الوحدة 8: طبقة الشبكة والتوجيه (Network Layer)

العنونة المنطقية وتوجيه الحزم بين الشبكات

وحدات المقرر

80% مكتمل

تعريف Ethernet وأنواعها، الوسائط، وتقنيات Token Ring.

الانتقال للوحدة

التشفير، الجدران النارية، ومقارنة الشبكات من حيث الأمان.

الانتقال للوحدة

مراجعة المفاهيم الأساسية، تمارين، نصائح وموارد إضافية.

الانتقال للوحدة

تمهيد الوحدة

طبقة الشبكة (Network Layer) (Layer 3 في نموذج OSI) هي المسؤولة عن العنونة المنطقية (IP) وتوجيه الحزم بين الشبكات المختلفة. بينما تهتم طبقة ربط البيانات (Layer 2) بنقل الإطارات داخل الشبكة المحلية، تتكفّل طبقة الشبكة بإيصال الحِزم إلى شبكات بعيدة عبر عدّة قفزات (Hops) وفق أفضل مسار متاح.

نصيحة تعليمية: تخيل الطبقة الثانية كـ "نظام العنونة والشوارع داخل مدينة واحدة"، فإن الطبقة الثالثة هي "نظام تحديد العناوين البريدية وشبكة الطرق السريعة" التي تربط المدن المختلفة (الشبكات).

أهداف الوحدة

بنهاية هذه الوحدة ستكون قادرًا على:

  • شرح مفهوم التوجيه والتمييز بين التوجّه (Forwarding) والتوجيه (Routing).
  • تعداد وظائف موجِّهات Layer 3 (Routers) ومكوّنات جدول التوجيه.
  • المقارنة بين التوجيه اليدوي (Static) والآلي (Dynamic).
  • فهم مبادئ بروتوكولات التوجيه الشائعة: RIP، OSPF، BGP.
  • تطبيق قواعد الاختيار مثل أطول قناع مطابق (Longest Prefix Match) والمسافة الإدارية (Administrative Distance).
  • مواءمة طبقات OSI مع TCP/IP.

مفاهيم أساسية في طبقة الشبكة

  • العنونة المنطقية (IP Addressing):
    • IPv4/IPv6: نظامان لتحديد العناوين الفريدة للأجهزة على مستوى الشبكة العالمية.
    • الأقنعة (Mask): تستخدم لتحديد جزء الشبكة وجزء المضيف في عنوان IP.
    • التقسيم (Subnetting): تقسيم شبكة IP كبيرة إلى شبكات فرعية أصغر لزيادة الكفاءة والأمان.
    • CIDR (Classless Inter-Domain Routing): طريقة لعنونة IP وتجميع الشبكات بشكل أكثر مرونة وكفاءة من العنونة المصنفة التقليدية.
  • التوجّه (Forwarding):

    هو القرار السريع الذي يتخذه الموجّه (Router) لإرسال الحزمة الواردة إلى المنفذ الصحيح أو إلى الموجّه المجاور (Next Hop) بناءً على أقرب إدخال مطابق في جدول التوجيه الخاص به. هذا يتم لكل حزمة على حدة وبسرعة عالية.

  • التوجيه (Routing):

    هي العملية الأوسع والأكثر تعقيدًا لبناء وتحديث وصيانة قاعدة المعرفة بالمسارات (Routing Table). يمكن أن يتم ذلك يدويًا (Static Routing) أو تلقائيًا باستخدام بروتوكولات التوجيه (Dynamic Routing Protocols) التي تتشارك المعلومات عن الشبكات المتاحة.

  • بروتوكولات مساعدة:
    • ICMP (Internet Control Message Protocol): يُستخدم لإرسال رسائل الأخطاء التشغيلية (مثل "الوجهة غير قابلة للوصول") ولإجراء اختبارات التشخيص (مثل أمر ping).
    • ARP (Address Resolution Protocol): (في IPv4) يُستخدم لربط عنوان IP منطقي بعناوين MAC الفيزيائية المقابلة في الشبكة المحلية.
    • ND (Neighbor Discovery Protocol): (في IPv6) يؤدي وظائف مشابهة لـ ARP و ICMP في IPv6 لاكتشاف الجيران وحل العناوين.

