Distributed Software-defined-vanet Architecture.pdf

‫الجمهورية العربية السورية‬ ‫المعهد العالي للعلوم التطبيقية والتكنولوجيا‬ ‫قسم االصتااالت‬ ‫العام الدراسي ‪5102/5102‬‬

‫‪Distributed Software-Defined-VANET architecture:‬‬ ‫‪Connectivity, Availability and Security‬‬

‫بنية موزعة لشبكات العربات املعرفة برجمياً‪ :‬االتصال والتوفر واألمن‬ ‫أُع ّد لنيل درجة املاجستري يف هندسة االتصاالت‬ ‫تقدمي‪ :‬م‪ .‬حسني منصور‬ ‫إشراف‪ :‬د‪ .‬حممد الشايطة‬

‫إشراف‪ :‬د‪ .‬حممد اجلنيدي‬

‫‪25/2/2016‬‬

‫اإلهداء‬ ‫إلى وطني الجريح الذي يتنفس الشهداء‬ ‫إلى مهجتي القلب‪ ،‬سر النجاح‪ ،‬مثال العطاء‪ ،‬قدوة الحياة‪ ،‬دافع الكفاح وصتخطي الاعاب‪...‬أبي وأمي‬ ‫إلى ملجئي وسندي وصديقي‪ ،‬موسيقى هذه الحياة وجمالها‪...‬أخي‬ ‫إلى رفيقة الدرب‪ ،‬ملجأ الفرح والضيق‪ ،‬أمل المستقبل ومالكة القلب‪ ...‬ربا‬ ‫إلى ذكريات الطفولة الجميلة‪ ،‬ابتسامات على مر الزمن‪ ،‬ودمعة لمن فارقونا‪...‬أصدقائي‬

‫‪ii‬‬

“Somewhere, something incredible is waiting to be known” Carl Sagan

"‫ شيء ما رائع ينتظر أن يكتشف‬،‫"في مكان ما‬ ‫كارل ساغان‬

iii

‫كلمة شكر‬

‫أصتوجه بالشكر الجزيل إلى المعهد العالي وإدارصته‪ ،‬هذه المؤسسة العظيمة التي أصتاحت لي فرصة النجاح‬ ‫واكتساب الخبرات‪.‬‬ ‫وأخص بالشكر الدكتور محمد الجنيدي والدكتور محمد الشايطة‪ ،‬اللذين لوال صتعبهما ومساندصتهما وصبرهما‬ ‫وجهودهما ومرافقتهما الرائعة لهذه المسيرة وناائحهما المميزة لما صتم هذا العمل‪.‬‬

‫حسين مناور‬

‫‪iv‬‬

‫ملخص‬ ‫ وهي‬Manet ‫ جزءاً خاصاً من الشبكات العشوائية املخصصة املتحركة‬Vanet ‫تعترب شبكات العربات العشوائية املخصصة‬

‫تسهل إدارة االزدحامات وحىت تطبيقات التسلية‬ ّ ‫ تزيد هذه الشبكات من أمان الطرق و‬،ITS ‫خطوة باجتاه أنظمة النقل الذكية‬ ‫ كل هذا جيعل من املواضيع األمنية من أهم القضايا أو التهديدات اليت تواجهها شبكات العربات ألمهية‬.‫املخصصة لراكيب العربات‬ .‫املعلومات اليت تقوم بتوصليها إال أن البىن احلالية لشبكات العربات تفتقد الكثري من املرونة واألمان‬ ‫وهي بنية جديدة ومنوذج جديد ينتشر بشكل سريع عرب العامل واملخصص للشبكات‬- SDN ً‫تؤمن الشبكات املعرفة برجميا‬ .‫ الكثري من املرونة والعمل املربمج لعمل شبكات العربات مما يتيح تطبيق سياسات أمنية بسهولة وديناميكية‬-‫السلكية‬ ‫ وندرس‬،‫نطرح يف هذا البحث بنية جديدة تقوم على الدمج بني الشبكات املعرفة برجمياً وشبكات العربات العشوائية املخصصة‬

،PKI ‫ كما نطرح بنية أمنية جديدة تعتمد على أنظمة توزيع املفاتيح العامة‬،‫آليات التوجيه يف البنية اجلديدة وانعاكسها على األمن‬

‫ونبني كيفية االستفادة من الشبكات املعرفة برجمياً من خالل مواجهة عدد من اهلجمات اليت تتعرض هلا بروتوكوالت التوجيه يف‬ ‫ لكشف هذه اهلجمات‬IDS ‫شبكات العربات التقليدية من خالل خوارزميات أمنية تتيح تنفيذ أنظمة كشف االخرتاقات‬ .‫ومواجهتها كخطوة حنو نظام ذايت التصحيح واإلعداد‬

‫ شبكات العربات العشوائية املخصصة ؛ الشبكات املعرفة برجمياً؛ شبكات اتصال اجليل الرابع؛ التوجيه؛ األمن؛‬:‫كلمات مفتاحية‬

Abstract Vanets are considered to be a special kind of Ad-Hoc networks, and a step along the way towards intelligent transport systems ITS. This type of networks highly increases road safety, facilitates traffic management and supports infotainment applications destined for vehicle passengers. Having said that makes it clear that security issues are of high importance regarding the sensitivity of delivered information. However, traditional Vanet structures lack a lot of flexibility and security. Software defined networks (SDN) -a new worldwide spread networking paradigm destined originally for wired networks- can offer a great service for Vanets as it provides so much flexibility and programmability which renders designing and implementing security measures and applications such an easy and dynamic job. We present in this thesis a new structure that incorporates SDN with Vanets, and we make a meticulous study of routing mechanisms and their effects on security aspects. We also present a new security system that depends on public key infrastructure, and finally we demonstrate how to benefit from SDN in facing several security attacks and preaches, which are common in traditional Vanets, through number of security algorithms which allow deploying intrusion detection systems as a step towards self-healing and self-configuration system. Keywords: Vanets; Software Defined Networks (SDN); 4G networks; routing, security;

I

‫المحتويات‬ ‫ملخص ‪I .........................................................................................................‬‬ ‫‪I ...................................................................................................Abstract‬‬ ‫قائمة األشكال ‪IV ...............................................................................................‬‬ ‫قائمة الجداول ‪V.................................................................................................‬‬ ‫قائمة االختاارات ‪VI ...........................................................................................‬‬ ‫المقدمة ‪VIII ...................................................................................................‬‬ ‫الهدف من البحث ‪IX ...........................................................................................‬‬ ‫المساهمة العلمية ‪X .............................................................................................‬‬ ‫الفال األول دراسات نظرية ‪0 ....................................................................................‬‬ ‫‪ -1.1‬مقدمة ‪1 ...............................................................................................‬‬ ‫‪ -1.1‬شبكات العربات املخصصة العشوائية ‪1 ........................................................... Vanet‬‬ ‫‪ -1.1.1‬التوجيه يف شبكات العربات التقليدية ‪4 ...............................................................‬‬ ‫‪ -1.1.1‬األمن يف شبكات العربات ‪7 ............................................. Security in Vanets‬‬ ‫‪ -1.1.1‬األمن يف طبقة الشبكة يف شبكات العربات املخصصة العشوائية ‪Network layer security in‬‬ ‫‪11 .............................................................................................. Vanets‬‬ ‫‪ -1.1‬الشبكات املعرفة برجمياً ‪11 ........................................................................ SDN‬‬ ‫‪ -1.1.1‬ما هي الشبكات املعرفة برجمياً؟ ‪17 ...................................................................‬‬ ‫‪ -1.1.1‬بنية الشبكات املعرفة برجمياً وطبقاهتا ‪12 ...............................................................‬‬ ‫‪ -4.1‬شبكات االتصال النقالة ‪11 ...............................................................................‬‬ ‫‪ -1.4.1‬أجيال االتصاالت ‪11 ...............................................................................‬‬ ‫الفال الثاني أبحاث متعلقة ‪01....................................................... Related Researchs‬‬ ‫‪ -1.1‬مقدمة ‪42 ..............................................................................................‬‬ ‫‪ -1.1‬الشبكات الالسلكية املعرفة برجمياً ‪42 ............................................................SDWN‬‬

‫‪II‬‬

‫‪ -1.1‬الشبكات الالسلكية املتداخلة املعرفة برجمياً ‪41 ................................................ WMSDN‬‬ ‫‪ -4.1‬حنو شبكات العربات املعرفة برجمياً‪ :‬البىن واخلدمات ‪41 .......................................................‬‬ ‫الفال الثالث البنية المقترحة لشبكات العربات باستخدام الشبكات المعرفة برمجياً ‪Suggested framework‬‬

‫‪02............................................................................ for SDN based Vanets‬‬ ‫‪ -1.1‬مقدمة ‪44 ..............................................................................................‬‬ ‫‪ -1.1‬البنية املقرتحة‪47 .........................................................................................‬‬ ‫‪ -1.1‬التوجيه يف البنية املقرتحة ‪11 ...............................................................................‬‬ ‫بناء على البنية المقترحة ‪Developing security Machanisms based‬‬ ‫الفال الرابع صتطوير آليات أمن ً‬

‫‪25.................................................................. on the susggested framework‬‬ ‫‪ -1.4‬مقدمة ‪17 ..............................................................................................‬‬ ‫‪ -1.4‬آلية األمن املقرتحة ‪17 ....................................................................................‬‬ ‫‪ -1.4‬حالة عملية (‪15 ................................................................... )Practical case‬‬ ‫‪ -1.1.4‬توضع املتحكم املركزي ‪15 ...........................................................................‬‬ ‫‪ -1.1.4‬خطوات االتصال ‪15 ...............................................................................‬‬ ‫‪ -1.1.4‬صد اهلجمات ‪42 ..................................................................................‬‬ ‫الخاصتمة ‪50.......................................................................................................‬‬ ‫‪ -1.4‬النتائج ‪71 ..............................................................................................‬‬ ‫‪ -1.4‬اآلفاق املستقبلية ‪71 ......................................................................................‬‬ ‫المراجع ‪57......................................................................................................‬‬

‫‪III‬‬

‫قائمة األشكال‬ ‫الشكل ‪ :1‬البنية العامة لشبكات العربات املخصصة العشوائية ]‪1 .................................................. [2‬‬ ‫الشكل ‪ :2‬بروتوكوالت التوجيه التقليدية يف شبكات العربات ]‪4 .................................................... [1‬‬ ‫الشكل ‪ :3‬مثال على أمهية األمن يف شبكات العربات ‪7 .............................................................‬‬ ‫الشكل ‪ :4‬متثيل بسيط لطبقات الشبكات املعرفة برجمياً ]‪14 ...................................................... [10‬‬ ‫الشكل ‪ :5‬بنية الشبكات املعرفة برجمياً ومفاهيمها األساسية ]‪15 .................................................. [10‬‬ ‫الشكل ‪ :6‬الشبكات التقليدية والشبكات املعرفة برجمياً ]‪15 ...................................................... [10‬‬ ‫الشكل ‪ :7‬مستويات وطبقات وبنية النظام يف الشبكات املعرفة برجمياً ]‪12 .......................................... [10‬‬ ‫الشكل ‪ :8‬بنية طبقة التحكم يف الشبكات املعرفة برجمياً ]‪11 ..................................................... [10‬‬ ‫الشكل ‪ :9‬املتحكمات املوزعة‪ ،‬الواجهات الشرقية الغربية ]‪14 .................................................... [10‬‬ ‫الشكل ‪ :10‬طبقات ‪15 ............................................................................. [25] LTE‬‬ ‫الشكل ‪ :11‬طبقات ‪15 ...................................................................... [26] WIMAX‬‬ ‫الشكل ‪ :12‬بنية الشبكة يف احلل املقرتح يف ‪41 ................................................. [28] WMSDN‬‬ ‫الشكل ‪ :13‬بنية ‪ WMR‬يف احلل املقرتح ]‪41 ............................................................... [28‬‬ ‫الشكل ‪ :14‬مقارنة معدل ضياع الطرود بني بروتوكوالت التوجيه التقليدية وحالة ‪44 ......................... [2] SDN‬‬

‫الشكل ‪ :15‬خمطط استجابة الشبكة يف حالة استخدام الشبكات املعرفة برجمياً لتعطل املتحكم لفرتة معينة‬

‫وعودته للعمل ]‪41 ................................................................................ [2‬‬

‫الشكل ‪ :02‬بنية املتحكم املركزي ‪47 ...............................................................................‬‬ ‫الشكل ‪ :05‬بنية العربات ‪45 ......................................................................................‬‬ ‫الشكل ‪ :01‬بنية الوحدات الطرقية اجلانبية ‪45 .............................................................. RSUs‬‬ ‫الشكل ‪ :19‬البنية العامة املقرتحة ‪12 ................................................................................‬‬ ‫الشكل ‪ :51‬آلية تبادل األدوار بني املتحكمات ‪11 ...................................................................‬‬ ‫الشكل ‪ :21‬آليات االتصال بني املتحكم املركزي والعقد الالسلكية ‪14 .................................................‬‬ ‫الشكل ‪ :22‬االنتقال بني األدوار للمتحكمات املوجودة يف الشبكة‪11 ..................................................‬‬ ‫الشكل ‪ :23‬متثيل هلجوم ‪41 ............................................................................... Sybil‬‬ ‫الشكل ‪ :24‬خمطط دفقي خلوارزمية كشف ومواجهة هجوم ‪44 ................................................. Sybil‬‬ ‫الشكل ‪ :25‬متثيل هلجوم ‪47 ..................................................................... Black Hole‬‬ ‫الشكل ‪ :26‬خمطط دفقي خلوارزمية كشف ومواجهة هجوم ‪72 ........................................ Black Hole‬‬

‫‪IV‬‬

‫قائمة اجلداول‬ ‫الجدول ‪ :1‬مقارنة بني ‪ Vanet‬و ‪1 .................................................. [3] Manet‬‬ ‫الجدول ‪ :2‬اإلجيابيات والسلبيات لربوتوكوالت التوجيه االستباقية والتفاعلية]‪1 ......................... [1‬‬ ‫الجدول ‪ :3‬مقارنة بني بروتوكوالت التوجيه املعتمدة على املوقع واملعتمدة على البنية]‪4 .................. [1‬‬ ‫الجدول ‪ :4‬قائمة أهم لغات برجمة الشبكات املعرفة برجمياً ]‪15 ...................................... [10‬‬ ‫الجدول ‪ :5‬جدول لبعض تطبيقات هندسة نقل البيانات ]‪12 ....................................... [10‬‬ ‫الجدول ‪ :6‬أهم تطبيقات احلركية والالسلكية ]‪11 .................................................[10‬‬ ‫الجدول ‪ :7‬أهم تطبيقات القياسات واملراقبة ]‪11 ................................................. [10‬‬ ‫الجدول ‪ :8‬أهم تطبيقات األمن واالعتمادية ]‪11 ................................................. [10‬‬ ‫الجدول ‪ :9‬أهم تطبيقات شبكات مراكز البيانات ]‪14 ............................................. [10‬‬ ‫الجدول ‪ :01‬مقارنة بني بروتوكوالت التوجيه التقليدية والتوجيه بوجود ‪14 .......................... SDN‬‬

‫‪V‬‬

‫قائمة االختصارات‬ ً‫الشبكات املعرفة برجميا‬ ‫أنظمة النقل الذكية‬

SDN

Software Defined Networks

ITS

Intelligent Transportation System

PKI

Public Key Infrastructure

‫بنية توزيع املفاتيح العامة‬

IDS

Intrusion Detection System

‫أنظمة كشف اإلخرتاق‬

IP

Internet Protocol

MANET

Mobile Ad-Hoc Network

VANET

Vehicular Ad-Hoc Network

DOS

Denial Of Service

GPS

Global Positioning System

OLSR

Optimized Link State Routing

TC

Topology Control

‫التحكم بالبنية‬

MPRs

Multipoint Relays

‫عقدة متناوبة متعددة‬

AODV

Ad hoc On-Demand Distance Vector

DSR

MAC

Dynamic Source Routing Authenticated Routing for Ad hoc. Networks Message Authentication Code

SRP

Secure Routing Protocol

TS

Time Stamp

API

Application Programming Interface

ONF

Open Networking Foundation

NOS

Network Operating System

VLANs

Virtual Local Area Networks

‫الشبكات احمللية االفرتاضية‬

NAT

Network Address Translation

‫ترمجة عناوين الشبكة‬

MPLS

Multi-Protocol Label Switching

PPT

Push To Talk

MTS

Mobile Telephone Systems

IMTS

Improved Mobile Telephone Systems

‫أنظمة اهلواتف النقالة احملسنة‬

AMTS

Advanced Mobile Telephone System

‫أنظمة اهلواتف النقالة املتقدمة‬

PSTN

Public Switched Telephone Network

‫شبكات اهلواتف العامة‬

AMPS

Advanced Mobile Phone System

‫أنظمة اهلواتف النقالة املطورة‬

TDMA

Time Division Multiple Access

‫النفاذ املتعدد بالتقسيم الزمين‬

CDMA

Code Division Multiple Access

‫النفاذ املتعدد بتقسيم الرمز‬

GSM

Global System for Mobile communications

ARAN

‫بروتوكول اإلنرتنت‬ ‫الشبكات املخصصة العشوائية املتحركة‬ ‫شبكات العربات املخصصة العشوائية‬ ‫منع اخلدمة‬ ‫نظام حتديد املواقع العاملي‬ ‫بروتوكول توجيه حالة الوصلة احملسن‬

‫شعاع املسافة التفاعلي يف الشبكات املخصصة‬ ‫العشوائية‬ ‫توجيه املصدر الديناميكي‬ ‫التوجيه املوثوق يف الشبكات املخصصة العشوائية‬ ‫رمز مصادقة الرسالة‬ ‫برتوكول توجيه آمن‬ ‫الطابع الزمين‬ ‫واجهة برجمة التطبيقات‬ ‫مؤسسة التشبيك املفتوحة‬ ‫نظام تشغيل الشبكة‬

‫الربوتوكول املتعدد بتبديل الوسم‬ ‫الضغط للتكلم‬ ‫أنظمة اهلواتف النقالة‬

VI

‫النظام العاملي لالتصاالت النقالة‬

GPRS

General Packet Radio Service

‫خدمة الطرود الراديوية العامة‬

WAP

Wireless Application Protocol

‫بروتوكول التطبيقات الالسلكية‬

MMS

Multimedia Messaging Service

‫خدمة رسائل الوسائط املتعددة‬

WWW

World Wide Web

EDGE

Enhanced Data Rates for GSM Evolution

WCDMA

HSDPA

Wideband Code Division Multiple Access Universal Mobile Telecommunications System High-Speed Downlink Packet Access

HSUPA

High-Speed Uplink Packet Access

MIMO

Multiple Input Multiple Output

NGN

LTE

Next Generation Networks Orthogonal Frequency-Division Multiple Access Long-Term Evolution

DSP

Digital Signal Processing

MAN

Metropolitan Area Networks

SDWN

Software Defined Wireless Networking

LRWPANs

Low-Rate Wireless Personal Area Networks

WMSDN

Wireless Mesh Software Defined Network

WMR

Wireless Mesh Router

ADSL

Asymmetric digital subscriber line

LLDP

Link Layer Discovery Protocol

RSU

Road Side Units

CC

Central Controller

‫املتحكم املركزي‬

OFS

Open-flow switch

openflow ‫املبدلة الداعمة لربوتوكول‬

TLS

Transport Layer Security

‫بروتوكول أمن طبقة النقل‬

RSS

Received Signal Strength

‫قوة اإلشارة املستقبلة‬

RCL

Revoked Certificates List

‫قائمة الشهادات املرفوضة‬

RREQ

Route Request

‫طلب املسار‬

RREP

Route Reply

‫جواب املسار‬

DSDV

Destination-Sequenced Distance Vector

SEAD

Secure efficient distance vector

UMTS

OFDMA

‫الشبكة العنكبوتية العاملية‬ ‫ بسرعات نقل حمسنة‬GSM ‫برتوكول تطوير‬ ‫النفاذ املتعدد بتقسيم الرمز االعريض اجملال‬ ‫نظام االتصاالت النقالة العاملي‬ ‫نظام االتصال السريع على الوصلة اهلابطة‬ ‫نظام االتصال السريع على الوصلة الصاعدة‬ ‫تعدد مداخل – تعدد خمارج‬ ‫شبكات اجليل القادم‬ ‫النفاذ املتعدد بالتقسيم الرتددي املتعامد‬ ‫التطور بعيد األمد‬ ‫معاجلة اإلشارة الرقمية‬ ‫شبكات املدينة‬ ً‫الشبكات الالسلكية املعرفة برجميا‬ ‫الشبكات اخلاصة الالسلكية ذات معدل النقل‬ ‫املنخفض‬ ً‫الشبكات الالسلكية املتداخلة املعرفة برجميا‬ ‫موجة السلكي متداخل‬ ‫خط املشرتك الرقمي الغري متناظر‬ ‫بروتوكول استكشاف طبقة وصلة املعلومات‬ ‫الوحدات الطرقية اجلانبية‬

VII

‫برتوكول شعاع املسافة باهلدف املتسلسل‬ ‫بروتوكول املسافة الفعالة اآلمن‬

‫املقدمة‬ ‫حققت الشبكات احلاسوبية جناحاً هائالً يف اخرتاق احلياة اليومية ملعظم الناس وأصبحت جزءاً أساسياً يف العمل‬ ‫واملنزل وكل مكان تقريباً مبختلف تطبيقاهتا واستخداماهتا‪ ،‬وكان هلذا النجاح وجهان متباينان إذ أنه من ناحية كان‬ ‫شيئاً عظيماً وجناحاً باهراً للعاملني به وللمطورين‪ ،‬وكان من جهة أخرى عائقاً أمام أي تطوير وجتديد‪ ،‬إذ أن هذا‬ ‫االنتشار الواسع أدى إىل وضع العوائق أمام جتريب أي فكرة جديدة بسبب رفض الناس عموماً التخلي عن‬ ‫خدمات الشبكات وبالنتيجة أصبح البنيان الشبكي بكامله تقريباً متحجراً وبعيداً عن مالءمة احلاجات‬ ‫واإلمكانات اجلديدة‪ ،‬فمن املستحيل تقريباً اليوم أن تقوم بأي جتارب عملية لربوتوكوالت جديدة وبديلة مثالً عن‬

‫الربوتوكول ‪ IP‬ضمن شروط واقعية كفاي ًة من أجل اكتساب الوثوقية املطلوبة لتطبيقها‪.‬‬ ‫هنا برزت احلاجة إىل منظور جديد وبنية مغايرة‪ ،‬فكانت الشبكات املعرفة برجمياً ‪Software Defined‬‬ ‫)‪ ،Networks (SDN‬ومن أهم ما أتاحه هذا املفهوم هو إدخال فكرة إدارة الشبكات افرتاضياً ( ‪network‬‬

‫‪ ،)virtualization‬فعلى الرغم من التقدم الكبري يف جمال احلوسبة االفرتاضية والتخزين االفرتاضي‬ ‫(‪ )computing and storage virtualization‬ما تزال الشبكات االفرتاضية أمراً بعيداً عن الواقع العملي‪.‬‬ ‫إضافةً إىل ذلك تُق ّدم الشبكات املعرفة برجمياً مرونة عالية فيما يتعلق بتعريف السياسات الشبكية وإمكانية تعديلها‬ ‫وتغيريها بوقت أسرع بكثري مما هو سائد حالياً‪ ،‬حيث ميكن تطبيق الواقع االفرتاضي الشبكي يف منحيني‪ ،‬وميكن‬ ‫أن نطلق عليهما التقسيم االفرتاضي العمودي واألفقي‪ ،‬حيث يف التقسيم االفرتاضي األفقي ميكن تعريف الشبكة‬ ‫حبيث تقوم بتخدمي نوع معني من الزبائن وفق شروط خاصة ختتلف عن بقية الزبائن‪ ،‬ويفيد هذا يف تطبيقات‬ ‫عديدة منها مثالً ختصيص عرض حزمة كايف ومؤمن لسيارات الطوارئ يف املدينة من أجل ضمان وثوقية اتصال‬

‫عالية جداً‪ ،‬وأما التقسيم االفرتاضي العمودي فيتم النظر إليه على أن املكون الشبكي املدروس ميكن أن يؤدي‬ ‫مهمات عديدة على خمتلف الطبقات الشبكية يف الوقت نفسه تبعاً لسياسة ما معرفة برجمياً‪.‬‬ ‫ويف إطار ما سبق‪ ،‬مت يف البداية التوجه لدراسة تطبيق الشبكات املعرفة برجمياً ضمن إطار الشبكات املخصصة‬ ‫العشوائية )‪ (AdHoc Networks‬وذلك ملا تتمتع به هذه الشبكات من خصائص جندها متوافقة بشكل كبري‬

‫مع مفهوم الشبكات املعرفة برجمياً‪ ،‬إذ أنه يف الشبكات املخصصة ميكن ألي عقدة أن تقوم بع ّدة أدوار شبكية‬ ‫املمرر بالنسبة للعقد اليت تتصل هبا‬ ‫على التوازي فمثالً تقوم العقدة مبهام الزبون بالنسبة لعقد أخرى وأيضاً مبهام ّ‬ ‫وتقع هي على الطريق الواصل بينها‪ .‬إال أنه بعد الدراسة األولية تبني صعوبة توافق الشبكات املعرفة برجمياً بوضعها‬ ‫احلايل مع الشبكات املخصصة العشوائية بشكل عام لعدة أسباب منها‪:‬‬ ‫‪ -1‬عدم وجود بنية حتتية مركزية يف الشبكات املخصصة العشوائية‪.‬‬ ‫‪ -1‬عدم توافق املعايري احلالية للشبكات املعرفة برجمياً مع الشبكات عدمية البنية‪.‬‬ ‫‪VIII‬‬

‫لذا مت اإلجتاه حنو نوع خاص من الشبكات العشوائية وهو شبكات العربات املخصصة العشوائية وذلك ملا تتمتع‬ ‫به هذه الشبكات من خصائص هجينة ما بني الشبكات ذات البنية التحتية بشكل كامل والشبكات اليت ال‬ ‫متتلك أي بنية حتتية على اإلطالق‪.‬‬ ‫تتمتع شبكات العربات بأمهية متزايدة يف السنوات املاضية وخاصة مع تطور التقنيات اليت تتيح تقدمي باقة متنوعة‬ ‫من اخلدمات كإدارة اإلزدحامات وأمان املسافرين وتطبيقات التسلية وغريها‪ .‬إال أن البىن احلالية هلذه الشبكات‬ ‫ينقصها الكثري من املرونة والديناميكية‪ ،‬األمر الذي جيعل تطبيق السياسات والتقنيات اجلديدة أمرا معقداً‪ ،‬وهنا‬ ‫تكمل نواقص شبكات العربات ومينحها قدرة على العمل بشكل‬ ‫يربز دور الشبكات املعرفة برجمياً اليت ميكن أن ّ‬ ‫سلس ومرن وخاصة لناحية فرض السياسات األمنية ومواجهة اهلجمات اليت تعد هتديداً حقيقياً على هذه‬ ‫الشبكات ألمهية املعلومات اليت يتم تناقلها‪.‬‬

