أجهزة Small-Office Home-Office (SOHO)

Small-Office Home-Office (SOHO)

الراوترات المعروفة ب (SOHO) هي عبارة عن جهاز يحوي عدة أجهزة تؤدي عدة وظائف. ال SOHO بالعادة يشمل الأجهزة التالية جميعها او مجموعة منها:

-         جهاز راوتر Router

-         جهاز سويتش Switch

-         جهاز Wireless Access Point

-         وجهاز Modem

جهاز الراوتر Router

يقوم الراوتر بربط الشبكة المحلية (LAN) سواء السلكية أو اللاسلكية على شبكة الانترنت باستخدام أحدى وسائل شبكات (WAN). كما يؤدي الراوتر وظيفة توجيه البيانات اعتمادا على عناوين (Layer3)، بالاضافة إلى أنه يقوم بالتحقق من المستخدم (authentication).

هناك أكثر من تكنولوجيا لشبكات ال (WAN) لكن الأكثر شيوعيا هذه الأيام هي تكنولوجيا (3G)، تكنولوجيا (WiMax)، وكذلك تكنولوجيا (ADSL). ولذلك يحدد نوع جهاز (SOHO) اعتمادا على نوع شبكة ال (WAN) لأن كل تكنولوجيا لها خصائصها وآلية عملها تكون مختلفة عن الأخرى. وهذه الوظيفة بالأساس تعود لجهاز المودم.

كما يشغل الراوتر خدمة توزيع ال (IP addresses) لأجهزة الشبكة المحلية عن طريق بروتروكول (DHCP).

كثيرا ما يتم تسمية جهاز ال (SOHO) بأنه جهاز الراوتر.

جهاز المودم Modem

يقوم جهاز Modem بربط  الراوتر مع مزود خدمة الانترنت فإن ذلك يتم من خلال المودم بحيث يجب أن يتوافق مع طبيعة تكنولوجيا شبكة (WAN)، فمثلا شبكة (ADSL) لها جهاز مودم خاص لا يناسب الأنواع الأخرى.

كثيرا ما يتم دمج وظيفة المودم مع الراوتر بحيث يتم اعتبار وظائف المودم كجزء من وظائف الراوتر.

جهاز السويتش Switch

يقوم بتوفير منافذ لشبكة محلية (LAN) من نوع (Ethernet) وبالعادة تكون سرعتها (10/100Mbps). والشائع بأن يكون هناك اربعة منافذ وقد تكون منفذ وحيد فقط ببعض الأنواع.

من المعلوم أن جهاز السويتش هو جهاز (Layer2) إي أنه يقوم باعادة ارسال البيانات اعتمادا على (MAC address)  بحيث يمكن استخدام جهاز ال (SOHO) لبناء شبكة محلية دون الحاجة للربط  مع شبكة الانترنت.

جهاز Wireless Access Point

يوفر هذا الجهاز شبكة لاسليكة لبناء شبكات محلية وهي المعروفة باسم (Wi-Fi). وعدد الأجهزة الطرفية التي يمكن ادخالها على الشبكة اللاسلكية غير محدود، لكن اداء الشبكة وسرعة نقل البيانات ستكون بطيئة في حال كان هذه الأجهزة كبير.

هناك أكثر من نوع للشبكة اللاسلكية وهي 802.11b, 802.11g, 802.11a, 802.11n. شبكة 802.11b تعمل على حزمة الترددات  بنطاق 2.4GHz وتدعم سرعة نقل البيانات لغاية 11Mbps، بينما شبكة 802.11g تعمل على حزمة الترددات بنطاق 2.4GHz وتدعم سرعة نقل البيانات لغاية 54Mbps، وشبكة 802.11a تعمل على حزمة الترددات بنطاق 5GHz وتدعم سرعة نقل البيانات لغاية 54Mbps. وشبكة 802.11n يمكن أن تعمل على حزمة الترددات  5GHz أو 2.4GHz وتدعم سرعة نقل البيانات أعلى وتكون من مضاعفات 54Mbps.

كون نقل البيانات تكون عبر اشارات لاسلكية أي انها وسيلة نقل مفتوحة وبالتالي امكانية وصول أي شخص لجهاز Wireless Access Point سهلة ولا تحتاج لكوابل، وبالتالي فإنه يلزم عمل حمايات اساسية على الشبكة اللاسلكية تمنع وصول الأجهزة إلا تلك المسموح لها أن ترتبط بالشبكة اللاسلكية، هذا بالاضافة إلا ان الحماية تشمل ايضا حماية البيانات المنتقلية بين الأجهزة الطرفية وجهاز ال Access Point.

عمل الاعدادات الأساسية لجهاز SOHO

هنا سنركز على الاعدادات الأساسية لمكونات جهاز SOHO وهي ليست كل الاعدادات وهناك اعدادات متقدمة تتفاوت حسب نوع الجهاز والامكانيات المتوفرة فيه.

