‫إعداد ‪ :‬م‪.

‬محمد فؤاد الكوكباني‬

‫‪1‬‬
‫الفصل األول‬

‫‪ -‬مقدمة‬

‫‪ -‬ما هو المايكروتك‬

‫‪ -‬خدمات االنترنت‬

‫‪2‬‬
 ‫مقدمة‬
‫كان للتطور التقني في مجال االتصاالت واالنترنت تأثير ًا كبير ًا على واقع اإلنسان الذي مكنته تقنيات االتصال السريعة من زيادة اإلنتاج للفرد و أيض ًا للمجتم ع وم ازلت‬
‫هذه التقنيات بتطور دائم لذالك يتطلب هذا التسارع الكثير من الجهد لنيل المعرفة الكاملة ولنواكب هذا العصر بعلوم ه ومعارف ه ‪ ,‬نتح دث في كتابن ا ه ذا عن اح د أنظم ة‬
‫الشبكات التي فرضت وجودها وبشكل قوي على مستوى العالم الكثير من التفاصيل سندونها من خالل سلسلة دورات المايكروتك والتي تقام وبشكل حصري بالتعاون مع‬
‫مجموعة مراكز نيوهورايزون ‪ -‬اليمن‪.‬‬

‫ما هو المايكروتك‪:‬‬
‫‪ ‬نظام تشغيل من األنظمة الشهيرة التي تقوم بتحويل حاس بة عادي ة إلى راوت ر يق وم بالعدي د من الهم ام والوظ ائف‬
‫كالربط والتوزيع بين العديد من الش بكات المختلف ة الن وع و يعم ل على توص يل اإلن ترنت للمس تخدمين وي تيح لهم‬
‫إمكانية عمل حسابات متعددة‪ ،‬إلى ج انب الق درة على تحدي د‪ ‬س رعة‪  ‬تحمي ل ورف ع الملف ات‪ ،‬ك ذلك عملت ش ركة‬
‫مايكروتك على استحداث عدد من النسخ من هذا النظام؛ نظر ًا إلى انتشارها في األسواق العالمية‪.‬‬

‫الشركة المصنعة‪ :‬‬
‫تعرف شركة مايكروتكلز باإلنجليزية‪ ، Mikrotikls Ltd  ‬وهي عبارة عن شركة التيفية تأسست عام ‪ ،1995‬حيث تعمل هذه الشركة في تصميم البرمجيات ومكونات‬
‫الشبكات‪ ،‬ويعتبر راوتر مايكروتك واحدًا من منتجاتها؛ إذ يعد هذا النظام من أبرز إصدارات هذه الشركة؛ ومن الجدير بالذكر أن نظام مايكروتك المعروف باإلنجليزية بـ‬
‫‪ ، Mikrotik‬معروف أيضً ا بنظام إدارة الشبكات‪.‬‬

‫‪MikroTik RouterOS‬‬

‫يعتمد نظام التشغيل مايكروتك ‪ MikroTik RouterOS‬في إنشائه على نواة نظام‪ ‬لينكس‪ ‬في عمله ‪,‬إذ يسمح للمستخدمين بتطوير جه از الكم بيوتر الع ادي إلى جه از‬
‫راوتر برمجي‪ ،‬ويوفر هذا النظام مميزات كثيرة أبرزها تقديم شبكة افتراضية خاصة بالخادم والوكيل‪ ،‬إلى جانب قوانين الجدار الناري‪ ،‬باإلضافة إلى تنظيم مع دل تناق ل‬
‫أيض ا الق درة على‬
‫البيانات‪ ،‬كذلك يوفر هذا النظام نقطة وصول للشبكات الالسلكية ‪ ،Access Point‬والقيام بربط الش بكات م ع بعض ها البعض‪ ،‬ويمتل ك ه ذا النظ ام ً‬
‫العمل كبوابة ‪ Hotspot‬مربوطة باسم مستخدم وكلمة سر لضمان مس توى أم ان أك بر عن د تص فح اإلن ترنت‪ ،‬وي وفر أيض ًا برن امج ملح ق ب ه يع رف باس م وينب وكس‬
‫‪ ،Winbox‬والذي يقدم واجهة رسوميه متطورة لنظام التشغيل ‪.‬‬

‫مميزات ‪MikroTik Board‬‬

‫القدرة على ربط و التعامل مع أنواع مختلفة من الشبكات (‪)Ethernet - LTE - SFP - Mesh‬‬ ‫‪‬‬
‫القدرة على التعامل مع تقنيات ربط افتراضية متعددة (‪) VPN - VLAN - EoIP - IP Tunnel‬‬ ‫‪‬‬
‫تدعم تقنية ‪ QoS‬للتحكم بسرعة نقل البيانات‪.‬‬ ‫‪‬‬
‫يوفر خاصية التحكم في الباندويث ‪ Bandwidth upload and download‬مع خاصية اإليقاف التلقائي‪.‬‬ ‫‪‬‬
‫يتمتع بقابلية إغالق وفتح مختلف أنواع البورتات ‪ ports‬لبعض المستخدمين أو جميعهم ‪.‬‬ ‫‪‬‬
‫يوفر اسم مستخدم وكلمة مرور بعنوان ماك معين ‪. Mac Address‬‬ ‫‪‬‬
‫يوفر ميزة ‪ HotSpot‬مع اسم مستخدم وكلمة سر خاصة بكل عميل‪.‬‬ ‫‪‬‬
‫يمكنه تخصيص تصميم سمات صفحة الدخول حسب رغبة المستخدم‪.‬‬ ‫‪‬‬
‫يوفر القدرة على حماية المشتركين من مشكلة االختراق ‪.‬‬ ‫‪‬‬
‫يوفر القدرة على التحكم الكامل بالراوتر من خالل أي جهاز اخر بسهولة‪  ‬بشرط توفر اتصال مع شبكة االنترنت‪.‬‬ ‫‪‬‬
‫يقدم‪  ‬تقرير كامل عن محاوالت الدخول‪ ،‬سوا ًء أكانت ناجحة أو فاشلة بشكل دوري‪.‬‬ ‫‪‬‬

‫‪3‬‬
 ‫قبل البدا في إنشاء شبكة محلية‪.‬‬

‫لو افترضنا فكرة إنشاء شبكة (‪ )WIFI‬في منطقة جغرافية معينة‬

‫من المسئول عن نجاح او فشل الشبكة ؟‬

‫‪-------------------------------------------------------------------------------------------------------‬‬

‫ما معايير نجاح أو فشل شبكة (‪ )WIFI‬بالنسبة إليك كمستخدم ؟‬

‫‪-------------------------------------------------------------------------------------------------------‬‬

‫ما خدمات االنترنت المتوفرة بالقرب منك ؟‬

‫‪-------------------------------------------------------------------------------------------------------‬‬

‫خدمات االنترنت ‪:‬‬

‫قبل البدء في إنشاء أي شبكة محلية النطاق يتطلب ربطها بشبكة االنترنت البد لنا من التطرق و معرفة الوسائل والتقنيات التي المتاح من خالل ه االتص ال ورب ط الش بكة‬
‫المحلية باالنترنت وفي ما يلي نسرد مميزات وعيوب ابرز التقنيات المتوفرة لدينا‪.‬‬

‫‪4‬‬
 ‫تقنية الواي ماكس‪:‬‬ ‫‪‬‬
‫هي تقنية اتصاالت السلكية عريضة النطاق ‪ ‬وهي اختصار( ‪ )Worldwide Interoperability for Microwave Access‬تقنية الموجة الواسعة الالسلكية‪.‬‬
‫االسم ‪ WiMAX‬تم اختياره من قبل منتدى واي ماكس الذي انعقد في ‪ 2001‬لترقية مطابقة المعيار وإمكانية العمل الداخلي به تعت بر ه ذه التقني ة الالس لكية ب ديالً‬
‫لتقنية االتصال السلكي التي تستخدم الكابالت (‪ )DSL‬وتعتبر‪  ‬تقنية الواي ماكس تقنية مطورة من الواي فاي (‪   )WIFI‬فهي تقريب ًا تعم ل بنفس النم ط ب اختالف‬
‫السرعات والمسافات التي تدعمها ‪, ‬وتستخدم‪  ‬هذه التقنية‪  ‬في العديد من دول العالم وفي الدول العربية ‪ ،‬وتعتبر ليبي ا و األردن و س لطنة عم ان وم ؤخر ًا اليمن و‬
‫الجزائر الدول العربية التي توجد بها هذه الخدمة ‪ .‬لكنها في اليمن لمن تنتشر بالشكل بالمطلوب وهي حاليا فقط متوفرة في مساحات مح ددة من العاص مة ص نعاء‬
‫ومدينة عدن فقط‪.‬‬

‫أنواعها ‪:‬‬ ‫‪‬‬

‫النوع األول‪ ‬مصمم لالتصاالت الثابتة وفق ًا للمعيار العالمي‪ ، IEEE 802.16 ‬ويعتمد على التوجيه المباشر على خط مستقيم‪.‬‬ ‫‪‬‬
‫النوع الثاني‪ ‬مصمم لدعم حركة التنقل والتجوال بنا ًء على المعيار العالمي‪. .IEEE 802.16a ‬‬ ‫‪‬‬
‫مكوناتها ‪:‬‬ ‫‪‬‬