3.1 أطول قناع مطابق (Longest Prefix Match)

عندما يستقبل الموجّه حزمة موجهة إلى عنوان IP معين، ويبحث في جدول التوجيه الخاص به، قد يجد عدة إدخالات مطابقة لعنوان الوجهة. في هذه الحالة، يتبع الموجّه قاعدة أطول قناع مطابق (Longest Prefix Match)، والتي تعني أنه يختار المسار الذي يحتوي على أطول Prefix (أكبر قناع شبكة). هذا يضمن اختيار المسار الأكثر تحديدًا للوجهة المطلوبة.

مثال: الوجهة هي 10.1.5.7
  • 10.0.0.0/8 عبر R1 (مطابقة 8 بتات)
  • 10.1.0.0/16 عبر R2 (مطابقة 16 بتًا)
  • 10.1.5.0/24 عبر R3 (الأطول مطابقة: 24 بتًا)

في هذا المثال، سيتم اختيار المسار عبر R3 لأن قناعه (/24) هو الأطول مطابقة لعنوان الوجهة.

3.2 المسافة الإدارية (Administrative Distance - AD)

تُستخدم المسافة الإدارية (Administrative Distance - AD) لتحديد موثوقية مصدر معلومات التوجيه. عندما يتعلم الموجّه عن نفس الشبكة الوجهة من عدة مصادر مختلفة (مثل بروتوكولات توجيه مختلفة أو مسارات ثابتة)، فإنه يفضل المسار الذي يأتي من المصدر ذي المسافة الإدارية الأقل (الأكثر موثوقية).

ترتيب ثقة المصدر (قيم AD الشائعة في Cisco، كلما كانت القيمة أصغر كان المصدر أوثق):
  • Connected: 0 (المسارات المتصلة مباشرة بالموجّه، الأكثر موثوقية)
  • Static: 1 (المسارات المُدخلة يدويًا)
  • eBGP: 20 (بروتوكول BGP الخارجي)
  • EIGRP: 90 (بروتوكول توجيه داخلي)
  • OSPF: 110 (بروتوكول توجيه داخلي)
  • RIP: 120 (بروتوكول توجيه داخلي)
  • iBGP: 200 (بروتوكول BGP الداخلي)

(القيم قد تختلف قليلاً حسب منصة الجهاز ونظام التشغيل الشبكي، ولكن الفكرة الأساسية هي أن القيمة الأقل تعني مصداقية أعلى.)

وظائف التوجيه (Routing Functions)

يؤدي التوجيه (Routing) وظائف متعددة لضمان نقل الحزم بكفاءة بين الشبكات:

  • اكتشاف الشبكات (Network Discovery): التعرف على الشبكات المتصلة مباشرة بالموجّه، وكذلك الشبكات البعيدة التي يمكن الوصول إليها عبر موجّهات أخرى.
  • اختيار المسار الأفضل (Best Path Selection): يختار الموجّه المسار الأمثل لوجهة معينة بناءً على المقاييس (Metric) الخاصة ببروتوكول التوجيه المستخدم (مثل Hop Count لـ RIP، أو Cost لـ OSPF).
  • تجنّب الحلقات (Loop Prevention): تنفيذ آليات تضمن عدم دوران الحزم في حلقات لا نهائية داخل الشبكة، مما يستهلك الموارد ويؤدي إلى فقدان الحزم.
  • الملخّصات (Summarization/Aggregation): تقليل حجم جداول التوجيه عن طريق تجميع عدة شبكات فرعية متجاورة في إدخال واحد (Supernet). هذا يحسن من كفاءة التوجيه ويقلل من استهلاك الموارد.
  • الموازنة (Load Balancing): توزيع حركة المرور على مسارات متعددة ومتساوية الكلفة إلى نفس الوجهة (Equal-Cost Multi-Path - ECMP) لزيادة عرض النطاق الكلي وتقليل الازدحام.
  • التقارب (Convergence): هي السرعة التي تستغرقها الشبكة للوصول إلى حالة مستقرة وتحديث جداول التوجيه الخاصة بها بعد حدوث تغيير (مثل سقوط رابط أو إضافة شبكة جديدة). التقارب السريع ضروري للحفاظ على استمرارية الخدمة.
  • التصفية والسياسات (Filtering & Policy): استخدام قوائم الوصول (Access Lists) وخرائط المسارات (Route Maps) لفرض سياسات معينة على حركة التوجيه، مثل منع إعلان شبكات معينة أو تفضيل مسارات بناءً على شروط محددة.

