Professional Documents
Culture Documents
תקשוב4
תקשוב4
תקשוב4
בסיס
* מותאמת לרפורמה החדשה של מגמת תקשוב שהתחילה בשנת תשע"ה – החלק שנבחנים עליו בכיתה י"א –
* 70%
מהדורה רזה
מהדורה זו הינה גרסת בסיס ,מומלץ לפנות לקבלת מהדורה מלאה – כרוכה ,ערוכה ומקיפה יותר.
כדי ללמוד ולהנות באופן מלא מן הספר והחוויה הלימודית יש להתקין את האפליקציות הבאות:
לסריקת הקודים בחוברת (קוד – )QRהורידו בגוגל Playאו ב App Store -אתqr :
( code readerחברת .)scan
לחומרים נוספים ,קישורים ועזר שיעזור לכם במהלך השנה -אפליקציית אתר מגמת
תקשוב – הורידו בגוגל playאת האפליקציה :מגמת תקשוב[ .ניתן גם להשתמש באתר
מגמת תקשוב].
Appאת: אפליקציית סריקת מציאות רבודה – הורידו בגוגל playאו בStore -
.entity
חוברת התקשוב – מהדורת בסיס
©
חלקה של החוברת נכתבה ע"י מיכאל תקשוב – פרקים 9 ,3ו 10 -ונספחים במלואן.
התווספו פרקים ,IPv6 :ממשק פסיבי ,מספרים דצימליים ובינאריים (הורחב מאוד).
כמו כן התווספו פקודות והפניות .המקומות שבהן הזכויות מלאות מסומנות בדפים ע"י הלוגו TCהמציין את .Tikshuv-CCNA
הורדת החוברת מותרת אך ורק מאתר מגמת תקשוב – ,http://tikshuv-ccna.comאם החוברת נמצאה באתר אחר או במקום אחר
להורדה ,זו היא הפרה של תנאי השימוש! המעוניינים יכולים לקשר לדף ההורדה של החוברת באתר אך לא לספק הורדה ישירה לחוברת.
העורך שומר לעצמו הזכות לשנות את הזכויות מתי שיבחר כולל רטרו עבור שחרורים קודמים.
למען הסר ספק -חוברת זו אינה מאושר על ידי משרד החינוך ,עם זאת בנויה בהתאם לתוכנית הלימודים ומבוססת על ניסיון רב.
מידע נוסף על כל המהדורות ניתן לקרוא באתר מגמת תקשוב בחלק "סיכומים".
אנו מצפים לתגובות ,הערות והארות על מנת לשפר ,להתייעל ולקדם את מגמת התקשוב.
נא לפנות בטופס צור קשר באתר http://tikshuv-ccna.com
תוכן עניינים
מבוא לרישות
הרשת
הרשת מספקת את היכולת לקשר אנשים וציוד ולא משנה היכן הם נמצאים בעולם .רשתות מספקות הרבה
שירותים :רשת טלפון ,רשת טלויזיה ,רדיו ,אינטרנט ,משחק וידאו עם חבר מעבר לים וכו'.
תקשורת בעבר ,דרשה רשתות נפרדות להעברת דיבור ,וידאו ותקשורת מחשבים כיום ,הרשתות מסוגלות
להעביר :קול ,וידאו ונתוני מחשב בערוץ תקשורת יחיד.
כלומר :רשת המעבירה מספר סוגי מידע (קול ,וידאו ,נתוני מחשב) בערוץ תקשורת יחיד .באותה הטכנולוגיה
ובאותו מבנה רשת
יתרונות הרישות
רשתות קיימות בכל הגדלים .הן יכולות להיות רשתות פשוטות הכוללות שני מחשבים ועד לרשתות הכוללות
מיליוני מכשירים .רשתות המותקנות במשרדים קטנים או משרדים בייתיים או בבתים נקראותall Office :
Home Office - SOHO
רשתות SOHOחולקות משאבים כגון :מדפסות ,מסמכים ,תמונות מוזיקה בין מספר מצומצם של מחשבים.
רשתות לעסקים הן רשתות גדולות המשמשות מספר רב של משתמשים ויכולות לשמש לפרסום ,מכירת
מוצרים ,הזמנת מוצרים ותקשורת עם הלקוחות.
יתרונות הרשת:
אפשרות לשיתוף קבצים( .מוסיקה ,סרטים) ,אפשרות לתקשורת :צ'אט ,מייל ,מסנג'ר ,מדיה חברתית ,אפשרות
לשיתוף ציוד היקפי( .מדפסת ,סורק וכו') ,למידה ,on-lineתכנון חופשות ,משחקים ,קניית מוצרים ( ebay
,זאפ) ,חיפוש מידע (גוגל ,ויקיפדיה) ועוד.
טופולוגיה פיזית = אופן החיבור הפיזי של הרשת .טופולוגיה פיזית מגדירה את האופן בו מחשבים ,מדפסות
והתקני רשת נוספים מחוברים ברשת.
התרשים הפיזי מתאר היכן נמצא כל מארח וכיצד הוא מחובר לרשת .התרשים הפיזי מתאר גם היכן עובר
החיווט והיכן נמצאים אביזרי הרשת המחברים את המחשבים.
טופולוגיה לוגית = צורת התקשורת של הרשת .טופולוגיה לוגית מתארת כיצד מארחים מתקשרים ברשת
ואת אופן זרימת המידע.
תרשים של הטופולוגיה הלוגית מקבץ מארחים לקבוצות עפ"י צורת השימוש שלהם ולא משנה היכן הם
ממוקמים פיזית .בתרשים של הטופולוגיה הלוגית מרכזים את שמות המארחים ,הכתובות שלהם ,מידע לגבי
הקבוצות שלהם והיישומים שלהם.
טופולוגית ,Busאפיק
טופולוגית , Starכוכב
טופולוגית ,Meshסריג
טופולוגית , Ringטבעת
כל המחשבים מתפקדים גם כלקוח וגם כשרת .גם צורכים מידע וגם מספקים מידע.
רשת עמית לעמית הפשוטה ביותר כוללת שני מחשבים המחוברים ישירות ע"י כבלים או בתקשורת אלחוטית.
ניתן לחבר מספר גדול יותר של מחשבים לרשת עמית לעמית גדולה יותר אך הדבר דורש אביזרי רשת כגון:
מרכזת ( )HUBלחיבור בין המחשבים .הגדלת הרשת מוגבלת לכ 10-מחשבים.
יתרונות:
חסרונות:
בנויה בטופולוגיית טבעת ,כלומר כל תחנה מחוברת לתחנה אחת מלפניה ותחנה אחת אחריה .ברשת זו
מסתובבת מסגרת הנקראת "אסימון" .האסימון מסתובב בין התחנות ברשת במצב "ריק" כלומר אין מידע
משודר .תחנה אשר מקבלת את האסימון יכולה להעבירו הלאה ,או למלאו במידע ולהעבירו הלאה.
במקרה השני ,הופך האסימון להיות "מלא" ,ואף תחנה לא תוכל למלאו במידע עד אשר התחנה אשר שידרה
את המידע תרוקן את האסימון.
Tokenיכולה לעמוד מנגנון זה איננו יוצר מצב של התנגשויות מון ב ,Ethernet-ולמעשה רשת Ring
בעומס של כמעט .100%
.1מארחים – מחשבים ,מדפסות ,מצלמת רשת ,סורק ,שרתים .מארח ( )HOSTהוא ציוד אשר שולח
ומקבל הודעות ישירות דרך הרשת – לציוד זה יש כתובות MACוכתובת .IP
.2ציוד היקפי – מצלמות רשת ,מדפסות וסורקים (שאינן בעלות כתובת .)IPציוד היקפי מחובר
למארח ולא ישירות לרשת .המארח אחראי לשתף את הציוד ההיקפי ברשת.
.3אביזרי רשת – מתג ) ,)switchמרכזת ( ,)HUBנתבים ( )ROUTERמאפשרים לחבר מארחים
בינהם ולרשתות.
.4מדיה – כבלים ,סיבים אופטיים ,גלי רדיו עליהם המידע עובר ברשת ,הם מאפשרים לחבר מארחים
ואביזרי הרשת.
הערה :חלק מהציוד יכול לשמש במספר אופנים ,למשל ,מדפסת המחוברת למחשב היא ציוד היקפי .ולעומת
זאת מדפסת המחוברת ישירות לרשת היא מארח.
כל המחשבים המחוברים ישירות לרשת נקראים מארחים ) HOST ( .מארח יכול להיות :מדפסת ,מצלמת
רשת ,סורק ,שרת.
שרת הוא מחשב המותקנת בו תוכנה שמאפשרת לו לספק מידע למארחים אחרים ברשת .כמו דפי אינטרנט או
.emailכל שרות דורש תוכנת שרת נפרדת.
למשל ,דפדפן לקוח הוא מחשב המותקנת בו תוכנה המאפשרת לו לבקש ולהציג מידע המתקבל מהשרת.
אינטרנט כמו :אקספלורר ,כרום ,ספארי ,פייר-פוקס .כמו כן תוכנת דואר-אלקטרוני למשל.OUTLOOK :
מחשב (מארח) יכול להיות :שרת או לקוח או שניהם ביחד :גם לקוח וגם שרת .התוכנה המותקנת במחשב
קובעת איזה תפקיד יהיה למחשב ברשת.
ברשת עמית לעמית כל המחשבים מתפקדים גם כלקוח וגם כשרת .גם צורכים מידע וגם מספקים מידע .רשת
עמית לעמית הפשוטה ביותר כוללת שני מחשבים המחוברים ישירות ע"י כבלים או בתקשורת אלחוטית.
ניתן לחבר מספר גדול יותר של מחשבים לרשת עמית לעמית גדולה יותר אך הדבר דורש אביזרי רשת כגון:
מרכזת ( )HUBלחיבור בין המחשבים .הגדלת הרשת מוגבלת לכ 10-מחשבים.
הרשת קלה להקמה ,הרשת לא מסובכת ,זולה משום שאין צורך באביזרי רשת יקרים .שימושית למשימות
פשוטות כמו שיתוף קבצים ושיתוף מדפסת.
חסרונות :אין ניהול מרכזי של הרשת( .גיבוי מסודר וכו) ,הרשת פחות מאובטחת (אין מנגנוני הגנה מרכזיים,
אין ניהול מרכזי) ,הרשת לא ניתנת להרחבה ,מתאימה לרשתות עד כ 10-מחשבים.
החיסרון העיקרי ברשת עמית לעמית הוא :שהביצועים של המארח ירדו (איטיים יותר) משום שהוא צריך
לתפקד גם כלקוח וגם כשרת.
רשתות פשוטות מכילות מספר מועט של מחשבים ואז קל לראות פיזית כיצד כל המחשבים מחוברים .ככל
שהרשת גדלה קשה לעקוב אחר המיקום של כל רכיב וכיצד כל רכיב מחובר לרשת .לשם כך יש צורך בשני
תרשימים של הרשת תרשים פיזי ותרשים לוגי.
טופולוגיה פיזית מתארת את המבנה הפיזי של תשתית הרשת .התרשים הפיזי מתאר היכן נמצא כל מארח
וכיצד הוא מחובר לרשת .התרשים הפיזית מתאר גם היכן עובר החיווט והיכן נמצאים אביזרי הרשת המחברים
את המחשבים.
טופולוגיה לוגית מתארת את המבנה הלוגי של תשתית הרשת .הטופולוגיה מתארת כיצד המארחים
מתקשרים ברשת ואת אופן זרימת המידע .תרשים של הטופולוגיה הלוגית מקבץ מארחים לקבוצות עפ"י צורת
השימוש שלהם ולא משנה היכן הם ממוקמים פיזית.
בתרשים של הטופולוגיה הלוגית מרכזים את שמות המארחים ,הכתובות שלהם ,מידע לגבי הקבוצות שלהם
והיישומים שלהם.
כדי שהודעה תעבור בהצלחה ותובן ,צריכים להיות חוקים בשיחה (פרוטוקול) אשר שני הצדדים צריכים למלא.
- 10 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כדי שמחשבים יוכלו לתקשר נדרש פרוטוקול .אשר שני הצדדים משתמשים בו .הפרוטוקול מתאים ספציפית
לתכונות של :המקור ,הערוץ והיעד של ההודעה .הפרוטוקול מגדיר כיצד הודעה משודרת ומועברת ע"י נושאים
כגון:
כדי להעביר הודעה בין אנשים או בין מחשבים יש לקדד אותה תחילה( Encoding .קידוד) :הוא הפיכת
המחשבות לשפה ,סימנים (כתב) ,קולות כדי שנוכל להעביר אותם( Dcoding .פיענוח) :מבצע את הפעולה
ההפוכה ,כדי לפרש את המחשבות .למשל :מקבל אותיות ומפענח למשמעות.
לגבי מחשבים :כאשר רוצים לשלוח הודעה בין מחשבים ,מחשב המקור צריך קודם כל לקודד את ההודעה
ולהפוך אותה לסידרה של ביטים .אשר ,מועברים ע"י פולסים חשמליים או קול או אור כדי שההודעה תעבור
במדיה .בתקשורת בין מ חשבים הקידוד צריך להיות מתאים למדיה ( ערוץ העברה).
- 11 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בדומה לשליחת מכתב (בין אנשים) גם מחשבים שולחים הודעות ברשת .לתוכן ההודעה מוסיפים שדות של:
) הכוללת את מילת פתיחה ,זיהוי המקבל ,זיהוי השולח וסגירת הודעה .כל זה נארז "במעטפה" (Frame
כתובת המקבל וכתובת השולח.
גודל ההודעה
בתקשורת מחשב ים כמו בתקשורת בין אנשים ,יש לפרק הודעות גדולות לחלקים מוגדרים .כדי שהצד המקבל
יוכל לעבד את המידע.
החוקים שקובעים את גודל החלקים ,המסגרת וכו' ,הם נוקשים ותלויים בסוג הערוץ .גודל ההודעה צריך להיות
בטווח נתון ,בין נתון מינימום לנתון מקסימום .הודעות שהגודל שלהן אינו מתאים לא יועברו.
משלו הכולל את נתוני הכתובת של המקור והיעד ונשלח כל חלק של הקובץ המקורי "נארז" בframe -
עצמאית.
תיזמון ההודעה
התיזמון הוא מרכיב חשוב שמשפיע על איכות קליטת המידע .אנשים משתמשים בתיזמון כדי לקבוע מתי לדבר,
באיזה מהירות לדבר :מהר או לאט ,וכמה זמן לחכות עד אשר מקבלים תשובה.
כדי להבטיח תקשורת טובה ,המארחים צריכים שיטת גישה הקובעת מתי לשדר את המידע שלהם וכיצד
לתפקד במקרה של התנגשות .)collision ( .למשל :לשדר את המידע רק אם אף אחד אחר לא משדר.
ובמקרה של התנגשות שני הצדדים מפסיקים לשדר וכל אחד מתחיל לשדר מחדש לפי הסדר.
תיזמון משפיע גם על האופן שבו מהירות ההודעה נשלחת .המחשבים צריכים להשתמש בבקרת זרימת המידע
ולנהל דו-שיח כדי לקבוע את קצב התיזמון וכדי שהצד הקולט יבין את ההודעה.
- 12 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
זהו פרק הזמן מרגע שנשלחה הודעה ועד קבלת תשובה .למחשבים ברשת יש כללים אשר מגדירים כמה זמן
לחכות לתשובה כאשר לא מתקבלת תשובה ומה לעשות במקרה ולא מגיעה תשובה.
כאשר לא מגיעה תשובה ניתן למשל :להתעלם או לחזור שוב על השאלה.
.1שידור ליחיד – - unicastמחשב מעביר הודעה למחשב אחד בלבד .למשל שיחה עם אדם
בתוכנת צ'אט
.2שידור לקבוצה – - multicastמחשב אחד מעביר הודעה לקבוצת מחשבים.
)80ומקבלים בדיוק את למשל קבוצת מחשבים המאזינים לרדיו אינטרנט בתדר מסוים (למשלFM :
אותו המידע.
.3שידור לכולם – - broadcastמחשב אחד מעביר הודעה לכל המחשבים ברשת .למשל :בקשת
.DHCP
פרוטוקול אתרנט
פרוטוקול = שפה ,כדי שמחשבים (או אנשים) יוכלו לתקשר עליהם להשתמש באותו הפרוטוקול .הפרוטוקול
הנפוץ ביותר לרשת תקשורת מקומית הוא האתרנט .Ethernet -הפרוטוקול מגדיר את הפרטים ל :מבנה
ההודעה ,גודל ההודעה ,התזמון ,מעטפת ,Encapsulationקידוד ,וסוג ההודעה.
בימים הראשונים של הרשתות כל יצרן סיפק מוצרים עם שיטות ופרוטוקולים משלו .מוצרים מיצרן אחד לא יכלו
לתקשר עם מוצרים מיצרן אחר .ככל שהרשתות נהיו נפוצות יותר ,פותחו סטנדרטים והוגדרו כללים המאפשרים
חיבור של ציוד מספקים שונים.
אין תקן רשמי לר שת מקומית ,אך עם השנים ,האתרנט הפך להיות מקובל ,ומהווה תקן בפועל.
- 13 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בשנת 1973נוצר תקן האתרנט ע"י :ארגון מהנדסי החשמל והאלקטרוניקה .IEEEסטנדרט האתרנט קיבל
את המספר .IEEE 802.3כל סטנדרט מקבל מספר ,וכל גירסה מקבלת מספר.
מאז ,התקן התפתח והשתנה רבות מפרוטוקול המעביר 10Mbpsעל גבי כבל קואקסיאלי ועד לפרוטוקול
המעביר 10Gbpsעל גבי סיבים אופטיים.
100ע"ג זוג חוטים שזור -T .מייצג דוגמה לתקן :802.3 100 BASE –T :מייצג קצב של Mbit/sec
את סוג הכבל ,חוט שזור במקרה זה.
כתובת פיזית
ברשת אתרנט לכל מארח ) (Hostיש כתובת פיזית אשר מזהה אותו ברשת (שם פרטי) Media
Access Control - MACזוהי כתובת פיזית הניתנת לכל אביזר רשת ,בזמן הייצור שלו .לכל אביזר
המיוצר בעולם כתובת פיזית אחרת (כרטיסי רשת וכו').
כאשר מארח ברשת אתרנט מתקשר ,הוא שולח מסגרות ) (Framesהמכילות את כתובת הMAC -
הי יחודית שלו ושל היעד .כל מארח אשר מקבל את המסגרת ,מפענח אותה וקורא את כתובת היעד .אם
הכתובת מתאימה לכתובת הרשומה אצלו בכרטיס הרשת ( ,)NICהוא ימשיך לעבד את ההודעה .אם
הכתובת אינה הכתובת שלו ,הוא יתעלם מההודעה.
להצגת כתובת ה MAC -ומידע נוסף על כרטיס הרשת ניתן להשתמש בפקודת ipconfig :בשורת
ההפעלה של מערכת ההפעלה .Windows
תקשורת אתרנט
- 14 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
(הכתובת הפיזית) כמו שקשה להעביר הודעה לאדם קשה להעביר הודעה למחשב ע"י כתובת הMAC -
בעולם עפ"י השם הפרטי שלו בלבד.
אלו שתי הסיבות לחלוקת הרשת הגדולה לרשתות קטנות וליצירת היררכיה ברשת הניתנת לניהול ביתר קלות.
תכנון היררכי של רשתות ,מקבץ מארחים לרשתות רבות המסודרות במבנה של שכבות.
תעבורת הודעות בתוך הרשת נעשית בתוך שכבה ,רק הודעות ,אשר מיועדות לרשתות אחרות ,עולות לשכבה
גבוהה יותר.
תכנון היררכי של רשת מספק יותר יעילות ,מהירות גבוהה יותר וכן ניתן להוסיף עוד ועוד רשתות מבלי לפגוע
בביצועי הרשת.
– Accessשכבת הגישה .המספקת חיבורים של המארחים ברשת אתרנט מקומית. Layer .1
– Distribution Layer .2שכבת הפצה ,אשר מחברת בין רשתות מקומיות קטנות.
.3
- Coreשכבת הגרעין ,אשר מחברת בין התקני הפצה .בעלת מהירויות גבוהות מאוד. Layer .4
- 15 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כתובת לוגית
כדי לתכנן רשת היררכית יש צורך בכתובת לוגית בנוסף לכתובת הפיזית.
הכתובת הלוגית קובעת את מיקום המארח .הכתובת הלוגית קובעת לאיזה רשת מקומית המארח שייך( .
דומה לנתוני :מדינה ,עיר ,רחוב של הכתובת הפיזית ).את החלוקה הזו מבצע פרוטוקול Internet
Protocol - IP
כתובת ה IP -קובעת האם תעבורת התקשורת תהיה מקומית בתוך רשת מקומית או שתעלה בשכבות
ההיררכיה של הרשת .כתובת לוגית מוקצית לכרטיס הרשת כאשר המחשב מתחבר לרשת ,ואינה צרובה
בכרטיס כמו כתובת ה .MAC -הכתובת הלוגית עשויה להשתנות כאשר המחשב עובר מרשת אחת (למשל
בבית) לרשת אחרת ( למשל בבית קפה).
שכבות הרשת
שכבת הגישה
שכבת הגישה מחברת את ציוד הקצה לרשת .מאפשרת חיבור מארחים רבים דרך התקני רשת כגון :מתג
( )SWITCHאו רכזת ( .) HUBבד"כ כל הציוד שנמצא בשכבת הגישה יכיל את אותו חלק הרשת בכתובת ה-
.IPאם ההודעה מיועדת לרשת אחרת היא תעבור לשכבת ההפצה ע"י המתג או הרכזת.
שכבת ההפצה
שכבת ההפצה מספקת חיבור בין רשתות נפרדות ,ומבקרת על זרימת ההודעות בין הרשתות .השכבה מכילה
ציוד מיתוג מהיר יותר משכבת הגישה ומכילה נתבים (ראוטרים) למציאת נתיב למארח היעד .ציוד שכבת
ההפצה שולט על סוג וכמות התעבורה משכבת הגישה לשכבת הגרעין.
- 16 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
שכבה זו היא " עמוד השדרה" של האינטרנט .היא אחראית להעברת כמויות גדולות של מידע ,בין רשתות
רבות ,במהירות גבוהה מאוד .הציוד בשכבה זו כולל :נתבים ומתגים מהירים וחזקים.
שכבת הגישה היא הרמה הבסיסית ביותר של הרשת .בשכבה זו כל מארח מחובר לאביזר רשת באמצעות כבל
אתרנט ,תקני ,מנקודה לנקודה .בין כרטיס הרשת שלו לפורט באביזר הרשת.
הציוד בשכבה זו כולל :מארחים (מחשבים ,מדפסות וכו') ,רכזות ( )HUBמתגים (.)Switch
רכזת – HUB
רכזת היא אביזר רשת המכיל מספר פורטים לחיבור מארחים לרשת .רכזת מקבלת הודעה בכניסת הפורט
ושולחת את ההודעה לשאר הפורטים .רכזת היא רכיב פשוט אשר ולא מפענחת הודעות הנשלחות ,אלא ,רק
מפיצה הודעות.
הודעה המופצת מהרכזת מגיעה לכל המארחים .כל מארח בודק האם ההודעה נשלחה אליו או לא ,לפי
) .אם ההודעה נשלחה אליו ,מטפל בה .אם לא מתעלם ממנה. הכתובת הפיזית ( MAC
רק הודעה אחת יכולה לעבור דרך הרכזת בו זמנית .אם שני מארחים שולחים הודעה בו זמנית ,נוצרת
התנגשות .ההתנגשות גורמת להרס המידע ,והמארח לא יוכל לפענח אותה .רכזת לא מפענחת את המידע ולכן
לא יכולה לדעת שהמידע נהרס.
המארח שמקבל את ההודעה מפענח אותה ומזהה שההודעה נהרסה .במקרה כזה כל אחד המארחים ,מחכה
פרק זמן מסויים ואז שולח שוב את המידע.
ככל שיש יותר מארחים כך גדל הסיכוי להתנגשות .ככל שיש יותר התנגשויות יש יותר שידורים חוזרים.
שידורים מיותרים מאיטים את קצב התקשורת.לכן ,יש חשיבות להגביל את אזורי ההתנגשות.
אזור ברשת שבו מארח יכול לקבל הודעה שנהרסה כתוצאה של התנגשות בין הודעות.
- 17 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
המתג ,כמו הרכזת ,הוא אביזר רשת המשמש לחיבור מארחים רבים לרשת ,בשכבת הגישה.
שלא כמו רכזת ,המתג :מקבל את ההודעה ,מפענח את המסגרת ,קורא את הכתובת הפיזית ( )MACומעביר
את ההודעה למארח מסויים.
הטבלה המכילה רשימה של כל הפורטים (כניסות/יציאות) הפעילים בתוך המתג קיימת טבלת כתובות MAC
וכתובות ה MAC -של המארחים המחוברים אליהם.
כאשר הודעה נשלחת בין מארחים :המתג בודק האם כתובת ה MAC -של היעד היא בטבלה .אם כן ,המתג
בונה חיבור זמני בין פורט המקור לפורט היעד .חיבור זה הוא ערוץ ייחודי בו שני המארחים יכולים לתקשר.
מארחים אחרים אינם מקבלים הודעות שלא נשלחו אליהם .חיבור חדש נוצר בכל תקשורת חדשה בין מארחים.
חיבורים נפרדים אלו מאפשרים תקשורת בו זמנית בין מארחים מבלי לגרום להתנגשויות.
כאשר המתג מקבל הודעה עם כתובת יעד אשר לא נמצאת אצלו בטבלה ,אין לו את המידע לאן להעביר את
ההודעה .אז המתג מעביר את ההודעה לכל המארחים .כמו רכזת ( ( HUB
כיצד נבנית טבלת ה MAC -במתג? בכל פעם שמארח חדש שולח הודעה ,המתג קורא את כתובת הMAC -
מתוך המסגרת ושומר אותה בטבלה .הטבלה היא דינאמית ומתעדכנת בכל פעם שהמתג מזהה כתובת MAC
של מארח חדש.
לעיתים ,כדי להרחיב את הרשת ,יש צורך לחבר רכזת ( )HUBעם מספר מארחים למתג .במקרה כזה המתג
של המארחים המחוברים לרכזת לכניסה אחת של המתג. מייחס את כל כתובות הMAC -
המתג מקבל גם את ההודעה ,אולם ,מזהה לפעמים ,מארח אחד שולח הודעה למארח אחר בתוך הHUB -
שהיעד הוא באותו הפורט ולכן מתעלם ממנה.
כאשר HUBמחובר למתג ,יכולה להיות התנגשות וכתוצאה מכך הרס מידע .ה HUB-מעביר את ההודעה
השגויה .אולם המתג ,קורא את ההודעה ומזהה שהיא שגויה ולכן אינו מעביר את ההודעה.
מכאן שכל מתג יוצר אזור התנגשות נפרד ,מפריד מארחים ומקטין את הסיכויים להתנגשויות .כל רגל של
המתג מהווה אזור התנגשות עצמאי.
- 18 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הודעות BROADCAST
שידור BROADCASTהוא שידור הודעה שמארח משדר לכל המארחים ברשת בו-זמנית .כדי לא לשלוח
כתובת MACייחודית ,אשר מוכרת ע"י הודעות רבות עם כתובות יעד שונים ,יצרו לשידור BROADCAST
כל המארחים .כתובת זו היא FFFF.FFFF.FFFF :זוהי כתובת של 48ביטים שכולם " "1בייצוג הקסה
דצימלי.
כאשר מארח מקבל הודעה עם כתובת יעד של .BROADCASTהוא מקבל אותה ומעבד אותה כאילו היתה
הודעה הממוענת אליו.
כאשר מארח שולח הודעת , BROADCASTגם מתג וגם רכזת מעבירים את ההודעה לכל מארח ברשת.
.)Broadcast וזהו אזור הנקרא :אזור Domain( Broadcast
ככל שהרשת גדלה ונוספים מארחים ,תעבורת הרשת ותעבורת ה BROADCAST -גדלות ,ולעיתים יש
צורך לחלק את הרשת המקומית לרשתות קטנות יותר כדי לשפר ביצועים.
