Professional Documents
Culture Documents
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
الفصل األول
عموميات حول الشبكات
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
1مفهوم الشبكة المعلوماتية :هي عبارة عن جهازي حاسوب أو أكثر متصلة يبعضها البعض لهدف تبادل
المعلوم ات والمش اركة في الملف ات والم وارد المختلف ة كالطابع ات والفاكس ات واألق راص الص لبة وهي تغطي
مساحة جغرافية معينة .
وم ع التط ور التكنول وجي المتص ارع اخ ذ مفه وم الش بكات بع دا ومفهوم ا واس عا فأص بح يش مل قن وات االتص ال
المتعددة وهذا باإلضافة الى الخدمات ومحطات العمل والمواجهات وأنظمة الحماية المختلفة .
2اهدف الشبكات المعلوماتية :
هو ان يتم ربط موارد الشبكات مع بعضها البعض كما يتم تبادل المحادثات الصوتية من خالل ش بكة الهوات ف .
وال يأخذ في االعتب ار إذا كانت موارد الش بكات في نفس المبنى او خارج ه ومن الموارد الموج ودة في الشبكات
آالت الطباعة ووحدات التخزين وغيرها
وبالتالي فان الشبكات تقلل المسافات وتعطي إمكانية للمستخدم للحصول على معلومات في اي مكان
اي ان الشبكات قد وضعت مبدأ جديد وهو االتصال بدال من االنتقال
وفي معظم المؤسس ات والهيئ ات او المص انع او البن وك يوج د أجه زة كم بيوتر مث ل الحواس يب الشخص ية او
الحاس بات المركزي ة minicomputerوك ذلك نهاي ات طرفي ة متواج دة في مك ان م ا فالش بكات ق د ق دمت طريق ة
مالئم ة ج دا لرب ط ه ذه األنظم ة المختلف ة م ع بعض ها في نظ ام اتص ال مم تزج م ع بعض ه .والتط ور تكنولوجي ا
الشبكات قد سمح لألنظمة التي تعمل في بيئات عمل مختلفة بان تربط مع بعضها ومن األسباب التي أدت إلى
إنشاء شبكات معلوماتية هي
- 1المشاركة في البرامج والبيانات
-5البريد االلكتروني
-7إدارة مركزية
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
-8التأمين
تمهيد:
شهدت أواخر الثمانينات و أوائل التسعينات زيادة هائلة في أعداد و أحجام الشبكات ،لكن العديد منها
كانت مبنية باستعمال أجهزة و برامج مختلفة و نتيجة لذلك لم تكن العديد من الشبكات متوافقة مع بعضها البعض
و أصبح من الصعب عليها أن تتصل ببعضها البعض.
لحل هذه المشكلة قامت المؤسسة الدولية لتوحيد المواصفات القياسية ISO) International Standards
) Organizationبإصدار النموذج ( OSI) Open System Interconnectionالمرجعي في العام 1984م
الذي زود المصنعين بمجموعة من المواصفات القياسية التي ضمنت توافقية و قابلية تشغيل متبادل أكبر بين
مختلف أنواع تقنيات الشبكة التي كانت تنتجها عدة شركات حول العالم.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
هناك سبع طبقات مرقمة في النموذج OSIالمرجعي ،كل واحدة منها توضح وظيفة معينة في الشبكة.
كل طبقة من طبقات الشبكة تقدم خدمة للطبقات األعلى منها بينما تستفيد من خدمات الطبقات األسفل.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
تدعى الطبقات الثالثة العليا من النموذج ( OSIالتطبيقات و العرض و الجلسة) بطبقات التطبيقات و هي
مخصصة لتطبيقات و برامج المستخدم و كيفية تمثيل البيانات و التشفير .
أما الطبقات األربعة الدنيا فهي تعرفنا كيف يتم نقل البيانات على األسالك الفيزيائية عبر أجهزة الشبكات إلى
المحطة المقصودة و في النهاية إلى التطبيق.
إن كل طبقة في الجهاز المرسل تقوم باالتصال بالطبقة المماثلة لها في الجهاز المستقبل و هذا اإلتصال ال يكون
فعليا بل ظاهريا أو منطقيًا.
تعتبر الطبقة التي تتعامل مع العتاد الفيزيائي و هي الطبقة المسؤولة عن إرسال البيانات التي تم تجهيزها من
قبل الطبقات العليا عبر وسط اإلرسال.
يتم تمثيل البيانات التي يمكن أن تكون معلومات كنصوص ،صور ،أصوات ،بنبضات كهربائية على األسالك
النحاسية الناقلة أو بنبضات ضوئية ضمن األلياف البصرية.
تحدد هذه الطبقة قواعد اإلرسال و االستقبال للمعلومات و اكتشاف و تصحيح األخطاء.
بعد أن تقوم بتقسيم البيانات إلى أجزاء أصغر تسمى Framesتضيف إليها أجزاء الرأس ( Headerالترويسة
و تعني أن معلومات العنوان الفيزيائي قد أضيفت في مقدمة الرزمة) و الذيل Trailerو اللتان تحويان على
معلومات تحكم للتأكد من خلو اإلطارات من أي أخطاء.
بعد ان تنتقل البيانات من طبقة النقل على شكل segmentتقوم طبقة الشبكة بتحويلها الى packetبعد إضافة
العنوان Ipثم بعد ذلك تحدد المسار المستخدم فى نقل البيانات وهو ما يسمى بالتوجيه (.)Routage
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
هذه الطبقة مسؤولة عن عنونة الرسائل بعناوين منطقية و ترجمة العناوين المنطقية و األسماء ما بين أجهزة
الشبكة و تحديد المسار األنسب.
