IEEE 802.11 Frames فريمات الشبكات الالسلكية
تقرأ في هذا الفصل عن دور فريمات الشبكات الالسلكية في اإلتصال كيف يعلن األكسس بوينت عن نفسه كيف يبحث الجهاز غن األكسس بوينت فريمات التحكم و القيلولة الالسلكية رحلة فريم الوايرلس الي اإليثرنت دور الفريم في ضبط السرعة دور الفريم في التوافق بين معايير الالسلكي -استخدام VLANلضبط مسار الفريم
م /نادر المنسي http://itech4arab.wordpress.com
كيفية التراسل في الشبكات الالسلكية كما عرفنا مسبقا أن الشبكات الالسلكية هي شبكات ترسل البيانات half-duplexاي أهنا ال ترسل أو تستقبل يف نفس الوقت و هلذا فإنه عند ارسال أكثر من جهاز يف نفس الوقت تكون البيانات قابلة للتصادم و هذا يؤثر علي مدي امكانية استقباهلا أو قرائتها و هذا يضطرنا إلرساهلا مرة أخري مما يزيد يف وقت اإلرسال و اإلستقبال و هلذا فإن الشبكات الالسلكية تستخدم طريقة لتجنب هذا التصادم و هي حتسس القناة لتفادي التصادم)carrier sense multiple access collision avoidance (CSMA/CA ومعين carrier senseهو قدرة املرسل علي حتسس قناة اإلرسال إلكتشاف ما إن كان هناك من يرسل يف نفس الوقت و سيظل ينتظر حيت يتبني له خلو الوسط و تسمي هذه الفرتة بـ IFSو هي الفرتة التين علي املرسل انتظارها حيت يرسل مرة أخري و هناك أنواع لـIFS
■ Short interframe space (SIFS):
فرتة زمنية بسيطة تستخدم عند لزوم ارسال الفرمي بشكل سريع و كأنه يستعجل خلو القناة ■ Point-coordination interframe space (PIFS): فرتة زمنية يستخدمها األكسس بوينت لبدء التحكم يف القناة ■ Distributed-coordination interframe space (DIFS): تستخدم إلرسال البيانات أو بشكل اصح هي فرتة زمنية بني كل فرمي يرسل و يبني الشكل التايل كيفية ارسال الفرمي حيث يريد اجلهاز Aاإلرسال و هلذا فيقوم باإلنصات للقناة و يتحسس خلوهلا يف فرتة زمنية تسمي backoff timerيقوم مبا يشبه العد التنازيل بسرعة تسمي slottimeو ختتلف قيمها بيم معايري الوايرلس a, b, g.081122 و دعونا نستخدم املثال التايل حيث لدينا جهاز Aيريد اإلتصال باألكسس بوينت و هذا الشكل يبني خطوات هذا اإلتصال
يتخري اجلهاز Aتوقيت رقمي عشوائي مثل 12 يبدأ يف العد التنازيل … 12 -12 – 12 – 10 – 12و هكذا و يف أثناء العد يقوم بتحسسفيما ان كان هناك جهاز آخر يشغل القناة عندما يصل التامير ايل 20يقوم اجلهاز Bبإرسال فرمي برقم عددي 52و ذلك حسب التعداد الذيارتضاه عشوائيا يقوم اجلهاز Bحبجز القناة بواسطة مقدمة فرمي Frame headerتسمي network)allocation vector (NAVو من مث ينتظر اجلهاز Aفرتة زمنية SIFليتأكد من خلو القناة يقوم اجلهاز Aبإضافة العدد 52ايل اخلاص باجلهاز Bايل العدد 20الذي بدأ العد به و يبدأ ي العد مرة أخري 1…-22-2-26و هكذا و تسمي الفرتة الزمنية الكاملة اليت ينتظرها بـ ـ ـ contention windowو عندما يصل اجلهاز Aايل العدد 8هنا يتم التأكد من خلو القناة و يستطيع ارسال الفرمي كما بالشكل التايل حيث
عندما يفشل اجلهاز من ارسال الفرمي ألي سبب فإنه يقوم بإعادة العملية و اختيار تعداد عشوائي أكربمن سابقه عندما تنجح عملية اإلرسال يتم ارسال رسالة تأكيد ACKبتوقيت SIFS timerحيث أنه أسرعالتوقيتات املستخدمة أنواع فريمات الشبكات الالسلكية ال يتشابه ارسال الشبكات السلكية مع الالسلكية اال من حيث استخدامها للعنوان الفيزيائي MAC addressيف الفرمي Frameفالشبكات الالسلكية ترتاسل بطريقة خمتلفةمتاما عن الشبكات السلكية و هلا ثالثة أنواع من الفرمي تستخدمهم للرتاسل ■ Management frames: و يستخدم عن اإلتصال أو قطع اإلتصال بالشبكة الالسلكية ■ Control frames: و يستخدم ملعرفة ميت يتم استقبال فرمي البيانات و هو الفرمي احلامل للبيانات
■ Data frames:
شكل فريم الشبكات الالسلكية يعترب فرمي الوايرلس أطول من فرمي الشبكات اإليثرنت حيث يبلغ طوله 1652بايت كحد أقصي فهو يبدأ مبقدمة الفرمي Preambleبطول 21بت او 255بت مث يليها سبعة أجزاء أوهلا fame controlبطول 22بت و حيدد اهلدف من الفرمي و سنشرح أجزاءه ثانيها duration fieldبطول 22بت مبينة املدة اليت سينشغل الوسط بالفرمي ثالثهم ثالثة عناوين فيزيائية MAC addressesبطول 20بايت رابعهم sequence control fieldبطول 1بايت22/بت خامسهم عنوان فيزيائي اضايف MAC addressبطول 0بايت 25/بت سادسهم frame bodyبطول 1685بايت سابعهم 5بايت جلزء التحقق )frame check sequence (FCS الجزء الخاص بـ ـcontrol
حيدد هذا اجلزء كما قلنا مهمة الفرمي و حيتوي علي حقول فرعية أمهها حقل Typeو حيدد نوع الفرمي data او controlأو managementو بعض احلقول الباقية تبني اجتاه البيانات مرسلة أو مستقبلة طبقا للعنواين الفيزيائية الجزء الخاص بالعنواين الفيزيائية فرمي الوايرلس حيتوي علي أربع عناوين فيزيائية حبد أقصي عنوان املصدر SA source addressهو عنوان اجلهاز الذي يريد أن يرسل الفرمي عنوان املرسل TA transmitter addressو هو عنوان احملطة اليت سستقبل القرمي إلرساهلا أو اعادة تكرارها مثل املكرر Repeater عنوان اهلدف DA destination addressهو عنوان اجلهاز الذي ترسل له الفرمي عنوان املستقبل receiving address RAو هو عنوان احملطة اليت سرتسل الفرمي للجهاز اهلدف
