מילון מושגים ומונחים ענק עבור תקשוב ב ג ו- CCNA

מה תרצו לעשות ? –> ללמוד –> איך תרצו ללמוד ? –> חיפוש מושגים

אם אתם גולשים מפלאפון מומלץ להשתמש במילון מונחים ומושגים תקשוב – גרסא מקוצרת למובייל. – (תוכלו להשתמש גם בטבלה זאת).
הנושאים מסודרים בהשראת תוכנית הלימודים החדשה ולפי הסדר, אך לא מחייב.

ניתן לבצע חיפוש ע"י הקלדת המילה המבוקשת בתא החיפוש או ע"י שימוש בצירוף המקשים CTRL+F והקלדת המילה המבוקשת. אם תרצו תוכלו גם לסנן לפי עמודה, למשל רק בחלק של המושג בעברית או באנגלית – אם תרשמו את הערך הרצוי בכותרת של העמודה הרצויה.


מושג (עברית)מושג (אנגלית)ביאור קצרהרחבההערותנושא ראשיתת נושא
מקור, ערוץ, יעדSource, Channel, Destinationמקור (SOURCE) – שולח המידע (אדם או מחשב).
יעד (DESTINATION) – מקבל המידע (אדם או מחשב).
ערוץ (CHANNEL) – הדרך שבה המידע עובר מהמקור ליעד.
יסודות התקשורתמרכיבי תקשורת בסיסיים
רשתNetworkרשת מחשבים היא סוג של רשת שבה מתקשרים מחשבים ומארחים שונים המארחים יכולים לדבר אחד עם השני – להעביר הודעות, מסרים, קבצים, תמונות, טקסט וכו'.לחץ להרחבה על מהי רשת מחשבים יסודות התקשורתמרכיבי תקשורת בסיסיים
טופולוגיה פיזיתPhysical Topologyמפה המאפשרת לנו לצפות בכלל רכיבי הרשת כגון, רכיבי רשת ורכיבי קצה (מחשבים וכו'), כבלים מסוגים שונים, ארונות תקשורת וכו’, ולדעת היכן הם ממוקמים פיזית ! לחצו לצפייה בתמונה לדוגמאיסודות התקשורתטופולוגיות פיזיות
טופולוגיית אפיקBUS Topologyטופולגיה פיזית מיושנת, בה כל המחשבים מחוברים על קו אחד.במידה ונקרע הכבל מתנתק הקשר. כאשר מחשב מדבר כולם שומעים.תמונה לדוגמאיסודות התקשורתטופולוגיות פיזיות
טופולוגיית כוכבStar Topologyטופולגיה פיזית שבה כל המחשבים מחוברים לרכיב מרכזי.היתרון של טופולגיה זאת שאם נקרע כבל, רק המחשב המחובר באמצעות הכבל מנותק מהרשת וכל השאר יכולים לדבר.תמונה לדוגמאיסודות התקשורתטופולוגיות פיזיות
טופולוגיית טבעתRing Topologyטופולגיה פיזית שבה כל מחשב מחובר לשני מחשבים בדיוק, המחשבים כביכול מחוברים במעגל.בדרך כלל השיחה בין המחשבים מתבצעת ע"י אסימון שעליו מעמיסים את המידע.תמונה לדוגמאיסודות התקשורתטופולוגיות פיזיות
טופולוגיית כוכב מורחבExtended Star Topologyטופולוגיה פיזית דומה לטופלוגית כוכב, בה כל המחשבים מחוברים באמצעות רכיב מרכזי. רק שכאן ישנו רכיב סופר מרכזי שמחבר בין המרכזים של הכוכבים החיצוניים.לחצו לצפייה בתמונה לדוגמאיסודות התקשורתטופולוגיות פיזיות
טופולוגיית סריגFull-Mesh Topologyטופולגיה פיזית שבה כל רכיב מחובר לכל רכיב אחר ברשת, הדבר יוצר יתירות (גיבוי) מקסימלית. כך שאם נקרעים כבלים עדיין יהיה ניתן לתקשר.לחצו לצפייה בתמונה לדוגמאיסודות התקשורתטופולוגיות פיזיות
טופולוגיה לוגיתlogical Topologyמפת מיקום של התקנים אך בתחום הלוגי מבחינת הרשת, משמע כתובת ה- IP שלהם ולא על סמך המיקום הפיזי שלהם.לחצו לצפייה בתמונה לדוגמאיסודות התקשורתטופולוגיות לוגיות
מנגנון למניעת התנגשות עם זיהוי התנגשותCSMA/CDמנגנון שנועד למנוע התנגשויות ברשת אתרנט, ולזהות התנגשות, ואם זיהה לפעול בעניין.CSMA/CD הוא אלגוריתם שנועד להגדיר את אופן הגישה לשכבת הקו. CS – Carrier Sense – חישת טווח – הרכיב מאזין שהקו פנוי לפני השידור. MA – Multiple Access – גישה לכולם – כל אחד יכול לשדר. CD – Carrier Sense – אם שתי תחנות מתחילות לשדר במקביל, האלגוריתם מזהה כי קרתה התנגשות.יסודות התקשורתטופולוגיות לוגיות
טופולוגיית אסימוןtoken ringתקן (יחסית ישן) לרשתות מקומיות, שפועל בצורה כזו שכל תחנה שרוצה לשדר מקבלת אסימון (רשות לשדר) ורק היא משדרת בזמן נתון. רק כאשר היא מסיימת לשדר את המידע, התחנה הבאה בתור תקבל את האסימון לשידורלחצו לצפייה בתמונה לדוגמאיסודות התקשורתטופולוגיות לוגיות
כרטיס רשתNIC Network Interface Controller – כרטיס (חומרה) המאפשר למחשב להתחבר לרשת מחשבים ועליו לעמוד בתקני ארגון ה-IEEE (ארגון מהנדסי החשמל והאלקטרוניקה)לחצו לצפייה בתמונה לדוגמאיסודות התקשורתמרכיבי הרשת
כתובת פיזיתMACכתובת פיזית (MAC – Media Access Control address) היא מזהה ייחודי המוטבע על כל רכיב תקשורת לתקשורת נתונים בעת הייצור שלו במפעל. הכתובת מורכבת מ-2 חלקים – קוד יצרן (6 ספרות הקסאדצלימליות משמאל) וכן קוד מוצר (6 ספרות הקסאדצמיליות מימין). לדוגמא, הכתובת MAC הבאה: 00:A0:C9:14:C8:29. החלק השמאלי של הכתובת (A0:C9:14) יהיה קוד היצרן של הרכיב (כגון Intel, Cisco וכו'), והחלק הימני של הכתובת (C8:29:00) יהיה קוד המוצר של הרכיב (מספר רץ, כמו תור בקופת חולים)תמונה להדגמת גילוי כתובת פיזית ע"י פקודת IPCONFIGיסודות התקשורתמרכיבי הרשת
רכזתHUBרכיב רשת (ישן יחסית) שמאפשר פיצול פיזי של הרשת (כמו מפצל חשמל, רק של תקשורת). כאשר מארח ברשת שולח הודעה דרך הרכזת, ההודעה נשלחת לכל המחשבים ברשת המחוברים לרכזת (מלבד המחשב השולח), כאשר רק המארח אליו מיועדת ההודעה פותח את ההודעה בפועל.השימוש ברכזת יוצר התנגשויות רבות ברשת המקומית עקב דרך פעולתה (שליחת ההודעה לכולם במקום ליעד בלבד), וממילא נהוג לומר שהרכזת יוצרת מתחם התנגשות (Collision Domain) אחד בלבד. הרכזת אינה מפענחת את המידע הנמצא אצלה. הרכיב משוייך לשכבה ה-1 של מודל ה- OSI מכיון שהוא רכיב חומרתי בלבד.תמונהיסודות התקשורתמרכיבי הרשת
מתגSWITCHרכיב רשת, בדומה לרכזת, מאפשר פיצול פיזי של הרשת, אלא שהמתג שולח את ההודעה הנשלחת למחשב היעד בלבד ולא לכל המחשבים המחוברים אליו (מלבד השולח) כפי שעושה הרכזת. המתג עושה זאת באמצעות מערכת הפעלה שמותקנת בו המאפשרת מיפוי של המארחים המחוברים אליו באמצעות טבלה הנקראת טבלת מאק (Mac Table), בה יופיע מיפוי של כל יציאה (פורט) במתג ואיזה מארח מחובר אליה (באמצעות הכתובת הפיזית – Mac Address של המארח). בעת שליחת הודעה ברשת, המתג יפענח מהי הכתובת הפיזית (MAC) של היעד וישלח אליה ורק אליה את ההודעה. במידה והמתג לא ימצא את היעד המתאים, הוא ימשיך לחפש את היעד עד אין קץ (ברמת העיקרון). השימוש במתג לעומת רכזת מאפשר צמצום של מספר ההתנגשויות ברשת המקומית, כיוון שהמתג בעצם פעולתו, יוצר מתחם התנגשות לכל רכיב בנפרד (בין אם זה יהיה מחשב, נתב (Router), או מתג (Switch) אחר)תמונהיסודות התקשורתמרכיבי הרשת
נתבROUTERרכיב רשת, המאפשר יציאה וחיבור בין רשתות מקומיות. לעומת המתג (Switch) והרכזת (Hub) שמאפשרים מעבר של מידע רק בתחום הרשת המקומית. הנתב מאפשר למידע לצאת מחוץ לרשת המקומית או להיכנס אליה.בנוסף לחיבור בין רשתות, הנתב יודע את הדרך כיצד להגיע לרשתות מרוחקות זאת ע"י טבלה – טבלת ניתוב – routing table. בטבלה רשומות כל הרשתות שהוא מכיר. את הרשתות שהוא מחובר אליהן הוא מכיר היטב, אך רשתות מרוחקות צריך ללמד אותו כיצד להגיע אליהן ע"י ניתוב סטטי – ידני, או ניתוב דינאמי – פרוטוקולי ניתוב דינאמיים אוטומטיים שמלמדים אותו את הדרך לרשתות אוטומטית.תמונהיסודות התקשורתמרכיבי הרשת
ממשק או פורט פיזיport \ interfaceפורט פיזי הוא שקע, שקע זה נמצא במתגים ראוטרים וכרטיסי רשת. זהו השקע שאליו מתחברים כבלי הרשת השונים. פורט זה מכונה גם ממשק (interface). הפורט הנפוץ ביותר הוא שקע Ethernet שמתחבר אליו מחבר RJ-45. – לא להתבלבל עם פורט לוגי (ראו ערך: פורט לוגי).תמונה לדוגמא של פורט ETHERNETיסודות התקשורתמרכיבי הרשת
מודםModemModulator – Demodulator – התקן שמפענח וממיר מידע דיגיטלי המגיע או הנשלח מספקיות האינטרנט (ISP) אל רשתות התקשורות השונות.לדוגמא, בקו טלפון של בזק משודרים אותות אנלוגיים ולעומת זאת רשתות התקשורת משדרות ומקבלות אותו דיגיטליים. לכן המודם תפקידו להמיר ולפענח את האותות האנלוגיים לדיגיטליים ולהיפך.תמונהיסודות התקשורתמרכיבי הרשת
מארחhostמכשיר שיש לו כתובת אייפי – IP ושייך למודל של שרת-לקוח. למשל מחשב-לקוח, שרת, מדפסת, טאבלט, פלאפון ועוד.יסודות התקשורתמרכיבי הרשת
סימפלקסsimplexמקור ויעד משדרים אחד לשני, כאשר מכשיר א' יכול רק לשדר, ומכשיר ב' יכול רק לקבליסודות התקשורתסוגי שידור
חצי דופלקסhalf duplexמקור ויעד משדרים אחד לשני (יכולים גם לשלוח וגם לקבל), כאשר מתאפשרת רק העברת מידע יחידנית בו זמנית. לדוגמא אם מכשיר א' משדר מידע למכשיר ב', מכשיר א' רק ישדר ומכשיר ב' רק יקבל (בדומה למכשיר קשר). וכן להיפך.יסודות התקשורתסוגי שידור
דופלקס שלםfull duplexמקור ויעד משדרים אחד לשני ומסוגלים לשדר ולקבל במקביל. דבר זה מונע התנגשויות.יסודות התקשורתסוגי שידור
רשת מקומיתLANרשת מחשבים המתפרסת על אזור גאוגרפי קטן יחסית, לרוב מאפשרת תעבורת מידע מהירה יותר מסוגי רשתות אחרות.LAN – Local Area Network. לרוב רשת זאת תהיה מחוברת באמצעות כבלי תקשורת מסוג זוג שזור (UTP) ו/או חיבורים אלחוטיים (WIFI)תמונה להמחשהיסודות התקשורתסוגי רשתות
רשת רחבהWANרשת מחשבים המתפרסת על אזור גאוגרפי רחב, משמשת בעיקר לחיבור בין מספר רשתות מקומיות, בייחוד אם הן רחוקות פיזית זו מזוWAN – Wide Area Network. לרוב רשת זאת תהיה מחוברת באמצעות סיבים אופטיים או חיבור לוויני וכדומה (חיבורים לטווחים גדולים בעלי מהירות גדולה)תמונה להמחשהיסודות התקשורתסוגי רשתות
שידור אישיunicastשידור של מידע ישיר ונקודתי מהמקור אל היעד.לדוגמא, כאשר אנו גולשים באינטרנט באתר מסויים, אנחנו בעצם יוצרים תקשורת עם השרת של אותו אתר שמשדר לנו באופן אישי את המידע המצוי באתר. כתובת הרשת והכתובת הפיזית של היעד יאפשרו את השידור הנקודתי.יסודות התקשורתסוגי הודעות ברשת
שידור מרובהmulticastשידור של מידע ממקור המידע אל מספר יעדים ספצפיים.לדוגמא, שידורי טלויזיה באינטרנט משודרים באתר מסויים כך שלכל מי שקיבל גישה לצפייה בהם יוכל לראות אותם (הם לא משדרים לכל רשת האינטרנט, כי אז הם היו גורמים לקריסות ברשת מרוב העומס). כיוון שמדובר בשידור למספר יעדים ומסגרת ההודעה (FRAME) מכילה רק כתובת יעד אחת, ברשת אתרנט הכתובת הפיזית אליה יתבצע השידור תתחיל ב- 01-00-5E. [יש כתובות מולטיקסט נוספות]. הכתובת הלוגית אליה יתבצע שידור כזה מתחילה ב 224.יסודות התקשורתסוגי הודעות ברשת
שידור לכולםbroadcastשידור לכל מי שנמצא ברשת מסוימת – "צעקה ברשת".לדוגמא, אדם שצועק ברחוב לכל השכונה שלו. החיסרון בשידור כזה ברשת האינטרנט, הוא עומסים כבדים ברשת העלולים לקרות לקריסה ולהתקפות מסוג מניעת שירות (DoS – Denial-of-service attack). לכן, ישנו מושג הנקרא מתחם שידור (Broadcast Domain), שהוזכר לעיל, שמגביל שידור לכולם רק לתחום מסויים ברשת המקומית ולא לכל רשת האינטרנט. כיוון שמדובר בשידור לכולם ומסגרת ההודעה (FRAME) מכילה רק כתובת יעד אחת, הכתובת הפיזית אליה יתבצע השידור תהיה FF-FF-FF-FF-FF-FF (הכתובת הגבוהה ביותר). הכתותב הלוגית אליה יתבצע שידור זה, היא הכתובת האחרונה שברשת. [כתובת ברודקסט כללית לכל הרשתות היא 255.255.255.255].יסודות התקשורתסוגי הודעות ברשת
הצפהFloodפעולה זו קורית כאשר הוא מקבל מסגרת מידע המיועדת לכתובת שאינה רשומה אצלו בטבלת ה- MAC, ואז אינו יודע כיצד להעביר את המסגרת ישירות. לכן הוא מציף את המסגרת בכל הפורטים הנמצאים באותו ה- VLAN של השולח (מלבד הפורט המחובר למחשב ששלח).יסודות התקשורתפעולות של מתג (SWITCH)
שידור לכולםbroadcastכאשר המתג מקבל מסגרת עם כתובת של FF:FF:FF:FF:FF:FF כלומר כתובת ברודקסט, הוא מוציא את המסגרת מכל הפורטים השייכים לאותו ה- VLAN של הפורט שקיבל ממנו (אינו מוציא מהפורט שממנו קיבל).יסודות התקשורתפעולות של מתג (SWITCH)
העברהForwardכאשר מתג מקבל מסגרת המיועדת לכתובת שהוא מכיר (שרשומה בטבלת ה- MAC שלו) המתג יעביר את ההודעה ישירות לפורט המשוייך לכתובת ה- MAC של היעד.יסודות התקשורתפעולות של מתג (SWITCH)
זריקהDropכאשר המתג מקבל מסגרת המיועדת לכתובת MAC המשוייכת ל- VLAN שאינו קיים אצלו בפורטים ואין אצלו גם פורטים המוגדרים על מצב trunk, המתג יזרוק את המסגרת. כמו כן אם בדיקת בקרת הפריים- FCS אינו נכון, הוא יזרוק את המסגרת.יסודות התקשורתפעולות של מתג (SWITCH)
מתחם התנגשות / איזור התנגשותCollision Domainמתחם התנגשות זהו אזור שעלול להתבצע בו התנגשות.במקור כל כבל של הסוויץ' המחובר לרכיב אחר הוא איזור התנגשות אחד. למשל אם סוויץ' מחובר למחשב, אז האיזור שבין הסוויץ' למחשב הוא איזור התנגשות אחד. אם סוויץ' מחובר לסוויץ' אחר או לראוטר שוב זה איזור התנגשות. יש להעיר שזו ההגדרה במקור לאיזורי התנגשות בסוויצ'ים – וכך מצפים גם לענות בבגרות. עם זאת כיום משתמשים בשיטת ה- FULL- DUPLEX ואז למעשה אין כלל התנגשויות לא משנה איפה.תמונה להמחשת מתחמי התנגשותיסודות התקשורתפעולות של מתג (SWITCH)