آليات التوجيه: Static vs Dynamic

5.1 التوجيه الثابت (Static Routing)

يتم فيه إدخال المسارات إلى جداول التوجيه يدويًا بواسطة مدير الشبكة.

  • الضبط: يجب على مدير الشبكة تحديد كل شبكة وجهة والجهاز المجاور (Next Hop) للوصول إليها.
  • المزايا:
    • بسيط ويسهل فهمه: لا توجد بروتوكولات معقدة تعمل في الخلفية.
    • متوقَّع وآمن: المسارات محددة ولا تتغير تلقائيًا، مما يقلل من الثغرات الأمنية المحتملة.
    • لا يولّد حركة بروتوكول: لا يستهلك عرض النطاق (Bandwidth) لإرسال تحديثات التوجيه.
  • العيوب:
    • لا يتكيّف تلقائيًا: إذا سقط رابط أو حدث تغيير في الشبكة، فلن يتم تحديث المسارات تلقائيًا، مما يتطلب تدخلًا يدويًا.
    • صيانة أصعب: في الشبكات الكبيرة، تصبح إدارة وتحديث المسارات الثابتة معقدة جدًا ومُعرضة للأخطاء.
مثال إعداد (صياغة شبيهة بسيسكو): 
ip route 192.168.50.0 255.255.255.0 10.0.0.1

هذا الأمر يخبر الموجّه أن للوصول إلى الشبكة 192.168.50.0 بقناع 255.255.255.0، يجب إرسال الحزم إلى الجهاز المجاور (Next Hop) ذي عنوان IP 10.0.0.1.

5.2 التوجيه الديناميكي (Dynamic Routing)

تستخدم بروتوكولات توجيه خاصة تسمح للموجّهات بتبادل معلومات المسارات تلقائيًا وبناء جداول التوجيه الخاصة بها.

  • الأنواع الرئيسية:
    • Distance-Vector Protocols (بروتوكولات متجه المسافة):

      مثل RIP (Routing Information Protocol). تقوم الموجّهات بمشاركة المسافات (المقاييس) إلى الشبكات الوجهة مع جيرانها فقط. سهلة الإعداد ولكنها أبطأ في التقارب وأكثر عرضة للحلقات التوجيهية في بعض السيناريوهات.

    • Link-State Protocols (بروتوكولات حالة الوصلة):

      مثل OSPF (Open Shortest Path First) و IS-IS (Intermediate System to Intermediate System). تقوم الموجّهات ببناء "خريطة" كاملة للشبكة (Topology Database) ومن ثم تقوم كل موجّه بحساب أقصر مسار لكل وجهة باستخدام خوارزمية مثل Dijkstra Shortest Path First (SPF). توفر تقاربًا أسرع وتصميمًا هرميًا.

    • Path-Vector Protocols (بروتوكولات متجه المسار):

      مثل BGP (Border Gateway Protocol). لا تعتمد فقط على المسافات، بل على "المسار" الكامل الذي تمر به الحزمة عبر الأنظمة المستقلة (Autonomous Systems - ASes). مصممة للتوجيه بين شبكات مزودي خدمة الإنترنت الكبار (ISP) وتدعم سياسات توجيه مرنة للغاية.

  • المزايا:
    • تكيف سريع: تتكيف جداول التوجيه تلقائيًا مع التغييرات في الشبكة (سقوط روابط، إضافة شبكات).
    • قابلية التوسع: مناسبة جدًا للشبكات المتوسطة والكبيرة والمعقدة حيث يكون التوجيه اليدوي غير عملي.
  • العيوب:
    • تعقيد أعلى: يتطلب فهمًا أعمق لكيفية عمل البروتوكولات وإعدادات أكثر تفصيلاً.
    • استهلاك للموارد: تستهلك بعض عرض النطاق للمعالج والذاكرة لإرسال تحديثات التوجيه ومعالجة الخوارزميات.

بروتوكولات التوجيه الأساسية

6.1 RIP (Routing Information Protocol)

  • النوع: Distance-Vector.
  • المقياس (Metric): يستخدم عدد القفزات (Hop Count) كالمقياس الوحيد لاختيار المسار الأفضل. كل موجّه يُعد قفزة واحدة.
  • الحد الأقصى للقفزات: 15 قفزة. أي وجهة تتطلب 16 قفزة أو أكثر تُعتبر غير قابلة للوصول (Unreachable)، مما يجعله غير مناسب للشبكات الكبيرة.
  • الإعلانات: يرسل جداول التوجيه الكاملة بشكل دوري (عادةً كل 30 ثانية) إلى جيرانه. هذا يسبب استهلاكًا بسيطًا لعرض النطاق ويجعل عملية التقارب (Convergence) بطيئة نسبيًا.
  • النسخ:
    • RIP v1: لا يدعم Subnet Masks متغيرة (VLSM) ولا المصادقة (Authentication).
    • RIP v2: يدعم VLSM والمصادقة، ويرسل التحديثات كـ Multicast.
  • مناسب لـ: الشبكات الصغيرة والبسيطة جدًا.

