التشبيك المتقدم

Multimedia Training Kit www.itrainonline.org1

29/6/2006آخر تعديل: أنس طويلة

المتقدم التشبيك

Alberto Escudero Pascual :إعداد : طويلة أنس العربية النسخة



األهداف

• “ على ” تؤثر قد التي التشبيك جوانب إستيعابالالسلكية للشبكة الكلي األداء

بين • التفاعالت IEEE 802.11إستيعاب ) مع) / الوصلة الفيزيائية طبقة ) TCPالطبقة

النقل(الشبكة • أداء تحسين من التمكن



المحتوياتالوحدة • منهجية•OSI( اإلنترنت مقابل (TCP/IPفي

الفيزيائية / • MACالطبقةالناقل – إلى الوصول التحكم Media Access Layerمستوى ،

الفيزيائية العناوين والتشفير MACباألخطاء،الشبكة • طبقة

اإلنترنت – باألخطاء IP Addressingعناوين التحكم ،Error Control التوجيه ،Routing الشبكة عناوين ترجمة ،NAT ،

اإلنترنت بروتوكول IP Tunnellingأقنية ، IPSec

النقل • طبقة–TCP ، UDP الثالثة الطبقة في النارية الجدران ،

التطبيقات • طبقةالنارية Proxyالوكيل – الجدران ،Firewalls



المنهجية

• “ البروتوكوالت ” كدسة ضمن اإلنتقالاإلعلى • باتجاه األسفل من• “ التركيب ” خصوصيات على ال المفاهيم على ركز• “ عند ” إليها اإلنتباه يجب التي األساسية العوامل حدد

الشبكة تصميم



المنهجية

: ليست الوحدة هذه•P سحراالتشبيك • على التدريب من عدة أسابيع عن P بديالالعوامل • من كل تطبيق كيفية على P تدريبا

“ اإلعتبار” بعين أخذها يجب التي األساسية



الالسلكية الشبكات



OSI مقابل TCP/IPفي

TCP/IP OSI الطبقة

Applicationالتطبيقات Applicationالتطبيقات 7

Presentationالتقديم 6

Transport (TCP)النقل Sessionالجلسة 5

Transportالنقل 4

Network (IP)الشبكة Networkالشبكة 3

Vم بالوصول إلى التحك Mediaالناقل

Access Control

Dataوصلة البيانات Link

2

Vة Physicalالفيزيائي 1



الناقل إلى بالوصول التحكم

الفيزيائية • الطبقةالناقل – إلى الفيزيائي الوصول البتات، ترميز الترميز، تقنيات

المشترك–RS-232, V. 35, 10BaseT, ISDN

الوصلة • طبقة– ) عبر ) آخر إلى مضيف حاسب من الحزم وتوصيل العنونة

مشتركة نقل قناة–Ethernet )IEEE 802.3( , PPP , ATM



الناقل إلى الوصول مستوى

• IEEE 802.11 )WLAN(

الوصلة • وطبقة Vة الفيزيائي الطبقة

الفيزيائية • الطبقة بروتوكوالت

• IrDA

• Spread Spectrum

• FHSS, DSSS, OFDM



باألخطاء التحكم بروتوكوالت

• CSMA/CD

• Aloha, Ethernet

• CSMA/CD وCSMA/CA

• IEEE 802.11 )WLAN(

• TDD, CSMA/CA )RTS/CTS(

• IEEE 802.16 )WMAN(

• TDMA, DAMA



الفيزيائية MACالعنونةAddressing

على • يحتوي فريد P 48تسلسل بتا

بسهولة • تغييره يمكن ولكن التجهيزات ضمن مثبت

الهوية • من للتحقق الفيزيائية العناوين إستخدام

آمن • غير



البيانات وصلة تشفير

انتقالها • أثناء الوصلة مستوى ضمن البيانات تأمينالفيزيائية الوصلة بنفس متصلتين نقطتين بين