‫برج الواي ماكس‪  )WiMAX Tower ( ‬‬ ‫‪‬‬

‫هذا البرج يشبه تمام ًا برج اإلرسال في ش بكات اله اتف النق ال ‪ ،‬ك ل ب رج واي م اكس يغطي مس احة كب يرة تص ل إلى ‪ 50‬كيلوم تر ويتم اس تخدام أنظم ة‬
‫هوائيات ذكية لتحسين النطاق وسعة النقل واالختيار الديناميكي للتردد الذي يساعد في تقليل التشويش وتشفير البيانات‪  .‬‬

‫مستقبل الواي ماكس‪) WiMAX Receiver ( ‬‬ ‫‪‬‬

‫‪ ‬وهو الجهاز الذي يستقبل اإلشارة المرسلة من البرج ‪ ‬ما يسمى بالمودم‪  )Modem (  ‬حيث يقوم بتحويل اإلشارة إلي بيانات في عملية تسمى التضمين (‬
‫‪ )Modulation‬ويتم االتصال بين برج الواي ماكس وم زود خدم ة االن ترنت (‪)ISP‬‬
‫بواس طة س لك ع الي الس عة ويمكن‪  ‬أيض ًا االتص ال بين األب راج بواس طة موج ات‬
‫الم ايكرويف‪ .‬ويتص ل ب رج ال واي م اكس مباش رة ب االنترنت باس تخدام أس الك ‪T3 ‬‬
‫‪ line‬أو يتص ل ب برج واي م اكس آخ ر بواس طة الميكرووي ف ويس مى االتص ال بين‬
‫األبراج بال‪ ،backhaul‬حيث إن كل ب رج يغطي مس احة تص ل إلى ‪ 8000‬كيل و م تر‬
‫مربع مما يسمح بتغطية األماكن النائية والريفية‪.‬‬

‫آلية عمل ‪ ‬تقنية الواي ماكس(‪)WIMAX‬‬ ‫‪‬‬

‫تعمل ‪ ‬بطريقتين هما‪:‬‬

‫اتصال مرئي بين األبراج‪))line of sight ‬‬ ‫‪‬‬

‫في هذا االتصال يتم استخدام هوائي على شكل طبق ‪ ) )antenna dish‬يوجه إلى برج الواي ماكس ‪ ‬ويتميز باالستقراريه بمستوى عالي والترددات التي‬
‫يتم استخدامها‪   ‬تصل إلى ‪ 66‬جيجا هيرتز مما يمكن من نقل كميات كبيرة من والبيانات بدون أي مشاكل‪.‬‬

‫اتصال غير مرئي( ‪)Non line of sight‬‬ ‫‪‬‬

‫وتستخدم هذه الطريقة عند وجود عوائق بين أبراج الواي ماكس وال يكون هناك نقطة اتصال مرئي ة بين األب راج‪  .‬ول ذلك يتم االتص ال بين اله وائي وب رج‬
‫الواي ماكس باستخدام ترددات منخفضة من ‪ 2‬كيلو هيرتز إلى ‪ 11‬كيلو هيرتز كما في تقنية الواي فاي‪.‬‬

‫مميزات ‪ ‬تقنية الواي ماكس (‪)WIMAX‬‬ ‫‪‬‬

‫توفر سرعات عالية من خالل محطاتها المركزية المتص لة بمراك ز االتص ال في الم دن الك برى دون الحاج ة إلى وج ود المج ال المباش ر أو الخ ط‬ ‫‪-‬‬
‫المستقيم بين المرسل والمستقبل‪.‬‬
‫ال تتأثر بالمباني أو الحواجز الطبيعية بين أجهزة اإلرسال المركزية وأجهزة االستقبال‪.‬‬ ‫‪-‬‬
‫تتبادل ‪ ‬البيانات (معلومات‪ ،‬صوت‪ ،‬صور‪ ,‬فيديو) بين المستخدمين بسرعات عالية تصل إلى ‪ 280‬ميجابت في الثانية ‪.Mbps 280‬‬ ‫‪-‬‬
‫تتميز بخاصية ‪  ‬استغالل تردد قنوات اإلرسال بكفاءة عالية‪ .‬وذلك عن طريق إعادة استخدام تردد هذه القنوات‪ ،‬مما يزيد من سعة خاليا االتصال م ع‬ ‫‪-‬‬
‫نمو الشبكة وهذا بدوره يمكن من زيادة عدد المشتركين‪.‬‬

‫‪5‬‬
‫صممت الترددات في هذة التقنية لتتدرج من واحد حتى ‪ 100‬مستخدم كل قناة من قنوات التردد حيث تبدأ قنوات االتصال من تردد ‪ 1.75‬ميج اهرتز‬ ‫‪-‬‬
‫‪ MHz 1.75‬حتى ‪ 20‬ميجاهرتز ‪.MHz 20‬‬
‫تعطي سرعات عالية في جميع البيئات المحيطة سواء أكانت أجهزة اإلرسال واالستقبال على التوجيه المباشر أو التوجي ه غ ير المباش ر‪ .‬فق د تص ل‬ ‫‪-‬‬
‫المسافة بين المرسل والمستقبل حتى ‪ 70‬كيلومترا بس رعات تص ل إلى ‪ 70‬ميج ابت في الثاني ة في قن اة اإلرس ال الواح دة وذل ك باس تخدام تقني ات‬
‫الهوائيات الذكية وشبكات المسارات العشوائية‪.‬‬
‫الحماية واألمنية العالية حيث ‪ ‬تدعم ‪ ‬هذه التقنية األنظمة التالية‪ )Advanced Encryption Standard )AES( ‬وكذلك ‪Data Encryption ‬‬ ‫‪-‬‬
‫‪ Standard DES‬و تمتاز هذة األنظمة بتقنية األمنية العاليه وقلة احتمالية اختراقها في مختلف المراحل (اإلرسال‪ ....‬االستقبال‪ ...‬الوسط الناقل‪.‬‬

‫تقنية ‪ADSL‬‬ ‫‪‬‬

‫إن كلم ة ‪ ADSL‬هي اختص ار لخ ط المش ترك ال رقمي غ ير المتماث ل ( ‪Asymmetric Digital‬‬
‫‪ ،)Subscriber Line‬وهي خدمة توفر اتصال انترنت ذو نطاق ع ريض (‪ .)broadband‬تُعت بر‬
‫أكثر أنواع اتصاالت ‪ DSL‬شيوعً ا حيث يستخدم األسالك التي تم وضعها بالفعل لخدمة الهاتف وه ذا‬
‫خصوص ا أن ه ي وفر‬
‫ً‬ ‫رخيص ا وق اباًل للتط بيق لتوزي ع اتص ال اإلن ترنت إلى المن ازل‪،‬‬
‫ً‬ ‫يجعلها خي ارً ا‬
‫سرعات عالية تقدر بحوالي ‪ 30‬إلى ‪ 40‬مرة أسرع من اتصال المودم الهاتفي التقلي دي(‪،)Dial-up‬‬
‫ويستخدم مجموعة واسعة من الترددات‪.‬‬

‫مبدأ عمل ‪ADSL‬‬ ‫‪‬‬

‫مبدأ عمل تقنية ‪ ADSL‬بسيط للغاية وينطوي على نقل البيانات من خالل جزء من األسالك النحاسية التابعة لخط أرضي معين؛ أي أن السلك النحاسي لدي ه ق درة‬
‫أكبر بكثير من استخدامه للمكالمات الهاتفية فقط‪ ،‬لذا فإن ‪ ADSL‬يستخدم هذا الفضاء الزائد ويقوم بتقسيم التردد الزائد داخل األسالك النحاسية إلى ثالث ة أج زاء‪.‬‬
‫بالنسبة للجزء األول من األسالك النحاسية فهو مخصص للترددات المستخدمة للمكالمات الهاتفية التي تتراوح من ‪ 300‬إلى ‪ 3400‬هرتز‪ ،‬وهو ما يسمى بـ ‪POT‬‬
‫)الهاتف القديم البسيط) ويتم فصله بشكل كامل عن الجزأين اآلخرين من األسالك النحاسية باستخدام جهاز فصل خاص يضمن التشغيل السلس للمحادثات الهاتفية‬
‫إذا توقف اتصال ‪ ADSL‬ألي سبب من األسباب‪ .‬بينما الجزء الث اني من األس الك النحاس ية ه و نط اق نق ل البيان ات وه و مخص ص إلرس ال البيان ات من اتج اه‬
‫المستخدم إلى الشبكة‪ ،‬أو ما يسمى بالتحميل‪ ،‬والجزء الثالث من األسالك النحاسية مخصص للتنزيل‪ ،‬أي من الشبكة إلى المستخدم‪ ،‬وتجدر اإلشارة هنا أن سرعة‬
‫التنزيل من الشبكة في خطوط ‪ ASDL‬أعلى بكثير من سرعة الرفع إلى الشبكة وهذا ما تعنيه كلمة غير متماثل ‪)Asymmetric(.‬‬

‫مميزات ‪ADSL‬‬ ‫‪‬‬

‫إن تقنية التقسيم التي تقوم بها تقنية ‪ ADSL‬عملية ومفيدة للغاية فأنت تستطيع تصفح االنترنت أثناء إجراء مكالمة هاتفية دون أن تتداخل العمليتين‪.‬‬ ‫‪‬‬
‫تعتبر التقنية األقل تكلفة بالمقارنة مع تقنيات أخرى توفر لك االتصال باالنترنت‪.‬‬ ‫‪‬‬
‫تعتبر تقنية اتصال من نقطة لنقطة‪ ،‬بمعنى أن اتصالك يبقى ثابتًا ال يتأثر بشيء طالما أن مزود االنترنت لم يتوقف عن العمل‪.‬‬ ‫‪‬‬
‫توفر خدمة ‪ ADSL‬أفضل أداء لإلنترنت مقارنة مع‪. ISDN‬‬ ‫‪‬‬