מתג המקבל הודעת unicastעם כתובת יעד שאינה מופיעה בטבלת ה – MAC -יעביר את •
ההודעה לכל הפורטים הפעילים (כמו .) HUB
מתג המקבל הודעת unicastעם כתובת יעד המופיעה בטבלת ה – MAC -יעביר את ההודעה •
לפורט המסוים אליו מחובר היעד.
מתג המקבל הודעת unicastעם כתובת מקור שאינה מופיעה בטבלת ה – MAC -יכניס את •
כתובת המקור לטבלה ברגל המתאימה.
מתג המקבל הודעת – broadcastיעביר את ההודעה לכל הפורטים הפעילים. •
מתג המקבל הודעה עם כתובת יעד המיועדת לאותה הרגל ממנה הגיעה ההודעה – יניח שמחוברת •
רכזת לאותה הרגל ויתעלם מההודעה.
ברשתות אתרנט מקומיות כרטיס הרשת מקבל רק מסגרות אשר כתובת היעד שלהן היא:
שלו .אולם ,רוב אפליקציות הרשת נסמכות על כתובת IPכדי כתובת BROADCASTאו כתובת MAC
לזהות את מיקום השרתים והצרכנים.
מה קורה אם למחשב השולח יש רק כתובת ? IPכיצד השולח קובע את כתובת ה MAC -כדי להכניס
למסגרת?
פרוטוקול ARP
- 19 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.1המארח השולח יוצר ושולח מסגרת עם כתובת MACשל .BROADCASTובתוך המסגרת יש
כתובת IPשל היעד.
.2כל מארח ברשת המקבל את שידור ה BROADCAST -משווה את כתובת ה IP-שנשלחה
של עצמו .המארח בעל הכתובת הזהה ,שולח את כתובת ה MAC -שלו בהודעה ,עם כתובת הIP-
בחזרה לשולח המקורי.
.3המארח השולח מקבל את ההודעה ושומר את כתובת ה MAC -וכתובת ה IP -בטבלה הנקראת:
ARP Table
.4כעת יש לשולח את כתובת ה MAC -בטבלת ה ARP -והוא יכול לתקשר עם היעד.
- 20 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ככל שהרשתות גדלות יש צורך לחלק רשתות מקומיות לקטנות יותר .מטרתה של שכבת ההפצה לחבר בין
רשתות ולהקל על ניהול הרשתות בכך שמפצלים אותן מרשת אחת גדולה למספר רשתות קטנות .שכבת
ההפצה יכולה לסנן תעבורה נכנסת ותעבורה יוצאת למטרות אבטחה וניהול התעבורה
אביזרי רשת המיועדים לשכבת ההפצה מתוכננים לחבר רשתות ולא מארחים פרטיים ,כגון נתב
(.)ROUTER
ראוטר הוא אביזר רשת אשר מחבר בין רשתות מקומיות ,בשכבת ההפצה .ראוטר ,בדומה למתג ,יכול לפענח
ולקרוא הודעות הנשלחות אליו .אולם ,בניגוד למתג ,שרק מפענח את המסגרת המכילה את כתובת ה.MAC -
הראוטר מפענח את חבילות המידע מסוג מנת מידע – פאקטה או Packetאשר ארוזות (כמוסות) בתוך
המסגרת.
הראוטר קורא את חלק הרשת של כתובת ה IP -ומשתמש בה כדי לגלות דרך מי מהרשתות המחוברות ,הכי
כדאי להעביר את ההודעה ליעד.
הראוטר משווה בין חלק הרשת של כתובת ,IPשל המקור ושל היעד .אם חלק רשת זה אינו זהה ,המשמעות
היא שהמקור והיעד אינם באותה רשת ולכן עליו להעביר את ההודעה הלאה לרשת אחרת.
כתובת פיזית יעד כתובת פיזית מקור כתובת אייפי כתובת המידע זנ
יעד אייפי המכומ ב
מקור ס
- 21 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
שולט מי נכנס לרשת ומי יוצא מהרשת( .ע"י רשימת גישה – פיירוול). •
ניתן להשתמש בראוטר לחיבור רשתות מקומיות של אותו ארגון ,הנמצאות במקומות שונים פיזית. •
יכול לקבץ לוגית משתמשים ,כמו מחלקות שונות ,בעלי אותם צרכים. •
כל פורט (ממשק) בראוטר מחבר לרשת אחרת .כל ראוטר מכיל טבלה של כל הרשתות המחוברות אליו ,ואת
הממשק שבו הן מחוברות .טבלאות הניתוב הללו יכולות גם להכיל מידע על ראוטרים או מסלולים אשר הראוטר
משתמש בהם כדי להגיע לרשתות מרוחקות.
כאשר ראוטר מקבל מסגרת ,הוא מפענח אותה כדי לקבל את החבילה ( )packetאשל מכילה את כתובת IP
של היעד ,הראוטר בודק את כתובת היעד מול כל הרשתות המופיעות בטבלה.
אם כתובת היעד מופיעה בטבלה ,הוא "אורז" את החבילה למסגרת חדשה ומעביר את המסגרת לממשק עפ"י
הטבלה .התהליך בו שולחים חבילות ליעד נקרא :ניתוב (.)Routing
ממשקי ראוטר אינם מעבירים הודעות אשר ממוענות בכתובת יעד של .BROADCASTכתוצאה מכך
של רשת מקומית ,לא נשלחים דרך הראוטר לרשתות מקומיות אחרות. שידורי BROADCAST
כתובת IPשל שידור Broadcastכללי היא[ 255.255.255.255 :וישנה גם כתובת ברודקסט של רשת
מסוימת – הכתובת האחרונה של הרשת – נדון בהמשך].
הדרך שבה מארח מעביר הודעה ליעד ברשת רחוקה ,שונה מהדרך בה מעביר הודעה ברשת מקומית .כדי
להעביר הודעה ברשת מקומית .המארח מעביר את ההודעה ישירות :המארח ישתמש ב ARP -כדי לגלות את
של היעד בחבילה",יארוז" את החבילה בתוך מסגרת כתובת ה MAC -של היעד .יכלול את כתובת הIP -
המכילה את כתובת ה MAC -של היעד .וישלח אותה.
לעומת זאת ,כאשר מארח רוצה לשלוח הודעה לרשת מרוחקת .הוא חייב להשתמש בראוטר (נתב).
של היעד בתוך "החבילה"" ,אורז" את החבילה בתוך מסגרת .אך משתמשהמארח כולל את כתובת הIP -
בכתובת ה MAC -של הראוטר ,ככתובת יעד למסגרת .בדרך זו הראוטר מקבל את המסגרת המבוססת על
כתובת ה.MAC -
- 22 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
,Defaultשער ברירת לכל מארח ברשת יש את כתובת ה IP-של הראוטר דרך הכתובתGateway :
מחדל ,הנמצאת בהגדרות .TCP/IP
Defaultכדי לשלוח הודעה כל המארחים באותה רשת מקומית ,משתמשים באותה כתובת Gateway
לראוטר Default Gateway .זוהי כתובת .IPברגע שמארח יודע את כתובת ה IP-של הראוטר .הוא יכול
להשתמש בפרוטוקול ARPכדי למצוא את כתובת ה MAC -של הראוטר .לבסוף ,כתובת ה MAC -של
הראוטר מוכנסת לתוך המסגרת הנשלחת לרשת אחרת.
)Defaultתוכנס בצורה נכונה לכל מארח ברשת המקומית .במידה מאוד חשוב ,שכתובת זו (Gateway
והכתובת לא תופיע או שלא תהיה נכונה בהגדרות ה .TCP/IP -הודעות אשר תשלחנה לרשתות אחרות לא
תעבורנה.
הראוטר מעביר מידע בין רשת מקומית לרשת מרוחקת .לצורך כך הראוטר מכיל טבלת ARPוגם טבלת
ניתוב.
טבלת הניתוב ,אינה מכילה מידע לגבי מארחים ,אלא ,לגבי רשתות בלבד ומכילה את הנתיב האידאלי כדי
להגיע לרשתות אלו.
- 23 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הראוטר משתמש בטבלאות אלו ,כדי לקבוע באיזה ממשק להשתמש כדי להוציא את ההודעה החוצה ,ליעד.
במידה וראוטר לא יכול לקבוע לאן לשלוח את ההודעה ,הוא יזרוק אותה!
מנהל רשת קובע ,נתיב ברירת מחדל בטבלאות הראוטר ,כדי למנוע מצב שבו הראוטר יזרוק את ההודעה,
כאשר אינו יודע לאן לשלוח אותה .בד"כ נתיב ברירת מחדל ,יהיה לכיוון של ראוטר אחר ,אשר כן יוכל לשלוח
את ה"חבילה" ליעד הסופי שלה.
כאשר ראוטר "אורז" את המסגרת ,כדי לשלוח אותה ליעד ,הוא חייב לכלול את כתובת ה MAC-של היעד.
במידה והיעד הוא חלק מרשת מקומית המחוברת ישירות לראוטר ,כתובת ה MAC -תהיה הכתובת הפיזית
של המארח המסויים .במידה והראוטר מעביר את החבילה לראוטר אחר .כתובת ה MAC -תהיה הכתובת של
הראוטר האחר .הראוטר ישיג כתובת זו מטבלת – .ARPכל ממשק ראוטר הוא חלק מרשת מקומית וכולל
טבלאות ARPשל הרשת ,הכוללות כתובות MACוכתובות IPשל כל המארחים ברשת.
המונח ( LANרשת מקומית) מתאר רשת מקומית או קבוצה של רשתות המחוברות ביניהן והן נמצאות תחת
אותו ניהול רשת.
בעבר ,ה LAN -הוגדר כרשתות קטנות הנמצאות באותו מקום פיזי ,אולם ,הגדרת ה LAN -התרחבה
וכוללת גם רשתות המחוברות ביניהן הכוללות מאות מארחים הממוקמים במקומות שונים.
הדבר החשוב לזכור :כל רשתות ה LAN -הם תחת אותו מנהל רשת.
ניתן למקם את כל המארחים ב ,LAN-בתוך רשת מקומית יחידה ,או ,לחלק אותם במספר רשתות.
מיקום כל המארחים ברשת אחת מאפשרת להם להיות חשופים אחד לשני משום שיש להם אזור ברודקסט
משותף ,ויכולים למצוא אחד את השני באמצעות .ARP
תכנון זה ,פשוט יותר .אולם ,ככל שהרשת גדלה ,גדלה התעבורה ,ביצועי הרשת יורדים ובתוכם גם מהירות
הרשת .במקרה כזה יש יתרון להעביר חלק מהמארחים לרשת מרוחקת.
פעולה זו מחייבת שימוש בראוטר ,אשר מגדיל את סיבוכיות הגדרת הרשת ויכול לגרום להשהיות במשלוח
"החבילות" (.)packets
- 24 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
רוב הרשתות המקומיות מבוססות על טכנולוגית אתרנט .טכנולוגיה זו ,גם מהירה וגם יעילה ,כאשר מתכננים
אותה נכון .נקודת המפתח להתקנת רשת טובה היא :תכנון לפני שבונים את המערכת.
מספר ה מארחים והסוג שלהם ,המתחברים לרשת( .מחשבים ,מדפסות ,סורקים ,מצלמות ,שרתים)... •
האפליקציות בהן ישתמשו( .דואר ,אינטרנט ,העברת קבצים.)... •
שיתוף באינטרנט ודרישות חיבור לאינטרנט. •
שיקולי אבטחת מידע. •
שיקולי אמינות. •
דרישות חיבור( .חוטי? אלחוטי?) •
ובנוסף:
שיקולים נוספים:
טופולוגיה לוגית וטופולוגיה פיזית של הרשת צריכה להיות מתוכננת ומתועדת לפני שקונים ציוד ולפני
שמחברים מארחים.
- 25 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אב-טיפוס
לאחר שתיעדנו את דרישות הרשת ויצרנו מפות טופולוגיה פיזית ולוגית ,השלב הבא :לבצע בדיקה של תכנון
הרשת .דרך אחת לבדוק את תכנון הרשת היא ע"י יצירה של מודל או אב-טיפוס של הרשת
יצירת אב -טיפוס היא חיונית כאשר הרשת גדלה ונהיית מורכבת יותר .יצירת אב טיפוס ,מאפשרת למנהל
הרשת לבדוק האם הרשת המתוכננת תעבוד כמו שצריך ,לפני שמוציאים הרבה כסף על קניית ציוד והתקנה.
לשם כך קיימים מספר כלים כגון:
התקנים משולבים
ברשתות ביתיות ובמשרדים קטנים ,אין צורך בציוד לנפח תעבורה גדול כמו בסביבה עיסקית .אולם,
פונקציונלית הם עדיין צריכים :ניתוב ומיתוג .לכן פותחו מוצרים הכוללים :ראוטר ,מתג ונקודת גישה אלחוטית,
באריזה אחת ,אלה נקראים" :ראוטרים משולבים".
ראוטר משולב הוא כמו מספר מכשירים המחוברים ביחד (נתב +מתג +נקודה גישה אלחוטית +מודם).
מערכות כאלה הינן זולות יחסית ,אולם ,במקרה של תקלה באחד הרכיבים הפנימיים ,לא ניתן להחליף רכיב
בודד.
- 26 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כל המערכות המחוברות לכניסות המתג ,צריכות להיות באותו איזור ,broadcastכלומר לכל המערכות
כתובת IPמאותה הרשת .מכשיר עם חלק רשת שונה בכתובת ה IP -לא יוכל לתקשר.
כדי להציג את נתוני ה IP-ניתן להשתמש בפקודה ipconfig :או בפקודה הארוכה (המציגה גם נתוני כתובת
.ipconfig פיזית ועוד)/all :
שיתוף משאבים
אחת המטרות העיקריות של רשת היא שיתוף משאבים כגון :קבצים ומדפסות .מערכת הפעלה Windows
מאפשרת גישה למשאבים למשתמשים רחוקים באמצעות שיתוף .חשוב לשקול נושאי אבטחת מידע כאשר
מגדירים הרשאות לשיתוף משאבים
החוטים מחולקים לזוגות ,אשר שזורים בינהם כדי להפחית הפרעות חיצוניות. •
החוטים מסומנים בצבעים ,כך שניתן יהיה לזהות את הזוגות ,בכל קצה. •
- 27 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בד"כ חוט אחד בעל צבע מלא וחוט שני משולב עם לבן. •
בד"כ בנוי מנחושת או אלומיניום ומשמש בחברות הכבלים .משמש גם לחיבור רכיבים מסויימים כגון אנטנה
בתקשורת לווינית.
סיב אופטי
בד"כ עשוי גליל פלסטיק או זכוכית בעובי של שערה המעביר מידע דיגיטלי במהירות גבוהה למרחקים גדולים.
לסיב יש רוחב סרט רחב אשר מאפשר לו להעביר כמויות גדולות מאוד מידע. •
המידע עובר באמצעות אור ולכן הפרעות חשמליות לא משפיעות עליו. •
- 28 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
סיבים אופטיים בד"כ כוללים את השדרה המרכזית של האינטרנט ומשמשים במפעלים גדולים ובמרכזי מידע
גדולים .גם חברות הטלפוניה משתמשות בהם.
כאשר מתקינים באתר חברה שיש לה מס' בניינים ,הכבלים עוברים מחוץ לבניין וקיים סיכוי גבוהה •
לסערת ברקים באזור( .סיב אופטי אינו מעביר חשמל).
כאשר המרחק בין הבניינים הוא למשל 1ק"מ .לכבל נחושת ניחות גדול יותר ומצריך התקנת מגברים •
בדרך.
באזורים "רועשים" אלקטרו –מגנטית. •
כאשר צריכים תקשורת בקצב 100Mbpsוהמרחק הוא קצר למשל כמה עשרות מטרים (עד 100 •
מ') בתוך הבניין.
העברת נתונים רגישה לרעשים והפרעות אלקטרו-מגנטיות ( )EMIאשר יכולים לגרום להרס המידע ,כתוצאה
מכך יש לחזור על השידור ואז נוצרת ירידה בקצב השידור .הפרעה נוצרת כאשר שני כבלים עוברים אחד ליד
השני ואז יש דליפה מכבל אחד לכבל שני.
בזוג שזור מ ספר הסיבובים של החוטים ליחידת אורך ,משפיעה על החסינות של הכבל להפרעות.
- 29 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מוקרן •
הכבל זול ,מאפשר רוחב סרט גבוה וקל להתקנה .כבל זה משמש לחיבור תחנות עבודה ,מארחים ואביזרי
רשת ,הוא יכול לבוא עם מספר רב של זוגות פנימיים בתוך השרוול .אבל הנפוץ ביותר מכיר 4זוגות ,כל זוג
בצבע שונה .הכבלים מכונים ( CATקיצור של = Categoryקטגוריה) הכבלים הנפוצים הםCAT3, :
.CAT5, CAT5e, CAT6
- CAT3בעל 3-4סיבובים ל( foot -בערך 30ס"מ) ,מתאים להעברת אות שמע בקו טלפון .פחות עמיד.
- CAT5בעל 3-4סיבובים ל -אינטש (בערך 2.5ס"מ) ,חסין יותר ומתאים להעברת נתונים .תומך בקצב של
, 100Mbpsיכול לתמוך ב 1000Mbps -אך לא מומלץ.
- CAT6מסוג UTPאך מכיל הפרדה נוספת בין הזוגות ,אשר מאפשרת לו לעבוד בקצבים גבוהים יותר.
תומך בקצב של 100Mbps – 10Gbps :אך לא מומלץ לעבוד עימו בקצב של10Gbps :
)Screenedמשמשים בסביבה כבלי )Shielded Twisted Pair( STPוTwisted Pair( ScTP -
חשמלית "רועשת" למשל ,במפעלים .אשר יוצרת הפרעות מסוג EMI, RFIכבלים אלו הינם יקרים ,לא
גמישים וקשים לעבודה בגלל הסיכוך.
- CAT7כבל מסוג .ScTP :בכבל זה כל זוג עטוף בסיכוך וגם כל שמונת החוטים ביחד גם מסוככים .הכבל
1000Mb/sאך לא מומלץ לעבוד בקצב של.10Gbps/ : תומך בקצב של– 10 Gb/s :
- 30 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כבל קואקסיאלי
כבל קואקסיאלי בדומה לכבל השזור משמש להעביר מידע באמצעות אותות חשמליים .הכבל מספק יותר
חסינות להפרעות מאשר כבל UTPולכן יכול להעביר יותר מידע .משמש בד"כ לחיבור טלויזיה לשקע הכבלים,
ממיר או אנטנה שימושי גם ב NOC -לחבר את כבלי המודם ( .)CMTSעדיף על זוג שזור אולם קשה יותר
להתקין ולתחזק אותו ויקר יותר.
כבל סיב אופטי מכיל למעשה שני סיבים ,האחד לשידור מידע והשני לקליטת מידע.
מבנה הסיב
Single Mode
- 31 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Multi Mode
תקני כבלים
כאשר מתקינים כבל ,ישנה חשיבות לכך שהכבל יהיה לפי סטנדרט ,אשר פותח כדי להבטיח עבודה תקינה של
הרשת .הרבה ארגונים בעולם מעורבים ביצירת הסטנדרטים.
כבלי UTP
T568A •
T568B •
בצורות חיבור אלו ,ניתן לראות ששני זוגות (זוג 3וזוג )2מוצלבים ביניהם .אין הבדל מהותי בין שתי צורות
החיבור אלה.
כאשר מבצעים התקנה ,יש להחליט על צורת חיבור מסויימת ולבצע את כל ההתקנה לפיה.
בעזרת שתי צורות חיבור אלה ,ניתן ליצור כבל ישיר וכבל מוצלב .שני כבלים אלה שימושיים בהתקנות.
כבל מוצלב -בכל צד של הכבל יש צורת חיבור שונה .כלומר :בצד אחד T568Aובצד שני .T568B
- 32 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
התקנים דומים -הם התקנים שלהם אותם פינים לשידור ואותם פינים לקליטה .כדי להעביר ביניהם מידע יש
להשתמש בכבל מוצלב.
התקנים לא דומים -הם התקנים אשר משתמשים בפינים שונים לשידור ופינים שונים לקליטה .כדי לחבר שני
התקנים כאלה יש להשתמש בכבל ישיר.
בדיקת כבלים
- 33 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
זוג מהופך
נתק
זוג מפוצל
קצר
(זליגה בין ציוד בדיקה ייעודי לכבלים ,בודק גם פרמטרים כגון ( Attenuationניחות) וcrosstalk -
כבלים).
ניחות מייצג את הירידה בעוצמת האות לאורך הכבל .ככל שהכבל ארוך יותר כך קשה יותר לפענח את
ההודעה .הניחות מגביל א ל אורך החוטים ברשת לכן לא מומלץ להשתמש בכבלים בעלי אורך הגדול יותר
מאשר הסטנדרט מגביל.
Crosstalkהיא זליגה של האותות מחוט אחד לחוט סמוך ,זליגה זו גורמת לירידה במהירות העברת
הנתונים ובכך לירידה בביצועי הרשת.
זליגה זו נגרמת בעיקר בשל סיומת לא תקינה של הכבל כאשר מתירים אורך חוט ארוך מידי לפני לחיצת
הקונקטור .כדי לתקן זאת יש לבצע סיומת חדשה ,בצורה נכונה.
ניהול כבלים
- 34 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
,)Packetתוכנה זו היא
בשלב זה תוכלו להקים רשת וירטואלית באמצעות התוכנה פאקט טרייסר (Tracer
סימולטור המיועד לבניית וניתוח רשתות .התוכנה חינמית וניתנת להורדה באתר ( netacad.comצריך
לפתוח שם חשבון בחינם) .ניתן גם לחפש בגוגל" :פאקט טרייסר הורדה" ולמצוא קישורים להורדה.
כעת עליכם להתנסות בתוכנה ולהכירה ,ולאחר מכן להקים רשת קטנה עם מספר מחשבים (ניידים ונייחים)
לחברם למתג ( )Switchעם הכבלים המתאימים.
סרוק:
- 35 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מידע
מגדירה את האמצעים הפיזיים למשלוח נתונים דרך ציוד הרשת .השכבה הפיזית עוסקת ברמת הביטים קידוד
ואופן שליחתם :אור ,פולסים חשמליים.
- 36 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
קידוד הודעה הוא הפיכת ההודעה לסדרה של ביטים ,כדי להעביר אותה במדיה .הקידוד צריך להיות מתאים
למדיה:
השכבה עוסקת באופן מעבר הנתונים בתוך הרשת עצמה ,באמצעות המתג /רכזת .השכבה מאתרת את
מחשב היעד עפ"י הכתובת הפיזית ( .)MACהשכבה מטפלת ברמת המסגרת ( .)Frameבה נארז המידע
עם הכתובות הפיזיות ( )MACשל המקור והיעד.
ברשת אתרנט לכל מארח ) (Hostיש כתובת פיזית אשר מזהה אותו ברשת.
Media Access Control – MACזוהי כתובת פיזית הניתנת לכל אביזר רשת ,בזמן הייצור שלו .לכל
אביזר המיו צר בעולם כתובת פיזית אחרת (כרטיסי רשת וכו').
כתובת MACמורכבת מ 48 -ביטים ונרשמת בד"כ בייצוג הקסה דצימלי לדוגמא00-0E-A6-A7-63- :
F7
כאשר מארח ברשת אתרנט מתקשר ,הוא שולח מסגרות ) (Framesהמכילות את כתובת הMAC -
הייחודית שלו ושל היעד .כל מארח אשר מקבל את המסגרת ,מפענח אותה וקורא את כתובת היעד .אם
הכתובת מתאימה לכתובת הרשומה אצלו בכרטיס הרשת ( ,)NICהוא ימשיך לעבד את ההודעה .אם הכתובת
אינה הכתובת שלו ,הוא יתעלם מההודעה.
ומידע נוסף על כרטיס הרשת ניתן להשתמש בפקודת ipconfig :בשורת להצגת כתובת הMAC -
ההפעלה של מערכת ההפעלה .Windows
מנתבת את ה"חבילות" ( )Packetsבין הרשתות .תפקיד השכבה למצוא נתיב בין המקור והיעד ולהעביר
דרכו את המידע .השכבה מנתבת באמצעות ראוטר (נתב) ,עפ"י הכתובת הלוגית (כתובת .(IP
כתובת IPהיא כתובת לוגית אשר מזהה את המארח .כדי לתכנן רשת היררכית יש צורך בכתובת לוגית בנוסף
לכתובת הפיזית .הכתובת הלוגית קובעת לאיזה רשת מקומית המארח שייך.
- 37 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
לכל "חבילה" ) )packetהנשלחת באינטרנט יש כתובת IPלמקור וכתובת IPליעד וזאת ,כדי שה"חבילה"
תגיע ליעד וגם נקבל על כך תשובה.
מנהלת את העברת המידע ברשת מקצה לקצה .השכבה מוודאת שהנתונים שהתקבלו תקינים מבחינת המבנה
והתבנית (בקרת איכות) .השכבה מפצלת את ההודעה למנות בצד השולח ובונה אותן מחדש בצד המקבל.
פורט :מספר פורט הוא מספר המוכנס לכל סגמט הנשלח באמצעות TCPאו UDPומאפשר בקשת שרות
מסוים .לכל הודעה נשלחת מוסיפים :פורט מקור ופורט יעד.
באמצעות מספר הפורט יודע השרת אשר מקבל את ההודעה איזה שרות נדרש ממנו לספק.
פורט מקור ( ,)Source Portהוא מספר אקראי ,המיוצר ע"י המערכת השולחת ,כדי לזהות את השיחה בין
שתי מערכות .דבר זה מאפשר לבצע שיחות רבות בו-זמנית.
מטפלת בדו -שיח בין צרכנים המתקשרים ברשת .השכבה מקימה את הקשר ,מעבירה את המידע ומנתקת את
הקשר.
- 38 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הקשר יכול להיות :חד כיווני ,דו כיוונית מלא או למחצה.שכבת השיח מאמתת את קוד הכניסה של משתמש
ואת הסיסמה שלו לכן יש לה חשיבות בנושא אבטחת מידע.
מאפשר הצגת המידע המתקבל ממערכות שונות ,בצורה סטנדרטית .השכבה מטפלת בהמרה וקידוד של מידע,
הצפנה ופיענוח ,דחיסה ופריסה של המידע.
עוסקת בשרותי הרשת למשתמש .שרותים כגון :שרותי הדפסה ברשת ,שרותי ניהול קבצים ,דואר אלקטרוני,
יישומים ועוד.
- 39 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
טבלת סיכום
מצב מה שייך רכיבים הסבר על מודל TCP / מודל הOSI -
הכימוס לשכבה שייכים השכבה IP
ופרוטוקולים
- 40 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Packet / ניתוב בין נתב - כתובות לוגיות .2אינטרנט – .3רשת –
Datagram רשתות, Router וניתוב .בכתובות .Internet .Network
כתובות .IP ו -סוויץ' הלוגיות (כתובות
IPv4, שכבה ,)IPבניתוב –
פאקט – IPv6, .3 כיצד נעביר מידע
מנת מידע, ICMP, מרשת אחת
חבילת RIP, לרשת השניה.
מידע. OSPF,
EIGRP
כתובות רשת
- 41 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אנו רגילים לכך שיש לנו 10ספרות ... 3 2 1 0 :עד 9ובאמצעות 10ספרות אלו אנו מבטאים כמויות של
מוצרים ודברים וכן מבצעים פעולות חישוב לספירה זו קוראים ספירה עשרונית (או – Decimalדצימלית).
עם זאת ניתן לספור גם עם בסיסי ספירות אחרות .לדוגמא הבסיס הבינארי.
בסיס בינארי (בי= )2היא שיטת ספירה לפי בסיס .2בייצוג זה קיימות רק שתי ספרות " "0ו 0 ."1" -משמעותו
שאין זרם – אין חשמל – כלומר אין .ו 1 -משמעותו שיש זרם -יש חשמל – כלומר יש.
על ידי 2ספרות אלו אנו יכולים לכתוב כל מספר.
