2000 MCSE TRAINING KIT MICROSOFT WINDOWS : NETWORK INFRASTRUCTURE ADMINISTRATION : הכנה למבחן הסמכה 216-#70

XXXIX, 373, 83 עמודים : איורים ; 25 ס"מ + 1 תקליטור. – ISBN 965-361-280-8

OCR (הסבר)
פרק 1 תכנון ועיצוב רשת 2000 פשסשסחו/ שיעור 1 סקירת שירותי הרשת 300 00ב035095ב5 209 20 :23038 שיעור 2 פיתוח תוכנית להטמעת רשת ל שיעור 3 פרוטוקולים שכיחים הנתמכים על ידי 2000 5צסשחו/צ צוה-"/. שאלות סיכום 2 אודות פרק זה בפרק וה תלמד כיצד לתכנן רשת מבוססת 2000 פטוססחו/. בנוסף, תלמד אודות נקודות חשובות אליהן יש להתייחס בעת פיתוח אסטרטגיית הטמעה. מעבר לכך, ילמד אותך פרק זה אודות פרוטוקולי הרשת השוניס הנתמכים על ידי 2000 פווספחו/, ואת יחסס לשירותי הרשת השונים. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: + לפרק זה אין דרישות מקדימות. פרק 1: תכנון ועיצוב רשת 2000 פוסטחוצ ‏ 1 שיעור 1: סקירת שירותי הרשת 0 פצסשחו/ מספקת מיגוון רחב של תכונות ושירותי רשת אותם יוכל הארגון שלך לנצל כדי להגיע למטרות העסקיות שלו. 2000 פ5שסטחו/ כוללת טכנולוגיות חשובות העשויות להוסיף ערך מוסף רב לרשתות חדשות וקיימות. חלק מהטכנולוגיות חייבות להיות מיושמות ברשת שלך, כדי שניתן יהיה להשתמש במספר שירותים. לדוגמה, פרוטוקול קז קד (|70%060 70%060|/1006706% |%0ה60 הסו55!ווחפחאזד) חייב להיות מותקן במערכת כדי שניתן יהיה ליישס את שירותי /6600זו₪ 2606 של 2000 פשספחו/. פרק זה מציג את שירותי הרשת הבאיס של 2000 פאוספחו/: > 05 (5/506 6החבּא הובּוחסספ) > ק6הכ (|0%060 ההז ח60 105% 6והההחשפ) > 1%5/ (567/106 36 6%ח10%67 5צטססהוץעש) בנוסף תלמד אודות רישות מרוחק, באמצעות שירותי הניתוב וגישה מרחוק (₪45, 507/66 206055 ₪60%6 300 פהטטסא) של 2000 פוספחו/צ. | תלמד על מתרגס כתובות הרשת (דהא, זס36|פחהזד 4007655 אזסאססא) וכיצד מיושס נושא אבטחת הרשת באמצעות שירותי האישוריס של 167050 (567/1065 6671186866 500%סחסוו). לאחר שיעור זה, תוכל = להסביר את מטרת 5א, קסתפ ו- 5אז/ו. = לתאר את שירותי הניתוב וגישה מרחוק (₪₪45) של 2000 פוסטח!\. = לתאר את יתרונות תרגום כתובות הרשת באמצעות דגא. .= לזהות את מאפייני שירותי האישור של %ספסזסוו!. זמן לימוד משוער: 40 דקות ספ קסד 0 פאוססחו/ תומכת במיגוון רחב של פרוטוקולי רשת; אולס, פרוטוקול ק1/קסז הוא הפרוטוקול העיקרי בו משתמשת 2000 פוספחו/, ומהווה את פרוטוקול ברירת המחדל לרישות, המותקן בעת התקנת מערכת ההפעלה 2000 פווספחו/. רביס משירותי הרישות של 0 פוסשחו/ משתמשים בפרוטוקול זה, ושירותים מסוימים, כגון שרת 115 167060 5 הסוסה 0וה1) ו- ץזסש66זוס 6ע6ה, דורשיס את התקנתו. ק1/ק6ד הוא פרוטוקול בר-ניתוב בו נעשה שימוש ברשתות מרחביות (א8/) רבות, ובאינטרנט. פרוטוקוליס אחרים, כגון 6%8₪0(1 (1866ו1006 0567 660ח8חח= 8105+6%א) שאינס ניתניס לניתוב, נועדו רק לרשתות מקומיות (א4!), וכתוצאה מכך אינס תומכים בקישוריות לרשת האינטרנט. חשוב שנושא זה יילקח בחשבון בעת תכנון ועיצוב הרשת שלך. וח5%6ץ5 6וחב3ּ₪ הובּוחסס למרות ש-ק1/ק6ד משתמש בפרוטוקול האינטרנט (1) לאיתור ולהתחברות למארחיס (3405%9, מחשבים והתקני 1/ק6ד אחרים ברשת), מעדיפים משתמשי המחשב לעשות שימוש בשמות ידידותיים יותר. 2 ה57800!חוח 0 6זט07357060ח1 אזסש 6 2000 פטססחו למשל, המשתמשים יעדיפו את השימוש בכתובת ה 00ס.050ז₪6.קא, במקוס בכתובת ה-ק1] של השרת, 172.16.23.55. מערכת 865 (0ח5/506 8806 הוהוחסכ) מאפשרת לך להשתמש בשמות ידידותיים, במבנה היררכי, כדי להקל עליך את האיתור והגישה למחשביס ולמשאביס אחריס ברשת מבוססת קן. ברחבי האינטרנט מספק 5אפ מוסכמות תקניות למתן שמות, לאיתור מחשבים מבוססי ץ[. לפני יישוס ₪065 שימש הקוב 055 לאיתור משאבי <1/ק0ד ברשתות, כולל האינטרנט. מנהלי רשתות (5ז0ז508וחוח40 אזסטסא) הוסיפו שמות וכתובות :1 לקובצ 34056 והמחשביס ברשת נעזרו בקובצ זה לצורך הסדרת השמות (חסט|₪650 ס6ותפּא). [%060סוק הסוזבּ'וטשו)חס6 105% ש6והההּהצ ק6חם מפשט את נושא ניהול ותתזוקת כתובות ?1 ברשת מבוססת <1/ק0ד, על ידי אוטומציית הגדרות הכתובת עבור הלקוחות. כשרת ק6חפ יכול להיחשב כל מחשב בו פועל שירות ק6חכ. שרת 2000 פשספחו/ מספק את שירות שרת ק6הפ, המאפשר למחשב לתפקד כשרת ק6חהפ ולהגדיר לקוח המאפשר ק60 (0ח6ו|6 60|מַח=-ק6הכ) ברשת שלך. 5 ספן 86 566 קסחס 5 תרשים 1.1 מודל ק6חפ בסיסי שירות שרת 046 בסביבת 2000 5אוסחו/ מספק גם : %> שילוב עס שירותי ע6001זוש 606 ו-5צוס > ניטור מתקדם ודיווח סטטיסטי > אפשרויות ייחודיות ליצרןו ותמיכה במחלקות-משתמש > הקצאת כתובות 685%שוטו! % ויהוי שרת ק6חפ מתחזה לכל מחשב ברשת מבוססת 62/1 חייבת להיות כתובת <1 ייחודים, כדי שיוכל לגשת לרשת ולמשאביס המשותפים בה. כאשר לא נעשה שימוש בשרת ק6חפ יש לבצע את כל הגדרות ?1 באופן ידני בכל מחשב חדש, במחשביס העובריס מ-6%0חפט5 אחת לאחרת, ומחשביס המוסריס מהרשת. על ידי יישוס ק46פ ברשת, תהליך ההגדרה יהיה כולו מבוצע באופן אוטומטי ומנוהל מנקודה מרכזית אחת. פרק 1: תכנון ועיצוב רשת 2000 פווסטחוו | 3 יישוס ק₪6פ קשור בקשר הדוק ל-5א1ו ול-5אפ, כך שמנהלי רשתות רק ירוויחו משילוב כל השלושה יחד בעת תכנון ההטמעה. אס אתה משתמש בשרתי: ק6הפ עבור לקוחות רשת של 506סז6ו1!, עליך להשתמש בשירות להסדרת שמות 567/66 חסטט|₪650 6וחהּא). רשתות מבוססות 2000 פאוססחו/ משתמשות בשירות 5אפ כדי לתמוך ב- ץוס6ס6זוס 606ה, בנוסף להסדרת שמות כללית. רשתות התומכות בלקוחות 4.0 זא פווספחו/ או קודמות לה, צריכות להשתמש בשרתי 5א1/. רשתות המשלבות לקוחות 2000 פווספחו/ ולקוחות 0 זא פשוספחו/ צריכות ליישם הן 5א1/ והן 5אפ. 6 סוחבּ) 6%ה'ו%6ה1 5עשצסשחוצ 5 הוא שרת שמות המשמש מערכות הפעלה כגון 4.0 דא פשסטחו/ץ, או קודמות לה. 5/ מספק מסד נתוניס מבוזר לרישוס ולאיתור שס מחשב (שהוא זהה לשס 608105א) למיפוי כתובת 1 בסביבת רשת מנותבת. אם אתה מנהל רשת מבוזרת, 5אז/ יהיה בחירתך הטובה ביותר לשס הסדרת שמות 6%8105א. 5א1) מפחית את השימוש ב- 5% |068] לצורך הסדרת שמות, ומאפשר למשתמשים לאתר בקלות מערכות ברשתות מרוחקות. בסביבת <6חהפ דינמית, יכולות כתובות 1 של המארחיס להשתנות לעיתיס קרובות; 1%5/ מספק דרך לרישוס דינמי של השינוייס במיפויי שמות מחשביס לכתובות ה-ק1 שלהם. תכונה זו נדרשת כדי שהסדרת שמות 608105 לכתובות ?1 תפעל כהלכה בסביבת ק6הם. הסוזוו!|650 6וחבּא ביןו אס הרשת שלך משתמשת ב-5א1ו או ב-5אִס, נושא הסדרת השמות מהווה חלק חשוב מאוד בעבודת הניהול שלך. למרות שבעיקרה משתמשת 2000 פווססחו/ ב-5אפ לשס התאמת שמות המארחיס לכתובות ה-ק1, היא עדיין תומכת גס ב-5א1/ לצורך זה. הסדרת שמות (חסט!₪650 6וחפּ!) מאפשרת לך לחפש ברשת שלך ולהתחבר למשאביס שלהס שמות כגון: 1זטחוזק או 1ז8עז8!650, במקוס שתידרש לזכור בעל פה את כתובת ה-ק1 של המשאב. יעיל אף פחות יהיה לנסות ולזכור את כתובת ה-ק1, כאשר משתמשים ב-קס6הפ להקצאת כתובות, מפני שההקצאה עשויה להשתנות במשך הזמן. 5א1/ משולב בהדיקות עס שירותי ק6חכ. בשל שילוב הדוק זה, בכל פעס שהמחשב 16507461 מקבל באופן דינמי הקצאה של כתובת 1 חדשה, השינוי שקוף לגמרי. כאשר אתה מתחבר למחשב 1|6507/671 מרכיב רשת (%006א) אחר, אתה יכול להשתמש בשס 8165078711 במקוס בכתובת ה-ק] החדשה, מפני ש-5א1/צ עוקב אחר השינוייס בכתובות ה-12 המשוייכות לשם זה. סקירת הגישה מרחוק באמצעות התכונה ניתוב וגישה מרחוק (460655 ₪6700%6 0ח3 פחטסטסח) של 2000 פווספחוצו, לקוחות מרוחקיס מתחברים באופן שקוף לשרת המרוחק, דבר הידוע גם בשס גישה מרחוק מנקודה-לנקודה (1ע6000660 466655 6006 +הוסס-0ש-זהוסק). | מחשבי לקות יכוליס גס להתחבר באופן שקוף לרשת אליה מחובר שרת הניתוב וגישה מרחוק (סחשסטסח 06055 6006 0חה). דבר זה ידוע גס בשס גישה מרחוק מנקודה-לרשת מקומית 4 8008 157חוהח0 07850060076ח1 אזסעצ 6 2000 פאוססחוש (ושו00661ח60 66655 6016 )ג |-ס-)חוסק). חיבור שקוף זה מאפשר למחשבי לקוח לחייג ממיקומיס מרוחקים ולבצע גישה למשאביסם, ממש כאילו היו מחובריס באופן פיסי לרשת. גישה מרחוק של 2000 פשספחו/ מאפשרת שני סוגי גישה מרחוק: > גישה מרחוק בת'!ג (260655 460% קט-והוכ). בגישה מסוג וזה נעזאר המשתמש בתשתית הטלפוניה ליצירת חיבור פיסי או וירטואלי ומני ליציאה טזסץ) בשרת הגישה מרחוק. לאחר שנוצר החיבור הפיסי או הווירטואלי, ניתן לשאת ולתת לגבי יתר פרמטרי ההתחברות. > גישה מרחוק ב-אקש (06055/ ₪606 אזסצסס\ ססהעחזק |הטסזו). בגישה מסוג זה נעזר לקוח אק/ ברשת ציבורית מבוססת 15 כדי ליצור חיבור וירטואלי מנקודה-לנקודה עס שרת גישה מרחוק, הפועל גסם כשרת אק/. לאחר שנוצר התיבור הווירטואלי מנקודה-לנקודה, ניתן לשאת ולתת לגבי יתר פרמטרי ההתחברות. מרכיבים בחיבור גישה מרחוק בחיוג שירות הניתוב וגישה מרחוק (₪₪25, 50/66 4660655 8670006 0חה פַהסטסח) | של 0 פאוסטחו/ מקבל חיבורים בחיוג ומעביר מנות (פ66א286) בין לקוחות גישה מרחוק והרשת אליה מחובר שרת הגישה מרחוק. חיבור מרחוק כולל לקוח גישה מרחוק, תשתית רשת מרחבית (אג;צ) ושרת גישה מרחוק, כפי שמתואר בתרשים 1.2. 5 30050 ה : : ]9 - 57006 חן זחסו|0 00655( 3670016 תרשים 1.2 מרכיבים בחיבור גישה מרחוק בחיוג פרוטוקולים לגישה מרחוק פרוטוקולים לגישה מרחוק שולטיס ביצירת הקישור ובהעברת הנתוניס דרך קישורי אג/ו. מערכת ההפעלה ופרוטוקולי אג! המותקניס בלקוחות ובשרתי הגישה מרחוק מכתיביס באיזה פרוטוקול גישה מרחוק ישתמשו הלקוחות שלך. שירות הניתוב וגישה מרחוק של 2000 פווספחו) תומך בשלושה סוגי פרוטוקולי גישה מרחוק: 1. קקק (|₪70%060 %חוספ-0ש-)חוספ) הוא קבוצת פרוטוקולים המאוגדיס בתקן תעשייתי ומספקיס את רמת האבטחה הטובה ביותר, תמיכה בריבוי פרוטוקולים, יכולת פעולה הדדית בין מחשביס שוניס ותמיכה בקבלת כתובת 1 בצורה דינמית. 2 ק5]1 (|70%060ק %6706%ח1 6ח1] |18ז56) משמש בעיקר שרתי גישה מרחוק מיושנים. 5117 אינו תומך בקבלת כתובת 12 בצורה דינמית. פרק 1: תכנון ועיצוב רשת 2000 פווסטחו\ - 5 3 פרוטוקול שירות הגישה מרחוק של ₪1670504 (הידוע גס בשמו פטסחסזה6חץ5 1 או בקיצור 8501ץ45) הוא פרוטוקול גישה מרחוק בו משתמשיס לקוחות גישה מרוחק מיושניס, הפועליס בסביבת מערכות הפעלה כגון 3.1 דא 5שספחו/, 5לטסזףאזס/\ זס? פוססחו/ש, 5-0005 או זססַבח3ו₪ אגו. פרוטוקולי א4! הס אלה המשמשיס את לקוחות הגישה מרחוק לגשת למשאביס ברשת המחוברת לשרת הגישה מרחוק. גישה מרחוק של 2000 פווספחו/ תומכת בפרוטוקוליס ק1/ק6ד, אק1, א|ב דס|מסא ו-6+0501. 4 כדי להגדיר שרת ניתוב וגישה מרחוק: 1. לח 5086, הצבע על פוחפזפסזק, הצבע על 00|5ד 806 50וחוחחסה, ולח על 80 פהסטסח 5 605. 2 לח לחיצה ימנית על השרת שבחלונית השמאלית, ומתפריט הקיצור בחר 6זטףוח60 5 100% סחה פהסטסח 6וסְהחם הַחהּ, כפי שמוצג בתרשיס 1.3. על המסך מופיע חלון 2870ו) 5660 567/61 460655 ₪606 6חה פהטטסח, המאפשר לך לציין נתוני הגדרת שרת. |< וםן =. 5% 015] חב שַחווטסת] ו 9 | ף ₪ < | ₪ | + = || א חס | (]068]) ו 55 | | סוד 9 5 05 בוחב החוסטוס ר וסעו50 260055 0010 חב הַהוס: הז סוט הס ( 1 ו פָּ 6 או ,הפוח הסו00ג. טר חס ,400855 כססוחום, 300088 בס ווח גרוב הרטוק ץ 5 005 חב ההטצוסה 3 כו הַחהו59 זגו * בו זז קופו | | סו הטוס חס) 300655 066וח6 חב הטנוס תרשים 1.3 יצירת שרת ניתוב וגישה מרחוק זסז5!3חב3ּ ד 200-655 א'וסעז סא קיימים שני סוגי כתובות 1: ציבורית ופרטית. כתובות ציבוריות מוקצות עבורך על ידי ספק שירותי האינטרנט (155, 70/1087 5067/1606 6%ח%07ח1) המספק לך את החיבור לאינטרנט. עבור מארחיס בארגון שאינס דורשיס גישה ישירה לאינטרנט, יש להקצות כתובות 1 שאינן מקבילות לכתובות 12 ציבוריות הקיימות כבר באינטרנט. כדי לפתור בעיית מיעון זו, שימרו מעצבי האינטרנט חלק ממרחב כתובות ה-12 וקראו לו בשס מרחב כתובות פרטל (50866 4007655 ס6זפצוזק). כתובת ק1 פרטית לעולס אינה מוקצית כמו כתובת 6 ה57800!וחו 0 6זט07357060ח1 אזסצ 6 2000 פשססחו קן ציבורית. כתובות ?1 מתוך מרחב הכתובות הפרטי ידועות ככתובות פרטיות (שזפּעוזק 65 תוך שימוש בכתובות :1 פרטיות ניתן להגן על הרשת מפני פריצות. מכיון שכתובות ה-15 ממרחב הכתובות הפרטיות לעולס לא יוקצה על ידי 16אזססחז (660%67 ה800וחז0+ה1 אזסע60א 06%'ו6+ח1) ככתובות ציבוריות, לעולס לא יהיו קיימיס בנתבי האינטרנט (פזסלטס₪ 6%חז0שח1) נתיביס (טסטס₪) עבור כתובות פרטיות. כתובות פרטיות אינן נגישות מתוך האינטרנט. בשל כך, כאשר משתמשים בכתובות ;1 פרטיות, עליך להיעזר בסוג כלשהו של שרת ץאסזק, כדי להמיר את טווח(י) הכתובות הפרטיות ברשת הפנימית שלך לכתובות 1 ציבוריות אותן ניתן לנתב. אפשרות אחרת היא לתרגס את הכתובות הפרטיות לכתובות ציבוריות חוקיות באמצעות מתרגס כתובות רשת (דם₪, ז0ס5|3חהזד 8007655 אזסצס6א), לפני שהן נשלחות באינטרנט. התמיכה בתרגוס כתובות רשת לשס תרגוס כתובות פרטיות וציבוריות, כדי לאפשר קישור של משרד קטן או משרד ביתי לאינטרנט, מתואר בתרשיס 1.4. אזסע6 01106 |וו6₪ יו 6 וס 00655 בי תרשים 1.4 קישור רשת משרדית קטנה לאינטרנט דגא מסתיר כתובות ל1 המנוהלות באופן פנימי מרשתות חיצוניות, על ידי תרגוס הכתובת הפרטית הפנימית לכתובת ציבורית חיצונית. דבר ה מפחית את עלויות רישוס כתובות ק] על ידי כך שהלקוחות יכוליסם להשתמש בכתובות פנימיות פרטיות בחלק הפנימי של הרשת, ותרגומן של מספר קטן של כתובות לכתובות 12 רשומות (ציבוריות) כלפי חוצ. בנוסף, תרגוס שכזה מסתיר את מבנה הרשת הפנימי, וכך מפחית את הסיכון של חדירה למערכות בתוך הארגון. שירותי אישורים עיצוב מערכת אבטחה מתאימה להגנה על המידע החשוב והפרטי של הארגון שלך דורש פיתוח ערכת פתרונות המתאימים לתרחישי סיכון מסוימים. 2000 פאוסשחו/ מספקת מיגוון טכנולוגיות מהן תוכל לבחור בעת תכנון אסטרטגיית האבטחה שלך. אחת מטכנולוגיות אלו היא שירותי האישורים של 11670506 (1665ע567 6671106816 506סזסוו/). תוכל ליישס את שירותי האישור כדי ליצור ולנהל רשות אישורים (64, 667086806 שוזסחזט) המנפיקה אישורים דיגיטליים. פרק 1: תכנון ועיצוב רשת 2000 פוסטחוצ - 7 אישוריס דיגיטליים (6070068065 [סופום) הס אישורים אלקטרוניים (676060%8!5 6[ח6600) המבטיחים את והותס המקוונת של יחידים, ארגוניסם ומחשבים. אישוריס אלה מתפקדיס בדומה לתעודות זהות, דרכוניס או רישיונות נהיגה. כאשר מוצגת תעודת זהות לגורמיס אחרים הם יכולים לוודא את זהות בעליה, מפני שהתעודה מספקת את יתרונות האבטחה הבאיס: > היא מכילה מידע המאפשר לזהות ולאתר את בעליה. > היא מכילה את החתימה של הבעליס המורשים, כדי לאפשר זיהוי ודאי. > היא מכילה את המידע הנדרש לשם ויהוי והתקשרות עס הרשות המאשרת. > היא מעוצבת כך שקשה מאוד יהיה לזייף אותה. > היא מונפקת על ידי רשות אשר יכולה לבטל את תוקפה בכל עת (למשל, אם נעשה בה שימוש שלא על פי חוק, או שהיא נגנבה). > ניתן לבדוק את תוקפה על ידי התקשרות עס מנפיק התעודה. אישוריס דיגיטלייס יכוליס לשמש בדרך דומה גס כדי לספק מיגוון תפקודי אבטחה. תפקודי האבטחה השכיחיס בהסם ניתן להשתמש כוללים, בין השאר: %> דואר אלקטרוני מאובטח. > תקשורת מאובטחת בין לקוחות ושרתי אינטרנט. > חתימה על קוד תוכנה, לשס הפצת תוכנה ברשת ציבורית. %> אימות כניסה לרשת מקומית או לגישה מרחוק. > אימות 566ק1. שירותי אישורים (567/1065 6671/808%6) מספקים לארגון את האמצעיס להקיס בקלות רשות אישוריס (64) כדי לתמוך בדרישות העסקיות שלהם. שירותי אישוריס כולליםס מודול מדיניות ברירת מחדל להנפקת אישוריס ליישויות ארגוניות, כגון משתמשים, מחשביס או שירותיס. סיכום שיעור 0 פאוס0חו/ כוללת מספר טכנולוגיות עיקריות המוסיפות ערך מוסף לרשתות מבוססות קד קיימות וחדשות. למרות ש-ק1/ק6ד משתמש ב-ק1 לאיתור ולהתחברות למארחיס (405%9), מעדיפים המשתמשיס להשתמש בשמות ידידותייס. ₪5 מאפשר לך להשתמש בשמות היררכיים וידידותייס המקליס על איתור מחשביס ומשאביס ברשת מבוססת קן. חס מפשט את נושא ניהול הכתובות ברשת <]/ק0ז, על ידי הגדרה אוטומטית של כתובות עבור לקוחות הרשת. 185/ מספק מסד נתוניס מבוזר לרישוס ואיתור שס מחשב (שהוא והה לשס ₪6:8105 של המחשב) למיפוי כתובת ;1 בסביבת רשת בת-ניתוב. באמצעות שירות גישה מרחוק של 2000 פטוסטחו/, לקוחות יכוליס להתחבר באופן שקוף למשתמש אל שרת גישה מרחוק (56/6 406055 006סח56). יכולים מחשבי הלקות גס להתחבר בצורה שקופה לרשת אליה מחובר שרת הניתוב והגישה מרחוק. 8 8008 50וחוו30 6זט60ט7ז0735ח1 אזסצ 6 2000 5טססחו שיעור 2: פיתוח תוכנית להטמעת רשת יישוס טכנולוגיות חדשות בסביבת רשת ארגונית דורש מחקר, תכנון, אישור ותקציבים. כדי להשיג את מירב היתרונות של 2000 פושספחו/ עליך לתכנן את ההטמעה ביסודיות. כאשר אתה מתחיל את תכנון הטמעת מערכת ההפעלה 2000 פשספחו/ עליך להבין את תכונותיה, כך שתוכל לנצל אותן לטובתך. דבר זה יסייע לעובדיס בארגון להגדיל את פוריותס בעבודה, ויפחית את עלות הבעלות הכוללת (160, סוחפזסחאו0 ]0 605% |6סז). בשיעור וה תלמד כיצד יש לתכנן את הטמעת רשת 2000 פוססחו/ש. לאחר שיעור זה, תוכל = לתאר את המהדורות השונות של מערכת ההפעלה 2000 פווסטחוש. . לתאר את השלבים במעגל החיים של פרויקט הטמעת הרשת. .= לזהות שיקולי חומרה ותוכנה בעת עיצוב הרשת. . לזהות נושאים הקשורים בשילוב פרוטוקולי רשת מיושנים ומערכות מיושנות. זמן לימוד משוער: 40 דקות שיקולי מערכת ההפעלה כאשר אתה מתכנן את רשת 2000 פווספחו/ שלך, עליך לקחת בחשבון את סוגי מערכות הפעלה, בהתאס לצרכי המשתמשיס שלך ודרישות הארגון. לדוגמה, אס השרתיס שלך מפעילים יישומיס הדורשיס כמות גדולה של זיכרון ומעמיסיס על עבודת המעבד, יהיה "50677 080060 2000 5אוססחו/ הבחירה הנבונה ביותר. עליך לסקור תכונות טכנולוגיות ייחודיות ל- 2000 פאוספחו/ כדי לקבוע אילו טכנולוגיות הן החשובות ביותר לארגון שלך, ובה בעת לשקול את יעדי הארגון לטווח הקרוב והרחוק. הסעיפיס הבאיס מתאריס את המהדורות השונות של מערכת ההפעלה 2000 פוספחו/. ו3ח0ו1655סוק 2000 5שצסשחו/ ו0+6551008זק 2000 פאוססחו/ היא מערכת הפעלה שולחנית המשלבת את התכונות המתקדמות של דא פאוססחו/, בנוסף לאבטחה ועמידות בפני תקלות (66ח8ז6|סד זוַ8=), עס קלות השימוש ב- 98 פווספחו\, כולל תמיכה בהתקני הכנס-הפעל (עְ|ק 6ַח3 פַטוםס). ניתן לשדרג ל- |008ו701655ק 2000 פ5שססחוצ מערכת הפועלת בסביבת ח650900זס/ דא 5אוססחו/ גירסה 3.51 ומעלה, או 98 פשוססחו/ש. דרישות המערכת המינימליות של והחסו1655סזק 2000 5אוסחו/ כוללות : > מעבד וחטשחסס במהירות 133812 או יותר. |8ח0ו655)סזק 2000 פאוססחוצ תומכת במערכת בה עד שני מעבדיס. > 6488 זיכרון אא. ככל שכמות הזיכרון גדלה, כך משתפרים ביצועי המערכת. > כונן דיסק קשיח בנפח 268. צריך להיות בכונן נפח פנוי של לפחות 65018 להתקנת |008ן0+655זק 2000 פאוססחו/. פרק 1: תכנון ועיצוב רשת 2000 פוסטחוצ - 9 ]56/6 2000 5עשסוחו/צ 5 2000 פאוססחו/ בנוי על התכונות החזקות של מערכת ההפעלה ז567/6 דא פאוססחו/ גירסה 4.0. ז8צז56 2000 פוספחו/ משלב בין שירותי ץזסססזום, אינטרנט, יישומיס, תקשורת, קבציס ומדפסות, באמינות גבוהה, ניהול יעיל ותמיכה בחומרת הרישות המתקדמת ביותר, כדי לספק את היסוד הטוב ביותר לשילוב רשת תקשורת המחשביס של העסק שלך עס האינטרנט. תכונות אלו כוללות, בין השאר: > שירותי מידע אינטרנט גירסה 5.0 (115) > סביבת תכנות לדפי 457 (08065 567/67 ₪60/6) > מנתח !וא > 2000 באכ פצוססחו/ + +8 600 (+ |₪86006 00166 %ה8חהסקו 60) % פלטפורמת מולטימדיה > פחססהסו|סק 60!טהחם-ץזס66זוס > תיקיות אינטרנט (5ז0!06= 60/)) > קבלת ושליחת הדפסות דרך האינטרנט דרישות המערכת המינימליות של זפשז506 2000 פ5אוססחו/ כוללות : > מעבד והטשסחסק במהירות 133112 או יותר. ז567/6 2000 פאוססחו/ תומך במערכת בה עד ארבעה מעבדיס. > 128/18 זיכרון אהח. מומלץ שיותקנו במערכת 256%!8 ויכרון ₪. ככל שכמות הזיכרון גדלה, כך משתפרים ביצועי המערכת. ז6שז56 2000 פאוסשחושצ תומך ב-עד 468 זיכרון אגח. > כונן דיסק קשיח בנפח 268. צריך להיות בכונן נפח פנוי של לפחות 168 להתקנת 2000 פמוססחו/). אס מתבצעת התקנה מהרשת יש צורך בשטח פנוי נוסף. ז6ו50 6606הב3ע00 2000 5צסשחו/ 5 0080660 2000 פוספחוצ הוא הגירסה החדשה של 4/0 567/67 דא פאוססחו/ במהדורת 056ז0זח= שלו. 56768 660ח0/8 2000 פווספחו) הוא השרת האידיאלי ליישומיס עסקייס כבדיס וליישומי מסחר אלקטרוני (676ו5-60), בהס הדרישות לאפשרויות צמיחה ולזמינות גבוהה הן מחמירות ביותר. בעוד שדרישות החומרה עבור 5 0080660 2000 פווססחו/ זהות לאלו של ז6צז56 2000 5אוססחו, שרת זה כולל גס : %> כל תכונות זפצז56 2000 5צוסבחו/ > איזון עומסיס ברשת 12/ק6ד (0חו6ח88|3 1080 (ק1/ק6ד) אזסצססא) > תמיכה ב-עד 868 זיכרון ראשי במערכות מבוססות חסטח6)אם 4007655 חב |סשח1 (₪=הק) > תמיכה ב-עד שמונה מעבדיס 0 ח0ח80ח5!חוח0 6זט773507060ח1 אזסצ0 6 2000 פאוססחו/ הערה ודא כי אתה מתיר מספיק זמן להתקנת 5070 0ַ66ח89ש20 2000 פאוססחוצ, | מכיון שהתהליך עשוי לארוך מספר שעות. ועו ְסַ+ְח66בּזב03 2000 פ5עשטסטחו/צ מערכת הפעלה נוספת המושתתת על תכונותיו של ז6/ז56 2080660 2000 פשספחוצ היא זז ז%0ח31866 2000 פאוסטחוצצ. מערכת הפעלה זו תומכת ב- עד-32 מעבדים וביותר זיכרון !₪4 מאשר יתר מהדורות מערכת ההפעלה. תמיכה גו כוללת : %> 3208 ויכרון מ במערכות מבוססות מעבדי החכ| + 6408 ויכרון ₪3 במערכות מבוססות מעבדי |פח1 במידה ועליך לתמוך בכמות גבוהה של עיבוד עסקאות מקוונות (סדוס, ₪706655|00 58600₪חהבזד 6חו1ח0), במחסני נתוניסם גדולים במיוחד ובספק שירותי אינטרנט או ספק שירותי יישומיס (155 ו- 57ה), שקול את התקנת 567/87 ז06ח06866 2000 פצוספחו\. שלבים בהטמעה מטרתו של תהליך תכנון רשת 2000 פווספחו/ שלך היא להבטיח שרשת זו תתפקד בהתאס לצרכיס שלשמה נוצרה. כאשר אתה מתכנן ומעצב את הטמעת רשת 2000 פווספחוצ שלך, עליך לעבור תהליך או מעגל חייס (6/666 1166). השלביס של פרויקט מעגל חיים זה צריכיס לכלול את הדבריס הבאיסם : 1. אבחון. בעת שלב האבחון (פ585ץ|חה) עליך לקבוע מטרות ויעדים בתחוס טכנולוגיות המידע (ד1). דבר וה יסייע בידך לעצב את הרשת כך שתתמוך ברוחב הפס הזמין לה, תתאים לדרישות אבטחת המידע, תאמוד את העלות מול היתרונות ולבסוף תביא לתוצאה המתאימה לארגון שלך. 2 עיצוב. במהלך שלב העיצוב (ח8ו65ם) הערך את עיצוב תשתית 2000 פוסטחוו. הדבר כולל תכונות כגון 5אכ, 185/, ק6חפ ופרוטוקולי רשת. העיצוב שלך יהיה מבוסס על האבחון שביצעת, נושאי יכולת פעולה הדדית בין מחשבים שוניס ותכונות נדרשות. 3 בדיקה. בעת שלב הבדיקה (1650009) הפעל פרויקט ניסיוני ברשת 2000 פאוססחו/ שעיצבת בסביבת עבודה רגילה, עס מספר מצומצס של משתמשים. ייתכן שיהיה עליך להתאיס את העיצוב שלך, בהתאס לתוצאות אותו פרויקט ניסיוני, כדי להשיג סביבת רשת המתפקדת ביציבות הרצויה. 4 יישום. שלב היישום (חסטסטססזק) הוא השלב האחרון בתהליך ההטמעה של 0 פאוססחו/. הרשת נבדקה בתוכנית ניסיונית בהתאס לעיצוב שלך, וכעת אתה מוכן להטמיע את 2000 פווספחו\ בכל רחבי הארגון. במהלך שלב זה, צור תוכנית להתאוששות מאסון וספק חומר לימוד למשתמשים ולאנשי מרכז התמיכה בארגון. פרק 1: תכנון ועיצוב רשת 2000 פוססחוצ - 11 חומרה נושאי תאימות חומרה ותוכנה עלולים לגרוס לפשרה בתחומי אמינות ואיכות. תוכל לבחון את תאימות החומרה והתוכנה שלך עס 2000 פווססחו) באתר האינטרנט שכתובתו: .]0680 052000 חוצו/ ו 0506.60זסורח. אואוצש/ / : כקת. לפני שתטמיע את 2000 פוספחו/), עליך לבצע רישוס מדויק של מלאי החומרה והתוכנה המותקניס בכל השרתיס ובמחשבי הלקות בארגון. ברישומיס אלה עליך לכלול גס הגדרות מדויקות של ה-8705 (ח506ץ5 זטסזט0/זטסח1 88516). בנוסף, עליך לכלול גס רישוס מדויק של הגדרות ותצורת הציוד ההיקפי, גרסאות מנהלי התקנים (פופטוזכ), חבילות שירות (086% 06וז56, במידה ומותקנות) ונתוני תוכנה וקושחה (פזאאווחזו=) נוספים. מעבר לכך, נסה ליצור תקן תצורה (0870ח5%9 חס8זטטח60) למחשבי השרתיס והלקוחות בארגון. תקן ה אמור לקבוע קוויס מנחיס לרכישת ציוד, דרישות סף למהירות מעבדים, דרישות סף לכמות זיכרון ₪4 בכל מחשב, נפח סף של כונני דיסק קשיח מקומיים וציוד היקפי, כגון כונני תקליטוריס או מערכות אל-פסק. ודא שכל התקני הרישות בארגון, כגון רכזות (פ5טטח) וחיווט (פַחוו680), מהירים דייס לצרכיך. אס הארגון שלך מעביר קול ווידאו באמצעות חיווט הרשת שלך, אז החיווט והמתגיס (65ח66וש5) שבדרך חייביס לתמוך ברוחב הפס הנדרש עבור שירותיס אלה. משתמשיס מרוחקים מסוימים אינס יוצריס תעבורת רשת גבוהה במיוחד. למשל, משתמש מרוחק העובד על מסמך שזס/ או על גיליון 6א₪ אינו יוצר תעבורת רשת גבוהה לשרת הניתוב וגישה מרחוק, כמו שהיה יוצר אס היה ניגש למסדי נתוניס ולמערכות פיננסיות. בשל כך ייתכן כי כבל מסוג 3-ץ6007ז68 במהירות 10-05 ועס רכזת מתאימה עשוי להתאיס למצביס מסוימים, בעוד שבמצביס אחרים, כגון במקרה של שימוש ביישומיס הדורשיס תעבורת רשת גבוהה, ייתכן שיידרשו כבלים מסוג 5-/6806007 במהירות 05פ1וז-100, והתקני רשת מתאימים. נסה לרשום לפניך את רוחב הפס הזמין בשעות העומס, בשעות העבודה הרגילות (העמוסות מעט פחות) ובשעות בהן אין עומס (בדרך כלל בלילה). תאימות עם מערכות מיושנות רשתות רבות הן הטרוגניות, כלומר הן תערובת של מערכות הפעלה ופרוטוקולי רשת. למשל, מחשבי 2000 פאוססחו/ שלך עשוייס לתקשר עס מארתי 806זחו8וא, מערכות אא או מערכות הפעלה לרשת אחרות. בעת התכנון, עליך לרכז את נושאי יכולת הפעולה ההדדית בין מחשבים שונים, אל מול המערכות החשובות ביותר בארגון. בנוסף, ז8ז56 2000 פושס4חו/ מציע שירותי שְ68068 למערכות הפעלה אחרות, מה שמאפשר לך לגשת למשאבי רשת. 6ז3ּ)6) זסן 5010166 עְאשו6800, למשל, מאפשר ללקוחות רשת 0 פאוססחו/ שלך לנווט בין היררכיות 5כא (567/065 ץזסל66זוס |וסא), להשתמש בתסריטי כניסה של נובל גירסה 4.2 ומעלה ואפילו לקבל אימות משרת נובל. שיקולים בבחירת פרוטוקולי רשת רשתות מסוימות עושות שימוש במיגוון פרוטוקוליס, בהתאס לצרכים. לדוגמה, רשת %חזסתם קטנה עשויה להשתמש בפרוטוקול 685001 כפרוטוקול אִא1, בעוד שהיא תעשה שימוש בפרוטוקול 6/12ד לצורך הקישוריות לאינטרנט. בנוסף על כך, רשתות הכוללות 2 ח 800 שפוחו 00 6זט60ט173507ח1 אזסצו0 6 2000 פאוספחו/ שרתי 6זהּ/ז6 של נובל וגס שרתי דא פאוססחוש תשתמשנה בפרוטוקולים א55/אק1] (6חו/שא) ו-קז/ק6ד. בחן תמיד את הפרוטוקוליס בהס נעשה שימוש ברשת שלך, ושקול אס ניתן להחליף כל אחד מהם, או אפילו לבטל, בעת המעבר ל- 2000 פאוססחו/. למשל, אס אתה משדרג לקוחות המשתמשים ב- א%ק5/אק1 ל- |8ח0ו01655זק 2000 פצוססחוצ (6חו ו/צא), ייתכן שניתן לבטל את השימוש בפרוטוקול א55/אק (6חו ו/שא) ברשת שלך. 0 פצוסשחו) מכילה חבילת פרוטוקולים <1/קסז בעלת תפקודיות רבה יותר מאשר גרסאות קודמות של פשסחו/). כדי שתוכל להשתמש בשירותי ץ 660זום 4606 ולנצל את התכונות המתקדמות של 2000 פווספחו/ חובה עליך להתקין את פרוטוקול ק1/קסד. בשל כך, עליך לשקול את הפשטת הרשת שלך על ידי שימוש בפרוטוקול ק1/ק6ד בלבד. את נתוני הרשת והגדרותיה בסביבת דא פאוסטחו/ תוכל לאתר על ידי לחיצה ימנית על סמל זסטקוח0ס6 עא בשולחן העבודה, ומתפריט הקיצור לבחור ₪65ז6ססזס. סיכום שיעור עליך לתכנן את צעדי ההטמעה בקפידה, כדי להשיג את כל יתרונות מערכת ההפעלה 0 אפאוסטחו/, ולהכיר את ההבדלים שבין מהדורות מערכת ההפעלה. הטמעת רשת ארגונית כוללת מספר שלביס בפרויקט מעגל החייס: אבחון, עיצוב, בדיקה ויישוס. לפני יישוס 2000 פווססחווצ, ערוך רשימת מלאי של כל החומרה והתוכנה המותקניס בכל אחד ממחשבי השרת ומחשבי הלקוח המחובריס לרשת שלך. בנוסף, שקול נושאי פעולה הדדית של מערכות שונות וקבע אילו פרוטוקוליס יענו לצרכיך. פרק 1: תכנון ועיצוב רשת 2000 פווסטחוש | 13 שיעור 3: פרוטוקולים שכיחים הנתמכים על ידי 2000 5עשסשחו/ כאשר אתה מתכנן רשת, עליך לשקול את דרישות ההתחברות של המשתמשיס שלך. פרוטוקולי רשת הס כמו שפה, במובן שלשפות שונות יש מיליס שונות, מבנה מילה שונה וניקוד שונה. פרוטוקול רשת משמש בתפקיד דומה עבור מחשבים המנסיס לתקשר ביניהם. פרוטוקול הרשת בו נעשה שימוש קובע כיצד יוגדרו ויישלחו המנות (פ088666, יחידות נתוניס) דרך כבלי הרשת. שקול את השאלות הבאות: + האם לקוחות ברשת מתחברים לשרתי 6זבּ//6%א של נובל! לקוחות המתחבריס לשרתי 600876 חייבים להשתמש בפרוטוקול אחו!/שא. אפילו אס שרתי 6זב60//3 מוגדריס לעבודה עס פרוטוקול 12/ק6ז, לקוחות מבוססי פאוססחו/ חייביס להשתמש בפרוטוקול אחו שא כדי לתקשר עימס. + האם הרשת שלך מחוברת באמצעות נתבים! פרוטוקול 608501 הוא פרוטוקול שאינו בר-ניתוב. כדי שמחשביס משני צידי נתב (וסטטסח) יוכלו לתקשר ביניהס עליהס להשתמש בפרוטוקול בר-ניתוב ((6060סזק 80|6זט0ח), כגון: ק1/ק6ד או >חז וצא. %> האם אתה מחובר לאינטרנט? כדי שלקוחות יוכלו להתחבר לאינטרנט, חייב להיות מותקן בהם פרוטוקול <ז/ק6ד. מעבר לכל זה, תכונות מסוימות דורשות את התקנתס של פרוטוקוליס מסוימיס. אס אתה מעוניין להשתמש בשירותי עץז600זום 460/6, להשתמש ב-115 או לספק ללקוחות הרשת שלך גישה לאינטרנט, עליך להתקין את פרוטוקול ק1/ק0ד. שיעור זה יתאר את פרוטוקול קז קסד ופרוטוקוליס אחריס בהס ניתן להשתמש בסביבת 2000 פוספחוצ. לאחר שיעור זה, תוכל .= לזהות ארכיטקטורות רשת שונות. = לזהות את הפרוטוקולים השונים בהם עושה 2000 פווסחו/ שימוש. זמן לימוד משוער: 30 דקות סש קסד |₪705060 ₪0%060|/1056706% |670ח60 חסו55וותפחה:זזד (ק1/ק6ד) היא בעצס חבילת פרוטוקוליס המוגדריס כתקן תעשייתי (08170ח508 /00507ח1) שנועדה לשימוש ברשתות גדולות. ק1/קסדך הוא פרוטוקול בר-ניתוב, מה שאומר שניתן למתג (חשוואו5) מנות נתוניס (לנתב אותן בין 65 שונות) תוך שימוש בכתובת היעד של המנה. יכולתו של ק1/קסד להיות מנותב מספקת 6סח8זפ!סד 6וטְּ=, שהיא יכולתו של מחשב או של מערכת הפעלה להגיב לאירוע חריג או לתקלה, כגוןו הפסקת חשמל או כשל בחומרה, ובכך להבטיח שהנתונים אינס אובדיס או מושחתים. אס מתרחשת תקלת רשת, מנותבות מנות הנתונים של <1/קסך לנתיב חלופי. 4 800% 5!חוה0 6ז1735006007ח1 אזס60 2000 5אוססחו\ למרות שהמטרה המקורית ביצירת פרוטוקול ?6/1 היתה לספק קישוריות בין רשתות שונות לגמרי, כיוס מספק 162/15 קישור מהיר בין רשתות. 16070504 יישמה את <1/קסך כפרוטוקול התקני לרשתות מבוססות 2000 פושספחו/. בפרק 2 תלמד בהרחבה אודות ארכיטקטורת הפרוטוקול, התקנתו והגדרתו. יתרונות ביישום קז/ ק6ד קד בסביבת 2000 פאוססחו\ כולל שיפורים רביס בתחוס רשתות רחבות פס. תכונות אלו מפורטות בסעיפים הבאים. תמיכה בחלון גדול גודל החלון בתקשורת מבוססת קסד הוא מספר המנות המירבי שניתן לשלוח לפני שצריך לשלוח אישור קבלה (6006וששסח6%) למנה הראשונה. גודל החלון (5126 שספחו/) הוא בדרך כלל קבוע, ונקבע בתחילת השיח (ח565500) בין המערכת השולחת והמערכת המקבלת. בתמיכה בחלון גדול, גודל החלון מחושב באופן דינמי מחדש, ומוגדל, אס לאורכו של שיח ממושך נשלחות מספר רב של מנות. דבר זה מגדיל את רוחב הפס (0₪10%0ח88) ומאפשר למספר גדול יותר של מנות נתוניסם להיות מועברות ברשת בכל רגע נתון. אישור קבלה בררני במקרה של אישורי קבלה בררניים (פ06ח6וח0ַ60!וסחא46 6ש561660), יכול המקבל להודיע ולבקש מנות מסוימות שלא הגיעו ליעדן ו/או הגיעו מהשולח כשהן אינן תקינות. דבר זה מאפשר לרשתות להתאושש במהירות ממצב של יתירות זמנית (ה065000ח60 עץז8זסקוח6ד), או הפרעות, מפני שאז נשלחות פעס נוספת רק המנות הנדרשות. ביישומים קודמים של קסד אס הצד המקבל לא קיבל ולו מנת ק6ז אחת, היה השולח צריך לשדר פעסם נוספת את כל מנות הנתוניס שאחרי המנה המופיעה באישור הקבלה, המכיל את המנה השגויה. תוך שימוש באישור קבלה בררני נשלחות פחות מנות נתוניס שליחה חוזרת, ובכך מטיבות עם ביצועי הרשת וניצולה. הערכת משך הלוך-חזור משך הלוך-חזור (דד₪, חוד קוד 6חטסמ) הוא משך הזמן שייקח למנה לבצע את המהלך בין שני הצמתיס המתקשרים (08ח56 ו- זסצו₪660), הלוך וחזור בקישור מבוסס ק6ד. הערכת דד₪א היא טכניקה להערכת משך הזמן שייקת למנת נתוניס לבצע את היטיוליי והתאמת משך הזמן האופטימלי של המסע. מאחר והביצועיסם מושפעים מהידיעה של כמה זמן יש להמתין למנה חסרה, שיפור הדיוק בהערכת ה-דז₪ יתרוס להגדרה נכונה יותר של ערכי פסק זמן טטססוחוד). מכיון שכך, המארח לא יוכל לבקש שידור חוזר של מנה, עד שעובר פרק הזמן הנחוץ לה. תזמון טוב יותר משפר את הביצועים בקישורי רשת מרוחקים, כגון רשתות מרחביות (אַ4/) הפרוסות על פני שטח גיאוגרפי גדול, או קישורי לווין או אלחוט. תמיכה ב- 15566 6 (71ו560 ק1) מספק את הפלטפורמה האידיאלית לאבטחת תקשורת אינטראנט ואינטרנט. ‏ 1256 יכול לאבטת נתיבים בין שני מחשבים, שני 680085 5661 או בין 5% לבין עְאו0856 /5060710. 12566 משולב באופן הדוק עס ניהול מדיניות המערכת של פרק 1: תכנון ועיצוב רשת 2000 פוססחוצ ‏ 15 56 2000 פווסבחו/), כדי לאכוף הצפנה בין המערכות. הלקוחות יכוליס לקבל קישור מאובטח בהצפנה, המנוהל על ידי מדיניות קבוצתית - אמצעי אבטחה המגן על מידע המועבר ברשתות תקשורת מחשבים. מכיון ש-56ק1 משולב במערכת ההפעלה, קל יותר לנהל ולהגדיר אותו מאשר פתרונות של צד-שלישי. השירותים הזמינים והנדרשיס עבור תעבורה מוגדרים תוך שימוש במדיניות 566ק1. מדיניות 10566 ניתנת להגדרה באופן מקומי במחשב, או שניתן להחיל אותה באמצעות המדיניות הקבוצתית (שו|0ק קטסז6) של 2000 פשססחוצ תוך שימוש בשירותי ץס60זוכ ₪60/6, כפי שמתואר בתרשיס 1.5. כאשר משתמשיסם ב- ץס60זוס 606 מוזהיס המארחיס את קיומה של מדיניות בעת תהליך הפעלתס (000ז509), מיישמיס את המדיניות, ומדי פעם בודקיס אס קיימים עבורה עדכונים. מדיניות ‏ 1056 מציינת את נושא יחסי האמון (סוח5חסו₪6|30 זפטזד) שבין המחשבים. יחסי אמון הקלים ביותר לשימוש הס יחסי האמון של חוףחחסס 2000 פווספחו/), המבוססיס על גירסה 5 של פרוטוקול פסז6טזס6א. מדיניות 10566 המוגדרת מראש, מוגדרת לסמוך על מחשבים מאותו חופחסכ, או במחשביס מ- פחוהחחסס 2000 פאוססחו/ 60ספטזד אחריס. ה עסווסק א עסווסק ו > = 1ך] אכ תרשים 1.5 מדיניות קבוצתית של 2000 פושססחו/ המשתמשת ב- ץזסספזום 6008 בשכבת ה-ק1 (שכבת הרשת), מתייחסים לכל מנה יוצאת או נכנסת כאל צרור נתוניס (חהּזהַבזהכ). כל צרור נתוני ?1 נושא עליו את כתובת ק1 של המקור השולח ואת כתובת ק1] של היעד המקבל. כל צרור נתוני ?1 מעובד בשכבת ה-12 ומושווה אל מול ערכת מסנניס המסופקים על ידי מדיניות האבטחה, אשר מנוהלת על ידי מנהל עבור מחשב, משתמש, קבוצת משתמשים או חופוחסס שלם. שכבת ה-ק1 יכולה לבצע אחת מהפעולות הבאות על צרור נתונים : > לספק שירותי 10566 לצרור הנתוניס. > לאפשר לצרור הנתוניס לעבור, מבלי לשנות בו דבר. > להשמיד את צרור הנתוניס. מכיון שבדרך כלל 10566 מצפין את כל מנת ה-ק1, לכידת צרור נתוני 1256 שנשלחה לאחר שכבר הושג שיוך אבטחה (54, ח₪5506800 /50601%), יגלה מעט מאוד מהנתוניס הארוזיס בצרור הנתוניס הזה. החלקיס היחידיס של המנה שניתן יהיה לנתח את תוכנס, או לקרוא את התוכן על ידי רתרחן רשת (66וח5 אזסט6א), כגון זסזוחסא אזסצספו, הן כותרות 6 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/ = וכותרות ק]. דבר זה מאפשר אבטחה טובה יותר לעסקאות קן. פרק 5 דן בהרחבה בנושא 566ק1. איכות שירות כללית איכות שירות כללית (6005, 567/66 )0 !008 6766ח66) היא שיטה באמצעותה יכולה רשת ק1/ק6ד להציע אחריות לגבי איכות השירות עבור יישומי מולטימדיה. 6005 מאתר רוחבי פס שוניס עבור כל חיבור, על בסיס הצרכיס. 5 מאפשר למנהלי רשתות להשתמש במשאביס הקיימיס שלהם ביעילות ולהבטית שיישומיס קריטייס יקבלו שירות ברמה גבוהה, מבלי שיצטרכו להגדיל או להרחיב את הרשת הקיימת. ביישוס 005 הכוונה שמנהלי רשתות יכוליס לשלוט טוב יותר ברשתות שלהם, להפחית הוצאות ולשפר את שביעות רצונו של הלקוח. חבילת רכיבי 005 הנכללת ב-2000 8אוס6חו/ עובדת עס מנגנון 005 שונה מזה שניתן למצוא ברכיבי רשת, כגון נתביס (פזסזטסה) ומתגיס (פ6ח66טוא5). מנגנוניס מארחיס אלה נותניס למנהליס להבין איזה יישומיס פועליס ומה הן דרישות המשאביס שלהס, מבלי לחשב את המיפויים שבין משתמשים ממשיים, יציאות רשת וכתובות. כאשר המארח והרשת פועלים בכפיפה אחת, ניתן לנצל משאביס בקלות ובחוכמה. רכיבי 005 הבאים נכלליס כיוס במערכת ההפעלה 2000 פאוסחו/: > 10%6/]366 שחווהוחהּזטסיזק הסוס3ּ6ו!קקה (1קה) של 66ושז56 +ס עו031) 60616 (6005). ה-71 של 6005 הוא ערכת משנה של 71 2 506%חו/, המאפשר ליישומיס להפעיל שירותי 005 ממערכת ההפעלה, מבלי הצורך להבין את המנגנון הפועל מאחוריהס. > ז66וטסיוק 567106 005. רכיב זה מגיב לבקשות המגיעות מה-1ק47 של 6005. הוא מספק איתות ק/₪5 (|06060זק חסו₪0567/80 66זט650א) ותמיכה במדיניות 005 עס 5). הוא גם מפעיל את מנגנון בקרת הזרימה. %> שירות 50706 |0ז%ה60 הסן155ו6₪ | (265) ופרוטוקול ₪306 זסהטט5 זסַמַבּחא (58%1). רכיב גאה מספק ניהוליות של משאביס משותפים ברשת על פרוטוקול איתות תקני. > תשתית בקרת זרימה. תשתית זו כוללת מתזמן ומסמן מנות (60!6ח56 06666, זסאזהוי!) לשס בקרת זרימה על מנהלי התקן (פזפשוז0) וכרטיסי רשת, להס אין תכונות תומון וסימון מנות משלהם. היא גס מסמנת מנות עבור צז0156 ועבור ס802.1. בקרת הזרימה של 2000 פשספחו/ כוללת מנגנוניס נוספים, כגון /15510 (%6018060ח1 65 | שס]5 ז6טס 665ו/567) ו- אד (006 ז510ח3 ד 6פטסחסזה6הץ5). חברת 67050%ו1 עובדת בשיתוף עס חברת 01560 לאספקת שירותי 005 איכותיים, ומשתפת פעולה גס עס 615600, 65זסא60] 6וח6טאם, אינטל, חט5, הז300 וחברות נוספות להמשך פיתות של תקן 5/5א, שפיתוחו החל בכוח המשימה "1561 (0106= 85%ד הַה66הוסחם 6%הסלה1). פרק 1: תכנון ועיצוב רשת 2000 פוססחוצ ‏ 17 אחהוו/שא אחו !שא הוא התואס של 50%סזסווא לפרוטוקול 55%/אק1 עבור 2000 פוספחו/. אחו)ן/צא. יעיל במקוס בו פועליס יישומי שרת/לקותח של 6ז6%)8 הדורשיס שימוש בפרוטוקוליס 0% אן א55%/אק1 זפטס 8105ז6א. א6ס5חו/ הוא 1קה המאפשר ליישומים מבוססי 5וססחו/ לגשת לפרוטוקולי התעבורה (606015סזק +וסספחהזד). אחז !שא יכול להיות פעיל במחשב בו פועלת מערכת ההפעלה זפ/ז56 2000 פאוססחו/ או |3חסו655/)סזק 2000 5שוססחו/ לצורך גישה לשרתי 6ז60//3. אחו|/\א בפני עצמו אינו מאפשר למחשב 2000 פווספחו\ לגשת לקבציס או למדפסות המשותפיס בשרת ש6זפּ\61, או לשמש כשרת קבציס ו/או הדפסה עבור לקוחות 6ז60//8. כדי לגשת לקבציס או מדפסות בשרת 6ז60//8 יש להיעזר במנתב (6600זו₪60), כגון 6 זס+ 567/106 %ח6ו|6 במחשב |8ח0ו1655סזק 2000 פצוססחו/, או זס 56106 צְבּאוסלהס 6ז )סא במחשב ז6/ז56 2000 פצוססחו/צ. אחו וא מצורף לכל מהדורות מערכת ההפעלה 0 פטססחו/ו, והוא מותקן באופן אוטומטי בעת התקנת 6זבּ)/60 זס+ 567106 %ח6ו61 או 6ז/ס זס) 66ו/7ז56 עְבּאו0ז68. הן 6ז8ּ/6% זסז 567166 6חסו|6 והן :10 567166 צְבּ/ו0806 6 מסתמכים על פרוטוקול אחוו/א. פרק 3 דן בהרחבה בנושא >חו |\א. 6זהּ/ ז0ס) 66וע'וס5 צְבְּש03%0 6 זס] 507106 עְ8שו68%0 עובד עם אחז1/וא כדי לספק גישה לשירותי קבצים, מדפסות ומדריך של 6זגּ\ז6א, על ידי כך שהוא פועל כ-ץ88%68 דרכו יכולים מספר לקוחות לגשת למשאבי 6ז3ּ\ז6. באמצעות 6זבּ/6 זס] 106/ז56 עְהּצו68%0 תוכל לחבר מחשב הפועל בסביבת זפ/ז56 2000 פצוססחו/ לשרתי 6ז3ּ)₪60 מבוססי-ץז08חום ולשרתי 5סא של נובל. אז, יכוליס מספר מרובה של לקוחות מבוססי-8אוס0חו/ להשתמש ב- זס) 561106 שְ8וש₪8%0 6 כ- /8או0800 חסוחוח0ס6 לשס גישה לשירותי קבציס, מדפסות ומדריך של 6זבּ\וסו, מבלי שתידרש תוכנת לקוח ייעודית. 66 זס? 66ו/507 עְא/ו6866 תומך בגישה ישירה לשירותי 6ז6%/)8 ממחשב הפועל בסביבת ז8/ז56 2000 פאוססחו/ באופן דומה לזה בו 6ז6://8 ז0) 561166 +ח6ווס תומך בגישה ישירה ממחשב לקוח. בנוסף, 6ז61)8 זס) 561166 עְ8/ו68%0 תומך גס בתסריטי כניסה של 6ז3//ז6. הערה 66 זז 507166 לְ8שו6800 | כלול ‏ רק בגרסאות. ז6/שז50 2000 פצוססחוצ ‏ |- ]5 660ח08 2000 פאוססחו\. 6ובּ//)+60)] 107 56/1606 %ח6ו|6 בדומה ל- 6ז60/)8 זס) 567/166 עְבשו6800, 6זבּ//6 זס? 507/66 %חשוו6 עובד עס אתנו/א כדי לספק גישה לשירותי קבציס, מדפסות ומדריך של 6זפּ\ז6א. אבל, במקוס לפעול כ-ץְ8ו0806 עבור הלקוחות, 6)/816] זס) 567/166 זח6ווס מאפשר ללקוחות להתחבר ישירות לשירותי הקבציס והמדפסות שבשרתי 6ז6%)3 מבוססי-ץזפ0חום ובשרתי 6ז9)ז6א המפעילים 5סא. 6ז/\6 זס? 567/66 זח6ו!6 תומך גס הוא בתסריטי התחברות של פזה8ּ/)6א. זס) 567166 זח6ו|6 6 כלול רק ב- |008ו01655זק 2000 פששסבח!\. 8 ח57800חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/ 1 1 (0%671866ח1 2561 660ח8חחם 6%8105א) פותח במקורו כפרוטוקול עבור רשתות א | קטנות, של בין 20 ועד 200 מחשבים. 608501 אינו בר-ניתוב, מפני שהוא חסר את שכבת הרשת (6ץעְ8] אזס6א). 6:85011א כלול ב- ז60ש56 2000 פאוספחוצ וב- ו0+6551008ז₪ 2000 פאוססחו/. הוא כלול בהן מטעמי תאימות לאחור בלבד, כדי לתמוך בתחנות עבודה שלא שודרגו למערכת ההפעלה 2000 פוססחו/ו. אוה דוקה א|8 !מקה הוא חבילת פרוטוקוליס שפותחה על ידי פזפטקח 60 6ומְקה לשס תקשורת בין מחשבי מקינטוש. 2000 פווספחו) כוללת תמיכה ב-618|6|סכ, ‏ מה שמאפשר ל- 0 פצוסשחו) לתפקד כנתב (ססטסם) ושרת חיוג (567/6 קט-ווכ). התמיכה מסופקת במקורה כשירות לשיתוף קבצים ומדפסות. 0 פאוס0חו/ תומכת במחסנית פרוטוקול (5%866 |סס6ספסזק) א|3 וקה ובתוכנת ניתוב של | ד6|סקה, כך ששרת 2000 פשסטחו\ יכול להתחבר אל ולספק שירותי ניתוב עבור רשתות מקינטוש, מבוססות-3!6 ד6!סקה. !|0ז%ח0ס6 אהו בּזבּס 600 110% 803 (16כ) פותח במקורו עבור תקשורת 6וח8זחובּ!! של יבמ. פרוטוקול ה לא נועד להיות פרוטוקול עיקרי לשימוש בין מחשביס אישייס. השימוש האחר ב-16 הוא לשס הדפסה להתקני הדפסה מתוצרת אַזהָּא6ַ8ק-6!60 המחובריס ישירות לרשת. מדפסות מחוברות לרשת משתמשות בפרוטוקול 16ם, מפני שהמסגרות (פ6חח8ז) המתקבלות ניתנות לפירוק בקלות, וניתן לתכנת בקלות יתרה את פונקציונליות 16פ לרכיבי ה-₪0 (זיכרון לקריאה בלבד) של המדפסות. יעילותו של 16 מוגבלת, מפני שאין לו ממשק ישיר לשכבת ממשק מנהל התקן התעבורה (ז8/6 | %071866ח1 זסטוזס +הסספח8זד). יש להתקין את 516 רק במחשבי הרשת המבצעיס את שתי הפעולות הללו, כגון שרת הדפסה השולת נתוניס להתקן הדפסה (6ע0 זססחוזק) ברשת מתוצרת 6ַזְהּא6ַ8ק-60ש16]. לקוחות השולתיס עבודות הדפסה למדפסת רשת אינס צריכים שפרוטוקול 16 יהיה מותקן בהם. רק שרת ההדפסה המתקשר באופן ישיר עס התקן (זווזס) ההדפסה צריך שיהיה מותקן בו 16ם (במדפסות ₪2 החדישות אין צורך להשתמש ב-6וס). הסוזהּו5506 בּזב3כ 6ס"בּו)חז 000ו45500!80 0868 678760ח1 (המסז1) מגדיר קבוצה של פרוטוקוליס אינפרה-אדוס, אלחוטי דו-כיווני, מהיר ולטווח קצר, אליהםס מתייחסים בדרך כלל כאל גסז1. הפז1 מאפשר למיגוון התקניס לתקשר האחד עס השני. מצלמות, מדפסות, מחשביס ניידים, מחשביס שולחנייס ומחשבי כף-יד (מוכרים באנגלית בשס 65ח4555%9 |9זו0וכ |חס5זסק, ובקיצור הסז), יכוליס לתקשר עס התקניס תואמיס באמצעות טכנולוגיה זו. פרק 1: תכנון ועיצוב רשת 2000 פווססחו/ | 19 סיכום שיעור קסד הוא חבילת פרוטוקוליס המוגדריס כתקן תעשייתי (008170ח508 /00507ח1), שנועדה לשימוש ברשתות גדולות. זהו פרוטוקול בר-ניתוב, מה שאומר שניתן למתג (חסטואו5) מנות נתוניס תוך שימוש בכתובת היעד של המנה. יכולתו של 12/ק6ד להיות מנותב מספקת 6שחזס!סד זוט8=. פרוטוקוליס אחריס הנתמכים על ידי 2000 פווספחו/ כוללים : > >חו )שא 60051 > > 6ב ד6|מסה > |%0ח60 אהו הבס (6וס) *> 455068007 08%8 60יו3ח1 (מסזז) 0 ח0ח8ח5!חוח0 6זט678507060ח1 אזסע0 6 2000 פאוסבחו/ שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות לשאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספת . לנוחיותך מופיעות השאלות באנגלית ולאחר מכן בעברית. 5 חן %60ח656זכ הסטההחס)חו ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחהסצופחה סח 0650075" ,3 אוההסקקה הו ההטס] 06 ה68 5ה6500ט 66 0ל 5ז6/ופחה .זסזקהת6 "55 5 60 3 5זסזטקו 60 שוח זס+ טוחה ק1/ק ד הט חסס שְחה6זוטס 6זה טסץ .1 קד + %ח6וח06החהוח ץזווקוחו5 60 %חהאו טסל .תוסחה 0+ 6%חפט5 6חס וחסיז פַהוטסוח 66 >60ח 2000 פשססחו/ הסוח/ .ץ||63הותסזטה וחסו ת0ו355 0חה 00]65565בּ ?7 שסץ 0|טסח5 6 ס6סוטסזס 0ז %חפצו טסץ .6005 8 חב 6 זס 868 הזו זס/7ז56 החכ|ה חה סטהת טסצ .2 סקס 2000 פאוססחו/ הסוח/ .שְההקותסס זטסץ חו 0!6ק60ק 400 ז6/ס %0 5067/6065 ?ץצ חב ,ץסוק06 סז 8%6וזקסזקקבה 05 06 סוטסצו וח6ז5ץ5 זסז בהסטסז 06וטסזק 0חה 60 665הה60 0+ 567/60 2000 פשסחחו/ 8 %האש טסץ .3 ?הו וסץ 0!טסח5 |ס060זסזק +8ח/ .65זסש6ח ה505ח₪1361 560בם->|ב דס|כקה 1. נכון להיום אתה מגדיר באופן ידני את תצורת ק1/ק6ד במחשבים חדשים ובמחשביס העובריס מ-%חפט5 אחת לאחרת. אתה מעוניין לפשט את ניהול כתובות <1/קסדך ולהקצות אותן באופן אוטומטי. באיזה שירות רשת של 2000 פשספחוצ עליך להשתמשז 2 יש לך שרת מבוסס מעבד 8חקן|4 ובו 868 זיכרון ₪3 ושמונה מעבדים. אתה מעוניין לספק שירותי קבציס ליותר מ-400 עובדיס בארגון. איזו מהדורה של מערכת ההפעלה 2000 פאוספחו/ יהיה נכון ביותר להטמיע, ומדועז 3 אתה מעוניין בשרת 2000 פאוספחו\ אליו ניתן להתחבר ואשר יספק שירותי ניתוב עבור רשתות מקינטוש מבוססות-א! ד6!ססה. איזה פרוטוקול עליך להתקיןו: פרק 1: תכנון ועיצוב רשת 2000 פווסטחו/ - 21 פרק 2 יישום קז/ ק6ד שיעור 1 סקירת קז/ ק6ד 2 שיעור 2 מיעון פרוטקול אינטרנט 3 שיעור 3 התקנה והגדרה של קז/ קסד לק = שיעור 4 עקרונות בסיסיים בניתוב ?1 45 שאלות סיכום םשכ ב פס שש שש שש ש שש עשעשל ב 1 אודות פרק זה בפרק וה נסקור את 12/ק6ד (|0%060ק 6%ח%67ח6060|/1סזק |ס%ח60 הסו5פווחפחאזד). השיעוריס בפרק וה מתארים בקצרה את ההיסטוריה של ק1/ק6ד, דניס בתהליך תקינת האינטרנט וסוקריס תוכניות שירות ל-169/12. תלמד כיצד לשייך כתובות :1 למספר מרובה של רשתות ק1/ק6ד בעלות מזהה רשת (006ח106 אזסשס6א) יחיד. השיעוריס מתארים את התפיסות הבסיסיות ואת התהליכים ליישוסם רשתות משנה טפחפט5) ורשתות על 060ז6קט5). במהלך השיעוריס תלמד מתי נדרשת רשת משנה, כיצד ומתי להשתמש במסכת רשת משנה של ברירת מחדל (1856! ז6חפט5 6080|6), כיצד להגדיר מסכת רשת משנית מותאמת באופן אישי (856 502061 605007) וכיצד ליצור מרחב כתובות <1] חוקיות עבור כל רשת משנה. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: 2 % + שרת 2000 פשסטחו/ מותקן ופעיל. פרק 2: יישום ץז/ק6ד | 23 שיעור 1: סקירת ק1/ ק6ד קד (|0%060זק 0+060!/10%6706%ז |%70ח60 חסו5פוותפההוד) | הוא חבילת פרוטוקוליס הנחשבת לתקן תעשייתי שנועד עבור רשתות רחבות (א2/)). 2000 5אוס6חו/ תומכת בהרחבה ב-ק1/ק6ד, הן כחבילת פרוטוקוליס והן כערכת שירותיס להתחברות ולניהול רשתות מבוססות 1. שיעור זה כולל סקירה של תפיסות 1/ק16, מונחים מקצועייס (טרמינולוגיה) ומתאר כיצד נוצרו תקני האינטרנט. בנוסף תלמד בשיעור גה כיצד משולב קד במערכת ההפעלה 2000 פטוספחוצ. לאחר שיעור זה, תוכל = להגדיר את ?1/ק6ד ולתאר את יתרונותיו בסביבת 2000 פווסטח!\. = להגדיר כיצד ניתן למפות את חבילת הפרוטוקולים -6?/1ד למודל בן ארבע שכבות. = לתאר כיצד ק6ד (|06060זק |סח60 הסופפוותפההזד) ו- קש (|6060סזק הסבוה ז050) מעבירים נתונים. זמן לימוד משוער: 45 דקות יתרונות קז/ ק6ד כל מערכות ההפעלה המודרניות מציעות תמיכה ב-ק1/ק10, ורוב הרשתות הגדולות סומכות על ק1/ק6ד עבור רוב תעבורת הרשת שלהן. ?ז/קסד הוא גסם הפרוטוקול התקני של רשת האינטרנט. מעבר לכך, תוכניות שירות תקניות רבות משתמשות בפרוטוקול זה. חלק מאותן תוכניות שירות נפוצות, כגון קז (|0%060ז ז6)פחפּזד 6!ן=) או 6%חו6ד, נכללות במערכת ההפעלה זפצז56 2000 פאוספחו/. ניתן לשלב בקלות רשתות מבוססות <1/קסד עס האינטרנט. בשל הפופולריות הרבה לה הוא זוכה, ק1/קסד גס ווכה לפיתוחיס רביס ומציע מיגוון רחב מאוד של תוכניות שירות המשפרות את תפקודיו, ביצועיו ואבטחתו. רשתות המבוססות על פרוטוקולי תעבורה (|6060סזק +וסספחפזד) אחרים, כגון 1% או א|3דפוססה, יכולות להשתלב בקלות יתרה עס רשתות מבוססות ק1/ק16, באמצעות התקן הידוע בשס ץ68ז68. על ידי הוספת ק1/ק6ד לתצורת 2000 פאוססחו/ עומדיס לפניך היתרונות הבאים: > טכנולוגיה לקישור בין רשתות שונות. ק1/ק6ד הוא פרוטוקול בר-ניתוב ויכול לתקשר עס רשתות שונות באמצעות 8/5/ו6806. > אפשרות למסגרת עבודה יציבה, המאפשרת שינוייס בגודלה וחוצת-פלטפורמה ליישומי שרת/לקוח. 1/קסד של 670504 מציע ממשק 66ס5חו/, שהוא אידיאלי לפיתוח יישומי שרת/לקות, אותס ניתן להפעיל במחסנית תואמת-5066חו// (5%866 %ח8ו!ה0-506%חו/) של יצרניס אחריס. > שיטה ליצירת גישה לרשת האינטרנט. על ידי חיבור לאינטרנט ניתן ליצור רשת פרטית וירטואלית (אק/, אזס6א 6זפטוזק |פטסזו+) או אקסטראנט 60ח78ם), דבר המאפשר גישה מרחוק שאינה יקרה. בנוסף לכך, לקוחות מקינטוש יכוליס להיעזר בפרוטוקול 12/ק6ד לשס גישה לשיתופי רשת (5זהה5) בשרת 2000 פשספחו/ המפעיל ‏ את שירותי הקבצים עבור מקינטוש (ק1 ז6שס [567/67 6!ו= 6זהח65ומקה] זשה), מה שמקל על רישות עס מחשבי מקינטוש. 4 ח57800!חוחח0 6זט778507060ח1 אזס0 6 2000 פאוספחו/ פרוטוקלי התקשורת 15/ק6ד של 2000 פשצסשחושש תכונה משמעותית של 2000 פוספחו/ היא היכולת להתחבר לאינטרנט ולמערכות שונות. 0 פוססחו/ גס כוללת תכונות אבטחה משופרות אותן ניתן להחיל כאשר מחבריס מערכת ברשת. כדי לתמוך בכל התכונות הללו יש ל-ק1/ק6ד של 1670506 יכולות חדשות ומורחבות. ביניהן: > 5600110 15. 566011 15 (566ק1) היא טכנולוגיה המשמשת להצפנת תעבורת רשת 7ז/ק06ד. 10566 מאפשר אבטחת נתונים בין לקוחות מרוחקיס ושרתים פרטייס בארגון באמצעות אקש (אזסצ6 סספטוזק |הגםזוצ). > !706060 פַחו|סההטד +חוסם-0+-+חזספ. פרוטוקול תיעול מנקודה-לנקודה (קדקק) המאפשר יצירת אפ/ דרך האינטרנט, בדומה לזו של 10566 שדקפ גס תומך במיגוון רחב של פרוטוקולים, כגון <1, %ק1 (6פַחַ608א= 6%א86ק אזסעס6חזסשה1) ו- 46685001 (10%671866 12507 660חהחחהם 6%8105א). > !706060 פַחו!|סההטד סשד ו6ץ18. פרוטוקול זק2| הוא שילוב של קזקק עס =2| (0חו0ז8\זס=] סעצד ז6ץ18). 12₪ הוא פרוטוקול תעבורה המאפשר לשרתי גישה בחיוג למסגר (806ז=) תעבורת חיוג (קט-ווכ) ב-קקק, ולשדר אותה דרך קישורי א4/ לשרת 2 (נתב, ז6)טסא). לבסוף, 1670506 ממשיכה לתמוך במערכות מיושנות (5/50605 /16086) ובפרוטוקוליס מיושניס כדי לשמר את השקעות העבר של לקוחותיה ולהפחית את הסיכון, הלתצ והמעמסה הכלכלית שבניהול סביבות הטרוגניות. מסיבה זו תומכת 2000 פווספחוצ ב : % 6ב ד6|מסה > א50/אק1 (6חַחהה6אם 866% 0660ח06/56006חהה6אם 86666 א>סצססהז%6ה1) + 60501 פרוטוקוליס אלה מסייעיס לשמירה על סביבות הטרוגניות ומאפשרות הגירה לפלטפורמת קד עשירה יותר וגמישה יותר המבוססת על 2000 פאוספחו/צ. הרחבות א5%36% קז/ קסד 0 פצוסשחו/ כוללת מספר הרחבות ל-ק1/ק6ד, וביניהן: > תמיכה בחלון גדול, המשפרת ביצועיס כאשר מנות רבות נמצאות במעבר למשך זמן רב. > אישורי קבלה בררניים | (60006008!/ו00א46 56!66006) | המאפשרים למערכת להתאושש במהירות ממצב יתירות (ח06500ח60). על השולח לשלוח מחדש רק את אותן מנות שלא התקבלו. %> אפשרות להערכה טובה יותר של משך הזמן הלוך-ושוב (טוז-6חטסח) של מנה. > אפשרות לקביעה טובה יותר של עדיפויות תעבורה, עבור יישומים הדורשים זּאת. פרק 2: יישום ץז/ק6ד | 25 תוכניות שירות של פז/ פ6ד תוכניות השירות של ק1/ק6ד הכלולות ב- 2000 פווספחו/ כוללות, בין השאר: > תוכניות שירות להעברת נתונים. 2000 פאוססחוש כוללת תמיכה למספר פרוטוקולי תעבורה מבוססי <1 שונים. אלו כולליסם את פרוטוקול העברת הקבציס קד (|0%060ק ז506חהזד 6!ו=), | ק דד (|0%060זק ז16פהבּזד %א6דוסקץה) ואת 015 (הה575%6 1!6= 6%ה%67ח1 הסוחוה60). > 6%ח!6ד. למארחי א יש היסטוריה של ניהול באמצעות 60ח|6ז. והו ממשק טקסטואלי, הדומה למנחה שורת פקודה, אליו ניתן לגשת ברשת <1. 2000 פאוססחו/ כוללת גס לקוח וגס שרת 6%חו6ד. + תוכניות שירות להדפסה. 2000 פאוססחו/ מסוגלת להדפיס ישירות למדפסות מבוססות-ק1, דהיינו להדפיס לכתובת ₪1. מעבר לכך, שתי תוכניות שירות של ק1/קסך מאפשרות להדפיס ולקבל תמונת מצב הדפסה במדפסת קן/קסד. ₪ק] (וססחחש 6חו1 6%6א) מדפיס קוב למארח, בו פועל שירות 0ק! (חסוח86ס זססחוזס סחוו). | סק | (0606) זסזחוזק 6ח11) מציג את מצב תור ההדפסה במארח, בו פועל שירות סק ]. > תוכניות שירות לאבחון. 2000 פווססחו/ כוללת מספר תוכניות שירות אשר ייעודן הוא אבחון בעיות מבוססות-ק1/ק6ד. ביניהן: 1%6ק, פחססס1, קטאססופא ו- אסס8ד. סקירת ארכיטקטורת חבילת הפרוטוקולים ;ז/ פס6ד פרוטוקולי 12/פ6ד מספקיס תמיכה ברישות לשסם חיבור כל המארחים והאתרים, וכדי לעמוד בתקניס לאופן בו מתקשריס מחשביס ורשתות. פרוטוקולי 69/12ד בנוייס על מודל ארבע-שכבות, הידוע בשס מודל משרד ההגנה (סס, |006 066006 +0 %הסהשזהק6) : יישוס (חסספסו!|סק4),| תעבורה (הסספההזד), אינטרנט טשחוזסזה1) וממשק הרשת (0611866ח1 אזסעס6אז), כפי שניתן לראות בתרשים 2.1. 7 5 5 פפעוססחוש מסוז8סווסכ 5 וס 5וטווסס 5 זא ל 00/8 6181050007 7 קעוסו || קואסו ו ספת קן :חח ד צוה/ :ד 1 4 ,6 5688 ,₪16 ה6א0ד ,6%ח67תז= ואדה ,ע36/8 6וחפז- וססץ תרשים 2.1 מודל ארבע השכבות של ק1/ק6ד שכבת היישום (חסוסבּסו!קכקה) שכבת היישוס עומדת בראש מודל ארבע השכבות של 12/ק6ד, והיא המקוס בו התוכנה מקבלת את הגישה לרשת. שכבה זו מקבילה לשכבות ה56550, ה6560%800זק ו- ח800סווסק של מודל 051, בן שבע השכבות. 6 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/ השירותיסם ותוכניות השירות כוללות : + קדדו] (|06060זק ז6)פ5חבּיוד +א6 דזסֶץ3). פרוטוקול גה משמש את רובה המכריע של קהילת ה-צ/צצ (טפ/ 06ו/ 6|זסצ)) באינטרנט. 2000 פשספחו/ כוללת את הדפדפן סקא 06%ז06ח1 כלקות קד ואת 115 (ז8/ז56 הסוספו 10107 ז6חז66ח1) כשרת קדדה. > פד (|0060ק ו6)פחב3ּ:וד 1!6=). קד הוא שירות אינטרנט שנועד להעברת קבציס ממחשב אחד לאחר. זסזסוקאם 66חזסלח1 ותוכנית שורת הפקודה ץז" שניהס מתפקדיס כלקוחות קזח. 115 כולל גס שרת קד]. > קדו5 (!06060זק ז6)פ5חבּוד |131 6!קוחו5). בפרוטוקול ה משתמשיםס שרתי דואר אלקטרוני להעברת הודעות. 115 יכול לשלוח הודעות תוך שימוש בפרוטוקול זה. > 6%ח]6ד. פרוטוקול הדמיית מסוף (|0%060ז₪ חסוזה|טוחם |החווחזס ד) היכול לשמש לצרכי כניסה למארחיס מרותחקיס (4056 0%6וח86). 60ח|6 מציע למשתמשים בו את האפשרות להפעיל תוכניות באופן מרוחק ומקל על ניהול מרתוק. חוד ומין בעיקרון לכל מערכות ההפעלה ומקל על השילוב בין סביבות רישות הטרוגניות. 0 פוסטחו/ כוללת הן שרת והן לקוח עבור 60ח!6ד. +6ח! ד משמש בעיקר במערכות מבוססות אזאש. > 05 (וח5/5%6 6וחב3ּא הוהּוחסס). 5אזם הוא ערכת פרוטוקוליס ושירותיס ברשת ד המאפשרת למשתמשי הרשת להשתמש בשמות היררכיים ידידותיים לאיתור והתחברות למארחים, במקוס שיצטרכו לזכור ולהשתמש בכתובות 12 שלהס. ברחבי האינטרנט וברשתות של ארגוניס גדולים נעשה כיוס שימוש נרחב ב-5א. כאשר אתה משתמש בדפדפן אינטרנט, יישוס 66חו16, תוכנית קד או תוכנית שירות אחרת של ק1/ק6ד באינטרנט, רוב הסיכוייס שאתה משתמש ב-5את. 2000 פווספחוצ כוללת גס שרת פ5אס. + קויא5 (!60ס0שסיוק אחסוחסְחַבּה3ּ1/! אזסעשז₪6 6!קוחז5). פרוטוקול וה מאפשר לנהל רכיביס (10065) ברשת, כגון שרתים, תחנות עבודה, נתבים, גשרים ורכזות ממארת מרכזי אחד. ניתן להשתמש ב-קוזא5 גס להגדרת התקנים מרוחקים, ניטור ביצועי הרשת, זיהוי תקלות ברשת או גישה לא חוקית ולבקר ט0ו0ט4) את השימוש ברשת. ממשקי תכנות יישומים של יישומי רשת קסד מספק ליישומי הרשת שני ממשקיס בהס יוכלו להשתמש בשירותי מחסנית פרוטוקול ק1/ק6ד: > א506%חו1//. היישוס של 2000 פאוספחו/ לממשקי תכנות היישומיס (471) של 506666, בהס נעשה שימוש נרחב. 471 של 506666 הוא המנגנון התקני לגישה לשירותי צרור נתוניס ו- ח0ו5655 באמצעות ק1/ק6ך (ק1/ק6 ד ופצס ח0סו5655 / וחהַּזחָ6הכ). + 6%8105א. 1[ק8 תקני המשמש כמנגנון תקשורת פנימי (6ק1, 0ח|06655ז-ז%6חך חס68וחט ו ר607) בסביבת פשססחו/צ. למרות ש-6%8105 יכול לשמש לשס התחברות תקנית לפרוטוקוליס התומכיס בשירותי מתן השמות וההודעות של ₪705שסאא, כגון קן/קסד או 608501א, הוא נכלל ב-2000 פאוססחו/ בעיקר כדי לתמוך ביישומיס מיושנים. פרק 2: יישום ץז/ק6סד | 27 שכבת התעבורה (+וסקפחבּוד) פרוטוקולי תעבורה מספקים את 5655005 ההתקשרות בין מחשביס ומגדיריס את סוג שירות התעבורה כ- 66000-07160%60חח60 (ק6ד) או כ- 333-0716060 655!ה0 66 הח 60 (קסט). קסד מספק תקשורת 860ח0716-ח6600הח60 אמינה עבור יישומיס שבדרך כלל מעבירים כמויות גדולות של נתונים בכל רגע נתון. הוא גס משמש יישומיס הדורשיס אישור על קבלת הנתוניס. מצד שני, ]סט מספק תקשורת 655!ח6600חחס6, ואינו מבטיתח את משלוח המנות. יישומיס המשתמשי ב-שפ מעביריסם, בדרך כלל, כמויות קטנות של נתוניס בכל רגע נתון. שלמות העברת הנתוניס היא באחריותו של היישוס עצמו. שכבת התעבורה במודל סספ היא המקבילה לשכבה +זסספח3זד במודל 051. פס משמש, בדרך כלל, להעברת שידורי 10ו060/800ו ברשת האינטרנט. שכבת האינטרנט פס6חיוסזחז) פרוטוקולי אינטרנט אורזיס את המנות ליצירת צרורות נתוניס (פִַּזִחְפּאהּס) ומפעיליס את כל אלגוריתמי הניתוב הנדרשים. פעילויות הניתוב אותן מבצעת שכבת האינטרנט נדרשיס כדי לאפשר למארחים לפעול יחד עס רשתות אחרות. שכבת האינטרנט היא המקבילה לשכבת הרשת (8/6! אזסס6א) של מודל 051. בשכבה זו מיושמיס חמישה פרוטוקוליס: > קה (|05060ז₪ הססט|₪650 007655), הקובע את כתובת החומרה של המארתחיס. > קה (ו00060ק הססט!₪650 4007655 56זסעסא), אשר מספק הסדרת כתובת הפוכה במארח המקבל (למרות ש-₪60504 אינה מיישמת את פרוטוקול קחח, ניתן למצוא אותו במערכות של יצרניס אחרים, והוא מוזכר כאן לשס השלמת החומר). > קו160 ((₪70%060 1655306 |סצח60 6%ח%67ח1) השולח הודעות שגיאה ל-ק1 כאשר כזו מתרחשת. > קס1 (|06060ז₪ אחִסְוחִ6ְהַבּה13!] קטסז6 66חז%6ח1) אשר מיידע נתבים אודות ומינותס של חבריס בקבוצות 685%שוט. > קן (|ו₪70%060 6%ח%67ח1) אשר ממען ומנתב את המנות. שכבת ממשק הרשת (5671366ח1 א'וסעש60א) בבסיסו של המודל נמצאת שכבת ממשק הרשת (06806ח1 אזסצסס!). לכל אחת מהרשתות המקומיות (א4)), הרשתות העירוניות (אגוז), רשתות מרחביות (אג/), ומסוגי החיוג (קט-181כ) כגון 06%ז006ם, פחו₪ השאסד, 1סכ- (067866ה1 בלה סססטסו5ום זססות) ו-66חשמה, יש דרישות אחרות בכל הנוגע לכבילה (חיווט), איתות וקידוד נתונים. שכבת ממשק הרשת מציינת את הדרישות המקבילות לשכבות קישור הנתוניס (6ח!ו] 808) והפיסית ((69ו5עחק) של מודל 051. שכבת ממשק הרשת אחראית לשליחת ולקבלת מסגרות (פפחחהּזם), שהן מנות נתוניס המועברות ברשת כיחידה אחת. שכבת ממשק הרשת היא המניחה את המסגרות ברשת וגס מושכת אותן מהרשת. 8 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/ טכנולוגיות קז/ ק6ד ב-אג/ קיימות שתי טכנולוגיות א4/ עיקריות הנתמכות על ידי קז/קסד: 1. קוויס טורייס (85ח1] |18ז56) הכולליס חיוג אנלוגי, קוויס דיגיטליים וקווי נליינ. בדרך כלל מועבר /ק6ז בקוויס טורייס תוך שימוש בפרוטוקול <5|1 ((₪70%060 10%6706% 6הו1 |5678) | או פרוטוקול | קקק (06060ז₪ +חוספ-0-)חוסש). 5 2000 פאוססחו/) תומך בשני הפרוטוקוליס באמצעות ₪825 (0ח3 פחהסטסח 6 460055 006ח6א). מכיון שרמת האבטחה האפשרית בעת השימוש ב-קקק גבוהה יותר, אפשרויות ההגדרה שלו נוחות יותר והוא מאפשר זיהוי שגיאות, שלא כמו 5115, זגהו הפרוטוקול המומלצ לשימוש בעת העבודה עס קוויס טורייס. 2 רשתות מיתוג-מנות (5אזסשו60 0ַ6ח66וו5-ז6א6הק), הכוללות 25.א, ממסור מסגרות (ץ₪6!3 6וחבּז=) ו-6 דה (8006 ז510חה ד פ5טוסחסזס6הץ5ג). הערה 2000 פשספחו/ תומכת רק בפונקציונליות הלקוח של קזו5, לא בזו של השרת. ₪45 של 2000 פטוססחו/צ אינו מקבל חיבורי לקוחות ק5]1. |6060סיוק |0יו60% הסו55ווהפ5חבּיוד - ק6ד קסך הוא שירות שילוח 060ח016-ח6600ההס6 אמין. נתוני ?6 נשלחים במקטעיס (0ח56006), ועל המארחיס להקים ביניהס ח0ו5655 לפני שניתן להעביר ביניהם נתוניס. ?סד משתמשת בתקשורת שטף-בתים (6-5768ץ8), מה שאומר שהנתוניס מטופליס כסדרה של בתיס. אמינותו של קסד מושגת על ידי שיוך מספר סדרה (6טוטא 06ח56006) לכל מקטע המועבר. אס מקטע כלשהו מתחלק לחלקיס קטנים יותר, יודע הצד המקבל אס כל החלקיס התקבלו. אישור 0ח6וח0ַ60!אוסח6%ה) מוודא שהצד המקבל אכן קיבל את הנתוניס. עבור כל מקטע שנשלח חייב הצד המקבל להחזיר אישור (6%) בתוך פרק ומן מסויס. אס השולח אינו מקבל את האישור (66ג), אז נשלחיס הנתוניס פעס נוספת. אס מקטע כלשהו הגיע ליעדו כשהוא פגוס, הצד המקבל משמיט אותו ומתעלם ממנו. מכיון שבמקרה כגון זה לא יישלח אות אישור, השולח ישדר מקטע זה פעס נוספת. [0%060וק 6%חו6+זחז - קז למרות ש-62ד מפריד נתוניס למנות חסויות והוא גסם ה שאחראי להבטחת המשלות שלהן, ק1 הוא ואה המבצע את המשלוח בפועל. בשכבת פרוטוקול האינטרנט | ק1), מתייחסים לכל מנה, נכנסת או יוצאת, כאל צרור נתוניס (חִ8ּזִחַפּזהּכ). שדות צרורות הנתוניס של 12 בטבלה הבאה נוספיס לכותרת, כאשר המנה מועברת כלפי מעלה משכבת ממשק הרשת (6ע3] 166718366 אזסעססא). פרק 2: יישום ץז/ק6ד | 29 שדה פעולה 5 17 5006 | מזהה את שולח צרורות הנתונים על פי כתובת קן. 5 ק1 ה800ח 650 מזהה את יעדו של צרור הנתונים, על פי כתובת ק1. 0[‏ מודיע ל-ק1 במארח היעד אם להעביר את המנה כלפי מעלה ל-ק6ד או ל-קסש. וח666%650 | חישוב מתמטי פשוט המשמש לוודא את שלמות המנות עם הגעתן. (6צ11 ספ 6וחוד) ודד מציין את מספר השניות בהן מותר לצרור נתונים "לבלות" במעבר, לפני שהוא יושמט. בדרך זו נמנע ממנות להסתובב בלולאה אין-סופית ברשת. כל נתב (וסוטסח) המעביר את המנה מפחית את ערך ודד באחד. ערך ברירת המחדל של ודד לסביבת 2000 פווסחו/ הוא 128 שניות. [060+סוק וחִהּזְחְבּ+בּכ ז050 - קסט קפס מציע שירות צרורות נתוניס 5606 8ז90ז28 66000!655הח60 שאינו מבטיח את שליחת הנתוניס, וגס לא את סדר המשלוח. סכומי הביקורת (05ט0066%65) של נתוני קפ הס אופציונליים, ומספקים דרך לתילופי נתוניסם ברשתות בעלות אמינות גבוהה, מבלי לגזול משאבי רשת יקרים, או זמן עיבוד. השימוש ב-פ]סש הוא בידי יישומיסם שאינס דורשיס אישור על קבלת נתוניס. בדרך כלל, מעביריס יישומיםס כגון אלה כמויות קטנות של נתוניס בכל רגע נתון. 78666 87080685% חייבות להשתמש ב-שפש. דוגמאות לשירותיס וליישומיס העובדים עס ספט הן 5אק, ₪1 ו-קואא5. סיכום שיעור קן/ק6ז הוא חבילת פרוטוקוליס הנחשבת לתקן תעשייתי, אשר יועדה עבור רשתות מרחביות (אגש). הוספת 12/ק6ד לתצורת 2000 פאוספחו/ מציעה מספר יתרונות, וביניהן אמינות, אפשרויות גידול, אבטחה והיכולות לעבוד עם מערכות שונות. 2000 פשספחו/ כוללת מספר תוכניות שירות אשר יסייעו לך להתחבר למארחיסם מבוססי-ק1/ק6ד אחריס, או לפתור תקלות הקשורות בהתחברויות ק1/קסד. פרוטוקולי ק1/ק6ד משתמשיס במודל של ארבע שכבות: יישוס (חס0פסו|מק1), תעבורה (זזסקפח8זד), אינטרנט 0טפחזסזח1) וממשק רשת (067866ח1 אזסטסטאא). 1 פועל ברמת האינטרנט ותומך בכל ממשקי טכנולוגיות 14% או אה2ש, כגון 6חזפתשם, פחו₪ ח6אסז, ץ6|8 6וחפּזם ו-ואדג. ;1 הוא פרוטוקול חסר-חיבור הממען ומנתב מנות בין מארחים. ;1 אינו אמין, מפני שהמשלוח באמצעותו אינו מובטח. בשכבת התעבורה, ?סד מספק <1 עס משלוח אמין ו- 060ח0716-ח6600הח60. מרגע שנוצר חסו5655, מעביר ק6ד את הנתונים ליישומיס דרך מספרי יציאות ייחודיים. קסש, פרוטוקול תעבורה חליפי ל-ק16, הוא שירות צרורות נתוניס 567/06 819078 66001655 חח60, שאינו מבטיח את שליחת הנתוניס. השימוש ב-פס הוא בידי יישומים שאינס דורשיס אישור על קבלת נתוניס. 0 ח0ח578!חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/ שיעור 2: מיעון פרוטוקול אינטרנט לכל רכיב רשת או מארח המתקשר באמצעות ק1/קסד נדרשת כתובת ;1 ייחודית. ניתן לסווג רשתות 12/ק6ד לשלוש מחלקות עיקריות להן גדליס מוגדרים מראש. כל רשת יכולה להיות מחולקת לרשתות משנה קטנות יותר על ידי מנהל הרשת, וזאת על ידי השימוש ב- 5% 6%ח500 להפרדת כתובת ה-ק1 לשני חלקיםס. חלק אחד מזהה את המארת (מחשב) ואילו החלק השני מזהה את הרשת אליה הוא שייך. כל מארח <1/קסד מזוהה על ידי כתובת 1 לוגית. כתובת ה-ק1 היא כתובת בשכבת הרשת (6ץ8] אזסצט6א) והיא אינה תלויה בכתובת משכבת קישור הנתונים 186 אחו |-ז8כ), כגון כתובת בקרת גישת המדיה של כרטיס ממשק הרשת. בשיעור זה תלמד כיצד פועל מיעון כתובות ק1 ברשת ק1/קסד. לאחר שיעור זה, תוכל . לתאר את מטרת כתובת ה-ק1. = להמיר כתובות ק1 מפורמט בינרי לדצימלי (עשרוני). ל קז ל ל .= לזהות מחלקות שונות של כתובות ץ1. זמן לימוד משוער: 30 דקות כתובת :1 כתובת 12 היא מספר בן 32 סיביות 0ופ-32) המזהה באופן ייחודי מארח (מחשב או התקן אחר, כגון מדפסת או נתב) ברשת ק1/ק6ד. כתובות ק1 מבוטאות בדרך כלל במבנה עשרוני מנוקד, כאשר ארבעה מספריס מופרדים באמצעות נקודות, כגון 192.168.123.132. כדי שרשת מרחבית (א/) תפעל בסביבת ק1/ק6ד ביעילות כאוסף של רשתות, הנתביס (5זס)טס) המעביריםס את מנות הנתוניסם (2866605) בין הרשתות אינס צריכים לדעת את מיקומו המדויק של המארח אליו מיועדת מנת הנתונים. הנתבים יודעים רק באיזו רשת חבר אותו מארח, ומשתמשיס במידע האגור בטבלאות הניתוב שלהס כדי לקבוע כיצד להעביר את המנה לרשת מארת היעד. לאחר שהמנה נשלחת לרשת היעד, היא מועברת למארח המתאים. כדי שתהליך זה יצליח יש לכתובת 12 שני חלקים: מזהה רשת (ס1 אזסצס6א) ומזהה מארח (פ1 405%). מזהה הרשת מוהה הרשת (כ1 אזסא60) מזאהה מארתי ;1/קסד הממוקמיס באותה רשת פיסית. כדי שהמארחים יוכלו לתקשר ביניהס, יש לשייך את אותו מאהה רשת לכל המארחיס באותה רשת פיסית. אס לרשת שלך מחובריס נתבים, כפי שמוצג בתרשיס 2.2, יש לשייך לכל חיבור רחב (ח08600ח60 68זה 6סו/) מוהה רשת ייחודי. לדוגמה, בתרשיס הבא : > 2 אזסאס6א ו- 3 אזסצססא מייצגיס שתי רשתות מנותבות. > 2 אזסשחס6 מייצג חיבור אג/ בין הנתביס. פרק 2: יישום ץז/קסד | 31 + 1-3 אזסש6א דורש מזהה רשת, כדי שניתן יהיה לשייך מזהי מארח ייחודיים לשני הממשקיס שבין שני הנתביס. ות תרשים 2.2 נתבים המחברים בין רשתות הערה אם אתה מתכנן לחבר את הרשת שלך לאינטרנט, עליך לרכוש את חלק מזהה הרשת של כתובת ה-ק1. דבר זה יבטיח לך את ייחודיות מזהה הרשת. לרישום שמות חן8 00 (ה8000 601507 6וחפ\ הוהוחסם) והקצאת מספר רשת ק1, פנה לספק שירותי האינטרנט שלך. מזהה המארח מוהה המארת (1 -3405) מוהה מארח בתוך הרשת. מוהה המארח חייב להיות ייחודי לרשת המזוהה על ידי מוּהה הרשת. כתובת 12 מוהה את מיקום המערכת ברשת, באופן דומה לזּה בו מּהה כתובת רחוב בית מסויים בעיר, כפי שמוצג בתרשים 2.3. "38 שא הוחו שו ל 12372 17 תרשים 2.3 מארחים ורכיבי רשת מתקשרים באמצעות קז/ק6ד 2 ח5800!חוח 40 6זט60ט173507ח1 >זסצו0 6 2000 פאוספחו/ ציון עשרוני מנוקד קיימים שני פורמטיס בהסם ניתן להתייחס לכתובת ;1 - בינרי וציון עשרוני מנוקד (ח0%900 |8ו66 60אסכ). כפי שניתן לראות בתרשיס 2.4, כל כתובת 12 היא באורך 32 סיביות ומכילה ארבעה מקטעים בני שמונה סיביות כל אחד. מקטעיס אלה של שמונה סיביות מוכרים יותר בשם אוקטט (06060). כתובת :1 שהובאה כאן לדוגמה תיראה כך 0,,, ככאשר תוסב לפורמט בינרי. המספריס העשרוניים המופרדיס באמצעות נקודות בציון העשרוני המנוקד הס האוקטטים שהומרו מפורמט בינרי לפורמט עשרוני מנוקד. האוקטטים מייצגיס מספר עשרוני שבין אפס ו-255, וכל 32 הסיביות של כתובת ה-ק1 מוקצות למזהי הרשת והמארח, כפי שמוצג בתרשים 2.4. >---------32 08 כו 05% סו אזסטאס 1.24 :ו תרשים 2.4 כיצד בנויה כתובת ;קז הערה מזהה הרשת אינו יכול לקבל את הערך 127 באוקטט הראשון. מזהה זה שמור לצרכי הלולאה הפנימית (א86פקסס) ולצרכי אבחון. המרת כתובת 15 מבינרית לעשרונית כדי לנהל ק1/ק6ד ברשת שלך, עליך לדעת כיצד להמיר ערכי סיבית באוקטט מקוד בינרי לפורמט דצימלי. בפורמט בינרי, לכל סיבית באוקטט יש ערך עשרוני משויך. סיבית לה הערך 0 תהיה תמיד בערך אפס, ואילו סיבית לה הערך 1 יכולה להיות מומרת לערך עשרוני. הסיבית הימנית (הנמוכה מבחינת סדר הסיביות) מייצגת את הערך העשרוני אחד. הסיבית השמאלית (הגבוהה מבחינת סדר הסיביות) מייצגת את הערך 128. ערכו הגבוה ביותר האפשרי של אוקטט הוא 255, וזה כאשר לכל הסיביות יש את הערך הבינרי 1, כפי שמתואר בתרשים 2.5. -2=₪ְ]ְ--7------ 8% 8---=> | ו| | | 1 ] 2 ] 4 ] 8 [16 | 32 | 64 [128ן ->----- 255 260|008| /8]06 ----+- תרשים 2.5 לכל הסיביות יש את הערך 1, מה שגורם לערך עשרוני כולל של 255 פרק 2: יישום קז/ק6זד | 33 הטבלה הבאה מראה כיצד להמיר את הסיביות באוקטט אחד מקוד בינרי לערכיס עשרונייס. קוד בינרי ערכי סיביות ערך עשרוני 000 0 0 00 1 1 נןנ0 12 3 בנ 14 7 1 8+ 15 1 176 1 1 2+ 33| 1" 1164 177 111 8ץ1 255 מחלקות כתובת כתובות אינטרנט מוקצות על ידי גוף בשס 67816ח1 (6ח.6וחזס6חו.עצצש), הארגון המנהל את רשת האינטרנט. כתובות 12 אלו מחולקות למחלקות. המחלקות השכיחות ביותר הן , 8 ו-6. מחלקות כ ו-5 קיימות, אך אינן בשימוש רגיל של משתמשי קצה. לכל אחת ממחלקות הכתובת יש כתובת 85% 6%חפט5 שונה. ניתן לזאהות לאיזו מחלקה שייכת כתובת ק1 על ידי בחינת האוקטט הראשון שלה. לפניך רשימה של טווחי מחלקות ג, 8 ו-6 של כתובות האינטרנט, כאשר לכל אחת מהן מצורפת דוגמה לכתובת במחלקה זו: > כתובות במחלקה (4 6!855) משוייכות לרשתות גדולות מאוד, בהן מספר רב ביותר של מארחיס. לרשתות 01855 יש כברירת מחדל את 185%6!] 6%חסט5 255.0.0.0 והאוקטט הראשון בה יכול להיות 0-126. הכתובת 10.52.36.11 היא כתובת מ- 4 0!855, מפני שהאוקטט הראשון שלה הוא 10, שהוא בין 0 ל- 126, כולל. > כתובות במחלקה 8 (8 0|855) משוייכות לרשתות בינוניות בגודלן. לרשתות 8 61855 יש כברירת מחדל את 185% 6%ח500 255.255.0.0 והאוקטט הראשון בה יכול להיות 128-191. הכתובת 172.16.52.63 היא כתובת מ- 8 01855, מפני שהאוקטט הראשון שלה הוא 172, שהוא בין 128 ל- 191, כולל. > כתובות במחלקה 6 0 0!855) משוייכות לרשתות 14% קטנות בגודלן. לרשתות 6 61855 יש כברירת מחדל את 85% 500060 255.255.255.0 והאוקטט הראשון בה יכול להיות 192-223. הכתובת 192.168.123.132 היא כתובת מ- 6 0|855, מפני שהאוקטט הראשון שלה הוא 192, שהוא בין 192 ל- 223, כולל. מחלקת הכתובת מגדירה אילו סיביות תשמשנה כמזהה רשת ואילו תשמשנה כמזהה מארח, כפי שמתואר בתרשים 2.6. המחלקה גס מגדירה את מספר הרשתות האפשריות, ואת מספר המארחים בכל רשת. 34 ח57800חוחח0 6ז7785070600ח1 אזסע0 6 2000 פאוסבחו/ 0|855 כו 405% אזסש סא סו 0|855 8 כו 405% כו אסאס 10 פן 405% כ! אזסש סא 2 ץ א עו תרשים 2.6 כיצד מאורגנות הסיביות בכל מחלקת כתובות קז ההבדלים בין כתובות המחלקות השונות מתואריס בתרשים 2.7. 5 6% ]0 6שחה ב ו זסטוהטא (00%6% +5זו-]) ב 5 זט 0 תרשים 2.7 כיצד משפיעות מחלקות הכתובות על הרשת קווים מנחים לכתובות קז למרות שלא נחקקו חוקים לגבי אופן הקצאת כתובות ל1, ודא כי הינך מקצה מזהה רשת ומזהה מארח תקפים. קיימים מספר קווים מנחים כלליים לפיהם עליך לפעול כאשר אתה מקצה מזהה רשת ומזהה מארח: > מוהה הרשת אינו יכול להיות 127. מזהה וה שמור למטרות לולאה פנימית ופעילויות אבחון. > לא ניתן שכל סיביות מוהה הרשת ומוהה המארח תקבענה לערך 1. אם לכל הסיביות נקבע הערך 1, מתורגמת הכתובת כ-:87080685, ולא כמוהה מארת. > לא ניתן שכל סיביות מוהה הרשת ומוהה המארח תקבענה לערך 0. אם לכל הסיביות נקבע הערך 0 מתורגמת הכתובת כיירשת זו בלבד'י (עוחס 6זסש60ח פוחד). פרק 2: יישום ץז/קסז | 35 > מזהה המארח חייב להיות ייחודי למאהה הרשת המקומי. נדרש מזהה רשת ייחודי לכל רשת וחיבור רחב. אס אתה מתחבר לרשת האינטרנט הציבורית, עליך לרכוש מזהה רשת מספק שירותי אינטרנט. > כל מארחי 15/ק6ד, כולל ממשקים לנתבים, דורשים מזהה מארח ייחודי. מוהה המארח של הנתב הוא כתובת ה-ק1 המוגדרת כ- עְ68068 06/30|6 של תחנת העבודה. > לכל מארח ברשת ק1/ק0ד דרושה 885% 6%חט50, בין אס זו 85% 6%חפט5 המוגדרת כברירת מחדל, אשר בה נעשה שימוש כאשר הרשת אינה מחולקת לרשתות משנה, ובין אס זו 85% 61חפט5 מותאמת אישית, ובה משתמשים כאשר מחלקים את הרשת ל-60ח500 . 856 ז6חפט5 היא כתובת בת 32 סיביות המשמשת כדי לחסום, או יילמסך'י, חלק מכתובת ה-ק1, כדי להבדיל את מזהה הרשת ממזהה המארח. דבר זה נחוצץ כדי ש-ק1/ק6ד יוכל להבדיל אס כתובת 15 כלשהי נמצאת ברשת המקומית או ברשת מרוחקת. ברירת המחדל של 085% 6%%חפט5 בה תשתמש תלויה במחלקת הכתובת (6|855 007655), כפי שמתואר בתרשים 2.8. [חו060 0060 בי סוסא 5% +0ח0/ו5 זס) 05060 106 5 0 | 00000000 00000000 00000000 11111111 | 855ו0 0 | 00000000 00000000 11111111 11111111 | ם 01855 0) | 00000000 11111111 11111111 11111111 | 0 018855 6קחחאם 2 0|855 0 |.131.107 5 קן מ א [ 131407.]22 סו 600% 1000 פו 3051 תרשים 2.8 דוגמה ל- 185% 6חטט5 המשמשת לכתובת ק1 מ- 8 6|855 סיכום שיעור כל מארח <1/ק6ד מזוהה על ידי כתובת 12 לוגית, ונדרשת כתובת ;1 ייחודית עבור כל רכיב מארח המתקשר באמצעות <1/ק6ד. כל כתובת 12 מגדירה את מזהה הרשת ומזהה המארח. כתובת ?1 היא באורך 32 סיביות וכולל שמונה מקטעיס בני שמונה סיביות כל אחד, הנקראיס אוקטט. קיימות חמש מחלקות כתובת. 0506%ז6! תומכת בכתובות ק1 ממחלקות 4, 8 ו-6 המוקצות למארחים. כל מחלקת כתובת יכולה להכיל רשתות בגדלים שוניס. קיימים מספר קווים מנחים על פיהם עליך לפעול, כדי לוודא כי הינך מקצה כתובות ?1 חוקיות. לכל המארחיס ברשת נתונה חייב להיות אותו מאהה רשת, כדי שיוכלו לתקשר בינס לבין עצמס. כל מארחי 69/12ד, כולל ממשקים לנתבים, חייבים מזהה מארח ייחודי. 6 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/ שיעור 3: התקנה והגדרה של קז/ ק6ד שיעור זה יתאר את תהליך ההתקנה וההגדרה של ק1/ק6ד אספסיסווא. עקוב אחר תהליך זה אם עדיין לא הודמן לך לבצע התקנה של פרוטוקול התקשורת ק1/ק6ד במחשב(ים) שלך בהס את משתמש לצורך תרגול ההליכיס במהלך קורס זה. לאחר שיעור זה, תוכל = להגדיר פרמטרים של <12/ק6ד. .= לזהות תוכניות שירות שכיחות של <1/קסד. . לתאר את נושא סינון מנות. זמן לימוד משוער: 15 דקות התקנת 1 פ6ד קן/ק6ד יכול לשמש בסביבת רשת א/! קטנה ועד לסביבת האינטרנט חובקת העולס. כאשר אתה מפעיל את תוכנית ההתקנה של 2000 פווספחווצ, מותקן קז/ק6ד כפרוטוקול ברירת המחדל לרשת, אס במהלך ההתקנה זוהה כרטיס רשת. בשל כך, עליך לבצע התקנה של קד רק במקרה והבתירה האוטומטית בפרוטוקול זה בוטלה במהלך ההתקנה, או אס מחקת אותו (מסיבה זו או אחרת) מחיבור רשת מסוים בחלון קט-|8וכ 0ח3 אזס6 0-5 = תרגול: התקנת פרוטוקול פז/ קסד בתרגול וה תתקין את פרוטוקול <1/קסד עבור ה6600הה60 68זה |1068 שבתלון 60665 קטו-|18 80 אזסצס6. כדי להשלים תרגול זה, עליך להיכנס למערכת כמנהל (7ז15078%0ח1ר0) או כחבר בקבוצת המנהלים (קטסזס 5ז1508%0חווח0). לפני שתמשיך בשיעור, הפעל את קובצ ההדגמה 602.66 הנמצא בתיקיה ₪608 2 שבתקליטור המצורף לספר זה. הקובצ יספק סקירה אודות התקנת פרוטוקול ק1/ק6ד. טיפ להפעלת הקובץ, צריך שבמחשב שלך יהיה מותקן כונן תקליטורים אליו מחוברות אוזניות, או שהוא מחובר לכרטיס קול אליו מחוברים רמקולים. > להתקנת 65/15ד עבור חיבור הרשת המקומי שלך 1. לת על +5081, הצבע על 5601005, ובחר 660005הח60 קט-|18 סחהּ אזסצססו. תיבת הדו-שיח 660005חח60 קט-ו8וכ חסחה אזסשססא מופיעה. 2 לתצ לחיצה ימנית על ח6600חח60 68זה |1068, ומתפריט הקיצור בחר 65שזסקסזס. תיבת הדו-שית ₪65ז6קסזק ח6600חח60 68זה |1068 מופיעה. 3. לחצ על ||1058. תיבת הדו-שיח 6קץד +ח6חסקוח 60 אזס60 56166 מופיעה. פרק 2: יישום קז/קסד | 37 4. לת על |05060זק, ולח על ₪00. תיבת הדו-שיח |70%060ק אזסע6 56166 מופיעה. 5. לח על (15/ק6ד) |6060סזק 6%6ח67ח1, כפי שמוצג בתרשים 2.9, ולחץ על 06. פרוטוקול ;67/1 מותקן ונוסף לרשימה 60%₪ה0קח60 שבתיבת הדו-שית 5- ה0ו6ה ה 60 68ז |1/068. 6. לח על 6|056. |א. [060זסז?] אוטש!6א 561601 16 גוסץ ]| .0% 6סווס חש ,|513חו סו )חבאו גוסץ )73 וסספוסז אזסאיו6 א 6 אסוום - ב--2ש .218% 16 >סוןס ,)הפהסקהחס6 פוח! זם! 15% מפווב!|הו5חו חם. 4 )סז 416 [0יסז0ז? >|3 זשוקק ה |0סטוסזק סו זסשוז זפזוחסו >זסווס4] 3/6 018%... | 308 | תרשים 2.9 בחירת (167/1) |%060סזק ז6חזססח1 הגדרת ק1/ ק6ד אס אתה מיישס את 0/2 בפעס הראשונה ברשת שלך, עליך ליצור תוכנית פעולה מפורטת עבור מיעון ;1 (0חו4007655 <1) של הרשת. סכמת המיעון של רשת ק1/ק6ד שלך יכולה לכלול כתובות 1 ציבוריות או פרטיות. אתה יכול לבחור להשתמש בכתובות פרטיות או ציבוריות, אס הרשת שלך אינה מיועדת להיות מחוברת לאינטרנט. אבל, רוב הסיכויים שתגדיר מספר כתובות ציבוריות לשס תמיכה בהתחברות לאינטרנט. תעשה זאת מפני שהתקנים המחוברים ישירות לאינטרנט דורשיס כתובת ;1 ציבורית. ארגון 6זסלח מקצה כתובות ציבוריות לספקי שירותי אינטרנט (155). אלו, מצידס, מקציס כתובות ?1 לארגוניס, כאשר אותם ארגוניסם רוכשים התחברות לאינטרנט. ייחודיות כתובות ?1 המוקצות בדרך זו מובטחת, והן מתוכנתות לנתבי אינטרנט כדי שתעבורת הרשת תועבר ישירות למארח היעד המתאים. מעבר לכך, תוכל ליישס סכמת מיעון פרטית, כדי להגן על הכתובות הפנימיות שלך מיתר הגולשיס באינטרנט, וזאת על ידי הקצאת כתובות פרטיות בכל הרשת הפרטית שלך (או האינטראנט). כתובות פרטיות אינן נגישות למשתמשים באינטרנט, מפני שהן נפרדות מהכתובות הציבוריות, ואינן חופפות להן. 8 ח57800חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוספחו/ תוכל להקצות כתובות ;1 בסביבת 2000 פשספחו/ באופן דינמי, תוך שימוש ב- קסחס ((₪70%060 ה0007800ה60 105%] 6והההץפ), | ותוכל למען הקצאות באמצעות גקזקה (0הו007655 15 ס6זהּעוזש 6ההחסזטו). תוכל גס להגדיר את ק1/ק6ד באופן ידני. אתה מגדיר את 12/ק6ד במחשב, בהתאס לתפקידו של המחשב. למשל, שרתיסם ביחסי שרת/לקות בארגון צריכיס שתוקצה להס כתובת 1 באופן ידני. אבל, תוכל להגדיר את ק1/ק6ד באופן דינמי באמצעות שרת 65חפ עבור רוב הלקוחות ברשת. הגדרה דינמית כברירת מחדל, מחשבים הפועליס בסביבת 2000 פאוססחו/ ינסו לקבל הגדרת <12/קסך משרת 065 ברשת, כפי שמתואר בתרשים 2.10. אס כרגע מיושמת הגדרת <1/ק6ד ידנית במחשב, תוכל ליישס בו הגדרה דינמית. > ליישום הגדרה דינמית של 15/ פ6ד 1. לח על +508, הצבע על 05ח5600, ולח על 5ח0ו66הח60 קט-|3ו ח3 אזסצססא. 2 לתף לחיצה ימנית על ח6600חח60 68זה |1063, ומתפריט הקיצור בחר 65שזסססזס. 3 בכרטיסיה |6139ח66, לתצ על (ק1/ק6ד) |06060זק 6%ח6שזח1, ולחצ על 65ו6קסזס. עבור חיבוריס מסוג אחר, בחר בכרטיסיה פחואזסצססא. 4. לתצ על ץ||63ה וסט 3007655 12 ח3 הופסטס, ולחץ א0. |<|?. זז [2]/:) 1) 010601ז ]פחזטוח! | | סקופ אזסאוזפו זוסע ]| עו סוז סוב 0חףו355 5הַתו!501 =| וס חבס גוס" זס] זהזהזופומוחחבה >זסששופח זגוסע 35% 0ז ספה גוסע , 086 .עווווסהק3ס פותו .561105 ;]| 6)הוקסזפקב 6 :30655 <]| טמווסווס] 6 ₪96 67 --- 0 ל ומקוה ופ וסחטוו5 0 ש ]ופ עה סוה סוה 3007855 זפשזס5 065 הובופ + 56 045 המואוסווס] 6 ₪96 67 -] תרשים 2.10 הגדרת המחשב שלך, כך שיקבל הגדרות ק1/ק6ד באופן אוטומטי פרק 2: יישום ץז/קסד | 39 הגדרה ידנית לשרתיס מסוימים, כגון ק6ח, 5אפ או 5א1/ו, יש להקצות כתובת ;1 באופן ידני וקבוע. אס אין לך שרת ₪6 ברשת, עליך להגדיר את <1/ק6ד במחשביס באופן ידני, כך שישתמשו בכתובות ק1 קבועות. > להגדרת מחשב 15/ פ6ד לשימוש בכתובת 15 קבועה 1. לח על +508, הצבע על 5600005, ולח על 86005חח60 קט-|גוכש 6חה אזסצססא. 2 לחצ לחיצה ימנית על ח6600חח60 68זה |1068, ומתפריט הקיצור בחר ₪65ז6קסזס. 3 בכרטיסיה |619ח66 לתף על (ק1/קד) |6060סזק 6%ח67זח1, ולחצ על 65וזוסקסזס. 4. לח על 3007655 1 פַחואוס||ס1 %06 56ש. כעת יהיה עליך להקליד כתובת ק1, 85% 6%ח560 |- עְּאש6806 +6/801כ. אס ברשת שלך פועל שרת 5את, תוכל להגדיר את המחשביס שלך להשתמש ב-פ5אפ. > להגדרת המחשב לשימוש ב-5אאפ 1. לח על 800765565 זסעז56 145 פחואוסו|ס 106 56ש. 2 בתיבות ז%6ז56 5 667760זק ן- ז567/6 065 6זהחז6ש|ה, הקלד את כתובות שרת פופ ראשי (עזפּוחוזק) ומשני (ץז5600008), כפי שמתואר בתרשים 2.11. |<|?. זז [17/:) 1) 010501ז? ]פחזט)ח! | | סקוו אזסאוזפחו זגוסע ]| ע|ב וזה ותסזגוב 359100 5חַחוו501 =| וסט חבס גוס" זס] זהזהזופומוחחבה >זסששופח זגוסע 35% 0 ספה גוסע , ספושזפר01 .עווווסהק3ס פותו .005ו!561 ?]| 6)הוקסזפקב 06 3 0והוחסווו3 3001655 ;]| חב הומוטם. 7+ :307655 <]| טמואוסווס] 36 096 6-] 3.4 7 . שו 5 | ₪ - 255 . 255 . 255 ] :5% חס 3.. 7 - 10 :]ה 8/0 |סווםוחס וו 095 01 זמ זפ 5 מומוטם 67 56 045 במואוסווס] 6 056 7-6 3 3. 1. 10 5 045 8וס)סזם. 4 . 3 . [ .חר :זז 0115 6)בחזס)|ם 030066 | 08 | תרשים 2.11 הגדרה ידנית של ק1ז/?6ד במחשב שלך תוכל גם להגדיר כתובות 1 ו- 8/5ש6806 זו06/3 נוספים, על ידי ביצוע ההליך הבא. 0 ח0ח8 הוח 6זט073507060ח1 אזסע0 6 2000 פאוסבחו/ > להגדרת כתובות 12 (- 5עְבּעש6ז03 +/6/30 נוספים 1. בתיבת הדו-שיח ₪65זסקסזק (ק1/ק ד) |ס6סשסזק 6%חו6שח1 לתצ על 660חה₪0/8. 2 בכרטיסיה 5601005 12 בתיבה 400765565 1 לתצ על ₪00. בתיבות 4007655 ;1 (- 185% +6חטט5 הקלד כתובת 1 וכתובת 185% +6חסט5, ולח על ₪00. חזור על צעדיס 2 ו-3 עבור כל כתובת ק] שברצונך להוסיף. לסיוס לח על 06. בכרטיסיה 561085 ק1 בתיבה 6806485 6)80|6כ, לחצ על 00. ₪ םס בתיבות עְ8/או6806 ו- 16016 הקלד כתובת ק1 של 6866/85 0619016 ומאפייניו (6שס!ו), ולחץ על 400. עליך להקליד ערך מאפיין ₪66 גס בתיבה 6016 866וסטח1, כדי להגדיר מטריקה מותאמת עבור התחברות זו. 7 חזור על צעדיס 5 ו-6 עבור כל כתובת 12 שברצונך להוסיף. לסיוס לחצ על א0. הערה בפרק 9 תלמד בהרחבה כיצד להגדיר לקוח להשתמש בשרת פאזש. 9חו655ו10) 17 6זהּעוזק 6וזהּוהספוטות אפשרות נוספת למיעון ק1/ק6ד היא השימוש ב-4ק1ק (0חו001655 15 6זהעווס 6החססטה), כאשר ₪65 אינו זמין. בגרסאות קודמות של פשספחו/ץ, הגדרת כתובת ;1 יכולה היתה להתבצע באופן ידני או באופן דינמי באמצעות קס6חכ. אס לא היתה ללקוח אפשרות לקבל כתובת ק1 באופן דינמי משרת קסחפ, שירותי הרשת עבור אותו לקוח היו לא זמיניס. התכונה 14קה של 2000 פאוספחו/ ממכנת את תהליך הקצאת כתובת 12 שאינה בשימוש, למקרה בו שרת ק6הפ אינו זמין. כתובת 124ק4 נבחרת מתוך בלוק הכתובות השמורות 169.254.0.0 של א0%פסזסוא, עס 5% 68%ח500 255.255.0.0. כאשר נעשה שימוש בתכונה 104קה של 2000 פאוססחו/ מוקצת ללקוח כתובת בטווח שבין 169.254.0.1 ועד 169.254.255.254. כתובת 12 המוקצת משמשת את הלקוח עד אשר מאותר שרת קס6הפ. בכל מקרה, ה- 85%!! 56% של ברירת המחדל היא 255.255.0.0, באופן אוטומטי. תהליך וה מאפשר ללקוח להמשיך ולתפקד גסם במצב בו שרת קסחפ אינו ומין. ברגע שהלקוח מזהה ששרת 65חפ אינו ומין הוא יוצר לעצמו כתובת ק1 ומוודא שאין כתובת כזו ברשת (כדי למנוע התנגשויות). במידה ונמצא שכתובת כזו קיימת, יוצר הלקוח לעצמו כתובת ק1 חדשה ותהליך הבדיקה מתחיל מחדש. בדיקת ק1/ק6ד באמצעות 8₪8חסס6ט1 ו-6אזק כדי להבטיח שהמחשביס שלך יכולים לתקשר עס מארתי ק62/1ד אחרים ברשת, עליך לבצע בדיקה של הגדרות <1/ק6ד שלך. תוכל לבצע בדיקת הגדרה בסיסית באמצעות תוכניות השירות 8ַחסס6ס1 ו-6אזק. תוכנית השירות 126016 מוודאת את תקינותן של הגדרות הפרמטריס של <1/קסד, כולל כתובת ק1, 185% 6%חפט5 ו- עְ8וש6800 6/9016ס, ממנחה שורת הפקודה טסוחסזק סחההוחסס). פעולה זו יעילה כדי לקבוע אס ההגדרות אותחלו כהלכה, או אס הוגדרה בטעות כפילות של כתובת קן. פרק 2: יישום קז/ק6ד | 41 > שימוש ב-1060080 משורת הפקודה 1. פתח חלון ז+קוחסזק הוה 0ס6. 2 במנחה שורת הפקודה הקלד פַחססקו, והקש זסשחם. נתוני הגדרות ק1/קסד מוצגיס במסך, כפי שניתן לראות בתרשים 2.12. 6.6%6ח51632%0ע05. דאא וער | ו ונפ ל יי 4 160< :6 ה14028610+ה60 12 2888 פטסההב :ה060%10ה060 0268 10681 3082662 06%ע6ת6 4 : 255 255 ..8 1 תרשים 2.12 שימוש ב-ַחס6כ1 להצגת נתוני תצורת ק1/קסד במידה וכתגובה לשלב 2 הקודס מוצג הערך 0.0.0.0 עבור 1855% ,500060‏ יש להבין מכך שלמחשב כלשהו ברשת מוגדרת כתובת ק1 והה לזו המוגדרת במחשב בו הפעלנו את טוחססס1. לאחר שתוודא את הגדרות 12/ק6ד באמצעות תוכנית השירות 08ח0ס106, תוכל להשתמש בתוכנית השירות 01%6 כדי לבחון את החיבוריות. תוכנית השירות 0186 היא כלי אבחון הבוחן את הגדרות 167/12 ומאבחן כשליםס בחיבוריות. 1%6ק משתמשת בהודעות סחסם ו- ץ!ק₪6 0ח₪6 של קו16 (|₪706060 1655806 |סשח60 66חז06ח1) כדי לקבוע אס מארח 12/ק6ד מסוים ומין ומתפקד. כמו תוכנית השירות 16-60%ק1, גס 5186 מופעלת ממנחה שורת הפקודה. תחביר הפקודה הוא: 5 17 פחוס אס בדיקת 1%6 עוברת בהצלחה, תופיעה במסך הודעה דומה לזו שבתרשיס 2.13. בוו 000.66 516032ע05. דא ו/צ := | א6ן ה8610ע140+ה60 12 2888 5טסהה1 :ה60700606%10 68ע8 120081 ע3087266 6%הע6[6 ו 4 בב 8 פתך 5.8. 255. 255 1 % 5066 1 ח6:<21 :98 0% 668עמ 32 ([₪16 98.2 18.1.3.1 פהנצהנץ ו הסע+ ע1ע6ת 8 1706>1870%> 5 : 8 106>187%> 8 : 8 610661809 665=32ע : הסינ+ ע1ע6ת 2 א ם+ 1 צח1 ,1088 68% 8 = 2056 ,4 = 06061066 ,4 = פה 8% :01[111-56000085 ה1 61065 612 ההטסע 866ה1<סנקעה 5 = 86ַע6ט0 ,805 = הטה1<ה ,805 = הטה1ה1!] 01%<- תרשים 2.13 הודעות תגובה המוצגות על ידי תוכנית השירות 6אזק 2 ח0ח8 שפוחו 0 6זט60ט173507ח1 אזסצ60 2000 פאוספחו/ כדי לזהות תקלות נשתמש, קודם כל, בפקודה 68חססס1 (כדי לזהות את כתובת ה-ק1 של המחשב בו אנו עובדיס) ולאחר מכן נבדוק את תקינות פעולת הרשת באמצעות הפקודה 6אזק. הגדרת מסנני מנות ניתן להשתמש בסינון מנות 15 כדי להפעיל מויימ אבטחה (ח6000800 ש8ַט506) עבור תקשורת מבוססת מקור, יעד וסוג תעבורת <1. דבר וה מאפשר לקבוע איזו הפעלת תעבורת ;1 או אק1 תהיה מאובטחת, חסומה או שיורשה לה לעבור ללא סינון. לדוגמה, תוכל להגביל את סוג הגישה אל ומאת הרשת לתעבורה מוגבלת למערכות נבחרות. עליך לוודא שאינך מגדיר מסנני מנות מגביליס מדי, אשר עלולים לפגוע בפעילותס של פרוטוקוליס חשוביס במחשב. למשל, אס מחשב הפועל בסביבת 0 פאוסחו/ ג מפעיל את 115 (567/1665 ח800ז0ס+ח1 6%חז%6ח1) כשרת אינטרנט, ומסנן המנות מוגדר כך שרק תעבורה מבוססת אינטרנט מורשית לעבור, לא תוכל להשתמש ב-1%6ק (אשר עושה שימוש ב- ₪6006% 600 ו- ץוק₪6 0ח6ם של קןי16) כדי לבצע אבחון תקלות בסיסי. תוכל להגדיר את פרוטוקול ק1/ק6ד לסינון מנות קז על פי: > מספר יציאת ק6ד טוסק ק6ך) > מספר יציאת קסטש טזסק קספש > מספר פרוטוקול ק] / תרגול: יישום מסנני מנות קז בתרגול זה תיישס סינון מנות ק1/ק6ד במחשב ז567/6 2000 פווספחו/ עבור חיבור 48 ]. > ליישום סינון מנות קז/ קסד 1. לחץ על 5084, הצבע על 005ח5660, ולחצ על 5ח6600הח60 קט-|8ו 0ח3 אוסצססא. 2. לחץ לחיצה ימנית על 600066000 68זה |1063, ומתפריט הקיצור בחר 65שזסססזס. תיבת דו-שיח 065ז6ק0זק חה6600חח60 68זה |1068 מופיעה. 3. סמן את (ק1/ק6ד) |05060זק 06%ז6זח1, ולחצ על 65שזסקסזס. תיבת דו-שיח ₪65ז6קסזק (ק1/ק6ד) |%060סזק 6%חז%6ח1 מופיעה. 4. לתף על 660חַ₪0/8. תיבת דו-שיח 56005 67/12 ד חססח₪0/8 מופיעה. 5. בחר בכרטיסיה פחסטקס, בחר פחוזפטוו= ק1/ק6 ד, ולח על 65וסקסזס. תיבת דו-שית פחוחזספוו-] ק1/ק6ד מופיעה, כפי שנראה בתרשיסם 2.14. פרק 2: יישום קז/ק6ד | 43 6. לח על (5ז8ז080( ||ה) פחוזסט!ו] ק1/ק6 ך 6ומַהחם. כעת תוכל להוסיף סינון קסד, פס או פרוטוקול 12 על ידי לחיצה על אפשרות ץוח סק ואז לחיצה על 406 מתחת לרשימות ק6ד, קספש או 5|סס6סטסזק ק]. חלק מיישומי סינון ק1/ק6ד אותס תוכל ליישם כוללים: > אפשור (פַחוופהח=) ק6ד רק ביציאה 23 (23 +וסס), מה שיסנן את כל התעבורה, חו מתעבורת 6ח!פד. > אפשור קסד רק ביציאה 80 בשרת אינטרנט ייעודי, כדי שיעבד תעבורת ק6ך מבוססת אינטרנט בלבד. אזהרה אם תאפשר רק את יציאה 80 (80 א+סק) של 12/ק6ז, תהיה כל תקשורת הרשת שאינה עוברת ביציאה 80 לא זמינה. 