מתחם ברודקסט / איזור ברודקסטBroadcast Domainמתחם ברודקסט – או מתחם שידור לכל הוא האיזור שבו הודעה היוצאת ממחשב באיזור, תגיע לכל המחשבים שבאיזור.במקור רכיב הנתב (Router) הוא זה שמחלק לאיזורי ברודקסט, כלומר כל הרכיבים שמחוברים לצד אחד של ראוטר (רגל אחת של ראוטר) נמצאים באיזור ברודקסט אחד משלהם. וכל הרכיבים והמחשבים המחוברים לרגל אחרת של הראוטר נמצאים באיזור ברודקסט אחר. עם זאת, לסוויץ' יש את הכוח לחלק לאיזורי ברודקסט לוגיים – וירטואלים, וזאת ע"י וילאנים. למעשה כל המחשבים המשוייכים לוילאן מסויים יהיו באיזור ברודקסט אחד מבחינת הסוויץ', וכל המחשבים הנמצאים בוילאן אחר יהיו משוייכים לאיזור ברודקסט אחר.תמונה להמחשת מתחמי ברודקסטיסודות התקשורתפעולות של מתג (SWITCH)
מסגרת הודעהFRAMEכאשר הודעה נשלחת ברשת, ומגיעה לשכבה השניה, המידע שעובר נקרא מסגרת (FRAME).המסגרת מכילה בתוכה: כתובת פיזית של היעד והמקור, כתובת רשת של היעד והמקור, הנתונים עצמם של ההודעה, מספר החבילה / סיבית בדיקה לגילוי שגיאות ותיקונןיסודות התקשורתפעולות של מתג (SWITCH)
זוג שזור (ללא סיכוך)UTP (Unshielded twisted pair)כבל תקשורת נפוץ מאוד, כבל נחושת להעברת מידע ברשת, המחבר שלו RJ-45. מחולק לזוגות של כבלים דקים בצבעים שונים כאשר אין סיכוך מבודד על כל זוג כבלים בתוכו. קיימים סוגים שונים של כבלים המאפשרים מהירויות שונות של העברת מידע דרכם. הנפוצים ביניהם: CAT3, CAT4, CAT5, CAT5e, CAT6, CAT7. ככל שמספר הכבל גבוה יותר כך מהירות המידע העוברת דרכו גבוהה יותר.תמונהיסודות התקשורתכבילה
זוג שזור מסוכךSTP
(Shielded Twisted Pair)
כבל תקשורת פחות נפוץ כיום, כבל נחושת להעברת מידע ברשת, המחבר שלו RJ-45. כאשר כל זוג כבלים דקים בתוכו מסוכך בחומר מבודד.כבל זה יקר יותר מה- UTP ומאפשר אמינות גבוהה יותר.תמונהיסודות התקשורתכבילה
כבל ישירStraight-Through Cableזהו כבל רשת, שסידור גידי החשמל של הם ישרים, חיבור זה מיועד להתחברות בין רכיבי רשת שונים כמו: מחשב לסוויץ', מחשב להאב, האב לסוויץ'. יוצא דופן הוא החיבור שבין המחשב לראוטר שמשתמש במוצלב.סרטון הכנת כבל רשתתמונהיסודות התקשורתכבילה
כבל מוצלבCrossover Cableזהו כבל רשת שסידור גידי החשמל שלו הם מוצלבים. חיבור זה מיועד להתחברות בין רכיבי רשת זהים כמו: סוויץ' לסוויץ', מחשב למחשב, ראוטר לראוטר וכו', יוצא דופן הוא החיבור שבין המחשב לראוטר שגם נעשה במוצלב.סרטון הכנת כבל רשתתמונהיסודות התקשורתכבילה
סיב אופטיOptical Fiberכבל תקשורת נפוץ ויקר, משמש להעברת תקשורת במהירות גבוהה. התקשורת עוברת על גבי האור.תמונהיסודות התקשורתכבילה
קואקסיאליCoaxialכבל תקשורת נפוץ, משמש להעברת תקשורת. זהו הכבל שמשתמשים בו חברות הוט (HOT) ודומיה להעברת שידורי טלויזיה ואינטרנט.תמונהיסודות התקשורתכבילה
סריאליSerial Cableכבל המשמש להתחברות ברשת WAN בין ראוטרים בדרך כלל. כמו כן כבל זה מאפשר התחברות לניהול הסוויץ' או הראוטר (RS-232)הכבל המשמש ברשת WAN מזוהה כברק אדום, הכבל המשמש לניהול רכיבי רשת צבעו תכלת ומכונה גם כבל קונסול (Console). לכבל ברשת ה- WAN יש צד זכר – DTE וצד נקבה – DCE. צד הנקבה הוא גם צד השעון הקובע את מהירות הקו.תמונהיסודות התקשורתכבילה
טלפוןPhone Cableזהו כבל המעביר מידע על רשת הטלפוניה של בזק. המחבר שלו דומה לכבל רשת ושמו RJ-11.תמונהיסודות התקשורתכבילה
מודל 7 השכבות – OSIOpen System Interconnection Modelמודל המציג את הפעולות השונות הנדרשות על-מנת להעביר נתונים ברשת תקשורת, ואת הסדר בין הפעולות השונות. המודל מספק הסבר כללי על מרכיביה השונים של הרשת ועל תפקידי המרכיבים. המודל נוצר על ידי ארגון התקינה הבינלאומי בצורה של מודל שכבתי בעל 7 שכבות שכל שכבה בו מבצעת חלק מסוים מהפעולות הדרושות לביצוע התקשורת. למרות שהמודל נוצר בעבור רשתות מחשבים, הוא יכול לייצג בקלות גם שיטות תקשורת אחרות, כגון שיחות טלפון או העברת מכתבים בדואר. 7 השכבות של המודל הן: 1. פיזית. 2. נתונים. 3. רשת. 4. תעבורה. 5. שיחה. 6. תצוגה. 7. יישום. באנגלית: physical, data-link, network, transport, session, presentation, application.תמונהיסודות התקשורתמודל 7 השכבות – OSI
השכבה ה- 1 – השכבה הפיזיתLayer 1 – Physicalשכבה זו אחראיות על תשתיות הרשת השונות וגישה למדיה הפיזית: כבלים גלי רדיו, סיבים אופטיים ועוד. בשכבה זו עוברים ביטים של מידע – 0 ו-1. גלי רדיו, אינפרה אדום, סיבים אופטיים – אור. הרכיבים שקשורים: כבלים ורכזת (HUB). יסודות התקשורתמודל 7 השכבות – OSI
השכבה ה- 2 – שכבת הנתונים Layer 2 – Data-Linkשכבה זו אחראית על אמצעי התחבורה של המידע. כמו כן מספקת חיבור אמין בין שתי צמתים, על ידי זיהוי ותיקון שגיאות.בשכבה זו עוברים מסגרות של מידע (Frames). שייכות לכאן כתובות פיזיות – MAC. פרוטוקול ה- Ethernet. ורכיבי הרשת: מתג (Switch), וכרטיסי רשת.יסודות התקשורתמודל 7 השכבות – OSI
השכבה ה- 3 – שכבת הרשתLayer 3 – Networkשכבה זו אחראית על הכתובות הלוגיות (IP) והניתוב.בשכבה זו עוברים מנות מידע (פאקטים). כאן שייכים ניתובים בין רשתות. ורכיבי הרשת הקשורים: נתב (Router) וסוויץ' שכבה 3.יסודות התקשורתמודל 7 השכבות – OSI
השכבה ה- 4 – שכבת התעבורה / העברהLayer 4 – Transportשכבה זו אחראית על אריזת המידע ושירות המשלוח. כיצד המידע יחולק למקטעים, כאן יהיו גם מספרי הפורטים הלוגיים.בשכבה זו עוברים סיגמנטים (Segments). כאן מחליטים אם מדובר על תקשורת TCP או UDP. כאן שייכים מספרי הפורטים הלוגיים, לדוגמא: פורט 80 (HTTP), פורט 21,20 (FTP), פורט 53 (DNS), פורט 25 (SMTP), פורט 22 (SSH) וכו'.יסודות התקשורתמודל 7 השכבות – OSI
השכבה ה- 5 – שכבת השיחהLayer 5 – Sessionשכבה זו אחראית על ניהול השיחה בין הרכיבים ברשת – כיצד השיחה תועבר, באיזה קצב, מתי. כאן המידע הוא ה- DATA (עיקר העניין). ושייכים פה שיטות התקשורת: FULL-DUPLEX ו- HALF-DUPLEXיסודות התקשורתמודל 7 השכבות – OSI
השכבה ה- 6 – שכבת התצוגהLayer 6 – Presentationשכבה זו אחראית על ייצוג המידע – הפורמט שלו או ההצפנה-קידוד שלו.כאן המידע הוא ה- DATA. לדוגמא פורמט JPEG זהו קובץ של תמונה קוד ASCII הוא קוד שאמור להציג תווים שונים.יסודות התקשורתמודל 7 השכבות – OSI
השכבה ה- 7 – שכבת היישוםLayer 7 – Applicationשכבה זו היא התוכנה עצמה, או מצד הלקוח (Client) – איש הקצה הצרכן. או מצד השרת (Server).כאן המידע הוא ה- DATA. בשכבה זו יש תוכנות, שרתים ושירותים שונים לדוגמא: FTP, HTTP, TELNET, SSH. POP וכו'.יסודות התקשורתמודל 7 השכבות – OSI
מטען המידעPayloadזוהי ההודעה עצמה שאני מעביר ברשת ה- נתונים – DATA – הנמצא בשכבות 5-7 במודל ה- OSI.כל הכימוסים השונים נועדו על מנת לעבור את התמצית שזהו המטען. כאשר כל הכימוסים מוסרים ונמצאים בשכבות 5-7 אנו מתעסקים עם ההודעה עצמה – עם הנתונים עצמם.יסודות התקשורתמודל 7 השכבות – OSI
יחידת נתוני הפרוטוקולPDUבאריכות: Protocol Data Unit – זה שם יחידת המידע הנוסעת בכל שכבה.בשכבה 1: זרימת נתונים או ביטים. בשכבה 2: מסגרות (Frames) בשכבה 3: פאקט או מנת מידע (Packet) בשכבה 4: סיגמנט – מקטע (Segment) עבור TCP או Datagram עבור UDP.יסודות התקשורתמודל 7 השכבות – OSI
כימוס – אינקפסולציהEncapsulationכאשר יורדים בשכבות המודל (משכבה 7 ומטה) נוסף מידע לחבילה, תהליך זה נקרא – כימוס – כמו כמוסה שבתוכה יש דברים. מתווספים תחיליות וזנבות ל- DATA.יסודות התקשורתמודל 7 השכבות – OSI
הפשטה – דה-אינקפסולציהDe-Encapsulationכאשר עולים בשכבות המודל (משכבה 1 ומעלה) יורד מידע מהחבילה, תהליך זה נקרא – הפשטה, כלומר מפשיטים את הכמוסה, מורידים ממנה מידע.נפשטים תחיליות וזנבות ל- DATA.יסודות התקשורתמודל 7 השכבות – OSI
אסופת פרוטוקולים TCP/IPTCP/IP Suiteאסופה של פרוטוקולים שמממשת את מודל ה- OSI, יותר מעשי לעבוד עם מודל זה ויותר נוח. במודל זה 5 שכבות.יסודות התקשורתמודל TCP/IP
השכבה ה-1 – שכבת הגישהLayer 1 – Network Accessשכבה זו אחראיות על תשתיות הרשת השונות וגישה למדיה הפיזית: כבלים גלי רדיו, סיבים אופטיים ועוד. כמו כן, על אמצעי התחבורה של המידע. כמו כן מספקת חיבור אמין בין שתי צמתים, על ידי זיהוי ותיקון שגיאות.בשכבה זו המידע הוא ביטים ומסגרות (Frames).יסודות התקשורתמודל TCP/IP
השכבה ה-2 – שכבת האינטרנטLayer 2- Internetשכבה זו אחראית על הכתובות הלוגיות (IP) והניתוב.בשכבה זו מצויים כל פרוטוקולי הניתוב השונים: RIP, EIGRP, OSPF ועוד. כאן המידע מכונה Packet.יסודות התקשורתמודל TCP/IP
השכבה ה-3 – שכבת התעבורהLayer 3 – Transportשכבה זו אחראית על אריזת המידע ושירות המשלוח. כיצד המידע יחולק למקטעים, כאן יהיו גם מספרי הפורטים הלוגיים.בשכבה זו מצויים סוגי התקשורת TCP ו- UDP וכל מספרי הפורטים השונים. בשכבה זו המידע מכונה – סיגמנט = segment.יסודות התקשורתמודל TCP/IP
השכבה ה-4 – שכבת היישוםLayer 4 – Applicationשכבה זו היא המידע עצמו שאותו מסיעים ברשת, מידע הנשלח ומסופק על ידי שרתים ונצרך על ידי לקוחות.בשכבה זו מצויים פרוטוקולים שונים כמו: FTP, HTTP, TELNET, SMTP, HTTPS, DNS, POP, SSH, DHCP ועוד. בשכבה זו המידע מכונה DATA.יסודות התקשורתמודל TCP/IP
פרוטוקול אתרנטEthernet Protocolהכללים ברשת ה- LAN – ברשת המקומית. השפה המדוברת היא Ethernet. סוגי הכבלים, מהירות התעבורה, שימוש בכתובות – כל אלו מושפעים מהשפה – Ethernetיסודות התקשורתפרוטוקול אתרנט
פרוטוקול ARPARPפרוטוקול זה משתמש בשידור מסוג ברודקסט על מנת לאתר מחשב עם כתובת אייפי מסוימת, ולבקש את כתובת ה- MAC שלו.פרוטוקול זה נדרש כאשר ישנה הודעה שמקור המידע רוצה לשלוח ליעד אך חסר לו את כתובת ה-MAC שלו (הכתובת הפיזית של היעד)תמונה להמחשהיסודות התקשורתפרוטוקול אתרנט
טבלת ARPARP Tableטבלה הנמצאת במחשבים ובראוטרים, בטבלה זו נמצאים כל כתובות המחשבים שידוע כתובת ה- MAC שלהם. אם מחשב צריך לשלוח הודעה, הוא בודק בטבלת ה- ARP שלו האם הוא יודע מה כתובתה הפיזית. במידה ויודע, הוא ישלח את ההודעה. אם לא יודע, ישלח קודם הודעת ARP כדי ללמוד את הכתובת הפיזית של המחשב, לאחר שלמד יכניסה לטבלת ה- ARP. כדי לראות את טבלת ה- ARP במחשב, יש להקליד בשורת הפקודה arp -a, אם רוצים למחוק את הטבלה ניתן להקליד arp -d. אם רוצים להציג את טבלת ה- ARP בראוטר, יש להקליד: show arp.תמונה של טבלת ARP לדוגמאיסודות התקשורתפרוטוקול אתרנט
מהירות סיבית לשנייה (ביט לשנייה)bit per secondביט לשניה או b/s זוהי יחידת מידה נפוצה למהירות. היחידה מבטאת כמה ביטים (סיביות) של מידע עוברים בשניה בקו מסוים.דוגמאות: תקן ethernet – זו מהירות 10Mb/s תקן.Fast Ethernet – זה 100Mb/s. תקן GigaEthernet – זה 1000Mb/s או 1Gb/s. מהירות קצב נתונים לשניה מכונה גם רוחב-פס (bandwidth).יסודות התקשורתפרוטוקול אתרנט
רוחב-פסBandwidthמהירות קצב העברת הנתונים בקו מסוים, בדרך כלל נמדדת ביחידות Mb/s – מגה-ביט לשניה.יסודות התקשורתפרוטוקול אתרנט
שער ברירת מחדלDefault Gatewayשער ברירת מחדל, זהו הראוטר שבאמצעותו יוצאים החוצה אל רשתות אחרות.ביתר דיוק שער ברירת המחדל זו הכתובת של הראוטר ברגל (פורט) שבאמצעותה יוצאים החוצה. פורט זה נמצא באותה רשת כמו המחשב שרוצה לצאת החוצה מהרשת.יסודות התקשורתפעולתו של הנתב
סיביתbitיחידת המידע הקטנה ביותר הנהוגה במחשב, יחידה זו היא או 0 או 1.8 סיביות (bits) מרכיבות בית (Byte).כתובות רשתבסיסים ומעבר בין בסיסים
ביתByteיחידת מידע המורכבת מ- 8 סיביות.לדוגמא: 10001011 זו דוגמא לבית (Byte).כתובות רשתבסיסים ומעבר בין בסיסים
בסיס ספירה בינאריBinary numberשיטת ספירה זאת מבוססת על כך שיש 2 ספרות בלבד: 0 ו- 1. שיטת ספירה זו נהוגה בעולם המחשבים, אלקטרוניקה וחשמל. הסיבה לכך היא ש-0 מייצג "לא" – אין חשמל. ו- 1 מייצג "כן" – יש חשמל.אם רוצים לספור אז סופרים כך: 0, 1, 10, 11, 100, 101, 110, 111 וכן הלאה. בספירה העשרונית שלנו המספרים שכתבתי הם: 0, 1, 2, 3, 4, 5, 6, 7. כתובות רשתבסיסים ומעבר בין בסיסים
בסיס ספירה עשרוני – דצימליDecimal numberשיטת ספירה זו היא השיטה שבה אנו משתמשים ביום יום, שיטה זו מבוססת על כך שיש 10 ספרות. 0 עד 9.כתובות רשתבסיסים ומעבר בין בסיסים
