מה תרצו לעשות ? –> ללמוד –> איך תרצו ללמוד ? –> חיפוש מושגים
אם אתם גולשים מפלאפון מומלץ להשתמש במילון מונחים ומושגים תקשוב – גרסא מקוצרת למובייל. – (תוכלו להשתמש גם בטבלה זאת).
הנושאים מסודרים בהשראת תוכנית הלימודים החדשה ולפי הסדר, אך לא מחייב.
ניתן לבצע חיפוש ע"י הקלדת המילה המבוקשת בתא החיפוש או ע"י שימוש בצירוף המקשים CTRL+F והקלדת המילה המבוקשת. אם תרצו תוכלו גם לסנן לפי עמודה, למשל רק בחלק של המושג בעברית או באנגלית – אם תרשמו את הערך הרצוי בכותרת של העמודה הרצויה.
| מושג (עברית) | מושג (אנגלית) | ביאור קצר | הרחבה | הערות | נושא ראשי | תת נושא |
|---|---|---|---|---|---|---|
| מקור, ערוץ, יעד | Source, Channel, Destination | מקור (SOURCE) – שולח המידע (אדם או מחשב). יעד (DESTINATION) – מקבל המידע (אדם או מחשב). ערוץ (CHANNEL) – הדרך שבה המידע עובר מהמקור ליעד. | יסודות התקשורת | מרכיבי תקשורת בסיסיים | ||
| רשת | Network | רשת מחשבים היא סוג של רשת שבה מתקשרים מחשבים ומארחים שונים המארחים יכולים לדבר אחד עם השני – להעביר הודעות, מסרים, קבצים, תמונות, טקסט וכו'. | לחץ להרחבה על מהי רשת מחשבים | יסודות התקשורת | מרכיבי תקשורת בסיסיים | |
| טופולוגיה פיזית | Physical Topology | מפה המאפשרת לנו לצפות בכלל רכיבי הרשת כגון, רכיבי רשת ורכיבי קצה (מחשבים וכו'), כבלים מסוגים שונים, ארונות תקשורת וכו’, ולדעת היכן הם ממוקמים פיזית ! | לחצו לצפייה בתמונה לדוגמא | יסודות התקשורת | טופולוגיות פיזיות | |
| טופולוגיית אפיק | BUS Topology | טופולגיה פיזית מיושנת, בה כל המחשבים מחוברים על קו אחד. | במידה ונקרע הכבל מתנתק הקשר. כאשר מחשב מדבר כולם שומעים. | תמונה לדוגמא | יסודות התקשורת | טופולוגיות פיזיות |
| טופולוגיית כוכב | Star Topology | טופולגיה פיזית שבה כל המחשבים מחוברים לרכיב מרכזי. | היתרון של טופולגיה זאת שאם נקרע כבל, רק המחשב המחובר באמצעות הכבל מנותק מהרשת וכל השאר יכולים לדבר. | תמונה לדוגמא | יסודות התקשורת | טופולוגיות פיזיות |
| טופולוגיית טבעת | Ring Topology | טופולגיה פיזית שבה כל מחשב מחובר לשני מחשבים בדיוק, המחשבים כביכול מחוברים במעגל. | בדרך כלל השיחה בין המחשבים מתבצעת ע"י אסימון שעליו מעמיסים את המידע. | תמונה לדוגמא | יסודות התקשורת | טופולוגיות פיזיות |
| טופולוגיית כוכב מורחב | Extended Star Topology | טופולוגיה פיזית דומה לטופלוגית כוכב, בה כל המחשבים מחוברים באמצעות רכיב מרכזי. רק שכאן ישנו רכיב סופר מרכזי שמחבר בין המרכזים של הכוכבים החיצוניים. | לחצו לצפייה בתמונה לדוגמא | יסודות התקשורת | טופולוגיות פיזיות | |
| טופולוגיית סריג | Full-Mesh Topology | טופולגיה פיזית שבה כל רכיב מחובר לכל רכיב אחר ברשת, הדבר יוצר יתירות (גיבוי) מקסימלית. כך שאם נקרעים כבלים עדיין יהיה ניתן לתקשר. | לחצו לצפייה בתמונה לדוגמא | יסודות התקשורת | טופולוגיות פיזיות | |
| טופולוגיה לוגית | logical Topology | מפת מיקום של התקנים אך בתחום הלוגי מבחינת הרשת, משמע כתובת ה- IP שלהם ולא על סמך המיקום הפיזי שלהם. | לחצו לצפייה בתמונה לדוגמא | יסודות התקשורת | טופולוגיות לוגיות | |
| מנגנון למניעת התנגשות עם זיהוי התנגשות | CSMA/CD | מנגנון שנועד למנוע התנגשויות ברשת אתרנט, ולזהות התנגשות, ואם זיהה לפעול בעניין. | CSMA/CD הוא אלגוריתם שנועד להגדיר את אופן הגישה לשכבת הקו. CS – Carrier Sense – חישת טווח – הרכיב מאזין שהקו פנוי לפני השידור. MA – Multiple Access – גישה לכולם – כל אחד יכול לשדר. CD – Carrier Sense – אם שתי תחנות מתחילות לשדר במקביל, האלגוריתם מזהה כי קרתה התנגשות. | יסודות התקשורת | טופולוגיות לוגיות | |
| טופולוגיית אסימון | token ring | תקן (יחסית ישן) לרשתות מקומיות, שפועל בצורה כזו שכל תחנה שרוצה לשדר מקבלת אסימון (רשות לשדר) ורק היא משדרת בזמן נתון. רק כאשר היא מסיימת לשדר את המידע, התחנה הבאה בתור תקבל את האסימון לשידור | לחצו לצפייה בתמונה לדוגמא | יסודות התקשורת | טופולוגיות לוגיות | |
| כרטיס רשת | NIC | Network Interface Controller – כרטיס (חומרה) המאפשר למחשב להתחבר לרשת מחשבים ועליו לעמוד בתקני ארגון ה-IEEE (ארגון מהנדסי החשמל והאלקטרוניקה) | לחצו לצפייה בתמונה לדוגמא | יסודות התקשורת | מרכיבי הרשת | |
| כתובת פיזית | MAC | כתובת פיזית (MAC – Media Access Control address) היא מזהה ייחודי המוטבע על כל רכיב תקשורת לתקשורת נתונים בעת הייצור שלו במפעל. ה | כתובת מורכבת מ-2 חלקים – קוד יצרן (6 ספרות הקסאדצלימליות משמאל) וכן קוד מוצר (6 ספרות הקסאדצמיליות מימין). לדוגמא, הכתובת MAC הבאה: 00:A0:C9:14:C8:29. החלק השמאלי של הכתובת (A0:C9:14) יהיה קוד היצרן של הרכיב (כגון Intel, Cisco וכו'), והחלק הימני של הכתובת (C8:29:00) יהיה קוד המוצר של הרכיב (מספר רץ, כמו תור בקופת חולים) | תמונה להדגמת גילוי כתובת פיזית ע"י פקודת IPCONFIG | יסודות התקשורת | מרכיבי הרשת |
| רכזת | HUB | רכיב רשת (ישן יחסית) שמאפשר פיצול פיזי של הרשת (כמו מפצל חשמל, רק של תקשורת). כאשר מארח ברשת שולח הודעה דרך הרכזת, ההודעה נשלחת לכל המחשבים ברשת המחוברים לרכזת (מלבד המחשב השולח), כאשר רק המארח אליו מיועדת ההודעה פותח את ההודעה בפועל. | השימוש ברכזת יוצר התנגשויות רבות ברשת המקומית עקב דרך פעולתה (שליחת ההודעה לכולם במקום ליעד בלבד), וממילא נהוג לומר שהרכזת יוצרת מתחם התנגשות (Collision Domain) אחד בלבד. הרכזת אינה מפענחת את המידע הנמצא אצלה. הרכיב משוייך לשכבה ה-1 של מודל ה- OSI מכיון שהוא רכיב חומרתי בלבד. | תמונה | יסודות התקשורת | מרכיבי הרשת |
| מתג | SWITCH | רכיב רשת, בדומה לרכזת, מאפשר פיצול פיזי של הרשת, אלא שהמתג שולח את ההודעה הנשלחת למחשב היעד בלבד ולא לכל המחשבים המחוברים אליו (מלבד השולח) כפי שעושה הרכזת. | המתג עושה זאת באמצעות מערכת הפעלה שמותקנת בו המאפשרת מיפוי של המארחים המחוברים אליו באמצעות טבלה הנקראת טבלת מאק (Mac Table), בה יופיע מיפוי של כל יציאה (פורט) במתג ואיזה מארח מחובר אליה (באמצעות הכתובת הפיזית – Mac Address של המארח). בעת שליחת הודעה ברשת, המתג יפענח מהי הכתובת הפיזית (MAC) של היעד וישלח אליה ורק אליה את ההודעה. במידה והמתג לא ימצא את היעד המתאים, הוא ימשיך לחפש את היעד עד אין קץ (ברמת העיקרון). השימוש במתג לעומת רכזת מאפשר צמצום של מספר ההתנגשויות ברשת המקומית, כיוון שהמתג בעצם פעולתו, יוצר מתחם התנגשות לכל רכיב בנפרד (בין אם זה יהיה מחשב, נתב (Router), או מתג (Switch) אחר) | תמונה | יסודות התקשורת | מרכיבי הרשת |
| נתב | ROUTER | רכיב רשת, המאפשר יציאה וחיבור בין רשתות מקומיות. לעומת המתג (Switch) והרכזת (Hub) שמאפשרים מעבר של מידע רק בתחום הרשת המקומית. הנתב מאפשר למידע לצאת מחוץ לרשת המקומית או להיכנס אליה. | בנוסף לחיבור בין רשתות, הנתב יודע את הדרך כיצד להגיע לרשתות מרוחקות זאת ע"י טבלה – טבלת ניתוב – routing table. בטבלה רשומות כל הרשתות שהוא מכיר. את הרשתות שהוא מחובר אליהן הוא מכיר היטב, אך רשתות מרוחקות צריך ללמד אותו כיצד להגיע אליהן ע"י ניתוב סטטי – ידני, או ניתוב דינאמי – פרוטוקולי ניתוב דינאמיים אוטומטיים שמלמדים אותו את הדרך לרשתות אוטומטית. | תמונה | יסודות התקשורת | מרכיבי הרשת |
| ממשק או פורט פיזי | port \ interface | פורט פיזי הוא שקע, שקע זה נמצא במתגים ראוטרים וכרטיסי רשת. זהו השקע שאליו מתחברים כבלי הרשת השונים. פורט זה מכונה גם ממשק (interface). | הפורט הנפוץ ביותר הוא שקע Ethernet שמתחבר אליו מחבר RJ-45. – לא להתבלבל עם פורט לוגי (ראו ערך: פורט לוגי). | תמונה לדוגמא של פורט ETHERNET | יסודות התקשורת | מרכיבי הרשת |
| מודם | Modem | Modulator – Demodulator – התקן שמפענח וממיר מידע דיגיטלי המגיע או הנשלח מספקיות האינטרנט (ISP) אל רשתות התקשורות השונות. | לדוגמא, בקו טלפון של בזק משודרים אותות אנלוגיים ולעומת זאת רשתות התקשורת משדרות ומקבלות אותו דיגיטליים. לכן המודם תפקידו להמיר ולפענח את האותות האנלוגיים לדיגיטליים ולהיפך. | תמונה | יסודות התקשורת | מרכיבי הרשת |
| מארח | host | מכשיר שיש לו כתובת אייפי – IP ושייך למודל של שרת-לקוח. למשל מחשב-לקוח, שרת, מדפסת, טאבלט, פלאפון ועוד. | יסודות התקשורת | מרכיבי הרשת | ||
| סימפלקס | simplex | מקור ויעד משדרים אחד לשני, כאשר מכשיר א' יכול רק לשדר, ומכשיר ב' יכול רק לקבל | יסודות התקשורת | סוגי שידור | ||
| חצי דופלקס | half duplex | מקור ויעד משדרים אחד לשני (יכולים גם לשלוח וגם לקבל), כאשר מתאפשרת רק העברת מידע יחידנית בו זמנית. לדוגמא אם מכשיר א' משדר מידע למכשיר ב', מכשיר א' רק ישדר ומכשיר ב' רק יקבל (בדומה למכשיר קשר). וכן להיפך. | יסודות התקשורת | סוגי שידור | ||
| דופלקס שלם | full duplex | מקור ויעד משדרים אחד לשני ומסוגלים לשדר ולקבל במקביל. דבר זה מונע התנגשויות. | יסודות התקשורת | סוגי שידור | ||
| רשת מקומית | LAN | רשת מחשבים המתפרסת על אזור גאוגרפי קטן יחסית, לרוב מאפשרת תעבורת מידע מהירה יותר מסוגי רשתות אחרות. | LAN – Local Area Network. לרוב רשת זאת תהיה מחוברת באמצעות כבלי תקשורת מסוג זוג שזור (UTP) ו/או חיבורים אלחוטיים (WIFI) | תמונה להמחשה | יסודות התקשורת | סוגי רשתות |
| רשת רחבה | WAN | רשת מחשבים המתפרסת על אזור גאוגרפי רחב, משמשת בעיקר לחיבור בין מספר רשתות מקומיות, בייחוד אם הן רחוקות פיזית זו מזו | WAN – Wide Area Network. לרוב רשת זאת תהיה מחוברת באמצעות סיבים אופטיים או חיבור לוויני וכדומה (חיבורים לטווחים גדולים בעלי מהירות גדולה) | תמונה להמחשה | יסודות התקשורת | סוגי רשתות |
| שידור אישי | unicast | שידור של מידע ישיר ונקודתי מהמקור אל היעד. | לדוגמא, כאשר אנו גולשים באינטרנט באתר מסויים, אנחנו בעצם יוצרים תקשורת עם השרת של אותו אתר שמשדר לנו באופן אישי את המידע המצוי באתר. כתובת הרשת והכתובת הפיזית של היעד יאפשרו את השידור הנקודתי. | יסודות התקשורת | סוגי הודעות ברשת | |
| שידור מרובה | multicast | שידור של מידע ממקור המידע אל מספר יעדים ספצפיים. | לדוגמא, שידורי טלויזיה באינטרנט משודרים באתר מסויים כך שלכל מי שקיבל גישה לצפייה בהם יוכל לראות אותם (הם לא משדרים לכל רשת האינטרנט, כי אז הם היו גורמים לקריסות ברשת מרוב העומס). כיוון שמדובר בשידור למספר יעדים ומסגרת ההודעה (FRAME) מכילה רק כתובת יעד אחת, ברשת אתרנט הכתובת הפיזית אליה יתבצע השידור תתחיל ב- 01-00-5E. [יש כתובות מולטיקסט נוספות]. הכתובת הלוגית אליה יתבצע שידור כזה מתחילה ב 224. | יסודות התקשורת | סוגי הודעות ברשת | |
| שידור לכולם | broadcast | שידור לכל מי שנמצא ברשת מסוימת – "צעקה ברשת". | לדוגמא, אדם שצועק ברחוב לכל השכונה שלו. החיסרון בשידור כזה ברשת האינטרנט, הוא עומסים כבדים ברשת העלולים לקרות לקריסה ולהתקפות מסוג מניעת שירות (DoS – Denial-of-service attack). לכן, ישנו מושג הנקרא מתחם שידור (Broadcast Domain), שהוזכר לעיל, שמגביל שידור לכולם רק לתחום מסויים ברשת המקומית ולא לכל רשת האינטרנט. כיוון שמדובר בשידור לכולם ומסגרת ההודעה (FRAME) מכילה רק כתובת יעד אחת, הכתובת הפיזית אליה יתבצע השידור תהיה FF-FF-FF-FF-FF-FF (הכתובת הגבוהה ביותר). הכתותב הלוגית אליה יתבצע שידור זה, היא הכתובת האחרונה שברשת. [כתובת ברודקסט כללית לכל הרשתות היא 255.255.255.255]. | יסודות התקשורת | סוגי הודעות ברשת | |
| הצפה | Flood | פעולה זו קורית כאשר הוא מקבל מסגרת מידע המיועדת לכתובת שאינה רשומה אצלו בטבלת ה- MAC, ואז אינו יודע כיצד להעביר את המסגרת ישירות. לכן הוא מציף את המסגרת בכל הפורטים הנמצאים באותו ה- VLAN של השולח (מלבד הפורט המחובר למחשב ששלח). | יסודות התקשורת | פעולות של מתג (SWITCH) | ||
| שידור לכולם | broadcast | כאשר המתג מקבל מסגרת עם כתובת של FF:FF:FF:FF:FF:FF כלומר כתובת ברודקסט, הוא מוציא את המסגרת מכל הפורטים השייכים לאותו ה- VLAN של הפורט שקיבל ממנו (אינו מוציא מהפורט שממנו קיבל). | יסודות התקשורת | פעולות של מתג (SWITCH) | ||
| העברה | Forward | כאשר מתג מקבל מסגרת המיועדת לכתובת שהוא מכיר (שרשומה בטבלת ה- MAC שלו) המתג יעביר את ההודעה ישירות לפורט המשוייך לכתובת ה- MAC של היעד. | יסודות התקשורת | פעולות של מתג (SWITCH) | ||
| זריקה | Drop | כאשר המתג מקבל מסגרת המיועדת לכתובת MAC המשוייכת ל- VLAN שאינו קיים אצלו בפורטים ואין אצלו גם פורטים המוגדרים על מצב trunk, המתג יזרוק את המסגרת. כמו כן אם בדיקת בקרת הפריים- FCS אינו נכון, הוא יזרוק את המסגרת. | יסודות התקשורת | פעולות של מתג (SWITCH) | ||
| מתחם התנגשות / איזור התנגשות | Collision Domain | מתחם התנגשות זהו אזור שעלול להתבצע בו התנגשות. | במקור כל כבל של הסוויץ' המחובר לרכיב אחר הוא איזור התנגשות אחד. למשל אם סוויץ' מחובר למחשב, אז האיזור שבין הסוויץ' למחשב הוא איזור התנגשות אחד. אם סוויץ' מחובר לסוויץ' אחר או לראוטר שוב זה איזור התנגשות. יש להעיר שזו ההגדרה במקור לאיזורי התנגשות בסוויצ'ים – וכך מצפים גם לענות בבגרות. עם זאת כיום משתמשים בשיטת ה- FULL- DUPLEX ואז למעשה אין כלל התנגשויות לא משנה איפה. | תמונה להמחשת מתחמי התנגשות | יסודות התקשורת | פעולות של מתג (SWITCH) |