و لدينا اذن أربع سيناريوهات لإلرسال السيناريو األول هو أن يتم ارسال الفرمي بني جهازين يف شبكة AD-HOCو هنا سيكون العنوانالفيزيائي األول اهلدف أو املستقبل DAأو RAو سيكون العنوان الفيزيائي الثاين املصدر أو املرسل ()TA/SA السيناريو الثاين يتم ارسال الفرمي بني جهاز ايل أكسس بوينت وهنا سيكون العنوان األول هو عنواناجلهاز و العنوان الثاين هو عنوان TA/SAو العنوان الثالث هو DAو ال يستخدم الرابع السيناريو الثالث هو ارجاع الفرمي عكس املرحلة الثانية و هنا يكون العنوان األول RA/DAو العنوانالثاين هو TAو الثالث هو SAو الرابع ال يستخدم السيناريو الرابع هو ارسال الفرمي و تنقلها بني جهازي أكسس بوينت _جسور اومكررات – أو أكثروهنا سنستخدم األربع عناوين األول RAو الثاين TAو الثالث DAو الرابع SA و الشكل التايل هو جزء من لقطة captureلفرمي الوايرلس املرسل من جهاز ايل آخر و تستطيع أن تتبني فيه أجزاء الفرمي و طوهلا
هناك برجميات كثرية تستيطع التقاط فرمي الشبكات السلكية و الالسلكية و حتللها و هو ما يعتمد عليه اهلكر كثريا
أعالن األكسس بوينت عن نفسه بواسطة الفريمات اإلدارية كما قلنا فإن الشبكات الالسلكية تستخدم ثالث أنواع من الفرمي و هي Management , Control , Dataو هذه الثالث أنواع يكون الفرمي اخلاص هبم متشابه بالشكل الذي شرحناه و اإلختالف الرئيسي هو يف جزء Typeمن frame controlو الذي حيدد طبيعة الفرمي مثل management framesو جزء subtypeالذي حيدد النوع الفرعي للفرمي مثل Beacon frameيف management frames
و الفرميات اإلدارية Management Framesهي عدة فرميات تستخدم إلستكشاف الشبكات الالسلكية و اإلتصال هبا و إدارة هذا اإلتصال و ذلك عرب عدة فرميات فرعية مثل Probeو Beaconو فرميات التوثيق و اإلرتباط و غريها كما تري
و تؤدي هذه الفرميات مجيعا ثالث أدوار الدور األول هو استكشاف الشبكة و الدور الثاين هو اإلتصال بالشبكة و الدور الثالث هو إدارة هذا اإلتصال
أما الدور األول فيقوم باستكشاف أو الكشف عن الشبكة مستخدما فرميات Beaconكفرمي لإلعالن عن األكسس بوينت و فرمي Probeلبحث كيفية كيفية استخدام اعالن األكسس لإلتصال به كما تري
فريم beaconو البحث الخامل فعندما تريد اإلتصال بشبكة اإليثرنت العادية فإنك مبجرد أن تري منفذ اإلتصال باحلائط أو يف السويتش تقوم بقبس الكابل فيه ,و هذا األمر ال يتوفر يف الشبكات الالسلكية و لذلك وجب علي األكسس بوينت أو أي جهاز السلكي معد لإلتصال به أن يقوم باإلعالن عن نفسه ليعرفه من يريد اإلتصال به و اشارة هذا اإلعالن هو فرمي البيكون Beacon frameو هو فرمي يطلقه األكسس بوينت كل 011ميللي ثانية لإلعالن عن تواجده
و حيمل Beacon frameعدة معلومات جتعل األجهزة قادرة علي رؤيته و حتديد متطلبات اإلتصال به مثل نوع الشبكة و هل هي Ad Hocأو Infrastructureو سرعة اإلتصال و عنوان الشبكة SSID
و نوع التعديل الرايديوي املستخدم Modulationمثل FHSSأو DSSSأو OFDMأو غريها و ميثلهم يف الشكل السابق اختصاراتFH, DS, CF, IBSS, ERP
و يوجد جزء من الفرمي يسمي ) Traffic Indication Map (TIMوظيفته حتديد ما ان كان األكسس بوينت يتصل بأجهزة يف وضع اخلمول الكهريب power-save modeو تستخدم األجهزة فرمي ATIMلنفس الغرض و لكن عند اإلتصال يف وضعAd Hoc و تسمي عملية استخدام beaconبالشكف اخلامل Passive Scanningحيث أن جهاز الكمبيوتر ال يعاين يف البحث عن اإلشارة بل كل ما عليه هو ان يتسمع اإلشارة اليت تصله و يستنتج منها بيانات اإلتصال ,لكن ماذا لو أراد اجلهاز أن يقوم بنفسه بطلب بيانات األكسس بوينت أي أنه يقوم بنفسه بالكشف عن إشارة األكسس بوينت هنا تسمي هذه العملية Active Scanningو هي طريقة أكثر سرعة حيث أن اجلهاز يقوم مباشرة بطلب اإلتصال جبهة معينة بناء علي معلومات سابقة مثل , SSIDو لكي تعمل هذه الطريقة فإننا نلجأ ايل استخدام إحدي الفرميات اإلدارية Management Framesو تسميProbe frames فريم Probeو البحث النشط تبدأ عملية البحث برسالة استكشافية Probe Rquestو حيتوي هذا الفرمي علي جزئني أحدمها خيتص بعنوان الشبكة SSIDفتستطيع أن تبحث عن شبكة معينة أو البحث العام عن أيشبكة -و الثاين هو اجلزء اخلاص باملعيار املستخدم و املعوم من قبل اجلهاز a, b , g , n081122
مث يقوم األكسس بوينت بالرد علي probe Requestبفرمي Probe Responseحامال معلومات عن األكسس بوينت تتضمن كل ما حيتاجه اجلهاز لإلتصال باألكسس بوينت و حيتوي علي نفس النوعني املوجودين يف فرمي الطلب Probe Requestو مها SSIDو Rateو الذي حتدده إحدي معيار اإلتصالa, b , g , n