6.2 OSPF (Open Shortest Path First)

  • النوع: Link-State.
  • المقياس: يستخدم Cost (التكلفة) كالمقياس الأساسي. التكلفة الافتراضية مرتبطة بعرض النطاق الترددي للرابط (كلما زاد عرض النطاق، قلّت التكلفة).

    صيغة حساب التكلفة الافتراضية (Reference Bandwidth = 100 Mbps أو $10^8$ bps):

    $$ \text{Cost} = \frac{\text{Reference Bandwidth}}{\text{Interface Bandwidth}} = \frac{10^8 \text{ bps}}{\text{Bandwidth (bps)}} $$

    على سبيل المثال، رابط إيثرنت 100 Mbps (أي $10^8$ bps) ستكون تكلفته 1. رابط 10 Mbps ستكون تكلفته 10. رابط 1 Gbps ستكون تكلفته 1 (إذا كانت المرجعية 100 Mbps) أو 0.1 (إذا كانت المرجعية 1 Gbps).

  • المفهوم:
    • يقسم الشبكة إلى مناطق (Areas) لتقليل حجم جداول التوجيه وزيادة قابلية التوسع. المنطقة الأساسية (Backbone Area) هي المنطقة رقم 0.
    • يتبادل الموجّهات معلومات تسمى Link-State Advertisements (LSAs) التي تصف حالة روابطها المباشرة.
    • يستخدم كل موجّه LSAs الواردة لبناء قاعدة بيانات طبولوجيا (Topological Database) كاملة للشبكة، ثم يطبق خوارزمية Dijkstra Shortest Path First (SPF) لحساب أقصر شجرة مسار لكل وجهة.
  • المزايا: تقارب أسرع بكثير من RIP، دعم تصميم الشبكات الهرمي (Hierarchical Design)، قابلية توسع عالية، يدعم VLSM.
  • مناسب لـ: شبكات المؤسسات الكبيرة والمتوسطة.

6.3 BGP (Border Gateway Protocol)

  • النوع: Path-Vector.
  • الغرض: هو بروتوكول التوجيه الوحيد المستخدم للتوجيه بين الأنظمة المستقلة (Autonomous Systems - AS)، وهو ما يشكل عماد الإنترنت.
  • أنواع الجلسات:
    • eBGP (External BGP): يُستخدم لإنشاء جلسات BGP بين موجّهات في أنظمة مستقلة مختلفة (ASes).
    • iBGP (Internal BGP): يُستخدم لإنشاء جلسات BGP بين موجّهات داخل نفس النظام المستقل (AS) لضمان اتساق معلومات التوجيه.
  • سمات قرار اختيار المسار (BGP Path Attributes): BGP لا يعتمد على مقياس واحد فقط، بل على مجموعة كبيرة من السمات التي تؤثر في قرار اختيار المسار. ترتيب اتخاذ القرار (مختصر):
    1. تفضيل المسار ذي LOCAL_PREF الأعلى.
    2. تفضيل المسار ذي AS_PATH الأقصر.
    3. تفضيل المسار ذي MED (Multi-Exit Discriminator) الأدنى.
    4. تفضيل مسارات eBGP على مسارات iBGP.
    5. تفضيل المسار الذي يؤدي إلى Next-Hop بأقل تكلفة في بروتوكول التوجيه الداخلي (IGP metric).
    6. المسار الأقدم (للاحتفاظ بالاستقرار)، ثم Router-ID الأدنى، وهكذا... (توجد قائمة طويلة من المعايير).
  • مزايا: قابلية ضخمة (Scalability)، مرونة عالية في تطبيق السياسات (عبر Route-Maps, Communities, Filtering) للتحكم الدقيق في حركة المرور.
  • ملاحظات: BGP ليس مصممًا ليكون "الأسرع" في التقارب، بل مصمم للاستقرار والتحكم في السياسات على نطاق الإنترنت الواسع.