هى الطبقة المسؤولة عن إدارة نقل البيانات وتصحيح االخطاء ومن ثم
تحديد البروتوكول المستخدم فى عملية نقل البيانات فبعض البيانات تستخدم TCP Connection oriented
protocolفهو بروتوكول يقوم بعملية ارسال البيانات ويتأكد من سالمة وصولها او ال ,او يستخدم UDP
Connectionlessفهو بروتوكول يقوم بعملية نقل البيانات دون التأكد من وصولها مثال على ذلك ملفات
الفيديو او محطات االذاعة والتلفزيون على النت.
* ضمان وثوقية و دقة البيانات حيث أنها تقوم في الجهاز المستقبل بإرسال رسالة تعلم بإستالمها للبيانات.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
هى الطبقة المسئولة عن فتح قنوات االتصال بين المستخدم وبين الطرف األخر ومسئولة عن ادارة واغالق
الجلسة , sessionيظهر دور هذه الطبقة عندما نقوم بفتح اكثر من تطبيق على الجهاز حيث تقوم هذه الطبقة
بفتح قناة اتصال خاصة بكل تطبيق على حدة وايضا تحدد نوع االتصال المستخدم هل ارسال فقط مثل UDPاو
التلفزيون أو ارسال واستقبال ولكن ليس فى نفس الوقت ( ) half duplexمثل الالسلكى ،أو االرسال
واالستقبال فى نفس الوقت مثل الهاتف.
AppleTalk، DTLS
كل البيانات الموجودة على الجهاز لها طبيعة تختلف بعضها عن بعض فلكى يتم التفرقة بين كل نوع بيانات
مرسلة على الشبكة تتم عملية تهيئة البيانات لتأخذ امتداها الخاص بها فمنها الصور والفيديو والنصوص والملفات
المضغوطة ،و بعد عملية التهيئة تتم عملية ضغط الملفات (عند االرسال) او فك الضغط (عند االستالم) وايضا
يتم تشفير البيانات او فك التشفير .
طبقة العرض هي التي تقوم بهذا الدور ،كما أّن ها تضمن أن المعلومات التي ترسلها طبقة التطبيقات من أحد
األجهزة ستقرأها طبقة التطبيقات في الجهاز المستقبل.
)AFP (AppleShare
طبقة التطبيقات هى الطبقة التي تقابل المرحلة التى يتعامل المستخدم فيها مع واجهه البرامج مثل المتصفح
وبرنامج نقل الملفات والبريد وغيرها .
تدعم هذه الطبقة عدة برامج منها برامج نقل الملفات و برامج قواعد البيانات وبرامج البريد اإللكتروني.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
هي عبارة عن مجموعة من القوانين واإلجراءات التي تستخدم لالتصال والتفاعل بين الحواسيب المختلفة
المتصلة بالشبكة .حيث أن كل بروتوكول يقوم بوظيفة محددة ومتكاملة ،مع غيره من البروتوكوالت في
الطبقات األخرى.
هو النموذج الذي يصف و يبين عمل مختلف البروتوكوالت المستعملة في االتصال والذي يدعى برتوكول
التحكم باإلرسال وبرتوكول االنترنت وهو عبارة عن باقة من البرتوكوالت التي تسمح للشبكات واألنواع
المختلفة من األجهزة االتصال فيما بينها حيث يتكون من أربع طبقات وهي:
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
هي أولى طبقات البروتوكول TCP/IPالتي تسمح بالبلوغ إلى الموارد الفيزيائية ،تكافئ كل من طبقي ربط
البيانات و الطبقة الفيزيائية من النموذج OSIومن المهام التي تقوم بها هذه الطبقة مايلي :
و هي أهم طبقات البروتوكول TCP/IPألنها المسؤلة عن تعريف كتل المعلومات ( )paquetsوتسيير معايير
العنونة ،IPوتكافئ طبقة الشبكة في النموذج OSIكما تسمح بتوجيه كتل المعلومات إلى األجهزة البعيدة في
الشبكة باإلضافة لتسيير عملية تجزئة الكتل عند االستقبال باستعمال البروتوكوالت التالية ICMP ,IGMP,IP :
,ARP,RARP
تتولى هذه الطبقة الخدمات الالزمة لتوفير اتصال موثوق (امن) بين األجهزة ،تكافئ كل من طبقتي النقل و
الحوار وبعض أجزاء طبقتي التقديم و التطبيقات فمن مهام هذه الطبقة تجميع الكتل بغرض الحصول على بيانات
تستغلها طبقة التطبيقات ،و تحديد أرقام المنافذ التي من خاللها تمر كتل المعلومات إلى مناطق معينة في ذاكرة
الجهاز و التي غالبا ما تخص احد التطبيقات أيضا كشف األخطاء التي بسببها يطلب من الجهاز المرسل إعادة
إرساله آلخر كتلة من كتل المعلومات يعتبر من مهام هذه الطبقة تستطيع هذه الطبقة القيام بهذه المهام باستعمال
البروتوكولين TCP :و UDP
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
وهي أعلى طبقات البروتوكول TCP/IPتحتوي هذه الطبقة على تطبيقات و خدمات الشبكة التي تسمح
باالتصال فضال عن الطبقات أدناها ،برامج هذه الطبقة متصلة في ما بينها بفضل برتوكوالت طبقة النقل أي
TCPو . UDP
تطبيقات هذه الطبقة متنوعة لكن اغلبها عبارة خدمات الشبكة أي أن هذه التطبيقات تتنوع لتلعب دور الوسيط
بين المستعمل و نظام التشغيل و بالتالي نستطيع تصنيف هذه التطبيقات حسب الخدمات التي تقدمها :خدمات
تسيير (تحويل ) الملفات و الطباعة ،خدمات االتصال بالشبكة و باألجهزة المتباعدة باإلضافة لخدمات االنترنت
المتنوعة.
أوجه اإلختالف:
النموذج OSIهو نموذج تعليمي و نظري في حين النموذج TCP/IPنموذج تطبيقي. -
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
عدد طبقات OSI 7في حين عدد طبقات .TCP/IP 4 -
في النموذج TCP/IPالطبقات التطبيقات مع الجلسة و العرض مجموعة في طبقة واحدة تسمى -
التطبيقات.