בסיס ספירה הקסה-דצימליHexa-Decimal numberשיטת ספירה זו נפוצה בעולם המחשבים, בשיטה זו שיש 16 ספרות: 0 עד 9 וגם A עד F.אם רוצים לספור סופרים כך: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, F, E, D, C, B, A. בספירה העשרונית שלנו המספרים שכתבתי הם: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15.כתובות רשתבסיסים ומעבר בין בסיסים
כתובת לוגית – אייפי גרסא 4IPv4 Addressכתובת זו מאפשרת לכל מחשב להזדהות בעולם, ע"י כתובת זו כל מחשב ושרת בעולם יכול לתקשר. כתובת זו שייכת לשכבה ה-3. כתובת IPv4 מורכבת מ-4 אוקטטות (חלקים, מופרדים בנקודה) של מספרים, בכל אוקטטה מספר בין 0 ל-255. הכתובת מורכבת מחלק ששייך לשם הרשת (NET ID) וחלק ששייך לשם המארח (Host ID). דוגמא לכתובת לוגית: 192.168.1.1. כתובת אייפי חייבת מסכת רשת יחד איתה, ללא מסכת רשת, לא ניתן לדעת מה בכתובת אייפי משוייך לרשת ומה שייך למארח.כתובות רשתכתובת IPv4
מסכת רשתSubnet Maskכתובת המורכבת מ-4 אוקטטות (חלקים), כתובת זו באה ביחד עם כתובת ה- IP גרסא 4 על מנת לסמן בכתובת ה- IP איזה חלק שייך לשם הרשת (NET ID) ואיזה חלק שייך לשם המארח (Host ID).דוגמא למסכת רשת: 255.255.255.0 – מסכה זו אומרת שבכתובת האייפי שמוצמדת אליה שלוש האוקטטות הראשונות שייכות לשם הרשת (Net ID) ואילו הרביעית שייכת לשם המארח (Host ID)כתובות רשתכתובת IPv4
תחיליתPrefix \ CIDR notationשיטה שמחליפה את הצורך במסכת רשת ומקצרת את הכתיבה. את התחילית כותבים בסוף הכתובת כאשר לפניה אלכסונית. לדוגמא: 192.168.5.2/24. ה- 24 זו התחילית.בשיטה זו ישנו מספר שמציין כמה ביטים במסכת הרשת שייכים לשם הרשת (NET ID). לדוגמא הכתובת: 192.168.158.12/24 – התחילית היא 24 וזה מציין שיש 24 ביטים דלוקים במסכת הרשת בתצוגה הבינארית. כלומר: 11111111.11111111.11111111.0 וזה אומר שמסכת הרשת היא 255.255.255.0. אז ללא צורך בכתיבת מסכת הרשת, על ידי כתיבת התחילית 24 אנו יכולים לדעת מהי מסכת הרשת.כתובות רשתכתובת IPv4
מחלקהClassבעבר היתה נהוגה שיטת ה- CLASSFULL (מחלקות מלאות) בשיטה זו היו 5 מחלקות: A, B, C, D, E, F. לכל מחלקה יש מסכת רשת משלה.טבלת סיכום המחלקותכתובות רשתכתובת IPv4
כתובת סטטית – קבועה – ידניתStatic Addressכתובת אייפי שנקבעת ידנית על ידי מנהל הרשת, כתובת זו לא משתנה אלא קבועה (מנהל הרשת יכול לשנות אותה באופן ידני, אך לא משתנה אוטומטית).כתובות רשתכתובת IPv4
כתובת דינאמית – משתנה – אוטומטיתDynamic Addressכתובת אייפי שמתקבלת באופן דינאמי – כתובת זו מתקבלת על ידי שרת DHCP.השרת מחלק את הכתובות מתוך מאגר של כתובות אייפי שיש לו (בריכת כתובות). כתובת זו יכולה להשתנות על פי הגדרות ה- DHCP, למשל שכל 24 שעות הכתובת תשתנה אוטומטית. להרחבה נוספת על שרת DHCP ראה מושג: DHCPכתובות רשתכתובת IPv4
כתובת פרטיתPrivate Addressכתובות שמיועדות לשימוש רק ברשת הפנימית, כתובות אלו אינן יכולות לצאת לאינטרנט.בכל מחלקה מ- A, B, C הוקצו כתובות מסוימות שהן פרטיות וכל השאר ציבוריות. במחלקה A הוקצו: 10.0.0.0 – 10.255.255.255 במחלקה B הוקצה: 172.16.0.0 – 172.31.255.255 במחלקה C הוקצו: 192.168.0.0-192.168.255.255טבלת סיכום הכתובות הפרטיותכתובות רשתכתובת IPv4
כתובת ציבוריתPublic IP / Global IP Addressכתובת שמיועדת לשימוש ברשת האינטרנט, כתובות אלו בדרך כלל אינן בשימוש ברשת הפנימית של הארגון.כתובות אלו רשומות אצל ארגון הנקרא IANA ומוגבלות במספרן. כיום הכתובות הציבוריות נגמרו. הכתובות הציבוריות אלו כל הכתובות שאינן פרטיות. אם ארגון רוצה להשתמש בכתובת ציבורית עליו לשכור כתובת מספקית האינטרנט. ספקית האינטרנט מחזיקה בלוקים של כתובות ציבוריות, כל הכתובות ולמי שייכות רשומים אצל ארגון IANA.כתובות רשתכתובת IPv4
כתובת שם הרשתNET Idשם הרשת (או שם המשפחה) זוהי כתובת שמייצגת את כל המחשבים שברשת – היא כמו שם המשפחה של הרשת, והיא מוצגת כ-4 אוקטטות.למעשה כתובת זו היא הכתובת הראשונה שבכל רשת. כתובת זו היא שמורה ואסור לתת אותה לאף מארח ברשת. לדוגמא עבור כתובת האייפי 192.168.100.21 עם מסכת הרשת 255.255.255.0 ישנה כתובת אייפי שמורה – כתובת שם הרשת שהיא הראשונה: 192.168.100.0 (שהרי 0 זה המספר הנמוך ביותר בכל אוקטטה).כתובות רשתכתובת IPv4
כתובת ברודקסט – שידור לכלBroadcast Addressכתובת מיוחדת המיועדת לשליחת הודעה עבור כל המחשבים שנמצאים ברשת. כתובת זו היא הכתובת האחרונה שבכל רשת. אסור להשתמש בכתובת זאת ולתת אותה למארח ברשת. לדוגמא עבור כתובת האייפי 192.168.100.21 עם מסכת הרשת 255.255.255.0 ישנה כתובת אייפי שמורה – כתובת ברודקסט שהיא האחרונה: 192.168.100.255 (שהרי 255 זה המספר הגבוה ביותר בכל אוקטטה).כתובות רשתכתובת IPv4
כתובת מולטיקסט – שידור לקבוצהMulticast Addressכתובות מיוחדות המיועדות עבור קבוצות מחשבים. מחשבים המשתייכים לקבוצה מסויימת המקבלים הודעה עם הכתובת אייפי של הקבוצה קוראים את ההודעה. ב- IPv4, כתובות המולטיקסט שייכות למחלקה D טווח הכתובות באוקטטה הראשונה הוא: 224-229. כלומר כל הכתובות שבין 224.0.0.0 לבין 229.255.255.255 יכולות להיות כתובות מולטיקסט. ניתן לראות כאן את כתובות הmulticast שבהם משתמשיםכתובות רשתכתובת IPv4
חלוקה לתתי-רשתות – סיבנוטSubnettingהשיטה המיושנת CLASSFULL כבר לא בשימוש כך שהיום משתמשים ב- CLASSLESS משמעות העניין היא שלא משנה באיזה מחלקה נמצאת כתובת האייפי, ניתן להחליט איזו מסכת רשת לתת לה.למשל אם נתונה הכתובת 10.4.5.2 אז למרות שבמקור היא מחלקה A עם מסכת רשת 255.0.0.0, ניתן להחליט שהיא תהיה "מסובנטת" כאילו שהיא מחלקה C בעצם עם מסכת רשת: 255.255.255.0 ואז למעשה שלוש האוקטטות הראשונות יהיו שייכות לשם הרשת, והאוקטטה האחרונה לשם המארח. אומנם במקור ניתן לעשות סיבנוט גם לא לפי המחלקות המלאות, בחומר הלימודי של מגמת תקשוב, כל מה שצריך לדעת זה סיבנוט רק במחלקות מלאות. כלומר אם למשל יש כתובות של 192.168.1.0 ומסכת רשת 255.255.255.0 (24/) לא צריך לדעת לחלק את כתובת זו (שהיא מחלקה C) לתתי-רשתות, למסכת רשת 255.255.255.128 (25/) או ל- 255.255.255.240 (28/) וכו'. צריך לדעת לסבנט ברמה של אוקטטות שלמות, למשל אם יש לו כתובת כזאת: 5.0.0.0 עם מסכת רשת 255.0.0.0 (8/) עליו לדעת לסבנט אותה כאילו שהיא על Class B למשל. כלומר: 5.0.0.0 עם מסכת רשת 255.255.0.0 (16/) דבר שמחלק ליותר רשתות, או לסבנט כאילו שהיא Class C למשל. כלומר 5.0.0.0 עם מסכת רשת 255.255.255.0 (24/).סרטון שמסביר את יישום השיטהכתובות רשתכתובת IPv4
סיבנוט באורך קבועFLSMשיטה בה אפשר לחלק רשתות גדולות לתתי רשתות כאשר בכל תת-רשת אותו מספר של כתובותאין צורך לבצע את החלוקה לתתי-רשתות חלקיים לבגרות בתקשובכתובות רשתכתובת IPv5
סיבנוט באורך משתנהVLSMשיטה בה אפשר לחלק רשתות גדולות לתתי רשתות כאשר בכל תת-רשת מספר שונה של כתובותשיטה זו מאפשרת לחסוך כתובות כי ניתן להתאים את מספר הכתובות לפי מספר המארחים באותה תת-רשתאין צורך לבצע את החלוקה לתתי-רשתות חלקיים לבגרות בתקשובכתובות רשתכתובת IPv6
כתובת שרת מקומי – מחשב זה – לוקל הוסטLocalhostהכתובת של המחשב או של הרכיב שבו משתמשים, זו כתובת לולאה חוזרת.למשל אם למחשב שלי כתובת IP של 192.168.100.1 אז אם אעשה ping localhost זה כמו שעשיתי ping לעצמי – ping 192.168.100.1. לכתובת שרת מקומי יש גם כתובת אייפי: 127.0.0.1 (באייפי גרסא 4) ו- 1:: (באייפי גרסא 6) שתי כתובות אלו הן שמות נרדפים לכתובת ה- Localhost.כתובות רשתכתובת IPv4
כתובת אפיפהApipa Addressכתובת זו היא כתובת גיבוי הניתנת כאשר מחשב מסוים מוגדר לקבל כתובת אייפי משרת DHCP (שרת המחלק כתובות אייפי אוטומטית) אך לא מוצא שרת כזה.כתובת ה- APIPA הומצאה על מנת שהמחשב לא יהיה מנותק מהרשת הפנימית. מערכת ההפעלה (ווינדוס לדוגמא) נותנת לו כתובת אפיפה. טווח הכתובות של apipa הוא: 169.254.0.0 עד 169.254.255.255.כתובות רשתכתובת IPv4
מנת מידע – פאקטה – פאקט – חבילהPacketמנת מידע או פאקטה (או חבילה) זו אריזת המידע המועברת ברשת השייכת לשכבת הרשת – השכבה ה-3.בשכבה זו מתווספות כתובות ה- IP כתובת המקור וכתובת היעד.תמונה של פאקטכתובות רשתכתובת IP
ארגון איאנהIANAארגון שאחראי לרישום וניהול כתובות אייפי ציבוריות, מספרי פורטים לוגיים ועוד.קישור לאתר איאנהכתובות רשתכתובת IP
כתובת אייפי גרסא 6IPv6 Addressכתובות האייפי החדשות – גרסא 6 – מורכבות מ-128 ביטים, ומאפשרות להמון מחשבים ושרתים ברשת לקבל כתובת אייפי. הכתובת מורכבת מתווים של הקסה-דצימלי (תווים 0-9 ו- A-F). מחולקת ל-8 חלקים שבכל חלק 4 תווים.סרטון יסודות IPV6כתובות רשתכתובת IPv6
תחילית של אייפי גרסא 6IPv6 Prefixלכתובת אייפי בגרסא 6 אין מסכת רשת, אלא רק תחילית. התחילית מציינת איזה חלק בכתובת שייך לשם הרשת (NET ID) ואיזה חלק שייך למארח (Host ID).בדרך כלל התחילית תהיה 64/ כלומר מחצית מכתובת האייפי בגרסא 6 שייכת לשם הרשת ומחציתה לשם המארח.כתובות רשתכתובת IPv6
כתובת פרטית של אייפי גרסא 6Unique Local IPv6 Addressבדומה ל- IPv4 גם כאן אלו כתובות המיועדות לשימוש ברשת הפנימית בלבד.כתובות אלו מתחילות ב- FC00::/7כתובות רשתכתובת IPv6
כתובת ציבורית של אייפי גרסא 6Global unicast Addressבדומה ל- IPv4 גם כאן אלו כתובות המיועדות לשימוש באינטרנט ולא ברשת הפנימית.כתובות אלו מתחילות ב- 2::כתובות רשתכתובת IPv6
כתובת אוטומטית של IPv6Link Local Addressכתובות הדומות לכתובות Apipa ב- IPv4. כתובות אלו ניתנות אוטמטית על מנת שיהיה אפשר לתקשר ברשת הפנימית.כתובת זו מתחילה ב- FE80::/64.כתובות רשתכתובת IPv6
שיטת השמת כתובת אוטומטית EUI-64EUI-64אחת השיטות הנפוצות לנתינה עצמית של כתובת אייפי גרסא 6 באופן אוטמטי כאשר אין שרת DHCP ולא הוגדרה כתובת ידנית. הכתובת תתחיל ב- FE80:: ולאחריה 48 ביטים של אפסים- זה חלק הרשת. בחלק של המארחים – (host) ניקח את שלושת האוקטטות הראשונות של כתובת ה- MAC, נהפוך את הביט ה-7. ולאחר מכן נדחף את התווים FFFE ואחר כך שמים את שלושת האוקטטות האחרונות של כתובת ה- MAC למשל אם יש רכיב עם כתובת MAC: 1A:2B:BB:C5:9F:87
אז כתובת ה- Link Local לפי שיטת EUI-64 תיראה כך: Fe80::182B:BBFF:EEC5:9F87
כתובות רשתכתובת IPv6
שידור אחד לרבים – מולטיקסט ב- IPv6IPv6 Multicast one to unique manyכמו ב- IPv4 גם ב- IPv6 יש מולטיקסט, כאשר הכתובות המתחילות ב- ff0:: שייכות למולטיקסט.כתובות רשתכתובת IPv6
שידור אחד-לקרוב – AnycastIPv6 Anycast – one to nearestשיטת שידור חדשנית ל- IPv6 בשיטה זו – שידור הנשלח לכתובת אייפי שיש למספר מחשבים \שרתים. המחשב \ שרת הקרוב ביותר הוא זה שעונה ומנהל שיחה.כתובות רשתכתובת IPv6
פרוטוקול / שרת DHCPDHCP Protocol / Serverשרת DHCP הוא שרת שמחלק כתובות אייפי בצורה דינאמית למחשבים ומארחים. הוא עושה זאת באמצעות 4 שלבים של משא ומתן עם מחשב לקוח שמבקש כתובת אייפי כך שבכל שלב נשלחת הודעת ברודקסט.שרת ה- DHCP עובד עם פרוטוקול משא ומתן מול מחשב הלקוח שמבקש כתובת אייפי המו"מ מכיל 4 שלבים המכונים בקיצור DORA: א) Discover – גילוי. ב) Offer – הצעה. ג) Request – בקשה. ד) Ack – אישור. בשלב א – מחשב הלקוח מחפש שרת – DHCP -הוא צועק – האם יש כאן שרת שיכול לתת לי כתובת אייפי. בשלב ב – שרת ה- DHCP מציע לו כתובת מבריכת הכתובות שלו. בשלב ג – מחשב הלקוח מבקש את הכתובת האייפי שהוצעה לו. בשלב ד – השרת מאשר שהוא קיבל את בקשת מחשב הלקוח. בנוסף לכתובת אייפי עבור שרת הלקוח, שרת ה- DHCP גם יכול להקצות כתובת שער ברירת מחדל, כתובת שרת DNS.תמונה להצגת שלבי ה- DHCPכתובות רשתDHCP
פרוטוקול / שרת NATNAT Protocol / Serverשרת ה- NAT מאפשר לתרגם כתובות פרטיות לציבוריות ולהיפך.באמצעות ה- NAT ניתן לצאת לאינטרנט באמצעות כתובת ציבורית אחת ואין צורך להקצות עבור כל מחשב ברשת הפנימית כתובת ציבורית. למשל: אם בארגון יש 1000 מחשבים, לכל מחשב יש כתובת פרטית – אז כיצד יצאו לאינטרנט? הארגון מקבל כתובת ציבורית אחת בלבד מספקית האינטרנט, ובאמצעות שרת ה- NAT, כל מחשב בעת היציאה מהרשת מיתרגם לכתובת ציבורית, ובעת החזרה לרשת מיתרגם בחזרה לפרטית. להרחבה ראה ערכי NAT נוספים.כתובות רשתNAT
טבלת NATNAT tableטבלה ובה רשומות כל המרות כתובות ה- NAT מכתובות פרטיות לציבוריות.כתובות רשתNAT
