دروس ادارة الشبكات الصغيرة

الجزء السابع من دورة ادارة الشبكات المنزلية


الدرس السابع من دورة ادارة الشبكات المنزلية:

وصلنا اليوم الى تبويب (forwarding) ويعني التقديم للأمام او الارسال او الشحن ويعنى بالأمور التي تخص اعادة توجيه بيانات معينة الى موقع معين وحين النقر على هذا التبويب تظهر القائمة التالية:

1

ولنبدأ بالخيارات المتاحة واولها الخوادم الافتراضية او الوهمية (virtual servers) ويستخدم هذا الخيار لضبط توجيه البيانات الى جهاز خادم افتراضي موجود ضمن الشبكة المحلية وهو عادة عبارة عن جهاز حاسوب يقوم بوظيفة معينة مثل ان يكون (DNS server) محلي او (file server) او حتى (printer server) ويفترض ان يوفر هذا الجهاز خدمة معينة عبر منفذ (port) نقوم بضبطه ونفترض ان الشبكة المنزلية لدينا شكلها كما في المخط التالي:

2

والان عند النقر على هذا التبويب تظهر الخيارات التالية:

3

هنا بداية وكما هو واضح لا نرى أي محتويات في حقول هذا الجدول ولكن لتبيان ما تعنيه هذه الحقول نشرح كل منها:

  • (service port): منفذ الخدمة المراد تقديمها وهنا يمكن استخدام المنافذ المعروفة والمستخدمة بشكل شائع او استخدام ارقام منافذ غير مستخدمة ولمعرفة الارقام المستخدمة للخدمات الشائعة يفضل مراجعة الصورة التالية:
  • 4
  • (internal port) وهو رقم المنفذ الذي سيستخدم داخلياً في الشبكة المحلية للوصول الى الخادم الافتراضي ويفضل تركه فارغاً ان كنا قد استخدمنا رقم منفذ شائع من الجدول اعلاه.
  • (IP address): وهو عنوان الحاسوب او الجهاز الذي سيعمل كخادم افتراضي للشبكة المحلية ويفترض ان يكون هذا العنوان حقيقي (Real IP) او محجوز وثابت (reserved) لأن السيرفر في أي مكان يجب ان يكون له عنوان ثابت ليسهل الوصول اليه في أي وقت.
  • (Protocol): وهو نوع البروتوكول الذي سيعمل عليه السيرفر حيث ان هناك نوعين رئيسيين من البروتوكولات هنا وهي (TCP, UDP) وان كنا لا نعرف أيهما نختار فنختار (ALL) أي الكل.
  • (Status): الحالة وهل هي تمكين (enable) او ايقاف (Disable).
  • (modify): تعديل لتغيير أي شيء من المواصفات السابقة للخادم الافتراضي بعد اكمالها وحفظها.

والان عند النقر على اضافة جديد (Add new) تظهر النافذة ادناه:

5

نقوم بضبط الاعدادات كما موضح في اعلاه وبعد الحفظ تظهر النافذة كما يلي:

6

وكما هو واضح هنا نستطيع حذف الكل من (delete all) او تعطيل الكل (Disable all) او تمكين الكل (Enable all) او اضافة خدمة اخرى الى نفس الحاسوب او الى غيره من (Add new) ولا ننسى امكانية التعديل على أي حقل من زر (modify).

والان ننتقل الى الخيار الثاني وهو قدح المنافذ (Port Triggering) ويستخدم هذا الخيار لبعض انواع التطبيقات التي لا يكفيها تبادل البيانات بشكل طبيعي وانما تحتاج معاملة خاصة ولا يمكنها العمل مع ال(NAT) الطبيعي مثل المؤتمر الفيديوي (video conference) والعاب الانترنت والمكالمات الهاتفية عبر الانترنت (Internet Telephony) وعند النقر على هذا التبويب تظهر النافذة التالية:

7

وايضاً كما في التبويب السابق نلاحظ جدول للمعلومات التي يفترض إدخالها وكما يلي:

  • (Trigger port): المنفذ الخارجي الذي تخرج عليه البيانات والذي عند الاتصال به سيقدح القاعدة التي سنضبطها.
  • (Trigger Protocol): بروتوكول القدح وهو اما (TCP, UDP, ALL) حسب نوع الخدمة المراد قدحها.
  • (Incoming ports): المنافذ الداخلة وهي المنفذ او المنافذ التي يأتي من خلالها الاستجابة لطلب الحاسبة ضمن الشبكة لخدمة من نوع خاص تقدح المنفذ ويمكن ادخال خمس مجاميع من المنافذ شرط ان لا تتقاطع فيما بينها.
  • (Incoming Protocol) : وهو البروتوكول القادم الذي قد يكون (TCP, UDP, ALL).
  • (Status): الحالة وقد تكون تمكين (enable) او منع (disable).
  • (modify): تعديل ننقر عليه حين نريد تعديل مواصفات منفذ القدح الذي تم خزنه سابقاً.

