصال ‪ Client VPN‬لضمان‬
‫سرية تبادل البيانات عرب األكسس بوينت و ذلك باستخدام تشفري بيانات ‪Advanced‬‬
‫‪Encryption Standard AES‬‬
‫و يتم تأمني اتصال األجهزة باألكسس بوينت بإستخدام طريق توثيق و تشفري ‪ 802.1X‬مع‬
‫‪ WPA2/AES‬و ذلك لضمان دخول فقط األشخاص املسموح هلم و كذلك تأمني بياناهتم‬
‫‪243‬‬
‫الفصل التاسع‬
‫‪IEEE 802.11 Frames‬‬
‫فريمات الشبكات الالسلكية‬
‫تقرأ في هذا الفصل عن‬
‫‪ -‬دور فريمات الشبكات الالسلكية في اإلتصال‬
‫‪ -‬كيف يعلن األكسس بوينت عن نفسه‬
‫‪ -‬كيف يبحث الجهاز غن األكسس بوينت‬
‫‪ -‬فريمات التحكم و القيلولة الالسلكية‬
‫‪ -‬رحلة فريم الوايرلس الي اإليثرنت‬
‫‪ -‬دور الفريم في ضبط السرعة‬
‫‪ -‬دور الفريم في التوافق بين معايير الالسلكي‬
‫‪ -‬استخدام ‪ VLAN‬لضبط مسار الفريم‬
‫‪244‬‬
‫مقدمة‬
‫كما عرفنا مسبقا أن الشبكات الالسلكية هي شبكات ترسل البيانات ‪ half-duplex‬اي أهنا ال ترسل‬
‫أو تستقبل يف نفس الوقت و هلذا فإنه عند ارسال أكثر من جهاز يف نفس الوقت تكون البيانات قابلة‬
‫للتصادم و هذا يؤثر علي مدي امكانية استقباهلا أو قرائتها و هذا يضطرنا إلرساهلا مرة أخري مما يزيد يف‬
‫وقت اإلرسال و اإلستقبال‬
‫كيفية الرتاسل يف الشبكات الالسلكية‬
‫تستخدم الشبكات الالسلكية طريقة لتجنب هذا التصادم و هي حتسس القناة لتفادي التصادم ‪carrier‬‬
‫)‪sense multiple access collision avoidance (CSMA/CA‬‬
‫ومعين ‪ carrier sense‬هو قدرة املرسل علي حتسس قناة اإلرسال إلكتشاف ما إن كان هناك من يرسل‬
‫يف نفس الوقت و سيظل ينتظر حيت يتبني له خلو الوسط و تسمي هذه الفرتة بـ ‪ IFS‬و هي الفرتة التين‬
‫علي املرسل انتظارها حيت يرسل مرة أخري‬
‫و هناك أنواع لـ‪IFS‬‬
‫‪■ Short interframe space (SIFS):‬‬
‫فرتة زمنية بسيطة تستخدم عند لزوم ارسال الفرمي بشكل سريع و كأنه يستعجل خلو القناة‬
‫‪■ Point-coordination interframe space (PIFS):‬‬
‫فرتة زمنية يستخدمها األكسس بوينت لبدء التحكم يف القناة‬
‫‪■ Distributed-coordination interframe space (DIFS):‬‬
‫تستخدم إلرسال البيانات أو بشكل اصح هي فرتة زمنية بني كل فرمي يرسل‬
‫‪245‬‬
‫و يبني الشكل التايل كيفية ارسال الفرمي حيث يريد اجلهاز ‪ A‬اإلرسال و هلذا فيقوم باإلنصات للقناة و‬
‫يتحسس خلوهلا يف فرتة زمنية تسمي ‪ backoff timer‬يقوم مبا يشبه العد التنازيل بسرعة تسمي‬
‫‪ slottime‬و ختتلف قيمها بيم معايري الوايرلس ‪a, b, g.802.11‬‬
‫و دعونا نستخدم املثال التايل حيث لدينا جهاز ‪ A‬يريد اإلتصال باألكسس بوينت و هذا الشكل يبني‬
‫خطوات هذا اإلتصال‬
‫يتخري اجلهاز ‪ A‬توقيت رقمي عشوائي مثل ‪29‬‬ ‫‪-‬‬

‫يبدأ يف العد التنازيل ‪ … 25 -26 – 27 – 28 – 29‬و هكذا و يف أثناء العد يقوم بتحسس‬ ‫‪-‬‬
‫فيما ان كان هناك جهاز آخر يشغل القناة‬
‫عندما يصل التامير ايل ‪ 18‬يقوم اجلهاز ‪ B‬بإرسال فرمي برقم عددي ‪ 45‬و ذلك حسب التعداد‬ ‫‪-‬‬
‫الذي ارتضاه عشوائيا‬
‫يقوم اجلهاز ‪ B‬حبجز القناة بواسطة مقدمة فرمي ‪ Frame header‬تسمي ‪network‬‬ ‫‪-‬‬
‫)‪allocation vector (NAV‬و من مث ينتظر اجلهاز ‪ A‬فرتة زمنية ‪ SIF‬ليتأكد من خلو‬
‫القناة‬
‫يقوم اجلهاز ‪ A‬بإضافة العدد‪ 45‬ايل اخلاص باجلهاز ‪ B‬ايل العدد ‪ 18‬الذي بدأ العد به و يبدأ ي‬ ‫‪-‬‬
‫العد مرة أخري ‪ .…-61-6-63‬و هكذا و تسمي الفرتة الزمنية الكاملة اليت ينتظرها بـ ـ ـ‬
‫‪246‬‬
‫‪contention window‬و عندما يصل اجلهاز ‪ A‬ايل العدد ‪ 0‬هنا يتم التأكد من خلو‬
‫القناة و يستطيع ارسال الفرمي كما بالشكل التايل حيث‬
‫‪ -‬عندما يفشل اجلهاز من ارسال الفرمي ألي سبب فإنه يقوم بإعادة العملية و اختيار تعداد عشوائي‬
‫أكرب من سابقه‬
‫‪ -‬عندما تنجح عملية اإلرسال يتم ارسال رسالة تأكيد ‪ ACK‬بتوقيت ‪ SIFS timer‬حيث أنه‬
‫أسرع التوقيتات املستخدمة‬
‫أنواع فريمات الشبكات الالسلكية‬

‫ال يتشابه ارسال الشبكات السلكية مع الالسلكية اال من حيث استخدامها للعنوان الفيزيائي ‪MAC‬‬
‫‪address‬يف الفرمي ‪ Frame‬فالشبكات الالسلكية ترتاسل بطريقة خمتلفةمتاما عن الشبكات السلكية و‬
‫هلا ثالثة أنواع من الفرمي تستخدمهم للرتاسل‬
‫‪■ Management frames:‬‬
‫و يستخدم عن اإلتصال أو قطع اإلتصال بالشبكة الالسلكية‬
‫‪■ Control frames:‬‬
‫و يستخدم ملعرفة ميت يتم استقبال فرمي البيانات‬
‫‪■ Data frames:‬‬
‫و هو الفرمي احلامل للبيانات‬
‫‪247‬‬
‫شكل فريم الشبكات الالسلكية‬

‫يعترب فرمي الوايرلس أطول من فرمي الشبكات اإليثرنت حيث يبلغ طوله ‪ 2346‬بايت كحد أقصي فهو يبدأ‬
‫مبقدمة الفرمي ‪ Preamble‬بطول ‪ 72‬بت او ‪ 144‬بت مث يليها سبعة أجزاء‬
‫أوهلا ‪ fame control‬بطول ‪ 16‬بت و حيدد اهلدف من الفرمي و سنشرح أجزاءه‬
‫ثانيها ‪ duration field‬بطول ‪ 16‬بت مبينة املدة اليت سينشغل الوسط بالفرمي‬
‫ثالثهم ثالثة عناوين فيزيائية ‪ MAC addresses‬بطول ‪ 18‬بايت‬
‫رابعهم ‪ sequence control field‬بطول ‪2‬بايت‪16/‬بت‬
‫خامسهم عنوان فيزيائي اضايف ‪ MAC address‬بطول ‪8‬بايت ‪ 64/‬بت‬
‫سادسهم ‪ frame body‬بطول ‪ 2304‬بايت‬
‫سابعهم ‪ 4‬بايت جلزء التحقق ‪)frame check sequence (FCS‬‬
‫‪248‬‬
‫الجزء الخاص بـ ـ‪control‬‬
‫حيدد هذا اجلزء كما قلنا مهمة الفرمي و حيتوي علي حقول فرعية أمهها حقل ‪ Type‬و حيدد نوع الفرمي‬
‫‪data‬او ‪ control‬أو ‪ management‬و بعض احلقول الباقية تبني اجتاه البيانات مرسلة أو مستقبلة‬
‫طبقا للعنواين الفيزيائية‬
‫الجزء الخاص بالعنواين الفيزيائية‬

‫فرمي الوايرلس حيتوي علي أربع عناوين فيزيائية حبد أقصي‬
‫عنوان املصدر ‪ SA source address‬هو عنوان اجلهاز الذي يريد أن يرسل الفرمي‬
‫عنوان املرسل ‪ TA transmitter address‬و هو عنوان احملطة اليت سستقبل القرمي إلرساهلا أو اعادة‬
‫تكرارها مثل املكرر ‪Repeater‬‬
‫عنوان اهلدف ‪ DA destination address‬هو عنوان اجلهاز الذي ترسل له الفرمي‬
‫عنوان املستقبل ‪ receiving address RA‬و هو عنوان احملطة اليت سرتسل الفرمي للجهاز اهلدف‬
‫‪249‬‬
‫و لدينا اذن أربع سيناريوهات لإلرسال‬

‫‪ -‬السيناريو األول هو أن يتم ارسال الفرمي بني جهازين يف شبكة ‪ AD-HOC‬و هنا سيكون‬
‫العنوان الفيزيائي األول اهلدف أو املستقبل ‪ DA‬أو ‪ RA‬و سيكون العنوان الفيزيائي الثاين املصدر‬
‫أو املرسل (‪)TA/SA‬‬
‫‪ -‬السيناريو الثاين يتم ارسال الفرمي بني جهاز ايل أكسس بوينت وهنا سيكون العنوان األول هو عنوان‬
‫اجلهاز و العنوان الثاين هو عنوان ‪ TA/SA‬و العنوان الثالث هو ‪ DA‬و ال يستخدم الرابع‬
‫‪ -‬السيناريو الثالث هو ارجاع الفرمي عكس املرحلة الثانية و هنا يكون العنوان األول ‪ RA/DA‬و‬
‫العنوان الثاين هو ‪ TA‬و الثالث هو ‪ SA‬و الرابع ال يستخدم‬
‫‪ -‬السيناريو الرابع هو ارسال الفرمي و تنقلها بني جهازي أكسس بوينت _جسور اومكررات – أو أكثر‬
‫وهنا سنستخدم األربع عناوين األول ‪ RA‬و الثاين ‪ TA‬و الثالث ‪ DA‬و الرابع ‪SA‬‬
‫و الشكل التايل هو جزء من لقطة ‪ capture‬لفرمي الوايرلس املرسل من جهاز ايل آخر و تستطيع أن تتبني‬
‫فيه أجزاء الفرمي و طوهلا‬
‫‪250‬‬
‫هناك برجميات كثرية تستيطع التقاط فرمي الشبكات السلكية و الالسلكية و حتللها و هو ما يعتمد عليه اهلكر‬
‫كثريا‬
‫أعالن األكسس بوينت عن نفسه بواسطة الفريمات اإلدارية‬

‫كما قلنا فإن الشبكات الالسلكية تستخدم ثالث أنواع من الفرمي و هي ‪Management ,‬‬
‫‪Control , Data‬و هذه الثالث أنواع يكون الفرمي اخلاص هبم متشابه بالشكل الذي شرحناه و‬
‫اإلختالف الرئيسي هو يف جزء ‪ Type‬من ‪ frame control‬و الذي حيدد طبيعة الفرمي مثل‬
‫‪management frames‬و جزء ‪ subtype‬الذي حيدد النوع الفرعي للفرمي مثل ‪Beacon‬‬
‫‪ frame‬يف ‪management frames‬‬
‫‪251‬‬
‫و الفرميات اإلدارية ‪ Management Frames‬هي عدة فرميات تستخدم إلستكشاف الشبكات‬

‫الالسلكية و اإلتصال هبا و إدارة هذا اإلتصال و ذلك عرب عدة فرميات فرعية مثل ‪ Probe‬و ‪Beacon‬‬
‫و فرميات التوثيق و اإلرتباط و غريها كما تري‬
‫و تؤدي هذه الفرميات مجيعا ثالث أدوار‬

‫الدور األول هو استكشاف الشبكة و الدور الثاين هو اإلتصال بالشبكة و الدور الثالث هو إدارة هذا‬
‫اإلتصال‬
‫أما الدور األول فيقوم باستكشاف أو الكشف عن الشبكة مستخدما فرميات ‪ Beacon‬كفرمي لإلعالن‬
‫عن األكسس بوينت و فرمي ‪ Probe‬لبحث كيفية كيفية استخدام اعالن األكسس لإلتصال به كما تري‬
‫‪252‬‬
‫فريم ‪ beacon‬و البحث الخامل‬

‫فعندما تريد اإلتصال بشبكة اإليثرنت العادية فإنك مبجرد أن تري منفذ اإلتصال باحلائط أو يف السويتش‬
‫تقوم بقبس الكابل فيه ‪ ,‬و هذا األمر ال يتوفر يف الشبكات الالسلكية و لذلك وجب علي األكسس بوينت‬
‫أو أي جهاز السلكي معد لإلتصال به أن يقوم باإلعالن عن نفسه ليعرفه من يريد اإلتصال به و اشارة هذا‬
‫اإلعالن هو فرمي البيكون ‪ Beacon frame‬و هو فرمي يطلقه األكسس بوينت كل ‪ 100‬ميللي ثانية‬
‫لإلعالن عن تواجده‬
‫و حيمل ‪ Beacon frame‬عدة معلومات جتعل األجهزة قادرة علي رؤيته و حتديد متطلبات اإلتصال به‬
‫مثل نوع الشبكة و هل هي ‪ Ad Hoc‬أو ‪ Infrastructure‬و سرعة اإلتصال و عنوان الشبكة‬
‫‪SSID‬و نوع التعديل الرايديوي املستخدم ‪ Modulation‬مثل ‪ FHSS‬أو ‪ DSSS‬أو ‪OFDM‬‬
‫‪253‬‬
‫أو غريها و ميثلهم يف الشكل السابق اختصارات‪FH, DS, CF, IBSS, ERP‬‬
‫و يوجد جزء من الفرمي يسمي )‪ Traffic Indication Map (TIM‬وظيفته حتديد ما ان كان‬
‫األكسس بوينت يتصل بأجهزة يف وضع اخلمول الكهريب ‪ power-save mode‬و تستخدم األجهزة‬
‫فرمي ‪ ATIM‬لنفس الغرض و لكن عند اإلتصال يف وضع‪Ad Hoc‬‬
‫و تسمي عملية استخدام ‪ beacon‬بالشكف اخلامل ‪ Passive Scanning‬حيث أن جهاز‬
‫الكمبيوتر ال يعاين يف البحث عن اإلشارة بل كل ما عليه هو ان يتسمع اإلشارة اليت تصله و يستنتج منها‬
‫بيانات اإلتصال ‪ ,‬لكن ماذا لو أراد اجلهاز أن يقوم بنفسه بطلب بيانات األكسس بوينت أي أنه يقوم‬
‫بنفسه بالكشف عن إشارة األكسس بوينت‬
‫هنا تسمي هذه العملية ‪ Active Scanning‬و هي طريقة أكثر سرعة حيث أن اجلهاز يقوم مباشرة‬
‫بطلب اإلتصال جبهة معينة بناء علي معلومات سابقة مثل ‪, SSID‬و لكي تعمل هذه الطريقة فإننا نلجأ‬
‫ايل استخدام إحدي الفرميات اإلدارية ‪ Management Frames‬و تسمي‪Probe frames‬‬
‫فريم ‪ Probe‬و البحث النشط‬

‫تبدأ عملية البحث برسالة استكشافية ‪ Probe Rquest‬و حيتوي هذا الفرمي علي جزئني‬
‫‪254‬‬
‫‪ -‬أحدمها خيتص بعنوان الشبكة ‪ SSID‬فتستطيع أن تبحث عن شبكة معينة أو البحث العام عن أي‬
‫شبكة‬
‫‪ -‬و الثاين هو اجلزء اخلاص باملعيار املستخدم و املعوم من قبل اجلهاز ‪a, b , g , n802.11‬‬
‫مث يقوم األكسس بوينت بالرد علي ‪ probe Request‬بفرمي ‪ Probe Response‬حامال معلومات‬
‫عن األكسس بوينت تتضمن كل ما حيتاجه اجلهاز لإلتصال باألكسس بوينت و حيتوي علي نفس النوعني‬
‫املوجودين يف فرمي الطلب ‪ Probe Request‬و مها ‪ SSID‬و ‪ Rate‬و الذي حتدده إحدي معيار‬
‫اإلتصال‪a, b , g , n‬‬
‫و يرسل األكسس بوينت إحدي ثالث خيارات تبني مدي امكانية اجلهاز لإلتصال عرب هذه املعايري و هم‬
‫‪mandatory, supported, disabled‬‬
‫فأما ‪ Disabled‬فتعين أن اجلهاز ال يستطيع اإلتصال بالكشش بوينت لعدم دعمه معايري اإلتصال به‬
‫و أما ‪ Supported‬فتعين أن اجلهاز يدعم معايري اإلتصال باألكسس بوينت و يستطيع اإلتصال علي‬
‫إحدي هذه املعايري‬
‫و اما ‪ Mandatory‬فهنا جيرب األكسس بوينت اجلهاز علي اإلتصال فقط بإحدي املعايري ألنه ال يدعم‬
‫سواها‪ ,‬و هذا ال يعين أن اجلهاز جمرب علي اإلتصال باألكسس بوينت بنفس سرعة املعيار الذي يدعمه ‪a ,‬‬
‫‪b , g , n‬بل اهنما يتفقان علي املعيار املستخدم مث يقوم اجلهاز باإلصتال باألكسس بوينت حسب‬
‫السرعة اليت يستطيع اإلتصال هبا حسب بعده أو قربه من األكسس بوينت و حسب عوامل اإلتصال‬
‫األخري‬
‫استخدام الفريمات اإلدارية في التوثيق و الربط‬

‫أوال التوثيق ‪authentication‬‬
‫‪255‬‬
‫مبجرد أن يعرف اجلهاز بيانات األكسس بونيت بواسطة ‪ probe‬أو ‪ beacon‬فإنه حياول اإلتصال به و‬
‫يتم ذلك بواسطة فرمي التوثيق ‪ AUTHENTICATION FRAME‬و الذي يتكون من‬
‫األجزاء التالية‬
‫‪authentication algorithm ‬بطول ‪ 2‬بايت لعملية ‪ challenge‬عند وجود باسورد‬
‫‪Authentication transaction ‬بطول ‪ 2‬بايت لطلب و و اإلستجابة للتوثيق‬
‫‪Status code ‬بطول ‪ 2‬بايت لبيان مدي جناح أو فشل التوثيق‬
‫‪Challenge text ‬بطول ‪ 3‬ايل ‪ 255‬بايت‬
‫و يتغري طول و حمتويات هذه األجزاء طبقا حلالة التوثيق و نوعها فقد تكون عملية التوثيق هذه تتطلب‬
‫باسورد و ذلك يف حالة محاية الشبكة بـ ‪ WEP Wired equivalent privacy‬أو ال حتتاج‬
‫باسورد اذا كان مستوي احلماية يف الشبكة‪open‬‬
‫و يف حالة كون درجة احلماية ‪ open‬يتم التأكد من متكن اإلتصال فيزيائيا باألكسس بوينت أي أن‬
‫اإلتصال الالسلكي متحقق مث يرسل اجلهاز فرمي توثيق و لكن يكون ‪authentication algorithm‬‬
‫خايل لعدم وجود باسورد و يكون ‪ Authentication transaction‬بطول ‪ 1‬بايت و ليس ‪ 2‬و‬
‫باقي أجزاء الفرمي خالية ‪ ,‬مث يقوم األكسس بوينت بالرد بواسطة فرمي ‪authentication response‬‬
‫حيتوي علي ‪ 2‬بايت من ‪ Authentication transaction‬و يكون اجلزء اخلاص باحلالة ‪status‬‬
‫هو‪success‬‬
‫ثانيا مرحلة الربط ‪Association‬‬

‫مبجرد أن يقوم األكسس بوينت بتوثيق طلب اجلهاز يقوم اجلهاز بطلب اإلنضمام لشبكة أألكسس بوينت‬
‫‪256‬‬
‫و ذلك بواسطة فرمي طلب ربط ‪ association frame request‬و الذي حيتوي علي التايل‬
‫‪2 ‬بايت لبيان مدي امكانية اجلهاز علي الربط‬
‫‪2 ‬بايت لبيان مدي امكانية اجلهاز لإلستماع لألكسس بوينت يف حالة وجوده يف وضع اخلمول‬
‫الكهريب‪power save‬‬
‫‪2 ‬ايل ‪ 34‬بايت لعنوان الشبكة ‪SSID‬‬
‫‪ ‬معدل نقل البيانات الذي يدعمه اجلهاز و ذلك بطول من ‪ 3‬ايل ‪ 257‬بايت‬
‫يقوم األكسس بوينت بعدها بالرد بواسطة فرمي ‪ association response‬لبيان مدي قابلية اجلهاز‬
‫للربط او ال مث يقوم األكسس بوينت بالرد بواسطة ‪ assosciation response frame‬مع بيان‬
‫وضع الربط هل جنح أم ال مع بيان رقم اجلهاز يف الشبكة اليت يربطها األكسس بوينت‬
‫‪257‬‬
‫اثناء اإلتصال باألكسس بوينت يقوم اجلهاز مبراقبة اتصاله و طبيعي جدا ان يقوم بقطع اتصاله و ذلك‬
‫بإرسال ‪ deauthentication message‬أو ‪disassociation messag e‬‬
‫و الفرق بينهما هو أنه لو مت التأكيد علي ‪ deauthentication‬فإنه سيحتاج ايل مرحليت‬
‫‪authentication‬و ‪ association‬ألنه قام بالغاء األصل و هو توثيق نفسه يف األكسس بوينت‬
‫أما لو مت الغاء ربطه ‪ association‬فإنه يستطيع أن يقوم بطلب الربط مرة أخري ‪Reassociation‬‬
‫بدون مرحلة ‪authentication‬‬
‫و أعتقد أن لديكم اخلربة الكافية لفهم ذلك لتدرك الفرق بني اتصالك بشبكة السلكية جديدة أو أخري‬
‫خمزنة مسبقا علي جهازك‬
‫وهذا هو ملخص لعمليات التوثيق و الربط‬
‫‪258‬‬
‫‪Control Frames‬‬
‫اآلن جاء دور فرميات التحكم ‪ Control frames‬و هي فرميات خاصة تستخدم لضبط فاعلية‬
‫اإلتصال و اإلرسال و اإلستقبال و تنقسم لنوعني نوع يعمل يف وضع ‪ DCF‬و يكون كل جهاز مسؤل‬
‫عن اإلرسال و اإلستقبال مثل فرميات )‪ request to send (RTS‬و )‪clear to send (CTS‬‬
‫و )‪ Acknowledgment (ACK‬و أنواع تعمل حتت وضع ‪ PCF‬الذي يقوم فيه األكسس‬
‫بوينت بإدارة هذه العمليات‬
‫‪RTS and CTS‬‬
‫‪RTS/CTS‬يستخدمان حلماية اإلتصال من عمليات التصادم حبجز الوسط الالسلكي حيث يقوم‬
‫املرسل بإستخدامهم عندما يريد أن يرسل لألكسس بيونت‬
‫بعد ان يستقبل فرمي )‪ Clear-to-Send (CTS‬إلعالمه خبلو الوسط يقوم بإرسال‬
‫فرمي )‪ Request-to-Send (RTS‬لإلعالن عن الرغبة يف اإلرسال‬
‫بعض املصادر تعكس العملية أي يقوم اجلهاز بإرسال ‪ RTS‬عندما يريد اإلتصال و يرسل بعدها ‪CTS‬‬
‫إلعالمهم جبعل القناة خالية حيت يتم اإلتصال‬
‫‪ACK‬‬
‫‪259‬‬
‫)‪Acknowledgment (ACK‬فرمي حتكم يبني مدي جناح مهمة اإلرسال و التأخر يف استقبال او‬
‫ارسال هذا الفرمي حيدث تصادم يف الوسط‬
‫فريم ‪PS-Poll‬‬
‫)‪PS-Poll (Power-Save Poll‬فرمي حتكم يستخدم عندما يدخل اجلهاز يف وضع اخلمول و ذلك‬
‫حلفظ الطاقة فيقوم األكسس بوينت حبفظ البيانات اليت ترسل اليه حيت “يقوم من النوم” و عندما يصحو‬
‫اجلهاز يقوم بطلب بياناته بواسطة فرمي ‪PS-Poll‬‬
‫أما فرميات التحكم اليت تستخدم يف وضع ‪ PCF‬فهي‬
‫)‪■ Contention Free End (CF+End‬‬
‫)_‪■ Contention Free End Ack (CF +end_ack‬‬
‫‪■ CF-Ack‬‬
‫‪■ CF Ack+CF Poll‬‬
‫‪260‬‬
‫‪■ CF-Poll‬‬
‫عندما يأخذ األكسس بوينت دور املتحكم يف اإلرسال و اإلستقبال يتحول من وضع ‪ DCF‬ايل وضع‬
‫‪PCF‬و جيعل األجهزة تنتهي عن اإلرسال لفرتة ما و تسمي هذه الفرتة ‪contention free‬‬
‫)‪window (CFW‬و ذلك إلدارة عملية اإلرسال و اإلستقبال‬
‫و عندما حيدث ذلك و تلتزم األجهزة مبنع اإلرسال يقوم األكسس بوينت بإرسال رسالة استطالع‪CF-‬‬
‫‪Poll‬ملعرفة من يريد اإلرسال‬
‫يقوم أحد األجهزة بإرسال رسالة رد هلذا اإلستطالع ليتمكن من اإلرسال فيقوم األكسس بيونت بإعطائه‬
‫اجملال‬
‫يقوم األكسس بوينت بالسماح للجهاز بتلقي البيانات بواسطة فرميات حتكم ‪ CF-Poll‬و‪CF-‬‬
‫‪ACK‬‬
‫القيلولة الالسلكية‬
‫‪261‬‬
‫حيث اننا نعول يف كل حياتنا تقريبا علي الطاقة املستمدة من البرتول وايل ان نستطيع جديا ان نعتمد اعتماد‬
‫كلي علي الطاقات الدائمة والنظيفة فإنه البد ان حنافظ ونقلل استهالكنا هلذ الطاقات املستنفذة تستطيع أن‬
‫تطفيء األجهزة الكهربية املصابيح الغري مستعملة او تستبدهلا بأخري ذات استهالك أقل و تضبط املكيف‬
‫علي درجات أقل و تستخدم سيارات اقتصادية يف استهالك الوقودو أيضا تستطيع أن تضبط الكثري من‬
‫اجهزتك اإللكرتونية علي وضع يسمي وضع “توفري الطاقة ‪ ” power saving‬مثل أجهزة احلاسوب و‬
‫املوبايل و البلوتوث وغريها و يسمي احيانا وضع اإلسبات أو القيلولة الالسلكية ‪ sleeping‬معظم كروت‬
‫الشبكات الالسلكية تستهلك الكثري من الطاقة وهلذا نستخدم خاصية توفري الطاقة ملنع او لتقليل استخدام‬
‫الطاقة يف اوقات عدم اإلرسال او اإلستقبال‬
‫وضع التوفري هذا قد ال يعتربه البعض خدمة قومية بقدر ما نعتربه توفري حلظي يف بطارية اجلهاز يف اماكن و‬
‫أوقات ال نستطيع شحن البطارية‬
‫فعندما يدخل اجلهاز ايل هذا الوضع فإنه يقوم بعمل “قيلولة السلكية ‪” Wireless Snoozing‬و‬
‫يقوم بتعطيل بعض من خصائص الرتاسل حفظا للطاقة ‪ ,‬و عندما يصحو اجلهاز من قيلولته فإنه يتسمع ايل‬
‫رسائل األكسس بوينت‬
‫وفكرة عمل هذا الوضع تنبين علي فرميات التحكم اليت عرفناها يف احللقة السابقة‬
‫‪262‬‬
‫يف البداية يقوم اجلهاز بإرسال فرمي فارغ ‪ empty frame‬يسمي ‪ null function‬ايل األكسس‬
‫بوينت ليخربها أن اجلهاز سيدخل يف قيلولة السلكية و ال يريد من أحد ازعاجه و بعدها سيقوم اجلهاز‬
‫بإطفاء خمارجه الالسلكية و يعطل بعض من اشائه األخري و يبقي علي “الساعة” فخباره كم مضي من‬
‫وقت اثنا قيلولته‬
‫و هنا يبدأ األكسس بوينت يف ختزين ‪ buffer‬كل الرسائل و األحداث اليت ختص هذا اجلهاز ايل ان يقوم‬
‫من قيلولته‬
‫مبجرد أن يصحو اجلهاز يبدأ يف اإلستماع ايل ‪ beacon‬اخلاص باألكسس بوينت و حيتوي هذا البيكون‬
‫علي جزء يسمي )‪ Traffic Indication Map (TIM‬يبني قائمة باألجهزة اليت أرادت اإلتصال به‬
‫أثناء نومه‬
‫بعدها يقوم احلهاز بإرسال فرمي حتكم )‪ Power Save Poll (PS-Poll‬ليخرب األكسس بوينت أنه‬
‫كان نائما و قد استيقظ اآلن و يطلب منه رسائله املخزنة لديه‬
‫يقوم األكسس بوينت بإرسال البيانات اليه عند تأكده من أنه هو اجلهاز الذي رسائله خمزنة لديه‬
‫بعض البيكون اخلاصة باألكسس بوينت تسمي ‪Delivery Traffic Indication Map‬‬
‫)‪(DTIM‬تبني طبيعة البينات املخزنة من حيث كوهنا عامة ‪ broadcast‬أوخمصصة لبعض اجلهات‬
‫‪multicast‬أو جلهاز ما‪unicast‬‬
‫بعض املصنعني يرون أن وضع ‪ power saving mode‬هبذا الشكل غري فعال و غري جمدي هلذين‬
‫السببني‬
‫‪ ‬هذا الوضع يعترب عبئا علي الشبكة بسبب تداول الكثري من الرسائل املخزنة بعد وضع القيلولة هذا‬
‫‪ ‬وضع القيلولة غالبا ال يستمر اكثر من ‪ 10‬ايل ‪ 15‬دقيقة خالل مدة عمل بطارية عمرها التشغيلي‬
‫ساعتني و هو أمر ال يدعو ايل حتميل الشبكة هذا الكم من تداول الرسائل من اجله‬
‫و هلذا فالكثري من املصنعون دعموا هذا الوضع و لكن خبيارات أكثر مرونة فسيسكو مثال و غريها ادخلوا‬
‫وضع يف كروهتم الالسلكية يسمي)‪Constant Awake Mode (CAM‬‬
‫‪263‬‬
‫دور الفريم في موائمة السرعة بين الجهاز و األكسس بوينت‬
‫يقوم األكسس بوينت بإقرتاح سرعات تدفق بيانات ‪ data rate‬لألجهزة اليت تريد الربط به كي‬
‫يستطيعوا اكمال اإلتصال و يستطيع اهلاز العمل بتلك النصيحة او اإلتصال عرب سرعات أخري‬
‫مدعمة من قب الكسس بوينت‬
‫فمن املمكن مثال أن يتعامل األكسس بوينت مع سرعة تدفق البيانات ذات القيمة ‪ mbps 24‬و لكنه‬
‫يستطيع دعم ربط أجهزة تتعامل بسرعات ‪mbps54‬‬
‫و يتم معرفة السرعات املدعومة من األكسس بوينت من خالل فرميات البيكون ‪ beacon‬اليت يطلقها يف‬
‫‪264‬‬
‫عملية البحث اخلامل ‪ passive scan‬مث تتم عدة عمليات تشبه احملادثة بني اجلهاز و األكسس بوينت‬
‫إلختيار سرعة الربط األمثل كما بالشكل‬
‫و قبل ان يتم ارسال اإلشارات يقوم كل جهاز بتحديد السرعة املثلي لإلستخدام و يتم هذا اعتمادا علي‬
‫معامالت اإلشارة اليت عفناها مسبقا مثل ‪ RSSI‬و ‪ SNR‬و كذلك معدل الفقد‬
‫و لذلك يقوم األكسس بوينت بوضع كل اإلحتماالت اليت يدعمها يف سرعاته يف فرمي البيكون مع وضع‬
‫افضليات بينها فمنها ما يكون السرعة اإلفرتاضية ‪ mandatory‬و تسميها بعض املصادر ‪basic‬‬
‫‪rates‬أو سرعة مدعومة ‪ supported‬أو معطلة ال يستطيع اإلتصال عربها‪disabled‬‬
‫هكذا مثال‬
‫‪ 6 Mb/s: disabled‬‬
‫‪ 9 Mb/s: mandatory‬‬
‫‪ 12 Mb/s: supported‬‬
‫‪ 24 Mb/s: mandatory‬‬

‫‪265‬‬
‫اذن ليستطيع اجلهاز اإلتصال باألكسس بوينت فإنه البد أن يكون قادرا علي ارسال الفرميات بسرعة ‪ 9‬و‬
‫‪ 24‬ميجابت لكل ثانية و السرعة الدين ‪ 9‬هي املستخدمة من قبل األكسس بوينت إلرسال الفرميات‬
‫اإلدارية مثل البيكون كما تري يف الشكل السابق “سهم ‪″1‬‬
‫و السرعة األعلي و هي ‪ 24‬يستدمها األكسس بوينت إلرسال البيانات “سهم ‪″3‬‬
‫كذلك يرسل و يستقبل األكسس بوينت فرمي ‪ ACK‬الذي يبني جناح أو فشل وصول الفرميات األخري‬
‫علي سرعات أقل من اليت مت ارسال تلك الفرميات ‪ ,,‬فلو مت ارسال الفرميات علي سرعة ‪ 48‬فإن ‪ACK‬‬
‫يتخري السرعة األقل املدعومة أو اإلفرتاضية و هي مثال ‪24‬‬
‫كذلك فإن اجلهاز عندما يريد ارسال بيانات ايل األكسس بيونت فإنه يرسل البيانات نفسها ‪data‬‬
‫‪body‬بالسرعة األعلي مثال ‪ 48‬و يرسل ‪ header‬بالسرعة األقل ‪mbps 9‬‬
‫رحلة الفريم في الشبكات الالسلكية‬

‫تعالو نبسط موضوع الفرميات اخلاصة بالوايرلس ‪ IEEE 802.11 Frames‬مبثال حواري كامل يبني‬
‫كيفية استخدام كافة أنواع فرميات الوايرلس يف اإلتصال بني األكسس بوينت و األجهزة‬
‫أوال و يف بداية احلوار الالسلكي يبدأ بإعالن األكسس بوينت عن نفسه بواسطة فرمي بيكون ‪beacon‬‬
‫‪frame‬كل ثانيتني‬
‫ثانيا و من جانبه يقوم اجلهاز ‪ client A‬بعمل مسح خامل – ‪ passive scanning‬اي بدون بيانات‬
‫مسبقة – وتبني نتيجة املسح عن وجود جهاز أكسس بوينت – الذي أعلن عن نفسه سابقا‪ -‬و يستطيع‬
‫بعد تفحص فرمي البيكون ‪ beacon frame‬لألكسس بوينت من تبني الشروط اليت جتعله قادرا علي‬
‫‪266‬‬
‫اإلتصال به‬
‫ثالثا يوجد جهاز جديد ‪ Client B‬يف حيز اشارة األكسس بوينت و له معرفة مسبقة باألكسس بوينت‬
‫و ال ينتظر وجود اشارة فرمي البيكون فهو يقوم بإرسال طلب بواسطة فرمي بروب ‪probe request‬‬
‫‪frame‬ليستكشف هبا األكسس بوينت و هو ما يسمي بالكشف النشط‪Active Scanning‬‬
‫يف حني يقوم اجلهاز ‪ A‬مبحاولة اإلتصال باألكسس بوينت طبقا لبيانات البيكون اليت وصلته‬
‫رابعا يتعرف األكسس بوينت علي اجلهاز ‪ B‬و يقوم بإرسال رد لطلبه علي هيئة فرمي بروب ‪Probe‬‬
‫‪response frame‬ليمكن اجلهاز من اإلتصال به فإن تأخر يف الرد يقوم اجلهاز ‪ B‬مبعاودة ارسال فرمي‬
‫‪probe request frame‬‬
‫‪267‬‬
‫خامسا يبدأ األكسس بوينت بتوثيق طلبات اإلتصال للجهازين ‪ A‬و ‪ B‬بواسطة فرميات رد طلب التوثيق‬
‫‪authentication response‬حيث قاما اجلهازان بعد أن تيقنا من قدرهتما علي اإلتصال باألكسس‬
‫بوينت بطلب توثيق اإلتصال بواسطة فرمي طلب توثيق‪authentication request‬‬
‫سادسا بعد أن تأكدا اجلهازان من عدم ممانعة األكسس بوينت لطلب اإلتصال به يقومان بطلب الدخول‬
‫ايل شبكته فعليا بواسطة فرمي طلب الربط ‪ Association Request‬و يتم التأكيد من قبل األكسس‬
‫بوينت بواسطة فرمي املوافقة علي الربط‪Association Response‬‬
‫‪268‬‬
‫سابعا يبدأ اجلهاز الذي اتصل باألكسس بوينت بطلب ارسال بيانات و ذلك بواسطة فرمي ‪ RTS‬فيقوم‬
‫األكسس بوينت بقبول الطلب و يفرغ القناة بفرمي ‪ CTS‬فريسل بعدها اجلهاز البيانات و خالل كل فرمي مت‬
‫ذكره يف هذه الفقرة يتم ارسال فرمي ‪ ACK‬للتأكيد علي وصول اي من هذه الفرميات‬
‫ثامنا و أخريا انتهت طلبات اجلهاز و انتهي الغرض الذي اتصل من أجله باألكسس بوينت فيقوم بطلب‬
‫فك ارتباط ‪ disassociation message‬فيقوم األكسس بوينت باإلستجابه له و يقطع اإلتصال به‬
‫بواسطة فرمي‪disassociation response‬‬
‫‪269‬‬
‫و يظل اجلهاز قادرا علي اإلتصال به ما دام موثقا لدي األكسس بوينت و كل ما عليه لطلب اإلتصال مرة‬
‫اخري هو ارسال اعادة طلب ولوج لشبكة األكسس بوينت كفرمي ‪ reassociation message‬ليقوم‬
‫األكسس بوينت بقبول الطلب بفرمي‪reassociation response‬‬
‫رحلة الفريم بين شبكات اإليثرنت والشبكات الالسلكية‬

‫عرفنا مما سبق رحلة الفرمي يف الشبكات الالسلكية ‪ ,‬لكن ماذا حيدث للفرمي عند انتقاله بني شبكة سلكية و‬
‫أخري السلكية فمن املعروف أن شبكات سيسكو اليت تعتمدها كحلول السلكية يستخدم فيها جهاز‬
‫كنرتولر يقوم بالتحكم يف األكسس بوينت و هذا اجلهاز يتصل بالشبكة الالسلكية بواسطة سويتش‬
‫سيسكو يقوم بدوره بربط األكسس بوينت بواسطة أسلك ‪ UTP‬و ال يقف األمر هكذا فرمبا حتتاج‬
‫أجهزة مراقبة و تأمني للشبكة الالسلكية و كلها سرتتبط بشبكتك الالسلكية سلكيا كما تري‬
‫اذن فسينتقل الفرمي من شبكة سلكية ايل السلكية و العكس فهل سيتغري أم سيتم احملافظة علي شكله أم‬
‫ماذا بالضبط و هذا ما سنتعرف عليه حاال و سنتستخدم الشبكة التالية كمثال ملا سنتكلم عنه‬
‫و سيستخدم األكسس بوينت عنواين شبكة ‪ SSID‬لكل منهم شبكتهم اخلاصة ‪ Subnet‬أحدمها‬
‫‪270‬‬
‫خيتص بالضيوف و الثاين باملستخدمني و سيكونان معزوالن شبكيا رغم استخدامهما لنفس معيار الراديو ‪a‬‬
‫‪ , b , g , n‬و ستكون بياناهتما هكذا‬
‫الضيوف‬
‫‪SSID : Guest‬‬
‫‪Network : 172.30.1.0/24‬‬
‫املستخدمون‬
‫‪SSID : UserNet‬‬
‫‪Network : 10.99.99.0/24‬‬
‫ستقوم األجهزة املوجودة ضمن شبكة ‪ guset‬البحث اخلامل ‪ Passive Scanning‬عن األكسس‬
‫بوينت و معين ذلك أنه لن يتم اخفاء عنوان الشبكة اخلاص هبا ‪Guest=SSID‬‬
‫و علي العكس فسيتم اخفاء عنوان البشكة اخلاصة باملستخدمني ‪ SSID=UserNet‬و سيكون علي‬
‫املستخدمني هبا البحث النشط عنها ‪Active Scanning‬‬
‫و يف احلالتني سيتم تداول الفرميات بني األكسس بوينت و األجهزة من مرحلة ‪ authentication‬طلبا‬
‫و ردا ايل مرحلة ‪ Association‬طلبا و ردا و سيتم خالل هذه املراحل تعرف األجهزة علي ‪data‬‬
‫‪ rate‬و ‪ speed‬املستخدمة أو املتاحة من قبل األكسس بوينت باستخدام ‪Received Signal‬‬
‫‪271‬‬
‫)‪Strength Indicator (RSSI) and signal-to-noise ratio (SNR‬‬

‫اذن فلدينا شبكتني خمتلفتني فماذا سيحدث ان أراد جهاز يف أي من هاتني الشبكتني مراسلة اآلخر‬
‫طبقا ملا نعرفه فإن اجلهازين معزولني ألهنما ينتميان ايل شبكتني خمتلفتني و لذلك كي يستطيع أن يراسل كل‬
‫منهما اآلخر فالبد أن يستخدم طرق أخري منها استخدام الراوتر ‪ default gateway‬ذو العنوان‬
‫‪ .10.99.99‬و هنا سيقوم اجلهاز ‪ A‬بإنشاء طلب )‪ Resolution Protocol (ARP‬و‬
‫يرسله ايل األكسس بوينت و ذلك لرتمجة عنوان األييب اخلاص بالراوتر ايل عوان فيزيائي‬
‫عندما يرسل اجلهاز طلب )‪ Resolution Protocol (ARP‬ايل األكسس بوينت فإن األمر‬
‫خيتلف عن الشبكات السلكية فالشبكة السلكية يتعامل الفرمي اخلاص هبا مع عنواين ‪ MAC‬مها املرسل‬
‫‪ source address‬و املستقبل ‪ destination address‬أما الشبكات الالسلكية فقد يكون‬
‫الفرمي اخلاص هبا يتكون من أربع عنواين فيزيائية متثل احملطات اليت مير هبا يف طريقه بدءا من املرسل و حيت‬
‫املستقبل هكذا‬
‫)‪ = source address (SA‬و هو املاك اخلاص للجهاز املرسل لطلب ‪ ARP‬و هو العنوان الثاين يف‬
‫الفرمي‬
‫)‪ : destination address (DA‬املاك أدرس الذي سينشر ‪ broadcast‬طلب ‪ ARP‬و هو‬
‫‪FFFF.FFFF.FFFF.FFFF‬‬
‫‪272‬‬
‫)‪ : receiving address (RA‬هو األكسس بوينت و هو العنوان األول يف الفرمي‬

‫)‪ : transmitter address (TA‬املاك أدرس ألكسس بوينت آخر يف طريق الفرمي و هو غري موجود‬
‫لدينا هنا‬
‫و الشكل التايل يبني فرمي وايرلس به ثالث عناوين و ال يوجد به عنوان ‪ TA‬لوجود أكسس بوينت واحد‬
‫فقط‬
‫األكسس بوينت يستقبل ‪ ARP‬ويفحص حمتوياهتا و يتحقق من ‪frame check sequence‬‬

‫‪ FCS‬يف الفرمي و ينتظر فرتة تسمي )‪ short interframe space (SIFS‬مث يرسل ‪ ACK‬ايل‬
‫اجلهاز الذي أرسل ‪ ARP‬ليطمئنه علي وصول الفرمي‬
‫يقوم بعدها األكسس بوينت بإرسال الطلب ايل جهاز الكنرتولر ‪WLC Wireless Controller‬‬
‫و ذلك بإستخدام بروتوكول خاص من سيسكو لتبادل البيانات بني األكسس بوينت و الكنرتولر يسمي‬
‫‪Lightweight Access Point Protocol LWAPP‬‬
‫‪273‬‬
‫يسافر فرمي ‪ LWAPP‬بني األكسس بوينت و الكنرتولر عرب كابل ‪ utp‬و ليس السلكيا حيث أن‬
‫وسيلة اإلتصال املدعومة من سيسكو بينهما هي الكابالت و هنا يطغي سؤال‬
‫ما هو موقف فرمي الوايرلس و كيف سيتم التعامل معه‬
‫بروتوكول ‪ LWAPP‬يقوم بعمل تغليف ‪ encapsulate‬الفرمي داخل ‪ header‬بطول ‪ 6‬بايت و‬
‫هذا اهليدر حيتوي علي ‪ IP‬و ‪ MAC‬لألكسس بوينت كمصدر ‪ source‬و عنوان ‪ IP‬و ‪MAC‬‬
‫لـ ‪ WLC‬كهدف ‪Destination‬‬
‫و يتم وضع فرمي الوايرلس بكل ما فيه داخل هذا ‪ header‬و عندما يصل فرمي ‪ LWAPP‬ايل ‪WLC‬‬
‫يقوم بإعادة صياغة طلب ‪ ARP‬القادم بصيغة الوايرلس ‪802.11‬ايل صيغة ايثرنت ‪ 802.3‬ليتم‬
‫ارساهلا عرب كابالت اإليثرنت بالشكل الذي تراه‬
‫‪274‬‬
‫عندما يتسلم السويتش طلب ‪ ARP‬يقوم بقراءة عنوان اجلهة املستهدفة ‪destination MAC‬‬
‫‪ address‬يف الفرمي و قد قلنا أهنا عنوان ‪ broadcast‬فيقوم بنشر ‪ flood‬الفرمي ايل كل البورتات اليت‬
‫لديه عدا البورت الذي جاء منه‬
‫عند وجود ‪ VLAN‬سيقوم السويتش بنشر طلب ‪ ARP‬عرب البورتات اليت تنتمي لنفس ‪VLAN‬‬
‫املنتمي له البورت الداخلة منه طلب ‪ARP‬‬
‫بعد ذلك سيصل الفرمي ايل الراوتر ‪ default gateway‬و سيقوم بالرد علي طلب ‪ ARP‬بالعنوان‬
‫الفيزايئي ‪ MAC‬احلاص به و هنا تبدأ مرحلة الرد ‪ ARP response‬علي ‪ ARP request‬و‬
‫لكن سيكون انتشار هذا الرد أو مساره عرب ‪ Unicast‬ألنه مت معرفة اجلهة اليت تطلب ‪ ARP‬و يكون‬
‫عنوان مصدر ‪ ARP response‬هو عنوان الراوتر و عنوان اهلدف اي البورت القادم منه فرمي‬
‫‪ ARP request‬يف السويتش‬
‫‪275‬‬
‫سيذهب الفرمي ايل الكنرتولر و يقوم بإعادة صياغته عكسية من ايثرنت ايل فرمي وايرلس صاحل للتخاطب بني‬
‫الكنرتولر و األكسس بوينت أي ‪ LWAPP‬مث يقوم بإرساله ايل األكسس بوينت الذي يقوم بدوره‬
‫حبذف ‪ LWAPP header‬مبقيا علي فرمي الوايرلس ‪802.11 frame‬‬
‫‪276‬‬
‫بعدها يقوم األكسس بوينت بعمل عد تنازيل بقيمة معينة و عند انتهائها يرسل البيانات ايل اجلهاز ‪ A‬الذي‬
‫بدوره يرسل فرمي تأكيد ‪ ACK‬بعد فرتة ‪SIFS‬‬
‫و اآلن استطاع اجلهاز معرفة طريقه ايل جهاز آخر يف الشبكة مع عمل ‪ mapping‬لعوان الراوتر و ذلك‬
‫عرب مسار ختلله أوساط سلكية و السلكية و أجهزة أكسس بوينت و كنرولر و سويتش و راوتر‬
‫استخدام ‪ VLAN‬لضبط مسار فريم الشبكات الالسلكية‬

‫بعد معرفتنا لرحلة فرمي الشبكات الالسلكية عرب شبكات اإليثرنت البد أن يتبادر ايل ذهننا تساؤل هو‬
‫كيف حتافظ الشبكات االسلكية علي الفصل بني البيانات ذات ‪ SSID‬املختلفة عند مرورها من خالل‬
‫سويتش واحد و أكسس بوينت واحد و كنرتولر واحد‬
‫هنا يأيت دور ‪ VLAN‬يف الشبكات الالسلكية حيث نقوم بربط كل ‪ subnet‬مع ‪ SSID‬ليكون‬
‫شبكة خاصة بكل منهم معزولة سلكيا بال ‪ vlan‬كما كانت معزولة السلكيا بواسطة ‪ SSID‬و ذلك‬
‫ألن البيانات ستمر من خاللل الكنرتولر ايل السويتش و من مث ايل الراوتر و هذه أجزاء سلكية من الشبكة و‬
‫حنتاج ايل عزل بيانات الشبكتني كما عزلناهم السلكيا بواسطة ‪SSID‬‬
‫‪277‬‬
‫و يف جهاز الكنرتولر نقوم بضبط اعداداته لربط كل ‪ SSID‬مع ‪ VLAN ID‬و عندما يصل فرمي‬
‫الوايرلس ايل جهاز الكنرتولر فإنه يقوم بتحويل فرمي الوايرلس ايل فرمي ايثرنت و ربط كل ‪ SSID‬مع‬
‫‪ VLAN‬اخلاصة به مث يطلقها ايل السويتش عرب خط ‪ trunk‬فيقوم السويتش بقراءة ‪ tag‬لكل ‪vlan‬‬
‫و حتديد طريقها‬
‫اذن ففي الشبكات الالسلكية تستطيع جتميع املستخدمني الذين يستخدمون نفس ‪ SSID‬يف شبكة‬
‫‪ VLAN‬واحدة و تعزل املستخدمني الذين يتعاملون مع ‪ SSID‬أخري عنهم و ذلك ألن البيانات‬
‫الالسلكية يف أنظمة سيسكو متر مجيعها علي سويتش واحد و حتتاج ايل عزل البيانات طبقا للشبكات‬
‫املوجودة‬
‫أو يكون هناك تفاضل بني صالحيات املستخدمني طبقا لنوع ‪ SSID‬املستخدم فتحتاج لعزل‬
‫املستخدمني املؤقتني ‪ guests‬عن الدائمني ‪users‬‬
‫الشبكات الظاهرية هي شبكات تستطيع تقسيم الشبكات احمللية ايل مناطق معزولة صانعة ما يسمي‬
‫‪ logical broadcast domain‬لتجميع األجهزة اليت تستخدم خدمات متشاهبة أو توجد يف مكان‬
‫واحد يف شبكة واحدة معزولة بغض النظر عن أماكن تواجدها و يكون كل بورت من السويتش مرتبطا‬
‫بأحد هذه ‪ VLAN‬مما ميكنك بتطبيق سياسة أمنية عليها‬
‫فتستطيع أن يتبادل األجهزة املشرتكة يف نفس ‪ VLAN‬البيانات حيت و ان كانت موجودة يف أكثر من‬
‫مكان بل و علي شبكة ‪ WAN‬و تكون معزولة عن األخري حيت و ان كانت علي نفس السويتش‬
‫‪278‬‬
‫سويتشات سيسكو اليت مت اعداد ‪ VLAN‬عليها تقوم بتقييد نقل البيانات القادمة من أحد البورتات‬
‫بنقله ايل البورت الذي ينتمي فقط ايل نفس ‪ VLAN‬القادمة منه هذه البيانات لتخرج البيانات أيضا‬
‫للتصل ببورت يف سويتش آخر ينتمي ايل نفس ‪VLAN‬‬
‫هذا التقييد جيعل البيانات معزولة مما ميكنك من توزيع املهام عليها طبقا لنوعها و هذا مفيد عند عمل‬
‫شبكات هبا بيانات خاصة مثل الصوت و الفيديو و نقل البيانات عرب الوايرلس‬
‫عنند انتقال هذه البيانات املختلفة بني السويتشات حتتاج لضبط اعدادات بورت علي األقل بني كل‬
‫سويتشني له صالحيات محل كل أنواع ‪ VLAN‬علي السويتش و هذا البورت يكون غالبا ‪uplink‬‬
‫و يكون اإلتصال بني السويتشات اليت مت ضبط هذه البورتات بينها يسمي ‪trunk‬‬
‫و يعترب ‪ trunk‬هو خط اتصال بني بورت أو أكثر بني سويتشني أو سويتش و راوتر حلمل بيانات أكثر‬
‫من شبكة ‪ VLAN‬و هلذا فإن هلذا اخلط مواصفات و بروتوكوالت خاصة فسيسكو قدمت لدعمه‬
‫بروتوكول ‪ IEEE 802.1Q‬و يقوم ‪ Trunk‬بإضافة ‪ 4‬بايت علي ‪ header‬التنقل بني بوريت‬
‫السويتش‬
‫كل بورت مت اعداده ليكون ‪ trunk‬عرب بروتوكول ‪ 802.1Q‬قادر علي نقل شبكة ‪ VLAN‬واحدة‬
‫خاصة تسمي ‪ Native Vlan‬هلا رقم )‪ VLAN ID (VID‬و الرقم اإلفرتاضي هلا هو ‪VLAN‬‬
‫‪ 1‬تقوم هذه البشكة اخلاصة بنقل البيانات الغري منتمية ايل اي ‪ VLAN‬من اليت مت اعدادها علي‬
‫‪279‬‬
‫السويتش‬
‫و يفضل أن تقوم بتغيري أي إعدادات افرتاضية يف السويتش لضمان السيكيورييت‬
‫و يتم معرفة كل ‪ VLAN‬من قبل السويتشات بواسطة ‪ tag‬يضاف بواسطة ‪ Q802.1‬لكل ‪vlan‬‬
‫يبني رقمها عدا ‪ native‬و الذي يستطيع أي بورت تقبلها مثل بروتوكول سيسكو ‪Cisco‬‬
‫‪Discovery Protocol‬و إلدارة سويتشات سيسكو ‪ remotely‬يتم وضع ‪ Ip‬للسويتش و هذا‬
‫األي يب هو يف األصل خاص بـ ‪ Native vlan‬لتضمن وصول للسويتش عرب ‪ trunks‬و هلذا‬
‫تسمي ‪management VLAN‬‬
‫سيسكو يف شبكاهتا الالسلكية دائما مغرمة بالتعامل مع السويتش ‪ 3750X‬و هو ما سنتعامل معه هنا‬
‫أيضا‬
‫يتم عمل ‪ vlan‬يف وضع ‪ global configuration‬يف عدة خطوات‬
‫أوال انشاء ‪VLAN‬‬
‫يتم عمل ‪ vlan‬يف وضع ‪ global configuration‬بواسطة األمر ‪ Vlan x‬حيث ‪ x‬هي رقم‬
‫من ‪ 1‬ايل ‪ 1001‬بعدها تقوم بوضع اسم بواسطة األمر ‪ name y‬حيث ‪ y‬هي اإلسم الذي اخرتته و‬
‫يف حال لو مل تقم بعمل اسم له فإن اجلهاز يقوم بعمل اسم مثل ‪ VLAN0004‬للشبكة اليت رقمتها بـ‬
‫‪vlan 4‬‬
‫‪wlanvlan(config)#vlan 5‬‬
‫‪wlanvlan(config-vlan)#name guest‬‬
‫ثانيا ربط ‪ vlan‬مع بورت لسويتش‬
‫يف وضع ‪ global configuration‬تقوم بالدخول علي وضع اعداد اي من البورتات باألمر‬
‫مثال ‪ interface f0/0‬أو جمموعة منها مثل ‪ interface range f0/0 - 5‬مث تضع األمر‬
‫‪ switchport access vlan x‬حيث ‪ x‬هو رقم ‪ vlan‬الذي تريد ربطه هبذا البورت أو هبذه‬
‫البورتات‬
‫‪wlanvlan(config)#interface range gigabitEthernet 1/0/1-5‬‬
‫‪wlanvlan(config-if-range)#switchport access vlan 5‬‬
‫قمنا جبعل البورتات من ‪ 1‬ايل ‪ 5‬من نوع جيجا ايثرنت ضمن الشبكة ‪ guest‬و تظل باقي البورتات‬
‫‪280‬‬
‫ضمن ‪native vlan‬‬

‫تستطيع ب معرفة خمتصر ملا قمت بعمله و ستجد الشبكة ‪ guest‬و البورتات املوضوعه فيها هبذا األمر‬
‫‪wlanvlan#sh vlan br‬‬
‫كذلك تستطيع التأكد من حالة بورت معني و الشبكة اليت يوجد هبا هبذا األمر‬
‫‪wlanvlan#show interfaces gigabitEthernet 1/0/1 switchport‬‬
‫‪281‬‬
‫ثالثا ضبط اعدادات ‪trunk‬‬

‫يف خطوتني مكررتني تستطيع عمل اعداد ملسار ‪ trunk‬علي السويتشني املتصلني به علي أن تكون‬
‫اعدادات ‪ native vlan‬أيضا متشاهبة‬
‫يف البداية ختتار رقم البورت مث تقوم بعدها بعمل ‪ trunk‬و لكن قد تظهر هذه الرسالة و اليت ختربك بعدم‬
‫امكانيةعمل ‪ trunk‬و ذلك بسبب عدم تفعيل بروتوكول سيسكو ‪dot1Q‬‬
‫بعدها قم بالتأكد مما عملت بواسطة األمر ‪show interfaces tenGigabitEthernet 1/1/2‬‬
‫‪switchport‬‬
‫‪282‬‬
show interfaces tenGigabitEthernet 1/1/2 trunk ‫أو بواسطة األمر‬
‫و هذا تطبيق عملي يف شبكة السلكية‬
283
vlan ‫عمل‬
284
‫ربط كل بورت بالشبكة الظاهرية ‪vlan‬‬
‫اعداد ‪Trunk‬‬
‫‪285‬‬
286
‫الفصل العاشر‬
‫شبكات سيسكو الالسلكية‬
‫‪Cisco Unified Wireless‬‬
‫‪Networks architecture‬‬
‫‪ -‬ملخص ألجهزة و خدمات سيسكو‬
‫‪ -‬ملخص ألجهزة و خدمات و حلول سيسكو الالسلكية‬
‫‪ -‬ملخص لتقنيات سيسكو الالسلكية‬
‫‪287‬‬
‫مقدمة‬
‫ال جند صعوبة يف ادارة شبكتنا الالسلكية الصغرية املوجودة يف البيت ألهنا ببساطة تتكون من جهاز أكسس بوينت واحد‬
‫و لكن تكمن الصعوبة عندما تريد تغطية مساحة كبرية و حتتاج عئرات بل رمبا املئات من تلك األجهزة الالسلكية و هنا‬
‫‪Cisco Unified‬‬ ‫تعطيك سيسكو حلها اخلاص بالشبكات الالسلكية و الذي أصبح عالمة مسجلة بإمسها‬
‫‪ Wireless Networks architecture‬و املعروف اختصارا بـ ‪CUWNA‬‬
‫هذا احلل و بواسطة األجهزة و التقنيات اليت تدعمها سيسكو ميكنك من إدارة كل أجهزة الشبكة الالسلكية من مكان‬
‫واحد و بواجهة واحدة و ذلك بواسطة جهاز الكنرتولر ‪ Controller‬و تستطيع مراقبة شبكة كاملة هبا مئات من‬
‫أجهزة الكنرتولر عرب برجميات اإلدارة من سيسكو‬
‫و يف هذا الفصل سنغوص سويا مع ‪ CUWNA‬لنتعرف علي بروتوكوالهتا و أجهزهتا و ما تقدمه لنا من خدمات‬
‫و لكن تعالو لنبدأ أوال بالتعرف علي كافة خدمات و تقنيات و أجهزة سيسكو ‪.‬‬
‫‪Cisco® Unified Wireless Network 7.2‬‬
‫أحد أجيال منظومة سيسكو اليت أعدهتا للشبكات الالسلكية بنسختها السابعة فاصل اثنني و اليت تسمي‬
‫‪288‬‬
‫اختصارا ‪ CUWN 7.2‬و اليت قامت فيها بعمل طفرات جديرة يف جمال األمن و دعم األجهزة املتنقلة‬
‫املعتمدة علي ‪ IP v6‬و ذلك خالل العام احلايل ‪2012‬‬
‫ان هذا اجليل اجلديد هو أحد سلسلة سيسكو جلعل الشبكات الالسلكية شبكات احملورية و اليت نستطيع أن‬
‫نعتمد عليها بعيدا عن الشبكات العادية أو علي أقل تقدير ايل جانبها و ذلك عرب اجياد طفرات يف جمال‬
‫األمن و دعم ‪ IP v6‬و استخدام أجهزة مؤمترات الصوت و الفيديو و لقد أعدت سيسكو يف هذا اجليل‬
‫جيشا من األجهزة و الربوتوكالت و الربجميات منها اجلديد و منها املعدل مثل‬
‫‪• Cisco Aironet access points running the Control and‬‬
‫‪Provisioning of Wireless Access Point (CAPWAP) Protocol‬‬
‫‪• Cisco 2500 and 5500 Series Wireless Controllers‬‬
‫)‪• Cisco Flex™ 7500 Series Wireless LAN Controllers (WLCs‬‬
‫‪• Cisco Catalyst® 6500 Series Wireless Services Module 2‬‬
‫)‪(WiSM2‬‬
‫)‪• Cisco 3300 Series Mobility Services Engine (MSE‬‬
‫‪• Cisco Prime™ Network Control System (NCS) 1.1‬‬
‫و سنقوم بإختصار للخدمات اليت اعتمد عليها أو مت تطويرها يف هذا اجليل‬
‫‪- AP Groups‬‬
‫‪289‬‬
‫و هي امكانية عمل جمموعات افرتاضية ‪ virtual‬من األكسس بوينت طبقا لنوعها أو مكاهنا أو أي‬
‫معامل آخر و ذلك لتطبيق اعدادات معينة و يتم ذلك عرب حتكم مركزي من الكنرتولر‬
‫‪- CleanAir™Technology‬‬
‫تعترب تقنية ‪ CleanAir‬من سيسكو من األشياء اجلديدة يف سيسكو فعلي أساسها مثال تقوم األكسس‬
‫بوينت و اليت تعمل يف وضع ‪ monitor Mode‬جبعل أجهزة الشبكة بتجاهل استخدام القنوات اليت‬
‫تعاين من تداخالت و شوشرة‬
‫)‪- quality-of-service (QoS‬‬
‫‪290‬‬
‫سنستطيع تطبيق أولويات املرور يف الشبكات الالسلكية طبقا لتقنية ‪ QOS‬طبقا لـتدفقات‬
‫‪ Unicast‬و ‪ multicast‬للصوت و الفيديو و البيانات و هذا يتطلب أيضا حتسني نقل البيانات‬
‫اآلنية ‪ real-time multimedia applications‬عرب شبكات الوايرلس لتمكني عقد مؤمترات‬
‫الفيديو بواسطة تقنيات ‪ Video client scaling‬و ‪Multicasting‬‬
‫‪- Indoor wireless mesh‬‬
‫من املعروف أن الشبكات الالسلكية املتشابكة ‪ Wireless Mesh‬قاصرة غالبا علي الشبكات‬
‫‪291‬‬
‫اخلارجية ‪ Outdoor‬اال أن سيسكو بدأت يف استخدامها يف الشبكات الداخلية ‪ indoor‬و قامت‬

‫بتحسني قدرات أجهزة األكسس بوينت هلذا الغرض مثل ‪Cisco Aironet 3600 Series‬‬
‫‪ access‬مع دعمه بتقنية ‪4x4:3SS 802.11n‬‬
‫‪- Support for CAPWAP‬‬
‫ظلت شبكات سيسكو تعتمد علي الربوتوكول ‪ LWAPP‬بني أجهزهتا مث بدأت بعد ‪controller‬‬
‫‪Control and‬‬ ‫‪ software release 5.2‬باستخدام بروتوكول الرتاسل اجلديد‬
‫‪ CAPWAP provisioning of wireless access points‬و الذي يتيح للشبكة‬
‫حتسينات يف طريقة التواصل بني األجهزة‬
‫‪TrustSec®Security Exchange Protocol (SXP) support‬‬
‫‪292‬‬
‫من بروتوكوالت سيسكو في أمن الشبكات عموما و قد استخدم مع ‪ CUWN‬يف الشبكة‬

‫الالسلكية في إدارة و تطبيق السياسات األمنية بشكل مركزي علي مجموعات‬
‫™‪Cisco FlexConnect‬‬
‫يف الشبكات الالسلكية يقوم كل أكسس بوينت بتحميل نسخته من الكنرتولر و عند استخدام الكنرتولر‬
‫عرب شبكة ‪ wan‬فإن هذا األمر قد يطول و يتأخر و يف الشبكات اليت هنتم بأمر السرعة فيها نقوم‬
‫بتوظيف جهاز أكسس بوينت مركزي ‪ Master‬بتحميل نسخة نظام التشغيل من الكنرتولر مث يقوم‬
‫بتوزيعها علي باقي األكسس بوينت في الشبكة و يسمي هذا األمر ™‪ FlexConnect‬و هو‬
‫بروتوكول حصري لسيسكو‬
‫‪293‬‬
‫‪Rogue enhancements‬‬
‫يف النسخة اجلديدة أصبح التحكم أكثر يف الشبكة ملنع األجهزة الدخيلة ‪ Rogue‬و ذلك بالتحكم يف‬
‫قيم شدة اإلشارة ‪ received signal strength indication RSSI‬بل ان الشبكة أصبحت‬
‫أكثر ذكاء و ذلك بالتفرقة بني اجلهاز املوصوم بصفة اإلخرتاق و بني اجلهاز احملتمل السماح بتواجده يف‬
‫الشبكة‬
‫‪WI-FI Direct‬‬
‫‪294‬‬
‫مت دعم التقنية اجلديدة من معايري الواي فاي يف سيسكو و املسماة ‪ WIFI-Direct‬و اليت تسمح‬
‫لألجهزة باإلتصال سويا يف وضع وسط بني ‪ Client-Client‬و ‪Client-Server‬‬
‫تعترب هذه التقنية حديثة جدا – تقريبا يف ‪ – 2010‬و من أحد اصدارات مؤسسة الواي فاي و هي‬
‫تتشابه قليال يف الشكل العام مع تقنية ‪ Ad hoc‬و لكنها ختتلف يف املضمون معها و علي العكس‬
‫تتشابه يف املضمون مع شبكات ‪ Infrastructure‬و ختتلف معها يف الشكل‬
‫فاألجهزة اليت تدعم هذه التقنية تستطيع اإلتصال فيما بينها طبقا لوجود مكون اضايف هبا و هذا املكون‬
‫ليس هاردوير بل سوفت وير يسمي ”‪ “soft Access Point‬اي أن اجلهاز سواء كان موبايل أو‬
‫كمبيوتر أو طابعة أو كامريا يستطيع التعامل كأكسس بوينت و يتصل بأي جهاز آخر به هذه اخلاصية‬
‫كذلك فإهنا قادرة علي حتقيق اإلتصال عرب ترددات ‪ 2.4‬و ‪ 5‬جيجا هرتز علي بعد ‪ 200‬مرت و بسرعة‬
‫مبقدار ‪ 250‬ميجابت يف الثانية ‪ ,‬يف حال دعم اجلهاز ملعايري تسمح هبذه السرعة مثل ‪IEEE 802.n‬‬
‫و كذلك فإن األجهزة اليت تدعم هذه التقنية قادرة علي مشاركة اإلنرتنت لألجهزة املتصلة هبا‬
‫‪Next-generation hotspot 2‬‬
‫‪295‬‬
‫قامت سيسكو باستخدام و تطوير معيار ‪ 802.11u‬لتحسين اإلتصال بشبكات اإلنترنت المعدة‬
‫لإلستخدامات العامة و المسماة ‪ hotspot‬و استطاعت أن تمكن هذه النقاط من تتبع األجهزة و‬
‫معرفة أماكنها بواسطة دعم تقنية ‪GPS coordinates‬‬
‫‪MSE Virtual appliance‬‬
‫خدمات سيسكو املتنقلة للشبكات الالسلكية ‪ Mobility Services MSE‬مت دعمها بقوة يف‬
‫‪296‬‬
‫‪ CUWN 7.2‬مع تطويرها كي يتم بناءها علي أنظمة افرتاضية مثل ‪ VMware ESX‬و‬
‫‪ESXi 4.1 hypervisor‬باستخدام نسخ ‪ OVA image‬و ذلك لتوفري استخدام أجهزة أجهزة‬
‫حقيقية‬
‫الخدمات و الحلول و التقنيات و األجهزة التي تقدمها سيسكو للشبكات الالسلكية‬
‫رغم أن شهرة سيسكو يف الشبكات الالسلكية مل تكن كشهرهتا يف جماالت الراتينج و السويتشنج و السيكيوريت – علي‬
‫األقل للمستخدم العادي و املنزيل – اال أهنا استطاعت حبق أن تفرض نفسها كرائدة يف هذا اجملال عرب تشكيلة واسعة‬
‫من األجهزة الالسلكية و اليت كعادهتا دائما تصبغها بالصبغة السيسكاوية يف تسميتها هلا‬
‫عند تصفحك لصفحة سيسكو اخلاصة بالوايرلس جتدها تقسمها ايل ‪Products Services , Solutions‬‬
‫‪,Technologies‬‬
‫‪CISCO Products‬‬
‫‪297‬‬
‫املنتجات و املعدات هي األجهزة اليت تقدمها سيسكو لعمالئها علي شيت أنواعهم و ذلك إلنشاء شبكات السلكية‬
‫مهما كان حجمها بدءا من املستخدم العادي يف املنازل و حيت موفري اخلدمة ‪ ISP‬و تشمل األكسس بوينت‬
‫بأنواعها الداخلية ‪ Indoor‬و اخلارجية ‪ Outdoor‬و املتحكمات ‪ Controller‬اليت تدير العديد‬
‫من األكسس بوينت و أجهزة و أنظمة اإلدارة اليت تدير أكثر من جهاز كنرتولر ‪ ,‬و اهلوائيات بأنواعها و أجهزة‬
‫اهلواتف الالسلكية الشبكية وكذلك األجهزة الالسلكية املوجهة للتعامل مع شبكات املدن ‪Wimax‬‬
‫‪CISCO Services‬‬
‫أما ‪ Services‬أو اخلدمات فهي التقنيات اليت تقدمها سيسكو و اليت تستطيع أجهزة الوايرلس التعامل معها مثل نقل‬
‫الصوت و الفيديو عرب شبكات الوايرلس و دعم األمن يف هذه األجهزة و امكانية االتحرك يف جمال واسع أو ما يسمي بـ‬
‫‪mobility‬و للعلم فإن هذه الثالث خدمات ‪ mobility , security , voip‬هي ثالث مناهج من األربع‬
‫و اليت ضمن تراك ‪ CCNP Wireless‬و ال تقتصر اخلدمات علي تلك الثالث فمن الطبيعي أيضا أن تدعم‬
‫شبكاهتا الرواتينج و السويتشينج و التواصل عن بعد ‪ Teleprence‬و الذي يعترب احدي تقنيات سيسكو اليت ستغزو‬
‫هبا ‪ -‬أو قد غزت رمبا – ما تبقي من عامل الشبكات‬
‫‪CISCO Solutions‬‬
‫و اذا تكلمنا عن ‪ Solutions‬أو احللول فنحن نتكلم عن اجلهات اليت توجه اليها سيسكو خدماهتا و أجهزهتا و‬
‫هي علي أربع مراتب تبدأ باملستخدم العادي يف املنزل ‪ Home‬أو ما يشاهبه من ظروف العمل مث تصعد ايل الشركات‬
‫الصغرية ‪ Small busnis‬مث موفرات اخلدمة ‪ ISP‬حيت تصل ايل العاملية عرب ‪ Interprise‬و هذه املراتب قد‬
‫يكون بعضها يف منزل أو مستشفي أو مصنع أو يف الطرقات او يف مباين خدمات او مصاحل حكومية او جامعات‬
‫او غريهم و لسيسكو لكل من هذه التشكيالت نظم تنصح بإتباعها‬
‫‪CISCO Technologies‬‬
‫ما تقصده هنا سيسكو بكلمة ‪ Technology‬هي التقنيات و املعايري الالسلكية اجلديدة اليت تدعمها سيسكو بقوة‬
‫داخل منتجاهتا و ذلك مثل تقنيات ‪ CleanAir Technology‬اليت جعلت األجهزة اكثر ذكاء يف حتديد مقدار‬
‫اإلشارة الالزمة و توزيعها و جتنب التداخالت الراديوية بني األجهزة يف الشبكة‬
‫و كذلك التقنية اجلديدة ‪n 802.11‬اليت فتحت آفاق جديدة يف عامل الشبكات الالسلكية من حيث معدل تدفق‬
‫البينات و التغطية و التوافقية كذلك تقنية ‪ VideoStream‬الذي حيسن من خصائص الصورة و الفيديو عند نقلهم‬
‫السلكيا و تقنية ‪ ClientLink‬اليت حتاول التغلب علي عدم وصول اإلشارة املناطق البينية بني خاليا الشبكة و‬
‫سنقوم بإذن اهلل بشرح كل من هذه األشياء‬
‫‪298‬‬
‫‪CISCO Protocols‬‬
‫و هي الربوتوكوالت اليت ابتدعتها سيسكو أو طورهتا لتعمل أجهزهتا الالسلكية علي أساسها و من أمهها بروتوكول نقل‬
‫البيانات بني األكسس بوينت و الكنرتولر و هو ‪Light Weight Access Point LWAPP‬‬
‫‪Protocoles‬‬
‫و قامت سيسكو أيضا بتطوير بروتوكول جديد يشبه ‪ LWAPP‬و لكنه أفضل و به حتسينات كثرية و هو‬
‫)‪Control and Provisioning of Wireless Access Points (CAPWAP‬‬
‫أجهزة و معدات و برمجيات الشبكات الالسلكية لسيسكو‬
‫‪299‬‬
‫بالنسبة لألجهزة فسيسكو لديها أسطول شامل يغطي كامل احتياجات الشبكات الالسلكية اخلاصة بالواي فاي بدءا‬
‫من كروت الشبكة الالسلكية و مرورا باهلوائيات و حيت األكسس بوينت و املقويات و املتحكمات و برجميات اإلدارة و‬
‫تسمي هذه اجملموعة بـ‪ Cisco Unified Wireless Network CUWN‬و يقسمها موقع سيسكو ايل‬
‫تصنيفات كثرية و ختتصرها عرب شهاداهتا ايل مخس تصنيفات هي ‪client devices, APs, network‬‬
‫‪ unification, network management‬و ‪mobility services‬‬
‫‪Access Point‬‬
‫‪300‬‬
‫ الالسلكية‬Access Point ‫أما نقاط الوصول فهي متاثل السويتشات يف الشبكات السلكية اال أهنا تربط األجهزة‬
‫السلكيا و هي حمور و أساس الشبكات الالسلكية‬
Cisco 500 Series Wireless Express Access Points
Cisco Aironet 3500 Series
Cisco Aironet 1240 AG Series
Cisco Aironet 600 Series OfficeExtend Access Point
Cisco Small Business AP500 Series Wireless Access Points
Cisco Small Business Wireless Access Points
Indoor‫ أو داخلية‬Outdoor ‫و قد تكون أجهزة األكسس بوينت خارجية‬
301
‫‪Client Adapters and Client Software‬‬
‫و هي كروت شبكية و لكنها السلكية توضع يف أجهزة الكمبيوتر و هي متوفرة يف أشكال‪، CARDBUS‬‬
‫‪PCMCIA‬و‪ ، PCI‬و متوافقة مع معايري ‪ IEEE 802.11 a , b , g , n‬و كباقي الشركات‬
‫األخرالي هلا برجميات خاصة هبا تقوم بتعريفها علي اجلهاز و تدعم أنظمة التشغيل اخلاصة مبيكروسوفت و غريها مثل‬
‫لينكس و ماكنتوش‬
‫‪Cisco Aironet Wireless LAN Client Adapters‬‬
‫‪Cisco Secure Services Client‬‬
‫تدعم بعض الشركات األخري حموالت السلكية هيئة ‪ USB‬و أخري خارجية‪External WLAN‬‬
‫‪Antennas‬‬
‫‪302‬‬
‫تعترب اهلوائيات يف أي نظام السلكي العمود الفقري هلذا النظام و بدوهنا ال تستطيع أن ترسل‬
‫اإلشاراة حيث يقوم بتحويل اإلشارة الكهربية ايل اشارة كهرومغناطيسية تستطيع السري يف الفراغ‬
‫و سيسكو لديها تشكيالت شاملة من اهلوائيات ‪ Omni‬و ‪ directional‬باإلضافة ايل املوصالت و‬
‫الكابالت احملورية‬
‫‪Cisco Aironet Antennas and Accessories‬‬
‫‪Cisco Small Business Wireless Antennas‬‬
‫‪Wireless LAN Controller‬‬
‫‪303‬‬
‫عندما تتوسع شبكتك لتصل ايل عشرات األجهزة من األكسس بوينت فإن ادارهتا ذاتيا تصبح صعبة و لذلك فإن وجود‬
‫الكنرتولر أو ما يسمي بالسويتش الالسلكي ‪ Wireless Switch‬كما تسميه مناهج ‪ CWNP‬يعترب أمر مهم‬
‫جدا يف التحكم يف هذه الشبكة حيث يقوم بإدارة العشرات من األكسس بوينت عن طريق اتصاله هبا عن طريق الطبقة‬
‫الثانية أو الثالثة يف‪ OSI‬أجهزة الكنرتولر قد تكون أجهزة خاصة منفردة و تسمي ‪Standalone Controllers‬‬
‫و هي‬
‫‪Cisco 5500 Series Wireless Controllers‬‬
‫‪Cisco 4400 Series Wireless LAN Controllers‬‬
‫‪Cisco 2500 Series Wireless Controllers‬‬
‫‪Cisco 2100 Series Wireless LAN Controllers‬‬
‫‪Cisco Flex 7500 Series Wireless Controllers‬‬
‫أو عبارة عن موديوالت هاردوير أو سوفتوير يتم تركيبها يف سويتشات أو راوترات سيسكو مثل ‪Cisco 2800,‬‬
‫‪2900, 3800 , 3900 3700‬‬
‫و تسمي هذه املوديوالت بـ ‪ Integrated Controllers and Controller Modules‬و هي‬
‫‪304‬‬
Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (WiSM)

Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Wireless Controller Software for ISR G2
Cisco Wireless LAN Controller Module
Cisco Wireless Services Module 2 (WiSM2)
Wireless Integrated Switches and Routers
‫تستطيع ترقية بعض راوترات و سويتشات سيسكو لتعمل ككنرتولر أو أكسس بوينت و ذلك بإضافة موديوالت وايرلس و‬
‫كنرتولر اليها و هذه هي األجهزة اليت تدعم هذه اإلضافات ايل اآلن‬
Cisco 3800 Series Integrated Services Routers
Cisco 800 Series Routers
Wireless LAN Management
305
Cisco Wireless ‫للتحكم يف أجهزة األكسس بوينت من خالل الكنرتولر حتتاج برامج ادارية خاصة يطلق عليها‬
‫و يتم حتميله علي سريفرات خاصة بسيسكو و يف الشبكات الكربي العمالقة يتم التحكم يف‬Control System
‫ و‬Cisco Wireless Control System Navigator ‫ بواسطة برامج أخري تسمي‬CWCS ‫أكثر من‬
‫ اكسس بوينت‬30,000 ‫اليت تدير ما ييقرب من‬
CISCO ‫ الشبيه بـ‬Cisco Configuration Assistant ‫و لدي سيسكو بعض الربجميات أألخري مثل‬
‫الذي شرحناه مسبقا و هذه هي برجميات سيسكو إلدارة الشبكات‬NTWORK ASSISTANCE
Cisco Configuration Assistant (CCA)

Cisco Wireless Control System
Cisco Wireless Control System Navigator
Cisco Wireless Location Appliance
Network Control System
Cisco Prime Network Control System Series Appliances
Outdoor Wireless
306
‫ال يقتصر أمر الشبكات الالسلكية علي تواجدها فقط داخل املباين أو ممراهتا و ان ما مييز الشبكات الالسلكية هو‬
‫امكانية تواجدها يف خارج املبيين و يف الشارع و يف النوادي و املطارات و غريها مما ميكنك من الولوج ايل الشبكة بواسطة‬
‫أجهزة الكمبيوتر احملمول و اهلواتف الذكية و غريها و تواجد الشبكة الالسلكية يف اخلارج ‪ outdoor‬يستلزم وجود‬
‫أجهزة خاصة بنشر و تبادل اإلشاراة ختتلف عن األجهزة اليت تتعامل مع الشبكات الالسلكية الداخلية ‪ indoor‬و هذه‬
‫األجهزة هلا ثالث أنواع و هي ‪ Wireless Mesh Access Points‬و كما تري من امسها تسمح بتبادل البيانات‬
‫مع أكثر من جهة و ‪ Wireless Bridges‬وهي تربط شبكتني السلكيتني ببعضهما و ‪Mobile‬‬
‫‪Networks‬ختدم الشبكات الالسلكية علي نطاق واسع‪MAN‬‬
‫و هذه هي أنواع األجهزة اليت تقدمها سيسكو خلدمة هذا النوع من الشبكات‬

‫‪Mobile Wireless‬‬
‫‪307‬‬
‫مل تقتصر أجهزة سيسكو الالسلكية علي التغطية االسلكية يف نطاق الشبكات احمللية بل اهنا أخذتنا ايل عامل شبكات‬
‫ و ذلك مبجموعة من املعدات اليت تتعامل مع تقنيات‬MAN – WAN ‫املدن و الشبكات الالسلكية الواسعة‬
GSM‫ و‬UMTS ‫ و‬WIMAX ‫و‬GPRS
Cisco 7600 Gateway GPRS Support Node

Cisco 7600 Mobile Wireless Home Agent
Cisco 7600 Wireless Security Gateway
Cisco Content Services Gateway
Cisco IP Transfer Point
Cisco ITP 40 Series IP Transfer Points
Cisco Mobile Office Net Software
Cisco MWR 2900 Series Mobile Wireless Routers
Cisco MWR 1900 Mobile Wireless Routers
Cisco Packet Data Serving Node
Cisco Persistent Storage Device Module
Service Control for Mobile Networks
308
‫مثلما حيدث يف الشبكات الالسلكية احمللية فإنه عند بناء الشبكة الالسلكية الواسعة فإن ضبط الرتافيك و انتقال البيانات‬
‫بني وحداهتا ‪ ISP‬تقع علي عاتق أجهزة و برجميات التحكم اليت تقدمها سيسكو خلدمة هذه الشبكات حيث يقوم‬
‫بواسطة اعدادت شببيه بـ ‪ QOS‬بعمل أولويات أو باألصح تسهيل الطريق و توسيعه أمام الرتافيك العاليو األمهية مثل‬
‫‪voice , vedio‬كذلك حيرص علي ضبط اعدادات األمن بني املواقع‬
‫‪Cisco SCE 2000 Series Service Control Engine‬‬
‫‪Cisco SCE 1000 Series Service Control Engine‬‬
‫‪Cisco Service Control Application for Mobile Networks‬‬
‫‪Wireless IP Telephony‬‬
‫‪309‬‬
‫الدخول ايل جمال الوايرلس سيجعلك دوما تتقاطع يف بعض اخلدمات مع جماالت أخري مثل األمن و الراوتينج و‬
‫السويتشينج و خدمات نقل الصوت عرب بروتوكوالت الشبكة ‪ VOIP‬و كان لزاما علي سيسكو أن تدعم هذا التقاطع‬
‫ففي شبكات ‪ VOIP‬نستخدم أحيانا هواتف السلكية تتعامل كعميل ‪ client‬بالنسبة ألجهزة األكسس بوينت ‪ ,‬و‬
‫توفر سيسكو جمموعة رائعة من سلسلة ‪ Cisco Unified IP Phone 7900‬اليت تعطي بعض تشكيلالهتا‬
‫امكانية نقل الفيديو أيضا جدير بالذكر أن سيسكو يف تراك ‪ CCNP Wireless‬تقدم منهج رائع خلدمات نقل‬
‫الصوت و الفيديو عرب شبكات الوايرلس‪VOWireles‬‬
‫‪Wireless Security Servers‬‬
‫شبكات السلكية تعين احتمال دائم لالخرتاق و هذا األمر هو اضعف نقطة يف شبكات الوايرلس و هلذا تتباري الشركات‬
‫و اهليئات يف عمل معايري أمنية و أجهزة و نظم حلماية هذه الشبكات و من أمهها و أفضلها هي النظم اليت تعتمد علي‬
‫سريفرات خاصة هبا مثل ‪ TACACS‬و ‪ RADIUD‬تقوم بعمليات األمن العادية مثل‪ AAA‬و هذه هي‬
‫األنظمة املعتمدة يف شبكات سيسكو الالسلكية‬
‫‪Cisco Secure Access Control Server for Windows‬‬
‫‪Cisco Secure Access Control Server Solution Engine‬‬
‫‪Broadband Wireless Access‬‬
‫‪310‬‬
‫ما نقصده هنا هو الواي ماكس و لقد وجلت سيسكو هذا اجملال برفق فلم تشتهر مثل باقي الشركات مثل هواوي و‬
‫غريها و لقد مسعت منذ فرتة خرب مل اتأكد منه ن سيسكو أوقفت خطوط انتاج هذه التقنية و رغم هذا فإن موقع‬
‫سيسكو الزال يعرض منتجات سيسكو واي ماكس من أجهزة ‪ gateway‬و برجميات التحكم و اهلوائيات اخلاصة مثل‬
‫هذه‬
‫‪Cisco Broadband Wireless Gateway‬‬
‫‪Cisco BWX 8300 Series Broadband Wireless Access System‬‬
‫‪Cisco BWX 2300 Series Broadband Wireless Access System‬‬
‫‪Cisco BWX Element Management System‬‬
‫‪Cisco Mobility Express‬‬
‫‪311‬‬
‫مل تنسي سيسكو جهات العمل الصغرية و اليت تعجز ميزانيتها عن عمل شبكات كبرية و شراء أجهزة السلكية مبواصفات‬
‫خاصة و لذلك ساعدهتم يف اختيار أنسب احللول للشبكات الصغرية و قدمت هلم أكسس بوينت عادية من نوع‬
‫‪Cisco 500 Series Wireless Express Access Points‬و هي تدعم معايري ‪ g , b‬و مدجمة اهلوائي و‬
‫كذلك كنرتولر من نوع ‪ Cisco 500 Series Wireless Express Mobility Controllers‬يدير حبد‬
‫أقصي‪ 6‬اكسس بوينت و دعمت الشبكة بربنامج اإلدارة للشبكات الصغري ة ‪Cisco Configuration‬‬
‫‪Assistant‬‬
‫‪Cisco Spectrum Intelligence‬‬
‫‪312‬‬
‫التعامل مع الشبكات الالسلكية ال يتم فقط عرب األجهزة و املعدات و اعداداهتا بل البد من مراقبة شيء مهم جدا و هو‬
‫اإلشارة ليتسين لنا معرفة كيفية توزيعها و معرفة األماكن التين حتتاج تقوية اإلشارة و تتم هذه العمليات بربنامج ‪Cisco‬‬
‫‪Spectrum Expert‬و الذي يتكامل مع برنامج ‪ Cisco Wireless Control System‬ألداء هذه‬
‫املهمة ‪ ..‬باقي حاجتني مها ‪ Mobile Internet‬و‪Mobility Services‬‬
‫‪313‬‬
‫الفصل الحادي عشر‬

‫الجديد في الشبكات الالسلكية من سيسكو‬
‫‪CUWN 7.4 -‬‬
‫‪ -‬برمجيات ‪NCS‬‬
‫‪ -‬السويتش الالسلكية ‪3850‬‬
‫‪Clean Air -‬‬
‫‪ -‬هجرة سيسكو الي أنظمة لينكس‬
‫‪FlecConnect -‬‬
‫‪ISE -‬‬
‫‪314‬‬
‫مقدمة‬
‫تقوم سيسكو دوما بتطوير أجهزهتا و تقنياهتا لتالئم التطور يف السرعات املطلوبة لنقل البيانات و يكون هذا‬
‫التطوير علي مستوي الباقة ‪CUWN‬‬
‫‪Cisco Unified Wireless Network 7.4‬‬
‫انه اجليل اجلديد من حلول سيسكو الالسلكية و املرقم بـ ‪ CUWN 7.4‬و رغم أن اإلختالف يف‬
‫التسمية ال يزيد كثريا عن سابقه اال أن هذا اجليل قد صاحبه تغريات يف بعض معدات و برجميات سيسكو‬
‫الالسلكية تشبه الثورة يف جماهلا باإلضافة ايل بعض اإلضافات اجلديدة من اخلدمات‬
‫اإلصدار اجلديد مت دعمه يف عدة منصات شبكية من سيسكو و هي‬

‫‪315‬‬
Control and Provisioning of ‫أجهزة األكسس بوينت اليت تعمل بربوتوكول التخاطب‬ 
Wireless Access Points (CAPWAP) Protocol

Cisco 2500 and 5500 Series Wireless LAN Controllers‫أجهزة الكنرتولر‬ 
Cisco Catalyst® 6500 Series 6500 ‫موديوالت الكنرتولر اليت تقبس يف سويتشات‬ 
Wireless Services Module 2 (WiSM2)

Cisco Flex7500 Series ‫أجهزة الكنرتولر يف الداتا سنرت للخدمات السحابية‬ 
FlexConnect Wireless LAN Controller

Cisco ‫الراوتر‬ ‫أجهزة‬ ‫يف‬ ‫تقبس‬ ‫اليت‬ ‫الكنرتولر‬ ‫موديوالت‬ 
ServicesReady Engine (SRE) modules

Cisco Virtual Wireless Controller ‫أجهزة الكنرتولر ذات النسخ التخيلية‬ 
(vWLC)
Mobility Services Engine (MSE)‫أنظمة دعم التنقل و حتديد األماكن‬ 
‫اخلصائص اجلديدة ألجهزة الكنرتولر‬
316
‫اجتهت اخلصائص اجلديدة حنو متكني أكثر ملديري الشبكة إلدارة أجهزة الكنرتولر من علي أكثر من منصة و‬
‫ذلك فيما يسمي خبدمات)‪bring your own device (BYOD‬‬
‫دعم أجهزة ‪Apple‬مثل ‪ Apple Printer , Apple TV‬من خالل خدمات ‪Bonjour‬‬ ‫‪‬‬
‫‪services‬‬
‫دعم بروتوكول ‪ secure FTP‬لتأمني نقل البيانات و امللفات من و ايل الكنرتولر‬ ‫‪‬‬
‫مع هذا اإلصدار سيتمكن الكنرتولر من ارسال رسائل حتذير عندما يبلغ عدد األجهزة املتصلة ‪%90‬‬ ‫‪‬‬
‫من القيمة القصوي إلحتمال الكنرتولر سواء كانت أجهزة عادية أو أجهزة حتديد مواقع ‪ RFIDs‬و‬
‫هذا مثال لعرض التحذيرات‬
‫‪WLC 2504: 1,000 max clients‬‬
‫‪WiSM2: 15,000 max clients‬‬
‫‪vWLC: 30,000 max clients‬‬
‫‪WiSM2: 10,000 max RFIDs‬‬
‫‪WLC 7500: 50,000 max RFIDs‬‬

‫‪WLC 8510: 50,000 max RFIDs‬‬
‫‪vWLC: 3,000 max RFIDs‬‬
‫مت دعم بروتوكول ‪w 802.11‬اخلاص بـ ‪ Protected Management Frames‬و ذلك يف‬ ‫‪‬‬
‫أجهزة األكسسبوينت يف وضع ‪ local mode‬و الذي يسمي أيضا بوضع‪Central Mode‬‬
‫حتسينات امنية ملنع اخرتاقات ‪ Wireless IPS Attack‬و ذلك باختاذات اإلجراءات الالزمة‬ ‫‪‬‬
‫حلجب ‪MAC‬لألجهزة اليت مت اخبار الكنرتولر هبا من برجميات‪Cisco Prime‬‬
‫‪317‬‬
‫من اآلن و مع هذا اإلصدار سيتم عرض األجهزة الدخيلة حبد أقصي ‪ 256‬جهاز لكل أكسسبوينت‬ ‫‪‬‬
‫بعد أن كان ‪ 16‬فقط‬
‫اجلديد يف أجهزة األكسسبوينت‬
‫اطالق أجهزة جديدة مثل األكسس بوينت اجلديد ‪Cisco Aironet® 1600 Series AP‬‬ ‫‪‬‬
‫مع دعمها لتقنيات سيسكو ™‪ ClientLink 2.0, Cisco CleanAir‬و معدل نقل‬
‫بيانات ‪Mbps300‬‬
‫دعم هوائيات ألجهزة األكسسبوينت اخلارجية من فئة ‪Aironet® 1550 Series outdoor‬‬ ‫‪‬‬
‫‪access points‬إلستقبال اشارات نظام حتديد املواقع ‪ GPS‬و دعم ‪ WLC‬و ‪Cisco‬‬
‫‪Prime‬هلا‬
‫مت دعم منط ‪ autonomous‬ألجهزة األكسسبوينت من نوع ‪and 3600 ,3500 ,1600‬‬ ‫‪‬‬
‫‪1550 Series Access Points‬مع تعديالت يسرت إدارهتا من خال واجهة ويب حمسنة‬
‫برنامج اإلدارة الراديوية ‪ Spectrum Expert‬سيقوم بدعم كامل ألجهزة ‪,3500 ,2600‬‬ ‫‪‬‬
‫‪, and1550 Series Access Points3600‬‬
‫‪318‬‬
‫تقنية ‪ Cisco BandSelect‬مت دعمها يف هذا اإلصدار لعمل املوازنة ‪ load balancing‬عند‬ ‫‪‬‬
‫العمل علي الرتدد ‪GHz5‬‬
‫)‪Cisco Prime Infrastructure (CPI‬‬
‫مت اإلنتقال تدرجييا من برنامج ‪ WCS‬مث ايل ‪ NCS‬حيت وصلنا ايل ‪ CPI‬و الذي يعترب الصيحة اليت‬
‫دجمت بني برجميات إدارة الشبكات الالسلكية ‪ NCS , WCS‬مع برجميات إدارة الشبكات السلكية‬
‫‪CISCO Work‬‬
‫يف النهاية و من واقع ما عرفت فإن أهم ما وجدته هو انتقال سيسكو ايل مرحلة ‪Virtualization‬‬
‫ملنصاهتا الالسلكية ليس فقط لربجمياهتا‬
‫فباإلضافة ايل برجميات األمن الالسلكي ‪ ACS‬و برجميات اإلدارة ‪ NCS‬و اليت مت استحداث نسخ‬
‫‪OVF‬هلا فقد مت اصدار نسخة للكنرتولر ذو صيغة ‪ OVF‬ليعمل علي أجهزة سريفرات ‪Vmware‬‬
‫‪ESXi‬ليصبح لدينا اجهزة كنرتولر ختيلية ‪ VWLC‬تعمل بالضبط كأجهزة كنرتولر حقيقية‬
‫و حنن مع هذه النقلة الرائعة اليت حول جهاز شبكي متكامل ايل نسخة سوفتوير تعمل علي أي جهاز‬
‫بإمكانات حمددة فنحن ننتظر من سيسكو املزيد يف هذا اجملال ليتم حتويل بعض أجهزهتا من السويتشات و‬
‫‪319‬‬
‫الراوترات ايل هذه الصيغة ليتسين للمبتدئني علي األقل من دراسة هذه األجهزة بشكل حقيقي و التعامل‬
‫معها‪.‬‬
‫بل اننا ننتظر منها الولوج بقوة يف جمال ‪ Wireless Clouding‬بصفتها و شخصها بدال من أن تقوم‬
‫بالولوج بالوكالة بواسطة شركات تابعة هلا مثل‪Meraki .‬‬
‫)‪CISCO Wireless Clouding (MERAKI‬‬
‫التقنيات السحابية أصبحت كالشبح الذي ينتظره أي تقنية أو أي مؤسسة كي يقضي علي آماهلا أو حيققها‬
‫اهنا التقنية اليت غريت كثريا من خارطة تكنولوجيا املعلومات و اليت بواستطها رفعت مؤسسات و خفضت‬
‫أخري قضت علي تقنيات و أحيت أخري‬
‫لقد طرقت غالب أبواب تكنولوجيا املعلومات فأصبحنا نسمع عن ختزين سحايب‬
‫‪clouding storage‬و برجميات سحابية ‪ slouding software‬و أنظمة سحابية ‪clouding‬‬
‫‪320‬‬
‫‪os‬بل و خمازن بينات سحابية‪ Clouding Data Center‬مل يتبقي سوي الشبكات الالسلكية‬
‫… و قد فعلتها سيسكو‬
‫‪CISCO Meraki‬‬
‫فمع حلول ‪ CISCO Meraki‬سينسي الكثريون التعامل مع أجهزة الكنرتولر بكافة أنواعها و لن‬
‫ينشغلوا باجلديد من أنظمة إدارة الشبكات الالسلكية ‪ WCS‬أو ‪ NCS‬و لن يعري بعضنا اهتماما بأسعار‬
‫األكسس بوينت أو معايريها اجلديدة ستصبح شبكتك الالسلكية الشعبية أكثر احرتافا و أكثر دقة‬
‫إدارة الشبكة‬
‫‪321‬‬
‫فمن اآلن ستستطيع أنت أو منزلك أو شركتك أن تصنع شبكة السلكية سحابية و تتحكم فيها أمنيا و‬
‫إداريا و كل شيء من خالل واجهة ويب من أي مكان علي مستوي العامل فقط قم بشراء األكسس بوينت‬
‫و من مث سيتصل بسحابية سيسكو مرياكي لسحب اإلعدادات و تشغيل شبكة السلكية احرتافية مث‬
‫تستطيع بعدها أن تقوم بإعدادها و إدارهتا من أي مكان علي مستوي العامل‬
‫و ذلك عرب صفحة ويب تستطيع من خالهلا تصميم شبكتك الالسلكية و توزيع أجهزة األكسسبوينت‬
‫عليها و إدارهتا و ضبط إعدادات‬
‫قم بالتسجيل هنا و تعرف علي كيفية إدارة شبكتك الالسلكية‬
‫‪322‬‬
‫‪BYOD Solution‬‬
‫من خالل هذه التقنية املسماة ‪ BYOD Bring Your Own Device‬تستطيع أن تستخدم‬
‫أجهزتك الشخصية إلدارة الشبكة اليت صنعهتا مع ‪ Meraki‬سواء كانت هذه األجهزة كمبويرت عادي أو‬
‫حممول أو حيت هاتف خلوي يعمل بنظام أندرويد أو حتت منصات أبل أو غريها حسب توفر الدعم‬
‫و هذا يفيدك جدا يف امكانية اداة شبكتك يف أي مكان و بأي طريقة و ذلك لن يتأيت اال بعد أن قامت‬
‫سيسكو بتشديد خدماهتا األمنية علي الشبكة باستخدام التقنية األمنية ‪Integrated network‬‬
‫)‪access control (NAC‬و اليت تعترب أول من استخدمها هنا – علي حد قوهلا‪-‬‬
‫و تعطيك سيسكو امكانيات اسعة للتحكم يف كيفية الولوج هبذه األجهزة إلدارة شبكتك من خالل صفحة‬
‫الويب اليت تدير الشبكة‬
‫‪323‬‬
‫‪Air Marshal / WIPS‬‬
‫تقنية ‪ Air Marshal‬هي تقنية أمنية خصت هبا سيسكو حلول مرياكي جملاهبة املخاطر األمنية من نوع‬
‫)‪wireless intrusion prevention(WIPS‬و يتم إدارهتا عرب ‪cloud‬ملالحقة أي خطر أمين‬
‫من هذا النوع و الذي ينشأ عادة من ولوج أجهزة غري مرغوب ‪ malicious rogue APs‬هبا يف حيز‬
‫الشبكة‬
‫و يتم اإلبالغ بشكل آين يف وقته عند وجود هذه املشاكل األمنية و تعطيك سيسكو امكانية أن يتم‬
‫خماطبتك عرب اإلمييل أو رسائل‪SMS‬‬
‫‪IEEE 802.ac‬‬
‫‪324‬‬
‫هل تعرف الفرق بني الفاست ايثرنت و بني اجليجا ايثرنت يف السرعة انه تقريبا نفس الفرق بني معياري‬
‫‪n 802.11‬و ‪ac802.11‬‬
‫فمع ‪ac 802.11‬قفزت سرعة اتصال الشبكات الالسلكية من ‪Mbps 450‬ايل ‪Mpbs1300‬‬
‫مع مرياكي تستطيع أن تتمتع هبذه السرعة عرب الرتدد ‪GHz5‬‬
‫فقط اخرت األكسسبوينت املناسب مثل ‪ Cisco Meraki MR34‬و الذي يدعم أيضا املعايري‬
‫‪Dual‬‬ ‫الرتدد ‪band‬‬ ‫ثنائي‬ ‫أكسسبوينت‬ ‫‪a/b/g/n‬ليكون‬ ‫‪11‬‬ ‫السابقة‬
‫املوديالت املوجودة يف حلول مرياكي‬
‫‪325‬‬
‫تتعدد األجهزة املوجودة لتلقي اشارة األكسسبوينت طبقا ملتطلباتك‬
‫فهناك أجهزة األكسسبوينت مبعايري خمتلفة للشبكات الالسلكية الداخلية‬
‫و هناك أجهزة األكسسبوينت للشبكات الالسلكية اخلارجية‬
‫‪Cisco Prime Network Control System‬‬

‫)‪(NCS‬‬
‫‪326‬‬
‫هو اجليل الثاين من برجميات سيسكو اخلاصة بإدارة و متابعة الشبكات السلكية و الالسلكية‬
‫و يقوم هذا الربنامج بإداء مخاسية األداء يف سيسكو ‪Lifecycle‬و هي التخطيط ‪ Plan‬و اإلعداد‬
‫‪Deploy‬و املراقبة ‪ Monitor‬و التحقق من املشكالت ‪ Troubleshoot‬مث اجياد أفضل احللول‬
‫‪optimize‬‬
‫‪327‬‬
‫و عند تعاملك مع هذا الربنامج اخلارق البد أن تأخذ بعض املالحظات و تتفادي بعض األخطاء اليت رمبا‬
‫قد تتعبك أو حتريك أثناء التعامل مع هذا الربنامج‬
‫املالحظة األويل ‪ :‬البورتات الالزمة للعمل‬
‫كما تري يف الشكل فإن برنامج ‪ NCS‬يقوم بالتعامل مع كامل أجهزة الشبكة الالسلكية و هلذا فإنه البد‬
‫من امكانية العامل و الرتاسل بني هذه األجهزة بدون عوائق تتمثل يف جدران نارية ‪ firewall‬أو بورتات‬
‫مغلقة أو بروتوكوالت معطلة و هلذا البد أن تتأكد من فتح كامل البورتات و متكني الربوتوكوالت اليت ختص‬
‫هذه األجهزة‬
‫و هذا اجلدول يبني هذه األجهزة و اليت توجد أيضا يف الشكل السابق‬
‫‪328‬‬
‫يف احلقيقة أنا مل أضطر ايل اآلن يف فتح أو تفعيل اي بروتوكول او بورت و مل أعاين من مشاكل خبصوصها‬
‫و لكن ما عانيت منه أوال هو نسخة الربنامج‬
‫املالحظة الثانية ‪ :‬استخدام النسخة املالئمة لشبكتك‬
‫النسخة اليت ستقوم باستخدامها البد أن تتالئم مع مواصفات شبكتك‬
‫و كل نسخة منها تستطيع ان تدعم عدد حمدد من اجهزة الشبكات الالسلكية كما هو مني باجلدول‬
‫‪329‬‬
‫املالحظة الثانية استخدام السريفر املناسب ‪:‬‬

‫نسخ ‪ NCS‬السابقة لكل منها مواصفات هاردوير خمصصة للسريفر اليت ستحمل عليه كأي برنامج آخر و‬
‫لذلك فمن الوارد جدا أن يفشل عمل و اعداد الربنامج يف حالة لو كنت تستخدم مواصفات أقل للنسخة‬
‫اليت محلتها علي املوقع‬
‫‪330‬‬
‫و هلذا فإن كنت تستخدم ‪ NCS‬ألغراض اختبارية علي جهازك فال أظن أنك ستحتاج أكثر من النسخة‬
‫‪small‬‬
‫املالحظة الثالثة ‪ :‬استخدام منصة ‪ virtulization‬مالئمة فنسخ الربنامج تأيت خبطني عريضني تتمثالن‬
‫املنصتني اليت تستطيع أن تقوم بإعداد الربنامج عليهما مها‬
‫‪hardware appliance .1‬‬
‫‪virtual appliance .2‬‬
‫فأما ‪ hardware‬فهي النسخ اليت خصصتها سيسكو للعمل علي سريفراهتا اخلاصة و اليت تسميها‬
‫)‪Cisco Unified Computing System (UCS‬‬
‫‪331‬‬
‫و أما ‪ Virtual‬و هي النسخة املتاحة علي موقع سيسكو فمن امسها هي نسخ جاهزة مسبقا للعمل علي‬
‫منصات ‪ virtualization‬و تنصح سيسكو مبنصة سريفر ‪ ESX Vmware‬اال أنين جربتها علي‬
‫‪Vmware client‬و علي ‪ virtual box‬و عملت بنجاح‬
‫و هي نسخ من نوع ‪ OVA‬و اليت صنعت مسبقا من أجهزة تعمل عليها نسخة ‪ NCS‬أي هنا أهنا‬
‫سابقة اإلعداد و ال تستلزم سوي بعض اإلعدادات البسيطة‬
‫املالحظة الرابعة ‪ :‬تفحص ‪ CISCO Matrix‬قبل التحميل‬
‫‪Cisco Matrix‬‬
‫هي جداول تستطيع علي أساسها معرفة أي من برجميات و معدات سيسكو تستطيع العمل مع بعضها‬
‫فعلي سبيل املثال ال تستطيع نسخة ‪ NCS 1.1.1‬أن تتعرف علي الكرتولر من نوع ‪ VWLC‬و هلذا‬
‫حتتاج ايل حتديث نسخة ‪ NCS‬بتحميل باتش التحديث من موقع سيسكو‬
‫‪332‬‬
‫املالحظة اخلامسة ‪ :‬تعرف الفرق بني ‪ WCS‬و ‪ NCS‬و‪infra‬‬
‫من األشياء اليت قد تربكك هي هذه النسخ الثالث و اليت هي عبارة عن اصدارات ترقية و كل منهم يدعم‬
‫أجهزة معينة‬
‫فمثال سريفر )‪Cisco Wireless Control System (WCS‬ينتهي عند النسخة رقم ‪ 7‬و هو‬
‫سريفر قدمي فهو ال يعمل اال علي ويندوز ‪ 32 2003‬بت و الزالت سيسكو ال تسمح بتحميله من علي‬
‫موقعها لإلختبار‬
‫‪333‬‬
‫أما )‪ Cisco Prime Network Control System (NCS‬فهو ما نتكلم عنه هنا و تقول‬
‫سيسكو أنه جمرد إعادة تسمية لـ ‪ WCS‬مع حتديث شامل لبنيته ليعمل علي منصات أحدث كما ذكرنا و‬
‫هو اصدارين متتالني ‪ NCS 1.0‬و ‪ NCS 1.1‬و هلا نستختني أحدمها للشبكات الالسلكية و األخري‬
‫إلدارة السويتشات و السريفرات تعرف بنسخ ‪ NCS WAN‬و كلهم متاحني للتحميل‬
‫أما ‪ Cisco Prime Infrastructure‬فهو اإلصدار األوسع و األعلي و يبدأ بالنسخة ‪ 1.2‬حيت ‪2‬‬
‫كما تري و تسمح سيسكو بالرتقية اليه من ‪ NCS‬و ال تسمح سيسكو ايل اآلن بتحميله ألغراض‬
‫اإلختبار اال بعقود شراء مثل‪WCS‬‬
‫‪334‬‬
‫املالحظة السادسة ‪ :‬حتميل ترخيص اإلستخدام‪NCS‬‬
‫لن تستطيع أن تستخدم ‪ NCS‬اال بعد ترخيص استخدامه ‪ ,‬و ألغراض اإلختبار فإن سيسكو تسمح‬
‫بنحميل رخصة مؤقتة ملدة ستني يوما من موقع اصدارالرتاخيص مث اتبع التعليمات‬
‫املالحظة السابعة ‪ :‬محل كتيب التعليم املختصر من سيسكو‬
‫‪335‬‬
‫كعادة سيسكو ال خترج لنا برناجما أو و جهازا اال أصدرت له كتيبات تعليمية بدءا من حملة سريعة ‪at‬‬
‫‪galance‬مث املرجع السريع ‪ quick refrence guide‬مث دليل اإلعداد ‪ deploying guide‬و‬
‫دليل التصميم ‪ design guide‬حيت الدليل الكامل‪configuration guide‬‬
‫و هي كتيبات جمانية تستطيع تصفحها علي موقع سيسكو أو حتميلها بصيغة‪PDF‬‬
‫سيسكو تهاجر الي لينكس مع ‪IOS XE‬‬
‫‪336‬‬
‫نظم تشغيل سيسكو ‪ Cisco IOS® Software‬يقصد هبا الربجميات اليت تدير هبا سيسكو أجهزهتا‬
‫مثل الراوترات و السويتشات و أجهزة الكنرتولر االسلكية و غريها و اليت تعمل يف البيئات الشبكية بدءا من‬
‫املنازل و الشبكات الصغرية ‪ SOHO‬و حيت موفرات اخلدمات ‪ISP‬و مراكز البيانات ‪Data‬‬
‫‪Center‬‬
‫و كما هو احلال مع أنظمة التشغيل فإن الشركة املطورة تقوم بتطوير و ترقية أنظمتها مثل ميكروسوفت –‬
‫نسخة علي ما تفرج – أو– ‪ Ubuntu‬نسخة كل ستة اشهر – و سيسكو ليست بعيدة عن هذا األمر و‬
‫ذلك ملالحقة التطور يف أجهزهتا و دعم تطور املعاجلات و الذواكر و خدمات الشبكات‬
‫‪Cisco IOS Software Family Numbering‬‬
‫‪337‬‬
‫تستخدم سيسكو تسميات لنظم تشغيلها ‪ IOS, IOS XE, IOS XR NX-OS‬عند حتديثها‬
‫أو عند اصدار جديد مثلما تفعل ميكروسوفت مع ‪service Pack‬أو كما نعتاد يف توزيعات لينكس‬
‫‪A software release family :‬نسخ نظم التشغيل اليت حتمل نفس ‪ code base‬و املوجهة‬
‫لنفس اجلهاز أو املنصة‪hardware platforms‬‬
‫‪Atrain :‬جمموعة تضم أكثر من عائلة نسخ تشغيل ألكثر من جهاز تتحد يف بعض اخلصائص مثل‬
‫‪T 12.4‬و ‪SX12.2‬‬
‫‪maintenance release :‬نسخة حتسينية يوضع هلا رقم يف آخر النسخة هكذا ‪Cisco IOS‬‬
‫‪Software 15.0 release family is 15.0(1)M‬‬
‫‪short-lived release :‬نسخ مؤقتة تسمي أيضا ‪ X-releases‬توصم بالرمز ‪ X‬مثل ‪Cisco‬‬
‫‪IOS Software Release 12.4(4)XD‬‬
‫و هذه النسخ بتحديثاهتا موجودة علي موقع سيسكو ملن أراد حتميلها كما تري‬
‫و اجلدول التايل يبني اخلطوط العريضة لنسخ نظم تشغيل سيسكو األربع‬
‫‪338‬‬
‫و هذه بعض األجهزة اليت تعمل علي هذه األنظمة‬
‫‪339‬‬
‫‪IOS XE‬‬
‫يتميز نظام ‪ IOS XE‬عن ‪ IOS‬بأنه يدعم تقنيات تعدد املعاجلات يف الشرحية الواحدة ‪CPU‬‬
‫‪Cores‬و تقول سيسكو أنه سيقلل أسعار حلول الشبكات ألنه سيدعم عدة وظائف و خدمات شبكية‬
‫لنفس اجلهاز و اليت كانت قدميا – اآلن‪ -‬موجودة يف أجهزة مستقلة مثل ‪Cisco Unified Border‬‬
‫‪340‬‬
‫)‪Element (CUBE) , Session Border Controller (SBC‬و اليت تعرف يف‬

‫عامل ‪VOIP‬‬
‫و هو نظام موجود علي راوترات سيسكو الضخمة ‪ ASR-1000‬منذ ‪ 2008‬و علي سويتشات‬
‫‪Catalyst. 4500-E‬منذ أكتوبر ‪ 2010‬و من املنتظر أن يتم دجمه يف مجيع أجهزة سيسكو خالل‬
‫الشهور و السنوات القادة فيما يعرف بعملية ‪Cisco’s long-term commitment to‬‬
‫‪Cisco IOS XE‬‬
‫‪341‬‬
‫و ال تعترب سيسكو أن ‪ Cisco IOS. XE‬نظام تشغيل جديد بل تركز دائما علي انه تطور ألنظمة‬
‫االتشغيل ‪ CISCO IOS‬املوجودة علي غالب أجهزة سيسكو فبنية نظام ‪ IOS XE‬حتتوي علي آخر‬
‫حتديث لنظام ‪ IOS‬و هو‪Cisco IOS Release 15‬‬
‫اذن فقد نعتربه حتديث ‪ update‬من نظام ايل آخر و ليس ترقية ‪ upgrade‬بالضبط كما نفعل يف‬
‫‪service Pack‬يف أنظمة ويندوز اال أن أي جهاز يعمل بنظام ‪ IOS‬لن تستطيع حتديثه للعمل بـ‬
‫‪IOS XE‬و العكس أيضا فلن يستطيع أي جهاز يعمل بـ ‪ IOS-XE‬أن يعمل بنظام‪IOS‬‬
‫و من دالئل كونه حتديثا و ليس ترقية أننا لن حتتاج ايل اعادة التعلم أو التدرب علي هذا التطوير فنفس‬
‫األوامر هي املستخدمة اللهم اال بعض األوامر البسيطة اليت اعتمدت علي بنية األجهزة اجلديدة و معاجلاهتا‬
‫و اليت تغريت و اليت ال جتعلنا ندعي أنه نظام جديد‬
‫يف ‪ IOS XE‬أصبح هناك أيضا فرصة لعمل تعريفات ‪ Drivers‬للمكونات اإللكرتونية اجلديدة لـ‬
‫)‪Data Plane ASICs application-specific integrated circuit (ASIC‬يف‬
‫الراوترات و السويتشات و عمل أوارم برجمة )‪application programming interface (API‬‬
‫هلا و هذا يعين فصل ‪ Control Plane‬عن‪Data Plane‬‬
‫‪IOS XE Software Architecture‬‬
‫‪342‬‬
‫هذا النظام مبين علي نواة لينكس أي أنه جزء من بيئة ‪POSIX “Portable Operating‬‬
‫”‪System Interface‬اليت حتدد معايري أنظمة التشغيل املشاهبة ليونكس و اليت تعمل برخصة حرة‬
‫جمانية ‪ Open free Source Software (FOSS),‬أي أن الراوتر أو السويتش الذي سيعمل‬
‫بنظام ‪ IOS XE‬هو جهاز حاسوب يعمل بنظام تشغيل لينكس طور من قبل سيسكو ليخدم أهداف‬
‫مثل‬ ‫برجمية‬ ‫شركة‬ ‫من‬ ‫أكثر‬ ‫فعلت‬ ‫مثلما‬ ‫شبكية‬
‫‪Vmware‬مع منصة ‪ ESX‬حيث يتم استخدام قلب النظام و من مث بناء اخلدمات اليت تريدها عليه‬
‫‪Cisco IOS XE Software Life Cycle‬‬
‫تتاح نظم تشغيل سيسكو اجلديدة علي صفحة ‪ Cisco IOS Software Center‬ملدة مثاين عشر‬
‫شهرا من اطالقها بعدها تقوم سيسكو بإحالتها للتقاعد و مسحها من املوقع مثل نسخ ‪a), 25(12.4‬‬
‫‪12.4(24)T1, 12.2(31)SG1‬و بالطبع فإن النسخة لن يتم اعالن تقاعدها اال بعد اجياد مسار‬
‫بديل هلا و ال يعين هذا أن املستخدمني جمربين علي تبديل نسخ التشغيل املوجودة لديهم و لكن فقط‬
‫تعلمهم سيسكو أن النسخ اليت لديهم قد تقاعدت‬
‫‪343‬‬
‫فأنظمة تشغيل سيسكو كربجمياهتا و أجهزة هلا مدة صالحية و مدد الصالحية تتفاوت درجاهتا ما بني انتهاء‬
‫العمل هبا أو انتهاء دعمها او انتهاء أمرها كليا كأهنا ماتت و ذلك طبقا هبذه املصطلحات‬
‫‪• FCS-First Customer Shipment‬‬
‫منتجات متاحة ملشرتكي موقع سيسكو ‪Cisco.com‬‬
‫‪• EoS-End of Sale‬‬
‫منتجات مل تعد سيسكو تقوم بتطويرها و ال تستطيع طلبها أو شرائها اال أهنا تسمح بتحميل نسخ مت‬
‫تطويرها هلا و اليت تسمي ‪ maintenance releases‬و تقوم سيسكو باإلعالن عن انتهاء دعمها هلذه‬
‫النسخ قبل انتهائها بستة اشهر‬
‫‪• EoE-End of Engineering‬‬
‫مل يعد يف نية سيسكو تطوير هذه النسخ أو اصدار أي حتديث هلا اال أهنا الزالت تدعم النسخ اليت باعتها‬
‫‪• EoL-End of Life‬‬
‫ال يستطيع العميل أن يطلب أي مساعدة هلذه النسخ و يعترب هذا وصم بوفاة النسخة و انتهاء أمرها بالنسبة‬
‫لسيسكو‬
‫‪344‬‬
Cisco IOS XE Software Release 3.7S End-of-Life ‫و هذا مثال عن‬

Timeline
‫ تنتهي‬End of Engineering (EoE) ‫ يبني أن نسخ‬IOS T ‫الشكل التايل و اخلاص ب‬

‫ و‬End of Sales (EoS) ‫أما‬FCS-First Customer Shipment ‫ شهر من‬48 ‫خالل‬
EoE‫فتعتمد علي وصول النسخة ايل‬EoL
‫و هبذا املنطق تستطيع أن حتل رموز األشكال التالية لكل نسخة‬
Cisco IOS XE Packaging
345
‫يف عامل ‪ IOS‬من سيسكو لدينا نوعني من النسخ أوهلما و هي الشائعة ‪ Universal‬و الثانية‬
‫خاصة‪based‬‬
‫و أما النسخ ‪ Based‬فكما هو احلال مع أنظمة ميكروسوفت و اليت تطلقها بصفات متباينة ما بني‬
‫‪home‬و ‪ enterprise‬و غريها و ذلك طبقا للخصائص اليت حتملها النسخة فإن سيسكو أيضا تقوم‬
‫بتوزيع نسخها طبقا للخصائص اليت حتملها كل نسخة و ستحتاج للتبديل بينها أن تقوم بتحميل الراوتر‬
‫بالنسخة من جديد مثل هذه النسخ‬
‫‪IP Base :‬نسخة اساسية من نظام التشغيل تعمل علي أساسيات ‪ Routing‬مثل ‪Static, RIP,‬‬
‫‪EIGRP-STUB & Basic PIM , HSRP/ VRRP, GRE Tunneling.‬‬
‫‪LAN Base :‬نسخة أساسية من نظام التشغيل تعمل علي أساسيات ‪ Switching‬مثل تدعم‬
‫‪ad EtherChannel, 802.1s/w Rapid Spanning Tree, Port 802.3‬‬
‫‪Security, SmartPorts, and SSHv2‬‬
‫‪IP Voice :‬نسخة تدعم نقل الصوت عرب الشبكة‪VOIP‬‬
‫‪Advanced Security :‬دعم اخلدمات األمنية مثل ‪Firewall, IDS/IPS, IPSec,‬‬

‫‪3DES, VPN‬‬
‫‪SP Services :‬خدمات موفرات اخلدمة و الشبكات الشبيهة هلا ‪SSH/SSL, ATM,‬‬
‫‪VoATM, MPLS‬‬
‫‪Enterprise Base :‬دعم أجهزة ‪ IBM‬و الربوتوكوالت متعددة املنصات مثل‪AppleTalk‬‬
‫‪346‬‬
‫‪Advanced IP Services :‬نسخة كاملة اخلصائص و اخلدمات‬
‫و هذا مثال عن نسخة ‪based‬‬
‫‪Universal Image-Based Licenses‬‬
‫وأما النسخة ‪ Universal‬فهو النظام احلديث حيث أن نسخة حتتوي علي كل خصائص نظم التشغيل‬
‫و هي حتتوي علي كل خصائص املمكنة يف النسخ األخري و تستطيع أن تعمل كأي نسخة مما سبق بيانه‬
‫حسب الرتخيص املوجود هبا و الذي يعتمد علي لـ ‪ product ID‬و ‪ Serial Number‬و بطاقة‬
‫التنشيط )‪ Product Activation Key (PAK‬اليت تأخذها عند الشراء‬
‫‪347‬‬
‫بالضبط عند حتميلك لويندوز ‪ 1.8‬اجلديد فإنك مضطر إلدخال كلمة املرور املناسبة لنسخة التشغيل اليت‬
‫اشرتيت ترخيصها رغم أن اإلسطوانة حتمل كافة نسخ ‪win 8.1‬‬
‫و هذا مثال عن نسخة‪universal‬‬
‫‪IOS XE Naming‬‬
‫‪348‬‬
‫ كما هو احلال مع سابقتها حتمل خصائص النسخة‬IOS XE ‫أمساء نسخ‬
<platform_name>-<bundle_feature_set>.<key_ver>.<IOS-
XE_version>.<IOS_image_version> .bin
‫ و‬IOS XE ‫ و يعمل بنظام‬Cisco Catalyst 3850 ‫فعلي سبيل املثال السويتش التايل من نوع‬
‫حتمل حزمة النظام اإلسم التايل‬
cat3k_caa-universalk9.SPA.03.02.00.SE.150-1.EX.bin
349
‫هذا مثال عن‪Cisco 1002 router‬‬
‫و هذا مثال عن سويتش ‪4500‬‬
‫‪Cisco IOS XE Image Packaging‬‬
‫حتتوي نسخة ‪ IOS XE‬علي العديد من احلزم و املكونات تسمي ‪Packages.conf‬نستطيع التعرف‬
‫عليها عند رؤية نتيجة األمر ‪show version running‬‬
‫‪350‬‬
‫و هذه املكونات هي‬
351
‫السويتش ذو القدرات السلكية ‪3850‬‬
‫‪352‬‬
‫انه السويتش اخلارق ‪ CAT3850‬الذي ينتمي للجيل الثاين من سويتشات سيسكو ‪Next-Gen‬‬
‫‪switching hardware‬و اليت تعمل مبعاجل رباعي النواة ‪core CPU 4‬و بنظام تشغيل يعتمد‬
‫علي نواة لينكس‬
‫مل يعطي هذا السويتش هذه املواصفات لكي يكون جمرد سويتش من الطبقة الثالثة ‪Layer 3 switch‬‬
‫فقط و امنا ألنه باإلضافة لكونه سويتش فهو جهاز كنرتولر يستطيع التحكم و إدارة ‪ 50‬أكسس بوينت‬
‫تعمل علي املعيار األحدث ‪n 802.11‬لشبك ‪ 2000‬مستخدم السلكيا‬
‫سنتعرف هنا علي حملة سريعة عن السويتش اجلديد من سيسكو ‪X 3850‬و كيفية إعداده و بعض مميزاته‬
‫مميزات في السويتش‬
‫يتميز هذا النوع من السويتشات بدعمه لثالث تقنيات أو خدمات جتعله كسويتش جهاز خارق‬
‫‪353‬‬
‫أوهلا هو دعمه لنظام سيسكو اجلديد‪Cisco IOS XE Software‬‬

‫ثانيا هو دعمه لتقنية ‪ Cisco StackWise-480‬اليت من خالهلا تستطيع توصيل اكثر من سويتش و‬
‫تتعامل معهم كأهنم سويتش واحد‬
‫ثالثا و هو أكثر ما امهين هو عله كجهاز كنرتولر و بذلك تستطيع ان جتمع يف جهاز واحد سويتش و‬
‫كنرتولر و راوتر‬
‫‪Box Contents‬‬
‫تأيت سويتشات سيسكو دائما بالعديد من امللحقات تقل أو تزيد حسب نوع التعاقد و السويتش الذي تراه‬
‫اآلن حيتوي علي كامل ملحقاته و هي يف اجلدول‬
‫‪354‬‬
‫‪Running Express Setup‬‬
‫سنوقم بإعداد سريع للسويتش و إعطاءه اإلعدادات األولية و ال يعوزنا سوي جهاز كمبيوتر به متصفح‬
‫يدعم جافا و يتم توصيله مباشرة بالسويتش بكابل شبكة‬
‫يف البداية قم بتعطيل أي إعدادات للربوكسي للجهاز و افصل اتصاله بأي شبكة فخالل ‪express‬‬
‫‪setup‬سيعمل السويتش كسريفر ‪ DHCP‬و لذلك البد من حتويل اعدادات الشبكة لديك ايل ‪auto‬‬
‫مث نقوم برتكيب وحدة الطاقة يف السويتش‬
‫‪355‬‬
‫قم بتوصيل كابل الكونسول بالسويتش و للعلم فإن لدينا فتحتني ختص الكونسول مها ‪ RJ 45‬باخللف‬
‫و ‪mini USB‬يف األمام و بالتجربة فإنه عند اإلتصال عرب ‪ USB‬فإنه يتعذر أن تقوم باإلتصال عرب‬
‫‪RJ 45‬‬
‫سنقوم باإلتصال عرب ‪ mini usb‬و الكابل الذي نستخدمه احدي طرفيه من النوع ‪ Type A‬و يقبس‬
‫يف الكمبيوتر و الطرف اآلخر من النوع ‪ Mini-B‬و هو بورت السويتشو هو نفس نوع الكابل الذي‬
‫يتصل به اهلارد اخلارجي بالكمبيوتر‬
‫‪356‬‬
‫و البد أن تقوم بتحميل برنامج تعريفه من موقع سيسكو كي يتعرف الكمبيوتر علي السويتش عرب بورت‬
‫‪USB‬و طبعا ألين عارف ان موقع سيسكو موقع مقرف يف حتميل الربامج فأنا رفعت ليكم الربنامج‬
‫علي حسابي في الفورشير‬
‫أثناء قيامك بضبط اعدادات الربنامج ماذا ستختار يف خانة ‪ port‬أقصد أي ‪ COM‬ستختارها‬
‫يف العادة و أثناء العمل مع كابل السرييال العادي فإننا نستخدم ‪ COM1‬و لكن هنا ال يفلح و لقد‬
‫ظننت أنه البد أن يكون يف الربنامج بورت يسمي ‪ USB‬و لقد اضطررت ألن أجرب أكثر من برنامج مثل‬
‫اهلايرب ترمينال العادي و ‪ routertweak‬بل و احملرتف‪securecert‬‬
‫انظر للصورة و ستعرف ملاذا ‪ Hyper Terminal‬األمر سهل لو تعاملت مع‬
‫و لكن تصور مثال الوقت اليت ستقضيه مع ‪ SecureCRT‬لوال أن من اهلل علينا و عرفنا اننا سنحتاج‬
‫البورت‪COM3‬‬
‫‪357‬‬
RouterTweak‫أو حيت مع برناجمي املفضل‬
358
‫لكنين لو كنت حمرتفا مبا فيه الكفاية لعرفت مبجرد النظر ايل هذه الشاشة أي بورت ستسنخدمه‬
‫ان جهازي يستخدم ‪ COM3‬للتعامل مع سويتش سيسكو و طبعا البد أن تتأكد من جهازك أنت أيضا‬
‫فرمبا يستخدم بورت آخر و كل ما عليك هو أن تفتح ‪Device Manager‬و من خالل ‪Secure‬‬
‫‪Crt‬تظهر صفحة اإلقالع‬
‫أهم مجلة رأيتها يف اقالع السويتش هي تلك اليت تدل ان سيسكو تستخدم نظام لينكس علي السويتش و‬
‫بالطبع لوجود امكانية عمل السوتيش ككنرتولر و هذا األمر احد خطوات اليت تتبعها سيسكو جلعل مجيع‬
‫انظمتها الشبكية تعمل علي منصة لينكس‬
‫‪359‬‬
‫مث هذه اجلملة اليت تبني أن ذاكرة الداخلية للجهاز هي ‪ 4‬جيجا بينما ذاكرة الفالش اليت هبا نظام التشغيل‬
‫هي ‪ 1.6‬جيجا‬
‫سيبدأ السويتش بعد موافقتك بأخذك يف جولة لعمل اإلعدادات األولية‬
‫يف حال مل تظهر لك هذه افعدادات أو أن السويتش قد مت إعداده مسبقا قم بكتابة ‪ setup‬اذا اردت تقوم‬
‫بإعادة عمل هذه اإلعدادات‬
‫بعدها سنقوم بإعطاء اسم للجهاز و عمل باسوردات اجلهاز‬
‫‪360‬‬
‫بعدها سنقوم بتفعيل الولوج عرب صفحات الويب إلدارة اجلهاز مع عمل اعدادات الولوج باإلسم و الباسورد‬
‫سيخرج لنا منافذ و بورتات اجلهاز لنقوم بإختيار احدها لعمل ‪ express setup‬من خالله‬
‫و قد قمت بإختيار ‪ VLAN 1‬كمنفذ إداري و أعطيته‪IP 10.10.10.10‬‬
‫‪361‬‬
‫يف النهاية سنقوم بتحزين اإلعدادات‬
‫قم بإعداد الشبكة اخلاصة بك‬
‫‪362‬‬
‫الذي أعطيناه مسبقا ‪ vlan1‬مث قم بكتابة رقم األييب اخلاص بالسويتش‬
‫لتخرج لك تلك الصفحة اجلديدة كلينا علينا معشر السيسكاوية‬
‫نقوم بالدخول علي الرابط ‪Wired Express setup‬لتخرج الينا الصفحة التالية و اليت تستطيع منها‬
‫أن تغري عنوان ‪ VLAN1‬الذي ندير من خالله السويتش أو تقوم بعمل عنوان للمنفذ اإلداري‬
‫‪Ethernet management port‬‬
‫‪363‬‬
‫أما ‪advanced setting‬تأخذك ايل بعض إعدادات كلمات املرور و عناوين‪IP v6‬‬
‫نرجع ايل الصفحة السابقة و نضغط علي ‪Wireless WEB GUI‬لتخرج لنا صفحة الكنرتولر‬
‫بالسويتش‬
‫‪364‬‬
‫™‪Cisco® CleanAir‬‬
‫يف الشبكات الالسلكية اليت تستخدم ترددات جمانية مشرتكة ‪ ISM‬تتشارك األجهزة الالسلكية مجيع املدي‬
‫الرتددي و ال أفضلية لشبكة أو جهاز أو نظام علي آخر فقد تري فرن املايكروويف يعمل يف نفس النطاق‬
‫‪365‬‬
‫الرتددي الذي يعمل عليه الراوتر الالسلكي و يتشارك معهم أيضا نفس النطاق اهلاتف‬
‫الالسلكي ‪Cordless Phone‬و هنا حتدث التداخالت و اليت قد تؤثر علي انتقال اإلشارة عند احتاد‬
‫القناة الرتددية و هو ما يسمي ‪co-channel interference‬بالضبط كأنك تقوم بوضع أكثر من‬
‫جهاز علي سويتش عدد منافذه قد تتعدي عدد هذه األجهزة مما جيعل حتمية فصل جهاز عن الشبكة‬
‫اآلخر‬ ‫ليتصل‬
‫و ملراقبة هذا الطيف الرتددي يتم استخدام تقنية حملل الطيف الذكي ‪Spectrum intelligence‬‬
‫)‪(SI‬و اليت تعمل علي مراقبة األجهزة الالسلكية اليت تطلق موجات السلكية يف نطاق الشبكة و ذلك يتم‬
‫عرب استخدام برجميات أو أجهزة حتليل الطيف ‪spectrum analyzers‬‬
‫و يف الشبكات الالسلكية تزداد أمهية حملل الطيف حيث أنه يقوم حتديد مصادر اإلشارات الغري مرغوب‬
‫فيها و اليت مصدرها أجهزة ال تعمل يف شبكات الواي فاي و عمل محاية تلقائية للشبكة ‪Self‬‬
‫‪Healing‬‬
‫يف عام ‪ 2011‬قامت سيسكو خبطوة غري مسبوقة و هي تطوير تقنية تضاهي عمل حملل الطيف و هي‬
‫تقنية ‪ CleanAir‬هي بإختصار تقنية جتعل الشبكة قادرة علي كشف ‪monitoring‬التداخالت‬
‫الراديوية ‪Radio interference‬و ذلك عرب دمج شرحية داخلية ‪built chipsets‬يف األكسس‬
‫بوينت و اليت جتعل هذا اجلهاز قادرا تلقائيا علي مراقبة احمليط الراديوي لألكسس بوينت و كشف مصدر‬
‫التداخالت و كأنه حملل طيف مدمج ‪spectrum analyzer‬يف األكسس بوينت ‪ ,‬هذه التقنية مل‬
‫تضعها سيسكو يف كل أجهزهتا بل بعض أجهزة األكسس بوينت و اليت من املعروف استخدامها يف‬
‫الشبكات غري الصغرية أو املنزلية‬
‫)‪Spectrum Analysis Engine (SAgE‬‬
‫و قد قامت سيسكو بتطوير خط كامل من األكسس بوينت يسمي ‪ Aironet 3500 series‬مدعم‬
‫بشرحية الكرتونية خاصة هلذا الغرض ‪ASIC (application-specific integrated‬‬
‫‪circuit) chipset‬قادرة علي جتميع و حتليل الطيف الالسلكي و تقوم هذه األكسس بوينت بتقدمي‬
‫‪366‬‬
‫خدمة اإلتصال الالسلكي يف نفس وقت أداء مهمة حتليل الطيف و مراقبته علي نفس القناة الرتددية و هذا‬
‫يقلل عدد األكسس بوينت يف الشبكات الضخمة حيث خيصص دائما اكسس بوينت للقيام مبهمة‬
‫التحسس‪Sensor‬‬
‫تؤكد سيسكو أن تقنية ‪ CleanAir‬تعترب نظام و ليست خاصية فهي تشبه بشكل ظاهري برنامج‬
‫سيسكو الرائع ‪ Cisco Spectrum Expert‬اال أن ‪ CleanAir‬تعتمد علي هاردوير و سوفتوير ال‬
‫يتوفران اال عرب شرحية ‪ ASIC‬و يسمي ذلك ‪ silicon-level intelligence‬و هو القلب النابض‬
‫هلذا النظام أو كما تطلق عليه سيسكو حمرك حملل الطيف ‪Spectrum Analysis Engine‬‬
‫)‪(SAgE‬‬ ‫‪ASIC‬‬
‫يف‬ ‫اجلميلة‬ ‫اخلصائص‬ ‫من‬ ‫‪CleanAir‬‬ ‫وجود‬ ‫‪radio‬هو‬ ‫‪resource‬‬

‫حيث يقوم األكسس بوينت الذي يدعم هذه التقنية بتغيري القناة اليت )‪management (RRM‬‬
‫علي قناته اليت يعمل ‪ co-channel interference‬يعمل عليها تلقائيا عند شعوره بوجود تداخالت‬
‫عليها‬
‫مكونات دعم‪CleanAir‬‬
‫لكي نستطيع التعامل مع هذه التقنية البد أن حتتوي شبكتك الالسلكية علي معدات أساسية و هي‬
‫‪367‬‬
‫‪‬‬ ‫‪CleanAir capable APs are Aironet 3502e, 3501e, 3502i, and‬‬
‫‪3501i‬‬
‫‪‬‬ ‫‪Cisco WLAN Controller (WLC) running version 7.0.98.0‬‬
‫‪‬‬ ‫‪Cisco Wireless Control System (WCS) running version‬‬

‫‪7.0.164.0‬‬
‫‪‬‬ ‫‪Cisco Mobility Services Engine (MSE) running version 7.0‬‬
‫و تقوم هذه الربجميات بعمل قاعدة بيانات لألجهزة الالسلكية سواء كانت تعتمد علي الواي فاي أم أن‬
‫تردداهتا مغايرة مثل اهلواتف و الكامريات و احلواسيب و حتدد أماكن تواجدها و تتعقب حتركها خالل‬
‫الشبكة الالسلكية‬
‫بعضه‬ ‫مع‬ ‫النظام‬ ‫هذا‬ ‫أجزاء‬ ‫تفاعل‬ ‫لبيان كيفية‬ ‫ختطيطي‬ ‫رسم‬ ‫هذا‬ ‫و‬
‫‪368‬‬
‫و رغم أن وجود )‪ Mobility Services Engine (MSE‬يعترب اختياريا اال أنه يزيد من فعالية‬
‫‪CleanAir‬و يضيف امكانيات أخري له تراها يف هذا اجلدول و الذي يقارن بني شبكة تعتمد علي‬
‫وجود )‪ Cisco Mobility Services Engine (MSE‬و أخري ال تعتمد عليه‬
‫‪369‬‬
‫‪CleanAir AP‬‬
‫تعترب أمهية األكسس بوينت يف كوهنا هي الواجهة األويل جلمع البيانات عن التداخالت الراديوية لألجهزة‬
‫الالسلكية اليت ال تعتمد علي الواي فاي ‪ non-Wi-Fi interference sources‬و يقوم‬
‫الكنرتولر بتجميع هذه البيانات من كل أجهزة األكسس بوينت املتصة به و يعطيها لسريفر ‪ WCS‬حيث‬
‫يقوم بتحليلها و ترتيبها و عرضها ملدير النظام علي هيئة بيانات أو خمططات‬
‫يف البداية البد أن تكون األكسس بوينت تدعم هذه التقنية و سيسكو تعرض ذلك يف خصائص األكسس‬
‫بوينت علي صفحتها كما تري‬
‫‪370‬‬
‫و كما تري فإن كل أكسس بوينت يدعم اصدار معني أو جيل من أجيال ‪ ClientAir‬و هذه مقارنة بني‬
‫هذه اإلصدارات‬
‫‪371‬‬
‫‪CleanAir AP Information Elements‬‬
‫يعطي ‪ CleanAir‬نوعني من البيانات أوهلما )‪IDR (Interference Device Report‬‬

‫خيص املصادر اليت تطلق املوجات الراديوية و تؤدي للتداخل و يشبه التقارير اليت يصنعها برنامج ‪Cisco‬‬
‫‪Spectrum Expert‬و تستطيع أن تشاهده من خالل الكنرتولر و به الكثري من العوامل و البيانات‬
‫عن خصائص هذه األجهزة و ما تطلقه من تداخالت‬
‫‪372‬‬
‫و الثاين )‪ AQI’s (Air Quality Index‬و يعترب رد فعل حسايب عن هذه التداخالت حيدث كل‬
‫‪ 15‬ثانية و تستطيع أيضا أن تشاهده من الكنرتولر‬
‫هذان النوعان من البيانات يرسالن سويا نوعان من رسائل ‪ CAPWAP‬مها ‪Spectrum‬‬

‫‪Configuration‬و‪Spectrum Data‬‬
‫‪373‬‬
‫و تستطيع أن تشاهد هذين النوعني من التقارير عرب واجهة ‪ WCS‬و بشكل بياين أمجل‬
‫‪374‬‬
‫و هذا عرض فالشي رائع من سيسكو‬

http://www.cisco.com/web/techdoc/wcs/cleanair/dashboard/
CleanAir-Dashboard.html
ISE ‫األمن الالسلكي مع‬
375
‫مل تعد عمليات الدخول للشبكات الالسلكية أو السلكية مثل مثيالهتا منذ سنوات فلم نعد حنتاج مثال‬
‫إلرسال امييل أو استقباله ايل اجللوس ايل جهاز كمبيوتر يف غرف مغلقة أو مكاتب مفتوحة مع وصالت‬
‫خترتق احلوائط مع اجللوس علي كرسي معتربا أنه احليز الوحيد الذي ميكنك من الولوج للشبكة‬
‫األمر أصبح خمتلفا فاآلن خنتلس أوقات اإلنتظار يف اشارات املرور يف السيارة و نقوم بفتح أشياء مثل كف‬
‫اليد تعمل بأنظم متقدمة مثل األندرويد أو الويندوز فون أو ‪IOS‬نقوم بالولوج ايل ما نريد بدون اإلضطرار‬
‫ايل هذه البيئة الكالسيكية‬
‫هذه السهولة اليت تراها للولوج ايل مصادر شبكية تقف وراءها قصص لربجميات و أجهزة دائمة التطور حتقق‬
‫أمرين أمور سهولة ولوجك مع تأمني هذا الولوج‬
‫و من هذه األجهزة اجليل اجلديد من أنظمة األمنية يف شبكات سيسكو عمليات الولوج و الذي‬
‫يسمي ‪Cisco Identity Services Engine‬او اختصارا ‪CISCO ISE‬و الذي قام‬
‫بوراثة قطاعني كبريين من أجهزة سيسكو األمنية ليدجمهم يف نفسه و مها ‪CiscoAccess‬‬
‫‪ ACS Control Server‬و ‪ Network Admission Control NAC‬ليجمع‬
‫‪376‬‬
‫بني إدارة عمليات الولوج و إدارة مرحلة التواجد يف الشبكة يف جهاز واحد و تنصح سيسكو مبن يستخدم‬
‫هذه الربجميات باهلجرة ايل ‪ISE‬و قامت بعمل حلول برجمية هلذه اهلجرة‬
‫تستطيع حتميل نسختك من علي موقع سيسكو اال أن سيسكو ال توفر التحميل اجملاين اال للنسخة رقم‬
‫‪ 1.1.4‬و ما قبلها علما بأن أحدث نسخة هي ‪ISE 1.2.1‬و تستطيع تشغيلها علي سريفرات‬
‫تشغيل ‪Vmware‬‬ ‫أنظمة‬ ‫علي‬ ‫العمل‬ ‫سيسكو ‪UCS‬أو‬
‫‪377‬‬
‫و بذلك يأخذنا بقوة يف عامل ‪BYOD‬و الذي يعين أنك تستطيع أن تقوم بسهولة بالولوج ايل شبكة‬
‫عملك عرب جهازك الشخصي ‪Bring Your Own Device‬مدعما غالب أجهزة اهلواتف و‬
‫الالبتوب و األجهزة اللوحية كأجهزة ولوج باإلضافة ايل كافة أجهزة سيسك األساسية مثل الراوترات و‬
‫السويتشات و الكنرتولر و األكسسبوينت و غريها‬
‫‪378‬‬
‫يقوم ‪ISE‬بعمليات ‪ AAA‬و اليت تعين التحكم يف مستخدمي الشبكة السلكية أو الالسلكية عرب ثالث‬
‫السماح ‪Autherization‬و‬ ‫التوثيق ‪Authentication‬و‬ ‫هي‬ ‫و‬ ‫مراحل‬
‫احلساب ‪Accunting‬مع استخدام كل ما يلزم من السياسات األمنية لتأمني الشبكة عرب‬
‫بروتوكوالت ‪802.1X‬‬
‫كذلك يقوم بعمليات املراقبة لألجهزة املوجودة بالشبكة و إدارة اجملموعات و الربوفايل اخلاص بكل جمموعة‬
‫أو جهاز‬
‫كذلك يتضافر هذا الربنامج مع بعض أجهزة سيسكو خمرجا لنا حل أمين رائع يسمي ‪Cisco‬‬
‫™‪TrustSec‬‬
‫‪379‬‬
‫هذا جمرد تعريف فقط بالربنانج الذي قبل أن يدمج خطي سيسك للتأمني و املراقبة قام بتغيري مناهج‬
‫سيسكو اخلاصة باألمن ‪CCNP SEC‬و عموما تستطيع أن تعرف بعضا عنه من هنا و هنا‬
‫تقنية اإلتصال المرن من سيسكو‬
‫‪FlexConnect‬هي إحدي حلول سيسكو الالسلكية و اليت تستخدم يف لربط املواقع البعيدة السلكيا‬
‫و كانت تسمي قدميا – منذ أشهر – بـ ‪Hybrid Remote Edge Access Point H-‬‬
‫‪Reap‬و اليت كانت متكنك من إدارة و إعداد أجهزة األكسسبوينت يف املواقع التابعة لشبكتك السلكيا‬
‫‪380‬‬
‫عرب شبكة ‪ WAN‬أو بشكل آخر متكن أجهزة الفروع للولوج ايل الشبكة الالسلكية بدون احلجة لوجود‬
‫أجهزة كنرتولر هبا‬
‫و لكي تستطيع التعامل مع هذه احللول الالسلكية فالبد أن تكون أجهزتك تدعم هذه التقنية و هذه قائمة‬
‫بأجهزة سيسكو اليت تستطيع التعامل مع هذه التقنية‬
‫‪• 1130AG, 1140, 1240AG, 1040, 1250, 1260, 1600, 2600, 3600,‬‬
‫‪AP801, 3500I, 3500E and AP 1260 access points‬‬
‫‪• Cisco Flex 7500, Cisco 8500, 5500, 4400, and 2500 Series‬‬
‫‪Controllers‬‬
‫‪• Catalyst 3750G Integrated Wireless LAN ControllerSwitch‬‬
‫‪• Cisco WiSM-2‬‬
‫‪• Controller Network Module for Integrated ServicesRouters‬‬
‫‪• Cisco virtual controller‬‬
‫أوضاع عمل ‪FlexConnect‬‬
‫الفكرة يف عمل ‪ FlexConnect‬هو متكني إتصال األكسسبوينت يف املواقع الفرعية بكنرتولر يف املركز‬
‫الرئيسي عرب شبكة ‪ WAN‬لضمان مركزية أكثر و أمان أفضل و لكن ال نضمن دائما عمل شبكة‬
‫‪WAN‬و هلذا فإن أجهزة أكسسبوينت ‪ FlexConnect‬صممت بأوضاع تستطيع معها العمل يف‬
‫الرئيسي‬ ‫بالكنرتولر‬ ‫اتصال‬ ‫انقطاع‬ ‫وضع‬
‫‪Switching Modes‬‬
‫‪381‬‬
‫لدينا وضعني لعميل السويتشينج و مها ‪ Local Switched‬و ‪ Central Switched‬و مها‬
‫حيددان طريقة وصول البيانات من اجلهاز املتصل ايل الشبكة الفرعية‬
‫فأما ‪ Local‬فتعين أن عمليات اإلتصال بالشبكة الالسلكية تتم عرب األجهزة املوجودة ضمن املوقع الفرعي‬
‫بدون احلاجة للمرور بالكنرتولر الرئيسي‬
‫و أما الوضع ‪ Central‬فتعين أن أي اتصال السلكي من جهة أجهزة املوقع الفرعي تتم عرب الكنرتولر‬
‫الرئيسي يف‪HQ‬‬
‫‪Operation Modes‬‬
‫و هي تعين أوضاع العمل طبقا حلالة اإلتصال بالكنرتولر الرئيسي عرب شبكة ‪ WAN ,‬فإذا كان املوقع‬
‫الفرعي يستيطع اإلتصال بالكنرتولر الرئيسي فإن ‪ FlexConnect‬سيعمل بالوضع ‪Connected‬‬
‫‪mode‬‬
‫و أما عند تعذر اإلتصال فسيتم العمل بالوضع ‪ Standalone‬و ما يتبعه من امكانية أو عدم القدرة‬
‫علي اتصال األجهزة طبقا لـ ‪FlexConnect States‬‬
‫‪FlexConnect States‬‬
‫األوضاع السابقة تتحد أو تتفرق لتخرج لنا حاالت أو أوجه اإلتصال بني املوقع الرئيسي و الفرعي‬
‫الحالة األولي هي‪Authentication-Central/Switch-Central‬‬
‫و حتدث عند حتقق اإلتصال بالكنرتولر الرئيسي فيقوم ‪ FlexConnect‬بتوثيق ولوج أي جهة عرب‬
‫تقنيات األمن ‪X, VPN, web 802.1‬مستخدما وضع ‪ Central Switched‬مع ضرورة أن متر‬
‫الرئيسي‬ ‫الكنرتولر‬ ‫عرب‬ ‫األجهزة‬ ‫تدفقات‬ ‫و‬ ‫بيانات‬ ‫كل‬
‫‪382‬‬
‫الحالة الثانية هي‪Authentication Down/Switching Down‬‬
‫هي انقطاع تام بني املركز الرئيسي و الفرع فيدخل ‪ FlexConnect AP‬يف وضع ‪ Standalone‬و‬
‫يتعذر مع توثيق ولوج و ارباط األجهزة فينقطع اإلتصال بني هذه األجهزة بالفرع و الشبكة الالسلكية‬
‫الحالة الثالة و هي‪Authentication-Central/Switch-Local‬‬
‫‪383‬‬
‫يتم استخدام الكنرتولر الرئيسي يف توثيق ولوج األجهزة مع عدم احلاجة ملرور تدفقات و بيانات اتصال‬
‫اإلجهزة ايل الكنرتولر و هذا الوضع البد معه طبعا بقاء الفرع متصال باملركز الرئيسي‪Connected‬‬
‫احلالة الرابعة هي ‪Authentication-Down/Switch-Local‬‬
‫و حيدث انقطاع بالكنرتولر الرئيسي مع وجود األكسسبوينت يف وضع ‪ Switched‬و هنا تظل األجهزة‬
‫املتصلة السلكيا يف حالة اتصال و مينع اتصال أجهزة أخري لعدم امكانية توثيقها إلنقطاع اإلتصال‬
‫احلالة األخرية هي ‪Authentication-local/switch-local‬‬
‫‪384‬‬
‫و حتدث عندما ينقطع اإلتصال باملركز الرئيسي و يدخل األكسسبوينت يف حالة ‪ Standalone‬مع‬
‫وجود امكانية لتوثيق ولوج األجهزة داخليا عرب أكثر من طريقة ‪open, static WEP, shared,‬‬
‫‪WPA2 PSK‬و ال حنتاج فيها ايل سريفرات عرب‪WAN VPN‬‬
‫و يف هذه احلالة تظل األجهزة املتصلة يف حالة اإلتصال و يسمح لألجهزة اجلديدة بتوثيق ولوجها و ارتباطها‬
‫بالشبكة و عند دخول ‪ FlexConnect‬ايل وضع ‪ Connect‬يتم ارسال بيانات توثيق هذه األجهزة‬
‫ايل الكنرتولر الرئيسي‬
‫‪Applications‬‬
‫بعد أن تعرفنا علي أوضاع و حاالت عمل ‪ FlexConnect‬البد أن نتعرف علي كيفية توظيف هذه‬
‫األوضاع و اي القطاعات يفضل وجود هذه األوضاع فيها و لينا ثالث أمثلة‬
‫‪• Branch wireless connectivity‬‬
‫‪• Branch guest access‬‬
‫‪385‬‬
‫‪• Public WLAN hotspot‬‬
‫‪Branch Wireless Connectivity‬‬
‫هو احلالة الشائعة إلتصال الفروع باملواقع الرئيسية مثل أي شركة أو مؤسسة حكومية و تكون مهمة‬
‫األكسسبوينت يف الفروع هي فقط عمليات ‪access control, QoS policies‬‬
‫‪Branch Guest Access‬‬
‫يف بعض الشركات أو املؤسسات حيتاج الضيوف ايل الدخول للشبكة مثل الزارين للمستشفي أو عمالء‬
‫البنوك أو مرتادي املؤسسات احلكومية و هنا البد من عزل تدفقات الشبكة الرئيسية عن الضيوف و هنا‬
‫سيتم عمل توثيق ولوج الضيوف عرب صفحة ويب من خالل الكنرتولر الرئيسي كما يف الشكل السابق‬
‫‪Public WLAN Hotspot‬‬
‫‪386‬‬
‫تسمح الكثري من املطارات و املؤسسات العامة و املقاهي باستخدام شبكاهتا للوصول لإلنرتنت و تسمي و‬
‫هنا ينطبق عليها نفس حالة ‪ Branch Guest Access‬و لكن مع استثنائني هو تعدد عناوين‬
‫الشبكة ‪ SSID‬لتخفيف و توزيع الضغط علي الشبكة‬
‫ثاين استثناء هو عملية توثيق الولوج و هنا لن يتم اي استخدام ملفاتيح الشبكة ‪open‬‬
‫‪authentication‬‬
‫‪387‬‬
‫الباب الثاني عشر‬