و يرسل األكسس بوينت إحدي ثالث خيارات تبني مدي امكانية اجلهاز لإلتصال عرب هذه املعايري و هم mandatory, supported, disabled فأما Disabledفتعين أن اجلهاز ال يستطيع اإلتصال بالكشش بوينت لعدم دعمه معايري اإلتصال به و أما Supportedفتعين أن اجلهاز يدعم معايري اإلتصال باألكسس بوينت و يستطيع اإلتصال علي إحدي هذه املعايري و اما Mandatoryفهنا جيرب األكسس بوينت اجلهاز علي اإلتصال فقط بإحدي املعايري ألنه ال يدعم سواها ,و هذا ال يعين أن اجلهاز جمرب علي اإلتصال باألكسس بوينت بنفس سرعة املعيار الذي يدعمه a , b , g , nبل اهنما يتفقان علي املعيار املستخدم مث يقوم اجلهاز باإلصتال باألكسس بوينت حسب السرعة اليت يستطيع اإلتصال هبا حسب بعده أو قربه من األكسس بوينت و حسب عوامل اإلتصال األخري استخدام الفريمات اإلدارية في التوثيق و الربط أوال التوثيق authentication مبجرد أن يعرف اجلهاز بيانات األكسس بونيت بواسطة probeأو beaconفإنه حياول اإلتصال به و يتم ذلك بواسطة فرمي التوثيق AUTHENTICATION FRAMEو الذي يتكون من األجزاء التالية authentication algorithm بطول 1بايت لعملية challengeعند وجود باسورد Authentication transaction بطول 1بايت لطلب و و اإلستجابة للتوثيق Status code بطول 1بايت لبيان مدي جناح أو فشل التوثيق Challenge text بطول 6ايل 122بايت
و يتغري طول و حمتويات هذه األجزاء طبقا حلالة التوثيق و نوعها فقد تكون عملية التوثيق هذه تتطلب باسورد و ذلك يف حالة محاية الشبكة بـ WEP Wired equivalent privacyأو ال حتتاج باسورد اذا كان مستوي احلماية يف الشبكةopen
و يف حالة كون درجة احلماية openيتم التأكد من متكن اإلتصال فيزيائيا باألكسس بوينت أي أن اإلتصال الالسلكي متحقق مث يرسل اجلهاز فرمي توثيق و لكن يكون authentication algorithmخايل لعدم وجود باسورد و يكون Authentication transactionبطول 2بايت و ليس 1و باقي أجزاء الفرمي خالية ,مث يقوم األكسس بوينت بالرد بواسطة فرمي authentication responseحيتوي علي 1بايت من Authentication transactionو يكون اجلزء اخلاص باحلالة statusهوsuccess ثانيا مرحلة الربط Association مبجرد أن يقوم األكسس بوينت بتوثيق طلب اجلهاز يقوم اجلهاز بطلب اإلنضمام لشبكة أألكسس بوينت و ذلك بواسطة فرمي طلب ربط association frame requestو الذي حيتوي علي التايل 2 بايت لبيان مدي امكانية اجلهاز علي الربط 2 بايت لبيان مدي امكانية اجلهاز لإلستماع لألكسس بوينت يف حالة وجوده يف وضع اخلمول
الكهريبpower save 2ايل 65بايت لعنوان الشبكة SSID معدل نقل البيانات الذي يدعمه اجلهاز و ذلك بطول من 6ايل 122بايت
يقوم األكسس بوينت بعدها بالرد بواسطة فرمي association responseلبيان مدي قابلية اجلهاز للربط او ال مث يقوم األكسس بوينت بالرد بواسطة assosciation response frameمع بيان وضع الربط هل جنح أم ال مع بيان رقم اجلهاز يف الشبكة اليت يربطها األكسس بوينت
اثناء اإلتصال باألكسس بوينت يقوم اجلهاز مبراقبة اتصاله و طبيعي جدا ان يقوم بقطع اتصاله و ذلك بإرسال deauthentication messageأو disassociation messag e و الفرق بينهما هو أنه لو مت التأكيد علي deauthenticationفإنه سيحتاج ايل مرحليت authenticationو associationألنه قام بالغاء األصل و هو توثيق نفسه يف األكسس بوينت أما لو مت الغاء ربطه associationفإنه يستطيع أن يقوم بطلب الربط مرة أخري Reassociationبدون مرحلة authentication
و أعتقد أن لديكم اخلربة الكافية لفهم ذلك لتدرك الفرق بني اتصالك بشبكة السلكية جديدة أو أخري خمزنة مسبقا علي جهازك وهذا هو ملخص لعمليات التوثيق و الربط
Control Frames اآلن جاء دور فرميات التحكم Control framesو هي فرميات خاصة تستخدم لضبط فاعلية اإلتصال و اإلرسال و اإلستقبال و تنقسم لنوعني نوع يعمل يف وضع DCFو يكون كل جهاز مسؤل عن اإلرسال و اإلستقبال مثل فرميات ) request to send (RTSو )clear to send (CTS و ) Acknowledgment (ACKو أنواع تعمل حتت وضع PCFالذي يقوم فيه األكسس بوينت بإدارة هذه العمليات
RTS and CTS RTS/CTSيستخدمان حلماية اإلتصال من عمليات التصادم حبجز الوسط الالسلكي حيث يقوم املرسل بإستخدامهم عندما يريد أن يرسل لألكسس بيونت بعد ان يستقبل فرمي ) Clear-to-Send (CTSإلعالمه خبلو الوسط يقوم بإرسال فرميRequest- )to-Send (RTSلإلعالن عن الرغبة يف اإلرسال بعض املصادر تعكس العملية أي يقوم اجلهاز بإرسال RTSعندما يريد اإلتصال و يرسل بعدها CTS إلعالمهم جبعل القناة خالية حيت يتم اإلتصال ACK )Acknowledgment (ACKفرمي حتكم يبني مدي جناح مهمة اإلرسال و التأخر يف استقبال او ارسال هذا الفرمي حيدث تصادم يف الوسط
فريم PS-Poll )PS-Poll (Power-Save Pollفرمي حتكم يستخدم عندما يدخل اجلهاز يف وضع اخلمول و ذلك حلفظ الطاقة فيقوم األكسس بوينت حبفظ البيانات اليت ترسل اليه حيت “يقوم من النوم” و عندما يصحو اجلهاز يقوم بطلب بياناته بواسطة فرمي PS-Poll أما فرميات التحكم اليت تستخدم يف وضع PCFفهي