‫عيوب ‪ADSL‬‬ ‫‪‬‬

‫رغم مميزات هذه الخدمة إال أنها ال تخلو من بعض العيوب سنقوم على ذكرها‪:‬‬

‫تتأثر سرعة اتصال ‪ ADSL‬الخاص بك ببعدك عن مركز الهاتف‪ ،‬فكلما زادت هذه المسافة كلما كان أضعف‪ .‬هذا يجعل تقنية‪ ADSL‬غير مناسبة لالستخدام‬ ‫‪‬‬
‫في المناطق الريفية‪ ،‬حيث ال يتوفر في كثير من األحيان‪ ،‬وإن توفر فغالبًا يكون ضعيف‪.‬‬
‫خصوص ا إذا ك ان ل دى جيران ك‬
‫ً‬ ‫تتأثر تقنية ‪ ADSL‬أيضً ا بعدد األشخاص الذين يستخدمون خطك‪ ،‬وإن كان هناك عدد كبير فقد يكون هناك تب اطؤ ملح وظ‪،‬‬ ‫‪‬‬
‫أيضً ا ‪ ADSL‬ولديهم اشتراكات بسرعات عالية‪.‬‬
‫كما أسلفنا‪ ،‬سرعة التنزيل من الشبكة أكبر بكثير من سرعة الرفع إلى الشبكة‪ ،‬وفي الحقيقة قد تعت بر ه ذه س يئة كب يرة لألش خاص ال ذين يرس لون الملف ات‬ ‫‪‬‬
‫باستمرار عبر الشبكة‪ ،‬واألشخاص الذين يملكون مواقع الكترونية ينشرون بها باستمرار‪.‬‬

‫طرق قياس جودة الخدمة‬ ‫‪‬‬

‫كيف يمكنك معرفة جودة خط ‪ ADSL‬الواصل إليك وسرعته باستخدام بيانات المودم؟‬
‫يوجد عاملين مهمين يوضحان حالة خط الـ ‪ ADSL‬الوصل غليك وكليهما يقاس بوحدة الديسبل ‪ db‬وهما‪-:‬‬

‫‪6‬‬
 ‫أ ‪ -‬الوهن أو الضعف ‪. line Attenuation‬‬
‫ب ‪ -‬معدل تشويش اإلشارة )‪. SNR (Signal Noise Ratio‬‬

‫الوهن ( ‪)Line Attenuation‬‬ ‫‪‬‬

‫هذا المصطلح يحدد قيمة الفقد في اإلشارة وهي عبارة عن نتيجة يمكن قراءتها من خالل ال دخول إلى إع دادات الم ودم وه ذه القيم ة تعتم د على المس افة وج ودة‬
‫الكيبل المستخدم ‪ ,‬حيث من الممكن مالحظة أن المسافة من موقع المقسم إليك صغيرة ولكن تج د ه ذه القيم ة عالي ة وه ذا يع ني أن الكيب ل ردي وكلم ا قلت نس بة‬
‫الـ‪ attenuation ‬يعني أنك ستحصل على سرعة اكبر لالتصال باالنترنت واستقرار تام باإلشارة‬

‫تكون درجة القياس على ‪ Down‬على النحو التالي ‪-:‬‬

‫‪ ‬وأقل هذا‪ ‬رائع جد ًا‪.‬‬ ‫القيمة‪20.0 ‬‬

‫القيمة بين‪ 20.0 – 30.0 ‬هذا‪ ‬ممتاز‪.‬‬
‫القيمة بين‪ 30.0 – 40.0 ‬هذا‪ ‬جيد جد ًا‪.‬‬
‫القيمة بين‪ 40.0 – 50.0 ‬هذا‪ ‬جيد‪.‬‬
‫القيمة بين‪ 50.0 – 60.0 ‬هذا‪ ‬ضعيف‪ ‬ويمكن أن يتعرض لتقطع‪.‬‬
‫أكثر من‪ 60.0 ‬سيء‪ ‬وتقطع بشكل يومي ‪.‬‬

‫معدل التشويش لإلشارة ‪SNR‬‬ ‫‪‬‬

‫وهي اختصار لـ ( ‪ )Signal Noise Ratio‬وتعني نسبة الضوضاء على اإلشارة أو التشويش الحاصل بالخط فإذا ارتفعت هذه النسبة فستقل نس بة الخط أ على‬
‫إشارة ‪.DSL‬‬

‫يعتمد معدل التشويش هذا على عدة عوامل مثل ‪:‬‬

‫‪ -‬المكونات المحلية لشبكة الهاتف ‪.‬‬

‫‪ -‬الظروف المحيطة ‪.‬‬

‫‪ -‬التداخالت الموجودة بها وارتفاع نسبة الـ ‪ SNR‬يدل على جودة الخط وإمكانية الحصول على سرعات أعلى ‪.‬‬

‫تكون درجة القياس على ‪ Down‬على النحو التالي ‪:-‬‬

‫القيمة‪  6.0 ‬سيكون‪ ‬تشويش عالي‪ ‬وفقد لتصفح بشكل كبير ‪.‬‬
‫القيمة بين‪ 11.0 ‬و ‪ 7.0‬تشويش متوسط‪ ‬مع تقطع في التصفح‪.‬‬
‫القيمة بين‪ 20.0 ‬و ‪ 12.0‬تشويش ضعيف‪ ‬وقليل في التقطع‪.‬‬
‫القيمة بين‪ 28.0 ‬و ‪ 20.0‬نسبة‪ ‬التشويش منعدمة‪ ‬وال يوجد تقطع بسبب التشويش‪.‬‬
‫القيمة أكثر‪ 29.0 ‬فهذا‪ ‬رائع جد ًا‪.‬‬

‫‪7‬‬
‫الفصل الثاني‬
‫الشبكات‬
‫المكونات المادية‬
‫المكونات البرمجية‬

‫‪8‬‬
 ‫مقدمة‬

‫في هذا الفصل سنتطرق الى الحديث عن المبادى االساسية للشبكات وانواعها وابرز المع دات المس تخدمة في عملي ات الرب ط في جمي ع ان واع الش بكات كم ا سنوض ح‬
‫عمليات العنونة االساسية وابرز البرتوكوالت المستخدمه ووظائفها ‪.‬‬

‫ما هي‪ ‬الشبكة؟‬

‫الشّبكة‪ ‬هي مجموعةٌ من الحواسيب‪ ،‬والموجهات ‪ ،‬والس يرفرات و األجه زة الش بكيّة‪ ،‬وغيره ا من األجه زة المرتبط ة م ع بعض ها بطريق ة تس مح بتب ادل البيان ات‪ .‬وأهم‬
‫األمثلة على الشّبكات هي شبكة اإلنترنت التي تربط بين الماليين حول العالم ‪.‬‬

‫أنواع الشبكات‬

‫‪9‬‬
 ‫تصنّف الشّبكات غالبًا باالعتماد على نطاقها أو مقاسها‪ ،‬وأكثر األنواع شيوعً ا هي‪:‬‬

‫الشبكة المحلية ‪LAN -‬‬ ‫‪‬‬

‫تصل الشّبكة المحليّة بين مجموع ٍة من األجهزة القريبة نسبيًا من بعضها‪ ،‬مثل المدرسة أو المنزل‪ .‬وفي بعض األحيان قد يحتوي المب نى الواح د على ع دة ش بكاتٍ‬
‫شخص واح ٍد أو منظم ٍة واح دةٍ‪ .‬وغالبً ا تعتم د على‬
‫ٍ‬ ‫محليّ ٍة صغيرةٍ‪ ،‬وقد تمتد الشّبكة المحليّة لتربط مجموع ًة من المباني المتجاورة‪ .‬ويمكن أن تكون مَملوك ًة من قبل‬
‫برتوكوالت ‪Ethernet ‬‬

‫الشبكة المتوسطة ‪- MAN‬‬ ‫‪‬‬

‫تمتد شّبكة المناطق المتوسطة على مساح ٍة أكبر من مساحة الشّبكة المحليّة وأصغر من الشّبكة الواس عة‪ ،‬مث ل المدين ة أو‬
‫المحافظة وهي عاد ًة ما تملك من قبل هيئ ٍة حكوميّ ٍة أو شرك ٍة كبيرةٍ‪.‬‬

‫الشبكة الواسعة ‪WAN -‬‬ ‫‪‬‬

‫كما يشير اسمها‪ ،‬تمتد الشّبكة الواسعة مسافاتٍ كبير ًة بالفعل‪ ،‬واإلنترنت هي أكبر شبك ٍة واس ع ٍة موج ودة على األرض‪ ,‬و‬
‫تتألف الشّبكة الواسعة من مجموع ٍة من الشّبكات المحليّة المتفرقة جغرافيًا‪ .‬وتُربط الشّبكات المحليّة م ع ّ‬
‫الش بكة الواس عة باس تخدام‬
‫مواضيع مهمةٍ‪ .‬فمعظم شبكات ‪WAN‬‬
‫ٍ‬ ‫ي يدعى الموجه‪.‬تختلف الشّبكة الواسعة ‪ WAN‬عن الشّبكة المحليّة (‪ )LAN‬بعدة‬ ‫جهاز شبك ّ ٍ‬
‫ٍ‬
‫)) مثل اإلنترنت ليست مملوك ًة أليّة منظم ٍة وتعد ذات ملكيّ ٍة جماعيّ ٍة أو موزعة اإلدارة‪ .‬تميل شبكات ‪) WAN‬الشبكة الواس عة) إلى‬
‫استخدام برتوكوالتٍ مثل ‪ ATM‬و ‪ Frame Relay‬و ‪ X.25‬لتحقيق االتصال عبر المسافات الطويلة‪.‬‬