في النموذج TCP/IPالطبقتين الفيزيائية و ربط البيانات مجموعة في طبقة الوصول إلى الشبكة. -
أوجه الشبه:
تعتبر العنونة في الشبكات من أهم مراحل انجاز الشبكة ،حيث ال يمكن االستغناء عنها .و هي عبارة عن أرقام
تسند لألجهزة في الشبكة ألجل تعريفها و التمييز فيما بينها و كذا لتسهيل التعامل معها.
يسمى أيضا بالعنوان ) MAC (Medium Acces Controlهو عبارة عن عنوان خاص ببطاقة الشبكة محدد
من طرف الشركة المصنعة لبطاقة الشبكة إذ أن كل بطاقة شبكة لها عنوان وحيد يعرفها عن باقي البطاقات،
ويتكون العنوان الفيزيائي من bit 48أي 6ثمانيات مكتوبة في النظام السادس عشر .هو عنوان ثابت ال
يتغّير.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
في معظم بطاقات الشبكات( ،)NICيتم تثبيت العنوان MACفي الذاكرة ،ROMوعندما يتم تهيئة بطاقة الشبكة
ينسخ هذا العنوان الى الذاكرة .RAM
مثال:
يسمى أيضا بالعنوان IPهو عنوان رقمي يتم اسناده لكل جهاز متصل بالشبكة بشكل يدوي (ألسناد عنوان ثابت
لكل جهاز) او بواسطة خادم متخصص لهذا الغرض يسمى ( )DHCP serverحيث يسند عناوين متغيرة (
)dynamicالى الحواسيب المتصلة به.
يسمح هذا العنوان للحاسوب باالتصال باألجهزة االخرى ضمن الشبكة و يسهل وصول الحاسوب الى بقية
الحواسيب ووصول تلك الحواسيب الى هذا الحاسوب ألجل تبادل المعلومات.
يتكون من اربع خانات يحتوي كل منها على ارقام تتراوح بين ( )255-0عشريًا ومن ثمان اصفار الى ثمان
واحدات ثنائيًا.
O1 . O2 . O3 . O4
يكتب العنوان المنطقي على الشكل 4ثمانيات O1, O2, O3, O4مفصولة بنقطة بحيث:
175.205.0.45
71.94.241.16
192.168.15.87
octets 4
Net-ID Host-ID
وهو جزء من العنوان المنطقي الذي يعرف الشبكة ويكون على اليسار ،كل األجهزة التي تنتمي إلى نفس الشبكة
يجب أن يكون لها نفس معرف الشبكة.
وهو الجزء أأليمن من العنوان المنطقي والذي يعرف الجهاز ،و األجهزة التي تنتمي إلى نفس الشبكة ال يجب أن
يكون لها نفس معرف الشبكة.
تنقسم العناوين IPإلى خمس أقسام ثالثة منها أساسية وذلك وذلك حسب األجهزة التي يمكن أن تحتويها
الشبكة.
-01القسم :A
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
في هذا القسم يتكون معرف الشبكة من تماني واحد والثمانيات الثالثة المتبقية تمثل معرف الجهاز ،يتميز هذا
القسم بأن اول بت في الثماني الواقع الى اليسار يكون صفر دائمًا لذا تتراوح قيم ذلك الثماني ما بين ()127-0
اي انها تعادل ( )01111111-00000000في النظام الثنائي.
عنوان الشبكة 127.0.0.0بدوره ينتمي إلى القسم Aلكنه يستعمل في الشبكات المحلية ألجل تفحص بطاقة
الشبكة.
-02القسم :B
العنوان IPفي هذا القسم يكون الثماني األول و الثاني لعنوان الشبكة ( )Net-IDوالثماني الثالث و الرابع
لعنوان الجهاز( .)Host-IDيتميز هذا المدى بأن اول ثماني الى اليسار يكون اخر بتين فيه ( )10دائمًا ولذا
تتراوح القيم العشرية له بين ( )191-128او ( )10111111-10000000بالنظام الثنائي.
الشبكات التي تستعمل عناوين هذا القسم يصل عدد أجهزتها إلى 65634جهاز.
-03القسم :C
في هذا القسم معرف الشبكة يتكون من التمانيات الثالثة األولى ومعرف الجهاز يتكون من الثماني األخير.
عناوين ھذا المدى تتمیز بما قرره المصممین من أن البت األول و الثاني من الثماني األول يأخذان
القیمة 1بینما يأخذ البت الثالث القیمة 0دوما ،و بھذا نحصل على مدى العناوين( )223-192او (
.)11011111-11000000
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
-04القسم :D
هذا النوع من العناوين يستخدم لإلرسال المتعدد على الشبكة ويستخدم هذا القسم لعنونة الموجهات و هو من
224إلى 240
-05القسم :E
هذا القسم حجز من قبل الباحثين بهدف استعماله في األبحاث العلمية ،مجال العناوين من 241إلى 255
تعريف:
هو رقم يحدد معرف الشبكة وعنوان الجهاز في عنوان IPيتكون من 4ثمانيات ( )Bit 32يسمح بمعرفة الشبكة
وكدا معرف الجهاز ،يقوم عند االتصال جهاز بتحديد ما إدا كان ينتمي إلى نفس الشبكة أو ال .
A 255.0.0.0
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
B 255.255.0.0
C 255.255.255.0
لكي يتم تحديد عنوان الشبكة إنطالقا من عنوان معين يستخدم قناع الشبكة كمايلي:
-01العنوان IPالستاتيكي:
هو عنوان ثابت ال يتغير في كل اتصال للجهاز بالشبكة أي بأحد قيمة ثابتة دوما يمنحه المستعمل لهدا فانه يمكن
أن يكون خاطئ كما قد يكون نفس العنوان وهدا ما يعيب العنونة الستاتيكية.
