ניתוב – Routing ניתוב הוא פעולה של העברת מידע מרשת אחת אל רשת אחרת דרך מתווך(רשת המקשרת שני נתבים), בצורתו הבסיסית ביותר, ניתוב הוא פעולה המוגדרת מראש למעבר במסלול קבוע או בצורה מורכבת יותר הוא מסוגל לפעול בכמה מסלולים בו זמנית. מה הצורך בניתוב? הצורך בניתוב ממשי כמו הצורך בניווט בשטח או בין ערים במדינה…
קטגוריה: חומר הלימוד לכיתות יא'(70%)
מודלים לטיפול בתקלות
טיפול בתקלות רשת מצריך שיטות ידועות ומוכחות, השימוש במודלים שכבתיים כמו מודל ה- OSI מספק מודלים לטיפול בתקלות נוחים לשימוש כמעט לכל רמה של טכנאי רשת. ישנם שלושה מודלים לטיפול בתקלות רשת והן מסתמכות על מודל ה- OSI: מודל top down יישום גישה לפתרון עיות ברשת "מלמעלה למטה", מתחיל עם שכבת היישום ועושה את הדרך מטה…
פקודות SHOW
כלי אבחון חשוב מאוד בעת פתרון תקלות רשת הן פקודות SHOW הזמינות לנו במצב פריבילגיה במערכת ההפעלה IOS של חברת Cisco. פקודות SHOW מאפשרות צפייה בנתונים המקושרים לפעולות מסוימות או פרוטוקולים מסוימים שהנתב או המתג מבצעים למשל, ניתוב, תרגום כתובות רשת, אבטחת פורטים וכו'. בעת שימוש במודל טיפול בתקלות כלשהו, רוב הסיכויים שיהיה צורך בשימוש…
כלי אבחון ICMP
על מנת לפתור תקלות שונות ניתן להיעזר בכלי אבחון שונים אשר יספקו לנו מידע חשוב בזמן התהליך. פרוטוקול ה- ICMP או Internet Control Message Protocol והוא חלק מחבילת הפרוטוקולים של TCP/IP בשכבת האינטרנט(רשת במודל ה- OSI). תפקידו של ICMP הוא לשלוח הודעות שגיאה או לספק אבחון למנהלי רשת ע"י הצגת הודעות בעת ביצוע פעולות מסוימות, להלן…
מושגי אבטחה ואיומים ברשת
בעולם הרשתות, אבטחה היא דבר חשוב מאין כמוהו, להלן כמה מושגי אבטחה ואיומים ברשת שיעזרו לכם להבין עם מה יש לנו עסק. איומי אבטחה Virus(וירוס) – תוכנה המורכבת מקוד זדוני המשכפלת את עצמה כאשר היא נפתחת ומתחילה לשכפל את עצמה תוך כדי "הדבקת" קבצים אחרי ושינוי הקוד שלהם תוך כדי פגיעה בביצועים ולעיתים עד לנזק…
רשימת בקרת גישה Access Control List
אחת השיטות הנפוצות ביותר של סינון תנועה הוא השימוש של רשימות בקרת גישה (Access Control List) או בקצרה, רשימת גישה. ניתן להשתמש ב – ACL על מנת לנהל ולסנן תנועה אשר נכנסת לרשת ותנועה אשר יוצאת מן הרשת. רשימות גישה מזוהות ע"י ספרה כלשהי או ע"י שם. רשימת בקרת גישה תוחמת בטווח גדול ממשפט אחד…
רשימת בקרת גישה סטנדרטית
רשימת בקרת גישה סטנדרטית היא הפשוטה ביותר מבין הסוגים של רשימת בקרת גישה. רשימת גישה סטנדרטית מסוגלת לסנן מידע על סמך מקור IP כלשהו, כלומר משתמש מסוים, רשת או סיכום של כמה רשתות. רשימת גישה סטנדרטית מרשה או מונעת על בסיס פרוטוקול IP ובמידה וישנה חסימה ממקור ליעד, הרשימה לא תאפשר כל תקשורת בין הצדדים….
רשימת בקרת גישה מורחבת
רשימת בקרת גישה מורחבת מציעה טווח גדול יותר של שליטה לעומת רשימת גישה סטנדרטית. רשימת בקרת גישה מסננת תנועה המבוססת על: מקור IP יעד IP סוג פרוטוקול מספר פורט שלא כמו רשימת גישה סטנדרטית אשר מסננת רק על פי מקור IP, רשימת גישה מורחבת מוסיפה כמה מרכיבים נוספים כגון יעד IP המציין את היעד של…
תרגום כתובות רשת
תרגום כתובות רשת (NAT – Network Address Translation) הוא פרוטוקול חשוב מאין כמוהו בעולם הרשתות אשר עובדות עדיין עם IPv4, הוא מאפשר שימוש בכתובות IP פרטיות בתוך הרשת המקומית, כך שהתקשורת הפנימית במשרד בבית או בביה"ס לא מצריכה חיבור לשום רשת נפרדת אחרת, אך כאשר יש צורך לצאת החוצה אל האינטרנט NAT מאפשר למספר תחנות…
Static NAT – תרגום כתובות רשת סטטי
Static NAT או תרגום כתובות רשת סטטי בעברית הוא תרגום כתובת מקומית מסוימת לכתובת ציבורית מסוימת, משמע תמיד תתורגם אותה כתובת פרטית(Inside Local) לאותה כתובת ציבורית(Inside Global). מדוע נצטרך סוג כזה של תרגום כתובות רשת הרי כל הרעיון מאחורי NAT הוא לחסוך כתובות ציבוריות לא? ובכן, כן הרעיון הוא לחסוך כתובות ציבוריות אך לעתים פשוט…
Dynamic NAT – תרגום כתובות רשת דינמי
Dynamic NAT או תרגום כתובות רשת דינמי בעברית, מאפשר תרגום של מספר כתובות פרטיות בו זמנית לכמה כתובות ציבוריות על מנת לאפשר להם לצאת לאינטרנט. בעבר, משתמשים במשרד היו צריכים את האינטרנט כדי לבצע עבודה וכדי לאפשר להם לצאת יש צורך בכתובות IP ציבוריות. כדי ליישם תרגום כתובות דינמי, על הלקוח לרכוש טווח של כתובות…
PAT – Port Based Address Tranlation
PAT – Port Based Address Tranlation או תרגום כתובות רשת מבוסס פורטים בעברית הוא היישום המודרני של NAT במרבית הרשתות בעולם כיום. השימוש בתרגום כתובות דינמי במשך שנים לא תרם למניעת הדילול של הכתובות ציבוריות בשל כך, פותח פרוטוקול PAT. תרגום כתובות מבוסס פורטים מאפשר תרגום כתובות פרטיות מרובות(לכן גם נקרא NAT Overload) לכתובת גלובלית בודדת…