‫إدارة و ترقية األكسس بوينت‬
- Standalone & Lightweight
- CISCO AP
- Managing AP
- Express Setup
- Express Security
- Network interfaces
- Downgrade AP
- UpgradeAP
388
Cisco Aironet Access Point
‫ هي أجهزة تماثل السويتشات في الشبكات السلكية اال أنها تربط‬Access Point ‫نقاط الوصول الالسلكية‬
‫األجهزة السلكيا و هي محور و أساس الشبكات الالسلكية و باقات األكسس بوينت التي تقدمها سيسكو‬
‫ و منها‬Cisco Aironet Access Point ‫للشبكات الالسلكية تسمي حصريا‬
Cisco 500 Series Wireless Express Access Points
Cisco Aironet 600 Series OfficeExtend Access Point
Cisco Small Business AP500 Series Wireless Access Points
Cisco Small Business Wireless Access Points
Indoor ‫ أو داخلية‬Outdoor ‫و قد تكون أجهزة األكسس بوينت خارجية‬
389
‫‪Standalone & Lightweight APs‬‬
‫تقسم أنظمة سيسكو الالسلكية ‪ Cisco Unified Wireless Network architecture‬أجهزة أكسس‬
‫بوينت ايل نوعني ‪ autonomous APs‬و ‪APs Lightweight‬‬
‫أما ‪ autonomous APs‬و يطلق عليها أحيانا ‪ Standalone‬أو ‪ thin ap‬فهي أجهزة األكسس بوينت‬
‫اليت تستطيع ادارهتا من خالل الربنامج املوجود فيها و هبا كافة اإلمكانيات للعمل منفردة و هذه أجلهزة اهي اليت توجد‬
‫لدينا يف البيوت و الشركات الصغرية‬
‫الوضع المنفرد ‪ Standalone‬و الذي يعمل بدون كنترولر يصلح عندما يعمل األكسس بونيت وحده ليغطي‬
‫منطقة صغيرة و يصلح هذا الوضع مع شبكة ال تتعدي أجهزة األكسس فيها عشرون جهازا‬
‫و ‪ APs Lightweight‬ه ي األجهزة اليت سنقوم بإدارهتا و التحكم فيها و مراقبتها من خالل جهاز الكنرتولر و‬
‫ال تستطيع العمل اال من خالله و هو ما تنصح به سيسكو و تقوم عليه أنظمتها الالسلكية و الوضع المتكامل‬
‫‪Controlled‬هو الذي يحتاج فيه الي جهاز كنترولر ‪ Controller‬و الذي بواستطته يم التحكم في و‬
‫ظائف جميع أجهزة األكسس بوينت في الشبكة و يصلح للشبكات متعددة من األكسس بوينت‬
‫و لكي يستطيع اجلهاز العمل يف وضع ‪ Lightwight‬فإن سيسكو طورت بروتوكول خاص به و هو ‪LWAPP‬‬
‫‪Light Weight Access Point Protocol‬‬
‫‪390‬‬
‫أنظمة سيسكو اخلاصة بالشبكات الالسلك ية تعتمد علي التحكم املركزي باألجهزة بواسطة أجهزة الكنرتولر ‪WLC‬‬
‫حيث يتم التحكم و مراقبة األكسس بوينت من خالهلا و تقوم األكسس بوينت بإرسال بيانات بشكل دوري اليه ختص‬
‫التداخالت الالسلكية و التغطية و البيانات و كل هذا يتم عرب بروتوكول خاص أو لغة خاصة بينهما تسمي ‪Light‬‬
‫‪Weight Access Point Protocol‬‬
‫و يستخدم ‪ LWAPP‬لتبادل بيانات التحكم بني األكسس بوينت و الكنرتولر عرب قناة مشفرة ‪encrypted‬‬
‫‪ tunnel‬بينهما و عند ارسال البيانات من األكسس بوينت ايل الكنرتولر يتم تشفريها بعد تغليف البيانات بـ‬
‫‪ LWAPP header‬بطول ‪ 6‬بايت حتتوي علي بيانات األجهزة يف الشبكة مثل مستويات اإلشارة ‪Received‬‬
‫و مستوي الشوشرة فيها ‪signal-to-noise ratio‬‬ ‫)‪Signal Strength Indicator (RSSI‬‬
‫)‪(SNR‬‬
‫و هلذا فإن أي أكسس بوينت دخيل علي الشبكة ‪ rogue AP‬أو يريد اخرتاقها يستطيع الكنرتولر كشفه و ذلك‬
‫ألنه ال يستخدم قواعد ‪ LWAPP‬ليتم توثيقه يف الكنرتولر‬
‫و يعترب )‪ maximum transmission unit (MTU‬بالشبكات الالسلكية أكرب من مثيله يف شبكات‬
‫اإليثرنت حيث يبلغ يف الوايرلس ‪ 2346 Bytes‬مقارنة بـ ‪ 1500 bytes‬يف اإليثرنت‬
‫قامت سيسكو أيضا بتطوير بروتوكول جديد يشبه ‪ LWAPP‬و لكنه أفضل و به حتسينات كثرية و هو ‪Control‬‬
‫)‪and Provisioning of Wireless Access Points (CAPWAP‬‬
‫‪LWAPP modes‬‬
‫علي وضعي اتصال ‪ Layer 2 LWAPP mode‬و ‪Layer 3 LWAPP‬‬ ‫يعمل ‪LWAPP‬‬
‫‪mode‬‬
‫‪391‬‬
‫‪ -‬أما وضع ‪ Layer 2 LWAPP‬فيتم التعامل فقط مع ‪ MAC addresses‬و هنا يكون األكسس‬
‫بونيت يف نفس الشبكة ‪ subnet‬اخلاص جبهاز الكنرتولر حبيث ا يعوزه ايل استخدام ‪IP‬‬
‫‪IP‬‬ ‫و‬ ‫‪ -‬و أما وضع ‪ Layer 3 LWAPP mode‬فيتم استخدام ‪MAC addresses‬‬
‫‪ addresses‬و يستخدم هذا الوضع عند وجود األكسس بوينت يف شبكة خمتلفة عن الشبكة املوجود هبا‬
‫الكنرتولر مما يعوزه إلستخدام ‪IP‬‬
‫أجهزة األكسس بوينت من سيسكو‬
‫و تعتبر أجهزة األكسس بوينت من سيسكو موجهه لثالث جهات لها تسميات خاصة في سيسكو‬
‫أولها ‪ Mission critical‬و هي أجهزة األكسس بوينت الموجهة للشبكات الصغيرة و المتوسطة‬
‫‪392‬‬
‫ثانيها ‪ Interactive multimedia‬و هي موجهه باألساس للشبكات المتوسطة و الكبيرة و التي من‬
‫المحتمل و الوارد استخدام تطبيقات نقل الصوت و الفيديو عبرها‬
‫ثالثاها ‪ Business ready‬و كما من اسمها فإن هذه األجهزة تستخدم في الشبكات الالسلكية الكبري و‬
‫البعيدة أو موفرات الخدمة التي تستخدم الشبكات الالسلكية كـ‪last mile‬‬
‫و يغلب دائما اطالق مصطاحات ‪ indoor‬للشبكات الداخلية في البيوت و ‪ outdoor‬علي الشبكات‬
‫الخارجية و التي تغطي أماكن جغرافية شاسعة و سنركز هنا علي أجهزة األكسس بوينت المستخدمة في‬
‫الشبكات الداخلية و أما الخارجية فسيتم تغطيتها في الشهادات األعلي من ‪ CCNA‬مثل ‪CCNP‬‬
‫‪Wireless‬‬
‫‪Cisco 500 Series Wireless Express Access Points‬‬
‫هو جهاز أكسس بوينت مخصص للتعامل مع الشبكات الصغيرة و المتوسطة‪small or medium-‬‬
‫‪sized businesses SMBs‬و هو جهاز وحيد المعيارحيث يتعامل فقط مع معيار ‪g 802.11‬يستطيع‬
‫العمل في الشبكة منفردا ‪ Standalone‬أو في وجود الكنترولر ‪ controller-based‬و مدعم من‬
‫برنامج ‪ Cisco Configuration Assistant‬و ال يوجد من هذا النوع غير موديل واحد فقط و هو‬
‫‪Cisco 521 Wireless Express Access Point‬‬
‫‪393‬‬
‫جهاز يعتمد علي معيار ‪n 802.11‬و قادرعلي نقل بيانات بمعدل أكبر بتسع مرات من معايير ‪ a, b , g‬و‬
‫هو صالح لنقلبيانات الصوت و التطبيقات هذا الجهاز رغم انه مخصص لإلستخدامات الداخلية ‪ indoor‬اال‬
‫يدعم بشكل كامل تقنية ‪Power over af 802.3‬‬ ‫انه مصمم لتركيب هوائيات خارجحية كما تري‬
‫‪Ethernet‬‬
‫يعتبر هذا الجائز الفائز بجائزة ‪ Access Point Wins Best of Interop 2010 Award‬لكونه‬
‫أفضل أكس بوينت من معيار ‪n 802.11‬قادر علي معالجة أخطاء الشبكة و اكتشاف األماكن الميتة بها فهو‬
‫األفضل في تطبيق تقنية ‪ Clean air‬التي تدعمها سيسكو في أجهزتها الالسلكية‬
‫يعتبر الجهاز الذي يعمل لدينا في الشبكة و لدينا منه المئات و لم نشكوا منه الي اآلن سوي أنك اذا رميته علي‬
‫و يدعم هذا الجهاز معيار ‪IEEE 802.11n draft 2.0‬‬ ‫األرض تضررت قواعد الهوائيات‬
‫‪394‬‬
‫‪ standard‬و يعتبر أول أجيال األجهزة التي دعمته مع تدفق بيانات بمقدار ‪ 500‬ميجا بت لكل ثانية مع‬
‫امكانية التعامل مع اجهزة تدعم ‪a/b/g 802.11‬‬
‫‪Cisco Aironet 1240 AG Series‬‬
‫الجهاز ال يدعم المعيار ‪ N‬و يعمل علي ‪ IEEE 802.11a/b/g‬مع ترددي ‪ 2.4‬و ‪ 5‬جيجا هرتز‬
‫يستطيع العمل منفردا ‪ autonomous‬أو في وجود الكنترولر كـ‪ lightweight‬و كما تري إن لديه‬
‫مكانين للهوائيات‬
‫الجهاز يعمل بتردد وحيد بمعيار ‪g 802.11‬فقط و نستطيع ترقيته يعمل بمعيار ثنائي ‪dual-band‬‬
‫‪802.11a/g‬و يستطيع العمل منفردا ‪ autonomous‬أو في وجود الكنترولر كـ‪lightweight‬‬
‫‪395‬‬
‫الجهاز من أسس منظومة سيسكو ‪ Cisco Unified Wireless Network‬و لذلك فهو يدعم الكثير‬
‫من التقينات مثل معيار ‪ N‬مع قابلية للتوافق مع شبكات ‪a/g 802.11‬و كذك دعم نقل الطاقة عبر شبكات‬
‫اإليثرنت ‪af Power over Ethernet802.3‬‬
‫‪Cisco Aironet 1130 AG Series‬‬
‫‪396‬‬
‫اذا كنت تريد حلول سريعة لشبكة صغيرة تعتمد علي معيار واحد فقط ‪ a‬او ‪ g‬فإنه ليس يك أفضل من هذا‬
‫الجهاز الذي يأتي علي ثالث صور شكل يدعم ‪ lightweight‬و اخر يدعم ‪ autonomous‬مع امكانية‬
‫الترقية لـ‪ lightweight‬و نسخة تدعم معيار وحيد ‪g802.11‬‬
‫جهاز بسيط من سيسكو يدعم المعيار ‪ N‬و نقل الطاقة عبر منافذ الشبكة و رغم بساطته فإنه يعمل في‬
‫الشبكات الصغيرة و المتوسطة و الكبيرة و يدعم تقنيات سيسكو احصرية التي تكلمنا عنها‬
‫‪Cisco Aironet 600 Series OfficeExtend Access Point‬‬
‫ال أعلم وجه اإلختالف عن سابقه سوي في شكله و دعمه للشبكات الالسلكية المتنقلة بقوة‬
‫‪397‬‬
‫‪Cisco Small Business AP500 Series Wireless Access Points‬‬
‫كما من اسمه فإن هذا الجهاز مخصص للشبكات الصغيرة فقط و رغم ذلك إنه يدعم كثير من لخصائص الرائعة‬
‫‪398‬‬
‫أوضاع عمل األكسس بوينت‬

‫عرفنا كيف يرتبط األكسس بوينت بالكنترولر‬
‫و اآلن ‪ ..‬ماذا بعد ؟‬
‫أوضاع عمل األكسس بوينت في شبكات سيسكو الالسلكية‬
‫‪Access Point Mode in Wireless Cisco Network‬‬
‫األكسس بوينت يف سيسكو تلعب أدوارا عديدة و ال يقف دوره فقط علي ادخالك ايل شبكة اإلنرتنت كما‬
‫يظن الكثريون‬
‫‪399‬‬
‫و تعترب أهم وظيفة لألكسس بوينت هي توفري اإلتصال الالسلكي باألجهزة اال أن األكسس بوينت قادر‬
‫علي لعب أكثر من وظيفة أخري مثل مراقبة الشبكة و كشف الدخالء عليها أو اإلتصال بشبكة السلكية‬
‫أخري و يغرها و هو ما سنعرفه حاال‬
‫الفرق الذي ستجده بني األوضاع هنا و األوضاع يف أجهزة أكسس بوينت أخري أنك ستتحكم يف هذه‬
‫األوضاع من خالل اجلهازي السحري للشبكات الالسلكية من سيسكو و هو الكنرتولر ‪Wireless‬‬
‫‪Controller‬‬
‫و تستطيع أن تغري وضع عمل األكسس بوينت من هنا و ذلك بعد حتديدها من شاشة الكنرتولر ‪all‬‬
‫‪Wireless > Access points > APs > Details‬‬
‫و هذه األدوار نسميها أوضاع عمل ‪ Modes‬و هي يف سيسكو األوضاع التالية كما تري يف الشكل‬
‫‪Local‬‬
‫‪Monitor‬‬
‫‪Sniffer‬‬
‫‪400‬‬
‫‪Rogue Detector‬‬
‫‪Hybrid Reap‬‬
‫‪Bridge‬‬
‫و ليست كل األكسس بوينت تدعم هذه األوضاع فمثال الوضع )‪ Hybrid Reap (H Reap‬ال‬
‫يدعم اال يف أجهزة ‪ 1130AG‬و ‪ 1240‬و ‪1250‬‬
‫‪AP Local Mode‬‬
‫يسمي أيضا ‪ normal mode‬و هو الوضع الشائع و اإلفرتاضي يف عمل األكسس بوينت من‬
‫سيسكو حيث يقوم األكسس بوينت بعمل مسح شامل لكل القنوات كل ‪ 180‬ثانية و ذلك لفحص‬
‫‪ management Packets‬و مشاهدة تدفق البيانات يف الشبكة ‪monitoring traffics‬‬
‫عندما ميسح األكسس بوينت القنوات الرتددية ‪ channels‬فإنه يقوم بالذهاب ايل القناة اليت ال ينتمي‬
‫اليها مدة ‪ 60‬ثانية مث يعود ايل قناته األصلية ملدة ‪ 13‬ثانية‬
‫‪401‬‬
‫و لذلك فهو يستخدم يف عملية ‪ site survey‬حيث يتم ارسال و استقبال اإلشارة من قبل األكسس‬
‫بوينت و باقي األجهزة يف خلية األكسس بوينت و ذلك حيدد قوة اإلشارة ‪Received Signal‬‬
‫‪ Strength Indicator RSSI‬و مقدار الشوشرة فيها ‪Signal to Noise Ratio SNR‬‬
‫بالنسبة ملعيار ‪ IEEE 802.11b/g‬يقوم األكسس بوينت باإلنتظار يف قناته و لنفرتض اهنا رقم ‪ 1‬و‬
‫ذلك ملدة ‪ 13‬ثانية مث يقوم باإلنتقال للقناة اليت تليها وهي ‪ 2‬فيمسحها يف ‪ 60‬مللي ثانية مث يرجع ايل‬
‫قناته رقم ‪ 1‬مرة أخري و يظل فيها ‪ 13‬ثانية مث ينتقل للقناة التالية رقم ‪ 3‬ملدة ‪ 60‬مللي ثانية و يظل قوم‬
‫هبذا األمر حيت ينتهي من مسح مجيع القنوات‬
‫هذا األمر يتم أيضا بشكل متشابه مع معيار ‪ IEEE 802.11a‬اال أن األكسس بوينت يظل يف قناته‬
‫ملدة ‪ 10‬ثواين و ليس ‪ 13‬كما يف املعيار السابق و ذلك لكثرة قنوات هذا املعيار‬
‫‪AP Monitor Mode‬‬

‫‪ Passive‬حيث ال يقوم األكسس بوينت‬‫يطلق علي وضع ‪ Monitor mode‬بالوضع اخلامل‬
‫بإرسال اي بيانات راديوية و ال يسمح باألجهزة باإلتصال به‬
‫و لكنه حيث يقوم مبتابعة املوجات الراديوية ألجهزة األكسس بوينت الدخيلة ‪Rogue Access‬‬
‫‪ Point‬أو األجهزة املتسللة أو املخرتقة و اليت تريد اإلتصال بشكل غري شرعي بالشبكة ‪Rogue‬‬
‫‪402‬‬
‫‪ Clients‬و يقوم بإعطاء تقرير للكنرتولر عن هذه األجهزة و لذلك فهو يقوم بأداء مهمة ‪Wireless‬‬
‫‪ Intrusion Detection System IDS‬ليقوم مبهام‬
‫يقوم هذا الوضع أيضا بعمل ‪ Troubleshooting‬و ‪ Site survey‬و يعطي نقارير عن املشاكل‬
‫الالسلكية احلادثة عن التداخالت الراديوية ‪ interferences‬و هذا يفيد مدير الشبكة يف فهم البيئة‬
‫الراديوية للشبكة و تعديل أماكن أجهزة األكسس بوينت لتفادي حدوث التداخالت‬
‫و سنستفيد جدا من هذا الوضع عند استخدام جهاز ‪Cisco Wireless Location‬‬
‫‪ Appliance‬حيث سنقوم جبعل أكثر من أكسس بوينت يعمل يف وضع ‪Monitor Mode‬‬
‫لتحديد مشاكل و أوضاع األكسس بوينت‬
‫يف هذا الوضع يتم مسح كل القنوات املمكن مسحها و ذلك حسب ‪ country code‬لكل دولة و‬
‫لكنك تستطيع تغيري هذا بإجبار األكسس بوينت مبسح كامل القنوات و ذلك بعمل األمر يف الكنرتولر‬
‫‪Config advanced 802.11b monitor channel-list all‬‬
‫و لضبط املسح ليخص الواليات املتحدة مثال من ‪ 1‬ايل ‪ 11‬فسنكتب‬
‫‪Config advanced 802.11b monitor channel-list US‬‬
‫و لضبط املسح ليتم علي القنوات الرتددية املعروفة ‪Dynamic Channel Assignment DCA‬‬
‫يف ‪ 802.11b/g‬فقط و هي ‪ 1‬و ‪ 6‬و ‪ 11‬فنكتب‬
‫‪403‬‬
‫‪Config advanced 802.11b monitor channel-list DCA‬‬
‫‪AP Sniffer Mode‬‬
‫هذا الوضع يعمل مع سريفرات برامج ‪ OmniPeak‬أو ‪ Airmagent‬أو ‪ Wireshark‬و هي‬

‫الربامج املستخدمة يف فحص بيانات الوايرلس ‪ capture data‬و لذلك فهو يستخدم يف مراقبة البيانات‬
‫و فحصها‬
‫‪404‬‬
‫بعد إعداد األكسس بوينت يف وضع ‪ sniffer mode‬سيقوم بإعادة التشغيل ‪Reboot‬‬
‫يقوم األكسس بوينت الذي يعمل يف هذا الوضع بتجميع البيانات من السريفرات اليت مجعتها من األكسس‬
‫بوينت اليت تعمل يف وضع ‪ Local‬مث يقوم بقبسها ‪ encapsulate‬مع ‪ header‬اخلاص هبذه‬
‫السريفرات حسب نوعها مث يرسلها ايل اجلهاز الذي يقوم بتحليل ها املعطليات‬
‫‪Rogue Detection Mode‬‬
‫‪405‬‬
‫هنا سيتم وقف الرتاسل بني األكسس بوينت اليت تعمل يف هذا الوضع و تقوم بالتصنت علي رسائل‬
‫‪ ARP‬املوجودة علي الشبكة السلكية حيث يقارن بني بيانات ‪ MAC‬اخلاصة باألجهزة الدخيلة مع‬
‫قائمة ‪ MAC‬اليت حصل عليها من الكنرتولر مث يقوم بإرسال النتائج ايل أجهزة الكنرتولر األخري و اليت‬
‫تقوم بعمل حتذير لباقي األكسس بوينت بعدم السماح هلذا األكسس بوينت بالدخول‬
‫يتم وضع األكسس بوينت اليت تعمل يف وضع ‪ Rogue detector mode‬علي ‪trunk port‬‬
‫كي تستطيع التصنت علي كامل ‪ VLAN‬املوجودة يف لشبكة السلكية اخلاصة بالوايرلس‬
‫‪H-REAP Mode‬‬
‫الوضع ‪ H-Reap‬أو ‪ Hybrid remote edge access point‬و يسمي حاليا ‪Flex‬‬
‫‪ Connect‬يتم استخدامه عندما تريد استخدام الكنرتولر للتحكم يف أجهزة أكسس بوينت ضمن‬
‫شبكتك و لكنها تعمل من خالل ‪ WAN‬يف مكان آخر و هنا يتم ربط الشبكة الالسلكية بالكنرتولر‬
‫عرب شبكة ‪WAN‬‬
‫‪406‬‬
‫و هذا األمر مفيد عندما تريد أن تدير عدة فروع متباعدة من خالل املركز الرئيسي للشركة بدون احلاجة‬
‫لوضع كنرتولر يف كل فرع‬
‫و ألن األكسس بوينت سيقوم باإلتصال بالكنرتولر لقيم زمنية صغريه لتحديث بياناته بقيمة ‪ 4‬ميجابايت‬
‫فإنه البد من مراعاة التايل‬
‫أوال أن ال تقل سرعة الربط عن ‪128 Kbps‬‬
‫ثانيا جيب أن ال تقل قيمة ‪ Round-trip delay‬أو ما يسمي ‪Round-trip time‬‬
‫)‪ (RTT‬عن ‪ 100‬ميللي ثانية ‪ ,‬علما بأن ‪ RTT‬هي قيمة الوقت الالزم إلرسال اشارة بني طرفني و‬
‫استقباهلا و يعتمد علي البعد بني الطرفني و كذلك عدد احملطات اليت مير هبا و كذلك طبيعة الوسط الناقل‬
‫لإلشارة‬
‫عند اكتمال حتديث األكسس بوينت فإنه يقوم بالعمل منفردا بدون اإلتصال بالكنرتولر أي يعمل يف الوضع‬
‫‪ Stand alone mode‬و هو الوضع الذي يكون فيه األكسس بوينت مسؤال عن الشبكة و ال حيتاج‬
‫فيها ايل الكنرتولر و هو مدعوم من قبل أجهزة األكسس بوينت التالية ‪AP 1130 , AP 1240 ,‬‬
‫‪ AP 1250‬علي أن تكون الذاكرة املوجودة يف أي منهم ال تقل عن ‪ 32‬ميجابايت‬
‫و هلذا فإنه عند حدوث انقطاع يف خدمة ‪ WAN‬فإن الشبكة تظل تعمل و يتم احالة عمليات التوثيق‬
‫‪ authentication‬لألكسس بوينت ذلك يف حالة اكتمال حتديث األكسس بوينت من قبل الكنرتولر‬
‫اذن فاألكسس بوينت يف وضع ‪ H-REAP‬يستطيع العمل وضعي ‪ Stand alone‬أو‬
‫‪Connected -Controller based‬‬
‫أوال الوضع ‪Connected -Controller based‬‬
‫‪407‬‬
‫عندما يكون األكسس بوينت يف وضع ‪ H-REAP‬فإنه يقوم بتخزين هذه املعلومات من الكنرتولر‬
‫إلستخدامها عند فقدان اإلتصال بالكنرتولر نتيجة انقطاع اإلتصال بشبكة ‪WAN‬‬
‫‪ Delivery Traffic Indication Message : DTIM‬و هي قيمة حتدد عدد املرات اليت‬
‫سيقوم هبا األكسس بوينت ارسال رسائل ‪ broadcast‬و ‪multicast‬‬
‫‪ : Beacon period‬الفرتة الزمنية باملييل ثانية و اليت سريسل فيها األكسس بوينت اشارات‬
‫‪ beacon‬و افرتاضيا تكون القيمة هي ‪ 100‬ميللي ثانية‬
‫‪ : Power Level‬قيمة القدرة اليت يرسل هبا األكسس بوينت اشاراته‬
‫‪ : Channel number‬القناة اليت يعمل هبا األكسس بوينت‬
‫‪ : Black list‬عناوين ‪ MAC‬الغري مسموح هلا باستخدام هذا األكسس بوينت‬
‫ثانيا الوضع ‪Standalone in HREAP‬‬
‫وضع ‪ Standalone in HREAP‬ال يدعم عمل توثيقات ‪ IP Secuity IPSEC‬و‬

‫‪ Point-to-Point tunneling Protocole PPTP‬و ذلك ألن هذه الربوتوكوالت حتتاج‬
‫اتصال دائم بالكنرتولر و ال يستطيع األكسس بوينت اإلنفراد باختاذ قرار فيها و لكن مت استخدام بدائل‬
‫‪408‬‬
‫هلذه الربوتوكوالت تعمل علي ‪ Standalone in HREAP‬و هي ‪Backup Raduis server‬‬

‫و ‪ Local authentication‬حيث يقوم الكنرتولر بتوكيل ‪Backup RADUIS Server‬‬
‫بعمل توثيق ألجهزة األكسس بوينت بعد ارسال قائمة باألمساء و كلمات املرور لعمل ‪Local‬‬
‫‪AP Bridge Mode‬‬
‫يف هذا الوضع سيقوم األكسس بوينت بأداء دور اجلسر الالسلكي لريبط بني شبكتني السلكيتني يف وضع‬
‫‪ point to point‬أو ‪ point to multipoint‬و كذلك سيسمح بارتباط األكسس بوينت به‬
‫كأنه ‪ LOCAL‬و يف هذا الوضع سيحتاج األكسس بوينت "اجلسر" ايل اختيار أفضل مسار للجسر‬
‫الذي يليله و يتم ذلك بإستخدام بروتوكول ‪Adaptive Wireless Path Protocol AWPP‬‬
‫و هنا لن حتتاج األكسس بوينت ايل اإلتصال سلكيا بالكنرتولر بل ستقوم بإختيار أفضل مسار لألكسس‬
‫بوينت لتأخذ منها معلومات الكنرتولر‬
‫‪409‬‬
‫يسمي هذا الوضع يف سيسكو أيضا بـ ‪ IMesh for indoor APs‬أو ‪mesh for outdoor‬‬
‫‪APs‬‬
‫يتوفر هذا الوضع يف اجهزة األكسس بوينت من نوع ‪ 1500‬و ‪ 1130AG‬و ‪1240‬‬
‫كيفية اإلتصال و إدارة ‪Standalone AP‬‬
‫أجهزة ‪ Standalone AP‬اخلاصة بسيسكو يتم إدارهتا و اإلتصال هبا بثالث طرق هم ‪Web‬‬
‫‪ Browser‬و ‪ Telnet‬و ‪Console Port‬‬
‫فأما ‪ Console Port‬فيحتاج ايل كابل ‪ rollover‬لإلتصال بالطريقة اليت نعرفها و اليت تتطابق مع‬
‫الطريقة اليت تتصل هبا بأجهزة الراوترات و السويتشات و حنتاجه عند بداية التعامل مع األكسس بوينت و‬
‫يكون ‪ enable password‬اإلفرتاضية هي ‪cisco‬‬
‫و أما ‪ Tellnet‬فيحتاج أن يكون لألكسس بيونت ‪ IP‬اي انه وضع تعامل مع األكسس بوينت قد مت‬
‫إعدادها مسبقا و كلمة السر اإلفرتاضية هي ‪cisco‬‬
‫و ‪ web browser‬و هو اسهلهم و أكثرهم شيوعا و املستخدم يف الغالبية العظمي من أجهزة األكسس‬
‫بيونت من خارج سيسكو أيضا و يكون الباسورد اإلفرتاضي هو ‪Cisco‬‬
‫الصفحة الرئيسية لـ ‪Cisco Aironet 1240AG‬‬
‫‪410‬‬
‫مبجرد اتصال األكسس بوينت بالشبكة فإهنا تبحث عن سريفر ‪ DHCP‬فإن مل جيد أو مل يستطع‬
‫احلصول علي ‪ IP‬فهناك طريقة أخري بإستخدام ‪ Cisco Aironet IP setup Utilities‬و اليت‬
‫سنتعرف عليها مستقبال بإذن اهلل‬
‫سنتعامل يف هذا الفصل مع أكسس بوينت من سيسكو من نوع ‪Cisco Aironet 1240AG‬‬
‫‪ series Access Point‬و ستجد غالب األجهزة األخري حتتوي علي نفس اإلعدادات تقريبا‬
‫عند دخول الصفحة الرئيسية لألكسس بوينت تظهر الصفحة اإلبتدائية التالية‬
‫يف هذه الصفحة ستجد معلومات خمتصرة عن اهم ما خيص هذا األكسس بوينت مقسمة ايل أجزاء‬
‫فاجلزء اخلاص بـ ‪ Network identify‬يعرض معلومات عن عنوان ‪ IP‬و ‪MAC‬‬
‫و اجلزء اخلاص بـ ‪ Network Interfaces‬يعرض خمتصر للواجهات الشبكية لألكسس و عنوان‬
‫‪ MAC‬و كذلك سرعة تدفق البيانات لكل واجهة‬
‫و أما ‪ Event Log‬فتعرض املالحظات و األخطاء اليت مر هبا األكسس بوينت اثناء عمله مع تصنيفها‬
‫و وجود وصف خمتصر لكل منها‬
‫قم بالدخول ايل ‪ Express Setup‬لنقوم بعمل بعض اإلعدادات األساسية لألكسس بوينت‬
‫‪411‬‬
‫و تري يف هذه الصفحة األيت‬

‫‪ : Host Name‬اسم األكسس بوينت و هو أمر ال يؤثر يف جمريات عمل الشبكة ‪ ,‬و يظهر اسم‬
‫األكسس بوينت يف أعلي كل صفحة جبوار ‪Hostanme‬‬
‫‪ : Cofiguration Server Protocol‬هل ستستخدم سريفر ‪ DHCP‬أم ستدخل بيانات ‪IP‬‬
‫يدويا‬
‫‪ : IP Adderess‬عنوان ‪ IP‬لألكسس بوينت و بالطبع البد أن يكون ضمن الشبكة اخلاصة بك‬
‫‪ : IP Subnet Mask‬قناع الشبكة‬
‫‪ : Default Gateway‬الراوتر أو املكان الذي ستأخذ من اإلنرتنت‬
‫‪ : SNMP Admin Community‬هو اسم مدير جمال ‪Simple Network‬‬
‫‪ Management Protocol‬و الذي سيقوم بإدارة األكسس بوينت‬
‫قم بعدها بالدخول ايل ‪ Express Security‬لنبدأ بالتعامل مع اعدادات سريعة لتأمني الشبكة‬
‫الالسلكية املتصلة باألكسس بوينت‬
‫‪412‬‬
‫يعترب ‪ SSID‬هو عنوان الشبكة اليت ستظهر للمستخدمني و هو اختصار ‪Service Set Identifers‬‬
‫و تستطيع أجهزة األكسس بوينت من سيسكو ان يكون هلا اكثر من ‪ SSID‬و هنا يف ‪1240AG‬‬
‫تستطيع عمل ‪ 8 SSID‬يتم تفعيلهم علي كل الواجهات الالسلكية ‪ Interfaces‬املتوفرة يف األكسس‬
‫بوينت و تراهم يف اجلدول يف أسفل الصفحة‬
‫يف كثري من احليان جتد أن هناك ‪ SSID‬افرتاضية و غالبا ما تكون ‪ tsunami‬يف أجهزة سيسكو اال انه‬
‫يف نسخ نظام التشغيل لألكسس بوينت ‪ CISCO IOS Software Release 12.3(4)JA‬و‬
‫األحدث منها فإنه ال يوجد ‪ SSID‬اإلفرتاضية و للذلك جيب ان تضعها قبل البدء يف عمل األكسس‬
‫بيونت‬
‫يساعدك تعدد ‪ SSID‬عند استخدامك للشبكات الظاهرية ‪ VLAN‬يف شبكتك الالسلكية و هنا‬
‫تستطيع ان تضع لكل ‪ VLAN‬عنوان ‪ SSID‬خاص هبا‬
‫‪413‬‬
‫و اليك هذه املالحظات املهمة اخلاصة هبذا اجلهاز عند اعداده بواسطة ‪Express security‬‬
‫‪ -‬لن تستطيع التعديل يف ‪ SSID‬و لكنك تستطيع حذفهم‬
‫‪ -‬لن تستطيع أن تضع ‪ SSID‬ألحد املعيارين ‪ 802.11a‬أو ‪ 802.11g‬فقط و لكن يتم تفعيل‬
‫‪ SSID‬علي املعيارين و لكي تستطيع التعديل يف ذلك قم بالدخول علي ‪security SSID‬‬
‫‪Manager‬‬
‫‪ -‬لن تستطيع اعداد أكثر من ‪ authentication server‬و لعمل ذلك قم بالدخول لصفحة‬
‫‪Security Server Manager‬‬
‫‪ -‬لن تستطيع عمل اكثر من مفاتيح عديدة لـ ‪ WEP‬و لكنك تستطيع القيام بذلك من صفحة‬
‫‪Security Encryption Manager‬‬
‫و الكثري من األشياء اليت لن تسعفك فيها صفحة ‪Express Security‬‬
‫‪Network Interfaces‬‬
‫و اجلزء اخلاص بـ ‪ Network Interfaces‬يعرض الواجهات الشبكية لألكسس بوينت فمن املعروف‬
‫أن اي جهاز شبكي حيتوي علي واجهات لإليثرنت أو ‪ fasteathernet‬أو ‪ serial‬و يزيد عليها‬
‫واجهات السلكية يعرب عنها بكل معيار السلكي متوفر يف األكسس بوينت مثل ‪802.11a 802.11b‬‬
‫‪ 802.11g 802.11n‬و كما تري من اسم األكسس بوينت ‪ 1240AG‬فإن هلا واجهتني السلكيتني‬
‫مها ‪ Radio 802.11a‬و ‪802.11g‬‬
‫قم بالدخول علي ‪ Network Interfaces‬لرتي معلومات عن الواحهات عنوان ‪ MAC‬و كذلك‬
‫سرعة تدفق البيانات لكل واجهة و الكثري من املعلومات األخري‬
‫يظهر لنا يف أول الصفحة ‪ System Setting‬و فيه عنوان األكسس بوينت ‪ IP‬و ‪ MAC‬و عنوان‬
‫الراوتر‬
‫‪414‬‬
‫‪ : Interface Status‬و فيه جتد معلومات عن حالة اهلاردوير من و السوفتوير اخلاصة بتلك الواجهات‬
‫من حيث تفعيلها أو تعطيلها‬
‫‪ : Receive/Transmit Status‬حالة البيانات املرسلة و املستقبلة من تلك الواجهات مثل كمية‬
‫البيانات و عدد الباكت و الباكت املتجاهلة و األخطاء و غريها‬
‫يف البداية تكون الواجهات الالسلكية ‪ Radio 802.11a‬و ‪ Radio 802.11g‬غري مفعلة و‬
‫لتفعيلها قم بالدخول علي أي منها بالضغط علي امسها يف جدول ‪ Interface Status‬و لنأخذ مثال‬
‫‪ Radio 802.11a‬و تظهر لك الصفحة التالية هبا العديد من التبويبات قم بالدخول علي التبويب‬
‫‪415‬‬
‫‪ Setting‬مث قم بتفعيل هذا املعيار الراديوي من اخليار ‪enable‬‬

‫ستجد بعض اخليارات األخري مثل ‪ Data Rates‬و اليت تستطيع من خالهلا تغيري معدل نقل البيانات‬
‫لألكسس بوينت يف حدود حتت احلد األعلي املسموح به‬
‫و من اخليارات أيضا اليت ستجدها ‪ Roles in Radio Network‬و اليت حتدد طبيعة عمل‬
‫األكسس بوينت مع املعيار ‪802.11A‬‬
‫و ‪ Radio Roles‬هي الوظائف اليت يستطيع أن يقوم هبا اجلهاز الشبكي الالسلكي و هذه الوظائف‬
‫ختتلف من جهاز ايل آخر و من شركة ايل أخري ففي حني تشرح مناهج ‪ CWNP‬الوظائف األساسية‬
‫فقط تقوم مناهج ‪ CISCO‬الالسلكية بالتوسع يف شرح هذه الوظائف وهذا ناشيء عن أن أجهزة‬
‫سيسكو الالسلكية قادرة علي العمل يف وظائف فرعية للشبكة الالسلكية سنعرفها اآلن بإذن اهلل تعايل و‬
‫تستطيع اختيار الوظيفة اليت تريدها للجهاز من صفحة اعدادته‬
‫‪416‬‬
‫‪Access point Role‬‬

‫هنا سيلعب األكسس بوينت دور الوسيط لتمرير البيانات بني أجهزة الشبكة الالسلكية و هو الشكل‬
‫الطبيعي و اإلفرتاضي لألكسس بوينت كجهاز اتصال و ربط السلكي‬
‫‪Repeater access point Role‬‬
‫سيلعب هنا األكسس بوينت دور مقوي اإلشارة مع تعطيله ملخارج اإليثرنت يف اجلهاز أي أنه يربط فقط‬
‫بني الشبكات الالسلكية‬
‫و دور جهاز املقوي أو املكرر‪ Repeater ,‬هو إيصال اإلشارة ايل أقصي مكان ممكن أن تصله ولذلك‬
‫فإن هذا اجلهاز يسمي أيضا بعدة أمساء توحي بطبيعة عمله مثل ‪ wireless range extender‬و‬
‫‪booster‬و ‪ expander‬فغالب شبكات الوايرلس يف العامل تعاين من وجود نقاط ميتة ‪dead‬‬
‫‪zone‬و هي مناطق ال تستطيع األكسس بوينت تغطيتها أما لقصور يف األكسس بوينت أو لبعد هذه‬
‫املناطق أو لوجود عوائق تعوق اإلشارة‬
‫و ال توجد يف سيسكو أجهزة ‪ Repeater‬خاصة و لكن يتم حتويل وضع األكسس بوينت أو اجلسر‬
‫ايل وضع‪repeater‬‬
‫أهم شيء البد أن تفهمه أن جهاز ‪ Repeater‬ليس جهاز ربط بل جمرد ناقل لإلشارة و مقوي هلا و‬
‫أحيانا مقوي ملعدل نقل البيانات ‪ Data Rate‬و يعمل علي نفس قناة ألكسس بوينت الذي يقوي‬
‫اشارهتا‬
‫‪Root bridge with clients Role‬‬
‫‪417‬‬
‫هنا سيلعب اجلهاز دور اجلسر الالسلكي اجلذري لريبط بني شبكتني السلكيتني أو شبكة سلكية و ال‬
‫سلكية مع امكانية استخدامه كأكسس بوينت ليسمح باألجهزة باإلتصال به‬
‫‪Root Bridge‬‬
‫هو وضع اتصال السلكي للجسر يقوم علي اساسه باإلتصال بأجهزة اجلسور األخري شرط أن ال تكون يف‬
‫نفس الوضع أي أنه ال جيوز أن تكون هناك يف الشبكة الالسلكية الواحدة سوي جسر واحد فقط يف‬
‫الوضع ‪ Root‬و يستطيع اجلسر الالسلكي يف وضع ‪ Root‬اإلتصال مع كل األجهزة الالسلكية عدا‬
‫اليت اجلسور اليت تعمل يف نفس وضعه و هو ‪ Root‬كما بالشكل التايل‬
‫‪418‬‬
‫‪Root bridge without clients Role‬‬

‫لن يتم السماح بإتصال العمالء هبذا اجلهاز و سيستخدم فقط كجسر بني الشبكات سلكية أو السلكية و‬
‫سيلعب دور اجلهاز األول أو اجلذر يف الشبكة االسلكية و لن يسمح لغريه هبذه الوظيفة‬
‫‪Non-root bridge without clients Role‬‬

‫سيقوم باإلتصال باجلهاز اجلذري لينقل اإلشارة ايل باقي الشبكة السلكية أو الالسلكية و ال يسمح بإتصاله‬
‫جبهاز آخر من نفس وظيفته أو عمله كأكسس بوينت‬
‫‪419‬‬
‫و أجهزة ‪ Non-root bridge‬بشكل عام هي أجهزة اجلسور اليت تتصل باجلسر اجلذري ‪Root‬‬
‫‪ Bridges‬و ال تستطيع اإلتصال مع مثيالهتا اال اذا كان اجلهاز ‪ Non root‬اآلخر متصل جبهاز‬
‫جذري ‪Root Bridge‬‬
‫‪Non-root bridge with clients Role‬‬

‫سيقوم باإلتصال باجلهاز اجلذري لينقل اإلشارة ايل باقي الشبكة السلكية أو الالسلكية و ال يسمح بإتصاله‬
‫جبهاز آخر من نفس وظيفته ولكنه سيعمل كأكسس بوينت‬
‫‪Workgroup bridge Role WGB‬‬
‫هنا سيصبح اجلهاز البوابة الالسلكية للشبكة احمللية السلكية لتتصل بشبكة السلكية أخري أي كأنه كارت‬
‫السلكي مشرتك للشبكة‬
‫و تتعامل أجهزة األكسس بوينت مع ‪ WGB‬علي أنه جهاز ‪ Client‬فال تستطيع أجهزة الكمبيوتر‬
‫اإلتصال به مباشرة السلكيا اطالقا و لكنه يستطيع اإلتصال بأكثر من جهازأكسس بوينت و‬
‫يستطيع أكثر من جهاز ‪ WGB‬اإلتصال بأكسس بوينت واحد و ال جمال أيضا لربط جهاز‬
‫‪WGB‬مع جهاز آخر يعمل يف وضع‪WGB‬‬
‫ال يقتصر اتصال ‪ WGB‬مع األكسس بوينت يف الوضع الطبيعي هلا بل يستطيع اإلتصال هبا يف وضع‬
‫املكرر ‪ Repeater‬و يستطيع اإلتصال أيضا بأجهزة اجلسور العادية‪Bridges‬‬
‫‪420‬‬
‫‪Access Point Root (Fallback to Radio Island) Role‬‬

‫سيعمل كجهاز جذري يربط بني شبكتني و سيقوم بالربط الالسلكي يف حال فشل اجلهاز يف اإلتصال‬
‫سلكيا‬
‫‪Access Point Root (Fallback to Radio Shutdown) Role‬‬
‫عندما يفقد اجلسر الالسلكي اتصاله بشبكة ما سلكيا يقوم بقطع اإلتصال الالسلكي عن األجهزة املتصلة‬
‫به و علي األجهزة املتصلة اختيار جهاز آخر لإلتصال بالشبكة‬
‫‪Access Point Root (Fallback to Repeater) Role‬‬
‫عندما يفقد اجلسر الالسلكي اتصاله بشبكة ما سلكيا يقوم بالتحويل ايل وضع املقوي ‪Repeater‬‬
‫‪Scanner‬‬
‫هذا اخليار متوفر فقط عندما يتم اإلعتماد علي جهاز ‪ WLSE‬يف الشبكة و هنا لن يقبل األكسس‬
‫بوينت أي اتصال من ‪ client‬بل سيقوم بتجميع اإلشارات و يرسلها ايل ‪ WDS AP‬لتحليلها‬
‫و هذه مقارنة بني هذه األنواع من حيث قابليتها لإلتصال ببعضها‬
‫و باقي اخليارات ستجدها يف األسفل و هي‬
‫‪421‬‬
‫‪ : Transmit Power‬حتديد مستوي القدرة لإلشارات الراديوية و اليت من خالهلا تستطيع توسيع و‬
‫تضييق مساحة انتشار اإلشارة‬
‫‪ : Default Radio Channel‬يسمح هذا اخليار باختيار القناة يدويا أو اليا حسب القناة الشاغرة‬
‫يف الشبكة‬
‫‪ : Receive/Transmit Antenna‬حتديد أي من اهوائيات اليت تستخدم لإلرسال أو لإلستقبال‬
‫او استخدام خاصية ‪diversity‬‬
‫‪ : External Antenna Configuration‬تفعيل اهلوائيات اخلارجية لتوسيع نطاق الشبكة‬
‫‪Downgrade and Upgrade AP‬‬
‫غالب أجهزة األكسس بوينت من سيسكو تستطيع أن تعمل مع الوضعني ‪ Standalone‬و‬

‫‪ Lightweight‬فأما الوضع ‪ lightweight‬أو ما يسمي ‪ Controller-Based‬فيستخدم يف‬
‫الشبكات اليت تعتمد علي أجهزة كنرتولر للتحكم يف الشبكة الالسلكية لكثرة عدد األكسس بوينت مما‬
‫‪422‬‬
‫حيتاج ملركزية يف التحكم هبا و ال تستطيع أن تعمل بدونه و أما الوضع ‪ Standalone‬أو‬
‫‪ autounoumous‬فهو الوضع العادي لألكسس بوينت و الذي يستخدم يف الشركات الصغرية و‬
‫البيوت حيث يقوم األكسس بوينت بأداء كل مهام الشبكة بدون احلاجة جلهاز آخر يتحكم فيه‬
‫و نظرا إلحتمالية زيادة عدد األكسس بوينت و جلوء الشركات لزيادة اعتمادها عليه فإهنا قد حتتاج ايل تغيري‬
‫أجهزهتا ‪ Standalone‬ايل ‪ Lightweight‬و هذا يتطلب ميزانية جديدة و هلذا عملت سيسكو‬
‫علي اجياد وسيلة لتحويل األكسس بوينت من الوضع ‪ Standalone‬ايل ‪ Lightweight‬بدون‬
‫احلاجة لتغيري األجهزة‬
‫و عند شرائك أو تعاملك مع أجهزة األكسس بوينت من سيسكو أو غريها البد أن تعرف اي وضع أو منط‬
‫يعمل فيه اجلهاز و يتم معرفة نوع منط اجلهاز يف سيسكو من اسم موديله فتعترب الكلمة ”‪ ”LAP‬معربة‬
‫عن منط ‪ lightweight‬كما يف موديل ‪ AIR-LAP1310G-x-K9‬و تعترب الكلمة ”‪”AP‬‬
‫أو ”‪ ”BR‬معربة عن النمط ‪ IOS‬أو ‪ Standalone‬أو ‪ autonomous‬كما يف‬
‫املوديلني ‪ AIR-AP1242AG-x-K9‬و‪AIR-BR1310G-x-K9‬‬
‫و هذه هي أنواع األجهزة اليت تدعم عمل النمطني عرب عمليات ‪ upgrade‬و‪downgrade‬‬
‫‪Cisco Aironet 1250 AG Series Access Points‬‬
‫‪Cisco Aironet 1200 Series Access Points‬‬
‫‪Cisco Aironet 1100 Series Access Points‬‬
‫و هذه األجهزة ال تعمل يف منط ‪ lightweight‬اال يف وجود كنرتولر و البد أن يكون الكنرتولر يدعم‬
‫عمل هذه األجهزة‬
‫‪423‬‬
‫و تستطيع أن حتول اجلهاز للعمل بني النمطني ليتوائم ومتطلبات شبكتك و ذلك تبعا لنوع اجلهاز و مدي‬
‫دعم سيسكو هلذا التحويل يف اجلهاز و تسمي عملية التحويل من النمط املنفرد ايل املتكامل بعملية‬
‫‪Upgrade‬و أما العملية العكسية فتسمي ‪Downgrade‬‬
‫و سنتعامل هنا مع جهاز ‪ Cisco Aironet 1250 AG Series Access Points‬و الذي تراه‬
‫يف الشكل التايل‬
‫التحويل من ‪ IOS‬الي ‪LWAPP‬‬
‫تستطيع حتويل ‪ Standalone AP‬ايل وضع ‪ Lightweight AP‬اي عمل ‪ Upgrade‬بعدة‬
‫‪424‬‬
‫طرق‬
‫أحدمها أداة التحويل ‪ CISCO IOS-to-LWAPP‬و هو برنامج صغري يعمل علي ويندوز‬
‫و الطريقة الثانية هي بإستخدام سريفر ‪ WCS‬من سيسكو و الذي يراقب و يتحكم يف مجيع أجهزة‬
‫الكنرتولر يف الشبكة‬
‫و أما الثالثة فهي بإستخدام موجه األوامر ‪CLI‬‬
‫و اما الرابعة فبإستخدام واجهة الويب املرئية ‪GUI‬‬
‫و لتحويل األكسس بوينت من وضع ‪ IOS‬ايل وضع ‪ LWAPP‬فإنه البد أن يتوفر التايل‬
‫أوال البد أن يكون نظام تشغيل األكسس بوينت ال يقل عن ‪12.3 (7)JA‬‬
‫ثانيا سريفر سيسكو ‪ WCS‬البد أن يكون من النسخة ‪ 3.1‬علي األقل‬
‫ثالثا نسخة نظام تشغيل الكنرتولر ال يقل اصدارها عن ‪ 3.1‬علي األقل‬
‫عند متام الرتقية فإن األكسس بوينت يفقد القدرة علي امكانية اعداده بواسطة ‪ Console‬كذلك لن‬
‫يستطيع العمل يف الوضع ‪ autonomous‬باإلضافة لذلك فإنه سيدعم فقط ‪Layer 3‬‬
‫‪LWAPP‬‬
‫‪425‬‬
‫و لرتقية األكسس بوينت قم باخلطوات التالية‬

‫‪ -‬البد أن يتخطي األكسس بوينت املتطلبات الرئيسية و اليت ذكرناها مسبقا و البد أن يكون يف‬
‫نفس ‪ subnet‬مع الكنرتولر علي األقل عند انتهاء عملية الرتقية و ذلك كي يوازن نسخة نظام‬
‫تشغيله من الكنرتولر‬
‫‪ -‬قم بتفعيل اتصاالت ‪ Telnet‬يف الكنرتولر من خالل التبويب‬
‫‪Management>Telnet-SSH‬‬
‫‪ -‬قم بالتأكد من توافق إعدادات وقت الكنرتولر مع إعدادات و قت جهاز الكمبيوتر الذي تقوم‬
‫برتقية النسخة منه و قم أيضا بالتأكد من عدم وجود اي فايروول يعمل أو علي األقل حيجب اتصال‬
‫‪TFTP‬‬
‫‪ -‬قم بفتح الربنامج اداة التحويل ‪ Cisco IOS-to-LWAPP‬و الذي سيحتوي علي‬
‫اخليارات اليت تراها‬
‫‪ -‬يف اخلانة ‪ IP File‬تستطيع ان تضع ملف به أكثر من ‪ IP‬ألكثر من أكسس بوينت لتقوم برتقية‬
‫أكثر من أكسس بوينت يف نفس الوقت و هذا امللف يكون نصي ‪ txt‬كما تري يف الشكل السابق‬
‫و كل أكسس بوينت توضع يف سطر حيث حيتوي كل سطر علي عنوان ‪ IP‬و اسم و باسورد‬
‫‪426‬‬
‫‪ telnet‬و وضع ‪ enable‬هكذا‬
‫‪ -‬قم بتحميل نسخة ‪ IOS‬اخلاصة باألكسس بوينت اخلاصة بك و استخدم سريفر ‪TFTP‬‬
‫اخلاص بالربنامج أو قم بتحميل برنامج سريفر ‪ TFTP‬آخر مث اخرت النسخة و اضغط ‪start‬‬
‫‪ -‬سيقوم بعدها الربنامج بالبدء يف عملية الرتقية بالشكل الذي تراه‬
‫‪ -‬عند اكتمال الرتقية يعيد تشغيل األكسس بوينت تصبح ‪ Lightweight AP‬مث تبدأ يف‬
‫البحث عن الكنرتولر و عندما جتده و توثق نفسها لديه جتلب منه نسخة اعداداهتا و تبدأ يف العمل‬
‫ضمن فريقه‬
‫الطريقة الثانية بإستخدام ‪WCS‬‬

‫سريفر ‪ Wireless Control System‬هو املتحكم العام يف الشبكة الالسلكية و يستخدم يف‬
‫‪427‬‬
‫الشبكات الكبرية جدا و اليت قد تتعدي أجهزة الكنرتولر هبا العشرات‬

‫و سنشرح مستقبال بإذن اهلل و بشيء من التفصيل هذا الربنامج اجلبار من سيسكو و الذي يستطيع ان‬
‫يعمل علي أكثر من منصة للسريفرات مثل ‪ Linux Red hat‬و ‪Windows Server‬‬
‫من اإلصدار ‪ 4.2‬و الذي يليه فقد مت اضافة امكانية أجهزة األكسس بوينت يف الوضع ‪standalone‬‬
‫مع وجود بعض القيود طبعا و مبا انه مت ادارهتا من خالل هذا السريفر فإننا نستطيع ايضا أن جنري عليها‬
‫بعض العمليات و منها ترقيتها ‪upgrade‬‬
‫من الصفحة الرئيسة لسريفر ‪ WCS‬قم بالدخول علي ‪Configuration>Access‬‬ ‫‪-‬‬

‫‪ Points‬مث قم من القائمة اليت علي يسار الربنامج بإضافة ‪ Autonomous AP‬مث ‪Go‬‬
‫قم بإدخال بيانات األكسس بوينت و كلمات املرور و غريها مما خيص األكسس بوينت مث ‪OK‬‬ ‫‪-‬‬
‫عند جناح العملية سيتم اضافة األكسس بوينت لتظهر كما تري يف الشكل السابق‬ ‫‪-‬‬
‫مبجرد أن يتعرف ‪ WCS‬علي األكسس بوينت تستطيع حينها ترقيته ايل ‪ LWAP‬من‬ ‫‪-‬‬
‫‪ Configure>Migration template‬مث قم بـ ‪ Add Template‬و ‪GO‬‬
‫‪428‬‬
‫‪ -‬ستظهر لك صفحة جديدة قم بإدخال وصف للعملية اليت تريدها كما تري يف الصورة مث احفظ ما‬
‫صنعت ليظهر بعدها زر إلختيار األكسس بوينت اليت تريد العمل عليها‬
‫‪ -‬قم بإختيار األكسس بوينت اليت تريدها مث ‪Convert‬‬

‫‪ -‬سيقوم ‪ WCS‬باإلتصال بالكنرتولر الذي سيستضيف األكسس بوينت بعد حتويله مث يتصل بـ‬
‫‪ TFTP server‬و باألكسس بوينت مث يقوم بالتحويل مع ظهور شاشة تبني تقدم العملية‬
‫‪429‬‬
‫‪ -‬مبجرد اإلنتهاء من هذا األمر تصلك رسالة ختربك بنجاح العملية و عند حدوث أخطاء ختربك مبا‬
‫جيب عليك عمله‬
‫التحويل من ‪ LWAPP‬الي ‪IOS‬‬
‫تستطيع التحويل أيضا من ‪ Lightweight AP‬ايل ‪ Standalone AP‬أي عمل‬

‫‪ Downgrade‬بعدة طرق تعتمد علي حالة األكسس بوينت فإن كانت األكسس بوينت متصلة‬
‫مسبقا‬
‫أوال بإستخدام الزر ‪Mode‬‬
‫ألن األكسس بوينت متصل بالكنرتولر فإنه البد عند حتويله أن يتم جتاهل النسخة املوجودة فيه و ال يتم‬
‫ذلك اال عند اعادة تشغيله و الضغط علي الزر ‪ mode‬و الذي يوجد متخفيا تقريبا جبوار خمارج األكسس‬
‫بوينت ‪ 1250‬مثال‬
‫‪430‬‬
‫قم يف البداية بإعداد جهاز كسريفر ‪ TFTP‬بأحد الربجميات املعروفة مثل ‪SolarWinds free‬‬
‫‪server TFTP‬أو ‪ TFTP server recommended by Cisco‬مث قم بعمل اي يب‬
‫ثابت له ضمن هذا اجملال ‪ 10.0.0.30 – 10.0.0.2‬هكذا مثال‬
‫تأكد من أن اجلهاز حيتوي علي نسخة من نظام تشغيل األكسس بيونت وضعها يف اجمللد اخلاص بالسريفر‬
‫‪TFTP‬و تستطيع حتميلها من موقع سيسكو مثل ‪c1250-k9w7-tar.124-25d.JA1.tar‬‬
‫‪431‬‬
‫قم بتغيري اسم النسخة ايل اإلسم اخلاص بـ األكس بوينت هكذا‬
‫‪c1200-k9w7-tar.default for a 1200 series access point‬‬

‫‪c1130-k9w7-tar.default for an 1130 series access point‬‬
‫‪c1240-k9w7-tar.default for a 1240 series access point‬‬
‫‪c1250-k9w7-tar.default for a 1250 series access point.‬‬
‫‪ -‬مث قم بتشغيل برنامج ‪ TFTP‬مع اختيار مكان النسخة‬

‫‪ -‬وصل األكسس بوينت بالكمببوتر مع عدم تشغيل األكسس بوينت و هنا جيب تنبيهك ايل شيء‬
‫ما ففي حالة استخدام كابل الشبكة كمغذي للطاقة عرب ‪ POE‬فإنه جيب استخدام سويتش يدعم‬
‫نقل الطاقة عرب خمارجه و يتم توصيل الكمبيوتر به أيضا ليتم عمل اتصال األكسس بوينت‬
‫بالكمبيوتر و أفضل سويتش هلذه العملية هو ‪3750X‬‬
‫‪ -‬اضغط علي زر ‪ mode‬أثناء اعادتك تشغيل الكهرباء لألكسس بوينت ملدة عشرون او ثالثون‬
‫ثانية حيت حتمر مؤشرات األكسس بوينت ‪LED‬‬
‫‪432‬‬
‫‪ -‬مث اترك الزر مث دع النسخة يتم حتميلها و سرتي ذلك يف شاشة ‪ Console‬و ‪TFTP‬‬
‫‪433‬‬
‫‪ -‬قم بعدها بضبط اعدادات األكسس بوينت من واجهة الويب بالشكل الذي تريده‬
‫الطريقة الثانية بإستخدام ‪Controller CLI‬‬
‫‪ -‬محل نسخة ‪ IOS‬اخلاصة باألكسس بوينت و اعد تسميتها بالشكل الذي شرحناه مسبقا و‬
‫ضعها علي ‪TFTP server‬‬
‫‪ -‬قم بالدخول علي الواجهة النصية للكنرتولر ‪ CLI‬مث اكتب التايل‬
‫‪ -‬بعد انتهاء التحميل سيقوم األكسس بوينت بالعمل منفردا و بدون الكنرتولر و كأنه أكسس بوينت‬
‫عادي‬
‫كيفية التراسل بين األكسس بوينت و الكنترولر‬

‫أجهزة ‪ Lightweight access point‬حتتاج للربط ‪ associate‬و اإلتصال ‪communicate‬‬
‫بالكنرتولر و ذلك ألخذ نظام التشغيل و اإلعدادات و كل ما يلزم لعمل األكسس بوينت و هذه العملية‬
‫هي اساس عمل الشبكات الالسلكية من سيسكو ‪Cisco unified wireless Network‬‬
‫و هذه العمليات حتدث يف الطبقة الثانية ‪ Layer 2‬أو الثالثة ‪layer 3‬‬
‫يقوم األكسس بوينت باملرور هبذه اخلطوات بعد أن يوضع يف الشبكة و ينال عنوانه ‪Ip‬‬
‫‪LWAPP discovery request‬‬ ‫أوال يقوم األكسس بوينت بإراسل رسالة استكشافية‬
‫‪ message‬ملعرفة اماكن أجهزة الكنرتولر و هذه الرسالة ترسل حتت الطبقة الثانية ‪Layer 2‬‬
‫ثانيا عندما يكون الكنرتولر يعمل يف وضع الطبقة الثانية ‪ layer 2‬فإنه يقوم باستقبال هذه الرسالة‬
‫اإلستكشافية ومن مث يقوم بالرد عليها رسالة ‪LWAPP discovery response message‬‬
‫ثالثا يقوم األكسس بوينت بإختيار الكنرتولر األسرع يف الرد و يقوم بالبدء يف طلب اإلرتباط بشبكته برسالة‬
‫طلب ربط ‪LWAPP join request‬‬
‫رابعا يقوم الكنرتولر باإلستجابة لطلب الربط به من قبل األكسس بوينت برسالة ‪LWAPP Join‬‬
‫‪ response‬و تكون هذه العملية مشتملة علي عمليات توثيق و تشفري بينهما‬
‫‪434‬‬
‫خامسا بعد ارتباط األكسس بوينت بالكنرتولر تبدأ رسائل ‪ LWAPP‬بالتبادل بينهما و يقوم األكسس‬
‫بوينت بالبدء يف حتميل نسخة نظام تشغيله ‪ firmware‬من الكنرتولر يف حال لو مل يكن متوافقا‬
‫سادسا بعد أن يتم التوافق بني نظامي تشغيل األكسس بوينت و الكنرتولر نقوم بالدخول يف حالة‬
‫‪ provisioning phase‬حيث يقوم الكنرتولر بضخ اإلعدادات اخلاصة بشبكته ايل األكسس بوينت‬
‫مثل ‪ SSID‬و اعدادات األمن و ‪ data rate‬و القنوات الرتددية املستخدمة ‪ channels‬و‬
‫مستويات القدرة ‪power levels‬‬
‫سابعا يقوم اجلهازين األكسس بوينت و الكنرتولر ببدء التعامل و نقل البيانات بينهما عرب بروتوكول‬
‫‪ LWAPP‬و هو ما يسمي حبالة ‪runtime state‬‬
‫ثامنا ‪ :‬أثناء عملية ‪ runtime‬يقوم الكنرتولر بالتأكد من مدي قابلية األكسس بوينت لتلقي معامالت‬
‫الشبكة اليت أعطاها له‬
‫تاسعا اثناء عملية ‪ runtime‬يتم تبادل رسائل ‪ keepalive message‬عرب بروتوكول‬
‫‪ LWAPP‬ليتم التأكد من ارتباط األكسس بوينت بالكنرتولر و عندما ال يشعر األكسس بوينت‬
‫بتداول هذه الرسائل و يفتقدها فيبدأ يف البحث عن كنرتولر آخر‬
‫أوضاع عمل بروتوكول اإلتصال بين األكسس بوينت و الكنترولر‬
‫يتم اإلتصال بني األكسس بوينت و الكنرتولر كما عرفنا سلفا بواسطة بروتوكول خاص بينهما و هو‬
‫بروتوكول ‪ Light Weight Access Point Protocole LWAPP‬و يتم هذا اإلتصال‬
‫‪435‬‬
‫بإحدي طريقتني إحداها عرب الطبقة الثانية من طبقات ‪ OSi‬و هي ‪ Data Link layer2‬و الثانية‬
‫هي الطبقة الثالثة من طبقات ‪ OSi‬و هي ‪Network Layer 3‬‬
‫يعمل بروتوكول ‪ LWAPP‬علي أحد وضعني ‪ Layer 2‬أو ‪ Layer 3‬و يعترب ‪ Layer 2‬حبكم‬
‫الوضع املنقرض – بالنسبة لسيسكو‪ -‬و أصبح الكالم عليه أشبه بالتاريخ حيث مل تعد سيسكو تدعمه‬
‫افرتاضيا يف أجهزهتا احلديثة و حتث دوما عمالءها علي التعامل مع ‪ layer 3‬يف األجهزة القدمية مثل‬
‫أكسس بوينت من نوع ‪ cisco 1000 series‬و عموما فإن غالب أجهزة سيسكو معدة افرتاضيا‬
‫للتعامل مع ‪Layer 3‬‬
‫و اإلتصال عرب الطبقة الثانية ‪ Layer2‬بني األكسس بوينت و الكنرتولر يتم بواسطة جهاز يعمل يف‬
‫نفس الطبقة ‪ Layer 2‬مثل السويتش و البد أن تكون األجهزة املتصلة يف نفس الشبكة و نفس‬
‫‪ VLAN‬و عند التعامل مع هذا الوضع فالبد أن تضبط إعدادات ‪management interface‬‬
‫للتعامل مع هذا اإلتصال‬
‫و هلذا فإننا نلجأ ايل استخدام ‪ Layer 3 mode‬عندما تكون األجهزة املتصلة يف شبكات خمتلفة و‬
‫تستطيع األجهزة أيضا املوجودة يف نفس الشبكة اإلتصال بواسطته و هلذا فهو اإلفرتاضي يف غالب أجهزة‬
‫الكنرتولر و هناك أجهزة ال تدعم أصال وجود ‪ layer2‬إلعتمادها علي توافقية ‪ layer 3‬يف دعم‬
‫اإلتصال عرب اي حالة للشبكة و عند التعامل مع هذا الوضع فالبد أن تضبط إعدادات‬
‫‪ management interface‬للتعامل مع ‪ layer 2‬و تضبط إعدادات ‪AP-manager‬‬
‫‪ interface‬للتعامل مع ‪layer 3‬‬
‫و يف كل األحوال لكي تضمن اإلتصال بني أجزاء الشبكة فالبد أن تكون كامل الشبكة املوجودة يف‬
‫‪ mobility group‬متصلة عرب اي وضع ‪ layer2‬أو ‪layer 3‬‬
‫‪LWAPP Layer 2 Mode‬‬