| מתחם ברודקסט / איזור ברודקסט | Broadcast Domain | מתחם ברודקסט – או מתחם שידור לכל הוא האיזור שבו הודעה היוצאת ממחשב באיזור, תגיע לכל המחשבים שבאיזור. | במקור רכיב הנתב (Router) הוא זה שמחלק לאיזורי ברודקסט, כלומר כל הרכיבים שמחוברים לצד אחד של ראוטר (רגל אחת של ראוטר) נמצאים באיזור ברודקסט אחד משלהם. וכל הרכיבים והמחשבים המחוברים לרגל אחרת של הראוטר נמצאים באיזור ברודקסט אחר. עם זאת, לסוויץ' יש את הכוח לחלק לאיזורי ברודקסט לוגיים – וירטואלים, וזאת ע"י וילאנים. למעשה כל המחשבים המשוייכים לוילאן מסויים יהיו באיזור ברודקסט אחד מבחינת הסוויץ', וכל המחשבים הנמצאים בוילאן אחר יהיו משוייכים לאיזור ברודקסט אחר. | תמונה להמחשת מתחמי ברודקסט | יסודות התקשורת | פעולות של מתג (SWITCH) |
| מסגרת הודעה | FRAME | כאשר הודעה נשלחת ברשת, ומגיעה לשכבה השניה, המידע שעובר נקרא מסגרת (FRAME). | המסגרת מכילה בתוכה: כתובת פיזית של היעד והמקור, כתובת רשת של היעד והמקור, הנתונים עצמם של ההודעה, מספר החבילה / סיבית בדיקה לגילוי שגיאות ותיקונן | יסודות התקשורת | פעולות של מתג (SWITCH) | |
| זוג שזור (ללא סיכוך) | UTP (Unshielded twisted pair) | כבל תקשורת נפוץ מאוד, כבל נחושת להעברת מידע ברשת, המחבר שלו RJ-45. מחולק לזוגות של כבלים דקים בצבעים שונים כאשר אין סיכוך מבודד על כל זוג כבלים בתוכו. | קיימים סוגים שונים של כבלים המאפשרים מהירויות שונות של העברת מידע דרכם. הנפוצים ביניהם: CAT3, CAT4, CAT5, CAT5e, CAT6, CAT7. ככל שמספר הכבל גבוה יותר כך מהירות המידע העוברת דרכו גבוהה יותר. | תמונה | יסודות התקשורת | כבילה |
| זוג שזור מסוכך | STP (Shielded Twisted Pair) | כבל תקשורת פחות נפוץ כיום, כבל נחושת להעברת מידע ברשת, המחבר שלו RJ-45. כאשר כל זוג כבלים דקים בתוכו מסוכך בחומר מבודד. | כבל זה יקר יותר מה- UTP ומאפשר אמינות גבוהה יותר. | תמונה | יסודות התקשורת | כבילה |
| כבל ישיר | Straight-Through Cable | זהו כבל רשת, שסידור גידי החשמל של הם ישרים, חיבור זה מיועד להתחברות בין רכיבי רשת שונים כמו: מחשב לסוויץ', מחשב להאב, האב לסוויץ'. יוצא דופן הוא החיבור שבין המחשב לראוטר שמשתמש במוצלב. | סרטון הכנת כבל רשת | תמונה | יסודות התקשורת | כבילה |
| כבל מוצלב | Crossover Cable | זהו כבל רשת שסידור גידי החשמל שלו הם מוצלבים. חיבור זה מיועד להתחברות בין רכיבי רשת זהים כמו: סוויץ' לסוויץ', מחשב למחשב, ראוטר לראוטר וכו', יוצא דופן הוא החיבור שבין המחשב לראוטר שגם נעשה במוצלב. | סרטון הכנת כבל רשת | תמונה | יסודות התקשורת | כבילה |
| סיב אופטי | Optical Fiber | כבל תקשורת נפוץ ויקר, משמש להעברת תקשורת במהירות גבוהה. התקשורת עוברת על גבי האור. | תמונה | יסודות התקשורת | כבילה | |
| קואקסיאלי | Coaxial | כבל תקשורת נפוץ, משמש להעברת תקשורת. זהו הכבל שמשתמשים בו חברות הוט (HOT) ודומיה להעברת שידורי טלויזיה ואינטרנט. | תמונה | יסודות התקשורת | כבילה | |
| סריאלי | Serial Cable | כבל המשמש להתחברות ברשת WAN בין ראוטרים בדרך כלל. כמו כן כבל זה מאפשר התחברות לניהול הסוויץ' או הראוטר (RS-232) | הכבל המשמש ברשת WAN מזוהה כברק אדום, הכבל המשמש לניהול רכיבי רשת צבעו תכלת ומכונה גם כבל קונסול (Console). לכבל ברשת ה- WAN יש צד זכר – DTE וצד נקבה – DCE. צד הנקבה הוא גם צד השעון הקובע את מהירות הקו. | תמונה | יסודות התקשורת | כבילה |
| טלפון | Phone Cable | זהו כבל המעביר מידע על רשת הטלפוניה של בזק. המחבר שלו דומה לכבל רשת ושמו RJ-11. | תמונה | יסודות התקשורת | כבילה | |
| מודל 7 השכבות – OSI | Open System Interconnection Model | מודל המציג את הפעולות השונות הנדרשות על-מנת להעביר נתונים ברשת תקשורת, ואת הסדר בין הפעולות השונות. | המודל מספק הסבר כללי על מרכיביה השונים של הרשת ועל תפקידי המרכיבים. המודל נוצר על ידי ארגון התקינה הבינלאומי בצורה של מודל שכבתי בעל 7 שכבות שכל שכבה בו מבצעת חלק מסוים מהפעולות הדרושות לביצוע התקשורת. למרות שהמודל נוצר בעבור רשתות מחשבים, הוא יכול לייצג בקלות גם שיטות תקשורת אחרות, כגון שיחות טלפון או העברת מכתבים בדואר. 7 השכבות של המודל הן: 1. פיזית. 2. נתונים. 3. רשת. 4. תעבורה. 5. שיחה. 6. תצוגה. 7. יישום. באנגלית: physical, data-link, network, transport, session, presentation, application. | תמונה | יסודות התקשורת | מודל 7 השכבות – OSI |
| השכבה ה- 1 – השכבה הפיזית | Layer 1 – Physical | שכבה זו אחראיות על תשתיות הרשת השונות וגישה למדיה הפיזית: כבלים גלי רדיו, סיבים אופטיים ועוד. | בשכבה זו עוברים ביטים של מידע – 0 ו-1. גלי רדיו, אינפרה אדום, סיבים אופטיים – אור. הרכיבים שקשורים: כבלים ורכזת (HUB). | יסודות התקשורת | מודל 7 השכבות – OSI | |
| השכבה ה- 2 – שכבת הנתונים | Layer 2 – Data-Link | שכבה זו אחראית על אמצעי התחבורה של המידע. כמו כן מספקת חיבור אמין בין שתי צמתים, על ידי זיהוי ותיקון שגיאות. | בשכבה זו עוברים מסגרות של מידע (Frames). שייכות לכאן כתובות פיזיות – MAC. פרוטוקול ה- Ethernet. ורכיבי הרשת: מתג (Switch), וכרטיסי רשת. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| השכבה ה- 3 – שכבת הרשת | Layer 3 – Network | שכבה זו אחראית על הכתובות הלוגיות (IP) והניתוב. | בשכבה זו עוברים מנות מידע (פאקטים). כאן שייכים ניתובים בין רשתות. ורכיבי הרשת הקשורים: נתב (Router) וסוויץ' שכבה 3. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| השכבה ה- 4 – שכבת התעבורה / העברה | Layer 4 – Transport | שכבה זו אחראית על אריזת המידע ושירות המשלוח. כיצד המידע יחולק למקטעים, כאן יהיו גם מספרי הפורטים הלוגיים. | בשכבה זו עוברים סיגמנטים (Segments). כאן מחליטים אם מדובר על תקשורת TCP או UDP. כאן שייכים מספרי הפורטים הלוגיים, לדוגמא: פורט 80 (HTTP), פורט 21,20 (FTP), פורט 53 (DNS), פורט 25 (SMTP), פורט 22 (SSH) וכו'. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| השכבה ה- 5 – שכבת השיחה | Layer 5 – Session | שכבה זו אחראית על ניהול השיחה בין הרכיבים ברשת – כיצד השיחה תועבר, באיזה קצב, מתי. | כאן המידע הוא ה- DATA (עיקר העניין). ושייכים פה שיטות התקשורת: FULL-DUPLEX ו- HALF-DUPLEX | יסודות התקשורת | מודל 7 השכבות – OSI | |
| השכבה ה- 6 – שכבת התצוגה | Layer 6 – Presentation | שכבה זו אחראית על ייצוג המידע – הפורמט שלו או ההצפנה-קידוד שלו. | כאן המידע הוא ה- DATA. לדוגמא פורמט JPEG זהו קובץ של תמונה קוד ASCII הוא קוד שאמור להציג תווים שונים. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| השכבה ה- 7 – שכבת היישום | Layer 7 – Application | שכבה זו היא התוכנה עצמה, או מצד הלקוח (Client) – איש הקצה הצרכן. או מצד השרת (Server). | כאן המידע הוא ה- DATA. בשכבה זו יש תוכנות, שרתים ושירותים שונים לדוגמא: FTP, HTTP, TELNET, SSH. POP וכו'. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| מטען המידע | Payload | זוהי ההודעה עצמה שאני מעביר ברשת ה- נתונים – DATA – הנמצא בשכבות 5-7 במודל ה- OSI. | כל הכימוסים השונים נועדו על מנת לעבור את התמצית שזהו המטען. כאשר כל הכימוסים מוסרים ונמצאים בשכבות 5-7 אנו מתעסקים עם ההודעה עצמה – עם הנתונים עצמם. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| יחידת נתוני הפרוטוקול | PDU | באריכות: Protocol Data Unit – זה שם יחידת המידע הנוסעת בכל שכבה. | בשכבה 1: זרימת נתונים או ביטים. בשכבה 2: מסגרות (Frames) בשכבה 3: פאקט או מנת מידע (Packet) בשכבה 4: סיגמנט – מקטע (Segment) עבור TCP או Datagram עבור UDP. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| כימוס – אינקפסולציה | Encapsulation | כאשר יורדים בשכבות המודל (משכבה 7 ומטה) נוסף מידע לחבילה, תהליך זה נקרא – כימוס – כמו כמוסה שבתוכה יש דברים. | מתווספים תחיליות וזנבות ל- DATA. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| הפשטה – דה-אינקפסולציה | De-Encapsulation | כאשר עולים בשכבות המודל (משכבה 1 ומעלה) יורד מידע מהחבילה, תהליך זה נקרא – הפשטה, כלומר מפשיטים את הכמוסה, מורידים ממנה מידע. | נפשטים תחיליות וזנבות ל- DATA. | יסודות התקשורת | מודל 7 השכבות – OSI | |
| אסופת פרוטוקולים TCP/IP | TCP/IP Suite | אסופה של פרוטוקולים שמממשת את מודל ה- OSI, יותר מעשי לעבוד עם מודל זה ויותר נוח. במודל זה 5 שכבות. | יסודות התקשורת | מודל TCP/IP | ||
| השכבה ה-1 – שכבת הגישה | Layer 1 – Network Access | שכבה זו אחראיות על תשתיות הרשת השונות וגישה למדיה הפיזית: כבלים גלי רדיו, סיבים אופטיים ועוד. כמו כן, על אמצעי התחבורה של המידע. כמו כן מספקת חיבור אמין בין שתי צמתים, על ידי זיהוי ותיקון שגיאות. | בשכבה זו המידע הוא ביטים ומסגרות (Frames). | יסודות התקשורת | מודל TCP/IP | |
| השכבה ה-2 – שכבת האינטרנט | Layer 2- Internet | שכבה זו אחראית על הכתובות הלוגיות (IP) והניתוב. | בשכבה זו מצויים כל פרוטוקולי הניתוב השונים: RIP, EIGRP, OSPF ועוד. כאן המידע מכונה Packet. | יסודות התקשורת | מודל TCP/IP | |
| השכבה ה-3 – שכבת התעבורה | Layer 3 – Transport | שכבה זו אחראית על אריזת המידע ושירות המשלוח. כיצד המידע יחולק למקטעים, כאן יהיו גם מספרי הפורטים הלוגיים. | בשכבה זו מצויים סוגי התקשורת TCP ו- UDP וכל מספרי הפורטים השונים. בשכבה זו המידע מכונה – סיגמנט = segment. | יסודות התקשורת | מודל TCP/IP | |
| השכבה ה-4 – שכבת היישום | Layer 4 – Application | שכבה זו היא המידע עצמו שאותו מסיעים ברשת, מידע הנשלח ומסופק על ידי שרתים ונצרך על ידי לקוחות. | בשכבה זו מצויים פרוטוקולים שונים כמו: FTP, HTTP, TELNET, SMTP, HTTPS, DNS, POP, SSH, DHCP ועוד. בשכבה זו המידע מכונה DATA. | יסודות התקשורת | מודל TCP/IP | |
| פרוטוקול אתרנט | Ethernet Protocol | הכללים ברשת ה- LAN – ברשת המקומית. השפה המדוברת היא Ethernet. סוגי הכבלים, מהירות התעבורה, שימוש בכתובות – כל אלו מושפעים מהשפה – Ethernet | יסודות התקשורת | פרוטוקול אתרנט | ||
| פרוטוקול ARP | ARP | פרוטוקול זה משתמש בשידור מסוג ברודקסט על מנת לאתר מחשב עם כתובת אייפי מסוימת, ולבקש את כתובת ה- MAC שלו. | פרוטוקול זה נדרש כאשר ישנה הודעה שמקור המידע רוצה לשלוח ליעד אך חסר לו את כתובת ה-MAC שלו (הכתובת הפיזית של היעד) | תמונה להמחשה | יסודות התקשורת | פרוטוקול אתרנט |
| טבלת ARP | ARP Table | טבלה הנמצאת במחשבים ובראוטרים, בטבלה זו נמצאים כל כתובות המחשבים שידוע כתובת ה- MAC שלהם. | אם מחשב צריך לשלוח הודעה, הוא בודק בטבלת ה- ARP שלו האם הוא יודע מה כתובתה הפיזית. במידה ויודע, הוא ישלח את ההודעה. אם לא יודע, ישלח קודם הודעת ARP כדי ללמוד את הכתובת הפיזית של המחשב, לאחר שלמד יכניסה לטבלת ה- ARP. כדי לראות את טבלת ה- ARP במחשב, יש להקליד בשורת הפקודה arp -a, אם רוצים למחוק את הטבלה ניתן להקליד arp -d. אם רוצים להציג את טבלת ה- ARP בראוטר, יש להקליד: show arp. | תמונה של טבלת ARP לדוגמא | יסודות התקשורת | פרוטוקול אתרנט |
| מהירות סיבית לשנייה (ביט לשנייה) | bit per second | ביט לשניה או b/s זוהי יחידת מידה נפוצה למהירות. היחידה מבטאת כמה ביטים (סיביות) של מידע עוברים בשניה בקו מסוים. | דוגמאות: תקן ethernet – זו מהירות 10Mb/s תקן.Fast Ethernet – זה 100Mb/s. תקן GigaEthernet – זה 1000Mb/s או 1Gb/s. מהירות קצב נתונים לשניה מכונה גם רוחב-פס (bandwidth). | יסודות התקשורת | פרוטוקול אתרנט | |
| רוחב-פס | Bandwidth | מהירות קצב העברת הנתונים בקו מסוים, בדרך כלל נמדדת ביחידות Mb/s – מגה-ביט לשניה. | יסודות התקשורת | פרוטוקול אתרנט | ||
| שער ברירת מחדל | Default Gateway | שער ברירת מחדל, זהו הראוטר שבאמצעותו יוצאים החוצה אל רשתות אחרות. | ביתר דיוק שער ברירת המחדל זו הכתובת של הראוטר ברגל (פורט) שבאמצעותה יוצאים החוצה. פורט זה נמצא באותה רשת כמו המחשב שרוצה לצאת החוצה מהרשת. | יסודות התקשורת | פעולתו של הנתב | |
| סיבית | bit | יחידת המידע הקטנה ביותר הנהוגה במחשב, יחידה זו היא או 0 או 1. | 8 סיביות (bits) מרכיבות בית (Byte). | כתובות רשת | בסיסים ומעבר בין בסיסים | |
| בית | Byte | יחידת מידע המורכבת מ- 8 סיביות. | לדוגמא: 10001011 זו דוגמא לבית (Byte). | כתובות רשת | בסיסים ומעבר בין בסיסים | |
| בסיס ספירה בינארי | Binary number | שיטת ספירה זאת מבוססת על כך שיש 2 ספרות בלבד: 0 ו- 1. שיטת ספירה זו נהוגה בעולם המחשבים, אלקטרוניקה וחשמל. הסיבה לכך היא ש-0 מייצג "לא" – אין חשמל. ו- 1 מייצג "כן" – יש חשמל. | אם רוצים לספור אז סופרים כך: 0, 1, 10, 11, 100, 101, 110, 111 וכן הלאה. בספירה העשרונית שלנו המספרים שכתבתי הם: 0, 1, 2, 3, 4, 5, 6, 7. | כתובות רשת | בסיסים ומעבר בין בסיסים | |
| בסיס ספירה עשרוני – דצימלי | Decimal number | שיטת ספירה זו היא השיטה שבה אנו משתמשים ביום יום, שיטה זו מבוססת על כך שיש 10 ספרות. 0 עד 9. | כתובות רשת | בסיסים ומעבר בין בסיסים | ||