7 לחי 06 בכל תיבות הדו-שיח כדי לסגור אותן. |<|?. שחוזסזו] ןס ד | וק + | וק 0 | הזוק > שוח וחזם 67 -ן שמ חושק 67 ן עוח0 וחק 67 -ן |סססטוסזק ק| = פוסק קסע תרשים 2.14 הגדרת סינון מנות קז/ק6ד בתיבת הדו-שיח פחחפטוו= ק1/קסד סיכום שיעור כברירת מחדל, מותקן פרוטוקול 12/ק6ד בעת התקנת מערכת ההפעלה 2000 פוספחו/ו, במידה ומאותר כרטיס רשת. ניתן להתקין את פרוטוקול 12/קסד גס באופן ידני. לאחר התקנת <1/ק6ד במחשב תוכל להגדיר אותו, כך שיקבל כתובת ;1 באופן אוטומטי או שתגדיר את תצורת הפרוטוקול באופן ידני. בנוסף, תוכל גם ליישם סינון מנות כדי להגביל את סוג הגישה אל ומאת הרשת, וזאת כדי להגביל גישה למערכות מסוימות. 4 800% 50חו0 6ז173500600ח1 אזס60 2000 5אוססחו\ שיעור 4: עקרונות בסיסיים בניתוב 17 ניתוב (סחטטסא) הוא תהליך של בחירת הנתיב דרכו יועברו מנות הנתוניס, וזו פעילותו העיקרית של פרוטוקול האינטרנט, ק1. הנתב (וססטסח, שלעיתיםס מתייחסים אליו כאל שער, עְאאו680) הוא התקן המעביר (0זחזס-) את המנות מרשת פיסית אחת לאחרת. כאשר נתב מקבל מנה, מעביר מתאם (כרטיס) הרשת את צרור הנתונים (חָּזסָזכ) לשכבת <1. 12 בוחן את כתובת היעד שבצרור הנתוניס ומשווה אותה עס טבלת ניתוב ה-ק] שלו. או מתבצעת החלטה לגבי היעד אליו יש להעביר את המנה. שיעור וה יסביר לך עקרונות בסיסיים בניתוב ק]. לאחר שיעור זה, תוכל = לעדכן טבלת ניתוב מבוססת 2000 פאוסחוש באמצעות נתיבים קבועים. = לנהל ולנטר ניתוב פנימי. = לנהל ולנטר ניתוב גבולי. זמן לימוד משוער: 40 דקות סקירת נושא הניתוב הנתב (וסטטסח) מסייע לרשתות א4 | או אג\ להשיג את יכולת העבודה עס סביבות שונות ואת החיבוריות, והוא יכול לקשר בין רשתות מקומיות (א1) בעלות טופולוגיות שונות, כגון 006706ם ר- פַחו₪ הסאסד. לכל מנה הנשלחת ב-א | יש כותרת (ז46806 8666%ק) המכילה שדה כתובת מקור ושדה כתובת יעד. הנתב מתאיס בין כותרות המנה למקטע ג | (0ח6ה 560 1) ובוחר את הנתיב הטוב ביותר עבור המנה, וכך משפר את ביצועי הרשת. למשל, אס מנה נשלחת ממחשב 4 למחשב 6, כפי שניתן לראות בתרשיס 2.15, יהיה בנתיב הטוב ביותר דילוג (קס₪) אחד בלבד. אס נתב 1 הוא נתב ברירת המחדל עבור מחשב ג, תנותב המנה דרך נתב 2. מחשב 4 יקבל הודעה לגבי הנתיב הטוב יותר דרכו עליו לשלותח את חמנות למחשב 6. בכל פעס שמאותר נתיב, נשלחת המנה לנתב הבא (הדבר נקרא ססח, או דילוג בעברית), עד אשר היא מגיעה בסופו של דבר למארח היעד. אס לא אותר נתיב, נשלחת הודעת שגיאה למארח המקור. [ן ו-מן = ו] בי חח = י 5 סעוז 15 ח8% ו 7ךח וזח 0 סז ג = 5 ססח חס 18 הז 5 ב-= 1 1 זסזווסת 4 וו = 2 זסזטסה = 1 5 - 1 3 | |חוי רת תרשים 2.15 מנה מנותבת ממחשב 4 למחשב 6 פרק 2: יישום ץז/ק6ד | 45 כדי לקבל החלטות ניתוב, מתייעצת שכבת ה-ק1 עס טבלת ניתוב המאוחסנת בזיכרון, כפי שניתן לראות בתרשיס 2.16. "10 131.107.16.3| + 41 11 1 יו הפדטסה ו 6ספד שחוסטסת. 3 0 131107160 41 וק 6 פחטטסת 13110780 - 1 131.107.160 ₪00 1 131.107.240 - 1 תרשים 2.16 שכבת ק1 מתייעצת עם טבלת הניתוב טבלת הניתוב מכילה רשומות עס כתובות ה-12 של ממשקי ניתוב ברשתות אחרות איתן היא יכולה לתקשר. טבלת ניתוב היא סדרת רשומות, הנקראות נתיביםס (800065), המכילות את המידע אודות מיקומס של מזהי הרשת (פ1 אזסצ60%) ברחבי הרשת. טבלת הניתוב במחשב הפועל בסביבת 2000 פוססחו/ נבנית באופן אוטומטי, בהתאס להגדרת קזן/קסד של אותו מחשב. ניתן לצפות בתוכן טבלת הניתוב, על ידי הקלדת הפקודה %חוזק זפזטסז במנחה שורת הפקודה, כפי שניתן לראות בתרשים 2.17. בד .עע60 %+050ע16] 1985-1999 1%4(26עע602 6062 בז-כ כ יי מ כ ו :088766 06%ע26(6 75פעק בב ו 1.. .133 וש -. -4. 2.0.1 ...2 ו 0.0.8 18.33.224.19 5.255. .1- 11 18.33.238.171 255:255 255. 2 1- 18.33.255.255 255.255 255 . 221]0.00.8 22 255 .2 .2 20%.255- 26+ 3016 3 8 תרשים 2.17 הצגת טבלת הניתוב ממנחה שורת הפקודה הערה טבלת הניתוב אינה ייחודית לנתב. גם למארחים יש טבלת ניתוב המשמשת לקביעת הנתיב האופטימלי 6 ח580חוחח0 6זט773507060ח1 אזסעס 6 2000 פאוספחו/ ניתוב דינמי וניתוב קבוע התהליך בו נעזריס הנתביס לאיתור נתוני הניתוב הוא שונה, בהתבסס על השאלה אס הנתב מבצע ניתוב 1 קבוע, או ניתוב 1 דינמי. ניתוב קבוע (פַחטטס₪ 5906) הוא פעולה של קן, אשר מגבילה אותך לטבלת נתיביס קבועים. ניתוב קבוע דורש שטבלאות הניתוב ייבנו ויעודכנו באופן ידני. כדי להוסיף נתיבים קבועיס לטבלת ניתוב, עליך להשתמש בפקודה =ד0א, המופעלת ממנחה שורת הפקודה. כדי להוסיף או לשנות נתיב קבוע [ץה3006] | 35% 6%7ח] 35% [אזסע6ח] 300 66טסז [ץ03%6/8 ][6070856ח] 35% [אזסע6ה] 300 כ- ססטסז [ץ8/ש08%6] [אזס6ח] 06!6%6 66טסז [ץ8שו08%6] [אזס6ח] 6ְפַחהח6 6סטסז %חוזק 6לוסז 006 + פעולה מוסיף נתיב מוסיף נתיב מתמיד (6ס %ח51559זסק) מוחק נתיב משנה נתיב מציג את טבלת הניתוב מוחק את כל הנתיבים מהטבלה תרגול: עדכון טבלת ניתוב במחשב מבוסס 0 פפצשסשחו/ בתרגול זה תעדכן טבלת ניתוב במחשב מבוסס 2000 פאוסחו\ באמצעות נתיבים קבועים. > לעדכון טבלת ניתוב 1. פתת חלון שורת פקודה טקוחסזק 0ח8ו וח 60). 2 במנחה שורת הפקודה הקלד את הפקודה: 6906/87 85% 5002061 85% 4007655 102 300 ססטסז כדי להוסיף נתיב לשס אפשור ההתקשרות עס רשת ממארח ברשת אחרת. לדוגמה, כדי להוסיף נתיב לאפשור ההתקשרות מארח ברשת 10.107.16.0 עס רשת 0 יהיה עליך להקליד את הפקודה: 2 255.255.255.0 45% 10.107.24.0 300 סטסז כפי שנראה בתרשיס 2.18. תרשים 2.18 הוספת נתיב קבוע לטבלת הניתוב .חס 2 503 ע 5 . ד א א :0 | 5%] ו .עע00 10205046 1985-1999 918[(6ע9ע00 6> )0:?<20066 3808 18.187.24.8 05% 255 .255 .255-8 2 פרק 2: יישום ץקז/קסדך | 47 שימוש בניתוב דינמי אס נתיב משתנה, נתביס קבועיס אינס מידעיס אחד את השני לגבי השינוי. מעבר לכך, נתביס קבועים אינס מחליפים נתיבים עם נתבים דינמיים. להיפך, ניתוב דינמי מעדכן באופן דינמי את טבלאות הניתוב, ובכך מפחית את תדירות הניהול. אבל, ניתוב דינמי מגביר את העומס על הרשת ברשתות גדולות. פרוטוקולי ניתוב ניתוב דינמי הוא פעילות של פרוטוקולי ניתוב, כגון ₪17 ((0%060ז₪ ח077800+ח1 פחטוסם) ו- 0505 ₪150 0800 5007565% ח6ק0). מדי פעם מחליפים פרוטוקולי הניתוב נתיביס לרשתות ידועות בין נתבים דינמייס. אס נתיב כלשהו משתנה, הנתביס האחרים מיודעיס אודות השינוי באופן אוטומטי. במחשבים מבוססי 56/0 2000 פאוססחוש | או 5 0480660 2000 פוספחו/ המשמשיס כנתבים חייבים להיות מותקניס מספר מתאמי רשת (אחד לכל רשת). בנוסף, עליך להתקין ולהגדיר את השירות 0ח8 פחטטסח 5 ₪600%%, מפני שפרוטוקולי הניתוב אינס מותקניס באופן אוטומטי בעת התקנת 0 פאוס0חו\. תלמד כיצד לישס ניתוב ץ] למשתמשיס מרוחקיס בפרק 11. 0 פשוססחו\ מאפשרת לך לבחור בין שני פרוטוקולי ניתוב ?1 עיקריים, בהתאס לגודל הרשת או הטופולוגיה בה היא בנויה. שני הסעיפיס הבאיסם יסבירו את פרוטוקולי הניתוב הללו. [060+סיוק הסוזהּוהו0ס+ה1 טהו+ט0ס₪ (קזא) קז הוא פרוטוקול ניתוב תלוי-מרחק (|06060זק ₪008 07ז66/-66ח50וס) המסופק מטעמי תאימות לאחור עס רשתות ₪12 קיימות. ?81 מאפשר לנתב להחליף נתוני ניתוב עס נתבי קזח אחרים, כדי לגרוס להס להיות עריס לשינוייס במבנה הכולל של הרשת. 812 משדר ((870806850) את המידע לנתבים שכנים, ומדי פרק זמן קצוב שולח מנות שידור ;₪12 המכילות את כל נתוני הניתוב הידועיס לנתב. שידוריס אלה שומריס על הסינכרון בין כל הנתביס ברשת הגדולה. זו +23 5701+65% ה6ק0 (-ק05) 0 הוא פרוטוקול ניתוב מצב-קישור (|06060ז₪ פַחטטס₪ 50866-אחו1) המאפשר לנתביס להחליף ביניהס נתוני ניתוב, וליצור מפה של הרשת המחשבת את הנתיב האפשרי הטוב ביותר לכל רשת. מייד בעת קבלת השינוייס למסד נתוני מצב הקישור מחושבת מחדש טבלת הניתוב. ככל שגדל גודלו של מסד נתוני מצב הקישור, כך גס גדלות הדרישות לוּיכרון ולזמני עיבוד הנתיבים. כדי לענות על בעיית גדילה זו, מחלק 0505 את הרשת הגדולה לאוסף של רשתות רציפות, הנקראות אזוריס (685ז8). אזוריס מחובריס בינס לבין עצמסם באמצעות אזור רשת התשתית (68ז4 6ח886%00). נתבי רשת התשתית (₪00%615 6ח00א886 ) כולליס נתביס המחובריס ליותר מאשר אזור אחד. אבל, נתבי רשת התשתית אינס חייבים להיות נתבי גבול אזור (59ז6זטס₪ ז80706 68זה). נתביס בהם כל הרשתות מחוברות לרשת התשתית הם נתבים פנימיים. כל נתב שומר מסד נתוני מצב קישור רק עבור אותם אזורים המחוברים לנתב. נתבי גבול אזור (385, 800165 807061 4768) מחבריס את אזור רשת התשתית לאזורים אחרים, כפי שניתן ללמוד מתרשיס 2.19. 8 ח5080חורח0 6זט678507060ח1 אזסעס 6 2000 פאוסבחו/ וז זז 69זה 2 68ז/ 1 68 תרשים 2.19 תרשים בסיסי של אזור "05 סביבה מנותבת--ק05 היא הטובה ביותר עבור רשתות גדולות עד גדולות מאוד, מרובות נתיביס בהן 12 דינמיים, כגון רשת ארגונית רחבה, קמפוס לימודים גדול, ארגון לו סניפיס המפוזריס ברחבי העולס וכדומה. כדי לנהל את הנתביס הפנימיים (פ5ז6טס₪ |החזססח1) ואת נתבי הגבול (675זטס₪ ז06זסם) : . % 2 ודא שה-488 של האזור מוגדריס עס הההגדרות המתאימות (יעד, 185% ז6חטט5) אשר מסכמים את נתיבי האזור. ודא שמסנני המקור והניתוב המוגדריס ב-488 אינס מחמירים יתר על המידה, ובכך מונעיס מנתיביס יעיליס להיות מופציס למערכת האוטונומית של =059. סינון ניתוב ומקורות חיצוניים מוגדר בכרטיסיה 8החטסח |8חז0זא= | שבתיבת הדו-שית 5 |000ל0זק הטטסם -ק05. ודא כי כל ה-488 מחובריס לרשת התשתית (6ח00א886) פיסית או לוגית (באמצעות קישור וירטואלי). אלה לא צריכיס להיות נתבי דלת-אחורית (פז6טס₪ ז000א2086), שהס נתביס המחברים שני אזוריס מבלי שיעברו דרך רשת התשתית. כדי לנהל נתב לחא על +'508, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 5!חוחחסה, ולת על פהסטסח 5 60% 0חה. ב- 66זד 6 לתחצ לחיצה ימנית על 5089005 זפ/ז50, ומתפריט הקיצור בחר 00 בתיבת הדו-שיח ז8/ז56 400 פעל באחת מהדרכים הבאות: = לתא על זסזטק 60 פַחואוסווס? פחד, ואו הקלד את שס המחשב או את כתובת ה-ק1] של השרת. *= לחא על הו8הח00 16 חן 56/6175 4606655 בססוח6ז 0ח3 פחטטסז ||א, ואו הקלד את שס ה- חו8וחסס המכיל את השרת אותו אתה מעוניין לנהל. לחץ 06, ובחר בשרת. פרק 2: יישום קז/ק6ד | 49 = לתץ על ץ 016000 6ַעח6 06 6פאוסזם, | לח %א6א, ובתיבת הדו-שית 5 806655 0%6וח6 זס פזססטסז סח סמן את תיבות הסימון שליד סוגי השרתיס אחריהס אתה מעוניין לחפש. לחצ 06 ובחר בשרת. 4. תוכל לנהל שרת מרוחק מרגע שהוא מופיע כפריט ב- 6זד 6ווו. סיכום שיעור נתבים (פזפזטס₪) מעבירים מנות מרשת פיסית אחת לאחרת. שכבת 12 מתייעצת עס טבלת ניתוב (6פּד פחטטסח) המאוחסנת בזיכרון. טבלת ניתוב מכילה רשומות ובהן כתובות 1 של ממשקי ניתוב לרשתות אחרות. נתביס קבועיס (5וטוטס₪ 50906) דורשיס שטבלאות הניתוב ייבנו ויעודכנו באופן ידני. במקרה של ניתוב דינמי, אם נתיב משתנה, מיודעיס הנתבים האחרים אודות השינוי באופן אוטומטי. 0 ח800ח5!חוח0 6זט078507060ח1 אזסע0 6 2000 פאוסבחו/ ?2 שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטהההס)חו ץ6א 6סזסזהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחהסצופחה חס 0ח3 ה6550! 8%6הקסזקקהּ 6+ שו6וע6ז , הסופסטף 3 זסשופחהּ 0+ 6|סהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקק חן 0הט0ס1 06 ה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 66 ץח ."050/65 0ח8 0650075" ?קז/ק ד 15 +הח/ .1 ?זט 60 07/17 ד 3 65%+ סחה ץזהזסע 60 ₪560 זה פסחווסט קז/ק6ד הסומצ .2 ?7 6%ח50 3 01 6פסכןזטק 6 15 +הח/ .3 ?חח 05 ה חן 37685 01 זסטהטוח וחטותוחווח שו 15 +החצ .4 ?טס |החזססחו חה 15 +8ח/ .5 ?זס טס זס סט 8 5 %הח/ .6 30 |החזס)חו 806ח8וח 60 ₪56 טסץ ח68 |0ס+ 6ע 80 3050 2000 פאוסבחוצ %החצ .7 ?7 וסט 1. מהו ק1ז/ק6ד 2 איזה תוכניות שירות של ק1/ק6ד משמשות כדי לבדוק ולוודא הגדרות ק1/ק6דך! 3 מהי מטרת 85% 500066 4. מהו מספר האזוריס המינימלי של אזוריס ברשת "1052 5. מהו נתב פנימיו 6. מהו נתב גבול? 7 איזה כלי ניהול של 2000 פאוססחו/ יכול לשמש לניהול נתבים פנימייס ונתבי גבולי פרק 2: יישום קן/ק6ד ‏ 51 פרק 3 יישום אהו וא שיעור 1 סקירת אהו שא 4 שיעור 2 שימוש ב- 6זב3ּ/ז₪6 וס 166/ו50 צְבּש350 ל שיעור 3 שימוש ב- 6זב3ּ//86% וס 6סועוס5 %ח6ו|6 7 שיעור 4 התקנה והגדרת אחו ו שא 70 שאלות סיכום ל 0-0-58-000 090000 יכבב שש שק בשש כ בושש שש שש בשש 77 אודות פרק זה פרק זה יסקור את העבודה בסביבה מעורבת של 2000 פוספחו\ של 05006ז₪16 עס 60/8376 של |ופשסא. כחלק מפרק זה תלמד כיצד להתקין ולהגדיר את פרוטוקול אחו ו\א. לפני שתתחיל להשלמת פרק זה עליך: > להשליס את תהליכי ההתקנה שבחלק אודות ספר זה. פרק 3: יישום אחז!)שא | 53 שיעור 1: סקירת אחהו!ו]עשא אס חלק ממשאבי הרשת שלך נמצאיס ברשת 6זהּ//60א, תצטרך הרשת מבוססת 0 פשוסחו) שלך לתקשר ולשתף משאביס עס רשת 6ז6/38א. |ופוסא משתמשת בפרוטוקול | א<ק5/אק1 | (86ח678א= 8666% 560060660 /06חַ8ח6א= 866% אזסש6חזס6ח1) כפרוטוקול הרשת העיקרי שלה. אחוו/שא הוא פרוטוקול תואס-א50%/אק1 שפותח על ידי 8% כדי לאפשר למחשביס מבוססי 2000 פווספחו/ לתקשר עס שירותי 6ז9ּ/60א. שיעור זה סוקר את פרוטוקול >חו וצאא. לאחר שיעור זה, תוכל = להסביר את מטרתו של פרוטוקול אחוווא. = לציין חלק מהמרכיבים המשמשים לשיתוף פעולה בין מחשבים מבוססי 2000 פווססחו\ לבין רשתות פזבּ\ו6! של וופטסא. .= לזהות את ארכיטקטורת >ח;גו\א. זמן לימוד משוער: 25 דקות יכולת הפעולה ההדדית עם 6זב6%//3א 0 פטוסשחו) מספקת פרוטוקוליס ושירותיס המאפשריס לך לשלב רשתות מבוססות 0 פוססחו/ עס רשתות 6זהבּ/6א של |!פצטסא. היא מציגה את >חו !שא (פרוטוקול תעבורה תואס 8608105/אק5/אק1), את 6ז3ּ\6 זסז 56/1606 צְבּשו08%6 ואת 06וע567 זחסו|6 6ז3 סא זס+ של 2000 פווספחו/). תכונות אלו מאפשרות לך ליצור סביבת רשת משולבת, המורכבת משרתים מבוססי 2000 פאוססחוצ ומשרתיס מבוססי 6זג3ּ\ו6א. תוכל גם להגר חשבונות משתמשים, קבוצות, קבציס והרשאות מ-6ז609 ל- 2000 פווססחו/צ, תוך שימוש ב- 6ז3/ז6 זס+ |ססד הס8ז0וא 5067/1665 ץזססס6זום המסופק עם 2000 פאוסבחו/. הרשימה הבאה מתארת שירותים עבור 5676 2000 פשססחו/ המאפשרים למחשביס הפועליס בסביבת 2000 פוססחו/ להתקייס ולתקשר עס רשתות ושרתי 60086 של וווסא. כמה מהשירותיסם המתוארים ברשימה מהווים חלק ממערכת ההפעלה 5 2000 פאוססחו/, ואת האחרים ניתן למצוא כמוצרים נפרדים. + אחז !שא (|60סססזק +וסקפחההזד 800|6קוהס6 66₪705א/א55/אק1). אהו !ו/וא, פרוטוקול תואס-אק5/אק], הוא אבן היסוד לשירותיס תואמי 600876 בפלטפורמת 0 פאוססחו/. אחז ו/שא מהווה חלק בלתי נפרד מכל אחת ממהדורות 2000 פאוססחו/ ומאפשר גישה ליישומים בשרתי |ופוסוז. > 6זבּ//₪61 10 50106 צְבהּ/ט6356. גס שירות זה מהווה חלק בלתי נפרד מכל אחת ממהדורות 2000 פוספחו/. הוא מאפשר למחשב הפועל בסביבת ז6/ז56 2000 פטוססחו/ לתקשר ברמת שכבת היישוס (זפץ8] חסטאסוומקה) עס שרתיס הפועלים בסביבת 2 6ז₪6%//8 או גירסה מאוחרת יותר. נכללת גם תמיכה בתסריטי כניסה למערכת (יזססקט5 560% ח090)). בנוסף, ניתן להשתמש בשירות זה כדי ליצור 080685 4 ח800 הוח 6ז73500600ח1 אזס60 2000 5אוססחו\ למשאבי 6ז60)8, מה שיאפשר למחשביס בהס פועלים רק שירותי הלקוח של 8% לקבל גישה למשאבי ויישומי 6ז60\3א באמצעות ה- שְ8/ו6800. ץ8ו0ז08 6זה )0 זס? 567166 נדון ביתר פירוט בשיעור 2. > |ססד הסו36ּזש!1 166/ו56 ץוסזס6יוום. כלי שירות זה מאפשר לך להגר (טזפו!א) חשבונות משתמשים, קבוצות, קבציס והרשאות משרת 6ז₪6\3 ל- ץז0ז66זום 606 של 2000 פאוססחו/. 2000 5שספחו/ מחליפה את הכלי |ססד +זפטח600 6זבּ/ז₪6 המיושן עס |ססד הסט8זטוו! 567166 ץז0ל66זוס. |ססד הסח8זח!וא 567106 ץזססס6זוסם מאפשר להגר, מבלי לפגוע במקור, 061165חו₪ 60)816 (- 5617/1665 חוהוחסכ 6ז3ּ/ז6א למסד נתוניס לא-מקוון, ובכך לאפשר למנהלי מערכת למדל את נתוני החשבון, לפני העברתו ל-ץז0ל66ז1 46/6, כפי שמוצג בתרשיס 3.1 (גישה מ- 2000 פטוספחו/ ל-ו|סעסאז). 0 פשצוססחו/ |1006/] 6ח1 0-1 ץוחו /5סא סוכ 6עוסה 6 שסזססזוס |ססד חסזפזשוו תרשים 3.1 הג'רה מ- 567/66 חוהחחסכ 60/8716 ל- ץזס66זום 606 של 2000 פוססחוו > 6זבּ//160 10 065זע'ו506 +חוזק חב 6וום. | שירותים אלה מאפשריםס ללקוחות 6א המשתמשיס בתעבורה תואמת-אק5/אק] לשלוח עבודות הדפסה לשרתי הדפסה של 2000 פווסנחו/צ. שירות ואה הוא שירות נפרד מ- 2000 פווסטחו/ ואינו דורש עריכת שינוייס כלשהס בלקוחות 6ז9ּ/ז6א (ג'ישה מ-||6צסא ל- 2000 פצוספחוצו). שילוב שרתי 5.0 6זבּ/6%א עם שרת' 2000 5צוסוחו/ש כמו 2000 פאוססחו/, כך גס 60316 גירסה 5.0 משתמשת בפרוטוקול ק1/קסד כפרוטוקול הטבעי שלה, וכברירת מחדל פרוטוקול אק1 אינו מותקן. לא 6ז60\9 זס1 561106 %ח0ו|6 ולא 6ז8)ז6 זס] 501/166 שְאּוז68 תומכיס בהתחברות למשאבי 6ז60\3א באמצעות קן]. בשל כך, כאשר אתה משתמש ב->חו !/שא להתחברות לשרתי 5.0 6זפּ\6א, חובה עליך לאפשר אק1 בשרתיס אלה. חו!/שא ו- 2000 פ5ששסשחו/ אחו/א מספק את פרוטוקולי הרשת והתעבורה לתמיכה בהתקשרויות עס שרתי קבציס של ש6ז8ּ\6א, ויש להתקין אותו אס אתה מעוניין להשתמש ב- זס) 567/66 /8ו0800 6ז )סא או ב- 6ז8)ז6 זס? 567/06 0%ח6ו!6 כדי להתחבר לשרתי 6ז8ּ\ז6. כדי להתחבר לרשת 6ז60\8 באמצעות מחשב מבוסס |008ו655/סזק 2000 פאוססחו/צ, עליך להשתמש ב- 6ז8)ז6 ז0? 5670106 616% או לקוח 6ז9\ו6 של צד-שלישי, כגון זסז %ח6ו|6 |וסשסצ 0 פצוסשחו/. | לחילופין, תוכל להשתמש בפתרון מבוסס עְ68060, על ידי התקנת 66 10 567/106 שְ8ש68%6 בשרת 2000 פאוספחו/). בהמשך הפרק יתקיים דיון מורחב בנושא 6ז60)3 זס+ 561/166 עְבשו800 ו- 6זבּ\זס זס) 567166 6חסוו6. פרק 3: יישום אה₪שא | 55 מכיון ש-אחו/שא הוא מותאס 15כא טח !קה 15-60כא, %671806ח1 זסטוזס אזסצססא | 0-60ה5066106800), יכול מחשב מבוסס 2000 פאוססחו/ להפעיל במקביל מחסניות פרוטוקול אחרות, כגון ק1/ק6ך. אחו !שא יכול להתאגד למספר כרטיסי רשת במיגוון סוגי מסגרות (065ץד 6וח8ז=). אחו!/א דורש מעט מאוד, אס בכלל, הגדרות בלקוח ברשתות קטנות ושאינן מנותבות. הערת המתרגם התרגום במילון למילה זחאווקוחס6 הוא מתרצה, נעתר, מוותר. בהקשר המילה לתחום המחשבים הפכה המילה להיות מותאם, כמו לדוגמה 6חפו|קוח60 2000 ז8סצ 36 /6ז5070, תוכנה/חומרה המותאמת לבאג 2000 הידוע לשימצה, שבסופו של דבר גרם לנזק קטן ביותר. 5 1- 5060665 55/שס6חו/ אחו !שא תומכת בשני ממשקי תכנות ליישומי רישות (15ק4): 4608105 (- 5066615 פשספחו/ (5066חו//). [קה אלה מאפשריס למחשב מבוסס 2000 פאוססחו/ לתקשר עס לקוחות ושרתי 6 )סא, ועס כל מחשב מבוסס פווספחו/ המשתמש ב-6חו!/וא. מכיון ש-אחו וא תומך ב-6%8105 הוא מאפשר התקשרות עס כל היישומיס מבוססי-608105, כולל 0506זסו|! 5 366% וה5%6ץ5, שרת ב5%, שרת 501 ושרת 6פַחהַחהס6אם. ממשק >506חו\ ל-אחו])) מאפשר ללקוחות מבוססי פשספח) בהס מותקן רק 6ח!ן]/שא להשתמש ביישומיס מבוססי 66ס5חו/), כגון זסזס|קא= +6חזססח1. ארכיטקטורת אחו ואשא אחווא מספק ערכה כוללת של פרוטוקולי שכבת תעבורה ורשת המאפשריס שילוב עס סביבת 6ז6%)3. טבלה 3.1 מציגה רשימה של פרוטוקולי משנה ורכיביסם, ומציגה את פעילותס ואת מנהלי ההתקן המשויכיס אליהס. טבלה 3.1 פרוטוקולי משנה של >חוושא פרוטוקול פעילות מנהל התקן אקן פרוטוקול רישות ז0-60:-ז66ק המספק 5. אקזאא וטא שירותים חסרי-חיבור להעברת צרורות נתונים ושולט במיעון וניתוב מנות נתונים בתוך ובין רשתות. 5% ו-11אק5 מספק שירותי העברה מוכווני-חיבור. 5 אאא ושוא קז (סהסטסא מספק שירותי גילוי של נתבים ונתיבים. 5ץ. אקךאא ועו |%060+0 חסוהוחוס?ה1) 5 (0ַחן40015 567/166 | אוסף ומפיץ שמות וכתובות של שירותים. 5 אק1אא ועו (0%060:ק) 5 מספק תמיכה תואמת 608105 עבור 5צ.. פא אא ושוא %ק5/אקן. וס מספק תמיכה בנתב אקן. 5 סשאא ותשא 6 ח57800חוח0 6זט773507060ח1 אזסעס 6 2000 פאוסבחו/ תרשים 3.2 מראה את אחו/שא בארכיטקטורת 2000 פשסטחו/), ואת הקבציס בהס מיושס כל פרוטוקול. ז וס 565 קה ו|אקפ/אסס 5. א הווא | | 5ץ5. סחאמוושוא .ק58אכן | | 5ץ5.אסואחווצוא | |5ץ5.אספאחווששצ אקן 5. אסוא תווצ 6טו פוסא זסצחכ ז0ז080א 6וסא זספהחו 0/ו תרשים 3.2 אחוו/וא בארכיטקטורת 2000 פאוססחו/ו אפץז אקן הוא פרוטוקול ז0-066+-661ק המספק שירותיס 086000!655ח60 להעברת צרורות נתוניס ושולט במיעון וניתוב מנות נתוניס בתוך ובין רשתות. כאשר מדובר בהעברה 5 60, אין צורך ליצור ח0ו5655 בכל פעס שמועברות מנות; המנות פשוט נשלחות לדרכן. דבר זה יוצר עומס נמוך יותר מאשר העברה 060ח0116-ח6600חח60, בה יש ליצור ח0ו5655 בכל פעס שמועברות מנות. בשל כך, העברה 655!ח8600חח60 יעילה יותר במקריס בהס המידע נוצר לסירוגין, ובהתקפים קצריס. מכיון ש-אק1 הוא פרוטוקול 66000!655חח00, הוא אינו מספק לתחנה השולחת בקרת זרימה, או אישור לכך שצרור הנתונים התקבל כהלכה בתחנת היעד. במקוס זאת, מנות נתוניס יחידות נעות באופןו עצמאי לכיוון יעדן, ו-אק1 מניח שהן הגיעו שלמות, מבלי להבטיח שהן מגיעות ליעדן או שהן הגיעו ברצף. אבל, מכיוו שההעברה ברשת א4] היא בטוחה משגיאות, באופן יחסי, 1% הוא פרוטוקול יעיל למשלוח כמויות קטנות של נתוניס ב-א ]. אחזו]/שא מאפשר תכנות יישומיס עבור 506%חו/ ועבור 06%פחו/ זסטס 6ק₪ (00%6ח₪6 א506חו/ זסעס ||63 6זט60ססזק). אק] תומך במזהי א06פחו/ (5ח6800 10600 506%חו//) לשימושם של יישומי 506%חו//. %ק1 מאפשר 6%8105א, 65קוק 60וחהּא, 6סו5!ופוא, םססשפ (8006ח6אם 0808 6ווההחץכ אס 6א), | 6%0105 זפטס ₪76 וגם | 65קוק הסחבּא זסטס 6ק₪א אקן זפטס 860105 זסטס פַחווהוחהזפַסזק (אקזפא). אהו/שא תומך גס ביישומיסם אחריס המשתמשיס ב-אק1 באמצעות אירוח ישיר (0ח50סח 6זוכ). אירוח ישיר הוא תכונה המאפשרת למחשביס לתקשר באמצעות אק1, ולעקוף על ידי כך את שכבת 6%8105א. אירות ישיר עשוי להפחית את התקורה ולהגביר את קצב ההעברה. פרק 3: יישום אה₪ושא | 57 5% 5% הוא פרוטוקול תעבורה המציע שירותים 60%60וז0-חסו66 הח60 על אק1. למרות ששירות 6-ו הח 60 דורש את התקורה של יצירת חסו5655, מרגע שנוצר ה- חס56590, שירות זה אינו מעמיס על הרשת לצורך העברת נתוניס יותר מאשר העומס שיוצר שירות 05 בשל כך, הוא פועל היטב עס תוכניות שירות הדורשות חיבור מתמשך. אפ מספק שליחה בטוחה באמצעות סידור ומתן אישור 0ח600606!שסחא0), ומוודא שליחה מוצלחת של מנות לכל יעד, על ידי בקשת אישור (ח1₪66800ופ/) מהיעד ברגע קבלת הנתוניס. אישור 52% חייב לכלול ערך התואס לערך שחושב מהנתוניס לפני שליחתם. על ידי השוואת ערכיס אלה מבטיח 52% לא רק שהמנה הגיעה ליעדה, אלא גס שהיא הגיעה בשלמותה. 55% יכול לעקוב אחר העברות נתוניס הכוללות סדרות של מנות נפרדות. אס בקשה לאישור 8600650 %ח600606!אוסחא6) אינה גורמת לתגובה בתוך זמן מוגדר, 55% חוזר ושולח את הבקשה, עד שמונה פעמיס. אס לא התקבלה תגובה כלשהי, מניח 55% כי התרחש כשל בחיבור. 5% גס מספק מנגנון התפרצות מנות (ופוח8ח160! 5%זט8 86%6%ק). התפרצות מנות, המוכר גס כמצב התפרצות (006 זפזטם), מאפשר העברת מספר מרובה של מנות נתוניס מבלי שיידרש אישור קבלה וארגון בסדרה של כל אחת מהן בנפרד. על ידי אפשור קבלת אישור קבלה (68006וו0חא6) יחיד, יכול מצב ההתפרצות להפחית את העומס על הרשת ברוב הרשתות מבוססות אק1. יתר על כן, מנגנון התפרצות המנות מנטר מנות פגומות ומשדר פעם נוספת רק אותן. ב-2000 פששסטחו/ מצב התפרצות מאופשר כברירת מחדל. 1 1 מהווה שיפור של 52% בכך שהוא מאפשר לו לפעול ברשתות בעלות פס רחב הרבה יותר. השיפורים יימצאו בנקודות הבאות: + 55%11 מאפשר לצפות ליותר מאשר אישור קבלה אחד, כפי שהדבר ב-א55. ב-56%, לא ייתכן מצב בו תהיה יותר ממנה אחת שלא קיבלה אישור קבלה. לעומת זאת, ב-50%11 יכול להיווצר מצב בו יותר ממנת נתוניס אחת עדיין לא קיבלה אישור קבלה. מספר המנות האפשרי למנות הממתינות לאישור קבלה בעת העבודה עס 1 נקבע בין עמיתיס ברשת בעת הקמת החיבור ביניהם. + 55%11 מאפשר מנות גדולות *ותר. 55% מאפשר מנת נתוניס בגודל מירבי של 576 בתיס (פסטץפ-576), בו בזמן שגודלה המירבי של מנת נתוניס ב-1א52 הוא הגודל המירבי שנקבע עבור סוג ה-א | עליה הוא פועל. לדוגמה, ברשת 060ז8ח)₪ יכול %11ק5 להשתמש במנה בגודל 1518 בתים (665ץ1518-0). קז אחא משתמש ב-אקן זסטס ק]ה (אק1 זסטס |6060סזש הסטההזסוח1 זססטסא, אקזה) כדי ליישם שירותי נתיב וגילוי נתיביס בהס משתמשיס א55 ו- אקזפא. ;₪1 שולח ומקבל תעבורת אק1 ושומר טבלת ניתוב. 812 פועל בשכבה המקבילה לשכבת היישוס (זץ8 1 החסטפסוומקה) של מודל 051. הקוד של ₪12 מיושס בקוב מנהל ההתקן 5%5.אקנאא ועשאא. 8 ח57800חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוססחו/ אחו !שא כולל את פרוטוקול ₪1 עבור לקוחות מבוססי-פ5אוס0חו/ ועבור מחשביס מבוססי 5 2000 פוססחו/ בהס לא מותקן 561/66 466655 ₪6006 6חה פהסטסח. מחשביס אלה אינס מעבירים מנות כפי שעושיס ואת נתבים, אך הס משתמשים בטבלת ₪5 כדי לקבוע להיכן עליהס לשלוח את המנות. לקוחות ק1ף, כגון תחנות עבודה, יכוליס לזהות את הנתיב האופטימלי למספר רשת אק1 על ידי 87080685 בקשת ניתוב 87065 0681 66% של קזח. כל נתב שיכול להגיע אל היעד מגיב לבקשה זו עס נתיב יחיד. בהתאס לתגובות ₪12 מהנתבים המקומיים, בוחרת התחנה השולחת את הנתב הטוב ביותר באמצעותו היא תעביר את מנות אק1 שלה. 5% 5 (|₪70%060 חַחן115ו40/6 106/ז56) הוא המנגנון באמצעותו אוספיס ומפיצים לקוחות אק] את השמות והכתובות של השירותים הפועלים בצמתי אק1]. לקוחות 542 משתמשים בשידורי 542 רק כאשר כשלו שאילתות מבוססות צזפ0חום או 5כא (הוהוחסס 60/3776 %5)). לקוחות 52 שולחיס את הסוגיס הבאיס של הודעות : > לקוחות 547 מבקשיס את השס והכתובת של השרת הקרוב ביותר מסוג מסוים, על ידי שידור רחב של בקשת ז660008765:56/8 של קח5. +> לקוחות 58 מבקשיס את שמותיהס וכתובותיהסם של כל השירותים, או כל השירותים מסוג מסוים, על ידי שידור רחב של בקשת שירות כללי (₪600659 567/06 |8ז68ח66) של קמ5. אחו !וא כולל ערכת משנה של פרוטוקול 545 עבור לקוחות מבוססי-פאוססחו/ ועבור מחשביס מבוססי ז6/ז56 2000 5אוספחוצ בהס לא מותקן נתב אקן. אקז וסעס 6%5105א כדי להקל על פעולתם של יישומים מבוססי-6%8105] ברשת אק1, מספק אק1 זפטס 46%8105 (5צ5. פאאא ו/א) שירותי 668105 תקנייס כגון אלח: > 5067/1665 וחִבּזְחָב+3 6+2105א. יישומיס משתמשיס ב- 56/6665 וחִהּזְחָבז3 0105זס לצורך תקשורת 00!655ו0660ח600 מהירה. 81!5|0%55א ואימות משתמשים בשירות זה. + 50/1005 ה5655!0 6+8105. מספק תקשורת- 60ַ06ח006-ח66000החהס6 אמינה. בין יישומיס. שיתוף קבציס והדפסות מסתמך על שירות זה. > 166ע507 6והז3 ₪6%81005. ניהול שמות, כולל רישוס, שאילתה ושחרור שמות 6%0105. "זסובּעצרוס-] האס הוא רכיב מצב ליבה (1006 |פחזפא) אשר מותקן יחד עם אחו )ן/וא. אבל, נעשה בו שימוש רק כאשר שרת מבוסס-2000 פצוססחו/ משמש כנתב א%ק1 המפעיל את 0ח8 פחשטסם 66 66655 4600%6. פרק 3: יישום א>הז]|שא | 59 כאשר מופעלת תוכנת ניתוב ק1, פועל רכיב ז06פווס] עס ז306ח3 וססטוסם אק1 ועס רכיב הסינון כדי להעביר מנות. רכיב ז06ז8וס משיג את נתוני ההגדרה מ- 188061 ססטוסם אק ומאחסן טבלה ובה הנתיבים הטוביס ביותר. כאשר הרכיב ז6זאוזס= מקבל מנה נכנסת הוא מעביר אותה למנהל התקן המסנן, כדי לבחון אס קיימיס בה מסנני קלט (9ז0|ו= +טסח1). כאשר הוא מקבל מנה יוצאת, קודס כל, הוא מעביר אותה למנהל התקן המסנן. בהנחה שלא קייס מסנן המונע מהמנה מלהישלח, מעביר רכיב הסינון את המנה חזרה והרכיב ז06זה8אוזס= מעביר אותה לממשק המתאים. סיכום שיעור אחו]שא הוא יישוס 32 סיביות של 67050% לפרוטוקול א%ק5/אק1. אק] הוא פרוטוקול רישות ז066ק-%0-/66ק המספק שירותי העברת צרורות נתוניס 66000!655חחס6, ומבקר מיעון וניתוב של מנות. 55% הוא פרוטוקול תעבורה המציע שירותיס 000ח66000-0716חח60 על אק]. רכיב ז06ז8וס= פועל יחד עס זִ6ִחַ8ח13 סוטטסה קז ועס רכיב הסינון, כדי להעביר מנות בנתיב הטוב ביותר. 0 ח0ח58!חוח0 6זט773507060ח1 אזס0 6 2000 פאוססחו/ שיעור 2: שימוש ב- 6זהּ//ז) וס 06ועו50 צְבּ/ש3%6) 6 ז0ס) 5670106 עְ8וו6800 מאפשר ללקות רישות של 0050%ו (סהַבּח3 אה 5, פקטסזסאזס\ זס+ פששססחו/, ‏ 2000/ד/א9 פאוססחו/) לקבל גישה לשירותי שרת 6ז)סא דרך מחשב מבוסס- ז6/ז56 2000 פוסטחו/. בשיעור זה תלמד כיצד להתקין ולהגדיר את 6ז60\8! זס+ 5617/166 עְהאו0806. לאחר שיעור זה, תוכל = להתקין את 60/86 סז 5070006 /8ו0900. .= לאפשר ולהפעיל עְאוו6806 בסביבת 2000 פאוסטחושש. זמן לימוד משוער: 30 דקות סקירת 6זוב3ּ//₪6% וס] 50166 צְבּ/ש63%0 6 "0 56/1606 עְאש6800 מאפשר לך ליצור /8ו6806 דרכו יוכלו מחשבי לקוח של %%), בהס לא מותקנת תוכנת הלקוח של 6ז3)ו6] של |וששסא, לגשת למשאבי קבציס והדפסה של 6ז6)//8. תוכל ליצור 5צָ8ו6806 למשאביס הממוקמיס בעציס של סא של וופשסא, כמו גס למשאביס בשרתיס המפעילים אבטחת ע06חו8. משאביס אלה כולליס טס /, 66065זום, אובייקטי מפת ספריה (00665 ₪130 ץזס6זוס), מדפסות (פזס6חוזק) ותורי הדפסה (65ט6טכ סחחזק). | משתמש העובד באופן מקומי עס מחשב מבוסס 56 2000 פאוססחו/. יכול להשתמש ב- 6ז8ּ)/)6 זסו 567/16 עְ₪800\8 כדי לקבל גישה ישירה למשאבי קבציסם והדפסה של שז8ּ\6א, בין אס הס ב-66זד 5פא ובין אס הס בשרתיס בהם פועלת אבטחת שז6סחום. 6ז68 זס) 567166 עְאו6800 סומך ופועל עם אחו ו/צא. הבנת 6זַב3ּ//6% זס) 501166 צְבּ/ַ635 ו-5צְבּשש6ז63 6זה)ז6 זס] 567/166 עְא/ו6ז68 פועל כ-צְ8/ו6860 בין פרוטוקול 6:8105, המשמש ברשת 5שסחו/, | לבין |0%060זק 6076 6זהוס, | המשמש רשתות 6ז6%)8. כאשר 08068 מאופשר, לקוחות רשת הפועלים בסביבת 67050%! יכוליס לגשת לקבצי ומדפסות 6ז\60א, מבלי שיצטרכו להפעיל תוכנת לקוח באופן מקומי. תרשים 3.3 מציג דוגמה להגדרת שער קבצים (עְאאו68%0 6ון=). 6 2000 פצוססחו\ ץ38%08) = 5 ד = 5זחסו|ס 0פסזסוו ,88 פשססחו/ ,95 5אוססחו/) תרשים 3.3 ,0 פאוססחו\ , חסוז9ז9אזס/ש דא פאוססמוצ הגדרת שְ8א6806 6!ן= ]90 וו (8₪01ח9ו ג | סח פרק 3: יישום א>חז]/שא | 61 לשס גישה לקוב>, שרת ה-ץְ8/ו68%0 מפנה את אחד מהכונניס שלו ל- שוחטוסע 6ז3)סא ואז משתף כונן וה עס לקוחות 16070504 האחריס. /6868 65!ו- משתמש בחשבון 60/3876 במחשב המפעלל ז6/ז56 2000 פשוספחו/, כדי ליצור חיבור מאומת לשרת 6ז160/8. חיבור זה מופיע במחשב זס6עז56 2000 פאוסבחו\ ככונן מופנה (פצוז ₪601766060). כשאתה משתף את הכונן המופנה הוא הופך להיות כמו כל משאב משותף אחר במחשב ז567/6 2000 פוססחו\. לדוגמה, נניח שאתה מעוניין ליצור ץ8ש68%6 ממחשב = 185041 (המפעיל 501166 ץְ8/ו08%0 6ז3)סא זס)) | לתיקיית 5 ב-6הט|ס ששמו. שזה8קשזס.טוח סזס1זסעז456/א\ בשרת 6ז8ּ))60) | ששמו 4שא. כאשר תפעיל ‏ את ה-680/8 | תציץן | את 8ז0.ח(! זס1ז6עז456/צא\ כמשאב 6ז3ּ)6א, ואז תציין שס שיתוף עבור לקוחות %8, כגון זה שא. מרגע זה ואילך, יתייחסו לקוחות 670506 למשאב וה כאל 8 צוא= |הכ=ח1זה\. לאחר שנוצר החיבור ל-ץ68068 הוא מנותק רק במקרה והמחשב הפועל בסביבת 5 2000 פוסבחו/ מכובה, או אס המנהל שלו (150860חו0ה) מנתק את השיתוף או מבטל את ה-ץְא68%08, או במקרה ותקלת רשת מונעת גישה לשרת 6ז60//8א. התנתקות 090 8חו1099) לכשעצמה מהמחשב הפועל בסביבת ז0/ז56 2000 פוסצחו/ אינה גורמת לניתוק ה-עְפּ₪ש6806. הערה מכיון שבקשות מלקוחות +ספסזוו! מעובדות דרך ה-ץ68068, הגישה איטית יותר מאשר גישה ישירה באמצעות לקוח פז9ּ)6א. לקוחות המבקשים גישה למשאבי 60/36 לעיתים קרובות צריכים להפעיל תוכנת לקוח של 6זג3ּ)ז6א, כדי לקבל ביצועים טובים יותר. התקנת ש6זב3ּ//86% זס1 166/ו56 צְבּ/ש63%0 כאשר תתקין את 56688 2000 8אוספח/ תעמוד בפניך גסם האפשרות להתקין את 6 חס 5670106 ץ68+00/8. תוכל לעשות זאת בשלב מאוחר יותר, כאשר תתקין את \65. כדי להתקין ולהגדיר את 6ז6)3 זס) 66ועז50 עְפצו6ז68, עליך להיות מחובר למערכת בחשבון החבר בקבוצת המנהליס (קטסז6 5080075!חו10). אס אתה מעוניין להתקין את 6 זס) 7/106ו50 68008 לאחר שכבר התקנת את ז6עז56 2000 פאוססחו\, פעל כך: > להתקנת ס6זבּ//861 זס) 50166 צְבּאש6+03₪ 1. פתח את יישומון לוח הבקרה 660005חח60 כ[-|8וש 6חה אזסצסס. לח לחיצה ימנית על הסמל 600066000 68זה |1068, ומתפריט הקיצור בחר 65שז6קסזס. בכרטיסיה |618ח66 לתף על ||5%9ח1. בתיבת דו-שיח 6קץד +ח6חסקר 60 אזסצסס 56!665, לתצ על זחסוו6, ולחץ על ₪00. ₪ ₪ ₪ כ בתיבת דו-שיח +ח6ו|0 >זס6 56!606, לת 6זה60/3 זס) 567106 סח6ו01 6חבּ) עְ8עש6800, ולח 06. אס בעת התקנת 6ז6)9 זס) 06ו/56 עְ6866/8 בשרת לא מאותרת התקנה של >חוו/א, הוא מותקן באופן אוטומטי. בנוסף, בעת התקנת 6ז3ּ)/6 זסז 56166 עְ8שו6860 מותקן גס 6606 6 זס) 5670106 ולחלון לוח הבקרה נוסף הסמל של 60/86 ז0 50106 עְ8או0800. כברירת מחדל מועברת רשת 6ז60\8 לראש סדר החיפוש ברשת (06ז0 ח56876 >זסצח6א). 2 ח0ח8 5!חוח 0 6זט60ט173507ח1 >זסצו0 6 2000 פאוספחו/ חשוב לפני שתתקין את 6ז3\ז6 זסז 5010066 עְא8וו690 במחשב, הסר ממנו כל התקנה קיימת של תוכנת לקוח התואמת ל- |0%060זק 6זס6 6זב3)ס6א, כולל תוכנת הלקוח של 6זבּ)ס. הגדרת 6ז3ּ//6% ז0ס1 106/ו50 צְבּ/ש03%0 בכניסה הראשונה למערכת לאחר התקנת 60/8376 זס) 567/106 עְ8וו0ז68 אתה מתבקש להגדיר את 6%6ח60 6ח3 66זך זוט68כ, או את השרת המועדף עליך. ה- 66זד וה-)6%זחס6 מגדיריס את מיקוס אובייקט המשתמש עבור שס המשתמש בו אתה משתמש כדי להיכנס (חס 100) ל-66זד 5סא של |ופצסא. שרת מועדף הוא שרת 6ז6%//8 אליו אתה מתחבר באופן אוטומטי כאשר אתה נכנס לרשת שלך, אס הרשת שלך אינה משתמשת ב-5סא. כאשר אתה מתחבר ל-60)876 גירסה 4 ומעלה חובה עליך לציין 06%0ח60 0ח8 66זך זוטפ)סס, בעוד שבעת התחברות ל-6ז8/ז6 גירסה 3 או קודמת עליך להשתמש בשרת המועדף. עליך להגדיר את 600%6%0 סח 66זד +|₪6190 רק בסביבת 5סא של וופצסא; אחרת, תוכל לקבוע שרת מועדף. תרשים 3.4 מציג את תיבת הדו-שיח 6ז60\3 זסז 561106 עְ8/ש08%0. | | 6ב זס] 501106 31039 ותה | :86 ח050 זז 5 החסופוק + 0 <1006]> = 56/66 60זו6ו6זק] והשזוגום % 5 1180ט/טזק 5601 06 5 כב - = 0000696 306 1166 06/88 767 בוו [ ב וס ברב --פחסווס0 ]חוזק 68 זט ₪00 -] סשוחוז] הסח / עוווסצ ‏ שן 83 ומוק שן 5חסוז 0 ]קוז50 מוַס1 -] 501 חופס.] חש -ז תרשים 3.4 תיבת דו-ש'ח 6ז60/98! זסז 56166 צְ8/ו68%0 > כדי לקבוע שרת מועדף 1. לח 5088, הצבע על 85ח(56₪, לת על |8ח8ק |סשח0ס6. לח לחיצה כפולה על 66 ז0ס1 567/106 שְ08%00/8. 2. לת על זפ/ז56 6/67760זק ובתיבה ז6/ז56 667760זק 56166 הקלד את השרת המועדף. אס אינך מעוניין לקבוע שרת מועדף, לחץ 6חסא. אז תהיה מחובר לשרת 60/86 הזמין הקרוב ביותר, והעבודה שלך עס רשת 6ז8\ו6 תתבצע מול שרת זה. אס לא תקבע שרת מועדף תתבקש להגדיר כזה בכל פעס שתיכנס למערכת (חס 08)). פרק 3: יישום א>חז])/שא - 63 ניתן להגדיר %6%0ח60 800 66זד 6/80|6כ, או שרת מועדף, אך לא שניהס (בסביבת 5סא של |ו6סא אתה מגדיר 600066 0ח3 66זד 6ו6780כ). אס אתה בוחר %6%0חס6 30 66זד %|טפוסס, אתה עדיין יכול לגשת לשרתיס בהס פועלת אבטחת עוס0חום. > כדי לקבוע 6070%6%% [)ח3ּ 6סזד ו6/3 1. לח 508%, הצבע על 85ח(560, לתץ על |8ח8ק |סשחס6. לח לחיצה כפולה על 606 זס1 06ו/5017 עְ/08%00. 2 לח על 600066 6ח8 66 80|6ו6כ, ובתיבה ‏ 60006% 300 סז הקלד את ה-6פזך וההקשר. יצירת צְב3ּ/ש63%6 לפני שתוכל ליצור 68068 למשאבי 60876א, צריך שבשרת תהיה קבוצה בשס ץהששם דה6דא וחשבון משתמש לו יש את ההרשאות המתאימות עבור המשאבים אליהס אתה מעוניין לגשת. חשבון המשתמש של שזפּ\ו6 בו תשתמש חייב להיות חבר בקבוצה צמעש= דה6דא. חשבון המשתמש של שז8ּ\ו6 באמצעותו אתה מאפשר 6800/8/5 יכול להיות חשבון 5 |ופטסא או חשבון ץז08חופ. אס לשרת יהיו 680685 הן למשאבי 5פא והן למשאביס המאוחסניס במחשביס המפעילים אבטחת עזפַ0חו8, חשבון המשתמש חייב להיות חשבון ו (חשבון זה יכול להתחבר למשאבי 5סא של וופצסא באמצעות הדמיית עזסַסחום). אס אתה יוצר /48ו6ז68 רק למשאבי 5סא, יכול חשבון המשתמש להיות חשבון פסאא. אפשור פעְהּשַ6ז63 בסביבת 2000 פשסשחו/ש יצירת שְ68%0\8 היא פעולה של שני שלביס. ראשית, עליך לאפשר 6810485 במחשב הפועל בסביבת 567/68 2000 פווספחו). כשאתה מאפשר 8/5/ו6800, עליך להקליד את השס והסיסמה של חשבון המשתמש לו יש גישה לשרת שז9ּ\ז6א, ושהוא גס חבר בקבוצה ץמש ד6דא בשרת ש6זבּ/6א. עליך לבצע פעולה זו פעס אחת בלבד בכל מחשב אשר יתפקד כ-עְהּאַ6ז08. > כדי לאפשר צְהּשַ6ז63 בשרת 1. לח 5007%, הצבע על 85ח[560, לח |6ח8ק |סשחס6, ולחצ לחיצה כפולה על 66 זס1 06ו/5017 עְ/08%6. 2. לח על עְפּוש6806, וסמן את תיבת הסימון /48ו6816 6וטְהח=. 3. בתיבה +חט060 68068 הקלד את שס חשבון ה-ְא6800 שלך. 4. בתיבות 06ז0שו2855 ו- 0זסצ855 וחזו)וחס6 הקלד את הסיסמה של חשבון ה-עְפּא0806. כעת באפשרותך לשתף משאבי קבציס והדפסה של 60/86 ברשת מבוססת-פאוססחו\. 4 ח57800חוחח0 6זט078507060ח1 אזסע0 6 2000 פאוססחו/ הפעלת 5צְש03%6 הצעד השני בו עליך לנקוט הוא הפעלת ה-עְפו6806 עבור כל פוחטוסצ או מדפסת אליהס אתה מעוניין ליצור את ה-ץ68008. כאשר אתה מפעיל עְא₪8ו6806, אתה מציין את משאב 6ז)סא ושס השיתוף בהס ישתמשו לקוחות פשסטחו/ כדי להתחבר למשאב וה. כדי להפעלל עְ8ו6806 עבור 6וחטוס/, היעזר ביישומון לוח הבקרה 6/8716 זס1 106ע50 עְ8שו0800. כדי להפעיל /8וו6ז68 עבור מדפסת, היעזר באשף זססחוזק 300. אס אתה מפעיל ש8ו0806 למשאב 5סא של וופוסא, וחשבון המשתמש של ה-ש88ו6806 הוא חשבון עזפ0חום, ציין את המשאב אשר משתמש ב- 6וח8א 600066 ץז06חו8. אס אתה משתמש בחשבון משתמש של 5, ואינך מתכוון ליצור 8/5ו6ז68 גס למשאבי עזססחום, ציין את שס משאב ה-5פא. > כדי להפעיל צְהּ₪ש6306 עבור משאבי קבצים של 6/6 1 לח 5007%, הצבע על 485ח[560, לח |6ח8ק |סשחס6, ולחצ לחיצה כפולה על 66 זס1 06ו/5017 עְ08%00/8. 2. לח על עְוו6806, וסמן את תיבת הסימון /48ו686 6וטהַחש. 3 לת 00, ובתיבה 6וח8 6זח5 הקלד את שס השיתוף בו ישתמשו לקוחות אספסזסון! לשס גישה למשאבי 6ז60/3. 4. בתיבה 2808 אזסצס6 הקלד את נתיב הרשת של 6חטוס/ 6זהּ/ז6 או הספריה אותס אתה מעוניין לשתף. 5. בתיבה פווזס 056! הקלד את אות כונן ברירת המחדל בה יש להשתמש, אס יש צורך בכך. 6. לחצ על 60טוחזו|ח ולתצ 06. ניתן גם ללחוצ על אוס!|ג, להקליד את מספר המשתמשים הבו-זמנייס המותר ואז ללחו על 06. > כדי להפעלל 0356 למדפסות 6זבּ//6%ו₪ 1. לח ז7ז9ז5, הצבע על 85ח5600, לתא זססחוזק. 2 לתצ זסזחוזק 00, ולח זא6א. 3. לתצ זסזחוזק אזסצס6, ולח זא6א. 4. בתיבה סוחּ! הקלד את שס המדפסת, על פי התחביר הבא : 56 6 5/6 \ כדי לאתר מדפסת 6ז60//8] ב- 5זססחוזק 60זהּח5, לח זאפא. אס יש צורך בכך, לחץ לחיצה כפולה על שמות ב-66זד 05 ושמות שרתי 6ז60/8א, עד שתאתר את המדפסת המבוקשת. עקוב אחר ההוראות הנותרות באשף זסשחוזק 200 כדי לסייס את ההתחברות למדפסת 6זה זא : 1. סמל המדפסת מופיע בחלון התיקיה פזספחוזס. 2 לח על המדפסת שזה עתה יצרת, פתח את תפריט 6וו=, ובחר ₪65זסקסזס. 3. בכרטיסיה 5086 לת על 0ַ6ז508, ובתיבת דו-שיח 45 50316 הקלד שס עבור המדפסת. פרק 3: יישום אחז!/א | 65 אבטחת משאב' צְבש63%6 אבטחה עבור משאבי עְ8:ו6810 מסופקת בשתי רמות: > במחשב הפועל בסביבת ז6/ז56 2000 פשוססחו/ והמשמש כ-ע8/ו6800, תוכל להגדיר הרשאות ברמת השיתוף (05ח6715500ק |646|-6ז508) עבור כל משאב הזמין דרך ץו00 זה. > בשרת קבציס של 6ז60\8 יכול מנהל הרשת (50800וחוחז0) לשייך זכויות נאמן (00%9|₪ 666פטזד) | לחשבון המשתמש המשמש את ה-ץ680008, או לקבוצה צהששם דה6דא. זכויות אלו נאכפות על כל משתמשיס שהם לקוחות ‏ 670506 הניגשיס למשאביס דרך ה-נְא8א/6806. לא קיימת ביקורת (פחטוטה) של גישה ל-עְפוו6806 . התחברות ישירה למשאבי 6זובּ//61א בנוסף לכך שהוא מספק טכנולוגיית שְ8ש6806, מאפשר 6ז9ּ\60 זס) 567/166 0800/88 למשתמשיס העובדיס באופן מקומי במחשב המפעיל ז68/ז56 2000 פאוססחו/ לגשת ישירות למשאבי 6ז9ּ\60א, בדיוק כפי ש- 6ז3)ז06 זס+ 66ו/567 660% מאפשר זאת למשתמשים ב- |008ו01655זק 2000 פוסטחו/. | המידע בסעיף זה מתייחס למשתמשים העובדיס באופן מקומי (ץ!(1063) במחשב בו פועלת מערכת ההפעלה ז68/ז56 2000 פווספחו/, אשר מבצע גישה ישירה למשאבי 6ז6%)3א - לא ללקוחות 67050% המבצעים את הגישה דרך 68/8 (למרות האמור, מידע וה מתייחס גם למשתמשיס המפעילים את 567/66 %ח6ו|6 6 )זא זס1 במחשביס בהס פועלת מערכת ההפעלה |08ח0ן01655ז₪ 2000 פצוססחוש)/). 5 5כא של וופוסא (כמו גס שרתי 6זפּ\ו6א המפעיליס אבטחת עז06ח81) מופיעיס ברשימה 60/8976 או ברשימה אזס6 80!6ק 60 של זסזס|סאם פוספחוצ. (סייר 5שססחו/). תוכל ללחוצ לחיצה כפולה על שס 6פזד כדי לפרוש אותו, ואז ללחוצ לחיצה כפולה על כל אובייקט מכולה 001660 ז8ח%91ח0ס6), כדי להרחיב את תוכנו ואת מבנהו. תוכל להתחבר ולשייך כל אות כונן מקומי לכל 6חטוסצ, תיקיה (0!06=) או אובייקט מיפוי ספריה 00660 180 ץזס66זום) בכל מקוס בהיררכיית ה-66זד (אליו יש לך את האישוריס). כדי להתחבר למדפסת 5סא תוכל להיעזר באשף זססחוזק 00, בדיוק כפי שאתה עושה לשס התחברות לכל מדפסת אחרת. אס קבעת 000064 6חה 6סזד 90|6ו6כ, לאחר שנכנסת למערכת (חס 108060) אינך צריך להיכנס פעס נוספת או לספק שס משתמש או סיסמה אחרים כדי לגשת ל-6וחטוסצ כלשהו ב- 66זד %/₪6090 שלך. אס תיגש ל-66ו אחר תתבקש לספק 06%6ח00 מלא (כולל שס משתמש) עבור פזד זה. סיכום שיעור 6 זס+ 507106 עְשו0ז08 מאפשרים ללקוח רישות של 160508 (ספַהחבּוא אגו, 5 -5א, פקטסזףָאזס\ זס+ 5אוסבחו/, 2000/דא/א9 פאוססחו/ש) לגשת לשירותי שרת 6זב6%//3 דרך ז%6ז56 2000 פאוססחוצ. 6 ח80 חחח 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/ שיעור 3: שימוש ב- 6ובּ/]/\ 101 56/1606 +חס6ו!|6 לקוחות רשת 167050% יכוליס לגשת לשרת 60/8376 דרך שרת 2000 פשספחושצ בו פועל שירות 6זה/ז6 זס] 567166 +ח6ו|ס. מחשב מבוסס-2000 פאוססחו/ יכול לגשת למשאביס בשרת 6ז6%/8 כלקוח, דרך הרכיב המשולב 60876 זסן 561106 %ח6ו!6. בשיעור זה תלמד כיצד להתקין ולהשתמש ב- 6זב3ּ\60 זס? 567166 זחפון|ס. לאחר שיעור זה, תוכל = להתקין 6ז6))3 זסז 507166 %ח0ו61. = לפרט את היתרונות והחסרונות בשימוש ב- 6ז3)ו6א זס? 06ועז56 6חסון|6. זמן לימוד משוער: 15 דקות חיבוריות 6ז3//ז6א 6ז)ז6 זס? 5670166 %ח6ו|6 מספק חיבוריות 6ז60%)8 מבוססת-לקוחת, ואילו ץ8ו0800 6ז )זא ז0ס? 5670166 מתפקד כ-/8וו6816 דרכו מספר מרובה של לקוחות יכוליס לגשת למשאבי 6ז9ּ\6א. שניהס מסתמכים על ופועלים עס פרוטוקול אחו/שא, אשר מותקן באופן אוטומטי עס המנתב (860176600). 6ז9ּ/ז6 זסז 567/166 %6ח6וו6 משתמש בערכת משנה (500560) של קוד 6ז8\ז6! זס) 561/166 עְבאו0806. כאשר | כונן | ממופה | ל-06%//86 פותטוס/, | משתמש | מחשב | המפעיל | את |8ח0ו0+655ז 2000 פשססחו/ בחשבון 6זּ\ז6א כדי ליצור חיבור מאומת לשרת 6ז₪60/8. לדוגמה, הוא ישמש ליצירת חיבור ממחשב 4 (בו פועל שירות לקות, 567/06 %ח6ו|6) ל-6וחט!ס/ 5שא של |ופטסא, ז06|ס=פזס.)+והטפזס. 6החההוסצד\, כאשר ד הוא שס 6פזד פפוו, 8ז0ס.אחטףזס. 6ותהחוס הוא הנתיב לשס ה-6חט|ס ב-66זד 5פא ו- ז06וס] הוא תיקיית המשנה ב-6וחט|סש סותפּח!ס/. בסיייר פשספחו/ פתח את תפריט פ|ססד, ולת על אזסשס6 סבו שזס. תוכל גס להשתמש בפקודת שורת הפקודה 6פש 6%ח ולציין את הנתיב 0 הטשזס. 6וחההוס/פ\ עבור שס משאב ה-6ז6/9א. כאשר אתה משתמש בפקודת שורת הפקודה 6פט 6%ח, לאחר שנוצר מיפוי הכונן, הוא מנותק רק במקרה והמחשב בו פועלת מערכת ההפעלה |8ח0ו0/655ז₪ 2000 פאוססחו\ מכובה, אס מתבצע ניתוק ידני מכווו או אס תקלת רשת מונעת גישה לשרת 6ז60//8א. מיפוי הכונן מתחדש מייד עס כניסתו הבאה של המשתמש למערכת. בחירה בין 6זב3ּ//ז₪6 זס1 56/1606 +ח6ו|6 לבין 861/36 וס 106/ו50 צְהּ₪ש0356 אס אתה מתכוון ליצור או לשמר עד אין קצץ סביבה הטרוגנית המכילה שרתי 0 פשטססחו/ ושרתי 6ז₪60//8, שקול את השימוש ב- 6ז60/)8 זס] 567106 +חסו|6. אס אתה מתכוון להגר בהדרגה מסביבת 6ז60)8 לסביבת 2000 פוסטחו/!), או אס אתה מעוניין להפחית את עומס ניהול המערכת, שקול את השימוש ב- 6ז60\9! זס) 56/106 עְאו0806. פרק 3: יישום או )שא | 67 יתרונות של 6זב3ּ//+6! זוס) 56/1606 +ח6ו|6 6 %ח6ו|0 מציג את היתרונות הבאיסם על פני 567/1066 ץ8/ו0ז08 : . % 6 "!6 מאפשר אבטחה ברמת המשתמש (ץ565601 |6ע6!-0567), ולא ברמת השיתוף (ץ56001 [6ע6]-6ז3ח5). | 6זהּ)6% זס) 567/106 %ח6ו!6 - מאפשר למשתמשים שלך גישה לספריות הבית (ע6601זום 6וחסו) של משתמשים (ספריות בהן מאוחסן מידע אישי של המשתמש) אשר מאוחסנות בכרכי 6זבּ/ז6א. אז משתמשיס יכולים למפות את ספריית הבית שלהם (-65חט!ס/ נוספים אליהס יש להם גישה ברמת המשתמש. כדי לאפשר למשתמשים גישה לספריות בית דרך שירות השער (56/106 /8ו6800), עליך לספק לכל משתמש אות כונן שונה. הביצועים של 50677166 %ח6ו61 טובים מאלה של 06וצו56 עְבּשש6350. 567/06 %ח6ו|6 מתקשר ישירות עם שרתי 6זפּו6א, ונמנע על ידי כך מזמן אחזור (6₪ח1806) הנגרם על ידי המעבר דרך ה-8/ו6806 אל שרת 6זבּ//ז6ו. חסרונות של 6זב3ּ//6% וס1 6סועו56 %ח6|:6 ל- 166/ז56 +ח6ו|6 החסרונות הבאיס: . % 6 %ח6ו!6 דורש ממך לנהל מספר חשבונות משתמשים עבור כל לקוח. לכל לקוח עליך ליצור ולנהל בנפרד חשבון לקוח, הן עבור 2000 פאוססחו/ והן עבור 6 . אבל, אס תשתמש במוצר נוסף, כגון לקות |וסא עבור 2000 פאוססחו/, לא תצבטרך לעשות זאת. במערכת ההפעלה 4.0 דא פאוסחו/ץ, מבטל 56766 ץזסס66זוס זסחָהחה! את הצורך ליצור חשבונות משתמשים נפרדיס בשרתים מבוססי-ץזס0חום. 6 %ח6ו!6 גורם לעומס גבוה יותר של התקנה וניהול. עס 06וז56 זחסוו6, עליך להתקין ולתחזק תוכנת שירות לקוח נוספת בכל מחשב |8ח0ו0+655ז 2000 פושסבחו. 6 %ח6ו!6 דורש שתוסיף 19% לכל הרשת שלך. שרתי 2000 פאוסטחו/ ושרתיס הפועליס בסביבת 5.0 6ז3/ז6 משתמשיסם בפרוטוקול 12/ק6ד כפרוטוקול הטבעי שלהם. אבל, 561/66 %ח6ו61 דורש שתשתמש ב-אק1 (באמצעות אחוו/וא), ועשוי גס לדרוש אפשור ניתוב אק1 בכל הרשת. הגדרת 6זב3ּ//861 0+ 66ו/ו56 %ח6ו!|6 כשאתה מתקין את 6ז60)3א זסז 561106 16% בסביבת |חסו1655סזק 2000 פאוססחו/, מותקן פרוטוקול התעבורה 6008096 ₪608105/אק5/אק1 אהו ו/צא באופן אוטומטי. כדי להתקין את 6ז8)ז6 זס? 5067/1086 6ח6ו|6 צריכות להיות לך הרשאות מנהל (150800חוח0) למחשב בו מותקנת מערכת ההפעלה |8ח0ו0/655זק 2000 פאוספחו/. ניתן להשתמש במצב התקנה אוטומטית (006 56000 0ַ6ַ0ַח6אַ8ה0) לצורך הטמעות רחבות היקף של |8ח0ו0+655זק 2000 5ששס0חו/ ושל 6ז6)37 זס+ 567106 %חסו|6. 8 ח5080חורח0 6זט178507060ח1 אזסעס 6 2000 פאוסבחו/ > להתקנת 6זב3ּ//60!! וס) 5067/106 %ח6!:6 1. פתת את יישומון לוח הבקרה 660005חח60 קט-|18ש שח אזסצססא. 2 לח לחיצה ימנית על הסמל 60086000 68זה |1068 לגביו אתה מעוניין להתקין את 66 זסז 06ו/567 6חסוו6, ומתפריט הקיצור בחר 65וזסקסזס. 3. בכרטיסיה |8ז6ח66 לתף על ||5%8ח1. 4. בתיבת דו-שיח 6קץד +ח6חסקוח60 אזסש60 ז56!66 בחר שחספווס, ולחצ ₪00. 5. בתיבת דו-שיח %ח6|6 %זס60 56166 לתא על 6זבּ/ז6 זס? 567166 זחסווס, ולחץ א0. סיכום שיעור 0 פוסשחו) כוללת תוכנת לקוח התומכת בהתחברות לשרתיס הפועליס בסביבת 6ז)\6. עס 6ז8ּ)6% זס? 56/1686 +ח6ו!|6 ב- 2000 פאוססחו/ ועס ז10 567/06 עְש0800 6 ב- 567/87 2000 פאוססחו/ו, יכוליס משתמשיס להשתמש במשאבי קבציסם והדפסה הפועליס בשרתי 6ז60//8. פרק 3: יישום א>חז )שא | 69 שיעור 4: התקנת אחו!/שא והגדרתו בשיעור זה תלמד כיצד להתקין >חו!/שא, אשר נכלל בכל מהדורות מערכת ההפעלה 0 פצוסשחו/ לשס תמיכה בחיבוריות למחשביס הפועליס בסביבת 6ז60%)3א ומערכות תואמות אחרות. לאחר שיעור זה, תוכל = להתקין את פרוטוקול >חוו/א ב- 2000 פצוספחוצ. = להגדיר את פרוטוקול >חגו/א ב- 2000 פצוסנחוצ. . לזהות את מטרת סוג המסגרת ומספר הרשת. זמן לימוד משוער: 30 דקות [3ח0ו655+סוק 2000 5ששסשהחו/צ וחיבוריות 6וב3ּ//6%א |70+6551008ק 2000 פצשס4חו/ נעזרת ב- 0600876 זסן 567106 +ח6וו6 ובפרוטוקול >חו\א כדי לאפשר חיבוריות בין |008ו%655סזק 2000 פשספחו/ לבין שרתי 5כשא₪/ או שרתיס מבוססי-ץ067ח81 של |ופטסא. אהו\א הוא רכיב פשססחו/ המכיל את פרוטוקול אק5/אקן. כאשר תשדרג מערכות | מחשב ממערכות ההפעלה ‏ /דא/א9 פשספחוצ | ל- ו8ח0ו01655זק 2000 פ5אוססחוצ תוכל להשאיר את 32 זחפוו0 |ופצסא המותקן בהן (אס מותקן). |8ח0165510זק 2000 פ5אוססחו/ משדרגת מחשבים בהם פועל 32 %ח6ו|6 |ופוסא | בגרסאות הקודמות לגירסה 4.7. בעת השדרוג ל- |008ו1655סזק 2000 פשוססחוש מותקן 32 %ח6וו6 |ושעסצ בגירסה 4.51. תהליך זה מאפשר שדרוג נקי גס של 32 %ח6ו|6 |ופצסא, מבלי לפגוס בתיפקודו. כדי להשיג את הגירסה המלאה של 2000 פטוסטחוש זס) זחסוו6 |ופשסא, עליך לפנות ישירות למפיצ מורשה של וו6צסוו. הגדרת 6זב3ּ//6% 0+ 56/1606 זח6ו!|6 כשאתה מתקין את 6ז6/9א זסז 56/1668 %חפו|6 בסביבת |ַַחסו655+סזק 2000 פאוסבחו/, מותקן פרוטוקול התעבורה 6070800!6 5%/6%8105/אק1 >חו)ו/שא באופן אוטומטי. > כדי להתקין את 865/36 וס 567/106 %ח6ו!6 1. פתח את יישומון לוח הבקרה ח6600חח60 כ[-|גוש 6חהּ אזסשססו. 2 לח לחיצה ימנית על סמל החיבור המקומי, שעבורו אתה מעוניין להתקין את 66 זסז 06וע567 6חסוו6, ומתפריט הקיצור בחר 65ווזסקסזס. 3. בכרטיסיה |618ח66 לתף על ||5%8ח1. 4. בתיבת דו-שיח 6קץד +ח6חסקרח60 אזסשס6 561665 לת על זח6וו6, ולחץ על ₪00. 5. בתיבת דו-שיח 0|60%5 אזס60 561666 לתצ על 6זהז6 זס? 567166 זחסווס, ולחץ אס. 0 ח0ח8 57!חוח0 6זט778507060ח1 אזסצס 6 2000 5אוסטחו/ הערה כדי להתקין 6ז6/8 זס] 561166 זחפווס עליך להיות בעל הרשאות מנהל (15807חהח0/) במחשב הפועל בסביבת |3ח0ו655זסזק 2000 פצוססחוצ. התקנת פרוטוקול התעבורה 6פוזהּ וה ס6 65105 / 5% / אק1 אהו וטא פרוטוקול אחו/צא אינו מותקן כברירת מחדל בעת התקנת 2000 פשוספחו/), כפי שהדבר במקרה של 12/ק6ד. אבל, עומדת בפניך האפשרות להתקין את אחו/א בעת ההתקנה, יחד עס פרוטוקוליס נוספים, או שתוכל להתקין אותו בשלב מאוחר יותר. 4 כדי להתקין אחז ו/טא 1. פתת את יישומון לוח הבקרה ח6600חח60 כ[-|גוש 6חהּ אזסשספו. 2 לחץ לחיצה ימנית על הסמל 600086000 68זה |1068, ובחר 65שזסקסזס. 3 בכרטיסיה |618ח66 לתף על ||5%9ח1. 4. בתיבת דו-שיח 6קץד +ח6חסקוח60 אזסע60 56!66% לתא על |סססטסזק, ולחץ על ₪00. 5 בתיבת דו-שיח |0%060זק אזסצ6 561666 | לתצ | על ₪6%0105/אק5/אקן אהו ושוא |0%000זק +5001ח8 ד 6!ט8קו ס0, ולתץ א0. כדי להיות בטוח ש->ח!!/א פועל כהלכה, במנחה שורת הפקודה הקלד את הפקודה 68 ס6סטסזאקו. על המסך אמורה להופיע טבלה ובה מידע אודות האיגוד אליו מוגדר אהו ו/שא, כפי שניתן לראות בתרשים 3.5. |< ום] = ]הזל חב הוחו 1 חח 0] 2888 80008חה01 050+6 6 סור ד לי 4 0% 66טסיא1< :6 8 חבהישסע? 0[1ע6006 צַה1ב%טסת 500266 החה פַהב6טסת אק1 >הב,שא 2 ץרה || +1234086 0 1100 גי 6:1 6 84066 ₪881 00000 6000606108 68עה 10681 1 646820524153 | 88000008 אופא 6 חהט תרשים 3.5 מידע האיגוד של אחו ושוא מספר רשת פנימי מספר הרשת הפנימי משמש למטרות ניתוב פנימי, כשהמחשב הפועל בסביבת 0 פאוסשחו) מארח גםס שירותי אק1. כשמחושב הנתיב הטוב ביותר להעברת מנות למחשב מסוים, ייתכן שיוצגו למחשביס מארחיס מספר נתיביס להס אותה מטריקת נתיב, מה שעלול לגרוס לחוסר בהירות איזה נתיב הוא הטוב ביותר. כשאתה מציין מספר רשת פנימי ייחודי, אתה יוצר רשת פנימית בתוך המחשב. הדבר מאפשר ניתוב אופטימלי מהרשת לשירותיס הפועליס במחשב. פרק 3: יישום אחז)]/שא - 71 > כדי לשנות את מספר הרשת הפנימי 1. בלוח הבקרה לתא לחיצה כפולה על חס660חחס6 כ [-|18 סח אזסצססו. 2 לחץ לחיצה ימנית על הסמל ח6600חח60 68זה |1068, ובחר ₪65ז6קסזס. 3 בכרטיסיה 660618 לת על |6060סזק +וסק5חה ד 0!6 60 5105ז6/א50/אק1 אהו ועו ולת על 65וזסססזס. 4. בתיבה זססוחטח אזסעטס6ח |החזספח1 הקלד מספר, כפי שמוצג בתרשיס 3.6, ולחץ 06. הערה ככלל, אינך צריך לשנות את מספר הרשת הפנימי. || הוחו [ 38ו/5 | (913ת36. 90 סש תס זב 0 03108008 3 | 10/10 62 הב160! הסקוב ₪9 6זוגוטוחסם. :חסוסשההסס פוח! עם 1560 שזב 60660ת0 5ותסהסקוחפם 5 אתו ו/יו - צר שו סזסז)] ]135 1 6|טווהקוחסכ) %618[05/ א 5/<| אתו וא - צר שו / = ו ו קן/0 ד] |סססוסזם זפחזפ)ה| - 4 עו | | ]חוז חב 6וו=] הגוז 0 הבו גוס ]| זספוחווח אזסאווסה |ההזסותו חב עו60ק 5 | [אמו | | הש 56 פזב 461% זסהוס עב זס ,ההטוטוסז ;| ,6זב/ו46] זס! סופ 0000000070 0650800 = 8חזסו1פהוחוסס || ס) 65ווקה זססוחטוח פוה 7 .1ח6ף 5/3 6ח) חס 16165 זבה . 8 -065ו/557 51100 4456 31 ז6)וקחס 5וה) חס 5% טח | 065 ו מסו1ב!הוחפוקוחו ה .65זסשפח זב 160% עם סספג וו זספוחגוח >זסאו1ת |המזסנה! ו | | 016שמחסס הפחויו 185687 חן הסט ספ 7[ 05100000 6קע! סחזבזן סונוה 4% :061601000 6קע) 36 |הוחה 4 | 7+ זפפוחוו! 4611 .| 6 חבז 6 תרשים 3.6 תיבת דו-שיח |0%060ז7ק +0ס5חה ד 60806 1600105/אק5/אק1 אה ועו 6קץד סוחהּז] ומספר רשת סוג המסגרת (6קץץ7 פותפּזם) מגדיר את האופן בו מתאם הרשת, במחשב מבוסס 0 פוסשחו), מרכיב את הנתוניס לשליחה ברשת. כדי לתקשר בין מחשב הפועל בסביבת 0 פאוססחו/ ושרתי 6ז6%/8א, עליך להגדיר את 800!6 600 ₪608105/א50/אק1 >חג ואו (0%060זק +וסקפחהזד (אחו |ו/שא) במחשב 2000 פטוססחו/ עס אותו 6סץד פופו המשמש את שרתי 6זּ)ז6א. טבלה 3.2 מציגה רשימה של טופולוגיות ו- 65קץד שוחפ8ּז= הנתמכות על ידי >חון/שא. 2 ח57800חוחח0 6זט773507060ח1 אזסע0 6 2000 פאוסטחו/ טבלה 3.2 65קץד ₪86 של >חו!|/צא סוג הרשת סוג' 5סוחבּז] נתמכים = 1 6%חזוסת+=, 802.2, 802.3, קה\5 802.2 ((70%060ק 466655 60/06 01% ו5) 8חו₪ הסאסדך 5 ו- ק5 802.5 16 מז 60סטם וחוכ זססו= 2 ו- לה5 5 86 מגדיריס את מבנה הכותרת העליונה והתחתונה בהס משתמשים פרוטוקולי שכבת קישור הנתוניס (61ץ18 אחו |-ההכ) השוניס. בעת תהליך הזיהוי האוטומטי 260600 סטטה), מנסה >חו !)שא כל אחד מה- 65כץד 6וחפז= הזמיניס ברשימה עבור סוג מדיוס הגישה המשויך. למשל, ברשת 56708 ייערך ניסוי על 2 ֶסח00ם, ‏ 802.3 6%חזסת)ם, 11 6%הזסח6ם וגס ק53 802.2 (466655 אזסעס6חט5 |970%060), כדי לבחון באמצעות איזה 65קץד 6וחפזם יכול >חו וא לתקשר. כאשר >חו ו/א מקבל תגובה משרת 6ז60/8 לאחד מה- 65קץד 6וחפז= הוא גסם מקבל את מספר הרשת המשויך עס 6קץ/ד 6וח8ז= עבור מקטע הרשת בו נמצא הלקוח. אז, מתאגד א>חו!/וא מחדש תוך שימוש ב- 65קץד 806ז= עבורס התקבלה התגובה. מספר הרשת החיצוני הוא מספר ייחודי המייצג מקטע רשת מסוים ו-06ץד ₪86 משויך. כל המחשבים באותו מקטע רשת, המשתמשים בסוג המסגרות האמור, חייבים שיהיה להס את אותו מספר רשת חיצוני, שחייב מצידו להיות ייחודי לכל מקטע רשת. 6 86 %ק] ומספר הרשת נקבעיס בעת ההגדרה הראשונית של שרת 6ז₪60//8. התכונה 606% ססטה של אחו|שא מזהה את ה- 6קץד פחגפזק ומספר הרשת שהוגדרו בשרת(י) 6ז/6%. 260666 ססטה של אחוו\א היא האפשרות המומלצת בבואך להגדיר מספר רשת ו-6קץד סוחפזח. מדי פעס קורה שהתכונה ‏ 6066 סטטג בוחרת מהמתאם שילוב לא נכון של מספר רשת ו-1/06 86ז=. מכיון ש- 606066 ססטה נעזרת בתגובות שהיא מקבלת ממחשבים באותו מקטע רשת, היא עלולה לבחור את ה- 06ץ1 6ח8ז=] או את מספר הרשת הלא נכון, אס המחשבים מגיביס בערכים שגוייס. הדבר עלול לקרות בעיקר במקרה של הגדרה ידנית שגויה באחד המחשביס האחריס ברשת. אסם התכונה 6%6%כ ססטג בוחרת 6קץד 6חפּז- ומספר רשת שאינו מתאיס למתאם המסוים, תוכל לקבוע באופן ידני את ה- 6כץד 6וחפּז= ואת מספר הרשת עבור מתאם מסוים זה. ה- 06ץץ7 פחגז ומספר הרשת ב- |016551008זק 2000 פשסשחו/ חייב להתאים ל-6סץד פוחאז ומספר הרשת המוגדריס בשרת 6ז3ּ\60%א. תוכל לציין 6קץד פאז ומספר רשת 00000000 כדי לאפשר זיהוי אוטומטי של מספר הרשת במקטע רשת זה. פרק 3: יישום >חו)/שא | 73 כדי לשנות את מספר הרשת ואת ה- 6קץד ס6וובּו-] . פתח את יישומון לוח הבקרה ח6600חחס6 כ [-|18 סח א>זסצססו. לחץ לחיצה ימנית על הסמל ח8600חח60 68זה |1068, ובחר ₪65ז6קסזס. בכרטיסיה |660618 לת על |060ססזק +וסק5חה ד 6|ט 60 5105ז6/א50/ אק1 אהו ועו ולח 65ז6קסזס. בתיבת הרשימה הנפתחת 6קץד שוחה בחר את ה- 6קץד 6וחגּז- המתאיס. בתיבת הטקסט זספוחטא אזסש60א הקלד מספר רשת ולחצ א0. אזהרה ברוב המקרים לא תצטרך לשנות את מספר הרשת ואת ה- 6כץד פחפז=, מפני ש- ‏ 26060 ססטג אמורה לזהות נכון את ה- 8מץד גוז ואת מספר הרשת. אם תבחר בהגדרות לא נכונות, לא יוכל הלקוח לתקשר עם שרתי 6ז60/8א. כאשר קיים ברשת יותר מאשר 6כץד 876 אחד עלינו להגדיר את מספרי הרשת באופן ידני, מכיון ש->חו!/שא מזהה רק 06/ד 6וח8ז= אחד באופן אוטומטי, ומתעלם מהשאר. הגדרת אחו !]שא כדי להגדיר את א6חו!/וא, עליך להתקין את 6008006 6%8105/א50/אק1 >חג ואו |05060זק +וסקפחהזד ולהיות חבר בקבוצה 80075 157חו40. תוכל להיעזר בהליך הבא אס אתה מעוניין לאגד (0חו8) אחו שא למתאס רשת שונה, או כדי לשנות באופן ידני את ה- 6כץד שוחפזת. > .1 כדי להגדיר את אהוושא פתח את יישומון לוח הבקרה ח6600חחס6 כ [-|18 סח א>זסצססו. לחץ לחיצה ימנית על הסמל ח6600חח60 68זה |1068, ובחר ₪65ז6קסזס. . בכרטיסיה |618ח66 לת על |60סססזק +וסק5חה ד 6|טו 60 5105ז6/א50/ אק1 אהו ועו ולח 65ז6קסזס. בכרטיסיה |8ז8ח66 הקלד ערך עבור זפפוחטח אזסשספח |החזפ)ח1, או השאר את ערך ברירת המחדל 00000000 ללא שינוי. אס אתה מעוניין ש- |008ו01655זק 2000 פשססחו/ תבחר באופן אוטומטי את ה- 6 6וח8ז=, לח על ה606600 6קץד 6וחפז= סטטה ולחץ א0%. דלג על שלביס 6 עד 10 בהליך זה. כברירת מחדל, אחו!\א מזהה באופן אוטומטי את ה- 6קץד פוחאזק המשמש את מתאס הרשת אליו הוא מאוגד. אס >חו/שא מזהה שאין תעבורה, או אס מזוהיס מספר 065ץ1 6וח8ז=, בנוסף ל-6קץד 6וחפז 802.2, אחו ו\א יקבע את ה- 6סץד 6וחפז= לסוג 802.2. 4 800% 5חו0 7350060076ח1 אזס60 2000 5אוססחו\ .10 כדי לקבוע באופן ידני את ה- 6קץד שוחפזם=, לתץ על חהסוז26066 6כץד 6וחהזם |הטחהּו. לחץ ₪00. בתיבת דו-שיח 2606600 6וחהז [הטחב3 | בתיבה 6קץד פתפזה,| בחר את ה- 6מץד סוחפזת. תוכל לקבוע את מספר הרשת החיצוני, ה- 6ץד חפ ומספר הרשת הפנימי בהס משתמשים הנתבים שלך על ידי הקלדת פקודה 88ח60 ססטסזאקו במנחה שורת הפקודה. בתיבה זסטוחטוא אזסעצו6! הקלד מספר רשת, ולחצ ₪00. חזור על בעדיס אלה עבור כל 6סץד 6וח8ז= שאתה מעוניין לכלול, ולסיוס לחצ א0. תרגול: התקנת פרוטוקול אה;ושא בתרגול זגה תתקין ותגדיר את |05060זק +וסקפחה ד 00|6 6008 0105ז%6/א50/אק1 אהנוצא. בנוסף, תשנה את סדר האיגוד של פרוטוקול אח: |/שא. > .1 כדי להתקין ולהגדיר את אה ושא פתח את יישומון לוח הבקרה ח6600חחס6 כ [-|18 סח א>זסצססו. לחץ לחיצה ימנית על הסמל ח6600חח600 68זה |1068, ובחר ₪65ז6קסזס. נפתחת תיבת דו-שיח 65ו6קסזק ה6600חח60 68זה |1068. לח ₪00. מופיעה תיבת דו-שיח 6קץד %ח6חסקרח 60 אזסעצ6 66%ו56. לחצ על |06060זק ולחצ ₪00. בחר |0%060ז +01ק5ח8 ד 60806 668105או/ א5/אק1 אחז !ושוא ולחצ א0. מופיעה תיבת דו-שיח ₪65 ו6קסזק ה0 660 חח 600 ה6זה |1068. בחר |0%060זק +זסק5ח8 ד 0!6ו8ק 60 66105א/ אק5/אק1 >הווצא, | ולחצ. 65שזסקסזס. בשלב זה תוכל לבחור בין זיהוי אוטומטי לזיהוי ידני של ה- 6כץד 6וחפז=. כדי לשנות את סדר האיגוד של פרוטוקול אה;ושא פתח את יישומון לוח הבקרה ח6600חח0ס6 כ [-|18 סח א>זסצססו. לחץ לח על חיבור הרשת אותו אתה מעוניין לשנות, פתח את תפריט 0/80660, ובחר 05חו56 0ַססַחַה/0. בכרטיסיה 8ח0ח81 800 0870015 בתיבה 6וחפח ]808010 זס? פַהוסחום | לתצ ‏ על |0%060זק אחו !)א, והעבר אותו כלפי מטה ברשימה על ידי לחיצה על הח המורח כלפי מטה, כפי שנראה בתרשים 3.7. פרק 3: יישום אחז])/א - 75 [<|?. 55 660חה0 | זסויסזק | הוחו חב 031615 עפ 30085560 פזב עפ הסו!ואו מו זסטזס 36[ חו 51| שזב פהסווספהחס) .5611068 אזסוזטח זסוס החב 45 יו | 5% הסוס חס 3163 [הסס | -41= 2 חסו)סשהחס-) 3168 |הסס ] -41 | + [5ח0ו01פ חס 300855 )סוחס ה] 99 :סוחס 3163 |הסס. | זס! 6פהוטחום. [₪ן/ ₪ 1) ופספסוסז !פהחפוה! ‏ אד ש! ₪ חפב 7 0101ב החחר-17 1075ב 1א/ םס יכ שב גוא א וע + תרשים 3.7 תיבת דו-ש'ח 5600005 680666 סיכום שיעור אק5/אק] הוא מחסנית פרוטוקול המשמשת את רשתות ||שוסא. פרוטוקול התעבורה 6ו וס 8105ש6/ק5/אק1 אחז ושוא מאפשר למחשביס מבוססי-2000 פוססחוצ לתקשר עס רשתות ||פוסא. כאשר אתה מתקין את 6זב3ּ)60 זסז 561106 %ח6וו6 ב-2000 פשססחו/ש מותקן גס |0%060זק +וסקפחהד 80!6קות0ס6 16%8105/אק5/אק1 >חו ו/צא באופן אוטומטי. כדי להגדיר את >חוו/א, עליך להתקין את 608006 ₪6%8105/אק5/אק1 אהו וא |70%060ק %זסספחגזד ולהיות חבר בקבוצה 1508005חו0א. מספר הרשת הפנימי משמש למטרות ניתוב פנימי, כאשר מחשב הפועל בסביבת 2000 פושסטחו/ מפעיל גס שירותי אקן. ה- 6קץד 6ח8ז= מגדיר את האופן בו מתאס הרשת, במחשב מבוסס-2000 פוסבחו/, מעצב את הנתוניס לשליחה ברשת. מספר הרשת החיצוני הוא מספר ייחודי המייצג מקטע רשת מסויס -6מץ1 פוח8ז] המשויך לו. לכל המחשביס באותו מקטע רשת המשתמשים ב- 6ץד 86 מסוים חייב להיות אותו מספר רשת חיצוני, אשר מצידו חייב להיות ייחודי לכל מקטע רשת. 6 ח57800חוחח0 6זט773507060ח1 אזסעס 6 2000 פאוסבחו/ שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטהההחס)חו ץ6א 6ס6זס+חהו6ץ |!ואו 5חסספסטף פחועוסווס 66 פחוסצופח חס 0ח8 ח6550! 866וקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקהת6 ,4 אוסחסקק חן 0הט0ס1 06 ה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ."050/65 0ח8 0650075" 72 פשוססחו/ 60 6|806ז 6065 שצסח סחה >חו |/א 15 +הח/צ ?5 5 ז8ח/ ?67 ז0ס] 567106 עְב4ו08%0 15 +החצ . 07 567166 עְהשו08%0 חב 6זבּ)60 זס? 567166 %ח6ו61 חופ5ט ה66צסספ פַחהופססת6 הסתצ . ?607 טסץ 0|טסח5 זהחעצ ,6זב/זס ?7 60666 ססטג אחו 1/\ שח 15 )התע . 1. מהו אחז!/שא וכיצד הוא משפיע על 2000 5אוססח!/ז 2 מה זה א50%! 3 מה זה 6ז60\3 זסז 561106 עְב08₪%6₪? 1. 2. 4 כאשר עומדת בפניך אפשרות בחירה בין 6ז₪6%)8 ז10 567/06 >חסו|6/ לבין 6ז)ז6 זס? 507/166 עְ8ּ/68%6, איזה שיקוליס עליך לשקול! 5. מהי התכונה 6066 ססטג של אהו ושא? פרק 3: יישום >חו ןא 77 פרק 4 ניטור פעילות רשת שיעור 1 סקירת וסזוחוסוא א'וסשעזסאא 0 שיעור 2 שימוש ב- זוסזוחסוא א'וסעעססוא ב שיעור 3 כלי ניהול ב- 2000 5שסשח:ו/ 4 שאלות סיכום 0099 0000-0090.9000-00005 0000000 מ אודות פרק זה תקשורת ברשת הופכת להיות לנושא מרכזי בסביבת העבודה של היוס. בדומה להתנהגות המעבדים וכונני הדיסקיס במערכת שלך, להתנהגות הרשת יש השפעה על פעולת המחשב שלך. בפרק וה תלמד כיצד למטב את ביצועי המערכת שלך, על ידי ניתוח ביצועי הרשת, כגון ניטור תעבורת הרשת וניצול משאביס. מערכת ההפעלה 2000 פווספחו/ מספקת שתי תוכניות שירות עיקריות לניטור ביצועי הרשת. תוכניות שירות אלו הן זסזוחסו הח5%6ץ5 ר זסזוחסוא אזסעצססא. התוכנית זססוחסוא ות6ל5ץ5, המותקנת בעת התקנת 706551008 2000 5צש0ס8חו/ ‏ ו- זסעז56 2000 פאוססחוע), עוקבת אחר ניצול משאביס ותפוקת הרשת. התוכנית | זסטוחס6 אזסצס6א, | שהיא ‏ רכיב אופציונלי | עבור 56 2000 פווסבחו/), עוקבת אחר תפוקת הרשת במונחיס של תעבורת רשת לכודה. פרק זה מתמקד בשימוש ב- זסשוחסוא אזסשו6! לבדיקת תעבורה מקומית. לפני שתתחיל להשלמת פרק זה צריך שיהיה לך: % > שרת 2000 פוססחוצ מותקן. פרק 4: ניטור פעילות רשת | 79 שיעור 1: סקירת וסזוחס!! א'וסעעססאאז תוכל להשתמש ב- זסטוחסוי] אזסשס6א של 2000 פאוססחו/, כדי לצפות ולאתר בעיות ברשת המקומית (א4)). למשל, תוכל להשתמש ב- זטוחסו %זסצס6! כדי לאבחן בעיות חומרה ותוכנה כאשר שניים (או יותר) מהמחשביס אינס מצליחים לתקשר ביניהם. תוכל גס להעתיק יומן (100) של פעילות הרשת לקוב, ואז לשלוח את הקוב למומחה לניתות רשתות, או למחלקת התמיכה. בנוסף, מפתתי יישומי רשת יכולים להיעזר ב- זסטוחסוא אזסצ6! כדי לנטר ולאתר תקלות (פטטפכ) ביישומי רשת בעת פיתוחס. לאחר שיעור זה, תוכל = להתקין את זסטוחסו >זסאססא. . לתאר את היתרונות שבשימוש ב- זסטוחסו! >זסשס6א. זמן לימוד משוער: 15 דקות הבנת וספשוחסוא >וסע סא תוכל להשתמש ב- זסטוחסו!] %זסצ60א כדי לאסוף מידע הנשלח אל ומאת מחשבים, ואז לסקור ולנתח מידע זה. זסטוחסוא אזסצספא לוכד מסגרות ומנות בשכבת קישור הנתוניס (ז6ץ8 1 אחו|-ז8כ) ומציג אותן באופן גרפי. מסגרות ומנות מורכבות מחלקיקיס רבים של מידע, הכולל בין השאר: %> כתובות מקור ויעד > נתוני סדרור (8חו6ח50006) > סכומי ביקורת (606665005) זסוחסו! אזס6 מפענח (266006) מידע זה, ובכך מאפשר לך לנתח תעבורת רשת ולאתר תקלות רשת. בנוסף לנתוני שכבת קישור הנתונים, יכול זסטוחסוא אזס60א גס לפענח חלק מנתוני שכבת היישוס 86| חסספּסווסקה), כגון קדדח (|0%060ז ז516חהּזד 6% דוסכץת) ו-קז- ((70%060 ז5)6ח8זד 6וו=). נתונים אלה יכוליס לסייע בידך לאתר תקלות בעסקאות של הדפדפן או של שרת האינטרנט. ;| תרגול: התקנת וסזוחס!! א'וסעע6א כדי שתוכל ללכוד, להציג ולנתח מסגרות רשת, עליך להתקין ב- 2000 פשספחו/ את זססוחסוא אזסצס6א ומנהל התקן הנקרא זפעוזכ זססוחסו אזסצס6א. בתרגול וה תתקין את זס)וחסו] אזסצ6 ב- ז7/6ו56 2000 פאוססחו\. > כדי להתקין את וסזוחס!/! א'וסעעססא 1. לחצ על +ז508, הצבע על 5601705, ובחר פוח8זססזק 606 /₪00. 2 לחא על 5זח6חסקהח 60 5אוססחו/ 5600006 /₪00. 0 ח0ח8 5!חוחח0 6זט778507060ח1 אזס0 6 2000 פאוסבחו/ 3. בחלון 2870ו) +ח6חסקרח60 פוססחו/ סמן את פ|ססד פחוזסזוחסוא 36 %ה6ר6סהחהּוו, ולח 5ו6081. 4 בתיבת דו-שיח 5!|ססד פחוזסטוחסוי] תה זחַַחַסבהַבח3ו/ סמן את תיבת הסימון שליד 5 חזססטוחס!!] אזסעססא, כפי שמוצג בתרשים 4.1, ולתץ 06. 5. לחץ על דאשא בחלון 6ז28ו/ +ה6הסקוח 60 פאוססחו/). אס תתבקש, הכנס את תקליטור ההתקנה המקורי של ז6צז56 2000 פאוססחו/ לכונן התקליטוריס או הקלד את נתיב הרשת בו נמצאיס קבצי ההתקנה. 6. לחצ ח5וחו= להשלמת תהליך ההתקנה. |<, 5 [ שחוזסזוחס) חב זהפחופהַבּחב3ּ 1 ]זב עוחס 031] הפוח אספ 573060 3 .אספ 0%שח0 16 אסווס ,)השהסקוחסס 3 6/יסתתפז זס 800 סד .618115 אסו!ס ,)תשהסקוחסס 3 חן !סח 5'זב ואו 566 0[ . ס6!/בו5חו 6פ ||ואו זהסהסקוחס6 שו וס :5 7 וסוס וחב +ה6 טב 01 5)הטהסקהחססטוופ 5חוטהוסקחס-) זסטַבהזב וא הפוזספהחס) ₪ ₪ 28 5 סוחס 60 ,שו 08 ]זז ]הפטה חב ו אזסעשו 4 6 ם 800% שחסח>] שח חב :ו הסוב ]הווחב הב חב ₪ מפווסשהתס 518/85ח] :הסווקוז650ם .6 ומוס 8 סז 50306 866 |מוס ד 8 8 133.2 :18% חס 8||30|6/י3 5808 08 | תרשים 4.1 בחירת הרכיב פ|ססד זסטוחסו! %וסשסס הערה )4 זסחחס! אזסשח6א מורכב מסוכן איסוף (חספָה בַחהח6ה680) אשר אוסף נתונים, ומתוכנית ניהול (שוו00 806חוחהוח0ה) | המציגה ומנתחת נתונים אלה. התקנת 5 זסטוחסוי! אזסצס6 ב- 2000 פצוססחו/ מתקינה באופן אוטומטי גם את הסוכן וגם את תוכנית הניהול של זסטאוחסוא אזסשססא. וסעווכ וס+וחסוא א'וסעז6א מנהל ההתקן של זסטוחסו!ז אזסש60א אוסף מסגרות ממתאס הרשת ומעביר את המידע לתוכנית השירות זסטוחסוא אזסצס6א, לצפייה וניתוח. מנהל ההתקן (אפצטוזס) יכול גס להעביר מסגרות למנהל מרוחק המפעיל גירסה של זסטוחסוי] אזסאספא הנכללת ב- 505 (567/67 %ה6 רחבו וח5%6ש5). הערה כאשר אתה מתקין את מנהל ההתקן של זטוחסוי! אזסוס6א נוסף גם האובייקט 560% אזסשוו6, לשימושו של זסטוחסו] וח5/506. התקנת מנהל ההתקן בלבד אינה מתקינה את תוכנית הניהול. אס אתה מעוניין לצפות ולנתח את נתוני זטוחסוא אזסצ60א במערכת, עליך להתקין את 8!|ססד זסשוחסוא אזסשס6 במלואס במחשב הפועל בסביבת ז6/ז56 2000 פווסבחו/ש. פרק 4: ניטור פעילות רשת | 81 > .1 כדי להתקין את מנהל ההתקן של וס6וחסו!/ א'וסעעססוא פתת את יישומון לוח הבקרה 660005חח60 קט-|18ש שח אזסצססא. לחץ לחיצה ימנית על סמל ח66000חח60 68זה |1068 אחריו אתה מעוניין לנטר, ומתפריט הקיצור בחר 65זסקסזק. בתיבת דו-שיח 65ו61קסזק הס 660 60 68זה 1063 לת ||5%8ח1. בתיבת דו-שיח 6כץד +ח6חסקר 60 אזסשס 561665 לת על |ס6סססזם, ולח ₪00. בתיבת דו-שיח |06060זק אזסצ6 561666 לת על זסטוזכ זסטוחסו! אזסצס6א, ולתץ א0. אס תתבקש, הכנס את תקליטור ההתקנה המקורי של 2000 פוסטחו\, או הקלד את נתיב הרשת בו נמצאיס קבצי ההתקנה. לכידת נתוני רשת זסזוחסוא אוסצססא נעזר בהליך הנקרא לכידה (פחוזושק68) לבדיקת מסגרות רשת. תוכל ללכוד את כל תעבורת הרשת אל ומאת כרטיס הרשת המקומי, או ללכוד קבוצה מוגדרת של מסגרות. בנוסף, תוכל להגדיר את זסטוחסוא אזסס6א כך שיגיב לאירועיס ברשת שלך. בשיעור 2 תלמד כיצד ללכוד ולנתח נתוני רשת. סיכום שיעור תוכל להיעזר ב- זסזוחסו! אזסצס6א של 2000 פאוססחוצ כדי לצפות ולנתח בעיות ברשת שלך. תוכל גם לאחסן בקובצ יומן (106) של פעילות רשת ולשלוח את הקוב למנתח מערכות מומחה, או למחלקת התמיכה הטכנית. 2 ח0ח8 שפוחו 0 6זט60ט173507ח1 >זסצו0 6 2000 פאוספחו/ שיעור 2: שימוש ב- וסזוחסו! א'וסעצח סא בשיעור וה תלמד כיצד להשתמש ב- זספוחסא אזסש60 לשס איתור תקלות ברשת. כאשר תשתמש ב- זסטוחסוא אזסצאססא, עליך לזכור שתי נקודות עיקריות : 1. הפעל את זסטוחסו] אזסאטפא! בעת שפעילות הרשת נמוכה, או לפרקי ומן קצרים. הדבר יפחית את ההשפעה על ביצועי המערכת הנגרמים על ידי זסזוחסוא >זסצססו. 2 לכוד רק את כמות הנתוניס הדרושיס לך לשס הערכה. דבר זה ימנע ממך מללכוד כמויות גדולות של מידע ויאפשר לך אבחון קל ומהיר של הבעיה. לאחר שיעור זה, תוכל = ללכוד נתונים באמצעות זסטוחסו! >זסטס6א. = לבחון מסגרות באמצעות זסטוחסוא אזסצססא. = לצפות בנתונים באמצעות זסאחסו! אזסצס6. זמן לימוד משוער: 40 דקות בדיקת מסגרות זססוחסוא אזסצ60א מסוגל ללכוד מסגרות הנשלחות אל ומאת מתאם הרשת. מסגרות (8065ז=) בנויות ממספר רב של פיסות מידע, וביניהן: > הפרוטוקול בו נעשה שימוש > כתובת המקור של המחשב ששלח את ההודעה + כתובת היעד של המסגרת %> אורך המסגרת > כדי ללכוד מסגרות רשת 1. לתא +ז5, הצבע על 5וח8זפָסזק, הצבע על 5|סס ד 86 5וחור0 ובחר זסטוחסוא אזסצס6א. אס אתה מתבקש לבחור רשת ברירת מחדל ממנה יש ללכוד מסגרות, בחר ברשת המקומית ממנה אתה מעוניין ללכוד מסגרות כברירת מחדל. 2 פתח את תפריט 6זנ630, ובחר +50. צפייה בנתונים לאחר שלכדת נתוניס, תוכל לצפות בהס באמצעות ממשק זססוחסוא אזסש60א, כפי שמוצג בתרשיסם 4.2. זסטוחסוא אזסצטפא מבצע ניתוח חלקי באופן אוטומטי, מפני שהוא מתרגס נתונים גולמיים (8%9כ שא8) שנלכדו ומארגן אותס למבנה של מסגרת לוגית. זססוחסו! אזס6 מציג גס סטטיסטיקה כוללת של מקטע הרשת, כולל: > מסגרות ₪708068% פרק 4: ניטור פעילות רשת | 83 > מסגרות ₪685%וטן! > ניצולת רשת + סך כל הבתיס שהתקבלו בשנייה +> סך כל המסגרות שהתקבלו בשנייה הערה מטעמי אבטחת מידע, זסטוחסו! אזסט6 של 2000 פוסטחוו לוכד את אותן מסגרות, כולל מסגרות :87080685 ומסגרות 65%טוטוא, שנשלחו אל ומאת המחשב המקומי. |<ום]ן- ד ]| אוסטחוע 5 הסווק ה 1005 עבוקו 68 ₪6 שש [? | | || |+| + |ב == |₪ |=|פ| < || 2 מסנסק1ט650ם| ...עפ| ...א ספם| ...א שע8| ...מ1ץ]...ץ, 3534162956 :560 ,0 :ם1 ,....2. פסץ ...01800 ...00508 ...5.2 32 > שתנ1פט 61166 מסע+) 656מש6ת בי 5 6% 25 סעסק שַםמ1פט 6םת0116 50) 56מסק65ת פצעא ...00508 - ...01800 טי 5% סש6תבע? 2856 1 1 סמססמשבתעפסםת1 פ0סע ‏ :12 = 060601עע : 080800 = מפצעלם : :תנט ,30%:2888863563 ,534163287 (*. 00 45 00 08 18 88 31 9 10 00 00326.6 | 48 פת 5ג 04 48 םג 71 4 71 01 7 ל .0+ / |149א] 329 :1 [36א] 54 06 :2 זב הזוחו 5 30% |סססוסוק קד דר תרשים 4.2 ממשק המשתמש של זסטוחסוא אזסצססו זסטוחסוא אזסצסס מתפקד כמנהל התקן 5א (10%671866 זסעוזס אזסצס6א וק 60-ה5060106800) כדי להעתיק מסגרות לאוגר הלכידה, אזור אחסון בזיכרון אשר גודלו ניתן לשינוי. גודל ברירת המחדל הוא 18 ; תוכל להתאים את גודלו באופן ידני, לפי הצורך. ודא כי קיים מספיק מקום פנוי בזיכרון, כדי לאפשר זאת. הערה | מאחר |- זסוחס! אזס60 משתמש במצב מקומי-בלבד (עוחס-|063!) של פזסא, במקום במצב חסר האבחנה (בו עובר מתאם הרשת על כל המסגרות הנשלחות ברשת), אתה יכול להשתמש ב- זסאחסוא אזסטטס6! גם אם מתאם הרשת שלך אינו תומך במצב חסר האבחנה (1006 פטסט6פוחסזק). ביצועי הרישות אינם מושפעים כאשר אתה משתמש במנהל התקן 15סא ללכידת מסגרות (העבודה במצב חסר אבחנה עלולה להוסיף 30% ויותר עומס על המעבד). זסטוחסוא אזסצססא מציג סטטיסטיקת שית (508050605 ח0סו5655) מתוך 100 שיחי הרשת הייחודייס הראשוניס שהוא מזהה. כדי לאפס את הסטטיסטיקות ולצפות במידע אודות 4 ח580חוחח0 6זט73507060ח1 אזסע0 6 2000 פאוסבחו/ 0 השיחיסם הבאיס המזוהים, פתח את תפריט 6זששקה6 ובחר 558050065 זהס|6. חלון 6306 של זסזוחסו! אזסצז6א כולל את החלוניות הרשומות בטבלה 4.1. טבלה 4.1 סטטיסטיקות המוצגות בחלון 696 החלונית מציגה חסהזס תצוגה גרפית של הפעילות המתרחשת ברגע זה ברשת 5 ח56550 סטטיסטיקה לגבי שיחים בודדים המתרחשים כרגע ברשת 5 5 סטטיסטיקה לגבי השיחים בהם משתתף המחשב המפעיל את זסזוחסו₪ אזסעצז6א 5 |סך סיכום סטטיסטי לגבי פעילות הרשת שזוהתה מאז החל תהליך הלכידה כדי ללכוד רק את אותן מסגרות שמקורן במחשבים מסוימים, אתר את כתובותיהס של המחשביס ברשת שלך ושייך אותס למערכת 5 (5/5067 6וחהּא הוהוחסם) או שמות 5).. לאחר שביצעת שיוכיסם אלה תוכל לשמור את השמות לקובצ מסד נתוני כתובות (בעל סיומת ז80), אשר יכול לשמש לעיצוב מסנני לכידה 66| 6זנשק68) ומסנני תצוגה (זסטוו= עְ8!ספוס). מסנן לכידה מאפשר לך לציין קריטריון שייכלל או שלא ייכלל בלכידה. תרשיסם 4.3 מציג את תיבת דו-שיח זסטוו= 6זטס690, אליה ניתן לגשת מתפריט פזטסקְ69, או על ידי הקשה על ₪8 בחלון 6ז680. |א. ז!!ו] 6זטוק3) % קז עח3 זס 57 עחב, = שק םק 5 שי | הסוב זם] 51 סה סחפ" <-> קטסחג צאבי פסט וסאו 0 [45א אאן] קטחח זחסא <--> קטסחג צאב* פס וסאו [310763 4 הזס)וב=] תרשים 4.3 תיבת דו-ש'ח זו= 6זטסק63 הערה מסנני לכידה יכולים להגדיל באופן משמעותי את העומס על המעבד (טלס), מפני שכל מנה חייבת להיות מעובדת דרך המסנן ואז או להישמר או שמתעלמים ממנה. במקרים מסוימים, השימוש במסננים מורכבים עלול לגרום למסגרות חסרות. כדי לעצב מסנן לכידה, ציין הצהרות החלטות (פ65ח5181006 חסו5ו66כ) בתיבת דו-שית 6 ה6. פרק 4: ניטור פעילות רשת | 85 על ידי ציוו תבנית להתאמה במסנן הלכידה תוכל: > להגביל את הלכידה למסגרות הנושאות סוג מסויס של נתוניס. > ללכוד מסגרות שנשלחו באמצעות פרוטוקול מסוים. > להשתמש במזנק לכידה (ז998וד 6זטסק68) להפעלת אירועיס לאחר הלכידה. טבלה 4.2 מתארת את סוגי המזנקיס בהס תוכל להשתמש כדי לציין תנאי המפעיל מזנק. טבלה 4.2 תיאור מזנקי לכידה סוג המזנק תיאור 8חוחססא | לא מופעל מזנק. זו ברירת המחדל. 1866 חזסאבק | מפעיל את המזנק כאשר מזוהה תבנית מסוימת במסגרת הנלכדת. 6 זט | מפעיל את המזנק כאשר מתמלא נפח מוגדר של מאגר לכידה. מפעיל את המזנק הנלכדת, ולאחריה כאשר מזוהה תבנית מסוימת במסגרת מתמלא אחוז מוגדר של נפח מאגר הלכידה. הסח+ 1806 חזסאהק 6 חס כאשר מתמלא אחוז מוגדר של נפח מאגר חח 50866 זסוטם ח66ה הסאק חסוז6 סא 5600 636 6 6 | 6ח8וחוחס6 מפעיל את המזנק הלכידה ולאחריו מזוהה תבנית מסוימת במסגרת הנלכדת. לא מתבצעת פעולה כלשהי כאשר מתמלא תנאי להפעלת מזנק. זו ברירת המחדל. למרות שבחרת באפשרות ח600ג סא, המחשב יצפצף בכל פעם שמופיע תנאי להפעלת מזנק. מפסיק את פעולת הלכידה כאשר מתמלא תנאי להפעלת מזנק. מפעיל תוכנית או קובץ אצווה כאשר מתמלא תנאי להפעלת מזנק. אם תבחר באפשרות זו ספק פקודה, או נתיב לתוכנית או לקובץ אצווה. הערה אם במחשב שלך מותקנים מספר מתאמי רשת, החלף בין שני המתאמים או הפעל מספר מופעים של זססטוחסו אזסצטס6א. כדי להחליף בין שני המתאמים, פתח את תפריט 6זשק63, בחר אזסצטססא ובחר מתאם. לאחר לכידת הנתוניס ייתכן שתרצה לשמור אותם. למשל, שמירת הנתוניס היא פעולה יעילה לפני תחילתה של פעולת לכידה חדשה (כדי למנוע איבוד של נתוני הלכידה הקודמת) אס לדעתך יימצא הצורך לנתח את הנתוניס בשלב אחר כלשהו, או אס עליך לתעד את תקלות הרשת שלך או את השימוש בה. כאשר אתה שומר את נתוני הלכידה, נרשמיס הנתוניס שבמאגר הלכידה (81/8 6זנ6ק68) לקובצ בעל סיומת ספּס. שימוש במסנני תצוגה בדומה למסנן הלכידה, תוכל להיעזר גס במסנן תצוגה (סשוו= ץ8!ספוס) כגון שאילתת מסד נתוניסם, כדי לציין איזה מסגרות להציג. מכיון שמסנן התצוגה פועל על נתוניס שכבר נלכדו הוא אינו משפיע על תוכן מאגר הלכידה של זסזוחסוא >זסצססו. 6 ח80 הוח 6זט673507060ח1 אזסעס 6 2000 5אוסבחו/ ניתן לסנן מסגרת בהתבסס על הנתוניס הבאים : %> כתובת היעד או המקור של שכבת קישור הנתוניס או שכבת הרשת. %> הפרוטוקוליס באמצעותס נשלחה המנה או המסגרת. > המאפיינים והערכיס שמכילה המסגרת (מאפיין, שזפקסזק, הוא שדה נתוניס בכותרת הפרוטוקול. כל מאפייני הפרוטוקול מצייניס את מטרת הפרוטוקול). כדי לעצב מסנן תצוגה, ציין הצהרות החלטות (6ח510%606 חסו266!5) בתיבת דו-שית זססוו= עְ8!ס5ום. מבנה המידע בתיבת דו-שיח זסטוו= עְּ|ספום דומה לגה של עצ קבלת החלטות, שהוא ייצוג גרפי של לוגיקת המסנן. כאשר אתה משנה מפרטיס של מסנני תצוגה, משקף עצ קבלת ההחלטות (66זד חסו5ו66כ) את השינוייס הללו. טבלה 4.3 מציגה סוגיס שוניס של פריטי מסנן בהס תוכל להשתמש. טבלה 4.3 סוגי מסנני תצוגה פריט המסנן תיאור (0%060זק | מציין את מאפייני הפרוטוקול או הפרוטוקולים. זסז|וז 00655 | מציין את כתובות המחשב בו אתה מעוניין (ברירת המחדל היא צאה <--> צאה) ללכוד את הנתונים. ץצזסססזק | מציין את מופעי מאפיינים התואמים לקריטריוני התצוגה שלך. במסנני התצוגה תוכל להשתמש בלוגיקת סאג, 08 ו-דסא, ושלא כמו במסנני לכידה תוכל להשתמש ביותר מאשר ארבעה ביטויי מסנן כתובת (66!= 4007655). כאשר אתה מציג נתוניס שנלכדו, כל המידע הזמין אודות הנתוניס הלכודיס מופיע בחלון ז6ו6ו/ 6וחפזח. כדי להציג רק את אותן מסגרות שנשלחו באמצעות פרוטוקול מסוים, ערוך את השורה 05060 בתיבת דו-שלת זססוו= עְ9!ספום. מאפייני פרוטוקול הס נתונים הנגזרים ממידע הכלול בנתוני הפרוטוקול. מכיון שלכל פרוטוקול יש מטרה שונה, משתניס בהתאס גס מאפייניהס של הפרוטוקולים השונים. נניח לדוגמה, שלכדת כמות גדולה של מסגרות באמצעות פרוטוקול 518 (8!06% 1655806 ז6/ז56), וכעת אתה מעוניין לבחון רק את אותן מסגרות בהן נעשה שימוש ב-568 כדי ליצור ספריה במחשב שלך. במקרה כגון זה, תוכל לבחון רק מסגרות בהן המאפיין חפ 60 של 5118 שווה ל- /ז600זו0 6א8ח. יתר על כן, תוכל להציג רק מסגרות שמקורן במחשב מסוים, על ידי עריכת השורה צא <--> ץאהג שבתיבת דו-שית זסוו= עְב!ספוס. סקירת נתונים שנלכדו פעל על פי הצעדיס שברשימה הבאה כחלק משגרת הסקירה וניתוח הנתוניס שלכדת : > עקוב אחר שיח (ח0ו56595) תוך שימוש בכתובות 12 של יעד ומקור ומספרי יציאות טזסק). > אם איתרת :8₪656, התמקד במספרים הרציפים ובאישורי הקבלה הקודמיס להם. פרק 4: ניטור פעילות רשת | 87 > היעזר במחשבון כדי לראות איזה אישורי קבלה משויכים לנתוניס שנשלחו. > נסה להבין את הפעילות בה אתה צופה: * * * * האס השולח מבצע שידורים חוזרים! אס כן, שיס לב למספר השידורים החוזריס ולמשך הזמן ביניהס. מספר ברירת המחדל לשידורים חוזרים המוגדר לפרוטוקול 07/2 הוא ‏ 5. ייתכן שבפרוטוקוליס אחריס המספר שונה. האס השולח נסוג ושלח מנה קודמת? האס המקבל מבקש מסגרת חסרה על ידי מתן אישור למספר סודר קודם! איפוס ₪6500) יכול להיגרם על ידי פסקי-זמן (פטס-6וחוד) בשכבת 02], או על ידי פסקי-זמן בפרוטוקולים עיליים (פ|05060זק |646 ]-זפתפו). איפוסים המתרחשים בשכבת קסד צריכים להיות קלים לקריאה מהמעקב. ייתכן שיהיה וה קשה יותר לקבוע את המקור לאיפוסיס המתרחשים בפרוטוקולים עיליים, כגון 5%/8. לדוגמה, קריאת 518 עשויה לקבל פסק-זמן לאחר 45 שניות, מה שיגרוס לאיפוס השית (חסו5655), למרות שהתקשורת איטית, אבל קיימת, בשכבת ק6ד. רשומת המעקב (77866) עשויה רק לצמצס את האפשרויות לאיזה רכיב גורס לתקלה. מנקודה זו ואילך ייתכן שתצטרך להשתמש בשיטות אחרות לאיתור תקלות כדי לקבוע את הסיבה. כדי לראות סידרור 167 (0חו0ח56006 ק0ד) כאשר נוכתחיס פרוטוקוליס עילייס, הפעל את זסזוחסוא אזסצספא וערוך את תיבת דו-שיח חסו5פזקאם, תוך שימוש בצעדיס המתואריס בתרגול הבא. תרשים 4.4 מציג את תיבת דו-שיח חסו55סזסאם. הסופפטזקאם אה <-> ץמ 2 חסוו5)8 חסווספזום. 1 חסוו5 ה סחבו] | ...300165965 ]₪01 | וס | 8 תרשים 4.4 תיבת דו-ש'ח ח0ו655זקא= 8 ח580חוחח0 6זט778507060ח1 אזסע0 6 2000 פאוסבחו/ תרגול: לכידת מסגרות באמצעות זס+וחסוא אוסעע6א תוכל להיעזר ב- זסשוחסוא אזסא6 ללכידת מסגרות משטף הנתוניס, ולהעתיק מסגרות אלו לקובצ לכידה זמני. בתרגול זה תשתמש ב- זסטוחסוא אזסצאסס כדי להציג סטטיסטיקות לגבי מסגרות הנלכדות באופן דינמי בחלון 6זו₪שס69, ותעצב מסנן לכידה כך שיעתיק רק את המסגרות התואמות לקריטריון מסויס שתציב. 4 כדי לראות סידרור קסד 1. הפעל את זסטוחסוא אזסעצס6א. 2 הצג נתונים שנלכדו. 3 פתח את תפריט עְ3!ספוכ, ובחר פ5חסטקס. 4. בחר סטטג (בהתאס לפרוטוקוליס שבמסנן התצוגה), ולחצ 06. 5. פתח את תפריט שְג!ספוכ, ובחר זספווח. 6. לח לחיצה כפולה על עחב=!60סשסזס. 7 בחר בכרטיסיה |6060סזם, ולת על || 580!6וש. 8 בתיבת הרשימה 705060|5ק 1530160 סמן ק6ד. 9. לחף 6וטהּחם, ולתץ א0. 0. פתח את תפריט 6זנס630, ובחר 500. ביצועי וספזוחסוא א'וסעז6א זססוחסו! אזס6א יוצר קובצ ממופה זיכרון עבור מאגר הלכידה שלו. לשס קבלת התוצאות הטובות ביותר ודא שאתה יוצר מאגר לכידה הגדול דיו לאחסון כל התעבורה הדרושה לך. בנוסף, למרות שאינך יכול להתאיס את גודל המסגרות, תוכל לאחסן רק חלק ממנה. בדרך זו את מקטין את הנפח המבוזבז לריק של מאגר הלכידה. לדוגמה, אס אתה מעוניין רק בנתוניס שבכותרת המסגרת, קבע את גודל המסגרת (בבתים, 65ץ8) לוזה של כותרת המסגרת. כאשר הנתוניסם הנלכדיס יאוחסנו למאגר הלכידה, ייפטר זסזוחסוא >וסעססו מהנתוניס במסגרת, ובכך יקטין את נפח הנתוניס הנאגרים. זיהוי זס+וחסוא >'וסעחסא כדי להגן על הרשת שלך מפני שימוש לא מורשה בהתקנות של זסטוחסוא אזסצססא, יכול זססוחסו אזסשס6א לזהות התקנות אחרות של זסטוחסוי אזסצט6א הפועלות במקטע הרשת המקומי. כאשר זטוחסוא אזסצס6 מזהה התקנות אחרות של זסטוחסו אזס60א הפועלות ברשת הוא מציג את המידע הבא : > שס המחשב %> שס המשתמש המחובר במחשב זה פרק 4: ניטור פעילות רשת | 89 > מצב זסטוחסו!] אזס60א במחשב המרוחק (פעיל, לוכד או משדר) % כתובת מתאס הרשת של המחשב המרוחק > מספר הגירסה של זסטוחסוא אזסצאספא הפועל במחשב המרוחק במקריס מסוימים, ארכיטקטורת הרשת שלך עשויה למנוע מהתקנה אחת של זססוהסוי אזסשאס6א לזהות התקנה אחרת. לדוגמה, אס התקנה כלשהי מופרדת משלך באמצעות נתב שאינו מעביר שידור מרובה 68950שוט1א), ההתקנה שלך לא תצליח לזהות התקנה זו. סיכום שיעור זססוחסו! אזסצאספא מנטר את שטף הנתוניס ברשת, אשר כולל את כל המידע המועבר ברשת בכל רגע נתון. תוכל להיעזר במסנן תצוגה כדי לקבוע איזה מסגרות להציג. כדי לעצב מסנן לכידה עליך לציין הצהרות החלטות (55900606 חסו5ו266) בתיבת דו-שית זטטוו= 6זס קה 6. לאחר שלכדת נתונים, תוכל לצפות בהס באמצעות ממשק המשתמש של זססוחסוא אזסשס6א. ודא כי אתה מגדיר מאגר לכידה גדול דיו לאחסון כל התעבורה הדרושה לך. 0 ח0ח58!חוח0 6זט078507060ח1 אזסע60 2000 5אוסטחו/ שיעור 3: כלי ניהול ב- 2000 5עשסשחו/ למערכת ההפעלה 2000 פווסחו/ יש כליס וטכנולוגיות שנועדו להקל עליך את משימות הניהול של מחשביס ברשת שלך. 56/0065 |8חווחופד מספקיםס למחשבי לקוח גישה ל- 2000 פאוס0חו/ וליישומיס מבוססי-פוססחו/ העדכנייס ביותר. הס גסם מאפשריס למנהלי מערכות (150780075ח01 5/506) לנהל מרחוק משאבי רשת. יתר על כן, יחד עס 0 פאוסחו/ תמצא את |₪70+060 130886606 אזסצס6א 6וכוחו5 (קואא5), המאפשר לך לנטר ולתקשר מידע מצב מסוכני קו5% (65ח06 קוא5) לבין תוכנות ניהול לרשת. בשיעור זה תלמד כיצד להשתמש ב- 567665 |חווחזפד וב-קואא5 כדי לנהל טוב יותר ולנטר את הרשת שלך. לאחר שיעור זה, תוכל = להגדיר זפצז56 |הּחוחחסד לניהול מרחוק. = להתקין ולהגדיר את שירות קואא5. = לתאר כיצד פועל שירות <;וזא5 בסביבת 2000 5שסטחוצ. זמן לימוד משוער: 25 דקות אפשרויות הניהול של 2000 5עצוסשחאוצש באמצעות 2000 פאוססחו/ תוכל לנהל מחשבים ושירותיס ברשת שלך באופן מקומי, או מרחוק. לניהול מרחוק (חה50800!חוח0 6ז0וח6ה) נחשב השימוש במחשב אחד לצורך התחברות למחשב אחר ברשת, למטרות ניהול. 2000 5אוססחו/ מאפשרת לך לבצע משימות ניהול מרחוק בכל המחשביס ברשת באופן מרוכז, במקוס במיקומו הפיסי של כל מחשב ומחשב. תוכל להשתמש במערכת ניהול של צד-שלישי, או להשתמש בחלק מהכליםס והשיטות שמספקת 2000 פאוססחוצ לצורך וה. 5 ובהּחווחיו ד כאשר אתה מאפשר את 567/66 |החוחחז ד במחשב ז6/ז56 2000 פוססחו/ אתה בוחר בין שני מצביס אפשרייס : הס 50וחוח0 460% או ז567/6 הסטספסו!קקא. ראה תרשים 4.5. פרק 4: ניטור פעילות רשת | 91 |א. זה 2ושל 5זח6סהסקחוס:) >שסוחוש קט56 511065 |בחוחוזט ד .0165 סעש1 ]0 חס חן 5611065 |ההוחחזס 1 מז ח08 גוס" :56 0 ]חבש גוס 6טסוח 6! 5660 ו 1 .56 פוה 306 הברח ע|6זסח8ז 0 5זסז3זו3ותוהח3 ]0 זספוחווה בשווחו| 3 פאוס!|ם. .חב חזס]זשכ זס/יז5 חס ]סה קוחו 25ווחוחותח הַחו5010 6 60/6 הסווסווקם ה 7+ שווקס 0הו5610 פוה 1 .פהסוזבסו|קקב3 8זסוח זס חס חוז עו)סותפז סז 19675 פאוסו|ם .8שחחו! 1850056 הזה זהסזם פור] חן זס/יז50 הַהופתססו | פססועיז 5 |ההווחזס 1 3 קוו 56% ]8צוחח גוס ,הסווקס פוה ספ סד .035 30 מותזואו קטוסזםאזסיאי זס הוההחסם חו 356 זס] 5החבזטסזק |/518חו 10 חב >] וסזוהחס-) חן הזה זטסזל 300/66 1156 .סח 501/61 הוסוובסו|סקם. > 0% 08 | תרשים 4.5 בחירת מצב עבור 6665ע567 |הּחוחזזסד מצב ז6עז56 חסטהסוו|פקה (שרת יישומים) מאפשר לך להטמיע ולנהל יישומים ממיקוס מרכזי אחד. תוכל להטמיע גם את ממשק 2000 פווספחו/), בנוסף ליישומים, למחשביס שאינס מסוגליס להפעיל את מערכת ההפעלה הצו. מכיון ש- 567/1065 |החווחז6ד הס חלק אינטגרלי מהמוצר ז6עז56 2000 פווססחו/, תוכל להפעיל את היישומיס שלך בשרת ולספק את ממשק המשתמש ללקוחות שאינס מסוגלים להפעיל 2000 פשספחוו/צ, כגוו מחשביס הפועליס בסביבת 3.11 5אוסבחו/ או בסביבת 65 פאוססחו/), המחוברים ל- ז567/8 |החווחוסד. 5 והוז ד מציעים גס מצב ניהול מרחוק המאפשר לך לגשת, לנהל ולאתר תקלות בלקוחות. מצב ניהול מרחוק (חסו58וחווח0ה 6)סוחפת) מאפשר לך לנהל מרחוק שרתי 0 פצוסשחו) בכל חיבור ק1/קסד, כולל גישה מרחוק, 6%ח067ם, האינטרנט, חיבור אלחוטי, רשתות רחבות (א/) או רשתות וירטאליות פרטיות (אץ/). ניתן להתקין את 65 |ו|הוןהפ מתיבת דו-שית %ח6הסקת60 פשסחו/ שביישומון לוח הבקרה 5 6/ש00/₪6000, כפי שמתואר בתרשיס 4.6. 2 ח5780חוחח0 6זט773507060ח1 אזסע0 6 2000 פאוסבחו/ חבז סז"] 0%6חו0/16 מ 0 הוה 0006 ₪ זט פה . : ב וכ .הסוב וזטזחו +זססס 5‏ זס] שפח >סו|- וי 5 זט וסט דוסוווסם ב6פהובזוה ד 2 86% 507/68 תפואו ₪55זםא6 פוזטוה חן ]הפו[ ס6לחב/אם. 0/. פוחה והז 0 ש 0/6 ה סחוי 3 0% מא כ 0 פוססד 1 ג 3 סקס ) חפ חן5) ז0פוים הו 9 ו זסהַהח13י] 15553006 עפוטשח1 +חשסט1 ₪ ?)חורב 8ב = הו ואוב ₪ הו 5וח6תסקחוס:) 5אוסנחוער 5חפחסקחוס:) פאוסטחו/א .00 פאוסטחו/א ]0 5]השהסקחחסס 6/יסתפז זס 300 חבס גוס" חס 31| 635 אסם 513060 ב .אספאספתס 6]! אסווס ,תשהסקוחסס 3 6/יתחפז זס 306 סד 6סווס ,]השמסקוחסס 3 חן הפסטוסחו פ')החאו 966 סד ו .01315 וי 55 הסוזב!!מו5ח1 6 8 6 סוחס גפ 18 זה )501 = ו | ההוז ד ?, האפה ומו5 בו | הסועזם 5 [המוחחזה ד 8 0 פ)חפו!ס זס] )השווהסזועיחש ה0ו5655-!]והח 3 065ועיסז = :מסווקוזס50 הס 11115 הס ההז סז 03560-וס תו 138 זוז 506 815% 18 | | תרשים 4.6 אפשרות התקנת 665וש567 |החווחוסד שימוש ב- זסעו56 ובּחוחחיוסד למרות שבעת התקנת 567/6665 |ההוחזסד מוגדר באופן אוטומטי פרוטוקול קסא ((₪70%060 0656000 0%6וח6א), תוכל להיעזר בצעדים הכלליים הבאיס כדי ליצור חיבור חדש. לכל מתאס רשת ב- ז6/ז56 |הּחוחזס6ד ניתן להגדיר רק ץס₪ אחד; אבל, תוכל להגדיר חיבורי קפ₪ נוספיס אס תתקין מתאס רשת עבור כל חיבור במחשב שלך. פרק 4: ניטור פעילות רשת | 93 8 כדי להתקין מתאם רשת לחץ 5₪008, הצבע על פתהזחסזק,| הצבע על 7005 806 5וחוחחסה, | ובחר חהסחהזטוס חס 5067/1665 |החווחזס ד. לח לחיצה ימנית על הכרטיסיה 800005חח60, ובחר ח6600הח00 עש6 60768%6. מופיע 06ז3ל?