Transcript ראוטר סייבר/אלרון רזיאל

‫מגמת מדעי המחשב – פרויקט ‪ 5‬יח"ל‬
‫ראוטר‬
‫נושא‪ :‬סייבר‬
‫תלמיד‪ :‬רזיאל אלרון‬
‫תיכון חדש הרצליה‬
‫מורה‪ :‬מיכאל צ'רנובילסקי‬
‫מבוא‬
‫נתבים משמשים לניתוב נתונים מרשת אחת לרשת אחרת‪ .‬לדוגמה‪ ,‬מרשת האינטרנט‪,‬‬
‫לרשת הפרטית של המשתמש הביתי‪.‬‬
‫משימה זו מופיעה כחלק מהשכבה השלישית‪ ,‬שכבת הרשת‪ ,‬של מודל שבע השכבות‪,‬‬
‫מודל ‪ .OSI‬כחלק ממשימת הניתוב‪ ,‬עשוי הנתב להשתמש בספירת צעדים‪ .‬בשיטה זו‬
‫מנסה הנתב לחשב את מספר "הצעדים" שעשויה חבילת המידע שברשותו לעשות בדרך‬
‫ליעדה‪ .‬לצורך כך‪ ,‬כל רכיב תקשורת בו תיאלץ לעבור החבילה בדרכה ליעד‪ ,‬ובפרט‪,‬‬
‫נתבים נוספים‪ ,‬נחשב כצעד נוסף‪ .‬במידה וקיימים כמה מסלולים אפשריים ליעד‪ ,‬יבחר‬
‫הנתב בזה בעל מספר הצעדים הקטן ביותר‪ ,‬ובכך יחסך חלק מזמן המסע של החבילה‬
‫(באופן תאורטי כמובן)‪ .‬הדבר דומה במקצת לבחירת נתיב הנסיעה בעל מספר הרמזורים‬
‫הקטן ביותר לאורך הדרך‪ .‬בהנחה שהעיכוב הממוצע בכל רמזור ורמזור הוא זהה‪ ,‬הרי‬
‫שעדיף לנו לנסוע בדרך בה יש פחות רמזורים‪ .‬כיום‪ ,‬נוטים נתבים להתחשב פחות במספר‬
‫הצעדים בדרך אל היעד‪ ,‬ומתחשבים בנתונים נוספים המשפיעים יותר על זמן המסע של‬
‫חבילת הנתונים‪ .‬הנתב עשוי להשתמש בפרוטוקולי ניתוב נוספים (כגון‪ ,)ICMP, OSPF :‬על‬
‫מנת לאסוף נתונים (כגון קצב‪ ,‬השהייה‪ ,‬עומס‪ ,‬אמינות) של הקישורים האפשריים ממנו ועד‬
‫היעד של החבילה‪ ,‬ובמטרה להחליט כיצד יש להעביר הלאה כל אחת מחבילות הנתונים‬
‫המגיעות אליו‪ .‬השימוש בפרוטוקולים אלו נקרא ניתוב; ופרוטוקולים אלו נקראים פרוטוקולי‬
‫ניתוב‪ ,‬או פרוטוקולים מנתבים‪.‬‬
‫כאשר הנתב מקבל חבילת נתונים‪ ,‬הוא בודק מהי כתובת היעד של החבילה‪ ,‬ומסתמך על‬
‫פרוטוקולי הניתוב על מנת להחליט מה יש לעשות עם החבילה‪ .‬חבילה שכזאת נקראת‬
‫"חבילה מנותבת"‪ .‬במטרה להעבירה לתחנה הבאה בשרשרת (ולקרב אותה אל היעד)‪,‬‬
‫עושה הנתב שימוש בסוג נוסף של פרוטוקולים‪ ,‬המעבירים את החבילות על פי החלטת‬
‫הניתוב שהתקבלה‪ .‬פרוטוקולים אלו נקראים פרוטוקולים מנותבים‪ .‬הבולט שבפרוטוקולים‬
‫‪ .‬קיימים פרוטוקולים מנותבים נוספים‪ ,‬אך השימוש ‪IP‬אלו‪ ,‬הוא פרוטוקול האינטרנט ‪-‬‬
‫בהם הוא פחות בהרבה מהשימוש בפרוטוקול האינטרנט‪.‬‬
‫תרשים תקשורת בין השרת ללקוח‬
‫תובנות‬
‫נהניתי מאוד לעבוד ולפתח את הפרויקט שלי‪ .‬אני חושב שזאת‬
‫משום שבחרתי נושא שמעניין אותי מאוד ואם לא דרך מסגרת‬
‫הייתי מנסה ביום מן הימים לבנות אותו לבד‪ .‬בשל העניין הרב‪,‬‬
‫אני לא מרגיש שעבדתי על הפרויקט עבודה משעממת או קשה‪,‬‬
‫אלא יותר כעל אתגר מעניין‪ .‬כשאני מסתכל על הצעת הפרויקט‬
‫שלי ועל המוצר המוגמר אני רואה הרבה הבדלים רבים לטובה‪.‬‬
‫ביבליוגרפיה‬
‫הסברים על ראוטר‪ ,‬סוויץ והאב‪:‬‬