-اإليجابيات:
-السلبيات:
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
-02العنوان الديناميكي:
هو عنوان يمنحه البروتوكول DHCP Dynamic Host Control Protocolيكون متغير في كل مرة يعيد فيها
الجهاز االتصال بالشبكة وهذه العناوين تتميز بكونها خالية من األخطاء.
اإليجابيات:
السلبيات:
-عدم معرفة العناوين المستعملة من المتاحة في حالة الحاجة إلى اإلتصال يدويا.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
تمهيــــد:
وصلنا في هذا الفصل إلى ثمرة مذكرتنا وهي التعريف بالخادم FTPوالخدمة التي يقدمها حيث
ظهرت خدمة بروتوكول نقل الملفات في المراحل المبكرة من مسيرة االنترنيت لذالك مرت بمراحل عديدة من
التطور لالرتقاء بأدائها ويعتقد الخبراء أن تطورها سيواكب تطور االنترنيت جنبا إلى جنب مما سيعزز دورها
في مستقبل التكنولوجيا في العالم .
بروتوكول نقل الملفات أو( )File Transfer Protocolوبختصر لكلمةـ FTPهو بروتوكول إتصاالت تعرف
كيفية تنقل الملفات على الشبكة اإلعالم اآللي ،ينتج هذا البروتوكول وباستعمال جهاز حاسوب مرتبط بالشبكة،
نقل الملفات جهاز تاني مرتبط هو اآلخر بالشبكة إضافة الى ذلك يمكن حدف وتعديل الملفات على الجهاز
الثاني.
يستعمل بروتوكول FTPبشكل عام لنقل الملفات غير الشبكات ،وله أهمية كبيرة بالنسبة ألصحاب المواقع حيت
يتيح لهم رفع ملفات الموقع الى الخادم اإلستضافة وتحميلها من الخادم أضافة إلى مختلف العمليات على الملفات
الموجودة على الخادم كالحدف و التعديل عليها والنقل من مسار إلى اخر ،وعمل مجلد جديد على خادم
اإلستضافة.
زبون :FTPهو الجهاز الذي يبدا العملية باطالق قناة اتصال نحو المنفذ 21للخادم لينقل عبرها أو أمر
FTP
خادم :FTPهو الجهاز الذي يستقبل أوامر FTPوينفذها
أوامر :FTPتسمح بتحديد منفذ اإلتصال ونظام نقل البيانات والوظائف المطلوبة من الخادم ومنها :نقل،
وحدف ،وإ عادة تسمية الملفات ،طلب قائمة الملفات أحد المجلدات
في العادة يكون الخادم محميا ،واالتصال به يتطلب به إسم مستخدم وكلمة مرور.
-2طرق ووسائل نقل الملفات بأستخدام بروتوكول : FTPهناك طرق عديدة لنقل الملفات من
بينها :
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
هي إحدى خدمات البروتوكول TCP/IPالتي تسهل نقل الملفات بين األجهزة على الشبكة وتسهل وصول
المستخدمين الى هذه الملفات.
وتبرز أهمية هذه الخدمة عند نقل الملفات الكبيرة التي يعجز البريد اإللكتروني عن نقلها .إذ يمكن لبروتوكول
نقل الملفات أن يتعامل مع أي نوع من الملفات سواء أكان معقدًا مثل ملفات لغة النص المترابط ()HTML
المضغوطة ( )compressedوملفات الرسوم ( ،)graphic filesأم بسيطًا مثل الملفات النصية (.)text files
ويمكن أن ُتنَق ل هذه الملفات من أجهزة خادمة بعيدة وُتخَّز ن على القرص الصلب لجهاز المستخدم عن طريق
عملية التنزيل ( ،)downloadingكما تظهر فائدة استخدام خدمة بروتوكول نقل الملفات عند تصميم موقع
شخصي على الويب ،والحاجة إلى نقل ملفات الموقع إلى األجهزة الخادمة ( )serversعن طريق عملية التحميل
(.)uploading
ـ مبدأ عملها:
FTPعبارة عن خادم ملفات يعتمد بروتوكول ( )FTPفي تحميل وتنزيل الملفات على أدلته ()directories
شرط وجود الصالحية المحددة باسم تعريف خاص وكلمة مرور ( . )passwordإن الملفات الموجودة في خادم
( ) FTPتكون مضغوطة ،وبالتالي يكون استرجاعها أكثر سرعة وسهولة ،وتتعدد صيغ الملفات المضغوطة
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
المستعملة؛ إذ نجد ،arc..zip. :و ،Z.بينما تكون ِص يغ ملفات الرسوم مثل ،gif." :و ،"jpg.أما الملفات
المخزنة بصيغة ثنائية فتكون صيغها مثل ،hqx." :و ."uu.ومن جهة أخرى ،فإنه يلزم لنقل الملفات باستخدام
بروتوكول ( )FTPوجود برنامج يدعى برنامج مستفيد ،)FTP clientوهو برنامج ُيَم ِّك ن المستخدم من تنزيل
وتحميل الملفات من وإ لى موقع FTPما عبر شبكة َتستخدم بروتوكول ( )TCP/IPمثل شبكة اإلنترنت .
تنزيل الملفات :هو نقل الملفات من الخادم FTPالى الجهاز المحلي.
إرسال الملفات :هو إرسال الملفات من الكمبيوتر المحلي الى الخادم . FTP
وهناك طريقتان لنقل الملفات
نقل مؤمن:Secure FTPوهنا نحتاج إلى إسم مستخدم وكلمة مرور للدخول الى الخادم.
نقل مجهول :Anonymous FTPوهنا ال نحتاج الى مستخدم وكلمة مرور للدخول.