مشترك • وسر تشفير خوارزمية

الجانب • مأمونة وسيطة حواسب وجود تتطلب

• WEP) ضعيف ) أمن

• WPA, WPA2

النهاية • إلى البداية من البيانات تأمين يوفر ال











Access Control


2




الشبكة (IP)مستوى

اإلنترنت • IPعنوان

الناري • الجدار المضيف، تحديد التوجيه،

الفرعية • الشبكات

الفئات • الشبكة، قناع

• P جدا هامة الفرعية الشبكات

األعطال • كشف

تتجاوز • أال شبكة 64-32حاول كل في P حاسبافرعية



باألخطاء في التحكماإلنترنت IPبروتوكول

• ICMP

ال ) • البيانات توصيل تمنع التي بالمشاكل اإلعالمبالوجهة اإلتصال Destinationيمكن

Unreachable)

تعليمة ) • الشبكات أعطال (Pingكشف

لرسائل • كبيرة ؟ICMPحركة

طروادة • وأحصنة الفيروسات



Routingالتوجيه

المصدر • أو الوجهة على P إعتمادا التوجيه

المسيس • التوجيه

اإلنترنت • قرار IPعنوان إلتخاذ للمصدرالتوجيه

الحمل • توزيع



الشبكة عناوين NATترجمة

اإلنترنت • عناوين العامة IPشحالسالح / • منزوعة المنطقة النارية DMZالجدرانالبيانات • حمل توزيعالمعالجة • حمل توزيع



SNATالتقنيع

المصدر • عنوان كتابة إعادةاآلخرين – عن بالنيابة الموجVه يعمل

بسيط • ناري جدارضمن • الموجودة الحواسب إتصال إمكانية من يحد

الخارجية بالخدمات الشبكة



الوجهة عناوين DNATترجمة

الداخلية • الشبكة ضمن متوفرة خدمة إتاحةالشبكة هذه خارج للمستخدمين

البيانات • لحزم الوجهة عنوان كتابة إعادة

الخدمات • توفر

البيانات • حزم توجيه على يؤثر

اإلنترنت • إلى الوصول طلبات توجيه إعادة

الدخول • تسجيل عمليات



اإلنترنت بروتوكول IPأقنيةTunnelling

أخرى • حزم ضمن اإلنترنت بروتوكول حزم نقلللتوجيه تتطلب • قابلة القناة نهايات تكون أنالحزم • تكن لم ما للبيانات إضافية حماية أية توفر ال

القناة ) ضمن المنتقلة الحزم مشفرة( المغلفة



اإلنترنت بروتوكول IPأقنيةTunnelling

•: بإسم مشفرة حزم في البيانات حزم تضمين يعرفاإلفتراضية – الخاصة الشبكات أو اآلمنة VPNاألقنية

التشفير • بروتوكول بناء IPSECيعتبر أساليب أكثر P شيوعا اآلمنة اإلنترنت بروتوكول أقنية



IPSec

اإلنترنت • بروتوكول مستوى على البيانات أمن يضمنIP

•: التالية الحماية يوفرConfidentialityالسرية –الهوية – من AuthenticationالتحققIntegrityالكمال –

•: أساسية بروتوكوالت ثالثة–AH, ESP, IKE



IPSec

استخدام • عن P عوضا كاملة نارية جدرانNAT

الضغط IPSecإستخدم • تقنيات مع

اإلفتراضية • الخاصة الشبكات باستخدام فكرالتطبيقات مستوى ضمن العاملة

www.openvpn.orgراجع •











Access Control


2




النقل مستوى

اإلنترنت • بروتوكول حزم العمليات IPنقل بينالبوابات( Servicesالخدمات) Portsباستخدام

من ال• سيل بربط تقوم إفتراضية وصلة هي بوابةمعينة عملية مع Processالبيانات



TCPبروتوكول

الوصلة • على Connection-Orientedمبنيموثوق • للبيانات نقل

اإلستالم – تأكيد Acknowledgementsرسائل

البيانات • بسيل Flow Controlالتحكمالحجم – متغيرة Sliding Windowsالنوافذالنافذة – Window Sizeحجماإلزدحام – Congestion Avoidanceتجنب



TCP مقابل UDPفيTCP UDP الخصائص

خدمة موثوقة الجهد األقصى، غير موثوقة جودة الخدمة QoS

نعم ال تأسيس الوصلة

نعم ال تأكيد اإلستالم

نعم ال إعادة اإلرسال

النوافذ متغيرة الحجم، تعديل Vب حجم النافذة، تجن

اإلزدحام

ال Vم بسيل التحكالبيانات

Vه أكبر من منخفض لكنUDPبروتوكول

P منخفض جدVا الحمل اإلضافي

Vة البروتوكوالت غالبي أولوية لسرعة نقل البيانات، حزم البيانات الصغيرة، البث

Broadcast أو اإلرسال لعدة Multicastأطراف

مالئم لـ:



TCP وIEEE 802.11 MAC

يعمل • ضمن TCPبروتوكول ال األمثل بالشكلالالسلكية IEEE 802.11الشبكات

• : سرعة ذات النقاط من الكثير األولى الحالةالبيانات لنقل منخفضة

• : الشبكة ضمن التالفة البيانات حزم الثانية الحالةالالسلكية



ضمن النارية الجدرانالثالثة الطبقة

النوع • من الصادرة البيانات حركة Xإيقافالنوع • من الواردة البيانات حركة Yإيقافالنوع • من البيانات توجيه Zإعادة

المحمية – الشبكة ضمن يقع حاسب من خارجية خدمة لتوفيرالناري بالجدار

ضمن – يقع حاسب ضمن المتوفرة الخدمة نفس لتوفيرتوزيع بهدف منافذ عدة عبر الناري بالجدار المحمية الشبكة

البيانات Load Balancingحمل



النارية الجدران تصميم

الالسلكية • الشبكات في أساسي

والمراقبة • البيانات سيل تشذيب

و كشف • منع تستهلك ، التي الضارة البرمجيات إزالةالشبكة موارد











Access Control


2




التطبيقات مستوى

جاهزيته • من والتأكد لإلتصال اآلخر الطرف لإلتصال تحديدالمستقبل ) • المرسل، الرسالة، الهوية من (التحققلإلتصال • المطلوبة الموارد تحديدتصحيح • إجراءات على والمستقبل المرسل إتفاق ضمان

والسرية البيانات كمال األخطاء،مستوى • على البيانات ترتيب وقواعد البروتوكول تحديد

التطبيقات



ضمن النارية الجدرانالتطبيقات مستوى

تمنع:المؤقتة • الذاكرة لبروتوكوالت Buffer Overflowإغراق

SMTP ، POP3 وDNSالمضمنة • المعلومات على المعتمدة الوب مخدمات هجمات

بروتوكول طلبات أو ترويسة HTTPفيأقنية • ضمن المخفية الضارة SSLالبرمجياتبروتوكول • على تعتمد التي التطبيقات بيانات تمرير منع

HTTP ( الفورية الرسائل (Messengeringمثلالحساسة • المعلومات نشر من الداخليين المستخدمين منع




المساوئ:األداء ال• على السلبي تأثيرالمرتفعة • الكلفةالخاطئ • اإلعداد




للفيروسات • المضادة Anti-Virusالبرمجياتالمرسلة التجارية للرسائل المضادة والبرمجيات

P Anti-Spamعشوائيا

على • عالمة وضع أو تمرير المشبوهة منع المحتويات

• P عشوائيا المرسلة التجارية الرسائل SPAM Pتشكل حالياالرسائل% 50-30حوالي نقل بروتوكول حركة مجمل من

SMTPالبسيط

الوكيل • Web Proxy Serverمخدم

باستمرار ا • زيارتها تتكرر التي بالبيانات المؤقت إلحتفاظفقط القراءة ذاكرة RAMضمن

النطاق • عناوين ترجمة طلبات نتائج DNSحفظ



في المتقدم التشبيكيعني الالسلكية الشبكات

البروتوكوالت • طبقات لجميع الحكيم اإلعداد

الشبكة • لبنية الجيد التصميم

•: الهدف

البيانات • حزم في المفيدة البيانات UsefulزيادةBits األقصى الحد إلى



الخالصة

البدائية • الالسلكية الشبكات بناء P جدا السهل منليس • الجيد األداء ذات الالسلكية الشبكات بناء

اإلطالق على السهل باألمر•! القياس ثم القياس ثم القياسالمحاولة تتوقفال • اآلخري !عن مع تجاربك ن.شارك



للمناقشة سؤال








Access Control


2


عبر الصوت لنقل تستخدم السلكية شبكة أداء تحسين يمكننا كيفاإلنترنت ؟VoIPبروتوكول

Documents

التشبيك المتقدم