בדיקת קישוריות – הודעת PingPingהודעת פינג או Ping היא הודעה שבודקת קישוריות ברשת.אם ברצוני לדעת האם המחשב השני שומע אותי, אני אשלח לו "שלום אחי!" ואני אחכה לתגובה ממנו, במידה וקיבלתי "שלום אחי!" בחזרה, יש ביננו תקשורת דו-כיוונית. כדי לשלוח הודעת ping ולבדוק האם יש קישוריות עם המחשב 192.168.1.1 אכתוב בשורת הפקודה: ping 192.168.1.1, ואז אחכה לתגובה, במידה ויש תגובה וקיבלתי הודעה: reply from 192.168.1.1 עם מידע נוסף, זה אומר שיש קישוריות, אם עברו כמה שניות ונכתב לי: request timed out, זה אומר שלא קיבלתי תשובה מהמחשב ומבחינתי אין ביננו תקשורת דו-כיוונית. הודעת פינג היא חלק מהודעות הנמצאות בפרוטוקול הנקרא ICMP באריכות Internet Control Message Protocol. פרוטוקול זה אחראי להודעות של בקרה ברשת. ניתן לבצע פינג או לכתובת אייפי, או לכתובת של אתר אינטרנט (URL) למשל: ping google.com. תמונה של הודעת PING לדוגמא שנשלחה לאתר מסוייםכתובות רשתping
הודעת בקשת תגובה – echo request Echo Request Messageזו ההודעה הנשלחת ממני אל אחי בשאילת שלום – כלומר הכיוון "הלוך" ללא חזור.כתובות רשתping
הודעת היענות בחיוב – Echo ReplyEcho Reply Messageזו ההודעה שחוזרת אלי מאחי, כלומר הכיוון "חזור".כתובות רשתping
זמן חייםTTLזמן החיים של החבילה או TTL באריכות Time To Live זו בעצם כמה זמן החבילה יכולה לחיות עד שתוכרז כמתה.כדי שחבילה לא תסתובב לי בעולם לנצח, אני מגביל את זמן החיים שלה. זמן החיים שלה נקבע על פי מספר הראוטרים שהיא תעבור בדרך. לדוגמא אם קבעתי שה- TTL הוא 5, זה אומר שהחבילה יכולה לקפוץ 5 ראוטרים, ואז אם לא הגיעה ליעד שלה, הראוטר יזרוק את החבילה כי היא מתה. כך אני יכול להגדיר גם בהודעת ping שיהיה לו זמן חיים מסוים. [ברירת המחדל של חבילת פינג הוא TTL = 255]. TTL זוהי יחידה שקיימת בהרבה פרוטוקולים, ותמיד מתייחסת לכמה קפיצות הפאקט יכולה לסבול עד שתוכרז כמתה ויזרקו אותה.כתובות רשתping
מערכת ההפעלה IOSIOS Operating Systemמערכת ההפעלה IOS או באריכות: Internetworking Operating System שבה משתמשים כדי לנהל ולהגדיר סוויצ'ים וראוטרים תעשייתים של סיסקו.כל הפקודות של הגדרות המתגים והנתבים מתבצעים שם, לדוגמא : enable, conf t ועוד.סרטון יסודות IOS כולל התחברות לנתב ושימוש בשורת הפקודההכרת ציוד רשת תעשייתימערכת ההפעלה ציוד סיסקו IOS
מצב משתמשUser Mode / Unprivileged Modeזהו המצב שרואים על המסך ברגע שמתחברים ל- Switch או ל- Router.. מצב זה מאפשר גישה מוגבלת לרכיב – ישנה אפשרות להציג הגדרות בסיסיות ללא אפשרות לשנות הגדרות – בד"כ צפייה בסטטיסטיקות שונות. מצב זה נראה כך: הרחבה נוספת על המצבים השוניםהכרת ציוד רשת תעשייתימערכת ההפעלה ציוד סיסקו IOS
מצב מנהל – מאופשרPrivilieged Modeאם מקישים את הפקודה Router>enable נכנסים למצב זה. מצב זה נראה כך #Router – שם הרכיב עם סולמית לידו.מצב זה מאפשר פקודות רבות יותר מהמצב הקודם. ניתן להציג יותר פרטים והגדרות על הרכיב כמו כן ניתן בשלב זה כבר לגשת למצב ההגדרות של הרכיב כלומר ניתן כבר להתחיל להגדיר.הרחבה נוספת על המצבים השוניםהכרת ציוד רשת תעשייתימערכת ההפעלה ציוד סיסקו IOS
מצב הגדרות (הגדרה) גלובלי – כלליConfiguration Modeאם מקישים את הפקודה Router#configuration terminal נכנסים למצב זה. מצב זה נראה כך: (Router#(config – שם הרכיב עם סולמית והמילה config בסוגריים.מצב זה מאפשר להפעיל כבר את כל מערך ההגדרות הכלליות על הרכיב, מתוך רמה זאת ניתן גם לגשת להגדרת הקו, פורטים, ניתובים וכו'. הרחבה נוספת על המצבים השוניםהכרת ציוד רשת תעשייתימערכת ההפעלה ציוד סיסקו IOS
פקודת הצגת גרסאShow Version Commandפקודה זו מציגה פרטים טכניים שונים על הרכיב ומערכת ההפעלה IOS.לדוגמא: ניתן לראות כמה RAM יש ברכיב, מהו הדגם של הרכיב, מהי גרסת מערכת ההפעלה ועוד נתוני טכנאים שונים.פירוט והסבר רחב לפקודה זו בראוטרהכרת ציוד רשת תעשייתימערכת ההפעלה ציוד סיסקו IOS
תהליך הבוט – עליית המתג והנתבPOST sequenceתהליך ה- POST הוא התהליך שקורה בעת שנלדק מתג או נתב.המערכת מבצעת בדיקה שהרכיב תקין, בודקת כמה RAM יש לו, חריצי הרחבה פעילים וכו'. לאחר הבדיקות המערכת טוענת את קובץ ההגדרות- Startup-config מתוך זיכרון ה- NVRAM, והגדרות אלו נטענות לזיכרון הזמני – RAM.הכרת ציוד רשת תעשייתיתהליך אתחול של מתג / נתב
זיכרון הבזק – פלאשFlashזיכרון שבו שמורה מערכת ההפעלה – התמונה של מערכת ההפעלה, בד"כ כאשר הרכיב נדלק, מערכת ההפעלה מועתקת מזיכרון הפלאש לזיכרון הראם.ניתן גם לשמור קבצי הגדרות על רכיב הפלאש. ישנו זיכרון פלאש פנימי ברכיב, ויש אפשרות גם לחבר כרטיס פלאש חיצוני, על מנת לשדרג או להתקין גרסת מערכת הפעלה IOS חדשה. בדרך כלל שאומרים FLASH מתייחסים לזיכרון הפלאש הפנימי.הכרת ציוד רשת תעשייתיאחסון מידע במתג / נתב
זיכרון שאינו נדיף – NVRAMNVRAMזיכרון שאינו נדיף – הזיכרון שומר את כל מה שנמצא בו גם כאשר אין חשמל ברכיב המתג או הנתב.על זיכרון זה מאוחסנים: קובץ ההגדרות startup-config, טבלאות הניתוב – routing tables.הכרת ציוד רשת תעשייתיאחסון מידע במתג / נתב
זיכרון נדיף – RAMRAMזיכרון נדיף – אינו שומר את המידע שעליו כאשר אין מתח. אם הסוויץ' או הראוטרים כבים הזיכרון מאבד את המידע שעליו.קובץ ה- Running-Config שמור על זיכרון ה- RAM, ולכן כל ההגדרות שמוגדרות כעת על הסוויץ' או הראוטר יימחקו כאשר הסוויץ' ינותק מהחשמל. [אלא אם זיכרון ה- RAM יועתק לקובץ ה- startup-config]. על זיכרון זה נשמרים באופן זמני: מערכת ההפעלה, קובץ ההגדרות running-config, טבלאות הניתוב – routing tables.הכרת ציוד רשת תעשייתיאחסון מידע במתג / נתב
זיכרון לקריאה בלבדEPROMזיכרון לקריאה בלבד, הוא הזיכרון החומרתי של הרכיב, בזיכרון זה ישנם קבצים שחייבים להיות ולהישמר תמיד. כאשר רוכשים רכיב חדש יש לו ROM כבר בתוכו מותקן. על רכיב זה יש את התוכנה שמפעילה בדיקות ומערכת הפעלה, את התוכנה שמאפשרת לתקן שגיאות ובעיות. לא בחומר של מגמת תקשוב.הכרת ציוד רשת תעשייתיאחסון מידע במתג / נתב
קובץ הגדרות התחלה – אתחולStartup-Configקובץ ההגדרות שנטען בעת עליית המתג או הנתב לאחר הדלקתו.קובץ זה מאוחסן על רכיב הזיכרון ששמו NVRAM, רכיב זיכרון זה אינו נמחק כאשר אין לו מתח (כאשר מכבים את הרכיב).הכרת ציוד רשת תעשייתיאחסון מידע במתג / נתב
קובץ הגדרות רצות – נוכחיותRunning-Configקובץ ההגדרות שכרגע מוגדרות במתג או בנתב.קובץ זה מאוחסן על רכיב הזיכרון ששמו RAM, רכיב זיכרון זה נמחק כאשר הסוויץ' או הראוטרים כבים. על מנת להעתיק את המידע מקובץ ה- running-config לקובץ ה- startup-config ובכך ההגדרות שהגדרנו יישמרו גם לאחר כיבוי הרכיב יש לכתוב את הפקודה: copy running-config startup-config.הכרת ציוד רשת תעשייתיאחסון מידע במתג / נתב
קובץ תמונת IOSIOS Imageקובץ בפורמט bin, קובץ זה הוא מערכת ההפעלה, בצורה סגורה של קובץ אחד.אם מקבלים נתב / מתג ריק, חייבים להתקין עליו מערכת הפעלה (בדומה למחשב חדש שקונים שחייבים להתקין בו מערכת הפעלה כדוגמת ווינדוס) – את מערכת ההפעלה טוענים באמצעות קובץ תמונה – Image File, קובץ זה מכיל את מערכת ההפעלה והתקנתה.הכרת ציוד רשת תעשייתיאחסון מידע במתג / נתב
חיבור טרמינל מקומיTerminal local Connectionאפשרות להתחבר אל מתג / ראוטר ע"י חיבור מקומי – חיבור זה הוא חיבור ישיר אל הרכיב באמצעות כבל.אין צורך להגדיר כתובת IP כדי להתחבר כך. הכבל מתחבר לחיבור ה- console ברכיב, ובדרך כלל משתמשים בחיבור סריאלי לשם כך. (היום יש גם אפשרות להתחבר באמצעות USB). בעולם האמיתי ניתן להתחבר עם תוכנות כמו PUTTY או tera-term, תוכנות אלו מאפשרות לנהל סוויצ'ים וראוטרים באמצעות: telnet, ssh, console ועוד. תמונה חיבור קונסולהכרת ציוד רשת תעשייתיחיבור טרמינל לרכיב
הגדרות ראשוניות לרכיבFirst time Switch \ Router configurationהגדרות ראשוניות זה שם כולל להגדרות שבדרך מגדירים מתי שמתחילים לעבוד לראשונה על רכיב כלשהו קניתם רכיב חדש, פתחתם, חיברתם – עכשיו אתם מגדירים הגדרות ראשוניות. הגדרות ראשוניות אלו יכולות להיות הגדרות שם לרכיב (hostname), הגדרת שעון (time), הגדרת אזור זמן, הגדרת כל הססמאות לרכיב (enable secret \ password, line console password, line vty password, service password-encryption), הגדרת באנר כניסה (banner motd), שמירת הגדרות ל- NVRAM.הכרת ציוד רשת תעשייתיחיבור טרמינל לרכיב
הגדרות בסיסיות לרכיבBasic Configuration – commandsהגדרות בסיסיות אלו ההגדרות הפשוטות ביותר, שיש לדעת אותן. ובדרך כלל תמיד יוגדרו על גבי רכיבים.ההגדרות הבסיסיות כוללות את ההגדרות הראשוניות (ראו הגדרה מעלה), ובנוסף: הגדרת כתובת אייפי לרכיב (ip address), הגדרת שער ברירת מחדל (ip default-gateway).הקצאת כתובות IP לממשקים, הדלקת ממשקים, תיאור ממשקים, ביטול / הפעלה של שאילתות DNS, סנכרון הודעות מהקונסול, קביעת זמן ה- timeout לחיבור קונסול, שמירת הגדרות ל- NVRAM, טעינת הגדרות מה- NVRAM, שמירה וטעינה של הגדרות משרת ה- TFTP, שחזור גישה לאחר אבדן סיסמאות (rommon), מחיקת קובץ הגדרות מה- NVRAM.הכרת ציוד רשת תעשייתיחיבור טרמינל לרכיב
חיבור טרמינל מרוחקVirtual Telnet Connectionאפשרות להתחבר אל מתג / נתב ולהגדיר אותו באמצעות חיבור מרוחק – חיבור וירטואלי. כאשר משתמשים בחיבור מסוג זה, אין צורך להיות מחובר פיזית ישירות לרכיב עם כבל, אלא כל עוד נמצאים ברשת ניתן לנהל אותו מרחוק. כמובן שיש להגדיר כתובת IP לרכיב על מנת שיהיה אפשר לגשת אליו ברשת. ניתן להתחבר עם באמצעות פרוטוקול טלנט – telnet, חיבור מיושן שאינו מאובטח ושולח את הפקודות באופן גלוי, או באמצעות פרוטוקול SSH – חיבור חדיש בטוח ומוצפן. חיבור זה מכונה גם VTY שמשמעו Virtual Line – קו וירטואלי. בעולם האמיתי ניתן להתחבר עם תוכנות כמו PUTTY או tera-term, תוכנות אלו מאפשרות לנהל סוויצ'ים וראוטרים באמצעות: telnet, ssh, console ועוד. על מנת להתחברהכרת ציוד רשת תעשייתיחיבור טרמינל לרכיב
מודל הירארכי של סיסקוCisco Three Layer / Three-Tier Hierarchical Modelמודל זה הוא מודל המוצע ע"י חברת Cisco (סיסקו) במודל זה יש שלושה חלקים המסודרים בצורה היררכית.שלושת החלקים של המודל: א) שכבת הליבה (Core Layer) – בשכבה זו נמצאים רכיבי הרשת היקרים והחזקים ביותר, שכבה זו נחשבת עמוד השדרה (back-bone) של הרשת הרכיבים הנמצאים שם הם ראוטרים וסוויצ'ים משכבה 3. ב) שכבת ההפצה (Distribution Layer) – שכבה זו היא שכבת הביניים – באמצע, שכבה זו מהווה מחסום על ידי רשימות גישה (Access-Lists), הרכיבים הנמצאים בשכבה זו הם סוויצ'ים משכבה 3 ומאפשרים ניתוב יעיל בין הוילאנים והרשתות השונות. ג) שכבת הגישה (Access Layer) – בשכבה זו נמצאים סוויצ'ים משכבה 2 המחוברים למכשירי הקצה – מחשבים, שרתים, מדפסות טלפוני אייפי וכו'.תמונה להמחשת מודל הירראכי סיסקומיתוג ברשת המקומית, בארגון – קטן ובינונימודלים לתכנון רשת מקומית
גילוי שגיאותError Detectionמנגנון בשכבה שניה המאפשר לגלות שגיאות בפריים שעבר. בדרך כלל החלק בפריים שאחראי לגילוי זה הוא שדה ה- Frame Check-Sequence בקיצור FCSמיתוג ברשת המקומית, בארגון – קטן ובינונימודלים לתכנון רשת מקומית
רשת וירטואלית – וילאןVLANבאריכות Virtual LAN – אפשרות הנמצאת ברכיב המתג (סוויץ') לשייך את הפורטים שבסוויץ' ל- vlanים שונים – כלומר רשתות לוגיות שונות.כל vlan שכזה הוא מתחם (איזור) ברודקסט משל עצמו. חלוקת הרשת היא לוגית. בדרך כלל נהוג לחלק מחלקות בארגון לוילאנים, ואין צורך שפיזית המחלקות ישבו במקום זהה, מכיון שאפשר להגדיר את אותו וילאן על גבי סוויצ'ים שונים. לדוגמא: ישנה מחלקת הנהלה ומחלקת פיתוח, מחלקת הנהלה החלטנו שתהיה ב- vlan 10 ופיתוח ב- vlan 20 אז מנהל מחובר לפורט בסוויץ' המשוייך לוילאן 10, ואז המנהל יוכל לשלוח הודעה רק למחשבים המחוברים לפורטים המשוייכים לוילאן 10 בלבד – כלומר רק למנהלים, אם ישלח לעובד ממחלקת פיתוח כלומר למחשב המחובר לפורט המשוייך לוילאן 20, המחשב לא יקבל את ההודעה. כדי שיהיה אפשר לנתב הודעות ולהעבירן בין וילאנים שונים יש צורך בנתב (ראוטר) או בסוויץ' שכבה 3, ולהגדיר "ניתוב בין וילאנים". תמונהמיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
קובץ vlan.datvlan.dat fileקובץ זה הוא הקובץ שבו מאוחסנים הגדרות הוילאנים (מספרי הוילאנים ושמותם) שישנם על המתג (סוויץ').מיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
מצב גישה בפורטACCESSכברירת מחדל כל הפורטים שבסוויץ' מוגדרים על מצב Access, מצב זה מאפשר רק לוילאן אחד להיות משוייך לפורט.בדרך כלל מכשירי קצה מחוברים לפורטים המוגדרים כ- Access מכיון ששייכים רק לוילאן אחד בלבדמיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