المطلب الثاني :نظام نقل الملفات : FTP
وهو من أسهل الطرق لتنزيل ورفع ملفاتك من وإ لى االنترنت بروتوكول نقل الملفات هو مصطلح عام
لمجموعة من برامج الكمبيوتر التى تهدف الى تسهيل نقل الملفات او البيانات من كومبيوتر الى آخر ( او من
االنترنت الى حاسب اخر ،نشأ في معهد ماساتشوستس للتكنولوجيا في اوائل السبعينات هذه الخدمة هي احدى
تسهيالت
) Transfer Computer Protocol / Internet Protocol) TCP/IPالتي تجعل من الممكن نقل الملفات
بين الكمبيوترات على الشبكة ومن ميزات FTPالرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة
أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formatsمختلفة للملفات
النصية فبالتالي تحتاج لترجمة وهو ماتقوم به ,FTPوبخدمة نقل الملفات هذه فاننا نحتاج فقط ضغطه على
الماوس كي ننقل ملفًا في أميركا الى جهازنا.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
حماية المستخدم من االختالفات في أنظمة تخزين الملف بين المضّيفين المختلفين.
تحويل لبيانات بشكل موثوق ومؤمن.
تستخدم خدمة ( )FTPأوامر( )commandsإلجراء عملية التحديث) حدف أو إعادة تسمية نقل او
نسخ( على الملفات الموجودة على الخادم.
تدعم خدمة ( )FTPالسرية( )privacyإذ يكون للمستخدمين المرخصين كلمات مرور(
)passwordsتسمح لهم بالوجوا إلى الخادمات البعيدة.
الملفات وكلمات السر يرسالن بالنّص الواضح ويمكن أن يعترضا بواسطة المتصّنتين.
من الصعب ترشيح مرور النمط النشيط ( )FTPإلى جانب الزبون باستعمال برنامج الحماية،
يجب ان يقوم الزبون بفتح حساب لكي يتلقى اإلتصاالت.
من المحتمل انتهاك عروض الوكيل الداخلي للنظام إلخبار الخادم بإرسال البيانات إلى منفذ لحاسوب
ثالث.
( )FTPهو نظام خفي جدا بسبب عدد األوامر المتطلبة لبدء النقل.
ال توجد مراقبة سالمة في جانب المستلم .إذا انقطع النقل ،ليس للمستلم طريق لمعرفة إذا كان الملف
كامال أو ليس كذلك .من الضروري إدارة ذلك خارجيا.
مصادر الحصول على موزع الملفات:
ملكية عامة : Public Domain
وضعت البرامج هنا لالستخدام العام فليس هناك حقوق ملكية ألحد وال قيود على استخدامها وتوزيعها وتعديلها
انتهاء مدتهامتل البرامج التجريبيه التي نستخدمها شهرو تغلق لوحدها .
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
3النموذج : OSI
يتكون هذا النظام من سبعة طبقات كل واحدة منها مسؤولة عن احد جوانب االتص ال ،حيث وض ع
هذا النموذج من طرف المنظمة الدولية للمعايير OSI
حيث تم وضع اتفاقيات خاصة لتواصل م ا بين أنظم ة التش غيل عموم ا و األجه زة وال بروتوكوالت
وكيفية إدارتها معا دون اي مشكلة .
3-1طبقات النموذج :OSI
3-1-1الطبقة الفيزيائية :
تحدد هذه الطبقة كل ما يتعلق بالمكونات المادية لربط جهاز الحاسوب بالشبكة
3-1-2طبقة ربط البيانات : DATA LINKLAYER
تحدد هذه الطبقة االجهزة والمعدات الالزم توفرها لبن اء الش بكة وتحدي د التكنولوجي ا المس تخدمة في
الشبكة المحلية حيث تقوم بإضافة الراس والذيل لالطارومن تم تمريره لطبقة الفيزيائية
3-1-3طبقة الشبكة NETWORK LAYER :
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
4نموذج TCP/IP
يستخدم في شبكة Arpanetالتي بدأت كأبحاث مدعومة من وزارة الدفاع األمريكية وقد تط ور
هذا النظام ليصبح أكثر شيوعا واستخداما لربط الحواسيب والشبكات بأنواعها مع بعضها البعض
5البروتوكول :
هو مجموعة من القواعد التي تستخدمها أجهزة الكمبيوتر لالتصال مع بعضها البعض عبر الش بكة ،
والبروتوكول هو وجود اتفاقي ة او ض وابط او القياس ية ال تي تمكن من االتص ال ونق ل البيان ات بين
جهازين .
يمكن تعريف بروتوك والت ال تي تنف ذ ه ا األجه زة وال برامج ،او م زيج االث نين مع ا ،عن د ادني
مستوى ،وهو بروتوكول يعرف سلوك أجهزة االتصال .
والشكل التالي يوضح البروتوكوالت على مستوى كل طبقة في :TCP/IP
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
6العنونة :IP
لكي يتم اتص ال جهازين الب د من عن وان لك ل جهازين ،س واء ك ان على ش بكة محلي ة او ش بكة
االنترنت ،ويجب ان يكون هذا العنوان فريد ال يمكن تكراره ،وعنوان اي جهاز حاسب يطل ق علي ه
اسم ،IP adressبروتوكول العنونة في الشبكة اختصار كلمة Internet Protocol
وهو عب ارة عن ارق ام ثنائي ة تتك ون 32خان ة مقس مة إلى اربع ة أج زاء بواق ع ثماني ة خان ات لك ل
قسم.اصغر قيمة عندما تكون الخانات الثمانية اص فار واك بر قيم ة عن دما تأخ ذ جميعها القيم ة واح د
وعليه يمكن القول ان قيم هذه الخانات تتراوح بين 0و 255وهو رقم يع رف الجهاز بطريق ة وحي دة
على الشبكات
Net-ID Host-ID
معرف الشبكة معرف الجهاز
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
7المجـــــال:
- 7-1تعريف مجال العمل( :)Domaineفي الهندسة ()Client/serveurفإن عملي ة االتص ال
بين األجهزة تتم من خاللخادم مزود بأدوات وخدمات لتوفير بني ة االتص ال بين العم ل من ناحي ة
مرورا بالخادم وبين الخادم والخدمات األخرى داخل الشبكة تسمى هذه البنية بمجال العمل .
