ראוטר סייבר/אלרון רזיאל
Download
Report
Transcript ראוטר סייבר/אלרון רזיאל
מגמת מדעי המחשב – פרויקט 5יח"ל
ראוטר
נושא :סייבר
תלמיד :רזיאל אלרון
תיכון חדש הרצליה
מורה :מיכאל צ'רנובילסקי
מבוא
נתבים משמשים לניתוב נתונים מרשת אחת לרשת אחרת .לדוגמה ,מרשת האינטרנט,
לרשת הפרטית של המשתמש הביתי.
משימה זו מופיעה כחלק מהשכבה השלישית ,שכבת הרשת ,של מודל שבע השכבות,
מודל .OSIכחלק ממשימת הניתוב ,עשוי הנתב להשתמש בספירת צעדים .בשיטה זו
מנסה הנתב לחשב את מספר "הצעדים" שעשויה חבילת המידע שברשותו לעשות בדרך
ליעדה .לצורך כך ,כל רכיב תקשורת בו תיאלץ לעבור החבילה בדרכה ליעד ,ובפרט,
נתבים נוספים ,נחשב כצעד נוסף .במידה וקיימים כמה מסלולים אפשריים ליעד ,יבחר
הנתב בזה בעל מספר הצעדים הקטן ביותר ,ובכך יחסך חלק מזמן המסע של החבילה
(באופן תאורטי כמובן) .הדבר דומה במקצת לבחירת נתיב הנסיעה בעל מספר הרמזורים
הקטן ביותר לאורך הדרך .בהנחה שהעיכוב הממוצע בכל רמזור ורמזור הוא זהה ,הרי
שעדיף לנו לנסוע בדרך בה יש פחות רמזורים .כיום ,נוטים נתבים להתחשב פחות במספר
הצעדים בדרך אל היעד ,ומתחשבים בנתונים נוספים המשפיעים יותר על זמן המסע של
חבילת הנתונים .הנתב עשוי להשתמש בפרוטוקולי ניתוב נוספים (כגון ,)ICMP, OSPF :על
מנת לאסוף נתונים (כגון קצב ,השהייה ,עומס ,אמינות) של הקישורים האפשריים ממנו ועד
היעד של החבילה ,ובמטרה להחליט כיצד יש להעביר הלאה כל אחת מחבילות הנתונים
המגיעות אליו .השימוש בפרוטוקולים אלו נקרא ניתוב; ופרוטוקולים אלו נקראים פרוטוקולי
ניתוב ,או פרוטוקולים מנתבים.
כאשר הנתב מקבל חבילת נתונים ,הוא בודק מהי כתובת היעד של החבילה ,ומסתמך על
פרוטוקולי הניתוב על מנת להחליט מה יש לעשות עם החבילה .חבילה שכזאת נקראת
"חבילה מנותבת" .במטרה להעבירה לתחנה הבאה בשרשרת (ולקרב אותה אל היעד),
עושה הנתב שימוש בסוג נוסף של פרוטוקולים ,המעבירים את החבילות על פי החלטת
הניתוב שהתקבלה .פרוטוקולים אלו נקראים פרוטוקולים מנותבים .הבולט שבפרוטוקולים
.קיימים פרוטוקולים מנותבים נוספים ,אך השימוש IPאלו ,הוא פרוטוקול האינטרנט -
בהם הוא פחות בהרבה מהשימוש בפרוטוקול האינטרנט.
תרשים תקשורת בין השרת ללקוח
תובנות
נהניתי מאוד לעבוד ולפתח את הפרויקט שלי .אני חושב שזאת
משום שבחרתי נושא שמעניין אותי מאוד ואם לא דרך מסגרת
הייתי מנסה ביום מן הימים לבנות אותו לבד .בשל העניין הרב,
אני לא מרגיש שעבדתי על הפרויקט עבודה משעממת או קשה,
אלא יותר כעל אתגר מעניין .כשאני מסתכל על הצעת הפרויקט
שלי ועל המוצר המוגמר אני רואה הרבה הבדלים רבים לטובה.