‫عندما تعمل الشبكة الالسلكية يف وضع ‪ Layer 2 mode‬فإن بروتوكول ‪ LWAPP‬ستكون له‬
‫اخلصائص التالية‬
‫‪436‬‬
‫‪ -‬ستكون اإلتصاالت بني األكسس بوينت و الكنرتولر بواسطة فرميات اإليثرنت ‪layer 2‬‬
‫‪ethernet frames‬‬
‫‪ -‬رغم أن األكسس بوينت سيقوم بطلب عنوان ‪ Ip‬من ‪ DHCP‬اال أن األكسس بوينت لن‬
‫يستخدم ‪ IP packet‬يف مراسلة الكنرتولر و سيتسخدم كما قلنا فرمي اإليثرنت‬
‫‪ -‬البد أن يكون األكسس بوينت يف نفس شبكة اإليثرنت للكنرتولر‬
‫العنوان الفيزيائي للمصدر و اهلدف ‪ source , destination‬يعتمد علي اجتاه الفرمي فالفرمي‬
‫‪ LWAPP Controll frame‬املرسل من ‪ AP‬ايل ‪ WLC‬سيستخدم عنوان األكسس بوينت‬
‫‪ AP MAC‬كمصدر و عنوان الكنرتولر كهدف و العكس و هذا مثال علي استخدام ‪LWAPP‬‬
‫‪ Layer 2‬و هذه صورة تبني ارسال ‪ packet‬من اجلهاز ‪ A‬ايل اجلهاز ‪B‬‬
‫أوال اجلهاز ‪ A‬يرسل ‪ IP Packet‬عرب موجات الراديو اخلاصة بشبكات ‪ 802.11‬و يتم وضع‬
‫العنوان الفيزيائي للجهاز ‪ A‬كعنوان مصدر ‪ Source Address‬و العنوان الفيزيائي للواجهة الراديوية‬
‫‪ RF Interface‬لألكسس بوينت كعنوان هدف‬
‫ثانيا يقوم األكسس بوينت بوضع ‪ LWAPP header‬علي الفرمي و يصبح بعدها عنوان اإليثرنت‬
‫لألكسس بوينت الفيزيائي هو عنوان املصدر و عنوان الكنرتولر هو اهلدف‬
‫ثالثا عندما يصل الفرمي ايل الكنرتولر يقوم بإزالة ‪ LWAPP header‬و ‪ ethernet‬و يصبح الفرمي‬
‫فقط خاص بـ ‪802.11‬‬
‫رابعا يقوم الكنرتولر بفحص البيانات و معرفة اجتاهها مث يعيد وضعها يف ‪ ethernet frame‬و يقوم‬
‫بوضع ‪ 802.1Q VLAN tag‬هلا‬
‫خامسا يصل الفرمي ايل السويتش فيقوم بأداء عمليات ‪ Switching‬مث يصل ايل الراوتر فيطبق عليه مهام‬
‫‪437‬‬
‫‪ routing‬مث يصل ايل هدفه اجلهاز ‪ B‬و يقوم اجلهاز بالرد و متابعة نفس اخلطوات بالعكس فال حاجة‬
‫لإلعادة‬
‫‪Layer 3 LWAPP‬‬
‫كما ذكرنا فإن سيسكو تفضل التعامل مع ‪ Layer 3 LWAPP‬حيث أهنا اكثر اعتمادية و مرونة من‬
‫‪ Layer 2 LWAPP‬و مدعمة من كل أجهزة سيسكو الالسلكية و يتم هنا ارسال بيانات‬
‫‪ LWAPP control‬و ‪ LWAPP data‬عرب بروتوكول ‪ IP‬باستخدام ‪UDP packet‬‬
‫‪ Connectivity‬بني األكسس بوينت و الكنرتولر و ذلك حلدوث اتصال بني ‪ AP IP‬عرب بورت‬
‫عشوائي و ‪ AP-Manager interface IP‬للكنرتولر عرب بورت ‪ UDP 1222‬لنقل رسائل‬
‫‪ LWAPP Data‬و بورت ‪ UDP 12223‬لنقل رسائل ‪ , LWAPP Control‬و ميثل هنا‬
‫عنوان األكسس بوينت ‪ source IP‬و أما ‪ destinition IP‬فيمثلها ‪AP-Manager‬‬
‫‪ interface IP‬للكنرتولر‬
‫يستطيع األكسس بوينت و الكنرتولر اإلتصال عرب نفس الشبكة و ‪ VLAN‬أو حيققا هذا اإلتصال عند‬
‫اختالف الشبكة و ‪ VLAN‬و يف كل من احلالتني نستطيع إستخدام ‪Layer 3 mode‬‬
‫و كما قلنا فإن العمل علي الطبقة الثالثة ‪ Layer 3‬لربوتوكول ‪ LWAPP‬ال يتأثر بوجود األكسس‬
‫بوينت يف نفس شبكة الكنرتولر أم ال و هلذا فهو خيار افرتاضي يف أجهزة الكنرتولر‬
‫املسار‬ ‫خالل‬ ‫من‬ ‫الويب‬ ‫واجهة‬ ‫عرب‬ ‫الكنرتولر‬ ‫وضع‬ ‫تغيري‬ ‫يتم‬
‫‪438‬‬
‫‪ Controller>General>Mobility Management‬مث تتخري أحد الوضعني من قائمة‬

‫‪ LWAPP Transport Mode‬كما بالشكل‬
‫و عند التغيري يف ‪ LWAPP mode‬فالبد أن تقوم بإعادة تشغيل الكنرتولر‬
‫سيقوم األكسس بوينت مبحاولة استكشاف الكنرتولر و سيستجيب فقط لرسائل الوضع الذي مت اعداده به‬
‫و سيتجاهل كل ما عداه‬
‫و تعترب أجهزة الكنرتولر اليت تعمل بنظام تشغيل بنسخة ‪ 5‬و ما يليه ال تدعم العمل بوضع ‪ Layer 2‬و‬
‫غالبا سيتم ذكر هذا الوضع كشيء من التاريخ يف عامل الالسلكي اخلاص يسيسكو‬
‫اذن فإن نقل البيانات بني جهازين يف الشبكة الالسلكية تعمل مع الوضع ‪ Layer 3 mode‬يتشابه‬
‫مع نفس الشبكة عند استخدامها للوضع ‪ Layer 2 mode‬و يكمن اخلالف فقط يف ضرورة وجود‬
‫اتصال ‪IP‬‬
‫‪CAPWAP‬‬
‫‪439‬‬
‫هو بروتوكول من تطوير فريق هندسة اإلنرتنت ‪ IETF‬و هو اختصار ‪Control and‬‬
‫‪ Provisioning for Wireless Access Point‬و بدأ العمل به بدءا من نسخة الكنرتولر‬
‫‪ - 5.2‬علما بأن النسخة احلالية هي ‪ – 8‬و يقوم بنفس مهمة الرتاسل بني األكسسبوينت و الكنرتولر و‬
‫خيتلف عنه يف اخلصائص التالية‬
‫يستخدم ‪ CAPWAP‬تقنية تشفري وتوثيق البيانات ‪DTLS Datagram Transport Layer‬‬
‫‪ Security‬بينما يستخدم ‪ LWAPP‬تقنية ‪AES‬‬
‫يستخدم ‪ CAPWAP‬البورت ‪ UDP 5246‬لرسائل التحكم ‪ Control Message‬و البورت‬
‫‪ UDP 5247‬لرسائل البيانات ‪Data Message‬‬
‫كيف يقوم األكسس بوينت بالكشف عن الكنترولر‬
‫‪440‬‬
‫تبدأ العملية بالكشف عن الكنرتولر حيث أن األكسس بوينت من األجهزة اليت تعمل طبقا لسياسة‬
‫‪ Zero-touch‬و اليت متكن اجلهاز مبجرد تشغيله يؤدي مهامه بدون التدخل و هذا هو ما يؤديه‬
‫األكسس بوينت ‪ ,‬و لكن يف ما ال نراه تكمن تفاصيل معقدة تبدا بعملية الكشف عن الكنرتولر و تنتهي‬
‫بالربط به عرب هذه اخلطوات‬
‫أوهلا يقوم األكسس بونيت بإرسال رسائل ‪ LWAPP discovery request‬ايل اجهزة الكنرتولر‬
‫يف الشبكة و تكون هذه الرسائل عرب ‪Layer 2‬‬
‫ثانيا يف حال فشل اإلتصال بكنرتولر عرب ‪ Layer 2‬يقوم األكسس بوينت بإستخدام الرسائل عرب‬
‫‪ Layer 3‬فيبدأ أوال بفحص عنوانه ‪ AP IP‬و يف حال عدم وجود ‪ IP‬يقوم بالبحث عن ‪DHCP‬‬
‫‪ Server‬ليحجز منه ‪ IP‬و يقوم بعدها باإلتصال بالكنرتولر‬
‫ثالثا عند فشل اإلتصال عرب ‪ IP‬يقوم األكسس بوينت بالرجوع ايل حماولة اإلتصال عرب ‪Layer 2‬‬
‫رابعا عند جناح اإلتصال يقوم األكسس بوينت بإدراج عناوين أجهزة الكنرتولر اليت تقبلت رسائله‬
‫اإلستكشافية مث خيتار منها جهاز للدخول يف شبكته و هي ما تسمي بعملية ‪hunting process‬‬
‫‪Over-the-air provisioning (OTAP) mode‬‬
‫كل أجهزة األكسس بوينت املتصلة بالكنرتولر تقوم بإرسال ‪ neighbor packets‬حتتوي علي ‪IP‬‬
‫‪441‬‬
‫اخلاص بالكنرتولر و لذلك فعند اقالع أي جهاز أكسس بوينت سيقوم بتحسس ‪neighbor packet‬‬
‫اليت تصله و يتعرف من خالهلا بالتعرف علي عنوان الكنرتولر و من مث يرسل اليه مباشرة رسائل طلب الربط‬
‫هذه اخلاصية البد أن تتأكد من تفعيلها يف جهاز الكنرتولر اخلاص بك‬
‫‪AP priming‬‬
‫بعد اإلرتباط جبهاز الكنرتولر يقوم الكنرتولر بنشر عناوين باقي أجهزة الكنرتولر املرتبط معه يف الشبكة و اليت‬
‫تكون ‪ mobility Group‬و ذلك كي يستطيع األكسس بوينت التنقل بينها بدون أن يفقد اإلتصال‬
‫و يتم ختزين كل هذه البيانات يف األكسس بوينت و ال يفقدها حيت بعد اعادة اقالعه‬
‫كيف يرتبط األكسس بوينت بشبكة الكنترولر‬
‫بعد أن قام األكسس بوينت باستكشاف أجهزة الكنرتولر املوجودة بالشبكة بواسطة أوضاع ‪Layer 2 ,‬‬
‫‪ 3‬فإنه يدخل مرحلة الربط و لكنه كما عرفنا لقد قام األكسس بوينت بإدراج اكثر من كنرتولر قابل‬
‫لإلرتباط به و هو اآلن حياول اختيار اي منهم ليحقق هذا اإلرتباط و يقوم بإرسال ‪join request‬‬
‫‪ message‬متضمنة املعلومات التالية‬
‫‪ -‬نوع الكنرتولر املطلوب اإلرتباط به‬
‫‪ -‬عنوانه الفيزيائي ‪MAC‬‬
‫‪442‬‬
‫‪AP hardware version -‬‬

‫‪AP Software version -‬‬
‫‪ -‬اسم األكسس بوينت‬
‫‪ -‬عدد املعاير اليت يدعمها األكسس بوينت‬
‫و غريها من املعلومات اليت ترسل مث مير اإلرتباط عرب هذه اخلطوات‬

‫أوال سيقوم األكسس بوينت مبحاولة اإلرتباط بكنرتولر قام بعمل ‪ priming‬له فيقوم باحملاولة مع‬
‫الكنرتولر الرئيسي و عند فشله سيقوم مبحاولة األرتباط بالثاين ‪ secondary‬و سيتخطاه ايل الثالث‬
‫‪ tertiary‬عند فشله يف اإلرتباط بأي ممن قبله‬
‫مث يقوم مبحاولة اإلرتباط بالكنرتولر األساسي يف الشبكة ‪ Master Controller‬عند فشله يف اجياد اي‬
‫من هذه األجهزة‬
‫‪443‬‬
‫عند اعداد أحد أجهزة الكنرتولر كجهاز أساسي ‪ master‬فإن أي أكسس بوينت مل مير بعملية‬
‫‪ priming‬فإنه يقوم باإلرتباط هبذا الكنرتولر‬
‫توجد يف كل شبكة ‪ mobility group‬جهاز كنرتولر أساسي واحد فقط و يستخدم فقط عند‬
‫‪444‬‬
‫اضافة أجهزة اكسس بوينت جديدة يف الشبكة و لذلك فإنه يفضل تعطيل هذه اخلاصية يف أجهزة الكنرتولر‬
‫عند عمل الشبكة بشكل تام‬
‫كيف تستقبل األكسس بوينت اعداداتها من الكنترولر‬
‫بعد ارتباط األكسس بوينت بشبكة الكنرتولر ينتقل ايل مرحلة ‪ image data phase‬و ذلك فقط‬
‫عندما تكون نسخة نظام التشغيل اليت تعمل علي األكسس بيونت خمتلفة عن املوجودة علي الكنرتولر و عند‬
‫تطابقها ينتقل ايل املرحلة التالية‬
‫يقوم الكنرتولر برتقية النسخة املوجودة علي األكسس بوينت مث يقوم األكسس بوينت بإعادة التشغيل و‬
‫تتكرر العملية مرة أخري بعد اعادة التشغيل و يتم هذا كله عرب رساشل ‪LWAPP‬‬
‫بعد التأكد من تطابق النسختني يقوم الكنرتولر مبد األكسس بوينت باإلعدادات الالزمة لعمله يف الشبكة‬
‫تتم عملية امداد األكسس بوينت باإلعدادات عرب عملييت طلب و رد كما هو املعتاد بني األكسس بوينت‬
‫و الكنرتولر مث يقوم األكسس بيونت بعدها بتخزين هذه اإلعدادات يف الذاكرة املؤقتة ‪ RAM‬و ليس‬
‫‪ flash‬و لذلك فعند اعادة تشغيل األكسس بوينت يتم اعادة تكرار هذه اخلطوات‬
‫‪445‬‬
‫الفصل الثالث عشر‬
‫إعداد الكنترولر في شبكات الوايرلس‬

‫‪Configuring Wireless Controller‬‬

‫‪ -‬ما هو الكنترولر و ما هي وظائفه‬
‫‪ -‬الفرق بني ‪ Port‬و ‪ interface‬في الكنترولر‬
‫‪ -‬أنواع الكنترولر و أوضاع عمله‬
‫‪ -‬أنواع ‪ Port‬في أجهزة الكنترولر‬
‫‪ -‬أنواع ‪ interfaces‬في أجهزة الكنترولر‬
‫‪ -‬ملفات نظام تشغيل الكنترولر‬
‫‪446‬‬
‫‪Wireless LAN Controller‬‬

‫السويتش الالسلكي أو المتحكم الالسلكي‬
‫يعمل املتحكم الالسلكي ‪ WLC‬يف البيئة الالسلكية من سيسكو كعنصر وسيط بني عنصرين‬
‫آخرين أحدمها أعلي منها و اآلخر أسفل منه أو بشكل أدق أحدمها يراقب و يدير ‪ WLC‬و‬
‫هو ‪ Cisco Wireless Control System WCS‬و اآلخر تتم ادارته بواسطة ‪ WLC‬و‬
‫هو نوع خاص من أجهزة األكسس بوينت تسمي ‪Lightweight AP‬‬
‫ويعترب املكون الرئسي ملا يسمي بـ ‪ Cisco Unified Wireless Network CUWN‬و‬
‫طريقة سيسكو لعمل شبكة السلكية و يقوم بإدارة العديد من أجهزة األكسس بوينت و تويل مهمة‬
‫املركزية يف األمن و التحكم و اإلدارة و خدمات ‪ MOBILITY‬و ‪Roaming‬‬
‫و عند تعاملنا مع سيسكو فنحن مضطرون للتعامل مع مصطلحاهتا فلن نذكر مصطلح السويتش الالسلكي‬
‫هنا كما تطلقه مناهج شركة ‪ CWNP‬بل سنطلق عليه دائما املتحكم الالسلكي‬
‫”‪Cisco “Split MAC‬‬
‫من أهم ما مييز بروتوكول نقل البيانات بني الكنرتولر و األكسس بوينت ‪ LWAPP‬هو توزيعه للمهام‬
‫بينهما طبقا حلالة تلك املهام ‪ ,‬فيقوم الكنرتولر بالتعامل مع املهام الغري مرتبط أداءها بالوقت و اليت ال حتتاج‬
‫ايل رد فعل حايل ‪ not time-sensitive‬أما األكسس بوينت فيتعامل مع املهام اليت حتتاج ردود أفعال‬
‫سريعة و يف نفس الوقت ‪ real-time‬و هذا التوزع للمهام تطلق عليه سيسكو ”‪ “Split MAC‬و‬
‫مصطلح السرعة هنا ال يقاس مبقاييسنا البشرية و امنا باإلستجابات اإللكرتونية و اليت قد تصل ايل امليكرو‬
‫‪447‬‬
‫ثانية‬
‫و يندرج حتت املهام اليت ختص األكسس بوينت اآليت‬
‫‪ -‬تبادل البيانات بني األجهزة و األكسس بوينت‬
‫‪ -‬ارسال فرميات ‪ beacon‬من قبل األكسس بوينت للتعريف بنفسه يف الشبكة‬
‫‪ -‬ارسال فرميات التحكم اخلاصة ‪ power save‬للتبنيه علي دخول اجلهاز يف قيلولة السلكية‬
‫‪ -‬ارسال و استقبال الفرميات اإلدارية اخلاصة ‪ probe‬بالكشف عن األكسس بوينت من قبل األجهزة‬
‫‪ -‬التعامل مع مستويات اإلشارة يف الشبكة و فحص القنوات ملعرفة التداخالت‬
‫‪ -‬التعامل مع التشفري و فك التشفري ‪ „ Encryption decryption‬عدا احلاالت اليت تتم عرب‬

‫‪ VPN‬و ‪IPsec‬‬
‫أما الحاالت التي يتم التعامل معها بواسطة الكنترولر فهي‬
‫‪ -‬ترمجة الفرميات ‪ translation‬و حتويلها ‪bridging‬‬
‫‪„ 802.11 association , reassociation (mobility) -‬‬
‫‪ -‬إدارة سياسة األمن يف الشبكة الالسلكية و الكشف عن األجهزة الدخيلة‬
‫‪ -‬ادارة و اعداد نظم التشغيل اخلاصة باألكسس بوينت‬
‫‪ -‬الفرميات اإلدارية اخلاصة بالولوج للشبكة مثل ‪ authentication‬و ‪Association‬‬
‫‪ -‬التعامل مع التشفري و التوثيق عرب عمليات ‪802.1X/EAP/RADIUS‬‬
‫‪-‬‬
‫وظائف و قدرات الكنترولر‬
‫‪448‬‬
‫أوال تحسين المهام الراديوية للشبكة‬

‫ختتلف الشبكات الالسلكية عن الشبكات السلكية يف وجود عوامل اخري يشرتط أخذها يف اإلعتبار عند‬
‫ختطيط الشبكة و توزيع أجهزهتا و ذلك ألن اإلتصال يتم السلكيا بواسطة اشارة راديوية قد تعاين من‬
‫اخنفاض القدرة أو التشتت أو اإلنكسارات أو غريها و هلذا كان علي الكنرتولر القيام بضبط اإلعدادت‬
‫الراديوية للشبكة و من مميزات التعامل مع الشبكات الالسلكية من سيسكو عرب بروتوكول ‪LWAPP‬‬
‫هو اإلدارة الذاتية الراديوية للشبكة ‪ Real-time RF management‬و اليت متكن الشبكة من‬
‫تصحيح أخطاء اإلتصال و اإلشارة ذاتيا بعد الكشف عنها ‪self-configuring, self-‬‬
‫‪ optimizing, self-healing‬و ذلك عرب وجود سياسة ادارية مفعلة يف أجهزة الكنرتولر تسمي‬
‫‪ Radio Resource Management (RRM) engine‬هذه السياسة متكن الشبكة من‬
‫الكشف عن مصادر وجود اإلشارة ‪ „ Radio resource monitoring‬و التعرف علي‬
‫القنوات املوجودة و التنقل بينها و فحص التداخالت الراديوية و التحكم يف كم القدرة لإلشارات‬
‫‪power control‬و تغطية األماكن امليتة ‪ hole detection‬و اليت ال تصلها اإلشارة و عمل‬
‫اإلتزان بني مستخدمي الشبكة ‪load balancing‬‬
‫‪449‬‬
‫و هذا مبين علي قدرة األكسس بوينت علي حتسس البشكة اليت يغطيها مرسال كل ما جيده يف الشبكة‬
‫للكنرتولر عرب بروتوكول ‪ LWAPP‬و هذا يسمي بـ ‪control traffic‬‬
‫‪Dynamic channel assignment‬‬
‫‪450‬‬
‫هنا يقوم الكنرتولر مبهمة توزيع و تنظيم القنوات الرتددية و ذلك يعتمد علي املعيار املستخدم فعند‬
‫استخدام املعيار ‪ IEEE 802.11b‬فيتم توزيع ثالث قنوات ترددية و هي ‪ 1‬و ‪ 6‬و ‪ 11‬و ذلك‬
‫ملنع التداخل‬
‫‪Interference detection and avoidance‬‬
‫يف حالة لو وجد بعض التداخل فإن اكتشافه يتعرب من مهمات الكنرتولر بل و حماولة حل هذا التداخل‬
‫‪Load balancing‬‬
‫الكنرتولر الواحد يقوم بإدارة العشرات من األكسس بوينت و قد توجد األكسس بوينت يف أماكن ال‬
‫يتم توزيع عادل للمستخدمني بينها مما يزيد احلمل علي بعضها دون اآلخر و هنا يتدخل الكنرتولر لعمل‬
‫توزان بني هذه األجهزة‬
‫‪Coverage hole detection and correction‬‬
‫‪451‬‬
‫حيت و ان قمت بتضييق املسافات بني أجهزة األكسس بوينت فإنك ستفاجيء بوجود أماكن ميتة ال‬
‫تستطيع اإلشارة الوصول اليها أو أن اإلشارة ضعيفة فيها و ذلك لوجودعوامل مثل توزيع سيء لألثاث أو‬
‫اضطرابات يف الطقس و هنا يقوم الكنرتولر بالتغلب علي هذه املشكلة بزيادة القدرة لألجهزة املتواجة يف‬
‫هذه املنطقة و ذلك حيت انتهاء هذه املشكلة‬
‫ثانيا ‪ :‬تحسين مهام األمن في الشبكة‬
‫يقوم الكنرتولر بتويل مهام األمن يف الشبكات الالسلكية بدال عن األكسس بوينت حيث يتم تأمني الشبكة‬
‫عرب اعتبارها عدة طبقات كروية لكل منها طريقة تأمني خاصة هبا كما يبينها الشكل السابق‬
‫الدائرة األمنية األويل ‪RF security‬‬

‫يف هذه الدائرة مينع الكنرتولر األجهزة الالسلكية من استقبال أي اشارة خارج نطاق الشبكة و يكون هنا‬
‫األمن معتمدا علي الطبقة األويل يف طبقات ‪ OSI‬و هي ‪ physical‬و يتم ذلك عرب اختيار معايري‬
‫‪452‬‬
‫السلكية من ‪a , b , g , n‬‬
‫الدائرة األمنية الثانية ‪Wireless LAN intrusion prevention, location, and‬‬

‫‪correlation‬‬
‫ال يقتصر دور الكنرتولر علي منع األجهزة و اإلشارات الغريبة عن الشبكة من الولوج اليها بل يقوم مبنع‬
‫اإلشارات و األجهزة املصابة بربجميات خبيثة هلا صفات فريوسية من الدخول للشبكة و ذلك لكون الكنرتولر‬
‫حيتوي علي خدمة داخلية شهرية يف األمن الشبكي و هي ‪intrusion-detection-‬‬
‫‪ system IDS‬و اليت توجد كأجهزة أو برجميات متخصصة و هي هنا كخدمة داخلية يف أجهزة‬
‫الشبكات الالسالكية يقوم عليها عبء حتليل اإلخرتاقات و عزل األجهزة اليت تتورط يف هذه املشكالت‬
‫الدائرة األمنية الثالثة ‪Identity-based networking‬‬

‫هنا يتم تأمني الشبكات الالسلكية باإلعتماد علي التكامل بني الكنرتولر و األجهزة الشبكية األخري مثل‬
‫السويتشات و الراوترات و اليت تستخدم يف الربط بني األكسس بوينت و الكنرتولر أو الربط بني أجهزة‬
‫الكنرتولرو بعضها و يتم تأمني االشبكة الالسلكية عرب بروتوكوالت الطبقة الثانية ‪data link layer‬‬
‫‪ 2‬مثل ‪ x802.1‬و ‪ I802.11‬مثل ‪ wpa , wpa2‬أما الطبقة الثالثة ‪Network layer‬‬
‫‪ 3‬فيتم التعاون فيها مع سويتشات و رواترات الشبكة لعمل إعدادات ‪ VLAN‬و اليت تعترب من أهم‬
‫اعدادات الشبكة الالسلكية لضمان انعزالية ترافيك البايانات و ترافيك ادارة الشبكة‬
‫يف الطبقة الثالثة أيضا يتم التأمني بواسطة ‪ ACL‬و ذلل ملنع أو السماح لنطاق ايبيهات معينة من املرور‬
‫يف الشبكة او استخدامها و تعترب أيضا إعدادات ‪ QOS‬من خصائص الطبقة الثالثة و اليت يتم فيها عمل‬
‫تفاضل بني أنواع البيانات املرة و هي و ان كانت يف األصل ليست من طرق الـتأمني اال أن الشبكة‬
‫الالسلكية تعتربها كذلك و األهم يف ذلك كله أن الطبقة الثالثة يف ‪ OSI‬يقع علي عاتقها التأمني‬
‫األحرتايف و املسمي ‪ RADIUS‬و الذي يلقي بعملية التأمني علي سريفر خاص ‪network‬‬
‫‪ )access server (NAS‬يتكامل مع الكنرتولر ليقوم بإعطاء الرتاخيص للمستخدمني عرب عدة‬
‫عمليات تسمي ‪)Authentication, authorization, and accounting (AAA‬‬
‫الدائرة األمنية الرابعة ‪NAC Network Admission Control‬‬
‫‪453‬‬
‫و اليت‬ ‫و هي النسخة السيسكاوية من تقنية امن الشبكات ‪Network Access Control‬‬

‫يتم فيها الرتتيبات النهائية لوصول املستخدم ايل اجلهاز الشبكي حيث يعمل مهمة ‪network access‬‬
‫‪ )server (NAS‬باإلضافة ايل مهمة ‪ firewall‬يف املرحلة النهائية للدخول و يعتمد علي السماح‬
‫للعميل علي هويته املدرجة يف قواعد بياناته‬
‫تفعيل و تحسن األمن بواسطة عمل ‪VLAN‬‬
‫كل جهاز كنرتولر يستطيع التعامل مع ‪ 512‬شبكة ظاهرية ‪ VLAN‬يف شبكته بواقع ‪ 16‬شبكة لكل‬
‫أكسس بيونت و لكن بالطبع لن حنتاج هذا العدد و لكن سنحتاج فقط عدد ‪ VLAN‬للتعامل مع‬
‫شبكات ‪ VOIP‬و عزهلا عن شبكة البيانات و كذلك سنحتاجها لعزل شبكة الضيوف عن شبكة‬
‫مستخدمي الشبكة و كذلك سنحتاج أخري لعزل بيانات إدارة الشبكة اليت ستكون غالبا ‪native vlan‬‬
‫و كما هو احلال مع شبكات اإليثرنت فإن األجهزة خمتلفة ‪ VLAN‬ستتشارك نفس الوسط الفيزيائي و‬
‫هو هنا موجات الراديو و لكن سيختلف اتصاهلا باألكسس بوينت طبقا لكل ‪ SSID‬املوجود كل منه يف‬
‫‪ VLAN‬خمتلف‬
‫‪454‬‬
‫و تستطيع كل أكسسبوينت أن تتعامل مع ‪ VLAN 16‬أي أهنا تستطيع أن تتعامل مع ‪16‬شبكة‬

‫خمتلفة أي بشكل مبسط تستطيع دعم ‪SSID 16‬‬
‫أنواع الكنترولر‬
‫لدينا ثالث أنواع من أجهزة الكنرتولر هم ‪ Standalone controllers‬و ‪integrated‬‬

‫‪ controllers‬و ‪modular WLAN controllers‬‬
‫‪Standalone controllers‬‬
‫وهنا يكون الكنرتولر جهاز طبيعي قائم بذاته مثل الراوتر أو السويتش و حبجم ‪ rack unit 1‬و من‬
‫أنواعه ‪ Cisco 4400 Series‬و ‪Cisco 2106 Wireless LAN Controllers‬‬
‫‪455‬‬
‫تعترب من األجهزة املوجهة للشبكات الكبرية‬ ‫سلسلة )‪4400 Series Controllers (WLCs‬‬
‫‪enterprise-class‬‬
‫و هي من األجهزة ذات اإلرتفاع )‪ 1 rack unit (RU‬و توضع يف كبائن ‪ 19-inch‬و يوجد هبا‬
‫بورتات لوصلها بالشبكة بالكابالت البصرية ‪small form-factor pluggable (SFP) ,‬‬
‫)‪ Gigabit Interface Converter (GBIC‬و عند اتصاهلا بأكثر من بورت يتم موازنة احلمل‬
‫الشبكي بينهم ‪Load balanced‬‬
‫حيتوي أيضا علي بورتني لإلدارة و اعداد اجلهاز عرب األوامر ‪command-line interface‬‬
‫)‪ (CLI‬و واجهة الويب و ‪ GUI management‬و ‪ Secure Shell (SSH) access‬و‬
‫‪Telnet‬‬
‫‪integrated controllers‬‬
‫‪456‬‬
‫يتم هنا دمج خصائص الكنرتولر يف بعض أجهزة الشبكة لتعمل ككنرتولر و ذلك كمهمة اضافية و‬
‫يعترب سويتش ‪ Cisco Catalyst 3750G‬أهم مثال علي ذلك إلحتواءه علي كنرتولر‬
‫يسمي ‪ Cisco Catalyst 3750G Integrated Wireless LAN Controller‬و لكن‬
‫البد أن تعلم أن سويتشات ‪ 3750‬بعضها يأيت مدمج به هذه اخلاصية و البعض اآلخر يأيت خايل من‬
‫هذه اخلاصية و ليس هناك جمال لرتقيته و هلذا فالبد أن حتدد عند شرائك للجهاز هل أنت حتتاج الكنرتولر‬
‫به أم ال‬
‫أي أنك ستتعامل مع سويتش و كنرتولر يف نفس اجلهاز و ستستفيد من كل خصائص السويش و من ضمن‬
‫هذه اخلصائص هي ‪ stackability‬حيث تستطيع ربط أكثر من سويتش ‪Catalyst 3750G‬‬
‫لتضمن سرعة تقدر بـ ‪ 32 GB‬بني السويتشات املربوطة بوضع ‪stack‬‬
‫و تعترب اخلصائص املوجودة يف هذا النوع من الكنرتولر مطابقة ملا توجد يف أجهزة ‪4402 WLC‬‬
‫‪modular WLAN controllers‬‬
‫و هنا يتم وضع موديوالت داخل اجهزة الشبكة كي تضيف اليها مهمة الكنرتولر كمهمة اضافية هلا مثل‬
‫‪457‬‬
‫سويتش ‪ Cisco Catalyst 6500 Series‬الذي يتقبل موديوالت ‪Cisco Catalyst 6500‬‬
‫‪Cisco‬‬ ‫‪Wireless‬‬ ‫‪LAN‬‬ ‫‪Controller‬‬ ‫و‬ ‫‪Series‬‬ ‫‪WiSM‬‬
‫‪ )Module (WLCM‬لتعمل ككنرتولر‬
‫ختتلف هذه األنواع يف بعض اخلصائص فتتميز ‪ integrated controllers‬و ‪modular‬‬

‫‪ WLAN controllers‬يف كوهنا تدعم خصائص مميزة يف السويتشات و الراوترات مثل ‪ ACL‬و‬
‫‪ VLAN‬و غريها من اخلدمات اليت قد حتتاجها الشبكات الالسلكية و كذلك فإن الكنرتولر سيستفيد‬
‫من كامل اخلصائص الفيزيائية و خصائص الراوتينج و السويتشنج للسويتش و ختتلف أيضا هذه يف مدي‬
‫دعمها لعدد أكثر من األكسس بوينت و كيفية ادارهتا و عدد املخارج اليت تدعمها للربط مع أجهزة الشبكة‬
‫األخري‬
‫لدينا نوعني من هذا الكنرتولر أحدمها للشبكات الضخمة و أخري للصغرية‬
‫املواصفات اليت يقدمها ‪ Cisco Wism‬تطابق مواصفات ‪ 4400 Series controllers‬حيث‬

‫يدعم ‪ 150‬اكسس بوينت لكل كنرتولر مع العلم أن املوديول الواحد به ‪ 2‬جهاز كنرتولر و تستطيع أن‬
‫‪458‬‬
‫تضع ‪ 5‬موديوالت يف جهاز واحد من أي من هذه السويتشات ‪Cisco Catalyst 6509, 6506,‬‬
‫‪6503, 6504, and 6513 Switches‬‬
‫و يتصل املوديول بشاسيه اجلهاز بسرعة تصل ايل ‪ 40‬جيجا بايت و هو ما ال يوجد اال يف أجهزة سيسكو‬
‫من نوع ‪6500‬‬
‫املوديول السابق ‪ Cisco Wism‬خمصصا للشبكات الكبرية أما هذا ‪ Cisco 2106 WLC‬فهو‬
‫للشبكات الصغرية حيث ال يستطيع ان يدير أجهزة أكسس بوينت تزيد عن ستة و يعترب تعديل يف املوديول‬
‫القدمي ‪ the Cisco 2006 WLC‬و به خمارج لإلتصال بالبشكة و خمرج إلدارته و يتم وضعه يف‬
‫أجهزة الرواترات )‪integrated services router (ISR‬‬
‫‪Virtual Controller VWLC‬‬
‫آخر اخرتاعات سيسكو و اليت دوما نتمناها و هي حتويل أجهزهتا ايل نظم تشغيل تستطيع تركيبها علي‬
‫أنظمة ختيلية مثل ‪ Vmware‬و هي نسخ حقيقية حتاكي الكنرتولر و تقوم بنفس مهامه‬
‫‪459‬‬
‫مقارنة شاملة بين جميع أنواع الكنترولر التي تصنعها سيسكو‬
‫‪460‬‬
‫الفرق بين ‪ Interface‬و ‪ Port‬و عالقتهم بـ ‪ SSID‬أو ‪WLAN‬‬
‫اآلن و قد عرفنا مسبقا أنواع موديالت أجهزة الكنرتولر فالبد أن نتعرف قليال علي بعض املصطلحات‬
‫اخلاصة هبذه األجهزة و اليت قد ختتلف معانيها عن ما عرفتها يف أجهزة الراوترات و السويتشات‬
‫قد نتساهل عند التعامل مع الراوترات و السويتشات فال نفرق بني مصطلحي واجهة ‪ interface‬و منفذ‬
‫‪ port‬و هذا ألنه بالفعل ال فرق بينهما "اصطالحيا" عند استخدام أحدمها عن اآلخر‬
‫أما هنا يف عامل الالسلكي خاصة يف سيسكو و خاصة عند التعامل مع أجهزة الكنرتولر فالبد أن حترتس‬
‫جدا عند التعامل مع هذه املصطلحات فلكل منهما استخدامه اخلاص‬
‫ففي حني نطلق علي املنافذ اليت توجد يف اجلهاز و تتصل هبا األجهزة ‪ port‬فإننا نطلق مصطلح‬
‫‪ interface‬علي اشياء ال نراها و نتعامل معها فقط عند ادارهتا‬
‫‪Ports‬‬
‫‪461‬‬
‫الذي ستتعامل معه فعال و سنراه فهو ‪ Port‬و هو هنا الشيء امللموس الذي سيشبه التعامل معه "ظاهريا‬
‫فقط" التعامل مع الراوتر و السويتش و هي منافذ عادية و قد تكون احد ثالث ‪ service port‬أو‬
‫‪ distribution port‬أو ‪usb console port‬‬
‫تتنوع أعداد البورتات طبقا ملوديل الكنرتولر و نوعه و هذه هي موديالت الكنرتولر و شكل املنافذ هبا و‬
‫عددها‬
‫فأما ‪ Distribution port‬فيستخدمه الكنرتولر البورتات لربط أجهزة األكسس بوينت به و كذلك‬
‫لربطه بشبكات أكرب منه و يكون هذا الربط فيزيائي بكابالت فايرب أو كابالت ايثرنت عادية و ذلك‬
‫بسرعات ‪ LAN‬املعروفة ‪10/100/1000‬‬
‫و ‪ USB console port‬يستخدم إلدارة الكنرتولر عرب سطر األوامر و هو بديال عن الكونسول‬
‫القدمي‬
‫و أما ‪ service port‬فهو حمرج يشبه خمارج اإليثرنت و يستخدم إلدارة الكنرتولر عرب واجهة الويب‬
‫و هذه هي أنواع أجهزة الكنرتولر الحظ تنوع مواقع و أعداد و أنواع ‪ Ports‬هبا‬
‫‪462‬‬
463
‫يف أجهزة الراوترات و السويتشات و اليت يتم دمج خصائص الكنرتولر هبا فيتم فيها استخدام منافذ الراوتر و‬
‫السويتش كمنافذ ‪ Ports‬للكنرتولر‬
‫‪Interfaces‬‬
‫واجهات الكنرتولر ‪ interfaces‬ستختلف عن تلك اليت تعرفها يف السويتشات و الراوترات ففي الراوتر‬
‫مثال قد تكون الواجهة ‪ interface‬افرتاضية ‪ logic‬مثل ‪ loopback‬أو ملموسة ‪ physical‬مثل‬
‫‪fasteathernet‬‬
‫أما واجهات ‪ interfaces‬الكنرتولر دائما افرتاضية ‪ logic‬و منها ما هو مدمج يف اجلهاز ‪ static‬و‬
‫منها ما يتم اعداده ‪ dynamic‬لربطها بالشبكات ‪vlan‬‬
‫يقوم ‪ interface‬يف شبكات سيسكو الالسلكية بربط ‪ vlan name‬ايل ‪ vlan ID‬ليتم ربطهم‬
‫بالبورت ‪physical port‬‬
‫ال يتم ربط أكثر من بورت لـ ‪ interface‬واحد و لكن تستطيع عمل العكس كذلك تستطيع ربط أكثر‬
‫من ‪ Vlan‬علي ‪ interface‬واحد حيث ميثل كل ‪ vlan‬شبكة السلكية لكل منها ‪SSID‬‬
‫يتم ربط كل ‪ interfaces‬يف جمموعة واحدة ‪ mobility group‬و ذلك لضمان متام عملية‬
‫‪ roaming‬بشكل سلسل و اال ستحتاج األجهزة عند دخوهلا ايل كنرتولر خمتلف بإعادة التوثيق و الربط‬
‫به‬
‫أنواع ‪Interfaces‬‬
‫الواجهات الالسلكية ‪ interfaces‬اما أن تكون ‪ Static‬أو ‪dynamic‬‬

‫أما ‪ Static interfaces‬فهي اليت ال تستطيع ازالتها و تكون موجودة يف الكنرتولر و هلا أربع أنواع‬
‫‪ Management‬و ‪ AP–Manager‬و ‪ Service port‬و ‪Virtual‬‬
‫و أما ‪ Dynamic interfaces‬فهي اليت نقوم بعملها للربط الشبكات و تستطيع التعديل فيها و‬
‫ازالتها و ربط ‪ Vlan‬هبا‬
‫‪464‬‬
‫‪Management Interface‬‬
‫تستخدم شبكات سيسكو ‪ management interface‬كمخارج افرتاضية إلدارة الكنرتولر و اعداده‬

‫يف وضع ‪ in-band‬و الذي يكون فيه متصال بالشبكة و البد أن يكون ‪management‬‬
‫‪ interface‬يف ‪ vlan‬خمتلفة أو شبكة خمتلفة عن ‪service port interface‬‬
‫لذلك فالبد ان تكون كل أجهزة األكسس بوينت قادرة علي الوصول اليه و كذلك أجهزة الكنرتولر األخري‬
‫حيث تقوم أجهزة األكسس بيونت بالكشف عن أجهزة الكنرتولر بواسطته‬
‫‪AP Manager Interface‬‬
‫عند استخدامنا لـ ‪ Management interfaces‬فإن هذا يعين أن اإلتصاالت اليت تتم الشبكة‬
‫‪465‬‬
‫الالسلكية تعمل يف الطبقة الثانية ‪ Layer 2 Datalink‬و أما يف حالة أن اإلتصاالت يف شبكتنا ستتم‬
‫عرب أجهزة راوترات أي ستعمل يف الطبقة الثالثة ‪ Network , Layer 3‬فهنا سنحتاج ايل الواجهة‬
‫‪AP Manager Interface‬‬
‫‪,‬تستخدم شبكات سيسكو ‪ AP Manager Interface‬كعنوان لإلتصال بين أجهزة الكنترولر‬
‫و األكسس بيونت و ذلك فالبد أن يكون هذا المخرج ذو عنوان ‪ IP‬وحيد في الشبكة‬
‫‪ subnetwork‬و يتم انشاؤه في نفس وقت انشاء اتصال ‪Layer 3‬‬
‫يتم اعداد الكنرتولر لتجميع أكثر من ‪ port‬يف ‪ port‬واحد فقط و يسمي هذا بـ ‪single virtual‬‬
‫‪ port‬و تسمي هذه العملية بـ )‪ link aggregation group (LAG‬و هنا من املمكن عمل‬
‫‪ AP-Manager‬و وضعها داخل ‪virtual port‬‬
‫البد أن يكون ‪ Management interfaces‬و ‪ AP-Manager interfaces‬يف شبكة‬
‫‪ subnet‬متطابقة و يف ‪ vlan‬متطابقة‬
‫‪466‬‬
Virtual Interface
‫ عند وجود هذه اخلواص يف الشبكةو الالسلكية‬virtual interface ‫يتم استخدام‬

Mobility management
DHCP relay
Layer 3 security
cisco ‫ و‬layer 3 security manger ‫ بالتحكم يف اإلتصال بني‬virtual interface ‫يقوم‬

‫ عنوان اي يب‬virtual interface ‫ و يستخدم‬, ‫ ألجهزة الكنرتولر‬mobility manager
1.1.1.1 ‫ افرتاضي مثل‬gateway ‫افرتاضي غري مستخدم و كذلك عنوان‬
467
‫عندما يشرتك العديد من اجهزة الكنرتولر فيما يسمي ‪ mobility group‬فالبد أن يكون هلم نفس‬
‫‪ virtual interface‬و ذلك لضمان عملية ‪seamless mobility‬‬
‫يلعب ‪ Virtual interface‬دور البوابة ألجهزة الوايرلس فعندما يقوم اجلهاز باإلنتقال ايل أكسس‬
‫بوينت متصلة بكنرتولر آخر فإن اجلهاز حياول اإلتصال بالبوابة ‪ gateway‬إلجناح هذا اإلتصال و هو ما‬
‫يسمي بعملية ‪ roaming‬و هذا سبب حتمية تطابق ‪ virtual interface‬لكل أجهزة الكنرتولر يف‬
‫‪mobility group‬‬
‫‪Service Port interface‬‬
‫يجمع بين الخاصية الفيزيائية و اإلفتراضية فهو واجهة و منفذ في نفس الوقت حيث يتم الربط به‬
‫فيزيائيا‬
‫‪ Service port‬ال حيتوي علي خاصية ‪ auto-sensing‬املوجودة يف بعض أجهزة الشبكة لتمكنها‬
‫من تقبل اي كابالت ‪ cross‬او ‪ straight‬و لذلك فالبد أن ختتار الكابل املناسب فيتم استخدام كابل‬
‫‪ cross‬مع أجهزة الكمبيوتر و الراوتر و يستخدم ‪ straight‬عند اتصاله بأجهزة كنرتولر و سويتشات‬
‫يف جهاز ‪ cisco 4400 series wirless controller‬حيتوي علي ‪ service port‬من نوع‬
‫ايثرنت ‪ 100/10‬و هو حمجوز إلدارة الكنرتولر يف وضع ‪ out-of-band‬عند فشل الكنرتولر يف‬
‫اإلتصال بالشبكة وادارته من خالهلا بالضبط مثل ‪console port‬‬
‫‪468‬‬
‫ال يستطيع اإلتصال اال بسيوتش عرب ‪ access port‬و ال يستطيع فهم او محل ‪802.1Q‬‬
‫جدير بالذكر ان تعلم أن أجهزة كنرتولر ‪ cisco 2100‬و ‪ WLCM‬ال متلك ‪service port‬‬
‫عندما تريد اإلتصال و ادارة الكنرتولر عن بعد ‪ remotely in band‬البد أن تستخدم ‪static‬‬
‫‪ route‬يف الكنرتولر و لعمل ذلك فيتم استخدام ‪ command line‬بواسطة األمر‬
‫‪Config route 176.21.14.0 255.255.255.0 192.168.1.254‬‬
‫باإلتصال باالكنرتولر عرب البوابة‬ ‫و يف هذا املثال يتم السماح للجهاز ‪32/172.0.0.1‬‬
‫‪192.168.1.254‬‬
‫كذلك فإن اي جهاز يف شبكة ‪ 176.21.14.0‬سيتم السماح هلا باإلتصال بـ ‪ service port‬عرب‬
‫البوابة ‪192.168.1.254‬‬
‫‪Dynamic Ports‬‬
‫تسمي ‪ dynamic interface‬بـ ‪ vlan interface‬و علي عكس ‪ static interface‬فيتم‬

‫انشائها من قبل مدير الشبكة أو املسؤل عنها حيث يستطيع عمل حيت ‪ vlan 512‬كل منها له شبكته‬
‫اخلاصة و يتم اإلتصال بني كل منها بشكل معزول‬
‫و بواسطة ‪ dynamic interface – vlan -‬تستطيع أن تتحكم يف كثري من خواص الشبكة مثل‬
‫‪ dhcp‬و ‪ ACL‬و غريها اليت ستدعمها كما تري يف الشكل‬
‫‪469‬‬
‫و يتم اعداد ‪ dynamic interface – vlan -‬قبل أن يتم تشغيل الشبكة الالسلكية‬
‫من املمكن أن تقوم بربط أحد ‪ dynamic interface – vlan -‬مع ‪management‬‬
‫‪ interface‬و ذلك لعمل ‪ native vlan‬عربها‬
‫و هذا الشكل يبني لك بعض الفروقات بني ‪ Ports‬و ‪Interfaces‬‬
‫‪470‬‬
‫‪WLAN‬‬
‫و ‪ WLAN‬هي الواجهة أو الشبكة اليت يدخل اليها املستخدم و يتعامل معها و يراها املستخدم كإسم‬
‫و هو ‪ SSID‬و يتم إنشائها بربطها مع ‪ Interface‬و يستطع ‪ Interface‬ربط أكثر من‬
‫‪WLAN‬‬
‫و ‪ WLAN‬هو اجلزء الذي نقوم بإعداده و ضبطه و إدارته بواسطة معامالت الشبكات الالسلكية‬
‫مثل و يستطيع كل كنرتولر أن يربط ‪ 512‬شبكة وايرلس‬
‫و هذا خمطط شامل للعالقة بني ‪ Port‬و ‪ interface‬و ‪WLAN‬‬
‫‪471‬‬
‫و تستطيع تبسيطه هكذا‬
‫‪472‬‬
‫ملفات نظام تشغيل الكنترولر‬
‫مل تعد األجهزة اإللكرتونية كسابق عهدها تعمل مبهمة واحدة مربجمة عليها كأجهزة التلفاز و الراديو و غريها‬
‫بل أصبحت أكثر ذكاء أو تطلب أن تكون أكثر ذكاء لتستطيع أن تقرر هي بناء علي املعطيات اليت تراها‬
‫و لذلك و ملساعدهتا علي أن تتخذ القرار بشكل منفرد أو بدون تدخل دائم تطلب وجود أشبه “بالعقل”‬
‫و هو ما نسيمه “املعاجل” أو ‪ processor‬و رغم أنه اشتهر كثريا هبذا اإلسم يف عامل الكمبيوتر اال أن‬
‫امسه األصلي هو“ ‪ microcontroller‬وال دخل هلذا املسمي بالكنرتولر الذي نتكلم عنه يف الوايرلس‬
‫‪ ..‬دي تشابه امساء بس”‬
‫و هذا املعاجل أصبح متواجدا يف غالب اإلجهزة اإللكرتونية ان مل يكن كلها بداية من الكمبيوتر و مرورا‬
‫بالراوتر و السويتش و هناية بالريسيفر و الغسالة فول اتوماتيك‬
‫و يتخذ املعاجل قراراته بناء علي نظام تشغيل متواجد يف الذاكرة “الدائمة أو املؤقتة” يقوم باستخدام كافة‬
‫امكانياته و يعطيه القرارات‬
‫و نظام التشغيل خيتلف عن جهاز آلخر طبقا لطبيعة املهام اليت يؤديها فقد تكون مهام الهنئاية مثل أنظمة‬
‫تشغيل الكمبيوتر و قد تكون كثرية مثل الراوترات و قد تكون مهام حمدودة مثل نظم التشغيل املتواجدة يف‬
‫أجهزة الريسيفر و الغساالت األوتوماتيكية‬
‫اذن فاملعاجل كالعقل و نظام التشغيل كالروح و اجلهاز ككل هو اجلسد و ال غين لكل منهما عن اآلخر‬
‫‪473‬‬
‫و جهاز املتحكم الالسلكي ‪ Wireless Controller‬ليس بعيدا عن هذه التنظريات و لكي يعمل‬
‫الكنرتولر أو لكي نبث فيه احلياة فالبد أن يتعامل مع نظام تشغيل قادر علي التعامل مع هاردوير هذا اجلهاز‬
‫و لقد كان نظام تشغيل الكنرتولر قبل ‪ 4.2‬له من نوع ‪ binary‬و هي نسخة مضغوطة ال تستطيع‬
‫التعرف علي ما بداخلها أو تفكيكها و أما حاليا و بعد النسخة ‪ 4.2‬فالنظام عبارة عن ملف‬
‫‪ extension markup language XML‬و هي نسخ تستطيع قرائتها و التعديل فيها‬
‫و يعترب املسؤل عن نظام تشغيل الكنرتولر ملف واحد فقط بصيغة ‪ aes‬و هو ملف مضغوط حيتوي علي‬
‫ثالث ملفات هي‬
‫‪ :Bootloader‬و هو امللف الذي يدعم عملية اإلقالع‬
‫‪ : RTOS Real time operating system‬و هو امللف املسؤل عن العمليات اليت تتم علي‬
‫الكنرتولر‬
‫‪ : Code‬و هو نظام التشغيل اخلاص بالكنرتولر‬
‫تستطيع أن حتمل هذه الثالث امللفات منفردة علي الكنرتولر أو حتملها مضغوطة بصيغة ‪ .aes‬بواسطة‬
‫‪ transfer download‬و ‪ data type code‬و‬ ‫سطر األوامر ‪ CLI‬عن طريق األمر‬
‫‪transfer download start‬‬
‫تستطيع أيضا عن طريق واجهة الويب ‪ GUI‬من القائمة ‪ command‬مث ختتار ‪ download‬و‬
‫تستطيع أيضا أن تقوم حتديث نظام تشغيل الكنرتولر عن طريق سريفر ‪TFTP‬‬
‫أثناء التحديث يقوم الكنرتولر بنقل النسخة احلديثة ايل الذاكرة ‪ ram‬مث اذا مت اكتمال التحديث ينقلها‬
‫ايل ذاكرة ‪ flash‬و جيعلها النسخة األساسية ‪ primary‬و القدمية احتياطية ‪ backup‬و ذلك ألن‬
‫عملية حتديث نظام تشغيل الكنرتولر تقوم علي أساس أخذ نسخة احتياطية بشكل آيل من النظام التشغيل‬
‫املوجود و ذلك إلستخدامها عند وجود فشل يف النسخة احلديثة‬
‫بعدها حيدث اعاد تشغيل للكنرتولر و يتم فصل كافة أجهزة األكسس بوينت املتصلة به و يعيد تشغيلها‬
‫لتحديث نظام تشغيلها هي أيضا من خالل الكنرتولر‬
‫مث خترج لنا هذه الشاشة و هذا ما رأيناه مسبقا عند بداية اإلقالع‬
‫‪474‬‬
‫و هذه هي امللفات املوجودة علي الكنرتولر تستطيع تصفحها من القائمة ‪ wireless‬و قد كان قدميا يتم‬
‫تصنيف نظم التشغيل علي شاشة الكنرتولر ‪ GUI‬ايل نوعني ‪ last release‬و ‪all release‬‬
‫‪475‬‬
‫ و‬maintenance release ‫ و‬early release ‫أما اآلن فيتم تصنيفهم ايل ثالث تصنيفات‬
deferred release
‫و هذه مقارنة بينهم من حيث الرتبة‬
‫نوع النسخة‬ ‫الرتبة‬

Early Deployment 4.2.0.0 ED
Release 5.0.0.0 ED
Maintenance 4.2.1.0 MD
Release 3.2.0.0 MD
Deferred Release 5.0.0.0 DF
476
‫الفصل الرابع عشر‬

‫اعداد الكنترولر ليتحكم في الشبكة الالسلكية‬
‫‪Configuring Wireless Controller‬‬

‫‪ -‬اعداد الكنترولر بواسطة ‪ CLI‬و ‪GUI‬‬
‫‪ -‬مثال علي إعداد شبكة السلكية بواسطة الكنترولر‬
‫‪ -‬ادارة و مراقبة أجهزة الشبكة الالسلكية عن طريق‬

‫الكنترولر‬
‫‪ -‬ادارة و مراقبة في األجهزة الدخيلة علي الشبكة‬
‫‪ -‬خدمة ‪ DHCP‬التي يقدمها الكنترولر للشبكة‬
‫‪477‬‬
‫كيفية إعداد الكنترولر‬

‫نقوم بإعداد الكنرتولر بإحدي ثالث طرق‬
‫‪ : Serial connection‬الطريقة الطبيعية إلدارة أي جهاز شبكي مثل اي راوتر‬
‫‪ : Controller web interface‬تستخدم واجهة ويب مثل تلك اليت تدير هبا األكسس بوينت‬
‫العادية‬
‫)‪ : Cisco wireless control system (WCS‬أيضا واجهة ويب و لكنها اشبه بربنامج اداري‬
‫مثل ‪SDM‬‬
‫و هذه الثالث طرق يتم ادرهتم عرب منفذين مها ‪ serial console‬و ‪service port‬‬
‫إدارة الكنترولر بإستخدام ‪CLI‬‬

‫و أما ‪ serial condole port‬فتدير اجلهاز عرب سطر األوامر ‪ command line interface‬و‬
‫بواسطة كابل ‪ console db 9 male‬بالشكل و باإلعدادات املعروفة و يف أجهزة الكنرتولر ‪5500‬‬
‫ميكنك استخدام‪usb console cable‬‬
‫و الكابل الذي نستخدمه احدي طرفيه من النوع ‪ Type A‬و يقبس يف الكمبيوتر و الطرف اآلخر من‬
‫النوع ‪ Mini-B‬و هو بورت الكنرتولر و بنفس اإلعدادات‬
‫‪478‬‬
‫اال أنك ستحتاج لتحميل ملف التعريف هذا‬

‫_‪http://www.4shared.com/file/Fu4gObcn/Cisco_usbconsole_driver‬‬
‫?‪3_1.html‬‬
‫عند استخدام وجهة ‪ CLI‬فستظهر يف البداية هذه و هبا اختيارات بداية ‪ boot‬هبذا الشكل تستطيع‬
‫اكمال اخليارت بالضغط علي ‪esc‬‬
‫‪479‬‬
‫الكنرتولر حيتوي علي نسختني من نظام التشغيل األويل هي حلالية و الثانية هي السابقة ‪backup‬‬
‫‪image‬و اليت مت عمل نسخة منها عند ترقية الكنرتولر‬
‫اإلختيار األول ‪ run primary image‬يدخلك علي النسخة احلالية‬
‫أما اإلختيار الثاين ‪ Run backup image‬فيدخلك علي النسخة الثانية‬
‫عند اختيار السطر األول ‪run primary image‬‬
‫‪480‬‬
‫ال ميتلك الكنرتولر عند خروجه من املصنع اي اعدادات و لذلك فإن عند بداية تشغيله فإنه يقوم بإطهار‬
‫معاجل اعدادات ‪ configuration wizard‬و هذا املعاجل يظهر يف حاليت ‪ CLI‬و ‪ GUI‬و لكن‬
‫بإختالف حسب طبيعة كل منهما‬
‫يف البداية ال ميتلك الكنرتولر تصريح بالدخول عرب الويب كما تري بالشكل‬
‫يبدأ املعاجل يف الظهور كما بالشكل و هو يشبه معاجل الراوتر او السويتش عند بدايو اعدادمها‬
‫‪481‬‬
‫كل ما هنالك ستحتاج ايل اإلجابة عن األسئلة اليت ستظهر لك‬

‫‪ : System name‬اسم الشبكة‬
‫‪ : Administrative user name‬اسم الشخص الذي له صالحيات ادارة الشبكة‬
‫‪ :Administrative password‬باسورد هذا الشخص‬
‫‪ : Service interface IP Address Configuration‬هنا ستختار طريقة ختصيص ‪ IP‬لـ‬
‫‪ service port‬بني ‪ DHCP‬و سيكون اخليار ‪ DHCP‬أو ‪ Static‬و سيكون اخليار ‪Non‬‬
‫‪ ,‬الحظ أن هذا البورت هو اخلص بإدارة جهاز الكنرتولر عرب ‪ GUI‬و لكن يف وضع ‪out of band‬‬
‫أي ربطه مباشرة بالكمبيوتر الذي سيقوم بإعداده‬
‫‪ : Service interface IP Address‬ستضع عنوان ‪ IP‬الذي ستدير من خالله اجلهاز عرب هذا‬
‫البورت و لكن اذا تركت اخليار علي ‪ Non‬فمعناه انك ستظل تتعامل مع البورت عرب األييب اإلفرتاضي و‬
‫هو ‪ 192.168.1.1‬و هو غري حمبذ‬
‫‪ : Service Interface Netmask‬قناع الشبكة هلذا البورت‬
‫‪ : Enable LAG‬هي اختصار ‪ Link Aggregation‬و تعين جتميع البورتات يف بورت واحد و‬
‫التعامل معهم و يسمي هذا البورت ‪virtual interface‬‬
‫‪ : Management Interface IP Address‬ستضع عنوان ‪ IP‬الذي ستدير من خالله اجلهاز‬
‫عرب هذا البورت و خيتلف األمر هنا عن ‪ service port‬أنك ستستخدم هذا البورت إلدارة اجلهاز عرب‬
‫‪482‬‬
‫الشبكة مثلما يتم مع برجميات ‪ SDM‬و ‪ CNA‬و هلذا فسيكون عنوان ضمن الشبكة املوجودة‬
‫‪ : Service Interface Netmask‬قناع الشبكة هلذا البورت‬
‫‪ : Management Interface Default Router‬الراوتر او البوابة‬
‫‪ : Management Interface Vlan Identifier‬رقم ‪ VLAN‬اليت ستعامل‬
‫‪ mangment interface‬من خالهلا‬
‫‪ : Management interface Port number‬حتديد أي بورت يف اجلهاز سيتم استخدامه و‬
‫ذلك طبقا لنوع الكنرتولر و عدد البورتات املوجودة فيه‬
‫‪ : Management interface DHCP Server Ip address‬حتددي عنوان سريفر ‪dhcp‬‬
‫يف حال لو مت اختيار ‪ IP‬من خالله‬
‫‪ : Virtual Gateway Ip address‬عنوان ومهي غري موجود سيتم استخدامه لعمليات خاصة‬
‫مثل ‪ Mobility‬و ‪authentication‬‬
‫‪ : Mobility RF Groip Name‬اسم اجملموعة اليت ستنتمي هلا كل أجهزة الكنرتولر يف الشبكة‬
‫)‪ : Network Name (SSID‬كما نعرفها فهي اسم الشبكة‬

‫‪ : Allow Static IP address‬هل ستسمح الشبكة باستخدام عناوين ‪ IP‬يدخلها العميل علي‬
‫جهازه‬
‫‪483‬‬
‫‪ : Configure RADUIS server now‬اعداد سريفر التأمني اآلن ام الحقا‬

‫‪ : Entre The country Code‬أدخل رمز البلد اليت سيتم عمل هبا الشبكة الالسلكية اآلن و‬
‫ذلك لضبط اعدادات الرتددات و اخلصائص الراديوية للبلد‬
‫‪ : Enable 80.211 b/a/g‬ثالث سطور اختصرهتا يف سطر واحد كل منها يسألك عن تفعيل معايري‬
‫الوايرلس املعروفة‬
‫‪ : Enable auto RF‬أو مايسمي ‪ Radio Resource management RRM‬و هي‬
‫تفعيل خاصية النشر الرديوي و ضبط القنوات و القرات الراديوية اوتوماتيكيا طبقا حلاجة كل خلية‬
‫‪ : Configure NTP Server‬اعداد سريفر مركزي للوقت اآلن‬
‫‪ : Configure the system time now‬ستقوم بضبط اعدادات التوقيت اآلن اذا مل تقم‬
‫بتفعيل سريفر الوقت املركزي السابق‬
‫بهذا نكون قد انتهينا من خطوات ‪ auto install‬و نبدأ في تصفح بعض أوامر ‪CLI‬‬
‫مبجرد أن تنتهي من هذه اخلطوات خيربك بتخزين ما فعلته مث يقوم بإعادة التشغيل و يف بداية التشغيل‬
‫ستضع اسم املدير مع الباسورد الذان وضعنامها‬
‫سيظهر سطر أوامر الكنرتولر افرتضيا هكذا‬
‫> )‪(cisco controller‬‬
‫سطر األوامر يف الكنرتولر تشبه سياسة ادارته الراوترات و السويتشات و يلعب الرمز ؟ فيه نفس أدواره اليت‬
‫يلعبها يف أجهزة سيسكو األخري‬
‫قم بكتابة الرمز ؟ إلظهار األوامر اليت يستطيع الكنرتولر أدائها و هي احدي عشر أمرا هكذا‬
‫‪484‬‬
‫لتخزمي ما تقوم بعمله قم بكتابة األمر ‪ save config‬و بعدها اكد طلبك بـ ‪y‬‬
‫األمر ‪config‬‬
‫األمر ‪ config‬هو أهم أوامر الكنرتولر و يقوم بضبط اإلعدادات الراديوية بالشبكة من معايري السلكية و‬
‫اعدادات األمن كما تري‬
‫األمر ‪debug‬‬
‫‪485‬‬
‫أما األمر ‪ debug‬فهو كمثيله يف السويتشات و الراوترات يقوم بعمل ‪ troublshoot‬للكنرتولر و‬

‫أجهزة األكسس بوينت يف الشبكة و افسراف يف استخدامه يستنزف ذاكرة اجلهاز كما هو احلال يف‬
‫الراوترات‬
‫هذا األمر ال تستطيع التعامل معه اال يف وضع ‪ CLI‬و لذلك لن جتد له مشابه يف وضع ‪GUI‬‬
‫األمر ‪show run-config‬‬
‫األمر ‪ show run-config‬يظهر البيانات اخلاصة بالشبكات الالسلكية و أجهزة األكسس بوينت و‬
‫عنوايناها الفيزائية ‪ MAC address‬و مستويات القدرة و حاالت البورت و غريها‬
‫‪486‬‬
‫األمر ‪show running-config‬‬
‫أما األمر ‪ show running-config‬فهو يشبه مثيله يف أجهزة سيسكو األخري و يعطي بيانات‬
‫تفصيلية عن اإلعدادت اليت مت عملها علي الكنرتولر‬
‫‪487‬‬
‫اعداد الكنترولر عبر ‪GUI‬‬
‫بواسطة ‪ service port‬تستطيع أن تدير الكنرتولر عرب واجهات مرئية ‪graphical user‬‬
‫‪ interface GUI‬يديرها متصفح ويب احدامها حملية و هي ‪ Controller web interface‬و‬
‫األخري موجودة علي سريفر خاص هبا و هي )‪ Cisco wireless control system (WCS‬و‬
‫تستخدم كابل شبكة ايثرنت عادي و يكون عنوان الويب اإلفرتاضي ‪24/192.168.1.1‬‬
‫‪488‬‬
‫أي أنك كي تستطيع ادارة الكنرتولر عرب واجهة الويب فالبد أن تستخدم احد منفذين ‪service port‬‬
‫و هنا سيكون الدخول ايل الكنرتولر ‪ out of band‬اي ستتصل به مباشرة عرب كابل ايثرنت مبخرج‬
‫‪ service port‬و هذه احلالة تستخدم ان مل تكن قد قمت بإعداد الكنرتولر مسبقا‬
‫احلالة الثانية هي استخدام ‪ management interface‬و ذلك بالدخول علي الكنرتولر من جهاز‬
‫غري متصل مباشرة بالشبكة‬
‫ستستخدم متصفح ويب و تضع به عنوان ‪ service port‬اإلفرتاضي ان مل تكن غريته و هو‬
‫‪ http://192.168.1.1‬و يف البداية تصفح باستخدام ‪ http‬ألن ‪ https‬مل يتم اعداده بعد و‬
‫ستقوم بنفسك بتفعيله‬
‫‪489‬‬
‫قم بوضع اسم النظام و اسم جديد للمدير و باسورد له بعدها قم بتفعيل بروتوكوالت اإلدارة ‪SNMP‬‬
‫مث قم بإدخال عنواين ‪ interfaces‬و اعدادات ‪ Link Aggregation‬كما فعلنا يف ‪CLI‬‬
‫‪490‬‬
‫بعدها قم بإدخال عنوان ‪ virtual interface‬و اعدادات تفعيل املعايري الالسلكية و األمن بنفس‬
‫خطوات ‪ CLI‬و بعدها قم حبفظ ما فعلته ليعيد الكنرتولر تشغيل نفسه‬
‫‪491‬‬
‫بعد إعادة التشغيل ستقوم بفتح املتصفح و إدخال األييب اجلديد الذي أدخلته اخلاص بـ ‪service port‬‬
‫و كذلك اإلسم و الباسورد اجلديد‬
‫الحظ أنه قد مت تفعيل ‪https‬‬
‫نظرة علي واجهة إدارة الكنترولر‬
‫واجهة إدارة الكنرتولر تشبه واجهة إدارة أجهزة األكسس بوينت من حيث طريقة إدارهتا و بعض بنودها و‬
‫هذا ما تبينه الصورة التالية‬
‫‪492‬‬
‫‪ : Monitor‬يبني حالة الكنرتولر و أجهزة األكسس بوينت املتصلة به‬

‫‪ : WLAN‬اعداد شبكات الوايرلس ‪SSID‬‬
‫‪ : Controller‬إعدادات عامة للكنرتولر‬
‫‪ : Wireless‬اإلعدادات الراديوية بالشبكات الالسلكية و اجهزة األكسس بيونت‬
‫‪ : Security‬ضبط اعدادات تأمني الشبكة بكافة انواعه‬
‫‪ : Managment‬التعامل مع اعدادات ادارة األكسس بوينت حمليا و عن بعد مثل ‪ SNMP‬و‬
‫‪SSH‬‬
‫‪ : Commands‬امللفات اإلدارية بالكنرتولر و حالة النظام و غريها‬
‫‪ : Help‬صفحات تساعدك علي اعداد الكنرتولر‬
‫هناك قوائم يف أقصي يسار الشاشة تسمي بالقوائم أو األوامر اإلدارية و تستطيع منها ختزين اإلعدادات‬
‫من ‪ RAM‬ايل ‪ NVRAM‬و عمل ‪ ping‬و اخلروج من شاشة املتصفح‬
‫‪493‬‬
‫و سنقوم يف منتصف هذا الفصل بإذن اهلل بشرح خمتصر لبعض هذه القوائم‬
‫عمل مستخدم جديد إلدارة الكنترولر‬
‫لعمل مستخدم جديد يستطيع إدارة الشبكة قم بالدخول ايل ‪ management‬مث ايل ‪Local‬‬
‫‪ management users‬قم بكتابة اسم املستخدم و كلمة املرور مث اخرت احدي ثالث خيارات و هي‬
‫اما ان يكون قادرا علي التعامل بكب الصالحيات مع الشبكة ‪ read/write‬أو يستطيع مشاهدة‬
‫اإلعدادات فقط ‪ read‬أو ‪ lobby admin‬لعمل اعدادات مؤقتة للشبكة لدخول الضيوف‬
‫‪494‬‬
‫كي تستطيع تأمني الدخول ايل الكنرتولر و عمل صالحيات إلدارته فالبد من استخدام سريفرات توثيق مثل‬
‫‪ TACACS+‬و اليت تقوم بعمليات ‪authorization , authentication , AAA‬‬
‫‪accounting‬‬
‫من املمكن عمل ثالث سريفرات و ذلك عند فشل أحداها يبحث الكنرتولر عن البديل‬
‫‪495‬‬
‫تستطيع متكني ادارة الكنرتولر السلكيا عرب أجهزة الشبكة و ذلك بالدخول ايل ‪management via‬‬
‫‪ wireless‬من قائمة ‪Management‬‬
‫مثال علي اعداد شبكة السلكية بواسطة الكنترولر‬
‫و نقصد بكلمة شبكة السلكية هي جعل أكسس بوينت ما يقوم باإلعالن عن شبكة هلا ‪ SSID‬حبيث‬
‫يكون هلذه الشبكة ‪ VLAN‬اخلاصة هبا‬
‫سنقوم بعمل شبكة السلكية ‪ WLAN‬سيكون ‪ SSID‬هو ‪ Guest‬عرب‪Vlan 40‬‬
‫و لعمل ذلك فالبد من أن يكون األكسس بوينت متصل بأحد بورتات الكنرتولر سلكيا ‪ physical‬مث‬
‫نقوم بعمل ‪ interface‬مث نربطها ‪ logical‬بالبورت املتصل به األكسس بوينت مث نربط ‪ SSID‬بـ‬
‫‪VLAN‬لتكوين ‪ WLAN‬مث نربط هذه ‪ WLAN‬بـ‪Interface‬‬
‫و هذه هي اخلطوات بشكل عملي بإستخدام واجهة الويب‪GUI‬‬
‫أوال قم بعمل ‪ new interface‬من القائمة ‪ interfaces‬مث قم يتسمية ‪ interface‬مثال ‪DMZ‬‬
‫و ضع ‪ tag‬له ‪ 40‬مث اضغط ‪ apply‬لتظهر لك الصفحة‪edit‬‬
‫‪496‬‬
‫أدخل باقي خصائص ‪ vlan‬مثل ‪ IP‬و ‪ netmask‬و‪gateway‬‬

‫التنسي أن تربط هذا ‪ interface‬علي ‪ port‬صاحل يف الكنرتولر‬
‫سرتي أيضا هنا اعدادات ‪ DHCP‬و طريقة اعدادها خمتلفة قليال فالكنرتولر لن يلعب دور سريفر‬
‫‪DHCP‬بل سيلعب دور حمول هلذا السريفر ‪ DHCP rely‬أي حييل أعضاء شبكة ‪ vlan‬ايل سريفر‬
‫‪dhcp‬يقوم بتوزيع العناوين‬
‫قم بالدخول ايل ‪ WLANS‬مث ‪New‬‬

‫ستجد رقم الشبكة حسب ترتيب الكنرتولر مثال ‪ 3‬أي أنه يوجد شبكتني يديرمها الكمبيوتر و هذه هي‬
‫الثالثة‬
‫قم بعمل اسم للربوفايل اخلاص بالشبكة و قم بإعطائها عنوان ‪ SSID‬و هو ‪guest‬‬
‫بعدها بإختيار املعيار اللسالكي اخلاص بالشبكة ‪802.11 a/b/g‬‬
‫مث اربط ‪ wlan‬مع ‪ interface‬الذي انشأته سابقا و هو ‪ dmz‬و الذي يعين أن بيانات شبكة‬
‫‪497‬‬
‫‪ guest‬سرتسل ايل البورت ‪ 2‬و ‪vlan 40‬‬