)■ Contention Free End (CF+End )_■ Contention Free End Ack (CF +end_ack ■ CF-Ack ■ CF Ack+CF Poll ■ CF-Poll عندما يأخذ األكسس بوينت دور املتحكم يف اإلرسال و اإلستقبال يتحول من وضع DCFايل وضع PCFو جيعل األجهزة تنتهي عن اإلرسال لفرتة ما و تسمي هذه الفرتة contention free window )(CFWو ذلك إلدارة عملية اإلرسال و اإلستقبال و عندما حيدث ذلك و تلتزم األجهزة مبنع اإلرسال يقوم األكسس بوينت بإرسال رسالة استطالع CF-Poll ملعرفة من يريد اإلرسال
يقوم أحد األجهزة بإرسال رسالة رد هلذا اإلستطالع ليتمكن من اإلرسال فيقوم األكسس بيونت بإعطائه اجملال يقوم األكسس بوينت بالسماح للجهاز بتلقي البيانات بواسطة فرميات حتكم CF-PollوCF-ACK
القيلولة الالسلكية حيث اننا نعول يف كل حياتنا تقريبا علي الطاقة املستمدة من البرتول وايل ان نستطيع جديا ان نعتمد اعتماد كلي علي الطاقات الدائمة والنظيفة فإنه البد ان حنافظ ونقلل استهالكنا هلذ الطاقات املستنفذة تستطيع أن تطفيء األجهزة الكهربية املصابيح الغري مستعملة او تستبدهلا بأخري ذات استهالك أقل و تضبط املكيف علي درجات أقل و تستخدم سيارات اقتصادية يف استهالك الوقودو أيضا تستطيع أن تضبط الكثري من اجهزتك اإللكرتونية علي وضع يسمي وضع “توفري الطاقة ” power savingمثل أجهزة احلاسوب و املوبايل و البلوتوث وغريها و يسمي احيانا وضع اإلسبات أو القيلولة الالسلكية sleepingمعظم كروت الشبكات الالسلكية تستهلك الكثري من الطاقة وهلذا نستخدم خاصية توفري الطاقة ملنع او لتقليل استخدام الطاقة يف اوقات عدم اإلرسال او اإلستقبال وضع التوفري هذا قد ال يعتربه البعض خدمة قومية بقدر ما نعتربه توفري حلظي يف بطارية اجلهاز يف اماكن و أوقات ال نستطيع شحن البطارية فعندما يدخل اجلهاز ايل هذا الوضع فإنه يقوم بعمل “قيلولة السلكية ” Wireless Snoozingو يقوم بتعطيل بعض من خصائص الرتاسل حفظا للطاقة ,و عندما يصحو اجلهاز من قيلولته فإنه يتسمع ايل رسائل األكسس بوينت
وفكرة عمل هذا الوضع تنبين علي فرميات التحكم اليت عرفناها يف احللقة السابقة يف البداية يقوم اجلهاز بإرسال فرمي فارغ empty frameيسمي null functionايل األكسس بوينت ليخربها أن اجلهاز سيدخل يف قيلولة السلكية و ال يريد من أحد ازعاجه و بعدها سيقوم اجلهاز بإطفاء خمارجه الالسلكية و يعطل بعض من اشائه األخري و يبقي علي “الساعة” فخباره كم مضي من وقت اثنا قيلولته و هنا يبدأ األكسس بوينت يف ختزين bufferكل الرسائل و األحداث اليت ختص هذا اجلهاز ايل ان يقوم من قيلولته مبجرد أن يصحو اجلهاز يبدأ يف اإلستماع ايل beaconاخلاص باألكسس بوينت و حيتوي هذا البيكون علي جزء يسمي ) Traffic Indication Map (TIMيبني قائمة باألجهزة اليت أرادت اإلتصال به أثناء نومه بعدها يقوم احلهاز بإرسال فرمي حتكم ) Power Save Poll (PS-Pollليخرب األكسس بوينت أنه كان نائما و قد استيقظ اآلن و يطلب منه رسائله املخزنة لديه يقوم األكسس بوينت بإرسال البيانات اليه عند تأكده من أنه هو اجلهاز الذي رسائله خمزنة لديه بعض البيكون اخلاصة باألكسس بوينت تسمي Delivery Traffic Indication Map )(DTIMتبني طبيعة البينات املخزنة من حيث كوهنا عامة broadcastأوخمصصة لبعض اجلهات multicastأو جلهاز ماunicast بعض املصنعني يرون أن وضع power saving modeهبذا الشكل غري فعال و غري جمدي هلذين السببني هذا الوضع يعترب عبئا علي الشبكة بسبب تداول الكثري من الرسائل املخزنة بعد وضع القيلولة هذا وضع القيلولة غالبا ال يستمر اكثر من 28ايل 22دقيقة خالل مدة عمل بطارية عمرها التشغيلي ساعتني و هو أمر ال يدعو ايل حتميل الشبكة هذا الكم من تداول الرسائل من اجله و هلذا فالكثري من املصنعون دعموا هذا الوضع و لكن خبيارات أكثر مرونة فسيسكو مثال و غريها ادخلوا وضع يف كروهتم الالسلكية يسمي)Constant Awake Mode (CAM
دور الفريم في موائمة السرعة بين الجهاز و األكسس بوينت يقوم األكسس بوينت بإقرتاح سرعات تدفق بيانات data rateلألجهزة اليت تريد الربط به كي يستطيعوا اكمال اإلتصال و يستطيع اهلاز العمل بتلك النصيحة او اإلتصال عرب سرعات أخري مدعمة من قب الكسس بوينت فمن املمكن مثال أن يتعامل األكسس بوينت مع سرعة تدفق البيانات ذات القيمة mbps 42و لكنه يستطيع دعم ربط أجهزة تتعامل بسرعات mbps42 و يتم معرفة السرعات املدعومة من األكسس بوينت من خالل فرميات البيكون beaconاليت يطلقها يف عملية البحث اخلامل passive scanمث تتم عدة عمليات تشبه احملادثة بني اجلهاز و األكسس بوينت إلختيار سرعة الربط األمثل كما بالشكل
و قبل ان يتم ارسال اإلشارات يقوم كل جهاز بتحديد السرعة املثلي لإلستخدام و يتم هذا اعتمادا علي معامالت اإلشارة اليت عفناها مسبقا مثل RSSIو SNRو كذلك معدل الفقد و لذلك يقوم األكسس بوينت بوضع كل اإلحتماالت اليت يدعمها يف سرعاته يف فرمي البيكون مع وضع افضليات بينها فمنها ما يكون السرعة اإلفرتاضية mandatoryو تسميها بعض املصادر basic rates أو سرعة مدعومة supportedأو معطلة ال يستطيع اإلتصال عربهاdisabled هكذا مثال „ 6 Mb/s: disabled „ 9 Mb/s: mandatory „ 12 Mb/s: supported „ 24 Mb/s: mandatory „ 36 Mb/s: supported „ 48 Mb/s: supported „ 54 Mb/s: supported