ו/) ח0ו660חח60 56/1665 |החווחוסד. . בתיבת דו-שיח הראשונה של האשף עליך לבחור את סוג החיבור, למשל 0 00 67050ו₪/. בתיבת דו-שיח השנייה של האשף עליך לקבוע את רמת ההצפנה (וס), וחטו60א או חףוו). תוכל גס לבחור באפשרות 60680 5אוססחו/ 080ח5. בתיבת דו-שיח השלישית של האשף תוכל לקבוע אפשרויות שליטה מרחוק ואת רמת השליטה. . בתיבת דו-שיח הרביעית באשף עליך לבחור בשם החיבור, סוג התעבורה והערה (אופציונלי). בתיבת דו-שיח החמישית באשף תוכל לבחור באחד או בכל מתאמי הרשת עבור סוג התעבורה, ולקבוע את מספר החיבוריס. לח חפוחו= כדי לסגור את האשף. 65 והוז ד מאפשר עד שני חיבורי ח150800ח400 ₪600%6 בו-זמנית, מבלי לדרוש רישיון. ללקוח 56/1665 |החווחז ד נדרשיס כמות וניחה של נפח דיסק פנוי, זיכרון וחגדרות. > כדי לאפשר למחשב לקוח של זוסעיו56 [בּחווחיוס ד להתחבר ל- 506/67 [בּחווחיו ד של 2000 5עשסטחו/ש לחץ 50₪0, הצבע על פה8זשסזק, הצבע על 5|ססד 806 5וחוחחסה, | ובחר זסז וק ס6. כדי לפרוש את ענפי התצוגה, לחץ על הסימן + שליד 5|ססד הח6ז5ץ5, לח על הסימן + ליד 5קטסזט 800 5ז056 1.068 ולחצ על הסימן + ליד 5ז56. לחץ לחיצה כפולה על רשומת המשתמש לו אתה מעוניין לאפשר להתחבר כלקות 5 |החוחחו ד דא 5וססחו\. בכרטיסיה 08!6זק 5067/1665 |החווחזסד, סמן את תיבת הסימון |הּחוחזס+ ס% חספס! אוסו|ה כפי שמוצג בתרשיס 4.7. סגור את תיבת דו-שיח 306060%ח₪3 זססטוקו ס6. לח 5₪0%, הצבע על פהפזפסזק, הצבע על 005ד 6ע5780וחוחחסה, | ולחצ על הסחהזטוס חס 5067/1665 |החווחזס ד. פתח את התיקיה 005 660הח60. פתח את תפריט ח600ה ובחר ₪65ז6קסזק. . בכרטיסיה 1550005ז6ק, הוסף את המשתמשים ו/או הקבוצות להם אתה מעוניין שתתאפשר גישה ל- זס/זש5 |החוחחז ד דא פטססחוש זה. 4 ח5780חוחח0 6זט1778507060ח1 אזסע60 2000 פאוססחו/ 0. לת 06 כדי לסגור את תיבת דו-שיח 65ז6קסזק של החיבור. 1. סגור את חסחהזטף 60 5067/1665 |החוחחוס ד. |<|?. ב יג | 5 | תשהחתסזועיה = | שוווסוזק | 66 | | | חוזהום | ₪]סז] 5שסועיזס 5 |המוחחזט ד חס 606 ו תו 05חו!61 5 .6!!]סזק 41561 סוי 5 |במוחחז6 7 36 6זגוטו]חסס ו 885 פות) 56 .5סוז 5 |ההוחחזש 1 0! עוקקה 6וווסזק 6 6/1068 5 |ההוחחזם ד -ן זט 0 - עז10סשזו שהחס1] 68סועיזס 5 |המווחזט ד -ן וק 008 | 1 | שד [* 0 67 |בהוחחז5! ס) הסטס! וטוה שן תרשים 4.7 אפשור כניסה לשרת המסוף קןא5 קןא5 (|70%060 %ה886006ח13 אזסצססא 6וקהחו5) הוא פרוטוקול ניהול לרשת בו נעשה שימוש נרחב ברשתות מבוססות ק65/1ד, כדי לנטר ולנהל מחשביס והתקנים אחרים (כגון מדפסות) המחובריס לרשת. את ק%א5 ניתן להתקין בכל מחשב הפועל בסביבת 0 פצוסטחו/ ועס הפרוטוקולים ק1/ק6ד או א56/אקן. > כדי להתקין את שירות קואא5 1. לחץ ז50, הצבע על 85חו560, ובחר את |08ח8ק |סשחס6. לח לחיצה כפולה על 5 60/6 /400, ולחצ על 5זה6הסק וח 60 5אוססחו/ 60/6 /₪00. מופיע חלון 2870ו/ +ח6חסקרח60 פששסבחו/. 2 בתיבה ח6חסקוח 60 לתף על 00|5סש שַחוזסטוחס חב +הסות06החבּ1א, ולח 5וו8זסש. מופיעה תיבת דו-שיח 00|5ף פַחוזס+וחסו חב +חה6וח6החהּו. 3 סמן את תיבת הסימון |0060זק %חסוחסהַבּחהּ!! אזסצססא 6וקחו5, ולחץ א0. 4. בחלון 2816ו/ +ח6חסק הח 60 פאוססחוצ לת זא6א. האשף +ח6חסקח 60 פאוספחו/ מתקין את קף5. 5. לתף ח8וחו= כדי לסגור את 6ז28ו/ +ח6חסקרח 60 פשוססחו/ש. פרק 4: ניטור פעילות רשת | 95 מערכות ניהול וסוכנים קוא5 כולל מערכות ניהול (5/516₪05 זחסהחססהְבּח3ו) וסוכניס (פַחספָ4). מערכת ניהול היא כל מחשב בו פועלת תוכנת הניהול של שואא5. למרות ש- 2000 פווססחו/ אינה כוללת מערכת ניהול, קיימיס כלים רביס של צד-שלילי הומיניס לסביבת עבודה זו. ביניהס ניתן למצוא את ז306ח3!! 6% של חברת חט5 או את ששו ח6ק0 של חברת פח. מערכת ניהול מבקשת מידע מהסוכן. כפי שהדבר מתואר בתרשיס 4.8, סוכן 0ח496) הוא כל מחשב בו פועל סוכן קואא5 (5 8%), כגון מחשב מבוסס-2000 פשספחו/, נתב או רכזת (טטח). שירות קאא5 של 8% הוא תוכנת סוכן קוזא5. הפעילות העיקרית של סוכן היא לבצע פעולות אותן מבקשת מערכת הניהול. 5 קוא סוה וחזזס)ח! 5+9105 חסופז0/ 508/876 = | 5 סן זה 00 2000-28560 8אוססחו/ 6 ₪א5וכ סז 6וספוופ/ 5 ח 58850 06 5 6 קחה + שחו קוצזפ הה90ע תרשים 4.8 סוכני קאא5 רכיב הסוכן של קאא5 מאפשר למחשב 2000 פאוססחו/ להיות מנוהל מרחוק. הפעולה היחידה המופעלת על ידי הסוכן נקראת פפזד (מלכודת). קפוד היא הודעה הנשלחת על ידי הסוכן למערכת הניהול ומציינת שהתרחש אירוע במארח המפעיל את הסוכן. כפי שניתן לראות בתרשים 4.9, יישוס תוכנת הניהול של קוא5 לא חייב לפעול באותו מחשב בו פועל סוכן קואא5. 6 קו\5 אהספסזסווש ך] ספ ,65007056 חא קוטצופ הה5/5%6 +ח6רח6ש תחו/ קושצזס תרשים 4.9 מערכת ניהול קוזא5 והסוכן ₪6065% קוצס יתרונות קאא5 אס התקנת את שרת קסחה, 115 או תוכנת שרת 5א1/ במחשב מבוסס 2000 פוססחו/ ברשת, תוכל לנטר שירותיסם אלה תוך שימוש בתוכנת מנהל קא5%. יתר על כן, תוכל להשתמש ב- זסטוחסוי] 66ח8ז0+ז6ק כדי לבחון מוני ביצועיס הקשורים ל- ק67/1ז. כאשר אתה מתקין את שירות <%א5, הופכים מוני הביצועים של חיבורי ק6ד פעילים > מספר צרורות 0 המתקבלים בשנייה > מספר הודעות קו106 המתקבלות בשנייה > סך כל בתי הממשק המתקבלים בשנייה |= |8|ב | | ₪ ₪ ה | ]| אוס0טמוצ = 80|6חסם | לש | | )םי | -> = [ זעב ששו | הסוסה | [₪|=|9 | |%|+ ובוש ₪ הו וש ₪ | 5/01065= | פפוד 0908 סו 59 [ כ 5 חב הס ] 6סהבזם!ז6 8 ₪ | החווחותוו! = 311.382 זט 314000 | חסווהזגום | 314.000 רחא 1 וי 06 הסוס מחוס-) וו קסט 6061/6050 פחחה וסבוה ם 7-0 קווסו 10553005/500 00 6 >זס4] ]וס 1 ₪065 0 רה תרשים 4.10 מוני זסאוחסו] 66ה8זסז6ק הנוספים סיכום שיעור קוזא5 הוא פרוטוקול ניהול רשת בו נעשה שימוש נרחב ברשתות מבוססות ק1/ק16. הוא יכול לתקשר בין תוכנת ניהול המופעלת על ידי מנהל רשת לבין סוכן ניהול רשת המופעל ב-105%0 או ב-/680688. תוכל להשתמש ב-קןואא5 גס כדי לנטר ולשלוט מרחוק במארחיס ובשעריס באגד רשתות (6ז600חז0שח1). שירות קוזא5 של 2000 פווספחו/ מאפשר למחשב מבוסס-2000 פווס6חו/ להיות מנוטר ומנוהל מרחוק. שירות קואא5 יכול לטפל בבקשות ממארח אחד או יותר, ויכול גם לדווח נתוני מערכת ניהול למארח אחד או יותר בבלוקיס חסויים של מידע, הנקראים מלכודות (805ז1). כאשר אתה מתקין את קואא5, הופכיס מספר מוני ביצועים של ק1/ק6ד לזמיניס ביישוס זסזוחסו 6סחהוחזס]זטק. פרק 4: ניטור פעילות רשת | 97 שאלות סיכום השאלות הבאות נועדו לחוק את הנושאיס העיקריים שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 פחוסשופח חס 0ח3 ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחה 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקק חן 0הט0ס1 06 ה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח . "050/65 800 0650005" ?זסזוחס! אזסעס6 השועו 65רחה1 חַחהו2ץ!הּח3 01 6פסכזטק 6 15 +הח/ .1 ?607 136 3 0065 08%8 +0 0חוא +החצ .2 ?7 ₪560 ל 15 )חאו 300 ,0ז] זנ ק63 3 15 +הח/ .3 1 לשס מה יש לנתח מסגרות באמצעות זסטוחסוא >זוסצססוו? 2 איזה סוג נתוניס מכילה המסגרת? 3 מהו מסנן לכידה, ולמה הוא משמש! 8% ח5080חוח0 6זט178507060ח1 אזסעס 6 2000 פאוסבחו/ פרק 5 יישום 15566 שיעור 1 סקירה ואפשור 15566 1 שיעור 2 הגדרת 15566 7 שיעור 3 התאמה אישית של מדיניות וכללי 10566 שיעור 4 ניטור 12566 ה שאלות סיכום ל אודות פרק זה כדי לשמור על חסיונו של המידע ברשת תוכל להשתמש בפרוטוקול אינטרנט מאובטת (560ק1, 5661 |70%060 6%ח%67ח1), כדי להצפין את תעבורת הרשת בין חלק או כל המחשביס ברשת שלך. ‏ 1056 מאפשר לך להגדיר חיבוריס מאומתיס ומוצפניס בין שני מחשבים. בפרק וה תלמד כיצד לאפשר, להגדיר ולנטר את 12566. בנוסף תלמד גס כיצד להתאים את מדיניות וכללי 1256 התאמה אישית. לפני שתתחיל להשלמת פרק זה צריך שיהיה לך: +> שני מחשביס בהס מותקן שרת 2000 פצוססחו/ץ, ובשניהס גס מותקן זסאחסוא אזסצססו גירסה 2.0. פרק 5: יישום 566ק1 .99 שיעור 1: סקירה ואפשור 10566 מזה ומן מהווה ‏ 1256 נקודת הכיוון לאבטחת רישות. הוא מספק קו עיקרי של אבטחה מפני התקפות על רשתות קטנות כגדולות, פרטיות והאינטרנט כאחד, תוך שהוא מאזן בין הקלות בשימוש לבין אבטחת מידע. שיעור זה דן באוסף הטכנולוגיות, הנקראות בשס הכולל 12566 (ע5601 |705060 61חוסזח1). לאחר שיעור זה, תוכל . להסביר את יתרונותיו של 56ק1. . לתאר את ארכיטקטורת 56₪ק1. זמן לימוד משוער: 50 דקות ץז 56 |60ס6סיוק 6%ח'וס%ח1 עס התפתחותה של רשת האינטרנט, ולצידה רשתות האינטראנט, גדל גס הצורך באבטחת הנתונים. התחומיס העיקריים מפניהס יש להגן הס : > שינוי הנתוניס בעודס עובריס ברשת. > לכידה, צפייה או העתקה בעת לכידה. > גישה לא מורשית לרשת. 6 היא סביבת עבודה של תקניס פתוחיסם להבטחת תקשורת פרטית מאובטחת ברשתות מבוססות-ק1, באמצעות השימוש בשירותי אבטחה וקריפטוגרפיה (הצפנה). יישוס 10566 בסביבת 2000 פשספחו/ מבוסס על על התקנים שפותחו על ידי קבוצת העבודה של 12566 בכוח המשימה ההנדסי של האינטרנט, 157 (0ח66חופחם 6%חזססה1 6 785%). ל- 1566 יש שתי מטרות : 1. להגן על מנות ק1. 2 לספק הגנה מפני התקפות על הרשת. שתי מטרות אלו הושגו תוך שימוש בשירותי הגנה מבוססי-הצפנה, פרוטוקולי אבטחה וניהול דינמי של מפתחות. יסוד ה מספק את העוצמה ואת הגמישות המאפשרים להגן על התקשורת בין מחשביסם ברשת פרטית ומחשבים מרותקים המחוברים באמצעות האינטרנט, לבין לקוחות חיוג (כט-וופ). ניתן אף להשתמש בו כדי לסנן מנות נתוניס ברשת. 6 מבוסס על מודל האבטחה קצה-לקצה 8006 566018 0חם-6-60חם), מה שאומר שהמחשביס היחידיס שחייבים לדעת אודות 12566 הס המתשביס השולחיס והמקבליס. כל אחד מאלה מטפל בנושא האבטחה בצד הנוגע לו, תוך שהוא יוצא מנקודת הנחה שהמדיום באמצעותו מבוצעת ההתקשרות אינו מאובטח. נתבים המעבירים מנות בין מקורות ויעדים אינס נדרשים לתמוך ב-560ק1. 0 ח0ח578!חוח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ מודל זה מאפשר ל-12566 להיות מיושס בהצלחה ברשתות קיימות, כגון: > רשת מקומית (אג)]): שרת/לקוח, ז0-066+-]66ק > רשת מרחבית (אג)): נתב לנתב > גישה מרחוק: לקוחות בחיוג וגישה מהאינטרנט מרשתות פרטיות הגנה לעומק יש להגן על נתונים מפני לכידה, שינוי או גישה על ידי בדדיס שאינס מורשיס בכך. התקפה על רשת יכולה לגרוס להפסקת פעולה (סוחשחאוסס) או לחשיפה ציבורית של מידע רגיש. אסטרטגיות הגנה על רשת מתמקדות בדרך כלל רק במניעת התקפות מחוצ לרשת הפרטית על ידי שימוש בחומות אש (|9ושזו=), נתביס מאובטתיס (שערי אבטחה) ואימות משתמשים למשתמשי גישה בחיוג. דבר זה נקרא אבטחה היקפית, ואינו מגן מפני התקפות מתוך הרשת. שיטות לאבטחה ברמת גישת-משתמשים (כגון כרטיסים חכמים או אימות 6706705 גירסה 5) אינו מתאימות להגנה מפני רוב ההתקפות ברמת-הרשת, מפי שהן מסתמכות רק על שס המשתמש וסיסמתו. מחשביס רביס משותפים למשתמשים רבים. כתוצאה מכך, נשאר המחשב פעמיסם רבות במצב חס-104060 (לא התבצעה יציאה מסודרת של המשתמש מהמערכת) ובכך הוא הופך ללא מאובטחת. אס נחשפו שמו וסיסמתו של משתמש, לא תצליח האבטחה ברמת גישת-משתמש למנוע מהמתקיף לגשת למשאבי הרשת. אסטרטגיות הגנה ברמה הפיסית מגינות על חיווט הרשת מפני גישה, ועל נקודות הגישה מפני שימוש. אבל, אסטרטגיות אלו אינן יכולות להבטיח הגנה כאשר המידע עובר דרך מספר רשתות, כפי שמתחייב מהעבודה ברשת האינטרנט. במקום זאת, השיטה הטובה ביותר להגנה על מידע מסופקת על ידי 12566 ומודל קצה-לקצה (0חם-0-60ח5) שלו: המחשב השולח מצפין את הנתוניס קודס לשידורס (עוד קודם להגעתס לתיווט הרשת) ואילו המחשב המקבל מפענח את הנתוניסם רק לאחר שקיבל את כולס. מסיבה זו צריך 12566 להיות אחד מהמרכיביס העיקרייס בתכנון תשתית האבטחה הכללית בארגון, הוא מגן על המידע הפרטי שלך בסביבה ציבורית על ידי אספקת הגנה חוקה מבוססת-הצפנה כנגד התקפות. תוך שילוב עם בקרה ברמת-משתמש ואבטחה היקפית וברמה הפיסית, מבטיח 6 הגנה מעמיקה לנתוניך. יתרונות 1566 6 של 2000 פוספחו/ מיושס באופן שקוף למשתמש. משתמשים אינס חייביס להיות חבריס באותו חופוחסס כדי לתקשר באמצעות אבטתת 10566. הס יכולים להיות בכל אחד מה-5חו8וחסכ 660פטזד בארגון. ניהול 1056 מאפשר ריכוז הניהול. מדיניות אבטחה נוצרות על ידי ז0ז1508חוה0/ הוהוחסס עבור רוב תרחישי ההתקשרות השכיחים. מדיניות אלו מאוחסנות ב- 065/ז56 ץזס60זוסם ומשויכות ל- 20/1665 חוהחחסס. פרק 5: יישום 1256 101 בכל פעס שמחשב מתחבר ל-חוהחחסכ הוא מוריד באופן אוטומטי את מדיניות האבטחה שלו, תוך המנעות מהצורך להגדיר כל מחשב בנפרד. 12566 של 2000 פווספחו/ מספק את היתרונות הבאיס כדי להשיג רמה גבוהה של תקשורת מאובטחת בעלות נמוכח: > ניהול מרוכז של מדיניות אבטחה, מה שמפחית את עלויות הניהול. > שקיפות 12566 בפני המשתמשים וחיישומים. > גמישות בהגדרת מדיניות אבטחה העונה על צרכים משתנים בארגון. > שירותי חיסיון, המונעיס גישה שאינה מורשית לנתוניס רגישים, בעוד ש-1056 עובר בין הצדדיס המתקשרים. > שירותי אימות חוקיס המוודאים את זהותס של השולח והמקבל, כדי למנוע פגיעות באבטחה, הנובעות משימוש בזהויות שאולות. > כל מנה מוצפנת תוך שימוש במידע מוכוון-שעון, כדי למנוע ממידע מלהילכד ולהישלח ליעדו המקורי במועד מאוחר יותר (ולכן חשוב ביותר להגדיר כהלכה את אזור הומן ואת שעון המערכת)). > מפתחות ארוכיס במיוחד ומיפתוח דינמי מחדש, תוך כדי ההתקשרות, מסייע לשמירה מפני התקפות. > קישוריס מאובטחיס מקצה-לקצה למשתמשי רשתות פרטיות בתוך אותו חווחסס או בין 5חוהוחסכ ססספטזד בארגון. %> קישוריס מאובטחיס מקצה-לקצה בהתבסס על כתובות ק1, בין משתמשיס מרוחקיסם למשתמשים ב-חו8וחסכ כלשהו בארגון. יישום פשוט כדי להשיג תקשורת מאובטחת בעלות נמוכה, מפשטת 2000 פאוססחו/ את תהליך היישוס של 10566 על ידי התכונות הבאות : שילוב במסגרת האבטחה של 2000 פצוסשחו/ש 6 משתמש ב- חוהוחסכ 6זט566 2000 פאוססחו/ כ- |06סו זפטזד שלו. מדיניות ברירת המחדל של 10566 משתמשת בשיטת אימות ברירת המחדל של 2000 פאוססחו\ (אימות 5 גירסה 5) כדי לזהות ולסמוך על מחשביס מתקשרים. מחשבים החברים ב- חוהוחסכ 2000 פאוססחו/ או ב- חוהוחסכ 660פגוזד יכולים ליצור התקשרות 12560 ללא קושי. מרכוז ניהול מדיניות 12566 ברמת +6607זופ 6ע6%1 ניתן לשייך מדיניות 10566 באמצעות תכונת המדיניות הקבוצתית (שווסם קטסז6) של ץז0ז60זו 6/6. הדבר מאפשר למדיניות 10566 להיות משויכת ברמת היחידה הארגונית או ברמת ה- חופוחסס, מה שיפחית את עומס הניהול הנדרש לשס הגדרת כל מחשב באופן פרטני. שקיפות 15566 בפני משתמשים ויישומים רמת האבטחה הגבוהה של 1256 היא תוצאה של יישומו ברמת תעבורת ה-15 (שכבה 3 של הרשת). יישוס האבטחה ברמה 3 (ראה תרשים 5.1) מספק אבטחה לפרוטוקולים ברמה 2 חסח8 שפוחו 00 6ז600ט17357ח1 אזסשז6 2000 פצשוספחו/ עליונה יותר שבפרוטוקוליס ק1/ק6ד, כגון קסד, קפט, פדז₪4 ואפילו פרוטוקוליס מותאמיס השולחים תעבורה בשכבת ה-18. היתרון העיקרי של אבטחת מידע ברמה נמוכה זו טמון בכך שכל היישומיס והשירותיס המשתמשיסם ב-ק1 להעברת הנתוניס שלהם, יכוליס להיות מאובטחים באמצעות 12566. זהו שיפור של מנגנוני אבטחה קודמים הפועלים מעל שכבה 3, כגון 551 (ז18/6 506661 6זט506), אשר מגיניס רק על יישומים המשתמשים ב-551. אס נדרשת אבטחה לכל היישומיס, תידרש לשס כך התאמתס של כל היישומים . ה0וז0+60ז 3 זסעג | חסוזפסווססה חסוז%0ח656זק חסו5699 ד 05 דסחק אז סע אחו] שזהס 5108 תרשים 5.1 הגנת שכבה 3 גמישות בהגדרת אבטחה ניתן להתאים באופן אישי את כל שירותי האבטחה בכל מדיניות, כדי לקיים את מרבית דרישות האבטחה לתעבורת הנתונים ברשת. ניהול מפתחות אוטומטי שירותי 12566 מחליפים ומנהלים באופן דינמי מפתחות הצפנה בין המחשביס המתקשרים. מו"מ אבטחה אוטומטי שירותי 1956 מנהלי באופן דינמי משא ומתן לגבי ערכת דרישות אבטחה אחידה בין המחשבים המתקשרים, ובכך מפחיתים את הצורך במדיניות זהה בשני המחשבים. תמיכה בתשתית המפתח הציבורי קיימת תמיכה בשימוש באישורי מפתח ציבורי לשס אימות, כדי לאפשר אימות ותקשורת מאובטחת עס מחשבים שאינס שייכים ל- הו3חחס 60ל5טז 2000 5אוססחו/. תמיכה בקדם-שיתוף מפתח אם לא מתאפשר אימות מבוסס 6670605 גירסה 5 או מבוסס אישור מפתח ציבורי, ניתן להגדיר מפתח קדם-שיתוף (ע6א 6זפח65זק, סיסמה סודית משותפת), כדי לאפשר אימות וסמיכות בין מחשבים מתקשרים. פרק 5: יישום 1256 103 תהליך האבטחה של קז לפניך סקירה קצרה לגבי תהליך האבטחה של <1, כפי שמתוארת בתרשים 5.2 : > מנת 1 תואמת למסנן ?1 שהוא חלק ממדיניות 566ק1. > למדיניות 10566 יכולות להיות מספר שיטות אבטחה אופציונליות. מנהל ההתקן של 6 צריך לדעת באיזו שיטה עליו להשתמש כדי לאבטח מנה זו. מנהל התקן 10566 מבקש ש-ק]א15 (|06060ז₪ אחסהְַחִסהַבּח13] 6 חב 45500800 566010 זסחזס+ח1) יישא וייתן לגבי שיטת אבטחה ומפתח אבטחה. > קןא15 נושא ונותן לגבי שיטת אבטחה ושולח אותה, כאשר מצורף אליה מפתח האבטחה למנהל התקן 566ק1. > השיטה והמפתח הופכיס להיות שיוך האבטחה (ב5, ח45506800 /11ט506) של 10566. 6 מאחסן את שיוך האבטחה במסד הנתוניס שלו. > שני המארחיס המתקשריס צריכים להצפין ולפענח את תעבורת <1, כך שעל שניהס לדעת ולאחסן את שיוכי האבטחה. 5 זו פחסופסווסס ה קסט/קסד | הסספחהפודך זוז 560קן תרשים 5.2 סקירת תהליך האבטחה של קז ארכיטקטורת 15566 יישוס 12566 בסביבת 2000 פשספחו/ מתבצע באמצעות הרכיביס הבאיס: > סוכן מדיניות 566ק] > 567/06 +ח6רח06בח3! שא שְ6|אב0/ק וא 15 > מנהל התקן ‏ 1256 > מודל 10566 4 ח57800!חוח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ שירות סוכן מדיניות 15566 סוכן המדיניות הוא מנגנון 19566 השוכן בכל מחשב מבוסס 2000 פאוסשחוא. | סוכן המדיניות מופעל באופן אוטומטי כאשר מופעל המחשב. סוכן המדיניות מבצע את המשימות הבאות בכל פרק זמן המוגדר במדיניות 1256, כפי שמתואר בתרשים 5.3: 1. מאחזר מ- ץזס66זו₪ 4606 את מדיניות 1256 המשויכת למחשב זה. 2 אם לא משויכת למחשב מדיניות 1056 כלשהי, או אס הסוכן אינו מצליח להתחבר ל- 567/166 /07ז60זום, הוא מנסה לקרוא את המדיניות מרישוס המערכת (ץ₪60150) של המחשב. סוכן המדיניות מפסיק את פעולתו אס אינו מאתר מדיניות תואמת ב- 567/16 ץז0ל66זוסם או ברישוס המערכת. 3 אס אותרה מדיניות ב- 567/06 /ץז660זוס, העברת הנתונים של מידע המדיניות מ- 507/|66 ץזסלס6זום אל המחשב מוגנת באמצעות חהסקץזסחם 300 /וז60שח1 68הכ 05| 4 שולח את מידע המדיניות למנהל ההתקן של 566ק1, ל- ש6א ץ0366/קויא15 6 *חסַַסְהַהח3! ולרישוס המערכת. |<|?. 5טטז (עווז600 5 8600631] זפצז59 | ₪6 | פסווםת טק |ז6ח6ט עסווסק עוזגוס50 | 8. וו [עוז וס 5 4601651 זז 5 :הסווקו 50 שס!]ם .491 5סזספז6 = החופוו 500 60051ז 5ע31/3 , סו!/בזו | || זס] .65%וו80ז ס] 8500 זסח 00 ]03 פ)חפוןס ]ו הו סוחס 8וס0 גו :61 65ַהַח03 עסווסם זס) %ספחם. [8]₪ווחוח 10 :5005 0556 החופגו 6פההתסא= 6 | 300 08 | תרשים 5.3 משימות המבוצעות על ידי סוכן המדיניות 6 +חה6וח06בּה3ּ1/ צץ66 צץ6|אב03/ קו9ה5 שירות זה הוא מנגנון 10566 השוכן בכל מחשב הפועל בסביבת 2000 פוסטחו\. לפני שניתן לשלוח צרורות נתוני 1 ממחשב אחד למשנהו, חייב להיווצר שיוך אבטחה (58, ח200ו₪5500 /71%ט566) בין שני המחשבים. 58 הוא ערכת פרמטריס המגדירה את שירותי ומנגנוני האבטחה המשותפיס בהסם ייעשה שימוש לשס אבטחת ההתקשרות, כגון מפתחות ומאפייני אבטחה. פרק 5: יישום 1256 105 15% ממרכז את ניהול שיוך האבטחה, ומפחית בכך את משך ההתתברות. פרוטוקול ץ08|6 מחולל את המפתחות המעשיים בהם ישתמשו הצדדים להצפנה ולפיענוח הנתוניס המועברים. ע086|6/קואא15 מבצע פעולה בת שני שלבים : 1. מקיס ערוצ מאובטח בין שני המחשביס לצורך ההתקשרות. כדי לבצע זאת הוא מאמת את זהויות המחשבים ומחליף נתוני מיפתוח כדי להשיג את המפתח הסודי המשותף בו ישתמשו המחשבים, כדי להצפין ולפענח את הנתוניס. 2 מקים שיוך אבטחה בין שני המחשבים, אשר מועבר למנהל התקן 12566 יחד עס המפתח המשותף, בשני המחשבים, השולת והמקבל. סוכן המדיניות מפעיל את שירות /086!6/ק/%א154 באופן אוטומטי. שירות זה לא יופעל באופן אוטומטי או באופן ידני, אלא אס שירות סוכן המדיניות מופעל. אם לא ניתן להקיס שיוך אבטחה, ניתן להגדיר את מדיניות ‏ 1256 שתבלוס כל ניסיון התקשרות, או שתקבל התקשרות שאינה מאובטחת. מנהל התקן 15566 מנהל ההתקן של 12566 (556.5/5ק1) שוכן בכל מחשב מבוסס 2000 פוססחווצ. מנהל ההתקן עוקב אחר כל צרור נתוני ק1 (חִַּזחָּהּכ ק1) ומנסה לאתר בו התאמה למסנן מרשימת מסנניס שבמדיניות האבטחה של המחשב. רשימת המסננים מגדירה איזה מחשביס ורשתות דורשיס תקשורת מאובטחת. אס אותרה התאמה למסנן, מנהל התקן 6 במחשב השולח משתמש ב-54 ובמפתח המשותף, כדי להצפין מידע ולשלוח אותו למחשב המקבל. מנהל התקן 12566 במחשב המקבל מפענח את הנתוניס שהתקבלו ומעביר אותס ליישוס המקבל. הערה סוכן המדיניות מפעיל את מנהל התקן 12056 באופן אוטומטי. מודל 15566 תרשים 5.4 מציג שני משתמשיס במחשביס באינטראנט המפעילים ז6/ז56 2000 פאוססחוצ. גס למחשב 4 וגם למחשב 8 יש מדיניות 12566 פעילה. 1. דנה מפעילה יישוס סז ממארח 4 ושולחת נתוניס לאורן, שיקבל אותס במארח 8. 2. מנהל התקן 1056 במארח 4 מיידע את שירות /08666/ק15 שלצורך התקשרות זו נדרש 10566, תוך שימוש במדיניות שברישוסם המערכת אשר נרשמו שם על ידי סוכן המדיניות. 3. שירותי /086|6/ק1א15 במארח ג ובמארח 8 מקימיס מפתח משותף ושיוך אבטחה (58). 4 מנהלי ההתקן 12566 במארת 4 ובמארח 8 מקבליסם שניהס את המפתח ואת ה-50. 5. מנהל התקן 12566 במארח ג משתמש במפתח להצפנת הנתוניס ושולח אותס למארת 8. 6. מנהל התקן 12566 של מארח 8 מפענח את הנתוניס ומעביר אותס ליישוס המקבל, ממנו מאחזר אורן את הנתונים. 6 חסס8 !הוח 0 6זט60ט7ז1735ח1 אזסשז6 2000 פצשספחו/ 00007 000 8 0 8זכם זאותפח סוס 566ק| ץסו|סק 560ק| 6 זה 6 6 5 50 9 5 50 - | 0‏ ----> | ו יו ב 9 ו +------ - - זסטוזם ‏ ט600 קו זסטחזכ ‏ הטס60 קו 0צוסה 8 תרשים 5.4 תרשים זרימה של מדיניות 1256 להצפנה בין שני מחשבים הערה הנתבים (פסטסח) והמתגים (פ6חסז5) שבנתיב, בין שני המחשבים המתקשרים, צריכים להשתתף רק בהעברת צרורות נתוני ?1 המוצפנים ליעדם. אבל, אם קיימת בין שני המחשבים גם חומת אש (|68זו₪), או שער אבטחה אחר, יש לאפשר העברת ;1 (8חו0זהּאוזס= ק1) או ליצור סינון מיוחד, כדי לאפשר העברה של צרורות נתוני ?1 מוצפנים. שיקולים עבור 15566 6 מספק הצפנה עבור מנות יוצאות, אך הוא עושה זאת על חשבון ביצועים. ‏ 1056 מיישס הצפנה סימטרית של נתוני רשת באופן יעיל מאוד. אבל, לשרתים התומכים במספר רב של חיבורים בו-זמניים, ההשפעה הנגרמת על הביצועים לצורך ביצוע ההצפנה היא מכבידה. בשל כך, עליך לתכנן ולבחון את 12566 תוך שימוש בהדמיית תעבורת רשת לפני שתיישם אותו. הבדיקה חשובה גס במקרה בו אתה משתמש בחומרה או תוכנה של צד-שלישי כדי לספק אבטחת <1. תוכל להגדיר מדיניות 10566 עבור כל חואוחספ. תוכל להגדיר מדיניות 12566 כדי: > לציין את סוגי האימות ואת רמות הסודיות הנדרשות בין לקוחות 566ק1. > לצייו את רמת האבטחה הנמוכה ביותר המותרת לכל התקשרות בין לקוחות מודעי 6 (%5ח6]!6 6ַאְה/ע566-8ק1). > לאפשר או למנוע התקשרויות עס לקוחות שאינס מודעי 15566. > לדרוש שכל ההתקשרויות תהיינה מוצפנות לשס שמירה על סודיות, או לאפשר התקשרויות בטקסט פשוט. פרק 5: יישום 1256 107 שקול את השימוש ב-566ק1 כדי לספק אבטחה ליישומיס הבאים : . % התקשרויות ]60-060-ז66ק באינטראנט הארגוני, כגון: בין המחלקה המשפטית להנהלה. התקשרויות שרת/לקוח כדי להגן על מידע רגיש (סודי) המאוחסן בשרתיס. התקשרויות בגישה מרחוק, בחיוג או באמצעות אק/ (עבור התקשרויות אק% המשתמשות ב- 08060ז₪ פַחו|פחחטד סצוד זפץ18, | קד2ן, זכור להגדיר מדיניות קבוצתית המאפשרת הרשמה אוטומטית לאישורי 566ק1. למידע מפורט אודות אישורי מכונה להתקשרויות עבור אק% זפטס 5ד2), פנה למערכת העזרה של 0 פפצוססחו/ו). התקשרויות א/ מאובטחות נתב-לנתב. שקול את אסטרטגיות 10566 הבאות, בעת תכנון יישוס האבטחה ברשת שלך: זהה איזה לקוחות ושרתיס צריכיס להשתמש בהתקשרויות 566ק1. זהה אס אימות הלקוח מתבצע באמצעות סמיכות 05ז06ז6א, או באמצעות אישור דיגיטלי. תאר כל מדיניות 566ק1, כולל כללים ורשימת מסננים. תאר שירותי אישוריס הנדרשיס לשס תמיכה באימות לקוחות באמצעות אישוריס דיגיטליים. תאר את תהליך ההרשמה ואת האסטרטגיות להרשמת משתמשים לאישורי 566ק1. סיכום שיעור 6 היא סביבת עבודה של תקנים פתוחיס להבטחת התקשרות פרטית מאובטחת ברשתות מבוססות 12, תוך שימוש בשירותי אבטחה בהצפנה. ‏ 1056 הוא שקוף למשתמש ומספק התקשרות מאובטחת ברמה גבוהה, בעלות נמוכה. ארכיטקטורת 12566 מורכבת מארבעה מרכיבים עיקריים: סוכן המדיניות של 566ק1, 6 806 66 ץ6|ה0/קוא15, מנהל התקן 10566 ומודל 566ק1. %=8 סו 157חורח40/ 6ז66ט1785%7ח1 %וסעז6] 2000 פצוססחו/צ שיעור 2: הגדרת 15566 6 (50|6ח60 אחַסחחִםְהַבח13/ 670500ווא) יכול לשמש ליצירה ולהגדרה של מדיניות 56ק1. הוא יכול לשמש לניהול מרוכז של מדיניות (עבור /זססססזוס 6שו₪), לנהל מדיניות באופן מקומי או לנהל מדיניות באופן מרוחק עבור מחשב. בשיעור וה תבחן את המסכים השונים המשמשים להגדרת 0566ק1. בנוסף, תיצור מדיניות אבטחת > ניסיונית. לאחר שיעור זה, תוכל . לתאר כיצד ליישם 56ק1. = להגדיר מדיניות 1056. . לתאר את כרטיסיות המאפיינים השונות| בתיבות | דו-שיח | שֶו|0ק 566ק1, 60 הסם 03 ה6חסטג, סההחססוו +6א6הק ק1, הסט6 זסטוו] ומשימות 1566 נוספות. זמן לימוד משוער: 30 דקות דרישות מקדימות ליישום 12566 למחשביס ברשת שלך צריכה להיות מדיניות 12566 מוגדרת, אשר מתאימה לאסטרטגיית האבטחה הכוללת של הרשת שלך. מחשביס הנמצאיס באותו חופחסס ניתן לארגן בקבוצות, ולהחיל את מדיניות 12566 על הקבוצות עצמן. ניתן ליצור מדיניות 10566 משלימה (ש0|6ק 10566 זזה וח6וקוחס6) עבור מחשביס שאינס באותו חופּחחסת, כדי לתמוך בתקשורת רשת מאובטחת. כיצד ליישם 15566 תוכל לצפות במדיניות אבטחת 12 המהווה את ברירת המחדל באמצעות יישוס ה-ח1-כְ8ח5 של שסו|סם קטסז6, ב-6א. המדיניות מופיעות תחת ₪01!665 /ם1ט566 ק] ב- 56%01005 5שטססחו/ סוט 60 זסזטקו 0ס00[666 שסו|סק קטסז6:ץסל66זו 606 .17660 60/6 חס 65וסו|סק 56606 קך ניתן גס לצפות במדיניות 12566 ביישוס ח1-קְ8ח5 בשס %חסוחס6ףחהו! ץסו|סק 506 ק1 של 6וא. כל מדיניות 17566 נשלטת על ידי כלליס הקובעים מתי וכיצד יש להתיל את המדיניות. לחצ לחיצה ימנית על מדיניות, ומתפריט הקיצור בחר ₪65ז6קסזק. בכרטיסיה 5 מוצגת רשימה של כללי המדיניות. ניתן להמשיך ולחלק כללים לחלוקת משנה, וכך ליצור רשימת מסננים (15] זטוו=), פעולות מסנניס (חס60 זסטוו=) ומאפיינים נוספים. יישוס ח1-ק8ח5 של ברירת המחדל מופעל מתפריט פ!ססד 50780/6וחווח0 ; דבר וה מאפשר הגדרת המחשב המקומי בלבד. כדי לנהל במרוכז מדיניות עבור מספר מחשבים, הוסף ל-6|]] את ה-ח1-ק8ח5 של %ח6ח6ףבחהו 56601 קן. הגדרת מדיניות 15566 חלון הפתיחה מציג שלוש רשומות מדיניות המוגדרות מראש: (ץוחס 0ח0סס65ח) )חסווס, (566077 6זוס₪6) ז6ש567 6זט560 ו- (56601 ₪60065%) זפ/567. כברירת מחדל, אף אחת ממדיניות אלו אינה פעילה. מדיניות אלו מוצגות בתרשים 5.5. פרק 5: יישום 1256 109 [< ום) = ב | 2 6 || .= 8 || 9 8 ₪ א | ₪/ם | + > || אצ ₪ | חספה עסוס | וד 0 .]₪ 5500056 )6300 106 1156 560160 חוו] עו הזת 315 סוחטתחחזס) 0 6500 ה] וחפו) 6 כ זו 5 506 וווססס ה 18-08 סא !| ]פגז] 5סזספזס א הַחופגו עוגוס50 65%ווס6ז פעבצוןה , סו]ובזו <]| ב זס [עוז00 5 65%ו060] 51 3 וטוסל 1.08 69-מ סא עסווסל] ).ופוח סאד 8%] פפוסוסם ע6א סופגום 8-6 זס 0010065 560 | ,48 5 סט 05פ651 בחופו עחוסספ סזווספו פעבווו3 ,3/0 לו[ 311 זט = [ע5000 ב תרשים 5.5 6 של ז6/ז56 זססוח6ו] 2000 פאוססחוש ברירות מחדל אלו והות, בין אס מדיניות 1056 היא מקומית ובין אס היא מאוחסנת ב- /07ז60זום 668ג, כחלק ממדיניות קבוצתית. במקרה המוצג כאן, המדיניות היא מקומית ב- 567/67 זססוח6!ו. > מדיניות (ץוחס 0ח6500ח) %חסו|6 מאפשרת התקשרות בטקסט פשוט (אססחובוק) אך תגיב לבקשות 12566 ותנסה לדון בנושא אבטחה. מדיניות וו מאפשרת ביעילות תקשורת טקסט-נקי 0א16%-ז0!68), אך תנסה לדון בנושא האבטחה במידה ומתבצעת בקשה לאבטחה. היא משתמשת ב- 5 06705ז6א לצורך אימות. > מדיניות (ש1 5660 5660065%) ז6/ז56 גורמת לשרת לנסות ליצור התקשרות מאובטחת עבור כל שיח (ה56550). אס השיח נוצר על ידי לקוח שהוא אינו מודע-566ק1 (ַזְהאו-17566), ההתקשרות תאופשר. % + מדיניות (ש/ 56600 6זוטף₪6) 567/67 566076 דורשת סמיכות 6706705 סט ד 05זסטז6א) עבור כל מנות 12 הנשלחות ממחשב זה, כאשר היוצאיס מהכלל הן מנות שידור רחב (270806850), שידור מרובה 06850/), |05060ק 56002 ח0ס₪6567/8 0500606 (ק/5א) ו-%7א15. מדיניות זו אינה מאפשרת התקשרות שאינה מאובטחת עס לקוחות. בשל כך, כל הלקוחות המתקשרים עס מחשב זה חייבים להיות מודעי-566ק1. כדי לערוך מדיניות, לחץ עליה לחיצה ימנית ובחר 65שז6ססזס. הערה ניתן לשייך רק מדיניות אחת בכל רגע נתון. אם הוגדרה מדיניות 1256 למספר מדיניות קבוצתיות חופפות, מיושמת היררכיית המדיניות הקבוצתית הרגילה. סוגי חיבורים ניתן לבחור בכרטיסיה 6קץד ח6600חח60 בתיבת דו-שיח 65שזסקסזק 6|ט₪ 50 (ראה תרשיס 6. כרטיסיה זו תוצג גסם כחלק מהאשף 2876ו/ ח076800 6וטם. הערה ניתן להגדיר את כל הגדרות המדיניות באמצעות האשף. השימוש באשפים מופעל כברירת מחדל, אך ניתן להפסיק אותו על ידי ביטול הסימון בתיבת הסימון 0ז2ו/ ₪00 6פש. 0 ח 800 ח5!חהוח0 6זט3507060ז1ח1 אזסצס 6 2000 פצוספחו/ |<|?. זז 6!נו 418 | 6ע 1 וספ הס 150005 סו ס:!הסהוגו. | 05סהוס1! עוחוסס 5 ]ס 5חסו01שהחהוסס זפויס 3/0 אזסווזסהו 0) 5פווקקב עוחס שוגוז פות ד לש .6קע) 56|60100 16 6005 הס >זסטווסה || + (1/38] ]סוס 63ב |8ס0 1 7+ 8 5 סט 7+ 306 | תרשים 5.6 תיבת דו-ש'ח 65חזסקסזק 6וטח 50% ציון סוג התחברות לכל כלל (6ט₪) יקבע איזה חיבור מחשב (מתאמי רשת או מודמיס) יושפע ממדיניות 56ק1. לכל כלל יש את מאפיין החיבור המציין האס הכלל חל על חיבור אה ]|, חיבור גישה מרחוק או כל חיבורי הרשת. שיטת אימות שיטת האימות מגדירה כיצד כל משתמש יהיה בטוח שהמתשבים או המשתמשיס האחרים הס באמת מי שהס אומריס שהם. כפי שמתואר בתרשים 5.7, כל שיטת אימות מספקת את החלקיס הנדרשיס להבטחת הזהות. 2000 פשסטחו/ תומכת בשיטות האימות הבאות : % 6700705א. פרוטוקול האבטחה 5 05ז08ז6א משמש בטכנולוגיית האימות המהווה את ברירת המחדל. פרוטוקול 05ז8פזפא מנפיק כרטיסים או תעודות אימות והות וירטואליות, כאשר מחשב מתחבר ל-חוחחסכ 60שפטזד. ניתן להשתמש בשיטה זו עבור כל לקוח המפעיל את פרוטוקול 5/ 05ז6טזפא (בין אס הס לקוחות מבוססי-פטוססחו\, או לא) החבר ב-חוהוחסכ 66ספטזד. + 667%/6:03%65. אימות כזה דורש שתוגדר לפחות רשות מאשרת (60, 60006806 שוזסחסטה) נסמכת אחת. 2000 פאוססחו/ תומכת באישוריס של 3 חסופז6/ 509.א, כולל אישורי 64 שהונפקו על ידי רשויות מאשרות מסחריות. כלל עשוי לציין מספר שיטות אימות. דבר וה מבטיח שתימצא שיטה משותפת, כאשר מתבצע המשא ומתן עס העמית. פרק 5: יישום 12566 111 + צ6א 6578760ז2. והו מפתח משותף סודי, המוסכם בין שני משתמשים. זו דרך קלה לשימוש ואשר אינה דורשת מהלקוח להפעיל את פרוטוקול 5 5סז6פזסא, או שיהיה לו אישור מפתח ציבורי. כדי להשתמש במפתח משותף זה, חייבים שני הצדדיס להגדיר 10566 באופן ידני. ווהי שיטה פשוטה לאימות מארתיס שאינס מבוססי-פשססחו/ ומארחיס עצמאייס 050 6חס|0-3ח5%8). [<|?. 4 ול עסווס עזוזט56 ;| 2 1 תסוז03ווח6ח)נו34 6!טו] 56ח6500 וובּ/6ם זטז/ב 6|גוז 850086 ]וגוב]6 6]] ]60 פביסחוסוח הסוזבסוזהשהזגוב 6ווזווחז 306 סד - קוו 6 בתוושוקוחסס :ו עוז 5 15 זס] בוסר!וטות הסוזה סוזהסהוו3 |הוזוחו סו 56% [בום] סוה 0670!0816 וח חפז] 6)הסוזסם ב 96 7+ ---777 ו 6 8160 85זכ] 6חח3הסא6 עפ 6 +ספ)סזם ס! פחוזו5 פוח) 096 7+ |?ן > 30% 308 | תרשים 5.7 תיבת דו-ש'ח 16000 הס 68 ה6חסטה ₪6 56ח₪0500 זוט!סס הערה המפתח הנגזר מהאימות הוא לצרכי אימות בלבד; הוא אינו המפתח המשמש להצפנה או לאימות הנתונים. לכל כלל יכולה להיות מוגדרת שיטת אימות אחת או יותר. כל שיטת אימות מוגדרת מופיעה ברשימה, על פי סדר עדיפותן. אס לא ניתן להשתמש בשיטה הראשונה, יתבצע ניסיון באמצעות השיטה הבאה. סינון מנות <ז אבטחת 15 מיושמת על מנות כאשר הן נשלחות או מתקבלות. המנות מושוות למסנניס כאשר הן נשלחות (סחטסטטטס), כדי לבחון אס יש לאבטח אותן, לחסוס אותן או להעביר אותן כטקסט פשוט. המנות מושוות למסנניס כאשר הן מגיעות (6חטספח1), כדי לבחון שוב אס יש לדון בנושא האבטחה, או אס יש לחסוס אותן או לאפשר את העברתן אל המערכת. מפרטי סינון יחידיס מקובצים להס יחדיו לרשימת מסננים 1150 זספוום), כדי לאפשר לתבנית מורכבת יותר של תעבורה להיות מקובצת ומנוהלת כרשימת מסנניס יחידה, כמו למשל שרתי קבצים בניין 7 או תעבורה חסומה. ניתן לשתף רשימות מסנניס לפי הצורך בין כללי 10566 השונים, באותה מדיניות או במדיניות 1256 אחרות. ניתן להגדיר את מפרטי המסנניס לתעבורה נכנסת או לתעבורה יוצאת. 2 חסח8 שפוחו 0 6זט60ט173577ח1 >זסשז6! 2000 פשספחו/ > מסנני כניסה, המיושמיס על תעבורה נכנסת, מאפשריס למחשב המקבל להשוות את התעבורה עס רשימת מסנני ה-ק1, להגיב לבקשות לגבי תקשורת מאובטחת או להשוות את התעבורה עס 54 קייס ולפענח את המנות המאובטחות. > מסנני יציאה, המיושמיס על תעבורה היוצאת מהמחשב לכיוון היעד, מוניקים מויימ אבטחה שחייב להתבצע ולהסתיים לפני שהתעבורה נשלחת. חשוב למרות שמסנני יציאה וכניסה מוגדרים ומשמשים ברשימת מסננים, אין זה ברור בממשק המשתמש איזה מסנן נוצר. כתובות המקור והיעד הן הקובעות אם המסנן הוא מסנן כניסה (0חטספח1) או מסנן יציאה (סחטססזטס). חייב להיות מסנן המכסה את כל תרחישי התעבורה האפשריים לגביהס חל הכלל המשויך. מסנן כולל את הפרמטריס הבאים: 1 כתובת היעד וכתובת המקור של מנת ה-ק1. כפי שניתן לראות בתרשיס 5.8, כאשר יוצריס או עורכיס מסנן, ניתן לבחור מבין אפשרויות הכתובת הבאות: > 200655 ק1 עוא כתובת ה-ק1 של המחשב המקומי. <> 007655 ק1 צחה כתובת 685%וח() בלבד. 12566 אינו תומך ב-₪685%!ט! או 00635%ז8. <> 2007655 15 52601616 ₪ זו כתובת ק1 מסוימת ברשת המקומית, או באינטרנט. + 6%חטט5 ק1 50661616 2 כולל את כל כתובות ה-ק1 ברשת משנה המצוינת. |<|?. 58פטטז ז6)!ו] [ חסו6מן26501 | |ססס)סזקו | 0016550 :3001685 06ז50 -ן | - 5 >] סו]וססקפ ג] 8.0.1 .סו וש 5 . 255 . 255 . 255 | ₪256 |שחפט5 :30055 הסו0החו51 -] | - 5 קן עחה] ב שו זט | סו]וסססף ג | | ]פופ ;]| סו!וססס5 ב בוה 6סזוס5 6!ו5סקקס 68301 6ח! חואו 2306515 הסוב 3150 זווא שן .300185505 חסו31חו0951 תרשים 5.8 תיבת דו-ש'ח 65זסקסזק זטטוו] של מנות קז פרק 5: יישום 1056 113 הערה 17566 מאכלס את 655:ז400 קן שא עם כתובת ה-ל1 המאוגדת הראשונה. אם במערכת מותקן יותר מאשר מתאם רשת יחיד (5/506 6וחסחטוטו!ז), 17566 ישתמש רק באחת מהכתובות <1, לא בשתיהן. לקוחות ₪845 (260655 0006ח₪6 0ח3 פחסטסה) נחשבים למערכות סוחסחטוטוז, ולכן ייתכן ש-105% לא ירשום נכון את הכתובות. 2 הפרוטוקול באמצעותו נשלחת המנה. כברירת מחדל מוגדריס כל פרוטוקולי הלקות של 1 הנכלליםס בחבילת הפרוטוקולים <1/ק6ד. טבלה 5.1 מציגה רשימה של סוגי הפרוטוקוליס הזמיניס בכרטיסיה |60סשסזק שבתיבת דו-שיח ₪65ו6קסזק זפ6!ו= המתוארת בתרשיס 5.9. טבלה 5.1 סינון פרוטוקולים סוג פרוטוקול צאה 0 קאה 16 ודוי \הה קפס ס₪ קסך קסט קכ5-1אא תרשים 5.9 תיבת דו-שיח 5זסססזק זססוו= תיאור כל פרוטוקול (70%060ק ץ8שו8%6 זסוזס)א= (0%060זק חַחוזסשוחס! 105%] (70%060 1655806] !600%7-0 6%ח%6ח1 פרוטוקול שאינו מוגדר, המבוסס על מספר פרוטוקול ק] נתונים גולמיים מעל ;קז [0%060זק החהזחַה6הכ 68016 א |8זו/ ₪606 דזו 706060 |00ח0 הסו55!וח5ההזדך (0%060ק וח8%8078 567 קםן 5א אסזסא |<|?. וז זסווו] | 650 | ב :6קע) ססטוסזם 3 56/60 [+ ססד] 3---; - == 6זסק |סססוסזק ;]| 6ח) 56% - וטק עחב חס 97 וס 9 הזסן 4% 00 )וסט עחב טס 6% וס ו פד 07 --=-ח 4 חסחה 5!חווח30 6זנ60ט17350ח1 אזס60 2000 5אוססחוש 3 יציאת טזסט) המקור והיעד של הפרוטוקול עבור קסד ו-קפש. גס כאן ברירת המחדל כוללת את כל היציאות, אך ניתן להגדיר יישוס רק על מנות הנשלחות או מתקבלות ביציאה טזסק) מסוימת. בחר את מאפייני המסנן כאשר אתה עורך או יוצר מסנן. ניתן לנחל מסנניס באופן גלובלי, על ידי לחיצה ימנית על המחשב המנוהל בחלונית השמאלית. ניתן גס לנהל אותס מתוך כל אחת מהכרטיסיות 65זסקסזק 6וט₪ שבמדיניות. האשף סזה2ו/ ח6800ז0 זסטוו] מאפשר להגדיר מאפייניס אלה. שיקוף שיקוף (פחוזסזזווא) מאפשר למסנן להשוות מנות עס כתובות יעד ומקור הפוכות לגמרי. מסנן יציאה != סחטסטזטס), אשר מציין את כתובת ה-ק1 ככתובת המקור ואת המחשב השני ככתובת היעד, ייצור באופן אוטמטי מסנן כניסה (ש!ו₪ סחטספח1) בו מוגדר המחשב השני ככתובת המקור וכתובת ה-ק1 של המחשב היוזס ככתובת היעד. הערה למעשה, המסנן המשוקף אינו מופיע ברשימת המסננים. במקום זאת, תהיה תיבת הסימון ס6זסזזווי! שבתיבת דו-שיח 65וס6קסזק זסטוו-, מסומנת. אם מארח ג מעוניין להחליף מידע עם מארח 8 תמיד באופן מאובטח. % כדי לשלוח נתוניס מאובטחיס למארח 8, חייבת מדיניות 1256 של מארח ( לכלול מפרט סינון עבור כל המנות היוצאות אל מארח 8. % כדי לקבל נתוניס מאובטחיס ממארח ג, חייבת מדיניות ‏ 1056 של מארח 8 לכלול מפרט סינון עבור כל מנה המגיעה מאת מארח ג, או שהיא חייבת שתהיה לה מדיניות בה מוגדר כלל תגובת-ברירת-מחדל (₪6500056-:6/81) כפעיל (6ע60). > שיקוף (פחוזסזזוו) יאפשר לכל מארח לשלוח או לקבל נתוניס מהמארח האחר, מבלי ליצור מסנניס נוספיס לשם כך. פעולות מסנן פעולת המסנן קובעת איזו פעילות אבטחה תינקט ברגע שהופעל המסנן. הפעולה (ח600ה) מציינת האס לבלוס (066ו8) את התעבורה, לאפשר אותה או לנהל מויימ בנוגע לאבטחת חיבור וה. המשא ומתן כולל תמיכה אך ורק עבור אמיתות ושלמות, תוך שימוש בפרוטוקול כותרת האימות (₪ה), או עבור שלמות וסודיות, תוך שימוש בפרוטוקול 68 566071 0ח68050|30ח= (55ם). ניתן להתאיס באופן אישי כל פעולת מסנן, מה שמאפשר למנהל הרשת את האפשרות לבחור לאיזה פרוטוקוליס נדרש אימות ולאיזה פרוטוקוליס נדרשת סודיות. ניתן להגדיר פעולת מסנן אחת או יותר. כפי שניתן לראות בתרשים 5.10, פעולות המסנן מופיעות כרשימה, כאשר השיטה הראשונה הנרשמת מקבלת קדימות. אס אין אפשרות לבצע פעולת מסנן זו, ייערך ניסיון להפעיל את פעולת המסנן הבאה. פרק 5: יישום 12565 115 ניתן גם לבחור רמת אבטחה גבוהה או בנונית, במקום להגדיר שיטה מותאמת באופן אישי. אבטחה ברמה גבוהה גס מצפינה וגס מבטיחה את שלמות הנתוניס. אבטחה ברמה בינונית רק מבטיחה את שלמות הנתוניס. תרשים 5.10 מאפייני מדיניות |<|?, זז ([החסוזק 0] עזוז 56 600651 5 | ₪3 688( | חושק 97 6% 7 עוזטוה! ה הפ 05| 06% 0 50 5 <6חס4]> > <6חס4]> 51 6וחס א <6חס4]> וו מ לסו חאוסם 16 בו 50| טופ 8906 פעפיאו|8 )ו , סוה טומטוהזוחסס 166ו60פחו ק06סג.. שן זו חס 878/ו60-8 25]| חס ו הווה סוהוגוהוחססי 86גוסספחג אוסוןה. | ש] 06 5 ₪זבווזס 60%]ז6ל] עשא הסו699 5 |[ חסו 69008 זסז08טוח1 566076 ממ | | משימות 1566 נוספות בפני מנהל המערכת עומדות מספר משימות נוספות, אליהן ניתן להגיע על ידי לחיצה ימנית על סמל /6ו001 /18ז5660 15 שבחלון השמאלי. משימות אלו כוללות את : 2 % . % 16 5 ז1!?6] חב 11515 ז6:!ו-] 15 6מַב18. משימה זו מאפשרת למנהל המערכת להגדיר מסנניס ופעולות מסנניס בנפרד מכלליס יחידים. לאחר שנוצר כלל (6ו₪) ניתן להפעיל את המסננים או את פעולות המסננים, כפי שמתואר בתרשים 5.11. ,10607 ע6ו!0ק א66%ה6. מכיון ש- ץזסזס6זוסם 60/6 מתייחס למידע האחרון שנשמר כאל מידע עדכני, אם מספר מנהלי מערכת (15080075ח01ה) עורכיםס מדיניות, עלוליס הקישוריס שבין רכיבי המדיניות להינתק. למשל: מדיניות 4 משתמשת במסנן 4 מדיניות 8 משתמשת במסנן 8 זאת אומרת שמסנן 4 קשור למדיניות 4 ואילו מסנן 8 קשור למדיניות 8. נניח שאורן עורך את מדיניות 8 ומוסיף לה כלל להשתמש במסנן 6. בו בומן עורכת תמי את מדיניות 8 ממיקום שונה, ומוסיפה כלל שגם הוא משתמש במסנן 6. אס שניהס שומריס את השינוייס בו-ומנית, יוכל מסנן 6 להיות מקושר הן למדיניות 4 והן למדיניות 8; אבל, מקריות כגון זו היא דבר נדיר. במקוס זאת, אס מדיניות 4 נשמרה אחרונה, היא תדרוס את הקישור שבין מדיניות 8 למסנן 6. מסנן 6 יהיה סו 1578חורח40/ 6זט66ט1785%7ח1 %וסעז6 2000 פצוססחו/צ קשור רק למדיניות 8. הדבר יגרוס לבעיות בעתיד, כאשר מסנן 6 יעודכן, מפני שמשתמשי מדיניות 4 יקבלו את השינוייסם, אבל משתמשי מדיניות 8 לא. |<|?| טפט [עו0ז5600 6זוו6]) זפצז50 6ז 50 | 3 | ססות 8זפזוקוחס6 ז6ר!זס זוי הוה סוהגוהחהחס זס! 65 עוז0 5 םש :ו עוס 5 ;| 6 8 עס 5 פזוגוססת סו)ובזד קן| וה 6 8 ווחזטק סווובזד <ואס| ווה 6 08 קפסת ]80 <סווחבחוע> ₪ ְ 03 96 7[ | לשו | הי | 8 תרשים 5.11 הכרטיסיה ₪65 בדיקת התקינות (66%ח6 עוזפ6זח1) של המדיניות מונעת מבעיה וו להתרחש, על ידי וידוא הקישוריםס בכל מדיניות 12566. רצוי להפעיל את בדיקת התקינות לאחר ביצוע שינוייס למדיניות. משימות אחרות הזמינות למנהלי המערכת נגישות גם הן על ידי לחיצה ימנית על סמל ץ6ו|סק 566011 12 בחלון השמאלי. משימות אלו מתוארות ברשימה הבאח: . % 2011065 +|06180 655076 | משחזר את המדיניות המוגדרות מראש להגדרותיהן הראשוניות. . <> 665ו]20 +וסקוחך מאפשר ייבוא מדיניות ממארח אחר ברשת. . > 065ו!0ק +זוסקאם מאפשר ייצוא מדיניות למארח אחר ברשת. תרגול: בדיקת 15566 בתרגול זה תפעיל מדיניות מובנית של 566ק1, כדי לראות שהיא חוסמת התקשרויות אס התעבורה אינה יכולה להיות מאובטתת. אם שני מחשבים הפועלים בסביבת 5 2000 פשססחו/ חבריס באותס תחומי ז6/ז56 2000 פאוססחו/), או שהס בתחומיס נסמכים (5ח|8ח0כ 05060ז1), אז ניתן להשתמש במדיניות 10566 המובנות כדי להקיס התקשרות מאובטחת בקלות יתרה. אחרת, לצורך הבדיקה, תצטרך להגדיר מדיניות 10566 משלך בכל מחשב, בהתאם לצעדיס המפורטים בסעיפים הבאים. לפני שתמשיך עם שיעור ּה, הפעל את קוב ההדגמה 6א6005.6 שבתקליטור המצורף לספר זה (בתיקיה 60₪8/₪). הקוב מתאר את אופן בדיקת 10566. פרק 5: יישום 12566 117 > כדי לבחון התקשרויות עם מחשב אחר 1. בצע 186 לכתובת ה-12 של המחשב האחר. אתה אמור לקבל ארבע תגובות ל-6א18ק. תגובות אלו מוודאות שאתה יכול לתקשר עס המחשב האחר. > כדי להוסיף את 1566 ל- 6וווא 1. לח +5091, הצבע על פוחאזטססזק, הצבע על 5!|ססד 86 פוחווח6ה, ובחר ש1ט566 |1063 חו-פטוק 6וו ץסווסס. 2 בחר את 6ח1ח86 |068! חס 65ושו!סכ /56611 15 בחלונית השמאלית. 3 בחלונית הימנית, לחץ לחיצה ימנית על (ש1 560 6זו5600) ז567/9 6זט566, ובחר 5 4. בתיבת דו-שיח 65חז6קסזש (שוט566 6זוטס₪6) זפ/ז56 566076 לחץ 06. על המסך מופיע 0ז28ו/ 6|ט₪ ו 5060. במסך הראשון 6וחסס|6/ לת )אסו. במסך זחוסכ סח |סהחטד לת )אפא. במסך 6סץד אזסצס6! לתצ %א6א. ₪ ₪ במסך 6000 חסוז68ה6חסטה, לחצ על לחצן האפשרויות סוק 0 ח501 פוח%+ 56 (ץ6א 6508760זק) 6חַחַ8ח6א6 שְ6א 6וש. הקלד את המחרוזת 158555 בתיבת הרשימה הנפתחת, ולת )אפו. 9. לתצ על 8166 קן ||ה, ובמסך 115% זסזוו= ק1 לתצ )א6א. 0. לת על 56001 6זוגוס6ח, ובמסך חס60 זספוו= לתא זא6א. 1. לתצ חפוחו= כדי לסגור את האשף. 2. כעת, משהוספת רשימת מסננים מגבילים, בטל את בחירת כל רשימות המסנניס הנבחרות כברירת מחדל. 3. סגור את תיבת דו-שית ₪65זסקסזק ( 56600 6זו₪6) ז567/6 6 506. 4. לחצ לחיצה ימנית על (1זט566 6ז₪6001) ז567/6 566076 ומתפריט הקיצור בחר חףו55. 5. בצע 0186 למחשב השני. שיס לב לכך שפעולה ה-6א1ק לא הצליחה. 6. כדי לאפשר לעצמך לתקשר עס הרשת מחדש, בטל (0ח8550ח0) את המדיניות (1 5660 6001716) ז567/6 56076 באמצעות תפריט הקיצור. סיכום שיעור 0 פצוסטחו) | מגיעה כשמוגדרות בה שלוש מדיניות: (ץ|ח0 56ח56500) זחסווס, (/ 5000 6זו₪600) זס6שז50 6זט506 ו- (ו 5000 ₪60065%) זפ/ז50. ניתן לשנות מדיניות אלו או להסירן, בכל עת. יתר על כן, ניתן אף להוסיף מדיניות מותאמות באופן אישי. תוך שימוש ב-10560 יכולה 2000 פווספחו/ לתמוך במיגוון שיטות לאימות מארחיס ולספק סינון מנות ק], ועל ידי כך גס לאפשר למחשביס לתקשר או למנוע התקשרות, בהתבסס על מיגוון רחב של כלליס ומסנניס. 8 חסח8ח5!חוח 0 6זט60ט17357ח1 >זסשז6! 2000 פצשספחו/ שיעור 3: התאמה אישית של מדיניות וכללי 105566 ניתן להתאיס את מדיניות וכללי 12566 די בקלות. בשיעור וה תסקור את הדרכיס לאבטחת הרשת שלך תוך שימוש במיגוון השיטות המתואר, תוך התחשבות בגורמים כגון שרתי שְאסזק, תרגומי כתובות רשת (דהא, חס80!|פחבּזד 2007655 אזסצססא), קואא5, ק6חפ, 5ם, 5א1/ ו-5זפ||סזחס6 הוההוספ. לאחר שיעור זה, תוכל = להסביר את מדיניות וכלל' 56ק1. . לתאר כיצד להגדיר את 125% לשימוש עם וופופזוז, דגא ושרת' ץאסזס. .= לתאר את השימוש ב-1256% לאבטחת רשת עם קןא5, קסוזם, 5אק, פאזצו או 65ס. זמן לימוד משוער: 40 דקות אבטחה מבוססת מדיניות שיטות אבטחה הדוקה המבוססות על קריפטוגרפיה (הצפנה) אמנס הפכו לנחוצות כדי להגן על תקשורת, אך הן עלולות גס להגדיל באופן משמעותי את עומס ניהול המערכת. 6 מפחית עומס זה על ידי שהוא מספק ניהול מבוסס-מדיניות. מנהל האבטחה ברשת שלך יכול להגדיר מדיניות 10566 כך שתתאמנה לדרישות המשתמש, הקבוצה, היישוס, ה- חופוחספ, ה-ו5 או הארגון בכלל. 2000 פווספחו/ מספקת ממשק ניהול, שנקרא 1566 3 ץסו!סס, באמצעותו ניתן להגדיר מדיניות 10566 עבור מחשביס בודדיס או קבוצות של מחשביס בתוך /6600זו 6ע₪00. מדיניות 15566 מדיניות 17566 (ש6ו|70 566ק1) הוא שס כולל עבור קבוצת כללים והגדרות לחילופי מפתחות. ניתן להתיל את המדיניות כמדיניות לאבטחת חואוחסס או כמדיניות להגנה על מחשב בודד. מחשב ב-חוחסם יירש באופן אוטומטי את מדיניות 10566 המשויכת למדיניות אבטחת ה-חוחחסכ, כאשר הוא מתחבר (חס 108) ל-חוהוחסם. אס מחשב אינו מחובר ל-חואחסס (למשל, מחשב נייד או שרת עצמא), מאוחסנת ומאותזרת מדיניות 6 מרישוס המערכת (ע₪80150) של המחשב. דבר וה מאפשר גמישות גדולה בהגדרת מדיניות אבטחה לקבוצות של מחשבים דומים, או מחשביס בודדיס להס דרישות מיוחדות. לדוגמה, ניתן להגדיר מדיניות אבטחה אחת עבור כל המשתמשיס באותה רשת, או לכל המשתמשיס במחלקה מסוימת. מדיניות 10566 נוצרות באמצעות יישוס ח1-ק8ח5 בשס זַחחסחִַ6ְהַ8ח₪3 566ק1, כפי שנראה בתרשים 5.12, עבור 567/67 ז06 ₪6 2000 פאוססחו\. פרק 5: יישום 1256 119 |< וםן=. ו | 4 = | 9 8 ₪ | ₪ | > = || יפצ ₪ || בנ | וד ...₪ חן 1156 (80ז56חו] ]| זזסח 3)6ותגוותזס [עומ0 4650 וחשווס ₪ סא ...> החופצו 560 8זוגוספז 5עבּאו1ב ,והזו ק| 3 זפ= = [ע0ס560 שזוגוססת] 5 56016 1 0 ...פופו ע500 6006581 פעבטו|ב , סו]ובזו קן ןב זסז [עוז50 90065%] 5 ₪ סא עסו|ס] זשוגוקהחס) סאיז ₪ 55 עו 500 וסוס ]הגוסה 4-99 וסוס 1.008 4-69 פסוסו|סל עס סוופגום )= 8 סיס 313 ₪ 60)פעוסח= [- 5 סט | וס 00165 606 פ 1 עסווס עוזו0 5 | 06866 פחסווסה זפזןו] בוחה 55| זסווו] ]| 6טבחבו. , 5 | , אוסוצר ספת .108% +זסקאם כבין עסו|ס= עוז50 =| חב 6 תרשים 5.12 6 ובו 56767 זססוח6ו 2000 פאוססחוצ כללים כללים (65!₪) שולטיס בכיצד ומתי יש להשתמש ב-10566. כלל מכיל רשימה של מסנני ק] (סטוו= ק1) ומציין את פעולות האבטחה בהן יש לנקוט, כאשר נמצאת התאמה למסנן כלשהו. כלל הוא אוסף של: > מסנני ק] %> מדיניות ניהול משא ומתן > שיטות אימות > תכונות תיעול של קז > סוגי מתאמיס כל מדיניות אבטחה יכולה להכיל מספר מרובה של כללים. דבר זה מאפשר גמישות רבה יותר בשיוך מדיניות 17566 אחת למספר מחשביסם, עס תרחישי התקשרות שוניס. למשל, מדיניות אחת עשויה לכלול את כל המשתמשיס במחלקה או רשת, אבל ייתכן שיידרשו מספר כללים עבורה: אחד לתקשורת אינטראנטית ואחר עבור תקשורת אינטרנטית הדורשת תיעול (פחוופחחטד). מסנני ק1 ומפרטי מסנן כל הכללים מבוססים על התאמה בין מנות לבין מסנני ?1. כל כלל יכול שיהיה לו מסנן קז אחד פעיל. מנהל ההתקן של 10566 (זפטוזס 10566) בוחן כל צרור נתוני ?1 ומחפש התאמה למסנן 15 הפעיל. אם נמצאה התאמה, הפעולה המצוינת בכלל המשויך מיושמת על תקשורת זו. 0 ח 800 ח5!חוח 0 6זט1:3507060ח1 אזסצס 6 2000 פצוספחו/ מפרטי מסנן צרורות נתוני 1 (חִמַּזחָפּזהכ 1) נבדקות לאיתור התאמה לכל מפרט מסנן. מפרט מסנן (ח0ו506616680 זסט!ו=) מכיל את המאפייניס הבאים: > כתובת המקור וכתובת היעד של צרור נתוני ק1, מבוסס על כתובת ק1, שס 5אפ או על רשת או רשת משנה מסוימים. > פרוטוקול, קסד או קפש. > מספרי יציאת הפרוטוקול המסוימיס של המקור ושל היעד עבור קסד או קפט. שיטות אבטחה ומדיניות ניהול משא ומתן רמת האבטחה המשמשת להתקשרות נקבעת על פי שיטות האבטחה (60000ו₪ 1ט506) ומדיניות ניהול המשא ומתן (ששו|סק 8000 6900א). שיטות אבטחה כל שיטת אבטחה (1!166000 ש1ט566) מציינת רמה ייחודית של אבטחה בה יש להשתמש לשס התקשרות. מדיניות ניהול משא ומתן אחת יכולה להכיל מספר מרובה של שיטות אבטחה, וזאת כדי להגדיל את האפשרות ששני מחשבים ימצאו שיטת אבטחה משותפת. שירות ש086!6/ק!%א15 בכל מחשב בוחן את רשימת שיטות האבטחה בסדר יורד, עד להימצאותה של שיטת אבטחה משותפת. תוכל לבחור בין שיטות אבטחה המוגדרות מראש לבין שיטות אבטחה שתיצור בעצמך: > תשז₪4. 557 ק1 מספק שירותי סודיות, שלמות, אימות והגנה מפני שידור חוזר. > וחטו60וא. פרוטוקול האבטחה 4 12 מספק שירותי שלמות, אימות והגנה מפני שידור חוזר. סודיות אינה חלק מ-4. > ו0ש5ט6. בנוסף לבחירה בין ₪52 ו-, משתמשים מנוסים יכוליס לציין אלגוריתס לאימות, שלמות וסודיות. מדיניות ניהול משא ומתן מדיניות ניהול משא ומתן (שוו0ק ח6900800) הוא שם עבור אוסף שיטות אבטחה. ניתן להגדיר מדיניות ניהול משא ומתן פעילה יחידה לכל כלל. אס לא ניתן להגיע להסכמה על שיטת האבטחה משותפת בין שני מחשבים ניתן להגדיר את מדיניות ניהול המשא ומתן כך שתמנע התקשרות עס מחשב זה, או שתשלח את הנתוניס נקייס (ללא הצפנה). מכיון ש-10560 אינו מפריע לכותרת 1 המקורית, הוא ייחשב כתעבורת ;1 רגילה וינותב בהתאם. הדבר נכון גס לגבי מצבי תיעול (סחווסחחטד) ותעבורה טזסספח8זד). 7 ונתבים 50 אינו מצפין ואינו מאמת כותרות <1, ומשאיר אותן כמות שהן. אפילו במצב תיעול (₪006 |סחחטד), בו כותרת 1 המקורית מוצפנת, ניתוב אינו מהווה בעיה. כותרת ?1 פרק 5: יישום 1256 121 המתועלת החדשה (שנותרה ללא שינוי) משמשת לניתוב בין נקודות הקצה של התעלה. לאחר שהמנה הגיעה לנקודת היעד בקצה התעלה, היא מאומתת ומפוענחת. מנת ק1] המקורית מועברת ללא אימות או הצפנת 12566 ליעדה הסופי. ה ונתבים ה משתמש בכל השדות שבכותרת ;1 כדי ליצור את /16 (6ט|8/ 666% ע6010%זח1). מאחר ונתביס משניס את השדות בכותרת ה-ק1 הדבר עלול להוות בעיה מסוימת; אבל, אותס שדות שייתכן שישונו, מקבליס את הערך 0 (אפס) לצורך חישוב ה-/16. בשל כך, הנתביס יכוליס לשנות את אותס שדות ברי-שינוי (+דד [6ש0-11ד-6וחוד], וח66650ח6 וכדומה) מבלי להשפיע על חישובי /16. בצד המקבל, נותן 1056 לשדות פעס נוספת את הערך 0, כדי לבצע את חישובי /16. הדבר נכון גס לגבי מצב תיעול, בו כותרת ?1 החדשה של התעלה תשמש לחישובי /16, אך אותס שדות ברי-שינוי יקבלו את הערך 0. בנקודת היעד של קצה התעלה נבחן ה-ה3485 ומנת ה-15 המקורית מועברת ללא אימות נוסף. 6 דרך חומות אש כל נתב (זסזטסח) או מתג (ח6וו5) שבנתיב הנתוניס שבין המארתחים המתקשרים, פשוט יעביר את מנות ה-15 המוצפנות ו/או מאומתות ליעדן. אבל, אס בדרך יימצא נתב מסנן (וססטסה פהחפסטוו=) או חומת אש (וו8ו6זו=), יש לאפשר העברת ;1 (0חו0ז8זס= ק1) עבור פרוטוקולי ק] הבאיס ויציאות קסט טזסק קסש): > 51 01 10 !05060ז₪ 15. שני המסננים, היוצא והנכנס, צריכים להיות מוגדרים כך שיאפשרו תעבורת ג. + 50 +0 10 !2705060 15. שני המסננים, היוצא והנכנס, צריכים להיות מוגדריס כך שיאפשרו תעבורת 57ם. > 500 +זס:ן פפש. שני המסננים, היוצא והנכנס, צריכים להיות מוגדריס כך שיאפשרו תעבורת ק/156. שיס לב לכך שהגדרות אלו תשמשנה כדי לאפשר לתעבורת 10566 לעבור דרך חומת האש רק בעת השימוש במצב תעבורה (008 +זסספחפזד), או במידה וחומת האש היא מצידו הציבורי של שרת התיעול (6ז56 |פחחטד). לא ניתן להשתמש ב-10560 באותו אופן בו תיישס חומת האש את 12566 על כל המנות הנכנסות או היוצאות. הנתב יצטרך ליצור ולשמר את כל ה-54 המשויכיס לכל התקשרות. הערה סינון חומת אש המקובל (סינון ביציאות ק6ד ו-קסט) אינו יכול להתבצע על ן ן ן תעבורת ל5ם, מפני שמספרי היציאות מוצפנים. 6 דרך דגא או צאסיזוק לא ניתן להשתמש ב-560ק1 דרך זגא או יישומי ץאסזק. למרות העובדה, שכותרת ה-קן] נשארת ללא שינוי, ההפצנה והאימות אינס מאפשרים ביצוע שינוייס בשדות האחרים. 2 חסח8ח5!חוח 10 6ז600ט17357ח1 אזסש 6 2000 פצוססחו/ דגא הסעיפים הבאים ידונו בשאלה מדוע 12566 אינו עובד דרך דג א. חוסר היכולת להבחין בין שטפי נתונים מרובים של נתוני 15566 כותרת ₪55 מכילה את 521 (א1806 5ז3606ז3ק /566010, מדד פרמטר האבטחה). [50 משמש יחד עס כתובת ק1 של היעד בכותרת ;1 רגילה ובכותרת 566ק1, כדי לזגהות 54 של 6 עבור תעבורה היוצאת משער דגא (עְ6816\8 דהא), כתובת ק1 של היעד נשארת ללא שינוי, אך לא כן כתובת 12 של המקור. עבור תעבורה הנכנסת ל-זגא, יש למפות את כתובת היעד לכתובת ק1 פרטית. כדי ש-560ק1 יעבוד כהלכה, יש צורך למפות גס את ה-1ק5 (מדד פרמטר האבטחה). למרות שניתן למפות את 501, ידרוש הדבר ביצוע שינוי בשדה 5:1. אם השדה 51 ישונה, יהיו חישובי ה-164 לא תקינים. הדבר נכון גס לגבי ₪ג, בו 501 הוא חלק מ-44 ומשמש לחישובי /16. חוסר היכולת לשנות את סכומי הביקורת של ש6ד ו-פפשט כותרות ק6ד ו-סספש מכילות סכום ביקורת (וט6060%68) הכולל את כתובת המקור ואת כתובת היעד של כותרת 1 רגילה. הכתובות בכותרת ;1 הרגילה אינן ניתנות לשינוי מבלי לפגוע בסכוס הביקורת שבכותרות 62ד ו-פפש, ובכך להפוך אותו ללא חוקי. בשל כך, דגא אינו יכול לעדכן את כותרות קפסש ו-קסד, מפני שהן נמצאות בחלק המוצפן של ה-ק5ם, או שנעשה בהן שימוש בחישובי /16. יישומי צץאסזק מכיון שיישומי שאסזק פועליס בשכבת היישוס (6ש18 חסטפסווסקג) עליהס להיות מודעי-12566 (ְזְ8/ו-10566), וצריך שיהיה להס שיוך אבטחה עבור כל לקוח 566ק1. לכל הדעות, הדבר אינו הגיוני ואפשרות זו אינה מסופקת עם יישומי ץאסזס. שיקולים נוספים של 15566 בסעיף זה תלמד אודות שיקולי הגדרה נוספיס של 12566. בין השאר ידובר על תקשורת מאובטחת באמצעות קוא5 והפעלת שירותי שרת, כגון 5כ ו-5אז/צ. אבטחת קאא5 כל המערכות בהן ק%א5% פעיל, חייבות להיות מוגדרות לשימוש ב-560ק1, או לפחות שמדיניות 1256 תוגדר כך שהיא תאפשר התקשרות לא מאובטחת, במידה ונוצר מצב בו כל המארחיס בהס <ויא5 פעיל אינם יכוליס שגם 12566 יהיה פעיל. אחרת, תקשורת מאובטחת לא תתקיים והודעות קו\5 לא תשודרנה. פרק 5: יישום 1256 123 6 אינו מצפין את פרוטוקול <ואא5 באופן אוטומטי. היוצאות מהכלל היחידות הן המדיניות המוגדרות מראש ז0ז08וח1 566016 ו- חשש106%00, המוגדרות לאבטח גם תעבורת קןא5. כדי לאבטת קויא5, הוסף שני צמדיס של מפרטי מסנן למדיניות חדשה או קיימת במארח בו קוא5 פעיל 050 60!מְבּחם-קוו5%). הצמד הראשון יהיה עבור תעבורת קואא5 רגילה (הודעות קואא5%) ויכלול מפרט ראשון עבור מסנן כניסה אחד ומפרט שני עבור מסנן יציאה אחד. > בכרטיסיה 0חו20067655 שבתיבת דו- שיח :115 וסטו=] קך 1. קבע את הכתובת 66זוס5 לכתובת ה-ק1 של מערכת ניהול ה-קואף5. 2 קבע את הכתובת ח6500800כ כ- 007655 ק1 ץוא, מה שיתרגם את כתובת ה-ק1 לזו של המארח אליו משויכת המדיניות (סוכן קוא ף5%). 3 סמן את 60זסזזוו כדי שייצור באופן אוטומטי את מפרט מסנן היציאה. > בכרטיסיה [70%060ק שבתיבת דו- שיח 115% זסטוו] ק1 1. קבע את 6קץד |60סטסזק כ-ק6ד או ץסט (אם שניהם נדרשים, צור מפרט מסנן נוסף). 2 בתיבות +זסק 5ווז וחסז- ו- סק פוח% סד קבע את הערך 161. צמד מפרטי המסנן השני יהיה עבור לכידת הודעות קא5 ויכלול גס מפרט עבור מסנן כניסה אחד ומפרט נוסף עבור מסנן יציאה אחד. > בכרטיסיה 0חו4007655 שבתיבת דו-שיח 115% זוסזוו] ק1 1. קבע את הכתובת 66זוס5 לכתובת ה-1 של מערכת ניהול ה-קואא5%. 2 קבע את הכתובת ח800ח2650 כ- 007655 קז שויז, מה שיתרגס את כתובת ה-12 לזו של המארתח אליו משויכת המדיניות (סוכן קוא5%). 3 סמן את 0ס6זסזזן ו כדי שייצור באופן אוטומטי את מפרט מסנן היציאה. > בכרטיסיה [0+060זש שבתיבת דו- שיח 115% זוסשוו-] קז 1. קבע את 6סץד |6060סזק כ-ק6ד או קסט (אס שניהס נדרשים, צור מפרט מסנן נוסף). 2 בתיבות +זסק 5ווז וחסז- ו- סק פוחז סד קבע את הערך 162. מערכת הניהול של 5% או ה-6|ו חייבים להיות שניהס מודעי-12566 (ַזְהּאוה-566ק1). שירות ק5% בסביבת 2000 פווספחו/ תומך בתוכנת ניהול אא5, אך כיוםס אינו כולל תוכנה מסוג זה. כדי לאבטח תעבורת 5% באמצעות 10566 צריכה תוכנת הניהול של צד-שלישי לאפשר 566ק1. שרתי ק6וזפ, 5אפ, פאזצ או 65 אס אתה מאפשר 120566 עבור שרת המפעיל איזה מבין שירותים אלה, בדוק אס בכל הלקוחות שלהס 12566 אפשרי. ודא שהמדיניות, ובעיקר הגדרות האימות וניהול המשא ומתן, תואמות. אחרת, ניהול המשא ומתן בנוגע לאבטחה ייכשל, והלקוחות לא יוכלו לגשת למשאבי רשת. 4 ח57800!חוח 0 6זט1735070600ח1 אזסצס 6 2000 פצוספחו/ כאשר 5אפ אינו מאפשר 15566 כדי לציין שס 5 של מארח במפרט 18% זסטוו] ;1 (במקוס את כתובת ה-ק1), במידה ושרתי ה-65כ אינס מאפשרים 120566, נדרשת הגדרה מיוחדת במדיניות. אחרת, 12565 לא יצליח לתרגס כהלכה את שס מארח ה-5אפ לכתובת 1 חוקית. ההגדרה מורכבת ממפרט מסנן המסתיר את התעבורה שבין המארח לשרת ה-0865 מפני 10566 הדורש זאת. הוסף מפרט מסנן למדיניות היישוס, וכלל. > בכרטיסיה 2007655170 שבתיבת דו- שיח 115% זספוו] קך 1. קבע את הכתובת 50706 ל- 3007655 קן ץוז. 2 קבע את הכתובת 265008000 ככתובת ה-1 של שרת ה-5אפ. 3 סמן את 0פזסזזוו כדי שייצור באופן אוטומטי את מפרט מסנן היציאה. > בכרטיסיה ![70%060ק שבתיבת דו- שיח 115% זסשוו= קז 1 בתיבות אסס 8וחז וחסז ו- +זסס פוח+ סד קבע את הערך 53 (זוהי היציאה המקובלת המשמשת את רוב שרתי 5א0 להתקשרות; קבע ערך וה כך שיתאים למספר היציאה שהוגדרה בשירות ה-5 לשימוש התעבורה). בנוסף, מדיניות ניהול המשא ומתן עבור כלל ה חייבת להיות מוגדרת כ- צוסו|3 סח סס 0 60 06 0!סח5 66005 0 566 סא :הס 68וחהטותות 60 560076 | דבר ‏ זה יבטית שתעבורת 5אפ לעולס לא תהיה מאובטחת אמצעות 566ק1. מאפייני קז/ ק6ד אס מחשב החבר ב-00088 מנותק מה-ח|0008 שלו, עותק של מאפייני 10566 של ה-חו9ח00 יאותחזר מרישוס המערכת (ע157ו8₪60) של המחשב. אס המחשב אינו חבר ב-חו0008, תאוחסן מדיניות ‏ 1256 מקומית ברישוס המערכת במחשב. מאפייני קז/קסך מאפשריס למחשב שאינו חבר ב-חן0003 להשתמש תמיד ב-566ק1, להשתמש ב-10566 רק בעת הצורך, או שלא להשתמש ב-0566ק1 כלל. הערה אם המחשב מחובר ל-חופחחסט, מאפיינים אלה לא יהיו ניתנים להגדרה. ;| תרגול: בניית מדיניות 12566 מותאמת אישית מספר מדיניות הוגדרו מראש, כדי לאפשר לך לבחון ולחקור את התנהגותן והגדרותיהן. אבל, ברוב המקריס בהס תיישס את 12566 תידרש ליצור מדיניות מותאמת אישית. תרגול זה ילמד אותך לבנות מדיניות 10566 משלך. עליך לבצע תרגול וה בשני המחשביס. > כדי ליצור מדיניות 10566 משלך 1. לחץ 508%, הצבע פחפזפָסזק, הצבע על 7008 15806חווח0ה והפעל את יישוס ה-ח1-קְהח5 של 6ווז, סוס 5661 |1068. פרק 5: יישום 1256 125 9 .10 בחלונית השמאלית לחא לחיצה ימנית על 6חוח186! |1.068 חס עסווסם 566 ק1. מתפריט הקיצור בחר עסו|סק 56601 ק] 6768%6. כאשר מופיע האשף, לחי 6%א כדי להמשיך. הקלד עבור המדיניות את השם ש6ו|0ק טכר 60 סצוד, ולת זא6א. במסך 0000660000 560076 זס= 6006515 השאר את ברירות המחדל כפי שהן (השאר את הסימון בתיבת הסימון ₪6 86500056 608016כ), ולחצ דאשו. השאר את ברירת המחדל 060068000 6705ז6א של כלל התגובה כפי שהיא, ולחצ דאשא. ודא שתיבת הסימון 65וז6קסזק 50% אכן מסומנת. לחצ על 154א1= כדי לסיים את ההגדרה הראשונית. כעת מופיעה תיבת דו-שיח 065ז6קסזק. אל תסגור אותה! בנקודה זו, עדיין לא הגדרת את הכלל המותאס אישית. הוגדרו רק מאפייני כלל תגובת ברירת המחדל (0067065זק 6|₪ 56ח₪6500 זוטפוסכ). מהי מטרת כלל תגובת ברירת המחדל! ליתרת תרגול זה לא תשתמש באשף 400 כאשר תגדיר מדיניות 12566. במקוס זאת, תגדיר מדיניות באופן ידני על ידי ניווט בין תיבות דו-שיח וכרטיסיות מאפיינים. > 1 2 3 כדי להוסיף כלל חדש בתחתית תיבת דו-שית 865ו6קסזק, בטל את הסימון ליד תיבת הסימון 0 00 56. בכרטיסיה ₪165 במסך ₪65זפקסזק לח ₪00. מופיע המסך ₪65זסקסזק ₪6 צוסא. כעת תגדיר מסנניס בין המחשב שלך והמחשב השני שלך. תצטרך להגדיר מסנן יציאה תוך ציוו כתובת ה-?1 שלך ככתובת המקור ואת המחשב השני שלך ככתובת היעד. אז, יגדיר תהליך השיקוף באופן אוטומטי מסנן כניסה, המציין את הכתובת של המחשב השני שלך ככתובת המקור, ואת המחשב שלך ככתובת היעד. > 1 2 3 6 כדי להוסיף מסנן חדש לח 860. מופיע 1156 זסטוו= ק1. בתיבה 6וחג8 הקלד את השם זסטוו= 8 405%- 105 עבור מסנן זה. בטל את הסימון ליד תיבת הסימון 0ז28ו) ₪00 056. בכרטיסיה 115% זסזוו= ק1, לח ₪00. התיבה 65שז6קסזק זסטוום מופיעה. שנה את 4007655 66זט50 לכתובת ק1 מסוימת. סו 1578חורח40/ 6זט66ט185%7ח1 %וסעל6 2000 פצוססחו/צ .1 .2 הוסף את כתובת ה-ק1 שלך (2.ץ.א.או). שנה את 4007655 חסוז8חוז65 לכתובת 1 מסוימת. הוסף את כתובת ה-12 של המחשב השני שלך (2.ץ.א.או). . לחץ 06. ודא שהמסנן שלך נוסף בתיבה פזפווו] שבתיבת דו-שית 115% זספוו= ק1. לח 61056. בכרטיסיה 115% זטטוו= <1, הפעל את המסנן שלך על ידי לחיצה על לחצן האפשרויות שליד רשימת המסנניס שזה עתה הוספת. בהליך קודס הגדרת מסנני כניסה ויציאה להשוואה בין מנות תקשורת תואמות. בהליך הבא תגדיר את את הפעולות בהן יש לנקוט על מנות מסוננות. > 1 7 8 בדי לציין פעולה של מסנן בחר בכרטיסיה 600 זסטוו= ובטל את הסימון ליד תיבת הסימון 2810ו\ ₪00 56ש. לח 400 כדי ליצור פעולת מסנן. . בכרטיסיה 16000 56008 ודא שנבחרה אפשרות ₪ 5600 60008%6א. ודא שאפשרות זססטקוסס 6זפּשה3 12566 חסח )וצו הס ו 68והטוחר 60 60זט66פחט צוסו|ה אינה נבחרת. לח 400 כדי לבחור שיטת אבטחה. בחר (4) וחטו0סוא, ולתץ 06. לח 08 כדי לסגור את תיבת דו-שיח 65 ז6קסזק ח60 זססוו= עוסא. לח על לחצן האפשרויות שליד המסנן שזה עתה יצרת, כדי להפעיל אותו. בהליך ה תציין כיצד שני המחשבים יתנו אמון 1₪050) אחד בשני, על ידי ציוו שיטת האימות שתשמש בעת הניסיון להקמת 54. בהליך ה תעשה שימוש במפתח משותף מראש (ץ6א 66ז6508זק). זוהי מילה או משפט אותס חייבים שני המחשביס להכיר כדי שיוכלו לתת אמון אחד בשני. שני צידי התקשרות 12566 חייביס להיות מודעיס לערך זה. ערך זה אינו משמש להצפנת נתוני היישוס. לחיפך מכך, הוא משמש רק בעת המשא ומתן לקביעה האס שני המחשבים יכוליסם לסמוך האחד על האחר. > 1 2 כדי לקבוע שיטת אימות בחר בכרטיסיה 160000 הסחהס6חסוסטה. לחץ ₪00. לח על לחצן האפשרויות /66 60ז6-508זק. בתיבת הטקסט, הקלד את משפט המפתת או סיסמה, ולחצ א0. מהרשימה, סמן את /66 606ז8ח6-5זק ולחצ על לחצן 05 6טסוא, כך שהוא יופיע ראשון ברשימה. פרק 5: יישום 1256 127 > כדי לוודא הגדרות תעלה 1. בחר בכרטיסיה 95חו56 |סחחטד. 2 ודא שאפשרות |6חחטס 12566 חה 506017 +0ח 0065 ₪6 פוחד נבחרה. > כדי לוודא הגדרות סוג חיבור 1. בחר בכרטיסיה 6קץד הס660החה0ס6. 2 ודא שהאפשרות 5ח6600חחסס אזסצססח וו נבחרה. > כדי להשלים את יצירת הכלל 1. לח 61056, כדי לחזור לתיבת דו-שיח 65וו6קסזק ץְסווסק, והשלס את יצירת הכלל. 2 ודא שנבחרה אפשרות 6טז סח פוחד מהרשימה. 3 סגור את תיבת דו-שיח ₪65זסקסזק עסווסק. > כדי להפעיל את המדיניות החדשה 1. בחלונית הימנית של 6ן]א, לח לחיצה ימנית על המדיניות ץ6ו/₪0 זסזטקוח 60 סאוך שיצרת. 2 מתפריט הקיצור בחר ח0ו55. 3. העמודה 45510060 עס6ו|סק צריכה להציג כעת את הערך 65+. > כדי לבחון את 15566 1 אפשר (פפַח5) את המדיניות במחשב שלך ובמחשב השני. 2 בצע 186 למחשב השני. 3 פעולת 1%6ק הראשונה לאחר אפשור המדיניות בדרך כלל תיכשל, בשל הזמן שאורך ניהול המשא ומתן לגבי המדיניות. 4 כאשר בשני המחשבים פועלות מדיניות תואמות, פעולות 186 בעתיד יצליחו. 5. לחילופין, הפעל ובטל את המדיניות במחשב שלך ובמחשב האחר, כדי לראות את השפעתן של הגדרות מדיניות שאינן תואמות. סיכום שיעור קל מאוד להתאיס את 12566 לצרכיך האישיים באמצעות מדיניות וכללים. בשיעור וה למדנו כיצד לאבטח את הרשת שלנו תוך שימוש בשיטות שונות, וכיצד יש להתחשב בדבריס כגון שרת:י שאסזק, דהא, קואא5, ק6הת, 5אפ, פאז ו- פזפ|וסטחהס6 הוהוחסס (65ס). 8 חסח8ח5!חוח 0 6זט60ט17357ח1 אזסשז6! 2000 פצשספחו/ שיעור 4: ניטור 15566 כדי לראות כיצד נעשה שימוש במדיניות וכללי ‏ 1056 שלך ברשת, ייתכן שתרצה לנטר את 6. בשיעור וה תשתמש במספר כלים לשם כך. תתמקד בכלי ניטור 10566 כגון 5אם. 55610₪ק1, זסוסו/ +הפעם, זסזוחסו! 06ח8 ה חסלוסק ו- זססוחסו! אזסצס6א. כלים אלה יסייעו לך לשמר סביבת רשת מאובטחת ועשירת 566ק1. לאחר שיעור זה, תוכל . לאתר ולטפל בתקלות באמצעות 5א5.א556ק1. .= לאתר ולטפל בתקלות באמצעות זסשוסו )חסעם. . לאתר ולטפל בתקלות באמצעות זסטוחסוא אזסאססא. = לתאר איתור וטיפול בתקלות באמצעות קבצי היומן 55674.106ק1 ו- 06 ץם ואהס. זמן לימוד משוער: 30 דקות כלי ניהול ואיתור תקלות של 15566 0 פצוסשחו/ מספקת כליס בהס תוכל להיעזר לניהול ולאיתור תקלות 10566. סעיף זה מספק סקירה של כלים אלה. כלי ניהול > יישוס ח1-ק8ח5 בשסם תהסהחִסְהַהּח₪3 ץסווסק 56607 ק1 יוצר ועורך מדיניות (ניתן להשתמש גס ב- זסטו0ם עס6ו|₪0 קטסוס). > כלי %ה30676ח3 56 <] גס הוא נמצא כברירת מחדל בנתיב +5091, פוחפזףסזס, 5 6ע15078חרח. כלי ניטור ואיתור תקלות זסטוחסוי! /8וזט566 15 (הקובצ 565.א0ו556ק1), אותו ניתן לראות בתרשים 5.13, מופעל ממנחה שורת הפקודה טקוחסזק 6חהווחס6). כלי זה מנטר 585, שגיאות משא ומתן, תוספות מפתח (/8666) וסטטיסטיקות אבטחת 1 אחרות. סטטיסטיקות 6 זסזוחסוא 56616 17 מסוגל למדוד את סטטיסטיקות ‏ 1256 הבאות : > 255006131075 6ע8ש46. מונה פשוט של 545. > 66ע[ע₪6₪60 /0%ח56 ₪765 |113ה60₪1106. סך כל הבתים (065ץ8) שנשלחו / התקבלו באמצעות פרוטוקול 555. > 8060ש866/%ה56 87565 663:66ה6הזטה. סך כל הבתיםס שנשלחו / התקבלו באמצעות פרוטוקול 0ג. פרק 5: יישום 1256 129 תרש * 0 % |<|?. זס)וחסוא עווזטוס56 ו :3550005 עו 6% | םס .50 | |סססוסוק | 4007655 0651 | 300655 506 | 136 זפוו | ע0ס560 | 6חה עסווס 6קווחוחזו!. 5181091005 36 15/0 5 חוב ו 6/6 0 5 >סוגום 0868 506 550005 שק 05ו81ו5500 וס 5% 8165 |הווחסטו)חס ןס ₪165 |בווהסטווחס ]56 05וע 60)בסווחסחוום. ןס 8065 60והסווחטהווה. 8 9 886 כ כ כ כ זוב -] סוה סו!הסוגום. 016 +40 665 סב )בסוה וס 05 סב פחוסוזוםם ה עס ₪ כ ם כש םם 6 וקהחסס וח חס 63/60 וס פו עזגו560 | ים 5.13 זסטוחסו! 5061 ק1 5 ]56 86. מספרן הכולל של מנות לגביהן שגה 51. כפי שדנו קודס לכן, 501 משמש להשוואת מנות נכנסות מול 545. אם 591 פגוס יכול הדבר להצביע על כך שתוקפו של 5 נכנס פג, אך הגיעה מנה לה 551 ישן. מספר זה יגדל במקרה והפרשי הזמן בין תוספות מפתחות (5666/5) קצרים, וקיים מספר גדול של 545. מכיון שתוקפו של 5 מועד לפוג, אין הדבר מצביע בהכרת על כך ש-560ק1 אינו ממלא את תפקידו. 805 6%5א6א5. מספרן הכולל של מנות שהצפנתן נכשלה. כפי שהדבר עס מנות 501 פגומות, כשל כגון זה מצביע על כך שהגיעה מנה שפג תוקפו של ה-54 שלה. אס פג תוקף ה-54, פג גס תוקפו של מפתח השלית (שְ6א ח0ו5655) המשמש לפענותח המנה. אין הדבר מצביע בהכרת על כך ש-566ק1 אינו ממלא את תפקידו. וזה 80% 65א6הק. בדומה לשתי הנקודות הקודמות, אהו מספרן הכולל של מנות המכילות נתוניס שלא ניתן היה לאמת אותס. הסיבה השכיחה ביותר היא שפג תוקפו של ה-58. 85 ַק6א. מספרס הכולל של המפתחות אותס שלת קן%א15 למנהל התקן 566ק1. ערך זה מציין את המספר הכולל של משא ומתן מסוג 2 20856 שהושלמו בהצלחה. סטטיסטיקות ע6וא03/ קואה15 זסטוחסו 5601 15 מסוגל למדוד את סטטיסטיקות ץ086|6/ק/א15 הבאות : . % 130 5 חוזבּו! צְ16א0. מספר כולל של 54 מוצלחיס של 156% שנוצרו במהלך 1 856 של משא ומתן. 5 2016%) ץ03%!6. מספר כולל של 54 מוצלחים של 1256 שנוצרו במהלך 0856ק 2 של משא ומתן. מכיון שייתכן שתוקפס של 545 אלה עשוי לפוג בקצביס שוניס, מספר זה עשוי שלא להיות תואס למספר 465סו! חופּ!!. סו 1578חורח40 6זט66ט1785%7ח1 %וסעז6 2000 פצוססחו/צ %> ₪45500130005 506%. מספרס הכולל של משא ומתן 2 70856 שתוצאותיהס היו הסכמה על שימוש בטקסט נקי. בדרך כלל יהיה וה מספר השיוכים שנוצרו עס מחשביס שאינס מודעי-566ק1 (5ז6זטקוח0ס6 6זה/ו-566ק1-חסה). <> 65זש]ן3=] ה16300זה6זטה. מספרס הכולל של אימותי והות שנכשלו (6606705א, אישורי משתמש, סיסמאות שהוגדרו באופן ידני). אין הדבר דומה לסטטיסטיקה 0 סט 0% 5ז86%6ק (אימות הודעות באמצעות חִ95ה). הערה | כדי לאפס את מוני הסטטיסטיקה ב- זפחַח18! 56000 ק], הפעל מחדש את 6% ץסווסק 506 קן. כלי זסזוחסוח 66חהוחזס1ז6ק כולל גס אובייקטי 10566 ומוניס הניתניס לבדיקה. אירועיס אלה יכולים גס להירשס ולהיות מנותחים בשלב מאוחר יותר באמצעות זפצוסו/ זחסעם : > אירועיס של סוכן המדיניות ושל מנהל התקן 10566, ביומן המערכת (00) הח506ץ5). > אירועי שְסַא08, ביומן היישומיס (109 חסטפסווססם). > אירועי 15% (פרטי 58) ביומן האבטחה (108 שוזט566, במידה ומאופשרת ביקורת כניסה למערכת, פחטוסטה ח90ס)). שימוש ב - "וסזוחסוא א'וסעעז6%א חסופז6/ זססוחסוא אזסטפ הוא כלי יעיל לאיתור וטיפול בתקלות 10566. גם הגירסה המצומצמת, המצורפת למערכת ההפעלה ז6שז56 2000 פווססחו/ש, וגס הגירסה המלאה, המצורפת. למוצר. ]567/06 1380600600 5/5060 א0ס5ססוו גירסה 2, מציגות מנתחיס (9ז96ז8ק) עבור ק%א150, 4 ו-ק5ם. זסזוחסו אזסצססא לוכד את כל הנתונים המועבריס בממשקי הרשת בכל רגע נתון. גירסה 2 של זספוחסוא אזסאספא מכילה מנתח למנות 12566. אס 12566 מצפין את המנות יהיה תוכנן בלתי ניתן לצפייה, אבל המנה עצמה כן תהיה ניתנת לצפייה. אם נעשה שימוש באימות בלבד, כל המנה, כולל התוכן שלה, יהיו ניתניס לצפייה. 555 יוצג כפרוטוקול ק] מספר 50 (דצימלי) ו-3 יוצג כמספר 51 (דצימלי). /08666/ק/%א15 יוצג כיציאת ססט מספר 500 (דצימלי). הערה נתוני ?55 עצמם לא יהיו קריאים בשל ההצפנה. ₪ תרגול: שימוש ב- זסזוחס!ו! אזוסעז6 לצפייה בתעבורת טקסט נקי תוך שימוש בכלי זה, תלכוד ותצפה בנתוניס הנשלחיסם בחיווט הרשת בין המחשב שלך והמחשב האחר. גירסה 2.0 של זטוחסו אזסאספא מכילה מנתתח עבור מנות 566ק1 ו- קו151. זסאחסוא אזסצספא מקבל את המנות אחרי 10566, כך שאס 12566 מצפין את המנה לא ניתן יהיה לצפות בתוכן שלה. פרק 5: יישום 1256 131 הערה בצע את כל ההליך בשני המחשבים. תרגיל זה יתבצע בכל מחשב, אחד אחרי השני. > 1 כדי לצפות במנות שלמות של 15566 (בפורמט 1]1) הפעל את זסטוחסא אזסש0פא וקבע את רשת הלכידה לכתובת בקרת הגישה למדיה (4007655 |170ח00 466655 16018]) של כרטיס הרשת המחובר למחשב האחר. הערה תוכל להפעיל את פקודה פַחססקו עם הפרמטר וו3/ כדי לאתר את כתובת בקרת הגישה למדיה של כרטיס הרשת שלך. 2 ₪ םס בממשק 606 - 5600/85 56000 |2063, | שייך (ח8ופפה) | את המדיניות ץ6ו|0ק ז6זטחק0ס6 סצוד (זו שיצרת בתרגול של שיעור 3). התחל את לכידת המנות באמצעות זסשוחסוא א>זסשס. הפעל את תוכנית השירות =אם.א55610ק1. בצע 186 לכתובת קז של המחשב השני שלך. ייתכן שתיאלצ לבצע שלב גה פעס נוספת, מפני של-01%6 יש פסק-זמן קצר מאוד ונדרש ומן מה לשיוך 19566 בין שני המחשבים. עצור את הלכידה וצפה ברשומות המעקב של זססוחסוא אזסשס6א. הבט בחלון של חסוח566כ1. לחץ לחיצה כפולה על מנת (ק!16) |₪70%060 1655806 |0-0ח60 ז6ח%6ח1 הראשונה. . שיס לב שאתה רואה שורות המציינות כותרות עבור מסגרות, 6%חזסחם, ק] ו-חה. . בחלונית 0613/65 הרחב את הרשומה קן]. . רשוס את מספר פרוטוקול ק1. גלול לתחתית פרטי ק1 ולחץ על המקוס בו מופיע 0665 08%8 ]0 זססוחטא :ואס קן (0040א0) 64 = פַחוחווח6ז. שים לב שתוכן 12 מופיע בטקסט נקי. הנתוניס ב-1%6ק הס [80606700... 6 יוצר מהכותרות קן, !16 ו-8₪ס ערך /16 של המסגרת. בעשותו כן הוא מונע ממישהו אחר מללכוד את הנתוניס, לשנותס ולהמשיך ולשלוח את הנתוניס המטופליס. אס תביט בחלונית א6ח, תוכל עדיין לראות את 32 התוויס שנשלחו על ידי 6אזק. על ידי הגדר ת שיטת אבטחה חא אנו מבטיחיס אימות, אך איננו מצפיניס את הנתונים במנה. אא רק מוודא שנתוני המנה, כמו גס רוב חלקי כותרת ה-ק1, כגון כתובות ?1 של המקור ושל חיעד הנתו , לא ישונו. כעת, נביט במנות תוך שימוש בשיטת האבטחה 555 אשר תצפין את חלק ניס של מנת קן]. תרגול: שימוש ב- זסזוחסו! אזסעשז6 לצפייה בתעבורת מוצפנת בתרגול זה תשתמש ב- זסטוחסוא אזסאספ כדי לקבוע הצפנת 55 ולצפות במנות מוצפנות. 12 הס 1578חורח40/ 6זט66ט1785%7ח1 %וסעל6 2000 פצוססחו/צ .10 כדי לקבוע הצפנת 557 בטל (ח4ו855ח) את המדיניות ע6ו|0ש זפזטקח 60 סצוד. ערוך את המדיניות שש6ו|0ק זסזטקוחס6 סטוד על ידי לחיצה ימנית עליה ומתפריט הקיצור בחירה באפשרות 665וזו6קסזוק. בחר בכרטיסיה ח0ס6ה זסטוו=. ערוך את ח460 זסטוו] או6א הפעיל. לח ז501 כדי לשנות את 6000 ט500. שנה את הערך וחטו0סוז לערך (55ם) חפום. סגור את כל תיבות הדו-שיח. שייך את המדיניות עסו|סק זס%טסח 60 סצוד. כדי לצפות במנות 15566 מוצפנות 555 התחל את לכידת המנות באמצעות זסטוחסוא אזסצס6א. הפעל את תוכנית השירות חסוח66פסו. בצע 186 לכתובת ה-ק1 של המחשב האחר. בצע 01%6 לכתובת 1 של המחשב השני שלך. ייתכן שתיאל לבצע שלב גה פעס נוספת, מפני של-6א01% יש פסק-זמן קצר מאוד ונדרש ומן מה לשיוך 19566 בין שני המחשבים. עצור וסקור את רשומות המעקב של זסטוחס!א אזסעצססא. לחץ לחיצה כפולה על מסגרת 552 הראשונה. הפעם אתה אמור לראות ארבע רשומות בחלונית 2689|15 : 6וח8זת, 6%חזוסתזם, ק1 ו-ק5ם. 6 יצר ח₪485 מהשדות 165 ו-8 של המסגרת. הרחב את הקטע 15 ורשום לפניך את פרוטוקול <1. גלול לתחתית פרטי ק1 ולחץ לחיצה כפולה על המקוס בו מופיע ]0 זפפוחטא :הכ :קן (0046א0) 76 = 8חוח|38ח6ז 0/665 6868. הבט בחלונית 6% ; תראה שהנתוניס הוצפנו. תרגול: שימוש בעזרי אבחון בתרגול זה תשתמש בכלי האבחון זטוחסו! 12566 כדי לוודא ש-10566 פעיל וכדי לצפות ב- 585 פעילים. שימוש ב - וסףוחסו 1566 5 2000 פצוסשחו/ כוללת גס כלי ניטור עבור 566ק1, הנקרא חסוח566ק1. הפעל כלי גה כדי לראות שיוכי אבטחה פעילים, קשיחים ('870'י) או רכים (יש50'י), במכונה המקומית או במכונה מרוחקת. כלי זה אינו מציג 545 שנכשלו, או מסננים אחרים. לח +87ז5, בחר חטח ובתיבת הטקסט ח6ק0 הקלד את הפקודה: [6 חח 6ח1וח86ח] הסות566כו פרק 5: יישום 1256 133 עבור כל 54 קשה או רך תראה שורה אחת בתיבה הלבנה. העמודה שמשמאל, כותרתה סופא ץסו|סק, מכילה את שס המדיניות ששויכה ונאכפה על מחשב זה. העמודה ץסו|סק הח60008%0 היא שיטת האבטחה המעשית שעליה הוסכס בעת המשא ומתן. נעשה ניסיון לתרגס את כתובות ה-ק1 של המקור והיעד לשמות פ5אפ. יש לשיס לב למספר סטטיסטיקות גלובליות המצטברות מאז שהמחשב אותחל לאחרונה: > 545 מוצלחים של 10566 יגרמו בסופו של דבר ל- 06ס!! חו8ּ!! ש086|6/קוז6ה15 אחד ול- 1006 6%וט אחד. פעילויות חידוש מפתחות יוצגו בדרך כלל כ- 6006 >6וט0 נוספים. > מספרס הכולל של בתיס סודיים (559) או של בתיס מאומתים (55ם ו-חה) שנשלחו או התקבלו עבור כל 545 הקשיחים מוצג משמאל. מכיון ש-555 מספק גם סודיות וגם אימות, שני המונים מקודמים. מכיון ש-4 מספק אימות, אבל לא סודיות, מקודם רק המונה %ח6-56ץ-68060חסוסטה. > מספרם הכולל של שיוכים יירכים'י מוצג מימין. > כדי לבדוק אם 15566 פעיל ולצפות ב- 545 פעילים 1. פתת את לוח הבקרה וממנו את 660005חח60 קט-|18 סח אזסצססא. 2 לחץ לחיצה ימנית על 600066000 68זה |1068, ומתפריט הקיצור בחר 65שזסססזס. 3 סמן את הפרוטוקול (ק1/ק6ד) |0%6060זק 6%חז6שח1, ולח ₪65ז6קסזס. 4. לח 0/80660. 5. בחר בכרטיסיה פחסקס, בחר שוט566 <1], ולתצ 65וסקסזק. אס המחשב משתמש במדיניות מקומית, יוצג שם המדיניות המקומית תחת ץ6ווסכ /16זט566 15 והז 056. אם אתה משתמש במדיניות המשויכת באמצעות מנגנון מדיניות קבוצתית ב- ץז6600זום 6ע460, תיבת הדו-שיח תהיה מעומעמת ויוצג בה שם המדיניות המשויכת. סיכום שיעור הראנו כיצד לצפות במדיניות ובכללי 10566 המשמשיס ברשת. בשיעור זה השתמשת במספר כלים כדי לעשות ואת. התמקדת בכלי ניטור 10566 כגון 5אם.אסןא556ק1] ו- זססוחס!! אזסצו6ז. כליס אלה יסייעו לך לנטר, לאתר ולטפל בבעיות תקשורת הקשורות ב-12566 ברשת שלך. 4 ח57800!חור 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ שאלות סיכום השאלות הבאות נועדו לחוק את הנושאיס העיקרייסם שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטהההחס)חו ץ6א 6סז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחהסשופח חס 0חה ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחהּ 0+ 6|סהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקקה חן 0הט0ס1 06 ה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ."050/65 0ח8 0650075" ?סז 573003705 +החעו כ 068060 15 10566 .1 .ץחה זטססק 67 ץ6א 6ו|פטכ חב 560760 ה66ש060 016076006 וז 6ה6כ .2 ?וסט זה חצ 65סוטסזכ שְ0366/קוא15 .3 ?7 1560 ח60 65 זב +הח/ .4 7 ס06 6611108066 ץ6א 6ו!פטכ 8 ס!טסעצ הסחצ .5 ?7 560 ז60! 15 חב 15 +הח/. .6 1. 10566 מוגדר על ידי איוו קבוצה תקניתז 2 הגדר את ההבדליס שבין הצפנת מפתח סודי להצפנת מפתתח ציבורי. 3 איזו פונקציונליות מספק צ086|6/ק!א115 4. ממה מורכבים כללים! 5. מתי יש להשתמש באישור מפתח ציבוריז 6. למה משמש מסנן קןז! פרק 5: יישום 1256 135 פרק 6 הסדרת שמות מארחי רשת 050ס₪) שיעור 1 סכמת מתן השמות ב-קז/ קסד ...138 שיעור 2 שמות מארחים 1 שיעור 3 הקובץ 0515 146 שאלות סיכום 900 149 אודות פרק זה בעת השימוש ברשת, הן לקוחות והן שרתיס ברשת חייביס להסדיר (לתרגס) את השמות הידידותייס של המארחיס לכתובות <1. בפרק זה תלמד כיצד פרוטוקול ק1/ק6ד מסדיר (₪650!065) שמות מארתים. ידע וה חשוב כשאתה מתכנן את הרשת שלך ומתכנן כיצד יוסדרו השמות וכתובות ה-ק1. אפשרויות מתקדמות של הסדרה, כגון: 5וס (הח5%6ץ5 6וח3א הוהוהסס) או 1%5/ (06וע567 6וחבּא %677366ח1 פאוססחו/צ), יתוארו בהמשך הפרק. לפני שתתחיל להשלמת פרק זה עליך: %> להשלים את קריאת פרק 2. פרק 6: הסדרת שמות מארחי רשת (058ס₪) | 137 שיעור 1: סכמת מתן השמות ב-קז/ ק6ד כאשר מחשביס מתקשרים ומחליפים ביניהס נתוניס ברשת <1/ק6ז, הם משתמשיםס בכתובות ?1 מסוימות שהוקצו להם, ואשר משויכות למארח המסויס שלהם. לדוגמה, הרבה יותר קל למשתמש לזכור את הכתובת 6050.600₪וח. צואואו, מאשר את כתובת <ק1] המסוימת המשויכת לאתר אינטרנט זה. למרות שמארח <1/קסד דורש כתובת ;1 לצורך ההתקשרות, ניתן להתייחס למארחיס בשמות, במקוס בכתובת ק1. מכיון ששמות מבוססי טקסט יכוליס לשמש כתחליף לכתובות ;1, חייב להיות מנגנון כלשהו שישייך את השמות הללו לצוות 15 המתאים. דבר זה מבטיח את ייחודיות השס ואת שיוכו לכתובת ;1 המתאימה. לאחר שיעור זה, תוכל = להסביר את סכמות מתן השמות השונות בהן משתמשים מארחים. זמן לימוד משוער: 10 דקות סכמות מתן שמות של 2000 פשוסשחועצ 0 פוסשחו/ מספקת מספר סוגיס שוניס של הסדרת שמות, כולל 5א, 5א1/, הסדרת שמות בשידור רחב (חס0ט!₪650 6וח8 030685%ז5) והסדרת שמות באמצעות הקובא 0515 או הקוב 5ז1005. 2000 פשספחו/ משתמש בשיטה שונה להסדרת השמות מזו שמשתמשים מארחים אחרים, כדוגמת מארתחי זתאעש. ניתן לשייך שס למארת 0 פאוססחו/), אך שס וזה משמש רק בעת העבודה עם יישומי ק67/1ד. מארתי אנאש דורשיס רק כתובת ק1. השימוש בשס מארח או שס חופוחספ לצורך ההתקשרות הוא בגדר אפשרות. לפני שניתן לבצע התקשרות, יש לקבוע כתובת 1 לכל מארח <1/קסד. אבל, סכמת מתן השמות (06ח6ח56 פַחוחה\) משפיעה על אופן ההתייחסות למארח. לדוגמה: > כדי לבצע את הפקודה 55 דשא בין שני מחשבי 2000 פשסחו/\ עומדות בפני המשתמש מספר אפשרויות לגבי אופן ציוו שס המחשב. כל אחת משלוש האפשרויות הבאות תעבוד: 6 ח65רחהח 05ו0ז6ח\ :א 56ש ז6ח 6זהח10.1.3.745\ :א 56 6%ח 6 ח5 רס6. הוה רח5%.00סח\ :א 56 ז6ח שס 608105 או שס המארת חייבים להיות מתורגמיס לכתובת 1 לפני ש-ק6 ((₪70%060 ה0%0ט|₪650 007655) יכול להסדיר את כתובת ה-ק1 לכתובת חומרה. אס נעשה שימוש בכתובת ק1, לא נדרשת הסדרה מסוג כלשהו. 8 חסח58!חו0 6זט60ט173577ח1 אזסשז6 2000 פצשססחו/ > כדי להתייחס למארח א1א( המפעיל ק1/ק6ד, צריך המשתמש לציין כתובת קז או שס מארח. אם נעשה שימוש בשס מארח, השס מתורגס (מוסדר) לכתובת ק1. אס נעשה שימוש בכתובת 1 לא נדרשת הסדרה כלשהי וכתובת ה-15 מתורגמת לכתובת החומרה. סיכום שיעור ניתן להתייחס הן למארתי 2000 פשסחו/ והן למארחי אא באמצעות כתובת ה-ק1] שלהס או באמצעות שס המארח שלהם. מערכת ההפעלה 2000 פאוספחו/ ומערכות הפעלה לרשת אחרות מבית 670504ו1! מאפשרות מיעון על פי כתובת 6%8105ו1. פרק 6: הסדרת שמות מארחי רשת (₪058) | 139 שיעור 2: שמות ₪05%5 שס מארח מפשט את האופן בו מתייחסיס אל המארח, מפני שלאדס הממוצע קל יותר לוכור שס מאשר כתובות 12. השימוש בשמות מארחיס הוא לכל אורך ורוחב סביבת קז ק6ד. שיעור אה מתאר כיצד פועלת הסדרת שס מארת (חהסט|₪650 6חחבּא 005%). לאחר שיעור זה, תוכל . להסביר כיצד מסדיר הקובץ 5ד₪05 שם מארח לכתובת ;1. = להסביר כיצד מוסדר שם מארח לכתובת קז תוך שימוש בשרת 5אפ ושיטות נתמכות-50%ס;סו]. זמן לימוד משוער: 20 דקות מהם שמות מארחים? שס מארח (פחפּא 05%ה) הוא כינוי המשוייך לרכיב ק1 (06סא ק1) שנועד לצורך זיהויו כמארח <ק1/ק6ד. שס המארח יכול לכלול עד 255 תווים, כולל כל התווים האלפאנומרייס והתוויס מקף (-) ונקודה (.). ניתן לשייך מספר שמות מארח לאותו מארח. במחשביס הפועליס בסביבת 2000 פווספחו/ לא חייב שס המארח להיות והה לשס המחשב ב- 0 פשוסטחו)\. יישומי שקעי פושססחוצ (06%שחו/, 5חססהּסו|סקה 5066615 פטוססחוצ)), כגון: זסזסוקאם ז6חזסזח1 ותוכנית השירות של קז (|706060 ז5)6חפזד 6!ו=), יכוליס להשתמש באחד מהערכים כיעד ההתחברות: כתובת ה-ק1 או שס המארח. כאשר מצוינת כתובת ה-ק1 אין צורך בהסדרת שמות (חסחט|₪650 6וחה8ּא). כאשר מצוין שס המארח חייב שםס המארח להיות מוסדר (מתורגס) לכתובת ;1, לפני שניתן יהיה לבצע התקשרות מבוססת ;1 עס היעד. לשמות מארח יכולים להיות מבניס שוניס. שני המבניס השכיחיס ביותר הס שסם כינוי (6וחהחא6וא) ושס חו8ח00 (פחגּ הוהוהסס). שס כינוי הוא כינוי לכתובת 15 בו יכוליס משתמשיסם בודדיס להשתמש ואותה ניתן לשייך. שס חו8ח00 הוא שס מובנה המחוייב במוסכמות האינטרנט. מטרות שם מארח שס מארת הוא כינוי שהוקצה למחשב על ידי מנהל המערכת (57850וחוחח0ה), כדי לזהות מארח 167/12. שס המארח אינו חייב להיות ּגהה לשס 6%8105א של המחשב, ויכול לכלול עד 255 תוויס אלפאנומרייס. ניתן להקצות מספר שמות מארח לאותו מארח. שס מארח מפשט את אופן ההתייחסות של המשתמש למארתי ק1/ק6ד אחרים. קל יותר לוכור שמות מארחיס מאשר כתובות 12. בעצס, תוכל להשתמש בשס מארת גס בעת ביצוע הפקודה 6א1ק, או בעת השימוש ביישומי ק1/ק6ד אחריס. שס מארח מקביל תמיד לכתובת 15 המאוחסנת בקובצ 40515, או במסד הנתוניסם שבשרת 5ום. לקוחות פאוססחו\ יכולים לתרגם שמות מארחים ושמות 6%8105 במקריס רביס, תוך מתן אפשרות לשרת 5א1/ לבצע את הסדרת השמות לשס המארח. 0 ח0ח578!חור0) 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ תוכנית השירות 0500806 תציג את שס המארח שהוקצה למערכת שלך. כברירת מחדל, שס המארח הוא שס המחשב שלך המפעיל את 2000 פוססחו/. הסדרת שם מארח הסדרת שסם מארת (חסשט!₪650 6וחגּ₪ 305%) הוא התהליך של מיפוי שס מארח לכתובת קן. לפני שניתן להסדיר כתובת 1 לכתובת חומרה (4007655 6זפּוו0זג), חייב שס המארת להיות מוסדר לכתובת קן. 0 פאוססחו/\ יכולה להסדיר שמות מארחיס תוך שימוש במספר שיטות, וביניהן: . % הסדרת שמות 6%8105. 600105 מגדיר ממשק ברמת-שליח (0677866ח1 |6%6 |-ח0ו5055) ופרוטוקול ניהול/תעבורת נתוניס של שיח |0060זק 561ח8 ד הח ה0ו5055). כדי להתממשק עס מארחי ₪6)8105 משתמש ₪6:0705 ברישוס שמות (ח0סוז₪601508 6וחהא), שחרור שמות (₪6|6856 6וחפּא) וגילוי שמות (ץז6/ס50וכ 6ותפּא). הסדרת שמות 8658105 (חסטט!₪650 סופא 6:8105א) הוא תהליך מיפוי שס 6%8105 של המחשב לכתובת <;1. קיימות מספר שיטות זמינות להסדרת שמות כזו, כל אחת מהן מסתמכת על תצורת הרשת שלך. השיטות הן הכנסה למטמון של שס 4608105 (68606 שוחה 6%01025), שרת שמות 608105 (6/ז56 סוחגא 6%8105א), שידור רחב מקומי 870806850 |1)068), קובצ 5ז05חה11, קובצ 5ד05ח ו-5אפ. הסדרת שמות באמצעות הקובץ 5ד₪05. הקוב 30515 הוא קובצ טקסט המאוחסן באופן מקומי במערכת, ואשר מכיל שמות מארחים ואת כתובת ה-12 המשויכים להם. בשיעור הבא נדון בהרחבה בקוב ₪0515. הסדרת שמות באמצעות שרת 5אפ. שרת 5אכ הוא מסד נתוניס מקוון מרכוּי המשמש ברשתות 1 להסדרת שמות פחוהחחסס מסוג 00% (6ההבּא הובּחסס 60חווהט) ץווטם) ושמות מארחיס אחרים, לכתובות <1. 2000 פאוססחו/ יכולה להשתמש בשרת פופ ולספק שירותי שרת 5א. נושא ה-5אפ מוסבר בהרחבה בפרק 7. פרוטוקול ק1/ק6ד יכול להיעזר בכל אחת מהשיטות הנזכרות בטבלה 6.1 ובטבלה 6.2 כדי להסדיר שמות מארחים. השיטות בהן יכולה 2000 פאוססחו) להשתמש להסדרת שמות מארחיס ניתנות להגדרה. טבלה 6.1 שיטות תקניות להסדרת שמות מארחים שיטת הסדרה תיאור שם מארח מקומי שם המארח המוגדר למחשב. שם זה מושווה לשם מארח היעד הקובץ 40515 קובץ טקסט מקומי בפורמט תואם לקובץ בתקן 67686 4.3 5 אא הססטפו וכ 6זּצ50. קובץ זה ממפה שמות מארחים לכתובות ק1. משמש בדרך כלל להסדרת שמות עבור יישומי ץז/ק6ד. שרת 85 שרת המתחזק מסד נתונים של מיפוי כתובות ק1 לשמות מארחיסם. פרק 6: הסדרת שמות מארחי רשת (40505ה) | 141 טבלה 6.2 שיטות 050%ז6! להסדרת שמות מארחים שיטת הסדרה תיאור שרת שמות 468105 שרת המיושם בהתאם ל- 1001 6-₪ ו- 1002 6-₪ (6-₪, 5 60 זס= ₪60065%) להספקת הסדרת שמות 65105 של מחשבים. יישום 670508 להסדרה זו הוא 5או1/. |008 1 0% ברשת המקומית עבור כתובת ?1 של שם 6%8105 היעד. הקובץ 5 ד₪05 | קובץ טקסט מקומי הממפה כתובות ?1 לשמות 6%8105! של מחשבים מארחים מבוסס'-פאוססחוצ. הסדרת שמות 6%8105א שס 658105 הוא כתובת ייחודית בת 16 סיביות המשמשת לזיהוי משאב 608105 ברשת. תהליך הסדרת שס 608105 ממיר את שס 608105א לכתובת <1. דוגמה לתהליך המשתמש בשמות 600705 ניתן למצוא בשירות 66זסצ60] 670508 זס? 56/1665 שחוזק סחהּ 6ו= במחשב הפועל בסביבת 2000 פשססחו/. כאשר המחשב מאותחל, השירות רושס 66 050%ז6ו1 זס? 5067/1665 סחוזק 6חה 6וו- שס 668105 ייחודי, המבוסס על שס המחשב שלך. מחשביס המפעילים את ק1/ק6ד יכוליס להשתמש בהסדרת שמות באמצעות |1068, שהוא מצב הפעלה 60/1 ז-זפשס-6%8105א. שיטה זו סומכת על מחשב המבצע ‏ 8708068% ברמת 15, כדי לרשוס את שמו על ידי הכרזה טחסוחסס6חטסחחה) עליו ברשת. כל מחשב באיזור השידור הרחב אחראי על מניעת רישוס כפול של שמות ועל הגבה לשאילתות המיועדות לשמו הרשום. הסדרת שמות באמצעות הקובץ 5ד₪05 כפי שניתן לראות בתרשים 6.1, תהליך הסדרת השמות באמצעות הקוב 0515 הוא כוה: 1. הסדרת השמות מתחילה כאשר משתמש קורא ליישום מבוסס-506%חו/ באמצעות שם מארח, ולא כתובת <1. 2 2000 פווס6חו/ בודקת כדי לראות אס שס המארח זהה לשס המארח המקומי. אס שני השמות שונים, מנותח הקוב 0515. אס שס המארח נמצא בקובצ 0515 הוא מתורגם לכתובת ק[]. אם לא ניתן את שס המארח, ולא מוגדרת אף שיטת הסדרה אחרת - כגון 5אפ, שרת שמות 608105 או קוב 40515 ] - התהליך נעצר והמשתמש מקבל הודעת שגיאה. 3 לאחר שכתובת המארח מתורגמת לכתובת ק1, נעשה ניסיון להסדיר את כתובת ה-ק1] של מארח היעד לכתובת החומרה שלו. אם מארח היעד נמצא ברשת המקומית, מאחזר 82 את כתובת החומרה שלו ממטמון קחג, או על ידי שידור רחב של כתובת ה-ק1 של מארח היעד. 2 חסח8 שפוחו 00 6ז600ט173507ח1 אזסשז6 2000 פצוססחו/ אס מארח היעד נמצא ברשת מרוחקת, מאחזר 82 את כתובת החומרה של נתב (ז66טסמ) והבקשה מנותבת למארת היעד. = 1105%8 | 0518 שחוסז וההסס-חוהוה05+0.00 ךז 9 = =| 4007655 ק! 6ו א | הבה = יו ר---- ( ה0וזוו|650 5= הוסס. הו 00. 