‫بعدها اخرت نوع التامني الذي ترتضيه هلذه الشبكة‬
‫سنبدأ اآلن اعتمادا علي ما فعلناه سابقا بربط األكسس بوينت بالكنرتولر لنشر و استقبال اشارة الشبكات‬
‫الالسلكية و اليت ربطناها باملعيار ‪802.111 a‬‬
‫و هنا سنقوم بإعداد أجهزة األكسس بوينت اليت تعمل مبعياري ‪802.11a/n‬‬
‫سيتظهر أجهزة األكسس بوينت اليت ترتبط بالكنرتولر يف قائمة ‪ wireless‬و يف هذه القائمة تستطيع أن‬
‫تدير و تقوم بإعداد كافة اإلعدادات اخلاصة هبم و ذلك بالضغط علي اإلختيار ‪ configure‬و ستظهر‬
‫لك هذه‬
‫‪498‬‬
‫أهم ما يهمنا هنا هو اخليار ‪ WLAN override‬و الذي من خالله تستطيع أن تفعل أو تعطل‬
‫شبكات ‪ SSID‬و هذا األمر يفيدك جدا عندما تريد أن تدعم أكثر من شبكة‬
‫و الصورة تقول أننا قمنا بالسماح هلذا األكسس بوينت بنشر شبكات ‪ SSID‬هلا اسم ‪ open2‬و‬
‫‪auth‬و قمنا بتعطيل نشر السبكة‪guest‬‬
‫متابعة الشبكة الالسلكية من خالل الكنترولر‬
‫قم بالدخول علي الشاشة الرئيسية للكنرتولر مث قم بالدخول ايل شاشة ‪Monitor‬‬
‫لتظهر لك الشاشة التالية‬
‫‪499‬‬
‫هذه الصفحة حتتوي علي خمتصر لكل شيء يف الشبكة اليت يديرها الكنرتولر و تنقسم هذه الصفحة ايل‬
‫عمودين بكل منهم جداول لتفاصيل عن الشبكة و يف قمة الصفحة ستجد بيانات مرئية حلالة األكسس‬
‫بوينت املرتبطة بالكنرتولر و عددها‬
‫من هذه التفاصيل ‪ Controller Summery‬و اليت يوجد هبا عنوان إدارة الكنرتولر‬
‫‪ Management IP Address‬و نوع اصدار الكنرتولر ‪ Softwrae Version‬و احلرارة‬
‫الداخلية له و دعمه ملعايري الشبكة الالسلكية ‪ 802.11a/b/g/n‬و اسم ‪ mobility group‬اليت‬
‫ينتمي هلا‬
‫‪500‬‬
‫يف جدول ‪ Access point summary‬ستجد بيانات عن عدد األكسس بوينت املتصلة بالكنرتولر‬
‫طبقا للمعيار الذي تستخدمه ‪ 802.11/a/b/g/n‬و عدد املوجود حاليا و الغري موجود و تستطيع من‬
‫خالل ‪ detail‬أن تقوم بتطبيق العديد من العمليات علي هذه األجهزة‬
‫و اما اجلزء اخلاص ب ـ ‪ Client Summary‬فيظهر عدد األجهزة املتصلة حاليا بالكنرتولر ‪current‬‬
‫‪ Client‬و عدد األجهزة أيضا اليت مل توفق يف اإلتصال به نتيجة ادخال بيانات اتصال و ربط خاطئة و‬
‫هناك أيضا بيان يظهر و لكنه غري موجود هنا و هو ‪ Disabeled Clients‬و هي األجهزة اليت مت‬
‫حجبها عن اإلتصال بالشبكة بواسطة ‪ MAC‬اخلاص هبا‬
‫‪501‬‬
‫و يف اجلزء اخلاص بـ ‪ Rogue Summery‬فسنجد بينات عن األجهزة الدخيلة و الغري موثوقة يف‬
‫الشبكة الالسلكية مثل األكسس بوينت ‪ Rogue AP‬و األجهزة ‪ rogue Client‬و اإلتصاالت‬
‫غري املدعومة مثل ‪ ADHOC Rogue‬و غريها‬
‫و يف ‪ TOP WLANS‬جتد امساء األكسس بوينت و الشبكات الالسلكية الرئيسية املتصبة بالكنرتولر‬
‫و يف ‪ Most Recent Traps‬ستجد العمليات األخرية اليت قمت هبا علي األجهزة الدخيلة‬
‫‪502‬‬
‫و بالطبع فإن هذه البيانات تتغري طبقا حلالة الشبكة كل ثالثني ثانية‬
‫إدارة و مراقبة أجهزة األكسس بوينت بواسطة الكنترولر‬
‫قم بالدخول علي صفحة ‪ Monitor‬من الشاشة الرئيسية للكنرتولر مث انظر من شاشة املراقبة الرئيسية ايل‬
‫‪Access Point Summary‬‬
‫و كما تري فإهنا تنقسم ايل ثالث أجزاء كل منها خيص معيار راديوي مثل ‪802.11b/g/n ,‬‬
‫‪ 802.11a/n‬و كل منهم ينقسم ايل أربع أعمدة األول هو ‪Total‬و هذا حيدد عدد األجهزة اليت مت‬
‫توثيقها يف الكنرتولر و تعمل مع املعايري املشار اليها و الثاين هو ‪ UP‬و حيدد عد األجهزة املتصلة حاليا ‪,‬‬
‫و الثالث هو ‪ Down‬و يبني عدد األجهزة غري املتصل حاليا ‪ ,‬و أما العمود الرابع ‪ Datail‬فيأخذك‬
‫ايل الصفحة اليت تستطيع منها ادارة اجهزة األكسس بوينت اليت تتعامل مع املعيار الذي اخرتته مثال لو‬
‫ضغطت علي ‪ Detail‬اخلاصة باملعيار املزدوج ‪ 802.11b/g/n dual‬فإنه يأخذك ايل الصفحة‬
‫‪ Wireless>All Aps>802.11b/g/n‬و اليت تظهر لك كل أجهزة األكسس بوينت اليت تنتمي‬
‫هلذا املعيار‬
‫‪503‬‬
‫يف هذه الصفحة ستظهر بيانات مجيع األكسس بوينت اليت تنتمي هلذا املعيار مقسمة ايل أعمدة األول هو‬
‫اسم األكسس بوينت ‪ AP Name‬و الثاين العنوان الفيزيائي هلا ‪ Base Radio MAC‬و الثالث‬
‫هو ‪ Admin Status‬و الرابع حالة العمل ‪ Operation Status‬و العمود اخلامس يبني القناة‬
‫اليت يعمل عليها األكسس بوينت ‪ Channel‬و السادس هو مستوي القدرة الذي يعمل عليها األكسس‬
‫بوينت ‪ Power Level‬و السابع هو نوع اهلوائي من حيث كونه داخلي ‪ internal‬أو خارجي‬
‫‪external‬‬
‫و اما العامود األخري فهو سهم أزرق صغري عند املرور عليه يظهر لك ثالث خيارات‬
‫األول هو ‪ Configure‬و منه يظهر لك صفحة إعداد األكسس بوينت كأنك متصل هبا مباشرة‬
‫و الثاين هو ‪ Detail‬و يظهر لك تفاصيل و معلومات أكثر عن األكسس بوينت‬
‫و الثالث هو ‪ TSM‬اخلاص باملعيار الذي تنتمي له األكسس بوينت و هو خمتصر ‪Traffic Stream‬‬
‫‪ metric‬و اليت حتتوي علي معلومات عن تدفق البيانات بني األكسس بوينت و األجهزة ذهابا‬
‫‪ Downlink‬و ايابا ‪ Uplink‬شرط ان حتتوي األجهزة كروتا السلكية‪ NIC‬من سيسكو أو متوافقة‬
‫معها فإن كانت ‪ NIC‬غري متوافقة مع سيسكو فإن املعلومات تظهر عن ‪ Downlink‬فقط‬
‫‪Wireless>All‬‬ ‫‪ Configure‬يقودك ايل صفحة‬ ‫عند الضغط علي اخليار‬

‫‪ Aps>802.11b/g/n‬أو ‪802a/n‬‬
‫و هبا تظهر اعدادت األكسس بوينت اليت مت اختيارها و املعلومات عنها مثل‬
‫‪504‬‬
‫‪ : Admin Status‬عند جعلها علي الوضع ‪ disable‬تستطيع حجب هذا اإلتصال علي هذا‬
‫األكسس بوينت‬
‫‪ : WLAN Override‬بشكل افرتاضي تكون ‪ Disabelled‬ليقوم األكسس بوينت بالسماح‬
‫لكل الشبكات ‪ SSID‬اليت مت عملها علي الكنرتولر و هذا اخليار عند تفعيله ‪ enabelled‬يسمح لك‬
‫بإختيار الشبكات ‪ SSID‬اليت تريد تفعيلها او حجبها‬
‫‪ : RF Channel Assignment‬هذا الوضع الذكي عند جعله علي اخليار ‪ Global‬يسمح‬
‫لألكسس بوينت بإختيار القناة الفارغة و اليت ال جتعله يف وضع تداخل مع أجهزة اخري و طبقا إلعدادات‬
‫البلد اليت فيها و اال فإنك تستطيع اختيار ‪ Custom‬لتحدد له القناة اليت تريدها‬
‫‪ :TX Power Level Assignment‬كما هو احلال مع اخليار ‪channel assignment‬فإن‬

‫هذا اإلختيار يسمح لك عند وضعه علي ‪Global‬بتوكيل الكنرتولر بإختيار افضل مستوي قدرة ليعمل هبا‬
‫األكسس بوينت و عند إختيار ‪ Custom‬فإنه يسمح لك بوضع القيمة اليت تراها و اليت ترتاوح بني ‪ 1‬و‬
‫‪505‬‬
‫هو أعلي قيمة للقدرة و القيمة ‪ 2‬و تعين ‪ % 50‬من قيمة اعلي قدرة و القيمة ‪ 3‬و تعين ‪ %25‬من‬
‫قيمة اعلي قدرة و القيمة ‪ 4‬اليت تعين ‪ %12.5‬و هكذا اي ان كل قيمة تساوي نصف القيمة اليت سبقتها‬
‫يف القدرة‬
‫إدارة و مراقبة األكسس بوينت طبقا للمعيار الذي تستخدمه‬
‫قم بالدخول ايل شاشة ‪ Monitor‬الرئيسية مث من القسم ‪Access Point Summary area‬‬
‫اخرت ‪ Detail‬ألحد جمموعة املعايري و ليكن ‪ 802.11b/g/n‬لتظهر لك صفحة بكل األكسس‬
‫بوينت اليت تتعامل مع هذه املعايري مث قم أيضا بالدخول علي ‪ Detail‬من امام أي اكسس بوينت ليظهر‬
‫لك تفاصيل هذا اجلهاز‬
‫تستطيع ان حتصل علي معلومات أخري و بشكل خمتلف من صفحة ‪ Monitor‬أيضا و من علي ميني‬
‫الصفحة قم باختيار ‪ wireless‬مث اخرت أحد جمموعة املعاييري اليت ظهرت كما بالشكل و ليكن‬
‫‪ 802.11b/g/n‬لتظهر لك صفحة تستطيع أن تستنبط منها عدة معلومات‬
‫‪506‬‬
‫‪ : Load Profile -‬قيمة احلمل علي األكسس بوينت و الذي البد ان ال يتعدي القيمة القصوي‬
‫‪ threshold‬و اليت افرتاضيا هي ‪%80‬‬
‫‪ : Noise Profile -‬نسبة الشوشرة ‪ SNR signal to noise ratio‬اليت تؤثر يف‬
‫اإلشارة يف كل قناة‬
‫‪ : interference Profile -‬عند حدوث تداخالت ‪ interference‬بشكل كبري جتد ذلك‬
‫واضحا يف تلك القائمة‬
‫تستطيع ان تتصفح هذه ‪ profiles‬من صفحة > ‪802.11 AP interferences‬‬
‫‪Performance Profile Page‬‬
‫التعامل األجهزة الدخيلة علي الشبكة الالسلكية‬

‫‪Rogue Detection‬‬
‫تعترب ‪ Rogue‬هي أي جهاز السلكي متواجد يف حميط الشبكة الالسلكية و يشغل حيزا ضمن جماهلا‬
‫الالسلكي و بالطبع غري مسموح له باإلتصال بالشبكة الالسلكية و رغم أن من أهم مشاكلها هي‬
‫‪507‬‬
‫اإلستغالل الغري شرعي لإلشارة الالسلكية ان استطاع اإلتصال هبا اال أن املشكلة األكرب تكمن يف امكانية‬
‫حدوث تداخالت حيث أن األكسس بوينت الدخيل يقوم بإستغالل قناة قد يكون هناك أكسس بوينت‬
‫ضمن الشبكة يستغلها‬
‫كيفية التعامل مع األجهزة الدخيلة‬
‫و عند وجود أكسس بوينت دخيلة يف الشبكة فإن أجهزة الكمبيوتر ستحاول اإلتصال هبا معتقدة أهنا ضمن‬
‫الشبكة الالسلكية املوجودة و هنا تقوم أجهزة أكسس بوينت اليت تنتمي للشبكة بتحذير هذه األجهزة‬
‫بواسطة فرميات ‪ unicast deauthentication‬لتمنعها من اإلرتباط هبا و هنا ال يستطيع الكمبيوتر‬
‫اكمال اإلتصال هبا و يقوم حينها بعمل ‪ roaming‬لإلتصال بأقرب اكسس بوينت تنتمي للشبكة‬
‫و تسمي هذه العملية بعملية احتواء األكسس بوينت الدخيلة ‪Rogue Containment‬‬
‫و يف صفحة ‪ Monitor‬جلهاز الكنرتولر ستجد ‪ Rogue Summary‬و الذي يعطيك ملخص‬

‫لألجهزة الدخيلة سواء كانت اكسس بوينت أو كمبيوتر أو اتصاالت غري مرغوب فيها كما تري يف الشكل‬
‫‪508‬‬
‫و جتد يف هذه الصفحة ملخص عن اآليت‬

‫‪ : Rogue AP‬هي أجهزة األكسس بوينت الغري معروفة من قبل الكنرتولر و اليت قد تكون تنتمي ايل‬
‫شبكات جماورة أو ضمن الشبكة احمللية و علي كل األحول حني شعور الكنرتولر هبا و تعليمها كجهاز‬
‫دخيل فالبد من ازالتها حيث أهنا متثل خطر أمين علي الشبكة‬
‫‪ :Active Rogue Client‬يعترب اجلهاز الكمبيوتر دخيل عندما يرسل للشبكة الالسلكية فرميات غري‬
‫متوقعة أو غري موثوقة و اليت قد تكون رسائل اخرتاق للشبكة فعلي سبيل املثال بعض برجميات الكروت‬
‫الالسلكية ‪ NIC Drivers‬تقوم بشكل ايل بإرسال رسائل ‪ probe Request‬علي قناة حمددة‬
‫بأكثر من ‪ SSID‬و هو هبذا الشكل تعترب حماوالت اخرتاق تقوم األكسس بوينت حينها بوصف هذا‬
‫اجلهاز كدخيل و لعلك تعاملت مع برجميات ‪ aircrack‬و تعلم الطريقة املتبعة هلذا اإلخرتاق و الذي كثريا‬
‫ما ال يفلح مع شبكات هبا جهاز كنرتولر‬
‫‪ :AD HOC Rogue‬تقوم أجهزة الكمبيوتر سويا بعمل شبكات السلكية مبنطق ‪peer to peer‬‬
‫او ما يسمي السلكيا ‪ adhoc‬و هم هبذا الشكل يستغلون قناة من البيئة الالسلكية املوجودة و تقوم‬
‫بعمل تداخالت معها و قد تقوم مبحاولة اإلتصال باألكسس بوينت ضمن الشبكة لتكون جسرا للطرف‬
‫اآلخر معها و الذي قد يكون هاكر‬
‫‪ : Rogue on Wired Network‬هذه األجهزة ال يتم اكتشافها اال من قبل األكسس بوينت‬
‫اليت مت ضبطها علي وضع ‪ Rogue Detectors‬حيث تقوم بالكشف عن طلبات ‪ ARP‬املوجودة‬
‫علي الشبكة السلكية املنتمية للشبكة الالسلكية و املرسلة من قبل أكسس بوينت أو اجهزة موصوفة بكوهنا‬
‫دخيلة‬
‫‪509‬‬
‫قم بالدخول من ‪ Detail‬اخلاصة بـ ‪ Rogue Aps‬يف الصفحة السابقة لرتي تفاصيل اكثر عن أجهزة‬
‫األكسس بوينت الدخيلة كما يف الصفحة التالية‬
‫ستظهر لك معلومات عن أجهزة األكسس بونيت عنواهنا الفيزايئ ‪ MAC‬و اسم كل منها ‪ SSID‬و‬
‫عدد األجهزة املتصلة هبا‬
‫و اجلزء املسمي ‪ Detecting Radio‬يبني عدد األجهزة املنتمية لشبكتنا الالسلكية و الذين قاموا‬
‫بالشكف عن هذا األكسس بوينت الدخيل و كلما زاد عدد هذه األجهزة اليت كشفته فإمنا يدل علي قرب‬
‫األكسس بوينت لشبكتنا و وجودها ضمن املبين و كلما قل العدد كلما دل علي بعد األكسس بوينت عن‬
‫شبكتنا‬
‫قم بالدخول علي أي من األجهزة الدخيلة بالضغط علي ‪ MAC‬هلا لتظهر لك الصفحة التالية‬
‫‪510‬‬
‫بالنظر للصفحة السابقة تستطيع التعرف أكثر علي الكثري من املعلومات عن هذه األجهزة الدخيلة املتواجدة‬
‫ضمن شبكتك‬
‫و من أهم تلك املعلومات هي املوجودة يف أسفل الصفحة و اليت تعطي معلومات عن أجهزة ألكسس‬
‫بوينت اليت قامت بالكشف عن هذه األجهزة الدخيلة و منها نستطيع ان نعرف املوقع التقرييب هلا ليستقر‬
‫لدينا رد الفعل املناسب و الذي قد يكون أحد اخيارات التالية‬
‫‪ :Alert Unknown‬و هو اخليار اإلفرتاضي و هو يعين حتذير باالشتباه بوجود جهاز غري مرغوب فيه‬
‫بالشبكة‬
‫‪ : Known internal‬اجلهاز الذي مت وصمه كدخيل هو جهاز معروف ضمن الشبكة و هبذا تستطيع‬
‫األجهزة اإلتصال به و عمل ‪ roaming‬له‬
‫‪ : Acknowledge External‬هذا األكسس بوينت ينتمي لشبكة جماورة و هلذا عند حماولة أجهزتنا‬
‫اإلتصال به يقوم بزيادة مستوي القدرة ألقرب أكسس بوينت هلم ليحافظ علي اتصاهلم به و يظل هذا‬
‫األكسس بيونت اجلار حمظور التعامل معه و لكنه غري دخيل باملعين األمين‬
‫‪ :Contain Rogue‬و هو القرار األصعب و الذي سيعترب قرار أو حكم بالنفي علي هذا األكسس‬
‫‪511‬‬
‫بوينت فال تستطيع أي أجهزة لدينا اإلتصال به و ال يسمح له بتاتا اإلتصال بالشبكة‬
‫إدارة و مراقبة اجهزة الكمبيوتر المتصلة بالشبكة الالسلكية‬
‫من صفحة ‪ Monitor‬يف الشاشة الرئيسية للكنرتولر ستجد اجلزء اخلاص بـ ‪ Client Summary‬و‬
‫ستجد احصائيات بكل األجهزة ‪ Clients‬املتصلة باألكسس بيونت اليت يديرها هذا الكنرتولر و يطلق‬
‫مصطلح ‪ Client‬علي أي جهاز السلكي سواء كان كمبيوتر او اي باد أو هاتف و يقوم بإرسال فرمي‬
‫الربوب ‪ Probe request frame‬تتلقاها األكسس بوينت‬
‫ستجد يف هذا اجلزء ثالث صفوف‬

‫‪ : Current Clients‬و هي األجهزة املسموح هلا مبخاطبة الشبكة الالسلكية‬
‫‪ : Excluded Client‬و هي األجهزة اليت مت قطع اتصاهلم بالشبكة نتيجة فشلهم لعدة مرات من‬
‫توثيق ارتباطهم بالشبكة و يستطيعون اإلتصال هبا مرة أخري‬
‫‪ : Disabeled Client‬األجهزة اليت مت منع اتصاهلم بالشبكة الالسلكية و يتعذر دخوهلم حيت يسمح‬
‫هلم مرة أخري‬
‫قم بالدخول علي ‪ Detail‬من اجلزء اخلاص بـ ‪ Current Clients‬لتظهر لك الصفحة التالية‬
‫‪512‬‬
‫سيتم عرض األجهزة املتصلة بالشبكة مع بيان عنواهنم الفيزيائي ‪ MAC‬و اسم ألكسس بوينت املرتبط هبا‬
‫‪ SSID‬أو ‪ AP Name‬و كذلك املعيار الالسلكي اليت ارتبطت به ‪ 802.11‬و وضع اجلهاز هل هو‬
‫مرتبط بالشبكة ‪ Associated‬ام مازال يف وضع طلب الربط ‪ probing‬ام يطلب توثيقه‬
‫‪ authenticate‬و بالتايل هل مت توثيقه أم ال و البورت الذي يرتبط به و هل هذا اجلهاز هو كمبيوتر ام‬
‫اكسس بوينت مت حتويله للوضع ‪ Work Group Bridge WGB‬ليكون جسرا لشبكة سلكية‬
‫قم باملرور علي الزر األزرق لتظهر لك عدة خيارات و هي‬
‫‪ :Show Wired Clients‬يظهر تفاصيل عن األجهزة اليت تتصل سلكيا جبهاز ‪wourkgroup‬‬
‫‪ Bridge WGB‬و سيكون هذا اخليار متوفرا عندما يكون هذا ‪client‬هو يف األصل أكسس بوينت‬
‫مت حتويله للوضع ‪WGB‬‬
‫‪ :LinkTest‬فحص اإلتصال بـ ‪ Client‬مع بيان بعنوان ‪ MAC‬له و بعض اخلصائص اخلري مثل‬
‫‪ packet‬املرسلة و املستقبلة و ‪ SNR‬غريها‬
‫‪ :Disable‬منع ‪ client‬من الدخول للشبكة‬
‫‪ :Remove‬قطع اتصاله بالشبكة و يستطيع ان يعاود اإلتصال مرة أخري‬
‫‪ TSM : 802.11a\b\g TSM‬اخلاص باملعيار الذي تنتمي له األكسس بوينت و هو خمتصر‬
‫‪ Traffic Stream metric‬و اليت حتتوي علي معلومات عن تدفق البيانات بني األكسس بوينت و‬
‫‪513‬‬
‫األجهزة ذهابا ‪ Downlink‬و ايابا ‪ Uplink‬شرط ان حتتوي األجهزة كروتا السلكية ‪ NIC‬من‬
‫سيسكو أو متوافقة معها فإن كانت ‪ NIC‬غري متوافقة مع سيسكو فإن املعلومات تظهر عن‬
‫‪ Downlink‬فقط‬
‫للدخول ايل بيانات تفصيلية عن هذا ‪ client‬قم باضغط علي ‪ MAC‬اخلاص به لتظهر لك هذه‬
‫الصفحة‬
‫‪514‬‬
Security ‫ و‬AP proberty ‫ و‬Client proberty ‫الصفحة مقسمة خلمس أجزاء و هم‬
Client Statistic ‫ و‬Quality Of Services Properties ‫ و‬Information
515
‫‪ : MAC Address‬العنوان الفيزيائي للكارات الالسلكي جبهاز الكمبيوتر‬

‫‪ : IP Address‬عنوان ‪ IP‬الذي يتصل به الكمبيوتر بالشبكة الالسلكية‬
‫‪ : Client Type‬جهاز كمبيوتر عادي ‪ regular‬أو اكسس بيونت مت حتويله للوضع ‪WGB‬‬
‫‪ : User Name‬اسم املستخدم الذي دخل به للشبكة الالسلكية عرب توثيقه من ‪ Raduis‬او‬
‫الكنرتولر‬
‫‪: Port Number‬بورت الكنرتولر املستخدم لربط اجلهاز‬
‫‪ : Interface‬نوع واجهة الكنرتولر الذي اتصل من خالهلا هذا الكمبيوتر‬
‫‪ : VLAN ID‬رقم الشبكة الظاهرية املنتمي هلا هذا اجلهاز‬
‫‪516‬‬
‫‪: CCX Version‬رقم اصدار ‪ Cisco Comaptible Extension‬اخلاص بتعريف الكارت‬

‫الالسلكي ان كان متوافق مع سيسكو‬
‫‪ : Mobility Role‬ختتص بعمليات ‪roaming‬و ‪ mobility‬و تكون ‪ Local‬عندما يكون‬
‫اجلهاز يريتطب بالكنرتولر الصلي له ‪ Anchor‬أو بكنرتولر يف نفس ‪ , subnet‬و تكون ‪Foreign‬‬
‫عندما يكون اجلهاز قد حترك ليدخل يف جمال كنرتولر آخر يف شبكة أخري ‪ ,‬و يكون ‪ Anchor‬عندما‬
‫يرجع اجلهاز ايل الكنرتولر األصلي‬
‫‪ : Mobility Peer IP Address‬ختتص بعمليات ‪ roaming‬و ‪ mobility‬و تكون ‪N/A‬‬
‫أي ليس هلا قيمة عندما يكون اجلهاز يرتبط بالكنرتولر األصلي‪ ,‬و تكون ‪Anchor IP Adress‬‬
‫عندما يكون اجلهاز قد حترك ليدخل يف جمال كنرتولر آخر يف شبكة أخري ‪ ,‬و يكون ‪Foreign IP‬‬
‫‪ Address‬عندما يرجع اجلهاز ايل الكنرتولر األصلي‬
‫‪ : Policy Manager State‬هلا خياران ‪ DHCP_REQD‬عند احتياج سريفر ‪DHCP‬‬
‫إلستكمال العمليات األمنية ‪ ,‬و ‪ 802.1X_REQD‬عند احتياج السياسات أملنية اخلاصة بـ‬
‫‪802.1X‬‬
‫‪517‬‬
‫سنفسر فقط السطور اجلديدة و هي‬

‫‪ : WLAN Profile‬اسم الشبكة الالسلكية ‪WLAN‬‬
‫‪ : Association ID‬رقم يأخذه اجلهاز ليبني ترتيبه يف الربط باألكسس بوينت‬
‫‪: CF Pollable‬هي احدي عمليات الفرمي اخلاص بالشبكات الالسلكية و تعرب عن مدي قابلية اجلهاز‬
‫إلستجابة لفرمي ‪SIFS‬‬
‫‪ : Time Out‬القيمة الزمنية اليت يسمح بعدها للجهاز مبعاودة اإلتصال و توثيقه‬
‫‪ : WEP State‬حالة التوثيق من نوع ‪Wired Equivalent Privacy‬‬
‫‪518‬‬
‫‪ : Security Policy Completed‬حتديد ما ان مت اكتمال عملية تأمني الشبكة ام ال‬

‫‪: Policy Type‬نوع السياسة األمنية للشبكة مثال ‪802.11x‬‬
‫‪ : Encryption Cipher‬نوع مفتاح التشفري اخلاص بـ ‪ WEP 802.1X‬مثل ‪ 40/64‬أو‬
‫‪ 104/128‬أو ‪128/152‬‬
‫‪ : EAP Type‬نوع ‪ Extensible Authentication Protocol‬املستخدم يف التوثيق‬
‫‪ : WMM State‬تفعيل أو تعطيل خاصية ‪ WIFI Multimedia‬و اليت تنتمي لعائلة ‪QOS‬‬
‫ضمن بروتوكول ‪ 802.11e‬لتحديد أولية مرور بيانات الصوت و الفيدو و غريها طبقا لشروط الشبكة‬
‫‪519‬‬
‫‪ : QOS Level‬مستوي ‪ QOS‬كما مت حتديده يف صفحة ‪QOS Profile‬‬

‫‪ : Diff Serve Code Point DSCP‬تعطيل أو تفعيل أولوية مرور الباكت‬
‫‪ VLAN tag : 802.1P Tag‬قيمة من ‪ 1‬ايل ‪ 7‬تستقبل من اجلهاز تعرب عن اولوية دخوله للشبكة‬
‫‪ : Avarage Data Rate‬متوسط سرعة البيانات اليت ال تنتمي للربوتوكول ‪ UDP‬كما مت حتديده يف‬
‫صفحة ‪QOS Profile‬‬
‫‪: Avarage Real Time Rate‬متوسط سرعة البيانات اليت تنتمي للربوتوكول ‪ UDP‬كما مت‬
‫حتديده يف صفحة ‪QOS Profile‬‬
‫‪ : Burst Data Rate‬أقصي سرعة البيانات اليت ال تنتمي للربوتوكول ‪ UDP‬كما مت حتديده يف‬
‫صفحة ‪QOS Profile‬‬
‫‪ : Burst Real Time Rate‬أقصي سرعة البيانات اليت تنتمي للربوتوكول ‪ UDP‬كما مت حتديده‬
‫يف صفحة ‪QOS Profile‬‬
‫‪ : Byte Received‬كمية البيانات املرسلة من اجلهاز ايل الكنرتولر‬

‫‪ : Byte Sent‬كمية البيانات املرسلة من الكنرتولر ايل اجلهاز‬
‫‪ : Packets Received‬عدد الباكت املرسلة من اجلهاز ايل الكنرتولر‬
‫‪520‬‬
‫‪ : Packet Sent‬عدد الباكت املرسلة من الكنرتولر ايل اجلهاز‬

‫‪ : Policy errors‬عدد األخطاء األمنية اليت تعرض هلا أو ارتكبها اجلهاز ‪client‬‬
‫‪ : RSSI‬قيمة مستوي اإلشارة للجهاز‬
‫‪ : Success Count‬قيمة تزداد كلما مت استقبال فرمي ‪ CTS‬ردا علي فرمي ‪RTS‬‬
‫كيفية تعطيل جهاز عن اإلتصال بالشبكة‬

‫‪Disable Client‬‬
‫احلاجة ايل تعطيل بعض األجهزة هو بسبب وجودها يف احمليط الالسلكي للشبكة مما جيعلها دائمة ارسال‬
‫فرميات ‪ probe‬ألجهزة األكسس بوينت هبا مما جيعل األكسس بيونت مشغولة بالرد عليها و اخبارها اهنا‬
‫ال تستطيع اإلتصال هبا و هلذا فإننا " نقطع عرق و نسيح دم" و جنعل أجهزتنا متتلك" ودن من طني و ودن‬
‫من عجني" و ذلك حبجب ‪ MAC‬اخلاص باجلهاز بالطريقة التالية‬
‫قم بالدخول ايل ‪ Security>Disable Clients‬مث قم بالضغط علي ‪ New‬مث قم بإضافة‬
‫‪ MAC‬اخلاص باجلهاز الذي تريد حجبه مع اعطاء وصف له او لسبب حجبه‬
‫و هبذا لن يستطيع اجلهاز اإلتصال بالشبكة أو اي أكس بوينت هبا ايل أن تقوم بالسماح له مرة أخري‬
‫‪521‬‬
‫كيفية فصل اإلتصال عن جهاز مؤقتا‬

‫‪Exclude Client‬‬
‫يتم أوتوماتيكيا فصل و رفض اتصال جهاز ما بالشبكة لفرتة ما عند وجود اآليت‬
‫‪ -‬حماولته خلمس مرات متتالية بشكل خاطيء توثيقه او ارتباطه بالشبكة‬
‫‪ -‬حماولته لثالث مرات خاطئة توثيقه طبقا لربوتوكول ‪ 802.11x‬أو ‪Web authenticayion‬‬
‫‪ -‬استخدام ‪ IP‬مستخدم حاليا يف الشبكة‬
‫و لكنك تستطيع التحكم يف تلك األلية من خالل الدخول ايل ‪Security > Wireless‬‬
‫‪Protection Policies > Client Exclusions policies‬‬
‫و فيها كما تري تستطيع حتديد املدة الزمنية اليت ستحجب فيها اجلهاز عند فشله يف افتصال و يعترب ‪60‬‬
‫ثانية وقت قياسي و فعال حيث حيتاج هاكر ماهر ايل ‪ 15‬سنة إلختبار كلمات قاموس لغة اجنليزية لتجربته‬
‫مع شبكتك قبل ان ينجح يف اخرتاقها " و سلم يل علي ‪ " air crack‬‬
‫مبجرد حجب اجلهاز يظهر يف اجلزء الذي رأيناه مسبقا ‪ Excluded Clients‬و تستطيع بالضغط‬
‫‪522‬‬
‫علي ‪ Detail‬أن تتعرف علي كامل بينات اجلهاز اليت عرفها للكنرتولر‬
‫تستطيع أيضا حينها ان حتجب اجلهاز هنائيا ‪ disable‬من اخليارات اليت تظهر عند املرور علي السهم‬
‫األزرق‬
‫‪DHCP Services‬‬
‫حيتوي الكنرتولر علي سريفر ‪ DHCP‬و الذي يستطيع أن خيدم األكسس بوينت و األجهزة املرتبطة هبا و‬
‫لعمل ذلك فالبد أن تكون الواجهة اليت يرتبط هبا ‪ Clients‬مت تفعيل خدمة ‪ DHCP‬هبا بكل‬
‫معامالته‬
‫يقوم الكنرتولر حينها بتقدمي العناوين لألجهزة بالرتتيب حسب ‪ Scope‬الذي وضعته و عند نفاذها يقوم‬
‫بالعمل كمحول ‪ Relay‬لسريفر ‪ DHCP‬آخر‬
‫تستطيع أن تصل هلذه النتيجة من ‪Controller>Internal DHCP Server>New‬‬
‫‪Page‬‬
‫‪523‬‬
‫قم بكتابة اسم ‪ Scope‬الذي تريده لتظهر لك الصفحة التالية و اليت حمتوياهتا قطعا مألوفة لديك ان كنت‬
‫قمت بعمل ‪ DHCP Server‬مسبقا علي أي من منتجات ميكروسوفت و سيسكو‬
‫‪524‬‬
‫كما تري حتتوي الصفحة علي عدة خيارات‬

‫‪ :Pool Start Address‬و هي بداية اجملال الذي سيقوم الكنرتولر بتوزيع ‪ IP‬منه و اليت بالطبع ال‬
‫حتتوي علي عناوين خمصصة ألجهزة أخري مثل الراوترات أو السريفرات أو غريها‬
‫‪ : Pool End Address‬هي هناية اجملال الذي سيقوم الكنرتولر بتوزيع ‪ IP‬منه‬
‫‪ : Network‬الشبكة اليت ينتمي هلا الكنرتولر‬
‫‪ : Netmask‬قناع الشبكة‬
‫‪ : Lease Time‬الوقت الذي سيتم حجز األييب للجهاز قبل أن يغريه و ترتاوح القيمة ‪ 120‬ايل‬
‫‪ 8640000‬ثانية‬
‫‪ : Default Router‬عنوان الراوتر املتصل به الكنرتولر‬
‫‪ : DNS Domain Name‬عنوان ‪ Domain‬الذي ينتمي له هذا ‪Scope‬‬
‫‪ : DNS Servers‬عنوان ‪ IP‬لـ ‪DNS‬‬
‫‪ : Netbios Name Server‬انسوها بقي‬
‫‪ : Status‬حالة السريفر من حيث تفعيله أو تعطيله‬
‫‪525‬‬
‫الفصل السادس عشر‬
Roaming in CISCO Wireless Network
- Mobility Group & Mobility
Domain
- Layer2 Roaming & Layer3
Roaming
- Asymmetric Roaming &
Symmetric Roaming
- Mobility Anchor
526
‫‪- Redundency Design‬‬
‫‪Mobility Group & Mobility Domain‬‬
‫‪Roaming‬هي التكنولوجيا املسيطرة علي عامل اإلتصاالت الالسلكية سواء اخللوية أو الشبكية و لذلك‬
‫وجب أن نعطيها فصال كامال نتحدث عنها فهي ببساطة تتكلم عن كيفية انتقال شخص من مكان ايل‬
‫آخر حمافظا علي اتصاله بنفس الشبكة رغم اختالف احملطات و اليت تسمي أكسس بوينت يف عامل‬
‫الشبكات الالسلكية و تسمي أبراج السلكي يف عامل اإلتصاالت اخللوية‬
‫و لكي تتم عملية ‪ Roaming‬فالبد من وجود سيناريو يسمي ‪ mobility‬و هو امكانية تشارك‬
‫املعلومات بني أجهزة الكنرتولر لتسمح لألكسس بوينت بالسماح ألجهزهتا التحجرك حبرية يف حميط أي منها‬
‫و التنقل بدون فقدان اإلتصال‬
‫و ‪ Mobility‬هو كورس كامل يف ‪ CCNP Wireless‬سيأيت يوم قطعا بإذن اهلل و سنشرحه‬
‫ما هو ‪Mobility Groups‬‬
‫بالتأكيد مر عليك هذا املصطلح كثريا يف هذا الكتاب يف أكثر من موضع و هو بإختصار اعدادات توضع‬
‫يف الكنرتولر مث يقوم مبشاركتها مع أكثر من كنرتولر ليكونوا جمموعة تسمي ‪Mobility Groups‬‬
‫‪527‬‬
‫تسمح ألجهزة األكسس بوينت املتصلة هبا من توفري خدمة اإلتصال الالسكي و عدم انقطاعه عند انتقال‬
‫الشخص بني مناطق تغطية هذه األجهزة و ذلك كما تري يف الشكل التايل‬
‫ما هو ‪Mobility Domain‬‬
‫يف الشكل التايل ستجد أن الكنرتولر األول و الثاين يف نفس ‪ Mobility Group‬و الكنرتولر الثالث‬
‫يف ‪ Mobility Group‬أخري ‪ ,‬و لذلك فعند وجود سيناريو هبذا الشكل مع إمكانية تشارك‬
‫املعلومات فإننا نقول أن أجهزة الكنرتولر تقع يف ‪Mobility Domain‬‬
‫و هذا السيناريو يسمح بعمل ‪ Roaming‬حيت و لو كانت أجهزة الكنرتولر يف ‪Mobility‬‬
‫‪ Groups‬خمتلفة‬
‫‪528‬‬
‫عند عدم وجود أي من هذين النوعني فإن األجهزة يف ‪ Mobility Domain‬عند دخوهلا نطاق‬
‫أكسس بوينت ينتمي ايل ‪ Controller‬يف ‪ Mobility Domain‬خمتلف ستقوم بعمل اعادة‬
‫ارتباط ‪ Association‬مما سيقطع اإلتصال و يعيده مرة أخري و يطبق عليها سياسة أمنية و شبكية‬
‫جديدة يف ‪ Mobility Group‬اليت دخلها أقلها تغيري ‪ IP‬اخلاص باجلهاز‬
‫‪529‬‬
‫كيف تتم إذن عملية ‪Mobility‬‬
‫اعلم جيدا أن الكنرتولر ال يستطيع اإلنضمان اال لشبكة ‪ Mobility Group‬و ‪Mobility‬‬
‫‪ Domain‬واحدة لتتم عملية ‪ Mobility‬فالبد أن يكون كل كنرتولر يري الكنرتولر الذي يليه و ال‬
‫يتم ذلك اال بواسطة تعرف كل كنرتولر يف الشبكة علي عناوين ‪ MAC‬و ‪management IP‬‬
‫للكنرتولر اجلار له يف ‪Mobility Groups‬‬
‫يف البداية البد من عمل ‪ Mobility Domain‬من التبويب ‪ Controller>General‬كما‬
‫تري‬
‫مث قم بالدخول علي التبويب ‪ CONTROLLER>Mobility management‬مث تقوم‬

‫بوضع عناوين األييب و العناوين الفيزيائية اخلاصة بأجهزة الكنرتولر اليت تريد أن تتشارك أجهزهتا يف عملية‬
‫‪Roaming‬‬
‫تستطع أن تضيف ‪ 24‬جهاز كنرتولر يف كل جهاز كنرتولر أي أن أقضي ‪ Mobility Group‬يكون‬
‫‪530‬‬
‫عددها ‪ 25‬جهاز كنرتولر و هو عدد يعترب غري قليل‬
‫أنواع ‪Roaming‬‬
‫كما عرفنا مسبقا فإن ‪ Roaming‬هو امكانية حترك ‪ Client‬مع تغري األكسس بوينت مع استمرار‬
‫اإلتصال و حيدث هذا األمر عندما تكون أجهزة األكسس بوينت موجودة يف نفس ‪mobility‬‬
‫‪group‬‬
‫و يف حال انعدام احلالتني السابقتني سواء ‪ Mobility Group‬أو ‪ Mobility Domain‬فإن‬
‫‪ Client‬ال يستطيع اإلرتباط بالشبكة عند خروجه من حيز األكسس بوينت كما تري يف الشكل التايل‬
‫فرغم أن اجلهاز يستطيع اإلتصال بشبكة ‪ Coffee shop‬اال أن هذا ال يعين وجود عملية‬
‫‪ Roaming‬ألنه قد دخل ايل شبكة خمتلفة متاما و مر مبراحل ‪ Association‬و‬
‫‪531‬‬
‫و لكي تتم عملية ‪ Roaming‬فالبد من وجود هذه املتطلبات يف الكنرتولر‬

‫‪ -‬البد أن تكون أجهزة الكنرتولر يف نفس شبكة ‪Mobility Domain‬‬
‫‪ -‬البد أن تكون أجهزة الكنرتولر حتوي نفس ‪Code version‬‬
‫‪ -‬البد أن تعمل أجهزة الكنرتولر يف نفس وضع ‪ LWAPP‬سواء كانت ‪ L2‬أو ‪L3‬‬
‫‪ -‬السياسة األمنية اخلاصة بالشبكة ‪ ACL‬البد أن تكون واحدة‬
‫‪ -‬أجهزة الكنرتولر البد أن تكون يف نفس شبكة ‪SSID‬‬
‫‪ -‬أن يكون ألجهزة الكنرتولرعنوان ‪ Virtual IP‬متطابق‬
‫أنواع ‪Roaming‬‬
‫لدينا نوعان من ‪ Roaming‬أوهلما ‪ Layer 2 Roaming‬و هذا يعين أن أجهزة ‪Client‬‬
‫تتنقل بني أكسس بوينت هلا نفس ‪ IP‬و يف نفس ‪Subnet‬‬
‫‪532‬‬
‫و أما ‪ Layer 3 Roaming‬فتعين أن أجهزة ‪ Client‬تتنقل بني أجهزة أكسس بوينت خمتلفة ‪IP‬‬
‫و ‪ Subnet‬و خمتلفة ‪VLAN‬‬
‫و يف احلالتني السابقتني حيدث ‪ Roaming‬بشكل طبيعي و لكن مع األخذ يف اإلعتبار توفر املتطلبات‬
‫يف الكنرتولر و اليت ذكرناها و اليت ان انعدم أحدها سيضطر ‪ Client‬للمرور بعمليات ‪Association‬‬
‫و ‪ authentication‬كلما دخل علي شبكة أكسس بوينت‬
‫و تتم عملية ‪ Roaming‬يف وقت قصري يرتاوح بني ‪ 10 ms‬ايل ‪30 ms‬‬
‫‪Layer 2 Roaming‬‬
‫حيدث ‪ Layer 2 Roaming‬عندما يتحرك ‪ Client‬ايل أكسس بوينت آخر و لكنه يظل يف نفس‬
‫‪ VLAN‬و نفس ‪ IP subnet‬و حيدث هذا بدون اخبار ‪ Client‬حبدوث هذا التغيري حيث انه‬
‫سيظل حمافظا علي كل عالقاته بالشبكة من ‪ IP‬و ‪Subnet‬‬
‫و حيدث ‪ Layer 2 Roaming‬عندما ينتقل ‪ Client‬يف حيز جهاز كنرتولر واحد فقط و لذلك‬
‫يسمي ‪ Intracontroller Roaming‬و يتم هذا األمر يف أقل من ‪10 ms‬‬
‫يتم ذلك بأن يقوم ‪ Client‬بإرسال طلب ‪ authentication‬ايل ‪ AP‬مث مترر ايل الكنرتولر و‬
‫الذي يري أن ‪ Client‬موثق مسبقا لديه و هلذا فإنه يسمح بالدحول ايل األكسس بوينت و بنفس‬
‫‪533‬‬
‫اإلعدادات السابقة له‬
‫و أما يف حالة ‪ Intercontrller Roaming‬فيحدث نفس السيناريو ا ال انه يتم عرب انتقال‬
‫‪ Client‬من حيز كنرتولر ايل كنرتولر آخر و يسحافظ أيضا ‪ Client‬علي كل إعداداته من ‪ IP‬و‬
‫‪ Subnet‬و ‪ VLAN‬و سيظل متصال خبادم ‪ DHCP‬ان وجد‬
‫و ستقوم أجهزة الكنرتولر اليت هي يف نفس ‪ mobility group‬بتبادل رسائل ‪mobility‬‬
‫‪ messages‬و اليت تنقل قاعدة بيانات ‪ Client‬من الكنرتولر األول ايل الثاين‬
‫و يتم هذا األمر يف خالل أقل من ‪ 20 ms‬و ذلك لوجود عملية اضافية و هي تبادل ‪mobility‬‬
‫‪messages‬‬
‫‪534‬‬
‫و تسمي عملية اإلتصال و يف احلالتني السابقتني بـ ‪ transparent Connection‬ألنه يف احلالتني‬

‫مل يشعر اجلهاز بإنتقاله من أكسس بوينت ايل آخر أو من كنرتولر ايل آخر‬
‫‪Layer 3 Roaming‬‬
‫‪535‬‬
‫كما هو احلال مع ‪ Layer 2 Roaming‬فإن الغرض من ‪ Layer 3 Roaming‬هو التنقل يف‬

‫الشبكة بدون أن ينقطع اإلتصال رغم تعدد أجهزة األكسس بوينت و الكنرتولر‬
‫اال انه يف ‪ Layer 2 Roaming‬عندما ينتقل ‪ client‬ايل حيز كنرتولر جديد ‪ foreign‬فإن‬
‫بيانات هذا ‪ client‬تنتقل اليه و لكن هذا ال حيدث يف ‪ layer 3 rooming‬فبدال من أن تنتقل من‬
‫الكنرتولر األصلي ‪ anchor‬ايل الكنرتولر اجلديد ‪ foreign‬فإنه يتم نسخها فقط و من مث تنتقل ايل‬
‫أجهزة األكسس بوينت اليت ينتقل ‪ client‬من خالهلا‬
‫و رغم أن أجهزة الكنرتولر ستتواجد يف شبكات ‪ Subnet‬خمتلفة اال أن ‪ Client‬سيحافظ علي عنوان‬
‫‪ IP‬اخلاص به و سيقوم الكنرتولر اجلديد أو الغريب ‪Foreign controller‬بنقل ‪ tunnel‬بيانات‬
‫‪ Client‬ايل الكنرتولر األصلي ‪ Anchor‬اخلاص به يف عملية تسمي ‪Smoke and mirror‬‬
‫‪configuration‬‬
‫و لن يشعر أيضا اجلهاز بانتقاله من شبكة ايل أخري أو من حيز كنرتولر أو اكسس بوينت ايل آخر حيث‬
‫ال يتغري ‪ IP‬اخلاص باجلهاز و لن يشعر ايضا بتلك العمليات و هلذا فإن هذه العملية توصف أيضا‬
‫باإلنتقال الشفاف ‪ transparent‬او السلس ‪ seamless‬و هو أمر مشرتك يف مجيع عمليات‬
‫‪Roaming‬‬
‫و تتم هذه العمليات يف خالل أقل من ثالثني ميللي ثانية و هي تعترب القيمة األكرب يف عمليات‬
‫‪ Roaming‬و لذلك لوجود عمليات تتم معاجلاهتا و تتطلب وقت اكرب‬
‫‪536‬‬
‫و تتم عملية النقل ‪ Tunneling‬بطريقيتني‬

‫‪ -‬أوهلما ‪ symmetric Tunneling‬و هنا فإن كل ‪ traffics‬من و ايل ‪ client‬سيتم‬
‫انتقاهلا عرب ‪ tunnel‬من الكنرتولر اجلديد ‪ foreign‬ايل الكنرتولر األصلي ‪anchor‬‬
‫‪ -‬و أما ‪ Asymmetric‬فإن ‪ traffic‬القادمة من ‪ client‬فسرتسل عرب ‪ ip routing‬ايل‬
‫هدفها بينما يتم توجيه ‪ traffic‬الراجعة ايل الكنرتولر األصلي ‪ anchor‬مث يتم انتقاهلا‬
‫‪ tunneled‬ايل الكنرتولر اجلديد ‪ foreign‬قبل ان تصل ايل ‪client‬‬
‫‪Asymmetric Tunneling‬‬
‫عندما يرسل ‪ client‬بياناته ايل خارج نطاق ‪ subnet‬فإهنا ترسل ايل ‪ default gateway‬مث توجه‬
‫بعدها ايل هدفها ‪ destination‬مث تعود مرة أخري ايل ‪ client‬متخذة نفس الطريق كما تري يف‬
‫الشكل التايل حيث أن ‪ controller1‬ارسل بياناته ايل ‪ router1‬مث ايل ‪ server1‬فإهنا ستعود مرة‬
‫أخري يف نفس الطريق‬
‫‪537‬‬
‫عندما ينتقل ‪ roam‬اجلهاز ايل حيز كنرتولر آخر فإن البيانات عندما ترجع لن جتد ‪ client‬و سيتسلم‬
‫الكنرتولر األصلي ‪ Anchor‬رسالة من الكنرتولر اجلديد ‪ foreign‬تفيد بأن ‪ Client‬قد ارتبط‬
‫بأكسس بوينت متصله به و لذلك سيقوم ‪ anchor‬بنقل ‪ tunnel‬البيانات اليت يريدها ‪ client‬اليه‬
‫و ألن البيانات متر من خالل الراوتر ‪ gateway‬فإنه ان وجدت سياسات أمنية ختص الشبكة فإنه‬
‫سيطبقها علي تلك البيانات و هذا قطعا يضر البيانات و مينع مرورها خصوصا ان وجدت اعدادات‬
‫‪ ACL‬مل يتم وضع احتمالية مرور كل بيانات كل أجهزة الكنرتولر هبا‬
‫و لذها فإن احلل هو استخدام ‪symmetric tunneling‬‬
‫‪Symmetric tunneling‬‬
‫‪538‬‬
‫بشكل عام فإنه عند ارسال ‪ client‬بياناته ايل ‪ server1‬عند انتقاله يف حيز كنرتولر غريب فإن هذا‬
‫‪ foreign controller‬يقوم بنقل ‪ tunnel‬البيانات ايل ‪ anchor controller‬و عند‬
‫رجوع البيانات أثناء انتقال ‪ client‬فإن ‪ anchor‬يقوم بنقلها ايل ‪ foreign‬ليسلمها ايل ‪client‬‬
‫اعداد عملية ‪tunneling‬‬
‫عند إعداد عملية ‪ tunneling‬فالبد من حتديد أي من النوعني تريد و يعترب ‪asymmetric‬‬

‫‪ tunneling‬هو الوضع اإلفرتاضي و يتم تغيري اإلعدادات بالذهاب ايل التبويب‬
‫‪Management> Mobility Anchor‬‬ ‫‪CONTROLLER>Mobility‬‬
‫‪ Config‬كما تري يف الشكل‬
‫و سرتي قيمتني أحدمها ‪ keep Alive Count‬و األخري ‪ Keep Alive Interval‬و يتم‬
‫حتديد نوع ‪ Tunneling‬كما تري يف الشكل‬
‫فأما ‪ keep Alive Count‬فهي عدد املرات اليت سيتم عمل ‪ ping‬جلهاز الكنرتولر األصلي‬
‫‪ Anchor‬للتأكد من عدم توفره ‪ unreachable‬و تعترب القيمة ‪ 3‬هي القيمة اإلفرتاضية‬
‫و أما ‪ keep Alive Interval‬هي قيمة الفرتة بني كل ‪ ping‬يرسل ايل هذا الكنرتولر و القيمة‬
‫اإلفرتاضية له هي ‪ 10‬ثواين‬
‫‪539‬‬
‫قبل أن نغوص يف األمثلة اليت تبني الفرق بني ‪ Symmetric‬و ‪ Asymmetric‬فالبد أن نراجع‬
‫كيفية عمل الشبكة عملية ‪ roaming‬؟‬
‫يتم اإلتصال بني ‪ client‬و باقي الشبكة طبقا لساسيات اإلتصال الشبكي املعروفة فعندما يتصل مثال‬
‫جهاز ذو عنوان ‪ 10.4.4.4‬جبهاز ذو عنوان ‪ 10.3.3.3‬كما تري يف الشكل و كالمها يف شبكة‬
‫‪ subnet‬خمتلفة فإن الفرمي يتم ارساله مع جعل ‪ Source MAC‬هو ‪ Client‬و ‪Destination‬‬
‫‪ MAC‬هو ‪ Router‬و جعل عنواين ‪ IP source‬و ‪ IP destination‬مها ‪ 10.4.4.4‬و‬
‫‪ 10.3.3.3‬علي التوايل‬
‫و عندما يستقبل الراوتر الفرمي يقوم الراوتر بتحديد ما اذا كانت اجلهة املستقبلة قادرة علي اإلستقبال ام ال مث‬
‫يقوم بعد ارسال الفرمي بعمل طريقة معاكسة إلرسال الرد ايل املرسل‬
‫مثال علي ‪Asymmetric roaming‬‬
‫‪540‬‬
‫بعد أن حتدث عملية ‪ Roaming‬فإن اجلهاز ‪ 10.4.4.4‬يتصل بالكنرتولر اجلديد ‪ foreign‬و يريد‬
‫أن يستمر بإتصاله باجلهاز ‪ 10.3.3.3‬و هنا تقوم ‪ packet‬باخلروج من ‪ interface‬اخلاصة بـ‬
‫‪ foreign controller‬مث تسري يف مسارها الطبيعي ايل الراوتر مث ايل اجلهاز ‪ 10.3.3.3‬بعد أن‬
‫يتأكد من امكانية اإلتصال به و وجوده‬
‫عند استجابة اجلهاز ‪ 10.3.3.3‬يقوم بالرد و حياول بعدها الراوتر إليصال هذا الرد ايل ‪ 10.4.4.4‬الذي‬
‫‪541‬‬
‫هو يف األصل ضمن شبكة ‪ anchor controller‬و هنا بدال من أن يصل الرد ايل ‪foreign‬‬
‫‪ controller‬فإن الراوتر يرسله ايل ‪ anchor controller‬و الذي بطبيعة احلال قد علم أن‬
‫‪ 10.4.4.4‬قد هاجر ايل كنرتولر آخر ‪ foreign‬و من مث يقوم بعمل ‪ tunnel‬و يرسل البيانات و‬
‫الرد اليه من خالل الراوتر أيضا‬
‫مثال علي ‪Symmetric Roaming‬‬
‫من عيوب ‪ Asymmetric roaming‬انه قد يقوم الراوتر حبجبها عند وجود ‪antismurfing‬‬
‫‪ ACL‬أو أنه مت تفعيل عملية ‪ reverse path filtering‬و هلذا فاحلل يف ‪Symmetric‬‬
‫‪Roaming‬‬
‫فبعد حدوث عملية ‪ Roaming‬فإن اجلهاز ‪ 10.4.4.4‬يتصل بـ ‪ foreign controller‬فيقوم‬
‫هذا الكنرتولر بالبحث عن "الكبري بتاع اجلهاز ده" و هو ‪ Anchor controller‬و خيربه " اجلهاز‬
‫‪ 10.4.4.4‬اللي ماك بتاعه ‪ aa‬ده تبعك و هو عندي حاليا و عاوز يتصل بـ ‪ " 10.3.3.3‬فريد عليه‬
‫قائال " اه فعال اجلهاز ده تبعي و اي حاجة يعوزها قللي و ما تتعبش نفسك و انا اجيبها له " و يقوم‬
‫الكنرتولر ‪ anchor‬باإلتصال باجلهاز ‪ 10.3.3.3‬و يأخذ املعلومات اليت يطلبها ‪ 10.4.4.4‬مث‬
‫يرسلها ايل الكنرتولر ‪ foreign‬و يقوله " اي خدمة يا معلم خليك انت مأنتخ و أنا اجيب كل حاجة‬
‫و نردها لك يف جهاز ييجي عندي "‬
‫‪542‬‬
‫يقوم الكنرتولر ‪ foreign‬بعدها بأخذ ما نلقاه من ‪ Anchor‬مث يرسلها ايل ‪ 10.4.4.4‬قائال " خد‬
‫يا ريس جايلك بوستة من احلاج ‪ Anchor‬و بيقولك اتسرمح انت عند ‪foreign controllers‬‬
‫التانية و اتعبنا و راك يف كل حتة "‬
‫ياخد ‪ 10.4.4.4‬البيانات و يبوسها ألهنا من رحية احلاج ‪ Anchor‬و يدعيله و يشكر ‪Foreign‬‬
‫علي تعبه ان اهتم بطلباته‬
‫‪543‬‬
‫خاصية ‪ Symmetric Mobility Tunneling‬تسمح بالتدفقات يف اجلهتني الداخلة ‪ingress‬‬

‫و اخلارجة ‪ egress‬من و ايل ‪ client‬لإلنتقال ‪ tunneled‬من و ايل ‪Anchor‬‬
‫و لتأمني هذا اإلتصال يتم استخدام ‪ LWAPP tunnel‬بني األكسس بوينت و الكنرتولر و بني أيضا‬
‫اجهزة الكنرتولر و بعضها و هو يسمح يف البيئة الالسلكية اخلاصة بسيسكو بأن يظل ‪ client‬و كأنه ما‬
‫زال يف شبكة ‪ anchor‬رغم اتصاله بشبكة كنرتولر آخر‬
‫‪Mobility Anchors‬‬
‫يتم استخدام ‪ Roaming‬يف الوضعني ‪ Symmetric‬أو ‪ Asymmetric‬حسب متطلبات‬

‫الشبكة فيتم مثال استخدام ‪ symmetric‬يف الشبكة املتشاهبة األغراض أما ‪Asymmetric‬‬
‫فتستخدم عند وجود ‪ guest WLAN‬لتقييد امكانية دخوهلم للشبكة بإدخاهلم أوال علي ‪Firewall‬‬
‫يف الشبكة أو الراوتر احملدد عليه سياسات أمنية كما قلنا مسبقا‬
‫و هلذا فإننا من املمكن أن نستخدم حل وسط بني اإلثنني و هو ‪ Anchor mobility‬و الذي يسمي‬
‫أيضا ‪ guest tunneling‬أو ‪ auto anchor mobility‬و هي جعل أي تدفق للبيانات ينتمي‬
‫ايل الشبكة الالسلكية يتم نقله ‪ tunneled‬ايل كنرتولر معلوم مسبقا أو عدة أجهزة كنرتولر و بذلك‬
‫سيتم عمل ‪ roaming‬بشكل شبه مركزي عن طريق جعل كنرتولر أو عديد منها كمرجع لـ ‪client‬‬
‫‪544‬‬
‫و بالطبع كلما زاد عدد أجهزة الكنرتولر املستخدمة كـ ‪ Anchor‬كلما كان هناك تغطية حلدوث‬
‫‪ failure‬يف الشبكة‬
‫و يكون هذا الكنرتولر هو ‪ Anchor‬لكل األجهزة يف البشكة و ما عاداه هو ‪ foreign‬و من ميزات‬
‫هذا أنه سيتم نقل كل بيانات الشبكة من خالله مما جيعل هناك مركزية أيضا يف األمن للشبكة‬
‫عند وجود أكثر من كنرتولر مت اعداده كـ ‪ mobility anchor‬فإن ‪ foreign controller‬يقوم‬
‫بعمل ‪ load balance‬للتوفيق بني طلبات ‪ client‬و يتم ارسال رسائل ‪ status‬ايل مجيع أجهزة‬
‫‪ foreign controller‬يف ‪ mobility group‬و ذلك كل ‪ 10‬ثواين و عند فقدان اإلتصال‬
‫لثالث مرات يتم اعالم الشبكة بأن هذا الكنرتولر يف وضع ‪ offline‬و ذلك كما حددنا مسبقا‬
‫يتم إعداد ‪ Mobility Anchor‬بالدخول ايل شاشة ‪ WLANs‬هكذا كما تري يف الصورة‬
‫‪545‬‬
‫قم بعدها بتحديد ‪ IP‬للكنرتولر الذي ستتعامل معه كـ ‪ Anchor‬من قائمة ‪Switch IP Address‬‬
‫مث الضغط علي ‪Mobility Anchor Creat‬‬
‫احفظ ما قمت بعمله مث قم بتكرار هذه العملية مع أي كنرتولر يف الشبكة‬
‫عند إمتام إعداد ‪ Mobility Anchor‬فإن كل البيانات اخلاصة بـ ‪ Client‬يتم نقلها عرب‬
‫‪ Tunnel‬من ‪ Foreign Controller‬ايل ‪ Anchor Controller‬و هذا يشمل‬
‫‪ DHCP requests‬و طلبات ‪Authentication‬‬
‫و ايل اآلن فإن أجهزة الكنرتولر ما قبل ‪ 4400‬ال تدعم هذا األمر و كذلك تدعمها ‪WISM‬‬
‫‪Blades‬‬
‫‪Redundency and Design‬‬
‫‪546‬‬
‫الشبكة هذه األيام أصبحت تنقل العديد من البيانات مثل الصوت و الفيديو و البيانات احلرجة و احلساسة‬
‫و لذلك فالبد من ضمان عملها بشكل دائم و ال يتم هذا اال بضمان وجود أجهزة و اتصاالت احتياطية‬
‫اضافية ‪ redundency‬حتتل مكان األجهزة األخري عند فشلها يف العمل و يف منهجنا هذا البد أن‬
‫تكون علي معرفة جيدة بنوعني من ‪ redundency‬و مها‬
‫‪AP redundency‬‬
‫‪Controller redundancy‬‬
‫فأما ‪ AP redundency‬فيتم توصيفها بأجهزة األكسس بوينت اليت تتواجد يف نفس اجملال الراديوي و‬
‫تتعامل بنفس املعامالت الراديوية و عند فشل أحدها يقوم اآلخر بتغطية مكاهنا بزيادة قدرهتا و تكون‬
‫مصممة ملا يسمي ‪ self healing‬أي املعاجلة الذاتية للشبكة‬
‫‪547‬‬
‫و أما ‪ Controller redundency‬فله طريقتني‬

‫أوهلما هو استخدام ‪ Link aggregation LAG‬أو ‪ Multiple AP manger‬حيث يتم‬
‫استخدام ‪ primary port‬يف الكنرتولر و آخر ‪ backup port‬احتياطي عند فشل األول و ذلك‬
‫بعمل اتصال حقيقي فيزيائي بالكنرتولر عرب أكثر من بورت فإذا فشل أحدها قام اآلخر بالعمل و هذا األمر‬
‫ليس فيه ‪ load balance‬حيث انه ال يعمل اال بورت واحد فقط يف نفس الوقت‬
‫و هذه الطريقة مدعمة فقط يف ‪LWAPP Layer 3‬‬
‫‪548‬‬
‫و ثانيهما ‪ dynamic redundency‬و هو جعل لكل ألكسس بوينت كنرتولر أويل ‪ primary‬و‬
‫ثانوي ‪secondary‬و ثالث ‪ tertiary‬و يتم توزيع أجهزة الكنرتولر لتكون رتبتها خمتلفة لكل اكسس‬
‫بوينت لضمان توزيع املهام كما تري بالشكل‬
‫‪549‬‬
‫فعند حماولة األكسس بوينت اإلرتباط بالكنرتولر فإنه يضع يف حسبانه أمر كثافة األجهزة املرتبطة بالكنرتولر‬
‫و قابليته لوجود أجهزة أكسس بوينت أخري ترتبط به فعلي سبيل املثال عندما يوجد جهازي كنرتولر يف‬
‫الشبكة أحدمها ‪ CISCO WISM‬قادر علي ربط ‪ 150‬أكسس بوينت و هو حاليا مرتبط ب ‪50‬‬
‫أكسس بوينت و كنرتولر آخر من نوع ‪ CISCO 2106 WLC‬قادر علي ربط ست أكسس‬
‫بوينت و مرتبط حاليا به اربعة ‪ ,‬فإن األكسس بوينت سيقوم مبحاولة اإلرتباط بـ ‪CISCO WISM‬‬
‫ألن سعته خالية بنسبة الثلثني تقريبا علي عكس ‪ WLC 2106‬اليت سعته خالية بنسبة الثلث فقط‬
‫فمثال و كما تري يف الشكل مبجرد أن يبدأ ‪ AP 1‬بالعمل يقوم بالبحث عن أجهزة الكنرتولر اليت ال‬
‫ربتط هبا أجهزة أكسس بوينت أخري و عند استجابة أحدها يقوم مباشرة بطلب اإلرتباط به و هو‬
‫‪WLC 1‬‬
‫يقوم ‪ AP2‬أيضا بعمل نفس الشيء و يرتبط بالكنرتولر اخلايل ‪ WLC 2‬رغم انه متصل مباشرة عرب‬
‫سويتش واحد فقط بـ ‪WLC1‬‬
‫أما ‪ AP3‬فعند بدء عمله يستوي لديه اإلرتباط بـ ‪ WLC1‬أو ‪ WLC2‬فكالمها مرتبط بأكسس‬
‫بوينت واحد فيتخري أوهلما ردا لطلبه و ليكن ‪WLC1‬‬
‫و يبقي ‪ WLC2‬مرتبطا بأكسس بوينت واحد فقط مما يغري ‪ AP4‬لإلرتباط به‬
‫‪550‬‬
‫و هناك أكثر من تصميم يضمن عملية ‪ redundency‬مثل ‪N+1 , N+N , N+N+1‬‬
‫التصميم ‪N+1‬‬
‫هذا التصميم يكون فيه جهاز واحد ‪ backup‬فلو ان لديك مخس أجهزة كنرتولر فسيقوم الكنرتولر‬
‫اإلحتياطي بتغطية احداها عند فشله و بذلك يكون الكنرتولر اإلحتياطي يعمل دور الكنرتولر الثانوي‬
‫‪ secondary‬لكل أجهزة أألكسس بوينت‬
‫و يتم وضع الكنرتولر اإلحتياطي يف ‪ Network operation centre NOC‬بعيدا عن أجهزة‬
‫الكنرتولر األساسية‬
‫يبقي العيب الرئيسي يف هذا التصميم هو لو كانت الشبكة كبرية للدرجة اليت من املمكن أن يفشل أكثر من‬
‫كنرتولر أويل يف القيام فيضطر األكسس بوينت للولوج ايل شبكة الكنرتولر اإلحتياطي و هذا طبيعي جدا ايل‬
‫أن متتليء شبكة هذا الكنرتولر بعدد األكسس بوينت املصمم إلدارهتا فقط و بعد هذا العدد تفشل باقي‬
‫أجهزة األكسس بوينت يف اإلرتباط بأكسس بوينت‬
‫التصميم ‪N+N‬‬
‫‪551‬‬
‫هنا سيقوم كل كنرتولر بأداء عمله كإحتياطي للكنرتولر اآلخر فعلي سبيل املثال ‪ AP 1‬يأخذ ‪WLC 1‬‬
‫كجهاز ‪ WLC 2 primary‬كثانوي ‪ ,‬و ‪ AP 2‬يتخذ ‪ WLC2‬كأويل و ‪WLC1‬‬
‫كثانوي و هنا يوجد ما يسمي بـ ‪ Load balanceing‬بني األكسس بوينت‬
‫و لكن عندما تنشغل شبكة الكنرتولر بكامل عددها من األكسس بوينت فيصبح من الصعب التعامل مع‬
‫هذا التصميم ألن أجهزة األكسس بوينت لن تستطيع اإلرتباط هبذا الكنرتولر‬
‫التصميم ‪N+N+1‬‬
‫‪552‬‬
‫و هو أفضل أنواع تصميمات ‪ redundency‬حيث يقوم كل كنرتولر جبعل نفسه كجهاز احتياطي‬
‫لآلخر مع وجود جهاز اضايف يعمل بشكل منفر كإحتياطي‬
‫فمثال بالنسبة لـ ‪ AP1‬يكون ‪ WLC1‬أويل و ‪ WLC2‬ثانوي و ‪ WLC3‬احتياطي‬
‫و بالنسبة لـ ‪ AP2‬يكون ‪ WLC2‬أويل و ‪ WLC1‬ثانوي و ‪ WLC3‬احتياطي‬
‫و هبذا يكون هذا التصميم جامعا للتصميمني السابقني حيث يعترب ‪ WLC3‬احتياطيا يف كل األحوال‬
‫‪553‬‬
‫الفصل السابع عشر‬

‫حلول سيسكو لتبسيط الشبكات الالسلكية‬
‫تقرأون في هذا الفصل عن‬
‫‪ -‬الشبكات الالسلكية الخفيفة من سيسكو‬

‫‪Power Over Ethernet -‬‬
‫‪554‬‬
‫‪The Cisco Mobility Express Solution‬‬
‫ربما يعتقد البعض أننا عندما نتكلم عن شبكات سيسكوا غالبا فإننا نتكلم عن شبكات ضخمة أو‬
‫علي األقل ال نتكلم عن شبكات صغيرة الحجم تخدم مبني صغير أو مؤسسة صغيرة‬
‫أو ربما يعتقد البعض أن سيسكو تعول علي مؤسسة لينكسيس ‪ linksys‬و التي تهتم فقط‬
‫بمعدات الشبكات للمؤسسات الصغيرة و المنازل‬
‫و هذا اإلعتقاد باطل فلدي سيسكو خطوط انتاج تخدم قطاع المؤسسات الصغيرة و تسمي هذه‬
‫الخطوط ‪ Cisco Express Solution‬أو خطوط سيسكو السريعة و التي تهدف لتقديم‬
‫خدمات و أجهزة و حلول للمؤسسات التي ال يزيد عدد المنتفيعن من شبكتها عن ‪ 200‬الي‬
‫‪ 250‬شخص‬
‫و لعلك عند تعاملك مع برنامج ‪ SDM‬ونسخته المطورة ‪ CCP‬تالحظ وجود اختيار مثل هذا‬
‫‪555‬‬
‫و الذي يقودك لتحميل نسخة مصغرة من البرنامج‪ ,,‬و هكذا تفعل سيسكو مع معداتها فلها مع كل‬
‫خط انتاج مثل الراوتينج و السويتشسنج و الفويس و الوايرلس خطوط انتاج للتعامل مع الشبكات‬
‫الصغيرة و‬
‫و من هذه الخطوط السريعة ‪ The Cisco Mobility Express Solution‬الخاصة‬
‫بالشبكات الالسلكية و الموجهة للمؤسسات الصغيرة و المتوسطة الصغر ‪small and‬‬
‫‪medium-sized businesses SMBs‬‬
‫و يعتمد حلول سيسكو الخفيفة أو السريعة في الشبكات الالسلكية علي ثالث منتجات‬
‫فقط يمثلها الشكل التالي‬
‫‪556‬‬
‫يمثل أحدهم الوسيط الالسلكي للربط بين األجهزة السلكيا و هو األكسس بوينت و يسمي‬
‫‪Cisco 500 Series Wireless Express Access Points‬و الثاني هو المتحكم‬
‫في أجهزة األكسس بوينت المتواجدة في الشبكة و يمثلها في الشكل الكنترولر و يسمي ‪Cisco‬‬
‫‪500 Series Wireless Express Mobility Controllers‬ثالث هذه المنظومة‬
‫هو برنامج ادارة يمكنك من ادارة الشبكة الالسلكية و مالحظة أجهزتها و يسمي ‪Cisco‬‬
‫‪Configuration Assistant CCA‬‬
‫و لدي سيسكو طريقتين لتصميم الشبكات الالسلكية المعتمدة علي ‪Mobility Express‬‬
‫‪Solution‬‬
‫أوال الوضع الذاتي‪Standalone Mode‬‬
‫‪557‬‬
‫و هنا ال يتم استخدام المتحكم الالسلكي ‪ Controller‬حيث يقوم كل جهاز أكسس بوينت‬
‫بالتعامل منفردا مع أجهزته و يعتمد علي نسخة نظام التشغيل الموجوده به و يتم فقط اإلستعانة‬
‫بسويتش سيسكو خفيف للربط بين األكسس بوينت و الجهاز الذي يحمل برنامج اإلدارة‪CNA‬‬
‫و يتم استخدام هذا الوضع عندما ال تتعدد أجهزة أألكسس بوينت بحيث ال تضطرنا و ال تحتاج‬
‫إلستخدام أجهزة تحكم‪Controller‬‬
‫ثانيا الوضع المتحكم‬
‫‪558‬‬
‫و يتسخدم هذا الوضع عن استخدامنا في الشبكة ألكثر من أكسس بوينت مما يجعلها‬
‫ستحتاج جهاز كنترولر يتم به التحكم في اعدادات الشبكة الالسلكية ‪ ,‬و كما تري في الشكل‬
‫فإننا نستخدم أيضا سويتش خفيف من سيسكو لربط الكنترولر مع الجهاز الذي يحمل برنامج اإلدارة‬
‫‪CAN‬‬
‫‪Cisco 521 Wireless Express Access Point‬‬
‫‪559‬‬
‫هو جهاز أكسس بوينت مخصص للتعامل مع الشبكات الصغيرة و المتوسطة ‪small or‬‬
‫‪medium-sized businesses SMBs‬و هو جهاز وحيد المعيارحيث يتعامل فقط مع‬
‫معيار ‪g 802.11‬يستطيع العمل في الشبكة منفردا ‪ Standalone‬أو في وجود الكنترولر‬
‫‪controller-based‬و مدعم من برنامج ‪ Cisco Configuration Assistant‬و‬
‫ال يوجد من هذا النوع غير موديل واحد فقط و هو ‪Cisco 521 Wireless Express‬‬
‫‪Access Point‬‬
‫‪Cisco Small Business AP500 Series Wireless Access Points‬‬