לדוגמא 0 :זה 1 ,0זה ,1ומה זה 10 – ?2כלומר 10זה 2בשפה שאנו רגילים עליה (שפה עשרונית או
דצימלית).
כל ספרה בשפה הבינארית ( 0או )1נקראת סיבית (או באנגלית = bitביט) .כאשר יש לנו 8סיביות אז אנו
מדברים על בית (או באנגלית = Byteבייט) .כמו כן בייט זה מכונה גם "אוקטטה" = octetואלו האוקטטות
המפורסמת שיש לנו בכתובת האייפי.
אנו צריכים לדעת לעבור ממספר הכתוב בספירה הבינארית לספירה העשרונית וכן להיפך.
על מנת להמיר ממספר בינארי למספר עשרוני עלינו לזכור בעל פה את הטבלה הבאה:
קל לזכור טבלה זו מכיון שמתחילים ב 1-ואז מכפילים בכל פעם פי .2
8=( 1ביטים). כעת עלינו להציב את המספר הבינארי בטבלה .בדרך כלל המספר הבינארי יבוא כByte -
לדוגמא אם נתון לנו המספר 10101001כל שעלינו לעשות הוא להציב בטבלה (מתחת למספרים בשורה
העליונה) כך:
- 42 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בשלב הבא עלינו לחבר את המספר הנמצא מעל כל ה"1"-ים[ .מכיון ש 1-משמעותו – דלוק=פועל ,ואילו 0
משמעותו כבוי=לא פועל].
אז נחבר 201 = 128+32+8+1 :וזה המספר בעשרוני.
כלומר המספר הארוך בתצוגה הבינארית 10101001 :הוא בעצם רק .201
על מנת להמיר מספר כלשהו מתצוגה עשרונית לתצוגה הבינארית עלינו לבצע פעולה ההפוכה למה שביצענו
קודם לכן (כאשר המרנו מתצוגה בינארית לעשרונית).
לדוגמא אם נתון לנו המספר 158 :עלינו לבדוק כעת אילו מספרים ייכנסו לתוך מספר זה (כלומר יהיו קטנים
ממנו או שווים אליו).
שוב נכתוב את הטבלה:
כעת ,אנו מתחילים משמאל לימין ושואלים – "האם המספר 128נכנס לתוך המספר הנתון = – ?"158אם
התשובה היא "כן" אנו רושמים " "1מתוך ל128-
1
לאחר מכן אנו צריכים להפחית מהמספר הנתון 158את המספר שכרגע סימנו מתחתיו 1כלומר עושים 158-
128ומקבלים= .30
כעת אנו עובדים עם המספר החדש – 30ושואלים את אותה השאלה" :האם המספר 64נכנס בתוך – "?30
התשובה היא כמובן לא! אז רושמים 0מתחת למספר .64
לכן אנו ממשיכים הלאה" ,האם 32נכנס?" – לא .אז רושמים 0מתחת למספר .32
הלאה – האם 16נכנס? – כן .ושוב רושמים " "1תחת 16ומפחיתים את 16מ.30-
- 43 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כעת 30-16יוצא ,14וממשיכים הלאה – 8נכנס ולכן רושמים ,1ומפחיתים 14-8ויוצא .6ואז 4נכנס גם
ונשאר לנו 2 ,2נכנס ב .2-כעת הגענו ל 0-לכן 1לא נכנס ב 0-ורושמים 0תחת "."1
המספר שהתקבל לנו בשורה השניה זו ההמרה הבינארית של המספר העשרוני 158 :כלומר.10011110 :
בסיס הקסה-דצימלי היא שיטת ספירה לפי בסיס .16כלומר התווים שמופיעים בספירה זו הם הספרות 0-9
(כמו בעשרוני) ובנוסף האותיות האנגליות .A-Fיתרון ספירה זו :כל תו הקסה-דצימלי הוא 4ביטים ,ושני תוים
הם 8ביטים (שזה בית .)Byte – 1
כדי להמיר מספירה בינארית להקסה ,עלינו לחלק את 8הביטים של המספר הבינארי לשני חלקים – כל חלק 4
ביטים ,ולהמיר כל חלק בנפרד להקסה-דצימלי.
לדוגמא :נתון המספר הבינארי .10011110כדי להמיר אותו ,עלינו לחלק את המספר לשני חלקים 1001 :ו-
.1110נמיר קודם את השמאלי ,1001 :כדי להמיר אותו לעשרוני נציב אותו בטבלה כמו שלמדנו להמיר
מבינארי לעשרוני (שימו לב שכאן יש לנו חצי טבלה מכיון שזה רק 4ביטים):
- 44 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כעת מכיון שיצא לנו – 14עלינו לתרגם את זה להקסה-דצימלי .להזכירכם הספירה של הקסה היא הספרות 0-
9ולאחר מכן סופרים – A B C D E Fוזה לפי סדר הספירה כך שA=10, B=11, C=12, D=13, -
,E=14, F=15לכן 14זה בעצם – .E
- 45 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כדי לבצע המרה זו עלינו להמיר את התווים ההקסה-דצימלים לעשרוני ואז לבינארי.
אם למשל נתון לנו ,F5אז אנו מפצלים שוב ,ובודקים F :לכמה שווה בעשרוני?
אז שוב מכיון ש A=10 -וכו' ,אז .F=15
כעת אנו ממירים את 15לבינארי [וזה בעצם הופך להיות תרגיל של המרה מעשרוני לבינארי כמו שעשינו קודם
לכן ,רק שכאן ממירים רק 4ביטים ולא ]8באמצעות הטבלה הידועה:
האם 8נכנס ב – 15 -כן? מפחיתים ומקבלים ,7 :ואז 4ו 2-ו 1-נכנסים .בקיצור הכל אחדות.
עכשיו ניגשים לחלק השני של המספר .5 :מכיון ש 5-בהקסה זה גם 5בעשרוני ,אנו נעבור כבר להמרה
בבינארי .שוב ע"י הטבלה:
- 46 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 47 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
היא כתובת לוגית אשר מזהה את המארח .כתובת מארח צריך כתובת IPכדי לתקשר באינטרנט .כתובת IP
IPהיא כתובת ייחודית ברשת .לכל "חבילה" ) )packetהנשלחת באינטרנט יש כתובת IPלמקור וכתובת IP
ליעד וזאת ,כדי שה"חבילה" תגיע ליעד וגם נקבל על כך תשובה.
כתובת IPשל 32ביט היא היררכית ובנויה משני חלקים :חלק המארח וחלק הרשת.
מבנה זה הוא היררכי משום שהמארח מוגדר כחלק של רשת – הוא חלק מקבוצה – או משפחה .גם מערכת
הטלפון היא מערכת היררכית:
כיצד יודע המארח איזה חלק של הרשת בכתובת IPואיזה חלק הוא של המארח?
כאשר מגדירים מארח עם כתובת ,IPמוסיפים לו נתון נוסף :מסכת רשת – Subnet Maskכמו לכתובת IP
גם לו יש 32ביטים ובעזרתו קובעים איזה חלק בכתובת IPהוא חלק של הרשת ואיזה חלק של המארח.
- 48 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בייצוג ע"י ביטים – "1" :מייצג את חלק הרשת – "0" .מייצג את חלק המארח.
כאשר מארח רוצה לשלוח "חבילה" ( ,)Packetהוא משווה את כתובת ה IP-שלו עם הSubnet Mask -
וגם את כתובת ה IP-של היעד .אם התוצאה זהה ,המשמעות היא שגם המקור וגם היעד הם באותה הרשת
ואז ה"חבילה" נשלחת מקומית.
אם התוצאה שונה ,השולח יעביר את ה"חבילה" לראוטר כדי לשלוח אותה מחוץ לרשת.
: 255 . 255 . 255 . 0 :Subnet Maskמאפשר מרחב כתובות של 8 :ביט ,כלומר 2^8=256
כתובות.
הכתובת הפיזית היא כתובת הצרובה על רכיב הרשת ,הכתובת מגיעה צרובה על גבי הרכיב ישירות מהיצרן
והיא לא יכולה להשתנות .הדבר דומה למספר הצרוב על גבה של פרה ,כאשר הפרה מזדהה ע"י מספר זה ואין
המספר יכול לרדת ממנה.
דוגמא נוספת :הכתובת הפיזית היא דומה למספר הזהות שיש לאדם ,כל אדם לאחר שנולד יש לו מספר זהות,
המספר הזה מזהה אותו בכל מקום בו הוא נמצא ,המספר "צרוב" עליו (כביכול).
כתובת ה MAC -מורכבת מ 6-זוגות של תווים .התווים יכולים להיות מהספרה 0-9ומהאות האנגלית A-F
(ספירה האקסה-דצימלית )HEXDECIMALובעצם מכילה 16אפשרויות.
שלושת הזוגות הראשונים הם הזהות של היצרן (לכל יצרן של רכיב רשת יש זיהוי) ,ושלושת הזוגות השניים הם
מספרי הזיהוי העצמי של הרכיב.
לדוגמא :נתון רכיב זה .01-F4-D4-98-BB-E2 :שלושת הזוגות הראשונים 01-F4-D4 :הם בעצם
הזיהוי של היצרן ,ואילו שלושה הזוגות השניים 98-BB-E2 :הם הזיהוי של הרכיב עצמו.
- 49 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הכתובת הלוגית היא הכתובת הניתנת לרכיב הרשת ברמת התוכנה שלו ,כלומר הכתובת אינה צרובה על
הרכיב אלא מעין מרחפת מאליו .הדבר דומה לשמה של הפרה ,למשל הפרה ורדית .שמה הוא "ורדית"
ומספרה הוא .1234אומנם אחד מבני המשפחה הקשור לפרה זו עלול לקרוא לה בשמה "ורדית" אך הוטרינר
שיגיע מבחוץ וכן בעל הרפת יקרא לה 1234זאת מכיון שזה הוא שמה הצרוב.
דוגמא נוספת :הכתובת הלוגית דומה לשמו של האדם ,שם האדם אופף אותו אך אינו זהותו הצרובה ,לדוגמא
אם ילך למשרד ממשלתי ,עליו להציג את מספר הזהות שלו ושמו פחות מעניין[ .אומנם הדוגמא לא מדויקת
מכיון שדווקא ביהדות שם האדם הוא ממש מהותו ,מכל מקום לשם המשל זה מתאים].
כתובת ה IP -מורכבת מ 4-מקטעים (אוקטטות) ,מקטע הוא מספר מ 0-ועד 256( 255מספרים בסה"כ)
[בתצוגה עשרונית] .כתובת ה IP -מחולקת לשני חלקים :חלק הרשתות ( )NETו -חלק המארחים (.)Host
חלק הרשתות הוא כמו שם המשפחה של הכתובת ,לכל אדם מבני המשפחה יש את אותו שם משפחה.
חלק המארחים הוא כמו השם הפרטי של הכתובת ,כאשר לכל חבר מבני המשפחה יש שם שונה וייחודי
באותה המשפחה.
מסכת הרשת היא זו שמגדירה מהו חלק הרשתות (שם המשפחה) בכתובת ה .IP -כאשר מופיע בכתובת
המספר 255הדבר אומר שהאוקטטה שבה מופיע המספר שייכת לחלק הרשתות (לשם המשפחה) ,וכאשר
מופיע בכתובת מסכת הרשת המספר 0הדבר אומר שהאוקטטה שבה מופיע המספר שייכת לחלק המארחים
(לשם הפרטי).
לדוגמא :בכתובת 192.168.1.5 :עם מסכת הרשת – .255.255.255.0החלק 192.168.1 :שייך לחלק
הרשתות ,ואילו החלק 5 :שייך לחלק המארחים (לשם הפרטי).
שים לב! לרכיב ברשת אין לתת כתובת הראשונה שברשת (שמורה לשם הרשת) ואת הכתובת האחרונה
(שמורה לברודקסט).
כתובת ה IP -של רכיב הרשת ברמת התוכנה של כתובת פיזית של רכיב הרשת היא ברמת החומרה
הרכיב. של הרכיב
- 50 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
יכולה לחזור יותר מפעם אחת בעולם ברשתות כתובת ייחודית עבור כל רכיב רשת ,כך שכל רכיב
שונות ,באותה הרשת חייבת להיות כתובת ייחודית רשת הקיים יש לו מספר משלו ואסור שלשני רכיבים
לכל רכיב (בדיוק כמו שבאותה המשפחה השם יהיה את אותו מספר.
ראובן יופיע רק פעם אחת ,ואילו במשפחות שונות
השם ראובן יכול להופיע שוב ושוב).
אז אמרנו שמסכת הרשת מציינת איזה חלק מהכתובת אייפי שייכת לרשת ואיזה חלק שייך למארח .ה255 -
מציין חלק השייך לרשת וה 0-שייך חלק השייך למארח.
אך ישנו עוד סימון שמאפשר לדעת את החלוקה בין הרשת למארח – לסימון זה קוראים :תחילית או Prefix
והוא מסומן על ידי סימן אלכסונית (= )/ולאחר מכן מספר.
כותבים את כתובת האייפי ולאחר מכן את המספר המתאים ,למשל הכתובת 192.168.1.58ששייכת
192.168.1.58או ע"י שימוש בתחילית (קצר יותר) למחלקה Cיכולה להיכתב כך255.255.255.0 :
כך.192.168.1.58/24 :
על פי שיטת ה CLASSFULL -שהיתה נהוגה בהתחלה כתובות IPמחולקות ל 5-קבוצות הנקראות
מחלקות או .Classesה Class -נקבע עפ"י האוקטט הראשון .למשל אם כתובת מתחילה ב 98. -ולא
משנה מה יש אחר כך ,אני יודע שזו מחלקה .Aואם כתובת מתחילה ב ,200 -אני יודע ששייכת למחלקה .C
שימו לב ! למעשה ניתן להשתמש רק בכתובות השייכות למחלקות A,B,Cמכיון שמחלקת Dשמורה עבור
כתובות .Multicastומחלקה Eשמורה לבדיקות וניסויים.
- 51 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כל המארחים המחוברים לאינטרנט ,צריכים להיות בעלי כתובת IPציבורית ,ייחודית .בגלל המספר המוגבל (
32ביט) ,יש חשש שלא ישארו מספיק כתובות לכולם.
פתרון אחד לבעיה הוא :לשמור כמה כתובות "פרטיות" אשר משמשות לתקשורת פנים ארגונית מבלי לצאת
איתן לאינטרנט .בצורה זו מארחים רבים יכולים להשתמש באותה הכתובת ,פנימית בתוך הרשת מבלי לצאת
"החוצה".
הוגדרו בסטנדרט מספר תחומי כתובות ,בתוך כל ,Classהמאפשרים למנהל הרשת גמישות בבחירת
כתובות פנימיות .את הכתובות הללו ניתן לנצל למעשה בכל גודל ארגון ,באופן מעשי הרבה ארגונים
Classככתובות פרטיות . משתמשים בA -
עם כתובת פרטית לא ניתן לצאת לאינטרנט!
נסיון כזה יחסם ע"י "ספקיות האינטרנט" ה .ISR -כתובות פרטיות מספקות מידה מסויימת של בטחון משום
שהן פנימיות ואינן חשופות לאיומים חיצוניים.
מרחב כתובות פרטיות בכל רשת מספר רשתות תחום IP CLASS
עד172.31.0.0 -
- 52 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
עד192.168.255.0 -
למרות שבתחילה עבדו בצורה כזו שהמחלקות היו שלמות ,כלומר תמיד מחלקה Aהיתה עם מסכת רשת של
255.0.0.0ומחלקה Bעם מסכת רשת של 255.255.0.0וכו'.
לאחר זמן מפאת חוסר בכתובת הוחלט שניתן לסבנט איך שרוצים או לחלק ל"-תתי רשתות" ()Subnetting
– כלומר מתעלמים מהמחלקות המקוריות .ואז יוצא שלמרות שכתובת מסוימת היא 10.25.25.1ומשוייכת
למחלקה Aהמקורית ,ניתן לסבנט אותה כאילו שהיא מחלקה Cואז מסכת הרשת שלה תהיה:
.255.255.255.0
שיטה זו מאפשרת הרבה יותר מרחב פעולה.
[לידע כללי :ניתן אפילו לחלק לתתי-רשתות – כלומר לחלק את מחלקה Cלעוד תתי-מחלקות בתוכה ,אך זה
אינו נמצא בחומר בבגרות .כל שצריך לדעת זה שאפשר לחלק ולשנות על פי מחלקות מלאות].
שידור ליחיד ( – )Unicastזוהי הצורה הנפוצה ביותר לתקשורת מנקודה לנקודה .כדי לשלוח הודעת
של היעד. Unicastצריכות להיות :כתובות IPוכתובת MAC -
שידור לכולם ( – )Broadcastבשידור זה :בכתובות ה IP-וה MAC -של היעד יהיו "."1
- 53 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ARP,משתמשים כל המארחים ברשת יקבלו את ההודעה ויפענחו אותה .פרוטוקולי רשת כגוןDHCP :
בשידור זה.
) – מערכות השייכות לקבוצת Multicastמתוכנתות כקבוצת כתובות .IP שידור לקבוצה ( Multicast
טווח הכתובות הוא 224.0.0.0 :עד .239.255.255.255
גם כתובת ה MAC-צריכה להתאים לשידור לקבוצה.
כתובת IPסטטית שימושית לציוד אשר צריך להיות נגיש לצרכנים ברשת כגון :מדפסות ,שרתים ואביזרי
רשת .במקרים אלו עדיף שהכתובת תהיה קבועה .כתובות אלו קבועות ואינן ניתנות לשימוש חוזר.הכנסת
נתונים ידנית לכל מחשב צורכת זמן וחשופה לטעויות הקלדה.
- 54 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כתובת IPדינאמית נוחה משום שהאוכלוסיה משתנה בקצב גבוה :החלפת תחנות עבודה ,כניסת מחשבים
ניידים וכו' כתובת IPדינאמית מתעדכנת אוטומטית ע"י פרוטוקולDHCP :
DHCPמספק את הדרך לקביעת כתובות IPבצורה אוטומטית ובנוסף גםDefault ,Subnet Mask :
Gatewayוהגדרות נוספות.
צורת עבודה זו היא עדיפה משום שמורידה את העומס מהתמיכה הטכנית ומקטינה שגיאות הקלדה .כתובת
IPדינאמית מוקצית לפרק זמן מסויים .אם המארח כבה או יורד מהרשת הכתובת שלו נכנסת למאגר הכתובות
לשימוש ע"י מארח אחר.
שרת DHCP
כלקוח -הוא מקבל את תצורת ה IP-מספק האינטרנט .כספק – הוא מתנהג כשרת DHCPמול המארחים
הפנימיים.
- 55 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
שלבים כדי לקבל IPבאמצעות שרת ( DHCPבכל השלבים ההודעות הינן )!Broadcast
.Discover, על מנת לזכור תא השלבים זכרו את ר"תOffer, Request, ACK – DORA :
- 56 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.1חיבור ישיר – רק מחשב אחד מחובר דרך מודם ל .ISP-המחשב מקבל כתובת ציבורית מISP -
DHCP
.2חיבור דרך ראוטר מוכלל – כאשר ישנם מספר מארחים הצריכים גישה לאינטרנט .הראוטר מקבל
והמארחים מקבלים כתובת פרטית מהראוטר המוכלל. כתובת ציבורית מהISP -
מצד אחד ומספק כתובות פרטיות למארחים מצד שני. הראוטר המוכלל מקבל כתובת ציבורית מהISP -
. NATהמרת תהליך ההמרה של כתובת פרטית לציבורית נקרא– Network Address Translation :
ה"חבילות" נעשית רק ל"חבילות" אשר נועדו לרשתות אחרות.
הראוטר מחליף את כתובת המקור הפרטית ,בכתובת הציבורית שלו.
לכל המארחים יש כתובת פרטית אך כאשר יוצאים לרשתות אחרות כל המארחים חולקים כתובת ציבורית
אחת.
כתובות IPמיוחדות
זהו שם הרשת (או שם המשפחה) זוהי כתובת שמייצגת את כל המחשבים שברשת -היא כמו שם המשפחה
של הרשת ,והיא מוצגת כ 4-אוקטטות.
למעשה כתובת זו היא הכתובת הראשונה שבכל רשת .כתובת זו היא שמורה ואסור לתת אותה לאף מארח
ברשת .לדוגמא עבור כתובת האייפי 192.168.100.21עם מסכת הרשת 255.255.255.0ישנה כתובת אייפי
שמורה -כתובת שם הרשת שהיא הראשונה( 192.168.100.0 :שהרי 0זה המספר הנמוך ביותר בכל
אוקטטה).
כתובת Broadcast
כתובת זו היא כתובת שאם שולחים אליה הודעה למעשה שולחים שידור לכל מי שנמצא ברשת מסוימת -
"צעקה ברשת".
כתובת זו היא תמיד הכתובת האחרונה של הרשת בה נמצאים .להזכירכם המספר הגבוה ביותר שניתן להכניס
לאוקטטה הוא .255 :לדוגמא :אם נתונה כתובת האייפי 255.0.0.0 10.25.25.4 :אז כתובת הברודקסט
(הכתובת האחרונה של הרשת) תהיה 10.255.255.255 :שהרי 10שייך לשם הרשת ,וכל שאר
האוקטטות שייכות למארחים ,ולכן המארח הכי גבוה הוא זה שמתמלא ב...255 -
- 57 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כתובת זו היא הכתובת של המחשב או של הרכיב שבו משתמשים – כתובת "לולאה חוזרת".
pingזה כמו שעשיתי למשל אם למחשב שלי כתובת IPשל 192.168.100.1אז אם אעשה localhost
pingלעצמי .ping 192.168.100.1 -לכתובת שרת מקומי יש גם כתובת אייפי( 127.0.0.1 :באייפי
גרסא )4ו( ::1 -באייפי גרסא )6שתי כתובות אלו הן שמות נרדפים לכתובת ה.Localhost -
כתובת APIPA
כתובת זו היא כתובת גיבוי הניתנת כאשר מחשב מסוים מוגדר לקבל כתובת אייפי משרת ( DHCPשרת
המחלק כתובות אייפי אוטומטית) אך לא מוצא שרת כזה.
כתובת ה APIPA -הו מצאה על מנת שהמחשב לא יהיה מנותק מהרשת הפנימית .מערכת ההפעלה (ווינדוס
לדוגמא) נותנת לו כתובת אפיפה .טווח הכתובות של apipaהוא 169.254.0.0 :עד .169.254.255.255
הודעת Ping
- 58 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הודעת פינג או Pingהיא הודעה שבודקת קישוריות ברשת .אם ברצוני לדעת האם המחשב השני שומע אותי,
אני אשלח לו "שלום אחי!" ואני אחכה לתגובה ממנו ,במידה וקיבלתי "שלום אחי!" בחזרה ,יש ביננו תקשורת
דו-כיוונית.
כדי לשלוח הודעת pingולבדוק האם יש קישוריות עם המחשב 192.168.1.1אכתוב בשורת הפקודה:
.Echo ,ping 192.168.1.1ואז אחכה לתגובה – שלב זה של שליחת הבקשה נקראRequest :
במידה ויש תגובה וקיבלתי הודעה reply from 192.168.1.1 :עם מידע נוסף ,זה אומר שיש קישוריות.
– שלב זה נקרא.Echo Reply :
אם עברו כמה שניות ונכתב לי ,request timed out :זה אומר שלא קיבלתי תשובה מהמחשב ומבחינתי
אין ביננו תקשורת דו-כיוונית.
הודעת פינג היא חלק מהודעות הנמצאות בפרוטוקול הנקרא ICMPבאריכות Internet Control
.Message Protocolפרוטוקול זה אחראי להודעות של בקרה ברשת.
ניתן לבצע פינג לכתובת אייפי ( )Ping IPכמו שהסברנו או לכתובת של אתר אינטרנט ( )URLלמשלping :
– )Ping URL( google.comוכאשר מבצעים זאת ,למעשה פונים קודם לשרת DNSבצורה שקופה,
כדי להשיג את כתובת ה IP -של היעד.
TTL
זו בעצם כמה זמן החבילה יכולה לחיות עד זמן החיים של החבילה או TTLבאריכות Time To Live
שתוכרז כמתה.
- 59 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כדי שחבילה לא תסתובב לי בעולם לנצח ,אני מגביל את זמן החיים שלה .זמן החיים שלה נקבע על פי מספר
הראוטרים שהיא תעבור בדרך .לדוגמא אם קבעתי שה - TTLהוא ,5זה אומר שהחבילה יכולה לקפוץ 5
ראוטרים ,ואז אם לא הגיעה ליעד שלה ,הראוטר יזרוק את החבילה כי היא מתה .כך אני יכול להגדיר גם
בהודעת pingשיהיה לו זמן חיים מסוים[ .ברירת המחדל של חבילת פינג הוא TTL = 255]. TTLזוהי
יחידה שקיימת בהרבה פרוטוקולים ,ותמיד מתייחסת לכמה קפיצות הפאקט יכולה לסבול עד שתוכרז כמתה
ויזרקו אותה.
IPv6זו הגרסא החדשה של פרוטוקול ה ,IP -הוא פותח בעקבות זאת שמלאי כתובות ה IPv4 -מתחיל
להיגמר (הכתובות הרשומות – הגלובליות שיכולות להיות מנותבות באינטרנט).
IPv6מורכב מ 128 -ביטים (לעומת 48ביטים בגרסא הקודמת) .הכתיבה מחלקת את התווים ל-הקסטטות –
© דף זה 4תווים בכל הקסטטה – ובסה"כ 8הקסטטות .ישנן למעשה 2^128כתובות – מספר עצום!
תכונות של IPv6
כמו ב IPv4 -גם באייפי גרסא 6יש חלק השייך לרשתות וחלק השייך למארחים ,הסימון שבו משתמשים הוא
סימון התחילית – .Prefix
בדרך כלל התחילית תהיה /64עבור משתמש קצה של ארגון כלשהו[ .עם זאת ארגונים יכולים לקבל תחילית
של /58למשל ,ואז יש להם אפשרות למרחב סיבנוט גדול].
- 60 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.1ניתן להסיר אפסים מובילים ,כלומר כל האפסים שפותחים הקסטטות ניתן להשמיט ,במידה וכל
ההקסטטה מורכבת מאפסים ,יש לכתוב אפס פעם אחת .לדוגמא את ההקסטטה 0020 :ניתן לכתוב
פשוט( 20 :שימו לב שאת האפס האחרון לא מורידים כי הוא לא פותח).
.2במידה ויש הקסטטה שלמה או הקסטטות שלמות רצופות של אפסים (כל ההקסטטה אפסים) ניתן
להחליף את רצף האפסים ב" -נקודותיים" כפולות.
שימו לב! בקיצור זה ניתן להשתמש רק פעם אחת בכל כתובת!
את הדוגמא הנ"ל על פי חוקי הקיצור ניתן לרשום[ 20A:0:0:AACD::1 :שימו לב בחרתי להשתמש בשיטה
השניה ברצף השני של האפסים מכיון ששם יש 3הקסטטות של אפסים ולכן אני חוסך יותר ,ברצף הראשון יש
רק 2הקסטטות של אפסים].
– Uniqueכתובת פרטית שלא ניתנת לניתוב באינטרנט ,הכתבות מתחילה מ- Local scope
.fc00::/7
– Globalכתובת ציבורית – גלובלית המנותבת באינטרנט (רשומה ומחולקת ע"י Unicast scope
– )IANAהכתובת מתחילה ב 2::/3 -ומעלה.
– Linkכתובת מקומית (עובדת רק באותו מקטע) – דומה לכתובת ,Apipaובחלק Local scope
מהמערכות מופעלת אוטומטית ללא הגדרה ,בד"כ משתמשת בשיטה EUI-64על מנת ליצור את הכתובת
(אומנם ,ניתן להגדיר כתובת אחרת כל עוד מתחילה ב.)FE80 -
כתובת זו תמיד תתחיל ב.FE80::/64 -
EUI-64
.Linkהשיטה משלבת בתוך זוהי שיטה ליצירת כתובת – Auto-IPאוטומטית עבור כתובות הLocal -
כתובת ה IP -את כתובת ה MAC -של רכיב הרשת.