أمثلة سريعة

7.1 اختيار المسار – OSPF Cost

إذا كان لديك مساران للوصول إلى شبكة معينة:

  • عبر رابط 100 Mbps → Cost $\approx 1$ (بافتراض Reference Bandwidth = 100 Mbps)
  • عبر رابط 10 Mbps → Cost $\approx 10$
النتيجة: OSPF يفضّل المسار الأقل كلفة، لذا سيختار المسار عبر الرابط ذي سرعة 100 Mbps (تكلفة 1).

7.2 RIP Hop Count

للوصول إلى شبكة بعيدة، لديك مساران محتملان:

  • مسار A: 3 قفزات (Hops)
  • مسار B: 5 قفزات (Hops)
النتيجة: RIP يختار المسار الأقل عددًا من القفزات، لذا سيختار المسار A (3 Hops).

7.3 BGP AS-Path (المسار الأقصر)

للوصول إلى AS معين، تلقيت تحديثين BGP يصفان المسارات التالية:

  • مسار 1: عبر AS Path = 65010 64512
  • مسار 2: عبر AS Path = 65010 65020 64512
النتيجة: بافتراض ثبات باقي سمات BGP، يتم تفضيل المسار ذي AS_PATH الأقصر. لذا، سيتم اختيار المسار 1.

7.4 تلخيص (Summarization) – CIDR

لنفترض أن لديك الشبكات الفرعية التالية التي ترغب في إعلانها إلى موجّه آخر:

  • 10.1.0.0/24
  • 10.1.1.0/24
  • 10.1.2.0/24
  • 10.1.3.0/24
النتيجة: يمكن تلخيص هذه الشبكات الأربع في إدخال واحد لتقليل حجم جدول التوجيه: 10.1.0.0/22.

(كيفية حسابها: هذه الشبكات تبدأ جميعًا بـ 10.1، وفي الجزء الثالث من عنوان IP، تتغير من 0 إلى 3. في النظام الثنائي، 00, 01, 10, 11. بما أنها تشترك في أول 6 بتات من الجزء الثالث (أي 24+6=30 بت)، والـ /22 يعني 22 بت ثابتة، فإن 10.1.0.0/22 تغطي النطاق من 10.1.0.0 إلى 10.1.3.255.)

اعتبارات التصميم والأمان

عند تصميم وتطبيق طبقة الشبكة، يجب أخذ العديد من العوامل في الاعتبار:

  • التقارب (Convergence): يجب اختيار بروتوكول توجيه يلائم حجم الشبكة ومتطلباتها للتقارب السريع بعد أي تغيير. OSPF عادةً أسرع بكثير من RIP في التقارب.
  • مكافحة الحلقات (Loop Prevention): لضمان عدم وجود حلقات توجيهية، تُستخدم آليات متعددة:
    • Split Horizon, Poison Reverse, Hold-Down Timers: تستخدم عادةً في بروتوكولات Distance-Vector (مثل RIP).
    • تسلسل LSAs و Timers: تستخدم في بروتوكولات Link-State (مثل OSPF).
  • التوسّع (Scalability): تصميم الشبكة يجب أن يسمح بالنمو المستقبلي. مناطق OSPF (Areas)، وتلخيص الشبكات (Summarization)، والتصميم الهرمي (Hierarchical Design) مهمة للتوسع الفعال.
  • الأمان (Security): حماية معلومات التوجيه أمر بالغ الأهمية:
    • مصادقة بروتوكولات التوجيه (Routing Protocol Authentication): استخدام MD5 أو Keychain لضمان أن التحديثات تأتي من موجّهات موثوقة فقط.
    • تصفية المسارات (Route Filtering): استخدام Prefix-List أو Route-Map لمنع إعلان أو استقبال شبكات معينة غير مرغوبة.
    • عزل التوجيه الخارجي: استخدام BGP Communities والسياسات لضمان عدم إعلان الشبكات الداخلية للإنترنت والعكس.
  • الأداء (Performance):
    • ECMP (Equal-Cost Multi-Path): لزيادة عرض النطاق الكلي من خلال استخدام مسارات متعددة متساوية التكلفة.
    • جودة الخدمة (Quality of Service - QoS): لإعطاء أولوية لحركة المرور الحساسة للتأخير (مثل الصوت والفيديو) لضمان أداء مستقر.
    • خفض Latency/Jitter: لتحسين تجربة المستخدم في التطبيقات الحساسة للزمن.
  • التوافر (Availability):
    • تصميم مسارات احتياطية: لضمان استمرارية الاتصال في حال فشل مسار رئيسي.
    • Anycast: لبعض الخدمات، حيث يمكن توجيه الطلبات إلى أقرب خادم متاح يحمل نفس عنوان IP.
    • First Hop Redundancy Protocols (FHRP): مثل HSRP/VRRP لبوّابات افتراضية عالية التوفّر، مما يضمن وجود بوابة افتراضية نشطة حتى لو فشل الموجّه المادي.