ביבליוגרפיה
הסברים על ראוטר ,סוויץ והאב:
http://www.netcheif.com/Articles/HSR/HSR.htm
http://www.netcheif.com/Articles/NAT/NAT.htm
הסבר מפורט על תוכנת הלקוח:
http://www.hot.net.il/UploadFiles/08_2010/15962.pdf
המטרה
מטרת הפרויקט היא לנתב את מידע המגיע מכל מכונה וירטואלית למקום אליו
הוא אמור להגיע ברשת הפנימית ,כמו סוויץ' והאב:
•מהו האב -האב הוא מעין קופסא אשר מחברת בין
מספר מחשבים ,והאב מחבר בין כולם ,ישנה בעיה
אשר לא ניתן לשדר משני מחשבים באותו הזמן.
•מהו סוויץ' -סוויץ' דומה לדרך הפעולה של האב,
אך סוויץ' יכול לקרוא את המק של כל מחשב ולנתב
את המידע באמצעות המק ,לדוגמה :שמחשב א'
רוצה לפנות למחשב ג' ולא לשאר המחשבים
המחוברים לסוויץ' .
•מהו רואטר -בראוטר יושב סוויץ' אשר יודע לקרוא
את שכבת המק אך הראוטר יודע לקרוא בנוסף גם
את ה IPשל כל מחשב ולנתב באמצעותו.
בנוסף ,הראוטר מקשר בין הרשת הפנימית הנוצרת
מהסוויץ' לבין הרשת החיצונית העולמית –
האינטרנט .הראוטר בעצם מקשר בין ראוטר לראוטר
אחר ובכך יוצר קשר בין מחשבים רבים.
הפרויקט מקשר בין המכונות שברשת הפנימית לבין
רשת החיצונית העולמית – האינטרנט ,כמו ראוטר
ובכך מרחיב את המקומות אליהם הוא יכול ליצור
קשר.
פתרונות
•יצירת רשת פנימית חדשה-
בשביל ליצור רשת פנימית חדשה השתמשתי במכונות וירטואליות
(.)VMware
בעזרת המכונה יצרתי 3מחשבים וירטואלים כאשר אחד מהם משמש
כ"ראוטר" ועליו תופעל התכנית ,והאחרים יהיו ה"משתמשים" (לקוחות).
מחשב הראוטר יהיה בעל 2כרטיסי רשת וירטואלים כאשר הוא מחובר
לסוויץ\ראוטר המקומי הקרוב שאליו המחשב האמיתי מחובר ,וכן מחובר
לרשת הפנימית שיוצרים שלושת המחשבים.
שני המחשבים האחרים בעלי כרטיס רשת וירטואלי אחד יצרו ביחד עם
מחשב הראוטר הוירטואלי רשת פנימית חדשה( .המחשת הרשת בפרק
התרשימים).
•זיהוי מקור הפקטות-
בשביל לדעת מאיפה הפקטות הגיעו לאחר ההסנפה בדקתי האם הם הגיעו
מאותה רשת ,כלומר לקחתי את ה IPשל מחשב הראוטר ואת ה IPשל מקור
הפקטה ,הפכתי את שניהם למספר רגיל (כלמור הורדתי את הנקודות).
בנוסף ,לקחתי את ה subnetmask-של כל IPובעזרת שני אלו מצאתי את
הרשת של כל אחד.
לאחר מכן ,השוותי ביניהם ובדקתי אם הם שווים ,במקרה והם שווים סימן
שהפקטה הגיעה מאותה הרשת ובמקרה שאינם שווים הפקטה הגיעה מרשת
שונה.
•טבלת NATוטבלת -routing table
בשביל שמירת המידע שהמחשבים ברשת מבקשים ניצור 2טבלאות שיעזרו
לנו בניתוב המידע החוזר למקום הנכון.
את שתי הטבלאות אני יוצר כך שכל שורה תהיה מרשימה ותהווה פקטה
בטבלה ,בכל טבלה נשמר מידע מסויים וכל טבלה נשמרת בתוך מסמך
טקסט.