‫‪http://www.netcheif.com/Articles/HSR/HSR.htm‬‬
‫‪http://www.netcheif.com/Articles/NAT/NAT.htm‬‬
‫הסבר מפורט על תוכנת הלקוח‪:‬‬
‫‪http://www.hot.net.il/UploadFiles/08_2010/15962.pdf‬‬
‫המטרה‬
‫מטרת הפרויקט היא לנתב את מידע המגיע מכל מכונה וירטואלית למקום אליו‬
‫הוא אמור להגיע ברשת הפנימית‪ ,‬כמו סוויץ' והאב‪:‬‬
‫•מהו האב ‪ -‬האב הוא מעין קופסא אשר מחברת בין‬
‫מספר מחשבים‪ ,‬והאב מחבר בין כולם‪ ,‬ישנה בעיה‬
‫אשר לא ניתן לשדר משני מחשבים באותו הזמן‪.‬‬
‫•מהו סוויץ' ‪ -‬סוויץ' דומה לדרך הפעולה של האב‪,‬‬
‫אך סוויץ' יכול לקרוא את המק של כל מחשב ולנתב‬
‫את המידע באמצעות המק‪ ,‬לדוגמה‪ :‬שמחשב א'‬
‫רוצה לפנות למחשב ג' ולא לשאר המחשבים‬
‫המחוברים לסוויץ' ‪.‬‬
‫•מהו רואטר ‪ -‬בראוטר יושב סוויץ' אשר יודע לקרוא‬
‫את שכבת המק אך הראוטר יודע לקרוא בנוסף גם‬
‫את ה‪ IP‬של כל מחשב ולנתב באמצעותו‪.‬‬
‫בנוסף‪ ,‬הראוטר מקשר בין הרשת הפנימית הנוצרת‬
‫מהסוויץ' לבין הרשת החיצונית העולמית –‬
‫האינטרנט‪ .‬הראוטר בעצם מקשר בין ראוטר לראוטר‬
‫אחר ובכך יוצר קשר בין מחשבים רבים‪.‬‬
‫הפרויקט מקשר בין המכונות שברשת הפנימית לבין‬
‫רשת החיצונית העולמית – האינטרנט‪ ,‬כמו ראוטר‬
‫ובכך מרחיב את המקומות אליהם הוא יכול ליצור‬
‫קשר‪.‬‬
‫פתרונות‬
‫•יצירת רשת פנימית חדשה‪-‬‬
‫בשביל ליצור רשת פנימית חדשה השתמשתי במכונות וירטואליות‬
‫(‪.)VMware‬‬
‫בעזרת המכונה יצרתי ‪ 3‬מחשבים וירטואלים כאשר אחד מהם משמש‬
‫כ"ראוטר" ועליו תופעל התכנית‪ ,‬והאחרים יהיו ה"משתמשים" (לקוחות)‪.‬‬
‫מחשב הראוטר יהיה בעל ‪ 2‬כרטיסי רשת וירטואלים כאשר הוא מחובר‬
‫לסוויץ\ראוטר המקומי הקרוב שאליו המחשב האמיתי מחובר‪ ,‬וכן מחובר‬
‫לרשת הפנימית שיוצרים שלושת המחשבים‪.‬‬
‫שני המחשבים האחרים בעלי כרטיס רשת וירטואלי אחד יצרו ביחד עם‬
‫מחשב הראוטר הוירטואלי רשת פנימית חדשה‪( .‬המחשת הרשת בפרק‬
‫התרשימים)‪.‬‬
‫•זיהוי מקור הפקטות‪-‬‬
‫בשביל לדעת מאיפה הפקטות הגיעו לאחר ההסנפה בדקתי האם הם הגיעו‬
‫מאותה רשת‪ ,‬כלומר לקחתי את ה‪ IP‬של מחשב הראוטר ואת ה‪ IP‬של מקור‬
‫הפקטה‪ ,‬הפכתי את שניהם למספר רגיל (כלמור הורדתי את הנקודות)‪.‬‬
‫בנוסף‪ ,‬לקחתי את ה‪ subnetmask-‬של כל ‪ IP‬ובעזרת שני אלו מצאתי את‬
‫הרשת של כל אחד‪.‬‬
‫לאחר מכן‪ ,‬השוותי ביניהם ובדקתי אם הם שווים‪ ,‬במקרה והם שווים סימן‬
‫שהפקטה הגיעה מאותה הרשת ובמקרה שאינם שווים הפקטה הגיעה מרשת‬
‫שונה‪.‬‬
‫•טבלת ‪ NAT‬וטבלת ‪-routing table‬‬
‫בשביל שמירת המידע שהמחשבים ברשת מבקשים ניצור ‪ 2‬טבלאות שיעזרו‬
‫לנו בניתוב המידע החוזר למקום הנכון‪.‬‬
‫את שתי הטבלאות אני יוצר כך שכל שורה תהיה מרשימה ותהווה פקטה‬
‫בטבלה‪ ,‬בכל טבלה נשמר מידע מסויים וכל טבלה נשמרת בתוך מסמך‬
‫טקסט‪.‬‬