‫يتم استخدام شبكات اتصال اجليل الرابع (‪ )4G Networks‬كجزء أساسي من هذه البنية كحامل للمعلومات‬ ‫التحكمية ووسيلة ربط بني العقد يف شبكة العربات سواء العقد الطرقية اجلانبية أو العربات نفسها مع املتحكم‬ ‫املركزي ملا توفره هذه الشبكة (أي اجليل الرابع) من سرعات نقل وتوفر وأمان إضافة إىل استخدامها العنونة‬ ‫املنطقية (‪ )IP‬كجزء أساسي يف بنيتها مما جيعل تراكبها مع الشبكات املعرفة برجمياً وشبكات العربات أمراً سلساً‪.‬‬ ‫وسيكون هذا البحث مقسماً على النحو التايل‪:‬‬ ‫يتحدث الفصل األول عن الدراسات النظرية املختصة بشبكات العربات من ناحييت األمن والتوجيه اآلمن‪.‬‬ ‫يتحدث الفصل الثاين عن الدراسات السابقة املتعلقة بالعمل يف هذا اجملال‪.‬‬

‫أما الفصل الثالث فيتحدث عن البنية املقرتحة من قبلنا واليت تتضمن رؤيا لعمليات التوجيه واألمن والقيمة املضافة‬ ‫اليت تتيحها الشبكات املعرفة برجمياً يف شبكات العربات‪.‬‬

‫اهلدف من البحث‬ ‫نقدم يف هذه الدراسة اقرتاحاً لبنية شبكية موزعة تدمج بني الشبكات املعرفة برجمياً وشبكات العربات وشبكات‬ ‫اتصال اجليل الرابع‪ ،‬وتعاجل حتديات التوجيه واألمن يف شبكات العربات التقليدية‪ ،‬إضافة إىل دراسة آليات التوجيه‬

‫واألمن ضمن هذه البنية اجلديدة املقرتحة‪ ،‬وكيفية مواجهة بعض اهلجمات اليت تؤثر على عمليات التوجيه يف‬ ‫شبكات العربات التقليدية‪.‬‬

‫‪IX‬‬

‫املسامهة العلمية‬ ‫نقوم يف هذا البحث مبايلي‪:‬‬ ‫‪-1‬‬

‫اقرتاح بنية تقوم على الدمج بني شبكات العربات والشبكات املعرفة برجمياً وشبكات اتصال اجليل‬ ‫الرابع مما يوفر فصالً حقيقياً لعملية التحكم ونقل املعطيات‪ ،‬وتوفرياً للحزمة على شبكة ‪ WIFI‬بني‬

‫‪-1‬‬

‫وزع ضمن البنية‬ ‫اقرتاح آلية توجيه توفر للبنية التوافر واالتصال املستمر وتعتمد على وجود دماغ ُم ّ‬ ‫التحتية لشبكات العربات والذي يقوم بعمليات حساب املسارات دون احلاجة إىل التعاون بني العربات‬

‫العقد الالسلكية‪.‬‬

‫‪-1‬‬

‫كما يف احلالة التقليدية مما ينعكس أمنياً على البنية بشكل إجيايب‪.‬‬

‫اقرتاح إطار أمين يعتمد على بىن توزيع املفاتيح املركزية وعلى التطبيقات الربجمية املوجودة يف طبقة‬

‫التطبيقات اخلاصة باملتحكم املركزي ويضمن هذا اإلطار مزاياً عديدة منها التوثق من هوية العقد‬ ‫والديناميكية العالية للقدرة على إدارة السياسات األمنية وفرضها بطريقة شفافة ومرنة‪.‬‬ ‫‪-4‬‬

‫تصميم خوارزميات أمنية تعمل كأنظمة كشف ومواجهة االخرتاقات الفعالة (‪ )IDS‬وفيها نوضح آلية‬ ‫مواجهة بعض اهلجمات اليت تتعرض هلا شبكة العربات التقليدية باالعتماد على مفاهيم ومعايري‬ ‫الشبكات املعرفة برجمياً متجهني بذلك حنو أنظمة ذاتية التوجيه وذاتية اإلعداد ( ‪Self-Healing‬‬

‫‪.)and Self-Configuration‬‬

‫‪X‬‬

‫الفصل األول‬ ‫دراسات نظرية‬ ‫شبكات العربات ‪ -‬الشبكات املعرفة برجمياً‪ -‬شبكات االتصال النقالة‬

‫‪ -1.1‬مقدمة‬ ‫نعرض يف هذا الفصل الدراسات النظرية املتعلقة ببىن االتصال اليت يتعامل معها البحث‪ .‬فندخل أوالً إىل عامل‬

‫شبكات العربات من خالل حمورين أساسني مها التوجيه واألمن ونقوم بدراسة األمن على طبقة الشبكة يف هذا‬ ‫النوع من الشبكات حتديداً‪.‬‬ ‫نستعرض بعدها مفهوم الشبكات املعرفة برجمياً والطبقات اليت تتضمنها‪.‬‬ ‫ننتقل بعدها إىل عرض تاريخ شبكات االتصال واألجيال اليت مرت هبا وصوالً إىل شبكات اتصال اجليل الرابع‬

‫وميزاهتا‪.‬‬

‫‪ -1.1‬شبكات العربات املخصصة العشوائية ‪Vanet‬‬ ‫وفر التقدم األخري يف جمال العتاد الصلب واملرن وتقنيات االتصال القدرة على تصميم وتنفيذ أنواع متباينة من‬ ‫الشبكات واليت ميكن تطبيقها يف بيئات خمتلفة‪ .‬إحدى هذه الشبكات واليت أصبحت تتلقى الكثري من االهتمام‬ ‫يف الفرتة األخرية هي شبكات العربات‪ .‬فقد جذب هذا النوع من الشبكات الكثري من الباحثني وصدرت حوهلا‬ ‫العديد من املقاالت واألحباث واملقاييس من أجل تطويرها ملا هلا من قدرات على حتسني آليات اآلمان اخلاصة‬ ‫بالعربات وطرق السفر وحياة املسافرين‪ ،‬إضافة إىل تاليف االزدحامات املرورية وختفيفها وزيادة راحة السائق‬ ‫واملسافرين‪.‬‬ ‫تعترب شبكات العربات حالة خاصة من الشبكات املخصصة العشوائية املتحركة ‪ Manets‬وهيي تتميز باخلصائص‬ ‫التالية ]‪:[1‬‬ ‫‪-1‬‬

‫حركية عالية للعقد‬

‫‪-1‬‬

‫بنية شبكية ديناميكية‬

‫‪-1‬‬

‫بنية ذات تنظيم ذايت‬

‫‪-4‬‬

‫اتصال موزع‬ ‫‪1‬‬

‫‪-1‬‬

‫مسارات مقيدة‬

‫‪-4‬‬

‫حجم شبكة متغري‬

‫يوجد ثالث أنواع من االتصاالت يف هذه الشبكة كما يف الشكل ‪1‬وهي‪:‬‬ ‫‪ .1‬االتصاالت املباشرة بني السيارات‬ ‫‪ .1‬االتصاالت بني السيارات والوحدات اجلانبية‬ ‫‪ .1‬االتصاالت بني الوحدات اجلانبية‬

‫الشكل ‪ :1‬البنية العامة لشبكات العربات املخصصة العشوائية ]‪[2‬‬ ‫وتٌستخدم الوحدات اجلانبية واحدة منها أو أكثر حسب احلاجة‪ ،‬وذلك عندما تكون السيارتان املعنيتان‬ ‫باالتصال خارج نطاق التغطية لبعضهما‪ ،‬فيتم االتصال باالستعانة بالوحدات اجلانبية كعقد مترير‪ ،‬وتتمتع مبجال‬ ‫تغطية أكرب من العربات‪.‬‬

‫‪1‬‬

‫ومن أهم احملفزات حنو تطوير هذا النوع من الشبكات كما ذكرنا سابقاً هو موضوع السالمة الطرقية‪ ،‬حيث‬ ‫جاءت الوفيات املرورية كثالث أكرب مسبب للوفيات عاملياً يف تقرير منظمة الصحة العاملية يف عام ‪،9002‬‬

‫وباإلضافة إىل ما سبق ميكن االستفادة من شبكات العربات يف ختفيف آثار مشكلة االزدحام املروري يف ظل‬ ‫التزايد املستمر لعدد العربات العاملة يف الوقت نفسه‪ ،‬وباإلضافة إىل ذلك‪ ،‬ميكن توجيه شبكات العربات حنو‬ ‫التطبيقات الرتفيهية واخلدمية واإلعالنية كالتواصل االجتماعي وتبادل احملتوى الرقمي‪.‬‬ ‫ولتوضيح خصائص شبكات العربات‪ ،‬قد يفيد أن نذكر اجلوانب اليت تتشابه أو ختتلف فيها عن الشبكات‬ ‫املوضحه يف اجلدول ‪:1‬‬ ‫العشوائية املخصصة الالسلكية املتحركة ّ‬

‫نوع الشبكة‬

‫الشبكات العشوائية المخااة الالسلكية‬

‫شبكات العربات ‪Vanet‬‬

‫المتحركة ‪Manet‬‬

‫اإلدارة المركزية‬

‫ال يوجد‬

‫ال يوجد‬

‫بنية صتحتية‬

‫ال يوجد‬

‫يوجد‬

‫موارد حسابية وذاكرة‬

‫حمدودة‬

‫عدد العقد‬

‫عدد كبري‬

‫كبرية نسبياً‬ ‫عدد كبري‬ ‫كبرية نسبياً‬ ‫سريع نسبياً‬

‫كلفة اإلنتاج‬ ‫صغرية نسبياً‬ ‫سرعة صتغير الطوبولوجيا بطيء نسبياً‬

‫عالية ومتغرية‬

‫كثافة العقد‬

‫ضئيلة نسبيا‬

‫عرض الحزمة‬

‫مئات الكيلوبايت‬

‫آالف الكيلوبايت‬

‫العمر الشبكي للعقد‬

‫يعتمد على مصادر الطاقة‬

‫يعتمد على مصادر الطاقة وتواجد‬ ‫العقدة ضمن نطاق الشبكة‬ ‫موجودة‬

‫المسارات ذات العقد موجودة‬ ‫المتعددة‬ ‫نمط الحركة‬

‫عشوائي‬

‫نمط العنونة‬

‫معتمد على مواصفات العقدة‬

‫منتظم نوعاً ما‬

‫معتمد على املوقع‬

‫اجلدول ‪ 1‬مقارنة بني ‪ Vanet‬و ‪[3] Manet‬‬

‫‪1‬‬

‫توجد العديد من التطبيقات ضمن شبكات العربات النقالة واليت تنقسم بشكل رئيسي إىل‪:‬‬ ‫‪-1‬‬

‫تطبيقات راحة املستخدم‪ :‬كتطبيقات التسلية واملعلومات‬

‫‪-1‬‬

‫تطبيقات األمان‪ :‬كتطبيقات إدارة احلركة املرورية وتطبيقات معلومات التجوال وغريها‬

‫‪ -1.1.1‬التوجيه يف شبكات العربات التقليدية‬ ‫يتم تطبيق بروتوكالت التوجيه اخلاصة بشبكات ‪ Manet‬نفسها يف شبكات ال ‪ Vanet‬بشكل عام وهي مصنفة‬ ‫وموضحه يف الشكل ‪ 2‬كما يلي‪:‬‬ ‫‪DSDV‬‬ ‫‪FSR‬‬

‫‪Proactive‬‬

‫‪OLSR‬‬ ‫‪Topology‬‬ ‫‪Based RP‬‬ ‫‪AODV+PGB‬‬

‫‪AODV‬‬ ‫‪DSR‬‬

‫‪Reactive‬‬ ‫‪Vanet Routing‬‬ ‫‪Protocols‬‬

‫‪TORA‬‬ ‫‪DTN‬‬ ‫‪GPSR‬‬ ‫‪RIRP‬‬ ‫‪HLAR‬‬

‫‪Non-DTN‬‬

‫‪Position‬‬ ‫‪Based RP‬‬

‫‪Hybrid‬‬

‫الشكل ‪ :2‬بروتوكوالت التوجيه التقليدية يف شبكات العربات ]‪[1‬‬

‫‪4‬‬

‫‪-0‬‬

‫بروصتوكوالت صتوجيه معتمدة على البنية ‪Topology Based Routing Protocols‬‬

‫تستخدم بروتوكوالت هذه النوع معلومات الوصالت املتواجدة يف الشبكة لتأدية عمليات توجيه الطرود وهي تقسم‬ ‫إىل بروتوكوالت توجيه استباقية وأخرى تفاعلية‪.‬‬ ‫حيوي اجلدول ‪ 2‬على مقارنة بني نوعي برتوكوالت التوجيه التقليدية يف شبكات العربات‪ ،‬ونالحظ أن بروتوكوالت‬ ‫التوجيه التفاعلية تتميز باحملافظة على عرض اجملال على حساب التأخري يف زمن حساب طرق التوجيه‪ ،‬بينما تتميز‬ ‫الربوتوكوالت االستباقية باستهالكها الغري مفيد للحزمة املتوفرة‪.‬‬

‫البروصتوكوالت التفاعلية‬ ‫الحسنات‬

‫البروصتوكوالت االستباقية‬

‫‪.1‬‬

‫حيدث البث العام عند احلاجة‬

‫‪.1‬‬

‫ليس حباجة ملرحلة اكتشاف الطريق‬

‫‪.1‬‬

‫فقط لتحديث جداول التوجيه‬ ‫يقلل استخدام احلزمة بسبب‬ ‫عدم االعتماد على طرود‬

‫‪.1‬‬

‫التأخري الزمين يف تطبيقات الزمن‬ ‫احلقيقي ضئيل‬

‫‪beacon‬‬

‫المساوئ‬

‫‪.1‬‬ ‫‪.1‬‬

‫تأخري عايل يف مرحلة حتديد‬ ‫الطريق‬ ‫البث العام الزائد حيدث خلالً يف‬

‫‪.1‬‬

‫ضياع قسم كبري من احلزمة بسبب‬ ‫الطرق غري املستعملة‬

‫وثوقية االتصال‬

‫اجلدول ‪ 2‬اإلجيابيات والسلبيات لربوتوكوالت التوجيه االستباقية والتفاعلية ]‪[1‬‬ ‫‪-5‬‬

‫بروصتوكالت صتوجيه معتمدة على المكان ‪Position Based Routing Protocols‬‬

‫هي عبارة عن جمموعة من خورازميات توجيه تعتمد على املوقع اجلغرايف للعقد من أجل تأدية عمليات التوجيه‬ ‫للطرود‪ ،‬وال تتطلب هذه الربوتوكوالت نوعاً من بناء املسار حيث تقوم العقد بتسيري الطرود إىل العقد التالية وفق‬

‫معيار القرب اجلغرايف من اهلدف ]‪.[1‬‬

‫يوضح اجلدول ‪ 3‬مقارنة بني بروتوكوالت التوجيه املعتمدة على املكان وتلك املعتمدة على بنية الشبكة‪ .‬واليت تظهر‬ ‫أفضلية تلك املعتمدة على املكان يف شبكات العربات‪.‬‬ ‫‪1‬‬

‫بروصتوكوالت‬ ‫التوجيه في‬

‫بروصتوكوالت التوجيه المعتمدة على البنية‬

‫بروصتوكوالت التوجيه المعتمدة على الموقع‬

‫شبكات العربات‬ ‫المنهجية‬

‫الفوائد‪/‬القوة‬

‫المحدودية‬

‫‪ )1‬تستخدم خورازميات حساب أقصر‬

‫‪ )1‬تستخدم خدمة حتديد املوقع‪.‬‬

‫طريق‪.‬‬ ‫‪ )1‬تسيري الطرود معتمد على معلومات‬ ‫الوصالت املخزنة يف جداول التوجيه‪.‬‬

‫‪ )1‬تسيري الطرود يعتمد على معرفة‬ ‫موقع العربة‪.‬‬

‫‪ )1‬االعتماد على اكتشاف املسار‬ ‫للبحث عن أفضل أقصر الطرق‬ ‫املمكنة بني العقد املرسلة واملستقبلة‪.‬‬

‫‪ )1‬ال حيتاج إىل اكتشاف املسارات‬ ‫واحملافظة عليها‪.‬‬ ‫‪ )1‬حيتاج إىل أقل ترويسات‪.‬‬

‫‪ )1‬ال يعتمد على رسائل ‪.Beacon‬‬ ‫‪ )1‬مناسب للتوجيه املنفرد واملتعدد‬ ‫واإلذاعي‪.‬‬

‫‪ )1‬يدعم البيئات العالية احلركة‪.‬‬

‫‪ )1‬حيتاج إىل ترويسات حتكم أكثر‪.‬‬ ‫‪ )1‬اكتشاف املسار والقيود على تأخريات‬ ‫صيانة املسارات‪.‬‬ ‫‪ )1‬الفشل يف اكتشاف املسار الكامل‬

‫‪ )1‬يعتمد على رسائل ‪.Beacon‬‬ ‫‪ )1‬خدمات حتديد املوقع‪.‬‬ ‫‪ )1‬قد حيدث اختناق يف خمدم خدمة‬ ‫املوقع‪.‬‬

‫بسبب تغريات الشبكة املستمرة‪.‬‬ ‫مالحظات‬

‫‪ )1‬مت اقرتاحه يف األصل لشبكات‬ ‫‪.MANET‬‬ ‫‪ )1‬مناسب للشبكات الصغرية وحيتاج‬ ‫حجم ترويسات صغري‪.‬‬

‫‪ )1‬مناسب للشبكات الكبرية مثل‬ ‫شبكات العربات‪.‬‬

‫اجلدول ‪ 3‬مقارنة بني بروتوكوالت التوجيه املعتمدة على املوقع واملعتمدة على البنية ]‪[1‬‬

‫‪4‬‬

‫‪ -1.1.1‬األمن يف شبكات العربات ‪Security in Vanets‬‬ ‫يعد األمن من أهم اجملاالت يف عصر املعلومات احلديث‪ ،‬والتوجيه وحده غري كاف من أجل تبادل املعلومات حيث‬ ‫أن أمن املعلومات مهم جداً وعنصر ال ميكن االستغناء عنه يف هذه العملية وحبيث حيقق التوثق والثقة هلذه‬ ‫املعلومات‪ .‬الشكل ‪ 3‬يوضح أمهية هذا العنصر‪.‬‬

‫الشكل ‪ :3‬مثال على أمهية األمن يف شبكات العربات‬ ‫تفرض الطبيعة الديناميكية لشبكات العربات دخول عدد من العقد وخروج أُخرى بشكل مستمر‪ ،‬مما جيعل هذه‬ ‫العقد معرضة خلطر التعرض هلجوم من بعض العقد الغري موثوقة‪ .‬وهذا قد يشكل خطراً على حياة املستخدمني أو‬ ‫كشف خصوصياهتم على أقل تقدير‪ ،‬مما جيعل موضوع األمن مهما للغاية‪.‬‬

‫‪7‬‬

‫‪ -1.1.1.1‬متطلبات األمن ‪Security Requirements‬‬ ‫هناك العديد من املواصفات اليت جيب أن متيز النظام األمين املتبع يف محاية املعلومات املرسلة واليت ميكن تلخيصها‬ ‫وتصنفيها كما يلي]‪: [4‬‬ ‫‪-1‬‬

‫التحقق (‪ :)Authentication‬جيب التحقق من مجيع العقد ضمن الشبكة لتجنب العديد من‬ ‫اهلجمات‪ ،‬فعندما تقوم عقدة ما بتصرف مشبوه فإن التحقق املسبق ميكننا من حتديد هويتها بسرعة‪،‬‬ ‫وهذا ما ميكن توفريه من خالل التوقيع الرقمي (‪ .)Digital signature‬وهناك العديد من اهلجمات‬ ‫اليت تستهدف هذه اخلاصة وهي‪:‬‬ ‫‪ ‬هجمات سيبيل‬ ‫‪ ‬هجمات حماكات خدمة حتديد املوقع‬ ‫‪ ‬هجمات تزييف املوقع‬ ‫‪ ‬هجمات األنفاق‬ ‫‪ ‬هجمات التزييف‬

‫‪-1‬‬

‫التوفر (‪ :)Availability‬جيب على املوارد الشبكية أن تكون متوفرة بشكل مستمر ودائم‪ ،‬وجتدر‬ ‫املالحظة‪ ،‬أنه كلما كان استهالك حزمة املعلومات صغرياً كلما كانت املوارد متوفرة بشكل أكرب‪.‬‬ ‫وهناك العديد من اهلجمات اليت تستهدف هذه اخلاصة وهي‪:‬‬

‫‪ ‬هجمات منع اخلدمة‬ ‫‪ ‬هجمات التشويش‬ ‫‪ ‬هجمات الربجميات اخلبيثة‬ ‫‪ ‬هجمات املعلومات الغري مفيدة‬ ‫‪ ‬هجمات الثقب األسود‬ ‫‪-1‬‬

‫السالمة (‪ :)Integrity‬إن التأكد من سالمة املعلومات يعين اتصاالً آمناً‪ ،‬أي أنه من الضروري‬ ‫التأكد من أن املعلومات املرسلة ال يتم تغيريها خالل االتصال)‪ .‬وهناك العديد من اهلجمات اليت‬ ‫تستهدف هذه اخلاصة وهي‪:‬‬ ‫‪ ‬هجمات التبديل‬ ‫‪ ‬هجمات التكرار‬ ‫‪5‬‬

‫‪ ‬هجمات التزييف‬ ‫‪-4‬‬

‫الخاوصية (‪ :)Privacy‬إن اهلدف األهم ألمن املعلومات هو اخلصوصية‪ .‬حيث أنه ال جيب أن‬ ‫تعرف عقدة ما موقع عقدة أُخرى على سبيل املثال‪ .‬وهناك العديد من اهلجمات اليت تستهدف هذه‬ ‫اخلاصة وهي‪:‬‬ ‫‪ ‬هجمات كشف اهلوية‬ ‫‪ ‬هجمات مالحقة املوقع‬

‫‪-1‬‬

‫عدم اإلنكار (‪ :)Non Repudiation‬تقوم العقد هنا بإنكار القيام بإرسال رسالة معينة‪ .‬ومن‬ ‫اهلجمات املتعلقة هبذه اخلاصة‪:‬‬ ‫‪ ‬ضياع األحداث‬

‫‪-4‬‬ ‫‪-7‬‬

‫مراعاة العمل في الوقت الحقيقي (‪ :)Real Time Constraints‬بسبب احلركة العشوائية واحلرة‬ ‫للعربات فإنه من املهم جداً االنتباه إىل أمهية مراعاة العمل يف الوقت احلقيقي‪.‬‬

‫صتخفيض معلومات التحكم (‪ :)Low Overhead‬مبا أن مجيع الرسائل يف شبكات العربات‬ ‫حساسة للزمن بشكل كبري‪ ،‬فإنه من املهم العمل على ختفيض حجم وتواتر معلومات التحكم‪.‬‬

‫‪ -1.1.1.1‬اهلجمات على شبكات العربات التقليدية ‪Security Attacks on Vanets‬‬ ‫تتعدد أنواع اهلجمات اليت تتعرض هلا شبكات العربات وميكن تصنيفها حسب ]‪[4‬إىل‪:‬‬ ‫‪-1‬‬

‫هجمات المراقبة‪ :‬وهي اهلجمات اليت تستهدف كشف ومالحقة مواقع العقد‪.‬‬

‫‪-1‬‬

‫هجمات اجتماعية‪ :‬وهي اهلجمات اليت يقوم فيها املهاجم بإرسال رسائل غري مفيدة إىل العقد‬ ‫األخرى‪.‬‬

‫‪-1‬‬

‫هجمات المواقتة‪ :‬وتعد من أخطر اهلجمات يف هذا النوع من الشبكات حيث يقوم املهاجم بزيادة‬ ‫التأخري الزمين بني العقد واخلطر املتشكل من ذلك يقبع يف أن كل ثانية تعد مهمة عند احلوادث‬ ‫الكبرية يف حتذير العربات األخرى‪.‬‬

‫‪-4‬‬

‫هجمات التطبيقات‪ :‬وهي اهلجمات اليت تستهدف إحداث مشاكل يف التطبيقات املقدمة يف هذه‬ ‫الشبكات‪.‬‬

‫‪-1‬‬

‫هجمات الشبكة‪ :‬وهدفه خلق مشكلة يف الشبكة ككل‪.‬‬ ‫‪5‬‬

‫نعرض فيما يلي بعض اهلجمات اليت ميكن أن تتعرض هلا شبكات العربات]‪: [4‬‬ ‫‪-1‬‬

‫هجوم سيبيل (‪ :)Sybil Attack‬يقوم املهاجم هنا خبلق عدد من اهلويات (‪ )ID’s‬لنفس العقدة‬ ‫ويرسل معلومات مغلوطة للعقد األخرى مما جيعل هذه العقد تظن املرسل موثوقاً بسبب وصول‬ ‫معلومات من أكثر من عقدة مزيفة عنه‪.‬‬

‫‪-1‬‬

‫هجمات المعلومات الغير مفيدة (‪ :)Spamming‬يقوم املهاجم هنا بإغراق جمال اإلرسال‬ ‫مبعلومات غري مفيدة وزيادة التأخري الزمين وميكنه أن حيدث على أية عقدة تقع على املسار بني املرسل‬ ‫واملستقبل‪.‬‬

‫‪-1‬‬

‫هجمات الثقب األسود (‪ :)Black Hole‬يتم يف هذا النوع من اهلجمات إرسال املعلومات كلها‬ ‫إىل بعدم تسيري الطرود القادمة مما يسبب ضياع املعلومات‪.‬‬

‫‪-4‬‬

‫هجمات منع الخدمة (‪ :)DOS‬هدف املهاجم هنا هو شغل املوارد ومنع العقد املوثوقة من النفاذ‬ ‫إليها‪.‬‬

‫‪-1‬‬

‫هجمات كشف الهوية (‪ :)ID disclosure‬حياول املهاجم هنا الوصول إىل هوية العقد وبالتايل‬ ‫كشف معلومات خاصة هبذه العقد‪.‬‬