הכתובת תתחיל ב – fe80::/64 -כלומר fe80ולאחר מכן 48ביטים של אפסים – זהו החלק של הרשת.
בחלק של המארחים – ( )hostניקח את שלושת האוקטטות הראשונות של כתובת ה ,MAC -נהפוך את
הביט ה .7-לאחר מכן נדחף את התווים FFFEואחר כך שמים את שלושת האוקטטות האחרונות של כתובת
ה MAC -למשל אם יש רכיב עם כתובת 1A:2B:BB:C5:9F:87 :MAC
© דף זה אז כתובת ה Link Local -לפי שיטת EUI-64תיראה כךFe80::182B:BBFF:EEC5:9F87 :
- 61 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
שימו לב – אין ברודקסט ,כדי ליצור ברודקסט יש בשידור ה Multicast -שידור מיוחד שמתקבל •
אצל כולם (הכתובת .)ff02::1 -
עד כאן עסקנו בהבנות בסיסיות של הרשת ,ושל הרכיבים וכלי המשחק המרכזיים ברשתות .כעת אנו מתחילים
לעסוק בציוד התעשייתי – זהו אינו ציוד שמשתמשים בו בבית ובמשרד הקטן.
ברשתות קטנות תעבורת המידע היא קטנה ,על כן תכנון ובניית הרשת אינה כה חשובה על מנת שזרימת
הנתונים תהיה יעילה ומהירה .כמו כן גורמים כמו רכיבי רשת יקרים המסוגלים להתמודד עם כמות מידע רבות,
חלוקת הרשת לתתי -רשתות ולוילאנים ,הקמת מערכי אבטחה גדולים ויקרים ,אינם שיקולים כה נכבדים בתכנון
הרשת.
ישנם סוגים שונים של סוויצ'ים תעשייתים ,להזכירכם תפקיד הסוויץ' הוא לחבר בין מחשבים באותה הרשת.
הסוויץ' התעשייתי (אנו עוסקים בעיקר בסוויצ'ים של חברת סיסקו) מיועד להתמודד עם תעבורת מידע רבה.
סוויצ'ים אלו ניתנים לניהול – הכוונה היא שהם מכילים הגדרות רבות ויש שליטה רבה על איך אני מעוניין שהם
יעבדו .לדוגמא סוויצ'ים אלו מאפשרים להגדיר VLANים (רשתות וירטואליות) על מנת לנהל את התעבורה
ברשת בצורה טובה.
על מנת לנהל סוויצ'ים אלו צריך להתחבר אליהם – או ע"י כבל בצורה מקומית או ע"י גישה מרוחקת ברשת,
ואז באמצעות תוכנה אנו שולטים עליהם ומגדירים אותם – ההגדרה מתבצעת באמצעות מערכת הפעלה מסוג
IOSשמותקנת עליהם.
בעיקרון הסוויצ'ים שאיתם אנו עובדים הם סוויצ'ים מסוגים 2950 :ו.2960 -
ישנם מספר הבדלים בין סוויצ'ים אלו ,אבל הבדל מהותי הוא שהסוויץ' מסוג 2960מגיע עם 2חיבורים
1בעוד שהמתג מסוג 2950כולו פורטים התומכים במהירות של עד .100Mb/s מהירים של Gb/s
- 62 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 63 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בחיבורים מהירים רצוי להשתמש כאשר אנו מצפים לתעבורות רבות במיוחד ,לדוגמא כאשר אנו מעוניינים
לחבר סוויץ' נוסף לסוויץ' הקיים ,רצוי לחבר אותם בחיבורים המהירים ביותר.
רוב הסוויצ'ים בשכבה הגישה הם סוויצ'ים שכבה – 2כלומר אינם מתמודדים עם ניתובים בין וילאנים .אך יש
גם סוויצ'ים משכבה 3הנמצאים בשכבת ההפצה – אלו סוויצ'ים המסוגלים לנתב בין וילאנים שונים[ .אומנם אין
עוסקים בהם במגמה אלא רק בסוויצ'ים מסוג שכבה .]2
לסוויצ'ים כמו לראוטרים ניתן להוסיף הרחבות ,הכוונה היא שניתן להוסיף כרטיסי רשת נוספים למשל :חיבורי
סיב אופטי ,או חיבורים אלחוטיים ועוד.
כדי להכיר ולהבין יותר מהו מיתוג בצעו את פעילות המציאות הרבודה הבאה
סרקו:
להזכירכם תפקיד הראוטר לחבר בין רשתות שונות (וגם לנתב לרשתות מרוחקות) ,גם נתבים יש הרבה ,וכמו
הסוויץ' – הנתב התעשייתי מאפשר הגדרות רבות.
- 64 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ברכיבי הרשת של סיסקו ישנן מספר סוגי זכרונות המשמשים לתפקידים שונים.
זיכרון שבו שמורה מערכת ההפעלה -התמונה של מערכת ההפעלה ,בד"כ כאשר הרכיב נדלק ,מערכת
ההפעלה מועתקת מזיכרון הפלאש לזיכרון הראם.
ניתן גם לשמור קבצי הגדרות על רכיב הפלאש .ישנו זיכרון פלאש פנימי ברכיב ,ויש אפשרות גם לחבר כרטיס
פלאש חיצוני ,על מנת לשדרג או להתקין גרסת מערכת הפעלה IOSחדשה .בדרך כלל שאומרים FLASH
מתייחסים לזיכרון הפלאש הפנימי.
זיכרון הנמצא ברכיב הרשת בזיכרון זה נשמר מידע גם כאשר אין חשמל ברכיב המתג או הנתב.
על זיכרון זה מאוחסנים :קובץ הגדרות התצורה מסוג ,startup-config -טבלאות הניתוב routing -
.tables
זיכרון זה הוא נדיף -כלומר אינו שומר את המידע שעליו כאשר אין מתח .אם הסוויץ' או הראוטרים כבים
הזיכרון מאבד את המידע שעליו.
קובץ הגדרות התצורה מסוג Running-Config -שמור על זיכרון ה ,RAM -ולכן כל ההגדרות שמוגדרות
כעת על הסוויץ' או הראוטר יימחקו כאשר הסוויץ' ינותק מהחשמל[ .אלא אם זיכרון ה RAM -יועתק לקובץ ה-
.]startup-configעל זיכרון זה נשמרים באופן זמני :מערכת ההפעלה ,קובץ ההגדרות ,running-config
.routing טבלאות הניתוב tables -
קובץ תצורת העבודה של הנתב/ראוטר מאוחסן בזיכרון לא מחיק .ונקרא startup-config :בעת הדלקת
הנתב/ראוטר הקובץ נטען לתוך ה RAM -ומשם הוא רץ ונקרא כעת.running-config :
יש לבצע שמירה של שינויי התצורה ב- כאשר אנו מבצעים שינויי תצורה ,הם מבוצעים מיד ,בRAM -
Startup-configכדי שישמרו גם לאחר כיבוי הציוד.
- 65 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
או בקיצור
Switch#write
מערכת ה הפעלה אשר מספקת פונקציונאליות ,הרחבה ואבטחה למוצרי חברת סיסקו נקראת Cisco IOS
(לא זו לא מערכת ההפעלה של .)Appleניתן להגדיר הגדרות באמצעות ממשק פקודה .CLI
ישנן גרסאות שונות למערכת ההפעלה ,וכל העת מתבצעים שדרוגים .מערכת ההפעלה מגיעה ארוזה כקובץ
( Imageקובץ תמונה) שסיומו .binלמשל אם מקבלים נתב /מתג ריק ,חייבים להתקין עליו מערכת הפעלה
(בדומה למחשב חדש שקונים שחייבים להתקין בו מערכת הפעלה כדוגמת ווינדוס) -את מערכת ההפעלה
,Imageקובץ זה מכיל את מערכת ההפעלה והתקנתה. טוענים באמצעות קובץ תמונה File -
יותר מכך ,למעשה מערכת ההפעלה שמורה על זיכרון הפלאש של רכיב הרשת ,ובכל פעם שהרכיב עולה,
התוכנה שבו פותחת את מערכת ההפעלה וטוענה אותה לזיכרון של הרכיב.
,Bootהדבר דומה כאשר הרכיב עולה מתבצעים מספר תהליכים ,רצף התהליכים מכונהSequence :
לתהליך אתחול של מחשב .אלו התהליכים:
)Powerמתוך רכיב הזיכרון .ROMתהליך זה הרכיב טוען תהליך On Self Test( POST .1
בודק תקינות המעבד ,זיכרון ה RAM -וזיכרון ה.FLASH -
הרכיב טוען את תוכנת ה Boot Loader -תוכנה זו מאוחסנת ב ROM -ורצה לאחר השלמת .2
תהליך ה.POST -
תוכנת ה Boot Loader -מבצעת תהליך הרצת זיכרונות המעבד. .3
תוכנת ה Boot Loader -מפעילה את קובץ ה ,Flash -מאתרת את קובץ ברירת המחדל של .4
תמונת מערכת ההפעלה IOSוטוענת אותו לזיכרון ,לאחר מכן הניהול עובר לידי מערכת ההפעלה
.IOS
מערכת ההפעלה מעתיקה את תוכן קובץ ההגדרות Startup-configמזיכרון הNVRAM - .5
לקובץ ההגדרות Running-configהנמצא ב.RAM -
משיקולי אבטחה מערכת ההפעלה עובדת בשכבות .השכבות מסודרות בצורה היררכית .לכל שכבה אוסף
פקודות משלה .כל שורה מתחילה בשם ההתקן ולאחריו זיהוי השכבה.
- 66 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מאפשרת גישת משתמש למספר פקודות בסיסיות של ניטור ( )monitoringלהראות מצב. •
שכבה זו עולה עם הכניסה למתג או ע"י פקודת Switch#disenable :כדי לחזור משכבת •
Privilege
סימון השכבה עם חץ כזה.)Switch>( < : •
מאפשרת גישה לפקודות כגון ,hostnameמאפשרת הגדרת ממשקים ,הגדרת התחברות למתג ע"י קונסול
או VTYוכו'.
חיבור ישיר
חיבור קונסול – מחשב בעל תוכנת טרמינל המחובר מיציאת RS-232ע"י כבל מיוחד (כבל קונסול בד"כ
בצבע תכלת) .להגדרה ראשונית של מתג/ראוטר חייבים להשתמש בכבל קונסול!
בהתחברות ע"י המחשב יש להגדיר פרמטרי התקשורת.9600,8,n,1,n :
חיבור מרוחק
חיבור Telnet
- 67 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
חיבור זה מצריך רשת עובדת והגדרת ממשק אחד לפחות לעבוד כ Telnet -ומוגדרת לו כתובת IPלצורך
התחברות ברשת .התקשורת בחיבור זה היא גלויה וניתן לנטר את המידע העובר בקלות יחסית.
מסיבות אבטחה ,מערכת ההפעלה דורשת לפחות סיסמת זיהוי משתמש כאשר עובדים מרחוק.
דומה לחיבור Telnetאך מאובטח יותר באמצעות הצפנת המידע העובר בין המתג/ראוטר למחשב .עדיף
להשתמש ב SSH -מאשר ב.Telnet -
לעבודה ב SSH -יש להתקין תוכנה נוספת עבור Windowsאו להתקין תוכנה נפרדת כמו .Putty
AUX
זהו חיבור אפשרי נוסף דרך קווי טלפון באמצ עות חייגן ומודם ,אך ניתן לעבוד גם מקומי כאשר לא ניתן לעבוד
עם חיבור .Telnetחיבור זה לא נפוץ.
עזרה
מערכת ההפעלה מספקת עזרה באמצעות הצבת תו של סימן שאלה כזה ? :ללא < > Enterסוג העזרה
תלוי במיקום ה? -
אם מציבים סימן שאלה ?-לאחר סימון השכבה תתן את כל רשימת הפקודות הקיימות לאותה השכבה
למשל:
?>Switch
Exec commands:
><1-99 Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXE
סימן שאלה לאחר אות או מספר מילים תציג את האפשרויות הבאות להשלמה .לדוגמא:
- 68 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
?Switch>en
enable
סימן שאלה לאחר רווח יתן את רשימת האפשרויות או נתונים שאפשר או שחייבים להכניס .למשל:
? Switch#clock set
hh:mm:ss Current Time
? Switch#clock set 12:10:10
<1-31> Day of the month
יצירת שם למתג
ממצב זכויות:
Switch(config)#hostname SW1
SW 1(config)#
יצירת באנר
- 69 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בנר משמש כהודעת פתיחה ברגע הכניסה למתג .ניתן לנצל את הבאנר כדי :להעביר הודעות למפעיל ,לשים
הודעת אבטחה כגון "הכניסה למתג למורשים בלבד" ,לוגו של החברה וכו'.
הבנר צריך להתחיל ולהסתיים באותו התו ( $בדוגמה להלן) אסור שתו זה יופיע בתוך הטקסט.
ממצב זכויות:
הגדרת ממשקים
Switch>enable
Switch#configure terminal
הפעלת הממשק:
Switch(config-if)#no shutdown
Switch(config-if)#shutdown
- 70 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Switch#configure terminal
Switch(config)#interface range FastEthernet 0/1-4
Switch(config-if-range)#no shutdown
ניתן להגדיר את מהירות העבודה של הממשק באמצעות הפקודה speed :למהירות10/100 Mbps :
ידנית או להגדיר מצב אוטומטי ( )AUTOשבו מהירות הממשק נקבעת ע"י דו-שיח בין שני הממשקים.
הגדרה ידנית משמשת כדי למנוע בעיות הגדרה בין יצרנים שונים של ציוד.
הפקודה הבאה תראה לנו את קובץ ההגדרות של המתג /נתב שרצות כרגע בזיכרון .RAM
Switch#show running-config
הפקודה הבאה תראה לנו את קובץ ההגדרות של המתג /נתב השמורות בזיכרון הלא מחיק שעולה כאשר
הרכיב עולה.
Switch#show startup-config
- 71 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אשר עלול להימחקהגדרות שאנו מבצעים בנתב /מתג נשמרות בזיכרון RAMבקובץrunning-config :
בכיבוי המכשיר ,לכן עלינו לשמור את ההגדרות בזיכרון לא מחיק ( )NVRAMבקובץstartup-config :
ונמנע את איבוד ההגדרות.
- 72 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מומלץ להשתמש בסיסמאות שונות לכל רמת גישה.כדאי להשתמש ב" -סיסמאות חזקות" ,אשר לא ניתן
לנחש אותן.
למשל:
לא ניתן להתחבר מרחוק ( )Telnetבמידה ולא הוגדרה סיסמת !!! Enable
- 73 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ציוד סיסקו תומך ב 16-קווי גישה מרחוק הממוספרים ,0-15המשמעות היא שאם נגדיר את כל ה ,16 -יהיה
ניתן לבצע 16התחברויות שונות במ קביל לרכיב .עם זאת ,לא חייבים להגדיר את כל הקווים אם לא צריך,
לדוגמא הגדרת ססמא לקווים 0עד 5( 4כניסות במקביל):
אפשרות זו יכולה להיות בעיה אבטחתית ולכן ניתן להצפין את הסיסמאות באמצעות הפקודה:
Switch(config)#service password-encryption
ממשקי המתג מוגדרים כברירת מחדל ,לכן אין צורך להגדיר אותם .מתג ,בשונה מנתב ,אינו צריך הגדרה של
כתובת IPלממשקים שלו ,משום שהממשקים שלו באותה הרשת .ניתן להתחבר למתג מרחוק (גם דרך
האינטרנט) ע"מ לנהל אותו ,לשם כך יש צורך להגדיר:
.Switchמסיבות אבטחה רצוי מגדירים כתובת IPלמתג ע"י ממשק וירטואליVirtual Interface (SVI) :
להגדיר ממשק וילאן מיוחד ולא את .vlan 1
- 74 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Switch(config)#vlan 99
Switch(config)#interface vlan 99
>Switch(config-if)#ip address <192.168.1.2> <255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Commandולהקיש: בכדי להכנס למתג דרך הרשת ,לאחר שהוגדר VLANיש להכנס לPrompt -
אבטחת ממשקים היא גם חלק מאבטחת הסוויץ' או הראוטר ,ונידונה בסוף פרק .4
אוסף פקודות ה show -חשובות ביותר ,פקודות אלו מאפשרות לנו להציג נתונים שונים על הרכיב ,וכן נתונים
על הגדרות שהגדרנו או מוגדרות על הרכיב .באמצעות פקודות אלו ניתן ללמוד על הרכיב ועל דרך הפעולות
שלו וכן לוודא שהוא עובד תקין ,או לחילופין לאתר תקלות ולפתור אותם.
- 75 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Router#show interface serial 0/0/0 הצגת מידע על ממשק מסויים (במקרה זה סריאל
.)0/0/0
- 76 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
סרוק:
VLANהיא טכנולוגיה אשר משפרת את ביצועי הרשת ע"י חלוקה של רשת גדולה עם Broadcast
Domainגדול לקבוצות בעלות Broadcast Domainקטן.
VLANמאפשר למנהל הרשת ליצור קבוצות מארחים אשר עובדות כאילו הן רשתות נפרדות ועצמאיות,
למרות שהן משתמשות באותן התשתיות VLAN .מאפשר לכמה רשתות ותת-רשתות ( )Subnetלהיות
ביחד על אותו המתג.
יתרונות ה:VLAN-
- 77 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
יש מספרים מיוחדים 1 :וגם טווח המספרים 1002-1005אלו שמורים ל Vlan -מיוחדים כגון" :טבעת אסימון",
הם נוצרים אוטומטית ולא ניתנים להסרה או שינוי[ .יש לציין שניתן להרחיב את מספרי ה Vlan -עד .]4096
סוגי VLAN
Data Vlanאו - User Vlanמעביר מידע משתמש .עדיף לא להעביר דרך Vlanזה תעבורת דיבור או
תעבורת ניהול המתג ,שאותם מומלץ להפריד.
)Defaultמשמש כברירת מחדל .לאחר איתחול המתג ( )Bootכל הפורטים משוייכים Vlan ( Vlan 1
Vlanמתפקד כמו כל ,Vlanמשיקולי אבטחה מומלץ אליו ,לא ניתן למחוק אותו ולא ניתן לשנות לו שם1 .
לקבוע את הפורטים ל Vlan -אחר מאשר .Vlan 1
IEEEכדי לתמוך לאחור ברשתות ישנות אשר לא כוללות - Native Vlanנוצר ע"י פרוטוקול 802.1Q
תיוג של מספר .Vlanהפרוטוקול (dot1q) 802.1Q :מעביר תעבורה "לא מתוייגת" ל.Native Vlan -
["תיוג" הוא הוספת כמה ביטים בשדה המידע במסגרת ( .)Frameביטים אלה משמשים במתג כדי לזהות
לאיזה Vlanהמידע צריך להישלח].
Vlanניהול – יכול להיות כל Vlanשנבחר ומיועד ליכולות הניהול של המתג .אם לא נגדיר לכך Vlanמיוחד
Subnetכדי שהמתג יוכל לתקשר אז vlan 1ישמש לכך[ .יש לקבוע ל Vlan -הניהול כתובת IPוMask -
מרחוק באמצעות].HTTP, Telnet, SSH :
משיקולי אבטחה ,לא מומלץ להשתמש ב Vlan 1 -לצורכי ניהול.
- 78 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Vlan הגדרת
:שלבי ההגדרה
Intra Vlan
זוהי תקשורת בתוך ה Vlan -עצמו .למשל שני מחשבים השייכים לאותו ה( Vlan -מתבצעת תקשורת רגילה
כולל פרוטוקול .)ARP
.Intra אם נסתכל בתמונה בין מנהל ( )1לבין מנהל ( )3זוהי תקשורת של Vlan
Inter Vlan
זוהי תקשורת המתבצעת בין וילאנים שונים .מכיוון שמתג הוא רכיב של שכבה ,2הוא אינו מעביר הודעות בין
רשתות שונות ( )Vlanלכן יש צורך בראוטר הוא רכיב של שכבה 3ויכול להעביר מידע בין רשתות שונות.
- 80 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.Inter אם נסתכל בתמונה בין מנהל למזכירה זוהי תקשורת של Vlan
הגדרת ברירת המחדל של כל הפורטים בסוויץ' זהו מצב ,Accessמצב זה מאפשר לשייך לפורט של הסוויץ'
רק Vlanאחד בלבד .מצב זה מתאים כאשר הסוויץ' מחובר לרכיבי קצה ומארחים כמו :מחשבים ,מדפסות
ועוד – .מכיון שההודעות שיתקבלו הן רק מ vlan -אחד בלבד.
לעומת זאת כאשר הסוויץ' מחובר לרכיבי רשת אחרים כגון סוויץ' או ראוטר כנראה שנצטרך להעביר את תפקוד
הפורט למצב Trunkהמאפשר שיוך של יותר מ vlan -אחד.
Vlan Trunk
זהו עורק המחבר בין שני אביזרי רשת מתגים ו/או נתבים ומעביר יותר מ Vlan-אחד על גבי המדיה.
IEEEלהעברת עורקים באתרנת מהיר ובג'יגה ביט אתרנת. ציוד סיסקו תומך בפרוטוקול802.1Q :
פרוטוקול זה מכונה גם בקיצור .DOT1Q
.VLAN פרוטוקול IEEE 802.1Qמוסיף מידע למסגרת המידע ,המידע נקרא :תגית וילאן – Tag
ה Vlan Tag -כולל את( Vlan ID :מספר ה )Vlan-המגדיר לאיזה Vlanהמסגרת שייכת.
באמצעות Trunkאנו מעבירים הרבה רשתות דרך קו פיזי אחד ,ללא Trunkהיינו צריכים קו פיזי אחד עבור
כל תת-רשת ,וכאשר רוצים להוסיף עוד תת-רשת יש צורך בעוד קו פיזי.
.Native כאשר מתג מקבל ב Trunk -מסגרת ללא "תג" הוא מעביר את המסגרת לVlan -
Native Vlanמוגדר כברירת מחדל כ, Vlan 1 -אלא אם קבענו אחרת.
Nativeמוגדר כאותו מספר Vlanבין הרכיבים השונים (על מנת שכל המידע יש תמיד לוודא שהVlan -
יעבור בצורה תקינה).
- 81 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כאשר המתג מעביר את המסגרת למחשב הסופי הוא "מקלף" את ה" -תג" ומעביר למחשב רק את מסגרת
האתרנט.
הגדרת TRUNK
Switch(config-if)#switchport trunk allowed vlan all העברת כל הVLAN -ים בTRUNK -
הוא פרוטוקול שפותח ע"י סיסקו ורכיבי סיסקו משתמשים בו כברירת מחדל .הפרוטוקול נועד פרוטוקול DTP
כדי לנהל משא ומתן לגבי האם פורט מסויים יהיה במצב Trunkאו לא.
DTPהוא פרוטוקול ששולח הודעות עדכון לגבי מצבי Trunkים באופן אוטומטי.
כך שלמשל :אם נניח יש לנו שני סוויצ'ים -סוויץ' Aו -סוויץ' ,Bושניהם מחוברים בכבל מוצלב בינהם
(בפורטים fa0/24אצל כל אחד) אז אם פורט fa0/24של סוויץ' Aמוגדר על מצב הנקרא Dynamic
,Autoואילו פורט fa0/24של סוויץ' Bהנמצא בצד השני של הכבל מוגדר על מצב ,Trunkיהיה ביניהם
יחסים של - .Trunkזאת מכיון שסוויץ' Bהמוגדר כ Trunk -שולח הודעת עדכון DTP -לסוויץ' ,Aוהרי
סוויץ' Aהוא במצב של Dynamic Autoוזה אומר שהוא מוכן להיות Trunkכל עוד הצד השני .Trunk
4מצבים של Trunk
מצב - Accessמצב שבו אנו כופים על הפורט שלנו להיות במצב ( Accessכלומר מצב המקבל •
רק Vlanאחד בלבד -ההיפך מ Trunk -אם תרצו).
מצב - Trunkמצב שבו אנו כופים על הפורט שלנו להיות במצב .Trunk •
- Dynamicמצב שבו אנו מכניסים את הפורט שלנו למצב Trunkוגם מצב Desirable •
גורמים לו להיות פעיל בלהפוך את הצד השני ל - Trunk -הוא יוזם את יצירת קשר הTrunk -
ושולח הודעות DTPכדי ליזום זאת.
מצב - Dynamic Autoמצב שבו אנו מכניסים את הפורט שלנו למצב שבו הוא מקשיב לצד •
השני ,אם הצד השני יהיה Trunkאז גם הוא יהפוך ל.Trunk -
מצב ללא משא ומתן -מצב שבו פרוטוקול DTPמבוטל ,והכל הולך לפי הגדרות ידניות שלנו אם •
מכניסים את הפורט ל Access -או לTrunk -
- 82 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
לפי מצבים אלו אנו יכולים לקבוע האם יהיה יחסי Trunkבין שני סוויצ'ים או לא.
- 83 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.)VTP .1שרת – VTPמפרסם את הVLAN -ים למתגים אשר שייכים לאותו איזור (Domain
בשרת אפשר ליצור ,למחוק לשנות שמות לVlan -ים השונים .שרת גם מקבל עדכוני שינויים
משרתים אחרים.
.2לקוח – VTPלקוח מקבל עדכונים משרתי .VTPאצל לקוח לא ניתן ליצור ,למחוק ולשנות שם ל-
.VLANיש להגדיר מצב לקוח במתג.
.3מתג שקוף – מעביר בלבד את פרסומי VTPלמתגי לקוח ומתגי שרת .אך אינו משנה לעצמו את
הגדרות ה.VLAN -
VTPה Domain -מפורסם לשאר כאשר מחברים בין מתגים חדשים ובאחד מהם קובעים Domain
המתגים ואלה משנים את ה Domain -של עצמם.
סיסקו ממליצה להגן באמצעות סיסמה על האפשרות לקביעת .Domain
- 84 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מספר הגרסא של עדכוני VTPהוא מספר המציין את כמות העדכונים של הרשת .המספר מתחיל מאפס
כאשר מוגדר VTP domainחדש ועולה באחד ככל שמתווסף או יורד VLANמהרשת .נתון זה חשוב כדי
לדעת האם יש הגדרות חדשות ומעודכנות יותר ולעדכן את המתג .כאשר מגיע עדכון לסוויץ' ,הסוויץ' בודק האם
מספר העדכון שנמצא אצלו קטן מהמספר החדש ,אם המספר החדש שהתקבל גדול יותר אז הוא יקבל על
עצמו את העדכון (אם הוא סוויץ' לקוח או סוויץ' שרת) ,אם המספר קטן או שווה הוא יתעלם מהעדכון ולא יבצע
אותו.
פרסומי - VTPנשלחים לכל המתגים המאופשרים .הפרסומים כוללים אתVTP Domain Name :
ושינויים בתצורת הVLAN -ים .תקציר פרסומי VTPנשלחים ע"י שרת VTPכל 5דקות וגם מיד לאחר
ביצוע שינוי ב .VLAN -תקציר זה מודיע למתגים את גרסת העדכונים .בנוסף מפורסמים גם:
יצירה/מחיקה/שינוי שם ,של .VLANלפי בקשה או לאחר עדכון.
- 85 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
VTP הגדרות
עד עכשיו ייחסנו ל VLAN-את הכוח לחלק את הרשת לתתי-רשתות ,כך שכל רשת עומדת בפני עצמה ,ולא
,VLANהוא אינו יכולה לדבר אחת עם השניה ,כך למשל אם מחשב מחובר לממשק בסוויץ' המשוייך ל1 -
יוכל לדבר עם מחשב המחובר לממשק בסוויץ' המשוייך ל.VLAN 2 -
מה קורה כאשר אני רוצה שהVLAN -ים יוכלו לדבר אחד עם השני?
אינו להפריד בין רשתות לצרכי אבטחה אלא להקטין את "מתחם הברודקסט" השימוש העיקרי של הVLAN -
( ,) Broadcast Domainכדי שברודקסטים ברשת לא יועברו ע"י הסוויצ'ים לכל הרכיבים ברשת אלא רק
לרכיבים מסויימים – .דבר זה מקטין מאוד את תעבורת הרשת .והגיוני מאוד שארצה להעביר נתונים בין וילאן
אחד לוילאן אחר.