والان لضبط اعدادات منفذ قدح جديد ننقر على (Add new) لتظهر النافذة التالية:

8

ويتم ضبط بقية الحقول كما شرحنا سابقاً والان بعد اكمال الضبط ننقر على (save) لتظهر نافذة مشابهة للتالي:

9

ولكن ما الذي سيحصل بعد اكمال الاعدادات؟

حين يقوم احد الحواسيب في الشبكة المحلية بطلب بيانات معينة بأستخدام منفذ القدح المدخل في الاعدادات وهو في مثالنا أعلاه (554) سيقوم الراوتر بتسجيل هذا الطلب وارساله عبر المنفذ المطلوب واستقبال الاستجابة بشكل خاص على احد منافذ الدخول (Incoming ports) وعبر استخدام بروتوكول الدخول (incoming protocol) المناسب ليوصل المعلومات المناسبة الى الحاسوب الذي طلبها بشكل خاص وبالتالي ستحصل الحاسبة التي طلبت (Traffic) خاص على معاملة خاصة عبر هذه الخدمة.

  • (Demilitarized Zone DMZ): ومعناها المنطقة منزوعة السلاح أي المنطقة المعرضة للخطر والمكشوفة للأنترنت بشكل صريح وهي ميزة وخاصية نسندها الى أي حاسوب يتطلب منه اجراء مكالمات فيديوية او العاب انترنت او تقديم خدمة كخادم (server) بعنوانه الصريح وبلا جدار ناري وبلا (DHCP) وهنا يجب تعطيل خاصية ال (DHCP) للحاسوب المراد جعله (DMZ) واسناد عنوان (IP) خاص به (Reserved) كما تعلمنا سابقاً ضمن اعدادات ال (DHCP) وعند النقر على هذا التبويب تظهر النافذة التالية:
  • 10

فنقوم بإضافة عنوان الحاسوب المراد كشفه للأنترنت والنقر على تمكين (enable) ثم (save) وهكذا.

  • (uPnP): وهي اختصار ل (Universal Plug and Play) أي الإضافة واللعب العالمية وهي تقنية تسمح للحواسيب التي تفعلها بالدخول عن بعد الى اعدادات ومحتويات حواسيب شخصية أخرى ونحتاج مثل هذه الخاصية عند العمل ببرامج التورينت (torrent) او برامج المحادثة المباشرة مثل السكايب (Skype) ولا تحتاج منا أي اعدادات فقط نقوم بتفعيلها وسيقوم الراوتر تلقائياً بكشف اعدادات أي تطبيق يحتاجها فيفعلها له وبالمواصفات التي تطلبها الحواسيب على طرفي الاتصال. عند النقر على تبويب (UPnP) تظهر النافذة التالية:
  • 11

ننقر على (enable) ونتركها وبعد فترة من الزمن وحين ندخل الى اعدادات الراوتر ونفتح هذا التبويب نجد شكل مشابه للتالي:

12

بمعنى ان هناك تطبيقين اسمهما كلاهما (BitComet) يقومان بالاتصال عبر المنفذ (23959) وأحدهما ببروتوكول (UDP) والأخر (TCP) مع الحاسوب الذي عنوانه الحالي (192.168.0.100) وحالتهما التفعيل (enable).

وهكذا نكون قد أنهينا الحديث عن تبويب التقديم الى الامام (forwarding) على امل ان نلتقيكم بدرس جديد مع تبويب اخر.

6 thoughts on “الجزء السابع من دورة ادارة الشبكات المنزلية

  1. استاذ مصطفى توجد امكانية التحكم بالراوتر المنزلي عن بعد اي وانا في مكان بعيد و ان كانت موجودة كيف اتعامل معها و كيف احمي router من التلاعب به و شكراً

    أعجبني

    1. اخي الكريم هذه القابلية موجودة بشرط ان تطلب من مزود الخدمة خاصتك ان لا يربطك الى (DHCP server) وانما يعطيك عنوان (IP address) حقيقي وهذا صعب بل مستحيل في شبكاتنا المحلية والمنزلية لان العنوان الحقيقي يكون بفلوس وليس مجاني

      أعجبني

  2. هل هنالك امكانية تقوية اشارة الراوتر المنزلي لاني قبل فترة وجدت في احد المحلات كيبل تربط الطرف الاول في مكان زعنفة البث و تأخذ الزعنفة وتربطها بالطرف الثاني هل هذا الشئ صحيح و شكراً

    أعجبني

    1. اخي الكريم ان امكانية البث للراوتر المنزلي محدودة بمسافة معينة لا يمكن تجاوزها واما هذه المحاولة وغيرها فليست (repetition) وانما (amplification) اي انها تقوي الاشارة والضوضاء المصاحبة لها ولا تقوي البث بشكل مفيد

      أعجبني

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s