‫كما من اسمه فإن هذا الجهاز مخصص للشبكات الصغيرة فقط و رغم ذلك إنه يدعم كثير من‬
‫لخصائص الرائعة مثل‪.‬‬
‫‪Clustering Technology‬‬
‫لعل متخصصي األنظمة يعرفون هذه اكلمة و التي تعني هنا امكانية ادارة أكثر من أكسس بوينت من‬
‫مكان واحد قط و هو ما لم يكن يتوفر في الشبكات الصغيرة اال في وجود كنترولر‪.‬‬
‫‪Superior Performance‬‬
‫مصطلح تطقه سيسكو علي األجهزة اتي تدعم معيار ‪ N‬مع اتوافقية مع‪a , b , g ,‬‬
‫‪Robust Security‬‬
‫في األجهزة السابقة لم نكن نتكلم عن األمن و التشفير ألنه ببساطة و بديهية مدعم في األجهزة‬
‫السابقة أما هنا فعتدما تتكلم عن الشبكات الصغيرة فإنه البد أن تنوه علي أن الجهاز يدعم‬
‫‪WPA2, 802.1x supplicant‬و ‪ MAC address authentication‬و غيرها‬
‫‪Voice Roaming‬‬
‫‪560‬‬
‫نعرف الرومينج أما الفويس رومينج “دي جديدة” و هي نفس المصطلح و لكنه يتشابه أكثر مع‬
‫شبكات الموبايل عندما تخرج من حيز برج الي برج اخر بدون ان ينقطع ارسال مكالمتك‬
‫انتهينا لكن لم تنته سيسكو و سنتابعها خطوة خطوة كي ال تزيد الفجوة بيننا و بينها‬
‫‪Cisco 526 Wireless Express Mobility Controller‬‬
‫و هو العنصر الثاني في شبكات سيسكو الالسلكية الصغيرة و ال يوجد منه سوي موديل واحد فقط و‬
‫هو ‪ Cisco 526 Wireless Express Mobility Controller‬يستطيع هذا‬
‫الجهاز إدارة ست أجهزة أكسس بوينت فقط في الشبكة و يستطيع ادارة جهازي كنترولر آخرين في‬
‫الشبكة‬
‫‪561‬‬
‫‪Cisco Configuration Assistant‬‬
‫بنامج اإلدارة الخاص بالشبكات الالسلكية ‪ Cisco Mobility Express‬و هو شبيه لبرنامج‬
‫سيسكو لإلدارة الشبكات المسمي‪Cisco Network Assistance CNA‬‬
‫يستطيع هذا البرنامج ادارة ما يقرب من مائة جهاز شبكي ما بين سويتشات و أكسس بونيت و أجهزة‬
‫اتصاالت‪VOIP‬‬
‫علي موقع‬ ‫و هذا فالش رائع من‬ ‫الربنامج من هنا‬ ‫تحمبل هذا‬ ‫تستطيع‬
‫سيسكو ‪ index.html‬يشرح هذا البرنامج‬
‫جولة مع برنامج ادارة أجهزة الشبكة من سيسكو‬
‫‪CNA‬‬
‫‪CISCO NTWORK ASSISTANCE‬‬
‫‪562‬‬
‫املركزية يف إدارة أجهزة الشبكة أصبح من األشياء املهمة جدا لتوفري الوقت و اجلهد و هذا ما يفعله هذا‬
‫الربنامج الذي تعطيه سيسكو جمانا لعمالئها إلدارة شبكتهم اليت ال تزيد عدد أجهزهتا عن ‪ 50‬جهاز‬
‫شبكي يتم ادخاهلم بأكثر من طريقة يدويا أو بواسطة ادخال مدي األي يب املوجود يف الشبكة‬
‫امكانيات الربنامج‬
‫‪Network Configuration‬‬
‫الربنامج يستطيع ادارة ‪ 40‬جهاز سويتش و راوتر علي األكثر و ذلك بواجهة مرئية ‪ GUI‬سهلة و‬
‫كذلك قادر علي إدارة عدد من أجهزة األكسس بوينت و اهلواتف الشبكية مبا يعادل عدد خمارج الشبكة‬
‫املوجودة يف السويتشات ان وجدت‬
‫يستطيع هذا الربنامج أيضا أداء بعض املهام االدارية يف األجهزة الشبكية مثل اعادة تعيني كلمة املرور‬
‫‪reset password‬وعمل ‪ VLAN‬و تشفري و اضافة ‪ SSID‬لألكسس بوينت‬
‫‪Troubleshooting‬‬
‫تستطيع من خالل الربنامج عمل أوامر ‪ PING‬و ‪ TRACERT‬و الدخول ايل اجلهزة بواسطة‬
‫‪563‬‬
‫‪Telnet‬و كذلك و ترقية نظم التشغيل لألجهزة ‪ Cisco IOS® Software‬مبجرد سحب‬
‫النسخة من علي اجلهاز و تركها علي ايقونة اجلهاز يف الربنامج‬
‫‪Optimization‬‬
‫وثائق سيسكو عن الربنامج تؤكد انه قادر علي مراجعة بعض اعدادات األجهزة اخلاصة مثل األمن و‬
‫‪QOS‬و حالة الربط و خمارج األجهزة و بيان ذلك مبخططات مرئية‬
‫‪Monitoring‬‬
‫الربنامج قادر علي اظهار رسم شجري لألجهزة الشبكية لبيان طبولوجية الشبكة رسم للواجهة األمامية‬
‫لألجهزة ‪ front panel views‬و بيان مرئي موحد لكل ‪ VLAN‬و غريها‬
‫فيديو فالشي من هنا‬
‫‪564‬‬
‫‪http://www.cisco.com/assets/cdc_content_elements/flash/cna/index.‬‬
‫‪html‬‬
‫متطلبات عمل البرنامج‬
‫تستطيع تحميله من هنا مجانا‬

‫‪http://www.cisco.com/go/cna.‬‬
‫بعد اعداد الربنامج اضغط الزر ‪ connect‬يف اعلي يسارك و ذلك لعمل اتصال باألجهزة يف شبكتك‬
‫قم بعمل اتصال جديد ‪ creat new community‬مث أدخل القيم اخلاصة بشبكتك و دع الربنامج‬
‫يبحث عن أجهزتك‬
‫‪565‬‬
‫و كما تري فإن شبكيت احمللية يف املبين تعمل علي ‪ class c‬و هبا أجهزة كمبيوتر و طابعات شبكية و‬
‫جمموعة سويتشات و راوترين و لقد قام الربنامج باكتشاف أجهزة الشبكة و مل يستطع التعامل مع األجهزة‬
‫اليت ال يدعمها مثل أجهزة الكمبيوتر كما تري يف الشكل حيث يبني عالمات اخلطأ اما أن يكون اجلهاز‬
‫غري مدعوم كأجهزة الكمبيوتر ‪ unsupported‬أو غري متصل ‪ connection failed‬أو أنه جهاز‬
‫شبكي و لكن نظام تشغيله غري متوافق مع الربنامج او غري موجود ‪ ios command fail‬او انين ال‬
‫أملك باسورد دخول للسويتش او الراوتر او ادخلته خطا لعدة مرات‬
‫بالطبع ال أستطيع أن أجعله يدير الشبكة الكربي اليت تنتمي هلا شبكيت ألن هبا عدد هائل من السويتشات‬
‫و الراوترات و األكسس بوينت و الربنامج فقط قادر علي ادارة ‪ 40‬جهاز شبكي‬
‫و هذه بعض من األجهزة اليت يدعمها هذا الربنامج عموما‬
‫‪566‬‬
‫السويتشات‬
‫الراوترات و األكسس بوينت و أجهزة اخري‬
‫بعد اإلنتهاء من مسح األجهزة ظهرت لدي تسع أجهزة شبكية هي ست سويتشات و ثالث راوترات‬
‫‪567‬‬
‫للتبديل لوضع بيان األجهزة‬

‫‪front pannel‬‬
‫عند الضغط علي العالمات احلمراء علي األجهزة تظهر األخطاء املوجودة لكل جهاز مع بيان مدي امكانية‬
‫حل املشكلة من عدمها‬
‫‪568‬‬
‫شريط األدوات به كل األدوات الشائعة اإلستخدام في هذا البرنامج‬
‫و هذا تعريف بكل منها‬
‫تستطيع حساب الطاقة املستخدمة من قبل األجهزة اليت تستخدم منافذ ‪POE‬يف السويتش و يف‬
‫شبكتنا ال يوجد سوي جهاز واحد يدعم خمارج ‪POE‬و هو سويتش ‪3560E‬و لبيان القدرة املستنفذة‬
‫اضغط علي ايقونة ‪ Port Settings‬يف شريط األدوات‬
‫‪569‬‬
‫اضغط علي ايقونة ‪ topology‬من الشريط ليظهر لك خمطط األجهزة اضغط باليمني علي أي جهاز‬
‫تظهر لك قائمة هبا العديد من اخليارات املفيدة مث اضغط باليمني علي الشاشة السوداء و‬
‫اخرت ‪ Topology Options‬مث قم بتفحص اخليارات و تنفيذها مث الحظ الفرق علي الشاشة‬
‫بعد اختياري جلميع اخليارات تظهر لنا الصورة هبذا الشكل و عليها الوان ‪vlan‬و امساء األجهزة و امساء‬
‫املنافذ و سرعاهتا‬
‫‪570‬‬
‫اخرت أحد األجهزة املوجودة و اضغط عليها باليمني لتظهر القائمة التالية‬
‫‪: Hostname‬تستطيع منها تغيري اسم اجلهاز‬

‫‪ :Device Manager‬الدخول ايل احدي األشياء اجلميلة يف سيسكو و هي صفحة ادارة األجهزة‬
‫بواسطة صفحة الويب و اليت من خالهلا تستطيع أن تدير و تضبط بعض اعدادات أجهزة سيسكو بواجهة‬
‫مرئية و هي طريقة خمتصرة من الربنامج الرائع )‪ Security Device Manager (SDM‬و لكنه‬
‫اقل امكانيات منه باإلضافة ايل أن ‪ SDM‬ال يدعم السويتشات اليت أعمل عليها‬
‫قم بالضغط علي أحد األجهزة مث اخرت ‪ Device manager‬من القائمة مث أدخل باسورد الدخول‬
‫لتظهر لك صفحة ويب هبذا الشكل‬
‫‪571‬‬
‫ملعرفة حالة الربط بني جهازين اضغط علي ‪Link property‬من القائمة لرتي نوع الربط و نوع البورت‬
‫و من ‪link graph‬يظهر لك خمطط تدففق البيانات من خالل الربط‬
‫ضبط اعدادات الشبكات الظاهرية ‪vlan‬‬

‫اضغط علي ايقونة ‪Front panel‬سيظهر لك األجهزة اليت يتم ادارهتا‬
‫‪572‬‬
‫قم بالضغط علي املخارج اليت تريد أن جتعلها يف شبكة ظاهرية واحدة بواسطة استخدام زر ‪CTRL‬‬
‫مث قم بإدخال القيم اليت تريدها‬
‫افتح الربنامج مث اضغط علي الزر ‪ connect‬مث اخرت الطبولوجي اليت خزنتها ألجهزتك‬
‫‪573‬‬
‫اذا كانت هناك كلمات مرور للدخول لألجهزة من خالل برجميات اإلدارة سيطلبها الربنامج‬
‫سيأخذ فرتة لتحميل الطبولوجي‬
‫بعد حتميل كامل الطبولوجي رمبا تري عالمة يف أسفل الربنامج و هي تبني األخطاء اليت اكتشفها الربنامج‬
‫يف أجهزتك‬
‫‪574‬‬
‫عند الضغط علي العالمات احلمراء علي األجهزة تظهر األخطاء املوجودة لكل جهاز مع بيان مدي‬
‫امكانية حل املشكلة من عدمها‬
‫من خالل هذا الربنامج تستطيع أن تقوم برتقية نظام التشغيل ألي جهاز شبكي ببساطة شديدة جدا كل ما‬
‫ستفعله أن تسحب نسخة النظام و تضعها علي اجلهاز‪Drag and drop‬‬
‫قمت بالبحث عن نسخة صاحلة لسويتش ‪ 2900‬فوجدت هذه الصفحة‬
‫‪http://www.filecrop.com/cisco-2950-ios.html‬‬
‫بعد حتميلي نسخة ‪ 2960‬ظهر يل أن هناك تضارب بني نوع ‪ IOS‬و نوع اجلهاز أو أن اجلهاز ال يدعم‬
‫هذه النسخة و علمت أنه يريد نسخة من نوع ‪ tar‬و ليس‪bin‬‬
‫‪575‬‬
‫محلت النسخة اليت يردها مث سحبتها و وضعتها علي ايقونة اجلهاز فقبلها و ما علي اال أن أضغط زر‬
‫‪upgrade‬‬
‫‪576‬‬
‫و لكن ما ان ضغط علي زر الرتقية حيت ظهرت يل هذه الرسالة‬
‫‪577‬‬
‫و علمت أنه ليس لدي مساحة كافية علي الفالش سوي ‪ 3.3‬ميجا و يطلب ‪ 6‬ميجا هي مساحة‬
‫النسخة اليت قمت بتحميلها فقمت بالضغط علي ‪ lunch file‬ألري شجرة النسخة علي الفالش يف‬
‫حال لو احتجت حذف أو تقليل املساحة‬
‫‪578‬‬
‫تستطيع أيضا أن تقوم برتقية أكثر من جهاز يف نفس الوقت‬

‫قم باختيار أكثر من جهاز مث اضغط علي زر ترقية املشار اليه بالسهم مث اضغط الزر‪upgrade‬‬
‫و ألنين اخرتت موديالت خمتلفة فظهرت يل الرسالة السابقة و جلعل األمر سليما اخرت فقط األجهزة‬
‫املتشاهبة يف املوديل و تتبع اخلطوات التالية لرتقية نظام تشغيل لسويتشات ‪2950‬‬
‫‪579‬‬
‫المساعد الذكي‬
‫ميتلك هذا الربنامج ملف مساعدة ذكي حيث أنه خيمن ما تريده منه من خالل الصفحة املفتوحة أمامه‬
‫فمثال قم بالضغط علي أحد األجهز لتغيري امسه و عندما تفتح لك شاشة التغيري قم بالضغط هلي‬
‫ايقونة ‪ help‬و سرتي هذه النافذة‬
‫لقد فتح لك ملف املساعدة عند النص الذي سيساعدك يف ما تفعله حاليا يف الربنامج‪.‬‬
‫جرب اكثر من مرة يف اكثر من عمل و سيفيدك جدا‬
‫‪580‬‬
‫و هناك أيضا مربع البحث يف أعلي يسار الصفحة و قد استخدمته للبحث عن كيفية‬
‫عمل ‪ backup‬إلعدادات الربنامج و األجهزة هكذا‬
‫مث اضغط علي ما أشار اليه السهم و اخرت كل األجهزة‬
‫‪581‬‬
‫التعامل مع هذا الربنامج يشبه التعامل مع برنامج ‪ Cisco Mobility Express‬و شرح هذا‬
‫يغني عن ذاك‬
‫‪POE‬‬
‫نقل الطاقة عرب كابالت الشبكة ‪ Power Over Ethernet‬اهنا الصيحة التكنولوجية اليت وفرت‬
‫علي أجهزة الشبكات الالسلكية الكثري جدا من التمديدات اليت قد تكلف نسبة ال بأس هبا من ميزانية أي‬
‫مشروع شبكي السلكي‬
‫حنن لن حنتاج مقبس للطاقة الكهربائية لتوصيل أجهزة األكسس بوينت ففي املشاريع الكبرية و اليت يتم فيها‬
‫‪582‬‬
‫استخدام أجهزة أكسس بوينت غري مركزية و املسماة يف سيسكو ‪Lightweight Access Point‬‬
‫أو ‪ Thin access point‬يف شركات اخري و اليت يتم ادارهتا و التحكم هبا عرب جهاز آخر يسمي‬
‫‪ Controller‬يتم توصيل كل أجهزة األكسس بوينت ايل سويتش من الطبقة الثالثة مثل ‪ 3750‬مث‬
‫ايل ‪ Controller‬و يتم يف هذه الطريقة نقل الطاقة من السويتش ايل األكسس بوينت عرب كابل الشبكة‬
‫كمهمة اضافية للكابل‬
‫كذلك يتم استخدام هذه الطريقة للمستخدمني العاديني الذين يضعون األكسس بوينت يف مكان ال‬
‫تستطيع مد كابالت كهربائية اليه كالسقف مثال أو وجوده يف ممرات او حيت يف مكان عايل يصعب مد‬
‫مقابس كهربية اليه‬
‫األمر ال يقف فقط مع األكسس بوينت فالتقنية بدأت يف األساس خلدمة تقنية ‪ VOIP‬مث مت دعم األمر‬
‫من قبل أجهزة الكامريات املسماه ‪ IP camera‬و قد تبارت كثري من الشركات يف دعم ‪ POE‬يف‬
‫أجهزهتا‬
‫و ىتسمي األجهزة اليت تعطي عرب خمارجها امكانية نقل الطاقة بـ ‪Power Sourcing‬‬
‫)‪ Equipment (PSE‬و من أمثلتها السويتشات و الراوترات اليت هبا موديوالت بورتات ايثرنت و‬
‫‪583‬‬
‫غالبا ما تقدم بورتات هذه األجهزة قدرة بقيمة ‪ 15‬وات لكل بورت قادرة علي تغذية أجهزة نسميها‬
‫)‪ Powered devices (PDs‬مثل األكسس بوينت و اهلواتف و الكامريات و السويتشات و غريها‬
‫و ذلك علي بعد ال يزيد عن ‪ 100‬م عرب كابل شبكة من فئة ‪ CAT 5‬او ‪CAT 6‬‬
‫ال أحب أن أخفيكم سرا فأنا مغرم مبعرفة رأي معهد مهندسي اإللكرتونيات و الكهرباء يف أي شيء خيص‬
‫علوم الشبكات و ما ان فكرت يف ‪ POE‬حيت ظهر أمامي معيار ‪ IEEE 802.3af‬و اخلاص بـ‬
‫‪POE‬و املنبثق من معيار أبو الشبكات ‪ IEEE 802.3‬و املسمي عندنا "ايثرنت"‬
‫معيار ‪ IEEE 802.3af‬حيدد كعادة أي معيار من معايري ‪ IEEE‬هندسية و فيزيائية عمل التقنية و‬
‫معرفته و الغوص فيه جيعلك تعيش مع علوم الشبكات بدون وجود أسئلة ليس هلا جواب‬
‫يف هذا املعيار مت حتديد طريقة خمتلف للكشف عن وجود الطاقة و ذلك عرب سلسلة من اإلجراءات قامت‬
‫سيسكو بدعمها بواسطة بروتوكول ‪Cisco proprietary PoE‬‬
‫أوهلا الكشف عن أن اجلهاز ال يستمد الطاقة من مصدر آخر‬
‫ثانيها حتديد مقدار الطاقة املطلوبة للجهاز و يتم ذلك يف سيسكو عرب بروتوكول ‪Cisco Discovery‬‬
‫)‪Protocol (CDP‬‬
‫و يتم ضخ الطاقة ايل األجهزة عرب طريقتني لكل منهما أسلوب يف التعامل مع أزواج األسالك يف كابل‬
‫الشبكة كما بالشكل‬
‫‪584‬‬
‫أما الطريقة األويل فتستخدم يف حال كان السويتش ال يدعم تقنية ‪ POE‬و هذه الطريقة البد فيها من‬
‫استخدام جهاز وسيط يسمي ‪ Midspan power injectors‬و الذي يتصل مباشرة بالسويتش‬
‫الذي يعطي الطاقة عرب كابل ايثرنت كمدخل له و به خمرج للجهاز الذي حيتاج الطاقة و يتم استخدام‬
‫األسالك ‪ 4‬و ‪ 5‬و ‪ 7‬و ‪ 8‬لنقل الطاقة ايل اجلهاز و ال تستخدم هذه الطريقة مع سويتشات ذات خمارج‬
‫اجليجا ايثرنت ألهنا تستخدم كامل اسالك الكابل لنقل البيانات علي عكس السويتشات ذات خمارج‬
‫اإليثرنت‬
‫و الطريقة الثانية و يتم فيها استخدام األسالك ‪ 1‬و ‪ 2‬و ‪ 3‬و ‪ 6‬لنقل الطاقة و هنا ال يتم استخدام اي‬
‫شيءوسيط بني السويتش و اجلهاز الذي يريد الطاقة و تستخدم مع السويتشات اجليجا ايثرنت و اليت تقدم‬
‫خدمة ‪POE‬‬
‫و هذه هي األجهزة اليت تدعم هذه التقنية‬
‫‪‬‬ ‫‪Power injector‬‬

‫‪o AIR-PWRINJ3 / AIR-PWRINJ-FIB‬‬
‫‪‬‬ ‫‪Powering switch‬‬

‫‪o Cisco Catalyst 3560-PS‬‬
‫‪o Cisco Catalyst 3750-PS‬‬
‫‪o Cisco Express CE500-LC / CE500-PC‬‬
‫‪585‬‬
o Cisco Catalyst 4500 / 6500 switch with inline power line

cards
o Router module NM-16ESW-PWR (Cisco Router Series
2600/2800/3600/3700/3800)
o Router card HWIC-4ESW-POE (Cisco Router
2800/3800)
o Router with PoE support (Cisco Router 1801/1811/1812)
‫وهذا مثال علي كل منها‬
586
‫سويتشات سيسكو قادة علي تعطيل أو تفعيل هذه اخلاصية يف خمارجها عرب سطر اوامرها كذلك تستطيع‬
‫رؤية حالة املخارج كما تري‬
‫و تستطيع أن تصل لنفس النتيجة من خالل ‪ SDM‬املدمج يف السويتش و الذي تستطيع أن تدخل اليه‬
‫بكتابة ‪ IP‬الذي تأخذه ‪ Vlan1‬اإلفرتاضية للسويتش يف املتصفح كما بالشكل‬
‫‪587‬‬
‫الفصل الثامن عشر‬
WLAN Clients
- Adapteres
- ADU
- WZC
- UBUNTU
- android
588
‫تسمي الكروت الالسلكية من سيسكو ‪Cisco Aironet IEEE 802.11a/b/g Wireless‬‬

‫‪ LAN Client Adapters‬و يرمز هلا اختصارا ‪ CB21AG‬لفئة ‪ cardbus‬و‬
‫‪ PI21AG‬لفئة ‪ PCI‬و ال ختتلف غالبا عن أي كروت السلكية من اي شركة أخري و هي تدعم املنطق‬
‫التكنولوجي القبس و التشغيل ‪Plug and Play PNP‬‬
‫املكونات املادية للكروت الالسلكية‬

‫تتكون الكروت الالسلكية من ثالث مكونات مادية هي ‪Radio , Radio Antenna , LED‬‬
‫أوال ‪Radio‬‬
‫يطلق مصطلح راديو علي املعايري املستخدمة يف الكرت و اليت أطلقها معهد مهندسي اإللكرتونيات و‬
‫الكهرباء ‪ IEEE‬و حتتوي الكروت الالسلكية علي نطاقني راديوين ‪ dual-band‬مها ‪IEEE‬‬
‫‪ 802.11a‬و ‪ IEEE 802.11b/g‬مع تكنولوجيا تضمني‪/‬تعديل‪Direct Modulation /‬‬
‫‪589‬‬
‫‪ Sequence Spread Spectrum DSSS‬و تكنولوجيا ‪Orthogonal Frequency‬‬

‫‪ Division Multiplexing OFDM‬مع الرتددين اجملانني ‪ 2.4Ghz‬و ‪ 5Ghz‬الذين‬
‫يعمالن يف النطاقني اجملانيني ‪ Industrial Scientific Medical ISM‬و ‪Unlicensed‬‬
‫‪ Infrastructure National Information UNII‬مما ميكن األجهزة اليت حتتوي علي هذه‬
‫الكروت من العمل يف النظامني الالسلكيني ‪ Ad Hoc‬او ‪ Infrastructure‬مع كافة أجهزة سيسكو‬
‫ثانيا ‪Radio antenna‬‬

‫املكون الثاين و هو اهلوائيات خيتلف حسب نوع الكارت فلدينا نوعان مها ‪ PC-Cardbus‬و ‪PCI‬‬
‫‪Card‬‬
‫فأما الكارت الالسلكي من فئة ‪ PC-Cardbus‬فهو حيتوي علي هوائي مدمج ذو كسب أقل من ‪1‬‬
‫‪ dBi‬يعمل علي الرتددين ‪ GHz 5/2.4‬من فئة ‪ Diversity Antenna‬و اليت تعترب منطقيا‬
‫هوائيان يقومان بالتناوب علي اختيار أفضل إشارة مما يساعد علي ضبط اإلشارة‬
‫و أما الكارت الالسلكي من فئة ‪ PCI Card‬فيتم ربطه هبوائي ذو كسب ‪ 1dBi‬بواسطة كابل بطول‬
‫مرتين و يتم وضع اهلوائي علي حائط كما سنري‬
‫ثالثا ‪LEDs‬‬
‫حيتوي الكارت الالسلكي علي مؤشرين لبيان حالة اإلتصال و الذي يرتاوح بني التوهج و الوميض كما هو‬
‫احلال مع كروت شبكة اإليثرنت‬
‫املكونات الربجمية‬
‫ككل الكروت تدعم سيسكو كروهتا الالسلكية بنوعني من الربجميات أحدها هو التعريفات ‪ Driver‬و‬
‫الثانية هي الربامج املساندة ‪utilities‬‬
‫أوال ‪Drivers‬‬
‫تعترب التعريفات هي الواجهة الوسيطة بني نظم تشغيل الكمبيوتر و الكروت الالسكية و يتم اعداده قبل‬
‫‪590‬‬
‫استخدام الكارت‬
‫ثانيا ‪Client Utilities‬‬
‫توجد لدينا عدة برجميات مساندة بعضها يأيت مع كروت سيسكو الالسلكية مثل برنامج ‪Cisco‬‬
‫‪ Aironet Desktop Utility ADU‬و ‪Aironet Client Administration‬‬
‫‪ Utility ACAU‬و ‪ Cisco Aironet Site Survey Utility ASSU‬و ‪Aironet‬‬
‫‪ system Tray Utility ASTU‬يعترب ‪ ADU‬برنامج إلعداد و مراقبة اتصالك بالشبكة‬
‫الالسلكية و أما ‪ ACAU‬فهو يستخدم إلدارة أكثر من اتصال بينما ‪ ASSU‬فتستخدم لتحليل و‬
‫صيانة اإلتصال و أما ‪ ASTU‬فهو برنامج يظهر كأيقونة يف شريط املهام لبيان بعض املعلومات عن‬
‫اتصالك و مستخدما برنامج ‪ADU‬‬
‫و رغم أن كروت سيسكو الالسلكية تأيت بربامج إلدارهتا اال أنه عند وضع هذه الكروت تستطيع أن تقوم‬
‫بإدارة اتصاهلا بالشبكة الالسلكية بواسطة برنامج ‪ WZC‬يف ويندوز و ذلك بعد ضبط إعدادات‬
‫‪ driver‬للكارت‬
‫استخدامات الكروت الالسلكية‬

‫تستخدم الكروت الالسلكية يف الشبكة ألداء مهمتني األويل هي ‪ AD hoc‬و الثانية هي‬
‫‪Infrastructure‬‬
‫أوال ‪ Ad Hoc‬و يسمي أيضا ‪ pear to Pear‬حيث تقوم أجهزة الكمبيوتر بافتصال عرب هذه‬
‫الكروت مباشرة و بدون استخدام أجهزة اخري مثل األكسس بوينت‬
‫‪591‬‬
‫ثانيا ‪ Infrastructure‬و هنا يتم ربط األجهزة اليت هبا هذه الكروت الالسلكية السلكيا بواسطة جهاز‬
‫وسيط ‪ Access point‬و يكون كل أكسس بوينت عبارة عن مدير خللية هبا هذه األجهزة و قد يتم‬
‫استخدام أكثر من أكسس بوينت لعمل أكثر من خلية يف شبكة واحدة و يتم التنقل بينهم السلكيا و‬
‫اإلتصال بأي أكسس بوينت عرب تقنية ‪Roaming‬‬
‫‪592‬‬
‫يف البداية ستجد مع الكارت الالسلكي عدة حتذيرات تتشابه مع حتذيرات استخدام أي جهاز السلكي‬
‫أخر خصوصا من سيسكو‬
‫‪ -‬ال حتاول ملس اهلوائي أو ازالته أثناء عملية اإلرسال و اإلستقبال‬
‫‪ -‬ال حتاول جعل األجزاء املشعة مثل اهلوائيات قريبة من وجهك أو عينيك‬
‫‪ -‬ال تقم بتشغيل اجلهاز الالسلكي بدون ربط اهلوائي‬
‫‪ -‬الشبكات الالسلكية تايت صممت يف بعض األماكن قد ال تناسب اماكن أخري فاملستشفيات مثال‬
‫هلا تصميمات خاصة هبا كي ال تؤثر علي األجهزة الطبية‬
‫‪ -‬يفضل أن ال تكون هناك كابالت كهربية غري مغلفة يف حيز اإلشارة الالسلكية‬
‫‪ -‬اإلبتعاد قدر اإلمكان عن األماكن اليت هبا مصادر السلكية هلا نفس تردد الشبكات الالسلكية مثل‬
‫أجهزة امليكرويف‬
‫‪ -‬الربجميات املساندة مثل ‪ ADU‬الت تدعم اال الكروت الالسكية من سيسكو من نوعي‬
‫‪ CB21AG‬و ‪ PI21AG‬بينما ‪ ACU‬يستطيع العمل مع باقي كروت سيسكو األخري‬
‫‪ -‬ال تقم بانتزاع كارت الشبكة الالسلكية أثناء عمل اجلهاز‬
‫‪ -‬سيتم اعداد معاجل الربنامج أوال قبل أن يتم وضع الكارت يف اجلهاز‬
‫برنامج سيسكو إلدارة اإلتصال بالشبكة الالسلكية‬

‫‪ADU‬‬
‫ميكنك ‪ ADU‬من عمل صيغ إلعدادات كارت الشبكة و تكون مهمته هي مسح القنوات املوجودة‬
‫يف طيف األكسس بوينت إلختيار الشبكة املتاحة ‪ SSID‬طبقا ملعامالت ‪RSSI Received‬‬
‫‪ Signal Strength Indicator‬و ‪ SNR Signal to Noise Ratio‬و غريها‬
‫بعد وضع الكارت الالسلكي قم بفتح برنامج ‪ ADU‬الذي يايت مع الكارت الالسلكي إلعداده‬
‫‪593‬‬
‫ستجد ثالث خيارات‬

‫أوهلا ‪ Install Client and Driver‬و ذلك لتحميل تعريف الكارت و الربامج املساندة‬
‫ثانيا ‪ Install Driver Only‬و ذلك لتحميل التعريف فقط‬
‫ثالثا ‪ Make Driver Installation Diskette‬و ذلك لعمل ديسكات تعريفات لتحميلها‬
‫مباشرة‬
‫قم بإختيار اخليار األول مث انتقل للصفحة التالية‬
‫‪594‬‬
‫سيخريك برنامج اإلعداد بني برنامج ‪ ADU‬اخلاص بسيسكو و بني ‪ WZC‬اخلاص بويندوز و‬
‫هذه مقارنة بينهما‬
‫سنختار طبعا ‪ ADU‬للتمتع بامليزات اليت يعطينا اياها و سيتم تلقائيا تعطيل برنامج ‪ WZC‬يف‬
‫ويندوز‬
‫‪595‬‬
‫اذا اردت أن تباشر عملك من خالل أيقونة علي شريط املهامك فقم بالتأشري علي ‪ ASTU‬و بعد‬
‫هذه اخلطوة سيتم اخبارك بإدخال ‪ Cardbus‬اذا كنت تستعمله بدال من ‪PCI‬‬
‫‪596‬‬
‫و اذا كنت ستستعمل ‪ PCI‬فانتظر حيت يتم اعادة تشغيل الكمبيوتر لوضعه داخل اجلهاز و هذه هي‬
‫طريقة وضع كارت ‪ PCI‬مع مالحظة اهلوائي و سلكه بالشكل الذي تراه‬
‫‪597‬‬
‫يأيت مع اهلوائي قاعدة لتثبيته علي احلوائط أو النضد مع مسمارين و سلك لربط اهلوائي بالكارت‬
‫الالسلكي‬
‫و عند تثبيت اهلوائي تستطيع تعديل وضعه أفقيا أو رأسيا كما تري‬
‫بالطبع هناك فرق ستجده بني كروت سيسكو الالسلكية و الكروت الالسلكية األخري خصوصا يف أن‬
‫اهلوائي الالسلكي من سيسكو مرتبط مع الكرت بسلك علي عكس الكروت األخري مثل ديلينك مثال‬
‫و اليت يرتبط اهلوائي هبا كما تري‬
‫‪598‬‬
‫كيفية عمل الربوفايل يف ‪ADU‬‬

‫بعد انتهئاك من حتميل برنامج ‪ ADU‬ستجد أيقونة ‪ ASTU‬تظهر علي شريط املهام لتظهر‬
‫بيانات سريعة عن اتصالك بالشبكة الالسلكية مث قم بفتح ‪ ADU‬و سيظهر لك هكذا‬
‫من الزر ‪ Advanced‬تستطيع أن تري كثري من املعلومات عن الشبكة املتصل هبا مثل ‪ SSID‬و‬
‫‪ QOS‬و نوع التوثيق و التشفري و غريه كذلك تستطيع أن تغري من بعض شكل صيغ البيانات فبدال‬
‫من أن تظهر قوة اإلشارة مثال بالديسبيل تستطيع أن جتعلها تظهر بالنسبة املئوية‬
‫‪599‬‬
‫ميكنك برنامج ‪ ADU‬من عمل اكثر من ‪ 16‬بروفايل إلعدادات اتصالك بالشبكات الالسلكية‬
‫فتستطيع أن جتعل إداها إلتصالك بشبكة املنزل و أخري للعمل وز الثالثة للمطار اليت متر جبواره و‬
‫هكذا تستطيع أن تبدل بني أكثر من اتصال بدون أن تعيد إعدادات اإلتصال‬
‫و يتم ختزين هذه اإلعدادت يف سجل النظام و يزول عند حذف برنامج ‪ ADU‬من علي اجلهاز و‬
‫تستطيع أن تقوم بأخذ نسخة إحتياطية من هذه اإلعدادت إلستخدامها يف وقت الطواريء‬
‫قم بفتح الربنامج من علي سطح املكتب مث اضغط علي تبويب ‪Profile Management‬‬
‫لتظهر النافذة التالية و ستجد فيها بروفايل افرتاضي تستطيع استخدامه أو تعديله بالضغط عليه‬
‫‪600‬‬
‫و يف الصفحة ستجد معامالت اإلتصال التالية‬

‫‪ : Network Type‬نوع الشبكة اليت مت إعدادها و هي ‪ Infrastructure‬أو ‪Ad Hoc‬‬
‫‪ : Security Mode‬نوع تأمني الشبكة مثل ‪ Preshared Key‬أو ‪ WPA‬أو غريها‬
‫‪ : Network Name 1 SSID 1‬عنوان الشبكة األويل‬
‫‪ : Network Name 2 SSID 2‬عنوان شبكة ثانوي آخر ميكن اجلهاز من اإلتصال به اذا مل‬
‫يتوفر العنوان األول أو انتقل ايل حيز اشارته مبا يسمي عملية ‪Roaming‬‬
‫‪ : Network Name 3 SSID 3‬عنوان شبكة ثانوي ثالث ميكن اجلهاز من اإلتصال به اذا مل‬
‫يتوفر العنوان األول أو الثاين أو انتقل ايل حيز اشارته مبا يسمي عملية ‪Roaming‬‬
‫انشاء بروفايل جديد‬

‫قبل ان تضغط علي ‪ New‬قم بعمل مسح ‪ scan‬للشبكات املوجودة يف حيز اشارة جهازك لنظهر‬
‫لك شبكات مثل هذه مع بيان قوة كل منها و القناة اليت ينتمي هلا و سرعة استقبال اإلشارة و الرتدد‬
‫الذي تعمل اإلشارة عليها‬
‫القائمة اليت بعنوان ‪ Signal Strength‬ستظهر حتتها قيم قوة اإلشارة مع أيقونات معربة عن هذه‬
‫القوة فاللون األخضر لأليقونة يعرب عن أن اإلشارة جيدة و األصفر عن اشارة متوسطة القوة و األمحر‬
‫يعرب عن اشارة ضعيفة‬
‫‪601‬‬
‫يف قائمة ‪ SSID‬ستجد أيقونة جبوار كل شبكة متكنك من معرفة بعض املعلومات عن الشبكة‬
‫قم بالضغط علي أي من ‪ SSID‬مث اضغط ‪ Activate‬عند ظهور ‪Profile Management‬‬

‫سرتي ‪ SSID‬الذي اخرتته موجودا يف اجلزء ‪ SSID1‬مث قم بتسمية اسم الربوفايل‬
‫اضغط ‪ Ok‬مث ادخل علي تبويب ‪ Profile Management‬لتجد الربوفايالت اليت مت انشائها‬
‫و ترتيب وجودها حسب أولوياهتا يف اجلزء ‪ Available Profiles‬و تستطيع أن تتخري منها ما تريد‬
‫ليكون افرتاضيا يف يف اجلزء ‪Auto Selected Profile‬‬
‫‪602‬‬
‫تستطيع أيضا اختيار الربوفايل الذي تريده من أيقونة ‪ ASTU‬بدال من ‪profile manager‬‬
‫النسخ اإلحتياطي للربوفايل‬

‫من أهم ميزات ‪ ADU‬هو إمكانية النسخ اإلحتياطي للربوفايالت املوجودة و تستطيع استخدام هذه‬
‫النسخ بعد حذف نسخة الويندوز أو بعد تغيري الكارت الالسلكي أو قمت بتغيري خمرج ‪Cardbus‬‬
‫أو إلستخدامه علي جهاز آخر‬
‫تستطيع نسخ الربوفايل احتياطيا أو استعادته من ‪ Profile Management‬و يتم ختزين النسخ‬
‫احتياطيا يف ‪C:\programfiles\Cisco Aironet‬‬
‫‪603‬‬
‫‪Linux Network Manager‬‬

‫ميتلك لينكس برامج ادارة لإلتصال بالشبكة الالسلكية ذات واجهات مرئية ‪ GUI‬و ذات واجهات‬
‫نصية ‪ CLI‬و األصل يف التعامل مع لينكس هو التعامل مع الواجهة النصية و كنت أمتين أن آخذكم يف‬
‫جولة مع متعة التعامل مع ‪ Linux CLI‬و لكننا سنكتفي بذكر الواجهة النصية‬
‫البد أن تعلم أن لينكس له أنواع كثرية تسمي توزيعات ‪ distribution‬لكل منها ميزاهتا اليت متيزه عن‬
‫غريه و تنحصر النسخ املميزة يف نظري يف أربع و هي أوبنتو ‪ Ubuntu‬و ‪ Fedora‬فيدورا و سوزس‬
‫‪ Susi‬و ماندريفا ‪ Mandriva‬و لكل نسخة عدة أوجه تشبه ‪ themes‬يف ويندوز و لكن لكل وجه‬
‫شكل و مذاق و براجمه و أهم هذه األوجه ثالث ‪ KDE‬ذو الواجهة األقرب للويندوز و ‪Gnome‬‬
‫األكثر استقرار و ‪ Unity‬األحدث و الذي بدأ بقوة اآلن‬
‫و بالطبع فإن تعاملك بع برامج ادارة اتصالك بالشبكة الالسلكية سرتاه خمتلفا عن كل توزيعة بل و سرتاه‬
‫خمتلفا يف كل وجه‬
‫برنامج اإلدارة يف لينكس ال خيتلف يف آلية تعامله مع أي برامج ادارة شبكة السلكية يف ويندوز أو ماك‬
‫و هذه أشكال عدة لـ ‪ Networkmanager‬يف عدة توزيعات‬
‫‪604‬‬
‫و هذا هو الفرق بني ‪ KDE‬علي ميينك و ‪ Gnome‬علي يسارك لنفس التوزيعة ‪ susi‬اخلاصة بشركة‬
‫‪Novel‬‬
‫يف بعض التوزيعات تستطيع عمل اتصال جديد أو اتصال بشبكة خمفية أو بشبكة أخري من نفس الشاشة‬
‫السابقة من خالل ‪Connect to Other Wireless Network‬‬
‫تستطيع أيضا عمل اتصال جديد لشبكة السلكية أو عمل شبكة ‪ Ad hoc‬من هنا و هذا هو الفرق بني‬
‫‪ KDE‬علي ميينك و ‪ Gnome‬علي يسارك لنفس التوزيعة ‪ Fedora‬لتخرج نفس الشاشات السابقة‬
‫‪605‬‬
‫هناك برجميات أخري يف لينكس تستطيع حتميلها مثل ‪ WIFI Radar‬و الذي حيتوي علي واجهة سهلة‬
‫إلدارة و اإلتصال بالشبكات الالسلكية‬
‫من ميزات لينكس الرائعة أيضا هو قدرته علي إدارة و انشاء اإلتصاالت ‪ Broadband‬و اليت هي يف‬
‫األصل اتصاالت انرتنت ختص شبكات احملمول و إلنشاء مثال اتصال جبهاز ‪ ego‬اخلاص بشركة ‪Zain‬‬
‫يف الكويت‬
‫قم بالدخول علي ‪edit connection‬‬
‫‪606‬‬
‫مث اخرت اتصال ‪Mobile Broadband‬‬
‫اخرت البلد ليخرج لك شبكات احملمول اليت توفر هذه اخلدمة‬
‫‪607‬‬
‫يف حال لو مل جتد شبكتك ضمن البلد اليت قمت بإختيارها قم بإختيار أي شبكة مث اضغط علي اخليار‬
‫الثاين و اكتب اسم الشبكة متبوعا بالبد مثل هذه الصورة‬
‫اكتب اسم األكسس بوينت الذي ستتصل به و هو هنا الربج التابع للشركة و يأخذ اسم الشركة مثل‬
‫‪ Zain‬يف الكويت و األردن‬
‫‪608‬‬
‫ستجد بعدها نوع اتصالك قد وضع قم باإلتصال به أو حتريره لرتي املعامالت اليت يستخدمها اإلتصال‬
‫لتدخلها ان حدث مشكلة‬
‫سيظهر اإلتصال لديك يف اجلزء املخصص يف اإلتصاالت الالسلكية حسب نوع النظام و الواجهة هكذا‬
‫‪609‬‬
‫‪WZC Scan Logic‬‬

‫‪ WZC‬هو اختصار ‪ Wireless Zero Configuration‬و هو الربنامج اإلفرتاضي إلدارة‬
‫اإلتصال بالشبكات الالسلكية يف أنظمة ويندوز‬
‫و يقوم هذا الربنامج بالكشف عن الشبكات الالسلكية عرب مسلسل منطقي يبينه هذا الشكل‬
‫يف البداية يقوم الكارت الالسلكي بالبحث عن الشبكات املتواجدة يف حميطه مث يقوم بإرسال رسائل‬
‫استكشافية ‪ Discovery Messages‬تسمي ‪ Probe Request‬و هذا يدعي بالبحث النشط‬
‫‪ Active Scanning‬حيث يقوم بالبحث عن أي اشارة بدون أي بيانات و بدون معرفة اسم الشبكة‬
‫‪ SSID‬و هلذا فإن أي أكسس بوينت يف طريق اإلشارة يقوم بالرد و ببيان امسه‬
‫‪610‬‬
‫و يف النهاية يقوم ‪ WZC‬بإدراج أمساء الشبكات املتاحة كما تري يف الشكل‬

‫يقوم ‪ NIC‬بعدها بإختيار أفضل الشبكات ليستعد لإلتصال هبا و تستطيع ترتيب هذه الشبكات بواسطة‬
‫الضغط باليمني علي الشبكات مث اختيار ‪Move down - Move up‬‬
‫قم بالضغط علي الزر ‪ Advanced‬لفتح صفحة جديدة تسمح بالتعديل يف اخليارات اإلفرتاضية‬
‫‪611‬‬
‫و ستجد ثالث خيارات‬

‫أوهلا ‪ Try to connect to any network‬و يقوم هنا اجلهاز باإلتصال بأي شبكة يف طريقه‬
‫ثانيها ‪ Try to connect only to access points‬و هنا سيتجاهل اإلتصال بأي شبكة ‪Ad‬‬
‫‪hoc‬‬
‫ثالثها ‪ Try to connect to ad hoc only‬و هنا سيقوم باإلتصال بشبكات ‪ Ad Hoc‬فقط‬
‫‪612‬‬
‫يف هناية اإلختيارات يوجد خيار ‪automatically Connect to non preffered‬‬

‫‪ networks‬و اخليار اإلفرتاضي له هو تركه فارغا و هذا يعين أنه سيقوم فقط بإخبارك أن هناك شبكات‬
‫يستطيع اإلتصال هبا و يعطيك احلرية يف قبول هذه العروض ام ال‬
‫أما عند اختيار هذا اخليار فإنه حيدد السلوك اإلفرتاضي عندما ال تكون هناك شبكات مفضله متاحة يف‬
‫قائمة الشبكات حيث يقوم باإلتصال بالشبكات األخري املتاحة حيت و مل تكن مفضلة‬
‫‪Android‬‬
‫‪613‬‬
‫بطاقة هوية نظام أندرويد‬
‫أندرويد هو نظام تشغيل مبين علي نواة لينكس اإلصدار ‪ Linux kernel 2.6‬و ‪Linux‬‬
‫‪ Kernel 3.x‬و مكتوب بلغة السي و خصص يف البداية لألجهزة احملمولة الذكية اليت تعمل باللمس‬
‫‪ touch screen‬و قد طور يف البداية من قبل مؤسسة اندرويد يف ‪ 2005‬مث انتقل تطويره يف ‪2007‬‬
‫‪614‬‬
‫ايل جوجل بالتعاون مع رابطة ‪ open handset‬اليت جتمع غالب شركات األجهزة احملمولة اليت تعتمد‬
‫علي األنظمة مفتوحة املصدر ‪ open source‬مثل الشركات اليت تظهر يف هذه الصورة‬
‫و قامت جوجل بتوزيع كود اندرويد برخصة ‪ apache license‬مفتوحة املصدر ‪open source‬‬
‫ضمن مشروع )‪ Android Open Source Project (AOSP‬حيث قامت ببعض التغيريات‬
‫يف هيكلة النظام بعيدا عن لينكس مكونة نظام غري تقليدي صاحل لألجهزة احملمولة ذات املعاجلات اليت‬
‫تعمل بنظام ‪special x86 version of Android‬‬
‫تاريخ أندرويد‬
‫‪615‬‬
‫أطلق أول جهاز بنظام أندرويد يف أكتوبر ‪ 2008‬و هو ‪ HTC Dream‬و مع حلول ‪ 2010‬أصبح‬
‫أندرويد النظام األكثر شهرة علي أجهزة اهلواتف الذكية‬
‫منذ ‪ 2008‬و مت اضافة الكثري من التحديثات علي أندرويد اليت تزيد الكثري من التحسينات عليه و تاليف‬
‫الكثري من القصور ‪ bugs‬و ألندرويد طريقة تسمية النسخ و التحديثات تشبه أي أنظمة أخري حيث يتم‬
‫تسمية النسخة حرفيا مسبوقة برقم يدل علي النسخة و التحديث و يعترب أحدث نسخة هي ‪4.1.2‬‬
‫"‪ "Jelly Bean‬و مت اطالقها يف اكتوبر ‪2012‬‬
‫‪Android Direct Manipulation‬‬
‫تعتمد طريقة التعامل مع أندرويد علي ‪ Direct Manipulation‬أو ما يسمي غالبا بـ –‪human‬‬
‫‪ computer interaction‬و هي الطريقة املتبعة يف كثري من أنظمة اللمس ‪Touch Screen‬‬
‫حيث حياكي الواقع بواسطة استجابة مكونات الشاشة للمس و التدوير و التدوير املعاكس و الضغط بل و‬
‫تدوير الشاشة و هذا حيتاج ايل جيش من املتحسسات الصغرية يف هاردوير اجلهاز حتت الشاشة مثل‬
‫‪ accelerometers, gyroscopes , proximity sensors‬حيت أنه يف بعض األجهزة‬
‫يستخدم اجلهاز للعب مع استجابة حمتوي اللعبة حلركة اجلهاز كما تري يف الشكل السابق‬
‫‪Android Home Screen‬‬
‫‪616‬‬
‫حيتوي نظام اندريود علي سطح مكتب يسمي ‪ homescreen‬بنفس الطريقة املشاهبة لنظم ويندوز بل‬
‫ان ويندوز قد اقتبس من النظم املبنية علي لينكس بعضا من مكونات سطح مكتبها مثل ‪ Widget‬و‬
‫هي الواجهات املصغرة اليت بدأت مع ويندوز فيستا و تتصل غالبا باالنرتنت لتحديث حمتوياهتا مثل‬
‫ويدجيت اإلمييل و الطقس و غريها ‪ ,‬و غالبا ما يتكون سطح مكتب أندرويد من عدة صفحات كإرث‬
‫دائم من خصائص لينكس‬
‫‪Android Status Bar‬‬
‫حيتوي أيضا نظام أندرويد علي شريط حالة ‪ status bar‬يعطي بيانات عن حالة اإلتصال باإلنرتنت و‬
‫الواي فاي و شبكة اجلوال كذلك عند سحبه سرتي انه حيتوي علي تنبيهات ‪ Notifications‬بتلقي‬
‫رسائل أو امييل أو بتحميل برنامج جديد أو حتديث لربنامج موجود و حالة البطارية و غريها‬
‫‪617‬‬
‫‪Android Applications‬‬
‫يتعامل مع التطبيقات من نوع ‪ APK‬و تستطيع حتميل تطبيقات أندرويد بواسطة نسخه مباشرة ايل‬
‫جهازك مباشرة مث اعداده اال أن األكثر شهرة هو استخدام خمزن التطبيقات املعتمد ‪ Google Play‬و‬
‫حيتاج ايل تفعيل بيانات اخللفية اليت تستهلك جزء من طاقة و سرعة و تدفق بيانات اجلهاز و اإلنرتنت و هو‬
‫املخزن الرئيسي لتطبيقات أندرويد كذلك يوجد خمزن آخر يسمي ‪Amazon Appstore‬‬
‫و تعترب شهرة أندرويد ناشئة باألصل بسبب كثرة التطبيقات اليت بلغت ‪ 700000‬تطبيق مع حلول اكتوبر‬
‫‪ 2012‬و اليت يعمل علي تطويرها جيش من املربميجن بلغة اجلافا علي مستوي العامل حيت أصبح جمموع ما‬
‫محل من تطبيقات عرب املخزن الرئيسي للتطبيقات ‪ Google Play‬حوايل ‪ 25‬مليار حتميل متخطيا‬
‫أجهزة أنظمة تشغيل ‪ Symbian‬اخلاصة بنوكيا و مستوليا علي ‪ 75%‬من سوق األجهزة احملمولة‬
‫حيث بلغت األجهزة اليت تعمل بنظام أندرويد ما يقرب من ‪ 500‬مليون جهاز يف الربع أألخري من ‪2012‬‬
‫و تزيد يوميا مبقدار ‪ 1.3‬مليون جهاز حممول ما بني هواتف نقالة أو حواسب لوحية و مفكرات حاسوبية‬
‫و حيت الكامريات و و التلفاز‬
‫‪618‬‬
‫و يتم تطوير تطبيقات أندرويد بواسطة لغة اجلافا باستخدام تطبيق ‪Android software‬‬
‫)‪ development kit (SDK‬و الذي حيتوي كغالب لغات الربجمة علي ‪ debugger‬و‬
‫‪ libraries‬و ‪ emulator‬و ‪ code editor‬و غريه من مستلزمات استخدام اللغة‬
‫و ينشأ هذا نتيجة بنية أندرويد اليت تستمح للغات الربجمة باستخدام هيكل النظام و مكتباته اليت تعتمد‬
‫علي قلب لينكس كما تري‬
‫و نظرا لشيوع هذه اهليكلة و اعتمادها باألصل علي التطوير بلغة السي فإنه ال يقتصر عمل تطبيقات‬
‫‪619‬‬
‫جوجل باجلافا و ‪ SDK‬فهناك العديد من األدوات األخري اليت تستطيع تطوير تطبيقات أندرويد هبا بلغيت‬
‫‪ C++‬و ‪ C‬و أدوات برجمية و تطويرية مثل ‪Native development kit , Android‬‬
‫‪Open Accessory Development Kit , App Inventor for Android ,‬‬
‫‪HyperNext Android Creator , SDL , The Simple project ,‬‬
‫‪Basic4android , Android APIMiner‬‬
‫‪Power and Memory management‬‬
‫كل األجهزة احملمواة تعتمد علي البطاريات ‪ battery-powered‬و للذلك يعزف الناس قليال عن‬
‫األجهزة السريعة يف استهالك الطاقة و هلذا قام مطوروا أندرويد بتطوير النظام ليعمل بأقل ما حيتاجه من‬
‫الطاقة حيث يقوم النظام بتنبيهك عند اخنفاض مستوي البطارية للتحول ايل وضع احلفاظ علي الطاقة و‬
‫عند موتفقتك يقوم تلقائيا باغالق الربامج اخلاملة اليت تعمل يف اخللفية بدون سبب و يقوم خبفض اضاءة‬
‫الشاشة و غريها ‪ ,‬و يعطيك أيضا أندرويد امكانية ادارة الطاقة من خالل واجهة كتلك اليت يف الصورة‬
‫السابقة‬
‫‪Security and privacy‬‬
‫من ميزات تطبيقات أندرويد أهنا تعمل يف معزل أمين عن النظام أو ما يسمي يف أمن املعلومات بـ‬
‫‪620‬‬
‫‪ Sandbox‬و هي نفس الطريقة املتبعة يف عمل نظم التشغيل عرب برجميات ‪Virtual machine‬‬
‫مثل ‪ VMware‬و ‪ Virtual box‬حيث يتم عزل النظام أو الربجميات عن املنصة ألصلية اليت علي‬
‫اجلهاز ألغراض تعليمية أو اختبارية‬
‫و لذلك فإن أي ضرر ينتج لتطبيقات األندرويد ال تؤثر يف النظام حيث يقوم كل برنامج عند اعداده بطلب‬
‫ما يريده من مصادر أو صالحيات مما جيعل امكانية اخرتاق اجلهاز عرب هذه الربجميات أمر صعب و هلذا فإن‬
‫استخدام برجميات احلماية مثل ‪Lookout Mobile Security, AVG Technologies‬‬
‫‪ McAfee‬هو أمر من باب الرفاهية الغري مستساغة فهو يشبه أن تقوم بوضع أنتيفريس علي جهازك‬
‫إللتقاط ضرر أمين حيدث يف برنامج يعمل علي نظام تشغيل داخل منصة ‪ VMware‬خصوصا و أن‬
‫النسخة اجلديدة من ندريويد ‪ 4.2 Jelly Bean‬قد أدمج فيها خدمة ‪malware scanner‬‬
‫‪Licensing‬‬
‫شفرة أندرويد ‪ source code‬متاحة حتت رخصة ‪ free and open source software‬و‬
‫تقوم جوجل بنشر الكود اخلاص بالشبكات و اإلتصاالت حتت رخصة ‪ Apache License‬النسخة‬
‫الثانية أما قلب النظام ‪ Kernel‬فهو متاح حتت رخصة ‪GNU General Public License‬‬
‫النسخة الثانية و تتقاسم جوجل مع مؤسسة ‪ Open handset‬تطوير الكود و تتشارك مع شركات‬
‫تصنيع لعمل أجيال من اهلواتف الذكية ‪ Google Nexus‬و غريها مثل شركات ‪ LG‬و ‪Huawei‬‬
‫و رغم أن الكود جماين فإن أي شركة تصنيع ال تستطيع استخدام أندرويد جوجل اال بعد اتفاقات تفامهية‬
‫مكتوبة مع جوجل و ترخيص جهازها ليتالئم مع رخصة تسمي ‪Compatibility Definition‬‬
‫)‪ Document (CDD‬من جوجل‬
‫‪621‬‬
‫الفصل الثامن عشر‬
WCS ‫سيرفر الشبكات الالسلكية‬
 Installing
 License
 Managment
622
‫الفائدة األساسية ألجهزة الكنرتولر يف الشبكات الالسلكية هو إدارة و متابعة أجهزة األكسس بوينت اليت‬
‫قد يصل عددها ايل املئات و هنا لن نستطيع أن نتحكم يف هذه األجهزة بكنرتولر واحد و سنحتاج لتوزيع‬
‫أكثر من كنرتولر و هنا تعود مشكلة عدم املركزية يف إدارة الكنرتولر و حلل هذا األمر يتم استخدام سريفر‬
‫خاص بإدارة الشبكات الالسلكية من سيسكو يسمي ‪CISCO Wireless Control System‬‬
‫الالسلكية‬ ‫الشبكات‬ ‫إلدارة‬ ‫سيسكو‬ ‫أدوات‬ ‫أحد‬ ‫فهو‬ ‫اذن‬
‫و لدي سيسكو بعض الربجميات األخري مثل ‪ Cisco Configuration Assistant‬الشبيه بـ‬
‫‪CISCO NTWORK ASSISTANCE‬‬
‫و هذه هي برجميات سيسكو إلدارة الشبكات الالسلكية‬
‫)‪Cisco Configuration Assistant (CCA‬‬
‫‪Cisco Wireless Control System‬‬
‫‪Cisco Wireless Control System Navigator‬‬
‫‪Cisco Wireless Location Appliance‬‬
‫‪Network Control System‬‬
‫‪623‬‬
‫‪Cisco Prime Network Control System Series Appliances‬‬

‫و هذه األدوات تتمثل مجيعا يف هذا الشكل‬
‫و هو برنامج يتم حتميله علي سريفرات تعمل علي ويندوز ‪ 2003‬أو ‪ Linux Red Hat‬إلدارة‬
‫العشرات من أجهزة الكنرتولر اليت تدير بدورها جمتمعة املئات من األكسس بوينت و يف الشبكات الكربي‬
‫العمالقة يتم التحكم يف أكثر من ‪ WCS‬بواسطة برامج أخري تسمي ‪Cisco Wireless‬‬
‫‪ Control System Navigator‬و اليت تدير ما ييقرب من ‪ 30,000‬اكسس بوينت‬
‫و يعترب ‪ WCS‬برنامج تعتمد إدارته للشبكة الالسلكية علي واجهة ويب تشبه تلك املستخدمة يف‬
‫الكنرتولر أو ‪ SDM‬و يستطيع أن يدير ما بني ‪ 500‬ايل ‪ 2500‬أكسس بوينت طبقا لنوع الرخصة اليت‬
‫يدعمها‬
‫و لدي سيسكو رخصتني لربنامج ‪ WCS‬مها ‪ Cisco WCS‬و ‪Cisco WCS Location‬‬
‫فأما و ‪ Cisco WCS‬فيقوم بتصميم و ختطيط و إدارة و مراقبة و صيانة الشبكات الالسلكية و أما‬
‫‪ Cisco WCS Location‬فيقوم بتعقب أجهزة األكسس بوينت و بيان حالة الرتددات الراديوية يف‬
‫الشبكة الالسلكية و توفري املعلومات اليت ختص أجهزة الشبكة الالسلكية‬
‫يتم فتح ‪ WCS‬باستخدام وضع ‪ IP‬يف املتصفح لتخرج لنا شاشة البداية مثل هذه‬
‫‪624‬‬
‫أهم شيء بعد فتح الربنامج هو إدخال رخصة الربنامج و ذلك يف السطر العلوي ‪Help\licensing‬‬
‫و بدون هذه اخلطوة لن تستطيع أن تدير أو تدرج اي كنرتولر يف الربنامج‬
‫خيارات ‪WCS‬‬
‫عند فتح واجهة ‪ WCS‬فإننا نري عدة تبويبات و قوائم موضوعة بشكل أفقي فأما القوائم فهي‬
‫‪ Monitor‬و ‪ Report‬و ‪ Administration‬و ‪ Configure‬و ‪ Mobility‬و‬
‫‪ Tools‬مث ‪ , Help‬و لكل هذه القوائم خيارات أخري ثانوية‬
‫فأما القائمة ‪ Configure‬فتحتوي علي خيارات إلضافة أجهزة الكنرتولر و األكسس بوينت‬
‫و اما القائمة ‪ Administrator‬فتحتوي علي إعدادات الولوج للسريفرو اليت تستطيع تغيريها من‬
‫‪ , Administrator>Logging‬كذلك تستطيع تعديل الولوج باستخدام ‪ AAA‬و ذلك من‬
‫خالل اخليار الفرعي إلضافة مستخدم ‪ Administrator>AAA> Add user‬أو تعديل‬
‫جروبات من ‪ , Administrator>AAA>Groups‬و ملشاهدة املستخدمني الذي دخلوا ايل‬
‫السريفر ‪Administrator>AAA> User>Audit‬‬
‫من األشياء اجلميلة أيضا يف القائمة ‪ Setting‬هي امكانية اعداد السريفر إلرسال بريد الكرتوين يف‬
‫أحداث معينة مثل دخول أو خرو أو تغري يف الشبكة أو غريها و ذلك من هنا‬
‫‪Administrator>Setting>Mail Server‬‬
‫و اما التبويبات فهي ‪ General‬و ‪ Client‬و ‪ Security‬و ‪ Mesh‬و ‪ AP‬و ‪Tags‬‬
‫فأما ‪ General‬فيعطي معلومات ع التغطية و عدد ‪Client‬‬
‫‪625‬‬
‫و أما ‪ Client‬فيعطينا معلومات عن أجهزة األكسس بوينت اليت هبه عدد أجهزة مرتبط هبا و كذلك‬
‫معلومات عن هذه األجهزة‬
‫و أما ‪ Security‬فيعطينا بيانات عن األجهزة املخرتقة للشبكة او غري املسموح هبا يف حيز الشبكة‬
‫و أما ‪ Mesh‬فيختص بببيانات مثل ‪ SNR‬لنقاط الربط بني األجزاء األساسية للشبكة‬
‫أنواع ‪WCS‬‬
‫يتم تقسيم أنواع ‪ WCS‬طبقا لعدة عوامل فعند تقسيمها طبق للخصائص اإلدارية املدجمة يف الربنامج‬
‫فإن لدينا نوعان من ‪ WCS‬أحدمها ‪ WCS Base‬و اآلخر ‪Location + WCS Base‬‬
‫و كذلك يتم تقسيم ‪ WCS‬طبقا لنوع الرخصة اليت محل علي أساسها و هي مخس رخص تسمي‬
‫‪ Five WCS SKU Families‬كل رخصه هلا خصائصها من حيث عدد األكسس بوينت اليت‬
‫يدعمها و هل ستدعم العمل علي سريفر واحد ‪ Single-Servere License‬أو رخصة متعددة‬
‫‪ Enterprise License‬و هذه الرخص هي التالية‬
‫‪CISCO WCS Base‬‬

‫يقوم هذا اإلصدار باألساس مبراقبة أجهزة األكسس بوينت و التحكم فيها و كشف وجود األجهزة‬
‫الدخيلة و ذلك عرب واجهة مرئية و خمططات تبني املناطق اليت فيها مستوي شدة اإلشارة و تستطيع من‬
‫‪626‬‬
‫هذا اإلصدار إدارة و إعداد كل األجهزة يف الشبكة مثل الكنرتولر و األكسس بوينت و اصدار التقارير‬
‫اخلاصة هبا‬
‫‪CISCO WCS Base + Location‬‬
‫هو إصدار حيمل نفس مواصفات اإلصدار ‪ WCS Base‬إال أنه يزيد عليه خبصائص تعقب أماكن‬
‫األجهزة مبيزات أكرب حيث يقوم بتعقب األجهزة اليت توجد يف حيز الشبكة و استخدام مستشعرات حملالت‬
‫الطيف ‪ CISCO Spectrum Expert Sensor‬حيث يقوم بتعقب هذه األجهزة بعد طرق‬
‫هي ‪ RF Closest AP‬و ‪ RF Triangulation‬و ‪ RF Fingerprinting‬كل منها‬
‫يتفاوت يف طريقة التتبع و مدي فاعليته‬
‫و هذه الصورة تبني استخدام ‪ Location‬علي خرائط ‪WCS‬‬
‫و لزيادة فاعلية فيتم استخدام جهاز خاص هلذا األمر هو ‪ CISCO Location Server‬و هذا‬
‫اجلهاز يتم ربطه مع ‪ WCS‬و هذه مقارنة بني الثالث طرق الستخدام ‪WCS‬‬
‫‪627‬‬
‫تحميل و إعداد ‪WCS‬‬

‫تتواجد نسخ ‪ WCS‬علي منطني أحدمها خيص ميكروسوفت و اآلخر خيص لينكس بتوزيعة ريد هات‬
‫سريفر فأما نسخة ويندوز فتحتاج ويندوز سريفر علي األقل ‪ 2003‬سريفر مع امكانيات جهاز تناسب‬
‫السريفر و أما نسخة لينكس فهي املعتمدة يف الشبكات الكربي و لذلك فالبد أن يكون السريفر الذي‬
‫ستنزل عليه النسخة ذات امكانيات معقولة لسيمح بالتحكم علي األقل يف ‪ 300‬أكسس بوينت عرب‬
‫‪ 250‬كنرتولر‬
‫و مل أحب أن أنقل لكم مواصفات اهلاردوير للجهاز مفصال ألن النسخ تتغري و يتغري معها متطلبات‬
‫اجلهاز و يفضل أن تتابعها بنفسك من علي موقع سيسكو ‪ www.cisco.com/g/wireless‬علما‬
‫بأن نسخة الويندوز هي اليت تدعم يف امتحان و منهج ‪ ccna wireless‬و لكن بشكل عام رغم‬
‫صالحية عمل الربنامج علي سريفرات عادية اال أن سيسكو تفضل استخدام فئة معينة من السريفرات اليت‬
‫تنتجها و تسمي ‪ UCS Unified Computing System‬و اليت اعدهتا حديثا كأحد مكونات‬
‫‪628‬‬
‫‪ Data Center‬و هي سريفرات خارقة التحمل و امكانياهتا عادية مثل ‪Cisco UCS C250‬‬
‫‪M1 Server‬‬
‫و للحصول علي ‪ WCS‬فالبد أن يكون لديك حساب علي سيسكو مث تقوم بالدخول ايل الصفحة‬
‫املخصصة للربنامج و تستطيع أن تستخدم نسخة دعائية من سيسكو إلدارة ‪ 10‬أكسس بوينت ملدة شهر‬
‫و ألن ‪ WCS‬يعتمد علي مزيج من بيئة ‪ Apache Web Server‬و بروتوكول ‪Network‬‬
‫‪ Management Protocol SNMP‬و اجلافا فإنه البد من السماح للبورتات اليت ختص هذه‬
‫التطبيقات يف الفايروول او الراوتر و اجلدول التايل يبني هذه البورتات‬
‫‪629‬‬
‫من األشياء املهمة أيضا هو عدم حتميل برجميات أو تفعيل خدمات تعطل هذه البورتات فنجد مثال أن هناك‬
‫مشاكل عند عمل ‪ WCS‬علي جهاز به ‪ IIS‬ألنه يقوم بتأمني اإلتصال عرب تعطيل البورت ‪80‬‬
‫من أحد األشياء اليت البد أن تراعيها و قد تزعجك جدا اذا خالفتها هو حتمية أن تكون نسخة ‪WCS‬‬
‫هي ذاهتا بنفس رقم نسخة نظام تشغيل الكنرتولر فأنا أعمل علي كنرتولر بنظام تشغيل الفئة السابعة اذن‬
‫فالبد أن تكون فئة الربنامج ‪ WCS 7‬و هكذا ‪,‬و و عند خمالفتك هلذا األمر فستفشل اضافة أجهزة‬
‫الكنرتولر يف الربنامج‬
‫بعد حتميل الربنامج ستقوم بإعداده بالطريقة املعروفة ‪Next - Next‬‬
‫ال تقم برتقية الربنامج اال اذا قمت برتقية نظام تشغيل الكنرتولر لنفس الفئة‬
‫‪630‬‬
‫عند الرتقية سيقوم الربنامج بإزالة سابقه‬
‫سيقوم الربنامج بعمل نسخة احتياطية من اعدادت النسخة السابقة مث يكمل اإلعداد‬
‫اذا كانت النسخة القدمية تعمل فإن هذا يعين أهنا مازالت تستخدم البورتات مثل ‪ 80‬و هنا لن يستطيع‬
‫معاجل اإلعداد اإلستكمال اال بعد أن تقوم بتعطيل استخدام الربنامج القدمي هلذا الربنامج و قد يكون البورت‬
‫مستخدم من أي برنامج آخر و لذلك وجب التنبيه ايل أفضلية أن يكون السريفر خاص فقط بـ ‪ WCS‬وال‬
‫‪631‬‬
‫يعين هاردوير خاص بل قد تكون نسخة سريفر ومهية ‪ Vmware‬أو ‪ Hyper-V‬خاصة به و تستطيع‬
‫أيضا تغيري البورت اإلفرتاضي لـ ‪ http‬و ‪ https‬اذا كنت تنوي استخدام البورت اإلفرتاضي يف برنامج أو‬
‫خدمة أخري مثل ‪ IIS‬و كما قلنا فإنه أمر غري مرغوب فيه‬
‫ستظهر بعدها شاشة إلدخال الباسورد علما بأن اسم املستخدم اإلفرتاضي للمدير هو ‪ root‬و لن‬
‫تستطيع تغيريه اال من خالل واجهة الربنامج‬
‫‪632‬‬
‫سنختار بعد ذلك جملد ‪ FTP‬و ‪ TFTP‬و يستخدمان لوضع ملفات خدمات ‪WCS‬‬
‫اذا كان السريفر حيتوي علي أكثر من كارت شبكة ‪ NIC‬سيتيتح لك املعاجل امكانية استخدام أحد هذه‬
‫الكروت كواجهة له أو تفويضه إلختيار الكارت عشوائيا‬
‫هذه املرحلة حتدد أماكن وجود ‪ shortcut‬للربنامج‬
‫‪633‬‬
‫سيقوم معاجل اإلعداد بعرض رسالة ختربك بإمكانية البدء يف عمل خدمات الربنامج‬
‫اضعط نعم مث أكد ذلك يف الشاشة التالية‬
‫‪634‬‬
‫علي مسار الربنامج األصلي احململ عليه الربنامج ستجد ملف ‪ log‬يبني لك معلومات كافية عن الربنامج‬
‫‪635‬‬
‫عند الدخول علي قائمة الربنامج من قائمة ‪ start‬ستجد هذه اخليارات و اليت حتتوي علي امكانية تعطيل و‬
‫تفعيل و نسخ احتياطي للربنامج‬
‫‪636‬‬
‫بعد ذلك قم بفتح الربنامج بوضع ‪ IP‬السريفر يف متصفح اإلنرتنت مث أدخل األسم ‪ root‬و الباسورد‬
‫الذي قمت بإدخاله اثناء اإلعداد‬
‫لكي يعمل الربنامج بشكل كامل البد من إدخال رخصة و تستطيع أن تشرتي رخصة أو تستخدم أخري‬
‫دعئية ملدة ثالثون يوما من علي موقع سيسكو و الذي يايت بعدة خطوات ترسل لك بعدها ملف الرتخيص‬
‫بإمتداد ‪lic‬‬
‫إلدخال الرخصة قم بالدخول ايل مكان ‪ licensing‬و هو قد يتغري حسب اصدار ‪WCS‬‬
‫‪637‬‬
‫عمل رخصة جمانية لـ ‪WCS‬‬