( Inter-Vlanניתוב בין וילאנים) ,ישנן 2דרכים לבצע זאת: כדי לבצע זאת ,עלי לבצעRouting :
הדרך הישנה :באמצעות נתב – ראוטר ( ,)Routerשיטה זו לעיתים מכונה" :ראוטר על מקל" (" Router
.)" On a Stickבשיטה זו אומרים לראוטר להסתכל בחבילה ולקרוא את האינקספולציה של – .DOT1Q
בשיטה זו בדרך כלל נגדיר על גבי תתי-ממשק ( )Sub-Interfacesאת האינקספולציה עבור VLANמסויים
ואת כתובת האייפי של תת הממשק.
.)Layer-3סוויץ' זה יכול לדבר בשכבה ה 3-שכבת הדרך החדשה :באמצעות סוויץ' בשכבה switch( 3
הרשת.
- 87 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כמו כן לידו לשם הנוחות נעבוד עם תרחיש זה :ישנו מנהל המחובר לממשק בסוויץ' שמשוייך לVlan 10 -
יושבת מזכירה שגם היא מחוברת בכבל לסוויץ' אך לממשק fa0/2שמשוייך ל ,Vlan 20 -יש צורך לשייך את
הממשקים בסוויץ' לוילאנים ,ולבסוף להגדיר ניתוב בין הוילאנים באמצעות "נתב על מקל" ( Router on A
.)Stick
Routerעל הראוטר ,שיוך תתי-ממשק לVlan -ים המתאימים ,ונתינת כתובות הגדרת On a Stick
IP
Router(config)#interface gi0/0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0,
changed state to up
- 88 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Router(config)#interface gi0/0.10
%LINK-5-CHANGED: Interface GigabitEthernet0/0.10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10,
changed state to up
.gi0/0.20, יש לבצע תהליך דומה עבור תת-ממשק vlan 20, 192.168.2.1
כעת אם הכל בוצע כמו שצריך ,המנהל יוכל לשלוח הודעות למזכירה למרות שהם בVLAN -ים שונים.
- 89 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 90 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אבטחת ממשקים מתבצעת על הסוויץ ,ותפקידה למנוע מגורם זר להתחבר לסוויץ' לממשקים .החסימה
(הכתובת הפיזית של הרכיב) לממשק (לפורט) בסוויץ' אליו הוא מחובר. מתבצעת ע"י שיוך כתובת הMAC -
של הרכיב המחובר כעת ניתן לשייך באופן אוטומטי את כתובת ה MAC -לממשק ע"י זיהוי כתובת הMAC -
לפורט שאותו אנו מאבטחים.
פקודות
הממשקים צריכים להיות בדרך כלל ב.Access - כדי להגדיר Port Security •
:Port
ברירות המחדל המוגדרות במצב Security •
oהאבטחה היא על מצב .Shutdown
oההדבקה של כתובות ה - MACהיא רק למקסימום של כתובת אחת בלבד.
oזמן ההזדקנות ) (Aging Timeהוא על 0כלומר ללא הגבלה.
יש לבצע פינג בין המחשבים המשוייכים לפורטים שהוגדר עליהם אבטחה כדי שכתובות ה - MAC •
ייקלטו בטבלת ה- MACים המותרים.
אבטחת ממשקים המחוברים לסוויצ'ים ,ראוטרים וכו' (כל רכיב שאינו מכשיר קצה) היא מעט מורכבת •
בגלל כמות הכתובות שיש לאפשר .לכן איננו עוסקים בכך אלא רק באבטחת ממשקים המחוברים
למכשירי קצה.
Switch>enable
Switch#configure terminal
- 91 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch#write
Building configuration...
[OK]
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fa0/11-15, fa0/17-19
Switch(config-if-range)#shutdown
Show פקודות
: מצב שיוך הממשק לכתובת המאק וכמות העבירות, מצב הממשקים,פקודה המציגה את הממשקים
Switch#show port-security
:פלט
----------------------------------------------------------- ---------
Fa0/1 1 1 0 Shutdown
Fa0/2 1 1 1 Shutdown
Fa0/3 1 0 0 Shutdown
----------------------------------------------------------------------
- 93 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
טכנולוגיות אלחוטיות
בנוסף לרשתות המבוססות על חוטים ,קיימות טכנולוגיות נוספות להעברת מידע ,ללא חוטים .אלה נקראות
טכנולוגיות אלחוטיות.
טכנולוגיות אלחוט משתמשות בגלים אלקטרומגנטיים להעברת מידע ,דרך האוויר .שידורי רדיו הם דוגמה
להעברת מידע באמצעות גלים אלקטרומגנטיים ,דרך האוויר.
הספקטרום האלקטרומגנטי
ספקטרום הגלים האלקטרומגנטיים כולל :שידורי רדיו וטלויזיה ,מכ"ם ,קרני אור נראות ,קרני אור בלתי
(רנטגן). נראות ,וקרני X
חלק מהגלים אינם מתאימים להעברת מידע .וחלק מהגלים מוקצים לשימושים מסויימים .תחומי התדרים
הנפוצים ביותר לשימוש הציבור כולל את תחומי האינפרא אדום וRadio Frequncy –RF -
קרינה יחסית נמוכה שאינה יכולה לעבור דרך מכשולים דוגמת קירות.
שימושי להעברת מידע מנקודה לנקודה בטווח קצר למחשבים ,PDA ,שלט רחוק למכשירים ,אוזניות עכבר
ומקלדת אלחוטיים וכו'
יכולים לחדור דרך מכשולים וקירות ומאפשרים טווח גדול יותר מ.IR - גלי RF
הוקצו תחומים לשימוש חופשי עבור רשתות אלחוטיות ,טלפונים אלחוטיים ,וציוד מחשב בתחום גלי הRF-
ביניהם בלוט'ות.
התחומים כוללים 900Mhz, 2.4 Ghz, 5Ghz :
הטכנולוגיה מוגבלת לתקשורת במהירויות נמוכות וטווחים קצרים .אך מאפשרת תקשורת בו-זמנית למספר
אביזרים .מסיבה זו Bluetooth ,עדיפה על IRלחיבור :מחשב למקלדת ,עכבר או מדפסת.
- 94 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 95 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
יתרונות:
חסרונות:
מהירות ואמינות העברת המידע נמוכה יחסית לחוטים ,אולם משתפרת כל הזמן. •
רשתות אלחוטיות פועלות בתחום ללא רישוי שבו פועלים גם מכשירים נוספים כגון :טלפונים •
אלחוטיים ,תנורי מיקרוגל ועוד אשר עלולים לגרום להפרעות בתקשורת.
חסרון משמעותי נוסף היא בעיית אבטחת מידע. •
שידורים של תקשורת אלחוטית חשופים לכל ,וניתן להתערב בהם ,להאזין ואף להפריע ,דרכם ניתן
לחדור לרשת קווית .להגנת המידע פותחו טכנולוגיות הצפנה וזיהוי משתמש.
WPAN
- 96 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הרשת הקטנה ביותר ,משמשת לחיבור ציוד היקפי כגון :מקלדת ,עכבר ,אוזניות וכו'.
או .Bluetooth בד"כ אביזרים אלו מיועדים למארח אחד ומשתמשים בטכנולוגיית IR
WLAN
) WLAN .משתמשת בטכנולוגיית RFומתאימה משמשת בד"כ להרחבת רשת מקומית חוטית ( LAN
לתקני IEEE 802.11 :תקנים אלו מאפשרים למשתמשים רבים להתחבר לרשת חוטית באמצעות אביזר
.Access Point – AP הנקרא:
נקודת הגישה ( ) APמחברת בין מארחים אלחוטיים למארחים ברשת תקשורת חוטית.
WWAN
תקני WLAN
פותחו מספר תקנים כדי להבטיח תקשורת של ציוד אלחוטי .התקנים קובעים את :תחום תדרי ה – ,RFקצב
העברת הנתונים ,כיצד המידע משודר ועוד.
802.11a
- 97 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
802.11b
802.11g
802.11n
802.11AC
ברגע שנקבע סטנדרט לרשת האלחוטית ,חשוב שכל הרכיבים ב WLAN -יהיו תואמים לסטנדרט .הנ"ל כולל
את :הלקוחות האלחוטיים ,נקודת הגישה ( ,) APהאנטנה והגשר האלחוטי.
- 98 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מאפשר חיבור נקודה לנקודה לטווחים ארוכים ,יכול להגיע לטווח של 40קילומטרים.
ישנן שתי צורות בסיסיות להתקנת .WLANרשת תשתיתית ורשת זמנית למטרה ספציפית (.)ad-hoc
רשת זו יכולה לשמש לצורך העברת קבצים ,למשל ,בין מארחים מבלי לסבך ולהוציא כספים על רכישת .AP
לדוגמה העברת קובץ מטלפון נייד לטלפון נייד .רשת זו מתאימה לרשתות קטנות.
ברשתות גדולות יש צורך באביזר אשר ינהל את התקשורת בתא .פעולה זו מתבצעת ע"י נקודת הגישה ()AP
אשר קובעת מי משדר ברשת ומתי.
- 99 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מארח לא יכול לפנות ישירות למארח אחר .כדי לתקשר מארח צריך לבקש רשות מ AP-כדי לשדר.
אזור הכיסוי של APיחיד נקראBasic Service Set- BSS :
בודדת הוא מוגבל .לכן ניתן להרחיב את אזור הכיסוי ע"י חיבור מספר BSSים .שבכל אזור הכיסוי של AP
.Extended אחד מהם קיימת נקודת גישה ( .)APצורת עבודה זו נקראתService Set – ESS :
אזור החפיפה בין התאים (של כ (10%-מאפשר תנועה בין התאים מבלי להתנתק.
מארח יכול להתחבר ל AP-הבא לפני שמתנתק מה AP-הנוכחי .בד"כ בבתים פרטיים ובמשרדים משתמשים
ב BSS -יחיד .אם יש צורך בכיסוי שטח גדול לחיבור מארחים ,אז מקימים [ .ESSהיום גם בבתים פרטיים
ובמשרדים משתמשים יותר ויותר ב ,ESS -בגלל הצורך ההולך וגדל ברשת אלחוטית.
- 100 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ערוצים אלחוטיים
ערוצים נוצרים ע"י חלוקת תחום תדרי ה RF-הזמינים .כל ערוץ יכול להכיל תקשורת אחת ,בדומה לערוצי
הטלויזיה המשודרים דרך האוויר או ע"י כבלים.
מספר נקודות גישה ( )APיכולות לעבוד ביחד אחת ליד השניה ,כל עוד הן משתמשות בערוצים שונים
לתקשורת.
לערוצי תקשורת מסויימים יש חפיפה ביניהן .בבחירת ערוצי תקשורת יש לשים לב שלא תהיה חפיפה בינהן.
ניתן לקבוע ערוצי תקשורת באופן ידני או אוטומאטי.
בד"כ כל תקשורת אלחוטית משתמשת בערוץ נפרד ,אולם ,טכנולוגיות תקשורת חדשות משלבות את
הערוצים כדי ליצור ערוץ יחיד ורחב אשר מספק יותר רוחב -סרט ומגביר את קצב התקשורת.
CSMA/CA
בתקשורת אלחוטית קשה לקבוע אם היתה התנגשות תוך כדי השידור או שהתקשורת השתבשה מסיבה
אחרת.
לכן ,יש צורך להשתמש בשיטת גישה אשר תבטיח שלא תהיינה התנגשויות ברשת.
תקשורת אלחוטית משתמשת בשיטת גישה לרשת הנקראת:
ברגע שנשמר הערוץ ,אף התקן אחר אינו יכול לשדר וכך נמנעות התנגשויות.
Requestאם כאשר התקן רוצה לשדר הוא מבקש רשות מה AP -באמצעות בקשתTo Send – RTS :
הערוץ פנוי ,ה AP -יענה ע"י .Clear To Send – CTS :בכך מציין שניתן להתחיל לשדר בערוץ.
פקודה זו משודרת גם לכל הרשת כך שכל ההתקנים יודעים שהערוץ תפוס .בסיום השידור ,ההתקן המשדר
Acknowledgementאשר מציין שהערוץ פנוי שוב. שולח ל AP -ומשם לכל הרשת– ACK :
רוב "הראוטרים המשולבים" מציעים חיבור חוטי ואלחוטי ,ומתפקדים כנקודת גישה ( )APברשת האלחוטית.
- 101 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
סיסמה •
כתובת IP •
קביעת DHCP •
עם זאת לרשת אלחוטית נדרשים פרמטרים נוספים כגו SSID :וערוץ השידור.
Wireless Mode
802.11b •
802.11g •
802.11n •
.2.4כאשר עובדים עם טכנולוגיה אחת יש הבדלים בין הטכנולוגיות אך רובן משתמשות בתדר שלGhz :
עדיף לקבוע אותה ולא לשלב טכנולוגיות.
SSID
משמש לזיהוי הרשת האלחוטית .כל מכשיר אשר רוצה להשתתף ברשת האלחוטית צריך להשתמש באותו
משודר באוויר כדי להקל על משתמשי הרשת בזיהוי .ניתן למנוע את שידור ה SSID-באוויר. SSID .SSID
במקרה כזה יש לקבוע ידנית את ה SSID-לכל המשתמשים.
- 102 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בחירת הערוץ צריכה להיות ביחס לרשתות האלחוטיות אשר בסביבהBSS .ים סמוכים לא ישתמשו בערוצים
חופפים .מרבית ה AP-מאפשרים קביעה אוטומטית של הערוץ .במצב זה הם בוחרים בערוץ הפחות צפוף או
בערוץ שיאפשר מקסימום תקשורת.
.Wirelessוכולל גם תוכנה המאפשרת להתקן מארח אלחוטי הוא התקן הכולל כרטיס רשת אלחוטיNIC .
להשתתף ברשת דוגמאות להתקנים :לפטופ ,PDA ,מחשבים שולחניים ,מדפסות ,טלפוני Wi-Fiוכו'.
כדי שהתקן יוכל להתחבר לרשת יש לאתחל אותו בהתאם לנתונים ב AP-והכוללים ,SSID :הגדרות אבטחה
ונתוני הערוץ (כאשר הקביעה היא ידנית).
פרמטרים אלו נקבעים ע"י תוכנה של יצרן ההתקן או ע"י מערכת ההפעלה.
אשר נותנת בקרה בסיסית להתקן אלחוטי ומספיקה ברוב המקרים .תוכנה ייעודית של יצרני התקנים נותנת
מידע נוסף כגון :איכות ועוצמת האות הנקלט ועוד .בכל מקרה לא ניתן לעבוד עם שתי התוכנות בו-זמנית.
- 103 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
יתרונה של רשת אלחוטית היא בקלות להתחבר אליה .יתרון זה מהווה חיסרון משום שהרשת חשופה להאזנה
ולתקיפה .בגלל החיבור אלחוטי דרך האוויר ,אין צורך בחיבור פיזי למחשב או להתקן רשת אחר כדי לחדור
לרשת .גורם זר יכול לחדור לרשת בכל מקום שהתקשורת האלחוטית מגיעה אליו.
ברגע שהצליח להגיע לרשת ניתן להשתמש בשרותי האינטרנט ,בחינם ,לחדור למחשבים ברשת ולפגוע
בקבצים או לגנוב מידע אישי.
הרגישות של רשת אלחוטית מצריכה הפעלה של תכונות אבטחה ושיטות כדי להגן על הרשת האלחוטית
מהתקפות.
כל המחשבים המחוברים לרשת האלחוטית צריכים את ה .SSID -בהגדרות הבסיסיות הראוטרים האלחוטיים
באוויר לכל מי שנמצא בטווח קליטה ואז ניתן להתחבר לרשת. משדרים את הSSID -
ניתן לכבות את שידור ה SSID -וכך הוא יהיה מוסתר ,כל מחשב שנרצה לחבר לרשת נקבע ידנית את ה-
.SSID
בנוסף ,חשוב לשנות את ההגדרות הבסיסיות של היצרן ,משום שהן ידועות לכל .נתונים כגון,SSID :
סיסמה ,כתובת IPוכו' נתונים אלו מקלים על פריצה לרשת .אפילו שה SSID -אינו משודר באוויר ,ניתן
לחדור לרשת באמצעות SSIDידוע.
את הפרטרים הללו יש לשנות לנתונים יותר "יחודיים" ובטוחים .כל זאת ועדיין אנו לא בטוחים מספיק .קיימים
אמצעים אשר בעזרתם ניתן "להאזין" לתקשורת אלחוטית.
ונשנה את הפרמטרים הראשוניים עדיין ניתן למצוא את שם ונתוני הרשת גם כאשר נכבה את שידור SSID
באמצעות תוכנה פשוטה.
ומתן הרשאת גישה לאביזרים מסויימים בלבד עפ"י ניתן להגביל גישה לרשת ע"י סינון כתובות הMAC-
כתובת זו
- 104 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כאשר משתמש אלחוטי מתחבר ל AP-הוא שולח את כתובת ה MAC -שלו .כתובת זו מושווית לטבלה
שלהן יש גישה לרשת .ורק כתובת מורשית תתחבר לרשת. המוגדרת מראש וכוללת את כל כתובות הMAC-
בשיטת עבודה זו יש להכין מראש טבלה של כתובות MACשל כל המארחים בעלי ההרשאה .מי שלא
בטבלה לא יתחבר – .זו נקראת רשימה לבנה – כל הרשומים בטבלה מותרי גישה[ .יש גם אפשרות
לרשימה שחורה – שבה כל מי שברשימה אסור לגישה וכל מי שלא כתוב מותר].
אול ם יש אפשרות להתחבר ע"י מחשב זדוני דרך אביזר אשר כתובת ה MAC -שלו מאושרת להתחברות ,או
לזייף את כתובת ה.MAC -
זיהוי משתמש הוא תהליך הרשאת כניסה המתבסס על סדרה של קריטריונים ,הוא משמש להבטחה שהאביזר
אשר מנסה להתחבר לרשת הוא אמין.
בתקשורת אלחוטית (בשונה מתקשורת קווית) זיהוי המשתמש צריך להיעשות לפני שמאשרים ללקוח להכנס
לרשת.
- 105 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
בשיטה זו ,ללקוח ול AP-יש מפתח משותף (מילה סודית ) .ה AP-שולח ללקוח מילה אקראית כלשהיא.
הלקוח מצפין את המילה שקיבל עם המפתח (המילה הסודית) ומחזיר ל .AP-ה AP-מפענח את השדר
המוצפן ובודק האם זו המילה ששלח .אם כן יש אישור ללקוח להתחבר לרשת.
זוהי בדיקה חד-כיוונית :רק הלקוח מזדהה אצל ה AP-ולא להפך( .וגם ...הזיהוי הוא של המארח ולא
המשתמש)
שיטה זו יוצרת זיהוי דו-כיווני וגם זיהוי המשתמש .בשיטה זו הלקוח מבצע זיהוי מול שרת חיצוני .השרת מכיל
את פרטי הזיהוי של כל המורשים לרשת .המשתמש ולא המארח מזדהה מול השרת ע"י שם משתמש וסיסמה.
אם השרת מאשר את הזיהוי אזי הלקוח יכול להתחבר לרשת.
אז ,מתבצע קודם זיהוי המשתמש ורק אח"כ ה AP-בודק את כתובת ה.MAC -
הצפנה
זיהו משתמש וסינון כתובות ,MACימנעו מהתחברות לרשת אולם ,לא ימנעו האזנה למידע המשודר באוויר.
הצפנה היא דרך לשנות את המידע המשודר כך שהמאזין לא יוכל להבין את השידורים.
WEPהוא תהליך הצפנה של מידע הרשת המשודר באוויר WEP .משתמש במפתחות הצפנה קבועים
מראש להצפנה ופ יענוח המידע .מפתח ההצפנה מוכנס כרצף של אותיות וספרות ובד"כ באורך של 64 :או
128ביטים וגם 256ביט במקרים מסוימים .כדי לתקשר ה AP-וכל ההתקנים האלחוטיים חייבים להכיל את
אותו מפתח הצפנה.
- 106 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ישנם כלים (הניתנים להורדה באינטרנט) בעזרתם ניתן לגלות את מפתח ההצפנה .דרך המידע המשודר .ברגע
שפוענח מפתח ההצפנה ,ניתן בעזרתו להאזין לכל המידע המשודר .אחת הדרכים להתגבר על כך היא :לשנות
כל הזמן את מפתח ההצפנה.
תהליך הצפנה המשתמש במפתחות באורך 64-256 :ביט .אך בשונה מ WEP -מייצר מפתח הצפנה חדש
בכל פעם שנוצרת תקשורת בין הלקוח ל .AP -דבר זה מקשה על פיצוח מפתח ההצפנה .בגלל הסיבה הזו
סינון תוכן
בנוסף ,ישנה אפשרות לסנן ולחסום תקשורת לא רצויה ע"י ה AP -כאשר התקשורת עוברת דרכה.
למשל ניתן למנוע תקשורת ( telnetשליטה מרחוק) לציוד חיוני .לדוגמה :שרת זיהוי משתמש .כך ניתן למנוע
חדירה לשרת זה.
- 107 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 108 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כאשר מגדירים לקוח ,חשוב שה SSID -יהיה תואם לזה שמוגדר ב.AP -
בנוסף צריכים להיות תואמים גם מפתחות הצפנה וזיהוי.
– DMZאיזור מפורז
זהו איזור ברשת שיש אליו גישה מהאינטרנט. DMZאו באריכותDeMilitrized Zone :
איזור זה צריך להיות מנותק מהרשת הפנימית של הארגון מטעמי אבטחה .באיזור זה יכולים להיות שרתים
שונים של הארגון שצריך להיות להם גישה מהאינטרנט כמו שרת MAILשרת HTTPועוד .כמו כן בראוטרים
יכול להיחשב כמצב שבו "פותחים פורטים" כלומר מאפשרים רק לפורטי כניסה מסויימים להיות ביתיים DMZ
פתוחים לגישה מהאינטרנט .הרכיב שמגדיר את ה DMZ -הוא הראוטר.
.)Packetהוסיפו כעת לאחר שלמדנו ניגש לבנות רשת אלחוטית בתוכנה הפאקט טרייסר (Tracer
,)Acess מחשבים ,שנו את כרטיס הרשת שלהם לכרטיס רשת אלחוטי ,התחברו לנקודת גישה (Point
התחברו לנתב אלחוטי (ביתי – ,)Linksysהגדירו שרת ,DHCPהגדירו אבטחה ,SSID ,הצפנה ,חסימת
MACועוד.
שירותי רשת
שרת הוא מארח המריץ תוכנת אפליקציה אשר מספקת מידע או שרות למארחים אחרים ברשת .לדוגמה :שרת
.) Web אינטרנט ( Server
קיימים מליוני שרתים אשר מספקים שרותים כגון :אתרי אינטרנט ,email ,העברות כספים ,הורדות מוסיקה
וסרטים .כדי לאפשר זאת כולם משתמשים בסטנדרטים מוסכמים ופרוטוקולים.
כדי לבקש ולצפות בדף אינטרנט ,צריך להריץ תוכנת "לקוח אינטרנט" .לדוגמהGoogle Chrome , :
Safari , Explorer
לקוח היא אפליקציה אשר משתמשים בה כדי להגיע למידע אשר נמצא בשרת .דפדפן אינטרנט הוא דוגמה ל-
"לקוח" ()Client
- 109 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הלקוח שולח בקשה לשרת והשרת עונה ע"י ביצוע פעולה כגון :שולח דף אינטרנט חזרה ללקוח. •
סוגי שרתים
שרת המספק כתובות IPשל אתרי אינטרנט כדי Domain Name Server – DNS •
שמארחים יוכלו להתחבר לאתרים אלו.
- Telnetשרת המאפשר למנהל הרשת להתחבר למארח מרוחק ולשלוט עליו כאילו היו מחוברים •
ברשת מקומית.
– Emailשרת המשמש לשלוח ולקבל דואר אלקטרוני באמצעות פרוטוקולים כגון: •
SMTP - Simple Mail Transfer Protocol
POP3 – Post Office Protocol
IMAP – Internet Message Access Protocol
– DHCPשרת המספק :כתובת Default Gateway , Subnet Mask , IP •
ואינפורמציה נוספת ללקוח.
– WEBמשמש להעברת מידע בין "לקוח אינטרנט" לשרת אינטרנט. •
.Hyper משתמש בפרוטוקול Transfer Protocol – HTTP
. File Transfer Protocol – FTPמשמש להורדת /העלאת קבצים בין לקוח ושרת. •
איור -2חוות שרתים ,כל מגש כזה הוא שרת ויכול לשמש עבור
שירותים רבים ,כמו אימייל WEB ,FTP ,ועוד.
פרוטוקול אפליקציה
פרוטוקול תעבורה.
- 110 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
פרוטוקול הרשת
Internetלוקח את המקטעים מ ,TCP -מוסיף כתובות (שכבת הרשת) הנפוץ ביותרProtocol – IP :
לוגיות (כתובות )IPועוטף אותם ב"חבילות" (תהליך כמיסה) אשר מנותבות ליעד דרך הרשת.
Networkאתרנט הנפוץ ביותר ברשתות מקומיות. פרוטוקולי גישה לרשת Access Protocols -
.1ניהול ערוץ המידע – לוקח את ה"חבילות" מפרוטוקול " IPאורז" אותן לתוך מסגרות ( ,)frames
מוסיף את הכתובות הפיזיות ( ) MACומכין למשלוח ברשת המקומית.
.2העברת המידע פיזית ברשת – פרוטוקולים וסטנדרטים אלו קובעים כיצד הביטים עוברים במדיה
וכיצד מתקבלים במארח.
מבנה של שכבות:
אפליקציה •
תעבורה •
רשת •
גישה •
TCPמפרק את ההודעה לחלקים קטנים אשר נקראים :סגמנטים ( . )Segmentsסגמנטים אלו ממוספרים
לפי הסדר ומועברים לפרוטוקול IPכדי להרכיב מהם "חבילות".
TCPעוקב אחר מספרי החבילות שנשלחו למארח מהאפליקציה.
אם השולח לא קיבל אישור שה"חבילה" הגיעה בפרק זמן מסויים ,הוא מניח שהסגמנטים הלכו לאיבוד ושולח
אותם שוב .רק החלק שהלך לאיבוד נשלח שוב ולא כל ההודעה.
- 111 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אחראי לבנות מחדש את ההודעה מהסגמנטים שהגיעו ולהעביר אותם לאפליקציה. בצד המקבלTCP :
TCPעובד מצד אחד עם האפליקציה ומצד שני עם פרוטוקול .IP
FTPו HTTP -הן דוגמאות לאפליקציות אשר משתמשות ב TCP-כדי להבטיח את העברת הנתונים.
תהליך האישור דומה לחתימת מקבל "דואר רשום" על כך שקיבל לידיו את הדואר.
פרוטוקול TCPשימושי כאשר האפליקציה דורשת אישור על כך שההודעה התקבלה .תהליך האישור
מאט את קצב העברת המידע.
במקרים בהם תהליך האישור אינו דרוש ,עדיף להשתמש בפרוטוקול.UDP :
UDPהוא פרוטוקול המשמש כאשר אין צורך באישור ,בדומה לשליחת "מכתב רגיל" .אין בטחון שהמכתב
יגיע ליעדו אולם הסיכויים לכך הם טובים.
. Voiceאישורים במקרים אלו UDPעדיף באפליקציות כגון :הזרמת שמע ,וידאו וOver IP – VOIP -
יאטו את העברת המידע משום ששידורים חוזרים אינם נחוצים.
- 112 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אם כתובת אייפי היא כמו מספר של בניין מגורים ,אז מספר הפורט יהיה מספר דירה בתוך הבניין .כך אם יש
לנו רשת מחשבים שבה 1000מחשבים אז יש 1000כתובות אייפי עבור כל מחשב ,אך בתוך כל מחשב יש גם
מספרי פורטים שניתן להתחבר אליהם.
הפורטים משמשים על מנת להעביר מיד ע בין תוכנות .אצל מחשב הלקוח יש תוכנת צד לקוח המקבלת פורט
מוגרל בדרך כלל ,ואצל השרת יש פורט קבוע בדרך כלל.