‫‪-4‬‬

‫هجمات الرجل في الوسط (‪ :)Man in the middle‬يف هذا اهلجوم يتم تبديل املعلومات على‬ ‫املسار مما يشكل خرقاً ملتطلبات السالمة‪.‬‬

‫‪-7‬‬

‫هجمات التكرار (‪ :)Reply‬يف هذا اهلجوم يقوم املهاجم بإعادة إرسال البيانات املرسلة مسبقاً‬ ‫وذلك لإلنتحال هوية العقد واالستفادة من الرسائل املرسلة‪.‬‬

‫‪-5‬‬

‫هجمات محاكات خدمة صتحديد المواقع (‪ :)GPS spoofing‬يقوم املهاجم بإعطاء معلومات‬ ‫مغلوطة حول املوقع للعقد اجملاورة‪.‬‬

‫‪12‬‬

‫‪ -1.1.1‬األمن يف طبقة الشبكة يف شبكات العربات املخصصة العشوائية ‪Network layer‬‬ ‫‪security in Vanets‬‬ ‫إن بنية الشبكة يف شبكات العربات متغرية نتيجة حركة العربات (العقد املتصلة) كما أن هذه العربات قد تعمل‬ ‫كموجهات لتحسني قدرات التواصل مع العربات األخرى يف الشبكة‪ ،‬لذلك فإن احلفاظ على أي مسار بالنسبة‬ ‫لكل عربة يعترب حتد يف شبكات العربات‪.‬‬ ‫تكمن املشكلة يف هذا النوع من الشبكات يف إمكانية إنشاء مسار أمثلي وفعال ينشر املعلومات بسهولة وسرعة‬ ‫للعربات األخرى واحلفاظ عليه‪ ،‬حيث أن أي هجوم يف مرحلة التوجيه ميكن أن يقطع االتصال الكلي ويشل‬ ‫الشبكة بكاملها‪ ،‬لذلك كان لألمن يف طبقة الشبكة دوراً حيوياً وهاماً يف أمن الشبكة بكاملها‪.‬‬

‫‪ -1.1.1.1‬أمن بروتوكوالت التوجيه االستباقية ‪Security in Proactive routing protocols‬‬ ‫حتافظ العقد يف هذا النوع من بروتوكوالت التوجيه على حتديث جداول التوجيه اخلاصة هبا بواسطة رسائل دورية‪.‬‬ ‫وكمثال على هذا النوع من الربوتوكوالت‪:‬‬ ‫بروصتوكول صتوجيه الوصلة المحسن ‪:[5] OLSR‬‬ ‫حمسنة لنشر معلومات حالة‬ ‫وهو مصمم خصيصاً للشبكات العشوائية املخصصة املتحركة‪ ،‬ويستعمل تقنية انتشار َّ‬ ‫الوصلة ونشر جزء من حالة الوصلة جلميع العقد يف الشبكة‪ ،‬حيث يتم تبادل املعلومات التحكمية يف بروتوكول‬

‫توجيه حالة الوصلة احملسن من خالل نوعني خمتلفني من الرسائل‪:‬‬ ‫‪ o‬رسائل التعارف (‪)Hello messages‬‬ ‫‪ o‬رسائل التحكم بالبنية ‪)Topology control messages( TC‬‬ ‫يتم تبادل رسائل التعارف بشكل دوري بني العقد املتجاورة وذلك لكشف هوية الوصالت املؤدية للجريان‪ ،‬كشف‬ ‫هوية اجلريان واختيار الـ ‪ .)Mulipoint relays( MPRs‬أما رسائل التحكم بالبنية فيتم نشرها إىل كامل‬ ‫الشبكة حاملة معلومات عن حالة الوصلة جلميع العقد‪.‬‬ ‫مت افرتاض تقنية لتحقيق أمان الشبكات املخصصة العشوائية املتحركة اليت تستخدم بروتوكول ال‪ OLSR‬من خالل‬ ‫وسم الرسائل التحكمية‪ .‬يتحقق ذلك بتخصيص مفتاح عام وخاص لكل عقدة‪ .‬يتم إرسال هذا النوع اجلديد من‬ ‫‪11‬‬

‫الرسائل التحكمية (رسائل التوقيع) مع رسائل التعارف أو ال ‪ TC‬حيث حتتوي على توقيع كل من رسالة التعارف‬ ‫أو رسالة ال‪ TC‬باإلضافة اىل طابع زمين لتفادي هجمات التكرار‪ .‬يتم حساب التوقيع على سلسلة من البتات‬ ‫املكونة من مجيع حقول رسالة التعارف أو رسالة ال‪ TC‬وكل حقول رسالة التوقيع باستثناء حقل التوقيع‪ .‬تتطلب‬ ‫هذه التقنية خوارزمية تزامن الطابع الزمين واملفتاح العام بني العقد‪.‬‬ ‫إن تقنية التوقيع الرقمي حتمي الشبكة من إدخال رسائل توجيه خاطئة للشبكة مولدة من قبل عقد غريبة عن الشبكة‬ ‫كما حتميها من عمليات انتحال صفة العقد‪ ،‬ولكن يبقى هذا احلل غري فعال حيث ميكن أن حيدث هجوم الثقب‬ ‫الدودي يف شبكة ذات رسائل موثقة ومعطيات متكاملة إذا ما قام املهاجم بالتحكم بعقدة ما فأنه سيستطيع‬ ‫إرسال رسائل موقعة بشكل صحيح ولكنها رسائل خاطئة‪.‬‬

‫‪ -1.1.1.1‬أمن بروتوكوالت التوجيه التفاعلية ‪Security in Reactive routing protocols‬‬ ‫يتم خلق املسارات يف هذا النوع من التوجيه فقط عند احلاجة‪ ،‬كربوتوكول توجيه شعاع املسافة التفاعلي ‪AODV‬‬ ‫وبروتوكول توجيه املصدر الديناميكي ‪ DSR‬والتوجيه املوثوق يف الشبكات املخصصة العشوائية املتحركة ‪ARAN‬‬

‫وخوارزمية ‪.ARIADNE‬‬ ‫‪-0‬‬

‫بروصتوكول صتوجيه شعاع المسافة التفاعلي ‪:AODV‬‬

‫يعترب ‪ AODV‬بروتوكول توجيه تفاعلي يقوم بتوجيه البيانات عرب الشبكات الالسلكية (‪.)Mesh networks‬‬ ‫تكمن فائدة هذه اخلوارزمية بأهنا بسيطة وتتطلب ذاكرة أقل‪ ،‬ولكن قد يقوم املهاجم باإلعالن عن مسار ذو مسافة‬ ‫أقل من املسافة األ صلية أو اإلعالن عن حتديث يف جداول التوجيه ذو رقم تسلسلي كبري مما يؤدي إىل إبطال كل‬ ‫التحديثات الصادرة من العقد األخرى ]‪.[6‬‬ ‫مت اقرتاح إصدار جديد من خوارزمية التوجيه ‪ AODV‬تعرف خبوارزمية التوجيه ‪ AODV‬اآلمنة ( ‪Secure‬‬

‫‪ )AODV‬تقوم بتأمني مصادقة آمنة (باستخدام التوقيع الرقمي) وسالمة البيانات (باستخدام سالسل ‪ )hash‬يف‬ ‫خوارزمية التوجيه ‪ AODV‬لكنه يعاين من حجم الرسائل الكبري بسبب التوقيع الرقمي‪ ،‬كما أنه يتطلب عمليات‬ ‫تشفري غري متناظرة ضخمة ]‪.[7‬‬

‫‪11‬‬

‫‪-5‬‬

‫خوارزمية صتوجيه المادر الديناميكي ‪:DSR‬‬

‫تشبه خوارزمية توجيه املصدر الديناميكي ‪ DSR‬خوارزمية توجيه شعاع املسافة التفاعلي من ناحية إنشاء املسار‬ ‫عند الطلب ولكن الفرق بينهما يكمن باستخدام توجيه املصدر عوضاً عن االعتماد على جداول التوجيه يف كل‬

‫عقدة وسطية‪.‬‬

‫ميكن للمهاجم يف هذه اخلوارزمية تغيري مسار املصدر املتضمن يف طرود الطلب أو الرد أو حذف عقدة من القائمة‬ ‫أو تغيري ترتيب العقد ]‪.[6‬‬ ‫‪-7‬‬

‫التوجيه الموثوق للشبكات المخااة العشوائية ‪:ARAN‬‬

‫يعترب إحدى خوارزميات التوجيه التفاعلية اليت تكشف وحتمي ضد اإلجراءات اخلبيثة‪ .‬ويُدخل هذا الربوتوكول‬ ‫التوثيق وسالمة الرسالة وعدم النكران كجزء من احلد األدىن لسياسته األمنية‪ ،‬وعلى الرغم من أنه مصمم لتحسني‬ ‫أمن الشبكات العشوائية املخصصة إال أنه معرض هلجمات الثقب األسود والثقوب الدودية وهجمات منع اخلدمة‬ ‫]‪.[8‬‬ ‫‪-0‬‬

‫‪:ARIADNE‬‬

‫يعترب بروتوكول ‪ ARIADNE‬بروتوكول توجيه تفاعلي يعتمد على خوارزمية التوجيه ‪ DSR‬مزود ًة بتقنيات تشفري‬

‫متناظرة ذات كفاءة عالية‪ ،‬حيث تؤمن التوثيق لرسالة التوجيه من نقطة إىل نقطة باستخدام رمز مصادقة الرسالة‬

‫‪ MAC‬ومفتاح مشرتك بني العقدتني املتصلتني لكنه معرض هلجمات الثقوب الدودية ]‪.[9‬‬ ‫‪-2‬‬

‫بروصتوكول التوجيه اآلمن ‪:SRP‬‬

‫يعترب امتداداً لربوتوكوالت التوجيه التفاعلية (‪ )....DSR-AODV‬حيث يفرتض وجود وصلة آمنة بني عقدتني‬ ‫(كإنشاء مفاتيح مشرتكة باستخدام املفاتيح العامة واخلاصة املوجودة يف الطرفني)‪.‬‬ ‫‪ ‬تبدأ العقدة ‪ S‬عملية البحث عن املسار للوصول إىل الوجهة‪.‬‬ ‫‪ ‬ميكن تعريف هوية الطلب ‪ RREQ‬مبا يلي‪:‬‬ ‫‪ ‬رقم تسلسل الطلب‪.‬‬ ‫‪ ‬رقم عشوائي هلوية الطلب‪.‬‬ ‫‪ ‬يقوم املستقبل بالرد على الطلب أكثر من مرة خللق عدة مسارات‪.‬‬ ‫‪11‬‬

‫‪ ‬تصنف العقد الوسطية جرياهنا من خالل عدد الطلبات املستقبلة فكلما كان عدد الطلبات املستقبلة أعلى‬ ‫تصنف مبستوى أقل‪.‬‬ ‫يستطيع هذا الربوتوكول التصدي هلجمات تزييف العنوان املنطقي ‪ IP‬لكنه ضعيف أمام هجمات الثقوب الدودية‬ ‫و هجمات العقد املخفية كما ينقصه آلية حتقق من رسائل احملافظة على املسارات حيث أنه ال يستطيع إيقاف‬ ‫العقد اخلبيثة من إيذاء املسار الذي تنتمي إليه ]‪.[7‬‬ ‫‪-2‬‬

‫‪:SEAD‬‬

‫يعتمد على ‪ DSDV-SQ‬وهي نسخة من بروتوكول ‪ .DSDV‬يتعامل هذا الربوتوكول مع املهامجني الذين يقومون‬ ‫بتغيري معلومات التوجيه وهجمات التكرار‪ ،‬ويستخدم سالسل ‪ HASH‬وحيدة االجتاه بدالً من عمليات التشفري‬

‫الغري متناظر‪ .‬وهو يستخدم آلييت توثق لصد اهلجمات‪ ،‬إال أنه ضعيف أمام هجمات الثقوب الدودية ]‪.[6‬‬

‫‪14‬‬

‫‪ -1.1‬الشبكات املعرفة برجمياً ‪SDN‬‬

‫تعد شبكات ال ‪ IP‬التقليدية شبكات معقدة وصعبة اإلدارة وذلك على الرغم من انتشارها الواسع‪ ،‬مما يضطر‬ ‫مدراء الشبكة إىل حتديد إعدادات العمل لكل جهاز مبفرده باستعمال تعليمات ذات مستوى منخفض وغالباً ما‬

‫تكون هذه التعليمات خاصة وخمتلفة بكل نوع من أنواع هذه األجهزة‪.‬‬

‫وباإلضافة إىل تع قيد املسألة السابقة‪ ،‬فيتوجب على البيئات الشبكية أن تتعامل مع تغريات يف معدالت األخطاء‬ ‫واحلمل الشبكي بشكل مستمر‪ ،‬وال توجد حالياً أنظمة استجابة تلقائية يف الشبكات احلالية التقليدية‪ ،‬وهلذا يعد‬ ‫تطبيق السياسة املطلوبة يف بيئة ديناميكية بشكل كبري أمراً على قدر من التحدي‪ .‬وجلعل األمور أسوأ فإن الشبكات‬

‫احلالية متكاملة عمودياً‪ ،‬أي أن طبقة التحكم )‪ (control layer‬اليت تتحكم بسري الطرود واملعلومات وطبقة‬ ‫املعلومات واليت تسري املعلومات وفقاً لقرارات طبقة التحكم‪ ،‬متوضعتان ضمن األجهزة الشبكية نفسها (املوجهات‬

‫مثالً) مما يقلل من املرونة ويزيد تعقيد عملية التطوير بالنسبة للبنية التحتية للشبكات‪ .‬ويكفي مثالً أن نعرف أن‬

‫االنتقال من ‪ IPv4‬إىل ‪ IPv6‬بدأ منذ عقد مضى وهو ما زال غري مكتمل على مدى واسع حىت اآلن على الرغم‬

‫من أن ‪ IPv6‬هو تطوير لربوتوكول فقط‪ .‬إن مهمةً كتغيري منط العنونة ليست سهلة يف الواقع وهو ما ميثل عبئاً مالياً‬ ‫وكلف تشغيل عالية‪.‬‬ ‫تأيت الشبكات املعرفة برجمياً كبارقة أمل لتجاوز حمدودية وقيود الشبكات التقليدية‪ ،‬فتكسر يف املقام األول ذلك‬

‫التكامل العمودي وذلك بفصل طبقيت التحكم ومترير املعلومات‪ ،‬وبذلك تصبح املبدالت جمرد أجهزة مترير بسيطة‬

‫ويتم متثيل التحكم بكامله يف وحدة حتكم مركزية منطقية وذلك كما يف الشكل ‪:4‬‬

‫‪11‬‬

‫الشكل ‪ :4‬متثيل بسيط لطبقات الشبكات املعرفة برجمياً ]‪[10‬‬ ‫يعزز ذلك من مرونة تطبيق السياسات اجلديدة وسهولة إعادة ضبط إعدادات الشبكة عند احلاجة‪ .‬جيدر بالذكر‬ ‫أن املركزية املنطقية لوحدة التحكم ال تفرض وجود وحدة حتكم مركزية فيزيائية‪ ،‬وإمنا بالعكس‪ ،‬فاحلاجة لضمان أداء‬ ‫جيد وموثوقية وقابلية للتوسع ترفض مثل هذا التصميم‪ ،‬ولذا يتم اللجوء إىل منوذج طبقة حتكم موزعة‪.‬‬ ‫يتم الفصل بني طبقيت التحكم ومترير املعلومات عادة عن طريق واجهة برجمية بني املتحكم وأجهزة التمرير (املبدالت‬ ‫سابقاً)‪ ،‬وتسمى واجهة برجمة التطبيقات "‪ "API‬ويقوم املتحكم بفرض سلوك أجهزة التمرير عربها‪ ،‬ويأيت‬ ‫‪ OpenFlow‬كأحد أشهر األمثلة على هذه الواجهات وأكثرها استقراراً حىت اآلن‪ .‬متتلك مبدلة من هذا النوع‬ ‫جدوالً أو أكثر لقواعد تسيري األطر يسمى جدول الدفق ‪ flow table‬وكل قاعدة تطابق جمموعة من األطر وتنفذ‬ ‫عليها أوامر حمددة (اإلزالة‪-‬التسيري‪-‬التعديل وغريها) وذلك اعتماداً على القاعدة املخزنة يف جدول الدفق واحملقونة‬

‫من املتحكم‪.‬‬

‫‪14‬‬

‫وعلى الرغم من انطالقة الشبكات املعرفة برجمياً بشكل أكادميي إال أهنا اكتسبت اهتمام الصناعة خالل السنوات‬

‫القليلة املنصرمة‪ .‬فمعظم املصنعني اآلن يوفرون دعماً لـ ‪ openFlow‬يف جتهيزاهتم‪ .‬ويكفي أن نعرف ان شركات‬

‫مثل ‪ Google‬و‪ Facebook‬و‪ Yahoo‬و‪ Microsoft‬و‪ Verizon‬و‪ Deutsche Telekom‬وغريها‬ ‫مولت ‪ )ONF( Open Networking Foundation‬هبدف تطوير وتبين الشبكات املعرفة برجمياً عرب تصميم‬

‫معايري موحدة مفتوحة‪.‬‬

‫لقد تطورت مفاهيم ‪ SDN‬من األكادميية إىل التجارية حيث أن ‪ Google‬نفسها قامت باستخدام ‪ SDN‬لربط‬ ‫مراكز املعلومات لديها حول العامل وذلك منذ أربع سنوات مضت مما ساعد الشركة على حتسني كفاءة التشغيل‬ ‫وختفيض التكاليف بشكل كبري ]‪.[2‬‬ ‫لعل الدليل األخري على تصاعد أمهية وشعبية ‪ SDN‬هو انضمام أكرب شركات املعلومات (من مشغلي اخللوي‬ ‫و ّ‬

‫ومصنعي التجهيزات وانتهاء مبزودي اخلدمات السحابية وشركات اخلدمات املالية) إىل جمموعات تطوير الشبكات‬ ‫املعرفة برجمياً مثل ‪ ONF‬وغريها‪.‬‬

‫‪ -1.1.1‬ما هي الشبكات املعرفة برجمياً؟‬

‫هي مصطلح استُخدم لتمثيل أفكار وأعمال من جامعة ستانفورد للتعبري عن بنية شبكية يتم فيها التحكم بعملية‬ ‫تسيري املعلومات من خالل طبقة حتكم بعيدة منفصلة عن طبقة التسيري‪ ،‬إال أن هذا املفهوم تطور عرب الوقت مبا‬

‫ميكن تلخيصه فيما يلي‪:‬‬ ‫‪ ‬فصل طبقة التحكم وطبقة تسيري املعلومات أي إزالة وظائف التحكم من أجهزة الشبكة حبيث تصبح‬ ‫جمرد أجهزة تسيري بسيطة التعقيد‪.‬‬ ‫‪ ‬قرارات التسيري هي قرارات معتمدة على الدفق بدالً من اهلدف‪.‬‬ ‫ويعرف اهلدف مبجموعة من قيم حقول تعمل كمرشح تطابق وجمموعة من األوامر (التعليمات) واليت حتدد آلية‬ ‫التعامل مع الدفق املطابق‪.‬‬ ‫يعرف الدفق بأنه عبارة عن كل األطر الصادرة من مصدر معني حنو هدف معني ]‪.[10‬‬

‫‪17‬‬

‫عامل كل أطر دفق معني بنفس سياسة اخلدمة يف أجهزة التسيري‪ .‬يساعد هذا األمر على توحيد تصرف األنواع‬ ‫وتُ َ‬ ‫املختلفة من جتهيزات الشبكة مثل املوجهات واملبدالت واجلدران النارية وغريها‪ .‬وتتيح برجمة الدفق هذه مرونة غري‬

‫مسبوقة وحمدودة فقط بقدرات جداول الدفق املطبقة‪.‬‬ ‫كما مت نقل منطق التحكم إىل وحدة خارجية تسمى (متحكم ‪ )SDN‬أو نظام تشغيل الشبكة (‪ ،)NOS‬وهو‬ ‫قالب برجمي يعمل على خمدم ويوفر املوارد والواجهات الضرورية لتسهيل برجمة التجهيزات الشبكية اعتمادا على نظرة‬ ‫جمردة مركزية منطقية للشبكة‪ .‬وهو مشابه بذلك ألنظمة التشغيل التقليدية‪.‬‬ ‫ميكن برجمة الشبكة عرب تطبيقات تعمل فوق ‪ NOS‬واليت تتعامل مع خدمات طبقة البيانات السفلية‪.‬‬ ‫ميكن تطوير الشكل السابق يف ضوء النقاط السابقة إىل املخطط املوضح يف الشكل ‪:5‬‬

‫الشكل ‪ :5‬بنية الشبكات املعرفة برجمياً ومفاهيمها األساسية ]‪[10‬‬ ‫‪15‬‬

‫ولتقريب الصورة يلزم املقارنة مع الشبكات التقليدية ويتضح ذلك من خالل الشكل ‪:6‬‬

‫الشكل ‪ :6‬الشبكات التقليدية والشبكات املعرفة برجمياً ]‪[10‬‬ ‫وباختصار ميكن تلخيص فوائد جتميع التحكم لدى وحدة التحكم املركزية وأثرها على برجميات الطبقة العليا‬ ‫"‪ [10] "Network Applications‬مبايلي‪:‬‬ ‫‪ ‬يصبح من السهل برجمة هذه التطبيقات مبا أنه ميكن تشارك طبقة التحكم و‪/‬أو لغات برجمة الشبكة‪.‬‬ ‫‪ ‬ميكن أن تستفيد التطبيقات مجيعها من املعلومات الشبكية نفسها‪ ،‬مما يؤدي إىل قرارات أفضل وسياسات‬ ‫شبكية أكثر استقراراً وفعالية‪.‬‬

‫‪ ‬ميكن هلذه التطبيقات أن تقوم بإعادة برجمة املكونات الشبكية كأجهزة التمرير من أي جزء من الشبكة‬ ‫ولذا تنتفي احلاجة لتحديد اسرتاتيجيات دقيقة ملوضع الوظائف الشبكية كما هو احلال يف الشبكات‬ ‫التقليدية‪.‬‬

‫‪15‬‬

‫‪ ‬يصبح باإلمكان دمج تطبيقات خمتلفة بشكل أسهل‪ .‬فمثالً ميكن دمج تطبيقي توزيع احلمل والتوجيه على‬ ‫التسلسل مع إعطاء أولوية أعلى لقرارات تطبيق تشارك احلمل‪.‬‬

‫‪ -1.1.1‬بنية الشبكات املعرفة برجمياً وطبقاهتا‬

‫سنتحدث يف القسم التايل عن بنية الشبكات املعرفة برجمياً ببعض التفصيل وعن طبقاهتا املختلفة من القاعدة يف‬

‫طبقة البنية التحتية وحىت طبقة التطبيقات الشبكية ]‪.[10‬‬

‫الشكل ‪ :7‬مستويات وطبقات وبنية النظام يف الشبكات املعرفة برجمياً ]‪[10‬‬ ‫يبني الشكل ‪ 7‬بنية الشبكات املعرفة برجمياً من ثالث نواح‪ ،‬ويتحدث الشكل األول من اليسار عن مستويات هذه‬

‫الشبكات (مستويات املعطيات والتحكم واإلدارة)‪ ،‬ويتحدث املنظور الثاين عن طبقات هذا التصميم وهي مثانية؛‬

‫طبق ة البنية التحتية وطبقة الواجهة اجلنوبية وطبقة مراقب الشبكة وطبقة نظام التشغيل الشبكي وطبقة الواجهة‬

‫‪12‬‬

‫الشمالية وطبقة التمثيل االفرتاضي املعتمد على اللغة وطبقة لغات الربجمة وطبقة التطبيقات الشبكية‪ ،‬وسنتحدث‬ ‫عن كل منها بالتفصيل‪ ،‬وأما املنظور الثالث فيتحدث عن معمارية التصميم‪.‬‬

‫‪ -1.1.1.1‬الطبقة األوىل‪ :‬طبقة البنية التحتية‬ ‫تتألف هذه الطبقة من جمموعة من التجهيزات الشبكية (موجهات ومبدالت وأجهزة وسيطة أخرى)‪ .‬ويكمن الفرق‬ ‫عن احلالة التقليدية يف أن هذه التجهيزات اآلن تقوم فقط بدور أجهزة مترير دون القدرة على اختاذ أي قرار حتكم‪.‬‬ ‫ومت االتفاق على ما يبدو على إنتاج عناصر هذه الطبقة نظرياً بناءً على واجهات موحدة ومفتوحة املصدر (مثل‬

‫‪ ) OpenFlow‬وذلك من أجل تسهيل عمليات التوافق بني خمتلف أجهزة طبقيت املعطيات والتحكم‪ ،‬مما يتيح‬ ‫اجملال لعناصر التحكم إلدارة أجهزة مترير حىت لو كانت متمايزة املصدر وهذه إحدى األمور اليت تنقص الشبكات‬ ‫التقليدية اليت تعتمد على بىن مغلقة املصدر وطبقة حتكم موزعة بشكل كبري ]‪.[10‬‬ ‫ويف داخل اجلهاز الذي يدعم ‪ُ ،OpenFlow‬حيَ ّدد الطريق عرب عدد من جداول الدفق كيفية التعامل مع الطرود‪،‬‬ ‫فعند وصول طرد جديد‪ ،‬جتري عملية حبث ضمن جداول الدفق عن قاعدة توافق شروطها الطرد املعين‪ ،‬وتنتهي‬

‫العملية إما بالوصول إىل قاعدة مالئمة أو بعدم الوصول إىل أي منها‪ .‬إذا مل يكن هناك أي قاعدة افرتاضية‪ ،‬يتم‬ ‫جتاهل الطرد‪ .‬ولكن يتم عادة تعريف قاعدة عامة تقضي بإعادة توجيه الطرد حنو املتحكم‪ ،‬أو إىل قناة أخرى تعمل‬ ‫بالنمط التقليدي للشبكات (غري ‪ .)OpenFlow‬تتبع األولويات الرتتيب الطبيعي ألرقام جداول الدفق وترتيب‬ ‫السطور ضمن جدول الدفق الواحد‪ .‬وتوجد عدة أنواع من القرارات اليت ميكن تنفيذها حسب القاعدة املالئمة‬ ‫للطرد (الدفق) وهي إما مترير الطرد إىل البوابة (أو البوابات) احملددة كبوابات خرج يف القاعدة املذكورة‪ ،‬وإما تغليف‬ ‫الطرد وإرساله إىل املتحكم‪ ،‬وإما إمهاله وجتاوزه‪ ،‬وإما متريره للقناة التقليدية‪ ،‬وإما متريره حنو جدول الدفق التايل أو‬ ‫جدول خاص ما ]‪.[10‬‬