‫أول مشكلة ستجاهبك حتما عند تعاملك مع سريفر ‪ WCS‬هي عدم امكانية اضافة أجهزة كنرتولر و‬
‫هذا يعين أنه الفائدة حيت اآلن من هذا السريفر‬
‫فعند الولوج ايل صفحة الكنرتولر من القائمة ‪ Configure‬مث الدخول ايل القائمة املشار اليها ‪Add‬‬
‫‪ Controller‬مث ‪Go‬‬
‫ستظهر لك هذه الصفحة ‪ ,‬قم بإدخال بيانات الكنرتولر مثل ‪ IP‬و الشبكة‬
‫‪638‬‬
‫مث اضغط موافق لتظهر لك الرسالة التحذيرية التالية و اليت ختربك بعدم امكانية اضافة الكنرتولر اال بعد اضافة‬
‫رخصة للسريفر كما تري يف الشكل‬
‫و إلضافة رخصة قم بالذهاب ايل القائمة ‪ Administrator‬مث اضغط علي ‪ License‬ستظهر هذه‬
‫الصفحة و كما تري فإن النسخة مل يتم ترخيصها بعد ‪ ,,‬انسخ اإلسم املوجود جبوار ‪ host‬ألننا سنحتاجه‬
‫اآلن‬
‫‪639‬‬
‫و لعمل رخصة جمانية تستطيع من خالهلا التدرب علي الربنامج لثالثني يوما فقط قم بالدخول ايل الرابط‬
‫املوجود يف الصفحة و الذي يقودك ايل صفحة سيسكو التالية‬
‫‪https://sso.cisco.com/autho/forms/CDClogin.html‬‬
‫قم بإدخال البيانات الالزمة للولوج أو قم بعمل حساب جديد ان مل يكن لديك‬
‫اضغط علي ‪ Get Demo‬لتحميل رخصة جمانية‬
‫‪640‬‬
‫ستظهر لك هذه الصفحة و فيها تصنيفات ألنواع الربامج املتاح رخص جمانية هلا قم باختيار أي برنامج تريد‬
‫أو احبث عنه‬
‫قم بإدخال اإلسم الذي نسخناه مسبقا و املوجود يف صفحة الرخص يف ‪WCS‬‬
‫‪641‬‬
‫مث استكمل بياناتك‬
‫اضغط ‪ Get License‬لتظهر لك الرسالة التالية‬
‫‪642‬‬
‫عند الضغط علي ‪ Download‬سيتم حتميل ملف بامتداد ‪ lic‬و سيتم ارسال رسالة بريد الكرتوين لك‬
‫هبا نفس امللف يف املرفقات‬
‫قم بالدخول بعدها ايل نفس صفحة الرتاخيص مث اضغط علي اسم ‪host‬‬
‫قم بالضغط علي ‪ Add‬مث اختار امللف ذو اإلمتداد ‪ lic‬مث اضغط ‪upload‬‬
‫‪643‬‬
‫سيتم ادراج بيانات الرخصة و كما تري فهي للتحكم يف عشرة اكسس بوينت ملدة شهر‬
‫عند الدخول ايل صفحة الرخصة ستظهر لك الصفحة مبينة وجود رخصة حالية و امكانية التعامل مع‬
‫السريفر‬
‫‪644‬‬
‫قم بعدها بإضافة الكنرتولر و حتكم يف شبكتك و راقبها كما حيلو لك‬
‫نظرة علي واجهة و قوائم ‪WCS‬‬
‫الوظيفة الرئيسية للربنامج هو عمل إدارة يومية للشبكة الالسلكية و متابعة كل تطوراهتا و هذا لن يأيت اال‬
‫مبعرفة كل شيء يف واجهة ‪ WCS‬و خيتصر الشكل التايل كل ما تستطيع واجهة ‪ WCS‬ان تصنعه‬
‫للشبكة الالسلكية‬
‫‪645‬‬
‫نبدأ بفتح واجهة ‪ WCS‬بإدخال ‪ IP‬و ختطي صفحة التأمني اليت خيتلف شكلها بإختالف أنواع‬
‫املتصفحات مث الدخول كما قلنا باإلسم ‪ Root‬و الباسورد الذي أدخلناه مسبقا أثناء اإلعداد‬
‫ستظهر هذه الصفحة و اليت تعترب الواجهة الرئيسية للربنامج و اليت حتتوي علي‬
‫‪646‬‬
‫خيتلف شكل الصفحة من إصدار آلخر فالصفحة اليت يف األعلي لإلصدار ‪ 7‬و اما التالية فهي لإلصدار‬
‫اخلامس من ‪WCS‬‬
‫و يوجد يف أعلي الصفجة شريط نصفه الذي علي يسارك بياين يسمي ‪ Alarm summary‬حيتوي‬
‫علي خمتصر لبعض األخطاء اليت تعاين منها البشكة مرتبة حسب اخلطورة من األمحر فالربتقايل فاألصفر و‬
‫هي لوحة بيان كانت توجد علي يسارك يف اإلصدارات السابقة‬
‫و علي ميينك يف نفس الشريط ستجد مربع للبحث عن أي جهاز يف الشبكة بواسطة ‪ MAC‬أو ‪IP‬‬
‫و يف نفس اجلهة و أسفلها ستجد اسم املستخدم احلايل و اسم اجملال‬
‫تبويبات الواجهة‬
‫‪647‬‬
‫و أما التبويبات فهي أسفل القوائم و هي لوحات بيان رئيسية تستطيع التعديل فيها و حذف بعض منها و‬
‫إضافة أخري بالشكل الذي حيلو لك و الذي تراه مناسبا و ذلك من ‪ Edit Tabs‬و ‪Edit‬‬
‫‪ Contents‬املوجودين علي ميينك يف الشاشة‬
‫كذلك تستطيع حتويل عرض املعلومات من الشكل البياين املرئي ايل الشكل النصي‬
‫أول تبويب و هو التبويب العام ‪ General‬و الذي يظهر افرتاضيا عند بداية الربنامج و حيتوي علي‬
‫تفصيالت بيانية عن أجهزة الكنرتولر املوجودة يف الشبكة و حالتها املعايري الراديوية يف البشكة‬
‫كذكلك حيتوي علي ملخص لعمل البشكة خالل الفرتات الزمنية و مدي وجود مناطق السلكية ميتة‬
‫‪coverage holes‬‬
‫و أما التبويب ‪ client‬فتستطيع منه مراقبة األجهزة املتصلة بالشبكة و معرفة نوع اإلتصال هبا و نوع‬
‫التوثيق و عدد األجهزة املتصلة حاليا و اليت فشلت يف اإلتصال و أسباب هذا الفشل و ستجد احصائية‬
‫زمنية بعدد األجهزة خالل فرتة زمنية و أخري ملعدل تدفق البيانات من األجهزة خالل عدة فرتات متباينة‬
‫‪648‬‬
‫أما التبويب ‪ Security‬فيحتوي علي كل ما خيص األمن يف الشبكة الالسلكية و تستطيع أن تعرف منه‬
‫عدد األجهزة املخرتقة خالل فرتة زمنية و املتواجد منها حاليا و املخاطر األمنية اليت تعرضت هلا الشبكة‬
‫حاليا أو خالل فرتة زمنية حمددة‬
‫‪649‬‬
‫و أما التبويب ‪ Mesh‬فسيفيدك أكثر عند تعاملك مع الشبكات اخلارجية و اليت تستخدم طبولوجية‬
‫الشبكات الالسلكية املتشابطة‬
‫تقنية ‪ cleanAir‬اجلديدة كليا من سيسكو ستمكنك من مراقبة التداخالت الراديوية من األجهزة اليت ال‬
‫تنتمي لشبكتك أو اليت ال تنتمي باألصل ايل الواي فاي و بالبد أن تكون األكسس بوينت تدعم هذه‬
‫التقنية و اليت توجد من خالل شرحية الكرتونية مدجمة يف األكسس بيونت كمعاج خمصص ‪ASIC‬‬
‫قوائم الواجهة‬
‫‪650‬‬
‫و حتتوي الصفحة علي قوائم و تبويبات فأما القوائم فتستخدم للوصول ايل كل شيء يف الربنامج و أما‬
‫التبويبات فتستخدم ملتابعة و مراقبة كل جهاز أو حدث يف الشبكة‬
‫و الشكل التايل يبني القوائم‬
‫و هذه تفريعات كل قائمة‬
‫القائمة ‪Monitor‬‬
‫فأما القائمة ‪ Monitor‬فتحتوي علي كل ما خيص مراقبة الشبكة و أجهزهتا مثل األكسس بوينت و‬
‫الكنرتولر واألجهزة املتصلة بالبشكة و كذلك تصميمها باستخدام اخلرائط و توزيع األكسس بوينت عليها‬
‫األمر ‪ Map‬خيص عمل اخلرائط و توزيع األكسس بوينت عليها‬
‫‪651‬‬
‫و األمر ‪ Google Earth Maps‬خيتص بربط األكسس بوينت من خالل مواقعها علي خرائط‬
‫جوجل‬
‫أما األمر ‪ Controllers‬فمنه تستطيع التعرف كل أجهزة الكنرتولر لديك و اختيار أحدها و معرفة كل‬
‫ما خيتص به و اعدادته‬
‫‪652‬‬
‫و األمر ‪ Access Point‬فيتم منه مشاهدة كل أجهزة األكسس بوينت و معيار كل منها و الكنرتولر‬
‫املرتبطة به‬
‫و األمر ‪ Event‬خيربنا باألحداث و العمليات اليت متت يف الشبكة يف أجهزة الكنرتولر و األكسس‬
‫بوينت و غريها‬
‫‪653‬‬
‫القائمة ‪Reports‬‬
‫صفحة ذكية جدا تستطيع منها عمل أي تقرير عن أي شيء يف الشبكة الالسلكية بصيغة ‪ PDF‬أو غريها‬
‫فمثال األمر ‪ Report Lunch Pad‬ميكنك من عمل ما يزيد عن مخسني تقرير عن الشبكة فإذا أردنا‬
‫مثال عمل تقرير عن أجهزة األكسس بوينت املتواجدة يف احليز الالسلكي للشبكة و ال تنتمي هلا فتتبع‬
‫الصورة التالية‬
‫‪654‬‬
‫مث أدخل البيانات اليت تريد أن خترج التقرير علي أساسها‬
‫لتخرج لك النتيجة التالية و اليت تبني لك أجهزة األكسس بوينت الدخيلة أو املوجودة يف احليز الراديوي‬
‫لشبكتك و اليت ال تصنف ضمن الشبكة‬
‫‪655‬‬
‫القائمة ‪Configure‬‬
‫هذه القائمة هي املنوط هبا اختاذ القرار يف الشبكة الالسلكية فمثال من خالل األمر ‪Controller‬‬
‫تستطيع تتصفح أجهزة الكنرتولر للدخول يف إعداداهتا‬
‫كذلك من هذه الصفحة تستطيع أن تضيف أو حتذف أو تقوم بالعمليات األساسية علي جهاز الكنرتولر‬
‫و عند الضغط علي أي من أجهزة الكنرتولر تقودك ايل صفحة فيها كامل إعدادات الكنرتولر و تستطيع أن‬
‫تعدال فيها كما تشاء و كأنك أمام اجلهاز نفسه‬
‫‪656‬‬
‫و هذه األكسس بوينت املرتبطة به‬
‫و يعترب هذا األمر من أكثر األوامر تفريعا كما تري و حتتاج وحدها كتاب خاص‬
‫‪657‬‬
‫و أما األمر ‪ Access Points‬فيأخذك ايل صفحة أجهزة األكسس بوينت‬
‫و عند الضغط علي إحداها تستطيع أن تدير أي منها و كأنك أمامها هكذا‬
‫‪658‬‬
‫يف النهاية البد أن أقول أننا لن نستطيع أن نغطي كل قوائم ‪ WCS‬يف باب واحد ألنه سريفر كامل‬
‫يستطيع أن يتحكم يف االف األجهزة و هلذا فأنا أحيلكم ايل النسخة األحدث من ‪Cisco Wireless‬‬
‫‪ Control System Configuration Guide Release‬و قد وصلت حيت كتابة هذه‬
‫السطور ايل النسخة السابعة يف ‪2012‬‬
‫‪659‬‬
‫الفصل التاسع عشر‬
WCS ‫استخدام الخرائط في‬
 Maps
 GPS
 Google Earth
 Antenna Mounting
660
‫استخدام المخططات إلدارة الشبكات الالسلكية مع ‪Cisco WCS‬‬

‫يستلزم إدارة هذا العدد الضخم من أجهزة الشبكات الالسلكية ايل استخدام خمططات مبني عليها كل جهاز‬
‫السلكي ملعرفة مستوي اإلشارات و األمن و حتديد األجهزة املخرتقة‬
‫و تستخدم اخلرائط يف ‪ WCS‬ألغراض عديدة ففي مرحلة التصميم تستخدم لتحديد عدد األكسس‬
‫بوينت اليت تستطيع تغطية مكان معني و تستخدم بعد انشاء الشبكة يف مراقبة األجهزة‬
‫تستطيع الدخول ايل صفحة اخلرائط يف ‪ WCS‬من خالل ‪Monitor > Maps‬‬
‫من خالل هذه اخلرائط تستطيع الوصول لكل أجزاء الشبكة و معرفة أماكن تواجدها عرب توفري معلومات‬
‫عادية ‪ Civic‬مثل )‪ (city, state, postal code, country‬أو معلومات جغرافية مثل خطوط‬
‫الطول ‪ longitude‬و دوائر العرض ‪latitude‬‬
‫‪661‬‬
‫حيث تظهر البيانات الربيدية للمكان و اليت كتبتها مسبقا هنا كما تري‬
‫‪662‬‬
‫و تستطيع أن تكتب أيضا معرفة بيانات خطوط الطول و دوائر العرض للموقع يف ‪ GPS Markers‬ان‬
‫كنت أدخلتها مسبقا‬
‫ستجد أيضا يف الصفحة اخلاصة باملخطط ملخص لبيانات عن الشبكة الالسلكية مثل عدد األكسس‬
‫بونينت يف الشبكة و معايري الشبكات الالسلكية املستخدمة و الغري مستخدمة و الغري مفعل استخدامها‬
‫‪ Out of Service (OOS) Radios‬و عدد األجهزة املرتبطة بالشبكة و حالة املوقع و الذي‬
‫يظهر كأحد ثالثة ألوان فاألمحر يدل علي وجود ضرر يف الشبكة املوجودة و األصفر يدل علي أن الشبكة‬
‫مقبلة علي خطر ما أما األخضر فيدل علي أن الشبكة الالسلكية سليمة‬
‫لتعديل خيارات الرؤية لتظهر لك قوائم أكثر قم بالدخول ايل ‪ Edit View‬و هو خيار دائما ما يوجد‬
‫‪663‬‬
‫جبوار عنوان أي صفحة لتعديل خياراهتا‬

‫ستظهر لك هذه الصفحة قم بوضع اخليارات اليت تريدها بنقلها من اجلدول ‪Hide Information‬‬
‫ايل اجلدول ‪ View Information‬مث اضغط ‪Submit‬‬
‫إضافة موقع الي البرنامج‬
‫تبدأ يف البداية بإضافة املوقع ‪ Campus‬و هو كامل املوقع الذي ستكون فيه مباين الشبكة قم بالضغط‬
‫علي ‪ New Campus‬يف القائمة املنسدلة ‪Select Command‬‬
‫‪664‬‬
‫ستظهر لك هذه الصفحة امأل البيانات اليت فيها مث ادرج خمطط املوقع و الذي البد أن يكون بأبعاد‬
‫صاحلة للموقع بكامل مبانيه املراد عمل شبكة الوايرلس هبا و هذا املخطط البد أن يكون بأحد امللفات اليت‬
‫يتعامل معها ‪ WCS‬مثل ‪.PNG, .JPG, .JPEG,.GIF‬‬
‫و ال يهم كرب حجم املخطط فالربنامج افرتاضيا يقوم بإعادة تعيني األبعاد ‪ Resize‬كما تري حيث قمت‬
‫بإضافة موقع مكون من مثاين مباين ما تراه جزء منها و الذي أخذته من خالل جوجل ايرث حيث‬
‫استخدمته حلساب طول و عرض املبين‬
‫‪665‬‬
‫بعد ذلك سنقوم بإضافة تعريف هلذه املباين اليت توجد يف املوقع و لدينا طريقتني احدامها بالضغط علي املوقع‬
‫األم الذي هنا هو ‪ Al fintas‬لتظهر لنا هذه الصفحة قم بكتابة البيانات الالزمة مث قم بوضع املربع‬
‫علي البمين ليقوم الربنامج حبساب األبعاد تلقائيا بكتابة مث تكرر ذلك األمر لكل مبين من الثماين مباين كما‬
‫تري‬
‫‪666‬‬
‫و هذه هي املباين جمتمعة يف صفحة املخططات‬
‫اضافة أدوار للمباني‬
‫لكي تستطيع أن تضيف أكسس بوينت و توزيعها البد أن تقوم بعمل أدوار لكل مبين أو علي األقل دور‬
‫واحد فقط‬
‫قم بالدخول ايل ‪ Building 1‬مث اضغط اضافة دور ‪Floor‬‬
‫‪667‬‬
‫سنبدأ بإضافة الدور األرضي مع ما يتبعه من بيانات أخري مع وضع خمطط للدور و بيان نوع احلوائط ألن‬
‫ذلك سيتبعه حتديد عدد األكسس بيونت و نوع اهلوائيات و غريه‬
‫ستخرج لك هذه الصفحة لتعدل فيما كتبته‬
‫‪668‬‬
‫قم بالضغط علي ‪ OK‬لتقودك ايل صفحة التحرير و اليت هبا قائمة و ثالث خيارات املشار اليها‬
‫‪669‬‬
‫قم بالدخول أوال علي ‪ Map Editor‬لتعريف الربنامج مباهية ما هو موجود باملخطط و اضافة العوائق‬
‫من جدران و غريها و تعريفة بطبيعة اجلدران و هو ما تراه خمططا باللون الزرق‬
‫بعد ختزين املخطط قم بالضغط علي ‪ Planning Mode‬تظهر هذه الصفحة‬
‫‪670‬‬
‫قم بالضغط علي ‪ add AP‬لتظهر لك هذه الصفحة‬
‫قم بضبط املربع األزرق املنقط علي املخطط مث قم بتحديد نوع األكسس بوينت الذي ستستخدمه و‬
‫سنستخدم هنا ‪ 1250‬و كذلك نوع املعيار الالسلكي و سنستخدم كل املعايري ‪ a/b/g/n‬مث حدد‬
‫‪671‬‬
‫اخلدمات اليت ستضعها يف الشبكة و سنستخدم هنا خدمات نقل البيانات و الصوت مث اضغط علي‬
‫‪ Calculate‬لتظهر لك اقرتاحات الربنامج علي توزيع األكسس بوينت و عددها علي مث اضغط‬
‫‪ Apply to map‬ليظهر لك املخطط و به األكسس بوينت و موضعها هكذا‬
‫تستطيع أن تقوم بالتعديل فمثال تغيري التعامل مع نوع ‪ Heat Map‬من ‪ Signal Strenth‬و اليت‬
‫تستخدم الديسيبل الذي ايل ‪Data Rate‬‬
‫‪672‬‬
‫تستطيع أنت أن تقوم يدويا بإضافة األكسس بوينت اليت تريدها و ذلك باستخدام اخليار ‪Manual‬‬
‫‪ Add AP‬و قد قمت بإضافة ثالثة أكسس بوينت من نوع ‪1250‬‬
‫‪673‬‬
‫بالضغط علي ‪ Add APs‬ستخرج لك صفحة قم بتوزع األكسس بوينت الثالثة يف األماكن اليت تريد‬
‫اإلشارة هبا أن تكون قوية و بشكل مركزي مث اضغط ‪ Apply‬لتظهر لك هذه الصفحة و اليت تبني مقدار‬
‫انتشار اإلشارة و شدهتا‬
‫لتعرف التفاصيل امللحقة مبا فعله و ما دعمه اختيار املخطط هبذا التوزيع قم بالضغط علي ‪Generate‬‬
‫‪Proposal‬‬
‫‪674‬‬
‫سنختار مجيع املعايري الالسلكية مث اضغط ‪ Generate‬ليعطيك تفاصيل كاملة بكل ما حيتويه املخطط‬
‫هلذا الدور من توزيع لإلشارات و قوهتا و دعمها للخدمات هذا هو جزء من عشرة أجزاء منه‬
‫ربط األكسس بوينت بالمخطط‬
‫قبل أن تبدأ هذه اخلطوة البد أن تكون قد انتهيت من تركيب األكسس بوينت يف أسقف األدوار و ربطها‬
‫‪675‬‬
‫مع جهاز الكنرتولر مث اضافة هذا الكنرتولر ايل سريفر ‪WCS‬‬

‫و عموما فلدينا طريقتني إلضافة األكسس بوينت‬
‫أوهلما من صفحة ‪ Planning Mode‬فبالضغط علي ‪ Planned AP Association‬ستظهر‬
‫لك االصفحة التالية قم بالضغط علي ‪Add AP Association‬‬
‫مث ضع عنوان ‪ MAC‬لألكسس بوينت الذي قمت برتكيبه‬
‫و ها قد جنحنا‬
‫الطريقة الثانية بالضغط علي رابط الدور و املشار اليه بالسهم‬
‫‪676‬‬
‫مث اخرت ‪ Add Access Points‬من القائمة‬
‫سيظهر لنا كافة األكسس بوينت املوجودة ضمن الشبكة سنختار واحدة فقط ألن الربنامج قد رشح لنا‬
‫اختيار واحدة فقط‬
‫‪677‬‬
‫ستخرج لك هذه الصفحة حدد منها نوع اهلوائي املربوط باألكسس بوينت و عوامله األخري‬
‫قم بتوزيع عدد األكسس بوينت حبيث ال تتعدي املسافة بني كل أكسس بوينت عشرين مرت و ألن املخطط‬
‫ال يتعدي عرضه ‪ 22‬مرت فإن وضع أكسس بوينت يف املنتصف هو األفضل هلذا املخطط‬
‫يف اجلزء اخلاص بـوضع اهلوائي ‪ Antenna Oriantation‬ستقوم بضبط ميل اهلوائي حسب وضع‬
‫األكسس بوينت و حسب وضع اهلوائي أفقيا ‪ Azimuth‬أو بشكل رأسي ‪ Elevation‬كما تري‬
‫أما ‪ Elevation‬فهو درجة وضع اهلوائي بشكل رأسي‬
‫‪678‬‬
‫و أما ‪ Azimuth‬فهو درجة وضع اهلوائي عند دورانه بشكل أفقي‬
‫بعد ذلك قم حبفظ ما صنعته و نكون قد انتهينا من توزيع األكسس بوينت علي الدور األرضي من املبين‬
‫األول‬
‫‪679‬‬
‫وز مبجرد املرور علي األكسس بيونت تظهر بياناهتا هكذا‬
‫قم بعدها بتكرار نفس ما فعلناه مع باقي األدوار يف كل املباين الثمانية هكذا‬
‫‪680‬‬
‫و لتسهيل األمر تستطيع نسخ األدوار املتشاهبة هكذا‬
‫ستظهر هذه الصفحة‬
‫‪681‬‬
‫اضغط ‪ Copy‬و كرر هذا األمر ليتم نسخ باقي األدوار املتشاهبة كما تري‬
‫افتح ‪ Building 1‬سرتي خمططات األدوار ادرجت هبذا الشكل‬
‫‪682‬‬
‫و تتستطيع أن تفعل ذلك مع األبنية املتشاهبة فتنسخ املبين بكامل أدواره بنفس الطريقة‬
‫يف النهاية أحب أن اذكر أننا مل ننته من ذكر كل شيء عن خمططات ‪ WCS‬فنحن قمنا بالتصميم فقط‬
‫و مل ندير الشبكة بد أو نراقبها من خالل هذه املخططات و هو األمر األكثر أمهية‬
‫التعامل مع خرائط جوجل ايرث في ‪WCS‬‬

‫يف الشبكات الالسلكية اخلارجية و الذي يتعدي مداها الكيلومرتات فإنه يفضل التعامل مع خرائط جوجل‬
‫ايرث لبيان مواقع األكسس بوينت و تستطيع مع برنامج ‪ WCS‬من سيسكو من مشاهدة أو متابعة‬
‫الشبكة الالسلكية عرب جوجل ايرث حيث يتعامل الربنامج مع ملفات اجلوجل ايرث ‪KML‬‬
‫)‪ (Google Keyhole Markup Language‬و ‪CSV File (Spreadsheet‬‬
‫)‪format with comma-separated values‬‬
‫قم بفتح اجلوجل ايرث و اذهب ايل املكان احملدد بالضبط و الذي يوجد فيه برج األكسس بوينت اخلارجي‬
‫مث قم بإضافة ‪ Placemark‬يف مكان األكسس بوينت املوجودة‬
‫‪683‬‬
‫ستفتح لك هذه الصفحة و سيتم ادراج تلقائيا موضع األكسس بوينت خبطوط الطول و دوائر العرض مث‬
‫قم بكتابة عنوان األييب أو ‪ MAC‬لألكسس بوينت و تستطيع أن تضيف أي بيانات أو مالحظات‬
‫ارشادية أخري‬
‫و ليتم وضع املوضع علي اخلريطة قم بالضغط علي ‪Snapshot Current View‬‬
‫‪684‬‬
‫قم بتكرار هذه العملية مع كل أكسس بوينت أكسس بوينت‬
‫‪685‬‬
‫قم حبفظ ما صنعت عرب اظهار القائمة التالية‬
‫قم حبفظ امللف بصيغة ‪Kml‬‬
‫‪686‬‬
‫بالنسبة لصيغة ‪ CSV‬فهي صيغة ملف نصي جدويل يتم وضع فيه بيانات موقع األكسس بوينت هكذا و‬
‫بالطبع هو أمر صعب و لذلك فيفضل التعامل مع ملفات ‪Kml‬‬
‫بعد ذلك نقوم بفتح برنامج ‪ WCS‬بالطريقة املعهودة مث قم بالدخول ايل ‪Google Earth Map‬‬
‫مث من القائمة اليت تراها اخرت صيغة امللف الذي تريد و بالطبع فسنتعامل مع ‪Kml‬‬
‫‪687‬‬
‫يف حالة لو أنك قمت بتخزين ملف ‪ Kml‬بدون وجود بيانات كافية عن األكسس بوينت مثل ‪ IP‬مثال‬
‫أو عدم وجود بيانات خلط الطول و العرض فإن هذه الرسالة ستظهر لك‬
‫عند جناحك سرتي الشاشة هكذا مع بيان كل أكسس بوينت مت وضعه‬
‫‪688‬‬
‫قم بالدخول علي صفحة األكسس بوينت لرتي ربط كل أكسس بوينت مع موقعه علي اجلوجل ايرث و‬
‫مبجرد الضغط عليه سيقودك عرب خطوة أخري ملوقع الكسس بوينت علي اجلوجل ايرث‬
‫غالبا لن تري العمود ‪ Google earth Location‬و يف هذه احلالة ستقوم بإضافة هذا العمود‬
‫بالضغط علي ‪ Edit View‬لتخرج لك تلك الشاشة و قم فيها بوضع العمود ‪Google earth‬‬
‫‪ Location‬أو أي عمود بيان تريده‬
‫‪689‬‬
690
‫الفصل العشرون‬
‫أمن الشبكات الالسلكية‬
- Security Logic
- Wireless threats
- Wireless attack
- Authentication
- Encryption
691
‫األمن والمنطق في الشبكات الالسلكية‬
‫أذكر أن أحد زمالئي حكي يل يوما عن حماولة هكر الدخول ايل جهازه و ملا كانت طريقة إتصاله بواسطة‬
‫خدمة ‪ Dial Up‬فلم يكن لديه خيار حينها إال أن يقوم بغلق إتصال اإلنرتنت مث إعاداة اإلتصال مرة‬
‫أخري ليقوم موفر اخلدمة بتغيري ‪ IP‬اخلاص به و هكذا فهم صديقي ساعتها أن تغيري هذا األييب سيمنع من‬
‫دخول اهلكر لديه ‪ ,‬فصديقي قام بالتمويه بدون استخدام برجميات و ذلك بفهمه لربوتوكول ‪ IP‬املوجود‬
‫ضمن طبقة‪Network‬‬
‫و سواء جنحت هذه الطريقة أم ال إال أن تفكري صاحيب و تطبيقه هلذا الفعل يدل عن فهم – عن قصد أو‬
‫غري قصد – لتأمني الشبكة طبقا لطبقات الشبكة‪OSI‬‬
‫ما أقصده من ذكري هلذا األمر تثبيت و إقرار أن مدي فهمك لربوتوكوالت طبقات الشبكة مساعدا‬
‫رئيسيا إلسرتاتيجيات التأمني‬
‫و من املعروف أنه كلما نزلت يف سلم طبقات ‪ OSI‬كلما كان تأمينك للشبكة أعلي و ال شك أن‬
‫أكرب تأمني للشبكة هو فصل الطاقة هنائيا عن اجلهاز املصاب و هبذا فأنت ستنجح بنسبة ‪ %100‬يف‬
‫تأمني الشبكة و ستفشل بنفس النسبة من الدخول ايضا علي شبكتك "علي و علي أعدائي ‪"‬‬
‫و هذه الطريقة تعترب تأمني طبقا للطبقة األويل الفيزيائية‬
‫و منا أيضا من يؤمن منظومته برجميا يف “الطبقة السابعة ” و ذلك بواسطة برجميات مضادات الفريوسات‬
‫أو عن طريق استخدام حجب ‪ SSID‬كما يف الشبكات الالسلكية‬
‫و منا من يؤمنه يف طبقة ‪ session‬و ذلك بإغالق منافذ ‪ port‬يعلم مسبقا أن أحدهم يستغلها‬
‫إلخرتاقه‬
‫و صاحيب أمن شبكته طبقا لطبقة الشبكة‬
‫و هناك أجهزة و برجميات تؤمن الشبكة بإستخدام أكثر من مستوي مثل برجميات ‪ ISA‬و أجهزة الفايروول‬
‫مثل ‪ PIX‬و ‪Bluecoat‬‬
‫و من البديهي جدا قبل أن تبدأ يف تأمني أي شبكة هو أن تتعرف علي احتياجاهتا األمنية و أن تقوم بعمل‬
‫سياستك األمنية حبيث ال يتعارض بعض مكونات الشبكة مع البعض اآلخر بالضبط مثلما تفعل يف‬
‫‪692‬‬
‫‪ group policy‬يف نظم تشغيل ويندوز فاألمن يف الشبكات الالسلكية من سيسكو – كغريها – هي‬
‫عملية منطقية ‪ logic‬متر بأربع مراحل تعرب عنها هذه الصورة‬
‫كما تري فإن هذه املراحل متر بكافة طبقات بروتوكول ‪ OSI‬من قاعه املادي ‪ physical‬ايل قمته‬
‫التطبيقية ‪Application‬‬
‫‪ : Start‬هي خطوة حتتل طبقينت من ‪ OSI‬فتمثل الطبقة األويل ‪ Layer 1 physical‬يف تفعيل‬
‫الكارت الالسلكي و من مث ارسال اإلشارة و بداية اإلتصال بني اجلهاز و الشبكة مث يعين اختيار‬
‫املستخدم للشبكة الالسلكية لإلتصال هبا و من مث انتظار قبول طلبه و هنا تبدأ الطبقة الثانية ‪Data‬‬
‫‪ Layer2 Link‬فلو كانت الشبكة بال تأمني ‪ open‬سيقوم اجلهاز باإلنتقال للخطوة الثانية تلقائيا‬
‫‪ DHCP‬و ان كانت الشبكة مؤمنة بربوتوكوالت ‪ layer2 security‬مثل ‪, IEEE WEP‬‬
‫‪ 802.1x, WPA, WPA2‬سيحتاج املستخدم ايل ادخال معامالت التأمني كي يستطيع أن يدخل‬
‫للخطوة التالية و هي ‪DHCP‬‬
‫‪ : DHCP‬هي املرحلة الثانية و اليت يبدأ معها التعامل مع الطبقة الثالثة ‪ Layer 3 Network‬حيث‬
‫سيحتاج جهازك ايل ‪ IP‬للولوج ايل خدمات الشبكة اللهم اال إذا كانت شبكتك تدعم الولوج عرب توثيق‬
‫الويب ‪ web authentication‬أي البد من إدخال باسورد و كلمة مرور كأنك تدخل علي واجهة‬
‫إدارة األكسس بوينت هنا لن تستطيع الشبكة أن تكمل ولوجك للشبكة اال بإدخال بياناتك املطلوبة و هبذا‬
‫تكون انتهيت من طبقة ‪ Layer 4 Transport‬و حتقق مع هذه اخلطوة بروتوكويل ‪TCP\IP‬‬
‫‪ : Mobility‬بعد تلقيك بيانات ‪ IP‬و ‪ TCP‬تبدا الشبكة يف عقد أول جلسة ولوج و اختبار و تبادل‬
‫بيانات السرعات و هذه هي مهمة الطبقة اخلامسة ‪Session‬‬
‫‪693‬‬
‫‪ : Run‬هنا يبدأ اجلهاز بالعمل فعليا ضمن الشبكة و تبدا عملية استقبال و ارسال البيانات و تشفريها‬
‫يف طبقة ‪ Layer 6 Presentation‬و مبجرد أن يقوم اجلهاز بالتصفح أو بنقل البيانات فإنه يتم‬
‫عمليات ‪ OSI‬بالطبقة السابعة ‪Layer 7 Application‬‬
‫‪Wireless threats‬‬
‫نظرا خلصوصية الشبكات الالسلكية فإن املخطر األمنية اليت تعاين منها ختتلف عن تلك اليت توجد يف‬
‫شبكات اإليثرنت و قد تكون الشبكة الالسلكية هي بوابة املخرتق ايل الشبكة السلكية نظرا لسهولة‬
‫الوصول اليها ‪ ,‬سنتكلم هنا عن املخاطر األمنية اليت ختص الشبكات الالسلكية وحدها‬
‫‪Rogue AP and Rogue Clients‬‬
‫‪694‬‬
‫تعترب األكسس بوينت الدخيلة أو أجهزة الكمبيورت الدخيلة هي اإلخرتاق األمين الشائع يف الشبكات‬
‫الالسلكية و هو حيدث ذلك اإلخرتاق نتيجة وجود هذه األجهزة يف حيز اشارة الشبكة الالسلكية مما‬
‫يسمح هلا بالتقاط اشارهتا‬
‫‪AD HOC Network‬‬
‫عندما يقوم شخص باستعمال جهاز يف العمل و يتصل بالشبكة السلكية بعمله و نفس الوقت ميكن‬
‫اإلتصال الالسلكي جبهازه فإنه يفتح بابا آلخرين إلمكانية التحايل و اإلتصال السلكيا جبهازه مبا يسمي‬
‫بشبكة الند للند و بذلك جيعل من نفسه بوابة إلخرتاق الشبكة‬
‫اذن فمن األفضل عند اإلتصال بأي شبكة هو تعطيل منافذ اإلتصال األخري املوجودة خصوصا الالسلكية‬
‫مثل الواي فاي و البلوتوث حيت ال يستخدمها اآلخرون يف غفلتنا للولوج للشبكة‬
‫‪Client misassociation‬‬
‫‪695‬‬
‫من اإلعدادات اإلفرتاضية يف اتصالك بالشبكات الالسلكية هو متكني اتصالك الالسلكي بأي شبكة قمت‬
‫باإلتصال هبا مسبقا و يف كثري من األحيان ال يقوم أصحاب الشبكات الالسلكية بتغيري ‪ SSID‬اإلفرتاضي‬
‫لألكسس بوينت مما جيعل امكانية اتصالك بشبكة بنفس اإلسم يف مكان آخر و بدون وجود توثيق أمر وارد‬
‫و بدون علمك و هذا من األساليب اليت يتبعها املخرتقون مبا يسمي فخاخ الشبكات الالسلكية حيث يهيء‬
‫لك األمر للولوج لشبكته مث يقوم هو بالعبث جبهازك‬
‫‪Wireless attack‬‬
‫مجيع املخاطر السابقة كانت لك اليد العليا يف اجيادها و السماح لآلخرين باخرتاقك باستخدام ثغرات‬
‫صنعتها أنت و ال يقع فيها غالبا اال املبتدئون يف عامل الالسلكي و ال يعول عليها املخرتقون كثريا فهم‬
‫‪696‬‬
‫مستعدون للمعركة األم و هو اإلخرتاق الكامل و بدون وجود ثغرة يسببها املستخدم فكثري منا عاين من‬
‫اخرتاق شبكته الالسلكية رغم التأمني الشامل هلا و هذا يرجع ليس لغفلتك و أمنا لقوة و خربة من اخرتقك‬
‫و لعلك استخدمت يوما أحد أساليب اإلخرتاق الالسكية و اليت يتم تصنيفها ايل نوعني مها ‪Passive‬‬
‫‪Attack‬و‪Active Attack‬‬
‫‪passive attack‬‬
‫فأما ‪ passive attack‬فيتم باستخدام برجميات تقوم بالتقاط ‪ capture‬فرميات الشبكات الالسلكية‬
‫‪probes‬مث يقوم بتحليلها ‪ analyzing‬و ذلك بناء علي بعض املعطيات املسبقة مثل نوع التشفري و‬
‫رقم القناة و نوع املعيار الالسلكي و ذلك لبعض الوقت ينقص أو يزيد طبقا ملستوي األمن و التشفري يف‬
‫الشبكة ليقوم بعدها بإعطائك باسورد الشبكة‬
‫‪Active Attack‬‬
‫و أما ‪ Active Attack‬فيتم استخدامه عند فشل الطريقة السابقة و ذلك يف الشبكات الكبرية اليت‬
‫تستخدم معدات مركزية و طبولوجيات غري معتادة تعتمد علي أجهزة كنرتولر و سريفرات توثيق و هنا فإن‬
‫احلل هو انتحال شخصية أحد أجهزة الشبكة باستخدام ‪ Rogue AP‬او‪man-in-the-‬‬
‫‪middle‬و هو من اخلروقات األمنية اليت ال جييدها اال اخلرباء جعلنا اهلل و اياكم منهم بدون ضراء مضرة‬
‫و ال فتنة مضلة‬
‫‪Encryption -Authentication‬‬
‫‪697‬‬
‫تأمني املعلومات هو أحد أهم مقاصد الشبكات و احلاجة ايل تأمني األنظمة الشلكية أمر مهم و يف‬
‫الشبكات الالسلكية أمر بالغ األمهية و ال غين عنه ‪ ,‬فلكي تقوم مبحاولة اخرتاق الشبكات السلكية فأنت‬
‫حتتاج ايل اتصال سلكي بالسويتش مث التقاط ‪ capture‬البيانات ايل اجلهاز و هذا يعين ضرورة وجود‬
‫اتصال مباشر بالشبكة ‪ ,‬أما الشبكات الالسلكية فاألمر اسهل فبمجرد وجودك يف حيز اشارة األكسس‬
‫بوينت و يكون ارساهلا عري مشفر ‪ Encrypted‬و ال حيتاج لتوثيق ‪ authenticated‬فتستطيع حينها‬
‫الولوج للشبكة‬
‫‪Authentication‬‬
‫يف احلياة الواقعية يعترب ‪ Authentication‬هي عملية اجياد شيء مطابق لشيء و يف الشبكات‬
‫الالسلكية تستخدم للتأكد من صالحية و مساحية دخول شخص أو جهاز ايل الشبكة و يف كال احلالتني‬
‫لن ينجح توثيق دخول اجلهة ايل الشبكة اال اذا استطاع أن ينشيء اتصال عرب الطبقة الثانية ‪Layer 2‬‬
‫‪ Data Link‬هبا و ذلك عرب جهاز سويتش يف الشبكات السلكية أو أكسس بيونت يف الشبكات‬
‫الالسلكية و يف بعض األحيان عرب الطبقة الثالثة ‪ Network Layer3‬عرب ختصيص ‪ IP‬صاحل له‬
‫‪Authentication User‬‬
‫و يتم توثيق دخول املستخدمني يف األنظمة األمنية بأحد تلك األشياء‬

‫أوهلا التوثيق باستخدام شيء تعرفه ‪ Something you know‬مثل كلمة املرور ‪ Password‬و هي‬
‫الطريقة الشائعة للتوثيق و لكن يعيبها ضرورة احلفظ‬
‫‪698‬‬
‫ثانيها التوثيق باستخدام شيء متلكه ‪ Something you have‬مثل استخدام كروت الولوج الذكية‬
‫‪Smart Card‬‬
‫ثالثا التوثيق باستخدام جزء منك ‪ something you are‬مثل بصمة اإلصبع ‪ fingerprint‬أو‬
‫قزحية العني‬
‫‪Authentication Devices‬‬
‫الطرق السابقة تستخدم لتوثيق دخول األشخاص و لكن ماذا عن توثيق دخول األجهزة للشبكة و ذلك‬
‫لتوثيق األجهزة ‪ Signature‬لضمان عدم دخول األجهزة الغري مرغوب فيها للشبكة ‪ ,‬و يتم استخدام‬
‫طبقا ملواصفات كل جهاز بغض النظر عن الشخص الذي يدخل و هذا من عيوبه‬
‫‪Encryption‬‬
‫‪699‬‬
‫التشفري ‪ Encryption‬هو عملية حتويل البيانات املفهومة ‪ Plaintext‬ايل بيانات غري مفهومة‬
‫‪unreadable‬باستخدام سلسلة تشفري ‪ Cipher‬و ذلك لضمان وصول البيانات ايل األشخاص أو‬
‫األجهزة اليت متلك مفاتيح التشفري ‪ key‬لعمل العملية العكسية املسماة فك التشفري‪Decrypt‬‬
‫أنواع التشفير‬
‫و للتشفري نوعان مها ‪ Symmetric‬و‪Asymmetric‬‬

‫‪Symmetric encryption‬‬
‫فأما ‪ Symmetric encryption‬فتتم عملية التشفري باستخدام سلسلة تشفري ‪ cipher‬معاكسة‬
‫للمفتاح ‪ Key‬املستخدم يف عملية فك التشفري فبذلك تكون عملية التشفري ‪ encryption‬معاكسة‬
‫متاما لعملية فك التشفري ‪ decryption‬و هذه العملية بسيطة و سريعة و لذلك فكسرها سهل و سريع‬
‫أيضا و تستخدم يف األنظمة اليت يكون فيها وقت التشفري أهم من قوة التشفري‬
‫‪Asymmetric encryption‬‬
‫و أما ‪ Asymmetric encryption‬فتتم عملية التشفري باستخدام سلسلة تشفري ‪ cipher‬خمتلفة‬
‫عن ‪ Key‬مفتاح املستخدم يف عملية فك التشفري و كل منهما ال يصلح اال للعملية اليت صنع ألجلها و‬
‫تستخدم هذه الطريقة عندما يكون قوة التشفري أهم من وقت التشفري‬
‫‪700‬‬
‫‪Key Management‬‬
‫تتم استخدام طريقتني لعملية فك التشفري أحدمها ‪ Common Key‬أو‪Individual‬‬
‫‪Common Key‬‬
‫هنا سيستخدم كل مستخدم مفتاح ولوج خاص به و هذا األمر يصلح للشبكات الكبرية حيث يكون األمن‬
‫أهم و يكون لكل مستخدم صالحيات و لكن يعيب هذا األمر احتياجه إلعدادات و أجهزة أخري و‬
‫يأخذ وقت أكرب ملعاجلة كم طلبات التوثيق و التشفري‬
‫‪Individual Keys‬‬
‫هنا سيستخدم كل مستخدم مفتاح ولوج خاص به و هذا األمر يصلح للشبكات الكبرية حيث يكون األمن‬
‫أهم و يكون لكل مستخدم صالحيات و لكن يعيب هذا األمر احتياجه إلعدادات و أجهزة أخري و‬
‫يأخذ وقت أكرب ملعاجلة كم طلبات التوثيق و التشفري‬
‫‪701‬‬
‫)‪Wired Equivalent Privacy (WEP‬‬
‫هي خوارزمية تشفري بيانات ‪ encryption algorithm‬و تقنية أمنية للشبكات الالسلكية اليت تعمل‬
‫طبقا ملعيار ‪ IEEE 802.11‬و مت اطالقها يف سبتمرب من عام ‪ 1999‬كوسيلة حلماية خصوصية البيانات‬
‫‪ data confidentiality‬اليت تنتشر عرب الشبكات الالسلكية و يعترب بذلك أول و سيلة لتأمني‬
‫و علي الرغم من أن عرش هذه التقنية األمنية قد هدد بالزوال بعد ظهور املعيار ‪ 802.11i‬و تطويره من‬
‫قبل ‪ Alliance Wi-F‬بإسم )‪ Wi-Fi Protected Access (WPA‬اال أن الكثريين‬
‫الزالوا يستخدمونه يف أجهزهتم بل ان املصنعون الزالوا يضعونه كأحد وسائل احلماية يف أنظمتهم رغم أنه‬
‫سهل الكسر و اإلخرتاق‬
‫الرزمة الالسلكية‬
‫‪702‬‬
‫الشكل السابق هو شكل رزمة الوايرلس ‪ Wireless Packet‬و يتكون كما تري من جزئني أوهلما‬
‫غري مشفر و هو اجلزء الغري مظلل يف الشكل و هم‬
‫‪ 802.11 Header -‬و هي مقدمة الرزمة و اليت تعرب عن الشبكات الالسلكية غري مشفرة‬
‫‪ BSS ID Basic Service Set Identifier -‬و هو العنوان الفيزيائي لألكسس بوينت‬
‫‪AP MAC‬‬
‫‪ IV initialization vector -‬رقم عشوائي يتم اختياره من قبل املرسل و املستقبل و يرسل‬
‫بشكل غري مشفر مع الباسورد أو ‪ WEP Key‬و هو نقطة الضعف يف ‪WEP‬‬
‫باقي أجزاء الباكت و هي اليت حتتوي علي البيانات و غريها يتم تشفريها ‪Encrypted‬‬
‫تشفير ‪WEP‬‬
‫لتشفري ‪ Encryption‬البيانات الالسلكية يستخدم ‪ WEP‬خوارزمية تدقيق ‪stream cipher‬‬
‫تسمي ‪ Ron's Code 4 (RC4‬لتوليد بيانات مشفرة ‪ Key system‬و يعترب ‪ RC4‬خوارزمية‬
‫متماثلة ‪ symmetric algorithm‬أي أن الكود املستخدم يف التشفري عند املرسل هو نفسه‬
‫املستخدم يف فك التشفري غند املستقبل‬
‫و ينقسم كل ‪ Key system‬ايل جزئني أوهلما هو ‪ WEP Key‬و هو رقم التشفري الذي تدخله‬
‫يف اجلهاز و الثاين هو )‪ initialization vector (IV‬و هو رقم عشوائي خاص بعملية التشفري و‬
‫طوله هنا ‪ 24 bit‬و يتم اضافته بشكل عشوائي ايل ‪ WEP Key‬لتمويه ‪ Key System‬الذي‬
‫ينقسم ايل ثالث أنوع و هم ‪ 64-bit WEP‬و ‪ 128-bit WEP‬و‪256-bit WEP‬‬
‫فأما ‪ 64-bit WEP‬الذي يسمي أيضا )‪ (WEP-40‬ألنه حيتوي علي ‪ 10 byte‬سداسي‬
‫عشر ‪ (0-9 , A-F) hexadecimal‬كل بايت حيتوي علي ‪ 4 bits‬اي يف النهاية ‪ 40 bit‬يتم‬
‫اضافة )‪ initialization vector (IV‬بطول ‪ 24 bit‬لعمل ‪ RC4‬ليصل ايل ‪64-bit WEP‬‬
‫لكن الكثري من األجهزة جتربك علي إدخال مخس بيانات من النوع ‪ ASCII‬و هي بدورها حتول كل بيان‬
‫حرف أو رقم ايل مثانية بت لتصل يف النهاية ايل ‪40 bit‬‬
‫‪703‬‬
‫فأما ‪ 128-bit WEP‬الذي يسمي أيضا )‪ (WEP-104‬ألنه حيتوي علي ‪ 26 byte‬سداسي‬

‫عشر ‪ (0-9 , A-F) hexadecimal‬كل بايت حيتوي علي ‪ 4 bits‬اي يف النهاية ‪ 104 bit‬يتم‬
‫اضافة )‪ initialization vector (IV‬بطول ‪ 24 bit‬لعمل ‪ RC4‬ليصل ايل ‪128-bit‬‬
‫‪WEP‬‬
‫و أما النظام الثالث يسمي ‪ 256-bit WEP system‬و يسمي أيضا )‪ (WEP-232‬ألنه‬
‫حيتوي علي ‪ 58 byte‬سداسي عشر ‪ (0-9 , A-F) hexadecimal‬كل بايت حيتوي علي ‪4‬‬
‫‪ bits‬اي يف النهاية ‪ 232 bit‬يتم اضافة )‪ initialization vector (IV‬بطول ‪ 24 bit‬لعمل‬
‫‪ RC4‬ليصل ايل ‪256-bit WEP‬‬
‫و يتم التوزيع طبقا لنفس العملية احلسابية‬
‫‪(HEX × 4 bits = WEP key) + IV = 256-bit WEP System‬‬
‫‪ IV‬مع ‪ Key‬مث اضافة خوارزمية تدقيق خوارزمية تدقيق ‪stream cipher‬‬ ‫و يتم مجع‬
‫تسمي ‪ RC4‬لينتج ‪ Keystream‬مث مجعها بطريقة ‪ XOR‬مع ‪ plain text‬ليخرج لنا يف‬
‫النهاية كود التدقيق‬
‫توثيق ‪WEP‬‬
‫يتم استخدام نوعني من التوثيق ‪ Authentication‬مع ‪ WEP‬مها ‪ Open System‬و‬
‫‪704‬‬
‫‪Shared Key‬‬
‫أما ‪ Open System authentication‬فال حيتاج مستقبل اإلشارة أن أي ترخيص إلستقباهلا و‬
‫يستطيع أي أحد أن يدخل ايل الشبكة عرب األكسس بوينت مبا يسمي عملية اإلرتباط ‪ Associate‬و‬
‫يستخدم هنا ‪ WEP‬فقط يف تشفري البيانات املرسلة كي ال تري من األشخاص خارج الشبكة‬
‫و تستطيع تعميم هذا األمر علي كل األجهزة يف شبكتك باستخدام الكنرتولر هكذا ‪WLAN > Edit‬‬
‫‪settings > Security‬‬
‫و أما ‪ Shared Key authentication‬فيتم استخدام مفتاح ‪ WEP‬للتوثيق و التشفري علي‬

‫أربع خطوات أوهلا يقوم الكالينت بإرسال طلب توثيق لدخول شبكة األكسس بوينت يقوم بعدها‬
‫األكسس بوينت بالرد برسالة غري مشفرة تسمي ‪ clear-text challenge‬يقوم الكالينت بعد استالم‬
‫الرسالة بتشفريها باستخدام مفتاح ‪ WEP‬مث يرسلها لألكسس بوينت يقوم األكسس بوينت بعد استالم‬
‫الرسالة مث اذا جنح يف فك تشفريها ‪ decrypt‬باستخدام مفتاح ‪ WEP‬فيتم السماح للجهاز بالولوج‬
‫للشبكة‬
‫‪705‬‬
‫ان كنت تظن أن هناك فرق بني اإلثنني يف مستوي األمان و أن ‪Shared Key authentication‬‬
‫أوثق و أكثر أمانا فأنت خمطيء فكال من الطريقتني سهل اخرتاقها أو أن أحدمها فقط أسهل من األخري‬
‫فباستخدام برامج التقاط و حتليل اإلشارة لرسالة ‪ clear-text challenge‬ايابا و ذهابا من الكالينت‬
‫أي قبل و بعد التشفري يتم معرفة خوارزمية التشفري و فك رموزه أي أن يف كل األحوال ‪ WEP‬ضعيف و‬
‫قد قمت بنفسي –نادر‪ -‬بكسر أكسر من شبكة السلكية تستخدم هذا النظام و بسهولة‬
‫و هذه صفحة الكنرتولر اخلاصة هبذا النوع من التوثيق و الوصول اليها عن طريق > ‪WLAN > Edit‬‬
‫‪settings Security‬‬
‫و هذه هي صفحة إعداد ‪ WEP‬لتأمني األكسس بوينت من سيسكو ‪ Aironet APs‬اليت تعمل‬
‫علي نسخة ‪Cisco IOS Software‬‬
‫‪706‬‬
‫و هذه أكسس بوينت أخري من سيسكو و تري اختالفات يف طريقة العرض‬
‫و كما تري فانك تستطيع توليد أكثر من مفتاح إلستخدامهم و كل مربع نصي حيتوي علي مفتاح‬
‫يسمي ‪ Slot‬و هو مهم هنا لفهم طريقة عمل الكود يف نظام ‪ CISCO IOS‬الذي سنشرحه‬
‫يف اخلطوة التالية بإذن اهلل تعايل‬
‫و هذه هي جزء من صفحة أكسس بوينت من منتجات لينكسيس‬

‫‪707‬‬
‫و يف بيئة السلكية كاملة من لينكسيس يستطيع األكسس بوينت بنفسه بإقرتاح توليد مفاتيح كما‬
‫تري يف هذا النوع‬
‫و املثال التايل يوضح كيفية تأمني األكسس بوينت من نوع ‪ Aironet 1200‬من سيسكو و سنقوم‬
‫إعداده و الدخول عليه مثل أي راوتر أو سويتش من سيسكو‬
‫و يف وضع اإلعداد ‪ conf t‬سنقوم بالدخول ايل الواجهة ‪ interface dot11radio 0‬و اليت تعين‬
‫هنا أننا سنقوم بتشفري اإلتصال الالسلكي عرب ‪ 802.11b‬الذي يعمل بالرتدد ‪ 2.4 GHz‬يف حني لو‬
‫‪708‬‬
‫أردت أن تقوم بتشفري اإلتصال الالسلكي عرب ‪ 802.11a‬الذي يعمل بالرتدد ‪ 5 GHz‬ستقوم‬
‫بالدخول ايل الواجهة ‪interface dot11radio 1‬‬
‫سنقوم بتوليد املفتاح الثالث من نوع ‪ WEP‬بطول ‪ 128 bit‬اي ‪ 26‬حرف و هم‬
‫‪ 12345678901234567890123456‬رقم أو حرف سداسي عشر و ذلك يف الشبكة‬
‫‪VLAN 22‬‬
‫من‬ ‫و يف ‪ Client‬و اذا كنت تستخدم برنامج ‪Aironet Client Utility (ACU).‬‬
‫سيسكو فستكون هذه الصفحة اليت ستضبط هبا االعدادات إللتقاط الوايرلس‬
‫أما اذا كنت ستقتصر علي ‪ WZC‬و هو الربنامج اإلفرتاضي يف ويندوز فستكون الطريقة يف‬
‫ويندوز سفن بالدخول ايل ‪ Setup a New Connection or Network‬مث هكذا‬
‫‪709‬‬
‫و يف اكس يب ستدخل علي ‪ Network Connections‬مث هكذا‬
‫و يف لينكس فأحيانا يكون لكل شيخ – توزيعة ‪ -‬طريقة حيت أنه يف التوزيعة الواحدة مثل‬
‫‪UBUNTU‬خيتلف التطبيق ما بني ‪ KDE‬و ‪ Unity‬و ‪ Gnome‬فما بالك بالتوزيعات املبنية‬
‫علي كور واحد مثل ‪ Debian‬املبين عليها ‪ backtrack‬و ‪ GOS‬و ‪ Sabily‬و غريها و ما بالك‬
‫‪710‬‬
‫باإلختالف بني التوزيعات املختلفة مثل ‪ Ubuntu‬و ‪ Fedora‬بل ان حتديث و ترقية اللينكس من‬
‫اصدارة ايل أخري قد يغري من برنامج اإلعداد الالسلكي‬
‫و عموما هذا برنامج اإلعداد يف اوبنتو و الذي تدخل عليه من ‪Network Setting‬‬
‫و تستطيع اإلعداد من خالل سطر األوامر ‪terminal‬‬
‫عيوب ‪WEP‬‬
‫طرق التشفري اليت تعترب بدائية تستخدم خوارزمية خطية ‪ Linear Checksum‬أي أن تسلسل التشفري‬
‫معكوس تسلسل فك التشفري بالضبط كأنك تقوم بتغليف علبة هدايا و هذه هي أسوأ عيوب ‪WEP‬‬
‫كذلك يف طرق التشفري يستخدم مفتاح أساسي ‪ Key‬و يف ‪WEP‬يتم اضافة بيانات عشوائية ‪IV‬‬
‫اليه كي ال يستطيع أحد فهم طريقة التشفري و تسمي البيانات العشوائية ‪ 24 bit‬و رغم أن هذه بيانات‬
‫عشوائية يصعب توقعها اال أهنا بيانات ‪ plain text‬أي مقروءة باإلضافة ايل أهنا ليست بالطول الكايف‬
‫فيمكن تكرار نفس ‪ IV‬بعد ارسال ‪ 5000‬باكت و هلذا عند استخدامك برنامج ‪ air crack‬يف‬
‫لينكس توزيعة دبيان و ما يشبهها تالحظ أنك عند استخدام أمر كسر الباكت ‪ aircrack-ng‬أنه‬
‫ينبهك ايل اإلنتظار بعد قراءة ‪ 5000‬باكت أو مضاعفاهتا اذا مل يكن قادرا بعد علي الكسر و عموما ال‬
‫يستغرق هذا األمر كله أكثر من نصف ساعة‬
‫‪711‬‬
‫و يعترب أول من أثبت امكانية كسر ‪ WEP‬هو العامل اإلسرائيلي ‪ Adi Shamir‬مبساعدة آخرين و‬
‫هم ‪ Scott Fluhrer, Itsik Mantin‬يف ‪ August 2001‬أي مل يكن ‪ WEP‬قد أمت‬
‫عامه الثاين بعد مث تباري العلماء و املتخصصون بعدهم ببهدلة ‪ WEP‬و كسره يف أقل وقت‬
‫كذلك مبجرد معرفة ‪ WEP Key‬فإنك تستطيع ولوجها و مشاركة اآلخرين بنفس ‪ KEY‬علي عكس‬
‫بعض تقنيات التشفري األخري اليت حيت و إن عرفت ‪ Key‬فالبد من وسيلة لتوثيق دخولك الشبكة‬
‫تخطي العيوب‬
‫مت تطوير ‪ WEP‬يف السنوات األخرية و ادخال حتسينات عليه من قبل ‪ Agere Systems‬و ذلك‬
‫عرب ختطي عيوب ‪ IV‬و مسي بعدها باسم ‪ WEP Plus‬اال أن ظهور ‪ WPA‬قد حد من انتشاره‬
‫كذلك ظهر حتسني آخر مسي بـ ‪ Dynamic WEP‬و هو مزج بني تقنييت ‪ 802.1X‬و ‪EAP‬‬
‫‪ Extensible Authentication Protocol‬و قام بتعيري دوري يف ‪ WEP Key‬و لكن‬
‫هذا التحسني حصري فقط لشركة ‪3COM‬‬
‫‪IEEE 802.11i/WPA2‬‬
‫‪712‬‬
‫عرفنا مدي ضعف تقنية التشفري )‪ Wired Equivalent Privacy (WEP‬و هلذا قامت مؤسسة‬
‫‪ Wi-Fi‬و مجعية مهندسي الكهرباء و اإللكرتونيات ‪ IEEE‬بالعمل سويا الستبداله مبعيار أكثر أمانا و‬
‫خرج ايل النور جيلني األول خيص ‪ Wi-Fi‬و هو )‪ Wi-Fi Protected Access (WPA‬و‬
‫الثاين خيص ‪ IEEE‬و يسمي ‪IEEE 802.11i/WPA2‬‬
‫فأما )‪ Wi-Fi Protected Access (WPA‬فقد قامت منظمة الواي فاي بإطالقه يف ‪2003‬‬
‫بغرض سرعة استبدال املعيار القدمي ‪ WEP‬و هو النسخة األولية ‪ draft‬للمعيار األحدث ‪Wi-Fi‬‬
‫)‪ Protected Access II (WPA2‬و الذي يسمي أيضا ‪IEEE 802.11i‬‬
‫و أما ‪ IEEE 802.11i/WPA2‬فهو كما ذكرنا املعيار األحدث و األعقد و قد أطلق يف ‪2004‬‬
‫و هلذا فإنه يسمي أيضا ‪ IEEE 802.11i-2004‬و كل أكسس بوينت اليت أنتجت بعد ‪2003‬‬
‫تستطيع أن تتعامل مع ‪ WPA‬مباشرة أو برتقية برامج تصنيعها ‪firmware‬‬
‫مميزات ‪WPA‬‬
‫تكمن فكرة ‪ WPA‬يف استخدام )‪ Temporal Key Integrity Protocol (TKIP‬و‬

‫ذلك لتغيري مفاتيح تشفري بطول ‪ 128-bit‬بشكل اوتوماتيكي لكل ‪ Packet‬علي عكس ‪WEP‬‬
‫الذي يستخدم مفاتيح تشفري بطول ‪ 40-bit‬أو ‪ 104-bit‬تدخلها يف األكسس بوينت و اجلهاز‬
‫الذي سيستخدم الشبكة و الذي يستخدم تقنية ‪ RC4‬و مت بعدها تعديل بنيته ليعتمد علي ‪AES‬‬
‫‪encryption‬‬
‫حيتوي أيضا ‪ WPA‬علي تقنية تسمي ‪ Micheal‬و هي تقنية فحص للرزم ‪message integrity‬‬
‫‪ MIC check‬و هي البديلة لتقنية ‪ cyclic redundancy check CRC‬املستخدمة يف‬
‫‪ WEP‬و هذه التقنية هي اليت مكنت ‪ WPA‬من منع إخرتاقه حبجب عملية ‪ capturing‬اليت‬
‫تستخدم يف أخذ نسخ من الرزم املرسلة و حتليلها إلخرتاق الشبكة و رغم قوة ‪ MIC‬اال أنه استبدل ايضا‬
‫يف ‪ WPA2‬بوسيلة أكثر قوة‬
‫‪713‬‬
‫‪WPA Authentication Modes‬‬
‫لدينا نوعان للتوثيق مها )‪ (WPA Personal‬و (‪)WPA Enterprise‬‬
‫‪WPA Personal‬‬
‫يف ‪ WPA Personal‬يتم بإستخدام مفتاح متفق عليه بني اجلهاز و األكسس بوينت ‪pre-‬‬
‫)‪ shared keys (WPA-PSK‬و هو املستخدم غالبا يف الشبكات اخلفيفة ‪ SOHO‬مثل املنازل‬
‫حيث يعترب استخدام ‪ RADIUS server‬خيار غري عملي و هلذا فإن ‪ WPA‬يشبه ‪ WEP‬يف‬
‫‪714‬‬
‫كونه يسمح بإستخدام )‪ pre-shared key (PSK‬كمفتاح مشرتك بني ‪ client‬و ‪access‬‬
‫‪point‬‬
‫‪WPA Enterprise‬‬
‫و أما (‪ )WPA Enterprise‬فيتم بإستخدام سريفر مركزي بربوتوكوالت توثيق ‪802.1X/EAP‬‬

‫أو بأي نوع ‪ EAP‬مثل )‪ EAP-TLS (Transport Layer Security‬أو ‪EAP-TTLS‬‬
‫‪ EAP PEAP (Protected‬أو ‪MS-CHAP v2 [Microsoft Challenge‬‬
‫]‪ Handshake Authentication Protocol‬أو غريها‬
‫كما هو احلال مع بروتوكالت التوثيق يتم استخدام فرميات الرتاسل ‪(probe request, probe‬‬
‫)‪ response‬بني اجلهاز و األكسس بوينت اال أن اإلختالف يكمن يف أنه البد أن يتوافق األكسس‬
‫بوينت و اجلهاز علي هذه العملية أمنيا مث يستكمل خطوات توثيق ‪ 802.1X‬و عند استكماهلا يقوم‬
‫‪715‬‬
‫السريفر بإرسال ‪ master key‬ايل األكسس بوينت و اليت أخذها مسبقا من اجلهاز الطالب لإلتصال و‬
‫هلذا يسمي املفتاح )‪Pairwise Master Key (PMK‬‬
‫مث يتم بعدها عملية تراسل رباعي ‪ four-way handshake‬و اليت يتم منها توليد مفتاح آخر يسمي‬
‫)‪Pairwise Transient Key (PTK‬‬
‫مث يبدأ بعدها مرحلة جديدة من الرتاسل تسمي ‪ two-way group key handshake‬حيدث‬
‫تراسل مشفر بواسطة ‪ Group Transient Key (GTK),‬بني ‪ client‬و ‪authenticator‬‬
‫‪Unicast Keys: Four-Way Handshake‬‬
‫يتم الرتاسل بني األكسس بوينت عرب أربع خطوات تسمي ‪ four-way handshake‬ينتج بعدها‬
‫مفتاح جديد )‪ Pairwise Transient Key (PTK‬يؤكد عملية اإلتصال و اليت بدأت عرب مفتاح‬
‫‪(PMK) Pairwise Master Key‬‬
‫لعملية الرتاسل ‪ WPA four-way‬الرباعي عدة فوائد أمهها‬
‫‪ -‬تأكيد مفاتيح ‪ PMK‬بني ‪ Supplicant‬و ‪Authenticator‬‬
‫‪ -‬توليد املفاتيح املؤقتة ‪pairwise temporal keys‬‬
‫‪ -‬توثيق معامالت التأمني املتبادلة‬
‫قبل أن حتدث عملية الرتاسل الرباعي ‪ WPA four-way handshake‬البد أن يتم توليد‬
‫‪716‬‬
‫‪ pairwise master key‬كنتيجة لعملية توثيق ‪ 802.1X‬بني ‪ client‬و ‪authentication‬‬

‫‪ server‬مث تتوايل اخلطوات التالية‬
‫أوال يقوم ‪ AP‬بإرسال رقم عشوائي ‪ Nonce‬ايل ‪ Client‬يستخدم جللسة واحدة فقط ‪one‬‬
‫‪session‬‬
‫ثانيا هبذا الرقم العشوائي و باستخدام أيضا ‪ PMK‬يقوم ‪ Client‬بتوليد مفتاح لتشفري البيانات اليت‬
‫سرتسل ايل ‪ AP‬و يتم استخدام دالة تسمي )‪ pseudo-random function (PRF‬و ذلك‬
‫حلساب ‪ PTK‬كدالة يف األرقام العشوائية املتولدة يف ‪ Client‬و ‪ AP‬و يف ‪ MAC‬و يف‬
‫‪ PMK‬أو املفتاح املشرتك و يتم محاية الفرمي املرسل بواسطة )‪frame check sequence (FCS‬‬
‫بواسطة تقنية )‪ MIC (message integrity check‬و ذلك للتأكد من أن الفرمي مل يتم اعرتاضه‬
‫ثالثا يقوم األكسس بوينت بعد تلقيه ‪ nonce‬بإرساله مرة اخري ايل ‪ Client‬بنفس السياسة األمنية‬
‫املستقبل هبا و يقوم أيضا األكسس بوينت بإرسال ‪ group key‬و هبذا يكون هناك توثيق بني األكسس‬
‫بيونت و اجلهاز‬
‫رابعا يتم تأكيد أن املفاتيح قد مت ارساهلا و العملية جاهزة للرتاسل‬
‫مبجرد احلصول علي املفتاح املؤقت ‪ PTK‬بطول ‪ 64 bit‬فإنه يتم تقسيمه ايل مخس مفاتيح‬
‫األول بطول ‪ 16-byte‬و يسمي ‪ EAP over LAN-Key Encryption Key‬و خيتصر‬
‫لـ ‪ EAPOL-KEK‬و يستخدم يف تشفري أي بيانات إضافية مرسلة ايل ‪Client‬‬
‫الثاين بطول ‪ 16 byte‬و يسمي ‪ EAPOL-Key Confirmation Key‬و خيتصر لـ ‪KCK‬‬
‫و يستخدم حلساب ‪MIC‬‬
‫الثالث بطول ‪ 16 byte‬و هو ‪ Temporal Key TK‬و يستخدم لتشفري و فك تشفري‬
‫‪unicast data‬‬
‫‪Packets‬‬
‫الرابع و اخلامس كل منهما بطول ‪ 8 byte‬و مها ‪ Michael MIC Authenticator‬و احدمها‬
‫يستخدم حلساب ‪ MIC‬املرسل مع البيانات املرسلة مع األكسس بوينت و اآلخر مع ‪Client‬‬
‫‪717‬‬
‫‪Group Key Handshake‬‬
‫يستخدم ) ‪ GTK (Groupwise Transient Key‬ملنع اجلهاز من استقبال أي رسائل من‬

‫األكسس بوينت و يتم ذلك عرب الرتاسل الثنائي ‪ two-way handshake‬هبذا السيناريو‬
‫أوال يقوم األكسس بوينت بإرسال ‪ GTK‬جديد لكل األجهزة يف الشبكة و يتم تشفريها بإستخدام‬
‫‪ KEK‬و محايتها باستخدام ‪MIC‬‬
‫ثانيا تقوم هذه األجهزة باإلستجابة لـ ‪ GTK‬و الرد علي األكسس بوينت‬
‫و يكون ) ‪ GTK (Groupwise Transient Key‬بطول ‪ 32 bytes‬مقسمة ايل ثالث‬
‫مفاتيح‬
‫األول بطول ‪ 16 byte‬و هو ‪ Temporal Key TK‬و يستخدم لتشفري و فك تشفري‬
‫‪unicast data‬‬
‫‪Packets‬‬
‫و الثاين و الثالث كل منهما بطول ‪ 8 byte‬و مها ‪ Michael MIC Authenticator‬و‬
‫احدمها يستخدم حلساب ‪ MIC‬املرسل مع البيانات املرسلة مع األكسس بوينت و اآلخر مع ‪Client‬‬
‫‪WPA Encryption‬‬
‫‪718‬‬
‫كما أن ‪ WPA‬قد دعم عملية التوثيق ‪ authentication‬بشكل كبري فإنه أيضا فد قام بتحسني‬
‫التشفري ‪ encryption‬أيضا بشكل رائع حسن و ذلك عرب نظامني مها ‪ AES‬و ‪TKIP‬‬
‫أما ‪ AES‬فهو نظام جديد أقوي من نظام التشفري ‪ RC4‬املستخدم مع ‪ WEP‬و لكنه حيتاج ايل‬
‫الكثري من الطاقة باإلضافة ايل ضرورة دعم اجلهاز هلذا النوع من التشفري‬
‫و أما ‪ TKIP‬و هو اختصار ‪ Temporal Key Integrity Protocol‬فهو بروتوكول ال‬
‫زال يستخدم تقنية ‪ RC4‬و هي اخليار اإلفرتاضي للـ ‪ WPA‬اال أن به حتسينات عن الذي يستخدم مع‬
‫‪ WEP‬حيث أنه يستخدم مفاتيح بطول ‪ 128 bit‬بعد أن كان يستخدم مفاتيح بطول ‪ 40-bit‬مع‬
‫‪WEP‬‬
‫أما العيب الثاين الذي ختطاه ‪ WPA‬هو ‪ IV initialization vector‬فمن املعروف أن املفتاح‬
‫يتم مزجه مع املفتاح الرئيسي بواسطة عملية ‪ XOR‬كما بالشكل السابق و ألن ‪ IV‬يف ‪WEP‬‬
‫قيمة حمددة ال تتغري و غري مشفرة فإنه و باستخدام بعض برامج بتحليل ‪ Packets‬تستطيع أن تكشف‬
‫قيمة ‪ IV‬و من مث تكسر هذا التشفري و ذلك يف غضون ساعات قليلة‬
‫أما يف ‪ WPA‬فتغريت هذه العملية كذلك أصبح ‪ IV‬بطول ‪ 48 bit‬و ليس بطول ‪ 24 bit‬كما كان‬
‫يف ‪ WEP‬و هذا حيتاج ‪ 280‬تريليون حماولة لكسره أي ما يساوي حماوالت تتم يف ‪ 645‬سنة‬
‫كذلك يتم عمل عملية مزج ‪ mixer‬لكل مفتاح ‪ PTK‬مع عنوان اجلهاز ‪ MAC‬مع رقم كل باكت‬
‫خمرجا لنا مفتاح متغري لكل باكت مث مزج ذلك مع ‪ IV‬ليتم تشفري البيانات املرسلة هبا و هبذا فإنه باإلضافة‬
‫‪719‬‬
‫لصعوبة كسر هذا التشفري فإنه األكسس بوينت يستطيع اكتشاف عملية اإلخرتاق بواسطة عنوان اجلهاز‬
‫املرسل مع مفتاح التشفري‬
‫‪Message Integrity Check‬‬
‫التعديل اآلخر يف ‪ WPA‬هو استخدام تقنية تسمي ‪ Message Integrity Code‬ختتصر ايل‬
‫‪ MIC‬أو ‪ Michael‬حيث يتم وضع بعص ‪ bits‬القليلة ايل الباكت قبل تشفريها و ذلك ملراقبة مدي‬
‫سالمة ارسال الباكت‬
‫‪802.11i‬‬
‫اآلن لدينا يف ‪WPA‬مفاتيح أطول و ‪ IV‬أطول و مزج فعال و كذلك تقنية ‪ MIC‬للتأكد من سالمة‬
‫وصول الباكت اال أن عملية الرتاسل الرباعي املوجودة يف ‪ WPA PSK‬املدعوم افرتاضيا يف شبكات‬
‫‪ SOHO‬تغري بإلخرتاق و ذلك عرب عمل عملية فك اإلرتباط ‪ deauthentication‬و من مث‬
‫انتحال شخصية أحد أجهزة الشبكة ‪ ,‬و ان كان هذا األمر أصعب بكثري مما يتم يف ‪ WEP‬اال أنه حيدث‬
‫و هذا ما دعا اخلرباء ايل اإلنتقال ايل ‪WPA2‬‬
‫‪ WPA2‬مبين علي ‪ 802.11i‬و انتهي منه يف ‪ 2004‬و يدعم بروتوكوالت التوثيق املركزي ‪802.1X‬‬
‫‪720‬‬
‫و يستبدل تقنية تشفري ‪ RC4‬باجليل الثاين من طرق التشفري ‪ AES‬الذي أطلق من قبل ‪National‬‬
‫‪ and Technology (NIST) Institute of Standards‬والذي يستخدم عمليات مزج‬
‫تسمي ‪ Rijndael algorithm‬و يعلو بالتأمني بإستخدام ‪ IV‬لكل بلوك مرسل و يستخدم أيضا‬
‫طاليقة التأكد من وصول الباكت ‪ MIC‬مثلما يفعل ‪WPA‬‬
‫و هذه مقارنة بني ‪WPA, WPA2, 802.11i‬‬
‫تطوير سيسكو الخاص بـ ‪WPA‬‬