מצב טראנק בפורטTRUNKמצב זה מאפשר לפורט להיות משוייך ליותר מוילאן אחד (ברירת המחדל – לכל הוילאנים שקיימים).משתמשים במצב זה כאשר מחברים סוויץ' לסוויץ' אחר – ואז יעברו הודעות ששייכות לוילאנים שונים על אותו הכבל – חיבור. כאשר פורט נמצא על מצב פורט הוא משתמש בפרוטוקול DOT1Q.תמונהמיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
פרוטוקול 802.1q802.1q – DOT1Q זהו הפרוטוקול המאפשר לעבוד עם TRUNK בסוויץ' ובראוטר.פרוטוקול זה מתייג (שם תגית – את המספר של הוילאן) בתוך מסגרת המידע, וכך ניתן לדעת לאיזה וילאן שייכת המסגרת.מיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
פרוטוקול DTPDTPפרוטוקול DTP באריכות: Dynamic Trunking Protocol. מאפשר ליצור יחסי טראנק באופן אוטומטי.המצבים שישנם בפרוטוקול זה: dynamic auto, dynamic desirable. פרוטוקול זה נחשב פרצת אבטחה ולעיתים קרובות מכבים אותו.להרחבה על הנושא לחץ כאןמיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
פרוטוקול VTPVTPבאריכות: Virtual Trunking Protocol מאפשר להפיץ וילאנים באופן אוטומטי.כך שבמקום להגדיר ידנית את הוילאנים בכל סוויץ', ניתן להגדיר וילאנים על סוויץ' שמוגדר כשרת (Server) וסוויץ' זה יעביר את רשימת הוילאנים לסוויצ'ים שמוגדרים על מצב לקוח (Client). מתג השרת מעביר את העדכונים רק למי שנמצא באותו מתחם (domain) כמותו. הסוויץ' שיחליט על העדכון הוא סוויץ' שרת ובעל מס' העדכון הגבוה ביותר (שלכאורה גם המעודכן ביותר). בפרוטוקול זה ניתן להגדיר את הסוויצ'ים כמצבים: Server (שרת), Client (לקוח) ו- שקוף (Transparent). שרת משדר עדכונים וגם מתעדכן בעצמו, לקוח מקבל עדכונים, שקוף מעביר את העדכונים הלאה אך לא מעדכן אצלו את רשימת הוילאנים. יש סכנות אבטחה בשימוש עם פרוטוקול זה על כן עובדים איתו בזהירות. ראה ערך: התקפת VTP.מיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
ניתוב בין וילאנים – ראוטר על מקלIntervlan routing – Router on A Stickנועד על מנת להעביר הודעות בין וילאנים שונים.ישנה אפשרות לבצע זאת עם ראוטר או עם מתג משכבה 3. כדי לבצע זאת יש: א) ליצור תתי-ממשקים (sub-interfaces) על פורט הראוטר. ב) כל תת-ממשק לכמס כפרוטוקול DOT1Q ולשייך אותו לוילאן המתאים. ג) יש להגדיר כתובת אייפי.מיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
תת-ממשקsub-interfaceזהו פורט (ממשק) לוגי שיוצא מתוך פורט פיזי.תת-ממשק מסומן כמו מספר עשרוני. לדוגמא אם יש לראוטר ממשק פיזי: gi0/0 אז תת-ממשק שיוצא ממשק זה יכול להיות למשל gi0/0.1 או gi0/0.20 וכו' – ממשקים אלו הם לוגיים וירטואליים.תמונהמיתוג ברשת המקומית, בארגון – קטן ובינונירשתות וירטואליות – VLAN, TRUNK, DTP
אבטחת ממשקים פורט סיקיוריטיPort Securityאופציה לאבטחת הפורטים של הסוויץ מפני התחברויות פיזיות לא מורשות.ע"י port security ניתן להגדיר כמה כתובות MAC מותרות להתחברות בו-זמנית (maximum mac-address), אילו כתובות MAC מותרות, ומה יקרה כאשר מתחבר מחשב שאינו מורשה (violation) [יכול להיות – shutdown (כיבוי הממשק), חסימת מעבר מסגרות – protect ללא רישום במד עבירות, חסימת מעבר מסגרות – restrict עם רישום במד עבירות].להרחבה נוספתמיתוג ברשת המקומית, בארגון – קטן ובינוניאבטחת ממשקים
תקני IEEE 802.11IEEE 802.11 Standardsתקני 802.11 זו אסופה של תקנים הנוגעת לציוד רשת. ארגון IEEE אחראי לתקנים אלו. תקנים של רשת אלחוטית: 802.11a, 802.11b, 802.11g, 802.11n, 802.11c. כיום הכי טוב הוא ה- c.טכנולוגיות אלחוטטכנולוגיות אלחוט
גלי רדיוRadio Wavesגלי רדיו מאפשרים להעביר עליהם תקשורת אלחוטית.בגלי רדיו משתמשים עבור: שידור רדיו (FM,AM), שידור סלולרי, WI-FI, בלוטות' ועוד. כל שידור מקבל תחום תדרים משלו. טכנולוגיות אלחוטטכנולוגיות אלחוט
בלוטות'Bluetoothתקשורת אלחוטית המשתמשת בגלי רדיו באורכי גל קצרים.טווח הקליטה הוא כמה עשרות מטרים, ישנה הצפנה וניתן ליצור מספר חיבורים במקביל למכשיר אחד.טכנולוגיות אלחוטטכנולוגיות אלחוט
אינפרה-אדוםInfra-Redתקשורת אלחוטית המשתמשת בגלי האור בתדרים נמוכים.תקשורת זו משמשת רבות לשלטים, שיטה זו מצריכה שקרן האור תהיה בקו ישיר עם המטרה.טכנולוגיות אלחוטטכנולוגיות אלחוט
גלי מיקרוMicrowavesגלי מיקרו משמשים לתקשורת בבלוטות', ל- WiFi.היום פחות משתמשים בגלים אלו ל- Wifi (משתמשים בגלי רדיו).טכנולוגיות אלחוטטכנולוגיות אלחוט
נקודת גישה אלחוטיתAccess Pointהתקן המאפשר יצירת תקשורת אלחוטית (WIFI) על פני יחידת שטח מסויימתכיום לרוב נקודת הגישה היא חלק אינטגרלי מהראוטרים הביתיים המסופקים ע"י חברות התקשורת (או שנקנו בצורה עצמאית)טכנולוגיות אלחוטהתקני רשת אלחוטית
רשת אד-הוקAD-HOC networkרשת אלחוטית שבה המארחים מתחברים באופן ישיר זה לזה ולא דרך נקודת גישה.סוג התחברות זה פחות בשימוש (בדרך כלל משתמשים ברשת תשתית).טכנולוגיות אלחוטהתקני רשת אלחוטית
רשת תשתיתInfrastructure Networkרשת אלחוטית שבה המארחים מתחברים באמצעות מקשר – נקודת גישה.זו הדרך שבדרך כלל מתחברים באמצעות, מתחברים לנקודת גישה (או ראוטר משולב) והודעה הנשלחת ממחשב, נקודת הגישה מעבירה את המידע הלאה.טכנולוגיות אלחוטהתקני רשת אלחוטית
התקן משולב אלחוטי (נתב אלחוטי)Wireless Routerהתקן המשלב בתוכו: סוויץ' + ראוטר + נקודת גישה. לעיתים מכונה ראוטר אלחוטי.כמעט כל הראוטרים הביתיים הם התקנים משולבים שכאלו.טכנולוגיות אלחוטהתקני רשת אלחוטית
מתאם רשת אלחוטיWireless Adapterהתקן המתחבר למחשב ומאפשר התחברות לנקודת גישה אלחוטית.בדרך כלל החיבור הוא חיבור USB, אך יש גם כרטיסי רשת אלחוטיים שיושבים על הלוח בתושבת PCI-Expressטכנולוגיות אלחוטהתקני רשת אלחוטית
גישה לתווךCSMA/CAפרוטוקול המגדיר את הגישה של נתונים ומניעת התנגשויות ברשת אלחוטית.דומה ל- CSMA/CD אך לא יודע לזהות התנגשות אלא רק להימנע מהתנגשות. CSMA/CA הוא אלגוריתם שנועד להגדיר את אופן הגישה לשכבת הקו. CS – Carrier Sense – חישת טווח – הרכיב מאזין שהקו פנוי לפני השידור. MA – Multiple Access – גישה לכולם – כל אחד יכול לשדר. CD – Carrier Avoidance – ישנה הגדרה שמונעת התנגשויות.טכנולוגיות אלחוטגישה לתווך
מנגנון אבטחה מקביל לתקשורת חוטיתWEPWEP או באריכות – Wired Equivalent Privacy הוא אלגוריתם לאבטחה ברשתות אלחוטיות. לשיטה זו היתה אפשרות להצפנה. עם זאת עקב כשלים באלגוריתם, ויכולת פריצה פשוטה, כבר כמעט לא משתמשים בו.טכנולוגיות אלחוטסוגי הצפנה ואבטחה
מנגנון גישה מאובטחת לרשת אלחוטיתWPA \ WPA2WPA וממשיכו בגרסא 2 הם מנגוני אבטחה שפותחו עקב הכשלים של ה- WEP.מנגנון זה משתמש באלגוריתם TKIP או באלגוריתם AES לשם הצפנת המידע. הצפנת המידע יכולה להיעשות ב- 128ביטטכנולוגיות אלחוטסוגי הצפנה ואבטחה
שם הרשת האלחוטיתSSIDSSID או באריכות System Set Identifier זהו בעצם השם של הרשת האלחוטית – השם שמפורסם על ידי נקודת הגישה.כאשר אנו מעוניינים להתחבר לרשת אלחוטית (wifi), יש לנו רשימה של רשתות – כל אחד מהרשימה זה SSID. ישנה אפשרות לבחור שלא לשדר את שם הרשת האלחוטית באופן ציבורי – SSID כדי להגביר את האבטחה.טכנולוגיות אלחוטסוגי הצפנה ואבטחה
סינון על פי כתובות MACMAC Filteringניתן לאפשר או לחסום מחשבים ברשת אלחוטית ע"י סינון על פי כתובות MAC.ניתן לעשות "רשימה לבנה" שבה כל כתובות ה- MAC הרשומות מורשות גישה ברשת וכל השאר חסומות. או "רשימה שחורה" שבה כל כתובות ה- MAC הרשומות חסומות לגישה ברשת וכל השאר מותרות.טכנולוגיות אלחוטסוגי הצפנה ואבטחה
איזור מפורזDMZDMZ או באריכות: DeMilitrized Zone זהו איזור ברשת שיש אליו גישה מהאינטרנט. איזור זה צריך להיות מנותק מהרשת הפנימית של הארגון מטעמי אבטחה. באיזור זה יכולים להיות שרתים שונים של הארגון שצריך להיות להם גישה מהאינטרנט כמו שרת MAIL שרת HTTP ועוד. כמו כן בראוטרים ביתיים DMZ יכול להיחשב כמצב שבו "פותחים פורטים" כלומר מאפשרים רק לפורטי כניסה מסויימים להיות פתוחים לגישה מהאינטרנט. הרכיב שמגדיר את ה- DMZ הוא הראוטר.טכנולוגיות אלחוטסוגי הצפנה ואבטחה
פורט לוגיLogical Portהפורטים הלוגיים משמשים על מנת להעביר מידע בין תוכנות. אצל מחשב הלקוח יש תוכנת צד לקוח המקבלת פורט מוגרל בדרך כלל, ואצל השרת יש פורט קבוע בדרך כלל.פורט לוגי הוא מספר שמייצג גישה לתוכנה מסוימת, לא להתבלבל עם פורט פיזי (ראה ערך: פורט פיזי) שהוא ממש חיבור פיזי, כאן מדובר על תוכנה – שקע וירטואלי. למשל: אם כתובת אייפי היא כמו מספר של בניין מגורים, אז מספר הפורט יהיה מספר דירה בתוך הבניין. כך אם יש לנו רשת מחשבים שבה 1000 מחשבים אז יש 1000 כתובות אייפי עבור כל מחשב, אך בתוך כל מחשב יש גם מספרי פורטים שניתן להתחבר אליהם. הפורט מורכב מכתובת בעלת 16 ביטים היוצרת 65535 אפשרויות שונות לכתובת עבור הפורט (עבור UDP ו- TCP בנפרד). ישנם 3 סוגים של פורטים: א) פורטים מוכרים – פורטים שידועים לכולם, המספרים: 0-1023. ב) פורטים רשומים – פורטים שרשומים אצל ארגון IANA והמספרים: 1024-49151 ג) פורטים פרטיים – פורטים שניתנים לשימוש ע"י מחשבים פרטיים: 49152-65535/סיכום על פורטים לוגייםשירותי רשתמושגים בסיסיים
שרתServerמחשב שעליו רצות תוכנות-שרת או שירותים. השרת נותן שירותים שונים למחשבי הלקוח. בדרך כלל השרת הוא מחשב עם משאבים חזקים ועוצמתיים שמסוגלים לשרת הרבה לקוחות בו זמנית. הרבה פעמים תנועה ברשת מתבצעת בין מחשב-לקוח לבין מחשב-שרת, הלקוח מבקש את השירות מהשרת.שירותי רשתמושגים בסיסיים
לקוחClientמחשב שעליו רצות תוכנות-לקוח. תוכנות הלקוח שרצות אצל מחשב הלקוח מקבלות שירות מהשרת.בדרך כלל הלקוח – client הוא מחשב קצה – המחשב של המשתמש.שירותי רשתמושגים בסיסיים
שרת אינטרנטWEBשרת אינטרנט הינה תוכנה המותקנת על מחשב (הקרוי גם "שרת אחסון"), ומאפשרת לגולשים לפנות אל המחשב על מנת להציג אתר המאוחסן בו.בעצם, בכל גלישה לאתר אינטרנט מסויים, אנחנו בעצם מתחברים לשרת אינטרנט בו נמצא האתר המבוקש, וממנו אנחנו מקבלים את המידע (תוכן האתר עצמו). זו גם הסיבה הנפוצה היום לשימוש בשרתי DNS (ראה ערך)שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול גלישה באינטרנט (לא מוצפנת)HTTPHypertext Transfer Protocol – פרוטוקול תקשורת להעברת דפי מידע מסוג HTML הנפוץ ביותר ברשת האינטרנט. כאשר אנחנו מתחברים לשרת אינטרנט (שרת אחסון) להצגת אתר אינטרנט מסויים, לרוב אנו משתמשים בפרוטוקול זה להצגת תוכן האתר (או בגירסתו המוצפנת – HTTPS).מספר הפורט הלוגי של פרוטוקול זה – 80. פועל בשכבת היישום של מודל OSI (שבע השכבות)שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול גלישה באינטרנט (מוצפנת)HTTPSHypertext Transfer Protocol Secure – בדומה לפרוטוקול HTTP, פרוטוקול זה גם הוא מיועד להעברת דפי מידע מסוג HTML, אלא שפרוטוקול זה מעביר מידע בצורה מוצפנת.בגלל שמאובטח, מה שמאפשר העברת מידע רגיש (כמו פרטים אישיים, פרטי משתמש, פרטי אשראי) בצורה מאובטחת יותר. מספר הפורט הלוגי של פרוטוקול זה – 443. פועל בשכבת היישום של מודל ה- OSI (שבע השכבות).שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול / שרת העברת קבציםFTPFile Transfer Protocol – פרוטוקול תקשורת מבוסס TCP להעברת קבצים בין מחשבים. פרוטוקול זה מאפשר גישה של לקוח אל שרת אחסון לטובת העברת קבצים ביניהם. מספר הפורט הלוגי של פרוטוקול זה – 20/21. פועל בשכבת היישום של מודל OSI (שבע השכבות). בדומה לשירותי הענן המוכרים כיום, בהם ללקוח יש שירות ענן אליו הוא יכול להעביר קבצים או להוריד ממנו קבצים, שרת FTP נותן מענה דומה רק לרוב בצורה יותר טכנית ולא מאוד מעוצבת. קיימת גם גירסה מאובטחת של פרוטוקול זה – FTPSתמונה להדגמה של שימוש בשרת FTPשירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול / שרת העברת קבצים פשטניTFTPTrivial File Transfer Protocol – גרסא פשטנית של פרוטוקול FTP המיועדת לשמירה וטעינה של הגדרות של שרתים, מערכות הפעלה עדכונים וכו'מספר הפורט של הלוגי של פרוטוקול זה – 69. שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול ניהול מרחוק (מאובטח)SSHSecure Shell – פרוטוקול המאפשר ביצוע פעולות על מחשב מרוחק לאחר תהליך הזדהות (login) כדי לוודא גישה רק לבעלי הרשאה. בנוסף המידע המועבר באמצעות פרוטוקול זה הוא מוצפן.מספר הפורט הלוגי של פרוטוקול זה – 22. פועל בשכבת השיחה של מודל OSI (שבע השכבות).שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול ניהול מרחוק (לא מאובטח)TelnetTELecommunication NETwork – פרוטוקול לתקשורת מחשבים המאפשר ביצוע פעולות על מחשב מרוחקמספר הפורט הלוגי של פרוטוקול זה – 23.שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול / שרת חלוקת IP למארחים בצורה דינמיתDHCPDynamic Host Configuration Protocol – פרוטוקול שמאפשר מתן כתובת לוגית (IP) באופן אוטומטי בעת התחברות של מחשב לרשת.מספר הפורט הלוגי של פרוטוקול זה – 67 (פורט מחשב הלקוח) ו- 68 (פורט מחשב השרת). פועל בשכבת היישום של מודל OSI (שבע השכבות). להרחבת המושג ראה גם ערך – פרוטוקול / שרת DHCP.שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול / שרת המרת כתובות מתחם (Domain)DNSDomain Name System – פרוטוקול שמאפשר המרת כתובות מתחם (Domain) – כתובת של אתר אינטרנט לכתובות לוגיות (IP). בעת גלישה באינטרנט, אנו מתחברים בעצם לשרת אינטרנט שמכיל את האתר המבוקש. ההתחברות המוכרת לנו לאתרי אינטרנט, מתבצעת באמצעות שם מתחם (Domain), כגון: www.google.com על מנת שיהיה לנו נוח לזכור את האתר או להבין מה הנושא שלו (פחות או יותר). אלא שהמזהה ברשת של מחשבים ושרתים הינו כתובת לוגית (IP) במספרים ולא במילים! אם כן, פרוטוקול ה-DNS ממיר את שם המתחם (כתובת האתר המוכרת) לכתובת לוגית (IP) כך שנוכל להתחבר לשרת האינטרנט. מספר הפורט הלוגי של פרוטוקול זה – 53. ישנן תקלות נפוצות הקורות עקב בעיה בשרתי DNS, כך שנוכל מצד אחד לקבל קישוריות עם אתר מסויים (ע"י פקודת PING) ומנגד לא נצליח להתחבר אליו כדי לראות את התוכן שלו.ראה ערך פקודת Nsloopup כדי לאחזר פרטים של שם מתחום מסוייםשירותי רשתשרתים שונים ופרוטוקולים של שרתים