050 = 6חחפח 05% החסס. חור סו 518 סח = 6חהחפח 305% 9 7 := 40016585 ס| 4 = 80076585 ק| תרשים 6.1 הסדרת כתובת קז של מארח היעד לכתובת החומרה שלו הסדרת שמות באמצעות שרת 5אאפ שרת 5אפ הוא מסד נתוניס מקוון מרכזי המשמש ברשתות 15 להסדרת שמות מארחיס לכתובות <1. 2000 5שס4חו) יכולה לשתמש כלקותח 5אם ומשפחת השרתים של 0 פשססחו) מספקת את שירותי השרת של 5אכ. הסדרת שמות באמצעות שרת 5אזפ דומה מאוד לאופן בו מתבצע הדבר באמצעות קובצ ₪0515. אם 2000 5או60ח!\ מוגדרת להסדרת שמות באמצעות שרת 5אם, היא נעזרת בשני צעדים להסדרת שם מארח, כפי שמוצג בהליך הבא ומתואר בתרשים 6.2, בהתאמהח: 1 כאשר משתמש מקליד פקודה תוך שימוש ב-א00= או שס מארח (סחחּא ₪105%), מתבצע תהליך הסדרה באמצעות הקוב 0515 כצעד ראשון. אס כתובת ה-12 אינה יכולה להיות מוסדרת באמצעות הקוב 0515ח, נשלחת בקשה לשרת ה-5א, כדי שיאתר את השם במסד הנתונים שלו ויתרגס אותו לכתובת קן. אם שרת ה-5אכ אינו מגיב לבקשה, מתבצעים ניסיונות חוזריס (בהפרשי זמן של 1, 2 2 ו-4 שניות בין אחד לשני). אס שרת ה-5אפ אינו מגיב לחמישה ניסיונות אלה ולא הוגדרו שיטות הסדרה נוספות, כגון שרת שמות 8105ז₪6 או קובצ 5ד05ח1), התהליך נעצר ומתקבלת הודעת שגיאה. 2 לאחר שהוסדר שם המארחת, מאחזר 8 את כתובת החומרה. אם מארת היעד נמצא ברשת המקומית, מאחזר 482 את כתובת החומרה שלו על ידי התייעצות עם מטמון קחה, או על ידי 8708068590 של כתובת ה-ק1. אס מארח היעד נמצא ברשת מרוחקת, מאחזר 482 את כתובת החומרה של נתב שיכול להעביר את הבקשה. אס שרת ה-05 נמצא ברשת מרוחקת, חייב 482 לאחזר את כתובת החומרה של הנתב, לפני שהסדרת השמות תוכל להתבצע. פרק 6: הסדרת שמות מארחי רשת (058ה) | 143 | רחס6. + 80סזסורח. שהוחופז. בזפסר] שחוסז הםדטסאה 36 הוהוחסם זסצו50 וח5+6ץ5 6וחזהּ א 0 006055 קן = חצ חופחחוספ החסס. א 50סזסור. שהוחופז. פזפס] תרשים 6.2 הסדרת שם מארח באמצעות שרת אפ שיטות +וספסוסוו! להסדרת שמות מארחים ניתן להגדיר את 2000 5אשסחו/ להסדרת שמות תוך שימוש בשרת שמות 600105, 5% והקובצ 0515ח1)11, וזאת בנוסף להסדרה באמצעות הקובצ 0515 ושרת פ5אפ. אס נכשלה אחת משיטות אלו, מספקת השיטה האחרת גיבוי, כפי שניתן לראות בדוגמה הבאה, ובתרשים 6.3 שלאחריה. אם הוגדרו 5א1/ והקובצ 5ד1405, יהיה סדר ההסדרה כדלקמן: 1 כאשר משתמש מקליד פקודה המתייחסת לשם מארח, בודקת 2000 פאוספחו/ אם שם המארח זהה לשם המארח המקומי. אם כך הוא הדבר, השם מוסדר והפקודה מבוצעת מבלי לחולל פעילות רשת כלשחי. אס שס המארח אינו וּהה לשס המארח המקומי, מנותח הקוב ₪₪0515. אם שם המארח נמצא בקובץ 40515 הוא מתורגם לכתובת 12 ומתבצעת הסדרת כתובות. אס שס המארח אינו ניתן להסדרה באמצעות הקובצ 0515ה, שולח מארח המקור בקשה לשרתי שמות ה-5חוחסס המוגדריס בו. אס שס המארת אותר על ידי שרת 5ום, הוא מוסדר לכתובת 1 ומתבצעת הסדרת כתובות. אס שרת ה-5אפ אינו מגיב לבקשה, מתבצעים ניסיונות חוזרים (בהפרשי זמן של 1, 2, 2 ו-4 שניות בין אחד לשני). אס שרת ה-85 אינו מצליח להסדיר את שס המארת, בודק מארח המקור את מטמון שמות 608105 המקומי, וזאת לפני שינסה לבצע שלושה ניסיונות להתקשרות עס שרתי שמות 618105 המוגדרים בו. אס שס המארת נמצא במטמון שמות 5 א|ן על ידי שרת שמות 658105א, הוא מוסדר לכתובת 12 ומתבצעת הסדרת כתובות. אס שס המארח אינו מוסדר על ידי שרת שמות 608105א, מחולל מארח המקור שלוש הודעות שידור רחב (87080685) לרשת המקומית. אם שס המארתח נמצא ברשת המקומית הוא מוסדר לכתובת ק1 ומתבצעת הסדרת כתובות. 4 חס 5חווח0 6ז600ט17350ח1 אזס60 2000 5אוססחוש 6 אס שס המארת אינו מוסדר תוך שימוש בשידור רתב, מנותח הקובצ 5דפסחש | המקומי. אס שס המארת נמצא בקובצ 140515 הוא מוסדר לכתובת 1 ומתבצעת הסדרת כתובות. אס אף אחת מהשיטות אינה מסדירה את שס המארח, ציון כתובת ה-ק1 תהיה הדרך היחידה לתקשר עס המארח האחר. [106 050 שחוס 6 5 זס/'ו56 ס6החבּא תרשים 6.3 שיטות גיבוי להסדרת שמות מארחים סיכום שיעור שס מארח משמש לזיהוי מארח <1/ק6ד או 6800048 6/90|6ם. הסדרת שס מארת (חסוזט|₪650 6וחג 305%) הוא תהליך של מיפוי שס מארח לכתובת 1. הדבר נחוצ כדי ש-₪7ה יוכל להסדיר כתובות ?1 לכתובות החומרה. פרק 6: הסדרת שמות מארחי רשת (3050₪) | 145 שיעור 3: הקובץ 0515דו כעת, משלמדת אודות האופן בו מוסדרים שמות מארחים תוך שימוש בשיטות השונות, יוצג בפניך הקובץ 5ד05ה. בשיעור וה תשנה את הקוב ₪055 כך ששמות המארחים יוסדרו כיאות. לאחר שיעור זה, תוכל .= להגדיר ולהשתמש בקובץ 5דפס₪. זמן לימוד משוער: 15 דקות הקובץ 5ד5סוו הקובצ 40515 הוא קובצ סטטי המשמש למיפוי שמות מארחיסם לכתובות :1. קובצ זה תואס לקובצ 0515 של אזא. הקובצ 30515 משמש את הפקודה 0186 ויישומי ק1/קסד אחרים, כדי להסדיר שס מארח לכתובת 1 שלו. הקובצ 30515 יכול לשמש להסדרת שמות 6%8105] (32-5066106-ק1/ק6 ד 506סהסווו). קוב 0515 חייב להיות קיים בכל מחשב. רשומה אחת מורכבת מכתובת 1 המקבילה לשס מארתח אחד או יותר. כברירת מחדל קיימת בקובצ רשומה עבור שס המארת %. הקובא 40515 מנותתח בכל פעם שמתבצעת התייחסות לשסם מארח. שמות נקראיס בשיטה הלינארית. השמות בהס נעשה השימוש התכוף ביותר צריכים להיות קרוביס יותר לתחילת הקוב. הערה ניתן לערוך את הקובץ ₪055 בכל עורך טקסט רגיל. הוא ממוקם בתיקיה 6 675ע1זכ 500032ץ00%5 ו5%6ץ5. כל רשומת מארח מוגבלת ל-255 תווים, והרשומות אינן תלויות-רישיות. תרשים 6.4 מציג דוגמה של תוכן קוב 5ד₪05. |< וםן. )סא - 0515 2 כ |החזם- 08 6ום 8% 102/15 050+6ע816 עמ ₪560 15 116+ יי 127 .1 1068108566 % 127 1 16 18 .78.216 .3 6 18.78 .216 .3 :]31% תרשים 6.4 קובץ 5ד₪05 6 חסח8 שפוחו 0 6זט60ט173517ח1 >זסשז6 2000 פצשספחו/ הקובץ 5ד₪₪05 > מאפשר לשייך מספר שמות מארחיס לאותה כתובת <1. שיס לב שניתן להתייחס לשרת בכתובת ‏ 1 172.16.94.97 בשםס ה-הוהחסם המלא שלוו (אפס=, ה0501%.607י6ווח. סהוחז) או בכינוי שלו (סחוחז). דבר גה מאפשר למשתמש במחשב זה להתייחס לשרת זה תוך שימוש בכינוי סחוחז, במקוס להקליד את כל ה-אפס=. > רשומות עשויות להיות תלויות-רישיות, בהתאס לפלטפורמה. רשומות בקוב 340515 בחלק ממערכות ההפעלה של אזאט הן תלויות-רישיות. רשומות בקובץ 40515 במערכות מבוססות-2000 פאוס0חו/ או מערכות 2000 פווסבחו/ אינן תלויות-רישיות. יתרון השימוש בקובץ 5ד₪05 היתרון שבשימוש בקובץ 40515 טמון בכך שהוא ניתן להתאמה אישית עבור משתמש. כל משתמש יכול ליצור איוה רשומות שהוא רוצה, כולל כינוייס שיקלו עליו לזכור לצורך גישה תכופה למשאבים. אבל, הניהול הפרטני של הקוב 0515 אינו מהווה פתרון מתאים לשמירה על מספר גדול של מיפויי 5אסס=. | תרגול: עבודה עם קובץ 5ד405 ו-5אפ בתרגול זה תגדיר ותשתמש בקובץ 0515ה, תגדיר את 2000 פאוססחו/ לשימוש עס שרת 5 ותזהה בעיות הקשורות להסדרת שמות מארחים ושמות 5א41אספ. בחלקו הראשון של הליך וּה, תוסיף מיפוי שס מארח/כתובת 1 לקובצ 40515 שלך, ואז תיעזר בקוב לצורך הסדרת השמות. בהליך זה, אתה קובע את המארח המקומי המשמש ליישומי ק1/ק6ד כגון 6אזס. > כדי לקבוע את שם המארח המקומי 1. פתח חלון שורת הפקודה טקוחסזק 0ח8 ו 60). 2 במנחה שורת הפקודה הקלד 6וחהחספסח, והקש זססחם. בחלון מוצג שס המארח המקומי. בהליך הבא תבצע 2186 לשס המארת המקומי, כדי לוודא שהמערכת שלך יכולה להסדיר שמות מארחים מקומייס ללא רשומות נוספות בקוב> ₪0515. > כדי לבצע 516 לשם המארח המקומי 1. הקלד 1ז6שז56 פַחוס (כאשר 1ז567/6 הוא שס המחשב שלך), והקש זסשסחם. מה היתה התגובה! בצע את ההליך הבא במחשב 1ז6/ז56, כדי לנסות לבצע 0186 לשס מחשב מקומי. פרק 6: הסדרת שמות מארחי רשת (0509ה) | 147 4 > 1 כדי לבצע 0186 לשם מחשב מקומי הקלד את הפקודה סששזססטקוחסס פחוס, והקש זוסטזחם. מה היתה התגובה! כדי להוסיף רשומה לקובץ 10515 במחשב 671/ו56 עבור לתיקיה 56 על ידי הקלדת הפקודה הבאה: 6 32 506 ץ5 00%%ור5%6ץ965 60 היעזר בעורך טקסט רגיל כדי לשנות את הקובצ 40515. עשה זאת על ידי הפקודה: 5 6080זסח הוסף לקובצ 0515 רשומה עבור המחשב סאזוסוטקו 0ס6. רשומה זו תכלול כתובת <;1, לאחריה רווח ולאחריו שס המארח. שמור את הקוב וצא מעורך הטקסט. כדי להשתמש בקובץ 40515 לשם הסדרת שמות הקלד סששזס)טקו 60 פחוק, והקש זססחם. מה היתה התגובה? סיכום שיעור הקובץ 0515 הוא קובצ טקסט אותו ניתן לערוך באמצעות כל עורך טקסט רגיל (כגון 6).. הקוב 0515 ממפה שמות מארחיסם לכתובות ק1 והוא תואס לקוב 00515 של אזאע. אס הרשת שלך משתמשת בקובצ 40515 לשס הסדרת שמות מארחים ואינך מצלית להתחבר למחשב אחר באמצעות שס המארתח שלו, ייתכן שהקובצ ₪055 שלך מכיל רשומה לא תקינה. חפש בקובצ 40515 שלך אחר שס המארח של המחשב האחר, ודא כי קיימת רשומה אחת בלבד לכל שס מארח ואז ודא כי הרשומה עבור שס המארת של המחשב האחר אכן תקינה. למידע נוסף אודות הקובצ 0515 ראה דוגמה שלו בתיקיה 6 65 וזכ 32 5560 ץ5 00% 556 %6. 88 סו 1578חורח40/ 6זט66ט1785%7ח1 >וסעז6 2000 פצוססחו/צ (?) שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. ניתן 5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחוסצופח חס 0ח8 ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחה 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקקה חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ".5ז6/ש5ח// 30 0650005" ?חח 05% 8 15 +הח/ ?הח 05% 3 0% 056קזטכ 6+ 15 +הח/ ?7 6005155 ץ07ח6 11!6 5 0051 3 0065 %החצ . סוחפח 05% זס הססט|650ז קה :90 0665 +החצו ,6655סזכ הססט]650ז שוחהּח 6חש פהוזטס . ?חס !650 1. מהו שס מארח? 2 מהי מטרתו של שס המארת!? 3 ממה מורכבת רשומת הקוב 140515 1. 2. 4 בעת תהליך הסדרת השמות, מה מתרחש ראשון: הסדרת לא או הסדרת שס מארתז פרק 6: הסדרת שמות מארחי רשת (405) 9 פרק 7 יישום ₪5 (ודו55%6 6וזוב3ּ] הוהּוחסס) שיעור 1 סקירת 5אפ .000 152 שיעור 2 הסדרת שמות וקבצי 5אפ 15 שיעור 3 תכנון יישום 5א₪פ 1 שיעור 4 התקנת 5אפ 1 שיעור 5 הגדרת 5זפ בנ ב בב בב בנ ב בנ בנ בנ כ כ לגל ל מ מל כ ממ ב בב 17 שאלות סיכום ...183 אודות פרק זה בפרק וה תלמד כיצד משמש 5 (5/5060 6וחבּא הוהחספ) להסדרת שמות ברשת המקומית (א1) וברשת האינטרנט הציבורית. 2000 פווספחו/ כוללת גירסה משופרת של 5ות. למידע נוסף אודות האופן בו משתמשת 2000 פאוססחו\ ב-5אפ, קרא את הפרק הבא. פרק זה נועד לספק לך סקירה לגבי 5אפ ואופן יישוס שירות זה בסביבת 2000 פווסטחו/. לקראת סופו של הפרק תהיה מסוגל לזהות את רכיביו העיקרייס של 5אפ, להתקין ולהגדיר אותו, ולאתר ולטפל בתקלות בשירות 65אכ של 2000 פשוספחו/. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: > מחשב בו מותקנת מערכת ההפעלה ז6שז56 2000 פאוססחו/צ, ובה מוגדר פרוטוקול קד פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) | 151 שיעור 1: סקירת 5אזפ 5פ דומה לספר טלפוניס. לכל מחשב באינטרנט יש גם שס מארת וגס כתובת ;1 ((₪70%5060 %6706%ח1). בדרך כלל, כשאתה מעוניין להתחבר למחשב אחר עליך להקליד שס מארח. אז, יוצר המחשב שלך קשר עס שרת 5אכ אשר מצידו מבצע השוואה של שס המארתח שסיפקת לכתובת ק1 ממשית. אותה כתובת ?1 משמשת משלב זה לצורך ההתקשרות עס המחשב המרוחק. שיעור ה מתאר את הארכיטקטורה ואת מבנה ה-5אפ. לאחר שיעור זה, תוכל .= לתאר את מבנה, ארכיטקטורה ומרכיבי ה-5אפ. = להסביר מדוע 5וס משמש להסדרת שמות וכתובות ץן. זמן לימוד משוער: 25 דקות מקורות ה-5אאפ לפני שהחל יישומו של 5אפ היה השימוש בשמות ידידותייס של מחשביס מתבצע באמצעות קבצי 0515 שהכילו רשימה של שמות וכתובות 15 משויכות. באינטרנט, נוהל קובץ ה במרוכז, וכל נקודה מרכזית ברשת היתה מורידה מדי פעם עותק מעודכן. ככל שגדל מספרס של המחשביס באינטרנט, הפך פתרון זגה לבלתי יעיל. כתוצאה מכך, עוצב 5 כדי להחליף את קובצ 40515 המנוהל באופן פרטני במסד נתוניס מבוזר שיאפשר מרחב שמות היררכי, ביוור הניהול, סוגי נתוניס ברי-הרחבה, בסיס נתונים בגודל כמעט אין-סופי וביצועים משופרים. ₪5 הוא שירות השס עבור כתובות אינטרנט המתרגס שמות ידידותיים של פחואחספ לכתובות 15 מספריות. למשל, הכתובת 0500.607ז6ו. )טוש תתורגס לכתובת 207.46.230.218. 5 דומה במשהו לספר הטלפוניס. המשתמש מחפש את שס האדס או החברה איתו הוא מעוניין ליצור קשר ומשייך לשס זה מספר טלפון. בדומה, מחשב מארח מבצע שאילתה לפי שס המחשב וה- ז6/ז56 שא הוהוחסס משייך לשס זה כתובת ק[]. יישומה של א60050%] לשרת ₪%5 הפך לתלק בלתי נפרד ממערכת ההפעלה 0 567/60 דא פטססחו/צ, ומסורת זו ממשיכה גס ב- 2000 פאוססחו//. 5 ו- 2000 פ5צשטסשחו/ בנוסף לתיפקוד המסורתי כמסדיר שמות אינטרנט, 5 הוא שירות השמות העיקרי של 0 פאוסטחו/. ביסודו אהו מסד נתוניס אמין ביותר, היררכי, מבוזר ובר-הרחבה. לקוחות 0 פטוסחו) משתמשיס ב-5א₪ להסדרת שמות ואיתור שירותים, כולל איתור 5ז סח 60 הוהוחספ לצורך הכניסה למערכת (חס 08)). 5 ב-2000 פאוססחו/ מספק יישוס ייחודי של שרת 5אזפ אשר מסוגל לפעולה משולבת מלאה עס שרתי 5אפ אחרים. למידע נוסף אודות הגירסה של 085 המצורפת ל- 2000 פאוסטחו/ קרא פרק הבא. 2 חסח8 שפוחו 00 6ז600ט17357ח1 אזסש6 2000 פצוססחו/ כיצד פועל 5אאזפ מטרתו של מסד הנתוניס של 5 היא לתרגס שמות מחשבים לכתובות <1, כפי שמתואר בתרשים 7.1. ב-065 נקראים הלקוחות 5זפ/|₪950 (מיישבים) והשרתיס נקראיס שרתי שמות (ז6/ז56 6וחהּא!). 5אס פועל באמצעות שלושה רכיבים עיקריים : 5ז₪650!/6, שרתי שמות (5ז567/8 6וח8ּ)) (- 50866 6וח8 חהוהוחסכ. בתקשורת 285 בסיסית, שולת זסע|₪650 שאילתה לשרת שמות. שרת השמות מחזיר את המידע המבוקש, מצביע (זסחוסק) לשרת שמות אחר, או שהוא מחזיר הודעת כשל במידה ואין אפשרות למלא אחר הבקשה. 5וש ממפה לשכבת היישום (6ץְ8| חסוזהסווסק4) ומשתמש ב-ססנ ((05060פ חחִמּזחְבּזבּ ז050) וב-ק6ד (|₪70%060 !60000 חסו55ו5חפּוד) | כפרוטוקוליס הבסיסייס לביצוע. מטעמי ביצועיס, שולחים ה-65ע|₪650 שאילתות פס לשרתים תחילה, ואז פונים ל-קסד אם מתרחש קיצוצ (חסטסחטזד) של הנתוניס המותחזריס. 5ום זסצ!650 36 זז מסוז9סזומס 4 חססהסווסס ה 008 תרשים 7.1 מיישבים ושרתי שמות 5 "!₪650 (מיישב) מספק ללקוחות מידע אודות כתובות של מחשבים אחרים ברשת. פעולתו של ה-:68ש!₪650 היא להעביר בקשות לשמות בין היישומיס לבין שרתי השמות. בקשת השס מכילה שאילתה, כגון כתובת ה-ק1 של אתר אינטרנט. במקריס רביס בנוי ה-ז₪650|/8 כחלק מהיישום, או שהוא מופעל במחשב המארת כשגרת ספריה (6חסט0סם ץזפזסו 1). ה-5ז6ש!₪650 שולחיס תחילה שאילתות קפ לשרתים, כדי לשפר את הביצועים, ופונים ל-62ד רק במידה והנתוניסם המוחזרים מקוצצים. שרתי שמות שרת שמות (567/6 6וחהּאז) מכיל נתוני כתובות לגבי מחשביס אחריס ברשת. מידע זה יכול להינתן למחשב לקוח המבצע בקשה משרת השמות. אס שרת השמות אינו מסוגל להסדיר את הבקשה הוא יכול להעביר את הבקשה לשרת שמות אחר. שרתי השמות מקובציס לרמות שונות, הנקראות פחוהוחסס. חוהוחסס הוא קבוצה לוגית של מחשביס ברשת גדולה. גישה לכל מחשב בקבוצה נתונה נשלטת בידי אותו שרת. פרק 7: יישום 05 (ח5/506 6חחהּ\ הוחסכ) | 153 מבנה 5אפ 5 (50866 ₪36 הוהוחסם) הוא קיבוצ היררכי של שמות, כפי שניתן ללמוד מתרשים 7.2. צנ 00 ו תרשים 7.2 מרחב שמות ב- חוגוחסס מחולק לרמות הוהּוהסכ 00% 5 חס מגדיריס רמות שונות של סמכות במבנה היררכי. חלקה העליון (ראש) של ההיררכיה נקרא חוהחחסכ %סס₪. התייחסות ל-חוהחחסכ ₪006 מבוטאת על ידי נקודה (.). 5וה סכ [6עס1.6-קסד ה-5ח0708 הבאיסם נחשבים, נכון לימים אלה, כ- פחווחסכ |16/8-קסד: + וחס6| חברה/ארגון מסחרי + 666 | מוסד חינוכי ואוניברסיטאות > 6ַזס | מוסד ללא כוונת רווח (מלכייר) > 6%ח רשתות (המהוות את תשתית היסוד, 8866006, של האינטרנט) > צ0ס₪ | ארגונים ממשלתייסם לא צבאיים % וח ארגוניס צבאייס ממשלתיים %> וחטח מספרי טלפון > הזה היפוך 5אפ (5אכ 56/6756) > אא קוד מדינה בן שתי אותיות (כגון !ו, ש) או 86) 5 ברמה העילית יכוליס להכיל פ5חוהוזסס ברמה משנית ומארחיס. הערה ועדת קהילת האינטרנט (66אווחוח0ס6 5006 6%חזססה1) מתכננת ליצור מספר 5חווחסכ נוספים ברמה העילית, כגון זו ו-פסטו. 4 חס 5חווח0 6ז600ט17350ח1 אזס60 2000 5אוססחוש 5חובּ וחסכ |6ע5660700-1.6 תחומיס ברמה המשנית (פחוחסכ |646 |-0ח5660) יכולים להכיל מארחים וגם פחוהחוסס אחריס, הנקראיס חו8 00טט5. לדוגמה, ה-חוהוחסס של 11670506 ה סס.ספסזסוחז, יכול להכיל מחשבים, כגון 050%.600ז0ווח.ק₪ ו- 5ח|08ח00פט5 כגון 0 670500.60וח.צ06. ה- חו000708ו5 של 050.00ז6ווח. צ66 יכול להכיל מארחים, כגון ה7050.60₪ז160. ע06. ז/56וח. שמות מארחים שס ה- חואוחסס משמש בצירוף לשס המארת כדי ליצור אכ0- (6החבּא הוהוחסס 660חוו ץווטם) עבור מחשב זה. ה-₪פ0= הוא שס המארח, אחריו נקודה (.) ואחריה שס ה- חופוחסם. יכול להיות 6070508.60₪ו. 6567/671!, כאשר 671שז8!656 הוא שס המארח ואילו ה 00ס.0500ז6ווח הוא שס ה- חוהוחסס. 20005 יחידת הניהול של 5א נקראת אזור (6ח20). אזור הוא עצ משנה (500₪66) של מסד הנתוניס של 5אפ אשר מנוהל כיישות יחידה ונפרדת אחת. הוא יכול להכיל חופחחספ יחיד או חוהחחסס עס חו0088פט5. את ה- פחוהּחסטט5 ברמות הנמוכות יותר של האזור ניתן לחלק ל- 20065 נפרדים נוספים. ץ+ווזסה+ט 01 20765 אזור סמכות (שוזסוט +60 6ח20) הוא החלק ב-₪5כ (508066 6החגּא הוהוחספ) בעבורו אחראי שרת שמות מסויס. שרת השמות מאחסן את כל מיפויי הכתובות של ה-5א באזור, ונותן מענה לשאילתות של לקוחות המכווניסם לשמות אלה. אזור הסמכות של שרת השמות מקיף לפחות חוהחחסש אחד. ל- חוהוחסס זה מתייחסים כאל חוהוחסכ ₪00% 6'5ח20. יכול להיות לך גם שרת 5אם משני, אשר מסוגל להעתיק נתוני חוהוחסס דרך הרשת משרת 5אזפ עיקרי לו יש סמכות על לפחות אזור אחד. פעולה זו נקראת העברת אזור (56ח8זד 2006). כפי שניתן לראות בתרשיס 7.3, הח0504.60ז0וח הוא חוהחחספ, אבל ה- חוהוחסס כולו אינו נשלט בידי קובצ אזור ₪6 20₪8) אחד. חלק מה- חוהחססם ממוקם בקובצ אזור נפרד עבור אסס. 116505077 שספ. פיצול 5חופוחספ בין מספר 65ח20 יכול להיות הכרחי לשס ביוור ניהול ה-חוחחסכ לקבוצות שונות, או לצורך מיטוב יעילות שכפול נתוניס (ח6800ו|₪60 מּזפכ). תרשים 7.3 5חוגוחסס המתפרסים על מספר 20065 פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) | 155 תפקידי שרת השמות ניתן להגדיר את שרתי השמות של 5אפ כך שיבצעו תפקידיס שוניסם, דבר שישפיע על האופן בו הס מאחסניס ומתחזקיס את מסד נתוני השמות שלהס. שרת 5אפ יכול להיות עיקרי (עְזגחוזק) או שרת 5אפ משני (ץ08ח5600) לשרת 5אפ אחר, או שהוא שרת 5אזפ הפועל בסביבת מערכת הפעלה שונה, כגון א1אש. המספר המינימלי המומלא של שרתי פופ שצריך כדי לשרת כל אזור הוא שניים - עיקרי ומשני. גס השרת העיקרי וגס השרת המשני צריכיס לספק /6ח₪600008 של מסד הנתוניס, ומידה מסוימת של 6סחאז6!סך זוט8=. שרתי שמות עיקריים שרת שמות עיקרי (6עז56 סופא ץזהּחזוזק) הוא שרת 5אפ המקבל את הנתונים עבור ה- 5 שלו מקבצי מסד הנתוניס המקומייסם של ה-5אפ. כאשר מתבצע שינוי לנתוני האזור, כגוו האצלת (ח28!68800) חלק מהאזור לסמכותו של שרת 5אפ אחר, או הוספת מארחים באזור, חייב השינוי להתבצע בשרת 5אפ העיקרי, כדי שהמידע החדש יתווסף לקוב האזור המקומי. שרתי שמות משניים שרת שמות משני 567/60 6וחפּ ץ087ח5660) מקבל את קובצ נתוני האזור שלו משרת ה-5אפ העיקרי לו יש סמכות על אזור זה. שרת ה-5אפ העיקרי שולח עותק של קובצ האזור לשרת ה-5אם המשני. תהליך זה נקרא העברת אצזור (56ח8זד 2006). קיימות שלוש סיבות להחזקת שרתי שמות משניים: > 0306 ה660א. לכל אזור חייביס להיות לך לפחות שרת עיקרי אחד ושרת משני אחד. מחשבים אלה צריכים לעמוד בפני עצמס עד כמה שניתן. בדרך כלל, עליך לנסות ולהגדיר את שרתי השמות העיקרי והמשני בשתי 66חפט5 שונות, כדי להמשיך ולספק תמיכה לשאילתות שמות 05 במידה ו- 6%חפט5 אחת קורסת. > גישה מהיורה יותר למיקומים מוותחקים. אם יש לך מספר לקוחות במיקומיס מרוחקים, עובדת קיומו של שרת שמות משני (או שרתי שמות אחרים ב- 05 5) מונעת מלקוחות אלה מלתקשר דרך קישורים איטייס לצורך הסדרת שמות. הס פשוט פוניס לשרת הקרוב אליהס. > הפחתת עומס. שרתי שמות משנייס מפחיתיס את העומס משרת השמות העיקרי. מכיון שהמידע על כל אזור מאוחסן בקבציס נפרדיס, מוגדרת העיקריות או המשניות ברמת האזור. הדבר אומר ששרת שמות מסוים יכול להיות שרת שמות עיקרי ל- 20065 מסוימים, בעודו משמש כשרת שמות משני ל- 20065 אחרים. 6 חסח58!חוח 0 6זט60ט17357ח1 אזסשז6! 2000 פצשספחו/ שרתי שמות ראשיים כאשר אתה מגדיר בשרת שמות אזור כאזור משני (2006 /56600081), עליך לייעד שרת שמות אחר, ממנו יש לאחזר את מידע האזור. המקור למידע האזור עבור שרת שמות משני בהיררכיית ה-5אפ נקרא שרת שמות ראשל (ז6עז56 6וח8ּ ז0ו85וי). שרת שמות ראשי יכול להיות שרת שמות עיקרי או משני עבור האזור המבוקש. כאשר מאותחל שרת שמות משני הוא יוצר קשר עס שרת השמות הראשי שלו ומתחיל בביצוע העברת אזור (5660ח8ד 2006) עס שרת זה. שרתי מטמון-בלבד למרות שכל שרתי שמות 5 מטמיניס (68606) שאילתות אותן הס מסדירים, שרתי מיטמון-בלבד (5ז567/8 ץ1חס9-0חוח686) הס שרתי שמות 5אמ שרק מבצעים שאילתות, מטמינים את התשובות ומחזירים את התוצאות. במילים אחרות, הס אינס בעלי סמכות באיזה מבין ה-5חוחחספ (שוס מידע אזור אינו נשמר באופן מקומי) והם מכילים רק מידע שהם עצמס הטמינו בעת הסדרת שאילתות. כאשר תשקול את השימוש בשרת כגון זה, קת בחשבון שכאשר שרת כזה מאותחל לראשונה, לא מוטמן בו מידע כלשהו ועליו לאגור את המידע במשך הזמן, כפי שמתבקש משירותיו. פחות תעבורה מתחוללת בין השרתים, מפני שהשרת אינו מבצע העברות אזור. הדבר חשוב אם יש לך קישורים איטיים בין אתרים. סיכום שיעור 5ום נוצר כשיפור לשיטה הישנה להסדרת שמות מארחים לכתובות ק1 באינטרנט. ב-5אפ, לקוח (הנקרא -68ש!₪650) שולח שאילתה לשרת שמות. שרתי השמות (567/675 סוחפּו) מקבליס בקשות לשמות, ומסדיריס (מתרגמים) את שמות המחשבים לכתובות ק1. ה-5אזפ (50806 8806 הוהוחסכ) הוא קיבוץ היררכי של פחו8חחסכ |00-16%8, 5חוהוחסכ |8ע6 |-קסד, 5ווחסכ |166-ץז08ח5660 ושמות מארחים (פסחחגא 05%ח). שרתיס מסוימים, האחראיס לחלקיס של 5את, נקראיסם אזורי סמכות (שחסחזטג 06 20065). פרק 7: יישום 5אכ (וח5%6ש5 שוח הווחסכ) | 157 שיעור 2: הסדרת שמות וקבצי 5אפ קיימיסם שלושה סוגי שאילתות אותן יכול ה- ז₪650!/6 לבצע לשרת 5אפ: רקורסיבית (6ש751ו₪60), איטרטיבית (6ש80ז100) ואינברסית (פ56ז6עח1). שרתים אלה מאחסניס את מידע 5 בארבעה קבציס אפשריים: מסד נתונים (ס888855ז28), חיפוש לאחור (קטסס] 6756ש₪6), מטמון (68606) או אתחול 8000). לאחר שיעור זה, תוכל = להסביר כיצד פועלות שאילתות רקורסיביות, איטרטיביות ואינברסיות. = להסביר כיצד מוטמנות שאילתות אלו לשימושן של שאילתות עתידיות. זמן לימוד משוער: 10 דקות שאילתות רקורסיביות בשאילתה רקורסיבית, נדרש שרת השמות בו מבוצעת השאילתה להגיב עס המידע המבוקש, או בהודעת שגיאה המצהירה כי מידע מהסוג המבוקש לא קיים או ששס ה-חואוחסכ שצוין אינו קייס. שרת השמות אינו יכול להעביר בקשה לשרת שמות אחר. שאילתות איטרטיביות במקרה של שאילתה איטרטיבית, מחזיר שרת השמות בו מבוצעת השאילתה את התשובה הטובה ביותר הידועה לו באותו רגע נתון. תשובה זו יכולה להיות שמו המוסדר של המחשב, או הפנייה לשרת שמות אחר שייתכן שיוכל לענות על שאילתת הלקוח המקורית. תרשיס 7.4 מציג דוגמה לשאילתה רקורסיבית ולשאילתה איטרטיבית. בדוגמה זו, לקות בארגון מבצע שאילתה לשרת ה-5אפ שלו, לגבי כתובת ה-ק1 של ה 506.60סזס6וחח. עצואו. 1. ה- ז₪650!06 שולח שאילתת 5אפ רקורסיבית לשרת ה-5אפ המקומי שלו ומבקש את כתובת ה-ק1 של 600500.607₪וח.ואשו. שרת השמות המקומי הוא וה האחראי על הסדרת השם, ואינו יכול להפנות את ה- ז₪650|/6 לשרת שמות אחר. 2 שרת השמות המקומי בוחן את ה- 65ח20 שלו ואינו מאתר אזור התואם לשס ה-חוףוחסס המבוקש. אז, הוא שולח לשרת שמות ברמת השורש שאילתה איטרטיבית עבור 050.60 ז6ווח. צוצושו. 3 לשרת השמות ברמת השורש יש סמכות על חוהחחסכ ₪00 והוא ישיב את כתובת ה-ק1 של שרת שמות עבור ה- חוהּחזססש ברמה העללית וחסס. 4 שרת השמות המקומי שולח שאילתה איטרטיבית עבור 00ס.0500ז6!₪.צושצו לשרת השמות של וח60. 5 שרת השמות של 60 מגיב עס כתובת ה-ק1 של שרת השמות המשרת את ה- חוהוחסס ה 050.60 ז6ווח. 8 חהסחה שפוחו 6זט60ט7ז1735ח1 אזסשז6! 2000 פצשססחו/ 6 שרת השמות המקומי שולח שאילתה איטרטיבית עבור 00ס.670500!₪.צווצו לשרת השמות של ה 050.60ז6וחז. 7 שרת השמות של 0050.000ווח מגיב עס כתובת ה-ק1 המשויכת ‏ ל- רח60.ש1670501%רח. צצ\. 8 שרת השמות המקומי שולח את כתובת ה-ק1 של 050.000ז6!₪.צוו חזרה ל- זסע|₪650 המקורי. |66 5 0% ]50/6 סוב 316 !1008 זסצז50 והסס ז6/ז56 6וח83 ||וב-ת 6ו8זגוסס סוס ו00.+0501ז10ר ]50/6 6הוהא תרשים 7.4 שאילתה רקורסיבית ושאילתה איטרטיבית שאילתות אינברסיות בשאילתה אינברסית (הפוכה) שולת ה- ז₪650|/6 לשרת השמות בקשה להסדיר את שס המארח עס כתובת ;1 ידועה. לא קיימת התאמה בין שמות המארח לבין כתובת ה-ק] שבמרחב השמות של ה-5אכ. בשל כך, רק חיפוש יסודי בכל ה-5חואחסכ יבטית את התשובה הנכונה. כדי למנוע חיפוש מייגע בכל ה- 5חוחחססש במקרה של שאילתה אינברסית, נוצר חווחסס מיוחד בשס 8007.8108-חו. הרכיביס ב-הוחסכ 808.ז800-חו נקראיס על פי המספריס שבייצוג הדצימלי המנוקד (|3ו060 008₪80) של כתובות 1. מאחר וכתובות 1 הופכות להיות נקודתיות יותר כאשר הן נקראות משמאל לימין, ואילו שמות פחוחסס הופכיס להיות פחות נקודתייס כאשר הס נקראיס משמאל לימין, יש להפוך את סדר האוקטטיס 0600) של כתובת 1 כאשר בוניס את ה-חופחסכ פּסז3.ז00-חו. בסידור כגון זה, ניתן להאציל את סמכות הניהול של האיבריס הנמוכים יותר ב-חוהחחסכ פּסזהּ.זחח8-חו לארגוניס, כפי שמוקצות להן מחלקות כתובות ה-ק1 - ג, 8 או 6. לאחר שנבנה ה-חוהחסכ 3108.ז800-חו, רשומות משאבים מיוחדות, הנקראות מצביעיס (חדק, זסזחוסם), נוספות ומשויכות לכתובת ה-12 ולשס המארח התואם. למשל, כדי למצוא את שס המארח התואס לכתובת 157.55.200.51, מבצע ה- ז6ש|₪650 שאילתה לשרת ה-פוופ אחר רשומת 076 עבור 8108.ז800-חו.51.200.55.157. רשומת דפ שתימצא מכילה את שס המארח התואסם לכתובת 157.55.200.51. מידע וה נשלח חזרה ל- ז9ש!₪650. חלק מניהול שרת שמות 5אפ כולל להבטיח שתיווצר רשומת דפ עבור המארחים. פרק 7: יישום 85 (5/506 6חחהּ\ הוחסכ) | 159 9חוה636 !- שצו 0-1 ד-6וחוד כאשר שרת שמות מעבד שאילתה רקורסיבית, ייתכן שיימצא הצורך לשלוח מספר שאילתות כדי למצוא את התשובה. שרת השמות מטמין (68606) את כל המידע שהוא מקבל בעת תהליך וה למשך זמן המוגדר בנתוניס המוחזריס. למשך הזמן קוראיס 6צו0-1ד-6וחוד, ודד. מנהל שרת השמות של האזור המכיל את המידע קובע את משך ה- ודד עבור הנתונים. ערכי ודד קטנים יותר יבטיחו שנתוניס אודות ה- חוהוחספ יהיו עקבייס יותר, אס מידע זה משתנה לעיתים קרובות. אבל, דבר וה גם מגדיל את העומס על שרתי השמות. לאחר שהנתוניס מוטמניס על ידי שרת ה-5א, עליו להתחיל להקטין את ערך ה- ודד, כדי שהוא ידע מתי עליו למחוק מידע אה מהמטמון. אס נכנסת שאילתה אותה ניתן למלא באמצעות מידע וה, ערך ה- ודד המותזר יחד עס המידע הוא משך הזמן הנוכחי, לפני שמידע וה יימחק מהמטמון של שרת ה-5אפ. גם ל- 5ז8/ו₪650 יש מטמון והס מכבדים את ערכו של ודד, כך שהם יודעיס מתי פג תוקפו של המידע. קבצי תצורת 5אאפ 5 הוא מסד נתוניס מבוזר חיררכי. מסד הנתוניס עצמו מורכב מרשומות משאבים, אשר בעיקרן מורכבות משם פ5אם, סוג רשומה וערכי נתונים המשויכיס עס סוג הרשומה. למשל, הרשומות השכיחות ביותר במסד הנתונים של 5אפ הן רשומות כתובות, בהן שס של רשומת כתובת הוא שם של מחשב, והנתוניס ברשומה הס כתובת ה-ק1/ק6ד של אותו מחשב. כדי להסדיר שמות, מתייעציס השרתיס עס ה- 20065 שלהס (הנקראיס גס קבצי מסד נתוני 5, ₪65 0809056 5אפ, או בקיצור קבצי ט0, ₪65 00). ה- 20065 מכילים רשומות משאביס (₪₪, ₪660/05 6500706א) המכילות מצידן את המידע אודות המשאביס המשויכיס ל- חו0003 5אפ. לדוגמה, ₪85 מסוימות ממפות שמות ידידותייס לכתובות ;1, ואחרות ממפות כתובות 12 לשמות ידידותיים. רשומת עטווסחזטה +0 +וַב5%3 הרשומה הראשונה בכל מסד נתוניס חייבת להיות רשומת שוזסווטא +0 506 (508). 504 מגדירה את הפרמטריס הכלליים עבור אזור 5אפ. השורות הבאות הן דוגמה לרשומת ב50: רה 0501%.60 67 6 סרח 8 6 5 הח 504 אז ₪ ) .1670507.600ח.6| וה א6. 5% וח5%סק טח |56708 / 1 [ח1] ה6)65ז , 2000 [וח10] ץז ; 000 [10] | 6ו0א6 1 20000 [ח1] דד חווח : ( 3600 0 ח0ח578!חוח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ הכלליס הבאים נכוניס לגבי כל רשומות 504: > הסימן (6 בקוב מסד נתוניס מציין יישרת זה'י. > המתרוזת א1 מציינת רשומת אינטרנט. > כל שס מארח שאינו מסתייס בנקודה (.) יצורף ל- חוהחחסכ זסס₪. > הסימן (6 מוחלף בסימן נקודה (.) בכתובת הדואר האלקטרוני של מנהל המערכת. > סוגריים ( ( ) חייביס לתחום מעברי שורה הפרושים על פני יותר משורה אחת. רשומת שרת שמות רשומת שרת השמות (5א) מציינת את שרתי השמות הנוספים. קובצ מסד נתונים יכול לכלול יותר מאשר רשומת 5א יחידה. השורה הבאה היא דוגמה לרשומת 85: וה67050.60ווח. 6567/6]2והאה פא ‏ א[ 6 רשומת מארח רשומת משאב כתובת מארח (8) משייכת באופן קבוע שס מארח עס כתובת ה-ק1. רוב רובו של קובצ מסד הנתוניס הוא רשומות מארח, והוא יכלול את כל המארחיס באזור. השורות הבאות הן דוגמה לרשומות מארת: 3 = א סחוח"ז 11 = א 06| רשומת 5אגא6 רשומת שס קאנוני (פוחבּא |168ח0ח68, 5ו4א6) מאפשרת לך לשייך יותר משס מארח אחד לכתובת <1. לעיתיס נקרא מצב כגון זה 0חו85ו|8. השורות הבאות הן דוגמה לרשומות 0416 : סחוחז 0415 | 6567/6071 סחוחז | =6%% צאצצ סחוחז =6₪1 כ קובץ חיפוש לאחור קוב החיפוש לאחור (פּכז3.ז800-חו.או.א.ץ.2) מאפשר למיישב לספק כתובת ק1 ולבקש שס מארח תואם. קובץ חיפוש לאחור (6!₪ קטאסס ] 6756ש6ח) נקרא כמו קובצ אזור, בהתאס לאזור 08ז8.ז800-חו בעבורו הוא מספק את החיפוש לאחור. לדוגמה, כדי לספק חיפוש לאחור לכתובת 157.57.28.0, נוצר קוב חיפוש לאחור ששמו יהיה 8זה.ו800-חו.57.157. קוב זה כולל רשומות 504 ו-5 דומות לקבצי אזור אחריס של 5את, וגם רשומות חזק. אפשרות החיפוש לאחור זו היא חשובה, מפני שיישומים מסוימיס מספקים את היכולת ליישוס אבטחה מבוססת על התחברות לשמות מארחים. למשל, אס דפדפן שולח בקשה לשרת אינטרנט 115 (ז567/8 חסוספוז0ז10 6%חז6שח1) המוגדר לאפשרות אבטחה זו, יתקשר שרת האינטרנט עס שרת ה-5אִפ ויבצע שס חיפוש לאחור על כתובת ה-ק1 של הלקוח. אס פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הופוהסכ) | 161 שס המארח שהוחזר על ידי שרת ה-5א אינו ברשימת הגישה של אתר האינטרנט, או אס השס לא אותר על ידי שרת ה-5א, אז הבקשה תידחה. הערה | 2000 פווסטחו) אינה דורשת הגדרת אזורי חיפוש לאחור. אזורי חיפוש לאחור (20065 קט00%]-₪6/6156) עשויים להיות נדרשים ליישומים אחרים, או לנוחיות הניהול. רשומת אדק רשומות ₪18 מספקות מיפוי כתובת-לשסם בתוך אזור חיפוש לאחור. מספרי 12 נרשמיס בסדר הפוך ולסופם מוצמדת המחרוזת 8ּק800.8-חו, כדי ליצור את רשומת אדק זו. כדוגמה, חיפוש אחר השס עבור הכתובת 157.55.200.51 דורש שאילתת 8זק אחר השס 8 .5.157 200. דוגמה לכך עשויה להיראות כך: .הח167050.00ח. 1זס/567!והוח חדק | אך . הזזה 800-ו 51.200.55.157 קובץ המטמון הקובצ 5א64035.2 מכיל את הרשומות של שרתי חוחסכ זססח. קובצ המטמון הוא בעיקרון אותו הדבר בכל שרתי השמות, והימצאותו היא חובה. כאשר שרת השמות מקבל שאילתה מחוצ לאזור שלו, הוא מתחיל את תהליך ההסדרה בשרתי חוהוחסכ 0%ס₪ הללו. רשומה לדוגמה עשויה להיראות כך: דםא. ₪5 /5- ד0ס0סא.א 5 א1 360000 : 114 360000 דםא.₪5/ח=5- ד00סא.ג קובצ המטמון מכיל את מידע המארח הנדרש להסדרת שמות מחוצ ל- פחוהוחסס בעלי הסמכות, וגם מכיל שמות וכתובות של שרתי שמות ברמת השורש. בקובצ ברירת המחדל המסופק עס שרת 5אפ של 2000 פווספחו\ יש את הרשומות הנוכתיות עבור כל שרתי השורש באינטרנט, והוא מאוחסן בתיקיה 5חכ5%60032/ץ%65/56800%%5. עבור התקנות שאינו מקושרות לאינטרנט יש להחליף קובצ וה באחד שיכיל את ה- 6ששטחסחסטה ו וחספ (תחומיס בעלי הסמכות) של שרתי השמות עבור שורש הרשת הפרטית. קובץ האתחול קוב האתחול (8|= 800%) הוא קובצ ההגדרה הראשוני (חסטאזטףח0ס6 00ז7ז9ז5) ביישוס 5 הייחודי של החסה 63 ₪86 ז6חזסזח1 ץ6!6א8076. קובץ זה מכיל מידע מארח הנדרש להסדרת שמות מחוף ל- פחוחסכ 6עספסוזסחסטה. הקובצ אינו מוגדר ב-6-₪ (זס= 600656 וח 0ס6) ואינו נדרש לשס תאימות-8-6. הוא נתמך על ידי 2000 פאוססחו/ כדי לשפר תאימות עס שירותי 05 מבוססי-א1א( המוכריס. קוב האתחול של 66חזסזח1 ץ86766|6 חסרח68כ חגא שולט בתהליך הההגדרה הראשוני של שרת 5אפ. פקודות חייבות להתחיל בתחילת שורה ואסור שייקדס להן תו רווח. טבלה 7.1 מציגה תיאור של חלק מפקודות קוב האתחול, הנתמכות על ידי 2000 פטוססחו/ו. 2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסשז6 2000 פצוספחו/ טבלה 7.1 פקודות קובץ האתחול של 2000 פאוססחו\ הפקודה תיאור ץזסס6זוס הספריה בה ניתן למצוא קבצים אחרים אליהם יש התייחסות בקובץ האתחול. 6 מציינת קובץ המשמש לסייע לשירות 5 לתקשר עם שרתי שמות עבור ה- חוגוחסכ ₪00%. חובה לכלול פקודה זו ואת הקובץ אליה היא מתייחסת. 0 פוסחו/ כוללת קובץ מטמון המתאים לשימוש באינטרנט. ץזהוחוזק מציינת את ה- חוהוחספ בו שרת שמות זה הוא בעל סמכות, וקובץ מסד נתונים אשר מכיל את רשומות המשאבים (55) עבור חוהחחספ זה (כלומר, קובץ האזור - ₪16 2006). קובץ אתחול אחד יכול לכלול מספר מרובה של רשומות פקודות מסוג זה. 5660081 מציינת חוהוחסכ בו שרת שמות זה הוא בעל סמכות ורשימת כתובות ?1 של 5 ז8500וא (שרתים ראשיים) מהם יש לנסות למשוך את מידע האזור, במקום לקרוא אותו מקובץ. היא גם מגדירה את השם של קובץ מקומי למיטמון אזור זה. קובץ אתחול אחד יכול לכלול מספר מרובה של רשומות פקודות מסוג זה. טבלה 7.2 מציגה דוגמאות של הפקודות בקובצ האתחול. טבלה 7.2 פקודות קובץ האתחול של 2000 פאוססחו\ תחביר דוגמה [660זו0] ץזס66זו 5 5%6032ץ5%ההועט:6 ץזס66%זו [6החח 68606.]86 6 [6החאח 1!6] [חוהח0] ץזהוחוזכ | 167050.0₪5 וח05060.60ז6ורח ץזהוחוזם 5 ח167050.000רח. 06% הוה חוכ [6ח הח ₪6 0505011063[ חס ] ץז3 56000 רח65%.11067050.60+ 56000037 865 157.55.200.100 סיכום שיעור כשלקוחות מבקשים להסדיר שס 40% לכתובת ק1, הס יכוליס לבצע אחת משלוש שאילתות לשרתי 05 : רקורסיבית, איטרטיבית או אינברסית. כשהלקוח מבצע שאילתה רקורסיבית, יחזיר שרת 5אפ רק את המידע שקייס במטמון שלו, כולל האפשרות לשגיאה. שאילתה איטרטיבית היא שכיחה יותר. כשלקוח מבצע שאילתה איטרטיבית, יחזיר שרת ה-5אפ את המידע המבוקש, או שיספק ללקוח כתובת של שרת 5אפ חילופי, שיספק את המידע המבוקש. שאילתה, אינברסית, מספקת מידע של חיפוש לאחור (קט00] 56ז₪606). אס לקותח 5ום צריך לתרגם כתובת 1 ידועה לשס המארח, נשלחת לשרת ה-5א שאילתה אינברסית. שרתי ₪5 מאחסניס את מידע השמות וההגדרה שלהס בארבעה קבצים: מסד נתוניס (28080856), | חיפוש לאחור (קטאסס]-₪606796), | מטמון (080606) ואתחול 86000). 0 פצוסשחו/ ומנהל 5אא המצורף לה, זססְּח8ּו 5א, מאפשריס לך להגדיר את קבציס אלה באמצעות ממשק משתמש גרפי המתואר בפירוט בפרק 8. פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הופוחסכ) - 163 שיעור 3: תכנון יישום 5 הגדרת שרתי ה-5אפ שלך תלויה בגורמים, כגון גודל הארגון שלך, מיקומס של משרדי הארגון ודרישות העמידות בפני תקלות (66ח8ז6!סך זוטפ=). שיעור זה יאיר בפניך את הדרך להגדרת 05 עבור האתר שלך. הוא מכיל תרחישים אשר יבחנו את ידיעותיך בתכנון רשת, קודס לביצוע ההתקנה הממשית של פאפ. לאחר שיעור זה, תוכל .= לרשום את שרת 5אכ שלך עם חוהוחססכ זחסזבּק. . להעריך את מספר שרתי שמות 65כ, 5חוחחסס |-20065 הנדרשים לרשת. זמן לימוד משוער: 40 דקות שיקולים ב-5אאפ למרות ש- 2000 פושססחו/ ונושא הסדרת השמות בה דורשיס שרת 5אק, שרת ה-5אפ עצמו לא חייב להיות מותקן דווקא בשרת המפעיל את ז8/ז56 2000 פאוססחוש). מעבר לכך, הוא כלל לא חייב להיות מותקן ברשת המקומית שלך. כל עוד ניתן להגדיר את 2000 פאוססחו/ כך שתתייחס לשרת 5אפ חוקי התומך בסוג הרשומות הנדרש, כגון זה המותקן אצל ספק שירותי האינטרנט שלך, תוכל לספק את שירותי הסדרת השמות ל- 2000 פאוססחו/. אבל, כאשר תבחן את הפונקציונליות המורחבת של גרסת 5אם המצורפת ל- 2000 פשסטחו/, ייתכן מאוד שתחליט שראוי להתקין ולהגדיר שרת 085 משל עצמך. לצורך מטרותיו של שיעור זה, מוגדרת נקודת הנחה שהחלטת ליישס שרת 5אס משל עצמך. אס הארגון שלך, ואין וה משנה מה גודלו, מעוניין להשתמש ב-חוהוחסס ברמה משנית (חו8וחסכ |6ש6 |-ץז5660008), יש ליידע את 007816ח1 (ז60%6 ה18000ז0+ה1 %זסש60 6%ח'ו6+ח1) לגבי שס ה-חוחחסכ של הארגון שלך, ולפחות שתי כתובות של שרתי 5אפ המשרתיס את הארגון. תוכל להגדיר שרתי 5אפ נוספיס בארגון, כאשר הס נפרדיס מהאינטרנט. מטעמי אמינות (שוווט6|!9ח) ויתירות (ע6ח₪600008), ממליצה 670504 שיוגדרו לפחות שני שרתי 5אפ בארגון, שרת שמות עיקרי ושרת שמות משני. שרת השמות העיקרי מתחזק את מסד הנתוניס, אשר משוכפל לשרת השמות המשני. שכפול זה מאפשר לשאילתות השמות להיות מבוצעות גס במידה ואחד מהשרתים אינו זמין. תזמון השכפול יכול להיות מוגדר בהתאס לחלופת השמות ב-חואוחסכ. שכפול אמור להתבצע לעיתים קרובות מספיק, כך שהשינוייס יהיו ידועיס לשני השרתים. אבל, שכפול עודף יכול להגדיל את תעבורת הרשת ולגרוס לעומס מיותר על שרת השמות. רישום חובּוחסכ +ח6זובק לאחר שהגדרת והתקנת את שרתי ה-5אפ שלך, עליך לרשוס (500ו₪60) אותס בשרת ה-05 שברמה מעליך במבנה השמות ההיררכי של 5אפ. תרשים 7.5 מציג דוגמה לרישוס שרת ה-5א שלך ב-חוהוחסס ברמה מעליו. מערכת האב (5/5%6670 זח6זהק) צריכה את 4 ח57800!חוח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ כתובות ושמות השרתים שלך ועשויה לדרוש גם מידע נוסף, כגוו התאריך בו יהיה ה-חופוחסס זמין ושמות וכתובות דיוור של אנשי הקשר המתחזקים אותו. 5780 ורג הוה רחסכ 600% תרשים 7.5 רישום שרת ה-5א שלך ל- חוגוחסס ברמה מעליו אס אתה נרשס ב-חואחסס שהוא נמוך מהרמה המשנית, בדוק עס מנהל אותה המערכת איזה מידע אתה אמור לספק. תרגול: יישום 5א₪פ בתרגול זה תסקור שלושה תרחישיס ליישוס 5אפ. בכל אחד מתרחישיס אלה עליך להעריך את מספר שרתי שמות 865 כ, ה-5ח|8חסכ וה-20065 הדרושיס לרשת. כל תרחיש מתאר חברה המהגרת לסביבת 2000 פאוססחוצ ומעוניינת גם ליישס את 5067/1665 ץזסזסטזוס. יהיה עליך לענות על מספר שאלות הקשורות בשרטוט טיוטה לתכנון רשת 5אכ עבור כל חברה, תוך שימוש בקריטריוניס מיוחדים. מטרת תרגולים אלה היא לבחון את ידיעותיך בתכנון רשת קודס להתקנת 5אפ. הדבר ישרת כנקודת בסיס לבחינת רמת הידע שלך בסיוס קורס זה, ויסייע לך להתחיל לחשוב אודות עיצוב ותכנון רשת 5אפ. תרחיש 1: תכנון 5אפ עבור רשת קטנה חברת 6חואוחזזסא! נמצאת בתהליך החלפת מערכת המחשוב המיושנת שלה למערכת חדשה מבוססת 2000 פאוסחו/ץ. רוב העובדיס מבצעים גישה למערכת המיושנת באמצעות מסופיםס. משתמשים אחדים משתמשים במערכות מבוססות מעבדי 486 ולחלקם מערכות מבוססות מעבדי פנטיוס; מחשבים אלה אינס מחובריםס לרשת. החברה כבר רכשה את הציוד הנדרש להגירה. הרשת תשתמש בשיתוף קבציס והדפסה בסיסי, ויופעל בה שרת 2000 פוססחו/ אחד, בו יופעל גס שרת .501 גירסה 7 של 6-050%וו₪. רובס המכריע של המשתמשים יצטרך גישה למחשב בו פועל שרת ה-501. יישומי שולחן העבודה יותקנו בתחנות באופן מקומי, אך קבצי הנתוניס יישמרו בשרתיס. פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הופוחסכ) | 165 חברת סחושחצוס מעוניינת להיות מחוברת לאינטרנט, כדי שהעובדיס יוכלו לקבל דואר אלקטרוני. שרטט טיוטה לתכנון הרשת תוך שימוש בקריטריונים המוצגים בטבלה 7.3. טבלה 7.3 קריטריונים לעיצוב רשת רכיבים סביבתיים פירוט משתמשים 100 מיקומים משרד יחיד ניהול מנהל מערכת אחד במשרה מלאה שרתים 3 מחשבים: שני מחשבים מבוססי מעבד 120 וחטח6ק בהם 3218 זיכרון ₪4 וכונן דיסק קשיח בנפח 3.268; מחשב אחד מבוסס מעבד 150 וחטסטחסק ובו 12815 זיכרון ₪ המיועד עבור שרת 6חה אס לקוחות כולם מבוססי מעבדי 486 או וחטטחסק, מבוססי מערכת הפעלה |8ח0ן1655סזק 2000 פשס0חו\. יישומי 086601066 שרת 86ח608אם ו-פזפ שימושי השרת קבצים והדפסה בסיסי נקודות שצריך להתחשב בהן בעת תכנון הרשת : 2 % . % . % מספר המשתמשיס מספר יחידות הניהול מספר האתריס בהתבסס על מטרות התכנון, ענה על השאלות הבאות: 41 2 42 4 5 .6 כמה פחוהחחסכ של 5אפ אתה צריך להגדיר? כמה 5090070815 אתה צריך להגדירז כמה 20065 (אזורים) אתה צריך להגדיר? כמה 567/65 886 עזהוחוזק (שרתי שמות עיקריים) אתה צריך להגדיר? כמה 567/65 ₪816 /ז08ח5600 (שרתי שמות משניים) אתה צריך להגדיר? כמה שרתי 5 מטמון-בלבד (ץוח68606-0) אתה צריך להגדיר? תרחיש 2: תכנון 5אפ עבור רשת בינונית אתה יועצ לחברת חווווצוסא, לה יש 8,795 משתמשים. קיימיס 8,000 משתמשים הפרושיס בארבעה אתריס עיקריים, ויתרת העובדיס פזוריס ב-10 סניפיםס בערים גדולות. החברה החליטה לשדרג את רשתות ה-148% הקיימות שלה ל- ז9/ז56 2000 פטוספחו\. עוד 6 סו 1578חורח40/ 6זט66ט185%7ח1 %וסעז6 2000 פצוססחו/צ הוחלט בארגון לרכז את כל חשבונות המשתמשיסם במיקוס יחיד, במשרד הראשי של הארגון. כפי שמתואר בתרשים 7.6, ארבעה האתרים העיקריים מחוברים ביניהס בקווי תקשורת בנפח 1ד. הסניפים מחובריס לאתר העיקרי הקרוב ביותר בקווי תקשורת בנפת 005א56. סח|חס :5160 עובק 0 :15075 0 :5110 /ז8חוזק ורי 0 :*:1505 6חו05596ו] 6 א 6חן65586ו 906זססז 00 חס205% :566 עצה הזוק 0 :5075 501 508 5 0559606 0 ח58 :07100 הסהפזם < 5 :5075 6ח(65586ו %8ח3|ז :5100 הפוק 0 :*:15685 6ח(65586ו 5 :08106 הסחפזם 0 :5018 6חו05586ו תרשים 7.6 חיבורים למשרד הראשי שלושה מבין ארבעה האתריס העיקרייסם הס יחידות עסקיות עצמאיות הפועלות בנפרד מהשאר. האתר הרביעי הוא המשרד הראשי (75ז680008106 66פזוסקזס6). בסניפי החברה יש 5 עד 250 משתמשיס הצריכיס גישה לכל אחד מארבעת האתריס העיקריים, אך לעיתיס רחוקות נמצא הצורך בגישה לסניף אחר. בנוסף לעשרה הסניפים, גילית שלחברה יש אתר מחקר ופיתוח זמני, בו מועסקיס 10 עובדיס. באתר זה יש שרת יחיד המתחבר לבוסטון באמצעות נתבי חיוג-על-פי-דרישה (₪00%615 0ה08ה06-הס-וכ). אתר זה צפוי להיסגר תוך שישה חודשים. אתר זה פועל כיחידה עצמאית ודורש חיבוריות לצרכי הודעות (0חו65580!!) בלבד. האתריסם העיקריים ימשיכו לתחזק את הציוד שלהס ואת הציוד שבסניפים המחובריס אליהם. נכון לרגע זה, ניצולת רוחב הפס עומדת על 60 אחוז בשעות העומס. צמיחת הרשת אמורה לחיות מזערית למשך 12 עד 18 החודשיס הקרוביס. פרק 7: יישום 5אכ (5/506 6חחהּ\ הוהוחסכ) | 167 שרטט טיוטה לתכנון הרשת, תוך שימוש בקריטריוניס המוצגיס בטבלה 7.4. טבלה 7.4 קריטריונים לתכנון רשת רכיבים סביבתיים פירוט משתמשים 1,055 מיקומים ארבעה אתרים עיקריים ו-10 סניפים בערים גדולות בארה"ב. אין בתכנון הקמת מיקומים בינלאומיים. ניהול מנהלי מערכת במשרה מלאה בכל אחד מהאתרים העיקריים, בחלק מהסניפים יועסק מנהל מערכת במשרה חלקית. מספר שרתי שמות יש לקבוע מספר שרתי מטמון יש להתקין שרתי מטמון 5אפ בכל אחד מהמיקומים המרוחקים באותו אזור. לקוחות מבוססי מעבדי 386, 486 ו-וחטטחסק, מבוססי מערכת הפעלה |0₪8ו70+655ק 2000 פאוססחוצ . יישומי שרת שרת 7.0 501, שרת 8608006 ו-פוס מספר המשתמשים בסניפים הוא: לוס אנגילס, 40 משתמשים; סולט לייק סיטי, 25 משתמשים; מונטריאול, 30 משתמשים; ניו אורלינס, 25 משתמשים; קנזס סיטי, 25 משתמשים; וושינגטון הבירה, 100 משתמשים; דנבר, 250 משתמשים; מיאמי, 75 משתמשים. נקודות שצריך להתחשב בהן בעת תכנון הרשת : %> מספר המשתמשים > מספר יחידות הניהול (85וח(! 86 7ז5וחוחוה) %> מספר האתריס %> מהירות ואיכות הקישוריסם המחברים בין האתריס %> רוחב פס זמין בקישוריס % שינוייס צפוייס ברשת % יישומיס עסקייס בהתבסס על מטרות התכנון, ענה על השאלות הבאות: 1. כמה תחומי 05 אתה צריך להגדירז כמה 5חו6008פט5 אתה צריך להגדירז כמה 20065 אתה צריך להגדיר? 2 3 4. כמה שרתי שמות עיקריים אתה צריך להגדיר! 5. כמה שרתי שמות משניים אתה צריך להגדיר? 6 כמה שרתי 05 מטמון-בלבד (ע|ח68606-0) אתה צריך להגדירז 8 חסח58!חו0 6זט60ט7ז1735ח1 >זסשז6 2000 פשספחו/ 7 היעזר בטבלת המרחקיס הבאה כדי לתכנן תצורת אזור/סניף, בהתבסס על סמיכות גיאוגרפית בין כל אתר עיקרי וסניף. סניפים צריכיס להיות באותו אזור של האתר העיקרי הקרוב ביותר. אזוריס (65ח20) לכל סניף (בהתבסס על סמיכות גיאוגרפית): טבלת מרחקים אטלנטה בוסטון שיקאגו פורטלנד דאלאס 07 17 24 20 דנבר 0 7 14 0 וושינגטון הבירה 2 145 5 20000 לוס אנג'לס 2005 2000 2003 13 מונטריאול 2 22 26| 2005 מיאמי 5 10 18 12200 ניו אורלינס 214 4 277 20008 סולט לייק סיטי 12 2233 19 100 סן פרנסיסקו 20005 22 2007 200 קנזס סיטי 09 114 7 10 תרחיש 3: תכנון 5אפ עבור רשת גדולה לחברת סחוצוו+וסא יש 60,000 משתמשיס הממוקמיס בכל רחבי העולס. המשרד הראשי של החברה ממוקסם בג'ינבה, שוויצריה. המשרד הראשי לצפון ולדרוס ארהייב ממוקס בעיר ניו יורק. המשרד הראשי של אוסטרליה ואסיה ממוקס בסינגפור. בכל אחד מהמשרדיס האזורייס הראשייס תתבצע תחזוקה ושליטה מלאה במשתמשיס באזורס. למשתמשיס נדרשת גישה למשאבים במשרדים האזוריים הראשיים האחרים. שלושת המשרדים האזורייס הראשייס מחוברים ביניהס בקווי תקשורת בנפת 1ד. לכל אחד משלושת המשרדים האזורייס הראשיים יש יישומיס עיסקייסם אשר צריכיס להיות וזמיניס לכל האתרים באזורם, כמו גס למשרדים האזוריים הראשיים האחרים. לחברות הבת שבמלזיה ובאוסטרליה יש אתרי ייצור גדוליס, אליהס צריכה להיות גישה לכל חברות הבת האזוריות. יישומיס עסקיים אלה פועליס בסביבת שרתיס מבוססי 2000 פווסחו/). מחשבים אלה יוגדרו כשרתים בתוך התחומים. הקישורים בין סינגפור, אוסטרליה ומלזיה פועליס בדרך כלל בניצולת של 90 אחוז. אזור אסיה ואוסטרליה כולל 10 חברות בת, הכוללות את אוסטרליה, סין, אינדונזיה, יפן, קוריאה, מלציה, ניו וילנד, סינגפור, טאיוון ותאילנד. בשל הגבלות הייבוא החלות על חלק מחברות הבת הוחלט שכל חברה בת תקבל את השליטה בציוד המותקן בה, ולמקס חו8חסכ 68זט₪650 בכל חברת בת. לאחרונה, רוב המחשביס שנרכשו על ידי חברות הבת פועליסם בסביבת מערכת ההפעלה |8ח0ו0%655זק 2000 פששסטחו/. החברה אישרה יתירות חומרה במקריס בהם ניתן להצדיק זאת. פרק 7: יישום 5אכ (ח5/506 6חחפּ\ הופוחסכ) | 169 כדי לשמור על סבירות תרחיש זה, השאלות והתשובות קשורות רק לאזור אסיה ואוסטרליה. שרטט טיוטה לתכנון הרשת, תוך שימוש בקריטריוניס המוצגיס בטבלה 7.5. טבלה 7.5 קריטריונים לתכנון רשת רכיבים סביבתיים פירוט משתמשים ב-חווחספ 0 פוזורים באופן שווה בין כל חברות הבת. אסיה ואוסטרליה מיקומים משרד ראשי אזורי ממוקם בסינגפור; 10 חברות בת באוסטרליה, סין, אינדונזיה, יפן, קוריאה, מלזיה, ניו זילנד, סינגפור, טאיוון ותאילנד. ניהול מנהלי מערכת במשרה מלאה במשרד האזורי הראשי ובכל אחת מחברות הבת. מספר ה-פחוהוחספ יש לקבוע לקוחות מבוססי מעבדי 386, 486 ו-וחטטחסק, מבוססי מערכת הפעלה [008ו0+655זק 2000 פשוסבחו\. יישומי שרת שרת 7.0 501, שרת 5%, שרת 5665 ט0חחחִַ6הב3ח3ו 5/5060 5), 8הו65580 ו-פצזס מספר שרתי מטמון יש לקבוע נקודות שצריך להתחשב בהן בעת תכנון הרשת באזור אסיה ואוסטרליה: > מספר המשתמשיםס > מספר יחידות הניהול > מספר האתריס > מהירות ואיכות הקישוריסם המחברים בין האתריס > רוחב פס זמין בקישוריס > שינוייס צפוייס ברשת > יישומיס עסקייס בהתבסס על מטרות התכנון, ענה על השאלות הבאות: 1. כמה תחומי 5אם אתה צריך להגדירז 2 כמה פחו0008טט5 אתה צריך להגדיר! 3 כמה 20065 אתה צריך להגדיר! 4 כמה שרתי שמות עיקריים אתה צריך להגדיר: 0 ח0ח8ח5!חוח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ 5. כמה שרתי שמות משניים אתה צריך להגדיר? 6. כמה שרתי 5 מטמון-בלבד (שץוח68606-0) אתה צריך להגדיר? סיכום שיעור בהתאס לגודל הארגון ותצורתו, ייתכן שתרצה להגדיר 5אפ עבור האתר שלך. 0 פאוס0חו/ דורשת גישה לשרת 5אפ כדי לספק פונקציונליות מלאה. שרת 5אפ זה יכול להיות מותקן ברשת המקומית שלך, או להיות מסופק מרחוק, על ידי ספק שירותי האינטרנט (155) שלך. אבל, יישוס ₪5 הנכלל במערכת ההפעלה 2000 פווספחוצ כולל מספר תכונות נוספות מעבר לשרתי 85 הרגילים. למידע נוסף אודות תכונות חדשות אלו, קרא את פרק 8. פרק 7: יישום 5אכ (וח5%6ש5 שוח הווחסכ) - 171 שיעור 4: התקנת 5אזפ 5 050%ז160! הוא שרת 65 תואס 6-₪; כתוצאה מכך, הוא יוצר ומשתמש בקבצי אזור 5 סטנדרטיים, ותומך בכל סוגי רשומות המשאבים (88₪) הסטנדרטיים. הוא מאפשר פעולה משולבת עס שרתי 5אכ אחרים וכולל כלי אבחון 5 בשס 00805 51. 506סז6ו₪ 5 מהווה חלק אינטגרלי של 06וע567 6ותהּ)] 6%חז0שח1 פצוסשחוצש (פעע) ומנוהל באמצעות תוכנית ניהול גרפית בשסם סִססהַַּח8)] 5אכ. בשיעור וה תתקין את שירות 5אכ ב- 0 פצוססחו/. לאחר שיעור זה, תוכל = להתקין את שירות ז9ע567 5אכ 506ססו. . לאתר ולטפל בתקלות 5אס באמצעות סטאסס |5א. זמן לימוד משוער: 45 דקות לפני התקנת השירות ז8עז56 5אכ 2000 פוססחו/ 50%סז6ווא חשוב מאוד שפרוטוקול קסד יהיה מותקן ומוגדר כהלכה בשרת 2000 פווספחו). שירות ז%6ז56 5אפ משיג את הגדרות ברירת המחדל עבור שם מארת ושם ה- הההחססם מתוך תיבת הדו-שית 5 לקד 167050 שירות ז6צז56 5א ייצור ברירת מחדל של רשומות ב50, מארח ו-5א, בהתבסס על שסם ה- חואחסס ושס המארתח המצוינים. אס לא צוינו שס ה-חו0008 ושס מארחת, נוצרת רק רשומת 503. ;| תרגול: התקנת שירות שרת 5אפ בתרגול זה תתקין את שירות ז6וז56 085 67050%. את הגדרות ה-05 תבצע בשיעור מתקדם יותר. לפני שתמשיך עם שיעור זה, הפעל את קוב ההדגמה 6א078.6ח6 שבתיקיה 60/8!₪ בתקליטור המצורף לספר וה. הקוב מספק סקירה כללית לגבי התקנת שירות השרת של פאפ. הערה השלם הליך זה במחשב אותו אתה מייעד להיות שרת 5אפ. לפני הגדרת 5א, ודא שהגדרות ה-85 כ בלקות נכונות. > כדי לוודא את הגדרות ה-5אפ בלקוח 1. לחצ לחיצה ימנית על הסמל 0|8665 אזסצסס עוז, ומתפריט הקיצור בחר 65שזפססזס. מופיעה תיבת דו-שיח 660005חח60 קט-|8ו 0ח3 אזסצססא. 2 לחץ לחיצה ימנית על חיבור הרשת (בדרך כלל זהו ח6600חח60 68זה |1063) עבורו אתה מעוניין להגדיר את שרת ה-5אכ, ומתפריט הקיצור בחר ₪65ז6קסזס. מופיעה תיבת דו-שיח 65ו6קסזק עבור החיבור המבוקש. 2 חסח8 שפוחו 0 6ז600ט17357ח1 אזסשז6 2000 פצשספחו/ 3. לחצ על (ק1/ק6ד) |06060זק 6%ח%67ח1, ולתץ 65וזוס6קסזס. מופיעה תיבת דו-שיח ₪65ז6קסזק (ק1/ק6ד) |%060סזק 6%חוסלחן. 4. בתיבת דו-שיח ₪65ז6קסזק (ק1/ק6ד) |0%060זק 6%חז%6ח1, בתיבה ז6עז56 65 %6760סזק הקלד את כתובת ה-ק1 של שרת 5אפ קייס. תוכל להוסיף את כתובתו של שרת 5אפ חילופי, בתיבה 567/61 ₪5כ 6זהחזסט]|ה. 5 אם עליך להגדיר יותר מאשר שרת 5אפ חילופי אחד, לח על 660ח8008, בחר בכרטיסיה 5אס, והקלד את כתובות השרתים בתיבה 400765565 ז6שז56 5אפ. 6. לתצ 06 כדי לסגור את תיבת דו-שיח 65ז6קסזק (ק1/ק6ד) |06060זק 6%חזוס%ח[. 7 לתצ 06 כדי לסגור את תיבת דו-שיח ₪65זפקסזס עבור החיבור. > כדי להתקין את שירות זוסעו56 פופ 1. בלוח הבקרה לח לחיצה כפולה על פה8זחסזק 006ח00/₪6ה, | ולחץ על 5 סקר 60 שוחו 00/5606 מופיע חלון של 0ז28/\ 65ח6חסק 60 פצוסבחוש. 2. לח על 5067/1665 פחואזסעס6, ולחץ על 9115ז6ס. מופיעה תיבת דו-שיח 5677/6065 פחואזסעצססא. 3 אם עדיין אינו נבחר, סמן את תיבת הסימון שליד (0%5) וח5/5%6 6החגא הוהוזסם, כפי שנראה בתרשים 7.7, ולח 06. 4. לתצ 6א6. 0 פאוססחו/ מתקינה את 5אזפ. 5. לתף חפוחום. ]וק עוחס ]73 6305 אסם 503060 3 .אס אספרוס 16 אסווס ,]השהסקוחסס 8 6/יסתח8ז זס 800 סד .21815 6סו!ס ,]השהסקוחס0 3 ו ב6ט!סחן 5')האו 566 0 7 ספו13פחו ספ [וואו זהשהסקוחזסס 6 וס :וז 5 החוזסעשט1] )0 5)הססקוחססטוו5 עאסזל] סואז 5 ]הזוחו סכ 25 ה ] (245] 5506 6ב הובחחס ב וו (0] ופססוסזק הסווהזגוטו!מס= פס וע יע ה 8 וו 6סויז 5 הסווה !השרוו ו ה 8 ו וז 5 [סזוחס-) מסו5פוחח ה בו 1 08נ ו 5 ק|/ קז 6 ה | 8 ו 15| 501 56 5 רן 5 זס] 6515ו501ז 6!בקו חב עזסגום פזסששפחב )1 זסשיזס50 045 3 קט 5665 = :מסוקוז50ם .5 65 8 :סז 6סבם5 5% |מ)ס מו ו 9 184 :18% חס 8!30|6/יה 5306 8 | תרשים 7.7 תיבת הסימון (85) ה55%6 פוא הוהחחסק בחלו] 567665 פחואזסצססא פרק 7: יישום 05 (5/506 6וחהּא הוהסכ) - 173 איתור וטיפול בתקלות 5אפ באמצעות קשא5100א 51007 הוא כלי שירות יעיל לאיתור וטיפול בתקלות 5את, כגון הסדרת שמות מארחים. כשאתה מפעיל את 5100800א הוא מציג את שם המארח וכתובת ה-ק1 של שרת ה-085 המוגדר עבור המערכת המקומית, ואז מציג מנחה שורת פקודה, לביצוע שאילתות נוספות. אם תקיש סימן שאלה (?/) יציג פטאס510א את כל הפקודות הזמינות. אתה יכול לצאת מהתוכנית על ידי הקלדת הפקודה 6%1%. כדי לחפש כתובת 12 של מארח תוך שימוש ב-5אפ, הקלד את שס המארת והקש זססחם. ברירות המחדל של קעאסס ופא לשימוש בשרת 5 מוגדרות עבור המחשב בו מופעלת תוכנית השירות, אך תוכל למקד אותה בשרת פופ אחר על ידי הקלדת הפקודה <6והַהַח> 507/67 (כאשר <6והַח> הוא שס המארח של השרת בו אתה מעונייןו להשתמש לצורך חיפושיס בעתיד). לאחר שהוגדר שרת אחר, כל מה שיוקלד מנקודה זו ואילך ייחשב כשס מארח. מצבי קעאססו5א ל- 510080 יש שני מצבי עבודה: אינטראקטיבי ולא-אינטראקטיבי. אס נדרשת פיסת מידע יחידה, השתמש במצב הלא-אינטראקטיבי או במצב מנחה שורת הפקודה. אם יותר מפיסת מידע אחת נחוצה, ניתן להשתמש במצב האינטראקטיבי. תחביר קשא00:ו5א 5אם. 5100807 הוא כלי ניהול של שורת הפקודה שנועד לניסוי ואבחון תקלות בשרתי 5. התחביר הבא משמש להפעלת תוכנית השירות קעאסס0 )פא : [ז6/ז50] - [0חו60-8-זססטקוחסס] [... חסטקס-] קטאססופח תחביר תיאור [... חסטסס-] מציין את אחת או יותר מפקודות 00600 51א. לקבלת רשימת הפקודות הזמינות היעזר באפשרות העזרה המובנית של 5א00% 851 0חו-0ש-ז סוחס | אם ערך 0ח₪-60-זס)טקוח0ס6 הוא כתובת <1, וסוג השאילתה הוא מארח או 8 דק, מוחזר שם המחשב. אם 0ח0-8-זס6טוח60 הוא שם שאינו מסתיים בנקודה, מצורף לשם זה גם שם חוּחחס0 ברירת המחדל. כדי לאתר מחשב מחוץ ל- חוהוחספ הנוכחי הוסף נקודה בסוף השם. אם במקום 6ח0-8+-זסזטקו 60 מוקלד התו מקף (-), משתנה מצב ההפעלה של 000 )51 למצב אינטראקטיבי. וו השתמש בשרת זה כשרת שמות. אם פרמטר זה אינו קיים, ייעשה שימוש בשרת 865 המוגדר כברירת מחדל. > כדי להשתמש ב- 07א5100%א במצב פקודה 1. בשורת פקודה שנה את המאפיינים, כך שערך מאגר (88) חלון שורת הפקודה סק הוחו 60) יהיה 50. כפי שמודגס בתרשיס 7.8, היעזר לצורך כך בכרטיסיה זסץ18. אתה אמור להיות מסוגל לבצע פעולה זו כך שתשפיע על כל המופעיס העתידייס של חלון שורת הפקודה; הדבר יידרש בשיעוריס מתקדמים יותר. 4 חס 5!חווח30 6ז6007ט17350ח1 אזס60 2000 5אוססחו/ש 2 הקלד את הפקודה הבאה: 0% קטאססופח כאשר 050 הוא מארח ב- חוגוחסס שלך. 3 51)00805א יחזיר את כתובת ה-ק1 של המחשב ספסח, מפני שנתון זה מאוחסן במסד הנתוניס של פאופ. 4. צא מחלון שורת הפקודה. |<|?. 5 !קהוסז?] חה הוחוס=) [ 56006 | וסוס | סע | |תס] [ סו | וגווס 5 | 9983 ₪ ושועישזם אוסטחו/אר -------- -26ף ]6) 801860 =ן : 00 :ונוע - 0 חפוס 6 וסחוש -ן : 00 יו 3 ₪5 חופת == הסוופסק שוססחו/ -ן = 163 בו תו ופט הח516ע5 161 שן | עס | |[ תרשים 7.8 תיבת דו-ש'ח ₪65ז6קסזק +קוחסזק ח8 וס > כדי להשתמש ב-5100%07א במצב אינטראקטיבי 1. במנחה שורת הפקודה הקלד קטאססופח, והקש זססחם. מופיע המנחה <. 2 במנחה < הקלד את הפקודה ||3 56%, והקש זססחם. פקודה זו מציגה את כל הערכיס הנוכחיים של אפשרויות 0092 51א השונות. 3 השתמש בפקודות 56% הבאות כדי לשנות את ערך פסק-הזמן לשנייה אחת ואת מספר הניסיונות החוזריס ל-7, כפי שניתן לראות בתרשים 7.9. 56% 1 56% 67 4 השתמש בפקודה || 5% כדי לבחון שערכי ברירת המחדל אכן השתנו. פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) | 175 5. במנחה < הקלד את שמותיהס של המחשבים האחרים, אחד אחרי השני. הקש ז06ח= לאחר כל שס. 6. צא מחלון שורת הפקודה. ]קחוסז"] נוההּחוחו ו 3 :0802688 :0261005 566 64 סה ב ו(סינ968 6 2 שעסח 66ינסחפנסה . ₪1א. 026ת52- 001ת- הסס. 435500618%69ה1 ה621= הח30081 +15 1 ח10 5 6 טקא 1 00ס.פ5ַ66ה61ַסַפפהּפֶהנה1ַהע%=115%ו[6ע5 < 566 1 4 2 תרשים 7.9 הגדרת ערך פסק הזמן ומספר הניסיונות החוזרים ב-ק0א00 ₪5 סיכום שיעור ₪5 של 6050%ו₪ יכול לשתף פעולה עם שרתי 5אפ אחרים. לפני התקנת שירות 5 5א, עליך לוודא שפרוטוקול ק1/ק6ד בשרת מוגדר כראוי. תוכנית השירות 5100807 היא כלי האבחון העיקרי עבור 85פ. היא מאפשרת לך להציג רשומות משאביס בשרתי פאופ. 6 חסח8 שפוחו 0 6זט60ט7ז1735ח1 אזסשז6 2000 פצשססחו/ שיעור 5: הגדרת %5פ קיימות שתי דרכיס לנהל שרת 05 של 16700506 : להשתמש ב- זְִסהַח8וא 5אזפ או לערוך באופו ידני את קבצי התצורה של פ5אפ. שיעור גה סוקר את הכלים לניהול שרת 5אפ. לאחר שיעור זה, תוכל = לנהל שרת פאפ. = ליצור קובץ אזור ולאחסן בו רשומות משאבים. זמן לימוד משוער: 60 דקות הגדרת מאפייני שרת 5אאפ כלי הניהול העיקרי בו תשתמש לניהול שרת 5 בסביבת 2000 פוספחו\ הוא הכלי זסחָהחו! 5כ, המתואר בתרשים 7.10. מכיון ששרת 5א אינו מכיל נתוניס ראשונייס אודות משתמשי הרשת, מותקן שרת ה-5אכ כשרת שמות מטמון-בלבד (עוחס-פַח1ח686 5 6חפא) עבור האינטרנט. כלומר, שרת ה-5א0 מכיל מידע לגבי שרתי השורש של האינטרנט בלבד. ברוב המקרים, הגדרת תצורת שרת ₪5 מחייבת אספקת נתוניס נוספים, כדי שהוא יוכל לבצע את תפקידו המיועד. > כדי לפתוח 5זם 1. לחצ +5, הצבע על פהחפזףסזק, הצבע על 5|סס ד 806 507וחוחח0ה, ובחר 5אפ. | פ|- | קחוצ | 6ו0פחסם. מ | לש | הח | + - [ אופוצ | הסוס [ בר ששו | ד קט הזחטוי ₪ קטתהזהטא 1-5 תרשים 7.10 הגדרות 5אם ב-₪₪6 פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) - 177 > כדי להגדיר שרת 5אפ חדש 1. לח ז7ז9ז5, הצבע על פוח8זטסזק, הצבע על פ|ססד 86 57וחווחה, ובחר 5אפ. 2 סמן את השרת שלך. פתח את תפריט ח0ס60ג, ובחר ז6צז56 6+ 6זטף ה 60. 3 עקוב אחר ההוראות שבאשף ז8/ז56 005 6זט0וח0ס6. באמצעות האשף תוכל ליצור אזור חיפוש לפניס (2006 קטאסס] 6זהאחסת) אחד או יותר. סוג האזור שתוכל ליצור יכול לחיות: * 10%6073%66-ץ66007יו1 6ע466. 5 המשולב ב- ץ1ס6זום 6066 מאפשר אחסון ב- ץס6זום 6006 ושכפול מסדי נתוניס של אזורי 5אס. נתוני האזור מאוחסניס כאובייקט ץזס6זום 460/86 ומשוכפלים כחלק משכפול (ח800סו|כ56) ה- חוהוחספ. ץזהּוחוזק 03761ה558. אזוריס סטנדרטיים עיקריים דרושים כדי ליצור ולנהל אזוריסם במרחב שמות ₪085 (50866 פחגּא פאכ) שלך, אס אינך משתמש ב- ץ הזוס ₪606. ץז5660003 5530370. אזורים סטנדרטיים משניים מסייעים לאזן את עומסי העיבוד בשרתים עיקריים, ומספקים סבילות בפני תקלות. הצעד הבא באשף 0ז28/ 2006 שוסא הוא ליצור אזור חיפוש קדימה או אחורה. אס תבחר באפשרות 2008 קט6סס] 0זפּחזס=, עליך לספק שם עבור האזור החדש ואצ לצין שס קוב אזור. אס תבחר באפשרות 2006 כט006] 56ז₪6/6, עליך לספק מזהה רשת (10 %זס60א) או שם אזור, ואז לציין קובץ אזור. 5. לח חפוחו= כדי לסגור את האשף. הגדרה ידנית של 5אאזפ ניתן להגדיר שרת 5אפ באופן ידני, על ידי עריכת הקבציס המותקניס בתיקיית ברירת המחדל להתקנה, 5ח5/50632%+506800ץ%5. ניהול וה והה לניהול 5אפ הקודס. קבציס אלה ניתניס לעריכה באמצעות כל עורך טקסט פשוט, כגון 6080סא, כפי שניתן לראות בתרשיס 7.11. כדי להכניס לתוקף את השינוייס שביצעת, יש לעצור (5000) את שירות 5אפ ולהפעילו מחדש (₪65081). |< וםן=. סא - 5ח6.0ח30 ₪ כו |החזם- ‏ 08 6|ם :6 658%5ה1] ע6טע56 6ההא 360% 5ע6טי56 שחהה 0%ע 6[(6 106866 60 ע6טע56 285 6[6 16כ8ה6 6062165 1856 - (2006 60%ע 6[% 0+ 8₪6[(02168%6106 פע6טע56 245 66> 6 פה 60 60עע6+6ע ה0+66 הטסה% 15 15[% פהספה6ע 156021681( עסק "7116 686[6" - 8י061י561-200%. ₪ 3. 282 - 8ע06ע86-200%. - 0628ע562-00%ע1.2 1.2.2 - 98ע06ע562-200%. - 8י61טי56-00%ע- 6 9 193 - 8ע06ע56-200%. - 86200618-1.200% 8. 198 8 - 8ע56200-200%.[ 2 - ו . 41. - 0628ע862-200%- תרשים 1 41 - - 8ע86206-00%ע. 1+ 1-1 8 - 98ע06ע86-200%. ו ₪ - 5620618-00%ע9%9.2 עריכת הקובץ 4 12 8 - 98ע56206-200%. 65.5 - 0628ע562-6.200% סו 1578חורח40 6זט66ט1785%7ח1 >וסעז6 2000 פצוססחו/צ הוספת תחומי 5אפ ואזורי 5אפ הצעד הראשון בהגדרת שרת 5אפ הוא לקבוע את ההיררכיה של תחומי ואזורי ה-5אזפ שלך. לאחר שנקבעו הנתוניס לגבי ה-חוחספ והאזור יש להזין נתוניס אלה לתצורת 5וופ תוך שימוש ב- 600506 פאזפ. הוספת אזור עיקרי או אזור משני אתה מוסיף אזור עיקרי או אזור משני באמצעות 600506 5אם, כפי שניתן לראות בתרשיס 2. לאחר שהקלדת את נתוני האזור שלך, יבנה ז306ח8 5אפ שס קובצ אזור של ברירת מחדל. אם קוב האזור כבר קיים בתיקיית ה-5אכ, ₪6 ייבא באופן אוטומטי את הרשומות מקובצ זה. | 9 5 ₪ * |₪|פ) | + = || אצ ב זפעז5 05 פחז פזטטחס) 2 | ...561/67 06 פזגוםוחסם. | - 146 2006... ...20068 ||3 זס] הַחוחַח6/יה 0 5/הַחוחה 501 58 8506 318|6 50899006 5 08 זסעזס 5 000316 6 זו הפו ה ז5/י5 ה הוחחזסח [8סוהסזפזפות 5 5 (זכ) פופ 5 0145 .>זסעפח 18 חס 85סזגו50פז ופוס סחם 5 חוס החסה 15 ע| תפז הוח זסז פסו59 ₪ טחוםו ,זכ סס פאום!ם 15ח ך .500785585 ]| החם 6פסזטוס פופה ז06ח עס 5:/910705 ט)סוחפז 80018 סז ,או כ סח הסושזגוטו1ח0<) 1פעי ספזטוטוחסס הפסם זסח .208 00| 88זטעיטז חס םתס חַחו1 זט ב | 8 + + וסור 16 חסז! אוסטתועצ' אוס] ופ הזוס חן 001 אסווס ,הפוח 00ב 8 חס 507/85 ו" 588 ,500/08 15 8 המוזטטו!חסס ווססם .]18 פחו|חס פחז מו "זפ ב ב תרשים 7.12 יצירת אזור חדש באמצעות 506ח60 פוופם אזור עיקרי (2006 עץזפוחוזק) מאחסן את מיפויי שם-לכתובת באופן מקומי. כשאתה מגדיר אזור עיקרי, אינך וקוק למידע נוסף חוצ מאשר שם האזור. אזוריסם משנייס (2006 /ז08ח5600) מקבליסם את מיפויי שס-לכתובת משרת ראשי ([567/6 ז0ל185) על ידי העברת אצור (ז566ח8ד 6ח20). כאשר אתה מגדיר אזור משני עליך לספק את שס האזור ואת שרת השמות הראשי. לאחר שכל ה- 20065 נוספו לשרת, ניתן להוסיף 5חו00708פט5 מתחת ל- 20085 אלה. אם יש צורך במספר רמות של 5חו0008פט5, צור את ה- 5חו0008פט5 בזה אחר זה. עבור כל אזור בעבורו יהיה ה-5אפ בעל סמכות, נרשס מפתח (עְפא) ברישום המערכת (₪60150 הח5/506). את המפתחות תוכל למצוא תחת : 55 56/1665 70!56%חה 0ס%ח6ט = ד צ5= אזגוא דא= האש צסאה פרק 7: יישום 5אכ (ח5/506 שוחה הוהסכ) | 179 לכל אזור יש מפתח משלו המכיל את שס קובצ מסד הנתונים, מה שמציין האס שרת ה-5א הוא שרת שמות עיקרי או משני. למשל, רשומת רישוס המערכת הבאה נוצרת עבור האזור ששמו ח0.600ח0!68/. 06 : !56%ז 0 ח6 זו זם ד צ5ם אזר הו דאםהחט6 צסאתה וחס6. 0!6800/. 06 %520065כ 567/1665‏ 6 הגדרת מאפייני אזור לאחר שהוספת אזור בהצלחה, תוכל להגדיר ולשנות את מאפייני האזור (מתואריס בטבלה 7.6). טבלה 7.6 מאפייני מאפיין 060678 ב 50 סא קטאססו! פע אזור תיאור מגדיר את קובץ האזור בו מאוחסנות רשומות המשאבים (₪אף) ומציין אם זהו שרת שמות עיקרי או משני. מגדיר מידע העברת אזור ואת תיבת הדואר של מנהל שרת השמות. מציין את השרתים המשניים שאמורים להיות מיודעים כאשר משתנה מסד הנתונים בשרת העיקרי. בנוסף, ניתן להחיל אבטחה נוספת על שרת השמות על ידי הגדרה שרק שרתים משניים מסוימים יכולים לתקשר עם שרת זה. מאפשר לשרת השמות לבצע שאילתת פ>אז/ לצורך הסדרת שמות. בתיבת דו-שיח זו ניתן להגדיר רשימה של שרתי 1%5/). את שרתי ה-185) ניתן לקבוע על בסיס שם שרת, על ידי סימון תיבת הסימון זז |068] 311666 ץ|ח0 85ה5601. אם אפשרות זו אינה מסומנת, ישתמשו גם השרתים המשניים בשרתי 1%5/ המוגדרים כאן. תרגול: התקנת שירות שרת 5אפ בתרגול זה תגדיר את שרת ה-5אִ, על ידי הוספת אזור עיקרי. השלס הליך גה במחשב המשמש כשרת פאפ. לפני שתמשיך עם שיעור זה, הפעל את קובצ ההדגמה 60070.6%6 שבתיקיה ₪608 בתקליטור המצורף לספר וּה. הקובצ מספק סקירה לגבי הגדרת שירות השרת של פוופ. > כדי להוסיף אזור לשרת 1. לח לחיצה ימנית על שס המחשב שלך ומתפריט הקיצור בחר 20086 שוסו. מופיע האשף 2870 2006 עוסא. 2 לחף 6א6א, בחר ץזהחוזק 0870ח5%8, ולח זאסא שוב. 3. בחר 2006 קטאסס] 6זפאוזס=, ולת )אסאז. 4. בתיבה שוח הקלד 20061.0 (כאשר 61.070ח20 הוא שס האזור שלך). 0 ח0ח578!חוחח0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ 5. סמן את 6וחפח 6 5וחז הזו 6|ו שפח 8 6ז68ז0, ולת זא6א. שס הקובא יהיה 5ח20061.010.0 (כאשר 0ז20061.0 הוא שס האצור שלך). 6. לחצ על חפוחו= כדי ליצור את האזור החדש. כעת מכילה התיקיה 2006 קט006] 6זהאחס את האזור החדש שלך, כפי שניתן לראות בתרשיס 7.13. 4 |פ]ב | | ופטח 6פחסם 35 | 9 | ₪ ף] ₪ < | ופ | = = || וצ הסוסה | ז3)0זופומווחם3 , .קז!וזסת ,[1] = עשחסחוגוה וס 518 [ז0106) ]הפזבק 35 5306] 5 סוסה זז 5 6ב [ז0106] ח6ז3ק 35 06ז58] שמח זחסו 3 ב 2 1.0060 הזפואוזס= [-- 2 הסוס .01651 ו 2 00 | 196פה 0 תרשים 7.13 אזור שנוסף לתיקיה 2006 קטאסס ]1 ופוס הוספת רשומות משאבים לאחר שהוגדרו 20065 ו- 5ח00081פ50, ניתן להוסיף רשומות משאבים (₪ף). כדי ליצור מארח חדש, לחץ לחיצה ימנית על האזור או ה-חו8וחס6פט5 ומתפריט הקיצור בחר 5% צשוסא, כפי שניתן לראות בתרשים 7.14. הקלד את שם המארח, לח על 405% 460 ורשומת המארח תיווצר. 4 פוב | סו | חס 5 | 9 | ₪9 ש א |₪]ם) | > > || אצ ₪ || .3010511310 , .קטזת!זסת ,[1] = עוזסהוום זס ופ [ז86!ס] )השזהק 35 6חזה5] |5. סוסה = 567081 6חז א [01061] הז 35 586 [) קטההוזחסו 3-בו 2 סט | שופווזס 0-ו חס 991)עחס! [ע6)- מ 6 0818 זסעז. 8 0 ה ₪3 105% וס .185 160 .80061 סא ₪ 8 אוו ...מוהחזס אופא חסו/608ו6 אוסא] ...46008 או זסתום 0 אפוצ 1616 חסז! אוסטתוצצ' אוש ב מין ב ...6% )זסקאם ב תרשים 7.14 גי הוספת מארח חדש פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הוחסכ) | 181 כדי ליצור רשומה מסוג אחר, לחץ לחיצה ימנית על האזור או ה- חוה0חס0פט5 ומתפריט הקיצור בחר 66010 שוס זסוטס. כעת, בחר איזה סוג רשומת משאביסם ליצור. תיבת דו-שיח מציגה מספר שדות הייחודיים לסוגי רשימות, כפי שניתן לראות בתרשים 7.15. [<|?. 6ץע ז 66016 66זטוס5פ :ץע 80070 050106 3 5660 הסווהותזס/ה| 305% = 1% שק :הסווקו 50 > = 6ח] 65]הסוטח] .80010 זסשיזס5 [00 5-ב) 3)30356 כ 556 שו אוסזה ב 5 חב :פסקעופוופ זסיז56 310 ח5:3 סחואוסווס] 36 זט זסוווס זס הסוובססו במווגוקוחס-) פ)גופוז5 2 3 זס זסיזס5 [43]3358 ||08) הסוב סס| חוטש זסזס 5)זסקקופ ,3150 . ז6/יז56 שבח 66ב סו!הטרוגוב ( 20₪] ותפוהתסזועיח = 600 850106 00 3-5 סח 056 ]3 65קעופו5 561/61 60חו/06-ז156 [1183 4=6] .+החזס! | שמש תרשים 7.15 בחירת סוג רשומה אותה יש ליצור הגדרת חיפוש לאחור כדי לאתר שס מארח, על ידי הצגת כתובת ה-ק1 שלו, יש ליצור אזור חיפוש לאחור (2006 100600 ₪6/8156) עבור כל רשת בה קיימיס מארחים המופיעיס במסד הנתוניס של ה-5. אופן הוספת אזור חיפוש לאחור זהה לאופן הוספת כל סוג אחר של אזור, כאשר ההבדל היחידי הוא שס האזור. לדוגמה, אס למארח מוגדרת כתובת ה-ק1 198.231.25.89, תהיה כתובת זו מיוצגת ב- חוהוחסכ הּקִזהּ.זה-חו כ- הכְזהּ.זו800-חו.89.25.231.198. יתר על כן, כדי לאפשר את הופעת מארת זה ללקוח לו יש את כתובת ה-ק1 שלו, יש צורך להוסיף ל-5 אזור עבור 08ז8.ז800-חו.25.231.198. כל רשומות ₪זק של הרשת 198.231.25.0 יוספו לאזור חיפוש לאחור זה. סיכום שיעור הצעד הראשון בהגדרת שרת 5אפ של 2000 פוספחו\ הוא לקבוע את ההיררכיה של תחומי ואזורי ה-5₪ שלך. לאחר שהוגדרו ה- 20065 וה- 50000815 ניתן להוסיף להס את רשומות המשאבים. כדי לאתר שס מארח, על ידי הצגת כתובת ה-ק1 שלו, יש ליצור אזור חיפוש לאחור (6ח20 100600 56ז566) עבור כל רשת בה קיימיס מארחים המופיעים במסד הנתוניס של ה-5אפ. 2 חסח8 !הוח 0 6זט60ט17357ח1 >זסשז6 2000 פשססחו/ 3 שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחוסצופח חס 0ח3 ח6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 או0סחסקק חן 0הט0ס1 ₪6 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ."050/65 0ח8 0650075" .5 6+ 01 665 חסקוח00 66זחץ 6 סוחבא. .1 6 35% 300 ,56600 ,ץזה הזוק ה06066 66ה01076 6ר% 656706 .2 5 6 חח 56000037 8 שבח 0+ 5ה6850ז 66ח+ 115% .3 .6 38 30 הו8רח00 8 ה66ש260 66ה01/076 6ו% 65006 .4 .5 00786 ה 66075146 ה66ש000 66ה01676 6ר% 6567106 .5 סו 6 ח6קוחו 5 2000 פאוססחו// 3 זס1 660 65| 6חז 115% .6 .6 000% 06 0 6פסקזטוק 6+ 0656106 .7 1. מנה את שלושת המרכיביס של פאפ. 2 תאר את ההבדל בין שרת שמות עיקרי, משני וראשי. 3 מנה שלוש סיבות להגדרת שרת שמות משני. 4 תאר את ההבדל בין חוהחזסכ לאזור (2008). 5 תאר את ההבדל בין שאילתה רקורסיבית לשאילתה איטרטיבית. 6. מנה את הקבצים הנדרשים לצורך יישום 5אפ. 7 תאר את מטרתו של קובצ האתחול (18= 800%). פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הוהסכ) - 183 פרק 8 שימוש ב-5אפ בסביבת 2000 פ5עשסשחו/ שיעור 1 עבודה עם אזורים (20765) .186.25 שיעור 2 עבודה עם שרתים 192 שאלות סיכום 1 אודות פרק זה בפרק זה תלמד כיצד לעבוד עס אזורי 5אפ (וח506ץ5 6וחבּא חהוהוחספ). הנושא כולל יישוס אזור מואצל (6ח20 06!608060) והגדרת אזוריס לעדכוניס דינמיים. בנוסף תלמד כיצד להגדיר שרת 085 שיפעל כשרת מטמון-בלבד, וכיתד לנטר את ביצועי שרת 5אפ. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: > מחשב בו מותקנת מערכת ההפעלה ז8/ז56 2000 פאוספחו/, בה מוגדר פרוטוקול ןד ומותקניס שירותי 5אפ. פרק 8: שימוש ב-5א0 בסביבת 2000 פווספחו\ | 185 שיעור 1: עבודה עם אזורים שרתים פוניסם לאזוריסם שלהס (נקראיסם גס קבצי מסד נתוני 5א, 65 08856 פאפ) לצורך הסדרת שמות. האזוריס מכילים רשומות משאבים הבנויות מנתוני המשאב, כפי שהס משויכים ל-חוחסכ 5אכ. לדוגמה, רשומות משאבים אחדות ממפות שמות ידידותיים לכתובות 1, וחלק אחר שלהן ממפות כתובות 12 לשמות ידידותיים. רשומות משאביס מסוימות כוללות לא רק מידע אודות שרתיס ב-5חו8חסכ 5אם, אלא גם משמשות להגדרת ה-חווחסס על ידי ציון לאיזה שרתיס יש את הסמכות באיזה אזורים. בשיעור זה תלמד כיצד להגדיר אזורי ₪5 בסביבת 2000 פוססחו/ו. לאחר שיעור זה, תוכל = ליישם אזור מואצל (2006 6ַסְאְהּפַ6ו₪6) עבור 5אפ. = להגדיר אזורים לעדכון דינמי. זמן לימוד משוער: 20 דקות אזורים מאצילים מסד נתוני 5א יכול להיות מחולק (80ח0ו0ז8ק) למספר אזורים. אזור (20₪69) הוא חלק במסד נתוני 05 המכיל את רשומות המשאבים עס שמות הבעלים השייכים לחלק הרציף של מרחב השמות של 5אפ. קבצי אזור (₪165 2006) מוחזקיס בשרתי 5אאכ. שרת 5אכ יחיד יכול להיות מוגדר שלא לכלול אף אזור, לכלול אזור יחיד או מספר רב של אזורים. כל אזור מעוגן לשס חו6008 מסויסם, אליו מתייחסיס כאל חוהוחסכ ₪00% 8'5ח20. אזור מכיל מידע אודות כל השמות המסתיימיס בשמו של חוהחסכ ₪00% 6'5ח20. שרת 5אפ נחשב לבעל סמכות (פעטפוזסחזטה) על שם, אס הוא טוען את האזור המכיל שס זה. הרשומה הראשונה בכל קוב אזור היא רשומת המשאב לתחילת הסמכות (ב50, שווסחזטג 06 +1גז5). רשומת משאב 504 מזהה שרת שמות 5אפ עיקרי עבור האזור כמקור המידע הטוב ביותר לנתוניס באזור זה, וכיישות המעבדת את עדכוני האזור. ניתן להאציל (061608060) שמות בתוך האזור לאזוריס אחריס. האצלה (ח6!60800) היא תהליך של שיוך האחריות על חלק ממרחב השמות של 5אפ ליישות נפרדת. יישות נפרדת זו יכולה להיות ארגון אחר, מחלקה, או קבוצת עבודה אחרת בתוך הארגון. במונחיס טכניים, הכוונה בכך היא, שאתה מאפשר לאזור (או אזורים) אחר(ים) לנהל חלק ממרחב השמות של 5אפ שלך. רשומת שרת השמות המציינת אזור מואצל (2006 60ז6!608כ) ואת שס ה-5אפ של השרת בעל הסמכות על אזור זּה, מייצגת האצלת סמכות כגון זו. האצלת סמכויות בין אזוריס מרוביס היתה חלק מהמטרות המקוריות בתכנון 5אפ. הרשימה הבאה מפרטת את הסיבות העיקריות להאצלת סמכות במרחב שמות 5אפ : > הצורך להאציל סמכות ניהול של חופוחס0 5אפ למספר ארגוניס או מחלקות בתוך הארגון. 6 חסח8ח5!חוח 0 6זט60ט173577ח1 >זסשז6! 2000 פצשספחו/ > הצורך לבזר את טעינת מסד נתוני 5 גדול אחד בין מספר שרתי שמות, כדי לשפר את ביצועי הסדרת השמות, כמו גס ליצור סביבת 05 בעלת 66ח8ז6|סד ז|ט8= גבוהה. > הצורך לאפשר צירוף של מארחים מהארגון, על ידי הכללתס ב-5חו8חסכ המתאימים. רשומת המשאבים של שרת השמות מקלה על האצלת הסמכות, בכך שהיא מזהה את שרתי ה-85 עבור כל אזור. הס מופיעים בכל אזורי החיפוש לפניס או לאחור (20765 0060 086 /₪6/6756). בכל פעס ששרת 5אם צריך לחצות את קווי הסמכות שלו, הוא יפנה לרשומת המשאביס של שרת השמות כדי לקבל את כתובתו של שרת ה-5וזפ באזור היעד. בתרשיס 8.1, ניהולו של חן008 ה 500.00סזסווח מחולק לשני אזוריס, רה167050%.60ח ו- וח050.60ז6ור. הוהרהססער. צסם 00 חוסס ל ה050.00זסורח 206 ההסס.א050זסורת ותיי 206 רח107050.00ח. הוה רה סערת ב תרשים 8.1 ה-ח0087 בשם 050%.60ז6ווח מאציל את סמכותו על שני אזורים נפרדים הערה אם קיימות מספר רשומות שרתי שמות עבור אזור מואצל והן מזהות מספר שרתי 5וום הזמינים לצורך שאילתה, יוכל שרת ה-5₪ של 2000 פטוספחוש לבחור את שרת ה-5אזס הקרוב אליו ביותר. הוא עושה זאת על ידי מדידת משך הזמן של תעבורה הלוך-ושוב (006708/5ח1 קוז ד-6חהטס) הנמדדת מול כל שרת 5אפ. הבנת אזורי 5אפ ו- 5חובּוחספ שרתי שמות של חו00₪08 מאחסנים מידע אודות חלק ממרחב השמות של ה-חוהחס, הנקרא אזור (6ח20). שרת שמות הוא הסמכות העליונה של אזור מסוים. שרת שמות יחיד יכול להיות בעל סמכות על אזוריס רבים. תפיסת ההבדל שבין אזור ל-חו3ח00 עשויה להיות מעט מבלבלת. אזור הוא בפשטות חלק מ-[0008. למשל, ה-ח|0008 בשס 0 00.600פסזסוח יכול להכיל | את כל המידע אודות | 0 600.א₪0050, | 1670501.60ח.0ה60אז8וח | ו- ר167050.60ח.+ה6 וחק ס|06/6. אבל, האזור 00ס6.אספסזסווה מכיל רק את המידע עבור וה0500.60ז0ווח ומפנה לשרתי השמות שהם בעלי הסמכות על 05ח003פט5. האזור ה167050.60וח יכול להכיל את הנתוניס עבור 08805 00פט5 של 50.6000סזסוח, אס לא הועברה הסמכות עליהס לשרת אחר. לדוגמה, ‏ 0 167050.60. 8חה60אזהוח ‏ יכול פרק 8: שימוש ב-5א0 בסביבת 2000 פווספחו\ | 187 לנהל ‏ את האזור המואצל של עצמו. האב, 0500.000סוח, ‏ יכול לנהל את הה670501%.00וח. 6% וחק ס|06/6. אס לא קיימיס הוח 0ס0פט5, אזי ה-חו8וחס0 והאזור אחד הס. במקרה כגון ה, מכיל האזור את כל נתוני ה-חווחסף. הערה | כל ה- פחהחסס (!- פחַהוחסשטט5) המופיעים כחלק מהאצלת האזור המדוברת חייבים להיווצר באזור הנוכחי קודם לביצוע האצלת הסמכות, כפי שמתוארת כאן. היעזר ב- 6או של 5אפ לפי הצורך, כדי קודם כל להוסיף פחופוחסס לאזור, לפני יישום הליך זה בפועל. > כדי ליצור האצלת סמכות של אזור 1. לח זז9ז5, הצבע על פוח8זטסזק, הצבע על 5|ססד 8/6 50וחוחחסה, ולחצ 5אפ. 2 ב- 6שזד ₪6], לחצ לחיצה ימנית על ה-חוחססטט5 שלך, ומתפריט הקיצור בחר ח660800כ צוסא, כפי שמוצג בתרשיס 8.2. |< |פן- | קפ | אוסטחועצ | 6ספחסם 25 || 9 | 8 8 9 < | ₪/ם | + = || אצ ₪ | | 6 5 810 ]הווחה , .קצוזת!וזסה ,[1] = עוזסהוגום וס זפ [ז0!06] ]הפזבק 35 586] ףּ קטזו!)זסת 5 זב [01061] )הזב 85 6חמ5] [5) קשטמחזמסא [: 5 קוטס 1 6זמווזס= 3-1 הסס.654וע0+ ₪ 4 בס 2061 1 1 סס.] 90196 [ 3-4 6 0818 זסשזס5 6)בסקט. הסופת ...1056 אוש 4 (88... ...01ח0030א= 3 אוסא] חוהחזפק אופא ...160800 או46] ...600705 66 זפחום 1 אוסו 6 וחסז! אוסטחו/ וש ב- ו ג .18% )סקא וסקס סוס תרשים 8.2 הוספת שרת האצלה נוסף 3 לתא %א6א. 4. בתיבת דו-שיח 86 חוהוחסכ 6!608%60 הקלד את שס ה-חו603 המאציל סמכות, ולת )א6. 5. בתיבת דו-שיח 567/65 6וחג לח 00 וצייו את השמות וכתובות ה-ק1 של שרתי ה-065 שאתה מעוניין שיארחו את האזוריס המואצלים. תופיע תיבת דו-שיח ₪66070 166ט₪650 שוסא, בה תוכל לציין שרתי 5אפ. 8 חסח58!חוח 0 6זט60ט17357ח1 אזסשז6 2000 פשססחו/ 6 הקלד את שס שרת ה-5אק, לתצ 4006 ולחצ א0. 7. בתיבת דו-שיח 561/65 6חחבּא לתף )אסוא. 8. לח הפוחו= כדי לסגור את 2870 ח6!60800 צוסא. הגדרת אזורים לעדכונים דינמיים במקורו, נועד 05 לתמיכה רק בשינוייסם סטטייס למסד נתוני אזור. בשל מגבלות העיצוב החלות על 5אפ סטטי, ניתן היה להוסיף, להסיר או לשנות רשומות משאבים באופן ידני, על ידי מנהל מערכת 5אפ בלבד. למשל, מנהל מערכת ₪5 היה עורך רשומות בשרת העיקרי של האזור, ואז היה צריך להפיצ את מסד הנתוניס המתוקן לשרתיס המשנייס בעת העברת אזור 1780506 6ח20). אופן פעולה זה יכול לעשות את העבודה כשמספר השינויים קטן, והעדכוניס מתבצעיס לעיתיס רחוקות יחסית, אבל במקריםס אחרים הוא הופך לבלתי ניתן לניהול. 0 פצוסשחו) מספקת תמיכה בלקוח ובשרת לשימוש בעדכוניס דינמיים. עדכוניס דינמייס מאפשריס למחשבי לקוח 5אפ לרשוס ולעדכן באופן דינמי את רשומות המשאביס שלהם בשרת ה-5אכ, בכל פעם שמתרחש שינוי. דבר זה מפחית את הצורך בניהול ידני למסד הנתוניסם של רשומות האזור, במיוחד עבור לקוחות אשר משניס מיקום לעיתיס קרובות ומשתמשים בשרת ק₪₪6כ להקצאת כתובת ה-ק1 שלהם. כברירת מחדל, מחשבים בהס פועלת מערכת ההפעלה 2000 פווסחו) ואשר הגדרות קד בהן מבוצעות באופן ידני, מנסיס לרשוס באופן דינמי רשומות משאבים של המארח ושל המצביע (זספחוסק) עבור כתובות 1 המוגדרות והמשמשות את חיבורי הרשת המותקניס בהם. עדכוניס דינמייס יכוליס להישלח בשל כל אחת מהסיבות הבאות, או האירועים : > כתובת ק1 הוספה, הוסרה או שונתה בהגדרות מאפייני ק]/ק6ד של אחד או כל חיבורי הרשת המותקניס. > חכירת (16856) כתובת 12 שונתה או חודשה בשרת ה-ק₪6פ עבור אחד או כל חיבורי הרשת המותקניס; לדוגמה, כאשר המחשב מופעל או כאשר מבוצעת הפקודה 0/6 חסססו. > הפקודה 5ח80/760150670ח60ק1 מופעלת באופן ידני כדי לחייב רענוו של רישוס שס הלקוח ב-5אפ. %> כאשר המחשב כבה. דרישות לעדכון דינמי עבור שרתי 5אכ, שירות ה-5אפ יכול לאפשר או שלא לאפשר עדכוניס דינמייס על בסיס אוור, בכל שרת המוגדר לטעון אוור עיקרי סטנדרטי או אוור משולב מדריך (%6078%60ח1 /ז6660זוס). כברירת מחדל, מחשבי לקוח הפועליס בסביבת אחת מבין מערכות ההפעלה ממשפחת 2000 פשסטחו/ מעדכנים באופן דינמי את רשומות המשאבים של פרק 8: שימוש ב-5אס בסביבת 2000 פווספחו\ | 189 המארח שלהס ב-5אכ, כאשר מוגדר בהס <]/ק10. כאשר אזורי 5א מאוחסניס ב- ץז0ז66זום 60%6ה, 5אפ מוגדר כברירת מחדל לקבל עדכונים דינמיים. הערה שרתי 5א₪ של 2000 פשסטחוש תומכים בעדכון דינמי. שרת ה-5אפ המסופק עם מערכת ההפעלה דא פוסטחו/צ גירסה 4.0 אינו תומך בהם. כדי שתבוצע בקשה לעדכון דינמי, ניתן להגדיר מספר תנאי קדסם. כל תנאי קדס חייב להתמלא במלואו כדי שהעדכון יבוצע. לאחר שכל התנאיס התמלאו, יכול השרת העיקרי של האזור להמשיך ולעדכן את האזוריס המקומייס שלו. הנה מספר דוגמאות לתנאי קדס שניתן להגדיר: > רשומת משאב או ערכת רשומות משאביס כבר קיימות, או שהן בשימוש קודס לביצוע העדכון. > רשומת משאב או ערכת רשומות משאביס אינן קיימות, או שהן אינן בשימוש קודס לביצוע העדכון. > מבקש (56006506) יכול ליזוס עדכון של רשומת משאב מסוימת או של ערכת רשומות משאבים. כדי שמחשבי לקוח יירשמו ויעודכנו באופן דינמי בשרת 5אמפ : +> התקן או שדרג מחשבי לקוח למערכת הפעלה 2000 פטוסבחו/, או > התקן והשתמש בשרת 65חפ של 2000 פווספחו\ ברשת שלך, כדי להחכיר למחשבי הלקוח ברשת שלך. תרגול: אפשור עדכונים דינמיים בתרגול זה תאפשר למחשבי לקוח 585 לרשוס ולעדכן באופן דינמי את רשומות המשאביס שלהס בשרת 5א, בכל פעס שמתבצעיס בהס שינוייס. אתה עושה זאת על ידי אפשור עדכונים דינמיים באזור 5אפ. > כדי לאפשר עדכונים דינמיים 1. לת +508, הצבע על פוח8זטסזק, הצבע על 0015 ד 8006 15חווח0ה ולתצ על 5אפ. מופיע אפ 6שש. 2 ב- 66זד 6]א, לחץ לחיצה ימנית על האזור שלך ומתפריט הקיצור בחר 65זסקסזס. מופיעה תיבת דו-שיח 67065קסזק 6ח20, כפי שנראה בתרשים 8.3. 3. מתיבת הרשימה הנפתחת ליד ?08%65קש 6וחהחץ0 צוסו|ה בחר באפשרות 65+. 4. לחצ 06 לסגירת תיבת דו-שית 65וו6קסזק 86ח20. 5. סגור את 6 פוזס. 0 ח0ח578!חוח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ 5 זס. 6[1ח0? [ 20815[ 15 [ 59005 פמ | (508] 610 ופ 5 שי קחשמהמ המטהקתמחאר ועט 5.חזס. 20061 6-5 - ו תרשים 8.3 תיבת דו-שי'יח ₪65זקסזק 2006 סיכום שיעור האצלת סמכות היא תהליך של הטלת אחריות על חלק ממרחב השמות ליישות נפרדת. רשומות המשאבים של שרת השמות מקלות על האצלת הסמכות על ידי ויהוי שרתי 5אזם עבור כל אזור. הן מופיעות בכל אזורי החיפוש לפנים ולאחור (קט006] 0/₪608156זפחס 5).ָ 2000 פשוסחו/ מספקת תמיכה בעדכונים דינמיים ללקוחות ולשרתים. עדכוניס דינמיים מאפשרים למחשבי לקוח 5אכ לרשום ולעדכן באופן דינמי את רשומות המשאבים שלהס בשרת ה-5א, בכל פעסם שמתרחש שינוי. פרק 8: שימוש ב-5אפ בסביבת 2000 פווספחו) | 191 שיעור 2: עבודה עם שרתים מכיוו שלשרתי 5א יש חשיבות תהומית ברוב סביבות המחשוב, חשוב לנטר אותס על בסיס קבוע. בשיעור גה תלמד כיצד לנהל ולנטר את שרתי ה-5אפ שלך. בנוסף, תלמד כיצד ליישס שרת מיטמון-בלבד (567/6 עוחס-0חוח086). לאחר שיעור זה, תוכל = להגדיר שרת מיטמון-בלבד. = לנהל ולנטר שרת' פ5אס. זמן לימוד משוער: 15 דקות סקירת שרתי 5אפ ומיטמון שרתי 05 מעבדיס שאילתות לקוח באמצעות רקורסיה או איטרציה. בדרך זו הס מגליס ומאחסנים כמות אדירה של מידע אודות מרחב השמות של 5אכ. השרת מטמין מידע זה. הטמנת המידע מאפשרת זירוז ביצועי הסדרת השמות של שרת 5אפ עבור שאילתות עוקבות אחר שמות פופולריים, בעוד שהיא מפחיתה במידה ניכרת את תעבורת הרשת הקשורה ב-5אפ. כששרתי 5אפ מבצעיס שאילתה רקורסיבית בשמו של הלקוח, הס אוגריס באופן ומני במטמון רשומות משאבים. רשומות משאבים מוטמנות מכילות מידע שהושג משרתי 5אזפ שהס בעלי סמכות על שמות 5חו06008 5אופ, שנלמדו תוך ביצוע שאילתות איטרטיביות לחיפוש, ועוניס באופן מלא לשאילתה רקורסיבית שבוצעה בשמו של לקוח. בשלב מאוחר יותר, כאשר לקוחות אחריס מבצעיס שאילתות חדשות הדורשות מידע רשומות משאביס התואם לרשומות משאביס השמורות במטמון, שרת ה-5אִפ יכול להשתמש במידע רשומות המשאביס המוטמן, כדי להשיב עליהן. כאשר מידע מוטמן, נוסף לכל רשומות המשאביס המוטמנות ערך .ודד (6שו0-1ד-6וחוד). כל עוד שמשך הזמן הקבוע בערך ודד אינו פג עבור רשומת משאביס מוטמנת, יכול שרת 5אזפ להמשיך להטמין ולהשתמש ברשומת המשאבים שוב, כשהוא משיב לשאילתות המבוצעות על ידי הלקוחות שלו ואשר תואמות לרשומות משאביס אלו. ערכי ודד למידע המוטמן בעבור רשומות המשאביסם ברוב תצורות האזוריס מוגדר לערך מינימלי (ברירת המחדל), אשר מוגדר ברשומת משאב 504 של האזור. כברירת מחדל, ודד מינימלי מוגדר למשך של 0 שניות (שעה אחת), אך ניתן לשנות זאת, אס יש צורך בכך, או שניתן לקבוע משכי דד פרטנייס לכל רשומת משאב. יישום שרת מיטמון-בלבד למרות שכל שרתי שמות 85 מטמיניס שאילתות שהס מסדירים, שרתי מיטמון-בלבד (5ז6/ז50 עְוחִס-פַחוח686) הם שרתי שמות 5א₪ שרק מבצעים שאילתות, מטמינים את התשובות ומחזיריסם את התוצאות. אין להם סמכות על אף פחוחחס0, והמידע האגור בהס מוגבל רק למה שהוטמן בעת הסדרת שאילתות. היתרון שמציג שרת מיטמון-בלבד טמון בכך שהס אינס יוצריס תעבורת רשת, מכיון שהס אינס מכילים אזוריס כלשהס. אבל, יש 2 חסח8 שפוחו 0 6ז600ט17357ח1 >זסצז6 2000 פצוספחו/ לדבר גס חיסרון אחד: כאשר השרת מופעל לראשונה אין בו כל מידע מוטמן ועליו לבנות מידע ה עס הזמן, כאשר מתבקשים שירותיו. > כדי להתקין שרת 5אם מיטמון-בלבד 1. התקן את שירות שרת 5אפ במחשב. מומל מאוד, כאשר מפעיליס מחשב כשרת 5א, לבצע את הגדרות <1/ק6ד באופן ידני ולקבוע למחשב זה כתובת ק1 קבועה. 2 אל תגדיר את שרת ה-5אפ לטעינת אזור כלשהו. שרת 5 מיטמון-בלבד יכול להיות בעל ערך לאתר בו נדרשת פעילות 5א, אך אין זה רצוי מבתינה ניהולית ליצור חו3ח00 או אזור נפרד עבור מיקוס זה. שרתי 5אזפ מיטמון-בלבד אינס מארתיס פחוחחסכ כלשהם ואינס בעלי סמכות ב-חו6008 מסויס. אלה שרתי 5אפ הבוניסם מטמון שמות בשרת המקומי, אשר נלמד תוך כדי ביצועו של שאילתות רקורסיביות בשמס של לקוחותיו. לאחר מכן זמין מידע וה מהמטמון, כאשר מתבקשת תשובה לשאילתות עוקבות. 3 ודא שרמזיס של שורש השרת מוגדרים או מעודכנים כהלכה. כאשר מופעל שרת ה-5אכ הוא זקוק לרשימת 'ירמזים" (טחוה) של שרת השורש (67/ז56 ₪00%). רמזיס אלה הס רשומות 5א (567%6 6ההבּא, שרת שמות) (-4 (007655, כתובת) של שרתי השורש, אשר בעבר נקראו קבצי המטמון (85!₪ 6ח680). אתה יכול להגדיר את רמזי השורש על ידי בחירה בכרטיסיה 66חו ₪006 שבתיבת דו-שיח 5 זז של שרת ה-5א, ב- 6וא 5אפ. כרטיסיה זו מוצגת בתרשים 8.4. [<|?. זז קשהו זהסא | פוזס)חס וו | 09978 1 | ו סו 3080 | 10818685 | 1/3085ס)ח| .סופת 16 חס פזטז50 45 זפוט טחו] סז 860 6זב 6וחות וסס ו 202.12.27.33[ .)ז.ה 198.32.64.12[ 193.0.14.129[ 198.41.0.10[ 128.9.0.107[ 192.5.5.241[ 192.112.26.4[ 192.33.4.12[ 128.63.2.53[ 198.41.0.4[ 128.8.10.90[ 192 .203.230.10[ 192.36.148.17[ | שקה | | תרשים 8.4 הכרטיסיה 8חו4 +₪00 שבתיבת דו-שיח ₪65ז6קסזק של שרת ה-5אס פרק 8: שימוש ב-5אפ בסביבת 2000 פווספחו\ | 193 019.1 /501%-)סז. | .019.1 /501%-)0סז. 019.1 /501%-)0ז | .100-5601019 | .561/18.1-)ססז. .018.061/י0.1001-567 .019.1 /501%-)0ז.ו] .018.1/י1001-56.ב. .08 00-50 .018.061/י6.1001-56 .100-5008 ניטור ביצועי שרת 5אפ מכיון ששרתי 5 הס בעלי חשיבות מכריעה ברוב סביבות העבודה הממוחשבות, ניטור ביצועיהס עשוי לספק בוחן ביצועיס (%ז081ח6ח86) יעיל לצפייה, הערכה ומיטוב ביצועיו של שרת 5אפ. בנוסף, תוכל לזהות במהרה ירידה בביצועי השרת במשך הזמן, או בעיתות עומס. 567/81 2000 פאוססחו/\ מספק ערכה של מוני ביצועים עבור 5אפ בהם ניתן להשתמש מתוך זסטוחסו] וח6ז5ץ5 כדי למדוד ולנטר היבטיס שוניס של פעילות השרת. תרגול: בדיקת שאילתה פשוטה בשרת 5וופ בתרגול ה תשתמש ב- 6וא 5אפ כדי לבחון שאילתה פשוטה בשרת ה-5אפ שלך. > כדי לבחון שאילתה בשרת ה-5אפ שלך 1. לתא +7ז59, הצבע על פוח8זפָסזק, הצבע על 0|5ס ד 86 5וחוחוסה, ולתצ על 5אפ. 2 ב- 66זד 6או] לח לחיצה ימנית על שרת ה-5את, ומתפריט הקיצור בחר 65זסססזס. 3. בחר בכרטיסיה פחוזסטוחסויז, הנראית בתרשים 8.5. 4 סמן את תיבת הסימון ז5676 5 5וחז 3035 ץזסטף 6!כחו5 ג. 5 לח על אוסא 65%ד. תוצאות השאילתה מוצגות בתיבה ₪650/65 65%ד. 6. לח 06 כדי לסגור את תיבת דו-שיח 65ז6קסזק של שרת ה-5אפ. |<|?. פוווטפטטז קשחה זהסא | סו טופס [ הו 0 [ חב , | 5זסטזבאוזס | 5ססב!ופוחו זס גוחבו החזס!זסכ חבס גוסע ,ז6/יז50 ה ]טס הופוובזגוםו/חס6 6 עוחטצי סד .19510 סוה תסווה :ץע +69) 8 56601 3 2 יז 065 זפחוס 0! עופגום סשופזוסז ה -] | וס 5 .10 651 1 סו[ , ע/)3ושחחוחו 165% 6 התזס]זפם סד רו בוחוואום!וס] 6 36 195100 סווההזסוגוב החזס!זסק ‏ | | , ווח | [ הזוחו ד 5 ד | 3606 | עפ 506 | | פחך| | 05| 4 2000 א 0 11431300 = 27/2000 אס 0 11431300 = 27/2000 אס 0 11:43:12 = 2/17/2000 א 0 11:421200 = 27/2000 | ו | | תרשים 8.5 הכרטיסיה פחוזסאחסוא בתיבת דו-שיח 65ו6קסזק של שרת ה-5אס 4 ח57800!