مقارنة نموذج OSI ونموذج TCP/IP

للربط بين ما تعلمناه في هذه الوحدة والوحدات السابقة، إليك مقارنة سريعة بين طبقات نموذج OSI النموذجي ونموذج TCP/IP العملي:

نموذج OSI نموذج TCP/IP أمثلة بروتوكولات / وظائف
7) التطبيق (Application) التطبيق (Application) HTTP/HTTPS, FTP, DNS, SMTP, POP3, IMAP, Telnet, SSH
6) العرض (Presentation) — (وظائفها ضمن التطبيق)
TLS/SSL (غالبًا هنا منطقيًا، لتشفير البيانات)
5) الجلسة (Session) — (وظائفها ضمن التطبيق)
مفاهيم إدارة الجلسات والحالات (Session/State management)
4) النقل (Transport) النقل (Transport) TCP, UDP
3) الشبكة (Network) الإنترنت (Internet) IP, ICMP, ARP/ND (محور وحدتنا)
2) ربط البيانات (Data Link) الوصول للشبكة (Network Access) Ethernet, PPP, Frame Relay, MAC Addressing, Switches, Bridges
1) الفيزيائية (Physical) UTP, Fiber Optic, Wi-Fi, Signals, Hubs
ملاحظة: المقارنة هي مفاهيمية في المقام الأول. نموذج TCP/IP أبسط طبقيًا وبعض وظائف OSI (مثل العرض والجلسة) مدمجة في طبقة التطبيق.

تمارين وتطبيقات

تمرين 1 – Longest Prefix Match

أمامك جزء من جدول توجيه موجّه (Router) يرغب في توجيه حزمة إلى عنوان الوجهة 172.16.10.25:

  • 0.0.0.0/0 → عبر GW1 (مسار افتراضي)
  • 172.16.0.0/12 → عبر GW2
  • 172.16.8.0/21 → عبر GW3
  • 172.16.10.0/24 → عبر GW4

السؤال: أي مسار سيُختار للحزمة المتجهة إلى 172.16.10.25 ولماذا؟

إظهار الإجابة

سيُختار المسار 172.16.10.0/24 عبر GW4.

السبب: بناءً على مبدأ أطول قناع مطابق (Longest Prefix Match)، فإن المسار ذو القناع /24 هو الأكثر تحديدًا ويطابق أكبر عدد من البتات في عنوان الوجهة (24 بتًا)، مقارنةً بـ /21 و /12 و /0.

تمرين 2 – Static vs Dynamic Routing

السؤال: متى تفضّل استخدام التوجيه الثابت (Static Routing) ومتى تفضّل التوجيه الديناميكي (Dynamic Routing)؟ أعطِ مثالين عمليين لكل حالة.

إظهار الإجابة
التوجيه الثابت (Static Routing):
  • يُفضّل: في الشبكات الصغيرة جدًا، أو للمسارات الاحتياطية (Backup Routes)، أو لربط شبكة فرعية (Stub Network) لا يوجد لديها إلا مسار واحد للخارج.
  • مثال 1: شبكة منزلية صغيرة متصلة بموجّه واحد فقط بالإنترنت.
  • مثال 2: إضافة مسار افتراضي (Default Route) يوجه كل حركة المرور غير المعروفة إلى موجّه الإنترنت الرئيسي.
التوجيه الديناميكي (Dynamic Routing):
  • يُفضّل: في الشبكات المتوسطة والكبيرة والمعقدة حيث تتغير التبولوجيا بشكل متكرر، أو عندما توجد مسارات متعددة لوجهات مختلفة.
  • مثال 1: شبكة مؤسسة كبيرة تتكون من عدة فروع ومراكز بيانات، حيث تضمن بروتوكولات مثل OSPF التحديث التلقائي للمسارات.
  • مثال 2: الإنترنت نفسه، حيث يتعلم مزودو الخدمة (ISPs) عن ملايين الشبكات الجديدة يوميًا عبر BGP.