שרת דוארMailשרת זה הוא שרת שמאפשר לנהל תעבורה של הודעות דואר אלקטרוני, דואר נכנס ודואר יוצא.יש מספר פרוטוקולים שמשמשים שרתי מייל: POP3, SMTP, IMAP ועוד.שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול / שרת שליפת דואר נכנסPOP3פרוטוקול Post Office Protocol – פרוטוקול זה נמצא בצד מחשב הלקוח, ומאפשר לתוכנת האימייל של הלקוח למשוך (להוריד) את הודעות האימייל לתוכנה.מספר הפורט הלוגי של פרוטוקול זה – 110. בפרוטוקול זה בדרך כלל לא נשמר עותק של הודעות האימייל על השרת, אלא מורדות למחשב ונמחקות מהשרת. [הגרסא המוצפנת – POP3S עם מס' פורט של: 995].שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול / שרת שליחת דואר יוצאSMTPפרוטוקול Simple Mail Transfer Protocol – פרוטוקול זה נמצא בצד מחשב הלקוח, ומאפשר לתוכנת האימייל של הלקוח לשלוח אימייל לשרת האימייל.מספר הפורט הלוגי של פרוטוקול זה – 25. [הגרסא המוצפנת – SMTPs עם מס' פורט של: 587].שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול / שרת דוארIMAP4פרוטוקול Internet Message Access Protocol – פרוטוקול זה נמצא בצד מחשב הלקוח, ומאפשר לתוכנת האימייל של הלקוח למשוך (להוריד) את הודעות האימייל לתוכנה.זהו פרוטוקול מתקדם ונמצא יותר בשימוש מאשר POP. מספר הפורט הלוגי של פרוטוקול זה – 143. בפרוטוקול זה לא עובדים בצורה מקומית על המיילים (כמו בפרוטוקול POP), אלא למעשה המיילים נשמרים על השרת, ישנן אפשרויות מתקדמות לפרוטוקול זה והוא מצריך יותר משאבים מ- POP. [הגרסא המוצפנת – IMAPS עם מס' פורט של: 993].שירותי רשתשרתים שונים ופרוטוקולים של שרתים
עוזר IP לשרת DHCPIP DHCP helperשיטה שמאפשרת להגדיר על נתב המרת הודעת ברודקסט המיועדת לשרת DHCP להודעת יוניקסט.מכיון שכל הודעות ה- DHCP הן הודעות ברודקסט, הן לא יכולות לעבור נתבים (ראוטרים) כלומר לא ניתן לבקש כתובת אייפי דינאמית משרת DHCP הנמצא מחוץ לרשת – מעבר לראוטר מכיון שחסום הודעות ברודקסט. שיטה זו אומרת לנתב להמיר את בקשת מחשב הלקוח משרת ה- DHCP מכתובת ברודקסט לכתובת יוניקסט, ואז ההודעה מגיעה לשרת ה- DHCP הנמצא מחוץ לרשת והמחשב מקבל את כתובת האייפי.שירותי רשתשרתים שונים ופרוטוקולים של שרתים
העברת קול על IPVoIPבאריכות: Voice over IP טכנולוגיה של העברת תקשורת של קול בתוך פאקטים של IP.לדוגמא: סקייפ, פייסבוק מסנג'ר, Google Talk וכו'.שירותי רשתשרתים שונים ופרוטוקולים של שרתים
פרוטוקול TCPTCP Protocolפרוטוקול השייך לשכבת התעבורה. פרוטוקול שהוא Connection Oriented (מייסד קשר). מספק אמינות, שומר על סדר החבילות, מוודא את הגעת החבילות ואת קבלתן במלואן. זהו חיבור אמין עם זאת איטי יחסית, וחבילת המידע שלו שמנה.דוגמאות לשימוש בפרוטוקול TCP יכולות להיות: גלישה באינטרנט, שליחת מידע רגיש (כרטיסי אשראי), ועוד. הפרוטוקול משתמש בלחיצת יד משולשת (Three-Way Handshake) על מנת להקים קשר בין תחנות ברשת. השלבים של ייסוד הקשר: א) SYN – הודעה לפתיחת קשר עם יעד. ב) SYN-ACK – תחנת היעד שולחת אישור קבלה ואישור פתיחת קשר מצדה, בשלב זה יכולה כבר לשלוח מידע. ג) ACK – תחנת המקור מיידעת את תחנת היעד על סיום מיסוד הקשר. על מנת לסגור את הקשר, יש שוב לחיצת יד משולשת רק שהפעם: 1) FIN-ACK. 2) FIN-ACK. 3) ACK. שירותי רשתנושאים בשכבה 4 – שכבת התעבורה
פרוטוקול UDPUDP Protocolפרוטוקול השייך לשכבת התעבורה. פרוטוקול שהוא Connectionless (אינו מייסד קשר) אינו מספק אמינות ולא שמירת סדר החבילות, לכן חבילות יכולות להגיע בסדר שונה, להגיע מספר פעמים או לא להגיע כלל. עם זאת הוא מהיר מאוד – "שגר ושכח", וגם החבילה שלו רזה. [דוגמאות לשימוש בפרוטוקול UDP יכולות להיות: VOIP – שיחות קוליות באינטרנט, שיחות וידאו באינטרנט, מדיה זורמת ועוד.]שירותי רשתנושאים בשכבה 4 – שכבת התעבורה
שקע רשתNetwork Socketכאשר ישנה תקשורת בין מחשב לקוח למחשב שרת כל צד בתקשורת זו הוא שקע. השקע זו הרכבה של כתובת האייפי של המחשב ולאחריה מס' הפורט. לדוגמא נניח ומחשב הלקוח מריץ תוכנת לקוח – דפדפן מסוג כרום ויוצר קשר עם מחשב שרת שמריץ תוכנת שרת HTTP. אז בצד הלקוח השקע יהיה משהו כזה: 10.0.0.1:58137 – כלומר המחשב עם כתובת אייפי (מקור) ומתקשר עם פורט לוגי (פורט המקור) של 58137 (פורט פרטי מוגרל). ובצד השרת יהיה משהו כזה: 192.99.63.220:80 כלומר שרת ה- HTTP הוא עם כתובת IP (יעד) של 192.99.63.220 עם פורט לוגי (פורט היעד) של 80 (שהרי זה הפורט של שרת WEB – HTTP). השקע המקומי (של מחשב הלקוח) מכונה Local Address, השקע המרוחק (של מחשב השרת) מכונה Foreign Address. ניתן לראות את כל השקעים והפורטים הפתוחים על ידי הקשת הפקודה: netstat בשורת הפקודה.שירותי רשתנושאים בשכבה 4 – שכבת התעבורה
סיגמנט – מקטעSegmentהמידע מחולק לחבילות קטנות כימוס שכבה 4 נקרא סיגמנט, כאן הדברים החדשים החשובים שנוספו הם מספרי הפורטים הלוגיים – פורט לוגי מקור ופורט לוגי יעד.להרחבה ראו TCP, UDP, פורט לוגי. הערה: בפרוטוקול אתרנט המונח סיגמנט מתייחס לכבל אחד של אתרנט או מתחם התנגשות אחד.תמונה המתארת סיגמנטשירותי רשתנושאים בשכבה 4 – שכבת התעבורה
MTUMTUבאריכות: Maximum Transmission Unit – מגבלת גודל הפאקט (מנה) שיכולה לעבור ברשת או במקטע מסוים.ברשת אתרנט לדוגמא מגבלת המנה היא 1500 בתים (Bytes).שירותי רשתנושאים בשכבה 4 – שכבת התעבורה
היררכית כתובת IP
ניתובRoutingהנתב (Router) תפקידו לחבר בין רשתות שונות וכן לנתב את המידע (לכוון את המידע) לרשת הנכונה.כלומר כאשר הנתב מקבל הודעה ממחשב הנמצא ברשת א' ורוצה להגיע לרשת ב', הנתב מכוון את ההודעה לרשת האחרת. הנתב משתמש בטבלת ניתוב על מנת לדעת מהי הדרך הנכונה כדי להגיע אל הרשת. הנתב (ראוטר) מכיר את הרשתות המחוברות אליו ישירות, אך אינו מכיר בהתחלה את הרשתות המרוחקות. הראוטר צריך ללמוד את הנתיבים לרשתות המרוחקות – או באופן ידני – סטטי, או באופן דינאמי – אוטומטי ע"י פרוטוקול ניתוב דינאמי.ניתוב ברשתניתוב בסיס
טבלת ניתובRouting Tableטבלה זו שמורה בראוטר, ובה רשומים כל הרשתות שהנתב מכיר וכיצד להגיע אליהם (למי הנתב צריך להעביר את החבילה).בטבלה גם מצוין איך הרשתות נלמדו (סטטי או דינאמי ובאיזה פרוטוקול נלמדו), כמו כן כתובים המרחקים והעלויות (Metrics and costs) אל הרשתות. כדי להציג את טבלת הניתוב בנתב סיסקו יש להקליד את הפקודה: show ip routeתמונהניתוב ברשתניתוב בסיס
קפיצה הבאה / דילוג הבאNext hopכל מעבר של הודעה מנתב אחד לנתב אחר נקראת הופ – hop – כי זו קפיצה של הודעה שעוברת מראוטר לראוטר.ניתוב ברשתניתוב בסיס
ניתוב סטטיStatic Routingבשיטת לימוד ניתוב זו מנהל הרשת מלמד את הראוטר באופן ידני וקבוע כיצד להגיע ליעד מסוים.לדוגמא מנהל הרשת מגדיר: ip route 172.16.1.0 255.255.255.0 192.168.10.2 פירושו של דבר שהראוטר לומד: כדי להגיע לרשת המרוחקת (רשת שהראוטר לא מחובר אליה ישירות) 172.16.1.0 צריך לקפוץ לראוטר הבא (Next Hop) שכתובתו: 192.168.10.2. (יש אפשרות גם להגדיר במקום את כתובת הנתב הבא, את הפורט שממנו יוצאים למשל fa0/24).ניתוב ברשתניתוב בסיס
ניתוב ברירת מחדל Default Route \ GOLRבמידה ונתיב מסוים לא נמצא מפורשות בטבלת הניתוב, אז הנתב ישלח את החבילה ל"נתיב ברירת המחדל".נתיב ברירת המחדל לרוב משמש ליציאה לרשת לאינטרנט, כדי להגדיר נתיב ברירת מחדל יש לכתוב כך: ip route 0.0.0.0 0.0.0.0 ולאחר מכן את כתובת הראוטר הבא או היציאה הבאה. [באנגלית נקרא גם: Gateway of Last Resort או בקיצור GOLR].ניתוב ברשתניתוב בסיס
מערכת עצמאיתAutonomous Systemמערכת של רשתות ורכיבים השייכים ורשומים תחת ארגון אחד.יכול להיות מערכת ענקית, ויכול להיות משרד קטן, הכל הולך על פי הרישום – אצל מי רשום הארגון.ניתוב ברשתניתוב בסיס
ניתוב דינאמיDynamic Routingבאמצעות פרוטוקולי ניתוב דינאמיים, הראוטר יכול ללמוד איך להגיע לנתיבים הרחוקים באופן אוטומטי.דוגמאות לפרוטוקול ניתוב דינאמי: RIP, OSPF, EIGRPניתוב דינאמיניתוב בסיס
וקטור מרחקDistance Vectorפרוטוקולים שבהם ראוטרים מפרסמים את הניתובים שהם מכירים רק לשכנים שלהם, ובכך יודעים דרך מי עליהם להגיע לרשת מרוחקת -הראוטרים אינם מכירים את כל המפה כולה.לדוגמא פרוטוקול RIP הוא פרוטוקול מסוג זה.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
מצב חיבורLink Stateסוג של פרוטוקולי ניתוב דינאמי שבו כל הראוטרים מחזיקים מפה של הרשת ומכירים את כל הראוטרים האחרים.לדוגמא פרוטוקול OSPF הוא פרוטוקול מסוג זה, כל הראוטרים הנמצאים באותו איזור (AREA) מכירים את כל הראוטרים האחרים.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
היברדי (כלאיים)hybridסוג של פרוטוקולי ניתוב דינאמי המשלב בין שיטת ה- Distance Vector לבין שיטת ה- Link State.הראוטרים מכירים יותר נתיבים מאשר רק את שכניהם אך לא מכירים את כל הרשת כלה. יש המחשיבים את פרוטוקול EIGRP כפרוטוקול היברדי, אך זה לא מוסכם על כל, סיסקו מחשיבים את EIGRP כ- Distance Vectorניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
מדד האמינותAdministrative Distanceמדד זה קובע מה הערך של כל סוג ניתוב שקיים. לפי מדד זה ניתן לקבוע איזה ניתוב בטבלת הניתוב הוא המחליט. ככל שהמספר שמקבל סוג הניתוב נמוך יותר כך הוא אמין יותר (חזק יותר).מדד ניתוב סטטי: 1, מדד ניתוב EIGRP הוא 90, מדד ניתוב OSPF הוא: 110, מדד ניתוב RIP הוא 120. אז אם נלמד ניתוב לרשת 192.168.1.11 ע"י פרוטוקול EIGRP וע"י פרוטוקול RIP מי יכריע? – המספר הנמוך ביותר, כלומר EIGRP.תמונהניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
מרחק / עלותmetric \ costמטריק או עלות אלו יחידות מידה שמודדות לי מה המרחק מהראוטר שלי אל היעד (אל רשת מסוימת).יחידות אלו יכולות להיות: מספר הקפיצות כלומר כמה ראוטרים אני עובר עד להגעה אל רשת היעד, ככל שהמספר נמוך יותר כך היעד קרוב יותר (למשל בפרוטוקול RIP). שיטת חישוב מורכבת שאומרת לי כמה "עולה" לי להגיע ליעד מסוים – ככל שנמוך יותר כך טוב יותר (למשל בפרוטוקול OSPF ו- EIGRP זו השיטה).תמונהניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
ריפRIPפרוטוקול ניתוב דינאמי מסוג Distance Vector, ה- Metric של כל ניתוב נספר על פי מספר הקפיצות (מרחק) בלבד.הפרוטוקול מיועד לרשתות קטנות, במידה וישנם יותר מ-16 קפיצות המרחק נחשב שלא ניתן להגיע אליו (כדי למנוע לולאות ניתוב). הפרוטוקול נחשב פשוט להגדרה אך גם מוגבל. ישנן מספר גרסאות: RIPv1 (ג' 1): אפשר לפרסם רשתות רק בקלאסים המקוריים (CLASSFULL) ועושה סיכום אוטומטי. RIPv2 (ג' 2): מאפשר לפרסם רשתות מסובנטות (CLASSLESS) – יש לכתוב הפקודה: no auto-summary. ג' 3 – RIPNG: תומך ב- IPv6. בברירת המחדל ריפ שולח את כל טבלת הניתוב שלו בכל 30 שניות – וזה גם הודעת ה- Hello שלו. Dead-Timer אחרי 30 שניות.סרטון הסבר על פרוטוקול RIPניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