‫‪11‬‬

‫‪ -1.1.1.1‬الطبقة الثانية‪ :‬طبقة الواجهة اجلنوبية‬ ‫تعمل هذه الطبقة كصلة وصل بني عناصر التحكم والتنفيذ (مترير املعطيات)‪ ،‬وما تزال هذه الطبقة مرتبطة بشكل‬ ‫كبري بعناصر مترير املعطيات من طبقة البنية التحتية فيزيائية كانت أم افرتاضية‪.‬‬ ‫ويأيت احلل املسمى ‪ OpenFlow‬كاملقرتح األفضل حالياً لشغل هذه الوظيفة ويعتمد بشكل كبري على الرتويج‬

‫للتكامل بني األجهزة بغض النظر عن صانعيها‪ .‬ويبدو ذلك واضحاً من خالل التجهيزات الداعمة لـ ‪OpenFlow‬‬

‫من خمتلف املصنعني‪.‬‬

‫يقدم الربوتوكول ‪ OpenFlow‬ثالثة مصادر للمعلومات لنظام التشغيل الشبكي‪ ،‬وهي‪ :‬املعلومات املتعلقة‬ ‫باألحداث مثل تغري يف حالة وصلة ما أو حالة أحد البوابات‪ ،‬وتأيت اإلحصائيات املستمرة لدى أجهزة التمرير‬ ‫كمصدر ثان ويتم مجع هذه املعلومات من قبل املتحكم‪ ،‬وأما املصدر الثالث فهو نوع خاص من الطرود يسمى‬ ‫‪ packet-in‬يتم إرساله من أجهزة التمرير إىل املتحكم وذلك عند وجود دفق ال يعرف اجلهاز كيفية التصرف‬ ‫بشأنه أو بسبب وجود قاعدة تقضي صراحة بإرسال هذا النوع من الدفق إىل املتحكم‪.‬‬ ‫وجدير بالذكر أن ‪ OpenFlow‬ليس املقرتح الوحيد ولكنه األكثر انتشاراً حالياً‪ ،‬وهناك العديد من املقرتحات‬

‫األخرى مثل ‪[11] ForCES‬و‪[12] OVSDB‬و‪[13] POF‬والعديد من األمثلة األخرى‪.‬‬

‫‪ -1.1.1.1‬الطبقة الثالثة‪ :‬طبقة مراقب الشبكة‬ ‫يبدو االنتقال إىل العامل االفرتاضي مطلباً أساسياً اليوم وبناء على عدة تقارير فإن عدد املخدمات االفرتاضية قد‬

‫جتاوز فعالً عدد املخدمات احلقيقية ]‪ .[10‬يؤمن مراقب الشبكة الفرصة لآلالت االفرتاضية لتشارك البنيان التحيت‬ ‫الفيزيائي‪ .‬ولكن على الرغم من االنتشار الواسع للتقنيات االفرتاضية والتقدم احلاصل يف جمال احلوسبة والتخزين‬ ‫االفرتاضيني‪ ،‬فإن الشبكات االفرتاضية ما تزال تنجز بطريقة جمتزأة‪.‬‬ ‫يفرتض البعض أن التقنيات املوجودة حالياً مثل النطاقات االفرتاضية على الطبقة الثانية ‪ VLANs‬وفضاء العنونة‬

‫االفرتاضي بتقنية ‪ NAT‬واملسارات االفرتاضية عن طريق ‪ MPLS‬هي تقنيات كافية لتقدمي خدمات الشبكات‬ ‫االفرتاضية‪ ،‬ولكن ميكن القول إن هذه التقنيات تعمل بطريقة تتابعية ]‪ [10‬وال يوجد طريقة واحدة جامعة للقيام‬ ‫بذلك‪ .‬وكنتيجة لذلك‪ ،‬يتطلب القيام بتعريف وتشغيل الشبكات االفرتاضية وقتا طويالً يصل إىل أشهر بينما ال‬

‫يتطلب األمر أكثر من دقائق لتعريف وتشغيل منوذج للحوسبة االفرتاضية‪.‬‬ ‫‪11‬‬

‫يوجد العديد من الربجميات اليت حتقق هذه الطبقة وظيفياً ومنها ‪ FlowVisor‬و‪ OpenVirteX‬و‪.AutoSlice‬‬ ‫يعتمد ‪ FlowVisor‬على إتاحة الفرصة لعدة شبكات منطقية بأن تتشارك البينة التحتية العاملة وفق‬ ‫‪ OpenFlow‬نفسها‪ ،‬ويضيف طبقة جتريد منطقية تساعد على تقطيع طبقة املعطيات إىل شرائح مما يسمح لعدة‬ ‫شبكات بالتواجد سوية‪.‬‬ ‫يعرف ‪ FlowVisor‬مخسة أنواع من الشرائح‪ :‬احلزمة والطوبولوجيا وحركة البيانات ووحدة املعاجلة املركزية للجهاز‬ ‫وجداول الدفق‪ .‬وميكن أن يتواجد متحكم خاص بشكل شرحية وبذلك ميكن تعريف الشرحية بأهنا جمموعة من‬ ‫أسطر الدفق‪ ،‬ومن وجهة نظر تصميمية‪ ،‬ميكن القول بأنه يعمل كمخدم وكيل خفي يعرتض رسائل ‪OpenFlow‬‬

‫بني املتحكم وأجهزة التمرير‪.‬‬ ‫وأما ‪ OpenVirteX‬فيعمل أيضاً كمخدم وكيل بني نظام التشغيل الشبكي وأجهزة التمرير‪ .‬ويكمن اهلدف‬ ‫األساسي له يف تقدمي شبكات معرفة برجمياً افرتاضية عرب االنتقال إىل الطوبولوجيا والعناوين وتوابع التحكم االفرتاضية‪.‬‬ ‫يركز ‪ AutoSlice‬على أمتتة عملية تطبيق وتقدمي الشبكات االفرتاضية املعرفة برجمياً مع أقل قدر ممكن من التدخل‬ ‫من قبل مدير النظام أو الشبكة ]‪.[10‬‬

‫‪ -4.1.1.1‬الطبقة الرابعة‪ :‬طبقة نظام التشغيل الشبكي أو املتحكم‬ ‫تؤمن نظم التشغيل احلاسوبية طبقة جتريد (واجهة برجمة عالية املستوى) للنفاذ إىل العمليات واألجهزة ذات املستوى‬ ‫املنخفض‪ ،‬وإدارة الوصول املتزامن للموارد احلاسوبية وتوفري تقنيات احلماية‪ .‬وعلى العكس من ذلك‪ ،‬ما تزال‬ ‫الشبكات تدار بواسطة عمليات منخفضة املستوى وتعليمات خاصة بكل جهاز لوحده‪ ،‬ولذلك ما تزال فكرة‬ ‫جتريد العمليات والوظائف الشبكية غائبة عن هذا العامل‪ ،‬ولذا يضطر خرباء الشبكات ومطورو الربوتوكوالت للتعامل‬ ‫مع املشاكل نفسها مراراً وتكراراً ]‪.[10‬‬ ‫تقدم فكرة الشبكات املعرفة برجمياً وعداً حبل هذه املشكلة وختفيف األعباء املنوطة باملطورين عرب التحكم املنطقي‬

‫املركزي املمثل بنظام التشغيل الشبكي‪ .‬وسيقدم هذا النظام خدمات أساسية وواجهات برجمة تطبيقات عامة‪ ،‬ومن‬ ‫هذه اخلدمات نذكر خدمة حتصيل معلومات الشبكة وحالتها‪ ،‬ومعلومات طوبولوجيا الشبكة‪ ،‬والتعرف على األجهزة‬

‫املرتبطة‪ ،‬وإدارة الشبكة املوزعة‪.‬‬ ‫‪11‬‬

‫تعد بنية املتحكم إن كان موزعاً أم مركزياً إحدى أهم النقاط التصميمية الواجب دراستها عند تطبيق منوذج للشبكات‬ ‫املعرفة برجمياً‪ ،‬وعادة ما ميثل املتحكم املركزي نقطة فشل للنظام ويسبب مشاكل نظراً لقابلية التوسع احملدودة‪ ،‬ومن‬

‫األمثلة على هذا النوع من املتحكمات ‪ NOX-MT‬و‪ Maestro‬و‪ ،Beacon‬ومت تصميم هذه املتحكمات‬

‫كنظم عالية التزامن لتوفري مقومات األداء املطلوب‪ ،‬فمثالً ميكن ملتحكم ‪ Beacon‬معاجلة ‪ 11‬مليون سطر دفق‬ ‫باستخدام عقد معاجلة سحابية عمالقة من ‪ Amazon‬مثالً ]‪.[10‬‬

‫على عكس ما سبق‪ ،‬ميكن تطوير املتحكم املوزع ليالئم متطلبات أي بيئة شبكية‪ ،‬وميكن أن يكون على شكل‬ ‫جتمع من املتحكمات املركزية أو عقد موزعة فعالً‪ .‬ويفيد النموذج األول يف تقدمي معدل نقل مفيد عايل ملراكز‬ ‫املعطيات كبرية احلمل‪ ،‬بينما يستفاد من النموذج الثاين يف معاجلة خمتلف أنواع األخطاء املنطقية والفيزيائية‪ .‬قد‬ ‫يكون من األنسب بالنسبة ملزود خدمات سحابية لديه عدة مراكز بيانات مرتبطة بشبكات واسعة النطاق منوذجاً‬ ‫هجيناً ميتلك به جمموعة من املتحكمات يف داخل كل مركز من املراكز السابقة‪.‬‬ ‫ومن أهم األمثلة عل املتحكمات نذكر ‪ Onix‬و‪ HyperFlow‬و‪ .NOX‬وبشكل عام متتلك املتحكمات ثالثة‬ ‫مستويات قابلة للتعريف وهي‪ :‬طبقة التطبيق وطبقة وظائف املتحكم وطبقة عناصر االتصال مع الواجهة اجلنوبية‪.‬‬ ‫ويتم االرتباط مع الطبقات العليا عن طريق الواجهات الشمالية مثل ‪ REST‬ولغات الربجمة مثل ‪FML‬‬

‫و‪ Frenetic‬و‪.[10] NetCore‬‬ ‫وظائف المتحكم األساسية‬ ‫يوجد عدد من الوظائف األساسية اليت يتوجب على أي منوذج للمتحكمات حتقيقها وتشابه يف ذلك وظائف نظم‬ ‫التشغيل احلاسوبية منخفضة املستوى‪ ،‬وهذه الوظائف هي إحصائيات الطوبولوجيا‪ ،‬واإلشعارات وإدارة األجهزة‪،‬‬ ‫والتوجيه عرب أقصر الطرق‪ ،‬وتقنيات احلماية‪.‬‬ ‫الواجهات الجنوبية‪:‬‬ ‫تقبع الواجهات اجلنوبية على اجلهة السفلى من املتحكم واليت تعد مبثابة سواقات لألجهزة‪ .‬وهي ضرورية من أجل‬ ‫التكامل الرجعي مع األنظمة القدمية والتكامل مع األنظمة غري املتجانسة‪ .‬تدعم معظم املتحكمات نظام‬ ‫‪ OpenFlow‬بشكل حصري كحل لطبقة الواجهة اجلنوبية‪ ،‬وتوجد متحكمات أخرى تدعم طيفاً أوسع من‬ ‫ذلك مثل ‪ OpenDaylight‬و‪ .Onix‬فيقدم ‪ OpenDaylight‬طبقة جتريد تسمى طبقة جتريد اخلدمات‬ ‫وتسمح بتواجد أكثر من واجهة جنوبية خمتلفة سوية ]‪.[10‬‬ ‫‪14‬‬

‫يوضح الشكل ‪ 8‬بنية طبقة التحكم يف الشبكات املعرفة برجمياً وتوضع العناصر السابقة بالنسبة لبعضها البعض‪:‬‬

‫الشكل ‪ :8‬بنية طبقة التحكم يف الشبكات املعرفة برجمياً ]‪[10‬‬ ‫الواجهات الشرقية والغربية‪:‬‬ ‫تتطلب مناذج املتحكمات املوزعة وجود واجهات ختاطب بينها ولذا تسمى بالواجهات الشرقية الغربية أو اجلانبية‬ ‫ألهنا تربط بني عناصر من املستوى ذاته‪ ،‬وحيقق كل متحكم بنية هذه الواجهات بشكل خاص به‪ ،‬ومن بني‬ ‫الوظائف األساسية هلا نذكر استرياد وتصدير املعلومات بني املتحكمات وتنجيز مناذج اتساق املعطيات وإدارة‬ ‫ومراقبة اإلشعارات (مثالً‪ ،‬التحقق فيما إذا كان املتحكم يعمل حالياً وتقدمي إشعار بالتحكم مبجموعة من أجهزة‬ ‫التمرير يف حال عدم حتقق ذلك) ]‪.[10‬‬

‫‪11‬‬

‫يوضح الشكل ‪ 9‬مكان توضع الواجهات الشرقية الغربية بالنسبة للمتحكمات املوزعة‪:‬‬

‫الشكل ‪ :9‬املتحكمات املوزعة‪ ،‬الواجهات الشرقية الغربية ]‪[10‬‬ ‫‪ -1.1.1.1‬الطبقة اخلامسة‪ :‬طبقة الواجهات الشمالية‬ ‫تعد الواجهات اجلنوبية والشمالية حجري أساس جتريدي يف نظم الشبكات املعرفة برجمياً‪ .‬وفيما مت االتفاق بشكل‬ ‫عام على تنجيز للواجهة اجلنوبية متمثالً بـ ‪ ،OpenFlow‬فإن االتفاق على تنجيز مماثل للواجهة الشمالية ما‬ ‫يزال أمراً قيد الدراسة‪ ،‬وفيما تعد الواجهة اجلنوبية جزءاً من العتاد الصلب حيث أهنا مرتبطة بشكل وثيق بأجهزة‬ ‫التمرير‪ ،‬ينظر إىل الواجهة الشمالية على أهنا جزء برجمي وال توجد ضمن جهاز فيزيائي مستقل‪.‬‬ ‫وال يتوقع أحد أن نشهد ظهور واجهة مشالية معيارية جلميع احلاالت حيث أن املتطلبات ختتلف بشكل كبري بني‬

‫التطبيقات املعنية باحلماية والتطبيقات املهتمة بالتوجيه مثالً ]‪ .[10‬وهناك العديد من االقرتاحات‪ ،‬منها مثال‬ ‫املقدمة بواسطة املتحكم ‪[14] PANE‬املصمم ليتكامل مع مفهوم التشارك الشبكي‪ ،‬فيسمح مثالً ملدير‬ ‫الشبكة بتعريف حصص وسياسات منع نفاذ معينة‪ ،‬ويسمح املتحكم لتطبيقات الزبائن بطلب موارد شبكية‬ ‫بشكل ديناميكي‪ ،‬فيمكن على سبيل املثال لتطبيق صوت وفيديو (‪ voip‬مثال) أن يتم تعديله ليتعامل مع واجهة‬ ‫‪ PANE‬لطلب حجز جزء من احلزمة من أجل ضمان جودة معينة للمعطيات املنقولة خالل جلسة االتصال‪،‬‬ ‫ويتضمن ‪ PANE‬أيضاً مرتجم تطبيقات وحمرك حتقق لضمان عدم جتاوز الطلبات حلد معني يفرضه مدير الشبكة‬ ‫‪14‬‬

‫ولتجنب الوقوع يف حاالت اجملاعة‪ ،‬باإلضافة إىل احلاجة لضمان عدم تأثر بقية التطبيقات على الشبكة هبذه‬ ‫الطلبات‪.‬‬ ‫‪ -4.1.1.1‬الطبقة السادسة‪ :‬طبقة التمثيل االفرتاضي املعتمد على اللغة‬ ‫توجد خاصتان تعدان من أهم املتطلبات بالنسبة للنظم االفرتاضية‪ ،‬ومها القدرة على التعبري عن النمطية والسماح‬ ‫مبستويات خمتلفة من التجريد مع ضمان اخلصائص املرغوبة كاحلماية مثالً‪ .‬تسمح تقنيات التحويل إىل الواقع‬ ‫االفرتاضي بإضافة وجهات نظر خمتلفة ملكونات البنية التحتية نفسها‪ ،‬فيمكن ملبدلة افرتاضية كبرية أن تعرب عن‬ ‫جمموعة من أجهزة التمرير الفعلية‪ .‬يسهل ذلك بشكل بديهي األمر بالنسبة ملطوري التطبيقات إذ ال يضطرون‬ ‫للتفكري يف تسلسل األجهزة حيث جيب وضع قواعد الدفق‪ ،‬وإمنا يفكرون بشكل جمرد عن ذلك‪.‬‬ ‫تعد لغة ‪ [15] Pyretic‬مثاالً عن لغات الربجمة املذكورة‪ ،‬وتقدم خدمات التجريد عايل املستوى لطوبولوجيا‬ ‫الشبكة‪ ،‬وذلك عن طريق ما تسميه "أغراض الشبكة"‪ .‬تتألف هذه األغراض من طوبولوجيا شبكية وجمموعة من‬ ‫القواعد املطبقة عليها‪ ،‬تقوم هذه األغراض بتخبئة املعلومات وتقدمي اخلدمات املطلوبة بشكل متزامن‪.‬‬ ‫‪ -7.1.1.1‬الطبقة السابعة‪ :‬طبقة لغات الربجمة‬ ‫مرت لغات الربجمة عموما بالكثري من التطورات بدءاً من لغات الربجمة على مستوى تعليمات اآللة كلغة‬ ‫‪ assembly‬مثالً ملعاجلات ‪ x86‬وحىت اللغات عالية املستوى مثل ‪ Java‬و‪ .Python‬وبشكل مشابه‪ ،‬بدأت‬ ‫قابلية الربجمة يف الشبكات بالتطور من لغات منخفضة املستوى مثل ‪ OpenFlow‬املعتمد على ‪assembly‬‬ ‫أساساً حىت الوصول إىل لغات عالية املستوى أيضاً مثل ‪ [16] Frenetic‬و‪.[17] Nettle‬‬

‫حتاكي لغات الربجمة الشبيهة بـ ‪ assembly‬عمل أجهزة التمرير‪ ،‬مما يضطر مطوري التطبيقات للتعامل مع‬ ‫تفاصيل منخفضة املستوى بدالً من الرتكيز على حل مشاكلهم‪ .‬يتوجب على الربجميات املعتمدة على‬ ‫‪ OpenFlow‬بشكل صرف أن تتعامل مع تفاصيل عمل املكونات العتادية الصلبة كالقواعد املتناقضة‪ ،‬وترتيب‬ ‫أولويات القواعد‪ ،‬ومشاكل عدم التوافق يف طبقة املعطيات واليت تظهر نتيجة الطرود العابرة وهي الطرود اليت ما‬ ‫تزال قواعد الدفق اخلاصة هبا قيد التثبيت‪ .‬وبالتايل فإن استخدام هذه اللغات منخفضة املستوى يؤدي إىل صعوبة‬ ‫يف إعادة استخدام اجلهد الربجمي‪ ،‬ويقود إىل عملية تطوير أكثر عرضة للخطأ‪.‬‬ ‫ميكن تصميم واستخدام لغات الربجمة عالية املستوى للشبكات املعرفة برجمياً يف ]‪:[10‬‬ ‫‪ .1‬تصميم جتريد على مستوى أعلى لتسهيل مهمة برجمة أجهزة التمرير‪.‬‬ ‫‪ .1‬تصميم بيئات تطوير ملطوري الشبكات لتسريع عملية االبتكار والتجديد‪.‬‬ ‫‪ .1‬التسويق لفكرة منذجة التطبيقات وقابلية إعادة استخدام الرماز على مستوى طبقة التحكم‪.‬‬ ‫‪17‬‬

‫‪ .4‬احتضان أفكار تطوير االنتقال إىل الشبكات االفرتاضية‪.‬‬ ‫ميكن منع حدوث تناقضات يف قواعد الدفق مبساعدة لغات الربجمة وأنظمة التشغيل بسبب تشغيل أكثر من‬ ‫تطبيق على املتحكم نفسه‪.‬‬ ‫لغات برمجة الشبكات المعرفة برمجياً عالية المستوى‪:‬‬ ‫هتدف لغات برجمة الشبكات املعرفة برجمياً عالية املستوى إىل تقدمي خدمات عديدة مثل التحديثات املوزعة والبىن‬ ‫الشاملة للشبكة والتحقق النموذجي وغريها‪ ،‬وذلك من خالل ]‪:[10‬‬ ‫‪ .1‬جتنب التعليمات منخفضة املستوى واخلاصة بنوع واحد من التجهيزات كما هو احلال يف الشبكات‬ ‫التقليدية‪.‬‬ ‫‪ .1‬توفري تقنيات جتريد ومنذجة جتعل إدارة املهمات ممكنة عرب تطبيق سياسات شبكية سهل الفهم‬ ‫والتعديل‪.‬‬ ‫‪ .1‬فصل املهمات عن بعضها‪ ،‬مثل التوجيه وسياسات منع النفاذ وهندسة نقل البيانات‪.‬‬ ‫‪ .4‬توفري واجهات برجمية عالية املستوى‪.‬‬ ‫‪ .1‬حل مشاكل قواعد الدفق كالقواعد املتناقضة أو غري التامة بطريقة تلقائية‪.‬‬ ‫‪.4‬‬ ‫‪.7‬‬ ‫‪.5‬‬ ‫‪.5‬‬

‫صياغة حلول ملشاكل السباق (‪ )race problem‬الشائعة يف األنظمة املوزعة عموماً‪.‬‬ ‫توفري إمكانات معاجلة األخطاء عند إنشاء الطرق على مستوى طبقة املعطيات‪.‬‬ ‫توفري الوقت عند معاجلة حاالت الدفق اجلديدة‪.‬‬ ‫تسهيل مهمات إنشاء التطبيقات ذات األمهية الكبرية كاجلدران النارية اليت تتتبع حالة الشبكة‪.‬‬

‫وكما هو احلال بالنسبة للغات الربجمة العادية‪ ،‬تربز فكرة احملمولية كجانب مهم يف لغات برجمة الشبكات املعرفة‬ ‫برجمياً من أجل تسهيل مهمة املطورين وعدم احلاجة لتنجيز التطبيقات بتوافق مع بىن املتحكمات املختلفة كل‬ ‫على حدة‪.‬‬

‫‪15‬‬

‫يبني أهم لغات الربجمة املعتمدة للشبكات املعرفة برجمياً وأهم خصائصها‪:‬‬ ‫وفيما يلي اجلدول ‪ 4‬الذي ّ‬ ‫اسم اللغة‬

‫النموذج البرمجي‬

‫‪ FatTire‬تصرحيية (وظيفية)‬

‫وصف موجز‬ ‫تستخدم التعابري املنتظمة للسماح للمربجمني بتوصيف املسارات الشبكية‬ ‫ومتطلبات معاجلة األخطاء املقابلة‪.‬‬

‫‪Flog‬‬

‫تصرحيية (منطقية)‪،‬‬ ‫مقادة باألحداث‬

‫‪FML‬‬

‫تصرحيية (دفق‬ ‫البيانات‪ ،‬تفاعلية)‬

‫‪ Frenetic‬تصرحيية (وظيفية)‬

‫جتمع خليطاً من األفكار من كل من ‪ Frenetic‬و‪ ،FML‬مولدة‬ ‫بذلك منطقاً مقاداً باألحداث وتسلسلياً أمامياً‪.‬‬ ‫لغة توصيف سياسات عالية املستوى‬

‫مصممة لتفادي مشاكل السباق عرب جمموعة من التجريدات املنطقية‬ ‫عالية املستوى‬

‫‪Nettle‬‬

‫تصرحيية (وظيفية‪،‬‬ ‫تفاعلية)‬

‫مبنية على مبادئ الربجمة التفاعلية البسيطة من أجل السماح للمربجمني‬ ‫بالتعامل مع القنوات بدالً من األحداث‬

‫‪ Procera‬تصرحيية (وظيفية‪،‬‬ ‫تفاعلية)‬

‫تتضمن جمموعة من التجريدات املنطقية عالية املستوى لتسهيل مهمة‬ ‫توصيف السلوكيات التفاعلية واملؤقتة‬

‫‪ Pyretic‬أمرية (إلزامية)‬

‫حتدد السياسات الشبكية عرب جتريد عايل املستوى‬

‫اجلدول ‪ 4‬قائمة أهم لغات برجمة الشبكات املعرفة برجمياً ]‪[10‬‬

‫‪ -5.1.1.1‬الطبقة الثامنة‪ :‬طبقة تطبيقات الشبكة‬ ‫ينظر إىل تطبيقات الشبكة على أهنا العقل اخلاص هبذه الشبكة‪ ،‬حيث تقوم التطبيقات بفرض منطق التحكم‬ ‫الذي سيرتجم إىل قواعد حتكم عمل طبقة املعطيات‪ .‬وإذ ميكن تطبيق الشبكات املعرفة برجمياً يف طيف واسع من‬

‫احلاالت من الشبكات الداخلية يف املؤسسات واملنازل إىل مراكز املعطيات وحىت نقاط تبادل اإلنرتنت (‪،)IPX‬‬ ‫فقد برز عدد كبري من التطبيقات املتنوعة اهلدف‪ ،‬ومن التطبيقات احلالية مثالً تطبيقات التوجيه وموازنة احلمل‬ ‫الشبكي )‪ (load balancing‬وفرض سياسات احلماية‪ ،‬ويتوقع مستقبالً ظهور تطبيقات تعىن بتطبيقات خفض‬ ‫استهالك الطاقة ومعاجلة األخطاء وخدمات الوثوقية على مستوى طبقة املعطيات وتطبيقات جودة اخلدمة من‬ ‫طرف لطرف والشبكات االفرتاضية وإدارة احلركة يف الشبكات الالسلكية وغريها الكثري‪ .‬وينظر إىل هذا التنوع‬ ‫‪15‬‬

‫والغىن يف التطبيقات على أنه أحد العوامل اليت قد تساعد على تبين مفهوم الشبكات املعرفة برجمياً وتطبيقها‬ ‫بشكل أوسع‪ .‬وعلى الرغم من هذا التنوع فيمكن تصنيف التطبيقات إىل مخسة أنواع ]‪:[10‬‬ ‫‪.1‬‬ ‫‪.1‬‬ ‫‪.1‬‬ ‫‪.4‬‬

‫هندسة نقل البيانات‬ ‫احلركية واجلانب الالسلكي‬ ‫القياسات واملراقبة‬ ‫األمن واالعتمادية )‪(dependability‬‬