7-2مكونات مجال العمل:
يتكون مجال العمل المحلي من :
المتحكم بمجال العمل: أ-
هو الجهاز الرئيسي داخل الشبكة مزود بنظام تشغيل لشبكات كنظام ويندوز س يرفر 2012وه و
قاعدة بيانات(مخزون للبيان ات) تخ زن علي ه البيان ات الخاص ة بالش بكة ،داخ ل م ايعرف بال دليل
النشط.
ب -محطات العمل:
هي أجهزة حاسوب مزودة بأنظمة تشغيل مثل Windows 7, Windows xp
جـ -موارد الشبكة:
وتتمثل في الطابعات والمجلدات المشتركة وخدمات االنترنيت وغيرها.
يتكون اسم المتحكم بمجال العمل من عدة أجزاء وهي:
اسم متحكم المجال.
اسم المجال.
نوع المجال LOCوهو الفئة التي ينتمي إليها المجال.
8الــمتحكم بالمجال:
-8-1تعريف المتحكم بالمجال :هو الجهاز الرئيسي داخل المجال ويرم ز ل ه ب الرمز()DCوه و
قاعدة بيانات (مخزن للبيان ات) تحت وي على جمي ع بيان ات المج ال ،داخ ل م ا يع رف ( Active
)Directoryحيث يتم االحتفاظ فيه بالبيانات التالية:
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
بيانات المجال ،بيانات عن حسابات المستخدمين ،حقوق وصالحيات المستخدمين ،بيانات موارد
ومصادر الشبكة (المجل دات المش تركة ،الطابع ات وغبره ا) ،وك ل مج ال يجب أن يحت وي على
متحكم مجال واحد على األقل إلدارة موارده ويتكون متحكم المج ال من األدوات وال بروتوكوالت
والخدمات التي من خاللها يتم إدارة المستخدمين وتخزين معلومات المستخدمين وموارد الشبكة.
-8-2مهام متحكم المجال:
التحقق من هوية المستخدم:
عند مقارنة اسم وكلمة مروره بما هو مخزن لديه في قاعدة البيان ات داخ ل ال دليل النش ط ،وبن اء
عليه يتم السماح أو الرفض للمستخدم بالدخول إلى المجال
مراجعةالصالحيات:
وهي الصالحيات التي يملكها المستخدم في المجال ويتم بناء عليه ا الس ماح أو ال رفض باس تخدام
موارد الشبكات من قبل المستخدم
9خدمات المتحكم بالمجال:
10خدمة الدليل النشط:
ا -تعريف :يرمز له ()ADوهو قاعدة بيانات مجال العمل التي يتم فيها االحتف اظ بعناص ر الش بكة
وإعداداتها من مستخدمين وأجهزة ،وتكون موجودة على الخادم الرئيسي ،وتعتمد هيكل ة الش بكة
الهرمية على خدمة الدليل النشط في بناء الهيكلة وتنظيمها.
فوائد استخدام الدليل النشط : ب-
.1الغابات()forests
.2األشجار()Trees
.3المجاالت()Domains
.4األشياء( )Objectوهي عناص ر المج ال وخصائص ها كحس ابات المس تخدمين ومحط ات العم ل
وموارد الشبكة.
.5الوحدات التنظيمية()Organization
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
تعتمد تسمية المجاالت على الخدمة ()DNSوالتي تعتبر أحد خدمات البروتوكول ()TCP /IPحيث
يعتمد النظ ام ()DNSعلى بعض القواع د فيم ا يخص األس ماء ال تي يتم منحه ا لألجه زة ويتك ون
االس م من أج زاء تفص ل بينه ا نق اط مثال Google.com:وعن دما تس مية المج ال يجب مراع اة
األمور التالية :
يتم من خالل هذه النطاق الحصول على عنوان ()IPالموافق لالسم المعطى وفق نوعي الطلبات (
)Récursiveو()Iterativeومن الضروري جدا إعداد نطاق تفتيش أم امي واح د على األق ل في
كل موزع ()DNSلكي تعمل الخدمة (.)DNS
يتم من خالله الحصول على االس م المواف ق لعن ون()IPال ذي يقدم ه المس تخدم وه ذا الن وع غ ير
ضروري لعمل خدمة(.)DNS
-12الخدمة:DHCP
1 -12تعريــف:بروتوك ول إع دادات المض يف ال دينا()DHCPه و اختصارلـDynamics
Host Configuration Protocolوهو عبارة عن برنامج يتم تفعيله وإعداداهعلى جهاز
()Serverليق وم ب إدارة وتوزي ع عن اوين IPوذل ك بإعط اء ك ل جه از زب ون ( )Clientداخ ل
الشبكة المحلية عنوان ()IPخاص به بطريقة أو أتوماتيكية ،وبذلك نتجنب ح االت التض ارب في
عناوين ( )IPالتي تحدث نتيجة استخدام نفس عنوان ( )IPألكثر من جه از في ش بكة مم ا ي ؤدي
إلى فصل بعض األجهزة عن الشبكة .
يقوم ( )DHCPبأنهى مشاكل عناوين ()IPلألجهزة وكل المعلومات اإلضافية المتعلقة بها.
مثل ( )SUBNET Mask ،DNS ،Gatewayوهذا الموزع قد يكون جهاز كمبيوتر أخ ر
أو موجه ،أو حتى مودم.