חור 0 6זט3507060ז1ח1 אזסס 6 2000 פצוספחו/ מוני ביצועים של שרת 5אאפ מערכת ההפעלה ז6/ז56 2000 פצוסחו/ כוללת ערכה של מוני ביצועים עבור שרת 5אם, בהס ניתן להשתמש כדי למדוד ולנטר היבטיס שוניס של פעילות השרת, כגון: > סטטיסטיקה של הביצועיס הכולליסם של השרת, כגון מספרן הכולל של שאילתות ותגובות שעובדו על ידי השרת. > מוני קסש ((0060ז₪ חהַזסְסה ז056) ו-ק6ד (|0%060ז₪ |ס%0ח60 +זסקפהפּוד), למדידת שאילתות ותגובות 5פ שעובדו בכל אחד מפרוטוקולי התעבורה. > מוני עדכון אוטומטי ועדכון אוטומטי מאובטח, למדידת פעילות רישום ועדכון הנוצרת על ידי לקוחות דינמיים. > מוני שימוש בויכרון, למדידת שימוש בזיכרון המערכת ותבניות הקצאת זיכרון הנוצרים על ידי הפעלת מחשב השרת כשרת 865 של 2000 פווסבחו/צ. %> מוני חיפוש רקורסיבי למדידת שאילתות ותגובות, כאשר שירות שרת ה-5אפ מבצע שאילתה רקורסיבית ומסדיר במלואס שמות 85 בשמס של הלקוחות המבקשיס זאת. > מוני חיפוש 5א1/ למדידת שאילתות ותגובות שמבוצעות לשרת 5א1), כאשר נעשה שימוש בתכונות חיפוש 1%5/ המשולבות בשירות השרת של פאפ. > מוני העברת אזור, כולל מוניס ייחודיים למדידת העברת אזור כללית (ח-אג, ד 6ח20-||ה), העברת אזור מצטברת (56חהזד 2006 |ב%ח6וח6ז6ה1) והודעות עדכון אזור של 5אפ. ניהול מרחוק של שרתי 5אזפ 5 הוא שירות שמות סטנדרטי של האינטרנט ושל ק167/1, ומאפשר לשרת המפעיל את שירות 5 לאפשר למחשבי לקוח ברשת שלך להירשס ולהסדיר שמות 5ה1ו4078 פאפ. שמות אלה יכוליס לשמש לאיתור וגישה למשאביס המוצעים על ידי מחשבים אחריס באינטרנט. | באמצעות | 7005 ח0 80 5וחוחו0ה 2000 פטוסחוצ | (כלי | הניהול | של 0 פצוסשחו//), אותס ניתן למצוא בתקליטורי ההתקנה המקורייםס של מערכות ההפעלה 5 2000 5אוססחו// ו- 567/67 080660 2000 פצוספחוע), תוכל לנהל שרת מרחוק, מכל מחשב בו פועלת מערכת ההפעלה 2000 פשוספבחו/. כלי הניהול של 2000 פאוספחו/ מכילים יישוס ח1-מְח5 עבור 6 133060600 6050%וו 86 ) וכלי ניהול נוספיס המשמשים לניהול מחשביס הפועליסם בסביבת 5 2000 פאוססחו/. | כליס | אלה אינס מסופקיס בתקליטור ההתקנה של ו008ו0+655ז₪ 2000 פאוססחו/. לאחר שכלי הניהול מותקניס במחשב, יכול מנהל המערכת לפתוח את הכלי הנחו ולהתחיל לנהל שרת מרוחק ממחשב זה. פרק 8: שימוש ב-5אא0 בסביבת 2000 פווספחו\ | 195 סיכום שיעור למרות שרוב שרתי שמות ₪%5 מטמיניס את השאילתות אותן הסדירו, שרתי מיטמון-בלבד הס שרתי שמות 5א0 אשר רק מבצעים שאילתות, מטמיניס את התשובות ומחזיריסם את התוצאות. יתרונס של שרתי מיטמון-בלבד טמון בכך שהס אינס גורמיס לתעבורת רשת בהעברת אזור, מפני שהס אינס כולליס אזוריס כלשהסם. מערכת ההפעלה 5 2000 פאוססחו/ מספקת ערכה של מוני ביצועיס לשרתי 5אכ, אותס ניתן להפעיל באמצעות אסתאסוא = ז5צ5 כדי למדוד ולנטר את ההיבטיס השוניס של פעילות השרת. כדי לבצע בדיקות בשרת 85 תוכל להיעזר בכרטיסיה פחוזסטוחסו! שבתיבת דו-שית 65 של שרת ה-5א, מחלון 6 5אפ. כדי לנהל מרחוק שרת, תוכל להיעזר ב- 00|5 ח5080וחוח0ה 2000 פאוססחו/. ניהול מרחוק יכול להתבצע מכל מחשב הפועל בסביבת 2000 פטוססחו\. 6 חסח8 !הוח 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/ שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחוסצופח חס 0ח3 ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקק חן 0הט10 06 הה68 0650075 6ו% 0+ 5ז6שפחה .הו308 הסספסטף 606 ץח ."050/65 0ח8 0650075" ?7 56/0 5 6ופָחו5 8 ח68 65ח20 שְחההוח אוסת .1 5ו00חו1/ +0 168006 86 קט 6והההחץ 6 הס הוהזסס %5ח6ו|6 45 00 6065ח06 %החצ .2 ?2000 566 עְ|הס-פַחו 680 8 01 0153081306 6ח0 חב 060676 6חס שוחהא .3 6 60866 05 66זחה+ 0650706 חב 115% .4 1. כמה אזוריס יכול לארח שרת 5אפ יחיד? 2 מהס יתרונות תכונת העדכון הדינמי של 2000 פווספחוצ ללקוחות פ5אס? 3 מנה יתרון אחד וחיסרון אחד לשרת מיטמון-בלבד! 4. מנה ותאר שלושה מוני ביצועים של 5אפ. פרק 8: שימוש ב-5אאס בסביבת 2000 פווספחו\ | 197 פרק 9 יישום %5א1/ (6וחב3ּ)] 61חיו6זוו1 5ששססחו/ 6 ) שיעור 1 סקירת 5א1// 20 שיעור 2 תהליך הסדרת השמות של 5א1/ש 206 שיעור 3 יישום 5א1/ 21220222 שיעור 4 הגדרת שכפול 5א1// 22 שאלות סיכום לע בש ל כ ב ב נ נ ‏ נש ש לכבכ מל לכמ בנ 226 אודות פרק זה למרות ששרת: 1%85/ (567/1608 6וחב3א 10167061 פצוססחו/צ) אינס נדרשיס ברשת המושתתת כולה על מחשביס מבוססי-2000 פוססחו/), הס הכרתייס ברובן המכריע של רשתות קן/ק6ד המכילות מחשביס המבוססים על ארכיטקטורות ישנות יותר של 4.0 דא פ5ווספחו/ש, 8 פשס6חו/ או 95 פשספחו/. בפרק זה תלמד כיצד ליישס את 5א1\ ברשת שלך. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: % > מחשב בו מותקנת מערכת ההפעלה ז6שז56 2000 פצוססחווצ, ובה מוגדר פרוטוקול קד פרק 9: יישום 1%5/ (567/106 שוח ז6חזס%ח1 פאוססחו/) - 199 שיעור 1: סקירת %5א1// 6% מספק מסד נתונים מבוזר לרישוס וביצוע שאילתות למיפוי דינמי של שמות 5, עבור מחשבים וקבוצות הפועלים ברשת שלך. 5א1/ ממפה את שמות 608105 לכתובות ק1, ותוכנן לפתור את הבעיות הנובעות מהסדרת שמות 608105 בסביב מנותבת. 5 הוא הבחירה הטובה ביותר להסדרת שמות 608105 ברשתות מנותבות המשתמשות ב- 167/10 ז6שס 608105. לאחר שיעור זה, תוכל = לתאר את היחסים שבין 668105 ל- קז/קסד. . לתאר את היתרונות שבשימוש ב-5א1/. .- לתאר תכונה חדשה של 2000 פאוססחוצ הקשורה ב-₪6%8105. זמן לימוד משוער: 15 דקות הסדרת שמות באמצעות 6%8105א סעיף זה יסביר את התפיסה העומדת מאחורי הסדרת שמות 608105 ואת השיטות, כדי להקל עליך להבין טוב יותר את פעילותו של 5א1/. ואת, מכיון שגרסאות קודמות של מערכת ההפעלה פשסטחו/, כגון גירסה 4.0 של דא פוספחו/ ויישומיס מבוססי-5שסטחו/ מסוימים נעזריס בשמות 618105א, כדי לוהות משאבי רשת. סקירת 8105+₪6% 5 תוכנן בשנת 1983 עבור חברת 18% על ידי חברה בשם חסטאזסטזס6 6%זץ5, כדי לאפשר ליישומיס לתקשר באמצעות רשת. כפי שמתואר בתרשיס 9.1, 68105 מגדיר שתי יישויות: + ממשק ברמת השלית (67806לח1 |6ש6.]-ח0ו5655). > פרוטוקול תעבורת ניהול/נתוני שיח (|06060זק +500ח8 ד 366/88 הסו5655). חסוז3ס!!קקב חסוזהס!!כב וסד קן/קסד זסטס 61005 | :ו וסד קון/ק6ד זפס 05ו6%0א ו תקשורת - 0 ח0ח578!חוח 0 6זט173507060ח1 אזסס 6 2000 פצוספחו/ ממשק 605105 הוא ממשק תכנות יישומיס (1קה, 10671806 סחוההוחהּזפסזק הססבּסו|סכה) ברמת שכבת היישוס 18/60 חסטפסווסק) שנועד לשימושס של יישומיס להגשת קלט/פלט רשת (1/0 אזסש60א) ולשליטה בהפניות לפרוטוקולי הרשת הבסיסיים. תוכנית יישוס המשתמשת בממשק 401 של 608105 לצורך תקשורת רשת יכולה לפעול בכל פרוטוקול התומך בממשק 6%8105א. הדבר מיושם על ידי תוכנת שכבת השיח (ז6ץ8] חסו5055), כגון א (|00060ק שוחה 6%8105א) | או 6687 (ק1/ק0ד זסטס 6%8105א), כדי לבצע את קלט/פלט הרשת הנדרש לאחסון ערכת הפקודות של ממשק 660705ו. 5 מספק פקודות ותמיכה לשירותים הבאים: > וידוא ורישוס שס רשת. > הקמה וניתוק שיח. > תעבורת נתוני שיח אמינה מוכוונת-חיבור. > תעבורת נתוני צרורות נתוניס בלתי אמינה חסרת חיבור. > ניטור וניהול פרוטוקול תמיכה (מנהל התקן) והמתאס. שמות 6%8105א שס 608105 הוא כתובת ייחודית בת 16 סיביות המשמשת לזיהוי משאב 608105 ברשת. שס זה יכול להיות שס ייחודי (6טשוח, בלעדי) או קבוצה (קטסזס, לא בלעדי). שמות ייחודייסם משמשיס בדרך כלל לשליחת תקשורת רשת להליך (06655זק) מסויס במחשב. שמות קבוצות משמשיס לשליחת מידע למספר מחשבים בו-זמנית. דוגמה להליך המשתמש בשס ₪689105 הוא השירות אזסצ60א 1670504 זס) 66ועז56 %חוזק חב ₪6 במחשב מבוסס 2000 פאוסחו/. כאשר המחשב מאותחל רושס שירות זה שס 6%8105 ייחודי המבוסס על שס המחשב שלך. השס המדויק בו משתמש השירות הוא 15 תווי שס המחשב בנוסף לתו ה-16 מתוך 20א0. אס שס המחשב אינו באורך 15 תוויס הוא מרופד (080060) ברווחיס, עד שיכיל 15 תוויס. הסדרת שמות 608105 הוא תהליך של מיפוי שס 608105 של מחשב לכתובת <ק]. שס 5 של מחשב חייב תמיד להיות מוסדר לכתובת ;1 לפני שניתן יהיה להסדיר את כתובת ה-ק1 לכתובת חומרה. 12/ק6ד של 050%ז6וא משתמש במספר שיטות להסדרת שמות 5 אבל, המנגנון העיקרי המשמש להסדרת שמות 68105 לכתובות 1 תלוי בסוג הצומת של 6105 אשר מוגדר לצומת. ‏ 1001 ₪56, אשר כותרתו היא 5 ו6חה 60066005 :לוסקפחהזד קכ קד 8 חס 5617/06 668105 3 זס+ 50300870 |סססססזס, מגדיר את סוגי הצמתיס של 6%8105, כפי שניתן ללמוד מטבלה 9.1. פרק 9: יישום 1%5/ (567/106 סח 6%חזס%ח1 פאוססחו/) - 201 טבלה 9.1 סוגי צמת'י 06%8105 סוג הצומת תיאור 0-6 6 משתמש בשאילתות שמות 0608105 ב- 870806856 0806850ז2) 270806850) לרישום והסדרת שם. ל- 8-6006 יש שתי בעיות עיקריות: (1) שידורים רחבים מטרידים כל צומת ברשת. (2) בדרך כלל נתבים אינם מעבירים שידורים רחבים, כך שניתן להסדיר רק שמות 6%8105] ברשת המקומית. 6סא-ק 6-ל משתמש בשרת שמות 668105ו, כגון שרת 1%5/, להסדרת (ז66ק-ז6סק) שמות 6%8105. 6006א-ק אינו עושה שימוש ב- 8708068%; במקום זאת הוא מבצע שאילתה ישירות לשרת השמות. 6-ו 6-ו הוא שילוב של 06ס5-1 עם 66סא-ק. כברירת מחדל, מתפקד (60או1!) 6 כאילו היה 8-16006. אם 06ס6'-! אינו מצליח להסדיר שם על ידי %, הוא מתשאל את שרת שמות 608105 באמצעות 6סא-ק. 1-6 6 - הוא שילוב של 06סא-ק עם 8-6006. כברירת מחדל, מתפקד (סחהפץה) 1-6 כאילו היה 06ס16-ק. אם 6ססא- אינו מצליח להסדיר שם באמצעות שרת שמות 608105)!, הוא ישתמש ב- 8708063% כדי לעשות כן. מחשבי 2000 פווספחו/ הס צמתי 0066א-8 כברירת מחדל, והופכים לצמתי 6סא-₪3 כאשר מוגדר בהס שרת 5א1/. 2000 פאוספחו/ יכולה גס להשתמש בקובא מסד נתונים מקומי הנקרא 1100515 כדי להסדיר שמות 608105 מרוחקים. הקוב 140515 מאוחסן בתיקיה ₪6פזעוז 5/5%67032 00%% 8 %5/5%6. קובצ 5 ד05סחו! לדוגמה (4ב5.5 ד5סחוא 6 נכלל גס הוא בתיקיה זו. הקובץ 5דפסווא.ו הקוב 1140515 הוא קובצ 45011 סטטי המשמש להסדרת שמות 668105א לכתובות ץ1 של מחשבים מרוחקים הפועלים בסביבת דא פאוספחו/, או מארחיס מבוססי-608105 אחרים. תרשים 9.2 מציג לדוגמה קובצ 5זפסחו]. | ו|ם)=. - 515סחחו! ₪ קופס זפ ₪08 6ום 6 פ'קטסי 6%ה8 8ה5%1עסט6%ה:08עא מתקף סחגו[ 7 182 ע6טע56 קכקה3 15266181 "14א8 6ההתככהּ" 2 182 562062 500206 13 וס 3.+ 182 שו[סה1 6[% 0+ 1266060 1008150 7+ 182 אד א 55 161010 [לטקטינ315 1960 מפש6א זו 565 סו[10.י 16 [כפטע. סה1תערר מפש6א זו מ את זה פאטו 1 ₪ 000681895 ע6טע56 "6הההקעהּ" 6[6 ,216ה8א6 6טספה 6(6 ה1 6 פפַחהה ע6טע56 "טע106815" ה "<ה1טעסק" 6[(6 ,פחהה 165 ה1 880%62ע0[8 68 6 ח68 16 80 852601+166 15 6חהה ע6טע56 "סהנג(ע" [% 8ח ,61080660ע2 "טע106815" %6[6 +1 116+ 05%658(ה1 הַפחבַהּ6הבהה 667628117 3 061028א81 18662 60 . 4118018טח₪ 15 5660ע5 .ע100%0 ו[680 הס %5ה6הה60 88ה61081ה1 568עעץ 15 116+ 16סתש 6[6 686 66סא . 06ההע0+נ6 6ט0עקח1 [11ש הטהבהנה 8 60 %65ה6הה0ס +0 6כהטה 6[% 8%8ה21ע366 50 86 060 16%8ע67% 116+ 10(05%5 3086 עש21קה51 60 80158216 6סה 15 16 6ע6+0ע6תך .6 6718 0% 608 עסטע56 58165 | 0 תרשים 2..| ע6טע56 236353956 1 ססחהעץ ע6טע56 שַה1ה1ה12ך 1% אע קוב ע6טע86 106++0 ה131 1 הי זובץ עסטנ50 ₪18 % ו 5ד5סחו | 2 חס !הוח 0 6זט60ט173577ח1 >זסשז6! 2000 פצשספחו/ מילות מפתח מוגדרות מראש קובצ 1140515 כולל גם מילות מפתח המוגדרות מראש המתחילות בסימן סולמית (א). אם אתה משתמש בקובף 140515 זה במערכת זַ0ז6א מיושנת, כגון זחוא אג], הפניות אלו אינן מבוצעות ומתייחסים אליהן כאל הערות, מפני שהן מתחילות בסימן מספר (ח8ו5 זספוחטא, %). טבלה 9.2 מציגה את מילות המפתח האפשריות בקובצ 5 ו טבלה 9.2 מילות מפתח של 5דפסחו | מילת מפתח מוגדרת תיאור =חקץ מגדיר איזה רשומות צריכות להיטען מראש כרשומות קבועות במטמון השמות. רשומות טעונות מראש מפחיתות את השידורים הרחבים ברשת, מפני שהשמות מוסדרים מהמטמון, ולא על ידי 87080685 או על ידי ניתוח הקובץ 5ד111₪05. רשומות להן התגית ₪5ק+ נטענות באופן אוטומטי בעת אתחול, או באופן ידני על ידי הקלדת הפקודה ₪ - 5%%ח במנחה שורת הפקודה. [6חחהח הוהוהס6]:וזסס + מקל על פעילות ה- חוגוחסק, כגון פעולות אימות כניסה למערכת (ח08000ו|3 חס 108) דרך נתב, סינכרון חשבונות ועיון (פחופוסזם). מאחסא מונע את השימוש בשאילתות המוכוונות לשמות 5 עבור מערכות זְסהַבּח3! אה | אזאש ישנות. = דה אחא ד)|א אז850+ מגדיר רשימה יתירה של מיקומים חלופיים של קבצי 5דס ו |. הדרך המומלצת לכלול (=סנט 41%61) קבצים מרוחקים היא על ידי שימוש בנתיב 6אנ (חסחה6עח60 8ַחוהוחהא |הפזסטוחש), כדי להבטיח את הגישה לקובץ. מובן ששמות 6אש חייבים להופיע בקובץ 5ד ו | כאשר שמות 608105 מתורגמים כהלכה לכתובות ק1. =דהאחם דוגא סא=% ש=סט סאז טוען ומחפש רשומות 648105 בקובץ נפרד מהקובץ 5 )|. בדרך כלל, קובץ םס 1861 הוא קובץ 5 ו | משותף המנוהל באופן מרוכז. חא מוסיף מספר מרובה של רשומות, עבור מחשב בו מותקנים יותר מכרטיס רשת אחד (ססוהסחחוטוא). סקירת 5אז/ש 5 מבטל את הצורך בשידורים רחביס 0806850ז8) להסדרת שמות מחשביס לכתובות סן, ומספק מסד נתוניס דינמי השומר מיפוי של שמות מחשבים לכתובות ;1. 5א1/ הוא שרת שמות 608105 מורחב (885, ז567/8 6וח3א 6%8105א), שנועד על ידי 06פסזסוו₪ פרק 9: יישום 1%5/ (567/106 שוחה 6%חז%0ח1 פאוססחו/) - 203 למנוע תעבורת שידוריס רחביס המשויכת ליישוס צמתי 006א-8 של ז608א. הוא משמש לרישוס שמות 608105 של מחשביס ולהסדיר אותס לכתובות ק1, הן למחשב המקומי והן למארחים מרוחקים. לשימוש ב-5א1/ קיימיס מספר יתרונות. היתרון העיקרי טמון בכך שבקשות הלקות להסדרת שס מחשב נשלחות ישירות לשרת 5א1/). אס שרת ה-5א1/ מסוגל להסדיר את השס הוא שולח את כתובת ה-ק1 ישירות ללקוח. כתוצאה מכך, לא נדרש 8708068585 ופוחתת תעבורת הרשת. אבל, אס שרת 5א18/ אינו זמין, עדיין יכול לקוח 5א1/ להשתמש ב- 870806856 בניסיון להסדיר את השם. יתרון אחר בשימוש ב-5א1/ הוא שמסד הנתוניס של 5א1/ מעודכן באופן דינמי, כך שהוא תמיד עדכני. עובדה וו מפחיתה את הצורך בקובצ 5ד05ח11. יתר על כן, 5א1/ מספק אפשרויות עיון (פחופשסז8) בין-תחומי (חו00708ס%ח1) וברשת. לפני ששני מארחיס מבוססי-6%8105 יוכלו לתקשר, חייב שס 608105 של היעד להיות מוסדר לכתובת <1. הדבר נחוצ מכיון ש-ק1/ק6ד דורש כתובת ק1, ולא שס 608105 של מחשב, כדי לתקשר. כפי שמודגס בתרשיס 9.3, הסדרה מתבצעת על פי התהליך הבא : בסביבת 5א1)), בכל פעס שמאותחל לקות 5א1/) הוא רושס את מיפוי שס 5 /כתובת ק1 שלו בשרת 1%5/ המוגדר בו. כאשר לקות 5א1ו יוזס פקודה להתקשרות עס מארח אחר, נשלחת שאילתת השם ישירות לשרת ה-5א1/ץ, במקוס שתשודר בכל רחבי הרשת המקומית. אס שרת ה-1%85/ מאתר מיפוי שסם 6%8105א/כתובת 12 עבור מארח היעד במסד הנתוניס שלו, הוא מחזיר ללקוח 1%5\ את כתובת ה-ק1 של מארח היעד. מכיון שמסד הנתוניס של 5 משיג את מיפוי שס 6%8105/כתובת 1 באופן דינמי, הוא תמיד עדכני. זסצז56 5אוצ (1) וו 5אוצ ח 96150 3. 7 63=1ווסו 00 6 פצן/ 1 + 1/7 00 . 5 קפק] 6ח1 8 זהח/ ?ו 00 זס1 2 = ,0062 3 3 525 זו 0 > 1673=103.107.3.13קו 00 תרשים 9.3 הסדרת שמות באמצעות 5אז/ 5 ו-2000 5שטסשחו/ קודס ל-2000 פווסחו/, כל מערכות ההפעלה 5-05 ואלו המבוססות-פווסטחו//, צריכות היו את ממשק השמות של 608105 כדי לתמוך באפשרויות הרשת. עס יציאתה של 0 פוסשחו) לאוויר העולס, התמיכה בממשק שמות ₪6%8105 כבר אינה נחוצה למחשביס המתקשריס ברשת, מפני שניתן שלא לאפשר ז8ז6א עבור כל חיבור רשת. תכונה 4 ח57800!חורח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ גו נועדה עבור מחשביס הנעזריס רק בטכניקות רישוס והסדרת שמות של 5אס, ומתקשר עס | מחשבים | אחריס | באמצעות | הרכיביס | 0/6סש60 0506זסו1] זס? +חשווס = ו- 66 160501 זס? 567166 >חוזק סח ₪6 בהס ₪687 אינו פעיל. דוגמאות למחשביס בהס 6087 אינו פעיל כוללות מחשבים שתפקידיהם מיוחדים או חסויים מהרשת, כגון שרת שאסזק חיצוני (ז6/ז56 שאסזק 006ם) או מארח המבוצר מאחורי חומת אש (ו|האוסזות), כאשר תמיכה ב- ד6%8 אינה נדרשת או רצויה. דוגמה נוספת היא סביבה המכילה מארחים ותוכניות התומכים בשימוש ב-5אס, אשר ניתן לבנות כך שיפעילו 2000 פשספחו/ ומערכות הפעלה אחרות שאינן דורשות שמות 600105, כגון חלק מגרסאות א1א. אבל, רוב הרשתות עדיין וקוקות לשלב מערכות הפעלה מיושנות הדורשות שמות רשת 608105 למחשביס הפועלים בסביבת 2000 פשסחו/. מסיבה זו, המשיכה 070504 לספק תמיכת ברירת מחדל בשמות 6)8105 גם עס 0 פצוסטחו/, כדי להקל על פעילות משולבת עס מערכות הפעלה מיושנות הדורשות זאת. תמיכה זו מסופקת בעיקרה בשני אופנים : > כברירת מחדל, כל המחשבים בהס פועלת מערכת ההפעלה. 2000 פאוססחו/ המשתמשים ב-ק1/ק16, מאפשריס תמיכת צד-לקוח לרישוס והסדרת שמות 608105. תמיכה זו מסופקת באמצעות 6)81 וניתן, אם יש צורך בכך, לבטל אותה באופן ידני. % 567/68 2000 פאוססחו/ ממשיכה לספק תמיכת צד-שרת באמצעות 5א1/ו. 5אזו יכול לשמש לניהול יעיל של רשתות דַ6%8). סיכום שיעור יישומיס אחדיס וגרסאות קודמות של פאוס6חו/ משתמשיסם בשמות 618105 כדי לזהות משאבי רשת. 5א1/ הוא 8%5א מורחב שנועד על ידי 60508 למנוע תעבורת שידוריס רחביס המשויכיס ליישוס 06ס0א-8 של ז668א. לשימוש ב-5א1/ קיימיס מספר יתרונות, העיקרי שבהס הוא שתעבורת השידור מופחתת מפני שבקשות להסדרת שמות נשלחות ישירות לשרת 5א1/. פרק 9: יישום 1%5/ (567/106 שוחה 6%חזס%ח1 פאוססחו\) | 205 שיעור 2: תהליך הסדרת השמות של 5אז/ש לרישוס, חידוש ושחרור שמות משתמש 5א1) בשיטות סטנדרטיות. שיעור זה מציג את השלביס השוניס המשמשיס בתהליך הסדרת שס 4608105 לכתובת ק1, תוך שימוש ב-5א1//. לאחר שיעור זה, תוכל . לתאר תהליכי רישום, חידוש, שחרור, שאילתה ותגובה של פאזוו. זמן לימוד משוער: 25 דקות הסדרת שמות 6+8105 באמצעות פאזעש כאשר לקוח צריך לתקשר עס מארח אחר ברשת, ראשית הוא מתקשר עס שרת ה-5א1/ש, כדי להסדיר את כתובת ה-ק1 על ידי שימוש בנתוני המיפוי ממסד הנתוניס של השרת. מנוע מסד הנתוניס היחסי (8%80856כ |הַחסו₪6!30) של שרת 5א1/ מבצע גישה למסד נתוניסם |154% (16%000] 266655 |18ח56006 60א06ח1). מסד הנתונים 15% הוא שכפול של מסד הנתוניס המכיל את המיפוייס עבור שמות 608105 של המחשביסם לכתובות ה-ק1. כדי שלקוח 1%5/ יוכל להיכנס לרשת הוא חייב לרשוס את שס המחשב שלו ואת כתובת ה-ק1 בשרת 5א1/ש. דבר זה יוצר במסד נתוני 1%5/ רשומה עבור כל שירות 608105 הפועל בלקוח. מכיון שרשומות אלו מעודכנות בכל פעס שלקוח מאופשר-1%5/ מתחבר לרשת, המידע המאוחסן במסד הנתוניס של שרת 5א1\ מועדכן תמיד. ההליך בו משתמש 5א1/ להסדר ושימור של שמות 608105 דומה ליישוס של 06סא-8. השיטה המשמשת לחידוש שסם היא ייחודית לצמתיס מסוג 6:8105א, העושים שימוש בשרתי שמות 6%8105א. 5א1ז\ הוא הרחבה של 1001 8-6 ו- 1002 8=6. תרשים 9.4 מציג את תהליך הסדרת שס 60105ו. רישום שם לכל לקוח 15/ מוגדרת כתובת שרת 1%85/ עיקרי (ז6צז56 5א1/ ץזהּחווזק), ואס קייס כזה, גם שרת 185/ משני (87עז56 1%5/ ץז08ח5600). כאשר מופעל הלקוח הוא רושס את שס 5 שלו ואת כתובת ה-ק1 בשרת 5א1/ המוגדר בו. שרת 5א1/ מאחסן את מיפוי שס 5 בת 1 במסד הנתוניס שלו. חידוש שם כל שמות 68105 נרשמיס על בסיס ומני, מה שאומר שאותו שס יכול לשמש בשלב מאוחר יותר מארח שונה, אם המשתמש המקורי מפסיק להשתמש בו. שחרור שם כל לקוח 1%5/ אחראי על שימור חוזה החכירה של שמו הרשוס. כאשר לא נעשה יותר שימוש בשס, למשל במקרה שהמחשב מכובה, שולת לקוח 5אז/ הודעה לשרת ה-5א1/ לשחרר אותו. 6 חסח8 5!חוח00 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/ שאילתת שם והסדרת שם לאחר שלקות 5א1/ רשס את שס 68105 שלו ואת כתובת ה-ק1 שלו אצל שרת ה-5א1ו), הוא יכול לתקשר עס מארתים אחרים על ידי השגת כתובת ה-ק1 של מחשביס מבוססי-8105ז₪6 אחרים, משרת 5א1/ו. כל התקשרויות 5א1/ מתבצעות תוך שימוש בצרורות נתוניס המוכוונות דרך יציאה זסק) 137 של ססט (5אפא). 6 | ח66157800ח 6הּצ | ו | 668 6חחה | | 6 ס6וחהא | | 6 6חח8צז | | הסטט!3650 6חו8צ | תרשים 9.4 הסדרת שמות בין לקוחות ושרת פאז רישום שם שלא כמו יישוס 006א-8 של ז8ז6, אשר מבצע 870806858 של רישוס שמו, לקוחות 1%5/ רושמיס את שס 608105 שלהס בשרתי 6אז//. כאשר לקות 1%5/ מאותחל הוא רושס את שס 608105 שלו על ידי שליחת בקשה לרישוס שס ישירות לשרת 5א1\ המוגדר בו. שמות 68105 נרשמיסם כאשר יישומיס או שירותיס מאותחלים, כגון ח5%900אזס/), ז567/6 או 067ח6558!₪. אס שרת 5א1/ זמין והשם עדיין אינו רשוס על ידי לקוח 1%5/ אחר, מוחזרת ללקות הודעה בדבר רישוס מוצלח. הודעה זו מכילה את משך הזמן ששס 6808105 זה רשוס על שס הלקוח, שמצוין כ- ודד (8צ11 סד 6וחוד). תרשים 9.5 מציג את תהליך רישוס השם. 1% ח80ז+₪0₪15 36 5 5006 5 חסו 05 0+ 6ה8אז חםדט0סח קן תרשים 9.5 6 ח0ו1זהז6₪151 סההוב תהליך רישום שם 50006 5 5 החסה 65 0 6חהצ ד 6 0ז סחחוד 6הח8ר] ‏ 61601 5או פרק 9: יישום 1%5/ (567/106 שוחה +6חזס%ח1 פאוססחו/) | 207 כאשר נמצאת כפילות שמות אס נרשמה במסד הנתוניס של 5א1\ כפילות של שמות, שולח שרת ה-5א1 הזמנה לזיהוי (06ח8|!6ח60) לבעליס הנוכחי של השם. ההזמנה לזיהוי נשלחת כבקשה לשאילתת שם. שרת ה-1%85/ שולח את ההזמנה שלוש פעמים, במרווחי זמן של 500 אלפיות השנייה בין שליחה אחת לשנייה. אס במחשב הרשוס מותקן יותר מכרטיס רשת אחד (60חחסחטוטוא), מנסה שרת ה-פא1צ כל כתובת ?1 עד שהוא מקבל תגובה, או עד אשר נוסו כל כתובות ה-ק]. אס הבעליס הרשוס (פחשו0 ₪601500760) הנוכתחי מגיב בהצלחה לשרת ה-5א1/ו, שולת השרת תגובה שלילית ללקוח 185/ המנסה לרשוס שס זה. אס בעליו הרשוס הנוכחי של השס אינו מגיב לשרת ה-5א1/ו, שולח השרת תגובה לגבי רישוס מוצלח של השס לאותו לקוח 1%85/ המנסה לרשוס שם זה. כאשר שרת פאזצ אינו זמין לקוח 185/ יבצע שלושה ניסיונות לתקשר עס שרת 5א1/ העיקרי המוגדר בו. אס אחרי הניסיון השלישי הוא נכשל בכך, תישלח הבקשה לרישוס השס לשרת 5א1/ המשני, אס כזה מוגדר לו. אס אף אחד משרתי ה-5אזו אינו זמין, ייזווס הלקוח ז87080685 כדי לרשוס את שמו. חידוש שם כדי להמשיך ולהשתמש באותו שס 8105ז6א, חייב הלקוח לחדש את חוזה התכירה שלו (16856) לפני שתוקפו פג. אם הלקוח אינו מחדש את חוזה התכירה, שרת 5א1/ הופך את השס לזמין עבור לקוחות 1%5/ אחריס. בקשה לרענון שם לקוחות 1%5/ חייביס לחדש את רישוס שמם, לפני שתוקפו של זה פג. מרווח החידוש (|678זח1 |8/ו6ח6) קובע את משך הזמן בו יאחסן השרת את רישוס השס כרשומה פעילה במסד הנתוניס של 5א1/. כאשר לקות 5א1/ מחדש את רישוס שמו הוא שולח בקשה לרענון שס 8600650 ₪6/7650 6חחגא) לשרת 5א1/. בקשה וו כוללת את כתובת ה-ק1 ואת שס 608105 אותו מבקש הלקות לרענן. שרת ה-5א1\ מגיב לבקשה לרענון השס בתגובת רענון שס (56ח₪6500 0ח₪6/765 סוחבּא), הכוללת את מרווח החידוש החדש לשס זה. כאשר לקוח מרענן את שמו הוא מבצע את הצעדיס הבאים: 1 כאשר עבר חצי ממרווח החידוש (ו067%8ח1 |6\8ח₪6) של הלקוח הוא שולח בקשה לחידוש השס לשרת 1%85/ העיקרי. 2 אס השס אינו מחודש על ידי שרת ה-5א1/ העיקרי, מנסה הלקוח לרענן את השס מחדש אחרי 10 דקות, וממשיך לנסות לבצע חידוש בשרת 5א1/ העיקרי כל 10 דקות, עד חלוף שעה אחת. אחרי שניסה לחדש את רישוס שמו אצל שרת ה-5א1/ העיקרי למשך שעה, מפסיק לקות פאז/ ומנסה לבצע את החידוש אצל שרת 5א1/ המשני המוגדר לו. 8 חסח8 !הוח 6זט60ט173577ח1 >זסשז6! 2000 פצשססחו/ 3 אם גס שרת ה-5א1/ המשני אינו מרענן את רישוס השם, מנסה לקוח ה-185/ לחדש את הרישוס כל 10 דקות, עד חלוף שעה. אחרי שניסה לחדש את רישום שמו אצל שרת ה-5א1/ המשני למשך שעה, מפסיק לקוח 5א1\ ושב לנסות את מזלו אצל שרת 5 העיקרי. תהליך וה של ניסיוו אצל השרת העיקרי ואחר כך אצל המשני חוזר על עצמו עד שפג תוקף רישוס השם, או עד ששם הלקוח מרוענן ומחודש. 4 אס לקוח ה-5א1%/ מצליח לחדש את רישוס שמו, מאופס מרווח החידוש בשרת ה-5א1/). 5 אס הלקוח נכשל ברישוס לכל אורך מרווח החידוש באחד מבין שני שרתי ה-5א1ו), העיקרי או המשני, השס משוחרר. תרשיס 9.6 מציג כיצד מחדש לקוח 5א1%/ את חוזה התכירה שלו לשימוש באותו שס 5 דד( [0/8)ח] 617057 ח068 36 50106 5 5 חסופהוז05כ 6168 0+ סופא םד סה קו 6 ו]461765] 6רחוה ו 5 5006 5 חסוהוז65כם רפא : (דז) שש 0+ סוחוד סוחס שו6ך] ‏ 1ח016 פאוצ תרשים 9.6 חידוש חוזה חכירה לשימוש באותו שם 6%8105 כאשר שרת 5א1/ מקבל את הבקשה לחידוש השס הוא שולח ללקוח תגובה לחידוש השסם, הכוללת ערך 1דד חדש. שחרור שם כאשר לקוח 5א1/ מכובה כהלכה, הוא שולח ישירות לשרת ה-1%5/ בקשה לשחרור השס עבור כל שס רשוס שלו. הבקשה לשחרור השס (₪600650 ₪6!6856 6וחגּא) כוללת את כתובת ה-?1 של הלקוח ואת שס 608105 אותו יש להסיר ממסד הנתוניס של 5א1/. דבר זה מאפשר לשס 618105 זה להיות פנוי לשימושו של לקוח אחר, כפי שמתואר בתרשים 9.7. כאשר שרת 5א1/ מקבל את הבקשה לשחרור שם, הוא בוחן את מסד הנתוניס שלו כדי לאתר את השס המצוין בו. אס הוא נתקל בשגיאה, או במידה והמיפוי מצביע על כתובת ן שונה, נשלחת ללקות תגובה שלילית (₪6|6856 86 6ש6080א) לגבי שחרור השס. אחרת, שולח שרת ה-5א1/ תגובה חיובית לשחרור השס ומסמן במסד הנתוניס שלו שהשס המצוין אינו פעיל. תגובת שחרור השס כוללת את שס 608105 המשוחרר וערך 0 (אפס) של ודד. פרק 9: יישום 1%5/ (567/106 שוחה 6%חזס%ח1 פאוססחו/)- 209 יב ו ב ו ה 5 5011106 5 חסוזה הו691כ 6 סז שחחהּא המ דט סא קו 6 616356 6וחהּ] 5 06וס 5 חסוז 65 0 סרפ . 111=0) 6 סז 6וחרד| ‏ 1ח6ו!6 5אוע תרשים 9.7 בקשה לשחרור שם שאילתת שם ותגובת שם שיטה שכיחה להסדרת שמות 608105 לכתובות ;1 היא באמצעות 5אפא, כגון 1%5/ו. כברירת מחדל, כאשר מגדיריס לקוח 185/, נעשה שימוש בסוג הצומת 06סא- של זםזסא. לפני ביצוע 080695%ז8, תמיד נבדק 5א8א לאיתור מיפויי כתובות 1/שמות ₪600105. הצעדיס הבאים, אשר מתוארים גם בתרשים 9.8, מתארים את התהליך: כאשר המשתמש יוזס פקודת דא פוססחו/, כגון 6פט 6ח, נבדק מטמון שמות 6%0105\ כדי לאתר בו את מיפוי שס 6%8105א/כתובת 12 של המארח האחר. אס השס אינו מוסדר מהמטמון, נשלחת בקשה לשאילתת שס ישירות לשרת 5א1/ העיקרי של הלקות. אס שרת 5א1/ העיקרי של הלקוח אינו ומין, שב הלקוח ושולח את הבקשה ישירות פעמיים נוספות, לפני שיפנה לשרת 5ז/ המשני. כאשר אחד מהשרתיס מסדיר את השס נשלחת ללקוח המקור תגובה חיובית, הכוללת את כתובת ה-ק1 המשויכת לשס 608105 המבוקש. במידה ואף אחד מהשרתיס אינו מצליח להסדיר את השם, נשלחת ללקוח 5א1ז תגובה לשאילתת שס ובה ההודעה 688% +0ח 0065 6וחהח ₪60065000 (השס המבוקש אינו קייס), ואו מתבצע 006856ז8₪. אם השס אינו מוסדר מהמטמון על ידי שרת ה-5א1/ או באמצעות :080685%ז8, ייתכן שניתן יהיה עדיין להסדיר אותו על ידי ניתוח קובץ 5ד11₪05 או 5ד05ה, או על ידי שימוש ב-5אפ. 0 ח 80 57!חוח0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ | סו|סטכק6ח8ז1\ :א 156 6%ח 36 סוה 05ו6%א 56 0ק)]/6חפצ! 46+0105 0 סא 66% עזסו) 6וחבא 9 560 0+ 0765600 (90|6|פה +0ח 11 50001 9 60065100 36 ₪065 00+ + תרשים 9.8 שרת שמות 608105 מנסה לאתר מיפוי שם 8105ז6א/כתובת <1 סיכום שיעור 5ז] משתמש בשיטות סטנדרטיות לרישום, חידוש ושתחרור שמות. כדי להמשיך ולהשתמש באותו שס 6:8105, חייב הלקוח לחדש את חוזה החכירה של השס לפני שיפוג תוקפו. כאשר לקוח 5א1/ מכובה כהלכה הוא מודיע לשרת ה-5א1/ שאינו זקוק יותר לשס 86%8105. פרק 9: יישום 1%5/ (567/106 סח ז6חזס%ח1 פאוססחו/) - 211 שיעור 3: יישום 15 ברשתות בהן השרתים פועליס בסביבת ז6שז56 2000 פווספחו/ וכל תחנות העבודה פועלות בסביבת |8ח0ו0/655זק 2000 פשספחו/, 668105 כבר אינו נדרש לשס תקשורת מבוססת 7ז/ק6ד. בשל שינוי וה 5א1/ נחוצ ברוב הרשתות, אך ייתכן שבמקריס מסוימיס לא יהיה צורך בו. בשיעור וה תלמד כיצד ליישם את 5א1/ ברשת שלך. לאחר שיעור זה, תוכל = להתקין ולהגדיר שרת פאז. = להתקין ולהגדיר לקוח 5א1/ו. .= לאתר ולטפל בתקלות בשרתים ובלקוחות פאז. לנהל ולנטר פאז\. זמן לימוד משוער: 40 דקות מתי להשתמש ב-פאזשש כאשר עליך להחליט אס אתה צריך או לא להשתמש בשרת 5א1), שאל את עצמך את השאלות הבאות, בתור שלב ראשון: . % האם יש לי ברשת מחשבים מיושנים או יישומים הדורשים שימוש בשמות 5 ישכור שכל המחשביס המרושתיס בהס פועלות מערכות הפעלה קודמות של 670508ו1), כגון גרסאות 05ק, פאוססחו/ או דא פאוספחוצ, דורשות תמיכה בשמות 5. 2000 פשוס6חו/ היא מערכת ההפעלה הראשונה מבית ₪167050% שאינה דורשת מיעון 8105ז6א. בשל כך, ייתכן ששמות 608105 עדיין יהיו דרושיס ברשת שלך, כדי לספק תמיכה בשירותי קבציס והדפסה בסיסיים עבור יישומיס מיושניס (680005ו!ק40 /16086) רביס בהס עדיין נעשה שימוש. האם כל המחשבים ברשת שלי מוגדרים ומאפשרים תמיכה בסוג אחר של מיעון שמות רשת, כגון 5פ? מיעון שמות הוא עדיין שירות חיוני לאיתור מחשביס ומשאביס ברשת שלך, גס כאשר שמות 608105א אינס נחוציס. לפני שתחליט לבטל את התמיכה ב- 185/ או בשמות 6%8105א, ודא שכל המחשביס והתוכנות ברשת שלך מסוגליס לתפקד באמצעות שירות שמות אחר, כגון 5אאפ. האם הרשת שלי היא רשת משנה 60חטט5) יחידה, או שהיא מנותבת עם מספר 5 נוספות? אס כל הרשת שלך היא בסך הכל רשת 148 זעירה הכוללת מקטע רשת יחיד ובו פחות מ-50 לקוחות, רוב הסיכוייס שתסתדר מספיק טוב גס ללא שרת 5ז/). 2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסשז6 2000 פצוספחו/ שיקולים בנוגע לשרתי פאז לפני שתיישס את 5א1/ באגד רשתות (זסש60חז6זח1), שקול את מספר שרתי 5א1/ להס תודקק. לאגד רשתות דרוש רק שרת 5א1/ אחד, מפני שבקשות להסדרת שמות הן צרורות נתונים ישירים הניתניס לניתוב. שני שרתי 5א1/ מבטיחים מערכת גיבוי לשם עמידות בפני תקלות (66ח8ז6!סד זוט:). אס שרת אחד הופך ללא זמין יכול השרת השני לבצע את פעולת ההסדרה. עליך לשקול את ההמלצות הבאות לגבי שרת 5א1/: > לא קיימת מגבלה מובנית למספר בקשות 5א1ו בהן יכול לטפל שרת 5א1/ו, אך בדרך כלל הוא יכול לטפל ב- 1500 רישומי שמות ובערך 4500 שאילתות שס בדקה. > ההמלצה השמרנית היא שרת 185/ אחד ושרת גיבוי אחד עבור כל 10,000 לקוחות 5 > מחשבים מרובי מעבדיס (5/5%6₪05 0665507זק שוטא) הציגו ביצועיס טוביס יותר בכ- 25% עבור כל מעבד נוסף שהותקן בהסם, כאשר מטלה (680זחד) 185/ נפרדת מופעלת עבור כל אחד מהמעבדיס. > אס רישוס שינוייס ביומן עבור מסד הנתונים אינו פעיל (באמצעות זְסהַבּח8!! 5א1/)) רישוס שמות מתבצע הרבה יותר מהר, אבל במידה ומתרחשת קריסת מערכת, קיימת סכנה שחלק מהעדכוניס האחרונים יאבד. דרישות פאזעש לפני שתתקין את 5א1/ עליך לקבוע שהשרת והלקוחות שלך עומדיס בדרישות החומרה. שירות 185/ חייב להיות מוגדר בלפחות מחשב אחד באגד רשתות ק1/קסד בו פועל 50767 ד פאוססחו/\ או זפשז56 2000 פצוססחוצ (הוא אינו חייב להיות זפ!|סשחס6 חוהחוזסס). לשרת חייבת להיות כתובת <1, 85% 6%חס50, 680648 696 ופרמטריס נוספים של קז קסד. פרמטריס אלה יכולים להיות מוקצים על ידי שרת ק6הם, אך מומלצ שהם יוגדרו באופן ידני כהגדרות סטטיות למחשב זה. לקוח 5א1/ יכול לחהיות מחשב הפועל בסביבת אחת ממערכות ההפעלה הנתמכות הבאות: > 2000 פוסבחו/ > ךא פוססחו/ גירסה 3.5 או גבוהה יותר + 95 פטוסבחו/ או 98 5שוסבחו/ > פסטסזףאזס// זס1 פשוססחוצ בה מותקן 32-ק]/ק6דך > %ח6ו|0 אזס6 0508ז60ו1 עבור 05-05 > 2.26 זְסַחָהּח8 1% עבור 15-05 ללקוח חייבת להיות מוגדרת כתובת ?1 של שרת 185/ עיקרי, או של שרת פאז עיקרי ושרת 5א1/ משני. פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוססחו\)- 213 כדי להתקין את 15 בשרת מבוסס זס/ו56 2000 פשוסטחועע בלוח הבקרה לחא לחיצה כפולה על הסמל פוחהזססזק ₪00/₪670006. לחץ על 05ח6חסקר 00 5אוס0חו/ 60/6 /₪00. נפתח חלון 0ז28ו %5ה6חסכרח 60 פצוססחווש. בחלון 6ח6חסקו 60 5עשסטחו/ בתיבה 66הפחסקו 60 לתא על 567665 אזסצססא, ולחצ על 5. מופיעה תיבת דו-שיח 665/ע5671 אזסעססא. סמן את תיבת הסימון (5א1/) 561106 6ותהּ) 6%ח%67ח1 5וססחו/ע, לתצ א0, ולתצ )אפא. שימוש במיפוי סטטי ניתן להוסיף ל-5א1/ רשומות מיפוי שס-לכתובת בשני אופניס : . % . % באופן דינמי, על ידי לקוחות מאופשרי-5א1/ המתקשרים ישירות עס שרת 5א1ו כדי לרשוס, לשחרר או לחדש את שמות 68105 שלהס במסד הנתוניס של השרת. באופן ידני, על ידי מנהל מערכת 8000 50וחווח40) המשתמש ב- 6א!ו 5אז/ או בכליס של שורת הפקודה, כדי להוסיף או למחוק רשומות מיפוי סטטיות במסד הנתוניס של השרת. רשומות סטטיות יעילות רק כאשר אתה צריך להוסיף מיפוי שס-לכתובת למסד הנתוניס של השרת עבור מחשב שאינו משתמש ב-5א1/ באופן ישיר. לדוגמה, ברשתות מסוימות שרתיס הפועליס בסביבות עבודה אחרות אינס יכוליס לרשוס שס 68105 ישירות לשרת 5ז/ו. למרות שניתן להוסיף שמות אלה ולהסדיר אותם באמצעות קובא 5ד14₪05), או על ידי ביצוע שאילתה לשרת 5אם, יכול להיות ותשקול את השימוש במיפוי סטטי כתחליף. > 1 2 בדי להגדיר מיפוי סטטי לח +50, הצבע על פהחפזףסזק, הצבע על 5|סס ד 806 50וחוחחסה, ולחץ על פאעצו. ב- 6ואוא 5א1/, תחת שרת ה-5א18/ שלך, לתא על 80005 ₪60150 6ע60. פתח את תפריט חסח6ה, ובחר 8ַחוסכ13 56806 צוסא. מופיעה תיבת דו-שית פַחומס3ּ1! 5%806 עוסא, כפי שמוצגת בתרשים 9.9. בשדה פוא זססטקוח60 הקלד את שס 6%8105א של המחשב. בשדה 56006 6%8105 תוכל להקליד את מזהה מרחב 608105 (56006 4668105 אס נעשה בכזה שימוש עבור המחשב. אחרת, השאר שדה זה ריק. בשדה 6מִץד בחר באחד מהסוגיס הנתמכים כדי לציין האס רשומה זו היא מסוג 6ףוח, קטסז6, 6ההּ\ הוהוחסכ, 6%חזסלה1 או ססותסחטוטוא, כפי שמפורט בטבלה 9.3. בשדה 4007655 12 הקלד את כתובתו של מחשב זה. לחי עְוְמְקָא כדי להוסיף רשומת מיפוי סטטי למסד הנתונים. תוכל להוסיף רשומות מיפוי סטטי נוספות. לתצ על עומֶק8 בכל פעס שהשלמת רשומה, ולסיוס לחצ על |68ח68, כדי לסגור את תיבת הדו-שיח לעריכת המיפויים הסטטיים. לח 06 כדי לסגור את תיבת דו-שיח פחוסס8וא 50806 צוסא]. 4 ח0ח578!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ תרשים 9.9 תיבת דו-שיח |<|?. שחוקק3ּ ₪ 513116 6 ₪ | בחוקק3 )₪ 0ו5181 - )גוס ,03130356 145 6 סז 5 הוקקבח 10-3001655-פחחבח 518000 806 חבס גוס" 518/00 . 145/ זו עה חבשב זס51וסַז +סהחב0 )03 פזפ)גוקוחסס זס! עוחס זפקיס שואי רוב זהפהתפזויחוש 45!!/\ זגוסץ זנוסהפטוסזה! שוב סווקפז 63 5הַהוקקטות .561615 0161 חס 1600105 :בח זווקוחס. [|8חסווקס] 50006 4600105 | - 6סוח ! שמעד הַחוסק13! 5%8%16 צוס)] . . :8 קן טבלה 9.3 סוגי מיפוי סטטי של פאזו סוג סטסוחנ קטסז 6וחה\ הוהוחסס קטסז 6%חז6לח1 0שרחסח וטו פירוט שם ייחודי הממופה לכתובת ק1 יחידה. נקרא לעיתים גם קטסז6 |פחחזסוז. כאשר מוסיפים רשומה ל-קטסז6 באמצעות ז886ח13/ 15/צ, עליך להקליד את שם המחשב וכתובת קן. אבל, כתובות ה-ק1 של חברים בקבוצה אינן מאוחסנות במסד הנתונים של 5א1וש. מכיון שכתובות החברים בקבוצה אינן מאוחסנות, אין גבול למספר החברים שניתן לצרף לכל קבוצה. כדי לתקשר עם חברי הקבוצה נעשה שימוש במנות שם (60₪א836ק 6וח3ּ) המשודרות פהּסַפּסז₪. מיפוי שם 6:8105א/ כתובת ק1 המקבל את הערך 16א0 בתור הבית ה-16 (8/%6 "16). המספר המירבי של כתובות אותן ניתן לאחסן ב- קטסזס חוהוחסכ הוא 25. עבור רישום הכתובת שאחרי העשרים וחמישה, דורס 1%5/ כתובת משוכפלת, או מוחק את הרשומה הישנה ביותר, אם כזו אינה קיימת. קבוצות אינטרנט הן קבוצות המוגדרות על ידי המשתמש אשר מאפשרות לך לקבץ משאבים, כגון מדפסות, להקלה בתהליך הפנייה או עיון ברשת. בקבוצת אינטרנט (קטסזס 6%ח67ח1) ניתן לאחסן עד 25 כתובות של חברים. אבל, חבר דינמי אינו מחליף חבר סטטי המוסף באמצעות זספַ8ח18 15/ או על ידי יבוא קובץ 5דפסחון. שם ייחודי (6טסוחט) אשר יכולות להיות משויכות לו יותר מאשר כתובת אחת. הדבר משמש למחשבים בהם מותקן יותר מכרטיס רשת אחד. כל קבוצת ספחחסחטוטוא יכולה לכלול עד 25 כתובות. עבור רישום הכתובת שאחרי העשרים וחמישה, דורס 1865/ כתובת משוכפלת, או מוחק את הרשומה הישנה ביותר, אם כזו אינה קיימת. פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 215 תרגול: הגדרת לקוח פאז אס מחשב משמש כלקוח ק6חכ תוכל להגדיר את שרת ק6חפ כך שיספק ללקוחות ק6הזפ מידע אודות תצורת 5א1/. לחילופין, תוכל להגדיר את נתוני 5א1/ בלקוחות באופן ידני. אס אתה מגדיר לקוחות 1%5/ באופן ידני עס כתובות ה-ק1 של אחד או יותר שרתי 5א1ו, ערכיס אלה יקבלו קדימות על אותס נתוניס המסופקיס משרת ה-קסשס. 4 כדי להגדיר לקוחות 5א1/ באופן ידני עם כתובות ה-15 של אחד או יותר שרת: 5אז/ פתח את חלון 5ה0סו66ה ח60 קט-|18 סח אזסצסס). לח לחיצה ימנית על אזסצ60 68זה |1068, ומתפריט הקיצור בחר 65ז6ססזס. מופיעה תיבת דו-שיח ₪65ז6קסזק ח0 660 חהח60 68זה |1/068. סמן את הרשומה (ק16/1) |06060זק 6%ח67זח1, ולחצ על 65ז6קסזס. מופיעה תיבת דו-שיח ₪65ז6קסזק (ק1/ק6 ד) |0%060ק 6%חוסשחז. לחף 060ח80/8, ובחר בכרטיסיה 4007655 5אז/, כפי שמוצגת בתרשים 9.10. |<|?. 565 17/:) 7 066חב073 [ פחסוקם | 185 805 | 56088 שו = = :086 ]0 0100 חו ,300165505 45]|עש - סוחצש זס] פהסו!60ההסס |3 ס) 8פווקקה ]ו 60וס3ח6 18 קטואסס! 5 ד 5 רו וו 6 8 קן/ קסד | ...5 7 4105 ]1 +זססוה! שטו6סס! 5 144057 סבה שן שן/ם ז זפצס 46/8105 פופבחם 5 0 [ זפיס 608105 שוטבפס. 7+ 5 00 6 החפזו 5608 648!05 056 7+ תרשים 9.10 שירות פאז/ בלקוח של 2000 פטוסטחו\ 5 לחץ ססג. בתיבת דו-שיח ז0שז56 5אזש ק1/ק6ד הקלד את כתובת ה-ק] של שרת ה-5א1/ שלך, ולחץ על סספא. תיבת דו-שיח ז6/ז56 5זש ק1/ק6ד תיסגר וכתובת שרת ה-5א1/ שהקלדת בה תופיע ברשימה שבתיבת דו-שיח 560085 ק1/ק6ך 660ח0/8. 6 חסח8ש5!חוח 0 6זטס6ט17357ח1 >זסשז6 2000 פשספחו/ 6. לח 06 כדי לסגור את תיבת דו-שיח 05ח5600 60/12 ד ₪0/80660. 7 לתצ 06 כדי לסגור את תיבת דו-שיח ₪65ז6קסזק (ק1/ק6 ד) |06060זק 6%חזס%ח1. 8 לחא 06 כדי לסגור את תיבת דו-שיח 65ו67ק0זק ה6600חח60 68זה |1068. איתור וטיפול בתקלות 5אז/ע המצביס הבאיס עשויים להצביע על בעיה בסיסית ב-5א1/: > מנהל מערכת (15078%0ח001) אינו מסוגל להתחבר ל- 6א!א 5אז1/צ. > שירות ז6ס|6 6%8105א ק1/ק6ד בלקוח 5א1/ אינו פעיל (חאוסס) ולא ניתן להפעילו. > שירות 5א1/ אינו פועל ולא ניתן להפעילו. הפעולה הראשונה שעליך לנקוט כדי לפתור בעיות 5א1/ היא לוודא שהשירותיס המתאימים פעילים. תוכל לעשות זאת הן משרת 5א1\ והן מלקות 5א1/. > כדי לוודא שירותים פעילים 1. ודא ששירות 5א1/ פעיל בשרת. 2 ודא שהשירות ח900פאזס/, השירות 5676 והשירות. ז6ק|6ח 660105א ק1/ק6דך מופעלים (5091160) בלקוחות. אס השירותיס אינס מופעלים כהלכה, תוכל להיעזר בכלי הניהול אחַסוח6הַהח83ּ!! זסזטקוח 60 כדי לבדוק את עמודת המצב של השירותים, ואז לנסות ולהפעילס באופן ידני. אס לא ניתן להפעיל את השירות, היעזר ב- ז6ו6ו/ זח6/₪ כדי לבדוק את יומן אירועי המערכת (00] +ח6/= וח506ץ5) ולקבוע בעזרתו את הגורס לכשל. הערה בלקוחות 5א1/ צריכה להופיע המילה 5897660 בעמודה 5005 של השירות זס0! 600105א ק1/ק6ד. בשרתי פאז/ צריכה להופיע המילה 500760 בעמודה 5005 של השירות (1%5/) 561106 6וח3] 6%חז%6ח1 פשססחוש. הבעיה השכיחה ביותר בלקוחות 5א1/ היא כשל בהסדרת שמות. כאשר מתרחש כשל בהסדרת שמות ענה על השאלות הבאות, כדי לזהות את מקור הבעיהח: > האם מחשב הלקוח מסוגל להשתמש ב-5א1/א, והאם הוא מוגדר כהלכה! ראשית, ודא שהלקוח מוגדר לעבודה עס ק1/ק6ד ועס 5א1/ו. ניתן להגדיר תצורת לקוח של הגדרות המשויכות ל-5א1/ באופן ידני על ידי מנהל מערכת (1507860ח0701ה) המגדיר את תצורת 6/12ד של הלקוח, או לבצע ואת באופן דינמי על ידי שרת ק6חס המספק ללקוח את הגדרות ק1/ק0ד שלו. במקריס רבים, מחשביס בהס פועלות גרסאות ישנות של מערכות ההפעלה של 167050% מסוגליס להשתמש ב-5א1), לאחר שמותקן ומוגדר בהס 12/ק106. במקרה של 2000 פווספחו\, מנחלי מערכת יכולים לבטל (1580!6) באופן ידני ויווס את ז6%8א עבור כל לקות. אס אתה מבטל את זסא, לא ניתן להשתמש ב-5א1ש בלקות. פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 217 הערה אם שרת פאז\ אינו מגיב לביצוע 6אזץ ישיר אליו, קרוב לוודאי ששורש הבעיה טמון בקישוריות רשת בין הלקוח לבין שרת ה-פאז. %> האם השם שהסדותו נכשלה היה שם 6%8105א או שם 5אפ! שמות 06%8705 מכילים עד 15 תוויס, והמבנה שלהס שונה ממבנה שס 5אִ, שהס בדרך כלל ארוכיס יותר ונעשה שימוש בנקודות להפרדה בין כל רמת חו8ח00 בשם. לדוגמה, ייתכן ששס 5 הקצר 5₪/1-דא₪1ק ושס ה-5א הארוך 67050.00וח.6!קרתהאס. 1 צז5-%חחזק מצביעים שניהס על אותו מחשב משאב הפועל בסביבת 2000 פווססחו/ (שרת הדפסה ברשת), המוגדר לשימוש בכל אחד מהשמות. אס נעשה שימוש בשס הקצר בדוגמה הקודמת, 2000 פשספחו/ תערב תחילה את שירותי שמות 608105א, כגון שידורי 5ז/ או ז8ז6א רחבים, בניסיונותיה הראשוניס להסדרת השס. אס בכשל היה מעורב שס ארוך יותר, או כזה בו נעשה שימוש בנקודות, רוב הסיכוייס שהסיבה לכישלון בהסדרת השמות נעוצה ב-5אפ. הבעיה השכיחה ביותר בשרת 5א1/ היא חוסר אפשרות להסדיר שמות עבור לקוחותיו. כאשר שרת כושל בהסדרת שמות עבור לקוחותיו, מתגלה התקלה על ידי הלקוחות באחת משתי הדרכים : %> השרת שולח ללקוח תגובה שלילית לשאילתה (₪6500756 ץזסט 6ע6080א),. כגון הודעת שגיאה המציינת 0חטס+ +סח ס6וחהא. > השרת שולח ללקותח תגובה חיובית לשאילתה (₪6500756 ץז06) 6טטופסט), אך הנתוניס שבתגובה אינס נכוניס. אס הגעת לכלל החלטה שמקור הבעיה המשויכת ל-5א1/ אינו נעוץ בלקוח, ענה על השאלה הבאה, כדי להמשיך בתהליך איתור מקור הבעיה בשרת ה-5א1\ של אותו לקות: > האם שרת ה-5א1שש מסוגל לתת את השירות ללקות! בשרת ה-5א1/ של הלקות שאינו מצליח לאתר שם, היעזר ב- זפוסו/ +ח6ע₪ או ב- 6]ן %ח83866ח₪3 פאז/ כדי לבדוק אס 5א1\ פעיל כרגע. אס 5א1/ פעיל בשרת, חפש את השס אותו חיפש הלקוח, כדי לראות אס הוא קייס במסד הנתוניס. אס שרת 5א1/ כושל או רושס הודעות שגיאה לגבי שלמות מסד הנתוניס, תוכל להיעזר בטכניקות התאוששות מסד הנתוניס של פאז תוך שימוש ב- 6ןא 5א1\. ראשית, אתה מגדיר תיקיה לגיבוי מסד הנתונים, ואו 5א1\ יפיק גיבוייס שלו לתיקיה המוגדרת. כברירת מחדל מבוצע הגיבוי אחת לשלוש שעות. אס מסד נתוני 5אז/ שלך נפגע, תוכל לשחזר אותו בקלות. הדרך הקלה ביותר לשחזור מסד נתוניס של שרת מקומי הוא לשכפל את הנתוניס חזרה משותף השכפול (67חז81ק ח6900ו|כ6) שלך. אס הפגיעה מוגבלת למספר רשומות בלבד, תוכל לתקן אותן על ידי חיוב שכפול של רשומות 5א1/ תקינות. דבר זה יסיר את הרשומות הפגועות גס משרתי 5א1/ אחרים. אס שינויים משוכפליס בין השרתיס לעיתיס קרובות, הדרך הטובה ביותר לשחזור מסד הנתוניס של שרת 5א1/ המקומי היא להשתמש בשותף השכפול, בתנאי שנתוני 5א1/ בשותף השכפול הס המעודכנים יותר. 8 חסח8 שפוחו 0 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/ ניהול וניטור פאז/ש 6אוא 5אז/ משתלב במלואו ב- 6)ו, סביבת עבודה בעלת עוצמה ויחד עס זאת ידידותית למשתמש, אותה תוכל להתאים כך שתהיה יעילה לצרכיך. מכיון שכל כלי ניהול השרת הנכלליס לשימושך יחד עס ז68/ז56 2000 פווספחו/ מהוויס חלק מ-6ויוא, תוכניות שירות מבוססות-6] קלות יותר לשימוש, מפני שהן מתפקדות באופן צפוי ועיצובן דומה. יתר על כן, תכונות מתקדמות מסוימות של 5א1/ בגרסאותיו הישנות יותר, שהיוו חלק משרת דא פאוססחו/ ואשר ניתן היה להגדירן רק מתוך רישוס המערכת (560157), ניתנות היוס לגישה ישירה וקלה יותר. מתוך תכונות אלו ניתן למנות בין השאר את האפשרות לחסוס רשומות בפני בעליס מסוים או שותף שכפול (היה ידוע בעבר כ- 67888 חס 8חספזסק) או האפשרות לאפשר אכיפה של מיפוי סטטי (היה ידוע בעבר כ- 0/חס סזפזףווא). בשיעור זה תלמד כיצד לנהל ולנטר את 5א1/ באמצעות ₪6 5א1/ץ. צפייה בסטטיסטיקות של שרת פאזש עליך לצפות מדי פעס בסטטיסטיקות של שרת 5א1/ כדי לנטר את ביצועיו. כברירת מחדל, מתעדכניס הנתוניס הסטטיסטיים מדי 10 דקות. תוכל גם, אס תרצה, לבטל אפשרות זו על ידי ביטול הסימון ליד ץז6/= 55805065 020876 ץ||8068 חסזוה. > כדי לפתוח את תיבת דו- שיח 5531150165 וסעו56 5אז/ש 1 לתא +501, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 50וחוחסה, ולח על פאז/ש. 2 ב- 66זד 6 לת על שרת 185/ הרצוי. 3 פתח את תפריט ח600 ובחר 55805005 זס/ז56 שבּוספוס. 4. כדי לעדכן את התצוגה תוך כדי הצפיה בסטטיסטיקות 5א1/, לח ה₪60765. סיכום שיעור כדי ליישם את 5א1/ יש להגדיר נכון, הן את הלקוח והן את השרת. הגדרת מיפוי סטטי עבור לקוחות שאינס לקוחות-5א1/), מאפשר ללקוחות 5א1/ ברשתות מרוחקות לתקשר עימס. כאשר מנסיס לאתר תקלה ב-5א1), הפעולה הראשונה בה יש לנקוט היא לוודא שהשירותיס הנדרשיס אכן פעיליס. פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 219 שיעור 4: הגדרת שכפול 5אז/ כל שרתי 5א1/ באגד רשתות (6זסא60חז6+%ח1) יכולים להיות מוגדריס לביצוע שכפול מלא של רשומות מסדי הנתונים עס שרתי 185/ אחרים. דבר זה מבטיח ששס הרשוס בשרת 5ז/ אחד ישוכפל בסופו של דבר לכל שרתי 5א18/ האחריס. שיעור וה מסביר כיצד משוכפלות רשומות מסדי הנתונים של 5א1צ לשרתי 185/ אחריס. לאחר שיעור זה, תוכל = להוסיף שותף שכפול. = לבצע שכפול מסד נתוני 5אז/. זמן לימוד משוער: 20 דקות סקירת השכפול שכפול מסד נתוניס (ח0800ו/ק₪6 8190856) מתרחש בכל פעס שמסד הנתוניס משתנה, כולל כאשר שס משוחרר. שכפול מסדי נתוניס מאפשר לשרת >5א1/ להסדיר שמות 5 של מארחים הרשומיס עס שרת 185/ שונה. לדוגמה, אס מארח ברשת משנה 1 רשוס בשרת 5א1/ באותה רשת משנה, אבל מעונייןו לתקשר עס מארח ברשת משנה 2, ומארח זה רשוס בשרת 5א1/ שונה, לא ניתן יהיה להסדיר את שס ה-6)8105 אלא אס שני שרתי ה-5א1/ משכפליס את מסדי הנתוניס שלהס אחד עס השני. כדי לשכפל רשומות מסד נתונים, חייב כל שרת 5א1/ להיות מוגדר כשותף מושך (ז6חזזהק ||טק) או כשותף דותף (זסחזזהק הפטק) עס לפחות שרת 5א18/ אחד אחר. שותף דוחף הוא שרת 1%5/ השולח הודעה לשותפיס המושכיס שלו, ומיידע אותס כאשר התרחשו שינוייס במסד נתוני 5א1/). כאשר השותפיס המושכיס של שרת 5א1/ מגיביס להודעה באמצעות בקשה לשכפול ₪600650 ח800סו|0ק₪6), שולח שרת ה-5א1/ עותק של רשומות מסד הנתוניס החדשות (שכפול שלהן) לשותפים המושכים שלו. שותף מושך הוא שרת 1%65/) המבקש רשומות מסד נתוניס חדשות (שכפול שלהן) מהשותפים הדותפים שלו. הדבר מתבצע באמצעות בקשת הרשומות להן מספר גירסה גבוה יותר ממספר הגירסה שסופק לו בעת ביצוע השכפול האחרון. הערה שרתי 5א1/ משכפלים רק רשומות חדשות במסד הנתונים שלהם. מסד נתוני 5/ השלם אינו משוכפל בכל פעם שמתבצע שכפול. הגדרת שרת 5א1/צ כשותף דוחף או מושך ההחלטה אס לקבוע את שרת 185/ כשותף דוחף או כשותף מושך תלויה בסביבת הרשת שלך. זכור את הכלליס הבאיס (מתואריס בתרשים 9.11) כאשר אתה מגדיר שכפול של שרת 1%5/: > הגדר שותף דותף (וסחזו8? ח5טק) כאשר השרתים מחוברים בקישורים מחירים, מפני ששכפול בדחיפה מתרחש כאשר התבצע מספר מוגדר של שינויים ברשומות במסד נתוני 1%5/. 0 ח0;ח578!חור 0 6זט173507060ח1 אזסס 6 2000 פצוספחו/ 6 אחז | אהש 40008 תרשים 9.11 הגדרות שותף דוחף ושותף מושך הגדר שותף מושך (סחשזהּק |וטק) בין אתריסם (865ו5), ובמיוחד כאשר מדובר בקישוריס איטיים, מפני שניתן להגדיר ששכפולים במשיכה יתבצעו במרווחי ומן קבועיס. הגדר כל שרת שיהיה גם שותף דותחף וגם שותף מושך, כך שישכפלו רשומות מסד נתונים ביניהס. הערה את הגדרת שרת פאזש כשותף דוחף או כשותף מושך יש לבצע באמצעות כלי הניהול של פאז/ש. . % . % גס בסידני וגס בסיאטל (ראה תרשים 9.11), כל שרתי ה-5א1/ בכל אתר מושכיס את רשומות מסד הנתוניס החדשות שלהם משרת יחיד באתר. השרתיס המקבליס את השכפול בדחיפה מוגדריס ביניהס לשכפול במשיכה, מפני שקישור הרשת בין סידני לסיאטל הוא איטי למדי. שכפול אמור להתבצע כאשר נעשה הכי פחות שימוש בקישור, למשל מאוחר בלילה. הגדרת שכפול מסד נתונים שכפול מסד נתוניס (ח0800ו₪601 2888556) דורש שתגדיר לפחות שותף דוחף אחד ושותף מושך אחד. קיימות ארבע שיטות להתחלת שכפול מסד נתוני 165/: .1 כשהמערכת מופעלת. כברירת מחדל, לאחר ששותף השכפול מוגדר, יוזס 5א1/ באופן אוטומטי שכפול במשיכה (וו₪) של רשומות מסד נתוניס בכל פעס ש-5א1\ מופעל. שרת 5א18/ יכול גס להיות מוגדר לדחיפה (חפטק) בעת הפעלת המערכת. במרווחי ומן מוגדרים, למשל כל חמש שעות. כאשר שרת 185/ הגיע לסף מוגדר של מספר רישומיס ושינוייסם למסד נתוני 5א1/ו. כאשר מגיע הסף (הגדרת מונה העדכונים) מיידע שרת 5א1/ את כל שותפי המשיכה שלו, אשר כתגובה יגישו בקשה לקבל את הרשומות החדשות. על ידי חיוב שכפול מתוך ₪16 5א1\, כפי שמוצג בתרשים 9.12. פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 221 |< ום =. וי אפ הסאב | 9 | ף] ₪ | ₪ם | + = | | | פד ב 5 56 3 [198,226. 209.125] 5 86%7/י | כ פחסוה ומת ששווסה 24 5זפחלו3ק הסוסב=ווקס : ... זסחפזבק הססבשו|ק₪ אוסו וס 6סהסווקפת סו ח65ז/פ וקסוק סופו | 6קפז %ז568] תרשים 9.12 חיוב ביצוע שכפול מסד נתוני 5אז/ ; תרגול: שכפול מסד נתוני 5א1/ע בהליכים אלה תגדיר את שרת 5א1/ שלך לבצע שכפול מסדי נתוניס עס שרת 5א1/ אחר. הערה כדי להשלים הליך זה, עליך קודם כל להגדיר את המחשב האחר שלך (2ז50/6) כשרת 5א1/. > כדי להגדיר שותפים לשכפול פ5אז/ע 1. פתח את ₪6 5אז/. 2 לחצ לחיצה ימנית על התיקיה 5ז6חלז8ק ה6800ו|₪60 שתחת שרת ה-5א1/ שלך, ובחר הק הסח 63ו|ק₪6 עשסא. מופיעה תיבת דו-שיח 5ז6חלז3ק ח0ו680ו!0ק₪6 צוסא. 3. בשדה ז8/ז56 185/, הקלד כתובת ק1 של שרת 5א1%/ השותף ולתצ א0. מופיעה תיבת דו-שיח פזפחזזהּק חסוז68ו!ק₪6 וכתובת ה-ק1 שלך נוספת ברשימת שרתי 5, כפי שנראה בתרשיס 9.13. 2 חסח8 !הוח 0 6זט60ט17357ח1 >זסשז6 2000 פשססחו/ >> 5או > | 9 | ₪ ף] | ₪/פ | + = || אוסוצ הסט | | וד 5 סוק | | ב 5 | עד 5 5 56/6 3 [2.200. 107 31 1] ₪1 השפ ₪9 ם פחסב-5חסח טושה 4 פזפחלזב חסוסהסווקטה אצ תרשים 9.13 שותפי שכפול הרשומים ב- 6)אוא 5א1/ 4. לח לחיצה ימנית על שותף השכפול שזה עתה יצרת בחלונית הימנית, ומתפריט הקיצור בחר 65זסקסזק. מופיעה תיבת דו-שיח ₪65ז6קסזק זס/ז56. 5. בחר בכרטיסיה 6ַ66ח0/8. 6. מתיבת הרשימה הנפתחת 6קץד זסח+זבק הסזה6ו!ק₪6 בחר באפשרות ווטק. 7 מרווח הזמן לשכפול נקבע על 30 דקות. 8 לח א0. בהליך וה תאכוף על 5א1/ לבצע את מסד נתוני 5א1ו עס שרת 5א1/צ. > כדי לאבוף ביצוע שבפול 1. לח לחיצה ימנית על התיקיה זסחזזהק הססםסווכ₪6. 2. מתפריט הקיצור בחר שסא 68%6ו|₪60. מופיעה תיבת דו-שיח בה אתה נשאל אס אתה בטוח שברצונך להתחיל בשכפול. 3. לת 65ץ. מופיעה תיבת הודעה המציינת שבקשה לשכפול נשלחה לתור ההודעות (006060). 4 לחץ 06. תכנון מספר שרתי פאזשצש בהם ייעשה שימוש ברשתות קטנות, מסוגל שרת 5א1/ יחיד לשרת בקשות להסדרת שמות 608105 מאת כ- 10,000 לקוחות. כדי לספק עמידות נוספת בפני תקלות (66ח8ז6|סד שוטְ) תוכל להגדיר מחשב נוסף בו פועלת מערכת ההפעלה ז6/ז56 2000 פשסטחו/צ כשרת 5א1/ גיבוי עבור הלקוחות. אס אתה משתמש רק בשני שרתי 5א1/ תוכל להגדירס בקלות כשותפי שכפול אחד של השני. לשכפול פשוט בין שני השרתים, אחד צריך להיות מוגדר פרק 9: יישום 5א1/ (567/166 6וח8 66חז6לח1 פשוספחו\) | 223 כשותף הדוחף והשני צריך להיות מוגדר כשותף המושך. השכפול יכול להתבצע באופן ידני, או באופן אוטומטי, ‏ מה שתוכל להגדיר על ידי סימון תיבת הסימון חס זט ףחס זסה+זהץ 6ההססטג 6וטהחם, | בכרטיסיה 6ַ6סח8ט0 | שבתיבת דו-שית 5 %סחלזהק. רשתות גדולות יותר דורשות לעיתיס מספר גדול יותר של שרתי 5א1/ ממספר סיבות, כשהחשובה מביניהן היא מספר חיבורי הלקוחות לכל שרת. מספר המשתמשיס בהם יכול שרת 5א1/ לתמוך משתנה בהתאס לדפוסי השימוש, אחסון המידע ואפשרויות העיבוד של המחשב שרת 5א1/. סביבות רשת ארגוניות מסוימות דורשות חומרה עתירת ביצועיס וחז₪קה הרבה יותר כדי לבצע פעילות 5ז/, כך שייתכן שתרוויח משדרוג מחשב השרת. כאשר אתה מתכנן את השרתיס שלך, וזכור שכל שרת 5א1/ יכול לטפל במאות רישומיס ושאילתות בכל שנייה. למטרות עמידות בפני תקלות ניתן להשתמש במספר כלשהו של שרתיס. אבל, עליך להימנע מלהגדיר מספר גדול מדי של שרתי 185/, אלא אס הס באמת נחוצים. על ידי הגבלת מספר שרתי 5א1/ ברשת שלך, אתה מפחית את התעבורה הנגרמת כתוצאה מהשכפולים, מספק הסדרת שמות 608105 יעילה יותר ומפחית את הדרישות הניהוליות. שותפי שכפול אוטומטיים של פאז אס הרשת שלך תומכת בשידור מרובה (10685000ט1ז), יכול שרת 5א1/ להיות מוגדר כך שיאתר באופן אוטומטי שרתי 5א1/ אחריס ברשת על ידי שידור מרובה לכתובת ;1 4, כברירת מחדל, מתרחש שידור מרובה זה כל 40 דקות. כל שרתי ה-5א1/ שאותרו ברשת מוגדריס באופן אוטומטי כשותפי שכפול דוחפים/מושכים (ווטש/חפטק), כאשר שכפול במשיכה מוגדר להתרחש בכל שעתיים. אס נתבי רשת אינס תומכיס בשידור מרובה ימצא שרת ה-5א18/ רק שרת: 5א1/) אחריס באותה רשת משנה 60חטט5). כברירת מחדל, שותפויות אוטומטיות בין שרתי 5א1/ אינן פעילות. כדי לבטל אפשרות זו באופן ידני, היעזר בעורך הרישוס (זסזו0ם ץ₪60150) ושנה את ערך המפתח 15חק0ח-!05656 ל-0 (אפס) ואת ערך המפתח |ע0ח1!68501 לערך גבוה. גיבוי מסד הנתונים של פאז/ש ]וא 5אזש מספק כלים לגיבוי, כדי שתוכל לגבות ולשחזר את מסד נתוני 185/. כאשר 5\ מגבה את מסד הנתוניס מהשרת, הוא יוצר את התיקיה אי6\א28 פחו/צ תחת תיקיית הגיבוי שהוגדרה על ידך כנתיב ברירת המחדל 0|ט68כ) לגיבוי בתיבת דו-שיתח 5 ז567/6. הגיבוייס עצמס של מסד נתוני 5א1\ (קבצי 8כוא.1%85/)) מאוחסניס בתיקיה זו. כברירת מחדל, נתיב הגיבוי הוא תיקיית השורש (0060= ₪00%) של מחיצת המערכת שלך, למשל :6. לאחר שתציין תיקיית גיבוי עבור מסד הנתוניס שלך, מבצע 5 גיבוי מלא של הקבציס אחת לשלוש שעות, תוך שימוש בתיקיה המוגדרת. ניתן גס להגדיר את 55א1/ כך שייגבה את מסד הנתונים באופן אוטומטי, כאשר השירות מופסק או כאשר מחשב השרת מכובה. 4 ח0ח58!חורח0/ 6זט173507060ח1 אזס0 6 2000 פצוספחו/ > כדי לגבות מסד נתוני 5אזעע 1. לחף ז5087, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 150חו0ה, ובחר 5אז/ו. 2. ב-₪66 60050!6 לח על שרת ה-5א1/ הרצוי. 3 פתח את תפריט חס60ה ובחר פפּסַ8זה קשא286. 4. כאשר תתבקש לאשר, לת 65ץ. 5. לאחר שתהליך הגיבוי מסתיים, לחצ א0. חשוב אל תציין כונן רשת כמיקום הגיבוי. בנוסף, אם אתה משנה את הנתיב של גיבוי 5זצ או של מסד הנתונים שלו במאפייני השרת (₪65ז6קסזק ז56/6), בצע גיבוי חדש כדי להבטיח שחזורים מוצלחים בעתיד של מסד נתוני 5א1/ו. זוהי הדרך היחידה בה מגובה מסד נתוני 5אז/ הפעיל, מפני שמסד הנתונים נעול כשהוא פתוח, כל עוד שרת פאזו פעיל. סיכום שיעור כל שרתי 5א18/ ברשת נתונה יכוליס להיות מוגדריס כך שיתקשרו בינס לבין עצמס, כך ששס שנרשס באחד מהס יהיה ידוע בסופו של דבר לכל שרתי 5א1/ ברשת. שותף מושך (זסחזזהק |וטש) מבקש רשומות מסד נתוני 5א1/ חדשות. שותף דותף (6חזז8ק חפטק) שולת הודעה לשותפיס המושכים שלו ומיידע אותס שמסד נתוני 5א1/ שלו השתנה. פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\) | 225 שאלות סיכום השאלות הבאות נועדו לחוק את הנושאיס העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן 6560%60זכ הסטהההחס)חו ץ6א 6סזסזהו6 |!ואו 5הסספסטף פחועוסווס %6 חחהסצופח חסוז 0ח8 ה6550! 8%6הקסזקקהּ 6+ שו6וע6ז , הסופסטף 3 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקק חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ."050/65 0ח8 0650075" ?7 0 05ו61ח06 סעצםס 6זבּ +הח/ .1 ?7ז קוח 60 %ח6ו!6 3 חס 185 80|6ח6 60 560 06 680 600005 סצח +החצ .2 ?7 12 01 6%ח8 הו חב חן 6001760 6זה 5זסע507 15/ שחו צוסר .3 7 165 6 חן 500760 6זה פסְחחבּח 01 65כ/ %הח/ .4 1. מנה שני יתרונות לשימוש ב-5א1/. 2 באיזה שתי שיטות ניתן להשתמש כדי לאפשר את 5א1/ במחשב לקות? 3. כמה שרת: 1%5/ דרושים לרשת אינטראנט ובה 12 866חסט5? 4. איזה סוגי שמות מאוחסניס במסד הנתונים של 5א1/ז 6 חסח8 !הוח 0 6זט60ט17357ח1 >זסשז6! 2000 פצשספחו/ פרק 10 יישום 67דופ (החסוז3ּ'וווטו1חס6 105% 6ווההּהעפ ס06סו:) שיעור 1 הכרת 165 והתקנתו 2 שיעור 2 הגדרת 165 ונבב 237 שיעור 3 שילוב 167 עם 56/1665 6הווחבּא 24 שיעור 4 שימוש ב-ק6רופ עם צז66%0יווס 4666 2 שיעור 5 איתור וטיפול בתקלות ק6וופ 21 שאלות סיכום 25 אודות פרק זה בפרק זה תלמד כיצד להשתמש ב-ק6פ (|60סססזק הסטהזטףוה60 05% ס6וותההץ) כדי להגדיר באופן ידני את ק1/ק6ד (|06060זק 0+060!/10%6706%זק |%70ח60 חסו5פוותפהאזד) ולמנוע על ידי כך שגיאות הגדרה נפוצות. במשך השיעור תתקין ותגדיר שרת קסּ, תבחן את הגדרות ק6חק, ואז תשיג כתובות ק1 משרת ק6חפ. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: > מחשב בו מותקנת מערכת ההפעלה ז6שז56 2000 פאוססחווצ, ובה מוגדר פרוטוקול קד פרק 10: יישום קסהכ | 227 שיעור 1: הכרת 6דופ והתקנתו ק6חום מקצה באופן אוטומטי כתובות 1 למחשבים. קסחופ מתגבר על מגבלות ההגדרה הידנית של ק1/ק6ד. שיעור זה יסקור את ק6חהפ וכיצד הוא פועל. לאחר שיעור זה, תוכל . לתאר את ההבדל בין הגדרה ידנית להגדרה אוטומטית של קז/קסד. .= לזהות פרמטרים של הגדרות ק1/ק6ד אותן ניתן להחיל באמצעות שרת קסהּם. = לתאר את ₪60065 6856 | ק] ואת 09 16856 קן. = להתקין את הס במחשב 2000 פשוסטחוצ. זמן לימוד משוער: 20 דקות סקירת ק6ווס ק6חוס הוא הרחבה של פרוטוקול 8001 (שדסס8). 7ד0סם מאפשר ללקוחות 015%!655 (כאלה שלא מותקן בהם כונן דיסק קשיח המאפשר את הפעלת המחשב באופן מקומי) להיות מופעליס ולקבל באופן אוטומטי הגדרות ק1/ק6ד. קסחוס מרכז ומנהל את שיוך נתוני הגדרות 12/קסד על ידי הקצאה אוטומטית של כתובות 12 למחשביס המוגדריס לשימוש ב-ק6חפ. יישוס 462 מפחית את כמות תקלות ההגדרה הנובעות מהגדרת <1/ק6ד באופן ידני. כפי שמתואר בתרשיס 10.1, בכל פעס שלקוח ק6חכ מופעל הוא מבקש את נתוני מיעון ?1 משרת שס6חפ. נתוניס אלה כוללים את כתובת ה-ק1, 85% 60חט5 וערכים אופציונלייס נוספים. הערכים האופציונלייס עשוייס לכלול כתובת 680648 6/80|5כ, כתובת שרת 5אזפ (רח5/5%6 6החבא 6וההההץפ) וכתובת שרת 1%5/ (567166 6וחב3א 10567066 פשטססהו/עש). 67וז-הסא 6 קסם = 1 פן 6 סלמסוזם 1 סן 2 סן 3 פן תרשים 10.1 כיצד מתקשר לקוח קסופ עם שרת קסוזס כאשר שרת 065 מקבל בקשה הוא בוחר נתוני מיעון ?1 מתוך מאגר כתובות המוגדר במסד הנתוניס שלו, ומציע אותס ללקות ק6חהכ. אס הלקוח מקבל את ההצעה, מותכריס נתוני מיעון ה-17 ללקוח למשך זמן מוגדר. אס לא קיימיס במאגר נתוני מיעון 1 זמיניס להחכרה ללקוח, הלקות אינו יכול לאתחל את ק1/קסד. 8 חסח8 !הוח 6זט60ט17357ח1 >זסשז6! 2000 פצשססחו/ הגדרה ידנית מול הגדרה אוטומטית כדי להבין מדוע ק6פ הוא יעיל בהגדרת ק1/ק6ד במחשבי לקוח, רצוי להעמיד את השיטה הידנית להגדרת ק1/ק6ד מול השיטה האוטומטית הנעזרת ב-ק6ההפ. הגדרה ידנית של קז/ פ6ד הכוונה בהגדרה ידנית של 12/ק6ד היא שהמשתמשים יכולים לבחור כך סתס בכתובת ;1 אקראית, במקוס לקבל כתובת 12 חוקית ממנהל הרשת. השימוש בכתובת ק1 שאינה נכונה עלול לגרוס לתקלות רשת שקשה מאוד יהיה לעלות על מקורן. בנוסף, הקלדת כתובת <1, 185% 6%חפט5 או עְצו6806 %|6/30כ עלולה לגרוס לתקלות, החל בבעיות התחברות אס הגדרות ה- 63068 6/90|5ם או ה- 185% ז6חפט5 שגויות, וכלה בכפילויות של כתובות ק1. מגבלה אחרת של הגדרה ידנית של כתובת 1 לכל מתאס רשת במחשב הלקות. > פונמקא אשדל המשמשת לזיהוי חלק רשת ה-ק1 מחלק המארח בכתובת קן. * 5עְהאו68%6 6/80/6כ, נתביס, המשמשיס לקישור מקטע רשת אחד לאחריס. > פרמטרים נוספיםס להגדרה אשר ניתן להגדיר אותס בלקוחות ק6חת, אס נמצא הצורך לכך. לדוגמה, כתובות 12 של שרתי 5אכ או 5א1/ בהס יכול הלקוח להשתמש. כיצד פועל ק6וזפ חס משתמש בתהליך בן ארבעה שלבים כדי להגדיר לקוח ק6חת, כפי שמתואר בטבלה 1. אס במחשב אחד מותקן יותר ממתאס רשת אחד, מתבצע תהליך קספ בנפרד עבור כל מתאס רשת המותקן בו. כל תקשרות <06סם מתבצעת באמצעות טפט ((070%060 וה8ז08%30 ז050) ביציאות (פזזסק) 67 ו-68. רוב הודעות 062 נשלחות באמצעות שידור רחב (87080685). כדי שלקוחות קסחפ יוכלו לתקשר עס שרת ק46כ הנמצא ברשת מרוחקת, חייבים הנתבים (פ5זפוטס) לתמוך בהעברת שידורי ק6הפ. שלבי הגדרת ק6חופ מתואריס בטבלה 10.1. פרק 10: יישום קסהחכ | 229 טבלה 10.1 ארבעת השלבים להגדרת לקוח ססס שלב גילוי חוזה חכירת ק1 הצעה לחכירת 1 בקשה לחכירת סז אישור חכירת ו תיאור הלקוח מאתחל גירסה מצומצמת של ק1/ק6ד ומשדר בקשה לקבל את מיקומו של שרת ק6הפ ונתוני מיעון ;1ז. כל שרתי ה-ק6הכ להם יש נתוני מיעון ?1 זמינים שולחים ללקוח הצעה. הלקוח בוחר את נתוני מיעון ה-?1 מההצעה הראשונה שהוא מקבל ומשדר הודעה בה הוא מבקש לחכור את נתוני מיעון ה-ק1 המוצעים לו. שרת ק46כ שהציע את ההצעה מגיב להודעה וכל שרתי ה-ק₪46פ האחרים מושכים את הצעותיהם. נתוני מיעון ה-ק1 מוקצים ללקוח ונשלחת הודעת אישור (0ח800606!שוסח66). הלקוח מסיים את אתחול ואיגוד (פַחוטְחום) ק1/ק6ד. לאחר שהושלם תהליך ההגדרה האוטומטי יכול המשתמש להשתמש בכל השירותים ותוכניות השירות של ק1ז/ק6, להתקשרויות רשת רגילות וחיבוריות למארחי ?1 אחרים. גילוי והצעת חוזה חכירת קז כפי שמתואר בתרשיס 10.2, בשני השלביס הראשוניס מבצע הלקוח שידור רחב לאיתור שרת קס6, ושרת ק6פ מציע כתובת 12 ללקוח. 55 קסוזס +חוו קסוזס | 606 6 לו | זו 6856 | קן | ₪ 10858560 5% | 6 סקן סח אסא תרשים 10.2 גילוי והצעת חוזה חכירת ;ז גילוי חוזה חכירת 1 בעת תהליך האתחול של הלקוח הוא מבקש לחכור כתובת <1, הוא עושה זאת על ידי שידור רחב (סַח0ַ0806855ז₪) של הבקשה לכל שרתי קסתפ. מכיון שללקוח אין כתובת ;1 והוא אינו יודע את כתובת ה-ק1 של שרת ק6חפ, הוא משתמש בכתובת 0.0.0.0 ככתובת המקור ובכתובת 255.255.255.255 ככתובת היעד. בקשת התכירה נשלחת בהודעת 1560/56 ק6ו. הודעה וו מכילה גס את כתובת החומרה של מחשב הלקות ואת שס המחשב, כדי ששרתי קסחפ ידעו מיהו הלקוח ששלח את הבקשה. 0 ח0ח578!חוח0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ תהליך חכירת ?1 מתרחש כאשר מתקיים אחד מהתנאים הבאים: > ק1/ק6ד מאותחל בפעס הראשונה כלקוח קס6חהפ. > הלקוח מבקש כתובת 15 מסוימת והבקשה נדחית, רוב הסיכויים שהדבר קורה מפני ששרת ל06 הפסיק את חוזה החכירה לכתובת זו. > הלקוח תכר כתובת ?1 בעבר, אך שחרר אותה וכעת מבקש חוזה חכירה חדש. הצעת חכירת קז כל שרתי 65 המקבליס את הבקשה ויש להס הגדרות חוקיות ללקוח משדריס הצעה הכוללת את המידע הבא : > כתובת החומרה של הלקותח > כתובת 1 מוצעת > 35%6]! 6%חסט5 > תוקף חוזה התכירה > מזהה שרת (1060006 ז567/6, כתובת ץז של שרת ק6הפ מגיש ההצעה) השימוש ב-080685%ז8 (שידור רחב) נעשה מפני שללקוח עדיין איו כתובת ק1. כפי שמתואר בתרשים 10.3 ההצעה משודרת כהודעת 5₪--0ק6הס. שרת ה-65חפ שומר את כתובת ה-ק] המוצעת, כדי שלא תוצע ללקוח ק6חופ אחר. לקוח ה-ק6פ בוחר את כתובת ה-ק1 המוצעת בהצעה הראשונה שהוא מקבל. ביני 0 = 00768585 ק| 6סווסס 5 = 1006055 ק] .65% ...4 = 2001168585 6ז0/8זה] חםזטסא קו חהם-- 60 4 7 = 20076585 ק| 06זגוספ 5" = 00655 =[ .65% 3 = 2007655 ק] 01/6760 ... .08004 = 007055 3096 זח6ו!0 | +חסוו ססשוזוס 0 = 188% ז6חטטפ פוטס 72 = 6856 ] 01 ה8%ח6 | 4 = 0601110] 61/61 תרשים 10.3 שליחת הודעת 5₪ם--0ק6חס פרק 10: יישום ק6הכ | 231 כאשר אין שרת ק6וזפ זמין לקוח 65 ממתין שנייה אחת להצעה. אס לא התקבלה הצעה לא יוכל הלקוח להיות מאותחל כהלכה, והוא ישוב וישדר שלוש פעמים (במרווחי זּמן של 9, 13 ו-16 שניות, ועוד פרק זמן אקראי שבין 0 ל-1000 אלפיות השנייה). אס לאחר ארבע בקשות לא התקבלה הצעה, ינסה הלקות פעם נוספת מדי חמש דקות. לקוחות מבוססי-2000 פווסשחו/ יכוליסם להגדיר באופן אוטומטי כתובת ;1 ו-%0חסט5 5% במידה ואין שרת ק6פ ומין בעת הפעלת המערכת. ווהי תכונה חדשה של 0 פאוסטחו/, הנקראת 37124 (0חו4007655 15 6זפטוזק 6טהחססטא). תכונה זו יעילה עבור לקוחות ברשתות פרטיות קטנות, כגון משרדיס קטנים, משרדים ביתיים או לקוחות גישה מרחוק. שירות הלקוח ק6חוכ של 2000 פווספחו/ עובר את התהליך הבא כדי להגדיר את הלקוח באופן אוטומטי (6זטףוחססססט) : 1. לקוח 6הופ מנסה לאתר שרת ק6פ ולהשיג ממנו כתובת והגדרות תצורה. 2 אס לא ניתן לאתר שרת ק6חהכ, או שהוא אינו מגיב, לקוח ה-ק6חפ מגדיר באופן אוטומטי את כתובת ה-1 ואת ה- 85% 6%חפט5 שלו, תוך שימוש בכתובת נבחרת מרשת 6!355-8 של 11670508, שכתובתה 169.254.0.0 עס 185% 6%חטט5 255.255.0.0. לקוח ק06כ בודק אס מתרחשת התנגשות, כדי לוודא שכתובת ה-ק1 שבחר לא נמצאת כרגע בשימוש ברשת. אס נמצאה התנגשות, בוחר הלקוח כתובת 1 אחרת. הלקות ימשיך לנסות להגדיר את עצמו באופן אוטומטי באופן זה עד לניסוי 10 כתובות. 3 לאחר שהלקות מצליח למצוא לעצמו כתובת הוא מגדיר את ממשק הרשת שלו לשימוש עס כתובת זו. או ברקע, ממשיך הלקוח לנסות ולאתר את שרת ה-קסהפ כל חמש דקות. אס בשלב מאוחר יותר נמצא שרת קסחק, הלקוח מוותר על הנתוניס שהוגדרו בו באופן אוטומטי. כעת ישתמש הלקוח בכתובת המוצעת לו על ידי שרת ה-ק6חפ (ובכל יתר הפרטים שמגדיר שרת ה-קַ6חכ) כדי לעדכן את הגדרות תצורת ק] שלו. בקשה לחכירת קז ואישור חכירת קז בשני השלביס האחרוניס בוחר הלקוח הצעה ושרת ה-62ס מאשר את חוזה התכירה. בקשה לחכירת קז אחרי שהלקוח מקבל הצעה משרת ק₪60כ אחד לפחות הוא משדר לכל שרתי ה-קסחס כי הוא ביצע בחירה על ידי קבלת הצעה. שידור גה נשלח בהודעת ד600055ק6חכ הכוללת את מזהה השרת (כתובת ?1) של השרת שהצעתו התקבלה. כל יתר השרתיס מושכיםס את הצעותיהס, כך שכתובות ה-ק1 שהס הציעו תהיינה זמינות לבקשת התחכירה הבאה. 2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסש6 2000 פצוספחו/ אישור חכירת 15 (מוצלח) שרת ה-ק₪6ם שהצעתו התקבלה משדר ללקות הודעת. א6בק6ה. (50606550 600צוסהא6), שהוא אישור הצלחה. הודעה זו מכילה חוזה חכירה חוקי לכתובת קן, וייתכן שגם נתוני תצורה נוספיס. כאשר הלקוח מקבל את האישור, מאותחל ק1/ק6ד עד תוס והוא נחשב מאוגד (0ח800) ללקוח ק6הפ. מרגע שאוגד, יכול הלקוח להשתמש ב-ק1/ק6ד כדי לתקשר באגד הרשתות. אישור חכירת :1 (כושל) שידור אישור לא מוצלח (466א65ס) מתבצע במידה ולקוח מנסה לחתכור את כתובת ה-ק] הקודמת שלו, וזו כבר אינה ומינה. הוא מופק גס במקרה כתובת ה-15 אינה חוקית, מפני שהלקות הועבר פיסית ל-6חטש50 אחרת. כאשר הלקות מקבל הודעת כשל (0ח6 6 600|אוסהא6/ |506665560ח) הוא שב ומבצע את תהליך בקשת חוזה חכירה לכתובת קז התקנת שרת ל6ווס לפני שתתקין את שרת ק6חהכ, עליך לוהות את הדבריס הבאיס: %> דרישות החומרה ונפח האחסון של שרת קסהפ. +> איזה מחשביס אתה יכול להגדיר מייד כלקוחות 62 עבור הגדרה דינמית של תצורת ק1/ק6ד ואיזה מחשבים עליך להגדיר באופן ידני עס פרמטרי 12/ק6ד סטטיים, כולל כתובות 1 קבועות. > סוגי אפשרויות ק6חפ והערכיסם שלהן, אותס יש להגדיר מראש בלקוחות קסחפ. לפני שתתקין את ק6הפ ענה על השאלות הבאות: > האם כל המחשבים יהפכו להיות לקוחות ₪465פ?! אס לא, קח בחשבון שללקוחות שהם אינם לקוחות ק₪6כ יש כתובות ;1 קבועות (סטטיות) וכי יש להוציא את הכתובות הקבועות מטווח הכתובות המוגדר בשרת ה-קְ6חפ. אס לקוח מבקש כתובת ק] מסוימת, כתובת זו אמורה להיות שמורה. > האם שרת ה-1620 יספק כתובות 10 למספר 6%5חפט5! אם כן, קת בחשבון שכל הנתביס המקשרים בין רשתות המשנה מתפקדים גם כסוכני ממסר ק6חהפ (שס6הוס %ה ש₪6!8). אס הנתביס שלך אינס מתפקדיסם כסוכני ממסר ק6חת, דרוש לפחות שרת 60 אחד בכל רשת משנה בה יש לקוחות ק6הפ. שרת ה-ק6חפ צריך להוות סוכן ממסר 2462 או נתב בו 7ד800 מאופשר. > כמה שרתי 865פ נדרשים! קח בחשבון ששרת ₪65 אינו משתף מידע עם שרתי קסוום אחרים. בשל כך, יש צורך ליצור טווח כתובות ?1 ייחודי שיסופק על ידי כל שרת ללקוחותיו. פרק 10: יישום קסהכ | 233 > איזה אפשרויות מיעון 1 יקבלו הלקותות משרת ה-8₪68? אפשרויות מיעון ?ז (0חו007655 15) קובעות כיצד יש להגדיר את שרת ה-קסחכ, והאס יש ליצור את האפשרויות עבור כל הלקוחות באגד הרשתות, ללקוחות ברשת משנה מסוימת או ללקוחות יחידיס. אפשרויות מיעון ?1 כוללות : שער ברירת מחדל (עְ6856/8 ז|6180כ) שרת 5וזפ הסדרת שמות ק1/ק6ך זפעס 6%8105 שרת 5א1/ %|((% 0% א * מזהה טווח 600105 (כ1 56006 6%8105א) > כדי להתקין שרת ק6וזם 1. לח +508, הצבע על 560005, בחר את |808ק |סח60, לתחץ לחיצה כפולה על הסמל סז 0/6ח00/6, ולח על +ה6הסקר 60 פאוססחו\ 670006 /₪00. 2 גלול את הרשימה %6ח6חסק 60 כלפי מטה, וסמן את הרשומה 5067/1065 פחואזסצססו. 3 לח על 915ז6. 4. ברשימה 56/1065 8ַחואזסש6א 01 פ6חהסחסקותסס6פט5 סמן את הרשומה 30% סווההחעס (ק6) |060ססזק הס8זטח ה60, לחצ א0, ולתצ זא6א. אס תתבקש, הקלד את הנתיב המלא לתיקיה בה מאוחסניס קבצי ההתקנה של 0 פאוס0חו/), ולחצ 6טחטחס6. הקבציס הנדרשים יועתקו לכונו הדיסק הקשית שלך. 5. לח ח5וחו= כדי לסגור את 0ז28ו/ 5)ח6חסקרח60 פששסבחו/. הערה מומלץ מאוד להגדיר את שרת ה-ק6חס לשימוש בכתובת ?1 קבועה (סטטית). שרת קסחפ אינו יכול להיות לקוח ק6הכ, בשל כך חייבים להיות מוגדרים בו כתובת ץז קבועה, כתובת 195% 6%חפט5 וכתובת שאצו6800 6|טסס. וח סס6קז 190 היא תוכנית שירות המופעלת משורת הפקודה ואשר מציגה את התצורה הנוכחית של מחסנית ;1 (50866 ק1) המותקנת במחשב המרושת. היא יכולה להציג דוח תצורה מפורט עבור כל הממשקים, כולל פזזסקוחווי! של רשת מרחבית (אג/) מוגדרת, כגון אלה המשמשים לצורך חיבורי גישה מרחוק או לתיבורי אק/ (%זסא60א 6טְהּעחזק |הנשזוצ). דות לדוגמה מוצג בתרשים 10.4. 4 ח5800!חורח0// 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ ב הנ רלו ו %ע%5ה66מט :1 6 חסס. 665ה061ַ55הפה1ה1ע6 : 8% 288 עעהתבעץק בל ייג 48 שַחב%טסת ת1 8 עאסעע 5א1 זי רו כ ל הר גי :ה60707066%10 02638 2060381 38872662 6%הע26(6 זי ל ה וי סיד וכ כו וי 6 אך7 61ק 18/188 א %הב/ע6ת26 3007 : 650126100 כ %06ץ60- (,([ב( - 02020055 ל 8809688 1681פ5עתק ב רד יו 0 6 289.125 1 8 פך 50566 835% . . : 2 8 2.1 1:1 066089 6+016כ 3 ב פעסטע56 פא 4. 24.1 2 1295. 289 - 2.8 תרשים 10.4 הדוח המופק על ידי הפקודה ו!3/ פַחססקו מתגים של הפקודה 9וחססט1 הפקודה 10600088 נועדה לשימוש ברשתות בהן פועל ק6הכ, והיא מאפשרת למשתמשיס לקבוע איזה ערכי תצורה הוגדרו על ידי ק6חופ עבור 12/ק6ד. טבלה 10.2 מסבירה את המתגיס (פַח6אאו5) המשמשיסם עס הפקודה 8חסס6ס1. טבלה 10.2 מתג' הפקודה פָ8ח60ס1 מתג וו3/ 5 5 5 ו <ז8080%6> 6!6856ז]/ <07ז8080> עש6ח6ז/ <0%01ק808> 500%/6!35510/ /56%6|35510 >8080%07< >6|85510 %0 56%0< 7? השפעתו מפיק דוח תצורה מפורט של כל הממשקים. מסיר את כל הרשומות ממטמון שמות 5אפ. חח סאפ להסדרת לקוחות. מציג את תוכן המטמון של זסטו₪650 פאפ. משחרר את כתובת ה-ק1 של המתאם המצוין. מחדש את כתובת ה-ק]1 של המתאם המצוין. מציג את כל מזהי המחלקות (105 01855) של 5אסם, המורשים למתאם המצוין. משנה את מזהה מחלקת 62חכ עבור המתאם המצוין. מציג את הנתונים המופיעים בטבלה זו. הערה ניתן להפנות את הפלט לקובץ ואז להדביקו במסמך אחר. פרק 10: יישום קסהחכ | 235 > כדי לוודא, לשחרר או לחדש חוזה חכירה על כתובת לקוח 1. במחשב שהוא לקוח מאופשר-ק6ו0 הפועל בסביבת 2000 פווספחו/ פתח חלון שורת פקודה. 2 היעזר בפקודת שורת הפקודה 88ח60ס1 כדי לוודא, לשחרר או לחדש את החוזה של הלקוח בשרת ה-קש6ו, בדרך הבאהח: כדי לוודא את הגדרות ק1/ק6ד ו-ק6פ הנוכחיות, הקלד |31/ טוחסספו. כדי לשחרר את חוזה לקוח ה-ק46כ, הקלד 6!6856ז/ פחסספו. כדי לחדש את חוזה לקוח ה-ק6הו, הקלד צוסח6ז/ 8 חסספו. בתוכנית השירות 1060008 ניתן להשתמש גס בסביבת דא פוסחו/. כדי לבצע את אותן משימות בלקוחות א9 פווספחו/ השתמש בתוכנית >'סקוחו/, תוכנית הגדרת <1 של 5וססחו/צ. כדי להפעיל את התוכנית 68טוחו/ בלקוחות התומכיס בה, הקלד 8קוחועש בחלון 5-05 או בתיבת הטקסט ח6ק0 של תיבת דו-שיח חטח. כדי לבצע פעולת שחרור או חידוש בתוכנית 6)0קוחו/ לח על לחצן ₪6|6856 או צו6ח₪6 (בהתאמה). סוכן הממסר של פ6וופ סוכן ממסר 0600( ש₪6!8) הוא תוכנית ועירה המשמשת כממסר בין הודעות קד800/ק6הופ לבין לקוחות ושרתיס ב-66ח50 אחרות. רכיב 060% /₪9|3 קס6חס המסופק עס נתב 0 פאוסטחו/ הוא סוכן ממסר 8001 אשר משמש כממסר הודעות ל6חפ בין לקוחות קפ לבין שרת: ק6ס ברשתות ק1 אחרות. עבור כל מקטע רשת 12 המכיל לקוחות קסופ דרוש שרת קסהכ, או מחשב המשמש כסוכן ממסר ק6הפ. > כדי להוסיף את סוכן קסווס 1. לח 508%, הצבע על פתחהזחסזק, הצבע על 7005 806 7פוחווח0ה, | ולחץ על 5 ₪600% 0ח3 פהסטסא. 2. ב- 66 6 לתצ על |8ז6ה06 חס ק61וחפח ז6ס5. 3 לחץ לחיצה ימנית על |8ז8ח66, ולת על |ס60סססזק פהסטס וסא. 4. בתיבת דו-שיח |₪706060 חח טס 561660 לתא על %ה86 ₪63 קסהו, ולחצ אס. סיכום שיעור אפ פותח כדי לפתור בעיות הגדרה על ידי ריכוז נתוני הגדרת ?1 עבור לקוחות מסוימים. חס משתמש בתהליך בן ארבעה שלביס כדי להגדיר לקותח. השלבים, לפי הסדר, הם: גילוי חכירה, הצעת חכירה, בקשת חכירה ואישור חכירה. בנוסף לווידוא תצורת ק1, תוכל להיעזר בתוכנית השירות 88ח60ס1 כדי לחדש אפשרויות, לבחון את משך הזמן שנשאר לתוקפה של תקופת החכירה וכדי לבטל חכירה. 6 חסח8 שוחו 6זט60ט173507ח1 >זסשז6! 2000 פצשססחו/ שיעור 2: הגדרת 1672פ בשיעור ה תלמד כיצד להגדיר את ק6חופ בשרת מבוסס-2000 פצוססחוצ. לאחר שיעור זה, תוכל = לזהות את היתרונות שבשימוש ב-קסוּס ברשת. = להגדיר שרת ולקוחות ק6הפ. זמן לימוד משוער: 10 דקות שימוש ב-ק6חזפ ברשת הגדרת שרתי ל6זם ברשת תספק לך את היתרונות הבאים : > מנהל המערכת יכול להקצות ולציין פרמטריס של <12/ק6ד אשר הס גלובלייס או ייחודיים ל- %חטש5, ואשר ישמשו בכל הרשת. > מחשבי הלקוח אינס דורשים הגדרות 6/12ד ידניות. כאשר מחשב לקוח עובר ל-%חפט5 אחרת, משוחררת כתובת ה-ק1 הישנה שלו. הגדרות ?67/1 של המחשב מוגדרות מחדש באופן אוטומטי כאשר הוא מאותחל במיקומו החדש. > רוב הנתבים מסוגליס להעביר בקשות הגדרה של ק6הפ ושל קדסספ, כך שלא נדרש שרת ק6כ בכל רשת משנה ברשת. כיצד משתמשים הלקוחות בשרתי ק6וזפ מחשב הפועל בסביבת 2000 פווספחו/ הופך ללקוח ק6הוכ אס בתיבת הדו-שיח של מאפייני קד שלו מסומנת התיבה 8007655 12 חה חופזטס, כפי שמוצג בתרשיס 10.5. כאשר מחשב לקות מוגדר להשתמש ב-קסחכ הוא מקבל הצעת תכירה ויכול לקבל מהשרת : > שימוש זמני בכתובת ?1 הידועה ככתובת חוקית ברשת אליה הוא מצטרף. > פרמטריס נוספיס להגדרות 12/ק6ד אחרות בהן יוכל להיעזר, במבנה של נתוניס אופציונלייס. בנוסף, אס מוגדר זיהוי התנגשויות, מנסה שרת ₪6 לבצע 186 לכל כתובת ומינה במרחב (50006), לפני שהוא מציע אותה בהצעת חכירה ללקות. פעולה זו מבטיחה שכל כתובת 1 המוצעת ללקוח אינה נמצאת בשימושו של לקוח שאינו לקוח-קס6חכ, ואשר משתמש בהגדרות ק6/1ד ידניות. מרחבי כתובות (560065) נדוניס בשלב מתקדם יותר של שיעור זה. פרק 10: יישום קסהכ | 237 |<|?, ונז [12/::) 1) וססט)סז זפחזט)וה! | | 5זסיסקופ 6זסיאו)פרו זוע ]ו ע||סווב סוב 3591000 5015 | וס חבס גוסל זס) זס)בזו5ומותח30 אזסאוזפה זגוסע 35% 0] ספה גוס , ספואוזסה01 .עזוווסהקבס פוחו .5011005 ?]| 6)הוזקסזקקב 16 !)ה תסווה 3001655 <]| חב הומופ + ל פחואוסווס) ₪6 056 7+ | וק מטוו == -300]69868 ]56/6 045 ההואוסווס) שו פפ. 7+ | וקוק קוק | 90 15 חן | בשו ]₪ כו ווה 00 תרשים 10.5 הגדרת הלקוח כך שישיג את כתובת ה-12 שלו משרת פסס כיצד מספקים שרתי פס6וזפ נתונים אופציונליים בנוסף לכתובת 1 יכוליס שרתי 6פ להיות מוגדריס, כך שיספקו נתוניס אופציונלייס כדי להגדיר את ק1/ק6ד במלואו בלקוח. חלק מסוגי האפשרויות השכיחים ביותר של ק6וזפ המוגדרים ומופצים על ידי שרת ק6הפ בעת חכירה כוללים: שערי ברירת מחדל (פצְ68068 06/80|6, פזס)טסח) המשמשיס לחיבור בין מקטעי הרשת השוניס. פרמטרי הגדרה אופציונלייס נוספיס המוקציס ללקוחות ק6חת, כגון כתובת ?1 של שרתי 5אכ או שרתי 185/ בהם יכול הלקוח להיעזר להסדרת שמות מארחיס ברשת. התקנה והגדרה של שרת 65וזופ שירות 567/87 ק6הפ חייב להיות פעיל כדי לתקשר עס לקוחות ק6הפ. לאחר ששרת קס6וזפ הותקן והופעל יש להגדיר בו מספר אפשרויות. הצעדיסם הבאיס הס צעדים כללייס להתקנה והגדרה של שרת לסחמ : . % התקן את השירות ז7%6ז56 ק6הוכ 50%סזסו₪. אשר (26וזסחסטא) את שרת ק6הפ. לפני ששרת 65חפ יוכל להתכיר כתובות 1 ללקוחות ק6חהפ, יש להגדיר בו מרחב (56006) או מאגר (|0סש) של כתובות 12 חוקיות. ניתן להגדיר אפשרויות 56006 !61098 או 56006 %ח6ו61 עבור לקוחות ל6ס מסוימים. ניתן להגדיר את שרת ק6חופ כך שתמיד יקצה את אותה כתובת ;1 לאותו לקות קסחפ. 8 חסח58!חוח0 6זט60ט7ז1735ח1 >זסשז6 2000 פצשססחו/ אישור שרת ק6וזפ כאשר הס מוגדריס כהלכה ומאושריס לשימוש ברשת, שרת: ק6ס מספקים שירות ניהולי יעיל. אבל, כאשר מופעל ברשת שרת 65חפ שאינו מוגדר כהלכה או שלא אושר לשימוש ברשת הוא עלול לגרוס לבעיות. למשל, אס מופעל שרת ק0חכ שלא אושר, הוא עשוי להתחיל ולהתכיר ללקוחות כתובות 12 לא נכונות, או לשלוח אישוריס שלילייס (46080%6 65 וסהא6) ללקוחות ק6הופ המנסיס לחדש את התכירה הנוכחית שלהם. כל אחת מההגדרות הללו עלולה לגרוס לבעיות נוספות ללקוחות ק6הפ. לדוגמה, לקוחות שקיבלו חוזה חכירה משרת שלא אושר יכוליס שלא לאתר כהלכה 5זפ!|סשח60 חוהוזסס, מה שימנע מהס לבצע כניסה תקינה לרשת. כדי למנוע בעיות מסוג זה ב- 2000 פאוססחו/, נערך לשרתיס וידוא חוקיות ברשת לפני שהס יכוליס לספק ללקוחות שירותים. דבר זה מונע את רוב הנזקיס העלוליס להיגרס כתוצאה מהפעלת שרת: קספ שאינס מוגדרים כראוי, או שהס מוגדרים נכון, אך פועליס ברשת הלא נכונה. כיצד מאשרים שרתי ק6וזפ שרתי ק6פ הפועליס בסביבת ז8צז56 2000 פוסטחו/ חייבים לעבור את תהליך האישור (ח280וזסחסטה). כדי שהתהליך חסט28וזסחסטה ץז0פ66זום יפעל כהלכה נוצרת ההנחה, וכך גס צריך הדבר להיות, ששרת ק6הסם הראשון שהוצג בפני הרשת משתתף בשירותי ץוק 6ע60ה. דבר וה דורש שהשרת יהיה מותקן כ- ₪0|!6ח60 חוחס או כ- זספחפ] (שרת חבר). כאשר אתה מתכנן או מיישס בפועל את שירותי ץזסס66זוס ,60%6‏ חשוב שלא תבחר להתקין את שרת ה-ק6הס הראשון שלך כ- 5 6ח5%80-4|0 (שרת עצמאלי). ז6שז56 2000 פאוססחו/ מספק תמיכה באבטחה משולבת עבור רשתות המפעילות /ז6600זוש 608. הדבר מונע את רוב הנזק האקראי הנגרס כתוצאה מהפעלת שרתי ק6חפ שאינס מוגדרים נכון, או ברשת הלא נכונה. תהליך האישור למחשבי שרת ק6חפ ב- ץזסס6זום 60/6 תלוי בתפקידו של השרת ברשת שלך. ב- 2000 פאוססחו/ (כמו גס בגרסאות הקודמות) קיימיס שלושה תפקידים, או שלושה סוגי שרתים שניתן להגדיר: 1. ז570!!6ח60 הוהּוחסס. המחשב מאחסן ומתחזק עותק של מסד הנתוניס של שירות ץז0ס66זום 86006 ומספק חשבון ניהול מאובטח למשתמשיס ומחשביס שהס חבריס ב-חוהחוספ. 2 שרת חבר (6/ז56 זסטוח16/). המחשב אינו מתפקד כ- ז0|!0ח60 חוהוחסס, אך מצטרף ל-חוחחסכ בו יש לו חשבון במסד הנתוניס של שירות ץזס66זוסם ₪6006. 3 שרת עצמא" (ז8/ז50 6חס|ה-0ח500). מחשב זה אינו מתפקד כ- ז8פ!|סח0ס6 חווחסס או כ- ז567/6 600061 ב-חוהוחסכ. במקוס זאת, מחשב השרת מוכר לרשת באמצעות שס קבוצת עבודה מסויס, אשר יכול להיות משותף עס מחשבים נוספים, אך הוא משמש רק למטרות עיון (חופוסז8) ואינו מספק גישה מאובטחת למשאבי חו8ח00 משותפיס. פרק 10: יישום קסהחכ | 239 אס אתה מיישס עס66זום 6006, לפני שיוכלו לקבל אישור בשירות ה-ץז0זס6זוס ולספק שירותי ?6סם ללקוחות, כל המחשביםסם הפועליסם כשרתי ק₪6ם חייבים להיות 5 חוהוחסכ או 5ז6עז56 זססוח6ו ב-חוהוחספ. > .1 כדי לאשר מחשב כשרת ש6וז ב- ץז6660יו1ם 2666 התחבר לרשת באמצעות חשבון משתמש לו יש הרשאות ניהול בארגון כולו, או באמצעות חשבון שהוסמך לאשר שרתי קספ בארגון. ברוב המקרים, יהיה זה פשוט ביותר להתחבר לרשת מהמחשב אותו אתה מעוניין לאשר כשרת ק6חפ החדש. דבר וה מבטיח שהגדרות 67/1 אחרות של המחשב המאושר הוגדרו כהלכה קודס לאישור. בדרך כלל, תוכל להשתמש בחשבון משתמש שהוא חבר בקבוצה 5ז860 8001150 6פוזזססחם. החשבון בו אתה משתמש חייב לאפשר לך הרשאות |סשחס6 ||₪₪ באובייקט המכולה 001660 ז8חו%8ח60) 567/16065ז6, מפני שהוא מאוחסן בשורשו של שרות /זסז6זוס 606 של הארגון. אס יש צורך בכך, התקן את שירות 0465 במחשב זה. לח +5081, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 150חוח0ה, ובחר קסהס. פתח את תפריט חס60ג ובחר את 5665 0ס26וחסחטב 6ְהַבּח13!, כפי שמוצג בתרשיס 6. מופיעה תיבת דו-שיח 567/675 260וזסחסטה 86בּחהּו. לח על 26וזסחזטה. . כאשר תתבקש, הקלד את השס או כתובת ה-ק1 של שרת ק0חכ שאמור להיות מאושר, ולחצ 06. | 9 | | ₪ 4 | אש חסוסה | ססחס | 0 ןה 26וזסווגוהּ סהַבחה 1 |[ ₪68 | 0 01 )חפוחסס, בוחחטות [28.33.238.146 1] קגוזח)זסת |טן .8% זזסקא = קוספ זפוט 6) חן פזסיזס5 וסקוזסר!ווה. וס | 6ח) 6בחב וו תרשים 10.6 אישור שרת קס6חוס הגנה בפני שרתי ק₪6זפ שאינם מאושרים 1600 60/86 משמש כיוס לאחסון רשומות של שרתי 6פ מאושרים. כאשר ייעולה'י שרת ק6, יכול כעת ה-ץזס66זוסם לשמש לצורך וידוא מצבו של שרת זה. אס שרת זה אינו מאושר, לא תוחזר תגובה כלשהי לבקשות ק6הפ. מנהל רשת בעל הרשאות הגישה המתאימות חייב להגיב. מנהל ה-חו8חס0 יכול להקצות גישה לתיקיית ק6פ בה שמוריס נתוני התצורה, כדי לאפשר רק למורשיס בכך להוסיף שרתי ק6חפ לרשימה המאושרת. 0 ח0ח58!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ את רשימת השרתים המאושרים ניתן ליצור ב- ץסזספזוס 608 באמצעות יישוס ה-ח1-קִח5 של קסהפ. כאשר הוא ייעולהיי לראשונה מנסה שרת ק6חפ לברר אס הוא מופיע כחלק מה- חופוחסכ ץ07ל66זום. אס כן, הוא מנסה להתחבר ל-ץז0ס6זוס, כדי לבדוק אס הוא מופיע ברשימת השרתיס המאושרים. אס הוא מצליח, הוא שולח הודעת אאס-א1זק6הפ, כדי לברר אם פועלים שירותי עץ660זוס נוספים, ומוודא שהוא מאושר גס באחרים. אס הוא אינו מצליח להתחבר ל-ץזס66זום הוא מניח שהוא אינו מאושר, ואינו מגיב לבקשות מצד הלקוחות. בדומה, אס הוא כן מגיע ל-ץזסס6זום, אך אינו מוצא את שמו ברשימת השרתיס המאושרים, הוא אינו מגיב לבקשות מצידם של לקוחות. אס הוא מוצא את עצמו ברשימת המאושריס, הוא מתחיל לשרת את הלקוחות. יצירת מרחב ק6וופ לפני ששרת ₪6 יוכל להתכיר כתובות ללקוחות ק6ת, עליך ליצור מרחב (560086). 56006 הוא מאגר של כתובת 12 חוקיות הזמינות לחכירה על ידי לקוחות קְ₪6ּכ. לאחר שהתקנת את שירות ק6חפ והוא פעיל, הצעד הבא יהיה יצירת המרחב. כאשר אתה יוצר מרחב ק6הם, קח בחשבון את הנקודות הבאות : > עליך ליצור מרחב אחד לפחות לכל שרת ק6חהפ. > עליך להשמיט מהמרחב את כתובת ה-ק1 הסטטיות שחלקת. > תוכל ליצור מספר מרחביס בשרת ק6, כדי לרכז את הניהול וכדי להקצות כתובות ק] ייחודיות ל-+06פ50. ניתן להקצות מרחב אחד בלבד לכל רשת משנה מסוימת. > שרתי קספ אינס משתפים נתוני מרחבים. כתוצאה מכך, כשאתה יוצר מרחביס במספר שרתי קס6חהם, עליך לוודא שלא תיווצר כפילות כתובות בין מרחבים, כדי למנוע כפילות מיעון ק1 של לקוחות. > לפני שאתה יוצר מרחב, קבע את כתובת ההתחלה ואת כתובת הסיוס שישמשו מרחב וּה. בהתאס לכתובת 12 הפותחת ולכתובת ק1 המסיימת 6ן ק6חוכ מציעה 85% 6%חסט5 היעילה עבור מרבית הרשתות. אס ידוע לך שנדרשת 85% 60חפט5 שונה עבור הרשת שלך, תוכל לשנות את הערכים כפי הנדרש. > כדי ליצור מרחב חדש 1. לחא ז50917, הצבע על פוחפזףסזק, הצבע על 5|ססד 806 1507חו0ה, ובחר קסהס. 2 ב- 66זד 6 לתצ על שרת ק6חפ המבוקש. 3 פתח את תפריט ח0ס60ה, ובחר 56006 עוסא. 4 עקוב אחר ההוראות שבאשף 0ז28ו/ 56006 עוסא. כשתסייס ליצור את המרחב החדש ייתכן שתצטרך להשליס מספר משימות נוספות, כגון הפעלת המרחב לשימוש או הקצאת אפשרויות למרחב. פרק 10: יישום ק6הכ | 241 לאחר שנוספו מרחבים לאחר שאתה מגדיר מרחב תוכל להמשיך ולהגדיר אותו על ידי ביצוע המשימות הבאות : > קבע טווחים מנועים (6!051005א5) נוספים. תוכל למנוע את חלוקתן של כתובות שאינן אמורות להיות מחולקות ללקוחות קס6ח. עליך להשתמש במניעה (חסופ|סא=) עבור כל ההתקנים שתחייבים להיות מוגדרים באופן ידני. הטווחים המנועיס צריכיס לכלול את כל כתובות ה-12 אותן אתה מקצה באופן ידני לשרתי קספ אחרים, ללקוחות שאינס לקוחות ק6חכ, לתחתנות עבודה חסרות דיסקיס (156!655ום ח0ו5%30אזס/) או ללקוחות 466655 ₪60%6 800 פהטטסם או +חוסק-0ש-)חוסק (קקק). > קבע מאגרי כתובות שמורות (פחסוַז8ע86567). תוכל לבחור לשמור כמה כתובות ק], לשס התכרה קבועה למחשביס או התקניס מסוימיס ברשת. עליך לבצע שמירה רק עבור התקנים שהסם מאופשרי-ק6כ (0ִ6ומַח=-ק6הפ) וכתובות אלו חייבות להיות שמורות למטרה מסוימת ברשת שלך (כגון שרתי הדפסה). אס אתה שומר כתובת ק1 עבור לקוח חדש, או כתובת שהיא אחרת מזו הנוכחית, עליך לוודא שהכתובת לא הותכרה על ידי שרת ה-ק6הכ. שמירת כתובת 15 מתוך מרחב אינה מחייבת באופן אוטומטי את הלקותח שכרגע משתמש באותה כתובת להפסיק את השימוש בה. אס הכתובת נמצאת בשימוש, צריך הלקוח המשתמש בה לשחרר אותה על ידי הפקת הודעת שחרור של קסחהפ. כדי לגרוס לזאה להתבצע במערכת 2000 פאוססחו/ הקלד את הפקודה 6!6856ז/ 0 חססקו בחלון שורת פקודה. שמירת כתובת בשרת ל6חפ גם אינה מחייבת שהלקוח החדש, שבעבורו נשמרה הכתובת, יעבור מייד להשתמש דווקא בה. גם במקרה וה צריך הלקוח קודם כל ליווס הודעת בקשה (₪60065 קסחהס). כדי לגרוס לזה להתבצע במערכת 0 פאוססחו/ הקלד בחלון שורת פקודה את הפקודה שו6ח6ז/ 8חסספו. + התאם את תוקף התכירה. תוכל לשנות את משך תוקף התכירה על ידי הקצאת חכירת כתובות <1. ברירת המחדל לאורך חייו של חוזה חכירה היא שמונה ימיס. ברוב הרשתות המקומיות (4%)) ערך זה מספק, אך ניתן להגדילו אס רק לעיתיס רחוקות עובר מחשב או משנה את מיקומו. ניתן אף להגדיר שאורך החיים של החכירה יהיה אין-סופי, אך יש להשתמש באפשרות זו בוהירות הראויה. . % הגדר אפשרויות ומחלקות בהן יש להשתמש במרתב. כדי לספק הגדרת תצורה מלאה ללקוחות יש להגדיר ולאפשר את אפשרויות קספ עבור המרחב. לניהול מתקדס לא רציף של מרחב הלקוחות תוכל להוסיף או לאפשר מחלקות אפשרויות (0185565 חסשק0), המוגדרות על ידי משתמש או יצרן. טבלה 10.3 מתארת חלק מהאפשרויות הזמינות בתיבת דו-שית - 5 56006 :020005 ק6הכ 6זטט ה60, וכוללת את כל האפשרויות הנתמכות על ידי לקוחות ק6כ של 67-0506ו₪. 2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסשז6 2000 פצוססחו/ טבלה 10.3 אפשרויות הגדרה של מרחב קס6חוס אפשרות תיאור זסס טס 003 מציינת את כתובת ה-ק1 של נתב, כגון כתובת שער ברירת המחדל. אם ללקוח מוגדר שער ברירת מחדל באופן מקומי, מקבלת הגדרה זו קדימות על הגדרת ה-ק6חפ. 5 5אכ 006 מציינת את כתובת ק] של שרת 5אפ. סח הוהוחסק 145 015 6חחאח 85זכ עבור הסדרת לקוחות. 65 5אא/15ז/ 044 מציינת את כתובת ה-ק1 של שרת 5א1ו הזמין עבור הלקוחות. אם מוגדרת בלקוח כתובת של שרת 5א1/ באופן ידני, מקבלת הגדרה זו קדימות על הגדרת ה-ק6חפ. 6 06סח 5צמא/15/ 046 מציינת את סוג הסדרת השמות ק67/1ד זסטס 608105 בהן ישתמשו הלקוחות. האפשרויות הן: 1= 8-006 (27/0806850), 2= 6006-ק (667ק-667-60ק), 4 = 6סס);-וו (60או₪) ואילו 8 = 66סא-4 (סחופץה). 10 56006 618105 047 מציינת את מזהה מרחב 618105 המקומי. זסטס 6:8105 ןד יתקשר רק עם מארחי 608105 אחרים המשתמשים באותו מרחב. יישום מספר שרתי ק6וזפ אס אגד הרשתות שלך דורש מספר שרתי קס6חהם, יש צורך ליצור מרחב ייחודי עבור כל רשת משנה. כדי להבטיח שהלקות יכול לחכור כתובות ?1 במקרה של תקלה בשרת חשוב שיהיו מוגדריס מספר מרחביס עבור כל רשת משנה, הפזורים בין שרתי ה-ק6הפ באגד הרשתות. לדוגמה: > לכל שרת 65חכ צריך להיות מרחב המכיל כ- 75% ממספר כתובות ה-ק1 של רשת המשנה המקומית. > לכל שרת 6 צריך להיות מרחב עבור כל רשת משנה מרוחקת, המכיל כ- 25% מכתובות ה-12 הזמינות עבור אותה רשת משנה. כאשר שרת ה-ק6חפ של הלקות אינו ומין, עדייו יכול הלקוח לתכור כתובת משרת קספ אחר ברשת משנה אחרת, בהנחה שהנתב שבין רשתות המשנה הוא סוכן ממסר של ק6הפ. כפי שניתן לראות בתרשים 10.7, לשרת 4 יש מרחב (56006) עבור רשת המשנה המקומית, כאשר הטווח (סְפַחהּח) שלו הוא ביןו 131.107.4.20 לבין 131.107.4.150, ואילו לשרת 8 יש מרחב בו טווח הכתובות הוא בין 131.107.3.20 לבין 131.107.3.150. כל שרת יכול להתכיר כתובות ללקוחות ברשת המשנה שלו. פרק 10: יישום קסהכ | 243 בנוסף, לכל שרת יש מרחב המכיל טווח קטן של כתובות ?1 עבור רשת המשנה המרוחקת. לדוגמה, בשרת 4 יש מרחב עבור רשת משנה 2 ובו טווח הכתובות שבין 131.107.3.151 לבין 131.107.3.200 ואילו לשרת 8 יש מרחב כתובות עבור רשת משנה 1, בטווח הכתובות שבין 131.107.4.151 לבין 131.107.4.200. כאשר לקוח מרשת משנה 1 אינו מצליח להתכיר כתובת משרת 4 הוא ינסה לתכור אחת השייכת לרשת המשנה שלו משרת 8, ולהיפך. 