‫الشبكة الشخصية ‪PAN -‬‬ ‫‪‬‬

‫جهاز آخر‪.‬‬
‫ٍ‬ ‫الشّبكة الشخصيّة هي شبكة كمبيوتر يتم إعدادها لالستخدام الشخصي فقط‪ .‬وهي تتضمن عاد ًة جهاز كمبيوتر أو هاتفًا أو طابعة أو جهازً ا لوحيًا أو أي‬

‫ما التصنيف المناسب لشبكات (‪ )Wifi‬من التصنيفات السابقة؟‬

‫‪------------------------------------------------------------------------------------------------------------‬‬

‫المكونات المادية‬

‫الموجهة ‪Router‬‬ ‫‪‬‬

‫الموجهة أو الراوتر وهو المس مى الخ اص بالجه از المس ئول عن توجي ه البيان ات والتحكم بت دفقها وف ق المع اير ال تي‬
‫يعدها مدير الشبكة و هو الجهاز المتحكم بكل العمليات والوظائف والمهام ويعتبر الراوتر هو العق ل ال ذي ي دير جمي ع‬
‫المستخدمين وجميع األجهزة المتصلة به‪.‬‬

‫ينقسم نظام التشغيل مايكروتك إلى مجموعة من المستويات ( ‪ )License Levels‬تختلف من حيث التكلفة والخدمات التي يوفرها ك ل مس توى من المس تويات باإلض افة‬
‫إلى وجود مجموعة متنوعة من األجهزة في كل مستوى وكل جهاز يختلف ايضا عن غيره من حيث المواصفات‪.‬‬

‫‪Level number‬‬ ‫‪)WISP( 4‬‬ ‫‪)WISP( 5‬‬ ‫‪)Controller( 6‬‬

‫التكلفة‬ ‫‪45$‬‬ ‫‪95$‬‬ ‫‪250$‬‬
‫‪PPPoE tunnels‬‬ ‫‪200‬‬ ‫‪500‬‬ ‫‪Unlimited‬‬
‫‪PPTP tunnels‬‬ ‫‪200‬‬ ‫‪500‬‬ ‫‪Unlimited‬‬
‫‪HotSpot active users‬‬ ‫‪200‬‬ ‫‪500‬‬ ‫‪Unlimited‬‬
‫‪User manager active sessions‬‬ ‫‪20‬‬ ‫‪50‬‬ ‫‪Unlimited‬‬

‫المبدل ‪Switch‬‬ ‫‪‬‬

‫السويتش (‪ ،) Switch‬أو بما معناه المحول أو المبدل‪ ،‬هو جهاز صغير يقوم مقام مركز االتصاالت بين األجهزة‬
‫في‪ ‬شبكة (‪ )LAN‬المح ّلية‪ ‬الواحدة‪.‬‬

‫‪10‬‬
 ‫آلية العمل‬ ‫‪‬‬
‫تش ّكل المحوالت ـ الماديّة منها واالفتراضية ـ الغالبي َة العظمى من أجهزة الشبكة في شبكات البيانات الحديثة‪ ،‬وهي توفر التوصيالت السلكية ألجهزة الكمبيوتر‬
‫المكتبية‪ ،‬ولنقاط الوصول الالسلكية‪ ،‬ولآلالت الصناعية‪.‬‬

‫يتلقى السويتش (‪ )switch‬المعلومات من كل كمبيوتر على الشبكة في شكل حزم (‪ )packets‬من البيانات التي تبثها جميع األجهزة المتصلة‪ ،‬وبمج رد اس تالم‬
‫ي التعلّم؛ فه و‬
‫السويتش للحزمة‪ ،‬فإنه يقرر أين يجب إرسال البيانات‪ ،‬ومن ث ّم يقوم بإعادة تحويلها إلى الوجهة الص حيحة‪ .‬باختص ار‪ ،‬ف إن الس ويتش ه و جه از ذات ّ‬
‫يبني جدول عناوين الشبكة لجمي ع أجه زة الكم بيوتر واألجه زة ال تي تس تخدم النظ ام‪ ،‬ل ذلك يمكن أن يح دّد بش ك ٍل س ريع من أين ت أتي المعلوم ات‪ ،‬وم ا وجهته ا‬
‫الصحيحة‪ ،‬كما ويرفض أيضً ا إعادة توجيه الحزم السيئة‪ ،‬ما يمنعها من إحباط أو غلق موارد الشبكة‪.‬‬

‫ي مروري ذكي‪ ،‬عن طريق فرز البيانات التي سيتم إرس الها‪ ،‬ومن ع‬
‫يعمل المح ّول (‪ )switch‬على تسريع الشبكة المزدحمة بشكل كبير من خالل التصرف كشرط ّ‬
‫حدوث التصادمات غير الضرورية بين جميع حزم البيانات التي تتقاطع مع الشبكة‪ ،‬كما ويسمح أيضً ا بتوصيل أجهزة متع ددة يمكن الوص ول إليه ا من قب ل جمي ع‬
‫المستخدمين‪.‬‬

‫تتميز المحوالت المتقدمة المستخدمة بشكل أساسي للشركات بمزايا إضافية‪ ،‬مثل كونها قابلة للبرمج ة لتمي يز بعض أن واع حرك ة البيان ات (مث ل األلع اب) األق ل‬
‫أه ّم ية من األنواع األخرى (مثل تطبيقات األعمال)‪ ،‬وتخصيص منافذ لمستخدمين محددين‪ ،‬أو تقسيم الشبكات إلى شبكات افتراضية لزيادة السرعة والكفاءة بشكل‬
‫أكبر‪.‬‬

‫أنواع المبدالت‬ ‫‪‬‬

‫غير المُدارة (‪)Unmanaged‬‬ ‫‪‬‬

‫غالبًا ما يستخدم هذا النوع في الشبكات المنزلية‪ ،‬والشركات الصغيرة‪ ،‬وهو يسمح لألجهزة األخرى الموجودة على الشبكة باالتصال فيما بينها؛ على سبيل المثال؛‬
‫اتصال حاسوبين ببعضهما‪ ،‬أو مع جهاز طباعة‪ ،‬وكما يوحي اسمها؛ ال يحتاج هذا النوع من األجهزة إلى المراقبة باستمرار‪ ،‬ويتط ّلب عملية تثبيت سهلة وبسيطة‪.‬‬

‫المُدارة (‪)Managed‬‬ ‫‪‬‬

‫صة بأنواع معينة من الشبكات؛ إذ ينطوي هذا النوع على ص نفين من‬
‫بخالف النوع األ ّول‪ ،‬فإنّ هذه األجهزة قابلة للتخصيص؛ حيث باإلمكان تحسين الوظائف الخا ّ‬
‫األجهزة؛ المحوّ الت الذكيّة (‪ ،)Smart Switches‬والمحوّ الت المؤسّساتيّة (‪ .)Enterprise Switches‬تحتوي‪ ‬المحوالت الذكية‪ ‬على ميزات محدودة‪ ،‬ولكنه ا‬
‫توفر واجهة ويب‪ ،‬وتقبل تكوينات اإلعدادات األساسية‪ ،‬وهي مثالية لشبكات ‪ LAN‬السريعة والدائمة‪ ،‬والتي تدعم نقل البيانات وتوزيعها بالجيجابت‪.‬‬

‫تحتوي‪ ‬محوالت المؤسسة‪  ‬على مجموعة كبيرة من ميزات اإلدارة‪ ،‬والقدرة على إصالح تكوينات الشبكة ونسخها وتحويلها وعرضها‪ ،‬وتتواجد عادة في الشركات‬
‫الضخمة التي تحتوي على أع داد كب يرة من االتص االت والعق د والمح ّوالت والمناف ذ‪ ،‬ونظ رً ا المتالكه ا م يزاتٍ أك ثر مقارن ة بالذكي ة‪ ،‬ع اد ًة م ا تك ون مح وّ الت‬
‫‪ Enterprise‬أكثر تكلفة‪.‬‬

‫المودم ‪Modem‬‬ ‫‪‬‬

‫كلمة مودم ( ‪ )Modem‬هي اختصار لكلمتي " ‪ "Modulate/Demodulate‬بمعنى "تعديل‪/‬إعادة تعديل"‪ ،‬حيث يقوم المودم بتعديل‬
‫اإلشارات الرقمية للحاسب اآللي وتحويلها إلى إشارات تماثلية قابلة لالنتقال عبر خطوط الهاتف التماثلي ة ح تى تص ل لجه از الحاس ب‬
‫المستقبل‪ ،‬الذي يحتوى على مودم آخر يقوم بدوره بتحويل اإلشارات التناظرية المستلمة من خط الهاتف إلى إشارات رقمية مرة أخرى‬
‫لكي يستطيع الحاسب التعامل معها‪.‬‬