12-2العنوان المحجوزة:هو عنوان نقوم بحجزه لجهاز معين دائما وعن د طلب ه ذا الجه از من
الموزع IPفإن الموزع يق وم بش كل دائم بتع يين ه ذا العن وان IP-له ذا الجه ازAssociate(.
the IP with the MAC
.)address
الواقع أنه يمكن التفرق ةبين ك ل من العن اوين المح ددة أو المم يزة أو الثابت ة لك ل مس تخدم وال تي
تعرف باسمStatic IP Addressوالعناوين غير الثابتة أو غير المحددة لشخص أو ما يع رف
باس م .Dynamic IP Addressحيث تع رف األولى بأنه ا العن اوين المح ددة لك ل مس تخدم
ويتماستخدامها في كل مرة يتم فيها الولوج لإلنترنت ،بينما الثاني ة هي عن اوين غ ير مح ددة،فك ل
مرة يتم االتصال فيها باإلنترنت يتم التوقيع بعنوان جديد فيما يعمد م زود الخدمةلمواجه ة ت دفقات
االستخدام الطارئ للشبكة من قبل أشخاص ال يريد مزود الخدمة تثبيترقم مح دد لعن اوينهم ويمكن
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
االستدالل على ه ذا العن وان ال ديناميكي من خالل وج ود كلم ة PPPأو كلم ة Dialأو يحت وي
على أرقام مثلe.g. Czo52. cyberia.comوهذه األرقامعادة ج زء من ديناميكي ة العن وان
ويمكن أن يس تدل منه ا على جه ة معين ة أو منطق ة جغرافيةمح ددة .ويمكن الق ول بأن ه إذا ك ان
المستخدم يقوم باالتصال عن طريق الخط اله اتفي)الم ودم) ف إن عن وان بروتوك ول اإلن ترنت يتم
تحديده ديناميكيًا في كل مرة اتصال بينماإذا استخدم تقنية ADSLف إن تحدي د عن وان بروتوك ول
اإلنترنت يكون ثابتًا ال يتغيروجميع هذه العناوين سواء أكانت ديناميكية أو ثابتة يتم تحدي دها وف ق
سلسلة معينة مناألرقام من قبل المزود بالخدمة.
12-3فترة تأجير عنوان ):IP( BAIL
-يقوم خادم DHCPتلقائيًا بإعطاء (تأجير) عناوين IPللكمبيوتراتاألعض اء في الش بكة وه ذا يع ني
تخفي ف العن اء ال ذي يتكب ده م دير الش بكة من أج ل أع داد وإدارة ك ل كم بيوتر على ح دى .
-ال يقوم خادم DHCPبإعطاء عن وان IPألك ثر من كم بيوتر في نفس ال وقت .ه ذه الحال ة يمكن أن
بكة. اكل في الش بب مش ذي يس دوي وال داد الي دث في اإلع تح
-يمكن أعداد أكثر من خادم DHCPفي الشبكة الواحدة وتقوم الكمبيوترات العميلة بقب ول عن اوينIP
ادم. ة من أي خ المقدم
-يمكن للخادم أن يقدم معلومات أخرى للكمبيوترات العميلة ( )DHCP clientsمثل عنوان البوابة
. وادم DNSوWINS اوين خ اع وعن ز القن ية ورم االفتراض
-أذا تم نقل كمبيوتر من شبكة إلى شبكة أخرى فإن خادم DHCPفي الشبكة الثانية يقوم تلقائيًا بقب ول
ذلك الكمبيوتر الجديد وإعطائهعنوان. IPأما في اإلع داد الي دوي فنحت اج إلى ال دخول إلع دادات ذل ك
دويًا. بروتوكول TCP/IPي ةب يرات الخاص ير المتغ بيوتر وتغي الكم
-قلنا أن خادم DHCPيقوم بتأجير العن وان للكم بيوتر العمي ل ض من ف ترة معين ة ف إذا أنقض ت تل ك
الفترة أو تم إطفاء الكمبيوتر العميل فإن خادم DHCPيمكنه تأجير ذلك العنوان لكم بيوتر أخ ر وه ذا
األمر مفيد جدًا في حال ة ك ون ع دد الكم بيوترات في الش بكة أك بر من ع دد العن اوين المت وفرة (مثًال
وجود 300كمبيوتر في شبكة تمتلك معرف شبكة Net IDينتمي للمجموعة(. )C
13حسابات المستخدمين:
13-1تعريــف:هي المعلوم ات ال تي تس مح لنظ ام التش غيل بتحدي د الم وارد والملف ات ال تي يمكن
للمستخدم أن يصل إليها ويس تعملها،كم ا تمكن ه من ض بط الص الحيات ال تي يمكن ه إجراءه ا على
المعلوم ات من تع ديالت أو ح ذف أو إض افات ،يتم تحدي د ومنح ه ذه الص الحيات من قب ل م دير
الشبكة ،وتقسم أنواع حسابات المستخدمين إلى نوعين:
ا-حساب محلي:
يستخدم هذه النوع من الحسابات على الجهاز الذي انشاء عليه.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
اسم المستخدم يتكون من حروف وأرقام ورموز باستثناء الرموز الخاصة(<ـ %ـ =ـ +ـ <).
يجب عدم تكرار اسم المستخدم.
اليمكن أن يزيد طول اسم المستخدم عن 20حرف.
تتكون كلمة المرور من أحرف وأرقام ورمز باستثناء الرموز الخاصة (<ـ %ـ =ـ +ـ <).
اليفضل عدم تكرار كلمت المرور ألكثر من مستخدم.
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
جميع المعلومات المتعلق ة به ا تك ون مخزن ة في الجه از وال يمكن للخ ادم أو المس تخدمين على
األجهزة األخرى االستفادة منها أو الوصول إليها
وتنقسم إلى ثالثة أقسام:
مجموعات الميدان المحلية . أ-
المجموعات العمومية. ب-
المجموعات العالمية . ج-
ويندرج تحت النوعين السابقين ن وعين من المجموع ات تص ف حس ب الحق وق ،حيث تقس م إلى
قسمين :
-المجموع ات ال تي يتم إنش ائها من قب ل المس تخدم (،)User DefinedAccontحس ابات
المجموعات تنشأ منقبل مدير الشبكة.
-المجموعات المبيتة()Built _ in accountيتم إنشاؤها تلقائيا عند إعداد النظام والتي يتم بناء
عليها تحديد حقوق المستخدمين.