OSPFOSPFפרוטוקול ניתוב דינאמי מסוג Link State, ה- Metric או Cost (עלות) של כל ניתוב מחושב ע"י אלגוריתם שמכניס לתוכו את המהירות של הקו (Bandwidth או בקיצור BW).פרוטוקול זה מתחשב גם ב- רוחב הפס אך גם במרחק (hop count) אך בדרך כלל מתייחסים אליו כך שהוא מתחשב ברוחב פס בלבד. בפרוטוקול זה ניתן לחלק את הרשת לאיזורים (Areas) כך שכל הראוטרים באזור מסויים מכירים את כל הראוטרים באותו איזור אך לא באיזור אחר, שונה הוא ראוטר מסוג ABR הנמצא בין איזורים שמכירים את כל האיזורים שהוא גובל איתם. פרוטוקול זה צריך ליצור יחסי שכנות על מנת להעביר נתוני OSPF בין הראוטרים. בברירת המחדל: שולח הודעת שלום – Hello-Timer – כל 10 שניות. Dead-Timer – כל 40 שניות.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
EIGRPEIGRPפרוטוקול ניתוב דינאמי מסוג Distance Vector, ה- Metric או cost (עלות) של כל ניתוב מחושב ע"י אלגורתים שמכניס לתוכו כברירת מחדל את רוחב הפס (BandWidth) ואת העכבה (Delay). פרוטוקול זה היה במקור קנייני של סיסקו אבל השתחרר לחופשי, לעיתים נחשב כפרוטוקול היברדי, עם זאת סיסקו מגדירה אותו כ- distance vector. נחשב פרוטוקול מתקדם ומאפשר להתחשב בעוד 3 פקטורים (מלבד ברירת המחדל רוחב-פס ועכבה) גם ב- Load, Reliability, MTU [ובגרסאות חדשות גם ב: Jitter ו- Energy]. פרוטוקול זה צריך ליצור יחסי שכנות על מנת להעביר נתוני EIGRP בין הראוטרים. בברירת המחדל: שולח הודעות שלום – Hello-Timer בכל 5 שניות. Dead-Timer – כל 15 שניות.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
ראוטרים שכנים פעיליםNeighbours Routersכדי ששני ראוטרים שמחוברים אחד לשני יוכלו להעביר מידע כלשהו ביניהם הם חייבים להיות שכנים פעילים.למשל: EIGRP ו- OSPF מצריכים להיות ראוטרים שכנים פעילים כדי לתקשר ולהעביר מידע. יש תנאים ליחסי שכנות: א. השכנים צריכים להיות באותה הרשת (באותו סבנט), הטיימרים צריכים להיות זהים. צריכים להיות באותו איזור (ב- OSPF) או באותו AS (ב- EIGRP) צריך את אותם ערכי K (ב- EIGRP). – הערה: כדי להעביר גם מידע על ניתוב הם צריכים ליצור יחסי שכנות.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
יחסי שכנותAdjacencyישנם פרוטוקולים שחייבים ליצור יחסי שכנות עם השכנים שלהם (הראוטרים שמחוברים אליהם) על מנת שיוכלו להעביר בינהם פרטי ניתוב.כדי שראוטרים יהיו ביחסי שכנות הם חייבים להיות קודם כל ראוטרים שכנים פעילים (ראה ערך), ולאחר מכן הם חייבים ליצור יחסי שכנות על פי הפרוטוקול ניתוב. למשל ב- OSPF – אחד מהם צריך להיות BR או BDR. ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
איזון עומסיםLoad Balancingבכל פרוטוקולי הניתוב יש מנגנון איזון עומסים – כאשר יש שני ניתובים בעלי אותו מטריק – החבילה תעבור פעם מנתיב זה ופעם מנתיב זה כדי לפזר את העומס.בפרוטוקול הניתוב בדרך כלל מדובר על איזון עומסים שווה (Equal Load Balancing) – כלומר האיזון יתבצע רק כאשר הניתובים שווים במטריק שלהם. בפרוטוקול EIGRP יש אפשרות של איזון עומסים משתנה (Unequal Load Balancing) כלומר אפילו בנתבים שאינם שווים יהיה פיזור עומסים.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
סכימת ניתוביםRoute Summarizationסיכום שורות של ניתוב רשתות לשורה אחת.בטבלת הניתוב נמצאות כל הרשתות הידועות לראוטר וכיצד להגיע אליהם, דבר שיכול לגזול זיכרון ומשאבים מהראוטר, כדי לחסוך במשאבים, משתדלים לסכום את הניתובים כמה שיותר, ולהכניס כמה שיותר ניתובים לכדי ניתובים בודדים. [הערה: יש אפשרות גם לסכום את פרסום הרשתות וגם זה מכונה summarization – מעט מבלבל].ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
טיימרים – שעוניםTimersתפקידם לתזמן כל כמה זמן נשלחת הודעה מסוימת, או אחרי כמה זמן קורה משהו.שעונים: שעון שלום (Hello-Timer) תפקידו להגדיר כל כמה זמן נשלחת הודעת שלום לראוטרים השכנים – כדי לדעת שהראוטר חי. שעון המוות (Dead-Timer) – תפקידו להגדיר אחרי כמה זמן שלא התקבלו הודעות שלום, נחשב ראוטר שכן כמת. ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
ממשק פסיביPassive Interfaceכאשר ראוטר פועל על פרוטוקול ניתוב דינאמי הוא מקבל ושולח עדכונים מהפורטים שלו, ניתן להפוך פורט לפסיבי – ואז הפורט יקבל עדכוני ניתובים אך לא ישלח.הגדרה זו טובה כאשר אינני מעוניין לפרסם את הרשתות שאני מכיר לרשתות זרות – כמו לרשת האינטרנט, או לרשת של חברה אחרת או סניף אחר. הערה: בפרוטקול EIGRP כאשר מגדירים ממשק כפסיבי, הוא לא ישלח וגם לא יקבל עדכונים.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
איזורAreaמתחם לוגי שבו שייכים ראוטרים המוגדרים לפעול על פי פרוטוקול ניתוב OSPF.כל הראוטרים השייכים לאיזור מסוים מכירים את כל המפה – את כל הראוטרים והניתובים להגיע אליהם. Area 0 – הוא עמוד השדרה (backbone) וכל האיזורים חייבים להיות משיקים אליו. נתב ה- ABR הוא נתב הנמצא בין גבולות ומכיר את כל האיזורים שהוא גובל בהם. ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
ראוטר גבול בין איזוריABRבאריכות: Area Border Router הוא ראוטר הממוקם בין שני איזורים (Areas) בפרוטוקול OSPF.לראוטר זה יש פורט אחד הנמצא באזור אחד ופורט אחד נוסף לפחות הנמצא באזור אחר. ראוטר זה מכיר את כל האיזורים שהוא גובל בהם, כמו כן ניתן לבצע באמצעות סיכום רשתות האיזורים שהוא גובל בהם.תמונה המתארת ABR ו – ASBRניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
ראוטר של מערכת גבול בין איזוריASBRבאריכות: Autonomous System Border Router הוא ראוטר שמוגדר על ניתוב OSPF ולומד ניתובים ממקור אחר שפועל על פרוטוקול ניתוב אחר.תמונה המתארת ABR ו – ASBRניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
זמן התכנסותConvergance Timeהזמן שלוקח לראוטר להגיב לשינויים ברשת, הסרת ניתובים לא נכונים והוספת נכונים והתייצבות כללית.ניתוב דינאמימשפחות (סוגי) פרוטוקולים דינאמיים
אינטרנט – מרשתתInternetרשתות רבות המחוברות זו לזו – רשתות פרטיות, ציבוריות, עסקיות, אקדמיות. רשת זו מחוברת על ידי מערך רחב של טכנולוגיות רשת – חשמליות, אלחוטיות, ואופטיות. האינטרנט מחזיק משאבי מידע ושירותים רבים כמו שרתי WEB, Email, טלפוניה ושיתוף קבצים. האינטרנט משתמשת באסופת הפרוטוקולים TCP/IP כדי שיהיה אפשר לתקשר בה. כל מי שרוצה להיות מחובר לאינטרנט חייב קשר פיזי – התקשורת הפיזית עוברת ע"י כבלי סיבים אופטיים תת-ימיים, כבלים יבשתיים, תקשורת לווינית, אלחוטית, סלולרית.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
כבל תת-ימיUndersea Cable \ Submarine communications cableכבלים סיבים שעוברים מתחת לימים ולאוקיינסים על מנת לחבר אינטרנט בין יבשות שונות. בדרך כלל אלו סיבים אופטיים.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
צומת תקשורתNetwork Nodeצומת תקשורת המסוגלת ליצור, לקבל ולשדר מידע על גבי ערוץ תקשורת.כל מי שהוא מארח (Host) כלומר שיש לו כתובת IP הוא גם צומת תקשורת למשל: מחשב, מדפסת, ראוטר, ועוד. אך יש רכיבים שהם צומת אך הם לא מארחים למשל: Switch, Modem, HUB.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
תקשורת לוויניתSattelite Communicationשימו באמצעות לווינים להעברת תקשורת. כמו שחברת – YES מעבירה שידורי טלויזיה.התקשורת איטית יחסית לטכנולוגיות אחרות.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
ספק האינטרנטISPבאריכות Internet Service Provider -זוהי חברת התקשורת שמספקת אינטרנט ללקוחות.חברת ה- ISP מחזיקה בלוקים של כתובות ציבוריות ומחלקת אותן למשתמשיה על מנת שיוכלו לגלוש באינטרנט. כיום ספקיות האינטרנט נותנות שירותים נוספים מלבד גישה לאינטרנט כמו: שירותי דואר אלקטרוני, שירותי אחסון, שירותי ענן, הגנה מפני וירוסים וכן שירותי וידאו לפי דרישה (VOD). ספקי אינטרנט בישראל לדוגמא: בזק בין לאומי, הוט, פרטנר, 012 ועוד. לספק האינטרנט אפשר להתחבר ע"י חיבורים שונים: חיבור DSL, חיבור כבלים (Cable), חיבור סיב אופטי (Fiber), חיבור אלחוטי – Wireless (סלולר או לווין).אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
חיבור סימטריSymmetrical Connectionחיבור שבו מהירות ההורדה שווה למהירות ההעלאהלאחרונה חברת unlimited פורסת רשת סיבים אופטיים, הפועלים במהירות גבוהה וסימטרית.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
חיבור א-סימטריAsymmetrical Connectionחיבור שבו מהירות ההורדה אינה שווה למהירות ההעלאה (מהירות ההורדה גבוהה ממהירות ההעלאה).אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
קו חכורLeased Lineזהו קו פרטי מנקודה לנקודה ששוכרים אותו מספקית.עלותו גבוהה.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
מיתוג מעגליםCircuit Switchingשיטת מיתוג שבה חייב להיות נתיב פיזי בין שולח למקבל לכל מהלך ה"שיחה" המתנהלת.בשימוש בעיקר בחברות הטלפוניה.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
מיתוג מנותPacket Switchingשיטת מיתוג שבה מספק השירות מסתכל בפאקט וכך יודע לאן לנתב אותה, לא צריך נתיב שמור אלא על אותו נתיב להעביר מידע מלקוחות שונים.ישנה שיטה הנקראת: Virtual Circuit שמאפשרת ליצור מצב שבו יש חיבור ישיר בין שני רכיבים המשתמשים ב- Packet Switching כאילו שהם מחוברים פיזית ללא צורך בקו חכור.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
נקודת נוכחותPOPבאריכות Point of Presence, זהו ארון תקשורת השייך לספקית האינטרנט. הלקוח מתחבר מהקיר אל נקודה זו, ונקודה זו מגיעה לספקית האינטרנט. הארון ממוקם ברחובות.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
קו מנוי דיגיטליDSLבאריכות Digital Subscriber Line. טכנולוגית חיבור לאינטרנט שמאפשרת להעביר תקשורת בפס רחב על גבי תשתית טלפוניה. מחברת בין הלקוחות לספק האינטרנט.חברת בזק מאפשרת העברת תקשורת אינטרנט על גבי תשתית הטלפוניה שלה. בדרך כלל חיבור זה הוא – א-סימטרי. בארץ היום משתמשים בטכנולגית ה- VDSL שהיא הכי מהירה.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
חיבור Cable לאינטרנטCABLE Internetטכנולוגית חיבור לאינטרנט שמאפשרת העברת תקשורת בפס רחב על גבי כבלים של טלויזיה.חברת HOT מאפשרת העברת שידורי טלויזיה וגם שידורי אינטרנט על גבי תשתית הכבלים שלהם. (החיבורים Coaxial)אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
טכנולוגית מטרו-אתרנט על גבי סיב אופטיMetro-Ethernet \ Carrier Ethernet on Fiberטכנולגית WAN המאפשרת חיבור לספקית האינטרנט באמצעות חיבור Ethernet. בדרך כלל משתמשים בסיבים אופטיים על מנת להעביר את המידע.המונח השתנה היום ל- carrier Ethernet. אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
כימוס HDLCHDLC Encapsulationבאריכות High-Level Data Link Control – כימוס עבור תקשורת בשכבה 2 בחיבורים סריאלים.כאשר מחברים בין ראוטרים בחיבור סריאלי זוהי הטכנולוגיה בשכבה 2 שפועלת כברירת מחדל.אינטרנט ורשת רחבהאינטרנט וספקית אינטרנט
נוזקהMalwareשם כולל למשפחה של תוכנות שמטרתן להזיק למחשב, לאסוף מידע, להציג תוכן לא רצוי.ישנן נוזקות שונות: וירוסים, תולעים, רוגלות, תוכנות כופר, סוסים טרויאנים, תוכנת פרסום ועוד.אבטחה ברשתמושגי אבטחה בסיסיים
וירוס VIRUSתוכנת מחשב הגורמת לפעילות לא רצויה בתפקוד המחשב. וירוס עשוי לשכפל אותו למקומות שונים ולהפיץ הרס רב. לעיתים וירוס מתחלף עם נוזקה.אבטחה ברשתמושגי אבטחה בסיסיים
סוס טרויאניTROJANתוכנת שמתחזה לתוכנה שימושית או ידועה כדי לגרום למשתמש להתקין אותה, ובעצם טומנת בחובה קוד זדוני.בדרך כלל מועברת על ידי הנדסה חברתית כמו הפעלת קובץ מצורף של אימייל, ועוד. כמו כן לפעמים מוטמנת בחומרה. בדרך כלל אינה משכפלת עצמה כמו וירוס.אבטחה ברשתמושגי אבטחה בסיסיים
רוטקיטRootkitתוכנה בעלת הרשאות למערכת ההפעלה ומסתתרת היטב מרשימת התוכנות הרצות של מערכת ההפעלה.אבטחה ברשתמושגי אבטחה בסיסיים
פצחן – האקרHackerאדם מומחה למחשבים המשתמש בשכלו, בכלים ובתוכנות על מנת לבצע פריצות שונות.במקור האקר אינו דווקא שלילי – אלא מבטא מומחה למחשבים ורשתות. ישנו האקר כובע לבן – המשתמש בידיעותיו על מנת לבדוק יציבות של תוכנות, מחשבים או רשתות ואת עוצמת המיגון שלהם – בדרך כלל עובד בתחום אבטחת המידע. (קרוי גם "האקר מוסרי" – Ethical Hacker). האקר כובע שחור – האקר המשתמש בידיעותיו על מנת לבצע פשעים – להפיל, לחדור למערכות, לדלות פרטים או לשנות דברים.אבטחה ברשתמושגי אבטחה בסיסיים