‫كابالت الربط‬ ‫‪‬‬

‫‪UTP Cable‬‬ ‫‪o‬‬
‫اختصارا لـ ‪ Unshielded Twisted Pair‬ومعن اه األزواج الملتف ة غ ير المعزول ة وتتك ون من ‪4‬‬
‫أزواج من األسالك المتشابهة مع بعض ‪ ،‬ويعتبر األكثر شيوع ًا حاليا ومتوفر بك ثرة لس هولة اس تخدامه‬
‫وانخفاض ثمنه ‪.‬‬

‫كابل ‪ STP Cable‬‬ ‫‪o‬‬

‫اختصارا لـ ( ‪ ) shielded twisted pair‬ومعناه األزواج الملتفة المعزولة ويتكون من ‪ 4‬أزواج من األسالك‬
‫المتشابهة ومعزولة ويشمل طبقة من النح اس أو األلموني وم تك ون بمثاب ة حماي ة داخلي ة لك ل زوجين من األس الك‬
‫وسعره اغلي من كابل ‪ utp‬بسبب هذه الحماية اإلضافية‪.‬‬

‫‪11‬‬
 ‫برائيك ما المعدات التي تستخدم في الشبكات ولم يتم ذكرها؟‬

‫‪------------------------------------------------------------------------------------------------------------‬‬

‫المكونات البرمجية‬

‫ان عملية االتصال باالنترنت تتطلب اجهزة خاصة هذه االجهزة تم تصنيعها وفق مبدا االستقاالل التام حيث ان كل جهاز يحمل عن وان مس تقل ال يمكن ان تحم ل اجه زة‬
‫اخرى ذات العنوان وبذات الوقت ال يمكن تغيره اال بإستبدال الجهاز بشكل كامل باالضافة الى ان عملية االتصال باالنترنت تسري وف ق نظ ام عنون ة مختل ف س نتعرف‬
‫على هذه التفاصيل فيما يلي ‪:‬‬

‫‪MAC Address‬‬ ‫‪‬‬

‫وه و اختص ار ًا لـ (‪ ) Media Access Control Address ‬وبالعربي ة‬
‫( عنوان التحكم بالوص ول للوس ط ) ‪ ,‬وه و ال بروتوكول المس ؤل عن اعط اء‬
‫اس م فري د لبطاق ة (ك ارت) الش بكة ويعم ل في الطبق ة الثاني ة وهي الطبق ة‬
‫المس ؤولة عن توص يل ونق ل البيان ات ‪  Mac Address  ,‬ه و رم ز فري د‬
‫خاص بكل جهاز وهو المسؤول عن التعريف على الشبكة وه و بمثاب ة بطاق ة‬
‫الهوية او البصمة الخاصة ‪  ‬لجهاز الكمبيوتر أو المحمول ح تى يمكن التع رف‬
‫على هوية المتصل بالشبكة ويتم تحديد ‪ Mac Address‬عن طريقة الشركة‬
‫المصنعة له ‪.‬‬

‫ومع بداية الثورة التكنولوجية كان البد من وجود نظام قوي يض من ان عن وان‬
‫‪ Mac Address‬لن يتكرر على الشبكة ‪ ,‬وم ع وج ود ماليين األجه زة على‬
‫الشبكة ستكون ه ذه معض لة حقيق ة ولكن توص ل بعض المهندس ين الى نظ ام‬
‫معين جعل ه ذا األم ر ممكن ‪ ,‬وبالفع ل تم تط بيق ه ذا النظ ام وس تالحظ عن د‬
‫قراءة عنوان التحكم بالوصول للوسط او‪  MAc Address  ‬ان ه يتك ون من‬
‫مجموعة أرقام وحروف ابجدية كما بالشكل المقابل ‪:‬‬

‫هل تستطيع معرفة عنوان (‪ )MAc Address‬لجهازك ؟‬

‫‪-----------------------------------------------------------------------------------------------------------------------------‬‬

‫هل يمكن الي جهاز البملك ( ‪ )MAc Address‬االتصال باالنترنت ؟‬

‫‪-----------------------------------------------------------------------------------------------------------------------------‬‬

‫‪Internet Protocol address‬‬ ‫‪‬‬

‫ما هو عنوان ‪IP‬؟‬

‫عنوان بروتوكول اإلنترنت ( ‪ )Internet Protocol address‬واختصارً ا عنوان ‪ IP‬هو عنوان رقمي منطقي يتم تعيين ه لك ل كم بيوتر أو طابع ة أو مح ول أو‬
‫جهاز توجيه أو أي جهاز آخر يشكل جزءًا من شبكة ‪ ،TCP / IP‬فعنوان ‪ IP‬هو المكون األساسي الذي بنيت علي ه بني ة الش بكات حيث تس تخدمه األجه زة ال تي‬
‫تستخدم لتصفح االنترنت مثل أجهزة الكمبيوتر الشخصية واألجهزة اللوحية والهواتف الذكية لتعريف نفسها والتواصل مع األجهزة األخرى في شبكة ‪TCP / IP‬؛‬
‫إذ ال توجد شبكة بدونه‪.‬‬

‫‪12‬‬
‫عنوان ‪ IP‬إذ ًا هو عنوان منطقي يُستخدم لتعريف كل راوتر في الشبكة بشكل مميز عن غيرها‪ ،‬و نظ رً ا ألن عن اوين‬
‫‪ IP‬منطقية بالتالي يمكن تغييرها‪ ،‬وهي تشبه العناوين في مدينة ألن عنوان ال ‪ IP‬يعطي الش بكة عن وان بحيث يمكن ه‬
‫التواصل مع الراوترات أو الشبكات األخرى‪ .‬تنقسم األرقام في عنوان ال ‪ IP‬إلى ج زئين؛ ج زء يح دد الش بكة ال تي‬
‫ينتمي إليها هذا العنوان( ‪ )Network ID‬بينما الجزء اآلخر فيحدد الموقع (‪.)Host ID‬‬

‫أنواع عناوين ‪IP‬‬ ‫‪‬‬

‫حتى إذا كنت قد سمعت بعنوان ‪ IP‬من قبل‪ ،‬لكنك قد ال تدرك أن هناك أنواع مختلفة من عناوين ‪ ،IP‬ولكن رغم هذا التنوع فجميع العناوين تستخدم للغرض نفس ه‪.‬‬
‫هناك عناوين ‪ IP‬خاصة‪ ،‬عناوين ‪ IP‬عامة‪ ،‬عناوين ‪ IP‬ثابتة وعناوين ‪ IP‬ديناميكية‪ ،‬باإلضافة ل ذلك يمكن أن يك ون ك ل ن وع من عن اوين ‪ IP‬إم ا عن وان ‪ IPv4‬أو‬
‫عنوان ‪IPv6‬‬

‫عناوين ‪ IP‬الخاصة (‪: )private‬‬ ‫‪‬‬

‫يتم استخدام عناوين ‪ IP‬الخاصة داخل الشبكة الواحدة‪ ،‬مثل األجهزة المقترنة بشبكة المنزل‪ ،‬حيث توفر هذه‪ ‬األن واع من عن اوين ‪ IP‬لألجه زة الخاص ة ب ك‬
‫طريقة لالتصال بالموجه وجميع األجهزة األخرى في شبكتك الخاصة‪ .‬يمكن تعيين عناوين ‪ IP‬الخاصة يدوي ًا أو تعيينها تلقائي ًا بواسطة جهاز التوجيه‪.‬‬

‫عناوين ‪ IP‬العامة‪)Public( :‬‬ ‫‪‬‬

‫يتم استخدام عناوين ‪ IP‬العامة على شبكة االنترنت العامة ويتم تعيينها بواسطة موفر خدمة اإلنترنت‪ ،‬فهو العنوان الرئيسي الذي تستخدمه ش بكة منزل ك أو‬
‫عملك للتواصل مع بقية األجهزة المتصلة بالشبكات حول العالم كما يحدث عند استخدام االنترنت ‪ ‬فهي توفر وسيلة لألجهزة في منزل ك للوص ول إلى م زود‬
‫خدمة اإلنترنت الخاص بك‪ ،‬وبالتالي إلى العالم الخارجي‪ ،‬مما يسمح لهذه األجهزة بفعل أشياء مثل الوصول إلى مواقع الويب والتواصل مباشرة م ع أجه زة‬
‫الكمبيوتر الخاصة باألشخاص اآلخرين‪.‬‬

‫عناوين ‪ IP‬الديناميكية و الثابتة (‪: )Dynamic & static‬‬ ‫‪‬‬

‫تكون كل من عناوين ‪ IP‬الخاصة وعناوين ‪ IP‬العامة إما ديناميكية أو ثابتة‪ ،‬مما يعني أنها إما تتغير أو أنها ال تتغير‪.‬عنوان ‪ IP‬الذي تم تعيين ه بواس طة خ ادم‬
‫‪ DHCP‬هو عنوان ‪ IP‬ديناميكي‪ ،‬و إذا لم يتم تمكين ‪ DHCP‬أو كان الجه از ال يدعم ه‪ ،‬فيجب تع يين عن وان ‪ IP‬ي دويًا‪ ،‬وفي ه ذه الحال ة يس مى عن وان ‪IP‬‬
‫عنوانًا ثابتًا‪.‬‬