‫‪ .1‬شبكات مراكز البيانات‬ ‫‪ )0‬هندسة نقل البيانات‪:‬‬ ‫يوجد حالياً العديد من تطبيقات هندسة نقل البيانات مثل ‪ [18] Hedera‬و‪ [19] ElasticTree‬وخمدم‬ ‫موازنة احلمل املعتمد على ‪ ،OpenFlow‬وهتدف هذه التطبيقات بشكل عام إىل تنظيم عملية نقل البيانات‬ ‫بشكل فعال وتعظيم نسبة استخدام الشبكة‪ .‬وتعد قابلية التوسع كأحد أهم العقبات بالنسبة هلذه التطبيقات‬ ‫ويعد استخدام القواعد ذات أمناط املطابقة العامة (‪ )wildCard‬أحد احللول املقرتحة لتنفيذ موازنة احلمل‬

‫االستباقية‪ ،‬حيث ميكن جتميع طلبات الزبائن عربها بناء على نطاق عناوين الـ ‪ IP‬على سبيل املثال‪ ،‬مما يسمح‬ ‫بتخدمي جمموعات كبرية من الزبائن بدون احلاجة لتدخل املتحكم عند وصول كل دفق جديد‪ ،‬وميكن على التوازي‬ ‫استخدام هذه التطبيقات يف منط العمل التفاعلي عند وجود رشقات متقطعة من الطلبات‪ .‬يراقب املتحكم حركة‬ ‫البيانات عرب الشبكة ويعيد ترتيب الزبائن على املخدمات عندما تكون االختناقات واردة احلدوث‪.‬‬ ‫نذكر فيما يلي بعض تطبيقات هندسة نقل البيانات ضمن اجلدول ‪:5‬‬ ‫اسم التطبيق‬ ‫‪ElasticTree‬‬ ‫‪FlowQoS‬‬

‫نوع المتحكم نوع الواجهة الجنوبية‬

‫الهدف األساسي‬ ‫التوجيه الواعي الستهالك الطاقة‬

‫‪NOX‬‬

‫‪OpenFlow‬‬

‫جودة اخلدمة لشبكات النفاذ واسعة النطاق‬

‫‪POX‬‬

‫‪OpenFlow‬‬

‫‪Hedera‬‬ ‫اجلدولة‪ ،‬األمثَلة‬ ‫‪ QueuePusher‬إدارة األرتال لفرض سياسات جودة اخلدمة ‪Floodlight‬‬ ‫‪-‬‬

‫‪OpenQoS‬‬

‫توجيه ديناميكي ملراعاة جودة اخلدمة يف‬ ‫تطبيقات الوسائط املتعددة‬

‫‪Floodlight‬‬

‫اجلدول ‪ 5‬جدول لبعض تطبيقات هندسة نقل البيانات ]‪[10‬‬ ‫‪12‬‬

‫‪OpenFlow‬‬ ‫‪OpenFlow‬‬ ‫‪OpenFlow‬‬

‫‪ )5‬الحركية والالسلكية‪:‬‬ ‫ال يعد مستوى التحكم احلايل بالشبكات الالسلكية أمثلياً إلدارة الطيف احملدود‪ ،‬أو حجز املوارد الراديوية‪ ،‬أو‬ ‫تنجيز تقنيات التسليم (‪ ،)handover‬أو إدارة الواجهات أو أداء موازنة فعالة للحمل بني اخلاليا‪ .‬ومن بني‬ ‫اخلدمات املرغوبة يف عامل الشبكات الالسلكية واليت تَعد الشبكات املعرفة برجمياً بتقدميها نذكر اإلدارة املبسطة‬ ‫والسهلة لتقنيات الشبكات غري املتجانسة‪ ،‬والتكامل بني الشبكات املختلفة‪ ،‬والبىن التحتية الالسلكية املشرتكة‪،‬‬ ‫واحلركية غري الظاهرة للزبائن‪ ،‬والشبكات اخللوية‪ ،‬وجودة اخلدمة‪ ،‬وسياسات التحكم بالنفاذ‪ ،‬والنشر السهل‬ ‫للتطبيقات الشبكية‪.‬‬ ‫ومن بني املشاريع املقرتحة ملالقاة تلك املطالب نذكر ‪ [20] OpenRadio‬و‪ [21] SoftRAN‬و‪Odin‬‬ ‫]‪ .[22‬كما أن الشبكات الالسلكية الكثيفة غري املتجانسة‬ ‫”‪ “Very dense heterogeneous wireless networks‬تعد هدفاً قادماً للشبكات املعرفة برجمياً‪.‬‬

‫تواجه هذه الشبكات عقبات وقيود كاالختناقات الشبكية على وسط النفاذ الراديوي‪ ،‬واألعباء َاإلضافية‬ ‫ملعلومات التحكم‪ ،‬والكلف التشغيلية املرتفعة‪ .‬ميكن استخدام املتحكمات احمللية املوزعة الختاذ قرارات موجهة‬ ‫فعال وسريع‪ ،‬بينما متتلك املتحكمات الشاملة للشبكات نظرة أوسع‪ ،‬فتهتم بالقرارات غري العاجلة واليت‬ ‫بشكل ّ‬ ‫تتطلب تلك الرؤيا الشاملة‪.‬‬ ‫وفيما يلي نعرض بعض أهم تطبيقات هذه الفئة يف اجلدول ‪:6‬‬ ‫اسم التطبيق‬

‫الهدف األساسي‬

‫نوع المتحكم‬

‫نوع الواجهة الجنوبية‬

‫‪AeroFlux‬‬

‫طبقة حتكم قابلة للتوسع للشبكات‬ ‫احمللية الالسلكية‬

‫‪Floodlight‬‬

‫‪OpenFlow, Odin‬‬

‫‪FAMS‬‬

‫شبكات حملية افرتاضية معتمدة على‬

‫‪ProgrammableFlow‬‬

‫‪OpenFlow‬‬

‫‪OpenFlow‬‬ ‫‪Odin‬‬

‫شبكات حملية السلكية افرتاضية قابلة‬ ‫للربجمة‬

‫‪ OpenRoads‬حتكم مبسارات البيانات باستخدام‬

‫‪Floodlight‬‬

‫‪OpenFlow, Odin‬‬

‫‪FlowVisor‬‬

‫‪OpenFlow‬‬

‫‪OpenFlow‬‬ ‫‪SoftRAN‬‬

‫‪-‬‬

‫موازنة احلمل وإدارة التداخل‬

‫اجلدول ‪ 6‬أهم تطبيقات احلركية والالسلكية ]‪[10‬‬ ‫‪11‬‬

‫‪Femto‬‬

‫‪ )7‬القياسات والمراقبة‪:‬‬ ‫ميكن تصنيف هذه التطبيقات إىل تصنيفني فرعيني‪ ،‬كالتطبيقات اليت هتتم بتقدمي خدمات وظيفية جديدة‬ ‫للخدمات الشبكية األخرى‪ ،‬ويهتم النوع الثاين بتحسني مزايا احللول املعتمدة على ‪ ،OpenFlow‬كالعمل على‬ ‫ختفيض احلمل الزائد على طبقة التحكم عن طريق مجع اإلحصائيات واالستفادة منها‪.‬‬ ‫وكمثال على النوع األول نذكر حتسني أداء الشبكات واسعة النطاق‪ ،‬حيث أن االتصال املنزيل على الشبكة‬ ‫واسعة النطاق املعتمد على الشبكات املعرفة برجمياً ميكن أن يبسط عملية إضافة وظائف جديدة لعملية املراقبة‬

‫وجتميع املعلومات لنظم املراقبة مثل نظام ‪ ،[23] BISmark‬مما يسمح للنظام بالتصرف بتفاعل حيال التغريات‬ ‫يف الشبكة املنزلية‪ .‬فيمكن مثالً للبوابة املنزلية أن تقوم بعملية هيكلة حلركة البيانات بناءً على القياسات احلالية‬ ‫للشبكة املنزلية‪.‬‬ ‫أما بالنسبة للنوع الثاين‪ ،‬فنتحدث هنا عن العديد من تقنيات جتميع العينات والتقدير اليت هتدف لتخفيف أعباء‬ ‫طبقة التحكم عرب جتميع املعلومات واإلحصائيات املتعلقة بطبقة البيانات‪ .‬ومن هذه التقنيات نذكر‬ ‫االعتيان)‪ (sampling‬احلتمي والعشوائي للطرود‪ ،‬ومصفوفات تقدير حركة نقل البيانات ‪(traffic‬‬ ‫)‪ ،engineering‬واملراقبة الدقيقة للقواعد ذات حقول املطابقة العامة)‪ . (wild cards‬يوضح اجلدول ‪ 7‬أهم‬ ‫تطبيقات هذه الفئة ‪:‬‬ ‫نوع المتحكم‬

‫اسم التطبيق‬

‫الهدف األساسي‬

‫‪BISmark‬‬

‫قياسات نشطة وغري نشطة‬

‫‪FlowSense‬‬

‫يقيس معدل استخدام الوصالت يف‬ ‫شبكات ‪OpenFlow‬‬

‫نوع الواجهة‬ ‫الجنوبية‬

‫‪ OpenNetMon‬مراقبة معامالت جودة اخلدمة لتحسني‬

‫‪Procera‬‬ ‫‪framework‬‬ ‫‪-‬‬

‫‪OpenFlow‬‬ ‫‪OpenFlow‬‬

‫‪POX‬‬

‫‪OpenFlow,‬‬ ‫‪Odin‬‬

‫‪OpenSketch‬‬

‫قياسات خاصة بطبقة املعطيات‬

‫‪OpenSketch‬‬

‫‪OpenSketch‬‬

‫‪PaFloMon‬‬

‫قياسات غري نشطة مصممة من قبل‬ ‫املستخدم‬

‫‪FlowVisor‬‬

‫‪OpenFlow‬‬

‫معدل نقل البيانات‬

‫اجلدول ‪ 7‬أهم تطبيقات القياسات واملراقبة ]‪[10‬‬ ‫‪11‬‬

‫‪ )0‬األمن واالعتمادية‪:‬‬ ‫تعتمد احللول املقدمة يف سياق الشبكات املعرفة برجمياً عليها لتطوير اخلدمات املطلوبة لتأمني الشبكات واألنظمة‬ ‫كفرض السياسات من خالل سياسات التحكم بالنفاذ واجلدران النارية وغريها‪ ،‬ولكشف هجمات منع اخلدمة‬ ‫ومعاجلتها‪ ،‬والتغري العشوائي للمستخدمني (كالتبديل العشوائي املستمر لعناوين الـ ‪ ،IP‬وذلك لكسر االعتقاد‬ ‫بثبات العناوين لدى املهامجني)‪ ،‬ومراقبة البىن التحتية السحابية وتنفيذ اختبارات دقيقة كالتحليل التلقائي أو‬ ‫حتويل احلاالت املشبوهة ألجهزة متخصصة‪ ،‬كأنظمة التحليل العميق للطرود‪ ،‬وأنظمة كشف الشذوذ يف حركة‬ ‫البيانات‪ ،‬وسياسات التحكم بالنفاذ املعتمدة على الدفق‪ ،‬وتوجد عموماً مقاربتان فيما يتعلق هبذه الناحية؛ تقوم‬ ‫األوىل على استخدام مفاهيم وتقنيات الشبكات املعرفة برجمياً لتحسني أمان الشبكات‪ ،‬وأما الثانية فتقوم على‬ ‫حتسني أمان الشبكات املعرفة برجمياً ذاهتا‪.‬‬ ‫ونعرض فيما يلي قائمة بأهم تطبيقات األمن واالعتمادية‪ -‬اجلدول ‪:8‬‬ ‫اسم التطبيق‬

‫نوع المتحكم نوع الواجهة‬

‫الهدف األساسي‬

‫الجنوبية‬ ‫‪ CloudWatcher‬إطار عمل ملراقبة البيئات السحابية‬

‫‪NOX‬‬

‫‪OpenFlow‬‬

‫كشف للهجمات ومعاجلة هلا‬

‫‪NOX‬‬

‫‪OpenFlow‬‬

‫حتكم بالنفاذ إىل الشبكة على أساس الدفق‬

‫‪NOX‬‬

‫‪OpenFlow‬‬

‫‪FortNOX‬‬

‫ترتيب أولويات قواعد الدفق‬

‫‪NOX‬‬

‫‪OpenFlow‬‬

‫‪Reliable‬‬ ‫‪multicasting‬‬

‫ختفيف معدل ضياع الطرود عند حدوث‬ ‫األخطاء‬

‫‪Trema‬‬

‫‪OpenFlow‬‬

‫‪DDoS‬‬ ‫‪detection‬‬ ‫‪FlowNAC‬‬

‫اجلدول ‪ 8‬أهم تطبيقات األمن واالعتمادية ]‪[10‬‬

‫‪ )2‬شبكات مراكز البيانات‪:‬‬ ‫تعتمد األنظمة املعلوماتية من الشركات الصغرية وحىت مزودي اخلدمات السحابية العمالقة على مراكز البيانات‪،‬‬ ‫وعلى الرغم من ذلك‪ ،‬ما تزال هذه املراكز تواجه عقبات تقنية عديدة فيما يتعلق باحلوسبة والتخزين والشبكات‪،‬‬ ‫صمم بطريقة تتيح إمكانية توزيع عرض احلزمة بشكل مرن وباحلدود الدنيا‬ ‫وبالنسبة للشبكات فهي حباجة ألن تُ ّ‬ ‫من التأخري‪ ،‬ومالقاة شروط جودة اخلدمة املطلوبة لكل نوع من التطبيقات‪ ،‬والتوزيع الذكي للموارد‪ ،‬وختفيض‬ ‫‪11‬‬

‫استهالك الطاقة‪ ،‬وزيادة الفعالية الكلية‪ .‬وما تزال معظم هذه املسائل عالقة نظراً لتعقيدها الكبري وقلة مرونة‬ ‫تصاميم الشبكات التقليدية‪.‬‬ ‫وتظهر الدراسات عموماً أن مراكز البيانات ميكن أن حتقق استفادة عظيمة من الشبكات املعرفة برجمياً يف جماالت‬ ‫هجرة الشبكات الفعالة‪ ،‬وإدارة الشبكات املتطورة‪ ،‬وتفادي األخطاء‪ ،‬واالنتقال السريع من التطوير للتنفيذ يف‬ ‫الشبكات‪ ،‬وكشف األخطاء‪ ،‬وأمثَلة استخدام الشبكة‪ ،‬وتصغري تأخري إنشاء املسارات وكلف تشغيل‬ ‫املتحكمات‪ .‬وميكن االستفادة من الشبكات املعرفة برجمياً يف مراكز البيانات يف الكشف عن الشذوذ يف سري‬

‫العمل الشبكي‪ ،‬عن طريق استعمال مناذج للسلوكيات املقبولة وجتميع املعلومات الضرورية من العناصر املتضمنة‬ ‫يف العملية (بىن حتتية‪-‬مشغِّالت‪-‬تطبيقات)‪ ،‬كما ميكن القيام بتسجيل عالمات مميزة للتطبيقات عرب مراقبة‬ ‫معلومات التحكم عرب الشبكة‪ ،‬ومن مث يستخدم ذلك السجل للكشف عن أي اختالفات يف السلوك‪ ،‬وميكن‬ ‫للمشغِّالت أن تتصرف تفاعلياً أو استباقياً الختاذ اإلجراءات الالزمة‪ .‬يساعد ذلك على عزل املكونات الشاذة‬ ‫وتفادي األضرار املستقبلية املمكنة للبنية التحتية‪.‬‬ ‫ونعرض فيما يلي قائمة بأهم تطبيقات شبكات مراكز البيانات‪ -‬اجلدول ‪:9‬‬ ‫اسم التطبيق‬

‫الهدف األساسي‬

‫نوع المتحكم‬

‫أمثَلة استخدام الشبكة‬

‫‪-‬‬

‫نوع الواجهة‬ ‫الجنوبية‬

‫‪Big Data‬‬ ‫‪Apps‬‬

‫‪OpenFlow‬‬

‫‪ CloudNaaS‬يقدم أساسيات الشبكات للتطبيقات‬ ‫السحابية‬

‫‪NOX‬‬

‫‪OpenFlow‬‬

‫‪ FlowComb‬توقع حجم احلمل لكل تطبيق‬

‫‪NOX‬‬

‫‪OpenFlow‬‬

‫‪FlowDiff‬‬

‫كشف األخطاء العملياتية‬

‫‪FlowVisor‬‬

‫‪OpenFlow‬‬

‫‪LIME‬‬

‫هجرة الشبكات النشطة‬

‫‪Floodlight‬‬

‫‪OpenFlow‬‬

‫اجلدول ‪ 9‬أهم تطبيقات شبكات مراكز البيانات ]‪[10‬‬

‫‪14‬‬

‫‪ -4.1‬شبكات االتصال النقالة‬ ‫تطورت قدرات التواصل بني البشر أثناء احلركة بشكل كبري منذ ‪ Guglielmo Marconi‬صاحب أول إرسال‬ ‫راديوي بعيد املدى‪ ،‬وقد تواصل هذا التطور يف العقود املاضية من اجليل صفر (‪ )0G‬وحىت اجليل الرابع (‪)4G‬‬ ‫حالياً واضعة بعني االعتبار عددا من األهداف أمهها جودة اخلدمة والفعالية واألداء‪ .‬كما مت استبدال االتصاالت‬ ‫التماثلية باالتصاالت الرقمية بدءاً من اجليل الثاين والذي حسن جودة االتصال الالسكلي بشكل كبري‪ ،‬بينما جند‬ ‫أن هدف اجليل الثالث كان حتسني االتصال الصويت وتصميم شبكة واحدة ختدم االتصال الصويت ونقل البيانات‪.‬‬

‫‪ -1.4.1‬أجيال االتصاالت‬ ‫نعرض هنا التطور التارخيي ألجيال االتصاالت النقالة حىت العصر احلايل‪:‬‬ ‫‪ -1.1.4.1‬اجليل (‪)0G‬‬ ‫بدأت أنظمة االتصال الالسلكية هبذا النظام يف السبعينات من القرن املاضي بعد احلرب العاملية الثانية‪ .‬مل تكن‬ ‫األجهزة الالسلكية واسعة االنتشار يف هذا اجليل ومل تدعم خدمات كثرية منها التسليم (‪ )handover‬للتنقل بني‬ ‫القنوات‪.‬‬ ‫ومن التقنيات اليت قام عليها هذا النظام جند ‪ PPT‬و ‪ MTS‬و‪ IMTS‬و‪ AMTS‬وقد كان مستخدمو هذا‬ ‫النظام غالبا من املشاهري ورجال األعمال واستخدمت من أجل االتصاالت الصوتية بشكل حصري ]‪.[24‬‬ ‫‪ -1.1.4.1‬اجليل (‪)0.5G‬‬ ‫متيز هذا اجليل عن سابقه بأنه أصبح متوفرا كخدمة جتارية كجزء من شبكة اهلواتف العامة ‪ ،PSTN‬وقد امتلك‬ ‫كل جهاز السلكي رقما خاصا به بدال من كونه جزءاً من شبكة مغلقة كشبكة الشرطة‪ .‬وقد كانت هذه األجهزة‬ ‫تركب على السيارات أو بشكل حقائب حممولة ]‪.[24‬‬

‫‪ -1.1.4.1‬اجليل األول (‪)1G‬‬ ‫يعد أول جيل ذو بنية خلوية‪ .‬فقد كانت األجهزة النقالة عبارة عن هواتف خلوية متاثلية وذلك يف بداية الثمانينات‬ ‫من القرن املاضي‪ .‬متيز هذا اجليل خبدمات مثل التسليم والتجوال ضمن البلد الواحد فقط‪ ،‬ومل ميتلك سعة كبرية‬ ‫كما أن جودة االتصال الصويت كانت منخفضة ومل ميتلك أي بنية أمنية حيث كانت االتصاالت الصوتية ترسل‬ ‫بشكل واضح عرب القناة الراديوية‪ .‬ويعد نظام ‪ AMPS‬األمريكي أول نظام جتاري من هذا اجليل وذلك يف ‪2299‬‬

‫‪11‬‬

‫ويعمل بعرض جمال ‪ 40MHz‬ضمن اجملال الرتددي ‪ 800-900 MHz‬ومت إضافة ‪ 10MHz‬إليه الحقاً يف‬

‫‪ .1555‬وقد ظهرت أنظمة مشاهبة يف العديد من الدول مثل ‪ RTMI‬يف إيطاليا و‪ YACS‬يف بريطانيا و‬

‫اجليل السابق وقدم سرعة اتصال صويت بلغت ‪2.4Kbps‬‬ ‫اجليل َ‬ ‫‪ RadioComm‬يف فرنسا‪ .‬لقد استبدل هذا ُ‬

‫]‪.[24‬‬

‫‪ -4.1.4.1‬اجليل الثاين (‪)2G‬‬ ‫اعتمد اجليل الثاين ألنظمة االتصاالت الالسلكية على التقنية الرقمية يف بداية التسعينات وقد وفر خدمات جديدة‬ ‫كالرسائل النصية ورسائل الوسائط املتعددة‪ ،‬كما ميتلك أماناً أكثر من ناحية املرسل واملستقبل‪ ،‬حيث يتم تشفري‬ ‫الرسالة النصية بشكل رقمي‪ .‬يستخدم هذا اجليل تقنيات نفاذ متعدد مثل ‪TDMA‬و ‪ ،CDMA‬حيث تعمل‬

‫تقنية ‪ TDMA‬وفق مبدأ تقسيم اإلشارة يف الزمن بينما يعمل ‪ CDMA‬بآلية اسناد رمز خاص لكل مستخدم‬ ‫من أجل االتصال يف القناة الالسلكية‪.‬‬ ‫ويعد نظام ‪ GSM‬األورويب من اهم أنظمة هذا اجليل واملستخدم يف أكثر من ‪ 929‬بلداً حول العامل‪.‬‬ ‫يعتمد الـ ‪ GSM‬على تقنية ‪ TDMA‬لتجميع ‪ 9‬اتصاالت يف كل قناة ضمن اجملاالت الرتددية ‪ 900 MHz‬و‬ ‫‪ .1800 MHz‬يدعم ‪ GSM‬إضافة إىل االتصاالت الصوتية خدمات نقل البيانات وفق تقنية تبديل الدارات‬ ‫(‪ )Circuit Switching‬بسرعة نقل ‪ .14.4Kbps‬وقد مت تطوير عدد من األنظمة املعتمدة على ‪ GSM‬واليت‬ ‫عرفت باجليل (‪.[24] )2.5G‬‬ ‫‪ -1.1.4.1‬اجليل (‪)2.5G -GPRS‬‬ ‫وهو امتداد لنظام ‪ GSM‬ومتيز بامتالكه السعة الكافية لتشغيل اخلدمات املعتمدة على الطرود بسرعات نقل ترتاوح‬ ‫بني ‪ 56-384 Kbps‬ويقدم خدمات مثل ‪ WAP‬و‪ MMS‬و‪ Email‬و‪ WWW‬وغريها ]‪.[24‬‬ ‫‪ -4.1.4.1‬اجليل (‪)2.75G-EDGE‬‬ ‫وهو تطوير لنظام ‪ GPRS‬مع تقنية ترميز ‪ 8PSK‬وبسرعات نقل تصل إىل ‪ 236.8Kbps‬ويتميز بدعمه لتقنيات‬ ‫تبديل الدارات وتبديل الطرود وكمقارنة مع ‪ GPRS‬فإن ملفاً نصياً حبجم ‪ 40KB‬حيتاج إىل ثانيتني يف ‪EDGE‬‬

‫بينما حيتاج إىل ستة ثواين يف ‪.[24] GPRS‬‬

‫‪14‬‬

‫‪ -7.1.4.1‬اجليل الثالث (‪)3G‬‬ ‫وهو اجليل الثالث ألنظمة االتصال الالسلكي النقالة ويعمل ضمن احلزمة الرتددية ‪ .2000MHz‬لقد تطور هذا‬ ‫النظام يف اجتاهني‪ ،‬األول يعتمد على أنظمة ‪ CDMA‬مثل ‪ CDMA2000‬واآلخر على ‪ GSM‬وهو‬ ‫‪ WCDMA‬أو ‪ . UMTS‬يوفر هذا اجليل ملشغلي الشبكات حزمة واسعة من اخلدمات اليت ميكن تقدميها‪،‬‬ ‫إضافة إىل سعة أكرب من خالل الكفاءة الطيفية العالية‪ .‬ومن اخلدمات اليت يوفرها االتصاالت الالسلكية الصوتية‬ ‫والفيديوية ونقل البيانات الرقمية وخدمات التوضع املكاين ]‪.[24‬‬ ‫‪ -5.1.4.1‬اجليل (‪:)3.5G-HSDPA‬‬ ‫وهو امتددا لـ ‪ WCDMA‬ويسمح مبعدالت نقل بيانات أعلى‪ .‬يعتمد هذه اجليل على تقنيات تبديل الطرود‬ ‫وذلك يف الوصلة اهلابطة مبعدالت نقل ‪ 8-10Mbps‬و ‪ 20Mbps‬يف األنظمة املدعومة ب ‪ MIMO‬وبسعة‬ ‫قناة ‪ 5MHz‬يف هذه الوصلة ]‪.[24‬‬ ‫‪ -5.1.4.1‬اجليل (‪:)3.75G-HSUPA‬‬ ‫وهو تطوير لنظام ‪ WCDMA‬على الوصلة الصاعدة وهو مكمل لـ ‪ .HSDPA‬حيسن هذا النظام تطبيقات‬ ‫املستخدمني مبعدالت نقل عالية تصل إىل ‪ 1.4Mbps‬يف الوصلة الصاعدة و حىت ‪ 5.8Mbps‬يف اإلصدارات‬ ‫األحدث‪ .‬ويوفر خدمات مثل الربيد اإللكرتوين وألعاب الشبكة يف الزمن احلقيقي ]‪.[24‬‬ ‫‪ -12.1.4.1‬اجليل الرابع (‪)4G‬‬ ‫وتدعى أيضاً شبكات اجليل القادم (‪ ،)NGN‬وهي اجليل األحدث من شبكات اتصال اجليل الثاين والثالث‪ ،‬واليت‬ ‫تعد بتوفري معدالت نقل تصل إىل ‪ .100Mbps‬يوفر نظام اجليل الرابع حالً متكامالً معتمداً على العنوان املنطقي‬ ‫اآلمن لتجهيزات االتصال عريضة اجملال من أجهزة احلاسب احملمولة واهلواتف الذكية وغريها‪.‬‬

‫التكامل بني الشبكة وتطبيقاهتا يف شبكات اتصال اجليل الرابع سلس للغاية‪ ،‬وال يوجد خطر حدوث تأخريات‪،‬‬ ‫لكن ذلك على حساب الكلفة املرتفعة واليت جيب أخذها بعني االعتبار حىت ميكن للمستخدمني االستفادة من‬ ‫هذا التطور التقين بشكل كامل‪.‬‬