הפורט מורכב מכתובת בעלת 16ביטים היוצרת 65535אפשרויות שונות לכתובת עבור הפורט (עבור UDP
ו TCP -בנפרד).
מספרי פורטים
או UDPומאפשר בקשת שרות מספר פורט הוא מספר המוכנס לכל סגמט הנשלח באמצעות TCP
מסוים.
לכל הודעה נשלחת מוסיפים :פורט מקור ופורט יעד.
- 113 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
באמצעות מספר הפור ט יודע השרת אשר מקבל את ההודעה איזה שרות נדרש ממנו לספק .שרת יכול להציע
יותר משרות אחד בו זמנית .כלומר :להציע שרותי אינטרנט בפורט .80ובאותו הזמן להציע חיבור FTPבפורט
.21
פורט מקור ( ,)Source Portהוא מספר אקראי ,המיוצר ע"י המערכת השולחת ,כדי לזהות את השיחה בין
שתי מערכות .פורט מקור מייצג את השולח .דבר זה מאפשר לבצע שיחות רבות בו-זמנית.
לדוגמה :מספר מארחים יכולים לבקש שרותי HTTPמשרת אינטרנט ,בו-זמנית .ובעזרת מספרי המקור
השונים ניתן לעקוב אחר השיחות השונות.
מספרי הפורטים של המקור והיעד ממוקמים בתוך הסגמנט .הסגמנטים "נארזים" בתוך "חבילות" .IPחבילות
ה IP-כוללות את כתובות ה IP-של המקור והיעד.
של המקור והיעד וגם פורטי המקור והיעד ,נקרא :שקע רשת (.)Socket השילוב של כתובות IP
הסוקט שימושי לזהות את השרת ואת השרות אשר מבוקש ע"י הלקוח.
- 114 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אלפי שרתים בעולם מספקים שירותים .לכל שרת יש כתובת .IPבלתי אפשרי לזכור את כל כתובות ה IP -של
כל השרתים באינטרנט וגם לא נוח.
שרת DNSמספק כתובת IPעפ"י שם השרת המבוקש .השרת מכיל טבלה אשר מקשרת בין שמות אתרים
לבין כתובות .IP
כאשר לקוח צריך כתובת IPשל שרת למשל www.google.com :הוא שולח בקשה לשרת DNSבפורט
אינו מכיר את השם ,53ומקבל כתובת ,IPבעזרתה הוא פונה לשרת המבוקש .במידה ושרת הDNS-
המבוקש ,הוא פונה לשרת DNSאחר.
תוכנות "לקוח" עובדות עם פרוטוקול DNSכדי להשיג כתובות IPבצורה "שקופה למשתמש" – עד שאינו
מרגיש כלל שמאחורי הקלעים פנה לשרת DNSלפני שגלש באתר כלשהו.
של שרת אינטרנט .תוכנת הדפדפן אצל הלקוח ,משתמשת בכתובת IPופורט 80כדי לקוח מקבל כתובת IP
לבקש דף אינטרנט .הבקשה נשלחת לשרת באמצעות פרוטוקול .HTTP
כאשר השרת מקבל בקשת פורט 80הוא עונה ושולח דף אינטרנט ללקוח .המידע הנמצא בתוך דף האינטרנט
.XML,הפרוטוקול כתוב בשפה HTMLשהיא הנפוצה ביותר אך קיימות שפות נוספות כגוןXHTML :
HTTPאינו פרוטוקול מאובטח ,המידע בו חשוף ברשת.
כדי להעביר מידע בצורה בטוחה יותר ניתן להשתמש בפרוטוקול ( HTTPSהמשתמש בפורט .)443
בקשות אלו משתמשות ב https:// -בחלון הדפדפן במקום ב .http:// -ניתן לזהות גם בדפדפנים סימון של
מנעול המציין שהחיבור מאובטח.
מספק דרך נוחה להעברת קבצים ממחשב אחד לשני. File Transfer Protocol – FTP
שרת FTPמאפשר ללקוח העלאת קבצים ,הורדת קבצים וגם ניהול קבצים מרחוק ע"י שליחת פקודות
למחיקה או שינוי שם קובץ.
- 115 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
פרוטוקול SSH
פרוטוקול :SMTPהלקוח משתמש בפרוטוקול זה כדי לדבר עם השרת ולשלוח אליו דואר .השרת
מקבל הדואר ואח"כ מעביר אותו ליעד.
פרוטוקול זה מאפשר להעביר מידע בצורה מוצפנת ברשת .לדוגמא כאשר אנו מעוניינים להגדיר מתג או נתב
אנו יכולים להגדירו עם פרוטוקול TELNETשאינו מאובטח או פרוטוקול SSHהמאובטח.
מקבל ושומר דואר אלקטרוני עבור משתמשים אשר יש להם תיבת דואר בשרת .כל משתמש שרת Email
Emailצריך תוכנת לקוח אימייל כדי לגשת לשרת ולקרוא את ההודעות.
- 116 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
פרוטוקול המשמש את הלקוח כדי לשלוח דואר Simple Mail Transfer Protocol – SMTP
לשרת.
שרות המאפשר ללקוחות ,שלהם תוכנה מיוחדת ,לשלוח הודעות ללקוחות אחרים ,המחוברים גם הם ,בזמן
אמת.
VOIP
- 117 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 118 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
פרוטוקול תקשורת המשמש להקצאה דינמית של כתובות IPלמחשבים ברשת מקומית ( .)LANמנהל הרשת
תחום כתובות וכל מחשב ברשת מוגדר לבקש את כתובת ה־ IPשלו משרת ה- מגדיר לשרת ה־DHCP
DHCPשל הרשת תקשורת מקומית.
,)Leaseבסופו אם המחשב לא יבקש לחדש את הכתובת הכתובת מוקצית למחשב לזמן מוגבל (Time
שניתנה לו הכתובת תחזור למאגר כתובות ה־ IPהזמינות והשרת ייתן אותה למחשב הבא שירצה להתחבר
לרשת .מנגנון זה מאפשר הוספה והסרה של מחשבים שונים מהרשת בקלות יחסית.
ברשתות תקשורת כאשר לכל מארח יש צורך בכתובת ,IPזה לעתים קל יותר למנהל הרשת לאפשר למארחים
לקבל כתובות בצורה דינאמית.
כיום ישנם יותר ויותר רשתות אלחוטיות בכל מקום כמעט ,ללא הפרוטוקול יהיה מאוד קשה להתחבר לרשת
אלחוטית מבלי לדעת באיזו כתובת רשת אנו נמצאים כדי למשוך כתובת .IP
Router(dhcp-config)#default-router 192.168.100.254
- 119 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Router(dhcp-config)#dns-server 8.8.8.8
כתיבת כתובת אייפי ראשונה הפסקה ואז כתובת [ Router(config)#ip dhcp excluded-address
]אייפי האחרונה בטווח
הן הודעות ברודקסט ,הן לא יכולות לעבור נתבים (ראוטרים) כלומר לא ניתן מכיון שכל הודעות הDHCP -
לבקש כתובת אייפי דינאמית משרת DHCPהנמצא מחוץ לרשת -מעבר לראוטר מכיון שחסום הודעות
ברודקסט.
כעת תוכלו לתרגל בתוכנת הפאקט טרייסר ,הוסיפו שרתים מסוג POP( MAIL :ו,DNS ,)SMTP -
,FTP ,HTTPהגדירו אותם וגשו אליהם ממחשבים.
- 120 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ניתוב ברשת
עקרונות הניתוב
ניתוב היא קביעת דרך ,מסלול ,להעברת "פאקטים" ( חבילות מידע ) בין רשתות.
מטרתו העיקרית של הראוטר היא לחבר בין רשתות ע"י ניתוב מידע ביניהן .הראוטר מבצע זאת ע"י:
לצורך כך מכיל הראוטר טבלת ניתוב כדי לקבוע את הנתיב הטוב ביותר להעברת הפאקט .טבלת הניתוב
כוללת גם את הממשק דרכו יש להוציא את הפאקט.
כל ראוטר מבצע החלטות ניתוב עפ"י המידע הנמצא אצלו בטבלת הניתוב. •
העובדה שיש לראוטר מידע מסו יים בטבלת הניתוב שלו אינה אומרת שלראוטרים אחרים יש את אותו •
המידע.
מידע ניתוב מרשת אחת לאחרת אינו משליך על ניתוב בכיוון ההפוך. •
- 121 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ניתוב סטטי
איור - 3בהתאם לטופולוגיה המודגמת ,זוהי טבלת הניתוב של ראוטר R1יש לשים לב לציון האות S
המציין שהניתוב שנלמד הוא ניתוב סטטי Static -
עם כתובת IPשל הראוטר הבא בשרשרת הניתוב או של ממשק היציאה .ניתובים סטטים מסומנים באות S
בטבלת הניתוב.
- 122 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אנו רוצים להגדיר על הראוטר R1שכדי להגיע לרשת 172.16.1.0 :יש לצאת לכיוון ראוטר R2שהממשק
שלו הוא.172.16.2.2 :
,)Nextניתן להכניס את ממשק היציאה לכיוון במקום כתובת IPשל הראוטר הבא (קפיצה הבאה – Hop
היעד ,לדוגמה:
במקום לרשום:
- 123 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ניתן לרשום:
פעולה זו חוסכת לראוטר שתי התבוננויות בטבלת הניתוב .הגדרת ממשק יציאה במקום כתובת הראוטר הבא
משום שרשתות אלו עובדות כמו צינור שיש לו
יעילה יותר וטובה במיוחד לרשתות serial PPP, HDLC
שני פתחים .מה שנכנס ב serial0/0/0 -של R1יכול להגיע רק ל serial0/0/0 -של .R2
ניתן לסכם מספר נתיבים לנתיב אחד .בתנאי שכל הנתיבים מובילים לאותו המקום .סיכום (ההפך מסיבנוט)
מקטין את טבלת הניתוב ומייעל את החיפוש בטבלה .במקרים רבים שורת ניתוב אחת יכולה לייצג עשרות
ומאות ניתובים .פעולה זו נקראתRoute Summarization :
למשל בדוגמה ,ל R3 -יש שלושה ניתובים סטטיים שכולם יוצאים דרך הממשק serial 0/0/1
סיכום ניתובים זה הצליח מכיון שלמעשה מסכת רשת של 255.255.252.0מספקת לנו תפיסה של 4
כתובות כלומר היא תופסת לנו את הרשתות 192.168.4.0 – 192.168.3.0 – 192.168.2.0 – 192.168.1.0
ואז בשורה אחת אנו יכולים לתפוס (ללמד איך להגיע ל 4 )-רשתות.
טבלת הניתוב לא יכולה לכלול את כל הנתיבים הקיימים באינטרנט (יש כמות עצומה) ולכן כאשר בטבלת ניתוב
אין מידע המתאר כיצד לנתב את המידע ,הראוטר יעשה שימוש ב"נתב ברירת המחדל".
נתב ברירת המחדל מגדיר את הנתב הבא בדרך לספק שרות (.)ISP
כדי להגדיר את נתב ברירת המחדל :נכניס את הממשק המפנה לספק התקשורת ב-
.Gateway_Address
- 124 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
לאחר שהגדרנו את הנתב המחובר לספקית אינטרנט כנתב ברירת מחדל ואת הנתיב אל ספקית האינטרנט,
עלינו גם לדאוג שכל הנתבים האחרים יודעים איך להגיע לנתב ברירת המחדל ,לכן גם עליהם עלינו להגדיר
פקודה זו כאשר אנו מכוונים בסוף לנתב ברירת המחדל (ב.)Gateway_Address -
ניתוב דינמי
בד"כ ניתוב דינמי שימושי בעיקר ברשתות גדולות ,הוא מקל על ההפעלה והניהול יחסית לניתוב סטטי.
רשתות כוללות גם ניתוב סטטי וגם דינאמי.
פרוטוקול ניתוב דינמי משמש להחלפת מידע ניתוב בין ראוטרים ,בצורה דינמית.
הראוטרים מ שתפים מידע על רשתות רחוקות ומוסיפים מידע זה אוטומטית לטבלאות הניתוב שלהם .באמצעות
מידע זה הראוטרים קובעים את המסלול הטוב ביותר לרשת הרחוקה.
אחד היתרונות בניתוב דינמי הוא :כאשר משתנה טופולוגיית הרשת או בעת תקלה בערוץ מסויים ,הראוטרים
מתעדכנים אוטומטית על השינוי ,ובוחרים נתיב חלופי .אולם ,פרוטוקול ניתוב דינמי גוזל משאבים :זמן עיבוד,
זיכרון ,רוחב-פס.
לא תלויה בגודל הרשת גדלה ככל שהרשת גדלה סיבוכיות בהגדרה
- 125 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
דרוש ידע מתקדם לא דרוש ידע נוסף מיומנות מנהל הרשת
מתאים עצמו אוטומטית לשינויים דרושה התערבות מנהל הרשת שינויי טופולוגיה
צורך משאבי :מעבד ,זיכרון, לא צורך דרישות נוספות דרישות משאבים
רוחב-פס
הנתיב תלוי בטופולוגיה הנוכחית הנתיב ליעד תמיד זהה חיזוי הנתיב
מפרסמים את הכיוון והמרחק של הנתיב ליעד .המרחק מוגדר ע"י Metricשהוא נתון כגון :מספר הקפיצות
(ראוטרים) עד היעד .הכיוון מוגדר ע"י הראוטר הבא או ממשק היציאה.
פרוטוקולים אלו יוצרים "תמונה מלאה" של טופולוגיית הרשת ,ולא רק כיוון ומרחק .זאת ע"י איסוף מידע מכל
שאר הראוטרים .פרוטוקולי מרחק שולחים מידע ניתוב כל פרק זמן לעומת Link-Stateאשר שולחים מידע
רק כאשר יש שינוי בטופולוגיה.
Metricזהו נתון המשמש לקבוע מהו הנתיב הטוב ביותר לרשת היעד כאשר יש מספר נתיבים אפשריים.
נתון זה יכול להתבסס על:
- 126 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
0 – Connectedמחובר
- 127 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
90 EIGRP
110 OSPF
120 RIP
כאשר ניתן לנתב לאותה הרשת משניים או יותר פרוטוקולי ניתוב שונים ,לא ניתן להשוות Metricsשל
פרוטוקולים שונים .ואז יש צורך לתת העדפה לפרוטוקולים השונים.
לדוגמה:
ככל שהנתון קטן יותר הוא נחשב יותר ומועדף יותר! – בנוסף אם יוגדר יותר מפרוטוקול ניתוב אחד ,הפרוטוקול
הנמוך יותר יילקח בחשבון וייכנס לטבלת הניתוב. עם הAD -
- 128 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כל ראוטר שנדלק מבקש מהשכנים שלו את טבלאות הניתוב ע"י הודעת בקשה.בהודעת התשובה השכנים
עונים .אח"כ נשלחות הודעות עדכון.
הגדרת RIP
- 129 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
R3(config-router)#version 2
R3#show ip route
Ripניתן לראות שנלמדו 3ניתובים באמצעות פרוטוקול הניתוב - R3הצגת טבלת הניתוב של ראוטר 4איור
- 130 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
RIP V2
.Distanceההבדל העיקרי בין – Version 2גרסא 2של ריפ בדומה ל V1 -גם הוא ממשפחת Vector
V1ל V2 -הוא שפרוטוקול RIP V2יודע לעדכן גם .Subnet Maskעובדה זו מאפשרת לו לתמוך
ברשתות מתקדמות ,רשתות מסובנטות (.)CIDR ,VLSM
- 131 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
RIPכברירת מחדל .למרות זאת הראוטר כברירת מחדל מבצע סיכום בראוטרים של סיסקו מוגדר V2
אוטומטי ( )Auto-Summaryשל הרשתות כמו Rip V1ולכן אינו תומך ברשתות רציפות בברירת
המחדל.
מהסיבה הזו מומלץ לבטל את האופציה של סיכום אוטומטי .באמצעות הפקודהno auto-summary :
אשר מבטלת את הסיכום האוטומטי וכך ניתן לתמוך ברשתות לא רציפות.
R3(config-router)#version 2
R3(config-router)# no auto-summary
( ipv6עם זאת אינו בחומר גרסא זו תומכת ב IPv6 -ופועלת אוטומטית כאשר מפעילים את routing
הלימודים).
- 132 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 133 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
תכונות – :Eigrp
( Distanceמרחק וכיוון) .אולם משתמש ב Metric -של :רוחב סרט + משתמש בVector - •
.AD עומס (השהיות) בנתיב .המרחק הניהולי שלו הוא= 90 :
בעבר הי ה פרוטוקול קנייני של סיסקו אך היום פתוח לשימוש כל החברות. •
Eigrpשולח עידכונים מלאים רק שיש שינוי טופולוגיה .ושולח הודעות קטנות של ( Helloמספר •
בתים קטן) כל 5שניות (בברירת המחדל) כדי לודא שהשכנים שלו נמצאים וקיימים.
מחזיק טבלת שכנים וטבלת טופולוגיה .בטבלת הטופולוגיה ניתן לראות עד 4ניתובים לכל רשת ובו •
מוכרז היורש שהוא הנתיב הטוב ביותר כרגע.
ברגע שיש בעיה בנתיב עוברים לנתיב אלטרנטיבי. •
מעמיס על הראוטר מבחינת חישובים אולם מקל על הרשת מבחינת רוחב פס( .בניגוד לפרוטוקול •
RIPשמעמיס על הרשת הרבה הודעות אך מקל על הראוטר מבחינת חישובי הנתיב).
כברירת מחדל Eigrpמבצע סיכום אוטומטי .כמו ב RIPV2 -ניתן לבטל סיכום זה ע"י הפקודה: •
.noלתמוך בסיבנוט מלא. auto-summary
- 134 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
( Wildcardשהוא למעשה ההיפך יודע לפרסם תת-רשתות ) )Subnetלשם כך יש צורך להוסיףMask :
מ:)Subnet Mask -
- 135 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
איזורים – Areas
בפרוטוקול OSPFזה ניתן לחלק את הרשת לאיזורים ( )Areasכך שכל הראוטרים באזור מסויים מכירים
את כל הראוטרים באותו איזור אך לא באיזור אחר.
הנמצא בין איזורים שמכירים את כל האיזורים שהוא גובל איתם .פרוטוקול זה שונה הוא ראוטר מסוג ABR
צריך ליצור יחסי שכנות על מנת להעביר נתוני OSPFבין הראוטרים .בברירת המחדל :שולח הודעת שלום -
- Hello-Timerכל 10שניות - Dead-Timer .כל 40שניות.
ישנם פרוטוקולים שחייבים ליצור יחסי שכנות עם השכנים שלהם (הראוטרים שמחוברים אליהם) על מנת
שיוכלו להעביר בינהם פרטי ניתוב.
EIGRPו OSPF -מצריכים להיות ראוטרים שכנים פעילים כדי לתקשר ולהעביר מידע.
- 136 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כדי שראוטרים יהיו ביחסי שכנות הם חייבים להיות קודם כל ראוטרים שכנים פעילים .ולאחר מכן הם חייבים
ליצור יחסי שכנות על פי הפרוטוקול ניתוב .למשל ב - OSPF -אחד מהם צריך להיות BRאו .BDR
כאשר ראוטר פועל על פרוטוקול ניתוב דינאמי הוא מקבל ושולח עדכונים מהפורטים שלו ,ניתן להפוך פורט
לפסיבי -ואז הפורט יקבל עדכוני ניתובים אך לא ישלח.
הגדרה זו טובה כאשר אינני מעוניין לפרסם את הרשתות שאני מכיר לרשתות זרות -כמו לרשת האינטרנט ,או
לרשת של חברה אחרת או סניף אחר .הערה :בפרוטקול EIGRPכאשר מגדירים ממשק כפסיבי ,הוא לא
ישלח וגם לא יקבל עדכונים.
Router(config-router)#passive-interface fa0/0
היא רשת תקשורת רחבה הפועלת מעבר לאיזור הגיאוגרפי של .LAN WAN
מאפשרת העברת מידע למרחקים גיאוגרפיים מחברת מחשבים וציוד בבניין יחיד או איזור גיאוגרפי
גדולים .כמו בין סניפים – בארץ או בעולם. קטן.
- 137 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הרוצה להתחבר ל WAN-צריך לעשות זאת דרך בד"כ נמצאות בבעלות החברות או הארגונים
ספק תקשורת. שמשתמשים בהם.
ניתן להשתמש במספר פרוטוקולים וחיבורי וואן. בד"כ משתמשים בפרוטוקול Ethernetעל כל
הכבלים ותקניו.
הרשת תומכת בהגדלת מספר העובדים ,פתיחת סניפים נוספים של החברה והתרחבות לשווקים בינלאומיים.
הרשת יכולה להתחיל ממשרד קטן בו מספר עובדים אשר חולקים ציוד פריפריה כגון מדפסות וגישה לאינטרנט.
או להיות קמפוס ,המכיל מספר רשתות LANובו עד 100עובדים הנמצאים בבניין אחד או בניינים סמוכים.
ולאחר מכן החברה יכולה להתרחב למספר סניפים .לאחר מכן לחברה גלובלית עם אלפי עובדים וסניפים
בעולם .העובדים יכולים לעבוד מהבית ומהמשרד או להיות ניידים ולעבוד מהשטח.
השכבה הפיזית ( - )1מגדירה כיצד להתחבר חשמלית ,מכאנית ופונקציונלית לספק השירות.
– Dataמגדירה כיצד המידע "כמוס" ( )encapsulationוכיצד לשלוח את שכבת העורק (Link )2
מסגרות המידע .לצורך כך ישנן מספר טכנולוגיות כגוןMetro- ,HDLC ,ATM ,Frame Relay :
.Ethernetשכבת העורק מקבלת את המידע משכבת הרשת ומבצעת "כמיסה" encapsulation ,כדי
לשלוח את המידע בערוץ הפיזי .שיטת הכמיסה (הפרוטוקול) תלויה בסוג הטכנולוגיה ובציוד .כדי להבטיח
מעבר של המידע כל ממשק ,ראוטר ,חייב להיות מוגדר בסוג הכמיסה המתאים.
שולט (צד הנקבה) – בצד ה DTE -הוא צד הזכר – צד זה אינו שולט על המהירות שהמידע עובר ,הDCE -
של ספקית האינטרנט יש את רכיבי ה.DCE -
- 138 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אביזרי WAN
מודמי חיוג – מאפשרים העברת מידע דיגיטלי על גבי תשתית אנלוגית כגון קווי טלפון •
מודמים לכבלים או – DSLמאפשרים העברת מידע מהירה יותר על גבי תשתיות כבלים או .DSL •
. T1 – CSU/DSUמאפשרים חיבור לתשתיות תקשורת טלפונית, T3 : •
– WAN Switchציוד של שכבה 2הנמצא אצל הספק ומעביר מידע כגוןFrame Relay, : •
ATM
ראוטרים – מאפשרים חיבורים וגישה ל , WAN -בד"כ אלה משתמשים בחיבורים סריאליים. •
- 139 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ישנן מספר דרכים להתחבר ל :WAN -דרך תשתית פרטית או תשתית ציבורית כגון אינטרנט.
צורות החיבור נבדלות ביניהן במהירות ובעלויות.
WAN
רשת רשת
פרטית ציבורית
מיתוג מעגלים
במיתוג מעגלים :בשלב א – יש יצירת קשר סגירת מעגל בלעדי .שלב ב – צילצול והעברת מידע.
בעת בקשה להעברת מידע מיתוג מעגלים יוצר קשר בין נקודות הקצה (בדומה לחיוג בקו טלפון) לאחר שהקו
הוקם מתבצעת העברת המידע .לאחר העברת המידע הקו משתחרר .שיטה זו זולה יותר מקו שכור משום
שהתשלום הוא רק עבור העברת המידע ,אולם ,החיסרון הוא שהקו אינו זמין למשתמש ב .100%-שיטה זו
מספקת רמת אבטחה טובה בדומה לקו שכור ,אבטחת מידע זו טובה משיטת מיתוג מנות או מיתוג תאים.
- 140 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
טכנולוגיות נפוצות למיתוג מעגלים ISDN, PSTN :אלה טכנולוגיות המשמשות להעברת שיחות טלפון
ותקשורת נתונים ע"ג קו טלפון אנלוגי (זוג שזור).
מיתוג מנות
בשיטה זו המידע מחולק למנות ( )Packetsאשר מנותבות עצמאית על גבי רשת משותפת .ואין צורך בנתיב
מסויים כמו במיתוג מעגלים.
את א .כל חבילה נושאת את כתובת היעד שלה וכל נתב בוחר את הנתיב המתאים ,באותו הרגע ,כדי לשלוח
ה"חבילה" ליעד .כך פועל האינטרנט.
ב .לכל "חבילה" נקבע נתיב מראש ואז כל חבילה נושאת רק מספר מזהה שלה הנקראData – DLCI :
.Link Connection Connector
כל נתב מנתב את "החבילה" עפ"י הטבלאות שבו .בגלל שהנתיבים הם משותפים עלולים להיות השהיות
במעבר ה"חבילות" כתוצאה של עומס ,אולם ,למרות זאת הטכנולוגיה היום מאפשרת מעבר מידע בזמן טוב גם
.Frame עבור מידע קול ווידאו .טכנולוגיות נפוצות של מיתוג מנותRelay, ATM, :
- 141 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
קווים שכורים
קווים שכורים מאפשרים חיבור קבוע נקודה לנקודה ,בד"כ יקרים יותר מקווים משותפים .התקשורת זמינה
למשתמש בכל רגע ,אין בהם השהיות ,נפח התעבורה והמהירות מוגדרים מראש עפ"י צרכי הארגון.
הם תקנים להעברת מספר גדול של ערוצים בחלוקת זמן לכל ערוץ .משמשים בעיקר להעברת E1וT1 -
טלפוניה ותקשורת נתונים ,ע"ג קווי דיגיטליים E1 .נפוץ בכל העולם פרט לארה"ב ויפן שם משתמשים ב.T1 -
רשתות ( Broadbandפס-רחב)
משמשות בד"כ לחיבור עובדים לאתר החברה דרך האינטרנט .רשתות אלה כוללות העברה דרך :כבלים,
DSLותקשורת אלחוטית.
היא טכנולוגיה המשתמשת בקו טלפון מסוג "זוג שזור" להעברת מידע במהירות גבוהה .הטכנולוגיה DSL
משתמשת במודם DSLהממיר קו אתרנת לאותות .DSL
ספקיות אינטרנט ( )ISPמשתמשות בציוד הנקרא DSLAMעל מנת לחבר משתמשים רבים לעורק יחיד.
מודם כבלים ,משמש להעברת טלוויזיה ובנוסף מעביר תקשורת נתונים ומחבר מחשבים או ראוטר של רשת
LANדרך כבל קואקסיאלי.
- 142 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
על מנת לחבר משתמשים לרשת הכבלים. ספקיות אינטרנט ( )ISPמשתמשות בציוד הנקרא CMTS
רשתות אלחוטיות הן טכנולוגיות המעבירות מידע דרך גלי רדיו .טכנולוגיות אלה כוללות WiMAX :המעבירה
מידע בדומה ל WiFi -אולם בקצב גבוה הרבה יותר ולטווחים של מעל ל 10 -ק"מ.
טכנולוגיה נוספת היא :אינטרנט דרך לווין ,אופציה זו איטית משמעותית לעמת DSLלמשל.
לכל חיבור WANיש לבצע "כמיסה" של המידע בשכבה 2כדי לשלוח את המידע .סוג /פרוטוקול ה"כמיסה"
תלוי בטכנולוגיה ובציוד התקשורת.
- 143 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הפרוטוקולים הנפוצים:
– HDLCפרוטוקול ברירת מחדל בציוד סיסקו לקווים שכורים ומיתוג מעגלים – .חיבור נקודה •
לנקודה.
– PPPמספק חיבור ראוטר לראוטר או מארח לרשת – חיבור נקודה לנקודה .מעל תקשורת טורית, •
ל PPP -יש מנגנוני אבטחת מידע PAP :ו.CHAP -
- FRAME RELAYפרוטוקול המשמש את כל החברות ,בתקשורת של מיתוג מנות ,מעביר •
מספר ערוצים וירטואליים.