‫ما هو ‪IPv4‬‬ ‫‪‬‬

‫هو نظام عنونة لالنترنت أثبت جدارته وتم اعتماده لسنوات عديدة‪ ،‬يقوم على توظيف ‪ 32‬بت من األرقام التي ترتب بش كل مختل ف لتعطي عن اوين مختلف ة تقس م‬
‫ضمن أربع خانات تفصلها ثالث نقاط‪ ،‬كل خانة تمثل ‪ 8‬بت ويطلق عليها اسم الثمانية (‪ ،)octets‬مثال عنه هذا العنوان (‪ ،)76.240.249.145‬وبعملية حس ابية‬
‫بسيطة فإن ‪ IPv4‬لديه ‪ 4.3‬مليار عنوان ممكن كحد أقصى‪ .‬وعلى الرغم من هذا العدد الهائل من العناوين ال توج د عن اوين ‪ IPv4‬كافي ة الس تيعاب جمي ع أجه زة‬
‫الكمبيوتر والهواتف الذكية واألجهزة المحمولة وغيرها من األجهزة ال تي تحت اج عن اوين على الش بكة‪ ،‬ه ذا م ا تطلب نظ ام عنون ة جدي د لتلبي ة ه ذه االحتياج ات‬
‫المتزايدة‪ ،‬وكان ‪ IPv6‬هو الحل‪.‬‬

‫ما هو ‪IPv6‬‬ ‫‪‬‬

‫هو نظام عنونة جديد تم تطويره بواسطة ‪ ،IETF‬وأطلق عام ‪ ،2012‬تم تصميمه لحل مشكلة نفاذ عناوين ‪ ،IPv4‬فهو يستخدم ‪ 128‬بت معالجة لدعم ما يقرب من‬
‫‪ 340‬تريليون عنوان مختلف (‪ 2‬قوة ‪ ،)128‬فبد ً‬
‫ال من أربع مجموعات من األرقام تتكون من واحد إلى ثالثة أرقام كما في ‪ ،IPv4‬يستخدم ‪ IPv6‬ثماني مجموعات‬
‫من أربعة أرقام سداسية عشرية تفصل هذه المجموعات بنقطتين‪ ،‬كما في هذا العنوان ‪.2001:0db8:0012:0001:3c5e:7354:0000:5db1‬‬

‫شملت ‪ IETF‬في عملها تحسينات على ‪ IPv6‬مقارنة بـ ‪ ،IPv4‬إذ يمكن لبروتوكول ‪ IPv6‬التعامل مع الحزم بشكل أكثر كفاءة‪ ،‬وتحسين األداء وزيادة األمان‪،‬‬
‫وبمواصفاته هذه قد يدوم لعقود طويلة‪.‬‬

‫مصير ‪IPv4‬‬

‫عناوين ‪ IPv4‬لن تختفي في أي وقت قريب‪ ،‬فهي ال ت زال قي د االس تخدام‪ ،‬وعلى ال رغم من اس تنفاذ عن اوين جدي دة‪ ،‬فال ي زال من الممكن ش راء وبي ع األجه زة‬
‫القديمة‪ .‬ربما سيبلغ اعتماد ‪ IPv6‬يومًا ما ‪ ٪100‬ولن يكون هناك أي عناوين ‪ IPv4‬قيد االستخدام‪ ،‬ولكن هذا األمر سيتطلب فترة طويلة جدًا‪.‬‬

‫‪13‬‬
 ‫‪NAT‬‬

‫في الصورة السابقة توضيح لعملية اتصال عميل بجهاز التوجية مايكروتك حيث تحدث العديد من العمليات والكثير من التفاصيل التي سنتعرف على جميع تفاصيلها من‬
‫خالل دراسة كافة المحاور القادمة ‪:‬‬

‫معظمنا يعرف أنّك عندما تقوم بتوصيل أحد األجهزة على‪ ‬شبكة‪ ‬فذلك الجهاز سوف يحصل على‪ ‬عنوان (‪ ، )IP Address‬سوا ًء كان هذا الجهاز هو جهاز كمبيوتر أو‬
‫هاتف ذكي أو طابعات أو كاميرات مراقبة وغيرها‪ ،‬فكل تلك األجهزة تحصل على عنوان ( ‪ )IP Address‬خاص بها‪ ،‬ولكن هل فكرت يوم ًا كيف تحصل تلك األجهزة‬
‫على عنوان (‪ )IP‬بشكل تلقائي بمجرد توصيلها على الشبكة‪ ،‬وكيف يختلف عنوان (‪ )IP‬هذا من جهاز آلخر‪ ،‬األمر كله يعتمد علي ما يسمَّي (‪ )DHCP‬هذا هو بالتحديد‬
‫ما سوف نتحدث عنه لتعرف ما هو (‪ )DHCP‬بشكل أكبر‪ ،‬وتعرف كيف يعمل في الشبكة‪.‬‬

‫ما هو بروتوكول (‪)DHCP‬‬ ‫‪‬‬

‫المقصود به‪ ‬بروتوكول‪ ‬التكوين المضيف الحيوي‪ ،‬وهو اختصار لكلمة ( ‪ ،)Dynamic Host Configuration Protocol‬هذا البروتوكول مسئول عن تعيين عنوان‬
‫ي تدخل منك‪ ،‬وأيض ًا يقوم بتعيين بعض اإلعدادات لكل جهاز متصل بالشبكة لكي تستطيع التحكم‬
‫(‪ )IP Address‬لكل جهاز يتم توصيله على الشبكة بشكل تلقائي دون أ ِّ‬
‫والسيطرة فيها على تلك األجهزة ليصبح األمر أسهل عليك‪ ،‬وأكثر تحكم ًا اآلن‪ ،‬هناك بعض المصطلحات التي يجب أن تعرفها قبل البدء في كيفية عمل (‪ )DHCP‬داخل‬
‫الشبكة‪.‬‬

‫مدى(‪)DHCP‬‬ ‫‪‬‬

‫في الحقيقة يتم اختيار عنوان (‪ )IP‬الخاص بكل جهاز بشكل عشوائي‪ ،‬ولكن األمر يعتمد على ما يسمّى ‪ ‬مدى ‪ DHCP‬هذا المدى يكون بين قيمتين جميع العناوين الواقعة‬
‫بين ذل ك الم دى هي ال تي يتم تعيينه ا لألجه زة المتص لة بالش بكة وتس مى ( ‪ ،)IP POOL‬مث ال على ذل ك إذا ك ان ل ديك س يرفر ‪ DHCP‬لدي ه نط اق عن وانين من‬
‫‪ 192.168.1.100‬إلي ‪ ،192.168.1.200‬فهذا األمر يعني أنّ سيرفر ‪ DHCP‬يمكن أن يستوعب حتى ‪ 100‬جهاز في وقت واحد‪.‬‬
‫الحجز ‪)IP RESERVED( :‬‬
‫يجب أن تعرف أنّ في كل مرَّ ة يقوم فيها أ ّ‬
‫ي جهاز باالتصال على الشبكة‪ ،‬يتم القي ام ببعض الخط وات‪ ،‬ولكن بالتأكي د هن اك بعض األجه زة ال تي توج د على‬
‫الشبكة بشكل رئيسي كنقاط البث الالسلكية والتي من األفضل أن ال تقوم بتلك الخطوات عليها ألنَّها في األغلب تكون أجهزة خاصَّ ة بالتحكم في الش بكة وفي‬
‫صة الستخدامات تلك األجه زة‪،‬وال‬
‫حالة تغيير عناوينها سوف تتأثر هذه الشبكة لذلك يتم ما يسمَّى بحجز عنوان‪ IP‬بحيث يتم حجز مجموعة من العناوين الخا َّ‬
‫رى‪.‬‬ ‫زة األخ‬ ‫ًا على عكس األجه‬ ‫ا مطلق‬ ‫يتم تغييره‬

‫كيف يعمل بروتوكول ( ‪ )DHCP‬؟‬

‫سوف يتلخَّص في أربع خطوات‪ ،‬سوف نذكرها لك بشكل بسيط وسهل الفهم لتعرف مبدأ عمل ‪ .DHCP‬فكيف يعمل ‪ DHCP‬؟‬

‫االستكشاف ( ‪: )DHCP Discover‬‬ ‫‪o‬‬

‫عندما يتم توصيل أحد األجهزة على الشبكة فإنّ هذا الجهاز ال يمتلك أي معلومات عن الشبكة‪ ،‬لذلك فهو يقوم ببث حزم ة من البيان ات ال تي تس مَّي (‪DHCP‬‬
‫‪ )Discover‬والتي تحتوي علي بعض المعلومات مثل‪ :‬العنوان الفيزيائي (‪ )Mac Address‬الخاص بالجه از‪ ،‬ويعت بر الم اك أدرس في ه ذه المرحل ة ه و‬
‫وسيلة االتصال‪ ،‬ويكون مصدر تلك الحزمة هو ‪ ،0.0.0.0‬ألنَّ الجهاز ال يملك عنوان ‪ IP‬خاص به على تلك الشبكة‪ ،‬وتكون هذه الحزمة موجهة إلي العنوان‬
‫بكة‪.‬‬ ‫زة على الش‬ ‫ع األجه‬ ‫ة لجمي‬ ‫ا موجَّه‬ ‫ني أنّه‬ ‫ذا يع‬ ‫“‪ ،”255.255.255.255‬وه‬