| בסיס ספירה הקסה-דצימלי | Hexa-Decimal number | שיטת ספירה זו נפוצה בעולם המחשבים, בשיטה זו שיש 16 ספרות: 0 עד 9 וגם A עד F. | אם רוצים לספור סופרים כך: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, F, E, D, C, B, A. בספירה העשרונית שלנו המספרים שכתבתי הם: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15. | כתובות רשת | בסיסים ומעבר בין בסיסים | |
| כתובת לוגית – אייפי גרסא 4 | IPv4 Address | כתובת זו מאפשרת לכל מחשב להזדהות בעולם, ע"י כתובת זו כל מחשב ושרת בעולם יכול לתקשר. | כתובת זו שייכת לשכבה ה-3. כתובת IPv4 מורכבת מ-4 אוקטטות (חלקים, מופרדים בנקודה) של מספרים, בכל אוקטטה מספר בין 0 ל-255. הכתובת מורכבת מחלק ששייך לשם הרשת (NET ID) וחלק ששייך לשם המארח (Host ID). דוגמא לכתובת לוגית: 192.168.1.1. כתובת אייפי חייבת מסכת רשת יחד איתה, ללא מסכת רשת, לא ניתן לדעת מה בכתובת אייפי משוייך לרשת ומה שייך למארח. | כתובות רשת | כתובת IPv4 | |
| מסכת רשת | Subnet Mask | כתובת המורכבת מ-4 אוקטטות (חלקים), כתובת זו באה ביחד עם כתובת ה- IP גרסא 4 על מנת לסמן בכתובת ה- IP איזה חלק שייך לשם הרשת (NET ID) ואיזה חלק שייך לשם המארח (Host ID). | דוגמא למסכת רשת: 255.255.255.0 – מסכה זו אומרת שבכתובת האייפי שמוצמדת אליה שלוש האוקטטות הראשונות שייכות לשם הרשת (Net ID) ואילו הרביעית שייכת לשם המארח (Host ID) | כתובות רשת | כתובת IPv4 | |
| תחילית | Prefix \ CIDR notation | שיטה שמחליפה את הצורך במסכת רשת ומקצרת את הכתיבה. את התחילית כותבים בסוף הכתובת כאשר לפניה אלכסונית. לדוגמא: 192.168.5.2/24. ה- 24 זו התחילית. | בשיטה זו ישנו מספר שמציין כמה ביטים במסכת הרשת שייכים לשם הרשת (NET ID). לדוגמא הכתובת: 192.168.158.12/24 – התחילית היא 24 וזה מציין שיש 24 ביטים דלוקים במסכת הרשת בתצוגה הבינארית. כלומר: 11111111.11111111.11111111.0 וזה אומר שמסכת הרשת היא 255.255.255.0. אז ללא צורך בכתיבת מסכת הרשת, על ידי כתיבת התחילית 24 אנו יכולים לדעת מהי מסכת הרשת. | כתובות רשת | כתובת IPv4 | |
| מחלקה | Class | בעבר היתה נהוגה שיטת ה- CLASSFULL (מחלקות מלאות) בשיטה זו היו 5 מחלקות: A, B, C, D, E, F. לכל מחלקה יש מסכת רשת משלה. | טבלת סיכום המחלקות | כתובות רשת | כתובת IPv4 | |
| כתובת סטטית – קבועה – ידנית | Static Address | כתובת אייפי שנקבעת ידנית על ידי מנהל הרשת, כתובת זו לא משתנה אלא קבועה (מנהל הרשת יכול לשנות אותה באופן ידני, אך לא משתנה אוטומטית). | כתובות רשת | כתובת IPv4 | ||
| כתובת דינאמית – משתנה – אוטומטית | Dynamic Address | כתובת אייפי שמתקבלת באופן דינאמי – כתובת זו מתקבלת על ידי שרת DHCP. | השרת מחלק את הכתובות מתוך מאגר של כתובות אייפי שיש לו (בריכת כתובות). כתובת זו יכולה להשתנות על פי הגדרות ה- DHCP, למשל שכל 24 שעות הכתובת תשתנה אוטומטית. להרחבה נוספת על שרת DHCP ראה מושג: DHCP | כתובות רשת | כתובת IPv4 | |
| כתובת פרטית | Private Address | כתובות שמיועדות לשימוש רק ברשת הפנימית, כתובות אלו אינן יכולות לצאת לאינטרנט. | בכל מחלקה מ- A, B, C הוקצו כתובות מסוימות שהן פרטיות וכל השאר ציבוריות. במחלקה A הוקצו: 10.0.0.0 – 10.255.255.255 במחלקה B הוקצה: 172.16.0.0 – 172.31.255.255 במחלקה C הוקצו: 192.168.0.0-192.168.255.255 | טבלת סיכום הכתובות הפרטיות | כתובות רשת | כתובת IPv4 |
| כתובת ציבורית | Public IP / Global IP Address | כתובת שמיועדת לשימוש ברשת האינטרנט, כתובות אלו בדרך כלל אינן בשימוש ברשת הפנימית של הארגון. | כתובות אלו רשומות אצל ארגון הנקרא IANA ומוגבלות במספרן. כיום הכתובות הציבוריות נגמרו. הכתובות הציבוריות אלו כל הכתובות שאינן פרטיות. אם ארגון רוצה להשתמש בכתובת ציבורית עליו לשכור כתובת מספקית האינטרנט. ספקית האינטרנט מחזיקה בלוקים של כתובות ציבוריות, כל הכתובות ולמי שייכות רשומים אצל ארגון IANA. | כתובות רשת | כתובת IPv4 | |
| כתובת שם הרשת | NET Id | שם הרשת (או שם המשפחה) זוהי כתובת שמייצגת את כל המחשבים שברשת – היא כמו שם המשפחה של הרשת, והיא מוצגת כ-4 אוקטטות. | למעשה כתובת זו היא הכתובת הראשונה שבכל רשת. כתובת זו היא שמורה ואסור לתת אותה לאף מארח ברשת. לדוגמא עבור כתובת האייפי 192.168.100.21 עם מסכת הרשת 255.255.255.0 ישנה כתובת אייפי שמורה – כתובת שם הרשת שהיא הראשונה: 192.168.100.0 (שהרי 0 זה המספר הנמוך ביותר בכל אוקטטה). | כתובות רשת | כתובת IPv4 | |
| כתובת ברודקסט – שידור לכל | Broadcast Address | כתובת מיוחדת המיועדת לשליחת הודעה עבור כל המחשבים שנמצאים ברשת. | כתובת זו היא הכתובת האחרונה שבכל רשת. אסור להשתמש בכתובת זאת ולתת אותה למארח ברשת. לדוגמא עבור כתובת האייפי 192.168.100.21 עם מסכת הרשת 255.255.255.0 ישנה כתובת אייפי שמורה – כתובת ברודקסט שהיא האחרונה: 192.168.100.255 (שהרי 255 זה המספר הגבוה ביותר בכל אוקטטה). | כתובות רשת | כתובת IPv4 | |
| כתובת מולטיקסט – שידור לקבוצה | Multicast Address | כתובות מיוחדות המיועדות עבור קבוצות מחשבים. מחשבים המשתייכים לקבוצה מסויימת המקבלים הודעה עם הכתובת אייפי של הקבוצה קוראים את ההודעה. | ב- IPv4, כתובות המולטיקסט שייכות למחלקה D טווח הכתובות באוקטטה הראשונה הוא: 224-229. כלומר כל הכתובות שבין 224.0.0.0 לבין 229.255.255.255 יכולות להיות כתובות מולטיקסט. | ניתן לראות כאן את כתובות הmulticast שבהם משתמשים | כתובות רשת | כתובת IPv4 |
| חלוקה לתתי-רשתות – סיבנוט | Subnetting | השיטה המיושנת CLASSFULL כבר לא בשימוש כך שהיום משתמשים ב- CLASSLESS משמעות העניין היא שלא משנה באיזה מחלקה נמצאת כתובת האייפי, ניתן להחליט איזו מסכת רשת לתת לה. | למשל אם נתונה הכתובת 10.4.5.2 אז למרות שבמקור היא מחלקה A עם מסכת רשת 255.0.0.0, ניתן להחליט שהיא תהיה "מסובנטת" כאילו שהיא מחלקה C בעצם עם מסכת רשת: 255.255.255.0 ואז למעשה שלוש האוקטטות הראשונות יהיו שייכות לשם הרשת, והאוקטטה האחרונה לשם המארח. אומנם במקור ניתן לעשות סיבנוט גם לא לפי המחלקות המלאות, בחומר הלימודי של מגמת תקשוב, כל מה שצריך לדעת זה סיבנוט רק במחלקות מלאות. כלומר אם למשל יש כתובות של 192.168.1.0 ומסכת רשת 255.255.255.0 (24/) לא צריך לדעת לחלק את כתובת זו (שהיא מחלקה C) לתתי-רשתות, למסכת רשת 255.255.255.128 (25/) או ל- 255.255.255.240 (28/) וכו'. צריך לדעת לסבנט ברמה של אוקטטות שלמות, למשל אם יש לו כתובת כזאת: 5.0.0.0 עם מסכת רשת 255.0.0.0 (8/) עליו לדעת לסבנט אותה כאילו שהיא על Class B למשל. כלומר: 5.0.0.0 עם מסכת רשת 255.255.0.0 (16/) דבר שמחלק ליותר רשתות, או לסבנט כאילו שהיא Class C למשל. כלומר 5.0.0.0 עם מסכת רשת 255.255.255.0 (24/). | סרטון שמסביר את יישום השיטה | כתובות רשת | כתובת IPv4 |
| סיבנוט באורך קבוע | FLSM | שיטה בה אפשר לחלק רשתות גדולות לתתי רשתות כאשר בכל תת-רשת אותו מספר של כתובות | אין צורך לבצע את החלוקה לתתי-רשתות חלקיים לבגרות בתקשוב | כתובות רשת | כתובת IPv5 | |
| סיבנוט באורך משתנה | VLSM | שיטה בה אפשר לחלק רשתות גדולות לתתי רשתות כאשר בכל תת-רשת מספר שונה של כתובות | שיטה זו מאפשרת לחסוך כתובות כי ניתן להתאים את מספר הכתובות לפי מספר המארחים באותה תת-רשת | אין צורך לבצע את החלוקה לתתי-רשתות חלקיים לבגרות בתקשוב | כתובות רשת | כתובת IPv6 |
| כתובת שרת מקומי – מחשב זה – לוקל הוסט | Localhost | הכתובת של המחשב או של הרכיב שבו משתמשים, זו כתובת לולאה חוזרת. | למשל אם למחשב שלי כתובת IP של 192.168.100.1 אז אם אעשה ping localhost זה כמו שעשיתי ping לעצמי – ping 192.168.100.1. לכתובת שרת מקומי יש גם כתובת אייפי: 127.0.0.1 (באייפי גרסא 4) ו- 1:: (באייפי גרסא 6) שתי כתובות אלו הן שמות נרדפים לכתובת ה- Localhost. | כתובות רשת | כתובת IPv4 | |
| כתובת אפיפה | Apipa Address | כתובת זו היא כתובת גיבוי הניתנת כאשר מחשב מסוים מוגדר לקבל כתובת אייפי משרת DHCP (שרת המחלק כתובות אייפי אוטומטית) אך לא מוצא שרת כזה. | כתובת ה- APIPA הומצאה על מנת שהמחשב לא יהיה מנותק מהרשת הפנימית. מערכת ההפעלה (ווינדוס לדוגמא) נותנת לו כתובת אפיפה. טווח הכתובות של apipa הוא: 169.254.0.0 עד 169.254.255.255. | כתובות רשת | כתובת IPv4 | |
| מנת מידע – פאקטה – פאקט – חבילה | Packet | מנת מידע או פאקטה (או חבילה) זו אריזת המידע המועברת ברשת השייכת לשכבת הרשת – השכבה ה-3. | בשכבה זו מתווספות כתובות ה- IP כתובת המקור וכתובת היעד. | תמונה של פאקט | כתובות רשת | כתובת IP |
| ארגון איאנה | IANA | ארגון שאחראי לרישום וניהול כתובות אייפי ציבוריות, מספרי פורטים לוגיים ועוד. | קישור לאתר איאנה | כתובות רשת | כתובת IP | |
| כתובת אייפי גרסא 6 | IPv6 Address | כתובות האייפי החדשות – גרסא 6 – מורכבות מ-128 ביטים, ומאפשרות להמון מחשבים ושרתים ברשת לקבל כתובת אייפי. | הכתובת מורכבת מתווים של הקסה-דצימלי (תווים 0-9 ו- A-F). מחולקת ל-8 חלקים שבכל חלק 4 תווים. | סרטון יסודות IPV6 | כתובות רשת | כתובת IPv6 |
| תחילית של אייפי גרסא 6 | IPv6 Prefix | לכתובת אייפי בגרסא 6 אין מסכת רשת, אלא רק תחילית. התחילית מציינת איזה חלק בכתובת שייך לשם הרשת (NET ID) ואיזה חלק שייך למארח (Host ID). | בדרך כלל התחילית תהיה 64/ כלומר מחצית מכתובת האייפי בגרסא 6 שייכת לשם הרשת ומחציתה לשם המארח. | כתובות רשת | כתובת IPv6 | |
| כתובת פרטית של אייפי גרסא 6 | Unique Local IPv6 Address | בדומה ל- IPv4 גם כאן אלו כתובות המיועדות לשימוש ברשת הפנימית בלבד. | כתובות אלו מתחילות ב- FC00::/7 | כתובות רשת | כתובת IPv6 | |
| כתובת ציבורית של אייפי גרסא 6 | Global unicast Address | בדומה ל- IPv4 גם כאן אלו כתובות המיועדות לשימוש באינטרנט ולא ברשת הפנימית. | כתובות אלו מתחילות ב- 2:: | כתובות רשת | כתובת IPv6 | |
| כתובת אוטומטית של IPv6 | Link Local Address | כתובות הדומות לכתובות Apipa ב- IPv4. כתובות אלו ניתנות אוטמטית על מנת שיהיה אפשר לתקשר ברשת הפנימית. | כתובת זו מתחילה ב- FE80::/64. | כתובות רשת | כתובת IPv6 | |
| שיטת השמת כתובת אוטומטית EUI-64 | EUI-64 | אחת השיטות הנפוצות לנתינה עצמית של כתובת אייפי גרסא 6 באופן אוטמטי כאשר אין שרת DHCP ולא הוגדרה כתובת ידנית. | הכתובת תתחיל ב- FE80:: ולאחריה 48 ביטים של אפסים- זה חלק הרשת. בחלק של המארחים – (host) ניקח את שלושת האוקטטות הראשונות של כתובת ה- MAC, נהפוך את הביט ה-7. ולאחר מכן נדחף את התווים FFFE ואחר כך שמים את שלושת האוקטטות האחרונות של כתובת ה- MAC למשל אם יש רכיב עם כתובת MAC: 1A:2B:BB:C5:9F:87 אז כתובת ה- Link Local לפי שיטת EUI-64 תיראה כך: Fe80::182B:BBFF:EEC5:9F87 | כתובות רשת | כתובת IPv6 | |
| שידור אחד לרבים – מולטיקסט ב- IPv6 | IPv6 Multicast one to unique many | כמו ב- IPv4 גם ב- IPv6 יש מולטיקסט, כאשר הכתובות המתחילות ב- ff0:: שייכות למולטיקסט. | כתובות רשת | כתובת IPv6 | ||
| שידור אחד-לקרוב – Anycast | IPv6 Anycast – one to nearest | שיטת שידור חדשנית ל- IPv6 בשיטה זו – שידור הנשלח לכתובת אייפי שיש למספר מחשבים \שרתים. המחשב \ שרת הקרוב ביותר הוא זה שעונה ומנהל שיחה. | כתובות רשת | כתובת IPv6 | ||
| פרוטוקול / שרת DHCP | DHCP Protocol / Server | שרת DHCP הוא שרת שמחלק כתובות אייפי בצורה דינאמית למחשבים ומארחים. הוא עושה זאת באמצעות 4 שלבים של משא ומתן עם מחשב לקוח שמבקש כתובת אייפי כך שבכל שלב נשלחת הודעת ברודקסט. | שרת ה- DHCP עובד עם פרוטוקול משא ומתן מול מחשב הלקוח שמבקש כתובת אייפי המו"מ מכיל 4 שלבים המכונים בקיצור DORA: א) Discover – גילוי. ב) Offer – הצעה. ג) Request – בקשה. ד) Ack – אישור. בשלב א – מחשב הלקוח מחפש שרת – DHCP -הוא צועק – האם יש כאן שרת שיכול לתת לי כתובת אייפי. בשלב ב – שרת ה- DHCP מציע לו כתובת מבריכת הכתובות שלו. בשלב ג – מחשב הלקוח מבקש את הכתובת האייפי שהוצעה לו. בשלב ד – השרת מאשר שהוא קיבל את בקשת מחשב הלקוח. בנוסף לכתובת אייפי עבור שרת הלקוח, שרת ה- DHCP גם יכול להקצות כתובת שער ברירת מחדל, כתובת שרת DNS. | תמונה להצגת שלבי ה- DHCP | כתובות רשת | DHCP |
| פרוטוקול / שרת NAT | NAT Protocol / Server | שרת ה- NAT מאפשר לתרגם כתובות פרטיות לציבוריות ולהיפך. | באמצעות ה- NAT ניתן לצאת לאינטרנט באמצעות כתובת ציבורית אחת ואין צורך להקצות עבור כל מחשב ברשת הפנימית כתובת ציבורית. למשל: אם בארגון יש 1000 מחשבים, לכל מחשב יש כתובת פרטית – אז כיצד יצאו לאינטרנט? הארגון מקבל כתובת ציבורית אחת בלבד מספקית האינטרנט, ובאמצעות שרת ה- NAT, כל מחשב בעת היציאה מהרשת מיתרגם לכתובת ציבורית, ובעת החזרה לרשת מיתרגם בחזרה לפרטית. להרחבה ראה ערכי NAT נוספים. | כתובות רשת | NAT | |
| טבלת NAT | NAT table | טבלה ובה רשומות כל המרות כתובות ה- NAT מכתובות פרטיות לציבוריות. | כתובות רשת | NAT | ||