- ATMס טנדרט בינלאומי המעביר מידע של קול תמונה ונתונים בתאים בעלי אורך קבוע דבר זה •
מאפשר את עיבוד המידע בחומרה וכך משפר את מהירות העברת המידע – .שיטת מיתוג מנות.
מה זה אינטרנט?
האינטרנט היא אוסף ,כלל עולמית ,של רשתות תקשורת אשר מתקשרות אחת עם השניה ,מחליפות מידע
ומשתמשות בסטנדרט משותף .משתמשי אינטרנט יכולים להעביר מידע דרך :קווי טלפון חוטי ,כבלים של סיבים
אופטיים ,תקשורת אלחוטית ,תקשורת לווינית וטלפון סלולרי.
האינטרנט היא הרשת של הרשתות ,אשר מחברת משתמשים בכל מדינה בעולם .יותר ממיליארד אנשים
משתמשים כרגע באינטרנט ,בכל העולם .עד עכשיו הרשתות בהם דנו ,הופעלו ע"י אדם או ארגון.
האינטרנט הוא תאג יד של רשתות ואינו שייך לאף אדם או ארגון .לעומת זאת יש כמה ארגונים בינלאומיים אשר
עוזרים לנהל את רשת האינטרנט כך שכולם ישתמשו בה לפי הכללים.
כל אדם ,עסק או ארגון הרוצה להתחבר לאינטרנט חייב לעשות זאת דרך ספק אינטרנטInternet :
Service Provider – ISP
ספקיות האינטרנט הן חברות אשר מספקות חיבור ותמיכה לרשת האינטרנט .בנוסף הן יכולות לספק שרותים
נוספים כגון :דואר אלקטרוני ) ) Emailאו מקום בשרתים לצורך העלאת אתרים לרשת.
- 144 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
היא נקודת הנוכחות של ספק האינטרנט באזור הגיאוגרפי ,שנקודת החיבור משרתת. POP
לספק אינטרנט יש רשת בעלת ראוטרים ומתגים מהירים מאוד כדי להעביר נתונים בין הPOP -ים .ה-
POPים ,מחובר ים ביניהם באמצעות מספר ערוצים כדי לספק גיבוי במקרה של תקלה או כאשר יש עומס
באחד הערוצים.
האינטרנט בנוי מערוצי תקשורת מהירים מאוד אשר מחברים את הPOP -ים ,של ספקי האינטרנט וגם את
ספקי האינטרנט ביניהם .חיבורים אלו הם חלק מרשת גדולה מאוד עם נפח תעבורה עצום והם משמשים
כשדרה המרכזית (הליבה) של האינטרנט.
איור - 6תיאור השימוש בPOP -ים -נקודות נוכחות על ידי ספקית התקשורת על מנת לצאת לאינטרנט.
ספקי האינטרנט מציעים מגוון דרכים כדי להתחבר לאינטרנט ,כתלות ,במיקום ובמהירות החיבור הדרושה.
מודם – החיבור הפשוט ביותר ,מספק חיבור ישיר בין ספקית השרות והמחשב .אך אם נדרש לחבר מספר
מחש בים לנקודת חיבור אחת ,יש צורך במתג (כדי לחבר את המארחים לרשת) ובראוטר (כדי להעביר מידע ל-
.) ISP
הבחירה בטכנולוגיית החיבור לאינטרנט ,תלוייה בזמינות ,עלויות ,ציוד הגישה ,בערוץ ובמהירות החיבור.
- 145 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.1חייגן – צורת החיבור אשר משתמשת ,אנלוגית ,בקו של ערוץ הטלפון (בזק) .זוהי צורת החיבור
האיטית ביותר.
.2מודם סלולרי – מסופק ע"י חברות הסלולר ,מהירות הגלישה יחסית נמוכה .אך נפוצה ביותר.
– Digital Subscription Line – DSL .3שרות המסופק ע"י חברת הטלפון (בזק) ומספקת
תקשורת דיגיטלית במהירות גבוהה על גבי ערוץ הטלפון.
.4מודם כבלים – שרות המסופק ע"י ספקיות טלויזיה בכבלים .מספק תקשורת במהירות גבוהה על גבי
ערוץ הכבלים.
.5קווי נל"ן שכורים – שרות המסופק ע"י חברות הטלפון (בזק) .השרות מספק תקשורת במהירות
גבוהה על גבי קווי נתונים דיגיטאליים יעודיים אשר בשכירות בד"כ .לרוב משמשים עסקים וארגונים
גדולים אך ניתן להשתמש בהם באזורים בהם אין ערוצי .DSL
.6לווין – שרות המסופק באמצעות צלחת לווין ,מציע מהירות תקשורת בינונית .אפשרות זו מהירה יותר
מחיגן ויכולה לשמש באזורים נידחים.
.7סיב אופטי - Fiber -היום יותר ויותר מ שתמשים בסיבים אופטיים ולא רק לחברות גדולות .נפוצה
.)Carrier השיטה הנקראת ( Metro Ethernetאו בשמה החדשEthernet :
בישראל יש מספר ספקיות אינטרנט ביניהם :בזק בין-לאומי ,פרטנר ,012 ,נטויז'ן ,הוטנט ועוד .כל ספקיות
האינטרנט האלו רוכבות על חברות תשתית – בזק (רשת הטלפוניה) או הוט (רשת הכבלים).
- 146 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
רמות השירות
ספק האינטרנט מספק רמת שירות ללקוחות פרטיים ורמת שירות לעסקים ,לכל קבוצה חוזה ותעריף משלה.
חוזה עיסקי גם מגדיר נושאים כגון :זמינות רשת ומענה לקריאת שרות.
העברה א-סימטרית היא כאשר קצב ההורדה וקצב העלאת הנתונים שונים( .בד"כ קצב ההורדה •
גבוה משמעותית מקצב ההעלאה – זאת מכיון שההורדה בדר"כ אצל משתמשים רגילים חשובה
בהרבה מההעלאה).
העברה סימטרית היא כאשר קצב העלאה וקצב ההורדה זהים. •
- 147 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.Internet כדי שמארח יוכל לתקשר באינטרנט ,הוא חייב להריץ תוכנה המשתמשת בProtocol – IP -
פרוטוקול האינטרנט IPמשתמש בחבילות Packetsלהעברת מידע .כל העברת מידע שהיא ,כמו •
למשל :משחק רשת ,צ'אט mail ,או חיפוש משתמשת בשליחה וקבלה של חבילות .IP
פרוטוקול IPמגדיר את המבנה של כתובות המקור והיעד ,הוא מגדיר כיצד כתובות אלו משמשות •
בניתוב החבילות.
לחבילת IPיש כותרת ( )HEADERאשר כוללת את כתובות המקור והיעד .ללא אלה החבילה לא •
תגיע ליעד.
בנוסף החבילה כוללת מידע ( )DATAאשר מתאר את החבילה לאביזרי הרשת ,למשל ,ראוטר. •
חבילות )Packets( IPנקראות גם .Datagram •
צריכה להיות ייחודית באינטרנט .ישנם ארגונים שתפקידם לבקר על חלוקת כתובות ה IP-כך כתובת הIP-
שלא יהיו כפילויות ,אחד מארגונים אלו הוא ארגון .IANA
ספקיות האינטרנט מקבלות קבוצות (בלוקים) של כתובות IPובאחריותן לנהל את הכתובות ולחלק אותן
למשתמש הסופי .מחשבים בייתיים ,עסקים קטנים וארגונים מקבלים את כתובות ה IP-מספק האינטרנט.
כתובות אלו בד"כ מתקבלות אוטומטית כאשר המשתמש מתחבר לספק.
לפני שהודעה נשלחת באינטרנט ,היא מחולקת לחבילות .גודל החבילות בין 46-1500בתים ( .)byteכדי
לסבר את האוזן :הורדת שיר בגודל 4MBדורש מעל ל 2400 -חבילות של 1500בתים.
כל חבילה כוללת את כתובת IPשל המקור והיעד .כאשר חבילה נשלחת באינטרנט ספקית האינטרנט קובעת
האם החבילה מיועדת לשרות מקומי ברשת של הספקית או שרות מרוחק הממוקם ברשת אחרת.
Networkאשר מבקר על זרימת התעבורה לכל ספק אינטרנט ישOperation Center – NOC :
ומאחסן שירותים כגון ,Email :או שרותי אחסון רשת.
ה NOC -יכול להיות ממוקם באחד ה POP -ים או במתקן נפרד .חבילות אשר משתמשות בשירותים
מקומיים בד"כ מנותבות ל NOC-ובד"כ לא עוזבות את רשת הספק.
ראוטרים הנמצאים בכל POPמשתמשים בכתובות היעד של חבילות ה IP-כדי לבחור את הנתיב הטוב
ביותר דרך האינטרנט.
החבילות עוברות מראוטר לראוטר עד אשר מגיעות ליעד הסופי.
- 148 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
פקודת PINGבודקת קישוריות מקצה לקצה .מהמקור ליעד .ה PING -מודד את הזמן אשר לוקח ל"חבילת
בדיקה" לערוך מסע סיבובי מהמקור ליעד והאם השידור הצליח.
לעומת זאת ,אם החבילה לא הגיעה ליעד או במקרה שיש עיכובים בדרך אין אפשרות לדעת היכן הבעיה
ממוקמת.
עוקב אחר המסלול מהמקור ליעד .כל ראוטר בדרך אשר החבילה עברה נחשב
הכלי TRACEROUTE
כמעבר שלב (או קפיצה .)Hop -ה TRACEROUTE -מציג את המעבר כל שלב בדרך ואת הזמן שלוקח
לעבור אותו .במקרה של בעיה ,תצוגת הזמן והמסלול של החבילה יכולה לעזור בכדי לקבוע היכן החבילה הלכה
לאיבוד או מושהית .בסביבת חלונות הפקודה נקראתTRACERT :
ישנן מספר תוכנות ויזואליות אשר מספקות בצורה גרפית את מסלול החבילה.
לדוגמה ,סרקו:
עננת האינטרנט
כאשר חבילות עוברות באינטרנט ,הן עוברות הרבה אביזרי רשת .האינטרנט יכול להיחשב כרשת של ראוטרים
אשר מחוברים אחד לשני .לעיתים ישנן דרכים שונות להגיע מראוטר לראוטר והחבילות עוברות נתיבים שונים
בין המקור והיעד .כאשר ישנה בעיה בזרימת התעבורה בנקודה מסויימת ברשת ,החבילות עוברות אוטומטית
לנתיב אחר.
- 149 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מסובך לתאר את כל אביזרי הר שת והחיבורים ביניהם ולמעשה הנתיב הסופי לא באמת חשוב .חשובה רק
העובדה שהמקור יכול לתקשר עם היעד .לכן כאשר מתארים אינטרנט או רשת מסובכת אחרת משתמשים
בענן .מבלי להראות פרטים .הענן מאפשר לפשט את התרשים ולהתמקד במקור והיעד בלבד.
התקנים בענן
ראוטרים הם לא האביזר ים היחידים באינטרנט .אביזרים אשר מספקים קישוריות למשתמש הקצה צריכים
להתאים לטכנולוגיה אשר בה משתמש הקצה מתחבר ל.ISP -
למשל ,אם משתמש הקצה מתחבר באמצעות DSLאז ספק האינטרנט צריך שיהיה לו אביזר– DSLAM :
.DSL Access Multiplexer
או עם מתחבר באמצעות מודם כבלים ,ספק האינטרנט צריךCable Modem – CMTS :
Termination System
חלק מספקיות האינטרנט עדיין מקבלות שיחות אנלוגיות באמצעות מודם ,לכן צריכות מודמים רבים כדי לתמוך
באותם משתמשים .ספקיות אשר מספקות גישה אלחוטית צריכות ציוד גישה אלחוטי.
כמו כן יש לדעת שספקיות האינטרנט צריכות ציוד כדי לתקשר עם ספקיות אינטרנט אחרות .לשם כך ישנן
מספר טכנולוגיות שכל אחת מהן דורשת ציוד מיוחד והגדרות כדי לתפקד .רוב הציוד אצל הספק הוא מתגים
וראוטרים ,אשר שונים מהציוד הביתי.
- 150 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ציוד הספק צריך לעבוד כמעט 100%משום שתקלה בציוד מפתח אצל הספק עלול לגרום לנזק רציני בתעבורת
הרשת .לכן הציוד צריך להיות איכותי ,בעל מהירות גבוהה ובעל יתירות.
בבתים פרטיים הציוד יכול להיות "פשוט" יותר משום שאינו מטפל בנפח תעבורה גדול מאוד .לדוגמה מה שיש
לנו בבית :ראוטר משולב הכולל מיתוג ,ניתוב וגישה אלחוטית.
ספקית האינטרנט צריכה לקחת בחשבון נושאים שונים כדי לספק שרות אמין כגון:
כל הגורמים הנ"ל :אספקת מתח ,סביבה וכבלים צריכים להילקח בחשבון לכל גודל רשת שמקימים.
ההופכת להיות נפוצה יותר ויותר .טכנולוגיה זו מאפשרת חיבור לספקית האינטרנט זוהי טכנולוגית WAN
באמצעות חיבור .Ethernet
בדר ך כלל משתמשים בסיבים אופטיים על מנת להעביר את המידע.
אבטחה ברשת
ארגוןפרק 9כולו
בימינו תחום אבטחת המידע הוא תחום חשוב ונפוץ ,כי המידע ברשת חשוב ביותר ,ושווה הרבה כסף ,כל ©
על המשתמשים שלו ,חייב לנקוט באמצעים שישמר המידע אצלו ורק אצלו. גדול שמחזיק Database
היום לא מדובר על "האקר חובב" או "ילדון סקריפטים" ,ישנן ארגונים גדולים ,פשע ,מאפיות הממונות היטב
שרוצות לשים ידיהם על חומר בעל ערך כספי או לקחת בשבי מידע.
זה לא נגמר בזה ,ישנם אפילו ארגונים ממשלתיים שעוקבים אחר אזרחיהם או אזרחים של מדינות אחרות
שהתפוצץ לאחרונה שגילה האזנות והשתלות של חומרים (ואנשים חשובים אחרים) למשל סיפור הNSA -
שונים .זה מגיע עד כדי כך שה NSA -השתיל תוכנות וחומרות משלו על גבי משלוחי אייפונים או ציוד של
סיסקו על מנת לנטר מידע.
- 151 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
זה לא יעזור כל עוד משתמשים ברשת בדרך כל שהיא – מישהו עלול לצפות ,לנטר ,לעקוב ויש לדעת זאת
ולדעת כיצד להיזהר ולהתמגן.
יש המון מושגי אבטחה שצריך לגעת בהם ,אנו נלמד חלק:
ישנן נוזקות שונות :וירוסים ,תולעים, שם כולל למשפחה של Malware נוזקה
רוגלות ,תוכנות כופר ,סוסים טרויאנים, תוכנות שמטרתן להזיק
תוכנת פרסום ועוד. למחשב ,לאסוף מידע,
להציג תוכן לא רצוי.
בדרך כלל מועברת על ידי הנדסה תוכנת שמתחזה לתוכנה TROJAN סוס
חברתית כמו הפעלת קובץ מצורף של שימושית או ידועה כדי טרויאני
אימייל ,ועוד .כמו כן לפעמים מוטמנת לגרום למשתמש להתקין
בחומרה .בדרך כלל אינה משכפלת אותה ,ובעצם טומנת
עצמה כמו וירוס. בחובה קוד זדוני.
במקור האקר אינו דווקא שלילי -אלא אדם מומחה למחשבים Hacker פצחן -
מבטא מומחה למחשבים ורשתות .ישנו המשתמש בשכלו ,בכלים האקר
האקר כובע לבן -המשתמש בידיעותיו ובתוכנות על מנת לבצע
על מנת לבדוק יציבות של תוכנות, פריצות שונות.
מחשבים או רשתות ואת עוצמת המיגון
שלהם -בדרך כלל עובד בתחום אבטחת
המידע( .קרוי גם "האקר מוסרי" -
.)Ethical Hackerהאקר כובע שחור
-האקר המשתמש בידיעותיו על מנת
לבצע פשעים -להפיל ,לחדור למערכות,
לדלות פרטים או לשנות דברים.
- 152 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
התקפות למטרות פוליטיות ,מטרות ריגול התקפה שמטרתה לגנוב Information גניבת
תעשייתי ומדיני וטרור. מידע .או להרוס ולהשחית Theft and והרס מידע
מידע כך שלא יהיה קיים.
Destruction
לדוגמא :דיוג -פישינג ()physhing שם כולל להתקפות שבהם Social הנדסה
היא התקפה שמשתמש בהנדסה משתמשים באמצעים Engineering חברתית
חברתית -בהתקפה זו משכנעים את פסיכולוגיים על מנת לגרום
הקורבן שהגיע לאתר אמיתי או קיבל לאנשים לבצע דברים
אימייל אמיתי והוא מוסר את פרטי שיפתחו פתח לפריצה.
הגישה שלו לתוקף.
למשל אם התוקף רוצה לגשת לחשבון התקפה זו מפעילה Brute Force התקפת
אימייל מוגן ,הוא יריץ תוכנה שתנסה את אלגוריתם שמנסה את כל כוח-גס
כל הססמאות האפשריות בזה אחר זה. האופציות באופן רציף עד
התקפה זו נחשבת איטית ודורשת שמגיעה לתוצאה הרצויה.
משאבים רבים.
- 153 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
על מנת להצפין מידע משתמשים מידע שעובר ברשת \ Cyphertext מידע
במקודד ( )encryptionיש סוגים ומוצפן ,כלומר אינו גלוי .מי encrypted מוצפן
שונים של אלגוריתמים להצפנה .על מנת שמיירט את המידע יראה
לראות מה כתוב יש להשתמש במפענח קוד מוצפן ולא קריא.
(.)Decoder
בהצפנה זו לא ניתן להוציא את המידע סוג של הצפנה המיועד Hushing גיבוב מידע
מתוך התוכן המוצפן. לאימות נתונים.
זיופים יכולים להיות :זיוף כתובת ,IP שם כולל להתקפות שבהם Spoofing זיוף
זיוף כתובת ,MACזיוף שרת ,DNS מזייפים מידע ברשת.
זיוף שרת ,DHCPזיוף אתר .בנוסף גם
גניבת זהות ( )Identiti Theftשבה
התוקף מתחזה לאדם אחר (יכול להגיע
ממש עד כדי גניבת החיים שלו).
חומת האש חוסמת או מאפשרת גישה תוכנה או חומרה Firewall חומת אש
לפורטים לוגיים במחשב .חומת האש שמאפשרת לסנן מידע
יכולה להיות תוכנה או רכיב חומרתי ברשת ,ניתן לחסום או
עוצמתי. לאפשר תעבורה של מידע.
- 154 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ברשת הארגונית של החברה יש לנו התקפות ייעודיות על שרתים ,סוויצ'ים ,ראוטרים ,אלו חלק מהאיומים
הנפוצים:
פרוטוקולי ניתוב מסוג Distance שיטה שבה מונעים מראוטר Route הרעלת
Vectorמתריעים לראוטרים אחרים לשלוח פאקטים דרך ניתוב poisoning ניתוב
אודות נתיבים שלא ניתן להגיע אליהם. שאינו תקין.
המתקפה נעשית ע"י התחזות לכל אחד באריכות Man In The MITM מתקפת
מהצדדים. - Middleמתקפה שבה אדם בתווך
התוקף מאזין לשיחה (או אדם
המתקיימת בין שני מחשבים באמצע)
ברשת.
על מנת שהדבר יתבצע סוויץ' התוקף התוקף מכניס Switch VTP התקפת
צריך להיות מוגדר כשרת ( )Serverעל שמפיץ את טבלת הוילאן שלו Attack VTP
אותו מתחם ,אותו גרסא ואותה ססמא לכל הסוויצ'ים הנמצאים
כמו שרת הסוויצ'ים ,כמו כן הסוויץ' צריך בתחום.
להיות עם מס' עדכון הגבוה משל כל
הסוויצ'ים האחרים .התקפה זו מכונה גם:
.VTP bombאגב דבר זה יכול לקרות
גם עקב חוסר זהירות
למשל מגדיר בשרת ה DNS -שכאשר התוקף מכניס לשרת ה- DNS הרעלת
יבקשו את הכתובת ,google.com DNSרשומות שגויות ,בכך Poisoning DNS
למעשה יקבלו כתובת IPשל אתר הגונב גורם למשתמשים להיכנס
לשרתים אחרים מהנכונים.
את פרטי המשתמש ,ולא כתובת הIP -
של אתר .google.com
לדוגמא :הרצת נקודת גישה תאום מכיון שברשת אלחוטית מנות WiFi התקפת
מרושע שמתחזה לאמיתי ושואב מידע או המידע עפות בחופשיות Attack רשת
אלחוטית
- 155 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 156 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
– Accessאו רשימת גישה זוהי תוכנה שמיועדת ליצור רשימות עבור תפקידים שונים .לרוב List – ACL
היא משמשת כדי לאפשר או לחסום גישות שונות ,מעין "פיירוול" – .FireWall
רשימת הגישה היא כמו מאבטח בכניסה ,המאבטח מחזיק רשימה ,ברשימה כתובים שמות האנשים שמותר
להם להיכנס ,או שמות אנשים שאסור להם להיכנס (או שילוב).
מאפשר רשימות גישה למגוון פעילויות שונות .ניתן להשתמש בזה לצורכי אבטחה לשלוט על הACL -
תעבורות המידע פנימה או החוצה .אם נדייק יותר נאמר :ש ACL -נועד לנטר אירועים שונים .יש למשל
ACLים שיכולים להסתכל על כתובות מק ,לפתוח פאקטים ולקרוא ,לקרוא על דגלי ,TCPכמעט כל בלוק
ביטים בתוך הפאקט שלנו ,ע"י הסתכלות זאת נוכל להחליט על כל מיני דברים שונים ברמת הרשת שלנו– .
האם מותר לתעבורה כזאת להיכנס ל ,VPN -או להגיע ל NAT -וכו' .ניתן להשתמש בפרוטוקולי ניתוב –
להגיד מה אני מאפשר לנתב ,מה אני לא מאפשר.
סוגי ACLים:
Permit 192.168.1.50
Deny 192.168.1.0/24
חייבים לחשוב ולכתוב על דף מה בדיוק אני רוצה להשיג ,כי הדבר מאוד קל כאשר ניגשים לעבוד בACL -
על נתב מסויים ולעשות טעות שאני לא יכול לגשת אליו למשל. להתקין ACL
- 157 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- 158 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
.1הרשימה תמיד נקראת מלמעלה למטה .וכאשר אנו כותבים רשימה אז יש להקפיד שתמיד
ההתייחסויות הספציפיות יהיו למעלה והכלליות יהיו למטה ,כדי שאני לא אצטרך לבדוק פרטי שמותר
בתוך כללי שאס ור .או למשל אם אני אאסור רשת שלמה ,ולאחר מכן אציב אייפי פרטי בתוך הקבוצה
שמותר ,אז הוא יהיה כבר אסור ,כי נקרא כבר שכל הרשת אסורה.
שלא רואים אותו והוא גורף ותופס עבור כל הרשימה .כלומר
.2בסוף כל רשימה ישנו כללDeny all :
חייבים לעשות permitספציפי או - permit anyכללי אם רוצים שמשהו יהיה מורשה או הכל
יהיה מורשה – ברירת המחדל היא !DENY
לאחר שיצרנו את רשימת הגישה עלינו להגדירה על ממשק מסוים בראוטר - ,באיזה ממשק נגדיר אותה? אם
מדובר על רשימת גישה סטנדרטית נגדיר אותה בממשק היוצא מהרשת (כדי לחסום או לאפשר בדיוק את מה
שאנו רוצים ולא יותר).
אם מדובר על רשימת גישה מורחבת אגדיר אותה בממשק שהכי קרוב למארח שברצוני לחסום.
ישנן שני מונחים" :לצאת" ( )outו"להכנס" ( ,)inוצריך להבין מושגים מבלבלים אלו:
כאשר אני מנסה להיכנס לראוטר אני מנסה לצאת מתוך רשת( .שהרי זה תפקיד
הראוטר) ,אז פנימה זה בעצם החוצה מבחינת המחשב .כאשר רוצים לצאת מתוך
ראוטר אז נכנסים לתוך רשת[ .ניתן לחשוב על הראוטר כאל אדם עם שני ידיים,
כאשר האדם חושב האם יכול לחסום או לאפשר] – .אנו צריכים להבין את מושגים
אלו על מנת לחסום בצורה נכונה ,האם אנו בוחרים לחסום תעבורה "נכנסת" =
,Inboundאו תעבורה "יוצאת" = .Outbound
ACLמורחב – Extended
באפשרות זאת של ACLמסתכלים לא רק על המקור (כתובת האייפי של מאין הגיעה החבילה) אלא גם:
- 159 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Wildcard Bitmask
דבר זה הוא הניגודיות לסאבנט מסק ,אם סאבנט מסק אומר לנו מהי כתובת הרשת ע"י חסימתה ב .255 -ה-
ווילדקרד ביטמסק אומר לנו מהו חלק הלקוח דווקא ע"י .255
דוגמא נוספת:
ואם:
SUBNET
255 254 252 248 240 224 192 128 0
MASK
WILDCARD
0 1 3 7 15 31 63 127 255
BITMASK
- 160 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ואם שכחנו נוכל לעבור מסבנט מסק לווילדקרד ביטמסק ע"י פעולת חיסור של מלא.מלא.מלא.מלא מינוס
הסבנט מסק ונגיע לווילדקרד:
ישנה דרך נוספת להבנת הווילדקרד ביטמסק בכך שהוא מסמל לי כמה כתובות יש לי לכלול בכמות הכתובות
בואו נראה אני רוצה לחסום את:
כלומר אני חוסם את 192.168.0.0עד – .192.168.0.15בעצם ה 0-מבטא שאין שינוי – אין קפיצה – אין
הכללה של כתובות ,ואילו ה 15 -מציין שאני תופס את הכתובות מ 0-ועד .15
דוגמא נוספת:
- 161 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
פרוטוקול NAT
.172.16.0.0 ,10.0.0.0 ,192.168.0.0כתובות פרטיות מוגדרות ככאלו שניתן להשתמש בהם אך ורק
ברשתות פרטיות ,כלומר כאשר כתובת כזאת לא יכולה לצאת לאינטרנט (פשוט מתעלמים מהם).
אם הדבר הוא כך כיצד ניתן לדבר עם האינטרנט? התשובה לכך היא שה ISP -מחלק כתובות ציבוריות
ללקוחות .עם כתובת ציבורית הלקוח מדבר באינטרנט.
כדי שיהיה אפשר לצאת לאינטרנט ממחשב שנמצא ברשת פרטית צריך לתרגם את הכתובת הפרטית שלו
,)Networkבאמצעות ה- לכתובת ציבורית ,תהליך תרגום זה נקרא Address Translation( NAT
NATמחשב בעל כתובת פרטית יוכל לדבר באינטרנט (כמובן שלא באופן ישיר אלא באמצעות ראוטר המקשר
לרשת האינטרנט ופרוטוקול NATהמתרגם את הכתובת הפרטית לציבורית).
בראוטרים ביתיים ישנו פרוטוקול PATשדומה ל NAT -שזהו בעצם ,Port Address Translation
והראוטר מחלק פורטים לכל מחשב כדי לזהות לאיזה מחשב להעביר את המידע שנכנס ויוצא דרכו מהאינטרנט
ולאינטרנט.
NAT Overload
שיטה זו מאפשרת לתרגם הרבה כתובות פרטיות שונות לכתובת ציבורית אחת .בשיטה זו הראוטר שומר את
כתובות האייפי הפרטיות יחד עם מספרי הפורטים הלוגיים של כל התקשרות .למשל10.0.0.13:12583 :
יכולה להיות התקשרות ממחשב הרוצה לצאת לאינטרנט ,הנאט יבצע תרגום לכתובת ציבורית למשל:
.212.55.48.3:12583
- 162 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
שיוך רשימת הגישה לרשת הפנימית של ה NAT -ובקשה שיתורגם לממשק חיצוני:
כעת יש להגדיר כל ממשק וממשק הקיים בראוטר ולציין האם הוא ממשק השייך לרשת הפנימית של הארגון
(עם כתובת פנימית) ,או שייך החוצה (עם הכתובת הציבורית):
אנו הגדרנו ,IP NATשיחול מבפנים והחוצה (ולכן כתבנו insideשמשמעותו מ-
insideל .)outside -המלצה :תמיד להשתמש ב inside -כדי לא להתבלבל.