‫‪14‬‬
 ‫العروض ( ‪: )DHCP Offer‬‬ ‫‪o‬‬
‫ً‬
‫عندما يتم إرسال تلك الحزمة إلى الشبكة تصل إلى جميع األجهزة الموجودة مسبقا‪ ،‬ومنها سيرفر ‪ DHCP‬عندها سوف يعرف السيرفر أنّ هناك جهاز يريد‬
‫االنضمام إلى الشبكة‪ ،‬وبالتالي يقوم بإرسال حزمة من البيانات بهدف الرد على هذا الجهاز وعرض خدماته من خالل تلك الحزم ة ال تي تحت وي علي بعض‬
‫البيانات مثل “عنوان ‪ ”IP‬وقناع الشبكة “‪ ”Subnet mask‬ومدَّة التأخير لهذا العنوان‪ ،‬فبهذا تعتبر تل ك المرحل ة هي المرحل ة ال تي يع رض فيه ا س يرفر‬
‫بكة‪.‬‬ ‫مام إلى الش‬ ‫ة االنض‬ ‫از إمكاني‬ ‫‪ DHCP‬على الجه‬

‫الرد (‪:)DHCP Request‬‬ ‫‪o‬‬

‫في هذه المرحلة يقوم هذا الجهاز بالر ِدّ على المرحلة السابقة وهي مرحلة العرض (‪ ،)DHCP Offer‬فهنا سيتم الرد بالموافقة لالنضمام لتلك الش بكة بتل ك‬
‫البيانات التي منحها لك سيرفر ‪ ،DHCP‬لذلك بعد أن يحصل الجهاز على عنوان ‪ IP‬الذي مُنح له يقوم بإرسال ال رد إلى س يرفر ‪ DHCP‬يخ بره بأ ّن ه واف ق‬
‫ه‪.‬‬ ‫ت علي‬ ‫تي عرض‬ ‫رى ال‬ ‫دادات األخ‬ ‫وان ‪ IP‬وباإلع‬ ‫ه بعن‬ ‫اص ب‬ ‫رض الخ‬ ‫على الع‬

‫التأكيد ( ‪:)DHCP Ack‬‬ ‫‪o‬‬

‫المخص ص‪ ،‬أو بمع نى آخ ر المس تأجر ل ه على تل ك الش بكة‬
‫َّ‬ ‫هذه هي المرحلة األخيرة والتي يتم فيها التأكيد من قبل جهاز المستخدم على تع يين عن وان ‪IP‬‬
‫( تأكيد ًا إلتمام عملية التأجير) حيث يتم إرسال إشعار للتأكيد على تل ك البيان ات إلى س يرفر ‪ ،DHCP‬وإذا ك انت المعلوم ات ص حيحة يتم اتص الك بالش بكة‬
‫بشكل صحيح وسليم‪ ،‬وفي حالة فشل البيانات يقوم جهاز المستخدم بإعادة المراحل األرب ع كامل ة م رَّ ة أخ رى‪ ،‬ليحص ل على عن وان ‪ IP‬وب اقي المعلوم ات‬
‫صة بتلك الشبكة ليتم االتصال بالشَّكل الصحيح‪.‬‬
‫الخا َّ‬

‫‪15‬‬
 ‫خادم‪DNS ‬‬ ‫‪‬‬

‫هو اختصار لجملة( ‪ )Domain Name System‬وهو نظام يقوم بتخزين المعلومات المتعلقة بأسماء النطاق ات (‪ ) Domain Name‬الموج ودة في قاع دة البيان ات‬
‫ات المرتبطة‬ ‫ماء النطاق‬ ‫اوين بأس‬ ‫ات و العن‬ ‫ط المعلوم‬ ‫وم‪ DNS ‬برب‬ ‫ترنت ويق‬ ‫ة على اإلن‬
‫الموزع‬
‫فمث ً‬
‫ال عند كتابة ‪ www.google.com‬من خالل رابط اإلن ترنت يق وم ال ‪ DNS‬بإرج اع أس م النط اق و ه و ‪ ، 74،125،224،72‬و بمع نى آخ ر يعم ل ‪ DNS‬على‬
‫ترجمة أسماء النطاق من الكلمات إلى العناوين ( ‪ . )IP Address‬وهو بمثابة دليل الهاتف بالنسبة إلى مواقع اإلنترنت فدليل الهاتف يجمع بين أسم الشخص و رقم هاتفه‬
‫أما ال ‪ DNS‬يجمع ما بين أسم النطاق و عنوان ‪ IP‬الخاص به األصل في عنونة اإلنترنت بكل ما تشمله من خدمات ‪ ،‬تتم استخدام عناوين ‪IP‬وتخيل لو كان عليك حف ظ‬
‫عنوان ال ‪ IP‬و كتابته في كل مرة تريد فيها الدخول إلى الموقع كم سيكون ذلك صعب ًا أو حتى مستحي ً‬
‫ال أن نتعامل مع مئ ات أو عش رات من العن اوين ال تي نعرفه ا به ذا‬
‫الشكل المجرد و من هنا نشأت حاجه إلى إنشاء نظام يحول العناوين إلى أسماء واضحة و مقروءة و مفهومه بالنس بة لن ا أو م ا يع رف ب ‪ name resolution‬وه ذا‬
‫النظام هو بروتوكول ‪DNS‬إذن يعمل‪ DNS  ‬على إنشاء قاعدة بيانات تحوي سجالت تربط عناوين ‪ IP‬باألسماء المعبرة عنها و ذلك بشكل بنية هيكلية ‪Hierarchical‬‬

‫سيرفر ال (‪)RADIUS‬‬ ‫‪‬‬

‫بداية يرم ز ه ذا المص طلح إلى ( ‪ )RADIUS: Remote Authentication Dial In User Service‬ويع ني خدم ة التحق ق من دخ ول المس تخدم عن بع د وه و‬
‫بروتوكول اتصال في شبكات الحاسوب تم تصميمه لتوفير خدمات إدارة أمنية الشبكة وجم ع إحص ائياتها في بيئ ة األنظم ة الموزع ة المتص لة ع بر ش بكة س لكية أو‪  ‬ال‬
‫سلكية وخصوص ًا شبكات االتصال من نوع ال (‪ )Dial in‬أي الدخول إلى سيرفر عن طريق اسم مستخدم وكلمة مرور‪ .‬فمن خالل قاعدة بيان ات مركزي ة يق وم س يرفر‬
‫ال(‪ ) radius‬بإنشاء وصيانة وتحديث بيانات أمنية الشبكة مثل بروفايالت المستخدمين وإحصائيات كل منهم مثل كم عدد البايتات التي قام المستخدم بإرسالها واستالمها‬
‫خالل جلسته الحالية والجلسات الماضية األمر الذي يسمح بحفظ مركزي لكل بيانات أمنية الشبكة كإجراء أكثر أمان ًا وأسهل لإلدارة والتوسيع بمرونة أكثر مما ل و ك انت‬
‫تلك البيانات موزعة في عدة أماكن في الشبكة‪.‬‬

‫معمارية ال (‪)RADIUS‬‬ ‫‪‬‬

‫كما ذكرنا فأنه بروتوكول مركزي أي انه يعتمد مفهوم االتصال بطريقة الخادم والزبائن ( ‪ )client server‬األمر الذي يعني وجود جهاز أو أجهزة تعمل كخوادم (‬
‫‪ )servers‬وأجهزة أخرى تعمل كزبائن الستالم‪  ‬خدمات السيرفرات وتنقسم السيرفرات إلى ثالث أنواع‪:‬‬

‫سيرفر التحقق‪ :‬ويوفر خدمات االمنية وحفظ ملفات امن المعلومات‪.‬‬ ‫‪o‬‬

‫سيرفر الحسابات‪ :‬ويقوم بجمع وحفظ البيانات االحصائية لكل مستخدم‪.‬‬ ‫‪o‬‬

‫مالحظة‪ :‬هذان السيرفران قد يكونان في جهاز واحد او جهازين منفصلين وحين يكونان في جهاز واحد يكون لمدير الشبكة صالحية تفعيل كالهما او احدهما فقط‪.‬‬

‫‪16‬‬
‫الزبون لل (‪ )radius‬وهو سيرفر الوصول إلى الشبكة ( ‪ )Network Access Server NAS‬ومثاله في الصورة أعاله هو سيرفر ال (‪)Patton RAS‬‬ ‫‪o‬‬
‫وقد يكون أي منتج ألي شركة اخرى وظيفته التحكم في الوصول الى الشبكة وقد يكون جه از الراوت ر الع ادي لش ركة مايكروت ك او ال تي بي لن ك وغيره ا‬
‫وتنحسر وظيفته في توفير الية وصول مستخدم واحد او اكثر الى الشبكة‪ .‬قد يخدم سيرفر ( ‪ )Radius‬مئات الزبائن واالف المستخدمين النهائيين وتتوفر فيه‬
‫امكانيات التعامل مع الخطأ ( ‪ )Fault tolerant‬واالحتياط (‪ )Redundancy‬لتجنب حاالت الفشل في احد سيرفرات الزبائن حيث يتم توف ير الخدم ة من‬
‫قبل سيرفر زبون اخر متصل بنفس الشبكة ويستطيع ( ‪ )NAS‬الوصول الى سيرفر (‪ )RADIUS‬موجود ضمن نفس شبكة (‪ )LAN‬او في ش بكات بعي دة من‬
‫نوع (‪.)WAN‬‬