جزء السويتش لا يحتاج لعمل اعدادات أساسية  فهو يعمل بمبدأ وصل وشغل (Plug and Play). حيث تتركز الاعدادات الأساسية على جزئي الشبكة اللاسلكية والراوتر.

عند تشغيل الشبكة اللاسلكية يجب تحديد نوع الشبكة من بين الأنواع المذكورة سابقا. حيث يمكن أن نفعل شبكات 802.11b, 802.11g, 802.11n معاً كونها تتوافق بطبيعة عملها مع بعضها البعض وخصوصا حزمة الترددات. كما يمكن اختيار شبكة واحدة فقط من هذه الأنواع. الدارج أن يتم استخدام شبكتي 802.11b/g لكن اذا كانت الأجهزة الطرفية تدعم 802.11n  فالأفضل أن يتم اختيارها لإن سرعة نقل البيانات فيها أفضل.

الشبكة اللاسلكية تحتاج لتفعيل نظام الحماية (Security) باختيار واحدة من الطرق الموجودة وهي: WEP, WPA, WPA2 والتي توفرها حماية ربط الأجهزة الطرفية على الشبكة اللاسليكة بحيث تتفاوت هذه الطرق فيما بينها بمستوى الحماية التي توفرها، فتعتبر WEP اضعفها وال WPA2 أقواها. والأخيرة تحتاج لمعالجات فعالة (Powerful CPU) لأنها تستخدم نظام تشفير متقدم. WPA هي أكثر شيوعا بحيث نختار لها نظام(PSK)  ومن ثم وضع جملة تستخدم لاشتقاق مفاتيح التشفير (Encryption keys).

من الاعدادت المهمة تشغيل خدمة DHCP والتي تقوم بعمل الاعدادات على الأجهزة الطرفية آليا وهذه الاعدادات ضرورية لكل تعمل هذه الأجهزة على الشبكة وتشمل (IP address, Subnet Mask, Gateway, DNS server) كما يمكن تحديد فترة صلاحية (Lifetime) هذه الاعدادات على الأجهزة الطرفية كما يمكن استثناء بعض ال (IP addresses) لكي لا تستخدم كعناوين للأجهزة الطرفية.

عند تشغيل جهاز ال SOHO لتزويد خدمة الانترنت للشبكة المحلية بشقيها السلكية واللاسلكية فإنه يجب ادخال اسم الاستخدام وكلمة السر الخاصة بخدمة الانترنت والتي يقوم مزود خدمة الانترنت باعطائها للمشترك.

كيفية تشغيل PAP لبروتوكول PPP

كيفية تشغيل PAP لبروتوكول PPP

من المعلوم أن بروتوكول PPP يدعم عدد من البروتوكولات التي تحقق وظيفة المصادقة  authentication للأجهزة. ال PPP يدعم عدة بروتوكولات للمصادقة مثل  PAP, CHAP, MS-CHAP, EAP. سنتحدث هنا عن تشغيل بروتوكول PAP لعمل وظيفة المصادقة authentication بين جهازي راوتر مرتبطين معا عن طريق باستخدام  PPP.

يقوم بروتوكول PAP بعمل المصادقة للأطراف بارسال اسم الاستخدام وكلمة السر ضمن نص مقروء  clear-text اي غير مشفر وبالتالي امكانية التعرف على اسم الاستخدام وكلمة السر واردة في حال حدوث اختراق للشبكة بين جهازي الراوتر.

لتشغيل PAP فإن أحد الجهازين يكون بمثابة server والآخر يكون  client. حيث يقوم ال  client بارسال اسم الاستخدام وكلمة السر التي لديه لجهاز الراوتر الآخر server، في حال تطابق اسم الاستخدام وكلمة السر لدى ال server فإن الشبكة بين جهازي الراوتر تصبح عاملة up ويقوم الراوتر server بارسال ACK، أما في حال عدم التطابق يقوم بارسال N-ACK وتبقى الشبكة بوضعية  down وتحديدا ال  line protocol.

تشغيل PAP

في هذا المثال سيكون الراوتر  R1 هو ال  server والراوتر  R2 هو ال  client.

 ·        سنقوم أولا بعمل الاعدادات اللازمة على الراوتر  R1:

R1 config#   username test password a123

R1 config# interface serial 1/0

R1 config-if# ip address 192.168.1.1 255.255.255.0

R1 config-if# no shutdown

R1 config-if# encapsulation ppp

R1 config-if# ppp authentication pap

·        سنقوم بعمل الاعدادات على الراوتر  client وهو  R2:

R2 config# interface serial 1/0

R2 config-if# ip address 192.168.1.2 255.255.255.0

R2 config-if# clock rate 64000

R2 config-if# no shutdown

R2 config-if# encapsulation ppp

R2 config-if# ppp pap sent-username test password a123