تمرين 3 – OSPF Areas

السؤال: لديك مؤسسة كبيرة تتكون من مركز رئيسي (Core Network) و5 فروع (Branch Offices) موزعة جغرافيًا. كل فرع لديه شبكته المحلية الخاصة. اقترح تقسيمًا لهذه الشبكة باستخدام OSPF Areas وكيف يمكن لهذا التقسيم أن يقلّل من حجم جداول التوجيه ويحسّن من سرعة التقارب (Convergence) مقارنةً بتصميم OSPF بدون مناطق (Single Area).

إظهار الإجابة
التقسيم المقترح:
  • المنطقة 0 (Area 0 - Backbone Area): ستضم مركز البيانات الرئيسي والموجّهات الأساسية التي تربط الفروع ببعضها.
  • مناطق الفروع (Branch Areas): كل فرع من الفروع الخمسة سيكون في منطقة OSPF منفصلة خاصة به (مثل Area 1، Area 2، ... Area 5).
كيف يحسّن التقسيم الأداء:
  • تقليل حجم جداول التوجيه (Smaller Routing Tables): الموجّهات داخل كل منطقة لا تحتاج إلى معرفة تفاصيل كل شبكة داخل المناطق الأخرى. بدلاً من ذلك، تعرف فقط الملخصات (Summaries) التي تُعلنها الموجّهات الحدودية للمناطق (Area Border Routers - ABRs) إلى المنطقة 0. هذا يقلل من حجم جداول التوجيه في كل موجّه ويقلل من استهلاك الذاكرة والمعالج.
  • تحسين سرعة التقارب (Faster Convergence): إذا حدث تغيير (مثل سقوط رابط) داخل فرع معين (مثلاً Area 1)، فإن هذا التغيير لن يُعلن بالضرورة إلى جميع المناطق الأخرى. الموجّهات داخل Area 1 فقط هي التي ستقوم بإعادة حساب SPF. باقي الموجّهات في المناطق الأخرى ستعرف فقط أن هناك مشكلة في الوصلة الملخصة (Summarized Route) ولكنها لا تحتاج لإعادة حساب جداولها بشكل كامل، مما يسرع من عملية التقارب الكلية للشبكة.

تمرين 4 – BGP Policy

السؤال: كيف يمكنك منع إعلان شبكة داخلية حساسة (مثلاً 192.168.100.0/24) من الخروج إلى الإنترنت عبر جلسة BGP مع مزود الخدمة (ISP) الخاص بك؟ صف إعدادًا عامًا باستخدام Prefix-List و Route-Map (مع صياغة مشابهة لسيسكو).

إظهار الإجابة

لتحقيق ذلك، سنستخدم Prefix-List لتحديد الشبكة التي نريد منعها، و Route-Map لتطبيق هذه القاعدة على جلسة BGP الخارجية.


! تعريف Prefix-List لمنع الشبكة 192.168.100.0/24
ip prefix-list NO_ADVERTISE_LAN deny 192.168.100.0/24
ip prefix-list NO_ADVERTISE_LAN permit 0.0.0.0/0 le 32 ! السماح بباقي الشبكات

! تعريف Route-Map لتطبيق القاعدة
route-map FILTER_OUT_BGP deny 10
 match ip address prefix-list NO_ADVERTISE_LAN

route-map FILTER_OUT_BGP permit 20
! لا توجد شروط مطابقة هنا، لذا ستسمح بباقي الشبكات التي سمح بها الـ prefix-list

! تطبيق الـ Route-Map على جلسة BGP الصادرة
router bgp 65000 ! رقم الـ AS الخاص بك
 neighbor 203.0.113.1 remote-as 64500 ! عنوان الـ ISP و رقم AS الخاص به
 neighbor 203.0.113.1 route-map FILTER_OUT_BGP out
  • ip prefix-list NO_ADVERTISE_LAN deny 192.168.100.0/24: هذه القاعدة ترفض إعلان الشبكة المحددة (192.168.100.0/24).
  • ip prefix-list NO_ADVERTISE_LAN permit 0.0.0.0/0 le 32: هذه قاعدة عامة تسمح بإعلان أي شبكة أخرى (وهي ضرورية لأن الـ prefix-list ينفذ ضمنيًا deny all في النهاية).
  • route-map FILTER_OUT_BGP deny 10: أي مسار يطابق NO_ADVERTISE_LAN (أي 192.168.100.0/24) سيتم رفضه (deny) بواسطة الـ Route-Map.
  • route-map FILTER_OUT_BGP permit 20: تسمح هذه القاعدة بمرور أي مسارات أخرى لم يتم رفضها في الخطوة 10.
  • neighbor ... route-map FILTER_OUT_BGP out: يتم تطبيق الـ Route-Map على تحديثات BGP الصادرة (out) إلى مزود الخدمة، مما يضمن أن الشبكة الحساسة لن تُعلن.

