السلام عليكم ورحمه الله وبركاته واهلا بكم في درس جديد
اليوم راح نتكلم عن
تقنيه الوايرلس التي اضافه الكثير الى عالم الشبكات تسهل على شريحه كبيره من افراد المجتمع من رجال اعمال وطلاب الجامعات وغيرهم من الاشخاص الذين تعتمد اعمالهم على التنقل من مكان الى اخر والحاجه الى متابعه اعمالهم خارج مقر عملهم اينما تواجدو
اولا سوف نتعرف على انوع شبكات الوايرلس وهي كالتالي
Wireless Personal area network (WPAN)
هذي الشبكات تستخدم في ربط الاجهزه التي تكون قريبه جدا لشخص
واشهر مثال هي اجهزه البلوتوث ك wireless mouse & blutooth headset
ألمسافه من 5 الى 10 امتار فقط
النوع الثاني
Wireless local area network (WLAN)
هذي الشبكات المصممه لتغطي مساحات اكبر لتناسب الشركات الكبيره
السرعه في هذا النوع من الشبكات من 11 الى 54 Mbps
والمسافه الى 100 متر
النوع الثالث
Wireless metropolitan area network (WMAN)
هذا النوع يستخدم لربط الشبكات داخل المدن واشهر تقنيه هي WIMAX
ألسرعه من 10 الى 100 Mbps
النوع الرابع والاخير
Wireless wide area network (WWAN)
تستخدم في ربط المدن وطبعا مكلفه والسرعه تصل الى 2Mbps
طبعا كل مابعدت المسافه قلت السرعه
طريقه عمل الوايرلس هي نفس الطريقه التي تعمل بها شبكه ethernet بها hub يربط بين الاجهزه
كل الاجهزه التي تعمل في شبكه الوايرلس تتشارك في bandwidth وفقط جهاز واحد يرسل يعني half-duplex
Wlan تستخدم radio frequencies (RF) بدل من الكيبلاات ف physical layer
في wlan تستخدم ال access point (AP) بدل السويتش لربط الاجهزه مع بعضها وطبعا عملها مثل السويتش تعتمد على MAC وتعمل ايضا ك repeater
شبكات الوايرلس تستخدمCarrier Sense Multiple Access with Collision Avoidance (CSMA/CA) عكس Ethernet التي تستخدم CSMA/CD
CSMA/CA تسمى ايضا ب request to send , clear to send (RTS/CTS)
حيث تمنع ال collision بين packets لان مثل ماقلنا ال AP تعمل مثل HUB مجموعه من الاجهزه ترسل في وقت واحد لكن مع CSMA/CA عندما يكون الجهاز جاهز لارسال بيانات يقوم اولا بارسال رساله تسمى request to send/ clear to send ليعلم باقي الاجهز بانه سوف يقوم بارسال بيانات بينما تقوم AP بتفريغ الوسط للجهاز المرسل
شبكات الوايرلس بشكل عام تنقسم الى قسمين رئيسيين من حيث طريقه الاتصال
الاول هو
Ad hoc mode
هو الوضع الذي يتم فيه الاتصال بين جهازين ولايحتاج الى جهاز مركزي يعني لانحتاج الى AP
ويسمى ب independent basic service set (IBBS)
القسم الثاني وهو
Infrastructure mode
وتنقسم الى قسمين
الاول Basic service set (BSS)
حيث تستخدم AP واحده فقط للربط بين الاجهزه داخل الشبكه
ملاحظه
ال AP اذا كانت تربط بين شبكه Ethernet و شبكه وايرلس تسمى root access point
يعني مرتبطه بشبكه سلكيه
اذا لم تكن مرتبطه بشبكه سلكيه فهي تعمل ك repeater
القسم الثاني Extended service set (ESS)
حيث تستخدم اكثر من AP
ننتقل الى
Wireless LAN Standards
ولكن لنفهم هذي ال standards لازم نعرف التردداتت الي تعمل عليها
عندما تقوم الشركات بتصنيع الاجهزه اللاسلكيه فانها تحدد التردد الذي سوف تعمل عليه الاجهزه هناك بعض الترددات المحجوزه والمسموح لاي مصنع بان يستخدمها بدون اخذ تصريح هذي الترددات تنقسم الى ثلاث
الاول 900mhz
range from 902 -928
الثاني 2.4ghz
range form 2400-2483
الثالث 5ghz
range from 5150-5350
ببساطه مثلا االاذاعات التي تسمعها فالراديو كلها تعمل خارج هذي الحدود يعني صاحب الاذاعه يشتري تردد معين
طبعا مثل ip توجد وكالات تنظم بيع الترددات, يعني مثلا اجهزه البلوتوث تعمل على التردد 2.4ghz , ملاحظه اي اجهزه تعمل من ضمن نفس التردد تستطيع ان تعمل مع بعضها وهذا ماسوف نلاحظه بعد قليل
الان ننتقل لل standards
802.11b
التررد الذي تعمل عليه هو 2.4 ghz
ال data rate تصل الى 11mbps
Non overlapping channels عددها 3 قنوات لايحدث بينها تداخل وهي 1,6,11