اذن ليستطيع اجلهاز اإلتصال باألكسس بوينت فإنه البد أن يكون قادرا علي ارسال الفرميات بسرعة 9و 42 ميجابت لكل ثانية و السرعة الدين 9هي املستخدمة من قبل األكسس بوينت إلرسال الفرميات اإلدارية مثل البيكون كما تري يف الشكل السابق “سهم ″0 و السرعة األعلي و هي 42يستدمها األكسس بوينت إلرسال البيانات “سهم ″3 كذلك يرسل و يستقبل األكسس بوينت فرمي ACKالذي يبني جناح أو فشل وصول الفرميات األخري علي سرعات أقل من اليت مت ارسال تلك الفرميات ,,فلو مت ارسال الفرميات علي سرعة 24فإن ACKيتخري السرعة األقل املدعومة أو اإلفرتاضية و هي مثال 42 كذلك فإن اجلهاز عندما يريد ارسال بيانات ايل األكسس بيونت فإنه يرسل البيانات نفسها data body بالسرعة األعلي مثال 24و يرسل headerبالسرعة األقل mbps 9 رحلة الفريم في الشبكات الالسلكية تعالو نبسط موضوع الفرميات اخلاصة بالوايرلس IEEE 802.11 Framesمبثال حواري كامل يبني كيفية استخدام كافة أنواع فرميات الوايرلس يف اإلتصال بني األكسس بوينت و األجهزة أوال و يف بداية احلوار الالسلكي يبدأ بإعالن األكسس بوينت عن نفسه بواسطة فرمي بيكون beacon frameكل ثانيتني
ثانيا و من جانبه يقوم اجلهاز client Aبعمل مسح خامل – passive scanningاي بدون بيانات مسبقة – وتبني نتيجة املسح عن وجود جهاز أكسس بوينت – الذي أعلن عن نفسه سابقا -و يستطيع بعد تفحص فرمي البيكون beacon frameلألكسس بوينت من تبني الشروط اليت جتعله قادرا علي اإلتصال به
ثالثا يوجد جهاز جديد Client Bيف حيز اشارة األكسس بوينت و له معرفة مسبقة باألكسس بوينت و ال ينتظر وجود اشارة فرمي البيكون فهو يقوم بإرسال طلب بواسطة فرمي بروب probe request frame ليستكشف هبا األكسس بوينت و هو ما يسمي بالكشف النشطActive Scanning يف حني يقوم اجلهاز Aمبحاولة اإلتصال باألكسس بوينت طبقا لبيانات البيكون اليت وصلته
رابعا يتعرف األكسس بوينت علي اجلهاز Bو يقوم بإرسال رد لطلبه علي هيئة فرمي بروب Probe response frameليمكن اجلهاز من اإلتصال به فإن تأخر يف الرد يقوم اجلهاز Bمبعاودة ارسال فرمي probe request frame
خامسا يبدأ األكسس بوينت بتوثيق طلبات اإلتصال للجهازين Aو Bبواسطة فرميات رد طلب التوثيق authentication responseحيث قاما اجلهازان بعد أن تيقنا من قدرهتما علي اإلتصال باألكسس بوينت بطلب توثيق اإلتصال بواسطة فرمي طلب توثيقauthentication request
سادسا بعد أن تأكدا اجلهازان من عدم ممانعة األكسس بوينت لطلب اإلتصال به يقومان بطلب الدخول ايل شبكته فعليا بواسطة فرمي طلب الربط Association Requestو يتم التأكيد من قبل األكسس بوينت بواسطة فرمي املوافقة علي الربطAssociation Response
سابعا يبدأ اجلهاز الذي اتصل باألكسس بوينت بطلب ارسال بيانات و ذلك بواسطة فرمي RTSفيقوم األكسس بوينت بقبول الطلب و يفرغ القناة بفرمي CTSفريسل بعدها اجلهاز البيانات و خالل كل فرمي مت ذكره يف هذه الفقرة يتم ارسال فرمي ACKللتأكيد علي وصول اي من هذه الفرميات
ثامنا و أخريا انتهت طلبات اجلهاز و انتهي الغرض الذي اتصل من أجله باألكسس بوينت فيقوم بطلب فك ارتباط disassociation messageفيقوم األكسس بوينت باإلستجابه له و يقطع اإلتصال به بواسطة فرميdisassociation response
و يظل اجلهاز قادرا علي اإلتصال به ما دام موثقا لدي األكسس بوينت و كل ما عليه لطلب اإلتصال مرة اخري هو ارسال اعادة طلب ولوج لشبكة األكسس بوينت كفرمي reassociation messageليقوم األكسس بوينت بقبول الطلب بفرميreassociation response
دور الفريم في موائمة السرعة بين ieee 802.11 bو ieee 802.11 g من أحد األشياء اجلميلة يف معيار 802.11gأنه متوافق مع املعيار األقدم 802.11bو هذا يعطي امكانية لألجهزة اليت تعمل علي املعيار القدمي bأن تستخدم األكسس بوينت الذي يتعامل مع املعيار من الطبيعي أن ال يفهم جهازان يتعامالن مبعيارين خمتلفني بعضهما فعندما تضع جهاز يعمل مبعيار 802.11bوسط شبكة السلكية تعمل مبعيار 802.11gتشبه وضعك لشخص صيين وسط أشخاص عرب ألن املعيار bيتعامل مع تكنولوجيا تعديل DSSSو غري مهيء للتفاهم مع تكنولوجيا OFDMاليت يتعامل هبا 802.11gو لذلك فلن يوجود تفاهم بني األجهزة اليت تتعارض يف املعايري يف نفس اخللية حني اإلرسال و لن يوجد تنسيق مما يؤدي ايل وجود تصادمات لظنه أن القناة فارغة يف حني أهنا مشغولة ببيانات أجهزة 802.11g و لذلك احتيج ايل طريقة لعمل توافقية بني هذه املعايري و هذا هو ما تؤديه خدمة أو تكنولوجيا Protection Mechanismاليت توائم بني األجهزة اليت ختتلف معايريها يف نفس اخللية