| בדיקת קישוריות – הודעת Ping | Ping | הודעת פינג או Ping היא הודעה שבודקת קישוריות ברשת. | אם ברצוני לדעת האם המחשב השני שומע אותי, אני אשלח לו "שלום אחי!" ואני אחכה לתגובה ממנו, במידה וקיבלתי "שלום אחי!" בחזרה, יש ביננו תקשורת דו-כיוונית. כדי לשלוח הודעת ping ולבדוק האם יש קישוריות עם המחשב 192.168.1.1 אכתוב בשורת הפקודה: ping 192.168.1.1, ואז אחכה לתגובה, במידה ויש תגובה וקיבלתי הודעה: reply from 192.168.1.1 עם מידע נוסף, זה אומר שיש קישוריות, אם עברו כמה שניות ונכתב לי: request timed out, זה אומר שלא קיבלתי תשובה מהמחשב ומבחינתי אין ביננו תקשורת דו-כיוונית. הודעת פינג היא חלק מהודעות הנמצאות בפרוטוקול הנקרא ICMP באריכות Internet Control Message Protocol. פרוטוקול זה אחראי להודעות של בקרה ברשת. ניתן לבצע פינג או לכתובת אייפי, או לכתובת של אתר אינטרנט (URL) למשל: ping google.com. | תמונה של הודעת PING לדוגמא שנשלחה לאתר מסויים | כתובות רשת | ping |
| הודעת בקשת תגובה – echo request | Echo Request Message | זו ההודעה הנשלחת ממני אל אחי בשאילת שלום – כלומר הכיוון "הלוך" ללא חזור. | כתובות רשת | ping | ||
| הודעת היענות בחיוב – Echo Reply | Echo Reply Message | זו ההודעה שחוזרת אלי מאחי, כלומר הכיוון "חזור". | כתובות רשת | ping | ||
| זמן חיים | TTL | זמן החיים של החבילה או TTL באריכות Time To Live זו בעצם כמה זמן החבילה יכולה לחיות עד שתוכרז כמתה. | כדי שחבילה לא תסתובב לי בעולם לנצח, אני מגביל את זמן החיים שלה. זמן החיים שלה נקבע על פי מספר הראוטרים שהיא תעבור בדרך. לדוגמא אם קבעתי שה- TTL הוא 5, זה אומר שהחבילה יכולה לקפוץ 5 ראוטרים, ואז אם לא הגיעה ליעד שלה, הראוטר יזרוק את החבילה כי היא מתה. כך אני יכול להגדיר גם בהודעת ping שיהיה לו זמן חיים מסוים. [ברירת המחדל של חבילת פינג הוא TTL = 255]. TTL זוהי יחידה שקיימת בהרבה פרוטוקולים, ותמיד מתייחסת לכמה קפיצות הפאקט יכולה לסבול עד שתוכרז כמתה ויזרקו אותה. | כתובות רשת | ping | |
| מערכת ההפעלה IOS | IOS Operating System | מערכת ההפעלה IOS או באריכות: Internetworking Operating System שבה משתמשים כדי לנהל ולהגדיר סוויצ'ים וראוטרים תעשייתים של סיסקו. | כל הפקודות של הגדרות המתגים והנתבים מתבצעים שם, לדוגמא : enable, conf t ועוד. | סרטון יסודות IOS כולל התחברות לנתב ושימוש בשורת הפקודה | הכרת ציוד רשת תעשייתי | מערכת ההפעלה ציוד סיסקו IOS |
| מצב משתמש | User Mode / Unprivileged Mode | זהו המצב שרואים על המסך ברגע שמתחברים ל- Switch או ל- Router. | . מצב זה מאפשר גישה מוגבלת לרכיב – ישנה אפשרות להציג הגדרות בסיסיות ללא אפשרות לשנות הגדרות – בד"כ צפייה בסטטיסטיקות שונות. מצב זה נראה כך: | הרחבה נוספת על המצבים השונים | הכרת ציוד רשת תעשייתי | מערכת ההפעלה ציוד סיסקו IOS |
|
| מצב מנהל – מאופשר | Privilieged Mode | אם מקישים את הפקודה Router>enable נכנסים למצב זה. מצב זה נראה כך #Router – שם הרכיב עם סולמית לידו. | מצב זה מאפשר פקודות רבות יותר מהמצב הקודם. ניתן להציג יותר פרטים והגדרות על הרכיב כמו כן ניתן בשלב זה כבר לגשת למצב ההגדרות של הרכיב כלומר ניתן כבר להתחיל להגדיר. | הרחבה נוספת על המצבים השונים | הכרת ציוד רשת תעשייתי | מערכת ההפעלה ציוד סיסקו IOS |
| מצב הגדרות (הגדרה) גלובלי – כללי | Configuration Mode | אם מקישים את הפקודה Router#configuration terminal נכנסים למצב זה. מצב זה נראה כך: (Router#(config – שם הרכיב עם סולמית והמילה config בסוגריים. | מצב זה מאפשר להפעיל כבר את כל מערך ההגדרות הכלליות על הרכיב, מתוך רמה זאת ניתן גם לגשת להגדרת הקו, פורטים, ניתובים וכו'. | הרחבה נוספת על המצבים השונים | הכרת ציוד רשת תעשייתי | מערכת ההפעלה ציוד סיסקו IOS |
| פקודת הצגת גרסא | Show Version Command | פקודה זו מציגה פרטים טכניים שונים על הרכיב ומערכת ההפעלה IOS. | לדוגמא: ניתן לראות כמה RAM יש ברכיב, מהו הדגם של הרכיב, מהי גרסת מערכת ההפעלה ועוד נתוני טכנאים שונים. | פירוט והסבר רחב לפקודה זו בראוטר | הכרת ציוד רשת תעשייתי | מערכת ההפעלה ציוד סיסקו IOS |
| תהליך הבוט – עליית המתג והנתב | POST sequence | תהליך ה- POST הוא התהליך שקורה בעת שנלדק מתג או נתב. | המערכת מבצעת בדיקה שהרכיב תקין, בודקת כמה RAM יש לו, חריצי הרחבה פעילים וכו'. לאחר הבדיקות המערכת טוענת את קובץ ההגדרות- Startup-config מתוך זיכרון ה- NVRAM, והגדרות אלו נטענות לזיכרון הזמני – RAM. | הכרת ציוד רשת תעשייתי | תהליך אתחול של מתג / נתב | |
| זיכרון הבזק – פלאש | Flash | זיכרון שבו שמורה מערכת ההפעלה – התמונה של מערכת ההפעלה, בד"כ כאשר הרכיב נדלק, מערכת ההפעלה מועתקת מזיכרון הפלאש לזיכרון הראם. | ניתן גם לשמור קבצי הגדרות על רכיב הפלאש. ישנו זיכרון פלאש פנימי ברכיב, ויש אפשרות גם לחבר כרטיס פלאש חיצוני, על מנת לשדרג או להתקין גרסת מערכת הפעלה IOS חדשה. בדרך כלל שאומרים FLASH מתייחסים לזיכרון הפלאש הפנימי. | הכרת ציוד רשת תעשייתי | אחסון מידע במתג / נתב | |
| זיכרון שאינו נדיף – NVRAM | NVRAM | זיכרון שאינו נדיף – הזיכרון שומר את כל מה שנמצא בו גם כאשר אין חשמל ברכיב המתג או הנתב. | על זיכרון זה מאוחסנים: קובץ ההגדרות startup-config, טבלאות הניתוב – routing tables. | הכרת ציוד רשת תעשייתי | אחסון מידע במתג / נתב | |
| זיכרון נדיף – RAM | RAM | זיכרון נדיף – אינו שומר את המידע שעליו כאשר אין מתח. אם הסוויץ' או הראוטרים כבים הזיכרון מאבד את המידע שעליו. | קובץ ה- Running-Config שמור על זיכרון ה- RAM, ולכן כל ההגדרות שמוגדרות כעת על הסוויץ' או הראוטר יימחקו כאשר הסוויץ' ינותק מהחשמל. [אלא אם זיכרון ה- RAM יועתק לקובץ ה- startup-config]. על זיכרון זה נשמרים באופן זמני: מערכת ההפעלה, קובץ ההגדרות running-config, טבלאות הניתוב – routing tables. | הכרת ציוד רשת תעשייתי | אחסון מידע במתג / נתב | |
| זיכרון לקריאה בלבד | EPROM | זיכרון לקריאה בלבד, הוא הזיכרון החומרתי של הרכיב, בזיכרון זה ישנם קבצים שחייבים להיות ולהישמר תמיד. | כאשר רוכשים רכיב חדש יש לו ROM כבר בתוכו מותקן. על רכיב זה יש את התוכנה שמפעילה בדיקות ומערכת הפעלה, את התוכנה שמאפשרת לתקן שגיאות ובעיות. לא בחומר של מגמת תקשוב. | הכרת ציוד רשת תעשייתי | אחסון מידע במתג / נתב | |
| קובץ הגדרות התחלה – אתחול | Startup-Config | קובץ ההגדרות שנטען בעת עליית המתג או הנתב לאחר הדלקתו. | קובץ זה מאוחסן על רכיב הזיכרון ששמו NVRAM, רכיב זיכרון זה אינו נמחק כאשר אין לו מתח (כאשר מכבים את הרכיב). | הכרת ציוד רשת תעשייתי | אחסון מידע במתג / נתב | |
| קובץ הגדרות רצות – נוכחיות | Running-Config | קובץ ההגדרות שכרגע מוגדרות במתג או בנתב. | קובץ זה מאוחסן על רכיב הזיכרון ששמו RAM, רכיב זיכרון זה נמחק כאשר הסוויץ' או הראוטרים כבים. על מנת להעתיק את המידע מקובץ ה- running-config לקובץ ה- startup-config ובכך ההגדרות שהגדרנו יישמרו גם לאחר כיבוי הרכיב יש לכתוב את הפקודה: copy running-config startup-config. | הכרת ציוד רשת תעשייתי | אחסון מידע במתג / נתב | |
| קובץ תמונת IOS | IOS Image | קובץ בפורמט bin, קובץ זה הוא מערכת ההפעלה, בצורה סגורה של קובץ אחד. | אם מקבלים נתב / מתג ריק, חייבים להתקין עליו מערכת הפעלה (בדומה למחשב חדש שקונים שחייבים להתקין בו מערכת הפעלה כדוגמת ווינדוס) – את מערכת ההפעלה טוענים באמצעות קובץ תמונה – Image File, קובץ זה מכיל את מערכת ההפעלה והתקנתה. | הכרת ציוד רשת תעשייתי | אחסון מידע במתג / נתב | |
| חיבור טרמינל מקומי | Terminal local Connection | אפשרות להתחבר אל מתג / ראוטר ע"י חיבור מקומי – חיבור זה הוא חיבור ישיר אל הרכיב באמצעות כבל. | אין צורך להגדיר כתובת IP כדי להתחבר כך. הכבל מתחבר לחיבור ה- console ברכיב, ובדרך כלל משתמשים בחיבור סריאלי לשם כך. (היום יש גם אפשרות להתחבר באמצעות USB). בעולם האמיתי ניתן להתחבר עם תוכנות כמו PUTTY או tera-term, תוכנות אלו מאפשרות לנהל סוויצ'ים וראוטרים באמצעות: telnet, ssh, console ועוד. | תמונה חיבור קונסול | הכרת ציוד רשת תעשייתי | חיבור טרמינל לרכיב |
| הגדרות ראשוניות לרכיב | First time Switch \ Router configuration | הגדרות ראשוניות זה שם כולל להגדרות שבדרך מגדירים מתי שמתחילים לעבוד לראשונה על רכיב כלשהו | קניתם רכיב חדש, פתחתם, חיברתם – עכשיו אתם מגדירים הגדרות ראשוניות. הגדרות ראשוניות אלו יכולות להיות הגדרות שם לרכיב (hostname), הגדרת שעון (time), הגדרת אזור זמן, הגדרת כל הססמאות לרכיב (enable secret \ password, line console password, line vty password, service password-encryption), הגדרת באנר כניסה (banner motd), שמירת הגדרות ל- NVRAM. | הכרת ציוד רשת תעשייתי | חיבור טרמינל לרכיב | |
| הגדרות בסיסיות לרכיב | Basic Configuration – commands | הגדרות בסיסיות אלו ההגדרות הפשוטות ביותר, שיש לדעת אותן. ובדרך כלל תמיד יוגדרו על גבי רכיבים. | ההגדרות הבסיסיות כוללות את ההגדרות הראשוניות (ראו הגדרה מעלה), ובנוסף: הגדרת כתובת אייפי לרכיב (ip address), הגדרת שער ברירת מחדל (ip default-gateway).הקצאת כתובות IP לממשקים, הדלקת ממשקים, תיאור ממשקים, ביטול / הפעלה של שאילתות DNS, סנכרון הודעות מהקונסול, קביעת זמן ה- timeout לחיבור קונסול, שמירת הגדרות ל- NVRAM, טעינת הגדרות מה- NVRAM, שמירה וטעינה של הגדרות משרת ה- TFTP, שחזור גישה לאחר אבדן סיסמאות (rommon), מחיקת קובץ הגדרות מה- NVRAM. | הכרת ציוד רשת תעשייתי | חיבור טרמינל לרכיב | |
| חיבור טרמינל מרוחק | Virtual Telnet Connection | אפשרות להתחבר אל מתג / נתב ולהגדיר אותו באמצעות חיבור מרוחק – חיבור וירטואלי. | כאשר משתמשים בחיבור מסוג זה, אין צורך להיות מחובר פיזית ישירות לרכיב עם כבל, אלא כל עוד נמצאים ברשת ניתן לנהל אותו מרחוק. כמובן שיש להגדיר כתובת IP לרכיב על מנת שיהיה אפשר לגשת אליו ברשת. ניתן להתחבר עם באמצעות פרוטוקול טלנט – telnet, חיבור מיושן שאינו מאובטח ושולח את הפקודות באופן גלוי, או באמצעות פרוטוקול SSH – חיבור חדיש בטוח ומוצפן. חיבור זה מכונה גם VTY שמשמעו Virtual Line – קו וירטואלי. בעולם האמיתי ניתן להתחבר עם תוכנות כמו PUTTY או tera-term, תוכנות אלו מאפשרות לנהל סוויצ'ים וראוטרים באמצעות: telnet, ssh, console ועוד. על מנת להתחבר | הכרת ציוד רשת תעשייתי | חיבור טרמינל לרכיב | |
| מודל הירארכי של סיסקו | Cisco Three Layer / Three-Tier Hierarchical Model | מודל זה הוא מודל המוצע ע"י חברת Cisco (סיסקו) במודל זה יש שלושה חלקים המסודרים בצורה היררכית. | שלושת החלקים של המודל: א) שכבת הליבה (Core Layer) – בשכבה זו נמצאים רכיבי הרשת היקרים והחזקים ביותר, שכבה זו נחשבת עמוד השדרה (back-bone) של הרשת הרכיבים הנמצאים שם הם ראוטרים וסוויצ'ים משכבה 3. ב) שכבת ההפצה (Distribution Layer) – שכבה זו היא שכבת הביניים – באמצע, שכבה זו מהווה מחסום על ידי רשימות גישה (Access-Lists), הרכיבים הנמצאים בשכבה זו הם סוויצ'ים משכבה 3 ומאפשרים ניתוב יעיל בין הוילאנים והרשתות השונות. ג) שכבת הגישה (Access Layer) – בשכבה זו נמצאים סוויצ'ים משכבה 2 המחוברים למכשירי הקצה – מחשבים, שרתים, מדפסות טלפוני אייפי וכו'. | תמונה להמחשת מודל הירראכי סיסקו | מיתוג ברשת המקומית, בארגון – קטן ובינוני | מודלים לתכנון רשת מקומית |
| גילוי שגיאות | Error Detection | מנגנון בשכבה שניה המאפשר לגלות שגיאות בפריים שעבר. | בדרך כלל החלק בפריים שאחראי לגילוי זה הוא שדה ה- Frame Check-Sequence בקיצור FCS | מיתוג ברשת המקומית, בארגון – קטן ובינוני | מודלים לתכנון רשת מקומית | |
| רשת וירטואלית – וילאן | VLAN | באריכות Virtual LAN – אפשרות הנמצאת ברכיב המתג (סוויץ') לשייך את הפורטים שבסוויץ' ל- vlanים שונים – כלומר רשתות לוגיות שונות. | כל vlan שכזה הוא מתחם (איזור) ברודקסט משל עצמו. חלוקת הרשת היא לוגית. בדרך כלל נהוג לחלק מחלקות בארגון לוילאנים, ואין צורך שפיזית המחלקות ישבו במקום זהה, מכיון שאפשר להגדיר את אותו וילאן על גבי סוויצ'ים שונים. לדוגמא: ישנה מחלקת הנהלה ומחלקת פיתוח, מחלקת הנהלה החלטנו שתהיה ב- vlan 10 ופיתוח ב- vlan 20 אז מנהל מחובר לפורט בסוויץ' המשוייך לוילאן 10, ואז המנהל יוכל לשלוח הודעה רק למחשבים המחוברים לפורטים המשוייכים לוילאן 10 בלבד – כלומר רק למנהלים, אם ישלח לעובד ממחלקת פיתוח כלומר למחשב המחובר לפורט המשוייך לוילאן 20, המחשב לא יקבל את ההודעה. כדי שיהיה אפשר לנתב הודעות ולהעבירן בין וילאנים שונים יש צורך בנתב (ראוטר) או בסוויץ' שכבה 3, ולהגדיר "ניתוב בין וילאנים". | תמונה | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP |
| קובץ vlan.dat | vlan.dat file | קובץ זה הוא הקובץ שבו מאוחסנים הגדרות הוילאנים (מספרי הוילאנים ושמותם) שישנם על המתג (סוויץ'). | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP | ||
| מצב גישה בפורט | ACCESS | כברירת מחדל כל הפורטים שבסוויץ' מוגדרים על מצב Access, מצב זה מאפשר רק לוילאן אחד להיות משוייך לפורט. | בדרך כלל מכשירי קצה מחוברים לפורטים המוגדרים כ- Access מכיון ששייכים רק לוילאן אחד בלבד | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP | |
| מצב טראנק בפורט | TRUNK | מצב זה מאפשר לפורט להיות משוייך ליותר מוילאן אחד (ברירת המחדל – לכל הוילאנים שקיימים). | משתמשים במצב זה כאשר מחברים סוויץ' לסוויץ' אחר – ואז יעברו הודעות ששייכות לוילאנים שונים על אותו הכבל – חיבור. כאשר פורט נמצא על מצב פורט הוא משתמש בפרוטוקול DOT1Q. | תמונה | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP |
| פרוטוקול 802.1q | 802.1q – DOT1Q | זהו הפרוטוקול המאפשר לעבוד עם TRUNK בסוויץ' ובראוטר. | פרוטוקול זה מתייג (שם תגית – את המספר של הוילאן) בתוך מסגרת המידע, וכך ניתן לדעת לאיזה וילאן שייכת המסגרת. | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP | |
| פרוטוקול DTP | DTP | פרוטוקול DTP באריכות: Dynamic Trunking Protocol. מאפשר ליצור יחסי טראנק באופן אוטומטי. | המצבים שישנם בפרוטוקול זה: dynamic auto, dynamic desirable. פרוטוקול זה נחשב פרצת אבטחה ולעיתים קרובות מכבים אותו. | להרחבה על הנושא לחץ כאן | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP |
| פרוטוקול VTP | VTP | באריכות: Virtual Trunking Protocol מאפשר להפיץ וילאנים באופן אוטומטי. | כך שבמקום להגדיר ידנית את הוילאנים בכל סוויץ', ניתן להגדיר וילאנים על סוויץ' שמוגדר כשרת (Server) וסוויץ' זה יעביר את רשימת הוילאנים לסוויצ'ים שמוגדרים על מצב לקוח (Client). מתג השרת מעביר את העדכונים רק למי שנמצא באותו מתחם (domain) כמותו. הסוויץ' שיחליט על העדכון הוא סוויץ' שרת ובעל מס' העדכון הגבוה ביותר (שלכאורה גם המעודכן ביותר). בפרוטוקול זה ניתן להגדיר את הסוויצ'ים כמצבים: Server (שרת), Client (לקוח) ו- שקוף (Transparent). שרת משדר עדכונים וגם מתעדכן בעצמו, לקוח מקבל עדכונים, שקוף מעביר את העדכונים הלאה אך לא מעדכן אצלו את רשימת הוילאנים. יש סכנות אבטחה בשימוש עם פרוטוקול זה על כן עובדים איתו בזהירות. ראה ערך: התקפת VTP. | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP | |
| ניתוב בין וילאנים – ראוטר על מקל | Intervlan routing – Router on A Stick | נועד על מנת להעביר הודעות בין וילאנים שונים. | ישנה אפשרות לבצע זאת עם ראוטר או עם מתג משכבה 3. כדי לבצע זאת יש: א) ליצור תתי-ממשקים (sub-interfaces) על פורט הראוטר. ב) כל תת-ממשק לכמס כפרוטוקול DOT1Q ולשייך אותו לוילאן המתאים. ג) יש להגדיר כתובת אייפי. | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP | |
| תת-ממשק | sub-interface | זהו פורט (ממשק) לוגי שיוצא מתוך פורט פיזי. | תת-ממשק מסומן כמו מספר עשרוני. לדוגמא אם יש לראוטר ממשק פיזי: gi0/0 אז תת-ממשק שיוצא ממשק זה יכול להיות למשל gi0/0.1 או gi0/0.20 וכו' – ממשקים אלו הם לוגיים וירטואליים. | תמונה | מיתוג ברשת המקומית, בארגון – קטן ובינוני | רשתות וירטואליות – VLAN, TRUNK, DTP |
| אבטחת ממשקים פורט סיקיוריטי | Port Security | אופציה לאבטחת הפורטים של הסוויץ מפני התחברויות פיזיות לא מורשות. | ע"י port security ניתן להגדיר כמה כתובות MAC מותרות להתחברות בו-זמנית (maximum mac-address), אילו כתובות MAC מותרות, ומה יקרה כאשר מתחבר מחשב שאינו מורשה (violation) [יכול להיות – shutdown (כיבוי הממשק), חסימת מעבר מסגרות – protect ללא רישום במד עבירות, חסימת מעבר מסגרות – restrict עם רישום במד עבירות]. | להרחבה נוספת | מיתוג ברשת המקומית, בארגון – קטן ובינוני | אבטחת ממשקים |
| תקני IEEE 802.11 | IEEE 802.11 Standards | תקני 802.11 זו אסופה של תקנים הנוגעת לציוד רשת. ארגון IEEE אחראי לתקנים אלו. | תקנים של רשת אלחוטית: 802.11a, 802.11b, 802.11g, 802.11n, 802.11c. כיום הכי טוב הוא ה- c. | טכנולוגיות אלחוט | טכנולוגיות אלחוט | |
| גלי רדיו | Radio Waves | גלי רדיו מאפשרים להעביר עליהם תקשורת אלחוטית. | בגלי רדיו משתמשים עבור: שידור רדיו (FM,AM), שידור סלולרי, WI-FI, בלוטות' ועוד. כל שידור מקבל תחום תדרים משלו. | טכנולוגיות אלחוט | טכנולוגיות אלחוט | |
| בלוטות' | Bluetooth | תקשורת אלחוטית המשתמשת בגלי רדיו באורכי גל קצרים. | טווח הקליטה הוא כמה עשרות מטרים, ישנה הצפנה וניתן ליצור מספר חיבורים במקביל למכשיר אחד. | טכנולוגיות אלחוט | טכנולוגיות אלחוט | |
| אינפרה-אדום | Infra-Red | תקשורת אלחוטית המשתמשת בגלי האור בתדרים נמוכים. | תקשורת זו משמשת רבות לשלטים, שיטה זו מצריכה שקרן האור תהיה בקו ישיר עם המטרה. | טכנולוגיות אלחוט | טכנולוגיות אלחוט | |
| גלי מיקרו | Microwaves | גלי מיקרו משמשים לתקשורת בבלוטות', ל- WiFi. | היום פחות משתמשים בגלים אלו ל- Wifi (משתמשים בגלי רדיו). | טכנולוגיות אלחוט | טכנולוגיות אלחוט | |
| נקודת גישה אלחוטית | Access Point | התקן המאפשר יצירת תקשורת אלחוטית (WIFI) על פני יחידת שטח מסויימת | כיום לרוב נקודת הגישה היא חלק אינטגרלי מהראוטרים הביתיים המסופקים ע"י חברות התקשורת (או שנקנו בצורה עצמאית) | טכנולוגיות אלחוט | התקני רשת אלחוטית | |
| רשת אד-הוק | AD-HOC network | רשת אלחוטית שבה המארחים מתחברים באופן ישיר זה לזה ולא דרך נקודת גישה. | סוג התחברות זה פחות בשימוש (בדרך כלל משתמשים ברשת תשתית). | טכנולוגיות אלחוט | התקני רשת אלחוטית | |
| רשת תשתית | Infrastructure Network | רשת אלחוטית שבה המארחים מתחברים באמצעות מקשר – נקודת גישה. | זו הדרך שבדרך כלל מתחברים באמצעות, מתחברים לנקודת גישה (או ראוטר משולב) והודעה הנשלחת ממחשב, נקודת הגישה מעבירה את המידע הלאה. | טכנולוגיות אלחוט | התקני רשת אלחוטית | |
| התקן משולב אלחוטי (נתב אלחוטי) | Wireless Router | התקן המשלב בתוכו: סוויץ' + ראוטר + נקודת גישה. לעיתים מכונה ראוטר אלחוטי. | כמעט כל הראוטרים הביתיים הם התקנים משולבים שכאלו. | טכנולוגיות אלחוט | התקני רשת אלחוטית | |
| מתאם רשת אלחוטי | Wireless Adapter | התקן המתחבר למחשב ומאפשר התחברות לנקודת גישה אלחוטית. | בדרך כלל החיבור הוא חיבור USB, אך יש גם כרטיסי רשת אלחוטיים שיושבים על הלוח בתושבת PCI-Express | טכנולוגיות אלחוט | התקני רשת אלחוטית | |
| גישה לתווך | CSMA/CA | פרוטוקול המגדיר את הגישה של נתונים ומניעת התנגשויות ברשת אלחוטית. | דומה ל- CSMA/CD אך לא יודע לזהות התנגשות אלא רק להימנע מהתנגשות. CSMA/CA הוא אלגוריתם שנועד להגדיר את אופן הגישה לשכבת הקו. CS – Carrier Sense – חישת טווח – הרכיב מאזין שהקו פנוי לפני השידור. MA – Multiple Access – גישה לכולם – כל אחד יכול לשדר. CD – Carrier Avoidance – ישנה הגדרה שמונעת התנגשויות. | טכנולוגיות אלחוט | גישה לתווך | |
| מנגנון אבטחה מקביל לתקשורת חוטית | WEP | WEP או באריכות – Wired Equivalent Privacy הוא אלגוריתם לאבטחה ברשתות אלחוטיות. | לשיטה זו היתה אפשרות להצפנה. עם זאת עקב כשלים באלגוריתם, ויכולת פריצה פשוטה, כבר כמעט לא משתמשים בו. | טכנולוגיות אלחוט | סוגי הצפנה ואבטחה | |
| מנגנון גישה מאובטחת לרשת אלחוטית | WPA \ WPA2 | WPA וממשיכו בגרסא 2 הם מנגוני אבטחה שפותחו עקב הכשלים של ה- WEP. | מנגנון זה משתמש באלגוריתם TKIP או באלגוריתם AES לשם הצפנת המידע. הצפנת המידע יכולה להיעשות ב- 128ביט | טכנולוגיות אלחוט | סוגי הצפנה ואבטחה | |
| שם הרשת האלחוטית | SSID | SSID או באריכות System Set Identifier זהו בעצם השם של הרשת האלחוטית – השם שמפורסם על ידי נקודת הגישה. | כאשר אנו מעוניינים להתחבר לרשת אלחוטית (wifi), יש לנו רשימה של רשתות – כל אחד מהרשימה זה SSID. ישנה אפשרות לבחור שלא לשדר את שם הרשת האלחוטית באופן ציבורי – SSID כדי להגביר את האבטחה. | טכנולוגיות אלחוט | סוגי הצפנה ואבטחה | |
| סינון על פי כתובות MAC | MAC Filtering | ניתן לאפשר או לחסום מחשבים ברשת אלחוטית ע"י סינון על פי כתובות MAC. | ניתן לעשות "רשימה לבנה" שבה כל כתובות ה- MAC הרשומות מורשות גישה ברשת וכל השאר חסומות. או "רשימה שחורה" שבה כל כתובות ה- MAC הרשומות חסומות לגישה ברשת וכל השאר מותרות. | טכנולוגיות אלחוט | סוגי הצפנה ואבטחה | |
| איזור מפורז | DMZ | DMZ או באריכות: DeMilitrized Zone זהו איזור ברשת שיש אליו גישה מהאינטרנט. | איזור זה צריך להיות מנותק מהרשת הפנימית של הארגון מטעמי אבטחה. באיזור זה יכולים להיות שרתים שונים של הארגון שצריך להיות להם גישה מהאינטרנט כמו שרת MAIL שרת HTTP ועוד. כמו כן בראוטרים ביתיים DMZ יכול להיחשב כמצב שבו "פותחים פורטים" כלומר מאפשרים רק לפורטי כניסה מסויימים להיות פתוחים לגישה מהאינטרנט. הרכיב שמגדיר את ה- DMZ הוא הראוטר. | טכנולוגיות אלחוט | סוגי הצפנה ואבטחה | |
| פורט לוגי | Logical Port | הפורטים הלוגיים משמשים על מנת להעביר מידע בין תוכנות. אצל מחשב הלקוח יש תוכנת צד לקוח המקבלת פורט מוגרל בדרך כלל, ואצל השרת יש פורט קבוע בדרך כלל. | פורט לוגי הוא מספר שמייצג גישה לתוכנה מסוימת, לא להתבלבל עם פורט פיזי (ראה ערך: פורט פיזי) שהוא ממש חיבור פיזי, כאן מדובר על תוכנה – שקע וירטואלי. למשל: אם כתובת אייפי היא כמו מספר של בניין מגורים, אז מספר הפורט יהיה מספר דירה בתוך הבניין. כך אם יש לנו רשת מחשבים שבה 1000 מחשבים אז יש 1000 כתובות אייפי עבור כל מחשב, אך בתוך כל מחשב יש גם מספרי פורטים שניתן להתחבר אליהם. הפורט מורכב מכתובת בעלת 16 ביטים היוצרת 65535 אפשרויות שונות לכתובת עבור הפורט (עבור UDP ו- TCP בנפרד). ישנם 3 סוגים של פורטים: א) פורטים מוכרים – פורטים שידועים לכולם, המספרים: 0-1023. ב) פורטים רשומים – פורטים שרשומים אצל ארגון IANA והמספרים: 1024-49151 ג) פורטים פרטיים – פורטים שניתנים לשימוש ע"י מחשבים פרטיים: 49152-65535/ | סיכום על פורטים לוגיים | שירותי רשת | מושגים בסיסיים |
| שרת | Server | מחשב שעליו רצות תוכנות-שרת או שירותים. השרת נותן שירותים שונים למחשבי הלקוח. | בדרך כלל השרת הוא מחשב עם משאבים חזקים ועוצמתיים שמסוגלים לשרת הרבה לקוחות בו זמנית. הרבה פעמים תנועה ברשת מתבצעת בין מחשב-לקוח לבין מחשב-שרת, הלקוח מבקש את השירות מהשרת. | שירותי רשת | מושגים בסיסיים | |
| לקוח | Client | מחשב שעליו רצות תוכנות-לקוח. תוכנות הלקוח שרצות אצל מחשב הלקוח מקבלות שירות מהשרת. | בדרך כלל הלקוח – client הוא מחשב קצה – המחשב של המשתמש. | שירותי רשת | מושגים בסיסיים | |
| שרת אינטרנט | WEB | שרת אינטרנט הינה תוכנה המותקנת על מחשב (הקרוי גם "שרת אחסון"), ומאפשרת לגולשים לפנות אל המחשב על מנת להציג אתר המאוחסן בו. | בעצם, בכל גלישה לאתר אינטרנט מסויים, אנחנו בעצם מתחברים לשרת אינטרנט בו נמצא האתר המבוקש, וממנו אנחנו מקבלים את המידע (תוכן האתר עצמו). זו גם הסיבה הנפוצה היום לשימוש בשרתי DNS (ראה ערך) | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול גלישה באינטרנט (לא מוצפנת) | HTTP | Hypertext Transfer Protocol – פרוטוקול תקשורת להעברת דפי מידע מסוג HTML הנפוץ ביותר ברשת האינטרנט. כאשר אנחנו מתחברים לשרת אינטרנט (שרת אחסון) להצגת אתר אינטרנט מסויים, לרוב אנו משתמשים בפרוטוקול זה להצגת תוכן האתר (או בגירסתו המוצפנת – HTTPS). | מספר הפורט הלוגי של פרוטוקול זה – 80. פועל בשכבת היישום של מודל OSI (שבע השכבות) | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול גלישה באינטרנט (מוצפנת) | HTTPS | Hypertext Transfer Protocol Secure – בדומה לפרוטוקול HTTP, פרוטוקול זה גם הוא מיועד להעברת דפי מידע מסוג HTML, אלא שפרוטוקול זה מעביר מידע בצורה מוצפנת. | בגלל שמאובטח, מה שמאפשר העברת מידע רגיש (כמו פרטים אישיים, פרטי משתמש, פרטי אשראי) בצורה מאובטחת יותר. מספר הפורט הלוגי של פרוטוקול זה – 443. פועל בשכבת היישום של מודל ה- OSI (שבע השכבות). | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול / שרת העברת קבצים | FTP | File Transfer Protocol – פרוטוקול תקשורת מבוסס TCP להעברת קבצים בין מחשבים. | פרוטוקול זה מאפשר גישה של לקוח אל שרת אחסון לטובת העברת קבצים ביניהם. מספר הפורט הלוגי של פרוטוקול זה – 20/21. פועל בשכבת היישום של מודל OSI (שבע השכבות). בדומה לשירותי הענן המוכרים כיום, בהם ללקוח יש שירות ענן אליו הוא יכול להעביר קבצים או להוריד ממנו קבצים, שרת FTP נותן מענה דומה רק לרוב בצורה יותר טכנית ולא מאוד מעוצבת. קיימת גם גירסה מאובטחת של פרוטוקול זה – FTPS | תמונה להדגמה של שימוש בשרת FTP | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים |
| פרוטוקול / שרת העברת קבצים פשטני | TFTP | Trivial File Transfer Protocol – גרסא פשטנית של פרוטוקול FTP המיועדת לשמירה וטעינה של הגדרות של שרתים, מערכות הפעלה עדכונים וכו' | מספר הפורט של הלוגי של פרוטוקול זה – 69. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול ניהול מרחוק (מאובטח) | SSH | Secure Shell – פרוטוקול המאפשר ביצוע פעולות על מחשב מרוחק לאחר תהליך הזדהות (login) כדי לוודא גישה רק לבעלי הרשאה. בנוסף המידע המועבר באמצעות פרוטוקול זה הוא מוצפן. | מספר הפורט הלוגי של פרוטוקול זה – 22. פועל בשכבת השיחה של מודל OSI (שבע השכבות). | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול ניהול מרחוק (לא מאובטח) | Telnet | TELecommunication NETwork – פרוטוקול לתקשורת מחשבים המאפשר ביצוע פעולות על מחשב מרוחק | מספר הפורט הלוגי של פרוטוקול זה – 23. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול / שרת חלוקת IP למארחים בצורה דינמית | DHCP | Dynamic Host Configuration Protocol – פרוטוקול שמאפשר מתן כתובת לוגית (IP) באופן אוטומטי בעת התחברות של מחשב לרשת. | מספר הפורט הלוגי של פרוטוקול זה – 67 (פורט מחשב הלקוח) ו- 68 (פורט מחשב השרת). פועל בשכבת היישום של מודל OSI (שבע השכבות). להרחבת המושג ראה גם ערך – פרוטוקול / שרת DHCP. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול / שרת המרת כתובות מתחם (Domain) | DNS | Domain Name System – פרוטוקול שמאפשר המרת כתובות מתחם (Domain) – כתובת של אתר אינטרנט לכתובות לוגיות (IP). | בעת גלישה באינטרנט, אנו מתחברים בעצם לשרת אינטרנט שמכיל את האתר המבוקש. ההתחברות המוכרת לנו לאתרי אינטרנט, מתבצעת באמצעות שם מתחם (Domain), כגון: www.google.com על מנת שיהיה לנו נוח לזכור את האתר או להבין מה הנושא שלו (פחות או יותר). אלא שהמזהה ברשת של מחשבים ושרתים הינו כתובת לוגית (IP) במספרים ולא במילים! אם כן, פרוטוקול ה-DNS ממיר את שם המתחם (כתובת האתר המוכרת) לכתובת לוגית (IP) כך שנוכל להתחבר לשרת האינטרנט. מספר הפורט הלוגי של פרוטוקול זה – 53. ישנן תקלות נפוצות הקורות עקב בעיה בשרתי DNS, כך שנוכל מצד אחד לקבל קישוריות עם אתר מסויים (ע"י פקודת PING) ומנגד לא נצליח להתחבר אליו כדי לראות את התוכן שלו. | ראה ערך פקודת Nsloopup כדי לאחזר פרטים של שם מתחום מסויים | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים |
| שרת דואר | שרת זה הוא שרת שמאפשר לנהל תעבורה של הודעות דואר אלקטרוני, דואר נכנס ודואר יוצא. | יש מספר פרוטוקולים שמשמשים שרתי מייל: POP3, SMTP, IMAP ועוד. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | ||
| פרוטוקול / שרת שליפת דואר נכנס | POP3 | פרוטוקול Post Office Protocol – פרוטוקול זה נמצא בצד מחשב הלקוח, ומאפשר לתוכנת האימייל של הלקוח למשוך (להוריד) את הודעות האימייל לתוכנה. | מספר הפורט הלוגי של פרוטוקול זה – 110. בפרוטוקול זה בדרך כלל לא נשמר עותק של הודעות האימייל על השרת, אלא מורדות למחשב ונמחקות מהשרת. [הגרסא המוצפנת – POP3S עם מס' פורט של: 995]. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול / שרת שליחת דואר יוצא | SMTP | פרוטוקול Simple Mail Transfer Protocol – פרוטוקול זה נמצא בצד מחשב הלקוח, ומאפשר לתוכנת האימייל של הלקוח לשלוח אימייל לשרת האימייל. | מספר הפורט הלוגי של פרוטוקול זה – 25. [הגרסא המוצפנת – SMTPs עם מס' פורט של: 587]. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול / שרת דואר | IMAP4 | פרוטוקול Internet Message Access Protocol – פרוטוקול זה נמצא בצד מחשב הלקוח, ומאפשר לתוכנת האימייל של הלקוח למשוך (להוריד) את הודעות האימייל לתוכנה. | זהו פרוטוקול מתקדם ונמצא יותר בשימוש מאשר POP. מספר הפורט הלוגי של פרוטוקול זה – 143. בפרוטוקול זה לא עובדים בצורה מקומית על המיילים (כמו בפרוטוקול POP), אלא למעשה המיילים נשמרים על השרת, ישנן אפשרויות מתקדמות לפרוטוקול זה והוא מצריך יותר משאבים מ- POP. [הגרסא המוצפנת – IMAPS עם מס' פורט של: 993]. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| עוזר IP לשרת DHCP | IP DHCP helper | שיטה שמאפשרת להגדיר על נתב המרת הודעת ברודקסט המיועדת לשרת DHCP להודעת יוניקסט. | מכיון שכל הודעות ה- DHCP הן הודעות ברודקסט, הן לא יכולות לעבור נתבים (ראוטרים) כלומר לא ניתן לבקש כתובת אייפי דינאמית משרת DHCP הנמצא מחוץ לרשת – מעבר לראוטר מכיון שחסום הודעות ברודקסט. שיטה זו אומרת לנתב להמיר את בקשת מחשב הלקוח משרת ה- DHCP מכתובת ברודקסט לכתובת יוניקסט, ואז ההודעה מגיעה לשרת ה- DHCP הנמצא מחוץ לרשת והמחשב מקבל את כתובת האייפי. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| העברת קול על IP | VoIP | באריכות: Voice over IP טכנולוגיה של העברת תקשורת של קול בתוך פאקטים של IP. | לדוגמא: סקייפ, פייסבוק מסנג'ר, Google Talk וכו'. | שירותי רשת | שרתים שונים ופרוטוקולים של שרתים | |
| פרוטוקול TCP | TCP Protocol | פרוטוקול השייך לשכבת התעבורה. פרוטוקול שהוא Connection Oriented (מייסד קשר). מספק אמינות, שומר על סדר החבילות, מוודא את הגעת החבילות ואת קבלתן במלואן. זהו חיבור אמין עם זאת איטי יחסית, וחבילת המידע שלו שמנה. | דוגמאות לשימוש בפרוטוקול TCP יכולות להיות: גלישה באינטרנט, שליחת מידע רגיש (כרטיסי אשראי), ועוד. הפרוטוקול משתמש בלחיצת יד משולשת (Three-Way Handshake) על מנת להקים קשר בין תחנות ברשת. השלבים של ייסוד הקשר: א) SYN – הודעה לפתיחת קשר עם יעד. ב) SYN-ACK – תחנת היעד שולחת אישור קבלה ואישור פתיחת קשר מצדה, בשלב זה יכולה כבר לשלוח מידע. ג) ACK – תחנת המקור מיידעת את תחנת היעד על סיום מיסוד הקשר. על מנת לסגור את הקשר, יש שוב לחיצת יד משולשת רק שהפעם: 1) FIN-ACK. 2) FIN-ACK. 3) ACK. | שירותי רשת | נושאים בשכבה 4 – שכבת התעבורה | |
| פרוטוקול UDP | UDP Protocol | פרוטוקול השייך לשכבת התעבורה. פרוטוקול שהוא Connectionless (אינו מייסד קשר) אינו מספק אמינות ולא שמירת סדר החבילות, לכן חבילות יכולות להגיע בסדר שונה, להגיע מספר פעמים או לא להגיע כלל. עם זאת הוא מהיר מאוד – "שגר ושכח", וגם החבילה שלו רזה. | [דוגמאות לשימוש בפרוטוקול UDP יכולות להיות: VOIP – שיחות קוליות באינטרנט, שיחות וידאו באינטרנט, מדיה זורמת ועוד.] | שירותי רשת | נושאים בשכבה 4 – שכבת התעבורה | |
| שקע רשת | Network Socket | כאשר ישנה תקשורת בין מחשב לקוח למחשב שרת כל צד בתקשורת זו הוא שקע. השקע זו הרכבה של כתובת האייפי של המחשב ולאחריה מס' הפורט. | לדוגמא נניח ומחשב הלקוח מריץ תוכנת לקוח – דפדפן מסוג כרום ויוצר קשר עם מחשב שרת שמריץ תוכנת שרת HTTP. אז בצד הלקוח השקע יהיה משהו כזה: 10.0.0.1:58137 – כלומר המחשב עם כתובת אייפי (מקור) ומתקשר עם פורט לוגי (פורט המקור) של 58137 (פורט פרטי מוגרל). ובצד השרת יהיה משהו כזה: 192.99.63.220:80 כלומר שרת ה- HTTP הוא עם כתובת IP (יעד) של 192.99.63.220 עם פורט לוגי (פורט היעד) של 80 (שהרי זה הפורט של שרת WEB – HTTP). השקע המקומי (של מחשב הלקוח) מכונה Local Address, השקע המרוחק (של מחשב השרת) מכונה Foreign Address. ניתן לראות את כל השקעים והפורטים הפתוחים על ידי הקשת הפקודה: netstat בשורת הפקודה. | שירותי רשת | נושאים בשכבה 4 – שכבת התעבורה | |
| סיגמנט – מקטע | Segment | המידע מחולק לחבילות קטנות כימוס שכבה 4 נקרא סיגמנט, כאן הדברים החדשים החשובים שנוספו הם מספרי הפורטים הלוגיים – פורט לוגי מקור ופורט לוגי יעד. | להרחבה ראו TCP, UDP, פורט לוגי. הערה: בפרוטוקול אתרנט המונח סיגמנט מתייחס לכבל אחד של אתרנט או מתחם התנגשות אחד. | תמונה המתארת סיגמנט | שירותי רשת | נושאים בשכבה 4 – שכבת התעבורה |
| MTU | MTU | באריכות: Maximum Transmission Unit – מגבלת גודל הפאקט (מנה) שיכולה לעבור ברשת או במקטע מסוים. | ברשת אתרנט לדוגמא מגבלת המנה היא 1500 בתים (Bytes). | שירותי רשת | נושאים בשכבה 4 – שכבת התעבורה | |
| היררכית כתובת IP | ||||||
| ניתוב | Routing | הנתב (Router) תפקידו לחבר בין רשתות שונות וכן לנתב את המידע (לכוון את המידע) לרשת הנכונה. | כלומר כאשר הנתב מקבל הודעה ממחשב הנמצא ברשת א' ורוצה להגיע לרשת ב', הנתב מכוון את ההודעה לרשת האחרת. הנתב משתמש בטבלת ניתוב על מנת לדעת מהי הדרך הנכונה כדי להגיע אל הרשת. הנתב (ראוטר) מכיר את הרשתות המחוברות אליו ישירות, אך אינו מכיר בהתחלה את הרשתות המרוחקות. הראוטר צריך ללמוד את הנתיבים לרשתות המרוחקות – או באופן ידני – סטטי, או באופן דינאמי – אוטומטי ע"י פרוטוקול ניתוב דינאמי. | ניתוב ברשת | ניתוב בסיס | |
| טבלת ניתוב | Routing Table | טבלה זו שמורה בראוטר, ובה רשומים כל הרשתות שהנתב מכיר וכיצד להגיע אליהם (למי הנתב צריך להעביר את החבילה). | בטבלה גם מצוין איך הרשתות נלמדו (סטטי או דינאמי ובאיזה פרוטוקול נלמדו), כמו כן כתובים המרחקים והעלויות (Metrics and costs) אל הרשתות. כדי להציג את טבלת הניתוב בנתב סיסקו יש להקליד את הפקודה: show ip route | תמונה | ניתוב ברשת | ניתוב בסיס |
| קפיצה הבאה / דילוג הבא | Next hop | כל מעבר של הודעה מנתב אחד לנתב אחר נקראת הופ – hop – כי זו קפיצה של הודעה שעוברת מראוטר לראוטר. | ניתוב ברשת | ניתוב בסיס | ||
| ניתוב סטטי | Static Routing | בשיטת לימוד ניתוב זו מנהל הרשת מלמד את הראוטר באופן ידני וקבוע כיצד להגיע ליעד מסוים. | לדוגמא מנהל הרשת מגדיר: ip route 172.16.1.0 255.255.255.0 192.168.10.2 פירושו של דבר שהראוטר לומד: כדי להגיע לרשת המרוחקת (רשת שהראוטר לא מחובר אליה ישירות) 172.16.1.0 צריך לקפוץ לראוטר הבא (Next Hop) שכתובתו: 192.168.10.2. (יש אפשרות גם להגדיר במקום את כתובת הנתב הבא, את הפורט שממנו יוצאים למשל fa0/24). | ניתוב ברשת | ניתוב בסיס | |
| ניתוב ברירת מחדל | Default Route \ GOLR | במידה ונתיב מסוים לא נמצא מפורשות בטבלת הניתוב, אז הנתב ישלח את החבילה ל"נתיב ברירת המחדל". | נתיב ברירת המחדל לרוב משמש ליציאה לרשת לאינטרנט, כדי להגדיר נתיב ברירת מחדל יש לכתוב כך: ip route 0.0.0.0 0.0.0.0 ולאחר מכן את כתובת הראוטר הבא או היציאה הבאה. [באנגלית נקרא גם: Gateway of Last Resort או בקיצור GOLR]. | ניתוב ברשת | ניתוב בסיס | |
| מערכת עצמאית | Autonomous System | מערכת של רשתות ורכיבים השייכים ורשומים תחת ארגון אחד. | יכול להיות מערכת ענקית, ויכול להיות משרד קטן, הכל הולך על פי הרישום – אצל מי רשום הארגון. | ניתוב ברשת | ניתוב בסיס | |
| ניתוב דינאמי | Dynamic Routing | באמצעות פרוטוקולי ניתוב דינאמיים, הראוטר יכול ללמוד איך להגיע לנתיבים הרחוקים באופן אוטומטי. | דוגמאות לפרוטוקול ניתוב דינאמי: RIP, OSPF, EIGRP | ניתוב דינאמי | ניתוב בסיס | |
| וקטור מרחק | Distance Vector | פרוטוקולים שבהם ראוטרים מפרסמים את הניתובים שהם מכירים רק לשכנים שלהם, ובכך יודעים דרך מי עליהם להגיע לרשת מרוחקת -הראוטרים אינם מכירים את כל המפה כולה. | לדוגמא פרוטוקול RIP הוא פרוטוקול מסוג זה. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| מצב חיבור | Link State | סוג של פרוטוקולי ניתוב דינאמי שבו כל הראוטרים מחזיקים מפה של הרשת ומכירים את כל הראוטרים האחרים. | לדוגמא פרוטוקול OSPF הוא פרוטוקול מסוג זה, כל הראוטרים הנמצאים באותו איזור (AREA) מכירים את כל הראוטרים האחרים. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| היברדי (כלאיים) | hybrid | סוג של פרוטוקולי ניתוב דינאמי המשלב בין שיטת ה- Distance Vector לבין שיטת ה- Link State. | הראוטרים מכירים יותר נתיבים מאשר רק את שכניהם אך לא מכירים את כל הרשת כלה. יש המחשיבים את פרוטוקול EIGRP כפרוטוקול היברדי, אך זה לא מוסכם על כל, סיסקו מחשיבים את EIGRP כ- Distance Vector | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| מדד האמינות | Administrative Distance | מדד זה קובע מה הערך של כל סוג ניתוב שקיים. לפי מדד זה ניתן לקבוע איזה ניתוב בטבלת הניתוב הוא המחליט. ככל שהמספר שמקבל סוג הניתוב נמוך יותר כך הוא אמין יותר (חזק יותר). | מדד ניתוב סטטי: 1, מדד ניתוב EIGRP הוא 90, מדד ניתוב OSPF הוא: 110, מדד ניתוב RIP הוא 120. אז אם נלמד ניתוב לרשת 192.168.1.11 ע"י פרוטוקול EIGRP וע"י פרוטוקול RIP מי יכריע? – המספר הנמוך ביותר, כלומר EIGRP. | תמונה | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים |
| מרחק / עלות | metric \ cost | מטריק או עלות אלו יחידות מידה שמודדות לי מה המרחק מהראוטר שלי אל היעד (אל רשת מסוימת). | יחידות אלו יכולות להיות: מספר הקפיצות כלומר כמה ראוטרים אני עובר עד להגעה אל רשת היעד, ככל שהמספר נמוך יותר כך היעד קרוב יותר (למשל בפרוטוקול RIP). שיטת חישוב מורכבת שאומרת לי כמה "עולה" לי להגיע ליעד מסוים – ככל שנמוך יותר כך טוב יותר (למשל בפרוטוקול OSPF ו- EIGRP זו השיטה). | תמונה | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים |
| ריפ | RIP | פרוטוקול ניתוב דינאמי מסוג Distance Vector, ה- Metric של כל ניתוב נספר על פי מספר הקפיצות (מרחק) בלבד. | הפרוטוקול מיועד לרשתות קטנות, במידה וישנם יותר מ-16 קפיצות המרחק נחשב שלא ניתן להגיע אליו (כדי למנוע לולאות ניתוב). הפרוטוקול נחשב פשוט להגדרה אך גם מוגבל. ישנן מספר גרסאות: RIPv1 (ג' 1): אפשר לפרסם רשתות רק בקלאסים המקוריים (CLASSFULL) ועושה סיכום אוטומטי. RIPv2 (ג' 2): מאפשר לפרסם רשתות מסובנטות (CLASSLESS) – יש לכתוב הפקודה: no auto-summary. ג' 3 – RIPNG: תומך ב- IPv6. בברירת המחדל ריפ שולח את כל טבלת הניתוב שלו בכל 30 שניות – וזה גם הודעת ה- Hello שלו. Dead-Timer אחרי 30 שניות. | סרטון הסבר על פרוטוקול RIP | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים |
| OSPF | OSPF | פרוטוקול ניתוב דינאמי מסוג Link State, ה- Metric או Cost (עלות) של כל ניתוב מחושב ע"י אלגוריתם שמכניס לתוכו את המהירות של הקו (Bandwidth או בקיצור BW). | פרוטוקול זה מתחשב גם ב- רוחב הפס אך גם במרחק (hop count) אך בדרך כלל מתייחסים אליו כך שהוא מתחשב ברוחב פס בלבד. בפרוטוקול זה ניתן לחלק את הרשת לאיזורים (Areas) כך שכל הראוטרים באזור מסויים מכירים את כל הראוטרים באותו איזור אך לא באיזור אחר, שונה הוא ראוטר מסוג ABR הנמצא בין איזורים שמכירים את כל האיזורים שהוא גובל איתם. פרוטוקול זה צריך ליצור יחסי שכנות על מנת להעביר נתוני OSPF בין הראוטרים. בברירת המחדל: שולח הודעת שלום – Hello-Timer – כל 10 שניות. Dead-Timer – כל 40 שניות. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| EIGRP | EIGRP | פרוטוקול ניתוב דינאמי מסוג Distance Vector, ה- Metric או cost (עלות) של כל ניתוב מחושב ע"י אלגורתים שמכניס לתוכו כברירת מחדל את רוחב הפס (BandWidth) ואת העכבה (Delay). | פרוטוקול זה היה במקור קנייני של סיסקו אבל השתחרר לחופשי, לעיתים נחשב כפרוטוקול היברדי, עם זאת סיסקו מגדירה אותו כ- distance vector. נחשב פרוטוקול מתקדם ומאפשר להתחשב בעוד 3 פקטורים (מלבד ברירת המחדל רוחב-פס ועכבה) גם ב- Load, Reliability, MTU [ובגרסאות חדשות גם ב: Jitter ו- Energy]. פרוטוקול זה צריך ליצור יחסי שכנות על מנת להעביר נתוני EIGRP בין הראוטרים. בברירת המחדל: שולח הודעות שלום – Hello-Timer בכל 5 שניות. Dead-Timer – כל 15 שניות. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| ראוטרים שכנים פעילים | Neighbours Routers | כדי ששני ראוטרים שמחוברים אחד לשני יוכלו להעביר מידע כלשהו ביניהם הם חייבים להיות שכנים פעילים. | למשל: EIGRP ו- OSPF מצריכים להיות ראוטרים שכנים פעילים כדי לתקשר ולהעביר מידע. יש תנאים ליחסי שכנות: א. השכנים צריכים להיות באותה הרשת (באותו סבנט), הטיימרים צריכים להיות זהים. צריכים להיות באותו איזור (ב- OSPF) או באותו AS (ב- EIGRP) צריך את אותם ערכי K (ב- EIGRP). – הערה: כדי להעביר גם מידע על ניתוב הם צריכים ליצור יחסי שכנות. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| יחסי שכנות | Adjacency | ישנם פרוטוקולים שחייבים ליצור יחסי שכנות עם השכנים שלהם (הראוטרים שמחוברים אליהם) על מנת שיוכלו להעביר בינהם פרטי ניתוב. | כדי שראוטרים יהיו ביחסי שכנות הם חייבים להיות קודם כל ראוטרים שכנים פעילים (ראה ערך), ולאחר מכן הם חייבים ליצור יחסי שכנות על פי הפרוטוקול ניתוב. למשל ב- OSPF – אחד מהם צריך להיות BR או BDR. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| איזון עומסים | Load Balancing | בכל פרוטוקולי הניתוב יש מנגנון איזון עומסים – כאשר יש שני ניתובים בעלי אותו מטריק – החבילה תעבור פעם מנתיב זה ופעם מנתיב זה כדי לפזר את העומס. | בפרוטוקול הניתוב בדרך כלל מדובר על איזון עומסים שווה (Equal Load Balancing) – כלומר האיזון יתבצע רק כאשר הניתובים שווים במטריק שלהם. בפרוטוקול EIGRP יש אפשרות של איזון עומסים משתנה (Unequal Load Balancing) כלומר אפילו בנתבים שאינם שווים יהיה פיזור עומסים. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| סכימת ניתובים | Route Summarization | סיכום שורות של ניתוב רשתות לשורה אחת. | בטבלת הניתוב נמצאות כל הרשתות הידועות לראוטר וכיצד להגיע אליהם, דבר שיכול לגזול זיכרון ומשאבים מהראוטר, כדי לחסוך במשאבים, משתדלים לסכום את הניתובים כמה שיותר, ולהכניס כמה שיותר ניתובים לכדי ניתובים בודדים. [הערה: יש אפשרות גם לסכום את פרסום הרשתות וגם זה מכונה summarization – מעט מבלבל]. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| טיימרים – שעונים | Timers | תפקידם לתזמן כל כמה זמן נשלחת הודעה מסוימת, או אחרי כמה זמן קורה משהו. | שעונים: שעון שלום (Hello-Timer) תפקידו להגדיר כל כמה זמן נשלחת הודעת שלום לראוטרים השכנים – כדי לדעת שהראוטר חי. שעון המוות (Dead-Timer) – תפקידו להגדיר אחרי כמה זמן שלא התקבלו הודעות שלום, נחשב ראוטר שכן כמת. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| ממשק פסיבי | Passive Interface | כאשר ראוטר פועל על פרוטוקול ניתוב דינאמי הוא מקבל ושולח עדכונים מהפורטים שלו, ניתן להפוך פורט לפסיבי – ואז הפורט יקבל עדכוני ניתובים אך לא ישלח. | הגדרה זו טובה כאשר אינני מעוניין לפרסם את הרשתות שאני מכיר לרשתות זרות – כמו לרשת האינטרנט, או לרשת של חברה אחרת או סניף אחר. הערה: בפרוטקול EIGRP כאשר מגדירים ממשק כפסיבי, הוא לא ישלח וגם לא יקבל עדכונים. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| איזור | Area | מתחם לוגי שבו שייכים ראוטרים המוגדרים לפעול על פי פרוטוקול ניתוב OSPF. | כל הראוטרים השייכים לאיזור מסוים מכירים את כל המפה – את כל הראוטרים והניתובים להגיע אליהם. Area 0 – הוא עמוד השדרה (backbone) וכל האיזורים חייבים להיות משיקים אליו. נתב ה- ABR הוא נתב הנמצא בין גבולות ומכיר את כל האיזורים שהוא גובל בהם. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| ראוטר גבול בין איזורי | ABR | באריכות: Area Border Router הוא ראוטר הממוקם בין שני איזורים (Areas) בפרוטוקול OSPF. | לראוטר זה יש פורט אחד הנמצא באזור אחד ופורט אחד נוסף לפחות הנמצא באזור אחר. ראוטר זה מכיר את כל האיזורים שהוא גובל בהם, כמו כן ניתן לבצע באמצעות סיכום רשתות האיזורים שהוא גובל בהם. | תמונה המתארת ABR ו – ASBR | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים |
| ראוטר של מערכת גבול בין איזורי | ASBR | באריכות: Autonomous System Border Router הוא ראוטר שמוגדר על ניתוב OSPF ולומד ניתובים ממקור אחר שפועל על פרוטוקול ניתוב אחר. | תמונה המתארת ABR ו – ASBR | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | |
| זמן התכנסות | Convergance Time | הזמן שלוקח לראוטר להגיב לשינויים ברשת, הסרת ניתובים לא נכונים והוספת נכונים והתייצבות כללית. | ניתוב דינאמי | משפחות (סוגי) פרוטוקולים דינאמיים | ||
| אינטרנט – מרשתת | Internet | רשתות רבות המחוברות זו לזו – רשתות פרטיות, ציבוריות, עסקיות, אקדמיות. רשת זו מחוברת על ידי מערך רחב של טכנולוגיות רשת – חשמליות, אלחוטיות, ואופטיות. האינטרנט מחזיק משאבי מידע ושירותים רבים כמו שרתי WEB, Email, טלפוניה ושיתוף קבצים. | האינטרנט משתמשת באסופת הפרוטוקולים TCP/IP כדי שיהיה אפשר לתקשר בה. כל מי שרוצה להיות מחובר לאינטרנט חייב קשר פיזי – התקשורת הפיזית עוברת ע"י כבלי סיבים אופטיים תת-ימיים, כבלים יבשתיים, תקשורת לווינית, אלחוטית, סלולרית. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| כבל תת-ימי | Undersea Cable \ Submarine communications cable | כבלים סיבים שעוברים מתחת לימים ולאוקיינסים על מנת לחבר אינטרנט בין יבשות שונות. בדרך כלל אלו סיבים אופטיים. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | ||
| צומת תקשורת | Network Node | צומת תקשורת המסוגלת ליצור, לקבל ולשדר מידע על גבי ערוץ תקשורת. | כל מי שהוא מארח (Host) כלומר שיש לו כתובת IP הוא גם צומת תקשורת למשל: מחשב, מדפסת, ראוטר, ועוד. אך יש רכיבים שהם צומת אך הם לא מארחים למשל: Switch, Modem, HUB. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| תקשורת לווינית | Sattelite Communication | שימו באמצעות לווינים להעברת תקשורת. כמו שחברת – YES מעבירה שידורי טלויזיה. | התקשורת איטית יחסית לטכנולוגיות אחרות. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| ספק האינטרנט | ISP | באריכות Internet Service Provider -זוהי חברת התקשורת שמספקת אינטרנט ללקוחות. | חברת ה- ISP מחזיקה בלוקים של כתובות ציבוריות ומחלקת אותן למשתמשיה על מנת שיוכלו לגלוש באינטרנט. כיום ספקיות האינטרנט נותנות שירותים נוספים מלבד גישה לאינטרנט כמו: שירותי דואר אלקטרוני, שירותי אחסון, שירותי ענן, הגנה מפני וירוסים וכן שירותי וידאו לפי דרישה (VOD). ספקי אינטרנט בישראל לדוגמא: בזק בין לאומי, הוט, פרטנר, 012 ועוד. לספק האינטרנט אפשר להתחבר ע"י חיבורים שונים: חיבור DSL, חיבור כבלים (Cable), חיבור סיב אופטי (Fiber), חיבור אלחוטי – Wireless (סלולר או לווין). | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| חיבור סימטרי | Symmetrical Connection | חיבור שבו מהירות ההורדה שווה למהירות ההעלאה | לאחרונה חברת unlimited פורסת רשת סיבים אופטיים, הפועלים במהירות גבוהה וסימטרית. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| חיבור א-סימטרי | Asymmetrical Connection | חיבור שבו מהירות ההורדה אינה שווה למהירות ההעלאה (מהירות ההורדה גבוהה ממהירות ההעלאה). | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | ||
| קו חכור | Leased Line | זהו קו פרטי מנקודה לנקודה ששוכרים אותו מספקית. | עלותו גבוהה. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| מיתוג מעגלים | Circuit Switching | שיטת מיתוג שבה חייב להיות נתיב פיזי בין שולח למקבל לכל מהלך ה"שיחה" המתנהלת. | בשימוש בעיקר בחברות הטלפוניה. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| מיתוג מנות | Packet Switching | שיטת מיתוג שבה מספק השירות מסתכל בפאקט וכך יודע לאן לנתב אותה, לא צריך נתיב שמור אלא על אותו נתיב להעביר מידע מלקוחות שונים. | ישנה שיטה הנקראת: Virtual Circuit שמאפשרת ליצור מצב שבו יש חיבור ישיר בין שני רכיבים המשתמשים ב- Packet Switching כאילו שהם מחוברים פיזית ללא צורך בקו חכור. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| נקודת נוכחות | POP | באריכות Point of Presence, זהו ארון תקשורת השייך לספקית האינטרנט. הלקוח מתחבר מהקיר אל נקודה זו, ונקודה זו מגיעה לספקית האינטרנט. הארון ממוקם ברחובות. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | ||
| קו מנוי דיגיטלי | DSL | באריכות Digital Subscriber Line. טכנולוגית חיבור לאינטרנט שמאפשרת להעביר תקשורת בפס רחב על גבי תשתית טלפוניה. מחברת בין הלקוחות לספק האינטרנט. | חברת בזק מאפשרת העברת תקשורת אינטרנט על גבי תשתית הטלפוניה שלה. בדרך כלל חיבור זה הוא – א-סימטרי. בארץ היום משתמשים בטכנולגית ה- VDSL שהיא הכי מהירה. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| חיבור Cable לאינטרנט | CABLE Internet | טכנולוגית חיבור לאינטרנט שמאפשרת העברת תקשורת בפס רחב על גבי כבלים של טלויזיה. | חברת HOT מאפשרת העברת שידורי טלויזיה וגם שידורי אינטרנט על גבי תשתית הכבלים שלהם. (החיבורים Coaxial) | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| טכנולוגית מטרו-אתרנט על גבי סיב אופטי | Metro-Ethernet \ Carrier Ethernet on Fiber | טכנולגית WAN המאפשרת חיבור לספקית האינטרנט באמצעות חיבור Ethernet. בדרך כלל משתמשים בסיבים אופטיים על מנת להעביר את המידע. | המונח השתנה היום ל- carrier Ethernet. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| כימוס HDLC | HDLC Encapsulation | באריכות High-Level Data Link Control – כימוס עבור תקשורת בשכבה 2 בחיבורים סריאלים. | כאשר מחברים בין ראוטרים בחיבור סריאלי זוהי הטכנולוגיה בשכבה 2 שפועלת כברירת מחדל. | אינטרנט ורשת רחבה | אינטרנט וספקית אינטרנט | |