התקפת מניעת שירותDOSמתקפה שבה התוקפים שולחים הרבה חבילות מידע לשרת מסויים, השרת לא מצליח לענות לכל הבקשות – יש לו עומס. ואז לא מגיב לבקשות אמת. לעיתים מתקפה זו גורמת אף לקריסה.אבטחה ברשתמושגי אבטחה בסיסיים
התקפת מניעת שירות מבוזרתDDOSכמו התקפת DOS רק שהיא Distrubuted – כלומר מגיעה מהרבה מקורות בו זמניות.אבטחה ברשתמושגי אבטחה בסיסיים
אקספלויטExploitתוכנה המנצלת פרצת אבטחה הנמצאת בתוכנה כלשהי.אבטחה ברשתמושגי אבטחה בסיסיים
גניבת והרס מידעInformation Theft and Destructionהתקפה שמטרתה לגנוב מידע. או להרוס ולהשחית מידע כך שלא יהיה קיים. התקפות למטרות פוליטיות, מטרות ריגול תעשייתי ומדיני וטרור.אבטחה ברשתמושגי אבטחה בסיסיים
השחתת אתריםWebsite Defacementהתקפה זו בדרך כלל מטרתה לפגוע בצורה החיצונית של אתר, זאת כדי לשתול או להעביר מסרים פוליטיים או כדי להפחיד.אבטחה ברשתמושגי אבטחה בסיסיים
הנדסה חברתיתSocial Engineeringשם כולל להתקפות שבהם משתמשים באמצעים פסיכולוגיים על מנת לגרום לאנשים לבצע דברים שיפתחו פתח לפריצה.לדוגמא: דיוג – פישינג (physhing) היא התקפה שמשתמש בהנדסה חברתית – בהתקפה זו משכנעים את הקורבן שהגיע לאתר אמיתי או קיבל אימייל אמיתי והוא מוסר את פרטי הגישה שלו לתוקף. אבטחה ברשתמושגי אבטחה בסיסיים
התקפת כוח-גסBrute Forceהתקפה זו מפעילה אלגוריתם שמנסה את כל האופציות באופן רציף עד שמגיעה לתוצאה הרצויה.למשל אם התוקף רוצה לגשת לחשבון אימייל מוגן, הוא יריץ תוכנה שתנסה את כל הססמאות האפשריות בזה אחר זה. התקפה זו נחשבת איטית ודורשת משאבים רבים.אבטחה ברשתמושגי אבטחה בסיסיים
התקפת מילוןDictionary Attackהתקפה זו מנחשת ססמאות מתוך קובץ מילון שבו יש רשימה של מילים.קבצי המילון מכילים את המילים הנפוצות ביותר לשימוש על ידי ססמאות, התקפה זו דומה מעט להתקפת כוח-גס אך מוגבלת בכמות המילים לניחוש ויותר מהירה.אבטחה ברשתמושגי אבטחה בסיסיים
התקפת יום-אפסZero-Day Attackמתקפת יום-אפס או 0day היא התקפה המנצלת בתוכנה חור אבטחה שלא התגלה עדיין.אבטחה ברשתמושגי אבטחה בסיסיים
מידע גלוי / טקסט גלויCleartext \ Plaintextמידע שעובר ברשת ואינו מוצפן – הוא גלוי, וכל מי שמיירט את המידע יכול לקרוא מה כתוב בו.אבטחה ברשתמושגי אבטחה בסיסיים
מידע מוצפןCyphertext \ encryptedמידע שעובר ברשת ומוצפן, כלומר אינו גלוי. מי שמיירט את המידע יראה קוד מוצפן ולא קריא.על מנת להצפין מידע משתמשים במקודד (encryption) יש סוגים שונים של אלגוריתמים להצפנה. על מנת לראות מה כתוב יש להשתמש במפענח (Decoder).אבטחה ברשתמושגי אבטחה בסיסיים
גיבוב מידעHushingסוג של הצפנה המיועד לאימות נתונים.בהצפנה זו לא ניתן להוציא את המידע מתוך התוכן המוצפן.אבטחה ברשתמושגי אבטחה בסיסיים
זיוףSpoofingשם כולל להתקפות שבהם מזייפים מידע ברשת.זיופים יכולים להיות: זיוף כתובת IP, זיוף כתובת MAC, זיוף שרת DNS, זיוף שרת DHCP, זיוף אתר. בנוסף גם גניבת זהות (Identiti Theft) שבה התוקף מתחזה לאדם אחר (יכול להגיע ממש עד כדי גניבת החיים שלו).אבטחה ברשתמושגי אבטחה בסיסיים
חומת אשFirewallתוכנה או חומרה שמאפשרת לסנן מידע ברשת, ניתן לחסום או לאפשר תעבורה של מידע.חומת האש חוסמת או מאפשרת גישה לפורטים לוגיים במחשב. חומת האש יכולה להיות תוכנה או רכיב חומרתי עוצמתי.אבטחה ברשתמושגי אבטחה בסיסיים
הרעלת ניתובRoute poisoningשיטה שבה מונעים מראוטר לשלוח פאקטים דרך ניתוב שאינו תקין.פרוטוקולי ניתוב מסוג Distance Vector מתריעים לראוטרים אחרים אודות נתיבים שלא ניתן להגיע אליהם.אבטחה ברשתאיומים ברשת הארגונית
מתקפת אדם בתווך (או אדם באמצע)MITMבאריכות Man In The Middle – מתקפה שבה התוקף מאזין לשיחה המתקיימת בין שני מחשבים ברשת.המתקפה נעשית ע"י התחזות לכל אחד מהצדדים.אבטחה ברשתאיומים ברשת הארגונית
התקפת VTPVTP Attackהתוקף מכניס Switch שמפיץ את טבלת הוילאן שלו לכל הסוויצ'ים הנמצאים בתחום.על מנת שהדבר יתבצע סוויץ' התוקף צריך להיות מוגדר כשרת (Server) על אותו מתחם, אותו גרסא ואותה ססמא כמו שרת הסוויצ'ים, כמו כן הסוויץ' צריך להיות עם מס' עדכון הגבוה משל כל הסוויצ'ים האחרים. התקפה זו מכונה גם: VTP bomb. אגב דבר זה יכול לקרות גם עקב חוסר זהירותתמונהאבטחה ברשתאיומים ברשת הארגונית
התקפת STPSTP Attack באריכות התקפת Spanning Tree Protocol, בהתקפה זו התוקף מתחבר עם סוויץ' יוצר חיבור טראנק עם הסוויצ'ים, ומגדיר את הסוויץ' שלו כמתג שורש (root bridge) ואז כל תעבורת המידע עוברת דרכו.זה בחומר הלימודים, למרות ש- STP בנפרד לא בחומראבטחה ברשתאיומים ברשת הארגונית
הרעלת DNSDNS Poisoningהתוקף מכניס לשרת ה- DNS רשומות שגויות, בכך גורם למשתמשים להיכנס לשרתים אחרים מהנכונים.למשל מגדיר בשרת ה- DNS שכאשר יבקשו את הכתובת google.com, למעשה יקבלו כתובת IP של אתר הגונב את פרטי המשתמש, ולא כתובת ה- IP של אתר google.com.אבטחה ברשתאיומים ברשת הארגונית
התקפת רשת אלחוטיתWiFi Attackמכיון שברשת אלחוטית מנות המידע עפות בחופשיות התקפות על רשת אלחוטיות יכולות להיות מגוונות ורבות.לדוגמא: הרצת נקודת גישה תאום מרושע שמתחזה לאמיתי ושואב מידע או עושה פישינג. פריצת ססמאות כניסה לרשת אלחוטית. ועוד.אבטחה ברשתאיומים ברשת הארגונית
רשימת גישהACLבאריכות Access List – רשימה המוגדרת על הראוטר ומסננת את התעבורה ברשת – ניתן לחסום או לאפשר תעבורה.פעולה דומה לחומת אש (ראה ערך לדוגמא). יש הבדל האם התעבורה נכנסת לראוטר (תעבורת IN) או יוצאת מהראוטר (תעבורת OUT). רשימת הגישה נקראת מלמעלה למטה, וכאשר ישנה התאמה לאחד התנאים הראוטר מפסיק לקרוא את המשך הרשימה.אבטחה ברשתרשימות גישה – ACL
רשימת גישה סטנדרטית – רגילהStandard ACLרשימת גישה שבה הראוטר יכול לחסום או לאפשר תעבורה רק על פי כתובות אייפי של המקורטווח המספרים השייכים לרשימה זו 1-99אבטחה ברשתרשימות גישה – ACL
רשימת גישה מורחבתExtended ACLרשימת גישה שבה הראוטר יכול לחסום או לאפשר תעבורה על פי כתובת מקור, כתובת יעד סוג התעבורה והפורטים הלוגיים אליה מיועדים.טווח המספרים השייכים לרשימה זו 100-199. אבטחה ברשתרשימות גישה – ACL
ווילדקארד ביטמסקWildcard Bitamaskשיטה לסימון טווח של כתובות, משתמשים בשיטה זו עבור רשימות גישה.נהוג לומר שווילדקרד ביטמסק זה "ההיפך של מסכת רשת". לדוגמא אם יש לי מסכת רשת של מחלקה C מקורית: 255.255.255.0 אז הווילדקרד ביטסמסק יהיה בדיוק ההיפך: 0.255.255.255. הפעולה המתמטית: לוקחים 4 אוקטטות מלאות: 255.255.255.255 ומפחיתים מהמסכה או מהווילדקרד ביטסמסק, ואז מקבלים את השני. אבטחה ברשתרשימות גישה – ACL
העמסת נאטNAT Overload / PATהעמת נאט או Port Address Translation מאפשר לתרגם הרבה כתובות אייפי פרטיות לכתובת ציבורית אחת.הדבר מתבצע באמצעות מספרי הפורטים הלוגיים המשוייכים לכל התחברות.אבטחה ברשתNAT בפירוט
נאט סטטיStatic NATמתרגם כתובות פרטיות לציבוריות באופן כזה שהכתובות הפרטיות והציבוריות אינן משתנות.אבטחה ברשתNAT בפירוט
נאט דינאמיDynamic NATלרוב מצוי בארגונים גדולים בעלי כתובות פרטיות רבות ומספר כתובות ציבוריות ולא רק כתובת ציבורית אחת (כמו בבית).הנאט הדינאמי מאפשר לנתב כל טווח כתובות פרטיות בארגון, לכתובת ציבורית שונה.אבטחה ברשתNAT בפירוט
רשת פרטית וירטואליתVPNבאריכות Virtual Private Network. טכנולוגיה זו מאפשרת ליצור צינור מוצפן ופרטי על גבי חיבור אינטרנט ציבורי שאינו מאובטח.מחשב מדבר עם שרת במדינה אחרת באמצעות האינטרנט – התקשורת אינה מאובטחת, ניתן על ידי פתרון קל וזול, להפוך את תקשורת זאת למוצפנת.אבטחה ברשתNAT בפירוט
בידוד הבעיהProblem Insolationשיטה לפתרון בעיות שבו הטכנאי שולל אפשריות לתקלה על מנת למצוא היכן התקלה.איתור וטיפול בתקלותפתרון תקלות
מודל מלמטה למעלהBottom-UP Modelמודל לפתרון בעיות (troubleshooting) שבו עובדים על פי מודל ה- OSI ומתחילים מהשכבה התחתונה – פיזית ועולים מעלה.הרעיון הוא שאנו רוצים למצוא את התקלה, אנו עובדים בצורה מסודרת – קודם בודקים את השכבה הראשונה – הפיזית כלומר בודקים שכל הכבלים מחוברים ותקינים. לאחר מכן עולים לשכבה השניה וכן הלאה עד שמגיעים לשכבה ה-7.איתור וטיפול בתקלותפתרון תקלות על פי 7 השכבות
מודל מלמעלה למטהTop-Down Modelמודל לפתרון בעיות (troubleshooting) שבו עובדים על פי מודל ה- OSI ומתחילים מהשכבה העליונה – שכבת היישום ויורדים מטה בשכבות.הרעיון הוא שאנו רוצים למצוא את התקלה, אנו עובדים בצורה מסודרת – קודם בודקים את השכבה השביעית – היישום כלומר בודקים שהכל ברמת התוכנה תקין, אין הגדרות לא נכונות ובאגים, לאחר מכן יורדים לשכבה ה-6 וכן הלאה עד שמגיעים לשכבה ה-1.איתור וטיפול בתקלותפתרון תקלות על פי 7 השכבות
מודל הפרד ומשולDivide and Conquer Modelמודל לפתרון בעיות (troubleshooting) שבו עובדים על פי מודל ה- OSI, מתחילים מאיזו שכבה שרוצים (מנחשים מה הכי נראה לנו) וממשיכים לנחש.כאן, הטכנאי מנחש איפה הבעיה נמצאת, אז הוא לוקח את אחת השכבות ועובד עליה בודק אם התקלה שם, אם לא, בוחר שכבה אחרת ובודק אותה וכן הלאה, עד שעובר על כל השכבות.איתור וטיפול בתקלותפתרון תקלות על פי 7 השכבות
פקודת הגדרות אייפיipconfigפקודה המוזנת בשורת הפקודה של המחשב שתפקידה להציג מידע אודות כתובות IP המוגדרות במחשב.בפקודה זו ניתן להציג את כתובת האייפי של המחשב, מסכת הרשת של המחשב ושער ברירת המחדל. אם ברצוננו להציג גם כתובות MAC וכן מידע נוסף נשתמש בפקודה המורחבת: ipconfig /allאיתור וטיפול בתקלותכליי אבחון
מעקב אחר ראוטריםtracertפקודה המוזנת בשורת הפקודה של המחשב ותפקידה להציג את המסלול שעובר פאקט בדרכו אל היעד, הטבלה תראה את כל ההופים (קפיצות) = ראוטרים שהפאקט עובר בדרך.הטבלה תציג את הראוטרים הקיימים בדרך וכן כמה שניות לוקח להגיע לכל ראוטר בדרך אל היעד, וכן שמות הנתבים (אם יש).פלט לדוגמא של פקודת tracertאיתור וטיפול בתקלותכליי אבחון
חיפוש בטבלת DNSnslookupפקודה המוזנת בשורת הפקודה של המחשב ומבצעת שאילתה (בקשה) מול שרת ה- DNS.ניתן לבקש משרת ה- DNS שיחזיר כתובות IP של שמות מתחם שונים.תמונה לדוגמאאיתור וטיפול בתקלותכליי אבחון
מצב הרשתnetstatפקודה המוזנת בשורת הפקודה של המחשב ומציגה את הפורטים הלוגיים הפתוחים במחשב.ניתן לקבל רשימה של הפורטים, הפורטים בצד הלקוח והפורטים בצד השרת – אילו פורטים פעילים כעת (established), אילו מחכים להתחברות (Close Wait).פלט לדוגמא של פקודת netstatאיתור וטיפול בתקלותכליי אבחון
בדיקת קישוריותpingפקודה המוזנת בשורת הפקודה של המחשב ומאפשרת לבדוק קישוריות עם מארח אחר ברשת.פקודה זו בודקת האם ניתן לומר "שלום" למארח אחר ברשת וכמו כן האם המארח יכול להשיב "שלום" בחזרה. הפקודה היא דו כיוונית – בודקת תקשורת דו-כיוונית.תמונות לפלט פקודת פינג עם קישוריות ובלי קישוריותאיתור וטיפול בתקלותכליי אבחון
פרוטוקול גילוי רכיבי סיסקוCDPבאריכות Cisco Discovery Protocol – פרוטוקול זה של סיסקו מאפשר לאתר שכנים המחוברים לרכיב – ולקבל עליהם מידע.כאשר ישנו ראוטר או סוויץ' ומחוברים אליו רכיבים נוספים של סיסקו, עוברות ביניהן כברירת מחדל הודעות CDP – הודעות אלו מכילות פרטים על הרכיבים השונים.איתור וטיפול בתקלותכליי אבחון
פקודות showshow commandsפקודות אלו מוזנות ברכיבי סיסקו ומאפשרות לקבל מידע על הגדרות וחיבורים ברכיב.פקודות לדוגמא שיש לדעת: show version – מציג מידע טכני אודות הרכיב (ראה ערך show version), פקודת show running-config – מציג את ההגדרות המוגדרות כעת על הרכיב, show ip interface – מציג את הגדרות הממשק ברמת ה- IP, פקודת show ip interface brief – מציג את הגדרות הממשק ברמת IP בקיצור, פקודת show interface – מידע מפורט על הממשקים, show ip route – מציג את טבלת הניתוב, show protocols – מציג פרוטוקולי הניתוב המוגדרים.איתור וטיפול בתקלותכליי אבחון
מילון זה מתאים לתלמידי מגמת תקשוב, לנושאי תקשוב ב-ג (70%), לתלמידי כיתות י"ג-י"ד וכן לניגשים להסמכת סיסקו CCNA. ולכל מי שמעוניין להבין רשתות.

(C) כל הזכויות על פירוש המושגים וארגון המושגים שמורות לליאור זיתוני ומיכאל תקשוב. השימוש במילון המושגים הוא דרך האתר בלבד, ניתן לגלוש ע"י מחשב, טאבלט או כל מכשיר חכם אחר.

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.