يف البداية هيا نتصور عدم وجود أجهزة تعمل باملعيار 802.11bيف حيز أكسس بوينت يعمل باملعيار , 802.11gهنا سيكون الرد اإلفرتاضي لألكسس بوينت هو ارسال فرمي بيكون beacon frames حتتوي علي املعلومات اخلاصة به و اليت منها التايل NON_ERP present: no Use Protection: no و ERPأو Extended Rate Physicalهي معلومة تعطي من خالل البيكون تبني مدي االحتياج لوجود دعم ترددي ملعيار 802.11bو هي عالقة عكسية تعين أنه يف حالة عدم وجود أجهزة 802.11bفإنه ال حاجة ايل وجود أو استخدام protection mechanismأو بشكل مبسط القيمة املعطاه منها تبني هل يوجد أجهزة من معيار 802.11bأم ال
أما يف حالة وجود أجهزة من املعيار 802.11bفإن فرميات البيكون تقوم علي الفور بإعالمهم بأهنم قادرون علي الولوج ايل شبكة األكسس بوينت كما تري يف الشكل الحظ تغري حالة NON_ERP present: yes Use Protection: yes
اآلن األكسس بوينت يعلم بوجود أجهزة 802.11bو هلذا تتغري طريقة اإلرسال ,فعندما ترسل اجهزة 802.11gفرمي فإهنا البد أن تقوم بإرسال رسائل تنبيهية كفرميات )request to send (RTS ألجهزة 802.11bو بنفس سرعتها كي تستطيع األجهزة اليت تتعامل مع معيار 802.11bمساعها و فهمها و بعدها تقوم أجهزة 802.11bبالتجاوب و ارسال فرمي ) clear to send (CTSعلي نفس سرعة 802.11b فرميات RTSليست عامة broadcastترسل لكل األجهزة و لكنها حمددة unicastو مرسلة فقط لألجهزة ذات املعيار b
اخلطوة الثانية تقوم أجهزة 802.11bبسماع RTSو اليت حتتوي علي فرتة توقيتية ملزمة للسماع بدون ارسال تسمي durationو خالل هذه املدة ال يستطيع اإلرسال و ال يستطيع أيضا مساع بيانات 802.11gاملرسلة خالل هذه الفرتة يفكر اآلن 80.211bيف ارسال CTSليتأكد من خلو القناة
اخلطوة الثانية يقوم اجلهاز Bاملتعامل باملعيار 802.11gبإرسال CTSايل اجلهاز Aاملتعامل بنفس املعيار و يظل اجلهاز Cاملتعامل باملعيار 80.211bيسمع فقط CTS
1 اخلطوة الثالثة يقوم اجلهاز Aاملتعامل باملعيار 802.11gبإرسال بيانات ايل اجلهاز Bالذي يتعامل بنفس املعيار و ال يستطيع اجلهاز Cالذي يتعامل باملعيار 802.11bمساع تلك البيانات و يراها كأهنا شوشرة noiseو يظل ينتظر انتهاء مدة اإلنتظار املوجودة يف رسائل RTS/CTS و هذا دليل علي عمل protection mechanism
1 كل هذا ال يعين خلو هذا التوافق من مشاكل قد حتدث فوجود املعريين يف نفس املكان قد يؤدي ايل ظاهرة تسمي تأثري الدومينو domino effectو هي تنشأن نتيجة وجود جهازي أكسس بوينت متجاورين أحدمها يتواجد فيه خليط من أجهزة 802.11bو 802.11gفيعلن عن بيكون هبذه املعلومات
NON_ERP present: yes ,Use Protection: yes و اآلخر القريب من هذا األكسس بوينت ال يتواجد فيه هذا اخلليط و لكنه يري البيكون اخلاص باألكسس بوينت القريب منه فيحتاط لذلك فيعلن عن بيكون يدل علي عدم وجود أجهزة 802.11bلديه و لكنه سيأخذ احتياطاته لقرهبا منه هكذا NON_ERP present: no Use Protection: yes هذا األمر حيمل علي األكسس بوينت احتياطات قد ال حيتاجها أسوأها هو تقليل السرعة من سرعة املعيار 802.11gذو 11ميجابت لكل ثانية ايل سرعة املعيار 802.11bذو 2ميجا بت لكل ثانية و هذا أحد عيوب هذا األمر و لذلك ينصح بتوحيد معايري األجهزة يف نفس الشبكة
رحلة الفريم بين شبكات اإليثرنت والشبكات الالسلكية عرفنا مما سبق رحلة الفرمي يف الشبكات الالسلكية ,لكن ماذا حيدث للفرمي عند انتقاله بني شبكة سلكية و أخري السلكية فمن املعروف أن شبكات سيسكو اليت تعتمدها كحلول السلكية يستخدم فيها جهاز كنرتولر يقوم بالتحكم يف األكسس بوينت و هذا اجلهاز يتصل بالشبكة الالسلكية بواسطة سويتش سيسكو يقوم بدوره بربط األكسس بوينت بواسطة أسلك UTPو ال يقف األمر هكذا فرمبا حتتاج أجهزة مراقبة و تأمني للشبكة الالسلكية و كلها سرتتبط بشبكتك الالسلكية سلكيا كما تري اذن فسينتقل الفرمي من شبكة سلكية ايل السلكية و العكس فهل سيتغري أم سيتم احملافظة علي شكله أم ماذا بالضبط و هذا ما سنتعرف عليه حاال و سنتستخدم الشبكة التالية كمثال ملا سنتكلم عنه و سيستخدم األكسس بوينت عنواين شبكة SSIDلكل منهم شبكتهم اخلاصة Subnetأحدمها خيتص بالضيوف و الثاين باملستخدمني و سيكونان معزوالن شبكيا رغم استخدامهما لنفس معيار الراديو a , b , g , nو ستكون بياناهتما هكذا
الضيوف SSID : Guest Network : 172.30.1.0/24
املستخدمون SSID : UserNet Network : 10.99.99.0/24
ستقوم األجهزة املوجودة ضمن شبكة gusetالبحث اخلامل Passive Scanningعن األكسس بوينت و معين ذلك أنه لن يتم اخفاء عنوان الشبكة اخلاص هبا Guest=SSID و علي العكس فسيتم اخفاء عنوان البشكة اخلاصة باملستخدمني SSID=UserNetو سيكون علي املستخدمني هبا البحث النشط عنها Active Scanning و يف احلالتني سيتم تداول الفرميات بني األكسس بوينت و األجهزة من مرحلة authenticationطلبا و ردا ايل مرحلة Associationطلبا و ردا و سيتم خالل هذه املراحل تعرف األجهزة علي data rateو