‫‪17‬‬

‫ومن امليزات اليت ميتلكها هذا اجليل ]‪:[24‬‬ ‫‪-1‬‬

‫اعتماده على العنونة املنطقية ‪ IP‬كجزء أساسي من عمله‪.‬‬

‫‪-1‬‬

‫سرعات نقل تصل إىل ‪ 100Mbps‬لألجهزة املتحركة و‪ 1Gbps‬لألجهزة الثابتة‪.‬‬

‫‪-1‬‬

‫االعتماد على تقنية ‪ OFDMA‬بدال من املزيج املوجود يف اجليل الثالث كـ ‪ CDMA‬و‪.IS-95‬‬

‫‪-4‬‬

‫تقدم تقنية ‪ OFDMA‬نفاذاً متعدداً بالتقسيم املتعامد للقناة الراديوية وهي عبارة عن وسيلة تسمح‬

‫‪-1‬‬

‫دعم العنونة باستخدام ‪ IPv6‬مما يضيف جوانب مهمة من نواحي األمن والتوجيه وغريها‪.‬‬

‫بتقسيم القناة إىل حزم ضيقة من أجل فعالية أكرب‪.‬‬

‫يوجد معياران عمليان لشبكات ‪ 4G‬حاليا يف العامل ومها‪:‬‬ ‫‪ :LTE -1‬طور هذا النظام كنسخة أحدث من نظام ‪ UMTS‬املصمم من قبل مشروع ‪ .3GPP‬ويستخدم‬ ‫هذا النظام النفاذ املتعدد بالتقسيم الرتددي املتعامد (‪ .)OFDMA‬تصل سرعة التحميل يف هذا النظام‬ ‫إىل ‪ .150Mbps‬كما أن تأخري طرد ال ‪ IP‬أقل من ‪ 1‬ميلي ثانية مما يؤمن بيئة السلكية مشاهبة لتلك‬ ‫السلكية العريضة اجملال‪ .‬إن هدف ال ‪ LTE‬هو زيادة سعة وسرعة شبكات نقل البيانات باستخدام‬ ‫تقنيات معاجلة اإلشارة الرقمية (‪ )DSP‬والتعديالت‪ .‬اليت طورت يف بداية هذه األلفية‪-‬االشكل ‪10‬‬ ‫يوضح طبقات هذا املعيار ونالحظ أنه بدءاً من الطبقة الثالثة ال تغيري على معيار ‪.TCP/IP‬‬

‫الشكل ‪ :10‬طبقات ‪[25] LTE‬‬ ‫‪15‬‬

‫‪ :WIMAX -1‬هي تقنية اتصاالت للتوصيل الالسلكي العايل السرعة خلدمات االنرتنت إىل مناطق جغرافية‬ ‫واسعة‪ .‬تتجاوز هذه التقنية املسافة احملدد ب ‪ 30‬مرت املوجودة يف الشبكات الالسلكية التقليدية‪ ،‬حبيث‬ ‫توفر شبكات حملية على مستوى املدينة (‪ .)MAN‬صممت هذه التقنية وفق مقياس ‪.IEEE 802.16‬‬ ‫‪ -1‬يدعم كل من النظامني السابقني تقنيات ‪ OFDMA‬و ‪ MIMO‬كما يعترب الـ ‪ IP‬البنية األساسية لكل‬ ‫منهما ويتجلى اخلتالف بينهما يف مدى دعم تقنيات األجيال السابقة ومعدالت نقل البيانات‪.‬الشكل‬ ‫‪ 11‬يوضح طبقات هذا املعيار ونالحظ أنه بدءاً من الطبقة الثالثة ال تغيري على معيار ‪.TCP/IP‬‬

‫الشكل ‪ :11‬طبقات ‪[26] WIMAX‬‬

‫‪15‬‬

‫الفصل الثاين‬ ‫أحباث متعلقة ‪Related Researchs‬‬ ‫د راسات متعلقة بالبحث املطروح‬

‫‪ -1.1‬مقدمة‬ ‫سنتعرض يف هذا القسم للحديث عن بعض احللول املقرتحة لبعض املسائل املشاهبة ملوضوع املشروع وبعض‬ ‫تفاصيلها وما تقدمه من إمكانات‪.‬‬

‫‪ -1.1‬الشبكات الالسلكية املعرفة برجمياً ‪SDWN‬‬

‫جرى العمل يف هذه الورقة البحثية على الوصول إىل مفهوم واضح عن فوائد الشبكات املعرفة برجمياً يف بيئات‬ ‫الشبكات الالسلكية عدمية البنية التحتية وكيف ميكن توسيع مفهوم الشبكات املعرفة برجمياً ليالئم متطلبات هذه‬ ‫احلالة‪.‬‬ ‫وتقوم هذه الورقة على ثالثة أفكار رئيسية وهي‪:‬‬ ‫‪ ‬حتليل فوائد ومزايا اعتماد الشبكات املعرفة برجمياً يف حالة الشبكات الالسلكية ضيقة النطاق‬ ‫منخفضة معدل النقل ‪ LR-WPANs‬املعرفة باملعيار ‪.IEEE 802.15.4‬‬ ‫‪ ‬حتديد الفروقات األساسية يف متطلبات النظام يف حاليت الشبكات السلكية التقليدية والشبكات‬ ‫الالسلكية ضيقة النطاق منخفضة معدل النقل‪.‬‬

‫‪ ‬توصيف احلل املقرتح لتفعيل مفهوم الشبكات املعرفة برجمياً ضمن الشبكات الالسلكية ضيقة‬

‫النطاق منخفضة معدل النقل‪ ،‬ومت إطالق االسم املختصر ‪ SDWN‬على هذا احلل‪.‬‬ ‫وكما يذكر مع ّدو هذه الورقة فإهنا تشكل خطوة أوىل على طريق تصميم حل متكامل‪ ،‬وما يزال هناك العديد من‬ ‫املسائل العالقة ومنها ما يتعلق باحلل املقرتح بشكل خاص كإجياد القيم األمثلية لبعض املعامالت املستخدمة‬ ‫]‪.[27‬‬

‫‪42‬‬

‫‪ -1.1‬الشبكات الالسلكية املتداخلة املعرفة برجمياً ‪WMSDN‬‬

‫أعد هذه الورقة البحثية أربعة باحثني من جامعة روما يف إيطاليا‪ ،‬ويقرتح الباحثون حالً لشبكة السلكية من‬ ‫احلساسات (عقد ثابتة) ‪.‬‬ ‫ينصب االهتمام يف هذه الورقة البحثية على االستفادة من مزايا الشبكات املعرفة برجمياً يف سهولة إدارة احلركية يف‬

‫الشبكة وتقنيات التوجيه املتقدمة وهندسة نقل البيانات وبشكل عام يف أمثلة استخدام املوارد من عرض احلزمة‬ ‫إىل الطاقة‪.‬‬ ‫وباملقابل‪ ،‬يواجه الباحثون بعض املصاعب والعقبات كاخنفاض وثوقية القنوات الالسلكية مما قد يعطل االتصال‬ ‫مع املتحكم لفرتة ما مؤقتة‪ ،‬أو عدم توافر آليات التوجيه على مستوى الطبقة الثانية يف الشبكات التقليدية‬ ‫كأشجار املسح والتعلم الذايت للطوبولوجيا‪ ،‬واليت تكون موجودة بشكل أكرب يف البيئات السلكية لتدعم‬ ‫االتصاالت بني املبدالت واملتحكم‪.‬‬ ‫ويوضح الشكل ‪ 12‬البنية املقرتحة لتحقيق اهلدف املنشود يف هذه الورقة‪:‬‬

‫الشكل ‪ :12‬بنية الشبكة يف احلل املقرتح يف ‪[28] WMSDN‬‬

‫‪41‬‬

‫وتتألف هذه الشبكة من متحكم وخمدم عمومي‪ ،‬وجمموعة من املبدالت اليت تدعم مفاهيم الشبكات املعرفة‬ ‫برجمياً واملسماة ‪ WMR‬وسيوضح الشكل ‪ 13‬بنيتها بالتفصيل‪ ،‬باإلضافة إىل جمموعة من الزبائن املتصلني‬

‫خبطوط ‪ ADSL‬ميكنها النفاذ إىل شبكة اإلنرتنت‪ ،‬أما املكون ‪ WMR‬فيتألف من مبدل يدعم الربوتوكول‬ ‫‪ openflow‬ومكون خمفي يسمى ‪ olsrd‬يعمل وفق الربوتوكول ‪ olsr‬من أجل حساب أقصر الطرق لبناء‬ ‫جداول التوجيه لكل من املبدالت العاملة يف الشبكة‪ ،‬إضافة إىل بنية من القواعد تعرف االتصال بني املكونني‬ ‫السابقني‪ ،‬وهلذا املكون اتصال مع املتحكم‪ ،‬وبوابتان خارجيتان واحدة إىل شبكة النفاذ اخلاصة به وواحدة‬ ‫لالتصال بشبكة اإلنرتنت ]‪.[28‬‬

‫الشكل ‪ :13‬بنية ‪ WMR‬يف احلل املقرتح ]‪[28‬‬

‫إن أغلب االجتاهات احلالية يف جمال ‪ SDN‬قد ركزت على البىن الشبكية ذات البنية التحتية الثابتة‪ .‬وتعد األحباث‬ ‫يف جمال الشبكات عدمية البنية قليلة وال متتلك بنية عامة واضحة وحمددة يف كثري من جوانبها حسب ما وجدنا‪،‬‬ ‫وإن احملاوالت إلدخال ‪ SDN‬إىل شبكات ‪ Vanet‬تعد خجولة وتتمثل بشكل رئيس يف املقالة التالية‪:‬‬

‫‪41‬‬

‫‪ -4.1‬حنو شبكات العربات املعرفة برجمياً‪ :‬البىن واخلدمات‬

‫يقدم الباحثون العاملون على هذه الورقة البحثية ]‪ [2‬حالً موجهاً حنو شبكات العربات من أجل تطبيق مفهوم‬ ‫الشبكات املعرفة برجمياً عليها‪ .‬وقد تضمنت مقارنة لعمليات التوجيه باستخدام ‪ SDN‬مع التوجيه باستخدام‬ ‫بروتوكوالت التوجيه التقليدية ضمن ‪ ، Vanet‬كما تضمنت منذجه آلليات تعامل مع انقطاع االتصال مع‬

‫املتحكم املركزي عن طريق متحكم عميل حملي يف العقد الالسلكية‪.‬‬ ‫تتضمن البنية املقرتحة يف ]‪ [2‬املكونات التالية‪:‬‬ ‫‪-1‬‬

‫متحكم مركزي والذي يتحكم بالشبكة‪.‬‬

‫‪-1‬‬

‫عقد السكلية وهي العربات املتحركة واليت تتستقبل رسائل التحكم من املتحكم‪.‬‬

‫‪-1‬‬

‫الوحدات اجلانبية واملتحكم هبا من قبل املتحكم املركزي‪.‬‬

‫يتم استعمال تقنيات السلكية متعددة من أجل عمليات التحكم وتسيري املعلومات يف هذه البنية‪ .‬حيث يتم‬ ‫استخدام ‪ LTE/WIMAX‬يف طبقة التحكم و ‪ WIFI‬يف طبقة نقل البيانات‪.‬‬ ‫تضمن ك ل عقدة السلكية عميال حمليا يعمل إما كمتحكم احتياطي يف حال انقطاع االتصال مع املتحكم املركزي‬ ‫أو كمتحكم ذكي رئيسي عند استقبال دخل من املتحكم املركزي‪ .‬كما يدعم بروتوكوالت التوجيه التقليدية مثل‬ ‫‪ GPSR,AODV‬وغريها يف العميل احمللي كآلية تراجعية للعمل بنمط ال ‪ vanet‬التقليدي‪.‬‬ ‫مت توصيف ثالثة أمناط عمل خمتلفة‪:‬‬ ‫‪-1‬‬

‫منط حتكم مركزي‪ :‬يقوم فيه املتحكم املركزي بالتحكم بكامل الشبكة‬

‫‪-1‬‬

‫منط حتكم موزع‪ :‬تعمل الوحدات اجلانبية والعقد الالسلكية بدون توجيه من املتحكم املركزي وهو منط‬ ‫مشابه لنمط العمل التقليدي باستثناء أن العميل احمللي يتحكم بكل عقدة (كتشغيل ‪.)GPSR‬‬

‫‪-1‬‬

‫منط حتكم هجني‪ :‬حيث ميكن للمتحكم املركزي نقل بعض عمليات التحكم إىل العمالء احملليني‪.‬‬

‫لتعلم طوبولوجيا الشبكة‪ ،‬مت استخدام رسائل ‪ beacon‬التقليدية يف شبكات ‪ VANET‬حبيث تتعلم كل عقدة‬ ‫عن العقد اجملاورة هلا‪ ،‬ويتم حتديث هذه املعلومات بشكل دوري يف املتحكم املركزي‪ ،‬والذي يقوم ببناء خريطة كاملة‬ ‫للشبكة بناء على هذه املعلومات‪ .‬ومت استخدام هذه الرسائل مع بروتوكول كشف طبقة الوصلة (‪)LLDP‬‬ ‫واملستخدم يف الشبكات السلكية‪.‬‬

‫‪41‬‬

‫نالحظ يف هذه البنية غياب التوصيف آلليات األمان سواء من ناحية تأمني رسائل التحكم أو التوثق من العقد أو‬ ‫مكافحة اهلجومات وغريها‪ .‬كما ال يتضمن توضيحا كافيا للعميل احمللي ومهامه‪ ،‬أو الرسائل املستخدمة‪ .‬وال‬ ‫توصيف ملكان تواجد املتحكم املركزي ودور ‪ RSU‬يف هذه البنية‪.‬‬ ‫يؤمن احلل املقرتح يف هذه الورقة ثالثة فوائد هامة وهي‪:‬‬

‫‪ ‬اختيار الطريق‪ :‬تتيح درجة الوعي الذي جتلبه الشبكات املعرفة برجمياً للنظام مرونة يف اختاذ قرارات‬ ‫التوجيه والتمرير‪ ،‬حيث ميكن اختاذ قرارات فعالة بناء على املعلومات اليت جيمعها املتحكم يف‬ ‫حاالت االختناق أو فقدان أحد الطرق املستخدمة مسبقاً‪.‬‬

‫‪ ‬اختيار القناة والرتدد الالسلكيني‪ :‬يؤمن الوعي الطوبولوجي الذي جتلبه الشبكات املعرفة برجمياً القدرة‬ ‫على اختيار تردد وقناة السلكيني خمتلفني لكل نوع من الطرود أو ختصيص قناة ما جملموعة من‬

‫املستخدمني إىل آخره من االستخدامات املفيدة يف بعض احلاالت كتخصيص تردد ذو توافر عال‬ ‫لسيارات الشرطة واإلسعاف مثالً‪.‬‬

‫‪ ‬اختيار منط استهالك الطاقة‪ :‬يتيح الوعي الطوبولوجي للشبكات املعرفة برجمياً إمكانية اختاذ القرار‬

‫فيما إذا كان خفض استطاعة بث الواجهة الالسلكية قراراً منطقياً أم ال يف حالة من احلاالت‪.‬‬ ‫تصف الورقة جتربة حماكاة قام هبا الباحثون باستخدام األداة ‪ NS3‬من أجل مقارنة أداء بروتوكوالت التوجيه‬ ‫التقليدية يف شبكات العربات مع حالة الشبكات املعرفة برجمياً وخرجوا إىل النتائج التالية‪:‬‬

‫معدل وصول الطرود يف حالة الشبكات املعرفة برجمياً أفضل من نظرائه يف حالة أي من الربوتوكوالت التقليدية مع‬ ‫تغري سرعة العربات كما يوضح الشكل ‪:14‬‬

‫الشكل ‪ :14‬مقارنة معدل ضياع الطرود بني بروتوكوالت التوجيه التقليدية وحالة ‪[2] SDN‬‬ ‫‪44‬‬

‫كذلك أجرى الباحثون جتربة حماكاة لتحديد سرعة استجابة الشبكة لتعطل املتحكم وتأثري ذلك على معدل‬ ‫وصول الطرود وعالقة ذلك بسرعة حترك العربات كما يبني الشكل التايل‪-‬رقم ‪:-12‬‬

‫الشكل ‪ :15‬خمطط استجابة الشبكة يف حالة استخدام الشبكات املعرفة برجمياً لتعطل املتحكم لفرتة معينة‬ ‫وعودته للعمل ]‪[2‬‬ ‫ويظهر من الشكل السابق الشكل ‪ 15‬أن الشبكة حباجة فرتة عشرة ثواين تقريباً الستعادة األداء بغض النظر عن‬

‫سرعة التحرك‪ ،‬وعند تعطل املتحكم متر الشبكة بفرتة احندار يف األداء حىت ثالثني ثانية وبعدها يستقر األداء على‬

‫مستوى منخفض‪.‬‬

‫‪41‬‬

‫الفصل الثالث‬ ‫البنية املقرتحة لشبكات العربات باستخدام الشبكات املعرفة برجمياً‬

‫‪Suggested framework for SDN based Vanets‬‬ ‫توصيف البنية وآليات التوجيه‬

‫‪ -1.1‬مقدمة‬ ‫انطالقاً من الدراسات النظرية والدراسات املرجعية املتعلقة مبادة البحث ميكن أن جند ما يلي‪:‬‬ ‫‪ -1‬تتعرض شبكات العربات ألنواع متعددة من اهلجمات وعلى عدة مستويات سواء من حيث النوع أو‬ ‫اخلطورة أو الطبقة الشبكية‪.‬‬ ‫‪ -1‬تأيت أمهية معاجلة الثغرات األمنية يف شبكات العربات بسبب أمهية املعلومات املتبادلة لتأثريها على حياة‬ ‫املسافرين بشكل مباشر وللخدمات املهمة اليت توفرها كإدارة االزدحامات واليت إذا مل تكن حممية بشكل‬ ‫جيد فإن استغالهلا من قبل املهامجني يشكل خطراًكبرياً‪.‬‬ ‫‪ -1‬تتعدد احللول ملعاجلة مشاكل التوجيه يف شبكات العربات التقليدية لكنها تعاين بشكل عام من مشاكل‬ ‫يف الديناميكية واملرونة يف االنتقال من مرحلة مكافحة هجوم إىل مرحلة تطبيق سياسة متكاملة إضافة إىل‬ ‫مشاكل استهالك احلزمة وعمليات املعاجلة وغريها‪.‬‬ ‫‪ -4‬يفرض تعدد احللول وعدم تكاملها فيما بينها كنظام موحد وعدم إمكانية استخدام احللول اليت تستهدف‬ ‫بروتوكوالً معيناً كحل لربوتوكول آخر‪ ،‬نوعاً من الالديناميكية والصعوبة يف اإلدارة والتفاعل مع متغريات‬ ‫الشبكة وطبيعتها املختلفة بني بيئة وأخرى‪.‬‬

‫‪ -1‬تأيت الشبكات املعرفة برجمياً كمفهوم جديد ميكن أن يضيف ديناميكية عالية يف معاجلة تغريات الشبكات‬

‫بشكل عام وخاصة شبكات العربات وخباصة إمكانية معاجلة الشبكة كوحدة متكاملة بشكل برجمي األمر‬

‫الذي يسهل عملية اإلدارة وتطبيق السياسات املرغوبة‪.‬‬ ‫نشرح يف هذا الفصل البنية املقرتحة بشكل عام‪ ،‬مث نستعرض عملية التوجيه وآلياهتا يف هذه البنية املقرتحة‪ ،‬ومنه‬ ‫ننتقل إىل بنية أمنية مقرتحة تقوم على التكامل بني أنظمة إدارة املفاتيح العامة والشبكات املعرفة برجمياً‪.‬‬ ‫‪44‬‬

‫‪ -1.1‬البنية املقرتحة‬ ‫انطالقاً من اهلدف املطلوب للبحث وهو تأمني عمليات توجيه آمنة ودراسة أثر البنية املقرتحة على املواضيع األمنية‬ ‫وعمليات مواجهة أو التخلص من اهلجمات اليت تواجهها شبكات العربات التقليدية فإنه ميكن وضع خطوط‬

‫عريضة للمتطلبات اليت جيب توافرها يف البنية‪:‬‬ ‫‪-1‬‬

‫بنية عامة تتعامل مع الطبيعة املتغرية للشبكة وتضمن فعالية التوجيه ومتطلبات األمن‪.‬‬

‫‪-1‬‬

‫آلية توجيه عامة متالئمة ومتغرية بشكل ديناميكي مع طبيعة الشبكة‪.‬‬

‫‪-1‬‬

‫آلية توجيه تضمن االتصال املستمر والتوافرية‪.‬‬

‫‪-4‬‬

‫آلية توجيه مبنية بتوجهات أمنية‪.‬‬

‫‪-1‬‬

‫آلية أمنية عامة مستقلة عن آلية التوجيه ومتكاملة معها‪.‬‬

‫‪-4‬‬

‫آلية أمنية ديناميكية قادرة على كشف اهلجومات والتصدي هلا بشكل ذايت‪.‬‬

‫ميكن تعريف ثالثة أنواع من العقد يف هذه البنية كما يف الشكل ‪:19‬‬ ‫‪ ‬املتحكم املركزي‪ :‬هو العقدة املركزية يف هذه البنية واملسؤولة عن إدارة الشبكة ويتوضع يف مركز البيانات‬ ‫اخلاص بشبكة االتصال اجليل الرابع وهو مركز الثقة ومدير عملية توزيع الشهادات الرقمية وتتواجد‬ ‫عليه تطبيقات الشبكة كتطبيق إدارة التوجيه وتطبيق إدارة األمن كما يف الشكل ‪ 14‬التايل‪:‬‬

‫الشكل ‪ :14‬بنية املتحكم املركزي‬ ‫‪47‬‬

‫‪ ‬العقد الالسل كية‪ :‬متثل هذه العقد العربات يف هذه البنية وحتتوي على واجهتني شبكيتني (‪ wifi‬من‬ ‫أجل نقل املعلومات ‪- )DATA‬أو أكثر حسب احلاجة‪ -‬وواجهة ‪ 4G‬من أجل معلومات التحكم‬ ‫والتخاطب مع املتحكم املركزي والوحدات الطرقية اجلانبية‪ ،‬وحتتوي على مبدلة تدعم بروتوكول‬ ‫‪ openflow‬وهي اليت تتلقى املعلومات من املتحكم املركزي أو من متحكمات الوحدات اجلانبية‬ ‫لتنفيذ األوامر‪ ،‬إضافة إىل متحكم حملي للقيام بعمليات إضافية يف حال انقطاع االتصال مع املتحكم‬ ‫املركزي وتتوضح بنية العربة يف الشكل ‪ 17‬التايل‪:‬‬

‫الشكل ‪ :17‬بنية العربات‬ ‫‪ ‬الوحدات اجلانبية ‪ :RSU‬وهي وحدات ثابتة يتم وضعها على املسارات ويتم التحكم هبا من خالل‬ ‫املتحكم املركزي ومتتلك نفس البىن الفيزيائية لتجهيزات االتصال يف العربات إال أن املتحكم احمللي‬ ‫املتواجد فيها ميتلك إمكانيات تقنية وفيزيائية أكرب‪ ،‬وتتواجد عليه تطبيقات مشاهبة للمتحكم املركزي‬ ‫للمساعدة يف عمليات التوجيه واألمن يف املنطقة اخلاضعة لتغطيته وتتوضح هذه البنية يف الشكل ‪15‬‬ ‫التايل‪:‬‬

‫‪45‬‬

‫الشكل ‪ :15‬بنية الوحدات الطرقية اجلانبية ‪RSUs‬‬

‫تتميز العقد الالسلكية يف شبكات العربات بأهنا تتصرف كموجه وكهدف للبيانات فهي مسؤولة عن مترير البيانات‬ ‫من عقدة إىل عقدة كما أهنا هي بنفسها قد تكون هدف هلذه البيانات‪.‬‬ ‫يتواجد يف كل عقدة السلكية عميل ‪ SDN‬وهو عبارة عن متحكم حملي خاص بالعقدة يتم نقل نسخ عن كافة‬ ‫البيانات بني الـ ‪ )openflow switch( ofs‬واملتحكم املركزي ‪ .)central controller( CC‬حيث تكون‬ ‫مهمته األساسية التعا مل مع حالة اهنيار االتصال مع املتحكم املركزي حيث يقوم بتشغيل العربة وفق منط التوجيه‬ ‫التقليدي يف شبكات العربات كتشغيل بروتوكول توجيه مثل ‪ AODV‬ويستفيد من املعلومات احملصلة قبل االنقطاع‬ ‫يف رفض التعامل مع العقد املشبوهة وغريها‪.‬‬ ‫أما الوحدات اجلانبية فيمكن للمتح كم احمللي فيها أن ميتلك قدرا أكرب من الذكاء حبيث ميكنها من التدخل يف‬ ‫عملييت التوجيه واألمن وخاصة يف املنطقة اجلغرافية اليت تقوم بتغطيتها‪.‬‬ ‫يبني الشكل ‪ 19‬التايل البنية العامة املقرتحة وقنوات االتصال فيما بني املكونات اخلاصة هبا‪:‬‬

‫‪45‬‬

‫الشكل ‪ :19‬البنية العامة املقرتحة‬

‫‪12‬‬

‫‪ -1.1‬التوجيه يف البنية املقرتحة‬ ‫تشكل العربات والوحدات الطرقية اجلانبية شبكة خاصة تقوم فيها كل عقدة بتجميع املعلومات اخلاصة هبا ونقلها‬ ‫إىل املتحكم املركزي من خالل شبكة اتصال اجليل الرابع عرب قناة مشفرة ‪ TLS‬كما هو موصف يف بروتوكول‬ ‫‪.[29] openflow‬‬ ‫إن استخدام أوامر التحكم من خالل شبكة الـ ‪ 4G‬يتيح توفري عرض احلزمة املخصص لنقل البيانات يف الشبكة‬ ‫الالسلكية وهو ما حيقق نقلة نوعية عن الطرق التقليدية يف التوجيه واليت تعاين من حجز أجزاء من احلزمة الالسلكية‬ ‫على حساب معدالت نقل البيانات املفيدة بغض النظر عن نوع بروتوكول التوجيه املستخدم‪.‬‬ ‫يتم جتميع املعلومات اخلاصة بالعربات يف املتحكم املركزي والذي يقوم حبسابات التوجيه بناءً على اجلداول املتكونة‬