يعني لو عندك اكثر من AP اظبط كل وحده على قناه مختلفه اختار من هذي الثلاث قنوات بحيث لايحدث تعارض بينهم
802.11g
التردد الذي تعمل عليه 2.4 ghz
ال data rate تصل الى 54 mbps
Non overlapping channels عددها3
802.11a
التردد الذي تعمل عليه هو 5ghz
ال data rate تصل الى 54 mbps
Non overlapping channels عددها يصل الى 23
802.11n
تعمل على الترددين 5 & 2.4 ghz
يعني لو اشتريت كرت شبكه وايرلس وكان مكتوب عليه 802.11a/b/g/n معناه ان نوعه n
لان مثل ماقلنا اي جهازين يعملون على نفس التردد يكونو متوافقين مع بعض
يعني لو معاك كرتين واحد من النوع b والثاني من النوع g راح يتصلو مع بعض لانهم يعملون ضمن نفس التردد اذا هذا النوع متوافق مع الكل
ملاحظات مهمه لازم تفهمها
كل ماقل التردد كلما قل ال bandwidth وكلما استطعت ان تبعد اكثر عن AP بفصلها اكثر
لما تكون ال data rate كبيره لازم تكون قريب من AP يعني علشان تحصل على اعلى سرعات لازم تقرب اكثر من AP مثلا لو تستخدم كرت من النوعين a or g لازم يكون بينك وبين AP من 50-100 feet لكي تحصل على 54mbps
وهذا معناه كل مازاد التردد كل ماقلت المسافه بينك وبين AP
يعني لو تستخدم تردد 2.4GHZ ماراح تبعد عن ال AP بنفس المسافه لو كنت تستخدم تردد 900MHZ لان التردد هنا اقل يسمحلك بانك تبعد اكثر
كمان اوضحها اكثر التردد في 802.11B يساوي 2.4GHZ بما انه قليل تقدر تبعد عن ال AP الى 350 feet وراح تكون السرعه 1mbps
بينما لو كنت تستخدم 802.11a التردد هنا 5ghz هذا التردد كبير مقارنه بالنوع السابق اذا لن يسمح لك بالابتعاد كثيرا اقصى مسافه هي 200 feet ووقتها راح تكون السرعه 6mbps
ناتي الان الى عمليه الاتصال في شبكات الوايرلس بين ال client & access point
العمليه تتم في اربعه خطوات
اولا يقوم AP بارسال رساله تسمى BEACON يعلن فيها عن وجوده لياقي الاجهزه طبعا يرسل هذي الرساله كل ثانيتين
اذا كان في جهاز في نفس المجال يقوم بعمل PASSIVE SCAN يستمع من خلاله للرساله التي يرسلها ال AP
لو فرضنا ان المستخدم وصل للتو الى المجال حينها يقوم الجهاز بارسال رساله تسمى PROBES يبحث من خلالها عن الشبكات المحيطه به هذي تعتبر ثاني خطوه
في هذي الرساله يرسل الجهاز SSID وهو عباره عن اسم الشبكه التي يريد الاتصال بها
ثالث خطوه هي عباره عن
AUTHENTICATION
هناك نوعان اما open authentication لايستخدم اي مفتاح
اما النوع الثاني pre shared authentication فانه يطلب مفتاح يكون مشترك بين ال AP والجهاز يستخدم للوثق بالجهاز المتصللاحظ انه لايعمل وثوقيه للمستخدم فقط يتاكد من ان لديه المفتاح فقط(سوف اعود للنقطه هذي لاحقا), اذا تمت الوثوقيه بنجاح ينتقل الاتصال الى مرحلته الاخيره والتي تسمى ب Associate
من خلالها يعلم الجهاز ال BSSID وهو عباره عن MAC لل AP
من بعد هذي المرحله يستطيع الجهاز ارسال البيانات
ويدخل في مرحله request to send /clear to send
ناتي الى اخر موضوع وهو
Security in wireless network
كيف نحمي الشبكه وماهي انواع الحمايه سوف اتطرق لبعض الطرق ونبدا بابسطها وهي اخفاء ال SSID وهو مثل ماقلنا عباره عن اسم الشبكه
بحيث نمنع ال AP من عمل broadcast لاسم الشبكه عندما ترسل رساله ال beacon
وطبعا يقدر الواحد يعرف اسم الشبكه لو عمل sniffing لل packets
ثاني طريقه هي
Mac address filter بحيث نضع الmac الخاص بالاجهزه داخل ال AP بحيث نسمع لعدد معين من الاجهزه بالاتصال
طبعا في برنامج تزور ال MAC ADDRESS
ثالث طريقه هي استخدام ال AUTHENTICATION
ومثل ماذكرت في نوعين اول نوع لايسستخدم اي مفتاح يكفي فقط ان تضع SSID ألصيحيح
النوع الثاني pre shared authentication
بحيث يقوم ال AP بارسال رساله يطلب من الجهاز ان يرسل wired equivalency protocol (WEP) key
ركز على النقاط القدامه ولاحظ ان wep
يستخدم فقط في عمليه الوثوقيه فقط يعني بعد ان تتم الوثوقيه بنجاح وتنتهي بعدها مرحله ال associate لا يستخدم ال WEP في عمليه تشفير البيانات