| נוזקה | Malware | שם כולל למשפחה של תוכנות שמטרתן להזיק למחשב, לאסוף מידע, להציג תוכן לא רצוי. | ישנן נוזקות שונות: וירוסים, תולעים, רוגלות, תוכנות כופר, סוסים טרויאנים, תוכנת פרסום ועוד. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| וירוס | VIRUS | תוכנת מחשב הגורמת לפעילות לא רצויה בתפקוד המחשב. וירוס עשוי לשכפל אותו למקומות שונים ולהפיץ הרס רב. לעיתים וירוס מתחלף עם נוזקה. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| סוס טרויאני | TROJAN | תוכנת שמתחזה לתוכנה שימושית או ידועה כדי לגרום למשתמש להתקין אותה, ובעצם טומנת בחובה קוד זדוני. | בדרך כלל מועברת על ידי הנדסה חברתית כמו הפעלת קובץ מצורף של אימייל, ועוד. כמו כן לפעמים מוטמנת בחומרה. בדרך כלל אינה משכפלת עצמה כמו וירוס. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| רוטקיט | Rootkit | תוכנה בעלת הרשאות למערכת ההפעלה ומסתתרת היטב מרשימת התוכנות הרצות של מערכת ההפעלה. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| פצחן – האקר | Hacker | אדם מומחה למחשבים המשתמש בשכלו, בכלים ובתוכנות על מנת לבצע פריצות שונות. | במקור האקר אינו דווקא שלילי – אלא מבטא מומחה למחשבים ורשתות. ישנו האקר כובע לבן – המשתמש בידיעותיו על מנת לבדוק יציבות של תוכנות, מחשבים או רשתות ואת עוצמת המיגון שלהם – בדרך כלל עובד בתחום אבטחת המידע. (קרוי גם "האקר מוסרי" – Ethical Hacker). האקר כובע שחור – האקר המשתמש בידיעותיו על מנת לבצע פשעים – להפיל, לחדור למערכות, לדלות פרטים או לשנות דברים. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| התקפת מניעת שירות | DOS | מתקפה שבה התוקפים שולחים הרבה חבילות מידע לשרת מסויים, השרת לא מצליח לענות לכל הבקשות – יש לו עומס. ואז לא מגיב לבקשות אמת. לעיתים מתקפה זו גורמת אף לקריסה. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| התקפת מניעת שירות מבוזרת | DDOS | כמו התקפת DOS רק שהיא Distrubuted – כלומר מגיעה מהרבה מקורות בו זמניות. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| אקספלויט | Exploit | תוכנה המנצלת פרצת אבטחה הנמצאת בתוכנה כלשהי. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| גניבת והרס מידע | Information Theft and Destruction | התקפה שמטרתה לגנוב מידע. או להרוס ולהשחית מידע כך שלא יהיה קיים. | התקפות למטרות פוליטיות, מטרות ריגול תעשייתי ומדיני וטרור. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| השחתת אתרים | Website Defacement | התקפה זו בדרך כלל מטרתה לפגוע בצורה החיצונית של אתר, זאת כדי לשתול או להעביר מסרים פוליטיים או כדי להפחיד. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| הנדסה חברתית | Social Engineering | שם כולל להתקפות שבהם משתמשים באמצעים פסיכולוגיים על מנת לגרום לאנשים לבצע דברים שיפתחו פתח לפריצה. | לדוגמא: דיוג – פישינג (physhing) היא התקפה שמשתמש בהנדסה חברתית – בהתקפה זו משכנעים את הקורבן שהגיע לאתר אמיתי או קיבל אימייל אמיתי והוא מוסר את פרטי הגישה שלו לתוקף. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| התקפת כוח-גס | Brute Force | התקפה זו מפעילה אלגוריתם שמנסה את כל האופציות באופן רציף עד שמגיעה לתוצאה הרצויה. | למשל אם התוקף רוצה לגשת לחשבון אימייל מוגן, הוא יריץ תוכנה שתנסה את כל הססמאות האפשריות בזה אחר זה. התקפה זו נחשבת איטית ודורשת משאבים רבים. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| התקפת מילון | Dictionary Attack | התקפה זו מנחשת ססמאות מתוך קובץ מילון שבו יש רשימה של מילים. | קבצי המילון מכילים את המילים הנפוצות ביותר לשימוש על ידי ססמאות, התקפה זו דומה מעט להתקפת כוח-גס אך מוגבלת בכמות המילים לניחוש ויותר מהירה. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| התקפת יום-אפס | Zero-Day Attack | מתקפת יום-אפס או 0day היא התקפה המנצלת בתוכנה חור אבטחה שלא התגלה עדיין. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| מידע גלוי / טקסט גלוי | Cleartext \ Plaintext | מידע שעובר ברשת ואינו מוצפן – הוא גלוי, וכל מי שמיירט את המידע יכול לקרוא מה כתוב בו. | אבטחה ברשת | מושגי אבטחה בסיסיים | ||
| מידע מוצפן | Cyphertext \ encrypted | מידע שעובר ברשת ומוצפן, כלומר אינו גלוי. מי שמיירט את המידע יראה קוד מוצפן ולא קריא. | על מנת להצפין מידע משתמשים במקודד (encryption) יש סוגים שונים של אלגוריתמים להצפנה. על מנת לראות מה כתוב יש להשתמש במפענח (Decoder). | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| גיבוב מידע | Hushing | סוג של הצפנה המיועד לאימות נתונים. | בהצפנה זו לא ניתן להוציא את המידע מתוך התוכן המוצפן. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| זיוף | Spoofing | שם כולל להתקפות שבהם מזייפים מידע ברשת. | זיופים יכולים להיות: זיוף כתובת IP, זיוף כתובת MAC, זיוף שרת DNS, זיוף שרת DHCP, זיוף אתר. בנוסף גם גניבת זהות (Identiti Theft) שבה התוקף מתחזה לאדם אחר (יכול להגיע ממש עד כדי גניבת החיים שלו). | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| חומת אש | Firewall | תוכנה או חומרה שמאפשרת לסנן מידע ברשת, ניתן לחסום או לאפשר תעבורה של מידע. | חומת האש חוסמת או מאפשרת גישה לפורטים לוגיים במחשב. חומת האש יכולה להיות תוכנה או רכיב חומרתי עוצמתי. | אבטחה ברשת | מושגי אבטחה בסיסיים | |
| הרעלת ניתוב | Route poisoning | שיטה שבה מונעים מראוטר לשלוח פאקטים דרך ניתוב שאינו תקין. | פרוטוקולי ניתוב מסוג Distance Vector מתריעים לראוטרים אחרים אודות נתיבים שלא ניתן להגיע אליהם. | אבטחה ברשת | איומים ברשת הארגונית | |
| מתקפת אדם בתווך (או אדם באמצע) | MITM | באריכות Man In The Middle – מתקפה שבה התוקף מאזין לשיחה המתקיימת בין שני מחשבים ברשת. | המתקפה נעשית ע"י התחזות לכל אחד מהצדדים. | אבטחה ברשת | איומים ברשת הארגונית | |
| התקפת VTP | VTP Attack | התוקף מכניס Switch שמפיץ את טבלת הוילאן שלו לכל הסוויצ'ים הנמצאים בתחום. | על מנת שהדבר יתבצע סוויץ' התוקף צריך להיות מוגדר כשרת (Server) על אותו מתחם, אותו גרסא ואותה ססמא כמו שרת הסוויצ'ים, כמו כן הסוויץ' צריך להיות עם מס' עדכון הגבוה משל כל הסוויצ'ים האחרים. התקפה זו מכונה גם: VTP bomb. אגב דבר זה יכול לקרות גם עקב חוסר זהירות | תמונה | אבטחה ברשת | איומים ברשת הארגונית |
| התקפת STP | STP Attack | באריכות התקפת Spanning Tree Protocol, בהתקפה זו התוקף מתחבר עם סוויץ' יוצר חיבור טראנק עם הסוויצ'ים, ומגדיר את הסוויץ' שלו כמתג שורש (root bridge) ואז כל תעבורת המידע עוברת דרכו. | זה בחומר הלימודים, למרות ש- STP בנפרד לא בחומר | אבטחה ברשת | איומים ברשת הארגונית | |
| הרעלת DNS | DNS Poisoning | התוקף מכניס לשרת ה- DNS רשומות שגויות, בכך גורם למשתמשים להיכנס לשרתים אחרים מהנכונים. | למשל מגדיר בשרת ה- DNS שכאשר יבקשו את הכתובת google.com, למעשה יקבלו כתובת IP של אתר הגונב את פרטי המשתמש, ולא כתובת ה- IP של אתר google.com. | אבטחה ברשת | איומים ברשת הארגונית | |
| התקפת רשת אלחוטית | WiFi Attack | מכיון שברשת אלחוטית מנות המידע עפות בחופשיות התקפות על רשת אלחוטיות יכולות להיות מגוונות ורבות. | לדוגמא: הרצת נקודת גישה תאום מרושע שמתחזה לאמיתי ושואב מידע או עושה פישינג. פריצת ססמאות כניסה לרשת אלחוטית. ועוד. | אבטחה ברשת | איומים ברשת הארגונית | |
| רשימת גישה | ACL | באריכות Access List – רשימה המוגדרת על הראוטר ומסננת את התעבורה ברשת – ניתן לחסום או לאפשר תעבורה. | פעולה דומה לחומת אש (ראה ערך לדוגמא). יש הבדל האם התעבורה נכנסת לראוטר (תעבורת IN) או יוצאת מהראוטר (תעבורת OUT). רשימת הגישה נקראת מלמעלה למטה, וכאשר ישנה התאמה לאחד התנאים הראוטר מפסיק לקרוא את המשך הרשימה. | אבטחה ברשת | רשימות גישה – ACL | |
| רשימת גישה סטנדרטית – רגילה | Standard ACL | רשימת גישה שבה הראוטר יכול לחסום או לאפשר תעבורה רק על פי כתובות אייפי של המקור | טווח המספרים השייכים לרשימה זו 1-99 | אבטחה ברשת | רשימות גישה – ACL | |
| רשימת גישה מורחבת | Extended ACL | רשימת גישה שבה הראוטר יכול לחסום או לאפשר תעבורה על פי כתובת מקור, כתובת יעד סוג התעבורה והפורטים הלוגיים אליה מיועדים. | טווח המספרים השייכים לרשימה זו 100-199. | אבטחה ברשת | רשימות גישה – ACL | |
| ווילדקארד ביטמסק | Wildcard Bitamask | שיטה לסימון טווח של כתובות, משתמשים בשיטה זו עבור רשימות גישה. | נהוג לומר שווילדקרד ביטמסק זה "ההיפך של מסכת רשת". לדוגמא אם יש לי מסכת רשת של מחלקה C מקורית: 255.255.255.0 אז הווילדקרד ביטסמסק יהיה בדיוק ההיפך: 0.255.255.255. הפעולה המתמטית: לוקחים 4 אוקטטות מלאות: 255.255.255.255 ומפחיתים מהמסכה או מהווילדקרד ביטסמסק, ואז מקבלים את השני. | אבטחה ברשת | רשימות גישה – ACL | |
| העמסת נאט | NAT Overload / PAT | העמת נאט או Port Address Translation מאפשר לתרגם הרבה כתובות אייפי פרטיות לכתובת ציבורית אחת. | הדבר מתבצע באמצעות מספרי הפורטים הלוגיים המשוייכים לכל התחברות. | אבטחה ברשת | NAT בפירוט | |
| נאט סטטי | Static NAT | מתרגם כתובות פרטיות לציבוריות באופן כזה שהכתובות הפרטיות והציבוריות אינן משתנות. | אבטחה ברשת | NAT בפירוט | ||
| נאט דינאמי | Dynamic NAT | לרוב מצוי בארגונים גדולים בעלי כתובות פרטיות רבות ומספר כתובות ציבוריות ולא רק כתובת ציבורית אחת (כמו בבית). | הנאט הדינאמי מאפשר לנתב כל טווח כתובות פרטיות בארגון, לכתובת ציבורית שונה. | אבטחה ברשת | NAT בפירוט | |
| רשת פרטית וירטואלית | VPN | באריכות Virtual Private Network. טכנולוגיה זו מאפשרת ליצור צינור מוצפן ופרטי על גבי חיבור אינטרנט ציבורי שאינו מאובטח. | מחשב מדבר עם שרת במדינה אחרת באמצעות האינטרנט – התקשורת אינה מאובטחת, ניתן על ידי פתרון קל וזול, להפוך את תקשורת זאת למוצפנת. | אבטחה ברשת | NAT בפירוט | |
| בידוד הבעיה | Problem Insolation | שיטה לפתרון בעיות שבו הטכנאי שולל אפשריות לתקלה על מנת למצוא היכן התקלה. | איתור וטיפול בתקלות | פתרון תקלות | ||
| מודל מלמטה למעלה | Bottom-UP Model | מודל לפתרון בעיות (troubleshooting) שבו עובדים על פי מודל ה- OSI ומתחילים מהשכבה התחתונה – פיזית ועולים מעלה. | הרעיון הוא שאנו רוצים למצוא את התקלה, אנו עובדים בצורה מסודרת – קודם בודקים את השכבה הראשונה – הפיזית כלומר בודקים שכל הכבלים מחוברים ותקינים. לאחר מכן עולים לשכבה השניה וכן הלאה עד שמגיעים לשכבה ה-7. | איתור וטיפול בתקלות | פתרון תקלות על פי 7 השכבות | |
| מודל מלמעלה למטה | Top-Down Model | מודל לפתרון בעיות (troubleshooting) שבו עובדים על פי מודל ה- OSI ומתחילים מהשכבה העליונה – שכבת היישום ויורדים מטה בשכבות. | הרעיון הוא שאנו רוצים למצוא את התקלה, אנו עובדים בצורה מסודרת – קודם בודקים את השכבה השביעית – היישום כלומר בודקים שהכל ברמת התוכנה תקין, אין הגדרות לא נכונות ובאגים, לאחר מכן יורדים לשכבה ה-6 וכן הלאה עד שמגיעים לשכבה ה-1. | איתור וטיפול בתקלות | פתרון תקלות על פי 7 השכבות | |
| מודל הפרד ומשול | Divide and Conquer Model | מודל לפתרון בעיות (troubleshooting) שבו עובדים על פי מודל ה- OSI, מתחילים מאיזו שכבה שרוצים (מנחשים מה הכי נראה לנו) וממשיכים לנחש. | כאן, הטכנאי מנחש איפה הבעיה נמצאת, אז הוא לוקח את אחת השכבות ועובד עליה בודק אם התקלה שם, אם לא, בוחר שכבה אחרת ובודק אותה וכן הלאה, עד שעובר על כל השכבות. | איתור וטיפול בתקלות | פתרון תקלות על פי 7 השכבות | |
| פקודת הגדרות אייפי | ipconfig | פקודה המוזנת בשורת הפקודה של המחשב שתפקידה להציג מידע אודות כתובות IP המוגדרות במחשב. | בפקודה זו ניתן להציג את כתובת האייפי של המחשב, מסכת הרשת של המחשב ושער ברירת המחדל. אם ברצוננו להציג גם כתובות MAC וכן מידע נוסף נשתמש בפקודה המורחבת: ipconfig /all | איתור וטיפול בתקלות | כליי אבחון | |
| מעקב אחר ראוטרים | tracert | פקודה המוזנת בשורת הפקודה של המחשב ותפקידה להציג את המסלול שעובר פאקט בדרכו אל היעד, הטבלה תראה את כל ההופים (קפיצות) = ראוטרים שהפאקט עובר בדרך. | הטבלה תציג את הראוטרים הקיימים בדרך וכן כמה שניות לוקח להגיע לכל ראוטר בדרך אל היעד, וכן שמות הנתבים (אם יש). | פלט לדוגמא של פקודת tracert | איתור וטיפול בתקלות | כליי אבחון |
| חיפוש בטבלת DNS | nslookup | פקודה המוזנת בשורת הפקודה של המחשב ומבצעת שאילתה (בקשה) מול שרת ה- DNS. | ניתן לבקש משרת ה- DNS שיחזיר כתובות IP של שמות מתחם שונים. | תמונה לדוגמא | איתור וטיפול בתקלות | כליי אבחון |
| מצב הרשת | netstat | פקודה המוזנת בשורת הפקודה של המחשב ומציגה את הפורטים הלוגיים הפתוחים במחשב. | ניתן לקבל רשימה של הפורטים, הפורטים בצד הלקוח והפורטים בצד השרת – אילו פורטים פעילים כעת (established), אילו מחכים להתחברות (Close Wait). | פלט לדוגמא של פקודת netstat | איתור וטיפול בתקלות | כליי אבחון |
| בדיקת קישוריות | ping | פקודה המוזנת בשורת הפקודה של המחשב ומאפשרת לבדוק קישוריות עם מארח אחר ברשת. | פקודה זו בודקת האם ניתן לומר "שלום" למארח אחר ברשת וכמו כן האם המארח יכול להשיב "שלום" בחזרה. הפקודה היא דו כיוונית – בודקת תקשורת דו-כיוונית. | תמונות לפלט פקודת פינג עם קישוריות ובלי קישוריות | איתור וטיפול בתקלות | כליי אבחון |
| פרוטוקול גילוי רכיבי סיסקו | CDP | באריכות Cisco Discovery Protocol – פרוטוקול זה של סיסקו מאפשר לאתר שכנים המחוברים לרכיב – ולקבל עליהם מידע. | כאשר ישנו ראוטר או סוויץ' ומחוברים אליו רכיבים נוספים של סיסקו, עוברות ביניהן כברירת מחדל הודעות CDP – הודעות אלו מכילות פרטים על הרכיבים השונים. | איתור וטיפול בתקלות | כליי אבחון | |
| פקודות show | show commands | פקודות אלו מוזנות ברכיבי סיסקו ומאפשרות לקבל מידע על הגדרות וחיבורים ברכיב. | פקודות לדוגמא שיש לדעת: show version – מציג מידע טכני אודות הרכיב (ראה ערך show version), פקודת show running-config – מציג את ההגדרות המוגדרות כעת על הרכיב, show ip interface – מציג את הגדרות הממשק ברמת ה- IP, פקודת show ip interface brief – מציג את הגדרות הממשק ברמת IP בקיצור, פקודת show interface – מידע מפורט על הממשקים, show ip route – מציג את טבלת הניתוב, show protocols – מציג פרוטוקולי הניתוב המוגדרים. | איתור וטיפול בתקלות | כליי אבחון |
(C) כל הזכויות על פירוש המושגים וארגון המושגים שמורות לליאור זיתוני ומיכאל תקשוב. השימוש במילון המושגים הוא דרך האתר בלבד, ניתן לגלוש ע"י מחשב, טאבלט או כל מכשיר חכם אחר.
האתר עזר לי מאד ללימודי תקשורת תודה רבה!
אודה מאד לאפשרות שליחת המושגים (רק אם זה עוד היום …. מחר המבחן החיצוני שלי
זה יעזור לי מאד
שלום,
מצוין ! לצערי אין אפשרות לשליחת מושגים מה שיש באתר זה מה שיש.
בהצלחה