‫لديه واليت حتتوي على معلومات العربات كقوة اإلشارة واملوقع واهلوية وإحصائيات متعلقة جبداول الدفق احمللية يف‬ ‫كل عربة وغريها من املعلومات اليت حصل عليها‪.‬‬ ‫ميكن للعقد الطرقية اجلانبية أن تقوم بعمليات حساب الطرق بتكليف من املتحكم املركزي وذلك يف املنطقة اخلاضعة‬ ‫لتغطيتها ونقل هذه املعلومات إىل املتحكم املركزي وإىل العربات مما يزيد من كفاءة الشبكة وتوفرها وخيفف من‬ ‫األعباء على املتحكم املركزي‪.‬‬ ‫يعرف بروتوكول ‪ openflow‬أداوراً للمتحكمات هي ]‪:[29‬‬ ‫‪-1‬‬

‫متحكم رئيسي (‪ :)master controller‬حيق له القراءة والكتابة على املبدلة‬

‫‪-1‬‬

‫متحكم تابع (‪ :)slave controller‬حيق له القراءة فقط‬

‫‪-1‬‬

‫متحكم مكافئ (‪ :)equal controller‬حيق له الكتابة والقراءة‬

‫تضمن املبدلة وجود متحكم رئيسي واحد فقط تتصل معه بينما ميكنها االتصال مع أكثر من متحكم من األنواع‬ ‫ُ‬ ‫األخرى‪.‬‬

‫عند دخول العربة إىل منطقة تغطية الوحدة اجلانبية ميكن هلذه الوحدة (عند التقاط دخول العربة إىل منطقتها من‬ ‫خالل حتسس رسائل ‪ )beacons‬طلب حتويل دورها إىل متحكم رئيسي وبالتايل بإمكاهنا إجراء عمليات التغري‬ ‫املطلوبة على املبدلة‪ .‬ميكن توضيح أدوار املتحكمات يف البنية كما يف املخطط الدفقي الشكل ‪ 20‬التايل‪:‬‬ ‫‪11‬‬

‫الشكل ‪ :20‬آلية تبادل األدوار بني املتحكمات‬ ‫يضمن ما سبق التوفر يف بنية الشبكات املعرفة برجمياً وخيفف العبء عن املتحكم املركزي‪ .‬أما عمليات التسليم‬

‫والتنسيق بني املتحكمات فهي أمر يتم تنظيمه فيما بني هذه املتحكمات‪.‬‬

‫يتم استخدام برجمية توجيه تعمل يف طبقة التطبيقات على املتحكم املركزي وتقوم هذه الربجمية مبعاجلة املعلومات‬ ‫صلة من العقد الالسلكية وبناء جداول الدفق املناسبة‪ ،‬وذلك دون احلاجة إىل تشغيل بروتوكول توجيه تقليدي‬ ‫احمل ّ‬

‫كما يف ]‪ .[2‬حيث ميكن لربجمية التوجيه بناء جداول الدفق بناءً على املعلومات الواردة من العقد سواء كمعلومات‬

‫إحصائية أو معلومات احلساسات املوجودة يف العقد اليت ميكن إرساهلا‪ ،‬ومعلومات عن العقد اجملاورة عن طريق‬ ‫تشغيل طرود ‪ LLDP‬على رسائل ‪ Beacon‬املستخدمة يف شبكات العربات التقليدية‪.‬‬

‫أي من خوارزميات التوجيه التقليدية يف شبكات العربات‪ .‬فيمكن‬ ‫ميكن حساب جداول الدفق يف هذه البنية وفق ٍّ‬ ‫العمل خبوارزمية مشاهبة لربوتوكوالت التوجيه االستباقية حبيث تقوم برجمية التوجيه حبساب الطرق وحتديث معلومات‬ ‫التوجيه يف العربات بشكل مستمر‪ .‬أو من املمكن أن يعمل بشكل تفاعلي حبيث عندما تطلب عربة ما انشاء قناة‬

‫‪11‬‬

‫اتصال إىل عربة أخرى تقوم برجمية التوجيه بإرسال معلومات التوجيه اخلاصة هبذا املسار إىل العقد املناسبة (املصدر‬ ‫واهلدف والعقد اليت تقع على هذا املسار)‪.‬‬ ‫ميكن للربجمية هنا حساب املسافات عن طريق عدد من املعامالت منها املوقع اجلغرايف وقوة اإلشارة واجتاهات احلركة‬ ‫إضافة إىل معامالت خاصة باألمن كمدى وثوقية العقد وغريها أي ميكن دمج عدة خوارزميات الختيار الطرق‬ ‫األفضل واألقصر‪.‬‬ ‫إن عملية اختيار خوارزمية التوجيه هو أمر ديناميكي متاماً ويعتمد على عدة عوامل‪:‬‬ ‫‪-1‬‬

‫ديناميكية الشبكة‬

‫‪-1‬‬

‫كثافة الشبكة‬

‫‪-1‬‬

‫طبيعة املسارات ضمن الشبكة‬

‫‪-4‬‬

‫كثافة البنية التحتية املوجودة‬

‫‪-1‬‬

‫تغطية شبكة اتصال اجليل الرابع‬

‫‪-4‬‬

‫سرعة العربات‬

‫األسباب السابقة جتعل من التوجيه يف شبكات العربات أمراً معقداً ويزيده تعقيداً استخدام منط واحد من بروتوكوالت‬

‫التوجيه التقليدية واليت تبدي قصوراً عند تطبيقها بشكل عام حيث أهنا يف معظمها تستهدف بيئة معينة أو هدفاً‬ ‫حمدداً‪ ،‬لذا يربز دور الشبكات املعرفة برجمياً يف إضفاء الديناميكية واملرونة والشمولية اليت تنقص التوجيه يف شبكات‬ ‫العربات‪.‬‬

‫‪11‬‬

‫يوضح الشكل ‪ 21‬آليات االتصال بني املتحكم املركزي والعقد الالسلكية (عربات ووحدات طرقية جانبية)‪:‬‬

‫الشكل ‪ :21‬آليات االتصال بني املتحكم املركزي والعقد الالسلكية‬

‫‪14‬‬

‫ويوضح الشكل ‪ 22‬عملية االنتقال بني األدوار للمتحكمات املوجودة يف الشبكة (املتحكم املركزي والوحدات‬ ‫اجلانبية)‪:‬‬

‫الشكل ‪ :22‬االنتقال بني األدوار للمتحكمات املوجودة يف الشبكة‬ ‫ميكن متديد اجلدول ‪ 2‬ليتضمن مقارنة مع التوجيه باستخدام ‪ SDN‬كما يف اجلدول ‪ 12‬التايل حيث ميكن‬ ‫مالحظة الديناميكية الكبرية اليت تضيفها الشبكات املعرفة برجمياً والتوفري الكبري للحزمة بسبب االعتماد على شبكة‬ ‫اتصال ‪.4G‬‬

‫‪11‬‬

‫البروصتوكوالت التفاعلية‬ ‫الحسنات ‪-1‬حيدث البث العام‬ ‫عند احلاجة فقط‬ ‫لتحديث جداول‬

‫البروصتوكوالت االستباقية التوجيه بوجود ‪SDN‬‬

‫‪-1‬ليس حباجة ملرحلة‬ ‫اكتشاف الطريق‪.‬‬

‫‪-1‬التأخري الزمين يف‬ ‫التوجيه‪.‬‬ ‫تطبيقات الزمن احلقيقي‬ ‫‪-1‬يقلل استخدام احلزمة ضئيل‪.‬‬ ‫بسبب عدم االعتماد‬ ‫على طرود ‪.beacon‬‬

‫‪-0‬ليس حباجة ملرحلة كشف الطريق‪.‬‬ ‫‪-5‬ميكن أن يتم البث العام عند احلاجة‬

‫لتحديث اجلداول أو بطريقة استباقية حسب‬ ‫طبيعة الشبكة‪.‬‬ ‫‪-3‬توفري تام للحزمة بسبب نقل معلومات‬ ‫التحكم كاملة إىل شبكة ‪.4G‬‬

‫‪-4‬ديناميكية يف حتديد آليات التوجيه وفقاً‬ ‫للبيئة وديناميكية الشبكة‪.‬‬ ‫‪-2‬زيادة التوفر وضمان االتصال من خالل‬ ‫استخدام الوحدات اجلانبية كمتحكم يف‬ ‫منطقتها‪.‬‬ ‫‪-2‬عدم احلاجة إىل قدرات حسابية عالية يف‬ ‫العربات بسبب عدم تدخلها يف إجراء حسابات‬ ‫متعلقة بالتوجيه‪.‬‬ ‫‪-5‬العودة إىل نظم التوجيه التقليدية من خالل‬ ‫املتحكم احمللي يف العربات يف حال تعطل‬ ‫االتصال مع البنية التحتية‪.‬‬

‫المساوئ ‪-2‬تأخري عايل يف مرحلة ‪-1‬ضياع قسم كبري من‬ ‫احلزمة بسبب الطرق غري‬ ‫حتديد الطريق‬ ‫املستعملة‬ ‫‪-1‬البث العام الزائد‬ ‫حيدث خلالً يف وثوقية‬ ‫االتصال‬

‫‪-1‬احلاجة إىل بنية داخلية وبنية اتصال تدعم‬ ‫‪SDN‬‬

‫اجلدول ‪:12‬مقارنة بني بروتوكوالت التوجيه التقليدية والتوجيه بوجود ‪SDN‬‬

‫‪14‬‬

‫الفصل الرابع‬ ‫تطوير آليات أمن بناءً على البنية املقرتحة‬

‫‪Developing security Machanisms based on the‬‬ ‫‪susggested framework‬‬ ‫توصيف آليات االمن وصد اهلجمات يف البنية املقرتحة‬

‫‪ -1.4‬مقدمة‬ ‫نقدم يف هذا الفصل شرحاً للبنية األمنية املقرتحة بناءً على التصميم يف الفصل السابق‪ ،‬ونوضح كيفية مواجهة‬ ‫اهلجمات التقليدية على شبكات العربات من خالل اإلستفادة من وجود الشبكات املعرفة برجمياً‪ ،‬واليت متنح البنية‬ ‫الكثري من املرونة والديناميكية‪.‬‬

‫‪ -1.4‬آلية األمن املقرتحة‬ ‫إن وجـ ـ ـ ـ ــود املـ ـ ـ ـ ــتحكم يف هـ ـ ـ ـ ــذه الشـ ـ ـ ـ ــبكة جيعـ ـ ـ ـ ــل مـ ـ ـ ـ ــن املناسـ ـ ـ ـ ــب اعتمـ ـ ـ ـ ــاده كبنيـ ـ ـ ـ ــة موثوقـ ـ ـ ـ ــة وبالتـ ـ ـ ـ ــايل ميكـ ـ ـ ـ ــن‬ ‫اسـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــتخدامه كمصـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــدر لتوزيـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــع الشـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــهادات الرقميـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــة يف بنيـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــة إدارة املفـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــاتيح العامـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ــة‪.‬‬ ‫يـ ـ ـ ــتم تزويـ ـ ـ ــد كـ ـ ـ ــل عربـ ـ ـ ــة مبفتـ ـ ـ ــاح خـ ـ ـ ــاص وعـ ـ ـ ــام عنـ ـ ـ ــد تسـ ـ ـ ــجيلها يف املؤسسـ ـ ـ ــات املروريـ ـ ـ ــة املختصـ ـ ـ ــة وتكـ ـ ـ ــون‬ ‫هـ ـ ـ ــذه املفـ ـ ـ ــاتيح العامـ ـ ـ ــة معروفـ ـ ـ ــة لـ ـ ـ ــدى املـ ـ ـ ــتحكم املرك ـ ـ ـ ــزي ضـ ـ ـ ــمن قواعـ ـ ـ ــد بيانـ ـ ـ ــات خاصـ ـ ـ ــة ومرتبطـ ـ ـ ــة هبوي ـ ـ ـ ــة‬ ‫صاحب العربة ورقم هيكل السيارة‪.‬‬ ‫كما متتلك الوحدات الطرقية اجلانبية مفاتيح عامة وخاصة معرفة مسبقاً‪ ،‬إضافة إىل وحدات محاية من التالعب‬ ‫والتعديل‪ ،‬حبيث ميكنها إ طالق رسائل تنبيه إىل املتحكم املركزي حلذف الشهادة الرقمية اخلاصة هبا عند حدوث‬

‫أي تالعب فيزيائي فيها‪.‬‬ ‫إن إدارة عمليات توزيع الشهادة الرقمية من خالل املتحكم املركزي يتيح إمكانية فرض إجراءات ديناميكية بسهولة‬ ‫كعمليات جتديد الشهادات خالل زمن معني أو رفض شهادات معينة‪.‬‬ ‫ميكن للوحدات اجلانبية أن تتدخل يف عملية توزيع وإدارة الشهادات الرقمية حيث ميكن اعتبارها بنية موثوقة وبالتايل‬ ‫ميكن أن تدير هذه العمليات يف املنطقة اخلاضعة لتغطيتها وفق بنية هرمية‪.‬‬ ‫‪17‬‬

‫إن إرسال رسائل التحكم من خالل شبكة ال ‪ 4G‬يتيح استقاللية لرسائل التحكم عن شبكة املعلومات الالسلكية‬ ‫اخلاصة بالعربات مما جيعل استخدام هذه الشبكة لنقل املعطيات املفيدة أمثلياً إضافة إىل احلماية والتوفر ملعلومات‬ ‫التحكم وهذا األمر الذي يعد غري متوفر يف السابق‪ .‬حيث أن توفر شبكة ال ‪ 4G‬عرب املدينة هو أفضل وموثوق‬

‫بشكل أكرب بكثري من الشبكات الالسلكية‪.‬‬ ‫إن اعتماد بنية توزيع الشهادات الرقمية واملفتاتيح العامة ميتلك العديد من امليزات واليت ختص النواحي األمنية‪ ،‬إضافة‬ ‫إىل تسهيل وفتح اجملال لعمل عدد كبري من التطبيقات العسكرية واألمنية واالجتماعية يف هذا النوع من الشبكات‪.‬‬ ‫حيدد ما سبق عملية التحقق من اهلوية للعقد الالسلكية وهي بنية مستقلة عن الشبكات املعرفة برجمياً‪ ،‬واليت يكمن‬

‫دورها‪-‬أي الشبكات املعرفة برجمياً‪ -‬يف وجود تطبيقات برجمية على املتحكم املركزي ختتص بإدارة أمن الشبكة‬ ‫ومواجهة اهلجمات حيث ميكنها أن تقوم بدور أنظمة كشف اإلخرتاق (‪ )IDS‬كما سيتضح يف املثال العملي‬ ‫الحقاً سواء بأسلوب مراقبة السلوك (‪)behavior-based‬كما يف صد هجوم ‪ Sybil‬أو بأسلوب إحصائي‬ ‫(‪ )Statistical-based‬كما يف هجوم الثقب األسود‪.‬‬ ‫يقوم هذا التطبيق بعدة عمليات‪:‬‬ ‫‪-1‬‬

‫مراقبة املعلومات اليت مت حتصيلها من العقد الالسلكية‬

‫‪-1‬‬

‫التخاطب مع برجمية التوجيه‬

‫‪-1‬‬

‫فرض السياسات األمنية املناسبة من خالل تعديل جداول الدفق‬

‫‪-4‬‬

‫التدخل يف عملية إدارة الشهادات الرقمية كالسماح بتجديدها أو رفضها‪.‬‬

‫‪ -1.4‬حالة عملية (‪)Practical case‬‬ ‫سنهتم يف هذه املرحلة يف تفصيل عدد من النقاط املتعلقة بآلية عمل البنية املقرتحة كتوضع املتحكم املركزي وتنفيذ‬ ‫بعض اهلجومات وكيفية معاجلتها أو احلماية منها‪.‬‬

‫‪ -1.1.4‬توضع املتحكم املركزي‬ ‫يتوضع املتحكم املركزي ضمن الشبكة املركزية اخلاصة بشبكة ‪ 4G‬ويكون عبارة عن سحابة من املخدمات تتوضع‬ ‫عليها الربجميات اخلاصة بطبقة التطبيقات الشبكية‪.‬‬

‫‪15‬‬

‫إن وجود املتحكم ضمن مركز بيانات الـ ‪ 4G‬هو أمر فعال لعدة أسباب منها‪:‬‬ ‫‪ -1‬يوفر الكلفة ويزيد من مركزية الشبكة ويسهل عملية التحكم واإلدارة والوثوقية‪.‬‬ ‫‪ -1‬يتم هنا التالؤم مع شبكة اتصال اجليل الرابع دون احلاجة إىل إحداث تغيريات فيزيائية‪ ،‬أو تغيري يف املقاييس‬ ‫اخلاصة بربوتوكوالت وطبقات شبكات ‪ 4G‬مما يسهل عملية تنفيذ البنية املقرتحة يف الواقع العملي‪.‬‬ ‫‪ -1‬استخدام شبكات اجليل الرابع للعنونة املنطقية يتيح توافق عمليات الرتاسل بني املتحكم املركزي و ‪OFS‬‬

‫بشكل شفاف بالنسبة لشبكة اتصال اجليل الرابع حيث أن االتصال بني املتحكم والعقد هو اتصال مشفر‬ ‫على الطبقة الرابعة ‪.TLS‬‬

‫‪ -1.1.4‬خطوات االتصال‬ ‫يدخل السائق إىل عربته ويقوم بتشغيلها‪ ،‬مطلقاً عمليات متتالية من التواصل والتعرف على احمليط‪.‬‬ ‫ميكننا تقسيم مراحل العمل هنا إىل ما يلي‪:‬‬ ‫‪-1‬‬

‫التعريف عن النفس والتعرف على احمليط‬

‫‪-1‬‬

‫التعامل مع احمليط‬

‫‪ -1.1.1.4‬التعريف عن النفس‬ ‫تقوم ‪ OFS‬يف هذه املرحلة بالتواصل مع املتحكم املركزي املعرف مسبقاً من خالل شبكة اتصال اجليل الرابع وذلك‬

‫للحصول على جتديد للشهادة الرقمية موقعة باملفتاح اخلاص للمتحكم املركزي وتكون هذه الشهادات مؤقتة أو‬ ‫دائمة حسب احلاجة‪.‬‬ ‫بعد احلصول على هذه الشهادة يصبح بإمكان العربة التواصل مع العقد األخرى يف شبكة العربات‪.‬‬ ‫يت بع ذلك قيام املتحكم املركزي بإرسال معلومات حول العقد اجملاورة وجداول الدفق احلديثة ومعلومات الوحدات‬ ‫الطرقية اجلانبية ومفاتيحها العامة وغريها من املعلومات املهمة واملوقعة رقمياً باملفتاح اخلاص للمتحكم املركزي مما‬

‫يتيح للعربة التعرف على احمليط والبدء بعمليات االتصال مع العقد األخرى‪.‬‬ ‫‪ -1.1.1.4‬التعامل مع احمليط‬

‫بعد أن انضمت العربة إىل شبكة العربات أصبح بإمكاهنا التواصل مع غريها من العربات وإرسال وتلقي املعلومات‬ ‫الطرقية وغريها من البيانات اخلاصة هبذه الشبكة‪.‬‬ ‫‪15‬‬

‫تكون مجيع الرسائل يف هذه الشبكة موقعة باملفاتيح اخلاصة للعربات واليت ميكن فكها من خالل املفاتيح العامة هلا‬ ‫واليت ميكن احلصول عليها من خالل املتحكم املركزي أو من الوحدات اجلانبية‪ .‬مما ميكن العربة من التحقق من‬ ‫هوية العربة املرسلة‪.‬‬ ‫تقوم العربات خالل فرتة معينة (مخس ثوان مثالً) تبعاً لديناميكية الشبكة‪ ،‬بتجديد معلومات الدفق اخلاصة هبا من‬

‫خالل التواصل مع املتحكم املركزي للتعرف على أية طرود غري معرفة مسبقاً يف جداول الدفق اخلاصة هبا وميكن‬ ‫هلذه العملية أن تتم بشكل أوتوماتيكي مبعىن أن يتم جتديد كافة جداول الدفق بشكل استباقي من خالل قيام‬

‫امل تحكم املركزي بعملية دفع هلذه اجلداول إىل كافة العربات‪ .‬أو إرسال حتديثات اجلداول إىل الوحدات اجلانبية واليت‬ ‫تقوم بنشرها يف املنطقة املسؤولة عنها‪ .‬كما ميكن حتديث هذه البيانات وفق احلالة الناشئة أي بشكل تفاعلي عند‬ ‫وصول طرود غري معروفة ويبقى هذا األمر خاضعاً لديناميكية الشبكة وكثافتها كما ميكن للمتحكم املركزي القيام‬ ‫بكال األمرين تبعاً حملددات الشبكة العاملة بشكل تلقائي مما يتيح أكرب قدر من السرعة والتفاعلية وتوفري احلزمة‬

‫على شبكة ال ‪.4G‬‬

‫‪ -1.1.4‬صد اهلجمات‬ ‫نستعرض بعض األفكار األولية اليت تبني إمكانيات الكشف والتصدي للهجمات يف شبكات العربات ومنها‪:‬‬ ‫‪-1‬‬

‫هجومات منع الخدمة (‪ :)DOS‬يقوم املهاجم هنا بإغراق الشبكة باملعلومات والرسائل الغري‬

‫مفيدة مما يقلل من احلزمة املتوفرة للمعلومات املفيدة‪ ،‬وقد يؤدي إىل اإلغراق الكامل للشبكة وتوقف‬ ‫اخلدمة متاماً بالنسبة للعربات األخرى‪.‬‬

‫‪ .a‬الحل‪ :‬ميكن للمتحكم من خالل عمليات مراقبة السلوك متابعة العدادت اخلاصة جبداول الدفق‬ ‫لكل عربة‪ ،‬ومالحظة السلوك املشبوه لإلرسال الكثيف واملستمر‪ ،‬وبالتايل جيعل من السهل صد‬ ‫اهلجوم وإخراج املهاجم خارج الشبكة‪ .‬وهنا تعمل البنية كنظام كشف اخرتاق تفاعلي‬ ‫‪.Reactive IDS‬‬ ‫‪-5‬‬

‫الثقب الدودي‪ :‬يقوم املهامجون يف هذا اهلجوم بتزييف مسار على أنه أقصر من املسار احلقيقي‪،‬‬

‫ويقومون خبلق مسار نفقي يتجاوز الشبكة احلقيقية‪ ،‬حيث تقوم العقدة املهامجة باستقبال الطرود من‬ ‫أحد املواقع ونقلها إىل عقدة أخرى مومهة بقية العقد أن هاتني العقدتني ذات مواقع قريبة من بعضها‬

‫البعض‪ .‬وهو من أصعب اهلجمات من ناحية الكشف والصد والذي تعاين منه معظم أنواع بروتوكوالت‬ ‫التوجيه‪.‬‬ ‫‪42‬‬

‫‪ .a‬الحل‪ :‬إن وجود املتحكم الرئيسي ومراقبته لسلوك العقد وعدم اعتماد عملية التوجيه على‬ ‫املعلومات املتبادلة بني العقد جيعل من غري املمكن للمهاجم التالعب باملسارات وجداول التوجيه‬

‫أي أن النظام يعمل كنظام منع اخرتاق ‪ IPS‬بشكل تلقائي بالنسبة هلذا اهلجوم‪.‬‬ ‫‪-7‬‬

‫هجوم الرجل في الوسط (‪ :)Man in the Middle‬يقوم املهاجم هنا بالتنصت على‬ ‫االتصال بني عقدتني ويدعي بأنه الطرف اآلخر بالنسبة لكن منهما ويقوم بنشر معلومات خاطئة بني‬

‫العقد‪.‬‬ ‫‪ .a‬الحل‪ :‬إن وجود نظام شهادات رقمية وتشفري االتصال بني العقد من خالل املفاتيح العامة‬ ‫واخلاصة مينع حصول مثل هذا اهلجوم‪.‬‬

‫‪41‬‬

‫نعرض هنا بعض اهلجمات اليت تتعرض هلا شبكة العربات ونقرتح آليات لكشفها ومعاجلتها بشكل أكثر تفصيالً‬ ‫من خالل شبكة العربات املعتمدة على الشبكات املعرفة برجمياً‪.‬‬ ‫هجوم سيبل (‪:)Sybil attack‬‬ ‫تعلن العربة املهامجة عن نفسها على أهنا عدة عربات فقد يوحي ذلك مثال بوجود ازدحام يف منطقة املهاجم وجيعل‬ ‫العربات األخرى تبحث عن مسار آخر تاركة املسار فارغاً للمهاجم كما يف الشكل ‪.23‬‬

‫الشكل ‪ :23‬متثيل هلجوم ‪Sybil‬‬

‫‪41‬‬

‫حلول سابقة‪:‬‬ ‫قدم الباحثون يف ]‪ [30‬خمططاً متكامالً لكشف هذا اهلجوم يف شبكات العربات‪ ،‬فاستعملوا طرق كشف تعاونية‬ ‫تعتمد على تعاون كل عقدة لكشف اهلجوم‪ .‬تقوم كل عقدة يف هذه الطريقة بشكل دوري بثالثة أدوار‪:‬‬ ‫‪-1‬‬

‫املدعي (‪)claimer‬‬

‫‪-1‬‬

‫الشاهد (‪)Witness‬‬

‫‪-1‬‬

‫املدقق (‪)Verifier‬‬

‫بعد القيام بالتدقيق من قبل املدقق‪ ،‬ميكن للعقدة أن تكشف هذا اهلجوم‪ .‬ويتم تقدير موقع العربات باستخدام قوة‬ ‫اإلشارة املستقبلة ‪ ،RSS‬إال أن هذه الطريقة غري جمدية يف حال كان الشاهد هو العقدة املهامجة نفسها‪ ،‬وحلل‬ ‫هذه املشكلة قام الباحثون بفرض أن العربة القادمة من االجتاه املعاكس هي شاهد موثوق‪ ،‬واستفادوا من وجود‬ ‫الوحدات الطرقية اجلانبية يف إصدار شهادات عن املوقع (‪ .)position certificates‬فعندما متر عربة جبانب‬ ‫‪ ،RSU‬تقوم األخرية بإصدار شهادة املوقع إىل العربة مع طابع زمين‪ .‬وأثناء املسري عندما تواجه هذه العربة عربةً‬ ‫أخرى على املسار املعاكس تقوم بتبادل هذه الشهادات معها‪ ،‬وبالتايل تستطيع العقدة املدققة أن تتأكد من أن‬ ‫العربة موجودة على الطرف اآلخر من الطريق‪ ،‬وعندها يستطيع املدقق التأكد من املعلومات القادمة من املسار‬ ‫املعاكس وأخذ الشهود من ذلك املسار حصراً‪.‬‬ ‫أما يف ]‪ [31‬فقد اقرتح الباحثون آلية كشف هلجوم سيبل تعتمد على الفرق بني املسارات (‪)trajectories‬‬ ‫للعربات كمسارات طبيعية أو شاذة‪ .‬واعتربوا أن كل عربة حتصل على شهادة رقمية وطابع زمين من كل ‪ RSU‬متر‬ ‫جبانبها وحمصلة هذه الشهادات تشكل مساراً ميكن للعربات مقارنة وحتليل مسارات احلركة هذه للعقد األخرى‪.‬‬ ‫وقد اعترب الباحثون أن لكل عربة مساراً خمتلفاً عن العربات األخرى نتيجة اختالف أساليب القيادة لألشخاص من‬