عيوب هذا النوع انه اذا تغير المفتاح في AP لازم نغيره على كل الاجهزه
يعني مثلا لو كان عندنا موظف كان يشتغل على لاب توب وكان عارف المفتاح لو بعد فتره تم طرد هذا الموظف لاي سبب كان لازم اغير المفتاح
لان هذا النوع لايعمل وثوقيه للمستخدم ابدا , لايتعترف الا بالمفتاح فقط فالعمليه راح تكون صعبه اذا في كل مره نغير المفتاح على كل الاجهزه
بعد فشل ال wep في حمايه الشبكات الللاسلكيه ظهر نوع جديد من الحمايه يسمى
Wi-fi protected access (WPA) pe shared Key وتم تطويرها فيما بعد الى WPA V2
بحيث اصبحت الوثوقيه مطلوبه لكل مستخدم
تم استخدام 802.1X Authentication بحيث ان ال AP يكون مربوط بسيرفر مثل AAA اي مستتخدم يتصل ب AP اولا يطلب منه االمفتاح الذي يكون مشترك بين الAP وبين الجهاز ثم يقوم ال AP بتمرير اسم المستخدم وكلمه المرور الى السيرفر ليتم التحقق منه بعدها ينشا الطرفين مفتاح يستخدم فقط في تلك الجلسه session
يعني في كل جلسه يتم عمل مفتاح جديد
ال wpa لها نوعين من security mode
الاول enterprise mode يستخدم فيه سيرفر لعمليه الوثوقيه
والثاني personal mode لايستخدم فيه اي سيرفر لكن يستخدم فقط المفتاح المشترك وهذا يجعل هذا النوع ضعيف
تم استخدام 802.11i standard والي يحدد نوع تشفير البيانات
وتستخدم WPA النوع TKIP في عمليه تشفير البيانات
بينما تستخدم WPA V2 النوع AES وهو اقوى من النوع الاول
-------------------------------------------------------------------
اهلا بكم في الجزء الثاني من موضوع ال wireless
اليوم ان شاء الله بضيف بعض المعلومات الي نسيتها وراح نشوف كيف يتم اعداد الwireless router
معلومه نسيتها هي تتعلق ب overlap لما يكون عندنا two AP
كما نشاهد فالصوره
يعني لازم يتقاطعو في مساحه معينه
ال OVERLAP لازم يكون مابين 10-15%
علشان اي جهاز حابب انه ينتقل ممن مكانه لايفقد الاتصال
ندخل في اعدادات الراوتر
ملاحظه مهمه الاعدادات تختلف من شركه الى شركه شرح اليوم بيكون لروتر من نوعlinksys ومعروف ان سيسكو اشترت هذي الشركه
طبعا هذا الراوتر يؤدي ثلاث وظائف
access point
routing
switching بحكم انه يحتوي على 4fastethernet
انا بهتم باعدادات السكيورتي , يعني بطبق الكلام الي قلته فوق عن طرق الحمايه
اول طريقه ذكرتها هي منع الap من انها تعمل broadcast لاسم الشبكه
من التبويب wireless
في خيار اسمه wireless ssid broadcast نعمله disable
الطريقه الثاني هي mac address filter
من نفس التبويب وايرلس نضغط على edit mac address filter
راح نشوف الاعدادات التاليه
نحط العنواين ونعمل حفظ
الطريقه سهله جدا
ننتقل للخطوه القادمه والتي تجمع اخر طريقتين
من نفس التبويب وايرلس نختار wireless security
هنا لازم نختار security mode
طبعا مثل ماقلنا ينقسم لقسمين
لما تشوف personal يعني ماراح نستخدم سيرفر في عمليه الوثوقيه authen
كلمها ال enterprise معانا في سيرفر
لو اخترنا مثلا WEP راح يطلب منك المفتاح المشترك بين الراوتر واجهزه الكمبيوتر المتصله
لو اخترناا WPA personal
طبعا للانه personal ماراح تشوف تبويب يطالبك بادخال عنوان السيرفر
فقط ادخل المفتاح المشترك
والطريقه الي بيستخدمها في عمليه تشفير البيانات وقلنا ان AES اقوى ثم نحدد بعد كم ثانيه يعمل مفتاح جديد لتشفير البيانات
يعني المفتاح المشترك ماراح يتغير بس المفتاح الي هو ينشاه في عمليه التشفير
لو اخترنا WPA enterprise
راح يطالبك بعنوان السيرفر المستخدم في عمليه الوثوقيه
الى هنا نكون انهينا الدرس
يليت لو تطبقوه موضوع الوايرلس عمليا باستخدم الpacket tracer
طبعا اعدادات الوايرلس ماتشتغل فالبكايت تريسر
لكن الواحد يعمل وايرلس راوتر يكون متصل ب dhcp server
الاتصال بينهم يكون واير
وفي جهاز اخر يتصل بالراوتر بدون كيبل ويشوف ان الجهاز راح ياخذ الايب من السيرفر جربو وشوفو
تقبلو تحياتي
المفضلات