مختصر أوامر (صياغة إرشادية)

هذه أمثلة عامة لإعدادات بروتوكولات التوجيه على أجهزة الشبكة. تذكر أن الصياغة الدقيقة قد تختلف حسب الشركة المصنعة للجهاز وإصدار نظام التشغيل الشبكي (مثل Cisco IOS، Juniper Junos، أو Huawei VRP).

RIP v2


router rip
 version 2
 network 10.0.0.0      ! للإعلان عن الشبكات التي تبدأ بـ 10
 no auto-summary       ! لمنع التلخيص التلقائي للشبكات المصنفة

OSPF


router ospf 10          ! رقم العملية (Process ID)
 network 10.1.0.0 0.0.255.255 area 0 ! الإعلان عن الشبكة 10.1.0.0 وقناع Wildcard في Area 0
 passive-interface default  ! جعل جميع الواجهات غير معلنة لـ OSPF افتراضيًا
 no passive-interface Gig0/0 ! استثناء واجهة معينة (مثل Gig0/0) للسماح بتبادل OSPF

BGP (مثال مبسّط)


router bgp 65010       ! رقم النظام المستقل (Your AS Number)
 neighbor 203.0.113.2 remote-as 64512 ! تحديد الجار (Peer) ورقم AS الخاص به
 neighbor 203.0.113.2 description eBGP-to-ISP ! إضافة وصف للجار (اختياري)

مواد إثرائية مقترحة

لتعميق فهمك لطبقة الشبكة والتوجيه، نوصي بالمصادر التالية:

  • مناهج Cisco NetAcad: ابحث عن وحدات CCNA و ENARSI التي تغطي OSPF و BGP للحصول على شرح تفصيلي وتجارب عملية.
  • شهادة CompTIA Network+: توفر أساسًا جيدًا لمفاهيم التوجيه وبروتوكولاته.
  • وثائق RFCs: للمهتمين بالمعلومات التقنية العميقة، يمكن مراجعة:
    • RFC 4271 (BGP-4)
    • RFC 2453 (RIP v2)
    • RFC 2328 (OSPFv2)
  • أدوات محاكاة الشبكات:
    • Cisco Packet Tracer: أداة محاكاة مجانية لشبكات Cisco، ممتازة للتجارب الأولية.
    • GNS3 و EVE-NG: منصات محاكاة أكثر تقدمًا تسمح بتشغيل أنظمة تشغيل راوتر حقيقية.

التقييم المقترح

اختبار قصير: يتضمن أسئلة متعددة الخيارات وأسئلة مقارنة حول مفاهيم Longest Prefix Match، و Administrative Distance، والفروقات بين بروتوكولات التوجيه RIP، OSPF، و BGP.

مختبر عملي: قم بتفعيل بروتوكول OSPF بين ثلاثة موجِّهات (باستخدام محاكي شبكات مثل Packet Tracer أو GNS3) مع تقسيم الشبكة إلى مناطق (Areas) وتلخيص الشبكات الفرعية. ثم قم باختبار سيناريو انقطاع أحد الروابط ولاحظ سرعة تقارب الشبكة.

واجب منزلي: قم بإعداد سياسة BGP (باستخدام محاكي أو وصف نظري) تمنع إعلان Prefix داخلي محدد من الخروج إلى الإنترنت، وتفضيل مسار معين من مزود خدمة إنترنت على آخر باستخدام سمة Local-Pref.

المدة الزمنية المقترحة

لإكمال هذه الوحدة بفاعلية، يُقترح تخصيص 8 ساعات تدريبية (تشمل المحاضرات، التطبيقات العملية، والتقييم).

الوحدة السابقة: طبقة ربط البيانات الوحدة التالية: شبكة الإيثرنت والتقنيات المرتبطة