speedاملستخدمة أو املتاحة من قبل األكسس بوينت باستخدام Received Signal Strength )Indicator (RSSI) and signal-to-noise ratio (SNR اذن فلدينا شبكتني خمتلفتني فماذا سيحدث ان أراد جهاز يف أي من هاتني الشبكتني مراسلة اآلخر طبقا ملا نعرفه فإن اجلهازين معزولني ألهنما ينتميان ايل شبكتني خمتلفتني و لذلك كي يستطيع أن يراسل كل منهما اآلخر فالبد أن يستخدم طرق أخري منها استخدام الراوتر default gatewayذو العنوان 128122122و هنا سيقوم اجلهاز Aبإنشاء طلب ) Resolution Protocol (ARPو يرسله ايل األكسس بوينت و ذلك لرتمجة عنوان األييب اخلاص بالراوتر ايل عوان فيزيائي
عندما يرسل اجلهاز طلب ) Resolution Protocol (ARPايل األكسس بوينت فإن األمر خيتلف عن الشبكات السلكية فالشبكة السلكية يتعامل الفرمي اخلاص هبا مع عنواين MACمها املرسل source addressو املستقبل destination addressأما الشبكات الالسلكية فقد يكون الفرمي اخلاص هبا يتكون من أربع عنواين فيزيائية متثل احملطات اليت مير هبا يف طريقه بدءا من املرسل و حيت املستقبل هكذا ) = source address (SAو هو املاك اخلاص للجهاز املرسل لطلب ARPو هو العنوان الثاين يف الفرمي
) : destination address (DAاملاك أدرس الذي سينشر broadcastطلب ARPو هو FFFF.FFFF.FFFF.FFFF ) : receiving address (RAهو األكسس بوينت و هو العنوان األول يف الفرمي ) : transmitter address (TAاملاك أدرس ألكسس بوينت آخر يف طريق الفرمي و هو غري موجود لدينا هنا
و الشكل التايل يبني فرمي وايرلس به ثالث عناوين و ال يوجد به عنوان TAلوجود أكسس بوينت واحد فقط
األكسس بوينت يستقبل ARPويفحص حمتوياهتا و يتحقق من FCS frame check sequence يف الفرمي و ينتظر فرتة تسمي ) short interframe space (SIFSمث يرسل ACKايل اجلهاز الذي أرسل ARPليطمئنه علي وصول الفرمي
يقوم بعدها األكسس بوينت بإرسال الطلب ايل جهاز الكنرتولر WLC Wireless Controllerو ذلك بإستخدام بروتوكول خاص من سيسكو لتبادل البيانات بني األكسس بوينت و الكنرتولر يسمي Lightweight Access Point Protocol LWAPP
يسافر فرمي LWAPPبني األكسس بوينت و الكنرتولر عرب كابل utpو ليس السلكيا حيث أن وسيلة اإلتصال املدعومة من سيسكو بينهما هي الكابالت و هنا يطغي سؤال ما هو موقف فرمي الوايرلس و كيف سيتم التعامل معه بروتوكول LWAPPيقوم بعمل تغليف encapsulateالفرمي داخل headerبطول 2بايت و هذا اهليدر حيتوي علي IPو MACلألكسس بوينت كمصدر sourceو عنوان IPو MACلـ WLCكهدف Destination و يتم وضع فرمي الوايرلس بكل ما فيه داخل هذا headerو عندما يصل فرمي LWAPPايل WLC يقوم بإعادة صياغة طلب ARPالقادم بصيغة الوايرلس 802.11ايل صيغة ايثرنت 802.3ليتم ارساهلا عرب كابالت اإليثرنت بالشكل الذي تراه
عندما يتسلم السويتش طلب ARPيقوم بقراءة عنوان اجلهة املستهدفة destination MAC addressيف الفرمي و قد قلنا أهنا عنوان broadcastفيقوم بنشر floodالفرمي ايل كل البورتات اليت لديه عدا البورت الذي جاء منه عند وجود VLANسيقوم السويتش بنشر طلب ARPعرب البورتات اليت تنتمي لنفس VLAN املنتمي له البورت الداخلة منه طلب ARP بعد ذلك سيصل الفرمي ايل الراوتر default gatewayو سيقوم بالرد علي طلب ARPبالعنوان الفيزايئي MACاحلاص به و هنا تبدأ مرحلة الرد ARP responseعلي ARP requestو لكن سيكون انتشار هذا الرد أو مساره عرب Unicastألنه مت معرفة اجلهة اليت تطلب ARPو يكون عنوان مصدر
ARP responseهو عنوان الراوتر و عنوان اهلدف اي البورت القادم منه فرمي ARP
requestيف السويتش
سيذهب الفرمي ايل الكنرتولر و يقوم بإعادة صياغته عكسية من ايثرنت ايل فرمي وايرلس صاحل للتخاطب بني الكنرتولر و األكسس بوينت أي LWAPPمث يقوم بإرساله ايل األكسس بوينت الذي يقوم بدوره حبذف LWAPP headerمبقيا علي فرمي الوايرلس 802.11 frame
بعدها يقوم األكسس بوينت بعمل عد تنازيل بقيمة معينة و عند انتهائها يرسل البيانات ايل اجلهاز Aالذي بدوره يرسل فرمي تأكيد ACKبعد فرتة SIFS و اآلن استطاع اجلهاز معرفة طريقه ايل جهاز آخر يف الشبكة مع عمل mappingلعوان الراوتر و ذلك عرب مسار ختلله أوساط سلكية و السلكية و أجهزة أكسس بوينت و كنرولر و سويتش و راوتر
استخدام VLANلضبط مسار فريم الشبكات الالسلكية
بعد معرفتنا لرحلة فرمي الشبكات الالسلكية عرب شبكات اإليثرنت البد أن يتبادر ايل ذهننا تساؤل هو كيف حتافظ الشبكات االسلكية علي الفصل بني البيانات ذات SSIDاملختلفة عند مرورها من خالل سويتش واحد و أكسس بوينت واحد و كنرتولر واحد هنا يأيت دور VLANيف الشبكات الالسلكية حيث نقوم بربط كل subnetمع SSIDليكون شبكة خاصة بكل منهم معزولة سلكيا بال vlanكما كانت معزولة السلكيا بواسطة SSIDو ذلك ألن البيانات
ستمر من خاللل الكنرتولر ايل السويتش و من مث ايل الراوتر و هذه أجزاء سلكية من الشبكة و حنتاج ايل عزل بيانات الشبكتني كما عزلناهم السلكيا بواسطة SSID و يف جهاز الكنرتولر نقوم بضبط اعداداته لربط كل SSIDمع VLAN IDو عندما يصل فرمي الوايرلس ايل جهاز الكنرتولر فإنه يقوم بتحويل فرمي الوايرلس ايل فرمي ايثرنت و ربط كل SSIDمع VLAN اخلاصة به مث يطلقها ايل السويتش عرب خط trunkفيقوم السويتش بقراءة tagلكل vlanو حتديد طريقها اذن ففي الشبكات الالسلكية تستطيع جتميع املستخدمني الذين يستخدمون نفس SSIDيف شبكة VLANواحدة و تعزل املستخدمني الذين يتعاملون مع SSIDأخري عنهم و ذلك ألن البيانات الالسلكية يف أنظمة سيسكو متر مجيعها علي سويتش واحد و حتتاج ايل عزل البيانات طبقا للشبكات املوجودة أو يكون هناك تفاضل بني صالحيات املستخدمني طبقا لنوع SSIDاملستخدم فتحتاج لعزل املستخدمني املؤقتني guestsعن الدائمني users