‫دائما سيسكو هلا ملساهتا يف أي تقنية ومن هذه اللمسات الرائعة ‪ key caching‬حيث يتم حفظ مفاتيح‬
‫الولوج عند خروج األجهزة من الشبكة وذلك عرب تثبيت قيمة ‪ SA‬لكل جهاز وعند رجوعه ايل حيز‬
‫الشبكة يستطيع الدخول مرة أخري بدون احلاجة ايل إعادة التوثيق‬
‫كذلك قامت سيسكو بتطوير ‪ WPA‬بعمل مركزية ملفاتيح الولوج تسمي ‪Cisco Centralized‬‬
‫‪ Key Management‬حيث يقوم الكنرتولر بإدارة عمليات الربط ‪ association‬كما حيدث يف‬
‫‪ 802.1X‬حيث يقوم الكنرتولر بدور املوثق ‪ authenticator‬و ليس األكسس بوينت فبمجرد ارتباط‬
‫األكسس بيونت بالكنرتولر يتم توثيقه يف أقل من ‪ 100‬مللي ثانية و حيدث نفس األمر عند رجوعه مرة‬
‫‪721‬‬
‫أخري يف حال ابتعاده حيث حيدث ختزين ‪ caching‬ملفتاح ‪PMK‬‬
‫‪Wireless IDS/IPS‬‬
‫تعتمد األنظمة علي سيناريوهني حلمايتها من خطر اإلخرتاق أوهلما هو الكشف ‪ Detection‬و الثاين هو‬
‫املنع ‪ prevention‬و الشبكات الالسلكية ليست بعيدة عن هذه األنظمة فهي تستخدم سيناريو‬
‫‪Intrusion Detection Systems IDSs‬للكشف عن هذه املخاطر بدون استباق اعرتاضها و‬
‫تستخدم ‪ Intrusion Prevention System IPS‬إلعرتاض املخاطر استباقيا‬
‫‪Wireless IDS‬‬
‫من اخلصائص الرائعة يف الربوتوكول الالسلكي ‪ LWAPP‬أنه حيتوي رسائل راديوية إدارية ‪Radio‬‬
‫‪ Resource Management PRM‬بني األكسس بوينت و الكنرتولر ملراقبة احمليط الراديوي‬
‫للشبكة و اختبار التداخالت ‪ Interference‬و احلمل علي الشبكة ‪Traffic Load‬‬
‫‪722‬‬
‫تتلخص فكرة ‪ Intrusion Detection Systems IDSs‬بأن يقوم األكسس بوينت الذي يعمل‬
‫يف الوضع العادي ‪ Local‬كل فرتة ملدة ‪ 30 ms‬مبراقبة القنوات األخري يف الشبكة لتحديد املخاطر‬
‫اليت توجد يف هذه القنوات و اليت تتمثل يف تواجد أكسس بوينت غريبة ‪ Rogue AP‬أو اتصاالت ‪Ad‬‬
‫‪ Hoc‬و يقوم أيضا سريفر ‪ WCS‬بتوضيح أماكن األكسس بوينت اليت ال تنتمي للشبكة و يعرب عنها‬
‫علي خرائط ‪ WCS‬بـ ‪ External Known‬أو ‪Internal Known‬‬
‫و ايل هنا تبدأ عملية ‪ Intrusion Prevention System IPS‬حيث بعد أن يقوم األكسس‬
‫بوينت بإخبار الكنرتولر ايل ما وصل اليه ليقوم باختاذ الالزم من تعريف مدير الشبكة أو اختاذ القرار بناء علي‬
‫السياسة األمنية اليت مت دجمها به‬
‫يف املواقع املتباعدة ‪ Branch - remote‬و اليت تعتمد مصادر بياناهتا علي املراكز الرئيسية يتم‬
‫استخدام طريقتني للتأكد من وجود أجهزة أكسس بوينت دخيلة مها ‪Rogue Location‬‬
‫‪ Discovery Protocole RLDP‬و ‪Rogue detector‬‬
‫فأما ‪ RLDP‬فهو بروتوكول يقوم حبث أكسس بوينت من املوجودين بالشبكة "املخرب ‪ " ‬باإلتصال‬
‫باألكسس بوينت الدخيل مث ارسال بياناته ايل الكنرتولر مث يقوم الكنرتولر باستضافته يف الشبكة و هذا يتم‬
‫‪723‬‬
‫عندما ال يكون اإلتصال باألكسس بوينت الدخيل يتطلب كلمات مرور أو تشفري‬
‫أما يف حالة أن اإلتصال مشفرا باألكسس بوينت الغريب فإننا سنحتاج أداة أخري أو جهاز آخر يف‬
‫الشبكة و هو ‪ Rogue Detectors‬و يستخدمه الكنرتولر ملراقبة رسائل ‪Address‬‬
‫‪ resolution Protocol – ARP‬املتبادلة بني األكسس بيوت الغريب و األجهزة اليت حتاول‬
‫اإلتصال به و اليت تساعد علي معرفة ‪ MAC‬للجهاز الدخيل و الذي بواستطه نستطيع منعه من الولوج‬
‫للشبكة‬
‫يقوم أيضا الكنرتولر يف املساعدة علي كشف وجود اتصاالت ‪ Ad Hoc‬يف الشبكة حيث يقوم باإليعاز‬
‫ايل اجلهاز الذي مت اإلتصال به بفك اتصاله هبذه األجهزة عرب فرميات ‪disassociation‬‬
‫اذن فإن ‪ IDS‬هو نظام أمين يسمح بالكشف عن بعض املخاطر األمنية و لكن بدون اعرتاضها و يرتك‬
‫التصرف ألجهزة أخري‬
‫‪Wireless IPS‬‬
‫هناك خماطر ال تستطيع الشبكة أن تكتشفها مثل تلك اليت تنشأ عن اخطار اإلخرتاق من داخل الشبكة‬
‫نفسها عندما يقوم جهاز أو مستخدم يف الشبكة مبحاولة الوصول ايل مصادر غري مصرح له هبا‬
‫يف هذه احلالة يتم استخدام ‪ Intrusion Prevention System IPS‬و ربطه بالكنرتولر ليقوم‬
‫‪724‬‬
‫بفلرتة كل طلبات اإلتصال بالشبكة و كذلك كل طلبات خدمات الشبكة‬

‫يتكون ‪ WIPS‬من ثالث مكونات أساسية هي ‪ Sensor‬و ‪ Server‬و ‪ Console‬و هذه املكونات‬
‫قد تتحد أو تتفرق ايل اكثر من ثالث‬
‫أما ‪ Sensor‬فهو الذي يقوم بدور املتحسس للمحيط الراديوي و يتم ذلك عرب أكسس بوينت تلعب دور‬
‫‪detector‬‬
‫و أما ‪ server‬فيقوم بتحليل كل املعلومات اليت يلتقطها ‪sensor‬‬
‫و أما ‪ Console‬فهي األداة أو الواجهة اليت يقوم هبا املدير بإختاذ القرار بناء علي حتليل ‪Server‬‬
‫و لدي سيسكو منظومة خاصة هبا تسمي ‪ Cisco® Adaptive Wireless IPS‬و الذي يعرب‬
‫عنها هذا الشكل‬
‫و تستطيع أن تستنتج املكونات الثالث من الشكل السابق حيث يقوم األكسس بوينت بدور املستشعر و‬
‫‪ MSE‬بدور السريفر و ‪ WCS‬بدور الواجهة اليت تعطي التقارير يف حني يتشارك الكنرتولر دور‬
‫املستشعر و السريفر‬
‫‪Management Frame Protection : MFP‬‬
‫‪725‬‬
‫رغم أن املؤسسات اليت تنظم بروتوكوالت و معايري الشبكات مثل ‪ IEEE‬و ‪ WIFI‬تتضافر إلخراج‬
‫معايري أكثر تشددا و ذكاء لطرق توثق و تشفري الولوج للشبكات الالسلكية فإن هناك ثغرات كثرية و‬
‫خطرية تأيت من قبل الفرميات اإلدارية للشبكات الالسلكية ‪Wireless Management Frames‬‬
‫‪authentication/deauthentication, association/disassociation,‬‬ ‫مثل‬
‫‪beacons, probes‬‬
‫حيث أن هذه الفرميات يتم ارساهلا بدون أي تأمني حيت و إن كنت تستخدم أقصي درجات التأمني و‬
‫التشفري و التوثيق مثل ‪ Wi-Fi Protected Access [WPA], WPA2, VPN‬و هذا‬
‫يعين أن أي هاكر يستطيع أن يتعرف علي ما حتمله هذه الفرميات ان استطاع أن يلتقطها و حيللها بوساطة‬
‫برنامج ‪ Air Crack‬علي سبيل املثال‬
‫و سيسكو مل تكن بعيدة عن هذا الواقع فقد قامت بواسطة جهازها الرائع ‪Cisco Wireless LAN‬‬
‫)‪ Controllers (WLCs‬حبماية و تأمني هذه الفرميات بطريقة أطلقت عليها ‪Management‬‬
‫‪ MFP- Frame Protection‬و صنفتها ايل صنفني ‪ Infrastructure MFP‬و ‪Client‬‬
‫‪MFP‬‬
‫‪Infrastructure MFP‬‬
‫‪726‬‬
‫يسمي هذا النوع هبذا اإلسم ألن األكسس بوينت هو املنوط به تبادل الرسائل و الفرميات للتأكد من‬
‫صالحية األجهزة للدخول يف الشبكةو ال حيتاج التأكيد من خالل ‪client‬‬
‫و هنا يقوم الكنرتولر بتوليد صبغة خاصة ‪ Signature‬لكل شبكة السلكية ‪ SSID‬يتم وضعها يف‬
‫الفرمي اإلداري ‪ Management Frame‬و يتم تبادهلا يف صيغة معقدة تسمي ‪message‬‬
‫)‪ integrity check (MIC‬و عند أي اعرتاض هلذا الفرمي يتم اكتشافه‬
‫و عندما يكتشف الكنرتولر أي أكسس بوينت ال يتم ارسال فرمياته هبذه الطريقة فإنه يقوم علي الفور‬
‫بوصمه كأكسس بوينت غريب أو دخيل ‪Rogue AP‬‬
‫و عندما يستقبل األكسس بوينت فرمي ‪ MFP‬ال يعلم مصدره فإنه يقوم بإرسال نسخة ايل الكنرتولر ليأخذ‬
‫منه مفتاح التعامل مع هذا الفرمي و يكون السيناريو احد هذه الثالث‬
‫‪ -‬اذا كان أن ‪ BSSID‬أو ما يعرف بـ ‪ MAC‬غري معروفة من الكنرتولر فإن الكنرتولر يقوم بإرسال‬
‫فرمي ايل األكسس بيونت خيربه أن اجلهاز الذي يتصل بك غري معروف مما جيعل األكسس بوينت‬
‫يرفض طلب هذه اجلهاز‬
‫‪ -‬اذا كان أن ‪ BSSID‬أو ما يعرف بـ ‪ MAC‬معروف من الكنرتولر و لكن ‪ MFP‬معطلة و‬
‫الفرمي ال يرسل بالصيغة ‪ integrity check (MIC) message‬فإن الكنرتولر يعيد الفرمي‬
‫مرة أخري للجهة اليت أيت منها ليقوم بتصحيح شكل الفرمي بالصيغة ‪ MIC‬و بالتشفري ‪MFP‬‬
‫‪727‬‬
‫‪ -‬اذا كان أن ‪ BSSID‬أو ما يعرف بـ ‪ MAC‬معروف من الكنرتولر و الفرمي مرسل بالصيغة‬

‫‪ integrity check (MIC) message‬بالتشفري ‪ MFP‬فإن الكنرتولر يقوم بإرسال‬
‫‪AES-encrypted LWAPP‬‬ ‫املفتاح ايل األكسس بوينت عرب قناة مشفرة‬
‫‪management tunnel‬‬
‫‪Client MFP‬‬
‫من املخاطر الشائعة يف الشبكات الالسلكية هي ‪ AP Impersonation‬أو ‪Spoof AP‬‬

‫‪ MAC‬و يقوم فيها املخرتق بانتحال صفة أكسس بوينت يف الشبكة عرب استخدام نفس ‪MAC‬‬
‫لألكسس بوينت و يقوم بإرسال فرميات إدارية ايل أجهزة يف الشبكة مثل ‪ deauthentication‬و‬
‫‪disassociation‬و هي فرميات يرسلها األكسس بوينت ايل األجهزة لفصلها عن الشبكة إلجبارها مرة‬
‫أخري علي اإلتصال باألكسس بوينت أو عمل اخرتاقات ‪DoS‬‬
‫مع ‪ Client MFP‬يتم تأمني ارسال الفرميات اإلدارية بني األكسس بوينت و األجهزة و هلذا فإن كال‬
‫من األكسس بوينت و األجهزة يستطيعان كشف و ايقاف أي حماولة إلنتحال صفة اي طرف يف الشبكة‬
‫أو اي حماولة للهجوم عرب ‪DOS‬‬
‫يف هذه الطريقة يتم تأمني الفرميات اإلدارية ذات الوجهة الواحدة ‪ Unicast Frame‬مثل‬
‫‪ deauthentication‬و‪ disassociation‬و ‪ Probe Response‬حيث يتم اسقاط أي فرمي‬
‫مل يتم محايته بطريقة ‪ MFP‬و يتم ابالغ الكنرتولر عنه لوصمه كدخيل‬
‫‪728‬‬
‫و لتستطيع دعم هذه الطريقة فالبد أن تعمل األجهزة حتت مظلة تقنية سيسكو ‪Cisco‬‬
‫‪ Compatible Extensions v5‬مع استخدام تقنيات تشفري ‪WPA2‬مع ‪Temporal‬‬
‫‪ Integrity Protocol (TKIP) Key‬أو ‪AES-Counter CBC-MAC‬‬
‫)‪(AES-CCMP6‬‬
‫‪MAC Address Filtering‬‬
‫يعترب تأمني الشبكة يف الطبقة الثانية من أشد الطرق و أسهلها ‪ ,‬فالطبقة الثانية ‪ Data Link‬ختتص‬
‫‪ MAC address‬أو ‪Media Access Control‬‬ ‫بعناوين األجهزة‬
‫‪address‬و هي عناوين ال تتكرر إطالقا و تتكون من ‪ 12‬حرف تتخريها من ستة عشر رمزا هي‬
‫أرقام من ‪ 0‬ايل ‪ 9‬و حروف من ‪ A‬ايل ‪ F‬و تسمي بـ السداسية عشر ‪ Hexadecimal‬و يكتب‬
‫هكذا من ست جمموعات يفصل بينها ‪ :‬أو – مثل‪01-23-45-67-89-‬‬
‫‪ ab, 01:23:45:67:89:ab‬و هناك نظام ىخر حيث يتكون العنوان من ثالث جمموعات‬
‫مثل ‪ab 0123.4567.89‬و يف كل األحوال يتكون العنوان من أثين عشر حرفا و رقما‬
‫‪729‬‬
‫و هذه العناوين توجد يف الشبكة لكروت اإليثرنت املستخدمة يف اإلتصال الشبكي و كذلك الراوترات و‬
‫السويتشات و كافة أجهزة الشبكة و ال تتكر اطالقا علي مستوي العامل و ليس الشبكة فقط‬
‫و لكل جهاز عنوان ‪ MAC‬يعرف به نوعه و اجلهة اليت صنعته فمثال الرقم الذي يبدأ بـ ‪-06-00‬‬
‫‪ 25‬خاص مبعدات شركة لينكسيس من سيسكو حيث يتم ختصيص دوما‬
‫و ألن هذه العناوين فريدة فنستطيع يف الشبكات الالسلكية استخدامها يف فلرتة األجهزة اليت نسمح أو ال‬
‫نسمح بدخوهلا للشبكة و هو ما يطلق عليه ‪ MAC Address Filtering‬و لكن البد أوال من‬
‫معرفة هذا العنوان‬
‫و لكن كيف تستطيع معرفة هذه العناوين‬
‫لدينا عدة طرق أوهلا يف حال استخدام شبكات سيسكو الالسلكية فإن سريفر ‪ WCS‬يظهر لك األجهزة‬
‫الدخيلة ‪ Rogue‬بعناوينها الفيزيائية سواء كانت أكسس بوينت أخري أو كمبيوتر يف شاشة األحداث‬
‫هكذا‬
‫‪730‬‬
‫أو يف شاشة اخلرائط هكذا‬
‫و هناك طريقة أخري ملعرفة هذه األجهزة و ذلك باستخدام برجميات البحث عن عناوين ‪ IP‬يف الشبكة‬
‫مثل ‪ Advanced IP Scanner‬و الذي تظهر الصورة التالية األجهزة اليت تشاركين اإلتصال‬
‫الالسلكي مع بيان امسها و عناوين ‪ MAC‬اخلاصة هبا و شركات تصنيعها‬
‫‪731‬‬
‫بعد جلبك لرقم الكارت الذي تريد منعه ادخل علي صفحة إدارة األكسس بوينت اخلاص بك مث قم بإضافة‬
‫العناوين اليت تريد حجبها و هذه طريق عملها علي ‪D-Link Access point‬‬
‫و كما تري فإن األكسس بوينت منفردا ال يستطيع اال أن حيجب عشرين جهازا و هنا تأيت شبكات‬
‫سيسكو الالسلكية جبهاز الكنرتولر الذي يستطيع أن يقوم مبركزية حجب ‪ 2500‬عنوان سواء كان العنوان‬
‫جلهاز كمبيوتر أو ألكسس بوينت أو أي جهاز السلكي يستطيع ولوج الشبكة و له عنوان فيزيائي‬
‫و يعيطك الكنرتولر امكانية استخدام سريفر مركزي لفلرتة هذه العناوين باستخدام ‪ Raduis‬فقط ستدخل‬
‫علي الكنرتولر مث ستتبع الصفحة ‪ Security > AAA > MAC Filtering‬املوجوده يف‬
‫الصورة و ستختار اماكن تواجد هذه العناوين و بالطبع سنجعلها ‪local‬‬
‫‪732‬‬
‫مث تضغط علي ‪ New‬إلدخال العناوين اليت تريدها مع امكانية وضع وصف لكل عنوان كما تري‬
‫اآلن لدينا قاعدة بيانات للعناوين كما تري‬
‫بعدها نقوم بتفعيل هذا األمر بالضغط علي اخليار ‪ MAC Filtering‬و ستضمن منع هذه األجهزة‬
‫حيت لو مل يكن لديك أي نوع من التوثيق أو التشفري‬
‫‪733‬‬
‫تستطيع ايضا استخدام سريفر ‪ WCS‬و تستطيع أن تقوم بتحميل ملف تعريف كامل هبذه العناوين‬
‫يذكر أن هذه الطريقة ليست ناجحة ‪ % 100‬فهناك برجميات تستطيع حماكاة عناوين ‪ MAC‬يف‬
‫الشبكة و هو ما يسمي بالتمثيل الكاذب اال أن هذه احملاكاة ال تصلح غالبا مع شبكات سيسكو‬
‫الالسلكية و اليت يقوم الكنرتولر بفلرتة قوية هلذه العناوين‬
‫‪734‬‬
‫الفصل الواحد و العشرون‬
‫األمن املركزي الالسلكي‬
8021.X over Wireless
RADIUS
LDAP
ACS
735
‫‪Authentication 802.1X Centralizing WLAN‬‬
‫من القصور الذي يعاين منه تأمني الشبكات الالسلكية هو عمل مقتاح ولوج موحد لكل املستخدمني يف الشبكة و يف‬
‫حال مت معرفة هذه املفتاح فإن الشبكة هنا يكون قد مت اخرتاقها و هنا ظهرت احلاجة ايل عمل تعددية ملفاتيح الولوج‬
‫للشبكة حبيث يكون لكل مستخدم مفتاح خاص به و هذا حيدث بشيئني أوهلما فصل التوثيق ‪ authentication‬عن‬
‫التشفري ‪ encryption‬و ثانيهما عمل مركزية لتوليد و و ختزين هذه املفاتيح و هذا بالضبط ما سنتكلم عنه وهو‬
‫‪ 802.1X‬و هو أحد بروتوكوالت ‪ IEEE‬املستخدمة يف عمليات األمن و اليت اشتهرت بشكل واسع يف الشبكات‬
‫و يتكون نظام ‪ 802.1X‬من ثالث أجزاء هم ‪ Supplicant‬و ‪ Authenticator‬و ‪Authentication‬‬
‫‪server‬‬
‫أما ‪ Supplicant‬فهو اجلهاز الذي يريد الولوج للشبكة‬

‫و ‪ Authenticator‬الواجهة اليت سيتم الولوج للشبكة عربها مثل السويتش أو األكسس بوينت‬
‫و ‪ Authentication server‬فهو اجلهاز الذي سيشرف علي كل عملية ولوج للشبكة عرب أليات خمزنة فيه‬
‫‪736‬‬
‫يف هذا النظام سيكون هناك اتصال فيزيائي بني ‪ Supplicant‬و ‪ Authenticator‬و رغم هذا فلن يتم السماح‬
‫بارسال أو استقبال الفرميات اال بعد أن يتم توثيق الدخول بواسطة ‪ Authentication server‬و هلذا تسمي هذه‬
‫العملية ‪ "port"-based authentication‬ألهنا تعتمد باألساس علي السماح أو حجب ولوج األجهزة رغم‬
‫اتصاله فيزيائيا عرب بورت السويتش‬
‫‪8021.X over Wireless‬‬
‫يف الشبكات السلكية يعترب ‪ authenticator‬هو السويتش أما يف الشبكات الالسلكية فهو األكسس بوينت و يف‬
‫هذه احلالة فإن توثيق طلبت الولوج سيتم علي مراحل يف عملية ‪open authentication‬‬
‫سيقوم ‪ supplicant‬بإرسال طلب توثيق ‪ authentication request‬و ينتظر الرد ‪authentication‬‬
‫‪ response‬فإن جاء باملوافقة سيقوم بطلب اإلرتباط بالشبكة ‪ association request‬و سينتظر الرد‬
‫‪response association‬‬
‫حيت هذه اللحظة فإنك مل تنجح يف فتح قناة اتصال بالشبكة الالسلكية فإن ما قمت به يشبه وصل كابل الشبكة‬
‫با لسويتش و لكنك مل تستطيع بعد اإلتصال بالشبكة ألن السويتش مل يسمح حيت اآلن باإلتصال بالشبكة ألن سريفر‬
‫التوثيق مل يبحث طلبك بعد و الذي سيكون هنا ‪ RADIUS‬و عندما سيجد أن اجلهاز الذي يطلب الولوج ذو‬
‫بيانات صاحلة فإنه يقوم بافيعاز لألكسس بوينت بفتح الطريق له للدخول للشبكة‬
‫ملحوظة ‪ :‬يف الشبكات الصغرية ال يتطلب األمر وجود ثالث جهات ‪ Supplicant‬و ‪ Authenticator‬و‬
‫‪ Authentication server‬كل منها جهاز خمتص بل نستطيع أن تدمج عمل سريفر ‪ RADIUS‬يف األكسس‬
‫بوينت –ان كان يدعم ذلك ‪-‬‬
‫‪Unique Encryption Keys‬‬
‫‪737‬‬
‫يف ‪ 802.1X‬يتم توثيق كل جهاز ‪ supplicant‬بشكل مستقل و تستفيد الشبكات الال سلكية من ذلك بإضافة‬
‫دعم إضايف للتشفري بعمل مفتاح فريد ‪ WEP key‬لكل جهاز و لكل عملية اتصال ‪ session‬عرب سريفر‬
‫‪ RADIUS‬و يف كل مرة خيرج اجلهاز مث يدخل الشبكة الالسلكية يقوم السريفر بتكرار هذه العملية و هلذا تطلق علي‬
‫‪ WEP key‬اسم ‪session keys‬‬
‫‪Extensible Authentication Protocol -EAP‬‬
‫هو بروتوكول صمم من قبل منظمة )‪ Internet Engineering Task Force (IETF‬حلل مشكلة يف‬
‫‪738‬‬
‫اإلتصال بشركات موفرات اخلدمة ‪ Dial-in ISPs‬مبوائمة استخدام أكثر من جهة ألكثر من طريقة توثيق مثل‬
‫)‪ Handshake Authentication Protocol (CHAP‬أو ‪Password Authentication‬‬
‫)‪ Protocol (PAP‬و لذلك فالفرمي اخلاص به حيتوي علي خانة عن ”‪ “authentication type‬لتالئم نوع‬
‫التوثيق‬
‫و يستخدم ثالث رسائل لبيان حاالت الطلب‪ request, response, success, failure‬و له أنواع عديدة كل‬
‫منها يالئم خطة أمنية معينة مثل ‪PEAP (Protected EAP), LEAP (Lightweight EAP),‬‬
‫‪EAP- EAP-FAST (EAP-Flexible Authentication via Secure Tunneling) ,‬‬
‫‪TLS (EAP-Transport Layer Security).‬‬
‫و شرح كل هذه األنواع سنتكلم عنه بإذن اهلل بالتفصيل عندما نصل ايل منهج أمن الشبكات الالسلكية يف ‪CWNP‬‬
‫و ‪CISCO‬‬
‫عمل سيرفر توثيق للشبكة الالسلكية بواسطة ‪RADIUS‬‬
‫هو نظام يعمل بربوتوكوالت الطبقة السابعة ‪ application layer‬ضمن نظام ‪ client/server‬لولوج شبكة ما‬
‫طبقا لشروط حمددة و يوظف يف برنامج ألداء هذه املهمة و يسمي سريفر التوثيق املركزي ‪Remote‬‬
‫)‪Authentication Dial In User Service (RADIUS‬و يشبه يف ذلك نظلم ‪Active‬‬
‫‪Directory‬بالويندوز و هو بكل حال جزء من النظام األمين الثالثي ‪authentication, authorization,‬‬
‫)‪accounting (AAA‬‬
‫كانت بدايته يف ‪ 1991‬من قبل مؤسسة ‪ Livingston Enterprises‬مث انتقلت تبعيته ايل هيئة‬
‫اإلنرتنت )‪ Internet Engineering Task Force (IETF‬ليصبح مقياسا عامليا يعمل به يف شبكات ‪ISP‬‬
‫و الشبكات الالسلكية و اإليثرنت و غريها من الشبكات اليت يتطلب الولوج اليها عمل حسابات للمستخدمني‬
‫و بالطبع فإنه يفضل التعامل مع برنامج سيسكو )‪Cisco Secure Access Control Server (ACS‬‬
‫كسريفر ‪ RADIUS‬لعمل قاعدة بيانات للمستخدمني و التحكم هبم‬
‫‪739‬‬
‫و يتم اإلتصال بني – )‪ network access server (NAS‬و الذي يعترب الكنرتولر – و ‪RADIUS‬‬
‫‪server‬طبقا لربوتوكول)‪User Datagram Protocol (UDP‬‬
‫و سنقوم هنا بشرح طريقة تأمني شبكة السلكية بإستخدام )‪ Wireless LAN Controller (WLC‬و‬
‫)‪Access Control Server (Cisco Secure ACS‬و بذبلك يتم عمل بيئة ‪ AAA‬إلدارة الولوج للشبكة‬
‫الالسلكية و سنستخدم املعدات و الربجميات اليت يف الشكل التايل‬
‫‪Cisco Secure ACS Configuration‬‬

‫بالنسبة لربنامج ‪ ACS‬فإنه يتم حتميله من موقع سيسكو و يتم إعداده اال علي ويندوز ‪ 2003‬سريفر و سنقوم بعمل‬
‫املستخدمني التاليني‬
‫‪Username – acsreadwrite‬‬
‫‪Password – acsreadwrite‬‬
‫‪Username – acsreadonly‬‬
‫‪Password – acsreadonly‬‬
‫سنتبع اخلطوات التالية‬
‫أوال سنضيف الكنرتولر أوال كـ ‪ AAA Client‬ايل ‪ RADUIS Server‬و ذلك من خالل ‪Network‬‬
‫‪Configuration‬و الضغط علي ‪ Add Entry‬مث ادخال بيانات الكنرتولر كما بالشكل‬
‫‪740‬‬
‫بعد ذلك سنقوم بعمل مستخدمني بصالحيات ‪ read-write‬للمدراء و ‪ read-only‬للمستخدمني‬
‫و يف أسفل الصفحة خنتار صالحية املستخدم‬
‫‪741‬‬
‫‪WLC Configuration‬‬
‫إلعداد الكننرتولر للتعامل مع سريفر التوثيق قم بالدخول للصفحة > ‪Security > AAA > RADIUS3‬‬
‫‪Authentication‬‬
‫‪Server Index (Priority) :‬يستطيع الكنرتولر أن يتعامل مع ‪ 17‬سريفر توثيق ‪ RADIUS‬و يتم مناداهتم‬
‫حسب الرتتيب‬
‫‪Server IP Address :‬عنوان السريفر‬
‫‪Shared Secret Format :‬عمل كلمات املرور بالصيغة ‪ ASCII‬أو‪hexadecimal‬‬
‫‪742‬‬
‫‪Shared Secret/Confirm Shared Secret :‬ادخال كلمة املرور مع التأكيد‬

‫‪Key Wrap :‬التشفري بشكل أقوي بنظام)‪AES (Advanced Encryption Standard‬‬
‫‪Port Number :‬بورت اإلتصال‬
‫‪Server Status :‬تفعيل أو تعطيل السريفر‬
‫‪: Support for RFC 3576‬تفعيل الربوتوكول حتسني أداء السريفر‬
‫‪: Server Timeout‬قيمة من ‪ 2‬ايل ‪ 30‬ثانية تبني‬
‫‪Network User :‬تفعسل عمل مستخدمني للشبكة‬
‫بعد إضافة السريفرات املوجود عليها قاعدة بيانات املستخدمني خترج لنا هذه الصفحة > ‪Security > AAA‬‬
‫‪RADIUS3 > Authentication‬‬
‫يتم بعدها ربط الشبكة هبذا السريفر بالدخول ايل ‪ WLANs > Edit‬مث اختيار السريفر من التبويب ‪AAA‬‬
‫‪Server‬‬
‫السيرفر الالسلكي ‪ LDAP‬بإستخدام ‪Win 2003 AD‬‬

‫‪743‬‬
Lightweight Directory Access Protocol (LDAP) ‫سنقوم هنا بعمل سريفر توثيق السلكي‬
Microsoft Windows 2003 ‫ و ذلك باستخدام‬web authentication ‫بواجهة صفحة ويب‬
server
‫ حيث يتطلب و‬Layer 3 security ‫ من أحد طرق التأمني يف الطبقة الثالثة‬Web authentication ‫و يعترب‬
‫لوج املستخدم للنظام ايل اسم و كلمة مرور تظهر علي صفحة ويب‬
Lightweight Access Points (LAPs) ‫سنحتاج هنا أن يكون لديك إملام بإعداد و ضبط اعدادت أجهزة‬
Lightweight Access Point Protocol ‫ و معرفة بالربوتوكول الالسلكي‬Cisco WLCs ‫و‬
domain ‫ و‬Active Directory ‫( و معرفة بطريقة التعامل مع ويندوز سريفر و‬LWAPP)
controllers
‫و سنقوم بعمل الطبولوجي السابقة و كما رأيت فإننا سنستخدم املعدات و الربجميات التالية‬
 Cisco 4400 WLC that runs firmware release 5.1

 Cisco 1232 Series LAP
 Cisco 802.11a/b/g Wireless Client Adapter that runs firmware release
4.2
744
‫‪‬‬ ‫‪Microsoft Windows 2003 server that performs the role of the LDAP‬‬
‫‪server‬‬
‫‪Configure LDAP Server‬‬
‫يعترب سريفر )‪ Lightweight Directory Access Protocol (LDAP‬هو سريفر لقاعدة بيانات‬
‫ملستخدمي األنظمة و نستطيع أن هنا سنستخدم ‪ Microsoft Windows 2003 server‬كسريفر يؤدي‬
‫هذه املهمة و ذلك بإستخدام ‪Active Directory‬‬
‫سنقوم بعمل )‪ Organizational Unit (OU‬و نضع هبا مستخدمي الشبكة الالسلكية‬
‫مث نقوم بعمل حسابات ملستخدمي الشبكة داخل ‪ OU‬نسميها ‪wireless-users‬‬
‫أهم خطوة بعد ذلك هي تفعيل الولوج املخفي و الذي ستستخدمه الشبكة الالسلكية للولوج للسريفر و ذلك بإستخدام‬
‫‪ ADSI Edit tool‬فإن مل جتد األداه فقم بتحميل أدوات ويندوز ‪ 2003‬من الرابط هذا و ذلك بالدخول ايل‬
‫> ‪CN=Services‬‬ ‫‪ Start > Run > Type: ADSI Edit.msc‬ثم اإلنتقال الي‬
‫اختيار خصائص الفرع‬ ‫و‬ ‫‪CN=Windows NT > CN=Directory Service‬‬
‫‪CN=Directory Service‬‬
‫‪745‬‬
‫مث حتت التبويب ‪ Attributes‬اضغط علي ‪ dsHeuristics‬و غري القيمة اليت ستظهر ايل‬
‫‪ 0000002‬و هبذا نكون قد فعلنا الولوج اخلفي للشبكة اللسالكية‬
‫‪746‬‬
‫بعد ذلك نقوم بإعطاء مستحدمي الشبكة يف ‪ AD‬صالحية هذا الولوج ‪ ,‬سنقوم بالدخول علي خصائص‬
‫املستخدم الذي قمنا بوضعه يف ‪ OU‬اخلاصة بالشبكة الالسلكية‬
‫ندخل بعدها ايل التبويب ‪ Security‬فإن مل يظهر قم بالتأكد من أن اخلاصية ‪View Advanced‬‬
‫‪ Features‬مفعلة‬
‫‪747‬‬
ANONYMOUS LOGON ‫ أضف‬Add ‫من الزر‬
‫ فقط‬Read ‫مث اعطه الصالحية‬
‫مث‬
748
‫‪Use LDP to Identify the User Attributes‬‬
‫سنقوم اآلن باستخدام أداة من ميكروسوفت تسمي ‪ LDAP Client‬ستساعدنا مستقبال يف اعداد الكنرتولر ألننا‬
‫ستحتاج اخلصائص اليت ستعرضها األداة لربطه بسريفر ‪ LDAP‬و هي نسخة خفيفة و مصغرة لواجهة ‪ AD‬و تقوم‬
‫بتحديد خصائص و صالحيات املستخدمني و تستطيع حتميلها من نفس الرابط السابق من صفحة ميكروسوفت التالية‬
‫‪ ,‬افتح الربنامج مث اتصل بالسريفر‬
‫ستظهر الصفحة هكذا‬
‫‪749‬‬
‫قم بالدخول علي القائمة ‪ view‬مث اضغط ‪ tree‬و اكتب اسم مسار ‪ BaseDN‬للمستخدم فمثال‬
‫‪ user1‬مساره هو ‪ OU=wireless-users, DC=WIRELESS, DC=LOCAL‬لتظهر‬
‫الصورة التالية‬
‫سيظهر علي يسار الصفحة ‪ users‬و بالضغط علي أي منهم سيظهر بياناته و خصائصه علي اليمني وهذا مثال علي‬
‫‪user1‬‬
‫‪750‬‬
‫عند اعداد الكنرتولر ستحتاج هذه اخلصائص لربطه بسريفر ‪ LDAP‬و ما يهمنا هنا هو ‪ User Base DN‬و‬
‫الذي يساوي ‪ OU=wireless-users, DC=WIRELESS, DC=LOCAL‬و ‪User‬‬
‫‪ Attribute‬و الذي يساوي ‪ sAMAccountName‬و ‪ User Object Type‬و الذي يساوي‬
‫‪Person‬‬
‫‪Configure WLC for LDAP Server‬‬

‫سننتقل اآلن ايل جهاز الكنرتولر لنربطه بقاعدة بيانات املستخدمني اليت هي ‪ AD 2003‬و سندخل علي الصفحة‬
‫‪AAA > LDAP‬‬
‫مث ‪ New‬فتخرج لنا الصفحة التالية فنمألها مبا استخرجناه مسبقا من األداة ‪LDP‬‬
‫مث ‪ apply‬مث قم بالدخول ايل شبكاتك الالسلكية‬
‫أو قم بعمل واحدة جديدة‬
‫‪751‬‬
‫مث ادخل علي التبويب ‪ security‬مث اخرت ‪ layer 3‬مث اخرت اخليارات املوجودة يف الصفحة بالضبط‬
‫ادخل علي التبويب اجملاور ‪ AAA Servers‬مث اخرت بيانات املطابقة ملا فعلناه مسبقا‬
‫اهني عملك بالضغط علي ‪ apply‬و دعنا نتأكد مما صنعناه بالدخول علي الشبكة من خالل أي جهاز به‬
‫اتصال السلكي و مبجرد الدخول علي أي صفحة انرتنت ستأخذنا ايل العنوان‬
‫‪ http://1.1.1.1/login.html‬و هو ‪ Virtual Interface Address‬الذي وضعناه زماااان عند‬
‫بداية اعداد الكنرتولر و ستظهر هذه الصفحة و اليت سيختلف شكلها تبعا للمتصفح‬
‫‪752‬‬
‫ستضطر بعدها إلدخال اإلسم و الباسورد الذي أدخلناه يف ‪ad 2003‬‬
‫و مرحبا بك يف عامل ‪Web Authentication‬‬
‫حتويل الكنرتولر لسريفر السلكي‪RADIUS‬‬
‫‪753‬‬
‫ماذا حيدث ان مل تستطيع أن تعمل سريفر خاص للتوثيق مثل‪RADIUS‬‬

‫هنا تقدم لك سيسكو خدمة جليلة جبعل جهاز الكنرتولر يقدم خدمة التوثيق أيضا و تسميها سيسكو ‪Local EAP‬‬
‫سريفر التوثيق احمللي للشبكة الالسلكية و تستطيع هذه اخلدمة أن تكون كخدمة احتياطية عند فشل سريفر‬
‫‪RADIUS‬أيضا و هلذا فإن ‪ Local EAP‬لن يعمل اذا كان سريفر ‪ RADIUS‬مفعال يف الشبكة‬
‫باإلضافة لذلك فإن الكنرتولر املوجود عليه ‪ Local EAP‬لن يستطيع توثيق ولوج أجهزة ال توجد ضمن حيز هذا‬
‫الكنرتولر أي أنه خاص بأجهزته فقط و ال يستطيع مترير هذه التوثيقات ألجهزة كنرتولر أخري‬
‫للعلم فإن هذه اخلاصية وجدت يف أجهزة الكنرتولر بدءا من النسخة ‪ 4.1‬و ما بعدها و مت حتديث هذه اخلدمة و اضافة‬
‫حتسينات هلا يف كل نسخة فمثال النسخة ‪ 4.2‬مت اضافة ‪PEAP MSCHAPv2 (Microsoft‬‬
‫)‪Challenge Handshake Authentication Protocol‬و ‪ PEAP GTC‬و يف النسخة ‪ 5‬مت‬
‫اضافة معامالت مثل‪timeout‬‬
‫إعداد‪Local EAP‬‬
‫أدخل علي الصفحة ‪ Security>Local EAP>Profiles‬لعمل بروفايل جديد‬
‫‪754‬‬
‫اكتب اسم الربوفايل مث اضغط‪Apply‬‬
‫مث اخرت نوع التوثيق املعتمد مثل ‪ LEAP‬و ‪ PEAP‬مث اضغط‪Apply‬‬
‫‪755‬‬
‫اضغط علي ‪ Users‬لتخرج لك هذه الصفحة قم بالتأشري علي الربوتوكوالت اليت سيدعمها هذا السريفر و هي‬
‫بروتوكوالت سنتعرف عليها بالتفصيل يف كورس السيسكيورييت من ‪ CCNP Wireless‬بإذن اهلل تعايل‬
‫بعد ذلك قم بالدخول علي صفحة ‪ Security > Local EAP > EAP-FAST Parameters‬لعمل‬
‫إعدادات ‪ EAP-FAST‬و ستظهر هذه الصفحة‬
‫‪Server Key (in hexadecimal) :‬هو املفتاح الذي سيستخدم يف التشفري و فك التشفري و البد أن يكون‬
‫بالصيغة السداسية عشر ‪ 9-0‬و‪A-F‬‬
‫‪756‬‬
‫‪Time to Live for the PAC :‬املدة املسموح بتفعيل هذا النظام و يسمح بوضع قيم من ‪ 1‬ايل ‪ 1000‬يوم‬
‫‪Authority ID (in hexadecimal) :‬يسمح بوضع ‪ 32‬حرف و رقم سداسي عشر كحد أقصي‬
‫‪Authority ID Information :‬تعريف بالنظام‬
‫عمل مستخدمني للشبكة‬
‫قم بالدخول علي ‪ Security > AAA > Local Net User‬لنبدأ يف عمل مستخدمي الشبكة الذين سيطبق‬
‫عليهم هذا السريفر‬
‫اضغط ‪ New‬لعمل مستخدم جديد‬
‫بعد أن قمنا بإضافة مدير و مستخدم للشبكة ستخرج لنا الصفحة‬
‫‪757‬‬
‫سنقوم بعد ذلك بتحديد أولوية ‪ Local EAP‬من الصفحة > ‪Security > Local EAP‬‬
‫‪Authentication Priority‬علما بأن ‪ LDAP‬هو أيضا سريفر توثيق اال أنه خارجي يشبه ‪Microsoft‬‬
‫‪Active Directory‬‬
‫بعد ذلك سنقوم بتفعيل هذا التوثيق من الصفحة ‪ WLANs>Edit‬مث من التبويب ‪ Security‬ختتار‬
‫‪Advanced‬و ختتار نوع التوثيق و أولويته هكذا‬
‫‪758‬‬
759
‫الفصل الثاين و العشرون‬
‫حل مشاكل الشبكة الالسلكية‬
‫‪- Site Survy‬‬
‫‪- Interference‬‬
‫‪- Cell and Capacity‬‬
‫‪WLAN Maintain and Troubleshooting‬‬
‫املشاكل اليت تعاين منها الشبكات الالسلكية تتخطي بكثري املشاكل اليت تعاين منها الشبكات السلكية و‬
‫ذلك من حيث الصعوبة و الكيفية ‪ ,‬فلك أن تعرف أن الشكات الالسلكية باألساس تشرتك يف مشاكل‬
‫‪760‬‬
‫الشبكات السلكية باإلضافة ملشاكلها اخلاصة هبا‬
‫اننا نتعامل مع اشارة غري مرئية تنتشر يف وسط غري مرئي و كل ما نستطيع أن نفعله هو توقع ردود أفعاهلا و‬
‫ذلك باستخدام‬
‫يف شبكات سيسكو الالسلكية تؤدي أجهزة الكنرتولر و سريفرات ‪ WCS‬خدمات جليلة للشبكة من‬
‫حيث احتوائها علي أدوات تستطيع هبا مساعدتك علي معرفة و تتبع و حل مشاكل الشبكة‬
‫‪Maintaining the System‬‬
‫مصطلح ‪ Maintain‬يطلق علي العمليات اليت تستخدم لزيادة فاعلية األنظمة و تعزيز قدرهتا علي‬
‫مواجهة املشاكل فمثال عند اضافة كنرتولر اضايف لشبكة السلكية فإنه يفضل أن تكون نسخ نظام التشغيل‬
‫هلذه األجهزة واحدة ‪ -‬تطلق سيسكو علي نظام تشغيل الكنرتولر وصف ‪ - code‬و هلذا فإن عمليات‬
‫ترقية أجهزة الكنرتولر و ما يستلزمها من عمليات النسخ اإلحتياطي من العمليات اليت تتالزم مع شبكات‬
‫سيسكو الالسلكية‬
‫‪Controller Code Upgrade‬‬
‫تستطيع أن تعرف معلومات عن الكنرتولر من خالل صفحة ‪ monitor > Summary‬و اليت‬
‫حتتوي علي معلومات مثل الوقت و اسم اجلهاز و نسخته و معلومات عن الشبكات اليت يديرها الكنرتولر‬
‫كذلك حتتوي الصفحة ‪ Controller > Inventory‬علي نوع املوديل و عدد أجهزة األكسس‬
‫بوينت اليت تدعمها هذه النسخة و السرييال اخلاص باجلهاز و حالة موديوالت الطاقة ‪power supply‬‬
‫‪761‬‬
‫و حالة كروت البورتات اليت حتتوي علي بورتات و واجهات اجليجا ايثرنت و الفايرب‬
‫تستطيع أيضا أن تالحظ أن نسخ األكسس بوينت املوجودة يف الشبكة متطابقة مع نسخة الكنرتولر و‬
‫تستطيع الوصول لذلك من خالل ‪Wireless > All APs > Detail > Inventory‬‬
‫تستطيع ترقية الكنرتولر من خالل واجهة الويب ‪ Graphical web interface GUI‬أومن خالل‬
‫‪762‬‬
‫سطر األوامر )‪ command-line interface (CLI‬و تفضل سيسكو استخدام ‪ , GUI‬و يتم‬
‫تنزيل نسخة النظام من موقع سيسكو كملف واحد مضغوط من نوع‪ .aes file‬و الذي حيتوي علي ثالث‬
‫ملفات ‪RTOS , CODE , ppcboot.bin‬‬
‫فأما ‪ RTOS‬فهو اختصار ‪ Real-time operating system‬و يعني النظام الفعلي‬
‫للكنترولر‬
‫و أما ‪ CODE‬فهو الشفرة املستخدمة لتفعيل الدخول للنظام من خالل ‪ GUI‬أو ‪CLI‬‬
‫و ‪ ppcboot.bin‬فهو ملف اإلقالع للنظام ‪bootloader‬‬
‫قم بوضع النسخة اليت محلتها علي ‪ TFTP Server‬يدعم نقل ملفات تزيد عن ‪ 32‬ميجا بايت ‪ ,‬و‬
‫يف الكنرتولر ادخل علي الصفحة ‪ to controller Commands > Download file‬و‬
‫ضع البيانات املطلوبة مث ‪Apply‬‬
‫‪763‬‬
‫سيتم نقل النسخة ايل ذاكرة الكنرتولر مث بعد اكتماهلا يتم نقلها ايل ‪ flah‬و يتم توصيف هذه النسخة‬
‫كنسخة أساسية ‪ primary image‬بينما يتم توصيف النسخة احملدثة السابقة كنسخة احتياطية‬
‫‪ backup image‬ستقوم باسرتجاعها عند فشل النسخة اجلديدة‬
‫بعد اكتمال الرتقية ستقوم األكسس بوينت مبزامنة ‪ synchronize‬نسختها مع النسخة احلديثة و خالل‬
‫دقيقتني ستقوم باستكمال حتديث نسخها هي األخري ‪ ,‬مع العلم أن األكسس بوينت سيقوم بنفس‬
‫العملية حيت و لو كنت تقوم بعمل ‪ downgrade‬للكنرتولر حيث أنه البد ان تكون نسخ نظام التشغيل‬
‫موحدة الكود علي كل أجهزة الشبكة و هلذا يفضل أن تكون كل أجهزة الكنرتولر تعمل بنفس النسخة‬
‫‪764‬‬
‫‪Design and Site Survey‬‬

‫‪Considerations‬‬
‫الشبكات الالسلكية هي جمموعة من التحديات و اليت تقلل تواجدها التصميم اجليد للشبكة ومن هذه‬
‫التحديات وجود تداخالت راديوية لإلشارة أو اضمحالل هلذه اإلشارة و ذلك ينشأ أحيانا بسبب وجود‬
‫أجهزة السلكية ال تعمل مبعايري الواي فاي ‪ non-IEEE 802.11‬و سنتعرف هنا علي أنواع هذه‬
‫األجهزة و هذه التداخالت و كيفية تأثري األبنية علي الشبكة الالسلكية و مدي تقليل التصميم اجليد هلذه‬
‫التداخالت مما يهيء استخدام شبكة السلكية تستطيع منها عمل خدمات صوت و بيانات و غريها‬
‫يف سريفر الشبكات الالسلكية من سيسكو ‪ WCS‬تقوم املخططات بدور مهم جدا حيث حتدد شكل‬
‫انتشار املوجات بشكل واقعي تقريبا و لذلك يسمي املخطط ‪ Heat Map‬و تشكل املخططات شكل‬
‫انتشار اإلشارة طبقا للخارطة الثابتة للموقع‬
‫‪765‬‬
‫اال أن وجود تغريات ال تستطيع وضعها علي املخطط تؤثر دوريا يف شكل انتشار اإلشارة احلقيقي مثل‬
‫وجود أجهزة تطلق موجات راديوية أو فتح و غلق باب حديدي أو وجود أحواض مياه متتص اإلشارة أو‬
‫حترك أشخاص يف جمال اإلشارة مما يعطي انعكاسات أو انكسارات يف اإلشارة‬
‫فاألجهزة اليت تعمل علي الرتددات ‪ GHz 2.4-‬و ‪ 5-GHz‬قد تغري يف مستوي اإلشارة ‪signal-‬‬
‫‪ to-noise ratio‬و تنشيء تداخالت ‪interference‬‬
‫و هلذا فإن أخذ هذه املشاكل باإلعتبار قد تغري قرارك يف عدد و شكل توزيع األكسس بوينت يف الشبكة‬
‫‪766‬‬
‫و حتدث اإلضمحالالت ‪ attenuation‬أو الفقد ‪ signal loss‬خالل مرور اإلشارة يف املواد حباالهتا‬
‫الثالث الصلبة و السائلة و الغازية و تتفاوت هذه اإلضمحالالت طبقا ألنواع هذه املواد و يعترب‬
‫اإلضمحالل هو اخنفاض يف مستوي قدرة اإلشارة و يقاس بالديسيبل حيث يقاس كل قدرة ‪ 20 mW‬مبا‬
‫يساوي ‪ 13 dBm‬و هذا هو جدول باإلضمحالالت الناجتة عن بعض العوئق يف الشبكة‬
‫و يستخدم الكنرتولر و ‪ WCS‬يف شبكات سيسكو الالسلكية لضبط التغطية يف الشبكة فيستطيع‬
‫الكنرتولر أن يقوم بتغيري قنوات األكسس بيونت و اليت تعاين من التداخل و يغري أيضا من معدل القدرات‬
‫‪ power‬املرسلة هلا مما حيسن ظروف التغطية ملنع وجود فجوات راديوية أو تداخالت يف اخلاليا‬
‫‪767‬‬
‫‪Non-802.11 Sources of Interference‬‬
‫عندما يرسل أكثر من جهاز السلكي اشاراته علي نفس الرتدد املستخدم لدينا فإن أجهزة الشبكة الالسلكية‬
‫تلتقط هذه اإلشارات علي أهنا شوشرة أو ضوضاء ‪ noise‬مما يؤدي باإلشارة األصلية ايل أن ترسل مشوهة‬
‫يف القناة بني املرسل و املستقبل أو يصل األمر ايل أن ال جتد قناة تتقبل محلها‬
‫‪768‬‬
‫و رغم هذه األجهزة ال تستخدم بروتوكوالت الواي فاي اال أن استخدامها للرتدد الغري مرخص ‪2.4-‬‬
‫‪ GHz‬أو غريه مما يستخدم يف الواي فاي يتتداخل مع شبكاتنا االسلكية‬
‫و حيدث التداخل مثال عندما تستخدم هذه األجهزة احدي قنوات ‪ 802.11b‬اإلحدي عشر فيلغي‬
‫الفواصل بني القنوات املعزولة فبالتأكيد تعرف أن ‪ 802.11b‬يستخدم القنوات من ‪ 1‬ايل ‪ 11‬و ملنع‬
‫التداخل فإن اخلاليا املتجاورة ال تستخدم قنوات متشاهبة أو متتالية و ثبت األمر علي استخدام ثالث قنوات‬
‫فقط هم ‪ 1‬و ‪ 6‬و ‪ 11‬لعدم امكانية التداخل بينهم ‪ ,‬و هنا حتدث املشكلة حيث تقوم هذه األجهزة‬
‫باستخدام إحدي القنوات البينية فتلغي احلدود الرتددية بني القنوات فيحدث التداخل بالضبط كما تراه يف‬
‫‪Cisco Network Expert‬‬
‫و هلذا فإن من أهم املهمات اليت تقع علي عاتق مهندس الشبكة الالسلكية هو حتديد مصادر هذه‬
‫التداخالت و ازالة أسباهبا أو حتجيمها علي األقل ‪ ,‬و يعترب برنامج ‪ Cisco Spectrum Expert‬من‬
‫األدوات اليت تستخدم يف هذه املهمات و يستطيع أن يتكامل مع ‪ WCS‬بإرسال البيانات اليه ليقوم‬
‫‪ WCS‬بعمل دور املشخص الراديوي ‪ Spectrum Intelligence‬و يتكون من برنامج و كارت‬
‫السلكي هبوائي خاص يقوم مبهمة املستشعر يف الشبكة الالسلكية‬
‫‪769‬‬
‫‪Microwave Ovens‬‬
‫تعترب أفران امليكرويف من أسباب حدوث التداخالت يف احمليط الراديوي لشبكات ‪ WI-FI‬حيث أنه‬
‫يستخدم ترددات الواي فاي الغري رخصة مؤثرا علي اإلشارات اليت ترسل علي القنوات ‪ 6‬و ‪11‬‬
‫و رغم أن فرتة حدوث التداخل قصرية اال أنه التداخل حيدث بصورة كاملة قد يهبط مبستوي اإلشارة للصفر‬
‫ألن قدرة اشارته تتخطي اشارة أقرب أكسس بوينت مبائة مرة‬
‫و الصورة السابقة تبني بوضوح مستشعر سيسكو الراديوي ‪Cisco Spectrum Intelligence‬‬
‫‪770‬‬
‫‪ sensor‬و الذي يعرض شكل تداخل موجات امليكرويوف مع ترددات و قنوات الشبكة الالسلكية‬
‫‪Bluetooth‬‬
‫البلوتوث تقنية السلكية تستخدم املدي الرتددي ‪ 2.4-GHz‬و هو نفس املدي املستخدم يف الشبكات‬
‫الالسلكية اليت تعمل باملعيار ‪ 802.11b‬و يستخدم بروتوكوالت طيفية من نوع ‪frequency-‬‬
‫‪ hopping‬حيث يقوم بعمل ‪ 1600 hops / second‬للقنوات للوصول للقناة الفارغة أو األقل‬
‫‪771‬‬
‫ضجيجا و يف النسخة ‪ 1.2‬من البلوتوث مت عمل تعديل ‪adaptive frequency hopping‬‬
‫)‪ (AFH‬يقوم علي أساسه البلوتوث بالبحث عن القنوات اخلالية و جتنب القنوات املزدمحة مما جينب‬
‫التداخل مع الواي فاي باإلضافة ايل قدرات حتسينية لتوفري الطاقة‬
‫و البلوتوث له ثالث درجات ردايوية ‪ classes of radios‬كل منها له طاقة وصول و هم‬
‫)‪class 1 (100 mW/20 dBm‬‬
‫)‪class 2 (2.5 mW/4 dBm‬‬
‫‪(1 mW/0 dBm) class 3‬‬
‫لن جند مشاكل تداخالت مع الفئات الثالثة و الثانية و اليت يعمل فيها األجهزة اإلستهالكية مثل اهلواتف‬
‫‪33 meters‬‬ ‫اخللوية و امنا تكمن املشكلة يف الفئة األويل و اليت متلك من الطاقة للوصول ايل مسافة‬
‫مثل الباركود و السماعات و يقلل لإلشارة )‪ signal-to-noise ratio (SNR‬كما تراه يف املخطط‬
‫الراديوي ل ‪Cisco Network Expert‬‬
‫‪Wireless Phones‬‬
‫‪772‬‬
‫‪Digitally‬‬ ‫كالمنا هنا هنا نوع من اهلواتف الالسلكية اليت تعمل بالتقنية الرقمية و تسمي‬
‫‪ Enhanced Cordless Telecommunications (DECT) phones‬و هي أجهزة‬
‫حديثة تستخدم أيضا يف ‪ voip‬و ‪ Voice Mail‬و يستخدم الرتدد ‪900‬ميجا هرتز مع بروتوكوالت‬
‫طيفية من نوع ‪ frequency-hopping‬حيث يقوم بعمل قفزات للقنوات للوصول للقناة الفارغة أو‬
‫األقل ضجيجا و يستخدم هوائيات بقدرة ‪ 4‬وات حبد أقصي و غري مسموح له باسخدام قدرات اكثر من‬
‫ذلك‬
‫كسابقيه حيدث هذا اهلاتف تداخالت و ضجيج يف اإلشارة االسلكية و لكن خيتلف عن سابقيه أن‬
‫‪773‬‬
‫اهلاتف ال حيدث هذه التداخالت أثناء املكاملات ‪ off hook‬فقط بل أيضا أثناء وضع ‪on hook‬‬
‫و الذي ال يكون فيه اهلاتف مستقبال أو مرسال ألي مكاملات‬
‫و الشكل الطيفي لـ ‪ Cisco Network Expert‬يبني تلك التداخالت‬
‫الخاليا الالسلكية و التغطية‬
‫هو جزء هام جدا بتعلمه يتكشف لك الكثري من اساسيات الشبكات الالسلكية و ايضا هو درس‬
‫للمهتمني بشبكات اهلواتف النقالة اليت تعتمد اساسا علي تلك التقنية‬
‫من املعروف انه يوجد نطاقان تردديان لإلستخدام يف شبكات الواي فاي احدمها لـ ‪ SIM‬و األخر‪U-‬‬
‫‪ NII‬و هذان النطاقان متاحان لإلستخدام بدون تراخيص مسبقة من احلكومة ولكن األمر أيضا ليس علي‬
‫‪774‬‬
‫اطالقه فيختلف ما بني استخدامك هلذه التقنية يف حميط بيتك وما بني استخدام هذه التقنية يف حميط جغرايف‬
‫و الذي قطعا ستحتاج علي األقل اإلطالع علي قوانني البلد اليت ستقوم باستخدام تقنية الواي فاي علي‬
‫نطاق جغرايف موسع‬
‫باإلضافة ايل ذلك فإنه من املهم جدا معرفة ما هي القنوات املعتمدة يف هذا البلد فإنه يوجد يف املعيار‬
‫‪ 802.11b/g‬اربعة عشر قناة من ‪ 1‬ايل ‪ 14‬كل منها يوازي تردد يسمي تردد القناة بينما يوجد يف العيار‬
‫‪802.11 a 17‬قناة موزعني بشكل غري تناسيب ما بني القناة ‪ 34‬ايل القناة ‪161‬‬
‫وسرتي ان كل هذه القنوات غري مستخدم جنبا ايل جنب يف نفس البلد بل يتم اختيار بعضها فقط لذلك‬
‫من املهم معرفة ما هي القنوات املدعومة يف تلك البلد‬
‫ولقد قام املختصون بتسمية قنوات ترددات الواي فاي بأرقام مثل القناة األويل و الثانية والثالثة وهكذا كما‬
‫هو املعتاد يف تسمية القنوات التليفزيونية األرضية الكالسيكية بأرقام تسهيال عليهم هكذا‬
‫وقد قاموا ايضا بتسمية كل نطاق يستخدم نفس القناة ‪ CELL‬اي خليه واعتمدوا الشكل الدائري أو‬
‫السداسي ويكون شكل اخلاليا متجاورا كما يشبه شكل خاليا النحل‬
‫‪775‬‬
‫و لكن عندما تريد أن توسع شبكتك ستحتاج بالتايل ايل اكثر من اكسس بوينت والبد ان تكون هذه‬
‫األجهزة يف نفس الشبكة وتتخاطب فيما بينها بشكل عادي ولكن احلقيقة أنك ستعاين من التداخل يف‬
‫حال لو كان هناك جهازين اكسس بوينت او اكثر يعمالن بنفس تردد القناة‬
‫فمن أكرب األخطاء عند تصميم شبكتك الالسلكية هي استخدام نفس القناة ‪ channel‬يف كل األكسس‬
‫بوينت هذا سيسبب تداخل القنوات فيما بينها مما يضر بكفاءة اداء الشبكة ولذلك وجب استخدام تردد‬
‫قنوات خمتلفة لكل خلية ولكن ستظهر مشكلة أخري يف حال لو استخدمنا مثال عدد اكسس بوينت اكثر‬
‫من عدد القنوات املوجودة ضمن نطاق تردد ‪ SIM‬و األخر ‪ U-NII‬وهو ما سيجعلنا متضطرين اما‬
‫لتقليل عدد األكسس بوينت او زيادة عد القنوات وهو مستحيل خاصة ايضا ان كل القنوات غري متاحة‬
‫لإلستخدام‬
‫و هناك حل مجيل هلذا األمر وهو استخدام ما يسمي ب ‪ channel reuse‬اعادة استخدام القناة وهو‬
‫جعل كل خليتني متجاورتني خمتلفيت الرتدد وفقط ويتم اعادة استخدام هذا الرتدد يف خلية اخري ليست‬
‫متجاورة‬
‫وحيث انه مستخدم فقط يف نطاق ‪ SIM 802.11 b/g‬ثالث خاليا فإن توزيع قنوات خالياها سيكون‬
‫هكذا‬
‫‪776‬‬
‫وسيكون ايضا ‪ 802.11 a‬هكذا‬
‫اعلم ايضا ان كل خليتني متجاورتني البد ان تراعي مساحة تداخل جغرايف بينهم وذلك كي ال توجد اماكن‬
‫‪777‬‬
‫قوة اإلشارة هبا صفر والبد أن تقوم بتوزيع اخلاليا بشكل حجمي وليس بشكل مساحي كي تراعي قدر‬
‫اإلمكان األبعاد الثالثة للمستخدمني فقطعا سيكون هناك مستخدمني يف طوابق عليا حتتاج اإلشارة كما‬
‫حيتاجها بالضبط مبنيني متجاورين ‪ ,‬وسيكون الشكل الكروي للخلية هو اكثرهم مالئمة طبولوجية هلذا األمر‬
‫الذي سيعطي مساحات تداخل فيما بني اخلاليا األخري‬
‫كثافة الخاليا‬
‫يعتمد مدي التغطية و حجم اخلاليا يف الشبكات الالسلكية علي عدد املستخدمني و علي نوع اخلدمة اليت‬
‫تستخدم يف الشبكة فاخلاليا الالسلكية املستخدمة لنقل الصوت أصغر و ذات معدل نقل بيانات أكرب من‬
‫خاليا شبكات نقل البيانات الالسلكية‬
‫و تعتمد كثافة ‪ Capacity‬األكسس بوينت – عدد اخلاليا ‪ -‬طرديا علي كثافة املستخدمني يف الشبكة‬
‫مما يوفر عمليات التنقل بدون انقطاع لإلشارة و هذا كله يعتمد علي نوع اخلدمات املدعومة يف الشبكة‬
‫فتزداد أجهزة األكسس بوينت عند زيادة خدمة كنقل الصوت أو خدمة حتديد األماكن‬
‫و بغض النظر عن نوع اخلدمات املوجودة يف الشبكات الالسلكية فإنه البد أن تتجنب وجود فجوات‬
‫راديوية يف الشبكة ‪ coverage holes‬و تنشأ الفجوات نتيجة قلة عدد األكسس بوينت يف الشبكة مما‬
‫جيعل التغطية غري كافية جلميع الشبكة فتنشأ فجوات بني اخلاليا أو أن األكسس بوينت ال يعمل بكامل‬
‫طاقته الراديوية ‪ ,‬و كل هذا حيد من عملية التنقل ‪ roaming‬و حيدث انقطاع يف اإلتصال عند املرور‬
‫هبذه الفجوة‬
‫و يف حالة كانت الفجوة ناشئة عن أن األكسس بوينت ال يعمل بكامل طاقته الراديوي فإن الكنرتولر الذي‬
‫يتحكم يف الشبكة يستطيع أن يقوم باإليعاز لألكسس بوينت بزيادة طاقته ليقوم بتغطية تلك الفجوات و‬
‫ذلك من خالل الصفحة ‪ Wireless > 802.11a/n‬أو > ‪802.11b/g/n > RRM‬‬
‫‪Coverage‬‬
‫‪778‬‬
‫ال تقتصر أيضا أخطاء توزيع اخلاليا علي وجود فجوات فالعكس قد يسبب أيضا مشاكل و ذلك عندما‬
‫يكون التداخل ‪ overlap‬بني اخلاليا أكرب مما ينبغي فيحدث اتصال بني خليتني تعمالن بنفس الرتدد و‬
‫علي نفس القناة و هنا حيدث شوشرة و خطأ يف اتصال أي جهاز يف اخلليتني‬
‫و بناء علي ذلك فعند تصميم شبكة السلكية فإن لدينا منوذجني للتصميم أوهلما ‪ basic coverage‬و‬
‫الثاين ‪higher coverage‬‬
‫و يعترب ‪ basic coverage‬قليل التكلفة الستخدام اقل األجهزة املمكنة للتغطية إال أن ذلك يتطلب‬
‫التأكد من عمل كل األجهزة ألن فشل أحدها يعين فصل الشبكة يف هذه اخللية و وجود فراغ يف عملية‬
‫‪ roaming‬و ذلك لكرب قطر اخللية كما تري يف الشكل التايل‬
‫‪779‬‬
‫أما ‪ higher coverage‬فيتم استخدام كثافة اكرب لألجهزة مما يعين دعم كثافة وصول أكثر‬
‫للمستخدمني و عند فشل بعض أجهزة األكسس بوينت عن العمل تستطيع باقي األجهزة تعويض غيابه مما‬
‫يعين استمرار الشبكة و عمليات التنقل ‪ Roaming‬و ذلك لقصر قطر اخللية كما تري يف الشكل التايل‬
‫خاليا نقل الصوت‬
‫‪780‬‬
‫عند تصميم اخلاليا الالسلكية حلمل بيانات ‪ VOIP‬فإن اخلاليا سيكون هلا تصميم خاص فباإلضافة‬
‫لتقليل حجم اخلاليا فالبد أن يكون التداخل ‪ overlap‬بني اخلاليا ال يقل عن ‪ %15‬من حجم كل منها‬
‫مما يعوض اضمحالل اإلشارة عند احلواف و تكون شدة اإلشارة ‪ signal strength‬عند حافة اخللية مبا‬
‫ال يقل عن ‪ -67 dBm‬و أن ال يقل معدل نقل البيانات ‪ data rate‬عند احلافة عن ‪11-Mb/s‬‬
‫و البد أن يكون هناك فاصل راديوي بني كل خليتني متشاهبتني مبا يقرب ‪ 19 dBm‬عند معدل نقل‬
‫بيانات ‪11-Mb/s data rate‬‬
‫باإلضافة لذلك فعند دعم ‪ G.711 codec‬يف شبكة ‪Voice over WLAN‬‬
‫)‪ (VoWLAN‬فإنه البد أن ال يسمح بعمل أكثر من سبع اتصاالت يف نفس الوقت‬
‫‪ concurrent calls‬و ذلك مع ‪ 802.11b‬أما عند دعم املعيار ‪ 802.11g‬فتستطيع زيادة من‬
‫‪ 15‬ايل ‪ 20‬مكاملة يف نفس الوقت و يزيد هذا املر ايل ‪ 25‬عند استخدام املعيار ‪802.11a‬‬
‫خاليا خدمات المراقبة‬
‫‪781‬‬
‫من اخلدمات اليت قد تستخدمها يف الشبكات الالسلكية هي ‪ Location service‬و هذه اخلدمة‬
‫تستخدم ملراقبة األجهزة داخل احليز الراديوي للشبكة و الداخلني عليها و حتديد موضعها يف الشبكة إلختاذ‬
‫الالزم بشأهنا ان كان بعضها دخيال ‪ rogue‬و لعمل هذه اخلدمة فالبد من زيادة عدد األكسس بوينت و‬
‫ختصيص بعضها هلذه اخلدمة وضعها يف أطراف الشبكة كما تري يف الشكل أو توزيع اخلدمة علي كل أجهزة‬
‫األكسس بوينت يف الشبكة مع زيادة كثافة األكسس بوينت حبيث يكون البعد بني كل أكسس ال يزيد عن‬
‫عشرين مرت‬
‫الخاليا الفراغية‬
‫اخلاليا الفراغية هو مصطلح اطلقه أنا – نادر املنسي‪ -‬علي تلك اخلاليا الالسلكية اليت تتوزع بشكل فراغي‬
‫يف أدوار األبنية بشكل رأسي و افقي و ليس كما هو املعتاد بشكل أفقي ‪ ,‬و يكون تصميم اخلاليا هنا‬
‫يعتمد علي وضع اهلوائيات و الذي يكون غالبا معلقا بالسقف و اليت غالبا ما تكون من النوع الفراغي‬
‫‪ omnidirectional‬ليكون مركزا خللية جزء منها للدور األعلي و اجلزء األكرب للدور املعلق فيه مع‬
‫‪782‬‬
‫عمل اعتبارات لإلضمحالالت الناجتة عن السقف‬
‫مراقبة التغطية و الخاليا‬
‫لدينا نوعان من ‪ Site Surveys‬خيتصان بالتغطية و اخلاليا مها ‪Pre-deployment Site‬‬

‫‪ Surveys‬و ‪Post-deployment Site Surveys‬‬
‫أما ‪ Pre-deployment Site Surveys‬فيتم قبل عمل الشبكة و فيها يتم حتديد األماكن اليت‬
‫ستوضع فيها األكسس بوينت و كثافة التغطية لكل أكسس بوينت و ال تعترب أويل خطوات عمل املشروع‬
‫الالسلكي‬
‫و أما ‪ Post-deployment Site Surveys‬فيتم بعد عمل الشبكة لتحديد كفاءة اخلاليا و‬
‫عرض التداخالت بينها و مدي جناح التغطية و وصول اإلشارة و علي أساسها يعاد ترتيب األكسس بوينت‬
‫و تستخدم برجميات خاصة مدمج هبا خرائط للشبكة و للموقع يتم ربط أجهزة األكسس بوينت هبا مثل‬
‫‪ Airmagnet‬و ‪ Cisco WCS‬حيث يقوم الربنامج حبسابات لـ ‪ SNR‬و ‪ RSSI‬لكل أكسس‬
‫بوينت مع بيان حالة التحرك لالجهزة و مواقعها‬
‫‪783‬‬
‫تستطيع أيضا برجميات مثل ‪ cisco ADU‬ان تقوم حبسابات ‪ SNR‬و ‪ RSSI‬لالشارة و بيان‬
‫سرعة اإلتصال و غريه‬
‫‪784‬‬
‫نم بحمد هللا‬
‫نلقاكم مع كتب السلكية أخري ان شاء‬

‫هللا‬
‫ال تنسونا من صالح دعائكم‬
‫يسعدنا تعليقاكم و تعقيباتكم و‬

‫انتقاداتكم علي مدونة فنجان السلكي‬
‫" تقريب الشبكات الالسلكية سابقا "‬
‫‪Wirelessset.com‬‬
‫‪Nader Elmansi‬‬
‫‪naderelmansi@gmail.com‬‬
‫‪785‬‬
786

CCNA Wireless CWNA CWTS Arabic Last Edition

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA Wireless CWNA CWTS Arabic Last Edition

Uploaded by

Copyright:

Available Formats

CCNA Wireless +CWNA+CWTS+CWLF ‫نادر المنسي‬

‫و ال تنسوا الفضل بينكم‬

‫‪ ‬نادر عبداهلل حممد املنسي‬

‫‪ ‬بكالوريوس هندسة اإللكرتونيات و اإلتصاالت الكهربية ‪ - 2004‬كلية اهلندسة الكرتونية –‬

‫جامعة املنوفية – مصر‬

‫‪ ‬مهندس أول الكرتونيات إدارة نظم املعلومات وزارة الرتبية الكويتية‬

‫‪ ‬عضو مجعية املهندسني الكويتية شعبة اإللكرتونيات و اإلتصاالت‬

‫‪ ‬عضو نقابة املهندسني املصرية شعبة الكهرباء‬

‫‪ ‬مشرف أقسام تكنولوجيا املعلومات و اإلتصاالت مبنتدي الواحة العربية‬

‫– ‪ICDL‬‬ ‫‪ ‬حاصل علي العديد من الشهادات يف تكنولوجيا املعلومات و اإلتصاالت مثل‬

‫‪CCNP - MCP – MCTS – MCSA – CCNA –CCDA-CCDP‬‬

‫الرام –أمن الشبكاتالالسلكية ‪ -‬مباديء ويندوز سريفر ‪ -2008‬السويتش و الشبكات الظاهرية‬

‫اليت كانت تعرف سابقا بـ "تقريب الشبكات الالسلكية " ‪wireless4arab.net‬‬

‫طريقتي في الترجمة و التأليف‬

‫طريقتي في صياغة المنهج‬

‫األجهزة المستخدمة في الكتاب‬

‫الفصل األول ‪ :‬أجهزة و حلول و خدمات شبكات سيسكو ‪10.....................‬‬

‫الفصل الثاين ‪ :‬شهادات و مناهج الشبكات الالسلكية‪32...........................‬‬

‫الفصل الثالث ‪ :‬منظمات الشبكات الالسلكية‪50..................................‬‬

‫الفصل الرابع ‪ :‬أساسيات تقنيات الطيف املنتشر‪106................................‬‬

‫الفصل اخلامس ‪ :‬طوبوجليات عمل الشبكات الالسلكية‪124.........................‬‬

‫الفصل السادس ‪ :‬هوائيات الشبكات الالسلكية ‪140...............................‬‬

‫الفصل السابع ‪ :‬معوقات اشارة الشبكات الالسلكية‪191............................‬‬

‫الفصل الثامن ‪ :‬أوضاع عمل الشبكات الالسلكية‪210..............................‬‬

‫الفصل التاسع ‪ :‬فرميات الشبكات الالسلكية‪244..................................‬‬

‫الفصل العاشر ‪ :‬شبكات سيسكو الالسلكية‪286..................................‬‬

‫الفصل احلادي عشر ‪ :‬جديد شبكات سيسكو الالسلكية‪314......................‬‬

‫الفصل الثاين عشر ‪ :‬األكسس بوينت يف شبكات سيسكو الالسلكية‪387..........‬‬

‫الفصل الثالث عشر ‪ :‬الكنرتولر يف شبكات سيسكو الالسلكية‪445.................‬‬

‫الفصل الرابع عشر ‪ :‬إعداد الكنرتولر يف شبكات الوايرلس ‪476.....................‬‬

‫الفصل اخلامس عشر ‪525 ……………..Roaming and Mobility‬‬

‫الفصل السادس عشر ‪ :‬حلول سيسكو لتبسيط الشبكات الالسلكية‪553...........‬‬

‫الفصل السابع عشر ‪ :‬التقاط اإلشارة الالسلكية‪587...............................‬‬

‫الفصل الثامن عشر ‪ :‬سريفر الشبكات الالسلكية ‪621....................WCS‬‬

‫الفصل التاسع عشر ‪ :‬استخدام اخلرائط يف الشبكات الالسلكية‪660................‬‬

‫الفصل العشرون ‪ :‬أمن الشبكات الالسلكية‪691..................................‬‬

‫الفصل احلادي و العشرون ‪ :‬األمن املركزي يف الشبكات الالسلكية‪735..............‬‬

‫الفصل الثاين و العشرون ‪ :‬صيانة الشبكات الالسلكية‪760 .........................‬‬

‫‪ -‬نقل الصوت عبر اجهزة سيسكو‬

‫‪ -‬اجهزة الفيديو من سيسكو‬

‫‪ -‬ادارة المؤتمرات مع أجهزة سيسكو‬

‫"شركة سيسكو يف عامل الشبكات ال تقل عن مبيكروسوفت يف عامل نظم التشغيل “‬

‫و تتلخص منتجات و خدمات سيسكو يف اآليت‬

‫‪‬‬ ‫‪Application Networking Services‬‬

Network Management and Automation

‫ و‬, ‫ و غريها‬WLSE ‫ و‬ciscowork ‫ و‬Packet tracer ‫ و‬CNA ‫ و‬SDM ‫برجميات‬

 Collaboration and Unified Communications Management

‫‪ Metro Core‬‬

‫‪‬‬ ‫‪Metro DWDM‬‬

‫‪Physical Security and Building Systems‬‬

‫‪‬‬ ‫‪Interoperability Systems‬‬

‫‪‬‬ ‫‪Email and Web Security‬‬

 Call Session Control

‫‪‬‬ ‫‪Cisco MDS 9000 Multilayer Directors and Fabric Switches‬‬

 Service Provider Switches – Ethernet Access

‫ هو اجليل الثاين من تقنية‬TelePresence ‫يعترب التواصل عن بعد حلظيا او ما تسميه سيسكو‬

 TelePresence Endpoints – Immersive

‫‪Unified Computing and Servers‬‬

‫‪‬‬ ‫‪Cisco R Series Racks‬‬

 Cisco UCS Express

Video and Content Delivery

 Enterprise Instant Messaging

Voice and Unified Communications