‫خدمات ال (‪)Radius‬‬ ‫‪‬‬

‫ي وفر ه ذا الس يرفر بأجزائ ه المختلف ة ثالث خ دمات رئيس ية يرم ز له ا للس هولة ( ‪ )AAA‬وهي مختص ر ( ‪Authentication, Authorization, and‬‬
‫‪ )Accounting‬وهي خدمات التحقق من المستخدمين ومن يحق له الدخول الى الشبكة وخدمة تحديد الصالحيات لكل مس تخدم وم ا يح ق ل ه الوص ول ل ه وم ا‬
‫يستطيع فعله واخير ًا خدمة ادارة الحسابات وتتضمن تتبع الموارد التي يس تهلكها ك ل مس تخدم لعم ل قائم ة حس ابات ال دفع لك ل مس تخدم اعتم اد ًا على الم وارد‬
‫المصروفة من قبل كل مستخدم‪.‬‬
‫تضم وظيفة تسجيل الدخول الى السيرفر بكلمة مرور واسم مستخدم ك ل من الخ دمتين االولى والثاني ة وهي التحق ق والص الحيات حيث ان ادخ ال كلم ة الم رور‬
‫واسم المستخدم الصحيح يعني ان المستخدم مخول بالدخول مبدئي ًا واما عن نوعية التركيبة ألسم المس تخدم وكلم ة الم رور فتح دد نوعي ة المس تخدم وص الحياته‬
‫المحددة مسبق ًا عند التسجيل حيث ان كل مجموعة من المستخدمين تمنح صالحيات من نوع معين كأن يسمح لبعضهم ب االطالع على موج ودات الش بكة فق ط في‬
‫حين تعطى ألخرين قابلية القراءة والكتابة دون التعديل ويمنح المدراء قابلية فعل كل شيء ( ‪ )full control‬واخير ًا فأن وظيف ة ادارة الحس ابات تع ني ان يق وم‬
‫السيرفر بجمع إحصائيات عن كمية ونوعية الموارد التي قام المستخدم بأستهالكها في كل جلسة من جلساته بعد تسجيل الدخول‪.‬‬
‫خطوات تسجيل الدخول والتحقق من هوية المستخدم للسيرفر‪.‬‬
‫وتضم الخطوات التالية‪:‬‬

‫يقوم المستخدم باالتصال بسيرفر الدخول الى الشبكة (‪ )NAS server‬وهو في مثالنا هذا ( ‪ )RAS server‬ويؤسس لبدء االتصال‪.‬‬ ‫‪o‬‬
‫يقوم سيرفر ال (‪ )NAS‬بطلب اسم المستخدم (‪ )user name‬وكلمة المرور (‪ )pass word‬من المستخدم بشكل مباشر او مشفر باس تخدام بروتوك ول (‬ ‫‪o‬‬
‫‪.)CHAP‬‬
‫يستجيب المستخدم بكتابة اسم المستخدم وكلمة المرور كما هو مطلوب‪.‬‬ ‫‪o‬‬
‫يقوم سيرفر ال (‪ )NAS‬بتوجيه بكت طلب التحقق الى سيرفر ال (‪ )RADIUS‬والذي يضم اسم المستخدم وكلمة المرور المشفرة ومعرف س يرفر الوص ول‬ ‫‪o‬‬
‫الى الشبكة‪.‬‬
‫يقوم سيرفر ال (‪ )RADIUS‬بالتحقق من اسم المستخدم وكلمة المرور وارسال بكت الموافقة على الدخول بعد التحقق والذي يضم إع دادات المس تخدم واي‬ ‫‪o‬‬
‫من الردين التاليين ‪:‬‬
‫–‪         ‬تحديد ما هي خدمات الشبكة واالمتيازات التي يجب ان يوفرها ال (‪ )NAS‬للمستخدم ان كان المستخدم مسجالً بشكل صحيح‪.‬‬
‫–‪         ‬رفض طلب التسجيل ان كانت تركيبة اسم المستخدم وكلمة المرور غير صحيحة‪.‬‬

‫مدير المستخدمين (‪)User Manager‬‬ ‫‪‬‬

‫وهو عبارة عن نظام يعمل على إدارة المستخدمين وإنتاجهم وفق ًا لفئات يحدد من خالله مجموعة من الدوال الشرطية التي تحدد كل من‪:‬‬

‫وقت المستخدم‬ ‫‪o‬‬

‫كمية البيانات المتاح تنزيلها او رفعها‬ ‫‪o‬‬
‫سرعة نقل البيانات‬ ‫‪o‬‬

‫‪17‬‬
‫كما يأتي هذا النظام مزود بنظام محاسبي إلدارة المبيعات وتعتبر قاع دة بيان ات المس تخدمين هن ا مس تقلة يمكن التعام ل معه ا دون الت أثير على‬
‫إعدادات الراوتر‬

‫التخطيط‬ ‫‪‬‬

‫تخطيط وتصميم الشبكة‪  ‬عملية هامة ‪ ،‬تشمل التصميم الطوبولوجي‪ ،‬وتركيب الشبكة‪ ،‬وتنفيذها‪ ،‬وتهدف إلى ضمان أن ش بكة تل بي احتياج ات المس تخدم والمشغل في‬
‫‪.‬‬
‫الصورة التالية نموذج للطوبولحي الذي سنقوم على ضوئه بشرح تفاصيل هذه الدورة‬

‫يمكنك المالحظة من خالل الصورة السابقة جميع األجهزة التي تم ذكرها بالفصل السابقة ومتصلة م ع بعض ها البعض من خالل ك ابالت االي ثرنت ‪ ,‬ولكن ه ذا التص ميم‬
‫يفتقر لوجود العنصر األهم في عملية التخطيط اذا ان المخطط ال يشمل عملية العنونة الخاصة بهذه الشبكة وفي ما يلي سنوضح التفاصيل الخاصة بعملية العنونة‪:‬‬

‫الراوتر عبارة عن جهاز له القدرة على ربط مجموعة من الشبكات بحسب عدد المنافذ المتوفرة داخل الراوتر ويعتبر كل منف ذ داخ ل الراوت ر عب ارة عن جه از مس تقل‬
‫بذاته يحمل كل منفذ عنوان ( ‪ ) MAC‬خاصة به ويعمل الراوتر على الربط بين هذه المنافذ حسب فكرة عمل الشبكة الموضوعه من قبل مهندس الشبكة وفي المثال التالي‬
‫نرى انه تم استخدام منفذين فقط من منافذ وسيعمل الراوتر بهذه الحالة فصل الشبكة إلى جزئيين أو شبكتين الشبكة األولى وال تي ترب ط الراوت ر م ع جه از الم ودم وه و‬
‫البوابة األساسية للوصول لشبكة االنترنت وسنطلق على المنفذ الذي يربط الراوتر بشبكة االنترنت وعلى االجهزة التمصلة به مسمى شبكة ( ‪ )WAN‬والتي سيكون لها‬
‫نطاق عنونة مستقل عن المنفذ األخر والذي سترتبط به جميع أجهزة الش بكة المحلي ة وبم ا فيه ا من مس تخدمين ب الراوتر وس نطلق عليه ا مس مى ش بكة ( ‪ )LAN‬وال تي‬
‫ستكون هي البوابة الرئيسية لمستخدمين الشبكة ‪.‬‬

‫مالحظة ‪ :‬كل األجهزة المتصلة بشبكة (‪ )LAN‬البد أن تكون من نفس نطاق عنوان منفذ (‪ )LAN‬في الراوتر وكذالك ينطبق على الجزء األخر‪.‬‬

‫عند اختيار نطاق عناوين الشبكة البد من معرفة عدد المستخدمين المتوقع اتصالهم بهذه الشبكة وفي هذا المثال اخترنا النطاق (‪ )10‬وما يسمى بالكالس (‪ )A‬في ش بكة (‬
‫‪ )LAN‬بسبب احتياجنا لعدد عناوين كبير حيث أن الشبكة (‪ )LAN‬ستكون المسئولة عن منح المتص لين العن اوين من خالل (‪ )DHCP‬بينم ا تم اختي ار نط اق العنون ة (‬
‫‪ )192‬من كالس (‪ )C‬للشبكة ( ‪ )WAN‬وهو النطاق األصغر في عدد العناوين وذلك لعدم احتياج الشبكة في هذا الجزء لعناوين كث يرة وذال ك بس بب ع دم وج ود أجه زة‬
‫أخرى متصلة بالراوتر باستثناء جهاز المودم ‪.‬‬

‫بعد علمية التخطيط و العنونه للشبكة البد من البدء في التنفيذ‬

‫قبل بدء اإلعداد في المايكروتك البد لك من التعرف على األدوات التابعه لهذا النطام والتي يمكنك الحصول عليها من خالل موقع الشركة غبر الرابط ‪:‬‬
‫‪https://mikrotik.com/download‬‬

‫أدوات المايكروتك‬

‫‪18‬‬
‫‪ : winbox -‬هذا البرنامج المسئول عن إعداد جميع أجهزة مايكروتك وذلك لما يتيح للمستخدم واجهة رسومية متطورة لنظام التشغيل ‪ ،RouterOS‬مما يتيح سهولة‬
‫اإلعداد و التحكم بالشبكة فيما بعد‬

‫‪ :- netinstall‬وهو البرنامج المسئول عن عملية الصيانة في حالة حدوث تلف في باكجات الراوتر ويستخدم ايضا في عملية (‪ )Reset Configrtion‬لمحو جميع‬
‫إعدادات الراوتر‬

‫‪19‬‬