14-2أنواع المجموعات حسب الحقوق:
عند تث بيت نظ ام التش غيل على الجه از يتم إنش اء ع دد من المجموع ات وتس مى ( Built _ in
)groupsوالتي يتم بموجبه ا تحدي د حق وق المس تخدمين حس ب عض ويتهم في ه ذه المجموع ات
ويمكن تصنيفها حسب مايلي
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
هي نوع من حقوق المستخدم تمنح له القيام بمهام إدارية مرتبطة بنظام التش غيل مث ل الق درة على
إيقاف نظام التشغيل والوصول إلى لوحة التحكم والقدرةعلى تغير الوقت والتاريخ.
ويتم منح االمتي ازات بواس طة األداة ()Local Security Policyفي األدوات اإلداري ة ويتم
تطبيقها على الجهاز الذي إنشاء عليه
نوع من حقوق المستخدم تسمح للمستخدم بالدخول إلى الجه از ،ويتم منح ه ذا الن وع من الحق وق
من خالل خصائص المستخدم
وهي نوع من حقوق المستخدم يتم تعيينها من قب ل وال يمكن تغييره ا ولكن تفويض ها لمس تخدمي
أعضاء هذه المجموعات ومن الحقوق
حقوق المستخدم في إنشاء المستخدم والمجموعات ،حقوق المستخدم واالمتيازات سوى مجموع ة
مدير النظام والمستخدمين األعضاء في هذه المجموعات ،ويتم تغيير هذه النوع من الحق وق من
خالل تحديد عضوية المستخدم على الشبكة كما يلي:
15-3الصالحيات :
وهي السماح او منع المستخدم من الوصول إلى أي مصدرمن الشبكة أو الجهاز وتحضير طبيعة
(القراءة ،الكتابة ،التعديل) ،وعند منح الصالحيات على احد موارد الشبكة بمجموعة ما فإن
أعضاء هذه المجموعة يرثون الصالحيات الممنوحة لهذه المجموعة على هذا الموارد وتشمل
الصالحيات على الشبكة كما يلي :
تستعمل صالحيات مشاركة المصادر على الشبكة للتحكم بوصول المستخدمين إلى هذه المصادر
ومنحهم الصالحيات على هذه المصادر التي يمكن مشاركتها مثل المجلدات والملفات والطابعات
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
الكتابة(:)Write
تمكن المستخدم من الوصول إلى موارد الشبكة وإنشاء ملفات ومجلدات جديدة
تمكن المستخدم من الوصول إلى موارد الشبكة واجراء عمليات التنفيذ ( إنشاء مجلدات جديدة)
تمنح للمستخدم بالوصول إلى موارد الشبكة واجراء جميع العمليات عليها (قراءة ،كتاب ة ،ح ذف
تعديل صالحيات)
تسمح للمستخدم بالوصول إلى الطابعة والطباعة عليها وإدارة جميع المستندات.
يوجد هذا الن وع من الص الحيات نظ ام الملف ات ( )NTFSحيث تمنح للمس تخدم حص ة نس بية من
القرص الصلب.
.16الوحدات التنظيمية (:)OrganisationsUnits
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
16-1تعريفهي مجموعة فرعية ضمن مجال العمل ويتم بواسطتها تقس يم المج ال مث ل حس ابات
المس تخدمين والمجموع ات والطابع ات ،وتس تخدم في تنظيم مكون ات المج ال في وح دات قابل ة
لإلدارة وذلك ألغراض إدارية مثل تفويض الحقوق اإلدارية وتحديد نهج المجموعة ،لتسهيل منح
الحقوق والصالحيات للمستخدمين فإنه يمكن إجراء التقسيمات التالية:
3
عموميات حول الشبكات الفصل األول الدراسة النظرية
وهي عملي ة تف ويض مس تخدم معين في وح دة تنظيمي ة م ا داخ ل ال دليل النش ط إلدارة حس ابات
المستخدمين داخل هذه الوح دة ،ويتم تحدي د ه ذه التف ويض من قب ل م دير الش بكة وتش مل عملي ة
التفويض مجموعة من المهام أهمها:
17-4محطــات العمــل :يتم تط بيق ه ذه اإلع دادات على محط ة العم ل عن د ال دخول إلى نظ ام
التش غيل ،ويتم تط بيق مجموع ة من اإلع دادات ال تي يتم تطبيقه ا على المس تخدم م ع بعض
اإلضافات البسيطة
17-5فوائد استخدام نهج المجموعات :
منع المستخدمين منتثبيت البرامج على محطات العمل الخاصة بهم
منع المستخدمين من حذف برامج وبيانات محددة
تحديد البرامج المتاحة والمسموح استخدام للمستخدمين
اإلعدادات التلقائية للوصول إلى مصادر الشبكة كالطابعات
التخزين التلقائي لملفات المستخدمين من التطبيقات المختلفة على الخادم
وهناك الكثير من الخيارات المفيدة والمتاحة لمدير الشبكة التي يستطيع من خاللها إدارة حسابات
المستخدمين ومحطات العمل ،ويمكن تطبيق إعدادات نهج المجموعات على العناص ر التالي ة في
المجال
مستخدمون.
مجموعات.
وحدة تنظيمية والخدمات.
طابعات.
ملفات ومجلدات.
محطات عمل.
وعند إعداد نهج المجموعات إلى أحد مكونات الدليل النش ط فإن ه يتم تطبيقه ا تلقائي ا دون الحاج ة
إلعادة تشغيل الخادم أو العمل
وعند تطبيق نهج المجموعة على وحدة تنظيمية ماعلى الدليل النشط فإن جميع المستخدمون داخل
ه ذه الوح دة يرث ون جمي ع الحق وق والص الحيات ال تي يتم تطبيقه ا دون الحاج ة إلى إع داد نهج
مجموعة منفصل لكل مستخدم أو مجموعة.
3