8 ז0/ז50 4 ז0/ז50 וי 2 אזס/וז6 זסו 5006 ו 170.-.- 13117 1,150 131107 ו 2 אזסש61 זס) 50076 177760 0 .1317 תרשים 10.7 מרחב וטווחי כתובות ץז עבור שרת ג ושרת 8 סיכום שיעור מרחב (56006) הוא טווח (פפַחהח) של כתובות <1 הזמינות לחכירה או להקצאה עבור לקוחות. כדי לאפשר ללקוחות ק6חופ להשיג כתובות 1 חוקיות משרתי קספ ניתן ליצור מספר מרחבים נפרדים עבור כל רשת משנה. כדי ליישס ק6הפ נדרשת תוכנה בצד הלקות ובצד השרת. לכל שרת 46 נדרש לפחות מרחב אחד. 4 ח0ח58!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ שיעור 3: שילוב 167 עם 665וזו56 הווח בּוא שרת ק6חפ של 2000 פשספחו/ יכול לאפשר עדכוניס דינמייס עס מרחב השמות של 8אזפ עבור כל הלקוחות התומכיםס בעדכוניס כגון אלה. אז, יכולים לקוחות מרחב (%9ח0|!6 56006) להשתמש בפרוטוקול העדכון הדינמי של 5אִפ כדי לעדכן את נתוני מיפויי שס-לכתובת שלהס (אשר מאוחסנים באזוריס, 20065, בשרת %5כ) כאשר מתרחשיס שינוייס לכתובות מוקצות-5א שלהם. בשיעור וה תלמד כיצד לשלב את ק6חפ עם פאפ. לאחר שיעור זה, תוכל . לשלב את 5אפ עם ק6הפ. = לתאר כיצד פועל עדכון דינמי של 5אפ. .= לזהות כיצד מתנהלים עדכונים של לקוחות קסהּס. זמן לימוד משוער: 25 דקות 5 ו- ק6חופ למרות ש-ק6ופ מספק מנגנון בעל עוצמה להגדרת כתובות ק1 של לקוחותיו, עד לפני זמן קצר לא התריע ק46כ בפני שירות 5אפ לעדכן את רשומות 05 בלקוח - ובמיוחד, עדכון שס הלקוח לכתובת 12 ומיפוי כתובת ק1-לשם, המנוהל על ידי 5אפ. אס לא קיימת דרך בה יכול ק46ופ לתקשר עס 5אכ, המידע המאוחסן ב-5א עבור לקוחות ק6פ עשוי להיות לא נכון. לדוגמה, לקוח יכול לקבל את כתובת ה-ק1 שלו משרת קס6ּכ, אך רשומות ה-5אפ לא ישקפו את כתובת ה-12 שהוקצתה, או את מיפוי הכתובת לשס המחשב (אפס=). רישום לעדכוני 5אפ דינמיים ב- 2000 5אוס6חו/ו, שרתי ק6הפ ולקוחותיהס יכוליס להירשס ב-5אפ, אס השרת תומך בעדכוני 5 דינמייס. שירות 5 של 2000 פאוססחו/ תומך בעדכוניס כאלה. שרת קסחוס של 2000 פשסטחו/ יכול לרשוס בשרת 5אפ ולעדכן רשומות משאביס (8685) מסוג מצביע (חזק) וכתובת (4) בשמס של לקוחות מאופשרי-קסחּפ, תוך שימוש בפרוטוקול העדכון הדינמי של 0865 (|6060סזק 208%6 6וותהחשכ 5אפ). היכולת לרשוס הן רשומות מסוג אק והן רשומות מסוג 4 מאפשרת לשרת 62ס לשמש כחייץ (שְאסזק) עבור לקוחות 5 פוס6חו/. ו- דא פאוססחו/, למטרת רישוס 5אכ. שרתי ק6חהפ יכוליס להבתחין בין 0 פטוסטחו)) ולקוחות אחרים. קוד אופציה (0006 חסשקס) נוסף של ק6הס (נקרא 1 60006 חסטק0) מאפשר את החזרת ה-00₪8= של לקוח לשרת קס6הפ. אס מיושס, שרת קפ יכול לעדכן באופן דינמי את 5אפ כך שישנה רשומות משאבים (5865) של מחשב מסויס בשרת 5אפ תוך שימוש בפרוטוקול העדכון של 5א. אופציית ₪62 מאפשרת לשרת וס את אפשרויות הפעולה ההדדית הבאות לשס עיבוד נתוני 5פ בשמס של לקוחות ק6ק, הכוללים את 81 6006 חסק0 בהודעות בקשת ק6חס הנשלחות על ידיהס לשרת : > שרת 30 תמיד רושס ב-5א2 את לקוחות 6 לתחיפוש לפניס (קטא0ס | 6ז8וזס=, רשומה סוג 4) וחיפוש לאחור (קטסס ]| 56ז6/6ח, רשומה סוג חדק). פרק 10: יישום ק6הכ | 245 שרת 0465 לעולם אינו רושס את נתוני המיפוי שס-לכתובת (רשומה מסוג 4) של לקוחות ק6הפ. שרת ק6כ רושס את לקוח ק6חפ הן לחיפוש לפניס (קטאסס] 6זפחס=, רשומה סוג ג) והן לחיפוש לאחור (00600] 56ז8ש₪6, רשומה סוג חדם), אבל רק כאשר הוא מתבקש לעשות זאת על ידי הלקוח. חס ושירות 85 הסטטי אינס תואמיס לשמירת הסינכרון של נתוני מיפוי שס-לכתובת. דבר זה עלול לגרוס לבעיות בעת השימוש ב-ק6חהפ וב-5פ יחד ברשת, אס אתה משתמש בשרתי 5 סטטיים מיושנים, אשר אינס מסוגלים לתקשר באופן דינמי כאשר מתרחש שינוי בתצורת לקות ק6חפ. > כדי להימנע מכשלים בחיפוש 5אפ אחר לקוחות רשומי- ק6הופ, כאשר שירות 05 סטטי פעיל . אס ברשת פועליסם שרתי 5א1/, אפשר את חיפוש 5א1/ עבור לקוחות ק6פ המשתמשיפס ב-6%8105. ללקוחות 062 המשתמשיס ב-5אכ בלבד, ואינס תומכיס ב-608105, הקצה שמירת כתובות ?1 עס אורך חיי חוזה חכירה אין-סופי. בכל מקוס בו הדבר אפשרי, שדרג או החלף שרתים מיושנים, מבוססי 5ס-סטטי, בשרתי 5אפ התומכים בעדכונים. עדכוניס דינמיים נתמכיסם על ידי 5אס של 0506-ז6ו₪! המצורף כחלק ממערכת ההפעלה 2000 פווסבחו/. המלצות נוספות כאשר משתמשים ב-5אפ יחד עס 5א18/ יש לשקול את שילובי הפעולות הבאים: . % אס אחוז גדול של הלקוחות משתמשיס ב-608105א ואתה משתמש ב-5א, שקול להשתמש בחיפוש (קט006ס)) של 5א1/ בשרתי 5אפ שלך. אס חיפוש 5א1\ פעיל בשרתי 5אפ של 050%ז6ו1, משמש 8א1/ להסדרה הסופית של כל השמות שלא נמצאו באמצעות הסדרת 5אכ. החיפוש לפניס של 5א1/ ורשומות א1%5-8/ של החיפוש לאחור של 185/ נתמכיס רק על ידי 5פ. אס אתה משתמש ברשת שלך בשרתיס שאינס תומכים ב-5א, היעזר ב- זהַבּח8ו 5אפ כדי להבטיח שרשומות 5א1/ אלו אינן מופצות לשרתי 5אס שאינס תומכים בחיפוש: 1%85/ (סטאסס | פאזצ). אס יש לך אחוז גבוה של מחשבי 2000 פוססחו/ ברשת, שקול ליצור סביבת פופ טהורה. הדבר מחייב תוכנית להגירת (ח8|ק חסספּזףָווא) לקוחות 5אז/ מיושניס לסביבת 2000 פאוסטחו/ו. נושאי תמיכה הקשוריס לשירות שמות רשת מופשטיס על ידי השימוש בשירות יחיד לאיתור ומיעון משאבים (כגון 5א1 או 5אפ) ברשת. לקוחות 65הזפ של פשסטחוש ופרוטוקול העדכון הדינמי של 5אפ ב- 561/81 2000 5אוס0חו//, ז567/6 הס מספק שירות תמיכה של ברירת מחדל לרישוס ועדכון נתונים עבור לקוחות 65חפ מיושנים (18086₪) באזורי 5אפ. לקוחות מיושניס כולליסם בדרך כלל מחשבי לקות של <1/קסד, בגרסאות הקודמות ל- 2000 פושסטחו/. השילוב של 5/0462אפ המסופק ב- ז567/8 2000 5אוססחו\ מאפשר ללקות ק6חפ אשר אינו מסוגל לעדכן באופן דינמי רשומות משאבים (685) של 5אִפ לעדכן מידע זה ישירות לאזורי החיפוש לפנים (6ח20 סטא>סס | חזפשסת) ולאחור (6ח20 קטאסס | 56ז6ע₪0) על ידי שרת ה-קסוזס. 6 חסח58!חוח 0 6זט60ט7ז1735ח1 >זסשז6 2000 פצשספחו/ 4 כדי לאפשר עדכונים דינמיים עבור לקוחות 8468 אשר אינם תומכים בעדכוני 5אפ דינמיים 1. לתף +5, הצבע על פהחפזףסזק, הצבע על 5|סס ד 86 5וחוחח0ה, ובחר 5אזפ. 2 ב- 66זד 16 לחץ על האזור (2006) המבוקש. 3 פתח את תפריט חס6ג, ובחר 65וזוסקסזק. 4 בכרטיסיה 65שזס6קסזק 5 סמן את 6סח 00 %8% 6ח6ו!6 05 זסז 08%65קט 6|טהחם 6 סור החץ0 +זסקקט5. 5 סמן את 1056078%60-/6607ז1כש 60/6 15 6 6ח20 זטסץ )₪ 665ה0קש 56676 ץוחס. לקוחות 6חופ הפועליס בסביבת 2000 פשסטחו/ וגרסאות מוקדמות יותר של פאוססחו/ מתקשרים ביניהס באופן שונה כאשר הס מבצעים את אינטראקציית 5אם/קס6הוס (ח0סוז%6786ח1 ק5/46אפ), שהוזכרה קודס לכן. הקטע הבא מסביר כיצד משתנה תהליך זה בהתאס למקרה. אינטראקציית 6זב3ּ6קט ק6וופ /5אפ עבור לקוחות 62וזפ של 2000 פשוסשחאשצ לקוחות 6 של 2000 פשספחו/ מתקשרים עם פרוטוקול העדכון הדינמי של 5אפ כך: 1. הלקות יוזס הודעת בקשת ק6חפ (ד₪₪0055ק6חס) לשרת. 2 השרת משיב הודעת אישור ק6ו₪פ (468ק6פ) ללקוח, בה מובטחת חכירת כתובת קן1. 3 כברירת מחדל, שולח הלקוח בקשת עדכון 5אס לשרת 5אפ עבור רשומת החיפוש לפניס של עצמו, רשומת משאב מארחת מסוג (). לחילופין, יכול השרת לבצע עדכון זה בשרת ה-5אכ בשמו של הלקוח, אס גס הלקות וגס הגדרותיו משתניס בהתאם. 4. השרת שולח עדכוניס לרשומת החיפוש לאחור של לקוח ה-קסחפ (רשומת משאב מסוג 8זק) תוך שימוש בתהליך המוגדר על ידי פרוטוקול העדכון הדינמי של 5אפ. תהליך זה מתואר בתרשיס 10.8. 0 פמוססחוש 0 פשססחו/) 6 קסחום ווח 5 זז 6צזם 086 6ח8ח (%0חוסס) חדק 1] 6 קן 0 0וחו8חע0 5 1 0086 58856%06! ק| שוח (ז5סח) / '05086+ | 5 +חסווס קסחם (עץוחס 2000 פאוססחו//) תרשים 10.8 אינטראקציה של לקוח קספ עם פרוטוקול העדכון הדינמי של 5אס פרק 10: יישום קסהכ | 247 אינטראקציית 6זב3ּ6קט קל6וזפ /5אפ עבור לקוחות 467ופ של גרסאות קודמות ל- 2000 פשוסטחועש גרסאות קודמות של לקוחות 65חפ אינן תומכות בתהליך העדכון הדינמי הישיר של 5אום, ובשל כך אינן יכולות ליצור אינטראקציה ישירה עס שרת 5אִפ. בדרך כלל, מטופל נושא העדכוניס עבור לקוחות ק6חפ אלה כך: 1. הלקות יוזס הודעת בקשת ק6חהפ (ד₪₪0055ק6חס) לשרת. 2 השרת משיב הודעת אישור ק6פ (466ק6הפ) ללקוח, בה מובטחת חכירת כתובת ק]. 3 השרת שולח עדכון לשרת 5אפ עבור רשומת החיפוש לפניס של הלקוח, שהיא רשומת משאב מארחת מסוג (). 4 השרת שולת גס עדכוניס לרשומת החיפוש לאחור של לקוח ה-קסהפ, שהיא רשומת משאב מסוג חדס. תהליך ה מתואר בתרשיס 10.9. 1 008% סוהה8חץ₪ פאזם 6החהח ספסת) ה -- )96 ו :ו 6 סורהחץ 5זם קסטס שפח (וסזחוסכ) חדק +01 6 פס 6 כקן חר 6/וסחאסה 1 6560! קן +חסו|6 ק6רוס 6חזהחז5סח' (חסופז6ע ז0ו!ז68) תרשים 10.9 אינטראקציית 05/ק6חכ עם לקוחות פשספחושצ מיושנים סיכום שיעור ב- 2000 פשספחו/ יכול שרת ק6חפ לאפשר עדכוניס דינמייס במרחב השמות של 5אפ עבור כל אחד מלקוחותיו, התומך בעדכוניס מסוג גאה. כאשר מדובר בעדכוניס דינמיים, יכול השרת העיקרי של אזור להיות מוגדר גס כך שיתמוך בעדכוניס הייזומיס על ידי מחשב או התקן אחר התומך בעדכוניס דינמייס. לדוגמה, הוא יכול לקבל עדכוניס מתחנת עבודה הרושמת רשומות משאבים מסוג 4 ומסוג אדם, או משרתי קס6הפ. 8 ח 80 5!חוו0 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/ שיעור 4: שימוש ב-6וזפ עם +ץז0ס66%וופ 6עו46% ק6חו של 050%י6וא מספק אינטגרציה עם שירות /ז66זום 4606 ושירות 5אם, ניטור מתקדסם ודוחות סטטיסטיים עבור שרתי קס6חהכ, אפשרויות מתואמות-יצרן ותמיכה במחלקות-משתמש, הקצאת כתובות ₪685%|ט ואיתור שרת 462 מתחזה (₪0906א). לאחר שיעור זה, תוכל = לתאר כיצד כתובת ;1 וניהול מיעון שמות מתבצע באמצעות אינטגרציית ק6החס עם ץ סו 6ע₪60. . לתאר כיצד מאומתים שרתי קס6חס. זמן לימוד משוער: 15 דקות אינטגרציית ניהול 12 ב- 2000 פשסשחו/ש שירותי מיעון השמות והכתובות של 2000 פווס4חו/) מציעיס את הגמישות הדרושה להקלה בניהול רשתות עס מערכות מיעון שמות וכתובות אחרים. כפי שהיה הדבר ב- 567/67 דא פוססחו/ גירסה 4.0, ז6/ז56 2000 פשססחו) מספקת שירותי ק6חפ, 5אס ו-1%5/ כדי להמשיך לפשט את תהליך הקצאת והסדרת השמות. הדבר החדש שניתן למצוא ב-ז46ז56 2000 פאוססחו/ הוא התמיכה ב-5א0 דינמי, אינטגרציית ק6סחס ו-פוס ל-ץ1766007 46086 ואת סוכן הממסר של קסחפ. שירותי הקצאת שמות וכתובות ניהול כתובות 15 ומיעון שמות פשוט יותר על ידי אינטגרציית ץזסזסזוס 8666. לקוחות (605%00615) יכוליסם לבחור להשתמש ב- ץזטס6זום 4606 לצורך שכפול וסינכרון מיעון שמות 5אִפ לכל אורך ורוחב הרשת הארגונית. דבר זה מפחית את הצורך לתחזק שירות שכפול ייעודי נפרד עבור 5אפ. השילוב של שירותי קספ עס 5אפ דינמי עושה שימוש במידע הרשוס ב-ץז0ס6זום, כדי לספק הקצאת כתובות ושירותי שמות. כאשר קספ מקצה כתובות, 5אכ ו- ץזס6זום 606 מעודכנים באופן דינמי. הדבר מאפשר למנהלי מערכת (5ז30701015078%0) להקצות שוב כתובות לתחנות קצה, והסדרת השס מעודכנת באופן אוטומטי, כך שניתן לאתר אותן בקלות יתירה. תמיכה בשרתים מיושנים הפעולה המשולבת (שו|ופ8ו6קסז%0ח1) עס שירותי ק6חפ ו-5אס מאפשרת שימור השקעה בשירותיס קיימיס. ללקוחות ניתנת האפשרות לבחור להשתמש במערכות מיושנות לניהול שמות וכתובות 1 תוך שימוש ב-קס6חכ, סוכן הממסר של קספ ו/או שירות 5אס של 5 2000 פטוססחו/. | העברת אזור (660פה8זז 6ה20) סטנדרטית ותמיכה בהפניות פרק 10: יישום ק6הכ | 249 מבטיחיס שה-05 של ז567/8 2000 פאוססחו/ יפעל במשולב עס שרתי 5אפ אחרים, לשס הסדרת שמות בארגון ובאינטרנט. דבר וה מאפשר ללקותחות להשתמש בשירותיס המשולביס של צ600זו₪ 6006 עבור הרשת שלהם, בעודס שומריס על שילוב פעילות האינטרנט ומערכות 05 ארגוניות אחרות. לדוגמה, חברה יכולה ליישםס 5אפ ו-קסחס המשולביס בשירותי ץ1ס60זוס 4606 עבור החלק העיקרי של הרשת, ועדיין לפעול במשולב עס שרתי 085 מיושנים. עס הזמן, תשתית ניהול ה-12 מבוססת-ץזס66זום 606 יכולה להיות מורחבת בעוד שנשמרת הפעולה ההדדית עס שירותי 5אפ חיצוניים. ק6חום של 2000 פשספחוש משולב גס באופן דינמי ב-5ם של 2000 פשספחווו, כתמיכה ב- /ץז0ז66זום 60/6. גרסאות קודמות של 5א אינן מציעות תמיכה מסוג זה, ועליך לשקול עדכון גירסה (פַחו0ּזפַקֶ0) אס בכוונתך ליישס את ץז66זום 60/6, או שאתה מעוניין להשתמש באיזון עומסיס ברשת (0חו6ח88|8 1.0806 >זסצאססוז). תכונת הזיהוי של שרת 62וזפ מתחזה שירות ₪602 של 2000 פשספחו/ מציג תכונה המאפשרת לזהות שרת ק6הכ מתחזה (ח26%6600 ז567/6 ק6הכ 6טפסא). דבר וה מונע משרת ק6החסם מתתזה (כזה שאינו מורשה) מלהצטרף לרשת ק6הסם קיימת, בה מיושמיס 2000 פאוססחו) ושירותי זו 6ע60ה. אובייקט שרת ק6חפ נוצר ב- ץס6זוס 606 בו רשומות כתובות ה-ק1 של השרתיסם המורשיס לספק שירותי 065 לרשת. כאשר שרת ק6הפ מנסה להתתיל לשרת את הרשת מתבצעת שאילתה ל-ץ6600זום 6098 וכתובת ה-ק1 של מחשב זה מושווית לרשימת כתובת ה-ק1 של שרתי ק6חס מורשים. אס נמצאה התאמה, מאושר מחשב השרת כשרת ק6חפ וניתנת לו האפשרות לסייס את תהליך האתחול שלו. אס לא נמצאה התאמה, מזוהה המחשב כמתחזה (₪0806) ושירות ק6חפ נסגר באופן אוטומטי. סיכום שיעור ניהול כתובות ?1 ומיעון שמות הופך לקל יותר באמצעות אינטגרציית ץזס66זוס 6006. כאשר 65הס מקצה כתובות, 5אפ ו-ץס66זום 606 מעודכנים באופן אוטומטי. פעולה משולבת עם שירותי 5אִפ ו-קס6חּפ אחריס מסייעת בשימור ההשקעה בשירותים קיימיס, מפני שאתה יכול להשתמש במערכות ניהול מיעוני שמות וכתובות ק1 מיושנות עס שרתי קפ של ז6/ז56 2000 פשסטחו/). תהליך אימות של מחשב שרת ק6הכ ב-ץ600זו ₪606 תלוי בהיות השרת ז6!|ס שח 60 חוהוחסכ, ז567/6 זסטוח16] או ז6/ז56 6חסוה-0ח508. בנוסף, ץז0ס66זום 606 משמש כעת לאחסון רשומות של שרתי ק6חס מאושרים, כדי להגן בפני שרתי חס שאינם מורשים. את רשימת שרתי ק₪6ם המורשים ניתן ליצור ב- ץ600זו₪ 6006 באמצעות יישוס ה-ח1-מְח5 של קסשוזפ. 0 ח0;ח578!חור0/ 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ שיעור 5: איתור וטיפול בתקלות 67חדופ הבעיה השכיחה ביותר בלקות ק6פ היא כשל בקבלת כתובת ;1, או נתוני הגדרה אחריס משרת ₪60 בעת אתחול המערכת. הבעיות השכיחות ביותר בשרת ק6הפ הן חוסר האפשרות להפעיל את השרת ברשת בסביבת 2000 פאוססחו/ או בסביבת חוהוחסכ של 60/6 ץזסס66זוס וכשלון מצד הלקוחות להשיג נתוני תצורה משרת פעיל. בשיעור וה תלמד כיצד לאתר ולטפל בתקלות בשרת ק6הפ ובלקוחות ק6חהפ. לאחר שיעור זה, תוכל = לזהות ולפתור תקלות בלקוחות קסוּזס. .= לזהות ולפתור תקלות בשרת קס6הס. זמן לימוד משוער: 35 דקות מניעת תקלות פ6וופ תקלות ק6חפ רבות כוללות נתוני תצורה או הגדרה חסרים. כדי לסייע במניעת רוב התקלות השכיחות עליך לפעול כך: > השתמש בחוק 75/25 של תכנון איזון ביזור מרחב הכתובות, כאשר מיושמים מספר שרתי 160זפ לשירות אותו מרחב. השימוש ביותר מאשר שרת 06 אחד באותה 5% מספק 6סחהז6!סד וט גבוהה יותר לשס שירות לקוחות קסחהכ, המהוויס חלק מה-60ח500. כאשר קיימיס שני שרתי קס6הכ, אס אחד מהס הופך לבלתי ומין יכול השני לתפוס את מקומו ולהמשיך להתכיר כתובות ק1 חדשות, או לחדש כתובות קיימות. > בסביבת א/1, השתמש ב-50267560065 עבור מספר מרובה של שרתי פסשוזס בכל %. 5006750006 (מרחב-על) מאפשר לשרת ק6חוכ לספק חוזי חכירה ליותר מאשר מרחב אחד, ללקוחות ברשת פיסית אחת. כאשר הוא מופעל, משדר כל לקות קסחוס הודעת גילוי קסהופ (01560/5₪ק6כ) ל-שחטט5 שלו, בניסיוו לאתר שרת קסהפ. מכיון שלקוחות ק6ח₪ס משתמשיס ב-8708068% בשלב האתחול שלהם, אינך יכול לצפות איזה שרת יגיב לשידור הגילוי של הלקוח (5₪פ1560%סק6חכ), במידה ומותקניס ופעילים יותר משרת ₪462 אחד באותה ז6חפט5. > בטל מרחבים רק במקרה של הסרה לצמיתות של מרחב מהשירות. לאחר שהפעלת מרחב, אין לבטלו עד אשר פסק לחלוטין השימוש בו ובטווח הכתובות הנכלל בו ברשת שלך. לאחר שביטלת מרחב, שרת ק6חפ זה כבר אינו מקבל את כתובות מרחב זה ככתובות חוקיות. > השתמש בזיהוי-התנגשויות בצד השרת בשרתי ק6וזם רק כאשר הדבר נחוץ. ניתן להשתמש בזיהוי-התנגשויות בשרתי ק6פ או בלקוחות, כדי לקבוע אם נעשה שימוש בכתובת ?1 כלשהי ברשת, וזאת לפני החכרת או השימוש בה. פרק 10: יישום ק6הכ | 251 %> שמירות (פחסוזבּעז650א) צריכות להתבצע בכל שרתי 68ו₪פ אשר ייתכן שיישרתו את הלקוח עבורו מתבצעת השמירה. תוכל להשתמש בשמירה עבור לקות (ח0וז₪6567/8 %חפו|0) כדי להבטיח שלקוח ק6פ מסויס יקבל תמיד את אותה כתובת קז כאשר הוא מאותחל. אס יש לך יותר מאשר שרת ק6פ אחד הנגיש על ידי לקות שמור, הוסף את השמירה בכל אחד משרתי ה-ק6חפ האחריס שלך. > לשיפור ביצועי השרת, זכור ש-₪65פ הוא שירות המכביד על הדיסק. רצוי לרכוש חומרה לה מאפייני ביצועים הטובים ביותר האפשריים. ק6חפ גורס לפעילות תכופה ומתמשכת בכונני הדיסק הקשיח של השרתים. כדי לספק את מיטב הביצועיס לרשת, בעת רכישת החומרה עבור מחשב השרת שלך שקול שימוש בפתרונות אחסון כגון 0 ₪10 או 5 ס1זג₪. > אפשר רישום יומן ביקורת (פַח1.0091 1₪6) לשם איתור וטיפול בתקלות. כברירת מחדל, שירות 65 מאפשר רישום יומן ביקורת עבור אירועים הקשוריס בשירות. ב- ז6/ז56 2000 פוססחו/צ, רישוס יומן שגיאות מספק כלי ניטור שירות לאורך ומן אשר מאפשר שימוש בטוח ומוגבל במשאבי כונן הדיסק הקשיח בשרת. %> שלב את ססוום עם שירותים נוספים, כגון 5אזשש או 5אפ. ניתן להשתמש הן ב-1%5/ והן ב-85כ לשס רישוס דינמי של מיפוי שס-לכתובת (0חוס3] 6-60-8007655הח8 6וההּהשכ) ברשת שלך. כדי לספק שירותי הסדרת שמות עליך לתכנן את שיתוף הפעולה בין ק6חופ לשירותים אלה. רוב מנהלי המערכות המיישמים 5465 מתכננים גם אסטרטגיה ליישום 5א ו-5אז/צ. %> השתמש במספר שרתי ₪465 המתאים לספר לקוחות מאופשרי-₪₪65פ הקיימים ברשת שלך. ברשתות 1% קטנות (כגון 61חפט5 יחידה שאינה משתמשת בנתבים) יכול שרת ₪62 יחיד לשרת את כל הלקוחות מאופשרי-ק₪6כ (ס6וטהּחם-קס6דופ). ברשתות מנותבות מספר השרתים הנדרש תלוי במספר גורמים, כגון מספר לקוחות מאופשרי-ק6חפ, מהירות התעבורה בין קישורי הרשת, מחלקת כתובות ה-ק] של הרשת (0|855 4007655 ק1) ובין אס שירות ק6ס משמש לשירות כל הרשת הארגונית או רק רשתות פיסיות נבחרות. איתור וטיפול תקלות בלקוח 65וופ רוב התקלות המשויכות ל-ק6ופ מתחילות כשגיאות בהגדרת ;1 בלקוח, כך שמן הראוי להתחיל בנקודה זו. לאחר שווידאת שמקורה של תקלה המשויכת ל-ק6חפ אינה בלקוח, בחן את יומן אירועי המערכת ואת יומני ביקורת שרת ה-ק6חפ ונסה למצוא רמזיס אפשרייס. כאשר שירות ק6חפ אינו אותחל בדרך, יסבירו יומניס אלה את המקור לכשל בשירות או להפסקת פעולתו. מעבר לכך, תוכל להיעזר בתוכנית השירות 1060088 משורת הפקודה כדי לקבל מידע אודות הפרמטריס המוגדריס ל-ק67/1ד במחשב זה או במחשב מרוחק ברשת. הקטע הבא מתאר תסמיניס שכיחיס לתקלות ק6ופ בלקות. כאשר הלקוח נכשל בקבלת הגדרות תצורה, תוכל להיעזר במידע זה כדי לגהות במהירות את מקור הבעיה. 2 חסח8 שפוחו 00 6ז600ט173507ח1 אזסש 6 2000 פצוספחו/ הגדרה לא חוקית של כתובת קז אס ללקוח קספ לא מוגדרת כתובת <1, או שכתובת ה-ק1 המוגדרת בו היא מסדרת א.א.168.254, זאת אומרת שהלקות אינו יכול לתקשר עס שרת ק6הפ לקבלת חוזה לחכירת כתובת 12. תקלה זו נובעת בשל כשל חומרה ברשת שלך, או מפני ששרת ק6הפ אינו ומין. אס מתרחשת תקלה כגון זו, עליך לוודא שחיבור הרשת של מחשב הלקוח תקין ופעיל. ראשית, בדוק שהחומרה הקשורה לרשת במחשב הלקות (כבלים וכרטיסי רשת) פועליס כראוי. תקלות הגדרת תצורה אוטומטית ברשת הנוכחית אס ללקוח ק6חכ יש כתובת 1 המוגדרת באופן אוטומטי (60זטטוחסססטטה) אשר אינה נכונה לרשת הנוכחית שלו, לקוח 65 של 98 פאוססחו/ ושל 2000 פוססחוצ אינו יכול לאתר שרת ק60חפ והוא משתמש בתכונה 1;4קה כדי לקבל כתובת <1. ברשתות גדולות מסוימות, רצוי לבטל תכונה זו לשם ניהול הרשת. ב:1קה מחוללת כתובת 1 במבנה ץ.א.169.254 (כאשר ץ.א הוא המזהה הייחודי של הרשת אותו מחולל הלקות) וכתובת 5% של 255.255.0.0. שיס לב ש-670506 שמרה את טווח הכתובות 169.254.0.1 ועד 4 ומשתמשת בו לתמיכה בתכונה גקזקה. > כדי לתקן כתובת 15 המוגדרת באופן אוטומטי באופן לא תקין 1. ראשית, השתמש בפקודה 186 כדי לבחון את החיבוריות בין הלקוח לבין השרת. אחר כך, נסה לחדש באופן ידני את חוזה החכירה של הלקות. בהתאס לדרישות הרשת שלך, ייתכן שיימצא הצורך לבטל את התכונה 1:4קה בלקות. 2 אס חומרת הלקוח עושה רושסם תקין, בדוק ששרת ה-ק6חפ זמין ברשת. את הבדיקה ניתן לבצע על ידי ביצוע %6א1ש ממחשב אחר, אך אחד כזה שנמצא באותה רשת בה נמצא לקוח ה-ק₪6פ בו התגלתה התקלה. מעבר לכך, אתה יכול לנסות לשחרר ולחדש את חכירת הכתובת בלקוח, ולבחון את הגדרות ק1/ק6ד במיעון אוטומטי. פרטי הגדרה חסרים אס ללקוח ₪462 חסרים פרטי הגדרה הוא עלול להפסיד חלק מאפשרויות ק6חפ בחוזה התכירה שלו, בין אס מפני ששרת ה-ק6חהפ אינו מוגדר להפיץ הגדרות אלו ובין אס מפני שהלקות אינו תומך באפשרויות המופצות על ידי השרת. אס קורה כדבר הזה בלקוחות חכ של 0506י6וו, ודא שההגדרות השכיחות ביותר בשימוש והנתמכות על ידי מירב הלקוחות הוגדרו בשיוכי האפשרויות בין אס של השרת, המרתב (56006), הלקות או רמת המחלקה (]6/8] 0!855). בחן את הגדרת אפשרויות ק6הפ. לפעמים, משויכת ללקוח כל ערכת האפשרויות וההגדרות כהלכה, אבל הגדרות השרת שלו אינן פועלות כשורה. אס בשרת ה-ק6חהם מוגדרת אפשרות הנתב הלא נכונה (6006 חסטמס 3) עבור ה- עְאש6806 6|ט6/9כ של לקוחות מבוססי 98 פ5אוססחו/ או קודמות לה, תוכל: 1. לשנות את רשימת כתובות ה-ק1 עבור אפשרות הנתב (ְ68%68 %/6/30כ) בשרת ומרחב ק6חס המתאימים. פרק 10: יישום קסהחכ | 253 2 לקבוע את הערך הנכון בכרטיסיה 000005 56006 שבתיבת דו-שיח ₪65ז6קסזוק 560006. במקרים נדירים, ייתכן שתצטרך להגדיר את הלקוח כך שישתמש ברשימת שרתים השונה מזו המופיעה עבור לקוחות אחריס של אותו מרחב. במצביס כגון אלה, תוכל להוסיף שמירה (ח₪6567/800) ולהגדיר את רשימת הנתבים האפשריים עבור הלקות שבעבורו בוצעה השמירה. לקוחות זא פאוס0חו/ או 2000 פשסחו/ אינס משתמשיס בכתובות שגויות, מפני שהס תומכיס בתכונה 26066000 עְפּאש0806 680 (איתור שער יימת'יי). תכונה זו של פרוטוקול קד של 2000 פשסשחו/ משנה את ה- צְ6810.8 ז|ט608 ל- צְא8ו10ז68 +%ו80ו6ם הבא ברשימת ה- 680085 6/90/6ס, כאשר מספר מסוים של חיבוריס מעביריסם תשדורות חוזרות של מקטעים. שרתי ק6ופ אינם מספקים כתובות קז אס לקוחות 65 אינס מצליחיס לקבל כתובות 12 מהשרת, אחד מהמצביס הבאים יכול לגרוס לבעיה זו: 2 % . % כתובת ה-15 של שרת ה- >6וזפ שונתה, וכעת לקוחות 465זפ אינם מסוגלים לקבל כתובות. שרת ק6ופ יכול לשרת רק בקשות למרחב לו יש מזהה רשת (כ1 אזסצססו) זהה למוהה הרשת של כתובת ה-ק1. ודא שכתובת ה-ק1 של שרת ה-קסחפ קיימת באותו טווח כתובות רשת של המרחב אותו הוא משרת. לדוגמה, שרת שכתובת ה-ק] שלו היא חלק מהרשת 192.168.0.0 אינו יכול להקצות כתובות מהמרחב 10.0.0.0, אלא אס נעשה שימוש במרתבי-על (560065ז5006). לקוחות 65ו₪סם ממוקמים מעבר לנתב מרשת המשנה בה קיים שרת ה-פסשוופ, ואינם מצליחים לקבל הקצאת כתובת מהשרת. שרת ק6חפ יכול לספק כתובות ;1 למחשבי לקוח במספר רשתות משנה מרוחקות, רק במידה והנתב המפריד בין אותן רשתות משנה יכול לשמש גס כסוכן ממסר קס₪6ּפ. השלמת הצעדיס הבאים יכולה לסייע לתיקון התקלה: 1. הגדר ברשת המשנה הלקוחה 80חפ56 )חפו|ס, ואת אומרת באותו מקטע של הרשת הפיסית) סוכן 0₪62/קד00ס8. את הסוכן תוכל למקס בנתב עצמו או במחשב מבוסס ז6צז56 2000 פאוססחו/ בו פועל רכיב שירות שְ₪6|3 ק6הפ. 2 בשרת ה-ק6ח, הגדר מרחב התואס לכתובת הרשת מצידו השני של הנתב, היכן שממוקמים הלקוחות המושפעים מהבעיה. 3 במרחב זה, ודא שמסכת רשת המשנה תואמת לרשת המשנה המרוחקת. 4. אל תכלול מרחב זה (ה של רשת המשנה המרוחקת) במרתבי-על (5/067500065) המוגדריס לשימוש באותו מקטע או 6%חפט5 מקומית, הפועליס במקוס בו פועל שרת ה-ק6חס. מספר שרתי 465 קיימים באותה רשת מקומית (14₪). ודא שאינך מגדיר מספר שרתי סח באותה רשת מקומית, אשר קיימים בהס מרחבים חופפים. ייתכן שתצטרך לשלול את האפשרות שאחד משרתי ה-ק6הם הוא שרת 585 (ז567/6 655ח8051 ||508). במקורו, שירות 65 הפועל בסביבת 585 פוסק באופן אוטומטי מלפעול כאשר הוא מזהה שרת 6חכ אחר ברשת המקומית. 4 ח57800!חורח 0 6ז1735070600ח1 אזסצ60 2000 פצוספחו/ איתור וטיפול בתקלות בשרת 65וזופ כאשר שרת נכשל בהספקת חוזי חכירה ללקוחותיו, מתגלה כשל זה ברוב המקריס על ידי הלקוחות באחת מהדרכים הבאות: 1. ייתכן שללקוח תוגדר כתובת ק1 שאינה מסופקת על ידי השרת. 2 השרת שולח ללקוח הודעת תגובה שלילית, והלקוח מציג הודעת שגיאה או חלון מוקפצ המציין ששרת ק6פ לא אותר. 33 השרת מקצה ללקוח כתובת, אבל נראה כאילו ללקוח יש בעיות אחרות המבוססות על הגדרות תצורת הרשת, כגון חוסר יכולת להירשס ולהסדיר שמות 608105 או 5 או להגיע למחשביס הנמצאיס מעבר לרשת המשנה שלו. פעולת האיתור והטיפול הראשונה שעליך לבצע היא לוודא ששירותי ק6חפ אכן פעיליס. ניתן לבצע זאת על ידי פתיחת 6 קסחפ וצפייה במצב (509₪95) השירות, או על ידי סקירת החלק 567/065 שברשומת 680005ו|470 300 5067/1665 מחלון זחוא זסטוקה 60. אס השירות הנדרש אינו מופעל, הפעל אותו. במקריס נדיריס, שרת 62חפ אינו יכול להיות מופעל, או שעלולה להתרחש הודעת עצירה. אס שרת ה-ק6חפ נעצר, השלס את ההליך הבא כדי לאתחל אותו: > כדי להפעיל מחדש שרת 65ס שנעצר 1. הפעל את 56/6 2000 פאוספחו\ וה*כנס למערכת באמצעות חשבון מנהל (5780וחוחח0ה). 2 פתח חלון +קוחסזק 0ח8וחוח60 (שורת פקודה), הקלד את הפקודה ז60567/6ח0 503% +6ח, והקש זסחם. הערה היעזר ב- זפאטו/ זחפש= מקבוצת פוססד 58₪98וחוחחסה כדי לנסות ולאתר מקורות אפשריים לבעיות בשירותי ק6חפ. שירות 460% צְבּ|₪6 ק6וזוס מותקן, אך אינו פועל שירות 060% /₪6!3 ק6הפ מופעל באותו מחשב בו פועל שירות קס. מכיון ששני השירותיס מאזיניס ומגיביס להודעות 8001 ו-ק6חכ הנשלחות ליציאות טזסץ) 67 ו- 68, אף לא אחד מהשירותיסם פועל באופן אמין אס שניהס מותקניס באותו מחשב. לפתירת הבעיה, התקן את רכיבי שירות ק6פ ואת רכיבי שירות %ח406 /₪6!8 46כ בשני מחשבים נפרדים. 6וזואז קסופ מדווח על תפוגת חוזי חכירה באופן שגוי כאשר 6 ק6חפ מציג את שעת תפוגת חכירה של לקוחות שמוריס במרחב, מצביע הדבר על אחד מהדבריס הבאים: > אם משך זמן החכירה של המרחב מוגדר כאין-סופי (סזוחוח1), יוצג גם משך ומן החכירה של הלקוח כלא-סופי. > אס משך זמן החכירה של המרחב מוגדר למשך זמן מסויס (ווחו=, למשל שמונה ימיס), יוצג כך גס משך זמן החכירה של הלקוח. תנאי החכירה של לקות קס6חפ שמור נקבעיס על ידי חואה התכירה ששויך לשמירה (ח56567/800). כדי ליצור לקוחות שמוריס עס משך זמן חכירה אין-סופי, צור מרחב לו ומן חכירה אין-סופי והוסף את השמירות למרחב זה. פרק 10: יישום ק6הכ | 255 שרת ק6וופ משתמש ב-0306635%ז5 כדי להגיב על כל הודעות הלקוחות שרת 465 משתמש ב-080685%ז8 כדי להגיב לכל הודעות בקשת התצורה מהלקוחות, ללא קשר לאופן בו הציב כל לקוח ק6חופ את סיבית דגלון השידור שלו. לקוחות ק6חפ יכוליס לקבוע את דגלון השידור כאשר הס שולחיס הודעת 1560/58סק6וּ, כדי לציין לשרת ה-ק06חם שיש להשתמש בשידור לכתובת השידור המוגבל 270806850 |068] 60שווחו | 5 שהיא 255.255.255.255) כאשר משיביסם ללקוח את תגובת 8ם--0ק6הפ. לידיעתך | דגלון השידור, מַ8= 080695%ז8, הוא הסיבית הראשונה בשדה ₪805 בן 16 הסיביות שבכותרת הודעת קס6חהפ. כברירת מחדל, שרת ק60חכ של 3.51 ז6/ז56 דא פאוססחו/ וגרסאות קודמות לו, התעלמו מדגלון השידור בהודעות 01560/5₪ק6ו, ושידרו רק תגובות 5ם--0ק6הכ. התנהגות זו מיושמת בשרת כדי למנוע בעיות העלולות להתרחש כתוצאה מכך שלקוחות אינס מצליחיס לקבל או לעבד תגובה 85%6סוח, לפני שייושמו בהס הגדרות ק1/קסד. מאז גירסה 4.0 של ז6ז56 דא פוסטחו/ ואילך, שירות ק6חפ עדיין מנסה לשלוח את כל תגובות ₪062 כשידורי ?1 לכתובת השידור המוגבל, אלא אס התמיכה ב-68%וח( מאופשרת, על ידי קביעת ערך רשומת רישוס המערכת (016870806850"!8ח18 ל- 1. רשומה זו נמצאת תחת 67567/68כ567/1665!ס 660 זט הה6ל5ץ5ם זג 1061 צשאה 0 6 הזה . כאשר ערך רשומה זו הוא 1, לא מתייחסיס לדגלון ה-₪70806850 בהודעת הבקשה מהלקות, וכל תגובות 58₪--0ק6ס משודרות מהשרת ב-8708068%. כאשר ערך הרשומה מוגדר ל- 0 (אפס) התנהגות תשדורת השרת (אס לשדר ב-8708008% או לא) נקבעת על ידי הגדרת סיבית דגלון השידור שבבקשת 01560/586ק6וזפ של הלקות. אס דגלון אה מוגדר בבקשה, משדר השרת את תגובתו לכתובת השידור המוגבל המקומית. אם דגלון זה אינו מוגדר בבקשה, השרת משדר את תגובתו ב-0850וח/ ישירות ללקוח. שרת ססוּופ נכשל בהפקת חכירת כתובת עבור מרחב חדש לשרת 062 הוסף מרחב (56006) חדש במטרה למספר מחדש את הרשת הקיימת. אבל, לקוחות ק6חפ אינס משיגים חוזי חכירה מהמרחב החדש. מצב גה שכיח במיוחד כאשר אתה מנסה למספר מחדש רשת <1 קיימת. לדוגמה, ייתכן שהשגת מחלקה רשומה של כתובות ?1 עבור הרשת שלך, או ששינית את המחלקה כדי לארח מספר רב יותר של מחשביס או רשתות. במצביס כגון אלה תרצה שהלקוחות ישיגו את התכירה שלהס מהמרחב החדש, במקוס להשתמש במרחב הישן. לאחר שכל הלקוחות קיבלו חוזי חכירה פעיליס מהמרחב החדש, אתה מעוניין להסיר את המרחב הישן. כאשר מרחבי-על אינס בשימוש או שאינס זמינים, יכול להיות רק מרחב ק₪₪6פ אחד פעיל ברשת בכל רגע נתון. אס הוגדר והופעל יותר ממרחב אחד בשרת קס6וּפ, ישמש רק מרחב אחד להספקת חוזי חכירה ללקוחות. המרחב הפעיל (56006 6006ה) אשר יקצה את החכירה ללקוחות, נקבע על פי טווח הכתובות המכיל את כתובת ה-ק1 הראשונה המאוגדת 6 חסס8 שפוחו 0 6זט60ט17357ח1 אזסשז6! 2000 פצשספחו/ (0חום) לחומרת מתאס הרשת של שרת ה-קסוק. כאשר כתובות 12 משניות נוספות מוגדרות בשרת, תוך שימוש בכרטיסיה 65ו6קסזק ק1/ק6ד 660ח26/8, אין לכתובות אלו השפעה על שרת ה-ק46כ לשס קביעת המרחב הנבחר או המגיב לבקשות הגדרת תצורה מלקוחות הס ברשת צו. בעיה מסוג זה ניתן לפתור באחת מהדרכים הבאות : > הגדר את שרת ה-65חס לשימוש במרחב-על (67560008ק50) הכולל את המרחב החדש ואת המרחב הישן. > שנה את כתובת ה-<1 העיקרית (זו המוקצית בכרטיסיה 65ז6כסזק קז/ק0ד) של כרטיס מתאס הרשת בשרת ה-ק6 לכתובת <1, שהיא חלק מאותה הרשת כמו המרחב החדש. במקרה של שרתי דא פאוסטחו/ גירסה 3.51 לא קיימת תמיכה במרחבי-על. במקרה כגון זה, ראשית עליך לשנות את כתובת ה-ק1 המוגדרת לכרטיס מתאס הרשת של שרת ה-ק6כ לאחת הקיימת במרחב החדש. אס נמצא הצורך בכך, תוכל עדיין לשמר את הכתובת הישנה שהוגדרה לשרת זה ככתובת 12 פעילה למחשב השרת, על ידי העברתה לרשימת כתובות ה-12 המנוהלת בכרטיסיה 65וזו6קסזק ק1/ק6 ד 660ח₪0/8. ניטור ביצועי השרת מכיון ששרתי ק6חפ הס בעלי חשיבות עליונה ברוב סביבות העבודה, פעולת ניטור ביצועי השרתיס עשויה לסייע באיתור וטיפול בתקלות, במקריס בהס חלה הדרדרות בביצועי השרת. במקרה של שרת 2000 פווספחו), שירות קספ כולל ערכה של מוני ביצועיס המאפשרים ניטור של סוגי פעילויות שוניס של השרת. כברירת מחדל, מוניס אלה זמיניס לאחר התקנת שירות קסחהפ. כדי לגשת למוניס אלה, עליך לפתוח את זסטוחסוא 5/5906 (מנטר הרשת שהיה ידוע בעבר בשס זסזוחסו! 66חהוחזס+זסק, מנטר הביצועים). מוני שרת חס מסוגליס לנטר: > כל סוגי הודעות 67 הנשלחות על ידי שירות ק6חס. > משך זמן ממוצע לעיבוד שמנצל שרת ה-ק6פ עבור כל מנת הודעה נשלחת או מתקבלת. > מספר מנות ההודעה שהושמטו (60סקסזס) בשל עיכובים פנימייס במחשב שרת ה-קסוזפ. העברת מסד הנתונים של שרת 65וזופ ייתכן שיימצא הצורך להעביר את מסד נתוני 46 למחשב אחר. כדי לבצע פעולה זו השתמש בהליך הבא : > כדי להעביר את מסד הנתונים של ק6ווםפ 1. עצור את שירות 6 במחשב הנוכחי. 2 העתק את התיקיה 5/56603260 למחשב החדש שהוגדר כשרת ל6חס. ודא שהתיקיה החדשה נוצרת בדיוק באותו מקוס בו היתה התיקיה לפני העברתה (אותס אות כונן ונתיב תיקיה). אם עליך להעביר את הקבציס לתיקיה שונה, העתק את הקובצ פסןא. ק6ח, אך אל תעתיק את הקבצים בעלי הסיומות 4ס! או >חס. פרק 10: יישום קסהכ | 257 3 הפעל את שירות ק6מ במחשב השרת החדש. באופן אוטומטי מתחיל השירות להשתמש בקבצי טוח ו-9ס| שהועתקו מהמחשב הישן. כשאתה בוחן את זְסְסַבּח3ּ) ק6הופ המרחב עדיין קיים, מפני שרישוס המערכת מחזיק את המידע אודות טווח הכתובות של המרתב, כולל מפת סיביות של כתובות הנמצאות בשימוש. > כדי להשלים את מסד הנתונים של פ6וזפ 1. בחלון הח 467 פתח את תפריט 56006, ובחר 168565 סעסה. 2 בתיבת דו-שיח 68565 | 46006 לת על ₪6600616. למרות שאין צורך בכך, תוכל לחייב לקוחות ק6ס לחדש את חוזי החכירה שלהם, כדי לגרוס לעדכון שרת ה-62 בהקדס האפשרי. כדי לעשות זאת, הקלד בשורת הפקודה את הפקודה א6ח6ז/חסססו. סיכום שיעור התקלה האופיינית ביותר בלקוח ₪62 היא כשל בקבלת כתובת 12 או פרמטרי הגדרה אחריס משרת ה-65חכ בעת תהליך האתחול. התקלה האופיינית ביותר בשרת ק6ס היא חוסר האפשרות להפעיל את השרת ברשת הפועלת בסביבת 2000 פווסחו/ או בסביבת הוהחחס של ץז660זום 60/6. רוב תקלות ה-ק6ח מתחילות בתקלה בהגדרת 1 בלקוח, כך שמן הראוי להתחיל את תהליך איתור וטיפול בתקלות בנקודה זצו. 8 חסח58!חוח 0 6זט60ט173577ח1 >זסשז6! 2000 פשספחו/ שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטההחס)ח! ץ6א 06ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחהסצופח חס 0ח3 ה6550! 8%6הקסזקקה 6+ שו6וע6ז , הסופסטף 3 זס/ופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקק חן 0הט0ס1 06 ה68 5ה6500טט 6ו% 0+ 5ז6שפחה .הו308 הסספסטף 606 ץח ".5ז6/ש5ח// 30 0650005" ?רוכ 5 זהח/ .1 .5 הזו ק6רוכ +0 הס הזחו 6+ 656706 .2 לחסו|6 חכ 8 5 )הח/ .3 7 פמאוססחו\ חן הססהזטס הס6סטבּ ק1 15 )הח/ .4 ?סח 3 זסז חכ 01 חספ ח6וח6!קוחו חב חהוס ס+ +הה+וסקוחו 6 15 צְמצ .5 7 פשוסשחו/ הו 507/65 67 36ח 60 6פ טוסץ 00 |סס+ %החצ .6 ?סז 7-6|3%60-ק6רוכ 05% 01 והס+קוהץ5 6ום 15 +החצ .7 1. מה זה קסחס! 2 תאר את האינטגרציה שביו קסחפ לבין 5אפ. 3 מהו לקות קסחסם: 4. מהי הגדרה אוטומטית של ק1 (הס800זט0ח0ס6סזוג ק1) בסביבת 2000 פשססחוש? 5. מדוע חשוב לתכנן לפני שמיישמיס את ק6חפ ברשת! 6. באיזה כלי תשתמש כדי לנהל שרתי ק6חומ בסביבת 2000 פשוספחו/ז 7. מהו התסמין הראשון המצביע על תקלה הקשורה ל-ק6הפז פרק 10: יישום קסהחכ | 259 פרק 11 מתן אפשרות גישה מרחוק ללקוחות שיעור 1 הכרת ₪45 22 שיעור 2 הגדרת ז68/ז50 260655 %6סוח6 חב פההסטסם 270 שיעור 3 יישום ניתוב 17 ב- 50/61 466655 671066 279 שיעור 4 תמיכה ב- 60/0765 6+בּעוזק |בּטשזוו 2 שיעור 5 תמיכה בקישורי אחווטוטוא 22 שיעור 6 שימוש בניתוב וגישה מרחוק עם שירות 6קחזפ 2211 שיעור 7 ניהול וניטור בגישה מרחוק 2 שאלות סיכום ונובר 302 אודות פרק זה בפרק זה תלמד כיצד ליישס את שירותי הגישה מרחוק, במטרה להעניק ללקוחות יכולת גישה למשאבי רשת ממיקומיס מרוחקים. כמו כן, תלמד ליישס רשתות פרטיות וירטואליות (5אק/) מאובטחות. לפני שתתחיל להשלמת השיעורים בפרק זה נדרש: > שני מחשבים ובכל אחד מהס מותקן ופועל שרת 2000 פאוסטחו/, בעלי חיבוריות לרשת תקשורת מקומית (אא ). פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 261 שיעור 1: הכרת ₪45 תכונת הגישה מרחוק (466655 006ח56) של זסשז50 2000 פשספחו/ מאפשרת גישה אל רשתות הארגון לעובדים מרוחקים או ניידים המחוברים בתיוג, כאילו היו מחובריס ישירות אליהן. שירות גישה מרחוק (₪45, 506/66 866055 60016א₪) כולל גם שירותי אקצ כך שהמשתמשים יכולים לקבל גישה לרשתות הארגון דרך האינטרנט. לאחר שיעור זה, תוכל .= להסביר את תכונות שירות הגישה מרחוק. .= להתקין שירות גישה מרחוק. . לתאר את ההבדלים בין שירות גישה מרחוק לבין שליטה מרחוק. .= להסביר את ההשפעה של שדרוג על 60655( 6006 0ח3 פַחטטסם. זמן לימוד משוער: 25 דקות סקירת 507/166 266655 61056 5, הגישה מרחוק של שרת 2000 פוספחו/), אשר מהווה חלק משירות ₪445 (567/106 266655 ₪600006 300 פהטטסא) המשולב במערכת ההפעלה, מחברת עובדיס מרוחקים או ניידיס לרשתות הארגון. משתמשים מרוחקים יכולים לעבוד כאילו מחשביהס היו מחובריס פיסית לרשת הארגונית. משתמשים (או לקוחות ברשת) מפעיליס תוכנת גישה מרחוק, כדי ליזוס את תהליך ההתחברות לשרת הגישה מרחוק. שרת הגישה מרחוק, בעצמו מחשב מבוסס 50706 2000 פשססחו/ בו ₪485 מאופשר, מאמת (68%06ו%ח6חט) משתמשיס ומשרת 5659005 עד לסיומם. כל השירותים הזמינים באופן רגיל למשתמש המחובר ל-א14% (כולל שיתוף קבצים ומדפסות, גישה לרשת האינטרנט, ושירות ההודעות) מאופשריס באמצעות חיבור הגישה מרחוק. לקוחות גישה מרחוק עושיס שימוש בכליס סטנדרטיס לצורך גישה למשאבי הרשת. לדוגמה, במחשב מבוסס 2000 פווספחו/ לקוחות יכולים להיעזר ב- זסזס|קא= 5אוססחו/ כדי למפות כונניס ברשת ולהתחבר למדפסות. מדובר בהתחברויות עמידות, ולכן המשתמשיס לא צריכיס להתחבר מחדש אל משאבי הרשת במשך ה- ח56550 006וח₪6. כיון שגישה מרחוק תומכת בצורה מלאה באותיות הכונניסם ובשמות 6 (פַחוהבּא |8פזסטוחש חססח6עח0ס60), רוב היישומיס המסחרייס והמותאמיס יכוליס לעבוד ללא שינוייס. שרת גישה מרחוק המבוסס 2000 פושססחו/ מספק שני סוגים שוניס של חיבוריות גישה מרחוק: > רישות בתיוג. רישות בתיוג (סחואזסצ6 סט-|הוס) מתקייס כאשר לקוח גישה מרחוק יוזס התחברות ארעית בחיוג אל יציאה פיסית של שרת גישה מרחוק באמצעות ספק שירותי תקשורת כגון קו טלפון אנלוגי, קו אמ15, או 25.א. הדוגמה הטובה ביותר של רישות בתחיוג היא זו של לקוח אשר מחייג את מספר הטלפון של אחת היציאות (פזסק) של שרת גישה מרחוק. רישות בחיוג באמצעות קו טלפון אנלוגי או קו אמ15 הוא חיבור פיסי ישיר לקות הרישות בתיוג טחסו|6 מ0-|8ו₪) לבין שרת הרישות בתיוג (ז6ז56 קט-ווכ). אפשר להצפין נתוניס הנשלחיס מעל חיבור כזה, אך הדבר לא נדרש לצורך יצירתו. 2 חסח8 שפוחו 00 6ז600ט7ז1735ח1 אזסשוז6 2000 פצוספחו/ > רישות פרטלי וירטואלי. אק (פחואזסשחס6א ס6זהבּעוזפ |פנסזוצ) היא היצירה של קישור מאובטח מנקודה-לנקודה דרך רשת פרטית או ציבורית, כגון האינטרנט. לקוח אקצ משתמש בפרוטוקולים מיוחדיס מבוססי <1/ק6ד המכונים פרוטוקולי תיעול (06060!5זק טחו|פהחטד) במטרה ליווס קריאה אל יציאה (וסק) בשרת אפ/. הדוגמה הממשית ביותר של אק היא של משתמש בחיוג המתחבר דרך האינטרנט לשרת ברשת הארגון. שרת הגישה מרחוק עונה לקריאה הווירטואלית, מאמת את זהות המתקשר, ומעביר את הנתוניס בין לקוח ה-א?/ לבין הרשת הארגונית. בניגוד לרישות בחיוג, אק% הוא קישור לוגי (יותר מאשר חיבור פיסי) בין לקות ה-א/ והשרת. כדי להבטיח פרטיות, יש להצפין את הנתוניס הנשלחיס מעל החיבור. בדרך כלל משתמשים בתיבורי א?/ דרך האינטרנט כדי להפחית את עלויות החיבור. תכונות 4266655 %6סוח₪6 חב פַהוסטסא ערכת התכונות 66655 ₪6006 300 פהסטסם של פוספחו) מספקת תרגוס כתובות רשת (דה, | חהססה]|פחהזד ₪007655 אזסאסטא), | קד2| (|60סשסזס פחווסההטוד סעשצד ז6ץ19), | 15 (567/166 חה0ו1680חה6 4 6%חז%6ח1) ו-₪ (065ו!₪0 466655 0%6ח6א). פרק וה מסכס את המידע אודות מסנני חיוג-על-פי-דרישה (פזספו|= |18ס-0ח8ח6כ), שעות חיוג החוצה טטס-ופוס, בהן תישלל הגישה בתיוג-על-פי-דרישה), מאפייני משתמש בִתיוג פנימה, שימוש גישה מרחוק בשמות שרתים ו-קח6ק, קפ (|0%060ש ה0ו63ס!|ג וסואוסח8ם) וניטור גישה מרחוק. ץוסע560וכ ו6+סא ל-2000 פוס6חו/) יש תכונה חדשה המכונה גילוי נתב (ע61ש560וכ וסוטסח), אשר מתוארת ב- 1256 6=₪. תכונת גילוי הנתב מספקת שיטה משופרת להגדרה וגילוי של שערי ברירת מחדל (8/5/ו6816 :/6/90כ). כאשר משתמשים ב-ק6חפ או בהגדרה ידנית של שער ברירת מחדל, לא קיימת דרך להתאמה לשינוייס ברשת. באמצעות השימוש בגילוי נתב, לקוחות מגליס נתביס באופן דינמי ויכוליס לעבור לנתבי גיבוי אם אירעה תקלה ברשת, או אס נדרש שינוי מנהלתי בה. תכונת גילוי הנתב מורכבת משני סוגי מנות (2866615): 1. 50!10:30705 זספטסא. כאשר יש צורך להגדיר שער ברירת מחדל למחשב מארח, התומך ב- 1256 8-6, המארח שולת שידול נתב (ח0900ו0ו!50 זס%טסא) באמצעות הודעת פרוטוקול ק!16 (|05060ז₪7 655806 |₪0ח60 6%ח%07ח1). שידול הנתב יכול להישלת לכתובת 224.0.0.2, שהיא כתובת 0685%|ט₪ לכל נתבי ה-ק1, או לכתובת ‏ 8708068% מוגבל, שהיא 255.255.255.255. בפועל, מארחים שולחיס הודעות שידול נתב אל המען להפקת שידור 12 לרביס (8007655 ₪685%! ק1). נתביס ברשת של המארח אשר תומכים | ב- 1256 8-6 מגיבים | באופן | מיידי באמצעות פרסום נתב (1ה156706ז40/67/ זססטסה), והמארח בוחר בנתב בעל רמת העדיפות הגבוהה ביותר בתור שער ברירת המחדל שלו. 2. 070%5ו6/67%1507 זס%טסא. פירסומי נתב הן הודעות מפורשות למארחיס ברשת על כך שהנתב עדיין ומין. נתב מוציא מודעת נתב מחזורית באמצעות הודעת קא6סן. | מודעת הנתב יכולה להישלת לכתובת השידור הרחב המקומית (0/07655 70806856 ק1 |1068) המשדרת לכל המארחיסם, או לכתובת לשידור מוגבל. בדומה לשידורי נתבים, מודעות הנתביס נשלחות למעשה לכתובת ה-685%טוט!!. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 263 הערה 2000 פוסטחו/ תומכת בגילוי נתבים הן כמארח והן כנתב. זסזב3ּ!5חב3ּו ד 001655 אוסעעססא (דהא) דגא הוא תקן המוגדר ב- 1631 86. 41 הוא נתב המתרגס כתובות 1 של אינטראנט או של רשת תקשורת מקומית (%א14) לכתובות אינטרנט חוקיות. דגא מאפשר לרשת פרטית עס כתובות פרטיות (00765565( סטפטוזק) קישוריות לאינטרנט דרך כתובת 1 ציבורית יחידה. מערכת ההפעלה ז8/ז56 2000 פאוססחוצ כוללת יישוס דגא במתכונת מלאה, הנקרא וח ה6600החסס, ובנוסף גס גירסה נטולת הגדרות בשס 166655( 60ז508. וז 0 635% ש!שוא 5 2000 פאוססחו/ מיישמת צורה מוגבלת של ניתוב שידור לרבים (פחוטסח 685%שוטוא) תוך שימוש ב-ץאסזק 66856!ט₪1. ץאסזק 6856ט!טא מאפשר הרחבת התמיכה ב-1₪685%ט₪ מעבר לוו של נתב ₪10685% אמיתי. השימוש המיטבי ב- שאסזק 0685!ט1 הוא למתן אפשרות 5% למשתמשי גישה מרחוק, או לרשת 148% יחידה המחוברת לאינטרנט. בממשק אחד או יותר פועלת 2000 פטוססחו/ כמו נתב ₪685%וט1, המתקשר עס לקוחות מקומייס באשר לצרכיהס ב-10/₪635%]. בממשק בעל גישה ישירה לנתב ₪635%%|טוח אמיתי, פועלת 0 פוססחו\ כלקוח 685%ט|טוא, המעביר תעבורת שידור 15 לרבים (8106זד 635%שוטוו) לטובת הלקוחות המקומייס. [0ס06ס%סיוק טַחו|סההטד סצד זוסצבּ | קד (|0%060ז8 פחו|סהחטד 2 ז6ץ18 - פרוטוקול תיעול של שכבת קישור הנתונים) יכול להיחשב כגירסה מתקדמת של קדקק (|0%060זש חחו|סהחטוד זחוסם-0-%חוספ). הוא פועל באופן מאוד דומה ל-פדקק, אך כיום הוא תוצר של פיתוח משותף עם חברת 68600. קד12 הוא שילוב של פרוטוקול =12 (סחוסזהואחסת= 2 זפץ18) על פי טכנולוגיה של 560ו6, ושל פרוטוקול קזקק (על פי טכנולוגיות מיסודן של 1!0050%], 06ה4506, 8ח360, 000065 .0.5 (- 6!6708005ד-561). בעת כתיבת שורות אלו ד12 עדיין מוגדר כטיוטה ל-8=6, אך עד מהרה יהפוך לתקן בענף. ?ד12 הוא פרוטוקול של שכבה 2 (60ץ8] אח1]-וכ) לפי מודל 1 (0067600066000ה1 5/5%6005 ח6קס) לארכיטקטורת רשת תקשורת. זהו פרוטוקול המשמש ליצירת 8אק/. 6 ה760%16300+ זסח'וס+חד שירות אימות האינטרנט (145, 567/06 ח0 680 ח6ו0ט4 6חזס6ה1) הוא שרת ₪105 (567/166 0561 ח1-|₪19 ה6800ח6חלטג %6סוח6א) המספק שירותי אימות מרחוק למשתמש בחיוג פנימה לרשת. ₪015 הוא פרוטוקול רשת המאפשר אימות, אישור וניהול חשבון מרחוק של משתמשיס המתקשרים לשרת גישה לרשת (45א, 567/61 60655 >זסצס6א). שרת גישה לרשת כגון 460655 6ז0וח₪6 0חה3 פהטטסח יכול להיות שרת ₪015 או לקוח 5זסגח. הערה שיחררה גירסה מוגבלת של 566 ₪2105 ב- 866כ חסטקס של 0 זא פצוססחו\. גירסה מלאה של זסטז56 ₪105 (15) זמינה כעת ב- 2000 פוסטח!\. 4 ח57800!חור 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ 6710%6 266655 65 בגרסת 3.5 דא פאוספחו/ ומאוחרות יותר, הוענקה גישה מרחוק המבוססת על אופציה פשוטה 056 סד חסו5פווחז6ק ה1-|הוכ +חהזס, אשר ב- 806ח8 ז56 או בתוכנית השירות חוהח0/ 166655 006וח6ה. אפשרויות להתקשרות חזרה (8866 ||63) הוענקו גס הן על בסיס המשתמש-היחיד. ב- 2000 פווסחו/ התחברויות גישה מרחוק מוענקות בהתבסס על מאפייני החיוג של חשבון המשתמש ועל ערכות מדיניות גישה מרחוק (5405, ₪0|1665 466655 60016א). 5קהח הן ערכות של תנאיס ופרמטריס של חיבור, אשר מאפשרות למנהלי הרשת גמישות גדולה יותר בהענקת הרשאות לגישה מרחוק ואפשור השימוש ברשת. דוגמאות אחדות לתנאי ההתחברות כוללות את השעה ביוס, קבוצה וסוג החיבור (אקצ או חיוג). דוגמאות אחדות של פרמטרים בחיב ור עשויות להיות דרישות אימות והצפנה, שימוש ב- אחווטוטוא ואורך ה-ה5655|0. דוגמה אחת לתועלת שבשליטה נוספת זו היא הדרישה להצפנה חזקה בהתתברויות א?/, או לעומת זאת, אי-הרשאה של הצפנה כלשהי בחיבורי מודס, היכן שאינה חיונית. 5 מאוחסניס במארח המקומי והס משותפים ל- 406655 ₪670016 300 פחחסטסח ול-185 של 2000 פשספחוש. | מדיניות ₪47 מוגדרת באמצעות 56766 חסו680ח6וטה 66חס+ח1 זחא או באמצעות 193083067 466655 ₪606 סחה פהסטסח. אפשור 4266655 0%6ו₪6 חב סהוסטסאה כעת, לאחר שהבנת את נושא הניתוב וגישה מרחוק, תיגש לאפשר את השירות. לפני שתאפשר את השירות ייראה ה- ז806ח18] 460655 ₪60066 סחהב פחהסטסח כמו זה שבתרשיס 1. וםן-. . - = 00058 6 1 צחוזטטסת - | 9 ף 9 9 |₪/ם | + = || ייצ ₪ | (בססן) שקומ 5 | | סוד 5 0056 בחב. הטנוסה 55805 561/01 מ 5 005 חב הַהוזווס הז יווה חס 1 / זסעיוסס ,הפרח 300 פר8 חס ,300888 לסוח רוב הסוס כו 98% סד .088 טס הרוה הטוס 8|טבּח= גוחב 8זווה חס >סון טוח הרוב ההטו וס 3 כו 59 זו וסטבּ הס בוח וסוחו פיוסוח זם= .כ בחן|חס 500 ,907/87 00095 תרשים 11.1 ה- 18 60655 86006 סחג פַהטטסח לפני התקנה. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 265 תרגול: התקנת ]5 266055 0%6ו₪6 חב סהסטסה בתרגול ה תתקין שרת 206655 ₪6700%6 0ח8 פחטטסח תוך שימוש ב- ₪670016 סחה פחחסטסם 3 00055 > 1 2 .10 לפני שתמשיך בשיעור, הפעל את קוב ההדגמה 6א6011.6 הנמצא בתיקיה 16018 שבתקליטור המצורף לספר זה. הקוב יספק סקירה אודות התקנת ה- 567/67 406655 ₪606 חב פהסטסא. כדי להתקין את 067/ז50 266655 01056 [וח3ּ שההוסטסםה פתח את 1808067 00655 6006 חב פהסטסם. לחץ לחיצה ימנית על שס המחשב שלך, ומתפריט הקיצור בחר באפשרות 5 0% 30 חח טס 6סהח= 30 6 זט ה 60. בחלון 280 / 56000 567/67 406655 606 30 הסח לתא זאסא. בחלון חס 8זוט 60 הסוח 60 בחר ז567/6 460655 006רח6ם, ולתצ ז)אפא. בחלון !2705060 01160%5 0%6ח6א, ודא ש-ק1/קסד נמצא ברשימה 5!סססטסזק. אם כן, ודא שהאפשרות 115 וחד ח0 6ז 6060|5סזק 60160 6חד || ,65צ אכן נבחרה, ולתצ :א6א. בחלון +ח6וחט]55 4007655 ק1, ודא שהאפשרות 400765565 01 ₪806 50661860 ג וחסזם= אכן נבחרה, ואז לת )אסו. בחלון %ח6חף/55./ ₪306 2007655 לחת וסא. ליד 007655 9חוד7ו9ו5 הקלד 10.0.0.10 (עבור- 1 זסזטקו 60) ו- 10.0.0.20 (עבור- 2 זססטקת ס6). מתחת ל- 4007655 ק1 01 0חם הקלד 10.0.0.19 (עבור- 1 זסזטקוחס6) ו- 10.0.0.29 (עבור- 2 זססטקוחסס). מתחת ל- 400765565 ]0 זספוחטא, ודא שמצוין המספר 10. לחץ 0 כדי לסגור את חלון 6 007655( ₪01%. לתצ )אפא. בחלון 561/65 460655 ₪600%6 6וקטוטו! סחוסַהחגּו ודא שהאפשרות זחּ\ ז'חספ 1 ,6 סא ₪415 056 סד קש זסשז56 פוחד 56% סד נבחרה, ואז לחא זא6א. לח חפוחו=. אשר בלחיצת א0 כל הודעת אזהרה שתופיע על המסך. מראה ז806ח18] 466655 ₪60006 0ח3 פחסטסם יהיה דומה לזה שבתרשים 11.2. 6 חסח8 שפוחו 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/ ו שו וו נהלווסה בי 9 | 3 ₪ א |₪]ם | > = || אוש | הסוא | (ו63פ!) ואסיסוס | | סד 5 5 6056 בוחה הטוס 5 5 50/0 (0) 5לחפו|6 66855 8 5 0ן) הטוס ו 5 00955 6 סוחסה /30. הַחוהטָ | 006655 חש [-) תרשים 11.2 800ח18] 606055 6006 0חג פהטסטס לאחר התקנה. > כדי להעניק הרשאה לחיוג פנימה עבור חשבון המנהל 1. פתח את 330660 ץזס66זום (אס ב-חוהוחס0), או את 60% 306ח3 זסזטקו 60 5 5/5067558, זְחסְהחִ6ְהַבח13 זס6וקוח 60 |1063 (אס בקבוצת עבודה). 2 פתח את ז0ז5078וחווח0/ זסז 65זסקסזק ז056ו, ובכרטיסיה ח[-|3ום בחר באפשרות אוסו|4 5 גישה מרחוק לעומת שליטה מרחוק ההבדלים בין פתרונות של גישה מרחוק ושל שליטה מרחוק הס הבאים: > שרת הגישה מרחוק הוא נתב רב-פרוטוקולי מבוסס תוכנה. הפתרונות של גישה מרחוק פועלות על ידי שיתוף מסך, מקלדת ועכבר באמצעות הקישור המרוחק. בגישה מרחוק, היישומים מופעלים במחשב לקוח המרוחק. .> - בפתרון של שליטה מרחוק, המשתמשים משתפים מעבד (0ק6) אחד או רבים בשרת. בשליטה מרחוק, היישומיס מופעליס בשרת. המעבד בשרת הגישה מרחוק, לעומת זאת, נועד לקייס את התקשורת בין לקוחות גישה מרחוק לבין משאבי הרשת, ולא להפעלת יישומים. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 267 התוצאה של שדרוג ל- 2000 פשסשח:/ש על התכונה 466655 ₪606 חב פהוזטוסח השדרוג מ- 561/106 60655 6006 800 סח 0 /567/106 206655 ₪606 של 4.0 דא פצוססחוש ל- 2000 5אוס0חו/ מלווה בבעיה קטנה. מערכת ההפעלה דא פאוסטחו/ גירסה 4.0 מאפשרת שימוש ב- %ח0ט3060 ח106815/5%6 (חשבון של מערכת מקומית). כאשר שירות כלשהו מתחבר כ-ו1.068!5/506 הוא נכנס עס הרשאת התחברות ריקה (08!5ח67606 1וטא), ומשמעותה היא ששירות זה אינו מספק שס משתמש או סיסמה. ץז0ס66זום 606 בהגדרות ברירת המחדל שלו, לא מתיר ביצוע שאילתות על מאפייני אובייקטיס ב-005ו5655 היזומיס עס הרשאת התחברות 1!שא, ולכן בסביבה מעורבת נדרש תכנון כדי להרשות לשרתי ₪5/₪₪25 4.0 דא פ5שססחו/ לאחזר מ- ץ66זום 606 מאפייניהסם של משתמשיס בִתיוג. שרתי 45/8845 וקוקיס לגישה זו כדי לקבוע אס הוענקו למשתמש הרשאות תיוג, ואס הוגדרו מאפיינים נוספיס כלשהם לתיוג פנימה, כגון מספרי טלפון להתקשרות חזרה (8866 ||68). הערה | השימוש בהרשאת התחברות מאופסת (ועא) מונע מהחשבון אפשרות גישה למשאבי הרשת הנשענת על אימות של ₪ וד (זססַבּחבּוא א/1 דא פווסטחוצ) - אלא אם כן המחשב המרוחק מאפשר במפורש התחברויות בהרשאת ווטא. שיקולים לשדרוג זסעו56 466655 ₪606 כדי ששרת 567/166/₪00008 206655 006ח₪6 4.0 דא פשססחו/ ושירות 460655 60%6ם יוכל לאחזר מאפייני משתמש מ- ץזס66זוס 6/6ה, עליך למלא אחד מהתנאיס הבאים: %> יש לך חוהוחסס במצב מעורב (006 60או) ושרת ₪5/8045 מבוסס 4.0 דא פשספחו/ שלך הוא גס ז₪0||!8ח60 חוהוחסכ כ88660. במקרה וה, לשרת 5/8045 יש גישה למסד נתוני מנהל חשבונות האבטחה המקומי (ו5 |1.068, 65חט2060 56601 |1068 זו %> יש לך חוהּחחסס במצב מעורב ושרת ₪5/80645 של 4.0 דא פאוססחוצ מתחבר למחשב 6 4.0 דא פצוססחוש כדי לקבוע את מאפייני המשתמש בתיוג. זה גס יאפשר גישה למסד נתוני 54% המקומי. > ה-חוהחסס הוא במצב מעורב (₪006 60או) או במצב טהור (₪006 6עטְגּא) והאבטחה של ץז600זו₪ 6006 שוחררה, כדי לאפשר להרשאות הטבעיות למשתמש 6חסץעזסעם לקרוא מאפיין כלשהו של אובייקט משתמש כלשהו. הדבר מוגדר באמצעות אשף ההתקנה של ץז60שזום 6006 כשאם.סואסאקסכ) על ידי בתירת אפשרות זז 2000 פאוססחו//-6זק רסו 6|ס קרס הסו5פווחזסק. 8 חסח8 שוחו 6זט60ט173577ח1 אזסשז6! 2000 פצשספחו/ הערה | אפשר שההצלחה בחיבוריות תושג רק לסירוגין, אלא אם כן האבטחה של ץזסס66ום 606 שוחררה או ששרת ₪45/8845 הותקן ב-806. אפילו אם ה-חוהחסס פועל במצב מעורב, לא ניתן להגדיר את שרת 45/8045 כדי שיתחבר ל-806 של זא פשסטחו/ גירסה 4.0 רק למטרת אימות. אם 06 של 2000 פווסטחו/ יאמת את המשתמש, ייכשל נסיון ההתחברות בחיוג. בחירת האפשרות 567/65 2000 פאוססחו/-6זק חשו/ 6| וק 60 הסו55ווחזפק ממקמת את הקבוצה 6ח00ץ₪06 בקבוצה המקומית של גישה התואמת גרסאות קודמות ל-2000 5שוס8חו/ | (קטסזס |1.068 466655 6008016 2000 פשוספחו/-6זק). | אפשר לשוב ולחוק את ההרשאות באמצעות המחיקה של הקבוצה 6חסץז6ש₪ מרשימת המשתייכיס לקבוצה הרשומה מעלה, לאחר שכל שרתי הגישה מרחוק ישודרגו ל- 2000 פאוססחו/. הערה רצוי לעשות שימוש בעקיפה באמצעות הקבוצה פחסץזפם רק לאחר ההבנה של השפעתה על האבטחה של ץזססזום 606. אם זה סותר את דרישות האבטחה, מומלץ לשדרג את שרת 5/8825 4.0 דא פוססחוצ ל- 2000 פשסטחוצ ולהפוך אותו לחבר ("6וח6!) ב-חו8וחס₪ טהור או מעורב של 2000 פווססחוו. צעד זה ימנע מתן לא עקבי של גישה למחייגים, כאשר ה-חואוחס0 נמצא במצב מעורב. אס רוציס לשחרר אבטחה כדי להרשות לשרתי ₪5/₪₪245 4.0 דא פשספחו/ לתפקד לאחר הפעלת אשף ההתקנה של ץז0סזס6זוש 6006ה, אפשר להוסיף את הקבוצה 6שחסץזפצם לקבוצה סז 460655 60080016 2000 פאוספחו/-6זק באמצעות הקלדת הפקודה .0 6חסץז6עם "460655 0|6 608 2000 פאוססחו/-6זק" קטסזם|63ס! 6%ח סיכום שיעור שיעור וה סיפק סיכוס בסיסי של תכונות הגישה מרחוק. זה כולל את תכונת גילוי הנתב, תרגוס כתובות רשת (דגא), ניתוב שידור לרבים, פרוטוקול תיעול של שכבת קישור הנתוניס (שז2)), שירות אימות האינטרנט (115) וערכות מדיניות גישה מרחוק (05ח). כמו כן, נסקרו ההתקנה וההגדרה של 606655( 86016 0ח3 פהסטסם. פרק 11: מתן אפשרות גישה מרחוק ללקוחות 269 שיעור 2: הגדרת חב שחוסטס₪א ]5 266655 0%6וח לאחר ששרת ניתוב וגישה מרחוק הותקן, תוכל להגדיר אותו עבור התחברויות נכנסות, לנעול אותו בעזרת ה-₪405 (₪0|!665 860655 60006א), להוסיף פרופילים של גישה מרחוק למטרות אבטחה, ולבקר על הגישה באמצעות 822 (₪00060 הסוז69ס!|4 הז010ח3). בשיעור ּה, תבדוק אפשרויות הגדרה אלו. לאחר שיעור זה, תוכל = להסביר איך להרשות התחברויות המועדות פנימה. + לעצב מדיניות גישה מרחוק (קגח) חדשה. . לתאר את דרך ההגדרה של פרופיל גישה מרחוק. = לתאר את דרך ההגדרה של פרוטוקול הקצאת רוחב פס (קפ). זמן לימוד משוער: 45 דקות הרשאת התחברויות מועדות פנימה כאשר 808061 466655 ₪60006 0ח3 פחסטסםח מופעל בפעס הראשונה, יוצרת 2000 פווספחו/ באופן אוטומטי חמש יציאות (פזסק) קדפק וחמש יציאות קז2|, כפי שמוצג בתרשים 11.3. כמות יציאות א?/ הזמינות עבור שרת גישה מרחוק כלשהו אינה מוגבלת על ידי החומרה, וניתן להגדיר את מספרן. ניתן להגדיר יציאות אקצ מהרשומה 065ק ב-₪66 60506 של 5 ₪600 0ח3 פהסטסח. | וםן- | 5 16 חב [הווטסם] 5 = ףּםשי | + > | ו | חס | ]| | שד 5 0 ] ו ] 6חם)] 5 חב הטנוסה ו 6ו הת אק = (3-4אק/י) (קדסק) +זסקוחווי ישן 5 56 3 16 אפ = (3-3ס) (קדסס) לזסקוחוי ואה ([106) 0 פס פע - ו 16 אפ = (3-2אס/י) (קדסק) +זספוחוין וה אל רז 16 אפ = (3-1אסי) (שדסק) +זספוחוין ואה אל (0) 5 חפ 60055 6066 55 18 פוי = (3-0ופו) (קדסק) ופוח אמ שחטטסה לק 5 ₪ 16 אס = (2-4ק) (סד2) +זספוחוון ה | = 00005 66655 סססוחסת 4 16 אפ = (2-3קץ) (קד2) קוחו 5% | 100000 00955 חפה - 16 אפ = (2-2ק/) (סד2.) הסחוי הא 16 אפ = (2-1ק/) (ד2.) +זספוחווין ואה 16 אפ (0-קאק/) (סד2.) +זסקוחוין ואה או תרשים 11.3 'ציאות 460655 6006 0חה פהסטסה תוכל גס להוסיף יציאה מקבילית וסט |ובּז8ק) על ידי הגדרת 6וזסק. יציאות התקשורת הטוריות תוצגנה רק אחרי שיותקן מודס עבור מחשב הניתוב וגישה מרחוק. שני סוגי היציאות יכוליס להיות מוגדרים עבור התחברויות נכנסות או יוצאות. 0 ח0ח58!חוח0 6זט3507060ז1ח1 אזס0 6 2000 פצוסטחו/ יצירת מדיניות גישה מרחוק (5ג₪א) 5 (0|!6/65 866655 ₪670006) הס כינויים לערכות של תנאים, כפי שמודגס בתרשיס 4, הבאים להגדיר למי יש גישה מרחוק לרשת, ומה יהיו מאפייני ההתחברות. התנאיס להרשאה או שלילת התחברויות יכוליס להתבסס על קריטריוניס רבים ושונים, כגון היוס והשעה, קבוצת החברות של האובייקט, סוג השירות וכך הלאה. מאפייני ההתחברות ניתניסם להגדרה, למשל הגדרה שהתחברות א150 יכולה להימשך עד 30 דקות ואשר לא תרשה מנות שדדו] (|70%060ק ז516ח8ּזד )א6צוססעוז). הערה ה-₪475 משותפות בי| 466955 6066 0ח3 פחטטסה ל-5ג1. ניתן להגדיר אותן מכל אחד מהכלים האלה. |< ום].. 5% 160015 טוחה שחווטסם] ₪ + || 9 | 98 א | ₪ופ ₪ > | ופצ הסט | 5 00555 שלסוחס ה | סז | 06| ה שחם| ה התסה נה בהעסת בי 5 חסו5פוחחז6כ חו-|313. סו ב פִּ (0681]) חססוא סו ש ב סק 5 (0) 5זחפו|0 066655 6לסחחסת 5 סח ל 51 ה 00895 סוחס 307 הַחוהָהָס | 466655 6לסוחפת ב תרשים 11.4 0|₪65ק 60655 ₪60%06 0ח3 פהטסטסה אפשר ליצור 405ח, למחוק אותן, לשנות שמן ולארגן אותן מחדש מתוך כלי הניהול של 185 או מתוך זסהַבּח8] 466655 ₪600%6 6חה פַהסטסםח. שיס לב שלא קיימת אפשרות 6ע58, כך שלא ניתן לשמור עותק לדיסקט. יש משמעות לסדר בין ערכות המדיניות השונות, כיון שהערכה המתאימה הראשונה תשמש להרשאה או לשלילת ההתחברות. הערה 05 אינן מאוחסנות ב- ץזסס6זום 60%8: הן מאוחסנות מקומית בקובץ פ8פוי.15. חייבים ליצור את הערכות באופן ידני בכל שרת. 20065 460055 9006 מופעלות על משתמשים ב-8ח00 ב-006 60<, אפילו אם ניתן להציב את הרשאת החיוג של המשתמש רק ל- 406655 שסו| א! 00655 שְחפם, כפי שמוצג בתרשים 11.5 (ניהול גישה באמצעות מדיניות גישה מרחוק אינו זמין ב- 5ז6!|סח60 חופוחסכ 0-1006פאו₪. גם אם הרשאת המשתמש ה'א 00655 אוסוןג, המשתמש עדיין צריך למלא את תנאי ערכת המדיניות לפני שיורשה להתחבר. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 271 |<|?. 58 63160 15 הסו5פוחוזסכ חו-₪131 ]ו 36565 איסו|3 5 | ו סו :בח עסווסק :360 10 סוחס 6 ע]וססק5 ו 4 | יב | 6סוחטת | יי וזו 00 06 65 הסוב זספגו ב ]| הסופפותחזסק 300698 6וסותפז והז 17 חסופ9וחחזכן 300655 6)סתחפז עחס 0 1 בשזסחםו 6פ ||ואו ע)וסשס5 גוסע 6!ווסזם 136 ב6ות06 6ם |וואו 00695 .23515 801))-זסק 3 חס השבטוזפעיס 5 300688 655|חגו 501 00086... | תרשים 11.5 הגדרת מדיניות גישה מרחוק תנאים ניתן להוסיף תנאים למדיניות גישה מרחוק (845) בקבוצה המפורטת של תנאים שחייביס להתמלא כדי שהמערכת תאפשר או תשלול את אפשרות לגישה מרחוק. זה עובד ביחד עס ההרשאה לגישה מרחוק המוענקת למשתמש, כדי לקבוע האס המשתמש יקבל גישה. תרשיסם הזרימה המוצג בתרשים 11.6 מדגיס את הלוגיקה באמצעותה ניתן להסיק האס בקשת התחברות תורשה או תישלל. הערה | אם לא קיימת מדיניות גישה מרחוק (אם לדוגמה, מדיניות ברירת המחדל נמחקה), המשתמשים לא יוכלו לקבל גישה לרשת, ללא תלות בהגדרות ההרשאה 5 ₪606%6% 30 פהטטס הפרטית שלהם. באמצעות השימוש בתרשיס הזרימה, אפשר לחזות את התוצאה של בקשה להתחברות בכל מצב נתון. למשל, מאפיין החיוג פנימה של משתמש מוגדר לניהול הגישה באמצעות מדיניות גישה מרחוק (ש₪0|6 466655 600% תפטסזח ד 466655 |0ח60), ומדיניות הגישה מרחוק היא מדיניות ברירת המחדל, לאמור אפשר גישה אס ההרשאה לתיוג פנימה מאופשרת 80!60ח₪ 15 חסו55!וחז6ק ה1-|הוכ )1 66655( צוסו|8 (כלומר, המדיניות הפעילה היא לשלול גישה, והתנאי הוא להרשות בכל יוס, בכל שעה). אס עוקביס בתרשים הזרימה, מתברר שנסיון ההתחברות של המשתמש ייכשל. 2 חסח8 שפוחו 00 6זט60ט17357ח1 אזסשז6 2000 פצוססחו/ הי | 6 ₪0 רת סא הסוס החסס 5 66ז 6ז./ וה ?7 0+ 58 6 0 030 סא עָסו|ס +6%ח ח0ו60% חחסס 6ח+ 085 6 הזח ה 468 ?עסו|סס 6חז 01 פהסטווסחהסס סא *+----- 0 *------ ס%6] 6 8! 6חץ 5! 6 8! 5 76075 65 800655 016ו6] 765 800655 16000%6 65צ חסן55!חחזסס חסו155וחז6 חס חהסו55!וחזסס עסו|סס 6חז חס 6חץ חס זו 6חז 50%10 0 000% 0ז 1 0%ו8000 ?7 חח 57 שסון2 ?7 חע 6 806 ך 6 ךר הסוס חח 00 600 חח 00 .וזה רה 0 ------+] .[ 6 סוחס 6 068 הזזה חס 60 חח סס הסח זק רתסה חק 6+ 05 016 סח 00[60% ?7 סז 6 סא ךר חס 60 חח סס ה תרשים 11.6 תרשים זרימה של מדיניות גישה מרחוק למרות זאת, אס מאפיין החיוג פנימה של המשתמש מוגדר כ- 860655 צוסו|ג, אז שימוש במדיניות ברירת מחדל כמו זו הקודמת יסתייסם בהתחברות מוצלחת. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 273 |[<|?. 5% 6301660 15 הסו5פוחוזסכ חו-6/31 ]1 360658 אוסו| בי 5ן הסו5פוחחזסק חו-]013 | 800685 סוה :6 עסווט :360 0! פחסו)!וטחסש 06 ע)וססס5. 70 חס .00:00-24:00 הטפ" 3)0066ח 5הסו1ס651 ה-טחו 3-7 עב כ : ז ב | יי סוחס 06) 3)0065חח זספגו ב ]| =| הסופפוחחזק 0855ב 6016 )ההז > הסופפותחזסכ 300655 6וסותפז עתס 0 7+ 5 659!חגו , עווססק5 גוסע 6!ו]סזם 6 !זוי פ)תבזם 6פ || 0055 .28518 0801-כ 3 חס חופיס 15 | 6סז 50 תרשים 11.7 קביעת מאפייני החיוג פנימה להענקת גישה. לאפשר או לשלול גישה ניתן להגדיר מדיניות להענקת גישה או לשלילתה (406655 ץח6כ זס זח8זס). הצירוף של מדיניות זו ושל ההרשאה לתיוג פנימה של אובייקט המשתמש תגרוס לקבלת ההחלטה אס תאושר גישת המשתמש אס לאו. ההחלטה תתקבל על פי הלוגיקה המתוארת בתרשים 11.6. פז זוסו|63 תכונת שיחה מזוהה (1 ז68|!6) מאמתת שהמתקשר אכן מתקשר מהמספר המצוין. אם זהות המתקשר מוגדרת, נדרשת תמיכה בהעברת נתוני זהות המתקשר כל הדרך מהמתקשר עד לשרת 66655 0%6ו₪67 6חה פהטטסח, אחרת תישלל הגישה בנסיון ההתחברות. הערה לצורך אבטחת התאימות לאחור עם גרסאות קודמות של דא פאוסטחוצ התכונות הבאות אינן זמינות במצב מעורב: קגח, שיחה מזוהה (כ1 זפוו63), החל נתיבים קבועים (65ז0 55806 עומְכֶ) והקצה כתובת ?1 קבועה לחיבור (001655 ק1 50806 חףו55מ). 0 תרגול: יצירת מדיניות גישה מרחוק חדשה בתרגול זה, ניצור מדיניות חדשה אשר מאפשרת גישה מרחוק המבוססת על קבוצת החברות של המשתמש. > ליצירת מדיניות גישה מרחוק חדשה 1. בחלון 808067 406655 0%6וח₪6 6חה פַהסטסח לתצ לחיצה ימנית על 266055 ₪6010%6 %5, ומתפריט הקיצור בחר ש6ו|0ק 466655 ₪606 אוסא. 2 הקלד שם ידידותי כגון 05615 חוהוחספ צוסו|ה, ולח )אפא. 4 ח0ח58!חורח 0 6זט173507060ח1 אזסצס 6 2000 פצוסטחו/ 3. לח 400 כדי להוסיף תנאי. 4. בחר פקטסזם-5אוססחו/ש, ולחצ ₪00. 5. לח 4006, בחר 5ז056 חוהוחסכ, ולח שוב 400. לחצ א0. לח 06 כדי לצאת מתיבת הדו-שיח פקטסזס. לח %א6א, ואז בחר ב- חהסו55ו שק ₪606 זחההזס. ₪ רס לח זא6), ולאחר מכן לתצ הפוחו=. הגדרת פרופיל של גישה מרחוק הפרופיל מפרט את סוג הגישה שיקבל המשתמש אס התנאים יתאימו לנסיון ההתחברות. קיימות שש כרטיסיות שונות שיכולות לשמש להגדרת פרופיל מסוים. 55 60 הז-ובּוס מגבלות (פח|600508) לגבי ההתחברות עצמה מוגדרות באמצעות תיבת הדו-שית 6 זז ח1ז-והום 50% בכרטיסיה 6חו5083ח0ס6 ה[-וום, כפי שמתואר בתרשיס 11.8. הגדרות אפשריות כוללות: פרק זמן לניתוק התחברות שאינה פעילה 2156000860 חוד 10!6), משך זמן מירבי ל-ח0ו5655 (6חזוד חסו5655 וחטווואהוא), ימיס ושעות מותריסם (65חוד 6ח 5צע8כ), מספר טלפון מורשה וסוג תווך החיוג (אמ15, תעלה, מודס אסינכרוני וכך הלאה). |<|?. 6 חו-₪131 50 | חב | חסוזסעזסח = | חסוו3סוזחסחוום. וו | סן | ןזוס מו-ובו ווח ב 1 :זס! 06 +0סההסספום. 7[ .וח ב 1 :0 565508 הזוחאב וח 01וז₪651] - 1 :וו 370 335 הווס!01] 006 0 300655 +סוז691 ה ]| ו :עס זפוחטות 8 סו 181 וס 7[ : הו-81 360 | ]| [0ח4006] 5ב [4ק/] |הגזו/ר 0 סתע35 150 0 סחץע5 ספ סחץ5 150% 3 ₪ ₪ תרשים 11.8 תיבת דו-שיח 6 ה:ז-והום 50 סק :₪ 4 בכרטיסיה ק1 מצויה ההגדרה עבור הקצאת כתובת ;1 ללקוח 455907600 007655 ק1 זחסוו6) וסינון תעבורת מנות 12 (0ַחוזפ)|ו= +8666ק ק1). ניתן לקבוע מסננים למנות נכנסות או יוצאות, וניתן להגדיר אותס עבור פרוטוקול ?1 מסויס ועבור יציאת קסד או פס מסוימת. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 275 אחווסוטא כאן תגדיר את אפשרויות ריבוי הקישורים חווטוטוא) ואת פרוטוקול הקצאת רוחב-פס (5). ניתן לנתק קו תקשורת אס רוחב הפס נופל מתחת לרמה מסוימת למשך פרק זמן נתון. הסוזב63וזהסחזטת פרוטוקולי אימות, כגון קב (|₪700060 66800 זסצו355ק), קרו (0508%6ח13 6סח6ו|הח6 |70%060 0₪ו01680ח6ח0ג), ו-ק ה (|0060ק 6800 ח6הסט 6!פו5ח66א5) מוגדרים כאן. הסוסכץו6ח= מאפייני הצפנה (חסטקץזסחם) עבור שרתי 466655 ₪606 סחה פחסטסא מוגדריס בכרטיסיה זאת. אפשרויות העומדות לבחירה הן: לאסור הצפנה, להרשות אותה או לדרוש אותה. הבעו הכרטיסיה 06/8660 מאפשרת להגדיר פרמטריס נוספיס הקשוריס ברשת, אשר אינס ישימיס לשרתי 8460655 ₪670006 6חה פחסטסח של א0פסזסווא. כלולות בקטגוריה זו תכונות תקניות של ₪0105 ו-0ח566, אשר עשויות להיות ישימות לחומרת 45( (460655 >זסש6א 5 של יצרניס אחריסם. | תרגול: יצירת מסנן מדיניות בתרגול וה תערוך את פרופיל המדיניות טח 15 חסו55וח סק ח1-|8וכ ]1 60655 צוסו|ם, כך שמשתמשיס המקבלים גישה מכוח מדיניות וו לא יוכלו להפעיל את תוכנית השירות פַחוק (הבודקת תצורת 12/ק6ד ובוחנת את תקינות החיבוריות למארת: 12/ק6ד ברשת) ברשת של שרת 466655 ₪600%6 300 פחסטסח, בעוד משתמשיס המקבלים גישה באמצעות המדיניות 5 חוהוחסכ אוסו|ה כן יכוליס לעשות זאת. > כדי ליצור מסנן 60 למנות 16015 (ז6ז!ו₪ סו[6= %ק16) במדיניות 4 15 הסו55ווחיו6 ה1-ובּוכ ]1 266655 שסו!|ה 1. לח לחיצה ימנית על מדיניות 60|ס8ח= חסו55!וחז6ק ה1-!18כ 1 60655 צוסו|ג, ומתפריט הקיצור בחר 65וו6קסזק. לח על לחצן 6!וסזק ז₪01. בחר בכרטיסיה קן. לח על זסש|ו +28666 ק1 +חפו|6 וחסז=. לח 60. לח על תיבת רשת היעד. + 0-5 ₪ עבור כתובת ה-ק1, הקלד את נתוניו של שרת 466655 ₪60%6 ח3 פחטטוסם (כתובת ומסכת רשת משנה). 8 כפרוטוקול, בחר את קאס1. 9 הקלד 8 עבור 6מץד קוא16, והקלד 0 עבור 6006 קא16 (קוי16 סוג 8 מציין בקשה להד או ₪60065% 0ח6ם). 6 חסח8 שפוחו 0 6זט60ט17357ח1 >זסשז6! 2000 פצשססחו/ 0. לתצ 06 כדי לצאת מ- זסטו₪ ק1 6ו00/50, ולח 06 כדי לצאת מתיבת דו-שית הסו80זטטוחס6 פזסט!ו-] 2866605 ק1. לחץ שוב 0% כדי לצאת מתיבת הדו-שיח. הגדרת פרוטוקול הקצאת רוחב פס (85) (|70%060 חה0ס630ס!| ה זוח8) ו-ק₪6 (|6060סז |סשחס6 חסחבּססו||ג הזסואוסחבּם) מרחיבים את אחו!טוטוא! על ידי הוספה או שחרור דינמי של קישורים, על פי דרישה. לעיתים, המונחיס 847 ו-867 משמשיס באופן מתחלף להתייחסות לאותה פונקציונליות של רוחב פס-על-פי-דרישה. השניים הס פרוטוקולי בקרה =קקק (|סשח0ס6 %חוספ-0-)חוסק 5))) ועובדיס ביחד כדי לספק רוחב פס על פי דרישה. הפונקציונליות של 882 מיושמת באמצעות: האפשרות החדשה פרוטוקול בקות קישור (ק6], ו0%060ז₪ |₪0ח60 %ח11), 8867 ופרוטוקולי ק88, כפי שמתואר ברשימה בהמשך: > מבדיל קישורים (זסזפחוווז56ו א%ח11). אפשרות 1067 חדשה המשמשת כמזהה ייחודי לכל קישור של חבילה רבת-קישורים (0!6חטם >חוושוטו). > 8465. פרוטוקול 8867 משתמש לניהול משא ומתן של ק6), כדי לבחור 60זסט8= זק. ה- ]766 60ז0ש8= משמש לקביעת איזה ז66ק יועדף אס ה- 7665 משדריס סימולטנית את אותה בקשת ס8. > פגהם. פרוטוקול 84 מספק מנגנון לניהול הקישוריס ורוחב הפס. ניהול הקישוריס (9ה806006ח8ו אהו1) מאפשר הוספה ושחרור של קישוריס. הדבר דורש אספקת מספרי טלפון כמו גס סוג החומרה (מודם או א152) של הקישורים הזמיניס הנוספים. ניהול רוחב הפס (ְחסִפהַח3!/ ת0%וצו0ח88) קובע מתי להוסיף ולשחרר קישוריס, בהתבסס על השימוש בקישורים. קה ו-ק86 מאוגדיס (6805018%60ח5) במסגרות של פרוטוקול קקק (חוסק-6-60חוסק) בשכבת קישור הנתוניס (18/6 אחו]-כ), ובהן שדה הפרוטוקול הבא (בפורמט הקסדצימלי). מידע זה עשוי להיות מועיל בעת קריאת יומני קסק. כפי שמתואר בתרשים 11.9, ניתן לאפשר בקרת הקצאת רוחב פס באמצעות קג8 ו-806, באמצעות הכרטיסיה קקק שבתיבת דו-שית 065ז6קסזק הס 660 הה60. > 6020 עבור ק8. %> 6028 עבור ק806. |<|?. סז (והסטו) א0פא10 | 1009708 = | סקס חן | 56006 | (9918 3 .פחוסוזק [<קו5]] |סספ6סז )וס --)מוס= בהואוסווס] 136 6פו ח08 זסעיזס5 פוח ד םחו הזב זס] 11560 פזב 05חו5611 הסוחאו 6מותתזס061 8פוסווסק 300655 6וסח6 וטס וספ חס אתו ן 80 זט 87 בחופגו |סזוחסס 0001ח3פ סווחחעם. שן ופאש [לז0 ]) |סספוסזם וסומסס 12% שן ה0ו699זקוחסס 50/16 1 תרשים 11.9 הגדרת אפשרויות קקק עבור מדיניות גישה מרחוק פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 277 4 כדי לאפשר או לנטרל את 8467 / 84 לרוחב כל השרת 1. ב- ]80806 460655 600006 סחה פַהסטסף, לח לתיצה ימנית על השרת בו אתה מעוניין לאפשר ק8/קהם, ומתפריט הקיצור בחר ₪65זסקסזק. 2 בכרטיסיה קקק, סמן את תיבת הסימון זס 87 חַחו5 |0ח60 880106 ס6ווהההץס קה המדיניות של 847 נאכפת דרך הגדרות הפרופיל או 0/1665 406655 ₪600%6. ניתן לגשת לערכות המדיניות 20|665 466655 6006 באמצעות ז806ח13] 466655 6006 0ח3 פהסטסםח המוכר לך, או באמצעות זִסִהַבח8! 1₪5. מספרי הטלפון הנוספים של 845 השרת יכול לספק ללקוח מספרי טלפון נוספים לחייג, במידה ונדרש רוחב פס נוסף. לשימוש באפשרות זו צריך הלקוח לדעת רק מספר טלפון אחד, אך יכול גס להפעיל קוויס נוספים לפי הצורך, כפי שמתואר בתרשים 11.10. 1 ב- זִסמַהח08] 00655 6006 סחה פהסטסח פתח את תפריט 6זסק, בחר 65שזסקסזס, ולח 6זטףח60. 2 הקלד מספרי טלפון של מודמיס נוספיס המיועדים לשימוש ברבוי קישורים. |<|?. [ק ז] )זסקוחווא א - 6סו00 6זטםווחס:) 1ו0-0 06030 זס 16016565 300655 6)ס 6 זס] 06106 15 096 חבס גוס" .וסט [עוחזס בהטססחן] 5הסו1סשתחסס 300655 6וסוח6 שן [ סיווס חב הגוספתו] הסוס החוסס טהוזגוסז 4-03 חבס -] 5 :וש 15 זס] זסטחחגות שהסחם. -5]זסוכן ש!קן!|וחח 5!זסקקופ +3]) ששועיפ 3 זם] ]וחחו| ]זסכ התווחזואבוח 3 56% חבס גוס" 5 5 :וז זחוא 4 תרשים 11.10 מספרי הטלפון הנוספים עבור 847 סיכום השיעור כאשר 466655 ₪6700%6 6ַח3 פחסטסם כבר מותקן, הגדרנו אותו עבור התחברויות נכנסות, נעלנו אותו באמצעות ₪405, הוספנו פרופיליס לגישה מרחוק לצורך אבטחה וניהלנו את הגישה בעזרת ק8. 8 חסח8 שוחו 0 6זטס6ט17357ח1 אזסשז6! 2000 פשספחו/ שיעור 3: יישום ניתוב 17 ב- ]501/06 266655 66סוווס בשיעור וה תלמד כיצד להפוך את שרת הגישה מרחוק שלך לנתב 1, כיצד לעדכן את טבלאות הניתוב שלו, וכיצד ליישס ניתוב של חיוג-על-פי-דרישה. לאחר שיעור זה, תוכל = להתקין ניתוב ?1 (66655 60066 6חב פתסטסם). . לתאר כיצד מעודכנות טבלאות ניתוב. = ליישם ניתוב של חיוג על-פי-דרישה. זמן לימוד משוער: 30 דקות התקנת ניתוב קז התקנת ניתוב ק1 דומה מאוד להתקנת שרת גישה מרחוק. למעשה, אותו האשף משמש להתקנות חדשות, כפי שמראה זאת התרגול הבא. אס כבר הותקנה אצלך גישה מרחוק, עליך לבצע את הצעדיס הבאיס כדי לאפשר ניתוב 17 במחשב שלך. > כדי לאפשר ניתוב קז 1. בחלון זסְסְח8] 406655 6016 0ח3 פהטטסח לחא לתיצה ימנית על פחסטס₪ <ק1, לחצ 5 אפשר את זסזטסח 4 5 זסלטוקוח 60 פוחד, ולתץ א0. 2 לחץ 65+ כתשובה לאזהרה: 78% 80 זט 60 זסטסז 6+ 0+ 065ַח608 806 טסצ ?סח 65871 0 לחבּאו טסץ סכ .76587760 06 0+ זסלטסז 6+ 6זו סז אם לא הותקן מראש שרת גישה מרחוק במחשב, יתווה התרגול הבא את הצעדים שיש לבצע. 0 תרגול: אפשור והגדרה של חב שחשטס₪ ]50/0 266655 0%6ו₪6 במהלך תרגול זה, תתקין שרת 406655 ₪606 חב פהסטסח באמצעות 0ח3 פהחסטסם 466655 606 (ראה תרשיס 11.11). > כדי להתקין שרת 266655 56701066 חב שההוסטסא 1. פתח את חלון 1808061 6060055 ₪606 300 פהסטסם. 2 לחצ לחיצה ימנית על שס המחשב שלך, ומתפריט הקיצור בחר 80|6ח₪ 306 6זטחס6 5 600% ה פהטסטסם. 3 באשף ההתקנה של ז8/ז56 06655 ₪606 חה פחהוטטסח לרא )אפאז. 4. בחלון 6080005 הסוח 60 סמן את לחצן האפשרויות זסזטסח אזסצס6. פרק 11: מתן אפשרות גישה מרחוק ללקוחות| 279 |< ום].. 5% 160015 טוחה שחווטסם] ₪ 9 | ₪ ₪4 | ₪38 = > | אוסוצ | חהססשם [ 1 בתוסטוסת | | סזך | 5 חס |[ 509 | | 6סקעד | ...1011 2181 וחב חס בחר 1.064 5 05 וחב החטנוסת | יי | ו 00% נרין 5 50 |- | וי ו ב הטסש החס = הזה | ישן (10681) סוס ש ב יי 3 |8חזשסת |חזפוחז 1 הלטס 5 הזוס קך רז ₪ 5 00095 פלסוחס 4 הַחוהָס.| 866055 סוחסה [ 6-מ תרשים 11.11 ניהול שרת 460655 ₪606 סחה פהסטסק 5. בדף |06060זק 06015 ₪6700%6 ודא שברשימת הפרוטוקולים מופיע פרוטוקול ק1/ק6ד, ודא שהאפשרות 115% פוחד הח 6זג 0+06015זק 601760 6חד || ,65 אכן נבחרה, ולתצ + 6. בחלון 660005חח60 |18 0ח8ח6כ ודא שנבחרה התשובה סא עבור ההצעה 56% ח68 טסצ 5 280ו/ 5וח ד זא 5ה0סו66 ה 00 פהטטסם [ה6-01חה חס קט, ולתצ )אסא. 7 לת חפוחו=. עדכון טבלאות ניתוב החלטת הניתוב נתמכת באמצעות הידע על אילו כתובות רשת (או מזהי רשת) זמיניס באגד הרשתות (ז60/0חז0שח1). | ידע זה מרוכז במסד נתוניס בשס טבלת ניתוב (80|6ד פָחסטסא). טבלת הניתוב מורכבת מסדרות של רשומות בשס נתיבים (פסזטסא) המכילים את המידע באשר למקוס בו ממוקמות הרשתות המזוהות על ידי מזהי רשת באגד הרשתות. טבלת הניתוב אינה אקסקלוסיבית לנתב. למארחיס (לא נתבים) יש גס טבלת ניתוב המשמשת לקביעת הנתיב האופטימלי. סוגים של ערכים בטבלאות ניתוב כל ערך בטבלת ניתוב נחשב לנתיב (סוטסז) והוא שייך לאחד הסוגיס הבאיס : > 6שטסז א]ס/עש6א. נתיב רשת מספק נתיב למזהה רשת מסויס באגד רשתות (6זסצ6ח6+ח1). > %6ש0 105%. נתיב מארח מספק נתיב לכתובת אגד רשתות (84007655 אזסש60חזסזח1) המורכבת ממזהה רשת (כ1 אזסצט6) ומזהה מארח (10 06סא). נתיבי מארח משמשים לרוב ליצירת נתיביסם מותאמיס למארחים מוגדרים, במטרה לנהל בקרה או 0 ח0ח58!חורח0 6זט1735070600ח1 אזסצ0 6 2000 פצוספחו/ . - אופטימיוציה של התנועה ברשת. נתיב מארח שקול לנתיב רשת עס מסכת רשת (6%7856) 255.255.255.255. 6 %!6130. נעשה שימוש בנתיב ברירת מחדל כאשר לא נמצא נתיב אחר בטבלת הניתוב. לדוגמה, אס נתב או מארח לא מצליח למצוא נתיב רשת או נתיב מארת אל היעד, ייעשה שימוש בנתיב ברירת המחדל. נתיב ברירת המחדל מפשט הגדרת מארחים. במקוס להגדיר מארחיס עס נתיביס לכל מזהי הרשת המצוייס באגד רשתות, נתיב ברירת מחדל בודד משמש לשליחת כל המנות עס כתובת יעד של רשת או אגד רשתות, אשר לא נמצאו בטבלת הניתוב. נתיב ברירת מחדל שקול לנתיב רשת עס מסכת רשת 0.0.0.0. מבנה טבלת הניתוב תרשיס 11.12 מציג המבנה של טבלת ניתוב. |<. 6ופב ז החוזטסה ;ו - אספאס ו ופספוטו | = 40| | | פסב]פוה| | | /05פו38 | 0% 0.1 168 |1008 יו 200 00 1008 1 00% | 01 2 1655 1008 1 סט 01 250 00 1008 1 טס | 1.01 ו 01 1008 1 068 |1/008 185 200000 22000 1008 1 .= 0163 |1003 155 [ ו 25 1008 ְ 4 תרשים 11.12 טבלת ניתוב כל ערך בטבלת הניתוב מורכב משדות המידע הבאים : חסוז3ה65+1. מוהה הרשת או כתובת אגד רשתות עבור נתיב מארח. בנתבי 12 קייס שדה נוסף של 85% 55066 הקובע את מזאהה הרשת מתוך כתובת היעד. צְש63%0. מכיל ‏ את הכתובת אליה מועברת המנה. כתובת להעברה (007655/ חחוסזהצווס-) היא כתובת חומרה או כתובת אגד רשתות (זסשספחזסשח1). עבור רשתות בהן המארח או הנתב מחוברים באופן ישיר, שדה הכתובת להעברה עשוי להכיל את כתובת הממשק הקשור לרשת. 6. ממשק הרשת הנמצא בשימוש כאשר המנות מועברות למזהה הרשת. והו מספר יציאה טזסץ) או מוהה לוגי מסוג אחר. 6 . זו מידה לבדיקת מידת ההעדפה של הנתיב. בדרך כלל, הנתיב בעל ערך שדה מטרי הנמוך ביותר הוא הנתיב המועדף ביותר. כאשר קיימיס נתיביס מרוביס לרשת יעד נתונה, הנתיב עס ערך שדה מטרי הנמוך מביניהם הוא המועדף. אלגוריתמי ניתוב אחדיס מאחסנים רק נתיב בודד אחד לכל מזהה רשת בטבלת הניתוב, אפילו אם קיימים נתיבים מרובים אליו. במקרה זה, הנתב משתמש בערך מטרי כדי לקבוע איזה מהנתיביס יאוחסן בטבלת הניתוב. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 281 הערה הרשימה הקודמת אמורה להיות רשימה מייצגת של שדות הכלולים בטבלאות הניתוב המשמשות את הנתבים. השדות המעשיים, המופיעים בטבלאות הניתוב עבור פרוטוקולים ברי-ניתוב השונים, עשויים להיות שונים במקצת. יישום ניתוב חיוג-על-פי-דרישה ממשק לחיוג-על-פי-דרישה ((6-08ה88ח6כ) הוא ממשק נתב אשר מועלה לפי דרישה בהתבסס על התנועה ברשת. קישור התיוג-על-פי-דרישה מיוזם, רק אס טבלת הניתוב מראה שהממשק נחוצ להגעה לכתובת ;1 יעד. טבלת הניתוב אינה מספקת פירוט כלשהו בנוגע למי או לאיוה פרוטוקול יכולים להעלות את קישור החיוג-על-פי-דרישה. הוא פשוט מבוסס על היעד אליו מופנית התנועה. מסנני חיוג-על-פי-דרישה (5ז6ט!ו= |אוס-0חהוחסכ) קובעים איזו תעבורה תיזוס את קישור החיוג-על-פי-דרישה. ניתן להגדיר את המסנניס לאישור או לשלילת מקורות או כתובות ק] יעד, יציאות או פרוטוקוליס מפורשיס. שליטה רחבה יותר תושג באמצעות השימוש בהגבלת השעה-ביוס. אפילו אס מתמלאיס התנאיס שנקבעו במסנן התיוג-על-פי-דרישה, במידה ותוטל הגבלה על שעות החתיוג, באמצעות הגדרת שעות חיוג-החוצה טטס-ואּוס 5זטסהז), הנתב לא לתייג. השדות המתואריס בסעיף הבא עבור כותרות ק], קסד ו-קס יכוליס לשמש להגדרת מסנני חיוג-על-פי-דרישה. 466655 ₪6700%6 6חה3 פהסטסח מאפשרת סינון (סחחססוום) על ערכיס בשדות הבאים: זו קז צרור נתוני ?1 (וחהַזחְזהכ ק1) כולל כותרת ;1 (ז46806 ק1) באורך 20 בתיס. הרשימה הבאה מתארת את שדות המפתח בכותרת ק1: + |0%060?ק 15. מזהה של פרוטוקול 1 הלקות. לדוגמה, מוהה הפרוטוקול של פרוטוקול ק6ד הוא 6, מזהה הפרוטוקול של שפט הוא 17, ומזהה הפרוטוקול של 16 הוא 1. שדה הפרוטוקול משמש לפירוק ריבוב 051 (א6!ס₪|טחח6ס) של מנת ק] עבור פרוטוקול של השכבה מעליו (שכבת תעבורת הנתונים, ז6ץ8] +זסספחהּזד). > 2007655 15 50₪706. כתובת 15 המקור מאחסנת את הכתובת ק1 של המארח היוזם. > 2007655 15 הסוזהּהו65%. כתובת 1 היעד מאחסנת את הכתובת ק1 של מארת היעד. ניתן להגדיר את כתובת ק1 היעד בעזרת 185% 6%חטט5, ובכך לאפשר ציון של טווח שלס של כתובות ק1 (הנגזרות ממזהה רשת אחד) באמצעות ערך מסנן בודד. 3 ק6ך פרוטוקול 67 משתמש בתקשורות של שטף-בתיס (005ו680וחטוח וח 60 ה6-5768ץ8) בהן המידע המוכל במקטע קסד נחשב לסדרת בתיס ללא גבולות שדה או רשומה. הרשימה הבאה מתארת את שדות המפתח בכותרת קסד: % +%ו0סק 500706 65ד. יציאת מקור ק6ד משמשת לזיהוי תהליך המקור השולח מקטע קסך זה. 2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסש6 2000 פצוספחו/ + +וסק חסוזב3ה06501 65ד. יציאת יעד ק6ד משמשת לזיהוי תהליך היעד עבור מקטע קסך זה. 630 קפ פרוטוקול קפ משמש ליישומיס אשר לא דורשים אישור קבלה 0ח60006ששסח66) לנתוניס, ואשר משדריס בדרך כלל כמויות קטנות של נתוניס בבת אחת. הרשימה הבאה מתארת את שדות המפתח בכותרת קפש: > %זסק 50066 פס0. יביאת מקור קפ משמשת לזיהוי תהליך המקור השולח הודעת קסט זו. > +וסק חה00וז3ח1ז465 פסש. יציאת יעד ץ]פ משמשת לזיהוי תהליך היעד עבור הודעת קסט זו. הערה ניתן למצוא רשימת יציאות (6זסק) ידועות ב- 1700 ₪56 או ב- 65 פס עס 32 55600 ץ5 00% חו/ש6. 6% הודעות פרוטוקול ק16% מאוגדות בצרורות נתוני ק1, כך שיוכלו להיות מנותבות באגד רשתות (אזסצ60חז%6ח1). הרשימה בהמשך מפרטת שדות מפתח במנה ק16: > 6מץץ+ 16%15. סוג 165 מכיל מידע המצביע על הסוג של מנת קו160 (בקשה להד - % סחסם, או תגובה להד - ץ|ק₪6 סח6ם, וכך הלאה). > 6006 1690. קוד 162% מצביע על אחת מתוך פונקציות מרובות האפשריות בתוך סוג 16 נתון. הגדרת מסנני חיוג-על-פי-דרישה הניתוב של חיוג-על-פי-דרישה במערכת מבוססת 2000 פטוספחו/ מאפשר הגדרה של מסנני חיוג-על-פי-דרישה| ושעות תיוג-החוצה, | כדי למנוע ‏ יצירה של התתברויות בחיוג-על-פי-דרישה. > כדי להגדיר מסנני חיוג-על-פי-דרישה 1. פתת את 8067ח13] 66655 6006 סח3 פהסטסח. 2 לתא על 1000718665 פַהסטסם. 3 לתצ לחיצה ימנית על 1806ז6שחו |6-013חה8וחספ. 4. מתפריט הקיצור בחר 5ז6וו= |8וס-0ח8ח6כ ‏ -56%. 5. בתיבת דו-שלת פזסטו= |₪18-0ח8 6 56% המוצגת בתרשיס 11.13, לחצ 00. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 283 |<|? | 5 |3ו8-0חה063 561 הווחו 6 חב0 הסו!ספהחסס |3ו0-ח3 06 6 השח]או עווספק9 כ! זסוון! 3 300 +פווח גוס :סו התסס 6זהווחן 13 ההווס!וס! 6ר!! זס! וח + ]טסאפ 13000 81 זט 17 וו 6 | 4356 ה0ו081ו651 2 | 3001655 הסו81הו64 6% 5006 | 001055 5006 תרשים 11.13 הגדרת מסנני חיוג-על-פי-דרישה כתובת קז מקור ויעד כתובות 15 המקור והיעד מוגדרות באמצעות 85% 6%חפט5, המאפשרת ציון טווח שלס של כתובות ?1 (המתאימות לאותו מזהה רשת) באמצעות רשומת פילטר בודדת. למשל, המזהה 10.45.45.45 עס 185% 6%חטט5 255.255.255.255 מתאים רק לכתובת אחת, בעוד 0 עס א85 8%ח560 255.0.0.0 מתאיסם לרשת ( 61855 שלמה. פרוטוקול פרוטוקוליס שונים יכוליס להיות בשימוש עבור כל פילטר: > פרוטוקולים 162, מבוסס-ק6ד ו-קפט מוגדרים עס יציאות (פזסס) מקור ויעד. > פרוטוקול 16% מוגדר עס סוג 10 וקוד קא16. % צאה פירושו פרוטוקול כלשהו. %> 0% משמש לציון מזהה פרוטוקול <1. ניתן להקליד זאאת כמספר או כשס של פרוטוקול. שמות פרוטוקול מתורגמיס למספר פרוטוקול באמצעות הקוב 0 שבתיקיה 66פז6עו5/5%600327 %%ססזחואו%. פעולה סינון התיוג-על-פי-דרישה מבוסס על חריגים (5ח006000ם). אתה יכול להגדיר את 5 000% 80 פהסטסם ליווס התקשרות רק עבור התעבורה המוגדרת על ידי המסננים, או ליזוס התקשרות עבור כל תעבורה, מלבד זו המוגדרת במסנניס. שעות חיוג-החוצה שעות התיוג-החוצה (פזטסו 6טס-וגוס) באות לפרט מתי ניתן ליצור התקשרות באמצעות חיוג-על-פי-דרישה. בעורתן, ניתן לקבוע את השעה ביום ואת היוס בשבוע בהס ההתחברות בתיוג-על-פי-דרישה מורשית או נדחית. 4 ח57800!חוחח0/ 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ > כדי להגדיר הגבלת השעה- של- היום 1 פתח את 1303067 00655 ₪606 חב פהסטסח. 2 לח על 18665ז0זח1 סחסטסם. 3 לח לחיצה ימנית על 866]ז6זח1 |18ם₪-6חהחחסס. 4. מתפריט הקיצור בחר פזטסו זטס-והום. 5. בתיבת דו-שיח פזטסו זטס-ואום, המוצגת בתרשיס 11.14, בחר את השעות (וחימיס) הרצויות לאישור או לשלילה. |א. 5זטם!] )טוס-|הו₪ אס 6 41 / ו 12. 5-8 :2:4 .8.10.12 -8 -4 :2 -12 | | א 7 ו 11 . כ חס בשו ך 0 ע זגו ד עב וו זוה 5 12 סז 34 12 תפז עבטזוו3 5 מסוסזה! עְב0חגו5 תרשים 11.14 תיבת דו-ש'יח פוטסה ז+טס-והוס סיכום השיעור בשיעור וה למדת כיצד להפוך את שרת הגישה מרחוק לנתב <1, או להתקין 5 600% 0ח3 פהסטסח, לעדכן את טבלאות הניתוב שלה וליישס |8ס-06ח8ח6ס פחסטסח. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 285 שיעור 4: תמיכה ב- 65אוסע6) 6זבּטוזוק |בּטףזוו+ רשת פרטית וירטואלית (אק/, %זסצ60א 6ז8עוזש |הטטזוצ) מוגדרת כיכולת לשלוח נתוניס בין שני מחשבים דרך אגד רשתות (זס60חז6וח1), באופן המחקה את תכונותיה של רשת פרטית ייעודית. בשיעור וה תלמד אודות 5)ק/ בסביבה מנותבת ובסביבת האינטרנט. לאחר שיעור זה, תוכל .= להסביר מהי אק/. = לתאר את אק בסביבה מנותבת. .= לתאר שרת אק המשולב בסביבת האינטרנט. זמן לימוד משוער: 20 דקות יישום אק רשת פרטית וירטואלית (או אפ/) מוגדרת כיכולת לשלוח נתוניס בין שני מחשביס דרך אגד רשתות באופן המחקה את תכונותיה של רשת פרטית ייעודית (ראה תרשיסם 11.15). אס מאפשרת למשתמשיס רחוקיס או ניידיס להתחבר באופן מאובטח לשרת ארגוני מרוחק, תוך שימוש בתשתית הניתוב המסופקת על ידי רשת ציבורית רחבת-היקף, כגון האינטרנט. מנקודת מבטו של המשתמש, אק הוא חיבור מנקודה-לנקודה בין מחשב המשתמש לבין השרת הארגוני. טיבעה של הרשת המתווכת (60076ח%67ח1 6ז6018וז%6ח1, שמעתה ואילך נתייחס אליה כאל רשת התעבורה, אזסשוסחזססח1 זופחפזד) אינו רלוונטי, מכיון שנראה כאילו הנתוניס נשלחיםס באמצעות קישור פרטי ייעודי. - - - דה- -. . 77- -. -. אזסע6] 6זהעחזש [הגוחו תרשים 11.15 דיאגרמת רשת פרטית וירטואלית (אק/) 6 חסח8 !הוח 6זט60ט7ז1735ח1 אזסשז6 2000 פצשספחו/ טכנולוגיית אקצ גס מאפשרת לארגון לתקשר עס סניפיו או עס חברות אחרות באמצעות רשת ציבורית (כגוןו האינטרנט) וגם לשמור על תקשורת מאובטחת. חיבור אקצ דרך האינטרנט פועל לוגית כמו קישור ייעודי ברשת מרחבית (א/א). בשני מקרים אלה, החיבור המאובטח דרך רשת התעבורה נתפס על ידי המשתמש כממשס רשת וירטואלי, המספק תקשורת של רשת פרטית באמצעות רשת ציבורית. מכאן גם נובע המונח רשת פרטית וירטואלית (אזסא6א ס6ספטוזק |הטשזוצ). 5 חוסכסחם |פהחטך ופחד אזסטז61 חח זמ אזס0חז6זח| +ופחפוד שְ 0 ד % 66ו6המטדך |סחחש תרשים 11.16 תעלת אקצ פעולות בסיסיות בתיעול תיעול (פחו|6חחטז), הידוע גס בשס ה68050|800חם5, היא שיטה לשימוש בתשתית אגד רשתות 12 (8ז600חז6זח1 ק1) כדי להעביר דרכה מטענים (ראה תרשים 11.16). המטען (080וץ08) יכול להיות מורכב ממסגרות (או מנות) של פרוטוקול אחר. במקוס לשלוח את המסגרת כפי שהופקה על ידי הצומת המפיק (06סא פַחְפחופוזס), מאוגדת המסגרת עס כותרת נוספת. הכותרת הנוספת מספקת נתוני ניתוב, כך שהמטען המאוגד יכול לחצות את הרשת המתווכת. אז, מנותבות מנות המטען המאוגדות בין שתי נקודות הקצה של תעלה ברשת המעבר. לאחר שהמסגרות מגיעות ליעדן ברשת המעבר, מוסרת מהן הכותרת המאגדת והן מועברות ליעדן הסופי. תהליך שלס זה (האיגוד וההעברה של מנות) מוכר בשס תיעול (פַחוופחחטז). הנתיב הלוגי דרכו מוסעות מנות המטען המאוגדות ברשת המעבר נקרא תעלה (|פחחטד). דוגמאות של תעלה ניתן לממש תעלה באחת מהדרכיס הבאות: > (קדקק) [6060סיו פחו|סההטד %הוסק-50-+חוספ. פרוטוקול התיעול מנקודה-לנקודה קדקק מאפשר למסגרות בתעבורת ק1, אק (ְחָחַ8ח6א= 286%66 אזסע60הז0ש10) או 605001 (10%071866 2507 660ח8חח= 6%8105א) להיות מוצפנות ואז מאוגדות לצרורות עס כותרת קן, כדי להישלח דרך רשת 1 ארגונית או דרך רשתות ציבוריות כגון האינטרנט. > (קד2)) !05060 שחו|סההטד סשד זִסְץ18. פרוטוקול התיעול של שכבת קישור הנתוניס, או פשוט יותר: 6ד12, מאפשר לתעבורת 1 להיות מוצפנת ואז להישלת דרך כל תווך (תטו60) התומך בהעברת צרורות נתונים מנקודה-לנקודה פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 287 (ץזסעו|6כ סכ זהוסק-60-שחוסק), כגון ק1, ממסור מסגרות (ע₪6!3 6וחהּז=), או מצב העברה אסינכרוני (ד, 006 ז506ח8ז ד 5טסחסזה6חץ5). > 0066 |סחחטד (15566) 566019 15. מצב תיעול 12566 המאפשר למטעני 12 להיות מוצפנים ומאוגדיס לצרורות נתוניס בכותרת <1, כדי להישלת על פני רשת <ק] ארגונית או רשתות ציבוריות כגוו האינטרנט. > שחו!סהחטד 15-חז-15. תיעול ק1 בתוך ;1, או 12-חו-ק1, מאגד צרור נתוני ?1 קייס עס כותרת 1 נוספת, המאפשר למנה לחצות רשת המאופיינת ביכולות או במדיניות חסרות קשר. שימוש נפוצ בתיעול ק1-חו-ק1 הוא ההעברת תעבורת שידור 12 לרביס (86זד 10685%) בחלקים של רשת האינטרנט, אשר אינס תומכים בניתוב שידור לרביס (פחשטסח 685%טוטוז). שילוב אפ בסביבה מנותבת ברשתות ארגוניות אחדות (ראה תרשים 11.17) הנתוניס של מחלקות מסוימות (כגון מחלקת משאבי אנוש) רגישיס עד כדי כך, שהרשת המקומית (1!4%) המחלקתית מנותקת באופן פיסי מיתר הרשת הארגונית. למרות שנוהל זה מגן על נתוני המחלקה, הוא יוצר בעיות נגישות למידע, עבור המשתמשים שאינס מחוברים פיסית לרשת המקומית הנפרדת. 60 אק אזסש46] 6זהעוזק [הטוחו זס 500760 אזסעס4 ה6סות תרשים 11.17 אגד רשתות ארגונית ה-5ק/ מאפשרות ל-אג/! המחלקתית להיות מחוברת פיסית לרשת הארגונית, אך מופרדת באמצעות שרת אט/. שיס לב לכך, ששרת ה-אפ אינו פועל כנתב בין הרשת הארגונית וה-14% המחלקתית. משתמשים ברשת הארגונית עס האישורים המתאימיס (בהתאס למדיניות הצורך-לדעת של הארגון) יכוליס להקיס קישור אקצ עס שרת ה-אק ולהשיג גישה למשאביס המחלקתיים המוגניס. בנוסף לכך, כל תקשורת החוצה את קישור ה-אק יכולה לעבור הצפנה לצורך, לשס הבטחת חסיון הנתוניס. עבור אותס המשתמשיס אשר אין להס אישוריס מתאימיס, רשת ה-14% המחלקתית אינה ניתנת לצפייה. שילוב שרתי אק בסביבת האינטרנט לרוב, במקוס שמשתמש ייזוס התקשרות טלפונית ליעד מרוחק (תקשורת בינעירונית בארהייב, או בינלאומית) או שיחת חינס 1-800, כדי לחייג לשרת גישה מרחוק לרשת הארגונית או לשרת חיצוני המשרת את הארגון (באמצעות 5גא), הוא יחייג לספק שירות האינטרנט (15) המקומי שלו. באמצעות ההתקשרות לספק האינטרנט המקומי נוצר קישור אפצ בין המשתמש המתייג לבין שרת אקצ הארגוני דרך רשת האינטרנט (ראה תרשים 11.18). 