‫سرعة وطريق واجتاه وغريها وبالتايل عند وجود مثل هذا اهلجوم ميمكن كشفه بسبب تطابق املسارات بني العربة‬

‫املهامجة واهلويات املزيفة هلا‪.‬‬

‫‪41‬‬

‫الحل المقترح‪:‬‬ ‫نشدد هنا على أن وجود بنية توزيع شهادات رقمية مركزية مينع املهاجم من إعالن نفسه على أنه أكثر من عربة‪.‬‬ ‫لكن سوف نفرتض أن املهاجم قادر على احلصول على جتهيزات فيزيائية إضافية تسمح له باحلصول على شهادة‬ ‫رقمية أخرى صاحلة‪.‬‬ ‫بعد دخوله الشبكة هباتني الشهادتني الرقميتني سوف يبدو املهاجم على أنه عبارة عن عقدتني منفصلتني يف الشبكة‬ ‫مما يسبب حدوث خلل يف جداول الدفق وعدم صحتها‪.‬‬ ‫يتطلب التوجيه يف شبكات العربات احلصول على معلومات خاصة بالسرعة واملوقع اجلغرايف واالجتاه وغريها من‬ ‫املعلومات اخلاصة بكل عربة‪.‬‬ ‫حيتوي املتحكم املركزي على برجمية أمن تسمح له بتتبع هذه العربات وعند وجود حالة هجوم سيبل سوف يلحظ‬ ‫املتحكم املركزي وجود عربتني متتلكان نفس السرعة واملوقع وغريها من اخلصائص لوقت طويل مما يسمح له بتحديد‬ ‫حالة حصول مثل هذا اهلجوم واختاذ اإلجراءات املناسبة‪.‬‬ ‫يقوم املتحكم املركزي بإرسال رسالة تعديل دفق إىل للعربات اجملاورة حبيث يتم حذف أي دفق متعلق هباتني‬ ‫الشهادتني وذلك عند عملية حتديث جداول الدفق األوتوماتيكية مما يزيل هذه العربة املهامجة من الشبكة بشكل‬ ‫شفاف‪.‬‬ ‫كما يقوم املتحكم املركزي بإضافة هاتني الشهادتني الرقميتني إىل سجل الشهادات الرقمية املرفوضة لديه ونشر هذه‬ ‫املعلومات إىل الوحدات الطرقية اجلانبية‪.‬‬ ‫من املالحظ هنا عدم احلاجة إىل إرسال رسائل خاصة جبميع الشهادات الرقمية املرفوضة إىل كافة العربات‪ ،‬حيث‬ ‫تكفي إزالتها من جداول الدفق لكي يتم صد اهلجوم بشكل شفاف مما يوفر حزمة بشكل كبري ويزيل عقبة مهمة‬ ‫شكلت إحدى مشاكل بىن توزيع املفاتيح وهي ‪.)Revoked Certificates List( RCL‬‬

‫‪44‬‬

:‫نعرض هنا خوارزمية تعرب عن احلل املقرتح‬ PROGRAM Sybil_Detection: Read nodes stats; Read flow tables; For each node Read nodes_speed; Read nodes_position; ENDFOR IF (Two or more nodes has same speed and position) Poll stats; Monitor these nodes for time window Tm; // Tm is determined according to Network nature. ENDIF IF (these nodes keeps same speed and position) // mark nodes as Sybil attackers Revoke nodes certificates; Recalculate flow tables; ELSE Do Nothing; ENDIF END

41

‫يوضح الشكل ‪ 24‬اخلوارزمية السابقة بشكل خمطط دفقي‪:‬‬

‫الشكل ‪ :24‬خمطط دفقي خلوارزمية كشف ومواجهة هجوم ‪Sybil‬‬ ‫‪44‬‬

‫هجوم الثقب األسود (‪)Black Hole Attack‬‬ ‫هو نوع من أنواع هجومات وقف اخلدمة ‪ DOS‬وتقوم فيه العقدة اخلبيثة مبهامجة كل جرياهنا عن طريق اإلدعاء‬ ‫بامتالك مسار حمدث إىل اهلدف ومن مث القيام بإزالة الطرود املتجهة عربها إىل اهلدف بدون متريرهم كما يف الشكل‬ ‫‪.25‬‬

‫الشكل ‪ :25‬متثيل هلجوم ‪Black Hole‬‬

‫‪47‬‬

‫الحلول السابقة‪:‬‬ ‫اقرتح الباحثون يف ]‪ [32‬استخدام ما يسمى كلب احلراسة (‪ )watchdog‬ومقيّم املسار (‪ .)route rater‬يقوم‬

‫الـ ‪ watchdog‬بالتنصت على اإلرسال اخلاص بالعقدة التالية على املسار لكشف التصرف الشاذ‪ .‬ويضع مقيم‬ ‫املسار قيمة للعقد األخرى يف جمال بني ‪ 0‬و ‪ 0.9‬حيث تعرب القيمة ‪ 0.0‬عن أن العقدة حيادية‪ ،‬ويتم حتديث هذه‬ ‫القيم خبطوة ‪ 0.02‬كل ‪ 900‬ميلي ثانية‪ .‬تتم عملية اختيار الطريق من خالل انتقاء املسارات اليت ال تتضمن عقداً‬ ‫أنانية‪ ،‬لكن هذه العمليات تتطلب زيادة كبرية يف استهالك الذاكرة‪.‬‬ ‫أما يف ]‪ [33‬فقد اقرتح الباحثون آلية تشفري مثلثية لكشف اهلجوم‪ .‬حيث تقوم العقدة املرسلة بإرسال نص واضح‬ ‫مع رسالة ‪ ،RREQ‬وعندما تصل هذه الرسالة إىل العقد املتوسطة على املسار فإن هذه العقد تقوم بإرسال الرسالة‬ ‫إىل العقدة اهلدف بدالً من الرد على املصدر‪ .‬تقوم العقدة اهلدف بتشفري النص الواضح من خالل مفتاح متفق‬

‫عليه مسبقاً وترسله مع ‪ .RREP‬عند استقبال هذه الرسالة يف العقد املتوسطة‪ ،‬تقوم األخرية بتحديث فهارسها‬ ‫وعدد القفزات‪ ،‬فإذا كانت رسالة ‪ RREP‬اليت وصلت حمتوية على النص مشفراً فإن ذلك يدل على أن الرسالة‬

‫قد وصلت إىل اهلدف‪.‬‬ ‫الحل المقترح‪:‬‬

‫من املهم يف البداية أن نذكر أن وجود املتحكم املركزي والقيام بدور الدماغ يف الشبكة لناحية بناء جداول الدفق‬ ‫فإن ذلك مينع العقدة املهامجة القيام بعملية التالعب باملسارات بالشكل التقليدي‪ ،‬إال أن ذلك ال مينعها من القيام‬ ‫بعملية إزالة كافة الطرود اليت تصلها على املسارات اليت تتواجد فيها‪.‬‬ ‫تقوم برجمية األمن ‪-‬بعد جتميع املتحكم املركزي املعلومات اخلاصة بالعقد‪ -‬بالبحث عن العقد املشاركة على مسار‬ ‫ما وضمن دفق معني واليت ال تستقبل أية طرود ويعد ذلك مؤشراً على وجود عقدة تقوم بإزالة الطرود على هذا‬

‫املسار‪ .‬يتم البحث هنا عن العقد باجتاه املصدر واليت يبدو أهنا تستقبل طرود لكنها ال ترسل أياً منها‪ .‬يتم فحص‬ ‫هذه العقدة وتقييم مشاركتها يف باقي املسارات من خالل دراسة العقد التالية هلا يف تلك املسارات‪ ،‬فإذا تبني ثبات‬

‫نفس املعلومات من ناحية عدم إرساهلا ألية طرود‪ ،‬يتم اختاذ اإلجراءات املناسبة وتُنقل الشهادة الرقمية اخلاصة‬ ‫بالعقدة إىل سجل الشهادات الرقمية املرفوضة لديه‪ ،‬وتنشر هذه املعلومات إىل الوحدات الطرقية اجلانبية ويعاد‬ ‫حساب جداول الدفق مع األخذ بعني االعتبار إزالت العقدة املهامجة من هذه احلسابات‪ ،‬أما إذا كانت مشارك ًة‬ ‫يف باقي املسارات أو ليس لديها سوى هذا املسار فإنه يتم إعادة حساب جداول الدفق هلذا الدفق بالتحديد وبدون‬ ‫رفض شهادهتا الرقمية‪.‬‬ ‫‪45‬‬

‫نعرض هنا خوارزمية احلل املقرتح على افرتاض األخذ يف االعتبار تأخريات اإلرسال على العقد وفحص الدفق الناشئ‬ :‫بعد حصول اهلجوم لتجنب احلصول على معلومات مغلوطة ونتائج خاطئة‬ PROGRAM Blackhole_Detection: Read statistics; Read flow tables; // check if received_packets_per_flow (RPPF) = 0 on any node IF (Ni_RPPF = 0) // node is not receiving packets FOR all Nj of nodes up the flow

// nodes toward the source

IF (Nj_RPPF = 0) Continue; ELSE //possible BHNode Nj = BHN; // BHN stands for BLACK_HOLE NODE IF (Nj is participant in other flows) FOR each flow IF (Nj+1_RPPF = 0) //check next node down the flow equals 0 Continue; // check other flows ELSE Nj != BHN; // node is not a black hole node Recalculate flow without Nj; // for node Ni Break; ENDIF // Mark Nj as BHN and recalculate flow table ENDFOR IF (Nj is BHN) Revoke node Nj certificate; Recalculate flow tables; ENDIF ELSE Recalculate flow without Nj; ENDIF

45

‫‪ENDIF‬‬ ‫‪ENDFOR‬‬ ‫‪END‬‬

‫ميكن هلذه اخلوارزمية مواجهة هجمات الثقوب السوداء الوحيدة وحىت املتعاونة بسبب العودية املستمرة لفحص‬ ‫العقد‪.‬‬ ‫نعرض يف الشكل ‪ 26‬اخلوارزمية السابقة بشكل خمطط صندوقي‪:‬‬

‫الشكل ‪ :26‬خمطط دفقي خلوارزمية كشف ومواجهة هجوم ‪Black Hole‬‬

‫‪72‬‬

‫اخلامتة‬ ‫‪ -1.4‬النتائج‬ ‫قمنا يف هذا العمل بدراسة مرجعية جملموعة من العناوين احلديثة سواء يف جمال الشبكات احلاسوبية أو شبكات‬ ‫االتصال‪ ،‬ومت العمل على دراسة املشاكل اليت تواجهها شبكات العربات التقليدية‪ ،‬واقرتاح بنية جديدة تتضمن دمج‬ ‫مفهوم الشبكات املعرفة برجمياً يف شبكات العربات باستخدام شبكات اتصال اجليل الرابع اليت توفر البنية املناسبة‬

‫هلذا الدمج بسبب سرعات النقل والتوفر واعتمادها على العنونة املنطقية يف بنيتها‪ .‬وقد مت من خالل هذا الدمج‬

‫وضع إ طار يوضح آليات التوجيه املمكنة وامليزات املمكن احلصول عليها كقيمة مضافة إىل شبكات العربات من‬ ‫خالل الشبكات املعرفة برجمياً‪ .‬كما مت اقرتاح بنية أمنية باستخدام الشبكات املعرفة برجمياً واليت تضمن حدوث توجيه‬

‫آمن اعتماداً على بىن توزيع املفاتيح العامة للتحقق من هوية العربات‪ ،‬وعلى الشبكات املعرفة برجمياً اليت تتيح‬

‫ديناميكية عالية يف جمال سياسات التوجيه وحتل العديد من مشاكل التوجيه يف شبكات العربات التقليدية من زيادة‬

‫أمن التوجيه إىل توفري احلزمة املخصصة لنقل البيانات‪.‬‬ ‫وكجزء مكمل للبنية األمنية مت تبيان آليات التعامل مع اهلجمات من خالل الشبكات املعرفة برجمياً من خالل‬ ‫خوارزميات كشف ومعاجلة هجمات معينة تواجهها بىن التوجيه يف شبكات العربات‪ ،‬وبيننا كيف ميكن معاجلة هذه‬ ‫اهلجمات بشكل شفاف بالنسبة للعربات وبدون تعديل أي من الربتوكوالت اخلاصة بالشبكات املعرفة برجمياً أو‬

‫شبكات اتصال اجليل الرابع‪ ،‬وبدون حتميل هذه العربات أية عمليات حسابية أو رسائل حتكم إضافية‪.‬‬

‫ويمكن صتلخيص المساهمة التي صتمت في هذا العمل بما يلي‪:‬‬ ‫‪-1‬‬

‫اقرتاح بنية تقوم على الدمج بني شبكات العربات والشبكات املعرفة برجمياً وشبكات اتصال اجليل‬ ‫الرابع مما يوفر فصالً حقيقياً لعملية التحكم ونقل املعطيات‪ ،‬وتوفرياً للحزمة على شبكة ‪ WIFI‬بني‬

‫‪-1‬‬

‫وزع ضمن البنية‬ ‫اقرتاح آلية توجيه توفر للبنية التوافر واالتصال املستمر وتعتمد على وجود دماغ ُم ّ‬ ‫التحتية لشبكات العربات والذي يقوم بعمليات حساب املسارات دون احلاجة إىل التعاون بني العربات‬

‫العقد الالسلكية‪.‬‬

‫‪-1‬‬

‫كما يف احلالة التقليدية مما ينعكس أمنياً على البنية بشكل إجيايب‪.‬‬

‫اقرتاح إطار أمين يعتمد على بىن توزيع املفاتيح املركزية وعلى التطبيقات الربجمية املوجودة يف طبقة‬

‫التطبيقات اخلاصة باملتحكم املركزي ويضمن هذا اإلطار مزاياً عديدة منها التوثق من هوية العقد‬ ‫والديناميكية العالية للقدرة على إدارة السياسات األمنية وفرضها بطريقة شفافة ومرنة‪.‬‬ ‫‪71‬‬

‫‪-4‬‬

‫تصميم خوارزميات أمنية تعمل كأنظمة كشف ومواجهة االخرتاقات الفعالة (‪ )IDS‬وفيها نوضح آلية‬ ‫مواجهة بعض اهلجمات اليت تتعرض هلا شبكة العربات التقليدية باالعتماد على مفاهيم ومعايري‬ ‫الشبكات املعرفة برجمياً متجهني بذلك حنو أنظمة ذاتية التوجيه وذاتية اإلعداد ( ‪Self-Healing‬‬

‫‪.)and Self-Configuration‬‬

‫‪ -1.4‬اآلفاق املستقبلية‬ ‫يفتح هذا البحث جماالً كبرياً جداً لألحباث العملية والنظرية ونذكر منها‪:‬‬ ‫‪ -1‬دراسة أنواع أُخرى من اهلجمات اليت ميكن مواجهتها باالعتماد على الشبكات املعرفة برجمياً‪.‬‬ ‫‪ -1‬تطوير البنية للوصول إىل أنظمة مستقلة ذاتياً (‪.)Autonomous Systems‬‬ ‫‪ -1‬دراسة للعتبات اليت تعتمد عليها خوارزميات األمن‪.‬‬

‫‪ -4‬تطوير العمل باجتاه التعامل مع الشبكات املخصصة العشوائية ‪.Ad-Hoc‬‬ ‫‪ -1‬دراسة خوارزميات توجيه وفق بيئات حمددة (مدينة‪ ،‬ريف‪ ،‬طريق رئيسي ‪.)...‬‬ ‫‪ -4‬تطوير بروتوكول ‪ openflow‬للتعامل مع الشبكات الالسلكية‪.‬‬ ‫‪ -7‬تطوير أدوات منذجة للتعامل مع الشبكات املعرفة برجمياً يف الشبكات الالسلكية عامة ومع شبكات‬ ‫العربات خاصة‪.‬‬

‫‪71‬‬

‫املراجع‬ [1] D. Shilpi and A. Shilpy, "VANETs: A Survey on Routing Protocols and Issues," International Journal of Innovative Research in Science, Engineering and Technology, 2014. [2] I. Ku, Y. Lu, M. Gerla, R. L. Gomes, F. Ongaro and E. Cerqueira, "Towards Software-Defined VANET: Architecture and Services," 2012. [3] R. Nirmala and R. Sudha, "A Relativity Cram between MANET and VANET Background along Routing Protocols," International Journal of Advanced Information Science and Technology, vol. 26, no. 26, 2014. [4] C. D. Vivek and K. IIVinod, "Survey: Secure Routing in VANET," International Journal of Advanced Research in Computer Science & Technology, vol. 3, no. 1, 2015. [5] C. Adjih, T. Clausen, P. Jacquet, A. Laouiti, P. Muhlethaler and D. Raffo, "Securing the OLSR protocol". [6] B. Mokhtar and M. Azab, "Survey on Security Issues in Vehicular Ad Hoc Networks," Alexandria Engineering Journal, 2015. [7] S. K. Guirguis and Y. A. Othman, "Simulation analysis of secure routing in Mobile Ad hoc networks," International Journal of Advanced Research in Computer and Communication Engineering, vol. 1, no. 9, 2012. [8] R. Raval and K. Sarvakar, "A security survey of authenticated routing protocol (aran)," International Journal of Innovative Research in Science Engineering and Technology, vol. 2, no. 12, 2013. [9] R. Narula, S. Khullar, Kaushal and A. Arora, "Security Issues of Routing Protocols in MANETs," International Journal of Computers & Technology, vol. 3, no. 2, 2012. [10] D. Kreutz, V. R. Fernando M., P. Verissimo, E. ,. Christian, S. Azodolmolky and S. Uhlig, "Software-Defined Networking:A Comprehensive Survey," 2014. [11] A. Doria, J. H. Salim, R. Haas, H. Khosravi, W. Wang, L. Dong, R. Gopal and J. Halpern, "Forwarding and Control Element Separation (ForCES) Protocol Specification," Internet Engineering Task Force, [Online]. Available: https://tools.ietf.org/html/rfc5810. [Accessed 23 February 2016].

71

[12] B. Pfaff and B. Davie, "The Open vSwitch Database Management Protocol," Internet engineering task force, [Online]. Available: http://www.ietf.org/rfc/rfc7047.txt. [Accessed 23 Feb 2016]. [13] H. Song, "Protocol-oblivious Forwarding: Unleash the power of SDN through a future-proof forwarding plane," in in Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking, New York, 2013. [14] A. D. Ferguson, A. Guha, C. Liang, R. Fonseca and S. Krishnamurthi, "Participatory networking: an API for application control of SDNs," in in Proceedings of the ACM SIGCOMM 2013 conference on SIGCOMM, New York, 2013. [15] C. Monsanto, J. Reich, N. Foster, J. Rexford and D. Walker, "Composing software-defined networks," in in Proceedings of the 10th USENIX conference on Networked Systems Design and Implementation, Berkeley, CA, 2013. [16] N. Foster, R. Harrison, M. J. Freedman, C. Monsanto, J. Rexford, A. Story and D. Walker, "Frenetic: A Network Programming Language," 2011. [17] A. Voellmy and P. Hudak, "Nettle: taking the sting out of programming network routers," in in Proceedings of the 13th international conference on Practical aspects of declarative languages, Berlin, Heidelberg, 2011. [18] M. Al-Fares, S. Radhakrishnan, B. Raghavan, N. Huang and A. Vahdat, "Hedera: dynamic flow scheduling for data center networks," in in Proceedings of the 7th USENIX conference on Networked systems design and implementation, Berkeley, CA, 2010. [19] B. Heller, S. Seetharaman, P. Mahadevan, Y. Yiakoumis, P. Sharma, S. Banerjee and N. McKeown, "ElasticTree: saving energy in data center networks," in in Proceedings of the 7th USENIX conference on Networked systems design and implementation, Berkeley, CA, 2010. [20] M. Bansal, J. Mehlman, S. Katti and P. Levis, "Openradio: a programmable wireless dataplane," in in Proceedings of the first workshop on Hot topics in software defined networks, New York, 2012. [21] A. Gudipati, D. Perry, L. E. Li and a. S. Katti, "SoftRAN: Software defined radio access network," in in Proceedings of the second workshop on Hot topics in software defined networks, New York, 2013.

74

[22] J. Schulz-Zander, L. Suresh, N. Sarrar, A. Feldmann, T. H. uhn and R. Merz, "Programmatic orchestration of WiFi networks," in USENIX Annual Technical Conference, 2014. [23] S. Sundaresan, W. d. Donato, N. Feamster, R. Teixeira, S. Crawford and A. P. e, "Broadband internet performance: a view from the gateway," SIGCOMM Comput. Commun, vol. 41, no. 4, p. 134–145, 2011. [24] R. B. Mudit and V. B. Anand, "Generations of Mobile Wireless Technology: A Survey," International Journal of Computer Applications, vol. 5, no. 4, 2010. [25] B. J. Kim and P. S. Henry, "Directions for future cellular mobile network architecture," 3 DEC 2012. [Online]. Available: http://firstmonday.org/ojs/index.php/fm/article/view/4204/3372. [Accessed 23 February 2016]. [26] J. Burke and K. Lopez, "WiMAX (IEEE 802.16)," [Online]. Available: http://nislab.bu.edu/nislab/education/sc441/JustinKen/JustinKen/Networking% 20Webpage/index_files/Page735.htm. [Accessed 23 February 2016]. [27] S. Costanzo, L. Galluccio, G. Morabito and S. Palazzo, "Software Defined Wireless Networks (SDWNs): Unbridling SDNs," in Research and Technologies for Society and Industry Leveraging a better tomorrow (RTSI), 2015 IEEE 1st International Forum, Turin, 2015. [28] A. Detti, C. Pisa, S. Salsano and N. Blefari-Melazzi, "Wireless Mesh Software Defined Networks (wmSDN)," in Wireless and Mobile Computing, Networking and Communications (WiMob), 2013 IEEE 9th International Conference, Lyon, 2013. [29] O. N. Foundation, "OpenFlow Switch Specification Version 1.5.0," Open Networking Foundation, 2014. [30] B. Yu, C.-Z. Xu and B. Xiao, "Detecting Sybil Attacks in VANETs," Journal of Parallel and Distributed Computing, vol. 73, no. 6, p. 746 –756, 2013. [31] C. Chen, X. Wang, W. Han and B. Zang, "A robust detection of the Sybil attack in urban VANETs," in Distributed Computing Systems Workshops, 2009. ICDCS Workshops '09. 29th IEEE International Conference, Montreal, QC. [32] S. Marti, T. Giuli, K. Lai and M. Baker, "Mitigating Routing Misbehavior in Mobile Ad Hoc Networks," 2000.

71

[33] N. Chatterjee and J. K. Mandal, "Detection of Blackhole Behaviour using Triangular Encryption in NS2," in 1st International Conference on Computational Intelligence: Modeling Techniques and Applications(CIMTA2013).

74

‫ملخص‬ ‫ وهي‬Manet ‫ جزءاً خاصاً من الشبكات العشوائية املخصصة املتحركة‬Vanet ‫تعترب شبكات العربات العشوائية املخصصة‬ ‫تسهل إدارة االزدحامات وحىت تطبيقات التسلية‬ ّ ‫ تزيد هذه الشبكات من أمان الطرق و‬،ITS ‫خطوة باجتاه أنظمة النقل الذكية‬ ‫ كل هذا جيعل من املواضيع األمنية من أهم القضايا أو التهديدات اليت تواجهها شبكات العربات ألمهية‬.‫املخصصة لراكيب العربات‬

.‫املعلومات اليت تقوم بتوصليها إال أن البىن احلالية لشبكات العربات تفتقد الكثري من املرونة واألمان‬ ‫وهي بنية جديدة ومنوذج جديد ينتشر بشكل سريع عرب العامل واملخصص للشبكات‬- SDN ً‫تؤمن الشبكات املعرفة برجميا‬

.‫ الكثري من املرونة والعمل املربمج لعمل شبكات العربات مما يتيح تطبيق سياسات أمنية بسهولة وديناميكية‬-‫السلكية‬

‫ وندرس‬،‫نطرح يف هذا البحث بنية جديدة تقوم على الدمج بني الشبكات املعرفة برجمياً وشبكات العربات العشوائية املخصصة‬

،PKI ‫ كما نطرح بنية أمنية جديدة تعتمد على أنظمة توزيع املفاتيح العامة‬،‫آليات التوجيه يف البنية اجلديدة وانعاكسها على األمن‬

‫ونبني كيفية االستفادة من الشبكات املعرفة برجمياً من خالل مواجهة عدد من اهلجمات اليت تتعرض هلا بروتوكوالت التوجيه يف‬ ‫ لكشف هذه اهلجمات‬IDS ‫شبكات العربات التقليدية من خالل خوارزميات أمنية تتيح تنفيذ أنظمة كشف االخرتاقات‬ .‫ومواجهتها كخطوة حنو نظام ذايت التصحيح واإلعداد‬

‫ شبكات العربات العشوائية املخصصة ؛ الشبكات املعرفة برجمياً؛ شبكات اتصال اجليل الرابع؛ التوجيه؛ األمن؛‬:‫كلمات مفتاحية‬

Abstract Vanets are considered to be a special kind of Ad-Hoc networks, and a step along the way towards intelligent transport systems ITS. This type of networks highly increases road safety, facilitates traffic management and supports infotainment applications destined for vehicle passengers. Having said that makes it clear that security issues are of high importance regarding the sensitivity of delivered information. However, traditional Vanet structures lack a lot of flexibility and security. Software defined networks (SDN) -a new worldwide spread networking paradigm destined originally for wired networks- can offer a great service for Vanets as it provides so much flexibility and programmability which renders designing and implementing security measures and applications such an easy and dynamic job. We present in this thesis a new structure that incorporates SDN with Vanets, and we make a meticulous study of routing mechanisms and their effects on security aspects. We also present a new security system that depends on public key infrastructure, and finally we demonstrate how to benefit from SDN in facing several security attacks and preaches, which are common in traditional Vanets, through number of security algorithms which allow deploying intrusion detection systems as a step towards self-healing and self-configuration system. Keywords: Vanets; Software Defined Networks (SDN); 4G networks; routing, security

77