الشبكات الظاهرية هي شبكات تستطيع تقسيم الشبكات احمللية ايل مناطق معزولة صانعة ما يسمي logical broadcast domainلتجميع األجهزة اليت تستخدم خدمات متشاهبة أو توجد يف مكان
واحد يف شبكة واحدة معزولة بغض النظر عن أماكن تواجدها و يكون كل بورت من السويتش مرتبطا بأحد هذه VLANمما ميكنك بتطبيق سياسة أمنية عليها فتستطيع أن يتبادل األجهزة املشرتكة يف نفس VLANالبيانات حيت و ان كانت موجودة يف أكثر من مكان بل و علي شبكة WANو تكون معزولة عن األخري حيت و ان كانت علي نفس السويتش سويتشات سيسكو اليت مت اعداد VLANعليها تقوم بتقييد نقل البيانات القادمة من أحد البورتات بنقله ايل البورت الذي ينتمي فقط ايل نفس VLANالقادمة منه هذه البيانات لتخرج البيانات أيضا للتصل ببورت يف سويتش آخر ينتمي ايل نفس VLAN هذا التقييد جيعل البيانات معزولة مما ميكنك من توزيع املهام عليها طبقا لنوعها و هذا مفيد عند عمل شبكات هبا بيانات خاصة مثل الصوت و الفيديو و نقل البيانات عرب الوايرلس عنند انتقال هذه البيانات املختلفة بني السويتشات حتتاج لضبط اعدادات بورت علي األقل بني كل سويتشني له صالحيات محل كل أنواع VLANعلي السويتش و هذا البورت يكون غالبا uplinkو يكون اإلتصال بني السويتشات اليت مت ضبط هذه البورتات بينها يسمي trunk
و يعترب trunkهو خط اتصال بني بورت أو أكثر بني سويتشني أو سويتش و راوتر حلمل بيانات أكثر من شبكة VLANو هلذا فإن هلذا اخلط مواصفات و بروتوكوالت خاصة فسيسكو قدمت لدعمه بروتوكول IEEE 802.1Qو يقوم Trunkبإضافة 5بايت علي headerالتنقل بني بوريت السويتش كل بورت مت اعداده ليكون trunkعرب بروتوكول 802.1Qقادر علي نقل شبكة VLANواحدة خاصة تسمي Native Vlanهلا رقم ) VLAN ID (VIDو الرقم اإلفرتاضي هلا هو VLAN 1 تقوم هذه البشكة اخلاصة بنقل البيانات الغري منتمية ايل اي VLANمن اليت مت اعدادها علي السويتش و يفضل أن تقوم بتغيري أي إعدادات افرتاضية يف السويتش لضمان السيكيورييت و يتم معرفة كل VLANمن قبل السويتشات بواسطة tagيضاف بواسطة Q08112لكل vlan يبني رقمها
عدا nativeو الذي يستطيع أي بورت تقبلها مثل بروتوكول سيسكو
Cisco
Discovery Protocolو إلدارة سويتشات سيسكو remotelyيتم وضع Ipللسويتش و هذا األي يب هو يف األصل خاص بـ Native vlanلتضمن وصول للسويتش عرب trunksو هلذا تسمي management VLAN سيسكو يف شبكاهتا الالسلكية دائما مغرمة بالتعامل مع السويتش 3750Xو هو ما سنتعامل معه هنا أيضا يتم عمل vlanيف وضع global configurationيف عدة خطوات أوال انشاء VLAN يتم عمل vlanيف وضع global configurationبواسطة األمر Vlan xحيث xهي رقم من 2ايل 2882بعدها تقوم بوضع اسم بواسطة األمر name yحيث yهي اإلسم الذي اخرتته و يف حال لو مل تقم بعمل اسم له فإن اجلهاز يقوم بعمل اسم مثل VLAN0004للشبكة اليت رقمتها بـ vlan 4 wlanvlan(config)#vlan 5 wlanvlan(config-vlan)#name guest
ثانيا ربط vlanمع بورت لسويتش يف وضع global configuration
تقوم بالدخول علي وضع اعداد اي من البورتات باألمر مثال
interface f0/0أو جمموعة منها
interface range f0/0مث تضع األمر
مثل - 5
switchport access vlan xحيث xهو رقم vlanالذي تريد ربطه هبذا البورت أو هبذه البورتات wlanvlan(config)#interface range gigabitEthernet 1/0/1-5 wlanvlan(config-if-range)#switchport access vlan 5 قمنا جبعل البورتات من 2ايل 2من نوع جيجا ايثرنت ضمن الشبكة guestو تظل باقي البورتات ضمن native vlan تستطيع ب معرفة خمتصر ملا قمت بعمله و ستجد الشبكة guestو البورتات املوضوعه فيها هبذا األمر wlanvlan#sh vlan br
كذلك تستطيع التأكد من حالة بورت معني و الشبكة اليت يوجد هبا هبذا األمر wlanvlan#show interfaces gigabitEthernet 1/0/1 switchport
ثالثا ضبط اعدادات trunk يف خطوتني مكررتني تستطيع عمل اعداد ملسار trunkعلي السويتشني املتصلني به علي أن تكون اعدادات native vlanأيضا متشاهبة يف البداية ختتار رقم البورت مث تقوم بعدها بعمل trunkو لكن قد تظهر هذه الرسالة و اليت ختربك بعدم امكانيةعمل trunkو ذلك بسبب عدم تفعيل بروتوكول سيسكو dot1Q
بعدها قم بالتأكد مما عملت بواسطة األمر show interfaces tenGigabitEthernet 1/1/2 switchport
show interfaces tenGigabitEthernet 1/1/2 trunk أو بواسطة األمر
و هذا تطبيق عملي يف شبكة السلكية
عمل vlan
ربط كل بورت بالشبكة الظاهرية vlan
اعداد Trunk
للمراسالت و النقد و التعقيب naderelmansi@gmail.com