8 חסח58וחו0 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/ אזסע] 6ז8עוזק |הטחו 5 חח תרשים 11.18 גישה מרחוק באמצעות האינטרנט . % . % סניף של ארגון משתמש בקווים ייעודיים. במקוס להשתמש בשיטות הנפוצות, כגון ממסור מסגרות (ש₪6|8 סוחפזת), הן נתב רכות הסניף והן נתב הרכזת הארגונית מחובריס לאינטרנט באמצעות תשתית קווים ייעודים מקומייס ודרך ספק שירותי אינטרנט מקומי. באמצעות החיבורים של ספק האינטרנט המקומי, נוצר קישור אפעבין נתב הסניף לבין נתב רכות ארגון, דרך רשת האינטרנט. סניף של ארגון משתמש בקו חיוג. במקוס שהנתב במשרדי הסניף יתקשר ליעד מרוחק (תקשורת בינעירונית בארהייב, או בינלאומית), או שיחת חינם 1-800, כדי לחייג לשרת גישה מרחוק לרשת הארגונית או לשרת חיצוני המשרת את הארגון (באמצעות 5גא), הוא יחייג לספק שירות האינטרנט (ש15) המקומי שלו. מההתקשרות לספק שירותי האינטרנט המקומי, נוצר קישור א; בין נתב רכות הסניף לבין נתב רכזת הארגון דרך האינטרנט. אסאס 6זהעוזק [הצוחו/ %ז0+ח! - ו ן ₪0 בג זס 60109100 0000 006 קפ סץ אחו1 סט-ואום קפ! סז אח11 סט-ווס תרשים 11.19 אק/ באמצעות האינטרנט הערה בשני המקרים, המשתמשים אינם מחוייבים על בסיס המרחק בין המשרדים, מפני שנעשה שימוש בקישורים פיסיים מקומיים בלבד. כדי שחיבורי אק/ יהיו זמיניס בצורה אמינה, על נתב רכזת הארגון המתפקד כשרת אקצ להיות מחובר לספק שירותי אינטרנט מקומי באמצעות קו ייעודי. שרת ה-אקש חייב להיות בהאזנה לקראת תעבורת אק נכנסת במשך כל שעות היוס. למרות שהדבר ניתן למימוש באמצעות התקשרות בקו חיוג, הוא פחות אמין, כיוו שלרוב נעשה שימוש בכתובות ;1 המוקצות באופן דינמי והחיבור המושג עלול לא להיות עקבי. פרק 11: מתן אפשרות גישה מרחוק ללקוחות 289 תרגול: יצירת ממשקי אקש במהלך התרגול, תלמד ליצור ממשקי אזח בכל נתב. > 1 9 .10 ליצירת ממשק נתב פתח| את 87806 860655 670006 סחה בַהסטסח, | לח לחיצה ‏ ימנית | על 5 פחטסח. מתפריט הקיצור בחר 1671866 |18ם-0ח8וח6כ סא ולת )אפא. תן לממשק את אותו השס כמו זה של הנתב המרוחק אליו תתחבר. בחלון 6קץד ח6600חח60 בחר באפשרות (אק/) >זסצאס6 6הטזק |הטזו/ חַחו5( 66חהחס6, ולחץ 6א. בחלון 6קץד אק/ בחר 5 ד12, ולח זא6א. הקלד את כתובת ה-ק1 של הנתב המרוחק אליו תתחבר, ולת זאפואז. בחלון ש56601 800 6060|5סזק, סמן את האפשרויות 671866שח1 פוחד חח 286660 ק1 6סטסם ו- ח1 |18 ח68 זס טס 6006 3 50 600% ז50( ה 00, ולחצ זא6א. תופיע תיבת דו-שיח 6760600315 ח1-והום. והו שס המשתמש באמצעותו יחייג הנתב המרוחק פנימה. השס מופיע מעומעסם (678/60) כיון שזהו שמו של הממשק שאתה יוצר. לח %א₪6]. הקלד את שס הנתב המקומי בתיבת דו-שיח 6760600815 +טס-ן8ום. אהו שס המשתמש בו ישתמש נתב זה בעת שיתחבר לנתב המרוחק. שס משתמש זה יתאיס לשס של ממשק חיוג-על-פי-דרישה בנתב המרוחק. השאר 6זסצו855ק 6חה חוהחחסס ללא מילוי, ולת )אפו. לח חפוחו=. חזור על צעדיס 1 עד 9 עבור הנתב האחר. הערה כאשר יוצרים תעלה נתב-לנתב באמצעות רשת ציבורית, יש להגדיר את המסננים בממשקי נתב החיצוניים לאפשור של התנועה המתועלת בלבד. > 41 2 להחלפת נתיבים תוך שימוש בעדכון 6וז5%3 ספזטה בחלון 1808067 406655 ₪606 חב פהסטסח הרחב את פחשסטסם <], ולחץ על |878ח06. לחץ לחיצה ימנית על 10671866 |18ס-0ח8וח6כ, ומתפריט הקיצור בחר ₪065 6ז08קש. . חזור על צעדיס 1 ו- 2 בנתב האחר. כדי לצפות בנתיבים שהתקבלו במשך עדכון ה-5%3016 ס6טה בחלון 1808061 466655 ₪606 30 פהחשטסח לתא פהטטסח <1 ו- 0065 50806. 0 ח0ח578!חורח0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ 4 כדי לנסות את התעלה 1. מהנתב מספר 1, הפעל משורת הפקודה (קוחסזק 6חהוו60) את תוכנית השירות 6אזק על הכתובת ץ1 של הנתב מספר 2. תעלת התיוג-על-פי-דרישה צריכה להיווצר ופעולת ה-91%6 להצלית. סיכום השיעור רשת פרטית וירטואלית (אפ/) מוגדרת כיכולת לשלוח נתוניס בין שני מחשביס על פני אגד רשתות, בצורה המחקה את התכונות של רשת פרטית ייעודית. בשיעור ּה, למדת על פאק בסביבה מנותבת ועל פני האינטרנט. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 291 שיעור 5: תמיכה בקישורי חווטוטוא טכנולוגיית ריבוי הקישורים (אחוו|ט!טוא) הוכנסה לראשונה ב- 567/66 2406655 ₪60%6 של 0 א פאוססחו/). היא מאפשרת שילוב של קישוריס פיסייס מרוביס בקישור לוגי יחיד. בצורה אופיינית, שנייסם או יותר קווי אפ15 או קישורי מודסם מצורפיס יחד, במטרה להגדיל את רוחב הפס של החיבור. בשיעור זה יוסבר נושא >חווטוטוז. לאחר שיעור זה תוכל .= להסביר מהם חיבורי אחווטוטוז. זמן לימוד משוער: 10 דקות פרוטוקול נקודה-לנקודה (קקש") פרוטוקול נקודה-לנקודה, או בשמו הנפוא קקק (|₪70%060 +חוספ-50-%חו0פ), פותח כדי לשלוח נתוניס דרך תיבורי נקודה-לנקודה באמצעות קווי תיוג או קווים ייעודיים. קקק מאגד (6805018165ח=) מנות ק1, אק1 ו-8₪01ז6א בתוך מסגרות קקק, ואז משדר אותן דרך קישור נקודה-לנקודה. ?0 יכול לשמש בין נתביס באמצעות קישורים ייעודיים, או בין לקוח שירות גישה מרחוק והשרת, באמצעות קישורים בתיוג. קפ מורכב משלוש הפונקציות העקריות או רכיביס הבאיס : > ה63050|3000חם. האיגוד מאפשר ריבוב של מספר פרוטוקולי העברה על אותו קישור. + 05ס]1. פרוטוקול קקק מגדיר 16 בר הרחבה (₪70%060 |ס ₪ח60 %ח11 510!6ח6:אם) המשמש להקמה, הגדרה ובתחינה של התיבור ברמת קישור הנתוניס (67ץ8] אחז ]-זכ). 107 המורחב מספק גס את הטיפול בלחיצת-היד (050866ח08) עבור פורמט האיגוד, גודל המנה, יצירת או ניתוק הקישור ואימות (החלפת האישורים). דוגמאות אחדות של פרוטוקולי אימות כוללות קגק, קהחס ו-קהם. > !705060 !1:0ח60 אזסשש6א. פרוטוקולים לבקרת הרשת (605א) מספקים צרכי הגדרה מסוימיס המותאמים לפרוטוקולי התעבורה שלהם. לדוגמה, ק60ק1 הוא פרוטוקול בקרת 1 (|06060זק |סשח0ס6 קן1). הערה ניתן למצוא מידע נוסף לגבי קקםק ו-אחווטוטות במסמך (₪05060 +חוסק-60-)%חוסק שח ד :1661 6-₪ ובמסמך >חוושוטון קקק :1990 5=6. קקק אחו!וטוטוא ריבוי קישורים (אחז!ט!טוא) הוכנס לראשונה ב- 56/1066 600655 ₪606 של 4.0 דא פצשספחו/ש. הוא מאפשר שילוב של קישוריס פיסייס מרוביס בקישור לוגי יחיד. בדרך כלל, מאגדיס שניים או יותר קווי אפ15 או קישורי מודס, במטרה להגדיל את רוחב הפס. תמיכה ב-אחו!פ!טוא מיושמת באמצעות : %> אפשרות 165 חדשה. היכולת לתמוך ב-אחווטוטוא מוסדרת במשא ומתן במהלך שלב | של פרוטוקול קסס. 2 חסח58!חוח 0 6ז600ט17357ח1 אזסשז6 2000 פצוססחו/ > פרוטוקול רשת פקק חדש. פותת פרוטוקול רשת קקק החדש הנקרא <|ו (קקפ אחווט!טןא). קוא נראה ל-קקק כמטעו סק רגיל. פרוטוקול א יבצע סידור וצירוף חוזריס (6חוטוה₪660 0חה 66ח₪650006) של מנות לפני העברתן לטיפולו של פרוטוקול התעבורה המעשי, כגון קז/ק6ד. קוא מאוגד במסגרות קקק של שכבת אחו1-אכ עס שדה הפרוטוקול בעל ערך הקסדצימלי של 0030. מידע וה עשוי להיות מועיל בעת קריאת יומני קקס. סיכום השיעור אחווטוטוי הוכנסה לראשונה ב-567/06 06655 ₪600%6 4.0 דא פאוסטחוצ . היא מאפשרת צירופס של קישוריס פיסייס מרוביס לקישור לוגי אחד. בדרך כלל, מאוגדיס שנייס או יותר קווי אפ15 או קישורי מודס, לקבלת רוחב פס גדול יותר. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 293 שיעור 6: שימוש בניתוב וגישה מרחוק עם שירות 6קדופ כאשר מאגר הכתובות של 466655 ₪6000%6 6חה פהטטסם מוגדר לשימוש ב-ק₪6ס ((₪70%060 ה800זט0ח60 105% 6ווההחץפ), אין פירושו של דבר שמנות 65חפ כלשהן ינועו דרך החיבוריס אל לקוחות שירות 406655 860006 סחה פחסטסח. בשיעור זה תלמד כיצד מטפל 06655 6ז₪600 300 פחחטסח ב-ק6הפ. לאחר שיעור זה, תוכל * להסביר את השילוב בין 400655 ₪606 30 סחטטסה לבין קסהס. . לתאר כיצד ליישם את סוכן הממסר של קס6חהפ. זמן לימוד משוער: 10 דקות ניתוב וגישה מרחוק עם ק6חפ כאשר מאגר הכתובות של 460655 ₪6₪00%06 סחה פַחסטסח מוגדר לשימוש ב-קסחת, אין פירושו של דבר שמנות 6קס כלשהן ינועו דרך התיבורים אל לקוחות שירות 5 ₪60 300 פהסטסה. 00655 %6סוח56 סהה פַהסטסח עושה שימוש ב-ק6חס כדי לחכור כתובות בבלוקיס של 10 כתובות, ומאחסן אותן ברישוס המערכת (ע860150). מרכז המידע של הרשת (16א, 66006 ה800ז0+0ח1 אזסש6א) המשמש לתכירת כתובות ק6ופ אלו, ניתן להגדרה מממשק המשתמש אם קיימיםס בשרת שני ₪165 או יותר. בגירסאות קודמות של פווספחו/), היה שרת ה- 56/66 460655 ₪6700%6 מחדש ומתחזק את כתובות קסחו אלו לעד. ב- 2000 פטוססחו/, חכירות ק6רוס משוחררות (₪6!68560) כאשר שירות ה- 466655 ₪600 0ח3 פחהסטסח נסגר. מספר הכתובות ש- 206655 ₪6700%6 300 פחטטסח יחכור בבת אחת ניתן להגדרה באמצעות מפתח הרישוס (ע6א ץ60150): לוח 1 8665 זה 60666655 56665 56! סז ה סח הת 56 ץ5 הערך במפתח וה הוא מספר תכירות 767 ש- 466055 ₪60%6 סחה פהסטסםח ישמור בהתחלה. כתובות אלו מאוחסנות ברישוס המערכת והן מוקצות ללקוחות ניתוב וגישה מרחוק. כאשר המאגר ההתחלתי מתרוקן, ייחכר גוש חדש באותו הגודל. סוכן הממסר של פ6וופ סוכן הממסר (0ח06 שְ₪6|3) של קסחפ יכול לעבוד כיוס באמצעות ₪606 300 פחחסטסח 5, לקות 460655 60006 800 פה טס יקבל כתובת 12 משרת ₪6700%6 0ח3 פהטסטסח 5, אך יכול להשתמש במנות 08%-א1ק6הכ כדי להשיג כתובות 15/ ו- 5אם, שס חוהוחסם או אפשרויות ק6הפ אחרות. הודעות 8חסתא1ק6חהס משמשות להשגת מידע על האפשרויות, מבלי לקבל כתובת ק1. 4 ח57800!חוחח 0 6זט173507060ח1 אזס0 6 2000 פצוספחו/ הערה שליחת שם ה-חוהחספ תוך שימוש ב-אאס=א1ק6וזס היא בעלת חשיבות מיוחדת, כיון ש-קקק אכן יכלול אינפורמציה זאת בהגדרותיו. כתובות 5אכ ו-5א1/ המתקבלות תוך שימוש ב-86ס0-א1ק6כ ייאכפו (פסוזפטס) על הכתובות שהושגו משרת ה-₪845. 0 תרגול: הגדרת סוכן ממסר ק6וופ לעבודה 7 באמצעות 466655 0%6ו₪60 חב שהשטס₪א > כדי להגדיר סוכן ממסר ק6וזופ 1. ב-ז80806 60655 670006 6חה פהסטסח לת על פהטטסח ק1, לחצ לחיצה ימנית על 68 6, ומתפריט הקיצור בחר |6060סזק פטס צוסא. 2 בחר באפשרות 060% /₪6|3 קסחת, ולחצ א0. 3 סמן את 060% שְ₪6|3 קס6הכ, ולחצ לחיצה ימנית עליו. מתפריט הקיצור בחר 5 תופיע תיבת דו-שיח 65וו6קסזק %ח06 !₪9 קסהכ, בה תוכל להגדיר את כתובות ה-ק1 של שרת ק6חפ כלשהו. 4. לחצ 06 כדי לסגור את תיבת דו-שיח 165ו6קסזק %ח06( שְ₪6!3 קס6הפ. 5. לח לחיצה ימנית על 060%( שְ₪6|8 ק6הם, ומתפריט הקיצור בחר 0671866ח1 צוסו]. 6. בחר באפשרות |ַחז6שח1 ((הּחז%6ח1 מסמל את הממשק הווירטואלי המחובר לכל לקוחות 460655 ₪6700%6 800 פחהטסטסם), ולתץ 06. 7 לתצ 06 כדי לאשר ולסגור את תיבת דו-שיח ₪65ו6קסזק |8חז%6ח1 060%( ₪63 קסהס. סיכום השיעור כאשר מאגר הכתובות של 460655 ₪6₪00%06 סחה פחסטסח מוגדר לשימוש ב-קסחפ, אין פירושו של דבר שמנות ₪326 כלשהן ינועו דרך התיבורים ‏ אל לקוחות 5 60% 300 פהחסטסח. בשיעור וה למדת כיצד מטפל 4606655 ₪600%6 300 פחהחסטסם ב-ק6חכ ובסוכן הממסר של קסחפ. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 295 שיעור 7: ניהול וניטור בגישה מרחוק ניתן לנהל ולנטר שרת גישה מרחוק בעזרת כמה כלים. בשיעור זה תלמד אודות ניהול יומן גישה מרחוק, ניהול חשבונות, ח6א, זסזוחסוא אזסטספא ותוכניות שירות אחרות מה- א ₪6500706. לאחר שיעור זה, תוכל . להסביר את ניהול יומן הגישה מרחוק. . לתאר את נושא ניהול החשבונות. .= להסביר 60א. .= להבין את תפקידו של זסאחסו! >זסוס6א בגישה מרחוק. = למנות חלק מתוכניות השירות לניטור גישה מרחוק. זמן לימוד משוער: 30 דקות רישום יומן של בקשות אימות משתמש וניהול חשבון שירות אימות האינטרנט (125, 567/66 ח06800ח06ז01ו4 +6חז%6ח1) של 2000 פטוספחוצ יכול ליצור קבצי רישוס (יומניס) המבוססיס על בקשות האימות וניהול החשבון, אשר התקבלו משרת הגישה לרשת (45א, 567/67 60655 אזסצאס6א). הדבר אפשרי באמצעות איסוף וריכוז של מנות אלו במיקוס אחד. הגדרת קבצי יומן כאלה והשימוש בהס למעקב אחר נתוני האימות, כגון כל כניסה, כל דחיית כניסה וכל נעילת חשבון אוטומטית, יכולים לעזור לפשט את ניהול שירות הניתוב והגישה מרחוק. אפשר גס להגדיר קבצי יומן ולהשתמש בהס למעקב אחר נתוני ניהול החשבונות, כגון רישומי התחברות והתנתקות, כדי לאפשר ניהול חשבונות למטרות חיוב (ראה תרשיס 11.20). 1.008 16 .?]<[ 8 | 1.0081 6 | 80 5005515 החו!הגוסססב בחב הסוזהסו!השהווב 6 | פמוב)חסס בס שח .00| ס! )חפאאו גוסע 5)הסעיש 6ח! וססוס5 .זסשזס5 פות) עם - [ק5!0 זס 5181 החו)הווססיסב , 6!קהח8א6 זס]] 18006515 טמוהוסססב הס ] 1 זס 300655-30080 ,6וקוחבא6 זס!) 804655 הפווב !)השגוה הס 1[ 600 - [801ן300855-16. 160018515 חז!חוסססב. חחוזסזחו , קוחב א6 זס]] 518005 סונסוזסק 08 | תרשים 11.20 הגדרת קבצי יומן ל- 406655 ₪600%6 | | 6 , 6 חס !הוח 6זט60ט173577ח1 אזסשז6 2000 פשספחו/ כאשר אתה מגדיר קבצי יומן, תוכל לפרטט: > סוג הבקשות שיש לרשוס. > פורמט הקוב של חיומניס. + התדירות בה מתחילים יומניס חדשיס. > המקוס בו יאוחסנו היומניס. ניתן גס לבחור את סוגי הבקשות שיש לרשוס, מבין המתקבלות על ידי שרת ה-15: %> בקשות לניהול החשבונות: * בקשות לפתיחת ניהול החשבונות, הנשלחות על ידי שרת ה-5הא, כדי לציין שה-45 מחובר במצב מקוון ומוכן לקבל התחברויות. בקשות לסגירת ניהול החשבונות, הנשלחות על ידי שרת ה-5גא, כדי לציין שה-45א עומד להתנתק (לעבור למצב 6חוו/0). בקשות להתחלת ניהול חשבון, הנשלחות על ידי שרת ה-45א (לאחר שהמשתמש התקבל על ידי שרת ה-15 המאשר), כדי לציין תחילתו של שיח משתמש (חסו5655 ז056). בקשות להפסקת ניהול חשבון, הנשלחות על ידי שרת ה-5א, כדי לציין סיומו של שיח משתמש. > בקשות אימות: * בקשות אימות הנשלחות על ידי שרת ה-45 בשס המשתמש המתחבר. ערכי רישוס אלה מכילים רק מאפיינים נכנסים. אישורי אימות או דחיות, הנשלחיס על ידי שרת ה-145 אל שרת 5א כדי לציין אס יש לקבל או לדחות את המשתמש. ערכי רישוס אלה מכילים רק מאפייניס יוצאיס. מצב מחזורי, כדי להשיג בקשות לניהול חשבון-בינייס הנשלחות על ידי שרתי 5 אחדיס במהלך שיחים. בקשות לניהול חשבון-בינייס, הנשלחות על ידי שרת 45א באופן מחזורי (אם אכן מוגדרת תכונת פרק ומן לניהול חשבון ביניים (|610-10%678שח060-1) לתמיכה בבקשות מחזוריות, בפרופיל גישה מרחוק בשרת 185). בהתחלה, מומלצ שתבחר רק בשתי האפשרויות הראשונות, ותעדן את שיטות הרישוס שלך רק לאחר שתקבע אילו נתוניס מתאימיס ביותר לצרכיך. כשמגדיריס את השרתים המקומיים, יש לפרט האס מתחילים יומנים חדשים בתדירות יומית, שבועית, חודשית, או כשהיומן מגיע לגודל מפורט. אפשר גס לפרט שיומן אחד ויחיד מנוהל באופן רציף (ללא תלות בגודל הקובץ), אך הדבר אינו מומלצ. המוסכמה למתן שמות ליומניס נקבעת על פי מחזור הרישוס שתבחר בו. מכיון ששינוי באפשרות זו יכול לגרוס לכתיבה דורסת על יומנים קיימיס, רצוי להעתיק את היומניס לקובצ נפרד לפני שמשניס את אורך מחזור הרישוס של היומניס. על פי ברירת מחדל, קבצי פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 297 הרישוס (יומן) ממוקמיס בתיקיה 00766 |5%6032ץ0%%5ס0זוח5%0ץ%5, אך תמיד קיימת האפשרות לציין מקוס חילופי עבורס. רשומות קובץ יומן המאפייניסם רשומיס בפורמט 8-- ד (8-+הוזס= ח0ס30!פחהזד 06ס6וחש) ומקודדיס בפורמט של ערכים מופרדים על ידי פסיקים טפוחזס= 60וחו|6ם-8ווחס6). הפורמט של הרשומות בקובצ יומן תלוי בפורמט הקוב. > בקבצי יומן מפורמטי-145, כל רשומה מתחילה בכותרת בעלת פורמט ₪60 המורכבת מכתובת ה-ק1 של שרת 45א, שס משתמש, תאריך הרשומה, שעת הרשומה, שס השירות ושס המחשב, ואחרי הכותרת עוקבים זוגות של ערכי התכונות (שדות הרשומה). > בקבצי יומן המיובאיסם ממסד נתוניםס, כל רשומה מכילה ערכי תכונות המסודריס ברצף עקבי המתתיל בשם המארח, שס השירות, תאריך מוטבע ושעה מוטבעת ברשומה. שרת 45א עשוי שלא להשתמש בכל התכונות המפורטות בפורמט יומו המיובא ממסד נתוניס, אך המיקוס התחוס בפסיקים (660וו|8-06חוחס6 ח106800) עבור כל אחת מהתכונות המוגדרות מראש נשמר בקביעות, אפילו עבור תכונות אשר איו להן ערך מפורט ברשומה. ניהול חשבונות ניתן להגדיר את ₪845 לרישוס נתוניס חשבונאיס במקומות הבאיס: > קבצי רישוס המאוחסניס באופן מקומי לאחר שהוגדרו עבור חשבונאות פווספחו/ש. מהות המידע הרשוס ומקוס אחסונו מוגדריס באמצעות מאפייני התיקיה 00 ] 406655 ₪606 ב-ה1-קהח5 של 206655 ₪606 חב פהסטסם. > בשרת ₪015 המוגדר עבור חשבונאות ₪10105א. אס שרת ה-0105ג₪א הוא שרת 5, קבצי היומן מאוחסניסם בשרת ה-5ג1. מהות המידע הרשוס ומקוס אחסונו מוגדריס באמצעות מאפייני התיקיה 8ח000] 466655 ₪60%6 ב-ה1-קְה5 של 66 680 חה6 סטג ז6חוסזח]. הגדרת ספק החשבונאות עבור ₪825 נעשית בכרטיסיה שֶ0ט560, | ממאפייני 0 406655 6006 ב-ה1-ק88ח5 של 460655 6ז₪6700 800 פהטטסם, כמו בתרשים 11.21, או באמצעות הכלי ח66. 8 חס 5!חוח0 6זט60ט173577ח1 >זסשז6! 2000 פצשספחו/ |<|?. סז (0631!) אסאס 1 | פוטס | זחסם | = קסק | | עס תג חפוס 300655 6)סוחפז זס! 8|5וה66ז0 18065ו/3/י זסטועיפזם הפווםסווהסחווגוב סד .0105 8ו60800-0 חב זשטועיסזם הסווהסוזחשהוגוה. שזטםו חס | חסוזה סו)הסח)גוב בחור ...4010005 הסוזהסווהסהוגום. חב 19016815 הסו!ספהחס0 )0 הַס| 3 פחוה)הובחז זסטועיסזק פהווהגוסססב שח 5 סז פחוהוססס ה | שקה | 008 תרשים 11.21 הגדרת ספק החשבונאות עבור 400655 ₪606 תוכנית השירות של שורת-הפקודה ה6%5א 65 (וו6ח5 ₪6%) היא תוכנית שירות של שורת הפקודה וכלי לכתיבת תסריטים עבור רכיבי רשת של 2000 פטוסטחו/ במחשביס מקומיים או מרוחקים. ₪60 מסופקת עס 0 פצוסשחו/. הפסא גס מסוגלת לשמור תסריט הגדרה 5600 הסהזטףחס6) בקובצ טקסט למטרות ארכיון, או כדי להגדיר שרתיס אחריס. סא היא מעטפת (וו506) המסוגלת לתמוך ברכיבי 2000 פאוססחו מרובים, על ידי הוספת ספריות קישור דינמיות מסייעות (₪115 זפס|6 ח6זסא). ‏ 11ם המסייע ל-ח605, מרחיב את הפונקציונליות של ח6₪6א על ידי אספקת פקודות נוספות לניטור או הגדרת תצורה של רכיב רשת ספציפי של 2000 פווססחו/. כל 11פ המסייע ל-6₪0א מספק הקשר (אס6חס0ס), לאמור: קבוצת פקודות עבור רכיב רישות ספציפי. בתוך כל הקשר יכוליס להתקייס הקשרי-משנה (0₪א06ח56060). לדוגמה, בתוך הקשר הניתוב 0א06ח60 פחטטסם), קיימיס הקשרי-המשנה <1 ו-אק], כדי לקבצ את פקודות ניתוב ;1 וניתוב אק1 יחד. עבור 460655 ₪6700%6 סחה פַהטטסם יש ל- ח65פא הקשריס הבאים: + 835. השתמש בפקודות בהקשר 85 כדי להגדיר תצורה של גישה מרחוק. > הּּהּ/. השתמש בפקודות בהקשר 8888 כדי להגדיר תצורה של רכיב 448, המשמש את 406655 0%6ו₪6₪ חסחהב פַהסטס וגס את 15. > פחוטסא. השתמש בפקודות בהקשר פחטטסז כדי להגדיר ניתוב ;1 וניתוב אקן. + 10%07)306. השתמש בפקודות בהקשר 00866סחו כדי להגדיר ממשקים של חיוג-על-פי-דרישה. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 299 וס+וחהס1! א'וסעע6%א זססוחסוא אזסש60 מאפשר לאתר ולאבחן בעיות ברשתות מקומיות (614%5) וברשתות מרחביות (5א2/),| כולל קישורי 460655 ₪6000%6 800 פהסטסם. | תוכנית השירות זסזוחסו! אזסצס6א מאפשרת לזהות תבניות תעבורה ברשת, ולאתר בעיות רישות. לדוגמה, ניתן לאתר בעיות בהתקשרות שרת/לקוח, למצוא מחשב המעלה מספר בלתי סביר של בקשות עבודה, ללכוד מסגרות (מנות) ישירות מהרשת, להציג ולסנן את המסגרות שנלכדו ולוהות משתמשים לא מורשיס ברשת הארגון. לקבלת מידע נרחב יותר אודות זסםוחסו אזסצססא, ראה פרק 4. ערכת עזרי שירות תוכניות השירות הבאות הן חלק מערכת עזריס המקלים על עבודת הניהול והניטור של 5 605% 0ח3 פהסטסח. = אם. ד15 ₪451 תוכנית שורת-הפקודה 5אם. ז₪45115 מציגה הודעות שרת 466655 ₪606 0ח3 פחסטסח מהרשת. !₪85 מאזינה להודעות שרת 466655 ₪670%6 0ח3 פַחטטסח בכל כרטיסי הרשת הפעילים במחשב בו היא מופעלת. פלט התוכנית מראה איזה כרטיס קיבל את ההודעה. % היא כלי ניטור. יכולות לחלוף כמה שניות עד שהנתוניס מתחיליס להופיע; הנתוניס ימשיכו להופיע עד שהתוכנית מופסקת. 5אם. אסו/553.ה שאם. אס /556הח מאפשרת לנטר את פעולות שרת הגישה מרחוק בשרת שלך, בפירוט גדול יותר מזאה שהכליס התקניים של פשספחו/ מאפשריסם. הסתעזפפ3ה מספקת את נתוני הניטור הבאה: > מידע על השרת כגון שעת הקריאה הראשונה לשרת, שעת הקריאה האחרונה לשרת, סך כל הקריאות, סך כל הבתיס המועבריס דרך שרת, ספירת התקשרויות בשיא, סך כל וזּמן ההתקשרויות, משתמשיס מחובריס בכל רגע נתון ומידע לגבי ההתקשרות שלהס. > מידע לפי יציאה טזסס), שהוא שעת הקריאה הראשונה ליציאה, שעת הקריאה האחרונה ליציאה, סך כל התקשרויות ליציאה וו מאז ומתמיד, סך כל הבתיס המועבריס ביציאה זו, סך כל השגיאות ביציאה זו ומצבה הנוכחי של היציאה. > מידע מסכם, כגון סטטיסטיקות, שמור עבור כל צירוף ייחודי משתמש/מכונה מאז תחילת הניטור: סך כל ומן ההתקשרות, סך כל הבתיס המשודרים, ספירת התקשרויות, גמן התקשרות ממוצע וספירת סך כל השגיאות. > מידע על התקשרויות הפרט, הכולל סטטיסטיקות לפי-התקשרות עבור כל התקשרות: שס המשתמש/שם המחשב, כתובת ;1, ומן להקמת ההתקשרות, אורך משך ההתקשרות, בתים מועברים, ספירת שגיאות ומהירות הקו. 0 ח0ח578!חורח0/ 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ לשס הגמישות, ניתן להגדיר את התוכנית שתתריע במקרה הצורך. בדרך זו תוכל לבצע התרעה על ידי שליחת הודעת דואר אלקטרוני, שליחת הודעה לזימונית, הקפצת הודעה על מסך משתמש מוגדר, או כל פעולה אחרת שתמכן עס קוב הפעלה או תסריט אצווה. 50555.5 תוכנית המאפשרת לך להציג את כל חשבונות המשתמש (ב-חוהוחסם או בשרת) שקיבלו הרשאה לתיוג פנימה אל הרשת באמצעות 66055 860006 בחה פַהטטסם, תכונת 0 פאוסשחו/ אשר מיישמת את נושא הגישה מרחוק. 5אם.ם ופבא655חד ₪אם.= |8הא=65אד הוא כלי מבוסס-ממשק משתמש גרפי, המאפשר עיקוב ומציג אפשרויות לעיקוב הנוכתי. ל- 466655 ₪670006 0ח3 פחסטסח של 2000 פטוססחוצ יש יכולת עיקוב נרחבת אשר ניתן לגייסה, לשס אבחון בעיות רשת מורכבות. העיקוב רושס משתנים של מרכיבים פנימיים, קריאות לפונקציות ואינטראקציות. ניתן לאפשר באופן עצמאי לרכיבים נפרדים של 460655 ₪670066 800 פחטטסח את רישום נתוני עיקוב בקבציס (עיקוב קבצים, 8חו86זד 6!ו=). יש לאפשר את פונקציית העיקוב על ידי החלפת ההגדרות ברישוס של 2000 פווספחו/), תוך שימוש ב-5אם.= 655481 חד. שימוש ב- 5אם.ם |8הא655החד בומן שכל פריט עיקוב נבחר בתיבה המעורבת, מוצגים הערכים. בצע את השינוייס שלך, ולח 56. לחיצה זו רושמת את השינוייס שביצעת לרישוס המערכת (עְ57ו₪60). כדי להשיג עיקוב ב-6ןא, עליך להפעיל אותו עבור הרכיב ולבצע הפעלה באמצעות תיבת סימון ה-ז95%6ח בחלק העליון של חלון 6 פַהַח66ס8ד. לדוגמה, כדי ליצור קובצ יומן עבור קקק : 1 בחר קקק מהרשימת הנפתחת. 2 לת 8ַחו80זד 1!6= 6|פ8חם. 3. לת 566. עיקוב מאופשר כעת עבור רכיב וה. ברוב המקרים, קובצ היומן נוצר ב- 8חו86%ז01חו% . סיכום השיעור ניתן לנהל ולנטר שרת גישה מרחוק בעזרת כמה כלים. בשיעור זה, למדת על ניהול היומן וניהול החשבונות להתחברויות בגישה מרחוק, על 0ח6₪ תוכנית השירות עבור רכיבי הרשת של 2000 פווספחו/ש, על זסטוחסוא אזסצטסא ועל תוכניות שונות המרכיבות ערכת עזרי שירות. פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 301 שאלות סיכום השאלות הבאות נועדו לחוק את הנושאיס העיקרייסם שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטההחס)חו ץ6א 606ז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 חחהסצופחה חס 0ח8 ה6550! 8%6הקסזקקהּ 6+ שו6וע6ז , הסופסטף 3 זס/ופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקק חן 0הט0ס1 06 ה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ".5ז6/ש5ח// 30 0650005" ?ק/ 8 5 +הח/ש .1 ?7 38 01 16|05 )החש חס 28560 1786616 ח56766 ח68 5ז0שו1 |0-018ה8ח6כ .2 (60655 26 ,266655 שוסו||ה) 5ח0ו155ח סכ ז50ט חו-|018 0ח560 הפח/ :18156 זס סטחד .3 + סח 376 ₪05 ,6חָהק ץ+וסקסזק ז050 שו הסטסזו .5 66655 6006 30 חח טס זס עס 560% שח 6זבּ 605א6בכ ק6חכ :18156 זס סטחד .4 ? )0 הסס6חטז 6ח 15 +הח/ .5 1 מהו אקצ! 2 מסנני חיוג-על-פי-דרישה יכולים לסנן תעבורה בהתבסס על איוה מבין שדות המנהז 3 נכון/לא נכון: בהגדרת הרשאות למשתמש בתיוג פנימה (460655 ץח6כ / 206655 צוסון|) דרך חלון ה- שז6קסזק ז056ו, ערכות מדיניות של גישה מרחוק (405) לא באות לידי שימוש. 4 נכון/לא נכון: מנות ק6חס מעולס אינן נשלחות באמצעות קישורי 0ח3 פחשסטסח 5 60%. 5. מהו תפקידו של ק84! 2 ח 80 5!חו 0 6ז600ט173507ח1 אזסשז6 2000 פצוספחו/ פרק 12 תמיכה ב-א שיעור 1 הכרת דא 3 שיעור 2 התקנת פשַחוזב3ּח5 ה0וז66ח ה 60 6%הוס+ח1 314 שיעור 3 התקנת והגדרת דא 20 שאלות סיכום 6 אודות פרק זה ח5|800ח8 ד 2007655 אזסצסטא (דהא) הוא פרוטוקול המאפשר לרשת של כתובות פרטיות לגשת למידע הנמצא ברשת האינטרנט באמצעות תהליך תרגוס של פרוטוקול ץ1. בפרק זה תלמד כיצד להגדיר רשת משרדית קטנה, או אפילו ביתית, להשתמש בחיבור אינטרנט יחיד באמצעות ד א. לפני שתתחיל להשלמת פרק זה עליך: > להשלים את פרק 10. פרק 12: תמיכה ב-זגא 303 שיעור 1: הכרת דא זא מאפשר לרשת של כתובות 1 פרטיות (400765565 ;1 סזפעוזק) להיות מתורגמות לכתובות 1 ציבוריות לצורך תעבורה אל ומאת האינטרנט. תרגוס זה מונע מהתעבורה לעבור ישירות לרשת הפנימית, בעודו חוסך מבעלי הרשת הביתית או המשרדית את העלויות והזאמן הכרוכיס בהשגה וניהול של טווח כתובות ציבוריות. שיעור אה מספק סקירה אודות דג א. לאחר שיעור זה, תוכל . לתאר את מטרת דגא. .= לזהות את רכיבי זגא. = לתאר את אופן פעולתו של דגא. זמן לימוד משוער: 45 דקות תרגום כתובות רשת דהא (חהסוזה!פח9ד 007655 אזסצס6א) של 2000 פאוססחו/ מאפשר למחשביס ברשת קטנה, כגון משרד קטן או ביתי, לשתף חיבור אינטרנט יחיד וכתובת ציבורית יחידה. המחשב בו מותקן דא יכול לשמש גס כמתרגס כתובת רשת, שרת ק6חפ בזעיר אנפין, עאסזס של פווס ו-ץְאסזק של 1%5/. זא מאפשר למתחשביס מארחיס לשתף כתובת 12 ציבורית רשומה אחת או יותר, ובכך לחסוך בכתובות ציבוריות. הבנת דגא עס דגא בסביבת 2000 פווספחו/ תוכל להגדיר את הרשת הביתית או המשרדית שלך לשתף חיבור יחיד לאינטרנט. זא כולל את הרכיביס הבאים: > רכיב התרגום. נתב 2000 פוספחו/ בו מאופשר דהא, ואשר ייקרא מעתה ואילך מחשב זגא, מתפקד כמתרגם כתובות רשת. הוא מתרגס את כתובות ה-ק1 ואת מספרי יציאות המנות של קס/ק6ד אשר מועברות בין הרשת הפרטית לציבורית. > רכיב המיעון. מחשב זגא מספק נתוני תצורת כתובת 12 למחשביס האחריס ברשת הביתית. רכיב המיעון 90ח6חסקוח60 0חו4007655) הוא שרת ק6חהפ בזעיר אנפין המקצה כתובת ק1, 185% 6%ח5)00, צְ8/ו68%60 0619016 וכתובת ?1 של שרת 5את. עליך להגדיר את המחשביס ברשת הביתית כלקוחות ק6חהת, כדי שיקבלו את הגדרות ה-ק1 באופן אוטומטי. תצורת ברירת המחדל של <;/ק6ד עבור מחשבי 2000 פוספחוצ, ד פששספחו//, 95 5טוססחוצ ו- 98 פשוסחו/ היא כלקוחות קסהפ. 4 ח0ח58!חורח0// 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ > רכיב הסדרת שמות. מחשב דגא הופך להיות גם שרת ה-5אכ עבור מחשביס אחריס ברשת ביתית. כאשר מתקבלת בקשה להסדרת שס (₪60065 הסטט!₪650 6חחפּו) במחשב זא הוא מעביר את הבקשה לשרת 5אִפ האינטרנטי המוגדר בו, ומחזיר את התגובה למחשב ברשת הביתית. חיבורי אינטרנט מתורגמים ומנותבים קיימים שני סוגי חיבוריס לאינטרנט: מנותבים (60זט50) ומתורגמים (5!8160ח8זד). כאשר מתכנניס חיבור מנותב תצטרך לקבל מספק שירותי האינטרנט (155) שלך טווח (86ח₪8) של כתובות 1 בו תוכל להשתמש בחלק הפנימי של הרשת, והוא גס יספק לך כתובת ק1 של שרת 5אפ בו עליך להשתמש. תוכל להגדיר את כתובות ה-ק1 במחשבי הרשת באופן ידני (סטטי) או להשתמש בשרת קסחפ. בנתב 2000 פוסנחו) צריך להיות מוגדר כרטיס רשת עבור הרשת הפנימית (10 או = [1008856, למשל). בנוסף צריך להיות מוגדר בו חיבור חיצוני לאינטרנט, כגון מודס אנלוגי או מתאס 150%8, מתאסם 51סא, מודס כבלים או קו 1ד חכור. השיטה המתורגמת, או ד4א, מספקת לך רשת מאובטחת יותר, מפני שהכתובות של הרשת הפרטית שלך נסתרות לחלוטין מהאינטרנט. המחשב אשר משתף את התיבור, וה המשתמש ב-דא, מבצע את כל התרגוס של כתובות אינטרנט עבור הרשת הפרטית שלך, ולהיפך. אבל, שיס לב שלמחשב ה-זגא אין את האפשרות לטפל בכל עומס הפניות לתרגוס. דבר זה נובע מכך שיישומיס מסוימיס משתמשים בכתובות 1 גם בשדות אחרים, מלבד שדות הכותרת של ק1/קסד. הפרוטוקוליס הבאיס אינס עובדיס עס דגא : > 66706705 > 12566 (|05000זק 5600710 |0%060זק ז6חזסלח1) פונקציונליות ההקצאה של ש6הפ ב-זגא מאפשרת לכל לקוחות ק6הפ ברשת להשיג ממחשב ה-דגא, באופן אוטומטי, כתובות 1, 85% 006% 5, עְ8או6ז68 6680016 וכתובת שרת 5פ. אס יש ברשת מחשב כלשהו שאינו מוגדר כלקוח ק6ח, יהחיה עליך להגדיר את הגדרות כתובות ה-ק1 באופן ידני. כדי לחסוך עלויות בהקמת רשת קטנה נדרש רק שרת 2000 פווסחו/ אחד. שרת יחיד זה יכול לספק את כל שירותי דגא, 4ק1קה (0ח|2007655 15 6פעוזק 6סהחססטו4), ניתוב וגישה מרחוק (466655 ₪6700%6 סחה3 פחסטס5) ו-קסהפ. כתובות פרטיות וציבוריות אס רשת האינטראנט שלך אינה מחוברת לאינטרנט, תוכל להשתמש בכל מיעון ?1 שתחפוץ. אם דרוש לך חיבור ישיר (מנותב) או עקיף (דרך שרת שְאסזש או דגא) לאינטרנט, תוכל להשתמש בשני סוגי כתובות: כתובות ציבוריות וכתובות פרטיות. פרק 12: תמיכה ב-זגא 305 כתובות ציבוריות כתובות ציבוריות (400765565 6ו!|פטק) מוקצות על ידי מרכז המידע של רשת האינטרנט (%610ח1, ]660% הססהההסוה1 אזסטס6א %6706%ה1) ומורכבות ממזהי רשת מבוססי מחלקות (125 60016 6!855-08560) או מבלוקיס של כתובות המבוססות על ניתוב תוך-תחומי חסר-מחלקות (610₪, פהטטסא הוהוהסס-ז%6ח1 6|855|655), הנקראות גס בלוקי ₪םזס. כתובות אלו מובטח שתהיינה ייחודיות בעולס האינטרנט. כאשר מוקצית כתובת ציבורית, מתוכנתיס לנתבי האינטרנט נתיבים (פסזטס₪), כך שתעבורה לכתובת המוקצית תוכל להגיע ליעדה. תעבורה לכתובות יעד ציבוריות נגישה באינטרנט. כתובות פרטיות כל רכיב 1 (006א 15) דורש שתהיה לו כתובת 12 אשר היא ייחודית בכל אגד רשתות ה-ק1 (8זס/60חזפ+ח1 ק1). כאשר מדובר ברשת האינטרנט, כל צומת <1 ברשת המחוברת לאינטרנט חייב שתהיה לו כתובת ק] אשר היא ייחודית לכל רשת האינטרנט. ככל שרשת האינטרנט גדלה, ארגוניס המתחבריס לאינטרנט דרשו כתובת ציבורית עבור כל צומת באינטראנט שלהס. דרישה זו הציבה ביקוש אדיר למאגר הכתובות הציבוריות הזמינות. כאשר ניתחו את צרכי הארגוניס, שמו מפתחי האינטרנט לב לכך שבארגוניס רביס לא נדרש חיבור ישיר בין רוב צמתי האינטראנט בארגון למארחי האינטרנט. מארחיס אלה, שלא דרשו ערכת שירותי אינטרנט מסוימים, כגון גישה לרשת ה-65/ (החלק הגרפי של רשת האינטרנט) ודואר אלקטרוני, ניגשו בדרך כלל לשירותי האינטרנט באמצעות יישומי שכבה שלישית (5ח800סו!סק זסעה |-6זוחד), כגוו שרתי שאסזק ושרתי דואר. תוצאת הבדיקה היתה שלמרבית הארגוניס דרוש מספר קטן בהרבה של כתובות ציבוריות עבור אותס צמתים (שרתי /אסזק, נתבים, 68185זו= ומתרגמים) אשר מחוברים באופן ישיר לאינטרנט. בעבור המארחים שבתוך הארגון, ואשר אינס דורשים חיבור ישיר לאינטרנט, נדרשו כתובות 12 שאינן מהוות כפילות של כתובות 12 ציבוריות שכבר הוקצו. כדי לפתור בעיית מיעון זו, שמרו מפתחי האינטרנט חלק ממרחב כתובות ה-ק1 וקראו למרחב זה מרחב הכתובות הפרטל*ות (50866 40065565 סזפטוזק). כתובות 15 פרטיות אינן מוקצות כמו כתובות ציבוריות. מכיון שמרחב הכתובות הציבורי אינו חופף למרחב הכתובות הפרטיות, כתובות פרטיות לעולס לא יהוו כפילות של כתובות ציבוריות. 1918 ₪6 מגדיר את טווחי הכתובות הפרטיות הבאים : + 0.0.0 עד 10.255.255.255 . רשת פרטית 10.0.0.0 היא רשת 4 61355 המאפשרת את טווח כתובת ה-ק1 הבא: 10.0.0.1 ועד 10.255.255.254. לרשת פרטית 10.0.0.0 יש 4 סיביות מארת (ופ 405% 24) בהן ניתן להשתמש לסכמת רשת משנה כלשהי בארגון הפרטי. %> 6.0.0 ועד 172.31.255.255 . רשת פרטית 172.16.0.0 יכולה להיחשב כבלוק של 16 מזהי רשת ממחלקה 5 (105 א%זסצ60 8 01855 16), או מרחב כתובות בן 20 סיביות הניתן לשיוך (50866 4007655 080|6ח5518 18ום-20) (20 סיביות מארח), אשר יכולה לשמש לכל סכמת רישות משנה (פַחו0פחטט5) בארגון הפרטי. רשת פרטית 0 מאפשרת את טווח כתובת ה-ק1 הבא: 172.16.0.1 ועד 172.31.255.254. 6 ח 80 !הו 6זט60ט7ז1735ח1 אזסשז6 2000 פצשססחו/ > 168.0.0 ועד 192.168.255.255 . רשת פרטית 192.168.0.0/16 יכולה להיחשב כבלוק של 256 מוהי רשת ממחלקה 6 (105 אזס60 6 01855 256), או מרחב כתובות בן 16 סיביות הניתן לשיוך (50866 4007655 551808016 %ופ-16) (16 סיביות מארח), אשר יכולה לשמש לכל סכמת רישות משנה (0ח601ח500) בארגון הפרטי. רשת פרטית 00 המממאפשרת את טוות כתובת ה-10 הבא: 192.168.0.1 ועד 4 . כתובות פרטיות אינן נגישות מהאינטרנט. בשל כך, תעבורת אינטרנט אל מארח אשר יש לו כתובת פרטית חייבת להישלח באמצעות בקשות ליישומי שכבה שלישית (כגון שרת ץאסזק), להס יש כתובת ציבורית חוקית, או לחילופין, שהכתובת הפרטית שלו תתורגס לכתובת ציבורית חוקית באמצעות דבא (ז0ז5!8ח8]ד 007655 אזסצספא), לפני שהיא נשלחת באינטרנט. כיצד פועל דגא מתרגם כתובות רשת הוא נתב 12, המוגדר במסמך 1631 6=ח, אשר יכול לתרגם את מספרי יציאות קפ/ק6ד של מנות כאשר הן מועברות בו. תאר לעצמך רשת משרדיס קטנה ובה מספר מחשביס המחובריס לאינטרנט. בדרך כלל, יקבל המשרד כתובת ציבורית שהוקצתה לספק שירותי האינטרנט שלו עבור כל מחשב ברשת. אבל, כאשר מדובר ב-דג, יכול העסק להשתמש במיעון פרטי (0חו₪007655 6טפּטוזס, כפי שמתואר במסמך 1597 6-₪) ולאפשר ל-1גא למפות את הכתובות הפרטיות שלו לכתובת ק1 ציבורית יחידה, או מספר מצומצם יותר של כתובות ציבוריות, כפי שמוקצה לו על ידי ספק השירותים. לדוגמה, אס עסק המשתמש ברשת פרטית 10.0.0.0 עבור האינטראנט שלו וקיבל מספק שירותי האינטרנט את הקצאת הכתובת הציבורית 198.200.200.1, ימפה ה-דהא (תוך שימוש במיפוי סטטי או דינמי) את כל כתובות ה-12 הפרטיות בהן נעשה שימוש ברשת 10.0.0.0 לכתובת ה-ק1 הציבורית 198.200.200.1. מיפוי כתובות סטטי או דינמי זא יכול להשתמש במיפוי סטטי או דינמי. מיפוי סטטי (פַחוסס9ּ!! 906ז5) מוגדר כך שהתעבורה עוברת תמיד במסלול מסוים. תוכל למפות את כל התעבורה אל ומאת מיקוס מסויס ברשת הפרטית למיקוס אינטרנטי מסוים. למשל, כדי להגדיר שרת אינטרנט במחשב ברשת הפרטית שלך, אתה יוצר מיפוי סטטי אשר ממפה את [80 +זסק 167 ,4007655 ק1 6ו|פוק] אל [80 +וסק 62 ד ,007655 ק1 סספטוזק]. מיפויים דינמיים נוצרים כאשר משתמשיס ברשת הפרטית יוזמיס תעבורה עס מיקומיס באינטרנט. שירות ז4א מוסיף באופן אוטומטי את המיפויים הללו לטבלת המיפוי שלו ומרענן את המיפוייס בכל פעס שנעשה בהם שימוש. מיפויים דינמיים אשר אינס מרוענניס מוסריס מטבלת המיפוייס של גא לאחר פרק זמן מוגדר. עבור חיבורי קסד, פרק זמן ברירת המחדל הוא 24 שעות. עבור תעבורת ץפש, פרק ומן ברירת המחדל הוא דקה אחת. פרק 12: תמיכה ב-זגא 307 תרגום נכון של שדות כותרת כברירת מחדל מתרגס זא כתובות ק1 ויציאות קפ /ק6ד. שינוייס אלה לצרור נתוני ;ז (ק] חּזְהַזהכ) דורשיס שינוייס וחישוביס מחדש של השדות הבאיס בכותרות ק1, קסד ו- קסש: > כתובת ק1 של המקור (4001655 12 66זט50) > סכום ביקורת (7ט006668) של קסד, קפט ו- קז > יציאת מקור 0זסק 66ז1ט50) אס כתובת ה-12 ונתוני היציאה קיימיס רק בכותרות קז ו- ס0/ק6ד (לדוגמה, בתעבורת |05060ז 805061 ד %א6 דזוסקץו או ס6/ 6סוצצ סוזסש) יכול פרוטוקול היישוס להיות מתורגס באופן שקוף למשתמש. אבל, קיימיס יישומיס ופרוטוקוליסם אשר נושאיס נתוני מיעון קז או יציאות (0חו007655 +זסש זס ק1) בתוך הכותרות שלהם. פרוטוקול סדם, לדוגמה, מאחסן את חייצוג הדצימלי מופרד-הנקודות של כתובות 12 בכותרת 1 עבור פקודת היציאה של קז (0ח8 60 +זוסק קד=). אס דגא אינו מתרגס כהלכה את כתובת ה-ק1 יתרחשו תקלות חיבוריות. מעבר לכך, במקרה של שד=, מכיון שכתובת 1 מאוחסנת במבנה דצימלי מופרד-נקודות (|₪08ו060-060כ), יכולה כתובת ה-ק1 שבכותרת <;ז] להיות בגודל שונה. בשל כך, חייב דגא לשנות גס את מספרי הרצף של ק6ד, כדי להבטיח שלא יאבד מידע כלשהו. עורכי דא במקרה בו רכיב זגא חייב בנוסף גס לתרגס ולהתאיס את העומס שמעבר לכותרות ;1, קסד ו-פסט, יש צורך בעורך דגא, זסזוטם דהא. עורך דגא הוא רכיב בר-התקנה אשר יכול לשנות נכון את העומס שבדרכיס אחרות לא היה מתורגם, כדי שניתן יהיה להעביר אותו דרך דהא. 2000 פוספחו/ כוללת עורכי זא מובניס עבור הפרוטוקוליס הבאיס : > סךק > 160 (|706060ק 1655806 |סח0ס6 ז6חזסזח1) > קדקק (|0%060זק טחו|סהחטוד +חוסק-0+-זחוסק) %> ק1/ק6ד זע 6%8105 בנוסף, פרוטוקול הניתוב של דגא כולל תכנת שאסזס עבור הפרוטוקוליס הבאים: > 323 > צעְבּוק זו > רישוס - (5 11) 567/166 068%07.] 10%6706% 560ה0-(ק הכ 1) ו%6060סזק 406655 ץזסס66זו 0%ופסחטוו > ||68 76ו0660זק 6006 הערה תעבורת 120566 אינה ניתנת לתרגום. 8 ח 80 !הו 6זט60ט173577ח1 אזסשז6 2000 פצשספחו/ דוגמה ל-דגא אס עסק קטן משתמש במוהה הרשת הפרטית 198.162.0.0 לשימוש האינטראנט שלו, וספק שירותי האינטרנט שלו הקצה עבורו את הכתובת הציבורית 1.21ץ.1א.1צו, אז ה-דגא ממפה את כל הכתובות שברשת 198.162.0.0 אל כתובת ה-ק1 הציבורית 1./1.21א.1ש. אס מספר כתובות פרטיות ממופות לכתובת ציבורית יחידה, משתמש דגא ביציאות קסך ו-קס0 הנבחרות באופן דינמי, כדי להבדיל בין מיקוסם אינטראנט אחד למשנהו. תרשיס 1 מציג דוגמה לשימוש ב-א כדי לחבר את האינטראנט לרשת האינטרנט באופן שקוף למשתמש. הערה השימוש ב- 1./1.21א.1שו וב- 2.22ץ.2א.2או נועד לייצג כתובות ?1 ציבוריות חוקיות, כפי שהן מוקצות על ידי 6916ח1 או ספק שירותי האינטרנט. 110 1 1א. 1 זספ/שוסז₪ 60/ 5 חס סד 2 דא 0 וחוסס ס6סך זסצז50 60/ 0 אסס ק6ך תרשים 12.1 שימוש ב-דגא כדי לחבר את רשת האינטראנט הפרטית לרשת האינטרנט הציבורית באופן שקוף למשתמש תהליכי 84 ב- 460655 0%6ו₪67 וחב שההשטסא של 2000 5שסשחו/צ עבור 466655 ₪6710%6 300 פחהטטס₪ של 2000 פטוססחושצ, רכיב דגא יכול לחיות מופעל על ידי הוספת דגא כפרוטוקול ניתוב ב-ח0-1ק8ח5 של 4606655 6006 300 סחהסטסם. הערה שירותי זא זמינים גם באמצעות התכונה אַחוהח5 ה0ס660הח600 6%חזססח1 הזמינה בתיקיה 05ח6600חחס6 כ[-/₪כ 6ח8 אזסטססא, כפי שמוסבר בשיעור 2. פַח8ח5 ח6600הח60 )6חזססחה1 מבצע את אותה הפעולה כמו פרוטוקול הניתוב א ב- 66055 ₪606 0ח3 פחסטסח, אלא שהוא מוגבל מאוד בנוגע להגדרותיו. למידע אודות אופן הגדרת ח66000חחס6 זסחזססח1 טַחהח5, ומתי עליך להעדיף את השימוש בו על פני השימוש בפרוטוקול הניתוב דגא של 5 60% 30 פַהטטסא, פנה למערכת העזרה של ז6צז56 2000 פטוססחו!\. פרק 12: תמיכה ב-זגא 309 יחד עם פרוטוקול הניתוב מותקנים גם מספר עורכי זגא. דבא מתייעצ בעורכיס כאשר מטענה של מנה מסוימת המתורגמת על ידו תואס לאחד מהעורכיס המותקניס. העורכיס משנים את המטען ומחזירים את התוצאה לרכיב זגא. ל-דגא יש אינטראקציה עס פרוטוקול ק62/1ד בשתי דרכים חשובות : > כדי לתמוך במיפוי יציאות דינמי, מבקש רכיב זגא מספרי יציאות קסד ו-ססט ייחודייסם ממחסנית פרוטוקול ק1/ק6ד, כאשר הדבר נדרש. > עם ק1/ק16, כדי שהמנות הנשלחות בין הרשת הפרטית והאינטרנט מועברות תחילה לרכיב דגא, לשס תרגומן. תרשים 12.2 מציג את רכיבי דגא ואת יחסיהם ל-ק1/ק6ד ולרכיבי נתב אחריס. זסשְהַחהו/ זסזטוסת קן פוסזום= דהא הסוז8זו ווח 60 קוסו 5 שחסוסם קן/ קסד *-------->] 7] חס8|פחפזד >----> תרשים 12.2 רכיבי דגא חסוזהססו|ה חסק תעבורת אינטרנט יוצאת עבור תעבורה מהרשת הפרטית אשר יוצאת (סחטסססטס) לכיוון ממשק האינטרנט, דגא מעריך תחילה אם קיים עבור המנה, או שלא קיים, מיפוי כתובת/יציאה (סטטי או דינמי). אס לא, נוצר מיפוי דינמי. ה-דגא יוצר מיפוי בהתבסס על השאלה האס זמינה כתובת ציבורית אחת או יותר. > אס רק כתובת ציבורית אחת ומינה, מבקש ה-דגא מספר יציאה ק6ד או קספש ייחודי עבור הכתובת הציבורית ומשתמש בה כיציאה הממופה. > אם יש יותר מכתובת אחת זמינה, מבצע ה-זגא מיפוי כתובת-ק1-פרטית. - לכתובת-12-ציבורית. לצורך מיפוייס אלה, היציאות אינן מתורגמות. כאשר נדרשת הכתובת הציבורית האחרונה, עובר דגא לביצוע מיפוי כתובת-ליציאה, כפי שמתבצע הדבר במקרה של כתובת ציבורית יחידה. לאחר חמיפוי, מנסה דגא לאתר עורכיס מתאימים ומפעיל אחד, אס יש צורך בכך. לאחר העריכה, משנה דגא את כותרות ה-ק1 ו- קסד או פפט ומעביר את המנה באמצעות ממשק האינטרנט. תרשיס 12.3 מציג את דגא המעבד תעבורה היוצאת לכיוון האינטרנט. 0 ח 800 57!חור 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ .שחוכקוח 0768%6 סא ?60 6815%0760 8 6ז6חז 5! .זס60% 6אסעח| קסך קסט ?סט זס קסד |[ קד 8%6|פחהזד ךר קם ו 8%8|פחפוד ;+סס 5000706 ;+סס 500706 .הח50א60ח0 0816 .רהו5א60ח0 00816 במ .רנ606050 008%6 ; 3007655 <] 06זגוספ 8%6|פחפזד .שחוס8רח 617657 .6 01חז0זח! שחופגו סוחס [-] תרשים 12.3 זגא מעבד תעבורה היוצאת לכיוון האינטרנט תעבורת אינטרנט נכנסת עבור תעבורה מהרשת הפרטית אשר נכנסת ממשק האינטרנט, ה-דגא מעריך תחילה אם קייס עבור המנה, או שלא קיים, מיפוי כתובת/יציאה (סטטי או דינמי). אם לא קיים מיפוי עבור המנה, ד4א מעלים אותה בשקט. התנהגות זו מגינה על הרשת הפרטית ממשתמשיס יילא נחמדיסיי מכיוון רשת האינטרנט. הדרך היחידה בה תעבורת אינטרנט מועברת לרשת הפרטית היא או כתגובה לתעבורה יזומה על ידי משתמש הרשת הפרטית אשר יצרה מיפוי דינמי, או מפני שקיים מיפוי סטטי כדי שמשתמשי האינטרנט יוכלו לגשת למשאביס מסוימיס ברשת הפרטית. לאחר המיפוי מנסה דגא לאתר עורכיםס מתאימיס ומפעיל אחד, אס יש צורך בכך. לאחר העריכה משנה זא את כותרות ה-ק1 ו- ק6ד או קפ ומעביר את המסגרת לממשק הרשת הפרטית. תרשים 12.4 מציג את ז4א המעבד תעבורה הנכנסת מהאינטרנט. פרק 12: תמיכה ב-זגא ‏ 311 58+ / סא---<> ?7 אשחוסקאוה 065 | | 65 ו סא --<> ?60 16615%6700 8 676 15 5 .זס+/60 6אסעח! 1 190870 ז---------------%>--= סם() ?פס זס קסד [ קד 6ז8|פחפזד ר קס 806|פחפזד ;0 8000106 ;00 500706 רה50א60ח60 08%6קט רז50א6060 00816 .060500 6ז8 00 ;300655 <] הסו8ַחוז65 816ופתפזד .שחוקק8וח 3617658 .6 אזסע6ח 816עוזסן שחופג סזהצחס [-] תרשים 12.4 זגא מעבד תעבורה הנכנסת מהאינטרנט רכיבים נוספים של פרוטוקול הניתוב דגא כדי לפשט את תהליך הגדרת התחיבור לאינטרנט של רשתות קטנות כולל פרוטוקול הניתוב דא של 2000 פשוססחו/ גס זסז68סו|4 ק6הס (מקצה ק6חפ) ו- ץאסזק פאוס. זס63%סו! ק6וזפ רכיב ה- ז0ס68%סו|4 ק6חם מספק נתוני תצורת כתובת 1 למחשביםס אחרים ברשת. ]06| ק6חס הוא שרת ק6חכ בזעיר אנפין אשר מקצה כתובת <1, 85% 6%חסט5, ץְ8וו6806 |ט6/9כ ואת כתובת ה-ק1 של שרת ה-5אפ. עליך להגדיר מחשביס ברשת ק6וזפ כלקוחות ק6חכ, כדי שיוכלו לקבל את נתוני התצורה באופן אוטומטי. כברירת מחדל, מחשבי 2000 פאוססחו/, דא פאוססחוש, 95 פשוספחו\ ו- 98 פשוססחוצ מוגדריס כלקוחות קסחס. טבלה 12.1 מציגה את אפשרויות ה-ק46זס שבהודעות 58-"0ק6הם ו- 46%ק6הפ המופקות על ידי ה- ז6300סו|4 46 בעת תהליך חכירת ל6הפ. אין אפשרות לשנות אפשרויות אלו או להגדיר אפשרויות קס6א₪ם נוספות. 2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסש6 2000 פצוסטחו/ טבלה 12.1 אפשרויות תצורה של חכירת ק6חס מספר אפשרות ערך אפשרות תיאור 1 2-0 ב 3 כתובת ק1 או ממשק פרטי נתב (עְ93ש63%6 ז|6180כ) 6 כתובת 1 או ממשק פרטי שרת 5אפ (מופק רק במידה והאפשרות שְאסזק 5אפ פעילה) (38א0) 58 5 דקות זמן החידוש (38א0) 59 5 ימים זמן איגוד מחדש 1 7 ימים משך חכירת כתובת ה-ק] (0₪א0) 58 6וחהח הו8ו00 עיקרי של מחשב חוהחח0 פצזם דהא ה- ]4|!06800 ק6חס תומך רק במרחב כתובות <1 אחד, כפי שמוגדר בכרטיסיה 550% 007655 שבתיבת דו-שית הססה|פחפ ד 007655( אזסצס6א 6חד 01 65ווסקסזק |0%060זק בהסטסם (דהא) של יישוםס ה-ת[1-קח5 בשם 160655 ₪606 0ח3 פהטסטסם. ה-ז0ז4|!069 67 אינו תומך במספר מרחביס (560065 6!קט!טוא), מרחבי-על (5067560065) או מרחבי שידור לרבים (500065 685%שוט1!). אס דרושה לך פונקציונליות זו, עליך להתקין שרת ק6חופ ולבטל את רכיב ה- ז06300ו!|4 467 בפרוטוקול הניתוב דגא. ץאסזק 5אזפ רכיב ְאסזש 5א פועל כשרת 5אִפ עבור המחשביס ברשת שלך. שאילתות 5אפ הנשלחות על ידי מחשב לשרת דגא מועברות לשרת ה-5אכ. תגובות לשאילתות 85 המתקבלות דרך שרת ה-41א נשלחות שוב למחשב ברשת הביתית או המשרדית. סיכום שיעור דגא מאפשר לכתובות 1 פרטיות להיות מתורגמות לכתובות ;1 ציבוריות, כדי שיוכלו לעבור אל ומאת האינטרנט. בדרך זו ניתן לאבטח את הרשת הפנימית מהאינטרנט, ויחד עם זאת לחסוך בעלויות הכרוכות באחזקת ובתחזוקת טווח כתובות ציבוריות. בדרך כלל, עסק קטן יקבל מספק שירותי האינטרנט שלו הקצאה לכתובת 1 ציבורית, ממאגר הכתובות של הספק, עבור כל מחשב ברשת שלו. אבל, באמצעות דגא, יכול העסק הקטן להשתמש במיעון פרטי ולתת ל-41א לבצע מיפוי של הכתובות הפרטיות לכתובת <1] ציבורית אחת או יותר, כפי שהוקצו לו על ידי ספק שירותי האינטרנט. פרק 12: תמיכה ב-זגא ‏ 313 שיעור 2: התקנת 58 הסוז66ה 60 6%ה'וס+חז שיתוף התקשרויות לאינטרנט (165,א הַחוְז8ח5 ח6600החה600 66חזסזה1) היא תכונה של 665 ח60 כ[-|18 סח אוסצסט! המאפשרת לך להשתמש ב- 2000 פווספחוצ כדי לחבר את הרשת המשרדית או הביתית שלך לאינטרנט. לדוגמה, ייתכן שאתה מעוניין לחבר את הרשת הביתית שלך לאינטרנט באמצעות חיבור בתיוג. בשיעור ה תלמד כיצד להתקין את 5 ב- 2000 פאוסטחו/. לאחר שיעור זה, תוכל = לאפשר את התכונה 165 ב- 2000 פשססחו/. .= להגדיר אפשרויות אינטרנט עבור 165. זמן לימוד משוער: 35 דקות 8חוזבּח5 הסוז66ה ה 60 6%הו6+חז שיתוף התקשרויות לאינטרנט (165, פַחוזה8ח5 ח6600החס6 6%חז6זה1) היא חבילה פשוטה הכוללת קסום, דגא ו-5אפ. תוכל להשתמש ב-165 כדי לחבר בקלות את כל הרשת שלך לאינטרנט. מכיון ש-165 מספק חיבור מתורגם, יכולים כל המחשביס ברשת לגשת למשאבי אינטרנט, כגון דואר אלקטרוני, אתרי אינטרנט ואתרי קזח. 165 מספק את היכולות הבאות: > קלות הגדרה + כתובת ;1 ציבורית יחידה > טווח כתובות קבוע עבור מארחיס > ץאסזק 05 לשס הסדרת שמות > מיעון ?1 אוטומטי 5 מספק מיגוון רחב בהרבה של תכונות, חוץ מאשר תרגוס כתובות. 1670506 הוסיפה תכונות רבות, כדי להפוך את הגדרת החיבור לאינטרנט פשוטה עד כמה שניתן. את 165 ניתן להגדיר ולנהל במלואו באמצעות 188061 406655 ₪600%6 6חה פחסטסח. עבור רשת ביתית פשוטה, ניתן גס להפעיל אשף (0ז28ו/ 5087108 ח6600חח60). האשף אינו מאפשר הגדרה של אילו מבין האפשרויות, אך יכול לאפשר לרשת ביתית להיות מחוברת לאינטרנט תוך מספר דקות. מה שמפשט את ההגדרה זה המיעון האוטומטי (0הו4007655 6סהחססט )| והסדרת שמות אוטומטית. (חססט|₪650 שוחב 6הוחסזטה) המתבצעיס באמצעות רכיבי שְאסזק 65ו, זסז63סו|4 ק6הם ו- שְאסזק אז/צ. כל אחד מאלו מספק תצורה מצומצמת של הגרסאות המלאות של שרתי: ק6הת, 5אפ ו-5אז/ש. על ידי אפשור 165 במחשב בו נעשה שימוש בחיבור לאינטרנט אתה מספק שירותי דחא, מיעון והסדרת שמות לכל המחשביס ברשת הביתית שלך. לאחר ש-105 מאופשר והמשתמשיס מוודאיס את חיבורי הרשת שלהסם ואת התיבוריות לאינטרנט, יכוליס המשתמשים ברשת הקטנה (ביתית ‏ או משרדית) להשתמש ביישומים כגון 4 ח57800!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ זסזס|קא= 167066 או 655זקאם אססט0 ממש כאילו היו מחובריס ישירות לספק השירות. מחשב ה-165 מחייג לספק השירותים ויוצר חיבוריות, כדי שהמשתמשים האחרים יוכלו להגיע לכתובת או למשאבי האינטרנט הרצויים. כדי להשתמש בתכונה 165, צריכיס המשתמשיס ברשת הקטנה שלך להגדיר את ק12/ק0ד שב- ה6600חח60 68זה |1068 כך שיקבלו כתובת ק1 באופן אוטומטי. אפשור פַחוזב3ּח5 ה0וש66הח60 ז6הוס+חד לפני שתאפשר את 165 במחשבי הרשת, שקול את הנקודות הבאות : אל תשתמש ב-165 ברשת בה מוגדרים ₪65 אחריס של 2000 פשספחו/ו, שרתי 5אפ, 5, שרתי 06 או מערכות בהן מוגדרת כתובת ק1 סטטית. כאשר אתה מאפשר את 165, מקבל כרטיס הרשת המחובר לרשת הביתית/משרדית הקטנה הגדרות חדשות עבור כתובת ה-ק1. חיבורי ק1/ק6ד קיימיס במחשב 165 אובדיס, ויש צורך להקים אותס מחדש. כדי להשתמש בתכונה 165, חייביס משתמשיס ברשת הביתית/משרדית שלך להגדיר את ק1/ק6ד שב- ח8600חח60 68זה |1068 לקבלת כתובת ק1 באופן אוטומטי. אס מחשב ה-165 מחובר לאינטרנט באמצעות קו א0מ15 או מודס אנלוגי רגיל, עליך לוודא שתיבת הסימון |₪88 6ח8ח6ס-ח0 ₪6 מסומנת. כדי לאפשר 165 בחיבור רשת לח +5091, הצבע על 05ח5600, ובחר 660005 הח60 כ[-|18 סחהּ אזסצססוז. לחץ לחיצה ימנית על החיבור אותו אתה מעוניין לשתף (חיוג, אקצ וכדומה), ומתפריט הקיצור בחר 65שזסקסזק. . בכרטיסיה פַחוז8ח5 סמן את תיבת הסימון זס" 0חוז8ח5 הסו66 ה ח60 זסחז6סח1 6|טהחם ח0ו66ח ח60 פוחך. אם אתה מעוניין שחיבור זה יחוייג באופו אוטומטי כאשר מחשב אחר ברשת מנסה לגשת למשאב אינטרנטי, סמן את תיבת הסימון |₪83 0חהוח6כ-חס 6וסהחם. התקנת פַחוּזב3ּח5 הסו66ח ה 60 %סחיוס+ח1 הגדרת שיתוף התקשרויות מתבצעת באמצעות 1303067 06655 ₪606 הסחהב פהסטסח. > 1 כדי להתקין את פַחווה3ּח5 ה0וז66ה ה60 6%הו6+חך בחלון 18308061 460655 ₪6700%6 סחה פהסטסף, פתח את התיקיה פחטטסם ק], ולחצ לחיצה ימנית על |678ח66. . בחר |0%060זק פחשטסה אוסא, כפי שמוצג בתרשים 12.5. מופיעה תיבת דו-שית |06060זק חוסטס₪ 56|66%. בתיבת דו-שיח |0%060ז ףח טס 561666 לת על פַח1ז8ח5 ה0 660 הה60. פרק 12: תמיכה ב-זגא 315 |< |וםן|=. 5% 065חו16] חב נחווטסר] ₪ | 9 | 9 ] | ₪ | + = || אצ ₪ | | | | פפזד 5 605 חב הטוס 6וסבוובשיב לסו [8ו-3וחה חח זססטוסת 8 5 0 11 0% רק (031]) .5 06507 פַּ ב ,2 בי הטול תחס = זה רק 15 הַחוטטוסת חואיסתאח!! םושיב 006 16008 פסה ב הטוס 6ב ד6וסקה. 5 ו = 6 וי - .0008 סז הַהוטטוס ופנ וש 5 הסח 10/1 סה = 06 5 .306 7 הח ז זט ו ותוסח אק 0-ו 50005 109 חפ חפ 6 ו שחת 1 ₪ 7 הפסז/סת לזסקאם טוק קוסו [60סלסוק החומטסיז ושח ב. וי תרשים 12.5 זסִהָ8ח18] 00055 36006 0ח3 פהסטסה הגדרת אפשרויות האינטרנט לשיתוף התקשרויות אינטרנט אם לא יצרת בעבר חיבור לאינטרנט השלס את הצעדים הבאים: > 1 כדי להקים חיבור לאינטרנט פתח את ופזסו|קאם ש6חוסשח]. בחר את לחצן האפשרויות ץ||3 8 חהס66החסס ז6חזסשחו עוח קט 56% סז זחפּצו 1 או את (ה |) %זס6 68זה |1.068 8 חפטסזח+ +66 החס6 סש +חפצו 1, ולח זאסא. לח על (18) אזס60 68זה |1068 8 הפטסזהץ ז66ההסס 1, ולתצ )אפא. נקה את תיבת הסימון [060ח66076] ז6/ז56 ץאסזק 01 /ז6ש01560 6החססטה, ולת + אס אתה מעוניין להגדיר את חשבון הדואר האלקטרוני כעת, ואתה יודע את נתוני ההתחברות, לח 5 וספק את נתוני חשבון האינטרנט המתבקשים על ידי האשף. אס אינך מעוניין להגדיר את חשבון הדואר האלקטרוני כעת לתף סא, לח 6א, ולת הפוחו=. אס יצרת בעבר חיבור לאינטרנט, תתבקש להשליס את הצעדיס הבאיס. > 1 2 כדי להגדיר את אפשרויות האינטרנט עבור 165 פתח את תפריט פ!|ססד, ובחר 5הססק0 זס6חזסזח]. בכרטיסיה 60860005 לתצ על לחצן האפשרויות חס660חחסס 3 |018 זפטסא, ולחץ על 5 אה ]. 6 חססח8ח5!חוח 0 6זטס6ט17357ח1 אזסשז6 2000 פשססחו/ 3. בתיבה ח8₪0זטףח60 6החחססטה בטל את הסימון ליד 5600095 060666 ץ||868וחססטה וליד +56 חסוזה זט חס6 6הותססטה ₪56. 4 בתיבה ז6צז56 שְאסזוק בטל את הסימון ליד ז5676 ץאסזס 8 56ש. 8חוזבּח5 הסוז66ה ה 60 166% ו- דה א כדי לחבר רשת משרדית/ביתית לאינטרנט תוכל להשתמש בחיבור מנותב (60זטס₪) או בחיבור מתורגם (5!8160ח8זד). עבור חיבור מנותב, משמש המחשב בו פועלת מערכת ההפעלה 567/68 2000 פאוססחו/ כנתב 1 המעביר מנות בין הרשת הפנימית לבין האינטרנט הציבורית. למרות שעקרון העבודה פשוט יותר, חיבור מנותב דורש ידע מעמיק במיעון 1 ובניתוב. אבל, תעבורה מנותבת מאפשרת מעבר של כל תעבורת ;1 בין מארחי הרשת הפנימית לאינטרנט. למידע נוסף, פנה למערכת העזרה המקוונת, בנושא אזס 6 (5070) 0106 6וחסרן/01866 |ו3ח5. כאשר מדובר בחיבורים מתורגמים, משמש המחשב בו פועלת מערכת ההפעלה 5 2000 פוססחו\ כמתרגסם כתובות רשת (מחשב דגא). ליצירת חיבורים מתורגמיס במחשביס הפועלים בסביבת ז8/ז56 2000 פאוססחוש יש צורך בפחות ידע בנושא מיעון ?1 וניתוב, והס מאפשרים הגדרת תצורה פשוטה של מארחים ושל נתב 2000 פוססחו/. אבל, ייתכן שלא כל תעבורת ה-ק1 תאופשר בין מארתי 5070 לבין מארחי האינטרנט. ב- ז6ז56 2000 פווססחו/ תוכל להגדיר חיבור מתורגם לאינטרנט על ידי שימוש ברכיב 165 של ח6600חח60 ק0-|18 6ח3 אזסצספא או באמצעות פרוטוקול הניתוב ז4א המסופק עס 5 ₪605 0חה פַהסטסםח. הן 165 והן דהא מספקים שירותי תרגוס, מיעון והסדרת שמות למארחי 50₪0. כפי שתואר בסעיף הקודם, 165 מיועד לספק הגדרה בלחיצה בודדה (תיבת סימון אחת) במחשב בו פועלת מערכת ההפעלה 2000 פוססחווצ, כדי לספק חיבור מתורגס לאינטרנט עבור כל המארחיס ברשת. אבל, לאחר שאופשר, 165 אינו מאפשר הגדרה נוספת מעבר להגדרת היישומיס והשירותים. לדוגמה, 165 מתוכנן להשיג כתובת 1 יחידה מספק השירות (155) ואינו מאפשר לך לשנות את טווח כתובות ה-ק1 המוקצות למארתחיס. כפי שלמדת בשיעור 1, פרוטוקול הניתוב זא מיועד לספק את הגמישות המירבית בהגדרת מחשב ז6/ז56 2000 פטוססחוש כך שיספק חיבור מתורגם לאינטרנט. דגא דורש צעדי הגדרה נוספיס; אבל, ניתן להתאיס באופן אישי כל צעד הגדרה. פרוטוקול זא מאפשר קבלת טווח כתובות מספק השירות והגדרת טווח הכתובות המוקצה למארחים. טבלה 12.2 מסכמת את התכונות והאפשרויות של 165 ושל דגא. פרק 12: תמיכה ב-זגא ‏ 317 טבלה 12.2 תכונות דגא ו- 165 5 דא הגדרה של תיבת סימון אחת הגדרה ידנית כתובת ?1 ציבורית יחידה מספר כתובות <;1 ציבוריות טווח כתובות קבוע עבור המארחים טווח כתובות הניתן להגדרה עבור המארחים פנימיים הפנימיים ממשק פנימי יחיד מספר ממשקים פנימיים 5 ו-47א הן תכונות של ז68/ז56 2000 5אוס6ח/ אשר נועדו לחבר רשתות 50700 לאינטרנט. 165 ו- דגא לא נועדו לשס : חיבור ישיר של רשתות פרטיות בינן לבין עצמן. חיבור רשתות בתוך אינטראנט. חיבור ישיר של רשתות בסניפיס לרשת הארגונית. חיבור ישיר של רשתות בסניפיס לרשת הארגונית באמצעות האינטרנט. איתור וטיפול בתקלות בשיתוף קישוריות לאינטרנט (דגא) תוכל לענות על השאלות הבאות כדי לאתר ולפתור תקלות הקשורות בשיתוף התקשרויות : . % האם כל הממשקים שלך (פנימיים או חיצוניים) נוספו לפרוטוקול הניתוב (ד3א) פַחהוזַב3ּה5 ה0וז66הה160 עליך להוסיף הן את הממשק הציבורי (אינטרנט) והן את הממשק הפנימי (רשת ביתית/משרדית) לפרוטוקול הניתוב (דב) 8חוז8ח5 הס 66הה60. האם התרגום מאופשר בממשק החיצוני (אינטרנט): עליך לוודא שהממשק של נתב 5מסח/ אשר מתחבר לאינטרנט מוגדר לתרגוס. ‏ יש לבחור באפשרות 6 5 ד 607055 ה5|8000ח8זד 6!פאה= בכרטיסיה |8ז8ה668 של תיבת דו-שית 16 ז6ח%67ח1 21) 165+וסקסזל. האם שיתוף ההתקשויות שחוזה03ה5 תה6600תהס6 מאופשר בממשק הפרטי (פנימי)? | עליך לוודא שהממשק בנתב פאוססחו/ המחובר לרשת הפנימית מוגדר לשיתוף התקשרויות. יש לבחור באפשרות 460655 סד 067806ח1 פוחד חס 6ח6ו!6 צוסוו|ה 65 566 עחה בכרטיסיה |8ז68ח66 של תיבת דו-שיח 6וחסו שד +0 65לו6קסזק 6 האם מאופשר תרגום יציאת 62/005ד?! אס יש ברשותך רק כתובת ;1 ציבורית יחידה, עליך לוודא שנבחרה האפשרות 168065 קכ(/6 ד 8%6|פחפזד בכרטיסיה 0668 של תיבת דו-שיח 1866ז6לח1 |8ח7ו6זא= 6חד 001 65ווסססזס. 8 ח 80 !הו 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/ > האם טווח הכתובות הציבוריות שלך מוגדר כהלכה! אס יש ברשותך מספר כתובות ציבוריות, עליך לוודא שהן הוקלדו כהלכה בכרטיסיה |00ק 007655 של תיבת דו-שיח 0671866ח1 6%חז6שח1 +00 65!זז6קסזק. אס מאגר הכתובות שלך כולל כתובת ;1 שלא הוקצתה לך על ידי ספק השירות, אז תעבורת אינטרנט הממופה לאותה כתובת קן] עשויה להיות מנותבת על ידי ספק השירות למיקוס אחר. > האם הפרוטוקול בו משתמשת התוכנה ניתן לתרגום! אם יש לך מספר תוכניות אשר נראה כאילו הן אינן עובדות עס ז4א, תוכל לנסות ולהפעיל אותן ממחשב ה-ד4א. אס הן עובדות ממחשב דגא ולא ממחשב ברשת הפרטית, ייתכן שתוכן המנות שיוצרת התוכנה אינו ניתן לתרגוס (5|8090!6חפזד +סא). תוכל לבדוק את הפרוטוקול בו משתמשת התוכנה ולהשוות ואת עס רשימת עורכי דגא הנתמכים. > האם אפשרות המיעון של פַחווב3ּ50 ה6600הה60 ברשת הביתית/משרדית בעילה! אס לא הוגדרו ברשת הפרטית כתובת <1 סטטיות, ודא שהאפשרות למיעון שיתוף ההתקשרויות (0ח2007655 פַח508 ה6600הה00) פעילה בממשק הרשת הפרטית. כדי לוודא זאת, לחץ על 6718665זח1 בכרטיסיה 4007655109 שבתיבת דו-שיח 58 ה0 660 הח 60 6חך 001 65וסקסזל. סיכום שיעור 5 היא תכונה של ח6600חח60 ק0-|8ום 36 אזסטט6 המאפשרת לך להשתמש ב- 2000 פ5אוס0חו/ כדי לחבר את הרשת הביתית/משרדית שלך לאינטרנט. את 165 ניתן להגדיר ולנהל במלואה מתוך 1808061 466655 00%6ח₪6 סחהּ פהטטסם. על ידי אפשור 165 במחשב המשתמש בהתחברות בתיוג (ח0ו660חח60 סט-ןום) אתה מספק לכל מחשבי הרשת שלך שירותי דהא, מיעון (0חו4001655) והסדרת שמות (ח00ט!₪650 6חחהּא). פרק 12: תמיכה ב-זגא ‏ 319 שיעור 3: התקנת והגדרת דא הכוונה העיקרית ב-41 היא לחסוך במרחב כתובת ה-12. יתרון נוסף של זגא הוא באספקת חיבוריות לאינטרנט ללא צורך להבין את נושא ניתוב ק1 או פרוטוקולי ניתוב ק1. ניתן להשתמש ב-זגא ללא כל ידע או שיתוף פעולה כלשהו מצד ספק שירותי האינטרנט (15). התקשרות לספק השירות לצורך הוספת הקצאת ניתובים סטטיים אינה נדרשת. בשיעור וה תלמד כיצד להתקין ולהגדיר את דגא. לאחר שיעור זה, תוכל .= לתאר חלק מהנושאים בהם יש להתחשב בתכנון, לפני יישום דגא. = לאפשר מיעון דגא (0חו₪007655 דהא). = להגדיר טווחי כתובות ?1 לממשק. = להגדיר יציאות (זסס) ייחודיות לממשק. . להגדיר יישומי רשת של דגא. זמן לימוד משוער: 20 דקות שיקולים בתכנון דהא שימוש נפוצץ ל-זגא הוא חיבור לאינטרנט מרשת ביתית/משרדית. כדי למנוע בעיות קיימיס מספר שיקולי תכנון הצריכיס להילקח בחשבון לפני שתיישס את דחא. לדוגמה, בדרך כלל כאשר משתמשים ב-א משתמשים בכתובות פרטיות בחלק הפנימי של הרשת. כפי שתואר בשיעור 1, כתובות פרטיות נועדו לרשתות פנימיות, כלומר כאלה שאינן מחוברות ישירות לאינטרנט. מומלצ להשתמש בכתובות פרטיות, ולא לבחור בכתובות באופן אקראי, מה שימנע את הסיכוי לכפילות בהקצאת כתובת. מעבר לכך, עליך לשקול ניתוב (פחשטסם) במקוס שימוש ב-דגא, מפני שניתוב מהיר ויעיל יותר, ופרוטוקול ?1 נועד להיות מנותב. אבל, כדי ליישס ניתוב נדרשות כתובות 12 תקניות וחוקיות, וידע רב ב-חו8חס0. נושאי מיעון קז עליך להשתמש בכתובת ק1 הבאות, מתוך מזהי הרשתות הפרטיות של 16אזססח1 : > 10.0.0.0 עס 1356 6%חטט5 255.0.0.0 + 172.16.0.0 עס 185% 506% 255.240.0.0 + 192.168.0.0 עס 135%! 6%חט5 255.255.0.0 כברירת מחדל, זא משתמש במזהה הרשת הפרטית 192.168.0.0 עם מסכת רשת המשנה 0 עבור רשת פרטית. אס אתה משתמש בכתובות ק1 ציבוריות ברשת, אשר לא הוקצו על ידי 16זסזח1 או ספק השירותיס שלך, ייתכן שאתה משתמש במזהה רשת ;1 (כ1 אזסצס6א ק1) של ארגון אחר ברשת האינטרנט. דבר וה מוכר כמיעון 12 לא חוקי (0חו₪007655 ;1 |11!603) או מיעוו ץז חופף (00ו2007655 1 פַחומקהוזפטס). אס תשתמש בכתובות ;1 ציבוריות חופפות, לא תוכל 0 ח0ח58!חור 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ לגשת למשאבי האינטרנט של הכתובות החופפות. לדוגמה, אס אתה משתמש בכתובת 0 ובמסכת רשת המשנה 255.0.0.0 לא תוכל להגיע למשאבי אינטרנט כלשהס השייכים לארגון המשתמש ברשת 1.0.0.0. תוכל גס להוציא (6006אם) כתובות ל1 מסוימות מהטווח המוגדר. כתובות שהוצאו אינן מוקצות למארחיס ברשתות פרטיות. > כדי להגדיר שרת דגא 1 התקן ואפשר את 466655 ₪670%6 סח פחסטסח. באשף ההתקנה של 606655( ₪600%6 0ח3 פחחסטסח בחר באפשרויות עבור 165 וכדי להגדיר נתב עס פרוטוקול הניתוב דגא. לאחר שהאשף מסייס את פעולתו, מושלמות כל ההגדרות עבור דגא. אינך צריך להשלים את צעדים 2 עד 8. אס כבר אפשרת את 5 ₪600%% 0ח3 פהסטסח, השלס את הצעדים 2 עד 8, כפי הנדרש. 2 הגדר את כתובת ה-ק1 של ממשק הרשת הביתית. 3 עבור כתובת ה-ק1 של מתאס הרשת המחובר לרשת הביתית, עליך להגדיר את ההגדרות הבאות: > כתובת ק1: 192.168.0.1 > 85% 506% 255.255.255.0 > ללא /88ו68%6 5|ט6/8כ הערה כתובת ה-ק] המוזכרת בשלב 3 של הליך זה מבוססת על טווח ברירת המחדל של רשת 192.168.0.0 עם מסכת רשת המשנה 255.255.255.0, אשר מוגדרת לרכיב המיעון של זגא. אם תשנה את טווח ברירת מחדל זה, עליך לשנות את כתובת ה-?1 של הממשק הפרטי במחשב ה-זגא, כך שתהיה הכתובת הראשונה בטווח המוגדר החדש. ככלל, השימוש בכתובת ה-ק] הראשונה בטווח היא פעולה מומלצת, אך אינה מהווה דרישה של רכיבי דגא. 4 אפשר ניתוב על יציאת החיוג שלך. אס החיבור שלך לאינטרנט הוא חיבור קבוע המופיע ב-2000 פאוססחו\ כממשק אג | (כגון 5סכ, ז1-68776, /₪6!8 6וחפז=, א150 קבוע או מודס כבליס), או אס אתה מחבר את המחשב בו פעולת מערכת ההפעלה 2000 פווספחו/ לנתב אחר קודס לתיבור לאינטרנט, וממשק ה-148 מוגדר עס כתובת <1, 85% 006% 50 |- עְּצ6800 זוט6)8כ, בין אס סטטי ובין אס באמצעות קס6חכ, דלג לצעד 6. 5. צור ממשק חיבור-על-פי-דרישה (ו88ס-0ח8וח6כ) לספק שירותי האינטרנט שלך. עליך ליצור ממשק חיבור-על-פי-דרישה המאפשר ניתוב 15 והמשתמש בציוד החיוג שלך ובנתוני המשתמש, בהס אתה משתמש להתחברות לספק השירותים (15). 6. צור ניתוב ברירת מחדל סטטלי (6זטס₪ 58806 6630/6כ) המשתמש בממשק האינטרנט שלך. עבור ניתוב ברירת מחדל סטטי, עליך לבחור את ממשק התיבור-על-פי-דרישה (לחיבוריס בחיוג) או בממשק ה-א%! (בחיבורים קבועיסם או כאלו בהס מתווך נתב) המשמש להתחברות לאינטרנט. כתובת היעד היא 0.0.0.0 ומסכת הרשת היא 0.0.0.0. עבור ממשק חיוג-על-פי-דרישה לא ניתן להגדיר את כתובת ה-ק] של השער. פרק 12: תמיכה ב-זגא ‏ 321 7 הוסף את פרוטוקול הניתוב דגא. הוראות להוספת פרוטוקול הניתוב גא מופיעות בהליך הבא. 8 הוסף את ממשק הרשת הביתית וממשק האינטרנט לפרוטוקול הניתוב דגא. 9. אפשר מיעון זא והסדרת שמות. > כדי להוסיף את ד4א כפרוטוקול הניתוב 1. לחץ +50, הצבע על פוחפוזףָסזק, הצבע על 5|ססד 806 פוחוחחסה, ובחר ה פהטטסח 5 0055. 2 ב- 66זך 6], לח על |618ה06 תחת ק1]סחהּ זס/ז40665556 6016 חב פהחסטסםח פחסטסם. 3 לחץ לחיצה ימנית על |8ז8ח66, ומתפריט הקיצור בחר |ס6סססזק פחסטסם וסא. 4. בתיבת דו-שיח |06060ז טחוט0ס₪ 561660 לחף על הס5!8ח8 ד 2007655 אזסצססא, ולחצ 6. > כדי לאפשר מיעון דהא 1. לחא ז500, הצבע על פוחאזטסזק, הצבע על 00!5ד 808 50!חוחח0ה, ובחר 6חה פהסטסח 5 0055. 2 ב- 66זד 6|או לח על דהא. 3 לחץ לחיצה ימנית על דהא, ומתפריט הקיצור בחר פ6שזסססזס. 4. בכרטיסיה 6ח6וחח550/ 8007655 סמן את תיבת הסימון ליד ק1 5580 ץו|868וחססטה ק6חכ פַחו5(! ץ8 ₪00765565. 5 אס הדבר נחוץ, בתיבה 185% 0ח8 001655 1 הגדר את טווח כתובות ה-ק1 אותן יש להקצות ללקוחות ק6חוכ ברשת הפרטית. 6. אס הדבר נחוץ, לח על ₪66[006 והגדר את הכתובות אותן יש להוציא מטוות ההקצאה ללקוחות ק06 לרשת הפרטית, ולחי 06. כתובת ציבורית אחת או מספר כתובות ציבוריות אס אתה משתמש בכתובת ציבורית אחת המוקצה לך על ידי ספק שירותי האינטרנט, אין צורך בהגדרות נוספות לכתובת 12. אס אתה משתמש במספר כתובות ציבוריות המוקצות לך על ידי ספק שירותי האינטרנט שלך, עליך להגדיר לממשק זגא את טווח כתובות ה-ק] הציבוריות. עבור טווח הכתובות שהוקצה לך על ידי ספק השירות עליך לקבוע אס ניתן לבטא את טווח הכתובות הציבוריות, על ידי שימוש בכתובת 1 ומסכה (1856!). אס קיבלת הקצאה של מספר כתובות בחזקת 2 (2, 4, 8, 16 וכן הלאה), תוכל לבטא את הטווח באמצעות כתובת 1 יחידה ומסכה. לדוגמה, אס קיבלת את ארבע כתובות ה-ק]: 2, ע200.100.100.213, 200.100.100.214 ו- 200.100.100.215, תוכל לבטא את כל ארבע הכתובות כ- 200.100.100.212, עס מסכה 255.255.255.252. אם לא ניתן 2 חסח8 שפוחו 00 6ז600ט17357ח1 אזסשז6 2000 פצוססחו/ לבטא את הכתובות שלך בכתובת ;1 ו- 185% +6חפט5, תוכל להקליד אותס כטוות או כסדרה של טווחים, על ידי ציון כתובת ההתחלה וכתובת הסיוס. > 41 כדי להגדיר טווחי כתובות לממשק לחף +500, הצבע על פוחפזףסזק, הצבע על 0015 806 5!וחוחזסה, ובחר 6חג פהטסטסח 5 005. ב- 66זד 6 לח על דגא. בחלונית הפרטיס (הימנית) לחצ לחיצה ימנית על הממשק אותו אתה מעוניין להגדיר, ומתפריט הקיצור בחר 65זסקסזק. בכרטיסיה |ססק 4007655 לח על ₪00. אס אתה משתמש בטווח כתובות הניתן לביטוי ככתובת ק1 עס מסכת משנה, הקלד בתיבה 4007655 5084 את כתובת ה-ק1 הראשונה, ואילו בתיבה 85% הקלד את מסכת רשת המשנה. אבל, אס אתה משתמש בטווח כתובות 12 אשר אינן ניתנות לביטוי ככתובת 12 עס מסכת משנה הקלד בתיבה 4007655 508 את כתובת ה-ק1 הראשונה, ואילו בתיבה 4007655 0ח5 הקלד את כתובת ה-ק1 האחרונה. אפשור חיבורים נכנסים שימוש רגיל ב-זגא עבור רשת ביתית/משרדים מאפשר תיבורים יוצאיס (005ו)066ח60 6חטספזטס) מהרשת הפרטית לרשת הציבורית. תוכניות כגון דפדפני אינטרנט הפועלות מתוך הרשת הפרטית יוצרים חיבורים למשאבי אינטרנט. התעבורה החוזרת מהאינטרנט עשויה לעבור דרך דהא, מפני שהחיבור נוצר מהרשת הפרטית. כדי לאפשר למשתמשי אינטרנט לגשת למשאביס ברשת הפרטית שלך עליך לעשות כך: 2 % הגדר כתובת ?1 סטטית בשרת המשאבים, כולל כתובת 15 (מטווח כתובות ה-ק] שמקצה מחשב ה-דגא), 185% 6%חפט5 (מטווח כתובות ה-ק1 שמקצה מחשב ה-זגצ), ץ6860/8 6/80|6 (כתובת ה-ק1 הפרטית של מחשב ה-זגא) ושרת 5אפ (כתובת ה-ק] הפרטית של מחשב ה- דגא). הוצא את כתובת ה-ק1 של שרת המשאביס מטווח כתובות ה-ק1 המוקצות על ידי מחשב ה-זאגא. הגדר יציאה מיוחדת טזסק |506688). יציאה מיוחדת היא כתובת 1 ומספר יציאה הממופים באופן סטטי לכתובת פרטית ומספר יציאה. יציאה מיוחדת ממפה חיבור פנימה (ח6600חח60 6חטספח1) ממשתמש אינטרנט לכתובת מסוימת ברשת הפרטית שלך. על ידי השימוש ביציאות מיוחדות תוכל ליצור ברשת הפרטית שלך שרת אינטרנט, אשר יהיה נגיש מהאינטרנט. כדי להגדיר לממשק יציאות מיוחדות לחף 5081, הצבע על פוחפזפָסזק, הצבע על 5!|ססד 86 5וחווח0ה, ובחר 800 פהסטסח 5 605. בחלונית הפרטים לחץ לחיצה ימנית על הממשק אותו אתה מעוניין להגדיר, ומתפריט הקיצור בחר 65זסקסזק. פרק 12: תמיכה ב-זגא ‏ 323 3. בתיבה ₪100060|5 בכרטיסיה 8זסץ |506088, לח על קפ או על ק6ד, ולחצ על ₪00. 4 בתיבה +זסי פַחוהססח1 הקלד את מספר היציאה של התעבורה הציבורית הנכנסת. 5. אם מוגדר טווח של כתובות ציבוריות, לח על ץשח6 |ססק 3007655 פוח+ חס, ואז הקלד את כתובת ה-ק1 הציבורית של התעבורה הציבורית הנכנסת. 6. בתיבה וספ פַחוספטוס הקלד את מספר היציאה של משאב הרשת הפרטית. 7 בתיבה 4007655 6ו8שוק הקלד את הכתובת הפרטית של משאב הרשת הפרטית. הגדרת יישומים ושירותים ייתכן שתצטרך להגדיר יישומים ושירותים כך שיעבדו כראוי דרך האינטרנט. לדוגמה, אם משתמשים ברשת הביתית/משרדית שלך מעוניינים לשחק את המשחק סוטפום עם משתמשיס אחרים באינטרנט, דגא חייב להיות מוגדר עבור היישוס סופפופ. > כדי להגדיר יישומי רשת דא 1. לחץ 50₪4, הצבע על פוחהזףָסזק, הצבע על פ5|ססד 508₪06!חוחח6ה, ובחר 6חה פהסטסח 5 005. 2. ב- 66זד 16 לחץ על דגאא. 3 לח לחיצה ימנית על דהא, ומתפריט הקיצור בחר פ6שזסססזס. בכרטיסיה ח5|800ח8זד לתא על פחסוספּסווסקה. כדי להוסיף יישוס רשת, לחצ על 400 בתיבת דו-שיח פחסטפּסוופסה. 00 00 בתיבת דו-שיח חסטפּסו!סכ 00, הקלד את ההגדרות עבור יישוס הרשת, ולתצ 06. הערה תוכל גם לערוך או להסיר יישומי רשת דגא קיימים על ידי לחיצה על 50% או ₪66 בתיבת דו-שיח פחסספסווסקה. חיבורי אמצ מרשת מתורגמת כדי לגשת לרשת אינטראנט פרטית באמצעות חיבור אק/ (אזסצ60א 6זהטוזק |הנסזוצ) מרשת מתורגמת, תוכל להשתמש בפרוטוקול שדפק וליצור חיבור אפ% ממארח ברשת הפרטית לשרת 5% ברשת אינטראנט פרטית שנייה. פרוטוקול הניתוב דגא כולל עורך זא לתעבורת קדקק. חיבורי 12566 זסשס ק 21| (560ק1 זסעס |6060סזק פחוופהחטד 2 ז6ץ18) אינס פועלים דרך שרת דהא. רשתות פרטיות וירטואליות ו-5דגא לא כל סוגי התעבורה ניתניס לתרגוס על ידי זגא. חלק מהיישומיס דורשיס כתובות 1 מוטבעות (400765565 12 60060טחחם, לא בכותרות <1, 5ז46806 ק1), או שהס עשוייס להיות מוצפנים. עבור יישומים כגון אלה, ניתן לתעל דרך דגא באמצעות קדקק. ל-קדקק דרוש עורך, אשר מוטמע כחלק מ-זגא. רק כותרות מסוג 685 (ח68050|800ח₪ חס 676ח6) 4 ח57800!חוח 0 6ז1735070600ח1 אזסצס 6 2000 פצוספחו/ נערכות או מתורגמות. צרור נתוני ה-ק1 (חִ8ַזחָפּזהכ 12) המקורי אינו מושפע. דבר וה מאפשר להצפנה, או ליישומיס אחריס שאינס נתמכים, לעבור דרך דגא. מקורן של מנות קדקק יתורגס לכתובת זגא. מנת ה-ק1 הסגורה (60ז8!ק68ח=) תקבל כתובת מקור המוקצית לה על ידי שרת קדפק. כאשר המנה עוברת את שרת ה-קדקס מוסרת ממנה הסגירה וכתובת המקור תהיה וו שהוקצתה על ידי שרת ה-קזסקס. אס שרת ה-קדקק משתמש במאגר של כתובות אינטרנט חוקיות, ללקוח יש כרגע כתובת חוקית והוא יכול לגשת לכל מקוס באינטרנט. בדרך וו כל יישוס יעבוד, מכיון שצרור נתוני ה-ק1 המקורי אינו מתורגם. רק הסגירה (ח6305!800ח5) או האריזה (פסספּז//) מתורגמים על ידי דהא. הערה =קד2!ן אינו דורש עורך זגא. אבל, ?ד2! עם 10566 אינו יכול להיות מתורגם על ידי דגא. לא יכול להיות עורך דגא עבור 5%ק1. שיטה זו של מעקף דגא יעילה רק כאשר קייס שרת קדפק אליו ניתן לתעל. הדבר יהיה יעיל עבור סניפים או משתמשים ביתייס המתעלים את דרכם לרשת ארגונית, כפי שמתואר בתרשים 12.6. אב -- זז דהא | 0 .1 6 קדקק [00ק 007655( |החז6זאם חו|פ 110 1 13 תרשים 12.6 יישום א;קע דרך שרת דגא סיכום שיעור כאשר משתמשים ב-דגא, משתמשים בדרך כלל בכתובות פרטיות עבור הרשת הפנימית. מומלצ להשתמש בכתובות הפרטיות המוגדרות, במקוס לבחור כתובות ?1 באופן אקראי, מפני שאלו האחרונות עלולות לגרוס לכפילות כתובות, דבר שאינו מקובל באינטרנט. כדי למנוע בעיות, עליך לזהות את נושאי התכנון, קודס ליישוס דגא. שימוש רגיל ב-דגא מרשת ביתית/משרדית מאפשר חיבוריס יוצאים מהרשת הפרטית לרשת הציבורית. ייתכן שתצטרך להגדיר יישומים ושירותים כך שיעבדו כראוי דרך האינטרנט. בנוסף, וכור שלא כל תעבורת רשת ניתנת לתרגוס על ידי זגא, מפני שיישומיס אחדים עשויים לכלול כתובות ?1 מוטבעות, או שהס מוצפנים. עבור יישומיס אלה תוכל לתעל דרך דגא תוך שימוש ב-קדקק. פרק 12: תמיכה ב-זגא 325 שאלות סיכום השאלות הבאות נועדו לחוק את הנושאיס העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטהההחס)חו ץ6א 6סז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחהסשופח חס 0חה ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחהּ 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקקה חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ."50/65 0ח8 0650075" ?ךא 01 6פסכזטק 6 15 +הח/ .1 ?ךא ז0 665 חסקוח60 6ח+ 6זבּ +הח/צ .2 5 ה 36% שחו 65 זס1 אזסצסח 6זהטוזכ 10.0.0.0 606 פַחופט 15 655חופנום ||8ח5 3 ז] .3 קז 6ו|סטק +8חצש 0+ ,15 85 עס 198.200.200.1 )0 3007655 ק1 6ו|פטק 6ח% %60ח8ז ח6ססם 7 שח חס ₪560 8חו06 300765565 17 6הטוזכן || קוח דא 0065 3007655 6 זטסץ חס 65007665 806655 0+ 5615 6%חזסשח1 אוסו|ה ס% 00 וסץ זפטוח +הח/ .4 ?סח 1 מהי מטרת זחא? 2 מהס רכיבי דגא? 3 אם עסק קטן משתמש ברשת פרטית 10.0.0.0 עבור רשת האינטראנט שלו, וספק שירותי האינטרנט שלו הקצה לו כתובת ה-ק1 הציבורית 198.200.200.1, לאיזו כתובת ציבורית ממפה 41 את כל הכתובות הפרטיות בהן נעשה שימוש ברשת הפרטית 10.0.0.0? 4 מה עליך לעשות כדי לאפשר למשתמשי אינטרנט גישה למשאביס ברשת הפרטית שלך! 6 חסח8 שוחו 6זט60ט173507ח1 אזסשז6! 2000 פצשספחו/ פרק 13 יישום שירותי אישורים שיעור 1 הכרת אישורים 7 שיעור 2 התקנה והגדרה של רשות אישורים 33 שיעור 3 ניהול אישורים לבב 342 שאלות סיכום 3 אודות פרק זה אישורים (667068005) הס המרכיב הבסיסי של תשתית המפתח הציבורי של 0%פסזסוו₪ (1אק, 6זט17850060ח1 סא סווטטפ). אישוריס מאפשרים למשתמשים להשתמש בכניסה למערכת באמצעות כרטיס חכם, לשלוח הודעות דואר אלקטרוני מוצפנות ולחתוס על מסמכיס אלקטרוניים. אישוריס מונפקים, מנוהלים, מחודשיס ומבוטלים על ידי רשות אישוריס (ש01ס40%0 607₪6168066). בפרק וה תלמד כיצד להתקין ולהגדיר אישוריס. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: > מחשב בו מותקנת מערכת ההפעלה ז567/6 2000 פצוספחוצ. > ץ6000זו 606 מותקן. > 5אם מותקן. פרק 13: יישום שירותי אישוריםם | 327 שיעור 1: הכרת אישורים בשיעור זה תלמד אודות אישוריס דיגיטליים ו- 5617/1065 6676696 של 2000 פוספחוצץ. אישוריס הס חלק חשוב מאוד של ה-1אק של אספסזסווא. בנוסף, תלמד אודות רשויות אישוריס (68, 065סח40 66706806) | הנתמכות על ידי 56/0665 60706806 | של 0 פאוססחו/. לאחר שיעור זה, תוכל . להגדיר אישור. = להסביר את מרכיבי האישור. . לתאר את השימוש באישור. = להסביר את ההבדלים שבין 685 ארגוניים ל- 685 עצמאיים. זמן לימוד משוער: 25 דקות סקירת אישורים אישור (נקרא גס אישור דיגיטלי או מפתח ציבורי דיגיטלי) הוא מסמך דיגיטלי המאשר את איגוד המפתח הציבורי ליישות. המטרה העיקרית של אישור (0670/0686) היא לתת את הביטחון שהמפתח הציבורי הנכלל באישור אכן שייך ליישות ששמה מופיע באישור. כפי שמוצג בתרשים 13.1, האישור משחק תפקיד מרכזי ב-1אק של 606סלסוו. הוחו הוהוחסס ך]ז סטסזס 5900 ססווסס עסו|סק ,חסטטסו 015 +0 עסווסק קטסזס ,הסוז8סו!סגון 0611186816 סז שחוס8וח 00110816 חחסז 50 0חג ,פזחטסססה ו . 66 הססטסוזפוכ 46 ז סש 00 הואוחסס 6 ו 0 ,|8ו6ח9ז ח0וז6/008ז בו +חסווס חוההחסם תרשים 13.1 שירות' 687006866 המשולבים ב- ץזס66זוס 4606 ושירותי אבטחה מבוזרים אישור יכול לכלול מפתח ציבורי אשר נחתם על ידי יישות נסמכת (ששטחם 066פטזד). אבל, המבנה והתחביר בהס נעשה שימוש נרחב ביותר עבור אישורים דיגיטליים מוגדר על ידי ד (חהסוח₪ 5ח680וחטחח ח6!660ד [החסהַח6ח1, | האיגוד הבינלאומי לטלקומוניקציה), במסמך 509.% 08008ח6וחוח₪660 ד-11. תרשים 13.2 מציג אישור אשר יכול לשמש לאימות השולח של הודעת דואר אלקטרוני. 8 ח 860 !הו 6זט60ט173577ח1 אזסשז6 2000 פצשססחו/ 6 .?|<| | ל ח10%630> | 05315 | 909131 חסוזהרחיו0]ח1 67163866 :0 666ח6)ח/ 15 6611186866 פוחד 5" 6-8 006055 * 155060 0: ₪08 64חסטחס ]. :עפ 155066 תרשים 13.2 אישור לדוגמה 1 סש 2/4/2000 וחס! 4;וה 6010/6358 והל 50 5ח0ק85זזס6 זב א שסבשוזם 3 פעיבת טס ?7 אישור 509.* מכיל מידע המזאהה את המשתמש, כמו גם מידע אודות הרשות שהפיקה את האישור, כולל מספר סידורי (זסטוחטא |568), תקופת תוקף האישור (6700ק שוסון3), שס המוציא לאור (6ח8 ז15506), חתימת המוציא לאור (שזששַח0ו5 ז15508) ושס הנושא (או המשתמש). הנושא (509[1600) יכול להיות אדס פרטי, עסק, בית ספר או ארגון אחר, כולל 6 (שהוסח+2 66706806). כיצד יוצרים אישור אישורים (6670169065) מונפקים על ידי רשויות אישוריס (68). רשות אישוריס יכולה להיות שירות או יישות נסמכיס המוכנים לערוב ולאמת את והותס של אלה להס היא מנפיקה אישורים, ואת שיוכס למפתחות מסוימים. חברות עשויות להנפיק אישורים עבור העובדיס בהן, בתי ספר ינפיקו אישורים ללומדים בהם וכדומה. ברור ומובן מאליו שהמפתח הציבורי של רשות אישוריס חייב להיות אמין (ומקובל ככזה), אחרת האישוריס שיונפקו על ידי אותה רשות לא ייחשבו לאמיניס. מכיון שכל אחד יכול לקרוא לעצמו רשות אישורים (ג0), רצוי לוכור שאישורים הם אמינים בדיוק כפי שהחברה מחזיקת המפתח הציבורי (מנפיקת האישור) אמינה. ששת הצעדיס הבאיס מתאריס את התהליך של בקשה והנפקה של אישור. 1. *צירת צמד מפתחות. המועמד מחולל צמד מפתחות (פרטי וציבורי), או שמופק עבורו צמד שכזה על ידי רשות כלשהי בארגון שלו. 2 איסוף המידע הנדרש. המועמד אוסף את המידע אותו רשות האישורים דורשת לשס הנפקת האישור. מידע זה יכול לכלול את כתובת הדואר האלקטרוני של המועמד, תעודת לידה, טביעות אצבע, מסמכים נוטריונייס - כל מה שרשות האישורים צריכה כדי להיות בטוחה שהמועמד הוא מי שהוא טוען שהוא. רשויות מאשרות, להן דרישות הודהות מחמירות במיוחד, מנפיקות אישורים בעלי אמינות רבה - ואת אומרת שהאישוריס המונפקים על ידיהן נחשביס לאמינים במיוחד. לרשויות מאשרות עצמן יש רמת אמינות גבוהה, בינונית או נמוכה. פרק 13: יישום שירותי אישורים | 329 3 בקשת האישור. המועמד שולח את הבקשה לקבלת אישור, אשר מכילה את המפתתח הציבורי שלו ומידע נדרש אחר, לרשות האישוריס. הבקשה לאישור עשויה להיות מוצפנת באמצעות המפתח הציבורי של רשות האישוריס. בקשות רבות מתבצעות באמצעות דואר אלקטרוני, אך ניתן גס לשלוח אותן באמצעות דואר רגיל או שירותי שליחויות, למשל כאשר הבקשה עצמה חייבת לקבל אישור נוטריוני. 4 אימות נתונים. רשות האישורים מחילה את חוקי המדיניות הנהוגיס אצלה כדי לוודא שהמועמד יקבל את האישור המיוחל. כפי שהדבר בעת אימות זהות, מדיניות האימות והתהליכים הדרושים משפיעים על משך הזמן שיקתח לרשות האישוריס להפיק את האישור שלה. 5 יצירת האישור. רשות האישוריס יוצרת וחותמת על מסמך דיגיטלי המכיל את המפתח הציבורי של המועמד ומידע נדרש אחר. החתימה של רשות האישוריס מאמתת את איגוד שס נושא האישור למפתח הציבורי של נושא האישור. מסמך חתום זה הוא האישור. 6. שליחת האישור. רשות האישוריס שולחת את האישור למועמד, או שהיא מפרסמת אותו ישירות במדריך המיועד לכך, על פי הצורך. כיצד משתמשים באישור אישוריס משמשיס להפגנת אמינות חוקיותס של מפתחות ציבוריים מסוימים. אישור חייב להיות חתוס באמצעות המפתח הפרטי של מפיק האישור; אחרת, זה אינו אישור. בשל כך, חתימת מנפיק האישור יכולה להיבדק תוך שימוש במפתח הציבורי שלו. אס יישות כלשהי סומכת על אמינותו של המנפיק, אז אותה יישות יכולה לסמוך גס על כך שהמפתח הציבורי הנכלל באישור שייך לנושא הרשוס באישור. רשות אישור ארגונית ועצמאית 65 56711108%56% כולליס שני מודולי מדיניות המאפשריס שתי מחלקות של רשויות אישורים (645): רשות אישור ארגונית (68 6פהםוססחם) ורשות אישור עצמאית (63 6ח08|0ח5%8 ). בתוך שתי מחלקות אלו, יכוליס להיות שני סוגים של 64: 64 שורש (68 ₪00%) ו-63 כפופה (ג6 סזהחו0זספט5). מודולי המדיניות מגדיריס את הפעולות אותן יכולה 64 לבצע כאשר היא מקבלת בקשה להנפקת אישור, והס ניתניס לשינוי על פי הצורך. 5 מאורגנות בדרך כלל במבנה היררכי בו הרשות האמינה ביותר נמצאת בראש. ה-זַאק של 2000 פאוססחו/ מקבל מודל היררכי של 64. ייתכן שיהיו בו מספר מבנים היררכייס שאינס קשוריס זה בזה; אין כל חובה שכל ה- 645 יישתפו הורה ברמה העליונה. רשות אישור ארגונית בארגון, ה-64 שורש (604 זססח) הארגונית היא בעלת האמינות הגבוהה ביותר. ב-חו00708 2000 פשוספחו/ יכולה להיות יותר מאשר 64 שורש אחת, אך יכולה להיות רק 64 שורש ארגונית (64 ₪00% 6פוזסזפזח5) אחת בכל היררכיה נתונה. כל ה- 645 האחרות בהיררכיה הן 64 ארגוניות כפופות (68 001010806 5 156זסזססחם). 0 ח0ח58!חור0/ 6זט173507060ח1 אזסצס 6 2000 פצוספחו/ ארגון אמור להתקין 64 ארגונית אס הוא מתעתד להנפיק אישוריס למשתמשים ומחשביס בתוך הארגון פנימה. אין צורך להתקין 64 בכל תחוס בארגון. לדוגמה, משתמשיס ב-חופוחסכ 6!ות0 יכוליס להשתמש ב-64 של חוהחסכ זחסזבּק. ל-64 ארגוניות ‏ יש מודול מדיניות מיוחד האוכף את האופן בו אישורים מעובדים ומונפקים. מידע המדיניות המשמש מודולים אלה נשמר באופן מרוכז ב- ץז0ז66זום 606 של 2000 פשספחו/צו. הערה ץ0פזוכ 246008 ושירות 5אפ חייבים לפעול במחשב קודם להתקנת 6 ארגונית. רשות אישור עצמאית ארגון אשר מתעתד להנפיק אישוריס למשתמשיס ולמחשביס מחוצ לארגון חייב להתקין 64 עצמאית (62 6ח0|ה-50800). ניתן שתהיינה מספר 6 עצמאיות, אך יכולה להיות רק 64 עצמאית אחת בכל היררכיה. כל ה-645 האחרות חייבות להיות 64 עצמאיות כפופות או 64 ארגוניות כפופות. ל- 64 עצמאית יש מודול מדיניות פשוט יחסית, אשר אינו מאחסן מידע כלשהו באופן מרוחק. בשל כך, 64 עצמאית אינה וקוקה לנוכחותו של שירות ץזס66זוס 6066 של 0 פשוססחו)\. סוגי 64 דרישות ההתקנה של ארבעה סוגי ה-64 הזמינות מתוך 5671665 60701₪6806, כפי שמתואר בסעיפים הבאים. 64 שורש ארגונית (64 ₪00% 6פוזוקוס+חם) 64 שורש ארגונית היא שורש ההיררכיה של ה-64 הארגונית. ארגון צריך להתקין ולהגדיר 64 שורש ארגונית במידה והוא מתעתד להנפיק אישורים למשתמשיס ולמחשביס בתוך הארגון. בארגוניס גדוליס, ה-64 השורש הארגונית משמשת רק כדי להנפיק אישוריס ל- 68 ארגוניות כפופות. ה-64 הארגוניות הכפופות מנפיקות את האישוריס למשתמשיס ולמחשבים. 64 שורש ארגונית דורשת : > שירות 5אכ של 2000 פאוססחו/ > שירות ץז600זום 46006 של 2000 פאוספחו/ > הרשאות מנהלתיות (6065!וע1זק 150780/6חווז0ה) בכל השרתיס 64 ארגונית כפופה (64 6זבּחו0וסטט5 56וזכוס+חם) 64 ארגונית כפופה היא ה-64 המנפיקה את האישורים בתוך הארגון, אך היא אינה בעלת האמינות הגבוהה ביותר בארגון; היא כפופה ל-64 אחרת בהיררכיה. פרק 13: יישום שירותי אישורים | 331 ל-64 ארגונית כפופה יש את הדרישות הבאות: > היא חייבת להיות משויכת ל-64 אשר תעבד את הבקשות לאישורים המגיעות מה-64 הכפופה. זו יכולה להיות 64 מסחרית או 64 עצמאית. > שירות 5אכ של 2000 פאוססחו/ > שירות ץז600זום 46006 של 2000 פאוספחו/ > הרשאות מנהלתיות (6065!וע1זק 150780/6חוז0ה) בכל השרתיס 68 שורש עצמאית (64 00% 6חס!-0ח3ז5) 6 שורש עצמאיס היא שורש היררכיית האמינות של ה-64. 64 שורש עצמאית דורשת הרשאות מנהלתיות בשרת המקומי. ארגון צריך להתקין ולהגדיר 64 שורש עצמאית במידה וה-64 תנפיק אישוריס מחוצ לרשת הארגונית, ועליה להיות ה-64 שורש. בדרך כלל, 6 שורש מנפיקה אישורים רק ל-645 כפופות לה. 64 עצמאית כפופה (64 ס6זבּחווסטט5 6חס!|ה-הַהב3ּ+5) 68 עצמאית כפופה היא 64 הפועלת כשרת אישורים בודד, או שהיא קיימת בהיררכיית אמינות של 6. על ארגון להתקין ולהגדיר 64 עצמאית כפופה כאשר היא תנפיק אישוריס ליישויות מחוצ לארגון. ל-64 עצמאית כפופה יש את הדרישות הבאות: > היא חייבת להיות משויכת ל-64 אשר תעבד את הבקשות לאישורים המגיעות מה-64 הכפופה. זו יכולה להיות 643 מסחרית חיצונית. > הרשאות מנהלתיות (6065!ע1ק 150780/6חוחחסה) בכל השרתיס. > הרשמת אישורים חהּח||סזח= 6076!6806) הוא התהליך להשגת אישור דיגיטלי. סיכום שיעור בשיעור זה למדת שאישוריסם הס מרכיב יסודי של ה-1אק של 6050%!. אישוריס מאפשריס למשתמשיס להשתמש בכניסה למערכת באמצעות כרטיס חכם, לשלוח הודעות דואר אלקטרוני מוצפנות, לחתוס על מסמכים דיגיטליים וכיוצא בזה. אישוריס מונפקים, מנוהלים, מחודשים ומבוטליס על ידי 645. בנוסף, למדת בשיעור זה גס כיצד להתקין ולהגדיר אישוריס. 2 ח 80 5!חו0 6ז600ט173507ח1 אזסשז6 2000 פצוסטחו/ שיעור 2: התקנה והגדרה של רשות אישורים בשיעור ה תסקור את האישוריס בפירוט רב יותר, על ידי כך שתלמד כיצד להתקין ולהגן על ה-64 שלך. אחר כך, יוצג בפניך התהליך של הרשמת אישוריס (ח6וח!|סזח= 1868%6ז607) והדרכיס השונות לעשות זאת. לאחר שיעור זה, תוכל = להסביר כיצד להתשמש ב- זססְבּח3ּ!י! וסט 007106806. = להסביר כיצד להתקין ג6. = להסביר כיצד להגן על 6. . לתאר את תהליך הרשמת האישור. זמן לימוד משוער: 35 דקות פריסת 64 בעת ביצוע התרגול הבא יותקנו גם 645. את תהליך ההתקנה יבצע מנהל מערכת (ז1507800הורח40 וח5%6ש5) ויוביל אותו 6זהל/ ח518||800ח1 5867/1665 6ז667068. | סעיף וה יידון בנקודות מפתח בהן יש להתחשב לפני תחילת תהליך ההתקנה. > הקמת חוהּוח60 2000 פעשסחוז/. אס הכוונה היא ליצור 64 ארגונית, יש ליצור חו8וחסכ קודס להתקנת 5671/1065 6ז06701868. > שילוב ב- ץ7ז0ז66זוום 6עוש26. מידע הקשור ל-645 הארגוניות נכתב בזאמן ההתקנה לאובייקט ה-64 שב- ץזס66זוס 60%6. דבר זה מספק ללקוחות חו8ח00 נתוניס אודות 645 זמינות וסוג האישוריס שהן מנפיקות. %> בחירת השרות המארח. 6 שורש יכולה לפעול בכל פלטפורמת שרת של 0 פשאוססחו/), כולל 6 (80!|סטח 60 חוהוחספ). בעת הבחירה יש להתחשב בגורמיס, כגון דרישות אבטחה פיסית, עומס צפוי ודרישות חיבוריות. > מתן שם. שמות של 64 מאוגדיס לאישוריס שלהן ולכן לא ניתן לשנותס. מעבר לכך, לא ניתן גס לשנות את שמו של המחשב בו פועליסם השירותיס 6067/0665 0676166806. בעת החשיבה על שם ה-64 קח בחשבון גורמים, כגון מוסכמות מתן שמות בארגון ודרישות עתידיות להבדלה בין ה-645 המנפיקות אישורים. שס ה-64 (או השס הנפוץ) הוא נושא חשוב ביותר, מפני שהוא משמש לזיהוי אובייקט ה-64 שנוצר ב- ץ660זום 4606 עבור 68 ארגונית. > יצירת מפתחות. צמד המפתחות פרטי/ציבורי של ה-64 ייוצר (יחולל) בעת תהליך ההתקנה, והוא ייחודי ל-64 זו. > אישור 68. עבור 64 שורש, תהליך ההתקנה יחולל באופן אוטומטי אישור 64 חתוס באופן עצמי, תוך שימוש בצמד המפתחות פרטי/ציבורי. עבור 64 צאצא (ה6 6ווחס), תעמוד בפני מנהל המערכת האפשרות לחולל בקשה לאישור, אשר עשויה להיות מוגשת ל-64 שורש או מתווכת (7601806ז60שח1). פרק 13: יישום שירותי אישורים | 333 > מדיניות הנפקה. תוכנית ההתקנה של 6 ארגונית תתקין ותגדיר באופן אוטומטי את מודול מדיניות ברירת המחדל עבור ה-64. תוכנית ההתקנה של 64 עצמאית תתקין ותגדיר באופן אוטומטי את מודול המדיניות העצמאית. אס יימצא הצורך, ניתן להחליף את מדיניות ברירת המחדל במדיניות מותאמת אישית (סשפטס6). לאחר שנוצרה 64 שורש, ניתן להתקין 645 מתווכות או מנפיקות כפופות ל-64 שורש זו. ההבדל המשמעותי היתיד במדיניות ההתקנה טמון בכך שנוצרת בקשה לאישור (₪6010650 667116)60806) אשר תוגש ל-64 שורש או 64 מתווכת. בקשה זו ניתנת לניתוב באופן אוטומטי ל-645 מקוונות המאותרות באמצעות ץזס60זום 60₪06, או להיות מנותבות באופן ידני בתרחיש שאינו מקוון. בכל מקרה, התוצאה תהיה אישור אותו יש להתקין ב-64 לפני שהיא תוכל להתחיל לבצע את תפקידה. מודל האמון ((1006! %טזד) של 64 ארגונית עשוי או עשוי שלא להתאים למודל האמון של חו8ח00 2000 פשוסחחו/ לא נדרשת הקבלה ישירה בין יחסי האמון (105ח5ח₪6|800 זפטזוד) שבין 645 למול יחסי האמון שבין ה-5חו0008. אין דבר המונע מ-64 בודדת מלתת שירותים ליישויות ממספר פחואוחסס, ואפילו ליישויות מחוץ לגבולות ה-חופּחחס0. בדומה, ל-חו08ס0 נתון יכולות להיות מספר 645 ארגוניות. אבטחת 64 5 הן משאביסם בעלי ערך רב, ובדרך כלל רצוי לספק להן רמה גבוהה של אבטחה. פעולות מסוימות אשר רצוי להתייחס אליהן כוללות : > הגנה פיסית. מכיון ש-645 מייצגות יישות בה ניתן אמון רב בתוך הארגון, יש להגן עליהן מפני נגישות של גורמיס שאינס מורשיס בכך. דרישה זו תלויה בערך הנרכש של האישוריס המונפקים על ידי 64 זו. בידוד פיסי של שרת 68 במתקן בו הגישה אפשרית רק למנהלי האבטחה, יכול להקטין באופן דרמטי את הסיכון לפגיעה פיסית כלשהי. > ניהול מפתחות. המפתח הפרטי של ה-64 מספק את הבסיס לאמון בתהליך האישור ויש להגן עליו מפני שינויו. מודולי חומרת הצפנה (הנגישיס עבור 567/1065 6670166806 באמצעות 652 1ק1סטסץז6) יכולים לספק אחסון מוגן מפני שינוייס עבור המפתח, ומבודדיס את תהליך ההצפנה עצמו מהתוכנות האחרות הפועלות בשרת. דבר זה מקטין באופן משמעותי את הסיכוי שמפתח ה-64 ישוכפל. > שחזור. אובדן 64 - כתובאה מכשל חמור בחומרה, למשל - יכול לגרוס למספר בעיות ניהוליות ותפעוליות, ולמנוע ביטולס של אישוריס קיימים. 56/0665 6670166806 תומכיס בגיבוי של מופע 6, כך שניתן לשחזר אותה במועד מאוחר יותר. זהו פרט חשוב מאין כמוהו בתהליך הכולל של ניהול ג6. הבהרה | -065, ז00וש0ז7 56106 6וחס8זפס)קץז6 - ספק שירותי הצפנה. גוף האחראי על יצירה והריסה של מפתחות, ועל השימוש בהם למיגוון משימות הצפנה. חלק מגופים אלה מספק אלגוריתמי הצפנה חזקים יותר, ואת חלקם ניתן למצוא בכרטיסים חכמים. (צרל) הרשמת אישור תהליך קבלת אישור דיגיטלי נקרא הרשמת אישור טח6ח||סזח= 66116306). ה-[אק של 0 פשטסטחו/ תומכת בהרשמת אישור עבור 64 ארגונית, עצמאית או של צד-שלישי. 4 ח57800!חורח0// 6ז1735070600ח1 אזסצ0 6 2000 פצוספחו/ תמיכה בהרשמה מיושמת באופן של תעבורה בלתי-תלויה (0ח06ח0606ח1-+וסקפתפוד) ומבוססת על הודעות בקשה לאישור, העושות שימוש בתקניס תעשייתייס עבור מפתתח קריפטוגרפי ציבורי (65אק, 558008705 שְחקבזססזק/67 סא 6וו|פטפ) מספר 10 (%10 65אק) ותגובות מספר 7 (%7 65אק), המכילות את תוצאת האישור או מחרוזת האישוריסם. בעת כתיבת שורות אלה, תומכיס האישוריס במפתחות ובחתימות ₪54, מפתחות וחתימות 558 ומפתחות חה8ח!|6ר-6ווכ. שיטות להרשמה מרובה 1 תומכת בשיטות להרשמה מרובה טחס6ח!|סזחם 6!קטוטו), | כולל | הרשמה מבוססת-אינטרנט, אשף הרשמה והרשמה אוטומטית מונחת-מדיניות, המתרחשת כחלק מתהליך כניסת המשתמש למערכת. בעתיד מתכוונת 11670504 לערב את תהליך הרשמת האישור באופן שיתאיס לטיוטת 085 (א08חץ5 ₪60065% 6671186806) המונחת כיוס על שולחנה של קבוצת העבודה א61אפ, המהווה חלק מכוח המשימה של הנדסת האינטרנט (ד15, 066 135% חַחוס6חוסחם 6%חזס%ח1). הרשמה מבוססת-אינטרנט תהליך ההרשמה מבוססת האינטרנט (ח6ח!!|סוחם 60-88560/)) מתחיל בבקשה אותה מגיש הלקוח לקבלת אישור, ומסתייס בהתקנת האישור ביישוס הלקוח. 