אנו מתרגמים את המקור ולכן – ,sourceואז בוחרים מאיפה אנו לוקחים את
הרשימה ,ואנו אומרים שזה מרשימה( list -ניתן גם להגדיר staticולכתוב )static
לאחר מכן אנו כותבים את שם או את מספר הרשימה ( )NATואז אומרים האם
מדובר על poolשל כתובות או על ממשקים ,אנו אומרים שמדובר על ממשק – כלומר
ממשק היציאה שלי לאינטרנט שהוא ,s0/0/1ולבסוף אנו מוסיפים overloadכדי
לומר שאנו רוצים שאותו אייפי אחד יומר לכמות של אייפים שונים הממופים ע"י
מספרי פורטים (אם לא היינו מוסיפים overloadהיתה ממופת רק כתובת אחת).
- 163 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כמו שאמרנו נאט סטטי מאפשר להמיר כתובת אייפי פרטית אחת לכתובת אייפי ציבורית אחת מסוימת.
ההגדרות:
NATדינאמי
בארגונים גדולים משתמשים לעיתים במספר כתובות ציבוריות ,ואז ניתן להגדיר שחלק מהמחשבים בארגון
יגלשו עם כתובת ציבורית אחת ושאר המחשבים עם כתובת ציבורית אחרת .כדי לבצע זאת משתמשים ב-
Dynamicהמאפשר לעבוד עם מספר כתובות ציבוריות. NAT
- 164 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
SSH
– Secure Shellהוא פרוטוקול המשמש להעברת מידע לאחר תהליך הזדהות ( )loginכדי לוודא גישה רק
לבעלי הרשאה .בנוסף המידע המועבר באמצעות פרוטוקול זה הוא מוצפן.
פרוטוקול זה משמש בין היתר לניהול רכיבים בצורה מרוחקת ומוצפנת (בניגוד ל Telnet -שבו התקשורת
אינה מוצפנת).
- 165 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
Router(config-line)#login local
- 166 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
VPN
חיבור מוצפן בין רשתות פרטיות הנמצאות על גבי רשת ציבורית כגון האינטרנט. •
נותן מענה אבטחתי במקום להשתמש בקווים שכורים פרטיים של שכבה .2 •
יוצר "תעלות וירטואליות" מרשת פרטית לאתר מרוחק ע"ג האינטרנט. •
יתרונות :VPN
חיסכון בעלויות – ע"י שימוש ברשת האינטרנט ולא בקווים פרטיים. •
אבטחה – מספק רמה גבוהה של אבטחה ע"י פרוטוקולים של הצפנת המידע וזיהוי משתמש. •
שינוי והרחבת הרשת – ניתן להוסיף משתמשים רבים ע"י הוספת מעט תשתיות. •
משום שמבוסס על תשתית האינטרנט. •
תמיכה בחיבורי אינטרנט – כגון ,DSLכבלים המאפשרים עבודה מהבית או מהשטח. •
כטכנאים ומנהלי רשתות לא תמיד הכל הולך חלק (בדרך כלל לא הולך חלק) ,ואנו צריכים לדעת כיצד לאתר
תקלות ובעיות וכיצד לפתור אותן.
מודל לפתרון בעיות ( )troubleshootingשבו עובדים על פי מודל ה OSI -ומתחילים מהשכבה התחתונה -
פיזית ועולים מעלה.
- 167 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הרעיון הוא שאנו רוצים למצוא את התקלה ,אנו עובדים בצורה מסודרת -קודם בודקים את השכבה הראשונה -
הפיזית כלומר בודקים שכל הכבלים מחוברים ותקינים .לאחר מכן עולים לשכבה השניה וכן הלאה עד שמגיעים
לשכבה ה.7-
מודל לפתרון בעיות ( )troubleshootingשבו עובדים על פי מודל ה OSI -ומתחילים מהשכבה העליונה -
שכבת היישום ויורדים מטה בשכבות.
הרעיון הוא שאנו רוצים למצוא את התקלה ,אנו עובדים בצורה מסודרת -קודם בודקים את השכבה השביעית -
היישום כלומר בודקים שהכל ברמת התוכנה תקין ,אין הגדרות לא נכונות ובאגים ,לאחר מכן יורדים לשכבה ה-
6וכן הלאה עד שמגיעים לשכבה ה.1-
מודל לפתרון בעיות ( )troubleshootingשבו עובדים על פי מודל ה ,OSI -מתחילים מאיזו שכבה שרוצים
(מנחשים מה הכי נראה לנו) וממשיכים לנחש.
בשיטה זו ,הטכנאי מנחש איפה הבעיה נמצאת ,אז הוא לוקח את אחת השכבות ועובד עליה בודק אם התקלה
שם ,אם לא ,בוחר שכבה אחרת ובודק אותה וכן הלאה ,עד שעובר על כל השכבות.
כלי אבחון
לרשות טכנאי המחשבים והרשתות ,עומדים כלים שבאמצעותם יכול לאתר את התקלות ולהגדיר אותן ,מבין
כלים אלו:
הכלי Ping
זוהי פקודה המוזנת בשורת הפקודה של המחשב ומאפשרת לבדוק קישוריות עם מארח אחר ברשת.
פקודה זו בודקת האם ניתן לומר "שלום" למארח אחר ברשת וכמו כן האם המארח יכול להשיב "שלום" בחזרה.
הפקודה היא דו כיוונית -בודקת תקשורת דו-כיוונית.
- 168 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הכלי Netstat
פקודה המוזנת בשורת הפקודה של המחשב ומציגה את הפורטים הלוגיים הפתוחים במחשב.
ניתן לקבל רשימה של הפורטים ,הפורטים בצד הלקוח והפורטים בצד השרת -אילו פורטים פעילים כעת
.)Close ( ,)establishedאילו מחכים להתחברות (Wait
- 169 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הכלי Nslookup
פקודה המוזנת בשורת הפקודה של המחשב ומבצעת שאילתה (בקשה) מול שרת ה.DNS -
ניתן לבקש משרת ה DNS -שיחזיר כתובות IPשל שמות מתחם שונים.
איור - 8איור - 57דוגמא לשימוש בפקודה ,nslookupהמשמשת לאתר כתובת אייפי על פי
כתובת אתר אינטרנט domainולהיפך.
הכלי Tracert
פקודה המוזנת בשו רת הפקודה של המחשב ותפקידה להציג את המסלול שעובר פאקט בדרכו אל היעד,
הטבלה תראה את כל ההופים (קפיצות) = ראוטרים שהפאקט עובר בדרך.
- 170 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
הטבלה תציג את הראוטרים הקיימים בדרך וכן כמה שניות לוקח להגיע לכל ראוטר בדרך אל היעד ,וכן שמות
הנתבים (אם יש).
הכלי Ipconfig
פקודה המוזנת בשורת הפקודה של המחשב שתפקידה להציג מידע אודות כתובות IPהמוגדרות במחשב.
בפקודה זו ניתן להציג את כתובת האייפי של המחשב ,מסכת הרשת של המחשב ושער ברירת המחדל .אם
.ipconfig ברצוננו להציג גם כתובות MACוכן מידע נוסף נשתמש בפקודה המורחבת/all :
פקודות CDP
כאשר ישנו ראוטר או סוויץ' ומחוברים אליו רכיבים נוספים של סיסקו ,עוברות ביניהן כברירת מחדל הודעות
- CDPהודעות אלו מכילות פרטים על הרכיבים השונים.
פקודות אלו מוזנות ברכיבי סיסקו ומאפשרות לקבל מידע על הגדרות וחיבורים ברכיב.
,)show פקודות לדוגמא שיש לדעת - show version :מציג מידע טכני אודות הרכיב (ראה ערך version
פקודת - show running-configמציג את ההגדרות המוגדרות כעת על הרכיב- show ip interface ,
מציג את הגדרות הממשק ברמת ה ,IP -פקודת - show ip interface briefמציג את הגדרות הממשק
- 171 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
- showמציג את ברמת IPבקיצור ,פקודת - show interfaceמידע מפורט על הממשקיםip route ,
טבלת הניתוב - s how protocols ,מציג פרוטוקולי הניתוב המוגדרים.
כטכנאי מחשבים ,אתם לא רק תתקנו מחשבים ,אלה גם תהיו בקשר עם אנשים .למעשה ,תהליך הטיפול
בתקלות עוסק ביכולת שלכם לתקשר עם לקוח ,לא פחות מאשר הידע שלכם לתקן מחשב.
כדי לטפל בבעיית מחשב ,יהיה עליכם ללמוד על פרטי הבעיה מפי הלקוח .אם תיצרו שיח טוב עם הלקוח,
הלקוח יהיה מסוגל לספק לכם את המידע לו אתם זקוקים כדי לקבוע את מקור הבעיה ואת הפתרון הנדרש
לתקן אותה.
שיחה ישירה עם הלקוח היא בדרך כלל שלב הראשון בפתרון בעיות מחשב .בין-אם אתם מדברים עם לקוח
בטלפון או פנים אל פנים ,חשוב ליצור תקשורת טובה ולהציג את עצמכם בצורה מקצועית .המקצוענות וכישורי
התקשורת הבין אישיים שלכם ,יחזקו את האמינות שלכם בעיני הלקוח.
אחת המשימות הראשונות של הטכנאי ,היא לקבוע מאיזה סוג של בעיית מחשב סובל הלקוח.
התנהגות מקצועית
ב עת קשר עם לקוח ,חיוני להיות מקצועיים בכל ההיבטים של התפקידכם .עליכם לטפל בלקוח בכבוד ועם
תשומת לב נאותה .תפקידכם לעזור ללקוח להתמקד ולהסביר את הבעיה על-מנת שתוכלו לפתור אותה.
היו חיובים בעת התקשורת עם הלקוח .הסבירו ללקוח מה ביכולתכם לעשות .אל תתמקדו בדברים שאינכם
יכולים לעשות .היו נכונים להציע דרכים חלופיות בהן אתם יכולים לעזור ,כגון שליחת מידע בדוא"ל ,העברת
הוראות בפקס ,או שימוש בתוכנות שליטה מרחוק כדי לפתור את התקלה .הלקוחות יחושו במהרה אם אתם
באמת מעוניינים לעזור להם.
- 172 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
לעיתים כאשר מטפלים בלקוחות ,קל יותר להסביר ממה עליכם להימנע.
עברו על הרשימה הבאה ,המפרטת מה אין לעשות כאשר מטפלים בלקוח:
מיקוד הלקוח בבעיה מאפשר לכם לשלוט בשיחה .כך תשתמשו בזמן שלכם ושל הלקוח בצורה הטובה ביותר
בעת הטפול בתקלה .אל תיקחו הערות באופן אישי ,ואל תזדהו עם הערות או ביקורת .אם תשמרו על רוגע
בשיחה עם הלקוח ,מציאת פתרון לבעיה תישאר המטרה העיקרית של השיחה.
בדיוק כפי שישנן בעיות מחשב רבות ושונות ,ישנם סוגים רבים ושונים של לקוחות .זיהוי מאפיינים אילו יעזור
לכם לנהל את השיחה בהתאם.
לקוח פטפטן
לקוח פטפטן ידבר על הכול מלבד הבעיה שבגינה התקשר .במקרים רבים ,הלקוח משתמש בשיחה כהזדמנות
לקשר חברתי .למקד לקוח פטפטן על פרטי הבעיה עלול להיות לא פשוט.
לקוח גס-רוח
הלקוח גס -הרוח יתלונן במהלך השיחה ובמקרים רבים יעיר הערות שליליות לגבי המוצר ,השירות והטכנאי .סוג
זה של לקוחות הוא לעיתים פוגעני ,לא משתף פעולה ומתעצבן בקלות רבה.
לקוח זועם
- 173 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
לקוח זועם מדבר בקול רם במהלך השיחה ובמקרים רבים מנסה לדבר בזמן שהטכנאי מדבר .לקוחות זועמים
לרוב מתוסכלים מהעובדה שהם חווים תקלה ומעצבנים מהעובדה שעליהם להתקשר למישהו בשביל לתקנה.
לקוח ידען
לקוח ידען רוצה לדבר עם טכנאי מנוסה לפחות כמוהו בעולם המחשבים .לקוח מסוג זה ,מנסה לרוב לשלוט
בשיחה ואיננו רוצה לדבר עם טכנאי רמה-אחת.
לקוח לא מנוסה
לקוח לא מנוסה יתקשה לתאר את הבעיה .לקוחות מסוג זה לרוב אינם מסוגלים לבצע הוראות באופן תקין ולא
מסוגלים לתקשר את הבעיות מהן הם סובלים.
כטכנאים עליכם להיות מקצוענים בכל סוגי התקשו רת עם הלקוחות .לתקשורת באמצעות דוא"ל או טקסט יש
מכלול של כללי נימוס והתנהגות המקובלים בעולם העסקי ובעולם האישי .כללים אילו נקראים גינוני רשת
(.)netiquette
הנדסת האנוש של סביבת העבודה שלכם ,יכולה לעזור או להפריע לכם לבצע את עבודתכם .כיוון שיתכן
שתבלו את רוב שעות היום בעמדת העבודה שלכם ,ודאו שפריסת שולחן העבודה שלכם נוחה לעבודה.
- 174 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
ניהול זמן
כדי לנהל זמן ,חשוב לתעדף את המשימות שלכם .ודאו שאתם ממלאים באופן קפדני אחר המדיניות העסקית
של החברה .מדיניות החברה עלולה לקבוע שעליכם קודם כל לטפל בשיחות "דמימה" שפירושה של שיחת
"דמימה" היא בדרך כלל ששרת הפסיק לעבוד וכל המשרד או החברה ממתינים לפתרון הבעיה כיד שיכלו
לחזור לעסקים.
אם עליכם לחזור ללקוח ,ודאו שאתם חוזרים אילו במהירות האפשרית .הכינו רשימה של לקוחות המצפים
שתחזרו אליהם ומחקו אותם מהרשימה ,אחד-אחד ,כאשר אתם מסיימים שיחות אילו .פעולה זו תבטיח שלא
תשכחו אף לקוח.
כאשר אתם עובדים עם לקוחות מרובים ,אל תתנו יחס מהיר או טוב יותר ללקוחות החביבים עליכם .אל תענו
רק ללקוחות או מקרים קלים.
התמודדות עם מתח
כדי להתמודד עם מתח ולחץ ,קחו רגע להירגע בין שיחות עם לקוחות .על כל שיחה להיות עצמאית ,ועליכם
להימנע מהעברה של תסכולים כלשהם משיחה אחת לשיחה הבאה.
ייתכן ותזדקקו לבצע פעילות פיזית כלשהי כדי לשחרר לחץ .עליכם לקום ולצאת להליכה קצרה .בצעו כמה
מתיחות ,או מחצו כדור גומי לשחרור מתח .אם אתם יכולים ,צאו להפסקה ,ונסו להירגע .לאחר מכן תהיו
מוכנים לענות לשיחה הבאה ביעילות.
הוא חוזה אשר מגדיר את הציפיות בין הארגון לבין נותן השירותים כדי להסכים על רמת שירות SLA
התמיכה .כעובד של החברה המספקת שירותי תמיכה ,תפקידך לכבד את ה SLA -עם הלקוח.
הוא לרוב הסכם משפטי המפרט את הזכויות והחובות של כל הצדדים המעורבים .חלק מהתוכן של SLA
SLAכולל בדרך-כלל את הדברים הבאים:
זמן תגובה לקריאות (לרוב מבוסס על הסוג והרמה של הסכם השירות) •
ציוד ו/או תוכנות להם יינתן שירות. •
היכן יינתן השירות. •
תחזוקה מונעת •
אבחון תקלות. •
חלקי חילוף •
עלויות וקנסות. •
הזמן בו השירות זמין (למשל ימי שני עד חמישי מ 8:00 -ועד 17:00וכולי) •
- 175 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
יתכנו חריגים רבים ל .SLA -ודאו כי אתם פועלים על-פי חוקי החברה באופן מפורט.
כטכנאים עליכם להיות מודעים למדיניות העסקית הקשורה לקריאות של לקוחות .אין אתם רוצים להבטיח
ללקוח הבטחה בה אינכם יכולים לעמוד .בנוסף עליכם להיות בעלי הבנה טובה של כל הכללים הנוגעים
לעובדים.
הכללים הבאים הם דוגמאות לכללים ספציפיים שעשויים לחול במרכז לתמיכה טלפונית ,כדי להתמודד עם
שיחות של לקוחות.
הגיעו לעמדת העבודה שלכם מספיק מוקדם כדי להיות מוכנים ,לרוב 15עד 20דקות לפני השיחה •
הראשונה.
אל תחרגו ממספר ההפסקות המותר או מהזמן המוקצב להן. •
אל תצאו להפסקה ,או לארוחת צהריים אם יש שיחה נכנסת. •
אל תצאו להפסקה בזמן ששאר הטכנאים יוצאים להפסקה (פזרו את ההפסקות בניכם) •
אל תקטעו שיחה בשביל לצאת להפסקה או בשביל לצאת לארוחת צהריים. •
ודאו כי יש טכנאי אחר זמין כאשר אתם יוצאים. •
אם אין בנמצא טכנאי זמין בררו עם הלקוח אפשרות להתקשר אילו חזרה למחרת ,רצוי במהלך •
הבוקר.
אל תציגו העדפה ללקוח מסוים. •
אל תענו לשיחות המיועדות לטכנאים אחרים ללא רשותם. •
אל תדברו באופן שלילי על יכולותיו של טכנאי אחר. •
- 176 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
כאשר אתם עובדים עם לקוחות ועם הציוד שלהם ,ישנם מספר מנהגים אתים וחוקיים שעליכם להכיר .לעיתים
קרובות ,מנהגים וחוקים אילו ,חופפים.
מנהגים אתיים
עליכם תמיד לכבד את הלקוחות שלכם ואת הרכוש שלהם .הרכוש כולל גם את כל הנתונים או המידע להם
אתם נגישים .נתונים או מידע זה יכלול כל אחד מהדברים ברשימה הבאה:
דוא"ל. •
רשימת מספרי טלפון. •
רשומות או מידע על המחשב. •
מסמכים ,מידע או נתונים אחרים ,המונחים על השולחן. •
לפני שנכנסים לחשבון המשתמש על המחשב כולל התחברות כאדמיניסטראטור ,יש לבקש את רשותו של
הלקוח .יתכן שבעקבות תהליך הטיפול בתקלות צברתם מידע אישי כגון שמות משתמשים וסיסמאות .אם אתם
מתעדים מידע מסוג זה עליכם לשמור עליו חסוי .חשיפת מידע כלשהו של הלקוח לצד שלישי ,איננה רק פעולה
לא אתית ,היא עלולה להיות בלתי חוקית.
אל תשלחו הודעות ללקוח מבלי שנתבקשתם .אל תשלחו מאסות גדולות של הודעות דואר או מכתבי שרשרת
ללקוחות ללא רשותם .לעולם אל תשלחו הודעות דוא"ל מזויפות או אנונימיות .כל הפעולות הללו נחשבות לא
אתיות ובנסיבות מסוימות גם לא חוקיות.
חוקים משפטיים
ישנם מספר פעילויות הנוגעות למחשבים שמעבר להיותן לא אתיות הן מוגדרות לא חוקיות.
היו ערים לכך שאין זו רשימה ממצה:
אל תשנו הגדרות הקונפיגורציה למערכות התוכנה והחומרה של הלקוח ללא רשותו. •
אל תיגשו לחשבונות ,קבצים פרטיים ,או הודעות דוא"ל של הלקוח או של עמית לעבודה ללא רשותם. •
אל תתקינו ,תעתיקו או תשתפו תוכן דיגיטאלי (כולל תוכנות ,מוסיקה ,טקסט ,תמונות ווידאו) באופן •
המפר זכויות יוצרים ו/או הסכמי רישוי או חוקים של המדינה.
אל תשתמשו במשאבי ה IT -של חברת הלקוח לצרכים מסחריים. •
אל תאפשרו למשתמשים לא מורשים לגשת למשאבי ה IT -של חברת הלקוח. •
שימרו על מידע רגיש של הלקוח חסוי. •
אל תשמשו במודע במשאבי החברה של הלקוח לפעילות לא חוקית .שימוש עברייני או לא חוקי עלול •
לכלול ניבולי פה ,פורנוגרפיית ילדים ,איומים ,הטרדה ,הפרה של זכויות יוצרים ,הפרת סימן רשום של
אוניברסיטה ,השמצה ,גניבה ,גניבת זהות ,וגישה לא מורשית.
- 177 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
סביבת העבודה במרכז תמיכה טלפוני לרוב מאוד מקצועית ואינטנסיבית .שיחות נכנסות מוצגות על לוח שיחות.
טכנאים פנויים עונים לפניות של הלקוחות .על הטכנאי לספק את רמת הישרות המפורטת בהסכם שביעות
הרצון ( )SLAעם הלקוח.
מר כז תמיכה טלפוני עשוי להתקיים בתוך חברה ולהציע את שירותיו לעובדים של אותה החברה וכן ללקוחות
של מוצרי החברה .לחילופין ,מרכז תמיכה טלפוני עשוי להיות עסק עצמאי המוכר תמיכה במערכות מחשבים,
כשירות ללקוחות חיצוניים .בכל מקרה ,מרכז תמיכה טלפוני יהיה מקום עבודה עסוק ואינטנסיבי בו מתקיימת
פעילות 24שעות ביממה.
- 178 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מרכזי תמיכה טלפוניים נוטים להכיל מספר רב של חדרונים .בכל חדרון יהיה כיסא ,לפחות מחשב אחד ,טלפון,
ומערכת של אוזניה ומיקרופון .הטכנאים העובדים בתוך חדרונים אילו ,יהיו בעלי רמת ידע וניסיון שונים בתחום
המחשבים .חלקם יהיו מומחים בסוג מסוים של מחשב ,תוכנה או מערכת הפעלה.
בכל מרכזי התמיכה הטלפוניים תהיה תוכנת מרכז תמיכה .הטכנאים משתמשים בתוכנה זו כדי לנהל פעולות
רבות הקשורות למקצועם.
למרכז התמיכה שלכם תהיה מדיניות עסקית משלו בנוגע לקדימויות של שיחות.
למרכזי תמיכה טלפוניים יש לעיתים שמות שונים עבור טכנאי רמה .1טכנאים אילו עלולים להיות מוכרים בתור
אנליסטים רמה ,1סדרנים ,או מסנני תקריות.
המשימה מספר אחת של כל טכנאי רמה 1היא לאסוף מידע רלוונטי מהמשתמש .על הטכנאי לתעד את כל
המידע בכרטיס או הזמנת עבודה.
חלק מהבעיות קל מאוד לפתור ,וטכנאי רמה ,1יכול בדרך-כלל לטפל בהן מבלי להעביר את הזמנת העבודה
לטכנאי רמה .2
- 179 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
לעיתים ,בעיה דורשת את המומחיות של טכנאי רמה .2במקרים אילו ,על טכנאי רמה ,1להיות מסוגל לתרגם
את הבעיה של הלקוח למשפט תמציתי אחד או שניים ,המוזן להזמנת העבודה .תרגום זה חשוב ביותר כדי
שטכנאים אחרים יוכלו להבין את המצב במהירות מבלי להצטרך לשאול את הלקוח את אותן שאלות שוב.
כמו במקרה של טכנאי רמה ,1למרכזי תמיכה שונים עלולים להיות שמות שונים עבור טכנאי רמה .2טכנאים
אילו עלול ים להיות ידועים בתור מומחי מוצר ,או צוות תמיכה טכנית .תחום האחריות של טכנאי רמה ,2זהה
פחות או יותר בכל מרכזי התמיכה.
לרוב ,טכנאי רמה ,2מצוי יותר בעולם הטכנולוגי מאשר טכנאי רמה ,1או עובד בחברה זמן רב יותר .כאשר לא
ניתן לפתור בעיה בתוך עשר דקות ,הזמנת העבודה מועברת בידי טכנאי רמה ,1לטכנאי רמה .2טכנאי רמה
, 2מקבל את הזמנת העבודה ובה תיאור של הבעיה .לאחר מכן הוא יתקשר עם הלקוח כדי לשאול שאלות
נוספות ולפתור את הבעיה.
ברשימה הבא תמצאו קווים מנחים המפרטים מתי יש להעביר בעיה לידי טכנאי מנוסה יותר .אלה קווים מנחים
כללים ,עליכם להיצמד תמיד למדיניות העסקית של החברה הנוגעת בהמשך טיפול בתקלות.
בעיות הדורשות פתיחה של מארז המחשב ידרשו טכנאי רמה .2טכנאי רמה 2יכול גם להשתמש בתוכנות
שליטה מרחוק ,כדי להשתלט על מחשב הלקוח ,על-מנת לעדכן מנהלי התקן ותוכנות ,לגשת למערכת
ההפעלה ,לבדוק הגדרות ,BIOSלאבחן ולאסוף מידע נוסף ,כדי לפתור את הבעיה.
- 180 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
אתם אוחזים בידכם את ספר הלימוד בתקשוב ,זהו החומר הנלמד בכיתה י"א ( )70%ונבחנים אליו בי"א .ספר
זה מחולק לנושאים על פי תוכנית הלימודים של משרד החינוך ,את התוכנית במלואה ניתן למצוא כאן:
ספר זה מכיל הסברים – תיאוריה ,וכן פקודות עבור מערכת ההפעלה .IOS
מלבד הדברים הרגילים שספר מספק ,ספר זה מכיל גם הפניות (קישורים) לסרטונים ומידע נוסף.
כל ההפניות משתמשות בקוד QRועל מנת לסרוק את הקוד צריך להוריד בגוגל Playאו בApp Store -
את( qr code reader :חברת .)scan
לאחר ההתקנה ,היכנסו לאפליקציה ,כוונו את המצלמה לקוד ,המתינו שניה ואז תופנו אוטומטית ליעד – .היעד
בדרך כלל יהיה סרטון יוטיוב ,אך במקום לחפש את הסרטון ,רק סורקים ומגיעים .בפלאפון תוכלו לצפות
בסרטון במקביל לקריאה בחוברת.
בנוסף להפניות ה , QR -ישנם גם שימושים בטכנולוגיית "מציאות רבודה" ,ע"י טכנולוגיה זו ניתן לראות דברים
וירטואליים ברקע של המציאות האמיתית.
על מנת לסרוק קודים אלו ,עליכם להתקין אפליקציה נוספת הנקראת – – Entityפשוט חפשו בגוגל playוב-
,Appהורידו והתקינו. Store
שימו לב! עליכם להשאיר את הפלאפון במצב כזה שעדיין יוכל לראות את קוד התמונה ,במידה והמכשיר לא
יראה את קוד התמונה ,הפריטים ייעלמו ואז עליכם להפנות את המצלמה בשנית לקוד התמונה (אין צורך לצאת
ולהיכנס שוב ,אלא רק להפנות המצלמה).
- 181 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.
חוברת התקשוב – מהדורת בסיס
מילון מונחים
או חפשו בגוגל" :מילון מונחים תקשוב" (נמצא באתר מגמת תקשוב).
מומלץ מאוד לתרגל שאלות בגרות על פי נושאים ,סיימתם נושא מסויים ,גשו ותתרגלו שאלות ,תוכלו לנסות
לפתור ,ולקבל גם משוב מדוע התשובה נכונה .כך אתם גם בודקים אם הבנתם ואת הידע וגם תוך כדי לומדים.
או חפשו בגוגל" :מבחני בגרות תקשוב" (נמצא באתר מגמת תקשוב).
- 182 - © חיליק טלר ומיכאל תקשוב ,זכויות מלאות בעמוד 2ובאתר.
שימושך מביע הסכמה לתנאי השימוש בדף השני ובאתר.