56/1065 6670186806 כוללים גס בקרת הרשמה מבוססת סזזה עס טפסים, כפי שנראה בתרשים 13.3, עבור הרשמת אישורים מותאמת ואל דפים אלה נגשים מתוך דף ההרשמה (806ק %ח6ח||סזה= 56701665 6806ו0670), | אשר זמין מדף כלי ניהול האינטרנט של 5 6771086565 (661157//06180]6.850/ <6וחהח ז507/6> //:קאח). תוכל להתאיס באופן אישי את הדפיס של כלי ניהול האינטרנט, כדי לשנות את האפשרויות העומדות בפני המשתמש או כדי לספק לו קישוריס לעזרה מקוונת, תמיכה או הוראות למשתמש. [< ]ם] . | < 1006 55סטב= ‏ אפוצ 08 6 | | ₪2 8-1 4 | שא ו הפ |7 | 9 - 9 | 0 | 8 | 000151/8/308.550//)סח|בסס!//:קוור] [65| 8861655 | 60508 ₪9 -- 00000 6 סע החפזססזכ 59678 וטנס זס ,זחסוו6 [ורח- 6‏ זספאוסז ספ זטוסץ זסז 69716810 8 900051 0 סזופ ספצו פוחז ספט וס חסו 5‏ ספ ה זפ/יס 26016 זפחזס סז ]ו5זטסע ח6 עו9ז596 סז סוסב 6 |וואו טוסץ ‏ 819 69716 8 86076 טסץ 66ח טסץ 6016810 01 6 הז הסקוו הו ח 06 סו 80 , 8558005 |ופרח-6 זנוסץ זס/6ח6 , 16588009 |ו8חז-6 זטסעצ וי :885% 6|606 זו 706800 69716810 זס 6070168700 6/4 6 0/0 6 6 8 00056 > 6 ו חכ 8 חס 086% ₪ / וס שא |[ | 6 6 תרשים 13.3 הרשמת אישור באמצעות דפי אינטרנט פרק 13: יישום שירותי אישורים | 335 הרשמת אישור לקוח 65 6671860800 תומכיס בהרשמת אישור לקותח תוך שימוש ב- זסזס|קאם 60חזס6ח1 גירסה 3 ואילך. כדי להשיג אישור באמצעות דפדפן זה, פותתח הלקות דף אימות (806ק ה680%0סח6וזט) ומגיש את מידע הזיהוי האישי שלו. לאחר ש- 56/1065 667066806 יוצריס עבורו את האישור הוא מוחור לדפדפן, אשר מתקין את האישור בלקותח. הרשמה אוטומטית תהליך ההרשמה האוטומטית מבוקר על ידי שני מרכיבים עיקרייסם: סוגי האישוריס (65ץד 0671606806) ואובייקטיס של הרשמה אוטומטית (05[605 %ח6ח!||סזחססזטה). אלה משולביס עס אובייקט מדיניות קבוצתית ועשוייס להיות מוגדריס על בסיס אתר (6ו5), הוהוחסכ, יחידה ארגונית ((00, אחש ו3ח2800ח83ז0), מחשב (מססטקו0ס6) או משתמש (0560). סוגי אישוריס מספקיס תבנית עבור אישור ומשייכיס אותו לשס נפוצ, לשס קלות הניהול. התבנית מגדירה מרכיבים כגון דרישות מתן השס, תקופת תוקף, 0505 מאושרים ליצירת מפתתח פרטי, אלגוריתמיס והרחבות אותן יש לכלול באישור. סוגי האישוריס מחולקיס באופן לוגי לאישורי מכונה ואישורי משתמש, ומוחלים על מדיניות האובייקטיס בהתאס. לאחר שהוגדרו, ומיניס אלה לשימוש עס אובייקטי ההרשמה האוטומטית ועס אשף ההרשמה (28760ו/ +ח6חן|!סזח= ה606800). מנגנון זה אינו מחליף את מדיניות ההנפקה של ה-64 הארגונית, אלא משולב בו. שירות ה-64 מקבל קבוצה של סוגי אישוריס כחלק מאובייקט המדיניות שלו. אלה משמשיס את מודול מדיניות הארגון כדי להגדיר את סוגי האישוריסם שמותר ל-64 להנפיק. ה-64 דוחה בקשות לאישוריס אשר אינן עומדות בקריטריוניס אלה. אובייקט ההרשמה האוטומטית מגדיר מדיניות עבור אישוריס הצריכים להיות מוחזקיס על ידי יישות ב-חוףחחס0. דבר זה ניתן ליישס על בסיס מכונה או משתמש. סוגי האישוריס משולבים על ידי ייחוסם לאובייקטי סוג האישור, ויכולים להיות כל סוג מוגדר. אובייקט ההרשמה האוטומטית מספק מידע מספק כדי לקבוע האם ליישות יש את האישור המבוקש, והוא רושס אישוריס אלה ב-64 הארגונית במידה והם חסרים בה. אובייקטי ההרשמה האוטומטית גס מגדיריסם מדיניות לגבי חידוש האישור. דבר זה ניתן להגדרה על ידי מנהל מערכת (1580850חו100) כך שייתרחש קודם לפקיעת תוקפו של האישור, ותומך בפעולה לאורך זמן ללא צורך בהתערבות כלשהי מצד המשתמש. אובייקטי ההרשמה האוטומטית מעובדים, וכל המטלות הנדרשות מבוצעות, בכל פעם שהמדיניות מרועננת (בזמן הכניסה למערכת, אובייקט ששו|0פ קטסז6 מתרענן וכדומה). 6 ח 860 !הו 6זט60ט7ז1735ח1 אזסשז6! 2000 פצשספחו/ תרגול: התקנת 64 עצמאית כפופה כדי להתקין 64 עצמאית כפופה בלוח הבקרה (|0806 |סשחס6) לח לחיצה כפולה על פוחהזססזק ₪00/5670006. / לחץ על 06ח6חסקר 00 5אוסבחו/ 606 /₪00. סמן את תיבת הסימון ליד 5617/1065 6ז6070168, ולתצ ז)א6א. בחר באפשרות 6 ₪000 6חס|0-8ח508, ולת 6א6א. מלא את פרטי הציהוי של ה-64. בתיבה פוחפּ)! 64 הקלד את הערך 6<64וחהּאזסזטקו 0ס6>, ולת )אסו. השתמש במיקוס ברירת המחדל לאחסון הנתונים, ולת זאפו. = ₪ םר ₪ רכס בעת תהליך ההתקנה של ה-64 ייתכן שתצטרך ללחו על א0, כדי לעצור את השירות 6 פחוחפו!סטק ס6/ 6סו/ סוזסצו, ותצטרך לציין את המיקוס בו שמוריס קבצי ההתקנה של 2000 פווספחו/ (ובמיוחד הקבצים *./067157). 9. לתף הפוחום. 0. סגור את חלון פוח8זססזק ₪00/5670006. > כדי לבקש ולהתקין אישור מ-64 מקומית 1. הפעל את זסהַהּח3ו /6הסתזטה 6070₪6366. שים לב שהשירות מופעל (סימן 3), כפי שניתן לראות בתרשיס 13.64. [< |ם] = עווסתונה ה0ו 600 מ ₪ < || 9 | ₪ 5] 9 | םורי | > = || אצ ₪ | 6ב | 6 ו ו 8 5560![ | וס ₪ ם 5[ ב ו 3 ות 0 טשווה = תרשים 13.4 וסהַח18! )הוסתזטה 06706806 2 הפעל את זסזסו|כאם 6%חזסשח1, והתחבר לכתובת : 0 <זס/507 זטסץ>//:כקסח 3. בקש אישור עבור הדפדפן (6ז0670168 זספמוסזם 60/)). הבקשה תלויה ועומדת (חַחו0ח6ק). 4. סגור את זסזס|קאם ז6חזסזח]. פרק 13: יישום שירותי אישורים | 337 5. פתח את שוזסחזטה 667016806 ובחר בתיקיה ₪6006565 פַחו0ח6ק. לח לחיצה ימנית על הבקשה שלך. בתפריט הקיצור הצבע על 4568ד ||4, ובחר 15506. בחלונית השמאלית בחר בתיקיה 0871168065 155060 ושיס לב שהבקשה שלך עובדה וכי הונפק בעבורה אישור. 6. הפעל את זפזס|קאם 06%ז06ח1, התחבר לכתובת : 690.85 607057//0/ <זס/7ו50. זטסץ>//:קח בחר באפשרות ₪60065 667010306 חַחוסח6ק, והתקן את האישור. 7. בחלון זפזס|קאם 60חזלח1 פתח את תפריט 00|5ד, לחץ על פחסטקס שפחזסשח1, בחר בכרטיסיה 6000600, ולת על 667068005. 8 מרשימת האישורים בחר באישור שלך, ולח על אסו/. שיס לב שהאישור הונפק על ידי המחשב שלך, וסגור את כל החלונות. אחסון מפתח הצפנה בתוך תשתית המפתח הציבורי של 1670501 (ה-1אק) מאוחסנים ומנוהליס מפתחות ההצפנה והאישורים המשויכים להם, על ידי מערכת משנה הנקראת 1ק3סטקץז6. מפתחות מנוהלים על ידי 6505, ואילו אישורים מנוהלים על ידי מחסן אישורי 1ק04זטץז6 (50076 6671/810806 1 60סץז0). מחסני האישורים הס מאגרי אישורים, יחד עם מאפיינים משויכים. כמוסכמה, מגדיר 1אפ חמישה מחסני אישורים תקניים, ואלו מתואריס בטבלה 13.1. טבלה 13.1 מחסני אישורים תקניים של זַאק מחסן תיאור צוו מחסן זה משמש לאחסון אישורי הלקוח או המחשב, שהמפתח הפרטי המשויך להם זמין. 6 מחסן זה משמש לאחסון אישורים ש-664 מנפיקה או מתווכת, כדי להשתמש בהם בעת בניית שרשראות אימות אישורים (5חו8ח6 ח0 66800 6007016806). דד מחסן זה משמש לאחסנת אישורי רשימות אמון (1156 זפטזד). אלה הם מנגנונים חלופיים המאפשרים למנהל מערכת לציין אוסף של 645 אמינים. היתרון בהם הוא שהם חתומים באופן דיגיטלי ולכן ניתן לשדרם בקישורים שאינם מאובטחים. | מחסן זה מחזיק רק אישורים החתומים באופן עצמי (60ח5/9-)/56) עבור 645 שורש אמינות. 5 מחסן זה מספק תצוגה לוגית של מאגר האישורים המאוחסנים ב- ץז0ס66זו 2696 (לדוגמה, במאפיין 5670618686 של האובייקט ז050). מטרתו היא לפשט את הגישה למאגרים חיצוניים אלה. אלה הס מחסניס לוגייס אשר יכוליס לייצג מבט כללי ועקבי של האישוריס הזמיניס, אשר יכולים להתקיים במספר מחסנים פיסיים (כונן קשיח, כרטיסים תכמים וכדומה). תוך שימוש בשירותיס אלה יישומיס יכוליס לשתף אישורים, וכך הס מבטיחיס פעולה עקבית תחת מדיניות מנהלתית. פונקציות ניהול האישורים תומכות בקידוד אישורי 509.א 3 ומספקות פונקציות מניה כדי לסייע באיתור אישור מסוים. 8 ח 860 5!חוו0 6זט60ט173577ח1 אזסשז6 2000 פצשססחו/ כדי לפשט את פיתוח היישומים, שומר המחסן צא מאפייני אישוריס המצייניס 652 ושס ערכת-מפתח (560-ץ6א) עבור מפתח פרטי משויך. לאחר שהיישוס בחר את האישור בו ישתמש, הוא יכול להשתמש במידע זה כדי להשיג הקשר 655 606% 655) עבור המפתת הפרטי התואם. חידוש אישור חידוש אישור (ו9או6ח₪6 6070/₪6806) דומה במידת מה להרשמה, אך מנצל את יחסי האמון (105ח₪6|80005 זפטזד) המועבריס בירושה מאישור קיים. חידוש יוצא מנקודת הנחה שהיישות המבקשת מבקשת אישור חדש עם אותן התכונות כמו אלו של אישור חוקי קיים, אבל עס אורך חיים ארוך יותר. חידוש עשוי להשתמש במפתח ציבורי קיים, או במפתח ציבורי חדש. חידוש הוא יתרון בעיקר עבור ה-64. בבקשת החידוש ניתן לטפל ביעילות רבה יותר, מפני שאין צורך לשוב ולוודא את תכונות האישור. כרגע נתמך חידוש האישור ב- 0 פאוסטחו/ עבור אישורים שנרשמו באופן אוטומטי. לגבי מנגנוניס אחרים, מטופל החידוש כמו בקשת הרשמה חדשה. עדיין לא הוגדרו פרוטוקולי הודעות תקנייס לצורך חידוש האישורים, אך אלו נכלליס בטיוטת 685 א1אק =151. לאחר שתקניס אלה יאושרו, מתכננת 11670508 ליישס את מבנה ההודעות המשויך. התאוששות אישור ומפתח לצמדי מפתחות ציבוריים ואישורים נוטיס לייחס ערך גבוה. אם הס אובדיס כתוצאה מכשל חמור במערכת, ייתכן שהחלפתס תארך זמן יקר ולגרימת נזק כספי. כדי לטפל באירוע כגון ואה תומך ה-61ק של 2000 פווספחו) באפשרות לגבות ולשחזר הן את האישוריס והן את המפתחות המשויכיס להם. פעולה זו ניתנת לביצוע באמצעות הכליס המנהלתיים לניהול האישוריס. כאשר מייצאיס אישור באמצעות ז1830806! 667166806, חייב המשתמש לציין האס יש לייצא גם את צמד המפתחות המשויך לאישור זה. אם אפשרות זו נבחרת, המידע מיוצא כהודעת 2 8665 מוצפנת (בהתבסס על סיסמה אותה מספק הלקוח). בשלב מאוחר יותר ניתן יהיה לייבא הודעה זו למערכת, או למערכת אחרת, כדי לשחזר את האישור ואת המפתחות. פעולה וו מניחה שצמד המפתחות ניתן לייצוא על ידי ה-05. דבר זה יהיה נכון עבור ה-6505 הבסיסיים של 67050%ו1], במידה ודגלון הייצוא הוגדר בזמן יצירת המפתת. 65055 של צד-שלישי עשוייס לתמוך או שלא לתמוך בייצוא מפתח פרטי. לדוגמה, 0555 של כרטיסיס חכמיס אינס תומכיס בדרך כלל בפעולה כגון זו. בעבור 0555 של תוכנה, הכולליס מפתחות שאינס ניתניס לייצוא, האלטרנטיבה היא לשמור גיבוי מערכת מושלס, הכולל את כל נתוני הרישוס. נדידה נדידה (פַחוהח508) במובן של הדיון הנוכתחי היא האפשרות להשתמש באותו יישוס מבוסס מפתח ציבורי במחשביס שוניס בסביבת 2000 פאוססחו/ בארגון. הדרישה העיקרית היא פרק 13: יישום שירותי אישורים | 339 לגרוס לכך שמפתחות הקריפטוגרפיה של המשתמשים והאישוריס שלהם יהיו זמיניס בכל רגע בו הס מתחברים. ה-1אק של 2000 פאוספחו/ תומכת בכך בשתי דרכים. ראשית, אם נעשה שימוש ב-6505 מבוססי 67-050%וא, מפתחות ואישורים נודדים נתמכיס על ידי מנגנון הפרופיל הנודד (6|סזק פַחווחהסם). לאתר שאופשר פרופיל נודד עבור המשתמש הופך הדבר לשקוף עבורו. לא מן הנמנע ש-0505 של צד-שלילי לא יתמכו בנדידה, מפני שבדרך כלל הס משתמשיס בשיטות שונות של שימור נתוני מפתח, בדרך כלל באמצעי חומרה. התקני אסימון חומרה (065וש26 ח6אסד 6ז8/ו0ז8), כגון כרטיסיס חכמים, תומכים בנדידה אס קייס בהס התקן לאחסון פנימי של האישור. ה-05065 של כרטיסיס חכמיס המגיעיס עס פלטפורמת 2000 פ8אוס0חו/ תומכיסם בפונקציונליות זו. תמיכה בנדידה מושגת על ידי העברת אסימון החומרה יחד עס המשתמש. ביטול לאישורים יש בדרך כלל אורך חיים ארוך. קיימות מספר סיבות לכך שאישורים אלה עשוייס להפוך לבלתי אמיניס קודס לפקיעתם. דוגמאות לכך הן: > פגיעה, או חשד לפגיעה במפתח הפרטי > ויוף בעת קבלת האישור % שינוי מצב פונקציונליות מבוססת-מפתח ציבורי יוצאת מנקודת הנחה שלצורך האימות המבוזר אין צורך בתקשורת ישירה עם יישות אמינה מרכזית, הערבה לפרטים שסופקו. עובדה זו יוברת את הצורך לנתוני ביטול (ח56/068000) אותס ניתן להפיצ ליחידיס המנסיס לאמת אישורים. הצורך בנתוני ביטול, והדייקנות הנדרשת לכך, תלויה ביישוס. כדי לתמוך במיגוון תרחישיס ביצועייס, מכליל ה-1אק של 2000 פאוססחו/ תמיכה ברשימות ביטול אישוריס תקניות (6₪15, 115055 ח0ו₪6/0680 6671186806). 645 ארגוניות תומכות בביטול אישוריס בפרסוס !68 ל- /ס66זוס 606 באמצעיס מנהלתיים. לקוחות חו08ח00 יכולים לקבל מידע זה, לטמון (68606) אותו באופן מקומי ולהשתמש בו כאשר הס מוודאיס ומאמתיס אישורים. אותו מנגנון בדיוק תומך ב-6₪15 שפורסמו על ידי 64 מסחריות, או על ידי מוצרי שרת אישוריסם (ז506 608%6ו6067) של צד-שלישי, בתנאי שה-6₪15 המפורסמיס נגישיס ללקוחות דרך הרשת. אמון אימות אישור (ח6/₪6800/ 66706816) הוא בראש מעיני לקוחות המשתמשים ביישומים מבוססי מפתח ציבורי (88560-2%). אס אישור של יישות-קצה נתונה מופיע בשרשרת (חז8ח6) של 68 אמינה מוכרת, ואם השימוש האמור באישור תואס להקשר חיישום, אז הוא ייחשב כחוקי. אס אחד מבין שני התנאים אינו מתמלא, ייחשב האישור כחסר תוקף. בתוך ה-1אק, עשוייס משתמשיס לקבל החלטות לגבי אמון, אשר ישפיעו על עצמס בלבד. הס עושיס ואת על ידי התקנת או מחיקת 645 שורש נסמכות ועל ידי הגדרת מגבלות שימוש משויכות. כל ואת מתבצע על ידי שימוש בכלי ניהול האישורים. בתוך הארגון, 0 ח0ח8 !חור 40 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ אמור הדבר להוות את היוצא מהכלל, ולא את כללי הארגון. ניתן להניח שיחסי אמון אלה יתהוו כחלק ממדיניות הארגון. יחסי אמון הנוצרים על ידי מדיניות מופצים (סזהפַּמסזק) באופן אוטומטי למחשבי לקוח של 2000 פצוספחו/. שורשי 64 אמינים האמון ב-645 שורש עשוי להיקבע על ידי מדיניות כך שייצור יחסי אמון המשמשיס את לקוחות ה-ח1ו60₪8 בעת אימות אישורי 5% (מפתח ציבורי). קבוצת ה-645 האמינות מוגדרת באמצעות עורך המדיניות הקבוצתית, ז0זו0= ע6ו|0ק קטסז6. ניתן להגדיר אותה על בסיס מחשב ואז היא תיושס לכל המשתמשיס במחשב זה. בנוסף לקביעת 64 שורש כאמינה, יכול מנהל המערכת לקבוע מאפייני שימוש המשויכיס ל-64. אס הדבר מוגדר, יוגבלו המטרות שלשמן תקפיס האישורים המונפקיס על ידי ה-64. הגבלות מוגדרות בהתאס למזהי אובייקט (06ח186 606[פ0ס) כפי שמוגדר עבור ההרחבה 005806ץ6א060ח₪066 בטיוטה הראשונה של א1אק =זם1 חלק 1. נכון להיום, אלה מספקיס דרכיס להגבלת השימוש לכל אחד מהשלילוביס הבאים : %> אימות שרת > אימות לקוח %> חתימת קוד > דואר אלקטרוני > מערכת קצה של 12566 > תעלת 10566 > משתמש 566ק1 > חתימת ומן > מערכת קבציס מוצפנת (5-ם, הה5%6ש5 1!6= 60זכץז6חם 6050%ו₪) סיכום שיעור בשיעור זה למדת כיצד להתקין ולהגן על ה-64 שלך. 645 הן משאביס רבי חשיבות, וחשוב להקפיד להגן עליהן. בנוסף למדת כיצד לספק הרשמה של אישוריסם, ואת הדרכיס המגוונות לבצע זאת. כדי להשיג אישור לקוח, על הלקוח לפתוח דף אימות ולספק נתוניס מזהיס. אחר כך יוצר 5671/1665 687668066 את האישור עבור הלקוח, אשר מוחזר לדפדפן ומותקן בלקוח. פרק 13: יישום שירותי אישורים | 341 שיעור 3: ניהול אישורים לאחר שתתחיל להנפיק אישורים, או שלקוחות יבקשו שתנפיק עבורס אישורים, ניהול אותס אישוריס הופך לנושא בעל חשיבות רבה ביותר. בשיעור אה תלמד כיצד לנהל אישורים, לבטל אישור וליישס מדיניות התאוששות עבור ₪5 (וח5/506 ₪6 660קץזסהם). לאחר שיעור זה, תוכל . לתאר את התהליכים לביטול אישור. . לתאר כיצד להפעיל מדיניות התאוששות עבור 5-ם. זמן לימוד משוער: 30 דקות אישורים מבוטלים כאשר אישור מסומן כיימבוטלי' (0660ע₪6) הוא מועבר לתיקיה 667168065 0660ש₪6. האישור המבוטל יופיע ב-681 בפעם הבאה בה היא תפורסם. אישורים אשר בוטלו באמצעות קוד סיבה (6006 ח6850) 46|0] 667066806 יכוליס להיות משוחזרים, להישאר בתיקיה 66/1/608%65 ₪6/0660 עד שתוקפס פג, או עד אשר קוד הסיבה לביטולס משתנה. זהו קוד הסיבה היחיד המאפשר לך לשנות את מצבו של אישור מבוטל. קוד זה יעיל במידה ומצב האישור שנוי במחלוקת, והוא נועד כדי לספק גמישות כלשהי למנהל ה-64. אישורים שהונפקו בחלונית הפרטים (|ו6₪כ), בחן את הבקשות לאישוריס על ידי בדיקת ערכי שס המשתמש, כתובת הדואר האלקטרוני של המשתמש וכל שדה אחר הנחשב למידע חיוני לצורך הפקת אישור. אישורים בהמתנה בחלונית הפרטים (|ו6₪כ), בחן את הבקשות לאישוריס על ידי בדיקת ערכי שס המשתמש, כתובת הדואר האלקטרוני של המשתמש וכל שדה אחר הנחשב למידע חיוני לצורך הפקת אישור. בקשות שכשלו בקשות לאישוריסם שכשלו יתרחשו רק כאשר חבר בקבוצה 55065ו!פק +68 או בקבוצה 5 הווחה אינו מאשר את הנפקת האישור. 2 ח 80 5!חו 0 6ז600ט173507ח1 אזסש 6 2000 פצוספחו/ כיצד מונפק אישור כאשר האישור מוצג בפני יישות כאמצעי לזיהוי מחזיק האישור (נושא האישור), הוא יעיל רק במידה והיישות המקבלת את האישור סומכת על ה-64 שהנפיקה אותו. אישוריס מונפקיס על פי התהליך הבא : > יצירת מפתחות. המועמד המבקש את האישור מחולל צמד מפתחות, פרטי וציבורי. יוצא מהכלל לכך הוא אישור דיגיטלי אישי, שבמקרה כגון וה מחוללת ה-64 את צמד המפתחות ושולחת אותו למשתמש הקצה. . + התאמת נתוני מדיניות. המועמד אורז יחדיו את הנתונים הנדרשים על ידי ה-64 לשס הנפקת האישור (למשל, הוכחת זהות, מספר תיק במס הכנסה, כתובת דואר אלקטרוני וכדומה). המידע המדויק המתבקש הוא לפי שיקול דעתה של ה-6. > > שליחת מפתחות ציבוריים ונתונים. המועמד שולח ל-64 את המפתחות הציבורייס ונתוניס נדרשיס נוספיס (בדרך כלל יתבצע הדבר על ידי הצפנת הנתוניס באמצעות המפתח הציבורי של ה-0). +> אימות הנתונים. ה-64 מחילה כללי מדיניות כלשהס הנדרשים לה כדי לוודא שהמועמד אכן יקבל את האישור. > יצירת האישור. ה-62 יוצרת מסמך דיגיטלי עס הנתוניס המתאימיס (מפתחות ציבורייס, תאריך פקיעת התוקף ומידע נוסף) וחותמת עליו באמצעות המפתח הפרטי של ה-64. %> שליחת או הצבת האישור. ה-64 עשויה לשלוח את האישור למועמד, או שהיא תציב אותו במקוס ציבורי. האישור נטען למערכת הקצה של המשתמש. ביטול אישור רשויות אישוריס מפרסמות רשימות אישוריס מבוטלים (6₪15, 1158 חסו₪6/0680 0070186806) המכילות אישוריס שבוטלו על ידי רשות האישורים. ייתכן שהמפתח הפרטי של בעל האישור, או שלשס קבלת האישור ניתנו נתוניס שאינס נכוניס. 6815 מספקות דרך למשיכת אישור לאחר שהוא הונפק. 0815 זמינות להורדה או לצפייה מקוונת על ידי יישומי לקוח. כדי לוודא ולאמת אישור, כל שנדרש הוא המפתח הציבורי של ה-64 ובדיקה כנגד רשימת האישוריס המבוטלים שפורסמה על ידי ה-64. אישורים ו-645 מפחיתיס את הבעיתיות שבהפצת מפתח ציבורי לשס וידוא ונתינת אמון במפתח ציבורי אחד (או יותר) לאדם. במקוס ואת, יש לתת אמון רק במפתח הציבורי של ה-64, וזה מאפשר להמשיך ולתת אמון באישורים נוספים. פרק 13: יישום שירותי אישורים | 343 תרגול: ביטול אישור > כדי לבטל את האישור שניתן בשיעור 2 1. פתחת את ז306ח3 הסחטה 6ז607069. 2 לח לחיצה ימנית על הבקשה שלך שמתחת ל- 66701808065 155060, בתפריט הקיצור הצבע על 1565 ||4, ובחר 667186806 066ע₪6. 3 כאשר תתבקש לבחור את קוד הסיבה (6006 ח₪6850), בחר ה6800ק0 01 66856, ולח 5 4. בחלונית השמאלית לתא על 0611168065 0660ע₪0. שיס לב שהבקשה שלך בוטלה, כפי שניתן לראות בתרשיס 13.5. [< |ם]-. ותו הו 6000 מ | 9 | ₪ ף] | םב | + = || אצ 390 || םוחו 818 5. 8 עזהחו | 36 ז510פ6 3 0ן| 63טטס | 6 70 "==" ...071 | ם--- יקוחה זה טא [8ס1-00] עזוזסר!ווב, חסו081ו0001 וגווס (ל)- כו ו 6 [ 4 ו = ונת 0 וב 0 [ | ₪ | תרשים 13.5 אישורים שבוטלו ב- 64 מדיניות שחזור עבור 5-5 שחזור נתוניסם (ע₪660/6 %8ז8כ) ומין עבור ₪55 כחלק ממכלול מדיניות האבטחה עבור המערכת. לדוגמה, ‏ אם אי פעם תאבד את אישור הצפנת הקבציס (0671168%6 הססקץזסת= 6!ו-) שלך ואת המפתח הפרטי המשויך לה (במקרה של קריסת כונן הדיסק הקשיח או מכל סיבה אחרת), שחזור הנתוניס אפשרי על ידי האדס אשר מוגדר כסוכן התאוששות (0ח406 עז5600/6). או, בסביבה עסקית, יכול הארגון לשחזר מידע שהוצפן על ידי עובד בארגון, לאחר שזה עוזב את הארגון. מדיניות | שתזור 55| מצינת | את החשבונות המוגדריסם כסוכני השתזור 0600 /₪660/67 8%8כ) בהס משתמשיס בתוך המרחב (56006). 5:5 דורשת מדיניות סוכן שחזור נתונים, לפני שניתן יהיה להשתמש בה, ובעצמה משתמשת בחשבון סוכן השחזור המוגדר כברירת מחדל (0ז1578חווח0ה) אס לא נבחר אחד אחר. ב-חוהוחספ, רק חבריס בקבוצה 5ח1ח40 חופוחספ יכוליס ליידע חשבון אחר כחשבון סוכן השחזור. בעסק קטן או 4 ח0ח58!חורח 0 6ז1735070600ח1 אזסע60 2000 פצוסטחו/ משרד ביתי בהס אין פחוהחחס0, ייחשב חשבון המנהל המקומי כסוכן השחזור של ברירת המחדל. רק חשבון המנהל יכול לשנות מדיניות שחזור מקומית עבור המחשב. חשבון סוכן שחזור משמש לשחזור נתוניס עבור כל המחשבים המופיעים במדיניות. אס אבד למשתמש המפתח הפרטי שלו, ניתן לגבות את הקוב המוגן באמצעות מפתח זה ואת קוב הגיבוי לשלוח באמצעות דואר מאובטח למנהל סוכן אבטחה. המנהל משחזר את העותק המגובה ופותח אותו, כדי לקרוא את הקוב, הוא מעתיק את תוכן הקוב כטקסט פשוט ומחזיר את עותק הטקסט הפשוט למשתמש באמצעות דואר אלקטרוני מאובטח. כחלופה לכך, יכול מנהל המערכת לגשת באופן פיסי למחשב בו מאוחסן הקובצ המוצפן, לייבא את אישור סוכן השחזור שלו ואת המפתח הפרטי ולבצע את פעולת השחזור ישירות במחשב זה. אבל, פעולה כגון וו עלולה להיות לא בטוחה, וכלל אינה מומלצת, בשל הרגישות היתירה של מפתח השחזור - מנהל המערכת אינו יכול להרשות לעצמו להשאיר את מפתח השחזור במחשב אחר. 9 תרגול: שינוי מדיניות השחזור בתרגול זה תשנה את מדיניות השחזור (ש6ו|₪0 ץזפשס66ח) עבור המחשב המקומי. לפני שתשנה את מדיניות השחזור באופן כלשהו, עליך קודס כל לגבות את מפתחות השתחזור לדיסקט. ב-חוהחזס6, מדיניות ברירת המחדל לשחזור מיושמת עבור ה-חו0008 כולו כאשר מותקן ומוגדר ז00|!8ח60 חוהחזספ. למנהל ה-חו008 מונפק אישור חתוס באופן עצמי, אשר מטלל על המנהל (150780חוה407 הוהוחסכ) להיות סוכן השחזור 40600 /ז₪660/6). כדי לשנות את מדיניות ברירת המחדל לשחזור עבור חוחח408, היכנס ל-56 הראשון באמצעות חשבון מנהל (0ל508וחוח0סה). הערה כדי להשלים תרגול זה צריכות להיות לך ההרשאות המתאימות כדי לבקש את האישור וה-64 צריכה להיות מוגדרת להנפיק סוג זה של אישור. > כדי לשנות את מדיניות השחזור עבור המחשב המקומי 1. לח ז508, לחץ חטא. בתיבת הטקסט ח6ק0 הקלד את הפקודה 8/ 6וחחח, ולחצ א0. 2 פתח את תפריט 60750|6, בחר ח1-קְה8ח5 ₪606 /00ג, ולחצ ₪00. 3. מהרשימה חִ1-קְהח5 בחר עס6ו|סק קטסזס, ולחצ ₪00. 4. תחת 09160 ש6ו01ק קטסז6 ודא שמוצגת האפשרות זפזטקוח 60 |1068, ולח הפוחו=. לחצ 6, ואחר כך לחצ א0. 5. תחת ץסו|סק זסזטקר 60 |1068 סאהףוטה, הססהזטס חהס6 זסזטוקו 60, 05חו56 פאוססחו/, 5 ץ1ט500, 65ו0|!6ק ש6א 6ווטטק, | לח לחיצה ימנית על 2868 660כץז6ח= 5 ₪660 ומתפריט הקיצור המופיע בחר באחת מהאפשרויות הבאות: הפקודה 400 מטילה על משתמש לשמש כסוכן שחזור נוסף, תוך שימוש באשף 0 06% ץ7ז₪660/0 00. הפקודה ש0|6ק 8!60כ מוחקת את מדיניות 5-5 הנוכחית ואת כל סוכני השחזור. השפעת מחיקת מדיניות 555 וכל סוכני השחזור על פרק 13: יישום שירותי אישורים | 345 המשתמשים היא, שהס לא יוכלו להצפין קבציס במחשב זה. המחשבי מנפיק אישור ברירת מחדל חתוס באופן עצמי המייעד את המנהל המקומי כסוכן ברירת המחדל לשחזור. אם תמחק את אישור זה מבלי שתהיה מדיניות אחרת במקומה, נותר המחשב עם מדיניות שחזור ריקה. מדיניות שחזור ריקה משמעותה שאף אחד אינו סוכן שחזור. במקרה כגון זה 5"5 מנוטרלת ואינה פעילה, וכך אינה מאפשרת למשתמשים להצפין קבציס במחשב זה. 6. כדי לבצע שינוייס באישור /ז₪6606 6!וו=, התחל בבחירת ₪600 0868 60זכ/ז6ה= 5 בתלונית השמאלית, כפי שניתן לראות בתרשים 13.6. לחץ לחיצה ימנית על האישור בחלונית הימנית ומתפריט הקיצור בחר ₪65ז6קסזק. לדוגמה, תוכל לתת לאישור שס ידידותי ולהוסיף טקסט תיאור עבורו. [<]םן. ו |אופן- | ₪ | ₪ ₪ ם || 9 99 < | א |₪|ם) | + = || 6 אפ ₪ | ו 0 6 9 ה 6 בוו זס הווח "ו תרשים 13.6 מדיניות קבוצתית עבור שחזור 5-5 סיכום שיעור | טח | פוספחסם צר | 066 | =500065 | 0 6ו50חסם [= | עסוס] ז6ווקחס) 1008 4 = חסו)8זגוסו/חס) ז6)וקוחס) ₪ ב 5 506 0 58 פאוסטחוא [ 3-6 [האוסט)וח 5/קוזה51] 5קוז0 5 [5) 505 560 כו וסוס הנוסססה. 8-מ 10 0-09 וסט עס א סוופטק 3-1 5 600 3/3 0 סש)קעוסחם 5 806 |1.08 חס פסוסווסכ] 560 | 5-88 חס 7 והות א, [-6)- 1 סוה וטו חס 059 0 ב 585 506 [-0- מ 505 פאוסטחוא [-)- מ 5 7 ותה [-)- ו .11/06 1 הו )חס 6זס51 306015 עזס 600 בוב | תוכל לנהל אישורים ב-6 תוך שימוש בישוס ח1-כְ8ח5 בשםש שהסתטה ה6800ו 6 אישוריסם המבוטליס כאשר קוד הסיבה המוגדר להס הוא 466 667018686 יכוליס להיות משוחזרים. ניתן אף להשאירס בתיקיה 6!0 6070616866 עד שפג תוקפם, או שקוד הסיבה לביטולס משתנה. שחזור נתוניס עבור 555 זמין כחלק ממכלול מדיניות האבטחה של המערכת. 6 חסח8 !הוח 6זט60ט173517ח1 אזסשז6 2000 פשספחו/ שאלות סיכום השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחוסצופח חס 0ח8 ח6550! 66הוקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחה 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקקה חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח ".5ז6/ש5ח// 30 0650005" ?7 זו 15 +הח/ 0ח3 ,6671168105 6זבּ +הח/ .1 ?7 זו 0065 )העש 0חהב , (ה6) שהסתזטבּ 00700966 3 5 +החצ .2 ?7 6641160866 116070508 ]0 65ק? זטס1 6+ סזהּ +הח/ .3 .ח76/06800 607010866 8 ז0ס)] ה6850ז 6חס סוחבא .4 ?7 6671160866 370 0ח5%8 1ק 11/6 6ח% שזהּ +הח/ .5 1. מהסם אישורים ומה מטרתם! 2 מהי רשות אישוריס (64) ומה היא עושה! 3 מהס ארבעת הסוגיס של רשויות האישורים של אספסקזסוו!. 4. מנה סיבה אחת לביטול אישור. 5 מהסם חמשת המחסנים התקניים לאחסון זאקז פרק 13: יישום שירותי אישורים | 347 פרק 14 יישום אבטחת רשת ברמת הארגון שיעור 1 יישום אבטחת רשת 0 שיעור 2 הגדרת אבטחת ניתוב וגישה מרחוק 5 שיעור 3 ניטור אירועי אבטחה כל בלל לבלבל לבבב שאלות סיכום 2 אודות פרק זה בפרק זה תלמד כיצד ליישס אבטחה ברשת שלך וכיצד לתכנן כראוי את נושא האבטחה. בנוסף תלמד כיצד להקיס ולאבטח קישוריס מרחוק לרשת שלך. מעבר לכך, יידונו בפרק זה נושאי ניטור ואיתור וטיפול בתקלות במשאבי רשת ובגישה מרחוק. לפני שתתחיל להשלמת פרק זה צריך שיהיה ברשותך: > מחשב בו מותקנת מערכת ההפעלה ז567/6 2000 פצוסבחוצ. > להשלים את הפרקים 2 עד 10. פרק 14: יישום אבטחת רשת ברמת הארגון| 349 שיעור 1: יישום אבטחת רשת בעת תכנון הרשת שלך עליך ליישס טכנולוגיות אבטחה המתאימות לארגון שלך. הגישה לנושאיס אלה בשלביס המוקדמיס של תכנון ההגירה לסביבת 2000 פאוססחו/, תבטית שלא ייווצרו חורי אבטחה (₪7686065 /16ט566) וכי תהיה מסוגל לספק רשת מאובטחת במידת הצורך. בשיעור וה תלמד כיצד ליישס אבטחה ברשת שלך. לאחר שיעור זה, תוכל = לתאר חלקים בתוכנית האבטחה של הרשת. .= לזהות סכנות באבטחת הרשת. = לתאר את תכונות האבטחה של 2000 פסטחוש. . לתאר כיצד לאבטח את החיבור בין הרשת שלך והאינטרנט. זמן לימוד משוער: 35 דקות תכנון אבטחת הרשת אפילו אם אתה בטוח שיישמת סביבת רשת מאובטחת, חשוב שתסקור את אסטרטגיית האבטחה שלך בהתאם לאפשרויות של 2000 פשסטחו/צ. חלק מטכנולוגיות האבטחה החדשות ב- 2000 פ5שסטחו/ עשויות לגרוס לך לבצע תכנון מחדש של תוכנית האבטחה. בעודך מפתח את תוכנית האבטחה שלך עליך: % לאמוד את סיכוני האבטחה של הרשת. %> לקבוע את דרישות גודל השרת שלך ומיקומו. +> להכין את הצוות שלך. > ליצור ולפרסם נהלים ומדיניות אבטחה. > להשתמש במתודולוגיה רשמית ליצירת תוכנית יישום לטכנולוגיות האבטחה בהן תשתמש. > לוהות את קבוצות המשתמשים שלך, את צרכיהן המיוחדים ואת סיכוני האבטחה הכרוכים באותס צרכים. אומדן סיכוני האבטחה ברשת למרות שהאפשרות לשתף ולהשיג מידע עשויה להיות יעילה ביותר, היא גם מציגה מספר סיכוני אבטחה. אלה מתואריס בטבלה 14.1. 0 ח0ח58!הור 0 6זט173507060ח1 אזסס 6 2000 פצוספחו/ טבלה 14.1 סיכונים באבטחת רשת סיכון אבטחה ץח חס 660ז%ח1 6 6% עְב|ק6 הזה הסוח חססהוטקוח3 ₪ חס הו 60 5וזו/ 13670 + |8וח6כ 6 5 6), ס6ווססוו 156056 5 וק 6 חהןסזך |500!8 הוח 6% תיאור הפולש מגלה את שם המשתמש וסיסמתו של משתמש חוקי. דבר זה עשוי להתבצע במיגוון שיטות, טכניות ואנושיות. משתמש שאינו מורשה מתחזה למשתמש חוקי. לדוגמה, משתמש מקבל כתובת ?1 של מערכת הנחשבת לבטוחה ומשתמש בה כדי לקבל את הרשאות הגישה הניתנות להתקן או מערכת מתחזה. הפולש קולט חילופי נתונים בין משתמש חוקי לשרת, ומפעיל אותם פעם נוספת בשלב מאוחר יותר, כדי להתחזות לאותו משתמש. אם נתונים מועברים ברשת כטקסט פשוט טאספחובּוק), יכול משתמש שאינו מורשה לכך לנטר וללכוד את הנתונים הללו. הפולש גורם לשינויים או להרס נתונים המועברים ברשת. נתוני עסקאות שאינם מוצפנים רגישים במיוחד לסוג מתקפה כזה. עסק מבוסס-רשת ועסקאות כלכליות עשויים למצוא פשרה, במידה ומקבל נתוני העסקה אינו בטוח בשולח הנתונים. וירוסים ייחודיים ליישום עשויים לנצל את שפת המאקרו של מסמכים וגיליונות מורכבים. הפולש עלול להציף את השרת בבקשות אשר מכלות את משאבי המערכת ועקב כך גורם לקריסת המערכת, או מונע ממנו מלבצע את עבודתו כראוי. מונח זה מתייחס לקוד הרסני המופעל באמצעות פקדי 6%/עו160 או יישומוני 38: הנטענים מהאינטרנט לשרת האינטרנט. מנהל מערכת, באופן מודע או שלא מודע, משתמש בזכויות המערכת המלאות שניתנו לו כדי לחדור למידע אישי/פרטי. זהו מונח כללי לתוכנית הרסנית המתחזה לתוכנית שירות בלתי מזיקה. לעיתים, כל שנדרש לשם פריצה לרשת הוא להתקשר לעובד חדש בחברה, להגיד לו שאתה מצוות מנהלי המערכת ולבקש ממנו לוודא את הסיסמה עבור רישומי המחלקה. מתחריס עסקייס עשוייס לנסות להשיג דרכי גישה למידע רגיש אודות מוצרי החברה, או שמשתמשים שאינס מורשים לכך עשויים לנסות לשנות דפי אינטרנט, או להעמיס על המחשביס באופן כזה שיהפכו ללא שמישיסם. מעבר לכך, עובדי החברה עשוייס לגשת למידע חסוי. חשוב למנוע סוגיס כאלה של סיכוני אבטחה, כדי להבטיח שהתפקודיות העסקית של הארגון לא תיפגע. פרק 14: יישום אבטחת רשת ברמת הארגון | 351 אימות רשת אימות (ה06800ח6ושט4) הוא התהליך של זיהוי משתמשיס המנסיםס להתחבר לרשת. משתמשיסם אשר מאומתיס ברשת יכולים לנצל משאבי רשת בהתאס להרשאות הגישה שלהם. כדי לספק אימות למשתמשי הרשת עליך ליצור חשבונות משתמשים. דבר ה הכרחי לשס ניהול אבטחת המידע בארגון. ללא אימות, משאביס כגון קבציס עשוייס להיות נגישיס גס למשתמשיס שאינס מורשים בכך. תוכנית אבטחת הרשת כדי לוודא שרק למשתמשיס המתאימיס תתאפשר הגישה למשאבים ולנתונים, עליך לתכנן היטב את אסטרטגיית האבטחה של הרשת שלך. דבר וה מאפשר גס לקייס מעקב אחר אופן השימוש במשאבי הרשת. תרשים 14.1 מתאר את הצעדים העיקריים לקבלת החלטות לגבי אסטרטגיית האבטחה ברשת שלך. ופ % ד תכנון פריסת מערך האבטחה .1חסוהעסוק06 זס+ חאוס ךר ד יצירת גבולות אבטחה .006 500076 676816 ך-] ץּ מוכנות לקראת אסטרטגיות האבטחה .60819865 60 א סוסה 2000 פאוססחוש זסז סז ךז של 2000 5אוססחו/ צ פריסת אסטרטגיות האבטחה עבור כל המשתמשים .פטס ז10 5178100105 עסוכסכ [] ץּ פריסת אסטרטגיות האבטחה עבור .80008005 עח8ק 00 01 8675 זס+ 58108165 עסוס6ס ךר משתמשים ביישומים ארגונייס ץּ פריסת אסטרטגיות האבטחה עבור צוות העובדיס 00 זס? 5178108165 עסוססם ךז בארגון ץּ פריסת אסטרטגיות האבטחה עבור שותפיס עסקייס .וס ז10 5179108105 עסוקפס [-] תרשים 14.1 צעדים עיקריים לקבלת החלטות לגבי אסטרטגיית אבטחת הרשת הכנת הצוות טכנולוגיות אבטחה צריכות להיפרס ולהיות מנוהלות על ידי צוות מיומן ונאמן. עליהס לשלב את תשתית הרשת והאבטחה באופן כזה שיאפשר לך למנוע או להקטין את חולשות המערכת. בעוד סביבת העבודה והדרישות משתנות, עליהן לשמר באופן רציף את שלמות תשתית אבטחת הרשת. גורס מכריע בהבטחת הצלחת צוות אבטחת הרשת שלך הוא להבטיח שהצוות כולו מיומן בתפקידו, ומודע לשינוייס בטכנולוגיות האבטחה. על כל אנשי הצוות ללמוד להכיר את 0 אפאוססחו\ מקרוב, ובמיוחד את נושא טכנולוגיות אבטחת הרשת בסביבת עבודה זו. צריכה גס להיות להם ההזדמנות לאכוף את הידע שהסם רוכשיס בלימודיהס בעבודה עס רשתות ניסיוניות, ויישוסם הידע שלהס ברשתות קיימות. תכונות האבטחה של 0 פאוססחו/ מתוארות בטבלה 14.2. 2 חסח58!חוח 00 6ז600ט173507ח1 אזסצ 6 2000 פצוספחו/ טבלה 14.2 תכונות האבטחה של 2000 פוססחו/ תכונה תיאור 5 ד 56671 מאפשרות למנהלי מערכת לקבוע הגדרות אבטחה גלובליות או מקומיות, כולל ערכי רישום מערכת (ץ₪60157) הרגישים מבחינת אבטחה; בקרת גישה לקבצים ולערכי רישום; יישום אבטחה לגבי שירותי מערכת. ה06800ח6וטג 05ז6סז6 פרוטוקול האבטחה העיקרי בתוך ובין 005 2000 פששססחו/. מספק אימות הדדי של לקוחות ושרתים, ותומך בהאצלת סמכויות ואימות באמצעות מנגנוני ץאסזק. 6זטססט1850ח1 86 6וופטק ניתן להשתמש ב-1ק המשולב להגברת האבטחה בין מיגוון (זאק) שירותי אינטרנט של 2000 פשוסשחו/ ושירותים אירגוניים, כולל תקשורת מבוססת אקסטראנט. 6ז 06 850ח1 670 581% 2000 פצוססחוצ כוללת מודל תקני לתקשורת עם קוראי כרטיסים חכמים וכרטיסים עם מחשבים וממשקי תכנות יישומים שאינם תלויי-התקן, כדי לאפשר הפעלת יישומים המודעים לכרטיסים חכמים. |706060 56016 1 10566 תומך באימות ברמת הרשת, שלמות נתונים והצפנה 6% ח6חהחהי] (566ק1) של תקשורת אינטרנט / אינטראנט / אקסטראנט. (5דא) 50506 ₪16 דא ניתן ליישם אבטחת 5=דא מבוססת מפתח ציבורי על בסיס חסטקץז6ח= קובץ או תיקיה. למרות שטכנולוגיות אבטחה עשויות להיות יעילות מאוד, אבטחה בעצמה משלבת טכנולוגיות אלו עס תפקוד עסקי או חברתי נאות. לא חשוב כמה מתקדמת ועד כמה טוב היא יושמה, הטכנולוגיה טובה רק כמו השיטות בהן השתמשו לפרוס ולנהל אותה. תכנון אבטחת רשת מבוזרת אבטחת רשת מבוזרת (ש 5660 אזסצס6\ ססוטטושפוס) מערבת בחובה את התיאוס בין פעילויות אבטחה רבות במחשב מרושת, כדי ליישס מדיניות אבטחה כוללת. אבטחה מבוזארת מתירה למשתמשיס להיכנס למערכת (ח0ף0)) למערכת המחשבים המתאימה ומאפשרת להס לאתר ולהשתמש במידע לו הס וקוקיס. רוב המידע העובר ברשת תקשורת מחשבים ניתן לצפייה על ידי כולס, אך רק חלק מצומצס של משתמשים מורשים לעדכן מידע וה. אס המידע הוא רגיש או חסוי, רק משתמשים מורשים או קבוצות משתמשים מסוימות מאוד מורשיס לקרוא קבציס אלה. יש לשקול את ההגנה והפרטיות של המידע המועבר ברשתות טלפוניה ציבוריות (האינטרנט), ואפילו קטעיס של הרשת הפנים-ארגונית. נושא זה נדון בהרחבה בשיעור 2 של פרק זה. פרק 14: יישום אבטחת רשת ברמת הארגון | 353 תוכנית אבטחה טיפוסית כוללת חלקים כגון אלה המוצגיס בטבלה 14.3. אבל, עליך לזכור שפריסת האבטחה ברשת שלך עשויה לכלול חלקיס נוספיםס. חלקי התכנון המופיעיס בטבלה מומלציס כמינימוס ההכרתי בלבד. טבלה 14.3 תכונות האבטחה של 2000 פוססחו/ החלק בתכנון תיאור סיכוני אבטחה מניית סוגי סיכוני האבטחה העשויים להשפיע על הארגון. אסטרטגיות אבטחה מתאר באופן כללי את אסטרטגיות האבטחה הנחוצות כדי לעמוד בפני הסיכונים. מדיניות 41ק כולל את התוכנית לפריסת רשויות מאשרות (ג0) עבור תכונות האבטחה הפנימיות והחיצוניות. תיאורי קבוצות כולל תיאורים של קבוצות אבטחה ואופי היחסים ביניהן. חלק זה אבטחה ממפה מדיניות קבוצתיות לקבוצות אבטחה. מדיניות קבוצתית כולל כיצד תגדיר את הגדרות האבטחה של ץ6ו₪01 קטסזס, כגון מדיניות הסיסמאות ברשת. אסטרטגיות כולל אסטרטגיות אימות עבור התחברות לרשת ועבור השימוש התחברות לרשת בגישה מרחוק ובכרטיסים חכמים לצורך התחברות למערכת. נושא ואימות זה נדון בהרחבה בשיעור 2. אסטרטגיות אבטחת כולל את האופן בו תיישם פתרונות אבטחת מידע, כגון דואר מידע אלקטרוני מאובטח ותקשורת אינטרנטית מאובטחת. מדיניות ניהול כולל המדיניות להאצלת סמכויות לביצוע משימות ניהוליות וניטור יומני ביקורת, כדי לבחון ולאתר פעילות חשודה. מעבר לכך, ייתכן שלארגון שלך תידרש יותר מאשר תוכנית אבטחה יחידה. מספר התוכניות שתהיינה לך תלוי במרחב הפריסה שלך. ארגון בינלאומי עשוי לתכנן תוכנית נפרדת לכל אחת מהמחלקות או המיקומיס העיקריים שלו, בעוד שארגון אזורי עשוי להודקק לתוכנית אחת בלבד. ארגוניס להס מדיניות ברורות לכל קבוצת משתמשיסם, עשויים להידרש לתוכנית אבטחה לכל אחת מהקבוצות. בדיקת תוכנית האבטחה שלך תמיד עליך לבחון, לבדוק ולשנות את תוכנית אבטחת הרשת שלך באמצעות מעבדות בדיקה המדמות את סביבת המחשוב בארגון. בנוסף, עליך לנהל תוכנית פילוט טסווק) כדי לבדוק ולמטב את תוכנית האבטחה הראשונית. חיבוריות לאינטרנט כיום, מרבים הארגוניס מעונייניסם שתשתית המחשוב שלהם תהיה מחוברת לרשת האינטרנט בחיבור קבוע, מפני שהיא מספקת שירותים חשובים הן לעובדים בארגון והן ללקוחותיו. חיבור לאינטרנט מאפשר לעובדיס בארגון להשתמש בדואר אלקטרוני, כדי לתקשר עס אנשים מסביב לעולס ולהשיג מידע וקבצים ממספר גדול של מקורות. חיבור 4 ח57800!חור 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/ זה גם מאפשר ללקוחותיך לקבל מידע ושירותיס מהארגון בכל עת. בנוסף, העובדיס בארגון יכוליס להשתמש במשאבי הארגון מביתס, ממלון או מכל מקוס אחר בו הס עשוייס לשהות. שותפים עסקיים עשוייסם להשתמש באמצעים המיוחדים שיועמדו לרשותם, כדי לעבוד באופן יעיל יותר עס הארגון שלך. אבל, באותס שירותיס העומדיס לרשות משתמשיס דרך האינטרנט ניתן גם לעשות שימוש שאינו הולם. דבר זה יוצר את הצורך ביישוס אסטרטגיות אבטחה ברשת. יישום חומת אש כדי להגן על רשת הארגון מפני גישה אל ומהאינטרנט, עליך להקיס חומת אש (ו|3וסזו=) ביניהס, כפי שמתואר בתרשיס 14.2. חומת האש מספקת חיבוריות לאינטרנט עבור עובדי הארגון, בעודה ממזערת את הסכנות שחיבוריות כגון זו יוצרת. באותו זמן היא גס מונעת גישה מהאינטרנט למחשביס ברשת שלך, חוצ מאשר אותס מחשבים המורשים לגישה כגון או. - ב : = +חסווס ||8ו6זו תרשים 14.2 חומת אש - ||הּאסזו= חומת אש מיישמת סינון מנות (סחוספוו= 8666%ק) המאפשר או מונע את הורימה של תעבורת רשת מסוימת מאוד. סינון מנות ;1 מספק לך דרך להגדיר בדיוק איזו תעבורת ק] מורשית לעבור דרך חומת האש. סינון מנות ?1 הוא נושא חשוב כאשר אתה מחבר רשתות אינטראנט פרטיות לרשת האינטרנט הציבורית. חומות אש רבות מסוגלות גס לזהות ולהגן מפני התקפות מורכבות. בדרך כלל פועלות חומות אש גס כשרתי שְאסזק או כנתבים, מפני שהן מעבירות תעבורה בין הרשת הציבורית לרשת הפרטית. תוכנת חומת האש או שרת ה-ץאסזק בוחנים את כל מנות הרשת בכל ממשק, כדי לקבוע את כתובת היעד שלהן. אס המנה עומדת בקריטריוניס מסוימים, תאפשר חומת האש למנה להיות מועבר ליעדה באמצעות ממשק הרשת השני שלה. חומת האש עשויה פשוט לנתב מנות, או שהיא עשויה לפעול כשרת שְאסזק ותתרגס את כתובות ה-ק1 ברשת הפרטית. שרת ץאסיוש של 6050%6ווא זז שאסזק 16070508 משמש הן כשרת שאסזק והן מעין חומת אש (ו|3סזו=). שרת שְאסזק מופעל במחשב 2000 פווססחו/ו, ושניהס חייבים להיות מוגדריסם כהלכה כדי לספק אבטחה מלאה לרשת. אס ברשותך גירסה קודמת לגירסה 2.0 עס חבילת שירות 1 (1 086% 507/106) פרק 14: יישום אבטחת רשת ברמת הארגון | 355 יהיה עליך לשדרג את גירסת התוכנה, כדי להתאימה לעבודה עס 2000 פווסטחוו. עשה זאת כחלק מההגירה לסביבת 2000 פווסבחו/ש. במקריס רבים, כמות תעבורת הנתוניסם שבין הרשת הארגונית לבין רשת האינטרנט גדולה מכדי שרק שרת שאסזם אחד יוכל לטפל בה. במקריס כגון אלה עליך להשתמש במספר שרתי שָאסז ; התעבורה מתואמת ביניהס באופן אוטומטי. למשתמשיס משני הקצוות (האינטראנט והאינטרנט) נראה כאילו קייס רק שרת שְאסזק אחד. הערה התהליכים לשימוש ב- ז98ז56 /אסזס אספסזסוו נכללים במוצר. למידע נוסף אודות זו56 שאסזק אספסזסווא ולפרטים נוספים אודות טכנולוגיות אבטחה, פנה לקישור עבור סו /5600070 508סז6א שבדף האינטרנט 665זט₪650 סס/ שכתובתו: 665/06180.850 0 650 65/6516 650 ץ זה זטו|/ 052000חוצ/ וח סס. 0506 זסורח. אאא / : קת כאשר סיימת להתקין ולהגדיר שרת עאסזם, כולל את אמצעי הניטור וצוות מיומן כהלכה, תוכל לחבר את הרשת שלך לרשת חיצונית. עליך להיות בטוח שרק השירותיס שהגדרת יהיו זמיניס, וכי הנוק של שימוש לרעה כמעט ואינו קיים. סביבה זאו אמנס זקוקה לניטור ותחזוקה קפדניים ביותר, אך היא מכינה אותך גם לאספקת שירותי רשת מאובטחיס נוספים. סיכום שיעור עליך לתכנן את אסטרטגיות האבטחה שלך כדי לוודא שרק לאנשיס המתאימים יש גישה למשאבים ולנתוניס ברשת. בנוסף על כך, עליך ליישם טכנולוגיות אבטחה המתאימות לארגון שלך. תמיד בדוק והתאס את תוכניות האבטחה לרשת, תוך שימוש במעבדות בדיקה המדמות את סביבת המחשוב בארגון. תוכל ליישם חומת אש (ו|68זו=) כדי לאבטת את רשת הארגון שלך מפני גישה אל ומהאינטרנט. כאשר הוא פועל במחשב 5 2000 פצוססחו/, מספק שרת ה-ץאסזק של 67050% הן יכולות של חומת אש והן יכולות של שרת עאסזס. 6 חסח8 !הו 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/ שיעור 2: הגדרת אבטחת ניתוב וגישה מרחוק גישה מרחוק מאפשרת ללקוחות להתחבר לרשת שלך ממיקוס מרוחק באמצעות התקני חומרה מגווניס, הכולליס בין היתר כרטיסי רשת ומודמיס. לאחר שלקוחות הקימו חיבור בגישה מרחוק הס יכוליס להשתמש במשאבי הרשת, כגון קבצים, באותו אופן בו עושיס זאת מחשבי לקוח המחובריס ישירות לרשת המקומית (א1)4). בשיעור וה תלמד כיצד להגדיר אבטחה עבור גישה מרחוק לרשת שלך. לאחר שיעור זה, תוכל = ליצור מדיניות גישה מרחוק. .= להגדיר אבטחת גישה מרחוק. = להגדיר פרוטוקולי הצפנה. = להגדיר פרוטוקולי אימות. .= להגדיר, לאתר ולטפל בתקלות באבטחת פרוטוקולי הרשת. זמן לימוד משוער: 60 דקות סקירת הגישה מרחוק כפי שלמדת בפרק 11, 460655 ₪6700%6 300 פחטטסח הוא השירות המאפשר למשתמשיס מרוחקיס להתחבר לרשת המקומית שלך באמצעות הטלפון. גישה מרחוק מספקת לפולשיס לא רצוייס הודמנות גישה לרשת שלך; בשל כך, מספקת 2000 פצוססחו\ מיגוון תכונות אבטחה כדי לאפשר גישה מורשית מרחוק בעודה מונעת את הפולשים המזדמנים. כאשר לקוח מחייג לשרת הגישה מרחוק של הרשת שלך, הוא יקבל גישה לרשת אס הוא עומד בתנאיס הבאים : > הבקשה תואמת לאחת ממדיניות הגישה מרחוק המוגדרות בשרת. %> חשבון המשתמש מאפשר גישה מרחוק. > אימות שרת/לקוח מצליח. לאחר שהלקוח הזדהה ואושר, ניתן להגביל את הגישה לשרתיס מסוימיס ברשת, לרשתות משנה מסוימות ולסוגי פרוטוקוליס, בהתאס לפרופיל הגישה מרחוק של המשתמש. אחרת, כל השירותים אשר בדרך כלל זמיניס עבור לקוח המחובר לרשת המקומית (אג ), כולל שיתוף קבציס והדפסה, גישה לשרת האינטרנט ושירותי ההודעות, יהיו זמיניס גס למשתמשים המחוברים בגישה מרחוק. פרק 14: יישום אבטחת רשת ברמת הארגון | 357 הגדרת פרוטוקולים לאבטחה בעוד שמשתמש מנסה להיכנס לשרת הגישה מרחוק, יכול מישהו לנסות לשים את ידו על שס המשתמש והסיסמה באמצעיס של האזנה לחוטיס (ס8ח6זו/). כדי למנוע ואת, יכול שירות 460655 ₪6700%6 800 פחטטסח להשתמש בשיטת אימות מאובטחת, כגון: . % 6 (!0%060זק ה0וז163ה%6ט 6ַאב050ח₪3 סְהַחסווה6), קהה6 נועד לטפל בבעיית העברת ססמאות כטקסט רגיל (טאפטחוּ!ק). מבחינה היסטורית, 6337 הוא פרוטוקול האימות השכיח ביותר לאימותי סט-ואום. מכיון שאלגוריתס החישוב של תגובות 6387 ידוע לרביס, חשוב מאוד שהססמאות ייבחרו בקפידה, ושהן תהיינה ארוכות מספיק. ססמאות 635 שהן מיליס מקובלות או שמות, הן הרגישות ביותר בפני התקפות מילון (8480659 עזהחסוום) אס הן ניתנות לגילוי על ידי השוואת התגובות לאתגרי 6047 (86ח6081!8 5מ6) למילים במילון. ססמאות שאינן ארוכות דיין יכולות להתגלות באמצעות 66זס= 87006 על ידי השוואת תגובת 65 לניסיונות רציפים, עד אשר נמצאת התאמה לתגובת המשתמש. 15-67 (!6060סוק ה0ו163ז הזה 6אבּח015ח3ו 86ח631!6 +50ססוו/). קהה5-6ו₪ הוא וריאציה של 67047 שאינה דורשת גרסת טקסט רגיל של הסיסמה בשרת האימות. ססמאות 115-025 מאוחסנות באופן מאובטח יותר בשרת, אך קיימיס לגביהן אותס הסיכוניסם להתקפות מילון ‏ ו- 66זסת ססטזם, | כמו קגתס. ב- ק15-64! תגובת האתגר (56ח₪6500 סְחַחס6ווה603) מחושבת באמצעות גירסה 485060 של 04 (4 210659 1655806/) של אתגרי הסיסמה ושרת הגישה לרשת (₪45, >זסצס6א 466055). דבר זה מאפשר אימות דרך האינטרנט ל-06 של 2000 פווסטחוצ (או 6 של 4.0 דא פאוססחו/ בו לא הותקן העדכון). קוק (!0%060 ה00ו51630ה16+% 6זסעש2355), קהק מעביר סיסמה כמחרוזת (פַח501) ממחשב המשתמש להתקן 45א. כאשר ה-45א מעביר את הסיסמה, היא מוצפנת תוך שימוש בסוד המשותף של ₪015 560760 508760 5617/1606 כ(-|18 2466655 6ז0ח6) כמפתח ההצפנה. 647 הוא הפרוטוקול הגמיש ביותר, מפני שהעברת סיסמה בטקסט רגיל לשרת האימות מאפשרת לשרת זה להשוות את הסיסמה עס כמעט כל מבנה אחסון מוכר. לדוגמה, ססמאות אא מאוחסנות כמחרוות מוצפנת באופן חד-כיווני, אשר אינה ניתנת לפיענוח. ססמאות 52 יכולות להיות מושוות למחרוזת זו על ידי יצירה מחדש של שיטת ההצפנה. מכיון ו-47: עושה שימוש בגרסת הטקסט הרגיל של הסיסמה יש לו מספר פגיעויות אבטחה. למרות שפרוטוקול 401055 מצפין את הסיסמה, היא עדיין מועברת כטקסט רגיל דרך קווי התיוג. קש (|0%060ק ה0ו0%163%ה716+1₪% 0זס/ט355ק בּעזח5). ק4ק5 הוא מנגנון הצפנה הפיך המיושס בשרתי גישה מרחוק של 8אח5. לקוח גישה מרחוק של 2000 פצוססחו/ יכול להשתמש ב-ק.55 כדי לאמת את עצמו בפני שרת גישה מרחוק של 0 פצשססחו/. 547 הוא פרוטוקול מאובטח יותר מאשר סאק, אך עדיין מאובטח פחות מאשר 6045 או ק5-63ו₪. 557 אינו מציע הגנה כלשהי מפני התחזות כשרת גישה מרחוק (ח0ו5008%ז6קח1 ז6ע567 0600%6). 8 חסח8 !הו 6זט60ט173507ח1 >זסשז6! 2000 פצשססחו/ בדומה ל-ק1ק, גסם 54 הוא חלופה פשוטה של הודעות. ראשית, לקוח הגישה מרחוק שולח הודעת בקשה לאימות 5022 (6816-0600650ח6חזטה 7הק5) לשרת הגישה מרחוק המכיל את שס המשתמש של לקוח הגישה מרחוק, ואת סיסמתו המוצפנת. אחר כך, שרת הגישה מרחוק מפענח את הסיסמה, בוחן את שס המשתמש ואת סיסמתו ושולח חזרה ללקות הודעת א6866-46וח6ח%טה 505 (אישור אימות) כאשר נתוני המשתמש מאומתיס ונמצאים כנכוניס, או הודעת א8א-6806חסוזוה 557 (אי-אישור האימות) הכוללת את הסיבה לכך שנתוני המשתמש אינס תואמיס. = (!0+060יו הסוז163זה6ה%ט1 6!פו5ה6שאם). קהם הוא הרחבה של פרוטוקול קקק ((00060 %חוסק-0ם-%חוסק) המוכר, אשר מאפשר ליישם מנגנוני אימות מתווכיס (15705ח 16608 הס68ה6חסטה ץזהטוטזה) לשס אימותס של חיבורי קקק. במקרה של פרוטוקולי אימות קקק כגון 5-60 ו- ק504, נבחר מנגנון אימות מסויס בשלב הקמת התיבור 5%90|50600 ה8600הה60). אז, במהלך שלב אימות התיבור (ה0ו00600680ה הס 660 ה הס6), משמש פרוטוקול האימות עליו הוסכס כדי לאמת את החיבור עצמו. פרוטוקול האימות עצמו הוא קבוצות קבועות של הודעות הנשלחות בסדר מסויס. מבחינת הארכיטקטורה, 54 נועד לאפשר מודולי חו-פָטום של אימות משני קצות החיבור, הן בשרת והן בלקוח. על ידי התקנת קוב ספריה מסוג ₪7 משני צידי החיבור (בשרת הגישה מרחוק ובלקוח הגישה מרחוק), ניתן לתמוך בסוג חדש של קהם. אפשרות זו מציבה בפני היצרניס את ההזדמנות לספק סכמת אימות חדשה בכל עת. 547 מספק את הגמישות הרבה ביותר בייחודיות האימות לסוגיו. תרגול: שימוש בפרוקולי אבטחה לחיבור אפצ כדי לאפשר לשרת אפ שלך להשתמש בשיטת האימות של קהוו6 לחץ על 506, הצבע על פחפזססזק, הצבע על 7005 806 15חוחחטה, ולחצ על 5 ₪600% 0ח3 פהסטסא. לח לחיצה ימנית על שס השרת בו אתה מעוניין לאפשר פרוטוקולי אימות, ומתפריט הקיצור בחר 65וו6קסזק. מופיעה תיבת דו-שיח 65ז6קסזק של השרת הנבחר. . בחר בכרטיסיה /וזט566, ולתף על 1600005 הסוט68חסוסטוה. מופיעה תיבת דו-שיח 600005 הס 68ו)ח6חזטה. בתיבת דו-שית 160005!] חסטהסטחסוסטה סמן את תיבת הסימון חסטה6טחסוסוה 660ק/סחם , כפי שמוצג בתרשים 14.3, ולחץ 06. לח א0 כדי לסגור את תיבת דו-שיח ₪65ז6קסזוק של השרת הנבחר. פרק 14: יישום אבטחת רשת ברמת הארגון | 359 |[<]? | 5 הסוז63ו)ח6חונות מו 0005]ו6וח 56|60160 6 הַחופוו עם 05ח50516 6)סתתפז 65זבסווחסר!וגוב זס/יזס50 פה .60 הששוסר!5 זסטזס 16 [30ם] וססטוסזק הסווהסו!הפחוווּ 6|פופתסוצם -] 87 46006... | [45-030] הסה סהפח)וה 660קעזסת6 ספסזסווא ] [ב0] הסוובסוותפוווב ספופעוסה= >] [קב50] וסססוסז הטווה !השרוה זסופ35 בצות 5 ] [ק2]] 359016 ה6וקעזס תחשמ | 5 51]בוזחרוגו ה הסוב ושרוה )וסר]זו/אי סכ 0! 05ח506ע5 6)סוחפז עוסוום.- - ] 08 | תרשים 14.3 שימוש בשיטת האימות 6347 יצירת מדיניות גישה מרחוק 5 60% חב ףחוס ו-15 (567/166 חה0ם68ו0ה6תזווה 61חוסזה1) של 2000 פאוססחו/ משתמשיס שניהם במדיניות גישה מרחוק, כדי לקבוע האס יש לקבל או לדחות את ניסיון ההתחברות. בשני המקרים, מדיניות הגישה מרחוק מאוחסנות באופן מקומי. המדיניות מוקדשת כעת על בסיס שיחה (ו|68-ז6ק). במדיניות גישה מרחוק תוכל לאפשר או למנוע אישור על פי השעה ביוס או היוס בשבוע, על פי הקבוצה אליה שייך המשתמש המבצע גישה מרחוק, על פי סוג החיבור המבוקש (חיבור בחיוג או חיבור אפ/) וכיוצא באלה. ניהול מקומי מול ניהול מרכזי של מדיניות מאחר ומדיניות הגישה מרחוק מאוחסנות באופן מקומי, ביןו אס בשרת הגישה מרחוק ובין אס בשרת 145, כדי לנהל במרוכו קבוצה יחידה של מדיניות גישה מרחוק עבור מספר שרתי גישה מרחוק או שרתי אפ/, עליך לבצע את הפעולות הבאות: 1. התקן את 145 במחשב 2000 פאוססחו/צ כשירות 80105. 2 הגדר את 15 עס לקוחות 5 התואמיסם במדויק לשרתי הגישה מרחוק ושרתי אק / של 2000 5אוססחו/. 3 בשרת 185, צור קבוצה מרכזית של מדיניות בהן משתמשים כל שרתי הגישה מרחוק של 2000 5אוססחו\. 4 הגדר כל אחד משרתי הגישה מרחוק של 2000 פווספחו/ כלקוחות ₪105 של שרת 5. 0 ח0ח58!חורח40/ 6זט1:3507060ח1 אזסעס 6 2000 פצוספחו/ לאחר שהגדרת את שרת הגישה מרחוק של 2000 פספחו/ כלקוח ₪105 של שרת 85ג1, לא נעשה יותר שימוש במדיניות הגישה מרחוק המקומיות, המאוחסנות בשרת הגישה מרחוק. השימוש בניהול מרכזי של מדיניות גישה מרחוק מתבצע גם כאשר חלק משרתי הגישה מרחוק הם שרתים מבוססי 4.0 זא פשססחוצ, בהס מותקן השירות ₪845 (561/160 2460655 8601006 6חה פַהסטסא ). ניתן להגדיר שרת מבוסס 4.0 דא פאוססחוצ בו מותקן שירות ₪345 כלקוח לשרת 185. לעומת זאת, לא ניתן להגדיר שרת גישה מרחוק מבוסס 4.0 זא 5אוססחו/ בו לא מותקן שירות ₪845 כך שינצל את היתרונות של מדיניות גישה מרחוק מרוכזות. שימוש בפרוטוקולי הצפנה אתה יכול להשתמש בהצפנת נתוניס כדי להגן על נתוניס הנשלחים בין לקוח גישה מרחוק לבין שרת הגישה מרחוק. הצפנת נתוניס היא דבר חשוב עבור מוסדות כלכליים, כוחות ביטחון וסוכנויות ממשלתיות, וגם עבור ארגוניס הדורשים העברת נתונים מאובטחת. בהתקנות במקומות בהס סודיות הנתוניס היא חיונית, יכול מנהל המערכת להגדיר ששרת הגישה מרחוק ידרוש תקשורת מוצפנת. משתמשיס המתחבריס לשרת זה חייבים להצפין את הנתוניס שלהם, או שניסיון החיבור ייכשל. עבור חיבורי אק (חואזסש60א ס6זהּעוזס |הנסזו/), אתה מגן על הנתוניס על ידי הצפנתס בין שני קצות ה-א;/. לחיבורי אפ/ עליך תמיד להשתמש בהצפנת נתונים, כאשר נתוניס פרטייסם מועבריס באמצעות רשת ציבורית, כגון האינטרנט, בה קיימת הסכנה התמידית שייראו על ידי מי שאינו מורשה בכך. עבור חיבורי רישות בחיוג (סחואזסצסס\ קט-ווכ), תוכל להגן על הנתוניס שלך באמצעות הצפנה בקישור התקשורת שבין שרת הגישה מרחוק ולקוח הגישה מרחוק. עליך להשתמש בהצפנת נתוניס כאשר קייס חשש שמשתמש שאינו מורשה בכך מאזין לתשדורות הרשת ביו השרת והלקוח. קיימות שתי צורות הצפנה הזמינות עבור חיוג-על-פי-דרישה ((0-0חהח6כ) : םקקוא (הססקץז6חם +הוסם-60-%חוסק 11167050) ו-12566 (566/0 ס1). > מקקוא (הסוקץז6חש +הוסק-0+-+חוסק 0501%זסווא). ‏ כל חיבורי קקק, כולל קדקק ((₪70%060 בחו|6החטד +הוספ-60-)חוספ), אך לא כולל קד2] ((06060זפ פַחהווסהחטד 2 זפץה1), יכוליס להשתמש ב-שקקן]ן. שקקוי! משתמשת בהצפנה מסוג (₪54) ח08ח0|6ב-זוהההח650-5עו חק 568 (464) 4 זסחהקץ6 5שפפעוא, ונעשה בה שימוש רק כאשר נעשה שימוש בשיטות האימות 566007 זסץ3 | +וסקפחהּזד-קהם (5 וד) או 5-62 (גירסה 1 או 2). שקקו) יכולה להשתמש במפתחות הצפנה באורך של 40, 56 ו-128 סיביות. המפתת באורך 40 סיביות (ש66 חסטסץזסחם 6ס-40) נועד לשס תאימות לאחור ולשימוש בינלאומי. המפתח באורך 56 סיביות נועד לשימוש בינלאומי, ועומד במגבלות חוקי הייצוא של ארהייב. המפתח באורך 128 סיביות נועד לשימוש בצפון אמריקה. כברירת מחדל, בעת תהליך הקמת החיבור נערך משא ומתן לגבי אורך המפתח הגדול ביותר הנתמך על ידי הנתב המתקשר והנתב העונה. אס לצד העונה נדרש מפתתח הצפנה ארוך יותר מזה הנתמך על ידי הצד המתקשר, יידחה ניסיוןו ההתחברות. הערה לחיבורי רישות בחיוג (חואזסשס6א קט-והום) משתמשת 2000 פשוסטחו\ ב-שקקוו. פרק 14: יישום אבטחת רשת ברמת הארגון | 361 הערת המתרגם למרות האמור בפיסקה האחרונה, הממשל האמריקאי אישר למדינות רבות, וביניהן ישראל, להשתמש במפתח הצפנה באורך 128 סיביות. עדכון למפתח ההצפנה ניתן להורדה באופן חופשי מאתר האינטרנט של אספסזסווז. הפיסקה תורגמה כפי שהיא מופיעה בספר המקורי כדי להיות תואמת לבחינה, במידה ותישאל שאלה בנושא. > 15566 (+56601 15). לחיבורי חיוג-על-פי-דרישה (8ס-0ח68כ) המשתמשים ב- 6 עס 5 ד12, נקבעת ההצפנה על ידי הקמת 5 (ח₪5506800 /116ט566) של 10566. אלגוריתמי ההצפנה הזמיניס כוללים 055 (00870ח5%8 הססקץזס6חם הּזה) עס מפתת באורך 56 סיביות, ו-5םם משולש (5םכ 6|קחז, 3055) העושה שימוש בשלושה מפתחות באורך 56 סיביות ונועד לסביבות הדורשות רמת אבטחה גבוהה במיוחד. מפתחות ההצפנה הראשונייס נגזריס מתוך תהליך האימות של 566ק1. עבור חיבורי אק% משתמשת 2000 פוססחו/ ב-=קקו!ז עס קדקק ובהצפנת 12566 עס קד2ו. > כדי להגדיר הצפנה עבור חיבורי חיוג 1. לחץ א50, הצבע על פוחהזףָסזק, הצבע על פ|ססד 508₪06!חווח6ה, ובחר 6חה פהסטסח 5 005. 2 תחת שס השרת לתא על 20|665 460655 ₪600%6. 3. בחלונית הפרטיס לתצ לחיצה ימנית על מדיניות הגישה מרחוק אותה אתה מעוניין להגדיר, ומתפריט הקיצור בחר 65שזסססזס. 4. לתצ על 6|וסזק ז₪01. 5. בחר בכרטיסיה חסטסץז6חם, המוצגת בתרשיס 14.4, קבע הגדרות לפי הצורך, ולסיוס לחץ 06. 6. לתצ 06 כדי לסגור את תיבת דו-שיח 65שזס6ססזם עסו|סס. 2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסצז6 2000 פצוספחו/ וז" חו-והו זו = 77 תרשים 14.4 הגדרת רמת ההצפנה סיכום שיעור גישה מרחוק מאפשרת ללקוחות להתחבר לרשת שלך ממיקוס מרוחק באמצעות התקני חומרה שוניס, הכולליס כרטיסי רשת ומודמיס. לאחר שהלקוח יצר חיבור בגישה מרחוק הוא יכול להשתמש במשאבי הרשת, כגון קבציס, ממש אילו היה מחובר ישירות לרשת המקומית. ב- 2000 פאוססחו\ אתה יוצר מדיניות גישה מרחוק ואז מגדיר את האבטחה לגביהן. ניתן להגדיר את רמת ההצפנה עבור חיבורי גישה מרחוק בחיוג. פרק 14: יישום אבטחת רשת ברמת הארגון | 363 שיעור 3: ניטור אירועי אבטחה בשיעור 1 למדת אודות החלקיס השוניס של תוכנית אבטחת הרשת. מדיניות מנהלתיות לתוכנית האבטחה כוללות מדיניות להאצלת סמכות על משימות ניהוליות וניטור יומני ביקורת, כדי לוּהות פעילות חשודה. בשיעור זה תלמד כיצד לנטר אירועי אבטחה בסביבת 0 פאוססחו/, כדי למנוע התקפות ופריצות לרשת שלך. לאחר שיעור זה, תוכל .= לנהל ולנטר תעבורת רשת. = לנהל ולנטר גישה מרחוק. זמן לימוד משוער: 45 דקות ניטור אבטחת הרשת טכנולוגיות אבטחת הרשת אותן תיישם, כגון ז6ז56 שאסזק אספסזסווא, עשויות להתאיס למטרות האבטחה שלך, אם אתה מתכנן בקפידה את הגדרותיהן. כאשר ההכנה המוקדמת טובה מספיק, יכולה פעולה זו להתבצע בהצלחה גדולה. אבל, צפיית כל שיקולי האבטחה מראש היא דרישה מכבידה עד מאוד, מפני ש: > מתפתחים סיכוניס חדשים. > מערכות יכולות להתקלקל והסביבה בה ממוקמיס המתשביס שלך משתנה במשך הזמן. על ידי מעקב מתמיד אחר אסטרטגיות האבטחה של הרשת שלך תוכל למזער את סיכוני האבטחה. אבל, עליך גם לצפות בפעילות האבטחה המתבצעת בפועל, כדי לאתר נקודות תורפה לפני שהן ינוצלו, וכדי לעצור ניסיונות חדירה לפני שהס ישפיעו על הרשת. כדי לצפות בפעילות האבטחה של הרשת דרושים לך כליס ללכידת נתוני הפעילות ולניתות הנתוניס הנלכדים. לדוגמה, ז6/ז56 ץאסזק 0ס5סזסוא כולל ניהול יומניסם בשתי רמות: |החחזס ו- 670056/. 2000 פאוססחו/ עצמה כוללת גס יומן לרישוס אירועים, אותו ניתן להרחיב על ידי אפשור רישוס אירועי אבטחה. 145, הנדון בשלב מאוחר יותר של פרק זה, כולל מיגווו רחב של אפשרויות דיווח פעילויות. כדי לסייע בניטור שרתים ויישומים, כולל שרתי אבטחה ויישומים, ניתן למצוא גס מוצריס של צד-שלישי. הערה כאשר אתה משתמש בשרתי אבטחה ויישומים, סקור בקפידה את תיעוד המערכות בהן אתה משתמש ובחר את אפשרויות רישום היומן התואמות לצרכיך. 4 ח0ח58!חור 0 6ז1735070600ח1 אזסצ0 6 2000 פצוספחו/ שימוש ב- יוסשסו/ +חסצם לניטור אבטחה ]סוס זחפצם (צופה האירועיס) מאפשר לך לנטר (סטוחסוא) אירועיסם במערכת שלך. הוא שומר דוחות לגבי תוכניות, אבטחה ואירועי מערכת במחשב שלך. תוכל להיעזר ב- זש6ו זחסש= כדי לצפות ולנהל את יומני האירועים, לאסוף מידע אודות תקלות חומרה או תוכנה, ולסקור את אירועי האבטחה של 2000 פושסטחו/. השירות 08 זחסעם מופעל באופן אוטומטי בעת הפעלת 2000 פושסטחו/. כל המשתמשים יכולים לצפות באירועי מערכת ובאירועי יישומיס. תוכל גם להגדיר את מערכת ההפעלה פשספחוצ, כך שתבקר 0ו0ט8) גישה למשאביס מסוימים, וכי אלה יירשמו ביומן האבטחה (108 8 ט500). טבלה 14.4 מציגה מיגוון אירועים אותס תוכל לבקר, כמו גם את סיכון האבטחה המסויס אותו מנטרת תוכנית הבקרה. טבלה 14.4 תכונות האבטחה של 2000 פוססחוו אירוע מבוקר סכנה שאותרה בקרה כושלת של כניסה/יציאה מהמערכת ניסיון פריצה עם סיסמה מזדמנת בקרה מוצלחת של כניסה/יציאה מהמערכת פריצה עם סיסמה גנובה בקרה מוצלחת של זכויות משתמש, ניהול משתמש וקבוצה, שימוש לא כשר בזכויות שינויים באבטחה במדיניות, אתחול מחדש, כיבוי ואירועי מערכת בקרה מוצלחת/כושלת של אירועי גישה לקבצים ולאובייקטים. גישה לא מורשית בקרה מוצלחת של ז306ח18/ 1!6= בגישה לקריאה/ כתיבה לקבצים רגישים רגישים על ידי משתמשים או קבוצות חשודים בקרה מוצלחת/כושלת של אירועי גישה לקבצים מדפסות גישה לא מורשית ולאובייקטים. בקרה מוצלחת/כושלת של ז886ח18/ )חוזק למדפסות בגישה למדפסות על ידי משתמשים או קבוצות חשודים בקרה מוצלחת/כושלת של אירועי כתיבה לקבצי תוכניות התפרצות וירוס (6א6 או |ו6). בקרה מוצלחת או כושלת של מעקב אחרי הליכים. הפעל את התוכניות החשודות; בדוק את יומן האבטחה לאיתור ניסיונות לא צפויים לשינוי קבצי תוכניות או יצירת הליכים לא צפויים. הפעל רק כאשר אתה מנטר בפועל את יומן המערכת ₪ תרגול: רישום נסיונות כושלים לכניסה למערכת ביקורת אבטחה (8ח0ו800 1 5600) אינה מופעלת כברירת מחדל. עליך להפעיל את סוגי הביקורת המבוקשים על ידך תוך שימוש ביישוס ששו|0ק קטסז6, שהוא יישוס ח1-כְ8ח5 של 6וא. בנוסף, עליך גס לאפשר ביקורת עבור אזוריס כלליים או עבור פריטים ספיציפיים, אחריהס אתה מעוניין לעקוב. פרק 14: יישום אבטחת רשת ברמת הארגון | 365 > כדי להפעיל ביקורת אחר ניסיונות כושלים לכניסה למערכת 1. לת +501, בחר חטח, הקלד ס6וחח, ולחצ א0%. 2. פתח את תפריט 60050!6, לח על ח1-ק3ח5 6עסוח00/₪6ג, ולחץ ₪00. מופיעה תיבת דו-שיח ח80-1ח5 6006 /₪00. 3. לחצ 800. מופיעה תיבת דו-שיח ח80-1ח5 6ח568008|0 ₪00. 4. בחר ששו|וסק קטסזס, ולחצ ₪00. מופיעה תיבת דו-שיח שסו|0ק קט0סז6 56|66%. 5. לחץ על חפוחו= כדי להוסיף את המחשב המקומי. תוכל גס ללחו על 87056 ואז לבחור מחשב אחר ברשת שלך. 6. בתיבת דו-שיח ח1-קְהח5 6ח568708|0 00 לתא על 6פס|6. 7 בתיבת דו-שיח ח80-1ח5 00/6ח00/₪6 לתצ על א0. 8 עקוב אחר הנתיב בעצ: /5חו56 71 05/5660חו560 5שססחו/ הסט הס זס+טקוהס6/ץסו!סק זסזטקוח0ס6 |1068 65 |1.068 לת על עץסשו|0ק זוטְטא, כפי שמופיע בתרשים 14.5. 9. בחלונית הפרטים לח לחיצה ימנית על 5ח6ע₪ חסףָס )| 208 ואז לחיצה ימנית על ו מופיעה תיבת דו-שיח 95חו56 עסו|סק 566016 |1/068. 0. תחת 5קוח08// 656חד זו6טג, בחר שזטוופ=, ולתץ א0. [<]םן. ד |אןפן|- | ₪3 | ₪ ₪ ם | 6 סע שפחמ מא | | בש | <% | ₪ בי | ₪ [ סוה | אושוצ | הסוס | 6 | 5 [ ו 6זו ] ,0006588 86 ] ,000658 יט הסטס! זהגוסססב. הו וס 005016 [ = | 6זווה ] ,655ססגו 6זו8 ] ,000688 3 הגוסב ו עסווסל] זפ)גוקוחס) 1008 7 ם 6זוו|וה ] ,5000688 פוה ] ,5000888 8 9065 עז60)0זום ה הסו!הזוםוחס) זטווקוחס ₪ ב שגוה ] ,500088 זוה ] ,5000685 זי מסטס! וגוה [9. 5 5 506 5 גוו ] וו 5 )ןפ ו 55 פוווסטחו/אי 0 6זוה ] ,000688 6זו8 ] ,5000658 6חבס עסווסם 8 [הסטזות 5 פוז518] וסוס ה שזוום] שוב 6 6טפווצוזם ה 565 עווסס5 כ ₪ 6ווב סוב ] 130% 658ססזם ו סה 09-ו 86 = ,5000688 86" ,500688 65 9100עפ ו 8 59 וטוה 50 9-ו סוק הזוס 5 (68-)- ₪ וסוס 66 סוופגום [-- ₪ 06ב |% |הסס | חס פשוסווסי עוזו 5 כדי לצפות ביומן אירועי האבטחה (100 +ח6עם /ז50001) 1 נסה להיכנס למחשב 2000 פוספחו/ בו הפעלת את ביקורת האבטחה עבור ניסיונות כניסה כושלים, תוך שימוש בשס משתמש וסיסמה לא חוקיים במערכת. 2 לאחר כישלון הכניסה, הקלד שס משתמש וסיסמה חוקייס והיכנס למערכת. פרק 14: יישום אבטחת רשת ברמת הארגון | 367 לח +ז509, הצבע על החפזפסזק, |סס ד 806 50והוחחסה, ובחר את זפעשסו/ +חפעם. מופיע חלון ז6ש6ו/ זחס/ם. בחלונית השמאלית לת על 108 ש50001. שיס לב שניסיונות הכניסה הלא חוקיים מוצגים בחלונית הימנית של זפשסו זחסעם, כפי שניתן לראות בתרשיס 14.6. לח לחיצה כפולה על הפריט 00% 6זטוו3] שבתצוגת האירועים, כדי לפתוח את החלון ₪65ז6קסזק +ח6/ם. שיס לב לחלק התיאור, אשר מתאר בפניך את הסיבה לכשל ואת שס המשתמש שהקלדת, אך לא את הסיסמה שהקלדת. לחצ 06 כדי לסגור את חלון 165ו6קסזק +חפ/ם. |<ום]=. זסאסו/ וחסצ] | 9 9 ₪ םו = = || אצ א | [5))חסעיס 2,506 )0 210 בהווסת5 עטסועי הפזטזוו= = הס.1 50 | | סד [|008.]] זסאוסו/ זחסעים 0 - 0 הח / ]00ב סוב 8ּ בס | מסוובּסווקקה: ₪ סה שוזוס50 874 10:57:37 70 ה 0 שטוו ] 4 בס ] עווזס 5 ₪ ... 606!ושחק שוז 500 | 0/4 0:25:18 70 00 פזטוום ] 8 בס ] 59060 ₪ ... 606שחק שו56 | 3% 8:25:09 0 "טג וגוה 5) 56 15 |3, ... 606!ושחזק שוזוס 50 | 0 7:11:47 0 ה זוב ! תרשים 14.6 רשומת ניסיון כניסה לא חוקי ביומן אירועי האבטחה זס+וחסו/] והח5%6ץ5 זסטוחסו! 5/5061 הוא כלי אשר יכול לשמש למעקב אחר ניצולת משאבי המערכת. הוא יכול לשמש לבחינת כמות משאבי המערכת המנוצלים על ידי יישוס מסוים. אובייקטיס שכיחים אותסם יכול המשתמש לרשום ביומן, הם ציכרון, מעבד, רשת ופעילות דיסק. מוניס נוספים, למרות שאין בינס לבין ביצועי המערכת כל קשר, מספקים מידע יעיל אודות אבטחת השרת. אלה כולליס את: . % . % 507/67/ 77075 266655 5 5 7800660 5זסזז= 507/67 חספ ] 5זסיזזם 56/6 ו 15 כדי לנטר אירועי אבטחה באמצעות זסזוחס!/! וה5%6ץ5 לח ז87ז5, הצבע על פוחפזפָסזק, הצבע על 5|ססד 86 וחוחחס, ובחר 6סחה8חזסזזסק. נפתח 116 ובו זסאחסו הח566ץ5. בחלונית הימנית לח על 800. מופיעה תיבת דו-שיח 5ז6)חטס6 06, כפי שמוצג בתרשים 14.7. 8 ח 80 !הווח 6זט60ט173577ח1 >זסשז6 2000 פשססחו/ 3. מתיבת הרשימה הנפתחת |00[66 66ח8זסזז6ק בחר ז6עז5. 4. לח על לחצן האפשרויות 115% החסזם= 5זס%חוס60 56|606. 5. מרשימת המונים בחר מונה, ולחץ על 00. 6. לת 01056 כדי לסגור את תיבת דו-שיח 5ז6זחטס6 00. |[<|?. טס 30 6 וס זט)וקוחס0 |הסס| 096 7+ | ו )קוטס וחסז] 5זס)הנוסס 56601 1 [+ הח 55] | חובוסאם )ןס 6סהבוזס)ז] [+ ו 5] ססמםפחו 5 07 פוטס || 7+ 50 6) 1 החסז! 5ז6)הוסם 6|601 5 + 680/560ו %5סס|ם ]אפוחס) = 08ו99וחז76] 00685 פזסז ם 3 פזסז = 55160 >זסזז ‏ 55 טזהזהמזו שו תרשים 14.7 הוספת המונה חספס זסזזם תוכנית השירות וסזוחסוא 1566 זסזוחסן! 12566 יכול לאמת האס ההתקשרויות המאובטחות שלך מוצלחות, על ידי הצגת ה-54 הפעיל במחשב מקומי או מרוחק. לדוגמה, תוכל להיעזר ב- זסטוחסוא 12566 כדי לקבוע האס קיימת תבנית של כשלים באימות או כשלים של 545, דבר שיכול להצביע על הגדרות מדיניות אבטחה שאינן תואמות. זטוחסו! 10566 יכול להיות מופעל במחשב המקומי או שניתן להפעילו מרחוק, אס יש לך חיבור רשת למחשב המרוחק. > כדי להפעיל את זס+וחסוא 15566 1. לת 5081, ולח חטח. 2 בתיבת הטקסט 0068 שבתיבת דו-שיח חטא הקלד ‏ את הפקודה <86 קרח ס6> חהס0ות566כ, ולח על א0. נפתחת תיבת דו-שיח זסטוחסו שוזט566 ק1, כפי שנראית בתרשיס 14.8. עבור כל 54 פעיל מופיעה רשומה. המידע המופיע בכל רשומה כולל את שם מדיניות 10566 הפעילה, את ח600ה זטוו= ו- 115% זסטוו= ק1 (כולל פרטים אודות המסנן הפעיל) הפעיליס ואת נקודת הקצה הסופית של התעלה (אם כזו הוגדרה). 3 לחא פחסקס כדי להגדיר קצב רענון. פרק 14: יישום אבטחת רשת ברמת הארגון | 369 6קוחוחוו!. 518109105 ע36|6 1561/00 5 חוב ו 6 0 5 סגו 36 501 3550018105 שש ש זוה ] הסו)הסו)חטרווה. = 1-0 עו ער קוטס 15 חס 6!פ חש 5 עוז560 | תרשים 14.8 ממשק זסאחסו 5000 קז זסטוחסו! 17566 יכול גם לספק סיוע בכיוונון עדין ובאיתור תקלות, כולל הסטטיסטיקות הבאות: > מספר וסוג 545 הפעילים. % יצירת מפתחות עוקביס מוצגיס כמפתחות שיח נוספיסם. > מספרס הכולל של בתיס (0055ץ8) סודיים (|88ח06ח00, 80סוץ28 566710 68050|8060ח=) או מאומתיס (068%60ח80606, 7!080ץ8ק 56000 6805018%60ח= או כותרות מאומתות) הנשלחיס או מתקבלים. ניטור תקורת האבטחה אבטחה מושגת רק על חשבון פגיעה מסוימת בביצועים. מדידת תקורת הביצועים של אסטרטגיית אבטחה היא אינה פעולה פשוטה של ניטור הליך (655ססזק) או מטלה (680זחד). התכונות של מודל האבטחה של 2000 פשסטחו/ ושירותי אבטחה אחריס משולביס לתוך מספר שירותיס שוניס של מערכת ההפעלה. אינך יכול לנטר את תכונות האבטחה בנפרד מהשירותיס האחרים. במקוס זאת, הדרך השכיחה ביותר למדידת תקורת האבטחה היא להפעיל בדיקות המשוות את ביצועי השרת עס ובלי תכונות אבטחה פעילות. ניתן להפעיל את הבדיקות עם עומס עבודה קבוע ותצורת שרת קבועה, כך שתכונות האבטחה הן המשתנה היתיד. 0 ח0ח8 5 חורח0 6זט1:3507060ח1 אזסצס 6 2000 פצוספחו/ סו 50 <ו| = :2355001305 עוזס 5 וס .סז | |סססוסזק | 2001655 268% | 3001655 ססזוס5 | 6חב זסוות | 560 | 836 עסווסק ופפ חק 55005 6שווס ה 5 8065 סוחס 60 8065 |בוותסטווחס ]56 0165 60)בסוזחסרוגום 0 8065 60)בסווחטרוגום. 5 |90 880 060 ]40 5וסאסבק וה 401 615 אב טסוו 6 מספרס הכולל של מפתחות שיח (6/5א ח0סו5655) ומפתחות מאסטר (5ץ66א זסז55ּ1!). 5 מוצלח של 12566 גורס בראשיתו ליצירת מפתח מאסטר אחד ומפתח שיח אחד. בעת הבדיקות תוכל לבדוק : > פעילות המעבד (שוע460 ז066550זק) ותור המעבד (6ט6ט0) ז66550סזק) > שימוש בזיכרון פיסי (0560! ץזסוח6! |68ו5ץחק) > תעבורת רשת 81606זד אזסצסס) + זמן אחזור (₪ח806 |) ועיכוביס (6!3/5ס) סיכום שיעור עליך לנטר את פעילות האבטחה ברשת כדי לזהות את נקודות התורפה, לפני שניתן יהיה לנצל אותן. תוכל להיעזר ב- זטו6ו/ +ח6/ם כדי לצפות ולנהל את אירועי האבטחה של 0 פאוסטחו/. רשומת ביקורת (ששחם זו0טג) מציגה את הפעולה שבוצעה, המשתמש שביצע אותה, ואת התאריך והשעה בה בוצעה הפעולה. הן זסטוחסוא 5506 והן >זסצססו זסטוחסוא יכוליסם לספק מידע חשוב לגבי אבטחת השרת. זסטוחסו! 10566 יכול לוודא האס התקשורת המאובטחת שלך מוצלחת. בנוסף, תוכל להיעזר ב- 406655 ₪600%6 0ח3 פחהחסטסםח כדי לנטר תעבורת גישה מרחוק ב- 2000 פאוססחו/, ולאפשר יצירת יומן כדי לסקור מידע זה. פרק 14: יישום אבטחת רשת ברמת הארגון | 371 שאלות סיכום השאלות הבאות נועדו לחוק את הנושאיס העיקריים שהוצגו בפרק זה. אס אינך מסוגל לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית. 5 חן %60ח656זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 פחוסשופח חס 0ח8 ה6550! 66הווקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחה 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6 ,4 אוסחסקקה חן 0הט0ס1 06 הה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 66 ץח ."050/65 0ח8 0650075" ?חוכ 5601 זטסץ חו 6 הטסח5 טסץ 1565 ו 5660 |3 0 חסססק 506 6זבּ +הח/ .1 ?ו חר 6!קוחו טוסץ ח68 סח 0ח3 הסחהס הסוסטה 5 +החצ .2 7 פָטס0חו/ 01 16800765 /5660710 50706 6זבּ +הח/ .3 ?17 6 30 סח זטסץ ה66 6 6000 60 3 56676 טסץ ח68 צוסת .4 ?5 זסן הס רח6!כוחו ה68 טוסץ 0%060|5כ 366655 %6סוח6 506 6זבּ +החצ .5 .5 600 |0-018ח8ח06 זס+ 6|ס3!והּצה הססקץז6ח6 +0 פוחוס+ סט 6החא .6 זסזוהסוח 0ל ווה 6 6סוטסזכן זסז+וחסו אזסצ6 חב זסזוחסוי וח5%6ץ5 00 צוסת ‏ .7 ?סה וטסץ חס 50601 ?5 זס)חסוח %0 560 זס/צ6ו/ +הסעם 15 צוסר .8 72 פפאוססחו/ חו פַחופפ0! 366655 0%6וח6ז 6|סהח6 טסץ 00 צוסר .9 1. מהס חלק מסיכוני האבטחה שעליך לזהות בתוכנית האבטחה שאתה יוצר? 2 מהו אימות, וכיצד עליך ליישס אותו? 3 מנה חלק מתכונות האבטחה של 2000 פצוספחו/\. 4. כיצד ניתן לאבטח חיבור בין החרשת שלך ורשת האינטרנטז 5. מנה חלק מהפרוטוקוליס לגישה מרחוק אותס תוכל ליישס לצרכי אבטחה. 6. מנה שני אופני הצפנה הזמיניס לחיבוריות בחיוג-בדרישה. 7 כיצד מספקים זסטוחסו וה5%6ץ5 ו- זסטוחסוא אזסצס6א את האפשרות לנטר אבטחה ברשת שלך? 8 כיצד ניתן להשתמש ב- ופוסו זחסעם לניטור אבטחהז 9 כיצד אתה מאפשר ניהול יומן גישה מרחוק ב- 2000 פאוסטחו\ז 2 ח 800 5!חו 0 6ז600ט173507ח1 אזסש6 2000 פצוספחו/ נספחים חלק זה כולל: > נספח שאלות ותשובות באנגלית > מילון מונחיס (ץ61055981) באנגלית > אינדקס באנגלית. שיס לב, הנספח הראשון מתחיל בעמוד 1 שנמצא בסוף הספר (לפני הקטלוג המצורף), ומתקדם משמאל לימין לתוך הספר. נספחים | 373 8 הוצאת הוד-עמי א'נה א ₪ 9 "7 0 0 >8סחו - 4 ל 1115%73%107ח0 6ו6%0ו+101735 אוסעעססא א 3 ל 6 % 5 ט - 0 5 5 5 5 > גירסה אלקטרונית מלאה ב 2 של הספר באנגלית, 5 כ( 6% קטעי לימוד בוידאו, .חסוז8זססזס) 0% 0 י 3 > קטלוג ספרי הוד-עמי. ה ב התוכנה מופצת 5! ₪6 ₪ ₪ ללא תמיכה כלשהי. מ 5 הוראות התקנה: ש ד הכנס/י את התקליטור כּ לכונן התקליטורים. קרא/י % = קובץ ס6חס. % ₪ התקליטור מופץ על ידי ש % % צ' הוצאת ה1ד-מ' לספרי מחשבים 0 0 כבונוס ללקוחותיה % כ % 9 : : % 60 זוחהּ-100.או 6% % + 5 96,09-9564716 לושואן אוש שג שח 9" 4 אוחסקקה 5 חהּ 5וסוז65ש60 63+ 1 85 ש 6 5ז וקו 60 30 5זס טר 60 אוסח זס+ ץ||הטחהוח ק1/ק ד 8ַהוטסו חהס6 ץְסח6זט6 6זהּ טסצ .1 קד 01 %חה6ח6ההחהר ץזו|קרחו5 60 חאו טסצ .זסתזסחהּ 60 6%הסט5 6חס וחסז? פהוטסוח 6 סח 2000 5אוססחו/ ה6וח/ .ץ||ה6והוהסזטובּ הה6ח+ 3556 חב 500765565 7 נטסץ 6!סח5 .5 17 767 6טבּההּוח ץ!]%3ח66 חהּ 56בּוהספטהּ 0+ ק6רוכ 56 6 ס6סועסזק 60 לחבּאו טסץ .605 8 חב ]ג )0 08 8 וצו ז6/ז50 ההכ|ה חב סצהת טסץ .2 סקס 2000 פצצססחו/צ הס6וח/ .שְחהקוח60 זוסץ חו 6!ק60ק 400 ז/ס 0+ 5067/1665 ?חאו 30 ,ץ0סוק06 0+ 6ז8וזקסזקקה 05% 06 6!טוסצו 5/5560 65 "1 0663056 זסע507 חִַס6הַבּע200 2000 5/טסטח:/ ץ062!0 ,6356 פוח+ חך 5 הו .6זט66%+וה6והּ ץזסוהסוח 156זקז6+ח6 ה טַהוסחבּ!ב3ּכ ַבּס! אזסעסה 6+ 5301517 +סח !סש )ו 50 ,]₪ )0 68 2 5+וסקקט5 ץ!חס זוסע'ו56 2000 .זו 6 ץזה66055 זסז חוט סז 06ועסיו 30 0+ 66% חח60 60 ז507/6 2000 פ5אוססחו/ 8 זחאצו טוסצ .3 ?59 טוסץ 0!סח5 |6060סזכ 8%ח/ .5אזזסצ סח ה05:חו₪136] 08560->!וב דוקה אב דכ סחהבּ 5%36% [60ס>סיוק א!בד6!כקקה חהבּ 5+וסקקט5 2000 פשסטחו/ ה 0+ 66% 60 ח63 זסעז50 2000 5שס0ח!/ סח+ זב 50 6ובּע50+0 שהוסטסז .עה 1361605 חַ56בּ0-=!ב ד6!ככה זס+ פהוטסז סוטסזוק 63 2 75 ש 6 ?קז ך 15 %הח/צ .1 ה ,25 / חז סחולטסז 6הוטסיזק +הּח+ 606015סזק +0 5016 3 15 פז/ קסד .10% 6+ חס 0515 01 ובע 3 0+ ץ+ועוז66 ה ה 60 ח0ו150-80חו4/0/ 6זט60ט178517ח1 %וסצ60 2000 פאוססחוצ ?זט 601 07/17 ד 3 65%+ סחהב ץזהוסע 60 ₪560 זה פסחווסט קז/ק6ד הסומצ .2 .וס חב 6אזק ?וח 6%ח50 8 01 6פסכןזטק 6 15 +הח/ .3 10 אזסעעזסח 6+ ה015ח015% ח63 15 50 4655ב ק1 6+ +0 הסוס 3 35%וח סד .0 +05 6+ וחסו+ ?זסחז סח - 0057 ח3 חן 3685 01 זס טוח וחור 6 15 8%ח/ .4 ,2360006 6+ 631160 בּסזבּ סחס 635%] +3ּ 5הּח 5צְהּ/ט!3ּ אזסשסהוסזחו 057 חה .5 ססםחו 5620110601 15 זו 0% זס זוסח+סח/ע ?טס |החזס+ח! חה 15 +הח/ .5 536 6+ 0+ 607866560 13665ז6:ה/: |!בּ הזוע וס+טסי 3ּ 15 זוס+טסז ובּח'וס+חו חה .3 ?סז ]סוס 8 15 8%ח/ .6 הזו 0+ 60766560 13065ו6+חו הזוע וס)טסז ה 5 ,18 וס ץוס6טסז יוסטיוסט ה .5 60 |חז6זחו 8806 0ף 56 טוסץ ח68 |00ם 806 -50וחווחוס3ּ 2000 פצוססחו/ +החצ .7 ?םס .5 ₪610 חה שהוצטסא 3 יזַס+כְ63 05ו65) שסוע0א 72 פס6חו/ 0+ 6!8%6ז +| 0065 צוסח 6חה א>חו]/א 15 +הח/ .1 5 86ש 5%שוח טס .5% / %אק1 01 הסוזב3ּ+הסוה6!קוחו 1160501%] 506 15 אה וטא 6 %ח6!!6 "וס ס6ובּ/)/6% זס] 66ועו50 צְבּ/ש63%0 56 0+ +חבּט טסץ זו |סססזסזוכ .5 01/36 0+ +66 ה 60 0+ 6/6 וס+ ?5 15 8%ח/ .2 ]עס 5607/1065 560ח16זס- 660100 חה60 5ז0+))0 +73 [60ס5סיוק +וסקפ5חבּו 3ּ 15 5% ה ,660 ה 60 פטסטחו) ה 60 הב סוטטס +בּח+ 65ו)ו|סט ץט 5606ש 15 55% .אקך ה 5 0/6 הא36ּ הב 0הו6ה6ש560 פחופש ץזסעו|06 6!פבּו!6ז 65שוטסזוק צְכ הסוזְהּחו065% א זסשעזסה צההבּ 0+ ץוסעו!6 6%א6בּכ !506665510 165ווסע 5% .03 6+ 01 66012% חס הסוהבּה1ז065 6ח+ והסו) הסוַשְב3ּ1)16וסע 60ה606501ז + זס51חבּז+ 6+ 5עצס!!3ּ +13 וה5וחהּ 66וח 5%זט +6א6בהּכ 3 665וטסיוק ספובּ 4 06 6א6הכ 63670 503% סחהוזוטןסיו +טסה זוע 6%5א6בּכן ב03% 6!כוש!טחח .ץו|בּ טח 160060 סחא6הּ החבּ 5 שח 0חה 650075כ) :8 אוסהסקקה | 2 ?637 ז0ס? 567106 שְ8ש68%0 15 +הח/ .3 חפטסזה+ צְבּשש3%6) 3 6703%6 0+ טסץ 5שסו!בּ 6זבּ/₪61 וס) 50106 צְבּשש3%6 506 61160% 6זב3ּ//₪6% |!|סטסא %טסה+וש 5ז6+טק וה 60 %ח61/6 +1ס5סזסו1 השוע .6 שח וזכן חב 16 6זַבּ//0%%)] 366655 חבס זז 567106 ץ8ש8%0 0ח3 6ז3ּ/ז6 זסז 567166 616% 8חופט ח66ש0 פַחופססה6 הסחצ .4 ?607 טסץ 0|טסח5 זהחעצ ,6זב/6ס 5 הב הזבּזהובּוח ץ[156ה1601ח! זס 6763%6 0+ 6חה6שחו טסץ )1 החהּ 2000 פשססח// פַהוההטז 5זסעו56 ה%ס 01 6020560 +הסוההסזוטחס + .6זַ6%/3)] זס+ 166ע567 %ח6!16 שחופש 60051007 ,6ובּ//₪6% סַהוההטז 50/5 טסץ זו זס 2000 5ששסח!ו/ 0+ 6זבּ//₪6% וחסז? ץ|[בּטהבּזש 6זבּוווח 0+ חה6שחו טסץ .6/6 זס) 50106 צְהּעש03%0 שחו5ט 6051001 ,הסוסבּו50וחווחו0בּ 601066 0+ +הבּ/עצ ?7 6066 סט >ח1 1/\ 6ח+ 15 +החצ .5 6 סוההּו] 6+ 16%66%5) 63%076+ 666% סש אחז !וצו 2000 5צוסטח:/צ סחד 6+ חס (7/67)5ו50 6זב3ּ/6% חס 0160ש1ח60 6והּ זְהּח+ וסטוהטח אזסעססה החבּ זס+ הסוףכן0 060 ח6וחוה 660 6+ 15 06%66% ססט2 אה !]₪ .א'וסעשוסח 6וח53 סז 6+ )1 .26ץ+ סוחבּז+ 6+ חב זסטוחטה אזסעזסה 6+ ה+ס הזז הס זט וחטח אזסעשז6חה חב ס6קץץ+ סוחבּז? ס+הּווקסיוק כהּה! חב 5016655 10376 6+66% זס 6כץ+ סוחבּזו? אהו !]לא חהבּ 656% ץ![בּטהבּוח חה63 טסץ ,זס+כְבּ0בּ זבּ!|טסוובּכ ב וס+ .זַסזְְבּ301ּ הסעו) +ב03+ זס1 זסטוחטה אזסעזסה 63% 4 75 ש 6 ?זסזוחס1! אזסעס 6 שוש 65וחה1 פַחהו2ץוהּח3 01 6פסכזטק 6 15 +הח/ .1 660 ה 60 ז6ע50-507-%ח6!/6 ץ1660%7 ס+ טסץ 5עשסו!!בּ 65וחהז1 פַהו2ץובּחה 1 זסטוהטח 6זבּחה0ולזסקסזכ015 בּ 65אהּח +בּ70+ זס+טק וה 60 3 110 ,5והס!פסוק .5חס! סיו וצב | הסוז63ו|קקה 15013%6 חב ,0065%5 ?60% 17876 8 0065 08%8 01 6חו₪ +הח/ .2 6+ 560% +ב03+ זס+טכ וח 60 516 +0 30017655 5007066 6+ 5הוב6070%3 סוחבּו? הִסְב3ם 5 סוווהז] 6+ +03+ זס+טק וח 60 6+ +0 655ו00ב הסוְְבה1651) 06 ,655306ו 6+ ה ,6וחבּזו] 6+ הוח זוע 560 50601סיוכן ה636 וחסו? 630075 ,50 %ח50 .5 חַחו6כ הְבּסוצְבּק 3 ה57800!חוח 30 6זט60ט07357ח1 אזסצ 6 2000 5שססחו ?7 560 זו 15 זהחעט חב ,ה6ססו 6זטסקה68 3 15 זהח/ ץו50060 60 +! 56 ח63 טסל .ץזסטף 6ִ5בּכִבּ+03 ב 6א!] 5ה600תש? זס+ו1 סוטטס קְב3ּ6 ה 0+ ,6!ןוחה3 אס וס .זס+וחסוח 0+ +ההּ/ט טסץ הסוסהּוחיוס)חו א'זס/שזסח 01 65כץ+ סה+ חהּ 6763%06 63 טסץ ,0506015 "וס 5זס+טכ וח 60 +0 56256% 52061116 3 ץ|חס 566 ה ,11501 וטסץ 50 300065565 3010 0+ ס5הּכַ3ּז03 6+ 56 ,ס5בַּבּז03 655זְב0ב3ּ ז6))טט ה20% 6צ53 טסץ ,5סוחבּו? 0חוזס:!11 ץָם .1|6 בּ 50 1107 6+ סַעב53 הסה+ זט 63 6+ 030! ח63 טסץ ,ץ6665537ח 1 ,וזב | .6וחוף 515ץ!בּחהבּ חב 65007665 .חובּשב3ּ ז1!:6) 76+ 56ש חב 116 וסזוו 3. 5 וַס+כְב63 835 ססוַש6בּוק :1 1655 ה 6165ו]0 10566 [ח21ווה65%0 :3 ה6550| ץ6ו|0ק 12566 וה6₪5%0 ב שחוס!וטם 66 0617806 66 ץוח .6טז וה0סל5ט6 זטסץ 60 זט 60 +סח סטבה |ו5₪ טסץ ,שחוסכ 5וח א ?7 76500756 !06180 6+ 01 56סכןזטק 6 15 8% / .60זטף הס60 ה066 6טהח ₪65זסקסזק 6וטז 0 5זס+וכ וח 60 הזוע ה600%13%10ח 630165 6]טו 6500756 %|06130 סחד 5 6% ,66356 טסץ צסו!סכן שסח 6368 0+ 310060 15 6!טו 6520056 06)30|+‏ .1566 ץחה ז0ס1 5601 06 63 6]טו 6520056 %|06)30 .ַס5בּע3601ּ ץ!|בּס6וזהּוהס6צוהּ +סח ץוסזהּוזקסיוכהּ 0+ 316 06 5%טח +טכ ,50607157 6'ווטף6ז +0ח 6065 +50 זס+ט קוה 60 3 1% .6301005 וח וח 00 ]5660760 606515 זז טק וח 60 זסה+סחבּ הסוע 6501 .5 וח 60550 8חוח6)1 ז0ס+ 3+6!קוח6+ ה 35 ₪560 06 ספובּ 75 ש 6 ?סז 5030031705 +החע ע 60ח0681 15 10566 .קטסיו פחוא זסעו 566015 15 (-ד15) 66זס- 735% חַחווס6הושחם 6%חו6+ה1 סחד 670 ץ6א 6ו!טטו 30 560760 ה66ע60כ 01676006 6חז 6הסכ ‏ . ץסא 6ו|פטק .ץ6א זסזְבּ650וק 51016 3 565ש עה קבּופס6קץז6 6 +50676 פחוץ]ווסע חב +03 סַהוסקץז6 הס זס1 סחס ,זוהּכן ץ6א ה3ּ 565 צְחכבּוסיקץזס [0100%3 663100 )חב 03% שהווקץז066 זס) ‏ 60ח5660 6ח+ 1)חבּ 765ט 5/0703 [בּזוסו 5 ?007 6חט? +החצו 065וטסזכ ש03|6/ק 15 . זס+ 615+טכ וח 60 0/עז ה66/ש60 [סחההּ 60 566076 3 6553115765 שָ6|אבּ0 / קוא 15 .5 וה 65%32!15765 ה הס ב163ה טוח וח סס 1. 5 300 00650075 :8 או6הסקקה | 4 ?7 1560 ח60 65| זב +הח/ .4 ח0וז163 הטב ,65ו6ו!סכן הסוס 3ו600%ה ,5ז11!66 1 +0 1560זכוח60 סיוב 65ושם .5 וסלקְבּ301ּ 1)חהבּ ,65זטט!וזזהּ הַחו!סההט+ 12 ,68005 72 ס06 6611110866 ץ6א 6ו!סטכ 3 ס!טסעצ הסחצ . 6 0 6+ וח 60 הובּוח0 5560טז6 הסח 3 5/טס!!בּ 607111163%6 ץ6א 6ו|פטק ה סוכו 60 הובּוה0) 75660 3 ח+ועצ 63%6ו חח וה 60 60 15566 ?07 60 זסז|ו ק1 חה 5 +הח)צצ . .5066116300 ז11!60 636 5%ו 303‏ ה6בּוח 3 ז0ס1 5וְהִהּ03%307 60666 5וסשו1 קך 5] ,3001655 ה3%10ה165%1) [)חהבּ 500166 6+ חס 0560 חַהוו1!56 וס+ 5עשסו!ב3ּ פוחד .5 !5060>סיוכן "וס ,|60ס>סזכן ,שוהוהּח 6 יוַס+ְְ63 85 ססוַש6בּוק 5 סח השוע ַהואזס// :36166 116 7105%5] סחד :3 ה16550| 5 שוחב 6ו= סוחהּח 05% |63סו "וטוסץ פחונן סד 5 הסח חב (זססטקוה0ס6 זטסץ 01 סהחהּח 06 15 567/671 6זסחו) 1זסע'ו56 פחוק סקצד ?7 6 בצ +הח/ .ץ66 זסזח= שחש -5 ה "300176557 175 והסו1 ץ!₪62" 5066655101 וטס שוחה זסלטקוחסס [ב63ס! 3 פחוק סד 7 6 הצ זהח/ .ץ6א זסזחם 6+ 2655 הסח סחב3ּ סעצל+זס+טכ וח 60 פחוק 6קצד . ".0/ע+ו6+קוחה60 3007655 12 הב" הסוצט!650ו סוחבּה וס+ 11!6 5 ד105] 6+ סש סד 7 6 הצ זהח/ .ץ6א זסזחם 6ח? 655זכ הסח סחב3ּ סעשלזס+טכ וה 60 פחוק 6קצד . -5 ה "0017655 175 והסו? ץ!₪62" 5066655101 וטס 5 800 57חוחח0 6ז73500600ח1 אס 6 2000 פאוססחוצ 2 1. 75 ש 6 ?הח 05% 3 15 8%ח/ .1 5 שהוץו!כוחו5 +0 6פסכןוטכק 6+ זסז +05 ק1/ ק6ד הּ ס+ 5510060ב 5הּו!הּ חה .+05 506 %0 ?הח 05% 3 06 6פסכןזטק 66 15 +החצ .2 נחהּ 186 הזוע ₪560 סיוב 5סוחבּח 105%] .010760660 15 +5סח הב וצסה צץזו!קוחו5 סד .5חסוץ3סו!ככב3ּ ק1/ ק6ד יוסח+ס ?7 6005155 ץ07ח6 6! 105%5] 3 0065 6הח/ .3 .6 170 8חהו65007006ו60 6+ חב 65וחבּח זס שוחבּח 05% סחד שפח 05% זס הסוט|650ז ג :5 0665 8% חאו ,06655זכ הס ט|650ז הבח 6חש פהוזטס .4 ?חס !650 הסוזט!650 סוחבּח 105%] 7 וַס+כְב63 85 ססוַסבּוק הסוז3+ח6 וה6!כןוה1 5 ב פ הוהחבּ|ק :3 ה6550!| אזסע א וובּוח5 ב זס1 05 9הוח0ו65כ :1 סווַ3ח500 ?7 זוה 60 %0 660ח טוסץ ||וש 5הו003 85 שְחוח אוסת .1 . (507/07 סוחהּח 6+ 6הבּחבּוח 60 157 חהּ סעבּה צְ6ח+ זו ,200 יוס) חס ?7 ה 60 0+ 660 טוסץ ||וש 5הו3ה00סט5 עחהו עשסר .2 .2000 ?זו ה 60 %0 660 טוסץ ||וש 20065 שחו צוסת .3 . (507/07 סוחהּח 6+ 06ב הבוח 60 1575 חהּ סעבּה צְ6ח+ זו ,200 יוס) חס ?60 %0 660ח וסץ ||ו 507/65 6וחהח ץזהההוזק שְחהוח אוסת .4 (507/07 סוחהבּח 6+ 06ב הבוח 60 1575 חהּ סטבּה צְ6ח+ זו ,200 יוס) חס ?זו 60 %0 660 טוסץ ||וש 5ז6ע567 שבח /037ח5660 שחו עוסר .5 (507/07 סוחהבּח 6+ 06ב הבוח 60 157 חהּ סעבּה צְ6ח+ זו ,200 יזס) חס ?60 0ף 660 טסץ ||ואו 567/675 ץ|הס-6ח636 45 שחו צוסר .6 2010. 5 ה 20650075) :8 אוחהסכקה | 6 אזס/שז6 26ו5-והו160! ב זס1 05 שַהוח0ו5סכ :2 סווב3ּה566 ?7 זוה 60 %0 660ח טוסץ ||וש 5הו003 85 שְחהוח אוסת .1 5 0% ה[ה600% ח63 אבּ0+ הוהּוח0 ₪5 סחס 635%! זהּ 660ח וווש טסצ .5 0 50 חב (1665ע56 וס 675+טכ וח ס6) ?7 ה 60 0+ 660 טסץ ||וש 5הו3ה00סט5 עחהו עוסר .2 6 5016 טסץ 50 ,51565 6!כן61!טוח 610065חז חוהּוח0ס 5 זוטסצ .6סוחד 5 656 61]66%ז] %+%3 5200713175 66זח+ 6636 0+ הובּוחס1) 6+ ?7 זו ה 60 0+ 660ח טוסץ ||וש 20065 שחו צוסת .3 6+ חז פ5קטסזו) %ח6יו01))6 0+ 3585 סטוזבּז5%והווחב3ּ 66ט10ו115% 63 טסץ וטס 6זסוח 6סוטסזכן 50!בּ |!ועש פוחד .20065 וטס? פחווטטו)חס6 צְט 5165 ץזהּוחוזוק .חסוט12ו+115) 03%3 0))10160% ?60 סל 660ח נוסץ ||ו 507/85 שוחהח ץזההוזק שְחהוח אוסת .4 +הסוחק 6 6+ חב +ה6והכוט6 השס זוסח+ הובּ+הובּוח |!ועצ 51565 ץזבּוחוזק .וטס זו 60 5% טסץ ,66076 ד .וה6ח+ 60 60066560 0161665 הס6הבּיוט 6+ 01 .55 סוחהבּה ץזבּוח וז זטס+ ?זו 60 %0 660 טוסץ ||וש 5ז6ע567 שבח ץ037ח5660 שחו עוסר .5 "10 || סל 366655 660100 5075 250 1)חהּ 25 הססעשזס0 סטבּח 0116065 הסחבּיום 5 ,2006 ב זס? 60060 5 זסעזס5 5660003 3 הסו!/ .51605 ץזבּהחוזכן סח+ 2006 6+ וס וסעוס5 ץובּוחוזכן 6+ 1! הסעס 6ח20 הז זס) 65וחבּה 6ע!650ז |5₪1 חבס .56/5 הבח "5660013 0+ ששו הס 500016 טסץ ,6זסו6ז6ה+ ;השס 0065 ?60 0ף 660 טסץ ||ואו 507/675 עוהחס-6ח636 245 שחו צוסר .6 5 .(01/166 ה6ה3ז0 וס 6ח0) 5זסע507 ץ|הס-63606 10 6זטש1ח60 6!טסח5 טסצ ץזוסטף 05-6135606 60066 ,הסושט!650ז 05 01 6סההּוח'וס+וסק סח+ 50660 וווש . ץז!וט3ּ!|6ז סטסזקוחו ה ,160)בּיו+ 0 ח טסו ה 60 0106 חבז /6ח20 3 06517 60 ז81ח6 6386!ור סַהוצשס||ס+ 6ח+ 56 .7 ח6ח8זם .071166 ה6ההזכ סחה 5106 ץזההוזק ה686 ה6סעסס וה ואסזק |63וחק3 0600 6+ חס .56 ?ההוז 68765%ח 06 85 2076 5806 6ח+ חו 06 0|טסח5 010065 : ( וח ואסז |63וחק8 0600 חס 28560) 018606 ה6סחפזט ה686 זס1 20065 0 הס₪05% החהּזה | 0₪ ,0הבּ!צוסק 55| ז חס חס 5 05 ]1 ווחהוו ו 680585 6 ,חסחוח35/ ₪ 1866 זו58 5 שוס) 0 ח58 7 800 הוח 6ז73500600ח1 אס 2000 פאוססחוצ 0 ,הגוס 0ף63וה6 | ה₪05%0 הז | תהבה6 6ףְ03!ן! 220 24| 17 107 5 100 14 17 1500 חס 100 107 14 09 ו 68585 13 2003 2000 225 5 05 ] 2000 188 10 55 וחחםון! 2005 6 2 12 68 חס 2008 07 14 104 5 שוס) 100 19 2233 12 ₪ 1866 זו58 200 27 2 25 0 ה58 2000 55 15 2 6 ,חסחַתוח35/ א%זסע ₪ 66זב | 3 זס1 5 8חהוח0ו65כ :3 סוזַב3ח500 ?זו 60 %0 660ח טוסץ ||וש 5הו003 85 שְחהוח אוסת .1 .(0חִ3ּ!ז20זועש5 ,6670048 חז 15 צְהב3ק וה 60 5וח+ וס+ הובּוחס0 06+) 2070 ?7 ה 60 0+ 660 טסץ ||וש 5הו3ה00סט5 עחהו צוסר .2 0+ +חה6וחקוטן)6 6+ +0 ![סוחה60 סצו 0+ +חבּ/ט טסץ 3% זסט וה וח .הסעס|ם .ץ50251037 6361 חו הובּוה0 650066 הּ סצהּח 50 סחה ,צְז502510]3 ה6ה6 ?זו ה 60 0+ 660 טוסץ ||וש 20065 שחו צוסת .3 [סזח60 50%31 חובּ%חובּוח |]ועש 5₪25101317165‏ 5ז0ס+זבּ 630 |בחהסו6ז 6+ )0 סב .5 11 6זטף1)ח60 5700016 טסץ ,6ז0ס)6ו6 ד .635זה3ּ ווסח+ הוה+ו/ש 565 01 ?0 סל 660ח נוסץ ||ו 507/65 6והחהח ץזהההחזק שְחהוח אוסת .4 5 )0 6חו! +3+ 15 10ז3ח566 015+ ח! 016160 5+הסוחהס'ווטףסיו 6+ +0 6חס חוח )ועט 5ו507/0 35 60טשח60 06 |!וש 5זסזטקוחסס זוטוסץ חס פַהוהחטז 5הסוסבּסווקטבּ .5 ס6ווהּה ץזהּוהוזכן 11 6זטש1) 60 6וטסח5 טסץ ,6זס)סזוסח ד .5חהוהּוחס 6ו+ ?זו 60 %0 660 טוסץ ||וש 5ז6ע567 שבח ץ037ח5660 עחהו עוסר .5 ץז3 5660 זס ץזובּוחוזק %חסיו1)6 ץהבּוח 35 05% 0+ 5זסעו50 6זטש11ח60 63 טסצ 6 0+ 660 5הסו636ו!ככהּ 655ח51ש0 01 6ח/] ,6356 5וח+ ח1 -!ה6וש6בּיו 15 35 20065 [הח6010ז 0% 6+ 35 ||ס/ע 35 ,פהּסז3ּ זוסח+ הוחזועש 51565 |1בּ ס+ ס6!טְבּ!וְהּעבּ סוחהּח 56600377 11 6זט110ח60 !5000 טסץ ,6ז0ס)6זסח ד .5ו6ז'והּטף-0ב0ה 3 0+ 1100760ח60 15 זסעז50 56600037 הבּ הסח / .שְ6ה3 600 וס פ'זסעו50 ץזהּוחוזק 6+ ]1 ה6ע6 2006 +73+ 'ו0+ 65וחבּח 6צ!650 ||5₪ 63 0%5ח6!16 ,2006 .חשש0) 0065 20706 6+ זס+ יוטע 50 ?60 0ף 660 טסץ ||ואו 567/675 ץ|החס-6ח636 245 שחו צוסר .6 33 [3ה6010ז וס 6חס 635%! 4% .6'וסוח "וס 66וחד 5 ה 075 20650) :4 אוהסכקקה | 8 35 ש 6 .5 6+ 01 665 חסקוה60 66זחז 6ז הבא .1 .4 מסוחבּח הובוה0 [)חב ,5זסעו56 שוחבּח ,זוסע!₪650 .5 6וחהח ז5%6ח 300 ,56600037 ,ץזההחוזק ב הסוחבּ 665ה01676 6ה% 656706 .2 206 חַסהובּ+הובּ ץ![063! חו הסוזהּוחהזס+חו 2076 פב זסע507 סוחהבּה ץזבּוחוזן ה 5%67 הוח 3 .הסוזהּוה'וס+ה! 20706 65בס!העש0 זסעו56 סוחבּה 56600377 ג .65| זסעו50 6וחהּח ץו03ה5660 3 זס+ 0345!העשסו) 6+ 01 500706 506 15 וס/ו506 ס6והובּח . (67עז50 סוחִבּח ץז013ה5660 וס ץזהּוחוזכן בּ 06 !600 הסוהש) 5 6 הח 56000037 38 שבח 0+ 5ה6850ז 66ח+ 115% .3 6חס 635%] 3% סטב 5000160 טסץ) זס/ז56 שוחהּח 603% ב 35 65זבּוסקס 1% > .(2006 6367 101 זסעו506 6וח ב 3% ה סז ץז 5660 3 סטב 0!60ה5 טסץ ,5חס0וַ063! 6זסוחסז חז %5ח6!6 סטהּח טסץ)1 > .-5חוז! שס!5 367055 163%100הטוחוה 60 וסעב3ּ 0+ זסעז50 סוחבּה סוחהּה ץזהּוהוזק 6+ הס 030] 6+ 6010665 וסעו50 סוחבּח צזַ03ה56600 4 > עו .2 8 30 חו8ח00 8 ה060/66 66ח016076 6ח+ 6567106 .4 3 )0 חסו+זסק 3 15 2076 .5266 סוחבּח ₪05 6+ +0ס הסחבּיוט 3 15 הובּוחסה ב 85 6500706 (חוז5%0 0156 6+ חס 1116 5023756 ה3ּ 35 021515 +בּ0+ הוהּוחס .5 5078/6] ה 66075146 ה000/66 01676066 6+ 6567106 .5 העט 652000 0+ וסעז56 5 6+ 5670₪655חו %ח6|6 6+ ,צץזוסטף 6עו5וטססיו ב חך 0% פהּצו הסוזהּ'ו0ס+ח! 6+ אה זסזיוס חב וס הסוסהּוחוס)ח! ‏ 6065660 6+ יוסחזוס 5% סוחץ+ האעט 6520705 וסעו56 5 6+ ,צזוסטף סעוזבּז0+ו חבּ הז .ההטס+ | ח63 +ב70+ זסעז50 סוחְבּח וסה+סההּ 50 [הּזוס1סז ה ץ||הּ6וכקץ ,בח + זסעשופחהבּ 6+ 6ע!650 הסוס 68 ח6!קוחו 5כ 2000 פאוססחו/ 3 זס1 60זוטוף6 65| 6רז 115% .6 .6 קטאסס] 56וסע6ז חב ,116 63606 ,₪1)6 ס5בּטבּזהּ .6 000% 6ח% 01 6פ5סכטק %6 6567106 .7 הסוה36כ סוחב3ּ 676%+%ה1 ץ616א26 6+ חז 560ש 15 116 +ססט פחד .זסעו50 15 6+ 6זטש11ח60 חהּ קט +ז5%3 0+ הסוז3+ח6 וחס!כןוחו 9 800 57!חוח 0 6זט07357060ח1 אזסצ 6 2000 5טססחו 8 וַס+כְה63 875 ש סו ?56/7 5 6ופָחו5 8 ח68 65ח20 שְחהוח אוסת .1 .5 6 !]טח וס ,6חס ,26170 105% 0+ 6010060 06 ח63 זוסעז56 5אכ 6ושַחו5 ה 5ו00חו1/ +0 1680076 6ז8 כ 6והההחץ0 6 הס הוהזסס %5ח6ו|6 45 00 606ח6ם +החצ .2 ?2000 חב 615%07 60 5ז06+טק וח 60 %ח6116 5 603165 6זב3 קט 6ווההּחהצפ ז6/6ח6 הש וסעז56 5 3 הזוע 660705 6500766 זוסח+ 3+6קש ץו|ב63ווההּחץט 206 +0 הסוז5%73וה:ח31ּ |[בטחהּוח ו0ס)+ 660 6+ 600665 5וח ד 0000 65שההתס 5ו063! 6חַח3 6 "וס סעסוח צץ!%ה16706 + %5ח6!!6 זס+ ץ|!6526613 ,660705 .65 1 חה הוב%3כס 0+ 016 56 חבּ 566 עְ|חס-פַח 680 8 01 0153080306 6חס חב 060686 6חס שוחהא .3 6 0% 00 6+ +בח+ 15 5זסעיו56 ץ!הס-6ה1ה636 צעְ 660וטסוכ 61חסט פחד 4 .20765 צחהבּ הוב%3חה60 0%סח 00 צ6ח+ 0663056 3116 א'זס/עעטססח זס)5ההּז+ 6ח20 ץוובּ₪וח! 15 זסעיו56 6ה+ הסהעו +3+ 15 זסעו50 ץ!הס-חַחוה636 ב 01 6הַבּזהבּע1530 הסוזהּוהו10ח/ 515 קט 0116 5% חב הסוסהּוחיוס)חו 63660 סח 5ב 1% ,5%37+60 5 5607/1065 %] 35 116 זסטס 60866 05 66זח+ 0650706 חב 1156 .4 ו 35 0+ ,5זה 60 20356 שוחה חץ 566076 חב 66הקש ס6וההההצכ ‏ > .5 6ווההּהץ) ץכ 06073560 עְזוע1ז6ב3ּ 3+6 קט חב הסוסב00156ז ה סש93ש ץזסוחסו וח5%6ץ5 טחוזט5בּ6וח 0+ ,5ז0ס+הט60 5366 ץזסוחסו ‏ > וסטוה 60 זסע507 5706 סחוזבּוסקס צכ 603160 פחיוסזזבּק הסולבּס6סו!!3ּ ץ'וסוחסוה .ז6ע507 5 2000 פ5שוסשחו/ ה 5בּ הסח /ש 65207565 סחהּ 65זוסטף שחזו 635 ז0ס1 ,60665 קטאסס! 6עו ₪6₪075‏ > 6 ץ!₪1 סחהּ קט אסס! 0+ הסו5ז660 ₪565 66ועז50 וסעו56 5וזס 6+ .5 66510 01 +|063 חס 65וחבּה 5צזפ 5 ה 0ח3 075 650נוכ) :8 אוסהס6קקה | 10 9 וַס+כְב6